☆ウィルス情報＆質問　総合スレッド☆part6

今はやりの137攻撃は、これみたいだな。
W32.Opaserv.Worm
危険度が上がったぞ。
これを集めて解析汁。

>>372 情報THX!
http://www.symantec.com/region/jp/sarcj/data/w/w32.opaserv.worm.html

ＨＤＤの内容を破壊するウイルスて、結果的にはフォーマットしてくれるんですか？
自分でフォーマット操作しなくてすむんだったらある意味便利なウイルスですよね？

そうじゃなくて、ＨＤＤ自体をぶち壊して、もう二度と記録できないＨＤＤにしてしまう
のですか？

＞自分でフォーマット操作しなくてすむんだったらある意味便利なウイルスですよね
ほかにどんな挙動してるかわからないのにそんなの使うか？

有用なソフトは「アプリ」等の名称が使われるのをお忘れなく…

>>342
その詰め合わせ、どこだかで同じのを見た事があるけど。
古くない？

>>357
Nimdaの挙動ってあまりにも複雑なんで、漏れよー覚えていないんですが。
emlはメルのファイルですけど、Nimda感染時に作成されたりしまするんで、メル経由感染じゃなくて感染サイト閲覧時に新たに作られたりするような記憶。

>>365-368
そゆ代表的なのは、持っとりますが。
配布なんてしませんよ。
もちろんこの板で何度か、他のアンチウイルスソフトでどう検出されるのか知りたいって人から、各種を何度か送ってもらった事はよくあったけど。

>>374
ハンマーとか、屋上から落下の方が確実っす。

>>377
そうですか　どうもありがとうございます。
なにかひらいてたつもりわけじゃなかったんでびっくりしたんです
完全スキャンしてなんともなかったから大丈夫ですよね
変なメールおくってなきゃいいんですが・・・

scrsvr.exeに感染してました。えーん(T_T)
対策はいかのページで現在進行でやりとりが行われています。
http://www.computing.net/security/wwwboard/forum/2430.html

わざわざ自分の間抜けぶりを晒しに来たのか
ご苦労さん

>>357
あっそれ俺と全く同じ症状です！我が家だけじゃなかったんだ！
結局スキャンしても見つかりませんよね？謎です･･･。
俺の場合、Web閲覧中ではなくて、パソコンつけたままで爆睡
→目が覚めて、パソコンを見るとそんなメッセージ、だったので
全く持って???だった…。原因が知りたいところです。
やはり感染サイト閲覧、なのでしょうか…？

ウィルスバスターの353で検索したところ、
JS_NIMDA.A.GENがでました。ニムダが猛威を振るった時に
ニムダの感染方法とかをホームページで調べてTXTで保存して
いたファイルからでました。これってTXTに感染するんですか？
それと、書いてある内容でウィルスバスターが誤動作することも
あるのでしょうか？

>>382
パターン357が最新です。それでもう1度スキャンしてみてください。

ウイルスに、遣られました、｡･ﾟ･(ﾉД`)･ﾟ･｡ うえええん。
現在進行形です。まだ、怖くて再起動できません。（何のウイルスか分らない）

症状としては、Windows2000で何かプログラムを立ち上げるたびに、
コマンドプロンプトが一瞬表示されて消える。
今のところ、IEの右クリックが無効、オンラインウイルススキャンが起動できない、
ノートン先生が、エラーがでて、インストールできないです。

対策法や、ウイルス名などおありましたら、おおしえください

>383
会社のマシンで勝手にパターンファイルをあげれません。
もう感染ファイルは削除したのですが、
なぜTXTに？しかもニムダの情報を保存したTXTだけ
です。誤動作ならいいのですが。。会社でニムダを
広げたら大惨事になります。OSは2000でIE5.5でWindowsUpdateは
頻繁にしています。感染する？

>>385
ウィルスバスターがどうやって検知してるか考えてみなよ

>386
要するにニムダの情報を書いてたから
その文字列に反応しただけということで
良い？

W32.Opaserv.Worm うちの会社のPC全部感染してやがったし。
感染ルートを特定出来なかったんでアレだが、中小企業結構掛かってんじゃねーか?

W32.Opaserv.WormはISP別に言うとNIFTYが圧倒的に多いなぁ。
漏れんとこだと１０８回の攻撃があったけど、そのうちNIFTYは２６回。
そのうち神奈川県内で接続してる加入者だけで２３回。アフォか？

>>381
うちのも電源つけっぱなしで寝て朝おきたらメッセージがでてました。
関連サイト閲覧なんでしょうかね・・・
１０月1日だからなんかおこったのかとおもいました（深い意味はないのですが・・）
そちらは９月みたいなので関係ないのですね
なんででしょうね　
あっ　Winn○立ち上げてました
(((;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

\WINDOWS\TEMP\Ft2121.exe は 次のウィルスに感染しています： W32.Klez.H@mm
c:\WINDOWS\TEMP\Owa8061.exe は 次のウィルスに感染しています： W32.Klez.H@mm
c:\WINDOWS\TEMP\Vjp2313.exe は 次のウィルスに感染しています： W32.Klez.H@mm
c:\WINDOWS\SYSTEM\Winkopa.exe は 次のウィルスに感染しています： W32.Klez.H@mm
c:\Program Files\Okv20A4.exe は 次のウィルスに感染しています： W32.ElKern.4926
c:\Program Files\Plus!\THEMES.EXE は 次のウィルスに感染しています： W32.Klez.H@mm
c:\Program Files\HowMuchNow\CMTool.exe は 次のウィルスに感染しています： W32.Klez.H@mm
c:\Program Files\trybgl\trybgl.exe は 次のウィルスに感染しています： W32.Klez.H@mm
c:\Program Files\Mom2\MOM2plus.exe は 次のウィルスに感染しています： W32.Klez.H@mm
c:\Program Files\ExpWin32\JpWin32.exe は 次のウィルスに感染しています： W32.Klez.H@mm

c:\Program Files\@nifty\SignUp.exe は 次のウィルスに感染しています： W32.Klez.H@mm
c:\Program Files\Jet-Audio\JETAUDIO.EXE は 次のウィルスに感染しています： W32.Klez.H@mm
c:\Program Files\iConvert\iConvert.exe は 次のウィルスに感染しています： W32.Klez.H@mm
c:\Program Files\ﾊﾞｯｸｱｯﾌﾟ-NX\backupnx.exe は 次のウィルスに感染しています： W32.Klez.H@mm
c:\Program Files\10mail\MN10Mail.exe は 次のウィルスに感染しています： W32.Klez.H@mm
c:\Program Files\ThumbsStudio\ThumbStu.exe は 次のウィルスに感染しています： W32.Klez.H@mm
c:\Program Files\Masternet\mnsign.exe は 次のウィルスに感染しています： W32.Klez.H@mm
c:\Program Files\NecrUser\NECRUSER.exe は 次のウィルスに感染しています： W32.Klez.H@mm
c:\Program Files\HSBEX\HSBEX.exe は 次のウィルスに感染しています： W32.Klez.H@mm
c:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe は 次のウィルスに感染しています： W32.Klez.H@mm
c:\Program Files\Biglobe\Bessign\Bessign.exe は 次のウィルスに感染しています： W32.Klez.H@mm
c:\Program Files\Fudeoh\Fudeoh.exe は 次のウィルスに感染しています： W32.Klez.H@mm
c:\Program Files\Neweb\newebsignup.exe は 次のウィルスに感染しています： W32.Klez.H@mm

初めてウィルスチェックしたらこんな風でした。
なんかすごい数でびびってます。
どなたかどうしたらよいのか教えてください…。

だからどうしたの

>>394さん
どうしたら駆除できるのでしょうか?

>>391-393過去ログ読んでから書け

>>392
どーせKlezスレ見ろとか過去ログ読めって言ってもわからないって泣き付くんでしょ？
めんどくさいからリカバリすれば

ついでに君の脳味噌もリカバリしたほうがいいよ皮肉でもなんでもなく
君とメールのやり取りしたことある人間にとってみれば
君みたいな屑人間はこの世から消えて欲しいだろうね

Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/
これ読んでわからないなら>>397のとおり。
または回線切って首…(以下省略）

>>392
周りの友人とかは何にも騒いでないのか？
「klezが頻繁にきてる」とか。

・・・あっ友達いないんだっけ？ｽﾏｿ

周りの友人も気付いてないんだろう...
リカバリしても、また友達からウィルス貰い直すだけのような気もする。

漏れの友人で
一ヶ月ぐらい散々「おまえからKlez来てる」って言ってやっても対策とらないやつがいたな
そんなヤツは最近流行の半情報系学部の大学生だったが

>>401　何学んでんだか…

お願いがあります。マジレスです。
ウイルスの勉強をしたいので実際にＰＣにいれたいのです。
ウイルスを展示しているサイトへのリンク貼ってもらえないでしょうか？
他の方へ迷惑が及ばないように直リンはさけてください。

おねがいします.

>>403
ttp://download.antivirus.com/ftp/products/pattern/eicar.com

＞＞４０４
さんくす

↑複数の意味での馬鹿を発見

ウイルスの展示館貼ってあげようよ。みんなプロでしょ。

たのむから自分の板に帰ってくれ

ﾄﾛｼﾞｬﾝWindowsBombは新種でしか？

すいません、質問です。

海は死にますか？
山は死にますか？

環境はwin２k、ルータなどは通してないです。

>>408

>>401
Klezって送信元のアドレスを偽造するんじゃなかったっけ

もしかして、相手の半情報系学部の人はそれを知っててお前を小馬鹿にし、
かつ相手にしてないとか・・・。

((((((ﾟДﾟ;)))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

オンラインスキャンが動かない…
DL終わって検索開始おすとパターンの読み込みで止まってしまう

>>414 ・
各オンラインスキャンを利用する際には必ず以下の手順により，インター
ネットエクスプローラの「安全性のレベル」を「中」以下に設定してくだ
さい。
【設定の方法】
１. [インターネットオプション]を選択してください。
２. タブの中から[セキュリティ]を選択してください。
３. [安全性のレベル]を「中」にチェックを入れてください。
http://www.trendmicro.co.jp/hcall/index.asp

>>413
いやオンラインスキャンでウィルス発見したって
３回くらい軽く事情聴取したときに自白した
それからヤツは２週間ほど何もしやがりませんでしたよ

>>387
そゆのってAntidoteとかだと、感染ファイルじゃなくて、不良ファイルとかいう名称で検出されたりするんではないでしょか。

BBワームって、Klez同様にMS01-020の問題を突くmmタイプだけど、
そのパターンって、各社の対策ソフトにある新種検知システム
（NAVのBloodhoundとか）で対応できるの？つまりウィルス定義が
古くてもメールの自動保護かけてあれば検知が可能なの？

自動保護の実用性と今回のワーム感染対象になった人について
知りたい。定義ファイルが出たのは例によって広まってからな
わけで、そっちに頼っていた人も対象になったのかな？ってこと。

>>418
マカならMS01-020のメルは全てチェックされるはず、です。
他の製品は知らん。

バスターはHTML_IFRMEXE.GENの検出名、かなぁ。

ノートンならhttp://www.symantec.com/region/jp/sarcj/data/e/enc.detection.html　ですが。

なぜか（そこそこ新しい定義ファイル利用していても）、MS01-020のウイルス感染したって話はたまに聞くんだけど。
どして漏れる事があるのかは、漏れ的には謎です。
ノートン未対応メーラーだった、とかなのかなぁ。

ノートンのメルスキャンはデフォでは、受信後のメルファイルそのものはスキャン対象じゃなくて、受信時にスキャンする設定なんですが、デフォでは。
だから定義ファイル更新後に、もう既にOutlookとかで受信されたメルはパソ丸ごと手動スキャンしてもヒットしないようです。

ちゅか。漏れまだ実物入手していないんだが。
古い定義ファイルでBloodhoundとして検出されるのかなぁ。
かなり試したい、くれ。
駄レス連発すまんっす。

さっきPCがウイルス(BADTRANS.Bらしい)に感染されて、
兄が駆除したらしいのですが
それからメールを見ようとすると

メッセージはダウンロードされていません
このメッセージはまだダウンロードされていません。

って出てメールを読むことができないです。
POPサーバ名とか、アカウント名とかパスワードを入れなおしたのですが
どうしても読めないです。再インストールも考えたんですが
メールが消えるのが怖くて怖くて・・・。
メールを読むことができる良い方法はないでしょうか？

>>422
別のPCで読んでみろ

書き忘れましたがメールソフトはOutlook Express5です

メーラが何かも言わない。
ましてやhotmailを使ってるという、特殊なことも言わないようでは、
だーれも疑問には答えられない。諦めろ。

ttp://skyscraper.fortunecity.com/laser/928/uirs_pak.lzh
↑からウィルス詰め合わせ落としたのですが、
解凍するとすぐ感染しますか？
それとも解凍では感染せずに、開いてから感染するのでしょうか。
どなたか落としたことのある方いましたら教えてください。

>422
阿房よ、メールの何が消えるのが怖い・・のれす？
これまでの送・受信文のこと言いいたいのれすか？
そりともメアド帳のことれすか？

そりなら簡単じゃねぇーれすか。

オパソフと
うちの会社も感染

あほの情報システム部はルータ越えないとまじめに思っているようだ

明日は祭りだなーーー

>>426
解凍しただけでは感染しない

ｷｬｯｷｬｯ 　　　明日は祭りだワッショイ！！
　　　　　＼＼　 祭りだワッショイ！！　／／　　ｷｬｯｷｬｯ　　
　+　　　+　＼＼　祭りだワッショイ！！／+
　　　　　　　　.人ヾ ﾌﾟﾙﾙﾝ.人ヾ　　　　 .人ヾ　　　　　　　　　　　　　　　　　　　　　+
.　ﾌﾟﾙﾙﾝ　 ''／oﾟ ＼　　''／oﾟ ＼　　''／oﾟ ＼　+
　　　　　　（○´∀｀∩　（´∀｀∩）　（○´∀｀）
　+　　（(　（つ　　　ノ　（つ　 。丿　（つ　　つ　)）　　+
　　　　　　 ヽ　 （　ノ　　（　ヽノ　　　）　）　）　ﾌﾟﾙﾙﾝ
　　　　　　　（＿）し'　　し（＿）　　（＿）＿） ｷｬﾊﾊ

>>429　そうですか、貴方を信じてみます。ありがとう。

Bugbearすごい！知らない間にネットワークを介して７台のコンピューターが感染してた。

NAVでスキャンしようとしてもプログラムが落ちるし、
シマンテックの駆除ツールもコンピューターによってはフリーズするだけ・・・

傾向としては、Win9xはスタートアップに３〜４個の.exeファイルが登録されて
XPはsystem32のプリンタスプール・フォルダに３〜４個の.splが作成される。

全部のコンピューターからウイルスを除去し終わると、もう夕方・・・
オレのコンピュータは感染してなかったけど、今日は他人のコンピューターをいじって日が暮れた。

オパソフトに感染後accessで文字化け発生するようになったんだけど、これは仕様か?
ちと気になるんで情報ない?
いや直し方は判ってんだけどね。

>>415
ありがとう、でもだめみたい…。どうしてもオンラインスキャンできない。
ノー�d切っておみとろん外して、設定を中にしても
パターン読み込みで#102エラーって出ちゃう。

