1 :
名無しさん@お腹いっぱい。 :
02/10/24 04:37
2 :
名無しさん@お腹いっぱい。 :02/10/24 04:38
3 :
◆eVuevhIsEU :02/10/24 04:47
4 :
◆eVuevhIsEU :02/10/24 04:48
5 :
◆eVuevhIsEU :02/10/24 04:53
8 :
名無しさん@お腹いっぱい。 :02/10/24 04:56
9 :
名無しさん@お腹いっぱい。 :02/10/24 04:56
10 :
ひみつの検疫さん :2024/12/20(金) 14:37:07 ID:MarkedRes
汚染を除去しました。
11 :
名無しさん@お腹いっぱい。 :02/10/24 04:57
12 :
名無しさん@お腹いっぱい。 :02/10/24 10:03
your giftってタイトルでメールが来てるんですけど、これってウィルス?
>>12 タイトルだけでは分かりません。
話はウィルススキャンをかけてからだ。
14 :
名無しさん@お腹いっぱい。 :02/10/24 10:39
今朝知らない人からメールが来ていて テディーベア―ウイルスに感染しているかもしといわれて 検索したら「jdbgmgr.exe」のが見つかりますた。 ヤヴァイですか?
18 :
名無しさん@お腹いっぱい。 :02/10/24 10:49
朝、PC98に電源入れたらなかなかOSが起動せずに しばらくして画面が 請 請 請 請 惜 価 などわけのわからない記号や漢字でいっぱいになりました 起動ディスクも通じません。 これは何というウイルスですか?
すいません教えてください ウイルスバスターを使ってるんですけど メールにpdfファイルが付いていると添付ファイル削除されてしまいます。 会社で必要なので、どうしたらファイル受信できるか教えてください
>>16 サンクス。
あなたの言うとおりです。アフォだった・・・・・
>>17 サンクス。
22 :
名無しさん@お腹いっぱい。 :02/10/24 14:24
インターネットにつなぐと、勝手に「GAIN」という会社の広告が たちあがるようになってしまいました、、、 どうやったら出てこなくなりますか?
>>18 俺のダチがなった症状に似てる。
あの時は再インストールしてやったから原因は分からない。
OS起動できないんだから再インストールしかないと思うよ
かちゅ〜しゃのdatファイルの書き込みに誤作動しやがった シマンテックはもう怖くて使えない…
30 :
名無しさん@お腹いっぱい。 :02/10/24 21:04
WORM_BUGBEAR.Aって何? 新種のウイルス?
送られてきた添付ファイルが間違いなくウイルスなのですが その添付ファイルがどのようなウイルスなのか調べるには どうすればよいのでしょうか? ちなみにウイルスソフトは入ってないです・・・
うちのウイルス対策ソフトがあまり役に立たないので 友達に借りたウイルスバスターって言うソフトを借りて インストールしようと思うのですが、インストールするに あたってオンライン登録らしきものをしなきゃいけない んだけど、うちので登録したら貸してくれた友達の方のパソコンで アップデータが出来なくなるってことはないのですか? すいませんが初心者なもんでベテランの皆様教えてください。
>>33 使用規約を読んでからインストールしてるんだよな?
37 :
名無しさん@お腹いっぱい。 :02/10/25 00:29
知り合いがウイルスにやられてその話を聞いて心配になり オンラインウイルス検索したところ一匹発見されました js seeker z23 びびって体験版落として使ったところ、削除できずに隔離されました 無料の物では削除できないのでしょうか?
>>37 削除じゃなくて、駆除だろ?
で、駆除と隔離の扱いはちゃんと知ってるか?
体験版だろうが製品版だろうが(略
>>38 削除じゃなくて駆除ですか…
わかってないです
駆除と隔離の扱いもわかってません…
よろしければ教えてください
申し訳なかったです… 自分でがんがってみます
41 :
名無し募集中 :02/10/25 03:32
だれかMcAfee使ってる人いますか? 今度McAfeeのウイルスソフト買おうと思ってるんだけど なんかトラブルとかある?
ここんとこPort139の攻撃が多いと思ってたらやはり例のウイルスのせいなのか?...
46 :
名無しさん@お腹いっぱい。 :02/10/25 12:17
PE_DEVIR.Aってなに?なんかやばそうなのに感染しちゃったよ・・・
ウィルスバスターでトロイの木馬ブロックが起動したのですが, もうすでにわたしのPC内にトロイの木馬プログラムがあるってことでしょうか? どのようにすればいいのでしょうか?
ウイルスはどこで集められますか?
>>53 何かの活動団体?
何にしてもサンクス
でも歴代の暴れまわったウイルスがほすぃな…
>>54 ファイアーウォールの警告だったら消えろ。
>>55 eicarはテスト用ファイルだから、影響はない。
>>56 SubSeven
NetBus
のようです
>>57 んなら、スキャンしろ。スキャンして出なかったらファイアーウォールに引っかかっただけだ。
やっとウィルススキャン終わりました。 なにも出てこなかったです。
61 :
名無しさん@お腹いっぱい。 :02/10/26 18:13
ファイルでトロイの木馬に感染 メモリ上では感染なしとでたのですが、これは、メールで感染したことのなるのですか?
63 :
名無しさん@お腹いっぱい。 :02/10/26 19:30
>62 しました・・vbs.network.eだそうです・・
基本的に感染実行ファイルを実行した場合 ウイルスっていうのは広まるんだよね? このバイナリをテキストエディタやらバイナリエディタで 開く分には何も問題ないですか?
>>64 >基本的に感染実行ファイルを実行した場合ウイルスっていうのは広まるんだよね?
NO
>このバイナリをテキストエディタやらバイナリエディタで開く分には何も問題ないですか?
YES
>>65 レスどうもです
前者のNOは、ようは感染実行ファイルをメモリにロードした後、
他のexeなりを実行した際に感染するということ?
67 :
名無しさん@お腹いっぱい。 :02/10/27 11:50
史上最凶最悪のウィルスってなんですかねー?
DELALL・MTX
69 :
名無しさん@お腹いっぱい。 :02/10/27 13:44
ういるす駆除でフリーのソフトでいいやつなんかないですか??
71 :
名無しさん@お腹いっぱい。 :02/10/27 16:36
おい、おまいら助けろ
漏れも
>>37 と同じ状況になりました。
どうすればいいでしょうか
助けてくださいお願いします ( ノД`)シクシク
73 :
名無しさん@お腹いっぱい。 :02/10/27 16:43
>>72 そのままほっといていいの?
本当にいいの?信じていいの?
ほっといたらどうなるの?
>>73 隔離されているんでしょ。
だったら大丈夫だと思うが・・・
75 :
名無し募集中 :02/10/27 17:27
で 結局どこのウイルスソフトがいいの?
78 :
名無しさん@お腹いっぱい。 :02/10/27 18:35
あぼーん
ウイルス版でいいのかわからないけど、とりあえず質問します。 ダウンロードしたZIPファイルを開いたところ、フォルダの中は空っぽで フォルダの中を見ようとするとアクセスが拒否され、このフォルダを 消そうとしてもけせません。アクセスが禁止になっていないか、 書き込みが禁止になっていないか、〜〜ってでてきて消せません。 再起動しても、Shift+Deleteでも消せません。ウイルスチェックしても ウイルスは発見されないんですが、このフォルダの消し方わかる方 がいたらおしえてもらえませんか??こちらはXPつかってます。 どうかよろしくお願いします。
83 :
名無しさん@お腹いっぱい。 :02/10/27 21:56
初心者板に書き込んだ後にウイルス情報の場所を知ったので マルチみたいになってしまいもうしわけありません。 下のアドレスのブラクラ&ウイルスというものを strangeworld.org/uedakana/sahra6138.jpg うっかり踏んでしまいました。 すぐにシャットダウンしたのですが、動作が重くなりフリーズが増えた気がします。 NECのノートPCでラヴィ500LL、OSはXPホームエディションです。
>>83 ただ単にブラクラです。ウイルススキャンしとけ。
86 :
名無しさん@お腹いっぱい。 :02/10/27 22:13
>>77 つーか、それって某新聞社も被害者なんじゃ・・・
>>77 直接新聞社に報告しろ。
他人の公開データをわざわざ転載する必要性が分からん。
>>84 なんかHotなセキュリティホール使ったウイルスっぽいですね。
registryのrun部に何か書いてあるか見た?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
あとWin.ini内に"RUN"と書かれてさらにプログラムのパスが書かれてないかみるとか。
スタート->ファイル名を指定して実行->syseditで編集プログラム
が立ち上がるのでwin.ini内の記述を見る。また一応Autoexec.bat等も。
とりあえず立ち上げ時の挙動はここらへんで
決められてると思ったが。
mp3やJPEGに感染してるウィルスをスキャンできる製品ありますか?
92 :
名無しさん@お腹いっぱい。 :02/10/28 00:30
トロイのkdll.dllを何度削除してもきえません。復活してます。 もうOSアンストールするしかないんでしょうか?? まじでレス願います。
95 :
名無しさん@お腹いっぱい。 :02/10/28 21:30
>>96 晒しすまそ。
サイトの管理者は削除したのだが、何故か閲覧できてしまうため、
cool.ne.jp に問い合わせ中のようだ。
98 :
名無しさん@お腹いっぱい。 :02/10/29 22:49
100 :
名無しさん@お腹いっぱい。 :02/10/29 23:12
W32.Klez.H@mmってなに? ど-すれば駆除できるんでしょうか? 教えてください。
102 :
名無しさん@お腹いっぱい。 :02/10/29 23:35
Mail Delivery Subsystemから「Returned mail:see transcript for details」4通 Internet Mail Deliveryから「Delivery Notification:Derivery has failed」1通 MAILER-DAEMONから「Returned mail:User unknown」1通 今日だけでこれだけ来ました。すべて添付メールです。 これはウィルスですよね? ノートン問題なくクリアしてるんですが・・・?
す、すみません、いたって真面目です。ごめんなさい、 ウィルスじゃないんですか? こういうの初めてなのでホント、怖くて速攻削除したんですが。
初心者板から出直します。失礼しました・・
106 :
名無しさん@お腹いっぱい。 :02/10/30 01:21
先ほどメールきたんですが jdbgmgr.exe てウィルスなんでしょうか?
(´-`).。oO(最近テディベアが多いな…)
そんなん自分でやれよ。
WinXPでAVG使ってるんですが, 最近C:\System Volume Infomation\なんちゃらかんちゃら.exe というファイルからクレズを見つけたってアラートが出るようになりました. しかしその後ウイルススキャンしてみてもクレズは見つかりません. さらにそのC:\System Volume Infomationってフォルダも エクスプローラから見えません. ファイラからは見えるようなのでアクセスしようとすると,アクセス拒否されます. ファイラはxyzzyというエディタ内臓のやつです. 今のところ実害は表にでてないのですが,気持ち悪いのでなんとかしたいです.
112 :
名無しさん@お腹いっぱい。 :02/10/31 15:18
XPを使用してるのですが、 ZIPファイルを解凍ができなくなり、 しかも、元のZIPファイルのサイズがでたらめになっている という症状が出て悩んでいます。 スキャンの結果 VBS.LoveLetter.Var に感染していたことが判明し当該ファイルを削除しました。 これで症状は解決でしょうか? それともほかに潜んでいるウィルスの悪さなんでしょうか?
114 :
112です :02/10/31 15:24
今試したらだめでした。 どなたか解決法ご存知でしたら ご教授願います。
115 :
112です :02/10/31 15:28
さらに試行錯誤したところ この症状はXPのデフォルトのZIP解凍機能を 使用した場合のみに発生することがわかりました。 別にダウンロードした解凍ソフトで試したところ、解凍はできました。
116 :
名無しさん@お腹いっぱい。 :02/10/31 15:59
117 :
名無しさん@お腹いっぱい。 :02/10/31 16:14
にちゃんねるにはいるたびにVBSなんとかというのをノートンがみつけたといってきて くるのですが大丈夫なんでしょうかこれは?ファイルが修復できませんとなります ノート2003でOSはXPです よろしくおねがいします
スレッドはあってると思うがな。 まぁとりあえず過去ログは読みましょう。
121 :
名無しさん@お腹いっぱい。 :02/10/31 16:32
読みました まったく問題ないとのことでした どうもでした
122 :
相談です。 :02/10/31 21:46
夕方から接続のたびにMSNメッセンジャーの更新情報が何度も出てうるさかったのですが、 今度は数分おきにMSNメッセンジャーが起動していくらキャンセルしても勝手にダイヤルアップしようとするので 接続時以外はケーブルを抜いています。 ウイルスメールを開いた覚えはないのですが、これはウイルスの仕業でしょうか? リロードしようとして接続するとMSNの画面が出てきたり、 何をするにもすごく反応速度が遅いです。 どうすれば元に戻るのか教えてください。
駄目な例 ・環境が書かれていない、または小出し。
126 :
名無しさん@お腹いっぱい。 :02/10/31 23:09
アイコンの表示(詳細表示がアイコン表示に)が 勝手に変わっているんけどこれってウィルスかな? ノートンでは反応が無いんですけど・・・ WinXP Pro ノートンは2002です
なんでもかんでもウィルスのせいにするな
128 :
名無しさん@お腹いっぱい。 :02/10/31 23:55
今年のX`mass/NewYearは、どんなVIRが出まつかねぇ。。。。 藁得るヤシならいいな。。。 なんもメッセージとか出力しないで、ただただ黙々とファイルをデリるようなのは ・・・・要らないでつ。
130 :
名無しさん@お腹いっぱい。 :02/11/01 01:01
エミュサイトをのぞいてから、マウスの調子が悪くなりました。 たまにとまって動かなくなります。 僕は死ぬんでしょうか(;´Д`)
131 :
名無しさん@お腹いっぱい。 :02/11/01 01:23
友人から貰ったソフトのなかにwin95CIHが入っていた。鬱だ・・・
133 :
名無しさん@お腹いっぱい。 :02/11/01 03:25
2CH見てたらへんなとこにはまりウイルス食らったみたいなんですけど 添付ファイル送るとパソコンの中の画像が一緒にくっついて行ってしまいます。(;д;) だれかこんなDQNてすけてくださいm(_ _)m
134 :
名無しさん@お腹いっぱい。 :02/11/01 03:27
>133 ノートンに引っかからないです(joj)
Argen-Aをさっさとうp汁
もう少しヒントください
>136 よんだんですけど難しくて DQNな女には理解不能です Argen-AのHKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Run 同じのがでてきません。 どのようにすれば?
Argen-Aの駆除ツールつかったんですけど、 Argen-Aじゃないみたいなんですけど...
>>133 138のレスの意味がよーわからん。どっかにマルチしてる?
あきらめて、ExelだのWordだののファイルやjpg画像やIMEのユーザー辞書をMOに保存して、OS再インスコとか。
OSの再インスコは恥じゃないですよん。
みんなこやって、大人になりまする。
とりあえず、未知ウイルス感染時にはデータファイルのバックアップ、これ基本。
いや〜漏れ全く役にたって無いっすね。
141 :
名無しさん@お腹いっぱい。 :02/11/01 23:07
>143 133です。添付ファイルを送らなければ、悪さしないみたい なので再インスコは...
>>133 レス番違いですね?
漏れ最近、そっち系の情報収集さぼってるんで、該当するウイルスとか断言できませぬ。
例えば。Symantec社のウイルス定義ファイル更新は、今年に入ってからずっとサボりがちで、2月14日にまとめていくつか実行されました。
だもので、定義ファイルが無い→検出されない、なのです。
さっき他のスレで同様のレス返したんですけど。
MeかXPなら、復元ポイント利用してくだされ。
スタート→ファイル名を指定して実行→msconfigと入力→全般タブ→システムの復元→不具合が起きる前の日付のバックアップポイントを利用。
もちろんこのテクは全てを解決できるわけでは無いんですが、わりとウイルス感染のケースでもうまくいきます。
ちゅうか、OSとメーラーと感染したと思う詳しい状況は書いて欲しいんだが。
あまりお役に立てずにスマンっす。
この板の、7: ウイルスをください (63)という スレを開いたとたんにVBS.loveletter@MMを マカフィーが検出しました。 すぐ削除したのですが、ブラウザも最新でIEの オプションでセキュリティは高にしてます。 これは新しいセキュリティホールですか?
>>145 あまりにもガイシュツ過ぎる、検索ぐらいして欲しいな・・・
ごめんなさいレス間違えました。m(_ _)m 復元してみます。 根拠は添付(写真)ファイルを送るとインターネットを閲覧したときの画像 (広告みたいなもとか写真とか)がたくさんくっついて相手に送信されるんです
148 :
名無しさん@お腹いっぱい。 :02/11/02 00:27
ウィルスに感染したのでウィルスバスター2003買って 入れたのに駆除できません、隔離できませんって表示されます。 VBS REDLOF.A-Oってウィルスなんですが、どうすればいいのか教えて下さい。
150 :
名無しさん@お腹いっぱい。 :02/11/02 01:11
>>149 見ましたよ。でも、対処法分かりません。
どうか分かりやすく教えて下さい
>144 いろいろやってみましたがわかりませんでした(joj) OSはXP Proです。親戚の人につくってもらった自作機です。HDが2個付いてます。 ノートンは2003です。 明日またがんばります。
トレンドマイクロのサイト以上にわかりやすく説明するなんて、僕たちには無理です。
昨晩(金曜日)ここのLEAF、KEY板に入った直後にノートンアンチが作動。 今日(土曜日)に全ファイルチェックかけたら、感染していました。 種類は、VBS.Loveletter.Verです。
>>153 感染はおそらくネットのキャッシュファイルでは?
誤反応をわざとさせる為の悪戯の様ですね。 ワザワザ教えて頂いてありがとうございます。 この伝言板は悪意が渦巻いていますね。 NET上でストレスを発散させるしか出来ない可愛そうな人もいるのですね。
>>157 釣りのような気がする・・・
検索も出来んアフォは放置しましょ・・・
159 :
名無しさん@お腹いっぱい。 :02/11/03 22:50
最近、W32.Opaserv.Wormに感染して 何度もウイルス駆除してもまた感染 してしまいます。 windows me使用していてアップデート もしているんですけど、それでも 感染します。 こんな症状になった方いませんか?
>>159 Cドライブが丸ごと共有になってないかい?
丸ごと共有にしてます。 してるとダメですか?
>>159 >丸ごと共有にしてます。
>してるとダメですか?
駄目です。
常識的に考えて、ルートちゅうかOS入っているドライブを丸ごと共有フルアクセスでウェルカム皆さん状態だと。
例えば君がダイヤルアップ接続なら接続パス抜かれます。
またメルのファイルを除かれます。
他にも、スタートアップフォルダで細工して、起動するたびにエロ画像が表示されるように(誰かさんが)設定する事も可能です。
だから皆さん、MSネットワーククライアント等を利用するときは、共有専用のフォルダを作成してそれを誰かに共有させまする。
んで。
Cドライブがフルアクセス共有になっている場合のオパに対する挙動は。
ある日いきなりアンチウイルスソフトが警告→該当ファイルを削除→数分おきに再度警告→ひたすら続く、だと思いますが。
結局、アンチウイルスソフトに依存しきらず、ウイルスに感染しづらいような環境に導く。これ基本。
なるほど。 ありがとうございました。 共有解除したら、感染ファイル 出現しなくなりました。
Cドライブフルアクセス共有 ファンファンファ〜〜ン♪
そっか。 そんな弊害があったのか… Cまるごと共有なんてまるでやってはいけない 状況なのでいままで試したことなかったんだが。
166 :
名無しさん@お腹いっぱい。 :02/11/04 18:05
今日、ウイルスバスター2002でこんなのが発見されますた。 BKDR_NEMESIS.A 駆除できないと言われたので隔離→削除しました。 このウイルスは何?
っていうかさー、ウィルスメール着たからって、素直にFromに返す初心者DQN多くて困るわ。 うちじゃぁないつうーの! しかも、ウィルス添付したままで返信するなっつーの、ゴルアヽ(`Д´)ノ
>>168 初心者装って意図的にウイルス送りつけてるだけだったりして(w
170 :
名無しさん@お腹いっぱい。 :02/11/05 20:18
奇数月の6日に暴れるウィルスありますよね、 これはパソコンの日にちを意図的にずらせば大丈夫ということはないのですか?
171 :
名無しさん@お腹いっぱい。 :02/11/05 20:24
172 :
名無しさん@お腹いっぱい。 :02/11/05 20:25
明日 11/6だけど、2ちゃんねるするんで、 11/7になるようにして起動したらだめですか?
>>172 わざわざそんなことしないで、ウイルス駆除しろ。
他の人に迷惑かけるのをやめろ。
174 :
名無しさん@お腹いっぱい。 :02/11/05 20:33
駆除の仕方が分からないのと時間がない パソコンの時計 ずらしたら大丈夫ですか?
>>170 ,172,174
駆除の仕方を知らないのはいざ知らず何で感染しているとわかったんだ?
