372 :
名無しさん@お腹いっぱい。 :
02/10/01 16:13 今はやりの137攻撃は、これみたいだな。 W32.Opaserv.Worm 危険度が上がったぞ。 これを集めて解析汁。
374 :
名無しさん@お腹いっぱい。 :02/10/01 18:33
HDDの内容を破壊するウイルスて、結果的にはフォーマットしてくれるんですか? 自分でフォーマット操作しなくてすむんだったらある意味便利なウイルスですよね? そうじゃなくて、HDD自体をぶち壊して、もう二度と記録できないHDDにしてしまう のですか?
>自分でフォーマット操作しなくてすむんだったらある意味便利なウイルスですよね ほかにどんな挙動してるかわからないのにそんなの使うか?
有用なソフトは「アプリ」等の名称が使われるのをお忘れなく…
>>342 その詰め合わせ、どこだかで同じのを見た事があるけど。
古くない?
>>357 Nimdaの挙動ってあまりにも複雑なんで、漏れよー覚えていないんですが。
emlはメルのファイルですけど、Nimda感染時に作成されたりしまするんで、メル経由感染じゃなくて感染サイト閲覧時に新たに作られたりするような記憶。
>>365-368 そゆ代表的なのは、持っとりますが。
配布なんてしませんよ。
もちろんこの板で何度か、他のアンチウイルスソフトでどう検出されるのか知りたいって人から、各種を何度か送ってもらった事はよくあったけど。
>>374 ハンマーとか、屋上から落下の方が確実っす。
>>377 そうですか どうもありがとうございます。
なにかひらいてたつもりわけじゃなかったんでびっくりしたんです
完全スキャンしてなんともなかったから大丈夫ですよね
変なメールおくってなきゃいいんですが・・・
わざわざ自分の間抜けぶりを晒しに来たのか ご苦労さん
>>357 あっそれ俺と全く同じ症状です!我が家だけじゃなかったんだ!
結局スキャンしても見つかりませんよね?謎です・・・。
俺の場合、Web閲覧中ではなくて、パソコンつけたままで爆睡
→目が覚めて、パソコンを見るとそんなメッセージ、だったので
全く持って???だった…。原因が知りたいところです。
やはり感染サイト閲覧、なのでしょうか…?
382 :
名無しさん@お腹いっぱい。 :02/10/01 23:01
ウィルスバスターの353で検索したところ、 JS_NIMDA.A.GENがでました。ニムダが猛威を振るった時に ニムダの感染方法とかをホームページで調べてTXTで保存して いたファイルからでました。これってTXTに感染するんですか? それと、書いてある内容でウィルスバスターが誤動作することも あるのでしょうか?
>>382 パターン357が最新です。それでもう1度スキャンしてみてください。
384 :
名無しさん@お腹いっぱい。 :02/10/01 23:17
ウイルスに、遣られました、。・゚・(ノД`)・゚・。 うえええん。 現在進行形です。まだ、怖くて再起動できません。(何のウイルスか分らない) 症状としては、Windows2000で何かプログラムを立ち上げるたびに、 コマンドプロンプトが一瞬表示されて消える。 今のところ、IEの右クリックが無効、オンラインウイルススキャンが起動できない、 ノートン先生が、エラーがでて、インストールできないです。 対策法や、ウイルス名などおありましたら、おおしえください
385 :
名無しさん@お腹いっぱい。 :02/10/01 23:34
>383 会社のマシンで勝手にパターンファイルをあげれません。 もう感染ファイルは削除したのですが、 なぜTXTに?しかもニムダの情報を保存したTXTだけ です。誤動作ならいいのですが。。会社でニムダを 広げたら大惨事になります。OSは2000でIE5.5でWindowsUpdateは 頻繁にしています。感染する?
>>385 ウィルスバスターがどうやって検知してるか考えてみなよ
387 :
名無しさん@お腹いっぱい。 :02/10/01 23:43
>386 要するにニムダの情報を書いてたから その文字列に反応しただけということで 良い?
W32.Opaserv.Worm うちの会社のPC全部感染してやがったし。 感染ルートを特定出来なかったんでアレだが、中小企業結構掛かってんじゃねーか?
W32.Opaserv.WormはISP別に言うとNIFTYが圧倒的に多いなぁ。 漏れんとこだと108回の攻撃があったけど、そのうちNIFTYは26回。 そのうち神奈川県内で接続してる加入者だけで23回。アフォか?
>>381 うちのも電源つけっぱなしで寝て朝おきたらメッセージがでてました。
関連サイト閲覧なんでしょうかね・・・
10月1日だからなんかおこったのかとおもいました(深い意味はないのですが・・)
そちらは9月みたいなので関係ないのですね
なんででしょうね
あっ Winn○立ち上げてました
(((;゚Д゚)))ガクガクブルブル
391 :
名無しさん@お腹いっぱい。 :02/10/02 09:16
\WINDOWS\TEMP\Ft2121.exe は 次のウィルスに感染しています: W32.Klez.H@mm c:\WINDOWS\TEMP\Owa8061.exe は 次のウィルスに感染しています: W32.Klez.H@mm c:\WINDOWS\TEMP\Vjp2313.exe は 次のウィルスに感染しています: W32.Klez.H@mm c:\WINDOWS\SYSTEM\Winkopa.exe は 次のウィルスに感染しています: W32.Klez.H@mm c:\Program Files\Okv20A4.exe は 次のウィルスに感染しています: W32.ElKern.4926 c:\Program Files\Plus!\THEMES.EXE は 次のウィルスに感染しています: W32.Klez.H@mm c:\Program Files\HowMuchNow\CMTool.exe は 次のウィルスに感染しています: W32.Klez.H@mm c:\Program Files\trybgl\trybgl.exe は 次のウィルスに感染しています: W32.Klez.H@mm c:\Program Files\Mom2\MOM2plus.exe は 次のウィルスに感染しています: W32.Klez.H@mm c:\Program Files\ExpWin32\JpWin32.exe は 次のウィルスに感染しています: W32.Klez.H@mm
392 :
391続き :02/10/02 09:18
c:\Program Files\@nifty\SignUp.exe は 次のウィルスに感染しています: W32.Klez.H@mm c:\Program Files\Jet-Audio\JETAUDIO.EXE は 次のウィルスに感染しています: W32.Klez.H@mm c:\Program Files\iConvert\iConvert.exe は 次のウィルスに感染しています: W32.Klez.H@mm c:\Program Files\バックアップ-NX\backupnx.exe は 次のウィルスに感染しています: W32.Klez.H@mm c:\Program Files\10mail\MN10Mail.exe は 次のウィルスに感染しています: W32.Klez.H@mm c:\Program Files\ThumbsStudio\ThumbStu.exe は 次のウィルスに感染しています: W32.Klez.H@mm c:\Program Files\Masternet\mnsign.exe は 次のウィルスに感染しています: W32.Klez.H@mm c:\Program Files\NecrUser\NECRUSER.exe は 次のウィルスに感染しています: W32.Klez.H@mm c:\Program Files\HSBEX\HSBEX.exe は 次のウィルスに感染しています: W32.Klez.H@mm c:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe は 次のウィルスに感染しています: W32.Klez.H@mm c:\Program Files\Biglobe\Bessign\Bessign.exe は 次のウィルスに感染しています: W32.Klez.H@mm c:\Program Files\Fudeoh\Fudeoh.exe は 次のウィルスに感染しています: W32.Klez.H@mm c:\Program Files\Neweb\newebsignup.exe は 次のウィルスに感染しています: W32.Klez.H@mm
393 :
392続き :02/10/02 09:19
初めてウィルスチェックしたらこんな風でした。 なんかすごい数でびびってます。 どなたかどうしたらよいのか教えてください…。
だからどうしたの
395 :
392続き :02/10/02 09:24
>>394 さん
どうしたら駆除できるのでしょうか?
>>392 どーせKlezスレ見ろとか過去ログ読めって言ってもわからないって泣き付くんでしょ?
めんどくさいからリカバリすれば
ついでに君の脳味噌もリカバリしたほうがいいよ皮肉でもなんでもなく
君とメールのやり取りしたことある人間にとってみれば
君みたいな屑人間はこの世から消えて欲しいだろうね
>>392 周りの友人とかは何にも騒いでないのか?
「klezが頻繁にきてる」とか。
・・・あっ友達いないんだっけ?スマソ
周りの友人も気付いてないんだろう... リカバリしても、また友達からウィルス貰い直すだけのような気もする。
漏れの友人で 一ヶ月ぐらい散々「おまえからKlez来てる」って言ってやっても対策とらないやつがいたな そんなヤツは最近流行の半情報系学部の大学生だったが
403 :
名無しさん@お腹いっぱい。 :02/10/02 11:42
お願いがあります。マジレスです。 ウイルスの勉強をしたいので実際にPCにいれたいのです。 ウイルスを展示しているサイトへのリンク貼ってもらえないでしょうか? 他の方へ迷惑が及ばないように直リンはさけてください。 おねがいします.
405 :
名無しさん@お腹いっぱい。 :02/10/02 11:57
>>404 さんくす
406 :
名無しさん@お腹いっぱい。 :02/10/02 12:02
↑複数の意味での馬鹿を発見
407 :
名無しさん@お腹いっぱい。 :02/10/02 12:07
ウイルスの展示館貼ってあげようよ。みんなプロでしょ。
408 :
名無しさん@お腹いっぱい。 :02/10/02 12:18
たのむから自分の板に帰ってくれ
409 :
名無しさん@お腹いっぱい。 :02/10/02 13:16
トロジャンWindowsBombは新種でしか?
すいません、質問です。 海は死にますか? 山は死にますか?
環境はwin2k、ルータなどは通してないです。
>>401 Klezって送信元のアドレスを偽造するんじゃなかったっけ
もしかして、相手の半情報系学部の人はそれを知っててお前を小馬鹿にし、
かつ相手にしてないとか・・・。
((((((゚Д゚;)))))ガクガクブルブル
オンラインスキャンが動かない… DL終わって検索開始おすとパターンの読み込みで止まってしまう
416 :
名無しさん@お腹いっぱい。 :02/10/02 17:41
>>413 いやオンラインスキャンでウィルス発見したって
3回くらい軽く事情聴取したときに自白した
それからヤツは2週間ほど何もしやがりませんでしたよ
>>387 そゆのってAntidoteとかだと、感染ファイルじゃなくて、不良ファイルとかいう名称で検出されたりするんではないでしょか。
418 :
名無しさん@お腹いっぱい。 :02/10/02 18:44
BBワームって、Klez同様にMS01-020の問題を突くmmタイプだけど、 そのパターンって、各社の対策ソフトにある新種検知システム (NAVのBloodhoundとか)で対応できるの?つまりウィルス定義が 古くてもメールの自動保護かけてあれば検知が可能なの? 自動保護の実用性と今回のワーム感染対象になった人について 知りたい。定義ファイルが出たのは例によって広まってからな わけで、そっちに頼っていた人も対象になったのかな?ってこと。
>>418 マカならMS01-020のメルは全てチェックされるはず、です。
他の製品は知らん。
バスターはHTML_IFRMEXE.GENの検出名、かなぁ。
ノートンなら
http://www.symantec.com/region/jp/sarcj/data/e/enc.detection.html ですが。
なぜか(そこそこ新しい定義ファイル利用していても)、MS01-020のウイルス感染したって話はたまに聞くんだけど。
どして漏れる事があるのかは、漏れ的には謎です。
ノートン未対応メーラーだった、とかなのかなぁ。
ノートンのメルスキャンはデフォでは、受信後のメルファイルそのものはスキャン対象じゃなくて、受信時にスキャンする設定なんですが、デフォでは。
だから定義ファイル更新後に、もう既にOutlookとかで受信されたメルはパソ丸ごと手動スキャンしてもヒットしないようです。
ちゅか。漏れまだ実物入手していないんだが。
古い定義ファイルでBloodhoundとして検出されるのかなぁ。
かなり試したい、くれ。
駄レス連発すまんっす。
422 :
名無しさん@お腹いっぱい。 :02/10/02 22:10
さっきPCがウイルス(BADTRANS.Bらしい)に感染されて、 兄が駆除したらしいのですが それからメールを見ようとすると メッセージはダウンロードされていません このメッセージはまだダウンロードされていません。 って出てメールを読むことができないです。 POPサーバ名とか、アカウント名とかパスワードを入れなおしたのですが どうしても読めないです。再インストールも考えたんですが メールが消えるのが怖くて怖くて・・・。 メールを読むことができる良い方法はないでしょうか?