だったら、IE がぶっこわれたんだろ。
ダイヤルアップ接続ってゆうオチじゃないことに期待。

ごめんダイヤルアップ…

ウィルスバスター２００２でVBS_REDLOF.Aを削除したんですが、
起動する度にblank.HTMで発生します・・・
削除後、「全ドライブ検索で検索」をしても発見されません〜。
で、再起動すると　やっぱりblank.HTMが・・・
どなたか、お助け下さいませ〜（；´д⊂）

オパの専用スレがまだ立っていないようだけど。

要らないよね？

>>438
このスレで対応可能。

>>439
無害っぽいのが救いですねん。

http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.html
2002-10-02 07:27:25 W32.Bugbear@mm< [email protected] >
2002-10-02 07:27:25 W32.Bugbear@mm< [email protected] >
2002-10-02 11:38:47 W32.Badtrans.B@mm< [email protected] >
2002-10-02 14:05:18 W32.Nimda.A@mm(html)< [email protected] >
2002-10-02 15:35:06 W32.Bugbear@mm< [email protected] >
2002-10-02 18:54:49 W32.Bugbear@mm< [email protected] >
2002-10-02 23:59:05 O97M.Tristate.C< [email protected] >

>>441
わざわざ転載しなくていいから。

何故に、他人が出した宛先不明のウィルスメールを、メーラーデーモンは、俺のところに突っ返してくるわけ？
固定ＩＰじゃないのに、なぜ俺を騙れるんだろう？

Netbios叩く137番Portが無茶多いんですが、そのスレッドはどこでつか。？

>>444　↓ここでつ
【不正】お前らのところは大丈夫か？【アクセス】
http://ex.2ch.net/test/read.cgi/news/1033315671/

たぶんウイルスに感染したんですが。フォルダの設定でweb表示にすると必ずdesktop.ini
とFORDER.HTTが出来ます。そのフォルダ内のhtmlファイルにvbスクリプトが自動で書き
加えられているのですが、どのウイルスか特定できたら教えて頂けないでしょうか＾＾;
書き加えられたスクリプトのソースは載せた方が良いのかな？

付け加えとして自分ではVBS.Haptime.A@mmでは？と思っていますが詳しいわけでは
ないので質問させていただきました^^; 連続ｽﾏｿ

＞たぶんウイルスに感染したんですが
ウィルスチェックしろ。
http://www.trendmicro.co.jp/hcall/index.asp

>>443 固定IPでないとメールは届かないんですか？(w
メーラーデーモンはIPを見て返送してくるんですか？(w

>>448
ｵﾝﾗｲﾝｽｷｬﾝでは相当数のﾋｯﾄ(苦笑
ですが諸事情も重なって再インスト予定なので駆除予定は無いです＾＾;
で、その前に何に感染したのかな？と思って聞いてみたのですが。

>>450 回線切って首吊って氏ね。もう来るな。

スキャンした上で何に感染したのかな？ってアフォですか。

真性ですた。回線切って首釣りに逝ってきます。(観察能力0…鬱

>>450
ﾜﾗﾀ
あなたの場合再インストしてもまた感染するでしょう。

>>449
メーラーデーモンが宛先不明として添付してきたメールは、
FromもToもでたらめなアドレスで唯一関係ありそうなのは、
IPアドレスが俺のところのドメインということくらい。

Received: from Siyexap (p09-dxxx.xxx.ocn.ne.jp [999.999.999.99)
by smtp.mint.ocn.ne.jp (Postfix) with SMTP id A470D20E8
for <[email protected]>; Thu, 15 Aug 2002 10:45:54 +0900 (JST)
From: chick-penguin <[email protected]>
To: [email protected]
Subject: もえちゃん

どうして、このメールが俺のところに返送されてくるの？
仕掛けを教えて。

>>455
ヘッダ全部見た？
Return-path があなたのメアドになってるんでしょ。

リターンパスは、空欄です。
Return-Path: <>

>>457 続き
OCNにメールで問い合わせたら、発信者を特定して警告を出したと
連絡が来たので、俺が出したものでないのは確か。
ただ、何故、俺のところに返送されるかについての説明は、
なかったです。

>>457
「元のメールのReturn-pathがあなたのメアドになってたので
あなたに返送されたのでしょう」に訂正しときます。
Return-pathは、メールが宛先不明などの理由で届けられなかった場合の
返送先です。

>>459
つまり、
『ウィルスに感染したＰＣが、Return Pathとしてここのメアドを指定した
メールを作り送信した → メーラーデーモンは、宛先不明として、
このReturn Pathに返信した。この段階で、最初のReturn Pathは消えてし
まい、返送されたメールでは、オリジナルのReturn Pathは見えない』
ということですか？

>>460
そのとーりです！
１回でわかるように書かなくてすみませんでした。

>>461
わかりました。胸のつかえが取れました。
ベリベリ、サンクスです。

　

OrgName: RIPE Network Coordination Centre
OrgID: RIPE

NetRange: 212.0.0.0 - 212.255.255.255
CIDR: 212.0.0.0/8
NetName: RIPE-NCC-212
NetHandle: NET-212-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS.RIPE.NET
NameServer: AUTH03.NS.UU.NET
NameServer: NS2.NIC.FR
NameServer: SUNIC.SUNET.SE
NameServer: MUNNARI.OZ.AU
NameServer: NS.APNIC.NET
Comment: These addresses have been further assigned to users in
the RIPE NCC region. Contact information can be found in
the RIPE database at whois.ripe.net

RegDate: 1997-11-14
Updated: 2002-09-11

OrgTechHandle: RIPE-NCC-ARIN
OrgTechName: Reseaux IP European Network Co-ordination Centre S
OrgTechPhone: +31 20 535 4444
OrgTechEmail: [email protected]
　このようなアクセスあったのですが大丈夫でしょうか？
これはいったいなんなのでしょうか？宜しくお願いします

>>464
大丈夫かどうかは誰も知る由にない
whoisの出力

>>464
おまえさんこそ大丈夫でしょうか？
これはいったいなんなのでしょうか？宜しくお願いします

http://www.mainichi.co.jp/digital/network/archive/200210/03/2.html


　オパサーブは、ネットワークを検索し、共有されたドライブがあればその上に
自分自身のコピーを作成して、感染を広げる。感染すると、ネットワーク内の
コンピュータ名とドメイン名を特定サイトに送信したり、このサイトからアップデートを
ダウンロードしようとする。ワームは、この特定のサイトにアクセスしたユーザー
から広がったとみられるが、サイトは現在閉鎖されている。
(以上、2002年10月4日の毎日インタラクティブより一部引用―全文は引用元を参照)


どこのサイトの事？知ってる人いたらおしえてプリーズ

www.opasoft.com
ぐぐるにキャッシュあり

IE、ネスケの「お気に入り」から普通にいつも使っているウェッブサイトを開こうとすると
www.topclicks.netというページに乗っ取られてしまうのですが
これはどういうことですか？

何度やっても、乗っ取られてしまう
で、本来のお気に入りのページにアクセスできないんです

NAVでもウィルスは検出されません

>>469 お気に入りに登録のサイト全部がそうなるのか？

〜皆さん、コレは踏まないで下さい!!〜
http://www.need4xxx.net/asian/hamedori/data/099/dir/index.html
↑
このディスク内容表示ページとかいうのを踏んでしまいました。
ディスク内容を送信しましたとか書いてあったんですけど（自分の
ドライブに入ってるもの全て表示されてました）、どこに送られたのでしょうか？
これは不味いことなんでしょうか？教えてくださいお願いします!!

>>471 書き込む前に過去ログ嫁
http://pc.2ch.net/test/read.cgi/sec/1032486324/387-389
http://pc.2ch.net/test/read.cgi/sec/1032486324/400-401
http://pc.2ch.net/test/read.cgi/sec/1033088231/419-422
http://pc.2ch.net/test/read.cgi/sec/1033088231/329
http://pc.2ch.net/test/read.cgi/sec/1033088231/341

>>470 いまのところ全部ではありません。飛ぶのと飛ばないのがあるようです。ふつうに開くのもあります。

>>473 飛ばされる元のURL(お気に入りに登録したURL)書けば解決早し。

>>474

amazon.co.jp などです。
netscapeのセキュリティを開こうとしたら、netscape.comもやられました

>>469 OS　IE・ネスケのバージョンは？
板違いっぽいのだが、ネスケにIEのお気に入りを移すとブックマークが壊れることがある。
それじゃないのかな。

>>476
IE6.0
nesca 7.0

ネスケにIEのお気に入りを移しましたが、
ネスケ導入はIEのお気に入りが上記のように乗っ取られる
ようになったからなんです

正しい板はどこになるんでしょう？
これから外出なので、ちょっと失礼します‥‥すんません

毎日新聞のサイト
http://www.mainichi.co.jp/digital/netfile/index.html
での記事、9月のウイルス被害　1位にクレズ、2位に古顔ラブレター

また、シマンテックのウイルス研究部門、シマンテック・セキュリティ・
レスポンスは「これまでのワームは、マイクロソフトのOutlookや
Outlook Expressなどのメールソフトを利用して感染を広げたが、最近は
クレズのように自らメール送信機能を持つものが主流になってきた。
メールソフトに依存せずに感染を広げるので、感染力が強く、今後も
被害が予想される」と分析している。

と記事の最後にあるが、意味がよくわからない。
WindowsでOutlookやOEがインストールされていないPCでも感染する...
ってこと？

>>478 何で毎日新聞の記事で情報得ようとするかね(w
Klez感染にOSは関係あるけどOutlookやOEは感染経路のひとつに過ぎない
からインストールされてなくても感染しうるよ。
感染後の送信もOutlookやOEを使わずワーム自前の機能で送信する。
つーか、質問する前に　Klez.E、Klez系スレッド part4 http://pc.2ch.net/test/read.cgi/sec/1030175440/
とベンダー各社のKlezのページ読め。

>479
KlezはOEのアドレス帳から送信先アドレスを取得するからOEがなければ
他のPCに感染できないと思ってたが、その認識が間違ってたのか確かめ
たかった。

OEを使わない（インストールしない）ことがKlezなどのウイルス対策の
効果が大きいと思っていたし...

毎日新聞の記事は多くの人に読まれているだろうから、記事に間違いが
あれば多くの人に影響する。間違いがあれば指摘しようと思ったので。

http://www.forest-march.com/bbs1/bbs.cgi?room=630127

>>480 間違いを指摘するならなおさら2ちゃんねるで聞くのではなく、
自分でベンダーのサイトに行って調べるべきなんじゃないのかな。
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.H&VSect=T
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez.h@MM

478：記事が間違ってますよ
毎日新聞：ソースは？
478：２ちゃんねるでそう言ってました
毎日新聞：( ﾟДﾟ)ﾊｧ?

>>483
クスリ、クスリと笑ってしまいました

ディスプレイにいきなり細かい横波が出たり、
緑色がにじみ出る現象が最近出ました。
いつもなら、その現象が出た時点で
リセットかければディスプレイも正常に戻り、
難なく再起動できたのですが、
リセットしようがディスプレイの電源を入れただけで
緑色がにじみ出る現象が出るようになって全く使い物にならなくなりました。
ウィルスの種類や、対処法などご存知の方はアドバイスお願いします。

>482
480で書いた認識が間違ってるから調べ直せということでしょうか。

件の記事で、「メールソフトに依存せずに感染を広げる」とあるのを、
多くの人はOE以外のメーラーに替えてもウイルスに感染する危険性は
同じととられるような気がするが。

>>485 ウィルスチェックしてから来てください。板違いの可能性大。

>>486 MS01-020のセキュリティホールが解消したOEなら他のメーラと感染の危険性
は同じと思う。
ていうか、なんでOutlook、OEが危険かわかって言ってるのか？
http://www.ipa.go.jp/security/topics/newvirus/klez.html

>>486
>Windowsのアドレス帳、ICQデータベース、ローカルファイルから探し出し
>たメールアドレスすべてに対し、自分自身を添付した電子メールを送りつ
>けます。このワームは独自のSMTPエンジンを使い、利用可能なSMTPサー
>バーを 推測することでメール送信を実行します。
の意味がわかってないと思われ。
感染後送信するのにメーラーは不要。

>>487
ディスプレイが使えないので今のところどうしようも出来ないです。
故障の可能性大ということですかね。
レスありがとうございました。

つーか、Klezスレパート1から読んでから書けよ。
http://pc.2ch.net/sec/kako/1018/10182/1018248786.html
http://pc.2ch.net/sec/kako/1021/10211/1021137509.html
http://pc.2ch.net/test/read.cgi/sec/1024255721/ (dat状態)
http://pc.2ch.net/test/read.cgi/sec/1030175440/

>487
MS01-020はIEではないの。

大多数の人にとってウイルス感染を避けるためには、OEを使わない
ことが一番簡単で効果的な方法だと思う。それが間違っているなら
指摘してほしい。
金がいくらかかってもよいなら他の方法もあるだろうが。

大多数の人にとってはメーラーを替えるのも面倒だと思うのだろう
が、OEを使いながらOEのためのウイルス対策をしていくよりは数段
ましだろうし。
本当はIEも避けたいが、アンインストールしたからといって完全に
除去できないんでしょ。

>>491 関連リンク読んでから書いてるか？
OEはIEのコンポーネント使ってるんだよ。
示されたリンク先も読まないでここで聞いて済まそうと言うのなら以後放置。

>>469
Favoritesフォルダ（IE）の中のぞいてみれば。

>492
MS01-020はOE以外は関係ないということではないですよね。
揚げ足をとろうというつもりはないのですが。

>>491
それ以上の話は
http://pc.2ch.net/test/read.cgi/sec/1033069892/
ここか、
http://pc.2ch.net/test/read.cgi/sec/1021363841/
ここのほうがよいと思うが。

個人的にはOEでも問題ないと思う。他のメーラーに切り替えるよりも
MS01-020のパッチを当てたほうが早いし、簡単だしね。

>488
「Windowsのアドレス帳」というのは、OEが使うアドレス帳で
「Windowsのアドレス帳」を使わないメーラーがあると思っていました。
そうじゃないのですか。だとしたら勘違いしていました。

独自のアドレス帳を独自のデータで持つメーラーがあると思ってました。
そんなのないってことですか。

私自身はかなり前からWindowsではメールを扱ってません。

>>495 ﾊｹﾞﾄﾞｳ
いずれにしてもリンク先をきちんと読んでからにしてほしい。＞478

>496 (´-`).｡oO(読解力もなさそうだな…)

>495
パッチを当てなければ他のメーラーに替えても危険性は同じということですね。
それなら毎日新聞の記事は間違ってないってことですね。

OEを使い続けるためには、ウイルス対策のために多大な負荷がかかるので、
他のメーラーにした方が楽だと思ってました。

>>499
ちゃんとリンク先を読んだのか？

MS01-020はあくまでもIEのパッチであってOEのパッチではありません。
OEがHTMLメールを見るときにIEを利用しているので危ないのです。

あなたが気にしている「OE以外のメーラー」でもIEを利用してHTMLメールを
表示しているものもあります。そのようなメーラーはOEと同じようにメールを見ただけで
感染してしまいます。

>500
> MS01-020はあくまでもIEのパッチであってOEのパッチではありません

そう思ったので、494で確認のために聞きました。

HTMLメールを表示しないメーラーであれば、そのパッチを当てていなく
ても（少なくともKlezには）感染しない。...でいいですね。

Win98あたりを使っている万年PC初心者の知り合いに、そういうメーラー
を薦める方がよいか、パッチをあてるように薦めるか...両方やれという
のは却下されそうだし...

