【正式】ウィルス情報＆質問　総合スレッド☆Part17

1 ：名無しさん＠お腹いっぱい。：04/03/29 18:26

ウィルスに関わる話題・質問はこちら。

・ウィルス感染の疑い→まず、オンラインウイルス検索。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・不審なURLの鑑定→ラウンジhttp://ex.2ch.net/entrance/ へ。
「勇気」「鑑定」等のキーワードで鑑定スレを検索。

[関連リンク]
・IPAセキュリティセンター
http://www.ipa.go.jp/security/isg/virus.html
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
・McAfee ウイルス情報
http://www.nai.com/japan/security/

・過去ログ、関連スレ等>>1-20あたり補足>>1-50
・セキュリティ初心者質問スレッドのテンプレも参照。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・マルチポスト(複数の板・スレで同じことを質問)
・情報の小出し(始めにOSやソフト名等を必ず明示)
・違法な話題や質問(WinMX,Winny,エミュレータ等)
・薮パソユーザーは立ち入り禁止。HNを変えてもダメです。

2 ：名無しさん＠お腹いっぱい。：04/03/29 18:27

過去スレ
このウイルス何？
http://pc.2ch.net/test/read.cgi/sec/999636595/l50
☆ウィルス情報＆質問　総合スレッド☆
http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
☆ウィルス情報＆質問　総合スレッド☆part2
http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
☆ウィルス情報＆質問　総合スレッド☆part3
http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
☆ウィルス情報＆質問　総合スレッド☆part4
http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
☆ウィルス情報＆質問　総合スレッド☆part5
http://pc.2ch.net/test/read.cgi/sec/1027397623/l50
☆ウィルス情報＆質問　総合スレッド☆part6
http://pc.2ch.net/test/read.cgi/sec/1031796923/l50

3 ：名無しさん＠お腹いっぱい。：04/03/29 18:28

☆ウィルス情報＆質問　総合スレッド☆part7
http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
☆ウィルス情報＆質問　総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/
☆ウィルス情報＆質問　総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/
☆ウィルス情報＆質問　総合スレッド☆part10
http://pc.2ch.net/test/read.cgi/sec/1051155882/
ウィルス情報＆質問　総合スレッド11
http://pc.2ch.net/test/read.cgi/sec/1056101401/
ウィルス情報＆質問　総合スレッド12
http://pc.2ch.net/test/read.cgi/sec/1060186382/
ウィルス情報＆質問　総合スレッド13
http://pc.2ch.net/test/read.cgi/sec/1061454729/
ウィルス情報＆質問　総合スレッド14
http://pc.2ch.net/test/read.cgi/sec/1064028518/
【正式】ウィルス情報＆質問　総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/
　【正式】ウィルス情報＆質問　総合スレッド☆Part16
http://pc3.2ch.net/test/read.cgi/sec/1077539309/

4 ：名無しさん＠お腹いっぱい。：04/03/29 18:29

警察庁サイバーポリス公式解説
http://www.cyberpolice.go.jp/important/20030819_131641.html
警察庁技術対策課資料
http://www.cyberpolice.go.jp/server/virus/pdf/icmp_worm.pdf
情報処理振興事業協会公式解説
http://www.ipa.go.jp/security/topics/newvirus/img/Welchi-worm-WinXP-ver10.pdf

5 ：名無しさん＠お腹いっぱい。：04/03/29 18:30

NETSKY.Qｷﾀｰ!!

6 ：名無しさん＠お腹いっぱい。：04/03/29 18:32

>>1乙

7 ：名無しさん＠お腹いっぱい。：04/03/29 18:37

セキュリティ初心者質問スレッドpart39
http://pc3.2ch.net/test/read.cgi/sec/1080480132/
【ノートン】ｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ Ver.43【2004】
http://pc3.2ch.net/test/read.cgi/sec/1080441327/
【金玉】ウイルスバスター2004 Part16【対応】
http://pc3.2ch.net/test/read.cgi/sec/1080115764/
がんばれマカフィーPART 7
　 http://pc.2ch.net/test/read.cgi/sec/1076518930/
がんばれ!!ウイルス警備隊Ｖ３
http://pc.2ch.net/test/read.cgi/sec/1005442785/

[ウィルス対策ソフト（無料）]
【フリー】AVG Anti-Virus　Version１５
http://pc3.2ch.net/test/read.cgi/sec/1079833302/l50
アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi/sec/1003987914/

8 ：名無しさん＠お腹いっぱい。：04/03/29 18:39

うちに来たのはmsgxxxxx(5桁の数字).pifだった。

9 ：1マッカーのいいやつ：04/03/29 18:43

Blasterスレ　part5
http://pc.2ch.net/test/read.cgi/sec/1065964513/
【Thank You!】Sobig.Fスレ
http://pc3.2ch.net/test/read.cgi/sec/1061479494/
「Nimda !! 」【その４】
http://pc.2ch.net/test/read.cgi/sec/1001864573/
猛威をふるう BADTRANS.B　Re: メール（４通目）
http://pc.2ch.net/test/read.cgi/sec/1008355163/
'code red'wormに続きw32/sircam
http://pc.2ch.net/test/read.cgi/sec/995726416/
W32.Aliz.Wormって何？
http://pc.2ch.net/test/read.cgi/sec/1006266327/
開いただけでウイルスに感染するページ
http://pc.2ch.net/test/read.cgi/sec/994847789/
Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/
SQLExp(SQLP,Slammer,1434番ポート)スレッド 1
http://pc.2ch.net/test/read.cgi/sec/1043525470/
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50
BugBearスレッド 1
http://pc.2ch.net/test/read.cgi/sec/1034373773/l50

10 ：1マッカーのいいやつ：04/03/29 18:44

あとは補足よろしく。飯食ってきます。

11 ：名無しさん＠お腹いっぱい。：04/03/29 18:48

トレンドマイクロ842きた

12 ：名無しさん＠お腹いっぱい。：04/03/29 19:15

なんか今度の奴は元気が良すぎるね。二時間で20通位着たんだけど。
まだやってくるのかな。ノートンでもウイルスチェックにまだ引っかかんないし。
困ったもんだ。誰が広い食いしたんだか…。

13 ：名無しさん＠お腹いっぱい。：04/03/29 20:01

今日は会社でネットスカイの亜種が大流行。

メルサバはダウン寸前だったし、２分に１通
変なメールは来るしで、仕事にならんかったぞ。

14 ：名無しさん＠お腹いっぱい。：04/03/29 20:04

うーん、うちのもそれかな？
ウイルスらしきメールがドカドカ届いているんだけれど、マカフィー反応せず。

15 ：名無しさん＠お腹いっぱい。：04/03/29 20:05

うちの会社はウイルスバスター入れてるけど
無反応だった。おそらく開かないと反応しないんだろう。

ＮＥＴＳＫＹ　Ｑ　とは・・・

16 ：：04/03/29 20:05

急に質問してすみませんが、
Mac9.2でNorton Personal Firewallをダウンロード購入したのですが、
「イメージのマウントが完了できません」というメッセージが出てきて
どうやらインストール出来ないようなのです。
申し訳ありませんが、どなたかインストールのやり方を教えて頂けないでしょうか？
正直、素人なので訳がわかりません。

17 ：名無しさん＠お腹いっぱい。：04/03/29 20:07

ノートンのスレへ池

18 ：　：04/03/29 20:10

>>17
寂しい話ですが、キンタマウイルス等の話で質問に答えてもらえません。
切ない限りです。

19 ：名無しさん＠お腹いっぱい。：04/03/29 20:11

夕方からうちにも来ました
最初ウィルスだと思わず添付ファイルが気になってデスクトップに保存して、実行はせずごみ箱に捨てましたが、これもまずいのですか？

トレンドマイクロのサイトの確認方法によると感染してないみたいだけど
以下コピペ
ワームを実行してしまった場合には、以下のファイルが作成されます：
＜Windowsフォルダ＞\WINLOGON.EXE

20 ：名無しさん＠お腹いっぱい。：04/03/29 20:12

WINLOGON.EXE って誰でもあるんじゃないの？

21 ：名無しさん＠お腹いっぱい。：04/03/29 20:17

ウィルス対策ソフト使って検査したんだけど何も見つかりません
安心していいんだとは思うのですが、何も引っかからないとそれはそれでちゃんと動いてるのか不安です
何か安全で、対策ソフトが稼動してるかどうか確かめるためだけのファイルと言うものはないでしょうか

22 ：名無しさん＠お腹いっぱい。：04/03/29 20:20

どうも初心者です。ソニー製でWIN２０００を使ってます。
パソコンのソフトウェアが起動しなくなったので
オンラインスキャンをやったのですが
WORM_RALEKA.Aが検出されました。
手動でコマンドプロンプトから駆除しようかとしたんですが
NET STOP Remote_Procedure_Call をうちこんだんですが
サービスは存在されませんとでてしまいました。
やはりこれはウイルスバスターなどの製品じゃないと駆除できないのでしょうか？

23 ：名無しさん＠お腹いっぱい。：04/03/29 20:45

京都府警の逆襲か（ｗ

24 ：名無しさん＠お腹いっぱい。：04/03/29 20:50

NetSky.Q　携帯のアドレスにも１件着てた。FromはどっかのHotmailアドレス。
携帯からだとヘッダ見れんから、どうにもできん。

25 ：名無しさん＠お腹いっぱい。：04/03/29 20:57

NETSKY.Qｷﾀｰ
IIJ４Uのウイルスプロテクション動作するの初めてだよ・・・

26 ：名無しさん＠お腹いっぱい。：04/03/29 21:08

ｷﾀ━━━━━━(゜o゜）━━━━━━　！　
今　ＮＨＫで新ウイルスに注意を放送。
ニュース9にて。

27 ：名無しさん＠お腹いっぱい。：04/03/29 21:11

ターミネーターのスカイネットを思い出した。

28 ：名無しさん＠お腹いっぱい。：04/03/29 21:21

今はやりのタイトルがMail Delivery System とかのウイルスなんですが、
うちのノートンさんは
添付ファイルないやつにも反応するんだけど、
HTMLメールウイルスもあるのでしょうか？

29 ：名無しさん＠お腹いっぱい。：04/03/29 21:25

うちの会社でもNETSKY.Qがノートンでスルーされたよ。
夕方、社内ＭＬに流れて、大騒ぎになった。

ところで、ヘッダーの中に社内ＩＰが残ってたんだけど、
そこが感染源の可能性は高い？？

もし、そーだとしたら・・・・感染源が部長なんだが・・・((((；ﾟДﾟ)))

30 ：名無しさん＠お腹いっぱい。：04/03/29 21:27

>>29
ふふふ

31 ：名無しさん＠お腹いっぱい。：04/03/29 21:28

トレンドマイクロのウィルストラッキングセンター見てみたんだが、
日本の感染台数2位はぬるぽかよ・・・

32 ：名無しさん＠お腹いっぱい。：04/03/29 21:31

>>31
ぬるぽって、javaゲームなんかやるとたまに出るんだが、
あれはだめなの？？どういうことか知らないんだが、、、

33 ：名無しさん＠お腹いっぱい。：04/03/29 21:33

いままでほとんどお目にかからずにすんでたんだが、
今日になっていきなり3通ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
即捨てたけどとっときゃよかったかな。

34 ：名無しさん＠お腹いっぱい。：04/03/29 21:36

>いつもHPレスポンス・センタをご利用いただき、
>ありがとうございます。

>このメッセージは、レスポンス・センタ
>メイルシステムからの自動返信です。

>アドレス cases.sgp.hp.com 宛に、
> 受付け番号 2200519545 に関する
> 件名 Delivery ([email protected])
>のメッセージをお送りいただきました。

>残念ながら、お客様のアドレスは、この受付け
>番号に関する正しいメイル送信元アドレスとし
て認識されませんでした。
>
>お手数をおかけしますが、受付け番号をご確認
>いただき、もし間違いがない場合は、ご契約に
>応じたHPレスポンスセンタ電話窓口までご連絡下さい。

>HP レスポンス・センタ

今までウイルスメールが届くことは皆無だったのですが今日身に覚えの無いこんなメールが来て怖いです。
その他にも件名：Mail Delivary Systemや知らないメアドからの本文英語のみのメールが5-6通来てて
しかもそれらの添付ファイルからNETSKY.QやらMyDoom.DAMなどが検出されました。(ウイルスバスター2004使用)
このメールが届いたのはISPのメアドなんですが
今までアドレス流出とか怖かったんでネット上の情報登録などではフリーのhotmailの方をメインに使ってたのですが
これはなにかの登録をきっかけにISPのほうのメアドが漏れたってことなんですかね？

35 ：名無しさん＠お腹いっぱい。：04/03/29 21:36

うちもｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!

と思ったら今頃Netsky.Dだったよ
Qちゃん欲しいよ

36 ：34：04/03/29 21:38

もしかして今騒ぎになってるNETSKY.Qってのが原因なんですかね

37 ：名無しさん＠お腹いっぱい。：04/03/29 21:38

>>34
友人にすら教えていないメアドか？
じゃないなら身近なヤツが感染してるだけ

38 ：名無しさん＠お腹いっぱい。：04/03/29 21:41

私はウィルスの感染拡大を防ぐべく
なるべく発信元のプロバに通報しています。

そんなこんなでNetsky亜種がやってきました。
下記のヘッダを添付して[送信元ドメイン]のプロバに連絡したのですが、
-----
Return-Path: ***@発信元ドメイン
Received: from *** (***.発信元ドメイン [発信元IP])
by **** for <****>;
From: ***@発信元ドメイン
To: 私のアドレス

※***.発信元ドメイン＝　発信元IP
-----
次のような返信が来ました。

>全くの詐称・偽装メールアドレスを名乗っている事が考えられますので、
>アカウントを実際にご利用のお客様のパソコンから送信されたものではない可能性が
>非常に高いものと考えられます。
>念のためにアカウントの有無等から調査を弊社にて行わせていただきますが、
>上記ご理解の程なにとぞお願い申し上げます。
>お役に立てずまことに申し訳ございません

たまたまFormのドメインと発信元ドメインが一緒なだけなのに
Fromだけ見て何か勘違いしているのでしょうか。

それともReceivedのIPを偽装する事は可能なのでしょうか？
「ReceivedのIPを見て連絡したんですけど」ってメールしたのに
返事が来ないので、ここで聞いてみました。
ReceivedのIPも偽装できるんだったら、もう手も足もでません。

教えてエロい人！

39 ：名無しさん＠お腹いっぱい。：04/03/29 21:42

「W32/Netsky」ウイルスの亜種（Netsky.Q）に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html

添付ファイルが「message**.pif」の場合は、Netsky最新亜種の可能性あり
～Trendmicro、「Netsky.Q」が日本と中国で拡がっていると警告
http://internet.watch.impress.co.jp/cda/news/2004/03/29/2598.html

40 ：34：04/03/29 21:44

ISPメアドは友達にもほとんど教えてない・・・
教えてたとしてもその友達ケータイメールだし・・・

つか本文英語のメールはトレンドマイクロのNetsky.Qのページの例とまったく同じだったんですが
>>34にあげたHPレスポンス・センタってのが一番気になる・・・
ご契約とか受付番号とか・・・まさか勝手に変なもの注文されてたりしませんよね・・・

41 ：名無しさん＠お腹いっぱい。：04/03/29 21:51

出た～～
W32.Beagle.V@mm は、W32.Beagle.U@mm の亜種です。
このワームは、自分自身を電子メールで送付します
（電子メールの件名、本文は空白です）。
また、TCPポート 4751 にバックドアを開きます。
添付ファイル名は、game.exe です。
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]

42 ：名無しさん＠お腹いっぱい。：04/03/29 21:52

>>40
そんなメールは山ほど来てるので一環のウィルス関連にすぎん。
そのメルアドから出したどこかのあて先の人が感染してるのだろう。
（教えてなくても相手のアドレス帳には残るわけだし）

プロバの管理者に連絡するって意味あるのかなあ。
死ぬほど通報来てて対処なんかできないんじゃなかろか。

あと、中国とか韓国とかから来てるともう手も足も出ないっす

43 ：名無しさん＠お腹いっぱい。：04/03/29 22:04

>>38
ISPの一度めの返信はそんなもんだよ。つか常に天麩羅解凍。
MyDoomんときもOCNと3回目のやりとりで、やっとまともな言葉のメールが来た。
ちゃんと対応してくれたらしく止まったよ。メール後1日1返信で3日目だったが。

44 ：名無しさん＠お腹いっぱい。：04/03/29 22:06

>>42
連絡するとウィルスメールが止むよ。
しないよりは、した方がナンボかマシかと。

45 ：名無しさん＠お腹いっぱい。：04/03/29 22:06

ばかやろー
ウイルス対応のお陰で今帰りの地下鉄だよ。
今回は社内に入り込むし、ここ数年で最悪のケースだ。

46 ：名無しさん＠お腹いっぱい。：04/03/29 22:08

明日会社にいったら注意喚起しとくか。もう遅いかもしれないけど。

47 ：名無しさん＠お腹いっぱい。：04/03/29 22:13

>>43
そうなの？
OCNもDIONもNiftyも天麩羅文面だったけど
比較的早くに対処してくれてたよ。
うちの会社の代表アドから送ったせいもあるかもしれないけどw

「Fromは偽装されてんだよ。ウチは関係ないよ(ﾌﾟ」
みたいな文章は初めてもらったので、びっくらこいた。

48 ：名無しさん＠お腹いっぱい。：04/03/29 22:20

家にもNETSKY.Q来た。というより相手先アドレス存在しなくて送信元に戻ってきた。
もし存在したら、まるで私がウイルス送ったみたいに思われたんだろうな。
最近のは送信元詐称は標準装備なのね・・・・

49 ：名無しさん＠お腹いっぱい。：04/03/29 22:25

>>48
Qは宛先不明で返送されてきたようなメールに偽装しているだけです。
実際にどこかへ送っている訳ではないんです。

50 ：名無しさん＠お腹いっぱい。：04/03/29 22:26

NETSKY.Qは、送信元IPのヘッダーも偽装？

51 ：名無しさん＠お腹いっぱい。：04/03/29 22:37

私も>38のコレが気になってます。
> それともReceivedのIPを偽装する事は可能なのでしょうか？

私は前スレ978でWebサーバのipから感染メールが届いたヒトなんですが。
2つのメールアカウントに届いた11通全部が同じipから。
Webサーバなんでメーラー使うわけないので
メール以外からの感染も気になります。

52 ：名無しさん＠お腹いっぱい。：04/03/29 22:45

中小企業の鯖管してます。
大手企業から多数のウィルスメールがやってきて死にそう...

# 社内の問い合わせや 2次感染の調査等で午後がまるまるつぶれました

やい、某大手企業！
てめぇのところから来たウィルスの報告書、ちゃんと提出してくれんだろうなぁ
こっちが From偽造で誤解されたときには始末書要求したんだから
当然、同じことしてくれるんだよな

まぁ棚にあげて報告メールの一つもこないんだろうがナ（鬱

53 ：52：04/03/29 22:51

>51
TCPのログ取得しましたが、おそらく IP偽造までしないと思われます > Q@MM
まぁ、詳しく解析したわけではないのですが...

明日には公式発表があるものと期待してます

54 ：名無しさん＠お腹いっぱい。：04/03/29 22:54

>>52
>こっちが From偽造で誤解されたときには始末書要求したんだから
>当然、同じことしてくれるんだよな

んなわけないでしょ（苦笑）　わかってると思うけど。
立場が上の方が頭下げるわけないじゃん。
下げなくていい頭をわざわざ下げる企業なんてありません。

55 ：52：04/03/29 22:55

あ、誤読したかもしれんので補足
偽造してないって言ったのは TCP/IPでの src ipアドレスのことです。

メールのヘッダにある Recived fromは偽造されている可能性は大きいと思います

# 帰りの電車のなかなので確認できませんが...

56 ：名無しさん＠お腹いっぱい。：04/03/29 22:56

IP偽装する為に、踏み台を探し出す機能が付いてるとか？
そんな事ができるのかどうかは、詳しくないので分かりませんが...

57 ：52：04/03/29 22:57

>>54
ああ、わかっちゃいるんだが...
愚痴を書き込んでスマソ

58 ：名無しさん＠お腹いっぱい。：04/03/29 23:02

Qちゃん、Recived from偽装してるね

知ったかぶり通報厨は、誤報に注意（ｗ

59 ：名無しさん＠お腹いっぱい。：04/03/29 23:04

>>58
IPアドレスも？

60 ：52：04/03/29 23:05

>>58
おお、情報ｻﾝｸｽｺ
revived from偽造されると弁解するのがめんどくさいんだよな...

61 ：名無しさん＠お腹いっぱい。：04/03/29 23:06

なかなかﾂﾜﾓﾉの様子。
さば缶がんがれ

62 ：名無しさん＠お腹いっぱい。：04/03/29 23:07

Qより前の亜種はRecived from偽装する？

63 ：名無しさん＠お腹いっぱい。：04/03/29 23:08

>>58
ドメインではなくIP偽装も決定？？

64 ：名無しさん＠お腹いっぱい。：04/03/29 23:11

>>62
ドメインは余裕で偽装するよね

65 ：52：04/03/29 23:13

>>58
IPまでは偽造してないと思うんだが,,,
まぁ、簡単な疑似環境で sniffしただけなんで保証はしませんが(オイ

大手ウィルス対策ソフト(というか弊社使用)の対応が済んだ時点で
過去のウィルス扱いしているんですが、こういう考え方は問題でしょうか

66 ：名無しさん＠お腹いっぱい。：04/03/29 23:15

私のところに来たQちゃんは
Recived from:鯖名?（ホスト名[IP]）で
鯖名?は完全に偽装
ホスト名とIPは一致したけど、偽装されてるかどうかは分からない。
でも日本のプロバイダーだったです。

IP偽装もできるんだったら、完全匿名メーラーが作れそうだね。

67 ：52：04/03/29 23:16

>>65
誤解をまねきそうなので訂正

誤) IPまでは偽造してないと思うんだが,,,
正) TCP/IPレベルでの SRC IPまでは偽造してないと思うんだが...

