☆ウィルス情報＆質問　総合スレッド☆part7

ウィルスに関わる話題・質問はこちらに

IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報
http://www.nai.com/japan/virusinfo/vinfo.asp
オンラインウイルス検索
http://housecall.antivirus.com/housecall/start_jp.asp

[関連リンク]過去ログ・関連スレ等>>1-20あたり 補足>>1-50

・ウィルス用ソフトを入れて無い人は(知識や技術のある人を除いて)速やかに入れましょう
無料ウィルス用ソフトAVP/AVG/Ad簡(その２
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50

・[Ctrrl]か{コマンド}と{F}キーを押すとページ内検索が出来ます
このスレや過去スレの過去ログを検索してから質問してください
2chスレッド検索http://www.ruitomo.com/~gulab/k.html

・ノートンを使用して誤反応かな　と思う人はこちら
ノートンがvbsウィルスのソースに誤反応２
http://pc.2ch.net/test/read.cgi/pcqa/1033948204/l50

過去スレ
このウイルス何？
http://pc.2ch.net/test/read.cgi/sec/999636595/l50
☆ウィルス情報＆質問　総合スレッド☆
http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
☆ウィルス情報＆質問　総合スレッド☆part2
http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
☆ウィルス情報＆質問　総合スレッド☆part3
http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
☆ウィルス情報＆質問　総合スレッド☆part4
http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
☆ウィルス情報＆質問　総合スレッド☆part5
http://pc.2ch.net/test/read.cgi/sec/1027397623/l50
☆ウィルス情報＆質問　総合スレッド☆part6
http://pc.2ch.net/test/read.cgi/sec/1031796923/l50

Symantec Security Check
http://security2.norton.com/SSC/GetBrowser.asp?pkj=TICCYSHSFVIGMKIIPLB&scantype=2&plfid=20&langid=jp&venid=sym&from=/ssc/lunavbrk.asp
オンラインウイルス検索
http://housecall.antivirus.com/housecall/start_jp.asp

検索窓にファイル名等を入力して利用。
基本中の基本だけど、ワクチンベンダーごとに、ウイルスの命名は違う。

Symantecウイルス辞典日本語版
http://www.symantec.com/region/jp/sarcj/vinfodb.html
Symantecウイルス辞典英語版（日本語版と微妙に内容が異なる事が
ある）
http://www.symantec.com/avcenter/vinfodb.html

TrendMicroウイルス情報
http://www.trendmicro.co.jp/vinfo/

McAFEEウイルス情報
http://vil.mcafee.com/default.asp?

[ウィルス対策ソフト]　
【ノートン】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.14【2003】
http://pc.2ch.net/test/read.cgi/sec/1035273226/l50
ウイルスバスター２００３ Part6
http://pc.2ch.net/test/read.cgi/sec/1031905065/l50
がんばれマカフィー
http://pc.2ch.net/test/read.cgi/sec/1020474494/l50
がんばれ!!ウイルス警備隊Ｖ３
http://pc.2ch.net/test/read.cgi/sec/1005442785/l50

[ウィルス対策ソフト（無料）]
無料ウィルス用ソフトAVP/AVG/Ad簡(その２
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50
H+BEDV Antivir Personal Edition Part2
http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus　Version4
http://pc.2ch.net/test/read.cgi/sec/1034308060/l50
アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi/sec/1003987914/l50

最強のウィルス対策用ソフト
http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

「森で遊ぼう」
(ファイヤーウォールソフト・無料ウィルス用ソフト等セキュリティ関係解
説サイト
ダウンロードページのリンク　日本語解説ページあり)
http://eazyfox.tripod.co.jp/


・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危な
いと感じた人達へ
ネスケ（ネットスケープコミュニケータ）を使用するという手段があることも
念頭にいれておいてください
http://home.netscape.com/ja/

新種のウィルスが流行したときは専用スレのリンクよろしくお願いします

「Nimda !! 」【その４】
http://pc.2ch.net/test/read.cgi/sec/1001864573/l50
猛威をふるう BADTRANS.B　Re: メール （４通目）
http://pc.2ch.net/test/read.cgi/sec/1008355163/l50
HDぜんぶ消去した上ズタズタに！！ウィルス
http://pc.2ch.net/sec/kako/1001/10016/1001662997.html
Flashムービーに感染するウィルスが登場！
http://pc.2ch.net/sec/kako/1010/10105/1010564675.html
'code red'wormに続きw32/sircam
http://pc.2ch.net/test/read.cgi/sec/995726416/l50
W32.Aliz.Wormって何？
http://pc.2ch.net/test/read.cgi/sec/1006266327/l50
またIEにセキュリティホール！
http://pc.2ch.net/test/read.cgi/sec/1008610094/l50
開いただけでウイルスに感染するページ
http://pc.2ch.net/test/read.cgi/sec/994847789/l50
WORM_GONE.A
http://pc.2ch.net/sec/kako/1007/10075/1007514716.html
Ｍａｃ用ウイルス対策ソフト　
http://pc.2ch.net/test/read.cgi/sec/1007675941/l50

virus下さい。http://pc.2ch.net/test/read.cgi/sec/996909531/l50
みんなでウイルスつくろうよ！！
http://pc.2ch.net/test/read.cgi/sec/1008248305/l50　
[初心者必見]分かりやすいnimda対策ページ
http://pc.2ch.net/test/read.cgi/sec/1001407163/
ウィルスくれよ。サーカムとか。
http://pc.2ch.net/test/read.cgi/sec/996425178/l50
コードレッドパート5 日本政府は反省汁
http://pc.2ch.net/test/read.cgi/sec/997783469/l50
KDMEMPKD.EXEってなに？
http://pc.2ch.net/sec/kako/1011/10113/1011333304.html
怪奇画像（怖い女）が一定感覚で現れる症状
http://pc.2ch.net/test/read.cgi/hack/1011083919/l50
気持ち悪い女の顔が
http://pc.2ch.net/test/read.cgi/sec/1012037926/l50
今日最新のウイルスって・・・！！(Myparty)
http://pc.2ch.net/test/read.cgi/sec/1012220835/l50
HDぜんぶ消去した上ズタズタに！！ウィルス ２台目
http://pc.2ch.net/sec/kako/1012/10122/1012296560.html
破損、トロイ、ウィルス入り ４
http://tmp.2ch.net/download/kako/1016/10168/1016806114.html

【ネット】『C』で記述した初のウイルスが登場
http://news.2ch.net/newsplus/kako/1015/10150/1015048480.html
ダイヤルQ2か国際電話に接続を切り替えるやつ
＜IT＞CからZドライブを全て上書きするFinal Fantasyワーム
http://news.2ch.net/newsplus/kako/1015/10159/1015938003.html
【ウィルス警報】patch.exeに注意しる！
http://pc.2ch.net/test/read.cgi/sec/1016082075/l50
＜IT＞ご注意！チェック済み装うウイルス「マイライフＢ」
http://news.2ch.net/newsplus/kako/1016/10168/1016802914.html
ADSLユーザーにも 国際電話発信トラブル
http://pc.2ch.net/test/read.cgi/sec/1016106504/l50
【勝手にDLし勝手に実行！ひとりエッチ上手なIE6】
http://pc.2ch.net/test/read.cgi/sec/1016485189/l50
ＩＥ５・５と６・０、ネット閲覧ソフトに欠陥
http://pc.2ch.net/test/read.cgi/sec/1005605775/l50
PE_Mtx.A, WORM_MTX.A　に犯されました。
http://pc.2ch.net/test/read.cgi/sec/1015939831/
開いただけでウイルスに感染するページ
http://pc.2ch.net/test/read.cgi/sec/994847789/l50
Klez系,Klez.Eスレッド
http://pc.2ch.net/sec/kako/1018/10182/1018248786.html

汚染を除去しました。

明らかにウィルスが原因と確信できない場合は
まずパソコン初心者＠2ch掲示板へ
http://pc.2ch.net/pcqa/

your giftってタイトルでメールが来てるんですけど、これってウィルス？

>>12
タイトルだけでは分かりません。
話はウィルススキャンをかけてからだ。

今朝知らない人からメールが来ていて
テディーベア―ウイルスに感染しているかもしといわれて
検索したら「jdbgmgr.exe」のが見つかりますた。
ヤヴァイですか？

>>1-11 乙〜

>>14 以前流行したときもそうだけど、君達は検索というものを知らないのか。
知らない人のいうことを信じるのか。ヴァカですか、アフォですか。

「jdbgmgr.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140515.html

>>14
http://www.google.co.jp/search?hl=ja&inlang=ja&ie=Shift_JIS&q=jdbgmgr.exe&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

朝、PC９８に電源入れたらなかなかＯＳが起動せずに
しばらくして画面が
　　　　　　　　　請　請　請　請
　　　　　　　　惜　　　　　　価　

などわけのわからない記号や漢字でいっぱいになりました
起動ディスクも通じません。
これは何というウイルスですか？

すいません教えてください
ウイルスバスターを使ってるんですけど
メールにｐｄｆファイルが付いていると添付ファイル削除されてしまいます。
会社で必要なので、どうしたらファイル受信できるか教えてください

>>16
サンクス。
あなたの言うとおりです。アフォだった・・・・・
>>17
サンクス。

>>19マルチ
http://pc.2ch.net/test/read.cgi/sec/1035353230/49

インターネットにつなぐと、勝手に「GAIN」という会社の広告が
たちあがるようになってしまいました、、、
どうやったら出てこなくなりますか？

>>22
http://pc.2ch.net/test/read.cgi/hack/1035027318/5

>>18
俺のダチがなった症状に似てる。
あの時は再インストールしてやったから原因は分からない。
OS起動できないんだから再インストールしかないと思うよ

>>22
http://pc.2ch.net/test/read.cgi/sec/1031796923/l50
964と965見て？俺と同じ

福岡工業大学からW32.Klez.H@mm？？？？
http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.html
2002-10-24 10:40:12 W32.Klez.H@mm< [email protected] >
2002-10-24 10:56:38 W32.Klez.H@mm< [email protected] >

福岡工業大学 http://www.fit.ac.jp/ http://uptime.netcraft.com/up/graph?site=www.fit.ac.jp
http://uptime.netcraft.com/up/hosted?netname=FITNES,150.43.0.0,150.43.255.255
Apache/1.3.26 (Unix) on BSD/OS

福岡工業大学インターネット支援サーバー http://edu.edu.fit.ac.jp/
http://uptime.netcraft.com/up/graph?site=edu.edu.fit.ac.jp
Apache/1.3.3 (Unix) on BSD/OS

>>26
転載はしなくていいです。

>>27
マルチは放置。

かちゅ〜しゃのdatファイルの書き込みに誤作動しやがった
ｼﾏﾝﾃｯｸはもう怖くて使えない…

WORM_BUGBEAR.Aって何？
新種のｳｲﾙｽ？

>>30
BugBearスレッド１
http://pc.2ch.net/test/read.cgi/sec/1034373773/l50

送られてきた添付ファイルが間違いなくウイルスなのですが
その添付ファイルがどのようなウイルスなのか調べるには
どうすればよいのでしょうか？
ちなみにウイルスソフトは入ってないです・・・

うちのウイルス対策ソフトがあまり役に立たないので
友達に借りたウイルスバスターって言うソフトを借りて
インストールしようと思うのですが、インストールするに
あたってオンライン登録らしきものをしなきゃいけない
んだけど、うちので登録したら貸してくれた友達の方のパソコンで
アップデータが出来なくなるってことはないのですか？

すいませんが初心者なもんでベテランの皆様教えてください。

http://www5c.biglobe.ne.jp/~ii-kagen/hinagatatop.htm

>>33
使用規約を読んでからインストールしてるんだよな？

>>32
アンチウィルスソフト入れろ

知り合いがウイルスにやられてその話を聞いて心配になり
オンラインウイルス検索したところ一匹発見されました
js seeker z23
びびって体験版落として使ったところ、削除できずに隔離されました
無料の物では削除できないのでしょうか？

>>37
削除じゃなくて、駆除だろ？
で、駆除と隔離の扱いはちゃんと知ってるか？
体験版だろうが製品版だろうが（略

>>38
削除じゃなくて駆除ですか…
わかってないです
駆除と隔離の扱いもわかってません…
よろしければ教えてください

申し訳なかったです…
自分でがんがってみます

だれかMcAfee使ってる人いますか？
今度McAfeeのウイルスソフト買おうと思ってるんだけど
なんかトラブルとかある？　

>>41
↓参考に･･･　マカフィーはそんな悪くないんだろうけど、
　　ソースネクストがよくないという話をよく聞く･･･
がんばれマカフィー
http://pc.2ch.net/test/read.cgi/sec/1020474494/

ここんとこPort139の攻撃が多いと思ってたらやはり例のウイルスのせいなのか？...

ラグナロクのところで落としたEXEを起動したら
マザーのドス画面から動けない
NTLDR　IS　MISSING
PRESS　CTRT+ALT+DEL　TO　RESTART
従うとループどうすればいいですか？

http://dtsi.dyndns.info/~uploader/2ch-ro/file/20021025000250.zip

>>44
セキュリティと何の関係が？

PE_DEVIR.Aってなに？なんかやばそうなのに感染しちゃったよ・・・

>>46
http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=PE_DEVIR.A&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

三重県立志摩病院からW32.Klez.H@mm？？？？
http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.html
只今までに検出されたウィルス
時刻 ウィルス名 Message-Id
2002-10-25 22:32:12 W32.Klez.H@mm< [email protected] >

三重県立志摩病院 http://daruma.shimahp.pref.mie.jp/

Operating System and Web Server
http://uptime.netcraft.com/up/graph?site=daruma.shimahp.pref.mie.jp
OS Server Last changed IP address Netblock Owner
unknown Apache/1.3.4 (Unix) 25-Oct-2002 61.199.223.82 Mie Prefectural Shima Hospital

>>48をコピペ荒らしとして通報

ウィルスバスターでトロイの木馬ブロックが起動したのですが,
もうすでにわたしのPC内にトロイの木馬プログラムがあるってことでしょうか？
どのようにすればいいのでしょうか？

ウイルスはどこで集められますか？

>>50
ウイルススキャンしろ。

>>51
ttp://www.eicar.org/

>>52
スキャンして見つからなかったら？

>>53
何かの活動団体？
何にしてもサンクス
でも歴代の暴れまわったウイルスがほすぃな…

>>54
ファイアーウォールの警告だったら消えろ。

>>55
eicarはテスト用ファイルだから、影響はない。

>>56
SubSeven
NetBus
のようです

>>57
んなら、スキャンしろ。スキャンして出なかったらファイアーウォールに引っかかっただけだ。

>>58
ありがとう

やっとウィルススキャン終わりました。
なにも出てこなかったです。

ファイルでトロイの木馬に感染
メモリ上では感染なしとでたのですが、これは、メールで感染したことのなるのですか？

>>61
ウィルススキャンした？

＞６２
しました・・vbs.network.eだそうです・・

基本的に感染実行ファイルを実行した場合
ウイルスっていうのは広まるんだよね？
このバイナリをテキストエディタやらバイナリエディタで
開く分には何も問題ないですか？

>>64
＞基本的に感染実行ファイルを実行した場合ウイルスっていうのは広まるんだよね？
ＮＯ

＞このバイナリをテキストエディタやらバイナリエディタで開く分には何も問題ないですか？
ＹＥＳ

>>65
ﾚｽどうもです
前者のNOは、ようは感染実行ファイルをメモリにロードした後、
他のexeなりを実行した際に感染するということ？

史上最凶最悪のウィルスってなんですかねー？

DELALL・MTX

ういるす駆除でフリーのソフトでいいやつなんかないですか？？

>>69
スレタイ読め

おい、おまいら助けろ
漏れも>>37と同じ状況になりました。
どうすればいいでしょうか
助けてくださいお願いします　( ノД`)シクシク

>>71
そのままほっとけ。

>>72
そのままほっといていいの？
本当にいいの？信じていいの？
ほっといたらどうなるの？

>>73
隔離されているんでしょ。
だったら大丈夫だと思うが・・・

で　結局どこのウイルスソフトがいいの？

>>71
厨房はここいけ。
http://ascii.room.ne.jp/~puchico/ura.html

伊勢新聞社からW32.Klez.H@mm？？？？ http://www.isenp.co.jp/
http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.html
只今までに検出されたウィルス
時刻 ウィルス名 Message-Id
2002-10-27 17:46:15 [email protected] >
2002-10-27 17:46:22 W32.Klez.H@mm< [email protected] >
2002-10-27 17:46:22 W32.Klez.H@mm< [email protected] >
2002-10-27 17:46:33 W32.Klez.H@mm< [email protected] >
2002-10-27 17:46:42 [email protected] >

http://uptime.netcraft.com/up/graph?site=www.isenp.co.jp
Apache/1.3.12 Cobalt (Unix) PHP/4.0.3pl1 mod_auth_pam/1.0a FrontPage/4.0.4.3
mod_ssl/2.6.6 OpenSSL/0.9.5a mod_perl/1.24 on Linux

>>77
コピペ厨うざい

あぼーん

>>79
板のトップを読め、厨房

ウイルス版でいいのかわからないけど、とりあえず質問します。
ダウンロードしたZIPファイルを開いたところ、フォルダの中は空っぽで
フォルダの中を見ようとするとアクセスが拒否され、このフォルダを
消そうとしてもけせません。アクセスが禁止になっていないか、
書き込みが禁止になっていないか、〜〜ってでてきて消せません。
再起動しても、Shift+Deleteでも消せません。ウイルスチェックしても
ウイルスは発見されないんですが、このフォルダの消し方わかる方
がいたらおしえてもらえませんか？？こちらはXPつかってます。
どうかよろしくお願いします。

>>81
リカバリするとよろし

初心者板に書き込んだ後にウイルス情報の場所を知ったので
マルチみたいになってしまいもうしわけありません。
下のアドレスのブラクラ＆ウイルスというものを
strangeworld.org/uedakana/sahra6138.jpｇ
うっかり踏んでしまいました。
すぐにシャットダウンしたのですが、動作が重くなりフリーズが増えた気がします。
ＮＥＣのノートＰＣでラヴィ５００ＬＬ、ＯＳはＸＰホームエディションです。

win2000なんですが、OS起動時にmIRC（インストールした覚えもない）が立ち上がり、
続けてsecedit.exeが実行され、216.12.211.209:6667に接続しようとするんです。
んで、色々調べたらRun32.dllがTASKMNGR.EXEっていうトロイを呼び出してました。

http://www.hotwired.co.jp/news/news/technology/story/20020905301.html
日本語の記事ではここしか情報がないんですが、駆除方法、また感染予想経路はわかりますでしょうか。
ノートン先生は全く反応なしでした。
正直、かなり動揺してます。
ぼすけて。

>>83
ただ単にブラクラです。ウイルススキャンしとけ。

>>77
つーか、それって某新聞社も被害者なんじゃ・・・

>>77
直接新聞社に報告しろ。
他人の公開データをわざわざ転載する必要性が分からん。

（　ﾟ Дﾟ）＜韓国の反日サイトでしょ。

　　　　　　　http://fuck-japan.com/
　　　　　　　http://fuckjapan.hihome.com
　　　　　　　http://antyjapan.wo.ro
　　　　　　　http://www.hatejapan.com/
　　　　　　　http://www.army731.com/
　　　　　　　http://cafe.daum.net/AntiJapan
　　　　　　　http://myhome.netsgo.com/okhap/n386/home.html
　　　　　　　http://www.japanflag.com/
　　　　　　　http://www.JapaneseFlag.com
　　　　　　　http://www.JapanArmy.com
　　　　　　　http://www.JapanNavy.com
　　　　　　　http://www.JapanAirforce.com　　　　
　　　　　　　http://bbs2.otd.co.jp/29472/bbs_plain

>>84
なんかHotなセキュリティホール使ったウイルスっぽいですね。
registryのrun部に何か書いてあるか見た？
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

あとWin.ini内に"RUN"と書かれてさらにプログラムのパスが書かれてないかみるとか。
スタート->ファイル名を指定して実行->syseditで編集プログラム
が立ち上がるのでwin.ini内の記述を見る。また一応Autoexec.bat等も。

とりあえず立ち上げ時の挙動はここらへんで
決められてると思ったが。

mp3やJPEGに感染してるウィルスをスキャンできる製品ありますか？

　

トロイのkdll.dllを何度削除してもきえません。復活してます。
もうＯＳアンストールするしかないんでしょうか？？

まじでレス願います。

>>91
メアドを吊るすのやめろ。

>>92
ttp://www.trendmicro.co.jp/badtrans/
駆除ツールを試してみ。

ここにREDLOFいるんですけど...
ttp://oyako-donburi.cool.ne.jp/fireworks4/main_pages_sub/oumunoseiriseiton_page8_13_1.htm

>>95
うむ、確かに…　　　って、晒すなボケ！！！

>>96
晒しすまそ。
サイトの管理者は削除したのだが、何故か閲覧できてしまうため、
cool.ne.jp に問い合わせ中のようだ。

ウイルスメール誤送信
http://www.aaacafe.ne.jp/virus/
祭だﾜｼｮｰｲ

ｳｲﾙｽ来ましたよ
とか
ｳｲﾙｽに感染してませんか？

とかﾒｰﾙ来て正直困ったｗ
ヘッダがおかしいしｗ

>>98
ニュース速報厨房は帰れ。

W32.Klez.H@mmってなに？
ど-すれば駆除できるんでしょうか？
教えてください。

>>100
スレタイ読め

Mail Delivery Subsystemから「Returned mail:see transcript for details」４通
Internet Mail Deliveryから「Delivery Notification:Derivery has failed」１通
MAILER-DAEMONから「Returned mail:User unknown」１通
今日だけでこれだけ来ました。すべて添付メールです。
これはウィルスですよね？
ノートン問題なくクリアしてるんですが・・・？

>>102
ネタだよね？

す、すみません、いたって真面目です。ごめんなさい、
ウィルスじゃないんですか？
こういうの初めてなのでホント、怖くて速攻削除したんですが。

初心者板から出直します。失礼しました・・

先ほどメールきたんですが
jdbgmgr.exe　てウィルスなんでしょうか？

単なるデマでした
すいません
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JDBGMGR.EXE%20HOAX

(´-`).｡oO(最近テディベアが多いな…)

ttp://skyscraper.fortunecity.com/laser/928/virusdownload.shtml

ここのウイルス詰め合わせってどんなウイルスがあるんですか？
一覧表をつくっていただけたら嬉しいのですが。

そんなん自分でやれよ。

WinXPでAVG使ってるんですが，
最近C:\System Volume Infomation\なんちゃらかんちゃら.exe
というファイルからクレズを見つけたってアラートが出るようになりました．
しかしその後ウイルススキャンしてみてもクレズは見つかりません．
さらにそのC:\System Volume Infomationってフォルダも
エクスプローラから見えません．
ファイラからは見えるようなのでアクセスしようとすると，アクセス拒否されます．
ファイラはxyzzyというエディタ内臓のやつです．
今のところ実害は表にでてないのですが，気持ち悪いのでなんとかしたいです．

XPを使用してるのですが、
ZIPファイルを解凍ができなくなり、
しかも、元のZIPファイルのサイズがでたらめになっている
という症状が出て悩んでいます。
スキャンの結果　VBS.LoveLetter.Var
に感染していたことが判明し当該ファイルを削除しました。
これで症状は解決でしょうか？
それともほかに潜んでいるウィルスの悪さなんでしょうか？