If DoNT <> True And DoAD <> True Then GoTo CYA
If DoNT = True Then
Do While ADT1.CodeModule.Lines(1, 1) = ""
ADI1.CodeModule.DeleteLines 1
Loop
ToInfect.CodeModule.AddFromString ( "Private Sub Document_Close()")
Do While ADI1.CodeModule.Lines(BGN, 1) <> ""
ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1)
BGN = BGN + 1
Loop

>>501
あのな、Nimdaのようにwebから感染ということもあるのだから全てのパッチを当てるように言え。

>>501
どうしてウィルス対策ソフトの導入を進めないんだ？

>>501 パッチを当てたら感染しないのではなく、パッチ当ててないとプレ
ビューしただけで即感染なんだよ。パッチを当てていても添付ファイルを実行
したら感染するんだから正確な表現ではない。

>>504　禿胴

>>504
501はもしかしたら、IEコンポーネント使ってないメーラーはウィルスに感染
しないと思っているのかもしれない。

501ですが。パッチにしても、対策ソフトにしても、メンテナンスしな
けりゃ意味がないですよね。

多くのPC初心者にとっては、そんなことは面倒だし、Out of 眼中のよ
うな気がします。（だからこそ感染しまくり？）

流行るウイルスは、Windows/IE/OEのぜい弱性をついてくるのでしょう
から、ぜい弱性をつかれないようなメーラー/ブラウザを使うのが確実
性の高い対処方法なのだろうと思います。

そういう意味で完璧なメーラー/ブラウザがあるのかどうかは別にして
も、少なくともIE/OEに求めることではないのでしょう。（スレ違い
ならご容赦）

いずれにしても通し番号つけずにリンク先も読み込まずに中途半端な知識で
ぐだぐだいうのは止めて欲しい。

ｼｯﾀｶﾌﾞﾘ君・・・ｸﾞﾌﾌ

http://www.spacecraft.co.jp/detectFlash.swf?contentURL=scg.html?
&contentVersion=6.0&requireLatestRevision=false&latestRevision=2
9&upgradeURL=upgrade_flash/upgradeFlash.html

無知な質問ですみません。
これを安易にクリックしてしまいパソコンが変なんです。
ズバリウィルスですか？

またまたすみません。
直リンクしてしまいました。。。
念のためクリックしないで下さい。

ウィルスですか？ → ウィルスチェックしろ　http://www.trendmicro.co.jp/hcall/index.asp

>508
ぐだぐだとは、IE/OEを使わないというあたりかな？

それに反発されているなら、ここではその議論はしないということで
どうでしょう？

本当は、間違いがあれば１つでも具体的に指摘してほしかったんだが...

>>513 ＞間違いがあれば１つでも具体的に指摘してほしかったんだが...
いっぱい指摘されてんじゃん。どこをどう読んでいたのか・・・

>>513 誰もIE/OE使うなというのに反発してないよ。きちんとリンク先読んで正確に
IE/OEの危険性を把握してればいいんだよ。ただ、IE/OEさえ使わなければ安全みたいな
ニュアンスで言うから突っ込まれるんだよ。

スレの趣旨から外れているので>>495の言うスレでやってくれ。

２チャンネルの「お人形」をクリックするとウイルスの警告が出るんですけど
なんでしょう。

ウィルスみっかったー（´Д⊂）
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
これでみっかった。ちくしょう！！

ところで、
http://www.trendmicro.co.jp/hcall/index.asp
これじゃ見つからなかったんだけど何でですか？

>>517
そのツール使った人、この板で初めて見た。
ちなみに検出されたvilliは何？

オンラインスキャンは実は、それほど件出力高くないようっす。
だもので、アンチウイルスソフトが起動すらできない状態での、最終手段のようなものなのかもしれないっす。

僕も使ってみたら、「JS_HACKER.A」ってのが一つだけ出ました。危険度低くてよかった。
面白いツール教えてくれてありがとうです。

>>519
あう、おれもそれです。


>>518
なるほど、どうも。

はて、日付が。。。。。何が起こっているんだろうか。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_HACKER.A&VSect=T
発見日: 2001/11/25
対応日: 2001/11/25

情報公開日: 11 時間, 27 分前
(2002/10/04 10:01:42 GMT -0800)

>>520
「JS_HACKER.A」駆除したら、窓の手で消してたスタートメニューの「ログオフ」が復活。
窓の手で変更した設定がウィルスの仕業と見なされたようです。
あくまでも素人判断ですが、外部からの進入じゃなさそうなのでほっとしました。
>>520さんもひょっとして同じパターンじゃないですか？

>>521
確かに日付変ですね。
とりあえず僕のは、今起こってるかも知れない「何か」とは関係ないみたいです。

トレンド システムクリーナ 22_1
winXP pro SP1 で自動的に実行しねぇーぞ ｺﾞﾙｧ!
とかいってみるテスト
ま、tsc.exe ダブルクリックすりゃ実行するけど…

で、そのレポートは
Complete time : Fri Oct 04 22:00:50 2002

Execute pattern count(295), Virus clean count(0), Clean failed count(0)

>>522
あう、おれも窓の手使ってました。
どうも！ヽ(`Д´)ﾉ

ウィルスバスターで璃樹無のresume125ってウィルス検索で誤作動起こす？
引っ掛かって落せない&隔離されちまう。

>>525
lunaのサイトでも同様な報告があるか

ウィルスの歴史について押しておくれ・・・。
今、調べてるんです。どなたか情報ｷﾎﾞﾝﾇ

>>525
ウィルススキャンしたとき落として置いてあったresume125にウィルスバスターが反応した。
レジストリも書き換えられてないし、タスクマネージャからプロセス見てもあやしいプログラムは常駐してなかった。
誤作動かもしれません。
パターン529です。
一応、もう一回スキャンしてみるけど。
resume125落としたのがだいぶ前だったので感染(ﾟДﾟ)ﾊｧ?と思って来てみました。

訂正
パターン359でしたヽ(`Д´)ﾉ(w

>>528-529
ウイルス名は何て表示されてる？

>525
漏れも見つかった
ウィルス名は、「WORM_BUGBEARA.A」

↓と一緒にしてるの？
http://www.zdnet.co.jp/news/0005/27/b_0526_10.html
https://www.netsecurity.ne.jp/article/2/562.html

>>530
WORM.BUGBEAR.Aが検出される

http://luna.fc2.com/　の掲示板でも報告されてる

ってかぶった。(;´Д｀)

>>530
同じくWORM_BUGBEAR.A
resume125隔離→削除後の2回目のウィルススキャンでは、ウィルスは発見されませんでした。

同じくバスター2002で「WORM_BUGBEAR.A」ﾊｹｰﾝ
resume125の他にrestore_XXXXXX.exeってのにも反応してたけど
これも間違いなのかな？
http://ime.nu/www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
を何回実行してもvirus not found で何も発見されずじまい。
レジストリも支持どうりに修復しようとしたけど別に異常なし。

おかげで、朝からぱにくってしまいますた。。。

I-Worm opasAというのがひっかかったよ（；；）こわいよママ・・

VBS.Network.E
このウイルス名でノートンを誤反応させるいたずらやってませんか？

こないだラブレターでＣ初期化したばかりです。
今またＣでVBS.LoveLetter.Aをノートン先生が発見し
修復できないとかおっしゃってます。
こないだは無限再起動だったので電源はおとしたくありません
何か対策教えてください！！

>>538
まさかと思うが、Tempから検出若しくは2chのスレから検出じゃないよな？

修復できないときは検疫とか隔離されるだろ。
ノートン先生の（推奨）にしたがってれば問題ない。

>>537-538 >>1
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/l50

KLEZとかBADTRANS.BやNimda、Hybrisなどの
メジャーなウィルスを保存している人っていますよね。たぶん。
どっかにアップしてないかな。知ってる方いませんか？

>>542
http://pc.2ch.net/test/read.cgi/sec/1018092869/565-568n

>>543
あ、そんなスレがあったのですね。ありがとう。

Tempからです
永久削除で大丈夫ですか？
以前はそれでも復活して陥ったので

俺５３８です

またきた！！削除したのに！！どうすりゃいいんですか？

>>547　>>541のリンク先読んでから書け。

ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

あれ？もしかしてですね、リンク先開くと
誤動作してしまうんですか？問題なしですか？

今読んで見ます

>>550 タイトルどおり「誤反応」だ。我慢して読め。

>>allありがとうございました。
そういえば他の板でもあの文字列見た気がします。
そういうことだったんですね。お騒がせしました

よくあるウィルスの動作として、
「アドレス帳に登録してるアドレスにメールを送信」
ってのがありますよね。

OEと、OE以外の例としてBecky!なら、
wavとbabという風にアドレス帳の形式が違うと思うのですが、
このへん、どうなんでしょ？

ウィルスは感染すればアドレス帳の形式に関係なく、
「アドレス帳に登録してるアドレスにメールを送信」
するのですか？

>>554
大抵のウィルスはOE以外のアドレス帳から抜き出すようにプログラミングされていない
バグが混入しやすくなるし第一面倒くさい

>>554 です。

>>555
ということは、OE以外のメーラーを使い、
OE（Windows）のアドレス帳には誰も登録してない場合に
「アドレス帳に登録してるアドレスにメールを送信」
するようなウィルスに感染してしまってもメール送信は免れるってことですよね。

レスさんきゅーでした。

>>556 キャッシュからメアド拾ってくるタイプのワームは免れないよ。
Windowsのアドレス帳、ICQデータベース、ローカルファイルのどこにも
アドレスがないのなら免れるかもしれないが・・・

最近のワームはほとんどがアドレス帳やファイルなど，システムの中で発
見したメール・アドレスに自身を添付してメールを送るタイプだから、
Windowsのアドレス帳使わないだけでは対策にならない。

送信もワームが自前のSMTP使って送信するからOEだろうがOE以外だろう
が感染すればメーラーがインストールされてなくても送信されてしまう。

アンチウィルスソフト常駐させるべき。

>>556
いまだにKlezの拡散が成功したポイントについて分かっていないようだが

Klezや今のBugbearは手当たり次第にメアドを収集する能力がある。
例えば、メアドの記載されたどこかのホームページを見ていたら、
キャッシュにあるそのHTMLからそれを拾う。だから自分のHPで管理用に
メアドを公開している人なんかは、そのページを見ただけの人から
どんどんKlezが来るわけ。全く無関係の人にどんどんコピーメール
を出していくから簡単に広まるの。

>>559
情報、サンキュ。
通りで、連絡用にHPトップに載せた捨てメアドにウィルスが来ると思った。
載っけて三日もしないうちに来たから、誰か悪さしてるかと思ったよYO

>>556
もうてめーはネットに繋ぐな

昨日から「OE以外のメーラー」連発する勘違い野郎多いな。同一人物か？

>>562
さぁ？

ふ/ej2000/file_0[00-14].gif
ふ/ej2000/Woodstock_Aya_Daisuki.rez

これを落として結合したらwmvファイルができて再生しようとしたらコーデックのダウンロードが
始まりました。それでコーデック入れたあと再生したんですがその瞬間にスクリーンが真っ黒になって
再起動してしまいました。で再起動してから完全に立ち上がるまで１０分以上かかりました。
こういうパターンってウイルスなんでしょうか。

>>528
>>530
>>532
>>534
結局どういうこと？
自分もresumeなんとかでBUGBEAR.A検出してYAHOOニュースでビビって
しまったのですが
誤爆なんですかね?

>>564
ご愁傷さま。

>>564
それだったら問題全くなし、安心しろ。

鹿児島県名瀬市役所からW32.Klez.H@mm？？？？？

只今までに検出されたウィルス
http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.html
時刻 ウィルス名 Message-Id
2002-10-05 12:55:52 W32.Klez.H@mm< [email protected] >

鹿児島県名瀬市役所
http://www.city.naze.kagoshima.jp/

>>568
だからわざわざ貼らなくていいってば。
一応公開情報だし。

TrendMicroオンラインスキャンで
resume125からWORM_BUGBEAR.Aが見つかったよ。
はぁ？・・て思ってここに来てチョト安心したよ。
どうやら誤検出のようだな。な？そうだろ？そうだよな？
２日前は見つからなかったんだし、AVGでは反応しないし。
WEBは2ちゃんしか見てないし、メールは来てないしﾟ･(ﾉД`)･ﾟ･｡ ｳﾜｧｧ〜ﾝ！！　

>>570
9/30に産まれたピチピチのウィルスだからまだパターンファイルが更新されてない？

Resume125がウイルスとして検出されたのは俺だけじゃなかったのか。
これって隔離されたけど、再びResumeを使うにはバージョンを上げるしかないの？

>>571 え？なんだか自信なさげな感じが怖いよ

>>572 誤検出だから元の場所に戻して大丈夫だよ？

某会社から今活発活動中のBUGBEARAが送られてきた。
まぁ流行ってるし仕方ないかなって思ってたら
ｺﾞﾒﾝﾈメールが飛んできた。
そこまでは良かった。

最初が「上様各位」。
もしやと思ってTo:を見ると顧客らしき名前がずらずらと…。
しかもフルネーム付きで。
中には会社名らしきものも。

極めつけが
「X-Mailer: Microsoft Outlook Express 5.00」
懲りてないのかして「HTMLメール」

>>574
ネタだろ。そうだと信じたい。

>>574 会社名晒しちまえ(w

>>574
うｐキボン！！

晒すのはマズい。
とりあえずあの会社がこんなとこ見てるハズはいだろうけど、
ココを見てる会社があるとしたら
こんなことは絶対にないようにしていただきたい。

マジムカついたからメアド変えた。
あんなところで2度と買わん。

璃樹無、作者のページがないみたいだけど、ホントに大丈夫？
ウイルスバスター君がlzhごと削除してくれたんで、
調達せねば。。。

>>579
　　ﾊﾊﾊ
　 ∧＿∧　　／￣￣￣￣￣￣￣￣￣
　（　＾∀＾）＜　　あほか この低脳が
　（ つ ⊂ ）　＼＿＿＿＿＿＿＿＿＿
　 .）　 ）　）
　（_＿）＿）　　　　　（＾∀＾）ｹﾞﾗｹﾞﾗ ｹﾞﾗｹﾞﾗ ｼﾈﾔｻﾞｲﾆﾁ

>>580　
勘違いもいいとこやね（お前が低脳だよ）

>>579
ホントに低能なんじゃねえの?

