☆ウィルス情報＆質問　総合スレッド☆part6

ウィルスに関わる話題・質問はこちらに

IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp
オンラインウイルス検索http://housecall.antivirus.com/housecall/start_jp.asp

[関連リンク]過去ログ・関連スレ等>>1-20あたり 補足>>1-50

・ウィルス用ソフトを入れて無い人は(知識や技術のある人を除いて)速やかに入れましょう
無料ウィルス用ソフトAVP/AVG/Ad簡(その２ http://pc.2ch.net/test/read.cgi/sec/1027400238/l50

・(win)[Ctrrl]+{F}キー (mac){コマンド}+{F}キーを押すとページ内検索が出来ます
このスレや過去スレの過去ログを検索してから質問してください
2chスレッド検索http://www.ruitomo.com/~gulab/k.html

・ノートンを使用して語反応かな　と思う人はこちら
ノートンがvbsウィルスのソースに誤反応 http://pc.2ch.net/test/read.cgi/sec/1025872269/l50

過去スレ
このウイルス何？ http://pc.2ch.net/test/read.cgi/sec/999636595/l50
☆ウィルス情報＆質問　総合スレッド☆ http://pc.2ch.net/test/read.cgi/sec/1010948022/
☆ウィルス情報＆質問　総合スレッド☆part2 http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
☆ウィルス情報＆質問　総合スレッド☆part3 http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
☆ウィルス情報＆質問　総合スレッド☆part4 http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
☆ウィルス情報＆質問　総合スレッド☆part5 http://pc.2ch.net/test/read.cgi/sec/1027397623/l50

Symantec Security Check
http://security2.norton.com/SSC/GetBrowser.asp?pkj=TICCYSHSFVIGMKIIPLB&scantype=2&plfid=20&langid=jp&venid=sym&from=/ssc/lunavbrk.asp
オンラインウイルス検索http://housecall.antivirus.com/housecall/start_jp.asp

検索窓にファイル名等を入力して利用。
基本中の基本だけど、ワクチンベンダーごとに、ウイルスの命名は違う。

Symantecウイルス辞典日本語版
http://www.symantec.com/region/jp/sarcj/vinfodb.html
Symantecウイルス辞典英語版（日本語版と微妙に内容が異なる事がある）
http://www.symantec.com/avcenter/vinfodb.html

TrendMicroウイルス情報
http://www.trendmicro.co.jp/vinfo/

McAFEEウイルス情報
http://vil.mcafee.com/default.asp?

[ウィルス対策ソフト]　
【ノートン】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ2002 Ver.11 http://pc.2ch.net/test/read.cgi/sec/1029845125/l50
ウイルスバスター２００２ Part5 http://pc.2ch.net/test/read.cgi/sec/1029901988/l50
がんばれマカフィー http://pc.2ch.net/test/read.cgi/sec/1020474494/l50
がんばれ!!ウイルス警備隊Ｖ３ http://pc.2ch.net/test/read.cgi/sec/1005442785/l50

[ウィルス対策ソフト（無料）]
無料ウィルス用ソフトAVP/AVG/Ad簡(その２ http://pc.2ch.net/test/read.cgi/sec/1027400238/l50
H+BEDV Antivir Personal Edition Part2 http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus　Version3 http://pc.2ch.net/test/read.cgi/sec/1028117622/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50

最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50


「森で遊ぼう」
(ファイヤーウォールソフト・無料ウィルス用ソフト等セキュリティ関係解説サイト
ダウンロードページのリンク　日本語解説ページあり)
http://eazyfox.tripod.co.jp/


・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ
ネスケ（ネットスケープコミュニケータ）を使用するという手段があることも念頭にいれておいてください
http://home.netscape.com/ja/

新種のウィルスが流行したときは専用スレのリンクよろしくお願いします

「Nimda !! 」【その４】 http://pc.2ch.net/test/read.cgi/sec/1001864573/l50
猛威をふるう BADTRANS.B　Re: メール （４通目）http://pc.2ch.net/test/read.cgi/sec/1008355163/l50
HDぜんぶ消去した上ズタズタに！！ウィルス http://pc.2ch.net/sec/kako/1001/10016/1001662997.html
Flashムービーに感染するウィルスが登場！ http://pc.2ch.net/sec/kako/1010/10105/1010564675.html
'code red'wormに続きw32/sircam http://pc.2ch.net/test/read.cgi/sec/995726416/l50
W32.Aliz.Wormって何？ http://pc.2ch.net/test/read.cgi/sec/1006266327/l50
またIEにセキュリティホール！ http://pc.2ch.net/test/read.cgi/sec/1008610094/l50
開いただけでウイルスに感染するページhttp://pc.2ch.net/test/read.cgi/sec/994847789/l50
WORM_GONE.A http://pc.2ch.net/sec/kako/1007/10075/1007514716.html
Ｍａｃ用ウイルス対策ソフト　http://pc.2ch.net/test/read.cgi/sec/1007675941/l50
virus下さい。http://pc.2ch.net/test/read.cgi/sec/996909531/l50
みんなでウイルスつくろうよ！！http://pc.2ch.net/test/read.cgi/sec/1008248305/l50　
[初心者必見]分かりやすいnimda対策ページhttp://pc.2ch.net/test/read.cgi/sec/1001407163/
ウィルスくれよ。サーカムとか。http://pc.2ch.net/test/read.cgi/sec/996425178/l50
コードレッドパート5 日本政府は反省汁http://pc.2ch.net/test/read.cgi/sec/997783469/l50
KDMEMPKD.EXEってなに？ http://pc.2ch.net/sec/kako/1011/10113/1011333304.html
怪奇画像（怖い女）が一定感覚で現れる症状 http://pc.2ch.net/test/read.cgi/hack/1011083919/l50
気持ち悪い女の顔がhttp://pc.2ch.net/test/read.cgi/sec/1012037926/l50
今日最新のウイルスって・・・！！(Myparty) http://pc.2ch.net/test/read.cgi/sec/1012220835/l50
HDぜんぶ消去した上ズタズタに！！ウィルス ２台目http://pc.2ch.net/sec/kako/1012/10122/1012296560.html
破損、トロイ、ウィルス入り ４ http://tmp.2ch.net/download/kako/1016/10168/1016806114.html

【ネット】『C』で記述した初のウイルスが登場 http://news.2ch.net/newsplus/kako/1015/10150/1015048480.html
ダイヤルQ2か国際電話に接続を切り替えるやつ
＜IT＞CからZドライブを全て上書きするFinal Fantasyワームhttp://news.2ch.net/newsplus/kako/1015/10159/1015938003.html
【ウィルス警報】patch.exeに注意しる！http://pc.2ch.net/test/read.cgi/sec/1016082075/l50
＜IT＞ご注意！チェック済み装うウイルス「マイライフＢ」http://news.2ch.net/newsplus/kako/1016/10168/1016802914.html
ADSLユーザーにも 国際電話発信トラブルhttp://pc.2ch.net/test/read.cgi/sec/1016106504/l50
【勝手にDLし勝手に実行！ひとりエッチ上手なIE6】http://pc.2ch.net/test/read.cgi/sec/1016485189/l50
ＩＥ５・５と６・０、ネット閲覧ソフトに欠陥http://pc.2ch.net/test/read.cgi/sec/1005605775/l50
PE_Mtx.A, WORM_MTX.A　に犯されました。http://pc.2ch.net/test/read.cgi/sec/1015939831/
開いただけでウイルスに感染するページhttp://pc.2ch.net/test/read.cgi/sec/994847789/l50
Klez系,Klez.Eスレッドhttp://pc.2ch.net/sec/kako/1018/10182/1018248786.html
インターネット悲しい目をした犬http://pc.2ch.net/sec/kako/1018/10181/1018186700.html
【勇気が無くてみれない画像スレッド】http://ex.2ch.net/entrance/kako/1018/10186/1018680687.html
♂MCAFEEのウィルススキャン　どうよ♂http://pc.2ch.net/software/kako/1001/10018/1001838214.html
【流行の】Frethem【ﾖｶｰﾝ】http://pc.2ch.net/test/read.cgi/sec/1026734507/l50
Klez.E、Klez系スレッド part3 http://pc.2ch.net/test/read.cgi/sec/1024255721/
●ＨＤＤ全消去ウイルス３● http://pc.2ch.net/test/read.cgi/sec/1024943662/l50

汚染を除去しました。

>>1 乙〜

＞＞１おつかれさん

すいません、質問させてください。
添付ファイルメールも来ていないのに突然ノートンが
「ネット上でVBS.loveletter.Aがみつかりました」
と反応しファイル修復不可能と出ました。
スキャンしたところ感染ファイルが見つかり、修復ファイル
fixloveをダウンロードして実行しました。
黄色の警告マークとともに
「your computer is not infected with loveletter!」
と出ました。これはどういうことなんでしょうか。
ノートンを開くとシステム危険と出てるのですがどうしたら
いいのでしょう。教えてくださいm(_ _)m

>>9
すいません>>6読んでください

>>1も読むべし

>>1乙ｶﾚｰ
個人的には

明らかにウィルスが原因と確信できない場合は
まずパソコン初心者＠2ch掲示板へ
http://pc.2ch.net/pcqa/

って>>1に入れて欲しかったYO!

そーだな。レベルが違う。

この愚かな「教えて君」を助けて下さい！

今日僕のパソコンにあるメール（添付ファイルあり）が届きました。件名は「so cool a frash,enjoy it」です。
このメールを見る前に、application dateファイルを全部McAfee（直前にアップ・デート済み）
で調べウイルスが無いのを確認するとそのメールを開きました。見ると内容の文書が書いていないので、
添付ファイルを開けることなく削除したのです。悪夢はその後です！
インターネットを開こうとすると、即座に「？？？なのでつながりません」の警告がでる！
マカフィーセキュリティセンターも開かない！ウイルスか？慌てて強制終了、次にセーフモード
で「システムの復元」（MEだから）でシステムを修復したのでインターネットが再びできるようになりました。
その後マカフィーのサポートセンターにこれはなんだと問い合わせたが、わからないと言う？
このウイルスの正体がわかる人教えて下さい。新型のウイルスかも？

>>14
http://pc.2ch.net/test/read.cgi/sec/1020474494/431
マルチポストなので放置

ごめんなさい！間違えて書いてしまったのです。

このスレだけに書きます。ごめんね。
マカフィーの最新ウイルス情報を見てもこれがなんだかわかりません？

(´-`).｡ｏO(意図的ではなく間違いでマルチポストができるんだろうか？）

それは僕がマカフィーのスレをよく読むからです・・・。

>>18
厨房って人たちはよくやるよ、つか得意技

やたらと無駄にageるのも何かの間違いか？

>>9
せっかく>>1に追加されたのに
最初の質問がそれかよ・・・

てゆっか最近、自分から教えて君っていう人間多すぎ
「教えて君」は侮蔑の言葉だろうに

いきなり、画面に　女性の顔が表れて、叫ぶのですが、どうしたらよいですか？
ウイルス？　お願いします。

>>24
PCごとお祓いを受けてください。

Backdoor.Sparta.Bについてですが、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
のレジストリキーに
「Common Startup」
の表示がなければ感染はしていないんでしょうか？
（Win98）

>>24
これか？

気持ち悪い女の顔が
http://pc.2ch.net/test/read.cgi/sec/1012037926/l50

これってもう一年くらいになるんじゃなかったっけ、よく引っかかるねこんなのに
あと文の区切りが変

>>26
Norten.exeってのを探したほうが早そうだな

>>24
これさ、思うんだけど、ﾊﾀﾞｶのｦﾝﾅが表れて、「ﾊｧｧｱｱｱﾝ！！ｲｯ･･･ｸｩｳｳｳｳ===!!」
って叫ぶ奴なら、逆にはづかしくて質問しずらく無い？？
口から血流してる白女のﾔｼなら多分ｿｰｽでﾘﾝｸ弄ってﾌｧｲﾙ入れ換えれば良いだけのような気がするから誰か弄ってUP汁？？

Windowsフォルダ内に
「%system」
ってフォルダができてます。
こんなの前はなかったけど・・・
「Norten.exe」や
「spfile」
というようなファイルはないようです。

>>30
言わんとすることがよくわからん
文面を見るとBackdoor.Sparta.Bの感染を疑ってるみたいだが
どのような思考過程を経てBackdoor.Sparta.Bが感染してるんじゃないか
と結論付けたわけよ？
スキャンもしないでそんな結論に至ったなら超能力者に聞けとしか言えんが

>>31
「幾つかのウイルス対策プログラムやファイアウォールプログラムの動作中のプロセスを停止させることで、それらのプログラムを無効にしようとします」
という説明を見て、
今朝方からそのような症状（NAV自身の起動やNAVを起動させるようなアプリ(IE等)を実行すると固まる）
が発生していたため、
Backdoor.Sparta.Bじゃないかと疑っています。

NAV（というかNIS）をアンインストールしたら上記現象は改善されましたが、
感染が心配です。

>>32
感染してる可能性はかなり低いと思うが
セーフモードで起動して、ウィルス定義最新にしてスキャンすれ

あと再インスコの前にRegCleanerあたりでレジストリの掃除もしたほうがよかれ

>>33
ありがとうございます。
今ウィルスバスターオンラインで検査してきたら、感染はないようでした。
となるとNAVの問題という事ですね。
定義ファイルの更新時にリソースが極端に低い状態だったので
それが原因でおかしくしてしまったのでしょうか…。

>>34ノートンの本スレのほうに似たような症状の人がいるみたい
とりあえずレジストリの掃除→再インスコ
→LiveUpdateじゃなくてIntelligentUpdateってやってみたらどう？

>>35
わかりました。
後半、スレ違いにも関わらず丁寧なレス付け有り難う。

さっそく試してみます。

>>30-32
やとﾐﾂｹﾀﾖ。。SpArTa

一見、いたってまともなﾋﾞｼﾞﾈｽｻｲﾄに見えるんだけど、、
有る意味ﾋﾞｸｰﾘ。。。

>>33
RegCleanerのゴミ一括削除で問題ないでしょうか？

>>38
オプション→レジストリクリーンアップ→
OLEクリーナー強力・バックアップを１つだけ作成にチェック

ツール→レジストリクリーンアップ→それら全てを行う
でおｋ

ウィルス感染していても、
駆除ソフトのインストールは問題なくできるんでしょうか。

>>40 ウィルスによっては阻害することもある。
各ベンダーのサイトで当該ウィルスの詳細情報で確認汁。

すいません。ガンダムって何ですか？教えてください

ネタは夢・独り言板へ。

>>42
すいません、わかりかねます。

>>43
ありがとうございました

なんか、いつのまにか IIS が停止してしまうんですが、 CodeRed ですかね？

>>40
ほとんどのものはインストール前に駆除するようになっている。けど、
駆除できないウイルスの場合には、インストールもできないこともある。

>>42
http://www5.ocn.ne.jp/~hitc/hpfiles/gumdam_v_i_f.html

http://8413.teacup.com/hiroyuki/bbs

>>50

帝京大学高等学校
http://www.teikyo-u.ed.jp/

毎日ウイルス添付ファイル付きメールが送られてくるように最近なってます。
といっても開かないまま削除してますが。
それだけならいいんですが、昨日知らない方からメールをいただきました。
中身は「あんたのアドレスでウイルスメールが毎日送られてくるので対処しろ」
というものでした。
これってなんなんでしょう・・・

>>52
こっちをよく読んでみて
Klez.E、Klez系スレッド part3 http://pc.2ch.net/test/read.cgi/sec/1024255721/

>>52 ウィルス名がわからないので何ともいえないがKlezならhttp://www.nai.com/japan/virusinfo/klezezukai.aspだろ。
Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/l50

お前が山田さんだな！！

ウィルスかどうかわからんが、無修正のおまめこ写真つきメールがきたぞ。
ただのサービスか？
それとも新手か？
情報求む！

＜本文ソース＞
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-2022-jp">
<META content="MSHTML 6.00.2719.2200" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT face="MS UI Gothic"><IMG alt="" hspace=0
src="susx37.jpg" align=baseline
border=0></FONT></DIV></BODY></HTML>

で、これがヘッダだよ

Fri, 13 Sep 2002 18:35:18 +0900 (JST)
Received: from mail pickup service by hotmail.com with Microsoft SMTPSVC;
Fri, 13 Sep 2002 02:35:16 -0700
X-Originating-IP: [219.162.***.***]
From: "***" <***[email protected]>
To:
Subject: する？
Date: Fri, 13 Sep 2002 18:35:15 +0900
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_0089_01C25B54.4D3C67A0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Message-ID: <***@hotmail.com>
X-OriginalArrivalTime: 13 Sep 2002 09:35:16.0984 (UTC) FILETIME=[DE748780:01C25B08]
X-EdMax-Attachment-File: 20020913_184023_wq8rmx\Attach$_01.html,
20020913_184023_wq8rmx\susx37.jpg,
X-EdMax-Status: 0

情報も何も自分でスキャンして
特筆すべき情報があるならお前が提供しろ

今日からここは「おまめこ情報＆質問　総合スレッド☆part6」になりますた。

そうだな。
きっと、おまえは日頃の行いが良いから神がくれたんだろうよ

毎日火柱に一日、５時間程ずっと引っかかってる人がいます。
とても気になります。誰か調べてもらえないでしょうか？
IP:211.18.15.74
プロトコル:ICMP
送り元ﾎﾟｰﾄ:N/A

>>61
火柱に5時間も引っかかってたら灰になりますよね。大変だなぁ。

ファイアーポール

６３４６ポートへのアクセスが多いんだけど新種のワーム？
ぐぬーてら入れてないんだよなぁ

>>64
違う

NortonAntiVirus2003っていつ出るんですか？

しまんてく　に聞け

　またまた民主党の小泉からと思われるＫｌｅｚ来ました。
連絡つかないので党本部のＨＰから警告メールを出しました。

結果如何に？っていうか現役の国会議員だろ。こいつ。

皆さんKlez飛んできたらどうしてます？
(偽?)発信者
「貴方の知り合いの誰かがKlezに感染してる可能性あるよ」
って警告してあげたらいいのかなぁ…？
それともKlezとか発信者を偽るようなウィルスは無視っておくのがベストなの？

>>68

小泉は不正中継をしないようです。（ORDBの主張）

>>69
メールヘッダーを解析して真犯人を突き止める。
で、返信だとウィルスが除去されるので、「ウィルス送るな！」と追記して転送で送り返してる（ｗ

ano--kanjide 3moji ijou kakuto
gamen tojichaundesukedo uirusu?
yomizurakute sunmasen

>>71
俺には相手がホシがNiftyであるってことしか読み取れなかった…
放っておくのがベストなのかな。
初めてウィルスって奴がきてちょっと喜んでるんだけど…(w

>>72 Virus Check Shiro!
http://www.trendmicro.co.jp/hcall/index.asp

昨日、KJPPCCJK.EXEというファイルが添付されたメールが
送られてきました。タイトル、From ともに空白です。
ヘッダは以下の通りです。なんざんしょ。

Return-Path: <MAILER-DAEMON>
Received: from sunao (253.198.104.203.livedoor.com [203.104.198.253])
by xxxxxx.xxxxxx.or.jp (8.11.6/8.11.6) with SMTP id xxxxxxxxxx
for <[email protected]>; Fri, 13 Sep 2002 10:51:58 +0900 (JST)
Date: Fri, 13 Sep 2002 10:51:58 +0900 (JST)
Message-Id: <[email protected]>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="--VE5UJ81UJGPIN41YN0PAZKXEB45MJ"
X-UIDL: 2&i"!94~!!(:b"!7V(#!

>>75
ファイル名、メールヘッダだけで正確なウィルス名が確定できたら苦労しないよ･･･
アンチウィルスソフト常駐させてないのか？

>>75
Hybris。KJPPCCJK.EXEのように、AB****ABという感じでファイル名の最初と最後の２文字が
同じ文字になる。
見ただけで感染ということは無い。

しつこくウイルス送ってくる奴は
メールのヘッダ、本文を添えつけて
プロバイダに苦情メールを送りつければ
犯人に警告してくれる（まっとうなバイダなら）

>>71
　って事はさ、koizumi.gr.jpの誰かが感染源て事？
それともKlezがたまたま２回ともReturn-Pathを同じ
アドレスで偽装したって事？その辺がよく判りません。
２回ともずばり当人のアドレスだったので・・・。

質問はこちらへ。

漏れのｇｏｏのフリーメールアカウントに
興味をそそられるような題名のメールがたくさん届きます。
ノートン先生（２００１）を駐在させてオートプロテクトをＯＮにしているのですが
開いてもウィルス感染の心配はないでしょうか？

>>81
あるよ

>82
メール開いても感染前にノートン先生がブロックー！！
…なんてしてくれないんですね？

じゃあオートプロテクトの意味がないし、
ノートン先生は感染したときの駆除やファイル修復のみってことですか？

>興味をそそられるような題名のメール
本能のまま‥

[ｶﾞﾏﾝﾖｸﾅｲ!!]