>>111
OS再インストールしてみれば？

>>112
で、zipは解凍できるようになったのか？

今試したらだめでした。
どなたか解決法ご存知でしたら
ご教授願います。

さらに試行錯誤したところ
この症状はXPのデフォルトのZIP解凍機能を
使用した場合のみに発生することがわかりました。
別にダウンロードした解凍ソフトで試したところ、解凍はできました。

「MS02-064: Windows 2000 の既定のアクセス権により、トロイの木馬プログラムが実行される (Q327522)」
この問題は、下記対象となる製品の既定のアクセス権により、悪意のある
ユーザーによりトロイの木馬などの不正なプログラムが実行される可能性があります。
対象となる製品　Microsoft Windows 2000
http://www.microsoft.com/japan/technet/security/bulletin/ms02-064ov.asp

にちゃんねるにはいるたびにVBSなんとかというのをノートンがみつけたといってきて
くるのですが大丈夫なんでしょうかこれは？ファイルが修復できませんとなります

ノート2003でOSはXPです
よろしくおねがいします

>>117
既出

>>117
スレタイ読めヴォケ

スレッドはあってると思うがな。
まぁとりあえず過去ログは読みましょう。

読みました
まったく問題ないとのことでした
どうもでした

夕方から接続のたびにＭＳＮメッセンジャーの更新情報が何度も出てうるさかったのですが、
今度は数分おきにＭＳＮメッセンジャーが起動していくらキャンセルしても勝手にダイヤルアップしようとするので
接続時以外はケーブルを抜いています。
ウイルスメールを開いた覚えはないのですが、これはウイルスの仕業でしょうか？
リロードしようとして接続するとＭＳＮの画面が出てきたり、
何をするにもすごく反応速度が遅いです。
どうすれば元に戻るのか教えてください。

駄目な例
・環境が書かれていない、または小出し。

>>122 >>11

>>123>>124
ありがとうございます。さっそく向こうで尋ねなおしてきました。

アイコンの表示（詳細表示がアイコン表示に）が
勝手に変わっているんけどこれってウィルスかな？
ノートンでは反応が無いんですけど･･･

WinXP Pro　ノートンは2002です

なんでもかんでもウィルスのせいにするな

http://click2k.net/up/data/015.jpg

今年のX`mass/NewYearは、どんなVIRが出まつかねぇ。。。。
藁得るヤシならいいな。。。
なんもメッセージとか出力しないで、ただただ黙々とファイルをデリるようなのは
・・・・要らないでつ。

エミュサイトをのぞいてから、マウスの調子が悪くなりました。
たまにとまって動かなくなります。
僕は死ぬんでしょうか(;´Д`)

友人から貰ったソフトのなかにwin95CIHが入っていた。鬱だ･･･

>>130
チョーヤベー

2CH見てたらへんなとこにはまりウイルス食らったみたいなんですけど
添付ファイル送るとパソコンの中の画像が一緒にくっついて行ってしまいます。(;д;)
だれかこんなＤＱＮてすけてくださいm(_ _)m

＞１３３
ノートンに引っかからないです(joj)

Argen-Aをさっさとうｐ汁

もう少しヒントください

>>136
>>1読め

＞１３６
よんだんですけど難しくて
ＤＱＮな女には理解不能です
Argen-AのHKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Run
同じのがでてきません。
どのようにすれば？

Argen-Aの駆除ツールつかったんですけど、
Argen-Aじゃないみたいなんですけど．．．

>>133
138のレスの意味がよーわからん。どっかにマルチしてる？

あきらめて、ExelだのWordだののファイルやjpg画像やIMEのユーザー辞書をMOに保存して、OS再インスコとか。

OSの再インスコは恥じゃないですよん。
みんなこやって、大人になりまする。
とりあえず、未知ウイルス感染時にはデータファイルのバックアップ、これ基本。
いや〜漏れ全く役にたって無いっすね。

一度に２６通もウィルス届いたら、そりゃあ、泣きたくもなりますわ。
「WORM_FRETHEM.K」(フレゼムK)の対策もしていますので
送ってきても無駄です。どうせ送ってくるのは、ここの馬鹿
でしょうがいいかげんウザイです。

http://ruma.execweb.cx/murmur/index.htm

>143
133です。添付ファイルを送らなければ、悪さしないみたい
なので再インスコは．．．

>>142
俺かい！？

>>133
レス番違いですね？
漏れ最近、そっち系の情報収集さぼってるんで、該当するウイルスとか断言できませぬ。
例えば。Symantec社のウイルス定義ファイル更新は、今年に入ってからずっとサボりがちで、2月14日にまとめていくつか実行されました。
だもので、定義ファイルが無い→検出されない、なのです。

さっき他のスレで同様のレス返したんですけど。
MeかXPなら、復元ポイント利用してくだされ。
スタート→ファイル名を指定して実行→msconfigと入力→全般タブ→システムの復元→不具合が起きる前の日付のバックアップポイントを利用。
もちろんこのテクは全てを解決できるわけでは無いんですが、わりとウイルス感染のケースでもうまくいきます。

ちゅうか、OSとメーラーと感染したと思う詳しい状況は書いて欲しいんだが。
あまりお役に立てずにスマンっす。

この板の、7: ウイルスをください (63)という
スレを開いたとたんにVBS.loveletter@MMを
マカフィーが検出しました。

すぐ削除したのですが、ブラウザも最新でＩＥの
オプションでセキュリティは高にしてます。
これは新しいセキュリティホールですか？
　

>>145
あまりにもｶﾞｲｼｭﾂ過ぎる、検索ぐらいして欲しいな･･･

ごめんなさいレス間違えました。m(_ _)m
復元してみます。
根拠は添付（写真）ファイルを送るとインターネットを閲覧したときの画像
（広告みたいなもとか写真とか）がたくさんくっついて相手に送信されるんです

ウィルスに感染したのでウィルスバスター2003買って
入れたのに駆除できません、隔離できませんって表示されます。
VBS　REDLOF.A-Oってウィルスなんですが、どうすればいいのか教えて下さい。

>>148
トレンドマイクロのサイト見ろ

>>149
見ましたよ。でも、対処法分かりません。
どうか分かりやすく教えて下さい

>144
いろいろやってみましたがわかりませんでした(joj)
OSはXP　Proです。親戚の人につくってもらった自作機です。HDが2個付いてます。
ノートンは2003です。
明日またがんばります。

トレンドマイクロのサイト以上にわかりやすく説明するなんて、僕たちには無理です。

昨晩（金曜日）ここのＬＥＡＦ、ＫＥＹ板に入った直後にノートンアンチが作動。
今日（土曜日）に全ファイルチェックかけたら、感染していました。
種類は、VBS.Loveletter.Verです。

>>153
氏ね
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

>>153
感染はおそらくネットのキャッシュファイルでは？

誤反応をわざとさせる為の悪戯の様ですね。
ワザワザ教えて頂いてありがとうございます。
この伝言板は悪意が渦巻いていますね。
ＮＥＴ上でストレスを発散させるしか出来ない可愛そうな人もいるのですね。

>>156
つーか>>2に書いてあるんだけど・・・

>>157
釣りのような気がする･･･
検索も出来んｱﾌｫは放置しましょ･･･

最近、W32.Opaserv.Wormに感染して
何度もウイルス駆除してもまた感染
してしまいます。
windows me使用していてアップデート
もしているんですけど、それでも
感染します。
こんな症状になった方いませんか？

>>159
Cドライブが丸ごと共有になってないかい？

丸ごと共有にしてます。
してるとダメですか？

>>159
>丸ごと共有にしてます。
>してるとダメですか？

駄目です。

常識的に考えて、ルートちゅうかOS入っているドライブを丸ごと共有フルアクセスでウェルカム皆さん状態だと。
例えば君がダイヤルアップ接続なら接続パス抜かれます。
またメルのファイルを除かれます。
他にも、スタートアップフォルダで細工して、起動するたびにエロ画像が表示されるように（誰かさんが）設定する事も可能です。

だから皆さん、MSネットワーククライアント等を利用するときは、共有専用のフォルダを作成してそれを誰かに共有させまする。

んで。
Cドライブがフルアクセス共有になっている場合のオパに対する挙動は。
ある日いきなりアンチウイルスソフトが警告→該当ファイルを削除→数分おきに再度警告→ひたすら続く、だと思いますが。

結局、アンチウイルスソフトに依存しきらず、ウイルスに感染しづらいような環境に導く。これ基本。

なるほど。
ありがとうございました。
共有解除したら、感染ファイル
出現しなくなりました。

Cドライブフルアクセス共有
ファンファンファ〜〜ン♪

そっか。
そんな弊害があったのか…
Cまるごと共有なんてまるでやってはいけない
状況なのでいままで試したことなかったんだが。

今日、ウイルスバスター２００２でこんなのが発見されますた。
BKDR_NEMESIS.A
駆除できないと言われたので隔離→削除しました。
このウイルスは何？

っていうかさー、ウィルスメール着たからって、素直にFromに返す初心者DQN多くて困るわ。
うちじゃぁないつうーの！
しかも、ウィルス添付したままで返信するなっつーの、ｺﾞﾙｱヽ(`Д´)ﾉ

>>168
初心者装って意図的にウイルス送りつけてるだけだったりして(ｗ

奇数月の６日に暴れるウィルスありますよね、
これはパソコンの日にちを意図的にずらせば大丈夫ということはないのですか？

>>170
その日にPC起動しなきゃOK

明日　１１／６だけど、２ちゃんねるするんで、
１１／７になるようにして起動したらだめですか？

>>172
わざわざそんなことしないで、ウイルス駆除しろ。
他の人に迷惑かけるのをやめろ。

駆除の仕方が分からないのと時間がない

パソコンの時計　ずらしたら大丈夫ですか？

>>170,172,174
駆除の仕方を知らないのはいざ知らず何で感染しているとわかったんだ？
大抵の場合、調べたところに駆除方法が書いてあるのに。

日付ごとに起動するウィルスはHDに不都合を起こさせるものが多いので
ウィルスの起動を防ぐのに失敗してHDが消去されても知らんよ

ｱｹﾞ

つか日付なんて。変種や亜種なら変更されうるトリガーだし。

age

知り合いがウィルスに感染しました。仮にＡ氏としておきます。
Ａ氏は駆除を終えたと言うのですが、未だにウィルスつきのメールが来ます。

で、そのメールのヘッダーを見ると、
Return-Path: Ａ氏
From: Ｂ氏
となっています。で、あちこちから来るのですが、「From: Ｂ氏」のところがＣ氏になっりＤ氏になったりしますが、すべて「Return-Path: Ａ氏」となっています。
通常、Return-Path:とFrom: は同一となると理解しているのですが。

このばあい、Ａ氏はまだ感染していると判断すればよいのでしょうか。それとも、感染が他へ広まっているのでしょうか。

他にも、知人の携帯に同じようなメールが毎日来ています。こちらは「From:」が既に使われていない携帯アドレスになっています。こちらの方はＡ氏とは全く面識がなく住居も遠く離れており、別ルートから来ていると思います。

http://alink3.uic.to/user/yaooo.html

>>179 ウィルスの種類が書かれていないので答えようがない。
KlezならKlezスレの過去ログを読むとよろし。
http://pc.2ch.net/sec/kako/1018/10182/1018248786.html
http://pc.2ch.net/sec/kako/1021/10211/1021137509.html
http://pc.2ch.net/test/read.cgi/sec/1024255721/ dat落ち
http://pc.2ch.net/test/read.cgi/sec/1030175440/　現行スレ

>>181

おおきありがとうございます。読んでみましたが、どうやらこれのようです。

プロバイダのウイルスチェックサービスから、
「チミんとこから発信されたメールがPE_BRID.Aに感染してますたよ。」
と通知が来たのだが、
俺のPCからはPE_BRID.Aが検出されない。
そもそもその時間、漏れは外回りしていてメールの送受信もしてない。

てなワケで「それって本当にウチから発信されてんのかゴﾉﾚァ！」と質問したところ、
「感染してるかどうかはワクチンメーカーに聞いてくだちい。」
という間の抜けた返事が帰ってきますた。

某”教えぬ”は役に立たないのでここで聞きます。
PE_BRID.Aって発信情報偽装するんですか？

AVG Anti-VirusとZoneAlarm
どっちがいいですあｋ？
今はZONEとSpybotとADaware使ってます。

>>184
比較対象を間違えてます。

>>185
なんで？何逝ってんの？
どっちもファイヤーウォールじゃないんすか？

>>186
＞AVG Anti-Virus
＞ZoneAlarm

上はその名の通りアンチウイルス、下はファイアーウォール。
全く別物。

>>187
そうだったんすか。ｻﾝｸｽｺｸﾝﾆ。
両方入れたら重くなりますか？

>>188
アンチウィルス何も入ってないならAVG入れとけ

大丈夫でした！
みなさんサンクス

ちょっと変な現象がWindows98で起こるので皆さんのお知恵を拝借させていただきたいんですが。

ネットサーフィンをしていると、マウスを動かしていないのに動くことがあります。
一日に一回は動きます。

動き方としては。

・マウスカーソルが横に平行移動する。
・マウスの右と左ボタンが逆になる

です。

これはトロイの木馬というウイルスなんでしょうか？

ちなみにイルスバスター２００３ではウイルスは見つかりませんでした。

>>191
マウスの右クリックと左クリックを変えるジョークソフトはあったなあ。

ウイルスが検出されなかった場合。
マウスが古くて逝かれてるか、
ジョークソフトをしこまれてるか、
マウスをいじったまま起動させてるとか?

たぶんマウスが古いと思うなあ。いつ買った?

>>192
半年前です。

メーカーはマイクロソフト社製のボール式マウスです。

ちなみにOSは一週間前にインストールしたばかりです。

マウス掃除してみたら?
ボール抜いて、中に入ってる棒についてるほこりの塊をピンセットかなんかで取る。

それでもダメなら、一度マシンをシャットダウンして、
マウスケーブルを一度抜いてマザーボードにしっかりと差し込む。

わかりました。
ありがとうございます。
さっそくやってみますよ。

>>167
BKDRの名前から、バックドアウイルスかな？
いわいるトロイ。

テレビドラマ板の「アルジャーノンに花束をその７」スレを開くと
必ず「ＶＢＳ／ＬｏｖｅＬｅｔｔｅｒ＠ＭＭ」というウィルスが引
っかかってくるのですがなぜですか？昨日は大丈夫だったのに･･

>>197
http://pc.2ch.net/test/read.cgi/sec/1025872269/

Winnyをやっておりますが（1.5MADSL）....初心者です。
トロイの木馬が頻繁にｳｨﾙｽﾊﾞｽﾀｰでブロックしております。
IPｱﾄﾞﾚｽが219.160.17.231と219.160.17.161送信元
61.115.212.59と218.218.196.23送信先
が毎回でております。
懲らしめる方法はないでしょうか?
一寸腹立たしいので........................................

忘れてオリマシタ。
219.160.17.161はVolvo_Line and GodMsgです。
こんな奴の撃退法教えてください。
　m(_"_)m

>>199-200
ny厨房はダウン板へ逝け。

>>199-200
プロバイダに相談しろ

以上.

>>202
頭は厨房かもしれませんが、すいません
れっきとしたチュウネンデス（ちょっと恥ずかしいです）
やはり撃退法はないんですか・・・・・・・
聡明な方が多いとみうけましたので・・・・・
すいませんでした。
きえさります、


しょぼん

痴漢をやっておりますが（中央線）....初心者です。
トナリのモッコリが頻繁に俺の獲物を横取りしようとしております。
懲らしめる方法はないでしょうか?
一寸腹立たしいので........................................
忘れてオリマシタ。
中央線中野・新宿間先頭車両です。
こんな奴の撃退法教えてください。
　m(_"_)m

>>204
そいつのケツに挿入

ﾜﾗﾀ

kinoukarakyuuni,nihonngonyuuryokugadekinakunarimasita.
hannkakuzennkakuki-woositemo,ro-majihirakananyuuryokuki-woositemo
mattakuhennkoudekimasenn.
syokiapurino[McAfee]wokidousiyoutositemoera-messe-jigademasu.
korehauxirusunanodesyouka?

OSha98desu.

きのうからきゅうに、にほんごにゅうりょくができなくなりました。
はんかくぜんかくきーをおしても、ろーまじひらかなにゅうりょくきーをおしても
まったくへんこうできません。
しょきあぷりの「まふぇえ」をきどうしようとしてもえらーめっせーじがでます．
これはうぃるすなのでしょうか？
押しゃ98です。

機能から急に、日本語入力が出来なくなりました。
半角全角キーを押しても、ローマ字開か泣入力キーを押し手持
全く変更出決ま咳ん。
初期合賦利飲」巻府ぇ絵」を軌道詩酔宇土市手持エラーメッセージ我デマ吸。
これはウィルスなのでしょうか？
折社98です。

>>208-209
おい、おまいら！なんのｼｬﾚにもなっとらんがな！
俺のﾁｭｳﾈﾝｵﾔｼﾞに対する魂の叫びが聞こえんかったか？

>>208
10/100点
>>209
1/100点

>>183
■新種ウイルス「W32.Braid」徐々に感染拡大(ZDNet)
http://www.zdnet.co.jp/news/0211/06/nebt_03.html
■シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/[email protected]
■トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_BRID.A
■ネットワークアソシエーツ
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Braid@MM

>>212
サーンクス。
感染してるのは漏れがときどき使ってる旅行代理店だということが分かりますた。

age

シマンテック社のツールを装うAntiUpdaterトロイの木馬

とあるＨＰにアクセスしたところ、
ウイルスバスター２００３が
HTML.REDLOF.Aとかいうウイルスを検出したとか言ってるんで、
削除ｏｒ隔離しようと思ったんですけど、
削除も隔離もできなかったとか言ってるんです。
なんなんですか…コレ。（；´д｀）
削除も隔離もできないとなると
どうすればいいのか…わかりません。教えてください。おがないします。

「あそこ」は故意でやってるから気にすんな

>>216
新種のウイルスです。残念ながらもう・・・・手遅れです。

>>218
･ﾟ･(ﾉД`)･ﾟ･

>>219
次から自分で検索するように。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default.asp

VBS_REDLOF.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A

>>220
Thank you!

jibunndekennsakusiyounimo,ki-wa-dogautenainodedekimasenn.
doukaonegaisimasu(/_;)

http://s1.buttobi.net/dat2ch/020910-1030278578.html

このリンクの表示が変なんですが原因は何でしょうか？(IE6)

↑馬鹿

ﾜｰﾑに感染してんだけどウイルスバスター2002じゃ駆除できんし
ﾉｰﾄﾝｱﾝﾁｳｲﾙｽじゃ引っかかりもせんしどうすりゃいいんじゃ

>>222
スキャンディスクはかけた？オンラインスキャンもかけてみれ

じぶんでけんさくしようにも、きーわーどがうてないのでできません。
_;)どうかおねがいしま_;)

【IME】　日本語変換ができなくなった
http://www.nbcom.co.jp/PC-Support/FAQ/ime/tr/ime102000tr001.shtml

>>227
0/100点

いまさらながら、

「Bugbearの届け出急増，LAN経由で感染を広げるウイルスに備えて共有設定を見直せ」――IPA
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20021107/1/

>>222
メモ帳でも漢字入力できない？ 試してみれ
ブラウザダメで、メモ帳ＯＫっていうのよくあることよ
メモ帳で漢字入力できれば、後は、コピペでしのぐよろし

京都大学 大学院医学研究科・医学部からW32.Brid.A@mm？？？？
京都大学 大学院医学研究科・医学部 http://jmay.med.kyoto-u.ac.jp/index-j.html
http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.html
只今までに検出されたウィルス
時刻 ウィルス名 Message-Id
2002-11-08 14:00:02 W32.Brid.A@mm< [email protected] >
W32.Brid.A@mm
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]

>>232
はいはい良かったね
んじゃ次のオナニーのかたどうぞ

>>232
添付ファイルを固めてうｐ汁

>>233
とりあえず、>232をコピペ荒らしで報告しておいたよ。

フォルダー内に1ギガも入ってないはずなのに、そのフォルダーのプロパティーを見ると４．７ギガも入ってることになってるのですけど。。。
それで、他のファイルを消して空けたのですが、次の日には、またCドライブが満タンになっていて、そのフォルダーのバイト数が増えてしまっ
てました。これってウイルスですか？教えてください。お願いします。

>>236
それだけじゃわからん

駄目な例
　・名前、本文に「初心者」が入っている。
　・2度目以降の書き込みに通し番号が入っていない。（主に捨てハン）
　・環境・状況が書かれていない、または小出し。
　・質問が1行。
　・日本語がおかしい。
　・検索という言葉を知らない。

IP:134.106.214.51
DNS:hafnium.chemie.uni-oldenburg.de

>>236
ウィルスだと思うのなら人に聞く前に自分でチェックしろ

subseven２．２ってＸＰにも対応しとるのか？

W32.Opaserv.Wormについてお聞きしたいんですが、これって
どこから送られてくるのでしょうか？
ポートスキャンされてポートが空いていた場合送られてくるんですか？
もし、そうならファイヤーウォールソフトを導入すれば防げるのでしょうか？

Ｃドライブが共有化されている場合感染するのは分かったのですが、
どの様に感染するのかよく分からないもので。

>>241
ポートスキャンされると言うか、Port137が空いていれば勝手に入ってくるのでは？
NetBIOS使っていなければ大丈夫な気がするが、どっちみちFWは入れた方が
（･∀･）ｲｲ！

超初心者です。
２ちゃんの「半角板」開いたら、
VBS.Loveletter.Var
とやらに、感染したと告知されました。
Norton Antiで修復＆検疫できず、ファイルを削除しました。
これでもう平気なんでしょうか？
くだらないのですいません。

>>243
おそらくOK。
ノートン誤反応だと思います。

＞２４４
ありがとうございます。
削除した「〜temporary internet files\content.〜ascii[2]」
というファイルは復元させなくても大丈夫なのでしょうか？
たびたび申し訳ないです。

横レス。
\temporary internet filesは単なるブラウザ（Internet Explorerとか）のキャッシュなんで、丸ごと消しても問題ないっす。

＞２４６
ありがとうございます。
その後も、何度も最新版のＵＰと完全スキャンをして
問題なかったので、平気だと信じます。
ウイルスは初めての経験だったので、本当にあせりました。
どうもすいませんでした。

悪意全くないんです　ゆるいSMTP教えてください　罵声歓迎

>>248
自分で立てれば？

>>248
http://www.ordb.org/lookup/?host=159.226.124.100

どうなんだろうか。

>>248
マルチか！このハゲ！

>>248
氏ね、屑、カス

>>240
OSへのフックの仕方からすると問題無いが実行した事は無い。

http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.dalbug.worm.html
このワームに感染してしまったようのですが、
シマンテック・アンチウイルス製品での駆除方法しか書いていませんで…