作者のページはちゃんとある。
璃樹無が無くなったのはウイルスバスターのせいじゃなくて、ウイルスバスターの
スキャン結果を鵜呑みにしてオマエが消したからだろーが。

ダメソフトを使うダメなヤツとしか言えんな。

netbios_ssn宛てのパケットが来だしました。
Bugbearの亜種ですかねぇ〜。
うぜぇ。

ＪＳ．Ｓeekerてのに感染したみたいなのですがこれってどうなるんですか?
まったくの初心者なのでぜんぜんわからなく夜も眠れませんどなたか教えてください

>>584
人に聞く前に自分で駆除しろよ（そういう質問は非常に迷惑）

>>584
伝説の仮面のライダーV3が駆除してくれるようです

ノートンアンチウイルス入れてるんですけど、
じゃあウイルスに感染しないんですか？
まじめにウィンドウズアップデートもしています。

大きな会社のウィルス監視のお仕事してるんですが、
Bugbearが強敵です。

頼むからおまえらウィルスばらまくな。

>>588
ｿｳﾅﾝﾀﾞ（￣ー￣）ﾆﾔﾘｯ

セキュリティ板に入ったとたん、ノートンが「Loveletter.A」を検出したんだが、、、

>>590
ノートンがvbsウィルスのソースに誤反応だようです。
http://pc.2ch.net/test/read.cgi/sec/1025872269/l50

>>591

ありが�d

すみません、質問させてください。

当方ｗｉｎ98、ダイアルアップの初心者です。
この夏から変なメール（Ｈ広告なんか…）がやたらに届くようになりました。
それに伴って、ＰＣの具合がなんだか不安定に。
魔かフィのＩＮセキュリティを入れているので、それでチェックすると問題は
ありませんが、それでも、変なメールが来る以前には無かった動作の
不安定さがあります。（直ぐに固まったり、重くなったり）

そして、何故かネットに接続中にポップアップでブラウザが開いて広告
が出ます。image73eguardとかいうＵＲＬのものです。（Ｈ広告ではない、
英語の広告です）脈絡なく出るので、その都度閉じています。
びっくりするし、不安なので出ないようにしたいけど、その方法がわか
りませんし、原因が分からないので不安です。
ウイルスなのかなとも思うのですが、見当がつかずにいます。。

件の変なメールはポスペで受信して、プレビューで見てすぐに削除して
います。変な(見覚えの無い）ＵＲＬは開いていません。
お心当たりがあったら宜しくお願いします。

Bugbear来ちゃった。バスターがブロックしてくれたんで被害はなかったが、
発信者の友人に連絡したら半泣きでパニクってた。
ろくなアドバイスができなくてスマソ。
でも、あんちウイルスソフトぐらい入れておけよな〜。

>>593
ポスペはかなり以前のバージョンから、htmlメルをテキストにして表示するんじゃなかったっけ？
んでもペットのおもちゃがウイルス入りだったって話もあるし。

とりあえず、ポップアップ広告がでる人はAd-AwareかSpybotで駆除が定番になってきますた。

>>594
from欄は偽造っぽかったすか？

opasoftの感染経路を教えてください。
メールじゃないですよね？

>>596 >>467-468

>>597
ワームは、この特定のサイトにアクセスしたユーザー
から広がったとみられる
この人からどうやって感染したか知りたいんですが

>>598 調べればすぐにわかることをきくなよ。
http://www.symantec.com/region/jp/sarcj/data/w/w32.opaserv.worm.html
W32.Opaserv.Wormはオープンなネットワーク共有を介して感染を拡大するネットワーク認識型ワームです。
このワームは自分自身をリモートマシン上にScrsvr.exeファイルとしてコピーします。

このワームはネットワークを列挙し、Cドライブの共有を探します。ワームは発見したすべての共有ごとに、
自分自身をC\Windows\Scrsvr.exeとしてコピーします。

>>599　
最初の１台はインターネットから感染して　LANに広まったと思っていいんですね？
どこのサイトから感染したんだか。。
ありがとうでした

PC初心者で　今日
捨てアドのほうに　maxとなる宛名からメールがきていて、200KBぐらいの
メールだったんですが、これウィルスですか？？
何もしらずに開いたら　空メールでした・・・・
やばいんですかね？？

これウィルスですか？ → ウィルススキャンしろ。http://www.trendmicro.co.jp/hcall/index.asp

件名でウィルス名が確定できる時代は終わった。
何KB「ぐらい」じゃなおさら分かるはずもない。

>>601 ウィルススキャンもしないで（知らないで）、これウィルスですか？
という人はパソコン初心者＠2ch掲示板http://pc.2ch.net/pcqa/の
コンピュータウィルス総合スレッド VOL.24
http://pc.2ch.net/test/read.cgi/pcqa/1032120386/l50
をよく読んでそちらで質問された方が適切です。

>>601
わかりました　ありがとうございました。
602のウィルススキャンを実行したら　ウィルス感染は0でした。

>>604 >>603の
http://pc.2ch.net/test/read.cgi/pcqa/1032120386/-20
は読んでおいて損はしないから必ず目を通すように　

ｽｷｬﾝをしたらtrident tpe ver1.4と
表示されましたけど、これってヤﾊﾞｲのですか？
良く解らないので教えてください？

ウイルス。
http://inet.trendmicro.co.jp/virusinfo/isp/default3.asp?VName=TRIDENT

>>607ありがとうございます。
これって直せるのでしょうか？

>>608
無理

どうしよ！逝きそう。

（;´Д｀）ﾊｧﾊｧ

nortonでmacro.srcに感染していると言われました。検疫、修復できないと
出てます。どう対処したらいいのでしょうか？

VIRUSってどんなウィルスなんですか？あと最近急にHDDエラーがいっぱい出るようになって
ファイルがほとんど破損していたんですがこれはウィルスでしょうか？
「エラー：ハードに書き込めません　ファイルが失われた可能性があります」と出ました

>>613
ウィルスかと聞く前にやることがあるだろ

>>606です。対処の仕方教えてください。

ウイルスバスターのパーソナルファイヤーウオールログの履歴に
「クローキング」（変な仮面のアイコン）が多数残っているのですが
これは一体なにをされているのですか？

>>616
マニュアルや関連サイトを見ればいくらでものっていることをわざわざ聞くな

>>615
勿論検索したよな？

検索はしました。triddnt tpe ver 1.4では見付からないのです。tridentなら見付かるのですが、同じ物ですか？

アドレス帳にあるアドレスから勝手にメールを送信するウイルスって
アドレス帳のフォルダ名をリネームしちゃえば、メール出せなく
なるんすかか？

>>620
NO

>>615
ここ見ろ↓
http://www.f-secure.co.jp/v-descs/v-descs/tpe.htm
スキャンして出たならさっさと処理しろ。
アンチウィルスソフトがないなら買え。

>>620
電子メールを介して感染を広げるウィルスやワームは
独自のSMTP〈電子メール送信）エンジンを使い、
自分自身を添付した電子メールを勝手に送信します。
このメールの送信先となるメールアドレスは、
ハードディスク上にある様々なファイルから探し出されます。

>>621
そうすかぁ。どもども。
友達ががどうやらKelzに感染したっぽいのですが。
安置ウイルスソフトとか入れてないと。
とりあえず線ぬいとけーって言ってあります。
除去するソフト手に入れるためにはネットにつながないと
いけないしー
なんかいい手ないでしょかか？

>>623
どもです。
なるほどー。
賢いですなぁーウイルス

>>624
Klez駆除だけのファイルを感染してないPCでダウンロード。
あとはCD-Rにでも焼いて渡す。

>>624
621ではないが。クリーンインストールつまり
Windwsの再セットアップをする。さすれば購入時の状態にもどる、
それから、Klezは送信者名を偽装するから、ほんとにその友人が感染したのか疑問。
アンチウィルスソフトは店頭で買えば？

>>624
627ですが訂正。626さんのやり方を推奨します。

ああ、、Kelzじゃないすね。Klezか、、間違えてた。はずかし。
そうか。地理的に遠いんですが、郵送しますか、CD-R。

Klezの説明読むと確かに本当の送信者はわからないっぽいですね。
その友達の周り数人にも同時に来ているので、その辺りかなぁと
思たのですが。

大変初心者な質問で申し訳ございません。
当方のホットメールのアドレスに、
Plalaドメインの日本語タイトルメールが届いたのですが
開けてみると中は空欄で添付ファイル無しにも関わらず、何故か150KB近くもあるメールでした。
これってウイルスでなのでしょうか…。

かちゅーしゃのbatファイルがラブレターとかいうウィルスに感染してると出たんだが。。。
　（最近買ったＰＣ（ＤＥＬＬ）についてたノートン試用版にて）
意味不明すぎる・・・

>>631
むぁだそんなことを云っておるのかぁぁぁぁぁぁ！！！！
http://pc.2ch.net/test/read.cgi/pcqa/1033948204/

マグマグからウィルスが送られてきたんだけど。。。
[email protected]

>>630
ウィルスかどうか以前に必要ないだろ、消して忘れれ。
よく、「知らない人から添付ファイルあるメール来たのですがウィルスですか？」
とか質問あるけど、「いいえ」と答えたら開くのか小一時間問い詰めたい。
必要無いもんは聞く前に捨てれ。
>>631
かちゅーしゃのバッチファイルってなんだ？
*.bat ファイルって何かわかってて意味不明って言ってるなら、心配の必要ないだろ。
心配なら editor で開いて確認したら放置すれ。

>>633
差出人欄を簡単に信じちゃうのってヤバくね？

>>632 >>634
どうやらイタズラみたいだね。安心しましたどうもです
エディターで開いても知識が無いのでわからんです
ウィルス検出なんて出たの初めてだったのでちょっと動揺

？
もしかして
batじゃなくてdatか…？

ありがとうございました。
Ad-Awareとかいうのを試して見る事にします。
スパイウェアとかいうのを全く知らなかったので、反省しつつ
勉強します

私は、ニュースでCodeGreenとCRcleanについて知りました。具体的には、
どんな活動をしてさらにどこで手に入るか教えてください。

>>639 どんな活動>>1のリンク先で調べろ
どこで手に入るか　ｶﾞｲｼｭﾂ>>365-369
http://pc.2ch.net/test/read.cgi/sec/1018092869/568

>>366-368 >>377

>>639 (´-`).｡oO(この手の質問っていつも質問しっぱなしなんだよな…)

大阪市立大学理学部からW32.Bugbear@mm？？？？
http://scisv.sci.osaka-cu.ac.jp/

Operating System and Web Server for www.sci.osaka-cu.ac.jp
http://uptime.netcraft.com/up/graph?site=www.sci.osaka-cu.ac.jp&submit=Examine

OS Server Last changed IP address Netblock Owner
Solaris 8 Apache/1.3.14 (Unix) 20-Sep-2001 160.193.120.1 Osaka City University
SunOS 4 CERN/3.0 10-Dec-2000 160.193.120.1 Osaka City University

http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.html
2002-10-08 13:58:47 W32.Bugbear@mm< [email protected] >
2002-10-08 13:58:56 W32.Bugbear@mm< [email protected] >
2002-10-08 14:01:56 W32.Bugbear@mm< [email protected] >
2002-10-08 14:14:28 W32.Bugbear@mm< [email protected] >

>>643
ORDBマニアさん、またマルチポストしてる・・・
http://pc.2ch.net/test/read.cgi/pcqa/1032120386/683

駆除するツールはもちろん必要だが、Bugbearに関しては差出人を特定できるツールも欲しいな。

みんなslapper対策どうしてる？

>>646
避妊するツールはもちろん必要だが、BackPlayerに関しては差込人を特定できるツールも欲しいわね。

>>646
とりあえずApacheのバージョンをあげました

＞＞６３０
にておりますが、私の場合、Eメールを開くと（ダブルクリック）中は
リアルプレーヤーが起動して、結果、空っぽです。その後、プリンター
から何十枚も下記が印刷される。この現象は何ですか？教えて下さい。
次の日もプリントされてくる。
　　　　　　　　　　　　　　　　　　記
例　　　
　　昨日勝手にでてきたもの
　　１．中国語の訳の分からない漢字
　　２．文字が化けているもの
　
　　本日勝手にでてきたもの
　　１．MZ⊥ク＠コエ　へ！クLへ！This program cannot be run in DOS
mo

>>649　なんでわけわからない添付ファイルを開くのか？　捨てろよ。>>634でも言われてるだろ。
ウィルススキャンしろ。http://www.trendmicro.co.jp/hcall/index.asp

>>649
プリンタの共有ONにしてる？

>>649
今後の報告も希望！
私もよく似た症状です、プリンターなのですが・・・
なぜか永遠と意味不明な文章をプリントし続けるのです
はっきり言って怖いです

>>652 ウィルススキャンしろ。http://www.trendmicro.co.jp/hcall/index.asp
ウィルススキャンしろ。http://www.trendmicro.co.jp/hcall/index.asp
ウィルススキャンしろ。http://www.trendmicro.co.jp/hcall/index.asp

ネタ確定。

次の質問どうぞ　↓

６４９です。（知識乏しい人）
　＞＞６５０
　　　有難う御座います。
　＞＞６５１
　　　プリンタ共有にしております。
　＞＞６５２
　　　下記の通りです。

　　　　先程、上司がバスター２００２を買ってきて、インストールするも
　　　　駆除出来ませんでした。

　　　　ウイルスは、ワームバグベアーでした。今日現在のバスター２００２
　　　　では駆除できないとの事。
　　　　応急処置として、上司が裏技で消しました？
　　　　（教えてくれませんでした。）
　　　　様子みてみます。

ウイルス感染でメールを勝手に自動送信などと聞きますが
自動送信って・・・何の「内容」のメールを「どこへ」送信してるのでしょうか？
以前そんなウイルスにかかってしまい、どうもOutlookの連絡先一覧に中に入ってる人たちへ
ウイルスメールを送った見たいです。
友達からウイルスメールが来てると言ってました、他のウイルスメールも連絡先一覧に登録されてる
人たちへメールを送るのでしょうか？それとも不特定多数の全く知らない人達へメールを送るのでしょうか？

>>655 Bugbearなら下記の駆除ツール使ってみそ
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]

>>656 ウィルス・ワームの種類によるだろ。過去ログ読もうな。

>>658
すいません。
やっぱり種類にもよりますか・・・

＞＞６５７
　　どうも有難うございます！

プリンタが勝手に沸け分からない文字を印刷し始めると、バグベアーの可能性が高いです。
（流行ってるから）

http://pc.2ch.net/test/read.cgi/pcqa/1032120386/640

Sendmailのソース・コードにトロイの木馬，PGP署名などで必ず検証を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021009/1/
米CERT/CCは米国時間10月8日，メール・サーバー・ソフト「Sendmail」の
ソース・コードにトロイの木馬が仕込まれている恐れがあることを警告し
た。仕込まれている恐れがあるのは，「sendmail.8.12.6.tar.Z」および
「sendmail.8.12.6.tar.gz」。FTPサイト 「ftp.sendmail.org」で9月
28日ごろから配布されていたという。同サイトからに限らず， この時期に
Sendmailのソース・コードをダウンロードしたユーザーには，PGP署名[用
語解説]やMD5チェックサム[用語解説]で必ず検証するように勧めている。
(以下略)

という事で、共有プリンタがおかしい649と652はBugbear確定的

>>656
freeのソフトで簡単に消せるぞ

>>656
最近のMass Mailingワームはアドレス帳だけではなくもっと広範に
メアドを拾うのが問題。ブラウジングしたHTMLのキャッシュからmailto
を見つけてそこへ送るので、感染者が見ただけのＨＰのソースに
書かれたメアドにも送りつけられる。