書き忘れましたがメールソフトはOutlook Express5です
メーラが何かも言わない。 ましてやhotmailを使ってるという、特殊なことも言わないようでは、 だーれも疑問には答えられない。諦めろ。
426 :
名無しさん@お腹いっぱい。 :02/10/02 23:30
427 :
名無しさん@お腹いっぱい。 :02/10/02 23:33
>422 阿房よ、メールの何が消えるのが怖い・・のれす? これまでの送・受信文のこと言いいたいのれすか? そりともメアド帳のことれすか? そりなら簡単じゃねぇーれすか。
428 :
名無しさん@お腹いっぱい。 :02/10/02 23:38
オパソフと うちの会社も感染 あほの情報システム部はルータ越えないとまじめに思っているようだ 明日は祭りだなーーー
430 :
名無しさん@お腹いっぱい。 :02/10/02 23:46
キャッキャッ 明日は祭りだワッショイ!! \\ 祭りだワッショイ!! // キャッキャッ + + \\ 祭りだワッショイ!!/+ .人ヾ プルルン.人ヾ .人ヾ + . プルルン ''/o゚ \ ''/o゚ \ ''/o゚ \ + (○´∀`∩ (´∀`∩) (○´∀`) + (( (つ ノ (つ 。丿 (つ つ )) + ヽ ( ノ ( ヽノ ) ) ) プルルン (_)し' し(_) (_)_) キャハハ
>>429 そうですか、貴方を信じてみます。ありがとう。
432 :
名無しさん@お腹いっぱい。 :02/10/02 23:58
Bugbearすごい!知らない間にネットワークを介して7台のコンピューターが感染してた。 NAVでスキャンしようとしてもプログラムが落ちるし、 シマンテックの駆除ツールもコンピューターによってはフリーズするだけ・・・ 傾向としては、Win9xはスタートアップに3〜4個の.exeファイルが登録されて XPはsystem32のプリンタスプール・フォルダに3〜4個の.splが作成される。 全部のコンピューターからウイルスを除去し終わると、もう夕方・・・ オレのコンピュータは感染してなかったけど、今日は他人のコンピューターをいじって日が暮れた。
オパソフトに感染後accessで文字化け発生するようになったんだけど、これは仕様か? ちと気になるんで情報ない? いや直し方は判ってんだけどね。
>>415 ありがとう、でもだめみたい…。どうしてもオンラインスキャンできない。
ノーd切っておみとろん外して、設定を中にしても
パターン読み込みで#102エラーって出ちゃう。
だったら、IE がぶっこわれたんだろ。 ダイヤルアップ接続ってゆうオチじゃないことに期待。
ごめんダイヤルアップ…
ウィルスバスター2002でVBS_REDLOF.Aを削除したんですが、 起動する度にblank.HTMで発生します・・・ 削除後、「全ドライブ検索で検索」をしても発見されません〜。 で、再起動すると やっぱりblank.HTMが・・・ どなたか、お助け下さいませ〜(;´д⊂)
オパの専用スレがまだ立っていないようだけど。 要らないよね?
443 :
名無しさん@お腹いっぱい。 :02/10/03 03:15
何故に、他人が出した宛先不明のウィルスメールを、メーラーデーモンは、俺のところに突っ返してくるわけ? 固定IPじゃないのに、なぜ俺を騙れるんだろう?
Netbios叩く137番Portが無茶多いんですが、そのスレッドはどこでつか。?
たぶんウイルスに感染したんですが。フォルダの設定でweb表示にすると必ずdesktop.ini とFORDER.HTTが出来ます。そのフォルダ内のhtmlファイルにvbスクリプトが自動で書き 加えられているのですが、どのウイルスか特定できたら教えて頂けないでしょうか^^; 書き加えられたスクリプトのソースは載せた方が良いのかな?
付け加えとして自分ではVBS.Haptime.A@mmでは?と思っていますが詳しいわけでは ないので質問させていただきました^^; 連続スマソ
448 :
名無しさん@お腹いっぱい。 :02/10/03 10:39
449 :
名無しさん@お腹いっぱい。 :02/10/03 10:45
>>443 固定IPでないとメールは届かないんですか?(w
メーラーデーモンはIPを見て返送してくるんですか?(w
>>448 オンラインスキャンでは相当数のヒット(苦笑
ですが諸事情も重なって再インスト予定なので駆除予定は無いです^^;
で、その前に何に感染したのかな?と思って聞いてみたのですが。
451 :
名無しさん@お腹いっぱい。 :02/10/03 10:53
スキャンした上で何に感染したのかな?ってアフォですか。
真性ですた。回線切って首釣りに逝ってきます。(観察能力0…鬱
>>450 ワラタ
あなたの場合再インストしてもまた感染するでしょう。
>>449 メーラーデーモンが宛先不明として添付してきたメールは、
FromもToもでたらめなアドレスで唯一関係ありそうなのは、
IPアドレスが俺のところのドメインということくらい。
Received: from Siyexap (p09-dxxx.xxx.ocn.ne.jp [999.999.999.99)
by smtp.mint.ocn.ne.jp (Postfix) with SMTP id A470D20E8
for <
[email protected] >; Thu, 15 Aug 2002 10:45:54 +0900 (JST)
From: chick-penguin <
[email protected] >
To:
[email protected] Subject: もえちゃん
どうして、このメールが俺のところに返送されてくるの?
仕掛けを教えて。
>>455 ヘッダ全部見た?
Return-path があなたのメアドになってるんでしょ。
リターンパスは、空欄です。 Return-Path: <>
>>457 続き
OCNにメールで問い合わせたら、発信者を特定して警告を出したと
連絡が来たので、俺が出したものでないのは確か。
ただ、何故、俺のところに返送されるかについての説明は、
なかったです。
>>457 「元のメールのReturn-pathがあなたのメアドになってたので
あなたに返送されたのでしょう」に訂正しときます。
Return-pathは、メールが宛先不明などの理由で届けられなかった場合の
返送先です。
>>459 つまり、
『ウィルスに感染したPCが、Return Pathとしてここのメアドを指定した
メールを作り送信した → メーラーデーモンは、宛先不明として、
このReturn Pathに返信した。この段階で、最初のReturn Pathは消えてし
まい、返送されたメールでは、オリジナルのReturn Pathは見えない』
ということですか?
>>460 そのとーりです!
1回でわかるように書かなくてすみませんでした。
>>461 わかりました。胸のつかえが取れました。
ベリベリ、サンクスです。
464 :
名無しさん@お腹いっぱい。 :02/10/04 03:32
OrgName: RIPE Network Coordination Centre
OrgID: RIPE
NetRange: 212.0.0.0 - 212.255.255.255
CIDR: 212.0.0.0/8
NetName: RIPE-NCC-212
NetHandle: NET-212-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS.RIPE.NET
NameServer: AUTH03.NS.UU.NET
NameServer: NS2.NIC.FR
NameServer: SUNIC.SUNET.SE
NameServer: MUNNARI.OZ.AU
NameServer: NS.APNIC.NET
Comment: These addresses have been further assigned to users in
the RIPE NCC region. Contact information can be found in
the RIPE database at whois.ripe.net
RegDate: 1997-11-14
Updated: 2002-09-11
OrgTechHandle: RIPE-NCC-ARIN
OrgTechName: Reseaux IP European Network Co-ordination Centre S
OrgTechPhone: +31 20 535 4444
OrgTechEmail:
[email protected] このようなアクセスあったのですが大丈夫でしょうか?
これはいったいなんなのでしょうか?宜しくお願いします
>>464 大丈夫かどうかは誰も知る由にない
whoisの出力
>>464 おまえさんこそ大丈夫でしょうか?
これはいったいなんなのでしょうか?宜しくお願いします
467 :
名無しさん@お腹いっぱい。 :02/10/04 08:49
www.opasoft.com ぐぐるにキャッシュあり
469 :
名無しさん@お腹いっぱい。 :02/10/04 10:18
IE、ネスケの「お気に入り」から普通にいつも使っているウェッブサイトを開こうとすると www.topclicks.netというページに乗っ取られてしまうのですが これはどういうことですか? 何度やっても、乗っ取られてしまう で、本来のお気に入りのページにアクセスできないんです NAVでもウィルスは検出されません
>>469 お気に入りに登録のサイト全部がそうなるのか?
471 :
名無しさん@お腹いっぱい。 :02/10/04 10:32
473 :
名無しさん@お腹いっぱい。 :02/10/04 10:42
>>470 いまのところ全部ではありません。飛ぶのと飛ばないのがあるようです。ふつうに開くのもあります。
>>473 飛ばされる元のURL(お気に入りに登録したURL)書けば解決早し。
475 :
名無しさん@お腹いっぱい。 :02/10/04 11:35
>>474 amazon.co.jp などです。
netscapeのセキュリティを開こうとしたら、netscape.comもやられました
476 :
名無しさん@お腹いっぱい。 :02/10/04 11:44
>>469 OS IE・ネスケのバージョンは?
板違いっぽいのだが、ネスケにIEのお気に入りを移すとブックマークが壊れることがある。
それじゃないのかな。
477 :
名無しさん@お腹いっぱい。 :02/10/04 11:54
>>476 IE6.0
nesca 7.0
ネスケにIEのお気に入りを移しましたが、
ネスケ導入はIEのお気に入りが上記のように乗っ取られる
ようになったからなんです
正しい板はどこになるんでしょう?
これから外出なので、ちょっと失礼します‥‥すんません
478 :
名無しさん@お腹いっぱい。 :02/10/04 12:05
毎日新聞のサイト
http://www.mainichi.co.jp/digital/netfile/index.html での記事、9月のウイルス被害 1位にクレズ、2位に古顔ラブレター
また、シマンテックのウイルス研究部門、シマンテック・セキュリティ・
レスポンスは「これまでのワームは、マイクロソフトのOutlookや
Outlook Expressなどのメールソフトを利用して感染を広げたが、最近は
クレズのように自らメール送信機能を持つものが主流になってきた。
メールソフトに依存せずに感染を広げるので、感染力が強く、今後も
被害が予想される」と分析している。
と記事の最後にあるが、意味がよくわからない。
WindowsでOutlookやOEがインストールされていないPCでも感染する...
ってこと?
480 :
名無しさん@お腹いっぱい。 :02/10/04 12:45
>479 KlezはOEのアドレス帳から送信先アドレスを取得するからOEがなければ 他のPCに感染できないと思ってたが、その認識が間違ってたのか確かめ たかった。 OEを使わない(インストールしない)ことがKlezなどのウイルス対策の 効果が大きいと思っていたし... 毎日新聞の記事は多くの人に読まれているだろうから、記事に間違いが あれば多くの人に影響する。間違いがあれば指摘しようと思ったので。
481 :
名無しさん@お腹いっぱい。 :02/10/04 12:47
483 :
名無しさん@お腹いっぱい。 :02/10/04 13:10
478:記事が間違ってますよ 毎日新聞:ソースは? 478:2ちゃんねるでそう言ってました 毎日新聞:( ゚Д゚)ハァ?
484 :
名無しさん@お腹いっぱい。 :02/10/04 13:15
485 :
名無しさん@お腹いっぱい。 :02/10/04 13:28
ディスプレイにいきなり細かい横波が出たり、 緑色がにじみ出る現象が最近出ました。 いつもなら、その現象が出た時点で リセットかければディスプレイも正常に戻り、 難なく再起動できたのですが、 リセットしようがディスプレイの電源を入れただけで 緑色がにじみ出る現象が出るようになって全く使い物にならなくなりました。 ウィルスの種類や、対処法などご存知の方はアドバイスお願いします。
486 :
名無しさん@お腹いっぱい。 :02/10/04 13:36
>482 480で書いた認識が間違ってるから調べ直せということでしょうか。 件の記事で、「メールソフトに依存せずに感染を広げる」とあるのを、 多くの人はOE以外のメーラーに替えてもウイルスに感染する危険性は 同じととられるような気がするが。
>>486 >Windowsのアドレス帳、ICQデータベース、ローカルファイルから探し出し
>たメールアドレスすべてに対し、自分自身を添付した電子メールを送りつ
>けます。このワームは独自のSMTPエンジンを使い、利用可能なSMTPサー
>バーを 推測することでメール送信を実行します。
の意味がわかってないと思われ。
感染後送信するのにメーラーは不要。
>>487 ディスプレイが使えないので今のところどうしようも出来ないです。
故障の可能性大ということですかね。
レスありがとうございました。
490 :
名無しさん@お腹いっぱい。 :02/10/04 13:55
491 :
名無しさん@お腹いっぱい。 :02/10/04 14:10
>487 MS01-020はIEではないの。 大多数の人にとってウイルス感染を避けるためには、OEを使わない ことが一番簡単で効果的な方法だと思う。それが間違っているなら 指摘してほしい。 金がいくらかかってもよいなら他の方法もあるだろうが。 大多数の人にとってはメーラーを替えるのも面倒だと思うのだろう が、OEを使いながらOEのためのウイルス対策をしていくよりは数段 ましだろうし。 本当はIEも避けたいが、アンインストールしたからといって完全に 除去できないんでしょ。
>>491 関連リンク読んでから書いてるか?