主導で駆除するにはどうしたらいいんでしょうか…？

＞主導で駆除するにはどうしたらいいんでしょうか…？

手動、でした…

>>242
ポート137が空いていると勝手に飛び込んでくるんですか。（汗）
やはりファイヤウォールソフトを導入した方が良いのですね。
ありがとうございました。

>>255
Safe Modeで起動して、該当ファイルを削除して、再起動後にレジストリを編集。

でも慣れていないなら、止めたほうがええと思う。

>>241
ちょい待て。
TCP/IPの設定から、WINSタブでNetBIOS over TCP/IPをまず外して味噌。

>>259
TCP/IPのWinｓ設定はＤＨＣＰを使うになっていて、NetBIOSタブをクリックしてみても
TCP/IP上で、NetBIOSを使用可能にするが灰色のままでチェックを外せないのですが。

当方、Win98SEを使っています。

>>241
んでは。
普段使わないなら、TCP/IPのバインドタブから、MSネットワーククライアントとMSネットワーク共有サービスのチェックを外して下され。

>>261
>>259の設定ってW2Kですか？
もう一台のマシンはW2Kなのでその設定にしました。
で、Win98はノートPCでダイヤルアップ時にW32.Opaserv.Wormが
飛び込んできたので、ダイヤルアップの方の設定でNetBEUIと
IPX/SPX互換のチェックを外し、TCP/IPのダイヤルアップアダプタ
のMSネットワーククライアントとMSネットワーク共有サービスの
チェックを外しましたが、これで良かったのでしょうか？

あう？
9ｘ系ならMicrosoft ネットワーククライアントとMicrosoft ネットワーク共有サービス
NT系ならMicrosoft ネットワーク用クライアントとMicrosoft ネットワーク用ファイルとプリンタ共有です。

プロトコルですが。
NetBEUIはルーティングできないんで、ルーター超えて外からやってくる事は無いっす。
LAN内部限定で使えるプロトコルです。
ケーブルユーザーとかでパソをWEBに直結しとれば、NetBEUIだけでも外からやられるかも？しれないが。

んでも、NBT (NetBIOS over TCP/IP)はルーター超えられます。
IPX/SPX over TCP/IPもルーター超えて遠くからやってきますが。
だもので、WINSタブでNBTを無効にって書いたんだが。

いずれにしても、MSネットワーククライアントとMSネットワーク共有サービスが無効になれば安全です。

というか君、ドライブ丸ごと共有してたりしてないよね？

>>263
>だもので、WINSタブでNBTを無効にって書いたんだが。

Win98SEのWINSタブにNBTの設定らしきものがないんです。
他のタブも確認しましたが、NetBIOS over TCP/IPと書かれたものがなく、
>>260で書いたようにNetBIOSタブにある「NetBIOSを使用可能にする」は灰色のままでした。

>というか君、ドライブ丸ごと共有してたりしてないよね？

今回のことがあったのでとりあえずCドライブだけは共有化を外しました。
他のドライブはデータディスクとして使っているのでまだそのままです。

自宅ではCATVでルータを噛ましてLANを組んでいますが、このようなことは一度も起きたこと
がなく、デスクトップとのデータ交換を目的にノートPCの方だけ共有化設定を行ってました。
先日たまたまノートPCでインターネットへ接続（ダイヤルアップ）したところウィルスの攻撃を
受けたのです。
幸いにもNAVが感染を予防してくれたのですが、何故こうなったのか確認したくて質問させて
いただきました。

もしかして、Cドライブ以外のドライブもまるまる共有化していては不味いのでしょうか？

先生！かちゅのdatファイルに誤作動しますた！叩き割っていいでつか？

いや普通ゴミ箱にいれるもんだろ

エディタでdatファイル開いて手動であぼ〜んすれ

私のPCはウィルスバスターをインストールしてありますが、あるサイトを見ていたところ、VBS_REDLOF.Aが検出されました。
駆除できず、ファイルが隔離されたので、そのファイルは削除しました。
Trend Micro社のサイトを見ましたところ、感染していた場合の対処方法として、Windowsのregedit.exeなどを使用して、
“以下のレジストリキーを削除してください”とあり、その中に
HKEY_CLASSES_ROOT/dllfile/Shell
というのがありました。

自分のPCをチェックしてみたところ、HKEY_CLASSES_ROOT/dllfileというところにDefaultIconというものがあり、そこを開くと
ab(規定）C\WINDOWS\SYSTEM\shell32.dll,-154
というものがありました。これは、Trend Micro社の言うところのレジストリキーなのでしょうか？
私のPCは感染していて、これは削除してもいいということなのでしょうか？
超初心者でどうしていいか分かりません。教えていただけないでしょうか。

>>264
>>NetBIOSタブにある「NetBIOSを使用可能にする」は灰色のままでした。
んなら、構わないでとりあえず放置してくだされ。

>幸いにもNAVが感染を予防してくれたのですが、何故こうなったのか確認したくて質問させていただきました。
OSが入っているドライブを共有全開書き込みOKフルアクセスウェルカム状態だと、簡単に外からファイルを書き換えたりできるんどす。
同様に、OSが入っていないDやEドライブやフロッピーであっても、そゆ状態ならファイルの書き換えが可能だったりしまする。
読み込みのみ許可していても、結局大事なファイルがことごとく覗き見されてまいます。

だもので、ドライブ丸ごと共有ってのは止めた方がええです。
どこかに「共有専用」って感じのファイルを作成して、そいつだけを晒して下され。

結局、今までルーターで保護されていてオパの感染や誰かの共有ファイルクラックから守られていたのかも。
んでもダイヤルアップで接続した時に、（何の保護もされていなかったので）そこから一気に進入されたのではないかと思いまする。

ルーターで個別のパソにプライベートIPアドレスを割り当てて使わない状況、例えばルータータイプじゃないケーブルモデムやTA、ダイヤルアップモデムやAir'Hを利用する時は、パソにグローバルIPアドレスが直接割り当てられますね？
こゆ時はPersonal Firewall系のソフトを導入してくだされ。

>>268
HKEY_CLASSES_ROOT\dllfile\DefaultIcon\
以下は漏れの環境にも有った。
それはウイルス作じゃなさそう。

漏れも感染してたら笑い者だけどナー

>>270 レス有難うございます！ということは、削除しなくても大丈夫なんですよね？
逆に、削除したらまずいんでしょうかね？

もう最近パソコンに悩まされっぱなしです（泣）。

>>269
>こゆ時はPersonal Firewall系のソフトを導入してくだされ。
了解です。
いろいろ教えていただきかなり理解できました。
ありがとうございます。

初心者スレにも書きこんだのですが早急に返事が欲しいため…

VBS_REDLOF.A(-1やら-2）とゆうウィルスに感染してしまいますた（汗）
駆除ツールを是非教えて下され（切実

おいおい豪快なマルチポストだな>>273
お前の都合だけで回答者が存在するんじゃないってあたりを充分わきまえたらどうだ？

ちなみに大抵の回答者はくだ質、初質、そしてこのスレはきちんと見てるはずだが

>>273
初心者スレで回答済みだぞｳﾞｧｶ！マルチするなｳﾞｫｹ、
ルールも知らずに質問なんかするなよチンカス

>>273
師ねヴォケ

某掲示板でも何人もREDLOF感染者が書き込んでた
大流行の予感

>>277
VBS_REDLOF.A関連の質問なら定期的にあるよ、何故か

>>274
>おいおい豪快なマルチポストだな>>273
不覚にも笑ってしまった・・・・。

あげ

http://homepage.mac.com/bloombloom/

知り合いがクレッツE型(WORM_KLEZ.E)にやられてしまい、
先日6日の日にディスクからｽｺﾞｲ音が聞こえた後、
エクセルデータなどがおかしくなってしまったと言ってきました。
見に行って、トレンドマイクロのオンラインスキャンを行うと、
Cドライブをスキャンしはじめて数分で数百のウイルスを検知し
ました。その後駆除はできましたが、問題のダメになった重要な
エクセルデータが使えない物かどうか悩んでいます。
ファイルが削除されてしまっているのならあきらめもつくのですが、
ファイルサイズは変化なく、影響があったと思われる同一フォルダ
内のデータは全て同じ日付・時間で更新されています。
このデータを再度使える様にする事はできるのでしょうか？

>>282
無理。「1月と7月を除く奇数月の6日になると発病し、拡張子
が.txt、.htm、.html、.wab、.doc、.xls、.jpg、.cpp、.c、.pas、.mpg、
.mpeg、.bak、.mp3のファイルを0で埋め尽くします。1月あるいは7月の場
合には、前述の拡張子がついたファイルだけでなく、すべてのファイルを
ゼロで埋め尽くします。」
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]

>>282 バックアップとってない、ウィルス対策ソフト入れてない、など何重
にもミスを犯しているので自業自得と思われ。

誰かこのウイルスに感染して何か起こったってﾔｼいる？

http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=28777

ウチのマシンに感染してたんだけど、実行ファイル感染型にしては何故かEXCEL.EXEだけしか感染してない。
それに時限型なのか、何も起こらなかった。
放っておくのも気味が悪いのでOfficeを入れ直したら消えたけど…。

いくつかのウイルスデータが載ってるサイトを見てみてもどんなウイルスなのか分からない…。

>>285
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_DEVIR.A

>283
0でうめつくされてたわけですね・・・。ハハ・・無理っすね・・。
>284
それには私も禿同な分けで・・・。

>>285
ちょっと前にマカヒーが誤検出して大騒ぎになった奴か?

オンラインウイルススキャンっていうのをやったら1000個程のファイルがウイルスに感染してる
ことが分かりました。で、このファイルを全て削除するとまずいことが起こったりするのですか？
たしかウイルスの種類は「WARM」とか書いてあったような気がします。

ハードディスクをフォーマットするしかないんですか？？

>>282
エクセルのアドオンで、編集時に一時ファイル作る設定なら。
多分finalDataか何かでそれを拾えるかもしれない。

>>289
話が変。1000は多すぎ。
10ほど放置してバスター（かな？）のオンラインスキャンの定義ファイル更新を待つか。
もしくは他のパソのHD（アンチウイルスソフト with 最新のウイルス定義ファイル入り）に君のぱそのHDをスレーブ接続してスキャンしてみそ。

クレズ？クレッツ？クロレッツ？劣頭？うらわ？さいたま？

訂正
×10ほど
○10日ほど

　　　　　　　　　　　　　　　　＼　│　／
　　　　　　　　　　　　　　　　　／￣＼　　 ／￣￣￣￣￣￣￣￣￣
　　　　　　　　　　　　　　　─（ ﾟ ∀ ﾟ ）＜　さいたまさいたま！
　　　　　　　　　　　　　　　　　＼＿／　　 ＼＿＿＿＿＿＿＿＿＿
　　　　　　　　　　　　　　　　／　│　＼
　　　　　　　　　　　　　　　　　　　 ∩ ∧　∧　　／￣￣￣￣￣￣￣￣￣￣
￣￣￣￣￣￣￣￣＼∩ ∧　∧　＼（ ﾟ∀ﾟ）＜　さいたまさいたまさいたま！
さいたま〜〜〜〜！ ＞（ ﾟ∀ﾟ ）/ ｜　　　　/　＼＿＿＿＿＿＿＿＿＿＿
＿＿＿＿＿＿＿＿／ ｜　　　 〈　｜　　　｜
　　　　　　　　　　　　　 /　／＼_」　/　／＼」
　　　　　　　　　　　　　 ￣　　　　 / ／
　　　　　　　　　　　　　　　　　　　￣

　　　　　　　　　　　　　　　　＼　│　／
　　　　　　　　　　　　　　　　　／￣＼　　 ／￣￣￣￣￣￣￣￣￣
　　　　　　　　　　　　　　　─（ ・(ｪ)・ ）＜　くまたんくまたん！
　　　　　　　　　　　　　　　　　＼＿／　　 ＼＿＿＿＿＿＿＿＿＿
　　　　　　　　　　　　　　　　／　│　＼
　　　　　　　　　　　　　　　　　　　 ∩　 ∩＿∩　　／￣￣￣￣￣￣￣￣￣￣
￣￣￣￣￣￣￣￣＼∩ ∩＿∩　＼（ ・(ｪ)・ ）＜　くまたんくまたんくまたん！
くまたん〜〜〜！ 　 ＞（ ・(ｪ)・ ）/ ｜　　　　/　＼＿＿＿＿＿＿＿＿＿＿
＿＿＿＿＿＿＿＿／ 　｜　　　 〈　｜　　　｜
　　　　　　　　　　　　　　 /　／＼_」　/　／＼」
　　　　　　　　　　　　　　 ￣　　　　 / ／

>>289
名前がわからないと、何をするウイルスなのかわかりません。

nimdaだったらhtmlに大量感染するかも知れないですけど…

スティンガーって言うソフトをダウンロードしてスキャンしてますが、
W32/Kletz.h@MMって書いてます。

このソフトって駆除もやってくれるんですか？

スティンガーってなに？地対空ミサイル？
リンクぐらい貼れよ

ttp://www.sourcenext.com/mcafee/stinger/
ごめんなさい。ここからダウンロードしました

>>297 マカの奴
>>296 それくらい自分で調べろ。

http://hentai.s1.x-beat.com/

駆除もやってくれると書いてあるな・・・
あ、ほうじ茶飲みてぇ

すいません、自分は初心者なので(←言い訳にもなってませんが)知識のある方にどうしても頼ってしまうんです

>>302
この板は日本語が理解できない初心者はお断りです。

じゃあ初心者用のスレに飛びたいと思います。ご迷惑をおかけいたしました

長文失礼します。

新しいノートPC（WinXP home）を買い、以前のPC（Win98）に入れていたNIS2002を
そちらにインストールし、ライセンスの関係で以前のPCのそれを削除しました。
２，３日後LANを組もうと考え、まだ新PCが設定途中だったためセキュリティーの
なくなった古いPCからいつもの気分でLAN接続を解説したHPを開いて設定を行って
いました。３時間ほどしてADSLの接続を切ろうとすると、突然『他のユーザーが
このPCに接続しています。・・・・』との表示が。訳もわからずびっくりして
そのまま切断し、半日後に恐る恐る起動してノートンのオンラインスキャンをかけたところ、
W95.space.1445というウイルスに感染していました。
現在は新しいPCから書き込みしています。

１、EXEファイルに感染するタイプのウイルスなのですが、すでに感染後のPCに
ウイルスソフトをインストールして駆除することは可能でしょうか。それとも
新しいパソコンから駆除したほうがよいのでしょうか。（９９年発見のウイルス
らしいので、NISの定義ファイルには含まれていると思います。）

２、恐らくは私の何らかのミスからの感染かと思いますが、万に一つ不正アクセスから
ウイルスを感染させることは可能なのでしょうか。情けないことにこのときの数時間は
ほとんどすべてのドライブが共有可に設定されていました。

よろしくお願い致します。

>290
エクセルの事はあまりしらないんですが、
保存するときに自動でパックアップとれる様にしてたそうです。
で、通常の保存先とバックアップ先両方ともやられててダメでした。
これ以外でも復活の可能性ありますか？

こりゃまた豪快なお方が…
>>305
1 俺なら新PCの共有切った上で、古PCを共有して新PCからスキャンかける。
2 インターネットに共有ドライブ晒してりゃなんでもアリでしょ。

http://www.j-wave.co.jp/

J-WAVEのHPなんですが、アクセスすると
http://www.j-wave.co.jp/swf/holispe/holispe_base1.swf
http://www.j-wave.co.jp/swf/holispe/holispe_base2.swf
http://www.j-wave.co.jp/swf/holispe/holispe_base3.swf
http://www.j-wave.co.jp/swf/holispe/holispe_base4.swf
・
・
・
というようにブラウザが無限に開きつづけます。
どうしたらよいでしょうか？
ウイルススキャンにかけましたが感染はありませんでしたので
ウイルスの仕業ではないのでしょうか？
場違いの質問でしたら失礼。。

場違い

>>309
氏ね！

>>309
おまえを呪う

こちらで質問していいのかよくわからないのですが。。。
Ｅドライブに入れてあったＣＤ−Ｒの中身がなくなってしまい、
サイトを作っていたサーバーも管理者様から
「本日7:00ごろより上位のネットワークに障害が発生いたしました。
上位ネットワーク管理事業者側で対応及び復旧作業しております。
大変ご迷惑をお掛けし誠に申し訳ありません。」
とメールが来て、その頃からサイトにアクセスできなくなりました。
ちょうどＦＦＦＴＰでサイトの更新をしていたのです。
オンラインチェックをしたら、
「Ｔｒｏｊａｎ　Ｓｙｓｔｅｍ　Ｃｌｅａｎｅｒが検出され駆除しました」
と出ました。
どこまでがそのウィルスのせいで、どうしたらいいのでしょう。。。
ＣＤ−Ｒもバックアップを取ろうと思っていた矢先の出来事で。。。

長文、ごめんなさい。
もし書き込む場所が違うならどこで聞けばいいのか教えてください。

>>308
ウイルスというよりブラクラのような挙動してるというが、今見ても何の異常もない。
その時はページの作りがデタラメで誤作動したのでは。

>>307
レスありがとうございます。

主要なデータのバックアップは取ってありましたが、今後もセカンドマシンとして
使い続けるつもりでいましたので、正直かなり焦ってしまっていました。
数時間くらいなら、と高をくくっていた自分の認識の甘さを反省しています。

感染したPCに繋ぐのはちょっと怖いですが、教えていただいた方法で駆除を
試してみます。今までソフトに頼りきりだったので、これを機会にセキュリティー
についてもう少し勉強してみます。

質問があります。
過去ログを見ていないので、もう既出かもしれませんが、WEBを見ていると、
あるタイミングで勝手に知らない広告サイトが立ち上がっています。
これを解決するにはどうすればよいのでしょうか？

ゾーンアラームっていう無料のソフトを入れたんですが
どこかのウェブサイトにアクセスしたり、２ちゃんでリロード
したりすると毎回ではないのですが、引っ切り無しにアレート
情報がピコピコ点滅して、アタックされるんですが、こんなに
アタック受けてるものなんですか？

すいません、超初心者なんですが今オンラインのウイルススキャンしたら
HTML　sahra　とかいうウイルスを食らっていました。
これは何者なんでしょうか？
やばいでしょうか・・・
御教授願います。

>>315
今使っているのがIEなら。
この画面の上のツール→オプション→セキュリティ→レベルのカスタマイズ→アクティブスクリプトを無効に→OK→適用

>>316
多分、そゆ時に表示が出るのはアタックではなく。
WEBっつうかどかのサイト閲覧時にInternet Explorerを利用すると思うが。
「本当に利用してもええのか？どうよ？」、って聞かれているだけだと思う。

>>317
これっす。つうか検出名はアンチウイルスソフトごとに違うんで、検出したソフトのサイトで検索、これ常識。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A

今表示しているのがIEなら、ツール→オプション→インターネット一時ファイル→ファイルの削除、これやった後に再スキャン。

>>318
ありがとうございます。
勉強になりました、即削除します。

>>318
どうも違うようなんですよね。
アレートのところに
The firewall has blocked Internet access to your
computer (NetBIOS Name) from ***.***.***.**
ってのがこの20分間で7〜10回

ゾーンアラームのスレで聞いたほうがいいですかね

なにげに溜め込んでたエロ小説（htmファイル）をエディタで開いたら

I am sorry! happy time って

やべーHaptime地獄になりかけてた

俺も厨房なんで詳しくしらないんだけど、
netBIOSnameってのは共有でしょ？
共有使ってますか？
fromのIPがローカルだったら（たとえば192.168.〜.〜）
共有しているコンピュータからのアクセスを弾いてるんじゃないですか？
ゾーンアラームってローカルのファイヤーウォールも設定できましたよね？

あとは本当に外から攻撃されてたり・・・
f ile://自分のIP
ってやると共有にアクセス使用としてるんですよね
設定が甘いと侵入できちゃうのかな？

>>320
んなら、これ。
http://pc.2ch.net/test/read.cgi/sec/1033726535/
http://pc.2ch.net/test/read.cgi/sec/1035401865/162
http://pc.2ch.net/test/read.cgi/sec/1035401865/259-269

んでも322の人の書いたとおり、ブロックした相手のIPアドレスがローカルなら。
多分NetBIOS Nameの解決のためのブラウジングの可能性大。

age

312の友達なんだけど、「２ちゃんで相談してみ？詳しい人が教えてくれるよ」って言ったの俺なんですわ。
俺は２ちゃんねらーで友達は２ちゃん知らない子。
レスがないのは、書き方が悪かったのだろうか。
俺は常駐してる板が違うから、書き方の指導まではできなかった。
「これじゃわからん。こう書け」みたいなのでもいいから、なんらかのリアクションｷﾎﾞﾝﾇ。
マジでたのんます。

すみません、質問いいですか？
ADSLにしてから、結構頻繁にloveletterをノートンが検出するようになったんですよ。
その都度、完全スキャンして感染してた物を消去してきたんですけど、
なんか間違ってませんよね？
loveletterって普通にころがってる物なんですか？

>>325
漏れの理解が至らないのかもしれないが。
ウイルスやトロイの駆除ツールそのものを、ウイルス扱いして駆除ってのは、話が変だし。
漏れに限らず様子見で放置ってのは、皆さんありがちな対処だと思う。
＞オンラインチェックをしていたら、「Trojan System Cleanerが検出され駆除しました」

つか。サイトのそのディレクトリにFTPで入って、中身のファイルがどうなったのか確かめたらどでしょか。
FTPで接続すらできんぞってなら、まだ障害が継続中ってことで、復旧するまで待ってから試すとか。

もしWEBサーバーのデータが吹き飛んでいて、こちらのドライブやCD-Rのデータも消失していたとして。
ハードディスクの障害時にEドライブのファイルのデータを救出するとしたら。
http://www.vector.co.jp/soft/win95/util/se192983.html
http://home.arcor.de/christian_grau/rescue/
http://www.finaldata.ne.jp/

>>312
Eドライブに入れてあったCD-Rの中身がなくなったとのことですが、

Eドライブに保存しておいた、CD-Rからコピーしたデータが無くなったのでしょうか？
・Ｔｒｏｊａｎ　Ｓｙｓｔｅｍ　Ｃｌｅａｎｅｒのせい
・ハードディスクの接続不良もしくはデータが壊れたか故障

EドライブがCDドライブで、CD-Rの中身が読めなくなったのでしょうか？
・OSの不調
・CDドライブの接続不良もしくは故障

もしかして、EドライブがCDドライブで、CD-Rメディアが行方不明なのでしょうか？
対策方法が違いますのでどれなのか教えてください。

サイトの更新ができなくなったのは、ネットワーク障害だと思います。
（オンラインチェックができる＝PCのネットワーク機能は正常と推測して）
これは多分ウイルスと関係ありません

JS_TRAFFICHBARA
って何だ？

自己解決しました。イタズラがあるみたいですね。

＞３１８
この設定にした場合、java scriptのあるサイトは見れなくなります。
たとえばMSNのサイトなどは見れません。
何かをwebからインストールしたのかわかりませんが、ある時点から勝手に広告サイトが
立ち上げるようになってしまいました。
これはウィルスでしょうか？

>>331
何でもウイルスのせいにするな！

>>331
アクティブスクリプトちゅうか、JavaScriptを無効にしれば、MSNのHotmailは使えなくなりまする。
そゆのは自分が信頼できると判断できる所のみにて有効にするべきなんすから。

>ある時点から勝手に広告サイトが立ち上げるようになってしまいました
JavaScriptを有効にしてればpopupの広告が出たりしまする。
もちろんそれは、ブラウザの設定の問題ではない可能性もありますが。
そゆのが出た所を無効にして閲覧して、出るのかどうか確かめてくだされ。