つまり全く知らない人にもまとめて迷惑かけるってことだ。

転送や返信メールを偽装するらしいけど
でも明らかに英語の件名のメールじゃねぇ．．．
これが休講のお知らせとかだったら喜んで開いちゃうがね（ｗ

そろそろORDBマニアが来る頃だな・・・

http://php.offshoreclicks.com/dialup/sexviewer.exe?u=ravoinc

これってウィルスですか？
踏んじゃったんですけど・・・

ウイルス鑑定依頼所じゃないんだが。

ガーン
スレ違いってことれすか？

初心者スレの方がいいんでしょうか？

>>668
最近セキュ板住民を狙ったトラップ系のURL貼り付けが多いんで、みんな簡単には鑑定できないのよん。

99950684.exeってのをDLしただけで開かないんなら、問題は何もないはずです。
これがどゆファイルなのか、実験するのはちょい捨てパソの準備が整っていないんで、漏れは今すぐにはできませんけど。
もちろん、IEのパッチを当てていなくて、いきなりファイルを開いてまうってのは、論外です。

>>671 ご自分でアンチウィルスソフト常駐させて確認してください。

または、ラウンジhttp://ex.2ch.net/entrance/の
勇気が無くて見られない画像解説スレ Part207
http://ex.2ch.net/test/read.cgi/entrance/1034007535/l50あたりか…

>>672
>>673
どうもです。
そちらで聞いてみます

age

オパサーブなんだけど www.opasoft.comのDNS情報が
YAHOOBBのDNSサーバでは127.0.0.1を参照するように変えてるようです。
対策してるんだなぁ。

>>676
おおー！自分で見つけたの？
ちょっとした発見だね

俺のとこJ-COMだけどnslookupの結果は127.0.0.1になってる・・・
上位DNSの変更かな？

age

私のパソコンから、「VBS_REDLOF.A」というウィルスが発見されました。
このウィルスはどういうウィルスなんですか？

>>680
聞く前にちゃんと検索したんだろうな？

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A

>>681
あんな聞き方する香具師が検索してると思うか？

とあるサイトに行ったら、VBS_REDLOF.A　に感染したと
ウィルスバスターに言われたんですが、
お知らせした方がいいんでしょうか。
そういうの仕込む管理人さんではないと思うし…。

>>683
御自由に

>>683
ﾌﾟｯ

すみません、ちょっと良いですか？

さいたまさいたまの「何か」をインストしたら、
挙動がおかしくなってしまったのですが、これっていったいなんなんでしょう？

具体的にはウィンドウの一番上のファイル名などが書いてあるところ（アクティブになると色が変わる所）
に書かれているファイル名の頭に訳のわからない単語がくっついてしまったりしました。
オンラインスキャンしてみたところ特にウィルスとは表示されなかったのですが
これはジョークソフトの一種なのでしょうか？

奈良県立医科大学からW32.Klez.H@mm？？？？
http://www.naramed-u.ac.jp/

http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.html
只今までに検出されたウィルス
時刻 ウィルス名 Message-Id
2002-10-11 17:27:37 W32.Klez.H@mm< [email protected] >
2002-10-10 21:54:42 W32.Klez.H@mm< [email protected] >

>>686
キャプションいじりのチェックをはずす

最近はなんでもウィルスのせいになるんですかそうですか

>>686に補足
訳のわからない単語って言うのは出鱈目の文字列ではなく
ちゃんとした日本語で意味の通じる言葉でした。
ただ、理解のし難いﾜｹﾜｶﾗﾝようなことだったので、意味不明って書きました。

最近見ず知らずの人物？が、添付ファイル付きのメールを送ってくれる
（.exeとか、.bat.とか、bat.1とか、.scrとか、.pifなどの拡張子付き）

一通り溜ったら、そのうち公開しちゃおかな？

>>688
どうもです。
つまり、そういうソフトなのですね。
いきなりさいたまの絵の方だけ強制的に終わってしまったので
そっちの機能だけ残って変な感じになってしまったようです。

>>最近はなんでもウィルスのせいになるんですかそうですか

いや、ですからジョークソフトの類なんでしょうかと聞いたんですが・・・

>>687
だからもういいってば。

>>690
メールアドレスなどは吊るす必要なし。

でも、何処で漏れのmeilアドレス知ったんだろう？

ウイルスなのかも判りませんが、相談させてください。

メインのPCが、ネットをしている最中に突然ブルースクリーンになり、
一旦電源を切って再度立ち上げたところwindowsが起動せず、かわりに
「HDD PASS=」
と表示されて入力待ちの状態になります。
適当に打ってエンターを押しても駄目で、3回間違えると電源が切れます。
また電源を入れても同じ状態になります。これはウイルスなのでしょうか？

mailアドレス・・・・

>>659
passを入れてください。

次の方どうぞ

>>690
http://tmp.2ch.net/test/read.cgi/tubo/1026829452/l50

なんでもウィルスのせいにしたいのかお前らは
もっと勉強して来い

そりゃ誰でも「自分は悪くない」と思ってるさ
でも大抵自分が悪いんだけどね（藁

>>695
BIOSもチェック済みですか？
だめなら同じ０Ｓを上書きするかＯＳバージョンアップしなさい

>>695
そんなの始めて見たな・・・
PASSって言ってんだから
ソフトかなんかでHDDにパスワードがかかったんだろう
心当たりはないのか？

>>695
同じ症状になった知人が居ました。
フォーマットで直るようです。

※なんかのジョークソフトらしいです
　パスワードが合えば直るらしいですが
　フォーマットが早いようです

今日CPU100%になってたのでタクスマネージャのプロセス見たらEuropaって言う
謎のプロセスが動いてた。ウイルス？
Windows2000　ウイルスバスター２００２入れてます

>>704
Spybotでもやれ

D:\katjusha2102\log\game2.2ch.net\game\1034137676.dat
はVBS.Internal　ウイルスに感染しています。

Web開いたあとにカチューシャ見てたら突然キタ

検疫してそく削除した

>>706
良かったね(藁

>>706
削除する前に昆虫採集みたいにＣＤＲＷに保存しておきなさい
亜種だったら珍しいからね

デスクトップのカスタマイズをしていたら、デスクトップ画面にあった
アイコンが消えて。メモリ不足になるような現象になりました。
リセット押してみても、やっぱりアイコンが消えている。
これってウイルスですか？
ちなみに、アスロン1800、メモリ384MB、OSはMEです。

>>709
あー　ウィルスだね。
そうそう　もう君のPCはおしまいだね。

どうせカスタマイズソフト入れまくってメモリ食われまくってんだろ

>>709
>アイコンが消えて。メモリ不足になるような現象になりました。
ハードディスクに障害が出ています。
復旧する見込みはかなり低いです。
早急にメーカーに問い合わせてください。

>>711
カスタマイズソフトは入れてません。
アクティブデスクトップ→デスクトップのカスタマイズです。

それからデスクトップのカスタマイズをやろうとすると、
制限されていますみたいな事が出てきて出来ません。
現在はもう一台のPCで書き込んでます。

アイコンが壊れたりするのはアイコンキャッシュが破損している
可能性もありますけど、そのときはアイコンキャッシュを削除。

>>709=>>713
スレ違いだからWin板にでも行け

http://yahooo.s2.x-beat.com/

メモリ増設で正常に動きますかね？

さらにウインドウも開けないくらいやばいです。

あとＭｅでは何が起きても驚くことはない
１６ビットと３２ビットが共存してＯＳが動いているから
不安定になることも多いよ

ME使ってるんなら増設も焼け石に水だな

>>717
Meとはそういうもんです
それが嫌なら2000使え

起動した時はリソース65％位は有りましたが・・・。
ウイルスじゃないのかなあ。

>>721
そういうもんだって言ってんだろ？
もうくんなよ

9x系統はメモリを解放し忘れることが多々あります

再起動しても・・・動かない。

>>724
板違いなので消えてください
目障りです

>>724
独り言　言うなら寝ろよ

>724
氏ね
今すぐ氏ね

>>709
変な現象をつらつら書き連ねて、「これってウイルスですか?」
って聞かれても、大抵は答えようがない。

ウイルスかもしれないと思ったら、ここで聞くより前にウイルススキャンしろ。
アンチウイルスソフトを持ってないんならトレンドマイクロかシマンテックの
オンラインウイルススキャンを試せ。

トレンドマイクロ
http://www.trendmicro.co.jp/hcall/index.asp
シマンテック
http://security.symantec.com/default.asp?productid=symhome&langid=jp&venid=sym

もしウイルスが見つからなければ、そのトラブルはウイルスとはほぼ無関係。
Windows板にでも行ってくれ。

>>728
親切にありがとう。
していけどサイトに飛べないくらいPCがイッパイイッパイなんです。
鬱・・・。

メモリはどれぐらい積んでるんだ

>>729
もう来るなと言ったはずだが？

http://isweb19.infoseek.co.jp/computer/atkinson/atkinson/osusume_book_ryouhou.htm
http://isweb19.infoseek.co.jp/computer/atkinson/atkinson/osusume_book_ryouhou.htm
http://isweb19.infoseek.co.jp/computer/atkinson/atkinson/osusume_book_ryouhou.htm

>>729
師ね

なんか勝手にGAINとかDATAMANAGERとかのファイルが作成されるのですが
ウィルスでしょうか？
http://www.gatoradvertisinginformationnetwork.com/
http://www.date-manager.com/

>>734
Spybotでもやれクズ

　　Λ＿Λ　　＼＼
　 （　・∀・）　　　|　|　ｶﾞｯ
　と　　　　）　 　 |　|
　　 Ｙ　/ノ　　　 人
　　　 /　）　 　 < 　>__Λ∩
　 ＿/し'　／／. Ｖ｀Д´）/　←>>731>>733>>735
　（＿フ彡　　　　　 　　/

>>735
ありがとう
何でこういうの分かるの？天才？

>>737
まあな。

ウィルスバスターオンラインスキャンについて教えてください。
環境はXPのHE、IEは６です。
オンラインスキャンをしようとすると
「Active Updateにより、更新を完了できませんでした。サーバが使用中か、ネットワークトラフィックが原因と考えられます」というメッセージが表示され、ウィルスチェックができません。
自分のもう一台のマシンが98なので、それでアクセスしたときには問題なくウィルスチェックができます。
この原因は何なのか、わかる方がいらっしゃったら教えてください。
単にXPのHEでは対応していないということなのでしょうか？
（トレンドマイクロ社のサイトに対応OSが書いていないもので）

初歩的な質問で申し訳ありませんが、よろしくお願いします。

感染するとランダムに添付してメールを送りつけるウィルスについてだけど
例えばアウトルックエキスプレスが勝手に立ちあがって送りつけるだけでなく、
それとも何もソフトを起動させないで知らない間に誰かに送るということも
あるのでしょうか？

>>739
俺は９８使ってるけどIE６にﾊﾞｰｼﾞｮﾝUPしてから同様のエラーが出るようになりました。

>>740
あってあたりまえ、つか人が見てる前で犯罪をする馬鹿がいるか？

>>740
きちんと調べれ
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
その手のウィルスじゃ代表的なKlezだけど、独自のSMTPエンジンを使うって書いてあるべ

あー・・・「何もソフトを起動させないで」ってワケではないな
ウィルスだってソフトの一種だから

>>739
直接の問題解決にはなんないけどウィルススキャンしたいなら
シマンテックのサイトでもできるし、シマンテックのサイトでもエラーが出るなら

・アンチドート簡易版
http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html

という手もあるべ

ありがとうございます。
739です。
トレンドマイクロ社のサイトの方がわかりやすいので
友人に教えてあげようと思ったのですが、
まず自分の環境で試したところ、上記のようになってしまって…。
友人のところはIE６なので、多分ダメですね…
アンチドートの方を紹介してみます。
ありがとうございました。

これって本当か？

↓　↓　↓
http://www.dream-express-web.com/space-trust.htm

>>746はブラクラ
>>746はブラクラ
>>746はブラクラ
>>746はブラクラ

2チャン見てたら、ラブレターってウイルスを検知したんですけど、どうすれば良いのでしょうか？

>>748
いまさらそんなくだらないこと聞くな
いまさらそんなくだらないこと聞くな
いまさらそんなくだらないこと聞くな
いまさらそんなくだらないこと聞くな

ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/l50

なんで過去ログみねーのかな、クズは氏ね

つか>>1にきちんと書いてあんだけどな

ノートンがvbsウィルスのソースに誤反応２
http://pc.2ch.net/test/read.cgi/pcqa/1033948204/

ばーかばーか

今日パスワードが送られてきました。

From: webmaster <[email protected]>
To: -------------------
Subject: Your password



--ZX5V35933OUx10A704N32A6V6VXHq86cEbFHt
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable


--ZX5V35933OUx10A704N32A6V6VXHq86cEbFHt
Content-Type: audio/x-wav;name=tn_anal734_jpg[1].bat　　←
Content-Transfer-Encoding: base64
Content-ID: <P0r8I1htQC9>


.bat　なんて拡張子付いたファイル読むアプリケーション持ってな〜い！

バッチファイル・・・だよなぁ
XPじゃ使えんのか？

>>755
> バッチファイル・・・だよなぁ
> XPじゃ使えんのか？

9.04 だから使えないのかな？

つうか最近、知らない人からこのようなファイルが送られてくるんです。
気味が悪くって・・・・（´д⊂

>>757
非常によくあること。
どこぞでメールアドレス晒してれば
勝手にウィルスが探してきて自動で送りつけたりするもするし
特に君を狙ってるわけじゃない

つか10/12に書き込んでから自分で調べようとしない人間の方が気味が悪い

Abtrusion Protectorってどうなの？

http://www.watch.impress.co.jp/internet/www/article/2002/1015/abtrusion.htm

>>759
使ってみれ

入れて見たけどはっきりいって必要かは微妙だ。
ネットにかかわり無いアプリを監視できるのは新しいとは思うけど。。。

>>759
普通言い出しっぺが人柱だよな

>>761
君には必要無いようだね

>>763
おまえもだバーか。　市ね。

>>764
ﾌﾟｯ

XM.laroux.BBってなに？

>>766
ぐぐって氏ね

すみません。ここの人たちなら分かると思って来ました。
聞くだけ聞いて下さい。

今日の夜、パソコンを動かして２ｃｈを見たりだらだらしてたんです。
そしたら、急に灰色のアラームボックス（新しい小さめウインドウ？）が
現れて以下のようなことが書いてありました。
どうすればよいでしょう？
ちなみにPCにはバスターが入っており、アラームボックスを消してから
Cドライブ全検索したけどウイルスは見つかりませんでした。

「ボックスのなかみ」
IMMUNEから**.**.**.**（←ホスト名のような数字、ここでは伏せます）へのメッセージ（22:36:44）
West Nile Virus - Immune System
FREE REPORT
send blanck email to ***@***.net.cn（←メールアドレス、ここでは伏せます）
with the subject as westnilevirus.