>>84
逝くところまで逝けと・・・

>>77
>Hybris
>AB****ABという感じで

なるほど。サンキューです。調べてみるです。

>>83
82の人のレスは、定義ファイルが未対応の新種とかの話なんではないでしょか。

>>86
それってトレンドマイクロでいうとこの、Hybris.Bの話ね。

Meでレッドロフに感染しました。
バスターでスキャンをすると、
A7桁の数字.CPY(C\_RESTORE〜）ファイルから
VBS_REDLOF.A-OとA-3が検出され、
C\_RESTORE〜ファイルからはウィルス名が「---」となっていて、
すべて「処理できませんでした」と出ています。
この先どうすればよいのでしょうか？

>>89
よー知らんけど、これを見てみ。
WindowsMe/XP の「_restore」フォルダから何度もウイルスを発見してしまう
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=2186

>>89
ちゅうか、それ持ってないから気が向いたら下さい。

>>90
ありがとうございます。
もう検出されませんでした。
それから、隔離されてる感染ファイルはすべて削除でいいんでしょうか。
folder.httっていうのが、やたらいっぱいあるのですが・・。

>>92
削除してまってもええんではないでしょか、どうせ感染ファイルは復元できないようだし。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
>再起動後、ウイルス検索を行って「VBS_REDLOF.A」で検知したファイルを全て「削除」してください。
>感染したファイルは元に戻すことができない為バックアップ等で対応する必要があります

関連
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=REDLOF&alt=REDLOF

ちゅうか、Meなら感染していない日付の復元ポイント使って復元したらよかったのに。

>>79

>>93
え、え、復元ポイントを使って復元？
感染マシンは私のものではなくて、
私自身は98を使ってるのでよくわからないのですが、
他にもどうにかする方法があったってことですか？
でももう手遅れか･･･。

>>95
確か、スタート→ファイル名を指定して実行→msconfig→システムの復元、だったような記憶。

98や98SEならMS-DOSモードで再起動後にscanreg /restoreが定石だっちゅうのと同様に、Meは起動ディスクでMS-DOSモードで起動してscanreg /restoreできます。
でもそれはレジストリだけ修復するもの。
システムファイル等の修復は、復元ポイントの利用はMeやXPだととりあえず何か喰らったらお勧めなテクです。

以下のリンク先によると。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
>マシンを起動する為に必要なシステムファイル　"Kernel32"を上書きし
などと不吉なことが書いてあるので、念のため、気をつけてください。

一応これも貼っときます。
http://www.google.com/search?q=me+%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%81%AE%E6%8A%BD%E5%87%BA&ie=UTF-8&oe=UTF-8&hl=ja&lr=lang_ja

そいではおやすみ。
ちゅうか実物が無いので、漏れ実況できないんですけど。
健闘を祈りまする。

>>96
ありがとうございます。
隔離ファイルも削除し、もう大丈夫のようです。
復元ポイントの利用、覚えておきます。
それから、もう1つだけ質問させて下さい。
感染マシンではメーラーは使わず、ウェブメールだけだったのですが、
ウィルスをばら撒いてる可能性はあるんでしょうか。

>>94
　本人のメルアドが死んでまして、ウェブ上のフォームも死んでます（苦笑
仕方が無いから党本部の連絡窓口を使って本人宛に連絡してもらうように
お願いしました。日記だけは更新されてますけど管理がずさんなニオイが
します＞としあきWEB

あきばんぐからHybris入りメールが届いた上に
「ウイルスがあなたから届きました」とふざけたメールがきた。
あとで「こちらが別の所から感染してあなたに送ってしまったようです。」
とメールが着たが呆れた

age

>>97
もし、まったくOutlookやOutlookExpressを起動したことが無かったとしても。
ウイルスによってはIEのキャッシュやエクセルのファイルから抽出したメアドに送信するんで。

ちゅうか漏れそのvilliは持ってないし感染させて挙動を確かめたことがないんで、そこらへんはわからんですが。

>>99
うちにも昨日あきばんぐからきたよ。

知ったかぶりのオンパレードだな。
マジレスしてる厨房諸君、宿題してはよ寝なさい。

過疎板で煽られてもなぁ・・・
夏休みが終わって相談者も激減だし
スレの活性化のためにも何か悩みがあるなら人生相談でもしてったら>>103

ぼくちゃん友達いないの、、、
どうすればいい？

http://profiles.yahoo.co.jp/tengaiten2002

びびった。５時間くらいで１５０回近く攻撃されてた。

>>101
そうですか、わかりました。
何度もすみません。
ありがとうございました。

クリックしないでください。

http://home9.highway.ne.jp/cym10262/

JS.Windowbomb.dとかいうウイルスみたいなものの
除去方法を教えて頂けないでしょうか？

あぼーん

↑どなたでしょうか？

>>110
このあたり。アンチウイルスソフトで検出されたら削除してまれ。
http://pc.2ch.net/test/read.cgi/sec/1027397623/460-461
http://pc.2ch.net/test/read.cgi/sec/1027397623/509-532

>>113：cheshire-cat
ttp://pc.2ch.net/test/read.cgi/sec/1024943662/
の>596でうｐされたファイル、コンパイル可能かなァ。
それとも単に感染して壊れたファイル？
.exeにmake可能か見てくれない？

もちろん、検出はされますが
やはりウイルスソフトが無ければ
駆除は不可能でしょうか？

>>115 アンチウィルスソフト持ってないのか･･･買えよ

>>116
ﾊﾞｶﾊﾋｯｺﾝﾃﾞﾛ
ｳｾﾞｪﾖ

┐('〜`；)┌

>>117
To scan for and delete the infected files:

1. Obtain the most recent virus definitions. There are two ways to do this:
Run LiveUpdate, which is the easiest way to obtain virus definitions.
These virus definitions have undergone full quality assurance testing by
Symantec Security Response and are posted to the LiveUpdate servers one time
each week (usually Wednesdays) unless there is a major virus outbreak.
To determine whether definitions for this threat are available by LiveUpdate,
look at the Virus Definitions (LiveUpdate) line at the top of this write-up.
Download the definitions using the Intelligent Updater.
Intelligent Updater virus definitions have undergone full quality assurance testing
by Symantec Security Response. They are posted on U.S. business days (Monday through Friday).
They must be downloaded from the Symantec Security Response Web site and installed manually.
To determine whether definitions for this threat are available by the Intelligent Updater,
look at the Virus Definitions (Intelligent Updater) line at the top of this write-up.

Intelligent Updater virus definitions are available here. For detailed instructions on
how to download and install the Intelligent Updater virus definitions
from the Symantec Security Response Web site, click here.

2. Start your Symantec antivirus software and make sure that
it is configured to scan all files.
Norton AntiVirus Consumer products: Read the document How to
configure Norton AntiVirus to scan all files.
Symantec Enterprise antivirus products: Read the document
How to verify a Symantec Corporate antivirus product is set
to scan All Files.
3. Run a full system scan.
4. If any files are detected as infected by JS.Winbomb.d, click Delete.

┐(T〜T；)┌

セキュリティ板の存在を知らなくてWindows板で質問したのですが、
あっち取り下げてこっちに書きます。

２週間ぐらい前に発表されてた、デジタル証明書が削除される問題
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-048.asp
って、
web上の取引でデジタル証明書を使っていることを本人が把握して使ってる人でなければ対処不要でしょうか？
深刻度：高　とか書いてあるけど実感がなくて・・・

職場のＰＣ数が多くて、できればスルーしたいのですが。
ご意見お願いします。

>>121
普通は全てのパッチを当てるものだが。

>>121
推奨する対応策 :
『お客様は修正プログラムを直ちにインストールして下さい。』とあるのに、
その職場でコンピュータを何に使用しているかも提示されない状態で、
『対処しなくてＯＫです』などと第三者が断言できるかどうか？

レスありがとうございます。

>>122
たしかに分かってはいるのですが、台数が多くて頻繁だとキリがないので．．．
もしスルーできるならと思ったんですが．．．

>>123
ええと、「デジタル証明書を(意識して)使ってる人はいない」ってだけでは判断無理ですか？
使ってる内容は約100台のネットワーク組んでワープロ、表計算、データベース、ルーター経由でweb閲覧などです。
いやもちろん、断言もらわなくても、判断の参考程度で構わないんです。
よろしくお願いします。

なんでウィルススレで？
初心者質問スレとかのほうがいいんじゃないですか？

>>124
システム管理者に相談すればいいんじゃないの？

ハッ！まさか･･･

浜坂！

>>126
まさか！その通りかも．．．

>>125
たしかにその通りですね。
ここはウィルススレでした。

初心者質問スレが妥当ですか。
そちらで聞いてみます。
スレ違い失礼しました。

>>119
ｵﾏｴｶﾞsymantecｶﾞｽｷﾅﾉﾊﾜｶｯﾀﾖ
ｼﾈ

>>129
つーか、アンチウィルスソフトじゃ駆除は出来ない
という内容だが。
最後の１、２行でいいからなんとか読め。

質問なのですが、ウィルスに感染した場合
相手のアドレスが間違っている等の理由で
ちゃんと送信できなかったメールは、送れていないという
メールは帰ってきますか？？

ウィルスに感染しているというメールが届いて調べてみたのですが
感染いていないと、何回調べても言われてしまうのです。
でも、自分のアドレスからウィルスを送って
届いていないというメールが一日何件も何件もくるんです。
もしわかる方がいたら、教えてください。お願いします。

>>130
ｴｲｺﾞｶﾞﾜｶﾗﾝ
ｵﾏｴﾉｽﾊﾞﾗｼｲﾜﾔｸｦ
ﾋﾛｳｼﾃｸﾚ

>>131
帰ってくることもあるし帰ってこないこともあるだろう

>>132
嘘つき

>>130
ｱﾝﾁｳｲﾙｽｿﾌﾄｶﾞﾅｲﾄ
ｶﾝｾﾝﾌｧｲﾙｶﾞﾊｯｹﾝﾃﾞｷﾅｲｯﾃｺﾄﾀﾞﾛ?
ﾅｹﾘｬﾄﾞｳﾔｯﾃｶﾝｾﾝﾓﾄｦﾄｸﾃｲｽﾙﾝﾀﾞﾖ
ｿﾚｦｷｲﾃﾝﾀﾞﾖ
ｻｯｻﾄﾔｸｾ

>>133
名誉毀損

>>132
ソフト使おうが使うまいが、JS.Windowbomb.d　については
自分で削除するしかないから・・スキャンかけたらそれを削除。
>113が出してくれた下のリンクは和訳そのものだな

WEST NILE VIRUS - Immune System.....
.....FREE Rport......
.....send blank email to.......
[email protected]?subject=report

っとこのようなメッセージがサーバのメッセンジャウィンドウで
でてきたけど・・・これってウィルスですか？

>>134
>115で検出されたって自分で書いてるだろ？
ただ、駆除は出きんから自分でそれをさっさと削除してしまえョ

>>138
ﾀﾞｶﾗﾈｪﾝﾀﾞﾖ
ｹﾝｼｭﾂｻﾚﾀﾊﾟｽﾙｰﾄｶﾞ
ｿﾝｻﾞｲｼﾅｲﾝﾀﾞﾖ

ｱ!
ｻｸｼﾞｮﾃﾞｷﾀ･･･

>>140
病気が止まったなら、せめて最後くらい平仮名で
書いとかんかい！

ｲﾈ

>>141
気狂いは放置すれ

ﾜﾙｲｶ?

AUTOEXEC.CAMという内容ゼロのファイルがCのルート上に有るのですが、
なにか分かりますでしょうか？

ググルで日本語検索したところ、
２ちゃんのログが一個かかりましたがhtml待ちの状態。
キャッシュにも「何であるか」は書き込まれる前の状態でした。

ググル全検索で英語ページが何個かかかりました。
その中のリンク先になにかのコード記述があり、それと関係しているのかな？
という感じなのですが、backDoorという記述もあり、不安です。
http://5hdumat.samizdat.net/netadm/advisoriez/windows/TBackdoor.txt

なにか分かりますでしょうか？
もしかして、backDoorが入れられたって事でしょうか？

NAV2002最新定義にて全検索、異常なしです。
よろしくお願いします

http://pc.2ch.net/test/read.cgi/sec/1030600616/345n

http://www.computing.net/security/wwwboard/forum/1300.html

>>146
>>147
なるほど。なんとなく理解できました。
親切にどうもありがとうございました。

NortonでもAVGでもなんでもいいのだけど

１）コマンドラインから全ドライブスキャンを起動できる
>norton /scan /all とか

２）コマンドラインからバージョンナンバーを出力できる
>norton /v > ver.txt

とか出来るのないでしょうか？
１）は、　全ドライブスキャンして、Documentのバックアップとって、電源を切るっていうのをバッチでやりたい
２）は、　バッチでこのver.txtを取得して、perlとかで加工して、メーラーの署名テキストにしたい。

という要望なのですが。

>>149
コマンドラインからはおそらく無理

バッチ処理なら可能っぽいが

age

フリーのウイルス検索ソフト、ありませんか？

>>152
オイオイ

>>152
>>1　

LOVE LETTER Aが検出されたんですが、
どうすればいいのでしょう？

気にするな

童貞
逝け

KLEZに感染しています。シマンテックのFIXKLEZを
フロッピーから実行していますが、
毎回C:\Programfiles\Mom2\MOM2plus.exeという
ところで止まってしまいます
どうしたらクレズ退治できますか

http://muvc.net/jsweb/happy_solution.html

オンラインウイルス検索しようとすると警告画面がでるのですが、インストールしても大丈夫なのでしょうか？

私はウィルスには感染していないのですが
KLEZに感染しているというメールがきます。
これってどういうことですか？

>>161
大丈夫
どこで何をインストールするのかしらんけど

>>162
気にするなってこと

ウイルスに感染したっぽい・・・
メールひらくとエラーコード369って出る・・
めちゃくちゃ心配だYO!
メールに添付されてきたっぽい。

>>161
　ウイルスバスターオンラインスキャンは、ActiveXコントロールを利用してウイルスを検出するツールです
これの関係かな↑
てか入れないとできないだろ確か

>>164
ふうん　死ねば？

>>163>>165
インストールして検索できました
ありがとうございます

書くとこ間違えたんでしょうか ちょっと他のところ行ってみます

>>159
間違いってわけじゃないが昼間人口は低いんで一日くらい待ったほうがいい
あともそっと状況を詳しく書いたほうがよかれ

そうですね ウィルスはWin32.Elkern.CとI-worm.Klez.hと出てました
Fixklezは何度か試したのですが一度上手く行ったときに
C:Windows98の空き要領が足りませんとでてFilecleaning(?)しますかと聞かれ
実行したのですが途中でフリーズしました
それからは前述の通りMomで止まります

>>170
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.klez.e%40mm.html

http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]

手動削除という手もある

>>171
ありがとうございます　とりあえずやってみます

ただNAVはいってないんですよね　
とりあえず書くとこ微妙に間違えたみたいです
PC初心者板でも行ってみようと思います
ありがとうございました

ｚｉｐで圧縮されたままでもウイルススキャンに引っかかりますか？

>>174
ノートンとかバスターとかAntidoteならヒットするけど。
一部のソフトはzip圧縮ファイルはヒットしないよん。
また2重3重にzip圧縮されたりすると、ソフトによってはダメだったりする。

だもので、誰かにzipファイルを渡す時は。
一旦解凍してから再スキャンした方が確実なのかも（漏れもそこまでする気はないんだけど）。

パスワードを使ってなかったら引っかかる

WININIT.INIを開くと
[Rename]
NUL=C:\WINDOWS\SYSTEM\MSCRLREV.DLL
C:\WINDOWS\SYSTEM\MSCRLREV.DLL=C:\WINDOWS\SYSTEM\SET62C4.TMP
と書かれていました．
いったい何なんでしょうか？ウイルスですか？

>>177
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
今　ど　き

「ウイルスですか？」

な　ん　て　ア　ホ　み　た　い　質　問　は　や　め　て　く　だ　さ　い
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

これテンプレートでよろしく＞ALL

>>177
君にとってはウィルスかも

京都大学からW32.Magistr.39921@mm
資源工学専攻物理探査工学研究室http://tansa1.kumst.kyoto-u.ac.jp/
只今までに検出されたウィルス
http://yuri.robot.mach.mie-u.ac.jp/~virusstat/old_log_1.html
時刻 ウィルス名 Message-Id
2002-09-21 22:24:53 W32.Magistr.39921@mm< [email protected] >
2002-09-21 22:24:54 W32.Magistr.39921@mm< [email protected] >

>>180
いいから帰れ。貼る必要はない。

dsa

　一発でパソ壊せるようなウイルスまたは、URLってあるんですか？

最近のウイルスじゃあパソコンは壊れない

そうなんだぁ〜。なんか凄い奴ないかなぁ〜〜
ぶっ壊したいYO!

ハードディスクがガチャガチャなれば
物理的に壊れる可能性は無くは無いだろうけど

最大化・最小化のボタンがおかしくなりました。
ウィルスですか。

>>187
今ごろウィルスですか？
なんていう恥ずかしい質問はヤメテクレ
フォントキャッシュが壊れただけだ

フリーメールが感染？した模様（知らない人複数から毎日ウィルスが届く）、
知らない人＆かなり前にオクで取引した相手から
感染してませんか？と連絡あり。
ＰＣ本体や本アドは感染してないのだが、、、
どうしたらいいのか、シロウトでどうしたらいいものかわかりません。
どなたか教えてください。
（ウイルスメールはタイトルと誰からとを見て
ひらかずにそのままゴミ箱にしてます。）

>>189
感染してない

>>189
感染してない

http://akademeia.info/modules.php?op=modload&name=Web_Links&file=index&l_op=visit&lid=62
↑どうなのよｺﾚ?（´д｀;）

>>189
観戦しない

Gator client application　って何ですか？

>>194
モノを見ないとよーわからんけど。
GatorとかGAINという単語が含まれるのは、大体全てスパイウェア絡みって考えて、Ad-AwareかSpybotの餌食にしてまった方がよさげ。

>>195
スパイウェアなんですか。僕それに引っかかったみたい。
いつも電源いれたらGatorとかGAINでネット接続しますかって出るんです
一応キャンセルしてるんですけど…どうしよう、さっき194が原因で終了
しますってなったから…何か動揺してどう表現していいか分かりません
どうすればいいんですか

>>196
gator advertising information networkって、スパイウェアの親玉みたいな会社があって。
ちなみにこいつの略称がGAINです。

お好きな方をお使いくだされ。
http://pc.2ch.net/test/read.cgi/sec/1027059662/
http://pc.2ch.net/test/read.cgi/sec/1029729123/

ちゅうか。どゆアプリをインスコしたらそゆ現象に遭ったのか、報告希望です。

>>197
すべてのプログラムの中にGAINって入ってるんですけどリカバリした方がいいかなぁ

>>197
しらなかった

>>198
そりゃ無いでしょ。
>>199
この会社、最近裁判で負けたのにまだ倒産しませぬ。
日本ではこゆのって、法律の網で対応できるまでまだまだ何年もかかるんでしょうね。

>>200
いえ、スタート、すべてのプログラム見るとGAINってあります。
僕、あまり知識ないからどうしていいかわかりません。リカバリ
して最初っからやりなおした方がいいのかな。
さっきもネット接続やめたらまた196みたいな現象になるんです
どうしよう…

http://www.gatoradvertisinginformationnetwork.com/
カエルで分かった

>>201
はっきり言っちまえば、特に気にする事でもない

>>201
スタートアップから排除しな

>>204
削除ボタン押すとこれを削除するとログオンするすべてのユーザーに影響するとなるんですが
削除してもいいのでしょうか

>>205
お前PCなんだからお前の判断で消せ

>>205
XPとかなら、復元ポイントで後々何とかなるんで、電源投入後にログオンできなくなるような事をしない限りは、とりあえず何やっても問題ないっす。

システムの復元は。
スタート→ファイル名を指定して実行→msconfig、でしたっけ？
ご健闘を祈りまする。

分かりました。どうも皆さんありがとうございました。でも今モー娘。が出てる番組
ギガポケットで録ってるので終わり次第実行します。

あはは

得意先連絡表、などとても魅力的なファイル名のSircumﾀｿが80通くらいお見えになった
のですが、AntiVirusによって検疫に入っとります。中身を見ることは不可能なのでしょうか？



見たいよぅ(;´Д｀)

>>211
アンチウイルスメーカーによると、完全にネットワークから切り離したパソコンで見る。
そうしたらOSごと入れ直せとの事。

あげ

>>212
ﾜﾗﾀ

質問です！
さきほど知合いからメールがきた、みたいです。
本文なし、添付がひとつ。
タイトルはhello,darling。
そんなタイトルで送ってくるような人じゃないし。
開くか保存するかの表示を見て、ハテ？と。
その添付ファイルは
C:\windows\temporary internet files\content.ie5\yckh5q4s\play.scr
だとか。
なんとなく自分の該当場所を見てもそんなファイルはなく。
送信者名はその人の名前ではなく、
その人のメールアカウントになっていました。
ヘッダ見たらkcomから届いた、みたいな。
あと同時にもうひとつ、自分からのメールが届いてました。
タイトルはAlign。
これにも同様の場所にあるbatファイルが添付されています。
本文はなく、自分のメールアカウントが送信者名に。
これはtk3.mesh.ad.jpから。

なんなんでしょうコレ？
というかplay.scr保存して試しちゃいましたが。
スクリーンセーバのテストしても作動しないですけども。

君いいキャラクターしてるね
知り合いから来たとはいえ不信なメールを開いた上に
その添付ファイルまで開いちゃったんだから

ちなみに文面や題名からウィルスを割り出せる時代はとっくに終わってる
もちろん入ってはいないと思うけどFWが入ってるならSMTPを閉じて
こんなとこに書き込んでるひまがあったらウィルススキャンでもしたら？

今トレンドマイクロのオンラインスキャンかけたら
トロイの木馬を除去するには再起動してくださいと。
そのメッセージの直後スキャンが始まりましたが、
どうしたらいいですか？？

あとせっかくテンプレあるんだからなるべく自助努力で解決してね

トレンドマイクロのサイトに書いてあります
説明を書かないで一方的に提供するサービスがありますか？
あなたが説明を読んでいないだけの話でしょう？

すみませんです。
これは向こうが感染してて俺に来た、ってことでしょうか？
それとも俺からかなぁ。

>>215
HDフォーマットされずによかったな

んだマンキンの類だったら
呆然とモニター眺めてるところだろうね

>>215
藻前のPCは公衆便所（ｗ

>>215
メアド教えてみ

さきほどVBS.LoveLetter.Aというウイルスに感染してしまったかもしれません
このウイルスは危険なのでしょうか？
あと感染した該当箇所を削除しさえすればそれで終わりなのでしょうか？

