☆ウィルス情報&質問 総合スレッド☆part6

このエントリーをはてなブックマークに追加
1 ◆tHfDbgsU
ウィルスに関わる話題・質問はこちらに

IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp
オンラインウイルス検索http://housecall.antivirus.com/housecall/start_jp.asp

[関連リンク]過去ログ・関連スレ等>>1-20あたり 補足>>1-50

・ウィルス用ソフトを入れて無い人は(知識や技術のある人を除いて)速やかに入れましょう
無料ウィルス用ソフトAVP/AVG/Ad簡(その2 http://pc.2ch.net/test/read.cgi/sec/1027400238/l50

・(win)[Ctrrl]+{F}キー (mac){コマンド}+{F}キーを押すとページ内検索が出来ます
このスレや過去スレの過去ログを検索してから質問してください
2chスレッド検索http://www.ruitomo.com/~gulab/k.html

・ノートンを使用して語反応かな と思う人はこちら
ノートンがvbsウィルスのソースに誤反応 http://pc.2ch.net/test/read.cgi/sec/1025872269/l50
2 :02/09/12 11:16
過去スレ
このウイルス何? http://pc.2ch.net/test/read.cgi/sec/999636595/l50
☆ウィルス情報&質問 総合スレッド☆ http://pc.2ch.net/test/read.cgi/sec/1010948022/
☆ウィルス情報&質問 総合スレッド☆part2 http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
☆ウィルス情報&質問 総合スレッド☆part3 http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
☆ウィルス情報&質問 総合スレッド☆part4 http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
☆ウィルス情報&質問 総合スレッド☆part5 http://pc.2ch.net/test/read.cgi/sec/1027397623/l50

Symantec Security Check
http://security2.norton.com/SSC/GetBrowser.asp?pkj=TICCYSHSFVIGMKIIPLB&scantype=2&plfid=20&langid=jp&venid=sym&from=/ssc/lunavbrk.asp
オンラインウイルス検索http://housecall.antivirus.com/housecall/start_jp.asp

検索窓にファイル名等を入力して利用。
基本中の基本だけど、ワクチンベンダーごとに、ウイルスの命名は違う。

Symantecウイルス辞典日本語版
http://www.symantec.com/region/jp/sarcj/vinfodb.html
Symantecウイルス辞典英語版(日本語版と微妙に内容が異なる事がある)
http://www.symantec.com/avcenter/vinfodb.html

TrendMicroウイルス情報
http://www.trendmicro.co.jp/vinfo/

McAFEEウイルス情報
http://vil.mcafee.com/default.asp?
3 :02/09/12 11:17
[ウィルス対策ソフト] 
【ノートン】インターネットセキュリティ2002 Ver.11 http://pc.2ch.net/test/read.cgi/sec/1029845125/l50
ウイルスバスター2002 Part5 http://pc.2ch.net/test/read.cgi/sec/1029901988/l50
がんばれマカフィー http://pc.2ch.net/test/read.cgi/sec/1020474494/l50
がんばれ!!ウイルス警備隊V3 http://pc.2ch.net/test/read.cgi/sec/1005442785/l50

[ウィルス対策ソフト(無料)]
無料ウィルス用ソフトAVP/AVG/Ad簡(その2 http://pc.2ch.net/test/read.cgi/sec/1027400238/l50
H+BEDV Antivir Personal Edition Part2 http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus Version3 http://pc.2ch.net/test/read.cgi/sec/1028117622/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50

最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50


「森で遊ぼう」
(ファイヤーウォールソフト・無料ウィルス用ソフト等セキュリティ関係解説サイト
ダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/


・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)を使用するという手段があることも念頭にいれておいてください
http://home.netscape.com/ja/
4 :02/09/12 11:17
新種のウィルスが流行したときは専用スレのリンクよろしくお願いします

「Nimda !! 」【その4】 http://pc.2ch.net/test/read.cgi/sec/1001864573/l50
猛威をふるう BADTRANS.B Re: メール (4通目)http://pc.2ch.net/test/read.cgi/sec/1008355163/l50
HDぜんぶ消去した上ズタズタに!!ウィルス http://pc.2ch.net/sec/kako/1001/10016/1001662997.html
Flashムービーに感染するウィルスが登場! http://pc.2ch.net/sec/kako/1010/10105/1010564675.html
'code red'wormに続きw32/sircam http://pc.2ch.net/test/read.cgi/sec/995726416/l50
W32.Aliz.Wormって何? http://pc.2ch.net/test/read.cgi/sec/1006266327/l50
またIEにセキュリティホール! http://pc.2ch.net/test/read.cgi/sec/1008610094/l50
開いただけでウイルスに感染するページhttp://pc.2ch.net/test/read.cgi/sec/994847789/l50
WORM_GONE.A http://pc.2ch.net/sec/kako/1007/10075/1007514716.html
Mac用ウイルス対策ソフト http://pc.2ch.net/test/read.cgi/sec/1007675941/l50
virus下さい。http://pc.2ch.net/test/read.cgi/sec/996909531/l50
みんなでウイルスつくろうよ!!http://pc.2ch.net/test/read.cgi/sec/1008248305/l50 
[初心者必見]分かりやすいnimda対策ページhttp://pc.2ch.net/test/read.cgi/sec/1001407163/
ウィルスくれよ。サーカムとか。http://pc.2ch.net/test/read.cgi/sec/996425178/l50
コードレッドパート5 日本政府は反省汁http://pc.2ch.net/test/read.cgi/sec/997783469/l50
KDMEMPKD.EXEってなに? http://pc.2ch.net/sec/kako/1011/10113/1011333304.html
怪奇画像(怖い女)が一定感覚で現れる症状 http://pc.2ch.net/test/read.cgi/hack/1011083919/l50
気持ち悪い女の顔がhttp://pc.2ch.net/test/read.cgi/sec/1012037926/l50
今日最新のウイルスって・・・!!(Myparty) http://pc.2ch.net/test/read.cgi/sec/1012220835/l50
HDぜんぶ消去した上ズタズタに!!ウィルス 2台目http://pc.2ch.net/sec/kako/1012/10122/1012296560.html
破損、トロイ、ウィルス入り 4 http://tmp.2ch.net/download/kako/1016/10168/1016806114.html
5 :02/09/12 11:18
【ネット】『C』で記述した初のウイルスが登場 http://news.2ch.net/newsplus/kako/1015/10150/1015048480.html
ダイヤルQ2か国際電話に接続を切り替えるやつ
<IT>CからZドライブを全て上書きするFinal Fantasyワームhttp://news.2ch.net/newsplus/kako/1015/10159/1015938003.html
【ウィルス警報】patch.exeに注意しる!http://pc.2ch.net/test/read.cgi/sec/1016082075/l50
<IT>ご注意!チェック済み装うウイルス「マイライフB」http://news.2ch.net/newsplus/kako/1016/10168/1016802914.html
ADSLユーザーにも 国際電話発信トラブルhttp://pc.2ch.net/test/read.cgi/sec/1016106504/l50
【勝手にDLし勝手に実行!ひとりエッチ上手なIE6】http://pc.2ch.net/test/read.cgi/sec/1016485189/l50
IE5・5と6・0、ネット閲覧ソフトに欠陥http://pc.2ch.net/test/read.cgi/sec/1005605775/l50
PE_Mtx.A, WORM_MTX.A に犯されました。http://pc.2ch.net/test/read.cgi/sec/1015939831/
開いただけでウイルスに感染するページhttp://pc.2ch.net/test/read.cgi/sec/994847789/l50
Klez系,Klez.Eスレッドhttp://pc.2ch.net/sec/kako/1018/10182/1018248786.html
インターネット悲しい目をした犬http://pc.2ch.net/sec/kako/1018/10181/1018186700.html
【勇気が無くてみれない画像スレッド】http://ex.2ch.net/entrance/kako/1018/10186/1018680687.html
♂MCAFEEのウィルススキャン どうよ♂http://pc.2ch.net/software/kako/1001/10018/1001838214.html
【流行の】Frethem【ヨカーン】http://pc.2ch.net/test/read.cgi/sec/1026734507/l50
Klez.E、Klez系スレッド part3 http://pc.2ch.net/test/read.cgi/sec/1024255721/
●HDD全消去ウイルス3● http://pc.2ch.net/test/read.cgi/sec/1024943662/l50
6ひみつの検疫さん:2024/12/20(金) 13:50:36 ID:MarkedRes
汚染を除去しました。
7名無しさん@お腹いっぱい。:02/09/12 11:24
>>1 乙〜
8名無しさん@お腹いっぱい。:02/09/12 12:59
>>1おつかれさん
9名無しさん@お腹いっぱい。:02/09/12 13:55
すいません、質問させてください。
添付ファイルメールも来ていないのに突然ノートンが
「ネット上でVBS.loveletter.Aがみつかりました」
と反応しファイル修復不可能と出ました。
スキャンしたところ感染ファイルが見つかり、修復ファイル
fixloveをダウンロードして実行しました。
黄色の警告マークとともに
「your computer is not infected with loveletter!」
と出ました。これはどういうことなんでしょうか。
ノートンを開くとシステム危険と出てるのですがどうしたら
いいのでしょう。教えてくださいm(_ _)m
10名無しさん@お腹いっぱい。:02/09/12 13:57
>>9
すいません>>6読んでください
>>1も読むべし
>>1乙カレー
個人的には

明らかにウィルスが原因と確信できない場合は
まずパソコン初心者@2ch掲示板へ
http://pc.2ch.net/pcqa/

って>>1に入れて欲しかったYO!
そーだな。レベルが違う。
14これウイルス?:02/09/12 16:27
この愚かな「教えて君」を助けて下さい!

今日僕のパソコンにあるメール(添付ファイルあり)が届きました。件名は「so cool a frash,enjoy it」です。
このメールを見る前に、application dateファイルを全部McAfee(直前にアップ・デート済み)
で調べウイルスが無いのを確認するとそのメールを開きました。見ると内容の文書が書いていないので、
添付ファイルを開けることなく削除したのです。悪夢はその後です!
インターネットを開こうとすると、即座に「???なのでつながりません」の警告がでる!
マカフィーセキュリティセンターも開かない!ウイルスか?慌てて強制終了、次にセーフモード
で「システムの復元」(MEだから)でシステムを修復したのでインターネットが再びできるようになりました。
その後マカフィーのサポートセンターにこれはなんだと問い合わせたが、わからないと言う?
このウイルスの正体がわかる人教えて下さい。新型のウイルスかも?
>>14
http://pc.2ch.net/test/read.cgi/sec/1020474494/431
マルチポストなので放置
16これウイルス?:02/09/12 16:32
ごめんなさい!間違えて書いてしまったのです。
17これウイルス?:02/09/12 16:37
このスレだけに書きます。ごめんね。
マカフィーの最新ウイルス情報を見てもこれがなんだかわかりません?
(´-`).。oO(意図的ではなく間違いでマルチポストができるんだろうか?)
19これウイルス?:02/09/12 16:41
それは僕がマカフィーのスレをよく読むからです・・・。
>>18
厨房って人たちはよくやるよ、つか得意技
やたらと無駄にageるのも何かの間違いか?
22名無しさん@お腹いっぱい。:02/09/12 20:02
>>9
せっかく>>1に追加されたのに
最初の質問がそれかよ・・・
てゆっか最近、自分から教えて君っていう人間多すぎ
「教えて君」は侮蔑の言葉だろうに
24Oo:02/09/12 23:43
いきなり、画面に 女性の顔が表れて、叫ぶのですが、どうしたらよいですか?
ウイルス? お願いします。
>>24
PCごとお祓いを受けてください。
Backdoor.Sparta.Bについてですが、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
のレジストリキーに
「Common Startup」
の表示がなければ感染はしていないんでしょうか?
(Win98)
>>24
これか?

気持ち悪い女の顔が
http://pc.2ch.net/test/read.cgi/sec/1012037926/l50

これってもう一年くらいになるんじゃなかったっけ、よく引っかかるねこんなのに
あと文の区切りが変
>>26
Norten.exeってのを探したほうが早そうだな
>>24
これさ、思うんだけど、ハダカのヲンナが表れて、「ハァァアアアン!!イッ・・・クゥウウウウ===!!」
って叫ぶ奴なら、逆にはづかしくて質問しずらく無い??
口から血流してる白女のヤシなら多分ソースでリンク弄ってファイル入れ換えれば良いだけのような気がするから誰か弄ってUP汁??
Windowsフォルダ内に
「%system」
ってフォルダができてます。
こんなの前はなかったけど・・・
「Norten.exe」や
「spfile」
というようなファイルはないようです。
>>30
言わんとすることがよくわからん
文面を見るとBackdoor.Sparta.Bの感染を疑ってるみたいだが
どのような思考過程を経てBackdoor.Sparta.Bが感染してるんじゃないか
と結論付けたわけよ?
スキャンもしないでそんな結論に至ったなら超能力者に聞けとしか言えんが
>>31
「幾つかのウイルス対策プログラムやファイアウォールプログラムの動作中のプロセスを停止させることで、それらのプログラムを無効にしようとします」
という説明を見て、
今朝方からそのような症状(NAV自身の起動やNAVを起動させるようなアプリ(IE等)を実行すると固まる)
が発生していたため、
Backdoor.Sparta.Bじゃないかと疑っています。

NAV(というかNIS)をアンインストールしたら上記現象は改善されましたが、
感染が心配です。
>>32
感染してる可能性はかなり低いと思うが
セーフモードで起動して、ウィルス定義最新にしてスキャンすれ

あと再インスコの前にRegCleanerあたりでレジストリの掃除もしたほうがよかれ
>>33
ありがとうございます。
今ウィルスバスターオンラインで検査してきたら、感染はないようでした。
となるとNAVの問題という事ですね。
定義ファイルの更新時にリソースが極端に低い状態だったので
それが原因でおかしくしてしまったのでしょうか…。
>>34ノートンの本スレのほうに似たような症状の人がいるみたい
とりあえずレジストリの掃除→再インスコ
→LiveUpdateじゃなくてIntelligentUpdateってやってみたらどう?
>>35
わかりました。
後半、スレ違いにも関わらず丁寧なレス付け有り難う。

さっそく試してみます。
>>30-32
やとミツケタヨ。。SpArTa

一見、いたってまともなビジネスサイトに見えるんだけど、、
有る意味ビクーリ。。。
>>33
RegCleanerのゴミ一括削除で問題ないでしょうか?
>>38
オプション→レジストリクリーンアップ→
OLEクリーナー強力・バックアップを1つだけ作成にチェック

ツール→レジストリクリーンアップ→それら全てを行う
でおk
ウィルス感染していても、
駆除ソフトのインストールは問題なくできるんでしょうか。
41名無しさん@お腹いっぱい。:02/09/13 10:12
>>40 ウィルスによっては阻害することもある。
各ベンダーのサイトで当該ウィルスの詳細情報で確認汁。
42名無しさん@お腹いっぱい。:02/09/13 10:53
すいません。ガンダムって何ですか?教えてください
ネタは夢・独り言板へ。
44ウッソ ◆mCVsUsSo :02/09/13 10:59
>>42
すいません、わかりかねます。
45名無しさん@お腹いっぱい。:02/09/13 11:00
>>43
ありがとうございました
46WindowsNT4.0 SP6a SRP:02/09/13 12:32
なんか、いつのまにか IIS が停止してしまうんですが、 CodeRed ですかね?
47名無しさん@お腹いっぱい。:02/09/13 12:44
>>40
ほとんどのものはインストール前に駆除するようになっている。けど、
駆除できないウイルスの場合には、インストールもできないこともある。
48名無しさん@お腹いっぱい。:02/09/13 12:44
49名無しさん@お腹いっぱい。:02/09/13 13:00
50219.96.219.219:02/09/13 13:06
51名無しさん@お腹いっぱい。:02/09/13 13:19
>>50

帝京大学高等学校
http://www.teikyo-u.ed.jp/
52名無しさん@お腹いっぱい。:02/09/13 14:40
毎日ウイルス添付ファイル付きメールが送られてくるように最近なってます。
といっても開かないまま削除してますが。
それだけならいいんですが、昨日知らない方からメールをいただきました。
中身は「あんたのアドレスでウイルスメールが毎日送られてくるので対処しろ」
というものでした。
これってなんなんでしょう・・・
>>52
こっちをよく読んでみて
Klez.E、Klez系スレッド part3 http://pc.2ch.net/test/read.cgi/sec/1024255721/
54名無しさん@お腹いっぱい。:02/09/13 15:00
>>52 ウィルス名がわからないので何ともいえないがKlezならhttp://www.nai.com/japan/virusinfo/klezezukai.aspだろ
Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/l50
お前が山田さんだな!!
56名無しさん@お腹いっぱい。:02/09/13 19:01
ウィルスかどうかわからんが、無修正のおまめこ写真つきメールがきたぞ。
ただのサービスか?
それとも新手か?
情報求む!

<本文ソース>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-2022-jp">
<META content="MSHTML 6.00.2719.2200" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT face="MS UI Gothic"><IMG alt="" hspace=0
src="susx37.jpg" align=baseline
border=0></FONT></DIV></BODY></HTML>
57名無しさん@お腹いっぱい。:02/09/13 19:02
で、これがヘッダだよ

Fri, 13 Sep 2002 18:35:18 +0900 (JST)
Received: from mail pickup service by hotmail.com with Microsoft SMTPSVC;
Fri, 13 Sep 2002 02:35:16 -0700
X-Originating-IP: [219.162.***.***]
From: "***" <***[email protected]>
To:
Subject: する?
Date: Fri, 13 Sep 2002 18:35:15 +0900
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_0089_01C25B54.4D3C67A0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Message-ID: <***@hotmail.com>
X-OriginalArrivalTime: 13 Sep 2002 09:35:16.0984 (UTC) FILETIME=[DE748780:01C25B08]
X-EdMax-Attachment-File: 20020913_184023_wq8rmx\Attach$_01.html,
20020913_184023_wq8rmx\susx37.jpg,
X-EdMax-Status: 0
情報も何も自分でスキャンして
特筆すべき情報があるならお前が提供しろ
今日からここは「おまめこ情報&質問 総合スレッド☆part6」になりますた。
60名無しさん@お腹いっぱい。:02/09/13 19:11
そうだな。
きっと、おまえは日頃の行いが良いから神がくれたんだろうよ
61     :02/09/13 19:18
毎日火柱に一日、5時間程ずっと引っかかってる人がいます。
とても気になります。誰か調べてもらえないでしょうか?
IP:211.18.15.74
プロトコル:ICMP
送り元ポート:N/A
>>61
火柱に5時間も引っかかってたら灰になりますよね。大変だなぁ。
ファイアーポール
64 :02/09/13 21:59
6346ポートへのアクセスが多いんだけど新種のワーム?
ぐぬーてら入れてないんだよなぁ
65 :02/09/13 22:32
>>64
違う
NortonAntiVirus2003っていつ出るんですか?
67名無しさん@お腹いっぱい。:02/09/14 01:39
しまんてく に聞け
68前スレ874:02/09/14 05:42
 またまた民主党の小泉からと思われるKlez来ました。
連絡つかないので党本部のHPから警告メールを出しました。

結果如何に?っていうか現役の国会議員だろ。こいつ。
皆さんKlez飛んできたらどうしてます?
(偽?)発信者
「貴方の知り合いの誰かがKlezに感染してる可能性あるよ」
って警告してあげたらいいのかなぁ…?
それともKlezとか発信者を偽るようなウィルスは無視っておくのがベストなの?
70メールヘッダは?:02/09/14 10:43
>>68

小泉は不正中継をしないようです。(ORDBの主張)
71 :02/09/14 12:31
>>69
メールヘッダーを解析して真犯人を突き止める。
で、返信だとウィルスが除去されるので、「ウィルス送るな!」と追記して転送で送り返してる(w

72名無しさん@お腹いっぱい。:02/09/14 12:53
ano--kanjide 3moji ijou kakuto
gamen tojichaundesukedo uirusu?
yomizurakute sunmasen
7369:02/09/14 13:06
>>71
俺には相手がホシがNiftyであるってことしか読み取れなかった…
放っておくのがベストなのかな。
初めてウィルスって奴がきてちょっと喜んでるんだけど…(w
74名無しさん@お腹いっぱい。:02/09/14 13:14
75名無しさん@お腹いっぱい。:02/09/14 14:11
昨日、KJPPCCJK.EXEというファイルが添付されたメールが
送られてきました。タイトル、From ともに空白です。
ヘッダは以下の通りです。なんざんしょ。

Return-Path: <MAILER-DAEMON>
Received: from sunao (253.198.104.203.livedoor.com [203.104.198.253])
by xxxxxx.xxxxxx.or.jp (8.11.6/8.11.6) with SMTP id xxxxxxxxxx
for <[email protected]>; Fri, 13 Sep 2002 10:51:58 +0900 (JST)
Date: Fri, 13 Sep 2002 10:51:58 +0900 (JST)
Message-Id: <[email protected]>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="--VE5UJ81UJGPIN41YN0PAZKXEB45MJ"
X-UIDL: 2&i"!94~!!(:b"!7V(#!
>>75
ファイル名、メールヘッダだけで正確なウィルス名が確定できたら苦労しないよ・・・
アンチウィルスソフト常駐させてないのか?
>>75
Hybris。KJPPCCJK.EXEのように、AB****ABという感じでファイル名の最初と最後の2文字が
同じ文字になる。
見ただけで感染ということは無い。
しつこくウイルス送ってくる奴は
メールのヘッダ、本文を添えつけて
プロバイダに苦情メールを送りつければ
犯人に警告してくれる(まっとうなバイダなら)
79前スレ874:02/09/14 19:06
>>71
 って事はさ、koizumi.gr.jpの誰かが感染源て事?
それともKlezがたまたま2回ともReturn-Pathを同じ
アドレスで偽装したって事?その辺がよく判りません。
2回ともずばり当人のアドレスだったので・・・。
80名無しさん@お腹いっぱい。:02/09/14 21:54
質問はこちらへ。
81(*゚Д゚):02/09/14 22:51
漏れのgooのフリーメールアカウントに
興味をそそられるような題名のメールがたくさん届きます。
ノートン先生(2001)を駐在させてオートプロテクトをONにしているのですが
開いてもウィルス感染の心配はないでしょうか?


82 :02/09/14 23:11
>>81
あるよ
83(*゚Д゚):02/09/14 23:39
>82
メール開いても感染前にノートン先生がブロックー!!
…なんてしてくれないんですね?