ちなみにTOEIC775点ですが、逝っていることが意味不明なので書き込みました。
ここはすごい雷ですね。
よろしくお願いします。

>>768-769
チョンに教える事は何も無い
さっさと氏ね

>>768
これ読んでどういう聞き方すればいいかよく考えてね

教えてクン養成マニュアル
http://klablog.okiraku-pc.net/logs/current-bbs/161/xqqrlz.html

>>770
オレはお前と違って半島生まれではありません。

>>771
君用にもう一度書いてやります。

--------------------------
質問です。

今日の夜、パソコンを動かして２ｃｈを見たりだらだらしてたんです。
そしたら、画面にWest Nile Virus - Immune System とか書いてありました。
どうすればよいでしょう？

ちなみに英語はまったく分かりません。

Immune System
これはシステムが壊れますた　という意味
OSをインストし直すしかない

マジですか？
いまのところかちゅーしゃというソフトウエアが作動していますが。

>>773
は急いで英和辞書でImmuneを引いたに500ペリカ

http://www.F-4EJ.com/gbook1/g_book.cgi

ここ、メアド取り放題だぞ。
ついでに、石井部隊出撃きぼ〜ん。

>>774
かろうじて起動してると思え

Q2の接続ソフトが何度もでてきてしまいます・・・・。
そいつは　EXEファイルなんですが
WINDOWSが使用しています
とでて削除できましぇーん（TT)
どうやって消せますか？
ゴキブリのような生命力です・・・・・・・・・・・・・・。

そんなウイルスにはひっかかりません

>>778
アプリケーションの追加と削除を使うと良いですよ。
僕もいらないゲームソフトをこの前消しました。

>>778
Windows入れなおせば？

>>772
荒らしやジサクジエンに返事はしなくていいよ

たぶん2000/XP使用者だと思うけど
それはインスタントメッセージと行って通常はLAN内で使用する簡単なメッセンジャーみたいなやつ
標準で動いているので誰かが間違えてあんたのPCに送ったかイタズラ

ためしにコマンドライン開いて次のように打ってみ
net send 自分のIPアドレス TestMessage

やっぱリカバリーしかないんですかね？（TT)

>>778
�@Ad-awareを使う
�AピュアDosから消す

>>783
ないです
なむー

windowsを入れなおす前にマイドキュメントはCDRに焼いた方がいいと思いますよ。
とても便利です。

レスありがとうござます＞ALLL

>>787
あんた誰？

>>786
Favoritesもな

>>778
SafeModeで再起動して削除

これテストしてみて、報告して下され。
http://ime.nu/member.nifty.ne.jp/T_sugiyama/

>>786
馬鹿は書き込むな、そして死ね

>>778いちおうこっちも参考にな
エロサイト見たら･･･助けてください！Ｐａｒｔ６
http://pc.2ch.net/test/read.cgi/pcqa/1031391849/

わかりました（超感謝）＞７９０

>>786
知障氏ね

>>791
>>793
おや？半島生まれが騒いでますね。五月蝿いなあ・・・

>>794
質問者に対していい加減な答えを書くなということだ。
それから２回目以降の返答は下げるように。
お前みたいな無礼者に答えを書いた俺がヴァカだった。
分かったらさっさと失せろ、荒らしめ。

オレは嵐ではない。
>>771のHPに従ったまでですが何か？

>>796
もう消えろ　用は済んだだろ

今日はもう寝るよ。
明日また来ます。おやすみ〜

>>798
永眠しろ

　Ｗｉｎｄｏｗｓ　ＸＰでは、無線ＬＡＮアクセスポイントを
自動的に検索してくれるのですが、要らないアクセスポイントまで
途切れ途切れに、検索してくれるので困っています。
　自動的に検索してくれる機能を一時的に、オフにしたいのですが
設定の方法がわかりません。ヘルプとサポート、ＧＯＯＧＬＥで
探しましたが、見つかりません。どなたか、教えてください。
ヘルプ　ミー　(T-T)

>>800
板違いだろ

>>800 あわてて書いてしまって・・・書くところ間違えました。
ごめんなさい。ここは、ウイルスに関するところだった

Q２接続困った君です。
セーフモード起動でウイルスを削除することができました。
７９０先生に報告したいのですが、
HPには掲示板たるものもなく、メールアドレスがあったので、
そちらにて感謝の一報をたった今差し上げたところです。
他の皆さんも協力してくださった方々に心からお礼言います。
以後気をつけます。ｍ（＿＿）ｍ

>>803
ここか雑談スレでcheshire-catﾀﾝに報告して欲しいってことだろうな
おそらく

自サイトがウイルス感染してしまいました…（VBS_REDLOF.A）
バスターで駆除した後アップしなおしたんだけど、ダメみたい。
全部作り直すしかないんでしょうか？

駄目な例
　・名前、本文に「初心者」が入っている。
　・2度目以降の書き込みに通し番号が入っていない。（主に捨てハン）
　・環境・状況が書かれていない、または小出し。
　・質問が1行。
　・日本語がおかしい。
　・検索という言葉を知らない。

ヤフーメッセンジャーをダウン→インスト→ウィルスに感染

よくよく見たら『このファイルはウィルスに感染する恐れが・・・』

だったら配信中止にしてくれよ！とほほほほほ

皆さんに教えていただきたいのですが、お願いします。

本日メール受信をすると大量にメールが届いており、
殆どがメールを送信することができませんでした、と言う内容でした。
当然送った覚えがないメールばかりで、何かに感染しているかと思います。
ＯＥ使用しています。
ｳｲﾙｽﾊﾞｽﾀｰ２００２入れてあり、受信ごとに検索してるハズなんですが。
一応ｳｲﾙｽ検索はしましたが、MADOKAﾀｿが引っかかっただけでした。（恥
どういったことが考えられますか？教えて下さい。

>>808
ﾊﾞｽﾀｰの定義ファイルは最新かな？
ﾊﾞｽﾀｰ入れる前や、ﾊﾞｽﾀｰが対応出来るようになる前に何かに感染して
実はﾊﾞｽﾀｰ自体がすでに氏んでるとか･･･
OEの設定が変･･･
家族や>808のPCいじれる環境にあるﾔｼに害基地がいる

漏れは厨なんでこんぐらいしか考えられなかった、後の人よろしこ

>808
ウィルスでないならば…
ヘッダをよく読んでみてください。数日前からメーリングリストを使った
スパンメールが出回ってます。
早めに着信拒否をした人はセーフですが、その間知らずにいた人が一挙に
メールを受信した場合、異様に多いエラーメール（該当者なし）や、
訳がわからずに返信してしまった人からの苦情メールを受け取ってしまう
という現象が起きている可能性があります。

誰かがあなたのアドレスを送信元として使用した
結果，宛先不明の旨のメールがあなたのアドレスに帰ってきた
>>810のいうとおりスパムだと思うが

>>809->>811
遅ﾚｽすみません。再度全ファイル検索していました。
届いたメールを全部調べていくと
ウイルスアラートという件名のメールがあり、内容は
worm_BUGBEAR.Aに感染しているとの旨のメールがあったので
念のためトレンドマイクロの配布している、このワームに対応の
駆除ファイルを落として検索してみましたが、やはり感染無しでした。

このワームの特徴で発信者を偽って自己増殖していくと言うのがあったので
自分のアドとメール交換したことある誰かが感染して、
自分のアドでメール送信を続け、自分のとこにメールが送られてる。
このように解釈したんですが、よろしいでしょうか？

あと、バスターのｾﾃｲもいっかいみなおします。

>>812
そのウイルスは自己増殖していくんですよ。
インターネットは怖いですね。

>>808
「あんたのPCが○○というウィルスに侵されていまつよ」
的な内容のメールはさっぱりあてになるようなもんでないので
ウィルススキャンの結果と
自分の目（そのウィルスはどこにどんなファイルを作ったり偽る形で感染するかとかの情報）
のみ信じるべし

age

教えていただけますか？
Me使用です。
えっと、w32/insana.damってやつで、McAfree（定義は最新と確認）のウイルススキャンをつかってたら
駆除不可能なウイルスで、削除はできました。でもc:\_restore\tempフォルダ内に感染してて
削除ができないものもあるのですがどうすればいいのですか？
あと、これはどんなウイルスなのでしょうか？ウイルス情報にも載ってないです（web上含む）

>>816
荒らしだろ、お前。
http://pc.2ch.net/test/read.cgi/sec/1034587921/123-131n

>>816
insane.damは、NAI本人がばらまいたデマウィルス＆悪徳商法です。

http://pc.2ch.net/test/read.cgi/sec/1020474494/706
http://pc.2ch.net/test/read.cgi/sec/1020474494/708-709
http://pc.2ch.net/test/read.cgi/sec/1020474494/711-713

http://www.dpj.or.jp/news/200210/20021017_04virus.html
2002年10月17日　
【ＮＣ】コンピュータウイルス処罰法案を議員立法へ
--------------------------------------------------------------------------------
　民主党ネクストキャビネット（ＮＣ）は１７日、「コンピュータウイルス作成等の処罰に関する法律案」を民主党議員立法として登録することを了承した。
島聡ＮＣ総務相は「近年、インターネットなどを経由したコンピュータウイルスが蔓延し、被害が広がっている。
法案は、ＩＴ社会の健全な発展と安全性および信頼性を確保することを目的とする」と述べた

民主党が馬鹿なのは、某議員のウィルスによる事務所のPCへの攻撃発言だっけ？
それで周知の事実だしょ、おそらくニュー速＋あたりに関連スレつーか本スレがあるはず

>>820
あまり詳しくないんですが
将来プログラミングを勉強したりする上で
この法案が足枷になることはあるでしょうか？

>>821どこをどう考えるとそういう質問が出てくるんだ？

深刻な悩みなんですけど、ウィルスバスター2002でスキャンしていると
途中でエラーがでて全然ウィルススキャンできないんですけど、
これってやばいですかね。バスターのヘルプにものってないんで。
困ってます。ウィルスに感染しているんでしょうか？教えて下さい

>>823
何のエラーか分からないんだけど。
そこを書かないとこっちには状況が分かりません。

トレンドマイクロのサイトに似たような事例がないか調べて
無いようならバスターのサポートに、きちんとエラーメッセージの内容を伝えて解決方法を聞いてください
それが確実です

>>823
マルチ

>>823はマルチです

>>822
821じゃないが、あの低脳議員が作った法案だぞ。
PCを安全にリサイクルするためにハードディスククリーナとか作るとﾀｲｰﾎとかいいかねん。

>>828
いやファイルを消すバッチファイルだけでﾀｲｰﾎとか

pccmainとやらが不正な処理を行ったので強制終了されるんです。で、バスター
も落ちます。で詳細はこんなのです。

PCCMAIN のページ違反です。
モジュール : PCCMAIN.EXE、アドレス : 016f:0043f554
Registers:
EAX=00000104 CS=016f EIP=0043f554 EFLGS=00010206
EBX=bff92eb1 SS=0177 ESP=0254cc90 EBP=00000000
ECX=46e1cd00 DS=0177 ESI=46e1cd00 FS=60b7
EDX=0254ccc8 ES=0177 EDI=00000104 GS=0000
Bytes at CS:EIP:
8b 06 83 78 f4 01 7f 05 3b 78 fc 7e 0f 8b ce e8
Stack dump:

>>830
マルチポストをした上にそれの弁明もせず偉そうなもんだな
正規ユーザならバスターのサポートにきけ、それが一番確実だ

KUMAMOTOって言うウイルスメールってどんなやつなんでしょうか？

予想図：
　　　　　　　　　　　　　　　　＼　│　／
　　　　　　　　　　　　　　　　　／￣＼　　 ／￣￣￣￣￣￣￣￣￣
　　　　　　　　　　　　　　　─（ ﾟ ∀ ﾟ ）＜　くまもとくまもと！
　　　　　　　　　　　　　　　　　＼＿／　　 ＼＿＿＿＿＿＿＿＿＿
　　　　　　　　　　　　　　　　／　│　＼
　　　　　　　　　　　　　　　　　　　 ∩ ∧　∧　　／￣￣￣￣￣￣￣￣￣￣
￣￣￣￣￣￣￣￣＼∩ ∧　∧　＼（ ﾟ∀ﾟ）＜　くまもとくまもとくまもと！
くまもと〜〜〜！ 　 ＞（ ﾟ∀ﾟ ）/ ｜　　　　/　＼＿＿＿＿＿＿＿＿＿＿
＿＿＿＿＿＿＿＿／ ｜　　　 〈　｜　　　｜
　　　　　　　　　　　　　 /　／＼_」　/　／＼」
　　　　　　　　　　　　　 ￣　　　　 / ／

>>833もう少し分かりやすくお願いします。

予想図その２：

　　　@@@@　　 ／￣￣￣￣￣￣￣￣￣￣￣￣
　　　（゜д゜@　＜　あらやだ！　時代はくまもとよ！
　　　┳⊂　）　 ＼＿＿＿＿＿＿＿＿＿＿＿＿
　　[[[[|凵ノ⊃
　　　◎Ｕ□◎　＝３　ｷｺｷｺｷｺ

KUMAMOTOの回復ソフトとかはあるんですか？
知ってる人がいたら教えてください。

>>835本当友達が困っているみたいなんですよ。
もし知ってたら教えてください。

>>837 本人が質問しろ。

>>838電車に乗ってるんです。
心配でしょうがないって言ってるんですよ。
もし知ってるんなら教えてください。

マルチポストうざいんでマジレスすると

KUMAMOTOなるウィルスは少なくとも
メジャーなウィルスベンダーのウィルスデータベースには存在しない
解決法を知りたいならオンラインウィルススキャンとかでウィルスを特定しなければまず無理

つーことで帰ってくださいKUMAMOTOマルチ君。

>>本当、ありがとうございます。
感謝します。

http://click.freeml.com/ad.php?id=919777

ホットメールはウイルスに対しては安全なんですか？

>>844
Hotmail の説明書きにある通りです

>>844
Hotmail自体がウィルスに強いんですね
腹の毒で死なないフグみたいに

それで相手からの差出人のメールアドレスをそのメールを開く前に一応確認
したいのですがどうすればみえるでしょうか？

>>847 ( ﾟДﾟ)ﾊｧ?

