☆ウィルス情報＆質問　総合スレッド☆ｐａｒｔ１３

ウィルスに関わる話題・質問はこちらに
ウィルスかどうかはウィルススキャンして判断してください。
この板ではＵＲＬの鑑定は行っていません。
ＵＲＬを貼り付けて「このＵＲＬ大丈夫ですか？」といった質問は
避けてください。鑑定の依頼はラウンジhttp://ex.2ch.net/entrance/の鑑定スレでお願いします。
上記のＵＲＬが新スレに移行した場合ラウンジで「勇気」「鑑定」
などのキーワードで検索してください。

IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報
http://www.nai.com/japan/security/
オンラインウイルス検索
http://housecall.antivirus.com/housecall/start_jp.asp

[関連リンク]過去ログ・関連スレ等>>1-20あたり 補足>>1-50
セキュリティ初心者質問スレッドのテンプレも参照。

同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
どの板でも回答をもらえなくなってしまうので、書き込んでせめて1日程度はお待ちください。
お急ぎなら検索が早いかも？ → http://www.google.co.jp/

２ぞな

・ウィルス用ソフトを入れて無い人は(知識や技術のある人を除いて)速やかに入れましょう
無料ウィルス用ソフトAVP/AVG/Ad簡(その２
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50

・[Ctrrl]か{コマンド}と{F}キーを押すとページ内検索が出来ます
このスレや過去スレの過去ログを検索してから質問してください
2chスレッド検索http://www.ruitomo.com/~gulab/k.html

・ノートンを使用して誤反応かな　と思う人はこちら
ノートンがvbsウィルスのソースに誤反応２
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/l50

シマンテックセキュリティチェック（オンラインウィルススキャンができる）
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

過去スレ (これ以前はパート7参照)
☆ウィルス情報＆質問　総合スレッド☆part7
http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
☆ウィルス情報＆質問　総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/
☆ウィルス情報＆質問　総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/
☆ウィルス情報＆質問　総合スレッド☆part10
http://pc.2ch.net/test/read.cgi/sec/1051155882/

ウイルス検索
検索窓にファイル名等を入力して利用。
基本中の基本だけど、ワクチンベンダーごとに、ウイルスの命名は違う。

Symantecウイルス辞典日本語版
http://www.symantec.com/region/jp/sarcj/vinfodb.html
Symantecウイルス辞典英語版（日本語版と微妙に内容が異なる事がある）
http://www.symantec.com/avcenter/vinfodb.html

TrendMicroウイルス情報
http://www.trendmicro.co.jp/vinfo/

McAFEEウイルス情報
http://vil.mcafee.com/default.asp?

[ウィルス対策ソフト]　
【ノートン】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.25【2003】
http://pc.2ch.net/test/read.cgi/sec/1058254461/l50
ウイルスバスター2003Part11
http://pc.2ch.net/test/read.cgi/sec/1058107059/l50
がんばれマカフィーPART4
http://pc.2ch.net/test/read.cgi/sec/1057669813/l50
がんばれ!!ウイルス警備隊Ｖ３
http://pc.2ch.net/test/read.cgi/sec/1005442785/l50
Ｍａｃ用ウイルス対策ソフト　
http://pc.2ch.net/test/read.cgi/sec/1007675941/l50

[ウィルス対策ソフト（無料）]
無料ウィルス用ソフトAVP/AVG/Ad簡(その２
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50
★注意★フリーのAntiVir -9x 最新UPで不具合発生★
http://pc.2ch.net/test/read.cgi/sec/1000950998/l50
【フリー】AVG Anti-Virus　Version8
http://pc.2ch.net/test/read.cgi/sec/1056081554/l50
アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
最強のウィルス対策用ソフト
http://pc.2ch.net/test/read.cgi/sec/1000957607/l50

「森で遊ぼう」
(ファイヤーウォールソフト・無料ウィルス用ソフト等セキュリティ関係解
説サイト
ダウンロードページのリンク　日本語解説ページあり)
ttp://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ

ネスケ（ネットスケープコミュニケータ）やOperaを使用するという手段があることも
念頭にいれておいてください
http://home.netscape.com/ja/
http://www.jp.opera.com/

新種のウィルスが流行したときは専用スレのリンクよろしくお願いします

「Nimda !! 」【その４】
http://pc.2ch.net/test/read.cgi/sec/1001864573/l50
猛威をふるう BADTRANS.B　Re: メール （４通目）
http://pc.2ch.net/test/read.cgi/sec/1008355163/l50
'code red'wormに続きw32/sircam
http://pc.2ch.net/test/read.cgi/sec/995726416/l50
W32.Aliz.Wormって何？
http://pc.2ch.net/test/read.cgi/sec/1006266327/l50
開いただけでウイルスに感染するページ
http://pc.2ch.net/test/read.cgi/sec/994847789/l50
Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/l50
SQLExp(SQLP,Slammer,1434番ポート)スレッド 1
http://pc.2ch.net/test/read.cgi/sec/1043525470/l50
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50
BugBearスレッド 1
http://pc.2ch.net/test/read.cgi/sec/1034373773/l50
【まだ】Blasterスレ Part2【終わっちゃいない】
http://pc.2ch.net/test/read.cgi/sec/1061002243/

エロサイト見たら・・・助けてください！Part13
http://pc2.2ch.net/test/read.cgi/pcqa/1057575418/l50
スパイウェア削除ソフトSpybot ５
http://pc.2ch.net/test/read.cgi/sec/1057338156/l50
スパイウェア発見専用ソフト「Ad-aware」Part7
http://pc.2ch.net/test/read.cgi/sec/1058423961/l50
猫箱(ウイルスとかスパイウェアとかトロイとかのくだ質寄せ集め)
ttp://members.tripod.co.jp/nekohako/virusfac.html

>>1
ご苦労さん

もう終われ。駄スレ決定

あ

な

も　

ブラスターＤ関係　駆除方法、技術資料、オンラインスキャン、ＭＳパッチなど

警察庁サイバーポリス公式解説
http://www.cyberpolice.go.jp/important/20030819_131641.html
警察庁技術対策課資料
http://www.cyberpolice.go.jp/server/virus/pdf/icmp_worm.pdf
情報処理振興事業協会公式解説
http://www.ipa.go.jp/security/topics/newvirus/img/Welchi-worm-WinXP-ver10.pdf

オンラインスキャン
トレンドマイクロ
http://www.trendmicro.co.jp/hcall/index.asp
サイゲート
http://scan.sygate.com/prequickscan.html
シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
マイクロソフトパッチ　ms03-026(RPC)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-026.asp
マイクロソフトパッチ　ms03-030(DirectX9.0a)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-030.asp

無料ファイアウォールソフト
アウトポスト　free
http://www.agnitum.com/download/outpost1.html
ゾーンアラーム　free
http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?lid=zadb_zadown

削除しても削除しても忘れたころにひょこんとデスクトップに「~」というファイルが現れるのですが、
これはいったいなんなんでしょうか・・・？
右クリックのプロパティで見たところ、
種類：ファイル
場所：C:\WINDOWS\ﾃﾞｽｸﾄｯﾌﾟ
サイズ：173KB
しかわかりません・・・。クリックしても「ファイルを開くアプリケーションの選択」が出てくるだけです。
ネット上でのウイルスオンラインスキャンはいろいろためしたのですが検出されませんでした・・・。
PCにウイルス駆除ソフトは入っていません。OSはWin98です。
よろしくお願いします。

http://homepage2.nifty.com/winfaq/c/oetrouble.html#1475

>>16
一気に不安解消しました！！本当にありがとうございました！！m(__)m

http://www5b.biglobe.ne.jp/~ryo-kyo/

>>18
投稿確認
・投稿者は、投稿された内容は、掲示板運営者によってコピー、保存、引用、転載等される場合があることを承諾します。
・投稿者は、投稿に関して発生する責任が全て投稿者に帰すことを承諾します。
・投稿者は、話題と無関係な広告の投稿に関して、相応の費用を支払うことを承諾します。

システムの復元でウイルスは消えますか？

リカバリでウイルス消えるの？

パソコン買い換えればウイルス消えるの？

>>20
さぁ？
>>21
さぁ？
>>22
さぁ？
分かっているのはお金が消えると言う事。

>>20-22
パソコンをハンマーで思いっきり叩かないと消えないな

ばかじゃねん

あのう・・漏れはこの盆からNISを入れたんだけど
そぼくな疑問が１つ。・・・
巷ではBLAST対策で「対策パッチを入れろ！」とかいろいろ騒いでますね。
でも、パッチなんか、あてないでもNIS入れただけで完璧に外部からの
アタック、不正侵入をファイアーウォールで防げてますよね?
完全防備なら絶対NISとかのセキュリティーソフトで良いと思うのですが
どう思います?パッチなんかわざわざあてんでもNISで十分だと思いますが・・・

>>26
そう思われるのなら、あてなくてかまわないと思います。

>>26
ブラウザなどで不正コードを実行されても、NISで防げると考えてるのか？

>>26
他人の迷惑になるのでネットしないで下さい

>>26
それはファイアーウォールが不正なアクセスを遮断してるだけ。

ルーターがたたかれてるとかよく聞きますが
どこでわかるんでしょうか？　

>>26
効果半減するのでパッチはあててください。

>>31
気配。（集中せよ）

>>33
あっそ

>>26
コードレッドの時はポート80でした。塞いだら鯖として使えません。

>>31
ﾏﾁﾞﾚｽ

ルーターの説明書にログの見方が。

あぼーん

>>36
ありがとう

質問なんですが、今パソコンが２台あって片方壊れていたのを直しました。ＷＩＮ９８です。
これをインターネットにつなげたいのですが、つなげた時点で感染してアウトだと思うんですが
どうすればいいでしょうか？ＣＤ−Ｒとか無いのでオフラインでインストールもできないし、
今使ってるのはＷＩＮ２０００で、９８のほうは詳しくないのでシステムをいじくれません。
アドバイスお願いします。

>>39
まぁ､今使ってるW2kのがよっぽど危ないと思われ。

>>39
msブラストの心配してるなら、98は対象外でしょ

こんにちは、質問です。ＯＳはwin2000(SP4)で、再起動したら
デスクトップに「~」という名前の182KBのファイルができていました。
不思議に思ってメモ帳で中を見てみたら、メールアドレスがたくさん
書いてあって、知ってるアドレスもあるので、おそらくOutlook Express
にあるログからのものと思われます。なんだか不気味です。
これはウイルスか何かでしょうか？

>>42

>15-16
を読んだ？

>>43
すみません。すぐ前に書いてあったのですね！
とりあえずウィルスじゃないようでﾎｯとしました。しかしまぎらわしい・・・

>>42
ＯＥの仕様です。ウイルスとは違う。　

初めてウィルスに感染して、さっき駆除が終わりました・・・
もうウィルスに感染してないかどうか確かめる方法ってありますか。
ちなみにHTML.Redlof.A だったんですが、

C:\Program Files\Common Files\Microsoft Shared\Stationeryに

「Blank.htm」が無ければ、メールを送っても大丈夫なんでしょうか。

>>46
http://www.google.co.jp/search?q=%E3%83%9E%E3%83%AB%E3%83%81%E3%83%9D%E3%82%B9%E3%83%88&ie=UTF-8&oe=UTF-8&hl=ja&lr=

３９ですが、他のウイルスはどうでしょうか？
再インストールしたので、すべてが９９年当時なんですが・・
それともし２０００を入れられるなら入れたいんですけど、どっちもノートなんで
持ってるＣＤからはインストールできません。どうしたらいいですか？
サポートも終わってるし・・・
２０００のほうのセキュリティーは今のところ問題ありません。>>340-41

>>48
デイスクを丸ごとノートのＨＤにcopyできればできる。

送ったメールがウィルスに感染していないか
調べる方法とかってありますか？
プロパティでヘッダーを見てみたんですか、これからわかるものなんでしょうか。

>>50
君ＰＣ初心者板でレスしたじゃん。

>>50
マルチ消えろ

>>52
代わりにマチルダ登場↓

>>53
弾幕薄いよ、何やってんの!?

…え、違った？

それはメーテルだろ

質問
ウィルスで、PCが起動しなくなることってあるんですか？

>>56
君の対応しだいではあるかもYO

>>56
ある。
起動しないどころか、HDDのデータを親切に消してくれるやつもあるよ。

父が使っているPCが１週間前から突然ネットに繋がらなくなりました。
IEを起動すると「ページが表示できません」と出るだけの状態です。
OSがwindows98なので、流行中のBlasterでは無いと思われることや
メールは使ってないし怪しいexeを実行したりはしていないとの事から
ネットワーク経由で直接入ってくるウィルス？みたいな物だと思うんですが、
ここ最近でそういうウィルスはあったでしょうか？もし違うなら
HDD取り外してスキャンしたり別のLANカード買ったりしようと思っています。

正直言ってめんどうだから質問してるようなもので悪いんですが教えてくださいな。

>>59
線が抜けてる

>>59
まずウィルススキャンしてみるのがいいんじゃ？

質問する以前に推測が多すぎ。
ウィルスがなければIEかDNS絡みとか他の問題も出てくるし

>>59
串がしんでしまった

sobigよ早く来い、僕のメルアドにも早く来い！！

Protocol 99って何なんだ？
さっきアメリカからこんなアクセスがあったけど…

>>63
俺のところ１日で200通以上届いてるんだけど･･･

XP(2K Proでもいいけど)使ってるあるユーザー。administratorでログオン
できなくなりました。メッセージ見ると、ユーザーが存在しないかパスワー
ドが間違ってると出る。administratorのパスワードを勝手に変更してしまう
ウィルスってありますか？パスワードを忘れた香具師と思うんだけど。
管理者権限のパスワードを変更するようなウィルスってのがあればぜひ教えて
ホスイ！

どうしてけいたいでんわにはウィルスメールがこないのでつか？

>>66
システムが標準で「administrator」というユーザーアカウントを使用してる為では？
「owner」も同様らしいよ。

なんか，自宅鯖のhttpdのアクセスログを見ると，
激しくrootディレクトリが参照されているんだけど，
なにこれ？新しいワーム？
てか，みんなWindows98とIE5.5の組み合わせ．なぞだ…

＞６８
すまん！意味がわからない。
できればソースを、よろしくお願いします。

>>66
Caps Lockキーが効いていたとか。

Administratorアカウントをそのまんま有効にするのは、止めた方が。
名称を変更、これお勧め。

知らずにウイルスに感染しているサイトに行ってしまいました。
ウイルスが検出されました、と表示があって、
「駆除する」を選択したのですが、その後何の表示もなかったので
これでいいんでしょうか？
ウイルススキャン付けてます。

そのサイトはお気に入りから削除しましたが、
大丈夫ですか？

今、Administratorでユーザーアカウントを作成しようとしましたが、
すでに使われているため、作成できないとのこと。
>>７１のおっしゃる通り、名称変更が最適かと思います。

ちなみにMSサイトで最新判をうｐしたら、変なアカウントが作られていました。
そっこー消したけど、消してもよかったのかどうか・・

ここに来ると必ずVBS.hsptome.genが...
２０分足らずでPing 100 ﾄﾎﾎ...

hsptome→haptime

ＸＰでアップデートのページに入りたいんですが、
入れません、私だけでしょうか？

>>76
updateは閉鎖中のはずです

１週間もネット障害から復活できないところもあります。

大阪府庁
↓↓↓↓↓
http://pc2.2ch.net/test/read.cgi/win/1060763304/l50


この手際の悪さは、業界の反面教師となるので、
どのような対策をとっているのか、発表してほしいものです。

１週間もネット障害から復活できないところもあります。

大阪府庁　　（こっちが正しいリンク先。スマソ）
↓↓↓↓↓
http://society.2ch.net/test/read.cgi/koumu/1060611748/l50

この手際の悪さは、業界の反面教師となるので、
どのような対策をとっているのか、発表してほしいものです。

>>77
まじっすか。ありがとうございました

>>77
あきらめて　閉じてたのに右下に更新の準備ができましたってアイコンが
出てきたんですが。更新した方が良いんでしょうか？

ﾎｰﾄ80攻撃するウイルスって蔓延してんの？
さっきから五月蝿いんだけど。。。

>>82
俺もさっきからきてました。
遮断したけど。どうなんでしょうか

>>81
msのサイトからDLしたほうが早いかも

>>68=73
>ちなみにMSサイトで最新判をうｐしたら、変なアカウントが作られていました。

ASPNETとかって奴でしょうか。
.NET Frameworkだかを導入すると、作成されるアカウントです。
ちょっと今、紹介できるリンク先が無いんですが。

>>84
準備できたのにですか？

>>84
でもやっぱり時間はかかっても
同じことですよね？

>>85
そう！そんな感じのアカウントでした。
一度再起動したら、パスの要求されて、
ウザイんでアカウント削除しました。
削除してもよかったのかなぁ〜〜？？？まぁいいっか！

>>88
あったよん。どんぞ。
http://homepage2.nifty.com/winfaq/wxp/boot.html#1476
http://www.atmarkit.co.jp/fdotnet/technology/framework14/framework14_04.html

↑　ようわからん・・・

駄目な奴は何やっても駄目

すいませんー
Backdoor.Dvldr とゆうウイルスに感染してしまったんです。。
HPなどをみて駆除を試みたんですが駆除できないんです
どうかお力をお貸しくださいませ
当方ウイルス対策はノートンの体験版しかいれておりません。。

どうすれば駆除できるのでしょうか？

>>92
なぜノートンを入れていて駆除できないの？
そこからして状況が掴めないんだが…
もうちょっと詳しい説明を

ちなみにノートンの体験版は製品版と機能は一緒

>>92
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.dvldr.html
は読んだのか？

>>82-83
W32.Welchia.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.html
かな。

特に再起動が起きたわけではないのですが
最近頻繁に回線切断障害が起こるのでウィルス情報を
チェックしてシステムを検索してみた所、
w32.welchia.worm　というウィルスで作成されるという
「dllhost.exe」というファイルを発見しました

シマンテックの対策ページを読んで、手順どおりにして
駆除ツールをDL、適用してみたのですが…
汚染されているファイルは無いという結果に
タスクマネージャーを見ても「dllhost.exe」はありません
でもシステムにファイルは存在したままなのです

…これってこのままで良いのでしょうか？
OSはXP　回線はADSLでルータ使用しています

>>95
そのファイルどこにある？
C:\Windows\System32\Wins\Dllhost.exe
なら感染してる可能性大

それ以外だと元からあるファイルだと思われ

>>95
＞ウィルス情報をチェックしてシステムを検索してみた
オンラインスキャンとかじゃなくて、ウイルスデータベースを見て判断した訳？
下手にデータベースとかで判断する前にオンラインスキャンかけた方がいいぞ
>>96も説明してるが元々あるファイルだってあるんだし。

>>96-97
レス有難うございました
ノートンアンチウィルスでスキャンしていたのですが
感染しているファイルが無いので安心していたのです
ですが、シマンテックのHPでアンチウィルスでは
探知できないような記述を見たので検索しました

その後トレンドマイクロのオンラインスキャンでも発見されず
ファイルの場所も
C:\Windows\System32\Dllhost.exe
と違うようなので、これは元からあるファイルのようですね
頻繁な回線切断の症状は他に原因があるのでしょう・・・

Backdoor.Subseven.Gen　というウィルスに感染してしまいました。
ノートンアンチウィルスも最新版の定義にしてあるのですが修復できませんと出ます。
修復する方法はありますでしょうか？

>>99
ディスクフォーマット、リカバリー

>>100
実はＰＣが調子悪くて昨日再インストールしたばかりなんです・・・。

>>101
つうか、自分で調べた？
ちっとは努力しろ

ttp://www.symantec.com/region/jp/sarcj/data/b/backdoor.subseven.html

「so big」って感染するとどうなるの？

すべてのツールで発見すらできないトロイとかあるんだろうか？

>>102

すいません、一応自分でも調べてはみたんですが
「Gen」がこちらのには付いてたので違うものなのかと思いまして。
ttp://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=40290

一応そちらの方法で試みてみます。
ありがとうございました。

上様

"Re: Your application "
"See the attached file for details"
"movie0045.pif"
確かに受け取りました。