大抵の場合、調べたところに駆除方法が書いてあるのに。
日付ごとに起動するウィルスはHDに不都合を起こさせるものが多いので
ウィルスの起動を防ぐのに失敗してHDが消去されても知らんよ
176 :
名無しさん@お腹いっぱい。 :02/11/05 21:21
アゲ
つか日付なんて。変種や亜種なら変更されうるトリガーだし。
178 :
名無しさん@お腹いっぱい。 :02/11/06 14:58
age
179 :
教えてください :02/11/06 16:16
知り合いがウィルスに感染しました。仮にA氏としておきます。 A氏は駆除を終えたと言うのですが、未だにウィルスつきのメールが来ます。 で、そのメールのヘッダーを見ると、 Return-Path: A氏 From: B氏 となっています。で、あちこちから来るのですが、「From: B氏」のところがC氏になっりD氏になったりしますが、すべて「Return-Path: A氏」となっています。 通常、Return-Path:とFrom: は同一となると理解しているのですが。 このばあい、A氏はまだ感染していると判断すればよいのでしょうか。それとも、感染が他へ広まっているのでしょうか。 他にも、知人の携帯に同じようなメールが毎日来ています。こちらは「From:」が既に使われていない携帯アドレスになっています。こちらの方はA氏とは全く面識がなく住居も遠く離れており、別ルートから来ていると思います。
180 :
YAHOOO情報 :02/11/06 16:17
181 :
名無しさん@お腹いっぱい。 :02/11/06 16:38
>>181 おおきありがとうございます。読んでみましたが、どうやらこれのようです。
プロバイダのウイルスチェックサービスから、 「チミんとこから発信されたメールがPE_BRID.Aに感染してますたよ。」 と通知が来たのだが、 俺のPCからはPE_BRID.Aが検出されない。 そもそもその時間、漏れは外回りしていてメールの送受信もしてない。 てなワケで「それって本当にウチから発信されてんのかゴノレァ!」と質問したところ、 「感染してるかどうかはワクチンメーカーに聞いてくだちい。」 という間の抜けた返事が帰ってきますた。 某”教えぬ”は役に立たないのでここで聞きます。 PE_BRID.Aって発信情報偽装するんですか?
184 :
名無しさん@お腹いっぱい。 :02/11/06 17:19
AVG Anti-VirusとZoneAlarm どっちがいいですあk? 今はZONEとSpybotとADaware使ってます。
186 :
名無しさん@お腹いっぱい。 :02/11/06 17:22
>>185 なんで?何逝ってんの?
どっちもファイヤーウォールじゃないんすか?
>>186 >AVG Anti-Virus
>ZoneAlarm
上はその名の通りアンチウイルス、下はファイアーウォール。
全く別物。
188 :
名無しさん@お腹いっぱい。 :02/11/06 17:29
>>187 そうだったんすか。サンクスコクンニ。
両方入れたら重くなりますか?
>>188 アンチウィルス何も入ってないならAVG入れとけ
大丈夫でした! みなさんサンクス
191 :
名無しさん@お腹いっぱい。 :02/11/06 19:05
ちょっと変な現象がWindows98で起こるので皆さんのお知恵を拝借させていただきたいんですが。 ネットサーフィンをしていると、マウスを動かしていないのに動くことがあります。 一日に一回は動きます。 動き方としては。 ・マウスカーソルが横に平行移動する。 ・マウスの右と左ボタンが逆になる です。 これはトロイの木馬というウイルスなんでしょうか? ちなみにイルスバスター2003ではウイルスは見つかりませんでした。
>>191 マウスの右クリックと左クリックを変えるジョークソフトはあったなあ。
ウイルスが検出されなかった場合。
マウスが古くて逝かれてるか、
ジョークソフトをしこまれてるか、
マウスをいじったまま起動させてるとか?
たぶんマウスが古いと思うなあ。いつ買った?
193 :
名無しさん@お腹いっぱい。 :02/11/06 20:18
>>192 半年前です。
メーカーはマイクロソフト社製のボール式マウスです。
ちなみにOSは一週間前にインストールしたばかりです。
マウス掃除してみたら? ボール抜いて、中に入ってる棒についてるほこりの塊をピンセットかなんかで取る。 それでもダメなら、一度マシンをシャットダウンして、 マウスケーブルを一度抜いてマザーボードにしっかりと差し込む。
わかりました。 ありがとうございます。 さっそくやってみますよ。
>>167 BKDRの名前から、バックドアウイルスかな?
いわいるトロイ。
テレビドラマ板の「アルジャーノンに花束をその7」スレを開くと 必ず「VBS/LoveLetter@MM」というウィルスが引 っかかってくるのですがなぜですか?昨日は大丈夫だったのに・・
199 :
名無しさん@お腹いっぱい。 :02/11/06 22:48
Winnyをやっておりますが(1.5MADSL)....初心者です。 トロイの木馬が頻繁にウィルスバスターでブロックしております。 IPアドレスが219.160.17.231と219.160.17.161送信元 61.115.212.59と218.218.196.23送信先 が毎回でております。 懲らしめる方法はないでしょうか? 一寸腹立たしいので........................................
200 :
名無しさん@お腹いっぱい。 :02/11/06 22:57
忘れてオリマシタ。 219.160.17.161はVolvo_Line and GodMsgです。 こんな奴の撃退法教えてください。 m(_"_)m
203 :
名無しさん@お腹いっぱい。 :02/11/06 23:14
>>202 頭は厨房かもしれませんが、すいません
れっきとしたチュウネンデス(ちょっと恥ずかしいです)
やはり撃退法はないんですか・・・・・・・
聡明な方が多いとみうけましたので・・・・・
すいませんでした。
きえさります、
しょぼん
204 :
名無しさん@お腹いっぱい。 :02/11/07 00:13
痴漢をやっておりますが(中央線)....初心者です。 トナリのモッコリが頻繁に俺の獲物を横取りしようとしております。 懲らしめる方法はないでしょうか? 一寸腹立たしいので........................................ 忘れてオリマシタ。 中央線中野・新宿間先頭車両です。 こんな奴の撃退法教えてください。 m(_"_)m
205 :
名無しさん@お腹いっぱい。 :02/11/07 01:00
206 :
名無しさん@お腹いっぱい。 :02/11/07 01:03
ワラタ
207 :
名無しさん@お腹いっぱい。 :02/11/07 02:55
kinoukarakyuuni,nihonngonyuuryokugadekinakunarimasita. hannkakuzennkakuki-woositemo,ro-majihirakananyuuryokuki-woositemo mattakuhennkoudekimasenn. syokiapurino[McAfee]wokidousiyoutositemoera-messe-jigademasu. korehauxirusunanodesyouka? OSha98desu.
きのうからきゅうに、にほんごにゅうりょくができなくなりました。 はんかくぜんかくきーをおしても、ろーまじひらかなにゅうりょくきーをおしても まったくへんこうできません。 しょきあぷりの「まふぇえ」をきどうしようとしてもえらーめっせーじがでます. これはうぃるすなのでしょうか? 押しゃ98です。
機能から急に、日本語入力が出来なくなりました。 半角全角キーを押しても、ローマ字開か泣入力キーを押し手持 全く変更出決ま咳ん。 初期合賦利飲」巻府ぇ絵」を軌道詩酔宇土市手持エラーメッセージ我デマ吸。 これはウィルスなのでしょうか? 折社98です。
>>208-209 おい、おまいら!なんのシャレにもなっとらんがな!
俺のチュウネンオヤジに対する魂の叫びが聞こえんかったか?
211 :
名無しさん@お腹いっぱい。 :02/11/07 04:32
212 :
名無しさん@お腹いっぱい。 :02/11/07 09:04
>>212 サーンクス。
感染してるのは漏れがときどき使ってる旅行代理店だということが分かりますた。
214 :
名無しさん@お腹いっぱい。 :02/11/07 13:14
age
シマンテック社のツールを装うAntiUpdaterトロイの木馬
216 :
名無しさん@お腹いっぱい。 :02/11/07 20:57
とあるHPにアクセスしたところ、 ウイルスバスター2003が HTML.REDLOF.Aとかいうウイルスを検出したとか言ってるんで、 削除or隔離しようと思ったんですけど、 削除も隔離もできなかったとか言ってるんです。 なんなんですか…コレ。(;´д`) 削除も隔離もできないとなると どうすればいいのか…わかりません。教えてください。おがないします。
「あそこ」は故意でやってるから気にすんな
>>216 新種のウイルスです。残念ながらもう・・・・手遅れです。
219 :
名無しさん@お腹いっぱい。 :02/11/07 21:07
221 :
名無しさん@お腹いっぱい。 :02/11/07 21:15
jibunndekennsakusiyounimo,ki-wa-dogautenainodedekimasenn. doukaonegaisimasu(/_;)
↑馬鹿
ワームに感染してんだけどウイルスバスター2002じゃ駆除できんし ノートンアンチウイルスじゃ引っかかりもせんしどうすりゃいいんじゃ
>>222 スキャンディスクはかけた?オンラインスキャンもかけてみれ
じぶんでけんさくしようにも、きーわーどがうてないのでできません。 _;)どうかおねがいしま_;)
229 :
名無しさん@お腹いっぱい。 :02/11/08 08:49
230 :
名無しさん@お腹いっぱい。 :02/11/08 12:48
>>222 メモ帳でも漢字入力できない? 試してみれ
ブラウザダメで、メモ帳OKっていうのよくあることよ
メモ帳で漢字入力できれば、後は、コピペでしのぐよろし
233 :
名無しさん@お腹いっぱい。 :02/11/08 19:02
>>232 はいはい良かったね
んじゃ次のオナニーのかたどうぞ
>>233 とりあえず、>232をコピペ荒らしで報告しておいたよ。
236 :
教えてください :02/11/08 20:45
フォルダー内に1ギガも入ってないはずなのに、そのフォルダーのプロパティーを見ると4.7ギガも入ってることになってるのですけど。。。 それで、他のファイルを消して空けたのですが、次の日には、またCドライブが満タンになっていて、そのフォルダーのバイト数が増えてしまっ てました。これってウイルスですか?教えてください。お願いします。
237 :
名無しさん@お腹いっぱい。 :02/11/08 20:48
>>236 それだけじゃわからん
駄目な例
・名前、本文に「初心者」が入っている。
・2度目以降の書き込みに通し番号が入っていない。(主に捨てハン)
・環境・状況が書かれていない、または小出し。
・質問が1行。
・日本語がおかしい。
・検索という言葉を知らない。
238 :
名無しさん@お腹いっぱい。 :02/11/08 20:48
IP:134.106.214.51 DNS:hafnium.chemie.uni-oldenburg.de
>>236 ウィルスだと思うのなら人に聞く前に自分でチェックしろ
subseven2.2ってXPにも対応しとるのか?
W32.Opaserv.Wormについてお聞きしたいんですが、これって どこから送られてくるのでしょうか? ポートスキャンされてポートが空いていた場合送られてくるんですか? もし、そうならファイヤーウォールソフトを導入すれば防げるのでしょうか? Cドライブが共有化されている場合感染するのは分かったのですが、 どの様に感染するのかよく分からないもので。
>>241 ポートスキャンされると言うか、Port137が空いていれば勝手に入ってくるのでは?
NetBIOS使っていなければ大丈夫な気がするが、どっちみちFWは入れた方が
(・∀・)イイ!
243 :
名無しさん@お腹いっぱい。 :02/11/09 06:17
超初心者です。 2ちゃんの「半角板」開いたら、 VBS.Loveletter.Var とやらに、感染したと告知されました。 Norton Antiで修復&検疫できず、ファイルを削除しました。 これでもう平気なんでしょうか? くだらないのですいません。
>>243 おそらくOK。
ノートン誤反応だと思います。
245 :
名無しさん@お腹いっぱい。 :02/11/09 06:34
>244 ありがとうございます。 削除した「〜temporary internet files\content.〜ascii[2]」 というファイルは復元させなくても大丈夫なのでしょうか? たびたび申し訳ないです。
横レス。 \temporary internet filesは単なるブラウザ(Internet Explorerとか)のキャッシュなんで、丸ごと消しても問題ないっす。
247 :
名無しさん@お腹いっぱい。 :02/11/09 06:42
>246 ありがとうございます。 その後も、何度も最新版のUPと完全スキャンをして 問題なかったので、平気だと信じます。 ウイルスは初めての経験だったので、本当にあせりました。 どうもすいませんでした。
248 :
名無しさん@お腹いっぱい。 :02/11/09 06:46
悪意全くないんです ゆるいSMTP教えてください 罵声歓迎
どうなんだろうか。
>>240 OSへのフックの仕方からすると問題無いが実行した事は無い。
255 :
名無しさん@お腹いっぱい。 :02/11/09 16:49
256 :
名無しさん@お腹いっぱい。 :02/11/09 16:52
>主導で駆除するにはどうしたらいいんでしょうか…? 手動、でした…
>>242 ポート137が空いていると勝手に飛び込んでくるんですか。(汗)
やはりファイヤウォールソフトを導入した方が良いのですね。
ありがとうございました。
>>255 Safe Modeで起動して、該当ファイルを削除して、再起動後にレジストリを編集。
でも慣れていないなら、止めたほうがええと思う。
>>241 ちょい待て。
TCP/IPの設定から、WINSタブでNetBIOS over TCP/IPをまず外して味噌。
>>259 TCP/IPのWins設定はDHCPを使うになっていて、NetBIOSタブをクリックしてみても
TCP/IP上で、NetBIOSを使用可能にするが灰色のままでチェックを外せないのですが。
当方、Win98SEを使っています。
>>241 んでは。
普段使わないなら、TCP/IPのバインドタブから、MSネットワーククライアントとMSネットワーク共有サービスのチェックを外して下され。
>>261 >>259 の設定ってW2Kですか?
もう一台のマシンはW2Kなのでその設定にしました。
で、Win98はノートPCでダイヤルアップ時にW32.Opaserv.Wormが
飛び込んできたので、ダイヤルアップの方の設定でNetBEUIと
IPX/SPX互換のチェックを外し、TCP/IPのダイヤルアップアダプタ
のMSネットワーククライアントとMSネットワーク共有サービスの
チェックを外しましたが、これで良かったのでしょうか?
あう? 9x系ならMicrosoft ネットワーククライアントとMicrosoft ネットワーク共有サービス NT系ならMicrosoft ネットワーク用クライアントとMicrosoft ネットワーク用ファイルとプリンタ共有です。 プロトコルですが。 NetBEUIはルーティングできないんで、ルーター超えて外からやってくる事は無いっす。 LAN内部限定で使えるプロトコルです。 ケーブルユーザーとかでパソをWEBに直結しとれば、NetBEUIだけでも外からやられるかも?しれないが。 んでも、NBT (NetBIOS over TCP/IP)はルーター超えられます。 IPX/SPX over TCP/IPもルーター超えて遠くからやってきますが。 だもので、WINSタブでNBTを無効にって書いたんだが。 いずれにしても、MSネットワーククライアントとMSネットワーク共有サービスが無効になれば安全です。 というか君、ドライブ丸ごと共有してたりしてないよね?
>>263 >だもので、WINSタブでNBTを無効にって書いたんだが。
Win98SEのWINSタブにNBTの設定らしきものがないんです。
他のタブも確認しましたが、NetBIOS over TCP/IPと書かれたものがなく、
>>260 で書いたようにNetBIOSタブにある「NetBIOSを使用可能にする」は灰色のままでした。
>というか君、ドライブ丸ごと共有してたりしてないよね?
今回のことがあったのでとりあえずCドライブだけは共有化を外しました。
他のドライブはデータディスクとして使っているのでまだそのままです。
自宅ではCATVでルータを噛ましてLANを組んでいますが、このようなことは一度も起きたこと
がなく、デスクトップとのデータ交換を目的にノートPCの方だけ共有化設定を行ってました。
先日たまたまノートPCでインターネットへ接続(ダイヤルアップ)したところウィルスの攻撃を
受けたのです。
幸いにもNAVが感染を予防してくれたのですが、何故こうなったのか確認したくて質問させて
いただきました。
もしかして、Cドライブ以外のドライブもまるまる共有化していては不味いのでしょうか?
先生!かちゅのdatファイルに誤作動しますた!叩き割っていいでつか?
いや普通ゴミ箱にいれるもんだろ
エディタでdatファイル開いて手動であぼ〜んすれ
268 :
名無しさん@お腹いっぱい。 :02/11/10 20:46
私のPCはウィルスバスターをインストールしてありますが、あるサイトを見ていたところ、VBS_REDLOF.Aが検出されました。 駆除できず、ファイルが隔離されたので、そのファイルは削除しました。 Trend Micro社のサイトを見ましたところ、感染していた場合の対処方法として、Windowsのregedit.exeなどを使用して、 “以下のレジストリキーを削除してください”とあり、その中に HKEY_CLASSES_ROOT/dllfile/Shell というのがありました。 自分のPCをチェックしてみたところ、HKEY_CLASSES_ROOT/dllfileというところにDefaultIconというものがあり、そこを開くと ab(規定)C\WINDOWS\SYSTEM\shell32.dll,-154 というものがありました。これは、Trend Micro社の言うところのレジストリキーなのでしょうか? 私のPCは感染していて、これは削除してもいいということなのでしょうか? 超初心者でどうしていいか分かりません。教えていただけないでしょうか。
>>264 >>NetBIOSタブにある「NetBIOSを使用可能にする」は灰色のままでした。
んなら、構わないでとりあえず放置してくだされ。
>幸いにもNAVが感染を予防してくれたのですが、何故こうなったのか確認したくて質問させていただきました。
OSが入っているドライブを共有全開書き込みOKフルアクセスウェルカム状態だと、簡単に外からファイルを書き換えたりできるんどす。
同様に、OSが入っていないDやEドライブやフロッピーであっても、そゆ状態ならファイルの書き換えが可能だったりしまする。
読み込みのみ許可していても、結局大事なファイルがことごとく覗き見されてまいます。
だもので、ドライブ丸ごと共有ってのは止めた方がええです。
どこかに「共有専用」って感じのファイルを作成して、そいつだけを晒して下され。
結局、今までルーターで保護されていてオパの感染や誰かの共有ファイルクラックから守られていたのかも。
んでもダイヤルアップで接続した時に、(何の保護もされていなかったので)そこから一気に進入されたのではないかと思いまする。
ルーターで個別のパソにプライベートIPアドレスを割り当てて使わない状況、例えばルータータイプじゃないケーブルモデムやTA、ダイヤルアップモデムやAir'Hを利用する時は、パソにグローバルIPアドレスが直接割り当てられますね?
こゆ時はPersonal Firewall系のソフトを導入してくだされ。
>>268 HKEY_CLASSES_ROOT\dllfile\DefaultIcon\
以下は漏れの環境にも有った。
それはウイルス作じゃなさそう。
漏れも感染してたら笑い者だけどナー
271 :
名無しさん@お腹いっぱい。 :02/11/10 22:04
>>270 レス有難うございます!ということは、削除しなくても大丈夫なんですよね?
逆に、削除したらまずいんでしょうかね?
もう最近パソコンに悩まされっぱなしです(泣)。
>>269 >こゆ時はPersonal Firewall系のソフトを導入してくだされ。
了解です。
いろいろ教えていただきかなり理解できました。
ありがとうございます。
初心者スレにも書きこんだのですが早急に返事が欲しいため… VBS_REDLOF.A(-1やら-2)とゆうウィルスに感染してしまいますた(汗) 駆除ツールを是非教えて下され(切実
おいおい豪快なマルチポストだな
>>273 お前の都合だけで回答者が存在するんじゃないってあたりを充分わきまえたらどうだ?
ちなみに大抵の回答者はくだ質、初質、そしてこのスレはきちんと見てるはずだが
>>273 初心者スレで回答済みだぞヴァカ!マルチするなヴォケ、
ルールも知らずに質問なんかするなよチンカス
277 :
名無しさん@お腹いっぱい。 :02/11/11 00:47
某掲示板でも何人もREDLOF感染者が書き込んでた 大流行の予感
>>277 VBS_REDLOF.A関連の質問なら定期的にあるよ、何故か
280 :
名無しさん@お腹いっぱい。 :02/11/11 18:01
あげ
281 :
bloom :02/11/11 18:07
282 :
名無しさん@お腹いっぱい。 :02/11/11 19:38
知り合いがクレッツE型(WORM_KLEZ.E)にやられてしまい、 先日6日の日にディスクからスゴイ音が聞こえた後、 エクセルデータなどがおかしくなってしまったと言ってきました。 見に行って、トレンドマイクロのオンラインスキャンを行うと、 Cドライブをスキャンしはじめて数分で数百のウイルスを検知し ました。その後駆除はできましたが、問題のダメになった重要な エクセルデータが使えない物かどうか悩んでいます。 ファイルが削除されてしまっているのならあきらめもつくのですが、 ファイルサイズは変化なく、影響があったと思われる同一フォルダ 内のデータは全て同じ日付・時間で更新されています。 このデータを再度使える様にする事はできるのでしょうか?