OEはIEのコンポーネント使ってるんだよ。
示されたリンク先も読まないでここで聞いて済まそうと言うのなら以後放置。
493 :
名無しさん@お腹いっぱい。 :02/10/04 14:27
>>469 Favoritesフォルダ(IE)の中のぞいてみれば。
494 :
名無しさん@お腹いっぱい。 :02/10/04 14:31
>492 MS01-020はOE以外は関係ないということではないですよね。 揚げ足をとろうというつもりはないのですが。
496 :
名無しさん@お腹いっぱい。 :02/10/04 14:42
>488 「Windowsのアドレス帳」というのは、OEが使うアドレス帳で 「Windowsのアドレス帳」を使わないメーラーがあると思っていました。 そうじゃないのですか。だとしたら勘違いしていました。 独自のアドレス帳を独自のデータで持つメーラーがあると思ってました。 そんなのないってことですか。 私自身はかなり前からWindowsではメールを扱ってません。
>>495 ハゲドウ
いずれにしてもリンク先をきちんと読んでからにしてほしい。>478
>496 (´-`).。oO(読解力もなさそうだな…)
499 :
名無しさん@お腹いっぱい。 :02/10/04 15:09
>495 パッチを当てなければ他のメーラーに替えても危険性は同じということですね。 それなら毎日新聞の記事は間違ってないってことですね。 OEを使い続けるためには、ウイルス対策のために多大な負荷がかかるので、 他のメーラーにした方が楽だと思ってました。
>>499 ちゃんとリンク先を読んだのか?
MS01-020はあくまでもIEのパッチであってOEのパッチではありません。
OEがHTMLメールを見るときにIEを利用しているので危ないのです。
あなたが気にしている「OE以外のメーラー」でもIEを利用してHTMLメールを
表示しているものもあります。そのようなメーラーはOEと同じようにメールを見ただけで
感染してしまいます。
501 :
名無しさん@お腹いっぱい。 :02/10/04 16:02
>500 > MS01-020はあくまでもIEのパッチであってOEのパッチではありません そう思ったので、494で確認のために聞きました。 HTMLメールを表示しないメーラーであれば、そのパッチを当てていなく ても(少なくともKlezには)感染しない。...でいいですね。 Win98あたりを使っている万年PC初心者の知り合いに、そういうメーラー を薦める方がよいか、パッチをあてるように薦めるか...両方やれという のは却下されそうだし...
If DoNT <> True And DoAD <> True Then GoTo CYA If DoNT = True Then Do While ADT1.CodeModule.Lines(1, 1) = "" ADI1.CodeModule.DeleteLines 1 Loop ToInfect.CodeModule.AddFromString ( "Private Sub Document_Close()") Do While ADI1.CodeModule.Lines(BGN, 1) <> "" ToInfect.CodeModule.InsertLines BGN, ADI1.CodeModule.Lines(BGN, 1) BGN = BGN + 1 Loop
>>501 あのな、Nimdaのようにwebから感染ということもあるのだから全てのパッチを当てるように言え。
>>501 どうしてウィルス対策ソフトの導入を進めないんだ?
>>501 パッチを当てたら感染しないのではなく、パッチ当ててないとプレ
ビューしただけで即感染なんだよ。パッチを当てていても添付ファイルを実行
したら感染するんだから正確な表現ではない。
>>504 禿胴
>>504 501はもしかしたら、IEコンポーネント使ってないメーラーはウィルスに感染
しないと思っているのかもしれない。
507 :
名無しさん@お腹いっぱい。 :02/10/04 16:41
501ですが。パッチにしても、対策ソフトにしても、メンテナンスしな けりゃ意味がないですよね。 多くのPC初心者にとっては、そんなことは面倒だし、Out of 眼中のよ うな気がします。(だからこそ感染しまくり?) 流行るウイルスは、Windows/IE/OEのぜい弱性をついてくるのでしょう から、ぜい弱性をつかれないようなメーラー/ブラウザを使うのが確実 性の高い対処方法なのだろうと思います。 そういう意味で完璧なメーラー/ブラウザがあるのかどうかは別にして も、少なくともIE/OEに求めることではないのでしょう。(スレ違い ならご容赦)
いずれにしても通し番号つけずにリンク先も読み込まずに中途半端な知識で ぐだぐだいうのは止めて欲しい。
509 :
名無しの欲望 :02/10/04 17:29
シッタカブリ君・・・グフフ
510 :
名無しさん@お腹いっぱい。 :02/10/04 17:36
またまたすみません。 直リンクしてしまいました。。。 念のためクリックしないで下さい。
513 :
名無しさん@お腹いっぱい。 :02/10/04 18:30
>508 ぐだぐだとは、IE/OEを使わないというあたりかな? それに反発されているなら、ここではその議論はしないということで どうでしょう? 本当は、間違いがあれば1つでも具体的に指摘してほしかったんだが...
>>513 >間違いがあれば1つでも具体的に指摘してほしかったんだが...
いっぱい指摘されてんじゃん。どこをどう読んでいたのか・・・
>>513 誰もIE/OE使うなというのに反発してないよ。きちんとリンク先読んで正確に
IE/OEの危険性を把握してればいいんだよ。ただ、IE/OEさえ使わなければ安全みたいな
ニュアンスで言うから突っ込まれるんだよ。
スレの趣旨から外れているので
>>495 の言うスレでやってくれ。
516 :
名無しさん@お腹いっぱい。 :02/10/04 20:05
2チャンネルの「お人形」をクリックするとウイルスの警告が出るんですけど なんでしょう。
517 :
名無しさん@お腹いっぱい。 :02/10/04 20:34
>>517 そのツール使った人、この板で初めて見た。
ちなみに検出されたvilliは何?
オンラインスキャンは実は、それほど件出力高くないようっす。
だもので、アンチウイルスソフトが起動すらできない状態での、最終手段のようなものなのかもしれないっす。
僕も使ってみたら、「JS_HACKER.A」ってのが一つだけ出ました。危険度低くてよかった。 面白いツール教えてくれてありがとうです。
520 :
名無しさん@お腹いっぱい。 :02/10/04 21:24
>>520 「JS_HACKER.A」駆除したら、窓の手で消してたスタートメニューの「ログオフ」が復活。
窓の手で変更した設定がウィルスの仕業と見なされたようです。
あくまでも素人判断ですが、外部からの進入じゃなさそうなのでほっとしました。
>>520 さんもひょっとして同じパターンじゃないですか?
>>521 確かに日付変ですね。
とりあえず僕のは、今起こってるかも知れない「何か」とは関係ないみたいです。
トレンド システムクリーナ 22_1 winXP pro SP1 で自動的に実行しねぇーぞ ゴルァ! とかいってみるテスト ま、tsc.exe ダブルクリックすりゃ実行するけど… で、そのレポートは Complete time : Fri Oct 04 22:00:50 2002 Execute pattern count(295), Virus clean count(0), Clean failed count(0)
524 :
名無しさん@お腹いっぱい。 :02/10/04 22:35
>>522 あう、おれも窓の手使ってました。
どうも!ヽ(`Д´)ノ
525 :
名無しさん@お腹いっぱい。 :02/10/05 05:08
ウィルスバスターで璃樹無のresume125ってウィルス検索で誤作動起こす? 引っ掛かって落せない&隔離されちまう。
>>525 lunaのサイトでも同様な報告があるか
ウィルスの歴史について押しておくれ・・・。 今、調べてるんです。どなたか情報キボンヌ
528 :
名無しさん@お腹いっぱい。 :02/10/05 09:56
>>525 ウィルススキャンしたとき落として置いてあったresume125にウィルスバスターが反応した。
レジストリも書き換えられてないし、タスクマネージャからプロセス見てもあやしいプログラムは常駐してなかった。
誤作動かもしれません。
パターン529です。
一応、もう一回スキャンしてみるけど。
resume125落としたのがだいぶ前だったので感染(゚Д゚)ハァ?と思って来てみました。
529 :
名無しさん@お腹いっぱい。 :02/10/05 10:05
訂正 パターン359でしたヽ(`Д´)ノ(w
531 :
名無しさん@お腹いっぱい。 :02/10/05 10:28
ってかぶった。(;´Д`)
>>530 同じくWORM_BUGBEAR.A
resume125隔離→削除後の2回目のウィルススキャンでは、ウィルスは発見されませんでした。
I-Worm opasAというのがひっかかったよ(;;)こわいよママ・・
537 :
名無しさん@お腹いっぱい。 :02/10/05 13:19
VBS.Network.E このウイルス名でノートンを誤反応させるいたずらやってませんか?
538 :
名無しさん@お腹いっぱい。 :02/10/05 13:22
こないだラブレターでC初期化したばかりです。 今またCでVBS.LoveLetter.Aをノートン先生が発見し 修復できないとかおっしゃってます。 こないだは無限再起動だったので電源はおとしたくありません 何か対策教えてください!!
>>538 まさかと思うが、Tempから検出若しくは2chのスレから検出じゃないよな?
540 :
名無しさん@お腹いっぱい。 :02/10/05 13:29
修復できないときは検疫とか隔離されるだろ。 ノートン先生の(推奨)にしたがってれば問題ない。
542 :
名無しさん@お腹いっぱい。 :02/10/05 13:36
KLEZとかBADTRANS.BやNimda、Hybrisなどの メジャーなウィルスを保存している人っていますよね。たぶん。 どっかにアップしてないかな。知ってる方いませんか?
>>543 あ、そんなスレがあったのですね。ありがとう。
545 :
名無しさん@お腹いっぱい。 :02/10/05 13:57
Tempからです 永久削除で大丈夫ですか? 以前はそれでも復活して陥ったので
俺538です
またきた!!削除したのに!!どうすりゃいいんですか?
あれ?もしかしてですね、リンク先開くと 誤動作してしまうんですか?問題なしですか?
今読んで見ます
>>550 タイトルどおり「誤反応」だ。我慢して読め。
>>allありがとうございました。 そういえば他の板でもあの文字列見た気がします。 そういうことだったんですね。お騒がせしました
554 :
名無しさん@お腹いっぱい。 :02/10/05 14:41
よくあるウィルスの動作として、 「アドレス帳に登録してるアドレスにメールを送信」 ってのがありますよね。 OEと、OE以外の例としてBecky!なら、 wavとbabという風にアドレス帳の形式が違うと思うのですが、 このへん、どうなんでしょ? ウィルスは感染すればアドレス帳の形式に関係なく、 「アドレス帳に登録してるアドレスにメールを送信」 するのですか?
>>554 大抵のウィルスはOE以外のアドレス帳から抜き出すようにプログラミングされていない
バグが混入しやすくなるし第一面倒くさい
>>554 です。
>>555 ということは、OE以外のメーラーを使い、
OE(Windows)のアドレス帳には誰も登録してない場合に
「アドレス帳に登録してるアドレスにメールを送信」
するようなウィルスに感染してしまってもメール送信は免れるってことですよね。
レスさんきゅーでした。
557 :
名無しさん@お腹いっぱい。 :02/10/05 15:11
>>556 キャッシュからメアド拾ってくるタイプのワームは免れないよ。
Windowsのアドレス帳、ICQデータベース、ローカルファイルのどこにも
アドレスがないのなら免れるかもしれないが・・・
最近のワームはほとんどがアドレス帳やファイルなど,システムの中で発 見したメール・アドレスに自身を添付してメールを送るタイプだから、 Windowsのアドレス帳使わないだけでは対策にならない。 送信もワームが自前のSMTP使って送信するからOEだろうがOE以外だろう が感染すればメーラーがインストールされてなくても送信されてしまう。 アンチウィルスソフト常駐させるべき。
>>556 いまだにKlezの拡散が成功したポイントについて分かっていないようだが
Klezや今のBugbearは手当たり次第にメアドを収集する能力がある。
例えば、メアドの記載されたどこかのホームページを見ていたら、
キャッシュにあるそのHTMLからそれを拾う。だから自分のHPで管理用に
メアドを公開している人なんかは、そのページを見ただけの人から
どんどんKlezが来るわけ。全く無関係の人にどんどんコピーメール
を出していくから簡単に広まるの。
560 :
名無しさん@お腹いっぱい。 :02/10/05 20:40
>>559 情報、サンキュ。
通りで、連絡用にHPトップに載せた捨てメアドにウィルスが来ると思った。
載っけて三日もしないうちに来たから、誰か悪さしてるかと思ったよYO
562 :
名無しさん@お腹いっぱい。 :02/10/05 23:51
昨日から「OE以外のメーラー」連発する勘違い野郎多いな。同一人物か?