>>225
このスレの>>1の一番最後の行をみて心当たりがないなら
その検出したアンチウィルスソフトのサイトにいってウィルス辞典なりなんなりで調べろ

age

>>225
もう遅いよ御愁傷様

先程パソを起動したらC〜Gに区切ってあったパーティションが
CとDしかなく、しかもDにアクセスできなくなってしまいました。
（Windowsは一応起動できます）
Monkeyウイルスに感染したんじゃないかと知り合いは言うのですが、
D〜Gにあった過去のデータ復旧は無理なのでしょうか？

>>222
マンキンで思い出した。
シャーマンキング最終回だ

>>229
FDISKやり直せば復旧可能

FDISK
http://yougo.ascii24.com/gh/25/002560.html

http://homepage2.nifty.com/winfaq/fdiskhowto.html

>>225
ﾜﾗﾀ
>>228
ﾂｯｺﾐ（・∀・）イイ

>>231-233
　ありがとうございます。試してみます。

>>235
頑張ってね
まず基本領域を削除するんだよ

>>235
お〜い、もうやっちゃった？
FDiskできれいさっぱりやっちゃったらデータの復旧はできないよ？
ていっても俺はそんな状態からのデータ復旧の方法は知らないけど…

今日の格言
「何事も経験」

ちょっと知りたいんですが、下記アドレス

　ttp://geocities.com/jc173

のウィルスの種類と対処法を教えて欲しいのですが。
うっかり踏んでしまって、AVGが起動してスキャンかけたら
感染してたのでとりあえず削除したんですが…

すみません、若干古いスレではあるんですが…
「またIEにセキュリティホール！」の283って本当にウィルス感染してしまうのでしょうか。
オンラインウィルススキャンでは何も検出されなかったのですが…。

>>239
氏ね

>>237
ファイルシステムがvFATなら復元できますが・・・
Undeleteコマンドなんかよりもっと確実にファイルを元に戻せますよ。

この前 知らない人から送られてきたメールです。
本文には
------------------------------------
This is a very excite game
This game is my first work.
You're the first player.
I hope you would like it.
------------------------------------
とだけ書いてあって、「kitty.exe」（92.9KB）というファイルと
もうひとつ画像ファイル（1.34KB）が添付されていました。
もちろんウィルスだと思ったのでexeファイルの実行はしていませんが
何ていう名前のウィルスか判りますか？
（ウィルス名が判ってから削除しようと思って現在は放置中です）

>>243
オンラインスキャンでもやって氏ね

何度書き込んだことか
「メールの題名や本文からウィルス名を割り出せる時代は終わりました」
>>244と同意見（死ねって部分ね）

>>243
フーン、それ画像ファイルに起動透かしコマンドが含まれた有名なウイルスやね。
特定のメアドに偽名で送信することもできるし、どこぞのメール鯖に偽装パッチを
送り込んで無差別にウイルスをばら撒くやり方もできる・・・

そのメール文書だけ消しても、駆除できないから放置しようが削除しようが好きにしろ。
ＸＰとかつかってるんだったら、(ドライブ名)：￥System Volume Information￥.の
中にもvery excite なgameが潜んでるから、よく探してみれ

>>246
243です。
最新版にアップデートしたウィルスバスター2002でスキャンしても
ウィルスは見つからないので大丈夫だと思うのですが？

>>247
で？
それで被害が出るようなことがあったらそれは君とトレンドマイクロの問題でしょ

レスがないということはウィルスには感染してないんですかね。
トロイの木馬ならちゃんと検出されるはずですよね、不安だったもので。

>>249
ただ単にお前の言っていることの意味が分からないだけだ

>>250
すみません。
「ソースを見ただけでウィルスに感染する」ということはあるのか聞きたかったんです。

>>247
なら問題ないよ。安心しな

>>249
>>247と同じで検出されないんだから安心しろって

>>251
あるよ

>>243
ﾎﾟｶｰﾝ

>>252
ありがとうございます。
そしてすみませんでした。

質問です。

クッキーを設定すると　Ａｄ−ａｗａｒｅ　で
引っかかるファイルが必ずできます。

このファイルは問題のないものなんでしょうか？
他の人も同一の現象が起こっているんでしょうか？

ＯＳはＸＰプロでＩＥです。
アップデートのサービスパック１を
インストールしてからそうなったように思います。以前はこういったことは起こりませんでした。

今やってみたら必ずでもないようです。

ちなみにそのファイル名は「何とかダブルクリック何とか」です。

なぜにあどあわれスレできかぬ？
君が馬鹿なのはわかるけどファイル名は正確に

質問はここかと思ったので。あっちに逝きます。ごめんなさい。

すみません。質問させてください。
今日、常駐させているNortonAntiVirusがいきなりこんなことを言ってきました。

「C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTS\my music
\sample music\desktop.emlは W32.Nimda.enc ｳｨﾙｽに感染しています｡」
この後、修復できませんでした、アクセスが拒否されましたというメッセージ
続けて５個くらいのファイル名で同じようなことを言ってきました。
(logにも残ってます。)

Nimdaに感染したのかと思い、これらファイル(desktop.eml等)を検索しても
ファイルが見当たりません。ドライブのスキャンをやり直したところ、
「ウィルスは見つかりませんでした」という結果が。おかしいと思って
TrendMicroのオンラインスキャンを試してみたけど、やっぱり感染していない
という結果が出ます。

そもそも、全く思い当たる節が無いんですけど、うちのパソコンはウィルスに
感染しちゃってるのでしょうか？それとも誤作動？

>そもそも、全く思い当たる節が無いんですけど
みーんなそう言うのさ

>>260
う〜ん。パソコン新しくしたばかりで、あまり変なことはしてないし、
ウィルスメールと思われるメールはまだ一件も受信していないんです…

WinXPHomeEdition、DonutP、MicrosoftOutlookを使用しています。

とても不安です。どなたかお答えください…。

Gator client application　が原因で終了しますとなりました。
どうしたらいいんですか

この前、何も考えずスレの画像らしきものを踏んでいたら・・・。
パソコンがおかしくなりマスタ。
症状はハードディスクが同じ箇所をなぞるがごとく、ギコギコ鳴りだし、
全くアクセスしなくなってしまいました。
再起動するも起動直後にギコギコとなり、やはりダメです。
セーフモードにて起動したら症状は出なかったので
ノートン先生に見てもらいましたが異常なしでした。
ハードディスクが壊れたのかと思いましたが、そうでもなさそうです。
バックアップをとり再インストールしてみたところ
現在はなにごとも無かったかのように正常に動作してます。
踏んだものに何か仕込まれていたのでしょうか。
ご存じの方いらしたら教えて下さい。
しかし久方ぶりの再インストールでくたびれました。
トホホ。

[email protected] なるところから、W32.Elkern removal toolのタイトルで添付メールが届きました。
freegates.be ってどこからでしょうか？

>>261
スキャンしてでなけりゃいいんでないの？もし万が一なんかあっても
常駐してる限りウィルスが動作しようとすれば常駐スキャンが発見するし
全く身に覚えがないといわれても知らん、漏れのPCじゃないから
>>262
Gatorで検索しろ、あとひよこ名無しなんてわざわざ名乗るならpcqa板で聞け
>>263
踏んだ先がわからなきゃなんともいえません、雲をもつかむ話だと自分で思いませんか？
>>264
ベルギーのWorld Online Belgium BeheerだかWorld Online Belgium N.V.
とかいうプロバイダのメールかもしれません。
ていうか見知らぬ添付メールは捨てたらどうですか？
ウィルススキャンでウィルスか添付されてるかどうか確かめたり
送ってきた先を調べるようなオナニーはご自分でなさってください

Nimdaの感染経路はメールだけじゃないんだよ

>>265
すこし安心しました。ありがとうございます。

>>266
Webを見たら感染する、という奴ですか？
IEのバージョンは6.0.2600、DountPは4.3bで、IEに関しては大丈夫、
みたいなことが、どこかに書いてあった気がします。
DonutPのほうで感染する可能性はあるのでしょうか？

>>267
OSは何だよ？

Donutは感染しない

まあ、もう放っとけ

>>236-237
235です。
とりあえずFDISKのマニュアルをプリントアウトして読んだんですが
やはりデータ復旧は無理みたいですね（まだ実行してません）。
諦めてイチから再インストールします（Ｔ-Ｔ）

>>268
勉強になります。そうですね。今もう一度スキャンしましたが、見つからな
かったようです。「無い」といわれる以上、再び現れるまで手の打ち様が
ないですからね。忘れることにします。OSはWinXPHomeEditionVer.2002です。

一応納得するために、自分の中で仮説立てました。
ハカー、侵入。→ハカー、ウィルスメールを設置。→Nortonがメール検出→
ハカー、何らかの理由でメールを削除→現状。と。意味不明な行動ですがｗ

WINKVY.EXEって何。
と言うファイルがWIN\SYSTEMの下に出来ています、消去すると消えるのですが何かの拍子にまた出来てしまいます。

現象としては、良くわからないのですが定期的にハードディスクをアクセスするだけのようです。
何かわかるかたおりましたらお手数おかけしますがお教え下さい。

参考までに
WINKVY.EXE
タイムスタンプ　2002年6月12日 15:52:06　９６２４６バイト

>>271 ウィルスチェックしたか？　Klez.Hに感染していると思われ。
＞実行されるとWindowsのシステムフォルダにWINK*.exe（「*」は無作為な
＞文字列。 例：WINKabc.exe）のファイル名で自身のコピーを作成し、
＞WindowsNT系OSではサービスとしてシ ステムに登録します。
＞Windows9x系OSではWindowsのレジストリに以下の値を追加しWindows起
＞動時に自動実行されるよう設定します：
＞場 所：HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
＞値：Wink*=＜Windowsのシステムフォルダ＞\WINK*.EXE
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.H&VSect=T

以下のツールで駆除可能
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html

2002年6月12日から3ヶ月以上も…　ｶﾞｸｶﾞｸ(((（ ;ﾟДﾟ)))ﾌﾞﾙﾌﾞﾙ

>>265
ごもっともでした。
踏んだ先はたぶんここです。

ttp://isweb43.infoseek.co.jp/photo/ai-aibon/cgi-bin/aibon/
ttp://isweb43.infoseek.co.jp/photo/ai-aibon/cgi-bin/aibon/aibon0151.jpg
ttp://isweb43.infoseek.co.jp/photo/ai-aibon/cgi-bin/aibon/aibon0152.jpg
ttp://isweb43.infoseek.co.jp/photo/ai-aibon/cgi-bin/

以上を踏んでから再起動後症状が出たと思います。
雲をつかむような話で申し訳ないです。

>>274
何も起こらないよ？

まぁおそらくブラクラだったんじゃないの？
再起動できたんならそんときスタートアップの確認すりゃよかったんだろうけど

>>274
ブラクラをリンクされるように張ってんじゃねーよ
少しは工夫しろクズ

HTML.Redlof.Aというウイルスに感染してしまいました。
駆除方法など、サイト検索で回っているのですが、いまいち
よくわかりません。丁度先日、ウイルススキャンできるものが
壊れてしまった隙に感染してしまい…とても困っています。
是非、教えて下さい。宜しく御願いします。
IE5.5でWin98です。

>>278 http://www.google.com/search?hl=ja&ie=UTF-8&oe=utf-8&q=Redlof.A&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
駄目な例
・名前、本文に「初心者」が入っている。
・2度目以降の書き込みに通し番号が入っていない。（主に捨てハン）
・環境が書かれていない、または小出し。
・質問が1行。
・日本語がおかしい。
●検索という言葉を知らない。

クズばっかりだな

>>280
　 　　　　　∧＿∧ 　 ／￣￣￣￣￣
　　　　　　（　´∀｀）＜　オマエモナー
　　　　　　（　　　　）　＼＿＿＿＿＿
　　　　　　｜ ｜　|　　　
　　　　　　（_＿）＿）

>>276
そうですね。後から気が付きました。
現在はまっさらの状態です。
しっかりバックアップしておくべきでした。
今回はいい勉強になりました。

>>277
妄想です。
本当に困っていたんです。
イヤな感じの方ですね。

クッキーを削除すると、
なぜだか、コピーされます。
ネットにつながりにくくなります。
エクセルでの表計算が異常に遅くなります。
ノートン２００２でスキャンしましたが感染認めず。
ウイルスに感染しているのかわかりません。

ＷＩＮＸＰ
ＩＥ　６．０
です。

ご指導よろしくお願いします。

どこのサイトで食らったcookieなのか。
別の原因。情報少なすぎ。

駄目な例
・名前、本文に「初心者」が入っている。
・2度目以降の書き込みに通し番号が入っていない。（主に捨てハン）
●環境が書かれていない、または小出し。
・質問が1行。
●日本語がおかしい。
・検索という言葉を知らない。

つか、クッキーってそんな魔力(wを持ってんのか？
あたしのクッキー食べてくんなきゃログインさせたげないよ☆
ってページはよくあるが。

あるわけないじゃん。283の妄想。

>>272
有り難うございました。
しかし、結果的にはダメでした。

http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html

をダウンしてみましたがセーフモードで使用せよとの事。
しかし、セーフモードで起動すると起動に使っているＳＣＳＩ以外のハードディスクが認識されません。
仕方なく通常モードで実行。

結果、起動も出来なくなりバックアップから再現しました。
指定以外の使い方をしているんですから自分が悪いんですけどね、警告の表示くらいしてくれれば良いんですけどね。
無料なんだから仕方ないですね、文句言ってもしかたない。

高価な駆除ソフトなどを購入出来ません、使い難いですが問題のファイルが出来たら削除する事で対応したいと思います。

＞ウィルスチェックしたか？
一応手持ちのソフトではしてみたんですけどね。

>>285
すいません、自分も該当するようです。
もう書き込みませんお許し下さい。

>>288
ツール使わず手動で対処するやり方もシマンテックのページになかったかな？
かなり面倒だろうけど。＞クレズ

＞一応手持ちのソフトではしてみたんですけどね。
最新定義ファイルでないと意味がない。ここでオンラインスキャンできる。
http://www.trendmicro.co.jp/hcall/index.asp

Klezに感染したままネットワークに接続すると皆が迷惑する(オンラインスキャンと矛盾するが）。
無料のアンチウィルスソフトもこの板でたくさん紹介されているから検討してみて。

Klez.Hの手動駆除方法は以下で
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html
結局同じかも知れぬが、トレンドマイクロの駆除ツール
http://www.trendmicro.co.jp/klez/tool.asp

age

突然ですみませんPCいっちゃてるんでDCで書き込みします。
今朝起きてPC立ちあげたら画面がオカシイ。
Me使ってるんですけど起動画面が乱れていて
記号がずばばばぁと、そうしと思ったら自動的に再起動し
得意のセーフモード選択画面が、しかしこの画面も乱れていて
セーフモードがsage moeeっとなっているんです。
セーフモードでも立ち上がらないし、現在はVBの救済ディスクで復旧作業中！何方か情報をわしに下さい。

>>293
板違い

汚染を除去しました。

冗談じゃなくて真剣です。
ウイルスじゃないのかなぁ？？
今だウイルス検索中・・・。
Winも立ち上がらないしどうしよう・・・。

>>296
板違い
PC初心者板行け

>>296
板違い
その症状だと買い替えしかないです

WINOA386.MODと言うのがパソコンから
どこかにアクセスしようとしてたみたいなんですけど
これってやばいのかな？
検索してみたんだけどわからないので教えてください

一応、シマンテックとトレンドマイクロで
ウィルスのオンラインスキャンをしても何も見つかりませんでした

おまえさあ！


少しはさあ！



調べろよ！

WINOA386.MOD=凶悪

2ch少女漫画板をクリック
java実行する？＞yes＞IE落ち＞XP強制再起動＞少女漫画板で落ち
＞オンラインスキャンで落ち＞nav体験版ＤＬ完了でXP強制再起動

なにか変なものクリックしちまった。
面倒だからEnter押す癖が・・とりあえずavgをDL中です

最近ＡＤＳＬにしたものですが、
ウイルスバスター２００２にしてはじめてSmurfというログが
発見されたんですがこれは大丈夫なんでしょうか？
ログの説明を読むと不正アクセスとか色々と怖いことが書かれていたので心配で書きこんだんですが。
もしかして不正アクセスがされたんでしょうか？
どなたか親切な方教えてください。お願いします。

>>303
マルチだわスレ違いだわ…

ウィルス反応も無いのでシステム復元。
どうやら回復したようです。フゥ・・
何かボタン押すたび再起動の恐怖、なんだったんだろう？

おのれが原因をつきとめんでわしらがわかるかボケ！

今朝からポート137をスキャンされまくっています
スキャンしてくる相手は多数いて国籍などはバラバラです。
すべてが生IPでのスキャンなのでクラッキングというよりも新種のウイルスの発生だと思います。

週末でアンチウイルスソフト会社の対応が遅れるかもしれないので皆さんも気をつけてくださいね。

>>37
無知を曝け出して楽しいですか？

送信者の無いメールからウィルスが送られてきました。
AVGで見つかりました。
これって送り主はわからないんですかね？
プロパティ見てもIPがいくつかあるみたいで。
なんか悔しいなあ。

ＩＥを使っているのですが、外国のアダルトサイトを
見ていたら、そのページがホームに変更されて、
標準設定に直して再起動してもそのページがホームに
なったままです。
ホームページを見ただけで、レジストリとか書きかえられたの
でしょうか？
それとも、変なウィルス感染したのでしょうか。

IE でエロサイトに行くことがそもそもまちがっている
とモソモソと苦言を呈す

>>310
こいつはマルチ

茨城県立県民文化ホールのサイトなのですがリンクをクリックすると
ページが開くまでにＦＤがアタックされるのですけど？
コワイのですぐに接続を切断したら止まりました。
大丈夫でしょうか？
TOPページは普通です→http://www.net-ibaraki.ne.jp/
リンクのページ→http://www.net-ibaraki.ne.jp/kenbun/akijokyo.htm

>>313
そのページ作成者がローカルのファイルを参照するようなHTMLを書いてしまった、
要は"へたれ"なだけかと。

ローカルのFDドライブにリンク間違ってはってるんじゃないかな

>ローカルファイルの参照
一部のホームページ作成ソフト(藁付属のエディタはよくやらかすらしい

>314
>315
>316
ありがとうございました。
一応ブラクラチェッカーでソースも見たのですが、
よくわからず質問させていただきました。
「ローカルファイルの参照」というのが
いまいちよくわからないのですが、
ようするに特に心配しなくていいということですよね。
ありがとうございました。

307さんと同じく、昨日あたりからＦＷソフトがNetBIOSへのアクセスをブロックしまくってるんですが
なんかあるんですかね？1時間あたり30回くらいきてる。普段はほとんど無いんだけどなぁ。

>>307>>318
ウチも。
code　redとかspidaが流行り始めた時とよく似てるし、新種のワームかな？

作り方や、ばら撒き方、入手方法
テレビで放送されるぐらい
悪戯したいと思ってる今日この頃
だって・・・・・暇なんだもん

>>319
ありゃ、うちも急に数が増えてきてるね。イヤな予感。

うちも増えている。　そして、Apacheのログに、Proxy で、smtpアクセスしようと仕掛けてきてるログで、満杯になっている。
この性かどうかはわからないが、土曜日にはルータがダウンし、日曜日には、サーバにリブートがかかった。
access_log
66.214.141.62 - - [30/Sep/2002:17:35:40 +0900] "CONNECT 65.54.254.151:25 HTTP/1.1" 400 378 "-"-
error_log
[Mon Sep 30 16:37:37 2002] [error] [client 66.250.52.91] client sent HTTP/1.1 request without hostna
me (see RFC2616 section 14.23): /

>>317>>318>>319>>322
うちも増えている。
28日の19:00くらいからだ。
アタックされるのは
ポート137　NetBIOS　Brows
ばかりだ。

自分のところも一昨日あたりからUDP137にばかりアタックがくるようになった。
マジでなんなんだろう。いやな予感がする。

NetBIOS Browsingが連続で来て
怖いよう、怖いよう　(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

全く理由がわからんのですが。
とりあえず137=Windowsの共有ファイル狙いちゅう仮定で。
ルーターのフィルタリング機能が無いとか、ダイヤルアップ接続（いるかな？）でプロバ側でブロックしてくれていないって人は。


NBT（NetBIOS over TCP/IPを無効化）
9x系はコンパネ→ネットワーク→TCP/IP→プロパティ→NetBIOSタブでNBTのチェックを外す。
NT系はコンパネ→ネットワークとダイヤルアップ設定→TCP/IP→詳細設定→WINSタブ→NBTのチェックを外す。

Windowsの共有サービスを一時的に停止
9x系はコンパネ→ネットワーク→TCP/IP→プロパティ→バインドタブで共有サービス等のチェックを外す。
NT系はコンパネ→ネットワークとダイヤルアップ設定→プロパティ→「Microsoftネットワーク用クライアント」「Microsoftネットワーク用ファイルとプリンタ共有」のチェックを外す。

NetBIOSのワームが大流行の予感だな。

ｱﾀｯｸが多いようだが、別に注意することはないだろ？
どんな危険があるんですか？

間違えてどっかに書く人がいそうなんで。
172.016.000.000-172.031.255.255→クラスBの推奨プライベートIPアドレス
192.168.000.000-192.168.255.255→クラスCの推奨プライベートIPアドレス

この範囲からのログ多発ってのは大抵、ルーター使っていてLAN内でこれらのプライベートIPアドレス利用している時かと。
これって大抵、設定悪いパソかお行儀悪いルーターの設定ミスっす。

>>327
LAN内部で繁殖するのは、よくありがちなんだけどねん。

>>328
そんなのまだ誰にも分からない。
もしくはお前のPCでHTTPサーバ勝手に立てられて
ガチャピンの(;´Д｀)ﾊｧﾊｧ画像が勝手に掲載されるかもしれない。