283 :
名無しさん@お腹いっぱい。 :02/11/11 19:53
>>282 バックアップとってない、ウィルス対策ソフト入れてない、など何重
にもミスを犯しているので自業自得と思われ。
285 :
名無しさん@お腹いっぱい。 :02/11/11 20:17
>283 0でうめつくされてたわけですね・・・。ハハ・・無理っすね・・。 >284 それには私も禿同な分けで・・・。
>>285 ちょっと前にマカヒーが誤検出して大騒ぎになった奴か?
289 :
はじめまして :02/11/11 21:14
オンラインウイルススキャンっていうのをやったら1000個程のファイルがウイルスに感染してる ことが分かりました。で、このファイルを全て削除するとまずいことが起こったりするのですか? たしかウイルスの種類は「WARM」とか書いてあったような気がします。 ハードディスクをフォーマットするしかないんですか??
>>282 エクセルのアドオンで、編集時に一時ファイル作る設定なら。
多分finalDataか何かでそれを拾えるかもしれない。
>>289 話が変。1000は多すぎ。
10ほど放置してバスター(かな?)のオンラインスキャンの定義ファイル更新を待つか。
もしくは他のパソのHD(アンチウイルスソフト with 最新のウイルス定義ファイル入り)に君のぱそのHDをスレーブ接続してスキャンしてみそ。
クレズ?クレッツ?クロレッツ?劣頭?うらわ?さいたま?
訂正 ×10ほど ○10日ほど
\ │ / / ̄\ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ─( ゚ ∀ ゚ )< さいたまさいたま! \_/ \_________ / │ \ ∩ ∧ ∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\∩ ∧ ∧ \( ゚∀゚)< さいたまさいたまさいたま! さいたま〜〜〜〜! >( ゚∀゚ )/ | / \__________ ________/ | 〈 | | / /\_」 / /\」  ̄ / /  ̄
\ │ / / ̄\ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ─( ・(ェ)・ )< くまたんくまたん! \_/ \_________ / │ \ ∩ ∩_∩ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\∩ ∩_∩ \( ・(ェ)・ )< くまたんくまたんくまたん! くまたん〜〜〜! >( ・(ェ)・ )/ | / \__________ ________/ | 〈 | | / /\_」 / /\」  ̄ / /
>>289 名前がわからないと、何をするウイルスなのかわかりません。
nimdaだったらhtmlに大量感染するかも知れないですけど…
296 :
名無しさん@お腹いっぱい。 :02/11/11 22:26
スティンガーって言うソフトをダウンロードしてスキャンしてますが、 W32/Kletz.h@MMって書いてます。 このソフトって駆除もやってくれるんですか?
スティンガーってなに?地対空ミサイル? リンクぐらい貼れよ
298 :
名無しさん@お腹いっぱい。 :02/11/11 22:39
駆除もやってくれると書いてあるな・・・ あ、ほうじ茶飲みてぇ
302 :
名無しさん@お腹いっぱい。 :02/11/11 22:42
すいません、自分は初心者なので(←言い訳にもなってませんが)知識のある方にどうしても頼ってしまうんです
>>302 この板は日本語が理解できない初心者はお断りです。
304 :
名無しさん@お腹いっぱい。 :02/11/11 22:44
じゃあ初心者用のスレに飛びたいと思います。ご迷惑をおかけいたしました
長文失礼します。 新しいノートPC(WinXP home)を買い、以前のPC(Win98)に入れていたNIS2002を そちらにインストールし、ライセンスの関係で以前のPCのそれを削除しました。 2,3日後LANを組もうと考え、まだ新PCが設定途中だったためセキュリティーの なくなった古いPCからいつもの気分でLAN接続を解説したHPを開いて設定を行って いました。3時間ほどしてADSLの接続を切ろうとすると、突然『他のユーザーが このPCに接続しています。・・・・』との表示が。訳もわからずびっくりして そのまま切断し、半日後に恐る恐る起動してノートンのオンラインスキャンをかけたところ、 W95.space.1445というウイルスに感染していました。 現在は新しいPCから書き込みしています。 1、EXEファイルに感染するタイプのウイルスなのですが、すでに感染後のPCに ウイルスソフトをインストールして駆除することは可能でしょうか。それとも 新しいパソコンから駆除したほうがよいのでしょうか。(99年発見のウイルス らしいので、NISの定義ファイルには含まれていると思います。) 2、恐らくは私の何らかのミスからの感染かと思いますが、万に一つ不正アクセスから ウイルスを感染させることは可能なのでしょうか。情けないことにこのときの数時間は ほとんどすべてのドライブが共有可に設定されていました。 よろしくお願い致します。
>290 エクセルの事はあまりしらないんですが、 保存するときに自動でパックアップとれる様にしてたそうです。 で、通常の保存先とバックアップ先両方ともやられててダメでした。 これ以外でも復活の可能性ありますか?
こりゃまた豪快なお方が…
>>305 1 俺なら新PCの共有切った上で、古PCを共有して新PCからスキャンかける。
2 インターネットに共有ドライブ晒してりゃなんでもアリでしょ。
308 :
名無しさん@お腹いっぱい。 :02/11/12 10:07
場違い
310 :
名無しさん@お腹いっぱい。 :02/11/12 10:30
311 :
名無しさん@お腹いっぱい。 :02/11/12 10:38
こちらで質問していいのかよくわからないのですが。。。 Eドライブに入れてあったCD−Rの中身がなくなってしまい、 サイトを作っていたサーバーも管理者様から 「本日7:00ごろより上位のネットワークに障害が発生いたしました。 上位ネットワーク管理事業者側で対応及び復旧作業しております。 大変ご迷惑をお掛けし誠に申し訳ありません。」 とメールが来て、その頃からサイトにアクセスできなくなりました。 ちょうどFFFTPでサイトの更新をしていたのです。 オンラインチェックをしたら、 「Trojan System Cleanerが検出され駆除しました」 と出ました。 どこまでがそのウィルスのせいで、どうしたらいいのでしょう。。。 CD−Rもバックアップを取ろうと思っていた矢先の出来事で。。。 長文、ごめんなさい。 もし書き込む場所が違うならどこで聞けばいいのか教えてください。
>>308 ウイルスというよりブラクラのような挙動してるというが、今見ても何の異常もない。
その時はページの作りがデタラメで誤作動したのでは。
>>307 レスありがとうございます。
主要なデータのバックアップは取ってありましたが、今後もセカンドマシンとして
使い続けるつもりでいましたので、正直かなり焦ってしまっていました。
数時間くらいなら、と高をくくっていた自分の認識の甘さを反省しています。
感染したPCに繋ぐのはちょっと怖いですが、教えていただいた方法で駆除を
試してみます。今までソフトに頼りきりだったので、これを機会にセキュリティー
についてもう少し勉強してみます。
質問があります。 過去ログを見ていないので、もう既出かもしれませんが、WEBを見ていると、 あるタイミングで勝手に知らない広告サイトが立ち上がっています。 これを解決するにはどうすればよいのでしょうか?
316 :
名無しさん@お腹いっぱい。 :02/11/13 00:04
ゾーンアラームっていう無料のソフトを入れたんですが どこかのウェブサイトにアクセスしたり、2ちゃんでリロード したりすると毎回ではないのですが、引っ切り無しにアレート 情報がピコピコ点滅して、アタックされるんですが、こんなに アタック受けてるものなんですか?
317 :
名無しさん@お腹いっぱい。 :02/11/13 00:07
すいません、超初心者なんですが今オンラインのウイルススキャンしたら HTML sahra とかいうウイルスを食らっていました。 これは何者なんでしょうか? やばいでしょうか・・・ 御教授願います。
319 :
名無しさん@お腹いっぱい。 :02/11/13 00:28
>>318 ありがとうございます。
勉強になりました、即削除します。
>>318 どうも違うようなんですよね。
アレートのところに
The firewall has blocked Internet access to your
computer (NetBIOS Name) from ***.***.***.**
ってのがこの20分間で7〜10回
ゾーンアラームのスレで聞いたほうがいいですかね
なにげに溜め込んでたエロ小説(htmファイル)をエディタで開いたら I am sorry! happy time って やべーHaptime地獄になりかけてた
322 :
>>320 :02/11/13 00:57
俺も厨房なんで詳しくしらないんだけど、 netBIOSnameってのは共有でしょ? 共有使ってますか? fromのIPがローカルだったら(たとえば192.168.〜.〜) 共有しているコンピュータからのアクセスを弾いてるんじゃないですか? ゾーンアラームってローカルのファイヤーウォールも設定できましたよね? あとは本当に外から攻撃されてたり・・・ f ile://自分のIP ってやると共有にアクセス使用としてるんですよね 設定が甘いと侵入できちゃうのかな?
324 :
名無しさん@お腹いっぱい。 :02/11/13 08:42
age
312の友達なんだけど、「2ちゃんで相談してみ?詳しい人が教えてくれるよ」って言ったの俺なんですわ。 俺は2ちゃんねらーで友達は2ちゃん知らない子。 レスがないのは、書き方が悪かったのだろうか。 俺は常駐してる板が違うから、書き方の指導まではできなかった。 「これじゃわからん。こう書け」みたいなのでもいいから、なんらかのリアクションキボンヌ。 マジでたのんます。
326 :
名無しさん@お腹いっぱい。 :02/11/13 19:13
すみません、質問いいですか? ADSLにしてから、結構頻繁にloveletterをノートンが検出するようになったんですよ。 その都度、完全スキャンして感染してた物を消去してきたんですけど、 なんか間違ってませんよね? loveletterって普通にころがってる物なんですか?
>>312 Eドライブに入れてあったCD-Rの中身がなくなったとのことですが、
Eドライブに保存しておいた、CD-Rからコピーしたデータが無くなったのでしょうか?
・Trojan System Cleanerのせい
・ハードディスクの接続不良もしくはデータが壊れたか故障
EドライブがCDドライブで、CD-Rの中身が読めなくなったのでしょうか?
・OSの不調
・CDドライブの接続不良もしくは故障
もしかして、EドライブがCDドライブで、CD-Rメディアが行方不明なのでしょうか?
対策方法が違いますのでどれなのか教えてください。
サイトの更新ができなくなったのは、ネットワーク障害だと思います。
(オンラインチェックができる=PCのネットワーク機能は正常と推測して)
これは多分ウイルスと関係ありません
329 :
名無しさん@お腹いっぱい。 :02/11/13 20:17
JS_TRAFFICHBARA って何だ?
自己解決しました。イタズラがあるみたいですね。
>318 この設定にした場合、java scriptのあるサイトは見れなくなります。 たとえばMSNのサイトなどは見れません。 何かをwebからインストールしたのかわかりませんが、ある時点から勝手に広告サイトが 立ち上げるようになってしまいました。 これはウィルスでしょうか?
>>331 アクティブスクリプトちゅうか、JavaScriptを無効にしれば、MSNのHotmailは使えなくなりまする。
そゆのは自分が信頼できると判断できる所のみにて有効にするべきなんすから。
>ある時点から勝手に広告サイトが立ち上げるようになってしまいました
JavaScriptを有効にしてればpopupの広告が出たりしまする。
もちろんそれは、ブラウザの設定の問題ではない可能性もありますが。
そゆのが出た所を無効にして閲覧して、出るのかどうか確かめてくだされ。
つか。人の話を聞いてないのか?
>334 ありがとうございます。 多分これだと思います。
336 :
名無しさん@お腹いっぱい。 :02/11/14 08:07
age
338 :
名無しさん@お腹いっぱい。 :02/11/14 17:03
>>337 を悪質コピペ荒らしとして批判要望板の「コピペ荒らし報告スレ」に報告。
IP:149.219.195.224 って、何か特別なアドレスなの? nslookupで拾えない。
341 :
名無しさん@お腹いっぱい。 :02/11/15 03:11
すみません 感染してしまったみたいで、 黒い背景にりんごのようなものが3つ並んだような 画像が現れたとたんにフリーズして その後も動作が不安定です。 ウイルススキャンしても引っかからないし どなたかアドバイスおながい。
342 :
名無しさん@お腹いっぱい。 :02/11/15 03:45
>>341 FDからブートしてスキャンソフトを実行しても同じ?
>>341 それだけでは状況が分からない
不安定なら、今のうちにバックアップとって
リカバリーしる
レスありがとうございます。
>>342 はい。 三回以上スキャンしましたが検出されませんでした。
>>343 このりんごが3つでてくるウイルスには
カレコレ3回以上やられてるのに・・
またリカバリする羽目になるとは・・
>>344 ありがとう。
APNICにも登録されていなかった・・・
age
349 :
名無しさん@お腹いっぱい。 :02/11/15 14:56
(゚ε゚)
350 :
名無しさん@お腹いっぱい。 :02/11/15 23:45
HTML.Redlof.A の駆除の仕方教えて下さい。 ウィルス初めてなのでどう対応していいか全く解らないんです
352 :
名無しさん@お腹いっぱい。 :02/11/16 01:59
iBookでMac OS9を使っています。 メーラーはポストペットとネスケを併用です。 最近、毎日のように添付ファイル付きのウイルスメール?が 送られてきます。 発信元は騙っているだろうから当然見覚えのないアドレスなのですが、 メールのヘッダー等から、感染していると思われる相手を 推測することはできますか? Return-Pathを見ると手がかりがあるかも、と某サイトで見たのですが、 確かにReturn-Pathはいつも同じアドレス?です。 また、Macだと添付されてきたファイルに拡張子がつかないので 何のファイルか分からないのですが、 ファイル名が知り合いのアドレスだったり、名前だったりするのがあって、 気持ち悪いです。 これは、感染者のアドレス帳からランダムに抜き取ったものと考えて良いのですか? 長文すみませんがよろしくお願いします。
354 :
名無しさん@お腹いっぱい。 :02/11/16 02:14
>>353 レスありがとうございます。
で、「いい」ってことは、
そのファイル名に現れた名前の2人と私の、共通の友人
(一人しか思い浮かばない・・・)が感染者という可能性は
高いと考えていいですか?
356 :
352&354 :02/11/16 02:25
>>355 友人はマカーじゃないです。
さらにPCには相当疎いようなので、
余計に怪しいと思っているのですが・・・。
358 :
352&354 :02/11/16 02:35
>>357 了解です!
こんな時間に即レスくれて、ありがとうございました。
早速明日にでも連絡とってみたいと思います。
359 :
名無しさん@お腹いっぱい。 :02/11/16 06:17
JS_EXCEPTION.GEN は、なんですか?
360 :
名無しさん@お腹いっぱい。 :02/11/16 08:21
>>351 それを読んでもハッキリ分からないんです
>>360 そんなあなたが、なぜウイルス名、感染の有無が分かるのか不思議だが。
とにかく、体験版でもいいのでアンチウイルスソフト入れて駆除しれ
363 :
名無しさん@お腹いっぱい。 :02/11/16 17:23
>>362 アンチウィルスのウィンドウが開いて、
「HTML.Redlof.Aを駆除できませんでした」って表示されたからウィルス名知ってるんです。
感染はしてるかどうかわかんないので、駆除の仕方を聞きたかったんですよ。
でもさっきウィルス情報見に行ったら駆除の仕方が何となく分かりました。
>>363 > アンチウィルスのウィンドウが開いて、
> 「HTML.Redlof.Aを駆除できませんでした」って表示されたから
それなら問題ない
「駆除」ではなく「削除」「隔離」もしくは「パッチがあててあるので感染しない」
だと思われ。
念のため全ファイルスキャン
お初です。 聞きたいことがあるんですが、僕はいつもJavascriptオフ、Javaオフ activeXオフにしてるます。 でも、.swfとかフラッシュなどはactiveXとJavascriptをオンにしなくちゃ ならないじゃないですか? 信用できる所の奴はモウマンタイなんですが、ちょっと怪しいサイトなんかの .swfはちょっと心配なんです。 .swfとかフラッシュを見るために設定を緩くしたときにどんな危険性が考えられますか? また、.swfがウィルスに感染しているとか、.swfなのにそのページにjavaxcriptやactiveXが 埋め込まれていたりしてHDD初期化なんてことはあるんでしょうか?
>>363-364 駆除できませんでしたって感染してるって事じゃないかな?
説明書見てみたら。
>>365 フラッシュだけど。
マクロメディアのパッチ入れてなければ、SWF/LFM-926を喰らう可能性はある。
http://www.zdnet.co.jp/help/howto/security/v15/ >、.swfなのにそのページに
んで。
どっかのhtmlファイルに貼り付けていて、フラッシュ本体じゃなくて、そのhtmlに書かれているジャバスクが怖い可能性もあるし。
jpgとかswfだと思ってリンク踏んだらhtmlとか(これはIEのパッチで修復済み)
つか、漏れは使わない機能。
>>366 既存のファイルA +ウイルスB→駆除して元のファイルAに
ウイルスそのもの→駆除して元のファイルに戻しようがない。こゆのは削除。
でもRedlofって、感染後のパソ修復作業が難しいかもしれない。
あうぅ。。。。。 ミス書きコ。。。。。。 367は忘れてくだされ。
>>367 ありがとうございましたよくわかりました。
なんだかこの数日間、超珍しくウィルスメールが連続的に来た W32.Klez.H@mm とかいうウィルスで、送付画像ファイルに感染 していて送られてきた。なんだか題名もカタカナだったり英語 だったり、送付されている画像は日本の二次元キャラクターの エロ画像だったり、どこかのサイトの一ページだったり。
>>370 あ、うちも同じ。
送信元がsmtp.terra.esだったりしない?
373 :
名無しさん@お腹いっぱい。 :02/11/17 00:39
>>364 >>366 念のためウィルススキャンしときました。
今のところ大丈夫だと思うので様子見とします。有難う御座います。
使用許諾契約書付きのグリーティングカード(ウィルスメール) 来てないか?
375 :
名無しさん@お腹いっぱい。 :02/11/17 04:15
?
376 :
名無しさん@お腹いっぱい。 :02/11/17 10:00
?
377 :
名無しさん@お腹いっぱい。 :02/11/17 11:38
McAfee VirusScan使ってて「Mad.dam」っていうウイルスに 感染しているファイルが見つかったんだけど、駆除できませんでした。 で、ウイルスデータベースで調べたけど、そんなウイルスありませんでした。 「Mad.dam」がいったい何なのか知ってる人がいたら教えてください。
379 :
名無しさん@お腹いっぱい。 :02/11/17 13:33
>>377 既存ではない。
ウィルスだと思ったら、馬鹿フィーに送りつけるよろし。
>>372 いや、送られてくるアドレスは全部ことごとく違うから
yahooのフリーメールだったりもう訳分からん。
あぼーん
おーいだれかー ネタなのかマジなのか占ってくれ
mazidesu
385 :
名無しさん@お腹いっぱい。 :02/11/17 15:29
mazidesu majideath ガクガクブルブル
>>388 なにがさんくすだ馬鹿
もう二度と来るな
死ね
390 :
名無しさん@お腹いっぱい。 :02/11/17 16:19
アダルトサイトを見ていたら、ホームが そのURLに固定されてしまいました。 再起動しても、変わりません。 どうしたら、良いのでしょうか?
PC起動のたびに壁紙が変わります。 具体的に言うと、どんなに変えても「ある一つの壁紙」に戻ります。 これはウィルス?それともオカルト? ((((;゚д゚))))ガクガクブルブル
>>392 とりあえずスタートアップをみてみたら?
あと、もしかすっとHaptimeがそういうことやらかしたかもしんない
ま、とりあえずAD簡かオンラインスキャンあたりでスキャンしてみれ
ひょっとして。 「ある一つの壁紙」ってのが以前使っていた奴なら。 「アクティブデスクトップ」とかキーワードにして検索したら、何か見つからないかなぁ。
395 :
392です :02/11/17 19:35
>>393 ,394
ご返答ありがとうございます。
Haptimeを調べてみましたが、私はOutlookでは無いので違うのかも…。
壁紙が出てくるようになったのが3週間くらい前からで、そのデータ自体、
今まで持って無いものです。
出てくるたびにゾッとします…。
こわいよ〜〜〜〜
>>395 haptimeなら。
CTRL + DEL + ALTキーを押してみると、wscriptがウジャウジャあると思うが。
397 :
392です :02/11/17 19:48
>>396 あ!ごめんなさい!私、Macです。
Macの場合はどうすれば良いかご存じですか?(今から調べてみます
ちなみに、ウィルススキャンでは何も検索されませんでした。
399 :
392です :02/11/17 19:55
>>398 本当にありがとうございました…。
そちらの方で聞いてみます。
ここ二日あたり、半角二次元板に逝くとnorton antuvirusが、 VBSloveletter.Aがコンピューター上で発見されますた! そんでファイル修復できませんですた!ってなるんですが。 どうなんでしょ。 こんな経験初めてなので・・・。心配し過ぎ?
★★★!超頻出!★★★
===================================================================================
2chを見ていたらvbsウィルスが検出された! スレがウィルスに感染してる!
-----------------------------------------------------------------------------------
ノートンアンチウィルスの誤検出です。以下の対策スレへどうぞ。
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/ ===================================================================================
http://www.need4xxx.net/asian/hamedori/data/099/dir/index.htmlとかでハードディスクの中身が !