564 :
名無しさん@お腹いっぱい。 :02/10/06 00:08
ふ/ej2000/file_0[00-14].gif ふ/ej2000/Woodstock_Aya_Daisuki.rez これを落として結合したらwmvファイルができて再生しようとしたらコーデックのダウンロードが 始まりました。それでコーデック入れたあと再生したんですがその瞬間にスクリーンが真っ黒になって 再起動してしまいました。で再起動してから完全に立ち上がるまで10分以上かかりました。 こういうパターンってウイルスなんでしょうか。
565 :
名無しさん@お腹いっぱい。 :02/10/06 00:12
>>568 だからわざわざ貼らなくていいってば。
一応公開情報だし。
TrendMicroオンラインスキャンで resume125からWORM_BUGBEAR.Aが見つかったよ。 はぁ?・・て思ってここに来てチョト安心したよ。 どうやら誤検出のようだな。な?そうだろ?そうだよな? 2日前は見つからなかったんだし、AVGでは反応しないし。 WEBは2ちゃんしか見てないし、メールは来てないし゚・(ノД`)・゚・。 ウワァァ〜ン!!
>>570 9/30に産まれたピチピチのウィルスだからまだパターンファイルが更新されてない?
Resume125がウイルスとして検出されたのは俺だけじゃなかったのか。 これって隔離されたけど、再びResumeを使うにはバージョンを上げるしかないの?
>>571 え?なんだか自信なさげな感じが怖いよ
>>572 誤検出だから元の場所に戻して大丈夫だよ?
某会社から今活発活動中のBUGBEARAが送られてきた。 まぁ流行ってるし仕方ないかなって思ってたら ゴメンネメールが飛んできた。 そこまでは良かった。 最初が「上様各位」。 もしやと思ってTo:を見ると顧客らしき名前がずらずらと…。 しかもフルネーム付きで。 中には会社名らしきものも。 極めつけが 「X-Mailer: Microsoft Outlook Express 5.00」 懲りてないのかして「HTMLメール」
576 :
名無しさん@お腹いっぱい。 :02/10/06 17:59
577 :
名無しさん@お腹いっぱい。 :02/10/06 18:09
晒すのはマズい。 とりあえずあの会社がこんなとこ見てるハズはいだろうけど、 ココを見てる会社があるとしたら こんなことは絶対にないようにしていただきたい。 マジムカついたからメアド変えた。 あんなところで2度と買わん。
579 :
名無しさん@お腹いっぱい。 :02/10/06 19:24
璃樹無、作者のページがないみたいだけど、ホントに大丈夫? ウイルスバスター君がlzhごと削除してくれたんで、 調達せねば。。。
>>579 ハハハ
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ^∀^)< あほか この低脳が
( つ ⊂ ) \_________
.) ) )
(__)_) (^∀^)ゲラゲラ ゲラゲラ シネヤザイニチ
>>580 勘違いもいいとこやね(お前が低脳だよ)
>>579 ホントに低能なんじゃねえの?
作者のページはちゃんとある。
璃樹無が無くなったのはウイルスバスターのせいじゃなくて、ウイルスバスターの
スキャン結果を鵜呑みにしてオマエが消したからだろーが。
ダメソフトを使うダメなヤツとしか言えんな。
583 :
Name_Not_Found :02/10/06 21:12
netbios_ssn宛てのパケットが来だしました。 Bugbearの亜種ですかねぇ〜。 うぜぇ。
JS.Seekerてのに感染したみたいなのですがこれってどうなるんですか? まったくの初心者なのでぜんぜんわからなく夜も眠れませんどなたか教えてください
>>584 人に聞く前に自分で駆除しろよ(そういう質問は非常に迷惑)
>>584 伝説の仮面のライダーV3が駆除してくれるようです
ノートンアンチウイルス入れてるんですけど、 じゃあウイルスに感染しないんですか? まじめにウィンドウズアップデートもしています。
588 :
名無しさん@お腹いっぱい。 :02/10/07 02:33
大きな会社のウィルス監視のお仕事してるんですが、 Bugbearが強敵です。 頼むからおまえらウィルスばらまくな。
590 :
名無しさん@お腹いっぱい。 :02/10/07 03:31
セキュリティ板に入ったとたん、ノートンが「Loveletter.A」を検出したんだが、、、
592 :
名無しさん@お腹いっぱい。 :02/10/07 03:49
すみません、質問させてください。 当方win98、ダイアルアップの初心者です。 この夏から変なメール(H広告なんか…)がやたらに届くようになりました。 それに伴って、PCの具合がなんだか不安定に。 魔かフィのINセキュリティを入れているので、それでチェックすると問題は ありませんが、それでも、変なメールが来る以前には無かった動作の 不安定さがあります。(直ぐに固まったり、重くなったり) そして、何故かネットに接続中にポップアップでブラウザが開いて広告 が出ます。image73eguardとかいうURLのものです。(H広告ではない、 英語の広告です)脈絡なく出るので、その都度閉じています。 びっくりするし、不安なので出ないようにしたいけど、その方法がわか りませんし、原因が分からないので不安です。 ウイルスなのかなとも思うのですが、見当がつかずにいます。。 件の変なメールはポスペで受信して、プレビューで見てすぐに削除して います。変な(見覚えの無い)URLは開いていません。 お心当たりがあったら宜しくお願いします。
594 :
名無しさん@お腹いっぱい。 :02/10/07 05:24
Bugbear来ちゃった。バスターがブロックしてくれたんで被害はなかったが、 発信者の友人に連絡したら半泣きでパニクってた。 ろくなアドバイスができなくてスマソ。 でも、あんちウイルスソフトぐらい入れておけよな〜。
>>593 ポスペはかなり以前のバージョンから、htmlメルをテキストにして表示するんじゃなかったっけ?
んでもペットのおもちゃがウイルス入りだったって話もあるし。
とりあえず、ポップアップ広告がでる人はAd-AwareかSpybotで駆除が定番になってきますた。
>>594 from欄は偽造っぽかったすか?
596 :
名無しさん@お腹いっぱい。 :02/10/07 09:49
opasoftの感染経路を教えてください。 メールじゃないですよね?
597 :
名無しさん@お腹いっぱい。 :02/10/07 09:52
>>597 ワームは、この特定のサイトにアクセスしたユーザー
から広がったとみられる
この人からどうやって感染したか知りたいんですが
>>599 最初の1台はインターネットから感染して LANに広まったと思っていいんですね?
どこのサイトから感染したんだか。。
ありがとうでした
601 :
名無しさん@お腹いっぱい。 :02/10/07 10:23
PC初心者で 今日 捨てアドのほうに maxとなる宛名からメールがきていて、200KBぐらいの メールだったんですが、これウィルスですか?? 何もしらずに開いたら 空メールでした・・・・ やばいんですかね??
602 :
名無しさん@お腹いっぱい。 :02/10/07 10:26
604 :
名無しさん@お腹いっぱい。 :02/10/07 10:57
>>601 わかりました ありがとうございました。
602のウィルススキャンを実行したら ウィルス感染は0でした。
606 :
名無しさん@お腹いっぱい。 :02/10/07 17:12
スキャンをしたらtrident tpe ver1.4と 表示されましたけど、これってヤバイのですか? 良く解らないので教えてください?
>>607 ありがとうございます。
これって直せるのでしょうか?
どうしよ!逝きそう。
(;´Д`)ハァハァ
612 :
名無しさん@お腹いっぱい。 :02/10/07 20:43
nortonでmacro.srcに感染していると言われました。検疫、修復できないと 出てます。どう対処したらいいのでしょうか?
VIRUSってどんなウィルスなんですか?あと最近急にHDDエラーがいっぱい出るようになって ファイルがほとんど破損していたんですがこれはウィルスでしょうか? 「エラー:ハードに書き込めません ファイルが失われた可能性があります」と出ました
>>613 ウィルスかと聞く前にやることがあるだろ
616 :
名無しさん@お腹いっぱい。 :02/10/07 21:06
ウイルスバスターのパーソナルファイヤーウオールログの履歴に 「クローキング」(変な仮面のアイコン)が多数残っているのですが これは一体なにをされているのですか?
>>616 マニュアルや関連サイトを見ればいくらでものっていることをわざわざ聞くな
検索はしました。triddnt tpe ver 1.4では見付からないのです。tridentなら見付かるのですが、同じ物ですか?
620 :
名無しさん@お腹いっぱい。 :02/10/07 22:54
アドレス帳にあるアドレスから勝手にメールを送信するウイルスって アドレス帳のフォルダ名をリネームしちゃえば、メール出せなく なるんすかか?
623 :
名無しさん@お腹いっぱい。 :02/10/07 23:20
>>620 電子メールを介して感染を広げるウィルスやワームは
独自のSMTP〈電子メール送信)エンジンを使い、
自分自身を添付した電子メールを勝手に送信します。
このメールの送信先となるメールアドレスは、
ハードディスク上にある様々なファイルから探し出されます。
624 :
名無しさん@お腹いっぱい。 :02/10/07 23:25
>>621 そうすかぁ。どもども。
友達ががどうやらKelzに感染したっぽいのですが。
安置ウイルスソフトとか入れてないと。
とりあえず線ぬいとけーって言ってあります。
除去するソフト手に入れるためにはネットにつながないと
いけないしー
なんかいい手ないでしょかか?
625 :
名無しさん@お腹いっぱい。 :02/10/07 23:27
>>623 どもです。
なるほどー。
賢いですなぁーウイルス
>>624 Klez駆除だけのファイルを感染してないPCでダウンロード。
あとはCD-Rにでも焼いて渡す。
>>624 621ではないが。クリーンインストールつまり
Windwsの再セットアップをする。さすれば購入時の状態にもどる、
それから、Klezは送信者名を偽装するから、ほんとにその友人が感染したのか疑問。
アンチウィルスソフトは店頭で買えば?
>>624 627ですが訂正。626さんのやり方を推奨します。
629 :
名無しさん@お腹いっぱい。 :02/10/07 23:40
ああ、、Kelzじゃないすね。Klezか、、間違えてた。はずかし。 そうか。地理的に遠いんですが、郵送しますか、CD-R。 Klezの説明読むと確かに本当の送信者はわからないっぽいですね。 その友達の周り数人にも同時に来ているので、その辺りかなぁと 思たのですが。
大変初心者な質問で申し訳ございません。 当方のホットメールのアドレスに、 Plalaドメインの日本語タイトルメールが届いたのですが 開けてみると中は空欄で添付ファイル無しにも関わらず、何故か150KB近くもあるメールでした。 これってウイルスでなのでしょうか…。
631 :
名無しさん@お腹いっぱい。 :02/10/08 00:02
かちゅーしゃのbatファイルがラブレターとかいうウィルスに感染してると出たんだが。。。 (最近買ったPC(DELL)についてたノートン試用版にて) 意味不明すぎる・・・
633 :
これってヤバくね? :02/10/08 00:08
>>630 ウィルスかどうか以前に必要ないだろ、消して忘れれ。
よく、「知らない人から添付ファイルあるメール来たのですがウィルスですか?」
とか質問あるけど、「いいえ」と答えたら開くのか小一時間問い詰めたい。
必要無いもんは聞く前に捨てれ。
>>631 かちゅーしゃのバッチファイルってなんだ?
*.bat ファイルって何かわかってて意味不明って言ってるなら、心配の必要ないだろ。
心配なら editor で開いて確認したら放置すれ。
>>633 差出人欄を簡単に信じちゃうのってヤバくね?
>>632 >>634 どうやらイタズラみたいだね。安心しましたどうもです
エディターで開いても知識が無いのでわからんです
ウィルス検出なんて出たの初めてだったのでちょっと動揺
? もしかして batじゃなくてdatか…?
ありがとうございました。 Ad-Awareとかいうのを試して見る事にします。 スパイウェアとかいうのを全く知らなかったので、反省しつつ 勉強します
私は、ニュースでCodeGreenとCRcleanについて知りました。具体的には、 どんな活動をしてさらにどこで手に入るか教えてください。
>>639 (´-`).。oO(この手の質問っていつも質問しっぱなしなんだよな…)
645 :
名無しさん@お腹いっぱい。 :02/10/09 00:18
駆除するツールはもちろん必要だが、Bugbearに関しては差出人を特定できるツールも欲しいな。
646 :
名無しさん@お腹いっぱい。 :02/10/09 01:00
みんなslapper対策どうしてる?
>>646 避妊するツールはもちろん必要だが、BackPlayerに関しては差込人を特定できるツールも欲しいわね。
>>646 とりあえずApacheのバージョンをあげました
649 :
名無しさん@お腹いっぱい。 :02/10/09 10:49
>>630 にておりますが、私の場合、Eメールを開くと(ダブルクリック)中は リアルプレーヤーが起動して、結果、空っぽです。その後、プリンター から何十枚も下記が印刷される。この現象は何ですか?教えて下さい。 次の日もプリントされてくる。 記 例 昨日勝手にでてきたもの 1.中国語の訳の分からない漢字 2.文字が化けているもの 本日勝手にでてきたもの 1.MZ⊥ク@コエ へ!クLへ!This program cannot be run in DOS mo
>>649 今後の報告も希望!
