☆ウィルス情報＆質問　総合スレッド☆part12

ウィルスに関わる話題・質問はこちらに
ウィルスかどうかはウィルススキャンして判断してください。
この板ではＵＲＬの鑑定は行っていません。
ＵＲＬを貼り付けて「このＵＲＬ大丈夫ですか？」といった質問は
避けてください。鑑定の依頼はラウンジhttp://ex.2ch.net/entrance/の鑑定スレでお願いします。
上記のＵＲＬが新スレに移行した場合ラウンジで「勇気」「鑑定」
などのキーワードで検索してください。

IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報
http://www.nai.com/japan/security/
オンラインウイルス検索
http://housecall.antivirus.com/housecall/start_jp.asp

[関連リンク]過去ログ・関連スレ等>>1-20あたり 補足>>1-50
セキュリティ初心者質問スレッドのテンプレも参照。

同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
どの板でも回答をもらえなくなってしまうので、書き込んでせめて1日程度はお待ちください。
お急ぎなら検索が早いかも？ → http://www.google.co.jp/

・ウィルス用ソフトを入れて無い人は(知識や技術のある人を除いて)速やかに入れましょう
無料ウィルス用ソフトAVP/AVG/Ad簡(その２
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50

・[Ctrrl]か{コマンド}と{F}キーを押すとページ内検索が出来ます
このスレや過去スレの過去ログを検索してから質問してください
2chスレッド検索http://www.ruitomo.com/~gulab/k.html

・ノートンを使用して誤反応かな　と思う人はこちら
ノートンがvbsウィルスのソースに誤反応２
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/l50

シマンテックセキュリティチェック（オンラインウィルススキャンができる）
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

過去スレ (これ以前はパート7参照)
☆ウィルス情報＆質問　総合スレッド☆part7
http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
☆ウィルス情報＆質問　総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/
☆ウィルス情報＆質問　総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/
☆ウィルス情報＆質問　総合スレッド☆part10
http://pc.2ch.net/test/read.cgi/sec/1051155882/

ウイルス検索
検索窓にファイル名等を入力して利用。
基本中の基本だけど、ワクチンベンダーごとに、ウイルスの命名は違う。

Symantecウイルス辞典日本語版
http://www.symantec.com/region/jp/sarcj/vinfodb.html
Symantecウイルス辞典英語版（日本語版と微妙に内容が異なる事がある）
http://www.symantec.com/avcenter/vinfodb.html

TrendMicroウイルス情報
http://www.trendmicro.co.jp/vinfo/

McAFEEウイルス情報
http://vil.mcafee.com/default.asp?

[ウィルス対策ソフト]　
【ノートン】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.25【2003】
http://pc.2ch.net/test/read.cgi/sec/1058254461/l50
ウイルスバスター2003Part11
http://pc.2ch.net/test/read.cgi/sec/1058107059/l50
がんばれマカフィーPART4
http://pc.2ch.net/test/read.cgi/sec/1057669813/l50
がんばれ!!ウイルス警備隊Ｖ３
http://pc.2ch.net/test/read.cgi/sec/1005442785/l50
Ｍａｃ用ウイルス対策ソフト　
http://pc.2ch.net/test/read.cgi/sec/1007675941/l50

[ウィルス対策ソフト（無料）]
無料ウィルス用ソフトAVP/AVG/Ad簡(その２
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50
★注意★フリーのAntiVir -9x 最新UPで不具合発生★
http://pc.2ch.net/test/read.cgi/sec/1000950998/l50
【フリー】AVG Anti-Virus　Version8
http://pc.2ch.net/test/read.cgi/sec/1056081554/l50
アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
最強のウィルス対策用ソフト
http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

「森で遊ぼう」
(ファイヤーウォールソフト・無料ウィルス用ソフト等セキュリティ関係解
説サイト
ダウンロードページのリンク　日本語解説ページあり)
ttp://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ

ネスケ（ネットスケープコミュニケータ）やOperaを使用するという手段があることも
念頭にいれておいてください
http://home.netscape.com/ja/
http://www.jp.opera.com/

新種のウィルスが流行したときは専用スレのリンクよろしくお願いします

「Nimda !! 」【その４】
http://pc.2ch.net/test/read.cgi/sec/1001864573/l50
猛威をふるう BADTRANS.B　Re: メール （４通目）
http://pc.2ch.net/test/read.cgi/sec/1008355163/l50
'code red'wormに続きw32/sircam
http://pc.2ch.net/test/read.cgi/sec/995726416/l50
W32.Aliz.Wormって何？
http://pc.2ch.net/test/read.cgi/sec/1006266327/l50
開いただけでウイルスに感染するページ
http://pc.2ch.net/test/read.cgi/sec/994847789/l50
Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/l50
SQLExp(SQLP,Slammer,1434番ポート)スレッド 1
http://pc.2ch.net/test/read.cgi/sec/1043525470/l50
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50
BugBearスレッド 1
http://pc.2ch.net/test/read.cgi/sec/1034373773/l50

エロサイト見たら・・・助けてください！Part13
http://pc2.2ch.net/test/read.cgi/pcqa/1057575418/l50
スパイウェア削除ソフトSpybot ５
http://pc.2ch.net/test/read.cgi/sec/1057338156/l50
スパイウェア発見専用ソフト「Ad-aware」Part7
http://pc.2ch.net/test/read.cgi/sec/1058423961/l50
猫箱(ウイルスとかスパイウェアとかトロイとかのくだ質寄せ集め)
ttp://members.tripod.co.jp/nekohako/virusfac.html

クレヅがここの鯖を通して来たんです。
Received: from unknown (HELO smtp.yukaido.ne.jp)
ヘッダにはこういうことが書いてあるんですが、この愉快堂出版ってところのサイトには
メルアドらしきものが全くなくて、問い合わせようにも問い合わせられません。
どうしたらいいのでしょう？

京大受験希望の知的な女性が出演。
中学生の頃に覚えたオナニーで性感帯はしっかり開発されており
すっかりグッチョリの様子｡
無料ムービーはこちらから
親切、安心サイト
http://www.j-girlmovie.com/

！！！！！緊急事態です！！！！！
OSはMEです。
先ほどトレンドマイクロオンラインスキャンをしたら
BKDR_Y3KRAT.16
ウイルスタイプ: ハッキングツール
別　名: BACKDOOR-GQ.SVR, BACKDOR.Y3KRAT.16, Y3KRAT
と、もう一つでたんですが、一つは削除できました。
でも↑のは現在使用中で削除できません。
ウイルスがハッキングなのでなんとか削除したいので
どなたか削除のしかたを教えてください。

↑昨日の逆切れ電波君

>>10
こばわ。前スレ以来ですねん。

>現在使用中で削除できません
前スレの952の手順でイケまする、多分。
http://pc.2ch.net/test/read.cgi/sec/1056101401/952n-

想定できるトラブルってのも、952の最後に書いてありまする。

ダメなら回復コンソールとか起動ディスクでファイルを削除できるかもしれませぬが。
いずれにしても952を実行してダメならやってみましょうか。

#なお、OSは書いた方がこちらもレスしやすいでし。

>>11
言いたい事はわかるけどさぁ。
ID制じゃないから、本人という証拠が無いんだし。
その辺りは現状ではしゃぁないかと。

#漏れ的には、別のお方って想定でレスしてまするが。
#だって本当に別人なら、かわいそうやん。

つか、甘いっすか？

>>13

>>>10
>こばわ。前スレ以来ですねん。

してないようですがｗ　
cheshire-catさんお元気そうで何よりです。
>>1も読めない香具師を甘やかすのは、いかがなものでしょう。

ps
cheshire-catさんのやりたい事やってください。
おいらは>>1も読めない奴は叩くだけです。

http://homepage.mac.com/hiroyuki45

>>13
この場合はどう見たって本人ですし。
質問マナーやらマルチポスト云々をまるで意に介さない人間を甘やかすべきではないと思います。

１０はあちこち荒らしてるし。

こばわです。

皆さんが言いたい事は、一部のPFWやアンチウイルスソフトスレの流れを傍観してれば理解できますが。
んでもそれだとさ。
何分の一かの確立で、本当に無関係な質問者が巻き込まれたケースだった時に、悲しくなるんじゃないかなぁーって感じで。

#叩かれた当人である漏れが、「どれどれ。。。しゃーないなぁ」って甘受してるんで、まぁ。
#初心者板みたいにID制を導入して、質問者がIDを出すようにすればこの手の問題は減るとは思うけど。
#んでもそろそろ導入に向けて、検討してみましょうか。

そいえば、2chでID出ないのってこの板ぐらいしか、知らないな〜

お聞きしたいです。

[email protected]
から最近こんなメールが連投されてます。

Hello there,

I would like to inform you about important information regarding your
email address. This email address will be expiring.
Please read attachment for details.

---
Best regards, Administrator
oiioarwa

んで添付ファイルmassage.ZIPが付いてくる、と。
日本のプロバイダーだっちゅーのに開けられるわけ無いじゃないすか！
なんでしょーかこれ？ウチのメアドも○○@m8.dion.ne.jpなんです。
しかもDIONってメールでのお問い合わせは感想か接続設定くらいしか受け付けないのね。
ひどい話・・

mpegムービーをメディアプレイヤーで再生したら
メモリ保護エラーが連続ででまくるファイルがあるんですけど
これはひょっとしてバッファオーバーランとかやってるんですか？

OSは2kでつ

>>21
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
どっから来てんだろうね

>23
ありがとうございます！
恐らく感染は無いと思いますが、既知のウィルスとわかると安心します。

乳首みれた？
http://homepage3.nifty.com/coco-nut/

教えてください。お願いします。

差出人　Mail Delivery Subsystem <MAILER-DAEMON>
件名　Returned mail: see transcript for details
の未配通知が届くのですが、こちらから該当するメールを送信した覚えがありません。
送信先にもまったく見覚えがなく、送信者も自分でない場合があります。
また、添付ファイルのタイトルなどを見ると、どうやらウイルスのようです。
先月末ごろから急に増え始め、１日１５通ほど同様のメールが届きます。

可能性としては、
１．自分がウイルスに感染していて、自動で送信されたメールが戻ってきている
２．Returned mail: see transcript for detailsを装ったウイルスメールが流行っている
などあると思いますが、他にどんなことが考えられますか？

MacOS9.2、OutlookExpress5.0です。
ノートンでチェックしましたが感染は確認されていません。
よろしくお願いします。

>>26
http://www.trendmicro.co.jp/klez/whats.asp
誰かが貴殿を装っている可能性高し。
メールが届かないので from: を見てメールサーバが自動返信している。

>>27
有名なウイルスだったようで、すみません。
感染者が特定できないので放置するほかないようですね。
ありがとうございました。

age

VBのFログに
（ﾄﾛｲの.......　11:03:51 送信　TCP　210.***.***.** 3103 210.***;***;** 7777 GodMsg)という場合の
送信とは、自分がｳｨﾙｽを撒き散らしてるということですか？

>>30
コピペいい加減にしなさい。転載厨。

http://homepage.mac.com/hiroyuki45/hankaku09.html

>>30
OS再インストールすれば直るよ

http://homepage3.nifty.com/coco-nut/
おちんちん巨大化法

>>34
このクズ

最近、PCを起動するとグーグルツールバーがなくなってたり、アイコンが昨日とは違ったりしてて、
友人に相談したら｢トロイとか入ってるんじゃないの？」と言われました。
ノートンアンチウィルスでスキャンをかけても、何も検出されません。
どーにも気持ち悪いので、「トロイバスター」というソフトを入れました。
すると、ときどき「以下のレジストリにオートスタートルーチンを検出しました」という警告が出るのですが、
これってすでにトロイに侵入されてるってことなんでしょうか。
「レジストリ」とか言われても、どう対策したらいいのかわかりません。どなたか助けてください。

PC初心者
http://pc2.2ch.net/pcqa/

>>36
トロイ対策にはAVに加えてFWも必要。

いま、オンラインスキャンもしてみたんですが、異常はみつかりませんでした。
FWは以前は使っていたのですが、ノートンシステムワークスに換えてからはルータのみに頼っています。
「既にトロイが活動してるかどうか」を確認する方法はありますか？

http://homepage.mac.com/maki170001/

トロイはアンチウイルスで必ず検出できるわけではないが、
FWが入っていればトロイによる怪しいアウトバウンドは警告が出る。

今日のご褒美に！
http://homepage3.nifty.com/coco-nut/

>>36
漏れはトロイバスターって確か使った事ないんすけど。
検出されたレジストリのキーとかファイル名をGooleで検索したり、ここに書くとヨサゲな予感。

あとOSとIEのバージョン、何やってからそうなったかとか。

こゆのもありまする。
スパイウェア削除ソフトSpybot ５
http://pc.2ch.net/test/read.cgi/sec/1057338156/l50
スパイウェア発見専用ソフト「Ad-aware」Part7
http://pc.2ch.net/test/read.cgi/sec/1058423961/l50

>>43さん
＞検出されたレジストリのキーとかファイル名をGooleで検索したり、ここに書くとヨサゲな予感。
「以下のファイルのレジストリに・・・」という文章のみで、ファイルの名前とかは表示されないんです。
トロイバスターはXP対応ではないようなので、うまく動作してないのかとも心配です。

OSはXPHome、IEは６です。
何をしたかって言うのは、心当たりないです・・・あやしいファイルをDLしたりもしてないし、

というかそもそもトロイって仮定で話進めるのもおかしい気もするが。

おまけに回答者もいい加減な誘導だしな。

http://homepage.mac.com/hiroyuki45/

>>46
キミ質問貼り付け厨でしょ。おまけにトロイで泣きついてた奴

>>45さん
おかしいですか（汗）他にどんな可能性があるんでしょう・・・

コスプレ度ＮＯ１。ケンタッキーのバイト娘です。
制服着用のままフェラ、本番をこなしてくれます。
性格の非常にいい子で撮影者のなすがままです。
テレクラでキャッチしたようですがこんないい子がいるのならいってみようかなー。
http://www.geisyagirl.com/

>>36
>最近、PCを起動するとグーグルツールバーがなくなってたり、アイコンが昨日とは違ったりしてて、

私の直感ではトロイとはあまり関係ないと思うけど。判別する情報が少なすぎです。
下記のサイトに行って遠隔サポート支援ソフトのStartupList 1.52.1をダウンロード。
http://www.lurkhere.com/~nicefiles/
zipを解凍して、中のStartupList.exeを実行すればメモ帳にテキストでログを出力して
くれるから、それをここに貼り付ければたくさんの方からアドバイスを貰えると思うよ。

（ログを張る時の注意）
お使いのOSがWinXPなら
C:\Documents and Settings\wakaba\My Documents\Application\Utility\StartupList.EXE
というようにwakabaという名前の部分だけは隠した方がいいですよ。

http://www.webspace-jp.com/~rin/にある
そふとの所の「キーボード」ってのを解凍すると何かおかしいし
結局キーボードもできないんですが？

>>52 貼り付け厨出現
http://pc.2ch.net/test/read.cgi/sec/1059642238/743-744

ウイルスだからだろ（ ´,_ゝ｀）ﾌﾟｯ

単発質問でもうしわけないです。
スキャンもかけましたが検出されません。でしたので、質問させていただきます
OS：Win98です。ほぼFW起動してます
症状は起動したら毎回「〜」というファイルがつくられています（拡張子なし）
気付いたらあって…なにをしたらこうなったかわからない状態です。
くだらない質問かもしれませんが、どうか宜しくお願いします

>>49
（・３・）　エェー　MSは何ヶ月か前にグーグルとは契約打ち切ってる関係かとおもわれ

>>55
ほんとくだらない

http://homepage2.nifty.com/winfaq/c/oetrouble.html#1475

>>57さん
すいませんでした…
一応ググってみたんですが…もうしわけないです。＆感謝です

>>55
（・３・）　エェー　使ってるソフトによってはキャッシュとして作業情報を保存している。
　　　　　　　　　　一度終了しているなら無用

ウィルスや広告を送ってくるヤシに警告文を
返信したいのですが、日本語と英語の警告文
のテンプレートとか、どこかにありませんでしょうか。
もしくは誰か作ってください。おながいします。

参照
http://www.urlto.net/ad01/

>>60
大抵のスパムは送信者を偽装＆串経由だから、抗議は意味がない。
(逆にメルアドが使われてるという証明になってしまう)
つーかスパムについては通信行政板で。

>>61は糞業者広告。

61.99.207.129
220.89.96.21
211.250.187.2
220.89.221.91等々・・・

かの国経由でここのところ毎日一晩で20通以上のウィルスメールが来るんだが・・・・
ひょっとして何か流行ってる？
相当うざい

--------
X-Mailer: The Bat! (v1.61)
X-Priority: 2 (High)
X-Attach: 受信添付\030807_06\message.zip

Subject: your account ramrzzaz


Hello there,

I would like to inform you about important information regarding your
email address. This email address will be expiring.
Please read attachment for details.

---
Best regards, Administrator
ramrzzaz

>>63
で？

>>51さん
やってみました。
でも、すごく長いテキストになってしまいましたが、全部貼り付けたほうがいいのでしょうか。

★☆★　　お盆は皆で　ＧＥＴＤＶＤ　★☆★☆★☆★☆★
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
☆★　送料激安！　　スピード発送！　　商品豊富！　　　
★☆　　　　　　http://www.get-dvd.com　　　　　　　　
☆★　激安ＤＶＤショップ　「ＧＥＴＤＶＤドットコム」　
★☆　　　　　　http://www.get-dvd.com　　　　　　　　
☆★　今すぐアクセス　Ｌｅｔ’ｓ　Ｇｏ！　　　急げ！　
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★

210.132.91.57 echo reple(10)がアクセスしてきたのを
感知したけどこれもウィルス？

なぜウイルスって決め付けるんじゃ〜〜

理解を超えたものを以前は神仏の行いとしてきたのですが、それは余りにも非科学的すぎるということで、
今は理解を超えたものをハッカーやウイルスの行いとするわけです。

つまり、ハッカーやウイルスは神や仏と同等なのですから、社を作って祀らなければいけないという事ですね。
霊力を込めたお札を売っているのがシマンテックやトレンドマイクロなのです。

>>65
とりあえずRunning processes:からEnumerating Browser Helper Objects:
の上までログを貼って貰えますか？（それでもかなり長いですが、ある程度
きちんと調べる為には仕方がないです。）

＊StartupList.EXEを実行する時には、Windowsをリブートした直後に
実行してくれると有難いです。（つまりソフトを何も立ち上げていない状態で）
夜にまた見にきます。

友達のPCがちょいと類を見ないウイルス（？）に悩まされてます。
ゲームやってたり、動画見てたり
また、何もしてなくても定期的に広告がでるです。
HP開いてでるならわかりますが、何もしてないのに
急に広告ページがでてくるんです。
友達のPCなんでスペックわかんないんですが
OSはWinMeです。
spy-botやAVGで調べても、何もでてこず・・

どなたか同じ症状を聞いたことありませんか？

質問させて下さい。
うちは独自ドメインを持っていて、レンタルサーバを借りてメールサーバを持っているんですが、
最近、そのレンタルサーバの会社から、
「お宅から一度に大量のメールが送信されている、このまま行くと利用規約に反するので
メールを停止しざるをえない」
という連絡がきてしまいました。

当方には百通前後のメールを一度に送信するという記憶はないので、調査してもらったところ、
大量発信されている全てのメールのformが[email protected]とのことです。
(xxxはランダムな文字）
ちなみに送信先も待ったく見に覚えのない、それこそ海外のドメインがほとんどでした。
（すべてバラバラ）

ウィルスかな,と思ってpcの調査もしてみたのですが、それらしきウィルスも発見されず、
どうしたものかと思っています。
このような現象、ご存知の方いらっしゃいますか？
情報が何かあれば教えていただきたいと思います。

>>71
これか？　違ったら読み飛ばして。

WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/

age

MEは関係なかったみたい。しつれいした

>>73様
なんだか似てるので
一応全部読んでおきます
ありがとうございます

>>70さん、また、他の詳しい方
見てやってください。お手数かけますがよろしくおねがいします。

Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\System32\sstext3d.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