>>328
どゆウイルスか漏れ知らんけど。
またウイルスによる現象って断言できる訳じゃないけど。

WindowsでOS入っているドライブを丸ごと共有しているお方が、たま〜にいまする。
んな人はまずいないって思うんですが、Windows 2000とかだとデフォで管理共有全開なんで。

この場合、どのファイルをどう書き換えられても、「ありがち〜」、みたいな。
ちゅうかこゆお方は、ネットワークワームの感染以前に、いたずらっ子に即効悪さされまするが。
もちろん、何か手ごろなPersonal Fire Wall入れてちゃんと設定しているなら、影響無いって思いますが。

>>328
このアタック自体はあまり問題ではない
だが これはこれから起こるとてつもない事態の前触れでしかない‥‥

>>332
漏れも何となく怖い。

私のシックスセンスも反応しておる…何か起こる予感

う、なんか思い当たるふしが．．．

なんか、ものすごくBIOSポートをアタックされてるけど、
どこにもなんとも情報が無い。
週明けだからしょうがないのか？
相当異常だと思うが。

なんか急に俺のところは治まった。22時を境にぴたりと。

>>337
ほんとだ。
俺もまったく同じ。ぴたりと。

>>337-338
俺のところは依然と来てます。
22時以降で6回。
IPアドレスは219.164.*.*

>>339
私のとこなんか、22時以降で18回…。

たった今繋いで3分の間に2回もきますた。

正直もうだめぽ

549 名前：名無しさん＠お腹いっぱい。 投稿日：02/09/30 (月) 08:29
http://skyscraper.fortunecity.com/laser/928/uirs_pak.lzh
iriaかアーヴァインで

>>342
http://pc.2ch.net/test/read.cgi/sec/1018092869/549

>>343
それです。
訳分からないウイルスイパーイでした。
ウイルスバスターに名前が表示されない奴とか。

「訳分からないウイルスイパーイ」に何故直リンするのか。

ISP切り替えたら22時半ごろから今までで6回。
今のIPアドレスは61.115.*.*

200.*.*.* 66.*.*.* 24.*.*.* 65.*.*.* 195.*.*.* 80.*.*.* 203.*.*.* 219.*.*.* 62.*.*.* 67.*.*.* 61.*.*.*
いろんなところからNetBIOSポートにばかりアタックが来る・・・　何が起こってんだ？
異常だろ。2、3日前から急にだぞ。

WORM_BUGBEAR.Aってなんじゃーーーっ

>>348
W32.Bugbear@mm
ttp://www.symantec.com/region/jp/sarcj/vnameinfo.html

けんさく汁

http://www.zdnet.co.jp/news/0210/01/nebt_16.html
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Bugbear@MM
http://www.cert.org/current/current_activity.html#W32BugBear

>350
IE5.0 5.5以外だったら安全なのか？？
zdnetの記事読む限りどっちにも取れる・・・

>>351
メール感染は、MSIEの（5.01または5.5 SP2なし）の「不適切な MIME ヘッダーが
原因で Internet Explorer が電子メールの添付ファイルを実行する」の脆弱性を利用。
ネットワーク共有による繁殖は、Win全般で影響。←こっちはFWでブロックできる

新種だし一回ageますか。

感染したら厄介そうだね。

ポート137の件はW32.Bugbear@mm、WORM_BUGBEAR.Aによるものとほぼ確定で
いいのですか？

>>354
http://www.cert.org/current/current_activity.html#W32BugBearは
関係あると提唱してるね。

W32.Bugbear@mm、WORM_BUGBEAR.A対策まとめ(仮)
○メール経由
IE/OE使用者はIE5.5SP2、IE6、IE6SP1にする。
OEのプレビューはOFFにする。
アンチウィルスソフトを最新定義にする。
○ネットワーク共有経由
NetBIOS over TCP/IP及びWindowsの共有サービス使う必要のない場合
→ 無効化>>326
上記がLAN内で必要な場合
→ ルータやFW等でポート137-139番を閉じる。

ノートン2002　WinXPSP1をつかってます
今日朝いきなりこんなのが４個でました
---------
日付: 2002/10/01 ､ 時刻: 8:24:14 ､ Guest (NOTE 上)
ﾌｧｲﾙ
C:\DOCUMENTS AND SETTINGS\ALL USERS\DOCUMENTS\my music\desktop.eml
は W32.Nimda.enc ｳｨﾙｽに感染しています｡
ﾌｧｲﾙへのｱｸｾｽが拒否されました｡
---------
Guestでログインした覚えもないし、上記ディレクトリもないんですが、これって何でしょう
HPで調べたところ
「Norton AntiVirusは時々、ある脅威を発見した場合に、末尾に".enc"という拡張子が付いた検出名を
使ってユーザに通知することがあります」
http://www.symantec.com/region/jp/sarcj/data/e/enc.detection.html
と書いてありましたが、メールがきたようでもないようなんです
これって何なんですか？

Received: from Fjv ([203.104.140.172]) by mta3.bs.dion.ne.jpと、
livedoorのAPからKLEZが頻繁に送られてきます。livedoorのサポートに
該当メールのヘッダーを添付してユーザーを特定して警告してくれるよ
うにお願いしたら、「アクセスポイントのIPアドレスからユーザの特定
は非常に困難であり、弊社におきましても現在、当該ユーザーを特定で
きない状況です。」と体よく断られてしまいました。なんとかlivedoor
に対策させる事は出来ないのでしょうか。

2chのホームに広告が表示されるウイルスに感染してしまいました。
で、ノートンでスキャンして削除した（つもり？）のですが直りません。
その後、もう一度スキャンしたらウイルスが発見できません。
オンラインスキャンでも駄目です。
どうかこんな僕にアドバイスを・・・よろしくお願いします。

駄目な例
○名前、本文に「初心者」「助けて」が入っている。
・2度目以降の書き込みに通し番号が入っていない。（主に捨てハン）
◎環境が書かれていない、または小出し。
・質問が1行。
○日本語がおかしい。
・検索という言葉を知らない。

ウイルスに感染しました。助けてください！！！１
ちなみに初心者です(^^)v

２ちゃんＩＰからアラートが出ます
216.218.240.66:80 (kuri5.he.net)
ポート 1464 (TCP)
等多数
何ででしょう？

>>361 ここは過疎板だからそんなに釣れませんよ。

>>362 プロクシ検出用にポートスキャンしてる。
詳細は、批判要望＠2ch掲示板　http://qb.2ch.net/accuse/　か
初心者の質問＠2ch掲示板　http://cocoa.2ch.net/qa/　で。

CodeGreenとCodeRedの２つは何処に行けば手に入れられますか。

>>365 夜まで待ってcheshire-cat ◆CATJR.v6に貰う。

えっ！　もらえんですか！？　クレクレェ！（ｗ

彼が持ってればの話だが。

レッドとグリーンはここにあるよ。
責任は取らないけど
http://ring2.host.sk/page1.php

それより
バッドトランスがほすぃ
どうやったら手にはいるのだろうか？

NIS2003割れゲッツと思ったがXP用だったみたい
無用だ

今はやりの137攻撃は、これみたいだな。
W32.Opaserv.Worm
危険度が上がったぞ。
これを集めて解析汁。

>>372 情報THX!
http://www.symantec.com/region/jp/sarcj/data/w/w32.opaserv.worm.html

ＨＤＤの内容を破壊するウイルスて、結果的にはフォーマットしてくれるんですか？
自分でフォーマット操作しなくてすむんだったらある意味便利なウイルスですよね？

そうじゃなくて、ＨＤＤ自体をぶち壊して、もう二度と記録できないＨＤＤにしてしまう
のですか？

＞自分でフォーマット操作しなくてすむんだったらある意味便利なウイルスですよね
ほかにどんな挙動してるかわからないのにそんなの使うか？

有用なソフトは「アプリ」等の名称が使われるのをお忘れなく…

>>342
その詰め合わせ、どこだかで同じのを見た事があるけど。
古くない？

>>357
Nimdaの挙動ってあまりにも複雑なんで、漏れよー覚えていないんですが。
emlはメルのファイルですけど、Nimda感染時に作成されたりしまするんで、メル経由感染じゃなくて感染サイト閲覧時に新たに作られたりするような記憶。

>>365-368
そゆ代表的なのは、持っとりますが。
配布なんてしませんよ。
もちろんこの板で何度か、他のアンチウイルスソフトでどう検出されるのか知りたいって人から、各種を何度か送ってもらった事はよくあったけど。

>>374
ハンマーとか、屋上から落下の方が確実っす。

>>377
そうですか　どうもありがとうございます。
なにかひらいてたつもりわけじゃなかったんでびっくりしたんです
完全スキャンしてなんともなかったから大丈夫ですよね
変なメールおくってなきゃいいんですが・・・

scrsvr.exeに感染してました。えーん(T_T)
対策はいかのページで現在進行でやりとりが行われています。
http://www.computing.net/security/wwwboard/forum/2430.html

わざわざ自分の間抜けぶりを晒しに来たのか
ご苦労さん

>>357
あっそれ俺と全く同じ症状です！我が家だけじゃなかったんだ！
結局スキャンしても見つかりませんよね？謎です･･･。
俺の場合、Web閲覧中ではなくて、パソコンつけたままで爆睡
→目が覚めて、パソコンを見るとそんなメッセージ、だったので
全く持って???だった…。原因が知りたいところです。
やはり感染サイト閲覧、なのでしょうか…？

ウィルスバスターの353で検索したところ、
JS_NIMDA.A.GENがでました。ニムダが猛威を振るった時に
ニムダの感染方法とかをホームページで調べてTXTで保存して
いたファイルからでました。これってTXTに感染するんですか？
それと、書いてある内容でウィルスバスターが誤動作することも
あるのでしょうか？

>>382
パターン357が最新です。それでもう1度スキャンしてみてください。

ウイルスに、遣られました、｡･ﾟ･(ﾉД`)･ﾟ･｡ うえええん。
現在進行形です。まだ、怖くて再起動できません。（何のウイルスか分らない）

症状としては、Windows2000で何かプログラムを立ち上げるたびに、
コマンドプロンプトが一瞬表示されて消える。
今のところ、IEの右クリックが無効、オンラインウイルススキャンが起動できない、
ノートン先生が、エラーがでて、インストールできないです。

対策法や、ウイルス名などおありましたら、おおしえください

>383
会社のマシンで勝手にパターンファイルをあげれません。
もう感染ファイルは削除したのですが、
なぜTXTに？しかもニムダの情報を保存したTXTだけ
です。誤動作ならいいのですが。。会社でニムダを
広げたら大惨事になります。OSは2000でIE5.5でWindowsUpdateは
頻繁にしています。感染する？

>>385
ウィルスバスターがどうやって検知してるか考えてみなよ

>386
要するにニムダの情報を書いてたから
その文字列に反応しただけということで
良い？

W32.Opaserv.Worm うちの会社のPC全部感染してやがったし。
感染ルートを特定出来なかったんでアレだが、中小企業結構掛かってんじゃねーか?

W32.Opaserv.WormはISP別に言うとNIFTYが圧倒的に多いなぁ。
漏れんとこだと１０８回の攻撃があったけど、そのうちNIFTYは２６回。
そのうち神奈川県内で接続してる加入者だけで２３回。アフォか？

>>381
うちのも電源つけっぱなしで寝て朝おきたらメッセージがでてました。
関連サイト閲覧なんでしょうかね・・・
１０月1日だからなんかおこったのかとおもいました（深い意味はないのですが・・）
そちらは９月みたいなので関係ないのですね
なんででしょうね　
あっ　Winn○立ち上げてました
(((;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

\WINDOWS\TEMP\Ft2121.exe は 次のウィルスに感染しています： W32.Klez.H@mm
c:\WINDOWS\TEMP\Owa8061.exe は 次のウィルスに感染しています： W32.Klez.H@mm
c:\WINDOWS\TEMP\Vjp2313.exe は 次のウィルスに感染しています： W32.Klez.H@mm
c:\WINDOWS\SYSTEM\Winkopa.exe は 次のウィルスに感染しています： W32.Klez.H@mm
c:\Program Files\Okv20A4.exe は 次のウィルスに感染しています： W32.ElKern.4926
c:\Program Files\Plus!\THEMES.EXE は 次のウィルスに感染しています： W32.Klez.H@mm
c:\Program Files\HowMuchNow\CMTool.exe は 次のウィルスに感染しています： W32.Klez.H@mm
c:\Program Files\trybgl\trybgl.exe は 次のウィルスに感染しています： W32.Klez.H@mm
c:\Program Files\Mom2\MOM2plus.exe は 次のウィルスに感染しています： W32.Klez.H@mm
c:\Program Files\ExpWin32\JpWin32.exe は 次のウィルスに感染しています： W32.Klez.H@mm

c:\Program Files\@nifty\SignUp.exe は 次のウィルスに感染しています： W32.Klez.H@mm
c:\Program Files\Jet-Audio\JETAUDIO.EXE は 次のウィルスに感染しています： W32.Klez.H@mm
c:\Program Files\iConvert\iConvert.exe は 次のウィルスに感染しています： W32.Klez.H@mm
c:\Program Files\ﾊﾞｯｸｱｯﾌﾟ-NX\backupnx.exe は 次のウィルスに感染しています： W32.Klez.H@mm
c:\Program Files\10mail\MN10Mail.exe は 次のウィルスに感染しています： W32.Klez.H@mm
c:\Program Files\ThumbsStudio\ThumbStu.exe は 次のウィルスに感染しています： W32.Klez.H@mm
c:\Program Files\Masternet\mnsign.exe は 次のウィルスに感染しています： W32.Klez.H@mm
c:\Program Files\NecrUser\NECRUSER.exe は 次のウィルスに感染しています： W32.Klez.H@mm
c:\Program Files\HSBEX\HSBEX.exe は 次のウィルスに感染しています： W32.Klez.H@mm
c:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe は 次のウィルスに感染しています： W32.Klez.H@mm
c:\Program Files\Biglobe\Bessign\Bessign.exe は 次のウィルスに感染しています： W32.Klez.H@mm
c:\Program Files\Fudeoh\Fudeoh.exe は 次のウィルスに感染しています： W32.Klez.H@mm
c:\Program Files\Neweb\newebsignup.exe は 次のウィルスに感染しています： W32.Klez.H@mm

初めてウィルスチェックしたらこんな風でした。
なんかすごい数でびびってます。
どなたかどうしたらよいのか教えてください…。

だからどうしたの

>>394さん
どうしたら駆除できるのでしょうか?

>>391-393過去ログ読んでから書け

>>392
どーせKlezスレ見ろとか過去ログ読めって言ってもわからないって泣き付くんでしょ？
めんどくさいからリカバリすれば

ついでに君の脳味噌もリカバリしたほうがいいよ皮肉でもなんでもなく
君とメールのやり取りしたことある人間にとってみれば
君みたいな屑人間はこの世から消えて欲しいだろうね

Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/
これ読んでわからないなら>>397のとおり。
または回線切って首…(以下省略）

>>392
周りの友人とかは何にも騒いでないのか？
「klezが頻繁にきてる」とか。

・・・あっ友達いないんだっけ？ｽﾏｿ

周りの友人も気付いてないんだろう...
リカバリしても、また友達からウィルス貰い直すだけのような気もする。

漏れの友人で
一ヶ月ぐらい散々「おまえからKlez来てる」って言ってやっても対策とらないやつがいたな
そんなヤツは最近流行の半情報系学部の大学生だったが

>>401　何学んでんだか…

お願いがあります。マジレスです。
ウイルスの勉強をしたいので実際にＰＣにいれたいのです。
ウイルスを展示しているサイトへのリンク貼ってもらえないでしょうか？
他の方へ迷惑が及ばないように直リンはさけてください。

おねがいします.

>>403
ttp://download.antivirus.com/ftp/products/pattern/eicar.com

＞＞４０４
さんくす

↑複数の意味での馬鹿を発見

ウイルスの展示館貼ってあげようよ。みんなプロでしょ。

たのむから自分の板に帰ってくれ

ﾄﾛｼﾞｬﾝWindowsBombは新種でしか？

すいません、質問です。

海は死にますか？
山は死にますか？

環境はwin２k、ルータなどは通してないです。

>>408

>>401
Klezって送信元のアドレスを偽造するんじゃなかったっけ

もしかして、相手の半情報系学部の人はそれを知っててお前を小馬鹿にし、
かつ相手にしてないとか・・・。

((((((ﾟДﾟ;)))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

オンラインスキャンが動かない…
DL終わって検索開始おすとパターンの読み込みで止まってしまう

>>414 ・
各オンラインスキャンを利用する際には必ず以下の手順により，インター
ネットエクスプローラの「安全性のレベル」を「中」以下に設定してくだ
さい。
【設定の方法】
１. [インターネットオプション]を選択してください。
２. タブの中から[セキュリティ]を選択してください。
３. [安全性のレベル]を「中」にチェックを入れてください。
http://www.trendmicro.co.jp/hcall/index.asp

>>413
いやオンラインスキャンでウィルス発見したって
３回くらい軽く事情聴取したときに自白した
それからヤツは２週間ほど何もしやがりませんでしたよ

>>387
そゆのってAntidoteとかだと、感染ファイルじゃなくて、不良ファイルとかいう名称で検出されたりするんではないでしょか。

BBワームって、Klez同様にMS01-020の問題を突くmmタイプだけど、
そのパターンって、各社の対策ソフトにある新種検知システム
（NAVのBloodhoundとか）で対応できるの？つまりウィルス定義が
古くてもメールの自動保護かけてあれば検知が可能なの？

自動保護の実用性と今回のワーム感染対象になった人について
知りたい。定義ファイルが出たのは例によって広まってからな
わけで、そっちに頼っていた人も対象になったのかな？ってこと。

>>418
マカならMS01-020のメルは全てチェックされるはず、です。
他の製品は知らん。

バスターはHTML_IFRMEXE.GENの検出名、かなぁ。

ノートンならhttp://www.symantec.com/region/jp/sarcj/data/e/enc.detection.html　ですが。

なぜか（そこそこ新しい定義ファイル利用していても）、MS01-020のウイルス感染したって話はたまに聞くんだけど。
どして漏れる事があるのかは、漏れ的には謎です。
ノートン未対応メーラーだった、とかなのかなぁ。

ノートンのメルスキャンはデフォでは、受信後のメルファイルそのものはスキャン対象じゃなくて、受信時にスキャンする設定なんですが、デフォでは。
だから定義ファイル更新後に、もう既にOutlookとかで受信されたメルはパソ丸ごと手動スキャンしてもヒットしないようです。

ちゅか。漏れまだ実物入手していないんだが。
古い定義ファイルでBloodhoundとして検出されるのかなぁ。
かなり試したい、くれ。
駄レス連発すまんっす。

さっきPCがウイルス(BADTRANS.Bらしい)に感染されて、
兄が駆除したらしいのですが
それからメールを見ようとすると

メッセージはダウンロードされていません
このメッセージはまだダウンロードされていません。

って出てメールを読むことができないです。
POPサーバ名とか、アカウント名とかパスワードを入れなおしたのですが
どうしても読めないです。再インストールも考えたんですが
メールが消えるのが怖くて怖くて・・・。
メールを読むことができる良い方法はないでしょうか？

>>422
別のPCで読んでみろ

書き忘れましたがメールソフトはOutlook Express5です

メーラが何かも言わない。
ましてやhotmailを使ってるという、特殊なことも言わないようでは、
だーれも疑問には答えられない。諦めろ。

ttp://skyscraper.fortunecity.com/laser/928/uirs_pak.lzh
↑からウィルス詰め合わせ落としたのですが、
解凍するとすぐ感染しますか？
それとも解凍では感染せずに、開いてから感染するのでしょうか。
どなたか落としたことのある方いましたら教えてください。

>422
阿房よ、メールの何が消えるのが怖い・・のれす？
これまでの送・受信文のこと言いいたいのれすか？
そりともメアド帳のことれすか？

そりなら簡単じゃねぇーれすか。

オパソフと
うちの会社も感染

あほの情報システム部はルータ越えないとまじめに思っているようだ

明日は祭りだなーーー

>>426
解凍しただけでは感染しない

ｷｬｯｷｬｯ 　　　明日は祭りだワッショイ！！
　　　　　＼＼　 祭りだワッショイ！！　／／　　ｷｬｯｷｬｯ　　
　+　　　+　＼＼　祭りだワッショイ！！／+
　　　　　　　　.人ヾ ﾌﾟﾙﾙﾝ.人ヾ　　　　 .人ヾ　　　　　　　　　　　　　　　　　　　　　+
.　ﾌﾟﾙﾙﾝ　 ''／oﾟ ＼　　''／oﾟ ＼　　''／oﾟ ＼　+
　　　　　　（○´∀｀∩　（´∀｀∩）　（○´∀｀）
　+　　（(　（つ　　　ノ　（つ　 。丿　（つ　　つ　)）　　+
　　　　　　 ヽ　 （　ノ　　（　ヽノ　　　）　）　）　ﾌﾟﾙﾙﾝ
　　　　　　　（＿）し'　　し（＿）　　（＿）＿） ｷｬﾊﾊ

>>429　そうですか、貴方を信じてみます。ありがとう。

Bugbearすごい！知らない間にネットワークを介して７台のコンピューターが感染してた。

NAVでスキャンしようとしてもプログラムが落ちるし、
シマンテックの駆除ツールもコンピューターによってはフリーズするだけ・・・

傾向としては、Win9xはスタートアップに３〜４個の.exeファイルが登録されて
XPはsystem32のプリンタスプール・フォルダに３〜４個の.splが作成される。

全部のコンピューターからウイルスを除去し終わると、もう夕方・・・
オレのコンピュータは感染してなかったけど、今日は他人のコンピューターをいじって日が暮れた。

オパソフトに感染後accessで文字化け発生するようになったんだけど、これは仕様か?
ちと気になるんで情報ない?
いや直し方は判ってんだけどね。

>>415
ありがとう、でもだめみたい…。どうしてもオンラインスキャンできない。
ノー�d切っておみとろん外して、設定を中にしても
パターン読み込みで#102エラーって出ちゃう。