私もよく似た症状です、プリンターなのですが・・・
なぜか永遠と意味不明な文章をプリントし続けるのです
はっきり言って怖いです
ネタ確定。 次の質問どうぞ ↓
655 :
名無しさん@お腹いっぱい。 :02/10/09 12:48
649です。(知識乏しい人) >>650 有難う御座います。 >>651 プリンタ共有にしております。 >>652 下記の通りです。 先程、上司がバスター2002を買ってきて、インストールするも 駆除出来ませんでした。 ウイルスは、ワームバグベアーでした。今日現在のバスター2002 では駆除できないとの事。 応急処置として、上司が裏技で消しました? (教えてくれませんでした。) 様子みてみます。
ウイルス感染でメールを勝手に自動送信などと聞きますが 自動送信って・・・何の「内容」のメールを「どこへ」送信してるのでしょうか? 以前そんなウイルスにかかってしまい、どうもOutlookの連絡先一覧に中に入ってる人たちへ ウイルスメールを送った見たいです。 友達からウイルスメールが来てると言ってました、他のウイルスメールも連絡先一覧に登録されてる 人たちへメールを送るのでしょうか?それとも不特定多数の全く知らない人達へメールを送るのでしょうか?
657 :
名無しさん@お腹いっぱい。 :02/10/09 12:52
>>656 ウィルス・ワームの種類によるだろ。過去ログ読もうな。
>>658 すいません。
やっぱり種類にもよりますか・・・
660 :
名無しさん@お腹いっぱい。 :02/10/09 13:22
>>657 どうも有難うございます!
662 :
名無しさん@お腹いっぱい。 :02/10/09 15:18
Sendmailのソース・コードにトロイの木馬,PGP署名などで必ず検証を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021009/1/ 米CERT/CCは米国時間10月8日,メール・サーバー・ソフト「Sendmail」の
ソース・コードにトロイの木馬が仕込まれている恐れがあることを警告し
た。仕込まれている恐れがあるのは,「sendmail.8.12.6.tar.Z」および
「sendmail.8.12.6.tar.gz」。FTPサイト 「ftp.sendmail.org」で9月
28日ごろから配布されていたという。同サイトからに限らず, この時期に
Sendmailのソース・コードをダウンロードしたユーザーには,PGP署名[用
語解説]やMD5チェックサム[用語解説]で必ず検証するように勧めている。
(以下略)
という事で、共有プリンタがおかしい649と652はBugbear確定的
664 :
名無しさん@お腹いっぱい。 :02/10/09 17:42
>>656 最近のMass Mailingワームはアドレス帳だけではなくもっと広範に
メアドを拾うのが問題。ブラウジングしたHTMLのキャッシュからmailto
を見つけてそこへ送るので、感染者が見ただけのHPのソースに
書かれたメアドにも送りつけられる。
つまり全く知らない人にもまとめて迷惑かけるってことだ。
転送や返信メールを偽装するらしいけど でも明らかに英語の件名のメールじゃねぇ... これが休講のお知らせとかだったら喜んで開いちゃうがね(w
そろそろORDBマニアが来る頃だな・・・
668 :
名無しさん@お腹いっぱい。 :02/10/09 21:47
ウイルス鑑定依頼所じゃないんだが。
ガーン スレ違いってことれすか?
初心者スレの方がいいんでしょうか?
>>668 最近セキュ板住民を狙ったトラップ系のURL貼り付けが多いんで、みんな簡単には鑑定できないのよん。
99950684.exeってのをDLしただけで開かないんなら、問題は何もないはずです。
これがどゆファイルなのか、実験するのはちょい捨てパソの準備が整っていないんで、漏れは今すぐにはできませんけど。
もちろん、IEのパッチを当てていなくて、いきなりファイルを開いてまうってのは、論外です。
675 :
名無しさん@お腹いっぱい。 :02/10/10 01:02
age
676 :
名無しさん@お腹いっぱい。 :02/10/10 03:32
オパサーブなんだけど www.opasoft.comのDNS情報が YAHOOBBのDNSサーバでは127.0.0.1を参照するように変えてるようです。 対策してるんだなぁ。
>>676 おおー!自分で見つけたの?
ちょっとした発見だね
俺のとこJ-COMだけどnslookupの結果は127.0.0.1になってる・・・ 上位DNSの変更かな?
679 :
名無しさん@お腹いっぱい。 :02/10/11 11:40
age
私のパソコンから、「VBS_REDLOF.A」というウィルスが発見されました。 このウィルスはどういうウィルスなんですか?
>>681 あんな聞き方する香具師が検索してると思うか?
683 :
名無しさん@お腹いっぱい。 :02/10/11 19:48
とあるサイトに行ったら、VBS_REDLOF.A に感染したと ウィルスバスターに言われたんですが、 お知らせした方がいいんでしょうか。 そういうの仕込む管理人さんではないと思うし…。
686 :
名無しさん@お腹いっぱい。 :02/10/12 00:45
すみません、ちょっと良いですか? さいたまさいたまの「何か」をインストしたら、 挙動がおかしくなってしまったのですが、これっていったいなんなんでしょう? 具体的にはウィンドウの一番上のファイル名などが書いてあるところ(アクティブになると色が変わる所) に書かれているファイル名の頭に訳のわからない単語がくっついてしまったりしました。 オンラインスキャンしてみたところ特にウィルスとは表示されなかったのですが これはジョークソフトの一種なのでしょうか?
>>686 キャプションいじりのチェックをはずす
最近はなんでもウィルスのせいになるんですかそうですか
>>686 に補足
訳のわからない単語って言うのは出鱈目の文字列ではなく
ちゃんとした日本語で意味の通じる言葉でした。
ただ、理解のし難いワケワカランようなことだったので、意味不明って書きました。
最近見ず知らずの人物?が、添付ファイル付きのメールを送ってくれる (.exeとか、.bat.とか、bat.1とか、.scrとか、.pifなどの拡張子付き) 一通り溜ったら、そのうち公開しちゃおかな?
>>688 どうもです。
つまり、そういうソフトなのですね。
いきなりさいたまの絵の方だけ強制的に終わってしまったので
そっちの機能だけ残って変な感じになってしまったようです。
>>最近はなんでもウィルスのせいになるんですかそうですか
いや、ですからジョークソフトの類なんでしょうかと聞いたんですが・・・
でも、何処で漏れのmeilアドレス知ったんだろう?
695 :
名無しさん@お腹いっぱい。 :02/10/12 01:15
ウイルスなのかも判りませんが、相談させてください。 メインのPCが、ネットをしている最中に突然ブルースクリーンになり、 一旦電源を切って再度立ち上げたところwindowsが起動せず、かわりに 「HDD PASS=」 と表示されて入力待ちの状態になります。 適当に打ってエンターを押しても駄目で、3回間違えると電源が切れます。 また電源を入れても同じ状態になります。これはウイルスなのでしょうか?
mailアドレス・・・・
>>659 passを入れてください。
次の方どうぞ
なんでもウィルスのせいにしたいのかお前らは もっと勉強して来い
そりゃ誰でも「自分は悪くない」と思ってるさ でも大抵自分が悪いんだけどね(藁
701 :
名無しさん@お腹いっぱい。 :02/10/14 00:17
>>695 BIOSもチェック済みですか?
だめなら同じ0Sを上書きするかOSバージョンアップしなさい
>>695 そんなの始めて見たな・・・
PASSって言ってんだから
ソフトかなんかでHDDにパスワードがかかったんだろう
心当たりはないのか?
>>695 同じ症状になった知人が居ました。
フォーマットで直るようです。
※なんかのジョークソフトらしいです
パスワードが合えば直るらしいですが
フォーマットが早いようです
今日CPU100%になってたのでタクスマネージャのプロセス見たらEuropaって言う 謎のプロセスが動いてた。ウイルス? Windows2000 ウイルスバスター2002入れてます
706 :
名無しさん@お腹いっぱい。 :02/10/14 01:02
D:\katjusha2102\log\game2.2ch.net\game\1034137676.dat はVBS.Internal ウイルスに感染しています。 Web開いたあとにカチューシャ見てたら突然キタ 検疫してそく削除した
708 :
名無しさん@お腹いっぱい。 :02/10/14 01:08
>>706 削除する前に昆虫採集みたいにCDRWに保存しておきなさい
亜種だったら珍しいからね
709 :
名無しさん@お腹いっぱい。 :02/10/14 01:14
デスクトップのカスタマイズをしていたら、デスクトップ画面にあった アイコンが消えて。メモリ不足になるような現象になりました。 リセット押してみても、やっぱりアイコンが消えている。 これってウイルスですか? ちなみに、アスロン1800、メモリ384MB、OSはMEです。
>>709 あー ウィルスだね。
そうそう もう君のPCはおしまいだね。
どうせカスタマイズソフト入れまくってメモリ食われまくってんだろ
>>709 >アイコンが消えて。メモリ不足になるような現象になりました。
ハードディスクに障害が出ています。
復旧する見込みはかなり低いです。
早急にメーカーに問い合わせてください。
>>711 カスタマイズソフトは入れてません。
アクティブデスクトップ→デスクトップのカスタマイズです。
それからデスクトップのカスタマイズをやろうとすると、
制限されていますみたいな事が出てきて出来ません。
現在はもう一台のPCで書き込んでます。
714 :
名無しさん@お腹いっぱい。 :02/10/14 01:31
アイコンが壊れたりするのはアイコンキャッシュが破損している 可能性もありますけど、そのときはアイコンキャッシュを削除。
メモリ増設で正常に動きますかね? さらにウインドウも開けないくらいやばいです。
718 :
名無しさん@お腹いっぱい。 :02/10/14 01:36
あとMeでは何が起きても驚くことはない 16ビットと32ビットが共存してOSが動いているから 不安定になることも多いよ
ME使ってるんなら増設も焼け石に水だな
>>717 Meとはそういうもんです
それが嫌なら2000使え
起動した時はリソース65%位は有りましたが・・・。 ウイルスじゃないのかなあ。
>>721 そういうもんだって言ってんだろ?
もうくんなよ
9x系統はメモリを解放し忘れることが多々あります
再起動しても・・・動かない。
>>724 板違いなので消えてください
目障りです
727 :
名無しさん@お腹いっぱい。 :02/10/14 01:59
>724 氏ね 今すぐ氏ね
>>728 親切にありがとう。
していけどサイトに飛べないくらいPCがイッパイイッパイなんです。
鬱・・・。
730 :
名無しさん@お腹いっぱい。 :02/10/14 11:08
メモリはどれぐらい積んでるんだ
734 :
名無しさん@お腹いっぱい。 :02/10/14 12:43
Λ_Λ \\
( ・∀・) | | ガッ
と ) | |
Y /ノ 人
/ ) < >__Λ∩
_/し' //. V`Д´)/ ←
>>731 >>733 >>735 (_フ彡 /
>>735 ありがとう
何でこういうの分かるの?天才?
739 :
名無しさん@お腹いっぱい。 :02/10/15 01:58
ウィルスバスターオンラインスキャンについて教えてください。 環境はXPのHE、IEは6です。 オンラインスキャンをしようとすると 「Active Updateにより、更新を完了できませんでした。サーバが使用中か、ネットワークトラフィックが原因と考えられます」というメッセージが表示され、ウィルスチェックができません。 自分のもう一台のマシンが98なので、それでアクセスしたときには問題なくウィルスチェックができます。 この原因は何なのか、わかる方がいらっしゃったら教えてください。 単にXPのHEでは対応していないということなのでしょうか? (トレンドマイクロ社のサイトに対応OSが書いていないもので) 初歩的な質問で申し訳ありませんが、よろしくお願いします。
740 :
名無しさん@お腹いっぱい :02/10/15 05:44
感染するとランダムに添付してメールを送りつけるウィルスについてだけど
例えばアウトルックエキスプレスが勝手に立ちあがって送りつけるだけでなく、
それとも何もソフトを起動させないで知らない間に誰かに送るということも
あるのでしょうか?
>>739 俺は98使ってるけどIE6にバージョンUPしてから同様のエラーが出るようになりました。
>>740 あってあたりまえ、つか人が見てる前で犯罪をする馬鹿がいるか?
あー・・・「何もソフトを起動させないで」ってワケではないな ウィルスだってソフトの一種だから
745 :
名無しさん@お腹いっぱい。 :02/10/15 15:19
ありがとうございます。 739です。 トレンドマイクロ社のサイトの方がわかりやすいので 友人に教えてあげようと思ったのですが、 まず自分の環境で試したところ、上記のようになってしまって…。 友人のところはIE6なので、多分ダメですね… アンチドートの方を紹介してみます。 ありがとうございました。
748 :
名無しさん@お腹いっぱい。 :02/10/15 15:36
2チャン見てたら、ラブレターってウイルスを検知したんですけど、どうすれば良いのでしょうか?