為念でスマソ

68 ：名無しさん＠お腹いっぱい。：04/03/29 23:18

じゃ>>58が知ったかぶり厨だってことでFA？

69 ：名無しさん＠お腹いっぱい。：04/03/29 23:19

トレンドマイクロなど、ウイルス「Netsky.Q」の追加情報を公開
～拡張子「.pif」以外に、「.zip」や「.scr」のケースもあり
http://internet.watch.impress.co.jp/cda/news/2004/03/29/2601.html

70 ：名無しさん＠お腹いっぱい。：04/03/29 23:19

Recived Fromは偽造するかもしれない。

Fromは<>（空欄）
Toは、けっこう到達精度の高いアドレス。
HelloとRCPT fromは、出どころIPの逆引き正式に名乗ってるみたい。

でさ、
赤丸ついてて、重要度が高いだけで、こんなに開けちゃうものかなー。

71 ：名無しさん＠お腹いっぱい。：04/03/29 23:20

Q以前でもscrやzipはあったよねえ

72 ：名無しさん＠お腹いっぱい。：04/03/29 23:22

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio4　http://www.kerio.com/kpf_appintegrity.html　なら

・キンタマウイルス　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html
　による被害を防げる
　（玄人向けで有料だがTiny5でも防げる。
　　Sygate・Zone Alarmには似たような機能があるが防げない。
　　Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない）
http://pc3.2ch.net/test/read.cgi/sec/1079605894/481

・現時点では日本語化できない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
　kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある（広告ブロックは有償版のみ）
・ルールに無い通信のログを出すためには、
　ﾙｰﾙの最後にunknownはﾌﾞﾛｯｸしてかつﾛｸﾞに載せるようなのを書けばいい
・Outpostなみに軽い
http://pc3.2ch.net/test/read.cgi/sec/1074563750/156

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

73 ：52：04/03/29 23:23

>>68
いや、正しい解答ではないかと思われ
少なくとも　>>64さんと >>66さんの答えからも偽造の可能性は高いんじゃないか?

74 ：名無しさん＠お腹いっぱい。：04/03/29 23:27

スキャナのDATの提供が数時間遅れたのも原因だけど、
メールの出来でもスキャンしにくいのがあったかもしれない。

本文はえらい何重かの入れ子で、ワームはHTMLの中に突っ込んであるのがある。
添付に.zip .pifが入ってる、と見破るにはけっこうなスキャナじゃないとだめだったかも。

75 ：名無しさん＠お腹いっぱい。：04/03/29 23:32

>>73
最近のワームでRecivedのドメイン偽装は最早デフォルト状態と言ってもイイのでは？
そう言う意味ではこのスレの流れではIP偽装決定と取られることを懸念するのだが
もちろんこれも最終判断が出た訳じゃないけどね

76 ：52：04/03/29 23:40

>>75
たしかにそのとおりなんだが,,, > Recivedのドメイン偽装のデフォルト化
ただ、まったく偽装はされていない(?)という解釈ができそうな >>68さんの記述に
反応しただけです。脊椎反射レスですまん

ところでまったく関係ないかもしれんが、自ドメインの管理する IPアドレス空間以外の
アドレスを SRC IPアドレスにもつパケットってフィルタリング対象にしないのかなぁ？
# プロバイダ除く

77 ：名無しさん＠お腹いっぱい。：04/03/29 23:43

>>75
> 最近のワームでRecivedのドメイン偽装は最早デフォルト状態と言ってもイイのでは？

困ったもんですな。ちなみに手元に届いていた、message.pif が添付され、
さらに Subject が Failure から始まる mail の received も、偽装されて
ました。

よりにもよって、send する先の hostname を偽装するんじゃね～。

78 ：名無しさん＠お腹いっぱい。：04/03/29 23:51

Qちゃん自身がSMTPの機能を持ってる
だからRecived fromは偽装可能

79 ：名無しさん＠お腹いっぱい。：04/03/29 23:54

>>78
じゃ差し出し元と思われるＩＰアドレスの管理元プロバイダに連絡するのは無駄？

80 ：名無しさん＠お腹いっぱい。：04/03/29 23:56

>>77
マジ？そこまで偽装してるんですか。恐ろしい話だ

81 ：名無しさん＠お腹いっぱい。：04/03/29 23:56

>>79
>>58

82 ：名無しさん＠お腹いっぱい。：04/03/29 23:58

>78
メールを送る側がipを生成して送るもんなの？
受け取ったサーバ側がクライアントと通信してipを判定するもんだと思ってた。
だから偽装はできないもんだと。

83 ：名無しさん＠お腹いっぱい。：04/03/29 23:58

HELO は好きに名乗れるから偽装と言うほどのものではないと思うが

84 ：名無しさん＠お腹いっぱい。：04/03/30 00:06

パターンが間に合わないんでメッセージや感染先ファイル名を調べようと
バイナリエディタでサンプルを調べようとしたんだがpetite圧縮かかってて
判らんかった。petiteを展開するツールってないんだろうか？
ｸﾞｸﾞッてみたけど見つからない・・

85 ：名無しさん＠お腹いっぱい。：04/03/30 00:08

>>81
だから、ドメインか差出人メルアドまでの偽装が限界なんじゃないの？
58がでまかせ言ってるのかもしれないじゃん

86 ：名無しさん＠お腹いっぱい。：04/03/30 00:11

>>58=>>78
自身でSMTPを備えてるワームなんてQちゃんだけじゃない
Recived fromの偽装だけで語ると誤解を招くぞ
今問題にしてるのはドメインやHELOではなくIPだ

87 ：名無しさん＠お腹いっぱい。：04/03/30 00:14

漏れも>>82と同じように考えてたんだけど本当のところどうなの？
郵便で例えるなら、郵便局が消印(IP)押すの？
それとも差出人が消印(IP)押すの？

88 ：名無しさん＠お腹いっぱい。：04/03/30 00:16

>>87
俺もそう思ってマスタ　
ここを簡単に変えられるならウィルス製作者はとっくに変えてると思うし。

89 ：名無しさん＠お腹いっぱい。：04/03/30 00:20

あなたのメールボックスがあるメールサーバが、
メールを渡そうと接続してきたホストのIPとその逆引きはするはず。

で、それをRecive行にどんなふうに表現するかはあなたのメールボックスがあるそのメールサーバによる。極端な話、そのサーバはその行を削ることだってできる。

で、そこにたどり着くまでのRecive行は、またその前のサーバが追加しているはずだけど、QちゃんはSMTPサーバでもあるので、自分が付け足す（偽造）することだってできるわけ。

90 ：名無しさん＠お腹いっぱい。：04/03/30 00:27

一番上のreceive行にIPアドレスが残ってるＱがあった。
下のほうの追加分receive行のIPアドレスとも一緒だった。（もしくは下一桁違い）

一番上のreceive行のIPアドレスはＱには書き換えられないとするなら、
下のやつも書き換えてなかったことになる。
netskyはIPアドレスの偽装まではしてないんじゃないかと思う根拠のひとつは上記の現象。

91 ：名無しさん＠お腹いっぱい。：04/03/30 00:28

>>89
例えば

　実際：　QﾁｬｿのSMTP　＞　鯖A　＞　鯖B　＞　鯖C　＞　(ﾟ∀ﾟ)ｱﾋｬ

ヘッダ：　鯖Z(嘘)　＞　鯖A　＞　鯖B　＞　鯖C　＞　(ﾟ∀ﾟ)ｱﾋｬ

って場合があるってことか？

92 ：名無しさん＠お腹いっぱい。：04/03/30 00:28

>>89
そんじゃ真中のReceived のどれかが本物ってわけですかい？

93 ：名無しさん＠お腹いっぱい。：04/03/30 00:29

　　　　　　　　　　↓Ａ　　　　　　　　↓Ｂ
Received: from nifty.com (YahooBB219029030xxx.bbtec.net [219.29.30.xx])
　　　　　　　　　　^^^^^^^^　^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
　　by mail512.nifty.com with ESMTP id i2TE32fA028149
　　for <俺@nifty.com>; Mon, 29 Mar 2004 23:03:03 +0900

Ａの部分はウイルスが勝手に名乗る部分。ふつうウソ。
Ｂはプロバイダのサーバーがホスト名とIPを記録した部分。ウイルスがSMTP機能を持っているだけでは偽装できない。

>>89
SMTPサーバーが受信したあと（ヘッダの中で上のほうのReceived）にさらに付け足すのは無理だから、偽造はできませんよ。

94 ：名無しさん＠お腹いっぱい。：04/03/30 00:31

通報厨の次はIP厨かよ

(の´ⅴ｀の)ﾌﾟｰ

95 ：名無しさん＠お腹いっぱい。：04/03/30 00:33

何でも「厨」をくっつけるんじゃねーよ

(の´ⅴ｀の)ﾌﾟｰ

96 ：名無しさん＠お腹いっぱい。：04/03/30 00:34

要は自分の管理している、もしくは契約してる、特定のメールサーバが付けた
ヘッダ以外は信用するなってこった。

97 ：名無しさん＠お腹いっぱい。：04/03/30 00:34

received from のＩＰ表示がない（隠されている？）ウィルスメールもあるんだよな・・・

98 ：名無しさん＠お腹いっぱい。：04/03/30 00:34

(の´ⅴ｀の)ｱﾎだもんﾌﾟｰ

99 ：名無しさん＠お腹いっぱい。：04/03/30 00:54

質問なのですが、携帯電話用のウィルスってあるんですか？

100 ：名無しさん＠お腹いっぱい。：04/03/30 01:05

ないです。

101 ：名無しさん＠お腹いっぱい。：04/03/30 01:11

X-MIMETrack: とか、Message-Id:とか、なんだか怪しくない？
From:とか最初のReceived:とかやっぱり怪しいよね。

102 ：名無しさん＠お腹いっぱい。：04/03/30 01:18

　　　　　　　　　　↓Ａ　　　　　　　　↓Ｂ
Received: from nifty.com (YahooBB219029030xxx.bbtec.net [219.29.30.xx])
　　　　　　　　　　^^^^^^^^　^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
　　by mail512.nifty.com with ESMTP id i2TE32fA028149
　　for <俺@nifty.com>; Mon, 29 Mar 2004 23:03:03 +0900

Aは自由に偽装可能。Bの部分は偽装できない。っていうのはわかったんだが
QのSMTPは、送信するときに偽装したReceibed: fromの行を付け足せるの？

付け足せるなら>>91-92みたいになるんだろうけど
付け足せないならとりあえずは最初のReceived: fromのIPで
送信元はある程度特定できるんだよね？

教えてエロイ人

103 ：名無しさん＠お腹いっぱい。：04/03/30 01:56

一番上のrecievedから信頼できるものを遡って調べる。
IPアドレスは偽装していない、偽装したrecievedを付加したメール投げてるだけ。

104 ：名無しさん＠お腹いっぱい。：04/03/30 02:50

Received: from aaa.bbb.ap.so-net.ne.jp (HELO ccc.ddd.eee.ac.jp) (218.110.154.xxx)
by fff.ddd.eee.ac.jp with SMTP; 25 Mar 2004 05:43:02 -0000

うちにくるのは、こんな感じ。サーバは、たぶんqmail。
このReceived（IPアドレス）が信用できないとすると、
ヘッダの情報は、すべて信用できないことになってしまう。
つまり、メールが配送された時点では何も追求できない。
なすすべなし。そんなのあり？

105 ：名無しさん＠お腹いっぱい。：04/03/30 03:24

さっき、
あなたが ”03/29/2004 XX:XX:XX” に [email protected]
へ送信したメールにウィルス【WORM_NETSKY.Q】が検出されました.
ファイル名： message.pif .
InterScanはこのファイルを deleted しました.
あなたの端末に至急アンチウィルスを設定してください！
XXXLAN管理担当より
というメールが来たんですが、
WORM_NETSKY.Qって添付ファイルから感染するんですよね？
プレビューでも感染するのは知っていますが、添付ファイル付きのメール自体来てないし、
ＮＴＴのアドレスも、部署じゃなくて個人なので、過去に送ったことはありません。
私のパソコンはやっぱり感染してるんでしょうか？

106 ：名無しさん＠お腹いっぱい。：04/03/30 03:30

>>105
次からはテンプレを読んでから投稿。

1 名前：名無しさん＠お腹いっぱい。[] 投稿日：04/03/29 18:26
ウィルスに関わる話題・質問はこちら。

・ウィルス感染の疑い→まず、オンラインウイルス検索。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

107 ：名無しさん＠お腹いっぱい。：04/03/30 03:36

>>105
結果、報告してね。

108 ：名無しさん＠お腹いっぱい。：04/03/30 03:55

ピポピポと電子音が鳴り続けます。他に異常はないのですが、何のウイルスでしょうか？
「ウイルス　電子音」とか「ウイルス　音」でぐぐってもよく分からず・・・
以前ブライスターにかかりましたが、駆除しました。
今流行ってるメールが関係あるのでしょうか？
（ＰＣスレにも一回書き込んでしまって、マルチですみません。他にはもう行きません・・）

109 ：名無しさん＠お腹いっぱい。：04/03/30 04:05

>>108
>>106
カキコする前に、すぐ上のレスぐらい読んだら？
単純に何かハードが壊れているだけのような気がするが、
とりあえず
＞他に異常はない
のなら、音切って
ウイルススキャンすればウイルスかどうかはっきりする。

110 ：108：04/03/30 04:11

そですね（´･ω･`）
スキャンしたら異常なしでした。ハードを破壊してスキャンにもひっかからないウイルス・・
なんてないですね。
失礼しました。ハード面で調べてみます。ありが㌧

111 ：名無しさん＠お腹いっぱい。：04/03/30 07:14

>>104
俺はniftyを使っているが、niftyのmail serverが付加するIPアドレスで
時々may be forged（詐称されてるかも）という注釈が付くものがある、
スパムメールで時々。
Netsky.Qに関してはそんな注はついていないからIPアドレスの
詐称は無いと信じているんだが、ホントのとこはどうなんだろう？

112 ：名無しさん＠お腹いっぱい。：04/03/30 07:50

某企業からウィルスメールが届きました。
ヘッダーを見るとサーバーがexchangeでした。
てことはサーバーが感染した可能性もあり？
ウィルス対策していないのかなあ。

113 ：105：04/03/30 08:56

>>106 >>107
http://www.symantec.com/region/jp/securitycheck/index.html
こっちの方でチェックしてみました。
感染と出ましたが、全部ｊａｎｅのｄａｔファイルでした。
やっぱり感染してないのかなあ？

114 ：名無しさん＠お腹いっぱい。：04/03/30 08:57

今さっき、添付アリのいかにもっぽいやつがきたと思ったらNetsky.Qだった。
バスターがばっちり削除…してくれたのだが、受信トレイにまた変なメールがきてた。
これは何だと調べてみると、「あなたの送信したメールはウィルスに感染していたため…」。
おいおい、勘弁しれくれよ…。発信時刻今日の2時？寝てたし、パソは起動すらしてねーよ…。

115 ：名無しさん＠お腹いっぱい。：04/03/30 09:14

>>108,110
NETSKY系はピポピポ音がするものがある。win側で音切ってもなる。
というかさっきまで鳴ってた・・・

トレンドマイクロのシステムクリーンナップを試してみなさい。

116 ：名無しさん＠お腹いっぱい。：04/03/30 10:03

Error(自メアド）という題名で添付ファイルmessage.pifのあるメイルがきました。
本文に[自プロバサーバ名]/inmail/[自ユーザ名]/mread.php?sessionid-7657というリンクがあって
リンク先がmhtml:mid://00000002/!cid:1～（英数文字の羅列）となっていたですがこれクリック
してしまったんですが大丈夫なんでしょうか何も起こった感触はないですが。

117 ：名無しさん＠お腹いっぱい。：04/03/30 10:06

W32.Netsky.Q@mm うぜーーーーーーーー

118 ：名無しさん＠お腹いっぱい。：04/03/30 10:27

今回は、
Subjectに、(親しみがあるメールアドレス)が加わっているものと、
User unknownでバウンスしてMAILER DAEMONから弾かれてくるものの2種類じゃないかなぁ。

重要度が高くて、Subjectに知ったメールアドレスが埋め込まれているだけで、
結構開けてしまうものなんだなぁ。

119 ：名無しさん＠お腹いっぱい。：04/03/30 10:30

>>118
年度末だから企業で誰それから重要なメールが！って開けちゃった人多そうだ

120 ：名無しさん＠お腹いっぱい。：04/03/30 10:42

W32.Netsky.Q@mm 企業からきた
対策してあったのではじいたけど

121 ：名無しさん＠お腹いっぱい。：04/03/30 11:01

プロバイダからもらったメルアドは [ユーザーID（無機質な英数字] @ ドメインで、
名刺なんかに印刷してるのはエイリアスのメルアドなんだが、

誰にも知らせてない・自分でも使ったことのない、ユーザーＩＤのほうのアドレス宛てに
ウィルスメールが来た。
なにかアドレス帳とは無差別に送ってる奴がいるようだ。
プロバイダの鯖がヤられてるということであれば、ODNにはウィルスメールの一斉同報が行くぞ。

122 ：名無しさん＠お腹いっぱい。：04/03/30 11:13

pifってDOSプログラム用の設定ファイルだと思っていたのですが、pif自体に
プログラムを埋め込んで実行させることが出来るのですか？それかpifのウイ
ルスはウイルスの部分は別ファイルになっててpifを経由して呼び出している
んですか？

123 ：名無しさん＠お腹いっぱい。：04/03/30 11:48

前スレ978(=　>51)
出社してチェックしたところ感染したのは取引先と判明。
ウチのWebサーバが、ってのは自宅で熱に浮かされた勘違いですた。すんまそ。

つまり「ipの偽装はありませんでした。」

124 ：名無しさん＠お腹いっぱい。：04/03/30 11:52

>>116
私もクリックしたけど平気だったよー。

125 ：名無しさん＠お腹いっぱい。：04/03/30 12:05

添付ファイルを開いてくださいって内容のメールが大量にきたんですけど。

126 ：前スレ986：04/03/30 12:07

今日もまた、NETSKY.Qが来ている。
昨日は同じIPアドレスからだったが、
今日のIPアドレスはバラバラ。
その中にISPが2社あった…感染が拡大しているんだな。

127 ：名無しさん＠お腹いっぱい。：04/03/30 12:08

とりあえずココを見ておきましょう。
「W32/Netsky」ウイルスの亜種（Netsky.Q）に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html

128 ：名無しさん＠お腹いっぱい。：04/03/30 12:13

125の者ですが、調べたらネットスカイ・ディー ( W32/Netsky.d@MM )
でした。削除すれば問題ナシですか？

129 ：名無しさん＠お腹いっぱい。：04/03/30 12:25

>>126
そのISPを使ってる一般ユーザーなんじゃないの＞感染者

130 ：名無しさん＠お腹いっぱい。：04/03/30 12:35

つーか
企業だったら、VirusGatewayくらい設置しろと

131 ：名無しさん＠お腹いっぱい。：04/03/30 12:39

なんだこりゃ・・・日立とか、企業から大量のウィルスメールが来たぞ（ｗ
石丸は展示品かいな

132 ：名無しさん＠お腹いっぱい。：04/03/30 12:44

>>130
そこから、>>105や>>114のような言い掛かりメールがくるんだよ。
オマエの送ってきたメールにウイルスが付いてるぞって。

俺は今、ＰＣ周辺機器製造メーカーからそういうメールが来たから
whoisでトップの責任者調べて直談判メール送った。

133 ：名無しさん＠お腹いっぱい。：04/03/30 12:45

メールサーバーからの『宛先不明ですメール』が急激に増えて来た。
ウィルスが送信元を詐称して、テキトーなメルアドに送信しまくってるのか！？

134 ：名無しさん＠お腹いっぱい。：04/03/30 13:01

>>133
いや、そういう文面のウィルスなんですが

135 ：名無しさん＠お腹いっぱい。：04/03/30 13:02

>128
OutlookExpressに穴があればもうだめぽ。
ちゃんとパッチあててる？

136 ：名無しさん＠お腹いっぱい。：04/03/30 13:08

パッチなんてあるの？マイクロソフトからでてるの？

137 ：133：04/03/30 13:13

>>134
うそ～ん！(´Д｀;)ｗ
添付ファイルが無いからウィルスじゃ無いかと思ってたよ。ｗ

138 ：名無しさん＠お腹いっぱい。：04/03/30 13:18

得意先から以前受け取ったメールが2件再送されてきた。
なんだろう？と思ったが、多分むこうのミスだと思ってたら、
NETSKY.Q に感染したメールが同じIPアドレスで送られてきて、
先方がウィルスに感染してると判明。