だったら、IE がぶっこわれたんだろ。
ダイヤルアップ接続ってゆうオチじゃないことに期待。

ごめんダイヤルアップ…

ウィルスバスター２００２でVBS_REDLOF.Aを削除したんですが、
起動する度にblank.HTMで発生します・・・
削除後、「全ドライブ検索で検索」をしても発見されません〜。
で、再起動すると　やっぱりblank.HTMが・・・
どなたか、お助け下さいませ〜（；´д⊂）

オパの専用スレがまだ立っていないようだけど。

要らないよね？

>>438
このスレで対応可能。

>>439
無害っぽいのが救いですねん。

http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.html
2002-10-02 07:27:25 W32.Bugbear@mm< [email protected] >
2002-10-02 07:27:25 W32.Bugbear@mm< [email protected] >
2002-10-02 11:38:47 W32.Badtrans.B@mm< [email protected] >
2002-10-02 14:05:18 W32.Nimda.A@mm(html)< [email protected] >
2002-10-02 15:35:06 W32.Bugbear@mm< [email protected] >
2002-10-02 18:54:49 W32.Bugbear@mm< [email protected] >
2002-10-02 23:59:05 O97M.Tristate.C< [email protected] >

>>441
わざわざ転載しなくていいから。

何故に、他人が出した宛先不明のウィルスメールを、メーラーデーモンは、俺のところに突っ返してくるわけ？
固定ＩＰじゃないのに、なぜ俺を騙れるんだろう？

Netbios叩く137番Portが無茶多いんですが、そのスレッドはどこでつか。？

>>444　↓ここでつ
【不正】お前らのところは大丈夫か？【アクセス】
http://ex.2ch.net/test/read.cgi/news/1033315671/

たぶんウイルスに感染したんですが。フォルダの設定でweb表示にすると必ずdesktop.ini
とFORDER.HTTが出来ます。そのフォルダ内のhtmlファイルにvbスクリプトが自動で書き
加えられているのですが、どのウイルスか特定できたら教えて頂けないでしょうか＾＾;
書き加えられたスクリプトのソースは載せた方が良いのかな？

付け加えとして自分ではVBS.Haptime.A@mmでは？と思っていますが詳しいわけでは
ないので質問させていただきました^^; 連続ｽﾏｿ

＞たぶんウイルスに感染したんですが
ウィルスチェックしろ。
http://www.trendmicro.co.jp/hcall/index.asp

>>443 固定IPでないとメールは届かないんですか？(w
メーラーデーモンはIPを見て返送してくるんですか？(w

>>448
ｵﾝﾗｲﾝｽｷｬﾝでは相当数のﾋｯﾄ(苦笑
ですが諸事情も重なって再インスト予定なので駆除予定は無いです＾＾;
で、その前に何に感染したのかな？と思って聞いてみたのですが。

>>450 回線切って首吊って氏ね。もう来るな。

スキャンした上で何に感染したのかな？ってアフォですか。

真性ですた。回線切って首釣りに逝ってきます。(観察能力0…鬱

>>450
ﾜﾗﾀ
あなたの場合再インストしてもまた感染するでしょう。

>>449
メーラーデーモンが宛先不明として添付してきたメールは、
FromもToもでたらめなアドレスで唯一関係ありそうなのは、
IPアドレスが俺のところのドメインということくらい。

Received: from Siyexap (p09-dxxx.xxx.ocn.ne.jp [999.999.999.99)
by smtp.mint.ocn.ne.jp (Postfix) with SMTP id A470D20E8
for <[email protected]>; Thu, 15 Aug 2002 10:45:54 +0900 (JST)
From: chick-penguin <[email protected]>
To: [email protected]
Subject: もえちゃん

どうして、このメールが俺のところに返送されてくるの？
仕掛けを教えて。

>>455
ヘッダ全部見た？
Return-path があなたのメアドになってるんでしょ。

リターンパスは、空欄です。
Return-Path: <>

>>457 続き
OCNにメールで問い合わせたら、発信者を特定して警告を出したと
連絡が来たので、俺が出したものでないのは確か。
ただ、何故、俺のところに返送されるかについての説明は、
なかったです。

>>457
「元のメールのReturn-pathがあなたのメアドになってたので
あなたに返送されたのでしょう」に訂正しときます。
Return-pathは、メールが宛先不明などの理由で届けられなかった場合の
返送先です。

>>459
つまり、
『ウィルスに感染したＰＣが、Return Pathとしてここのメアドを指定した
メールを作り送信した → メーラーデーモンは、宛先不明として、
このReturn Pathに返信した。この段階で、最初のReturn Pathは消えてし
まい、返送されたメールでは、オリジナルのReturn Pathは見えない』
ということですか？

>>460
そのとーりです！
１回でわかるように書かなくてすみませんでした。

>>461
わかりました。胸のつかえが取れました。
ベリベリ、サンクスです。

　

OrgName: RIPE Network Coordination Centre
OrgID: RIPE

NetRange: 212.0.0.0 - 212.255.255.255
CIDR: 212.0.0.0/8
NetName: RIPE-NCC-212
NetHandle: NET-212-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS.RIPE.NET
NameServer: AUTH03.NS.UU.NET
NameServer: NS2.NIC.FR
NameServer: SUNIC.SUNET.SE
NameServer: MUNNARI.OZ.AU
NameServer: NS.APNIC.NET
Comment: These addresses have been further assigned to users in
the RIPE NCC region. Contact information can be found in
the RIPE database at whois.ripe.net

RegDate: 1997-11-14
Updated: 2002-09-11

OrgTechHandle: RIPE-NCC-ARIN
OrgTechName: Reseaux IP European Network Co-ordination Centre S
OrgTechPhone: +31 20 535 4444
OrgTechEmail: [email protected]
　このようなアクセスあったのですが大丈夫でしょうか？
これはいったいなんなのでしょうか？宜しくお願いします

>>464
大丈夫かどうかは誰も知る由にない
whoisの出力

>>464
おまえさんこそ大丈夫でしょうか？
これはいったいなんなのでしょうか？宜しくお願いします

http://www.mainichi.co.jp/digital/network/archive/200210/03/2.html


　オパサーブは、ネットワークを検索し、共有されたドライブがあればその上に
自分自身のコピーを作成して、感染を広げる。感染すると、ネットワーク内の
コンピュータ名とドメイン名を特定サイトに送信したり、このサイトからアップデートを
ダウンロードしようとする。ワームは、この特定のサイトにアクセスしたユーザー
から広がったとみられるが、サイトは現在閉鎖されている。
(以上、2002年10月4日の毎日インタラクティブより一部引用―全文は引用元を参照)


どこのサイトの事？知ってる人いたらおしえてプリーズ

www.opasoft.com
ぐぐるにキャッシュあり

IE、ネスケの「お気に入り」から普通にいつも使っているウェッブサイトを開こうとすると
www.topclicks.netというページに乗っ取られてしまうのですが
これはどういうことですか？

何度やっても、乗っ取られてしまう
で、本来のお気に入りのページにアクセスできないんです

NAVでもウィルスは検出されません

>>469 お気に入りに登録のサイト全部がそうなるのか？

〜皆さん、コレは踏まないで下さい!!〜
http://www.need4xxx.net/asian/hamedori/data/099/dir/index.html
↑
このディスク内容表示ページとかいうのを踏んでしまいました。
ディスク内容を送信しましたとか書いてあったんですけど（自分の
ドライブに入ってるもの全て表示されてました）、どこに送られたのでしょうか？
これは不味いことなんでしょうか？教えてくださいお願いします!!

>>471 書き込む前に過去ログ嫁
http://pc.2ch.net/test/read.cgi/sec/1032486324/387-389
http://pc.2ch.net/test/read.cgi/sec/1032486324/400-401
http://pc.2ch.net/test/read.cgi/sec/1033088231/419-422
http://pc.2ch.net/test/read.cgi/sec/1033088231/329
http://pc.2ch.net/test/read.cgi/sec/1033088231/341

>>470 いまのところ全部ではありません。飛ぶのと飛ばないのがあるようです。ふつうに開くのもあります。

>>473 飛ばされる元のURL(お気に入りに登録したURL)書けば解決早し。

>>474

amazon.co.jp などです。
netscapeのセキュリティを開こうとしたら、netscape.comもやられました

>>469 OS　IE・ネスケのバージョンは？
板違いっぽいのだが、ネスケにIEのお気に入りを移すとブックマークが壊れることがある。
それじゃないのかな。

>>476
IE6.0
nesca 7.0

ネスケにIEのお気に入りを移しましたが、
ネスケ導入はIEのお気に入りが上記のように乗っ取られる
ようになったからなんです

正しい板はどこになるんでしょう？
これから外出なので、ちょっと失礼します‥‥すんません

毎日新聞のサイト
http://www.mainichi.co.jp/digital/netfile/index.html
での記事、9月のウイルス被害　1位にクレズ、2位に古顔ラブレター

また、シマンテックのウイルス研究部門、シマンテック・セキュリティ・
レスポンスは「これまでのワームは、マイクロソフトのOutlookや
Outlook Expressなどのメールソフトを利用して感染を広げたが、最近は
クレズのように自らメール送信機能を持つものが主流になってきた。
メールソフトに依存せずに感染を広げるので、感染力が強く、今後も
被害が予想される」と分析している。

と記事の最後にあるが、意味がよくわからない。
WindowsでOutlookやOEがインストールされていないPCでも感染する...
ってこと？

>>478 何で毎日新聞の記事で情報得ようとするかね(w
Klez感染にOSは関係あるけどOutlookやOEは感染経路のひとつに過ぎない
からインストールされてなくても感染しうるよ。
感染後の送信もOutlookやOEを使わずワーム自前の機能で送信する。
つーか、質問する前に　Klez.E、Klez系スレッド part4 http://pc.2ch.net/test/read.cgi/sec/1030175440/
とベンダー各社のKlezのページ読め。

>479
KlezはOEのアドレス帳から送信先アドレスを取得するからOEがなければ
他のPCに感染できないと思ってたが、その認識が間違ってたのか確かめ
たかった。

OEを使わない（インストールしない）ことがKlezなどのウイルス対策の
効果が大きいと思っていたし...

毎日新聞の記事は多くの人に読まれているだろうから、記事に間違いが
あれば多くの人に影響する。間違いがあれば指摘しようと思ったので。

http://www.forest-march.com/bbs1/bbs.cgi?room=630127

>>480 間違いを指摘するならなおさら2ちゃんねるで聞くのではなく、
自分でベンダーのサイトに行って調べるべきなんじゃないのかな。
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.H&VSect=T
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez.h@MM

478：記事が間違ってますよ
毎日新聞：ソースは？
478：２ちゃんねるでそう言ってました
毎日新聞：( ﾟДﾟ)ﾊｧ?

>>483
クスリ、クスリと笑ってしまいました

ディスプレイにいきなり細かい横波が出たり、
緑色がにじみ出る現象が最近出ました。
いつもなら、その現象が出た時点で
リセットかければディスプレイも正常に戻り、
難なく再起動できたのですが、
リセットしようがディスプレイの電源を入れただけで
緑色がにじみ出る現象が出るようになって全く使い物にならなくなりました。
ウィルスの種類や、対処法などご存知の方はアドバイスお願いします。

>482
480で書いた認識が間違ってるから調べ直せということでしょうか。

件の記事で、「メールソフトに依存せずに感染を広げる」とあるのを、
多くの人はOE以外のメーラーに替えてもウイルスに感染する危険性は
同じととられるような気がするが。

>>485 ウィルスチェックしてから来てください。板違いの可能性大。

>>486 MS01-020のセキュリティホールが解消したOEなら他のメーラと感染の危険性
は同じと思う。
ていうか、なんでOutlook、OEが危険かわかって言ってるのか？
http://www.ipa.go.jp/security/topics/newvirus/klez.html

>>486
>Windowsのアドレス帳、ICQデータベース、ローカルファイルから探し出し
>たメールアドレスすべてに対し、自分自身を添付した電子メールを送りつ
>けます。このワームは独自のSMTPエンジンを使い、利用可能なSMTPサー
>バーを 推測することでメール送信を実行します。
の意味がわかってないと思われ。
感染後送信するのにメーラーは不要。

>>487
ディスプレイが使えないので今のところどうしようも出来ないです。
故障の可能性大ということですかね。
レスありがとうございました。

つーか、Klezスレパート1から読んでから書けよ。
http://pc.2ch.net/sec/kako/1018/10182/1018248786.html
http://pc.2ch.net/sec/kako/1021/10211/1021137509.html
http://pc.2ch.net/test/read.cgi/sec/1024255721/ (dat状態)
http://pc.2ch.net/test/read.cgi/sec/1030175440/

>487
MS01-020はIEではないの。

大多数の人にとってウイルス感染を避けるためには、OEを使わない
ことが一番簡単で効果的な方法だと思う。それが間違っているなら
指摘してほしい。
金がいくらかかってもよいなら他の方法もあるだろうが。

大多数の人にとってはメーラーを替えるのも面倒だと思うのだろう
が、OEを使いながらOEのためのウイルス対策をしていくよりは数段
ましだろうし。
本当はIEも避けたいが、アンインストールしたからといって完全に
除去できないんでしょ。

>>491 関連リンク読んでから書いてるか？
OEはIEのコンポーネント使ってるんだよ。
示されたリンク先も読まないでここで聞いて済まそうと言うのなら以後放置。

>>469
Favoritesフォルダ（IE）の中のぞいてみれば。

>492
MS01-020はOE以外は関係ないということではないですよね。
揚げ足をとろうというつもりはないのですが。

>>491
それ以上の話は
http://pc.2ch.net/test/read.cgi/sec/1033069892/
ここか、
http://pc.2ch.net/test/read.cgi/sec/1021363841/
ここのほうがよいと思うが。

個人的にはOEでも問題ないと思う。他のメーラーに切り替えるよりも
MS01-020のパッチを当てたほうが早いし、簡単だしね。

>488
「Windowsのアドレス帳」というのは、OEが使うアドレス帳で
「Windowsのアドレス帳」を使わないメーラーがあると思っていました。
そうじゃないのですか。だとしたら勘違いしていました。

独自のアドレス帳を独自のデータで持つメーラーがあると思ってました。
そんなのないってことですか。

私自身はかなり前からWindowsではメールを扱ってません。

>>495 ﾊｹﾞﾄﾞｳ
いずれにしてもリンク先をきちんと読んでからにしてほしい。＞478

>496 (´-`).｡oO(読解力もなさそうだな…)

>495
パッチを当てなければ他のメーラーに替えても危険性は同じということですね。
それなら毎日新聞の記事は間違ってないってことですね。

OEを使い続けるためには、ウイルス対策のために多大な負荷がかかるので、
他のメーラーにした方が楽だと思ってました。

>>499
ちゃんとリンク先を読んだのか？

MS01-020はあくまでもIEのパッチであってOEのパッチではありません。
OEがHTMLメールを見るときにIEを利用しているので危ないのです。

あなたが気にしている「OE以外のメーラー」でもIEを利用してHTMLメールを
表示しているものもあります。そのようなメーラーはOEと同じようにメールを見ただけで
感染してしまいます。

>500
> MS01-020はあくまでもIEのパッチであってOEのパッチではありません

そう思ったので、494で確認のために聞きました。

HTMLメールを表示しないメーラーであれば、そのパッチを当てていなく
ても（少なくともKlezには）感染しない。...でいいですね。

Win98あたりを使っている万年PC初心者の知り合いに、そういうメーラー
を薦める方がよいか、パッチをあてるように薦めるか...両方やれという
のは却下されそうだし...

If DoNT <> True And DoAD <> True Then GoTo CYA
If DoNT = True Then
Do While ADT1.CodeModule.Lines(1, 1) = ""
ADI1.CodeModule.DeleteLines 1
Loop
ToInfect.CodeModule.AddFromString ( "Private Sub Document_Close()")
Do While ADI1.CodeModule.Lines(BGN, 1) <> ""
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
BGN = BGN + 1
Loop

>>501
あのな、Nimdaのようにwebから感染ということもあるのだから全てのパッチを当てるように言え。

>>501
どうしてウィルス対策ソフトの導入を進めないんだ？

>>501 パッチを当てたら感染しないのではなく、パッチ当ててないとプレ
ビューしただけで即感染なんだよ。パッチを当てていても添付ファイルを実行
したら感染するんだから正確な表現ではない。

>>504　禿胴

>>504
501はもしかしたら、IEコンポーネント使ってないメーラーはウィルスに感染
しないと思っているのかもしれない。

501ですが。パッチにしても、対策ソフトにしても、メンテナンスしな
けりゃ意味がないですよね。

多くのPC初心者にとっては、そんなことは面倒だし、Out of 眼中のよ
うな気がします。（だからこそ感染しまくり？）

流行るウイルスは、Windows/IE/OEのぜい弱性をついてくるのでしょう
から、ぜい弱性をつかれないようなメーラー/ブラウザを使うのが確実
性の高い対処方法なのだろうと思います。

そういう意味で完璧なメーラー/ブラウザがあるのかどうかは別にして
も、少なくともIE/OEに求めることではないのでしょう。（スレ違い
ならご容赦）

いずれにしても通し番号つけずにリンク先も読み込まずに中途半端な知識で
ぐだぐだいうのは止めて欲しい。

ｼｯﾀｶﾌﾞﾘ君・・・ｸﾞﾌﾌ

http://www.spacecraft.co.jp/detectFlash.swf?contentURL=scg.html?
&contentVersion=6.0&requireLatestRevision=false&latestRevision=2
9&upgradeURL=upgrade_flash/upgradeFlash.html

無知な質問ですみません。
これを安易にクリックしてしまいパソコンが変なんです。
ズバリウィルスですか？

またまたすみません。
直リンクしてしまいました。。。
念のためクリックしないで下さい。

ウィルスですか？ → ウィルスチェックしろ　http://www.trendmicro.co.jp/hcall/index.asp

>508
ぐだぐだとは、IE/OEを使わないというあたりかな？

それに反発されているなら、ここではその議論はしないということで
どうでしょう？

本当は、間違いがあれば１つでも具体的に指摘してほしかったんだが...

>>513 ＞間違いがあれば１つでも具体的に指摘してほしかったんだが...
いっぱい指摘されてんじゃん。どこをどう読んでいたのか・・・

>>513 誰もIE/OE使うなというのに反発してないよ。きちんとリンク先読んで正確に
IE/OEの危険性を把握してればいいんだよ。ただ、IE/OEさえ使わなければ安全みたいな
ニュアンスで言うから突っ込まれるんだよ。

スレの趣旨から外れているので>>495の言うスレでやってくれ。

２チャンネルの「お人形」をクリックするとウイルスの警告が出るんですけど
なんでしょう。

ウィルスみっかったー（´Д⊂）
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
これでみっかった。ちくしょう！！

ところで、
http://www.trendmicro.co.jp/hcall/index.asp
これじゃ見つからなかったんだけど何でですか？

>>517
そのツール使った人、この板で初めて見た。
ちなみに検出されたvilliは何？

オンラインスキャンは実は、それほど件出力高くないようっす。
だもので、アンチウイルスソフトが起動すらできない状態での、最終手段のようなものなのかもしれないっす。

僕も使ってみたら、「JS_HACKER.A」ってのが一つだけ出ました。危険度低くてよかった。
面白いツール教えてくれてありがとうです。

>>519
あう、おれもそれです。


>>518
なるほど、どうも。

はて、日付が。。。。。何が起こっているんだろうか。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_HACKER.A&VSect=T
発見日: 2001/11/25
対応日: 2001/11/25

情報公開日: 11 時間, 27 分前
(2002/10/04 10:01:42 GMT -0800)

>>520
「JS_HACKER.A」駆除したら、窓の手で消してたスタートメニューの「ログオフ」が復活。
窓の手で変更した設定がウィルスの仕業と見なされたようです。
あくまでも素人判断ですが、外部からの進入じゃなさそうなのでほっとしました。
>>520さんもひょっとして同じパターンじゃないですか？

>>521
確かに日付変ですね。
とりあえず僕のは、今起こってるかも知れない「何か」とは関係ないみたいです。

トレンド システムクリーナ 22_1
winXP pro SP1 で自動的に実行しねぇーぞ ｺﾞﾙｧ!
とかいってみるテスト
ま、tsc.exe ダブルクリックすりゃ実行するけど…

で、そのレポートは
Complete time : Fri Oct 04 22:00:50 2002

Execute pattern count(295), Virus clean count(0), Clean failed count(0)

>>522
あう、おれも窓の手使ってました。
どうも！ヽ(`Д´)ﾉ

ウィルスバスターで璃樹無のresume125ってウィルス検索で誤作動起こす？
引っ掛かって落せない&隔離されちまう。

>>525
lunaのサイトでも同様な報告があるか

ウィルスの歴史について押しておくれ・・・。
今、調べてるんです。どなたか情報ｷﾎﾞﾝﾇ

>>525
ウィルススキャンしたとき落として置いてあったresume125にウィルスバスターが反応した。
レジストリも書き換えられてないし、タスクマネージャからプロセス見てもあやしいプログラムは常駐してなかった。
誤作動かもしれません。
パターン529です。
一応、もう一回スキャンしてみるけど。
resume125落としたのがだいぶ前だったので感染(ﾟДﾟ)ﾊｧ?と思って来てみました。

訂正
パターン359でしたヽ(`Д´)ﾉ(w

>>528-529
ウイルス名は何て表示されてる？

>525
漏れも見つかった
ウィルス名は、「WORM_BUGBEARA.A」

↓と一緒にしてるの？
http://www.zdnet.co.jp/news/0005/27/b_0526_10.html
https://www.netsecurity.ne.jp/article/2/562.html

>>530
WORM.BUGBEAR.Aが検出される

http://luna.fc2.com/　の掲示板でも報告されてる

ってかぶった。(;´Д｀)