つか。人の話を聞いてないのか？

>>331
JavaScriptを無効にしても、どこでもpopupで広告が出るってなら。
これとか
http://pc.2ch.net/test/read.cgi/sec/1035271935/
アダルト系の広告ばっかりなら
http://pc.2ch.net/test/read.cgi/pcqa/1035125416/

>３３４
ありがとうございます。
多分これだと思います。

age

京都大学 大学院医学研究科・医学部からW32.Brid.A@mm？？？？
京都大学 大学院医学研究科・医学部 http://jmay.med.kyoto-u.ac.jp/index-j.html
http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.html
只今までに検出されたウィルス
時刻 ウィルス名 Message-Id
2002-11-08 14:00:02 W32.Brid.A@mm< [email protected] >
W32.Brid.A@mm
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]

>>337 懲りないねぇ…

>>337を悪質コピペ荒らしとして批判要望板の｢コピペ荒らし報告スレ｣に報告。

IP：149.219.195.224 って、何か特別なアドレスなの？
nslookupで拾えない。

すみません　感染してしまったみたいで、
黒い背景にりんごのようなものが３つ並んだような
画像が現れたとたんにフリーズして
その後も動作が不安定です。
ウイルススキャンしても引っかからないし
どなたかアドバイスおながい。

>>341
FDからブートしてスキャンソフトを実行しても同じ？

>>341
それだけでは状況が分からない
不安定なら、今のうちにバックアップとって
リカバリーしる

>>340
必ず逆引き出来るとは限らないよ

レスありがとうございます。
>>342 はい。　三回以上スキャンしましたが検出されませんでした。

>>343　このりんごが3つでてくるウイルスには
ｶﾚｺﾚ３回以上やられてるのに・・
またリカバリする羽目になるとは・・

>>344
ありがとう。
APNICにも登録されていなかった・・・

　

age

(ﾟεﾟ)

HTML.Redlof.A の駆除の仕方教えて下さい。
ｳｨﾙｽ初めてなのでどう対応していいか全く解らないんです

>>350
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A

iBookでMac OS9を使っています。
メーラーはポストペットとネスケを併用です。
最近、毎日のように添付ファイル付きのウイルスメール？が
送られてきます。
発信元は騙っているだろうから当然見覚えのないアドレスなのですが、
メールのヘッダー等から、感染していると思われる相手を
推測することはできますか？
Return-Pathを見ると手がかりがあるかも、と某サイトで見たのですが、
確かにReturn-Pathはいつも同じアドレス？です。

また、Macだと添付されてきたファイルに拡張子がつかないので
何のファイルか分からないのですが、
ファイル名が知り合いのアドレスだったり、名前だったりするのがあって、
気持ち悪いです。
これは、感染者のアドレス帳からランダムに抜き取ったものと考えて良いのですか？

長文すみませんがよろしくお願いします。

>>352
無理

いい

>>353
レスありがとうございます。

で、「いい」ってことは、
そのファイル名に現れた名前の２人と私の、共通の友人
（一人しか思い浮かばない・・・）が感染者という可能性は
高いと考えていいですか？

>>354
友人もマカーだったら可能性は低い

>>355
友人はマカーじゃないです。
さらにPCには相当疎いようなので、
余計に怪しいと思っているのですが・・・。

>>356
ともかく特定は不可能
ツレにスキャンするよう進めれ

ttp://www.trendmicro.co.jp/hcall/index.asp

>>357
了解です！
こんな時間に即レスくれて、ありがとうございました。
早速明日にでも連絡とってみたいと思います。

JS_EXCEPTION.GEN　は、なんですか？

>>351
それを読んでもﾊｯｷﾘ分からないんです

>>359
マルチ

>>360
そんなあなたが、なぜウイルス名、感染の有無が分かるのか不思議だが。

とにかく、体験版でもいいのでアンチウイルスソフト入れて駆除しれ

>>362
アンチウィルスのウィンドウが開いて、
「HTML.Redlof.Aを駆除できませんでした」って表示されたからウィルス名知ってるんです。
感染はしてるかどうかわかんないので、駆除の仕方を聞きたかったんですよ。
でもさっきウィルス情報見に行ったら駆除の仕方が何となく分かりました。

>>363
> アンチウィルスのウィンドウが開いて、
> 「HTML.Redlof.Aを駆除できませんでした」って表示されたから

それなら問題ない
「駆除」ではなく「削除」「隔離」もしくは「パッチがあててあるので感染しない」
だと思われ。

念のため全ファイルスキャン

お初です。

聞きたいことがあるんですが、僕はいつもJavascriptオフ、Javaオフ
activeXオフにしてるます。

でも、.swfとかフラッシュなどはactiveXとJavascriptをオンにしなくちゃ
ならないじゃないですか？

信用できる所の奴はモウマンタイなんですが、ちょっと怪しいサイトなんかの
.swfはちょっと心配なんです。

.swfとかフラッシュを見るために設定を緩くしたときにどんな危険性が考えられますか？
また、.swfがウィルスに感染しているとか、.swfなのにそのページにjavaxcriptやactiveXが
埋め込まれていたりしてＨＤＤ初期化なんてことはあるんでしょうか？

>>363-364
駆除できませんでしたって感染してるって事じゃないかな？
説明書見てみたら。

>>365
フラッシュだけど。
マクロメディアのパッチ入れてなければ、SWF/LFM-926を喰らう可能性はある。
http://www.zdnet.co.jp/help/howto/security/v15/

>、.swfなのにそのページに
んで。
どっかのhtmlファイルに貼り付けていて、フラッシュ本体じゃなくて、そのhtmlに書かれているジャバスクが怖い可能性もあるし。
jpgとかswfだと思ってリンク踏んだらhtmlとか（これはIEのパッチで修復済み）
つか、漏れは使わない機能。

>>366
既存のファイルA +ウイルスB→駆除して元のファイルAに
ウイルスそのもの→駆除して元のファイルに戻しようがない。こゆのは削除。

でもRedlofって、感染後のパソ修復作業が難しいかもしれない。

あうぅ。。。。。
ミス書きコ。。。。。。

367は忘れてくだされ。

>>367
ありがとうございましたよくわかりました。

なんだかこの数日間、超珍しくウィルスメールが連続的に来た
W32.Klez.H@mm とかいうウィルスで、送付画像ファイルに感染
していて送られてきた。なんだか題名もカタカナだったり英語
だったり、送付されている画像は日本の二次元キャラクターの
エロ画像だったり、どこかのサイトの一ページだったり。

>>370
で？

>>370
あ、うちも同じ。
送信元がsmtp.terra.esだったりしない？

>>364　>>366
念のためウィルススキャンしときました。
今のところ大丈夫だと思うので様子見とします。有難う御座います。

使用許諾契約書付きのグリーティングカード（ウィルスメール）
来てないか？

?

?

McAfee VirusScan使ってて「Mad.dam」っていうウイルスに
感染しているファイルが見つかったんだけど、駆除できませんでした。
で、ウイルスデータベースで調べたけど、そんなウイルスありませんでした。
「Mad.dam」がいったい何なのか知ってる人がいたら教えてください。

>>377
マルチ

>>377
既存ではない。
ウィルスだと思ったら、馬鹿フィｰに送りつけるよろし。

>>372
いや、送られてくるアドレスは全部ことごとく違うから
yahooのフリーメールだったりもう訳分からん。

>>380
「差出人」を感染コンピュータ内で取得した
任意のメールアドレスとして設定する場合があります。
ttp://www.trendmicro.co.jp/klez/

あぼーん

おーいだれかー
ネタなのかマジなのか占ってくれ

mazidesu

mazidesu
majideath
ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

ならここのテストウィルスでテストしれ

http://www.eicar.org/anti_virus_test_file.htm

>>382 >>384
板のトップを読め

>>386　Thanks

>>388
なにがさんくすだ馬鹿
もう二度と来るな
死ね

アダルトサイトを見ていたら、ホームが
そのURLに固定されてしまいました。
再起動しても、変わりません。
どうしたら、良いのでしょうか？

>>390
ここはウィルスに関するスレッド
明らかに書く場所が間違ってるだろ

http://pc.2ch.net/test/read.cgi/hack/1037025227/6
http://pc.2ch.net/test/read.cgi/hack/1037025227/10

PC起動のたびに壁紙が変わります。
具体的に言うと、どんなに変えても「ある一つの壁紙」に戻ります。

これはウィルス？それともオカルト？
((((；ﾟдﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>392
とりあえずスタートアップをみてみたら？

あと、もしかすっとHaptimeがそういうことやらかしたかもしんない
ま、とりあえずAD簡かオンラインスキャンあたりでスキャンしてみれ

ひょっとして。
「ある一つの壁紙」ってのが以前使っていた奴なら。
「アクティブデスクトップ」とかキーワードにして検索したら、何か見つからないかなぁ。

>>393,394
ご返答ありがとうございます。
Haptimeを調べてみましたが、私はOutlookでは無いので違うのかも…。
壁紙が出てくるようになったのが３週間くらい前からで、そのデータ自体、
今まで持って無いものです。
出てくるたびにゾッとします…。
こわいよ〜〜〜〜

>>395
haptimeなら。
CTRL + DEL + ALTキーを押してみると、wscriptがウジャウジャあると思うが。

>>396
あ！ごめんなさい！私、Macです。
Macの場合はどうすれば良いかご存じですか？(今から調べてみます
ちなみに、ウィルススキャンでは何も検索されませんでした。

>>397
多分そゆ問題なら、こっちの方がええと思いまする。
http://pc.2ch.net/mac/

>>398
本当にありがとうございました…。
そちらの方で聞いてみます。

ここ二日あたり、半角二次元板に逝くとnorton antuvirusが、
VBSloveletter.Aがコンピューター上で発見されますた！
そんでファイル修復できませんですた！ってなるんですが。
どうなんでしょ。
こんな経験初めてなので・・・。心配し過ぎ？

　　★★★！超頻出！★★★
===================================================================================
2chを見ていたらvbsウィルスが検出された！ スレがウィルスに感染してる！
-----------------------------------------------------------------------------------
ノートンアンチウィルスの誤検出です。以下の対策スレへどうぞ。
ノートンがvbsウィルスのソースに誤反応　http://pc.2ch.net/test/read.cgi/sec/1025872269/
===================================================================================
http://www.need4xxx.net/asian/hamedori/data/099/dir/index.htmlとかでハードディスクの中身が！
-----------------------------------------------------------------------------------
HTMLタグを利用したただのいたずらです。HDD内容送信自体は不可能ではありませんが大概ハッタリです。
-----------------------------------------------------------------------------------

>>400よ「超頻出」だとさ、ｹｯ

>>400
検索ぐらい出来るようになるといいね･･･
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

これ新スレはPCQA板あたりになったんでなかったっけ>vbs

また来たよKlezウィルス、本日で４〜５通目だよ。
朝起きてメール受信した時に２通、そして今受信してみたら２通
どれもこれも画像送付で送りつけられてきて・・・・なんなんだぁ〜？

>>404
ダミーファイルっす。

そいえば。
漏れ同僚の女と一緒に、「どんなおまけが付いてきたかな（ｷｬﾊ」、とか言いながら添付ファイル開いて遊んでたら。
エロちゅうかグロイjpgですた。
気まずかったっす。

>>404
送信元のSMTPアドレスはどうなってる？
全部比べて変化ある？

Cドライブの_RESTREというフォルダから、
VBS-REDLOF.A-Oというウィルスが大量に発見されました。
なぜか駆除できなかったのですが、
このフォルダは削除しても大丈夫なフォルダなんですか？

>>407これ読め
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=2186

2ちゃんねる内に貼られていたアドレスを
クリックしたらウイルスに感染してしまいました。
それで、パソコン内のものすべて削除したいのですが
どうしたらいいですか？バックアップのＣＤとかも
ありません。　ウインドウズ９８　です

>>409
再インスコ

>>409
まず起動ディスク用意してそれで立ち上げてください
そしてコマンドラインが現れたら次のようにタイプしてください
format c:
後は画面の指示に従えばできます

たびたびすいません。起動ディスクとは
オーエス(ウィンドウズ９８）でよろしい
ですか？

ＯＳ買え
そして再インスコ

金払って買えよ

>パソコン内のものすべて削除したいのですが
つことは、ﾏｰｻﾞｰﾎﾞｰﾄﾞごとドライブまで全部引っこ抜いて高速道路にでも放置しなさい
１日で全て粉々になるぞ。。

>>409
ここはウィルスに関する質問を受け付けるスレッドであって
Windowsの使い方について質問するスレッドではない。
何でもかんでもウィルスのせいと決め付け、
挙句の果てには自分のできないことを無理やりやろうとする人間には
区別がつかないかもしれないが、
一つだけ平易な言葉で教えてやると
「君は質問する場所を間違えている」ということだ。

もし>>411をやりたければ好き勝手にやればよい。
Windowsを終了するときにMS-DOSモードで再起動するにチェックを入れれば
コマンドラインが現れる。

リンクをはったやつに仕返しはできないでしょうか？

このホットメールハッキングソフトって
ttp://www.geocities.com/ddlamer/toolz/msnfinder.zip
ウィルス指定されてるけど・・どうやって使うんですか？

香ばしい匂いが漂ってきた...

aasa

>>381
そうなんですか、てことはそのアドレスの人はアンチソフト入れてないのかな？
>>405
何のためのダミーですか？
>>406
どやって調べるんですか？自分のメーラーはジャストシステムの
ShuriKenPro2なんですが見方教えて

>>421 ShuriKenPro2の使い方なんぞこの板で訊くことではない。
Klezスレよーく読んで来い。http://pc.2ch.net/test/read.cgi/sec/1030175440/

>>419
あー、腹減ったと思ったら、朝のカキコか！

>>421
たぶん目当てのメールを右クリックメニュー
総ざらいすればヘッダみれると思う。
プロパティやヘッダって言葉をキーワードに捜してみそ。
それと、手裏剣は穴があるみたいですよ。

https://www.netsecurity.ne.jp/article/1/6570.html

age

やばい事になってしまいました！！助けて！
２チャンの「オカルト」の「グロ画像検証する」とかいう
とこ見てて、画像クリックしたらウイルスに感染した模様！
メール送信のダイアログがバンバン開いて、強制終了して
しまいました。
これはウイルス感染してるんでしゅうか？

>>426
ブラクラ
PC初心者板に行け

あぼーん

>>428
板違い。帰れ。

あぼーん

ここは夜は人おらんよ
何を知らしめたいんか知らんけど

>>430
マルチコピペ。

放置、放置

自宅で複数のアドレスを、[Outlook Express]で管理・使用している者ですが、
今朝方、明らかにウィルスと思えるメール(添付file付き)を受信しました。

しかも、ナゼか送信元が『自分の保有している別メールアドレス』からなんです。

【例】
　　メインアドレス(自分所有)：[email protected]　(1)
　　捨てアドレス(自分所有)：[email protected]　(2)

　　ウィルスが送信されて来たアドレス：[email protected]【上記(2)】
　　ウィルスを受信したアドレス：[email protected]【上記(1)】


従来のウィルスとかですと、感染者(他者)のPCに保存されているアドレスから
ランダムにチョイスして偽装すると記憶していますが、
このように、『自分の保有しているアドレスに偽装するウィルス』が存在するのでしょうか？

あるいは、私のPCがウィルスに感染しているのでしょうか？
対策ソフト(McAfee VirusScan:5.13a)も導入し、それなりに気を使ってはいたのですが、
やはり自信がありません。

どなたか、情報を宜しくお願い致します。

W32/Klez.h@MMって、ｳｨﾙｽが、人のﾒｱﾄﾞを勝手に使ってｳｨﾙｽ撒いてるらしい。
自分にも、別のﾒﾙ友(勝手に送信者にされて)から、送られてきた。
発信元を調べる方法がありましたら。教えて下さい。

>>434 感染者のPCに「自分の保有しているアドレス」が保存されてれば
偽装されるでしょ。http://www.nai.com/japan/virusinfo/klezezukai.asp
感染の疑いがあればウィルススキャンしろ。

>>435 Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/過去ログ参照

>>434です。

追記ですが、ヘッダーは確認しました。
『Received(最下段)』『Message-ID』の２つなんですが、
共に自分の利用しているプロバイダーとは違いました。

が、ヘッダー情報の説明サイトとかを読んでも、どこかに落とし穴があるような気がして
安心できる要素にならないんです。

ちなみに、メール自体はビビって既に捨ててしまいました…

>>436
すいません、かぶってしまいました。

これからスキャンしてみます。
ありがとうございました！

>>436　ありがとうございました。

正直、ｳｨﾙｽ対策もしてない人に、ｱﾄﾞﾚｽを登録しないで欲しいと思いました。

不審なメールが来ました。
送信者：imsiglc
タイトル：Reset Display
本文：タグ以外特になし。
添付ファイル：Kernel.exe(118kb)
7582[1].jpg(3kb)

ご注意を。

友達のパソコンなんですが、PCを立ち上げると
キーボードマウス共にうけつけず
半日くらい放置していると勝手にマウスが動き
ログインを試みたりしやがります
テキトーにパスワードを打ち込んだりしてますが
こんなウィルスあるんですか？
ちなみにネタじゃないです

ちなみにOSはWin2k
SPは無しだそうです

>>441
ウィルスと言うよりは、トロイじゃないかな？
再インスコを激しく薦める

>>441 まずはウィルススキャン汁。
ウィルス対策ソフト持ってなければ、
http://www.trendmicro.co.jp/hcall/index.aspで。

れすどうもです
こっちからはログインできないので
インストールしなおしですね

アンチドートでスキャンしたんですけど、
Embedded.EXEってなんですか？
初心者板から誘導されてきました。

こういう風に表示されました。
圧縮ファイル：Embedded.EXE
未知フォーマット：UPX

>>446-447
ttp://www.ist.fujitsu.com/jscan/download/

検索して引っかかったが？

Klezがまだ来る、平均一日に４通来るんだが、これが立て続けに毎日
来ると流石に参るな〜

age

redlofが潜むページに数回アクセスしました。
windows update をしてるので、感染はしないという認識なんですけど…
IE6.0SP1、win98SE、マカフィーのVirus Scan Onlineを使っています。

一回目
潜んでいると知らずにアクセス。マカフィーが警告出してくれたので駆除。

二回目
そのページの管理人さんに連絡しなければいけなかったので、
念のためもう一回確認しようとして（馬鹿でした…）、
アドレスバーにview-sourse〜〜と打ち込んで開こうとしました。
そうしたら、「開けません」というIEのエラーメッセージと共に、「ウィルスが検出されました」との警告が。
削除か駆除を実行しようとしたら「出来ませんでした」といわれました。
ソースを開こうとして起ち上がったメモ帳には、何も表示されませんでした。
その後、Temporary Internet Files をスキャンしましたが、何も検出されませんでした。

三回目
警告は出ませんでしたが、スクリプトエラーが出ました。
「〜〜はありません」とか「不明な〜〜です」というやつです。
ソースを見たらしっかり、「body onload=〜〜（redlofが潜むファイルにあるもの）」がありました。
Temporary Internet Files をスキャンしたら、検出されたので削除しました。

その後も２、３回アクセスしたんですが、スクリプトエラーが出るだけです。
怖いので一応直ぐに一時ファイルの削除をしています。
この間、ウィルス対策ソフトのアップデートはありませんでした。
（自動で更新があるかチェックするようになっています）

redlofが潜むページの管理人さんは、暫くサイトの管理が出来ないらしく、更新したということはない筈です。
こういった感染ファイルに対する挙動の変化は良くあることなんでしょうか？
BADTRANS以来の遭遇で、ウィルス対策ソフトの挙動に慣れてなくて、いまいち不安です。

>>451 スキャンして何もでないまたはインターネット一時ファイルからしか
検出されないなら大丈夫。IE6SP1は大丈夫だが古いIEだと「Microsoft VM
によるActiveXコンポーネントの制御」（MS00-075）
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/JAPAN/technet/security/bulletin/ms00-075.asp の脆弱性で
HTMLファイルが表示されたときに実行されるダイレクトアクション活動が
行われて危険なので要注意。

あなたの脆弱性は大丈夫ですか？

女の子とか、あとジャンクフードへの脆弱性は
いくらパッチを充てても直らないようです。
おかげで金銭と健康面でのセキュリティに問題があるようですが
結果が怖すぎるので残高照会・人間ドックといったスキャンはできずにいます。

画面右上の「最小化」「元のサイズに戻す」「閉じる」のとこに数字が出てて、
チェックボックスなども「入」みたいな記号出たり、画像が正しく表示されません。
これはウィルスに感染しているのでしょうか？
AVG 6.0 Free Editionでチェックしましたが検出されませんでした。
原因を知りたいのですが、どなたかアドバイス願います。

ねたならよそでやってくれ。

>>455 セキュリティと関係ない。板違い。
http://homepage2.nifty.com/winfaq/fontstrouble.html

>>455
なんで、なんでもかんでもウイルスなんだ
自分の知識のなさをまず疑えよ

http://homepage2.nifty.com/winfaq/

>>455
マルチポストするな！
人間の屑め

何でもかんでもウイルスのせいにするなって
そんなにウイルスが怖いならネットするな

こんなメッセージと共にウイルスが送られてきました。

原文
--------------------------------------------------------------------
Sophos give you the W32.Elkern removal tools
W32.Elkern is a dangerous virus that can infect on Win98/Me/2000/XP.