-----------------------------------------------------------------------------------
HTMLタグを利用したただのいたずらです。HDD内容送信自体は不可能ではありませんが大概ハッタリです。
-----------------------------------------------------------------------------------
>>400 よ「超頻出」だとさ、ケッ
これ新スレはPCQA板あたりになったんでなかったっけ>vbs
また来たよKlezウィルス、本日で4〜5通目だよ。 朝起きてメール受信した時に2通、そして今受信してみたら2通 どれもこれも画像送付で送りつけられてきて・・・・なんなんだぁ〜?
>>404 ダミーファイルっす。
そいえば。
漏れ同僚の女と一緒に、「どんなおまけが付いてきたかな(キャハ」、とか言いながら添付ファイル開いて遊んでたら。
エロちゅうかグロイjpgですた。
気まずかったっす。
>>404 送信元のSMTPアドレスはどうなってる?
全部比べて変化ある?
Cドライブの_RESTREというフォルダから、 VBS-REDLOF.A-Oというウィルスが大量に発見されました。 なぜか駆除できなかったのですが、 このフォルダは削除しても大丈夫なフォルダなんですか?
2ちゃんねる内に貼られていたアドレスを クリックしたらウイルスに感染してしまいました。 それで、パソコン内のものすべて削除したいのですが どうしたらいいですか?バックアップのCDとかも ありません。 ウインドウズ98 です
>>409 まず起動ディスク用意してそれで立ち上げてください
そしてコマンドラインが現れたら次のようにタイプしてください
format c:
後は画面の指示に従えばできます
たびたびすいません。起動ディスクとは オーエス(ウィンドウズ98)でよろしい ですか?
OS買え そして再インスコ
金払って買えよ
>パソコン内のものすべて削除したいのですが つことは、マーザーボードごとドライブまで全部引っこ抜いて高速道路にでも放置しなさい 1日で全て粉々になるぞ。。
>>409 ここはウィルスに関する質問を受け付けるスレッドであって
Windowsの使い方について質問するスレッドではない。
何でもかんでもウィルスのせいと決め付け、
挙句の果てには自分のできないことを無理やりやろうとする人間には
区別がつかないかもしれないが、
一つだけ平易な言葉で教えてやると
「君は質問する場所を間違えている」ということだ。
もし
>>411 をやりたければ好き勝手にやればよい。
Windowsを終了するときにMS-DOSモードで再起動するにチェックを入れれば
コマンドラインが現れる。
リンクをはったやつに仕返しはできないでしょうか?
香ばしい匂いが漂ってきた...
420 :
名無しさん@お腹いっぱい。 :02/11/18 12:43
aasa
>>381 そうなんですか、てことはそのアドレスの人はアンチソフト入れてないのかな?
>>405 何のためのダミーですか?
>>406 どやって調べるんですか?自分のメーラーはジャストシステムの
ShuriKenPro2なんですが見方教えて
422 :
名無しさん@お腹いっぱい。 :02/11/18 13:58
>>419 あー、腹減ったと思ったら、朝のカキコか!
425 :
名無しさん@お腹いっぱい。 :02/11/19 21:11
age
426 :
名無しさん@お腹いっぱい。 :02/11/19 22:06
やばい事になってしまいました!!助けて! 2チャンの「オカルト」の「グロ画像検証する」とかいう とこ見てて、画像クリックしたらウイルスに感染した模様! メール送信のダイアログがバンバン開いて、強制終了して しまいました。 これはウイルス感染してるんでしゅうか?
あぼーん
あぼーん
ここは夜は人おらんよ 何を知らしめたいんか知らんけど
放置、放置
434 :
名無しさん@お腹いっぱい。 :02/11/20 11:54
自宅で複数のアドレスを、[Outlook Express]で管理・使用している者ですが、
今朝方、明らかにウィルスと思えるメール(添付file付き)を受信しました。
しかも、ナゼか送信元が『自分の保有している別メールアドレス』からなんです。
【例】
メインアドレス(自分所有):
[email protected] (1)
捨てアドレス(自分所有):
[email protected] (2)
ウィルスが送信されて来たアドレス:
[email protected] 【上記(2)】
ウィルスを受信したアドレス:
[email protected] 【上記(1)】
従来のウィルスとかですと、感染者(他者)のPCに保存されているアドレスから
ランダムにチョイスして偽装すると記憶していますが、
このように、『自分の保有しているアドレスに偽装するウィルス』が存在するのでしょうか?
あるいは、私のPCがウィルスに感染しているのでしょうか?
対策ソフト(McAfee VirusScan:5.13a)も導入し、それなりに気を使ってはいたのですが、
やはり自信がありません。
どなたか、情報を宜しくお願い致します。
435 :
名無しさん@お腹いっぱい。 :02/11/20 12:07
W32/Klez.h@MMって、ウィルスが、人のメアドを勝手に使ってウィルス撒いてるらしい。 自分にも、別のメル友(勝手に送信者にされて)から、送られてきた。 発信元を調べる方法がありましたら。教えて下さい。
436 :
名無しさん@お腹いっぱい。 :02/11/20 12:21
>>434 です。
追記ですが、ヘッダーは確認しました。
『Received(最下段)』『Message-ID』の2つなんですが、
共に自分の利用しているプロバイダーとは違いました。
が、ヘッダー情報の説明サイトとかを読んでも、どこかに落とし穴があるような気がして
安心できる要素にならないんです。
ちなみに、メール自体はビビって既に捨ててしまいました…
>>436 すいません、かぶってしまいました。
これからスキャンしてみます。
ありがとうございました!
>>436 ありがとうございました。
正直、ウィルス対策もしてない人に、アドレスを登録しないで欲しいと思いました。
440 :
名無しさん@お腹いっぱい。 :02/11/20 12:46
不審なメールが来ました。 送信者:imsiglc タイトル:Reset Display 本文:タグ以外特になし。 添付ファイル:Kernel.exe(118kb) 7582[1].jpg(3kb) ご注意を。
441 :
名無しさん@お腹いっぱい。 :02/11/20 13:25
友達のパソコンなんですが、PCを立ち上げると キーボードマウス共にうけつけず 半日くらい放置していると勝手にマウスが動き ログインを試みたりしやがります テキトーにパスワードを打ち込んだりしてますが こんなウィルスあるんですか? ちなみにネタじゃないです
ちなみにOSはWin2k SPは無しだそうです
>>441 ウィルスと言うよりは、トロイじゃないかな?
再インスコを激しく薦める
444 :
名無しさん@お腹いっぱい。 :02/11/20 14:09
れすどうもです こっちからはログインできないので インストールしなおしですね
アンチドートでスキャンしたんですけど、 Embedded.EXEってなんですか? 初心者板から誘導されてきました。
こういう風に表示されました。 圧縮ファイル:Embedded.EXE 未知フォーマット:UPX
Klezがまだ来る、平均一日に4通来るんだが、これが立て続けに毎日 来ると流石に参るな〜
450 :
名無しさん@お腹いっぱい。 :02/11/21 10:44
age
451 :
長くてすみません :02/11/21 13:56
redlofが潜むページに数回アクセスしました。 windows update をしてるので、感染はしないという認識なんですけど… IE6.0SP1、win98SE、マカフィーのVirus Scan Onlineを使っています。 一回目 潜んでいると知らずにアクセス。マカフィーが警告出してくれたので駆除。 二回目 そのページの管理人さんに連絡しなければいけなかったので、 念のためもう一回確認しようとして(馬鹿でした…)、 アドレスバーにview-sourse〜〜と打ち込んで開こうとしました。 そうしたら、「開けません」というIEのエラーメッセージと共に、「ウィルスが検出されました」との警告が。 削除か駆除を実行しようとしたら「出来ませんでした」といわれました。 ソースを開こうとして起ち上がったメモ帳には、何も表示されませんでした。 その後、Temporary Internet Files をスキャンしましたが、何も検出されませんでした。 三回目 警告は出ませんでしたが、スクリプトエラーが出ました。 「〜〜はありません」とか「不明な〜〜です」というやつです。 ソースを見たらしっかり、「body onload=〜〜(redlofが潜むファイルにあるもの)」がありました。 Temporary Internet Files をスキャンしたら、検出されたので削除しました。 その後も2、3回アクセスしたんですが、スクリプトエラーが出るだけです。 怖いので一応直ぐに一時ファイルの削除をしています。 この間、ウィルス対策ソフトのアップデートはありませんでした。 (自動で更新があるかチェックするようになっています) redlofが潜むページの管理人さんは、暫くサイトの管理が出来ないらしく、更新したということはない筈です。 こういった感染ファイルに対する挙動の変化は良くあることなんでしょうか? BADTRANS以来の遭遇で、ウィルス対策ソフトの挙動に慣れてなくて、いまいち不安です。
452 :
名無しさん@お腹いっぱい。 :02/11/21 14:12
453 :
名無しさん@お腹いっぱい。 :02/11/21 18:00
あなたの脆弱性は大丈夫ですか?
女の子とか、あとジャンクフードへの脆弱性は いくらパッチを充てても直らないようです。 おかげで金銭と健康面でのセキュリティに問題があるようですが 結果が怖すぎるので残高照会・人間ドックといったスキャンはできずにいます。
455 :
お願いします。 :02/11/21 19:11
画面右上の「最小化」「元のサイズに戻す」「閉じる」のとこに数字が出てて、 チェックボックスなども「入」みたいな記号出たり、画像が正しく表示されません。 これはウィルスに感染しているのでしょうか? AVG 6.0 Free Editionでチェックしましたが検出されませんでした。 原因を知りたいのですが、どなたかアドバイス願います。
ねたならよそでやってくれ。
457 :
名無しさん@お腹いっぱい。 :02/11/21 19:16
何でもかんでもウイルスのせいにするなって そんなにウイルスが怖いならネットするな
こんなメッセージと共にウイルスが送られてきました。
原文
--------------------------------------------------------------------
Sophos give you the W32.Elkern removal tools
W32.Elkern is a dangerous virus that can infect on Win98/Me/2000/XP.
For more information,please visit
http://www.Sophos.com ---------------------------------------------------------------------
訳文
---------------------------------------------------------------------
SophosはあなたにW32.Elkern除去ツールを与えます
W32.Elkernは、Win98/私/2000/XPにおいて感染させることができる危険なウイルスです。
詳細については、どうぞ、
ttp://www.Sophos.comを訪問してください ---------------------------------------------------------------------
>>461 良くある話
もっとも日本じゃそれほどsophosは有名じゃないんだよな
>>462 という事は何ですか?ワザと送ったって言うんですか
>452 レスありがとうございます。大丈夫とのことで安心しました。 もう一度HD内を対象にスキャンして更に安心。 脆弱性とかウィルスの情報は一応見るようにしているんですが、 専門用語だらけで結局何がどうなるのか分からなかったり…; とりあえず更新しとけ〜と思ってマメにしています。 でも挙動が変わるのは何なんでしょう…これはマカフィー関連スレでしょうか、 あとで行ってみようと思います。 ありがとうございました。
>>463 ちゃうがな
素人さんが「有名なアンチウィルスソフトを作ってる会社」から
「あなたのPCにはウィルスに感染されてますよ」という文面で
「このファイルでウィルスを削除してください」ってファイルを送られてきたら
ま1000人に1人は実行してみるかもしれんなぁ、そしたらおもろいやろ。
と考えたどっかの誰かが送ってきてるだけ
そんくらいメールのヘッダ見て確認しいや
>>457 ,458,459,460
お手数掛けました。解決しました。
ありがとうございました。
おめーら偉そうに抜かしてんじゃねーぞ。 聞かれたことに答えてればいいんだよ。 お宅野郎。
>>467 おめー偉そうに抜かしてんじゃねーぞ。
Googleで検索してればいいんだよ。
お宅野郎。
>>467 煽りじゃないからよく聞け
リカバリCDなしでPCを使い続けるのは無理と思ってたほうがいい
470 :
名無しさん@お腹いっぱい。 :02/11/22 02:37
Bugbear について質問です。 IPA やその他の参考ページを見ると「差出人アドレスを詐称することがある」と 書いてありますが、この「差出人」と言うのはOEで言うところの 「送信者(ヘッダのfrom)」なんでしょうか? Klezの時は、全てのメールが Return-Path と From が違っていましたが、 初めての Bugbear は両方共、同じアドレスでした。 これは、偽装されなかった、あるいは両方共偽装されてる、のどっちかな?と思いまして。
klezスレテンプレより
--------------------------------------------
Return-Path:
[email protected] ←★(A) 下記参照
Received: from
...
Received: from <1番目のMTA>
by <2番目のMTA>
Received: from <送信者> ←★(B) このホストが真犯人
by <1番目のMTA> ←★(C) SMTPサーバ
From:
[email protected] ←★(D) Fromヘッダは偽装されているので犯人の可能性は低い
Date: <日付時刻>
--------------------------------------------
(A)と(B)のドメインが同じ場合は犯人のメアドの可能性が高い。
(A)と(C)が同一サブネットの場合、(C)は踏み台でありメアドが偽装されている。
踏み台の例:mail.ru,dns.ne.jp(さくら),solid.ad.jp(solidnetworks)
>>470 >>472 シマンテック、トレンドマイクロともにReturn-pathの偽装については書かれていないようです。
しかし
>>471 でいうとA・Dのアドレスから予想される送信元のホストとBのホスト名を比べれば
偽装されているかいないかは予想できるかと・・・
めっさ勘違いしてましたか自分? >この「差出人」と言うのはOEで言うところの「送信者(ヘッダのfrom)」なんでしょうか メーラを問わずヘッダは共通のはずですが 差出人=送信者=ヘッダのFrom、ですもちろん
475 :
名無しさん@お腹いっぱい。 :02/11/22 03:45
VBS.LoveLetter.Varってゆうのに感染しました。どうやって削除すればいいのか教えてください。
ネタのような気がするが
ノートンが、 日付: 2002/11/22 、 時刻: 4:14:56 、 CC (PCV-LX56G 上) スクリプト遮断が疑わしい活動を検出しました。 ファイル: Client.exe オブジェクト: FileSystem Object 活動: GetSpecialFolder このスクリプトは停止しました。 このようなログを残してたのですが何でしょうか?
479 :
名無しさん@お腹いっぱい。 :02/11/22 08:30
もう一丁
>>480 そういうのはニュー速でやった方がいいと思うよ。
何というウィルス・ワームかも書かれていない記事を貼られてもここの住人
には何のメリットもない。
>>471 書き方が判りにくくてすみません。
IPA と McAfee のサイトにアドレス偽装の事が書いてましたが、両方共「差出人アドレス」となっていて
これは From のみなのか、Returm-Path も含むのか?と疑問に思ったのです。
Klez の時は、Return-Path 偽装も有ると言う事でしたが、大量に同じ Return-Path から来た場合は
問い合わせた結果、全てそこが感染元でしたし(数が少ない分は無視したので偽装もあったのかも?)
又、Return-Path と From が同一のものは有りませんでした。
Return-Path と From が違っている場合でも、OE の送信者→From を指してますよね。
とすると、Return-Path を指す場合、日本語訳では何と言うのでしょうか?
この「送信者」の部分はメーラーによって「差出人」等と表現が違ってますが
一番の問題(対象)は OE なので、From を指すのだったら OE用語の「送信者」と
書いてくれた方が、判り易いのになぁ・・・と思いました。
で、まだ Bugbear は1通しか来てないんですが、Return-Path=From だったので
今回は偽装されてないのか?
にしては、全く心当たりが無いアドレス&ドメインでしたから、両方とも同じアドレスに偽装しているのか?
だとしたら、それは偶然なのか?又は常に同時偽装するものなのか?その辺を知りたかったんです。
HPも持ってないしアドレス公開もした事が無いので、もし知らない所から来たのなら
気持ち悪いんで、ウィルスよりもそちらの方が気になるんですよね。
でも今の時点では Bugbear は Klez ほど沢山情報が無いので、偽装の詳細は判らない様ですね。
>>472 Return-pathは返信先
メールのアカウント情報のメールアドレスがこれにあたる
てゆっか送信者=差出人くらいは普通脳内補完できる
「全く心当たりの無いメールアドレス」云々は
一度もそのメールアドレスからメールを出したことがない
とかいうんじゃなければ別段不思議じゃないだろ。
自分がメールを送った先のPCがウィルスに感染
そのPCがあんたのメールアドレスの情報を含んだウィルスメールをどこかに送信
さらにその先のPCが・・・
さらにいえばウィルスメールだけがそういった情報を漏らすわけじゃなし
ちったぁ想像力を働かせたらどうよ?
あとOEの用語でいってくれなんていう自己中はいっぺん市ね
漏れのメアドはいまスペインにまで流れてます そろそろ地球一周しそうです
486 :
名無しさん@お腹いっぱい。 :02/11/23 07:57
木馬っぽいのに感染しました。激しくガイシュツなのはわかってるのですが、 携帯なので過去ログは厳しいです。すいません。 携帯でググって、一応レジストリのOnceRunみたんですけど、なんもなかったです。 とりあえずKERNEL32.DLLってのがどうにもできません。 お願いします。
>>486 まずそれだけじゃウイルス専門家じゃないと絞りきれないので
何にしてもそのパソコンをオンラインスキャンなりでウイルススキャンする必要があります。
489 :
名無しさん@お腹いっぱい。 :02/11/23 11:25
なんかインストールした覚えのないチャットのソフトがときどき勝手に起動するんですが どうすれば除去できますか?コントロールパネルにもそれらしいのはなかったです。 あと、アドレスバーのところになにかキーワード入れたら、よくわからんネットカジノみたいなのに 飛ばされてしまうんですが、これもなんとかしたいです。 アドバイスよろしくお願いします。
えー、kernel32.dllとゆーのがシステムフォルダ内にあって、 kernel32.exeとゆーのが常時3つ動いているんです。 消去するにもシステム内にあるからむりだし…。 んで、ググったらレジストリ値を消せと書いてあったのでみたら、 そのファイルがなかったんです。 オンラインスキャンはつなげないので、できません。
493 :
名無しさん@お腹いっぱい。 :02/11/23 11:57
今セキュリティソフトのX-GUARDってのを使ってるんですが、 ログを見てみたら 202.211.32.13 mail.p-club.com ■blocked と出てたのですが、これはアタックされたということでいいのでしょうか? ちなみにこんなサーバーには繋いだこともないんですが・・・
>>486 OnceRunじゃなくってRunOnceでしょ
>そのファイルがなかったんです
ファイル検索したのかな?
ファイル名を指定して実行でregeditだよ
レジストリをいじった結果は、自己責任でおねがいします
202.221.32.13 mail.p-club.com 1119 80 ■Blocked 11:39:12 66.35.229.200 gatorcme.gator.com 1034 80 ■Blocked 11:39:12 これですた
>>494 レスありがとうございます。
なんかレジストリエディタってのがあったんですが、
それじゃ発見できないんでしょうか?
>>497 スレ違いだったからだYO
汚してすまん
>>496 そのPCは君個人で使用というか所有してる物か?
どうやってトロイを特定したのか知らんが
漏れならクリーンインストールするがね。
PC使えないので、携帯で「kernel32 ウィルス」って検索したら、 木馬みたいなこと書いてあったかんじだったので。 木馬とは限らないんですかね?
kernel32.dllって普通にあるシステムファイルだし 置き換えられたなら話は別だがな
そうなんですか。知らなかった…。 無知ですいません。 とりあえずヘルプでタスク中のファイルを検索したところ 500KB(すべての中で一番容量でかい)を使用してるkernel32.exeとゆーファイルが3つもあったんです。 もしかしたら思い過しとゆー可能性もあるんですかね。 とりあえずまともに起動しなくなってるし、ネットにもつなげないから、 すぐウィルスに直結させてしまったんですが。。
503 :
名無しさん@お腹いっぱい。 :02/11/23 19:10
3つもあるものなのでしょうか?
WORM_BADTRANS.Bじゃないの?
505 :
名無しさん@お腹いっぱい。 :02/11/23 19:12
Intelligent UpdaterとLiveUpdateの違い教えてください。
>>502 それウィルスだよ。
kernel32.dllはあるけど、kernel32.exeは無い。
あの、横からすいません。 僕はかなりセキュリティについて無知です。 例えば「メモリ常駐型ウィルスはDOSで起動して除去しろ」とか聞くと、 XPはDOSが無いのにどうしたらいいんだろうとか思います。 あと、一応FWは立てていますが、TINYだったりします。 こんな僕に、ウィルス対策を教えていただければ幸いです。
>>508 アンチウィルスソフトを入れておくの一番だと思われ、
っつーか入れとかないと発見出来なくないか?
DOSからどうのこうのってのは本当に最終手段な気がする・・・
XPだとセイフティーモードで起動してからやるのかな?