じゃあオートプロテクトの意味がないし、
ノートン先生は感染したときの駆除やファイル修復のみってことですか?
>興味をそそられるような題名のメール
本能のまま‥

[ガマンヨクナイ!!]
>>84
逝くところまで逝けと・・・
86名無しさん@お腹いっぱい。:02/09/15 00:03
>>77
>Hybris
>AB****ABという感じで

なるほど。サンキューです。調べてみるです。
87cheshire-cat ◆CATJR.v6 :02/09/15 00:04
>>83
82の人のレスは、定義ファイルが未対応の新種とかの話なんではないでしょか。
88cheshire-cat ◆CATJR.v6 :02/09/15 00:06
>>86
それってトレンドマイクロでいうとこの、Hybris.Bの話ね。
89名無しさん@お腹いっぱい。:02/09/15 00:10
Meでレッドロフに感染しました。
バスターでスキャンをすると、
A7桁の数字.CPY(C\_RESTORE〜)ファイルから
VBS_REDLOF.A-OとA-3が検出され、
C\_RESTORE〜ファイルからはウィルス名が「---」となっていて、
すべて「処理できませんでした」と出ています。
この先どうすればよいのでしょうか?
90cheshire-cat ◆CATJR.v6 :02/09/15 00:12
>>89
よー知らんけど、これを見てみ。
WindowsMe/XP の「_restore」フォルダから何度もウイルスを発見してしまう
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=2186
91cheshire-cat ◆CATJR.v6 :02/09/15 00:14
>>89
ちゅうか、それ持ってないから気が向いたら下さい。
9289:02/09/15 00:40
>>90
ありがとうございます。
もう検出されませんでした。
それから、隔離されてる感染ファイルはすべて削除でいいんでしょうか。
folder.httっていうのが、やたらいっぱいあるのですが・・。
93cheshire-cat ◆CATJR.v6 :02/09/15 00:50
>>92
削除してまってもええんではないでしょか、どうせ感染ファイルは復元できないようだし。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
>再起動後、ウイルス検索を行って「VBS_REDLOF.A」で検知したファイルを全て「削除」してください。
>感染したファイルは元に戻すことができない為バックアップ等で対応する必要があります

関連
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=REDLOF&alt=REDLOF

ちゅうか、Meなら感染していない日付の復元ポイント使って復元したらよかったのに。
94としあきに警告を:02/09/15 00:52
9589:02/09/15 00:54
>>93
え、え、復元ポイントを使って復元?
感染マシンは私のものではなくて、
私自身は98を使ってるのでよくわからないのですが、
他にもどうにかする方法があったってことですか?
でももう手遅れか・・・。
96cheshire-cat ◆CATJR.v6 :02/09/15 01:09
>>95
確か、スタート→ファイル名を指定して実行→msconfig→システムの復元、だったような記憶。

98や98SEならMS-DOSモードで再起動後にscanreg /restoreが定石だっちゅうのと同様に、Meは起動ディスクでMS-DOSモードで起動してscanreg /restoreできます。
でもそれはレジストリだけ修復するもの。
システムファイル等の修復は、復元ポイントの利用はMeやXPだととりあえず何か喰らったらお勧めなテクです。

以下のリンク先によると。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
>マシンを起動する為に必要なシステムファイル "Kernel32"を上書きし
などと不吉なことが書いてあるので、念のため、気をつけてください。

一応これも貼っときます。
http://www.google.com/search?q=me+%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%81%AE%E6%8A%BD%E5%87%BA&ie=UTF-8&oe=UTF-8&hl=ja&lr=lang_ja

そいではおやすみ。
ちゅうか実物が無いので、漏れ実況できないんですけど。
健闘を祈りまする。
9789:02/09/15 14:24
>>96
ありがとうございます。
隔離ファイルも削除し、もう大丈夫のようです。
復元ポイントの利用、覚えておきます。
それから、もう1つだけ質問させて下さい。
感染マシンではメーラーは使わず、ウェブメールだけだったのですが、
ウィルスをばら撒いてる可能性はあるんでしょうか。
98前スレ874:02/09/15 15:13
>>94
 本人のメルアドが死んでまして、ウェブ上のフォームも死んでます(苦笑
仕方が無いから党本部の連絡窓口を使って本人宛に連絡してもらうように
お願いしました。日記だけは更新されてますけど管理がずさんなニオイが
します>としあきWEB
あきばんぐからHybris入りメールが届いた上に
「ウイルスがあなたから届きました」とふざけたメールがきた。
あとで「こちらが別の所から感染してあなたに送ってしまったようです。」
とメールが着たが呆れた
100名無しさん@お腹いっぱい。:02/09/15 23:39
age
101cheshire-cat ◆CATJR.v6 :02/09/15 23:53
>>97
もし、まったくOutlookやOutlookExpressを起動したことが無かったとしても。
ウイルスによってはIEのキャッシュやエクセルのファイルから抽出したメアドに送信するんで。

ちゅうか漏れそのvilliは持ってないし感染させて挙動を確かめたことがないんで、そこらへんはわからんですが。
>>99
うちにも昨日あきばんぐからきたよ。
103BEAMZ:02/09/16 01:50
知ったかぶりのオンパレードだな。
マジレスしてる厨房諸君、宿題してはよ寝なさい。
過疎板で煽られてもなぁ・・・
夏休みが終わって相談者も激減だし
スレの活性化のためにも何か悩みがあるなら人生相談でもしてったら>>103
105BEAMZ:02/09/16 03:46
ぼくちゃん友達いないの、、、
どうすればいい?
106b:02/09/16 03:50
びびった。5時間くらいで150回近く攻撃されてた。
10889:02/09/17 00:14
>>101
そうですか、わかりました。
何度もすみません。
ありがとうございました。
109二つ目のお気に入りとして:02/09/17 01:43

クリックしないでください。

http://home9.highway.ne.jp/cym10262/
110名無しさん@お腹いっぱい。:02/09/17 05:53
JS.Windowbomb.dとかいうウイルスみたいなものの
除去方法を教えて頂けないでしょうか?
111あぼーん:あぼーん
あぼーん
112名無しさん@お腹いっぱい。:02/09/17 06:34
↑どなたでしょうか?
113cheshire-cat ◆CATJR.v6 :02/09/17 06:52
>>110
このあたり。アンチウイルスソフトで検出されたら削除してまれ。
http://pc.2ch.net/test/read.cgi/sec/1027397623/460-461
http://pc.2ch.net/test/read.cgi/sec/1027397623/509-532
>>113:cheshire-cat
ttp://pc.2ch.net/test/read.cgi/sec/1024943662/
の>596でうpされたファイル、コンパイル可能かなァ。
それとも単に感染して壊れたファイル?
.exeにmake可能か見てくれない?
115110:02/09/17 08:35
もちろん、検出はされますが
やはりウイルスソフトが無ければ
駆除は不可能でしょうか?
>>115 アンチウィルスソフト持ってないのか・・・買えよ
117名無しさん@お腹いっぱい。:02/09/17 08:58
>>116
バカハヒッコンデロ
ウゼェヨ
┐('〜`;)┌
>>117
To scan for and delete the infected files:

1. Obtain the most recent virus definitions. There are two ways to do this:
Run LiveUpdate, which is the easiest way to obtain virus definitions.
These virus definitions have undergone full quality assurance testing by
Symantec Security Response and are posted to the LiveUpdate servers one time
each week (usually Wednesdays) unless there is a major virus outbreak.
To determine whether definitions for this threat are available by LiveUpdate,
look at the Virus Definitions (LiveUpdate) line at the top of this write-up.
Download the definitions using the Intelligent Updater.
Intelligent Updater virus definitions have undergone full quality assurance testing
by Symantec Security Response. They are posted on U.S. business days (Monday through Friday).
They must be downloaded from the Symantec Security Response Web site and installed manually.
To determine whether definitions for this threat are available by the Intelligent Updater,
look at the Virus Definitions (Intelligent Updater) line at the top of this write-up.

Intelligent Updater virus definitions are available here. For detailed instructions on
how to download and install the Intelligent Updater virus definitions
from the Symantec Security Response Web site, click here.

2. Start your Symantec antivirus software and make sure that
it is configured to scan all files.
Norton AntiVirus Consumer products: Read the document How to
configure Norton AntiVirus to scan all files.
Symantec Enterprise antivirus products: Read the document
How to verify a Symantec Corporate antivirus product is set
to scan All Files.
3. Run a full system scan.
4. If any files are detected as infected by JS.Winbomb.d, click Delete.
┐(T〜T;)┌
121名無しさん@お腹いっぱい。:02/09/17 14:30
セキュリティ板の存在を知らなくてWindows板で質問したのですが、
あっち取り下げてこっちに書きます。

2週間ぐらい前に発表されてた、デジタル証明書が削除される問題
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-048.asp
って、
web上の取引でデジタル証明書を使っていることを本人が把握して使ってる人でなければ対処不要でしょうか?
深刻度:高 とか書いてあるけど実感がなくて・・・

職場のPC数が多くて、できればスルーしたいのですが。
ご意見お願いします。
>>121
普通は全てのパッチを当てるものだが。
>>121
推奨する対応策 :
『お客様は修正プログラムを直ちにインストールして下さい。』とあるのに、
その職場でコンピュータを何に使用しているかも提示されない状態で、
『対処しなくてOKです』などと第三者が断言できるかどうか?
124121:02/09/17 15:46
レスありがとうございます。

>>122
たしかに分かってはいるのですが、台数が多くて頻繁だとキリがないので...
もしスルーできるならと思ったんですが...

>>123
ええと、「デジタル証明書を(意識して)使ってる人はいない」ってだけでは判断無理ですか?
使ってる内容は約100台のネットワーク組んでワープロ、表計算、データベース、ルーター経由でweb閲覧などです。
いやもちろん、断言もらわなくても、判断の参考程度で構わないんです。
よろしくお願いします。
125名無しさん@お腹いっぱい。:02/09/17 16:03
なんでウィルススレで?
初心者質問スレとかのほうがいいんじゃないですか?
>>124
システム管理者に相談すればいいんじゃないの?

ハッ!まさか・・・
浜坂!
128121:02/09/17 16:26
>>126
まさか!その通りかも...

>>125
たしかにその通りですね。
ここはウィルススレでした。

初心者質問スレが妥当ですか。
そちらで聞いてみます。
スレ違い失礼しました。
129名無しさん@お腹いっぱい。:02/09/17 18:09
>>119
オマエガsymantecガスキナノハワカッタヨ
シネ
>>129
つーか、アンチウィルスソフトじゃ駆除は出来ない
という内容だが。
最後の1、2行でいいからなんとか読め。
質問なのですが、ウィルスに感染した場合
相手のアドレスが間違っている等の理由で
ちゃんと送信できなかったメールは、送れていないという
メールは帰ってきますか??

ウィルスに感染しているというメールが届いて調べてみたのですが
感染いていないと、何回調べても言われてしまうのです。
でも、自分のアドレスからウィルスを送って
届いていないというメールが一日何件も何件もくるんです。
もしわかる方がいたら、教えてください。お願いします。
132名無しさん@お腹いっぱい。:02/09/17 19:11
>>130
エイゴガワカラン
オマエノスバラシイワヤクヲ
ヒロウシテクレ
133 :02/09/17 19:21
>>131
帰ってくることもあるし帰ってこないこともあるだろう

>>132
嘘つき
134名無しさん@お腹いっぱい。:02/09/17 19:26
>>130
アンチウイルスソフトガナイト
カンセンファイルガハッケンデキナイッテコトダロ?
ナケリャドウヤッテカンセンモトヲトクテイスルンダヨ
ソレヲキイテンダヨ
サッサトヤクセ
135名無しさん@お腹いっぱい。:02/09/17 19:28
>>133
名誉毀損
>>132
ソフト使おうが使うまいが、JS.Windowbomb.d については
自分で削除するしかないから・・スキャンかけたらそれを削除。
>113が出してくれた下のリンクは和訳そのものだな
137 :02/09/17 20:08
WEST NILE VIRUS - Immune System.....
.....FREE Rport......
.....send blank email to.......
[email protected]?subject=report

っとこのようなメッセージがサーバのメッセンジャウィンドウで
でてきたけど・・・これってウィルスですか?
>>134
>115で検出されたって自分で書いてるだろ?
ただ、駆除は出きんから自分でそれをさっさと削除してしまえョ
139名無しさん@お腹いっぱい。:02/09/17 21:00
>>138
ダカラネェンダヨ
ケンシュツサレタパスルートガ
ソンザイシナインダヨ

ア!
サクジョデキタ・・・
>>140
病気が止まったなら、せめて最後くらい平仮名で
書いとかんかい!
142名無しさん@お腹いっぱい。:02/09/18 04:20
イネ
>>141
気狂いは放置すれ
144名無しさん@お腹いっぱい。:02/09/18 07:44
ワルイカ?
145 ◆vdwAfMzQ :02/09/19 09:16
AUTOEXEC.CAMという内容ゼロのファイルがCのルート上に有るのですが、
なにか分かりますでしょうか?

ググルで日本語検索したところ、
2ちゃんのログが一個かかりましたがhtml待ちの状態。
キャッシュにも「何であるか」は書き込まれる前の状態でした。

ググル全検索で英語ページが何個かかかりました。
その中のリンク先になにかのコード記述があり、それと関係しているのかな?
という感じなのですが、backDoorという記述もあり、不安です。
http://5hdumat.samizdat.net/netadm/advisoriez/windows/TBackdoor.txt

なにか分かりますでしょうか?
もしかして、backDoorが入れられたって事でしょうか?

NAV2002最新定義にて全検索、異常なしです。
よろしくお願いします
148 ◆vdwAfMzQ :02/09/19 09:58
>>146
>>147
なるほど。なんとなく理解できました。
親切にどうもありがとうございました。
149名無しさん@お腹いっぱい。:02/09/19 10:34
NortonでもAVGでもなんでもいいのだけど

1)コマンドラインから全ドライブスキャンを起動できる
>norton /scan /all とか

2)コマンドラインからバージョンナンバーを出力できる
>norton /v > ver.txt

とか出来るのないでしょうか?
1)は、 全ドライブスキャンして、Documentのバックアップとって、電源を切るっていうのをバッチでやりたい
2)は、 バッチでこのver.txtを取得して、perlとかで加工して、メーラーの署名テキストにしたい。

という要望なのですが。

150 :02/09/19 11:08
>>149
コマンドラインからはおそらく無理

バッチ処理なら可能っぽいが
151名無しさん@お腹いっぱい。:02/09/19 17:44
age
152名無しさん@お腹いっぱい。 :02/09/19 18:24
フリーのウイルス検索ソフト、ありませんか?
>>152
オイオイ
>>152
>>1 
155名無しさん@お腹いっぱい。:02/09/19 23:50
LOVE LETTER Aが検出されたんですが、
どうすればいいのでしょう?
気にするな
157名無しさん@お腹いっぱい。:02/09/20 00:08
童貞
逝け
158名無しさん@お腹いっぱい。:02/09/20 06:05
159名無しさん@お腹いっぱい。:02/09/20 06:16
KLEZに感染しています。シマンテックのFIXKLEZを
フロッピーから実行していますが、
毎回C:\Programfiles\Mom2\MOM2plus.exeという
ところで止まってしまいます
どうしたらクレズ退治できますか
160b:02/09/20 06:28
161名無しさん@お腹いっぱい。:02/09/20 09:27
オンラインウイルス検索しようとすると警告画面がでるのですが、インストールしても大丈夫なのでしょうか?
162131:02/09/20 09:31
私はウィルスには感染していないのですが
KLEZに感染しているというメールがきます。
これってどういうことですか?
163 :02/09/20 11:18
>>161
大丈夫
どこで何をインストールするのかしらんけど

>>162
気にするなってこと
164名無しさん@お腹いっぱい。:02/09/20 11:51
ウイルスに感染したっぽい・・・
メールひらくとエラーコード369って出る・・
めちゃくちゃ心配だYO!
メールに添付されてきたっぽい。
>>161
 ウイルスバスターオンラインスキャンは、ActiveXコントロールを利用してウイルスを検出するツールです
これの関係かな↑
てか入れないとできないだろ確か
166 :02/09/20 12:00
>>164
ふうん 死ねば?
167161:02/09/20 13:30
>>163>>165
インストールして検索できました
ありがとうございます
168159:02/09/20 17:38
書くとこ間違えたんでしょうか ちょっと他のところ行ってみます
169名無しさん@お腹いっぱい。:02/09/20 17:48
>>159
間違いってわけじゃないが昼間人口は低いんで一日くらい待ったほうがいい
あともそっと状況を詳しく書いたほうがよかれ
170159:02/09/20 18:09
そうですね ウィルスはWin32.Elkern.CとI-worm.Klez.hと出てました
Fixklezは何度か試したのですが一度上手く行ったときに
C:Windows98の空き要領が足りませんとでてFilecleaning(?)しますかと聞かれ
実行したのですが途中でフリーズしました
それからは前述の通りMomで止まります
171 :02/09/21 06:34
>>171
ありがとうございます とりあえずやってみます
173170:02/09/21 17:14
ただNAVはいってないんですよね 
とりあえず書くとこ微妙に間違えたみたいです
PC初心者板でも行ってみようと思います
ありがとうございました
174名無しさん@お腹いっぱい。:02/09/21 21:43
zipで圧縮されたままでもウイルススキャンに引っかかりますか?
175cheshire-cat ◆CATJR.v6 :02/09/21 21:49
>>174
ノートンとかバスターとかAntidoteならヒットするけど。
一部のソフトはzip圧縮ファイルはヒットしないよん。
また2重3重にzip圧縮されたりすると、ソフトによってはダメだったりする。

だもので、誰かにzipファイルを渡す時は。
一旦解凍してから再スキャンした方が確実なのかも(漏れもそこまでする気はないんだけど)。
パスワードを使ってなかったら引っかかる
177名無しさん@お腹いっぱい。:02/09/22 05:25
WININIT.INIを開くと
[Rename]
NUL=C:\WINDOWS\SYSTEM\MSCRLREV.DLL
C:\WINDOWS\SYSTEM\MSCRLREV.DLL=C:\WINDOWS\SYSTEM\SET62C4.TMP
と書かれていました.
いったい何なんでしょうか?ウイルスですか?
178 :02/09/22 08:00
>>177
===================================
今 ど き

「ウイルスですか?」

な ん て ア ホ み た い 質 問 は や め て く だ さ い
===================================

これテンプレートでよろしく>ALL
>>177
君にとってはウィルスかも
京都大学からW32.Magistr.39921@mm
資源工学専攻物理探査工学研究室http://tansa1.kumst.kyoto-u.ac.jp/
只今までに検出されたウィルス
http://yuri.robot.mach.mie-u.ac.jp/~virusstat/old_log_1.html
時刻 ウィルス名 Message-Id
2002-09-21 22:24:53 W32.Magistr.39921@mm< [email protected] >
2002-09-21 22:24:54 W32.Magistr.39921@mm< [email protected] >
>>180
いいから帰れ。貼る必要はない。
182名無しさん@お腹いっぱい。:02/09/22 21:08
dsa
183助けてください:02/09/22 22:03
 一発でパソ壊せるようなウイルスまたは、URLってあるんですか?
184 :02/09/22 22:09
最近のウイルスじゃあパソコンは壊れない
そうなんだぁ〜。なんか凄い奴ないかなぁ〜〜
ぶっ壊したいYO!
186名無しさん@お腹いっぱい。:02/09/22 23:50
ハードディスクがガチャガチャなれば
物理的に壊れる可能性は無くは無いだろうけど
最大化・最小化のボタンがおかしくなりました。
ウィルスですか。
>>187
今ごろウィルスですか?
なんていう恥ずかしい質問はヤメテクレ
フォントキャッシュが壊れただけだ
フリーメールが感染?した模様(知らない人複数から毎日ウィルスが届く)、
知らない人&かなり前にオクで取引した相手から
感染してませんか?と連絡あり。
PC本体や本アドは感染してないのだが、、、
どうしたらいいのか、シロウトでどうしたらいいものかわかりません。
どなたか教えてください。
(ウイルスメールはタイトルと誰からとを見て
ひらかずにそのままゴミ箱にしてます。)
>>189
感染してない
>>189
感染してない
192名無しさん@お腹いっぱい。:02/09/23 16:45
193名無しさん@お腹いっぱい。:02/09/23 18:11
>>189
観戦しない
194ひよこ名無しさん:02/09/23 18:43
Gator client application って何ですか?
195cheshire-cat ◆CATJR.v6 :02/09/23 18:46
>>194
モノを見ないとよーわからんけど。
GatorとかGAINという単語が含まれるのは、大体全てスパイウェア絡みって考えて、Ad-AwareかSpybotの餌食にしてまった方がよさげ。
196ひよこ名無しさん:02/09/23 18:55
>>195
スパイウェアなんですか。僕それに引っかかったみたい。
いつも電源いれたらGatorとかGAINでネット接続しますかって出るんです
一応キャンセルしてるんですけど…どうしよう、さっき194が原因で終了
しますってなったから…何か動揺してどう表現していいか分かりません
どうすればいいんですか
197cheshire-cat ◆CATJR.v6 :02/09/23 19:02
>>196
gator advertising information networkって、スパイウェアの親玉みたいな会社があって。
ちなみにこいつの略称がGAINです。

お好きな方をお使いくだされ。
http://pc.2ch.net/test/read.cgi/sec/1027059662/
http://pc.2ch.net/test/read.cgi/sec/1029729123/

ちゅうか。どゆアプリをインスコしたらそゆ現象に遭ったのか、報告希望です。
198ひよこ名無しさん:02/09/23 19:10
>>197
すべてのプログラムの中にGAINって入ってるんですけどリカバリした方がいいかなぁ
199名無しさん@お腹いっぱい。:02/09/23 19:10
>>197
しらなかった
200cheshire-cat ◆CATJR.v6 :02/09/23 19:34
>>198
そりゃ無いでしょ。
>>199
この会社、最近裁判で負けたのにまだ倒産しませぬ。
日本ではこゆのって、法律の網で対応できるまでまだまだ何年もかかるんでしょうね。
201ひよこ名無しさん:02/09/23 19:40
>>200
いえ、スタート、すべてのプログラム見るとGAINってあります。
僕、あまり知識ないからどうしていいかわかりません。リカバリ
して最初っからやりなおした方がいいのかな。
さっきもネット接続やめたらまた196みたいな現象になるんです
どうしよう…
202199:02/09/23 19:43
>>201
はっきり言っちまえば、特に気にする事でもない
>>201
スタートアップから排除しな
205ひよこ名無しさん:02/09/23 20:24
>>204
削除ボタン押すとこれを削除するとログオンするすべてのユーザーに影響するとなるんですが
削除してもいいのでしょうか
>>205
お前PCなんだからお前の判断で消せ
207cheshire-cat ◆CATJR.v6 :02/09/23 20:27
>>205
XPとかなら、復元ポイントで後々何とかなるんで、電源投入後にログオンできなくなるような事をしない限りは、とりあえず何やっても問題ないっす。
208cheshire-cat ◆CATJR.v6 :02/09/23 20:29
システムの復元は。
スタート→ファイル名を指定して実行→msconfig、でしたっけ?
ご健闘を祈りまする。
209ひよこ名無しさん:02/09/23 20:34
分かりました。どうも皆さんありがとうございました。でも今モー娘。が出てる番組
ギガポケットで録ってるので終わり次第実行します。
あはは
211名無しさん@お腹いっぱい。:02/09/24 10:06
得意先連絡表、などとても魅力的なファイル名のSircumタソが80通くらいお見えになった
のですが、AntiVirusによって検疫に入っとります。中身を見ることは不可能なのでしょうか?



見たいよぅ(;´Д`)
>>211
アンチウイルスメーカーによると、完全にネットワークから切り離したパソコンで見る。
そうしたらOSごと入れ直せとの事。
213名無しさん@お腹いっぱい。:02/09/24 16:49
あげ
214名無しさん@お腹いっぱい。:02/09/24 22:13
>>212
ワラタ
215教えてさん:02/09/24 23:28
質問です!
さきほど知合いからメールがきた、みたいです。
本文なし、添付がひとつ。
タイトルはhello,darling。
そんなタイトルで送ってくるような人じゃないし。
開くか保存するかの表示を見て、ハテ?と。
その添付ファイルは
C:\windows\temporary internet files\content.ie5\yckh5q4s\play.scr
だとか。
なんとなく自分の該当場所を見てもそんなファイルはなく。
送信者名はその人の名前ではなく、
その人のメールアカウントになっていました。
ヘッダ見たらkcomから届いた、みたいな。
あと同時にもうひとつ、自分からのメールが届いてました。
タイトルはAlign。
これにも同様の場所にあるbatファイルが添付されています。
本文はなく、自分のメールアカウントが送信者名に。
これはtk3.mesh.ad.jpから。

なんなんでしょうコレ?
というかplay.scr保存して試しちゃいましたが。
スクリーンセーバのテストしても作動しないですけども。
君いいキャラクターしてるね
知り合いから来たとはいえ不信なメールを開いた上に
その添付ファイルまで開いちゃったんだから

ちなみに文面や題名からウィルスを割り出せる時代はとっくに終わってる
もちろん入ってはいないと思うけどFWが入ってるならSMTPを閉じて
こんなとこに書き込んでるひまがあったらウィルススキャンでもしたら?
217215:02/09/24 23:33
今トレンドマイクロのオンラインスキャンかけたら
トロイの木馬を除去するには再起動してくださいと。
そのメッセージの直後スキャンが始まりましたが、
どうしたらいいですか??
あとせっかくテンプレあるんだからなるべく自助努力で解決してね
トレンドマイクロのサイトに書いてあります
説明を書かないで一方的に提供するサービスがありますか?
あなたが説明を読んでいないだけの話でしょう?
220215:02/09/24 23:37
すみませんです。
これは向こうが感染してて俺に来た、ってことでしょうか?
それとも俺からかなぁ。
>>215
HDフォーマットされずによかったな
んだマンキンの類だったら
呆然とモニター眺めてるところだろうね
>>215
藻前のPCは公衆便所(w
>>215
メアド教えてみ
さきほどVBS.LoveLetter.Aというウイルスに感染してしまったかもしれません
このウイルスは危険なのでしょうか?
あと感染した該当箇所を削除しさえすればそれで終わりなのでしょうか?
>>225
このスレの>>1の一番最後の行をみて心当たりがないなら
その検出したアンチウィルスソフトのサイトにいってウィルス辞典なりなんなりで調べろ
227名無しさん@お腹いっぱい。:02/09/25 10:12
age
>>225
もう遅いよ御愁傷様
先程パソを起動したらC〜Gに区切ってあったパーティションが
CとDしかなく、しかもDにアクセスできなくなってしまいました。
(Windowsは一応起動できます)
Monkeyウイルスに感染したんじゃないかと知り合いは言うのですが、
D〜Gにあった過去のデータ復旧は無理なのでしょうか?
230名無しさん@お腹いっぱい。:02/09/25 16:57
>>222
マンキンで思い出した。
シャーマンキング最終回だ
>>229
FDISKやり直せば復旧可能
232名無しさん@お腹いっぱい。:02/09/25 19:01
233名無しさん@お腹いっぱい。:02/09/25 19:02
>>225
ワラタ
>>228
ツッコミ(・∀・)イイ
235229:02/09/25 19:41
>>231-233
 ありがとうございます。試してみます。
>>235
頑張ってね
まず基本領域を削除するんだよ
>>235
お〜い、もうやっちゃった?
FDiskできれいさっぱりやっちゃったらデータの復旧はできないよ?
ていっても俺はそんな状態からのデータ復旧の方法は知らないけど…
今日の格言
「何事も経験」
239名無しさん@お腹いっぱい。:02/09/25 21:43
ちょっと知りたいんですが、下記アドレス

 ttp://geocities.com/jc173

のウィルスの種類と対処法を教えて欲しいのですが。
うっかり踏んでしまって、AVGが起動してスキャンかけたら
感染してたのでとりあえず削除したんですが…
240名無しさん@お腹いっぱい。:02/09/25 21:58
すみません、若干古いスレではあるんですが…
「またIEにセキュリティホール!」の283って本当にウィルス感染してしまうのでしょうか。
オンラインウィルススキャンでは何も検出されなかったのですが…。
>>239
氏ね
242名無しさん@お腹いっぱい。:02/09/25 22:28
>>237
ファイルシステムがvFATなら復元できますが・・・
Undeleteコマンドなんかよりもっと確実にファイルを元に戻せますよ。
243名無しさん@お腹いっぱい。:02/09/25 22:37
この前 知らない人から送られてきたメールです。
本文には
------------------------------------
This is a very excite game
This game is my first work.
You're the first player.
I hope you would like it.
------------------------------------
とだけ書いてあって、「kitty.exe」(92.9KB)というファイルと
もうひとつ画像ファイル(1.34KB)が添付されていました。
もちろんウィルスだと思ったのでexeファイルの実行はしていませんが
何ていう名前のウィルスか判りますか?
(ウィルス名が判ってから削除しようと思って現在は放置中です)
>>243
オンラインスキャンでもやって氏ね
何度書き込んだことか
「メールの題名や本文からウィルス名を割り出せる時代は終わりました」
>>244と同意見(死ねって部分ね)
246名無しさん@お腹いっぱい。:02/09/25 22:45
>>243
フーン、それ画像ファイルに起動透かしコマンドが含まれた有名なウイルスやね。
特定のメアドに偽名で送信することもできるし、どこぞのメール鯖に偽装パッチを
送り込んで無差別にウイルスをばら撒くやり方もできる・・・

そのメール文書だけ消しても、駆除できないから放置しようが削除しようが好きにしろ。
XPとかつかってるんだったら、(ドライブ名):¥System Volume Information¥.の
中にもvery excite なgameが潜んでるから、よく探してみれ
247名無しさん@お腹いっぱい。:02/09/25 23:03
>>246
243です。
最新版にアップデートしたウィルスバスター2002でスキャンしても
ウィルスは見つからないので大丈夫だと思うのですが?
>>247
で?
それで被害が出るようなことがあったらそれは君とトレンドマイクロの問題でしょ
249240:02/09/25 23:22
レスがないということはウィルスには感染してないんですかね。
トロイの木馬ならちゃんと検出されるはずですよね、不安だったもので。
>>249
ただ単にお前の言っていることの意味が分からないだけだ
251240:02/09/25 23:35
>>250
すみません。
「ソースを見ただけでウィルスに感染する」ということはあるのか聞きたかったんです。
>>247
なら問題ないよ。安心しな

>>249
>>247と同じで検出されないんだから安心しろって

>>251
あるよ
>>243
ポカーン
254240:02/09/25 23:50
>>252
ありがとうございます。
そしてすみませんでした。
255名無しさん@お腹いっぱい。:02/09/26 00:10
質問です。

クッキーを設定すると Ad−aware で
引っかかるファイルが必ずできます。

このファイルは問題のないものなんでしょうか?
他の人も同一の現象が起こっているんでしょうか?