[Google Activate]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\googlenav.dll
CODEBASE = http://toolbar.google.com/data/ja/big/1.1.62-big/GoogleNav.cab

[Update Class]
InProcServer32 = C:\WINDOWS\System32\iuctl.dll
CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37474.2068865741

Symantec RuFSI Registry Information Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\rufsi.dll
CODEBASE = http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[AutoConnect Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\eConnect.dll
CODEBASE = http://home.att.ne.jp/zeta/head/idol/eConnect.dll

[YBIOCtrl Class]
CODEBASE = http://dl.companion.yahoo.co.jp/dl/toolbar/yiebio4.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\PELMICED.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\RikiSoft\ChangeProxy\cproxy.exe
C:\WINDOWS\ToRoI Buster.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\・・・\startuplist1521\StartupList.exe

Listing of startup folders:

Shell folders Startup:
[C:\Documents and Settings\・・・\スタート メニュー\プログラム\スタートアップ]
ToRoI Buster 1.0.lnk = C:\WINDOWS\ToRoI Buster.exe

Shell folders Common Startup:
[C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ]
Change Proxy for Windows.lnk = C:\Program Files\RikiSoft\ChangeProxy\cproxy.exe
Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

IMJPMIG8.1 = C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
PHIME2002ASync = C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A = C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
imjpmig = C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
Mouse Suite 98 Daemon = PELMICED.EXE
ccApp = "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
ccRegVfy = "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime
TkBellExe = "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

ctfmon.exe = C:\WINDOWS\System32\ctfmon.exe

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:



[
End of report, 6,433 bytes
Report generated in 0.711 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

いっぱい貼り付けてしまって、みなさま済みませんでした。

>>36
Running processes、スタートアップのエントリーポイント、シェルの健全性(explorer)、
exeファイルの関連付け(Shell Spawning)などが変な風に書き換えられていないか
一通り見ました。

一つだけrunning processesの中にある
C:\WINDOWS\System32\PELMICED.EXE
そして
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
からスタートしている
Mouse Suite 98 Daemon = PELMICED.EXE

は少し調べたところPrimax社製のマウスドライバーみたいですが
http://www.reger24.de/prozesse/pelmiced.exe.html
36さんはPrimax社製のマウスを使っているのですよね？

すいません。
ノートンアンチウイルス2001を久しぶりに開いたら
「検疫項目1252」とでておどろきました

alevir.exe・Brasil.exe・instit.bat・marco!.scr・scrsvr.exe・WIN.INI
が1000個以上ありました・・・・
以前にも、同じことがあったので、検索しまくってパッチあてたんですが・・・
どうしたらいいでしょうか？

>>85
検疫項目を削除すれば検疫したウイルス消えるよ。
ノートンって修復するときバックアップとるし

>>86
それが。。。1000個以上なのでフリーズしました。。

そうっすか。まあ別に検疫してるなら無害だし。

それが、そのWIN.INIというのが、削除しても削除しても復活して・・・
どうしたらいいんでしょうか・・まじでうざったいんです。

ウイルスかどうかわからないんですが
エンターを押してないのに、勝手にエンターが押しまくられます。
これのせいでブラウザが何重にも起動したりしまったり
文章変換できなくなったり･･･。
これはウイルスなんでしょうか？
当たり前ですがこれは別の人のPCです

>>90
マルチポストはマナー違反

>>89
え？検疫してるウイルスは削除すれば復活しないでしょ。
検疫してないウイルスに感染してるんじゃないの？

>>90
（・３・)エェー ブラクラ　　　　　　　　　　　　

突然MP3とMPEGのファイルがいくつか壊れました。
ネットには繋いでいますが、そのPCではメールはしていません。
３台でLANを組んでおり他の２台ではメールはしていますが、
３台ともウイルスチェックをしても何も引っかかりません。
ルーター、ファイアーウォールを使っています。
ウイルスでしょうか？ウイルスでないとしたらどういう原因が考えられますか？
ご教示いただければ幸いです。よろしくお願いします。

>>94
>３台ともウイルスチェックをしても何も引っかかりません。
ならウイルスじゃないし板違い

なんれｳｨﾙｽと思うら？
MP3やMPEG壊したってなーんも面白くないら。

>95、96
レス有難うございます。板違い、申し訳ありません。
今までこういうことがなかったので、
突然ファイルが壊れた（？）からウイルスと思ってしまったのです。
ウイルスじゃないなら・・・安心なのですが。
ご親切に有難うございました。

BSキー？が押しっぱなしのようになるウィルスってありますか？
さっき、ブラウジングが変になり（前のページに戻ってしまう）
ヘンだなと思ってログオフ
↓
ログオンの文字打つダイアログで文字打っても片っ端からカーソルが戻ってしまい、再起動
↓
起動後、ﾌﾟﾌﾟﾌﾟﾌﾟﾌﾟﾌﾟ････　キー押しっぱなしにしてる音が出てます。

単にハードウェア的な故障でしょうか？

>>98
まずはウイルススキャンして下さい。
検出されず→板違い

>>98 ねーよ。なんでもウイルスのせいにするな、馬鹿。

>>98
http://www.trendmicro.co.jp/hcall/index.asp

http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html

>>102
笑った。もっと凶悪なのにすれば良いのにね。

セキュリティ初心者質問スレッドpart28
http://pc.2ch.net/test/read.cgi/sec/1059642238/l50
871 名前： 名無しさん＠お腹いっぱい。 [sage] 投稿日： 03/08/09 16:10
セキュリティに関係あるフリするのやめれば？

873 名前： 名無しさん＠お腹いっぱい。 投稿日： 03/08/09 16:30
なんてここは排他的なスレなんだ！！

初心者にとっちゃ、セキュリティーに関することか、
そうじゃないか、わからないことだってあるのに。
ここに関係あるかどうか、わからない場合がある。

それと、セキュリティーって、「狭き門」「かっこいいこと」「あこがれ」
なのか？

＞セキュリティに関係あるフリ

って何？？？フリしてどうなるの？
なんか
おかしいよ。
他に初心者を追いやってどうなるの？
ほんとおかしい。

知らない、ということは罪ではありません。
これから知っていけば良いのですから。
知ってる、ということを自慢気に話す癖にその知識が役に立っていない人間の方がよっぽど愚かです。


だ、そうです。

そういえばここの住人がﾗｼﾞｵやってて、
自意識過剰、構って君、妄言で痛がられてるそうだな

小・中学生の盗撮画像やマンコがいっぱい！！グチョグチョだよ♪
詳しくはこちら→http://e-rebirth.com/af/in.cgi?id=30

ウイルスかどうかは自分でスキャンして判断してくれって、>>1にあるんだけどな。

>>106
どこのネトラジ？

なんか自演臭いのがいるな。

>>105のようなもっともらしい言い訳で、自分を正当化する馬鹿ってどこにでもいるな。
ギャラ払ってくれるなら役に立ててやるんだが。

>>105
答える方もボランティアなんだけどな。
そういう風に教えてもらって当然、みたいな態度してるとどこ行っても
嘘教えられるかバカにされるだけだと思うよ。

みんな、ここで何やってんの？

>>113

>>1のﾃﾝﾌﾟﾚを読める、まともな人の質問に答てる。

あげ

教えてください。他板でtp://book-i.net/ad07/というアドレスをクリックしてしまったのですがそしたら転送という画面が出てアイフルのサイトに飛ばされました。
これによって何か悪影響があるのでしょうか？不安で・・・
どなたか教えてください。

>>116
見てみたけど問題なし。単にページ飛ばす処理。

本当に街で見かける女子校生っぽいファッションの少女です。
スレンダーな体つきに黒い下着がセクシーです。
おもむろに男性のチンチンを咥えオマンコでも受け入れてしまう乱れ方は相当のもの！
コギャル好きにはストライクです。
無料ムービーを観てね。
http://www.pinkschool.com/

すみません。今日２ｃｈを見ていたら VBS.LoveLetter.Ver に感染しました。
検索かけてみたんですけど、 VBS.LoveLetterならあるんですが・・・
どうやって対処すればいいでしょうか？
ウィルスの知識など無いので焦るだけで何も出来ません・・・
どなたか教えて下さい。

>>119
ええい、つまらんつまらん

ノートンがvbsウィルスのソースに誤反応２
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/

>>84さん
大変お手数おかけしています。
私が使っているマウスは「サンワサプライ株式会社」と書いてありました

ありがとうございましたーーー！！
ほんとにお騒がせしてしまって・・・すみませんでした。
あちらのスレも参考にさせていただきます。
本当にありがとうございました。

ウィルスに感染しました。
駆除できないんですが・・・
ＡＶＧでスキャンしたら、１つウィルスが見つかって、
exeウィルスと出ています。
このウィルスは、ＰＣのファイルを勝手にコピーして
いろんなところにばら撒いています。
早く何とかしたいんですが、
駆除してもまた出てきます。
どうすればいいのでしょうか？？

>>123
常駐監視有効にしてんの？
検出０になるまで全体スキャンしろ

>>123
>>1ぐらい読め、BBSの常識

>>117
どうもありがとうございます。安心しました

これマジで稼げるよ！２ちゃんに貼ってあるからってﾈﾀじゃありません(w
住所・電話番号などは一切必要無し！

�@ＩＤを取得する。(無料)
�A宣伝用のＵＲＬを掲示板に貼る！！
�Bそのまんま待つ！　
�C一ヶ月で〜１０万ぐらいは稼げる！貼りまくれば２０万ぐらいもいけるよ！

ちなみに私は先月で約１１万稼ぎました(´∀｀)
http://www.adultshoping.com/index.cgi?id=1060433342
http://www.adultshoping.com/addclickport.cgi?pid=1060433342

全体スキャンして、ウィルス１つ検出です。
そしてそれを駆除しても再起動すると
またウィルスが出てくるといって感じなのです。
どう対処したものか悩んでいるのです！！！

ふう！！
ウィルス駆除できました。
しかしながら、いろんなファイルがいろんなところへ
めっちゃくちゃになってしまった私のＰＣは
どうすればよいのでしょうか？

http://homepage.mac.com/hiroyuki45/

>>129
あ〜もうダメだね。あきらめてＰＣ廃棄しな。
http://www.pref.kagawa.jp/haitai/risa/pcr.htm

>>129
本当はOSフォーマット再インストールがいい

>>121
ちょっと気になったプロセスのPELMICED.EXEを、その後Googleでも
少し調べてみましたが特に怪しいプロセスでは無いと思います。
ノートンや他のオンラインサービスでスキャンしたこと。ルーターの
後ろにいること。StartupListでrunning processやスタートアップのエントリ
に特に怪しいものが登録されていないこと。などを総合的に考慮すると、
36さんのPCがトロイにシステムを乗っ取られている可能性は極めて低いと思います。

running processesに関しては36さんも（英語が苦手でなければ）下記のサイトを
参考にして暇なときにでも調べてみるといいこともあると思うよ。
http://www.pacs-portal.co.uk/startup_pages/startup_full.htm#Alpha

36さんのPCの怪しい挙動は>>56さんの書き込みを参考にしたり。
アイコンが変わっているのは、家族などのいたづらとか、なにかアイコンを
書き換えるソフトをインストールしていたり、WinXPなら復元ポイントを使って
設定を戻したとき、アイコンの設定も元に戻ってしまったとか。単なるシステム的な
不具合だとかの可能性の方が高いと思います。

余談ですが、36さんはWinXPをお使いということなので、余裕があれば
ZoneAlarmなどのSoftware Firewallも導入してみてはどうでしょうか。
NATルーターを使っている人でもSoftware Firewallを導入するメリットは
あります。特にトロイ対策でもっとも重要なアウトバウンドのユーザーの
意図しない通信の監視においては。私の持っているトロイ（Backdoor)の
サンプルにはルーター（Hardware Firewall)バイパス機能を持っている非常に
優秀なトロイがいくつもあります。デハデハ。

パソコン板の↓ここ行こうとするとノートンで警告が出て行けないんだけど、俺だけかなぁ。
http://pc3.2ch.net/test/read.cgi/pc/1051950232/l50

>>134
>>2

あげあげ

ANTIDOTE SuperLite　というソフト使っている方いらっしゃいますか？
これインスコする必要がないから他のアンチウィルスソフト使っていても
安心して使えるというのがウリのようなんですが
バスター入れていて、これ使っても大丈夫なんでしょうか

質問スレのスレ違いでしたすみません移動します

>>wakabaさん
いろいろお手数おかけしました。
お陰様で安心できました。

私は英語は得意ではありませんが、紹介していただいたサイトなどを
これから見に行ってみます。

本当にどうもありがとうございました。

失礼します。

ocnのメールウイルスチェックに
入ってるんですが
先ほどはじめて、ウイルス検出の
メールが来ました。

検出メールは二通で
同じメールからそれぞれ
検出して、削除したようです。
ウイルスの種類は
レッドロフとクレズとかいうやつでした。

この2種類が一つのメールに
同時に添付されて、送られて来るというのは
良くある事なんでしょうか？

もしそうじゃなければ
誰かが俺を狙って
意図的に送ってきた
可能性もあるわけですよね。

結構びびってます。

昨日HPみていたら、ページ帰る毎にだんだん文字化けがひどくなってきて
再起動させようとしたら起動しなくなってしまいました。

ハードディスクの中身全部パーです。

>>140
ありがちですが。
この場合、意図的かどーかを判別する事は難しいんではないでしょか。

よくある、よくある

>>141
起動できなくなるってのはさ。
メーカーのロゴが表示もされないって事でしょか。
その後のWindows画面後のログオン画面が表示されないって事でしょか。
OSは何でしょか。
エラー画面の表示は何でしょか。

意図的に、嫌〜なお方のメアドをアドレス帳に登録した上で、わざとウイルスに感染するって手もアリだなぁ。
そこまでやるお方がいるかどーかは謎。
大抵は望まない形でウイルスメルを送信してまうんだろうけど。

>>141
質問じゃないのかな。
http://life.2ch.net/yume/

言葉足らずでしたすみません。
XPを使ってます。
もうすべてインストールしなおしたからいいのですけど（泣）

いつものようにネットを見てるとページを変えるごとにだんだん
□□□□のような文字化けが多くなっていき
ついにはすべての文字が□□□□というようになってしまい再起動。
そして起動すると、
「ご迷惑おかけしております。ソフトのアップデート
が失敗して起動できなくなりました。次の起動方法からお選びください
セーフモードでの起動　通常起動　ネットワーク云々」
等と表示され、すべての方法で起動させましたが
結局、青い画面で
unknown　disk　error　00000231
というような表示が出て　アボーンでした。

こういうウイルスはやっているんでしょうか？

★おまんこナビ登場！！★日本の美しきオマンコ検索はココ！！
http://endou.kir.jp/marimo/link.html

>>142
そうなんですか。

一応送信者にも
注意のメールを
送っといたんですが
無駄だったかなあ…。

レスありがとうございました。

>>141
うーん。
ちょっと漏れ的にはウイルスとは一概に決め付けられないし、ハードウェアの故障の線もあるんすけど。
お役に立てずにスマソ。

各種ファイルとか画像を救出を優先するとして、板違いっぽいんすけど、こゆ手順を紹介しまする。
この際、15000円ほど出して、内臓HDを新しく購入したらどうでしょか。
そして今のHDと入れ替えて、OSを新規にインストール。
一応アンチウイルスソフトを新HDにインストール。
そして、旧HDをパソのスレーブとかで接続して、新HDから接続できるかどーかテスト、とか。
　#ジャンパピンの設定は、間違えないでくだされ。

手順はこっち。
http://www.atmarkit.co.jp/fsys/pcmainterepair/008hddbasic/hdd_basic01.html
http://www.atmarkit.co.jp/fsys/pcmainterepair/009hddaddin/hdd_addin01.html
http://www.unitek.co.jp/mtx/mtxc1.htm
http://www.fmworld.net/biz/primergy/comment/vol2/

>>149
「本当の送信者は誰だ！」みたいな話題は、この板ではKLEZスレが一番詳しいでし。
見て味噌。
http://pc.2ch.net/test/read.cgi/sec/1030175440/l50

>>150
ありがとうございます。
プレザリオ７０１っていうノート型使っているんですが
ワードやエクセルを使用中に「メモリまたはディスクがいっぱいです」とか
文章をプリントアウトしようとしてもデーター送らないとか
ろくな事がないです。
XPにワードエクセル９８を入れてるのがわるいのかな。

>>141
ﾉｰﾊﾟｿですかぁ。
パソ屋に逝って、XPで動作できるHDケース（内蔵HDを外付けHDとして利用できるよーにする機器）を一緒に購入したらどでしょか。
そして新しいHDを導入してOS突っ込んで、古HD+HDケースを外付けで接続して、データファイルが救出できるかどーか試すとか。

メチャ単純に、HDの空き容量が尽きたって説はどうでしょか。
漏れはこゆケースは見た事ないんすけどねん（役に立たないレスでスマソ。

>>152
ワードやエクセルは関係ないかと。
漏れはXPにワード／エクセル９７がはいっとるでよ。

ﾈｺﾀﾝも言っとるけどHDとメモリの物理容量を
確認するのが吉かと。

HDDはほとんどスッカラカンでしたしメモリーも256あるので
あの表示はどう考えてもおかしいんですけどねぇ。

とにかくリカバリーディスクを利用したことにより、前のデーター
消してしまったのでもう救いようがないですね。
実は前にも28日になるとPCをアボンさせるウイルスにかかって今回で二度目。

一番いたいのは犬の写真とマイドキュソメントです。
仕事で使っていたと思うとｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ。

cheshireさんありがとうございました。

>>141
一応、紹介しておきまする。
http://www.finaldata.ne.jp/

ここでファイナルデータ2.0 DX プレミアムを購入ってのはどうでしょか。
新しいHDからOS起動して、古いHDをHDケースで外付けして接続してスキャンして、旧HDのデータファイルを拾えるかもしれませぬ。
もちろん（確実に）成功する確率は、さほど高くないですが。

教えてください！
OSを再インストール（クリーンインストール）してもウィルスが消えないことってあるのでしょうか？
何度再インストールしても(win2000)ノートンでウィルス警告が出てきます。
ウィルス名はBackdoor.Roxyで発生源はC:\WINNT\system32\payload.datです。
OSにはノートン以外インストールしていません。

>>157
君ちゃんとフォーマット再インストールしたの？
あとノートンで修復できないの？

通常フォーマットしています。
ノートンで修復できますが、頻繁に上記の警告がでてきます。

>>159
定義最新にして検出０になるまで「システムの完全スキャン」

>>151
ども、ありがとうございます。
いま見てきたところ最初の送信者が
キャリアでした。
返信の注意メールも無駄には
ならなかったようです。

完全スキャンで０にはなるのですが、しばらくすると警告が発生します。
あと、自動修復でpayload.datファイルを削除してくれますがしばらくすると再び警告がでてきます。

>>162
なんか結構新しいやつみたいですな。
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.roxy.html

>>162
投下元が削除されてないのかな
定義最新で完全ファイルスキャンにしてる？ブラッドハウンド高にするとか。
だめぽならノートン改変されてるかもしれんので
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

>>164
そのような気がします。
定義も最新で完全スキャンもしましたが
いくら削除してもしばらくするとまた検出されて、同じことの繰り返しです。

ちなみにOS再インストール直後にスキャンしても検出されます。
フォーマットでは消えないのでしょうか？
それともハードウェアに問題があるのでしょうか？

>>166
なんかシステムの復元無効にする必要あるみたい。投下元のここも下のほう読んで。

http://www.symantec.com/region/jp/sarcj/data/w/w32.randex.d.html

OS　XP　HomeEditon
Winnyでよく音楽を落としてるんですが毎回落としたファイルは
必ずウィルススキャンしてるんですが、半月前にOS再インストしたのにも
かかわらず、またウィルス発見！ってノートンに言われました。
特にあやしいページは見てないのですがどこから感染したのかわかりません。
・・・どこからでしょう？って聞いたら教えてもらえるんでしょうか？
教えてください
LiveUpDateをさぼってたから、落としたファイルが感染してたのにノートンが
気づかなかったからでしょうか？
後もう一つ。落としたファイルが感染してた場合、そのソフトをプレイヤーで
再生した時にPCに感染するんでしょうか？それとも　落とした時点で
すでにPC内に感染してるんでしょうか？
教えてください　お願いします