NETSKY.Q ってメール再送したりするのかね。

139 ：名無しさん＠お腹いっぱい。：04/03/30 13:22

>>137
一見添付ファイルないやつあるよ

140 ：135：04/03/30 13:22

>136
あ、Dか。Dは自動実行しないな。すまん。
Qは自動実行ありだから、パッチ当てんと駄目。

141 ：133：04/03/30 13:29

>>139
ソース見ると、ファイル名(****.pifとか)の後に
謎の英数字がダーッと並んでるヤツ？
添付ファイル付きのだけが生きてるウィルスかと思ってたよ。

142 ：名無しさん＠お腹いっぱい。：04/03/30 13:57

ちょっと前までYBBからのウィルスメールが多かったのだが今は来ない。
外に出さないように対策を取ったのだろうか？
代わりにBIGLOBEからのが増えた。

143 ：名無しさん＠お腹いっぱい。：04/03/30 14:11

ウィルスバスターでも検知できないらしいね。

144 ：名無しさん＠お腹いっぱい。：04/03/30 14:14

マック用のフリーのファイアウォールってないの？

145 ：あぼーん：あぼーん

あぼーん

146 ：名無しさん＠お腹いっぱい。：04/03/30 14:16

Ｐ届き続けてるが、５日以上同じところから（ＩＰ同一）正直、こんなに何日も気づかないのって、ありか？

147 ：名無しさん＠お腹いっぱい。：04/03/30 14:20

ウイルスってＩＳＰによって、来る来ないがあるのだろうか？
ここを見ているとＯＣＮを利用している人が多いような・・
ＯＤＮとかＤＩＯＮとかは・・？

148 ：名無しさん＠お腹いっぱい。：04/03/30 14:21

>>143
Qは昨日のアップグレードで検知出来るようになったよ。

>>146
未だにOCN福岡から KLEZ が来るんだが・・・。

149 ：名無しさん＠お腹いっぱい。：04/03/30 14:24

>>145
削除依頼出して来いよ、とりあえず。

150 ：名無しさん＠お腹いっぱい。：04/03/30 14:28

>148 そりゃまた… 本気で気づかないのか好きで残してるんかね…。

151 ：名無しさん＠お腹いっぱい。：04/03/30 15:00

こうなってくるとNIMDAみたく感染PCが死んでくれたほうがありがたいな。

152 ：返品：04/03/30 15:21

セキュリティ［重要削除］
http://qb2.2ch.net/test/read.cgi/saku2ch/1029243828/37

書式不備（フォーム未使用）にて却下

153 ：名無しさん＠お腹いっぱい。：04/03/30 15:24

Netsky.Qに感染したPCからぴーぴーとビープ音が。
社内を探しやすくてありがたい orz

154 ：名無しさん＠お腹いっぱい。：04/03/30 15:26

VECTANTってトコのから来た。

155 ：名無しさん＠お腹いっぱい。：04/03/30 15:29

worm_sdbot.jw
ってのかかった人いる？ゲームのcdkeyとられるぽいんですが。
私もかかって参りました

156 ：名無しさん＠お腹いっぱい。：04/03/30 15:36

Netsky.Qごときアンチウィルスソフトで対処できるだろ

157 ：名無しさん＠お腹いっぱい。：04/03/30 15:37

37 名前：依頼投稿日：04/03/30 15:18 HOST:p4024-ipad05sinnagasak.nagasaki.ocn.ne.jp
削除対象区分：[個人・三種］優先削除（よくわかりません）
削除対象アドレス：http://pc3.2ch.net/test/read.cgi/sec/1080552371/145
削除理由・詳細・その他：他人のﾒｰﾙｱﾄﾞﾚｽを勢い余って乗せちゃいました。ｽﾏｿ

158 ：名無しさん＠お腹いっぱい。：04/03/30 15:40

DIONからこんなの来たんですけど

Subject: ウィルス検出のご連絡
Date: Tue, 30 Mar 2004 04:23:04 +0900 (JST)
From: [email protected]

DIONのメールサーバがウイルスを検出したため、該当のメールのfrom
アドレス宛にお知らせしております。
添付のメール配送情報にお心当たりがある場合、お客様のパソコンが
ウイルスに感染している可能性がございます。
至急ご確認をお願いいたします。

Received: from m7.dion.ne.jp ([218.123.132.21]) by hfep04.dion.ne.jp
with ESMTP id <[email protected]>
for <[email protected]>; Tue, 30 Mar 2004 04:22:51 +0900
From: 漏れのアカウント@comeon.cx
To: [email protected]
Subject: Re: screensaver
（中略）
Message-Id: <[email protected]>

NAVでW32.Netsky@mm 駆除ツールと完全スキャンしても検出されませんでした
見に行った覚えもないエロサイトのメアドなんで新手のスパムかと思ったんですけど
プロバイダってご親切にいちいち警告してくれるものなんですか
うちはDIONじゃないです
http://www.google.com/search?num=100&hl=ja&lr=lang_ja&q=nepia%40m7.dion.ne.jp
長文コピペすいません

159 ：名無しさん＠お腹いっぱい。：04/03/30 15:43

>>158
もう少しぐぐれよ。
感染者内でアドレスを偽装しているから、ウィルス検索して検出されなかったら、
お前のPCが感染しているわけじゃない。
あと、宛先のやつはウィルス駆除のサポートを受けてんだろうな、きっと。

ついでに言うと、ウェブサイトとか持ってないんだったら知り合いが誰か感染している可能性がある。
気をつけろ。

160 ：名無しさん＠お腹いっぱい。：04/03/30 15:44

>>158
あと、メアド載ってるから削除依頼だしとけ。

161 ：名無しさん＠お腹いっぱい。：04/03/30 15:47

>>135
すみません初心者なので、パッチって何ですか？

162 ：名無しさん＠お腹いっぱい。：04/03/30 15:47

>>161
初心者板へ行ってね（はぁと

163 ：名無しさん＠お腹いっぱい。：04/03/30 15:52

>>158
お前、その宛先が悪いと思ってんだったら氏んだほうがいい。
>>160の言うとおり、削除依頼だしておけ。

164 ：名無しさん＠お腹いっぱい。：04/03/30 15:55

それにしても、いまだにFrom宛てに送り返す設定でやってる所があるんだね。
困ったものだな。

165 ：名無しさん＠お腹いっぱい。：04/03/30 15:56

今日個人情報漏らしてる奴等、ちゃんと相手に500円払うんだぞ。

166 ：158：04/03/30 15:59

>159
サンクスです
このメアドはサイトには載せてませんが掲示板で何度も出してるので同じようなものですね
知り合いにも教えているんで確認させておきます

167 ：名無しさん＠お腹いっぱい。：04/03/30 16:01

>>166
いいから早く削除依頼出せよ。
↑の To の相手が迷惑だっていうことに気付かんのか？

168 ：名無しさん＠お腹いっぱい。：04/03/30 16:06

メールならＥｄｍａｘ

169 ：名無しさん＠お腹いっぱい。：04/03/30 16:09

>>139
一見添付ファイルなしのメールでも、開封しちゃったら感染するんでしょうか？
ウィルスバスター2004のウィルス情報更新前に開封してしまいました。
更新後にチェックかけましたが、感染はしていないようなのですが・・・。
ひっかからないタイプのウィルスもあったらどうしよう・・・。
ちなみに、当方メーラーはネットスケープ使用です。

170 ：名無しさん＠お腹いっぱい。：04/03/30 16:29

>>169
定義更新したあとでも検出されなければいいんでない？
発症前の奴が潜んでる可能性もあるかもしれんけど。

171 ：名無しさん＠お腹いっぱい。：04/03/30 16:30

一見テキストファイルの様なファイルが添付されていた。
添付ファイル名＝details.txt .pif

172 ：１７１：04/03/30 16:32

追記：txtとpifの間には長い空白があります。

173 ：169：04/03/30 16:34

>>179
レス有難うございます。
発症前ってことは、いずれ何らかのきっかけで暴れだすってこと
でしょうか？ｶﾞｸﾌﾞﾙなのですが。

174 ：名無しさん＠お腹いっぱい。：04/03/30 16:38

>>173
ウイルスがひっかかるのが楽しみなのに。
駆除ソフトが対応してないんじゃ話にならない。

175 ：名無しさん＠お腹いっぱい。：04/03/30 16:43

>171
既出。過去ログあさるかぐぐれ。

176 ：名無しさん＠お腹いっぱい。：04/03/30 17:17

ウイルスで、感染すると
タスクマネージャーやレジストリエディタが
勝手に閉じてしまうというやつありますか？
ぐぐってみたんですがみつからなかったんですが
ただの不具合ですかね。win2000なんですが

177 ：名無しさん＠お腹いっぱい。：04/03/30 17:25

オンラインスキャンとかでは何も見つからないしupフォルダに
知らないものがアップされてるワケでもないんだけど
nyのフォルダ内にある全てのテキストファイルのアイコンが何回も勝手に
変わるんだけどどんな症状か分かります？

178 ：名無しさん＠お腹いっぱい。：04/03/30 17:42

初心者がnyか…orz

179 ：前スレ986：04/03/30 17:54

>>129
そのようだ。
昨日はIP検索で判明するようなそこそこの企業だったが、
個人の場合じゃお手上げですわ｡･ﾟ･(ﾉ∀`)･ﾟ･｡。

当方マカーのため分からないのだが、
ウィルス情報に疎く、ウィルス検知ソフトをインストールしていないPCユーザーは
Netsky.Qに感染した！ということが分からないままなのだろうか？

180 ：名無しさん＠お腹いっぱい。：04/03/30 17:58

amilala　ってすごいらしいね？

181 ：名無しさん＠お腹いっぱい。：04/03/30 18:03

>>179
なんかPCがｶﾘｶﾘ（HD動作音）いうなぁ･･･で終わり。

182 ：名無しさん＠お腹いっぱい。：04/03/30 18:05

>>177
システムファイルとマイドキュメントをうｐしてくれたら分かるかもよ。

183 ：名無しさん＠お腹いっぱい。：04/03/30 18:11

NetskyＰってReceived: from（メールヘッダー情報）の詐称ってしますか？

184 ：前スレ986：04/03/30 18:33

>>181
そうなんですか……。

OCNの「221.XXX.2.XXX」さん、早く気がついてくれよ～。
ﾜﾗﾜﾗ来とるぞ～！ｺﾞﾙｧ

185 ：名無しさん＠お腹いっぱい。：04/03/30 18:35

ウィルス情報に疎い、検知ソフトインストールなし、その上危機感が皆無に
近かったら最悪だ。
が、案外多いかもしれん。

186 ：名無しさん＠お腹いっぱい。：04/03/30 18:43

>>184
OCNに文句言ってみれば？
俺の所にはmesh.ad.jp(=BIBLOBE)から連日来ていたのだが
ヘッダを添えて文句言ったらピタリと止まった。
やっぱり言ってみるものだとオモタ。

187 ：名無しさん＠お腹いっぱい。：04/03/30 18:44

>185
今回はウイルスチェックのパターンファイル更新が間に合わなかったわけだから
油断してた、ってのもあったと思われ。
…とはいっても取引先２社から来たのはかなり鬱ですが。

>Netsky.Qが日本を局地的に狙った可能性を否定できない～野々下氏
ttp://internet.watch.impress.co.jp/cda/news/2004/03/30/2605.html

188 ：前スレ986：04/03/30 18:47

>>186
そうだな。諦めるのは文句を言ってからだよね。

んじゃ、言ってきます！

189 ：名無しさん＠お腹いっぱい。：04/03/30 18:48

今回のNetsky.Q、うちのサイトでも何人か感染したが、Eudoraのプレビュー機能で
自動起動されたっぽい。
みなさんのところではどう？

190 ：名無しさん＠お腹いっぱい。：04/03/30 18:58

>>189
うちもそーだよ＞Eudora
折れが感染したわけじゃなくて、感染してた奴がEudora使いだったんだけど。
IEも6.0になってるのにおかしーなと思ってたんだが、穴でもあるんかな。
それともそいつがアフォなのかな。

191 ：名無しさん＠お腹いっぱい。：04/03/30 19:21

うちの会社はNotesの表示でやられたっぽいのが数人。

まぁ･･･後の連中は開いたと言ってる馬鹿なので放置。

192 ：名無しさん＠お腹いっぱい。：04/03/30 19:51

NetskyＰってReceived: from（メールヘッダー情報）の詐称ってしますか？

193 ：名無しさん＠お腹いっぱい。：04/03/30 19:55

Ｂｌａｓｔｅｒのチェックで検出されないのにマシンが再起動しまくります。

ログイン画面になったとたん５秒後くらいには落ちてしまいます・・

こういう症状のウィルスってＢｌａｓｔｅｒ以外にもありますでしょうか？

194 ：名無しさん＠お腹いっぱい。：04/03/30 19:55

>>192
さんざんガイシュツでございますのよ

195 ：名無しさん＠お腹いっぱい。：04/03/30 19:57

>>190
やっぱそうか。さんくす。

>>192
一番下のRecieved: fromには、FQDNの部分だけ詐称されたのが付く。
ただし、()の中のアドレスは本物。

196 ：名無しさん＠お腹いっぱい。：04/03/30 20:16

http://tool-ya.ddo.jp/2ch/trash-box/file/20040329194956364.jpg

197 ：名無しさん＠お腹いっぱい。：04/03/30 20:29

質疑：Netskyについて　感染者は感染したって気づきにくいの？
　　　こちら最近日に20通くる。
　　　感染者が常時接続の場合、どんな間隔でおくってくるのかね？
　　　自動メールチェックの間隔？こちら複数から送ってきてるかも
　　　しれないけど、ばらばら間隔でくるが・・だれかおせーて！

198 ：名無しさん＠お腹いっぱい。：04/03/30 20:33

>>191
ノーツでも感染するの？

うちも今朝、所長に「ＰＣがピコピコ言ってるんだけど」と呼び出されて、
所長室へ急行→隔離→駆除。

所長を事情聴取したところ、「ノーツのメールしか使ってない」と言ってた。

199 ：名無しさん＠お腹いっぱい。：04/03/30 20:52

うちでもNotesを使っているけど、プレビュー感染タイプのNETSKYに感染してた奴がいる。
ちなみにQが出る前。

何故かと言うと、ウイルスバスターが警告したにもかかわらず添付ファイルを実行したそうな。
直前に「心当たりのない添付ファイル付きで件名が英文のメールは削除しろ」って全社に連絡したっつーのに…(怒

200 ：名無しさん＠お腹いっぱい。：04/03/30 21:00

プレビュー感染タイプってノートン入れててもだめなのかな

201 ：名無しさん＠お腹いっぱい。：04/03/30 21:04

ネットスカイＱは差出人を特定できないのでしょうか？

202 ：名無しさん＠お腹いっぱい。：04/03/30 21:14

自分のメアドから自分宛にNetskyが来てもそれはヘッダーが詐称されているだけで
（オンラインスキャンしても結果が０だったら）感染はしてないって考えてもいい？

203 ：名無しさん＠お腹いっぱい。：04/03/30 21:17

gooのフリーメールのウイルス対策ってどうなっているんでしょうか？

204 ：名無しさん＠お腹いっぱい。：04/03/30 21:21

>>203
おれもgooのフリーメール使ってるけどなんかたくさんくるようになったよ

205 ：２０３：04/03/30 21:23

>>204
今日は８通くらいきたけど、何通きた？

206 ：名無しさん＠お腹いっぱい。：04/03/30 21:35

今日はあんまり使ってないhotmailに初めて５通Ｑが来た。
発信元ＩＰアドレスはイギリス、タイ、そして愛知。どうなってんだ。

207 ：名無しさん＠お腹いっぱい。：04/03/30 21:38

>>200
OSのパッチさえあててれば無問題。しかもかなり古いセキュリティホールだし。
っていうか、ノートン対応してるでしょ。

208 ：名無しさん＠お腹いっぱい。：04/03/30 21:54

ここ2、3日パソコン（Windows2000sp4）を起動する度に
「トロイの木馬自動修復　TSC.LOGを確認してください　VBS_FREELINK」と
ウイルスバスター2003のダイアログが現れるようになってしまいました。
TSC.LOGを見てみると「Scan result (-89): Can not clean trojan completely」
と書いてあり完全には駆除されていない状態。
どなたか駆除できた方または駆除方法を知っている方がいたら教えてください。

手動駆除を試みようといろいろ調べた結果
http://inet.trendmicro.co.jp/virusinfo/isp/default3.asp?VName=VBS_FREELINK
に書いてある方法では駆除することはできないらしいですが・・・・。

209 ：ウイルス添付のまま返信？：04/03/30 22:01

Received:from tiicb.toyama-smenet.or.jp (219.163.18.28)
by ** Received:by tiicb.toyama-smenet.or.jp (Postfix) via BOUNCE
id CF93C570B2; ** Date:**
From: "Mail Delivery System" <[email protected]>
Subject: Undelivered Mail Returned to Sender To:俺
MIME-Version:1.0 Content-Type:multipart/report; report-type=delivery-status; boundary="E6A0457090.1080626773/tiicb.toyama-smenet.or.jp"
Message-Id:<[email protected]>

This is the Postfix program at host tiicb.toyama-smenet.or.jp.
I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.
For further assistance, please send mail to <postmaster>
If you do so, please include this problem report. You can
delete your own text from the message returned below.

The Postfix program
<[email protected]>: unknown user: "--buozucci--"　　

210 ：２０９：04/03/30 22:03

Message/delivery-status
Reporting-MTA: dns; tiicb.toyama-smenet.or.jp
Arrival-Date:**　Final-Recipient: rfc822; [email protected]
Action: failed Status: 5.0.0
Diagnostic-Code: X-Postfix; unknown user: "--buozucci--"

転送メッセージ
Received:from toyama-smenet.or.jp (109.110.99.219.ap.yournet.ne.jp [219.99.110.109])
by tiicb.toyama-smenet.or.jp (Postfix) with ESMTP id E6A0457090 for <[email protected]>; **　From:俺
To: [email protected]
Subject: Unknown Exception ([email protected])
Date:**MIME-Version: 1.0 X-Priority: 1 　　X-MSMail-Priority: High
Message-Id:<[email protected]>

211 ：２０９　ウイルス添付のまま返信？：04/03/30 22:04

Mail Delivery Error - This mail contains unicode characters
------------- failed message -------------
Note: Received message has been sent as a binary file.

スキャン結果 [メール本文]
ファイル名： mail15667.pif
ファイルの種類： application/octet-stream
スキャン結果： W32.Netsky.Q@mmというウイルスが見つかりました。
ファイルはウイルス除去されていません。

212 ：204：04/03/30 22:04

>>205
１週間で５通

213 ：名無しさん＠お腹いっぱい。：04/03/30 22:04

トレンドマイクロ発表、Netsky.Qに感染したマシンの3分の2以上が日本
http://bb.watch.impress.co.jp/cda/news/4789.html

なんか逆らうようだが日本でやたら感染したのは時差のせいのような気がしてきた。

214 ：名無しさん＠お腹いっぱい。：04/03/30 22:09

例のW32.Netsky.Q@mm付きメールがﾏﾏﾝの携帯とﾊﾟﾊﾟﾝのパソにほぼ同時に来るんだが、
（しかも何回も）これはやっぱりﾊﾟﾊﾟﾝのアドとﾏﾏﾉのアド両方をアドレス帳に登録してる香具師が
感染してると考えられるのかな？

215 ：前スレ986：04/03/30 22:12

19:00位で、ウィルスメールが届くのがパタッと止んだ。
OCNが対応…なわけはないだろうから、
たぶん感染源が気付いて駆除してくれたんだろうな。

216 ：名無しさん＠お腹いっぱい。：04/03/30 22:12

ケータイに来た意味不明でwebメールに転送したら・・・
>>211さんと同じウイルスみたいです。
何でケータイに～～？？
受信日時は1980年1月4日だって。ｳｻﾞｲ

W32.Netsky.Q@mmというウイルスが見つかりました。
ファイルはウイルス除去されていません

217 ：名無しさん＠お腹いっぱい。：04/03/30 23:17

>>186
うらやましい。DION なんて、「BLASTER らしいものを送りつけてくるやつが
いる。なんとかしろ」という mail したけど、全然対処してくれなく参ってしまった。

#最初は、header の一部を送ったら「おら知らね」と言われ、次に header の全文を送ったら
#対処しますと言う mail が到着。その次の日ぐらいに BLASTER らしい mail がまた到着…

218 ：名無しさん＠お腹いっぱい。：04/03/30 23:20

オヤジのパソコンに
W32.Netsky.Q@mmってのがキタ
「なんだこの文字化けは？」って俺が見た時には
実行したかとヒヤッとしたがノートンが防いでくれてたみたいで
とりあえず安心した

219 ：名無しさん＠お腹いっぱい。：04/03/30 23:25

>>189 >>190
Eudora独自のプレビューで感染だったら詳細きぼんぬ
マイクロソフトのビューワ機能使用なら当たり前なんだが
長年Eudora使ってるけど独自のプレビューでの話だったら初

220 ：219：04/03/30 23:31

ちなみに

マイクロソフトのビューワを使用
このオプションを選択すると、書式（HTML）付きメッセージをMicrosoft Internet Explorer（バージョン4.0以上）
を利用して表示します。この機能は使用するPCにMicrosoft Internet Explorerのバージョン4.0以上が
インストールされている時にのみ有効です。このオプションを選択しない場合、
Eudora独自のビューワで表示されます。

となってるので、感染者はこれをONにしてた？
>>190のIE6.0はこれでも説明出来ないが

221 ：名無しさん＠お腹いっぱい。：04/03/30 23:56

先ほどきたくして　メール受信したらウイルス感染らしい。
InterScan for Microsoft Exchangeにより、ウイルス感染添付ファイルが検出されました。などとある。
それ以外にも添付された物などあるが　相手は知らない人。
その知らない人から、「私あてにウィルスメールがたくさんとどいてます。感染してませんか？」と2件ほどあった。
その人らしき人から少し前にウィルスメールが届いてたのだけれど、そういうべきなのかな？
それとも　すいませんと誤るのがふつう？
どちらが先に送ったとかってわからないよね？
普通一般では　どうするのですか？

222 ：名無しさん＠お腹いっぱい。：04/03/31 00:00

http://d.hatena.ne.jp/virus/20040329

Netsky.Q じゃなくて Netsky.R に困っているのですが助けて

223 ：名無しさん＠お腹いっぱい：04/03/31 00:06

W32.Netsky.Q@mmの感染は、ＩＥの設定としては、
「プレビューウインドウで表示するメッセージを自動的にダウンロードする」のチェックを外す
「メッセージはすべてテキスト形式で読み取る」をチェックする
で少しは、予防になるものですか？