OSはXPプロでIEです。
アップデートのサービスパック1を
インストールしてからそうなったように思います。以前はこういったことは起こりませんでした。
256255:02/09/26 00:17
今やってみたら必ずでもないようです。

ちなみにそのファイル名は「何とかダブルクリック何とか」です。
なぜにあどあわれスレできかぬ?
君が馬鹿なのはわかるけどファイル名は正確に
258255:02/09/26 00:23
質問はここかと思ったので。あっちに逝きます。ごめんなさい。
259名無しさん@お腹いっぱい。:02/09/26 01:16
すみません。質問させてください。
今日、常駐させているNortonAntiVirusがいきなりこんなことを言ってきました。

「C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTS\my music
\sample music\desktop.emlは W32.Nimda.enc ウィルスに感染しています。」
この後、修復できませんでした、アクセスが拒否されましたというメッセージ
続けて5個くらいのファイル名で同じようなことを言ってきました。
(logにも残ってます。)

Nimdaに感染したのかと思い、これらファイル(desktop.eml等)を検索しても
ファイルが見当たりません。ドライブのスキャンをやり直したところ、
「ウィルスは見つかりませんでした」という結果が。おかしいと思って
TrendMicroのオンラインスキャンを試してみたけど、やっぱり感染していない
という結果が出ます。

そもそも、全く思い当たる節が無いんですけど、うちのパソコンはウィルスに
感染しちゃってるのでしょうか?それとも誤作動?
>そもそも、全く思い当たる節が無いんですけど
みーんなそう言うのさ
261259:02/09/26 02:16
>>260
う〜ん。パソコン新しくしたばかりで、あまり変なことはしてないし、
ウィルスメールと思われるメールはまだ一件も受信していないんです…

WinXPHomeEdition、DonutP、MicrosoftOutlookを使用しています。

とても不安です。どなたかお答えください…。
262ひよこ名無しさん:02/09/26 02:22
Gator client application が原因で終了しますとなりました。
どうしたらいいんですか
263名無しさん@お腹いっぱい。:02/09/26 04:26
この前、何も考えずスレの画像らしきものを踏んでいたら・・・。
パソコンがおかしくなりマスタ。
症状はハードディスクが同じ箇所をなぞるがごとく、ギコギコ鳴りだし、
全くアクセスしなくなってしまいました。
再起動するも起動直後にギコギコとなり、やはりダメです。
セーフモードにて起動したら症状は出なかったので
ノートン先生に見てもらいましたが異常なしでした。
ハードディスクが壊れたのかと思いましたが、そうでもなさそうです。
バックアップをとり再インストールしてみたところ
現在はなにごとも無かったかのように正常に動作してます。
踏んだものに何か仕込まれていたのでしょうか。
ご存じの方いらしたら教えて下さい。
しかし久方ぶりの再インストールでくたびれました。
トホホ。
264名無しさん@お腹いっぱい。:02/09/26 06:25
[email protected] なるところから、W32.Elkern removal toolのタイトルで添付メールが届きました。
freegates.be ってどこからでしょうか?
>>261
スキャンしてでなけりゃいいんでないの?もし万が一なんかあっても
常駐してる限りウィルスが動作しようとすれば常駐スキャンが発見するし
全く身に覚えがないといわれても知らん、漏れのPCじゃないから
>>262
Gatorで検索しろ、あとひよこ名無しなんてわざわざ名乗るならpcqa板で聞け
>>263
踏んだ先がわからなきゃなんともいえません、雲をもつかむ話だと自分で思いませんか?
>>264
ベルギーのWorld Online Belgium BeheerだかWorld Online Belgium N.V.
とかいうプロバイダのメールかもしれません。
ていうか見知らぬ添付メールは捨てたらどうですか?
ウィルススキャンでウィルスか添付されてるかどうか確かめたり
送ってきた先を調べるようなオナニーはご自分でなさってください
Nimdaの感染経路はメールだけじゃないんだよ
267259:02/09/26 13:03
>>265
すこし安心しました。ありがとうございます。

>>266
Webを見たら感染する、という奴ですか?
IEのバージョンは6.0.2600、DountPは4.3bで、IEに関しては大丈夫、
みたいなことが、どこかに書いてあった気がします。
DonutPのほうで感染する可能性はあるのでしょうか?
268 :02/09/26 13:25
>>267
OSは何だよ?

Donutは感染しない

まあ、もう放っとけ
269229:02/09/26 13:38
>>236-237
235です。
とりあえずFDISKのマニュアルをプリントアウトして読んだんですが
やはりデータ復旧は無理みたいですね(まだ実行してません)。
諦めてイチから再インストールします(T-T)
270259:02/09/26 13:53
>>268
勉強になります。そうですね。今もう一度スキャンしましたが、見つからな
かったようです。「無い」といわれる以上、再び現れるまで手の打ち様が
ないですからね。忘れることにします。OSはWinXPHomeEditionVer.2002です。

一応納得するために、自分の中で仮説立てました。
ハカー、侵入。→ハカー、ウィルスメールを設置。→Nortonがメール検出→
ハカー、何らかの理由でメールを削除→現状。と。意味不明な行動ですがw
271名無しさん@お腹いっぱい。:02/09/26 13:55
WINKVY.EXEって何。
と言うファイルがWIN\SYSTEMの下に出来ています、消去すると消えるのですが何かの拍子にまた出来てしまいます。

現象としては、良くわからないのですが定期的にハードディスクをアクセスするだけのようです。
何かわかるかたおりましたらお手数おかけしますがお教え下さい。

参考までに
WINKVY.EXE
タイムスタンプ 2002年6月12日 15:52:06 96246バイト
272名無しさん@お腹いっぱい。:02/09/26 14:53
>>271 ウィルスチェックしたか? Klez.Hに感染していると思われ。
>実行されるとWindowsのシステムフォルダにWINK*.exe(「*」は無作為な
>文字列。 例:WINKabc.exe)のファイル名で自身のコピーを作成し、
>WindowsNT系OSではサービスとしてシ ステムに登録します。
>Windows9x系OSではWindowsのレジストリに以下の値を追加しWindows起
>動時に自動実行されるよう設定します:
>場 所:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
>値:Wink*=<Windowsのシステムフォルダ>\WINK*.EXE
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.H&VSect=T

以下のツールで駆除可能
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html
2002年6月12日から3ヶ月以上も… ガクガク(((( ;゚Д゚)))ブルブル
274263:02/09/26 15:05
>>265
ごもっともでした。
踏んだ先はたぶんここです。

ttp://isweb43.infoseek.co.jp/photo/ai-aibon/cgi-bin/aibon/
ttp://isweb43.infoseek.co.jp/photo/ai-aibon/cgi-bin/aibon/aibon0151.jpg
ttp://isweb43.infoseek.co.jp/photo/ai-aibon/cgi-bin/aibon/aibon0152.jpg
ttp://isweb43.infoseek.co.jp/photo/ai-aibon/cgi-bin/

以上を踏んでから再起動後症状が出たと思います。
雲をつかむような話で申し訳ないです。
>>274
何も起こらないよ?
まぁおそらくブラクラだったんじゃないの?
再起動できたんならそんときスタートアップの確認すりゃよかったんだろうけど
>>274
ブラクラをリンクされるように張ってんじゃねーよ
少しは工夫しろクズ
278278:02/09/26 20:47
HTML.Redlof.Aというウイルスに感染してしまいました。
駆除方法など、サイト検索で回っているのですが、いまいち
よくわかりません。丁度先日、ウイルススキャンできるものが
壊れてしまった隙に感染してしまい…とても困っています。
是非、教えて下さい。宜しく御願いします。
IE5.5でWin98です。
>>278 http://www.google.com/search?hl=ja&ie=UTF-8&oe=utf-8&q=Redlof.A&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
駄目な例
・名前、本文に「初心者」が入っている。
・2度目以降の書き込みに通し番号が入っていない。(主に捨てハン)
・環境が書かれていない、または小出し。
・質問が1行。
・日本語がおかしい。
●検索という言葉を知らない。
クズばっかりだな
>>280
       ∧_∧   / ̄ ̄ ̄ ̄ ̄
      ( ´∀`)< オマエモナー
      (    ) \_____
      | | |   
      (__)_)
282263:02/09/26 23:40
>>276
そうですね。後から気が付きました。
現在はまっさらの状態です。
しっかりバックアップしておくべきでした。
今回はいい勉強になりました。

>>277
妄想です。
本当に困っていたんです。
イヤな感じの方ですね。
クッキーを削除すると、
なぜだか、コピーされます。
ネットにつながりにくくなります。
エクセルでの表計算が異常に遅くなります。
ノートン2002でスキャンしましたが感染認めず。
ウイルスに感染しているのかわかりません。

WINXP
IE 6.0
です。

ご指導よろしくお願いします。
284名無しさん@お腹いっぱい。:02/09/27 08:22
どこのサイトで食らったcookieなのか。
別の原因。情報少なすぎ。
駄目な例
・名前、本文に「初心者」が入っている。
・2度目以降の書き込みに通し番号が入っていない。(主に捨てハン)
●環境が書かれていない、または小出し。
・質問が1行。
●日本語がおかしい。
・検索という言葉を知らない。
つか、クッキーってそんな魔力(wを持ってんのか?
あたしのクッキー食べてくんなきゃログインさせたげないよ☆
ってページはよくあるが。
あるわけないじゃん。283の妄想。
288名無しさん@お腹いっぱい。 :02/09/27 09:09
>>272
有り難うございました。
しかし、結果的にはダメでした。

http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html

をダウンしてみましたがセーフモードで使用せよとの事。
しかし、セーフモードで起動すると起動に使っているSCSI以外のハードディスクが認識されません。
仕方なく通常モードで実行。

結果、起動も出来なくなりバックアップから再現しました。
指定以外の使い方をしているんですから自分が悪いんですけどね、警告の表示くらいしてくれれば良いんですけどね。
無料なんだから仕方ないですね、文句言ってもしかたない。

高価な駆除ソフトなどを購入出来ません、使い難いですが問題のファイルが出来たら削除する事で対応したいと思います。

>ウィルスチェックしたか?
一応手持ちのソフトではしてみたんですけどね。

>>285
すいません、自分も該当するようです。
もう書き込みませんお許し下さい。
289名無しさん@お腹いっぱい。:02/09/27 09:15
>>288
ツール使わず手動で対処するやり方もシマンテックのページになかったかな?
かなり面倒だろうけど。>クレズ
290名無しさん@お腹いっぱい。:02/09/27 09:16
>一応手持ちのソフトではしてみたんですけどね。
最新定義ファイルでないと意味がない。ここでオンラインスキャンできる。
http://www.trendmicro.co.jp/hcall/index.asp

Klezに感染したままネットワークに接続すると皆が迷惑する(オンラインスキャンと矛盾するが)。
無料のアンチウィルスソフトもこの板でたくさん紹介されているから検討してみて。
291名無しさん@お腹いっぱい。:02/09/27 09:21
Klez.Hの手動駆除方法は以下で
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
結局同じかも知れぬが、トレンドマイクロの駆除ツール
http://www.trendmicro.co.jp/klez/tool.asp
292名無しさん@お腹いっぱい。:02/09/27 19:54
age
293名無しさん@お腹いっぱい。:02/09/27 23:18
突然ですみませんPCいっちゃてるんでDCで書き込みします。
今朝起きてPC立ちあげたら画面がオカシイ。
Me使ってるんですけど起動画面が乱れていて
記号がずばばばぁと、そうしと思ったら自動的に再起動し
得意のセーフモード選択画面が、しかしこの画面も乱れていて
セーフモードがsage moeeっとなっているんです。
セーフモードでも立ち上がらないし、現在はVBの救済ディスクで復旧作業中!何方か情報をわしに下さい。
>>293
板違い
295ひみつの検疫さん:2024/12/20(金) 13:50:36 ID:MarkedRes
汚染を除去しました。
296293:02/09/27 23:43
冗談じゃなくて真剣です。
ウイルスじゃないのかなぁ??
今だウイルス検索中・・・。
Winも立ち上がらないしどうしよう・・・。
>>296
板違い
PC初心者板行け
>>296
板違い
その症状だと買い替えしかないです
WINOA386.MODと言うのがパソコンから
どこかにアクセスしようとしてたみたいなんですけど
これってやばいのかな?
検索してみたんだけどわからないので教えてください

一応、シマンテックとトレンドマイクロで
ウィルスのオンラインスキャンをしても何も見つかりませんでした
300わからないだと?:02/09/28 09:09
おまえさあ!


少しはさあ!



調べろよ!
WINOA386.MOD=凶悪
302名無しさん@お腹いっぱい。:02/09/28 15:33
2ch少女漫画板をクリック
java実行する?>yes>IE落ち>XP強制再起動>少女漫画板で落ち
>オンラインスキャンで落ち>nav体験版DL完了でXP強制再起動

なにか変なものクリックしちまった。
面倒だからEnter押す癖が・・とりあえずavgをDL中です
303名無しさん@お腹いっぱい。:02/09/28 15:51
最近ADSLにしたものですが、
ウイルスバスター2002にしてはじめてSmurfというログが
発見されたんですがこれは大丈夫なんでしょうか?
ログの説明を読むと不正アクセスとか色々と怖いことが書かれていたので心配で書きこんだんですが。
もしかして不正アクセスがされたんでしょうか?
どなたか親切な方教えてください。お願いします。
>>303
マルチだわスレ違いだわ…
305302:02/09/28 16:40
ウィルス反応も無いのでシステム復元。
どうやら回復したようです。フゥ・・
何かボタン押すたび再起動の恐怖、なんだったんだろう?
おのれが原因をつきとめんでわしらがわかるかボケ!
307名無しさん@お腹いっぱい。:02/09/28 21:36
今朝からポート137をスキャンされまくっています
スキャンしてくる相手は多数いて国籍などはバラバラです。
すべてが生IPでのスキャンなのでクラッキングというよりも新種のウイルスの発生だと思います。

週末でアンチウイルスソフト会社の対応が遅れるかもしれないので皆さんも気をつけてくださいね。
>>37
無知を曝け出して楽しいですか?
309名無しさん@お腹いっぱい。:02/09/28 23:27
送信者の無いメールからウィルスが送られてきました。
AVGで見つかりました。
これって送り主はわからないんですかね?
プロパティ見てもIPがいくつかあるみたいで。
なんか悔しいなあ。
310 :02/09/29 00:45
IEを使っているのですが、外国のアダルトサイトを
見ていたら、そのページがホームに変更されて、
標準設定に直して再起動してもそのページがホームに
なったままです。
ホームページを見ただけで、レジストリとか書きかえられたの
でしょうか?
それとも、変なウィルス感染したのでしょうか。
IE でエロサイトに行くことがそもそもまちがっている
とモソモソと苦言を呈す
>>310
こいつはマルチ
313名無しさん@お腹いっぱい。:02/09/29 23:09
茨城県立県民文化ホールのサイトなのですがリンクをクリックすると
ページが開くまでにFDがアタックされるのですけど?
コワイのですぐに接続を切断したら止まりました。
大丈夫でしょうか?
TOPページは普通です→http://www.net-ibaraki.ne.jp/
リンクのページ→http://www.net-ibaraki.ne.jp/kenbun/akijokyo.htm
>>313
そのページ作成者がローカルのファイルを参照するようなHTMLを書いてしまった、
要は"へたれ"なだけかと。
315名無しさん@お腹いっぱい。:02/09/29 23:14
ローカルのFDドライブにリンク間違ってはってるんじゃないかな
>ローカルファイルの参照
一部のホームページ作成ソフト(藁付属のエディタはよくやらかすらしい
317313:02/09/29 23:43
>314
>315
>316
ありがとうございました。
一応ブラクラチェッカーでソースも見たのですが、
よくわからず質問させていただきました。
「ローカルファイルの参照」というのが
いまいちよくわからないのですが、
ようするに特に心配しなくていいということですよね。
ありがとうございました。
318名無しさん@お腹いっぱい。:02/09/30 00:01
307さんと同じく、昨日あたりからFWソフトがNetBIOSへのアクセスをブロックしまくってるんですが
なんかあるんですかね?1時間あたり30回くらいきてる。普段はほとんど無いんだけどなぁ。
>>307>>318
ウチも。
code redとかspidaが流行り始めた時とよく似てるし、新種のワームかな?
320ひよこ名無しさん:02/09/30 03:04
作り方や、ばら撒き方、入手方法
テレビで放送されるぐらい
悪戯したいと思ってる今日この頃
だって・・・・・暇なんだもん
>>319
ありゃ、うちも急に数が増えてきてるね。イヤな予感。
322名無しさん@お腹いっぱい。:02/09/30 17:43
うちも増えている。 そして、Apacheのログに、Proxy で、smtpアクセスしようと仕掛けてきてるログで、満杯になっている。
この性かどうかはわからないが、土曜日にはルータがダウンし、日曜日には、サーバにリブートがかかった。
access_log
66.214.141.62 - - [30/Sep/2002:17:35:40 +0900] "CONNECT 65.54.254.151:25 HTTP/1.1" 400 378 "-"-
error_log
[Mon Sep 30 16:37:37 2002] [error] [client 66.250.52.91] client sent HTTP/1.1 request without hostna
me (see RFC2616 section 14.23): /
323名無しさん@お腹いっぱい。:02/09/30 18:04
>>317>>318>>319>>322
うちも増えている。
28日の19:00くらいからだ。
アタックされるのは
ポート137 NetBIOS Brows
ばかりだ。
自分のところも一昨日あたりからUDP137にばかりアタックがくるようになった。
マジでなんなんだろう。いやな予感がする。
325名無しさん@お腹いっぱい。:02/09/30 19:18
NetBIOS Browsingが連続で来て
怖いよう、怖いよう (((( ;゚Д゚)))ガクガクブルブル
326cheshire-cat ◆CATJR.v6 :02/09/30 19:44
全く理由がわからんのですが。
とりあえず137=Windowsの共有ファイル狙いちゅう仮定で。
ルーターのフィルタリング機能が無いとか、ダイヤルアップ接続(いるかな?)でプロバ側でブロックしてくれていないって人は。


NBT(NetBIOS over TCP/IPを無効化)
9x系はコンパネ→ネットワーク→TCP/IP→プロパティ→NetBIOSタブでNBTのチェックを外す。
NT系はコンパネ→ネットワークとダイヤルアップ設定→TCP/IP→詳細設定→WINSタブ→NBTのチェックを外す。

Windowsの共有サービスを一時的に停止
9x系はコンパネ→ネットワーク→TCP/IP→プロパティ→バインドタブで共有サービス等のチェックを外す。
NT系はコンパネ→ネットワークとダイヤルアップ設定→プロパティ→「Microsoftネットワーク用クライアント」「Microsoftネットワーク用ファイルとプリンタ共有」のチェックを外す。

327Name_Not_Found:02/09/30 20:30
NetBIOSのワームが大流行の予感だな。
328名無しさん@お腹いっぱい。:02/09/30 20:50
アタックが多いようだが、別に注意することはないだろ?
どんな危険があるんですか?
329cheshire-cat ◆CATJR.v6 :02/09/30 20:51
間違えてどっかに書く人がいそうなんで。
172.016.000.000-172.031.255.255→クラスBの推奨プライベートIPアドレス
192.168.000.000-192.168.255.255→クラスCの推奨プライベートIPアドレス

この範囲からのログ多発ってのは大抵、ルーター使っていてLAN内でこれらのプライベートIPアドレス利用している時かと。
これって大抵、設定悪いパソかお行儀悪いルーターの設定ミスっす。

>>327
LAN内部で繁殖するのは、よくありがちなんだけどねん。
>>328
そんなのまだ誰にも分からない。
もしくはお前のPCでHTTPサーバ勝手に立てられて
ガチャピンの(;´Д`)ハァハァ画像が勝手に掲載されるかもしれない。
331cheshire-cat ◆CATJR.v6 :02/09/30 20:56
>>328
どゆウイルスか漏れ知らんけど。
またウイルスによる現象って断言できる訳じゃないけど。

WindowsでOS入っているドライブを丸ごと共有しているお方が、たま〜にいまする。
んな人はまずいないって思うんですが、Windows 2000とかだとデフォで管理共有全開なんで。

この場合、どのファイルをどう書き換えられても、「ありがち〜」、みたいな。
ちゅうかこゆお方は、ネットワークワームの感染以前に、いたずらっ子に即効悪さされまするが。
もちろん、何か手ごろなPersonal Fire Wall入れてちゃんと設定しているなら、影響無いって思いますが。
>>328
このアタック自体はあまり問題ではない
だが これはこれから起こるとてつもない事態の前触れでしかない‥‥
333cheshire-cat ◆CATJR.v6 :02/09/30 21:10
>>332
漏れも何となく怖い。
私のシックスセンスも反応しておる…何か起こる予感
う、なんか思い当たるふしが...
336名無しさん@お腹いっぱい。:02/09/30 22:08
なんか、ものすごくBIOSポートをアタックされてるけど、
どこにもなんとも情報が無い。
週明けだからしょうがないのか?
相当異常だと思うが。
なんか急に俺のところは治まった。22時を境にぴたりと。
>>337
ほんとだ。
俺もまったく同じ。ぴたりと。
>>337-338
俺のところは依然と来てます。
22時以降で6回。
IPアドレスは219.164.*.*
340sage:02/09/30 22:41
>>339
私のとこなんか、22時以降で18回…。
341名無しさん@お腹いっぱい。:02/09/30 22:51
たった今繋いで3分の間に2回もきますた。
正直もうだめぽ

549 名前:名無しさん@お腹いっぱい。 投稿日:02/09/30 (月) 08:29
http://skyscraper.fortunecity.com/laser/928/uirs_pak.lzh
iriaかアーヴァインで

344342:02/09/30 23:15
>>343
それです。
訳分からないウイルスイパーイでした。
ウイルスバスターに名前が表示されない奴とか。
「訳分からないウイルスイパーイ」に何故直リンするのか。
346339:02/09/30 23:32
ISP切り替えたら22時半ごろから今までで6回。
今のIPアドレスは61.115.*.*
200.*.*.* 66.*.*.* 24.*.*.* 65.*.*.* 195.*.*.* 80.*.*.* 203.*.*.* 219.*.*.* 62.*.*.* 67.*.*.* 61.*.*.*
いろんなところからNetBIOSポートにばかりアタックが来る・・・ 何が起こってんだ?
異常だろ。2、3日前から急にだぞ。
348_:02/10/01 10:57
WORM_BUGBEAR.Aってなんじゃーーーっ
>350
IE5.0 5.5以外だったら安全なのか??
zdnetの記事読む限りどっちにも取れる・・・
>>351
メール感染は、MSIEの(5.01または5.5 SP2なし)の「不適切な MIME ヘッダーが
原因で Internet Explorer が電子メールの添付ファイルを実行する」の脆弱性を利用。
ネットワーク共有による繁殖は、Win全般で影響。←こっちはFWでブロックできる
353age:02/10/01 12:16
新種だし一回ageますか。

感染したら厄介そうだね。
ポート137の件はW32.Bugbear@mm、WORM_BUGBEAR.Aによるものとほぼ確定で
いいのですか?
W32.Bugbear@mm、WORM_BUGBEAR.A対策まとめ(仮)
○メール経由
IE/OE使用者はIE5.5SP2、IE6、IE6SP1にする。
OEのプレビューはOFFにする。
アンチウィルスソフトを最新定義にする。
○ネットワーク共有経由
NetBIOS over TCP/IP及びWindowsの共有サービス使う必要のない場合
→ 無効化>>326
上記がLAN内で必要な場合
→ ルータやFW等でポート137-139番を閉じる。
357名無しさん@お腹いっぱい。:02/10/01 13:10
ノートン2002 WinXPSP1をつかってます
今日朝いきなりこんなのが4個でました
---------
日付: 2002/10/01 、 時刻: 8:24:14 、 Guest (NOTE 上)
ファイル
C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTS\my music\desktop.eml
は W32.Nimda.enc ウィルスに感染しています。
ファイルへのアクセスが拒否されました。
---------
Guestでログインした覚えもないし、上記ディレクトリもないんですが、これって何でしょう
HPで調べたところ
「Norton AntiVirusは時々、ある脅威を発見した場合に、末尾に".enc"という拡張子が付いた検出名を
使ってユーザに通知することがあります」
http://www.symantec.com/region/jp/sarcj/data/e/enc.detection.html
と書いてありましたが、メールがきたようでもないようなんです
これって何なんですか?
Received: from Fjv ([203.104.140.172]) by mta3.bs.dion.ne.jpと、
livedoorのAPからKLEZが頻繁に送られてきます。livedoorのサポートに
該当メールのヘッダーを添付してユーザーを特定して警告してくれるよ
うにお願いしたら、「アクセスポイントのIPアドレスからユーザの特定
は非常に困難であり、弊社におきましても現在、当該ユーザーを特定で
きない状況です。」と体よく断られてしまいました。なんとかlivedoor
に対策させる事は出来ないのでしょうか。
359助けて下さい:02/10/01 14:51
2chのホームに広告が表示されるウイルスに感染してしまいました。
で、ノートンでスキャンして削除した(つもり?)のですが直りません。
その後、もう一度スキャンしたらウイルスが発見できません。
オンラインスキャンでも駄目です。
どうかこんな僕にアドバイスを・・・よろしくお願いします。

360名無しさん@お腹いっぱい。:02/10/01 14:53
駄目な例
○名前、本文に「初心者」「助けて」が入っている。
・2度目以降の書き込みに通し番号が入っていない。(主に捨てハン)
◎環境が書かれていない、または小出し。
・質問が1行。
○日本語がおかしい。
・検索という言葉を知らない。
361助けてくださいッッッッ!!!:02/10/01 15:05
ウイルスに感染しました。助けてください!!!1
ちなみに初心者です(^^)v
362名無しさん@お腹いっぱい。:02/10/01 15:06
2ちゃんIPからアラートが出ます
216.218.240.66:80 (kuri5.he.net)
ポート 1464 (TCP)
等多数
何ででしょう?
>>361 ここは過疎板だからそんなに釣れませんよ。
>>362 プロクシ検出用にポートスキャンしてる。
詳細は、批判要望@2ch掲示板 http://qb.2ch.net/accuse/ か
初心者の質問@2ch掲示板 http://cocoa.2ch.net/qa/ で。
365質問:02/10/01 15:24
CodeGreenとCodeRedの2つは何処に行けば手に入れられますか。
>>365 夜まで待ってcheshire-cat ◆CATJR.v6に貰う。
えっ! もらえんですか!? クレクレェ!(w
彼が持ってればの話だが。
369342:02/10/01 15:55
レッドとグリーンはここにあるよ。
責任は取らないけど
http://ring2.host.sk/page1.php
370342:02/10/01 16:04
それより
バッドトランスがほすぃ
どうやったら手にはいるのだろうか?
NIS2003割れゲッツと思ったがXP用だったみたい
無用だ
372名無しさん@お腹いっぱい。:02/10/01 16:13
今はやりの137攻撃は、これみたいだな。
W32.Opaserv.Worm
危険度が上がったぞ。
これを集めて解析汁。
374名無しさん@お腹いっぱい。:02/10/01 18:33
HDDの内容を破壊するウイルスて、結果的にはフォーマットしてくれるんですか?
自分でフォーマット操作しなくてすむんだったらある意味便利なウイルスですよね?