但し、ファイルは読めませんでした。どこかを参照するような仕組みになってるのか？

>>105
調べてないって決め付けて悪かった

駆除方法の注意に

以下で説明している駆除手順は、弊社テクニカルサポートの
ウイルス駆除技術者が現在確認済みのBackDoor.Subsevenの
すべての亜種に適用可能です
~~~~~~~~~~~~~~~~
って有るから平気と思われ

Sobigのメールが3通連続できやがった…

>>108
僕も欲しいよ

ｃｏｍｍｏｎ　ｃｌｉｅｎｔＣＣ　Ａｐｐってのが
入ろうとしてくるんですが、これはなんなんでしょうか？

>>109
なんだそりゃ

今はやってるらしいメール経由のウイルスって、２０日に追加されたパッチと関係ないですよね？
これを防ぐにはアタチメント開かなければいいだけですよね？
ちなみにメールソフトは使ってません。

>>110
ccAppというのならノートンのファイル

>>112
たぶんそう
でも必要なパッチはあてとけ

>>113
ノートンですか、ありがとうございました！

McAfeeで発見されたW32/Hybris.plugin@MM
どうやって駆除すればいいのでしょうか？
よろしくお願いします。

すみません、2回目の駆除挑戦で駆除できたっぽいです。
おさわがせしました。

×おさわがせしました
○お邪魔しました

×お邪魔しました
○ご迷惑おかけしました

お邪魔しました。
そしてご迷惑おかけしました｡

×ご迷惑おかけしました
○産まれてきて、すいません

×すいません
○すみません

×すみません
○すまみせん

ウイルスではないみたいなのですが、他の板にあった恐怖画像を探してます。
まずアクセス（？）すると、画面の上下の青い部分まで消え、
凄まじい絶叫とともに、不気味な顔のドアップが現れます。
消そうとすると、中国語で意味不明な表示がされ、なかなか消せません。
初めての見る時はマ・ジ・でビビります!!
そんな画像を何故かもう一度見たくなり、探索中です

知ってる方おりましたら、URLお願いします
ヘンな依頼ｽﾏｿ

大流行となるか？　SobigF関係の情報はこちらへもどーじょ
【Thank You!】Sobig.Fスレ
http://pc.2ch.net/test/read.cgi/sec/1061479494/

×すみません
○河童海老煎

×河童海老煎
○アルシンド

探し物が見つかりました
オカルト版で見つけて頂きました！！
一応貼っておきますが、心臓の弱い方は見ないほうがいいかも・・・

　ttp--ime.nu-vip.6to23.com/jpgman/gui/gui.htm　　　　　　　　　　　　　　　　

間違えました；
ｽﾏｿ

↓コレでつ
ttp://vip.6to23.com/jpgman/gui/gui.htm

http://ime.nu/ime.nu/vip.6to23.com/jpgman/gui/gui.htm

オンラインウィルスチェックで
VBS_REDLOF(亜種も含まれています)というウィルスが発見されたのですが
アクセス不可となってしまい駆除、削除できません。この場合どうすればいいのでしょうか

名前の86はこのスレの86サンではないですごめんなさい。

>>130
割れ房にはレス付かないだろ

割れ房ってなに？

>>133
ｻｳﾅのｹﾂ割れﾃﾞｰに逝った事が無い厨房の事さ。

ﾊｰﾄﾞｹﾞｲ気取るなって事さ。

意味わからんやつがいるな。

空気読めないやつもいるな。

>>134
違います。
違法ピーコ野郎のことです。

今日ウェブで調べ物をしていたら PC がおかしくなってしまいました。
OS は windows98SE です。

[主な症状]
・windows を起動すると、「navapw32 のエラー」(白い窓で表れる)と表示される。
(「無視」と「終了」のうち)「終了」を選ぶと、「navapw32の不正終了」
と出て、詳細を見ると「一般保護違反」となっている。
・タスクトレーに norton が表示されない。
・Norton が起動できない。
・ファイルのコピーはできるが、削除はできない。
・IEは起動できる。
・windows を終了しようとして、
「スタート」→「windows の終了」→「電源を切れる状態にする」
にすると、explorer のエラー(白い窓)で終了できない。

ネットワークにつなぐと他のPCを汚染しそうでオンラインスキャンとか
こわくて利用できないです。(今は他のPCから書き込んでいます。)
「navapw32」「ウィルス」「終了できない」「検索できない」などで
google 検索しても該当しそうなものがありませんでした。
よろしくお願いします。

知人のBBS＠茶碗に書き込むと、少し経ってからその知人のメアドからウィルスらしきものの
添付された英文のメールが来ます。
これはどこが感染しているのでしょう・・・？

>>139
知人がワーム型のウィルスに感染しているのでしょう。
とりあえず、知人に何か言いましょう

>>138
http://www.caj.co.jp/virusinfo/2003/win32_thaprog.htm
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]

>>140
それが、その知人はMac使いなんですよ。だから首をひねっているんです。

>>142
ちょっと興味あるからできたらそのアドレス教えてくれない？

レスありがとうございます。
この2つの亜種だということでしょうか?
(「MSVBVM60.DLL was not found.」という表示は出ないです。)

「任意のフォルダに以下のようなファイル名を作る」と書かれていて
調べたいのですが、「ファイルの検索」もできない(白い窓でエラー表示となる)ので、
どのウィルスに感染したかがわかりません。
どのように調べたら(＆駆除したら)良いでしょうか?
他に同様な症状が最近出た方はおられますか?

よろしくお願いいたします。

>>142
知人のサイトにのってるﾒｱﾄﾞを閲覧時のﾌﾞﾗｳｻﾞｷｬｯｼｭから拾って使ってFROM詐称してﾒｰﾙ送るような
ウイルスに感染してるPCユーザーがその知人のサイト見てるという推測がココで導かれる訳だが。

だれかわかりませんかねぇ・・・

>>146
セキュリティ初心者質問スレッドpart29
http://pc.2ch.net/test/read.cgi/sec/1061521014/94
94 名前：86[] 投稿日：03/08/23 23:03
>>91
昔MXに手を出しましたがいまいち使いこなせなかったのでそれ以来やっていません。

氏ね

MXダウンロードしましたが使えなかったので止めました。

でも死ねと？

ええ。なんか面倒そうな人だからそうしてくださると助かります。

>>148
ｲﾔ､死ぬ必要は無い。
>>147
は｢氏ね｣と言ってる。

>>145
あ、なるほど、ブラウザキャッシュから拾ってくるんですね。
ってまさか自分じゃないよな・・・ｗ

VBS_REDLOFはHP閲覧で感染するタイプじゃないからMXとは関係ないけどね。
フリーでもいいし、体験版でもいいからアンチウイルスソフト入れてもう一度スキャン
してみれば？

あのう。さきほどから、loader.exeというのが
何か吐き出しています。

なんでしょうか？

>>152
そうしてみます。どうもでした。

>>152
感染するタイプじゃないから→感染するタイプだから

恥ずかしい〜

>>153
> 何か吐き出しています。

意味がわからん

オンラインウイルス検索してみ
http://housecall.antivirus.com/housecall/start_jp.asp

>>153
私も意味がわかりません。
吐き出すって・・・。

どっかにアクセスしようと試みてるってことかなぁと想像してみる

W32/Sobigってhotmailに送られてきたんですけど
hotmailなら勝手にhotmailのアドレス帳にメールを送ることはないですよね。
つまらない質問ですが教えてください。

すみません質問させてください。
連日KLEZ.Hに感染したファイルを削除しました、というアナウンスのメールが、
台湾のGateLockから届きます。
発信元になっているアドレスは.twだったりne.jpだったりです。
これ、感染している人が台湾と何か関わりがあるということでしょうか。
それとも、普通によくあることですか?

>>159
あるよ

>161
どういう対策をとればいいのでしょうか？

>>162
対策も何もアンチウィルスソフト手に入れてくれば(ﾟзﾟ)ｲｲﾝﾃﾞﾈｰﾉ?

こんばんは。よろしくお願いします。
先程ウイルスに感染してしまいました。(確かワーム）
オンラインチェックで検出されたので削除したのですが
これでＰＣからウイルスは消えたのでしょうか？
ソフトを買ってもう一度チェックしたほうが良いでしょうか。
メールを送ると付いてるのではないかと知人に知らせられません…
今回初めてかかりましたので混乱しています。

>164
削除うんぬんはともかく、とりあえずワクチンソフトは買っておけ。
んで、こまめに最新パターンにアップデートして。
今後、別種にかかる可能性もあるしな。
それが、メールをやりとりする上での礼儀だ。

＞165
レスありがとうございます。
本当に怖かったので明日ソフトを買って来ます。
今まで種類がありすぎてどれを買っていいのか判らなくて
そのままの状態でした。
しつこいようで申し訳ないんですがもう一度オンラインチェック
したんですが検出されませんでした。
明日電源入れたらデータ消えてたりしませんでしょうか…

>>166
経験汁。
そしてｱﾌｫさを実感汁。

ちなみに>>164の前半だけどなんてウィルスをどうやって削除したか書いてないから回答不能。

>167
てことはソフトも持たずにいたほうが悪いから
どうなっても後の祭りで仕方ないと…
経験しました。どうもでした…

>>166
オンラインチェックで見つからなかったなら大丈夫だとは思う。
が、ＨＰ見ただけで感染するウイルスとかもあるんで気を付けて。
どれを買うかは、この板の各スレを参考にすればいいかと。
ノートン、ウイルスバスター、ウィルススキャン…辺りがメジャーか。
出来ればＰＦＷも欲しいところだが。

金無いならフリーのを使うという手もある。
【フリー】AVG Anti-Virus　Version8
http://pc.2ch.net/test/read.cgi/sec/1056081554/l50

>>167
まぁ、そう突き放さんといても。
ＭＳブラスト騒動見た感じ、セキュリティに対する興味があるだけでもマシだと思うから…
確かに、痛い目に遭うのも手だとは思うがな〜。

＞168
オンラインチェックでウイルスファイルを検出したので
削除しますか？と出たので急いで消しました。
なので名前ははっきり覚えてないのです(大変なミスですね…）
すみません、皆さん夜中にご回答ありがとうございました。

説明不足で申し訳ありません。hotmailはwebmailですよね？
そこにW32/Sobigが添付ファイルとして送られてきたんですが、
ダウンロードせずにそのまま削除しました。
それでhotmailのアドレス帳にの宛先にW32/Sobigがウィルスメール
として送られることはあるのでしょうか？

>>171
http://www.k-raito.com/sec/end.html
http://ringonoki.net/sub/anti.html

>>171

失敗は良い経験になる。
ｶﾞﾝｶﾞﾚ。

＞165
はい、ＨＰを見て感染したみたいです。
フリーもあるんですね…知りませんでした。
ご親切にありがとうございます。
ノートンがまわりでは持ってる人が多いみたいですので
ノートンにします。ありがとうございました。

ノートンからウィルス警告がでました。
VBS.Network.Eというウィルス名で、
適用した処理という項目には、ファイルを修復できません　とでてます。
感染したと思って、定義ファイルのアップロードを今しています。
駆除ツールを除いてみたんですが、VBSと付くのはいくつかあったんですが、
Networkと続くのはみつかりませんでした。
今はまだなにも問題なく動いてますが、どうなんでしょうか?

>>176
ノートンがウイルス警告→「それから守った」

>>177
(*´∀｀)=3

＞167
ありがとうございます。
これで防衛意識が付きましたので
これからは気をつけて動きます。

>>176
駆除ツール検索でなく、ウイルスの名前で素直に検索するのが速いんでないの？
駆除ツールが作成されるのは爆発的に広まった奴だけ。全てのウイルスに作られる訳じゃないから。

http://www.symantec.com/region/jp/sarcj/data/v/vbs.network.e.html

>>178
ちなみに必ず更新して全体スキャンはしとけ。
また2ch開くと出てくるのはウイルスコード貼り付けて誤認させるイタズラ。

て優香せめてそのスレの>>1-10位は見てから質問しろと言ってみるテス�d

>173
いいサイトをありがとうございます。
じっくり読ませて頂きます。

まず、ノートンのアップデートにつなげなくなってＩＥが動かなくなって再起動したら
コマンドを入れるような画面になります。
リカバリーしようにも続行Ｎというのに
反応しません。どうすればいいでしょうか？
ＯＳは９８です。
今エッジフォンからなので
見にくかったらごめんなさい。

fso.copyfile "c:\network.vbs", "j:\windows\start menu\programs\startup\"
If s = "htm" and fso.FileExists(f1.path+"l") = False then fso.CopyFile f1.path, f1.path+"l"
c.Copy(dirsystem&"\あぼーん-FOR-YOU.TXT.vbs") DVD

>>185
お前アホだろ

>184
CHKDSK中じゃない？

１８７さん、すいません、意味がわかりません。
ｃ：￥＞ＲＥＭ［Ｈｅｄｅｒ］
ｃ：￥＞
とでているまんまです。

お騒がせしました。
今パソコンからのカキコです。
パソコンのトラブルだったみたい。

8月22日ごろからW32.Sobig.F@mmに感染したメールが
2分〜5分おきに送信されてきます。
メール一件あたり100KBもあるので、メールボックスが10MBという
当方の環境では、すぐにメールボックスとなってしまいます。
どなたか情報ありませんでしょうか？

現在、Virus Mail Killerでウイルスに感染したメールだけを必死になって消去しています。
月曜になったらメル鯖を管理している会社にフィルタリングをお願いしようと思っています。

送信者: <[email protected]など>
受信者: <自分のアドレス>
件名: Re: Wicked screensaverとかThank you!など、典型的なウイルスの件名

日記なら自分のサイトでやってくれ。

ここ１年位ウイルスメールどころか添付ファイル付メールなんて来なかったのに、
昨日と今日で一気に７通も来た。
なんか気持ち悪い。

>>192
それ全部俺

>>190
専用スレあるで。
爆発力あるはずなのに、いまいち盛り上がってないけどな。
ここの住人の運がいいだけなのか。
http://pc.2ch.net/test/read.cgi/sec/1061479494/l50

>>194
センキウ！
マジ死にそう。メールボックスフルで業務メールをまともに受信できない。
メルアド回収業者が感染してるっぽくて絶望的。

>>194
Sobig.Fはセキュリティホールを利用してないから、添付ファイルを開けた人しか感染しない。

この板の住人やその知人には、この程度のウィルスに感染するﾔｼはいないということだろう。

優しい方にこちらへと誘導された者なのですが
Ｗ３２．Randex．Eに感染しているとネット上のスキャンに言われました
どうやらsystem　Volumeに一つそしてDocuments　and　Settings
に一つ。前者は検索でもフォルダを発見できませんでした。
後者は中に名前の無いテキストファイルがあったのですが消しても消しても
また再度同じ場所に現れてきます。
どうしたらよいのかわかりません
一回WINDOWSを入れ直したのですが８５個の感染ファイルが２個まで減りました
残り２個が・・・
どなたか詳しい方のご教授お願いします

>>197
フォーマットして入れ直した？

RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980) (MS03-026)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-026.asp
のパッチを当てないとまたすぐ感染するぞ。

http://www.symantec.com/region/jp/sarcj/data/w/w32.randex.e.html

し忘れてたかもしれません
一端フォーマットしてみます
どうも有り難う御座いましたｍ(＿ ＿)ｍ

WORM_SOBIG.F付きメールうざいよ・・・

初めまして。
大変困っているのですが・・・。
一番右上の×□ーのところや、その他のチェックボックスが文字化け？しています。
これは何らかのウイルスに感染したのでしょうか？
どこに書き込んだらいいのかわからないので、こちらに書かせて頂きました。
無知ですみませんが、教えてくださると助かります

>>201
http://www.winfaq.jp/
逝け

昨日久しぶりにパソコン（vaio）を起動させて、アウトルックを開いたら、いきなり画面が明るくなってきて最後には真っ白になって自動的に電源が落ちてしまったんだけど、これってウイルス？
もしそうだったら何か復旧させる方法はない？

>>203
ＯＳは？

漏れのとこはまだ１通もこない。(プロバはＹＢＢ)
antivir 入れてるんだが。来れば反応するのかな？

Kuang2 The Virusって何ですか？？

>>203
セキュリティ初心者質問スレッドpart29
http://pc.2ch.net/test/read.cgi/sec/1061521014/170
「突然、モニタが徐々にホワイトアウトしていって、
電源で強制終了させたら起動しなくなってしまいました」
とは別件かや？

>>203はﾏﾙﾁだな。

放置ｹﾃｰｲ。
SONYﾀｲﾏｰ発動の羊羹。

>204
windows98です。
>207
同じかも。

>>210
初心者質問スレのレス173が正解だろ。せっかくレスつけてくれてるのに
そっちに返事しないであちこちカキコすると嫌われるよん。

いや、あっちのは別人ですよ。
でも同じ症状みたいなので参考にします。

差出人 : bakuon-machineguns<[email protected]>
Fw: memo
memo.jpg.scr (38k) ←添付でした
２００２年６月２６日、２０:００にコンピューターをつけると、コンピューターの表示が数字にバクっていた。 ２００２年７月２３日、　８:００にコンピューターをつけると、バグリが直っていた。
.
.
Enjoy the attachement

というメールがホットメに届きました。
最近友人がウイルスに感染しまして、これも友人から届いたものなのか知りたいです。

今まで友人から届いたウイルスは全て友人のメアドが入っていました。
ところが今回はdocomo.ne.jという謎のアドから届きました。

友人がどういったウイルスにかかったかわかりませんか？

>>213
2年ほど前までは、本文・件名・添付ファイル名でどのようなウイルスか簡単に推定できたけど。
今の時代は、そゆのは難しいんですよ。

アンチウイルスソフトでスキャンして、確かめた方がいいかと。

「誰から送られて来たのか」は、この板のKLEZスレ参照。
もしくはこの辺り。
http://www.zdnet.co.jp/broadband/0302/27/lp23.html
http://www.zdnet.co.jp/internet/runner/0105/sp1/10.html
http://members.jcom.home.ne.jp/aisora2a/subklez.htm

>>214
やはり偽装されているようです。
もう一つお聞きしたいのですが、2ｃｈブラウザを使っていてもウイルスに感染する事はあるのですか？
このスレをLive2chで読み込もうとしたところノートンが反応しまして。

もしやパソが犯されているのでしょうか？

>>215
>>185等のいたづらカキコに誤反応してるだけ。

ノートンがvbsウィルスのソースに誤反応２
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/l50　参照ね。

>>215
こちらを参考にしてください。

あるホームページを見ると、「ウイルス発見→隔離」みたいなメッセージが出る
http://members.tripod.co.jp/nekohako/virusfac.html#virus1

さきほどトロイによる攻撃があって、ノートンで防いだのですが、
攻撃元のIPをIPサーチで見てみたところ、マイクロソフトだったんですが・・・
これってどうなんでしょうか

ふしぎなことも　あるもんだね

IP偽装する相手としてＭＳは手ごろだろ。

ま、それが本物のトロイだとしてだな。アレクサ
とかいうんだったら（ｒｙ

ウイルスかどうかわからないのですが・・・
今朝、某アルバムソフトを起動して、写真データを探していたところ
「Ravbin」という見たこともないアイコンを発見しました。
なんか鉄仮面みたいなアイコンでしかもそのアルバムソフトからは見えるのに
マイコンピュータからは見えないんです。（隠しファイルも見えるように設定してるのに）

結局不気味なんで、今はゴミ箱にあるんですが、ゴミ箱からも削除しちゃった方が
いいのでしょうか・・・
ちなみに先週末にウイルススキャンした時にはウイルスゼロ。それから今朝まで
パソコンは立ち上げてません。
ヤフで「Ravbin」の検索かけたけど情報もなく、グーグルでかけたらなんか
中国のサイト（？）まで行ってしまいました（文字読めない）
誰か情報知っておられる方おりましたら教えてください。

>>221
質問するなら情報はきちんと。
某アルバムソフトって何よ？

>>222
すみません。
某アルバムソフト＝富士通の「らくらく写真館　ver3.0」です

先週末あたりからport80 にものすごいアクセスが！！
これは！ と思い、httpサーバを上げました！
1〜2秒に1回はアクセスがあるので、100万HIT!! も時間の問題です(w
access_log を見ると、普通にindex.htmlをもっていっているように見えます。
アクセスの全部が "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"で笑う。

>>224
ワンクリックx円のバナー広告会社と契約汁。
スクリプト組んで強制クリックさせる。

それだ！！

アー ping をブロックすると、port80 にも来なくなるね。

ウイルスかどうか判別できないのですが、
ここ最近になって、Re: DetailsとかYour detailsとか
Thank you!などといった件名のメールが大量に送られて来るのですが
これはいったい何なんでしょう＆対処の方法をお願いします。

通常なら消して済む問題なのですが、３０通とか送られて来ると
さすがに困ってしまうので……

当方、９８ＳＥのアウトルックです。

>>228
釣りだろうか・・・・・・

>>228
スパムだろうとウイルスだろうと見知らぬメールは即削除。
大量に送られてきても対処法なないよ。

age

似たような症例の人が少し前にいましたね。すみません。

やはり、送ってきている相手側が気付かないとダメですか……

>224
それ、コードレッドの時みたいだよ。ルーターのランプ点きっぱなし。
それから試しにファイアーウォールのフィルターをなしにしたら、
いつの間にやらadministratorとguestでログインを約16回繰り返し
挙句はユーザー名を見つけ出し、これもログイン繰り返し失敗している
ログかいっぱい。怖くなってケーブル抜いたよ。

>>228
それはSobigFだよ。専用スレが立ってる
【Thank You!】Sobig.Fスレ
http://pc.2ch.net/test/read.cgi/sec/1061479494/