相手のアドレスはあけてからでないとみれないんでしょうか？
知らない人からでも必要なものもあるのですが怖くてひらけないのです

　　　　　＼　馬　／ 　　＼　鹿　／
　　　　　　　　　　　　　　 ∩　　　　 ∩
　　　　　　　　　　　　 　　| つ　　　「,"|
　　　　　　　　ヾ∧　　　　 !,'っ＿ ⊂_,!
　　　　　　／　・　|ﾐ　　　 ／　　・ ヽつ
　　　　　（＿'...　　|ﾐ　　　▼,＿＿ 　|
　　　　　　(ﾟДﾟ; )..|ﾐ　　　　 (ﾟДﾟ ,)・|
　　　　　　(|　　.､）|　　　 　 (|　　 ､）|
　　　　　　 | 　　　|　　 　 　 |　　 ・・|
　　　　　　 ヽ..＿人　　　　　ヽ.＿・ν
　　　　　　　U"U　　　　　　 　U"U

パソコン初心者＠2ch掲示板
http://pc.2ch.net/pcqa/

なんかウチのノートが定期的に
「さいたま〜」とのたまってるようです。
これって何でしょう？
そういうソフトを入れた覚えないんですが・・

　　　　　　　　　　　　　　　　＼　│　／
　　　　　　　　　　　　　　　　　／￣＼　　 ／￣￣￣￣￣￣￣￣￣
　　　　　　　　　　　　　　　─（ ﾟ ∀ ﾟ ）＜　さいたまさいたま！
　　　　　　　　　　　　　　　　　＼＿／　　 ＼＿＿＿＿＿＿＿＿＿
　　　　　　　　　　　　　　　　／　│　＼
　　　　　　　　　　　　　　　　　　　 ∩ ∧　∧　　／￣￣￣￣￣￣￣￣￣￣
￣￣￣￣￣￣￣￣＼∩ ∧　∧　＼（ ﾟ∀ﾟ）＜　さいたまさいたま！
さいたま〜〜〜！ 　 ＞（ ﾟ∀ﾟ ）/ ｜　　　　/　＼＿＿＿＿＿＿＿＿＿＿
＿＿＿＿＿＿＿＿／ ｜　　　 〈　｜　　　｜
　　　　　　　　　　　　　 /　／＼_」　/　／＼」
　　　　　　　　　　　　　 ￣　　　　 / ／

>>852
セキュリティとは関係ないから別のとこで聞いてくれ
・・・でも最近キレる教えてクンが多いからいちおう

タスクに変なプログラムが登録されてないか
あとmsconfigして変なプログラムがスタートアップに登録されてないか
もしくはさいたま〜とのたまうときにctr+alt+delで調査する

>>852 単に>>853の前振りなんじゃないのかと小一時間(以下略）・・・

ウチのサーバのApacheログに一昨日あたりから凄い量のログが
IISにありそうなファイルunixにありそうなファイル両方に
HEADリクエスト、ほとんどHEADリクエストの中、唯一
GET /galaxy_XXXX.XXXX　（XXXXは毎回違う数字）
ログは１回約840行！今のところ１つのホストからしか
来てないんだけど、このウィルス（？）ご存じの方います？

>>856
読んでて意味不明なんですが・・・
もう少し落ち着いて要点をまとめて書いてください。

伊勢新聞社からW32.Klez.H@mm？？？？ http://www.isenp.co.jp/
ただ今調整中です。10/7以前の記事は参照できません。
10/18(金) 9:00〜13:00はホームページを停止する場合があります。

http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.html
只今までに検出されたウィルス
時刻 ウィルス名 Message-Id
2002-10-18 10:07:57 W32.Klez.H@mm< [email protected] >
2002-10-18 10:08:00 W32.Klez.H@mm< [email protected] >
2002-10-18 10:08:04 W32.Klez.H@mm< [email protected] >
2002-10-18 10:08:24 W32.Klez.H@mm< [email protected] >
2002-10-18 10:08:50 W32.Klez.H@mm< [email protected] >

http://uptime.netcraft.com/up/graph?site=www.isenp.co.jp
Apache/1.3.12 Cobalt (Unix) PHP/4.0.3pl1 mod_auth_pam/1.0a FrontPage/4.0.4.3
mod_ssl/2.6.6 OpenSSL/0.9.5a mod_perl/1.24 on Linux

>>857 すみません、書き直します。

Apacheのログをみています。
動きとしては、いろいろなファイルにHEADリクエストを出して探しているようです。
ただ、[/galaxy_xxxx.yyyy]というファイルにのみGETのアクセスをしています。
「/......../boot.ini」とか「/../../../etc/passwd」とかを探しているので、
ウイルスだとしたらWindowsとUnix両方を対象にしていると思われます。
そのリクエストのログが10分ほどにわたって続いており、行数は約840行です。

>>856
今のところ、そういったウィルスは聴いたことがないし
うちのＷｅｂサーバにもそういったアクセスがあった様子もない。

もしかしたらアタック受けてるのかも。

>859
バックドア探してるんじゃない？
ウイルスじゃなくて、アタックでは？

>>860 >>861
さっき気づいたのですが、FTPもこじ開けようとしてたみたいなので
アタックの可能性が高いですかね。ありがとうございました。

JS_SEEKER.Z23

VBS_HAPTIME.B-2
の二つが検出されちゃいますた。

[email protected]からwin用の
EXEファイルが添付で送られてくる。サイズは150ｋ位。
すぐに消したけど、物騒な世の中ですな。

既に被害に遭った後なのですが

http://dtsi.dyndns.info/~uploader/2ch-ro/file/20021018205321.zip
これの中のEXEを実行して再起動したら
NTLDR is missing となって起動できなくなりました。
Windows再インストしようとＣＤＲＯＭからWIN2000を起動しようと
してもNo EmulationのあとにNTLDR is missingとなってしまいます。

これってどうしたものか・・・・・
どなたか対処法ご存じでしたら教えてくださいませ。

>>864
クリーンインストール

っつ〜か、お前ウィルス対策ソフト入れてないだろ？

防波堤age

ttp://soma99.hoops.ne.jp/
危険なリンク集

W32/Insane.damにやられました。これは何？

>>868
馬鹿フィーの自作自演
つーかここに聞きに来る前になんでNAIのウィルス辞典見に行かないワケ？

>>868 >>869
ttp://www.nai.com/japan/pqa/aMcAfeeDatFile.asp?ancQno=DT02101701&ancProd=McAfeeDatFile
だろ？
プレインストールのものだったら、セーフモード起動して、アンインスコ

まじレスしちまった（藁

テディベアウイルスの感染注意のメールが来て、調べたら実際あったんだけど、ほんとうでしょうか？
ファイル名は、jdbgmgr.exe　って言うんだけど。

>>871
http://images.google.com/images?hl=ja&lr=&ie=Shift_JIS&q=%83%7D%83%8B%83%60%83%7C%83X%83g

マルチだな
テディベアなんか、メールのとおり ぶっ殺せばイイ

CELLSPACING　という件名のメールが送られてきて、添付ファイルがあって怪しいので
削除しようと右クリックで選択したら「不正なプログラム・・」のエラーが表示されて
削除することができません。多分ウィルスが添付されていると思うのですが、削除する
方法を知りませんでしょうか？

>>874
＞多分ウィルスが添付されていると思うのですが

だったらスキャンしろ。

さっき２ちゃんのスレ見たらウイルスに感染しそうになったんだけど
スレにウイルス埋め込む事もできるの？

>>876
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

ありがと

MSOOBE.exe

添付ファイルでMSOOBE.exe　が送られてきました。hotmailで受信したのですが、
MCAFEEではウィルス検知されませんでした。実行しても大丈夫でしょうか？？

大丈夫です

＞８８１さん
どういうファイルなのでしょうか？？

>>880
最近のガキは道で拾ったものを食べるのか？

もっと他の言い方してくれれば良いのに。。
実行はしません。ただ、メールは見てしまったので
なにかあったらどうしようと思って・・・

このリンクってヤバイっすか？
ttp://www.metalflame.com/mm/lovely_mm.htm
ソース見たら、別のhtmlに繋がってて、
繋がり先のhtmlで更に別のファイルに繋がってるみたいですけど・・

>>885
丸太探しはやめて

>884
実行以前の問題
メール読んだ時点で終わってる

>>886
ま、マルタ探し？

>>888
恐怖系フラッシュ。放置してよし。

>>>889
安心しまつた。

731っすか？

http://ex.2ch.net/test/read.cgi/news/1035075195/l50

このスレの>>１のリンク踏んだらノートンに反応があってウイルス感染しました。
その後、ウイルススキャン使って確認したんだけど、ウイルス発見できません。
ウイルスって消えてしまうこともあるのですか？

ちなみに、ここの>>１のリンクは、ブラクラ＆ウイルスなので踏まないように。

がいしゅつだったらごめん

>>892 >>1
ノートンがvbsウィルスのソースに誤反応２
http://pc.2ch.net/test/read.cgi/pcqa/1033948204/

>>893
ありがとう。
誤反応でよかったです。。。

やはりメールの添付ファイルはＷＯＲＭ型のウィルスを含んでました。
そのファイルは削除できましたが。メールの受信トレイからそのメールを
削除することができません。(選択した時点で感染してしまうので)
このメールは選択しなければ放置しておいても平気ですか？

こういうふうに書くのですか？
http://game2.2ch.net/test/read.cgi/ghard/1033216908/63

>>874
>選択した時点で感染してしまうので
プレビューして感染してまう、って意味ですか？
メーラーとIEのバージョンと設定を書かないと、レスしづらいって思いまする。

outlook です。詳しいバージョン等はわかりませんが。
差出人は　illust　件名は　CELLSPACING　というファイル付きのメールが来ました。
メールを選択した時点で「不正なプログラム・・」のエラーが表示されて
outlookが強制終了されて、メディアプレーヤーでasfファイルが実行されます。
後でオンラインスキャンをしたところ、￥TEMP内にあったそのasfファイルに
ＷＯＲＭ型ウィルスが発見されたのでファイルを削除しました。

ＩＥのバージョンは４．０でした。
最終手段としてoutlookの受信トレイにあるファイルを全て消すことはできますか？

>>874
OSくらいは書いたらどでしょか。
MeとかXPならシステムの復元、98やMeならscanreg /restoreちゅう定番テクがあるんですから。
なおMS01-020トラップは場合によってはMedia Playerで開かれるだけで、感染しない事もありまする。

ちゅか、Office2002なら
http://www.microsoft.com/japan/support/kb/articles/JP307/5/94.asp
Office2000ならとりあえずOffice Update
http://office.microsoft.com/japan/productupdates/

>>874
MS製品使うならいっそ。
IE6SP1導入して、ツール→オプション→読みとり→メッセージはすべてテキスト形式
こっちの方がええかと。
んでも、IEのバージョンを新しくしたとたんに不具合連発ちゅうケースも多いんで、自己責任で導入してちょ。

http://www.microsoft.com/japan/ie/evaluation/sysreqs/default.asp
http://www.microsoft.com/windows/ie_intl/ja/
http://www.microsoft.com/japan/ie/

>>cheshire-cat様
ありがとうございます＆申し訳ないです！(Ｗｉｎ98です。)
ＩＥ最新版と今度発売するバスター2003入れて完全防御するつもりです。
本当にありがとうございました。

Win98利用時なら。
リカバリー直後にWindows UpdateやってOSのパチ入れてから（IE関連のはインスコせず）、それからIE6SP1入れるとええですよん。
なぜか散々あらゆるパチ入れて5.5SP2利用している時に、いきなりIE6SP1突っ込むと、不具合発生報告多いようです。

Win98SE でも IE6SP1 入れていて、なんも問題ない。
アナウンスしたあと、しばらくして「エラーになった」と
文句言ってきたヤツがいたが、なんだろね？
5.5SP2 から 6.0 にするときは、アンインスコしてからだし、
6.0 から 6.0SP1 のときは上書きだったし。
すべて、全インストールセットを CD-ROM なり CD-R に焼いて
からインスコしたから快適なのかな？

よく掲示板などで「win98 では IE6 は問題あるようだ」みたい
なのがあるが、みな曖昧でな。　それが「真実」のように吹聴
されているのは、心外だなぁ。。。
そこんとこ、真実わかる＞ cat さん

>>904
>そこんとこ、真実わかる＞ cat さん

わからんっす。
まずは自分で試した経験則と被害報告で判断するしか無いっすね。

確かにあっちゃこっちゃで、IE6導入すると不具合発生するんで止めた方がいいって説、多いですねん。
コンパネからIE削除後にIE6インスコしたケースでは、そでも無かったけど。
IE5.5利用時にインスコした何かのHotFixが祟るって説が正答かも。

サンクス
どうも特定のユーザーの「不具合」から、まことしやかに広がって、
あるところでは　『Internet Explorer 6 禁止！ IE5 のみ！』
の通達がでてます。　某有名関連企業ね。（藁

>>906
あと、某質問BBS住民系の人ね。

apacheのアップデートが面倒なので放っておいたら、slapperに
やられてしまいますた。

それはいけませんね

ウイルス知識についてこの本は買いですか?
ダメという人と、いいという人いますが。
http://ascii.room.ne.jp/~puchico/ura.html

>>910
イイかもしれんしダメかもしれん

これで満足？

次スレ立てますが　いいですか？　

>>912
おねがいします

http://ime.nu/www.dream-express-web.com/space-trust.htm
↑このウィルスはパソコンにどんな悪影響をあたえるのですか？

>>914 マルチ
http://pc.2ch.net/test/read.cgi/sec/1018092869/681

>>910
プチワラかよ

広島大学からW95.Tecata.1761？？？？
http://www.hiroshima-u.ac.jp/index-j.html

http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.html
只今までに検出されたウィルス
時刻 ウィルス名 Message-Id
2002-10-21 11:52:11 W95.Tecata.1761< [email protected] >
2002-10-21 17:04:06 W95.Tecata.1761< [email protected] >

W95.Tecata.1761
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=29291
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_TECATA.1761
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_TECATA.1761-O
？？？？
http://mechost.mec.hiroshima-u.ac.jp/ http://www.mec.hiroshima-u.ac.jp/
nslookup mechost.mec.hiroshima-u.ac.jp Address: 133.41.36.100
http://133.41.36.100/

>>917
毎回思うんだけど、それ間違ってますよ

Bugbearが初めてきた
長いことKlezだったから今度はこれになるのかな？

ノートン先生のおかげでこんな悠長なこと言っていられるわけだが・・

>>919
>長いことKlezだったから今度はこれになるのかな？
ならないでしょう。Bugbear は衰退しつつあります。

どーでもいいけど、某企業から Apple.com にメール送信した
糞サーバーがあって、あきれはてた今日でした。

>>918
待っていて下さい。

ttp://isweb46.infoseek.co.jp/photo/ken0120/index.html

ここやばくねぇ？

ＶＢのリアルタイムチェックで引っかかったから助かったけど。

>>921
見方を間違ってることに変わりはないけど。

すいません、今ウイルスチェックしたら3個引っかかってました。

まだチェック全部終わってないんですがどうしたらいいんでしょうか？

パソコン本当に初心者なのでどうしたらいいか分かりません･･･。

>>925
何のウイルスに感染したのか?