そうじゃなくて、HDD自体をぶち壊して、もう二度と記録できないHDDにしてしまう
のですか?
>自分でフォーマット操作しなくてすむんだったらある意味便利なウイルスですよね
ほかにどんな挙動してるかわからないのにそんなの使うか?
有用なソフトは「アプリ」等の名称が使われるのをお忘れなく…
377cheshire-cat ◆CATJR.v6 :02/10/01 20:05
>>342
その詰め合わせ、どこだかで同じのを見た事があるけど。
古くない?

>>357
Nimdaの挙動ってあまりにも複雑なんで、漏れよー覚えていないんですが。
emlはメルのファイルですけど、Nimda感染時に作成されたりしまするんで、メル経由感染じゃなくて感染サイト閲覧時に新たに作られたりするような記憶。

>>365-368
そゆ代表的なのは、持っとりますが。
配布なんてしませんよ。
もちろんこの板で何度か、他のアンチウイルスソフトでどう検出されるのか知りたいって人から、各種を何度か送ってもらった事はよくあったけど。

>>374
ハンマーとか、屋上から落下の方が確実っす。
378357:02/10/01 21:25
>>377
そうですか どうもありがとうございます。
なにかひらいてたつもりわけじゃなかったんでびっくりしたんです
完全スキャンしてなんともなかったから大丈夫ですよね
変なメールおくってなきゃいいんですが・・・
scrsvr.exeに感染してました。えーん(T_T)
対策はいかのページで現在進行でやりとりが行われています。
http://www.computing.net/security/wwwboard/forum/2430.html
わざわざ自分の間抜けぶりを晒しに来たのか
ご苦労さん
381259:02/10/01 22:33
>>357
あっそれ俺と全く同じ症状です!我が家だけじゃなかったんだ!
結局スキャンしても見つかりませんよね?謎です・・・。
俺の場合、Web閲覧中ではなくて、パソコンつけたままで爆睡
→目が覚めて、パソコンを見るとそんなメッセージ、だったので
全く持って???だった…。原因が知りたいところです。
やはり感染サイト閲覧、なのでしょうか…?
382名無しさん@お腹いっぱい。:02/10/01 23:01
ウィルスバスターの353で検索したところ、
JS_NIMDA.A.GENがでました。ニムダが猛威を振るった時に
ニムダの感染方法とかをホームページで調べてTXTで保存して
いたファイルからでました。これってTXTに感染するんですか?
それと、書いてある内容でウィルスバスターが誤動作することも
あるのでしょうか?
>>382
パターン357が最新です。それでもう1度スキャンしてみてください。
384名無しさん@お腹いっぱい。:02/10/01 23:17
ウイルスに、遣られました、。・゚・(ノД`)・゚・。 うえええん。
現在進行形です。まだ、怖くて再起動できません。(何のウイルスか分らない)

症状としては、Windows2000で何かプログラムを立ち上げるたびに、
コマンドプロンプトが一瞬表示されて消える。
今のところ、IEの右クリックが無効、オンラインウイルススキャンが起動できない、
ノートン先生が、エラーがでて、インストールできないです。

対策法や、ウイルス名などおありましたら、おおしえください
385名無しさん@お腹いっぱい。:02/10/01 23:34
>383
会社のマシンで勝手にパターンファイルをあげれません。
もう感染ファイルは削除したのですが、
なぜTXTに?しかもニムダの情報を保存したTXTだけ
です。誤動作ならいいのですが。。会社でニムダを
広げたら大惨事になります。OSは2000でIE5.5でWindowsUpdateは
頻繁にしています。感染する?
>>385
ウィルスバスターがどうやって検知してるか考えてみなよ
387名無しさん@お腹いっぱい。:02/10/01 23:43
>386
要するにニムダの情報を書いてたから
その文字列に反応しただけということで
良い?
W32.Opaserv.Worm うちの会社のPC全部感染してやがったし。
感染ルートを特定出来なかったんでアレだが、中小企業結構掛かってんじゃねーか?
389 :02/10/02 00:44
W32.Opaserv.WormはISP別に言うとNIFTYが圧倒的に多いなぁ。
漏れんとこだと108回の攻撃があったけど、そのうちNIFTYは26回。
そのうち神奈川県内で接続してる加入者だけで23回。アフォか?

390357:02/10/02 01:24
>>381
うちのも電源つけっぱなしで寝て朝おきたらメッセージがでてました。
関連サイト閲覧なんでしょうかね・・・
10月1日だからなんかおこったのかとおもいました(深い意味はないのですが・・)
そちらは9月みたいなので関係ないのですね
なんででしょうね 
あっ Winn○立ち上げてました
(((;゚Д゚)))ガクガクブルブル
391名無しさん@お腹いっぱい。:02/10/02 09:16
\WINDOWS\TEMP\Ft2121.exe は 次のウィルスに感染しています: W32.Klez.H@mm
c:\WINDOWS\TEMP\Owa8061.exe は 次のウィルスに感染しています: W32.Klez.H@mm
c:\WINDOWS\TEMP\Vjp2313.exe は 次のウィルスに感染しています: W32.Klez.H@mm
c:\WINDOWS\SYSTEM\Winkopa.exe は 次のウィルスに感染しています: W32.Klez.H@mm
c:\Program Files\Okv20A4.exe は 次のウィルスに感染しています: W32.ElKern.4926
c:\Program Files\Plus!\THEMES.EXE は 次のウィルスに感染しています: W32.Klez.H@mm
c:\Program Files\HowMuchNow\CMTool.exe は 次のウィルスに感染しています: W32.Klez.H@mm
c:\Program Files\trybgl\trybgl.exe は 次のウィルスに感染しています: W32.Klez.H@mm
c:\Program Files\Mom2\MOM2plus.exe は 次のウィルスに感染しています: W32.Klez.H@mm
c:\Program Files\ExpWin32\JpWin32.exe は 次のウィルスに感染しています: W32.Klez.H@mm
392391続き:02/10/02 09:18
c:\Program Files\@nifty\SignUp.exe は 次のウィルスに感染しています: W32.Klez.H@mm
c:\Program Files\Jet-Audio\JETAUDIO.EXE は 次のウィルスに感染しています: W32.Klez.H@mm
c:\Program Files\iConvert\iConvert.exe は 次のウィルスに感染しています: W32.Klez.H@mm
c:\Program Files\バックアップ-NX\backupnx.exe は 次のウィルスに感染しています: W32.Klez.H@mm
c:\Program Files\10mail\MN10Mail.exe は 次のウィルスに感染しています: W32.Klez.H@mm
c:\Program Files\ThumbsStudio\ThumbStu.exe は 次のウィルスに感染しています: W32.Klez.H@mm
c:\Program Files\Masternet\mnsign.exe は 次のウィルスに感染しています: W32.Klez.H@mm
c:\Program Files\NecrUser\NECRUSER.exe は 次のウィルスに感染しています: W32.Klez.H@mm
c:\Program Files\HSBEX\HSBEX.exe は 次のウィルスに感染しています: W32.Klez.H@mm
c:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe は 次のウィルスに感染しています: W32.Klez.H@mm
c:\Program Files\Biglobe\Bessign\Bessign.exe は 次のウィルスに感染しています: W32.Klez.H@mm
c:\Program Files\Fudeoh\Fudeoh.exe は 次のウィルスに感染しています: W32.Klez.H@mm
c:\Program Files\Neweb\newebsignup.exe は 次のウィルスに感染しています: W32.Klez.H@mm
393392続き:02/10/02 09:19
初めてウィルスチェックしたらこんな風でした。
なんかすごい数でびびってます。
どなたかどうしたらよいのか教えてください…。
だからどうしたの
395392続き:02/10/02 09:24
>>394さん
どうしたら駆除できるのでしょうか?
>>391-393過去ログ読んでから書け
>>392
どーせKlezスレ見ろとか過去ログ読めって言ってもわからないって泣き付くんでしょ?
めんどくさいからリカバリすれば

ついでに君の脳味噌もリカバリしたほうがいいよ皮肉でもなんでもなく
君とメールのやり取りしたことある人間にとってみれば
君みたいな屑人間はこの世から消えて欲しいだろうね
Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/
これ読んでわからないなら>>397のとおり。
または回線切って首…(以下省略)
>>392
周りの友人とかは何にも騒いでないのか?
「klezが頻繁にきてる」とか。

・・・あっ友達いないんだっけ?スマソ
周りの友人も気付いてないんだろう...
リカバリしても、また友達からウィルス貰い直すだけのような気もする。
漏れの友人で
一ヶ月ぐらい散々「おまえからKlez来てる」って言ってやっても対策とらないやつがいたな
そんなヤツは最近流行の半情報系学部の大学生だったが
>>401 何学んでんだか…
403名無しさん@お腹いっぱい。:02/10/02 11:42
お願いがあります。マジレスです。
ウイルスの勉強をしたいので実際にPCにいれたいのです。
ウイルスを展示しているサイトへのリンク貼ってもらえないでしょうか?
他の方へ迷惑が及ばないように直リンはさけてください。

おねがいします.
405名無しさん@お腹いっぱい。:02/10/02 11:57
>>404
さんくす
406名無しさん@お腹いっぱい。:02/10/02 12:02
↑複数の意味での馬鹿を発見
407名無しさん@お腹いっぱい。:02/10/02 12:07
ウイルスの展示館貼ってあげようよ。みんなプロでしょ。
408名無しさん@お腹いっぱい。:02/10/02 12:18
たのむから自分の板に帰ってくれ
409名無しさん@お腹いっぱい。:02/10/02 13:16
トロジャンWindowsBombは新種でしか?
410 :02/10/02 13:38
すいません、質問です。

海は死にますか?
山は死にますか?
411410:02/10/02 13:42
環境はwin2k、ルータなどは通してないです。
>>401
Klezって送信元のアドレスを偽造するんじゃなかったっけ

もしかして、相手の半情報系学部の人はそれを知っててお前を小馬鹿にし、
かつ相手にしてないとか・・・。

((((((゚Д゚;)))))ガクガクブルブル
オンラインスキャンが動かない…
DL終わって検索開始おすとパターンの読み込みで止まってしまう
>>414
各オンラインスキャンを利用する際には必ず以下の手順により,インター
ネットエクスプローラの「安全性のレベル」を「中」以下に設定してくだ
さい。
【設定の方法】
1. [インターネットオプション]を選択してください。
2. タブの中から[セキュリティ]を選択してください。
3. [安全性のレベル]を「中」にチェックを入れてください。
http://www.trendmicro.co.jp/hcall/index.asp
416名無しさん@お腹いっぱい。:02/10/02 17:41
>>413
いやオンラインスキャンでウィルス発見したって
3回くらい軽く事情聴取したときに自白した
それからヤツは2週間ほど何もしやがりませんでしたよ
417cheshire-cat ◆CATJR.v6 :02/10/02 18:03
>>387
そゆのってAntidoteとかだと、感染ファイルじゃなくて、不良ファイルとかいう名称で検出されたりするんではないでしょか。
418名無しさん@お腹いっぱい。:02/10/02 18:44
BBワームって、Klez同様にMS01-020の問題を突くmmタイプだけど、
そのパターンって、各社の対策ソフトにある新種検知システム
(NAVのBloodhoundとか)で対応できるの?つまりウィルス定義が
古くてもメールの自動保護かけてあれば検知が可能なの?

自動保護の実用性と今回のワーム感染対象になった人について
知りたい。定義ファイルが出たのは例によって広まってからな
わけで、そっちに頼っていた人も対象になったのかな?ってこと。
419cheshire-cat ◆CATJR.v6 :02/10/02 19:05
>>418
マカならMS01-020のメルは全てチェックされるはず、です。
他の製品は知らん。
420cheshire-cat ◆CATJR.v6 :02/10/02 19:07
バスターはHTML_IFRMEXE.GENの検出名、かなぁ。
421cheshire-cat ◆CATJR.v6 :02/10/02 19:43
ノートンならhttp://www.symantec.com/region/jp/sarcj/data/e/enc.detection.html ですが。

なぜか(そこそこ新しい定義ファイル利用していても)、MS01-020のウイルス感染したって話はたまに聞くんだけど。
どして漏れる事があるのかは、漏れ的には謎です。
ノートン未対応メーラーだった、とかなのかなぁ。

ノートンのメルスキャンはデフォでは、受信後のメルファイルそのものはスキャン対象じゃなくて、受信時にスキャンする設定なんですが、デフォでは。
だから定義ファイル更新後に、もう既にOutlookとかで受信されたメルはパソ丸ごと手動スキャンしてもヒットしないようです。

ちゅか。漏れまだ実物入手していないんだが。
古い定義ファイルでBloodhoundとして検出されるのかなぁ。
かなり試したい、くれ。
駄レス連発すまんっす。
422名無しさん@お腹いっぱい。:02/10/02 22:10
さっきPCがウイルス(BADTRANS.Bらしい)に感染されて、
兄が駆除したらしいのですが
それからメールを見ようとすると

メッセージはダウンロードされていません
このメッセージはまだダウンロードされていません。

って出てメールを読むことができないです。
POPサーバ名とか、アカウント名とかパスワードを入れなおしたのですが
どうしても読めないです。再インストールも考えたんですが
メールが消えるのが怖くて怖くて・・・。
メールを読むことができる良い方法はないでしょうか?
423 :02/10/02 22:31
>>422
別のPCで読んでみろ
424422:02/10/02 22:56
書き忘れましたがメールソフトはOutlook Express5です
メーラが何かも言わない。
ましてやhotmailを使ってるという、特殊なことも言わないようでは、
だーれも疑問には答えられない。諦めろ。
426名無しさん@お腹いっぱい。:02/10/02 23:30
ttp://skyscraper.fortunecity.com/laser/928/uirs_pak.lzh
↑からウィルス詰め合わせ落としたのですが、
解凍するとすぐ感染しますか?
それとも解凍では感染せずに、開いてから感染するのでしょうか。
どなたか落としたことのある方いましたら教えてください。
427名無しさん@お腹いっぱい。:02/10/02 23:33
>422
阿房よ、メールの何が消えるのが怖い・・のれす?
これまでの送・受信文のこと言いいたいのれすか?
そりともメアド帳のことれすか?

そりなら簡単じゃねぇーれすか。

428名無しさん@お腹いっぱい。:02/10/02 23:38
オパソフと
うちの会社も感染

あほの情報システム部はルータ越えないとまじめに思っているようだ

明日は祭りだなーーー
>>426
解凍しただけでは感染しない
430名無しさん@お腹いっぱい。:02/10/02 23:46
キャッキャッ    明日は祭りだワッショイ!!
     \\  祭りだワッショイ!! //  キャッキャッ  
 +   + \\ 祭りだワッショイ!!/+
        .人ヾ プルルン.人ヾ     .人ヾ                     +
. プルルン  ''/o゚ \  ''/o゚ \  ''/o゚ \ +
      (○´∀`∩ (´∀`∩) (○´∀`)
 +  (( (つ   ノ (つ  。丿 (つ  つ ))  +
       ヽ  ( ノ  ( ヽノ   ) ) ) プルルン
       (_)し'  し(_)  (_)_) キャハハ
431426:02/10/02 23:48
>>429 そうですか、貴方を信じてみます。ありがとう。
432名無しさん@お腹いっぱい。:02/10/02 23:58
Bugbearすごい!知らない間にネットワークを介して7台のコンピューターが感染してた。

NAVでスキャンしようとしてもプログラムが落ちるし、
シマンテックの駆除ツールもコンピューターによってはフリーズするだけ・・・

傾向としては、Win9xはスタートアップに3〜4個の.exeファイルが登録されて
XPはsystem32のプリンタスプール・フォルダに3〜4個の.splが作成される。

全部のコンピューターからウイルスを除去し終わると、もう夕方・・・
オレのコンピュータは感染してなかったけど、今日は他人のコンピューターをいじって日が暮れた。
オパソフトに感染後accessで文字化け発生するようになったんだけど、これは仕様か?
ちと気になるんで情報ない?
いや直し方は判ってんだけどね。
>>415
ありがとう、でもだめみたい…。どうしてもオンラインスキャンできない。
ノーd切っておみとろん外して、設定を中にしても
パターン読み込みで#102エラーって出ちゃう。
だったら、IE がぶっこわれたんだろ。
ダイヤルアップ接続ってゆうオチじゃないことに期待。
ごめんダイヤルアップ…
ウィルスバスター2002でVBS_REDLOF.Aを削除したんですが、
起動する度にblank.HTMで発生します・・・
削除後、「全ドライブ検索で検索」をしても発見されません〜。
で、再起動すると やっぱりblank.HTMが・・・
どなたか、お助け下さいませ〜(;´д⊂)
438cheshire-cat ◆CATJR.v6 :02/10/03 00:47
オパの専用スレがまだ立っていないようだけど。

要らないよね?
>>438
このスレで対応可能。
440cheshire-cat ◆CATJR.v6 :02/10/03 00:53
>>439
無害っぽいのが救いですねん。
441W32.Bugbear@mm:02/10/03 01:15
http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.html
2002-10-02 07:27:25 W32.Bugbear@mm< [email protected] >
2002-10-02 07:27:25 W32.Bugbear@mm< [email protected] >
2002-10-02 11:38:47 W32.Badtrans.B@mm< [email protected] >
2002-10-02 14:05:18 W32.Nimda.A@mm(html)< [email protected] >
2002-10-02 15:35:06 W32.Bugbear@mm< [email protected] >
2002-10-02 18:54:49 W32.Bugbear@mm< [email protected] >
2002-10-02 23:59:05 O97M.Tristate.C< [email protected] >
>>441
わざわざ転載しなくていいから。
443名無しさん@お腹いっぱい。:02/10/03 03:15
何故に、他人が出した宛先不明のウィルスメールを、メーラーデーモンは、俺のところに突っ返してくるわけ?
固定IPじゃないのに、なぜ俺を騙れるんだろう?
444v:02/10/03 03:22
Netbios叩く137番Portが無茶多いんですが、そのスレッドはどこでつか。?
>>444 ↓ここでつ
【不正】お前らのところは大丈夫か?【アクセス】
http://ex.2ch.net/test/read.cgi/news/1033315671/
たぶんウイルスに感染したんですが。フォルダの設定でweb表示にすると必ずdesktop.ini
とFORDER.HTTが出来ます。そのフォルダ内のhtmlファイルにvbスクリプトが自動で書き
加えられているのですが、どのウイルスか特定できたら教えて頂けないでしょうか^^;
書き加えられたスクリプトのソースは載せた方が良いのかな?
付け加えとして自分ではVBS.Haptime.A@mmでは?と思っていますが詳しいわけでは
ないので質問させていただきました^^; 連続スマソ
448名無しさん@お腹いっぱい。:02/10/03 10:39
>たぶんウイルスに感染したんですが
ウィルスチェックしろ。
http://www.trendmicro.co.jp/hcall/index.asp
449名無しさん@お腹いっぱい。:02/10/03 10:45
>>443 固定IPでないとメールは届かないんですか?(w
メーラーデーモンはIPを見て返送してくるんですか?(w
>>448
オンラインスキャンでは相当数のヒット(苦笑
ですが諸事情も重なって再インスト予定なので駆除予定は無いです^^;
で、その前に何に感染したのかな?と思って聞いてみたのですが。
451名無しさん@お腹いっぱい。:02/10/03 10:53
>>450 回線切って首吊って氏ね。もう来るな。
スキャンした上で何に感染したのかな?ってアフォですか。
真性ですた。回線切って首釣りに逝ってきます。(観察能力0…鬱
>>450
ワラタ
あなたの場合再インストしてもまた感染するでしょう。
455443:02/10/03 13:05
>>449
メーラーデーモンが宛先不明として添付してきたメールは、
FromもToもでたらめなアドレスで唯一関係ありそうなのは、
IPアドレスが俺のところのドメインということくらい。

Received: from Siyexap (p09-dxxx.xxx.ocn.ne.jp [999.999.999.99)
by smtp.mint.ocn.ne.jp (Postfix) with SMTP id A470D20E8
for <[email protected]>; Thu, 15 Aug 2002 10:45:54 +0900 (JST)
From: chick-penguin <[email protected]>
To: [email protected]
Subject: もえちゃん

どうして、このメールが俺のところに返送されてくるの?
仕掛けを教えて。
>>455
ヘッダ全部見た?
Return-path があなたのメアドになってるんでしょ。
457443:02/10/03 13:38
リターンパスは、空欄です。
Return-Path: <>
458443:02/10/03 13:44
>>457 続き
OCNにメールで問い合わせたら、発信者を特定して警告を出したと
連絡が来たので、俺が出したものでないのは確か。
ただ、何故、俺のところに返送されるかについての説明は、
なかったです。
459456:02/10/03 14:24
>>457
「元のメールのReturn-pathがあなたのメアドになってたので
あなたに返送されたのでしょう」に訂正しときます。
Return-pathは、メールが宛先不明などの理由で届けられなかった場合の
返送先です。
460443:02/10/03 15:02
>>459
つまり、
『ウィルスに感染したPCが、Return Pathとしてここのメアドを指定した
メールを作り送信した → メーラーデーモンは、宛先不明として、
このReturn Pathに返信した。この段階で、最初のReturn Pathは消えてし
まい、返送されたメールでは、オリジナルのReturn Pathは見えない』
ということですか?
461456:02/10/03 15:19
>>460
そのとーりです!
1回でわかるように書かなくてすみませんでした。
462443:02/10/03 15:47
>>461
わかりました。胸のつかえが取れました。
ベリベリ、サンクスです。
463 :02/10/04 02:55
 
464名無しさん@お腹いっぱい。:02/10/04 03:32
OrgName: RIPE Network Coordination Centre
OrgID: RIPE

NetRange: 212.0.0.0 - 212.255.255.255
CIDR: 212.0.0.0/8
NetName: RIPE-NCC-212
NetHandle: NET-212-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS.RIPE.NET
NameServer: AUTH03.NS.UU.NET
NameServer: NS2.NIC.FR
NameServer: SUNIC.SUNET.SE
NameServer: MUNNARI.OZ.AU
NameServer: NS.APNIC.NET
Comment: These addresses have been further assigned to users in
the RIPE NCC region. Contact information can be found in
the RIPE database at whois.ripe.net

RegDate: 1997-11-14
Updated: 2002-09-11

OrgTechHandle: RIPE-NCC-ARIN
OrgTechName: Reseaux IP European Network Co-ordination Centre S
OrgTechPhone: +31 20 535 4444
OrgTechEmail: [email protected]
 このようなアクセスあったのですが大丈夫でしょうか?
これはいったいなんなのでしょうか?宜しくお願いします
>>464
大丈夫かどうかは誰も知る由にない
whoisの出力
>>464
おまえさんこそ大丈夫でしょうか?
これはいったいなんなのでしょうか?宜しくお願いします
467名無しさん@お腹いっぱい。:02/10/04 08:49
http://www.mainichi.co.jp/digital/network/archive/200210/03/2.html


 オパサーブは、ネットワークを検索し、共有されたドライブがあればその上に
自分自身のコピーを作成して、感染を広げる。感染すると、ネットワーク内の
コンピュータ名とドメイン名を特定サイトに送信したり、このサイトからアップデートを
ダウンロードしようとする。ワームは、この特定のサイトにアクセスしたユーザー
から広がったとみられるが、サイトは現在閉鎖されている。
(以上、2002年10月4日の毎日インタラクティブより一部引用―全文は引用元を参照)


どこのサイトの事?知ってる人いたらおしえてプリーズ
www.opasoft.com
ぐぐるにキャッシュあり
469名無しさん@お腹いっぱい。:02/10/04 10:18
IE、ネスケの「お気に入り」から普通にいつも使っているウェッブサイトを開こうとすると
www.topclicks.netというページに乗っ取られてしまうのですが
これはどういうことですか?