わかんないやスマソ
ウィルスとFWってほとんど関係無いだろう・・・
何で甘やかすかね
この後漏れを無視して
>>510 さんありがとうございますぅ。
とか書き込んで立派な教えて君がまた1人誕生するに8000ペリカ
>>508 無知なら無知でいいだろ
世の中知らなくていいことの方が多い
文句書くくらいなら放置すればいいのに。
513がもっともな意見。
515 :
名無しさん@お腹いっぱい。 :02/11/24 05:04
うひょひょ。簡単ですね。
>>516 何騙ってんだよ、おれがほんとの508なんdふぁgthtじゅky
少なくとも、おいらは違うわけだが・・・
暇人なのは一緒だろう。
もう、駄目な流れだ・・・ これだから困る。 最低限のルールを守らない香具師は放置!
イジョウ ジサクジエン(・∀・)デシタ!! ワルカコイイ?
,,-' _,,-''" "''- ,,_  ̄"''-,,__ ''--,,__ ,,-''" ,, --''"ニ_―- _ ''-,,_ ゞ "- て / ,,-",-''i|  ̄|i''-、 ヾ { (" ./ i {;;;;;;;i| .|i;;;;;;) ,ノ ii ,, ( l, `'-i| |i;;-' ,,-'" _,,-" "'-,, `-,,,,-'--''::: ̄:::::::''ニ;;-==,_____ '" _,,--''"  ̄"''-- _-'':::::" ̄::::::::::::::::;;;;----;;;;;;;;::::`::"''::---,,_ __,,-''" ._,,-'ニ-''ニ--''" ̄.i| ̄ |i-----,, ̄`"''-;;::''-`-,, ,,-''::::二-''" .--i| .|i "- ;;:::`、 ._,-"::::/  ̄"''--- i| |i ヽ::::i .(:::::{:(i(____ i| .|i _,,-':/:::} `''-,_ヽ:::::''- ,,__,,,, _______i| .|i--__,,----..--'''":::::ノ,,-' "--;;;;;;;;;;;;;;;;;""''--;;i| .|i二;;;;;::---;;;;;;;::--''"~  ̄ ̄"..i| .|i .i| |i i| |i .i| .|i .ウゼ━━━━━━━━ i| (゚Д゚) . .|i ━━━━━━━━━━!!! .i| |i .i| ,,-、 、 |i i| ノ::::i:::トiヽ、_.|i _,, i|/"ヽ/:iヽ!::::::::ノ:::::Λ::::ヽ|i__n、ト、 ,,/^ヽ,-''":::i/::::::::/:::::|i/;;;;;;/::::;;;;ノ⌒ヽノ::::::::::::ヽ,_Λ ;;;;;;:::::;;;;;;;;;;:::::;;;;;;;;:::/;;;;;;:::::::::;;;;;;/;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;:::::::::::;;:;;;;:::ヽ
>>515 俺も違うんだが?
どうもこういう類の奴って同一視したがるな。
それで安心できるのかね。安っぽい奴。
>>523 513 :名無しさん@お腹いっぱい。 :02/11/24 04:45
文句書くくらいなら放置すればいいのに。
プ
ぬぉぉ。 やっぱしウィルスですか。。 なんかつながるよーになったらしいんで、 パソの方で検索・対処して、 だめだったらまたお世話になりにきます。 ありがとうございました。 ちなみにアウトルックエクスプレスの受信・送信済みメールとアドレス帳は全削除したんで、 被害は広まらない…ですよね(不安)
527 :
名無しさん@お腹いっぱい。 :02/11/24 18:45
age
528 :
名無しさん@お腹いっぱい。 :02/11/24 22:14
身体・健康板にアクセスしたら、ウイルスに感染した旨、 ノートンに言われました。 他にもそういう人いませんか?
529 :
名無しさん@お腹いっぱい。 :02/11/24 22:18
531 :
名無しさん@お腹いっぱい。 :02/11/24 22:24
>>530 そういうことでしたか。
どうもありがとうございました。
>>532 ここはそういうスレじゃないが、荒らしか?
534 :
名無しさん@お腹いっぱい。 :02/11/25 00:00
テディベアのアイコンのウイルスに感染しました! PC内で検索し、削除しても何度も復活します。 どうすればいいでしょうか?
535 :
名無しさん@お腹いっぱい。 :02/11/25 00:02
テディベアのアイコンのウイルスに感染しました! PC内で検索し、削除しても何度も復活します。 どうすればいいでしょうか?
窓からPCを投げ捨てる
>窓からPCを投げ捨てる それを下でシッカと受け止める
>>536 さん
有難うございます。
ウイルスってのはデマなんですね。
削除したらだめなんだ・・
本当に有難うございます。
541 :
名無しさん@お腹いっぱい。 :02/11/25 11:38
age
542 :
名無しさん@お腹いっぱい。 :02/11/25 14:21
>>540 復活するなら、再インスコしかないだろ!
では次
↓
ちょっとお伺いしたいのですが。
昨日俺のhotmail宛にこんなメールが届きました。
送信者
m13b <
[email protected] >
件名
(copyright information) end
ソース
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable
<HTML><HEAD></HEAD><BODY>
<iframe src=3Dcid:Y516a2i8Hc height=3D0 width=3D0>
</iframe>
<FONT></FONT></BODY></HTML>
--E259i62pwfa21h09Hvq75I
Content-Type: audio/x-wav;
name=end .bat
Content-Transfer-Encoding: base64
Content-ID: <Y516a2i8Hc>
添付ファイル
img20020714173012[1].jpg(コスプレ風の女性)
end .bat(安全でない為、メールからのアクセスが削除されました。とのコメント(OutLookEx))
これってウィルスですか?
それともいたづら?
ウィルススキャンしろ ちなみにHotmaiはマイナーなウィルスでなきゃ削除されるようになってる
545 :
名無しさん@お腹いっぱい。 :02/11/25 15:58
先ほど、PCニュース版をクリックした直後ノートンがウィルス感染を警告し document and settingに入り込まれたようです。ノートンはファイルにアクセス できませんと表示しました。どうしたらいいのでしょうか。
546 :
名無しさん@お腹いっぱい。 :02/11/25 16:00
545補足です。ちなみにウィルスはVBS.Network.Eです
>>545 ノートン入れて2chのスレ見てればよくあることさ。気にすんな。
548 :
名無しさん@お腹いっぱい。 :02/11/25 16:08
かなりきになるんだけど・・実害ありますか??
550 :
名無しさん@お腹いっぱい。 :02/11/25 16:20
>>544 ありがとうございます。
スキャンしてみたところ、感染はしていないようでした。
どうやら、badtrance.bの削除はむりっぽいです。 やはり再インスコしかないんでしょうか…。 適当にいじったら、kernel32.exeがkernel32.dllに名称チェンジしてました。 どのサイト見てもレジストリのkernel32を消せといわれますが、ないです。 ないってことは、badtrance.bじゃないんですかね・・・? 泣きそうです。 HDD全消去はやだよぉ…。 希望の光を投げかけてくれる方、募集中です。 手動削除の方法を教えてください。お願いします。
>>552 なんかザーっとスレの流れみたけど
いつの間にばっどとらんすってことになったわけ?
つかスキャンしてウィルス特定できなきゃ駆除も無理だと思うんだが
ネットにつなげないとかいうならリカバリが一番楽だよマジで
555 :
名無しさん@お腹いっぱい。 :02/11/26 08:18
age
556 :
名無しさん@お腹いっぱい。 :02/11/26 08:37
>554 なんて良心的なレス。良スレage
うーん。 ネットにつなげないので…。 バッドトランスが有望なのかなぁと思ったんですが、そう単純でもないんですね(汗 kernel32.exeがある時点で、ウイルスかワームは確定なんですよね? とりあえず、店頭に置いてあったマカフィーの無料駆除ツールを使い、 その後フロッピーからバッドトランスの駆除ツール(亜種は無理)をつかい(ナシ)、 ノートンアンチ2003でCD起動でスキャン(感染ナシ)、 んでノートンをインストールとゆー流れです。 ついでに聞きたいんですが、ノートンてデスクトップのショートカットを ダブルクリックしたら(つづく)
なにかしら起動しますか? なんの反応もないんですが…。
アンチウイルスが起動しない時点で、Klezの可能性あるね。
>>559 2003はレジストリかレジストリへのアクセスかなんかが暗号化されて
だいじょぶなんじゃなかったっけ?
562 :
名無しさん@お腹いっぱい。 :02/11/26 15:26
age
>>561 それだ!!!(w
>>557 誰かのPCでAd簡をCD-Rあたりに焼いてもらって使ってみるのはどうよ?
564 :
名無しさん@お腹いっぱい。 :02/11/26 23:17
教えてちゃんですみません。OSは XP PRO です。 ウイルスソフトはウ*ル*バ*ター2002を使っています。 現在OS終了時に 「プログラムの終了 ウイルスを発見しました」 というメッセージが出ています。 現在最新のverのウイルスソフト使用中で、自己宛の 空メールを送っても添付文書は付かないで戻ってきます。 こんなウイルス情報をご存知の方いらっしゃいませんか? よろしくお願いします。
565 :
名無しさん@お腹いっぱい。 :02/11/26 23:20
ウルバター2002? 情報を正確に提示しないってことは緊急性がないってことだな・・・
釣りだろ?
>>564 ウイルスの検出名を、なんで書かないんすか?
568 :
名無しさん@お腹いっぱい。 :02/11/26 23:24
564です。ウイルスソフト名はあえて出さなかったんです。すみません。 ウ・ル・バ・ターの間にイ・ス・スが入ります。 正直困っています。このメッセージが出ると多少の情報が保存出来ない という程度の事ですが、表面上はそれだけですが、ウイルスなら 他の方にご迷惑をお掛けしたくないもので。
>>568 完全スキャンは?
んでウィルス出ないようなら再インスコとか
釣りと思われる程初心者だと思われます。汗 ウイルスソフトのログには形跡が無いんです。 数日この対応に費やしています。 そこかでこの現象をご存知の方がいらしたらと思ったんですが。
全HDDスキャンも数度してみましたが、ウイルス出ませんでした。 やっぱりHDDをきれいにしてOSから再インストールしかないでしょうね。
いやとりあえずバスターだけ再インスコしてみれ
あと他の常駐プログラムを入れてるならそれとの相性を疑ってみるとか
>>573 そんな方法もあるんですね。
どもありがとうございます。
>>568 つんまり、隔離されて無いって事??
発見時の動作設定は、駆除/隔離だよね?
漏れは放置プレイ設定だけど。。
>>574 ありがとうございます。
常駐とはCDRWのソフトの事でしょう、と、独り言です。
(これかもしれないと思い当たりつつあります)
>>576 ログに形跡無し⇒ウイルスであれば・・・隔離していないのかも??
(ウイルスとメッセージが出てるのはウイルスソフトではないので)
↑これも私には不思議なんですが
すみません20分程外します。 風呂に入らないと明日会社に行けないので。汗
>>>ウイルスとメッセージが出てるのはウイルスソフトではないので どういう意味なんだヨゥ。。 バスターが検出したぞってポップ出すんぢゃ無くて別のアプリ?がポップ出すって意味なのか? それともウイルスとして検出されるのが正常なアプリって意味なのか?? それとも、ただ単に564がウンコ漏れそうなだけなのか??? ウンコ漏れそうなら早くトイレに逝きなさいって。。。フロの中で漏らすなよ。。プカプカ浮かぶぢょ。。
健康な○○なら浮かばねーよ
>>580 何で浮かぶって分かるんだよ
したことあるのか?
安全にHPを公開するには・・・・? どうしたらいいんですか?
>>581 まぢかよ!!
漏れ、、、、こないだ泥酔してフロ入ったとき漏らしたら、プカプカ浮いてたぢょ!!
も、もうすぐ死ぬんですか??カァサン!!
風呂上りました。
>>580 windowsの電源を切るを選んでから
「プログラムの終了 ウイルスを発見しました」
というメッセージが出るのです。
windowsが出しているメッセージなのだろうと・・・
話は違いますが健康な んち は浮くと思われますが(w
今日の営業は終了しますた
>>587 その画面をキャプってどっかに上げてくれ
どうもありがとうございした。顔のパック洗ってそろそろ休みます。
>>587 プリントスクリーンでとってあります。賑わってるデスクトップが恥ずかしいです。
・・・どっかに上げる技があれば・・・晒したいんですが。涙
二つのメッセージのうち一つは上げました。11261です
>>587 winのポップUPメッセージ??っことは、バスターぢゃ無いんだな。。。
何らかのヂョークソフトの可能性も考えられり。。。
OSシャットダウン時にトリガー掛けられるレジストリ値って何処かな。。幾つか有りそうだけど、誰か知ってる??
つか、、浮かぶウンコの漏れはまだ死なないんだね!?ネェサン!!
>>593 どうもありがとうです。ふたつめもあげました。
表示されるメッセージがよろしくないので30分程で削除に行こうと思います。
>>595 ウイルスでないとしたら・・・板違いでしょうか?すみません。
>>598 CTRL + DEL + ALT押す。
んで、一つずつ終了。
>>597 英文広告ではないと思われますが・・・。
アップしたものはCOMMENTが11261と11262にしました。
11261⇒11262と、メッセージが出ます。
601 :
名無しさん@お腹いっぱい。 :02/11/27 00:48
すみません。教えてください。 今日外出している間に、何故かパソコンが自動で起動していました。 テレビチューナーを見るNECのソフトが起動してました。 ネット(NTTフレッツ接続ツール)は非接続でした。 ノートンアンチウイルスで完全スキャンしたらウイルスがあって、 以下のとおりになりました。 アドレス帳の宛先にメールを送っているようなことは無いみたいなんですが、 これってまずいやつですか?ちなみにOSはWin98です。 ファイル D:\カチュ~シャ\log\live.2ch.net\dome\1037755021.dat は VBS.LoveLetter.A ウィルスに感染しています。 このファイルは検疫されました。
バスターオンラインスキャンでGeneric_408が引っかかりますた。 ・侵入方法: システム感染型ウイルスの媒介となるのはフロッピーディスクだけです。 人間による感染フロッピーディスクの受け渡しによってのみ 他のコンピューター環境に頒布されます。 との事なんですがこないだWin2k直接ブートしたばっかりだし・・・ 中古で買ってきた機械がいけなかったのでしょうか。 AVGでも引っかかるんですけど駆除できません。 なにかうまい対処法ないでしょうか?
>>604 599でレス書きましたが。
漏れ的には、ハードディスクはずしてスレーブ接続して、他のアンチウイルスソフトでスキャン、ですが。
>>602 >>603 すみません。ありがとうございます。
似たようなウイルス名が何回も出てきてるのはわかってたんですが、
PCが勝手に起動しているなんて始めてで、それでちょっと驚いてしまいました。
タスクは切ってるし・・・
>BIOSの設定
PCはバリュースターの出来上がりのモノなのでそんな設定はいじったこと無いです。
まあでも大丈夫そう・・・ですね。
ありがとうございました。
>>606 ありがとうございます。
「ハードディスク外してスレーブ接続して・・・」と、呪文の様に唱えそうです。
とにかく、他のアンチウイルスソフトでスキャン も、ポイントですね。
とりあえず、今日はこれで落ちます。
res下さった方、どうもありがとうございました。
>>564 色々考えたけどなんかヂョークソフトな気が禿しくしてる。つか考えすぎて禿げそう。。。
なんだろね。。。「ウイルス発見しました」何てポップ、winのデフォルトでは出さないはづだぢょ。
んで、ヂョークソフトとかの場合はウイルスバスターのパターンファイルに登録されてない事のほうが多いから
検出何てしないだろうし。。
起動時から常駐しててOS終了時にポップ出すようなアプリの場合も有る。
心配なのは常駐してて、知らないうちに秘密のデータ送信しちゃうような「トロイ」な奴。
んでも、秘密にパソコンのデータ送信しちゃうような機能組み込んで有るなら敢えてそれ匂わす
ようなメッセージわざわざ表示させたりしないと思われ。
ま、気持ち悪いことには代わり無いからクリーンインストールした方が良いかも。
自力で解除するのは少し難しいよ。
>>599 さんみたいにタスクマネージャからプロセス1つづつ潰し掛
けたり、レヂストリの値調べたり。正常なときの値知らないと時間掛かる。
それか、レヂストリの復元して見るだね。漏れwin2kだからscanregwやりかた知らないんですぅ〜〜
あぼーん
>>609 すみません、ありがとうございます。
ウイルスとメッセージを出すジョークソフトの可能性も高いのですね。
高度なスキルもあにのでやはりクリーンインストールが最短距離なんでしょうか。
近々に対策を決めて健全なPCに戻れればと思います。
どうもありがとうございました。
>>610 Content-Type: audio/x-wav;にして、添付にしてくっつけて色々送りましたよ。
IEのバージョンは5.0か5.5のパッチ当ててないスッピンに下げといて下さいね。
OS起ち上がらなくなるヤシばかりだから、トロイとか送ってないので安心して下さい。
つかCMOSも上書きしてくれるかもしれません。良かったですね。。。
>>614 あんたは板のトップ読めてないだろ。
「攻撃依頼は受け付けない」
モデムの昨日のログ見てたら10秒毎にこんなの↓が一杯さ 2002/11/26 21:03:28 IP_Filter REJECT TCP 210.166.236.121:80 > 192.168.*.*:1243 (IP-PORT=0) これ、SubSeven? ソフトバンク・ジーディーネット株式会社 (SOFTBANK ZDNet Inc.) IDC-ZDNET-J [210.166.236.0 <-> 210.166.236.127] 210.166.236.0/25 メディアエクスチェンジ株式会社 (Media EXchange, Inc.) SUBA-200-C12 [サブアロケーション] 210.166.236.0
>>616 普通にウェブブラウジングしてただけでは・・・・・・
え(汗 ぐは、そうだったのか。 俺ってばいい恥さらし・・・・・
619 :
名無しさん@お腹いっぱい。 :02/11/27 10:58
age
620 :
名無しさん@お腹いっぱい。 :02/11/27 19:53
age
621 :
Real Playerの修正パッチ :02/11/27 19:58
622 :
名無しさん@お腹いっぱい。 :02/11/27 20:35
>>615 んま、、本当にはやらないですが。。
あんまり、メールクレクレ五月蝿いからたまには毛色違うレスつけてやろうかと
思っただけです。。。
>>614 は、バリ厨房カキコなんだけど、それを真に受けて依頼通ると思っちゃう
ヤシも居るわけだ。。もうしません。。
>>621 それ、1つはSMILファイルの記述に、、、という事らしいね。。
624 :
名無しさん@お腹いっぱい。 :02/11/27 22:46
625 :
名無しさん@お腹いっぱい。 :02/11/28 10:30
age
626 :
名無しさん@お腹いっぱい。 :02/11/28 10:53
OS:XPhome メーラー:Edmax この前realからHTMLメールが送られて来ました。 出所がはっきりしているので安心して開いてみたら 「悪質なスクリプトが含まれています」というポップアップが 50個くらい連続して開きました。 なんか気味が悪いのでそのメールは削除したのですが、 それからどうもPCの調子が悪い様に感じます。 NAVでスキャンしてみましたが何も見つかりませんでした。 一体あの警告はなんだったんですかね? なにか仕込まれた可能性とかありますか? 厨ですみません。ヨロシクです。
>>626 証拠がないのに判断できまつぇん
あとせっかくEdmaxつかっててもHTMLオンにしてたら意味ないじゃん
何もセキュリティーホールってのは既知のものばかりじゃないんだから
628 :
名無しさん@お腹いっぱい。 :02/11/29 10:46
age
630氏も踏んでみてください
>>630 じゃないけどおなじく踏んだけど何も起こらない
>>633 あれ?踏んだfらエロサイトだったんだけどみんな違うの?
いやおれも単なるエロサイトだった
対象 URL
ttp://www.kogalu.com/sou/girls/index2.htm -----------------------------------------
【情報】img タグや JavaScript 等があります
このファイルは
img タグなどの HTML タグ
外部ファイルを読み込むような JavaScript
のいずれかにより自動的に外部ファイルを読み込みます。
ブラウザの設定によっては動作が異なりますが, 信頼できないサイトでは注意するに越したことはありません。
--------------------------------------------------------------------------------
【情報】CSS があります
カスケーディングスタイルシートは,ブラウザ独自の特別な機能を使用できる場合があります。
信頼できないサイトでは注意するに越したことはありません。
Opera6.05で、JavaもJavaScriptも使えないから大丈夫かな? 今度から気をつけよーっと・・・
だいじょぶでねぇの?最近寂れてるけどいちおうセキュ板だし 対策とってねぇやつなんて質問者だけだべ
やっぱウイルスソフトって必要かな? ネット始めて3年近く経つがウイルスに感染したことないよ。 気づいてないだけかも知れないけど・・・
俺は、ウイルスバスターの体験版を使ってファイヤーオールだけ入れてます。
>>641 AVGか、Antivirでも入れとけば? フリーだし、スレ立ってるし
気休めかも知れんが安心できると思われ
>>629 VBS.Moon@mm
ウイルス芽以が判明しました。
最低限ブラウザキャッシュの削除とHDD全スキャン、
レジストリの復元はやっておきましょう。by他スレ
( ´ー`)oO(VBS.MOONなら感染したら一発でわかるだろうに・・・。他板の馬鹿どもと一緒にすんなよ)
結局、
>>629 は何なの?