224 ：名無しさん＠お腹いっぱい。：04/03/31 00:11

Netskyに万が一感染したとして
ZoneAlarmとか入れてれば、
自分のPCからばら撒く活動は
阻止できまつか？

225 ：名無しさん＠お腹いっぱい。：04/03/31 00:14

>>224
ゾヌにそんな機能あったっけ

226 ：名無しさん＠お腹いっぱい。：04/03/31 00:16

いや、独自のSMTPエンジン持ったEXEなら、
ProgramControlで設定しない限りAlartが出て防げるかな？
と思ったので

227 ：名無しさん＠お腹いっぱい。：04/03/31 00:25

アプリケーションがネットに接続しようとするとアラート出るのでは＞ぞぬ

でもFWのプロセス切ったりしなかったっけかこのウイルス

228 ：名無しさん＠お腹いっぱい。：04/03/31 00:26

スカイネットにかかわるな

クリックしなければ、問題なし

229 ：２２３：04/03/31 00:31

係わりたくないけど、情シスなんで・・・

230 ：名無しさん＠お腹いっぱい。：04/03/31 00:34

SkyNetにはいつ繋がるんですか？

231 ：名無しさん＠お腹いっぱい。：04/03/31 00:34

はあ、情シスって？

232 ：　：04/03/31 00:35

最近 W32.Netsky.Ｄ@mm に感染していることがわかりました。すでに駆除済みの
ようなのですが、駆除済みならば安心してもいいのでしょうか？そしてその原因
なのですがMail Delivery failure (ここには自分のアドレスが入る) というメール
を開封したのが原因でしょうか？ただもちろん添付ファイルは開いておりません。

233 ：スカイネット：04/03/31 00:36

スカイネットは、人類を支配する存在だ
俺を甘く見るな。

234 ：名無しさん＠お腹いっぱい。：04/03/31 00:38

>232
そのとおり
添付ファイルを触らなかったら、駆除済みで安心汁。
、

235 ：名無しさん＠お腹いっぱい。：04/03/31 00:59

こんばんわ
シマンテックのセキュリティスキャンによると、
オレのwinme機のport5000番が開いていると警告されました。
5000はwinmeのシステムが使っているようだが、
なんだかわかりません。
塞いでもいいんでしょうか？
ご存じの方ご教授お願いします。

236 ：名無しさん＠お腹いっぱい。：04/03/31 01:00

>>232
レジストリ確認してみな

237 ：名無しさん＠お腹いっぱい。：04/03/31 01:14

>>235
commplex-main5000/tcp

"Sockets de Trois" というトロイの木馬が
port5000, 5001, 30303, 50505使用しているらしい

あとしらん

238 ：名無しさん＠お腹いっぱい。：04/03/31 01:21

>>235
UPnP関連のサービスを止めればいいんじゃないの？
XPだと「Universal Plug and Play Device Host」と
「SSDP Discovery Service」だけど、Meのことは知らん。

239 ：名無しさん＠お腹いっぱい。：04/03/31 01:27

>>237
そうです。トロイの木馬の脆弱性も言われた。

>>238
> 「SSDP Discovery Service
そう！SSDPなんちゃらってでてた
（別件で故障中によりME機はネットにつながらないのでたった今確認はできませんが、、、）
じゃ、それ全部とめますわ。
UPnPってくせ者のようですね。
ぐぐっておきます。

240 ：前スレ986：04/03/31 02:11

やっとQなメールはこなくなったしマカーな会社だから安心！
と思っていたのだが、ふとあることに気が付いた。
半年前に解雇した営業が使っていたPCが一台あった！
だらしのない奴だったから急に嫌な予感がして久しぶりに起動。
ウィルスチェックを試しにしてみると…なんじゃ～！！(｀Д´メ)
I LOVE YOUやらHybrisやらﾜﾗﾜﾗ検知されるじゃねーか！！

もうね、怒りを通り越して笑ってしまったよ。
それから今まで慣れないウィルス駆除にかかりきり。

どうぞ皆さん、辞めた社員のPCチェックはお忘れなく。

241 ：名無しさん＠お腹いっぱい。：04/03/31 02:40

メールサーバのログ見ると、ヘッダ詐称していても発信元はわかるよ。
以外に日本からが多いね。
発信元がわかったって、どうすることもできないけど。

ここのところメールサーバの中の小人さんが、ウイルス削除でオーバー
ワークなんで、メールサーバをゆっくり動かすことにしたよ。

242 ：名無しさん＠お腹いっぱい。：04/03/31 02:54

・Symantec Security Response
・Trend Micro
・McAfee
ウィルス仕掛け人がこの三社だったらﾜﾗﾀ

243 ：名無しさん＠お腹いっぱい。：04/03/31 03:56

フィーゴン中山 [email protected]

244 ：名無しさん＠お腹いっぱい。：04/03/31 04:17

>>221
１）自分のＰＣをウイルススキャンしろ。 >>1を読め
２）メールのヘッダの勉強をしろ。「email ヘッダ」あるいは「spam ヘッダ」でググレ

245 ：名無しさん＠お腹いっぱい。：04/03/31 04:32

>>209
こんなとこに書き込んでないで、送ってきたネットの[技術連絡担当者]に
ウイルス付きでメールを回送すんじゃねぇよ、ゴルァ　メールを送れ。

246 ：名無しさん＠お腹いっぱい。：04/03/31 06:19

職場のＰＣ（ユーザーは上司）と、自宅のＰＣ（ユーザーは自分）では設定してあるメルアドが
異なるのだが、それぞれに、全く同じＩＰアドレスが発信元になっているウィルスメールが来た。
発信元ドメインの偽装の仕方も同じ。

上司メルアドと自分のメルアドは交友関係を含めてほとんど接点はない。
（自分のメルアドは職場関連では使っていないので）

やっぱりもしかしてＱは発信元ＩＰも偽装してるのか？
それとも、世界中にウィルスメールを放っているスーパースプレッダーがいるのか？
ちなみに、そのウィルスメールは、発信元はタイの大学を偽装していて、
実際の発信元と思われるＩＰアドレスは中部ネットワーク（愛知のCATV）です。
しかも同じところから大量に来てる。
何があるんだ愛知・・・

247 ：名無しさん＠お腹いっぱい。：04/03/31 10:25

>>246

Received: from A.B.C (X.Y.Z [xx.xx.xx.xx]) by .... for ...

↑一番下のRecievedはこんな形になっていると思うが、A.B.Cは
Skynetによる詐称FQDNで、X.Y.ZとIPアドレス(xx.xx.xx.xx)は中継点の
MTA(sendmailなど)が付けた本物。
SMTPはTCPなので、IPアドレス自体の詐称は非常に困難。

>>246の場合は、愛知のCATVが発信元で、タイの大学は単に詐称されている
だけだと思う。

248 ：名無しさん＠お腹いっぱい。：04/03/31 10:38

Subject: File was infected with a virus
Note: JP stands for Japanese.

ALERT!!
This e-mail contained one or more virus-infected files and have been rejected.
(JP:コンピュータウィルスを発見しましたので、メールの送信を中止しました。)

The following attachments were infected:
(JP:感染ファイルは以下のとおり。)
file=readme.zip,status=deleted,virus-id=36326,virus-name=W32.Netsky.P@mm

Thank you,

KDDI Corporation

これって、なに？
送った記憶ないんですが・・・・

249 ：名無しさん＠お腹いっぱい。：04/03/31 10:45

>>248
それは、誰かがあなたのアドレスを騙ってKDDIに送りつけたNetsky.Pが、
KDDIのVirus Wallに引っ掛かって、（偽装された）送信元であるあなたに
報告してきたってこと。

250 ：名無しさん＠お腹いっぱい。：04/03/31 11:29

>248

ありがとう
勉強になります

251 ：名無しさん＠お腹いっぱい。：04/03/31 11:40

メールのヘッダ、コピペせずにちゃんと読もうよ。
中にメールアドレスが入ってることくらい分かるだろう？
それを知らずに掲示板に貼られたら、
相手にとって迷惑であることくらい分かるだろう？

最近のウィルスはTemporary Internet Filesからも擬装用メアド取得するから、
ここに貼られることで、他の感染者にアドレスを提供することになるんだよ。

なぜそれに気付かんのだ、お前等。

252 ：名無しさん＠お腹いっぱい。：04/03/31 11:47

>>251
それに気付かないほど無知なため
ウィルスに感染したりしてここにきているわけなのですｗ

253 ：189：04/03/31 12:03

>>219
感染した人の話では、添付ファイルを開いたりしたりしてないし、何かを
確認するダイアログも出て来なかったそうです。
Windows XPなので、MS01-020のセキュリティホールも存在しないはずだし。

254 ：名無しさん＠お腹いっぱい。：04/03/31 12:09

クライアントのメーラーといえば、
Becky!なんだけどさ、
昔の.adrとか、今の.babからでもメールアドレスを取得するみたい。
IEとかInetTempとかからだけじゃない。
本文自体も一見Lotus Notesのフリをしているし、
OutLook以外のメーラでも1回かかっちゃえば、
使ってる有効なアドレス宛てにワームが飛ぶね。

255 ：名無しさん＠お腹いっぱい。：04/03/31 12:21

分間５～６通のペースでDIONからウィルスが来やがる！！
何とかしろよマジで！！

256 ：名無しさん＠お腹いっぱい。：04/03/31 12:28

数年ＰＣやっててほとんど来ない家にも家にも３通来ました。
家にくるぐらいだからかなり広がってるみたい。

>>253
家はネスケでメールやってるけど、３通の内２通は添付ファイル付で、
残る１通が添付なしで本文にこういうリンク↓があった。
www.rr.自分のプロバイダ名.or.jp/inmail/20021219142344.13751/mread.php?sessionid-数字の羅列
感染した人ってこういうのクリックしたとかじゃないかな？
別スレでクリックした人がいてこんな事になってるから↓
http://pc3.2ch.net/test/read.cgi/pcnews/1075192106/347

257 ：前スレ986：04/03/31 12:49

また新たなIPアドレスからQが来始めた。

>>247
> SMTPはTCPなので、IPアドレス自体の詐称は非常に困難。

そうだとするなら…おーい、札幌にある某テレビ局！
感染してるぞ！！！

258 ：名無しさん＠お腹いっぱい。：04/03/31 12:53

>>217
DIONに昨日の朝、丁重に何とかしてくださいとヘッダを送ったら
↓って１４時半くらいに返ってきたよ。
～～～
ご申告いただきました以下の件につきましては、ヘッダ情報から
調査した結果、発信元を特定いたしましたので、該当者へウイルス
感染の旨を連絡致します。
～～～
今日は対処が済んだのかDION経由では来てないです。

259 ：名無しさん＠お腹いっぱい。：04/03/31 13:22

> 256

そのリンクをクリックすると、添付ファイル自体が実行されるようになってるのかな。
外に見えるリンクは、それらしく見えるうそっこ。
read.phpにセッションIDを渡してるってのがそれらしく見える工夫。

参考までに、HTMLの部分のソース

<META content=3D"text/html; charset=3Diso-8859-1" =
http-equiv=3DContent-Type>
<META content=3D"MSHTML 5.00.2920.0" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>If the message will not displayed automatically,<br>
follow the link to read the delivered message.<br><br>
Received message is available at:<br>
<a href=3Dcid:ワームのコンテンツID height=3D0 width=3D0>www.詐称ドメイン/適当な文字/適当な文字/read.php?sessionid-適当な数字</a>
<iframe
src=3Dcid:ワームのコンテンツID height=3D0 width=3D0></iframe>
<DIV> </DIV></BODY></HTML>

------=_NextPart_001_--

------=_NextPart_000_
Content-Type: audio/x-wav;
name="message.scr"
Content-Transfer-Encoding: base64
Content-ID:<ワームのコンテンツID>

以下ワームの本体つき

260 ：名無しさん＠お腹いっぱい。：04/03/31 14:09

>>255
俺んとこにもDIONからきてます。（会社に転送してある）
さっき漏れのメル鯖管理者から、あんたのアカウントがオーバーフローってます
ってなメールも来ました。もうダメぽ。

早く家に帰って鯖から削除しなきゃ…ﾄﾎﾎ

261 ：名無しさん＠お腹いっぱい。：04/03/31 15:02

すみません、質問なんですが
先日この板を見ているとノートンがウイルス警告を出してきて
調べようと別のウインドウを出した際に再起動が起こりました
そして起動すると、またほどなくして再起動が起こり
今度はBIOSがおかしくなってしまったようで起動すらしなくなりました

この現象を起こすウイルスについての情報を教えていただけませんでしょうか？
使用PCはWinXPSP２　ノートンを使用しています
ノートンはアップデート後ウイルス検査をしたのですが検出は出来ませんでした
感染していたファイルはhtmlに感染していたようでアクセスできないという
ダイアログの後に落ちました

別の場所から書き込んでいるので文書が編集できず読みにくいかもしれませんが、よろしくお願いします

262 ：名無しさん＠お腹いっぱい。：04/03/31 15:04

>>261
ノートン入れててもそんなことあるんだね。

263 ：名無しさん＠お腹いっぱい。：04/03/31 15:15

マウスポインタが勝手に動く（左上方向or右下方向）というウィルスってありますか？
いつもってわけじゃなく、なってもしばらくすると治ります。
動く速度も速い時と遅い時があります。
使ってるのはＩＢＭです（職場のなんで細かいことは不明）。
キーボードの中程に赤いボッチ（マウス）のあるヤツです。
よろしくお願いします。

264 ：名無しさん＠お腹いっぱい。：04/03/31 15:27

Skynet,Pウイルスメールが来たのでヘッダー情報を調べて該当するプロバイダへ
ヘッダー情報付でメールをしました。
本日、プロバイダより

＞今回の件につきまして弊社でも調査をさせていただきたいと存じますため、大変お　
＞手数ですが、メール全文ならびに原因となった元のメールのヘッダ情報
＞がございましたら、弊社までお知らせいただければと存じます。

との返答があったのですがメール全文はコピペするとして、元のメールのヘッダ情報って何なんでしょうか？
プロバイダに対して最初にメール送ったときのヘッダー情報ではないのでしょうか？

265 ：２６４：04/03/31 15:31

Skynet,Pウイルスメール→誤
ＮＥＴＳＫＹ,Ｐ→正

266 ：名無しさん＠お腹いっぱい。：04/03/31 15:34

Eudoraは使ったことがないからわからないけど、
ネスケのメールの設定では「添付ファイルをインラインで表示する」という設定がある。
デフォルトでは多分ここにチェックがついてたと思う。
私はチェックをはずしておいたから大丈夫だけどチェックがついてたら
実行されてると思う。こういう設定がEudoraにもあるのかも。

>>259
多分そうだと思う。２通目と３通目はたて続けに来ていて、
２通目が添付ファイル付きで３通目が添付ファイルなしでリンクがあったから
３通目のリンクをクリックすると２通目の添付ファイルが実行されてたのかも。

267 ：名無しさん＠お腹いっぱい。：04/03/31 15:37

午後から届いてるのが

Virus Warning Message (on the network)

mail26662.pif is removed from here because it contains a virus.

---------------------------------------------------------

で、ウイルス自体がが削除されてるんだけど
これって誰が削除してるの？
昨日まではノートン反応しまくりだったのに…

268 ：名無しさん＠お腹いっぱい。：04/03/31 15:41

で、添付ファイルは「ATT******.txt」というのが
二つついてきます。

269 ：名無しさん＠お腹いっぱい。：04/03/31 15:44

SKYNET総合スレってないの？

270 ：名無しさん＠お腹いっぱい。：04/03/31 15:47

>267
＞これって誰が削除してるの？
プロバイダ(のウイルスチェックサービス?)。

271 ：名無しさん＠お腹いっぱい。：04/03/31 15:49

もの凄い蔓延の仕方ぽいのに、騒ぎが小さいよ
なんでだよ？
キンタマのスレのほうが勢いある。へんなの。

272 ：名無しさん＠お腹いっぱい。：04/03/31 15:49

>>270
いや、そういうサービスには入ってません
ノートンが反応しなくていいんだが

------------------ Virus Warning Message (on the network)

mail26662.pif is removed from here because it contains a virus.

---------------------------------------------------------

--------------------------------------------------------------------------------

------------------ Virus Warning Message (on the network)

Found virus WORM_NETSKY.Q in file mail26662.pif
The file is deleted.

Therefore we removed the attachment-file
by Mail Server and sent the message to you.

(Japanese)
????????????????????????????????
????????????????????????????????
?????????

---------------------------------------------------------

273 ：名無しさん＠お腹いっぱい。：04/03/31 15:59

>261
これとはまた別かな？
「ノートンがvbsウィルスのソースに誤反応２」
http://pc5.2ch.net/test/read.cgi/pcqa/1033948204/1-5

スレの６レス目にそのソースが貼られてたからレス１－５までを貼っておいた。
ノートンが入っていないか入っていてもブラウザがネスケかOPERAなら
レス６のソースを見ても大丈夫なようですが。

274 ：名無しさん＠お腹いっぱい。：04/03/31 16:05

トレンドマイクロのサイトではスカイ全て検出できるが、シマンテックはできない。

275 ：名無しさん＠お腹いっぱい。：04/03/31 16:11

Netskyひどすぎ。朝起きたら300通近く届いてやんの。

OCN野郎！お前だよ！！
OCNにメール送ってやった。

件名がある程度固定されてるから、プロバイダのメール自動削除設定で
何とかいけるものの…。

276 ：名無しさん＠お腹いっぱい。：04/03/31 16:13

>>263
ネタ？
ThinkPadのポインタのドリフト現象って、ウイルスと関係なしに
ハードウェアの構造上起こることだけど。

277 ：名無しさん＠お腹いっぱい。：04/03/31 16:48

>>274　ほんと？　よかった　友達が　「お前からウイルスメール着た」
っていってたからどきどきしてた
http://www.trendmicro.co.jp/hcall/index.asp
ウイルスバスタースキャン　白でした！！

278 ：名無しさん＠お腹いっぱい。：04/03/31 16:57

ウイルスバスターオンラインスキャンを使ったところ、
Temporary Internet FilesにJS_SPAWN.Bが発見されました。
で、駆除しようにもオンラインスキャンの駆除ボタンが開きません。
次はTemporary Internet Filesのファイルを削除してスキャンしたら、
また発見されました。
今度はAVG無料版をインストールしてファイルも更新してスキャンしたら、
何も発見されませんでした。
オンラインスキャンはまた発見されました。
どなたか対処法があったら、教えてください。
よろしくお願いします。
因みにｃｔｒｌやdelキーを押しても症状は現れませんでした。

279 ：名無しさん＠お腹いっぱい。：04/03/31 16:57

>272
＞いや、そういうサービスには入ってません
相手っていうかメールの送信者が入ってるとか。

というか
メールの受け取り側がウイルスチェックサービス入ってて
送信者があなたのメールアドレスになってるとか。

280 ：名無しさん＠お腹いっぱい。：04/03/31 17:25

>>279
ヘッダ偽装ってことか。

281 ：名無しさん＠お腹いっぱい。：04/03/31 17:29

>>279
それもわかるけど、届くウイルスメールのほとんどがそれなんですよ
一部ならともかくそんな量のメールが届くのもおかしいんじゃないかな？

282 ：名無しさん＠お腹いっぱい。：04/03/31 17:37

>>278
説明のところきちんと読んだかな？

ウイルスバスターオンラインスキャンは、ActiveXコントロールを利用してウイルスを
検出するツールです。
ウイルスの駆除、削除はおこなえません。
感染ファイルの駆除、削除をおこなうには弊社製品ウイルスバスターをご利用ください。

駆除できないのは当たり前。。
どうしてもと言うのなら、バスターの板へ逝くか評価版を使うか

283 ：名無しさん＠お腹いっぱい。：04/03/31 17:38

Netsky.Rキタ━━━━━━(゜∀゜)━━━━━━ !!!!!
って、いつ来たんだろ？？？AVGが反応してて
再起動したらゾヌがservice.exeのアラート出した。
ちなみにノートンのオンラインスキャンでは検出されなかったヨ。
さて駆除は・・

284 ：名無しさん＠お腹いっぱい。：04/03/31 17:48

>>278
体験版をダウソすれば？

285 ：278：04/03/31 17:50

>>282
どうも失礼しました＆有り難うございました。

286 ：278：04/03/31 17:51

284さんも有り難うございました。

287 ：名無しさん＠お腹いっぱい。：04/03/31 17:55

Ｑちゃんですが
バスターのオンラインスキャンでチェックすると
２つ引っかかるのに
インストしてあるノートンだと引っかからない

なぜですか？？？

288 ：名無しさん＠お腹いっぱい。：04/03/31 18:10

>281
確かにそれは変かも。
ウチに来た10通ほどのウイルスメールも差出人全部違うしね。
そうするとウイルス警告のメッセージも別々のところへ行くはずですね。

すると
あなたのアドレスしか入ってないPCが(…怖いな＾_＾；)
ウイルスに感染してるとかｗ

289 ：名無しさん＠お腹いっぱい。：04/03/31 19:25

>>287
メールソフト名を書かないと判断しにくいのではないかな？
Ｑちゃんではないけれど同じことを試したら、バスターは
メールソフトのバックアップファイルの中まで検出していて、
ノートンとは結果が違ったよ。

290 ：名無しさん＠お腹いっぱい。：04/03/31 19:27

>>289
Outlook Express 6っす。
いまノートンをLiveUpDateじゃなくて手動でUpしました。
これから検索します。

291 ：名無しさん＠お腹いっぱい。：04/03/31 19:34

今朝、PC起動したら
runtime error '53': file not found って出たんですが
これはウイルスなのかな
ヘッドにはsexって書いてあるし・・・

292 ：名無しさん＠お腹いっぱい。：04/03/31 19:35

ノートンはLiveUpDateの最新版（28日付）で対応していたはず。
手動Updateはその後、29日、30日と更新されているね。
私も先ほどやりました。

でもＱちゃんが届いていないので、確認のしようがない。

293 ：名無しさん＠お腹いっぱい。：04/03/31 19:36

日に日に増えてくる。今日は50通くらい削除したよ。

294 ：名無しさん＠お腹いっぱい：04/03/31 19:38

さっきQちゃん大量にきた。
あわててここにすっとんできたよ。
バスターで駆除してくれたと思うけど平気かな・・。心配です。

295 ：名無しさん＠お腹いっぱい。：04/03/31 19:43

290です。
>>292
未対応だったみたいです。
その状態で０でして、バスターのオンライン掛けたら２つ
で、
http://www.symantec.com/region/jp/sarcj/download/jp/JP-N95.html
で手動アップデートしたら今のところ１６個見つかりますた。