何度やっても、乗っ取られてしまう
で、本来のお気に入りのページにアクセスできないんです

NAVでもウィルスは検出されません
>>469 お気に入りに登録のサイト全部がそうなるのか?
471名無しさん@お腹いっぱい。:02/10/04 10:32
〜皆さん、コレは踏まないで下さい!!〜
http://www.need4xxx.net/asian/hamedori/data/099/dir/index.html

このディスク内容表示ページとかいうのを踏んでしまいました。
ディスク内容を送信しましたとか書いてあったんですけど(自分の
ドライブに入ってるもの全て表示されてました)、どこに送られたのでしょうか?
これは不味いことなんでしょうか?教えてくださいお願いします!!
473名無しさん@お腹いっぱい。:02/10/04 10:42
>>470 いまのところ全部ではありません。飛ぶのと飛ばないのがあるようです。ふつうに開くのもあります。
>>473 飛ばされる元のURL(お気に入りに登録したURL)書けば解決早し。
475名無しさん@お腹いっぱい。:02/10/04 11:35
>>474

amazon.co.jp などです。
netscapeのセキュリティを開こうとしたら、netscape.comもやられました
476名無しさん@お腹いっぱい。:02/10/04 11:44
>>469 OS IE・ネスケのバージョンは?
板違いっぽいのだが、ネスケにIEのお気に入りを移すとブックマークが壊れることがある。
それじゃないのかな。
477名無しさん@お腹いっぱい。:02/10/04 11:54
>>476
IE6.0
nesca 7.0

ネスケにIEのお気に入りを移しましたが、
ネスケ導入はIEのお気に入りが上記のように乗っ取られる
ようになったからなんです

正しい板はどこになるんでしょう?
これから外出なので、ちょっと失礼します‥‥すんません
478名無しさん@お腹いっぱい。:02/10/04 12:05
毎日新聞のサイト
http://www.mainichi.co.jp/digital/netfile/index.html
での記事、9月のウイルス被害 1位にクレズ、2位に古顔ラブレター

また、シマンテックのウイルス研究部門、シマンテック・セキュリティ・
レスポンスは「これまでのワームは、マイクロソフトのOutlookや
Outlook Expressなどのメールソフトを利用して感染を広げたが、最近は
クレズのように自らメール送信機能を持つものが主流になってきた。
メールソフトに依存せずに感染を広げるので、感染力が強く、今後も
被害が予想される」と分析している。

と記事の最後にあるが、意味がよくわからない。
WindowsでOutlookやOEがインストールされていないPCでも感染する...
ってこと?
>>478 何で毎日新聞の記事で情報得ようとするかね(w
Klez感染にOSは関係あるけどOutlookやOEは感染経路のひとつに過ぎない
からインストールされてなくても感染しうるよ。
感染後の送信もOutlookやOEを使わずワーム自前の機能で送信する。
つーか、質問する前に Klez.E、Klez系スレッド part4 http://pc.2ch.net/test/read.cgi/sec/1030175440/
とベンダー各社のKlezのページ読め。
480名無しさん@お腹いっぱい。:02/10/04 12:45
>479
KlezはOEのアドレス帳から送信先アドレスを取得するからOEがなければ
他のPCに感染できないと思ってたが、その認識が間違ってたのか確かめ
たかった。

OEを使わない(インストールしない)ことがKlezなどのウイルス対策の
効果が大きいと思っていたし...

毎日新聞の記事は多くの人に読まれているだろうから、記事に間違いが
あれば多くの人に影響する。間違いがあれば指摘しようと思ったので。
481名無しさん@お腹いっぱい。:02/10/04 12:47
>>480 間違いを指摘するならなおさら2ちゃんねるで聞くのではなく、
自分でベンダーのサイトに行って調べるべきなんじゃないのかな。
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.H&VSect=T
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez.h@MM
483名無しさん@お腹いっぱい。:02/10/04 13:10
478:記事が間違ってますよ
毎日新聞:ソースは?
478:2ちゃんねるでそう言ってました
毎日新聞:( ゚Д゚)ハァ?
484名無しさん@お腹いっぱい。:02/10/04 13:15
>>483
クスリ、クスリと笑ってしまいました
485名無しさん@お腹いっぱい。:02/10/04 13:28
ディスプレイにいきなり細かい横波が出たり、
緑色がにじみ出る現象が最近出ました。
いつもなら、その現象が出た時点で
リセットかければディスプレイも正常に戻り、
難なく再起動できたのですが、
リセットしようがディスプレイの電源を入れただけで
緑色がにじみ出る現象が出るようになって全く使い物にならなくなりました。
ウィルスの種類や、対処法などご存知の方はアドバイスお願いします。
486名無しさん@お腹いっぱい。:02/10/04 13:36
>482
480で書いた認識が間違ってるから調べ直せということでしょうか。

件の記事で、「メールソフトに依存せずに感染を広げる」とあるのを、
多くの人はOE以外のメーラーに替えてもウイルスに感染する危険性は
同じととられるような気がするが。

>>485 ウィルスチェックしてから来てください。板違いの可能性大。

>>486 MS01-020のセキュリティホールが解消したOEなら他のメーラと感染の危険性
は同じと思う。
ていうか、なんでOutlook、OEが危険かわかって言ってるのか?
http://www.ipa.go.jp/security/topics/newvirus/klez.html
>>486
>Windowsのアドレス帳、ICQデータベース、ローカルファイルから探し出し
>たメールアドレスすべてに対し、自分自身を添付した電子メールを送りつ
>けます。このワームは独自のSMTPエンジンを使い、利用可能なSMTPサー
>バーを 推測することでメール送信を実行します。
の意味がわかってないと思われ。
感染後送信するのにメーラーは不要。
489485:02/10/04 13:51
>>487
ディスプレイが使えないので今のところどうしようも出来ないです。
故障の可能性大ということですかね。
レスありがとうございました。
490名無しさん@お腹いっぱい。:02/10/04 13:55
491名無しさん@お腹いっぱい。:02/10/04 14:10
>487
MS01-020はIEではないの。

大多数の人にとってウイルス感染を避けるためには、OEを使わない
ことが一番簡単で効果的な方法だと思う。それが間違っているなら
指摘してほしい。
金がいくらかかってもよいなら他の方法もあるだろうが。

大多数の人にとってはメーラーを替えるのも面倒だと思うのだろう
が、OEを使いながらOEのためのウイルス対策をしていくよりは数段
ましだろうし。
本当はIEも避けたいが、アンインストールしたからといって完全に
除去できないんでしょ。

>>491 関連リンク読んでから書いてるか?
OEはIEのコンポーネント使ってるんだよ。
示されたリンク先も読まないでここで聞いて済まそうと言うのなら以後放置。
493名無しさん@お腹いっぱい。:02/10/04 14:27
>>469
Favoritesフォルダ(IE)の中のぞいてみれば。
494名無しさん@お腹いっぱい。:02/10/04 14:31
>492
MS01-020はOE以外は関係ないということではないですよね。
揚げ足をとろうというつもりはないのですが。
>>491
それ以上の話は
http://pc.2ch.net/test/read.cgi/sec/1033069892/
ここか、
http://pc.2ch.net/test/read.cgi/sec/1021363841/
ここのほうがよいと思うが。

個人的にはOEでも問題ないと思う。他のメーラーに切り替えるよりも
MS01-020のパッチを当てたほうが早いし、簡単だしね。


496名無しさん@お腹いっぱい。:02/10/04 14:42
>488
「Windowsのアドレス帳」というのは、OEが使うアドレス帳で
「Windowsのアドレス帳」を使わないメーラーがあると思っていました。
そうじゃないのですか。だとしたら勘違いしていました。

独自のアドレス帳を独自のデータで持つメーラーがあると思ってました。
そんなのないってことですか。

私自身はかなり前からWindowsではメールを扱ってません。

>>495 ハゲドウ
いずれにしてもリンク先をきちんと読んでからにしてほしい。>478
>496 (´-`).。oO(読解力もなさそうだな…)
499名無しさん@お腹いっぱい。:02/10/04 15:09
>495
パッチを当てなければ他のメーラーに替えても危険性は同じということですね。
それなら毎日新聞の記事は間違ってないってことですね。

OEを使い続けるためには、ウイルス対策のために多大な負荷がかかるので、
他のメーラーにした方が楽だと思ってました。
>>499
ちゃんとリンク先を読んだのか?

MS01-020はあくまでもIEのパッチであってOEのパッチではありません。
OEがHTMLメールを見るときにIEを利用しているので危ないのです。

あなたが気にしている「OE以外のメーラー」でもIEを利用してHTMLメールを
表示しているものもあります。そのようなメーラーはOEと同じようにメールを見ただけで
感染してしまいます。
501名無しさん@お腹いっぱい。:02/10/04 16:02
>500
> MS01-020はあくまでもIEのパッチであってOEのパッチではありません

そう思ったので、494で確認のために聞きました。

HTMLメールを表示しないメーラーであれば、そのパッチを当てていなく
ても(少なくともKlezには)感染しない。...でいいですね。

Win98あたりを使っている万年PC初心者の知り合いに、そういうメーラー
を薦める方がよいか、パッチをあてるように薦めるか...両方やれという
のは却下されそうだし...


If DoNT <> True And DoAD <> True Then GoTo CYA
If DoNT = True Then
Do While ADT1.CodeModule.Lines(1, 1) = ""
ADI1.CodeModule.DeleteLines 1
Loop
ToInfect.CodeModule.AddFromString ( "Private Sub Document_Close()")
Do While ADI1.CodeModule.Lines(BGN, 1) <> ""
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
BGN = BGN + 1
Loop
>>501
あのな、Nimdaのようにwebから感染ということもあるのだから全てのパッチを当てるように言え。
>>501
どうしてウィルス対策ソフトの導入を進めないんだ?
>>501 パッチを当てたら感染しないのではなく、パッチ当ててないとプレ
ビューしただけで即感染なんだよ。パッチを当てていても添付ファイルを実行
したら感染するんだから正確な表現ではない。

>>504 禿胴
>>504
501はもしかしたら、IEコンポーネント使ってないメーラーはウィルスに感染
しないと思っているのかもしれない。
507名無しさん@お腹いっぱい。:02/10/04 16:41
501ですが。パッチにしても、対策ソフトにしても、メンテナンスしな
けりゃ意味がないですよね。

多くのPC初心者にとっては、そんなことは面倒だし、Out of 眼中のよ
うな気がします。(だからこそ感染しまくり?)

流行るウイルスは、Windows/IE/OEのぜい弱性をついてくるのでしょう
から、ぜい弱性をつかれないようなメーラー/ブラウザを使うのが確実
性の高い対処方法なのだろうと思います。

そういう意味で完璧なメーラー/ブラウザがあるのかどうかは別にして
も、少なくともIE/OEに求めることではないのでしょう。(スレ違い
ならご容赦)


いずれにしても通し番号つけずにリンク先も読み込まずに中途半端な知識で
ぐだぐだいうのは止めて欲しい。
509名無しの欲望:02/10/04 17:29
シッタカブリ君・・・グフフ
510名無しさん@お腹いっぱい。:02/10/04 17:36
http://www.spacecraft.co.jp/detectFlash.swf?contentURL=scg.html?
&contentVersion=6.0&requireLatestRevision=false&latestRevision=2
9&upgradeURL=upgrade_flash/upgradeFlash.html

無知な質問ですみません。
これを安易にクリックしてしまいパソコンが変なんです。
ズバリウィルスですか?
511510:02/10/04 17:38
またまたすみません。
直リンクしてしまいました。。。
念のためクリックしないで下さい。
ウィルスですか? → ウィルスチェックしろ http://www.trendmicro.co.jp/hcall/index.asp
513名無しさん@お腹いっぱい。:02/10/04 18:30
>508
ぐだぐだとは、IE/OEを使わないというあたりかな?

それに反発されているなら、ここではその議論はしないということで
どうでしょう?

本当は、間違いがあれば1つでも具体的に指摘してほしかったんだが...

>>513 >間違いがあれば1つでも具体的に指摘してほしかったんだが...
いっぱい指摘されてんじゃん。どこをどう読んでいたのか・・・
>>513 誰もIE/OE使うなというのに反発してないよ。きちんとリンク先読んで正確に
IE/OEの危険性を把握してればいいんだよ。ただ、IE/OEさえ使わなければ安全みたいな
ニュアンスで言うから突っ込まれるんだよ。

スレの趣旨から外れているので>>495の言うスレでやってくれ。
516名無しさん@お腹いっぱい。:02/10/04 20:05
2チャンネルの「お人形」をクリックするとウイルスの警告が出るんですけど
なんでしょう。
517名無しさん@お腹いっぱい。:02/10/04 20:34
ウィルスみっかったー(´Д⊂)
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
これでみっかった。ちくしょう!!

ところで、
http://www.trendmicro.co.jp/hcall/index.asp
これじゃ見つからなかったんだけど何でですか?
518cheshire-cat ◆PhCATJR.v6 :02/10/04 20:55
>>517
そのツール使った人、この板で初めて見た。
ちなみに検出されたvilliは何?

オンラインスキャンは実は、それほど件出力高くないようっす。
だもので、アンチウイルスソフトが起動すらできない状態での、最終手段のようなものなのかもしれないっす。
僕も使ってみたら、「JS_HACKER.A」ってのが一つだけ出ました。危険度低くてよかった。
面白いツール教えてくれてありがとうです。
520名無しさん@お腹いっぱい。:02/10/04 21:24
>>519
あう、おれもそれです。


>>518
なるほど、どうも。
521cheshire-cat ◆PhCATJR.v6 :02/10/04 21:33
はて、日付が。。。。。何が起こっているんだろうか。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_HACKER.A&VSect=T
発見日: 2001/11/25
対応日: 2001/11/25

情報公開日: 11 時間, 27 分前
(2002/10/04 10:01:42 GMT -0800)
522519:02/10/04 21:57
>>520
「JS_HACKER.A」駆除したら、窓の手で消してたスタートメニューの「ログオフ」が復活。
窓の手で変更した設定がウィルスの仕業と見なされたようです。
あくまでも素人判断ですが、外部からの進入じゃなさそうなのでほっとしました。
>>520さんもひょっとして同じパターンじゃないですか?

>>521
確かに日付変ですね。
とりあえず僕のは、今起こってるかも知れない「何か」とは関係ないみたいです。
トレンド システムクリーナ 22_1
winXP pro SP1 で自動的に実行しねぇーぞ ゴルァ!
とかいってみるテスト
ま、tsc.exe ダブルクリックすりゃ実行するけど…

で、そのレポートは
Complete time : Fri Oct 04 22:00:50 2002

Execute pattern count(295), Virus clean count(0), Clean failed count(0)
524名無しさん@お腹いっぱい。:02/10/04 22:35
>>522
あう、おれも窓の手使ってました。
どうも!ヽ(`Д´)ノ
525名無しさん@お腹いっぱい。:02/10/05 05:08
ウィルスバスターで璃樹無のresume125ってウィルス検索で誤作動起こす?
引っ掛かって落せない&隔離されちまう。
526525:02/10/05 05:15
>>525
lunaのサイトでも同様な報告があるか
527教えてさん:02/10/05 09:14
ウィルスの歴史について押しておくれ・・・。
今、調べてるんです。どなたか情報キボンヌ
528名無しさん@お腹いっぱい。:02/10/05 09:56
>>525
ウィルススキャンしたとき落として置いてあったresume125にウィルスバスターが反応した。
レジストリも書き換えられてないし、タスクマネージャからプロセス見てもあやしいプログラムは常駐してなかった。
誤作動かもしれません。
パターン529です。
一応、もう一回スキャンしてみるけど。
resume125落としたのがだいぶ前だったので感染(゚Д゚)ハァ?と思って来てみました。
529名無しさん@お腹いっぱい。:02/10/05 10:05
訂正
パターン359でしたヽ(`Д´)ノ(w
>>528-529
ウイルス名は何て表示されてる?
531名無しさん@お腹いっぱい。:02/10/05 10:28
>525
漏れも見つかった
ウィルス名は、「WORM_BUGBEARA.A」

↓と一緒にしてるの?
http://www.zdnet.co.jp/news/0005/27/b_0526_10.html
https://www.netsecurity.ne.jp/article/2/562.html
>>530
WORM.BUGBEAR.Aが検出される

http://luna.fc2.com/ の掲示板でも報告されてる
ってかぶった。(;´Д`)
534528:02/10/05 10:54
>>530
同じくWORM_BUGBEAR.A
resume125隔離→削除後の2回目のウィルススキャンでは、ウィルスは発見されませんでした。
同じくバスター2002で「WORM_BUGBEAR.A」ハケーン
resume125の他にrestore_XXXXXX.exeってのにも反応してたけど
これも間違いなのかな?
http://ime.nu/www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
を何回実行してもvirus not found で何も発見されずじまい。
レジストリも支持どうりに修復しようとしたけど別に異常なし。

おかげで、朝からぱにくってしまいますた。。。
536 :02/10/05 11:49
I-Worm opasAというのがひっかかったよ(;;)こわいよママ・・
537名無しさん@お腹いっぱい。:02/10/05 13:19
VBS.Network.E
このウイルス名でノートンを誤反応させるいたずらやってませんか?
538名無しさん@お腹いっぱい。:02/10/05 13:22
こないだラブレターでC初期化したばかりです。
今またCでVBS.LoveLetter.Aをノートン先生が発見し
修復できないとかおっしゃってます。
こないだは無限再起動だったので電源はおとしたくありません
何か対策教えてください!!
>>538
まさかと思うが、Tempから検出若しくは2chのスレから検出じゃないよな?
540名無しさん@お腹いっぱい。:02/10/05 13:29
修復できないときは検疫とか隔離されるだろ。
ノートン先生の(推奨)にしたがってれば問題ない。
>>537-538 >>1
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/l50
542名無しさん@お腹いっぱい。:02/10/05 13:36
KLEZとかBADTRANS.BやNimda、Hybrisなどの
メジャーなウィルスを保存している人っていますよね。たぶん。
どっかにアップしてないかな。知ってる方いませんか?
>>543
あ、そんなスレがあったのですね。ありがとう。
545名無しさん@お腹いっぱい。:02/10/05 13:57
Tempからです
永久削除で大丈夫ですか?
以前はそれでも復活して陥ったので
546545:02/10/05 13:58
俺538です
547545:02/10/05 13:58
またきた!!削除したのに!!どうすりゃいいんですか?
>>547 >>541のリンク先読んでから書け。
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/
550545:02/10/05 14:04
あれ?もしかしてですね、リンク先開くと
誤動作してしまうんですか?問題なしですか?
551545:02/10/05 14:04
今読んで見ます
>>550 タイトルどおり「誤反応」だ。我慢して読め。
>>allありがとうございました。
そういえば他の板でもあの文字列見た気がします。
そういうことだったんですね。お騒がせしました
554名無しさん@お腹いっぱい。:02/10/05 14:41
よくあるウィルスの動作として、
「アドレス帳に登録してるアドレスにメールを送信」
ってのがありますよね。

OEと、OE以外の例としてBecky!なら、
wavとbabという風にアドレス帳の形式が違うと思うのですが、
このへん、どうなんでしょ?

ウィルスは感染すればアドレス帳の形式に関係なく、
「アドレス帳に登録してるアドレスにメールを送信」
するのですか?
>>554
大抵のウィルスはOE以外のアドレス帳から抜き出すようにプログラミングされていない
バグが混入しやすくなるし第一面倒くさい
556554:02/10/05 15:06
>>554 です。

>>555
ということは、OE以外のメーラーを使い、
OE(Windows)のアドレス帳には誰も登録してない場合に
「アドレス帳に登録してるアドレスにメールを送信」
するようなウィルスに感染してしまってもメール送信は免れるってことですよね。

レスさんきゅーでした。
557名無しさん@お腹いっぱい。:02/10/05 15:11
>>556 キャッシュからメアド拾ってくるタイプのワームは免れないよ。
Windowsのアドレス帳、ICQデータベース、ローカルファイルのどこにも
アドレスがないのなら免れるかもしれないが・・・
最近のワームはほとんどがアドレス帳やファイルなど,システムの中で発
見したメール・アドレスに自身を添付してメールを送るタイプだから、
Windowsのアドレス帳使わないだけでは対策にならない。

送信もワームが自前のSMTP使って送信するからOEだろうがOE以外だろう
が感染すればメーラーがインストールされてなくても送信されてしまう。

アンチウィルスソフト常駐させるべき。
>>556
いまだにKlezの拡散が成功したポイントについて分かっていないようだが

Klezや今のBugbearは手当たり次第にメアドを収集する能力がある。
例えば、メアドの記載されたどこかのホームページを見ていたら、
キャッシュにあるそのHTMLからそれを拾う。だから自分のHPで管理用に
メアドを公開している人なんかは、そのページを見ただけの人から
どんどんKlezが来るわけ。全く無関係の人にどんどんコピーメール
を出していくから簡単に広まるの。
560名無しさん@お腹いっぱい。:02/10/05 20:40
>>559
情報、サンキュ。
通りで、連絡用にHPトップに載せた捨てメアドにウィルスが来ると思った。
載っけて三日もしないうちに来たから、誰か悪さしてるかと思ったよYO
>>556
もうてめーはネットに繋ぐな
562名無しさん@お腹いっぱい。:02/10/05 23:51
昨日から「OE以外のメーラー」連発する勘違い野郎多いな。同一人物か?
>>562
さぁ?
564名無しさん@お腹いっぱい。:02/10/06 00:08
ふ/ej2000/file_0[00-14].gif
ふ/ej2000/Woodstock_Aya_Daisuki.rez

これを落として結合したらwmvファイルができて再生しようとしたらコーデックのダウンロードが
始まりました。それでコーデック入れたあと再生したんですがその瞬間にスクリーンが真っ黒になって
再起動してしまいました。で再起動してから完全に立ち上がるまで10分以上かかりました。
こういうパターンってウイルスなんでしょうか。
565名無しさん@お腹いっぱい。:02/10/06 00:12
>>528
>>530
>>532
>>534
結局どういうこと?
自分もresumeなんとかでBUGBEAR.A検出してYAHOOニュースでビビって
しまったのですが
誤爆なんですかね?
>>564
ご愁傷さま。
>>564
それだったら問題全くなし、安心しろ。
鹿児島県名瀬市役所からW32.Klez.H@mm?????

只今までに検出されたウィルス
http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.html
時刻 ウィルス名 Message-Id
2002-10-05 12:55:52 W32.Klez.H@mm< [email protected] >

鹿児島県名瀬市役所
http://www.city.naze.kagoshima.jp/
>>568
だからわざわざ貼らなくていいってば。
一応公開情報だし。
TrendMicroオンラインスキャンで
resume125からWORM_BUGBEAR.Aが見つかったよ。
はぁ?・・て思ってここに来てチョト安心したよ。
どうやら誤検出のようだな。な?そうだろ?そうだよな?
2日前は見つからなかったんだし、AVGでは反応しないし。
WEBは2ちゃんしか見てないし、メールは来てないし゚・(ノД`)・゚・。 ウワァァ〜ン!! 
>>570
9/30に産まれたピチピチのウィルスだからまだパターンファイルが更新されてない?
Resume125がウイルスとして検出されたのは俺だけじゃなかったのか。
これって隔離されたけど、再びResumeを使うにはバージョンを上げるしかないの?
573570:02/10/06 10:41
>>571 え?なんだか自信なさげな感じが怖いよ

>>572 誤検出だから元の場所に戻して大丈夫だよ?
某会社から今活発活動中のBUGBEARAが送られてきた。
まぁ流行ってるし仕方ないかなって思ってたら
ゴメンネメールが飛んできた。
そこまでは良かった。

最初が「上様各位」。
もしやと思ってTo:を見ると顧客らしき名前がずらずらと…。
しかもフルネーム付きで。
中には会社名らしきものも。

極めつけが
「X-Mailer: Microsoft Outlook Express 5.00」
懲りてないのかして「HTMLメール」
>>574
ネタだろ。そうだと信じたい。
576名無しさん@お腹いっぱい。:02/10/06 17:59
>>574 会社名晒しちまえ(w
577名無しさん@お腹いっぱい。:02/10/06 18:09
>>574
うpキボン!!
578574:02/10/06 19:01
晒すのはマズい。
とりあえずあの会社がこんなとこ見てるハズはいだろうけど、
ココを見てる会社があるとしたら
こんなことは絶対にないようにしていただきたい。

マジムカついたからメアド変えた。
あんなところで2度と買わん。
579名無しさん@お腹いっぱい。:02/10/06 19:24
璃樹無、作者のページがないみたいだけど、ホントに大丈夫?
ウイルスバスター君がlzhごと削除してくれたんで、
調達せねば。。。
>>579
  ハハハ
  ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ( ^∀^)<  あほか この低脳が
 ( つ ⊂ ) \_________
  .)  ) )
 (__)_)     (^∀^)ゲラゲラ ゲラゲラ シネヤザイニチ
>>580 
勘違いもいいとこやね(お前が低脳だよ)
>>579
ホントに低能なんじゃねえの?