>>530
同じくWORM_BUGBEAR.A
resume125隔離→削除後の2回目のウィルススキャンでは、ウィルスは発見されませんでした。

同じくバスター2002で「WORM_BUGBEAR.A」ﾊｹｰﾝ
resume125の他にrestore_XXXXXX.exeってのにも反応してたけど
これも間違いなのかな？
http://ime.nu/www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
を何回実行してもvirus not found で何も発見されずじまい。
レジストリも支持どうりに修復しようとしたけど別に異常なし。

おかげで、朝からぱにくってしまいますた。。。

I-Worm opasAというのがひっかかったよ（；；）こわいよママ・・

VBS.Network.E
このウイルス名でノートンを誤反応させるいたずらやってませんか？

こないだラブレターでＣ初期化したばかりです。
今またＣでVBS.LoveLetter.Aをノートン先生が発見し
修復できないとかおっしゃってます。
こないだは無限再起動だったので電源はおとしたくありません
何か対策教えてください！！

>>538
まさかと思うが、Tempから検出若しくは2chのスレから検出じゃないよな？

修復できないときは検疫とか隔離されるだろ。
ノートン先生の（推奨）にしたがってれば問題ない。

>>537-538 >>1
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/l50

KLEZとかBADTRANS.BやNimda、Hybrisなどの
メジャーなウィルスを保存している人っていますよね。たぶん。
どっかにアップしてないかな。知ってる方いませんか？

>>542
http://pc.2ch.net/test/read.cgi/sec/1018092869/565-568n

>>543
あ、そんなスレがあったのですね。ありがとう。

Tempからです
永久削除で大丈夫ですか？
以前はそれでも復活して陥ったので

俺５３８です

またきた！！削除したのに！！どうすりゃいいんですか？

>>547　>>541のリンク先読んでから書け。

ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

あれ？もしかしてですね、リンク先開くと
誤動作してしまうんですか？問題なしですか？

今読んで見ます

>>550 タイトルどおり「誤反応」だ。我慢して読め。

>>allありがとうございました。
そういえば他の板でもあの文字列見た気がします。
そういうことだったんですね。お騒がせしました

よくあるウィルスの動作として、
「アドレス帳に登録してるアドレスにメールを送信」
ってのがありますよね。

OEと、OE以外の例としてBecky!なら、
wavとbabという風にアドレス帳の形式が違うと思うのですが、
このへん、どうなんでしょ？

ウィルスは感染すればアドレス帳の形式に関係なく、
「アドレス帳に登録してるアドレスにメールを送信」
するのですか？

>>554
大抵のウィルスはOE以外のアドレス帳から抜き出すようにプログラミングされていない
バグが混入しやすくなるし第一面倒くさい

>>554 です。

>>555
ということは、OE以外のメーラーを使い、
OE（Windows）のアドレス帳には誰も登録してない場合に
「アドレス帳に登録してるアドレスにメールを送信」
するようなウィルスに感染してしまってもメール送信は免れるってことですよね。

レスさんきゅーでした。

>>556 キャッシュからメアド拾ってくるタイプのワームは免れないよ。
Windowsのアドレス帳、ICQデータベース、ローカルファイルのどこにも
アドレスがないのなら免れるかもしれないが・・・

最近のワームはほとんどがアドレス帳やファイルなど，システムの中で発
見したメール・アドレスに自身を添付してメールを送るタイプだから、
Windowsのアドレス帳使わないだけでは対策にならない。

送信もワームが自前のSMTP使って送信するからOEだろうがOE以外だろう
が感染すればメーラーがインストールされてなくても送信されてしまう。

アンチウィルスソフト常駐させるべき。

>>556
いまだにKlezの拡散が成功したポイントについて分かっていないようだが

Klezや今のBugbearは手当たり次第にメアドを収集する能力がある。
例えば、メアドの記載されたどこかのホームページを見ていたら、
キャッシュにあるそのHTMLからそれを拾う。だから自分のHPで管理用に
メアドを公開している人なんかは、そのページを見ただけの人から
どんどんKlezが来るわけ。全く無関係の人にどんどんコピーメール
を出していくから簡単に広まるの。

>>559
情報、サンキュ。
通りで、連絡用にHPトップに載せた捨てメアドにウィルスが来ると思った。
載っけて三日もしないうちに来たから、誰か悪さしてるかと思ったよYO

>>556
もうてめーはネットに繋ぐな

昨日から「OE以外のメーラー」連発する勘違い野郎多いな。同一人物か？

>>562
さぁ？

ふ/ej2000/file_0[00-14].gif
ふ/ej2000/Woodstock_Aya_Daisuki.rez

これを落として結合したらwmvファイルができて再生しようとしたらコーデックのダウンロードが
始まりました。それでコーデック入れたあと再生したんですがその瞬間にスクリーンが真っ黒になって
再起動してしまいました。で再起動してから完全に立ち上がるまで１０分以上かかりました。
こういうパターンってウイルスなんでしょうか。

>>528
>>530
>>532
>>534
結局どういうこと？
自分もresumeなんとかでBUGBEAR.A検出してYAHOOニュースでビビって
しまったのですが
誤爆なんですかね?

>>564
ご愁傷さま。

>>564
それだったら問題全くなし、安心しろ。

鹿児島県名瀬市役所からW32.Klez.H@mm？？？？？

只今までに検出されたウィルス
http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.html
時刻 ウィルス名 Message-Id
2002-10-05 12:55:52 W32.Klez.H@mm< [email protected] >

鹿児島県名瀬市役所
http://www.city.naze.kagoshima.jp/

>>568
だからわざわざ貼らなくていいってば。
一応公開情報だし。

TrendMicroオンラインスキャンで
resume125からWORM_BUGBEAR.Aが見つかったよ。
はぁ？・・て思ってここに来てチョト安心したよ。
どうやら誤検出のようだな。な？そうだろ？そうだよな？
２日前は見つからなかったんだし、AVGでは反応しないし。
WEBは2ちゃんしか見てないし、メールは来てないしﾟ･(ﾉД`)･ﾟ･｡ ｳﾜｧｧ〜ﾝ！！　

>>570
9/30に産まれたピチピチのウィルスだからまだパターンファイルが更新されてない？

Resume125がウイルスとして検出されたのは俺だけじゃなかったのか。
これって隔離されたけど、再びResumeを使うにはバージョンを上げるしかないの？

>>571 え？なんだか自信なさげな感じが怖いよ

>>572 誤検出だから元の場所に戻して大丈夫だよ？

某会社から今活発活動中のBUGBEARAが送られてきた。
まぁ流行ってるし仕方ないかなって思ってたら
ｺﾞﾒﾝﾈメールが飛んできた。
そこまでは良かった。

最初が「上様各位」。
もしやと思ってTo:を見ると顧客らしき名前がずらずらと…。
しかもフルネーム付きで。
中には会社名らしきものも。

極めつけが
「X-Mailer: Microsoft Outlook Express 5.00」
懲りてないのかして「HTMLメール」

>>574
ネタだろ。そうだと信じたい。

>>574 会社名晒しちまえ(w

>>574
うｐキボン！！

晒すのはマズい。
とりあえずあの会社がこんなとこ見てるハズはいだろうけど、
ココを見てる会社があるとしたら
こんなことは絶対にないようにしていただきたい。

マジムカついたからメアド変えた。
あんなところで2度と買わん。

璃樹無、作者のページがないみたいだけど、ホントに大丈夫？
ウイルスバスター君がlzhごと削除してくれたんで、
調達せねば。。。

>>579
　　ﾊﾊﾊ
　 ∧＿∧　　／￣￣￣￣￣￣￣￣￣
　（　＾∀＾）＜　　あほか この低脳が
　（ つ ⊂ ）　＼＿＿＿＿＿＿＿＿＿
　 .）　 ）　）
　（_＿）＿）　　　　　（＾∀＾）ｹﾞﾗｹﾞﾗ ｹﾞﾗｹﾞﾗ ｼﾈﾔｻﾞｲﾆﾁ

>>580　
勘違いもいいとこやね（お前が低脳だよ）

>>579
ホントに低能なんじゃねえの?

作者のページはちゃんとある。
璃樹無が無くなったのはウイルスバスターのせいじゃなくて、ウイルスバスターの
スキャン結果を鵜呑みにしてオマエが消したからだろーが。

ダメソフトを使うダメなヤツとしか言えんな。

netbios_ssn宛てのパケットが来だしました。
Bugbearの亜種ですかねぇ〜。
うぜぇ。

ＪＳ．Ｓeekerてのに感染したみたいなのですがこれってどうなるんですか?
まったくの初心者なのでぜんぜんわからなく夜も眠れませんどなたか教えてください

>>584
人に聞く前に自分で駆除しろよ（そういう質問は非常に迷惑）

>>584
伝説の仮面のライダーV3が駆除してくれるようです

ノートンアンチウイルス入れてるんですけど、
じゃあウイルスに感染しないんですか？
まじめにウィンドウズアップデートもしています。

大きな会社のウィルス監視のお仕事してるんですが、
Bugbearが強敵です。

頼むからおまえらウィルスばらまくな。

>>588
ｿｳﾅﾝﾀﾞ（￣ー￣）ﾆﾔﾘｯ

セキュリティ板に入ったとたん、ノートンが「Loveletter.A」を検出したんだが、、、

>>590
ノートンがvbsウィルスのソースに誤反応だようです。
http://pc.2ch.net/test/read.cgi/sec/1025872269/l50

>>591

ありが�d

すみません、質問させてください。

当方ｗｉｎ98、ダイアルアップの初心者です。
この夏から変なメール（Ｈ広告なんか…）がやたらに届くようになりました。
それに伴って、ＰＣの具合がなんだか不安定に。
魔かフィのＩＮセキュリティを入れているので、それでチェックすると問題は
ありませんが、それでも、変なメールが来る以前には無かった動作の
不安定さがあります。（直ぐに固まったり、重くなったり）

そして、何故かネットに接続中にポップアップでブラウザが開いて広告
が出ます。image73eguardとかいうＵＲＬのものです。（Ｈ広告ではない、
英語の広告です）脈絡なく出るので、その都度閉じています。
びっくりするし、不安なので出ないようにしたいけど、その方法がわか
りませんし、原因が分からないので不安です。
ウイルスなのかなとも思うのですが、見当がつかずにいます。。

件の変なメールはポスペで受信して、プレビューで見てすぐに削除して
います。変な(見覚えの無い）ＵＲＬは開いていません。
お心当たりがあったら宜しくお願いします。

Bugbear来ちゃった。バスターがブロックしてくれたんで被害はなかったが、
発信者の友人に連絡したら半泣きでパニクってた。
ろくなアドバイスができなくてスマソ。
でも、あんちウイルスソフトぐらい入れておけよな〜。

>>593
ポスペはかなり以前のバージョンから、htmlメルをテキストにして表示するんじゃなかったっけ？
んでもペットのおもちゃがウイルス入りだったって話もあるし。

とりあえず、ポップアップ広告がでる人はAd-AwareかSpybotで駆除が定番になってきますた。

>>594
from欄は偽造っぽかったすか？

opasoftの感染経路を教えてください。
メールじゃないですよね？

>>596 >>467-468

>>597
ワームは、この特定のサイトにアクセスしたユーザー
から広がったとみられる
この人からどうやって感染したか知りたいんですが

>>598 調べればすぐにわかることをきくなよ。
http://www.symantec.com/region/jp/sarcj/data/w/w32.opaserv.worm.html
W32.Opaserv.Wormはオープンなネットワーク共有を介して感染を拡大するネットワーク認識型ワームです。
このワームは自分自身をリモートマシン上にScrsvr.exeファイルとしてコピーします。

このワームはネットワークを列挙し、Cドライブの共有を探します。ワームは発見したすべての共有ごとに、
自分自身をC\Windows\Scrsvr.exeとしてコピーします。

>>599　
最初の１台はインターネットから感染して　LANに広まったと思っていいんですね？
どこのサイトから感染したんだか。。
ありがとうでした

PC初心者で　今日
捨てアドのほうに　maxとなる宛名からメールがきていて、200KBぐらいの
メールだったんですが、これウィルスですか？？
何もしらずに開いたら　空メールでした・・・・
やばいんですかね？？

これウィルスですか？ → ウィルススキャンしろ。http://www.trendmicro.co.jp/hcall/index.asp

件名でウィルス名が確定できる時代は終わった。
何KB「ぐらい」じゃなおさら分かるはずもない。

>>601 ウィルススキャンもしないで（知らないで）、これウィルスですか？
という人はパソコン初心者＠2ch掲示板http://pc.2ch.net/pcqa/の
コンピュータウィルス総合スレッド VOL.24
http://pc.2ch.net/test/read.cgi/pcqa/1032120386/l50
をよく読んでそちらで質問された方が適切です。

>>601
わかりました　ありがとうございました。
602のウィルススキャンを実行したら　ウィルス感染は0でした。

>>604 >>603の
http://pc.2ch.net/test/read.cgi/pcqa/1032120386/-20
は読んでおいて損はしないから必ず目を通すように　

ｽｷｬﾝをしたらtrident tpe ver1.4と
表示されましたけど、これってヤﾊﾞｲのですか？
良く解らないので教えてください？

ウイルス。
http://inet.trendmicro.co.jp/virusinfo/isp/default3.asp?VName=TRIDENT

>>607ありがとうございます。
これって直せるのでしょうか？

>>608
無理

どうしよ！逝きそう。

（;´Д｀）ﾊｧﾊｧ

nortonでmacro.srcに感染していると言われました。検疫、修復できないと
出てます。どう対処したらいいのでしょうか？

VIRUSってどんなウィルスなんですか？あと最近急にHDDエラーがいっぱい出るようになって
ファイルがほとんど破損していたんですがこれはウィルスでしょうか？
「エラー：ハードに書き込めません　ファイルが失われた可能性があります」と出ました

>>613
ウィルスかと聞く前にやることがあるだろ

>>606です。対処の仕方教えてください。

ウイルスバスターのパーソナルファイヤーウオールログの履歴に
「クローキング」（変な仮面のアイコン）が多数残っているのですが
これは一体なにをされているのですか？

>>616
マニュアルや関連サイトを見ればいくらでものっていることをわざわざ聞くな

>>615
勿論検索したよな？

検索はしました。triddnt tpe ver 1.4では見付からないのです。tridentなら見付かるのですが、同じ物ですか？

アドレス帳にあるアドレスから勝手にメールを送信するウイルスって
アドレス帳のフォルダ名をリネームしちゃえば、メール出せなく
なるんすかか？

>>620
NO

>>615
ここ見ろ↓
http://www.f-secure.co.jp/v-descs/v-descs/tpe.htm
スキャンして出たならさっさと処理しろ。
アンチウィルスソフトがないなら買え。

>>620
電子メールを介して感染を広げるウィルスやワームは
独自のSMTP〈電子メール送信）エンジンを使い、
自分自身を添付した電子メールを勝手に送信します。
このメールの送信先となるメールアドレスは、
ハードディスク上にある様々なファイルから探し出されます。

>>621
そうすかぁ。どもども。
友達ががどうやらKelzに感染したっぽいのですが。
安置ウイルスソフトとか入れてないと。
とりあえず線ぬいとけーって言ってあります。
除去するソフト手に入れるためにはネットにつながないと
いけないしー
なんかいい手ないでしょかか？

>>623
どもです。
なるほどー。
賢いですなぁーウイルス

>>624
Klez駆除だけのファイルを感染してないPCでダウンロード。
あとはCD-Rにでも焼いて渡す。

>>624
621ではないが。クリーンインストールつまり
Windwsの再セットアップをする。さすれば購入時の状態にもどる、
それから、Klezは送信者名を偽装するから、ほんとにその友人が感染したのか疑問。
アンチウィルスソフトは店頭で買えば？

>>624
627ですが訂正。626さんのやり方を推奨します。

ああ、、Kelzじゃないすね。Klezか、、間違えてた。はずかし。
そうか。地理的に遠いんですが、郵送しますか、CD-R。

Klezの説明読むと確かに本当の送信者はわからないっぽいですね。
その友達の周り数人にも同時に来ているので、その辺りかなぁと
思たのですが。

大変初心者な質問で申し訳ございません。
当方のホットメールのアドレスに、
Plalaドメインの日本語タイトルメールが届いたのですが
開けてみると中は空欄で添付ファイル無しにも関わらず、何故か150KB近くもあるメールでした。
これってウイルスでなのでしょうか…。

かちゅーしゃのbatファイルがラブレターとかいうウィルスに感染してると出たんだが。。。
　（最近買ったＰＣ（ＤＥＬＬ）についてたノートン試用版にて）
意味不明すぎる・・・

>>631
むぁだそんなことを云っておるのかぁぁぁぁぁぁ！！！！
http://pc.2ch.net/test/read.cgi/pcqa/1033948204/

マグマグからウィルスが送られてきたんだけど。。。
[email protected]

>>630
ウィルスかどうか以前に必要ないだろ、消して忘れれ。
よく、「知らない人から添付ファイルあるメール来たのですがウィルスですか？」
とか質問あるけど、「いいえ」と答えたら開くのか小一時間問い詰めたい。
必要無いもんは聞く前に捨てれ。
>>631
かちゅーしゃのバッチファイルってなんだ？
*.bat ファイルって何かわかってて意味不明って言ってるなら、心配の必要ないだろ。
心配なら editor で開いて確認したら放置すれ。

>>633
差出人欄を簡単に信じちゃうのってヤバくね？

>>632 >>634
どうやらイタズラみたいだね。安心しましたどうもです
エディターで開いても知識が無いのでわからんです
ウィルス検出なんて出たの初めてだったのでちょっと動揺

？
もしかして
batじゃなくてdatか…？

ありがとうございました。
Ad-Awareとかいうのを試して見る事にします。
スパイウェアとかいうのを全く知らなかったので、反省しつつ
勉強します

私は、ニュースでCodeGreenとCRcleanについて知りました。具体的には、
どんな活動をしてさらにどこで手に入るか教えてください。

>>639 どんな活動>>1のリンク先で調べろ
どこで手に入るか　ｶﾞｲｼｭﾂ>>365-369
http://pc.2ch.net/test/read.cgi/sec/1018092869/568

>>366-368 >>377

>>639 (´-`).｡oO(この手の質問っていつも質問しっぱなしなんだよな…)

大阪市立大学理学部からW32.Bugbear@mm？？？？
http://scisv.sci.osaka-cu.ac.jp/

Operating System and Web Server for www.sci.osaka-cu.ac.jp
http://uptime.netcraft.com/up/graph?site=www.sci.osaka-cu.ac.jp&submit=Examine

OS Server Last changed IP address Netblock Owner
Solaris 8 Apache/1.3.14 (Unix) 20-Sep-2001 160.193.120.1 Osaka City University
SunOS 4 CERN/3.0 10-Dec-2000 160.193.120.1 Osaka City University

http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.html
2002-10-08 13:58:47 W32.Bugbear@mm< [email protected] >
2002-10-08 13:58:56 W32.Bugbear@mm< [email protected] >
2002-10-08 14:01:56 W32.Bugbear@mm< [email protected] >
2002-10-08 14:14:28 W32.Bugbear@mm< [email protected] >

>>643
ORDBマニアさん、またマルチポストしてる・・・
http://pc.2ch.net/test/read.cgi/pcqa/1032120386/683

駆除するツールはもちろん必要だが、Bugbearに関しては差出人を特定できるツールも欲しいな。

みんなslapper対策どうしてる？

>>646
避妊するツールはもちろん必要だが、BackPlayerに関しては差込人を特定できるツールも欲しいわね。

>>646
とりあえずApacheのバージョンをあげました

＞＞６３０
にておりますが、私の場合、Eメールを開くと（ダブルクリック）中は
リアルプレーヤーが起動して、結果、空っぽです。その後、プリンター
から何十枚も下記が印刷される。この現象は何ですか？教えて下さい。
次の日もプリントされてくる。
　　　　　　　　　　　　　　　　　　記
例　　　
　　昨日勝手にでてきたもの
　　１．中国語の訳の分からない漢字
　　２．文字が化けているもの
　
　　本日勝手にでてきたもの
　　１．MZ⊥ク＠コエ　へ！クLへ！This program cannot be run in DOS
mo

>>649　なんでわけわからない添付ファイルを開くのか？　捨てろよ。>>634でも言われてるだろ。
ウィルススキャンしろ。http://www.trendmicro.co.jp/hcall/index.asp

>>649
プリンタの共有ONにしてる？

>>649
今後の報告も希望！
私もよく似た症状です、プリンターなのですが・・・
なぜか永遠と意味不明な文章をプリントし続けるのです
はっきり言って怖いです

>>652 ウィルススキャンしろ。http://www.trendmicro.co.jp/hcall/index.asp
ウィルススキャンしろ。http://www.trendmicro.co.jp/hcall/index.asp
ウィルススキャンしろ。http://www.trendmicro.co.jp/hcall/index.asp

ネタ確定。

次の質問どうぞ　↓

６４９です。（知識乏しい人）
　＞＞６５０
　　　有難う御座います。
　＞＞６５１
　　　プリンタ共有にしております。
　＞＞６５２
　　　下記の通りです。

　　　　先程、上司がバスター２００２を買ってきて、インストールするも
　　　　駆除出来ませんでした。

　　　　ウイルスは、ワームバグベアーでした。今日現在のバスター２００２
　　　　では駆除できないとの事。
　　　　応急処置として、上司が裏技で消しました？
　　　　（教えてくれませんでした。）
　　　　様子みてみます。

ウイルス感染でメールを勝手に自動送信などと聞きますが
自動送信って・・・何の「内容」のメールを「どこへ」送信してるのでしょうか？
以前そんなウイルスにかかってしまい、どうもOutlookの連絡先一覧に中に入ってる人たちへ
ウイルスメールを送った見たいです。
友達からウイルスメールが来てると言ってました、他のウイルスメールも連絡先一覧に登録されてる
人たちへメールを送るのでしょうか？それとも不特定多数の全く知らない人達へメールを送るのでしょうか？