ただのエロサイト?それともウイルス?
誰の言ってることが正しいのかワカラン┓(´_`)┏
>>648 VBS.MOONが何か調べりゃおおよそわかるよ
エロサイトだし、VBS.MOONも仕込まれてる、それだけ
あと、スキルが高ーい方々は避難中らしいからそこんとこよろしく
>>649 サンクスです。
スキルが高ーい方々は何で避難中なんですか?
652 :
名無しさん@お腹いっぱい。 :02/11/30 02:44
ウイルスソフトはMXで落とした物でもユーザー登録できるのかな?
初めまして。 私のPC(W98)がVBS.Moon@mmというウィルスに感染してしまいました。 スキャンの結果、感染されていると判明したc:\WINDOWS\syashinx.vbsと c:\WINDOWS\syashin3.vbsの2つのファイルを削除しました。 しかし、以下の2つの症状が治りません。 @ネット接続時のあの独特の音がしないAオンライン中である事を示すマー ク(モニターの絵のやつ)が右下のタスクバーに表示されない。 初心者ですので、見当違いの質問でしたらすいませんが、どなたかご教授頂け ないでしょうか。よろしくお願いします。
>>658 ありがとうございます!
ご紹介頂いたサイトの説明に従って、IPアドレスを確認したところ問
題はありませんでした。接続アイコンのプロパティも確認しましたが、
電話番号の書き換えは行われていませんでした。
しかし、C:\WINDOWS\Downloaded Program Filesを確認したところ、
「001-・・・・-・・・・」なんて数字が並んだ作成日時等不明のソフトが、
4つありました。これが、書換ソフトというヤツなんでしょうか?
すぐに削除しましたが、「完全には削除できません。コントロールパネルで
アプリケーションの追加と削除を・・・」という表示を残しつつ、Downloaded
Program Filesからは消えました。
以上が経過報告ですが、これで問題が解決したと言っていいのでしょうか?
不安が残ります・・
とりあえず電話会社にTELして、国際電話への接続履歴を聞いてみます。
でも、ちょっと恥ずかしいな〜。(自分が契約している会社にだけ問い合わ
せればいいのでしょうか?)
ちなみに、おかげさまで、モデムの音は復活しました。オンラインマークの
表示は以前ないままですが。
>>659 > 「001-・・・・-・・・・」なんて数字が並んだ作成日時等不明のソフトが、
> 4つありました。これが、書換ソフトというヤツなんでしょうか?
まさしく(・∀・)ソレダ! 001だふ〜 KDDIです。
>これで問題が解決したと言っていいのでしょうか?
漏れも余り詳しくないんだが、レジストリのスタートアップに
怪しい物がないか調べる。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
>>660 いや〜、やっと今、国際電話の接続履歴を(念の為)電話会社4社に確認しました。
オペレーターは皆、(当然ですが)女の人だったので、恥ずかしかったですよ、ホントに。
結果は大丈夫だったようです。よかったです。
本当にありがとうございます。
早速、上記の調査もやってみたいと思います!
では。
>>660 上記のレジストリに不審なモノは見当たりませんでした。
ただ、HKEY_CURRENT_USER\software\moonに、explorepfという、
データが0×00000001(1)なるモノが見つかりました。
VBS.Moon@mm対策のサイトで調べた方法で見つけたのですが、これ
は削除すべきなのでしょうか?
>>663 ウィルススキャン汁、トレンドマイクロのオンラインスキャンとか・・・
再インスコでも可
>>664 トレンドマイクロでウィルススキャンしました。
ウィルスは見つからなかったみたいで、
ありがとうございました。
現在、IE5.5SP2(+NAV2002最新パターン)でネットやってますが IE6SP1のほうがIE5.5SP2より安全なのでしょうか? 安全なのはない、のはわかっていますが どちらがマシでしょうか?
>>666 IE6SP1とIE5.5SP2を比べるより、
それ以降パッチをまったく当ててない状態のほうがまずいぞ。
頻繁にパッチ当てるのやだったらIE使うのヤメレ。
>>662 そのmoonのキーごと消せばいいと思われ
670 :
名無しさん@お腹いっぱい。 :02/12/01 00:15
ME使ってます。ブラウザはオペラを主に活用しています。 ウィンドウの端にある最小化「-」、最大化「□」、閉じる「×」の ボタンありますよね? それが突然上のとおりのマークに表示されなくなったんです。 ウィルスに感染したかなと思って、 トレンドマイクロのオンラインウィルススキャンをしようと思ったら 「Trojan System Cleanerが検出され駆除されました。TROJ_JAPSX.A」 と検出する前に、トレンドマイクロのホームページに行っただけで 表示されたんですけど・・・その後ウィルススキャンをすると「TROJ_JAPSX.A」 というウィルスが検出されて、手順どおりに駆除しようとしたんですが そのファイルが見つからないんです。もう駆除されたんでしょうか? でもウィンドウのボタンは相変わらず変な表示のままだし・・・ 誰か教えて下さいです。
671 :
名無しさん@お腹いっぱい。 :02/12/01 00:15
672 :
名無しさん@お腹いっぱい。 :02/12/01 00:16
ME使ってます。ブラウザはオペラを主に活用しています。 ウィンドウの端にある最小化「-」、最大化「□」、閉じる「×」の ボタンありますよね? それが突然上のとおりのマークに表示されなくなったんです。 ウィルスに感染したかなと思って、 トレンドマイクロのオンラインウィルススキャンをしようと思ったら 「Trojan System Cleanerが検出され駆除されました。TROJ_JAPSX.A」 と検出する前に、トレンドマイクロのホームページに行っただけで 表示されたんですけど・・・その後ウィルススキャンをすると「TROJ_JAPSX.A」 というウィルスが検出されて、手順どおりに駆除しようとしたんですが そのファイルが見つからないんです。もう駆除されたんでしょうか? でもウィンドウのボタンは相変わらず変な表示のままだし・・・ 誰か教えて下さいです。
え・・消しちゃった・・ 何とかなりませんか?
>>671 え・・消しちゃった・・
何とかなりませんか?
(再度のカキコ、すまん)
676 :
名無しさん@お腹いっぱい。 :02/12/01 00:24
>>677 今試してみて出来ましたー
ホッとしました
短文情報は、真偽のほどがわかりにくいですね
680 :
名無しさん@お腹いっぱい。 :02/12/01 01:02
初めまして ウイルスかどうかはわかんないんですが インターネットに接続する際や、サイトを見てるとき定期的にGAINという サイトが開いてしまうんですが 自分はあまりパソコンわかんなくて、それなりに探してみたらGMT,CMEU というフォルダが怪しくて一通り削除してみたんですが一部のアプリケーションなどが 「削除できません、アクセスできません、 送り側のファイルが使用中の可能性があります」とでて 削除できないんですが どうしたら削除できますかまた、ウイルスなんでしょうか 教えてください、お願いします。
683 :
教えて君でスマソ :02/12/01 01:28
686 :
名無しさん@お腹いっぱい。 :02/12/01 03:57
688 :
名無しさん@お腹いっぱい。 :02/12/01 05:55
当方、ウイルスバスター2002を使っているのですが、 タスクバーアイコンが鈴に変わっているのでログを見てみると トロイの木馬ブロック,05:41:24,送信,TCP,192.168.1.11,5000,192.168.1.1,1243,Sub Seven, ってのがいっぱいあります。 やばいのでしょうか?
「当方」からして、ヤバイ!
691 :
名無しさん@お腹いっぱい。 :02/12/01 11:10
携帯のウイルスってあるんですか?
すいません。書き方が悪かったみたいなので書き直します。 吾輩、ウイルスバスター2002を使っているのですが、 タスクバーアイコンが鈴に変わっているのでログを見てみると トロイの木馬ブロック,05:41:24,送信,TCP,192.168.1.11,5000,192.168.1.1,1243,Sub Seven, ってのがいっぱいあります。 ゃばィのでしょうか?
>>693 「すいません。」からして、かなりヤバイ
>>695 ブロックって書いてあるから大丈夫だろ・・・
>>695 どうせANTIDOTE SuperLite勧めるんなら
本家の奴にしたら。
Vectorのは古い。
>>696 そのウィルスバスターの警告の表示の意味がはっきりとわからないのですが、
「送信」というのが自分のパソコンから情報送信ブロックならパソコンの中に
トロイがいる可能性があります。
それでもウィルスバスターが正常に働いていればブロックで安全でしょうけど。
なにかの都合でウィルスバスターが停止すれば危ないのでは?
確かに「受信」ではなく「送信」だからなぁ〜。 お腹の中に寄生虫がいるようなものかな。 ログに残ってる分には、外には出ていないようだ。
>>697 たしかにvectorのは数日遅れですがダウンロードが高速ですし、
Sub Sevenというのは以前からあるトロイだそうですし、
ウィルスバスターも使っておられるって事だからvectorの方を紹介
しました。
>>698 >「送信」というのが自分のパソコンから情報送信ブロックならパソコンの中に
>トロイがいる可能性があります。
ポートを通ってもバスターはブロックする。
全てが不正アクセスとは限らない。
>>701 お前もちょっと痛いぞ。
「受信」ではなく「送信」というところがポイントだ。
ブロックしてることは確かだがな。
list01.exe 結果 : デベロッパーノートを参照してください。 デベロッパーノート :list01.exe does not appear to contain malicious code. Our automated system has performed an extensive analysis on the file(s) that you have submitted and found no evidence of malicious code. If you have additional evidence to suggest that a malicious program still resides in the file that was submitted to us, please contact Symantec Technical Support for assistance.
704 :
名無しさん@お腹いっぱい。 :02/12/02 02:04
>>702 初心者ですいません。トロイの木馬ってなんですか?
707 :
名無しさん@お腹いっぱい。 :02/12/02 09:24
age
708 :
名無しさん@お腹いっぱい。 :02/12/02 10:32
クレズHを毎日毎日送ってくるバカがいて、ほとほと困ってます。 とりあえずノートン先生がブロックしてくれてるんですが、いい加減う座区なってきました。 送信者名は偽装されているんですが、プロパティの詳細を見たらホントの送信者が 解ると聞いたんですがほんとでしょうか? 確かにそこはメールアドレスが表示されています。この人がウイルスの送信者なんでしょうか? あんまりひどいんで注意しようかと思っているんですが・・・
710 :
名無しさん@お腹いっぱい。 :02/12/02 10:50
>>709 どうもありがとうございます。私の認識とは少し違ったようでした。
参考になりました。
712 :
こりまんこ :02/12/02 16:57
ひょっとするとスレ違いかもしれないんですが、 他に適当なのが見つからなかったので、質問させて下さい。 以下のようなメールが来たんですが、 全く身に覚えがないんです。 返信で、こちらからのメールを受け付けないし、 電話番号も書いてないので、詐欺メールだとは思うのですが、 どう対処したらいいでしょうか。 ひょっとすると祭りにできるネタかもしれないです。 皆さんのご助力をおながいします。
平成14年12月1日 通知人:桃色企画興行(株) IT事業部 顧客管理課 料金徴収担当 << 最 終 和 解 案 >> あなたの利用した、インターネット・アダルトコンテンツ利用料が未だ に確認できません。 これまで、再三連絡を試みてきましたが、誠意ある回答も示されません でした。 当社としましては、これ以上入金をお待ちする訳にはいきません。 つきましては、ここに最終的な和解案を示し、これでも尚、入金なき時は 断固たる態度で望む所存です。 その際は、メールアドレス、電話番号、IPアドレス、その他サーバー に保管されているログの開示請求を貴方がお使いのプロバイダに行い、住 所、氏名(本名)、勤務先等を調査し、回収にうかがいます。 当社は貸金業規制法の対象となる、いわゆる「金融業者」ではありませ ん。 従いまして、「夜21時から翌朝8時までの督促禁止」「威圧的態度の禁 止」「大人数での自宅・勤務先への訪問の禁止」等々の法律的制限は一切 ありません。 よって、いかなる手段を持ってしても、利用代金・延滞利息・督促費用 の回収を実行いたします。 回収のため、あなたの自宅・勤務先に当社の回収担当が行った場合には、 交通費・宿泊費も追加請求いたします。
当社もそこまでするのは本意ではありませんので、期限までに入金され るように、お願いいたします。尚、これは最終的な勧告であり、また、当社人員の対応による時間的損 失等の理由からメールでのお問い合わせは受け付けておりません。問題解決をお望みなら、至急下記要領にてお支払い願います。 ○振込先 みずほ銀行 北沢(きたざわ)支店(普通口座)***8315 ○入金額 ¥73,500− (上記内訳) サービス利用代金=¥65,000 延滞利息======¥8,500 −−−−−−−−−−−−−−−−−−− 合計金額=====¥73,500 ○入金期限 平成14年12月4日(水) 午後2時 ==================================== 富士宮リサーチ株式会社 債権督促部 秋山
あぼーん
>>715 サンクスコです。2ちゃんねる的にはこれくらいのネタは
晒し祭りとかにならないんですね。
すみません、逝って来ます。
718 :
名無しさん@お腹いっぱい。 :02/12/02 17:42
>>751 / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| 通報しますた
\
 ̄∨ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧ ( ´Д` ) < 通報しますた
( ´Д` ) /⌒ ⌒ヽ \_______
/, / /_/| へ \
(ぃ9 | (ぃ9 ./ / \ \.∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄
/ /、 / ./ ヽ ( ´Д` )< 通報しますた
/ ∧_二つ ( / ∪ , / \_______
/ / \ .\\ (ぃ9 |
/ \ \ .\\ / / ,、 ((( ))) / ̄ ̄ ̄ ̄ ̄ ̄ ̄
/ /~\ \ > ) ) ./ ∧_二∃ ( ´Д` ) < 通報しますた
/ / > ) / // ./  ̄ ̄ ヽ (ぃ9 ) \_______
/ ノ / / / / / ._/ /~ ̄ ̄/ / / ∧つ
/ / . / ./. / / / )⌒ _ ノ / ./ / \ (゚д゚) シマスタ?
/ ./ ( ヽ、 ( ヽ ヽ | / ( ヽ、 / /⌒> ) ゚( )−
( _) \__つ \__つ).し \__つ (_) \_つ / >
719 :
bloom :02/12/02 17:48
720 :
名無しさん@お腹いっぱい。 :02/12/03 00:40
すみません! 例えばアドレス帳にあるアドレスに無差別にウィルスを送るタイプの場合 アドレス張に携帯電話のアドレスがあった場合、 携帯にも感染してしまうんでしょうか? そのウィルスは直接パソコンのCドライブにファイルを作る(非メール) タイプなんですが…。 すみませんヨロシクお願いします。
友達が圧縮ファイルを解凍しただけでWINが立ち上がらなくなったんですが そういうタイプのウイルスってあるんでしょうか? 解凍は自己解凍ではなくラプラスを使って解凍したようです。 あと解凍した直後に勝手に再起動になったようです
質問です。トレンドマイクロのTROJ_UNREAL.Aのページに この不正プログラムを実行してしまった場合には、Windows9x/Me/2000/NT/XPを含め、すべてのバージョンのOSで以下のフォルダ、ファイルが作成されます: C:\windows\system32\system\EXPLORER.EXE C:\windows\system32\system\SVCHOST.EXE とあるのですが、自分はXPなのですが、system32フォルダのなかにsystemフォルダはないのですが、system32フォルダのなかにEXPLORER.EXEがありました。これってやっぱり感染してるってことでしょうか?
>>723 今朝はかけたのですが、もう一回かけてみます。
スキャンかけましたが、検出はされませんでした。ただ、ネットに接続した直後と、切断するときに、SVCHOST.EXEが10回ずつ外部に接続ようとします。今までこんなことなかったんですが。 あと、タスクマネージャーのプロセスをみるとSVCHOST.EXEが2つあります。ちなみにそれぞれのユーザー名は、片方はSYSTEMでもうひとつはNETWORK SERVICEです。SVCHOST.EXEは普通2つあるものなんでしょうか。
727 :
名無しさん@お腹いっぱい。 :02/12/03 11:22
すみません、質問です。 トレンドでスキャンをかけREDLOF.Aに感染している事がわかり、 対処法を読むと「感染ファイルを削除」と書かれていたのですが、 ウイルスだけ駆除することは可能なのでしょうか?
>>727 アンチウイルス入れて、後はサイトの説明見ながらレジストリ掃除しる
何でもかんでもリンク踏むんじゃねーよ ったく
>>728 さん
それがメールから感染したようで…すみません。
やってみます、ありがとうございました!
REDLOFに感染するヤシはアンチウィルスソフト導入してないだけでなく IE/OEをアップデートせずに使い続けてるヤシが多い。 駆除した後はIE5.5SP2かIE6SP1にアップデート汁。 WindowsUpdate汁!
>>728 さん
今からやってみようと思うのですが、サイトの説明とは、トレンドの事でしょうか?
それとも、アンチウィルスをダウンロードしたサイトの事なのでしょうか…。
お手数かけてすみませんが教えていただけるとありがたいです。
>>730 さん
ご丁寧にありがとうございます!
732 :
名無しさん@お腹いっぱい。 :02/12/03 19:49
733 :
名無しさん@お腹いっぱい。 :02/12/03 22:08
>>730 俺、AVG導入、IE6SP1で2度も感染したんだが…(鬱
ありがたい助言をいただいたにも関わらず、 今まで格闘しましたがパソコン初心者でして、何が何やら全くわかりません…。 間違ってレジストリ内部の必要な部分まで消してしまったらと思うと…。
自分のIP漏れってどうやって見ますか?? それから・・IPで個人情報盗まれるのでしょうか?? やっぱり盗まれた場合は、情報をメモられたりしますか??
自分のIPの漏れを知るにはどうすればいいですか?? IPで個人情報は解ると思うのですが、 それで盗まれてしまった情報はメモられたりしないのでしょうか?? 最近IPの出る所ですと・・ばれているみたいなので・・・。
二回も書き込んでしまいすいません。
>>735-737 ここ”ウィルス情報&質問”スレだよ・・・
IPアドレスわかっても、使ってるプロバイダーくらいしかわからんから心配無い
740 :
名無しさん@お腹いっぱい。 :02/12/04 02:44
最近ウイルスバスターのログに ウイルスバスター2003 ログリスト "種類", " 受信/送信"," プロトコル","送信元ポート", "送信先IPアドレス"," 送信先ポート","説明" トロイの木馬ブロック" 送信" "TCP"," "1287" 210.231.36.198", 7777" GodMsg" トロイの木馬ブロック" 送信" TCP", "3965" 210.254.2.204", 1234" "Valvo_line" トロイの木馬ブロック" 送信" "TCP", "1221" 218.228.168.95", 6667" "Bionet" というのが出るので、ウイルスバスタークラブに問い合わせたところ、スキャンで検出されなければ心配ないといわれました。 本当に大丈夫なんでしょうか?
742 :
名無しさん@お腹いっぱい。 :02/12/04 02:49
743 :
名無しさん@お腹いっぱい。 :02/12/04 09:04
744 :
bloom :02/12/04 09:29
745 :
名無しさん@お腹いっぱい。 :02/12/04 14:30
みなさん、よろしければ教えて下さい。 ウイルスバスターオンラインでチェックしてみたところ、 以下のようなウイルスが検索されました。 TROJ_JAPSX.A これはどのようなウイルスか分かりますか? 宜しくお願い致します。
747 :
名無しさん@お腹いっぱい。 :02/12/04 14:48
ウィルスの作成・配布についての法制度ってありますか? 制度化されていないなら何を規制すれば良いか教えてください! お願いします!
748 :
名無しさん@お腹いっぱい。 :02/12/04 15:34
ヤフオクの取り引き相手からウイルス関連のこんなメールが届きました。
> 1.画面下のスタートをクリックし検索からファイルやフォルダをクリックしてく
ださい。
> 2.検索するファイル名として jdbgmgr.exeと書きます。
> 3.ドライブCを検索してください。
> 4.「検索」をクリックします。
> 5.ウィルスにはjdbgmgr.exeのファイル名の頭にテディベアのアイコンがついて
います。
絶対あけないようにしてください。
> 6.右クリックして削除。ごみ箱に入れます。
> 7.ごみ箱をクリックしてそこでも削除してください。
ウィルスが発見された場合は必ずアドレスブックに記載されている人全員に連絡して
ください。
> 以下のサイトに情報があります。かなり強力で恐ろしいようです。
> >
http://www.symantec.com/region/jp/sarcj/data/w/[email protected] 私は熊のアイコンが現れたので削除しました。
これってどうなんですか?
やばかったんでしょうか?
749 :
名無しさん@お腹いっぱい。 :02/12/04 15:39
ネタじゃないです。 初心者なのでマジあせりました。 750さんありがとうございます(^^;
初心者の質問です。 以前、Cookieの削除、TemporaryFileの削除、履歴の削除を電源切る前に毎日しているにも かかわらず、朝イチでPC立ち上げてYAHOOなどサイトを見ようとすると、すでに いくつか見たような形跡があるんです。絶対に見ていないリンク先の項目の色が いくつも反転しているんです。 最近パソコンを買い換えたのですが、また同じ現象が起きています。 気味が悪いです。 これって、どういう事なんでしょうか?誰かがIPで操作してるの? どーすりゃいいの?ウイルス?