For more information,please visit http://www.Sophos.com
---------------------------------------------------------------------

訳文
---------------------------------------------------------------------
SophosはあなたにW32.Elkern除去ツールを与えます
W32.Elkernは、Win98／私／2000/XPにおいて感染させることができる危険なウイルスです。
詳細については、どうぞ、ttp://www.Sophos.comを訪問してください
---------------------------------------------------------------------

>>461
良くある話
もっとも日本じゃそれほどsophosは有名じゃないんだよな

>>462
という事は何ですか？ワザと送ったって言うんですか

>452
レスありがとうございます。大丈夫とのことで安心しました。
もう一度HD内を対象にスキャンして更に安心。

脆弱性とかウィルスの情報は一応見るようにしているんですが、
専門用語だらけで結局何がどうなるのか分からなかったり…；
とりあえず更新しとけ〜と思ってマメにしています。

でも挙動が変わるのは何なんでしょう…これはマカフィー関連スレでしょうか、
あとで行ってみようと思います。
ありがとうございました。

>>463
ちゃうがな
素人さんが「有名なアンチウィルスソフトを作ってる会社」から
「あなたのPCにはウィルスに感染されてますよ」という文面で
「このファイルでウィルスを削除してください」ってファイルを送られてきたら
ま1000人に1人は実行してみるかもしれんなぁ、そしたらおもろいやろ。
と考えたどっかの誰かが送ってきてるだけ

そんくらいメールのヘッダ見て確認しいや

>>457,458,459,460
お手数掛けました。解決しました。
ありがとうございました。

おめーら偉そうに抜かしてんじゃねーぞ。
聞かれたことに答えてればいいんだよ。
お宅野郎。

>>467
おめー偉そうに抜かしてんじゃねーぞ。
Googleで検索してればいいんだよ。
お宅野郎。

>>467
煽りじゃないからよく聞け

リカバリCDなしでPCを使い続けるのは無理と思ってたほうがいい

Bugbear について質問です。
IPA やその他の参考ページを見ると「差出人アドレスを詐称することがある」と
書いてありますが、この「差出人」と言うのはOEで言うところの
「送信者（ヘッダのfrom）」なんでしょうか？

Klezの時は、全てのメールが Return-Path と From が違っていましたが、
初めての Bugbear は両方共、同じアドレスでした。
これは、偽装されなかった、あるいは両方共偽装されてる、のどっちかな？と思いまして。

klezスレテンプレより

--------------------------------------------
Return-Path: [email protected]　　←★(A) 下記参照
Received: from
...
Received: from <1番目のMTA>
　　　　　　by <2番目のMTA>
Received: from <送信者>　　　←★(B) このホストが真犯人
　　　　　　by <1番目のMTA>　←★(C) SMTPサーバ
From: [email protected]　　　　　←★(D) Fromヘッダは偽装されているので犯人の可能性は低い
Date: <日付時刻>
--------------------------------------------
(A)と(B)のドメインが同じ場合は犯人のメアドの可能性が高い。
(A)と(C)が同一サブネットの場合、(C)は踏み台でありメアドが偽装されている。
　　踏み台の例:mail.ru,dns.ne.jp(さくら),solid.ad.jp(solidnetworks)

>>471
それはKlezじゃん。

>>470
漏れも気になる

>>470>>472
シマンテック、トレンドマイクロともにReturn-pathの偽装については書かれていないようです。
しかし>>471でいうとA･Dのアドレスから予想される送信元のホストとBのホスト名を比べれば
偽装されているかいないかは予想できるかと・・・

めっさ勘違いしてましたか自分？
>この「差出人」と言うのはOEで言うところの「送信者（ヘッダのfrom）」なんでしょうか
メーラを問わずヘッダは共通のはずですが
差出人＝送信者＝ヘッダのFrom、ですもちろん

VBS.LoveLetter.Varってゆうのに感染しました。どうやって削除すればいいのか教えてください。

使っているアンチウィルスソフトの
説明書・ヘルプファイル・ベンダーのサイトをご覧になってくださいね
使い方の書いてないものを売る企業なんて、そうそうあるものではないですから。

もし
≪Super FAQ≫
■2ch見ていたらvbsウィルスが検出された！
→ノートンの誤検出です。↓のスレへどうぞ
http://pc.2ch.net/test/read.cgi/sec/1025872269/ （dat化見込み）
http://pc.2ch.net/test/read.cgi/pcqa/1033948204/ （現役スレ）

のほうが思い当たるようでしたら、超既出ですので首でもお釣りになってくださいね。

ネタのような気がするが

ノートンが、

日付: 2002/11/22 ､ 時刻: 4:14:56 ､ CC (PCV-LX56G 上)
ｽｸﾘﾌﾟﾄ遮断が疑わしい活動を検出しました｡
ﾌｧｲﾙ: Client.exe
ｵﾌﾞｼﾞｪｸﾄ: FileSystem Object
活動: GetSpecialFolder
このｽｸﾘﾌﾟﾄは停止しました｡

このようなログを残してたのですが何でしょうか？

もう一丁

公共施設の端末にウイルス＝大阪・吹田市
http://headlines.yahoo.co.jp/hl?a=20021121-00000491-jij-soci
　大阪府吹田市が市内の公共施設に設置し、市民らに開放している
インターネット接続用のコンピューター端末のうち４台が、外部の
サーバーに自動的に不正アクセスを繰り返したり、システムが停止
したりする障害を起こし、２１日までにコンピューターウイルスの
感染が確認された。このほか６カ所の端末にも感染が疑われる動作
異常が見つかり、市は計１０台の運用を停止した。　（時事通信）

>>480 そういうのはニュー速でやった方がいいと思うよ。
何というウィルス・ワームかも書かれていない記事を貼られてもここの住人
には何のメリットもない。

>>471
書き方が判りにくくてすみません。

IPA と McAfee のサイトにアドレス偽装の事が書いてましたが、両方共「差出人アドレス」となっていて
これは From のみなのか、Returm-Path も含むのか？と疑問に思ったのです。
Klez の時は、Return-Path 偽装も有ると言う事でしたが、大量に同じ Return-Path から来た場合は
問い合わせた結果、全てそこが感染元でしたし（数が少ない分は無視したので偽装もあったのかも？）
又、Return-Path と From が同一のものは有りませんでした。
Return-Path と From が違っている場合でも、OE の送信者→From を指してますよね。
とすると、Return-Path を指す場合、日本語訳では何と言うのでしょうか？
この「送信者」の部分はメーラーによって「差出人」等と表現が違ってますが
一番の問題（対象）は OE なので、From を指すのだったら OE用語の「送信者」と
書いてくれた方が、判り易いのになぁ・・・と思いました。

で、まだ Bugbear は1通しか来てないんですが、Return-Path＝From だったので
今回は偽装されてないのか？
にしては、全く心当たりが無いアドレス&ドメインでしたから、両方とも同じアドレスに偽装しているのか？
だとしたら、それは偶然なのか？又は常に同時偽装するものなのか？その辺を知りたかったんです。
HPも持ってないしアドレス公開もした事が無いので、もし知らない所から来たのなら
気持ち悪いんで、ウィルスよりもそちらの方が気になるんですよね。
でも今の時点では Bugbear は Klez ほど沢山情報が無いので、偽装の詳細は判らない様ですね。

>>472
Return-pathは返信先
メールのアカウント情報のメールアドレスがこれにあたる
てゆっか送信者＝差出人くらいは普通脳内補完できる

「全く心当たりの無いメールアドレス」云々は
一度もそのメールアドレスからメールを出したことがない
とかいうんじゃなければ別段不思議じゃないだろ。

自分がメールを送った先のPCがウィルスに感染
そのPCがあんたのメールアドレスの情報を含んだウィルスメールをどこかに送信
さらにその先のPCが・・・
さらにいえばウィルスメールだけがそういった情報を漏らすわけじゃなし
ちったぁ想像力を働かせたらどうよ？

あとOEの用語でいってくれなんていう自己中はいっぺん市ね

まつがった
>>472じゃなくって
>>482

漏れのメアドはいまスペインにまで流れてます
そろそろ地球一周しそうです

木馬っぽいのに感染しました。激しくガイシュツなのはわかってるのですが、
携帯なので過去ログは厳しいです。すいません。
携帯でググって、一応レジストリのOnceRunみたんですけど、なんもなかったです。
とりあえずKERNEL32.DLLってのがどうにもできません。
お願いします。

>>486
独り言は独り言スレで

>>486
まずそれだけじゃウイルス専門家じゃないと絞りきれないので
何にしてもそのパソコンをオンラインスキャンなりでウイルススキャンする必要があります。

なんかインストールした覚えのないチャットのソフトがときどき勝手に起動するんですが
どうすれば除去できますか？コントロールパネルにもそれらしいのはなかったです。
あと、アドレスバーのところになにかキーワード入れたら、よくわからんネットカジノみたいなのに
飛ばされてしまうんですが、これもなんとかしたいです。

アドバイスよろしくお願いします。

えー、kernel32.dllとゆーのがシステムフォルダ内にあって、
kernel32.exeとゆーのが常時3つ動いているんです。
消去するにもシステム内にあるからむりだし…。
んで、ググったらレジストリ値を消せと書いてあったのでみたら、
そのファイルがなかったんです。
オンラインスキャンはつなげないので、できません。

>>489
http://pc.2ch.net/test/read.cgi/hack/1037885040/6

>>489
マルチまで４分ですか
http://pc.2ch.net/test/read.cgi/pcqa/1037974930/389-394n

今セキュリティソフトのX-GUARDってのを使ってるんですが、
ログを見てみたら
202.211.32.13　mail.p-club.com　■blocked
と出てたのですが、これはｱﾀｯｸされたということでいいのでしょうか？
ちなみにこんなサーバーには繋いだこともないんですが･･･

>>486
OnceRunじゃなくってRunOnceでしょ

＞そのファイルがなかったんです
ファイル検索したのかな？
ファイル名を指定して実行でregeditだよ

レジストリをいじった結果は、自己責任でおねがいします

202.221.32.13 mail.p-club.com 1119 80 ■Blocked 11:39:12
66.35.229.200 gatorcme.gator.com 1034 80 ■Blocked 11:39:12
これですた

>>494
レスありがとうございます。
なんかレジストリエディタってのがあったんですが、
それじゃ発見できないんでしょうか？

>>493 >>495
マルチポスト
http://pc.2ch.net/test/read.cgi/sec/1036424529/633

>>497
ｽﾚ違いだったからだYO
汚してすまん

>>496
そのPCは君個人で使用というか所有してる物か？
どうやってトロイを特定したのか知らんが
漏れならクリーンインストールするがね。

PC使えないので、携帯で｢kernel32 ウィルス｣って検索したら、
木馬みたいなこと書いてあったかんじだったので。
木馬とは限らないんですかね？

kernel32.dllって普通にあるシステムファイルだし
置き換えられたなら話は別だがな

そうなんですか。知らなかった…。
無知ですいません。
とりあえずヘルプでタスク中のファイルを検索したところ
500KB(すべての中で一番容量でかい)を使用してるkernel32.exeとゆーファイルが3つもあったんです。
もしかしたら思い過しとゆー可能性もあるんですかね。
とりあえずまともに起動しなくなってるし、ネットにもつなげないから、
すぐウィルスに直結させてしまったんですが。。

３つもあるものなのでしょうか？

WORM_BADTRANS.Bじゃないの？

Intelligent UpdaterとLiveUpdateの違い教えてください。

>>502
それウィルスだよ。
kernel32.dllはあるけど、kernel32.exeは無い。

>>505
検索してから言ってるんだよな？
http://www.google.com/search?q=Intelligent+Updater%E3%81%A8LiveUpdate&sourceid=opera&num=0&ie=utf-8&oe=utf-8

あの、横からすいません。
僕はかなりセキュリティについて無知です。
例えば「メモリ常駐型ウィルスはDOSで起動して除去しろ」とか聞くと、
XPはDOSが無いのにどうしたらいいんだろうとか思います。
あと、一応FWは立てていますが、TINYだったりします。

こんな僕に、ウィルス対策を教えていただければ幸いです。

>>508
やだ。
だってお前に教えるために時間割いたって何の見返りも無いだろ？
この板の質問スレにはテンプレにきちんとリンクが張ってあるんだから自分で調べろ。


あとこのリンク先でも見て、お前みたいな自分勝手な教えてクンがどれだけ迷惑か自覚しろ
知人友人上司の無料PCサポート依頼を斬る!!Part8
http://pc3.2ch.net/test/read.cgi/win/1037188863/l50

>>508
アンチウィルスソフトを入れておくの一番だと思われ、
っつーか入れとかないと発見出来なくないか？
DOSからどうのこうのってのは本当に最終手段な気がする･･･

XPだとセイフティーモードで起動してからやるのかな？
わかんないやｽﾏｿ
ウィルスとFWってほとんど関係無いだろう･･･

何で甘やかすかね

この後漏れを無視して
>>510さんありがとうございますぅ。
とか書き込んで立派な教えて君がまた1人誕生するに8000ペリカ

>>508
無知なら無知でいいだろ
世の中知らなくていいことの方が多い

文句書くくらいなら放置すればいいのに。

513がもっともな意見。

>>508＝>>513＝>>514

強制IDまだぁー？

うひょひょ。簡単ですね。

>>516
何騙ってんだよ、おれがほんとの508なんｄふぁｇｔｈｔじゅｋｙ

少なくとも、おいらは違うわけだが・・・

暇人なのは一緒だろう。

もう、駄目な流れだ・・・
これだから困る。
最低限のルールを守らない香具師は放置！

ｲｼﾞｮｳ ｼﾞｻｸｼﾞｴﾝ(･∀･)ﾃﾞｼﾀ!! ﾜﾙｶｺｲｲ?

　　　　　　　　　,,-'　 _,,-''"　　　　　　"''- ,,_　 ￣"''-,,__　 ''--,,__
　　　　　　　　　　　,,-''"　　,, --''"ニ_―- _　　''-,,_　　　 ゞ　　　　"-
　　　　　　　　　 て　　　／ ,,-",-''i|　　￣|i''-､　　ヾ　　　{
　　　　　　　　 （"　　.／ 　 i　{;;;;;;;i|　　　 .|i;;;;;;）　,ノ　　　 ii
　　　　 ,,　　　　　　 （　　　 l,　`'-i|　　　　|i;;-'　　　　 ,,-'"　　　_,,-"
　　　　　"'-,,　　　　　`-,,,,-'--'':::￣:::::::''ニ;;-==,_____　'"　　_,,--''"
　　　　　　　 ￣"''-- _-'':::::"￣::::::::::::::::;;;;----;;;;;;;;::::`::"''::---,,_　　__,,-''"
　　　　　　　　._,,-'ニ-''ニ--''"￣.i|￣　　　|i-----,,￣`"''-;;::''-`-,,
　　　　　　,,-''::::二-''"　　　　 .--i|　　　　 .|i　　　　　　　　　 "- ;;:::`､
　　　　._,-"::::／　　　￣"''---　 i|　　　　　|i　　　　　　　　　　　　ヽ::::i
　　　 .（:::::{:（i(____　　　　　　　　 i|　　　　　.|i　　　　　　　　　　_,,-':/:::}
　　　　 `''-,_ヽ:::::''- ,,__,,,,　_______i|　　　　　 .|i--__,,----..--'''":::::ノ,,-'
　　　　　　　"--;;;;;;;;;;;;;;;;;""''--;;i|　　　　　　.|i二;;;;;::---;;;;;;;::--''"~
　　　　　　　　　　　　　 ￣￣"..i|　　　　 　　.|i
　　　　　　　　　　　　　　　　　.i|　　　　　　　 |i
　　　　　　　　　　　　　　　　　i|　　　　　　　　|i
　　　　　　　　　　　　　　　　 .i|　　 　 　　　　 .|i
　 .ｳｾﾞ━━━━━━━━ i|　　　(ﾟДﾟ)　　.　.|i ━━━━━━━━━━!!!
　　　　　　　　　　　　　　　 .i|　　　　 　　　　　　|i
　　　　　　　　　　　　　　　.i|　　　　　　,,-､　､　　|i
　　　　　　　　　　　　　　 i|　　　　　　ノ::::i:::トiヽ､_.|i
　　　　　　　　　　　_,,　　i|/"ヽ／:iヽ!::::::::ﾉ:::::Λ::::ヽ|i__n､ト､
　　　　　,,／^ヽ,-''":::i／::::::::／:::::|i／;;;;;;/::::;;;;ノ⌒ヽノ::::::::::::ヽ,_Λ
　　　　　;;;;;;:::::;;;;;;;;;;:::::;;;;;;;;:::/;;;;;;:::::::::;;;;;;/;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;:::::::::::;;:;;;;:::ヽ

>>515
俺も違うんだが？

どうもこういう類の奴って同一視したがるな。
それで安心できるのかね。安っぽい奴。

と、まぁ荒らしを充分堪能したところで
基本はIPAこれ最強・・・ではないか
http://www.ipa.go.jp/security/index.html

>>523
513 ：名無しさん＠お腹いっぱい。 ：02/11/24 04:45
文句書くくらいなら放置すればいいのに。

ﾌﾟ

ぬぉぉ。
やっぱしウィルスですか。。
なんかつながるよーになったらしいんで、
パソの方で検索・対処して、
だめだったらまたお世話になりにきます。
ありがとうございました。
ちなみにアウトルックエクスプレスの受信・送信済みメールとアドレス帳は全削除したんで、
被害は広まらない…ですよね(不安)

age

身体・健康板にアクセスしたら、ウイルスに感染した旨、
ノートンに言われました。
他にもそういう人いませんか?

ちなみにウイルス名はVBS.Internal
http://www.symantec.com/region/jp/sarcj/data/v/vbs.internal.html

>>528
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

>>530
そういうことでしたか。
どうもありがとうございました。

香川大学農学部からW32.Klez.H@mm
http://www.ag.kagawa-u.ac.jp/index2.html
http://yuri.robot.mach.mie-u.ac.jp/~virusstat/today_log.html
只今までに検出されたウィルス
時刻 ウィルス名 Message-Id
2002-11-22 18:10:50 W32.Klez.H@mm< [email protected] >
2002-11-24 19:10:10 W32.Klez.H@mm< [email protected] >

>>532
ここはそういうスレじゃないが、荒らしか？

テディベアのアイコンのウイルスに感染しました！
PC内で検索し、削除しても何度も復活します。
どうすればいいでしょうか？

テディベアのアイコンのウイルスに感染しました！
PC内で検索し、削除しても何度も復活します。
どうすればいいでしょうか？

>>535
これか？
http://www.ipa.go.jp/security/topics/alert140515.html

窓からPCを投げ捨てる

>窓からPCを投げ捨てる

それを下でシッカと受け止める

>>536さん
有難うございます。
ウイルスってのはデマなんですね。
削除したらだめなんだ・・
本当に有難うございます。

>>538
ﾜﾗﾀ

age

>>540
復活するなら、再インスコしかないだろ！

では次
↓

ちょっとお伺いしたいのですが。
昨日俺のhotmail宛にこんなメールが届きました。

送信者
m13b <[email protected]>
件名
(copyright information) end
ソース
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD><BODY>
<iframe src=3Dcid:Y516a2i8Hc height=3D0 width=3D0>
</iframe>
<FONT></FONT></BODY></HTML>

--E259i62pwfa21h09Hvq75I
Content-Type: audio/x-wav;
name=end .bat
Content-Transfer-Encoding: base64
Content-ID: <Y516a2i8Hc>

添付ファイル
img20020714173012[1].jpg（コスプレ風の女性）
end .bat（安全でない為、メールからのアクセスが削除されました。とのコメント（OutLookEx））

これってウィルスですか？
それともいたづら？

ウィルススキャンしろ
ちなみにHotmaiはマイナーなウィルスでなきゃ削除されるようになってる

先ほど、PCニュース版をクリックした直後ノートンがウィルス感染を警告し
document and settingに入り込まれたようです。ノートンはファイルにアクセス
できませんと表示しました。どうしたらいいのでしょうか。

５４５補足です。ちなみにウィルスはVBS.Network.Eです

>>545
ノートン入れて2chのスレ見てればよくあることさ。気にすんな。

かなりきになるんだけど・・実害ありますか？？

>>548
お前自体が害

■2ch見ていたらvbsウィルスが検出された！
→ノートンの誤検出です。↓のスレへどうぞ
http://pc.2ch.net/test/read.cgi/sec/1025872269/ （dat化見込み）
http://pc.2ch.net/test/read.cgi/pcqa/1033948204/ （現役スレ）
http://pc.2ch.net/test/read.cgi/sec/1027753135/11n

>>544
ありがとうございます。
スキャンしてみたところ、感染はしていないようでした。

どうやら、badtrance.bの削除はむりっぽいです。
やはり再インスコしかないんでしょうか…。
適当にいじったら、kernel32.exeがkernel32.dllに名称チェンジしてました。
どのサイト見てもレジストリのkernel32を消せといわれますが、ないです。
ないってことは、badtrance.bじゃないんですかね・・・？
泣きそうです。
HDD全消去はやだよぉ…。
希望の光を投げかけてくれる方、募集中です。
手動削除の方法を教えてください。お願いします。

>>552
なんかザーっとスレの流れみたけど
いつの間にばっどとらんすってことになったわけ？
つかスキャンしてウィルス特定できなきゃ駆除も無理だと思うんだが
ネットにつなげないとかいうならリカバリが一番楽だよマジで

>>552
ある程度は自分で調べないと、今後トラブルに遭遇するたびに誰かに聞くはめになって、つらいっすよ。

http://www.trendmicro.co.jp/badtrans/
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]

http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
http://a500.g.akamai.net/7/1776/484/00003/inet.trendmicro.co.jp/solutionfile/4698tsc22_VirusList.txt
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4881

age

>554
なんて良心的なレス。良スレage

うーん。
ネットにつなげないので…。
バッドトランスが有望なのかなぁと思ったんですが、そう単純でもないんですね(汗
kernel32.exeがある時点で、ウイルスかワームは確定なんですよね？
とりあえず、店頭に置いてあったマカフィーの無料駆除ツールを使い、
その後フロッピーからバッドトランスの駆除ツール(亜種は無理)をつかい(ナシ)、
ノートンアンチ2003でCD起動でスキャン(感染ナシ)、
んでノートンをインストールとゆー流れです。
ついでに聞きたいんですが、ノートンてデスクトップのショートカットを
ﾀﾞﾌﾞﾙｸﾘｯｸしたら(つづく)

なにかしら起動しますか？
なんの反応もないんですが…。

アンチウイルスが起動しない時点で、Klezの可能性あるね。

>>559
2003はレジストリかレジストリへのアクセスかなんかが暗号化されて
だいじょぶなんじゃなかったっけ？

>>557 こうなったら各種駆除ツールを片っ端から試してみる(w
http://www.symantec.com/region/jp/sarcj/tools.list.html

age

>>561
それだ!!!(w

>>557
誰かのPCでAd簡をCD-Rあたりに焼いてもらって使ってみるのはどうよ？

教えてちゃんですみません。OSは XP PRO です。
ｳｲﾙｽｿﾌﾄはｳ*ﾙ*ﾊﾞ*ﾀｰ2002を使っています。
現在OS終了時に
「ﾌﾟﾛｸﾞﾗﾑの終了　ｳｲﾙｽを発見しました」
というﾒｯｾｰｼﾞが出ています。
現在最新のverのｳｲﾙｽｿﾌﾄ使用中で、自己宛の
空ﾒｰﾙを送っても添付文書は付かないで戻ってきます。
こんなｳｲﾙｽ情報をご存知の方いらっしゃいませんか？
よろしくお願いします。

ｳﾙﾊﾞﾀｰ2002?