>>168
状況が見えてこない

>>168
winnyで違法ファイルでもDLしてるのか？
という事はさておき。

ウィルスの名前くらい書かないと感染源は特定しにくいぞ

ny厨＞亜種に感染＞ﾉｰﾄﾝが対応＞検出　の予感

NY使いの犯罪者はとっとと巣に帰れ。

感染したウィルスの種類はVBS.Network.E ｳｨﾙｽだそうです。
ＳｙｍａｎｔｅｃのＨＰの説明を読んで一応削除等したんですが、
感染経路はダウンソフトでしょうか・・・
ＯｕｔＬｏｏｋは今使ってないので、メールからの感染はないと思います。
（再インスト以降メールを開けてないので・・・）
ダウンソフトからの感染ならば、もうやめようかとも思うし・・
できればどの経路からの感染か、憶測でいいので答えてもらえたらと
思います。お願いします。

>>173
（・３・）　エェー　猛烈に反省なさい。C:\WINDOWS\Temporary Internet Files\

また、すいません。

WinMeですが、_RESTOREにウィルスが100個以上確認されたので
「システムを復元しない」でやりました。
そしたら、WIN.INIがウィルス反応しなくなくなりました。

それで、「システムを復元しない」をOFFにしたところ、またWIN.INIにウィルス反応が出て、_RESTOREに大量のウィルスが発見されました・・
どうしたら・・

ウィルス名は
W32.Opaserv(win.ini) です

あげ

http://homepage.mac.com/hiroyuki45/

経路不明でウィルスに感染してしまいました。
ウィルス名はTROJ_D2HACK.Aで、ウィルスバスターログでは
アクロバットリーダーから発症し、その後の実行ファイルにことごとく感染しております。
各ワクチンメーカーのサイトには今現在情報が載ってない模様です。
ウィルスバスターにも感染し、駆除不能であったため電源引っこ抜きの強制切断を行い、
再度起動したところ起動はしております。
現在わかっている症状は、
・エクスプローラーなどで、表示されない状態
・ノートンアンチウィルス（体験版）インストール不可
・起動時に毎回スキャンディスク（強制切断が原因かも）
・初回発症時、実行プログラムに感染

こんな感じです。対処方法をご存知の方、よろしくお願いします。

ウイルスバスター消してからノートン入れようとしたの？

ウィルスバスターをアンインストールしてから
ノートンアンチをインストールしました。
現在再度ウィルスバスターをインストールしたところ、
正規シリアルが通らない状態で、pccmain.exeが壊れた状態となっております。
chkdskコマンドではボリュームの破損が出てきております。
先ほどの文章がやや変でした。
このウィルス、各ワクチンメーカーのデータベースにも掲載されておりません。
ネット経由で外部に漏らしてはいないので、ファイル感染だと思いますが、
喰らうとかなり危険です。

( ´_ゝ`)ﾌｰﾝ

ググルと↓がヒットするけど、バスターユーザじゃないので、955/155が新しいのか古いのか師らね。
http://www.trendmicro.fr/infoproduits/pattern/doc_ligne/155.htm

強制的に再起動されるウイルスというものはありますか？
ただいまそれに感染してウイルススキャンも出来ない状況なんですが

>>184
セーフモードで起動してみ

定期的にこの症状が起こり対応策が無いのですがこれはどういった手段を取ればいいのでしょうか？

すみません。
どなたかmsblast.exeについてご存知の方いらっしゃいませんか？
ついさっきタスクマネージャーに居るのを発見し、
色々調べようとしているのですが、自分の力では及ばず。。
一体このプログラムが何をしようとしているのか、知りたいです。。。

>>186
ここ嫁
http://news4.2ch.net/test/read.cgi/news/1060631588/

お前等出番だぞ！！

って人すくなー

http://homepage.mac.com/hiroyuki45/hankaku_b01.html

http://homepage.mac.com/hiroyuki45/

>>187
msblast.exeでHDDの中検索すりゃ…
どこにあるのかプロパティ表示でどう出るのか判別できるんじゃね？

port135の攻撃が爆発的に増えてるんだが……。
ついに来るべきものがｷﾀ━━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!か？
月曜の07時14分に第一波が来て、それからしばらく静かだったが、
今朝の05時13分から激増。うちのネットワークだけか？

■ 現象 ■
Windows起動後1分程度で「RPC の問題で…」などのメッセージが出て、
カウントダウン後、再起動してしまう。

■ 被害 ■
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。

■ 緊急対策 ■
・ファイアウォールで TCP(&ついでにUDPも) 135、137、138、139、445 を閉じる。
・MSCONFIG で RPC を止める。
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
・msblast.exe が有れば、停止させ、実体、レジストリ、スタートアップとも削除。

【msblast.exeの停止の仕方】

ctrl+alt+delでタスクマネージャを起動
↓
「プロセス」のタブに切り替えてmsblast.exeを選択
↓
「プロセスの終了」を押す

後はC:\WINDOWS\system32かどこかのmsblast.exeをゴミ箱に捨てるだけ

あらま。テンプレできてんのね。寝起きでびっくりしたよ。

RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980) (MS03-026)
これは07/17からWindowsUpdateにあるんだが…

公開され修正されたモノをほっとくユーザーが
Windowsのセキュリティホール

>>196
パッチもFWもルータもなし。
アフォは何使っても駄目なんだろうな。

W32.Blaster.Worm 危険度3
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html
WORM_MSBLAST.A　イエローアラート
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A

>>197は、>>196の意味がわかっていないと思われ

http://homepage.mac.com/hiroyuki45/

Windows RPCの脆弱性狙ったワームが拡散を開始
http://www.zdnet.co.jp/enterprise/0308/12/epn01.html

>>194絡みでもう少し質問があります
私のパソコンはRPCの異常終了＞NT AUTHORITY\SYSTEMによる
シャットダウンと出るんですが
(Generic Host Process for Win32の終了は一回しか出なかった)
これは同じ問題でしょうか？
msblast.exeの他にMSBLAST.EXE-09FF84F2ってのも出てきたんですが。

>>201
あー、やたらMSRPCがつつかれてて質問しに来たんだけど、
質問スレがなくなってて困っていたところだった。ｻﾝｸｿ

windows2000で、svchost.exeのエラーとかでてるんだけど、
これもこのウィルスっすか？
まぢでやばい、マジヤバ

>>204
うん。

うちの状況
私のXPがすぐに終了
嫁の2000でsvchostのエラー

ちなみに嫁の会社では、社内のマシンほとんど終了になっちゃって大騒ぎらしい。

( ´_ゝ`)ﾌｰﾝ

>>206
そういう会社って多いんだろうか・・・

漏れもポート135がやたら叩かれるから何かと質問しようと思って来た。
やぱり新種のワームなのか。　クスコ

最初同じ奴かと思ってポートスキャン＆開いてるポート叩きまくっちった・・・

て書いてる間にも二回来た。
FWの警告が出る間隔がどんどん短く成ってる様な気がする。

漏れCATVなんだけど、攻めてくるRPCブラスタさんにやたら同じブロバイダがいるんだよ。
みんなはどうかな？ホストコンピュータが感染してたら泣ける。

>>210
40%の確率で近所に攻撃するらしいから
そんなもんだろ

やっぱりここにもmsblast.exeの質問が来てるか

こんなとこで質問しても詳しい奴居ない事くらい知っててくれよ。

mblastに引っ掛かる奴はどっか抜けている。

一ヶ月ぐらい前にパッチが出てるというのに

>>215
多くの人は Microsoft の Web サイトなんて見たことないだろうし、
Windows Uodate なんて聞いても「はぁ？何それ？」な人が想像以上に多いのでしょう。

いい様だね

http://homepage2.nifty.com/winfaq/bbs2k.html

蜂の巣をつついたような騒ぎだが、updateしてない香具師って結構いるのね。

IE6.0が出てすぐダウソして不具合がいっぱいあった
それ以来マイクロソフトのupdateは無視するようにしてた
今回はちょっと勉強したよ、セキュリティ対策の意味合いが大きいんだな

updateのせいで不具合出ても、すぐ修整パッチでたりする・・？
これからコマ目にやろうと思ってるのだが

会社のマシンはなかなかとめられない。
FWで外部からの侵入は無いけど、中からやられたら一発でアウト。

Slammerあたりでもなんの危機感を持たなかった連中が多いって事なんだろうな。

FWのログが滅茶苦茶でかくなってる
あははは

black iceが点滅しまくって宇材

http://homepage.mac.com/hiroyuki45/

>>221
未だにKlezが感染数の上位にあることからも、ダメな連中が多いことがわかります。

>223
禿同　今回のワームはFWを回避する模様

>>266
初耳

回避するってのは
謎の20ポート巡回行動と関連があるのでしょうか？

■ ポートを閉じる ■
Win XP の場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
　　電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
　　無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
　　「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
　　TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
　　ことを確認。[OK] で設定画面を閉じる。

または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS　over　TCP/IPを無効にする」をチェックする。

135が開いてるのが分かると次は4444に来るのね…

ふぅ

msblast.exeをﾊｯｹｿしたんですが削除したほうがいいのでつか？

>>226
回避してたら点滅しないわぁ。

>>232
うｐろだにうｐしてから煮るなり焼くなり好きにしる。

消しても消してもシャットダウンされます。

俺のルーターのログみるとポート135がいっぱい･･･。
ウイルスに感染してないのになぜだ･･･。はっきり行ってウザイ。

>>232
露骨にウイルスですな。
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html
ハイ↓
http://www.trendmicro.co.jp/hcall/index.asp

http://homepage.mac.com/hiroyuki45/

>>236
だから、今回のワームはTCP 135を叩いて感染を拡大させるの。

削除したほうがよろしいみたいですね・・・。ありがとうございました。

>>239
そうなのか・・・。
でも、さっきログを見たらもう出てこなくなっておる。
収まったのだろうか･･･。

msblast.exe、誰かうｐしてくれ

送信者調べられるもんなの？

一時間に約30アタック
尋常じゃないね

windows updateができない人はどうしましょっか。

>>245
割れ厨消えろ

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
★☆　夏休みは　ＧＥＴＤＶＤで　満喫・満喫！　　　
☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
☆★　送料激安！！　　送料激安！！　　送料激安！！
★☆　　　　　　http://www.get-dvd.com　　　　　　
☆★　　激安アダルトＤＶＤショップ　　　　　　　　
★☆　　　　お買い得！！　1枚500円〜　急げ！　　　
☆★　　　　インターネット初！「きたぐに割引」　　
★☆　　　　北海道・東北の皆様は送料も激安！　　　
☆★　　　　　　http://www.get-dvd.com　　　　　　
★☆　　　　　　　　スピード発送！　　　　　　　　
☆★　　　　　　http://www.get-dvd.com　　　　　　
★☆　　　　　　　　商品が豊富！　　　　　　　　　
☆★　　　　　　http://www.get-dvd.com　　　　　　
★☆　　　　　　　　　　　　　　　　　　　　　　　
☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆

>>245
Windows XP
http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe

Windows 2000（AT互換機用）
http://download.microsoft.com/download/1/7/6/1763ac15-f291-465f-8098-6fead494e8df/Windows2000-KB823980-x86-JPN.exe

Windows 2000（NEC PC-98用）
http://download.microsoft.com/download/4/0/8/408A396D-38ED-4E76-82E2-75E74D616087/Windows2000-KB823980-nec98-JPN.exe

ダウンロードセンターから直接落とす。

Windows Update前はSymantec Security Checkで感染ファイル1で、
msblast.exeが感染しているとなったんですが、
Windows UpdateをやったらSymantec Security Checkで感染ファイル0となりました。
安全になったってことですよね？ありがとうございました。
原因がわからん・・・。過去ログ読もっと。

ファイアウォールでTCPポート4444へのアクセスをブロック

ってどうやるん？

>>194
・MSCONFIG で RPC を止める。
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp

この辺が、アホゥな私にはやり方がわかりません。

パッチあては普通のインスコと一緒。それだけやれば大体よし。

>>252さん、ｻﾝｸｽ。
・MSCONFIG で RPC を止める。
これはどうやるんですか？

ホンの少しずつだけど、Cドライブの領域が減っていってるんだけど
最初は9.40GBあったのに今8.98GBになってるんですがこれってウイルス？
一昨日リカバリしたばっかりなんでちょっと怖いです

ファイル名を指定して実行でMSCONFIGをやって、ＲＰＣのチェックを外すべし

>>254
かかった時間によるが、怖。

>>255
RPCとRPC Locatorの両方ですか？

30分くらいしか続けてネットできないので過去ログ読めないのですいません
なんかネットに繋げて30分くらい立つとなにやらよく理解できないもんが
異常終了したのでwindowsを再起動しろとかなんとかでて
60秒カウント始めて強制終了するんですが
これなんでしょうか？ウイルススキャンしても異常なしっていわれるし
どうしたらいいでせうか？

ご質問があります。ほんの３時間ほどＰＣを立ち上げたまま、
家を出てしましい
帰宅したら、自動的にカウントダウンを始め６０秒後にシャットダウンしてしまうという
現象に悩まされています。
ウィルスなんでしょうか？
どなたか助けてください。

>>258
今一番ホットなウイルスだ。

>>258
>>259

>>194

初心者祭開始か？

今から質問する人へ

>>194だと思うから書き込む前に読んで。

どもありがとやんしたヾ(ﾟдﾟ)ﾉ゛

まったくこうまで他人事だと思ってる香具師が多いとは

firewallの設定でdeny/permitの選択にしてたら、別のアイコンダブルクリックしようと
した瞬間に選択のダイアログがでて、しかもアイコンとpermitが重なってて、
しかもその相手がmsblastで、しかもうpデートしてなくて感染してもた。

・MSCONFIG で RPC を止める。なんですけど、
重要なサービスは無効にできません。ってなるんですけど。。。

対策プログラムをダウンロードした後にmsblastを検索したら出てきました。
削除しようとしたら、

「ファイルまたはフォルダの削除エラー」
msblastを削除できません。アクセスできません。
ディスクがいっぱいでないか、書き込み禁止になっていないか、
またはファイルが使用中でないか確認してください。

と、表示されました。このまま放っておいて大丈夫なんでしょうか？。
対策プログラムをダウンロードしてから３時間以上経っていますが、
今のところ強制終了のトラブルは起きていません。

>268
周りに迷惑かけてるぞ。

パッチを当てた≠駆除した
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A

>>268
>>263

この攻撃はまずTCP 135ポートに接続可能なコンピュータを探し出し、
MS03-026を悪用して、TCP 4444ポートを用いるバックドアの作成を試みる。
これが成功すると、足がかりとなるPCにさらに複数のプログラムを
ダウンロードしたうえで、TCP 4899ポートを用いる別のバックドアを作成する

・MSCONFIG で RPC を止める。
チェックがはずれません。
重要なサービスは、無効にできないって。。
どうすればいいのですか？

インターネット上から TCP 135 番ポートに接続可能なコンピュータを探し
出し、この問題を利用して TCP 4444 番ポートに裏口の作成を試みます。

この裏口の作成に成功すると、攻撃者がインターネット上に用意している
コンピュータから、さらに複数のプログラムを侵入先のコンピュータに
ダウンロードします。さらに、ダウンロードしたプログラムを使用して、
TCP 4899 番ポートに別の裏口を作成します。

>>273
回復タブを見てみ

RPCは止めんでいい

やれやれだぜ。

Someone from [*******104.123], port 4629 wants to connect to port 135
owned by 'Generic Host Process for Win32 Services' on your　computer

http://homepage.mac.com/hiroyuki45/hankaku_b01.html

立ててみた

【RPC】カウントダウン後、再起動してしまう
http://pc.2ch.net/test/read.cgi/sec/1060673014/

ところで漏れはmaｂｌａｓｔに感染したわけだが、そのRPCとやらは見たことない。
これはなんですか？

MSBLAST.EXE-09FF84F2.pf
これも削除するんですか？

msblast.exeを持っているPCは
さらに違うウィルスも持っている可能性が…

http://gigazine.net/News/html/lg/000277.htmより

> 感染しているかは下記のような症状と動作で確認できます。
> ・勝手に再起動する
> ・Ctrl+Shift+Escでタスクマネージャを起動、プロセスタブにmsblast.exeがあるなら感染済み
> ・LANがやたら重く、ホームページが見れない（タイムアウトする）
>
> とりあえずWindows2000/XPに感染するので、上記症状が出ていない人も出ている人も
> 下記のページに行って修正パッチをまずはダウンロードしましょう。
>
> 「MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)」
> http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
>
> ダウンロードしたら実行して即座に再起動。
> 未感染の人はこれでとりあえず感染は防げます。
>
> 感染済みの人は、まずCtrl+Shift+Escでタスクマネージャを起動、
> プロセスタブにmsblast.exeがあるのを確認したらそれを停止させて終了させます。
>
> 次にレジストリエディタを起動し、
> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
> にある "windows auto update"="msblast.exeを削除してください。
> 例）
> http://my.reset.jp/~gigazine/msblast/msblast01.png
>
> で、再起動すれば一応完了。
> 最後に完璧を期するために、ウイルスがまだいないかどうかスキャンして完了です。
> 例）※C:\WINDOWS\SYSTEM32\の中にまだ残ってました。他のは保存してあったウイルスです。
> http://my.reset.jp/~gigazine/msblast/msblast02.png

msblast.exeはうPすべきかな？

なんか901が突かれ始めたんだけど

このウィルスの作者は良心的だな

>>285
呉呉。

TCP 135ポートに接続されてくるとか、どうやって確認するんですか？

>>204
私も同じようなエラーが出てます
症状としてはIEでコピペがつかえなくなったり検索ができなくなったり
マジヤバです

>>290は>>284よめ。

http://www.ipa.go.jp/security/topics/newvirus/msblaster.html

今ZAのログを見たら、１時間ほど前に
2278、8000、2282、3332、2280、
1080、3128、7441、8080、80
以上10個のポートを一度に同じとこからたたかれていたんですが、
これはこのウィルスに関係あるのですか？
初めてみる光景でちょっと怖くなりココへきました。

>>293
今回のワームとは関係ありません。

>>284
レジストリエディタを起動して削除しようとしてもエラーが出てできません

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\windows auto update
この中に、msblast.exeのレジストリが残ってるのだが、どこをどう消してよいのかわかんないっす（涙）

なんで皆そんなに詳しいんだよぉ〜〜〜！
俺さっぱりだよ・・・再起動とかはないけど画面右下からトレンドマイクロの
警告文？みたいのがニョキッと出てきた

>>295
W32.Blaster.Worm 駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

感染してしまった悪い子のための直リン（164KB）
http://securityresponse.symantec.com/avcenter/FixBlast.exe

ダウンロードしたらとりあえず実行
http://my.reset.jp/~gigazine/FixBlast/FixBlast01.png

「Start」をクリックすると猛烈な勢いで検索し始めます
http://my.reset.jp/~gigazine/FixBlast/FixBlast02.png

そして見つけたら駆除してくれます。簡単ですね…。

既に駆除されている場合はこのようなウインドウが出ます
http://my.reset.jp/~gigazine/FixBlast/FixBlast03.png

で、検索と駆除終了後、まだパッチを当てていない場合に備えてこのようなウインドウが出ます
http://my.reset.jp/~gigazine/FixBlast/FixBlast04.png

以上、http://gigazine.net/News/html/lg/000278.htmより転載

>>297も>>298のツールつかっとけ。Nortonさんを出してるSymantec製だからあやしぃツールではない。

>>297
うpだてしてちょってことでしょ。
最新になってるのならokだよ。

まずFWやれば再起動を勝手にしなくなる。
それからバッチを。
再起動して、windows auto updateを削除。
次にプロセスのmsblast.exeを削除。
最後に検索してmsblast.exe関係のファイルを削除。
終了。