初心者なのですが、 PCにすんでいるらしい小人さんが勝手にマルチポストしてまいます。 864 :名無しさん@お腹いっぱい。 :02/12/04 18:08 初心者の質問です。 以前、Cookieの削除、TemporaryFileの削除、履歴の削除を電源切る前に毎日しているにも かかわらず、朝イチでPC立ち上げてYAHOOなどサイトを見ようとすると、すでに いくつか見たような形跡があるんです。絶対に見ていないリンク先の項目の色が いくつも反転しているんです。しかもいつも自分が見そうな所ばかり。 最近パソコンを買い換えたのですが、また同じ現象が起きています。 気味が悪いです。 これって、どういう事なんでしょうか?誰かがIPで操作してるの? ちなみにプロバイダはA○Lでしゅ。 どうしたらいいの? 865 :名無しさん@お腹いっぱい。 :02/12/04 18:15 PCに小人さんがすんでるに8000ワレメ ほんとどうしたらいいの?
757 :
名無しさん@お腹いっぱい。 :02/12/04 18:36
わかりました。ご助言ありがとうございます。 どこで質問していいのかわからなかったので・・・。 パソ初心者のほうへ逝ってきまつ。
検索しても出てなかったので質問させてもらいます win888.vbs A0017308.vbs というウィルスについて教えてください 自分はウィルスバスター入れてるのですが、バージョンを一番新しい物にしても駆除出来ませんでした トレンドマイクロのHPで検索かけても出なくて、ヤフーなどの検索エンジン使って調べたら win888.vbs の方だけは一件出たのですが、「感染したー」という内容だけで被害などは分かりませんでした 誰か分かる方いましたら教えてください
1.ノートパソコンで電源入ったまま2時間程放置⇒Cドライブ満タンになる 2.いろいろ削除して180MBほど領域作る 3.翌日⇒ノートパソコンで電源入ったまま2時間程放置⇒Cドライブ満タンになる 4.さらに翌日⇒ウィンドウズが起動しない⇒起動ディスク要求画面 こんな症状を起こすウィルスってあるのかな? たぶん俺のノートやばいよね
>>760 ありがとうございます〜
今隔離してあるのでファイルがどこにあるのか分かりませんが調べてみます
>差し支えが無かったら、検証用に漏れに下され。
了解です
でも、今からバイトなので帰ってきてからすぐに調べて送ります
764 :
すみません、教えてください。 :02/12/04 20:49
2ch.net と書く。 ↓ 右側にある「プライバシー」のタブを選択する。 このプライバシーをこのまえ、押したら、メールが届いたのですが、私のPCはウイルスにかかってしまったのでしょうか。 専門的知識をお持ちのかた教えてください。送られてきた内容は、 Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files. Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it. We developed this free immunity tool to defeat the malicious virus. You only need to run this tool once,and then Klez will never come into your PC. NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it. If so,Ignore the warning,and select 'continue'. If you have any question,please mail to me. です。添付ファイルはひらいていません。 もし、ウイルスにかかってしまうことになったとしたらウイルス対策ソフトを買いに行かなければならないと思っております。 専門的知識をお持ちの方、教えてください、よろしくです。
>>761 で、ウィルススキャンはしたんだろうね?
>>764 ややこしいな… ノートンのパーソナルファイアウォールだけ入れてんのか?
ノートンの設定とメールに因果関係はない。
不安だと思ったらオンラインスキャンでもフリーのアンチウィルスでも使ってみなさい
768 :
すみません、教えてください。 :02/12/04 21:02
766さん、どうもです。おそらく、BIGLOBEのウイルス対策に加入しているので、上記のメールを読んだだけでは大丈夫だと思いますが、 オンラインスキャン、フリーソフトを使ってみようと思います。 多分、大丈夫かと思いますが、心配です。
>>767 Norton Personal Firewallの設定項目
>>768 マルチポストとはいい度胸だな。次は放置されるぞ
>>763 すばやいレスありがとございます
つかファイル名知りたくとも
パソ起動しないのね
と
どれをダウソしたらいいのかわかんないよ
>>761 起動しないのね・・・
初心者なのね・・・
772 :
名無しさん@お腹いっぱい。 :02/12/04 21:13
>>769 Nortonのプライバシーかぁ。つかなんでそれ押したらいきなりメルなのか、訳わかめ、だったんで。
>>770 セーフモードでもダメっすか?やってみてちょ。
どしてもダメならさぁ。以下のテクは、ある程度のトラブルに対処できる人じゃないと、お勧めしないけど。
新しくHD一つ買って、OSインスコ。
んで、アンチウイルスソフトなり漏れが紹介した駆除ツールをダウンロード。
そして、今まで使っていた古いHDを、これ使って接続。
http://www.amulet.co.jp/CitiDISK/index.html んでもこれって、XP未対応っす。
もしくは、デスクトップ持ってる人に頼んで。
IDEの2.5-3.5インチ変換ケーブル使って。
今使っているHDをスレーブ接続して、その人のHDから起動して、ウイルススキャン。
さらに、作成日で検索して、ウイルスによって作成された埋め尽くし系txtファイルとかを削除(ウイルスによるって思うから、検出されたウイルスの情報検索してからやってちょ)。
そしてノートパソのHDを戻す。
775 :
すみません、教えてください。 :02/12/04 21:34
767さん、どうもありがとうです NEITHERの文字が出ました。 769さんと私は、同級生のような気も致します。 サイモンと聞いてぴんときますか?
>>771 あたしゃ通りがかりのものでして...
当事者ではござらんが何か?
>>773 あなたはかなりいい人だね
でも僕はあなたが思う以上に初心者大爆発なので
セーフモードまで持ってくこともできないのです
BIOS?の画面では明らかにFD(起動ディスク?)を入れてくださいみたいな文章が
英語で書いてあるんだけど
会社のノートなもんで起動ディスクなんかないし
どうしよう(((((( ;゚Д゚))))))アァァァァァァ
ってなってたのです
たしかセーフモードっていうのは
フリーズした後とかに起動しときにBIOS画面から選択できるんですよね
今はBIOSの選択画面も出ずに
DOSモードみたいな真っ黒な画面に白い英字が出てるだけなんです・・
初心者が偉そうにパソコン触ってた罰ですかな・・・・
779 :
名無しさん@お腹いっぱい。 :02/12/04 21:55
起動ディスクは会社に同じタイプのパソコンがあればそれで作れます。 OS同じならいいんでしたっけ?
>>778 セーフモードとBIOSの設定画面を混同しとりませぬか?
プリインストール機だと、電源投入後にSONYだのNECだのの画面が消えた直後、Windowsの画面が出る前に、以下のキーを押しまする。
Win2000、XP→F8
Win98、Me→Ctrl
黒い背景に白い文字が出る画面で、「Safe Mode」を選択してenterキーを押して下され。
>>779 ええですが。
ちなみに(ちょい話がずれまするが)。
NT系のシステム修復ディスクは、あっちゃこっちゃで緊急起動ディスクと混同されとりますが。
そのパソ固有の情報が入ってるんで、そのパソで作成したヤシじゃないとダメっす。
作るのが、一番簡単な初心者向けのウィルスはありませんか??
>スキャンで検出されなければ心配ないといわれました。 っていわれたんでしょ? んで最新定義ファイルで検出されたの?されてないの? つーかサポートの言うことぐらい信じてやれよ。
あぼーん
787 :
名無しさん@お腹いっぱい。 :02/12/04 23:26
あぼーん
>>788 ざんねんだが晒しとしても攻撃依頼としても「この板」はあきらかに間違いだ
>>781 そうなんですか。
お勉強しなおしてきます。
今復帰した779
792 :
名無しさん@お腹いっぱい。 :02/12/05 01:22
送信者yattoko(返信不可) 件名Sos! 本分無しで添付ファイル付きメールがきました。 これって開かないで削除した方がいいですよね?
>cheshire-cat ◆PhCATJR.v6 さん ウィルスが分かりました win888の方はMOON>Dとかいうやつでした 一回元に戻して再び隔離する時にウィルス名が見れました もう一つの方も見たのですが不明と出ていたので 教えてもらったトレンドマイクロに送ってみました 色々教えてくださってありがとうございました
あと、メールですが トレンドマイクロに送ったので メール送るのは止めておこうと思います お騒がせしてすいませんでした もう少しウィルスのこと勉強してきます
>>794 いや、ねこタンは猛烈に欲しがってると思うぞ
「ウィルスチェックしろよ」 の一言で済むと思うのは俺だけ?
>>797 ウィルスバスターオンラインスキャンやAVPはOEメールフォルダに入っている
Klez添付メールを発見できません。ですから時間をかけてパソコン全体を
スキャンしても発見できません。
多分、ウィルス警備隊の後継のV3も駄目でしょう。ノートンは試した事が
ないのでわかりません。
>>798 「彼」FAQ Ver0.0
Q1 「彼」って誰ですか?
A1 セキュ板に2002/11頃から現れた、困ったチャンです。
Q2 どのように困ったチャンなのでしょうか?
A2 回答は的外れの場合が多い。しかし、口調は丁寧かつ親切、それで
いて妙な自信が感じられるので質問した初心者が騙されてしまいます。
Q3 住人はどう対応しているのですか?
A3 基本的には放置です。しかし初心者を騙している時はしょうがなく叩きます。
Q4 「彼」を発見しました。どうすればよいですか?
A4 基本的には放置です。初心者が騙されそうになっている時はその人が騙されない
ようにする事を優先してください。 v
>>798 >警備隊の後継のV3も駄目でしょう。
訂正します。
vectorにあったV3で試したら、OEのメールフォルダでは反応しなかったけど、
メールからKlez添付ファイルを分離しなくても反応しました。
by 薮パソユーザー
(´-`).。oO(覚えの無い添付ファイルを開こうとする奴の気が知れないな・・・)
Klezほど有名なウィルスで、どうやればウィルス対策ソフトの優劣を調べることができるんだ?
>>796 >>798 >>801 間違ってたのは
>>798 というより、
>>796 の次の部分でした。何度もすみません。
>フォルダからメールを出せばたいていのウィルス対策ソフトは反応する
>でしょうが、それでも反応しない駄目ソフトもあると思います。
>>803 昔のウィルス警備隊V3はメールフォルダから取り出しても、Badtrans Bという
有名なウィルス添付ファイルがくっついた状態では反応しませんでした。
ただし、V3ウィルスブロックになって少し改善されて8通中4通に反応する
ようになりました。
尚、Klez添付メールがOEのフォルダにある状態で反応するのは私の知る限り
アンチドートくらいです。ノートンもその状態では反応しないそうです。
http://pc.2ch.net/test/read.cgi/sec/1038273005/42 つまり、私の知る限りアンチドート以外のウィルス対策ソフトでは時間を
かけてパソコン全体をチェックしてもKlez添付メールを見逃してしまうという
事です。
>>薮パソユーザー ◆0fQkHdNop2 メールを受信してしまったあとでチェックがかからなくても、 受信する時点でチェックがかかればよいのでは? 受信時にチェックがかかり、なおかつ常駐していて実行時にチェックがかかれば 何の問題もないと思うが。
>>805 放置推奨。「彼」は荒らしですので。
質問者がミスリードされそうなときだけ訂正してください。
>>805 メールフォルダ上で発見できなくとも添付メール状態で発見できれば
重くなるを我慢すればそれでも良いでしょう。
でも、Badtrans B添付メール状態で発見できないウィルス対策ソフトも
あります。警備隊V3とかAVG freeなんて全然でしたしマカフィーやV3ウィルス
ブロックも半分程度しか発見できません。そういうソフトだと受信時チェックを
ウィルスメールが通り抜けるわけです。ウィルスを単離するまで気づかない
なんてウィルス対策ソフト失格です。
こんなうんこたれに失格とか言われたらサイアクだなぁ
質問から離れて独演会やりたけりゃ、自分のサイトでやれ。>「彼」
810 :
名無しさん@お腹いっぱい。 :02/12/05 18:53
>>810 なのですが、ボタンが数字になったりしています。
ワードの調子もおかしくてフォントが言うこと聞かないです。
ウィルスでしょうか、それともなにか原因が。
>>808 具体的に問題点も指摘もできないオマエこそうんこたれ。
オマエもセキュ板の住人ならウィルスくらい持ってるだろ?
それで確かめてみ。
>>809 薮ぱそは質問と反論に答えてるだけだろ。
>>813 信奉者か?それとも本人か?
今あるウィルスチェックソフトは
常駐保護をもって基本的なそして最終的なウィルスチェックのフィルタにしてる。
そもそもスキャンだけに特化したAD簡とは重点が違う
それ以前に藪パソユーザの書き込みを見ていて
こいつの書き込み自体が信じられないわけだが
まあ
>>816 みたいなツッコミで知識が増えるうちは、
藪は粘着し続けるわけだが。
>>817 昔からある話だけど。
例えばソアラって車の情報が知りたい時。
「ソアラについて教えてください!」って書くより。
「ソアラってダメじゃん!」って書いた方が、多くの詳細の情報を得られるっていう後ろ向きなテクがありまする。
この板では、はるか昔に解決した問題なんだけど。
まぁ、昔話って事で。
Badtrans.Bのメルは、添付ファイルのデコードに失敗して、本文にベタッと張り付いた状態になる。
MIMEヘッダと添付ファイルの間に空白が無いんで、添付ファイルが添付ファイルじゃないって勘違いされるため。
と言っても。どこだかのプロバではメル鯖が勝手にその不具合?修復してくれるんで、添付ファイルがバッチリと受信できるようになる。
んで、この手の問題にSymantecもTrendmicroも想定外だったのか、定義ファイルリリース後もしばらくの間、AlizとBadtrans.Bのメルをメール保護機能でトラップできなかったんすね。
またバスターでは、当初はメル保護機能の不具合のためか、メル鯖にずっとキューが入ったままの状態とやらになって、その後のメル送受信ができなくなるっていう現象になりますた。
つか漏れは、「警備隊は薦めない派」だけど。
ウイルスのそれぞれの挙動は、相応に理解してもらいたいものです。
長文ご容赦。
「キューが」って言い回しは、適切なのかなぁ。。。。
>>813 >オマエもセキュ板の住人ならウィルスくらい持ってるだろ?
ここの住人はみんな持ってるのか??
つか、んなら、今度交換スレ立てるか?以前贔屓にしてたサイト片っ端から潰れて最近つまらんし。
どこぞの海外交換サイトみたく、HDに持ってるウイルスのアンチウイルス検出ログ貼り付けて。
漏れ、500以上有るから、交換の基準は厳しいぢょ。。klezとかHybrisとかSircamは論外。
>>820 漏れはそんなにたくさんは持ってない。
大体2000ちょっと位かなぁ、亜種入れて。
2/3ほどは古すぎて、利用できない奴。
>そんなにたくさんは持ってない。 >大体2000ちょっと位かなぁ、亜種入れて。 ・・・嫌味ですか、、 ねぇ、、、嫌味ですか!!ヽ(`Д´)ノウワァァン!! んぢゃ、ココにログ貼って。。。ヨロシクオナガイシマス。プリーズ!!
>>822 過去スレは、誰かに読まれる日をひたすら待ち続け、そしてその瞬間に誰かの役に立つために保存されるのでし。
>>823 つか、4万とか5万とかの単位で所有してる人もいるし(個人で)。
そこまで貯まると、ある種の文化財っすね。
>>825 漏れはある程度話題になった奴しかコレクションしないぢょ。
ウイルス指定の不正ツールとかはあくまでツールとして保存してるし。
ト、トロイとかDoSツール、パスクラツールまでいれれば、、も、もっと有るぢょ!!
ミケランジェロとか旧いのはあんま興味無いのだ。
誰かHybrisのソースコード持ってないのかな。。。
>>826 ミケランジェロかぁ。その頃のネーミングって、ひねりがありますねん。
KLEZとかって、無機質な印象だし。
んなことよりアプリだぜ
>>827 ファイルはどの様な形で管理されてますか?
収集過程でかぶったり、どこへいったか分からなくなったりしませんか
>>827 そりは、基本的にアンチウイルスのベンダさんに言って下さい。。
でも、作者もなんか質が落ちたな。。。どんだけ感染広げるかって
技術的な部分ばっかで。知的な遊び心少ないような。。
>>829 某数万ファイル所有ユーザー作の、Nortonの検出名で整理してくれるツール利用してたんだけど。
んでもあれって変種とかを別の名前にされてまうんすよね。
だから手動で一つずつ名前を付けて、んでMOに保存っす。
間違って踏んでファイル全て爆殺って事態に備えて、CD-RWでバックアップとってまする。
>>830 漏れはパソにインスコして、パソがどーなるのか見て、そして手動で削除するのが楽しみなだけなんすけどね。
code greenあたりは、ある意味で遊び心、かと。
>>832 漏れは配布はしませぬが(って、ずっと前から書いてるけど)。
埋まってる過去スレに、それ系リンクが満載ですが。
以前この板にいた人が、配布サイト各種のURLを貼りまくったんで。
>>831 いいなぁ。実験できて。。
漏れ、今はこのノートしかPC無いし、VPC入れるにも非力すぎる。
つか、まさかバイナリ剥き出しの生で保存してるの??
漏れは、ヘタレだから一々zipにPGP掛けて溜め込んでる。
つか、仕事でも共用のノートだからなぁ。。
めんどくさいから最近、全然整理してないなぁ。。。
VIRソートツールって使った事無かったな。。使って見るかな。
>>834 デスクトップの古いので、Win98用と2k用のHDをそれぞれ用意して。
んで、GoBack利用、とか。
http://www.roxio.co.jp/products/goback3/index.html PGPまでやる必要って無いと思うが、基本はとりあえずzipでしょう。
つか。
捨てパソとか実験用パソを用意すると、ウイルスに限らず、無理っぽい設定とか何かの体験版の実験とかできて、ええですよん。
それとノーパソだけだと、HDぶっこ抜きでマスターとスレーブ入れ替えとかしづらいんで。
デスクトップのパソをとりあえず買った方がええですよん。
でも廉価版デスクトップパソだと、プライマリだけで、CD-ROMドライブとHD一つしか利用できなかったりする罠があるけど。
>>835 いや、PGPはですね、漏れ全然整理しないから、あちこちに落としたのが有ったりするのです。
せめて間違えて解凍して痛い目見ないようにというのとたまにアンチウイルスでフル検索掛ける時に一々
引っかかるのはめんどいと。んだから落としたそばからできるだけ暗号掛けちゃいます。
万が一ノートごと盗まれてもこれで安心。。ナノカナ。。。
最近は、時間掛かるからシステム関係とセッティング関係のフォルダしかアンチウイルスサーチ掛けてないでし(w
そうなんですね。デスクトップは欲しい。色々ツールとかの実験するにも。
漏れ的には、どんだけ簡単に非道い事できるかが脅威の基準な訳で。ツールも侮れないなと。
でも、アンビュランスの画面は、一度見て見たいです(w
あんたらさっきから馴れ合ってるけど セキュリティと関係あんの? 只、ファイルがウイルスちゅーだけじゃん
838 :
名無しさん@お腹いっぱい。 :02/12/06 00:51
荒れてるね。かるしうむでもどうよ
839 :
名無しさん@お腹いっぱい。 :02/12/06 02:55
>>837 ウィルスウィルスってウザイんだよ。
感染する香具師が馬鹿だって言ってるの!
だいたい感染するようなシステムつくってんじゃないの?
感染してばら撒いてよろこんでるんじゃないの?
誤爆キタ━━━ヽ( ゚∀)人(∀゚ )人(゚∀゚≡゚∀゚)人( ゚∀)人(∀゚ )ノ━━━ !!!!!!!!!!! みんなで彼を予防!!
843 :
名無しさん@お腹いっぱい。 :02/12/06 17:50
age
844 :
名無しさん@お腹いっぱい。 :02/12/06 22:55
今日、夕方、会社のパソコン2台から突然メールが送られはじめた。 Shoot our Cum Targets like we do! Hottest girls inside!!! という件名でspamメールらしい。アドレス帳にないような .com .net .caなどにとにかく送りまくる。しかしほとんどは user unknownで返ってくる。FromはToと同じアドレスになっているので 送信者に返せなく、postmasterにエラーメールが届いている。 これはいったい何?