>>228
SobigF使うことが確認されているメールの件名等
次のようなメールはSobigFとみなして速攻削除
件名:
Re: Details
Re: Approved
Re: Re: My details
Re: Thank you!
Re: That movie
Re: Wicked screensaver
Re: Your application
Your details
Thank you
本文:
See the attached file for details
Please see the attached file for details.
添付ファイル:
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif

自分は、メアドを５つ持っているんですが、その中の３つのアドレスに、
広告メールがきました。差出人も差し出し時刻も同じです。
その中の一つのアドレスは、どこにも公開していないアドレスで、
もちろん懸賞にも応募していないと思います。
とても気持ち悪いです。PCに侵入されたのでしょうか？
NISをちゃんと更新して常駐させているんですが。

バックグラウンドでデータ送信しつづけるウィルスってありますか？
データ送信しつづけるので、通信速度が全くでないので、
ウィルスチェックのページにも繋がらないっす。
msblastは除去したんだけど、この症状が治らない。
誰か知りませんか？
Win2000です。

画像が送られたんですが（ＨＯＴＭＡＩＬに）
画像が見れません。
そして、「このファイルはウイルスに感染しています。次のオプションから選択してください。」
と出てきたんですが、ウイルスに感染せずにみる方法はないでしょうか？

winnyでソフトをダウンロード、インストールしたら、数秒おきに女性の顔がでるhikaruが
実行されるようになってしまいました。
hikaru、madoka、ozawa等のファイルを検索しても見つかりません。
ウイルスではないようなのでノートンでも検知できません。

削除の方法がわかる方教えていただけないでしょうか？

>>239
どんなファイルを落としたかファイル名とハッシュを晒せ。

話はそれからだ。

>>239
犯罪者は自業自得

>>238
お前バカだろ

すみません、質問させてください。今日いきなりあるプロバイダから（自分のところではない）
｢メールサーバがウイルスを検出したため、該当のメールのfrom
アドレス宛にお知らせしております。
添付のメール配送情報にお心当たりがある場合、お客様のパソコンが
ウイルスに感染している可能性がございます。
至急ご確認をお願いいたします。｣
というメールが送られてきました。慌ててオンラインスキャンしたのですが
特にウィルスは見つかりませんでした…。件名がRe: Thank you!だったので
Sobig.Fの駆除ツールも実行したのですが、発見されませんでした、という
メッセージだけで…。これって、私のパソコンが感染しているということでは
ないのでしょうか…？

あれだあれ、ウイルスがわかってるんなら、
そのウイルスがどういうウイルスか調べればいい。

>>243
http://www.trendmicro.co.jp/hcall/index.asp
http://www.symantec.com/region/jp/securitycheck/index.html
オンラインスキャン２つ共試してみて検出されなければ感染してないと
思われ。

昨夜２３時頃にウイルスメール来ました。

警告！以下のメールのウイルスを検出しました。

From： [email protected]
ファイル名：your_details.pif
From： [email protected]
ファイル名：details.pif
From： [email protected]
ファイル名：details.pif
From： [email protected]
ファイル名：document_9446.pif
From： [email protected]
ファイル名：document_all.pif
From： [email protected]
ファイル名：details.pif
From： [email protected]
ファイル名：movie0045.pif
From： [email protected]
ファイル名：document_all.pif
From： [email protected]
ファイル名：document_9446.pif
From： [email protected]
ファイル名：your_document.pif

>>246　>>243
SobigFじゃ。削除しておくしかないな。
ガイシュツだが、From欄はウィールスが感染経路で
拾ってきたメアドを適当に詐称しているので、そこへ
抗議すると>>243のように迷惑する。

なお、専用スレが立っている。
【Thank You!】Sobig.Fスレ
http://pc.2ch.net/test/read.cgi/sec/1061479494/

http://www.feetman.com/index3.html
↑
どうでしょうか？

どうやったらウィルスメールが来るか謎だ・・・。

>>249
友達の有無と関係あるらしいいよ

ブラスターにまたGaobot(Agobot)という新種発見でつ。
対策はブラスターとほぼ同様らしい

【早く】 Blasterスレ　Part3 【対策しろ】
http://pc.2ch.net/test/read.cgi/sec/1061647087/373
に説明あり

>246
それ (WORM_SOBIG.F) のFromは詐称で濡れ衣だからアドレス晒すな　削除依頼しておけよ

あなたの町、あなたのお店を良くするサイト
「クーポン屋」
皆さんのお店を宣伝し、クーポンを
発行する会社です。
宣伝費は１日あたり１１０円
http://www.c-gmf.com/farewell/box14.htm
http://www.c-gmf.com/index2.htm
http://www.c-gmf.com/index3.htm
http://www.c-gmf.com/mail.htm

このうらみはらさでおくべきか！
この大悪党をお願いします。
(YahooBB218118238004.bbtec.net [218.118.238.4])

すみません、この板に初めて来ました。パソコン初心者です。
ここ最近頻繁にゾーンアラームのログが増えるので見てみたら
数秒ごとに何かが交信を求めてきてるようなんです。
これは放っておいても大丈夫なんでしょうか？

FWIN 2003/08/2617:08:09 +9:00 GMT211.0.235.34:0ICMP (type:8/subtype:0)
FWIN 2003/08/2617:08:11 +9:00 GMT211.3.56.154:0ICMP (type:8/subtype:0)
FWIN 2003/08/2617:08:15 +9:00 GMT211.3.122.250:0ICMP (type:8/subtype:0)
FWIN 2003/08/2617:08:53 +9:00 GMT211.3.129.60:0ICMP (type:8/subtype:0)
FWIN 2003/08/2617:09:13 +9:00 GMT211.3.239.129:0ICMP (type:8/subtype:0)
FWIN 2003/08/2617:09:13 +9:00 GMT202.4.96.22:0ICMP (type:8/subtype:0)
FWIN 2003/08/2617:09:55 +9:00 GMT80.63.57.57:0ICMP (type:8/subtype:0)
FWIN 2003/08/2617:10:17 +9:00 GMT211.3.177.144:0ICMP (type:8/subtype:0)

これって…何か感染したんでしょうか。Scan系ぜんぜん引っかからないんですが。

FWOUT,2003/08/26,14:49:16 +9:00 GMT,**.195.2.116:138,**.68.2.51:138,UDP
FWOUT,2003/08/26,14:49:16 +9:00 GMT,**.195.2.116:138,**.64.128.102:138,UDP
FWOUT,2003/08/26,14:49:16 +9:00 GMT,**.195.2.116:138,192.**.61.120:138,UDP
FWOUT,2003/08/26,14:49:16 +9:00 GMT,**.195.2.116:138,**.64.128.96:138,UDP
FWOUT,2003/08/26,14:49:16 +9:00 GMT,**.195.2.116:138,192.**.62.224:138,UDP
FWOUT,2003/08/26,14:49:16 +9:00 GMT,**.195.2.116:138,**.194.0.21:138,UDP
FWOUT,2003/08/26,14:49:16 +9:00 GMT,**.195.2.116:138,**.134.0.22:138,UDP
FWOUT,2003/08/26,14:49:16 +9:00 GMT,**.195.2.116:138,**.134.0.21:138,UDP
FWOUT,2003/08/26,14:49:16 +9:00 GMT,**.195.2.116:138,**.196.0.71:138,UDP
FWOUT,2003/08/26,14:49:16 +9:00 GMT,**.195.2.116:138,172.**.65.99:138,UDP
FWOUT,2003/08/26,14:49:16 +9:00 GMT,**.195.2.116:138,**.196.0.173:138,UDP
FWOUT,2003/08/26,14:49:16 +9:00 GMT,**.195.2.116:138,172.**.60.101:138,UDP
FWOUT,2003/08/26,14:49:16 +9:00 GMT,**.195.2.116:138,172.**.65.188:138,UDP
FWOUT,2003/08/26,14:49:16 +9:00 GMT,**.195.2.116:138,**.20.4.238:138,UDP
FWOUT,2003/08/26,14:49:16 +9:00 GMT,**.195.2.116:138,**.192.0.22:138,UDP
FWOUT,2003/08/26,14:49:16 +9:00 GMT,**.195.2.116:138,192.**.62.107:138,UDP
FWOUT,2003/08/26,14:50:44 +9:00 GMT,**.195.2.116:138,**.194.4.63:138,UDP

>>256さん
よく分らないんですが、放っておいていいんですよね？
PCが攻撃されてる訳じゃないんですよね？

で、結局ここで色々聞いていた　万x峰号　の関係者？は全部解決出来たのか？
ウイルスも本国へお持帰りなのか？

ま、どうでも良いけど。

書き忘れました上のカキコは２５５です

>>256-257
淫内感染してますね。

あの２５５はどうなんでしょうか。自分のＩＰは消してます。
載っているのは相手のＩＰ？だと思います。

２５６はネタだと思います、私が書いたのではありません。
誰か２５５は放っておいていいのか、何か対処したほうがいいのか
教えてください。。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　∧＿∧
＿＿＿＿＿＿＿　　　　　　　　　　　　　　　　　　　 ∧<丶｀∀´> ＜　はやぐ汁！出港に間に合わないﾆﾀﾞ！
＿＿＿＿＿＿＿|　　　　　　　　　　　　　　　　　　 <=（´⊂ 　　　⊃
　｜　｜　｜　｜｜　　　　　　　　　　　　　　　　　　　（　つ　ノ ノ
￣￣￣￣￣￣￣/　　　　　　　　　　　　　　　　　　　 ｜（_＿ﾌ＿ﾌ
　○○○○○　　|　　　　　　　　　　　　　　　　　　　　（_＿ﾌ＿ﾌ
　　　　　　　|￣|　　　　　　　　　　　　　韭韭韭韭　/￣￣￣￣/
＿＿＿＿　　 ￣|韮韮韮韮韮韮韮韮韮￣￣￣￣　 　　　　　 /
　||　||　|□.　　|￣|￣￣￣￣￣￣￣￣ 　 　 あ　ぼ　ん　号　/
.￣￣￣￣　　 ￣ |　　　　　　　　　　　　　　　　　　　　　　　 ./
□□□＿＿＿＿|＿＿＿＿＿＿＿＿＿＿＿＿＿＿○＿/

真面目に聞いてもらえないようなんで、
他の板で聞いてきます、お騒がせしました。

>>255
あ、悪い悪い（ｗ

ほっといてもおＫよ。
ぞぬがブロックしてくれてるから放置でおｋ。

>>263
ＡＡずれてるぞ。それに船名は「まんげあぼーん号」じゃないかニダ？

>>263
まんげんぼん号はなにかの改善計画を提出してすでに出港した模様だニダ。
今ウリナラがニッポンの反動勢力に強く抗議してるニダ。Nステでやってるニダ。

>>267
見た。
美女応援団とやりたいと思った。
但し処女がいたらの話。

初めてウィルス感染してパニックです。助けて。
感染したファイルはノートンが検疫場所に入れました。
あとは何をすればいいのでしょうか？
感染したファイルは、openjane。VBS,LoveLetter,Varウィルスです。
削除は通常のやり方でいいですか？

>>269
レポート→検疫項目→削除。

あとこれも嫁
ノートンがvbsウィルスのソースに誤反応２
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/l50

ノートン先生の誤反応でないかい？
とりあえず、↓のスレみてみてくれ。

ノートンがvbsウィルスのソースに誤反応２
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/

かぶった。。。

>>270 271
ありがとうございます。読んできます。

去年からあったんですね。
お騒がせしてすみませんでした。ごめんなさい×１００回。

>>64 漏れの所にも、今さっき、見なれないアラートが出ますた。
プロトコル番号99でつっつかれてます。どうします!?(許可/拒否)

http://www.cmcafe.ne.jp/info/rfc/rfc1700.txt
見ても、"99 any private encryption scheme"ってある
だけで、よくわかりません。

ただ、発行元が.milですた。ガクブルした方がいいでしょうか？(w

すみません。セキュリティに関して全く素人なのですが、
最近IEを起動させるとしばらくして全画面表示で「search web」というのが出てきて、
強制終了させないと他の操作ができなくなってしまうことがあります。
IE自体も少し調子が悪いです。

ソフトはAVG6.0を使っているのですがウィルスは検出されませんでした。

どなたか対策ご存知の方よろしくお願いします

>>276
エッチなとこ見たことない？

>>276
スパイウェア削除ソフトSpybot 6
http://pc.2ch.net/test/read.cgi/sec/1061818879/

>>275
そのリンク先はCrescent Moon Cafeというインターネットヲタの自宅
サーバで、用語集やら資料やらを公開してる。問題のテキストは
インターネットの仕様書（ＲＦＣ）　特に怪しいふしはなさそうな

どういうアラートかわからんな。ファイヤウォールは何？　ポートは？
方向は？

>>275
.milドメイン、これアメリカの軍関係団体のみがつかえる。
いったいお前は何をしたんだ？

狙われていることは間違いないな。
幸運を祈る！

>>280
スカイネットが接続して来てんの。

>>277
見ますた(*´Д｀*)

>>278
早速ダウンロードしてやってみました。
どうやら削除されたみたいです。
まじありがとうございますた！

変なURL踏んだらいきなり緑色の丸い顔みたいなのが
ブラウザを飛び回り出しました。
オンラインウィルススキャンしたら
TROJ_DELF.C　というウィルスが検出されました。
どうやって削除すればよいのでしょうか。
また、鑑定スレでURLを鑑定してもらったら
「ニムダ」が検出されたとのことでしたが、
これは検出されなかったのですが、ほっといても
大丈夫なのでしょうか。

>>283
鑑定スレとマルチしたアフォは消えろ、クズ

>>284
だよね。ごめんなさい。

>>283よ
まずはこれを聞け。
ttp://wasurena.sakura.ne.jp/~tana00/SCENE_05-10.mp3
話はそれからだ。

>>283
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELF.C
良く噛んで食べろ。

いあ、ネタでなくマジなんですが。
138でばら撒こうとするモノに関する情報がウィルス対策屋のHPとかでまったく得られないので
ここに来たんですが…

1日たっても情報なしですか。そうですか。

これからも永久に無しです

>>288
ＭＳブラスターが心配？　専用スレは見といたんだろうな？
【早く】 Blasterスレ　Part3 【対策しろ】
http://pc.2ch.net/test/read.cgi/sec/1061647087/
ここの7, 8, 10あたりのFAQまず読んでみたらいい。

同じReceived Fromからもの凄い速さで大量にウイルスメール(SOBIG.F)が送られ続けてくる場合、
自分のプロバイダと送られてくる元のプロバのどっちに苦情突きつけたらいいんでしょうか？

>>291
自分のプロバ -- メル鯖にウィルスチェッカー入れろ ゴルァー
相手のプロバ -- その会員にすぐ通知汁 ゴルァー

恥ずかしながら、昨夜初めてプロクシを使ってみたのですが
ログを見てびっくり、攻撃の嵐でした。
最高1秒間に10連射!!
こういう事って良くあることなんでしょうか?

危険 ---> YahooBB218178176013:8080

>>293
お前スレタイ読めよ

昨日のニュースで俵孝太郎が

ワームに入られたと言ってるのは、家に鍵をかけていないような間抜けだから自業自得
自衛もせずにwindowsが悪いだの言ってるのは、自宅に鍵をかけずに泥棒に入られて、それを建築会社のせいにするようなもの
私のパソコンはいわゆる鍵がかかってるので安全だ、なぜみんな鍵をかけないのか。


とか言ってたそうなんですか、鍵ってのがなんだかわかりませんが、
進入を完全に防ぐ方法とかってあるんすか？　回線抜く以外ありえないと思うんですが…。

>>295
わかんなきゃこのスレとかブラスターのスレとか最初から夜目

その…お前勉強しようという木あんのか？

みなさんの知恵を拝借
お願いします。

先日２ｃｈのとあるスレでツール（Zip）が配布されてたんです。
しかしその数日後、あのファイルはトロイだという噂が。
噂の主いわく、「そのファイルが削除できない（だからトロイだ）」
と言うのです。
なるほど私のPCでもそのファイルが削除できません。
（ちなみに　ｬ_NT　という名の設定ファイル）
思い返してみるとﾀﾞｳﾝﾛｰﾄﾞした日、
ﾚｼﾞｽﾄﾘがなんたらかんたら・・・と言って何回かPCがフリーズしました。
今現在はこれといって不具合がありませんし、
ウィルススキャンしても何も発見されません。
これは感染しているのでしょうか。

ttp://www.fujitv.co.jp/b_hp/engimono/index2.html
ここむかつく

>>297
「とあるスレ」と「ツール」の内容が分からないと、何とも……。

>>297
どうせWinnyクラックパッチだろ？
自業自得　失せろ

>>299
すいません。
ツールはネットゲー用の「加速器」なるものです。
ツール自体は問題なく使えるのですが、
削除できないということが気になったので
お尋ねしました。

現在ﾀﾞｳﾝﾛｰﾄﾞしたスレを探してます。

VBS.Haptime.Gen

これはどんな悪さをしますか？

今日、あるリンクをクリックしたらノートン先生がウィルス警告を発生、
動かなくなったので強制終了しました。
再起動後ウィルスチェックをしたらウィルス等は検出されなかったのですが
スキャンしたファイルが30000位減っていました。
ディスクチェック後再度ウィルスチェックをしましたがやはり減ったままでした。
ハードディスク容量も警告発生前と変わりありません。
ちなみにウィルスはJs.Trojan.windowBombです。
シマンテックのHPではウインドウを大量に開くトロイの木馬と
書いているのですが、ファイルを削除する悪さもするのでしょうか？
4時間位何事も無く作動していますが大丈夫なのでしょうか？
どなたか教えていただけませんか？
よろしくお願いします。

JOKE_LIGIO
こんな感じの名前のｳｲﾙｽにかかったんですが
検索してもでてこないです
これはなんですか？

>>303
ただのブラクラ

>>295
大泥棒（凄腕ハッカー）を100％防ぐ方法があるかどうかはわからんが、
今回のなら回線切断しなくても普通の鍵で防げると思うよ。
このスレに来ている人は、鍵をかけて、回線切断せずに、感染もしていない
人が圧倒的多数のはずだから。
このスレやBlasterスレを読めば、「鍵をかけるとは？」が何かは分かると思うが。

どひゃああああああ。
ＰＯＲＴ3438に集中アクセス。
警告がううるさい。
なんじゃあ

>>296 >>306

ブラスタースレ見てきました。

Ａ　ファイアーウォール入れていても感染しますか？
Ｑ　ＯＳがネットに接続してからＦＷが立ち上がるまでのわずかなスキに
　　侵入されることがあります。パッチ当てる前のＯＳを立ち上げるときは
　　ケーブルを抜くかモデムの電源を落としておきます。

ってことは、ルータ無しでモデムから直つなぎの人はもうﾀﾞﾒﾎﾟってことじゃないんですか？

なんか発言元で、感染した奴が全面的に悪い、防御できない奴はパソコン捨てろ、
みたいな言い方されてちっと気になったんで。

>>305
ありがとうございます。

>>308
回線切って首釣って氏ねヴォケ。
PCに触る資格無しだな。小学生か？

>>308
( 　ﾟ,_ゝﾟ)ﾊﾞｶｼﾞｬﾈｰﾉ

>>308
だからお前が引用してる文がそのまま対策じゃないかよｗ

>>308
だから、ファイヤーウォール入れて、Windowsにパッチ当てて、ウィールススキャン
して、ウィールスが見つかったら駆除ツール使って駆除してください。
ウィールスに感染してウィールス撒き散らしまくる香具師はそいつもウィールスでつ。
きみはそうならないでね。お願いだから。





　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　…でもなりそうだな。

>>308
あのね、パッチを当てる、も鍵のうちの一つなのよ。
パッチが配布されたのは7月17日でBlasterが広がり始めたのは8月11日
7月中旬にはあちこちでOS（Windows）のセキュリティホールのことが
ニュースになっていたのよ。今回のは深刻だぞ！という警告がいっぱい
だったのよ。

日頃からセキュリティ意識があれば、とっくの昔に対策すんでいるわけ。
なのに、WindowsUpdateもせず、ファイアーウォールを使うこともせず、
アンチウイルスソフトも使うことをしなかったヤツが感染しているということ。

・自分家の鍵が壊れている＆掛かっていないで（というより玄関を開け放して
　外出して）今だれもいませんよ！と触れ回っておいて泥棒に入られた
（そんなことをすれば泥棒に狙われることを「知りませんでした！」というやつ）

・車のブレーキが壊れているのに道路を走って事故を起こした
（ブレーキが故障していたら車は止まれないことを「知りませんでした！」というやつ）

こういうのと同じということだ。同情の余地があるかな？
車の点検も出来ないやつ、しなけりゃいけないことも分かっていないやつは
道路を走るな、ということだよ。

今のところ、年寄りは許してもらえるだろう。
だけど、若いヤツで仕事にもPCを使わざるを得ないような場合、今後は
知りませんでした、ではすまなくなると思うよ。

>>311 >>310 >>300 >>296 >>294 >>289 >>284
一日中掲示板に張り付いて人の悪口を言うしか脳の無い引きこもり
必死だな( ´,_ゝ`)ﾌﾟｯ


このスレには、こいつが寄生しているので
質問のある人は他のスレへ行きましょう。