なんで過去ログみねーのかな、クズは氏ね
ばーかばーか
今日パスワードが送られてきました。
From: webmaster <
[email protected] >
To: -------------------
Subject: Your password
--ZX5V35933OUx10A704N32A6V6VXHq86cEbFHt
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable
--ZX5V35933OUx10A704N32A6V6VXHq86cEbFHt
Content-Type: audio/x-wav;name=tn_anal734_jpg[1].bat ←
Content-Transfer-Encoding: base64
Content-ID: <P0r8I1htQC9>
.bat なんて拡張子付いたファイル読むアプリケーション持ってな〜い!
755 :
名無しさん@お腹いっぱい。 :02/10/15 20:21
バッチファイル・・・だよなぁ XPじゃ使えんのか?
>>755 > バッチファイル・・・だよなぁ
> XPじゃ使えんのか?
9.04 だから使えないのかな?
つうか最近、知らない人からこのようなファイルが送られてくるんです。 気味が悪くって・・・・(´д⊂
>>757 非常によくあること。
どこぞでメールアドレス晒してれば
勝手にウィルスが探してきて自動で送りつけたりするもするし
特に君を狙ってるわけじゃない
つか10/12に書き込んでから自分で調べようとしない人間の方が気味が悪い
759 :
名無しさん@お腹いっぱい。 :02/10/15 22:02
入れて見たけどはっきりいって必要かは微妙だ。 ネットにかかわり無いアプリを監視できるのは新しいとは思うけど。。。
762 :
名無しさん@お腹いっぱい。 :02/10/15 22:11
766 :
名無しさん@お腹いっぱい。 :02/10/15 22:25
XM.laroux.BBってなに?
すみません。ここの人たちなら分かると思って来ました。 聞くだけ聞いて下さい。 今日の夜、パソコンを動かして2chを見たりだらだらしてたんです。 そしたら、急に灰色のアラームボックス(新しい小さめウインドウ?)が 現れて以下のようなことが書いてありました。 どうすればよいでしょう? ちなみにPCにはバスターが入っており、アラームボックスを消してから Cドライブ全検索したけどウイルスは見つかりませんでした。 「ボックスのなかみ」 IMMUNEから**.**.**.**(←ホスト名のような数字、ここでは伏せます)へのメッセージ(22:36:44) West Nile Virus - Immune System FREE REPORT send blanck email to ***@***.net.cn(←メールアドレス、ここでは伏せます) with the subject as westnilevirus.
ちなみにTOEIC775点ですが、逝っていることが意味不明なので書き込みました。 ここはすごい雷ですね。 よろしくお願いします。
>>770 オレはお前と違って半島生まれではありません。
>>771 君用にもう一度書いてやります。
--------------------------
質問です。
今日の夜、パソコンを動かして2chを見たりだらだらしてたんです。
そしたら、画面にWest Nile Virus - Immune System とか書いてありました。
どうすればよいでしょう?
ちなみに英語はまったく分かりません。
Immune System これはシステムが壊れますた という意味 OSをインストし直すしかない
マジですか? いまのところかちゅーしゃというソフトウエアが作動していますが。
775 :
名無しさん@お腹いっぱい。 :02/10/15 23:32
>>773 は急いで英和辞書でImmuneを引いたに500ペリカ
776 :
名無しさん@お腹いっぱい。 :02/10/15 23:33
778 :
名無しさん@お腹いっぱい。 :02/10/15 23:35
Q2の接続ソフトが何度もでてきてしまいます・・・・。 そいつは EXEファイルなんですが WINDOWSが使用しています とでて削除できましぇーん(TT) どうやって消せますか? ゴキブリのような生命力です・・・・・・・・・・・・・・。
そんなウイルスにはひっかかりません
>>778 アプリケーションの追加と削除を使うと良いですよ。
僕もいらないゲームソフトをこの前消しました。
>>772 荒らしやジサクジエンに返事はしなくていいよ
たぶん2000/XP使用者だと思うけど
それはインスタントメッセージと行って通常はLAN内で使用する簡単なメッセンジャーみたいなやつ
標準で動いているので誰かが間違えてあんたのPCに送ったかイタズラ
ためしにコマンドライン開いて次のように打ってみ
net send 自分のIPアドレス TestMessage
783 :
名無しさん@お腹いっぱい。 :02/10/15 23:38
やっぱリカバリーしかないんですかね?(TT)
>>778 @Ad-awareを使う
AピュアDosから消す
windowsを入れなおす前にマイドキュメントはCDRに焼いた方がいいと思いますよ。 とても便利です。
レスありがとうござます>ALLL
わかりました(超感謝)>790
>>794 質問者に対していい加減な答えを書くなということだ。
それから2回目以降の返答は下げるように。
お前みたいな無礼者に答えを書いた俺がヴァカだった。
分かったらさっさと失せろ、荒らしめ。
オレは嵐ではない。
>>771 のHPに従ったまでですが何か?
今日はもう寝るよ。 明日また来ます。おやすみ〜
800 :
名無しさん@お腹いっぱい。 :02/10/16 00:14
Windows XPでは、無線LANアクセスポイントを 自動的に検索してくれるのですが、要らないアクセスポイントまで 途切れ途切れに、検索してくれるので困っています。 自動的に検索してくれる機能を一時的に、オフにしたいのですが 設定の方法がわかりません。ヘルプとサポート、GOOGLEで 探しましたが、見つかりません。どなたか、教えてください。 ヘルプ ミー (T-T)
802 :
名無しさん@お腹いっぱい。 :02/10/16 00:16
>>800 あわてて書いてしまって・・・書くところ間違えました。
ごめんなさい。ここは、ウイルスに関するところだった
Q2接続困った君です。 セーフモード起動でウイルスを削除することができました。 790先生に報告したいのですが、 HPには掲示板たるものもなく、メールアドレスがあったので、 そちらにて感謝の一報をたった今差し上げたところです。 他の皆さんも協力してくださった方々に心からお礼言います。 以後気をつけます。m(__)m
>>803 ここか雑談スレでcheshire-catタンに報告して欲しいってことだろうな
おそらく
自サイトがウイルス感染してしまいました…(VBS_REDLOF.A) バスターで駆除した後アップしなおしたんだけど、ダメみたい。 全部作り直すしかないんでしょうか?
806 :
名無しさん@お腹いっぱい。 :02/10/16 22:11
駄目な例 ・名前、本文に「初心者」が入っている。 ・2度目以降の書き込みに通し番号が入っていない。(主に捨てハン) ・環境・状況が書かれていない、または小出し。 ・質問が1行。 ・日本語がおかしい。 ・検索という言葉を知らない。
ヤフーメッセンジャーをダウン→インスト→ウィルスに感染 よくよく見たら『このファイルはウィルスに感染する恐れが・・・』 だったら配信中止にしてくれよ!とほほほほほ
808 :
名無しさん@お腹いっぱい。 :02/10/16 23:02
皆さんに教えていただきたいのですが、お願いします。 本日メール受信をすると大量にメールが届いており、 殆どがメールを送信することができませんでした、と言う内容でした。 当然送った覚えがないメールばかりで、何かに感染しているかと思います。 OE使用しています。 ウイルスバスター2002入れてあり、受信ごとに検索してるハズなんですが。 一応ウイルス検索はしましたが、MADOKAタソが引っかかっただけでした。(恥 どういったことが考えられますか?教えて下さい。
>>808 バスターの定義ファイルは最新かな?
バスター入れる前や、バスターが対応出来るようになる前に何かに感染して
実はバスター自体がすでに氏んでるとか・・・
OEの設定が変・・・
家族や>808のPCいじれる環境にあるヤシに害基地がいる
漏れは厨なんでこんぐらいしか考えられなかった、後の人よろしこ
>808 ウィルスでないならば… ヘッダをよく読んでみてください。数日前からメーリングリストを使った スパンメールが出回ってます。 早めに着信拒否をした人はセーフですが、その間知らずにいた人が一挙に メールを受信した場合、異様に多いエラーメール(該当者なし)や、 訳がわからずに返信してしまった人からの苦情メールを受け取ってしまう という現象が起きている可能性があります。
誰かがあなたのアドレスを送信元として使用した
結果,宛先不明の旨のメールがあなたのアドレスに帰ってきた
>>810 のいうとおりスパムだと思うが
>>809-
>>811 遅レスすみません。再度全ファイル検索していました。
届いたメールを全部調べていくと
ウイルスアラートという件名のメールがあり、内容は
worm_BUGBEAR.Aに感染しているとの旨のメールがあったので
念のためトレンドマイクロの配布している、このワームに対応の
駆除ファイルを落として検索してみましたが、やはり感染無しでした。
このワームの特徴で発信者を偽って自己増殖していくと言うのがあったので
自分のアドとメール交換したことある誰かが感染して、
自分のアドでメール送信を続け、自分のとこにメールが送られてる。
このように解釈したんですが、よろしいでしょうか?
あと、バスターのセテイもいっかいみなおします。
>>812 そのウイルスは自己増殖していくんですよ。
インターネットは怖いですね。
>>808 「あんたのPCが○○というウィルスに侵されていまつよ」
的な内容のメールはさっぱりあてになるようなもんでないので
ウィルススキャンの結果と
自分の目(そのウィルスはどこにどんなファイルを作ったり偽る形で感染するかとかの情報)
のみ信じるべし
815 :
名無しさん@お腹いっぱい。 :02/10/17 10:35
age
教えていただけますか? Me使用です。 えっと、w32/insana.damってやつで、McAfree(定義は最新と確認)のウイルススキャンをつかってたら 駆除不可能なウイルスで、削除はできました。でもc:\_restore\tempフォルダ内に感染してて 削除ができないものもあるのですがどうすればいいのですか? あと、これはどんなウイルスなのでしょうか?ウイルス情報にも載ってないです(web上含む)
818 :
名無しさん@お腹いっぱい。 :02/10/17 13:34
819 :
これってどうよ? :02/10/17 20:38
http://www.dpj.or.jp/news/200210/20021017_04virus.html 2002年10月17日
【NC】コンピュータウイルス処罰法案を議員立法へ
--------------------------------------------------------------------------------
民主党ネクストキャビネット(NC)は17日、「コンピュータウイルス作成等の処罰に関する法律案」を民主党議員立法として登録することを了承した。
島聡NC総務相は「近年、インターネットなどを経由したコンピュータウイルスが蔓延し、被害が広がっている。
法案は、IT社会の健全な発展と安全性および信頼性を確保することを目的とする」と述べた
民主党が馬鹿なのは、某議員のウィルスによる事務所のPCへの攻撃発言だっけ? それで周知の事実だしょ、おそらくニュー速+あたりに関連スレつーか本スレがあるはず
821 :
名無しさん@お腹いっぱい。 :02/10/17 20:52
>>820 あまり詳しくないんですが
将来プログラミングを勉強したりする上で
この法案が足枷になることはあるでしょうか?
>>821 どこをどう考えるとそういう質問が出てくるんだ?
823 :
名無しさん@お腹いっぱい :02/10/17 21:06
深刻な悩みなんですけど、ウィルスバスター2002でスキャンしていると 途中でエラーがでて全然ウィルススキャンできないんですけど、 これってやばいですかね。バスターのヘルプにものってないんで。 困ってます。ウィルスに感染しているんでしょうか?教えて下さい
>>823 何のエラーか分からないんだけど。
そこを書かないとこっちには状況が分かりません。
トレンドマイクロのサイトに似たような事例がないか調べて 無いようならバスターのサポートに、きちんとエラーメッセージの内容を伝えて解決方法を聞いてください それが確実です
>>822 821じゃないが、あの低脳議員が作った法案だぞ。
PCを安全にリサイクルするためにハードディスククリーナとか作るとタイーホとかいいかねん。
>>828 いやファイルを消すバッチファイルだけでタイーホとか
pccmainとやらが不正な処理を行ったので強制終了されるんです。で、バスター も落ちます。で詳細はこんなのです。 PCCMAIN のページ違反です。 モジュール : PCCMAIN.EXE、アドレス : 016f:0043f554 Registers: EAX=00000104 CS=016f EIP=0043f554 EFLGS=00010206 EBX=bff92eb1 SS=0177 ESP=0254cc90 EBP=00000000 ECX=46e1cd00 DS=0177 ESI=46e1cd00 FS=60b7 EDX=0254ccc8 ES=0177 EDI=00000104 GS=0000 Bytes at CS:EIP: 8b 06 83 78 f4 01 7f 05 3b 78 fc 7e 0f 8b ce e8 Stack dump:
>>830 マルチポストをした上にそれの弁明もせず偉そうなもんだな
正規ユーザならバスターのサポートにきけ、それが一番確実だ
832 :
名無しさん@お腹いっぱい。 :02/10/17 21:57
KUMAMOTOって言うウイルスメールってどんなやつなんでしょうか?