それから詳しくはコッチで
http://pc.2ch.net/test/read.cgi/sec/1060673014/l50

135とかのポートから攻撃してくる奴はアップデートちゃんとしててルータでポートふさいでれば大丈夫ですよね？

今、ウィルススキャンをしてみたところ、
VBS_REDLOF.AとJS_SPAWN.Aに感染している事が分かりました。
が、ウィルスのサイトを見ても、いまいち対処の方法が分からずに困っています。
後者のほうは除去できましたが、前者のほうはレジストリがどうのこうのでどうすれば良いか分かりません。。。
サポートお願いします。

アンチウイルスソフト買ってくる

>>305
ナイスサポート！

http://www.asahi.com/tech/hotwired/TKY200308110139.html
米シマンテック社が運営しているセキュリティー情報のメーリングリスト
『バグトラック』に最近、『インターネット・エクスプローラ』(IE)が
持つ脆弱性を悪用して、サイト訪問者のハードディスクの内容をすべて消去
するコードの詳細な説明が掲載された。

C:\Program Files\gikoNavi\Log\2ch\livecx\1060594061.dat は 次のウィルスに感染しています： VBS.LoveLetter.A
C:\Program Files\gikoNavi\Log\2ch\livecx\1060073475.dat は 次のウィルスに感染しています： VBS.LoveLetter.Var
C:\Program Files\gikoNavi\Log\2ch\weekly\1060131450.dat は 次のウィルスに感染しています： VBS.LoveLetter.A

これどうしたらいいかな？ノートンのスキャンにもかからないし　シーマンテックのスキャンしたら出てきたんですが

ノートンがvbsウィルスのソースに誤反応２
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/

ノートンがvbsウィルスのソースに誤反応２
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/

おいおい

298を試してるのですが
LEFT CLICK AND YOU SEE HOW TO CONT
の項目のところでエラー起こします

ブラウザーを開いて五分ぐらいして、いきなりsvchost.exeがエラーを起こし
ブラウザ類が一切起動できなくなってしまいました。

ウイルスバスターのオンラインチェックではウイルスが見つからなかったのですが、
これはウイルスに感染しているのでしょうか？

ちなみに、win2000のCDをブートしてクリーンインストールしても状況は全く変わりませんでした。
何故・・・（涙）

HDDの中のCドライブの中に奇妙なファイルがある・・・。
ファイル名は文字化けして読めない・・・。
一応、０バイト表示がある。
が、ウイルススキャンでもひっかからず、リカバリソフト使って掃除しても
まだ存在する。
そして、このファイルは削除できない。
これがわかる人いませんか？
このファイルをメモ帳であけようとしたところ、
デスクトップにアイコンができました。
中身は漢字と記号が一列ファイル名は
デスクトップの上のアイコンと同じでした。
なにかありそうです。
リカバリしかないでしょうか・・・？

>>313
これに感染している。
internet.watch.impress.co.jp/cda/news/2003/08/12/121.html

ポート135って、完全に閉じてもいいの？

>>313
現在の環境、ADSLでルーター使用とかISDNでTAとかダイヤルアップとか。
エラーの内容の表示とか。
そしてコントロールパネル→管理ツール→イベントビューアーの内容を書き出すと、誰か親切な人がアドバイスしてくれるかもしれない。

>>313
というか、ｽﾚになってるじゃん
http://pc.2ch.net/test/read.cgi/sec/1060673014/l50

>>317
何めんどくさいことやらせようとしてんだよ。

>>316
職場でゲートウェイなりファイアーウォールで意図しないWAN側からのはフィルタするならええですが。

314です。どうも２種類いるようです・・・。
OUTOLOOKを開くと~というファイルがデスクトップに出現します。
Stingerかけたのですが消えませんでした。

>>318
あ、もうスレあったんすね。
と言うか。君ってやさしい親切な人でし。

　▼　▼　▼　▼　▼　▼　▼　▼　▼　▼　▼　▼　▼　▼
　☆★ 無修正ＤＶＤ★☆なら 新宿歌舞伎町直送 ☆★
人気爆発新作ベスト９入荷 　　　　　　　　　　　　　　新作登場　　
　堤さやか引退特集　憂木瞳　プロジェクトX　No８　ベイビーフェイスをやっちまえ
　白石ひより・愛葉るび　SNAPSHOT　地下映像陵辱援交　すぎはら美里痴女教師
　店頭販売の売れ筋のみ厳選してみました　安心の後払い
　　　　　　http://no1.to/first
　　　白石ひとみ　小森詩　山田まり　長瀬愛
＠＠　及川奈央　レジェンド　＠＠　堤さやか　東京バーチャル　依然大好評
　　　　　 http://fry.to/first
　　サンプル画像充実　　見る価値あり 　最高画質
▼　▼　▼　▼　▼　▼　▼　▼　▼　▼　▼　▼　▼　▼　▼　　

>>320
これっすか？
http://homepage2.nifty.com/winfaq/c/oetrouble.html#1475

>>318
WinFAQでこゆスレがありますた。
http://winfaq.jp/cgi-bin/bbs2k/wforum.cgi?mode=allread&no=290881&page=0

ここ数日忙しくて、調べる手間を惜しんでいまして。
ヒントを頂いて、「これではイカンなぁ」って反省している次第です。

百歩ゆずってファイアウォール入れてないのは許すとして、
ｹﾞｲﾂOSでUpdateを怠るとは何事か！
お金かかるわけじゃないし・・・
まぁ電話代かかる人もいるんだろうけど
一握りの安心ｗが得られると思ったら安いもんでしょ？
これにこりたらUpdateはこまめにね！
っつーか自動更新で常に最新に！

>>325
言ってることは間違ってないけど、君って無知でしょ。

>325
ファイアーウォールがなくて
該当のポートが開いてるパソコンが
攻撃対象じゃないの？

>326
詳細おしえて下さい

Windows Update のマスコットとして萌えキャラを出すべきだ。
アップデート中にいろんな仕種をしたり萌え台詞を言ったりさせろ。
Microsoft の技術力、資金力をもってすれば
毎週のように新キャラを登場させられるだろ。
いやむしろ重要な修正が出る度に新キャラ登場がグッドだ。
さすれば誰もが喜んで Update するようになり、ワームも根絶する。

>>326
無知は上々承知の助
無知なりにできることをしようぜ、って言いたかったのだ
気に障ったのなら謝る、すまん（ﾍﾟｺﾘ

>>328
セキュリティーのセキュリティーによるセキュリティーのためのパショコン

>>328
ﾊｶ:「Windowz に弱点をﾊｹｰﾝしたぞ」
MS:「ご連絡ありがとうございます」
ﾊｶ:「俺って大人だから修正を作る猶予を与えよう。20日間だ」
MS:「もうちょっと待って下さい。ただいま新キャラの声優を手配中です」
ﾊｶ:「今度は小桜エツ子さんｷﾎﾞﾝ」

>>327
Windows Updateをやっている間に感染しる可能性があるからでし。

>>332
今まで登場したワームは全て Windows Update に修正が出てから
およそ一月程度の間隔で登場している。今回はかなり短かったな。
従って自動更新で週に１回も更新されれば感染の可能性はまず無い。
素人が誤解するような事を書き込むんじゃない。

で>326さんは>325さんのどこを無知と言ってるの？
>332さんが懸念してること？

SP1からSP4にしたいのだけど、ダウンロードのﾍﾟｰｼﾞにいけない∧||∧

常時接続じゃない人の場合は『一握りの安心ｗ』程度に払えるほど
電話代も安くないって事だろ。

PCを起動中、いきなり「svchost.exeにエラー・・・」の表示が出て、その後リンク先に飛べない、
「メモリ不足です」の表示でoutlookが使えなくなる等、不具合が出ます。
再起動すれば一時的に直るのですが、そのうち同じ症状になります。
ＰＣを再インストールしたのですが改善されてなく、頭を抱えております。
皆様のお知恵を拝借させてください！

337です。
もちろんウィルスバスターで検索もしましたが、
ウィルスは発見されておりません。

【テロか？】急にOSがエラーを吐いて再起動してしまう【トロイか？】
http://news4.2ch.net/test/read.cgi/news/1060631622/

皆さん、助けてください。ＰＣ立ち上げるとシャットダウンが開始されてしまいます。
カウントがあと６０秒って状態になります。
ウィルスなんでしょうか？？
ちなみに昨日夜中３時間くらい、ＰＣをつけっぱにしといたらなってました。
ＮＴＡＵＴＨＯＲＩＴＹ　ＳＹＳＴＥＭが発動しましたとなります。
分かる方いますか？？
助けてください

>>338
自分も全く同じ現象です
試しにSP1からSP4にしようとしたのですが
インストールの途中で
c\winnt\system32\ntdos.sysが他のアプリで使ってると表示されて
インストールされません(他にアプリは起動してないのですが)

ウィンドウズ起動してからしばらくすると、Remote Procedure Callが異常終了するんですが
これは誰かにアタックをかけられているんでしょうか？
ウィルスは検索しても見つからなかったのですが･･･

＞３４２さん
同じ症状です。
あ〜あと１８秒でシャットダウンしちゃうよ、、。なき

つーかファイアウォールかましてるとMSRPCばっかやな。

んーしかも日本国内アドや。

連休中、企業のPCから発行されてると推測できうるから
RPCフィルタリングなんとかして、MSからバッチ落としなされ。

では海外サッカーに戻ろうか。

＞３４４さん
ご丁寧にうれしのですが、？？です。自分初心者なのでＲＰＣフィルタリング
てなんなんでしょうか？？

svchost.exe がエラーを発生します。
んでいろいろなアプリケーションが動かせなくなるんですが
ウィルスはＢａｃｋＤｏｏｒ． があって駆除はしたのですが、
リカバリは無理なのですかね、再インストールするしかないですか？

３３７さんと同じ症状ですね
ログ見てなかったです。すみません

>>343
とりあえず、管理ツール→サービスで、Remote Procedure Callを右クリック→プロパティ→
回復タブのところで、エラーになったときの応答を何もしないにすれば、強制終了は避けられる
ようになるよ。
でも、なんどサービス開始してもしばらくすると終了しちゃうんだよな・・・

http://elife.fam.cx/a010/

とりあえず、同じ症状の方がいるみたいなので
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
いって説明読みながら駆除してください。これから俺もやります

PC初心者板で回答がなかったのでこちらで質問します。

トレンドマイクロのオンラインスキャンができないんですが、何が条件なんですか？

Object Moved
This object may be found here.

ってでます。 JAVA もJavascriptもオンにしてます。

>>351
here の部分がリンクになってません？
そのリンクをクリックすればできるはずです

http://homepage.mac.com/maki170001/

ノートンがウィルスコードに反応するのですが、
バスターもこういうふに反応するのですか？

>>354
2ちゃんねるに貼ってあるウイルスコードですか？
それなら、ウイルスバスターは反応しないはずです。

一応344ですが

ttp://pc.2ch.net/test/read.cgi/sec/1060673014/

RPC系はこちらに導師がいるモヨウ。

おいらはPC中身やさんじゃないからね。
細かいことはこちらで聞いといて。

>>355
そうです、よくはってあるやつです。
ノートンの誤反応がうるさいので、バスターに変えようかな
と思って、気になったものですから。
ありがとうございました。

>>357
でも、そのまま使い続けるのもいいかも
誤報が多い＝それだけ厳密にチェックしている　ってことになりますので
ちなみに2ちゃんねるブラウザの場合はノートンで.datを除外すれば検出されない
ふつうのブラウザだったらウイルスバスターでも反応してしまうかも......

svchost.exe俺もやられた……

窓98の私としましては、なんだか寂しい限りです。

svchost.exe　と、１３５ポート攻撃すげー

泣きそうっす。誰かポートの閉じ方情報キボンヌ。

助けあいませんか？

最低限これだけはやっておくべき
セキュリティー板からのコピペ
ポートを閉じる ■
Win XP の場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
　　電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
　　無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
　　「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
　　TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
　　ことを確認。[OK] で設定画面を閉じる。

>>362さん
情報さんくすこ。
でしが、私は2000なのですよ。どうすればいいっすか？

なにかセキュリティー系のソフトはありますか？

>>363
http://www3.ocn.ne.jp/~koshino/winport.html#3rd
ココの下のほう見てってみ。多分再起動必要だけど。

【初心者はこれ読め】msblast.exeの発見法・駆除方法まとめ【上から順番に読んで実行すれ】

　　　　　　　　http://pc2.2ch.net/test/read.cgi/pcqa/1060666845/238
　　　　　　　　http://pc2.2ch.net/test/read.cgi/pcqa/1060666845/240

　■一連の簡潔な流れ■
パッチをダウンロード→再起動→msblast.exeを終了させる
→レジストリを編集してmsblast.exeが自動起動しないようにする
→再起動→無料駆除ツールで最終チェック
※ポートをふさぐとか、サービスを停止するとかは上級者向けです
※初心者はセキュリティホールをまず塞いでください、話はそれからだ

　■初心者の質問はこちらで受け付けています■
【msblast】RPCの異常終了専用ｽﾚ【ｶｳﾝﾄﾀﾞｳﾝ】
http://pc2.2ch.net/test/read.cgi/pcqa/1060666845/

【初心者はこれ読め】msblast.exeの発見法・駆除方法まとめ【上から順番に読んで実行すれ】
　　　　　　　　http://pc2.2ch.net/test/read.cgi/pcqa/1060666845/199
　　　　　　　　http://pc2.2ch.net/test/read.cgi/pcqa/1060666845/238
　　　　　　　　http://pc2.2ch.net/test/read.cgi/pcqa/1060666845/240

　■一連の簡潔な流れ■
パッチをダウンロード→再起動→msblast.exeを終了させる
→レジストリを編集してmsblast.exeが自動起動しないようにする
→再起動→無料駆除ツールで最終チェック
※ポートをふさぐとか、サービスを停止するとかは上級者向けです
※初心者はセキュリティホールをまず塞いでください、話はそれからだ

　■初心者の質問はこちらで受け付けています■
【msblast】RPCの異常終了専用ｽﾚ【ｶｳﾝﾄﾀﾞｳﾝ】
http://pc2.2ch.net/test/read.cgi/pcqa/1060666845/

※上記スレッドでは現在、殺到する被害者に懇切丁寧に教えてくれる導師を募集中です

>>363
http://www.geocities.co.jp/SiliconValley-Sunnyvale/9601/doc/w_1_1.html

こっちの方が詳しいね。つかDCOMだけ停止しても多分関係無いかも。135も空いたまま。

rpcサービス自体停止しないとダメ。
でも、rpc自体停止するのは環境によって色々だからお奨めしないみたい。
・・・漏れは止めとく。色々繋げてる人だから。。

msblast.exeｳｻﾞｲ死ね

msblast.exeとは違う症状だと思うのだが

「svchost.exe」のｳｻﾞｲ症状
�@ネットが正しく表示されなくなる。NEWページが開けない。
�AHDのコントロールパネルフォルダを開くと変な配置。
�BHDのシステム関係が見えなくなる。非表示状態。
�Cデスクトップ上のアイコンがドラッグで動かせない。コピペとかも出来ない。
�D１３５ポートに凄いアタック。１３７も少し。
�E起動直後に「svchostのエラー」が出る。
�F起動後しばらく触らず放っておくと、そのままフリーズみたいな感じ。
�Gタスクマネージャーで「msblast.exe」を調べても出てこない。
　しかし、ウィルス検知ソフト「STINGER」では、たまに検知する。
　「LOVSAN、msblast」と出てる。

svchost.exeってOSの標準ファイルじゃないの？
何ヶ月も前から有るけど

>>370
パッチは当てたのきゃ？
ポート135のアクセスは止めたのきゃ？
駆除だけの段階だと漏れは同じ症状だたぢょ。

>>371
svchost.exeはrpcさーびすのそふとです。

標準ファイルなのですが、感染時の動作で影響を受けて
そいつがおかしくなるようです

>>370
msblast.exeの典型的症状です。

ちなみにmsblast.exeは実行されてしまっている場合強制終了できません。
ログオフ中固まったのでタスクマネージャで消しました。

>>371>>372>>373さん
どうもっす。漏れは２０００のｓｐ１なのでパッチ当てれません。
あと、ポート１３５にアタックがある所まで突き止めたのでしが、
閉じ方がわからずにいます。よければ助けてもらえませんか?
どうやって閉じるのでしょうか?

当方Winnyを常時使用してるんだけどMSサイトの修正ファイルでポートを閉じてもNYで強制的に開いちゃうんじゃないの？

修正ファイルではポートは閉じません

>>376
もしかして昨日の晩からおかしくなりました？
ドラック機能が使えなくなって気付いてトレンドマイクロ逝ってみたらこれだ。
昨日はYahooのコンピュータニュースでWinnyにワームがあるって書いてあったんだけど、貴殿もWinny使ってた？
直し方はウィルスバスターオンラインスキャン使ったらワームを駆除してもらえた。
削除は出来ても駆除できませんって書いてあったんだけど。

>>378
修正ファイルは何をやってくれるの？

掃除してくれるだけだったら又感染するな。

＞＞380
激しい腰振り

やっとスレを見つけた。まだプチ祭り程度ですね。

135番へのパケットが１時間に40アタック位来ているがどこまで増えるか楽しみだ。

このワームは今月15日以降に、"windowsupdate.com"に対しサービス拒否攻撃を実行するらしいが
それも楽しみだ。

修正ファイルはまた感染させようとしても感染しないようにしてくれるだけです。
ウイルスの除去、問題のポートなどをふさぐなどはやってくれません

初めて書き込みします。
トレンドマイクロのオンラインウィルススキャンしたいんですけど
エラーが出てきて困っています。
エラーメッセージは下記の通りです。
ActiveUpdateにより更新を完了できませんでした。
サーバーが使用中かネットワークトラフィックが原因と考えられます。
エラーコード　１６
と言うような内容なのですが、ここんとこいつもこのメッセージが
出てくるので私側の問題かと思われます。
私の動作環境はWin98SE　IE6.0　ｾｷｭﾘﾃｨｰﾚﾍﾞﾙ　中　ADSLです。
分かる方、どうか御教授お願いしますm(__)m

一時的にセキュリティーレベルを中から低に下げてみては？

書き忘れましたが、昨日Windows　Updateで出来るupは全て
して有ります。

>>385
みんなが使ってるから重くなっただけ。
出来るまでやれ。
それはいつものことだ。無料で出来るんだから。

386様　レスありがとうございます。
中低　or　低　にしても結果はダメだったんですよ。
トホホです。

昨日の22時頃やられた。
ルータのDMZ無効にしたおいたが、これだと何もできん。
ファイアウォール導入しないといかんなぁ･･･。
ちなみにWinnyは少し前まで動かしていたけど、最近ほとんど使わなくなってたし、もう潮時かな。

388様　レスありがとうございます。
トラフィックの問題ですか？
夜でも昼でも同じメッセージが出るので、てっきり私の問題
かと思っていました。
再度挑戦してみます。

370と全く同じ。
どうすればいいの？

http://internet.watch.impress.co.jp/cda/news/2003/08/11/114.html
http://dailynews.yahoo.co.jp/fc/computer/internet_viruses/
参照

ActiveUpdateにより更新を完了できませんでした。
っていうのはタイムアウトだと思うんだけどもしかしてネットワークの通信状況は見れませんか？
通信してなかったらタイムアウトだろうけど、通信を何かに阻害されてるのかもしれない。
とりあえず何が影響しているのかははっきりしているんだから、msblast.exeを削除してレジストリエディタを開いて検索メニューからmsblast.exeを探してください。
そして消す。オンラインスキャンできなければまずこれから調べるべき。

起動時にメモリにロードされてるのはどう汁？

泡食ってると、駆除しても再起動忘れるから。。

ロードさせないようにレジストリのスタートアップ項目から削除。
これでかんぺーき

http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
レジストリのキーを削除してから再起動しる。
もしくはタスクマネージャでmsblast.exeの動作をとめてからsystem32にあるmsblast.exeを削除。