>1から読み直せ。

>>925です、すいません今終わりました。
感染してるウイルス名は･･･、

VBS.Network.E

JS.Winbomb.d

Macro.src

･･･でした･･･。これらのウイルスに感染してるとどのような被害がでるのでしょうか？
教えて君な質問で申し訳ないのですがどなたか教えてください、お願いします。

これはウイルス付きのブラクラなんですが、ウイルスの名前分りますか
//raus.de/crashme
↑ウイルス付きです

>>927
もしかしたら、誤反応の可能性あるね。
http://pc.2ch.net/test/read.cgi/pcqa/1033948204/

ウイルスのコードが書かれていて、それに反応しただけ。
感染したわけではないと思う。

リンク先をチェックしようとブラクラチェッカーをやったら
問題なさそうだったので、念のためview-sourceもやったら
バスターがVBS-REDLOF.Aと反応しました。
すぐにウイルスチェックをして、検出されたファイルを削除し
事なきを得ましたけど、このウイルスは直接ページを見なくても
感染するのですか？

今、ノートンでウィルススキャンしたら
2chの過去log(かちゅーしゃ)からVBS.Internalというウィルスが検出されたって出ました。
これってどういうこと？
「VBS.InternalはVBスクリプトで記述されているウイルスで、
.htmlファイルに挿入されています。」
というウィルス説明だったんだけど、そのファイルの拡張子は.datだし・・・
VBスクリプトの記述を書き込みするだけど反応するのかな？

>>930
するときもある

>>931
する

>>932
ありがと。

ブラクラにはまったらトロイの木馬に感染したんですけど
検疫してノートンに送ってファイルを送付して返ってきたんだけど
それを使ったあとウイルススキャンしたらまた感染してました
どうすれば？

>>934
駄目な例
　・名前、本文に「初心者」が入っている。
　・2度目以降の書き込みに通し番号が入っていない。（主に捨てハン）
　◎環境・状況が書かれていない、または小出し。
　・質問が1行。
　◎日本語がおかしい。
　○検索という言葉を知らない。

検出されたトロイの木馬の名前くらい書こうな

OS:Win2000(sp3)
M/B:P3B-F
IDE-> HD２台
SC-UPCI->SCSI HD
OSはSCSI HDに入れています。
SCSI HD内でのコピー、ファイルの処理、作業は快適に行えるのにIDE-HD内の処理作業が極端に遅くなってしまいました。
今までにない症状なのでウイルス？と気になっています。
このようなウイルスってあるのでしょうか？
IDE-HDに入っているWin98SEからも起動して見ましたが、SCSI HD以外は極端に遅くなってしまっていました。
宜しくお願いします。

追加です。ノートンアンチ、ウイルスバスター体験版、オンラインスキャンもしましたが反応しませんでした。

>>937 にもかかわらずウィルスが原因と判断する根拠は？

938さん
はい、ソフトに反応しないようなウイルスがあるのかな？と思いまして。また、このような症状を示すような物が存在するのかなと思いました。

>>936
ウィルスなんかよりハード障害・ソフト障害を疑ってみたほうがよさげ

940さん
一度クリーンインストールする前に原因が解ればいいなと思いました。ハードの問題でしたらちょっと原因を見極めるのに時間がかかりそうです。IDE HDのケーブル、接続順番、一つの接続など試しましたが遅いままでした。

>>941
イタ違いになるので、これで最後にします。

経験上、急にＨＤが遅くなった時はディスク障害だったことが多いです。
スキャンディスクかけてみてはどうでしょう？

942さん
ありがとうございます。ためしてみます。他の場所で伺ってみます。

930です
>932さん、ありがとう。今後も気をつけます

これが２度めです、捨てハンのつもりはなかったんですが
ブラクラにはまったらTrojan Horse に感染しました
検疫してノートンに送ってファイルを送付して返ってきたんだけど
それを使ったあとウイルススキャンしたらまた感染してました
どうすれば？

>>945 あんまり進歩ないな。>>935
きちんと状況説明できない程度なら、ここで説明受けても同じ。
ノートンのヘルプでも見てろ。

了解！
自分でも状況がなんなのかわからないレベルなので
検索してもハードディスクがめちゃくちゃにされるとか
トロイの木馬の種類が３種類あるとかしかわかりませんでした
Trojan Horseって駆除が大変なの？

このデマ情報はどうよ？

緊急連絡
今日、下記のメールが届き、
調べましたところ当方のPCからもウィルスのファイルが検出されま
し た の で PCのアドレス帳に登録されている方すべてに、このメールを送らせて
い た だ いて い ます。 たいへん申し訳ありませんが、早急に下記のメールをお読
みいただ いて対処していただくよう、おねがいいたします。
今日、発信人からの連絡で、ウィルスに感染したメール を
受 信したことが判りました。
大変ご迷惑をお掛けしますが下記の操作でウィルス検索して頂きますようお願い致し
ます。
ウィルスが発見された場合には、削除した後、 アドレス帳に記載されている総ての
人に緊急連絡し、
ウィルスの削除を実施するようご連絡をお願い致します。
ご迷惑をお掛けして本当に申し訳ございませんが、
何卒よろしくお願い申し上げます。
　　　　　　　　　　　　　　（記）
ウィルスは、jdbgmgr.exeという名前で１４日間静かに し て い て　１４日間後に
システムを破壊するそうです。
ウィルスは、メールを送付したかどうかに拘わらず
ア ド レ ス 帳に登録されている総てのアドレスに感染するそうです。

※メッセンジャーを通じて自動的にアドレス帳にある
ア ド レ ス に 送付されるそうです。
※ノートンやMCAfeeのワクチンソフトでは、検出出来ないそ う です。
※申し訳ありませんが、下記の要領で　ウィルスの有
無を 確 認し て下さい。
１．画面下のスタートをクリック。
２．検索(Ｃ)をクリック、ファイルやホルダーの検索(F)をクリック して下さい。
３．検索するファイル名として、jdbgmgr.exeと入力 します。
４．ドライブCを検索して下さい。
５．検索開始をクリックします。
６．ウィルスには、jdbgmgr.exeのファイル名の頭に　
テディ ベア のアイコンが付いています。絶対に開けないように して下さい。
７．アイコンを右クリックして　削除します。ゴミ箱 に入ります。
８．ゴミ箱をクリックして、そこでも削除します。
９．ウィルスが発見された場合には、必ずアドレス帳に 記 載されている全員に連
絡してください。

以上、申し訳ありませんが　よろしくご対応の程お願 い致します。
ご迷惑おかけしましたことをお詫び致します。

と言うメールが来まして調べたところ検出されましたのでお知らせ致します。

上記の文の内容で、伝言板的にメールが来ておりますので、何とも真偽の程は、当方
にはわからないのですが、本当にシステムを破壊されると困りますので、お知らせい
たします。なお、当方にも確かにこのファイルは存在ましましたので、削除いたしま
した。
誠にお手数ですが、安全のため、お願いいたします。

Return-Path: <[email protected]>
Received: from
by
for
Received: from pop.do6.enjoy.ne.jp (pop.do6.enjoy.ne.jp [202.224.64.38])
by smtp.fancy.ocn.ne.jp (Postfix) with ESMTP id D7339266C
for <σ(°ﾝ °) ﾜﾀｼﾃﾞｽ >; Mon, 21 Oct 2002 23:35:28 +0900 (JST)
Received: from ryouichi (okym-ip069.okym.enjoy.ne.jp [210.199.102.69])
by smtp.do6.enjoy.ne.jp (8.11.6+3.4W/8.11.6) with SMTP id g9LEZQM23445
for <σ(°ﾝ °) ﾜﾀｼﾃﾞｽ >; Mon, 21 Oct 2002 23:35:26 +0900 (JST)
Message-ID: <05a001c2790f$46ba9ae0$4566c7d2@h>
From: "ryouichi.h" <[email protected]>
To: "Yu-ki" <σ(°ﾝ °) ﾜﾀｼﾃﾞｽ >
Subject:
Date: Mon, 21 Oct 2002 23:36:42 +0900
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_059C_01C2795A.B5F14260"
X-Priority: 3

ついでにヘッダも晒してみた
漏れの情報は　σ(°ﾝ °) ﾜﾀｼﾃﾞｽ 　で

http://www.ipa.go.jp/security/topics/alert140515.html

↑「jdbgmgr.exe」に関するデマメール情報

>>948-952
デマを調べもせずに転送するバカもひどいが、そのメアドを晒すこともなかろう。
IPAのURLを知らせてやって訂正メール送るように促せば済むだけの話だろ。

>>954
とりあえず鯖管にメール送信

このメール送信した香具師のアドレス
全然わかんないんだけど？


一体誰だろう？

とりあえず晒したいだけなら最悪板にでも単発スレ立てろ厨房

siruka! Uzeendayo! >955

W32.Bugbear@mm ってはやってるんだね

そろそろ次スレの用意を･･･

>>959
少しテンプレを練り直したほうがよいと思われ。

これなかなか良いです。お勧めです。
http://backno.mag2.com/reader/Back?id=0000075623

WIN板でカキコしていたのですが、事情が急転したのでこちらに引越しました。

まず最初に当方の環境をあげますと、
XpPROで、NIS2002をインストールしてあり、eACCESS MegaBitGear T4121Cを
使っています。

そもそもはWindowsUpdateが一昨日から急に出来なくなったことが始まりです。
Win板にカキコするも有力な情報は得られず、今夜帰宅後イロイロやっていている
と急にノートンのウィンドウがポップアップして送信メールのチェックが始まっ
た様子。
　それはすぐ終わったのですが、今夜はまだメールを書いた記憶はなく、なんで出た
のか不可解に思い、確認の為「送信済みアイテム」フォルダを確認するも日時で該当
するものなし？
　次にNortonAntiVirusのウィンドウを確認すると、システムの状態の所で
「注意が必要です」と表示され、システムの完全スキャンのところだけが「未完了」
で、他項目はすべて「エラー」になっていました。
（昨日までは全て正常でした）

この１，２週間に新規にソフトをインストールしたことはなく、また危ない（えっ
ちぃ　w）サイトも行っていませんので何が原因かまったく想像できません。

　思い当たるのは、４，５日前にNAVのメールスキャンの設定がオフになっていた
ことがあったくらいです。
このPCは私以外使いませんので第３者が設定をいじれる訳ないはずなのですが、
現実にそうなっていました。

既にADSLモデムのROOTパスを変え再起動しました。
この後は、ノートンの全てを再インストールすることだと思うのですが、他にやっ
ておいた方がいいことはありますでしょうか？

こんなことは初めてであせっております。
どうかよろしくお願いします。

今、NISのアンイストにあたりPCの再起動をおこなったら
「ログインしているユーザーが・・・」云々と表示されました。
もうこうなったら覗かれているのは確実っぽいのかな・・・
でも、ファイル共有は元々外してあるし、今も確認しましたが
外れたままです。

うーん、OSそのものも再インストしないとだめかな・・・

だれか助けてください
ttp://image73.eguard.com/expertcity/14214-0/expert-082202-pub-1.html
ある日突然↑のサイトが自動的に開くようになりました「ブラクラでもウイルス」でもありません
前にもこのGAINと言う所から急にネット中に小ウインドウが開いて変な情報が載ってたり
今も友達とメールをしてて、メールを打ってる時急に上のサイトが出て来ました。
自分はエロサイトなど全く行かない人間です、ただ音楽バカで海外の音楽サイトも転々としてました。
どこか変なサイト開いたのかなと・・・誰か詳しい人いますか？

原因判明？？
今ネットしてたらgmt.exe　エラーが出て、gmt.exeってなんだ？
と思ってPCを検索するとgmt.exeが出てきた。
gmt.exeをグーグルで検索すると・・・どこかで聞いた名前が！！
>>恐るべしGAIN→分解掃除
GAINって俺がネットやってたらチョクチョク出てくるあれじゃん？と思って
読んでみるとDivX Proを入れるとGAIN とかいう、余計なお世話ソフトが勝
手にインストールされるらしい
そういえば！！3日前にDivX入れたよ！GMT.EXEとCMESys.EXE・・・ふざけてやんな
これはスパイソフトか？まあいっか自分で片付けられたし

>>960
せめて>>1をもうちょっと小奇麗にまとめたい感じ。時間ないかも。

というわけで、次スレ立てる人はとりあえず重複を防ぐため
このスレにその旨書きこみおながいします。

小奇麗っつーよりも
とにかく初心者＆教えてクン対策だと思うが・・・
なんかもう次スレたってるしね・・・鬱

次スレ立ちました

☆ウィルス情報＆質問　総合スレッド☆part7
http://pc.2ch.net/test/read.cgi/sec/1035401865/l50

>>969
なあ、なんで勝手に立てるんだ？

>>970
本気でスレ立てる気あるんですか？
ただ煽って遊んでるだけですか？

本気なら具体的に
改良エンプレ案を貼るとかしたらどうですか？

今ｼﾏﾃｸのｳｨﾙｽﾁｪｯｸで一カ所から７個の感染ファイル
では、何というウィルスが感染しているか、勘だけで当ててみてくれたまえ

>>972
VBS.LoveLetter.A

>>972
VBS.Internal

>>972
VBS.Network.E

>>972
VBS.LoveLetter.Var

>>965
自分もDivX入れたらその二つが勝手にインストールされて困ってるんだけど。。。
どうしたらいいですか？
フォルダ削除するだけで大丈夫？

☆ウィルス情報＆質問 総合スレッド☆part7
http://pc.2ch.net/test/read.cgi/sec/1035401865/l50

☆ウィルス情報＆質問 総合スレッド☆part7
http://pc.2ch.net/test/read.cgi/sec/1035401865/l50

ﾌﾞﾘﾌﾞﾘ Brid 拡散　ﾌﾞﾗｲﾄﾞ って読むかなぁ

2002年11月06日
迷惑メール：
海外から大量発信で障害　国内ＩＳＰに新手の攻撃
　東急グループのインターネットサービスプロバイダー（ＩＳＰ）、
イッツ・コミュニケーションズ（東京都渋谷区）が運営する個人向け
サービス「イッツコム２４６」のメールサーバーが、海外からの大量
迷惑メールを送りつけられ、送受信が遅延するなどの障害が起きている
ことが６日、分かった。国内ＩＳＰに対する新手の攻撃とみられる。

http://www.mainichi.co.jp/news/selection/20021107k0000m040035000c.html

☆ウィルス情報＆質問 総合スレッド☆part7
http://pc.2ch.net/test/read.cgi/sec/1035401865/l50

☆ウィルス情報＆質問 総合スレッド☆part7
http://pc.2ch.net/test/read.cgi/sec/1035401865/l50

2002年11月7日は、
「立冬」です。　ｻﾌﾞｯ!
20世紀になってから 38000日になります。

まちがえた
2002年11月7日は、20世紀になってから 37200日になります。

korea_ha_eede.swf
ttp://www.geocities.co.jp/MusicHall-Horn/5227/flash/korea_ha_eede.swf

sea_of_japan_0921.swf
ttp://www.geocities.co.jp/MusicHall-Horn/5227/flash/sea_of_japan_0921.swf

gyakuten.swf
ttp://www.geocities.co.jp/HeartLand-Oak/8772/gyakuten.swf

>>984
グロ

986 です

東アジアの某諸国との外交交渉は、日本国政府にとって、頭痛いことです。

こんばんは、９８８です

989

990 なんで、ガンバ！

うめめ

埋め立て！

旧日本軍イペリット、ビール瓶、埋め埋め！

2002年11月07日

住基ネット：基本ソフトのセキュリティーホールを放置

　８月に稼働した住民基本台帳ネットワーク（住基ネット）で、全国の地方自治体側に
設置されたセンターサーバーの基本ソフト（ＯＳ）について、セキュリティー上の欠陥
が放置されていることが７日、毎日新聞の調べで分かった。市区町村は、住基ネットの
全国的な管理を行っている地方自治情報センターから、独自の判断でセキュリティー対策
プログラムを利用することを禁じられており、自治体関係者からは「これではシステム
の管理者責任を果たせない」との声も上がっている。
　住基ネットの場合、地方自治体にあるセンターサーバーのＯＳにはウィンドウズ２０００
が利用されているが、地方自治センター側から８月に１回改善プログラムが配布された
だけ。８月以降、ＯＳメーカーは、１０前後の対策プログラムを提供しているが、一つも
適用されていない。
http://www.mainichi.co.jp/news/selection/20021107k0000e040036001c.html

☆ウィルス情報＆質問 総合スレッド☆part7
http://pc.2ch.net/test/read.cgi/sec/1035401865/l50

☆ウィルス情報＆質問 総合スレッド☆part7
http://pc.2ch.net/test/read.cgi/sec/1035401865/l50

＞住基ネット：基本ソフトのセキュリティーホールを放置
本スレより、よっぽど早かったね

埋め立て進行中♪

埋め立て中

☆ウィルス情報＆質問 総合スレッド☆part7
http://pc.2ch.net/test/read.cgi/sec/1035401865/l50

☆ウィルス情報＆質問 総合スレッド☆part7
http://pc.2ch.net/test/read.cgi/sec/1035401865/l50

１０００
次スレは、
☆ウィルス情報＆質問 総合スレッド☆part7
http://pc.2ch.net/test/read.cgi/sec/1035401865/l50

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。