予想図: \ │ / / ̄\ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ─( ゚ ∀ ゚ )< くまもとくまもと! \_/ \_________ / │ \ ∩ ∧ ∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\∩ ∧ ∧ \( ゚∀゚)< くまもとくまもとくまもと! くまもと〜〜〜! >( ゚∀゚ )/ | / \__________ ________/ | 〈 | | / /\_」 / /\」  ̄ / /
834 :
名無しさん@お腹いっぱい。 :02/10/17 22:07
予想図その2: @@@@ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ (゜д゜@ < あらやだ! 時代はくまもとよ! ┳⊂ ) \____________ [[[[|凵ノ⊃ ◎U□◎ =3 キコキコキコ
836 :
名無しさん@お腹いっぱい。 :02/10/17 22:12
KUMAMOTOの回復ソフトとかはあるんですか? 知ってる人がいたら教えてください。
837 :
名無しさん@お腹いっぱい。 :02/10/17 22:13
>>835 本当友達が困っているみたいなんですよ。
もし知ってたら教えてください。
839 :
名無しさん@お腹いっぱい。 :02/10/17 22:17
>>838 電車に乗ってるんです。
心配でしょうがないって言ってるんですよ。
もし知ってるんなら教えてください。
マルチポストうざいんでマジレスすると KUMAMOTOなるウィルスは少なくとも メジャーなウィルスベンダーのウィルスデータベースには存在しない 解決法を知りたいならオンラインウィルススキャンとかでウィルスを特定しなければまず無理
つーことで帰ってくださいKUMAMOTOマルチ君。
842 :
名無しさん@お腹いっぱい。 :02/10/17 22:20
>>本当、ありがとうございます。 感謝します。
843 :
名無しさん@お腹いっぱい。 :02/10/17 22:30
ホットメールはウイルスに対しては安全なんですか?
>>844 Hotmail の説明書きにある通りです
846 :
名無しさん@お腹いっぱい。 :02/10/18 00:31
>>844 Hotmail自体がウィルスに強いんですね
腹の毒で死なないフグみたいに
それで相手からの差出人のメールアドレスをそのメールを開く前に一応確認 したいのですがどうすればみえるでしょうか?
相手のアドレスはあけてからでないとみれないんでしょうか? 知らない人からでも必要なものもあるのですが怖くてひらけないのです
\ 馬 / \ 鹿 / ∩ ∩ | つ 「,"| ヾ∧ !,'っ_ ⊂_,! / ・ |ミ / ・ ヽつ (_'... |ミ ▼,__ | (゚Д゚; )..|ミ (゚Д゚ ,)・| (| .、)| (| 、)| | | | ・・| ヽ.._人 ヽ._・ν U"U U"U
852 :
名無しさん@お腹いっぱい。 :02/10/18 01:10
なんかウチのノートが定期的に 「さいたま〜」とのたまってるようです。 これって何でしょう? そういうソフトを入れた覚えないんですが・・
853 :
名無しさん@お腹いっぱい。 :02/10/18 01:14
\ │ / / ̄\ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ─( ゚ ∀ ゚ )< さいたまさいたま! \_/ \_________ / │ \ ∩ ∧ ∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\∩ ∧ ∧ \( ゚∀゚)< さいたまさいたま! さいたま〜〜〜! >( ゚∀゚ )/ | / \__________ ________/ | 〈 | | / /\_」 / /\」  ̄ / /
>>852 セキュリティとは関係ないから別のとこで聞いてくれ
・・・でも最近キレる教えてクンが多いからいちおう
タスクに変なプログラムが登録されてないか
あとmsconfigして変なプログラムがスタートアップに登録されてないか
もしくはさいたま〜とのたまうときにctr+alt+delで調査する
856 :
名無しさん@お腹いっぱい。 :02/10/18 10:43
ウチのサーバのApacheログに一昨日あたりから凄い量のログが IISにありそうなファイルunixにありそうなファイル両方に HEADリクエスト、ほとんどHEADリクエストの中、唯一 GET /galaxy_XXXX.XXXX (XXXXは毎回違う数字) ログは1回約840行!今のところ1つのホストからしか 来てないんだけど、このウィルス(?)ご存じの方います?
>>856 読んでて意味不明なんですが・・・
もう少し落ち着いて要点をまとめて書いてください。
>>857 すみません、書き直します。
Apacheのログをみています。
動きとしては、いろいろなファイルにHEADリクエストを出して探しているようです。
ただ、[/galaxy_xxxx.yyyy]というファイルにのみGETのアクセスをしています。
「/......../boot.ini」とか「/../../../etc/passwd」とかを探しているので、
ウイルスだとしたらWindowsとUnix両方を対象にしていると思われます。
そのリクエストのログが10分ほどにわたって続いており、行数は約840行です。
>>856 今のところ、そういったウィルスは聴いたことがないし
うちのWebサーバにもそういったアクセスがあった様子もない。
もしかしたらアタック受けてるのかも。
>859 バックドア探してるんじゃない? ウイルスじゃなくて、アタックでは?
>>860 >>861 さっき気づいたのですが、FTPもこじ開けようとしてたみたいなので
アタックの可能性が高いですかね。ありがとうございました。
JS_SEEKER.Z23
VBS_HAPTIME.B-2
の二つが検出されちゃいますた。
[email protected] からwin用の
EXEファイルが添付で送られてくる。サイズは150k位。
すぐに消したけど、物騒な世の中ですな。
>>864 クリーンインストール
っつ〜か、お前ウィルス対策ソフト入れてないだろ?
866 :
名無しさん@お腹いっぱい。 :02/10/19 13:36
防波堤age
867 :
名無しさん@お腹いっぱい。 :02/10/19 21:07
868 :
W32/Insane.dam :02/10/19 21:29
W32/Insane.damにやられました。これは何?
>>868 馬鹿フィーの自作自演
つーかここに聞きに来る前になんでNAIのウィルス辞典見に行かないワケ?
871 :
名無しさん@お腹いっぱい。 :02/10/20 02:03
テディベアウイルスの感染注意のメールが来て、調べたら実際あったんだけど、ほんとうでしょうか? ファイル名は、jdbgmgr.exe って言うんだけど。
マルチだな テディベアなんか、メールのとおり ぶっ殺せばイイ
874 :
名無しさん@お腹いっぱい。 :02/10/20 15:09
CELLSPACING という件名のメールが送られてきて、添付ファイルがあって怪しいので 削除しようと右クリックで選択したら「不正なプログラム・・」のエラーが表示されて 削除することができません。多分ウィルスが添付されていると思うのですが、削除する 方法を知りませんでしょうか?
>>874 >多分ウィルスが添付されていると思うのですが
だったらスキャンしろ。
876 :
名無しさん@お腹いっぱい。 :02/10/20 17:22
さっき2ちゃんのスレ見たらウイルスに感染しそうになったんだけど スレにウイルス埋め込む事もできるの?
878 :
名無しさん@お腹いっぱい。 :02/10/20 17:33
ありがと
879 :
名無しさん@お腹いっぱい。 :02/10/20 17:42
MSOOBE.exe
880 :
名無しさん@お腹いっぱい。 :02/10/20 17:44
添付ファイルでMSOOBE.exe が送られてきました。hotmailで受信したのですが、 MCAFEEではウィルス検知されませんでした。実行しても大丈夫でしょうか??
大丈夫です
882 :
名無しさん@お腹いっぱい。 :02/10/20 17:52
>881さん どういうファイルなのでしょうか??
>>880 最近のガキは道で拾ったものを食べるのか?
884 :
名無しさん@お腹いっぱい。 :02/10/20 18:05
もっと他の言い方してくれれば良いのに。。 実行はしません。ただ、メールは見てしまったので なにかあったらどうしようと思って・・・
887 :
名無しさん@お腹いっぱい。 :02/10/20 18:45
>884 実行以前の問題 メール読んだ時点で終わってる
731っすか?
892 :
名無しさん@お腹いっぱい。 :02/10/20 22:08
894 :
名無しさん@お腹いっぱい。 :02/10/20 22:16
>>893 ありがとう。
誤反応でよかったです。。。
やはりメールの添付ファイルはWORM型のウィルスを含んでました。 そのファイルは削除できましたが。メールの受信トレイからそのメールを 削除することができません。(選択した時点で感染してしまうので) このメールは選択しなければ放置しておいても平気ですか?
896 :
名無しさん@お腹いっぱい。 :02/10/20 22:28
>>874 >選択した時点で感染してしまうので
プレビューして感染してまう、って意味ですか?
メーラーとIEのバージョンと設定を書かないと、レスしづらいって思いまする。
outlook です。詳しいバージョン等はわかりませんが。 差出人は illust 件名は CELLSPACING というファイル付きのメールが来ました。 メールを選択した時点で「不正なプログラム・・」のエラーが表示されて outlookが強制終了されて、メディアプレーヤーでasfファイルが実行されます。 後でオンラインスキャンをしたところ、¥TEMP内にあったそのasfファイルに WORM型ウィルスが発見されたのでファイルを削除しました。
IEのバージョンは4.0でした。 最終手段としてoutlookの受信トレイにあるファイルを全て消すことはできますか?
>>cheshire-cat様 ありがとうございます&申し訳ないです!(Win98です。) IE最新版と今度発売するバスター2003入れて完全防御するつもりです。 本当にありがとうございました。
Win98利用時なら。 リカバリー直後にWindows UpdateやってOSのパチ入れてから(IE関連のはインスコせず)、それからIE6SP1入れるとええですよん。 なぜか散々あらゆるパチ入れて5.5SP2利用している時に、いきなりIE6SP1突っ込むと、不具合発生報告多いようです。
Win98SE でも IE6SP1 入れていて、なんも問題ない。 アナウンスしたあと、しばらくして「エラーになった」と 文句言ってきたヤツがいたが、なんだろね? 5.5SP2 から 6.0 にするときは、アンインスコしてからだし、 6.0 から 6.0SP1 のときは上書きだったし。 すべて、全インストールセットを CD-ROM なり CD-R に焼いて からインスコしたから快適なのかな? よく掲示板などで「win98 では IE6 は問題あるようだ」みたい なのがあるが、みな曖昧でな。 それが「真実」のように吹聴 されているのは、心外だなぁ。。。 そこんとこ、真実わかる> cat さん
>>904 >そこんとこ、真実わかる> cat さん
わからんっす。
まずは自分で試した経験則と被害報告で判断するしか無いっすね。
確かにあっちゃこっちゃで、IE6導入すると不具合発生するんで止めた方がいいって説、多いですねん。
コンパネからIE削除後にIE6インスコしたケースでは、そでも無かったけど。
IE5.5利用時にインスコした何かのHotFixが祟るって説が正答かも。
サンクス どうも特定のユーザーの「不具合」から、まことしやかに広がって、 あるところでは 『Internet Explorer 6 禁止! IE5 のみ!』 の通達がでてます。 某有名関連企業ね。(藁
908 :
名無しさん@お腹いっぱい。 :02/10/21 02:13
apacheのアップデートが面倒なので放っておいたら、slapperに やられてしまいますた。
それはいけませんね
>>910 イイかもしれんしダメかもしれん
これで満足?
次スレ立てますが いいですか?
914 :
名無しさん@お腹いっぱい。 :02/10/21 13:48
Bugbearが初めてきた 長いことKlezだったから今度はこれになるのかな? ノートン先生のおかげでこんな悠長なこと言っていられるわけだが・・
>>919 >長いことKlezだったから今度はこれになるのかな?
ならないでしょう。Bugbear は衰退しつつあります。
どーでもいいけど、某企業から Apple.com にメール送信した
糞サーバーがあって、あきれはてた今日でした。
922 :
名無しさん@お腹いっぱい。 :02/10/22 00:56
>>921 見方を間違ってることに変わりはないけど。
すいません、今ウイルスチェックしたら3個引っかかってました。 まだチェック全部終わってないんですがどうしたらいいんでしょうか? パソコン本当に初心者なのでどうしたらいいか分かりません・・・。
>>925 何のウイルスに感染したのか?
>1から読み直せ。
>>925 です、すいません今終わりました。
感染してるウイルス名は・・・、
VBS.Network.E
JS.Winbomb.d
Macro.src
・・・でした・・・。これらのウイルスに感染してるとどのような被害がでるのでしょうか?
教えて君な質問で申し訳ないのですがどなたか教えてください、お願いします。
これはウイルス付きのブラクラなんですが、ウイルスの名前分りますか //raus.de/crashme ↑ウイルス付きです
930 :
名無しさん@お腹いっぱい。 :02/10/22 08:41
リンク先をチェックしようとブラクラチェッカーをやったら 問題なさそうだったので、念のためview-sourceもやったら バスターがVBS-REDLOF.Aと反応しました。 すぐにウイルスチェックをして、検出されたファイルを削除し 事なきを得ましたけど、このウイルスは直接ページを見なくても 感染するのですか?
931 :
名無しさん@お腹いっぱい。 :02/10/22 09:26
今、ノートンでウィルススキャンしたら 2chの過去log(かちゅーしゃ)からVBS.Internalというウィルスが検出されたって出ました。 これってどういうこと? 「VBS.InternalはVBスクリプトで記述されているウイルスで、 .htmlファイルに挿入されています。」 というウィルス説明だったんだけど、そのファイルの拡張子は.datだし・・・ VBスクリプトの記述を書き込みするだけど反応するのかな?