ポートが攻撃されてるのを見るにはどうすればいいの?。
何のログファイル見ればいいのか教えてください。

394様　レスありがとうございます。
通信は正常に行われているようです、ActiveUpdateが0から95
くらいまで3分から5分ほどでﾀﾞｳﾝﾛｰﾄﾞしたのち、ｴﾗｰﾒｯｾｰｼﾞが
出るんです。
あと、ご指摘頂いたmsblast.exeをうんぬんと言う件ですが、
申し訳ありませんが私には難しすぎて意味が分かりません。
もう少し砕いて説明して頂ければ幸いです。
よろしくお願いします。m(__)m

>>398
うっとこだと /var/log/security だけど…

>>399
OSがWindowsならｽﾀｰﾄﾒﾆｭｰの「ファイル名を指定して実行」→「regedit」と入力→レジストリエディタが開きます。
編集メニューの「検索」を選んで「msblast」を入力。
検索出でできた右側のフレームのmsblastのある文字列のキーを削除。
邪魔な名前は消しても問題ありません。

>>400
レスありがとうございます。。環境書いてませんでした。
WinXPsp1、FWは未導入、この状態で外部からのアクセスログみたいなものは
残っているかどうか知りたいんですが。

メモリでmsblastのプロセス走らせたままアプデートしようとするからいけないべ？
レジ弄っても、本体消しても、既に動いてるプロセス止まらないべ。

んで、パッチ当ててないとアプデートしようにもポート135アタック食らえば運良く？感染しなくても当然不安定になる。
つか、DCOM自体はオーバーフロー汁べ？

んだからポート135はフイルタした上でアプデート行く。
若しくはDCOMは停止した上でアプデート行く。

落ち着いて手順考えるべ。
16日までは、まだ時間有るし。。。
ActiveUpdateって、DCOM絡みなんてオチ無いでつよね？

401様　レスありがとうございます。
早速やってみましたところ、ab　msblast　と言う物があり消しました。
他に　ab　a　""と
ab　MRUList　"ba"と言う物が有るのですが、これも消して構わない
物なのでしょうか？

>>385
























　　　(V) ∧_∧(V)
　　　　ヽ( ﾟ▽ﾟ)ノ　　オシエマシェーンだ
　 　　　/　 /
　　　　ノ￣ゝ

>>404
msblastが含まれているファイルだけ消してOK

おいらのPCはmsblast.exeやワームを駆除しても再起動してもsvchost.exeが強制終了でドラック機能が死ぬよ・・・

レジストリエディタを閉じる前に「表示」→「最新の情報に更新」を押しておく。
これで閉じる。再起動

皆さんのおかげで無事オンラインスキャンが出来ました。
白でした。レス頂いた方、本当にありがとうございました。

フフフ、ＲＰＣなんぞ晒してるうちはいくら除去しても一緒だよ・・・・

>>401

レジストリエディットで検索してもmsblastが引っかかりません．
ちなみにネットワークアソシエイツ社のstingerを使って駆除しました．
ttp://www.nai.com/japan/security/stinger.asp

パッチも当てたし，これってもう対策終了でいいのでつか？

しかし、SP1のままで外部つないでるとか言ってるの平気でいるし。。。
ショボーンだよわたしゃ。他のでもやられてない？
すでに踏み台として便利に使われちゃてったりして？
まあセキュリティパッチ全部当ててればいいんだろうけどね。
結構まんどくさいはずだが。(５０ぐらい必要？)

啓蒙が必要か、Updateウイルスが必要か、悩むとこだね。
※そういう自分はFW& non IE/OE だけだったりするわけだが。

最近リカバリしたからsp最初からだよ・・・・・

>>411
再びワームに掛からないようにMSのサイトから各自spを入れておけば大丈夫です。

spって何ですか？

サービスパック

ここ最近　パソコンの電源を入れるとうまく動かないんだけど　ウイルスの可能性ってありますか？

ちなみにＯＳはＷＩＮ２０００です

>>416
サンクス。

ブラスターって製作者がFLOWのファンってことはないよね。

>>413
windows2000ならSP4だけ当てればいいんじゃ？
SP当てた状態で焼いて置くとかすると楽。

>>417
せめてスキャンしてから質問してくれ。
OSしか分からない状態では何もいえん。

>>420
XP最近焼いたんだよねー。
元盤から。

そうか、SP当ててから焼けばよかったYOー。

教えてﾁｬﾝでごめんなさい。
一ヶ月も前からウイルスメールらしきものが
送られて来ます。
当方Macなので被害があるのではありませんが、
鬱陶しいです。
ヘッダーを見るとBiglobe会員から送られているようなので、
（もしかしたらこれも騙られているのかも知れませんが）
Biglobeに連絡すると、
「ウイルスの種別が分からないと対処できない」という
お返事でした。
MacでWinのウイルスの種別を知るにはどうしたらいいのでしょうか？
また、仮にWinマシンでウイルスの種別を知るにしても、
一度感染しないと分からないのでしょうか？
環境はMacOS 9.2.2、
Netscape Navigator 7.02です。
なお、ヘッダーのみ次の書き込みに引用しておきます。

長々と書き込みすみませんが、
よろしくお願いします。

以下引用−−−−−
Subject:シフフナ
From:BIZ <[email protected]>
Date:Wed, 13 Aug 2003 03:25:43 +0900
To:********@vanilla.freemail.ne.jp
X-UIDL:1060712779.19862.vanilla.freemail.ne.jp
X-Mozilla-Status:0001
X-Mozilla-Status2:00000000
Return-Path:<[email protected]>
Delivered-To:********@vanilla.freemail.ne.jp
Received:(qmail 19859 invoked from network); 13 Aug 2003 03:26:19 +0900
Received:from unknown (HELO rcpt-mqugw.biglobe.ne.jp) (202.225.89.41) by
vanilla.freemail.ne.jp with SMTP; 13 Aug 2003 03:26:19 +0900
Received:from rcpt-expgw.biglobe.ne.jp by rcpt-mqugw.biglobe.ne.jp(nkrw/4616021202) with ESMTP id h7CIQC525931 for<[email protected]>; Wed, 13 Aug 2003 03:26:12 +0900 (JST)
Received:from smtp-gw.biglobe.ne.jp by rcpt-expgw.biglobe.ne.jp (nkrw/1718140703)
with ESMTP id h7CIQCx01895 for<********@vanilla.freemail.ne.jp>; Wed, 13 Aug 2003 03:26:12 +0900 (JST)
X-Biglobe-Sender:<[email protected]>
Received:from Hkbhytwn (203.136.166.38 [203.136.166.38]) by smtp-gw.biglobe.ne.jp
id DAFEC0A82706; Wed, 13 Aug 2003 03:25:43 +0900 (JST)
MIME-Version:1.0
Content-Type:multipart/alternative; boundary=Z34782M4m1t3Bel9J02B3W5xyx00NZV
Message-ID:<[email protected]>

Content-Type: application/octet-stream;
name=best-flower[1].htm
Content-Transfer-Encoding: base64
Content-ID: <E7R4eHU2o07>

FWのログに、local:1042 -> remote:80 を遮断したというログがあったのですが、これは問題あるでしょうか。
BLAというトロイかと思いウィルススキャンをかけたところ、感染はないという結果でしたが・・・

>>414
sp4には含まれてないぞ、今回のやつ。

>>402

その状態で、ルーターとかログとるものがないのであれば、
ログは残らない。

ただ、XPのOSについてるファイヤーウォール機能使えば、
ドロップしたパケットのログは取れる。

やり方は、ぐぐっておくれ。

>>424
別にホームペーヂ見れてれば問題ないと思うけど。

デスクトップの適当なアプリのアイコンが時々本来のと違うのになったりするんです。
アイコンが変わるアプリはとくに決まってないみたい｡
次回のウィンドウズの起動時には元に戻っていて、変わったりするのは時々しかないけど｡
これはウィルスのせい？それともウィンッドウズのバグ？

>>428

仕様です:-

いくらLovsan　msblast駆除しても、「svchost.exeエラー」がやまない。
この原因は何？

>>430
パッチ当ててないから。

んで、再起動してないから。

>>429
仕様なの？　信じていいんですね｡

>>431
だからー
漏れはｓｐ１なの。パッチは意味ないの！！

昼休みの間は全然こなかった。
１３時過ぎて激アタックあり！！

>>433
信じる前にオンラインウイルススキャンして下さいな。
それで直らなければ仕様ですｗ

注 仕様には何らかの不具合が発生する全ての可能性が含まれておりますので
　　ご了承くださいｗ　

>>436
レスありがと｡
ノートンでウィルススキャンはしてて見つからないけど、見つけられないウィルスに犯されてるんじゃないか心配になったのです｡
アイコンの表示なんて難しいことじゃないと思うから、Windowsが間違うなんて信じ難いんです｡

仕事の難しさで言えば
ノートンがウィルスを見つける難しさ>>>>>>>>>>>>>>>>>>>>>>Windowsがアプリのアイコンを正しく表示する難しさ
だろうからスキャン漏れがあるのかなと思ったのです｡
他の人でもこういう症状あるのかな？

msblastについて書くね。

このウイルスは最新のサーヴィスパックを当てても感染するよ。また駆
除を行ったとしても、ネットワークに接続している時点ですぐに感染す
るのね。ネットワークに接続しない限り駆除ツールを手に入れることは
難しいので、まずは簡単にできるdcomを無効にしましょ。一週間くらい
前に該当のexploit codeを入手して実験したところ、dcomさえ切ってお
けばexploit codeは実行出来なかったよ。

ttp://www.st.ryukoku.ac.jp/~kjm/ms-windows/dcom/

次にパッチを当てましょ。dcom切ってれば大丈夫かもしれないけど、安
心出来ないからね。

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-026.asp

一応ここに書いてあるけど、最新のサーヴィスパックを当てておかない
と今回のパッチは当てられないよ。2000だけはSP3を当てていれば、今
回のパッチを当てられるはずだけどね。

マシンが不安定でパッチを入手出来ないとか、実行出来ないとかなら、
パッチ当ては後に回して先に駆除した方がいいかもね。駆除ツールはこ
こに置いてあるよ。

http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

あと蛇足ながら、最近のWindowsUpdateは不具合だしまくりなので、問
答無用で当てるのはどうかと思うよ。最近だとMS03-029の例もあるしね。

２，３にちまえから、ワードでも、ゲームちゅうでも、どこでも　
かんじにへんかんすると、そのプログラムに　ページいはんエラー　がでて
しゅうりょうされてしまうのですが、ウィルスチェックしても、なにもでませんでした。
PCしょきかしないと　なおらないんでしょうか？これはなんなんでしょう？
どなたかおしえていただけないでしょうか。
　よみづらいぶんでもうしわけないです。

ニュースでＭＳブラストっての見たけどどうしよう！？
ＰＣ破壊しる！？
あああああああああああああああああああああああああああああああああ
ああああああああああああああああああああああああああああああああああ
あああああああああああああああああああああああああああああああああ
じいいいいいいいいいいいいいいいいいいいいいいいいいいいい
ほけえええええええええええええええええええええええええええええ
えんでばああああああああああああああああああああああああああああ
５５５５５５５５５５５５５５５５５５５５５５５５５５５５５５５

>>439　IME関連に支障が出てるんだろ。パッチ落としなさい。

昨日あたりから135番の影に隠れて901番もちょこちょこ叩かれてんだけど、
誰か詳しいこと知らない？

Windows2000で、 svchost.exe が感染している場合、対処はありますか？
削除とか出来ないみたいだし、検索しても対処が出てこない。

>423
メーラーの送信者設定を変えて送信していると思われます。
Mailサーバー情報が改ざんされている可能性があります。
後、0066iu.jというドメイン名は存在しません。偽メールアドレスです
使用メーラー Mozilla
ホスト名：Hkbhytwn
ホストIPアドレス：203.136.166.38
(ホスト名が消去されています。)
(IPアドレス[203.136.166.38]から調査したホスト名は[Cyksk1DS38.kng.mesh.ad.jp]です。)

ここで聞いてもいいのかわからんが・・・

昨日からＩＥとかちゅがおかしい。
タブの▲が数字に、チェックボックスが変な記号に変わってる。
これってウィルスじゃないかと疑ってるんだけど、どう思います？
一応ノートンは入ってますが警告はありません。

>>445
フォントキャッシュが壊れたんでないかい？
meでつか？

>>445
まあ　ここのトップにある訳なんだが。
ttp://homepage2.nifty.com/winfaq/
少しは検索汁！

>>442
便乗質問
俺のところには、135に加えて29140に盛んに来るのだが、何だろう?

>>442
うちでは、6月3日からちょこちょこと。昨日は多めだったね。samba関連？

昨日これ駆除したと思ったんだけど、
今、AVGやったら
ウイルス
Virus identifiedWorm/lovsan
ファイルに感染
C￥System Volume Information￥_restore{C6E87889-963B-4D6E-8E07-3F52054D9F96]￥A0016898.exe
これは何ですか？

マルチ

ﾏﾙﾁ氏ﾈ

質問です。
OSはWin2000です。
現在念のためMSブラスト対策のパッチをあてようとしているところです。この書き込みは別のPCからしています。

MSブラスト駆除などをしておりましてウイルスバスター2003の体験版をインストールしてみました。
そしてファイアーウォールを有効にしてしばらくしてログを見たところ。ポート135へのアタックはないのですがポート631へのアタック？らしきものが多数出てきました。

ほぼ正確に30秒に一回づつログが残っています。すべて631です。

これはなんなのでしょうか？気味が悪いです・・・。

>>441
パッチ当てても別バージョンですと言われて直らなかったんですが、
プロパティ→辞書の修復を押すと直りました。
ありがとうございました。

さっきどっかのニュースでもやってた新種のウイルスに感染しました。
ネットに接続すると数秒後小さなウィンドウが出て、秒読みが開始され
再起動されてしまいます。ああ、もう時間がないかも。
どなたかこのウイルス名か、このウイルスを駆除するワクチン名を教えてください
ああ、あれが出ました。この書きこみがちゃんと掲載されるといいのですが。

>>446-447
出先なのでレス遅れました。
ウィルスじゃなかったのね。ありがとう、助かりました。
ここはブックマークしていたけど疑いもしなかった。これからは確認しまつ。

>>439
特定の語句変換→強制終了？
辞書ファイルか何かが壊れてるのでしょ。復旧方法は他で調べてチョ。
検索すりゃすぐ出てくる。

　　　　　　　　ゴガギーン
　　　　　　　　　　　　　ドッカン
　　　　　　　　　ｍ　　　　ドッカン
　　＝＝＝＝＝）　）)　　　　　　　　　☆
　　　　　 ∧_∧ |　|　　　　　　　　　／　　　　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣
　　　　　（　　　）|　|＿＿＿＿＿　　　　∧＿∧　　　＜　　おらっ！開けろ！
　　　　　「　⌒￣　|　　　|　　　　||　　　（´Д｀　）　　　　＼＿＿＿＿＿＿＿＿＿＿＿
　　　　　|　ロ　/ ￣　　　|　　　　|/　 　 「 　　　＼
　　　　　|　ブ |　|　2000|　XP　||　　　 ||　　 /＼＼
　　　　　|　さ | |　　　　|　　　　|　　へ//|　　|　　| | ミスブラスト
　　　　　|　ん | | 　　　ﾛ|ﾛ　　　|／,へ ＼|　　|　 | |
　　　　　|　∧　| |　　　　|　　　　|／　　＼　　/　（　）
　　　　　|　|　|　|〈　　　　|　135　|　　　　　|　|
　　　　 / /　/ / |　　/ 　|　　　 〈|　　　　　|　|
　　　 / /　 / /　|　　　　|　　　　||　　　　　 |　|
　　　/ /　/ /　=-----=--------　　　　 |　|

不謹慎ながらちょっとﾜﾗﾀ

始めまして、今、普段開いた事の無い共有フォルダを開いたら
explore.exeと言う32kbのプログラムが入ってました。

全く、見に覚えがないのですが、これはウイルスかクラックされた
可能性があるのでしょうか？

昨日、ミスブラストやっつけたけど
今日はロブさんがやってきた。
そしてやられそう。。。

trickler_4010.exeってどうやって削除するんですか？
置いておいても問題ないんでしょうか？

>>461
(　´３｀)σ)∀`)ﾌﾟﾆﾌﾟﾆ　だからMacにしておきなさいってあれほど言ってたC〜

>>462
（・３・）　エェー　ｽﾊﾟｲ関係かYO？さっさと削除しろYO

削除できないんですよ
ここがやってるんでしょ？
http://www.gatorcorporation.com/index.html

>>464
（・３・）　エェー　そだYOセーフモードでｽﾊﾟｲﾎﾞｯﾄとかやった結果いってるかYO
　　　　　　　　　　もしかしたら手動で削除になる。
　　　　　　　　　　http://higaitaisaku.web.infoseek.co.jp/removegator.html

あの〜ブラスタはウィンＭｅには関係ないのでしょうか？

>466
ないよ

駆除しようと実行するとエラーになります。
システムの復元は無効にしました。
再起動してから除去の実行をすれば良いんでしょうか？

みなさんよろしくお願いします。
Win2000SP4でNIS2001使用しています。
NISのUpdateやWinのUpdateは頻繁にしています。

NISのログをみてみると、ポート4444でインバンド接続を遮断した履歴が多数あるのですが、
これはすでに感染したと言うことでしょうか？

>>469
ああ

だからインバウンドは違うと(ｒｙ

流行のブラスターのウイルスについて質問です。
セキュリティーホールを埋めてしまえばいいのですが、ＰＣに詳しくない知人に
は指示ができず困っております。
ルータがあるのですが、それって意味無いですか？乗り越えて感染してしまうんでしょうか？

>>466
（・３・）　アルェー　またきたのか？
　　　　　　　　　　　　http://www.isskk.co.jp/support/techinfo/general/MSwindowsRPC.html

>>468
（・３・）　エェー　状況がよくわかんないけDO　プロセスが実行されてるんだからregeditから
　　　　　　　　　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
　　　　　　　　　　直下にあれば止めて、再起動してから除去って事ならそれでいいと思うYO

NHKのニュース10を見ていたら役所のパソコンがMS blastによって
大多数被害にあってるとの話でした。
職場ならルータを経由してそうなものですがルータ越えの感染もある
ということでしょうか？

一ヶ月近くも前に出てるアップデートもしてない
アホがこんなにいっぱいいるとは思わなかった

>>475
お前みたいに、いつもPCの前にへばりついてないからなー、普通はｗ

ウインドウズ９８は関係ないですか？

なにが？

bargains.exeというところから脅威レベルでアクセスが
しょっちゅう来るんですが、どうすればいいんですか？

ネットを暫くやっているとメッセンジャーやOutlookにでなく直接メッセージ
が届いてウィンドウに表示されるのですが・・・
URL書いてあったので打ち込んでみたら中国サイトにつながりました。
文も書いてあるのですが半角英数字以外は文字化けで読めません。
(文の内容がまったく読めない)
今日になってＤＶＤの再生も変な映像になって音声も出なくて困ってます。
ウィルスか何かなのでしょうか・・・

port135を閉じていれば、感染していてもシャットダウンがないってことですか？
シマンテックの駆除ソフトで駆除した後にネットにつないで
XPのupdate行いますが、そのときに再度感染しないようにするためには
port135を閉じておけばいいということでしょうか？

DownLoad板のスレッド一覧をリロードする度にポト135をつつかれます。
ひっとして、鯖が感染してる？つつかれてる香具師他にいる？
漏れは、事前に対策してたから大丈夫なんだけれど・・・

>>481

オシエナイ バァァカ

>>480
直接届くメッセージって、net sendではないですか？
それ自体は害のあるものではないはずですが、そのあと見に行ったサイトになにかったのかも。

>>453です。
引き続き情報をお待ちしております。なにかありましたら教えてください、よろしくお願いします！

>>284
たしかメッセージが来ても返信等の表示なくてただＯＫを
押すところだけあったと思います。
このメッセージはかなり前からきているのでどのサイトを回ってから・・・
という確認が取れません(´Д｀；)