296 ：名無しさん＠お腹いっぱい。：04/03/31 19:49

ＮＥＴＳＫＹ,Ｐウイルスメールが来たのでヘッダー情報を調べて該当するプロバイダへ
ヘッダー情報付でメールをしました。
本日、プロバイダより

＞今回の件につきまして弊社でも調査をさせていただきたいと存じますため、大変お　
＞手数ですが、メール全文ならびに原因となった元のメールのヘッダ情報
＞がございましたら、弊社までお知らせいただければと存じます。

との返答があったのですがメール全文はコピペするとして、元のメールのヘッダ情報って何なんでしょうか？
プロバイダに対して最初にメール送ったときのヘッダー情報ではないのでしょうか？

297 ：名無しさん＠お腹いっぱい。：04/03/31 19:49

>>295
全部Ｑちゃん？
ノートンの方が検出能力が高いということなのかな？
それとも、手動Updateの間に新しく受信したメールの件数が増えていたとか。

それにしても、そんなに早くスキャンが終わるとはうらやましいですな。

298 ：名無しさん＠お腹いっぱい。：04/03/31 19:51

>>297
まだ途中です。
とりあえずc:windows部分は終わったから増えないと思う。
Outlook exは開いてません

299 ：名無しさん＠お腹いっぱい。：04/03/31 19:54

同じ文章を読んだ気がするけれど、それはともかく。

> 元のメールのヘッダ情報って何なんでしょうか？

ウィルスメールの「ヘッダー情報を調べ」た時の情報を
そっくり相手プロバイダへのメールの本文にコピペして
送っていれば問題ないはずだけどね。

300 ：名無しさん＠お腹いっぱい。：04/03/31 19:55

件名 Virus Alert

っての来てるけど、あやしいよね？

301 ：名無しさん＠お腹いっぱい。：04/03/31 19:56

>>299 は >>296あてのコメントです。失礼。

302 ：２９６：04/03/31 20:02

>>299
ありがとうございました。m(._.)m

303 ：名無しさん＠お腹いっぱい。：04/03/31 20:08

>>302
それでは、何が解決したのかしないのか、あなた以外にはわからないのでは？
情報はフィードバックして皆で共有しなければ、こんな所で聞く意味がなのでは？

304 ：名無しさん＠お腹いっぱい。：04/03/31 20:08

スキャン終わりますた。
全部で１６個のＱちゃんです。
ノートンUpdateだと０個だったのにｗ

305 ：名無しさん＠お腹いっぱい。：04/03/31 20:11

>>304
LiveUpDateでは28日現在（米国時間）、つまり最新のウィルス定義だったのかな？
だとしたら、おかしいはずだけれどね。

306 ：名無しさん＠お腹いっぱい。：04/03/31 20:13

最新でも、上に書いたURLで手動のが
さらに最新みたい
だってLIveUpdateなんか１時間おきにしてたくらいだからｗ

307 ：名無しさん＠お腹いっぱい。：04/03/31 20:28

>>305
添付をＤＬ保存しないとチェックに引っかからなかったりするね＞ノートン

308 ：名無しさん＠お腹いっぱい。：04/03/31 21:00

初めて書き込みします。
今朝から700通近い受信メールがあります。
件名にはDelivery,Delivery Failed,Deliver Mail,Status,Error,Unknown Exceptionなど
いろいろあります。どなたか対処法を教えてください。

309 ：名無しさん＠お腹いっぱい。：04/03/31 21:08

>308
内容を見ずに全て削除してください。

下記url参照のこと。
「W32/Netsky」ウイルスの亜種（Netsky.Q）に関する情報
http://www.ipa.go.jp/security/topics/newvirus/netsky-q.html

310 ：名無しさん＠お腹いっぱい。：04/03/31 21:09

http://housecall.trendmicro.com/

ここなら駆除もできるよ、アメリカ版トレンドマイクロ
オンラインスキャン

311 ：名無しさん＠お腹いっぱい。：04/03/31 21:12

長崎大学さ～ん
Qちゃんに感染してるPCがあるよ～

つか、もうプロバイダ・企業問わずにあちこちから来るな。
Netsky.Qは想像以上に感染が拡大しているようだ。

312 ：308：04/03/31 21:42

>309
ありがとうございました。
これは自分が感染しているということなのでしょうか？

313 ：名無しさん＠お腹いっぱい。：04/03/31 21:47

>>312
自分が感染してるんでしょうかと聞く前に
>>1のオンラインスキャンに逝け

314 ：名無しさん＠お腹いっぱい。：04/03/31 21:55

DION（大阪）から、何日もNETSKY届きまくり。
いい加減、何とかしろ！

会社でも家でも駆除だ何だって、どうにかなる…。
うちは何とか感染免れてるけど、会社の上司。
「添付開くのはやめとけ」と言われてるのに（更なる上司から）、「取り引き先
からだ」って添付開けて、感染→駆除の繰り返し。
前の方に、「辞めただらしない社員」の話が出ていたが、こんな上司、ウイルスと
一緒に駆除したい…。

あんがい、こんなヤツも被害拡大の手助け？を、してんだろうな…。

315 ：名無しさん＠お腹いっぱい。：04/03/31 22:26

ttp://vil.nai.com/vil/content/v_101149.htm
ついにRまでキタか……

316 ：名無しさん＠お腹いっぱい。：04/03/31 22:47

10月にパソコン買ったばかりなのに、ウイルスに感染してしまった・・
除去のしかたとかよくわかんねーし
もうこのPCいらね

317 ：名無しさん＠お腹いっぱい。：04/03/31 22:53

オンラインスキャンしたらキンタマにかかっていたので駆除しました。
winnyはしないんですが僕のデスクトップは晒しageですか？
ちょっと困るので教えてください。

318 ：名無しさん＠お腹いっぱい。：04/03/31 23:00

>>316
くれ（´Д｀）

319 ：名無しさん＠お腹いっぱい。：04/03/31 23:09

鳥の次は、

ＰＣか

(ノ_-;)ハア…

320 ：名無しさん＠お腹いっぱい。：04/03/31 23:10

NETSKY.Q駆除できない人いない？
バスターの指示通りしてみたけど、消えてくれない。
どこで聞いてもそんな人、いないみたいで、寂しいよー。どうしよう。
ちなみに、Ｍｅたんです。

321 ：名無しさん＠お腹いっぱい。：04/03/31 23:12

>>320
ソフト買え（ｳｨﾙｽ対応ソフトメーカー）

322 ：名無しさん＠お腹いっぱい。：04/03/31 23:14

トレンドマイクロのオンラインスキャンで
WORM_RBOT.A
が出てきた。
詳細、対策が全部英語。
大体は理解できるが、レジストリいじるからチョット自身無い・・・
しょうがないからウィルスバスター入れるか・・・
ＰＣ買って４年、winnyとかいろいろやってるけど初ウィルスだ

323 ：320：04/03/31 23:15

>>321
いや、ウイルスバスター2003入れてるの。最新エンジン。
で、メール来た時に駆除したにもかかわらず、パソが感染してるの。
ありえない。
で、ウイルススキャンしたら、消えてくれないの。
ほんとに困ってるんですが。

324 ：名無しさん＠お腹いっぱい。：04/03/31 23:18

>>323
そのPC窓から投げ捨てるか、再インスコしる

325 ：名無しさん＠お腹いっぱい。：04/03/31 23:23

これで駆除せい

http://www.symantec.com/region/jp/sarcj/data/w/[email protected]

326 ：名無しさん＠お腹いっぱい。：04/03/31 23:28

システムの復元ｏｎになっているから
駆除できないのでは？

327 ：320：04/03/31 23:28

>>325
おお！ありなとう！
シマンテックユーザーじゃなくても使っていいのかな？
本気で鬱だったので、できることはなんでもやってみます！

328 ：名無しさん＠お腹いっぱい。：04/03/31 23:31

>>327
WB2004を買ってください。

329 ：320：04/03/31 23:37

>>326
バスターの方には、システム復元の明記がなかったんだよ。
知らなかった。こっちは丁寧だなー。助かった！

>>328
近いうちにV-UPしまつ。

330 ：名無しさん＠お腹いっぱい。：04/04/01 00:23

今はやりのスカイネットとかいうウイルスメールが沢山きてるのですが
yahooのwebメールにしか来てなくて
添付がついてるのと付いてないのと着てます
添付ファイルは一度も開いてないのですが、今日の5時ごろスピーカーから
変な音がしました。
スキャンしましたが、特にウイルスは見つかりませんでした。が、
ビープ音は、感染してると鳴ると聞いたので
詳細をわかる方が居ましたら、教えてもらえませんか？
OSはWinxp・アンチはマカフィーです。
定義も最新でスキャン済みです。

331 ：名無しさん＠お腹いっぱい。：04/04/01 00:24

>>330
そのネタ秋田

332 ：名無しさん＠お腹いっぱい。：04/04/01 00:36

ポストマスター＠リクルートから

発信者が貴下になっているメールの添付ファイルにウィルスが検知されました。
ウィルスによっては発信者を偽称するものもあり、実際には貴下が発信されていな
いこともあり得ますが、念のためご通知いたします。
ウィルスが検知されたため、添付ファイルを一旦削除し、添付ファイルが存在して
いたことを示す、中身が空のファイルを再添付して送信しています。
元のファイルからウィルスを駆除した上で再送信してください。
実際の発信者が貴下でない場合もございますが、念のためご利用のパソコンのウィ
ルス対応状況をご確認されることをお勧めします。

ってメール来たんだけど，，
私のＰＣはオンラインウイルススキャンをして検出はされなかっただけど

＞添付ファイルが存在して
いたことを示す、中身が空のファイルを再添付して送信しています。
元のファイルからウィルスを駆除した上で再送信してください。

ここの部分がよくわかりません。
どうすればいいんでしょう？

333 ：320：04/04/01 00:39

報告です。
やっぱりシステム復元をオンにしてたのが原因でした！

Ｍｅたんを使われて、駆除できなくて困られてる方。
すぐさまオフにしてください！そしたら、ログから消えてくれます。

教えてくださったみなさん、ほんとにどうもありがとう。

334 ：名無しさん＠お腹いっぱい。：04/04/01 01:59

「Ｍｅたん」

・・・アホか。

335 ：名無しさん＠お腹いっぱい。：04/04/01 03:10

>>314
御愁傷様です。

派遣先の会社では今のところ、感染被害ないけど、それはきっと
ネットワーク管理担当者さんたちが、必死こいて頑張ってくれ
ているからであろう、と思う今日この頃。

336 ：名無しさん＠お腹いっぱい。：04/04/01 07:03

>>332
> ウィルスによっては発信者を偽称するものもあり、実際には貴下が発信されていな
> いこともあり得ますが、念のためご通知いたします。
まずは、ここだ。　
オメェーが発信したメールかどうか、オメェー自身で判断できる知識を身につけろ。
自分を宛先にしたメールを出して、ヘッダを見ろ。
リクルートから来たメールに添付されているメールのヘッダを見て比較しろ。
メールのヘッダの意味が分からないなら、「mail　ヘッダ」あるいは「spam ヘッダ」を
キーワードにしてググッって勉強しろ。

337 ：名無しさん＠お腹いっぱい。：04/04/01 08:38

ネットスカイ尚子

338 ：名無しさん＠お腹いっぱい。：04/04/01 09:18

熊本大学がネットスカイＱにやられた事件のスレはありますか？
又は他板でスレ立ってますか？

339 ：338：04/04/01 09:19

熊本県だったっけ。

340 ：名無しさん＠お腹いっぱい。：04/04/01 09:30

>>339
今まで報道されたのを見かけたのは、横浜市と熊本県庁。
いずれも感染したのは２９日の午後（夕刻）じゃなかったかな。
その時点では、どこのウイルス対策ソフトベンダーも対策がとれて
いなかったはず。

３０日以降で、そのような大型感染事例があれば、セキュリティ
意識の低い所といえるだろうね。

341 ：名無しさん＠お腹いっぱい。：04/04/01 09:49

>333
そしてシステム復元を有効にし忘れて、一年後くらいに後悔する罠

342 ：名無しさん＠お腹いっぱい。：04/04/01 09:53

亜種がどんどん出てきてやりきれないね。
　ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Q
うちでも小規模被害は出たけど大型感染にはいたらなかった。
これまでの職員教育と経験(;;)でウイルスに対する個人個人の意識が高くなっている
（差出人が知人であっても怪しいメールは開かない）のが大きい。
それにしてもここ数日ウイルスメールがワンサカ。バスターでブロックされてるけど、ウザイ。

343 ：名無しさん＠お腹いっぱい。：04/04/01 11:33

W32.Netsky.Qあっとまーくmm
というﾒｰﾙが昨日からたくさん来るのですが、これは
ウイルスﾒｰﾙだと思うのですが、どんなやつでしょうか？
どなたかご教授ください。

344 ：名無しさん＠お腹いっぱい。：04/04/01 11:45

>>308-9
これだったのか！情報求めてお邪魔して良かった。
自分がなんかに感染して、ワケワカランメールを
色んな人に送ってそれが返ってきてるのかと思って焦った。

345 ：名無しさん＠お腹いっぱい。：04/04/01 11:58

>>343
W32.Netsky.Q@mm は、次の特徴を持つワームです
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Q

346 ：名無しさん＠お腹いっぱい。：04/04/01 13:52

昨日は200通以上のウイルスが届きました。
どうなってんねん

347 ：名無しさん＠お腹いっぱい。：04/04/01 14:47

>>346
感染しているのはわずかな台数でも、ＰＣ１台あたりの発信数が
これまでに較べて多いという話も。
ヘッダ情報を調べてみてはどうかな？

348 ：名無しさん＠お腹いっぱい。：04/04/01 15:31

NETSKY.Qのおかげでメールの遅延が、いろんなとこで起きてるらしいけど、
おまいらの環境ではどう？

349 ：名無しさん＠お腹いっぱい。：04/04/01 16:03

>>348
Ｑちゃんがぱったり止んだという報告も何件かあるので、
それが遅延によるものなのか、それとも一部のメールサーバ
でＱちゃんを弾くようにしたのか、どうなのだろう。

350 ：名無しさん＠お腹いっぱい。：04/04/01 16:05

アマ〇〇、偽装アドレスのQちゃん、ウィルス添付のまま俺に返送… アマ〇〇に登録も何もしてねぇ！送ってもないもの返して来るな！

351 ：名無しさん＠お腹いっぱい。：04/04/01 16:17

★北海道★ニュースより早い事件&事故&災害情報 Part 24
http://hokkaido.machi.to/bbs/read.pl?BBS=hokkaidou&KEY=1078625963

ここの249-以降でDQNが暴れてるんですが、識者の方々、成敗していただけませんか？

352 ：名無しさん＠お腹いっぱい。：04/04/01 16:20

Winnyユーザーの個人情報をACCSに送信するウイルスが出現
ttp://internet.watch.impress.co.jp/cda/news/2004/04/01/2639.html

353 ：名無しさん＠お腹いっぱい。：04/04/01 16:25

>>350
こんなとこでブー垂れてないで、アマ〇〇に送ってくんじゃんーよ、ゴルァメールすれ

354 ：名無しさん＠お腹いっぱい。：04/04/01 16:42

昨日大量にきたNETSKY.Q付きのメールのIPを調べたらほとんどが『デ○デオ』からだった・・・
何でメールもしたことのない、うちのメアド持ってんだよ!?
そっちの方がこえーよ。

355 ：名無しさん＠お腹いっぱい。：04/04/01 16:46

>>354
ホームページにメアド晒してない？
掲示板にメアド付きで書き込みしてない？

356 ：名無しさん＠お腹いっぱい。：04/04/01 16:53

まじで最悪だよこれ、ど素人は俺がウイルスメール送ったと考えるんだろうな糞

357 ：名無しさん＠お腹いっぱい。：04/04/01 17:01

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に値の名前GDULibraryの
C:\WINNT\system32\wind35.exe
が登録されいて、隠しファイルの属性になっていたんだけど
これってウイルスだよね。
どこのウイルス対策ソフトでも検知されなかった。

358 ：名無しさん＠お腹いっぱい。：04/04/01 17:08

一昨日大量に届いたっきり、昨日・今日と全然来ない。(´･ω･`) ｼｮﾎﾞｰﾝ

359 ：357：04/04/01 17:13

悔しいのでwind35.exeの中身を調べてみた。
UPXで圧縮されていたのでUPXMaskでデコード
元の圧縮されたファイルを残しておかなかったのは失敗か。
適当な逆アセンブラに放り込んでストリングデータを見てみる。
IRC関係で悪さをするための物のようでその手のコマンドがある。他に目に付いたのが
sot75.no-ip.com
ping.exe -n %d -l 65500 -w 0 %s

360 ：名無しさん＠お腹いっぱい。：04/04/01 17:14

>>356
そっか。
オレのアドレス持ってる奴からもれてる可能性もあるのか。
ま、いいや。

361 ：名無しさん＠お腹いっぱい。：04/04/01 17:15

>>358
慌ててメールウイルスチェックに加入したが、
今日は１通も来ない漏れも(´･ω･`) ｼｮﾎﾞｰﾝ

362 ：名無しさん＠お腹いっぱい。：04/04/01 17:21

>353 もうアマ〇〇に送ってる当然。

363 ：名無しさん＠お腹いっぱい。：04/04/01 17:31

何回もｲﾝﾀｰﾈｯﾄｴｸｽﾌﾟﾛｰﾗのホームをMSNに設定しても
外国の　ttp://www.icanfindit.net/　というサイトにいってしまいます。
“☆お気に入り”にも登録した覚えのない、エロサイト（多分外国の）
が勝手に登録されていて削除してもまた復元します。それだけだったらまだしも、
インターネットをしていて数分たつと勝手にエロサイトにとんでしまいます。
どうしたらいいのでしょうか？　

364 ：名無しさん＠お腹いっぱい。：04/04/01 17:36

>357
トレンドマイクロあたりにたれこめ。

365 ：名無しさん＠お腹いっぱい。：04/04/01 17:42

MXに一時間で数万通のNetsky.Qが……。
死ねる orz

366 ：名無しさん＠お腹いっぱい。：04/04/01 17:45

HYBRISが検出されたのですが駆除した方がよろしいでしょうか？

367 ：名無しさん＠お腹いっぱい。：04/04/01 17:45

>363
ttp://higaitaisaku.web.infoseek.co.jp
この辺嫁

368 ：名無しさん＠お腹いっぱい。：04/04/01 17:51

>>363
ここへ行ってサイトの指示に従え。
スキエロテンプレ
ttp://sukiero.ktplan.net/erostart/

369 ：名無しさん＠お腹いっぱい。：04/04/01 17:52

>>366
もちろん。

370 ：前スレ986：04/04/01 17:55

>>366
先日、だらしのない社員のPCで作業をやったよ…。

Hybrisは駆除というより、感染ファイルの削除が必要。
必要に応じてWSOCK32.DLLの修復も汁！てなとこかな。

詳しくはtrendmicroに対策が出ているから
それを参照してくれ。

371 ：名無しさん＠お腹いっぱい。：04/04/01 17:57

ニュー速の爆撃>>1を踏むと引っかかるの？

372 ：名無しさん＠お腹いっぱい。：04/04/01 17:59

ありがとうございます。
WSOCK32.DLLは修復ツールを使ったのですがセーフでした。
検索によって「TROJ_HYBRIS」を発見した場合、検出したファイルはすべて削除してください。
とあったのですがどうやって検出すればよいのでしょうか？
オンラインスキャンにて12個検出できたのですが、
ファイル名が途中で切れてしまっています。
よろしくです。

373 ：名無しさん＠お腹いっぱい。：04/04/01 18:05

>372
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
トレンドマイクロのツール使え。HYBRISにも対応している

374 ：前スレ986：04/04/01 18:15

>>372
WSOCK32.DLLは、一見修復されたように見えても
実は…ということがたまにある。
感染ファイルの削除後に
インターネットへの接続が不安定な時は
「ファイルを指定して実行」→「sfc」で修復されたし。

と知った振りをして書いているが
漏れマカーだから、
ここまで理解するのにスゲー時間がかかったんだよー（;´Д⊂）。

375 ：名無しさん＠お腹いっぱい。：04/04/01 18:38

ありがとうございます。
トレンドマイクロのクリーンナップを実行後、オンラインスキャンしております。
検出されなければ良いのですが、、、
ファイル名を指定して実行やってみますね。

376 ：名無しさん＠お腹いっぱい。：04/04/01 18:48

>>367-368

ありがとうございます。感謝しています。

377 ：前スレ986：04/04/01 19:14

おおーーーっ。OCNから返事が来たぞーーーー。

> この度はお問い合わせをいただき、ありがとうございます。
> OCNカスタマサポート担当●●と申します。

> ご連絡賜り恐縮でございます。

> 早速ですが、今回お問い合わせをいただいておりますメールの件につきまして、お客様
> よりご連絡いただいた情報を元に、確認が出来次第、感染者に対しまして、ウイルス駆除
> ソフト等によるチェック並びに、早急に駆除等して頂くよう連絡させて頂きたいと存
> じます。

> この度は、ご迷惑をお掛けいたしてしまい誠に申し訳ございません。

これで、OCN経由のものはなんとかなるかも。
でも昨日から大量に来始めているのso-netなんだよな。
またメールするか｡･ﾟ･(ﾉ∀`)･ﾟ･｡

378 ：名無しさん＠お腹いっぱい。：04/04/01 19:21

ウイルス踏みました
インテリジェントアップローダーでしっかりうｐだてしているから大丈夫と考えて
踏んだウイルスは意外にも新種？
Bloodhound.Packed
ノートンは発見しましたとだけ(こんな展開もあるのかｗ)
シマンテックのHPで調べれば
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=18974
なぞのウイルス
取りあえず全スキャンかけている
また後で報告すると思うけど、
Bloodhoundって対応できてないウイルスをBloodhoundって言うのかと思っていたけど
HPでは対応可と(それなら発見時に何故削除できないんだ、また何故HPに情報が載っていないんだ))
情報持っている人宜しくお願いします