情報を正確に提示しないってことは緊急性がないってことだな・・・

釣りだろ？

>>564
ウイルスの検出名を、なんで書かないんすか？

564です。ｳｲﾙｽｿﾌﾄ名はあえて出さなかったんです。すみません。
ｳ･ﾙ･ﾊﾞ･ﾀｰの間にｲ･ｽ･ｽが入ります。
正直困っています。このﾒｯｾｰｼﾞが出ると多少の情報が保存出来ない
という程度の事ですが、表面上はそれだけですが、ｳｲﾙｽなら
他の方にご迷惑をお掛けしたくないもので。

>>568
完全スキャンは？
んでウィルス出ないようなら再インスコとか

釣りと思われる程初心者だと思われます。汗
ｳｲﾙｽｿﾌﾄのﾛｸﾞには形跡が無いんです。
数日この対応に費やしています。
そこかでこの現象をご存知の方がいらしたらと思ったんですが。

>>568
ﾅｲｽ（･∀･）ﾎﾞｹ

全HDDｽｷｬﾝも数度してみましたが、ｳｲﾙｽ出ませんでした。
やっぱりHDDをきれいにしてOSから再ｲﾝｽﾄｰﾙしかないでしょうね。

いやとりあえずバスターだけ再インスコしてみれ

あと他の常駐プログラムを入れてるならそれとの相性を疑ってみるとか

>>573そんな方法もあるんですね。
どもありがとうございます。

>>568
つんまり、隔離されて無いって事？？
発見時の動作設定は、駆除/隔離だよね？
漏れは放置ﾌﾟﾚｲ設定だけど。。

>>574ありがとうございます。
常駐とはCDRWのｿﾌﾄの事でしょう、と、独り言です。
（これかもしれないと思い当たりつつあります）

>>576
ﾛｸﾞに形跡無し⇒ｳｲﾙｽであれば･･･隔離していないのかも？？
（ｳｲﾙｽとﾒｯｾｰｼﾞが出てるのはｳｲﾙｽｿﾌﾄではないので）
　↑これも私には不思議なんですが

すみません20分程外します。
風呂に入らないと明日会社に行けないので。汗

>>>ｳｲﾙｽとﾒｯｾｰｼﾞが出てるのはｳｲﾙｽｿﾌﾄではないので
どういう意味なんだﾖｩ。。
バスターが検出したぞってﾎﾟｯﾌﾟ出すんぢゃ無くて別のアプリ？がﾎﾟｯﾌﾟ出すって意味なのか？
それともｳｲﾙｽとして検出されるのが正常なアプリって意味なのか？？
それとも、ただ単に564がｳﾝｺ漏れそうなだけなのか？？？

ｳﾝｺ漏れそうなら早くﾄｲﾚに逝きなさいって。。。ﾌﾛの中で漏らすなよ。。ﾌﾟｶﾌﾟｶ浮かぶぢょ。。

健康な○○なら浮かばねーよ

>>580
何で浮かぶって分かるんだよ
したことあるのか？

安全にHPを公開するには・・・・？
どうしたらいいんですか？

>>581
まぢかよ！！
漏れ、、、、こないだ泥酔してﾌﾛ入ったとき漏らしたら、ﾌﾟｶﾌﾟｶ浮いてたぢょ！！
も、もうすぐ死ぬんですか？？ｶｧｻﾝ！！

>>583
脳内サーバに脳内サイトを開設

>>583
なぜウィルス情報スレッドに書くんだ？

風呂上りました。
>>580
windowsの電源を切るを選んでから
「ﾌﾟﾛｸﾞﾗﾑの終了　ｳｲﾙｽを発見しました」
というﾒｯｾｰｼﾞが出るのです。
windowsが出しているﾒｯｾｰｼﾞなのだろうと･･･

話は違いますが健康な んち　は浮くと思われますが(w

今日の営業は終了しますた

>>587
その画面をキャプってどっかに上げてくれ

どうもありがとうございした。顔のパック洗ってそろそろ休みます。

>>587
ﾌﾟﾘﾝﾄｽｸﾘｰﾝでとってあります。賑わってるﾃﾞｽｸﾄｯﾌﾟが恥ずかしいです。
･･･どっかに上げる技があれば･･･晒したいんですが。涙

↑>>589さんにでした

>>592
あぷろだ
ttp://click2k.net/up/index.php

二つのﾒｯｾｰｼﾞのうち一つは上げました。11261です

>>587
winのﾎﾟｯﾌﾟUPﾒｯｾｰｼﾞ？？っことは、ﾊﾞｽﾀｰぢゃ無いんだな。。。
何らかのﾁﾞｮｰｸｿﾌﾄの可能性も考えられり。。。
OSｼｬｯﾄﾀﾞｳﾝ時にﾄﾘｶﾞｰ掛けられるﾚｼﾞｽﾄﾘ値って何処かな。。幾つか有りそうだけど、誰か知ってる？？

つか、、浮かぶｳﾝｺの漏れはまだ死なないんだね！？ﾈｪｻﾝ！！

>>593どうもありがとうです。ふたつめもあげました。
表示されるﾒｯｾｰｼﾞがよろしくないので30分程で削除に行こうと思います。

>>596
どれだかわからん

アップした奴は見てないが、これか？
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/

>>595
ｳｲﾙｽでないとしたら･･･板違いでしょうか？すみません。

>>598
CTRL + DEL + ALT押す。
んで、一つずつ終了。

>>597
英文広告ではないと思われますが･･･。
アップしたものはCOMMENTが11261と11262にしました。
11261⇒11262と、ﾒｯｾｰｼﾞが出ます。

すみません。教えてください。

今日外出している間に、何故かパソコンが自動で起動していました。
テレビチューナーを見るＮＥＣのソフトが起動してました。
ネット（NTTフレッツ接続ツール）は非接続でした。
ノートンアンチウイルスで完全スキャンしたらウイルスがあって、
以下のとおりになりました。
アドレス帳の宛先にメールを送っているようなことは無いみたいなんですが、
これってまずいやつですか？ちなみにOSはWin98です。

ﾌｧｲﾙ
D:\ｶﾁｭ~ｼｬ\log\live.2ch.net\dome\1037755021.dat
は VBS.LoveLetter.A ｳｨﾙｽに感染しています｡
このﾌｧｲﾙは検疫されました｡

>>601
>>2

>>601
前者：
BIOSの設定で、Wake UPとか自動起動するようなのがONになってるとか。

後者：
Nortonの誤作動かと。
http://pc.2ch.net/test/read.cgi/pcqa/1033948204/

>>603
>>564を解いてやっておくんなせー

バスターオンラインスキャンでGeneric_408が引っかかりますた。

・侵入方法：
　システム感染型ウイルスの媒介となるのはフロッピーディスクだけです。
　人間による感染フロッピーディスクの受け渡しによってのみ
　他のコンピューター環境に頒布されます。

　との事なんですがこないだWin2k直接ブートしたばっかりだし・・・
　中古で買ってきた機械がいけなかったのでしょうか。
　AVGでも引っかかるんですけど駆除できません。
　なにかうまい対処法ないでしょうか？

>>604
599でレス書きましたが。

漏れ的には、ハードディスクはずしてスレーブ接続して、他のアンチウイルスソフトでスキャン、ですが。

>>602
>>603
すみません。ありがとうございます。
似たようなウイルス名が何回も出てきてるのはわかってたんですが、
PCが勝手に起動しているなんて始めてで、それでちょっと驚いてしまいました。
タスクは切ってるし・・・

＞BIOSの設定

PCはバリュースターの出来上がりのモノなのでそんな設定はいじったこと無いです。
まあでも大丈夫そう・・・ですね。
ありがとうございました。

>>606
ありがとうございます。
「ﾊｰﾄﾞﾃﾞｨｽｸ外してｽﾚｰﾌﾞ接続して･･･」と、呪文の様に唱えそうです。
とにかく、他のｱﾝﾁｳｲﾙｽｿﾌﾄでｽｷｬﾝ も、ﾎﾟｲﾝﾄですね。

とりあえず、今日はこれで落ちます。
res下さった方、どうもありがとうございました。

>>564
色々考えたけどなんかヂョークソフトな気が禿しくしてる。つか考えすぎて禿げそう。。。
なんだろね。。。「ｳｲﾙｽ発見しました」何てﾎﾟｯﾌﾟ、winのデフォルトでは出さないはづだぢょ。
んで、ﾁﾞｮｰｸｿﾌﾄとかの場合はｳｲﾙｽﾊﾞｽﾀｰのﾊﾟﾀｰﾝﾌｧｲﾙに登録されてない事のほうが多いから
検出何てしないだろうし。。
起動時から常駐しててOS終了時にﾎﾟｯﾌﾟ出すようなｱﾌﾟﾘの場合も有る。
心配なのは常駐してて、知らないうちに秘密のﾃﾞｰﾀ送信しちゃうような｢ﾄﾛｲ｣な奴。
んでも、秘密にﾊﾟｿｺﾝのﾃﾞｰﾀ送信しちゃうような機能組み込んで有るなら敢えてそれ匂わす
ようなﾒｯｾｰｼﾞわざわざ表示させたりしないと思われ。
ま、気持ち悪いことには代わり無いからクリーンインストールした方が良いかも。
自力で解除するのは少し難しいよ。>>599さんみたいにﾀｽｸﾏﾈｰｼﾞｬからﾌﾟﾛｾｽ１つづつ潰し掛
けたり、ﾚﾁﾞｽﾄﾘの値調べたり。正常なときの値知らないと時間掛かる。
それか、ﾚﾁﾞｽﾄﾘの復元して見るだね。漏れwin2kだからscanregwやりかた知らないんですぅ〜〜

あぼーん

>>609
すみません、ありがとうございます。
ｳｲﾙｽとﾒｯｾｰｼﾞを出すｼﾞｮｰｸｿﾌﾄの可能性も高いのですね。
高度なｽｷﾙもあにのでやはりｸﾘｰﾝｲﾝｽﾄｰﾙが最短距離なんでしょうか。
近々に対策を決めて健全なPCに戻れればと思います。

どうもありがとうございました。

>>611
早く寝ろ
お疲れさん

>>612
はい！おやすみなさい！！

>>610
Content-Type: audio/x-wav;にして､添付にしてくっつけて色々送りましたよ。
IEのバージョンは5.0か5.5のﾊﾟｯﾁ当ててないｽｯﾋﾟﾝに下げといて下さいね。

OS起ち上がらなくなるﾔｼばかりだから、ﾄﾛｲとか送ってないので安心して下さい。
つかCMOSも上書きしてくれるかもしれません。良かったですね。。。

>>614
あんたは板のトップ読めてないだろ。
｢攻撃依頼は受け付けない｣

モデムの昨日のログ見てたら１０秒毎にこんなの↓が一杯さ

2002/11/26 21:03:28 IP_Filter REJECT TCP 210.166.236.121:80 > 192.168.*.*:1243 (IP-PORT=0)

これ、SubSeven？

ソフトバンク・ジーディーネット株式会社 (SOFTBANK ZDNet Inc.)
IDC-ZDNET-J [210.166.236.0 <-> 210.166.236.127] 210.166.236.0/25
メディアエクスチェンジ株式会社 (Media EXchange, Inc.)
SUBA-200-C12 [サブアロケーション] 210.166.236.0

>>616
普通にウェブブラウジングしてただけでは･･････

え(汗

ぐは、そうだったのか。
俺ってばいい恥さらし・・・・・

age

age

RealNetworksのメディアソフトに脆弱性
RealNetworksは、メディア再生ソフト「RealOne Player」と
「Real Player」に3つのセキュリティホールが見つかり、修正パッチの
提供を始めたことを明らかにした。世界で1億1500万人のユーザーが影響
を受ける可能性がある。
http://www.zdnet.co.jp/news/0211/27/nebt_12.html
http://service.real.com/help/faq/security/bufferoverrun_player.html

NetScape にWEBサイトから任意のコードを実行できる脆弱性(2002.11.27)
ttps://www.netsecurity.ne.jp/article/1/7596.html

>>615
んま、、本当にはやらないですが。。
あんまり、メールクレクレ五月蝿いからたまには毛色違うレスつけてやろうかと
思っただけです。。。
>>614は、バリ厨房カキコなんだけど、それを真に受けて依頼通ると思っちゃう
ヤシも居るわけだ。。もうしません。。
>>621
それ、1つはSMILファイルの記述に、、、という事らしいね。。

MDAC は、どーなっちまってんだ？

ttp://www.st.ryukoku.ac.jp/security/vuln.html
があるし、
11/27 Windows Update で、「重要な更新」がまたでているしぃ…

age

OS：XPhome
メーラー：Edmax

この前realからHTMLメールが送られて来ました。
出所がはっきりしているので安心して開いてみたら
「悪質なスクリプトが含まれています」というポップアップが
50個くらい連続して開きました。
なんか気味が悪いのでそのメールは削除したのですが、
それからどうもPCの調子が悪い様に感じます。
NAVでスキャンしてみましたが何も見つかりませんでした。

一体あの警告はなんだったんですかね？
なにか仕込まれた可能性とかありますか？

厨ですみません。ヨロシクです。

>>626
証拠がないのに判断できまつぇん
あとせっかくEdmaxつかっててもHTMLオンにしてたら意味ないじゃん
何もセキュリティーホールってのは既知のものばかりじゃないんだから

age

ttp://www.kogalu.com/sou/girls/index2.htm
あちこちの掲示版で貼られてますが、これは何ですか？

>>629
自分で踏んでみろ

>>630
踏んだけど何も起こらないぞ

>>631
で？

630氏も踏んでみてください

>>630じゃないけどおなじく踏んだけど何も起こらない

>>633
あれ？踏んだfらエロサイトだったんだけどみんな違うの？

いやおれも単なるエロサイトだった

対象 URL
ttp://www.kogalu.com/sou/girls/index2.htm
-----------------------------------------
【情報】img タグや JavaScript 等があります
このファイルは
img タグなどの HTML タグ
外部ファイルを読み込むような JavaScript
のいずれかにより自動的に外部ファイルを読み込みます。
ブラウザの設定によっては動作が異なりますが， 信頼できないサイトでは注意するに越したことはありません。
--------------------------------------------------------------------------------

【情報】CSS があります

カスケーディングスタイルシートは，ブラウザ独自の特別な機能を使用できる場合があります。
信頼できないサイトでは注意するに越したことはありません。

>>629
踏んだヤシは気を付けろ

Opera6.05で、JavaもJavaScriptも使えないから大丈夫かな？
今度から気をつけよーっと･･･

だいじょぶでねぇの？最近寂れてるけどいちおうセキュ板だし
対策とってねぇやつなんて質問者だけだべ

やっぱウイルスソフトって必要かな？
ネット始めて3年近く経つがウイルスに感染したことないよ。
気づいてないだけかも知れないけど・・・

俺は、ウイルスバスターの体験版を使ってファイヤーオールだけ入れてます。

>>641
AVGか、Antivirでも入れとけば？　フリーだし、スレ立ってるし
気休めかも知れんが安心できると思われ

>>642
お前マゾかいな？

>>644
な、なんで？あかんの？

>>629
VBS.Moon＠mm
ウイルス芽以が判明しました。
最低限ブラウザキャッシュの削除とHDD全スキャン、
レジストリの復元はやっておきましょう。ｂｙ他スレ

( ´ー｀)oO(VBS.MOONなら感染したら一発でわかるだろうに・・・。他板の馬鹿どもと一緒にすんなよ)

結局、>>629は何なの？
ただのエロサイト？それともウイルス？
誰の言ってることが正しいのかワカラン┓(´_`)┏

>>648
VBS.MOONが何か調べりゃおおよそわかるよ
エロサイトだし、VBS.MOONも仕込まれてる、それだけ

あと、スキルが高ーい方々は避難中らしいからそこんとこよろしく

>>649
サンクスです。
スキルが高ーい方々は何で避難中なんですか？

http://guild.150m.com/
このサイトの作品ってとこいってみてください。
自分はそこにいったら、ウィルスに感染しましたってなりました(´･ω･`)ｼｮﾎﾞｰﾝ

>>652
だから何？

ウイルスソフトはMXで落とした物でもユーザー登録できるのかな？

>>654
氏ね

>>654
俺登録してるよ。

初めまして。
私のPC(W98)がVBS.Moon@mmというウィルスに感染してしまいました。
スキャンの結果、感染されていると判明したc:\WINDOWS\syashinx.vbsと
c:\WINDOWS\syashin3.vbsの２つのファイルを削除しました。
しかし、以下の２つの症状が治りません。
�@ネット接続時のあの独特の音がしない�Aオンライン中である事を示すマー
ク（モニターの絵のやつ）が右下のタスクバーに表示されない。
初心者ですので、見当違いの質問でしたらすいませんが、どなたかご教授頂け
ないでしょうか。よろしくお願いします。

>>657
ダイヤルアップの設定が書き換えられてる筈。
設定を見て怪しい物を消す。
http://www3.plala.or.jp/hiro-mg3920/tel.html

後、国際電話の請求が来る前におかあちゃんにあやっまておく

>>658
ありがとうございます！
ご紹介頂いたサイトの説明に従って、IPアドレスを確認したところ問
題はありませんでした。接続アイコンのプロパティも確認しましたが、
電話番号の書き換えは行われていませんでした。

しかし、C:\WINDOWS\Downloaded Program Filesを確認したところ、
「001-････-････」なんて数字が並んだ作成日時等不明のソフトが、
４つありました。これが、書換ソフトというヤツなんでしょうか？
すぐに削除しましたが、「完全には削除できません。ｺﾝﾄﾛｰﾙﾊﾟﾈﾙで
ｱﾌﾟﾘｹｰｼｮﾝの追加と削除を・・・」という表示を残しつつ、Downloaded
Program Filesからは消えました。

以上が経過報告ですが、これで問題が解決したと言っていいのでしょうか？
不安が残ります・・
とりあえず電話会社にTELして、国際電話への接続履歴を聞いてみます。
でも、ちょっと恥ずかしいな〜。（自分が契約している会社にだけ問い合わ
せればいいのでしょうか？）
ちなみに、おかげさまで、モデムの音は復活しました。オンラインマークの
表示は以前ないままですが。

>>659

> 「001-････-････」なんて数字が並んだ作成日時等不明のソフトが、
> ４つありました。これが、書換ソフトというヤツなんでしょうか？

まさしく（･∀･）ｿﾚﾀﾞ!　００１だふ〜　KDDIです。

>これで問題が解決したと言っていいのでしょうか？

漏れも余り詳しくないんだが、レジストリのスタートアップに
怪しい物がないか調べる。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

>>660
いや〜、やっと今、国際電話の接続履歴を（念の為）電話会社４社に確認しました。
オペレーターは皆、（当然ですが）女の人だったので、恥ずかしかったですよ、ホントに。
結果は大丈夫だったようです。よかったです。
本当にありがとうございます。
早速、上記の調査もやってみたいと思います！
では。

>>660
上記のレジストリに不審なモノは見当たりませんでした。

ただ、HKEY_CURRENT_USER\software\moonに、explorepfという、
データが0×00000001(1)なるモノが見つかりました。
VBS.Moon＠mm対策のサイトで調べた方法で見つけたのですが、これ
は削除すべきなのでしょうか？

ttp://www.angelfire.com/sd2/voyage/images/list01.exe

これ踏んでしまったんですけど
ウィルスらしいんです。
保存はしてないんですけど。
それでも関係ないとかいわれて、
もう感染してるんでしょうか。

>>663
ウィルススキャン汁、トレンドマイクロのオンラインスキャンとか･･･
再インスコでも可

>>664
トレンドマイクロでウィルススキャンしました。
ウィルスは見つからなかったみたいで、
ありがとうございました。

現在、IE5.5SP2（＋NAV2002最新パターン）でネットやってますが
IE6SP1のほうがIE5.5SP2より安全なのでしょうか？

安全なのはない、のはわかっていますが
どちらがマシでしょうか？

>>666
IE6SP1とIE5.5SP2を比べるより、
それ以降パッチをまったく当ててない状態のほうがまずいぞ。

頻繁にパッチ当てるのやだったらIE使うのヤメレ。

>>662
そのmoonのキーごと消せばいいと思われ

>>668
なるへそ。
さんくす！

ME使ってます。ブラウザはオペラを主に活用しています。
ウィンドウの端にある最小化「-」、最大化「□」、閉じる「×」の
ボタンありますよね？
それが突然上のとおりのマークに表示されなくなったんです。
ウィルスに感染したかなと思って、
トレンドマイクロのオンラインウィルススキャンをしようと思ったら
「Trojan　System　Cleanerが検出され駆除されました。TROJ_JAPSX.A」
と検出する前に、トレンドマイクロのホームページに行っただけで
表示されたんですけど・・・その後ウィルススキャンをすると「TROJ_JAPSX.A」
というウィルスが検出されて、手順どおりに駆除しようとしたんですが
そのファイルが見つからないんです。もう駆除されたんでしょうか？
でもウィンドウのボタンは相変わらず変な表示のままだし・・・
誰か教えて下さいです。

＞＞662再起動できなくなるよ

ME使ってます。ブラウザはオペラを主に活用しています。
ウィンドウの端にある最小化「-」、最大化「□」、閉じる「×」の
ボタンありますよね？
それが突然上のとおりのマークに表示されなくなったんです。
ウィルスに感染したかなと思って、
トレンドマイクロのオンラインウィルススキャンをしようと思ったら
「Trojan System Cleanerが検出され駆除されました。TROJ_JAPSX.A」
と検出する前に、トレンドマイクロのホームページに行っただけで
表示されたんですけど・・・その後ウィルススキャンをすると「TROJ_JAPSX.A」
というウィルスが検出されて、手順どおりに駆除しようとしたんですが
そのファイルが見つからないんです。もう駆除されたんでしょうか？
でもウィンドウのボタンは相変わらず変な表示のままだし・・・
誰か教えて下さいです。

え・・消しちゃった・・
何とかなりませんか？

>>672
マルチ

>>671
え・・消しちゃった・・
何とかなりませんか？
(再度のカキコ、すまん）

>>674
すみません。教えて下さいです

>>675
嘘だ
ほっとけ

>>676
http://homepage2.nifty.com/winfaq/

>>677
今試してみて出来ましたー
ホッとしました
短文情報は、真偽のほどがわかりにくいですね

初めまして　
ウイルスかどうかはわかんないんですが
インターネットに接続する際や、サイトを見てるとき定期的にＧＡＩＮという
サイトが開いてしまうんですが
自分はあまりパソコンわかんなくて、それなりに探してみたらＧＭＴ，ＣＭＥ�U
というフォルダが怪しくて一通り削除してみたんですが一部のアプリケーションなどが
「削除できません、アクセスできません、
送り側のファイルが使用中の可能性があります」とでて
削除できないんですが
どうしたら削除できますかまた、ウイルスなんでしょうか
教えてください、お願いします。

>>680
Spybotを使え。

>>680
スパイウェアが潜り込んどります

スパイウェア削除ソフトSpybot　２
http://pc.2ch.net/test/read.cgi/sec/1037901483/

スパイウェア発見専用ソフト｢Ad-aware｣　Part4
http://pc.2ch.net/test/read.cgi/sec/1037550190/

ttp://www.angelfire.com/sd2/voyage/images/list01.exe
を友達が落としてＰＣがっ・・・って電話かかってきたんですけど、
対処法を教えてください。
とりあえず、今から自分も探してみます。

問題：次の文の･･･に入る文章を答えよ
ttp://www.angelfire.com/sd2/voyage/images/list01.exe
を友達が落としてＰＣがっ・・・

１．突然「吉野家はやっぱつゆだくだよな」としゃべり始めた
２．突然「リカコって女としての魅力はゼロだよな」としゃべり始めた
３．突然「広島降格ってなんでだよ、曽田ハットってなにやってんだよ」と愚痴りはじめた
４．突然「でさぁ、魔界４号って結局柴田勝頼なの？」としゃべり始めた

>>681>>682ありがとうございました早速やってみます。

ttp://www2.strangeworld.org/uedakana/sahra7438.jpg

↑踏んでしまいました。
メールがいっぱい開いて、マカフィが『JS/Spawn』を検出しました。
ただ、PCが固まってしまったので駆除できませんでしたが
再起動後スキャンしたら何も検出しませんでした。
大丈夫でしょうか？
マカフィのサイトを見るとウィルスではないとありましたが。

>>686
只のブラクラ

当方、ウイルスバスター2002を使っているのですが、
タスクバーアイコンが鈴に変わっているのでログを見てみると

ﾄﾛｲの木馬ﾌﾞﾛｯｸ,05:41:24,送信,TCP,192.168.1.11,5000,192.168.1.1,1243,Sub Seven,

ってのがいっぱいあります。
やばいのでしょうか？

>>688
ヤバイヤバイ

「当方」からして、ヤバイ！

携帯のウイルスってあるんですか？

>>691
ない

すいません。書き方が悪かったみたいなので書き直します。

吾輩、ウイルスバスター2002を使っているのですが、
タスクバーアイコンが鈴に変わっているのでログを見てみると

ﾄﾛｲの木馬ﾌﾞﾛｯｸ,05:41:24,送信,TCP,192.168.1.11,5000,192.168.1.1,1243,Sub Seven,

ってのがいっぱいあります。
ゃばィのでしょうか？

>>693
「すいません。」からして、かなりﾔﾊﾞｲ

>>693
まず、ウィルスバスターをアップデートしてパソコンをスキャンしてください。
それで検出できなければ無料版アンチドートをvectorからダウンロードして
上から３つめのボタンでレジストリのトロイをチェックしてください。
http://www.vector.co.jp/soft/win95/util/se108623.html
それでも見つからなければトレンドマイクロに聞いてください。

>>695
ブロックって書いてあるから大丈夫だろ･･･

>>695
どうせANTIDOTE SuperLite勧めるんなら
本家の奴にしたら。
Vectorのは古い。

>>696
そのウィルスバスターの警告の表示の意味がはっきりとわからないのですが、
「送信」というのが自分のパソコンから情報送信ブロックならパソコンの中に
トロイがいる可能性があります。
それでもウィルスバスターが正常に働いていればブロックで安全でしょうけど。
なにかの都合でウィルスバスターが停止すれば危ないのでは？

確かに「受信」ではなく「送信」だからなぁ〜。
お腹の中に寄生虫がいるようなものかな。
ログに残ってる分には、外には出ていないようだ。

>>697
たしかにvectorのは数日遅れですがダウンロードが高速ですし、
Sub Sevenというのは以前からあるトロイだそうですし、
ウィルスバスターも使っておられるって事だからvectorの方を紹介
しました。

>>698
＞「送信」というのが自分のパソコンから情報送信ブロックならパソコンの中に
＞トロイがいる可能性があります。

ポートを通ってもバスターはブロックする。
全てが不正アクセスとは限らない。

>>701
お前もちょっと痛いぞ。
「受信」ではなく「送信」というところがポイントだ。
ブロックしてることは確かだがな。

list01.exe
結果
: デベロッパーノートを参照してください。
デベロッパーノート
:list01.exe does not appear to contain malicious code.
Our automated system has performed an extensive analysis on the file(s)
that you have submitted and found no evidence of malicious code. If you
have additional evidence to suggest that a malicious program still resides
in the file that was submitted to us, please contact Symantec Technical
Support for assistance.