_______________日本を守れ！！！！_______________

携帯のこんなサイトを見つけました！
http://www.leap-yuki.com/r/u.htm

↑は漏れだが、他は誰やら知らん。>>315がこのスレにカキコした
アフォのうちの誰かも知らん。しかし、>>295 >>308つーのは最近
マレに見る念の入ったアフォだな。セキュ板は暇人少ないから用も
なくて叩くということは少ないのだが、 お前…







タカシキ市在住でシジモト元代議士の支持者だろう？

>>315
うるせーヴォケ、氏ね。臭いんだよ。

>>314
なるほど、よくわかりました。
"鍵をかける"って抽象的な言い方（パソコン画面に鍵の絵が出てたらしい）だと、知識無いと「完璧な方法がある」と思っちゃうと思うんすよ。
防火壁とかウィンドウズの更新、ウイルス駆除ソフトを使うって言えばいいのに。

ぶっちゃけですね、父親に
「鍵ってのをパソコンに入れると、どんなウイルスも全部防げるってテレビで言ってた。早くそれをオレのパソコンに入れろ」
ソフト１つ入れるだけで未来永劫完全に安全になるような物なんてありえない、本人に知識なきゃ無意味だ、って説明しても
「俵孝太郎が言ってたんだ。あの鍵というソフトさえあれば、何があっても絶対に安全になる。きっと最新型でお前が知らないだけだ。早く探して来い」と言われまして。

ありえないと思ったけど、もし無敵ソフトがあるならそれを提示されるような・そして番組見た人がいるなら出てくるような、そんな内容を考えて書き込みしますた。

で、"感染した奴が全面的に悪い、防御できない奴はパソコン捨てろ、 みたいな言い方"←このへんは捏造です
番組見てた人から「そんな内容じゃねえだろ、こうこうこういう話だった」ってレス引っ張れるかなと書いてみただけで。

いやマジｽﾏｿ。とりあえずそーゆーわけで消えます。俵孝太郎さんとかも、槍玉に上げてすんませんした。

もうウイルスの全盛期は過ぎたのですか？一段落着いたということですかね

>>320
>>286

>>320
SobigFは当分暴れまわるぞ。ブラスタＤも下火とはいえ、世界的に
みるとまだまだ流行は続くだろう。

ネット板のレスや知り合いの話を総合すると、プロバによって被害に
相当の差があるようだ。

CATVその他零細プロバはやっぱりヘタレが多かったのは当然として、
大手でも差がひどい。ソフト的技術力なのか、ハード的能力なのか、
対応の判断の問題なのか…

今客先からなんですが

ノートンインターネットセキュリティを入れたノートパソコンを客のネットワークにつないだら
突然

ノートンが反応

高危険度
プロトコル　UDP（インバウンド）
リモートアドレス　192.168.0.1:1029
ローカルアドレス　255.255.255.255 :sunrpc(111)


どう処理しますか？　推奨　遮断

と出てます。

お客に聞いてもこんなアドレス心当たりがないと言うのですが
やばそうですか？

>>323
リモートプロシージャコール（RPC）は当然遮断。
こんなの許可したらPC乗っ取られても文句いえないぞ。

ただリモートアドレスはその客のルーターなんだけどね
どういうことなんでしょｗ

最近Webサーバー（apache)のログに１日数回の
頻度で　/scripts/nsiislog.dllへのリクエスト
が残ります。
これの脆弱性については知っていますが、利用する
ワームの存在は聞いた事がありません。
どなたか情報をお持ちでないでしょうか？

トロイのソースは
どこにいけばゲットできますか・・・

BUFFALOとYAMAHAから、ISDNルータの自動切断が出来なくなる件があるね。
これって自分はインターネットを止めても外部から攻撃が続くから自動切断
出来ないといってる。他のメーカーの機器でもこの現象は起きるよね？

ttp://buffalo.melcoinc.co.jp/qa/wireless/b38g0360.html
ttp://www.rtpro.yamaha.co.jp/RT/FAQ/Windows/blaster.html

>>327
鯖に迷惑かけないようにFINしてから切るのは当然の仕様。

>325
正体はわからんが、こういうのが散見される。。

[19/Aug/2003:06:21:18 +0900] "GET / HTTP/1.1" 403 210 "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"
[19/Aug/2003:08:30:17 +0900] "GET / HTTP/1.0" 403 198 "-" "-"
[19/Aug/2003:10:35:49 +0900] "SEARCH / HTTP/1.1" 403 210 "-" "-"
[20/Aug/2003:12:10:59 +0900] "GET /scripts/nsiislog.dll HTTP/1.0" 403 218 "-" "-"

現在の宛先不明通知メールは、Fromへ送られてくるのですか？
サーバが見つからないのなら、契約しているプロバイダから直接
送信者のメールBOXに通知メールが来ると思うのですけど。

で、USERが見つからない場合は直接サーバに通知して、
そこから送信者のメールBOXへ送ればいいと思うのです。

ワームに感染している場合、何個かは宛先不明なので、
それ見て自分が感染している事が解ると思う。

またお前は騙されたわけだが

>>289
そうですか　他所いくことにします

>>290
読みましたよ　各所で配られてるチェッカーや駆除ソフトも回しました
でも、いまだに駆除にはいたってないんです

なんか昨日から急に1日20件ぐらいウィルスメールくるんです。
メルマ用につかってるアドレスに。いろんなところから。
プロバイダーがシャットしてくれるんですが
なんかいやーな気分です。
アドレス変えるしかないんでしょうか。

>>334
ようするに、プロバイダのウィルスチェックサービスに入っていて
ウィルスを駆除した旨のメールが続々届くので、ウザいということ？

ならば
・駆除したよメールを送らないようにプロバイダで設定できるかも。
・駆除したよメールを別アカウントに転送するよう設定できるかも。
・駆除したよメールをメーラーでフィルタリングして新着メールと
　とみなさないと設定できるかも。

【SobigFスレ】
>Spam Mail Killerっていうフリーソフトで何とか対処してる。
>http://homepage1.nifty.com/eimei/
>ある条件に合ったメールをサーバー上で自動削除してくれるソフト。

↑なんていうのがあるそうです。

すいません。質問させてください。
ルーターのアクセスランプが付きっぱなしになっているのに
気が付いたので、以下を試してみました。

1日目
NIS2001でチェック→異常なし。
>>245で紹介されているオンラインスキャン→異常なし。
タスクマネージャーでは怪しげな動作はなさそう？
とりあえずすっきりしないが電源落として寝る。

2日目
やっぱり電源入れると同時にアクセスランプが付きっぱなし。
1日目の手順繰り返し。→異常なし。
どうにもすっきりしないのでFDISKでHDD消去この状態で
ルーター繋いでみるとやっぱりアクセスランプが頻繁に点滅を繰り返す。
Windows2000とNIS2001を再インストールしてみる。
症状変わらず。ウィルス検索してみるが分からず。
なんだか訳が分からないがとりあえず電源落として寝る。

3日目
同じ症状なのでもう一回HDD消去
NISの2003体験版を
試しに入れてみる。「Bad Program ****」(****は読めなかった。)
と表示されるがインストールは出来た。
相変わらずルーターのアクセスランプは付きっぱなし。
「BAD program ****」って何だろう？
取り敢えず電源落として寝る。

4日目
2chで質問してみようと思いつく。
落ちは何なんだろう？被害妄想？

>>337
WAN側からpingなりポートスキャンなりされているじゃないかな。

>>337
【早く】 Blasterスレ　Part3 【対策しろ】
http://pc.2ch.net/test/read.cgi/sec/1061647087/
【Thank You!】Sobig.Fスレ
http://pc.2ch.net/test/read.cgi/sec/1061479494/
あたり読んだ？

いくら攻撃されていてもルータやFWが防いでいるんだったら
ノー問題。外からの攻撃そのものを止める方法はない。

ルーターのWAN側のランプは付きっぱなしか点滅しっぱなしでも、ルーターの
LAN側やPCのLANのランプは付いていない、という状態じゃないのか？

自宅で会社のメール受けてるものです。
本日午後8時よりほぼ１分に一通の割合でウィルスメールがどんどこ来てます。
メールサーバの管理者とはすぐには連絡を取れない状況です（月曜）。
ヘッダー調べるとどうやらロシア？？？から来てるらしい。


もうどうすればいいのやら……

>>341
メーラー、プロバイダは何使ってんの？

すいません質問です。
js fortnight、js fortnightB、js fortnightCとか言う３つの
ウイルスにかかってウイルスの駆除は行ったのですが、
IEなど全てのウインドウの×マークや_が
ガンママークとか数字に変わっていたりしてなおりません。
何が原因でしょうか！？

>>343
フォントキャッシュの破損。環境ぐらい書けＹＯ

>342
メーラーはOE、プロバイダはOCNです。
あと、ウィルスはW32.Sobig.F@mmです。

今ちょっとやんだけど、何が起こってるんだ一体……

あと、自宅なのでOCNの連絡先が不明の状態です。

>>344
有難うございます。フォントキャッシュの破損って
どうしたら直るんですか？
環境はWIN９８です。

今日パソを起動したら動いてるけど画面は真っ暗のまま・・・。セーブモードで再起動したら直ったけど
これも何かの攻撃なんでしょうか？あともう大丈夫なんでしょうか？

>>347
調べればすぐに分かることをわざわざ聞くな
http://www.google.co.jp/search?ie=UTF-8&oe=UTF-8&hl=ja&num=50&q=%E3%83%95%E3%82%A9%E3%83%B3%E3%83%88%E3%82%AD%E3%83%A3%E3%83%83%E3%82%B7%E3%83%A5%E3%81%AE%E7%A0%B4%E6%90%8D

>>345
【Thank You!】Sobig.Fスレ
http://pc.2ch.net/test/read.cgi/sec/1061479494/
まず本スレ↑夜目

>>347
ここに直しかた出てます
http://homepage2.nifty.com/winfaq/fontstrouble.html

>>348
面倒くさいからPC初心者板行って

すいません、Macro.srcというウイルスの情報
教えてください。
検索かけてもよくわからないのです。
初心者ですいません！

うわ！sageるのわすれました・・・すいません・・・

（´-`）.｡oO（ 何で下げる必要があるんだろう? )

>350
あ、ありがとうございます！　何だ、そういうウィルスだったんですね。
お手数お掛けしましたm(__)m

>>355
いかにも答えてくれ!
みたいな感じなので･･･

>>353
MSWord Basicのマクロを利用したワーム／ウィールスの一種
ノートン先生の警告か？　それなら先生の指示に従って駆除汁

すみません、質問です
最近、Winspyとかいうキーロガーにかかって、とりあえずレジストリを削除しました。
しかし、そいつに感染するときも感染した後もノートンは全くの無反応でした。
で、本題なのですが、ノートンに反応しないトロイやキーロガーは結構あるものなのですか？

>>359
キーロガーはウィルスとは言わないのでは？

スパイウェア削除ソフトSpybot 6
http://pc.2ch.net/test/read.cgi/sec/1061818879/

教えてほしいんですが
ウイルスメールが1日に200通もくるんです。
何ででしょうか？
これって1人からやってるんですかね？

>>361
ネタにしてはもう少し捻りが欲しい

教えてください。
ネットにつないでいるとノートンからブラスターの
ウィルスを発見しました、って来るんで駆除ツールで
削除してるんですけど、何回やっても出てくるんです。
そんで、異常が見つかりましたって再起動しなくちゃならなく
なっちゃうんですけど、これって見てるサイトが感染しちゃってるんでしょうか？
解決法があれば、教えてください。

>>360
サブセブン等と混同してしまってました。
スパイウェアについていろいろ調べてみます。

それにしてもキーロガーでモニタリングできるとしたら怖いなぁ。

>>363
ファイアウォール入れてWindowsの修正パッチ当てなきゃ
何度でも感染するよ。

【早く】 Blasterスレ　Part3 【対策しろ】
http://pc.2ch.net/test/read.cgi/sec/1061647087/
最初の方よく嫁。

>>363
ネタじゃないのｗ

>>363
システムの復元無効にしてセーフモードで起動してウイルススキャンしてみたら。

おとといあたりからWinXPの電源が急に落ちます。
ブラスターは対策してるし、FW入れてるんだけど。
急に電源が落ちる。で、IE6もスライプニールの設定も消えてる。
今日になって電源は落ちないけど、WEB閲覧中やLive2ch見てると急にソフトが落ちる。
ウイルスバスターオンラインスキャンも途中で止まるか落ちる。WindowsUpdateも落ちる。
なんなんでしょう？ウイルスでしょうか？もしくはハードウェア関係？メモリ増設したけども・・・。

>>368
暑さなんでない？パワーのあるCPUクーラー付けてみそ。

増設したメモリが糞メモリだったに一票。

>>369-370
暑さは問題ないです。クーラーつけてるし、ケース開けてるんで。
メモリは最初メーカー違う128を2枚だったのが、それに256を足して512にしました。
最初相性悪いのか起動しなかったり、認識しなかったのですが、
刺し位置変えたり、何回か付け替えたらいけました。Memtest86もノーエラーでした。
さっきもめちゃいけのスレ読み込んだらなんとかモジュールエラーとか出て電源落ちました。

>>371
とりあえず板違い

質問させてください。
今さっき知り合いのパソコンのHDが突然開いてきて、知らないオジサンが
『まんせいばし」に立って写ってるjpgが大量に生成されました。しかもパソコンが自動的に
シャットダウンされました。

OSはXP入れてます。ノートンなどは入れてませんでした。
何方かご存知の方居ませんでしょうか?

楽しそうだな・・・・・・。

いよいよHDから人か出てくる時代になったか。。。

HDの中の人などいない！！

マンセーだけに北朝ｓ（ｒｙ

antidoto簡易でウィルススキャンしたら
zipファイルがTrojan.Win32.Dire.bというものに感染してました
検索しても出て来ないのですがどんな物なんでしょう
Trojan.Win32.Dire.aならあるのですがこれの亜種と考えていいのでしょうか？

実行ファイルじゃないのであまり気にせず実行してしまったのですが
拡張子がzipのため関連付けられたexplzhで開いてしまいました
ウィルススキャン後バイナリエディタで見たところ確かに実行コードが埋め込まれてましたが
これはexeとして実行しない限り平気ですよね？

一応antidotoではOSのインストールドライブは無問題でした
検索で引っかからないのでちょっとびびってるんですがどうでしょうか？

antidoto　＞　antidote
でした

>>378
よく知りませんが、展開ツールの中には埋め込まれたスクリプトを実行するものがあります。

w32.Valla.2048が削除できないっす。
なぜでしょう。

ウイルスソフトはNIS2003です。
定義ファイルは8/29。
explorer.exeとDLLHOST.exeが感染してます。

その前にblood houndとかいうウイルスにも感染してました。
そいつは修正できたようです。

感染ファイル数413とかいってた。
再インストールのがよかったか。
ガク・・・、グフ・・・

よくそんなPCでネットに接続する勇気があるな
さぞかし、スパイウェアさんも巣くっていることだろうに。

>>382
一応Spybot入れてるよ。
今やったらおめでとうだって。

どうにか消えないもんかなウイルス。

>>383
セーフモードでもう一度トライだ!!

>>384
お前に回答者は無理

>>384
セーフモードでやってみたよ。
したら、DLLHOST.exeの方は検疫できた。
削除もしたけど大丈夫だろか。
この前までオートプロテクトが発動してたんだが、
発動しなくなった。

も一度スキャン開始。

>>384
全体スキャンしたら感染ゼロでした。
なぜだろう？
ヒントの神よありがとう。まじで。

このウイルスはファイルを改竄するらしい。
ウイルスの数が消しても増える。
おおもとの巨悪の根源をやっつけないと駄目らしい。

また、WINDOWSのファイル保護ってのが起動して、
WINXPのディスクを要求された。
これで、改竄したファイルをたぶん直した。
改竄されたままだと、まともに立ち上がらず、WINのセットアップ修復で
なんとか直った。

再インストールが一番楽かも。でも、再設定めんど。
ちなみに今日ウイルスソフト購入した。
それまでは、NIS体験版＋ゾーンアラーム。
体験版切れた1週間でウイルス感染。
みなさんウイルスには気をつけて。

それでは消えます。
384氏さんきゅでした。

連続レスうざいのすまんが、
Blasterスレの一番上の方に似たようなものがあった。
DLLHOST.exeのニセモノがあるんだと。
知らなかった。

WINDOWS→system32→WINSのフォルダの中に確かにあった。
DLLHOSTの方は普通に消しても消えなかったから、
やっぱウイルス消さなきゃ駄目なんだね。
SVCHOST.EXEは普通に消せた。

ではさよなら。

先日HDDがいかれまして
新しいHDDに換装し、OS(Win2k +SP4 +ﾌﾞﾗｽﾄﾊﾟﾁ)を再インストールして動かしているのですが
とことんウィルスに侵入されます

ウィルスバスター2003(最新状態に更新済み)で引っかかったものは8/28-8/30の間で

BAT_MUMU.A
BAT_RANDON.N
BKDR_RSBOT.B
IRC_RANDON.U
KDR_WOMANIZ.A
PE_VALLA.A
TROJ_DELSHA.C
TROJ_HACLINE.A
TROJ_NTSERV.A
TROJ_FLOOD.BA.DR
WORM_RANDEX.E

これらが複数回送りつけられています

瀬戸際で抑えてはいますができればこんなもん送りつけられないようにしたいのです
どうすれば良いでしょうか？

書いた後にまた来た。。。＿|￣|○

>>389
もうちょっと詳しく。
「
侵入された」とはどのような状態？
それらに感染したということ？
それともＦＷがインバウンドを検出したの？アウトバウンド？
LANは組んでる？　まさかメールで届いたとか？

>>389
すでに実行されていると思いますが、以下のようなウィールス対策を日ごろから
地道にやる以外ないと思います。向こうから来るのを防ぐ方法はないかと。

Windows をアップデート
　　ウィールス／ワームが利用するセキュリティの穴を塞ぐ
インターネットとの接続にルータを設置
　　外部からの侵入を防ぐ。（社内LAN等ルータの内側に持ち込まれたPCからの
　　感染は防げない）
各ＰＣにファイアウォールソフトを常駐
　　LANからの侵入・拡散を防ぐ。（ルータなしの環境では外部からの侵入も防ぐ）
　　起動時のタイムラグに注意。（ウィールス流行時は起動の際ケーブルを抜いて
　　おくと万全）
アンチウィールスソフトを常駐
　　FDやCDなどのメディアからの侵入も防ぐ。万一感染したときに駆除してくれる。
プロバイダを選ぶ
　　メールのウィルス駆除サービス（発信、受信）があるプロバイダを利用する

メール設定はまだしていません
MSNメッセやる為にhotmail入れてるぐらいです(不明なメールは空けずに削除してます)
LANも組んではいません

「侵入された」の表現ですが
「VB2003で感知・即駆除(もしくは手動削除)した」
と書くべきだったかもしれません

＞それともＦＷがインバウンドを検出したの？アウトバウンド？
無知ですいません、イン(アウト)バウンドの意味がわからないです。
FWは入れています

ちょっと今までこんなことなかったんで動揺気味。。。

＞392さん
アドバイスありがとうございます
以前の状態とほとんど同じ(以前使用していた各ツール・ドライバのバージョンを上げた程度)
にしたのですが、以前はこんな状況にはなった事ないので
何がいけないのかすらわからない状態です

ルータは未設置なので用意した方が良いのかもしれないです

>>365
>>367
ご指導、どうもでした。
修正パッチで正常に戻りました。
簡単な事だったんですな。

>>393
inboud 　　外から中への通信
outbound　中から外への通信

XPのオマケのFWは外から中へ通信はチェックしますが、
逆にＰＣ内のプログラムが外へ通信しようとするのはチェック
しません。何かのひょうしにウィールスに感染してしまった
場合、outboudをチェックするFWならポップアップ警告が出ます
から気づきますし、外へウィールスを拡散させません。そういう
FWをインストールしときましょう。（Zone Alarm, Outpostなど）

>396さん ご指導ありがとうございます OSはWin2kでVB2003を導入し、 中に入っているFWは可動させていますが 別のFWも入れてみた方がよいのでしょうか 今、出先なので帰宅後に色々やってみます

>>397
>>396が説明してるとおり。入れた方がいい。

Zone Alarm →設定するところはほどんない。超簡単。初心者にも可。
ただし、かなり重いからメモリ少ないマシンではきつい場合も
Outpost→機能豊富なわりに軽い。見ためが複雑そうなのが初心者に壁か
（設定項目は多いが、ほとんどデフォールトでよいので本当は難しくない）


ただし、複数のＦＷソフトを同時に起動するとバッティングしてめんどいことになる。
特にoutpostは他のFWがインストされてるだけで問題が起きる場合があるようだ
から注意。

あとは専用スレ読んでくれ
ZoneAlarm Part14
http://pc.2ch.net/test/read.cgi/sec/1058984561/
【初心者】Agnitum Outpost Firewall 11【御用達】
http://pc.2ch.net/test/read.cgi/sec/1061280261/

>398さん 色々と情報ありがとうございます 提示していただいたFWｽﾚの方読んで導入してみます

subsevenかmosuckerどこでおとせる？どっちも公式だめなんだけど

macをあぼーんするようなウィルスない？

ある

http://www.avast.com/i_idt_153.html

avast! 4 Home Editionってフリーですよね?
で、どれを落としたら良いんでしょうか？
教えてください。

>>403
折れはHome Edition落としてきたはずなのにライセンス番号
入れろといわれますた。白ねーよそんなもん。

先月の16日からアクセス解析の訪問者数が倍以上に増えているのに
カウンタが特に増えた様子が無いのでログを見てみたのですが

"GET / HTTP/1.1"が異常な数を記録していました。
（2番目に多いページの10倍以上）

ステータスコードは200でトップページは送信されているのですが
それに付随する情報（画像等）へのリクエストは行われておりません。
ホスト名も時間もバラバラでブラウザはwindows98のIE5.5とIE6.0が
大多数を占めています。

鯖は自前ではなくOCNのサービスを利用しています。


これってウイルスと何か関係があったりするのでしょうか？

>>405
OCNのサーバーのOSは何ですか？　ブラスタＤはWin2000と
XP上のサーバーを攻撃する場合（IIS5.0のWebDAV脆弱性攻撃）、
port80からGETを送ってくるそうです。しかし、Ｄはwin98,MEには
感染しませんが…

>>406