作者のページはちゃんとある。
璃樹無が無くなったのはウイルスバスターのせいじゃなくて、ウイルスバスターの
スキャン結果を鵜呑みにしてオマエが消したからだろーが。

ダメソフトを使うダメなヤツとしか言えんな。
583Name_Not_Found:02/10/06 21:12
netbios_ssn宛てのパケットが来だしました。
Bugbearの亜種ですかねぇ〜。
うぜぇ。
584まる:02/10/06 23:44
JS.Seekerてのに感染したみたいなのですがこれってどうなるんですか?
まったくの初心者なのでぜんぜんわからなく夜も眠れませんどなたか教えてください
>>584
人に聞く前に自分で駆除しろよ(そういう質問は非常に迷惑)
>>584
伝説の仮面のライダーV3が駆除してくれるようです
587初心者:02/10/07 02:27
ノートンアンチウイルス入れてるんですけど、
じゃあウイルスに感染しないんですか?
まじめにウィンドウズアップデートもしています。
588名無しさん@お腹いっぱい。:02/10/07 02:33
大きな会社のウィルス監視のお仕事してるんですが、
Bugbearが強敵です。

頼むからおまえらウィルスばらまくな。
>>588
ソウナンダ( ̄ー ̄)ニヤリッ
590名無しさん@お腹いっぱい。:02/10/07 03:31
セキュリティ板に入ったとたん、ノートンが「Loveletter.A」を検出したんだが、、、

591初心者:02/10/07 03:38
>>590
ノートンがvbsウィルスのソースに誤反応だようです。
http://pc.2ch.net/test/read.cgi/sec/1025872269/l50
592名無しさん@お腹いっぱい。:02/10/07 03:49
>>591

ありがd
593初心者:02/10/07 04:13
すみません、質問させてください。

当方win98、ダイアルアップの初心者です。
この夏から変なメール(H広告なんか…)がやたらに届くようになりました。
それに伴って、PCの具合がなんだか不安定に。
魔かフィのINセキュリティを入れているので、それでチェックすると問題は
ありませんが、それでも、変なメールが来る以前には無かった動作の
不安定さがあります。(直ぐに固まったり、重くなったり)

そして、何故かネットに接続中にポップアップでブラウザが開いて広告
が出ます。image73eguardとかいうURLのものです。(H広告ではない、
英語の広告です)脈絡なく出るので、その都度閉じています。
びっくりするし、不安なので出ないようにしたいけど、その方法がわか
りませんし、原因が分からないので不安です。
ウイルスなのかなとも思うのですが、見当がつかずにいます。。

件の変なメールはポスペで受信して、プレビューで見てすぐに削除して
います。変な(見覚えの無い)URLは開いていません。
お心当たりがあったら宜しくお願いします。
594名無しさん@お腹いっぱい。:02/10/07 05:24
Bugbear来ちゃった。バスターがブロックしてくれたんで被害はなかったが、
発信者の友人に連絡したら半泣きでパニクってた。
ろくなアドバイスができなくてスマソ。
でも、あんちウイルスソフトぐらい入れておけよな〜。
595cheshire-cat ◆PhCATJR.v6 :02/10/07 07:19
>>593
ポスペはかなり以前のバージョンから、htmlメルをテキストにして表示するんじゃなかったっけ?
んでもペットのおもちゃがウイルス入りだったって話もあるし。

とりあえず、ポップアップ広告がでる人はAd-AwareかSpybotで駆除が定番になってきますた。

>>594
from欄は偽造っぽかったすか?
596名無しさん@お腹いっぱい。:02/10/07 09:49
opasoftの感染経路を教えてください。
メールじゃないですよね?
597名無しさん@お腹いっぱい。:02/10/07 09:52
598596:02/10/07 09:55
>>597
ワームは、この特定のサイトにアクセスしたユーザー
から広がったとみられる
この人からどうやって感染したか知りたいんですが
>>598 調べればすぐにわかることをきくなよ。
http://www.symantec.com/region/jp/sarcj/data/w/w32.opaserv.worm.html
W32.Opaserv.Wormはオープンなネットワーク共有を介して感染を拡大するネットワーク認識型ワームです。
このワームは自分自身をリモートマシン上にScrsvr.exeファイルとしてコピーします。

このワームはネットワークを列挙し、Cドライブの共有を探します。ワームは発見したすべての共有ごとに、
自分自身をC\Windows\Scrsvr.exeとしてコピーします。
600596:02/10/07 10:16
>>599 
最初の1台はインターネットから感染して LANに広まったと思っていいんですね?
どこのサイトから感染したんだか。。
ありがとうでした
601名無しさん@お腹いっぱい。:02/10/07 10:23
PC初心者で 今日
捨てアドのほうに maxとなる宛名からメールがきていて、200KBぐらいの
メールだったんですが、これウィルスですか??
何もしらずに開いたら 空メールでした・・・・
やばいんですかね??
602名無しさん@お腹いっぱい。:02/10/07 10:26
これウィルスですか? → ウィルススキャンしろ。http://www.trendmicro.co.jp/hcall/index.asp

件名でウィルス名が確定できる時代は終わった。
何KB「ぐらい」じゃなおさら分かるはずもない。
>>601 ウィルススキャンもしないで(知らないで)、これウィルスですか?
という人はパソコン初心者@2ch掲示板http://pc.2ch.net/pcqa/の
コンピュータウィルス総合スレッド VOL.24
http://pc.2ch.net/test/read.cgi/pcqa/1032120386/l50
をよく読んでそちらで質問された方が適切です。
604名無しさん@お腹いっぱい。:02/10/07 10:57
>>601
わかりました ありがとうございました。
602のウィルススキャンを実行したら ウィルス感染は0でした。
>>604 >>603
http://pc.2ch.net/test/read.cgi/pcqa/1032120386/-20
は読んでおいて損はしないから必ず目を通すように 
606名無しさん@お腹いっぱい。:02/10/07 17:12
スキャンをしたらtrident tpe ver1.4と
表示されましたけど、これってヤバイのですか?
良く解らないので教えてください?
608606:02/10/07 17:35
>>607ありがとうございます。
これって直せるのでしょうか?
609 :02/10/07 18:26
>>608
無理
610606:02/10/07 18:39
どうしよ!逝きそう。
(;´Д`)ハァハァ
612名無しさん@お腹いっぱい。:02/10/07 20:43
nortonでmacro.srcに感染していると言われました。検疫、修復できないと
出てます。どう対処したらいいのでしょうか?
VIRUSってどんなウィルスなんですか?あと最近急にHDDエラーがいっぱい出るようになって
ファイルがほとんど破損していたんですがこれはウィルスでしょうか?
「エラー:ハードに書き込めません ファイルが失われた可能性があります」と出ました
>>613
ウィルスかと聞く前にやることがあるだろ
615606:02/10/07 21:02
>>606です。対処の仕方教えてください。
616名無しさん@お腹いっぱい。:02/10/07 21:06
ウイルスバスターのパーソナルファイヤーウオールログの履歴に
「クローキング」(変な仮面のアイコン)が多数残っているのですが
これは一体なにをされているのですか?
>>616
マニュアルや関連サイトを見ればいくらでものっていることをわざわざ聞くな
>>615
勿論検索したよな?
619615:02/10/07 21:32
検索はしました。triddnt tpe ver 1.4では見付からないのです。tridentなら見付かるのですが、同じ物ですか?
620名無しさん@お腹いっぱい。:02/10/07 22:54
アドレス帳にあるアドレスから勝手にメールを送信するウイルスって
アドレス帳のフォルダ名をリネームしちゃえば、メール出せなく
なるんすかか?
>>620
NO
>>615
ここ見ろ↓
http://www.f-secure.co.jp/v-descs/v-descs/tpe.htm
スキャンして出たならさっさと処理しろ。
アンチウィルスソフトがないなら買え。
623名無しさん@お腹いっぱい。:02/10/07 23:20
>>620
電子メールを介して感染を広げるウィルスやワームは
独自のSMTP〈電子メール送信)エンジンを使い、
自分自身を添付した電子メールを勝手に送信します。
このメールの送信先となるメールアドレスは、
ハードディスク上にある様々なファイルから探し出されます。
624名無しさん@お腹いっぱい。:02/10/07 23:25
>>621
そうすかぁ。どもども。
友達ががどうやらKelzに感染したっぽいのですが。
安置ウイルスソフトとか入れてないと。
とりあえず線ぬいとけーって言ってあります。
除去するソフト手に入れるためにはネットにつながないと
いけないしー
なんかいい手ないでしょかか?
625名無しさん@お腹いっぱい。:02/10/07 23:27
>>623
どもです。
なるほどー。
賢いですなぁーウイルス
>>624
Klez駆除だけのファイルを感染してないPCでダウンロード。
あとはCD-Rにでも焼いて渡す。
>>624
621ではないが。クリーンインストールつまり
Windwsの再セットアップをする。さすれば購入時の状態にもどる、
それから、Klezは送信者名を偽装するから、ほんとにその友人が感染したのか疑問。
アンチウィルスソフトは店頭で買えば?
>>624
627ですが訂正。626さんのやり方を推奨します。
629名無しさん@お腹いっぱい。:02/10/07 23:40
ああ、、Kelzじゃないすね。Klezか、、間違えてた。はずかし。
そうか。地理的に遠いんですが、郵送しますか、CD-R。

Klezの説明読むと確かに本当の送信者はわからないっぽいですね。
その友達の周り数人にも同時に来ているので、その辺りかなぁと
思たのですが。
大変初心者な質問で申し訳ございません。
当方のホットメールのアドレスに、
Plalaドメインの日本語タイトルメールが届いたのですが
開けてみると中は空欄で添付ファイル無しにも関わらず、何故か150KB近くもあるメールでした。
これってウイルスでなのでしょうか…。
631名無しさん@お腹いっぱい。:02/10/08 00:02
かちゅーしゃのbatファイルがラブレターとかいうウィルスに感染してると出たんだが。。。
 (最近買ったPC(DELL)についてたノートン試用版にて)
意味不明すぎる・・・
>>631
むぁだそんなことを云っておるのかぁぁぁぁぁぁ!!!!
http://pc.2ch.net/test/read.cgi/pcqa/1033948204/
633これってヤバくね?:02/10/08 00:08
マグマグからウィルスが送られてきたんだけど。。。
[email protected]
>>630
ウィルスかどうか以前に必要ないだろ、消して忘れれ。
よく、「知らない人から添付ファイルあるメール来たのですがウィルスですか?」
とか質問あるけど、「いいえ」と答えたら開くのか小一時間問い詰めたい。
必要無いもんは聞く前に捨てれ。
>>631
かちゅーしゃのバッチファイルってなんだ?
*.bat ファイルって何かわかってて意味不明って言ってるなら、心配の必要ないだろ。
心配なら editor で開いて確認したら放置すれ。
>>633
差出人欄を簡単に信じちゃうのってヤバくね?
636631:02/10/08 00:15
>>632 >>634
どうやらイタズラみたいだね。安心しましたどうもです
エディターで開いても知識が無いのでわからんです
ウィルス検出なんて出たの初めてだったのでちょっと動揺

もしかして
batじゃなくてdatか…?
638初心者593>595:02/10/08 05:09
ありがとうございました。
Ad-Awareとかいうのを試して見る事にします。
スパイウェアとかいうのを全く知らなかったので、反省しつつ
勉強します
639初心者:02/10/08 14:50
私は、ニュースでCodeGreenとCRcleanについて知りました。具体的には、
どんな活動をしてさらにどこで手に入るか教えてください。
>>639 どんな活動>>1のリンク先で調べろ
どこで手に入るか ガイシュツ>>365-369
http://pc.2ch.net/test/read.cgi/sec/1018092869/568
>>639 (´-`).。oO(この手の質問っていつも質問しっぱなしなんだよな…)
大阪市立大学理学部からW32.Bugbear@mm????
http://scisv.sci.osaka-cu.ac.jp/

Operating System and Web Server for www.sci.osaka-cu.ac.jp
http://uptime.netcraft.com/up/graph?site=www.sci.osaka-cu.ac.jp&submit=Examine

OS Server Last changed IP address Netblock Owner
Solaris 8 Apache/1.3.14 (Unix) 20-Sep-2001 160.193.120.1 Osaka City University
SunOS 4 CERN/3.0 10-Dec-2000 160.193.120.1 Osaka City University

http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.html
2002-10-08 13:58:47 W32.Bugbear@mm< [email protected] >
2002-10-08 13:58:56 W32.Bugbear@mm< [email protected] >
2002-10-08 14:01:56 W32.Bugbear@mm< [email protected] >
2002-10-08 14:14:28 W32.Bugbear@mm< [email protected] >
>>643
ORDBマニアさん、またマルチポストしてる・・・
http://pc.2ch.net/test/read.cgi/pcqa/1032120386/683
645名無しさん@お腹いっぱい。 :02/10/09 00:18
駆除するツールはもちろん必要だが、Bugbearに関しては差出人を特定できるツールも欲しいな。
646名無しさん@お腹いっぱい。:02/10/09 01:00
みんなslapper対策どうしてる?
>>646
避妊するツールはもちろん必要だが、BackPlayerに関しては差込人を特定できるツールも欲しいわね。
>>646
とりあえずApacheのバージョンをあげました
649名無しさん@お腹いっぱい。:02/10/09 10:49
>>630
にておりますが、私の場合、Eメールを開くと(ダブルクリック)中は
リアルプレーヤーが起動して、結果、空っぽです。その後、プリンター
から何十枚も下記が印刷される。この現象は何ですか?教えて下さい。
次の日もプリントされてくる。
                  記
例   
  昨日勝手にでてきたもの
  1.中国語の訳の分からない漢字
  2.文字が化けているもの
 
  本日勝手にでてきたもの
  1.MZ⊥ク@コエ へ!クLへ!This program cannot be run in DOS
mo

>>649 なんでわけわからない添付ファイルを開くのか? 捨てろよ。>>634でも言われてるだろ。
ウィルススキャンしろ。http://www.trendmicro.co.jp/hcall/index.asp
>>649
プリンタの共有ONにしてる?
>>649
今後の報告も希望!
私もよく似た症状です、プリンターなのですが・・・
なぜか永遠と意味不明な文章をプリントし続けるのです
はっきり言って怖いです
>>652 ウィルススキャンしろ。http://www.trendmicro.co.jp/hcall/index.asp
ウィルススキャンしろ。http://www.trendmicro.co.jp/hcall/index.asp
ウィルススキャンしろ。http://www.trendmicro.co.jp/hcall/index.asp
ネタ確定。

次の質問どうぞ ↓
655名無しさん@お腹いっぱい。:02/10/09 12:48
649です。(知識乏しい人)
 >>650
   有難う御座います。
 >>651
   プリンタ共有にしております。
 >>652
   下記の通りです。

    先程、上司がバスター2002を買ってきて、インストールするも
    駆除出来ませんでした。

    ウイルスは、ワームバグベアーでした。今日現在のバスター2002
    では駆除できないとの事。
    応急処置として、上司が裏技で消しました?
    (教えてくれませんでした。)
    様子みてみます。
ウイルス感染でメールを勝手に自動送信などと聞きますが
自動送信って・・・何の「内容」のメールを「どこへ」送信してるのでしょうか?
以前そんなウイルスにかかってしまい、どうもOutlookの連絡先一覧に中に入ってる人たちへ
ウイルスメールを送った見たいです。
友達からウイルスメールが来てると言ってました、他のウイルスメールも連絡先一覧に登録されてる
人たちへメールを送るのでしょうか?それとも不特定多数の全く知らない人達へメールを送るのでしょうか?
657名無しさん@お腹いっぱい。:02/10/09 12:52
>>655 Bugbearなら下記の駆除ツール使ってみそ
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
>>656 ウィルス・ワームの種類によるだろ。過去ログ読もうな。
659656:02/10/09 12:59
>>658
すいません。
やっぱり種類にもよりますか・・・
660名無しさん@お腹いっぱい。:02/10/09 13:22
>>657
  どうも有難うございます!

プリンタが勝手に沸け分からない文字を印刷し始めると、バグベアーの可能性が高いです。
(流行ってるから)

http://pc.2ch.net/test/read.cgi/pcqa/1032120386/640
662名無しさん@お腹いっぱい。:02/10/09 15:18
Sendmailのソース・コードにトロイの木馬,PGP署名などで必ず検証を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021009/1/
米CERT/CCは米国時間10月8日,メール・サーバー・ソフト「Sendmail」の
ソース・コードにトロイの木馬が仕込まれている恐れがあることを警告し
た。仕込まれている恐れがあるのは,「sendmail.8.12.6.tar.Z」および
「sendmail.8.12.6.tar.gz」。FTPサイト 「ftp.sendmail.org」で9月
28日ごろから配布されていたという。同サイトからに限らず, この時期に
Sendmailのソース・コードをダウンロードしたユーザーには,PGP署名[用
語解説]やMD5チェックサム[用語解説]で必ず検証するように勧めている。
(以下略)
という事で、共有プリンタがおかしい649と652はBugbear確定的
664名無しさん@お腹いっぱい。:02/10/09 17:42
>>656
freeのソフトで簡単に消せるぞ
>>656
最近のMass Mailingワームはアドレス帳だけではなくもっと広範に
メアドを拾うのが問題。ブラウジングしたHTMLのキャッシュからmailto
を見つけてそこへ送るので、感染者が見ただけのHPのソースに
書かれたメアドにも送りつけられる。

つまり全く知らない人にもまとめて迷惑かけるってことだ。
転送や返信メールを偽装するらしいけど
でも明らかに英語の件名のメールじゃねぇ...
これが休講のお知らせとかだったら喜んで開いちゃうがね(w
そろそろORDBマニアが来る頃だな・・・
668名無しさん@お腹いっぱい。:02/10/09 21:47
http://php.offshoreclicks.com/dialup/sexviewer.exe?u=ravoinc

これってウィルスですか?
踏んじゃったんですけど・・・
ウイルス鑑定依頼所じゃないんだが。
670668:02/10/09 22:07
ガーン
スレ違いってことれすか?
671668:02/10/09 22:16
初心者スレの方がいいんでしょうか?
672cheshire-cat ◆PhCATJR.v6 :02/10/09 22:21
>>668
最近セキュ板住民を狙ったトラップ系のURL貼り付けが多いんで、みんな簡単には鑑定できないのよん。

99950684.exeってのをDLしただけで開かないんなら、問題は何もないはずです。
これがどゆファイルなのか、実験するのはちょい捨てパソの準備が整っていないんで、漏れは今すぐにはできませんけど。
もちろん、IEのパッチを当てていなくて、いきなりファイルを開いてまうってのは、論外です。
>>671 ご自分でアンチウィルスソフト常駐させて確認してください。

または、ラウンジhttp://ex.2ch.net/entrance/の
勇気が無くて見られない画像解説スレ Part207
http://ex.2ch.net/test/read.cgi/entrance/1034007535/l50あたりか
674668:02/10/09 22:27
>>672
>>673
どうもです。
そちらで聞いてみます
675名無しさん@お腹いっぱい。:02/10/10 01:02
age
676名無しさん@お腹いっぱい。:02/10/10 03:32
オパサーブなんだけど www.opasoft.comのDNS情報が
YAHOOBBのDNSサーバでは127.0.0.1を参照するように変えてるようです。
対策してるんだなぁ。
>>676
おおー!自分で見つけたの?
ちょっとした発見だね
俺のとこJ-COMだけどnslookupの結果は127.0.0.1になってる・・・
上位DNSの変更かな?
679名無しさん@お腹いっぱい。:02/10/11 11:40
age
私のパソコンから、「VBS_REDLOF.A」というウィルスが発見されました。
このウィルスはどういうウィルスなんですか?
>>680
聞く前にちゃんと検索したんだろうな?

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
>>681
あんな聞き方する香具師が検索してると思うか?
683名無しさん@お腹いっぱい。:02/10/11 19:48
とあるサイトに行ったら、VBS_REDLOF.A に感染したと
ウィルスバスターに言われたんですが、
お知らせした方がいいんでしょうか。
そういうの仕込む管理人さんではないと思うし…。
684 :02/10/11 19:54
>>683
御自由に
>>683
プッ
686名無しさん@お腹いっぱい。:02/10/12 00:45
すみません、ちょっと良いですか?

さいたまさいたまの「何か」をインストしたら、
挙動がおかしくなってしまったのですが、これっていったいなんなんでしょう?

具体的にはウィンドウの一番上のファイル名などが書いてあるところ(アクティブになると色が変わる所)
に書かれているファイル名の頭に訳のわからない単語がくっついてしまったりしました。
オンラインスキャンしてみたところ特にウィルスとは表示されなかったのですが
これはジョークソフトの一種なのでしょうか?
奈良県立医科大学からW32.Klez.H@mm????
http://www.naramed-u.ac.jp/

http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.html
只今までに検出されたウィルス
時刻 ウィルス名 Message-Id
2002-10-11 17:27:37 W32.Klez.H@mm< [email protected] >
2002-10-10 21:54:42 W32.Klez.H@mm< [email protected] >
>>686
キャプションいじりのチェックをはずす

最近はなんでもウィルスのせいになるんですかそうですか
689686:02/10/12 00:53
>>686に補足
訳のわからない単語って言うのは出鱈目の文字列ではなく
ちゃんとした日本語で意味の通じる言葉でした。
ただ、理解のし難いワケワカランようなことだったので、意味不明って書きました。
最近見ず知らずの人物?が、添付ファイル付きのメールを送ってくれる
(.exeとか、.bat.とか、bat.1とか、.scrとか、.pifなどの拡張子付き)

一通り溜ったら、そのうち公開しちゃおかな?
691686:02/10/12 00:57
>>688
どうもです。
つまり、そういうソフトなのですね。
いきなりさいたまの絵の方だけ強制的に終わってしまったので
そっちの機能だけ残って変な感じになってしまったようです。

>>最近はなんでもウィルスのせいになるんですかそうですか

いや、ですからジョークソフトの類なんでしょうかと聞いたんですが・・・
>>687
だからもういいってば。
>>690
メールアドレスなどは吊るす必要なし。
694690:02/10/12 01:08
でも、何処で漏れのmeilアドレス知ったんだろう?
695名無しさん@お腹いっぱい。:02/10/12 01:15
ウイルスなのかも判りませんが、相談させてください。

メインのPCが、ネットをしている最中に突然ブルースクリーンになり、
一旦電源を切って再度立ち上げたところwindowsが起動せず、かわりに
「HDD PASS=」
と表示されて入力待ちの状態になります。
適当に打ってエンターを押しても駄目で、3回間違えると電源が切れます。
また電源を入れても同じ状態になります。これはウイルスなのでしょうか?
696690:02/10/12 01:15
mailアドレス・・・・
>>659
passを入れてください。

次の方どうぞ
698 :02/10/12 23:19
なんでもウィルスのせいにしたいのかお前らは
もっと勉強して来い
そりゃ誰でも「自分は悪くない」と思ってるさ
でも大抵自分が悪いんだけどね(藁
701名無しさん@お腹いっぱい。:02/10/14 00:17
>>695
BIOSもチェック済みですか?
だめなら同じ0Sを上書きするかOSバージョンアップしなさい
>>695
そんなの始めて見たな・・・
PASSって言ってんだから
ソフトかなんかでHDDにパスワードがかかったんだろう
心当たりはないのか?
>>695
同じ症状になった知人が居ました。
フォーマットで直るようです。

※なんかのジョークソフトらしいです
 パスワードが合えば直るらしいですが
 フォーマットが早いようです
今日CPU100%になってたのでタクスマネージャのプロセス見たらEuropaって言う
謎のプロセスが動いてた。ウイルス?
Windows2000 ウイルスバスター2002入れてます
>>704
Spybotでもやれ
706名無しさん@お腹いっぱい。:02/10/14 01:02
D:\katjusha2102\log\game2.2ch.net\game\1034137676.dat
はVBS.Internal ウイルスに感染しています。

Web開いたあとにカチューシャ見てたら突然キタ

検疫してそく削除した
>>706
良かったね(藁
708名無しさん@お腹いっぱい。:02/10/14 01:08
>>706
削除する前に昆虫採集みたいにCDRWに保存しておきなさい
亜種だったら珍しいからね
709名無しさん@お腹いっぱい。:02/10/14 01:14
デスクトップのカスタマイズをしていたら、デスクトップ画面にあった
アイコンが消えて。メモリ不足になるような現象になりました。
リセット押してみても、やっぱりアイコンが消えている。
これってウイルスですか?
ちなみに、アスロン1800、メモリ384MB、OSはMEです。
>>709
あー ウィルスだね。
そうそう もう君のPCはおしまいだね。
どうせカスタマイズソフト入れまくってメモリ食われまくってんだろ
>>709
>アイコンが消えて。メモリ不足になるような現象になりました。
ハードディスクに障害が出ています。
復旧する見込みはかなり低いです。
早急にメーカーに問い合わせてください。
713709:02/10/14 01:30
>>711
カスタマイズソフトは入れてません。
アクティブデスクトップ→デスクトップのカスタマイズです。

それからデスクトップのカスタマイズをやろうとすると、
制限されていますみたいな事が出てきて出来ません。
現在はもう一台のPCで書き込んでます。
714名無しさん@お腹いっぱい。:02/10/14 01:31
アイコンが壊れたりするのはアイコンキャッシュが破損している
可能性もありますけど、そのときはアイコンキャッシュを削除。
>>709=>>713
スレ違いだからWin板にでも行け
716s:02/10/14 01:33
717709:02/10/14 01:35
メモリ増設で正常に動きますかね?

さらにウインドウも開けないくらいやばいです。
718名無しさん@お腹いっぱい。:02/10/14 01:36
あとMeでは何が起きても驚くことはない
16ビットと32ビットが共存してOSが動いているから
不安定になることも多いよ
ME使ってるんなら増設も焼け石に水だな
>>717
Meとはそういうもんです
それが嫌なら2000使え
721709:02/10/14 01:41
起動した時はリソース65%位は有りましたが・・・。
ウイルスじゃないのかなあ。
>>721
そういうもんだって言ってんだろ?
もうくんなよ
9x系統はメモリを解放し忘れることが多々あります
724709:02/10/14 01:49
再起動しても・・・動かない。
>>724
板違いなので消えてください
目障りです
>>724
独り言 言うなら寝ろよ
727名無しさん@お腹いっぱい。:02/10/14 01:59
>724
氏ね
今すぐ氏ね
>>709
変な現象をつらつら書き連ねて、「これってウイルスですか?」
って聞かれても、大抵は答えようがない。

ウイルスかもしれないと思ったら、ここで聞くより前にウイルススキャンしろ。
アンチウイルスソフトを持ってないんならトレンドマイクロかシマンテックの
オンラインウイルススキャンを試せ。

トレンドマイクロ
http://www.trendmicro.co.jp/hcall/index.asp
シマンテック
http://security.symantec.com/default.asp?productid=symhome&langid=jp&venid=sym

もしウイルスが見つからなければ、そのトラブルはウイルスとはほぼ無関係。
Windows板にでも行ってくれ。
729709:02/10/14 10:57
>>728
親切にありがとう。
していけどサイトに飛べないくらいPCがイッパイイッパイなんです。
鬱・・・。
730名無しさん@お腹いっぱい。:02/10/14 11:08
メモリはどれぐらい積んでるんだ
>>729
もう来るなと言ったはずだが?
732 :02/10/14 12:09
>>729
師ね
734名無しさん@お腹いっぱい。:02/10/14 12:43
なんか勝手にGAINとかDATAMANAGERとかのファイルが作成されるのですが
ウィルスでしょうか?
http://www.gatoradvertisinginformationnetwork.com/
http://www.date-manager.com/
>>734
Spybotでもやれクズ
  Λ_Λ  \\
  ( ・∀・)   | | ガッ
 と    )    | |
   Y /ノ    人
    / )    <  >__Λ∩
  _/し' //. V`Д´)/ ←>>731>>733>>735
 (_フ彡        /
>>735
ありがとう
何でこういうの分かるの?天才?
>>737
まあな。
739名無しさん@お腹いっぱい。:02/10/15 01:58
ウィルスバスターオンラインスキャンについて教えてください。
環境はXPのHE、IEは6です。
オンラインスキャンをしようとすると
「Active Updateにより、更新を完了できませんでした。サーバが使用中か、ネットワークトラフィックが原因と考えられます」というメッセージが表示され、ウィルスチェックができません。
自分のもう一台のマシンが98なので、それでアクセスしたときには問題なくウィルスチェックができます。
この原因は何なのか、わかる方がいらっしゃったら教えてください。
単にXPのHEでは対応していないということなのでしょうか?
(トレンドマイクロ社のサイトに対応OSが書いていないもので)

初歩的な質問で申し訳ありませんが、よろしくお願いします。
740名無しさん@お腹いっぱい:02/10/15 05:44
感染するとランダムに添付してメールを送りつけるウィルスについてだけど
例えばアウトルックエキスプレスが勝手に立ちあがって送りつけるだけでなく、
それとも何もソフトを起動させないで知らない間に誰かに送るということも
あるのでしょうか?