845 :
名無しさん@お腹いっぱい。 :02/12/06 22:57
spamだけにグラハムチャップマンの呪い
848 :
名無しさん@お腹いっぱい。 :02/12/06 23:30
超どうでもええよな、ウイルス小話っす。 もし何かのウイルスに感染したとしまする。 本体のみなのか、もしくは他のファイルに追記して感染するのかは、別として。 んで、アンチウイルスソフトのスキャンに(何故か)漏れたとしまする。 どなるんでしょうか? この条件下では多分、レトロウイルス(アンチウイルスソフトをハカーイ)じゃなかったとしたら。 手動でパソ全体をスキャンすれば、ウイルスの定義ファイルが対応していれば、そして妙な変種でなければ、ヒットしまする。 常駐スキャンですが。 ウイルスが起動しとれば、レトロウイルスじゃなければ検出できまする。 また何らかのトリガーが満たされなかったって事で、もしくはちょっと壊れていて起動できなかったなら。 手動でパソ全体をスキャンすれば見つかるかもしれませぬ、当然。 読み込まれなかったんなら、そりゃしゃあないのです。 また、そゆ条件下で放置していたとして。 その感染ファイルをダブルクリックしたとか、OSやアプリを更新した時、その感染ファイルがロードされ、ウイルスのコードが展開されたその時点で、常駐スキャンの方でヒットしたりしまする。 逆に言うと、じゃなければいつまで経っても気づかなかったりしまする。 だもので。 アンチウイルスソフトを導入したら、時折(まぁ、週に1度は)、フルスキャンするようにって言われてるのです。
>>849 超どうでもええよな、小話っす。
>スキャンに(何故か)漏れたとしまする。どなるんでしょうか?
>この条件下では多分手動でパソ全体をスキャンすれば・・・、ヒットしまする
スキャンに漏れた条件が分からないのに、その後手動でヒットすると言えるのかい?
重要な事は
何処かで拾った知識を繋ぎ合わせて妄想する事でなく、その場その場の条件に対して
適切な対処法を莫大な情報・経験の中から選べるか否かじゃないのかな?
妄想や思い込みの単なる知識に価値は無いと思うがね。最近特にね。いじょ!
852 :
名無しさん@お腹いっぱい。 :02/12/07 06:00
バスター入れてて毎日更新してスキャンかけてたんですが、何気にシマンテックのオンラインスキャンかけたら 「C:FOUND.019\FILE0000.CHK は 次のウィルスに感染しています: VBS.LoveLetter.A 」ってでました。 バスターでスキャンかけても検出はされません。 VBS.LoveLetter.Aをバスターのサイトで検索してもなぜかでてこないし。どうすればいいんでしょうか?
>>852 さん初心者質問のものですが、ノートンで同じ状態です。。
ここは協力しましょう。。
日付: 2002/12/06 、 時刻: 20:36:22 、 Masataka (MASATAKA-4WEU2E 上) 圧縮されたファイル (l50[11]) は右ファイル内にある (C:\Documents and Settings\Masataka\Local Settings\Temporary Internet Files\Content.IE5\0ZLJYQJ9\l50[11]) は VBS.LoveLetter.A ウィルスに感染しています。 ファイルは検疫場所に入りました。 こういう状態なのですが、どうすればいいでしょうか?
/ ̄ ̄ ̄ ̄\ (⌒Y⌒Y⌒) / \ \__/__ ←マサタカ率いるユカイナナカマタチ /\ -‐ '''ー.|/ \\ ||||||| ‐ー くー /-‐ '''ー ...\ \ (6-.´゚ ,r(、_>、 ゚'`.| ‐ー くー \⌒ ) | ト‐=‐ァ'_ |´゚ ,r(、_>、 ゚'` 9) ) \ ` `二´ / | ト‐=‐ァ'_ / \____/ \ ` `二´ / \____/
香ばしい
859 :
名無しさん@お腹いっぱい。 :02/12/07 13:33
>>857 ウィルスに感染して興奮するスレはここですね。ヤター
861 :
名無しさん@お腹いっぱい。 :02/12/07 14:22
今、知人の所でウイルス感染したPCを見ています。 WORM.KLEZ.Hに感染した見たいですが、 どうしてあげたら良いでしょうか? ウイルスバスター2003は買って手元にありますが・・・。
自分の手におえないサポートはしない
>>862 有難うございます。
最悪、システムを再インストールすれば良いのでしょうか?
また、それはどういう判断で行えば良いですか?
FDはついていないみたいなので、私の家に帰って教えていただいた
ツールをダウンロードしようと思いますが、
これはどうやって使うのですか?
感染したPCにFDを挿入するだけ!?
( ´ー`)oO(コネ無料サポートに教えて君の併せ技か・・・。時代がどんどん悪くなってくなぁ・・・)
>>864 ツールをHDDにコピーして実行するだけでいい
>>816 >今あるウィルスチェックソフトは
>常駐保護をもって基本的なそして最終的なウィルスチェックのフィルタにしてる。
>そもそもスキャンだけに特化したAD簡とは重点が違う
御指摘は、そもそもウィルスメールを水際でシャットアウトするので入って
来ないから安全だと御主張だと思いますが、たしかにそれでOEのメールフォルダ
で探知できなくともある程度の安全が確保できるウィルス対策ソフトが多い
でしょう。
しかし、そのウィルス対策ソフト購入前にOEのフォルダにあったウィルスメール
はメールフォルダから出さねばチェックできません。また、常駐を嫌って常駐
させず、月に1回スキャンするような方法でも見逃します。
872 :
名無しさん@お腹いっぱい。 :02/12/07 15:45
いちおうつっこんだほうがいいのかなぁ・・・。
>>871 それは後々システムには感染してなかったって話になったよねぇ?
君のオナニーはもう見たくないからレス不要
みんなも知障はきちんと放置しる!
また、vbs,scr,pif等の危険性の高いファイルタイプをウィルスメールか否かに かかわらず遮断する方法を採っても、Klezのように差出人偽装するタイプの ウィルスの場合、不着メールのように見せかけてウィルス添付メールをメールに 添付していればウィルス検出できなければ素通りします。 ですから、最低限、ウィルス添付した状態のメールからチェックできなければ パソコンに入ってくるのです。
放置推奨
>>874 この荒らしは間違いを指摘されるとそれをエサにして成長します。
放置貫徹しましょうよ。
>>875 いくらパッチをあてても受動(自動)感染を防げるだけで、安全と誤信
して実行すれば感染します。
csrss.exeというプロセスがどこかの宣伝メッセージウインドウのようなものを 出したのですが、これって、トロイにやられてるんでしょうか? 環境はWin2kでノートンが入っています。宣伝が出たときはノートンファイアウォールは 切れてました。ノートンとトレンドのオンラインチェックではウイルス、トロイの検出はできず。 宣伝の内容は「世界中の大学の卒業証書を作成します(英語)」みたいなやつでした。 出たウインドウのタイトルは「messenger service」だったと思います。 何か情報ある方いたらよろしくお願いします。
>>883 次のテンプレに入れたほうがいいかもね。
ありがとう! まさしくこれですね。 新種のトロイにやられたのかと思って、かなりびびってたので助かりました。 ほんとにありがとう。
>>887 まぁ、防げることは防げるな(w
RFC通信ができなくなるので、
ほとんどのWindows特有のサービスが使えなくなるけど
>>881 はmessenger serviceのスパム。
【注意】 荒らしがもっともらしいレスをつけることがありますので、よくよく注意して読んでください。 他のレスとの矛盾や話の展開から逸れていないか注意することです。
892 :
薮パソユーザー ◆0fQkHdNop2 :02/12/07 16:43
>>890 messenger serviceのスパムに寄生している疑いもあります。
ともかく、ファイル名が怪しいのでウィルス対策ソフトのサポートに
相談すべきでしょう。
>>892 Messengerサービスには基本的に文字列を
表示させる機能しかないのでスパムに寄生している可能性はありません。
またバッファーオーバーランなどの脆弱性も報告されていません。
そのためスパムに寄生するというこはまずありません。
たしかにnimdaは自分自身のコピーをcsrss.exeという名前でwinnt(またはwindows)フォルダに作ることがあります。
しかし本物のcsrss.exeはsystem32以下にあり単なる名前が同じというだけです。
起動方法も一般ソフトウェアが使っているレジストリに記載されたスタートアップを使用しています。
csrss.exe自体はwindowsのプロセス管理に必要なものなので改変の恐れはまずありません。
nimadaに感染したと言えるのはcsrssが二つ起動しているときのみです。
>>892 荒らしに間違いを指摘する必要はないと思うぞ。
ここで知識が得られる限り「彼」は出て行かない。
荒らしは放置が基本。
初心者等が騙されそうになったときだけ間違いを指摘、でいいと思う。
895 :
薮パソユーザー ◆0fQkHdNop2 :02/12/07 17:08
(´-`).。oO(荒らしは単にcsrss.exeで検索した結果を適当に並べているだけだな・・・)
>881 >csrss.exeというプロセスがどこかの宣伝メッセージウインドウのようなものを >出したのですが、これって、トロイにやられてるんでしょうか? ちょっとわからんのだが何を根拠にcsrss.exeが宣伝を出したと言うのだろうか?
レイプ(´・ω・`) イクナイ!
>>898 タスクマネージャのアプリケーションのタブのところで確認しました。
901 :
名無しさん@お腹いっぱい。 :02/12/07 18:01
>>881 どしてcsrss.exeなの?おせーて?
>>901 そこだよなぁ
彼のせいで情報が錯綜してるからきちっとおながい
アプリケーション名がcsrss.exeになっててそのタスクを閉じたら宣伝のウインドウが消えたから。
閑話休題 教育テレビに美保純がナース姿で出てる
今週は「MSNを悪用」の質問はちらほらとあったはずだが・・・
遅かったかも・・・病院のシーンおわっちった
(;´Д`)
>>900-903 漏れXPじゃないもんでわからないんですがポップアップウィンドウって
普通csrss.exeつーのが出すんですか?
910 :
名無しさん@お腹いっぱい。 :02/12/07 19:44
908の顔文字はウィルス感染の意味でつか?
なんかネタでヤブをひっかけたみたいだな。
>>909 Messengerサービス(Windows MessengerやらMSN Messengerやらではなく)が
受け取ったメッセージはcsrss.exeが表示します。それは普通の動作なので問題なし。
>>913 てっきりポップアップウィンドウで表示されたのかと思ったんですが、
Win2k(&NT&XP)特有のものだったんですね。
それだったらウィルスでないでしょう。すみませんでした。
>>914 てっきりポップアップウィンドウ→てっきり、IEのポップアップウィンドウ
916 :
名無しさん@お腹いっぱい。 :02/12/08 11:37
>>914-915 は荒らしなので無視してください。
たしかに一部正しいと思われることを言っていますが、
その多くは誇張、取り違え、自慢などの発言が多く
PC初心者を惑わせるものでしかありません。
またその些細な違いを注意することも
彼の荒らし行為、迷惑行為を促進させるものでしかありません。
現在セキュ板では次のような対策ページを作りこの問題に対応中です。
もう一度、彼を見かけた方は慌てず騒がず速やかに下記のページで
正しい情報を確認することをお勧めします。
セキュ板をレイプする【藪パソユーザー】は消えろ
http://pc.2ch.net/test/read.cgi/sec/1038273005/
918 :
名無しさん@お腹いっぱい。 :02/12/08 11:40
>>916 KLEZは送信者を偽装する、よってお前は無関係のメールアドレスを吊した。
なんらかの被害が合った場合、全責任はお前が持て。
>>916 迅速かつ速やかに削除依頼を出して来る事を勧める
921 :
名無しさん@お腹いっぱい。 :02/12/08 13:19
教えてクソで悪いんだが。 変なメール開いたらどうも感染したポイ 具体的に何が起こっているかわからんのだが、 少なくともスキャンがぶっ壊されたらしく何の感染しているかどうかも不明。 件名には「A GOOD TOOL」 …んで英語で「こんにちわ。きっと気に入ると思います」 マジイと思って消そうとしたんだがクリックミスしちまった(クソ そしたら、WMP7が起動してなんか変になったってわけどす。 具体的には、起動したらDosみたいな画面(真っ黒)がでてきて 「何かのキーを押してください」 ってきて、押すとそのまま起動。 …と見せかけてその途中にVshwin32が起動する途中でフリーズ。 今話せるのは、フリーズする前に怪しいソフトが立ち上がる前に強制終了食らわせているわけだが… これじゃあ、いつまでたっても直らんしなぁ。 さて、このあと漏れのとる行動を聡明なあなた方で決めておくんなまし OSは98 セレロン400M RAM192M VRAM5M
922 :
名無しさん@お腹いっぱい。 :02/12/08 13:33
ウイルスに感染して、メールをばら撒いた時に、 アウトルックEXの送信済みに、履歴は残るのでしょうか。
>>921 1 アンチウィルスの緊急ブートディスクでブートしウィルススキャン。
2 HDDを外し別パソにてウィルススキャン。
3 アンチウィルスのサポートに聞く。
これらが駄目だった場合、HDDの中身を失っても良い覚悟が出来たならば
4 セーフモードにて起動し緊急ブートディスクを作成。1に戻る。
5 クリーンインスト。
924 :
名無しさん@お腹いっぱい。 :02/12/08 13:56
レスサンクス。 1.のアンチウイルスは持っていないからフリーのをDLすることで大丈夫そうだが… 問題は2.で、漏れはPC1台しかもってない(吐血 覚悟を決めて、クリーンインストしようにも、緊急ブートファイルが何か知らない房でつ… すまぬ、みなさま慈悲をくだちゃい
925 :
名無しさん@お腹いっぱい。 :02/12/08 13:59
ちなみに、普通にスキャンしようとしたらモジュール違反です って言われた(↓) SCAN32 のページ違反です。 モジュール : MCSCAN32.DLL、アドレス : 0167:004e179c Registers: EAX=039be77c CS=0167 EIP=004e179c EFLGS=00010246 EBX=00538454 SS=016f ESP=039be3b8 EBP=03732c9c ECX=01be3f16 DS=016f ESI=039be77c FS=4e2f EDX=00000000 ES=016f EDI=037308ec GS=0000 Bytes at CS:EIP: 8a 11 85 d2 75 05 31 c0 5a 59 c3 83 c0 10 81 fa Stack dump: 03732c9c 03730908 004d04b8 03730908 004d1455 618d6146 4f2713c9 254b1f38 400b3c21 49c248c3 4e6449ee 4ffa4f0c 526550cf 544c5418 5c3b56ec 5fee5f6f
927 :
名無しさん@お腹いっぱい。 :02/12/08 14:20
>>924 アンチウィルスの緊急ブートディスクとはHDDに頼らずにブートしウィルススキャンを
行うためのフロッピー。
マカフィーのメニューから作成できるんじゃないかと思う。
・セーフモードで起動してマカフィーでウィルススキャンする。
・セーフモードで起動してマカフィーで緊急ブートディスク作成しそれで起動する。
931 :
名無しさん@お腹いっぱい。 :02/12/08 22:19
フリーソフトで、ウイルスチェック、削除できるはあるんでしょうか?
>>931 ウイルス警備隊。
万引きすればフリーだよ。
そろそろ誰か次スレ立てないと 950越えてから なんて言ってると 埋め立て厨に自作のQ&A(質問と回答)で 1000取合戦されちゃうよ
>>931 ___
/, 〜ーヾ
/ .イノリ从)))
ヽ !| ゚ -゚ノリ<Zone Alramがある。
>>935 からかってみたかったんだ。
だが行き過ぎてしまったようだ。本当にすまなかった。
>>936 反省してる分には漏れは許すが、もうやるな。
その方が身のため。
とりあえずもう寝ろ。
939 :
ひみつの検疫さん :2024/12/20(金) 14:37:07 ID:MarkedRes
汚染を除去しました。
ウォットーォ 雪だ!! 雪にBugBear はて? 熊は冬眠中トイレどうするんやろ?
>>938 もう、削除か隔離されてんじゃねーか?
*.txtで全ドライブ検索してみそ。
>>939 氏ね
943 :
名無しさん@お腹いっぱい。 :02/12/09 12:46
944 :
名無しさん@お腹いっぱい。 :02/12/09 12:56
KERNEL32ってウイルスでしょうか? McAfeeでエラーがでるんですが・・・
946 :
名無しさん@お腹いっぱい。 :02/12/09 13:22
以前ウィルスにかかった「C:windows\syashin3.vbs%」というファイルを
拡張子を変えてデスクトップにひっぱり出してきているのですが
起動の度に「syashin3がありません」と知らせてきます。
>>657 さんは削除されたようですが、削除してもこのエラー告知が出るのでしょうか。
どうすればいいですか?
ウィルスにかかった時は検索ページがアダルトサイトになっていたりの
不具合があったのですが、
今は感じないのですが・・・
どなたかご教授をお願いします
>>931-932 eAccess12MのNEC製ADSLモデムルーター設定CDに警備隊の100日
無料版が入ってますが劣悪なので使わないようにしましよう。
どうしても韓国アンラボ製ウィルス対策ソフトを試したい場合は最新版の
V3ウィルスブロックという警備隊の後継の有料ソフトの試用版がvectorに
あります。(それはかなり改善されてます。)
958 :
ひみつの検疫さん :2024/12/20(金) 14:37:07 ID:MarkedRes
汚染を除去しました。
テンプレ以上です。確認・訂正よろしくです。
スーパーマリオブラザーズは女性差別・セクハラ なんで、あんな酷いセクハラ作品が子供たちに大っぴらに売られているのでしょう? まず、男二人が主人公で、捕まるのは女性。これは明らかに女性差別です。 主人公が好色なイタリア人の男。これも子供の教育にはよくありません。 特に二人のあの鼻!!卑猥すぎます。子供が性犯罪オス原因の一つです。 そして敵がクリボーにノコノコ。これらはキノコに亀です。 明らかに男性器を象徴しています。 それにクリボーってなんですか!!クリ○リスと棒を合体させた非常に卑猥なネーミングですよ。 パワーアップアイテムもそうです。キノコに花。これも男性器と女性器です。 しかも、大きくなるんですよ。勃起です勃起。子供には早すぎます。 あのスターってなんですか?よく男性の読むいかがわしい漫画で女性の乳首や性器を 隠すのに用いられるのが星マークですが、それが逃げる、マリオが追いかける、 こういった姿は見せたくないものを無理やり剥ぎ取ろうとするレイプを 連想させます。あぁ、もう言い尽くせません。 大きくなったり、土管に入る、ブラックパックンッフラワーなんて もう言うまでもない下品なキャラクターばかりのこの作品。 女性の地位向上を阻んでいますよ。皆さんもそう思いますよね?
966 :
名無しさん@お腹いっぱい。 :02/12/09 21:09
激しく初心者的質問ですがよろしくお願いします。 いくつか説明は見ましたが、対処法がわかりません。 ノートンインターネットセキュリティ2002とブラウザはIE6(DonutP)、メールはOutlook Express6でプレビュー使用してます。 先月はじめてW32.Klez.H@mmのウイルスメールが来ました。 ノートンが検疫してくれたのでそれを消去、パソコン自体が感染してるかわからないし(ウィルススキャンは何でもなかったので) 駆除ツールは難しそうなのでそのままにしておきました。 そして今日またW32.Klez.H@mmウィルスメールが届き、先日と同じように検疫されたのを消去しましたが その4時間後にTempory Internet Files〜がVBS.LoveLetter.Aに感染していますとメッセージが出ました。 またそれを手動で検疫、削除してそのままですが、今このパソコンは感染してる状態でしょうか? 先月来たワームのせいでしょうか? これからどうしたらいいか教えて下さい。 もしスレ違いでしたら誘導願います。長々失礼します。
>>967 ありがとうございます。そのようですね、一安心。
質問…あるのでしちゃいますが、自分のウィルスメール対処はこれでいいんでしょうか?
そろそろ次スレを・・・
>>956 ありがとうありがとうありがとうーーー!!!ございます
リンク先の言うとおりにしたら見事に解消されました
あなたは素晴らしい!めちゃくちゃやさしい!
もう感謝感謝感謝!!!
うれしいー!
本当に本当にありがとうございます!!!!!
973 :
名無しさん@お腹いっぱい。 :02/12/09 22:46
>>964 んで、をまえの股の間に咲いてるのもブラックパックンッフラワーなの??
雑談スレか自治スレにテンプレ保存して 冬休みが終わるまで新スレ立てないってのどう?
978 :
名無しさん@お腹いっぱい。 :02/12/11 23:16
すみません、ちょっと教えていただきたいのですが、 フリーメールに24KBのメールが一件入ってまして、 メールにしては重たいので開けようかどうか迷っていますが、 24KBってやっぱりウィルスの可能性が高いでしょうか?
>>978 html形式のメルで、背景に夕日の画像とかが貼り付けられていたりして。
>>978 メールのサイズじゃわからんと思われ
誰から来たのかとか、メールのタイトル見てみて判断しよう
内容の多い広告メールだと、50KBくらいあるんじゃないかな?
981 :
名無しさん@お腹いっぱい。 :02/12/11 23:31
>979 & >980 有難うございます! 差出人は英単語、タイトルは“はじめまして”と入っていて ちょっと不気味なので削除することにしました。
>>981 明らかにスパムかウイルス。触らず削除。
983 :
名無しさん@お腹いっぱい。 :02/12/11 23:49
>982 またまた有難うございます! 無事削除しました。
984 :
名無しさん@お腹いっぱい。 :02/12/11 23:56
NTTのフレッツセーフティどうなんですか? 料金も手ごろだし、ノートンを更新するのも面倒なので 入ろうかと考えているんですが。 安全度ではノートンとどう違いますか?