>>655 Bugbearなら下記の駆除ツール使ってみそ
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]

>>656 ウィルス・ワームの種類によるだろ。過去ログ読もうな。

>>658
すいません。
やっぱり種類にもよりますか・・・

＞＞６５７
　　どうも有難うございます！

プリンタが勝手に沸け分からない文字を印刷し始めると、バグベアーの可能性が高いです。
（流行ってるから）

http://pc.2ch.net/test/read.cgi/pcqa/1032120386/640

Sendmailのソース・コードにトロイの木馬，PGP署名などで必ず検証を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021009/1/
米CERT/CCは米国時間10月8日，メール・サーバー・ソフト「Sendmail」の
ソース・コードにトロイの木馬が仕込まれている恐れがあることを警告し
た。仕込まれている恐れがあるのは，「sendmail.8.12.6.tar.Z」および
「sendmail.8.12.6.tar.gz」。FTPサイト 「ftp.sendmail.org」で9月
28日ごろから配布されていたという。同サイトからに限らず， この時期に
Sendmailのソース・コードをダウンロードしたユーザーには，PGP署名[用
語解説]やMD5チェックサム[用語解説]で必ず検証するように勧めている。
(以下略)

という事で、共有プリンタがおかしい649と652はBugbear確定的

>>656
freeのソフトで簡単に消せるぞ

>>656
最近のMass Mailingワームはアドレス帳だけではなくもっと広範に
メアドを拾うのが問題。ブラウジングしたHTMLのキャッシュからmailto
を見つけてそこへ送るので、感染者が見ただけのＨＰのソースに
書かれたメアドにも送りつけられる。

つまり全く知らない人にもまとめて迷惑かけるってことだ。

転送や返信メールを偽装するらしいけど
でも明らかに英語の件名のメールじゃねぇ．．．
これが休講のお知らせとかだったら喜んで開いちゃうがね（ｗ

そろそろORDBマニアが来る頃だな・・・

http://php.offshoreclicks.com/dialup/sexviewer.exe?u=ravoinc

これってウィルスですか？
踏んじゃったんですけど・・・

ウイルス鑑定依頼所じゃないんだが。

ガーン
スレ違いってことれすか？

初心者スレの方がいいんでしょうか？

>>668
最近セキュ板住民を狙ったトラップ系のURL貼り付けが多いんで、みんな簡単には鑑定できないのよん。

99950684.exeってのをDLしただけで開かないんなら、問題は何もないはずです。
これがどゆファイルなのか、実験するのはちょい捨てパソの準備が整っていないんで、漏れは今すぐにはできませんけど。
もちろん、IEのパッチを当てていなくて、いきなりファイルを開いてまうってのは、論外です。

>>671 ご自分でアンチウィルスソフト常駐させて確認してください。

または、ラウンジhttp://ex.2ch.net/entrance/の
勇気が無くて見られない画像解説スレ Part207
http://ex.2ch.net/test/read.cgi/entrance/1034007535/l50あたりか…

>>672
>>673
どうもです。
そちらで聞いてみます

age

オパサーブなんだけど www.opasoft.comのDNS情報が
YAHOOBBのDNSサーバでは127.0.0.1を参照するように変えてるようです。
対策してるんだなぁ。

>>676
おおー！自分で見つけたの？
ちょっとした発見だね

俺のとこJ-COMだけどnslookupの結果は127.0.0.1になってる・・・
上位DNSの変更かな？

age

私のパソコンから、「VBS_REDLOF.A」というウィルスが発見されました。
このウィルスはどういうウィルスなんですか？

>>680
聞く前にちゃんと検索したんだろうな？

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A

>>681
あんな聞き方する香具師が検索してると思うか？

とあるサイトに行ったら、VBS_REDLOF.A　に感染したと
ウィルスバスターに言われたんですが、
お知らせした方がいいんでしょうか。
そういうの仕込む管理人さんではないと思うし…。

>>683
御自由に

>>683
ﾌﾟｯ

すみません、ちょっと良いですか？

さいたまさいたまの「何か」をインストしたら、
挙動がおかしくなってしまったのですが、これっていったいなんなんでしょう？

具体的にはウィンドウの一番上のファイル名などが書いてあるところ（アクティブになると色が変わる所）
に書かれているファイル名の頭に訳のわからない単語がくっついてしまったりしました。
オンラインスキャンしてみたところ特にウィルスとは表示されなかったのですが
これはジョークソフトの一種なのでしょうか？

奈良県立医科大学からW32.Klez.H@mm？？？？
http://www.naramed-u.ac.jp/

http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.html
只今までに検出されたウィルス
時刻 ウィルス名 Message-Id
2002-10-11 17:27:37 W32.Klez.H@mm< [email protected] >
2002-10-10 21:54:42 W32.Klez.H@mm< [email protected] >

>>686
キャプションいじりのチェックをはずす

最近はなんでもウィルスのせいになるんですかそうですか

>>686に補足
訳のわからない単語って言うのは出鱈目の文字列ではなく
ちゃんとした日本語で意味の通じる言葉でした。
ただ、理解のし難いﾜｹﾜｶﾗﾝようなことだったので、意味不明って書きました。

最近見ず知らずの人物？が、添付ファイル付きのメールを送ってくれる
（.exeとか、.bat.とか、bat.1とか、.scrとか、.pifなどの拡張子付き）

一通り溜ったら、そのうち公開しちゃおかな？

>>688
どうもです。
つまり、そういうソフトなのですね。
いきなりさいたまの絵の方だけ強制的に終わってしまったので
そっちの機能だけ残って変な感じになってしまったようです。

>>最近はなんでもウィルスのせいになるんですかそうですか

いや、ですからジョークソフトの類なんでしょうかと聞いたんですが・・・

>>687
だからもういいってば。

>>690
メールアドレスなどは吊るす必要なし。

でも、何処で漏れのmeilアドレス知ったんだろう？

ウイルスなのかも判りませんが、相談させてください。

メインのPCが、ネットをしている最中に突然ブルースクリーンになり、
一旦電源を切って再度立ち上げたところwindowsが起動せず、かわりに
「HDD PASS=」
と表示されて入力待ちの状態になります。
適当に打ってエンターを押しても駄目で、3回間違えると電源が切れます。
また電源を入れても同じ状態になります。これはウイルスなのでしょうか？

mailアドレス・・・・

>>659
passを入れてください。

次の方どうぞ

>>690
http://tmp.2ch.net/test/read.cgi/tubo/1026829452/l50

なんでもウィルスのせいにしたいのかお前らは
もっと勉強して来い

そりゃ誰でも「自分は悪くない」と思ってるさ
でも大抵自分が悪いんだけどね（藁

>>695
BIOSもチェック済みですか？
だめなら同じ０Ｓを上書きするかＯＳバージョンアップしなさい

>>695
そんなの始めて見たな・・・
PASSって言ってんだから
ソフトかなんかでHDDにパスワードがかかったんだろう
心当たりはないのか？

>>695
同じ症状になった知人が居ました。
フォーマットで直るようです。

※なんかのジョークソフトらしいです
　パスワードが合えば直るらしいですが
　フォーマットが早いようです

今日CPU100%になってたのでタクスマネージャのプロセス見たらEuropaって言う
謎のプロセスが動いてた。ウイルス？
Windows2000　ウイルスバスター２００２入れてます

>>704
Spybotでもやれ

D:\katjusha2102\log\game2.2ch.net\game\1034137676.dat
はVBS.Internal　ウイルスに感染しています。

Web開いたあとにカチューシャ見てたら突然キタ

検疫してそく削除した

>>706
良かったね(藁

>>706
削除する前に昆虫採集みたいにＣＤＲＷに保存しておきなさい
亜種だったら珍しいからね

デスクトップのカスタマイズをしていたら、デスクトップ画面にあった
アイコンが消えて。メモリ不足になるような現象になりました。
リセット押してみても、やっぱりアイコンが消えている。
これってウイルスですか？
ちなみに、アスロン1800、メモリ384MB、OSはMEです。

>>709
あー　ウィルスだね。
そうそう　もう君のPCはおしまいだね。

どうせカスタマイズソフト入れまくってメモリ食われまくってんだろ

>>709
>アイコンが消えて。メモリ不足になるような現象になりました。
ハードディスクに障害が出ています。
復旧する見込みはかなり低いです。
早急にメーカーに問い合わせてください。

>>711
カスタマイズソフトは入れてません。
アクティブデスクトップ→デスクトップのカスタマイズです。

それからデスクトップのカスタマイズをやろうとすると、
制限されていますみたいな事が出てきて出来ません。
現在はもう一台のPCで書き込んでます。

アイコンが壊れたりするのはアイコンキャッシュが破損している
可能性もありますけど、そのときはアイコンキャッシュを削除。

>>709=>>713
スレ違いだからWin板にでも行け

http://yahooo.s2.x-beat.com/

メモリ増設で正常に動きますかね？

さらにウインドウも開けないくらいやばいです。

あとＭｅでは何が起きても驚くことはない
１６ビットと３２ビットが共存してＯＳが動いているから
不安定になることも多いよ

ME使ってるんなら増設も焼け石に水だな

>>717
Meとはそういうもんです
それが嫌なら2000使え

起動した時はリソース65％位は有りましたが・・・。
ウイルスじゃないのかなあ。

>>721
そういうもんだって言ってんだろ？
もうくんなよ

9x系統はメモリを解放し忘れることが多々あります

再起動しても・・・動かない。

>>724
板違いなので消えてください
目障りです

>>724
独り言　言うなら寝ろよ

>724
氏ね
今すぐ氏ね

>>709
変な現象をつらつら書き連ねて、「これってウイルスですか?」
って聞かれても、大抵は答えようがない。

ウイルスかもしれないと思ったら、ここで聞くより前にウイルススキャンしろ。
アンチウイルスソフトを持ってないんならトレンドマイクロかシマンテックの
オンラインウイルススキャンを試せ。

トレンドマイクロ
http://www.trendmicro.co.jp/hcall/index.asp
シマンテック
http://security.symantec.com/default.asp?productid=symhome&langid=jp&venid=sym

もしウイルスが見つからなければ、そのトラブルはウイルスとはほぼ無関係。
Windows板にでも行ってくれ。

>>728
親切にありがとう。
していけどサイトに飛べないくらいPCがイッパイイッパイなんです。
鬱・・・。

メモリはどれぐらい積んでるんだ

>>729
もう来るなと言ったはずだが？

http://isweb19.infoseek.co.jp/computer/atkinson/atkinson/osusume_book_ryouhou.htm
http://isweb19.infoseek.co.jp/computer/atkinson/atkinson/osusume_book_ryouhou.htm
http://isweb19.infoseek.co.jp/computer/atkinson/atkinson/osusume_book_ryouhou.htm

>>729
師ね

なんか勝手にGAINとかDATAMANAGERとかのファイルが作成されるのですが
ウィルスでしょうか？
http://www.gatoradvertisinginformationnetwork.com/
http://www.date-manager.com/

>>734
Spybotでもやれクズ

　　Λ＿Λ　　＼＼
　 （　・∀・）　　　|　|　ｶﾞｯ
　と　　　　）　 　 |　|
　　 Ｙ　/ノ　　　 人
　　　 /　）　 　 < 　>__Λ∩
　 ＿/し'　／／. Ｖ｀Д´）/　←>>731>>733>>735
　（＿フ彡　　　　　 　　/

>>735
ありがとう
何でこういうの分かるの？天才？

>>737
まあな。

ウィルスバスターオンラインスキャンについて教えてください。
環境はXPのHE、IEは６です。
オンラインスキャンをしようとすると
「Active Updateにより、更新を完了できませんでした。サーバが使用中か、ネットワークトラフィックが原因と考えられます」というメッセージが表示され、ウィルスチェックができません。
自分のもう一台のマシンが98なので、それでアクセスしたときには問題なくウィルスチェックができます。
この原因は何なのか、わかる方がいらっしゃったら教えてください。
単にXPのHEでは対応していないということなのでしょうか？
（トレンドマイクロ社のサイトに対応OSが書いていないもので）

初歩的な質問で申し訳ありませんが、よろしくお願いします。

感染するとランダムに添付してメールを送りつけるウィルスについてだけど
例えばアウトルックエキスプレスが勝手に立ちあがって送りつけるだけでなく、
それとも何もソフトを起動させないで知らない間に誰かに送るということも
あるのでしょうか？

>>739
俺は９８使ってるけどIE６にﾊﾞｰｼﾞｮﾝUPしてから同様のエラーが出るようになりました。

>>740
あってあたりまえ、つか人が見てる前で犯罪をする馬鹿がいるか？

>>740
きちんと調べれ
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
その手のウィルスじゃ代表的なKlezだけど、独自のSMTPエンジンを使うって書いてあるべ

あー・・・「何もソフトを起動させないで」ってワケではないな
ウィルスだってソフトの一種だから

>>739
直接の問題解決にはなんないけどウィルススキャンしたいなら
シマンテックのサイトでもできるし、シマンテックのサイトでもエラーが出るなら

・アンチドート簡易版
http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html

という手もあるべ

ありがとうございます。
739です。
トレンドマイクロ社のサイトの方がわかりやすいので
友人に教えてあげようと思ったのですが、
まず自分の環境で試したところ、上記のようになってしまって…。
友人のところはIE６なので、多分ダメですね…
アンチドートの方を紹介してみます。
ありがとうございました。

これって本当か？

↓　↓　↓
http://www.dream-express-web.com/space-trust.htm

>>746はブラクラ
>>746はブラクラ
>>746はブラクラ
>>746はブラクラ

2チャン見てたら、ラブレターってウイルスを検知したんですけど、どうすれば良いのでしょうか？

>>748
いまさらそんなくだらないこと聞くな
いまさらそんなくだらないこと聞くな
いまさらそんなくだらないこと聞くな
いまさらそんなくだらないこと聞くな

ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/l50

なんで過去ログみねーのかな、クズは氏ね

つか>>1にきちんと書いてあんだけどな

ノートンがvbsウィルスのソースに誤反応２
http://pc.2ch.net/test/read.cgi/pcqa/1033948204/

ばーかばーか

今日パスワードが送られてきました。

From: webmaster <[email protected]>
To: -------------------
Subject: Your password



--ZX5V35933OUx10A704N32A6V6VXHq86cEbFHt
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable


--ZX5V35933OUx10A704N32A6V6VXHq86cEbFHt
Content-Type: audio/x-wav;name=tn_anal734_jpg[1].bat　　←
Content-Transfer-Encoding: base64
Content-ID: <P0r8I1htQC9>


.bat　なんて拡張子付いたファイル読むアプリケーション持ってな〜い！

バッチファイル・・・だよなぁ
XPじゃ使えんのか？

>>755
> バッチファイル・・・だよなぁ
> XPじゃ使えんのか？

9.04 だから使えないのかな？

つうか最近、知らない人からこのようなファイルが送られてくるんです。
気味が悪くって・・・・（´д⊂

>>757
非常によくあること。
どこぞでメールアドレス晒してれば
勝手にウィルスが探してきて自動で送りつけたりするもするし
特に君を狙ってるわけじゃない

つか10/12に書き込んでから自分で調べようとしない人間の方が気味が悪い

Abtrusion Protectorってどうなの？

http://www.watch.impress.co.jp/internet/www/article/2002/1015/abtrusion.htm

>>759
使ってみれ

入れて見たけどはっきりいって必要かは微妙だ。
ネットにかかわり無いアプリを監視できるのは新しいとは思うけど。。。

>>759
普通言い出しっぺが人柱だよな

>>761
君には必要無いようだね

>>763
おまえもだバーか。　市ね。

>>764
ﾌﾟｯ

XM.laroux.BBってなに？

>>766
ぐぐって氏ね

すみません。ここの人たちなら分かると思って来ました。
聞くだけ聞いて下さい。

今日の夜、パソコンを動かして２ｃｈを見たりだらだらしてたんです。
そしたら、急に灰色のアラームボックス（新しい小さめウインドウ？）が
現れて以下のようなことが書いてありました。
どうすればよいでしょう？
ちなみにPCにはバスターが入っており、アラームボックスを消してから
Cドライブ全検索したけどウイルスは見つかりませんでした。

「ボックスのなかみ」
IMMUNEから**.**.**.**（←ホスト名のような数字、ここでは伏せます）へのメッセージ（22:36:44）
West Nile Virus - Immune System
FREE REPORT
send blanck email to ***@***.net.cn（←メールアドレス、ここでは伏せます）
with the subject as westnilevirus.

ちなみにTOEIC775点ですが、逝っていることが意味不明なので書き込みました。
ここはすごい雷ですね。
よろしくお願いします。

>>768-769
チョンに教える事は何も無い
さっさと氏ね

>>768
これ読んでどういう聞き方すればいいかよく考えてね

教えてクン養成マニュアル
http://klablog.okiraku-pc.net/logs/current-bbs/161/xqqrlz.html

>>770
オレはお前と違って半島生まれではありません。

>>771
君用にもう一度書いてやります。

--------------------------
質問です。

今日の夜、パソコンを動かして２ｃｈを見たりだらだらしてたんです。
そしたら、画面にWest Nile Virus - Immune System とか書いてありました。
どうすればよいでしょう？

ちなみに英語はまったく分かりません。

Immune System
これはシステムが壊れますた　という意味
OSをインストし直すしかない

マジですか？
いまのところかちゅーしゃというソフトウエアが作動していますが。

>>773
は急いで英和辞書でImmuneを引いたに500ペリカ

http://www.F-4EJ.com/gbook1/g_book.cgi

ここ、メアド取り放題だぞ。
ついでに、石井部隊出撃きぼ〜ん。

>>774
かろうじて起動してると思え

Q2の接続ソフトが何度もでてきてしまいます・・・・。
そいつは　EXEファイルなんですが
WINDOWSが使用しています
とでて削除できましぇーん（TT)
どうやって消せますか？
ゴキブリのような生命力です・・・・・・・・・・・・・・。

そんなウイルスにはひっかかりません

>>778
アプリケーションの追加と削除を使うと良いですよ。
僕もいらないゲームソフトをこの前消しました。

>>778
Windows入れなおせば？

>>772
荒らしやジサクジエンに返事はしなくていいよ

たぶん2000/XP使用者だと思うけど
それはインスタントメッセージと行って通常はLAN内で使用する簡単なメッセンジャーみたいなやつ
標準で動いているので誰かが間違えてあんたのPCに送ったかイタズラ

ためしにコマンドライン開いて次のように打ってみ
net send 自分のIPアドレス TestMessage

やっぱリカバリーしかないんですかね？（TT)

>>778
�@Ad-awareを使う
�AピュアDosから消す

>>783
ないです
なむー

windowsを入れなおす前にマイドキュメントはCDRに焼いた方がいいと思いますよ。
とても便利です。

レスありがとうござます＞ALLL

>>787
あんた誰？

>>786
Favoritesもな

>>778
SafeModeで再起動して削除

これテストしてみて、報告して下され。
http://ime.nu/member.nifty.ne.jp/T_sugiyama/

>>786
馬鹿は書き込むな、そして死ね

>>778いちおうこっちも参考にな
エロサイト見たら･･･助けてください！Ｐａｒｔ６
http://pc.2ch.net/test/read.cgi/pcqa/1031391849/

わかりました（超感謝）＞７９０

>>786
知障氏ね

>>791
>>793
おや？半島生まれが騒いでますね。五月蝿いなあ・・・

>>794
質問者に対していい加減な答えを書くなということだ。
それから２回目以降の返答は下げるように。
お前みたいな無礼者に答えを書いた俺がヴァカだった。
分かったらさっさと失せろ、荒らしめ。

オレは嵐ではない。
>>771のHPに従ったまでですが何か？

>>796
もう消えろ　用は済んだだろ

今日はもう寝るよ。
明日また来ます。おやすみ〜

>>798
永眠しろ

　Ｗｉｎｄｏｗｓ　ＸＰでは、無線ＬＡＮアクセスポイントを
自動的に検索してくれるのですが、要らないアクセスポイントまで
途切れ途切れに、検索してくれるので困っています。
　自動的に検索してくれる機能を一時的に、オフにしたいのですが
設定の方法がわかりません。ヘルプとサポート、ＧＯＯＧＬＥで
探しましたが、見つかりません。どなたか、教えてください。
ヘルプ　ミー　(T-T)

>>800
板違いだろ

>>800 あわてて書いてしまって・・・書くところ間違えました。
ごめんなさい。ここは、ウイルスに関するところだった

Q２接続困った君です。
セーフモード起動でウイルスを削除することができました。
７９０先生に報告したいのですが、
HPには掲示板たるものもなく、メールアドレスがあったので、
そちらにて感謝の一報をたった今差し上げたところです。
他の皆さんも協力してくださった方々に心からお礼言います。
以後気をつけます。ｍ（＿＿）ｍ

>>803
ここか雑談スレでcheshire-catﾀﾝに報告して欲しいってことだろうな
おそらく

自サイトがウイルス感染してしまいました…（VBS_REDLOF.A）
バスターで駆除した後アップしなおしたんだけど、ダメみたい。
全部作り直すしかないんでしょうか？

駄目な例
　・名前、本文に「初心者」が入っている。
　・2度目以降の書き込みに通し番号が入っていない。（主に捨てハン）
　・環境・状況が書かれていない、または小出し。
　・質問が1行。
　・日本語がおかしい。
　・検索という言葉を知らない。

ヤフーメッセンジャーをダウン→インスト→ウィルスに感染

よくよく見たら『このファイルはウィルスに感染する恐れが・・・』

だったら配信中止にしてくれよ！とほほほほほ

皆さんに教えていただきたいのですが、お願いします。

本日メール受信をすると大量にメールが届いており、
殆どがメールを送信することができませんでした、と言う内容でした。
当然送った覚えがないメールばかりで、何かに感染しているかと思います。
ＯＥ使用しています。
ｳｲﾙｽﾊﾞｽﾀｰ２００２入れてあり、受信ごとに検索してるハズなんですが。
一応ｳｲﾙｽ検索はしましたが、MADOKAﾀｿが引っかかっただけでした。（恥
どういったことが考えられますか？教えて下さい。