>>739
俺は98使ってるけどIE6にバージョンUPしてから同様のエラーが出るようになりました。
>>740
あってあたりまえ、つか人が見てる前で犯罪をする馬鹿がいるか?
>>740
きちんと調べれ
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
その手のウィルスじゃ代表的なKlezだけど、独自のSMTPエンジンを使うって書いてあるべ
743742:02/10/15 05:54
あー・・・「何もソフトを起動させないで」ってワケではないな
ウィルスだってソフトの一種だから
>>739
直接の問題解決にはなんないけどウィルススキャンしたいなら
シマンテックのサイトでもできるし、シマンテックのサイトでもエラーが出るなら

・アンチドート簡易版
http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html

という手もあるべ
745名無しさん@お腹いっぱい。:02/10/15 15:19
ありがとうございます。
739です。
トレンドマイクロ社のサイトの方がわかりやすいので
友人に教えてあげようと思ったのですが、
まず自分の環境で試したところ、上記のようになってしまって…。
友人のところはIE6なので、多分ダメですね…
アンチドートの方を紹介してみます。
ありがとうございました。
746x:02/10/15 15:20
これって本当か?

↓ ↓ ↓
http://www.dream-express-web.com/space-trust.htm
747嘘!!!!!!:02/10/15 15:28
>>746はブラクラ
>>746はブラクラ
>>746はブラクラ
>>746はブラクラ
748名無しさん@お腹いっぱい。:02/10/15 15:36
2チャン見てたら、ラブレターってウイルスを検知したんですけど、どうすれば良いのでしょうか?
>>748
いまさらそんなくだらないこと聞くな
いまさらそんなくだらないこと聞くな
いまさらそんなくだらないこと聞くな
いまさらそんなくだらないこと聞くな

ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/l50
なんで過去ログみねーのかな、クズは氏ね
つか>>1にきちんと書いてあんだけどな
ノートンがvbsウィルスのソースに誤反応2
http://pc.2ch.net/test/read.cgi/pcqa/1033948204/
ばーかばーか
754690:02/10/15 20:14
今日パスワードが送られてきました。

From: webmaster <[email protected]>
To: -------------------
Subject: Your password



--ZX5V35933OUx10A704N32A6V6VXHq86cEbFHt
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable


--ZX5V35933OUx10A704N32A6V6VXHq86cEbFHt
Content-Type: audio/x-wav;name=tn_anal734_jpg[1].bat  ←
Content-Transfer-Encoding: base64
Content-ID: <P0r8I1htQC9>


.bat なんて拡張子付いたファイル読むアプリケーション持ってな〜い!
755名無しさん@お腹いっぱい。:02/10/15 20:21
バッチファイル・・・だよなぁ
XPじゃ使えんのか?
756690:02/10/15 20:35
>>755
> バッチファイル・・・だよなぁ
> XPじゃ使えんのか?

9.04 だから使えないのかな?
757690:02/10/15 20:38
つうか最近、知らない人からこのようなファイルが送られてくるんです。
気味が悪くって・・・・(´д⊂
>>757
非常によくあること。
どこぞでメールアドレス晒してれば
勝手にウィルスが探してきて自動で送りつけたりするもするし
特に君を狙ってるわけじゃない

つか10/12に書き込んでから自分で調べようとしない人間の方が気味が悪い
759名無しさん@お腹いっぱい。:02/10/15 22:02
>>759
使ってみれ
入れて見たけどはっきりいって必要かは微妙だ。
ネットにかかわり無いアプリを監視できるのは新しいとは思うけど。。。
762名無しさん@お腹いっぱい。:02/10/15 22:11
>>759
普通言い出しっぺが人柱だよな
>>761
君には必要無いようだね
>>763
おまえもだバーか。 市ね。
>>764
プッ
766名無しさん@お腹いっぱい。:02/10/15 22:25
XM.laroux.BBってなに?
>>766
ぐぐって氏ね
768オレ:02/10/15 23:08
すみません。ここの人たちなら分かると思って来ました。
聞くだけ聞いて下さい。

今日の夜、パソコンを動かして2chを見たりだらだらしてたんです。
そしたら、急に灰色のアラームボックス(新しい小さめウインドウ?)が
現れて以下のようなことが書いてありました。
どうすればよいでしょう?
ちなみにPCにはバスターが入っており、アラームボックスを消してから
Cドライブ全検索したけどウイルスは見つかりませんでした。

「ボックスのなかみ」
IMMUNEから**.**.**.**(←ホスト名のような数字、ここでは伏せます)へのメッセージ(22:36:44)
West Nile Virus - Immune System
FREE REPORT
send blanck email to ***@***.net.cn(←メールアドレス、ここでは伏せます)
with the subject as westnilevirus.
769オレ:02/10/15 23:09
ちなみにTOEIC775点ですが、逝っていることが意味不明なので書き込みました。
ここはすごい雷ですね。
よろしくお願いします。
>>768-769
チョンに教える事は何も無い
さっさと氏ね
>>768
これ読んでどういう聞き方すればいいかよく考えてね

教えてクン養成マニュアル
http://klablog.okiraku-pc.net/logs/current-bbs/161/xqqrlz.html
772オレ:02/10/15 23:27
>>770
オレはお前と違って半島生まれではありません。

>>771
君用にもう一度書いてやります。

--------------------------
質問です。

今日の夜、パソコンを動かして2chを見たりだらだらしてたんです。
そしたら、画面にWest Nile Virus - Immune System とか書いてありました。
どうすればよいでしょう?

ちなみに英語はまったく分かりません。
Immune System
これはシステムが壊れますた という意味
OSをインストし直すしかない
774オレ:02/10/15 23:31
マジですか?
いまのところかちゅーしゃというソフトウエアが作動していますが。
775名無しさん@お腹いっぱい。:02/10/15 23:32
>>773
は急いで英和辞書でImmuneを引いたに500ペリカ
776名無しさん@お腹いっぱい。:02/10/15 23:33
http://www.F-4EJ.com/gbook1/g_book.cgi

ここ、メアド取り放題だぞ。
ついでに、石井部隊出撃きぼ〜ん。
>>774
かろうじて起動してると思え
778名無しさん@お腹いっぱい。:02/10/15 23:35
Q2の接続ソフトが何度もでてきてしまいます・・・・。
そいつは EXEファイルなんですが
WINDOWSが使用しています
とでて削除できましぇーん(TT)
どうやって消せますか?
ゴキブリのような生命力です・・・・・・・・・・・・・・。
779オレ:02/10/15 23:35
そんなウイルスにはひっかかりません
780オレ:02/10/15 23:36
>>778
アプリケーションの追加と削除を使うと良いですよ。
僕もいらないゲームソフトをこの前消しました。
>>778
Windows入れなおせば?
>>772
荒らしやジサクジエンに返事はしなくていいよ

たぶん2000/XP使用者だと思うけど
それはインスタントメッセージと行って通常はLAN内で使用する簡単なメッセンジャーみたいなやつ
標準で動いているので誰かが間違えてあんたのPCに送ったかイタズラ

ためしにコマンドライン開いて次のように打ってみ
net send 自分のIPアドレス TestMessage
783名無しさん@お腹いっぱい。:02/10/15 23:38
やっぱリカバリーしかないんですかね?(TT)
>>778
@Ad-awareを使う
AピュアDosから消す
>>783
ないです
なむー
786オレ:02/10/15 23:41
windowsを入れなおす前にマイドキュメントはCDRに焼いた方がいいと思いますよ。
とても便利です。
レスありがとうござます>ALLL
>>787
あんた誰?
>>786
Favoritesもな
790cheshire-cat ◆PhCATJR.v6 :02/10/15 23:44
>>778
SafeModeで再起動して削除

これテストしてみて、報告して下され。
http://ime.nu/member.nifty.ne.jp/T_sugiyama/
>>786
馬鹿は書き込むな、そして死ね

>>778いちおうこっちも参考にな
エロサイト見たら・・・助けてください!Part6
http://pc.2ch.net/test/read.cgi/pcqa/1031391849/
わかりました(超感謝)>790
>>786
知障氏ね
794オレ:02/10/15 23:57
>>791
>>793
おや?半島生まれが騒いでますね。五月蝿いなあ・・・
795782:02/10/16 00:01
>>794
質問者に対していい加減な答えを書くなということだ。
それから2回目以降の返答は下げるように。
お前みたいな無礼者に答えを書いた俺がヴァカだった。
分かったらさっさと失せろ、荒らしめ。
796オレ:02/10/16 00:05
オレは嵐ではない。
>>771のHPに従ったまでですが何か?
>>796
もう消えろ 用は済んだだろ
798オレ:02/10/16 00:12
今日はもう寝るよ。
明日また来ます。おやすみ〜
>>798
永眠しろ
800名無しさん@お腹いっぱい。:02/10/16 00:14
 Windows XPでは、無線LANアクセスポイントを
自動的に検索してくれるのですが、要らないアクセスポイントまで
途切れ途切れに、検索してくれるので困っています。
 自動的に検索してくれる機能を一時的に、オフにしたいのですが
設定の方法がわかりません。ヘルプとサポート、GOOGLEで
探しましたが、見つかりません。どなたか、教えてください。
ヘルプ ミー (T-T)
>>800
板違いだろ
802名無しさん@お腹いっぱい。:02/10/16 00:16
>>800 あわてて書いてしまって・・・書くところ間違えました。
ごめんなさい。ここは、ウイルスに関するところだった
Q2接続困った君です。
セーフモード起動でウイルスを削除することができました。
790先生に報告したいのですが、
HPには掲示板たるものもなく、メールアドレスがあったので、
そちらにて感謝の一報をたった今差し上げたところです。
他の皆さんも協力してくださった方々に心からお礼言います。
以後気をつけます。m(__)m
>>803
ここか雑談スレでcheshire-catタンに報告して欲しいってことだろうな
おそらく
805sage:02/10/16 21:57
自サイトがウイルス感染してしまいました…(VBS_REDLOF.A)
バスターで駆除した後アップしなおしたんだけど、ダメみたい。
全部作り直すしかないんでしょうか?
806名無しさん@お腹いっぱい。:02/10/16 22:11
駄目な例
 ・名前、本文に「初心者」が入っている。
 ・2度目以降の書き込みに通し番号が入っていない。(主に捨てハン)
 ・環境・状況が書かれていない、または小出し。
 ・質問が1行。
 ・日本語がおかしい。
 ・検索という言葉を知らない。
ヤフーメッセンジャーをダウン→インスト→ウィルスに感染

よくよく見たら『このファイルはウィルスに感染する恐れが・・・』

だったら配信中止にしてくれよ!とほほほほほ
808名無しさん@お腹いっぱい。:02/10/16 23:02
皆さんに教えていただきたいのですが、お願いします。

本日メール受信をすると大量にメールが届いており、
殆どがメールを送信することができませんでした、と言う内容でした。
当然送った覚えがないメールばかりで、何かに感染しているかと思います。
OE使用しています。
ウイルスバスター2002入れてあり、受信ごとに検索してるハズなんですが。
一応ウイルス検索はしましたが、MADOKAタソが引っかかっただけでした。(恥
どういったことが考えられますか?教えて下さい。
>>808
バスターの定義ファイルは最新かな?
バスター入れる前や、バスターが対応出来るようになる前に何かに感染して
実はバスター自体がすでに氏んでるとか・・・
OEの設定が変・・・
家族や>808のPCいじれる環境にあるヤシに害基地がいる

漏れは厨なんでこんぐらいしか考えられなかった、後の人よろしこ
>808
ウィルスでないならば…
ヘッダをよく読んでみてください。数日前からメーリングリストを使った
スパンメールが出回ってます。
早めに着信拒否をした人はセーフですが、その間知らずにいた人が一挙に
メールを受信した場合、異様に多いエラーメール(該当者なし)や、
訳がわからずに返信してしまった人からの苦情メールを受け取ってしまう
という現象が起きている可能性があります。
誰かがあなたのアドレスを送信元として使用した
結果,宛先不明の旨のメールがあなたのアドレスに帰ってきた
>>810のいうとおりスパムだと思うが
812808:02/10/17 00:11
>>809->>811
遅レスすみません。再度全ファイル検索していました。
届いたメールを全部調べていくと
ウイルスアラートという件名のメールがあり、内容は
worm_BUGBEAR.Aに感染しているとの旨のメールがあったので
念のためトレンドマイクロの配布している、このワームに対応の
駆除ファイルを落として検索してみましたが、やはり感染無しでした。

このワームの特徴で発信者を偽って自己増殖していくと言うのがあったので
自分のアドとメール交換したことある誰かが感染して、
自分のアドでメール送信を続け、自分のとこにメールが送られてる。
このように解釈したんですが、よろしいでしょうか?

あと、バスターのセテイもいっかいみなおします。
813オレ:02/10/17 00:27
>>812
そのウイルスは自己増殖していくんですよ。
インターネットは怖いですね。
>>808
「あんたのPCが○○というウィルスに侵されていまつよ」
的な内容のメールはさっぱりあてになるようなもんでないので
ウィルススキャンの結果と
自分の目(そのウィルスはどこにどんなファイルを作ったり偽る形で感染するかとかの情報)
のみ信じるべし
815名無しさん@お腹いっぱい。:02/10/17 10:35
age
教えていただけますか?
Me使用です。
えっと、w32/insana.damってやつで、McAfree(定義は最新と確認)のウイルススキャンをつかってたら
駆除不可能なウイルスで、削除はできました。でもc:\_restore\tempフォルダ内に感染してて
削除ができないものもあるのですがどうすればいいのですか?
あと、これはどんなウイルスなのでしょうか?ウイルス情報にも載ってないです(web上含む)

818名無しさん@お腹いっぱい。:02/10/17 13:34
819これってどうよ?:02/10/17 20:38
http://www.dpj.or.jp/news/200210/20021017_04virus.html
2002年10月17日 
【NC】コンピュータウイルス処罰法案を議員立法へ
--------------------------------------------------------------------------------
 民主党ネクストキャビネット(NC)は17日、「コンピュータウイルス作成等の処罰に関する法律案」を民主党議員立法として登録することを了承した。
島聡NC総務相は「近年、インターネットなどを経由したコンピュータウイルスが蔓延し、被害が広がっている。
法案は、IT社会の健全な発展と安全性および信頼性を確保することを目的とする」と述べた
民主党が馬鹿なのは、某議員のウィルスによる事務所のPCへの攻撃発言だっけ?
それで周知の事実だしょ、おそらくニュー速+あたりに関連スレつーか本スレがあるはず
821名無しさん@お腹いっぱい。:02/10/17 20:52
>>820
あまり詳しくないんですが
将来プログラミングを勉強したりする上で
この法案が足枷になることはあるでしょうか?
>>821どこをどう考えるとそういう質問が出てくるんだ?
823名無しさん@お腹いっぱい:02/10/17 21:06
深刻な悩みなんですけど、ウィルスバスター2002でスキャンしていると
途中でエラーがでて全然ウィルススキャンできないんですけど、
これってやばいですかね。バスターのヘルプにものってないんで。
困ってます。ウィルスに感染しているんでしょうか?教えて下さい
>>823
何のエラーか分からないんだけど。
そこを書かないとこっちには状況が分かりません。
トレンドマイクロのサイトに似たような事例がないか調べて
無いようならバスターのサポートに、きちんとエラーメッセージの内容を伝えて解決方法を聞いてください
それが確実です
>>823
マルチ
>>823はマルチです
>>822
821じゃないが、あの低脳議員が作った法案だぞ。
PCを安全にリサイクルするためにハードディスククリーナとか作るとタイーホとかいいかねん。
>>828
いやファイルを消すバッチファイルだけでタイーホとか
830おねがい:02/10/17 21:28
pccmainとやらが不正な処理を行ったので強制終了されるんです。で、バスター
も落ちます。で詳細はこんなのです。

PCCMAIN のページ違反です。
モジュール : PCCMAIN.EXE、アドレス : 016f:0043f554
Registers:
EAX=00000104 CS=016f EIP=0043f554 EFLGS=00010206
EBX=bff92eb1 SS=0177 ESP=0254cc90 EBP=00000000
ECX=46e1cd00 DS=0177 ESI=46e1cd00 FS=60b7
EDX=0254ccc8 ES=0177 EDI=00000104 GS=0000
Bytes at CS:EIP:
8b 06 83 78 f4 01 7f 05 3b 78 fc 7e 0f 8b ce e8
Stack dump:

>>830
マルチポストをした上にそれの弁明もせず偉そうなもんだな
正規ユーザならバスターのサポートにきけ、それが一番確実だ
832名無しさん@お腹いっぱい。:02/10/17 21:57
KUMAMOTOって言うウイルスメールってどんなやつなんでしょうか?
予想図:
                \ │ /
                 / ̄\   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
               ─( ゚ ∀ ゚ )< くまもとくまもと!
                 \_/   \_________
                / │ \
                    ∩ ∧ ∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\∩ ∧ ∧ \( ゚∀゚)< くまもとくまもとくまもと!
くまもと〜〜〜!   >( ゚∀゚ )/ |    / \__________
________/ |    〈 |   |
              / /\_」 / /\」
               ̄     / /
834名無しさん@お腹いっぱい。:02/10/17 22:07
>>833もう少し分かりやすくお願いします。
予想図その2:

   @@@@   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (゜д゜@ < あらやだ! 時代はくまもとよ!
   ┳⊂ )  \____________
  [[[[|凵ノ⊃
   ◎U□◎ =3 キコキコキコ
836名無しさん@お腹いっぱい。:02/10/17 22:12
KUMAMOTOの回復ソフトとかはあるんですか?
知ってる人がいたら教えてください。
837名無しさん@お腹いっぱい。:02/10/17 22:13
>>835本当友達が困っているみたいなんですよ。
もし知ってたら教えてください。
>>837 本人が質問しろ。
839名無しさん@お腹いっぱい。:02/10/17 22:17
>>838電車に乗ってるんです。
心配でしょうがないって言ってるんですよ。
もし知ってるんなら教えてください。
マルチポストうざいんでマジレスすると

KUMAMOTOなるウィルスは少なくとも
メジャーなウィルスベンダーのウィルスデータベースには存在しない
解決法を知りたいならオンラインウィルススキャンとかでウィルスを特定しなければまず無理
つーことで帰ってくださいKUMAMOTOマルチ君。
842名無しさん@お腹いっぱい。:02/10/17 22:20
>>本当、ありがとうございます。
感謝します。
843名無しさん@お腹いっぱい。:02/10/17 22:30
844 富:02/10/18 00:09
ホットメールはウイルスに対しては安全なんですか?
>>844
Hotmail の説明書きにある通りです
846名無しさん@お腹いっぱい。:02/10/18 00:31
>>844
Hotmail自体がウィルスに強いんですね
腹の毒で死なないフグみたいに
847 富:02/10/18 00:35
それで相手からの差出人のメールアドレスをそのメールを開く前に一応確認
したいのですがどうすればみえるでしょうか?
>>847 ( ゚Д゚)ハァ?
849 富:02/10/18 00:50
相手のアドレスはあけてからでないとみれないんでしょうか?
知らない人からでも必要なものもあるのですが怖くてひらけないのです

     \ 馬 /   \ 鹿 /
               ∩     ∩
               | つ   「,"|
        ヾ∧     !,'っ_ ⊂_,!
      / ・ |ミ    /  ・ ヽつ
     (_'...  |ミ   ▼,__  |
      (゚Д゚; )..|ミ     (゚Д゚ ,)・|
      (|  .、)|      (|   、)|
       |    |       |   ・・|
       ヽ.._人     ヽ._・ν
       U"U        U"U

パソコン初心者@2ch掲示板
http://pc.2ch.net/pcqa/
852名無しさん@お腹いっぱい。:02/10/18 01:10
なんかウチのノートが定期的に
「さいたま〜」とのたまってるようです。
これって何でしょう?
そういうソフトを入れた覚えないんですが・・
853名無しさん@お腹いっぱい。:02/10/18 01:14
                \ │ /
                 / ̄\   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
               ─( ゚ ∀ ゚ )< さいたまさいたま!
                 \_/   \_________
                / │ \
                    ∩ ∧ ∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\∩ ∧ ∧ \( ゚∀゚)< さいたまさいたま!
さいたま〜〜〜!   >( ゚∀゚ )/ |    / \__________
________/ |    〈 |   |
              / /\_」 / /\」
               ̄     / /
>>852
セキュリティとは関係ないから別のとこで聞いてくれ
・・・でも最近キレる教えてクンが多いからいちおう

タスクに変なプログラムが登録されてないか
あとmsconfigして変なプログラムがスタートアップに登録されてないか
もしくはさいたま〜とのたまうときにctr+alt+delで調査する
>>852 単に>>853の前振りなんじゃないのかと小一時間(以下略)・・・
856名無しさん@お腹いっぱい。:02/10/18 10:43
ウチのサーバのApacheログに一昨日あたりから凄い量のログが
IISにありそうなファイルunixにありそうなファイル両方に
HEADリクエスト、ほとんどHEADリクエストの中、唯一
GET /galaxy_XXXX.XXXX (XXXXは毎回違う数字)
ログは1回約840行!今のところ1つのホストからしか
来てないんだけど、このウィルス(?)ご存じの方います?
>>856
読んでて意味不明なんですが・・・
もう少し落ち着いて要点をまとめて書いてください。
伊勢新聞社からW32.Klez.H@mm???? http://www.isenp.co.jp/
ただ今調整中です。10/7以前の記事は参照できません。
10/18(金) 9:00〜13:00はホームページを停止する場合があります。

http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.html
只今までに検出されたウィルス
時刻 ウィルス名 Message-Id
2002-10-18 10:07:57 W32.Klez.H@mm< [email protected] >
2002-10-18 10:08:00 W32.Klez.H@mm< [email protected] >
2002-10-18 10:08:04 W32.Klez.H@mm< [email protected] >
2002-10-18 10:08:24 W32.Klez.H@mm< [email protected] >
2002-10-18 10:08:50 W32.Klez.H@mm< [email protected] >

http://uptime.netcraft.com/up/graph?site=www.isenp.co.jp
Apache/1.3.12 Cobalt (Unix) PHP/4.0.3pl1 mod_auth_pam/1.0a FrontPage/4.0.4.3
mod_ssl/2.6.6 OpenSSL/0.9.5a mod_perl/1.24 on Linux
859856:02/10/18 14:29
>>857 すみません、書き直します。

Apacheのログをみています。
動きとしては、いろいろなファイルにHEADリクエストを出して探しているようです。
ただ、[/galaxy_xxxx.yyyy]というファイルにのみGETのアクセスをしています。
「/......../boot.ini」とか「/../../../etc/passwd」とかを探しているので、
ウイルスだとしたらWindowsとUnix両方を対象にしていると思われます。
そのリクエストのログが10分ほどにわたって続いており、行数は約840行です。
>>856
今のところ、そういったウィルスは聴いたことがないし
うちのWebサーバにもそういったアクセスがあった様子もない。

もしかしたらアタック受けてるのかも。
861仕事人:02/10/18 15:24
>859
バックドア探してるんじゃない?
ウイルスじゃなくて、アタックでは?
862856:02/10/18 17:21
>>860 >>861
さっき気づいたのですが、FTPもこじ開けようとしてたみたいなので
アタックの可能性が高いですかね。ありがとうございました。
JS_SEEKER.Z23

VBS_HAPTIME.B-2
の二つが検出されちゃいますた。

[email protected]からwin用の
EXEファイルが添付で送られてくる。サイズは150k位。
すぐに消したけど、物騒な世の中ですな。
既に被害に遭った後なのですが

http://dtsi.dyndns.info/~uploader/2ch-ro/file/20021018205321.zip
これの中のEXEを実行して再起動したら
NTLDR is missing となって起動できなくなりました。
Windows再インストしようとCDROMからWIN2000を起動しようと
してもNo EmulationのあとにNTLDR is missingとなってしまいます。

これってどうしたものか・・・・・
どなたか対処法ご存じでしたら教えてくださいませ。
865 :02/10/19 10:51
>>864
クリーンインストール

っつ〜か、お前ウィルス対策ソフト入れてないだろ?
866名無しさん@お腹いっぱい。:02/10/19 13:36
防波堤age
867名無しさん@お腹いっぱい。:02/10/19 21:07
ttp://soma99.hoops.ne.jp/
危険なリンク集
868W32/Insane.dam:02/10/19 21:29
W32/Insane.damにやられました。これは何?
>>868
馬鹿フィーの自作自演
つーかここに聞きに来る前になんでNAIのウィルス辞典見に行かないワケ?
>>868 >>869
ttp://www.nai.com/japan/pqa/aMcAfeeDatFile.asp?ancQno=DT02101701&ancProd=McAfeeDatFile
だろ?
プレインストールのものだったら、セーフモード起動して、アンインスコ

まじレスしちまった(藁
871名無しさん@お腹いっぱい。:02/10/20 02:03
テディベアウイルスの感染注意のメールが来て、調べたら実際あったんだけど、ほんとうでしょうか?
ファイル名は、jdbgmgr.exe って言うんだけど。
マルチだな
テディベアなんか、メールのとおり ぶっ殺せばイイ
874名無しさん@お腹いっぱい。:02/10/20 15:09
CELLSPACING という件名のメールが送られてきて、添付ファイルがあって怪しいので
削除しようと右クリックで選択したら「不正なプログラム・・」のエラーが表示されて
削除することができません。多分ウィルスが添付されていると思うのですが、削除する
方法を知りませんでしょうか?
>>874
>多分ウィルスが添付されていると思うのですが

だったらスキャンしろ。
876名無しさん@お腹いっぱい。:02/10/20 17:22
さっき2ちゃんのスレ見たらウイルスに感染しそうになったんだけど
スレにウイルス埋め込む事もできるの?
>>876
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/
878名無しさん@お腹いっぱい。:02/10/20 17:33
ありがと
879名無しさん@お腹いっぱい。:02/10/20 17:42
MSOOBE.exe
880名無しさん@お腹いっぱい。:02/10/20 17:44
添付ファイルでMSOOBE.exe が送られてきました。hotmailで受信したのですが、
MCAFEEではウィルス検知されませんでした。実行しても大丈夫でしょうか??
大丈夫です
882名無しさん@お腹いっぱい。:02/10/20 17:52
>881さん
どういうファイルなのでしょうか??
>>880
最近のガキは道で拾ったものを食べるのか?
884名無しさん@お腹いっぱい。:02/10/20 18:05
もっと他の言い方してくれれば良いのに。。
実行はしません。ただ、メールは見てしまったので
なにかあったらどうしようと思って・・・
このリンクってヤバイっすか?
ttp://www.metalflame.com/mm/lovely_mm.htm
ソース見たら、別のhtmlに繋がってて、
繋がり先のhtmlで更に別のファイルに繋がってるみたいですけど・・
>>885
丸太探しはやめて
887名無しさん@お腹いっぱい。:02/10/20 18:45
>884
実行以前の問題
メール読んだ時点で終わってる
888885:02/10/20 19:09
>>886
ま、マルタ探し?
>>888
恐怖系フラッシュ。放置してよし。
890885:02/10/20 20:13
>>>889
安心しまつた。
891cheshire-cat ◆PhCATJR.v6 :02/10/20 21:54
731っすか?
892名無しさん@お腹いっぱい。:02/10/20 22:08
http://ex.2ch.net/test/read.cgi/news/1035075195/l50

このスレの>>1のリンク踏んだらノートンに反応があってウイルス感染しました。
その後、ウイルススキャン使って確認したんだけど、ウイルス発見できません。
ウイルスって消えてしまうこともあるのですか?