引っかかったのはここね
解凍前にも一切検出せず。
ttp://49.dip.jp/~up/up/upload.php
[49up30154.zip] 吉岡美穂 1.06MB

379 ：名無しさん＠お腹いっぱい。：04/04/01 19:26

.folder開いちゃったんですが
どうすればいいですか。

380 ：名無しさん＠お腹いっぱい。：04/04/01 19:35

今日会社から帰ってきたらウィルスバスター体験版のウィルスチェックで
WORM_AGOBOT.HMとかいうウィルスの修復を行ったとかいう
メッセージが出てました。

ルータのFWではそれらしいポート閉じてるんだがこのウィルスって
トロイなのか？何が原因で感染したのかさっぱりわからん。
感染したことある人とか知識のある人、なんか情報ください。

381 ：前スレ986：04/04/01 19:37

>>378
ん？
シマンテックの下記のURLには駆除方法が載っているが
これとは別のもの？

http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.packed.html

※一番下の方までスクロールして見ちくれ。

382 ：380：04/04/01 19:41

すまん。自己レス。該当スレみて解決した。
http://www.trendmicro.co.jp/support/news.asp?id=503
誤検出らしい。

びびらせんな。
トレンドマイクロ氏ねって感じ。アンインスト決定。

383 ：375：04/04/01 19:59

また同じ数のウイルスが検出されてしまいました。
どうやら駆除できていない模様です。
なぜでしょうかね？？

384 ：前スレ986：04/04/01 20:20

>>383
漏れは>>373さんが紹介してくれたツールではなく

http://www.trendmicro.co.jp/hybris/tool.asp

で紹介されていた方法(要は手作業だが…)で解決した。
発見された感染ファイル名をコピーしてメモ帳にペーストし、
Ctrl+Fで感染ファイル名検索して、1個ずつ削除という方法(原始的だが…)。

385 ：378：04/04/01 20:37

>>381 前スレ986
どうもありがとう、
あの後スキャンは検出せず。
そして掲げてくれたところを読んで、システムの復元を無効にして
今オンラインスキャンの方を実行中
見つかればいいけど、新種はヤバイねｗ

386 ：375：04/04/01 20:38

http://www.bitdefender.com/scan/Msie/index.php
ここのサイトで検出と削除ができるようなので今実行しております。
試された方いますか？

387 ：375：04/04/01 20:50

>>384
発見されたファイルを１つづつ削除する方法を試したいのですが、
トレンドマイクロのオンラインで検索して発見しても、
ファイル名が途中で表示されないようになっていませんか？

388 ：前スレ986：04/04/01 20:53

>>387
スキャンはトレンドマイクロとシマンテックの両方でして、
内容が同じだったので表示される欄が広いシマンテックの結果をコピーした。

こんなんで、どうだ？

389 ：375：04/04/01 20:57

>>388
ありがとうございます。
当方のパソコンでシマンテックのオンラインスキャンを使おうとすると、
強制終了になってしまうんですよね。
Bitdefenderという英文のサイトのオンラインスキャンは発見するとそのまんま
削除してくれるようなのですが、英語がいまいちなもので良く分かりません状態ですｗ

390 ：前スレ986：04/04/01 21:22

>>389
そんな英語が苦手なあなたには、WxciteのWeb翻訳。

http://www.excite.co.jp/world/english/web/

まあ、あまり賢い翻訳ではないがだいたい書いてある内容はこれでわかる。

上記ページのURL入力欄に

http://www.bitdefender.com/scan/license.php

を貼り付けてGO!

今日はこれで落ちるで検討を祈る。

391 ：378：04/04/01 21:43

オンラインスキャンでもなし
あれはなんだったんだ？

392 ：名無しさん＠お腹いっぱい。：04/04/01 21:53

初心者ですみません。
jane2chのログがウィルスに感染していると検出されました。
どうすれば駆除できるのでしょうか、、。

393 ：名無しさん＠お腹いっぱい。：04/04/01 21:54

>>390
感謝です！
やはりhttp://www.bitdefender.com/scan/Msie/index.php
ここのサイトは検出、削除を行ってくれますよ。
bitdefenderやった後にトレンドマイクロのオンラインスキャンしたら
検出されませんでした。
これでウイルス駆除完了でいいのですよね？
本当にありがとうございました。

394 ：前スレ896：04/04/01 22:37

>>393
おお、良かった(^O^)。
いったん落ちたものの気になって
ケータイからチェックしちゃいました。

微力ながらお役に立てて、ウレシイっす！

395 ：名無しさん＠お腹いっぱい。：04/04/01 23:21

OCNのメール羨ましい内容だ。
DIONにヘッダーコピーして送ったけど、「ご迷惑をおかけして」なんて言葉は
一言もない。
その上「一週間程度お待ちください」って、一週間も、NETSKY届き続けるのを
我慢しろってのか…

396 ：前スレ896：04/04/01 23:46

>>395
OCNからのメールはテンプレかもしれんが
もらった方としては、やはりうれしかったよ。

一応送信するメールで注意したのは
個人ではなく会社の代表として送信していることを伝える。
例「（会社名）の（自分フルネーム）と申します。」
単なる苦情ではなく、会社として困っていること伝える。
例「ウィルスメールにより、一部業務に支障をきたしております。」
早く対処してくれよｺﾞﾙｧの気持ちをやんわりと。
例「この状態が続けば、さらに他の部門でも業務に支障をきたすこととなり…」

そのせいかどうかは分からないけど
今日の昼以降はOCNからQちゃんがこない。

397 ：名無しさん＠お腹いっぱい。：04/04/02 01:53

スイマセン。
マルチで申し訳ありませんが質問です。

当方INS2004PROを使っているのですが
会社から帰ってきてLiveUpデートしようとしたら
「更新リストが読めませんでした。インターネットに
接続してから実行してください。」とメッセージがでました。

原因はよく分かりませんが、ウイルスなのでは？と指摘を受け
シマンテックのW32Novarg@mm/W32Mydown@aa なるもので
スキャンしたのですが、
W32.Novarg@mm/W32.Mydoom@mm has not been found on your computer.
とメッセージが出ました。

もちろんLiveUpデート出来ません。
原因及び対処方法のアドバイスをお願いいたします。

398 ：携帯から：04/04/02 01:56

ネットに繋ぐと激重の様な状態になる。ほとんど繋がらない。
タスクマネージャーをみるとCPU使用率がずうーと100近く、
そしてmsgfix.exeというのががどんどん増えていき、20個近く起動なる。そして落ちる。
何かのウィルスでしょうか。バスターの2004では何も検出されませんでした

OSは2000Sp4
あと一応ﾌﾟﾗｳｻﾞはIE6sp2
です

399 ：名無しさん＠お腹いっぱい。：04/04/02 02:07

Live updateが突然出来なくなりました。何だかホストに接続できないとか出てきます。
ノートン2004をアンインストして再インストしても同じです。
最新（？）Live updateダウンしてもやはりダメです。
どうしてなのかわかる方いますか？
もしやウィルスにやられてるのでしょうか？
2003でも無理みたいです

400 ：名無しさん：04/04/02 07:17

拡張子がAQTのファイルが、いっぱい作成されました。
JPGファイルのコピーが、AQTファイルになってます。

ノートン2003では、検出されません。

もしかしたら、これかな？
http://www.nai.com/japan/security/virB2003.asp?v=BackDoor-AQT

401 ：名無しさん＠お腹いっぱい。：04/04/02 08:45

Welchia_ICMP_Scan　はキケンですか？

Pinでなんか探られてるみたいですが。

402 ：名無しさん＠お腹いっぱい。：04/04/02 08:50

携帯をハッキングすることは不可能らしいですが、ではモバイルなどに
使われてるカードのPHSを使っているパソコンやPDAのセキュリティはどうでしょうか？

403 ：名無しさん＠お腹いっぱい。：04/04/02 10:04

何か、「ネットスカイ」添付メールの偽装アドレス、日が経過するにつれ、
最初は偽装アドレスもかなり偽造されてるか？って状態だったけど、何か、
どんどんはっきりとしたアドレスになってる。
これ、基本…？（だったら勉強不足、申し訳ないです）
全部、同一人物なんだが、送信元（感染者のこと）

404 ：名無しさん＠お腹いっぱい。：04/04/02 11:10

Mail Delivery Failed　ってのはいつもは実在しないメアドに送った時にサーバから
送られてくるメッセージに偽装してるって事？
いや、もしかして自分のマシンが感染していて、本当にそういうメッセージもらってるのかと不安になって。

405 ：名無しさん＠お腹いっぱい。：04/04/02 11:19

すいません。今とても困っています
W32/Nachi.worm.b
W32/Nachi!tftpd
というウイルスが検出されたんですが駆除方法が全然分からないのですが･･･
誰か助けてください･･･

406 ：前スレ986：04/04/02 11:27

>>405
> W32/Nachi.worm.b

http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.b.worm.html

↑ここの最後に駆除方法が書いてある。

別に漏れはウィルスに詳しいわけではないが、
ウィルス名でググればほとんどの場合駆除方法がわかる。

他力本願はやめて、少しは自分で調べるように汁！

407 ：名無しさん＠お腹いっぱい。：04/04/02 11:41

>>405
検出されたのなら、何らかのウィルス対策ソフトを使っているわけだね。
・そのソフトのヘルプで調べる。
・そのソフトのwebサイトで調べる。
ことはやってみたのかな？

408 ：405：04/04/02 11:59

>>407
そのソフトのサイト、他でいろいろ調べてみたのですが
あまり詳しくないのでよく分からないもので･･･
ワームなんて初めてなので動揺してます

409 ：名無しさん＠お腹いっぱい。：04/04/02 12:14

>>408
そんなアナタにピッタリな方法。
ディスクをformatしてからOSをインストール。
ほら、ウイルスの心配は消えたでしょ（ケラケラ

410 ：名無しさん＠お腹いっぱい。：04/04/02 12:16

このプログラムを開けばＯＳがパーになる（再インストールはできる状態）
というウイルスはありませんか？？　もしあったら直リン無しでそこのURLを
教えてください。

411 ：名無しさん＠お腹いっぱい。：04/04/02 12:50

>>410
悪用しそうだからだめぽ。

412 ：名無しさん＠お腹いっぱい。：04/04/02 13:10

Macだけどこんなんきた

"
あなたの送信した電子メールにウィルスが検知されました。
ウィルスに感染した添付ファイルはNortonAntiVirusforGateways により削除されておりますので、もう一度環境をご確認ください。
該当するメールおよびウィルスの詳細は以下の通りです。

--- Scan information follows ---

Result: Virus Detected
Virus Name: W32.Netsky.D@mm
File Attachment: your_document.pif
Attachment Status: deleted

--- Original message information follows ---

From: +++++@g+++++++++
To: [email protected]
Date: Fri, 2 Apr 2004 05:24:50 +0900
Subject: Re: Re: Document
Received: from po.kahoku.co.jp ([219.105.117.189])
by mail.kahoku.co.jp (NAVGW 2.5.2.9) with SMTP id M2004040205245001900
for <*******@po.kahoku.co.jp>; Fri, 02 Apr 2004 05:24:50 +0900
""

感染してる？

413 ：名無しさん＠お腹いっぱい。：04/04/02 13:10

>>410
死ね

414 ：前スレ986：04/04/02 13:28

>>412
うんにゃ。
マカーには感染しない。

そのようなメールは無視して捨てるのみ。

415 ：名無しさん＠お腹いっぱい。：04/04/02 13:43

>>412
>Received: from po.kahoku.co.jp ([219.105.117.189]) って、もろ詐称されてんじゃん。
気が付かないで、From：のメールアドレスに通知する河北新聞社って（ｗ

416 ：名無しさん＠お腹いっぱい。：04/04/02 13:47

>>415
自動返信だろ。気づくも気づかないもない。

417 ：名無しさん＠お腹いっぱい。：04/04/02 14:01

>>412
Network Information: [ネットワーク情報]
a. [IPネットワークアドレス] 219.105.112.0-219.105.119.0
b. [ネットワーク名] ADACHI-NET
f. [組織名] 株式会社ケーブルテレビ足立
g. [Organization] CABLE TELEVISION ADACHI CORP.
m. [運用責任者] KU100JP
n. [技術連絡担当者] HK418JP
n. [技術連絡担当者] HW501JP
n. [技術連絡担当者] KI4775JP
p. [ネームサーバ] ns-tk061.ocn.ad.jp
p. [ネームサーバ] ns1.adachi.ne.jp
p. [ネームサーバ] ns2.adachi.ne.jp
y. [通知アドレス] [email protected]
y. [通知アドレス] [email protected]
[割当年月日] 2002/06/25
[最終更新] 2002/07/19 10:31:34 (JST)
[email protected]

418 ：名無しさん＠お腹いっぱい。：04/04/02 14:08

????????????????????
>>>>>>>>>>>>>>>>>>>>

419 ：名無しさん＠お腹いっぱい。：04/04/02 14:09

http://www.gazo-box.com/movie/src/1080750898719.mpeg

420 ：410：04/04/02 14:42

>>413
　あんたが

>>411
　悪用はしません。
　もしするのなら、ＯＳも修復不可能なウイルスを欲しがります。

421 ：名無しさん＠お腹いっぱい。：04/04/02 14:51

>>420
だめぽ。自分でぐぐるなりして探すんだね。

422 ：名無しさん＠お腹いっぱい。：04/04/02 14:56

>>410=420
何のために、そんなものが必要なんだ？
悪用以外の用途があるというなら、書いてみろ。

423 ：名無しさん＠お腹いっぱい。：04/04/02 15:01

【必要な機能】特定のIPアドレスに対してOS再起動、もしくはフリーズを起こさせたい。
【.　目　的　】特定IPアドレスのマシンのアタック
【.　条　件　】Windows2000およびXP
■試したけど条件を満たさなかったソフト
【.　名　称　】該当するものが見つからず。
【.　概　要　】該当するものが見つからず。
【駄目な理由】該当するものが見つからず。
■これだけはやりました
【>>1とFAQ集を読んだ　　】はい
【Googleで調べた　　　　　.】はい
【Vector・窓の社で調べた】はい
【検索キーワードは？　　..】 ip reboot

(　´,_ゝ｀)ﾌﾟｯ

424 ：名無しさん＠お腹いっぱい。：04/04/02 15:13

amilalaって対策されたんだっけ？
マイコンピュータゾーンで何とかしなきゃいけないよな話だったけど

425 ：410：04/04/02 15:22

>>422
自分のパソコンをＯＳがインストールされてない状態にする

426 ：名無しさん＠お腹いっぱい。：04/04/02 15:23

>>410=420

http://www.mainichi.co.jp/digital/netfile/archive/200002/23-1.html

427 ：名無しさん＠お腹いっぱい。：04/04/02 15:26

>>425
ｷﾀｰ生粋のあほだ

428 ：名無しさん＠お腹いっぱい。：04/04/02 15:30

>>425
おまえにはかなわない。

429 ：名無しさん＠お腹いっぱい。：04/04/02 15:34

──　=≡∧＿∧　>>ウィルス情報&質問スレ住人代表
── =≡（　・∀・）　 ≡　　　ｶﾞｯ　　　 ∧＿∧
─　=≡○_　　 ⊂)_=_　＼从／-=≡ ｒ（　　　）
──　=≡ >　　＿_　ノ )）< 　＞　-=　〉＃　つ>>425
─　=≡　 (　／　≡ 　　／VV＼-=≡⊂ ､　　ﾉ
── .=≡( ノ　=≡　　　　　　　　　　-=　し'
￣￣￣￣￣￣￣￣￣|
　　　　　　　　　 |
　　　　　　　　　 |
　　　　　　　　　 | ～～～～～～～～～～～～～～～～
| Netsky、Bagle、Mydoom、Hybris…の海

430 ：名無しさん＠お腹いっぱい。：04/04/02 15:36

>>416
> >>415
> 自動返信だろ。気づくも気づかないもない。
オマエも河北新聞と同レベルだな（ｗ

431 ：名無しさん＠お腹いっぱい。：04/04/02 15:36

>>425
本気ならDOSで起動させて　fomat:c 何かを聞かれたらyを押せ。

432 ：410：04/04/02 15:41

>>431
format:cを押したのですが、
現在プログラムを使用中云々と出て先に進めません。
どうすればよろしいですか？

433 ：名無しさん＠お腹いっぱい。：04/04/02 15:46

>>431　ガンバ！！

434 ：名無しさん＠お腹いっぱい。：04/04/02 15:47

>>431
質問されてるぞ、はやく答えろよｗ

435 ：名無しさん＠お腹いっぱい。：04/04/02 15:48

>>432
お前よくわからないなら使わない方がいいぞ。
取りかえしつかないぞ。

436 ：名無しさん＠お腹いっぱい。：04/04/02 15:48

ウイルスにまみれて、海外からの英文による架空請求メールが大量に送られてくる。
海外だとひっかかるやついるんだろうなぁ…。

437 ：名無しさん＠お腹いっぱい。：04/04/02 15:50

　　　_, ._
　（　ﾟ Дﾟ） >>425と>>431の行く末を生温かく見守るとするか。
　　( つ旦O
　　と＿)_)

438 ：名無しさん＠お腹いっぱい。：04/04/02 15:52

がんがれ４３１

439 ：名無しさん＠お腹いっぱい。：04/04/02 15:55

これはもうだめかもわからんね

440 ：名無しさん＠お腹いっぱい。：04/04/02 15:58

>>431
もうちょっと粘れよ

441 ：名無しさん＠お腹いっぱい。：04/04/02 16:01

>>425
PC初期化中なのに、なんでここ見てるの？ケータイ？

442 ：410：04/04/02 16:06

よくわかってない人が多いようですのでもう一度。
dos窓からformat:cを実行しようとしても
「現在プログラムが使用中のため実行できません」ということで実行できません。
もちろんセーフモードでも同様でした。
>>431さん、どうすれば良いのですか？

443 ：431じゃないけど：04/04/02 16:15

>>442
Windows 2000/XP を、ハードディスクをフォーマットしてクリーンインストールしたい場合、次の手順に従ってください。
Windows CD-ROM で PC を起動します。
CD-ROM から起動できない場合は、セットアップ起動ディスクを使って起動します。

この方が良くないか？
とﾚｽをまったく読まず、リカバリ関係だと思いこんでレスしてみる。
セットアップ最初の画面で、Enter を押してセットアップを開始します。
画面の指示に従い、セットアップ先ドライブをフォーマットします。

444 ：443：04/04/02 16:16

そしてコピペミスに気がついたのだった　∧∥∧

444（σ･∀･)σｹﾞｯﾂ!!しておこう

445 ：名無しさん＠お腹いっぱい。：04/04/02 16:19

　　　　　　　　　　　｜
～～～～～～～～｜～～～～～～～～～～
　　　＞( c´_ゝ`)　　｜
　　　　　　　　　　　｜
＞( c´_ゝ`)　　　　　J
　　　　　＞( c´_ゝ`)

　　　　　　　　　　　
　　　　　　　　　　　｜
～～～～～～～～｜～～～～～～～～～～
　　　　　　　　　　　｜　　　　　＞( c´._ゝ`)
　　　　　　　　　　　｜
　　　　　　　　　　　 J　　　＞( c´,_ゝ`)
　　　　　　　　　　　　　　　　　　　　＞( c´,_ゝ`)

446 ：名無しさん＠お腹いっぱい。：04/04/02 16:19

お茶置いておきますね。

　　　　且~~

447 ：名無しさん＠お腹いっぱい。：04/04/02 16:20

キタﾓｩ

448 ：名無しさん＠お腹いっぱい。：04/04/02 16:22

444ほしい

449 ：名無しさん＠お腹いっぱい。：04/04/02 16:26

（c´,.ゝ｀）←何か変

450 ：443：04/04/02 16:26

>>448
（・∀・）つ[444]

451 ：名無しさん＠お腹いっぱい。：04/04/02 16:29

トレンドマイクロでスキャンしたら1コ，netsky_Bを検出
で，symantecでnetsky_B駆除ツール使って駆除後
symantecでスキャンして大丈夫だったのに
念の為，も1度ドレンドマイクロでスキャンしたらまた検出された
上の手順で3回やったけど，結果は同じ
ワームはいるの，いないの？

452 ：443：04/04/02 16:31

>>451
体験版のバスター入れてみろ。
つーかアンチウィルスソフトぐらい買え。

453 ：名無しさん＠お腹いっぱい。：04/04/02 16:31

>>451
いる。

454 ：名無しさん＠お腹いっぱい。：04/04/02 16:33

>>443さん
名前欄ぐらいクリアしろよ

455 ：名無しさん＠お腹いっぱい。：04/04/02 16:35

　　　_, ._
　（　ﾟ ◎ﾟ）　>>425と>>431はどうなったんじゃ?ｺﾞｸｺﾞｸ…
　　(　ﾞノヾ
　　と＿)_)