>>808
ﾊﾞｽﾀｰの定義ファイルは最新かな？
ﾊﾞｽﾀｰ入れる前や、ﾊﾞｽﾀｰが対応出来るようになる前に何かに感染して
実はﾊﾞｽﾀｰ自体がすでに氏んでるとか･･･
OEの設定が変･･･
家族や>808のPCいじれる環境にあるﾔｼに害基地がいる

漏れは厨なんでこんぐらいしか考えられなかった、後の人よろしこ

>808
ウィルスでないならば…
ヘッダをよく読んでみてください。数日前からメーリングリストを使った
スパンメールが出回ってます。
早めに着信拒否をした人はセーフですが、その間知らずにいた人が一挙に
メールを受信した場合、異様に多いエラーメール（該当者なし）や、
訳がわからずに返信してしまった人からの苦情メールを受け取ってしまう
という現象が起きている可能性があります。

誰かがあなたのアドレスを送信元として使用した
結果，宛先不明の旨のメールがあなたのアドレスに帰ってきた
>>810のいうとおりスパムだと思うが

>>809->>811
遅ﾚｽすみません。再度全ファイル検索していました。
届いたメールを全部調べていくと
ウイルスアラートという件名のメールがあり、内容は
worm_BUGBEAR.Aに感染しているとの旨のメールがあったので
念のためトレンドマイクロの配布している、このワームに対応の
駆除ファイルを落として検索してみましたが、やはり感染無しでした。

このワームの特徴で発信者を偽って自己増殖していくと言うのがあったので
自分のアドとメール交換したことある誰かが感染して、
自分のアドでメール送信を続け、自分のとこにメールが送られてる。
このように解釈したんですが、よろしいでしょうか？

あと、バスターのｾﾃｲもいっかいみなおします。

>>812
そのウイルスは自己増殖していくんですよ。
インターネットは怖いですね。

>>808
「あんたのPCが○○というウィルスに侵されていまつよ」
的な内容のメールはさっぱりあてになるようなもんでないので
ウィルススキャンの結果と
自分の目（そのウィルスはどこにどんなファイルを作ったり偽る形で感染するかとかの情報）
のみ信じるべし

age

教えていただけますか？
Me使用です。
えっと、w32/insana.damってやつで、McAfree（定義は最新と確認）のウイルススキャンをつかってたら
駆除不可能なウイルスで、削除はできました。でもc:\_restore\tempフォルダ内に感染してて
削除ができないものもあるのですがどうすればいいのですか？
あと、これはどんなウイルスなのでしょうか？ウイルス情報にも載ってないです（web上含む）

>>816
荒らしだろ、お前。
http://pc.2ch.net/test/read.cgi/sec/1034587921/123-131n

>>816
insane.damは、NAI本人がばらまいたデマウィルス＆悪徳商法です。

http://pc.2ch.net/test/read.cgi/sec/1020474494/706
http://pc.2ch.net/test/read.cgi/sec/1020474494/708-709
http://pc.2ch.net/test/read.cgi/sec/1020474494/711-713

http://www.dpj.or.jp/news/200210/20021017_04virus.html
2002年10月17日　
【ＮＣ】コンピュータウイルス処罰法案を議員立法へ
--------------------------------------------------------------------------------
　民主党ネクストキャビネット（ＮＣ）は１７日、「コンピュータウイルス作成等の処罰に関する法律案」を民主党議員立法として登録することを了承した。
島聡ＮＣ総務相は「近年、インターネットなどを経由したコンピュータウイルスが蔓延し、被害が広がっている。
法案は、ＩＴ社会の健全な発展と安全性および信頼性を確保することを目的とする」と述べた

民主党が馬鹿なのは、某議員のウィルスによる事務所のPCへの攻撃発言だっけ？
それで周知の事実だしょ、おそらくニュー速＋あたりに関連スレつーか本スレがあるはず

>>820
あまり詳しくないんですが
将来プログラミングを勉強したりする上で
この法案が足枷になることはあるでしょうか？

>>821どこをどう考えるとそういう質問が出てくるんだ？

深刻な悩みなんですけど、ウィルスバスター2002でスキャンしていると
途中でエラーがでて全然ウィルススキャンできないんですけど、
これってやばいですかね。バスターのヘルプにものってないんで。
困ってます。ウィルスに感染しているんでしょうか？教えて下さい

>>823
何のエラーか分からないんだけど。
そこを書かないとこっちには状況が分かりません。

トレンドマイクロのサイトに似たような事例がないか調べて
無いようならバスターのサポートに、きちんとエラーメッセージの内容を伝えて解決方法を聞いてください
それが確実です

>>823
マルチ

>>823はマルチです

>>822
821じゃないが、あの低脳議員が作った法案だぞ。
PCを安全にリサイクルするためにハードディスククリーナとか作るとﾀｲｰﾎとかいいかねん。

>>828
いやファイルを消すバッチファイルだけでﾀｲｰﾎとか

pccmainとやらが不正な処理を行ったので強制終了されるんです。で、バスター
も落ちます。で詳細はこんなのです。

PCCMAIN のページ違反です。
モジュール : PCCMAIN.EXE、アドレス : 016f:0043f554
Registers:
EAX=00000104 CS=016f EIP=0043f554 EFLGS=00010206
EBX=bff92eb1 SS=0177 ESP=0254cc90 EBP=00000000
ECX=46e1cd00 DS=0177 ESI=46e1cd00 FS=60b7
EDX=0254ccc8 ES=0177 EDI=00000104 GS=0000
Bytes at CS:EIP:
8b 06 83 78 f4 01 7f 05 3b 78 fc 7e 0f 8b ce e8
Stack dump:

>>830
マルチポストをした上にそれの弁明もせず偉そうなもんだな
正規ユーザならバスターのサポートにきけ、それが一番確実だ

KUMAMOTOって言うウイルスメールってどんなやつなんでしょうか？

予想図：
　　　　　　　　　　　　　　　　＼　│　／
　　　　　　　　　　　　　　　　　／￣＼　　 ／￣￣￣￣￣￣￣￣￣
　　　　　　　　　　　　　　　─（ ﾟ ∀ ﾟ ）＜　くまもとくまもと！
　　　　　　　　　　　　　　　　　＼＿／　　 ＼＿＿＿＿＿＿＿＿＿
　　　　　　　　　　　　　　　　／　│　＼
　　　　　　　　　　　　　　　　　　　 ∩ ∧　∧　　／￣￣￣￣￣￣￣￣￣￣
￣￣￣￣￣￣￣￣＼∩ ∧　∧　＼（ ﾟ∀ﾟ）＜　くまもとくまもとくまもと！
くまもと〜〜〜！ 　 ＞（ ﾟ∀ﾟ ）/ ｜　　　　/　＼＿＿＿＿＿＿＿＿＿＿
＿＿＿＿＿＿＿＿／ ｜　　　 〈　｜　　　｜
　　　　　　　　　　　　　 /　／＼_」　/　／＼」
　　　　　　　　　　　　　 ￣　　　　 / ／

>>833もう少し分かりやすくお願いします。

予想図その２：

　　　@@@@　　 ／￣￣￣￣￣￣￣￣￣￣￣￣
　　　（゜д゜@　＜　あらやだ！　時代はくまもとよ！
　　　┳⊂　）　 ＼＿＿＿＿＿＿＿＿＿＿＿＿
　　[[[[|凵ノ⊃
　　　◎Ｕ□◎　＝３　ｷｺｷｺｷｺ

KUMAMOTOの回復ソフトとかはあるんですか？
知ってる人がいたら教えてください。

>>835本当友達が困っているみたいなんですよ。
もし知ってたら教えてください。

>>837 本人が質問しろ。

>>838電車に乗ってるんです。
心配でしょうがないって言ってるんですよ。
もし知ってるんなら教えてください。

マルチポストうざいんでマジレスすると

KUMAMOTOなるウィルスは少なくとも
メジャーなウィルスベンダーのウィルスデータベースには存在しない
解決法を知りたいならオンラインウィルススキャンとかでウィルスを特定しなければまず無理

つーことで帰ってくださいKUMAMOTOマルチ君。

>>本当、ありがとうございます。
感謝します。

http://click.freeml.com/ad.php?id=919777

ホットメールはウイルスに対しては安全なんですか？

>>844
Hotmail の説明書きにある通りです

>>844
Hotmail自体がウィルスに強いんですね
腹の毒で死なないフグみたいに

それで相手からの差出人のメールアドレスをそのメールを開く前に一応確認
したいのですがどうすればみえるでしょうか？

>>847 ( ﾟДﾟ)ﾊｧ?

相手のアドレスはあけてからでないとみれないんでしょうか？
知らない人からでも必要なものもあるのですが怖くてひらけないのです

　　　　　＼　馬　／ 　　＼　鹿　／
　　　　　　　　　　　　　　 ∩　　　　 ∩
　　　　　　　　　　　　 　　| つ　　　「,"|
　　　　　　　　ヾ∧　　　　 !,'っ＿ ⊂_,!
　　　　　　／　・　|ﾐ　　　 ／　　・ ヽつ
　　　　　（＿'...　　|ﾐ　　　▼,＿＿ 　|
　　　　　　(ﾟДﾟ; )..|ﾐ　　　　 (ﾟДﾟ ,)・|
　　　　　　(|　　.､）|　　　 　 (|　　 ､）|
　　　　　　 | 　　　|　　 　 　 |　　 ・・|
　　　　　　 ヽ..＿人　　　　　ヽ.＿・ν
　　　　　　　U"U　　　　　　 　U"U

パソコン初心者＠2ch掲示板
http://pc.2ch.net/pcqa/

なんかウチのノートが定期的に
「さいたま〜」とのたまってるようです。
これって何でしょう？
そういうソフトを入れた覚えないんですが・・

　　　　　　　　　　　　　　　　＼　│　／
　　　　　　　　　　　　　　　　　／￣＼　　 ／￣￣￣￣￣￣￣￣￣
　　　　　　　　　　　　　　　─（ ﾟ ∀ ﾟ ）＜　さいたまさいたま！
　　　　　　　　　　　　　　　　　＼＿／　　 ＼＿＿＿＿＿＿＿＿＿
　　　　　　　　　　　　　　　　／　│　＼
　　　　　　　　　　　　　　　　　　　 ∩ ∧　∧　　／￣￣￣￣￣￣￣￣￣￣
￣￣￣￣￣￣￣￣＼∩ ∧　∧　＼（ ﾟ∀ﾟ）＜　さいたまさいたま！
さいたま〜〜〜！ 　 ＞（ ﾟ∀ﾟ ）/ ｜　　　　/　＼＿＿＿＿＿＿＿＿＿＿
＿＿＿＿＿＿＿＿／ ｜　　　 〈　｜　　　｜
　　　　　　　　　　　　　 /　／＼_」　/　／＼」
　　　　　　　　　　　　　 ￣　　　　 / ／

>>852
セキュリティとは関係ないから別のとこで聞いてくれ
・・・でも最近キレる教えてクンが多いからいちおう

タスクに変なプログラムが登録されてないか
あとmsconfigして変なプログラムがスタートアップに登録されてないか
もしくはさいたま〜とのたまうときにctr+alt+delで調査する

>>852 単に>>853の前振りなんじゃないのかと小一時間(以下略）・・・

ウチのサーバのApacheログに一昨日あたりから凄い量のログが
IISにありそうなファイルunixにありそうなファイル両方に
HEADリクエスト、ほとんどHEADリクエストの中、唯一
GET /galaxy_XXXX.XXXX　（XXXXは毎回違う数字）
ログは１回約840行！今のところ１つのホストからしか
来てないんだけど、このウィルス（？）ご存じの方います？

>>856
読んでて意味不明なんですが・・・
もう少し落ち着いて要点をまとめて書いてください。

伊勢新聞社からW32.Klez.H@mm？？？？ http://www.isenp.co.jp/
ただ今調整中です。10/7以前の記事は参照できません。
10/18(金) 9:00〜13:00はホームページを停止する場合があります。

http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.html
只今までに検出されたウィルス
時刻 ウィルス名 Message-Id
2002-10-18 10:07:57 W32.Klez.H@mm< [email protected] >
2002-10-18 10:08:00 W32.Klez.H@mm< [email protected] >
2002-10-18 10:08:04 W32.Klez.H@mm< [email protected] >
2002-10-18 10:08:24 W32.Klez.H@mm< [email protected] >
2002-10-18 10:08:50 W32.Klez.H@mm< [email protected] >

http://uptime.netcraft.com/up/graph?site=www.isenp.co.jp
Apache/1.3.12 Cobalt (Unix) PHP/4.0.3pl1 mod_auth_pam/1.0a FrontPage/4.0.4.3
mod_ssl/2.6.6 OpenSSL/0.9.5a mod_perl/1.24 on Linux

>>857 すみません、書き直します。

Apacheのログをみています。
動きとしては、いろいろなファイルにHEADリクエストを出して探しているようです。
ただ、[/galaxy_xxxx.yyyy]というファイルにのみGETのアクセスをしています。
「/......../boot.ini」とか「/../../../etc/passwd」とかを探しているので、
ウイルスだとしたらWindowsとUnix両方を対象にしていると思われます。
そのリクエストのログが10分ほどにわたって続いており、行数は約840行です。

>>856
今のところ、そういったウィルスは聴いたことがないし
うちのＷｅｂサーバにもそういったアクセスがあった様子もない。

もしかしたらアタック受けてるのかも。

>859
バックドア探してるんじゃない？
ウイルスじゃなくて、アタックでは？

>>860 >>861
さっき気づいたのですが、FTPもこじ開けようとしてたみたいなので
アタックの可能性が高いですかね。ありがとうございました。

JS_SEEKER.Z23

VBS_HAPTIME.B-2
の二つが検出されちゃいますた。

[email protected]からwin用の
EXEファイルが添付で送られてくる。サイズは150ｋ位。
すぐに消したけど、物騒な世の中ですな。

既に被害に遭った後なのですが

http://dtsi.dyndns.info/~uploader/2ch-ro/file/20021018205321.zip
これの中のEXEを実行して再起動したら
NTLDR is missing となって起動できなくなりました。
Windows再インストしようとＣＤＲＯＭからWIN2000を起動しようと
してもNo EmulationのあとにNTLDR is missingとなってしまいます。

これってどうしたものか・・・・・
どなたか対処法ご存じでしたら教えてくださいませ。

>>864
クリーンインストール

っつ〜か、お前ウィルス対策ソフト入れてないだろ？

防波堤age

ttp://soma99.hoops.ne.jp/
危険なリンク集

W32/Insane.damにやられました。これは何？

>>868
馬鹿フィーの自作自演
つーかここに聞きに来る前になんでNAIのウィルス辞典見に行かないワケ？

>>868 >>869
ttp://www.nai.com/japan/pqa/aMcAfeeDatFile.asp?ancQno=DT02101701&ancProd=McAfeeDatFile
だろ？
プレインストールのものだったら、セーフモード起動して、アンインスコ

まじレスしちまった（藁

テディベアウイルスの感染注意のメールが来て、調べたら実際あったんだけど、ほんとうでしょうか？
ファイル名は、jdbgmgr.exe　って言うんだけど。

>>871
http://images.google.com/images?hl=ja&lr=&ie=Shift_JIS&q=%83%7D%83%8B%83%60%83%7C%83X%83g

マルチだな
テディベアなんか、メールのとおり ぶっ殺せばイイ

CELLSPACING　という件名のメールが送られてきて、添付ファイルがあって怪しいので
削除しようと右クリックで選択したら「不正なプログラム・・」のエラーが表示されて
削除することができません。多分ウィルスが添付されていると思うのですが、削除する
方法を知りませんでしょうか？

>>874
＞多分ウィルスが添付されていると思うのですが

だったらスキャンしろ。

さっき２ちゃんのスレ見たらウイルスに感染しそうになったんだけど
スレにウイルス埋め込む事もできるの？

>>876
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

ありがと

MSOOBE.exe

添付ファイルでMSOOBE.exe　が送られてきました。hotmailで受信したのですが、
MCAFEEではウィルス検知されませんでした。実行しても大丈夫でしょうか？？

大丈夫です

＞８８１さん
どういうファイルなのでしょうか？？

>>880
最近のガキは道で拾ったものを食べるのか？

もっと他の言い方してくれれば良いのに。。
実行はしません。ただ、メールは見てしまったので
なにかあったらどうしようと思って・・・

このリンクってヤバイっすか？
ttp://www.metalflame.com/mm/lovely_mm.htm
ソース見たら、別のhtmlに繋がってて、
繋がり先のhtmlで更に別のファイルに繋がってるみたいですけど・・

>>885
丸太探しはやめて

>884
実行以前の問題
メール読んだ時点で終わってる

>>886
ま、マルタ探し？

>>888
恐怖系フラッシュ。放置してよし。

>>>889
安心しまつた。

731っすか？

http://ex.2ch.net/test/read.cgi/news/1035075195/l50

このスレの>>１のリンク踏んだらノートンに反応があってウイルス感染しました。
その後、ウイルススキャン使って確認したんだけど、ウイルス発見できません。
ウイルスって消えてしまうこともあるのですか？

ちなみに、ここの>>１のリンクは、ブラクラ＆ウイルスなので踏まないように。

がいしゅつだったらごめん

>>892 >>1
ノートンがvbsウィルスのソースに誤反応２
http://pc.2ch.net/test/read.cgi/pcqa/1033948204/

>>893
ありがとう。
誤反応でよかったです。。。

やはりメールの添付ファイルはＷＯＲＭ型のウィルスを含んでました。
そのファイルは削除できましたが。メールの受信トレイからそのメールを
削除することができません。(選択した時点で感染してしまうので)
このメールは選択しなければ放置しておいても平気ですか？

こういうふうに書くのですか？
http://game2.2ch.net/test/read.cgi/ghard/1033216908/63

>>874
>選択した時点で感染してしまうので
プレビューして感染してまう、って意味ですか？
メーラーとIEのバージョンと設定を書かないと、レスしづらいって思いまする。

outlook です。詳しいバージョン等はわかりませんが。
差出人は　illust　件名は　CELLSPACING　というファイル付きのメールが来ました。
メールを選択した時点で「不正なプログラム・・」のエラーが表示されて
outlookが強制終了されて、メディアプレーヤーでasfファイルが実行されます。
後でオンラインスキャンをしたところ、￥TEMP内にあったそのasfファイルに
ＷＯＲＭ型ウィルスが発見されたのでファイルを削除しました。

ＩＥのバージョンは４．０でした。
最終手段としてoutlookの受信トレイにあるファイルを全て消すことはできますか？

>>874
OSくらいは書いたらどでしょか。
MeとかXPならシステムの復元、98やMeならscanreg /restoreちゅう定番テクがあるんですから。
なおMS01-020トラップは場合によってはMedia Playerで開かれるだけで、感染しない事もありまする。

ちゅか、Office2002なら
http://www.microsoft.com/japan/support/kb/articles/JP307/5/94.asp
Office2000ならとりあえずOffice Update
http://office.microsoft.com/japan/productupdates/

>>874
MS製品使うならいっそ。
IE6SP1導入して、ツール→オプション→読みとり→メッセージはすべてテキスト形式
こっちの方がええかと。
んでも、IEのバージョンを新しくしたとたんに不具合連発ちゅうケースも多いんで、自己責任で導入してちょ。

http://www.microsoft.com/japan/ie/evaluation/sysreqs/default.asp
http://www.microsoft.com/windows/ie_intl/ja/
http://www.microsoft.com/japan/ie/

>>cheshire-cat様
ありがとうございます＆申し訳ないです！(Ｗｉｎ98です。)
ＩＥ最新版と今度発売するバスター2003入れて完全防御するつもりです。
本当にありがとうございました。

Win98利用時なら。
リカバリー直後にWindows UpdateやってOSのパチ入れてから（IE関連のはインスコせず）、それからIE6SP1入れるとええですよん。
なぜか散々あらゆるパチ入れて5.5SP2利用している時に、いきなりIE6SP1突っ込むと、不具合発生報告多いようです。

Win98SE でも IE6SP1 入れていて、なんも問題ない。
アナウンスしたあと、しばらくして「エラーになった」と
文句言ってきたヤツがいたが、なんだろね？
5.5SP2 から 6.0 にするときは、アンインスコしてからだし、
6.0 から 6.0SP1 のときは上書きだったし。
すべて、全インストールセットを CD-ROM なり CD-R に焼いて
からインスコしたから快適なのかな？

よく掲示板などで「win98 では IE6 は問題あるようだ」みたい
なのがあるが、みな曖昧でな。　それが「真実」のように吹聴
されているのは、心外だなぁ。。。
そこんとこ、真実わかる＞ cat さん

>>904
>そこんとこ、真実わかる＞ cat さん

わからんっす。
まずは自分で試した経験則と被害報告で判断するしか無いっすね。

確かにあっちゃこっちゃで、IE6導入すると不具合発生するんで止めた方がいいって説、多いですねん。
コンパネからIE削除後にIE6インスコしたケースでは、そでも無かったけど。
IE5.5利用時にインスコした何かのHotFixが祟るって説が正答かも。

サンクス
どうも特定のユーザーの「不具合」から、まことしやかに広がって、
あるところでは　『Internet Explorer 6 禁止！ IE5 のみ！』
の通達がでてます。　某有名関連企業ね。（藁

>>906
あと、某質問BBS住民系の人ね。

apacheのアップデートが面倒なので放っておいたら、slapperに
やられてしまいますた。

それはいけませんね

ウイルス知識についてこの本は買いですか?
ダメという人と、いいという人いますが。
http://ascii.room.ne.jp/~puchico/ura.html

>>910
イイかもしれんしダメかもしれん

これで満足？