>>702
初心者ですいません。トロイの木馬ってなんですか？

>>704
http://www.google.com/search?hl=ja&ie=Shift_JIS&q=%83g%83%8D%83C%82%CC%96%D8%94n%82%C6%82%CD&lr=lang_ja

>>704
http://www.google.com/search?hl=ja&inlang=ja&ie=Shift_JIS&q=%8EO%8Ap%96%D8%94n%82%C6%82%CD&lr=lang_ja

age

ｸﾚｽﾞHを毎日毎日送ってくるバカがいて、ほとほと困ってます。
とりあえずノートン先生がブロックしてくれてるんですが、いい加減う座区なってきました。

送信者名は偽装されているんですが、プロパティの詳細を見たらホントの送信者が
解ると聞いたんですがほんとでしょうか？
確かにそこはメールアドレスが表示されています。この人がウイルスの送信者なんでしょうか？

あんまりひどいんで注意しようかと思っているんですが・・・

>>708
こちら参照の２参照
Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/

spylog[1].js についての情報おながいします。
にちゃんねる検索に引っかからず、googleはロシア語でした。
Operaなら大丈夫？とかいう内容なのかな。何かの例で引用されてるっぽいです。
http://www.google.co.jp/search?q=cache:luEBggBMwQQC:gb.lpt.ru/gb.php%3Fbid%3D1712%26page%3D38+spylog.js&hl=ja&ie=UTF-8
の、3/28記事にあります。
http://forum.spylog.ru/list.phtml?f=14&offset=200
もそうみたいです。

>>709
どうもありがとうございます。私の認識とは少し違ったようでした。
参考になりました。

ひょっとするとスレ違いかもしれないんですが、
他に適当なのが見つからなかったので、質問させて下さい。
以下のようなメールが来たんですが、
全く身に覚えがないんです。
返信で、こちらからのメールを受け付けないし、
電話番号も書いてないので、詐欺メールだとは思うのですが、
どう対処したらいいでしょうか。
ひょっとすると祭りにできるネタかもしれないです。
皆さんのご助力をおながいします。

平成１４年１２月１日

通知人：桃色企画興行(株)
　　　　ＩＴ事業部　顧客管理課
　　　　料金徴収担当
　　　　　　　　　　＜＜　最　終　和　解　案　＞＞

　あなたの利用した、インターネット・アダルトコンテンツ利用料が未だ
に確認できません。
　これまで、再三連絡を試みてきましたが、誠意ある回答も示されません
でした。
　当社としましては、これ以上入金をお待ちする訳にはいきません。
つきましては、ここに最終的な和解案を示し、これでも尚、入金なき時は
断固たる態度で望む所存です。

　その際は、メールアドレス、電話番号、ＩＰアドレス、その他サーバー
に保管されているログの開示請求を貴方がお使いのプロバイダに行い、住
所、氏名（本名）、勤務先等を調査し、回収にうかがいます。

　当社は貸金業規制法の対象となる、いわゆる「金融業者」ではありませ
ん。
従いまして、「夜２１時から翌朝８時までの督促禁止」「威圧的態度の禁
止」「大人数での自宅・勤務先への訪問の禁止」等々の法律的制限は一切
ありません。
　よって、いかなる手段を持ってしても、利用代金・延滞利息・督促費用
の回収を実行いたします。
　回収のため、あなたの自宅・勤務先に当社の回収担当が行った場合には、
交通費・宿泊費も追加請求いたします。

当社もそこまでするのは本意ではありませんので、期限までに入金され
るように、お願いいたします。尚、これは最終的な勧告であり、また、当社人員の対応による時間的損
失等の理由からメールでのお問い合わせは受け付けておりません。問題解決をお望みなら、至急下記要領にてお支払い願います。
○振込先
みずほ銀行　北沢(きたざわ)支店（普通口座）＊＊＊８３１５
○入金額　￥７３，５００−
（上記内訳）
　サービス利用代金＝￥６５，０００
　延滞利息＝＝＝＝＝＝￥８，５００
−−−−−−−−−−−−−−−−−−−
　合計金額＝＝＝＝＝￥７３，５００
○入金期限
　平成１４年１２月４日(水) 午後２時
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
富士宮リサーチ株式会社
債権督促部 秋山

あぼーん

>>712-714 板違い。国民生活センターhttp://www.kokusen.go.jp/に相談しろ。

>>715 帰れ。やったことの責任は取れるんだろうな。

>>715
サンクスコです。２ちゃんねる的にはこれくらいのネタは
晒し祭りとかにならないんですね。
すみません、逝って来ます。

>>751


　　　　　　　／￣￣￣￣￣￣￣￣
　　　　　　　|　通報しますた
　　　　　　　＼
　　　　　　　　 ￣∨￣￣￣￣￣￣
　　　　　　　　　　　　　 　　　　　∧＿∧ 　　　　　／￣￣￣￣￣￣￣
　　　　　　　　　∧＿∧　　　　 （ ´Д｀ ） 　　　＜　通報しますた
　　　　　　　　 （ ´Д｀ ） 　 ／⌒　　　　⌒ヽ 　　 ＼＿＿＿＿＿＿＿
　　　　　　　　／,　　/ 　 ／_／|　　　　　へ　＼
　　　　　　　(ぃ９　　| 　（ぃ９ ./　　　　/　　 ＼ ＼.∧＿∧　 ／￣￣￣￣￣￣￣
　　　　　 　 /　　　 /、 　　　/　　　 ./　 　　　ヽ　（ ´Д｀ ）＜　通報しますた
　　　　　　 /　　　∧_二つ （　　　　/　　　　　　∪ ,　　/　　　＼＿＿＿＿＿＿＿
　　　　 　 /　　　/ 　　　　　＼　.＼＼　　　　　(ぃ９　　|
　　　　　 /　　　 ＼ 　　 　　　＼　.＼＼　　　 /　　　 /　　,、　　 　（（（　））） 　／￣￣￣￣￣￣￣
　　　　　/　 /~＼　＼ 　 　　　　 >　 ）　）　　./　　　∧_二∃ 　　　（ ´Д｀ ） ＜　通報しますた
　　　　 /　 /　　　>　 ） 　 　　 /　／／　　 ./　　　　￣￣　ヽ　 　 (ぃ９　　）　　＼＿＿＿＿＿＿＿
　　　／　ノ　 　 /　／ 　　 　 /　/ /　　.＿/　 /~￣￣/　／　　　/　 　 ∧つ
　　/　／ 　 .　 / ./.　　 　　 /　/ /　)⌒ ＿ ノ　　 　 / ./　　　　/　　　 ＼　　 (ﾟдﾟ) ｼﾏｽﾀ？
　 / ./　　　　 （　ヽ､　 　　 （　ヽ ヽ　|　/　　　　　　 （　ヽ､ 　　/　/⌒>　 ）　　ﾟ(　 )−
（　 _)　　　　　 ＼__つ　　　 ＼__つ).し 　　　 　　　　 ＼__つ　（＿)　 ＼_つ　　 /　>

http://www.agemasukudasai.com/bloom/

すみません！
例えばアドレス帳にあるアドレスに無差別にウィルスを送るタイプの場合
アドレス張に携帯電話のアドレスがあった場合、
携帯にも感染してしまうんでしょうか？

そのウィルスは直接パソコンのCドライブにファイルを作る（非メール）
タイプなんですが…。

すみませんヨロシクお願いします。

友達が圧縮ファイルを解凍しただけでWINが立ち上がらなくなったんですが
そういうタイプのウイルスってあるんでしょうか？
解凍は自己解凍ではなくラプラスを使って解凍したようです。
あと解凍した直後に勝手に再起動になったようです

質問です。トレンドマイクロのTROJ_UNREAL.Aのページに
　この不正プログラムを実行してしまった場合には、Windows9x/Me/2000/NT/XPを含め、すべてのバージョンのOSで以下のフォルダ、ファイルが作成されます：
　　C:\windows\system32\system\EXPLORER.EXE
　　C:\windows\system32\system\SVCHOST.EXE
とあるのですが、自分はXPなのですが、system32フォルダのなかにsystemフォルダはないのですが、system32フォルダのなかにEXPLORER.EXEがありました。これってやっぱり感染してるってことでしょうか？

>>720
しません。

>>721
MX等はダウン板でやれ。

>>722
スキャンかけてから言ってるんだよな？

>>723
今朝はかけたのですが、もう一回かけてみます。

スキャンかけましたが、検出はされませんでした。ただ、ネットに接続した直後と、切断するときに、SVCHOST.EXEが１０回ずつ外部に接続ようとします。今までこんなことなかったんですが。
あと、タスクマネージャーのプロセスをみるとSVCHOST.EXEが2つあります。ちなみにそれぞれのユーザー名は、片方はSYSTEMでもうひとつはNETWORK SERVICEです。SVCHOST.EXEは普通2つあるものなんでしょうか。

>>725
http://216.239.33.100/search?q=cache:W12Y4CQ63TsC:pc-information.com/document/0763.html+SVCHOST&hl=ja&lr=lang_ja&ie=UTF-8

すみません、質問です。
トレンドでスキャンをかけREDLOF.Aに感染している事がわかり、
対処法を読むと「感染ファイルを削除」と書かれていたのですが、
ウイルスだけ駆除することは可能なのでしょうか？

>>727
アンチウイルス入れて、後はサイトの説明見ながらレジストリ掃除しる

何でもかんでもリンク踏むんじゃねーよ　ったく

>>728さん
それがメールから感染したようで…すみません。
やってみます、ありがとうございました！

REDLOFに感染するﾔｼはアンチウィルスソフト導入してないだけでなく
IE/OEをアップデートせずに使い続けてるﾔｼが多い。
駆除した後はIE5.5SP2かIE6SP1にアップデート汁。
WindowsUpdate汁!

>>728さん
今からやってみようと思うのですが、サイトの説明とは、トレンドの事でしょうか？
それとも、アンチウィルスをダウンロードしたサイトの事なのでしょうか…。
お手数かけてすみませんが教えていただけるとありがたいです。
>>730さん
ご丁寧にありがとうございます！

>>731 728ではないが、使ってるアンチウィルスソフトの会社の情報でいい。
http://www.symantec.com/region/jp/sarcj/data/h/html.redlof.a.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
http://www.nai.com/japan/virusinfo/virR.asp?v=VBS/Redlof@M

>>730
俺、AVG導入、IE6SP1で2度も感染したんだが…（鬱

ありがたい助言をいただいたにも関わらず、
今まで格闘しましたがパソコン初心者でして、何が何やら全くわかりません…。
間違ってレジストリ内部の必要な部分まで消してしまったらと思うと…。

自分のＩＰ漏れってどうやって見ますか？？
それから・・ＩＰで個人情報盗まれるのでしょうか？？
やっぱり盗まれた場合は、情報をメモられたりしますか？？

自分のＩＰの漏れを知るにはどうすればいいですか？？
ＩＰで個人情報は解ると思うのですが、
それで盗まれてしまった情報はメモられたりしないのでしょうか？？
最近ＩＰの出る所ですと・・ばれているみたいなので・・・。

二回も書き込んでしまいすいません。

>>735-736
スレ違い。初心者質問スレへ。

>>735-737
ここ”ウィルス情報＆質問”スレだよ･･･
IPアドレスわかっても、使ってるプロバイダーくらいしかわからんから心配無い

最近ウイルスバスターのログに
ｳｲﾙｽﾊﾞｽﾀｰ2003 ﾛｸﾞﾘｽﾄ
"種類", " 受信/送信"," ﾌﾟﾛﾄｺﾙ","送信元ﾎﾟｰﾄ", "送信先IPｱﾄﾞﾚｽ"," 送信先ﾎﾟｰﾄ","説明"
ﾄﾛｲの木馬ﾌﾞﾛｯｸ" 送信" "TCP"," "1287" 210.231.36.198", 7777" GodMsg"
ﾄﾛｲの木馬ﾌﾞﾛｯｸ" 送信" TCP", "3965" 210.254.2.204", 1234" "Valvo_line"
ﾄﾛｲの木馬ﾌﾞﾛｯｸ" 送信" "TCP", "1221" 218.228.168.95", 6667" "Bionet"
というのが出るので、ウイルスバスタークラブに問い合わせたところ、スキャンで検出されなければ心配ないといわれました。
本当に大丈夫なんでしょうか？

>>740
問題無し

是は大丈夫ですか？
http://www.medianetjapan.com/2/15/meeting/whitemail/

>>741
問題あり

http://www.agemasukudasai.com/bloom/

みなさん、よろしければ教えて下さい。
ウイルスバスターオンラインでチェックしてみたところ、
以下のようなウイルスが検索されました。
TROJ_JAPSX.A
これはどのようなウイルスか分かりますか？
宜しくお願い致します。

>>745
あんたのIEは検索できないようになってるのか？

http://www.google.com/search?lr=lang_ja&q=TROJ%5FJAPSX%2EA

ウィルスの作成・配布についての法制度ってありますか？
制度化されていないなら何を規制すれば良いか教えてください！
お願いします！

ヤフオクの取り引き相手からウイルス関連のこんなメールが届きました。

> １．画面下のスタートをクリックし検索からファイルやフォルダをクリックしてく
ださい。
> ２．検索するファイル名として jdbgmgr.exeと書きます。
> ３．ドライブＣを検索してください。
> ４．「検索」をクリックします。
> ５．ウィルスにはjdbgmgr.exeのファイル名の頭にテディベアのアイコンがついて
います。
　　　絶対あけないようにしてください。
> ６．右クリックして削除。ごみ箱に入れます。
> ７．ごみ箱をクリックしてそこでも削除してください。

ウィルスが発見された場合は必ずアドレスブックに記載されている人全員に連絡して
ください。

> 以下のサイトに情報があります。かなり強力で恐ろしいようです。
> >http://www.symantec.com/region/jp/sarcj/data/w/[email protected]　

私は熊のアイコンが現れたので削除しました。
これってどうなんですか？
やばかったんでしょうか？

>>748
ネタ?ワラ・・・・・えん

>>748
検索ぐらいしろよ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/false/jdbgmgr.asp
http://www.google.com/search?lr=lang_ja&q=jdbgmgr%2Eexe

>>748
ネタはよそでﾄﾞｿﾞｰ

ネタじゃないです。
初心者なのでマジあせりました。

７５０さんありがとうございます(^^;

>>748
>>14-17にもあるのにね。書き込む前にWeb・過去ログの検索しろよ。

初心者の質問です。
以前、Cookieの削除、TemporaryFileの削除、履歴の削除を電源切る前に毎日しているにも
かかわらず、朝イチでPC立ち上げてYAHOOなどサイトを見ようとすると、すでに
いくつか見たような形跡があるんです。絶対に見ていないリンク先の項目の色が
いくつも反転しているんです。
最近パソコンを買い換えたのですが、また同じ現象が起きています。
気味が悪いです。
これって、どういう事なんでしょうか？誰かがIPで操作してるの？
どーすりゃいいの？ウイルス？

初心者なのですが、
PCにすんでいるらしい小人さんが勝手にマルチポストしてまいます。

864 ：名無しさん＠お腹いっぱい。 ：02/12/04 18:08
初心者の質問です。
以前、Cookieの削除、TemporaryFileの削除、履歴の削除を電源切る前に毎日しているにも
かかわらず、朝イチでPC立ち上げてYAHOOなどサイトを見ようとすると、すでに
いくつか見たような形跡があるんです。絶対に見ていないリンク先の項目の色が
いくつも反転しているんです。しかもいつも自分が見そうな所ばかり。
最近パソコンを買い換えたのですが、また同じ現象が起きています。
気味が悪いです。
これって、どういう事なんでしょうか？誰かがIPで操作してるの？
ちなみにプロバイダはA○Lでしゅ。
どうしたらいいの？


865 ：名無しさん＠お腹いっぱい。 ：02/12/04 18:15
PCに小人さんがすんでるに８０００ワレメ


ほんとどうしたらいいの？

>>754 板違い。パソコン初心者＠2ch掲示板http://pc.2ch.net/pcqa/へ。>>11
ウィルスかどうか心配ならアンチウィルスソフトを導入してスキャンしろ。>>2-5

>>755 ﾜﾗﾀ！

わかりました。ご助言ありがとうございます。
どこで質問していいのかわからなかったので・・・。
パソ初心者のほうへ逝ってきまつ。

検索しても出てなかったので質問させてもらいます
win888.vbs
A0017308.vbs
というウィルスについて教えてください
自分はｳｨﾙｽﾊﾞｽﾀｰ入れてるのですが、ﾊﾞｰｼﾞｮﾝを一番新しい物にしても駆除出来ませんでした
ﾄﾚﾝﾄﾞﾏｲｸﾛのHPで検索かけても出なくて、ﾔﾌｰなどの検索ｴﾝｼﾞﾝ使って調べたら
win888.vbs
の方だけは一件出たのですが、「感染したー」という内容だけで被害などは分かりませんでした
誰か分かる方いましたら教えてください

>>759
そのファイル名は、どこのアンチウイルスソフトベンダーでも対処していないようですが。
つか、ファイル名なんて、幾らでもどうにでもなるものですが。

とりあえず、本体を手動駆除しませぬか？
Safe Modeで起動しまする。んで、該当ファイルを削除。
もしくは、これ使ってもええです（優良ツールなのに、知名度が低いっすね）。
http://member.nifty.ne.jp/T_sugiyama/

駆除後に、スタート→ファイル名を指定して実行→regedit
編集→検索で、該当ファイル名が記載されているサブキーを検索して削除しまする。
そしてスタート→検索で、該当ファイル名が含まれているbatファイルなんかが存在しないか、チェックしまする。

もちろん。日ごろからこゆ設定するってのもアリです。
http://www.symantec.com/region/jp/sarcj/reference/2000_05_12_v_dVBS.html
http://www.trendmicro.co.jp/virusinfo/basic/winsecurity/winsec1.asp

差し支えが無かったら、検証用に漏れに下され。
[email protected]

１．ノートパソコンで電源入ったまま２時間程放置⇒Cドライブ満タンになる
２．いろいろ削除して180MBほど領域作る
３．翌日⇒ノートパソコンで電源入ったまま２時間程放置⇒Cドライブ満タンになる
４．さらに翌日⇒ウィンドウズが起動しない⇒起動ディスク要求画面

こんな症状を起こすウィルスってあるのかな？
たぶん俺のノートやばいよね

>>760
ありがとうございます〜
今隔離してあるのでファイルがどこにあるのか分かりませんが調べてみます
>差し支えが無かったら、検証用に漏れに下され。
了解です
でも、今からバイトなので帰ってきてからすぐに調べて送ります

>>761
あるよん、SirCamとか。つか、ファイル名はどゆのなんでしょか。

漏れなら、ハードディスクぶっこ抜いて他のパソに外付けしてスキャンして、その後レジストリを手動で編集、なんだけど。
そゆのは薦められませぬ。

まず、これを他のパソでダウンロードしてくだされ。
http://www.trendmicro.co.jp/virusinfo/freetool.asp
CD-RかMOにでも保存。
んで、セーフモードで起動して利用。

2ch.net と書く。
↓
右側にある「プライバシー」のタブを選択する。 このプライバシーをこのまえ、押したら、メールが届いたのですが、私のＰＣはウイルスにかかってしまったのでしょうか。
専門的知識をお持ちのかた教えてください。送られてきた内容は、
Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please mail to me. です。添付ファイルはひらいていません。 もし、ウイルスにかかってしまうことになったとしたらウイルス対策ソフトを買いに行かなければならないと思っております。
　専門的知識をお持ちの方、教えてください、よろしくです。

>>762
もしご面倒でなかったなら、これでトレンドに報告して下され。
http://inet.trendmicro.co.jp/esolution/supform.asp
そすれば、後でどこかの誰かが同じウイルスの被害に遭遇した時、君の報告によって見知らぬ誰かが救われるのです。
よろ。

>>761
で、ウィルススキャンはしたんだろうね？

>>764
ややこしいな…　ノートンのパーソナルファイアウォールだけ入れてんのか？
ノートンの設定とメールに因果関係はない。

不安だと思ったらオンラインスキャンでもフリーのアンチウィルスでも使ってみなさい

>>764
プライバシーって？？？？

KLEZ駆除ツールを試してみて下され。
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html

KLEZスレからの転載ですが。
>もし駆除ツールでスキャンした後に出る表示がこれなら。
>「Neither W32 Klez.gen@mm nor W32.Elkern.gen were found onf your computer.」
>「W32 Klez.gen@mmもW32.Elkern.genも君のパソから見つからなかったYO!」、の意味っす。

766さん、どうもです。おそらく、ＢＩＧＬＯＢＥのウイルス対策に加入しているので、上記のメールを読んだだけでは大丈夫だと思いますが、
　オンラインスキャン、フリーソフトを使ってみようと思います。