>>484
です。
リンク間違えました(´･ω･｀)

>>484
外部からの接続要求(LAN除く)はファイアーウォールにブロックされてるから気にしなくてよい。
で、問題はバスターだがバスターは体験版はアップデート出来ないから意味がない。
感染してないか再確認して下さい。

>>480
http://members.tripod.co.jp/tef_tef/trouble/messenger-service-spam.html

それ俺も来た。表示させなくする方法は、上に書いてあるよ。

>>486
http://pc.2ch.net/test/read.cgi/sec/1035271935/
これかな。念のためウイルスチェックしてきてくれ。

>>481
回線を抜き駆除した後、ポートを閉じてから再度回線を接続してアップデートしてくれ。

>>488-489
ありがとうございます！
早速参考にさせていただきますね

msblast.exeを削除して、とりあえず勝手に再起動とかはしなくなり
シマンテックの駆除ツール使っても「何もない」旨のメッセージは
出るんですけど、LANに繋がってるマシンが全部メール、ブラウズ不可に
なってしまいました．．．。（プロバはOCNで、今はAirH"で繋いでます）。
これってまだどっかにmsblast.exeが生きてるんでしょうか。
どなたか分かる方、どうかご教授願えないでしょうか。

>>492
この板の｢カウントダウン後、再起動｣スレに移動を。
駆除するだけじゃなくて、パッチ当てないと駄目。

>>492

市ね

ウイルスにやられました。「Js.Trajan WindowBomb」にかかりました。
ノートン２００３でスキャンしてもひっかかってくれません。ネットにもつながらなくなってしまいました。
どうしたらいいのか教えていただけますか？
「Ｃ:\DOCUMENTS and settings\Local Settings\Tenporary inernetFiles.
\content.IE5\KPQFGTQN\sahra1354[1]htm」が感染しているみたいです。　

>>493
了解しました、有難うございます。

http://homepage.mac.com/miku24/

>>495
ＩＥのキャッシュ捨てろ

初歩的な質問で申し訳ないのですが、どうかお願いします。

「ポートを閉じる」為には具体的にどうすればいいのでしょう？
Windows2000を使用しています。
ISDNですが、ルータを使っていないので、ルータで云々と言うのは出来ません。
グーグルでいろいろ検索してみましたが、結局わかりませんでした。
お手数ですがよろしくお願いします。

>>499
ファイアーウォールソフトを導入。
例えばノートンのインターネットセキュリティとかを入れて自衛するしかない。

>>499
マンゲをくれたらおしえてやる

>>500
「Windowsの設定では出来ない」と言うことでいいんでしょうか？

>>501
私はちんげしかありません。還暦をすぎた母の物で良ければ頼んでみますが…。

>>502
windows2000は、xpのように標準でファイアーウォール機能を
搭載していないので、別途ソフトを用意する必要がある。

>>503
RRASじゃダメなのか？

しかしあれだよね、
毎回こういうやりとりをここで繰り返すのも馬鹿馬鹿しいよね。
相手はWindowsを触れない人種だし、
触れない人種が最低どういう投資をしなければならないかも
知っていないか、知っていて拒否してる連中。

Updateとは別の仕組みが必要か？これは？

アドレス教えてもらうと結構楽しむような人もいるかもしれんな。

だから Windows Update に萌えキャラ出せばいいんだよ。
重要な更新が出る度に新キャラ登場させればいい。

質問ですが、XPで、WindowsUpdateした後で、

>791 ：名無しさん＠４周年 ：03/08/14 00:46 ID:HrVafcbk
>■ ポートを閉じる ■
>Win XP の場合
>1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
>　　電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
>　　無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
>　　「プロパティ」の画面を出す。
>2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
>3. 下の「設定」をクリックし、「サービス」のリストで
>　　TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
>　　ことを確認。[OK] で設定画面を閉じる。

上記を確認しても、まだport135がopenになってるんですが、
portの閉じ方ってどうやるんですか？

135はOSが使うから、確か閉じられなかったような気がした

>>508

え？そうなんですか？
他の板では、ざんざんportを閉じるのが常識と言われたのですが。

ざんざん→さんざん

FWで閉じるんだ

ロブさんはMSブラスターと＝なんですか？

<<498
IEのインターネットキャッシュ捨てたのに、IEがつながってくれません。
ほかのブラウザならネットできるのですが。
どうしたらいいのでしょう。

>>513
なんでIEなんか使ってるの？

>>514
んなこと、どーでもいいじゃん。

>>513
んなこと、どーでもいいじゃん。

>512
ゴガギーン
　　　　　　　　　　　　　ドッカン
　　　　　　　　　ｍ　　　　ドッカン
　　＝＝＝＝＝）　）)　　　　　　　　　☆
　　　　　 ∧_∧ |　|　　　　　　　　　／　　　　　　　　　　／￣￣￣￣￣￣￣￣￣￣￣
　　　　　（　　　）|　|＿＿＿＿＿　　　　∧＿∧　　　＜　　おらっ！開けろ！
　　　　　「　⌒￣　|　　　|　　　　||　　　（´Д｀　）　　　　＼＿＿＿＿＿＿＿＿＿＿＿
　　　　　|　ロ　/ ￣　　　|　　　　|/　 　 「 　　　＼
　　　　　|　ブ |　|　2000|　XP　||　　　 ||　　 /＼＼
　　　　　|　さ | |　　　　|　　　　|　　へ//|　　|　　| | ミスブラスト
　　　　　|　ん | | 　　　ﾛ|ﾛ　　　|／,へ ＼|　　|　 | |
　　　　　|　∧　| |　　　　|　　　　|／　　＼　　/　（　）
　　　　　|　|　|　|〈　　　　|　135　|　　　　　|　|
　　　　 / /　/ / |　　/ 　|　　　 〈|　　　　　|　|
　　　 / /　 / /　|　　　　|　　　　||　　　　　 |　|
　　　/ /　/ /　=-----=--------　　　　 |　|

>>517
別物なの？

駆除できないまま時間が過ぎて、あしたウィルスバスターズでも、買ってきたらいいやと思ってたら私しかしらない画像が携帯にメールがきたんだけどこれって…どうしたらいいの！？眠れない

ウィルスバスターズワロタ

＞423
0066iu.jがニセなのは分かっていました。
なので、せめて203.136.166.38は偽装されてないんじゃないかと
思ったのですが。。。。
もしかして、203.136.166.38ですら
改ざんされているかも知れないのでしょうか？
とすると、幾らBIGLOBEに言っても
ムダということでしょうか？

なお、[email protected]にメールを
送っても、BIGLOBEから
「送れませんでした」メッセージが届きます。
（前に一度、メールが送れたはずなんですが・・・）

http://pc2.2ch.net/test/read.cgi/pcqa/1060756668/681
私のホームページのftpにjt138.exeというファイルが知らないうちにアップロードされていて、
PC初心者板で上のような質問をしました。
ウィルスだという回答があったのですぐに削除しました。

このjt138.exeについて調べているのですが、検索しても出てきませんし
各社ウィルス辞典で検索しても解りませんでした。
念のためゲストさん用にこれについてのページを作らなければと思っているので、
jt138.exeというのがどんなものかご存知の方がいらっしゃったらお教えください。

ウィルスではないということであれば、それはそれで安心しますので
どうぞよろしくお願いします。

今回のブラスターだけど、symantecのサイトに開きポート調べて
模擬アタックかけてくれるサービスってなかったっけ？？

今みたら見つからなかったんだが…パンク恐れて畳んだのか？？

>>523
http://www.symantec.com/region/jp/securitycheck/index.html
ここのSecurityCheckから

>>522
ファイル名だけでどうしろと？

このウィルスは、パッチとウイルスソフトの更新を最新にしてれば、
他設定はいじらなくてもオゲなの？
シンテマック読んでもサッパリだ。

ああ。

msblast.exeという名のディレクトリを作ると感染しなくなるよ。

亜種には対抗できんな、それでは

WinXP使ってるんだけど、MS03-026:RPC（823980）の修正パッチがあてられてるかどうかってどうやったら分りますか？
一応自動アップデートにしてるんだけど、ちゃんこのパッチが更新されてるかどうか確認する方法はありますか？
更新履歴を見ても「823980」というのはありません。
「重要な更新」という履歴にはそういう番号が表示されてないので、もしこれが823980だとしても分りません。
未更新の項目にも823980はありません。

修正パッチが既にあてられてるのを知らずに、またその上からパッチを当てても大丈夫ですか？

すいません、すげー焦ってます。

Microsoftの、修正パッチとかのリリース情報を配信してくれるニュースレターがあったと思うんだけど、
どこから登録できますかね？あちこち探したんですが見つかりません。
このスレッドで聞くのもどうかと思いますが、ご存知の方お願いします。

msblastに感染してぬるぽ、とりあえず再起動ぬるぽはしないようにぬるぽ設定したんですが・・・
ぬるぽ駆除しようとページをぬるぽ探してたら、ツールバーがぬるぽ消えたり、ぬるぽネットで左クリックやぬるぽコピペが
できなくなりましたぬるぽ・・・たまーにできるんですけどぬるぽ。
どうすればいいですかぬるぽ・・・新しいぬるぽページすらろくにぬるぽ開くことができないです・・・泣

>>530
http://www.microsoft.com/japan/security/security_update.asp
ここを見ると、パッチはウィンドウズアップデートサイトでダウンロードできるようなので、
更新をスキャンして「重要な更新（0）」となっているならパッチあたってるって事じゃないですか？

トレンドのオンラインスキャンでWORM_MSBLAST.Aと報告されました。
未発見の時も有り、駆除不能。でもmblast.exeは存在しません。
FixBlast.exeをかけてみました。C:\WINNT\backupの****1203.datと****1303.datの2個のファイルを消してくれました。
(*部分は桁数も含めて数字失念、もう一回かけたらlogがリセットされた)
なにもしていないのに著しく送信量が増えるのでDcomを無効にしたら送信量は減りました。438の発言感謝
ウイルス本体はどこにあるのでしょうか？
Stingerを試してみました。1回目1万、2回目8千のファイルをきれいにしてました。これ本当にきれいにしてくれるのでしょうか?

つか、そこまで汚されるとクリーンインストールしたくならないか

>>530
プログラムの追加と削除の一覧にHotFixでKB823980
ってありません？

↓　これって何ですか？？　他板で少し踏みました　(゜ーÅ）ホロリ

http://www.geocities.co.jp/SiliconValley-SantaClara/1650/001.mpg
http://www2.strangeworld.org/slot/riko/img-box/2003043.jpg

んだんだんだんだ

>>537
ちょっち踏んだ時点でもうアウト

>>539

えっ！！！　ウィルスですか？　どう言う種類か解ります？？？　

w97m.marker.km
というウィルスに感染してました。もちろん駆除はしたのですが、どのような
被害があるのでしょうか？また、感染経路なども知りたいのです。
お分かりの方、教えていただけませんか。

下のは　Js.Trojan.WindowBomb

また新しいのでてんだね。
http://www.symantec.com/region/jp/sarcj/data/w/w32.randex.e.html

昨日からビジーエラーとかが頻発してフリーズしまくりです
さっきシマンテックのオンラインウィルススキャンしてきたら感染数０で問題無いみたいだったんでよけいに謎が深まりました
使用osは98seでマイクロソフトの重要な更新も全部ダウンロードしてあります
だれか原因解る方いたら教えてください
ここ数日、猛威を奮ってるウィルスなのかなぁ…

>>542
Js.Trojan.WindowBomb ってなんすか？　ウワァァァアンヽ（｀Д´）ノ　

>>545
http://www.symantec.com/region/jp/sarcj/data/j/js.trojan.windowbomb.html

>>546
有り難う御座いますm(__)m　　↓は何でしょうかご存知なら教えて下さい　


http://www.geocities.co.jp/SiliconValley-SantaClara/1650/001.mpg

>>544
MSBlastはWin98seには感染しませんが…？

>>548
まじですかっ？ちょっち安心しました

>547
>1

win-MEなんですが、今からXPにアップグレドするのは危険でしょうか？
マイクロからバッチをＤＬして、ネット切断してＸＰインストして
バッチをインストールすれば心配ないでしょうか？

それと、ポート4444切断とかを設定できるフリーのファイアウォールソフトってないですか？
一応、メルコのルータ、フリーのoutpostを使ってるんですが・・質問ばっかですみません

もしかして自力で駆除できたのって本当に一部のユーザーだけじなんじゃ…

outpostはアプリごとの設定しかできないから、kerioが良いんじゃない？
ていうかルータ設定すればはじけるでしょ。

>>525
そうですか…。削除せずに自分で感染してみるべきだったのでしょうか。
ありがとうございました。

>>545
漏れもstrangeworldでやられた。　telnetでUS Navyに特攻しまくり。
速攻でZoneAlarmのSTOPボタンを押したよ。

どういう仕掛けになっているのやら…

>>554
ウィルス検知ソフト持ってないの？

<img src=telnet:xxx>
mailtoストームと同じだろ

なるほど　さんくすこ

>>531

ここかな？
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/usingtn/register/flash.asp

>>553
レスありがとうございます。
メルコのBLR3-TX4Lを使ってるんですが、
それらしき設定ができそうな項目がないので困ってます。。
ルータがあっても、4444は拒否っていう設定しないと無意味ですか？
それ専門のスレで聞いた方がいいでしょうか。

>>560
そんなポートは最初っから塞いであるんじゃないの？
設定は「バケットフィルタ」でやるんだと思うけど。

ちょっとZoneAlarmだかのフリーなヤツを入れて、ログを取って見てみい。

ルータ使ってたら外から勝手には進入できないのでは？
こちらからダウンロードを要求しない限り。80番からとか。

新型ウィルスに感染してしまったのですが、
どこで駆除すればいいのでしょうか？教えて。

>>563

http://www.ipa.go.jp/security/topics/newvirus/msblaster.html

じつは>>537の下は有名なsahra1354.htmです。この前鑑定してて引っかかった（恥）

ウィルスじゃないみたいだけど
お気に入り＆デスクトップにSexy Girlsてアイコンがあって削除しても
復活するし急に画面いっぱいにエロ広告出てくるし何とか削除できる
方法教えてください。
絶対おやじがエロサイトのぞいたから出てきてると思うのだが・・・

>>566
おやじの性にしてはいかんぞ

アニメのモロ！セーラー服のモロ！
美少女が悶えまくってるよ。
無料ムービーで、お宝ゲット！！
http://www.pinkfriend.com/

>566
http://pc2.2ch.net/test/read.cgi/pcqa/1057575418/l50
コチラドゾー

>>569
サンクス！！

WinXPです。ブラスタのことで質問なんですが、
ウィルススキャンしても何も出ないし、言われている症状も皆無です。
FWでポートもふさいでます。
でもプロセスを見るとwinlogon.exeというのが動いてる。
これは元々システムにあるプログラムですよね？
心配しなくていいですか？

>>571
そうだよ

>>感染者多数様

Micro$oft公式・blaster対策

XP編：
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp

2000・NT編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp

ウィルス駆除ソフト等のダウンロードが行えないのはウィルス感染しているからですか？

ありがとうございます。安心しました。

>>556
私は持っています。念のためスキャンもしました。
それと、トップページを見る前にftpを開き、このファイルを見つけて削除しました。
なので、私の方には影響はないのですが、ホームページを見に来た方が
ウィルスに感染してしまったのではないかと心配しています。

このexeファイルはftpのディレクトリの最上階層に置かれていて、
トップページを開くと自動的にDLが始まる仕組みになっていたようなのです。
友人がトップを見たらいきなりDLが始まって止められなかったと言っていたのですが、
友人はウィルス対策ソフトを使っていないため、詳しいことが解らないのです。
（その後も特にPCに異常はないそうです）

情報が少なくて申し訳ありません。
こんなことを相談するのは板違いかもしれませんが、ホームページを見に来た方には
ウィルススキャンをしてくださいというようなお願いをすれば大丈夫でしょうか。

>>576
自覚されている通り情報が少なすぎ。サーバ管理者に連絡することをお勧めする。

馬鹿ばっかりだね・・(　´,_ゝ｀)ﾌﾟｯ

今日のここの板、書き込む時すごく重いんだが、
これがすべてを物語ってるみたいだな。

同居板が繁盛してるだけだろ

いきなりポート叩いてexe作ったりできますか？どっかのサイトで読んだ限りでは
ポートアクセスってのは握手みたいなもんで、開いててもそこに相手が居なければ
大丈夫見たいに書いてあったんだけど。なんか間違えて理解してたのかな・・・。

多分違う

２ちゃんねらーなどの間で、人気のある寺院が有ります。
これらの寺院にて諸願成就を祈願しましょう。(爆)

(１-４件目)　　http://www.z-shoten.or.jp/
http://www.tctv.ne.jp/matuti/
http://www5b.biglobe.ne.jp/~ryumyoin/
http://www1.ocn.ne.jp/~tatsueji/
(５件目)
寺院名　　　　吉祥山唐泉寺
通称　　　　　江戸川不動尊
所属宗派　　真言宗泉涌寺派
住所　　　　　〒１３３−００５１
　　　　　　　　東京都江戸川区北小岩七丁目１０−１０
　　　　　　　　京成電鉄の小岩駅から徒歩約１５分
　　　　　　　　(ＪＲ線の小岩駅は、
　　　　　　　　京成電鉄の小岩駅とはもの凄く離れているので不可。)
電話番号　　０３−３６５８−４１９２
住職　　　　　高田正圓
　　　　　　　　(女住職で、先代住職(高田真快)の奥さんであった模様。)　
本尊　　　　　不動明王
祈祷日及び祈祷時刻
　　　　　　　　通常は毎日午前６時より(150分前後かかる模様)
　　　　　　　　行われるが、毎月２８日には(不動明王縁日として)
　　　　　　　　午前１１時にも(２時間ほどかかる模様)行われる。
祈祷料
(普通護摩)　　　3000円　5000円　10000円
(特別護摩)　　　30000円(21日間)　100000円(108日間)
　　　　　　　　　　300000円(365日間)

VBS.LoveLetter.A
って何？

そうですか・・・ではとりあえずバッチをＤＬしてからXPをインストールしてみます。ありがとうございました

Kasperskyスレって削除されちゃった？
この板でdat落ちはあんまり無いと思うんだけど・・・

昨日の夜から、漏れのPCに攻撃してくるやついるんだけれど、
こいつに、警告だせないのかなぁ。ＩＰ知ってるんだけどさ。

>>587
ピンぐ

http://www.hotwired.co.jp/news/news/technology/story/20030814301.html

11時にPCを起動したんだが、もう10回くらい叩かれてる。

>>590
よっ！色男

>>590
素でさらしてりゃそんくらいあるだろ。
別に叩かれたからってアタックされてるって限ったわけじゃないし、気にしすぎ。
気になるならルータでパケット落とせ。

>>592
ポート開いてると問答無用で感染するんでしょ？

>>592
あ、大丈夫でつ、対策しています。見てﾆﾔﾆﾔしているだけｗ

>>593
今回のやつは ”修正パッチを当ててないPC” はそうなるね。

>>595
ってことはセキュリティーホールなければポート叩かれても大丈夫だったのに
マイクロソフトのせいでこんなことになったのか・・・

>>596
いつものことじゃん

>>597
いつものことですむかこのばかやろう反省してんのか

漏れは１分おきに２５回、正確にアタックが来てるYO−！

>>599
俺だ

時期はずれのhybrisに感染してますた。

タスクマネージャーの中のsvchost.exeってなんですか？

>>602
Windowsサービスを動かすためのコンテナみたいなもん。
それを止めると、RPCなどのサービスが止まる。

>>603
よくわからん例えだ

>>６０３
２こあるんですけどﾓｳﾏﾝﾀｲですか？(((´Д`;)))ｶﾞｸｶﾞｸﾞ

>>602
まずは「google」で検索して、それでも見つからなかったらここで聞けﾊﾞｶ

>>604
bakadesuka?