いろいろ調べてみたら原因はMSブラストの亜種らしいです。
ttp://fumika.jp/nikki/archives/2003/08/access_count

Windows98 の IE5.5 となっているのはウイルスが詐称している
からみたいです。おそらく実際には win2000 か XP から
アクセスしているのでしょう。

今日になって突然なのですが、ほぼ10分〜20分おき位に、
定期的にウィルスメールが送られてきます。
これって、意図的に送りつけられてると思ったほうがいいんでしょうか…？

ちなみにウィルス本文には、：Please see the attached file for details.
などと書かれています。

>>408
　【Thank You!】Sobig.Fスレ
http://pc.2ch.net/test/read.cgi/sec/1061479494/l50

>>409
他スレをじっくり確認せぬまま申し訳なかったです。
そして、ありがとうございます。

>>410
ここは総合スレだから、わかんないことをとりあえず質問して
かまわないじょ。だいたいここの回答者はそーびっぐスレと
ぶらすたスレも見てるだろうし。

ウィルスに感染したと警告があったのにノートンでスキャンしたら感染したファイルがなかったんですけどどうしたらいいんですか？

>>412
警告でたんなら削除されたんじゃないの？

馬鹿ですみません。

旦那が私のパソコンでｗｉｎｎｙをみて、W32.HLLW.Antinnyに感染させてしまいました。
シマンテックのページで駆除方法をみてもよくわかりません。

ｗｉｎｎｙはもう見ないと言うので、取り合えず関連のものを削除したのですが・・・。
放置しておいても問題ないのでしょうか？
メールで添付ファイルを送ったりしたら、誰かに感染させてしまったりするのでしょうか？

>>414
メール感染はしないらしい
駆除方法を解説したページを見てもチンプンカンプンならウィルス対策ソフト入れろ

nyのbbsに貼られてて、ブラウザでひらいてしまったんですが、これってどうなるんでしょう？

<META Http-Equiv="refresh" content="0;URL=http://nych.info/2433112dec2adf3c2a58006f9b452cd4",>

>>414
antinyはWinnyのキャッシュを消すだけのジョークウィールス。あまり気に
しなくていい。Winnyやろうとやるまいと、ネットするならトアンチウィールスソフト
は常識。AntiVir とかAVGとか無料のアンチウィールスソフトでも機能は十分。
セキュ板の専用スレを探して嫁。ただしantinnyは手動でも退治できる。

スタート→ファイル名を指定して実行→regeditと入力→OK
レジストリエディタが立ち上がったら左側の窓で、
　HKEY_LOCAL_MACHINE
　　→\SOFTWARE
　　　　→\Microsoft
　　　　　　　→\Windows
　　　　　　　　　　→\CurrentVersion
　　　　　　　　　　　　　　→\Run
とプラスボタンを押して順次ツリーをたどる。最後にRunが開いたら右の窓で

"ara-key" = "（ここはウィールス本体のファイル名）"

という行を探して、ファイル名をメモしてからその行を選択して削除。
regeditを終了。メモしたファイル名でＨＤＤを検索。みつかったら削除。
(ﾟдﾟ)ｳﾏｰ

ノートンインターネットセキュリティが機能しなくなりました。
開くことも出来ません。
HPを見ていて、セキュリティで保護されたページに行こうとこころみても行けません。
何ででしょうか？
これもウイルスですか？

追加
OSがXPだったらウィールスの駆除作業するときに（手動だろうとツール使おうと）
「システムの復元」機能を無効にしておく。有効のままだとウィールスがバックアップ
されてしまう。

スタート→マイコンピュータ→プロパティ→「システムの復元を無効にする」をチェック

それからantinnyの場合、ny.exeというファイルも検索して削除しる。

>>418
それだけじゃウイルスかどうかわからん。
ただウイルスの中にはアンチウイルスソフトを停止させるものもある。
MatrixやLIRVAとかね。

とりあえず↓をやってみよう　
シマンテックセキュリティチェック（オンラインウィルススキャンができる）
http://www.symantec.com/region/jp/securitycheck/index.html

繋がったらいいねｗ

>>338-340
レス有難うございます。取り敢えず、他のＰＣとは隔離して
単独でモデムに繋いで放置してみたんですが
ノートン先生が全然反応してくれないのです。
普通はウザイ位出る警告がまったく出ない。
弾く筈のアクセスが許可が与えられてスルーされています。
一体何が何やら。。

で、>>416は？

>>421
AVGとかAntiVirとかフリーのアンチウィールス入れる。フリーのFWソフト
（こういう目的にはOutpostがおすすめか）も入れてログを見る。（ダウン先
とか注意とかは、それぞれ専用スレで読んでくり）

あとレジストリ開いてRUNのとこに変なものがないかどうかチェック…

最近ウイルスメールが１日１０００通近くくるんだけどこれって異常？

>>424
SobigFなら普通
【Thank You!】Sobig.Fスレ
http://pc.2ch.net/test/read.cgi/sec/1061479494/

ny厨氏ねよとか言わずに　ちゃんと答えているおまいらに涙した。

ここにも貼っておくかな。

WORM_ANTINNY.Aに感染してしまいました！
レジストリは削除したものの感染ファイルを削除できない！
C\_RESTORE\TEMPという見つからないファイルにあって、どんどん増殖してるらしい！
ついにＣドライブが容量不足に！
助けてください！

購入時に入っていたノートンを使っています。
有償の更新はしていません。
昨々日、とあるHPを閲覧中、ノートンの地球儀のアイコンに
「！」このマークとともに点滅し始め、フリーズしてしまいました。
不安になり、シマンテックのHPに行きPC内のウイルスチェックをしたところ
「感染ファイルが３つみつかりました」というメッセージとともに
対処法が出たんですが、対処といってもウイルスの種類が判らず困っています。
試しにFixSbigFでチェックしてみたところ、このウイルスではないようでした。
削除するしかないのでしょうか？
対処法がよく判らず、ゴミ箱に入ったままです。

160GのHDDに換装し、マザーが対応していないのでMaxtor製ツールを
使用して認識させて以降、数日かけてOSが段々壊れていくのに悩まされています。

ゴミ箱にファイルを捨てられない症状が現れ始め、数日経過後
他PCから数G分のファイル移動をLAN経由で行うと、突然PCがリセットして
Win2000がブルーバックのまま起動出来なくなります。

初期症状として、Norton2003最新版でもウイルスは検知しませんが、
ある一定の箇所で何千もの不可視ファイルをずっとウイルスチェックしています。
また、SpeedDiskを行うとやはり不可視ファイル部分でデフラグが出来ないとの
エラー出します。
OS付属のチェックディスクを行うと、あるはずのない大量のJPGファイルを削除し、
それが終わるとそこでフリーズを起こします。

ウイルスなのか、電源不足（400W+AthlonXP1800)などハードウェア的な問題なのか
判りません。対策があれば教えてください。

>>430
MaxtorとWin2k（NTFS）は相性があまり良くないとも聞くし、Sp2で正式にATA-100対応じゃないのか？
イベントビューアでアプリケーションのエラーログ見る。
Windowsをアップデート、BIOSアップデート。

HDDメンテナンスツールPowerMax
http://www.maxtor.com/en/support/downloads/powermax.htm

MBRの修復
Win2kインストールCDからブート>修復セットアップ>回復コンソール
fixmbr 入力>ENTER で修復出来る。

>>430
>突然PCがリセット
あぁ、メモリの可能性もある。
板違いだな

まかふぃで全ファイいる検索らせたところ、
Exploit-Folderviewといわれてしまいました。
正体を調べようとウイルス検索してもヒットしません。
何者でしょうか。

初心者ですまん。
2ｃｈでリンクをクリックしてもリンク先に飛ばず、http//のあとにime.neなるもの
が勝手に引っ付いてておかしいのです。
これってPCがおかしくなってのでしょうか？

>>434
再インストールするよろし。

>>434
それはRefererが2chにならないための仕組み
2ch専用ブラウザを使うと自動で外してくれる

>>434 そういう仕様。　自分で、リンクをカットアンドペーストでURLに貼り付ければ飛べるよ。

>>436
すいません。
以前は2ch内の貼られたリンク先をクリック→広告ページ内へジャンプ。で、そのページ
で再度クリックしたら目的のページに行けたのですが‥

これって、2ch管理人が何かしてるせいでしょうか？
ほっておいたら、また以前のような仕様に戻るのですか？

>>438
今IEで試してみたら確かに繋がらなかった
ime.nuのサーバーの不調なのでは?
しばらく待てば直るんじゃない

>>438
昨日の夜から ime.nu が落ちてる
どーせ使ってるの IE かなんかだろ…
クリックせずURL直接コピッて試して見ろよ

こんなもんウイルスでもなんでもねー

>>439
初心者でこのような事初めて体験したもので‥
サーバーの不調ですか‥てっきりPCにスパイが入ったのかと思いマスタ。
ご迷惑おかけしてすいませんでした。
>>436
>>437
外出な質問すいませんでした。

http://qb.2ch.net/test/read.cgi/operate/1061564835/l10

yte

難しい議論の最中失礼しまふ。ブラスタＤの「新学期用ミニFAQ 長あ〜い
バージョン」β版でふ。これからちょっと出まふのでここへうｐしときまふ。
次スレ立てる方、ご笑覧のうえ、取捨選択ご利用くだされりませ　
1から11までありまふ。 m(. .)m

スレ違いかもしれないけれども、質問をさせてください。
昨日から、ウィルスメールが激しくおくられてきて。。
1日約1000件ペースです。。
ウィルス自体は『SOBIG.f』なんだけど、どうやら、一度不特定多数の人間に
私のメールアドレスをつかって送り、送られたPCが送り元に返すようになってるみたい。

で、質問なのですがなりすましで不特定多数の人間にウィルスを送り、自分にもどすような
ことってできるのですかね？
SOBIGってそういうウィルスじゃなかったような。。。
どなたか、お答えください。。。。もう、、頭。。。が。。。

>>444
これは失礼。誤爆でふた。虫してくだれ

>>445
そういうウィールスでつ。SobigFが感染先のパソコンの中から
メアドを拾ってきてfromフィールドに書き込んで詐称します。
そのメールを送りつけられた方ではメーラーのウィールス検知
プログラムとかがfromフィールド宛てに「ウィールスメールだぞ、
ｺﾞﾙｧ」と抗議メールを送ります。というわでこのウィールスは
一粒で二度おいしい、ということに。

>447
返答ありがとです。
なやるほどですね。ただ、一つ疑問なのが、送られてきたメールは個人のメールアドレスなので、
1000件以上の登録をされてるとは思えないんですよね。。。
で、たまに、送り先不明でリターンメールも送られてくるから、もしかしたら第三者が私のメールアドレスをいつわって
何かやってるのかなと。
ふむむむ。

JS/Seeker.yってどんなウィルスですか？とりあえず感染先らしきインターネット一時ファイルは
削除したんですけど。

>>449
ＩＥのお気に入りやホームページの書き換えなど。
エロサイトで拾ってきたんだろ、このおっぱい星人め！！

>>449
その位自分で調べろバカ

>>450
面目ない。。最初はそんな気は無かったのに騙されて外国エロサイト
に飛んであまりにいい画像の数々にそこからいろいろ飛び回っていたら
ウィルス警報が！！
それで対処法はどうすればいいんですか？今の所問題ないんですけど。

>>452
警報＝ウイルスをブロック。

ちょと質問。
前まではパソコンの電源を切ると自動的に
ネット接続も切れて2チャンネルのIDも
変わっていたのに、ここ数日電源を切っただけでは
IDが変わらなくなりました。ルーターの接続ランプも
つきっぱなしなので、きっと接続されたままなのだと
思うのですがこれは何故でしょうか？今日の新聞記事で
「ブラスターのために電話回線がつながれっぱなしの
被害が急増」とあったのでもしやと思ったのですが。
一応マイクロソフトのホームページで対策ソフト
入れて「ブラスタはみつかりませんでした」という
メッセージが出ていたので安心していたのですが。

>>454
>一応マイクロソフトのホームページで対策ソフト
>入れて「ブラスタはみつかりませんでした」という
>メッセージが出ていたので安心していたのですが。
手を抜かないでアンチウイルスぐらい入れろ。話はそれからだ。

>>454
ルーターもしかしてYAMAHAじゃない？

>>453
家のは何かウィルスに感染したアドレスを表示してくれる
だけで削除までは出来ないことが多いんです。なぜか。
で、とりあえずアドの場所が一時ファイルの置き場のようなので
自分で消したんです。まあ、ホムペトップの書き換えやお気に入りも弄られてないみたいだし
大丈夫そうですね。

>>454
ブラスタでダイヤルアップの電源が切れないというのは
ブラスタが始終ping飛ばしてるから自動電源切断が
きかないということ。常時接続のADSLの場合は関係ない。

ルータがピカピカするのは近所のパソがブラスタに感染して
てそのping飛ばしてくるから。

\WINNT\system32\wins フォルダに　SVCHOST,EXE DLLHOST.EXE
がなければ心配いらん。しかしFWとアンチウィールスソフト
フリーでもいいから入れとくように。

【早く】 Blasterスレ　Part3 【対策しろ】
http://pc.2ch.net/test/read.cgi/sec/1061647087/

>>454
プロバイダにもよりますが、ADSLの場合、IPは半固定で
何日も変わらないことは普通にあります。

アンチウィルスもいれてました。。ちょっと
スキャンしてみますね。
みなさんありがとうございました。

>>460
入ってるならスキャンぐらいしろよ。ちゃんと最新でな。

すみません、ついでにファイルの検索もかけて
みたんですが、\WINNT\system32\wins 以外の
フォルダであればSVCHOST,EXE やDLLHOST.EXE
が見つかっても問題ないと言うことですか？＞458

>>462
うん

\WINNT\system32\wins ってフォルダがそもそも
無い様なのですが・・。
うーん。

あ、あったかも。
ごめんなさい。

>>465
独り言はhttp://life.2ch.net/yume/でどうぞ。

>>454
ルーターと書いているが、どういう方法でネットに繋いでる？

YBB、フレッツでルーター使用なし、あるいはアナログ、ISDNの場合は
感染の可能性大。YBB、フレッツ等でもルーターを購入して使っていれば、
変な設定をしていない限り感染はしない。

アッカ、イーアクのルーター機能付きモデムの場合は、変にいじっていない限り
感染はしない。あくまで「今回のには」という括弧つきだが。

パソを落とすだびにアドレスが変わってルーター使用という意味がイマイチ
わからんのだが。

>>448
SobigFは、感染するとトンデモなく大量のメールを送るようだ。
もちろん送信者も偽造してね。
一番の被害者は（感染者でない）、大量のメールを送りつけられる人もだが、
偽られたひと。送信者不明のリターンメールの山＆ウイルスチェックサーバー
からの「ウイルスに感染してるから返すよ」というメールの山で、メールボックス
が溢れたそうな・・・かわいそうに。

無線ＬＡＮのログみたら最近やたらとどこかからＩＣＭＰがくるんですが、これウイルスですか？

2002/01/01 01:49:56 FIREWALL ICMP connection denied from *.*.*.*:n/a to *.*.*.*:n/a (eth1)

>>468
2002/01/01？

>>469　サンクス。ルーターをリスタートしたあと時刻設定できてなかったです。

( ´_ゝ`)ﾌｰﾝ

zipを解凍しただけで、感染するｳｲﾙｽやtrojanってあるのでしょうか？
もちろんzipに拡張子偽装しているとかじゃなくてです。

>>472
っていうか解凍しないと感染できないけどね

>>472
解凍する以前の問題で危ないのもある。
WINMXの沢口あすかの無修正動画「好きです」にウイルス（ワーム）がしこまれていると
いう情報をPC初心者のスレで聞いて、確かめてたら、ダウンロード中に感染。速攻駆除した。
動画自体開いてもいないのに感染するやつもあるようだ。

ああ、ウイルス入りの圧縮ファイルを解凍しただけではどうか、って話ね。ごめん。
実行しない限りは感染しないでしょ。

>>474
いや、それは感染したんじゃなくてダウンロードファイルの中にウイルス混じってたのを
アンチウイルスが検出したって話でダウンロードしたやつを実際に実行しない限りは感染はしないと思うけど。

え？
じゃぁまだあの段階で感染してなかったのですか？

>>477
474？

そう

>>479
ダウンロードの段階でアンチウイルスの常駐監視機能がウイルスがいるって
知らせたケースではウイルスはまだ落としてるだけで実行されてないので、
仮にアンチウイルスが入ってなくても感染はしない。
しかしダウンロードしたファイルを実行すると感染する。ウイルスもプログラムだから。
だからウイルス入りプログラムを実行した段階で警告が出たら、それは本当に水際でブロックしたってことですな。

>>468
ときどき（毎分１、２回）くるのは普通。めちゃめちゃ来るならブラスタＤ
本スレに詳しいFAQがあるから嫁
【ネット】Blasterスレ　part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/

相談に乗ってください。
私は２ｃｈ専用のＯｐｅｎ　Ｊａｎｅというものを入れて閲覧しています。
いつものように閲覧していたら（ニュー速+でした）ウイルスにかかってしまいました。
以前も別のウイルスにかかり、どうにか駆除したのですが、
今回はウイルス定義の更新を怠っていて購読してませんでした。
ウイルスを調べたら最新の定義で駆除できると書いていたので購入しました。
ところが駆除された様子はありません。
どうすれば駆除できるでしょうか？
ちなみに「Macro.src」というウイルスです。
あと、Ｏｐｅｎ　Ｊａｎｅはウイルス感染しやすいのですか？

教えてください。お願いします。

圧縮されててもアンチウイルスは反応してくれる事のほうが多い罠

>>482
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/

ありがとうございます。
誘導先に言って見ました。
それはそれは大反応ですたｗ
すべて誤作動ということですね？びっくりしたー。

ありがとうございました。
ぼるじょあさん、これからも応援してます。

>>483は>>474への独り言だった。

ttp://securityresponse.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=27375
すみません。ウィルスについて詳しい情報を知ろうとしたところ､
何ものっていませんでした。どういうことでしょうか？
ttp://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=36524
最近話題のブラスターでもそうです。おかしいですよね､何故詳しい情報を載せていないのでしょうか？

エンドポイントマッパーというウイルスにやられ、
ＭＳのサイトで対策ウイルスをダウンロードしました。
自動的にシャットダウンしてしまう症状は治まったのですが、
今日ファイル検索を掛けていて不審な点がありました。

検索するファイルの日付をウイルス感染後以降にすると、
開いてもいないし変更もしていないファイルがヒットしてくるのです。
また、閲覧したサイトのＵＲＬの前にベネーネー＠という表示がされます。

これは・・・・何かとんでもないものに感染してるのでしょうか？
何分素人ゆえ、アホな質問かもしれませんがご存知の方がいらしたら
ご教示下さい。

>>488
なぜウイルスにやられたにもかかわらず対策ソフトをいれないのか理解できん。
テンプレにある無料のアンチウイルスソフトでもいれてスキャンしろ

やなこった

>>487
それは亜種　本体はVHS_HAPTIME.A　↓ここら見れ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_HAPTIME.A

ブラスタ各種亜種情報なら、↓ここら
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=MSBLAST%2Ea&alt=MSBLAST%2Ea

ブラスタＤなら本スレに大量の情報があるからじっくり夜目
【ネット】Blasterスレ　part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/

>>487
シマンテックからHAPTIME駆除ツールも出てる
http://www.symantec.com/region/jp/sarcj/data/v/vbs.haptime.fix.html

>>481 ありがとうございました。

ピンクのウィンドウが急にモニターで現われて
Privacy Alertとかいう文字が出ていて、ずっと消えないやつ。
漏れの周辺で流行ってて困っ�d。
３つくらい押せる選択肢があるらしく、押すと何がおこるかわからない。
これってウィルス？それとも元からあるやつ？
とかーく謎いよ。

>>494
http://www.trendmicro.com/jp/home/personal.htm

間違えた。こっち↓
http://www.trendmicro.co.jp/hcall/index.asp

ノートンのウイルススキャンで
C:\WINDOWS\system32\msblast.exe
というファイルが
ウイルスに感染していると出た場合は、
ファイルの削除とかって出来ないんですよね？

>>494
なんていうウィールスだったか後で報告してくれ。ウィールス
じゃなくてスパイウェアかも。それならad-aware とかspy-bot
とかじゃないと削除できない。

>>497
質問するなら情報をきちんと書き出せ。

>>497
おいおい、何ていうファイルも何も…まだそんなもんに感染してるのかよ

ウィールス広めないようにケーブル抜いてからセーフモードで（F8叩いて）
起動してMSBLAST.EXE削除しれ。それがウィルスの本体だ。

それからケーブルつないでトレンドかシマンテックから駆除ツールダウン
して駆除。MSから修正パッチダウンして当てる。

ファイヤウォールとかパッチとかその他関連情報はブラスタＤの本スレに
ある。
【ネット】Blasterスレ　part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/

＞５００
ありがとうございます。
早速試みようと思うのですが、
起動した時にどういう風に削除するのでしょうか？
Ｂｌａｓｔｅｒスレには、
タスクマネージャーを呼び出すとあったのですが、。

ＭＳから修正パッチはダウンロードして当てたのです。
ですので、自動的にシャットダウンされる事はなくなり、
とりあえずウイルス削除はできたのかな？と、思っていました。
早速ウイルスバスター買って来ようと思います。。

>>487
どこも詳しく載せているが。
たとえば、
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.f.worm.html
もっと詳しいのがいるのか？

>>501
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