　多分、大丈夫かと思いますが、心配です。

>>767
Norton Personal Firewallの設定項目

>>768
マルチポストとはいい度胸だな。次は放置されるぞ

>>763
すばやいﾚｽありがとございます
つかファイル名知りたくとも
ﾊﾟｿ起動しないのね
と
どれをﾀﾞｳｿしたらいいのかわかんないよ

>>761
起動しないのね・・・
初心者なのね・・・

>>770
初心者萌え

>>769
Nortonのプライバシーかぁ。つかなんでそれ押したらいきなりメルなのか、訳わかめ、だったんで。

>>770
セーフモードでもダメっすか？やってみてちょ。

どしてもダメならさぁ。以下のテクは、ある程度のトラブルに対処できる人じゃないと、お勧めしないけど。

新しくHD一つ買って、OSインスコ。
んで、アンチウイルスソフトなり漏れが紹介した駆除ツールをダウンロード。
そして、今まで使っていた古いHDを、これ使って接続。
http://www.amulet.co.jp/CitiDISK/index.html
んでもこれって、XP未対応っす。

もしくは、デスクトップ持ってる人に頼んで。
IDEの2.5-3.5インチ変換ケーブル使って。
今使っているHDをスレーブ接続して、その人のHDから起動して、ウイルススキャン。
さらに、作成日で検索して、ウイルスによって作成された埋め尽くし系txtファイルとかを削除（ウイルスによるって思うから、検出されたウイルスの情報検索してからやってちょ）。
そしてノートパソのHDを戻す。

ひょっとして。
セーフモードで起動できたら、バスター2003のCD-ROMかけてスキャンして、駆除できないかなぁ。

こんなのあった。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=61

　767さん、どうもありがとうです
ＮＥＩＴＨＥＲの文字が出ました。
　769さんと私は、同級生のような気も致します。
　サイモンと聞いてぴんときますか？

>>771
あたしゃ通りがかりのものでして．．．
当事者ではござらんが何か？

>>775
なら、「多分」、大丈夫っす。

キーワードからウイルス情報検索するなら、これは抑えた方がええっすよ。
http://www.symantec.com/region/jp/sarcj/vinfodb.html
http://www.trendmicro.co.jp/vinfo/
http://www.trendmicro.co.jp/vinfo/

>>773
あなたはかなりいい人だね
でも僕はあなたが思う以上に初心者大爆発なので
セーフモードまで持ってくこともできないのです
BIOS？の画面では明らかにFD（起動ディスク？）を入れてくださいみたいな文章が
英語で書いてあるんだけど
会社のノートなもんで起動ディスクなんかないし
どうしよう(((((( ;ﾟДﾟ))))))ｱｧｧｧｧｧｧ
ってなってたのです
たしかセーフモードっていうのは
フリーズした後とかに起動しときにBIOS画面から選択できるんですよね
今はBIOSの選択画面も出ずに
DOSモードみたいな真っ黒な画面に白い英字が出てるだけなんです・・
初心者が偉そうにﾊﾟｿｺﾝ触ってた罰ですかな・・・・

起動ディスクは会社に同じタイプのパソコンがあればそれで作れます。
OS同じならいいんでしたっけ？

>>778
セーフモードとBIOSの設定画面を混同しとりませぬか？
プリインストール機だと、電源投入後にSONYだのNECだのの画面が消えた直後、Windowsの画面が出る前に、以下のキーを押しまする。
Win2000、XP→F8
Win98、Me→Ctrl
黒い背景に白い文字が出る画面で、「Safe Mode」を選択してenterキーを押して下され。

>>779
ええですが。

ちなみに（ちょい話がずれまするが）。
NT系のシステム修復ディスクは、あっちゃこっちゃで緊急起動ディスクと混同されとりますが。
そのパソ固有の情報が入ってるんで、そのパソで作成したヤシじゃないとダメっす。

作るのが、一番簡単な初心者向けのウィルスはありませんか？？

>>782
ゲイの絡み画像とか。

>>741
>>743
すみません。どっちなんでしょうか？

>スキャンで検出されなければ心配ないといわれました。
っていわれたんでしょ？
んで最新定義ファイルで検出されたの？されてないの？
つーかサポートの言うことぐらい信じてやれよ。

あぼーん

ttp://cnet.sphere.ne.jp/Enterprise/News/2002/Item/021203-2.html
ＢＩＯＳカキコするってよ、昔からあるんだ。。。

あぼーん

>>788
ざんねんだが晒しとしても攻撃依頼としても「この板」はあきらかに間違いだ

>>782 デマウィルス

>>781
そうなんですか。
お勉強しなおしてきます。
今復帰した779

送信者yattoko（返信不可）　件名Sos!　本分無しで添付ファイル付きメールがきました。
これって開かないで削除した方がいいですよね？

>cheshire-cat ◆PhCATJR.v6 さん
ウィルスが分かりました
win888の方はMOON>Dとかいうやつでした
一回元に戻して再び隔離する時にウィルス名が見れました
もう一つの方も見たのですが不明と出ていたので
教えてもらったﾄﾚﾝﾄﾞﾏｲｸﾛに送ってみました
色々教えてくださってありがとうございました

あと、メールですが
ﾄﾚﾝﾄﾞﾏｲｸﾛに送ったので
メール送るのは止めておこうと思います
お騒がせしてすいませんでした
もう少しウィルスのこと勉強してきます

>>794
いや、ねこﾀﾝは猛烈に欲しがってると思うぞ

>>792
九分九厘、Klezというウィルスが添付されたメールでしょう。
ただし、御忙しくなければ削除される前にウィルス対策ソフトの優劣を試す
良い機会ですので、ぜひテストしてみてください。
vectorで、ANTIDOTEという無料ウィルス対策ソフトをダウンロードされて
チェックボックスで「コード解析」だけでなく「メール確認」と「圧縮
ファイル」にもチェックを入れてテストすれば強力なのでメールフォルダに
入ってる状態でも反応すると思います。（必ず、「メール確認」のチェック
ボックスにもチェック入れてください。）
http://www.vector.co.jp/vpack/filearea/win/util/security/index.html
で、その後で、vectorにあるV3 ウイルスブロック とかノートンとかウィルス
バスターも試されたらいかがでしょうか？
http://www.vector.co.jp/vpack/filearea/win/util/security/index.html
フォルダに入ってる状態では反応しないソフトもあると思います。
フォルダからメールを出せばたいていのウィルス対策ソフトは反応する
でしょうが、それでも反応しない駄目ソフトもあると思います。
もちろん、ウィルスファイルを単独で単離すればどのソフトも反応するはず
ですが、それは危険なので勧めません。
また、フロッピーディスクにコレクションされたらいかがでしょうか？
その後でハードディスクから削除しても遅くないと思います。

「ウィルスチェックしろよ」
の一言で済むと思うのは俺だけ？

>>797
ウィルスバスターオンラインスキャンやAVPはOEメールフォルダに入っている
Klez添付メールを発見できません。ですから時間をかけてパソコン全体を
スキャンしても発見できません。
多分、ウィルス警備隊の後継のV3も駄目でしょう。ノートンは試した事が
ないのでわかりません。

>>798
「彼」FAQ Ver0.0

Q1 「彼」って誰ですか?
A1 セキュ板に2002/11頃から現れた、困ったチャンです。

Q2 どのように困ったチャンなのでしょうか?
A2 回答は的外れの場合が多い。しかし、口調は丁寧かつ親切、それで
　 いて妙な自信が感じられるので質問した初心者が騙されてしまいます。

Q3 住人はどう対応しているのですか?
A3 基本的には放置です。しかし初心者を騙している時はしょうがなく叩きます。

Q4 「彼」を発見しました。どうすればよいですか?
A4 基本的には放置です。初心者が騙されそうになっている時はその人が騙されない
　 ようにする事を優先してください。 v

　

>>798

>警備隊の後継のV3も駄目でしょう。

訂正します。
vectorにあったV3で試したら、OEのメールフォルダでは反応しなかったけど、
メールからKlez添付ファイルを分離しなくても反応しました。

by 薮パソユーザー

(´-`).｡oO(覚えの無い添付ファイルを開こうとする奴の気が知れないな・・・)

Klezほど有名なウィルスで、どうやればウィルス対策ソフトの優劣を調べることができるんだ？

>>796 >>798 >>801

間違ってたのは>>798というより、>>796の次の部分でした。何度もすみません。

>フォルダからメールを出せばたいていのウィルス対策ソフトは反応する
>でしょうが、それでも反応しない駄目ソフトもあると思います。

>>803
昔のウィルス警備隊V3はメールフォルダから取り出しても、Badtrans Bという
有名なウィルス添付ファイルがくっついた状態では反応しませんでした。
ただし、V3ウィルスブロックになって少し改善されて８通中４通に反応する
ようになりました。
尚、Klez添付メールがOEのフォルダにある状態で反応するのは私の知る限り
アンチドートくらいです。ノートンもその状態では反応しないそうです。
http://pc.2ch.net/test/read.cgi/sec/1038273005/42
つまり、私の知る限りアンチドート以外のウィルス対策ソフトでは時間を
かけてパソコン全体をチェックしてもKlez添付メールを見逃してしまうという
事です。

>>薮パソユーザー ◆0fQkHdNop2

メールを受信してしまったあとでチェックがかからなくても、
受信する時点でチェックがかかればよいのでは？

受信時にチェックがかかり、なおかつ常駐していて実行時にチェックがかかれば
何の問題もないと思うが。

>>805 放置推奨。「彼」は荒らしですので。
質問者がミスリードされそうなときだけ訂正してください。

>>805
メールフォルダ上で発見できなくとも添付メール状態で発見できれば
重くなるを我慢すればそれでも良いでしょう。
でも、Badtrans B添付メール状態で発見できないウィルス対策ソフトも
あります。警備隊V3とかAVG freeなんて全然でしたしマカフィーやV3ウィルス
ブロックも半分程度しか発見できません。そういうソフトだと受信時チェックを
ウィルスメールが通り抜けるわけです。ウィルスを単離するまで気づかない
なんてウィルス対策ソフト失格です。

こんなうんこたれに失格とか言われたらサイアクだなぁ

質問から離れて独演会やりたけりゃ、自分のサイトでやれ。＞「彼｣

最近おかしいのです。
http://210.143.102.80/upload/source/8202.jpg
これを見てください・・・。

>>810
なのですが、ボタンが数字になったりしています。
ワードの調子もおかしくてフォントが言うこと聞かないです。
ウィルスでしょうか、それともなにか原因が。

>>811
セキュリティーと何の関係が

ttp://homepage2.nifty.com/winfaq/fontstrouble.html

>>808
具体的に問題点も指摘もできないオマエこそうんこたれ。
オマエもセキュ板の住人ならウィルスくらい持ってるだろ？
それで確かめてみ。
>>809
薮ぱそは質問と反論に答えてるだけだろ。

>>813 あんなﾔｼ擁護してどうするつもり？

>>814
しー！
本人だYO

>>813信奉者か？それとも本人か？
今あるウィルスチェックソフトは
常駐保護をもって基本的なそして最終的なウィルスチェックのフィルタにしてる。
そもそもスキャンだけに特化したAD簡とは重点が違う

それ以前に藪パソユーザの書き込みを見ていて
こいつの書き込み自体が信じられないわけだが

まあ>>816みたいなツッコミで知識が増えるうちは、
藪は粘着し続けるわけだが。

>>817
昔からある話だけど。
例えばソアラって車の情報が知りたい時。
「ソアラについて教えてください！」って書くより。
「ソアラってダメじゃん！」って書いた方が、多くの詳細の情報を得られるっていう後ろ向きなテクがありまする。


この板では、はるか昔に解決した問題なんだけど。
まぁ、昔話って事で。

Badtrans.Bのメルは、添付ファイルのデコードに失敗して、本文にベタッと張り付いた状態になる。
MIMEヘッダと添付ファイルの間に空白が無いんで、添付ファイルが添付ファイルじゃないって勘違いされるため。
と言っても。どこだかのプロバではメル鯖が勝手にその不具合？修復してくれるんで、添付ファイルがバッチリと受信できるようになる。

んで、この手の問題にSymantecもTrendmicroも想定外だったのか、定義ファイルリリース後もしばらくの間、AlizとBadtrans.Bのメルをメール保護機能でトラップできなかったんすね。

またバスターでは、当初はメル保護機能の不具合のためか、メル鯖にずっとキューが入ったままの状態とやらになって、その後のメル送受信ができなくなるっていう現象になりますた。

つか漏れは、「警備隊は薦めない派」だけど。
ウイルスのそれぞれの挙動は、相応に理解してもらいたいものです。
長文ご容赦。

「キューが」って言い回しは、適切なのかなぁ。。。。

>>813
>オマエもセキュ板の住人ならウィルスくらい持ってるだろ？

ここの住人はみんな持ってるのか？？
つか、んなら、今度交換スレ立てるか？以前贔屓にしてたサイト片っ端から潰れて最近つまらんし。
どこぞの海外交換サイトみたく、HDに持ってるウイルスのアンチウイルス検出ログ貼り付けて。
漏れ、500以上有るから、交換の基準は厳しいぢょ。。klezとかHybrisとかSircamは論外。

>>820
漏れはそんなにたくさんは持ってない。
大体2000ちょっと位かなぁ、亜種入れて。
2/3ほどは古すぎて、利用できない奴。

>>818
どうもありがとうございました。

＞そんなにたくさんは持ってない。
＞大体2000ちょっと位かなぁ、亜種入れて。

・・・嫌味ですか、、
ねぇ、、、嫌味ですか！！ヽ(`Д´)ﾉｳﾜｧｧﾝ!!






















んぢゃ､ｺｺにﾛｸﾞ貼って。。。ﾖﾛｼｸｵﾅｶﾞｲｼﾏｽ。ﾌﾟﾘｰｽﾞ!!　

>>822
過去スレは、誰かに読まれる日をひたすら待ち続け、そしてその瞬間に誰かの役に立つために保存されるのでし。

>>823
つか、4万とか5万とかの単位で所有してる人もいるし（個人で）。
そこまで貯まると、ある種の文化財っすね。

>>825
漏れはある程度話題になった奴しかｺﾚｸｼｮﾝしないぢょ。
ｳｲﾙｽ指定の不正ﾂｰﾙとかはあくまでﾂｰﾙとして保存してるし。
ﾄ､ﾄﾛｲとかDoSﾂｰﾙ、ﾊﾟｽｸﾗﾂｰﾙまでいれれば､､も､もっと有るぢょ!!
ﾐｹﾗﾝｼﾞｪﾛとか旧いのはあんま興味無いのだ。
誰かHybrisのｿｰｽｺｰﾄﾞ持ってないのかな。。。

>>826
ミケランジェロかぁ。その頃のネーミングって、ひねりがありますねん。
KLEZとかって、無機質な印象だし。

んなことよりアプリだぜ

>>827
ファイルはどの様な形で管理されてますか？
収集過程でかぶったり、どこへいったか分からなくなったりしませんか

>>827
そりは､基本的にｱﾝﾁｳｲﾙｽのﾍﾞﾝﾀﾞさんに言って下さい。。
でも、作者もなんか質が落ちたな。。。どんだけ感染広げるかって
技術的な部分ばっかで。知的な遊び心少ないような。。

>>829
某数万ファイル所有ユーザー作の、Nortonの検出名で整理してくれるツール利用してたんだけど。
んでもあれって変種とかを別の名前にされてまうんすよね。
だから手動で一つずつ名前を付けて、んでMOに保存っす。
間違って踏んでファイル全て爆殺って事態に備えて、CD-RWでバックアップとってまする。

>>830
漏れはパソにインスコして、パソがどーなるのか見て、そして手動で削除するのが楽しみなだけなんすけどね。
code greenあたりは、ある意味で遊び心、かと。

>>827
upオナガイシマス

>>832
漏れは配布はしませぬが（って、ずっと前から書いてるけど）。

埋まってる過去スレに、それ系リンクが満載ですが。
以前この板にいた人が、配布サイト各種のURLを貼りまくったんで。

>>831
いいなぁ。実験できて。。
漏れ、今はこのノートしかPC無いし、VPC入れるにも非力すぎる。
つか、まさかバイナリ剥き出しの生で保存してるの？？
漏れは、ヘタレだから一々zipにPGP掛けて溜め込んでる。
つか、仕事でも共用のノートだからなぁ。。
めんどくさいから最近、全然整理してないなぁ。。。
VIRソートツールって使った事無かったな。。使って見るかな。

>>834
デスクトップの古いので、Win98用と2k用のHDをそれぞれ用意して。
んで、GoBack利用、とか。
http://www.roxio.co.jp/products/goback3/index.html

PGPまでやる必要って無いと思うが、基本はとりあえずzipでしょう。
つか。
捨てパソとか実験用パソを用意すると、ウイルスに限らず、無理っぽい設定とか何かの体験版の実験とかできて、ええですよん。
それとノーパソだけだと、HDぶっこ抜きでマスターとスレーブ入れ替えとかしづらいんで。
デスクトップのパソをとりあえず買った方がええですよん。
でも廉価版デスクトップパソだと、プライマリだけで、CD-ROMドライブとHD一つしか利用できなかったりする罠があるけど。

>>835
いや、PGPはですね、漏れ全然整理しないから、あちこちに落としたのが有ったりするのです。
せめて間違えて解凍して痛い目見ないようにというのとたまにｱﾝﾁｳｲﾙｽでﾌﾙ検索掛ける時に一々
引っかかるのはめんどいと。んだから落としたそばからできるだけ暗号掛けちゃいます。
万が一ﾉｰﾄごと盗まれてもこれで安心。。ﾅﾉｶﾅ｡｡｡
最近は、時間掛かるからｼｽﾃﾑ関係とｾｯﾃｨﾝｸﾞ関係のﾌｫﾙﾀﾞしかｱﾝﾁｳｲﾙｽｻｰﾁ掛けてないでし（ｗ
そうなんですね。デスクトップは欲しい。色々ﾂｰﾙとかの実験するにも。
漏れ的には、どんだけ簡単に非道い事できるかが脅威の基準な訳で。ﾂｰﾙも侮れないなと。
でも、ｱﾝﾋﾞｭﾗﾝｽの画面は、一度見て見たいです(w

あんたらさっきから馴れ合ってるけど
セキュリティと関係あんの？

只、ファイルがウイルスちゅーだけじゃん

荒れてるね。かるしうむでもどうよ

>>837
ウィルスウィルスってウザイんだよ。
感染する香具師が馬鹿だって言ってるの！
だいたい感染するようなシステムつくってんじゃないの？
感染してばら撒いてよろこんでるんじゃないの？

>>839
はぁ？誤爆？

>>839
このスレでウイルス言えんでどうするよ

誤爆ｷﾀ━━━ヽ（ ﾟ∀）人（∀ﾟ ）人（ﾟ∀ﾟ≡ﾟ∀ﾟ）人（ ﾟ∀）人（∀ﾟ ）ノ━━━ !!!!!!!!!!!
みんなで彼を予防！！

age

今日、夕方、会社のパソコン２台から突然メールが送られはじめた。
Shoot our Cum Targets like we do! Hottest girls inside!!!
という件名でspamメールらしい。アドレス帳にないような
.com .net .caなどにとにかく送りまくる。しかしほとんどは
user unknownで返ってくる。FromはToと同じアドレスになっているので
送信者に返せなく、postmasterにエラーメールが届いている。
これはいったい何？

http://www.k-ns.net/inuyasya/

>>844
何が言いたいのかよくわからん。

spamだけにグラハムチャップマンの呪い

http://www.k-ns.net/inuyasya/

超どうでもええよな、ウイルス小話っす。

もし何かのウイルスに感染したとしまする。
本体のみなのか、もしくは他のファイルに追記して感染するのかは、別として。
んで、アンチウイルスソフトのスキャンに（何故か）漏れたとしまする。
どなるんでしょうか？

この条件下では多分、レトロウイルス（アンチウイルスソフトをハカーイ）じゃなかったとしたら。
手動でパソ全体をスキャンすれば、ウイルスの定義ファイルが対応していれば、そして妙な変種でなければ、ヒットしまする。

常駐スキャンですが。
ウイルスが起動しとれば、レトロウイルスじゃなければ検出できまする。
また何らかのトリガーが満たされなかったって事で、もしくはちょっと壊れていて起動できなかったなら。
手動でパソ全体をスキャンすれば見つかるかもしれませぬ、当然。
読み込まれなかったんなら、そりゃしゃあないのです。
また、そゆ条件下で放置していたとして。
その感染ファイルをダブルクリックしたとか、OSやアプリを更新した時、その感染ファイルがロードされ、ウイルスのコードが展開されたその時点で、常駐スキャンの方でヒットしたりしまする。
逆に言うと、じゃなければいつまで経っても気づかなかったりしまする。

だもので。
アンチウイルスソフトを導入したら、時折（まぁ、週に1度は）、フルスキャンするようにって言われてるのです。

>>849
彼こんな所で何言ってんの？

>>849
超どうでもええよな、小話っす。
>スキャンに（何故か）漏れたとしまする。どなるんでしょうか？
>この条件下では多分手動でパソ全体をスキャンすれば・・・、ヒットしまする

スキャンに漏れた条件が分からないのに、その後手動でヒットすると言えるのかい？
重要な事は
何処かで拾った知識を繋ぎ合わせて妄想する事でなく、その場その場の条件に対して
適切な対処法を莫大な情報・経験の中から選べるか否かじゃないのかな？
妄想や思い込みの単なる知識に価値は無いと思うがね。最近特にね。いじょ！

バスター入れてて毎日更新してスキャンかけてたんですが、何気にシマンテックのオンラインスキャンかけたら
「C:FOUND.019\FILE0000.CHK は 次のウィルスに感染しています： VBS.LoveLetter.A 」ってでました。
バスターでスキャンかけても検出はされません。
VBS.LoveLetter.Aをバスターのサイトで検索してもなぜかでてこないし。どうすればいいんでしょうか？

>>852さん初心者質問のものですが、ノートンで同じ状態です。。
ここは協力しましょう。。

日付: 2002/12/06 ､ 時刻: 20:36:22 ､ Masataka (MASATAKA-4WEU2E 上)
圧縮されたﾌｧｲﾙ (l50[11]) は右ﾌｧｲﾙ内にある (C:\Documents and Settings\Masataka\Local Settings\Temporary Internet Files\Content.IE5\0ZLJYQJ9\l50[11]) は VBS.LoveLetter.A ｳｨﾙｽに感染しています｡
ﾌｧｲﾙは検疫場所に入りました｡


こういう状態なのですが、どうすればいいでしょうか？

>>852-854
お　ま　え　ら　バ　カ　す　ぎ
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

>>852-854
お前ら、俺を笑い死にさせる気ですか。

　　 ／￣￣￣￣＼ 　 (⌒Y⌒Y⌒)
　 /　　　　　　　　　＼　＼＿＿／__ ←ﾏｻﾀｶ率いるﾕｶｲﾅﾅｶﾏﾀﾁ
　/＼ 　　-‐　　 '''ｰ.｜／　 　　　＼＼
　|||||||　　‐ｰ　 くー　／-‐　　 '''ｰ ...＼ ＼　
　(6-.´ﾟ　,ｒ(､_>､ ﾟ'｀.｜　‐ｰ　 くー　　　＼⌒ ）
　｜　　 ト‐＝‐ｧ'_　｜´ﾟ　,ｒ(､_>､ ﾟ'｀　　9）　）
　　＼　` ｀二´　/ ｜　 ト‐＝‐ｧ'_　 　　/
　　　 ＼＿＿＿_／ ＼　` ｀二´　 　／
　　　 　　　　　　　　　 ＼＿＿＿_／