>>606
例えがヘタだっていってるのだよ

>>607
どこが例えだ？
コンテナが例えだと思ってるんだったら、もうちょっと勉強してから聞け。

>>607
工エエェェ,(´д｀),ェェエエ工

シマンテックのオンラインウィルススキャンをしたところ、
LoveLetterというウィルスに感染しているという結果が出ました。
そこでシマンテックの駆除ツールをダウンロードしてみたところ、
LoveLetterには感染していないという結果が出ました。
こういう場合って感染してるんでしょうか？
ちなみに、トレンドマイクロのオンラインスキャンとAntiVirusでは
感染したファイルは見つかりませんでしたという結果が出ました。

工エエェェ('A`)ェェエエ工

>>610
まだそんなこといってんのかよ

スキャンしたんじゃん。

>>610
駆除ツールはLoveLetter専用のもの？
AntiVirusをダウンロードしたのなら、アップデートしてないからと思われ。
Updateする度に再起動しないと駄目だよ、最初だけはね。

ttp://home.graffiti.net/nyarlathotep/

Winny 1.14 Patch

--------------------------------------------------------------------------------

あっはっはっはっは、いろいろついてる制限を外してあげたよ。
何って、そうだねぇ。
UP0、DL13、ポート警告100、1時間リセットOFF、PORT0検索リンク5、PORT0転送帯域制限無、ステルス
くらいだよ。
これは本物だよ。信じるか否かは君次第だけどねぇ。

あっはっはっは、楽しいねぇ
そう、そうだよ。
Winny1も崩壊かな
さあ、自己中ばかりということをボクに見せておくれ。
自分が良ければそれでいいんだ。そう、それでいいんだよ。
あーっはっはっはっはっは

Winny 1.14 Patch R5

>>309-310
開こうとしてもラブレターさん警告でるんですけど・・・

>>610
>>616を読め

CodeGreenみたいなアンチブラスター出てくるかな

質問ですー
さっき、セキュリティ板で書き込んだときにノートンが
「コンピューター上で、ウイルスを検地しました
　ファイルへのアクセスを拒否しました」
って出たんで、ウイルススキャンしたのですが、ウイルスを発見
出来ませんでした。　
これは、なんですか？

>619
>2

はじめまして「クーポン屋」でございます。
あなたのサイトでお金を稼げるサイトであります。
http://www.c-gmf.com/index3.htm
クーポン屋では現在、ビジネスパートナー募集中
契約完了後、１件に付き４０００円をあなたの口座に振り込みます。
ノルマ無し、料金回収無し、申込CGIフォームを当社が用意します。
パートナー様は、特別な営業は必要無し。

Trojandownloder.win32.IstBar.cというウイルスらしいのですがこれは何か害があるのでしょうか?

ウィルスに感染した友達のPC（鯖）で絵チャットをしていましたらそのPCからウィルスが感染してしまいました
すぐに両方のウィルスを駆除したのですが、その後も鯖に接続するたびに同じウィルスに感染してしまいます
駆除したにも関わらずウィルスが残っている理由がまったく分かりません
どうしたら完全に駆除できるのでしょうか
分かる方いらっしゃいましたらアドバイスよろしくお願いします

鯖OS（友達）　Win９８SE　　クライアントOS（自分）　Win９８SE
ウィルス名　VBS_REDLOF.A
ウイルスタイプ: VBScript
破壊活動の有無: あり
別　名: HTML.Redlof.A, VBS/Redlof@M, レッドロフ
ウィルス詳細↓
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A

うぃるす広めたいんだけど
どうやったらいいの？

>>624
ウイルス仕込んだメールを友達に送る。

nec 121つながる？　落ちてるのかな？
pingとうらないんだけど

会社はまかふぃーオンリーですが
シマンテックとかトレンドマイクロのほうがよいのですか？

美形スレンダーギャルの本物援交シーン！
これは見逃せません。騎上位での腰フリに注目してください。
無料ムービーはこちら！
http://www.cappuchinko.com/

マカフィーは比較的軽いからお勧め

なんか今いきなりうぃるすバスタ−が起動したかと思うと、
いきなり青い画面になってずっと意味不明な単語が、羅列しています。
これって感染したんでしょうか？
ちなみに今ケータイでうちこんでます。

うう

まぁタコでも茹でて元気出せよ

これが原因なのか分からないんですけど、
突然、ネットが切断されることがたまにあります。
昨日の朝５時、今日の深夜２時、３時、昼２時。
これは無関係ですか？

>>630
その青い画面の文字がどういうものか分からないから判断は無理。

>>633
ネットが切断というのはモデムのリンク？

ルータの設定は見直した？
ダイアルアップだと一定時間ごとに切断するようになってる場合もあるよ。

月曜深夜からsvchost.exeのアプリケーションエラーでネットの新しいウィンドウを
開けなかったりコピペに支障が出たりしますが、これってウィルスと関係あるんでつか?

ウィルスが検出されるのですが、駆除も削除も出来ません。
C:\System Volume Information\_restore{631A6DA9-383D-4502-9BB0-E2650E37E78A}\RP2\A0002258.exe
にあると表示されるのですが、CドライブにSystem Volume Informationなるフォルダが無く、
途方にくれています。

W32/Lovsan.worm.a
というウィルスらしいのですが、どうすれば駆除できますか？
恥ずかしながら例のMSブラスターにやられて半泣きで駆除したばかりで
アンチウィルスソフトのエンジンも定義datも最新版なので、
これ以上どうしたらいいのか途方にくれています。

デジカメ写真をCD-Rに焼いて渡す約束をしているのですが、
このウィルスに感染したまま焼いても先方には感染しませんかね？

W32/Lovsan.worm.a=MSブラスター
写真には写りません。

以上。

これってウィルスでしょうかとか聞く前にウィルスチェックしようとは思わんのかこいつら

>>639
だから感染するんだな。

うりゃゃゃゃゃゃゃゃ！
おらぁぁぁ
生き返って来たぞ、うりゃ
窓を再インストールじゃ
あーあ、消えちゃったよエロ画像・・・
ううううう・・・・・・・
全然ピクリともしないんだもの・・・・・
あーあ・・・・・・

全く世話の焼ける連中だ…

教えてくんですみません。
最大化ボタンがいつもと違う表示になってしまいました。
これはウイルスと関係あるのでしょうか？
あと「▼」も「６」という表示になってしまっています。
理由がわかる片教えていただけないでしょうか？
よろしくお願いします。

ﾍﾟｯ

　　　 (⌒V⌒)
　　　│ ＾ ＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

>>643
Meか。フォントが壊れているので、入れ直せばok

svchost.exeとmsブラスターに感染してしまいました。
どうすればいいぽ・・・

パッチをあてるって何？？

>>635
ﾚｽｻﾝｸｽ。
ケーブルです。
その後、も何度か切断されています。。

svchost.exeは別に。

フレッツ・セーフティーって使っている人います？
使用感としては快適なんでしょうか？
あとウィルスへの対応度なども如何でしょか。

あげます

897 名前：ちわわ ◆Moon5URL/g [] 投稿日：03/08/15 23:00
そういえば、誰かブラストうｐしてくれませんか？
これだけ有名なワーム持ってないと恥なもんで。
会社のは、うっかり駆逐してしまいました。
--------
もの凄い勢いで誰かが質問に答えるスレ6183
http://etc.2ch.net/test/read.cgi/qa/1060952087/897

┐(-｡ｰ;)┌ﾔﾚﾔﾚ

svchost.exe
はウイルスじゃないの？？

>>653
でなおしてこい

>>653
ｸﾞｸﾞりなさい。

>>638
６３７ですがレスありがとうございました。
スティンガーやっても何も検出されないし、カウントダウンもしないのでそっちは諦めます。

とりあえずお盆休暇が終わるまでネット切断してCD焼き焼きして
その後OS再インストールします。
ありがとうございました。

おれはなぁ　ケツの穴で口笛が吹けるんだ
すごいだろ

http://www.gazo-box.com/nazo/img/124.jpg
これはウィルスですか？

そんなことより聞いてくれよ>>１よ。こないだ、今流行中のウィルス「MSBlast」来たんですよ。
「MSBlast」。そしたらなんか勝手に再起動なんかし始めるんです。
で、よく見たらなんかRPCエラーとか書いてあるんです。
もうね、アホかと、バカかと。俺のパソコンウィルスごときで再起動してんじゃねぇよ。ボケが。
ウィルスだよ、ウィルス。なんかmsblast.exeとか入ってるし。ウィルスがんばって侵入か。
おめでてーな。よーし僕再起動させちゃうぞ♪とかいいながら。もう見てられない。
ウィルスな、俺の秘密のファイルやるからさっさと消えろと。
ウィルスってのはな、気づかれないように徐々にPCを破壊していくものなんだよ。
侵入に気づいたときには画面をグーで殴ってもおかしくない。刺すか刺されるか。
そんな緊張感がいいんじゃねぇか。マック、リナックスはすっこんでろ。
で、やっと駆除したと思ったらまた入ってくるんです。そこでまたブチギレですよ。
あのな、ウィルスなんて今日び流行んねぇんだよ。ボケが。
お前は本当に俺のPC壊したいのかと問いたい。問いつめたい。小一時間問いつめたい。
お前、ウィルスって言われたいだけなんじゃないかと。
ウィルス通のおれから言わせてもらえば、今ウィルス通の間での最新流行はトロイ。これだね。
ウィルスバスターにもひっかからないトロイ、これが通のウィルス。コレ最強。
しかしコレを作ると次からMSにマークされるという危険も伴う諸刃の剣。
素人にはお勧めできない。まぁ>>１はMXでもやってなさいってことだ。

>>658
>>1

>>659
トロイをウイルスというなよ。

ついでにワームを（略）

>>659
> ウィルスバスターにもひっかからないトロイ、これが通のウィルス。コレ最強。
トロイもひっかかるよ？

質問です。スレ違いや板違いだったらすみません。
下記のようなアラートが出たのですが
これはノックされているということでしょうか？
全く見当違いでしたら申し訳ないです。。。
ウイルスソフトはノートン、ファイアーウォールはtinyです。
宜しくお願いします。
crashing at gPopup dial should new!
yes = go to debugger
no = keep runnning
chancel = terminate

答えてる奴等は笑うけど、質問してる人は大真面目

気持ち大真面目でもローカルルールとテンプレくらい読まなきゃタダの横着

>>663
残念ながらバスターで検出できないトロイ
あります

バスターに限らず、検出できないウィルス、ワーム、トロイはいくらでも存在する。
だからこそ検出率検証なんて事が必要なわけで。

結構新しいW32.Randex.Eってのが入ってきて、ノートンじゃ駆除できないらしいから手動で削除しようと思ってます。
win32sockdrv.dllが感染してるんだけど、これは消しちゃっていいのかな。
ググっても出てこないから重要なファイルじゃないとは思うけど・・・。

>>670
漏れのWin2000SP4にはwin32sockdrv.dllなんて入ってねーぞ

おまけだ
http://www.symantec.com/region/jp/sarcj/data/w/w32.randex.e.html
ここになんか書いてあったぞ

捨て置いてもよいみたいだ

さらば

今回のblasterに限って、一般紙がやたら騒いでるのは何故だろう？
http://dailynews.yahoo.co.jp/fc/computer/internet_viruses/
専門紙とかとの温度差が笑える。

自己解決
ここで聞く必要も無かったみたいで恥ずかしい
どうもお騒がせしました

某P2Pソフトで拾ってきた動画(avi,mpeg)が根こそぎ消えてしまったんですが、
これの症状は、ウィルスでしょうか？
ノートン先生で診断しても、感染してないって出てるんですけど、、、

>673
ﾏﾏﾝが消したんだよ
それか妖精さんだね

ウィルスかどうかはウィルススキャンして判断してください。
ウィルスかどうかはウィルススキャンして判断してください。
ウィルスかどうかはウィルススキャンして判断してください。

CATVなんですが、
昨日から頻繁にネットの接続が突然、切断されてしまいます。
PCの電源を切って、モデムの電源を切って、電源を入れなおせば
再び繋がるのですが、これはとても不便なんです。
これはウイルスなんでしょうか？
ちなみに例のMSブラストには感染しましたが、直ぐに駆除しました。
MSブラストには13日に感染し、その日のうちに駆除。
13〜14日は平穏だったのですが、15日〜今に至るまで、頻繁に切断されてしまいます。
頻度は３０〜５０分に１回くらいです。

>>673
どうせ例のAntinnyだべ。
迷惑だからとっとと駆除すれ。
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
あと、こういう質問はダウソ板逝って聞いてくれ。

>>676ですが、
その直後、切断され（40分）、さらに15分で切断されました。

おなかいっぱい。

>>678
それはウィﾉﾚスではなくトロイ

あわててsvchost.exeを消したヤツっていないの？

>>674
レスthx、知障　ミ☆

>>677
情報感謝、リンク読ませてもらったけど、Antinnyとは違うみたいです。
Antinnyはファイル消すようなことしない見たいだし。
ダウソ板にウィルススレあったんですか、、、スレ荒らしてシミマセン。
現状、NET使えなくなって2週間たってるんで、ノートンの更新していな
いから、引っかからなかったのかも、、、（TωT）
ちなみに、ファイル消え始めたのは、Net繋がなくなってからなんですよ、、、
時限機能付のウィルスかなぁ、、、
それでは、ダウソ板逝ってきます。

おまえらがウィルスみたいなもんだ。
まともな人が手取り足取りサポートしてやらなきゃ生きて行けない不完全生命体。
おまえらは中国奥地の密林出身だろ。かあちゃんはサルだろ。

質問

Rst Attackってなんですか？

>>683
ageるおまいらがVirusだ

リバースストリームアタックの略。
通常、TCP セグメントには昇順のシーケンス番号が付けられているが、
これを逆順に送りつける。
すると受信側の TCP/IP スタックのバッファがオーバーフローするため、
それ以上のコネクションの受けつけが不可能になる。
Windows 98SE 以前と、1.3.13 以前の Linux カーネルがこの脆弱性を持っている。
ルータ等、小型の装置に内蔵の TCP/IP スタックにもこの弱点を持つものが
少からず存在するのではないかと考えられている。

初めて入れるのに「アップロード版」でもだいじょ〜ぶでしょか？
普通版じゃないとだめ？

質問

Jst Attackってなんですか？

ジェットストリームアタック
ガイア、マッシュ、赤鼻の黒い三連星が使う必殺技
マチルダさんの乗ったミディアは撃墜できたが、アムロの乗ったガンダムに
あっけなく、破られる。
「お、俺を踏み台にした〜！」は、あまりにも有名な名台詞

オマエらも踏み台にされないように気をつけろよ。

TCP ヘッダには SYN, ACK 等いくつかのフラグがあるが、
そのうち RST はリセットフラグと呼ばれ、コネクションを切断する。
コネクション確立後に RST がセットされた TCP セグメントを受信すると、
コネクションは切断される。RST はシーケンス番号が狂った場合からの回復や、
セッションハイジャックの試みを防ぐための機構として働く。
最も良く見られるのはコネクション確立後に片方のホストが
リブートしたケース。この場合残ったほうのホストは繰り返し
同じパケットを再送信し続けるが、connection timeout より前に
再起動が完了すると再送されたTCP セグメントを見て RST を投げてくる。
これにより、Connection reset by peer のメッセージが出て終了する。

で、RST Attack というはこの RST を無闇に送りつける攻撃。
コネクションが切断されたり、DoS 状態に陥る。
最近の OS では RST Attack に対抗するために RST が投げられた
からといって必ずしもコネクションを切断しないように対策されていたり、
RST Attack の踏み台にならないようシーケンス番号が狂ったパケットを
受信しても RST で応答するのではなく単に無視するものもある。

RST Attack (リチャード・ストールマン攻撃の略。
FSF 主宰者であり、GNU Emacs の作者、リチャード・ストールマン氏は
ソフトウェアは万人に公開されていなければならないという主張で有名。
その信念の現われの１つとして、GNU のサーバにはシェルアカウントが
公開されている。このため古来からこのシェルアカウントを利用した
攻撃が行なわれていた。例えばインターネット黎明期のモリスワームは
マサチューセッツ工科大学の GNU のサーバから放たれた疑いが濃い。
最近では GNU プロジェクトの公式 FTP サーバの root が奪われる事件も起きている。
RST はストールマン氏の略称としてネットでよく用いられる。

>>692
RST?
ストールマンはrmsだろ

初心者が質問するのも恐縮なんですが、

Windows Updateってネットからじゃないと出来なんでしょうか。

それと、おそらくウィルス（このPCではないんですが）だと思うんですけど
ノートンのLive Updateが７/３０で最新版って出ちゃうんですけど
これもUpdateするいい方法知りませんか。

２つも聞いてしまってすいませんが、だれか教えてください。

>>693
まぁなんて無粋な人かしら。

ブラクラください！

>>694
Windows Update はネットでないと出来ない。
しかし Microsoft から事前に個々の修正をダウンロードしておき、
それをフロッピーや CD-R などで持って来て適用する事は可能。
でも素人には難しい。
ノートンについては良く知らんが、たぶんネットに繋ぐ以外の方法は無い。

>>691
素朴な疑問なんですが、接続が確率されてないホストからRSTフラグが立ったパケットを
受け取っても無視されるだけなのではないでしょうか？

>>698
それとも、でたらめなSEQのパケットを投げて、相手からRSTさせる攻撃ってことかな？

>>698
Yes. だけどポート番号や IP アドレスをスプーフィングする事が前堤。
また、接続を行ないそうな IP アドレスや使用されそうなポート番号が
予測できれば、繰り返し RST を投げる事で接続の確立を妨害する事も可能。

ノートンでスキャンしてもみつからないとでてauto　tsｃにはワーム〜
という文字がいっぱい。このファイルは捨ててもいいの？そもそも駆除
の仕方って？１３日にネットつながず、ファイアウオール設定してた人
は大丈夫なの？再起動も後でやるのはだめなの？電源切って次の日起動
すれば再起動になるよね？？

どっちみちあまり有効な攻撃手法とは言えないけれど、
たぶん元の質問は黒氷かぞぬかなんかにそういうメッセージが
表示されたので疑問に思っただけの事でしょ。
だからネタにして遊んでやっただけ。

>>700,>>702
例えばYahooのIPアドレスを素プーフィン具してRSTを投げるのかとも思ったのですが、
ポート番号は厄介ですね。6万4千ほどを総当たりじゃ大変そう。
不特定多数じゃなくって、特定のホストとのポート番号も限られたサービスの接続を
ターゲットにしたものってことかな？

いや、例のワームの件で、何か情報がないかとうろついてたら、突然意味の分かる文が
あったもので(^^;

例えばこういう攻撃も出来る。
発信元 IP アドレスを擬装（犠牲者の IP にする）した SYN セグメントを
ランダムな宛先に無げまくる。
すると犠牲者の元に大量の RST+ACK セグメントが殺到する。

ワーム〜NOTFOUNDという文字が黒い画面に出るのは？あとsvchost.
exeが３つあるんだけどウイルス？？

>>704
なるほど、コネクションの切断にこだわりすぎですね。
それなら立派なDos攻撃になりそう。

セキュリティー警告で１７２．１９７．２４１．１６５とかあったんだけど
これは？カウントダウンのときに送信しますか？をOKにしたんだけどやばいかな？

>>680
トロイですか、ご親切に。
どうすりゃいいんだか。。。

GMT.EXEや、CMESys.EXEは削除した方がよろしいのでしょうか？

>>709
馬鹿は氏ね

>>
馬鹿は氏ね

>>704
投げた数以下しか返ってこないから余り有効な攻撃と思えず。

>>712
だから通常はDDoSにする

>>710-711
氏ね

>>712
706とかです。
>>713にも書いてるけど、攻撃数を増やす技術はまた別ものだから、
適宜組み合わせればいいでしょう。

それと、>>704が面白いと思ったのは、無作為に選んだシステムが、
closeしてるポートに対する接続要求にRSTをちゃんと返してくれさえすれば
(>>691に書いてある対策が施されていなければ）、
何の仕掛けをしなくても、これを踏み台にして、被害者から見ればDDoSにも見える
攻撃ができるところなんです。