456 ：名無しさん＠お腹いっぱい。：04/04/02 16:35

>>454
忘れてたぽ。

457 ：名無しさん＠お腹いっぱい。：04/04/02 16:37

>>452 453
うほっ！
即レス，サンキュ
体験版のバスターいれてみるよ

458 ：名無しさん＠お腹いっぱい。：04/04/02 16:38

∧＿∧
（　・∀・）ﾖｯｺﾗｼｮﾏﾀｰﾘと待つモナ
（　∪ ∪
と＿_）__）　旦

459 ：名無しさん＠お腹いっぱい。：04/04/02 16:39

>>458
ちょっと、お耳がズレてますよ。

460 ：名無しさん＠お腹いっぱい。：04/04/02 16:42

　　Λ＿Λ
　（　・∀・）　
　（　Ｕ　Ｕ
　と＿）‐-）

461 ：名無しさん＠お腹いっぱい。：04/04/02 16:44

　　Λ＿Λ　
　（・ω・）＜暑いブ～～～
　（Ｕ　Ｕ）　
　分＿）＿）

462 ：名無しさん＠お腹いっぱい。：04/04/02 16:49

431が出て来ないんじゃどうにもならんわな

463 ：名無しさん＠お腹いっぱい。：04/04/02 17:06

　　　　　　　　　　　　　／￣￣￣￣￣￣￣￣￣￣
　　　　　　∧＿∧　＜　　まあ落ち着けやカス共
　　　　　（　´_ゝ`）　　＼＿＿＿＿＿＿＿＿＿＿
　　　　／　　　　＼
　　　/ /＼　　　/￣＼
　＿|￣￣＼　/　ヽ　＼＿
　＼￣￣￣￣￣￣　＼＿_ ）
　　||＼　　　　　　　　　　　　＼
　　||＼||￣￣￣￣￣￣￣||￣
　　||　 ||￣￣￣￣￣￣￣||
　　　 .||　　　　　　　 ||

464 ：名無しさん＠お腹いっぱい。：04/04/02 17:08

また
システム復元をＯＮにしたまま駆除をしているのがいるな
ｏｆｆにしてやってみれ
また検出することがないと思う

465 ：名無しさん＠お腹いっぱい。：04/04/02 18:31

昨日②ちゃんみてたら、勝手に変なエッチなサイトにつながって、
なんか勝手にお気に入りサイトに登録されたり、勝手にショートカットできたり…
んで、全部消したんですが、パソコン起動するたび、勝手にサイトにつながって、
消しても一定時間すぎるとまた再接続されちゃうんです…
勝手に勝手にうるさくてすいません。
ウイルスかな？
解決方おしえてください！

466 ：質問です。助けてください：04/04/02 18:33

　質問です。友達のパソコンがおかしくなって削除方法を頼まれました。
周りにパソコンを知る友達がいなくて質問します。

norton Antivirus

norton Antivirus がコンピューター上でウィルスを検出しました。

オブジェクト名　C；￥WINDOWS￥System32￥drivers\svchost.exe
ウィルス名　ｗ32．welchia.B.worm
使用した処理　ファイルへのアクセスが拒否されました。

というウィルス警告と、

norton　Internet Security
プログラム制御
×高危険度
svchost.exeがインターネットにアクセスをしようとしています。
精細を表示
どう処理しますか？

遮断　(推奨)
許可　
遮断　(推奨)
インターネットアクセスを手動で設定
□常にこの処理を行う

という二つの記事が画面上で出てきて消えません。HPで調べてみると
新種ウィルスだということがわかりました。削除ツールをダウンロードを
してからどうすればいいのですか？

467 ：名無しさん＠お腹いっぱい。：04/04/02 18:33

マルチ臭い

468 ：名無しさん＠お腹いっぱい。：04/04/02 18:46

431の妨害工作

469 ：名無しさん＠お腹いっぱい。：04/04/02 18:48

マルチ？

470 ：名無しさん＠お腹いっぱい。：04/04/02 18:50

工エエェェ(´д｀)ェェエエ工

471 ：質問です。助けてください：04/04/02 19:00

誰か教えてください。

472 ：質問です。助けてください：04/04/02 19:09

マルチじゃないですよ。

473 ：名無しさん＠お腹いっぱい。：04/04/02 19:22

何をどうやって教えればいいのか教えてください。

474 ：質問です。助けてください：04/04/02 19:24

すいません。
さっき、サイトで検索をしていたら、すでウィルスに感染をしてしまったら
リカバリをお勧めしますと出ていた。感染をしていたら削除ツールを使っても
意味ないのかな？

475 ：名無しさん＠お腹いっぱい。：04/04/02 19:27

>>474
お前は友達想いのいいヤツだな。
リカバリしろよって友達に言いなさい。

476 ：質問です。助けてください：04/04/02 19:30

やっぱり、リカバリ以外道はないんですか？

477 ：465：04/04/02 19:43

465ですけど、調べてみたんですが
これはスパイウェアってやつですか？
削除ソフトつかえば直るんですか！？
初心者なもんで、ほんとｵｼｴﾃｸﾀﾞｻｲ。
orz
スパイウェア削除ソフトは簡単につかいこなせますかね…？
マジデオシエテ…

478 ：名無しさん＠お腹いっぱい。：04/04/02 19:44

【初心者】ウィルス情報＆質問　総合スレッド【答えるほうも初心者】

479 ：名無しさん＠お腹いっぱい。：04/04/02 19:45

>>476

↓熟読汁！

http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.removal.tool.html

やるときは必ず「復元機能を無効に」汁！

480 ：名無しさん＠お腹いっぱい。：04/04/02 19:46

>>477
このスレの>>367-368に解決法有。
スレ全体に目を通すべし。

481 ：名無しさん＠お腹いっぱい。：04/04/02 19:52

で？431どこ？

482 ：名無しさん＠お腹いっぱい。：04/04/02 19:57

　　　　　ﾍ⌒ヽﾌ
　　＿＿(　・ω・）＿　　>>431、来ねえな。
　　|≡≡(　　　)≡ |　　　
　　｀┳━ (_)(_)━┳
　,..,..┴,...,...,...,...,...,.┴,...,..

483 ：名無しさん＠お腹いっぱい。：04/04/02 19:57

ｼﾞｻｸ（・∀・）ｼﾞｴﾝ

484 ：477：04/04/02 20:12

480
まじでサンクス！！！
今出先で携帯でみていたものでなかなか全体に目をとおせませんでした。すいませんしたっ！
早速かえったらためしてみます！㌧！

485 ：名無しさん＠お腹いっぱい。：04/04/02 21:55

全然知らない奴からメールが来まくるんだよなぁ
なんだこりゃ
まぁ放置なんだが

486 ：名無しさん＠お腹いっぱい。：04/04/02 22:49

TCP/3346をやたらと叩かれているんですが、
これってなんだか分かる人いますか？

487 ：名無しさん＠お腹いっぱい。：04/04/02 23:47

すみません、Win2k＋SP4なんですが久しぶりにタスクマネージャー
を起動してみたらなんか見覚えのないプロセスが走っているのですが・・
MXOALDR.EXEとretrorun.exeなんですがgoogleで検索してもちょっと
分かりません（涙）ウィルスとかスパイウェアなんでしょうか？

488 ：名無しさん＠お腹いっぱい。：04/04/02 23:51

http://www.google.co.jp/search?q=cache:APuVlqhoUKwJ:www.liutilities.com/products/wintaskspro/processlibrary/allprocesses/+retrorun.exe&hl=ja&ie=UTF-8

>>487
retrorun.exeはwinの標準プロセスっぽいね。

489 ：名無しさん＠お腹いっぱい。：04/04/02 23:51

>>487
MXOALDR.EXEも>>488のプロセスリストに入っているから無問題では？

490 ：名無しさん＠お腹いっぱい。：04/04/03 00:46

4/2午後、Dドライブにntsystem.exeなるファイルが勝手にできており
ノートンで調べても無反応。とりあえず、ほっておいてノートンを
updateした後でスキャンしたところW32.gaobot.UKとのことでした。
で、このウイルス何をするのでしょうか。

491 ：名無しさん＠お腹いっぱい。：04/04/03 07:29

今回のpifのメール、HTMLだったやつがあるんですが、EDMAXでHTML可の状態で閲覧してしまいました。
これだけで感染することはありますか？その後ディスクのアクセスランプが付きっぱなしになったりしたので
リカバリーさせてそれ以後なんともないのですが、気になります。

492 ：初心者：04/04/03 12:35

添付ファイル付きのウィルスメールって添付ファイルを開かなければ
開封しても大丈夫なんですか？

493 ：名無しさん＠お腹いっぱい。：04/04/03 12:52

ocnのボケさっさとウイルス対策しろようぜええええええええええええええええええええええええええええええええええええええええええええ

494 ：名無しさん＠お腹いっぱい。：04/04/03 12:53

>>492
開かなくてもメール本文のプレビューだけで感染します。

495 ：初心者：04/04/03 13:01

>>494
ありがとう。それが本当ならすでに感染していますな。
でもこれと言った不具合はないしどうなってんのかなぁ。。

496 ：名無しさん＠お腹いっぱい。：04/04/03 13:07

>>494
それってNETSKYのQじゃない？
他のNETSKYは開かなければ感染しないと思うよ。

497 ：名無しさん＠お腹いっぱい。：04/04/03 13:09

俺のところはnetsky.pが止めどなく届く。俺のメアドで偽装送信だし。
この感染者は白痴なのか。

498 ：名無しさん＠お腹いっぱい。：04/04/03 13:33

サブジェクトが「don't worry,be happy」っていうやつで、本文が「読み込み中・・・」みたいなのがきた

499 ：初心者：04/04/03 13:43

自分の所にはサブジェクトが｢Unknown Exception（オレのメアド）｣
やら｢Mail Delivery faiiure（オレのメアド）｣などが来る。

メール本文はほとんど以下の内容。さっぱり分からん。

Mail Transaction Failed - This mail couldn't be converted

------------- failed message -------------
v-ßrh)+a$ü*39XH~O3)_s3o+7$Mö$za))wuX_J'2,;ma
kg1ch+eNf_R?YJfPfxD8$2ZP)E'prlP#$TWP,d$>eq24!+4
X$-*dYT5otR(vl-g8;>T$TQ%Mv~)d,TOUe'4L1F$Höhz
QVnTQ&;c#.0Ru$kd<~jt)KN.d5&

Partial message is available and has been sent as a binary attachment.

500 ：名無しさん＠お腹いっぱい。：04/04/03 13:44

>>499
知り合いがnetskyに感染してあなたのﾒｱﾄﾞでﾗﾝﾀﾞﾑにｳｲﾙｽ送信してる。
送信できなかったものがそうやってあなたのところにかえって来てる。

501 ：初心者：04/04/03 13:55

>>500
そうなんですか・・・。
色んなメルマガに登録しているからそれのどれかかも知れません。
ありがとうございました。

502 ：名無しさん＠お腹いっぱい。：04/04/03 13:55

こんにちは。オリーブ事務局です。
メールマガジン退会のため規約に基づきメールを送らせていただいております。
￣￣￣￣￣￣￣￣￣
●以下のＵＲＬをダブルクリックしますとメールマガジン情報が削除されます。
購読の覚えが無い場合も同様にシステムより削除されます。
退会手続きは、解除よりシステム的に削除する作業となります。
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
退会はこちら↓をダブルクリック！
http://ml04.ibix.co.jp/kaiin/gogai3_stop.php?id=I76987

ご利用ありがとうございました。
m(_ _)m

-----ご案内です-----

●本メールはご利用規約により、オリーブの管理、運用上必要である場合としてお送
りさせて頂いておりますが、「解除した覚えが無い、急に来なくなった」というよう
な場合は下記ＵＲＬより登録申込頂ければ、再登録となります。

☆再登録はこちら
http://219.166.32.68/kaiin/form.php

☆自動車あれば現金500円がもらえます！
http://ad.tol.ne.jp/adv.x?010000103000002

今後ともよろしくお願いいたします。
オリーブ事務局
****************************＊***
このメールがしょっちゅう来るんだが開けてみていいですか？

503 ：名無しさん＠お腹いっぱい。：04/04/03 14:52

Detected SPYware! System error #384
__________________________________________________________________________

Your IP address is Using this address a remote computer has gained anaccess to your
computer and probably is collecting the information about the sites you've visited and
the files contained in the folder Temporary Internet Files. Attention! Ask for help or install
the software for deleting secret information about the sites you visited.

ISP of transmission: BBTEC
Your IP address:
They know you're using:
Risk status for further investigation: VERY HIGH RISK
インターネットエクスプローラを
立ち上げると出てくるのですが
ちょっと困っているのでどなたか教えていただけませんか？
どこかのセキュリティーサイトに繋がるのですが
そこのサイトと一緒に海外のエロサイトも出てくるので
信憑性がありません。ウィルスソフトも入れていないので
オンラインスキャンを試したのですが
そのオンラインスキャンも立ち上がりません。

504 ：名無しさん＠お腹いっぱい。：04/04/03 14:55

ウイルスバスター2003を使っています
C:\_restoreフォルダ内で感染している様なのですが
何度駆除＆削除をしようとしても
「ウイルスを処理できませんでした」
表示され駆除等ができません

どうすれば駆除できるのですか？

505 ：名無しさん＠お腹いっぱい。：04/04/03 14:56

>>502
このサイトと契約したことがなければスパムメールの一種だと思う。
無視したりプロバイダで遮断設定したほうがいいよ。
やたらと返信したりしたら、他の悪徳業者に情報ばらされる恐れがある。

506 ：名無しさん＠お腹いっぱい。：04/04/03 15:58

>>504
システムの復元をいったん無効にする。

507 ：名無しさん＠お腹いっぱい。：04/04/03 16:42

レジストリのHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsCurrentVersion\Run
のところに見慣れないAtiPTA データatiptaxx.exeといのとATIModeChange データ
Ati2mdxx.exeといのが出来ていてタスクマネージャのプロセスにも常駐してるみたい
なのですがウイルスでしょうか？

508 ：名無しさん＠お腹いっぱい。：04/04/03 16:50

509 ：名無しさん＠お腹いっぱい。：04/04/03 16:55

>>507
ウイルスではないよ

Control panel for the ATI series of video cards allowing access to such features as display resolution,
colour depth, etc. Available via Start -> Settings -> Control Panel -> Display.
Some users may need it if they have optimised their settings
不必要ならスタートアップから外せ

510 ：名無しさん＠お腹いっぱい。：04/04/03 17:17

>>509
どうもありがとうございました
急に出来ていたので心配でした

511 ：名無しさん＠お腹いっぱい。：04/04/03 19:02

OSはMEです、すいません、初心者質問スレでスルーされてしまって
ウイルススレ探してたどり着きました、TROJ_REVOP.Aというウイルスに感染して
しまって調べて対応の手順が書いてあったんですが

手順1)　不正プログラムのファイル名を確認します｡最新のバージョン（エンジン、パターンファイル）を
導入したウイルス対策製品を利用してウイルス検索を行い、
「TROJ_REVOP.A」で検出したファイル名を確認してください。発見時の処理は
「放置」にしておくことをお勧めします。

手順2)　メモリ上に常駐している不正プログラムを終了します｡
下記方法でタスクマネージャーを起動し、手順1)で確認した名称のプロセスを終了します｡
Windows 9x/ME：CTRL+ALT+DELETEキーを同時にクリック
Windows NT/2000/XP：CTRL+SHIFT+ESCキーを同時にクリック

ｳｲﾙｽﾊﾞｽﾀｰ評価版使ってるんですが検索して感染してるファイル名見ると
C: RESTORE\TEMP\A0128840.CPYという語尾の数字だけが違うものが５つ表示されてます
手順２の名称のﾌﾟﾛｾｽを終了しますというとこがよくわかりません、
このﾌｧｲﾙ名らしきものがないんですがどうすればいいんでしょうか？

512 ：名無しさん＠お腹いっぱい。：04/04/03 19:25

>>511
10レス以内にある質問するな！禿！
スレ内くらい検索しろや

513 ：名無しさん＠お腹いっぱい。：04/04/03 19:59

スレ内は検索しましたがシステム復元の事ですか？
ｳｲﾙｽﾊﾞｽﾀｰ評価版を使っているんで、発見しても駆除や隔離はして
もらえないようです、駆除できるならシステム復元を無効にしてから
削除すればいいみたいなんですが、、。

514 ：名無しさん＠お腹いっぱい。：04/04/03 20:22

とうとうラブレターに感染しますた・・・
ノートン入れてても駄目なんですね・・・

515 ：５１４：04/04/03 20:32

VBS.Loveletter.Varウィルスでした・・・
どうしたらいいのでしょうか？
誰か教えて下さい・・・

516 ：名無しさん＠お腹いっぱい。：04/04/03 20:34

>>515
いや、ノートンで駆除できるじゃん…。

517 ：名無しさん＠お腹いっぱい。：04/04/03 20:36

>>514
ノートン入れてるんだろ？少しは自分で考えろ！デブ
http://www.symantec.com/region/jp/sarcj/data/v/[email protected]

518 ：名無しさん＠お腹いっぱい。：04/04/03 20:39

>>517
それがびっくりすることに、私はデブじゃないんですよ…。

519 ：名無しさん＠お腹いっぱい。：04/04/03 20:59

>>518
禿げだもんな

520 ：名無しさん＠お腹いっぱい。：04/04/03 21:01

>>514
2chのスレに誰かが書いたウィルスのコードに誤反応してるんじゃないか？
それなら心配なし。気にするな。
dat落ちしてるスレでも読めるんなら↓でも読めや、この激ヤセ！

「ノートンがvbsウィルスのソースに誤反応」
http://pc.2ch.net/test/read.cgi/sec/1025872269/

521 ：名無しさん＠お腹いっぱい。：04/04/03 21:02

>>5919
それがびっくりすることに、
禿げてもないんですよ。

522 ：名無しさん＠お腹いっぱい。：04/04/03 21:03

>>521
包茎（・∀・）

523 ：名無しさん＠お腹いっぱい。：04/04/03 21:04

そしたら
ぺったんこの胸が・・

524 ：名無しさん＠お腹いっぱい。：04/04/03 21:11

うわぁ、びっくりしたなぁもぉ

525 ：５１４：04/04/03 21:47

すみません、５１４です｡
いろいろ有難うございます。
自分でも調べてみました。
スレに反応ではないと思います。
そんな半角ｺｰﾄﾞは読んでないので・・・
でも、今日は1人だけからメールが来てまして、
その人からのを開けて以降からなんです。
それもヤフオクの相手で・・・
連絡先を教えない出品者で・・・
明らかに電波を発したメールで・・・
顔文字や可愛い文体だけど、ｷｼｮｲメールでした・・・
文体の中に、例えばｷｰﾜｰﾄﾞになる漢字ってあるのでしょうか？
そのあたりをどなたか教えて頂けませんか？

526 ：５１４：04/04/03 21:55

初心者ですみません。
添付ファイルがついてる時のみの感染ですか？
ファイルなんか付いてなくても感染するものですよね？

527 ：名無しさん＠お腹いっぱい。：04/04/03 22:04

ブクマはしてるけど、最近行っていない友人サイトの解析に、
私のＩＰが残っていたと言われました。
似たようなことが最近あるので不安なのですが、
お気に入りのなかのサイトに勝手にアクセスするような、
そういうウィルスがありますか？
ウィルスチェックでも、いまのことろ何も出てきません。

ご存知の方が居られましたら、宜しくお願いします。

528 ：名無しさん＠お腹いっぱい。：04/04/03 22:18

>>514
>>517で解決済みだろ？
いい加減に帰れよ！禿でデブでオタ

529 ：名無しさん＠お腹いっぱい。：04/04/03 22:18

　突然申し訳ございません。
　僕、何年かインターネットをやっていて、つい最近、ウイルスに感染したと思われる兆候が出始めたのですが、スキャンしても出てこなかったので報告させていただきます。

　症状は、①Explorer.exeが、フォルダを開こうとするとエラーが起こってとまる、②パソコンを起動すると、ccXXX.exe（XXXのところは不明）が起動され、勝手に再起動する、この二つです。

　技術情報をよろしくお願い時ます。

530 ：名無しさん＠お腹いっぱい。：04/04/03 22:52

まず

1. 適当に改行する事を知れ
2. 機種依存文字について知れ
3. 環境を書け

話はそれからだ。

それと

> Explorer.exeが、フォルダを開こうとする
Explorerが勝手に起動してフォルダを開くのか？

> ccXXX.exe（XXXのところは不明）
何で不明なんだよ！？

> 勝手に再起動する
再起動するのはPCなのか？ccXXX.exeなのか？

http://www.symantec.co.jp/region/jp/sarcj/index.html
これらのサイトで調べたのか？

531 ：名無しさん＠お腹いっぱい。：04/04/03 23:25

Bloodhound.Exploit.6に感染して修復出来ないと言われた・・・・

532 ：名無しさん＠お腹いっぱい。：04/04/03 23:26

トレンドマイクロのオンラインウイルススキャンで対応してるファイルの拡張子って何？
載ってないんだよごるぁ

533 ：名無しさん＠お腹いっぱい。：04/04/04 00:28

>>441

話の流れちゃんとみろよ。
>>425はＯＳ初期化（？）したいからきいてるんだろ。
今してるんだったら、質問してねぇよ。

534 ：名無しさん＠お腹いっぱい。：04/04/04 02:29

windows保護ファイルとゆうダイヤログが何度が表示され
画面に血が落ちてきて画面が真っ赤になって「ぬるぽ」と表示されました。
そんで、トレンドマイクロのオンラインスキャンをしてたんですが
設定をかえてもActivXのｴﾗｰがでて検索できませんでした。
めんどくさくなったので再起動してみたら、system32のhalなんたらってファイルが
無いらしくウィンドウズを起動すらできない状態になりました。
これはなんなんでしょう。。。　非常に困ってます。

535 ：名無しさん＠お腹いっぱい。：04/04/04 02:48

ｷﾀ*･゜ﾟ･*:.｡..｡.:*･゜（ﾟ∀ﾟ)ﾟ･*:.｡. .｡.:*･゜ﾟ･*!!!!!