のページの「イラストを交えた対策説明ページはこちらです」と書いてある
ところから、「WindowsXP編」（XPなら）を見に行く。
そのページを印刷し、PCをネットから切り離し、ゆっくり読みながら
処理してくれ。

ＶＢのファイアーウォールログにトロイの木馬の
送信をブロックした履歴がありました。
GodMessage っていう種類なんですが、
ググってもウィルスツールのGodMessageしかでてこなくて、
どんな木馬なのかわかりません。
誰か教えてください。

YAHOO掲示板などで同一人物が複数のＩＤを使ってる場合、見分ける方法又はソフトとかありますか？

最近モニタが暗くなるって人が多いんだけど、ウイルスなのかねぇ？

>503
ありがとうございます！
絵で見たらすごくよくわかりました。（トホ。）
早速やってみます。

スレンダーボディーがセクシーなみくちゃんです。
でもねみくちゃん。
オマンコはチンチンを入れるところですよ。
ソセージをそれも三本も入れられて
気持ちよさそうに感じてちゃだめでしょ。
飲んだ勢いのＳＥＸでありそうなシチュエーションがいいね。
乱れまくる淫乱美女の無料動画！
http://66.40.59.78/index.html

>>504　三角木馬

質問です。

OSはXPです。winnyでDLしたら、ずっとCPU稼動率が100%で
ファンが回りっぱなしの状態になり、再起動してもすぐに同じ状態になります。
トレンドマイクロのオンラインスキャンを掛けても、
全く終わらないので、困ってます。

タスクマネージャを見ると、大文字でTSC.EXEというのがあります。
これって、ウィルスなんでしょうか？

言い忘れました。
勝手にシャットダウンや再起動はしません。

>>510-511
winnyやってるんであれば、ダウンロード板に行ってください。

つ〜かお前らなんでもかんでもウイルスのせいにしすぎ。

ちょっとは謝れ！ウイルスに。いいかげん素人はすっこんでろ

ここ２，３日英語でおかしなメールが何十通と来まくるのですが同じような人いませんか？
「MAILER-DAEMON@〜」アドレスでyahoo、so-net、exciteとかいろんな所から来るので、
これはもしや自分のパソコンから知らないうちに送っているということなのでしょうか？
全部英語で「あなたの送ったメールアドレスは存在しません」みたいなことが書いてあって、
そのあとAAAAAAAAAAAAなど文字化けのように意味不明な文字の羅列なんです。
ウイルスにかかったかと思いトレンドマイクロのウェブチェックをしても見つかりませんでした。
WindowsUpdateも重要なのは全てしてあります。ちなみにＸＰでＯＥ６，０　アドレスはhotmailです。
どなたかこれが何事かわかる方いますか？教えてください。

>>514
こちら的な推定が入るんですが。

単純なウイルスメルだったとか。
もしくはどっかのメル鯖がエラーメルを返す時に、実際の送信者以外の人（と言うか君）に警告メルを返してるって説はどうでしょか。

意味不明的文字列ってのは、ブツを見ないとよーわからんのですが。
添付ファイルのデコードに失敗して、本文にへばりついているってのはどうでしょか。

無視してもええような気が。一応念のためアンチウイルスソフトでスキャンするようにお勧めしまする。

>503
C:\WINDOWS\system32\msblast.exe
が、削除できました。
ありがとうございました。！

私のようなユーザは
感染しても何か起こらない限り、
わからないまま使っていそうです。

面倒でも色々世話をしなきゃいけないんですね。
パソコンって。

できるだけ面倒なことを回避する方法を探すことだな
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失礼しました。
長すぎたのでどれくらいまでなら書き込めるかとやっていたところ、書き込んでしまいました。
515さんレスありがとうございます。ほんと意味不明なんです。上のがあと１０倍くらい長いです。
でも来始めてから今のところPCに異常はないのでいいのですが。

>>509
教えて君でｽﾏﾝと思ってる。
知ってたらﾏｼﾞで教えてくれ。

( ´,_ゝ｀)ﾌﾟｯ

　(´Д`)　死刑！
　(？　)？
　 < 　<

ウィルスバスターの体験版が終わってしまったんですが
また体験版使えるようにするにはどうしたらいいんでしょうか？

何かのファイルを削除するとか・・

>>523
買え。

>>523
format c:

>>516
それはよかった。
絵入りの説明のほうが分かりやすいのはだれも同じ。
ただ、MSサイトにそんな分かりやすいところがあることが、分かりにくいのが
困った事だ。

もう一度貼っておく。
MSによる絵入りの、（MSにしては珍しく分かりやすい）
〜Blasterブラスター-イラストを交えた対策説明ページはこちらです〜
http://www.microsoft.com/japan/technet/security/virus/blaster.asp

>>514
そういうメール、なぜかうちの母親の携帯のメルアドにきたよ。
文章の最後は、別に意味不明の羅列にはなってなかったけど、
MAILER-DAEMON＠××.comみたいな差出人からだった。

母親が「これ何？」っていうから見てみたんだけど、
そもそもがうちの母はメール打つのもよっこらしょな感じの人なんで、
まあ、適当にどこかから送ってるのだろうと見ていたけど。

添付ファイル類とかは特になかったみたいけど、まあ携帯だから。
とりあえず消去ってことにしたけど、確かに謎。

>329
あ、俺のところにも来ている
何だろう？
Nimdaとは違うね

ウイルス作るアフォ許せん！

>>529
作る奴より引っかかる奴の方がどうにかならんのか

>>329

>>329

あー駄目だ、もう駄目だ。
起動するとエクスプローラが物凄い勢いで連続きどうしよる
セーフモードでしかまともに起動できない。フォーマットしかないかな？

>>533
怪しいファイルが自動実行されてるとか
その辺はチェックしたのか？

トロイが動いてることを最後に正常？に動いてるときに、ファイヤーウォールが教えてくれた。

******.exeのようなウイルスは落としただけで勝手に実行されるのでしょうか？

勝手に実行される事はありません。
身に憶えが無いのに感染したんですか？
もしかして最近、記憶が途切れたり、何時の間にか着替えていたり、
購入した憶えの無いものが部屋にあったりしませんか？

God Messageについて誰か知らない？

バウリンガルと同じように馬鹿とコミュニケーションするための
バカリンガルはどこで売ってますか？

>>539
お前の母ちゃんの中

>>535
誰？
質問者なら名前に質問した時の番号でも入れてもらわんとわからんよ

>>538
http://www.google.co.jp/
へどうぞ。

>>539
そこまでしてコミュニケーション取りたい訳は？

>>541
避けられないバカの存在

>>542
こちらにどうぞ。
http://life.2ch.net/yume/

>>541
親切にありがとう。
でも、ﾏｼﾞでググってもウィルスツールのGodMessage
の事しかでてこない。
木馬のGodMessageについて誰か知らない？

>>544
http://www.astonsoft.com/trojans/info/?52

セーフモードでタスクマネージャ覗いたら怪しいプログラム見付けました。
svchost.exe
ってのが二つとconime.exe。
特にsvchost.exeは二つある片方をタスクマネージャで止めようとするとMSブラスタみたいになります。

conime.exe
はコンソールIME
コマンドプロンプト使ったときに自動起動されてるもの

>>546
http://www.google.co.jp/search?num=50&hl=ja&ie=UTF-8&oe=UTF-8&q=svchost&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

さっきネットに繋げたばかりなんですが
ウィンドウズのアップデートをしてる途中に
いきなりノートンが反応してW32.Welchia.Wormに感染しているとでました。
これは、どうすればいいですか？　ファイルは削除しましたが。。。

>>547
セーフモードとコマンドプロンプトでみてました。
普通のセーフモードでは三個と類似っぽいファイルでnsvc32.exeってのが…
これからネカフェいって348のリンク見てきます。

>>549
電源を切り、モデムの電源も落した後、
ディスクをフォーマットして再インストールする。
明日、パソコンショップでブロードバンドルータを購入し、
モデム直結にせずにブロードバンドルータ経由に繋ぎかえる。
そのあとで安心して Windows Update をやるがよい。

>>551
それじゃだめだよ。Blasterに感染するよ。
ショップでルータ買うついでに、パッチCDももらってこよう。
そいつでまずパッチだ。もちろんオフラインでだぞ。

これ以上感染PC増やすなよ！！

>>552
ルータ経由で感染なんかしねぇよ馬鹿。いっぺん死ね。

けっこうヤヴァイやつだったんですね。
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20030819150121953
シマンテックサイトに行って駆除しました。
ご心配おかけしました。

Local Settings\Temporary Internet Files\Content.IE5\KTYZGH6R\saku15[1].htm
VBS.Network.E として検出されたんですが何ででしょう。
ちなみにこれは２ちゃんねるの
「新共有ソフト　さくらたんヽ(´ー`)ﾉ Part15」
のhtmlです。

Local Settings\Temporary Internet Files\Content.IE5\KTYZGH6R\saku15[1].htm

VBS.Network.E として検出されたんですが何ででしょう。
ちなみにこれは２ちゃんねるの
「新共有ソフト　さくらたんヽ(´ー`)ﾉ Part15」
のhtmlです

http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/386-
了解

>>553
おめでたいたつだ。かわいそうに。
ルータはたんなるスイッチ程度のものからFW機能つきの
ものまであるが、１３５番は出荷値ではふさいでないんよ。
だいたいのがね。　FW装置と誤解勘違いしとるんとちゃうか？

頭すげ替えて出直してきなさい。

ポートが開きまくりなのってコレガとかの安物ルータだけの気が。

Rdoor臭いですね。
エクスプローラーにsvchost.exeつけられてるのが凄い痛いです。

ブラスタのようでした。
ウィルスは削除できたのですが、
エクスプローラ連続起動は直りませんね。はぁ…
今、システムの復元に最後の希望を…

>>558
え！135を初期設定で塞いでないルーターがあるの？
機種を教えて欲しい。

すいません。半日ほど前にPC起動中に違和感を感じ、トレンドマイクロで
オンラインスキャンしたところ、今さらながらredlofというものに感染してしまった
みたいです。
とりあえず手順に従い感染されたと思われるファイルは削除したのですが、最初に
焦ってしまいfolder.httってのも消してしまったのですよ。
さて、復旧しようと思っても何がなんだか・・・。ぐぐってみても具体的な表記は
書いてないし・・・。
どうすれば復旧するのか御教授下さい。よろしくお願いします。

ウイルスに感染してしまいました‥
次のような症状だと、どのウイルスが考えられますか？

OS:WinXP
IEのアクティブスクリプトはON。アクティブＸはOFFの状態。
これまでの経緯‥
winnyで落としたファイル(動画・画像)を見た。
⇒その後Ｄドライブをデフラグ
⇒winアップデート
⇒寝る前にUDを立ち上げようとすると下記のエラー表示
「The dynamic link library MSVBVM60.DLL could not be found in the specified path」
が出たので、PC再起動
⇒HDランプ付きっぱなし
※UDはCドライブ、winnyはDドライブ

・症状
HDのアクセスランプが付きっぱなし。(winny立上げ後みたいな状態で動作遅)
Dドライブを右クリックして「開く」を選択すると
「ドライブDのディスクはフォーマットされていません。
今すぐフォーマットしますか？」という表示が出る。
Cドライブは問題なし。
ゴミ箱を開くとブラクラみたいにいくつも表示される。
セーフモードで立ち上げてもHDのアクセスランプはつきっぱなし
セーフモードでmsconfigを立ち上げるとアクセスランプが止まった。
msconfigで怪しいスタートアップやサービスもなし。
再び、通常の起動をした後、ゴミ箱を開くと今までどうり異常なし

現在Cドライブをオンラインスキャンしていますが、
なにぶんHDが常に動作中の為か、かなりスキャンが遅いです。

何か情報をお持ちの方、ご教授お願い致します。

HDDが壊れそうなんじゃないの

>>564
　　　＿＿＿ 　　　ｸﾙｯ…　　 ／￣￣￣￣￣￣￣￣￣￣￣
　　/　||￣￣||　＜⌒ヽ )) 　＜　はてさて、
　　| 　||＿＿||　＜　 丿　　　 |　どこを縦に読みゃいいんだ？
　　|￣￣＼三⊂/￣￣￣/　　＼＿＿＿＿＿＿＿＿＿＿＿
　　|　　　　|　( ./　　　　 /

>>1>>3あたりを読み直して出直せ。

>>563
windows板の方がいいのでは。
folder.httは無くても困らないけど。

>>564
どうしてウィルスと判別できたのか。
Nyの使いすぎでHDD逝ったんじゃねーの？

age

>>563
folder.httはエクスプローラの表示をカスタマイズするテンプレート
Program Filesを開くと「このフォルダいじっちゃだめだからなんにも表示しないよん」
と言ってくるのがこのfolder.httの仕業。大きなお世話だからなくてもかまわん。

それより、ブラスタ依然流行中だから、Windowsアップデートして、ファイアウォールと
アンチウィールスちゃんと入れとけよ。

【ネット】Blasterスレ　part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/
テンプレに入手場所とかいろいろリンクがある。

>>563
なぁ、なんでウィルス対策ソフト入れないわけ？
そんなに高くないだろ買えよ
オンラインスキャンとか言ってんじゃねーよ。
それとも、感染してから駆除するのがお前のデフォなわけ？
お前みたいなヤツがいっぱいいて、とても悲しい。

>>570
俺はうれしいよ。人の不幸が

>>571
それはあるけどモノによっては自分のとこにも被害及ぶかもだから
微妙。

今後このスレでは、
アンチウィルスソフトをインスコしてない者の書き込みは一切禁止します

インスコしてないなら、自分で調べ自分で解決してください。
手間とお金は反比例します
ラクしたいと思うなら、お金がかかります。
お金をかけたくないなら、手間がかかります。

自力で解決できるスキルもないくせに、
ウィルス対策をとってないバカを撲滅するために
皆様にも安易に回答しないなどのご協力をお願い致します。

>>573
（･∀･）ｲｲ!

>>573
それ次期テンプレに追加で

書き込み禁止ってより無視すりゃいいんだろうけどな

>>573
気持ちは分かるが、対策を教えないとウィールス撒き散らし
ながらどっかへ行っちゃうだろ。結局迷惑。罵倒しただけで
バカが撲滅できりゃ楽だが。

適当なFW、アンチウィールのスレに誘導するか、ダウンロードの
リンクを貼れ

>>573　無責任

>>576
教える側は当然対策してるから無問題だと思うが…
撒き散らしで被害受ける香具師も結局>>573があてはまるし。

僕がパソコン初心者だった頃、アンチウィルスソフトを入れてませんでした。
オンラインスキャンなどで無料で駆除できるのに
お金を払ってソフトを買うなんてもったいないと思っていたからです。

メールで何度か感染し、そのたびに駆除ツールで駆除するのですが
問題なのはウィルスによっては
駆除ツールをDLするまでにたどり着けない症状があることでした。
カーソルが動いたままだったりしてDLできないのです。
そこで僕はパソコンにくわしい友人に頼んで
DLしてもらって駆除してもらって解決していました。

しかし、ある日その友人が転勤で引っ越してしまいました。
そしてまたウィルスに感染し、今度は解決できませんでした。
PCのリカバリをし、初めてアンチウィルスソフトを買ってインスコしました。
優しい回答者が身近にいなくなり、僕は自分でなんとかすることを憶えました。
結果として、ある程度の問題を自力で解決できるようになって良かったと思っています。

回答するのは個人の自由です
だけど、あなたが回答を続ける限り、その人は永久にウィルス対策をしないかもしれません。
僕のようなバカを、撲滅できたらいいのにと思います。
長文失礼致しました。あとは、皆様の個々の判断に委ねます

>>579
君いいこと言ったよ

>>576
対策教えるというか重要な事は>>1-8にまとめてあるのでそちらを
読まない・参考にしない奴を相手にしてはテンプレの意味がない。

>>579
そんな過去があったのか。
でも一度感染して自力ではできなくて友人に頼ったならその時点で買えよ。

でも周りにスキャンソフト持ってない奴は多い。
Blasterでそれが露呈した感じ。
怪しいソフトDLしない・怪しいサイト見ない・自分は大丈夫。
だからわざわざ金出してソフト買うなんて、と考えてる人は多いと思うけどなぁ。

ソフトがある、という事を知らない奴もいるがな。

この板に無料のアンチウイルスのスレがあるんだから
金が無いとかいう言い訳はなしだな。

無料のソフトがあることを知らない香具師は今でも多いと思うが
この板で知ったとたんにそれに走る香具師もイヤだなぁ

どうせウイルス踏んだ時に聞いてくるにきまってるし・・・・

>>578
自分が対策さえしてりゃ、ウィールス感染したままのヤシがＩＣＭＰのping
打ちまくるのが問題ないっていうのか？　ウィールスメールばんばん送信
しつづけるのが問題ないっていうのか？　自分は対策してるって感染してねー
とエバリたいだけならスレ違いだ。　セキュ板に来る資格ゼロだな。

>>584
どう仕様もない馬鹿だな（ゲラ「

>>585
>>584はネタだろ？
ほっとけよ
ほら、縦読み・・・
たて・・・







？アレ？

ここで回答しているやつは、たいていの場合身近なところでボランティアなん
だろ？もう身近でボランティアすんのやめようよ。いつでもタダでやってもらえる
と思われてるから、自分で勉強したりしないんじゃないかな？

「助けて！」「教えて」といわれたら、「PCメーカーや家電ショップでやって
くれるようだから頼んだら？」と誘導する。

某PCメーカーは、
未感染：12500円
リカバリー：追加10000円
になってた。
その金額を聞けば、有料ソフトでも今は2.980円なんだから買うんじゃないかな？

ぱっちまんどくせー。
うごきゃいいじゃん、HPとメールとCD-Rうごきゃ。
だから質問もしる必要ない。
動かなくなったらなオタクの香具師呼べばなおしてくれるしさ。
なんたらってやつも入れてってくれるし。

ウィールスなのかウィルスなのかウィスキーなのかウィッキーさんなのかハッキリしてくれ。

周りでネットやってて対策してなかった人の言い訳。
「ﾌﾟﾛﾊﾞｲﾀﾞｰのｳｨﾙｽから守りますとかいうの、申し込んだから」
「常時接続じゃないから」
「無職だから」
「お母さん機械のことはよくわかんないから」

そんならｵﾝﾗｲﾝｼｮｯﾋﾟﾝｸﾞするなよ、おかん。

PCには、よけいなもんもくっついた高いのを買うくせに、ウイルス対策ソフト
を「高い」というお前！
そんならもっと安いPC買えよ！
車だって原チャリだって、自転車さえメンテはいるだろ？
PCだってあたりまえにメンテが要るんだよ。

といってやりたい。。。

ウィルス対策ソフト使用して10年以上経つけど・・・
（ああ、そうだよ、MS-DOSの頃からだよ）

ウィルスが最初に届いたのは、近所のオバサン(初心者)の方が先でした。
悔しいったらありゃしない・・・

（ウィルス対策ソフトの誤動作にイライラした事も・・・）

その後、私もボチボチと「ウィルスに感染しそう」との警告を受け、
入れてて良かったと思ってるよ

マカフィーのウィルススキャン入れてる人
アップデート出来てます？

なんか私DLセンターと繋がらないのですが。。。

>>593
マカフィースレで聞くといいよ。

ＯＳｲﾝｽﾄ時に入っていたファイル以外（ﾏｲｺﾝﾋﾟｭｰﾀｰやIE等）全てのソフトが起動しなくなりました・・・
ノートンも起動すら出来ません・・・
exeファイルが見つからないと出ます
何もかも起動できなくなったので、ノートン復元プログラムなどできません
ウイルスの名前すら確認できない状態になりました・・・
まじで助けてくｄさあいおｈｓｆｄ；いｆｄｆｘｚ：ｘｃｇｄｆｇｆｄｇｄｆ
ｇｆｌｋんｂｘｋｊｈぎふぉ・；ｊｆｄｘｂｃｘ
ああああああああああああああああああああああああああああああああああ

あと
感染する前にノートンが動作していたので
「ウイルスを削除しました、再起動します。」
と出て、再起動したらexeが無いと出て何もかも起動しなくなりました・・・

>>595
それだけじゃウイルスかどうかまだ分からんし。

>>596
http://www.trendmicro.co.jp/hcall/index.asp

お話の途中に割り込んですみません。
質問スレッドで聞いたら、こちらに行くように言われたのでコピペします。初心者です。

どうやらウイルスにかかったようです。
シマンテックという会社のオンラインスキャンをやってみました。
次のメッセージが出たのですが、どうしたらいいかわかりません。
このファイルを削除したいんですが、CドライブにRecycledなんてフォルダ
がないんで、どこにあるかわかりません。助けてください。


c:\Recycled\Dc82.mpg は 次のウィルスに感染しています：
W32.HLLW.Purol

10時頃から、Please see the attached file for details.
というメッセージの添付ファイルのついたメールが1分起きくらいに携帯電話に入ってきます。
すでに同じようなメールが今日だけで50件も来ているんですが、、
これも迷惑メールの一種なんでしょうか？

また、同じようなメールがパソコンの方にもきていたので、
ウイルスかと思い、調べてみたところ、
WORM_SOBIG.Fというウイルスのようです。
TREND　MICROのHPの手順に従って、ウイルスに感染しているか調べてみると、どうも感染しているようなのですが、
駆除の仕方がよくわかりません。
どなたか、わかりやすく教えていただけませんか？
よろしくお願いします。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBIG.F#solution

>>596
「ウイルスを削除しました、再起動します。」という表示はノートンが出したのか？
なにか変なexe実行しなかったか？
HDの容量に変化ない？

>>599
>>573

>>599
不可視属性だからフォルダオプションで設定してないと見つからないのは当然
該当ファイルはシステムの復元の保存先
システムの復元を無効にしてもう一度トライ。

>>601
Net上に転がっていた圧縮されたﾌｧｲﾙを拾ったので
それを解凍して、出てきたexeを実行するとノートンが反応して
「〜〜ウイルスを削除しました、再起動します。」
と出ました。
HDの容量は特に変化してないと思います。
OSｲﾝｽﾄ時のexe物も全て起動しませんでした。
ｼｽﾃﾑ情報なども見れません・・・

とにかくオンラインスキャンを一度してみますね。

＞＞６０３
すいません、システムの復元を無効にしてもう一度トライ
とは具体的にどうすればいいのですか？
ホントに、ホントにすいません

＞＞６０２
ノートンのインターネットセキュリティーとシステムワークスを買いました。
でもウイルスを駆除してからじゃないと使っちゃダメだそうです。
許してください。

>>606
ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020407222052953