バスターとかいうウイルスについて教えてください

svchost.exeが４つも起動していてCPUに負荷かかりまくってる
regeditでmsblast検索しても出てこなかった

環境
win2000 sp3でブラスターのパッチはあてた
so-netからレンタルしてるルータモデム使ってる
ノートンインターネットセキュリティ入れてある
（Live updateもブラスターパッチあてた際にした）


うまくパッチが当たらなかったってことですかね？
それかupdateする際に感染したとか。

誰か助けてください。

＞svchost.exeが４つも起動していて
極普通

>>718
ﾏｼﾞ!?
じゃあこのCPU負荷はなんなんだろ

自分でいろいろ調べたんですがさっぱりわからないので質問させていただきます。
ネットサーフィンしていてページ開こうとするといきなり
http://www.pcsd.k12.ms.us/district/district/block.html
ここに飛ばされることが多々あるのですが、なにかトロイにでもかかっているのでしょうか？

svchost.exeは削除しなくていいんですか？ウィルスではないんですか？ハッカー
絡みの

すいません、串が悪さしてただけでした。
回線切って逝ってきます∧||∧

>>715
smurfでもぐぐってみんさい。YBB!ってsmurfの発射台にできそうな悪寒。

なんか昨日からTCP:1262が
激しく突付かれるのだけど。
1分にに１回ぐらいの割合で。
なんなんですかねコレ、新手？

（　´Д｀）/＜ 先生！！こんなのを見つけました。
http://www.hokekyoji.com/
http://www.yakuyoke.or.jp/
http://members.tripod.co.jp/hossyoji/index/
http://www.maap.com/tanjoh-ji/
http://www.honmonji.or.jp/
http://www.maap.com/tanjoh-ji/
http://www.kuonji.jp/
http://www.butsuzou.com/jiten/sanmen.html
http://www.butsuzou.com/list1/sanmen2.html
http://www.butsuzou.com/list1/sanmen3.html
http://www.butsuzou.com/keitai/sanmen-kz.html

いまだに135がすごい勢いで突っつかれてる。

皆様、落ち着いてください。
まだ、事態は比較的深刻なものではありません。
文章をまとめてトラブルの内容を発言してください。
こちらとしても対処に大変な困難が生じる場合がございます。

>>723
おお、ブロードキャストを使うのかぁ・・・って、効率の良い攻撃方法を検討してる訳じゃないんだけどｗ

（　´Д｀）/＜ 先生！！こんなのを見つけました。
http://www.hokekyoji.com/
http://www.yakuyoke.or.jp/
http://members.tripod.co.jp/hossyoji/index/
http://www.maap.com/tanjoh-ji/
http://www.honmonji.or.jp/
http://www.maap.com/tanjoh-ji/
http://www.kuonji.jp/
http://www.butsuzou.com/jiten/sanmen.html
http://www.butsuzou.com/list1/sanmen2.html
http://www.butsuzou.com/list1/sanmen3.html
http://www.butsuzou.com/keitai/sanmen-kz.html

最近９０１に客が来るんだけどなんか流行ってる？

軽いファイヤーウォールソフト教えてくれますか？

mcafee

（　´Д｀）/＜ 先生！！こんなのを見つけました。
http://www.hokekyoji.com/
http://www.yakuyoke.or.jp/
http://members.tripod.co.jp/hossyoji/index/
http://www.maap.com/tanjoh-ji/
http://www.honmonji.or.jp/
http://www.maap.com/tanjoh-ji/
http://www.kuonji.jp/
http://www.butsuzou.com/jiten/sanmen.html
http://www.butsuzou.com/list1/sanmen2.html
http://www.butsuzou.com/list1/sanmen3.html
http://www.butsuzou.com/keitai/sanmen-kz.html

こんにちわ。
これはどういう意味か教えてください。
steps to protect yourself from the bkaster worm

▼　▼　▼　▼　▼　▼　▼　▼　▼　▼　▼　▼　▼　▼　▼　▼
　☆★ 無修正ＤＶＤ★☆なら 新宿歌舞伎町直送 ☆★

人気爆発新作ベスト９入荷
　 堤さやか引退特集　憂木瞳　プロジェクトX　No８　ベイビーフェイスをやっちまえ
　白石ひより・愛葉るび　SNAPSHOT　地下映像陵辱援交　すぎはら美里痴女教師
　店頭販売の売れ筋のみ厳選してみました　安心の後払い
　　　　 http://book-i.net/moromoro/
　　　白石ひとみ　小森詩　山田まり　長瀬愛
＠＠　及川奈央　レジェンド　＠＠　堤さやか　東京バーチャル　依然大好評
　　　　
　　サンプル画像充実　　見る価値あり 　最高画質
▼　▼　▼　▼　▼　▼　▼　▼　▼　▼　▼　▼　

>>734
bkasterワームからあなたを守るためのステップ

>>736
なんかに感染してるという意味かと思いました。
ありがとうございました。

Delphi（デルファイ）のウィルスソースを知りたいんですが。
それに近い情報でもくれたら嬉しいです。

Windows Updateするたびに
Microsoftを、実行中のコンピューターで攻撃者がプログラムを実行できる
MicrosoftDirectXのセキュリティ問題ってのが発見されるんですけど・・・
何回も修正プログラムをインストールしてる筈なんですが。

数日前から辞書登録してた顔文字がすべて消えた上に、新規登録しなおすことができません。

あと、漢字を変換しても文字化けしてしまいます。やはりウイルスでしょうか？

>>740
>ウィルスかどうかはウィルススキャンして判断してください。>>1

ポート17300を２秒に一回叩かれてるんですがどうすればいいでしょうか？
えんえん続いてます。
これってKuang2なんでしょうか？

>>741
すみません、厨でしたね。今ｽｷｬｿ中

パソコンを立ち上げてお気に入りをみようとしたら

Server is Busy. Please Try Again.

と出ます。しかも全ページ。
おかしいなと思って検索かけようとgoogle開いてみても

Server is Busy. Please Try Again.

の一点張り。とにかく開くサイト全部これです。
通常通り使えてるのはメールとギコナビぐらいです。

共有しているもう一台のパソコンはまったくいつも通り。
これってウイルスの仕業ですかね。

>>744
Server is Busy. Please Try Again.

>>744
>ウィルスかどうかはウィルススキャンして判断してください。>>1

ウイルス関係のソフトの更新がちょうど切れて
今このパソコン丸腰なんですよね・・・（汗）
ブラウザからチェックも出来ないし・・・。

せーふもーどでやれうんこ

セーフモードですね、やってみますどうもありがとう。

>>747
　　　　　　　　　　　　　／￣￣￣￣￣￣＼
　　　　　　　　　　　／　　　　　　　　　　　　＼
　　　　　　　　　　/　　　　　　　　　　　　　　　 ヽ　
　　　　　　　　 　 l:::::::::　　　／　　　　　　＼　　|　
　　　　　　　　 　 |:::::::::: 　　（●）　　　（●）　　 |　　　ヘェー
　　　　　　　　　　|::::::::::::::::: 　＼＿＿_／　　　　| 　
　　　　　　　　 　 ヽ:::::::::::::::::::.　　＼／　　　　　ノ
　　　⊂二￣⌒＼　　　　　　　　　　　　　　　　　／⌒￣二⊃
　　　　　　）＼　 　ヽ　　　　　　　　　　　　　　　/　　／（
　　　　／＿＿　　　）　　　　　　　　　　　　　（　　　＿＿＼　
　　　/／／／　／　　　　　　　　　　　　　　　　＼　＼＼＼ヽ
　　／／／／　　　　　　　　　　　　　　　　　　　　＼＼ヽ ヽヽ
　/／／(／　　　　　　　　　　　　　　　　　　　　　　　＼)ヽヽ ヽ
（（／　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　＼））

なんか、おかしい事言っちゃってましたか？
言ってたならすいません。
下げときます・・・。

デファイルを教えてｗ

セキュリティ板を強制ID表示制にしろ！　　
http://aa2.2ch.net/test/read.cgi/accuse/1061109725/l50

こんなメールがきた((((゜Д゜;))))
見ても大丈夫かな？。

こんにちは。今日超ヒマしてま〜す。写メおくったから見てねhttp://www.otomodachi4.com/fr2/

>>754
宣伝？どこがウィルスと関係あるの？もしかして頃されたいの？

宣伝じゃないです。
今までＰＣにこんなメールきた事なかったからウィルスかと思い
ここで書き込みしました。
宣伝？と書いていると言う事は、何かのサイトにつながるってことですか？。
ご迷惑をおかけましてすいません

まぁネギでも食って元気出せよ

盛り上がってますねー　わくわく

> 今までＰＣにこんなメールきた事なかったからウィルスかと思い

ﾎﾟｶｰﾝ

windows98seでレジストリをいろいろみてたらmsblast.exeってやつあったんだが削除しといたほうがいいですかね？(((( ；゜Д゜)))

とりあえず削除しました

８月３１日までアンケート受け付けます。
（第９回）「ニュース番組何見てる？」
http://multianq3.uic.to/mesganq.cgi?room=yasuhito
第一回目からのアンケート結果はこちらです。
http://jbbs.shitaraba.com/sports/7031/ankeito.html

http://homepage.mac.com/miku24/

ブラスターのポート１３５へのアタックに混じって
ポート１７３００へのアタックが盛んに来ているのですが何でしょう？
三日前くらいからですが、気になります。
ＷＩＮ２０００です。

742：名無しさん＠お腹いっぱい。[] 2003/08/17(日) 16:32
ポート17300を２秒に一回叩かれてるんですがどうすればいいでしょうか？
えんえん続いてます。
これってKuang2なんでしょうか？

アンティニー食らってレジストリ直して
感染ファイルを削除してるんですが
使用中で削除できないやつが
C:\_RESTORE\TEMP\A0170540.CPY
にあるんですが
MS使って
C:\WINDOWS>DEL <A0170540.CPY>
で問題ないですか？

MS-DOS使った事無いからすごい不安なので

>>766
ばーか。ﾀﾞｳｿ板へ帰れ。

port137に、たくさん着てるんですが　
http://www.symantec.com/region/jp/sarcj/data/w/w32.opaserv.worm.html
やっぱりこれなんでしょうか？　
相手に連絡してあげたほうがいいんでしょうか？

ルーター使っていても無線LANでやっているノートPCにも
ポート135以外からも時々来るんですが…。

そりゃネットに繋いでりゃいろいろ来るでしょ

　パッチを当てれば、MS03-026のセキュリティーホールを狙っ
た新種のワームが出ても感染しないのは百も承知ですが、FWソ
フトのルール作りのために質問があります。

１：msblast.exeが感染させるために利用するポート
２：感染したmsblast.exeが利用するポート
３：今回のセキュリティーホール(MS03-026)を利用するために
　 　使われる可能性のあるポート（亜種または新種のワームが
　 　感染させるために利用するリスクのあるポート）

　自分で調べてみたところ、下記のようなのですが、間違いや
追加すべきところがあれば教えてください。

１　 TCP 135、445
２　 UDP69、TCP 4444
３　 TCP/UDP 135、139、445

HAPPYGOODS.comってとこからメールが来たんだけど、
ぐぐってもなにも見つからなかった。これ知ってる人いますか？
ノートン（最新に更新してる）は無反応で、
メールのタイトルは、「HAPPYGOODS.comは×月×日にあなたを招待します」
だったかな？捨ててしまったのでウロですみませぬ。
ソース見たらHTMLコードと英語の羅列でした。

ウィルスバスターオンラインスキャンでは4個感染してると出たんですが
ノートン君は無反応なんです。そんなことって　あるの？

ウイルスの質問ではないけど、この板用のアップローダー作っていいですか?(いきなりですが)

教えてくんですまん｡
msblastに感染→駆除→WindowsXPバッチ済み、
135/136/137/138のポートを閉じたいんだが、
「インターネット接続ファイアウォール」のチｪックボックスと
説明が文がグレーになっていてチェックできず｡
どしたらよか？ (嫁はいないから不可w)

あと、くそ重いんだよな...｡
WindowsXP/CPU-2G/HDD-60G+120G/RAM-1G/LAN2台接続の環境
msblastの後遺症？

>>775
マルチ

>>776
あっちのスレを読んでからいってくれると有難いだけど...｡
スレ違いを指摘されたからこっちに書いたのだよ、ぼくちゃん｡

>>771
情報が錯綜しているが、感染ルートはポート135だけのようだね。
で、バックドア用に4444をあける、と。

てゆーかMSネットワークをインターネットにつなげる馬鹿がいまだにいることにびっくりした。

fassia.netってなんですか？
勝手にここに行ってしまいます。

会社のＭＳブラスト感染→駆除済のＰＣ（ＴｈｉｎｋＰａｄ）が、
次々とハードウェアを認識しなくなってます（２台）。
最初はネットワークカードが認識しなくなり、モデムで繋ごうと
するとダイヤルアップが完了した直後に接続断、モデムも認識
できなくなります。その後セーフモードでしか起動しなくなり、
やがてハードディスクも認識しなくなります。
こんな症状の方、いますか？
ちなみにウイルスバスターでは反応ありませんでした。

訂正、３台。もう一台はCPUファンを認識しなくなり、起動しなく
なりました。

>>781
君にいいことを教えてあげよう。
忙しいときにﾂﾏﾝﾅｲネタやると嫌われるよ。

じゃあ、又！

ブラスターで祭りになってる所、申し訳ないのですが…
WORM_SLUTER.Bというウイルスにかかった人はいませんか？

＞・侵入方法：
＞ワームは通常リモートネットワークより侵入します。

と書かれてあるのですが、
メールに添付されたウイルスではないという事でしょうか？
そうだった場合、我が家のセキュリティが甘いという事ですよね？

こんちわ。

McAfree Personal Firewallを入れているのですが、いま電源つけたら
3回／分のペースでpingが来てます。

なにかご存知の方いますか？
Blasterの亜種でも誕生しました？

と思ったらBlasterスレで書かれていました…。
すんません、無視してくらはい。

Downloader.Trojanにしばしば感染してC:\WINNT\System32にGKFM.exeというファイルが勝手に作成されるのですが、
なにか防ぐ手段はないのでしょうか？

>>784
これっすよね、トレンドの検出名だし。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SLUTER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SLUTER.B&VSect=T

OSとIRC利用の有無を書いていただきたく。
それとルーター使用でNATしてプライベートIPアドレス使ってるとか。
そしてプロバがYahoo!BBやケールブとかマンションでの接続共有とか。

一番手っ取り早いのはさ。
ブロードバンドルーターの簡易DMZとか使わず、ブロードバンドルーターでのフィルタリングのような。

>>618
WORM_MSBLAST.D
１時間ほど前に出たようです。
が、パッチのダウンロードはしてもDoS攻撃するのか？
敵か味方かわからん香具師だ

分からないながらも調べようと思ってここに来ている人は偉い。
１７日自分のガソリンを使い４台修復、電話対応５人。
１８日会社に行ったら「えむえすぶらすと」って何？私のは大丈夫？の嵐
うんざりして「Updade」しろの答えに「それは何？どうするの？」
おめーら危機（機器）管理もできないのかー　市ね
が現状です。

>>790
漏れ、今日一日で二桁でし。個人サポ。

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D
BLASTは放っておけば直るよ

>>790

Updade→Updateね
どちらかと言うとUpdateなんて知らない人の方が多くないか？
まずこんな人はYahooで検索すら知らない。

>>788
レスありがとうございます。それです、それ！
セキュリティに関しては、兄に任せきりで、
その兄が夏休みで旅行に行ってるんです(´Д⊂
私は全然分からなくて…。

OSはWin2000で、ルーター使ってるのは分かるんです。
プロバイダはSpinNetを使ってます。一軒家です。
IRCが分からなくてググったんですが、チャットの事ですか？
そういった事はしていないんですが…。

メールに添付されて届くウイルスは、
プロバイダがチェックして削除してくれます。
だから、どうやって感染したのかな？と思って。
WORM_SLUTER.Bは、もう削除できたんですが、
母が「○○がえっちなサイトでも見て感染したんでしょ？」
と怒ってます。
高校生がそんなの見る訳ないのに！無実の罪を晴らしたい！

＞高校生がそんなの見る訳ないのに！


うっそ。

今日に限ってpingが凄いんだけど何かあった？
1.5時間で150ping
相手IPは重複無し

c:\winnt\system32\wins\DLLHOST.EXE と SVCHOST.EXEってやつが 外に向けてやたらと１３５番ポートででたがるんですけど これなんなのー？
新種のウィルスかなにかなの？？？

>797
もう釣りかもしれないけど、一応…。お大事に。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D&VSect=T

>>796
ウチも。昨日からすごい。で、不思議に思ってココ来てみた。
なんか安心したから寝ますわ。

>>797
ttp://www.cyberpolice.go.jp/important/20030818_233640.html

>>797
今稼動中のブラスタ対策スレ３みれ

↓これってもしかして何かされてるんでしょうか?

% netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp　　　　 0　　　1 myhost:2939　　　　　　　adsl-35-184-199.cl:auth SYN_SENT
tcp　　　　 0　　　1 myhost:2938　　　　　　　adsl200-168-57-173.dsl:auth SYN_SENT
tcp　　　　 0　　　1 myhost:2934　　　　　　　adslhost-66-202-17-50.:auth SYN_SENT
tcp　　　　 0　　　1 myhost:2933　　　　　　　adslh193n1fls35o292.te:auth SYN_SENT

ひ〜 どっか応急処置のやりかたとかのってるとこない〜？

>>803

>>798
>>800
>>801

>>803
帰れ

レンタルサーバのログ（apache＋Linux）を見ると、ここ数時間ルートディレクトリ
のみへのアクセスが激増しています。しかも海外からのアクセスがほとんどのようです。
(ip address) [time] "GET / HTTP1.1" 200 xxx "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"
というログが羅列しています（借りている複数レンタルサーバで確認済みです）。
これっていまのBlaster騒ぎと何か関係があるんでしょうか？

改行忘れで見苦しくなってしまい、申し訳ありません。

>>806
今の段階ではなんともいえないけど
BLASTスレでも同様の報告あり。

>>806
うちでは18日のお昼頃から来てる。
この件はBLASTスレではあまり盛り上がってないみたい。
亜種のDoS攻撃なのかな？？？

>>808
ありがとうございます。
Blast前スレを最初から読み直してみたら、はじめの方にログ貼ってありましたね。
完全重複でした。申し訳ないです。

おれはなぁ　ケツの穴で口笛が吹けるんだ
すごいだろ

行き違いになってしまったので、もう少しだけ居座らせてください。

>>809
そうですか、盛り上がってないですか。原因不明なのは気味悪いです。
ログをもう一回確認してみました。確かに昼頃（うちの場合は12:17が初）からですね。
昼間は通常のアクセスに紛れていたので、あまり気付かなかっただけかもしれません。
こっちの攻撃の方はサーバーのログを確認できる立場の人でないと気付かないので、盛
り上がりに欠けるんでしょうか。う〜む。

>>812
うちはFreeBSD+apacheという構成です。今もガンガン来てます。
今のところログが汚されるだけで特に実害はないです。
海外からが多いですが、国内も増えてきました。
自分的にはpingなんかより深刻な感じです。

ウチはFreeBSD のIPFWなんですけど、たしかに80番結構きてますね。
っていうか設定みたらさっきまで外からの80番通す設定にしてた(；・∀・)
httpd動いてないのに・・

あらまー奥さん、うちもだったわよ。>>806
いやーねぇ。

80番と135番のポートスキャン500回超えますた。

無料でBIOSがウイルスに感染しているかどうかを調べてくれるソフトはありますか？
また、感染している場合、BIOSの更新（BIOSのアップデート又は同バージョンBIOSの上書き）で
ウイルスを駆除することができますか？