934 :
名無しさん@お腹いっぱい。 :02/10/22 10:53
ブラクラにはまったらトロイの木馬に感染したんですけど 検疫してノートンに送ってファイルを送付して返ってきたんだけど それを使ったあとウイルススキャンしたらまた感染してました どうすれば?
>>934 駄目な例
・名前、本文に「初心者」が入っている。
・2度目以降の書き込みに通し番号が入っていない。(主に捨てハン)
◎環境・状況が書かれていない、または小出し。
・質問が1行。
◎日本語がおかしい。
○検索という言葉を知らない。
検出されたトロイの木馬の名前くらい書こうな
OS:Win2000(sp3) M/B:P3B-F IDE-> HD2台 SC-UPCI->SCSI HD OSはSCSI HDに入れています。 SCSI HD内でのコピー、ファイルの処理、作業は快適に行えるのにIDE-HD内の処理作業が極端に遅くなってしまいました。 今までにない症状なのでウイルス?と気になっています。 このようなウイルスってあるのでしょうか? IDE-HDに入っているWin98SEからも起動して見ましたが、SCSI HD以外は極端に遅くなってしまっていました。 宜しくお願いします。
追加です。ノートンアンチ、ウイルスバスター体験版、オンラインスキャンもしましたが反応しませんでした。
>>937 にもかかわらずウィルスが原因と判断する根拠は?
938さん はい、ソフトに反応しないようなウイルスがあるのかな?と思いまして。また、このような症状を示すような物が存在するのかなと思いました。
>>936 ウィルスなんかよりハード障害・ソフト障害を疑ってみたほうがよさげ
940さん 一度クリーンインストールする前に原因が解ればいいなと思いました。ハードの問題でしたらちょっと原因を見極めるのに時間がかかりそうです。IDE HDのケーブル、接続順番、一つの接続など試しましたが遅いままでした。
>>941 イタ違いになるので、これで最後にします。
経験上、急にHDが遅くなった時はディスク障害だったことが多いです。
スキャンディスクかけてみてはどうでしょう?
942さん ありがとうございます。ためしてみます。他の場所で伺ってみます。
930です >932さん、ありがとう。今後も気をつけます
これが2度めです、捨てハンのつもりはなかったんですが ブラクラにはまったらTrojan Horse に感染しました 検疫してノートンに送ってファイルを送付して返ってきたんだけど それを使ったあとウイルススキャンしたらまた感染してました どうすれば?
>>945 あんまり進歩ないな。
>>935 きちんと状況説明できない程度なら、ここで説明受けても同じ。
ノートンのヘルプでも見てろ。
了解! 自分でも状況がなんなのかわからないレベルなので 検索してもハードディスクがめちゃくちゃにされるとか トロイの木馬の種類が3種類あるとかしかわかりませんでした Trojan Horseって駆除が大変なの?
このデマ情報はどうよ? 緊急連絡 今日、下記のメールが届き、 調べましたところ当方のPCからもウィルスのファイルが検出されま し た の で PCのアドレス帳に登録されている方すべてに、このメールを送らせて い た だ いて い ます。 たいへん申し訳ありませんが、早急に下記のメールをお読 みいただ いて対処していただくよう、おねがいいたします。 今日、発信人からの連絡で、ウィルスに感染したメール を 受 信したことが判りました。 大変ご迷惑をお掛けしますが下記の操作でウィルス検索して頂きますようお願い致し ます。 ウィルスが発見された場合には、削除した後、 アドレス帳に記載されている総ての 人に緊急連絡し、 ウィルスの削除を実施するようご連絡をお願い致します。 ご迷惑をお掛けして本当に申し訳ございませんが、 何卒よろしくお願い申し上げます。 (記) ウィルスは、jdbgmgr.exeという名前で14日間静かに し て い て 14日間後に システムを破壊するそうです。 ウィルスは、メールを送付したかどうかに拘わらず ア ド レ ス 帳に登録されている総てのアドレスに感染するそうです。
※メッセンジャーを通じて自動的にアドレス帳にある ア ド レ ス に 送付されるそうです。 ※ノートンやMCAfeeのワクチンソフトでは、検出出来ないそ う です。 ※申し訳ありませんが、下記の要領で ウィルスの有 無を 確 認し て下さい。 1.画面下のスタートをクリック。 2.検索(C)をクリック、ファイルやホルダーの検索(F)をクリック して下さい。 3.検索するファイル名として、jdbgmgr.exeと入力 します。 4.ドライブCを検索して下さい。 5.検索開始をクリックします。 6.ウィルスには、jdbgmgr.exeのファイル名の頭に テディ ベア のアイコンが付いています。絶対に開けないように して下さい。 7.アイコンを右クリックして 削除します。ゴミ箱 に入ります。 8.ゴミ箱をクリックして、そこでも削除します。 9.ウィルスが発見された場合には、必ずアドレス帳に 記 載されている全員に連 絡してください。 以上、申し訳ありませんが よろしくご対応の程お願 い致します。 ご迷惑おかけしましたことをお詫び致します。 と言うメールが来まして調べたところ検出されましたのでお知らせ致します。 上記の文の内容で、伝言板的にメールが来ておりますので、何とも真偽の程は、当方 にはわからないのですが、本当にシステムを破壊されると困りますので、お知らせい たします。なお、当方にも確かにこのファイルは存在ましましたので、削除いたしま した。 誠にお手数ですが、安全のため、お願いいたします。
Return-Path: <
[email protected] >
Received: from
by
for
Received: from pop.do6.enjoy.ne.jp (pop.do6.enjoy.ne.jp [202.224.64.38])
by smtp.fancy.ocn.ne.jp (Postfix) with ESMTP id D7339266C
for <σ(°ン °) ワタシデス >; Mon, 21 Oct 2002 23:35:28 +0900 (JST)
Received: from ryouichi (okym-ip069.okym.enjoy.ne.jp [210.199.102.69])
by smtp.do6.enjoy.ne.jp (8.11.6+3.4W/8.11.6) with SMTP id g9LEZQM23445
for <σ(°ン °) ワタシデス >; Mon, 21 Oct 2002 23:35:26 +0900 (JST)
Message-ID: <05a001c2790f$46ba9ae0$4566c7d2@h>
From: "ryouichi.h" <
[email protected] >
To: "Yu-ki" <σ(°ン °) ワタシデス >
Subject:
Date: Mon, 21 Oct 2002 23:36:42 +0900
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_059C_01C2795A.B5F14260"
X-Priority: 3
ついでにヘッダも晒してみた 漏れの情報は σ(°ン °) ワタシデス で
952 :
名無しさん@ゴーゴーゴーゴー! :02/10/22 19:46
↑「jdbgmgr.exe」に関するデマメール情報
>>948-952 デマを調べもせずに転送するバカもひどいが、そのメアドを晒すこともなかろう。
IPAのURLを知らせてやって訂正メール送るように促せば済むだけの話だろ。
955 :
名無しさん@ゴーゴーゴーゴー! :02/10/22 19:57
>>954 とりあえず鯖管にメール送信
このメール送信した香具師のアドレス
全然わかんないんだけど?
一体誰だろう?
とりあえず晒したいだけなら最悪板にでも単発スレ立てろ厨房
siruka! Uzeendayo! >955
958 :
名無しさん@お腹いっぱい。 :02/10/22 23:10
W32.Bugbear@mm ってはやってるんだね
959 :
名無しさん@お腹いっぱい。 :02/10/23 16:20
そろそろ次スレの用意を・・・
>>959 少しテンプレを練り直したほうがよいと思われ。
961 :
名無しさん@お腹いっぱい。 :02/10/23 22:00
962 :
名無しさん@お腹いっぱい。 :02/10/24 01:40
WIN板でカキコしていたのですが、事情が急転したのでこちらに引越しました。 まず最初に当方の環境をあげますと、 XpPROで、NIS2002をインストールしてあり、eACCESS MegaBitGear T4121Cを 使っています。 そもそもはWindowsUpdateが一昨日から急に出来なくなったことが始まりです。 Win板にカキコするも有力な情報は得られず、今夜帰宅後イロイロやっていている と急にノートンのウィンドウがポップアップして送信メールのチェックが始まっ た様子。 それはすぐ終わったのですが、今夜はまだメールを書いた記憶はなく、なんで出た のか不可解に思い、確認の為「送信済みアイテム」フォルダを確認するも日時で該当 するものなし? 次にNortonAntiVirusのウィンドウを確認すると、システムの状態の所で 「注意が必要です」と表示され、システムの完全スキャンのところだけが「未完了」 で、他項目はすべて「エラー」になっていました。 (昨日までは全て正常でした) この1,2週間に新規にソフトをインストールしたことはなく、また危ない(えっ ちぃ w)サイトも行っていませんので何が原因かまったく想像できません。 思い当たるのは、4,5日前にNAVのメールスキャンの設定がオフになっていた ことがあったくらいです。 このPCは私以外使いませんので第3者が設定をいじれる訳ないはずなのですが、 現実にそうなっていました。 既にADSLモデムのROOTパスを変え再起動しました。 この後は、ノートンの全てを再インストールすることだと思うのですが、他にやっ ておいた方がいいことはありますでしょうか? こんなことは初めてであせっております。 どうかよろしくお願いします。
今、NISのアンイストにあたりPCの再起動をおこなったら 「ログインしているユーザーが・・・」云々と表示されました。 もうこうなったら覗かれているのは確実っぽいのかな・・・ でも、ファイル共有は元々外してあるし、今も確認しましたが 外れたままです。 うーん、OSそのものも再インストしないとだめかな・・・
964 :
名無しさん@お腹いっぱい。 :02/10/24 03:19
原因判明?? 今ネットしてたらgmt.exe エラーが出て、gmt.exeってなんだ? と思ってPCを検索するとgmt.exeが出てきた。 gmt.exeをグーグルで検索すると・・・どこかで聞いた名前が!! >>恐るべしGAIN→分解掃除 GAINって俺がネットやってたらチョクチョク出てくるあれじゃん?と思って 読んでみるとDivX Proを入れるとGAIN とかいう、余計なお世話ソフトが勝 手にインストールされるらしい そういえば!!3日前にDivX入れたよ!GMT.EXEとCMESys.EXE・・・ふざけてやんな これはスパイソフトか?まあいっか自分で片付けられたし
というわけで、次スレ立てる人はとりあえず重複を防ぐため このスレにその旨書きこみおながいします。
小奇麗っつーよりも とにかく初心者&教えてクン対策だと思うが・・・ なんかもう次スレたってるしね・・・鬱
>>970 本気でスレ立てる気あるんですか?
ただ煽って遊んでるだけですか?
本気なら具体的に
改良エンプレ案を貼るとかしたらどうですか?
今シマテクのウィルスチェックで一カ所から7個の感染ファイル では、何というウィルスが感染しているか、勘だけで当ててみてくれたまえ
977 :
名無しさん@お腹いっぱい。 :02/11/06 17:07
>>965 自分もDivX入れたらその二つが勝手にインストールされて困ってるんだけど。。。
どうしたらいいですか?
フォルダ削除するだけで大丈夫?
ブリブリ Brid 拡散 ブライド って読むかなぁ
2002年11月7日は、 「立冬」です。 サブッ! 20世紀になってから 38000日になります。
まちがえた 2002年11月7日は、20世紀になってから 37200日になります。
986 です
東アジアの某諸国との外交交渉は、日本国政府にとって、頭痛いことです。
こんばんは、988です
989
990 なんで、ガンバ!
うめめ
埋め立て!
旧日本軍イペリット、ビール瓶、埋め埋め!
2002年11月07日
住基ネット:基本ソフトのセキュリティーホールを放置
8月に稼働した住民基本台帳ネットワーク(住基ネット)で、全国の地方自治体側に
設置されたセンターサーバーの基本ソフト(OS)について、セキュリティー上の欠陥
が放置されていることが7日、毎日新聞の調べで分かった。市区町村は、住基ネットの
全国的な管理を行っている地方自治情報センターから、独自の判断でセキュリティー対策
プログラムを利用することを禁じられており、自治体関係者からは「これではシステム
の管理者責任を果たせない」との声も上がっている。
住基ネットの場合、地方自治体にあるセンターサーバーのOSにはウィンドウズ2000
が利用されているが、地方自治センター側から8月に1回改善プログラムが配布された
だけ。8月以降、OSメーカーは、10前後の対策プログラムを提供しているが、一つも
適用されていない。
http://www.mainichi.co.jp/news/selection/20021107k0000e040036001c.html
>住基ネット:基本ソフトのセキュリティーホールを放置 本スレより、よっぽど早かったね
埋め立て進行中♪
埋め立て中
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。