ttp://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020405043621953

>>604
ノートン使ったことがないから分からないが
ノートンはウイルス検出時、
「〜〜ウイルスを削除しました、再起動します。」という行動するものなのか？
聞いたこと無いぞ。

つ〜か、exeが動かないのにどうやってオンラインスキャンするつもりなんだろう。。。

>>608
ノートンは再起動はしないよな。

ドラッグアンドドロップとペーストができなくなったんですが、
これは何かのウィルスの現象なんでしょうか？
Sobig.F, Sobig.E, Blasterのチェックは行ったのですが、検出できませんでした。
最近周りにも同じ症状が出ていて困ってます。

>>607
私のパソコンはwindowsXPじゃなくて、Meなんですが、どうしたらいいんですか？

>>610
>>3

>>611
氏ね

>>610
オンラインスキャンして検出されなければ初心者板行って。

>>611
何でも教えてクンは消えな

>>607
あ、二つ目のURLはMeでしたね。
いま気づきました。今からやってみます。
怒らせてしまって申し訳ありません。
ホントに必死なんです。父のパソコンなので。
また書き込みします。待っていてください。

ううわ・・
もう見て欄内

616のようなマナー＆常識知らずは以後放置でいいんじゃない。

トレンドマイクロオンラインスキャンをやってみました。
すると
BKDR_OPTIXPRO1.2
というウイルスが発見できました。
このウイルス名で検索かけてみましたが、対処方法が記載されておりませんでした。
このウイルスに関して詳しい方どうかご教授お願いします・・・

>>619
トロイの木馬いるんじゃフォーマットして入れ直すのがいいですな。

Windows Me システムの復元機能を無効にする手順:
にしたがって操作をして、再起動したのですが、何も変わっていません。
このファイルはどこにあるのですか？
ホントにすいません。わたし、パソコンに詳しくないんです。
どうか大目に見てください。よろしくお願いいたします。

>>621
嫌です。

見つけました！
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.optixpro.12.html#removalinstructions

正式名称はBackdoor.OptixPro.12だったんですね。
しかしノートンHPではノートンを使用した削除しか載っておりません。
ノートン自体が起動しないので削除できません・・・

>>620
なぜかトロイの木馬？らしき物は実行されてないようなんです。
プロセスにも表示されて無くて・・・

>>619
まずレジストリから削除→再起動。
これでトロイは起動しなくなるからノートンも使えます
んで削除と。。。

もしよかったらそのexeのあったアドレス教えてくれない？メールにでも送ってくれたら
うれしいんだけど

>>623
ノートン更新しないから一年前のやつなんかに感染すんだよ

オンラインスキャン専用サポートしてくれるのは、このスレでつか

>>624
手取り足取り質問バカウザ
フォーマットしろデブ

596は仕方ないんじゃないか？
exeに.OptixProを埋め込まれ、しかもノートンのプロセスを停止させられたんだからどうしようも
ないだろ。

>>629
626

>>625
ありがとうございます！
すぐに試してみます！

>>625
ﾚｼﾞｽﾄﾘも・・・・
起動しませんでした･･････････････
regedit.exeが見つかりません･････

>>631
お使いのOSは？
回線の速度は？
Personal Firewallは使っている？使っているならそのバージョンは？

Optix ProにShell Spawningが書き換えられていると思う。分かりにくい場所だから
手動で修復できますか？もし出来なければ


=======（ここから）===========
REGEDIT4

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"
=======（ここまで）===========

上記を別のコンピューターでメモ帳にメモ帳にコピー。
拡張子を.regにして保存（たとえばregfix.regのように。拡張子がregになっていれば
名前はなんでもいいよ。）
regfix.regをOptix Proをくらったパソコンで実行してください。
=======（ここから）===========と=======（ここまで）===========はコピーしないでね。

>>630
Bindされてたんじゃない？
一応、実行と同時に反応したんだから。

>>632
PATHが通ってないだけだ
探せ
必ずある

>>633
OSはXPです。
回線はZAQで８M?です。
ﾌｧｲｱｰｳｫｰﾙは使っていません。
一応もう一台ﾉｰﾄPCあるので試してみます。
>>635
とにかくひたすら起動する物があるかｸﾘｯｸしていってみます。

ツレがやばいことになったので行ってきます・・・
帰ってきてから>>633さんのやり方試してみます。
今日は厄日であります。

>>599
質問スレってどこだろう…

>>600
【Thank You!】Sobig.Fスレ
http://pc.2ch.net/test/read.cgi/sec/1061479494/l50
こっちで。

>>610
スキャンソフトで全スキャンしてみてから報告を。

>>596　って駆除できたとしても元の状態になるのか？って気が。

>>638
HKEY_CLASSES_ROOT\exefile\shell\open\commandの意味を勉強しよう

俺も一度ぐらい、ウィルスにリアルで感染してみたいよ。

ありがとうございました。
>>633さんのおかげで無事にアプリケーションを実行することが出来ました。
これからノートンを最新の物にｱｯﾌﾟﾃﾞｰﾄしてｽｷｬﾝかけておきます。
これからはあやしいﾌｧｲﾙには一切手を付けないことにします・・・
本当にありがとうございました

>>586
バカ

>>640
裸でそこらに突っ立ってろよ。五分でＤ感染するよ。

>640
お前はすでに感染している（ケンシロウ

本日、午前１０時頃からウィルスメールが結構、来ます。
ノートン君によればw32.sobig.fなんですが
本日が活動する日、時間帯なのでしょうか？
１時間で１０数通ペースですが
出所は一箇所（一台のＰＣ）なのでしょうか？

>>645
メールヘッダ見ればわかるべだいたい

何度も申し訳ない・・・
どうやら今回私が感染したウイルスは、BKDRの新種？または
BKDRのウイルスを書き換えた偽装ウイルスだったのかもしれません。
通常のBKDRではﾄﾛｲにも感染するようですが、このﾌｧｲﾙでﾄﾛｲには感染しておりませんでした。
あとﾉｰﾄﾝも始めから一番最新のｳｲﾙｽ定義ﾌｧｲﾙになっておりましたが、発見は出来ませんでした。
ですので、ﾉｰﾄﾝで今のところ発見は不可能かも？
しかしｳｲﾙｽﾊﾞｽﾀｰｵﾝﾗｲﾝｳｲﾙｽﾁｪｯｸではBKDRと発見されました。
今回私が感染した結果わかった活動内容ですが
このBKDRのexeを実行すると
「ﾉｰﾄﾝがｳｲﾙｽを発見しました。今すぐに再起動します。」
というような文章が出て、約１分のｶｳﾝﾄが始まり0になると再起動します。
すると、全てのexeﾌｧｲﾙが使えなく(起動しなくなる)なります。
この時にｶｳﾝﾄﾀﾞｳﾝが0になる前にｳｲﾝﾄﾞｳを閉じれば感染しないかもしれません。
感染してしまった場合の解決方法は>>633さんが教えてくださった

=======（ここから）===========
REGEDIT4

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\batfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"
=======（ここまで）===========
上記を別のコンピューターでメモ帳にメモ帳にコピー。
拡張子を.regにして保存（たとえばregfix.regのように。拡張子がregになっていれば
名前はなんでもいいよ。）
regfix.regをOptix Proをくらったパソコンで実行してください。
=======（ここから）===========と=======（ここまで）===========はコピーしないでね。

これで解決します。もし同じｳｲﾙｽに感染してしまったら上記の方法で試してください。
私は上記の方法で助かりました・・・
本当に>>633さんに感謝!!

長文になってしまいすみません・・・
もし以後同じｳｲﾙｽに感染された方が、googleで検索した時に
この文章が引っかかり、助かるかもしれないと思いまして・・・

では、そろそろ去ります。

>>646
レスありがと
ヘッダの詳しい見方はわかんないけど
すべてのメールのReceived:が同じなので同一個所のようですね。
しかし相変わらず来る来る来る・・・なんとかならんかなぁ

>>567,>>569
どうもありがとうございました。
当方のOSはMeだったのですが、たまたまOSがMeのPCを持った同僚がいたので
その人のWEBフォルダからfolder.httを頂いて自分のWEBフォルダに貼り付けました。
なくても構わないっぽいと薄々気付いたのですが、まぁ気持ちの問題なのでリカバリしました。
これを気にもう少しマメにupdateと、対策ソフトのインスコするようにします。
ありがとうございました。

>>649
【Thank You!】Sobig.Fスレ
http://pc.2ch.net/test/read.cgi/sec/1061479494/
に行けばいろいろ愚痴を聞いてもらえるぞｗ

ウィルスバスターのファイアウォールログに
BackOffice2000による攻撃を防いだという情報が記録されていたんですけど、
送受信の記録が『送信』になってるんです。
これは漏れのﾊﾟｿｺﾝにBackOffice2000が仕掛けられているという事でしょうか？

>>652
その可能性はあるね

>>653
さっそく全ファイルウィルス検索してみます。
ありがとうございました。

>>653
全ハードディスク検索では何も見つかりませんでした。
もちろんパターンファイルは最新の物です(´･ω･｀)

>>655
BackOffice2000が使うポートを使うアプリ使ってない？

>>655
その通信ログからどのアプリが引っかかったか調べて直接みてみたら？

>>656
BackOffice2000が使用する、ウィルスバスターが自動で弾くポートは18006なんですけど
オンライン関連のアプリ（変な言葉ですが）自体殆ど使用しませんので・・・
ポストペットくらいですかね。

>>657
バスターにはそのような機能は無いようです(´･ω･｀)

はじめまして。
ウイルスかどうか分からないのですが
デスクトップに最近いつのまにか　 ~ 　　という名称の
ファイルができています。
テキストエディタで開くとOutlookのメールアドレスなどが
記載してありました。
ノートン先生は最近エラーで終了してしまって完全にスキャンしていません。
ZONEALARMでは怪しいプログラムは接続しようとしていません。
可能な限り調べましたが全く情報がありません。
どなたか同様の症状が見られる方いらっしゃいましたら
ご教授ください。お願い致します。

>658
「BackOrifice2000」の間違いっていうネタとか。。。

>660 ネタ確定。ご苦労さん。

ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3374
> 製品: ウイルスバスター2002
> タイトル: パーソナルファイアウォールのログの詳細について（トロイの木馬ブロック）
> プロトコル　ポート　別名　　　　　　　　名前（総称）
> TCP 　　　18006　　BackOrifice2000　TROJ_BO2K

>>659
ttp://homepage2.nifty.com/winfaq/wxp/
ここで「~」を検索してくれ。

そんなことよりノートンを再インスコしたほうがいいんじゃない？

>>595
思い当たるものがあるから、
エラーメッセージででるファイル名
タスクバーに変なアイコンがないか
一番最初にエラーがでたファイル名
の３つを確認キボン

>>662様
解決しました！
本当にありがとうございます。
ノートンも再インスコします(・∀・)！

>>661
おはようございます。
紛らわしい事してすいませんでした。
ネタで書き込んだつもりは無いんです。
スペルを間違えたていたようなので訂正しますが
ファイアーウォールログに『BackOrifice2000』による攻撃を防いだという記載がありまして
受信では無く送信だったと。
自分のパソコンからトロイの木馬による送信があり
ウィルスバスターには反応しないのは何故だろうかと思いまして・・・。

>>665
トレンドマイクロがちょうどいい説明をしている。

> パーソナルファイアウォールログにトロイの木馬ブロックとして残された物は
> ハッカーが利用するリモート管理ハッキングツールが利用するプロトコルと
> ポートをチェックし該当した物がブロックされログに残されます。
> このログに残った物が本当に不正プログラムによるアクセスなのか、
> 他のネットワークサービスのアクセスが一致しログに残された物かどうかは、
> このログから判断する事はできません。

つまりログ見たってわからん、てこと。

心配なら頻繁にウィールススキャンかける。複数ベンダーのスキャンを併用すると
検出率はアップする。アンチスパイウェアも入れる。

>>666
なるほどそういう意味でしたか。
原因が不明というのは不安ですね(´･ω･｀)
ﾉｰﾄﾝ先生に変えようかな・・・。
PCに何か不具合があるわけではないので、とりあえずこのままにしておきます。
ありがとうございました。

>665
BackOffice(MSのサーバパッケージ製品名)とBackOrificeを間違えたフリをして、
「M$に攻撃されますた！」っていう古いギャグがあったのさ(w

>>667
ネットは実社会同様わかんないことだらけ。ぜんぶ分かろうと
したらノイローゼになりますｗ

アンチウィルスの有料ソフトは駆除（壊されたファイル等の修復）能力と
サポートの安心感が価値。検出能力は無料ソフトで十分。
「有料ソフト+無料ソフト」というのが効果的。一種類のスキャンで見逃した
ものがもう一つでひっかかることもあります。

無料ソフトはAVG, Antivirなどが代表的。セキュ板に専門スレもあるので
参考にしてください

>>668
それでﾈﾀに・・(;ﾟ∀ﾟ)

>>669
ＰＣは問題無く動作してるので、気にするの止めようかと思います。
一応、無料ソフトも試してみてから。

お世話になりました
>ALL

>>670
アンチウィールスやファイヤウォールのログって…健康雑誌みたいなもんだな。
読んでせいでノイローゼになるヤシも多い

窓２ｋ、SP4でAVソフトはウイルスチェイさーでつ。
なんか、svhost.exeにExploit.DCom.10っていうのが感染してて、ロック状態のまま
何も出来ないんですがこれはいったい？

今のところメッセがつながりにくくなるほかは異常は無いでつ。

age

質問
シマンテックの無料ウィルスチェックしてみたら、ほっとぞぬのフォルダーの
2チャンのDATファイルが３つ感染してました。
ラブレターAって言うのと何とかEってやつでした。
マカのウィルススキャンで見ても発見されませんでした。
なんかのまちがいですよね？

>>674
ノートンの誤認

ノートンって誤認多くねえ？

W32.Whiter.TrojanにかかってファイルがDドライブ以降削除されました
復元はできないのでしょうか？
下でいう「特殊なツール」とは何というソフトを指しているのでょうか？

ttp://216.239.37.104/search?q=cache:raA5vmAdeuMJ:www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html+W32.Whiter.Trojan+%E7%89%B9%E6%AE%8A%E3%81%AA%E3%83%84%E3%83%BC%E3%83%AB&hl=ja&lr=lang_ja&ie=UTF-8

レスありがとう
やっぱり間違いなんですね。ソフトを買わせようとしてるんでしょうか？
ウィルス駆除を他のソフトでして確認のためにチェックしたんですけど
ぜんぜん違うとこで発見されたから変だと思った

ここはWindows専用のウイルス対策質問コーナーでしょうか？
windows板には無さそうだったので。

>>679
コンピューターウイルスであればなんでもどうぞ。

>>680
では遠慮なく、今度日暮里へ引っ越すんですが治安はどうですか？

WORM_ANTINNY.Aというウイルスにかかってしまったのですが
なぜか削除できません
トレンドマイクロのオンラインスキャンで検索して削除しようとすると
使用中となってアクセスできません。
win.iniのぬるぽもレジストでara-kyeも削除しました
いくら試してもアクセスできず削除ができません。
どうやればいいでしょうか？

ｽﾏｿ、、、sage忘れozg

すみません、初心者なんで困ってます；
知らない人からこんなメールが来ました；訳せません；
どうすればいいですか；？？
Klez.E is the most common world-wide spreading worm.It's very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can't detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select 'continue'.
If you have any question,please mail to me.

>>682
ｶﾞｯ
>>684
捨てろ。あと英語勉強しろ!!

どうにか英語はこれから頑張ります；

ホントに申し訳ないんですがどんな内容か教えてもらえませんか；

>>687
今、Klez.Eが大流行しているのは知ってるか？
こいつは大変危険なもんでアンチウイルスソフトでも検知できないんだ!!
でも心配すんなブラザー、俺たちが二度とかからないようにワクチンを作ったんだ、
しかもタダなんだぜ。
しかも操作は添付しているファイルをクリックするだけ、簡単だろ。

おっと大事なことを言い忘れた。
このワクチンツールはクレズと似た動きをするから、アンチウイルスソフトが警告を出しちゃうんだ
でもノープロブレムだ、ブラザー。気にせず操作を続けてくれ　b
何か分からないことがあったら何時でもメールをくれよ、

>>687
死ねよデブ

>>687
板違いバカ消えろ

ちょっと笑っちゃいましたｖ
ありがとうございました！怪しそうなので言われたとおりに消すことにします☆

>>687>>690
そもそも生まれてきてすみません。
もうこないので安心してください。
姿あるものとして生まれてきて本当にごめんなさい。

>>682
セーフモード（F8押して起動）で削除してみれ

>>684
アフォを騙してKlezを送り込もうという企みのようだな。

そもそも心あたりのないメール（特に英文）は開いてはいけない。
読まずに速攻削除が常識

>>681
不要不急の外出は避け、人の多く集まる場所、宗教行事の行われる場所に
近づかないようにしましょう。夜間の単独行動は慎みましょう。

>>693
レスありがとうございます。
セーフモードとはなんでしょう？（Ｆ８押して起動）とありますが
なにをＦ８押して起動するのでしょうか？

>>696
どうせ割れ厨だろ？

セーフモードの確認をしないでカキコしてしまってすいませんでした。
ＰＣを起動するときにＦ８押してセーフモードにするんですね。
セーフモードとネットワークを選んで起動して
トレンドマイクロのオンラインスキャンをしたのですが
それでもアクセス不可になってしまいました。
なぜでしょうか？

>>698
自業自得。
割れ物に手を出すんなら痛い目にあっても人に泣きつくな。
以後放置

割れ厨は感染しても自業自得、というより感染するべきだな。

わかりました・・・・
感染したままｎｙ起動します・・・
みなさんひどいですね

最後の質問です
割れ物とはなんでしょう？

>>701
セーフモードでアンチウイルスソフトでウイルススキャン

>>703
上よく見れば？

>>703
セーフモードとオンラインで
トレンドマイクロのオンラインスキャンでもだめでした。

>>704
>693で出てたね

>>705
アンチウイルスソフト入れてないの？
オンラインじゃなくて

>>706
ノートンいれてますが2002の物でもう期限切れてます・・・
やはり金払って更新するべきでしょうか？
もしその方がいいのであれば更新のやり方がいまいちわからないので
製品版買おうと思います。
ウイルスソフトで一番いいやつってなんでしょうか？
今Norton AntiVirus2002（期限切れ）が入ってます。

>>707
期限が切れてるってことはウイルス定義を最新にできないか
それだと検出されないっぽいね
nyやってるんなら落とせば？

ウイルスソフトはNortonが定番だと思う

滅腺邪サービスからこんなのが来たんですがウイルスでしょうか攻撃でしょうか。
ちなみにこのときはブラウザ上げてましたがページ開いておらず、McAfee.com
（データも最新版）も反応しませんでした。
あとこのタイミングではメーラ(Datula)起動してましたがメールは来てません。

ADVERTISER から CUSTOMER へのメッセージ (2003/09/08 1:06:09)

DO NOT PRESS OK ...Write down the email address first

FREE VACATION FREE VACATION

Would you like to take a free mini vacation to ORLANDO FLORIDA or maybe even DAYTONA BEACH FLORIDA?
No gimmicks no fine print just 3 days 2 nights free accommodations at one of these vacation spots of you choice, we give you all the details just
Email us your complete NAME & PHONE NUMBER to [email protected].

Also if you would to make an extra $700 to $1500 per week then say that you would like more info on the free vacation and business pakcage.

>>709
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50

>>710
多謝。逝ってきます

ｎｙから落としても普通につかえないですよね？
2003製品版が3500円だったので買おうと思います。
ノートンって何種類かあるのですが
Norton AntiVirus2003が一番いいですか？

>>712
普通に使えますよ
もうそろそろ2004が出るらしいので体験版で食いつなげばどうかな？

参考：【ノートン】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.27【2003】
　　　　http://pc.2ch.net/test/read.cgi/sec/1061709969/

体験版はまだ英語版だけだけど。落すのちょっと面倒になった。

>>712
よしよし。それでよい。ドライブをフォーマットしてＯＳクリーンインスコして
ノートンかバスター入れる。そうすりゃ過去の犯罪もウィールスもすべて
ちゃらだ。

>>712
nyで落としたノートンなんてむしろばっちりウイルス入ってそうだ

ファイル共有ソフトで落としたファイルを実行したところ
それ以降、PCを立ち上げている間そのファイルを実行した
ハードディスクの容量が減っていき元々１５G以上有った
空き容量が３００Mまで落ちてしまいました。