ちなみに、ここの>>1のリンクは、ブラクラ&ウイルスなので踏まないように。

がいしゅつだったらごめん
>>892 >>1
ノートンがvbsウィルスのソースに誤反応2
http://pc.2ch.net/test/read.cgi/pcqa/1033948204/
894名無しさん@お腹いっぱい。:02/10/20 22:16
>>893
ありがとう。
誤反応でよかったです。。。
895874:02/10/20 22:26
やはりメールの添付ファイルはWORM型のウィルスを含んでました。
そのファイルは削除できましたが。メールの受信トレイからそのメールを
削除することができません。(選択した時点で感染してしまうので)
このメールは選択しなければ放置しておいても平気ですか?
896名無しさん@お腹いっぱい。:02/10/20 22:28
こういうふうに書くのですか?
http://game2.2ch.net/test/read.cgi/ghard/1033216908/63
897cheshire-cat ◆PhCATJR.v6 :02/10/20 22:31
>>874
>選択した時点で感染してしまうので
プレビューして感染してまう、って意味ですか?
メーラーとIEのバージョンと設定を書かないと、レスしづらいって思いまする。
898874:02/10/20 22:52
outlook です。詳しいバージョン等はわかりませんが。
差出人は illust 件名は CELLSPACING というファイル付きのメールが来ました。
メールを選択した時点で「不正なプログラム・・」のエラーが表示されて
outlookが強制終了されて、メディアプレーヤーでasfファイルが実行されます。
後でオンラインスキャンをしたところ、¥TEMP内にあったそのasfファイルに
WORM型ウィルスが発見されたのでファイルを削除しました。
899874:02/10/20 23:02
IEのバージョンは4.0でした。
最終手段としてoutlookの受信トレイにあるファイルを全て消すことはできますか?
900cheshire-cat ◆PhCATJR.v6 :02/10/20 23:03
>>874
OSくらいは書いたらどでしょか。
MeとかXPならシステムの復元、98やMeならscanreg /restoreちゅう定番テクがあるんですから。
なおMS01-020トラップは場合によってはMedia Playerで開かれるだけで、感染しない事もありまする。

ちゅか、Office2002なら
http://www.microsoft.com/japan/support/kb/articles/JP307/5/94.asp
Office2000ならとりあえずOffice Update
http://office.microsoft.com/japan/productupdates/
901cheshire-cat ◆PhCATJR.v6 :02/10/20 23:13
>>874
MS製品使うならいっそ。
IE6SP1導入して、ツール→オプション→読みとり→メッセージはすべてテキスト形式
こっちの方がええかと。
んでも、IEのバージョンを新しくしたとたんに不具合連発ちゅうケースも多いんで、自己責任で導入してちょ。

http://www.microsoft.com/japan/ie/evaluation/sysreqs/default.asp
http://www.microsoft.com/windows/ie_intl/ja/
http://www.microsoft.com/japan/ie/
902874:02/10/20 23:20
>>cheshire-cat様
ありがとうございます&申し訳ないです!(Win98です。)
IE最新版と今度発売するバスター2003入れて完全防御するつもりです。
本当にありがとうございました。
903cheshire-cat ◆PhCATJR.v6 :02/10/20 23:46
Win98利用時なら。
リカバリー直後にWindows UpdateやってOSのパチ入れてから(IE関連のはインスコせず)、それからIE6SP1入れるとええですよん。
なぜか散々あらゆるパチ入れて5.5SP2利用している時に、いきなりIE6SP1突っ込むと、不具合発生報告多いようです。
Win98SE でも IE6SP1 入れていて、なんも問題ない。
アナウンスしたあと、しばらくして「エラーになった」と
文句言ってきたヤツがいたが、なんだろね?
5.5SP2 から 6.0 にするときは、アンインスコしてからだし、
6.0 から 6.0SP1 のときは上書きだったし。
すべて、全インストールセットを CD-ROM なり CD-R に焼いて
からインスコしたから快適なのかな?

よく掲示板などで「win98 では IE6 は問題あるようだ」みたい
なのがあるが、みな曖昧でな。 それが「真実」のように吹聴
されているのは、心外だなぁ。。。
そこんとこ、真実わかる> cat さん
905cheshire-cat ◆PhCATJR.v6 :02/10/21 00:16
>>904
>そこんとこ、真実わかる> cat さん

わからんっす。
まずは自分で試した経験則と被害報告で判断するしか無いっすね。

確かにあっちゃこっちゃで、IE6導入すると不具合発生するんで止めた方がいいって説、多いですねん。
コンパネからIE削除後にIE6インスコしたケースでは、そでも無かったけど。
IE5.5利用時にインスコした何かのHotFixが祟るって説が正答かも。
サンクス
どうも特定のユーザーの「不具合」から、まことしやかに広がって、
あるところでは 『Internet Explorer 6 禁止! IE5 のみ!』
の通達がでてます。 某有名関連企業ね。(藁
907cheshire-cat ◆PhCATJR.v6 :02/10/21 00:43
>>906
あと、某質問BBS住民系の人ね。
908名無しさん@お腹いっぱい。:02/10/21 02:13
apacheのアップデートが面倒なので放っておいたら、slapperに
やられてしまいますた。
それはいけませんね
910ミィア:02/10/21 08:04
ウイルス知識についてこの本は買いですか?
ダメという人と、いいという人いますが。
http://ascii.room.ne.jp/~puchico/ura.html
911 :02/10/21 09:16
>>910
イイかもしれんしダメかもしれん

これで満足?
次スレ立てますが いいですか? 
>>912
おねがいします
914名無しさん@お腹いっぱい。:02/10/21 13:48
http://ime.nu/www.dream-express-web.com/space-trust.htm
↑このウィルスはパソコンにどんな悪影響をあたえるのですか?
>>910
プチワラかよ
>>917
毎回思うんだけど、それ間違ってますよ
Bugbearが初めてきた
長いことKlezだったから今度はこれになるのかな?

ノートン先生のおかげでこんな悠長なこと言っていられるわけだが・・
>>919
>長いことKlezだったから今度はこれになるのかな?
ならないでしょう。Bugbear は衰退しつつあります。

どーでもいいけど、某企業から Apple.com にメール送信した
糞サーバーがあって、あきれはてた今日でした。
>>918
待っていて下さい。
922名無しさん@お腹いっぱい。:02/10/22 00:56

ttp://isweb46.infoseek.co.jp/photo/ken0120/index.html

ここやばくねぇ?

VBのリアルタイムチェックで引っかかったから助かったけど。
923[email protected]:02/10/22 02:20

>>921
見方を間違ってることに変わりはないけど。
925 :02/10/22 02:35
すいません、今ウイルスチェックしたら3個引っかかってました。

まだチェック全部終わってないんですがどうしたらいいんでしょうか?

パソコン本当に初心者なのでどうしたらいいか分かりません・・・。
>>925
何のウイルスに感染したのか?

>1から読み直せ。
927925:02/10/22 02:39
>>925です、すいません今終わりました。
感染してるウイルス名は・・・、

VBS.Network.E

JS.Winbomb.d

Macro.src

・・・でした・・・。これらのウイルスに感染してるとどのような被害がでるのでしょうか?
教えて君な質問で申し訳ないのですがどなたか教えてください、お願いします。
928ウイルスなんですが:02/10/22 03:20
これはウイルス付きのブラクラなんですが、ウイルスの名前分りますか
//raus.de/crashme
↑ウイルス付きです
>>927
もしかしたら、誤反応の可能性あるね。
http://pc.2ch.net/test/read.cgi/pcqa/1033948204/

ウイルスのコードが書かれていて、それに反応しただけ。
感染したわけではないと思う。
930名無しさん@お腹いっぱい。:02/10/22 08:41
リンク先をチェックしようとブラクラチェッカーをやったら
問題なさそうだったので、念のためview-sourceもやったら
バスターがVBS-REDLOF.Aと反応しました。
すぐにウイルスチェックをして、検出されたファイルを削除し
事なきを得ましたけど、このウイルスは直接ページを見なくても
感染するのですか?
931名無しさん@お腹いっぱい。:02/10/22 09:26
今、ノートンでウィルススキャンしたら
2chの過去log(かちゅーしゃ)からVBS.Internalというウィルスが検出されたって出ました。
これってどういうこと?
「VBS.InternalはVBスクリプトで記述されているウイルスで、
.htmlファイルに挿入されています。」
というウィルス説明だったんだけど、そのファイルの拡張子は.datだし・・・
VBスクリプトの記述を書き込みするだけど反応するのかな?
932 :02/10/22 09:38
>>930
するときもある

>>931
する
933931:02/10/22 10:25
>>932
ありがと。
934名無しさん@お腹いっぱい。:02/10/22 10:53
ブラクラにはまったらトロイの木馬に感染したんですけど
検疫してノートンに送ってファイルを送付して返ってきたんだけど
それを使ったあとウイルススキャンしたらまた感染してました
どうすれば?
>>934
駄目な例
 ・名前、本文に「初心者」が入っている。
 ・2度目以降の書き込みに通し番号が入っていない。(主に捨てハン)
 ◎環境・状況が書かれていない、または小出し。
 ・質問が1行。
 ◎日本語がおかしい。
 ○検索という言葉を知らない。

検出されたトロイの木馬の名前くらい書こうな
936あず:02/10/22 12:49
OS:Win2000(sp3)
M/B:P3B-F
IDE-> HD2台
SC-UPCI->SCSI HD
OSはSCSI HDに入れています。
SCSI HD内でのコピー、ファイルの処理、作業は快適に行えるのにIDE-HD内の処理作業が極端に遅くなってしまいました。
今までにない症状なのでウイルス?と気になっています。
このようなウイルスってあるのでしょうか?
IDE-HDに入っているWin98SEからも起動して見ましたが、SCSI HD以外は極端に遅くなってしまっていました。
宜しくお願いします。
937あず:02/10/22 12:56
追加です。ノートンアンチ、ウイルスバスター体験版、オンラインスキャンもしましたが反応しませんでした。
>>937 にもかかわらずウィルスが原因と判断する根拠は?
939あず:02/10/22 13:08
938さん
はい、ソフトに反応しないようなウイルスがあるのかな?と思いまして。また、このような症状を示すような物が存在するのかなと思いました。
>>936
ウィルスなんかよりハード障害・ソフト障害を疑ってみたほうがよさげ
941あず:02/10/22 13:32
940さん
一度クリーンインストールする前に原因が解ればいいなと思いました。ハードの問題でしたらちょっと原因を見極めるのに時間がかかりそうです。IDE HDのケーブル、接続順番、一つの接続など試しましたが遅いままでした。
942940:02/10/22 13:35
>>941
イタ違いになるので、これで最後にします。

経験上、急にHDが遅くなった時はディスク障害だったことが多いです。
スキャンディスクかけてみてはどうでしょう?
943あず:02/10/22 13:39
942さん
ありがとうございます。ためしてみます。他の場所で伺ってみます。
930です
>932さん、ありがとう。今後も気をつけます
945934:02/10/22 15:04
これが2度めです、捨てハンのつもりはなかったんですが
ブラクラにはまったらTrojan Horse に感染しました
検疫してノートンに送ってファイルを送付して返ってきたんだけど
それを使ったあとウイルススキャンしたらまた感染してました
どうすれば?
>>945 あんまり進歩ないな。>>935
きちんと状況説明できない程度なら、ここで説明受けても同じ。
ノートンのヘルプでも見てろ。
947934:02/10/22 16:23
了解!
自分でも状況がなんなのかわからないレベルなので
検索してもハードディスクがめちゃくちゃにされるとか
トロイの木馬の種類が3種類あるとかしかわかりませんでした
Trojan Horseって駆除が大変なの?
このデマ情報はどうよ?

緊急連絡
今日、下記のメールが届き、
調べましたところ当方のPCからもウィルスのファイルが検出されま
し た の で PCのアドレス帳に登録されている方すべてに、このメールを送らせて
い た だ いて い ます。 たいへん申し訳ありませんが、早急に下記のメールをお読
みいただ いて対処していただくよう、おねがいいたします。
今日、発信人からの連絡で、ウィルスに感染したメール を
受 信したことが判りました。
大変ご迷惑をお掛けしますが下記の操作でウィルス検索して頂きますようお願い致し
ます。
ウィルスが発見された場合には、削除した後、 アドレス帳に記載されている総ての
人に緊急連絡し、
ウィルスの削除を実施するようご連絡をお願い致します。
ご迷惑をお掛けして本当に申し訳ございませんが、
何卒よろしくお願い申し上げます。
              (記)
ウィルスは、jdbgmgr.exeという名前で14日間静かに し て い て 14日間後に
システムを破壊するそうです。
ウィルスは、メールを送付したかどうかに拘わらず
ア ド レ ス 帳に登録されている総てのアドレスに感染するそうです。
※メッセンジャーを通じて自動的にアドレス帳にある
ア ド レ ス に 送付されるそうです。
※ノートンやMCAfeeのワクチンソフトでは、検出出来ないそ う です。
※申し訳ありませんが、下記の要領で ウィルスの有
無を 確 認し て下さい。
1.画面下のスタートをクリック。
2.検索(C)をクリック、ファイルやホルダーの検索(F)をクリック して下さい。
3.検索するファイル名として、jdbgmgr.exeと入力 します。
4.ドライブCを検索して下さい。
5.検索開始をクリックします。
6.ウィルスには、jdbgmgr.exeのファイル名の頭に 
テディ ベア のアイコンが付いています。絶対に開けないように して下さい。
7.アイコンを右クリックして 削除します。ゴミ箱 に入ります。
8.ゴミ箱をクリックして、そこでも削除します。
9.ウィルスが発見された場合には、必ずアドレス帳に 記 載されている全員に連
絡してください。

以上、申し訳ありませんが よろしくご対応の程お願 い致します。
ご迷惑おかけしましたことをお詫び致します。

と言うメールが来まして調べたところ検出されましたのでお知らせ致します。

上記の文の内容で、伝言板的にメールが来ておりますので、何とも真偽の程は、当方
にはわからないのですが、本当にシステムを破壊されると困りますので、お知らせい
たします。なお、当方にも確かにこのファイルは存在ましましたので、削除いたしま
した。
誠にお手数ですが、安全のため、お願いいたします。
Return-Path: <[email protected]>
Received: from
by
for
Received: from pop.do6.enjoy.ne.jp (pop.do6.enjoy.ne.jp [202.224.64.38])
by smtp.fancy.ocn.ne.jp (Postfix) with ESMTP id D7339266C
for <σ(°ン °) ワタシデス >; Mon, 21 Oct 2002 23:35:28 +0900 (JST)
Received: from ryouichi (okym-ip069.okym.enjoy.ne.jp [210.199.102.69])
by smtp.do6.enjoy.ne.jp (8.11.6+3.4W/8.11.6) with SMTP id g9LEZQM23445
for <σ(°ン °) ワタシデス >; Mon, 21 Oct 2002 23:35:26 +0900 (JST)
Message-ID: <05a001c2790f$46ba9ae0$4566c7d2@h>
From: "ryouichi.h" <[email protected]>
To: "Yu-ki" <σ(°ン °) ワタシデス >
Subject:
Date: Mon, 21 Oct 2002 23:36:42 +0900
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_059C_01C2795A.B5F14260"
X-Priority: 3
ついでにヘッダも晒してみた
漏れの情報は σ(°ン °) ワタシデス  で
952名無しさん@ゴーゴーゴーゴー! :02/10/22 19:46
↑「jdbgmgr.exe」に関するデマメール情報
>>948-952
デマを調べもせずに転送するバカもひどいが、そのメアドを晒すこともなかろう。
IPAのURLを知らせてやって訂正メール送るように促せば済むだけの話だろ。
955名無しさん@ゴーゴーゴーゴー! :02/10/22 19:57
>>954
とりあえず鯖管にメール送信

このメール送信した香具師のアドレス
全然わかんないんだけど?


一体誰だろう?
とりあえず晒したいだけなら最悪板にでも単発スレ立てろ厨房
siruka! Uzeendayo! >955
958名無しさん@お腹いっぱい。:02/10/22 23:10
W32.Bugbear@mm ってはやってるんだね
959名無しさん@お腹いっぱい。:02/10/23 16:20
そろそろ次スレの用意を・・・
>>959
少しテンプレを練り直したほうがよいと思われ。
961名無しさん@お腹いっぱい。:02/10/23 22:00
これなかなか良いです。お勧めです。
http://backno.mag2.com/reader/Back?id=0000075623
962名無しさん@お腹いっぱい。:02/10/24 01:40
WIN板でカキコしていたのですが、事情が急転したのでこちらに引越しました。

まず最初に当方の環境をあげますと、
XpPROで、NIS2002をインストールしてあり、eACCESS MegaBitGear T4121Cを
使っています。

そもそもはWindowsUpdateが一昨日から急に出来なくなったことが始まりです。
Win板にカキコするも有力な情報は得られず、今夜帰宅後イロイロやっていている
と急にノートンのウィンドウがポップアップして送信メールのチェックが始まっ
た様子。
 それはすぐ終わったのですが、今夜はまだメールを書いた記憶はなく、なんで出た
のか不可解に思い、確認の為「送信済みアイテム」フォルダを確認するも日時で該当
するものなし?
 次にNortonAntiVirusのウィンドウを確認すると、システムの状態の所で
「注意が必要です」と表示され、システムの完全スキャンのところだけが「未完了」
で、他項目はすべて「エラー」になっていました。
(昨日までは全て正常でした)

この1,2週間に新規にソフトをインストールしたことはなく、また危ない(えっ
ちぃ w)サイトも行っていませんので何が原因かまったく想像できません。

 思い当たるのは、4,5日前にNAVのメールスキャンの設定がオフになっていた
ことがあったくらいです。
このPCは私以外使いませんので第3者が設定をいじれる訳ないはずなのですが、
現実にそうなっていました。

既にADSLモデムのROOTパスを変え再起動しました。
この後は、ノートンの全てを再インストールすることだと思うのですが、他にやっ
ておいた方がいいことはありますでしょうか?

こんなことは初めてであせっております。
どうかよろしくお願いします。
963962:02/10/24 01:55
今、NISのアンイストにあたりPCの再起動をおこなったら
「ログインしているユーザーが・・・」云々と表示されました。
もうこうなったら覗かれているのは確実っぽいのかな・・・
でも、ファイル共有は元々外してあるし、今も確認しましたが
外れたままです。

うーん、OSそのものも再インストしないとだめかな・・・
964名無しさん@お腹いっぱい。:02/10/24 03:19
だれか助けてください
ttp://image73.eguard.com/expertcity/14214-0/expert-082202-pub-1.html
ある日突然↑のサイトが自動的に開くようになりました「ブラクラでもウイルス」でもありません
前にもこのGAINと言う所から急にネット中に小ウインドウが開いて変な情報が載ってたり
今も友達とメールをしてて、メールを打ってる時急に上のサイトが出て来ました。
自分はエロサイトなど全く行かない人間です、ただ音楽バカで海外の音楽サイトも転々としてました。
どこか変なサイト開いたのかなと・・・誰か詳しい人いますか?
965964:02/10/24 04:21
原因判明??
今ネットしてたらgmt.exe エラーが出て、gmt.exeってなんだ?
と思ってPCを検索するとgmt.exeが出てきた。
gmt.exeをグーグルで検索すると・・・どこかで聞いた名前が!!
>>恐るべしGAIN→分解掃除
GAINって俺がネットやってたらチョクチョク出てくるあれじゃん?と思って
読んでみるとDivX Proを入れるとGAIN とかいう、余計なお世話ソフトが勝
手にインストールされるらしい
そういえば!!3日前にDivX入れたよ!GMT.EXEとCMESys.EXE・・・ふざけてやんな
これはスパイソフトか?まあいっか自分で片付けられたし
>>960
せめて>>1をもうちょっと小奇麗にまとめたい感じ。時間ないかも。
というわけで、次スレ立てる人はとりあえず重複を防ぐため
このスレにその旨書きこみおながいします。
小奇麗っつーよりも
とにかく初心者&教えてクン対策だと思うが・・・
なんかもう次スレたってるしね・・・鬱
次スレ立ちました

☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/test/read.cgi/sec/1035401865/l50
>>969
なあ、なんで勝手に立てるんだ?
>>970
本気でスレ立てる気あるんですか?
ただ煽って遊んでるだけですか?

本気なら具体的に
改良エンプレ案を貼るとかしたらどうですか?
今シマテクのウィルスチェックで一カ所から7個の感染ファイル
では、何というウィルスが感染しているか、勘だけで当ててみてくれたまえ
>>972
VBS.LoveLetter.A
>>972
VBS.Internal
>>972
VBS.Network.E
>>972
VBS.LoveLetter.Var
977名無しさん@お腹いっぱい。:02/11/06 17:07
>>965
自分もDivX入れたらその二つが勝手にインストールされて困ってるんだけど。。。
どうしたらいいですか?
フォルダ削除するだけで大丈夫?
978旧スレageんな:02/11/06 17:09
☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/test/read.cgi/sec/1035401865/l50

☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/test/read.cgi/sec/1035401865/l50
ブリブリ Brid 拡散 ブライド って読むかなぁ
2002年11月06日
迷惑メール:
海外から大量発信で障害 国内ISPに新手の攻撃
 東急グループのインターネットサービスプロバイダー(ISP)、
イッツ・コミュニケーションズ(東京都渋谷区)が運営する個人向け
サービス「イッツコム246」のメールサーバーが、海外からの大量
迷惑メールを送りつけられ、送受信が遅延するなどの障害が起きている
ことが6日、分かった。国内ISPに対する新手の攻撃とみられる。

http://www.mainichi.co.jp/news/selection/20021107k0000m040035000c.html
☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/test/read.cgi/sec/1035401865/l50

☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/test/read.cgi/sec/1035401865/l50
2002年11月7日は、
「立冬」です。 サブッ!
20世紀になってから 38000日になります。
まちがえた
2002年11月7日は、20世紀になってから 37200日になります。
>>984
グロ
986 です
東アジアの某諸国との外交交渉は、日本国政府にとって、頭痛いことです。
こんばんは、988です
989
990 なんで、ガンバ!
うめめ
埋め立て!
旧日本軍イペリット、ビール瓶、埋め埋め!
2002年11月07日

住基ネット:基本ソフトのセキュリティーホールを放置

 8月に稼働した住民基本台帳ネットワーク(住基ネット)で、全国の地方自治体側に
設置されたセンターサーバーの基本ソフト(OS)について、セキュリティー上の欠陥
が放置されていることが7日、毎日新聞の調べで分かった。市区町村は、住基ネットの
全国的な管理を行っている地方自治情報センターから、独自の判断でセキュリティー対策
プログラムを利用することを禁じられており、自治体関係者からは「これではシステム
の管理者責任を果たせない」との声も上がっている。
 住基ネットの場合、地方自治体にあるセンターサーバーのOSにはウィンドウズ2000
が利用されているが、地方自治センター側から8月に1回改善プログラムが配布された
だけ。8月以降、OSメーカーは、10前後の対策プログラムを提供しているが、一つも
適用されていない。
http://www.mainichi.co.jp/news/selection/20021107k0000e040036001c.html
995次スレ:02/11/07 16:34
☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/test/read.cgi/sec/1035401865/l50

☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/test/read.cgi/sec/1035401865/l50
>住基ネット:基本ソフトのセキュリティーホールを放置
本スレより、よっぽど早かったね
埋め立て進行中♪
埋め立て中
☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/test/read.cgi/sec/1035401865/l50

☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/test/read.cgi/sec/1035401865/l50
1000
次スレは、
☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/test/read.cgi/sec/1035401865/l50
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。