また、エクスプローラーでファイルを見ると幾つかの
ファイルの表示が通常の黒色から青色に変わって表示される
ようになってしまいました。
これはどういったウイルスなのでしょうか？
増えたファイルはどこに生成されているのでしょうか？
また、どうすれば修復出来るのでしょうか？
お願いします。どなたか教えてください。

>>702
「割れ物」に「用語」というキーワードを組み合わせて検索しなさい、
ネット用語はたいていこの方法で引っかかるから。

☆★　無修正DVD専門店　★☆
安心のアト払い！ダマシ無しの裏モノです。
いまならキャンペーン中でお買得!!

http://book-i.net/moromoro/

9:18 ﾘｱﾙﾀｲﾑ検索ﾌｧｲﾙ TROJ_NORIN.30
AnoMailer3.exe (S:\Sw\映画 座頭市AVI 「ビートたけし」情報.zip)ｳｲﾙｽ駆除 できません隔離 できません

nyで拾ってきますた

W95.DUPATOR.1503のウィルスにかかってしまいKanel32.Dllがやられてしまいました。
Karnel32.dllってほかのＰＣからコピーってもいいの？

>>721
（・３・)エェー　そういう共有プログラムは簡単にコピーで解決できると限らんＣ。
他のプログラムが使用してたりするＣ
とりあえずアンチウイルスの体験版か何かで感染ファイルを「修復」してＹＯ
http://www.symantec.com/region/jp/sarcj/data/w/w95.dupator.1503.html

>>717
オンラインスキャンかける。ウィルス名が分かったらトレンドかシマンテックの
データベースで対処方法調べる。感染ファイルの削除だけでいいならラッキー
だからさっさか削除する

システムファイルなど重要なファイルを改変されている場合は、無償駆除
ツールがあるか探す。なければノートンかバスターの体験版落としてきて
駆除・修復する。

トレンドマイクロ（ウイルスバスターオンラインスキャン）
　　　http://www.trendmicro.co.jp/hcall/scan.htm
シマンテック（ウイルススキャン）
　　　http://www.symantec.com/region/jp/securitycheck/index.html

アンチウィールスも入れないでわけわからんファイル落としてくんじゃ
ねー。お前が感染元になるだろうが。

>>721
１　OSが同じPCからコピー試してみれ。たいていできるはずだ。
　入れ替えて動けば(ﾟдﾟ)ｳﾏｰ　

２　このサイトからkernel32.dllバージョン4.10.0.2222が無料で
ダウンロードできる。(それからスペル注意しろよ。karnelじゃない)
http://www.dll-files.com/dllindex/dll-files.shtml?kernel32

ただし、動いてもバージョン違いで将来問題起こす可能性もある。
暇なときにデータをバックアップしてリカバリーかけとく。

あるフリーメールを使っているのですが
平均3日にいっぺんぐらいの割合でウイルスメールが送られてきます。
もちろん見ないでそのままゴミ箱逝きなんですがもう一年ぐらい
続いています。
遅れれてくるアドレスはバラバラで件名もデタラメなんですが
これってある特定の人物がしつこくやっているんですか？
ひたすらメール開かずに削除してれば何も問題ありませんか？

遅れれてくる→送られてくる

>>725
ウイルスに感染したマヌケ達がウイルスメールばら撒いているだけ。
メール削除しとけば問題なし

他スレッドにも書いたのですが（すいません）

９月４日（木）から数分おきに携帯メールとＰＣメールに来ててウザイです。
（特に携帯がウザイ。２分〜６分おきにメールが着信し、「Please see the
attached file for details」の内容のメールばかり。
パソコンの内容はＷＥＢメールのを怖くてメール開けずに削除してるので
分かりません。
もう５日も続いてます。
ＰＣメールは約１００キロバイトメールを何通も送られ
フリーメールの容量はほぼ満杯。

送信元は偽装なのか、○○hotmail.comや××@hanmail.com、○○@yahoo.co.kr
などです。（韓国系のメールアドレスが多い？誰かが晒してる？）
２ch＠２ch。ｎｅｔや、自分のＰＣメールアドレスから
自分の携帯メールアドレスにも来たんですが、どういうことでしょう？
ウィルスのメーリングリストにでも勝手に登録されたんでしょうか？
（ＨＰに公開してあったメールアドレスですが）

この受信を防ぐにはどうしたらいいんでしょう。できればアドレスは変えたくないです
携帯メールは仕事にも使っているので、本当に困ってます。
１０日になると止むというのは本当でしょうか？

>>728
マルチ放置

>>725
どこのフリーメールだろうか？？
あやかりたい！！

７２８です。すいませんでした。対処策お願いします
･ﾟ･(ﾉД`)･ﾟ･

>>731
どっちかの質問を取り消さないとマルチ状態のままだよん

>>722 >>724
ありがとうございます。

http://www.gazo-box.com/wara/img-box/img20030908071500.jpg
このようにスクリプトで書き込みをさせるトラップが流行っていますが、

これってＢＢＳ側は突然書き込みが増えて困ってしまいますよね？
しかもやってる側は加害意識も全然ないわけで
そうすれば、どこでトラップが設置されてるのかもわかりませんよね。ｗ

>>734
りふぁらーは？

>>735
なるほど

使用OSはXPで、昨日PCを再インストール（初期化）したのですが
ネットに接続したら、あと〜秒でシャットダウンしますとかいうのが出てきて困っています。
今までこんなことは無かったのですが、対処法を教えてください＞＜

>>737
おめでとう。
http://pc.2ch.net/test/read.cgi/sec/1062521353/
へどうぞ。
まだいたんだな。かかる香具師。

>>737
ブラスタというウィールスでつ。考古学者の説ではジュラ紀の中ごろから流行していると。
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

>>737
教授、生きた化石発見です。

う〜ん。まだ生きていたんだな。

それもブラスターのほうですね。

ぜひ、今度のあほむちのうてんき列伝学会に報告しなくてはな。



君はネットワーク社会の迷惑だから、
もう二度とWindowsなどという難しいPCを使ってはいけません。
Macintoshを使いなさい。PS2でもいいぞ。

>>740
鉄腕ダッシュでクビナガ竜といっしょに発掘してもらえ！　
とかいってもpingがなくなるわけでもなし。　虚しいが。

>>728

・９月１０日になれば止まる
・メールフィルターをかける
・ピンコードを設定

マルチは放置

ヤフーのフリーアドレス使ってるものですが、
さっき見てみたら絶対私が送っていないメールが自分のフォルダに送り返されていました。
その後に怪しい１３０ｋｂのメールもきてるし、もうパニックです。
とりあえずパスワードは変えたのですが、どうしたら良いでしょうか？
どなたか助けてください。

損ハゲを制裁する

>>744
怪しい添付ファイル付きのメールは開かないで削除。
フリーメールだろうがウイルスメールは来るのであんま気にしなくていいんじゃない。
とにかくウイルス対策ソフトがあれば感染防止になるので何か買え。
また現在ウイルスに感染してるか心配ならば信頼性は落ちるが
http://www.trendmicro.co.jp/hcall/index.asp

>>746
でも送ったのがそのフリーアドレスなんです。
それが送信先に送れなくて戻ってきてしまっているんです。
誰かに不正にアクセスされてるということはございませんか？
パソコン買ったばかりなんですが怖くて仕方ないです。
環境はADSL12ｍ　XP　です。

じゃ自分のマシンが感染してウイルスメール送信したのかもね。
ウイルススキャンでもして下さい。

747の話はツマラン！

差出人詐称なんぞ珍しくもなんともない。
そういうもの。
ウイルスの悪行をもう少し勉強しる！

>>748 739さん
どうもありがとうございました。
もうちょっとパソコンのこと勉強してきます。
一応ウイルススキャンでは大丈夫だったので少し安心しました。

age

会社にSOBIG_Fのウイルスメールが送られてきたんですが、
Interscanでブロックしたログが残っています。

が、今度はSOBIG_Fと同じ件名、本文で、
添付ファイルのない本文だけのメールが大量に流れて受信しています。
受信してるということはこのメール自体はウイルスメールではないのでしょうか？
だからチェックがかからず受信してしまうのでしょうか？

非常に困っているのですが
何か対処法がないものかわかる方よろしくお願いします。

質問です。The W32/Klez-H virusに感染した人から大量のメールがおくられてくるのですが、感染している人をみつけるのは不可能なのでしょうか？
もしかして感染している人が自分で気付いてなおすまでこのメールが届くのでしょうか？

当方Mac使ってます。

>>753
送信元のプロバに教えれば。

>>753
釣りですか？　釣ではないなら、

放っておきましょう。

ウィルス対策にAVG-AntiVirusのFreeEditionを使用しているのですが
つい先程自動監視にWorm/Spybotが引っ掛かったんですが
AVGを起動してスキャンすると出てこないんです
おかしいと思いトレンドマイクロのオンラインスキャンもしてみたんですがダメでした
何か対策はありますでしょうか？

ad-awareとかspybotを目の敵にしてるんだろ

急にWEB鯖を管理することになってしまった者です。
先日、「○○のページにアクセスしたら、ファイアーウォールソフトが
トロイ特有のポートスキャンを検知しました。どうなってるんですか」と複数の苦情を受けました。
ページのソースも調べたのですが、特に書き換えられている様子も見当たらず
途方にくれております。
鯖がトロイに侵されているかどうか、調べる方法はございますでしょうか。
また、これは本当に鯖の問題なのでしょうか。
どうぞ知恵をお貸しください。

>>756
それって入ってこようとしたウイルスをブロックしたってこと。

>>758
サーバなら必ずファイアウォールとウイルス対策ソフトを入れるべき。
とりあえず緊急にhttp://www.trendmicro.co.jp/hcall/index.asp

>>760
ありがとうございます。Linux＋Apacheのレンタル鯖なのですが、
対策ソフトはあるのでしょうか？　

毎年、約１万組の日韓結婚。
それに伴なう朝鮮化した混血児。
年間、日本の新生児約１００万人のうち、
約１〜２万人の新生児に
容赦の無い朝鮮人の血が流し込まれている。

また、韓国朝鮮人の帰化が年間約１万人も！

>>761
参考になるかな。
http://www.geocities.co.jp/SiliconValley-Oakland/2399/anti-virus.html
http://www.f-secure.co.jp/products/linux_gw/index.html

>>763
おお！　いろいろあったのですね…。
鯖管として、己の意識の低さに恥じ入っております。
どうもありがとうございました。

営利鯖ではないので、とりあえず無料ソフトを捜索してみようと思います。
皆様、お勧めのものがあれば教えてください。

W32.Sobigうざい。この一時間に20通以上来た。早く明日になって活動停止しろ。

766

>759
分かりました、ありがとうございましたー

すいません。　ウィルスなんだかワームなんだか分からない問題に悩まされているので質問させてください。
使っているＰＣのデスクトップやマイドキュメントに気が付くと[ ~ ]というファイルができて困っています。
中身を見てみると、アドレス帳の中身がコピーされているみたいなんです。
このファイルは削除してもしばらくするとまたできています。
ノートンアンチウィルス２００３で発生ＰＣをスキャンしても一切問題は見受けられませんでした。

原因、対処方法等を知っている方がおられましたら、是非是非教えてくださいませ。

>>768
それＯＥの仕様。そのファイルみんなあるよ

すみません質問させてください。ファイアウォールでICMP Trafficという
理由でブロックされているのがあるんですが、それがよくわかりません。
不安なので、よろしければどなたか教えてください。お願いします。

>>770　pingを受け取っているってことです。

pingってなんですか？何も知らなくてすみません。
教えてください、お願いします。

読み方 : アイシーエムピー
フルスペル : Internet Control Message Protocol

IPのエラーメッセージや制御メッセージを転送するプロトコル。
TCP/IPで接続されたコンピュータやネットワーク機器間で、互いの状態を確認するために用いられる。
ネットワーク診断プログラムpingが使う。

つまりあれだ、今はやりのMSBlastやらだ。

コマンドプロンプトで
ping http://www.yahoo.co.jp
ってやってみたらわかるよ。

ちょっと位英語わかるよね？

ごめん、
ping www.yahoo.co.jp
でよろしく。

わかりました！どうもありがとうございます！
本当に助かりました。

>>775
それやるとどうなるの？通行人ですけど。

ネット上のサーバー「www.yahoo.co.jp」はping（ソナーみたいなもん）
に反応しましたよー→稼動してますよー
ってこと。
反応なければping拒否もしくはサーバーダウンです。

>>778
そうですか。ありがとうございました。

ドキュメントにあるIEファイルを開いたら小さいウィンドウが出てきて英文で
「あんたのPCはウィルスに感染している可能性あり。クリーンアップしますか？（（ボタン）OK or キャンセル）」
と出てきました
ノートン先生には反応していません
なんでしょうか？
OK押しちゃったらどうなってたんでしょう？

騙されてひどい目にあう

>>780
１）押し売りソフト屋のアンチウィールスがスキャンしてくれるが
いっしょにスパイウェア仕込まれてスパムメールがどんどん来る
２）ウィールス仕込まれる

可能性としては五分五分かな？

>>768
これは頻出問題だなｗ　対処法はここに
http://homepage2.nifty.com/winfaq/c/oetrouble.html#1475

>>770
【ネット】Blasterスレ　part4【埋めまっせ】
http://pc.2ch.net/test/read.cgi/sec/1062521353/6
に解説があるよん　対策の説明も読んでおくように

つ〜か、なんでもかんでもウイルスのせいにしすぎ。
自分の理解の範疇を超えた症状＝ウイルス？(((((((( ；ﾟДﾟ)))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙｶﾞﾀｶﾞﾀﾌﾞﾙ
ってか？めでてーな!!

スレ違いならすいません。
　ウィルスなんだかワームなんだか分からない問題に悩まされているので質問させてください。
OSは、WindowaXPを使用しています
何時の間にか、"windows\system32"直下に"wuaumqr.exe"と言うファイルが作成されていまして,
レジストリも
"\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run""Winsock2 driver=WUAUMQR.EXE"というキーが追加されていました。
そして、タスクマネージャーも開かない状態になっています。
また、ポート6667を使用して、外部へアクセスしようと試みていました

その為、"wuaumqr.exe"をリネームして再起動したところ,タスクマネージャーは開くようになったのですが,IEでネット動作が非常に遅くなる・動作しなくなるという現象が発生しています

AVGでＰＣをスキャンしても問題は見受けられませんでした。

原因、対処方法等を知っている方がおられましたら、是非是非教えてくださいませ。

>>786
そこまで分かってんなら掃除できるだろ？
ここ嫁
ttp://www.annoyances.org/exec/forum/winxp/r1059780992

>>786
>>787のリンクは「困ってます」の投稿。同じフォーラムだが、
対策の投稿はこっち↓
http://www.annoyances.org/exec/forum/winxp/r1059818165
しかしこの手順は相当に面倒そうだな。ラム＆コークが５杯くらい必要だとｗ
これを全部実行するのと、システムドライブをフォーマットしてクリーン
インストールとどっちがいいか、悪魔の選択だｗ

トレンド、シマンテックとも未対策のようだが、日本でも感染者が出て
るんなら早く対策してもらいたいな。

>>782
ありがとございます
押し売り屋ですか

>>787
>>788
ありがとうございます。
この手順はかなり面倒ですが、駆除完です
しかし、ラムとコークは手元に無いですが
掛かったのはイタリアという罠
ネットワーク共有で広まるかも知れないです
やはり、トレンドでも死万てっくでも対応未なのですね
ウィルス辞典を探しても見つからないわけだ（ｗ
米欧で流行っていて日本に上陸していないウィルスなのかも知れないですね
ありがとうございました

>>677
例えばファイナルデータとかデータレスキュー

>>696
キーボードのファンクションキーのF8だ、目玉ついてんのか？

>>790
乙

>>790
それにしてあのforum読むと、タスクマネージャ潰してからバックドア
しかけるなんていやなワームでつね。

>>786さんはもともとそうとうスキルのある人みたいだから>>788さん
のリンク先の対策が実行できたんだと思いますがわたしだったら
再インスコでつ。亜種も出てるというし、いやだな。

いろんなIPアドレスからport14182にTCP接続しようとしてくる。
新手のウィルス？

http://ula2ch.muvc.net　(このカキコは削除しても良いです)

ここのセキュリティ版をクリックしてブラウザに開くと、Nortonが反応するのですが、これは仕様ですか

俺のチンポものさしで計ったらミリ単位だった。

>>797
ノートン先生の仕様です。
誤作動ですので、ご安心を。

安心しました。最近からですか?
心配でローカルセッティングから下位ディレクトリ全部再スキャンしました。

>>800
↓のスレ読んでくれ。
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/

すいません、初めて知りました。
そういえば、１ヶ月くらい前に某NODからnortonに変えたんだが。戻そうかな。

しかし脳トン先生もかたくなだね。このバグを訂正する気配がない。

>>752
SOBIG.Fの破損メールがインタースキャンを通過してきてます。
破損ものなので、タイトルや本文が同じなのは当たり前。
俺が確認した物では添付ファイルは無しで、
本文中にテキスト化されたバイナリ部分の残骸が。
（添付ファイルはテキスト化されてメール送信されるので）
んでこの残骸にノートン先生が反応するらしい。
しないこともあるらしい。初回だけ反応するとかしないとか。
バスター、まかふぃは知らない。
トレンド曰く、危険が無いから対応する気はないとのこと。
破損ウイルスについて「〜.DAM」と言う名前で対応する場合があるが、
今回はその予定無しだそうな。

つまり、インタースキャンを抜けてくるのは仕様です（´д⊂
が、無害なので気にしなくて良し。
知識の無いエンドユーザは混乱するだろうから、アナウンスすると吉。

なんか急にＩＣＭＰが消えてＴＣＰ４６６２へのアクセスが増えたけど
新種ウイルスでもでたのかなぁ？

XPですけど、今パソコンの電源が切れて
勝手に再起動されました。
アップデートはしていますし、ウイルスチェックにも
ひっかかりません。
新種のウイルスでしょうか？

>>806
最新定義でスキャンして検出０なら違う。

18：00ごろ
ノートンアンチウイルスの常駐が強制解除
その後、RPCの異常でPC再起動（2回）
OSはWindowsXP
Windows XP 用セキュリティ問題の修正プログラム (KB824146)
の最新パッチまで全のパッチはあてていた
ノートン2003インターネットセキュリティは常駐しており
Port69、135-139、445、539、は閉じていた
ちなみにうちのプロバイダーは
TCP/UDP 135、139、445、539の各Portを閉じている

いったん全スキャンしたがウイルス無
システムの復元で3日前に戻し
いちおうレジストリも3日前に戻した
NAVはシマンテックのFAQでも修正できず
再インストールした

今はなんともない

今downlorder.trojanとかいうウィルスを検出しましたが、修復できず
ファイルを削除しようとしてもできません、どうしたよいの・・？
何度も何度もウイルス警告が出てうざいよ・・・。

>>809
質問したいならもっと情報を詳しく書け。
なぜ分かったのか、どうしていたらなったのか等々

今セキュリティをオフにして、手動で削除したら消えました｡
でも、大丈夫なのかな、WINDOWSフォルダのファイルだったんだけど。

>>811
お前810の日本語読めないの？

WINDOWSフォルダのloader.exeというファイルに感染していたようです.
ノートンインターネットセキュリティというのを使ってます.
自動UPDATEしたあと、何度もしつこく警告が出ました.それまでは
なにもなかったのに。
とりあえず、感染ファイルを削除できたので、様子を見ます.
お騒がせしました.ありがとう。

>>813
http://www.symantec.com/region/jp/sarcj/data/d/downloader.trojan.html

2**.1**.2***.*** - - [11/Sep/2003:23:36:05 +0900] "get /scripts/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af/winnt/system32/cmd.exe?/c%20dir" 501 - "-" "-"

これって新種？

age

>>816
Nimdaのアタックがそんな感じだった気がする。

>>818
いや、nimdaじゃない。
新種のような気がする。

>>813 どーすりゃ　そんな１年半前に対策済みのにかかるのさ？　このエロ河童め！

>819
"get"が小文字でアクセスは 1回/IP。
nimdaとは違うね。今日すでに3個来てた。

>>813
ウィールス退治方法はトレンドの方が詳しい。
シマンテックはノートン使えというだけｗ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SUBSEVEN.S

三重大学が見られなくなった。

三重ない大学

問題なく見られるが、プロバイダが変なんでは

>>823
ウィルスとどう関係が、、、

>>823
釣りって三重三重ですよ！

はしの重三

三重と遊んで

あぼーん

三重たんﾊｧﾊｧ････

アムロな三重

ちょっと落ち着け。君ら

助けてください！
パソコンを起動時に、ピーピー音が鳴りつづけ
ウィンドウズが立ち上がった後は、
音量を下げても少しずつ勝手に、音量があがっていったり、
画面が一瞬チカチカしたり、ブーブー音が鳴りつづけたり
CD-ROMドライブが勝手に開いたり、
というのを、一定の周期で繰り返しているようです。
ウィルスバスターもノートンもやりましたが、検出なしです。
何かのソフトが勝手に動いて、いたずらしているように思うのですが、
止める方法と、見つける方法を教えてください。

ピーピー、チカチカ、ブーブー　

このスレと関係あるの？

>>834
検出なしなのになんでここ？
PC初心者板でも行ってください

>>837
新しいウィルスかもしれないから、ここに来たわけで。
止める方法と、見つける方法を教えていただきたいのです。

同じ現象を経験した方が、いればと思ったのですが、
ここは、「検出なし」だと聞いたらいけないの？
逆に、検出ありだったら、自分で調べるか、業者に聞きますよ？
なんか煽りの多いスレなんですね。