536 ：　（　´∀｀）＜　ぬるぽ：04/04/04 03:00

ﾃｷｽﾄファイルは全部　　（　´∀｀）＜　ぬるぽになってます

537 ：名無しさん＠お腹いっぱい。：04/04/04 03:27

当方ＸＰで、何気なくマカフィーのＶＨシールドを走らせておいたら、
W32/Netsky.c@MM!zipが発見されました。しかし普通に削除しようとしたら
アクセス権限が無く無理だといわれ（管理者でログオン中）そのまま
放置になっちまいました。直後にエクスプローラーから、感染ファイルが
発見されたフォルダを見つけに行こうと思ったらすでに無くなっており、
どうしようもございません。ちなみに発見場所はLocal Settings内の
Temp\V7A03Ha02344フォルダ下です。

とりあえず、シマンテックのネットスカイ用の駆除ツールを
走らせていますが、この対応で問題ないでしょうか？

538 ：名無しさん＠お腹いっぱい。：04/04/04 10:53

>>534　漏れも昨日それにかかった。
あるURLをクリックしたら、ｷｬｰ、画面に血がﾍﾞﾀﾍﾞﾀ・・・。
再起動後、起動できず。　

いま復元中なんですが、ぬるぽになったテキストファイルとかって
復元できるのですか？　方法があったら、教えてください。
よろしくお願いします。

539 ：名無しさん＠お腹いっぱい。：04/04/04 11:05

無理

540 ：名無しさん＠お腹いっぱい。：04/04/04 11:07

どこのURL？

541 ：名無しさん＠お腹いっぱい。：04/04/04 11:13

>>538
ぬるぽになったテキストファイルって見てみたい。
URL　щ（ﾟДﾟщ) ｶﾓｫｫｫﾝ!!!

542 ：名無しさん＠お腹いっぱい。：04/04/04 11:17

>>534 >>538
nyはやめれ

543 ：名無しさん＠お腹いっぱい。：04/04/04 11:38

>>541 URL教えてたら、踏むの？
聞いてどうするのか知らないけど、知りたい。

544 ：名無しさん＠お腹いっぱい。：04/04/04 11:40

>>543
541じゃないが漏れもURL知りたい
踏みはしないがソースは見たいし

545 ：名無しさん＠お腹いっぱい。：04/04/04 11:49

>>543
まずDLして、スタンドアロンの旧PCで踏む。
んで、どこかアクセスするようならNETに繋げる。

どうなるか見てみたい！

546 ：名無しさん＠お腹いっぱい。：04/04/04 12:11

>>545　了解。　報告よろしく。

776 名前：[名無し]さん(bin+cue).rar 投稿日：04/04/03 18:07 ID:BiHnT8/P
東京新聞社説（４月３日）
捜査資料流出　ネットの怖さを知って
http://www.tokyo-np.co.jp/00/sha/20040403/col_____sha_____003.shtml
↑↑↑↑↑↑　★★★ウィルスかも注意！★★★↑↑↑↑↑↑

漏れは、これをクリックしてからｷｬｰ、血ﾍﾞﾀﾍﾞﾀーとなりました。

547 ：名無しさん＠お腹いっぱい。：04/04/04 12:18

>>534　
＞windows保護ファイルとゆうダイヤログが何度が表示され

あ、漏れもこの表示が出てから、URLをクリックしたので、>>546は違うかも。
でも、Nortonのセキュリティと、アンチウィルスを入れていて、自分自身も
過去に３度感染したことあるので、ウィルスに注意してたのに、感染した。　
もちろんアップデートもしてた。

感染した心あたりが無いんです。　いや、にぃの可能性が高いですが十分注意してました。
メールも、メインがHotmailでマカフィーがチェックしてくれるし。　
ぬるぽって、どうやって感染するのでしょうか？

548 ：名無しさん＠お腹いっぱい。：04/04/04 12:28

>>546
ありがとう。今から踏んでみるねﾜｸﾜｸ

549 ：名無しさん＠お腹いっぱい。：04/04/04 12:43

>>548の即レスが無いと言う事は・・・・・・(((;ﾟДﾟ)))ｶﾞｸｶｸﾌﾞﾙﾌﾞﾙ

550 ：名無しさん＠お腹いっぱい。：04/04/04 12:43

ttp://ff11-photo.dynsite.net/joyfulyy/joyfulyy.cgi
↑いつも使用しているアップローダなのですが、今日見たらいきなりexe
のダウンロードが始まりまして、恐くなって消したんですがウイルスでしょうか。
お暇な方いらっしゃいましたら鑑定お願いします。。

551 ：名無しさん＠お腹いっぱい。：04/04/04 12:45

なんだか鑑定スレになってきたな・・・

552 ：名無しさん＠お腹いっぱい。：04/04/04 12:53

>>546
ソース見ても何もそれらしいのはないね
objectとかで何か埋め込んでるのかと思って探してもそれらしいものもない
それに東京新聞だし(^^;

553 ：名無しさん＠お腹いっぱい。：04/04/04 13:07

旧PCがLANに繋がらない｡･ﾟ･(ﾉД`)･ﾟ･｡
どうして？

554 ：名無しさん＠お腹いっぱい。：04/04/04 13:28

>>550
こんなの出ました

Trojan.ByteVerify

555 ：545：04/04/04 13:30

取り合えず報告します。旧PCのLANボードが死んでいましたので、じかに踏んでみた。
？おみとろんバイパスしてOPシャットダウンしてNAV終了したけど、血がべたべた見れません。あうぽはどこ？
もしかすると再起動で症状が出るのかもしれないので、今から再起動してみるﾅﾆｶﾞﾃﾞﾙｶﾅ

556 ：545：04/04/04 13:31

ぬるぽだった｡･ﾟ･(ﾉД`)･ﾟ･｡

557 ：名無しさん＠お腹いっぱい。：04/04/04 13:36

>>556
（・∀・）ｺﾝﾆﾁﾊ!

558 ：545：04/04/04 13:37

再起動しますた。ぬるぽが見れない・・・

と思ったらドライバ1096の読み込みエラーが出てきた？何これ？

559 ：545：04/04/04 14:09

再再起動後NAVにてスキャン終了。異常なし！って・・・期待していたのに

560 ：名無しさん＠お腹いっぱい。：04/04/04 14:13

>>558そんなにみたいなら
nyでMr.childrenシフクノオト.zipってのをDL
解凍してmp3ファイル実行してみれ・・・血ﾎﾟﾀ

561 ：名無しさん＠お腹いっぱい。：04/04/04 14:22

血ポタぬるぽってANTINNY.Gじゃなかったっけ？

562 ：名無しさん＠お腹いっぱい。：04/04/04 14:26

>>550
クリックして暫く放置してたらパソコンにいろんなのが入ってきた

｡･ﾟ･(ﾉ∀`)･ﾟ･｡ﾀｽｹﾃ

563 ：名無しさん＠お腹いっぱい。：04/04/04 14:26

＊＊＊注意！！君の荒らしが依頼される！！＊＊＊
被害者でも無い荒らしがケンカを煽っている。
違法な荒らしの世界をのぞいてみよう＼(^_^)／
馬鹿厨　祇園だ暗黒黙示録にいっぱいいるぜ。
荒らしの情報が丸見え馬鹿厨祇園の暗黒黙示録！
仲間、煽りesと呼ばれる野島　舞との荒らし依頼スレはここ(^^)
（かわいい絵書いてこころは悪魔、ライバルになりそうなアニメサイトを裏で攻撃するアニメ会の敵）
http://0000.to/arashi.html

564 ：政宗 ◆cSsNy1w6Kk ：04/04/04 14:34

インターネットのホームが勝手に
http://greatsearch.biz/になってしまいます
何度直しても治りません
何か良い方法はありませんか？

565 ：名無しさん＠お腹いっぱい。：04/04/04 14:36

>>564
スパイウェアーの削除かな。
msconfigでチェックを外していくのも（・∀・）ｲｲ!!かもしれない。

566 ：名無しさん＠お腹いっぱい。：04/04/04 14:38

>>564
ttp://higaitaisaku.web.infoseek.co.jp/
ここ読むのがいいかな。

567 ：名無しさん＠お腹いっぱい。：04/04/04 14:41

>>562
詳細 щ（ﾟДﾟщ) ｶﾓﾝ

568 ：政宗 ◆cSsNy1w6Kk ：04/04/04 14:51

スパイウエアの削除とはどうすればいいのでしょうか？

569 ：名無しさん＠お腹いっぱい。：04/04/04 14:54

>>568
板を「Ad-aware」か「Spybot」で検索しろ。

570 ：名無しさん＠お腹いっぱい。：04/04/04 14:56

>>568
おまいの発言を↓に叩き込めば万事解決
ttp://www.google.co.jp/

571 ：名無しさん＠お腹いっぱい。：04/04/04 14:58

ついでに↑の使用例
ttp://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=%E3%82%B9%E3%83%91%E3%82%A4%E3%82%A6%E3%82%A8%E3%82%A2%E3%80%80%E5%89%8A%E9%99%A4&lr=lang_ja

572 ：名無しさん＠お腹いっぱい。：04/04/04 14:58

>>570
http://www.google.com/search?q=%E3%82%B9%E3%83%91%E3%82%A4%E3%82%A6%E3%82%A8%E3%82%A2%E3%81%AE%E5%89%8A%E9%99%A4%E3%81%A8%E3%81%AF%E3%81%A9%E3%81%86%E3%81%99%E3%82%8C%E3%81%B0%E3%81%84%E3%81%84%E3%81%AE%E3%81%A7%E3%81%97%E3%82%87%E3%81%86%E3%81%8B%EF%
BC%9F&sourceid=opera&num=0&ie=utf-8&oe=utf-8

573 ：昨日の431：04/04/04 15:01

亀レスしてもヨカ？

574 ：名無しさん＠お腹いっぱい。：04/04/04 15:03

>>573
柱│´∀｀)ﾉｼ　ドゾ-

575 ：昨日の431：04/04/04 15:05

では。レス番>>420だっけ？
1.「スタート」をクリック→「ファイル名を指定して実行」を開く。
2.format.exe -cを貼り付け実行。
これでドウダ！　なんてもう終了してる罠。

576 ：名無しさん＠お腹いっぱい。：04/04/04 15:07

開いたら、その場は一応良かったんだけど。
スタートページが　C:\WINDOWS\secure.html　になったり、変な「Warning!」ってページが勝手に開くようになってしまいました。
バスター０４で検索してもウイルス検索されなかったんですが・・・。
ＣドライブのWINDOWSには変なdlとかdlmのhtmlとアプリケーションが出来てるし・・・。
削除しようとすると、削除エラーがでちゃうんですよ。
たぶんこのファイルに問題があるんじゃないかと思うんですが、対策みたいなのってありますかね？

ちなみに、開いちゃったアドレスは
http://henachoko.homeip.net/uploader/updata/20040403072102.jpg
だと思われます。

577 ：名無しさん＠お腹いっぱい。：04/04/04 15:08

いやドウダと言われましても・・・( ；´∀｀)ゞ

578 ：昨日の431：04/04/04 15:11

>>576
http://higaitaisaku.web.infoseek.co.jp/removereg32.html
ここ読むと（・∀・）ｲｲ!!よ。

>>577
だよねー　

579 ：576：04/04/04 15:13

あ、これです。
どうもありがとございます。

え、いや、違いますって。
半角文字列でエロ画像見たいから踏んだんじゃないんです、
違うんですって。
うわ、なにをｄぬ９ｇっ。ぴｇｒｍｍ

580 ：名無しさん＠お腹いっぱい。：04/04/04 15:13

>>562
俺もさっき踏んで凹んだ。・゜・(ノ∀`)・゜・。

(1) CoolWebShredderを実行
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo
(2) IE一時ファイルとクッキーの削除
http://higaitaisaku.web.infoseek.co.jp/icsakujyo.html
(3) こちらのページに沿って作業して下さい
http://higaitaisaku.web.infoseek.co.jp/removereg32.html
その中で、HijackThisからFixする項目を下記全部にして下さい。
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
ああ、えっと他にもFixする項目あったかも、↑のリンクあたりで色々みてみてー
とりあえずこの手順で試したら治ったのでガンガレ！

581 ：名無しさん＠お腹いっぱい。：04/04/04 15:14

開いちゃったってことはダブルクリックしたんだよね
IEキャッシュ削除→ウイルススキャンをば

拡張子偽装も多いので↓ここの極窓で確認しる
　　　　　　　　　ttp://www.55555.to/

582 ：名無しさん＠お腹いっぱい。：04/04/04 15:17

今音楽などの輸入盤の輸入規制が法改正と共に密かに押し進められようとしています。
このままだと輸入盤の販売自体が禁止されるかもしれません。

それで今ＯＦＦ板では専用ＨＰを立てて反対運動を展開する方向へ今話が進んでいます。
一度覗いてみて下さい。
http://off.2ch.net/test/read.cgi/offmatrix/1080847217/l50

サイト立ち上げにはパソコンの詳しい方の協力などが是非とも必要になります。
詳しい方の参加をお待ちしています。

輸入盤の量のかなりを占める国内盤と発売がダブル部分が禁止されると
業者も輸入盤自体の扱いをやめるか
たとえ継続出来ても輸送費などのコスト増を消費者価格に転嫁するなどして
輸入盤価格の大幅アップにもつながる恐れ大です。

板違いスレ違いなのですがご協力よろしくお願いします。m(_ _)m
参考
http://music3.2ch.net/test/read.cgi/musice/1077393790/l50
http://news6.2ch.net/test/read.cgi/mnewsplus/1080931040/l50

583 ：名無しさん＠お腹いっぱい。：04/04/04 15:21

.htmに偽装してまつね。
あやしいドメインに飛ばされるみたいだから
本体があるのはそっちか・・・・

584 ：政宗 ◆cSsNy1w6Kk ：04/04/04 15:26

すみません　スパイウエアソフトspybotsd12をインストールし
あやしいのは削除したのですが
やはりホームを変更してもなおりません
またIEを使って暫くすると
C:\WINDOWS\dlm.html　がIEで開きます

なにか良いアドバイスお願いします

585 ：名無しさん＠お腹いっぱい。：04/04/04 15:27

TROJ_MUSS.C
TROJ_MUSS.A
に感染しました、助けてください・・・
ttp://www3.xfreehosting.com/teen/izambertino/pusy/index.htm
です；；

586 ：名無しさん＠お腹いっぱい。：04/04/04 15:28

>>584
>>580読んで

587 ：名無しさん＠お腹いっぱい。：04/04/04 15:32

>>583
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MUSS.A

588 ：585：04/04/04 15:35

IEもひらけずに・・・困ってます；；

589 ：名無しさん＠お腹いっぱい。：04/04/04 15:36

>>588
ブラウザを代えろ。

590 ：583：04/04/04 15:36

>>587
やーんｴﾛぃ・・・( *´∀｀)

591 ：名無しさん＠お腹いっぱい。：04/04/04 15:41

だからエロサイトなんか行くなっての、んもぅ

592 ：名無しさん＠お腹いっぱい。：04/04/04 15:42

前にもこういう人いたみたいなんですが対処法がわからなかったので･･･
血がでーの女性の悲鳴きこえーのぬるぽって・・・
これは今噂のキンタマウイルスというものなんでしょうか？
どなたかヘルプミー･ﾟ･(ﾉД`)･ﾟ･

593 ：585：04/04/04 15:44

ウイルスバスター買ってきてインスコすれば、大丈夫です？；；
このウイリュスってどんな悪さするのでしょう・・・・・・・

594 ：名無しさん＠お腹いっぱい。：04/04/04 15:47

>>592
（・∀・）ｺﾝﾆﾁﾊ!
>>593
>>587読んで。

595 ：名無しさん＠お腹いっぱい。：04/04/04 15:48

>>594
(･∀･)ｺﾝﾆﾁﾊｯ！先ほどはどうもっ！
587はなんかやばげな気がするんですが･∀･)っ
オンラインバスターではウイルスでてきませんですたﾟ∀ﾟ)っ

596 ：名無しさん＠お腹いっぱい。：04/04/04 15:49

>>593
感染した状態でインスコできるのか？

597 ：585：04/04/04 15:50

>>594
トロイの木馬タイプですか・・・体験版では駆除できそうにないですね・・・
ウイルスバスター買うしか駆除できないですか・・・・

598 ：名無しさん＠お腹いっぱい。：04/04/04 15:50

>>593
心配するだけぢゃなんも解決にならんよ
アンチウイルスソフト、ファイアウォールソフト、スパイウェア対策ソフト
最低限この３種は必要。
ファイアウォールソフト、スパイウェア対策ソフトは、フリーソフトがあるから拾って鯉
プラスWindowsUpdate、可能であればルータかな

599 ：名無しさん＠お腹いっぱい。：04/04/04 15:53

>>597
体験版でも多分駆除可能だと思ふ。
つーかリンク先に手動での削除方法が書いてあったりするんだが。
やるならバックアップ取ってからやれよ。

600 ：名無しさん＠お腹いっぱい。：04/04/04 15:56

>>592
とりあえずココttp://myui.s53.xrea.com/kin/よく読んで
･｡ﾟ(ﾉД｀)ﾟ｡･｡

>>597
これでドウダ
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MUSS.A

601 ：585：04/04/04 15:56

駆除不可能みたいです、
手動削除方法がレディストエディタの操作方法がよくわからないです

602 ：名無しさん＠お腹いっぱい。：04/04/04 15:58

今585はものすごく勉強になっていると思ふ春の午後

603 ：585：04/04/04 15:58

2)　不正プログラムによるシステムの改変を修復します。
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリキーを削除してください。

HKEY_CURRENT_USER
キー：
dctl

HKEY_CURRENT_USER>CLSID
キー：
・ {9E1089BC-1AE8-4685-8D77-6721E5C318A8}
・ {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD}

HKEY_CURRENT_USER>Interface
キー：
・ {19E91D82-7AD7-419F-866A-58C122DB1459}
・ {F5F779A9-24E5-4BCD-9AE5-6313D4B5AC24}

HKEY_CURRENT_USER>TypeLib
キー：
{266F948A-3DEE-4270-8F55-E79ACCD569FA}

HKEY_CURRENT_USER>Software
キー：
Coulomb

HKEY_CURRENT_USER>Software>Classes
キー：
・ Comload.loader
・ Comload.loader.1
・ Comload.loader2

の入力方法が・・・

604 ：名無しさん＠お腹いっぱい。：04/04/04 15:58

>>601
レジストリエディタ（regedit）の使い方
つhttp://higaitaisaku.web.infoseek.co.jp/regedit.html

605 ：名無しさん＠お腹いっぱい。：04/04/04 16:02

該当レジストリの所へいくと右側にいろいろでるよね？
そこの名前欄にあるキーネームを右クリックで
変更/削除/名前の変更
って出るから迷わず削除Go！

値を変えるのは「変更」ね

606 ：585：04/04/04 16:05

まず
1,HKEY_CURRENT_USER
をクリックしても
キー：
dctl
がないのです・・・・・うーーーー

607 ：名無しさん＠お腹いっぱい。：04/04/04 16:07

>>600
キンタマだったのかー･ﾟ･(ﾉД`)･ﾟ･
とりあえずwin.iniとsys.iniの怪しい部分けしたけど･･･
もうだめぽ？

608 ：名無しさん＠お腹いっぱい。：04/04/04 16:07

「+（プラス）」をクリックして開かなきゃ

609 ：585：04/04/04 16:08

いえ＋ひらいでるので？；；；；くうー涙でてきた

610 ：名無しさん＠お腹いっぱい。：04/04/04 16:10

値がなければそれでヨシ
次いってみましょうガンバレ

611 ：名無しさん＠お腹いっぱい。：04/04/04 16:10

>>607
今頃は世界中の有名人に仲間入りだね。（・∀・）ｺﾝﾆﾁﾊ!
とっとと駆除するのが吉。

612 ：585：04/04/04 16:12

あ！ないのならとばしてもいいですね・・

613 ：名無しさん＠お腹いっぱい。：04/04/04 16:13

>>585ﾀﾝ
応対してくれてる人いるからsageでよろ

614 ：名無しさん＠お腹いっぱい。：04/04/04 16:14

>>611
･ﾟ･(ﾉД`)･ﾟ･
今更winnyやらなんやら削除しても遅い？

615 ：名無しさん＠お腹いっぱい。：04/04/04 16:15

>>585さん
自分も同じウィルスにかかって、今なんとか復帰できた者です。

とりあえずウィルスバスターの評価版でもいいのでダウンロードしてウィルスを駆除します。
ウィルスバスターのHPでウィルスの説明やらレジストリがわからなかったので、そこは無視しました。

この段階ではまだ、IEがおかしいはずですので、
http://higaitaisaku.web.infoseek.co.jp/removereg32.html　ここを見て作業をしてみました。
一応、手順通りにしたら直ったので報告までに…

>>585さんもがんばって！

616 ：名無しさん＠お腹いっぱい。：04/04/04 16:16

>>614
とりあえず駆除するのが先じゃないかな。
nyに繋いでたら有名人に（・∀・）ｺﾝﾆﾁﾊ!は避けられないと思われ。

617 ：政宗 ◆cSsNy1w6Kk ：04/04/04 16:17

C:\WINDOWS\dlm.exe
C:\WINDOWS\consol32.exe
C:\WINDOWS\msstasks.exe

初心者ツールで上記があることが分かったのですが
削除してもいいのでしょうか？

618 ：585：04/04/04 16:18

615さんのおっしゃるとおり、IEがへんです・・・
レジストむずかしすぎます・・・がんばります

619 ：名無しさん＠お腹いっぱい。：04/04/04 16:18

世界中に（・∀・）ｺﾝﾆﾁﾊ!

てか今更だがキンタマって革命的なウイルスだと思う
恥名度120%・場合によっては人生あぼーん
ANTINNY.Kなんか考えようによっちゃNYユーザーによる
Dos攻撃だもんね

インターネッテってこわいですねー

620 ：名無しさん＠お腹いっぱい。：04/04/04 16:20

>>616
とりあえず駆除はiniのとこしか消してないけど
他それらしいﾌｧｲﾙは見当たらなかったからできたかな・・・
winnyもうしませんから許して･ﾟ･(ﾉД`)･ﾟ･

621 ：名無しさん＠お腹いっぱい。：04/04/04 16:20

>>617
バックアップは取れよ。
>>618
がんがれ！
>>619
同意。まぁ自業自得とも言う罠。

622 ：名無しさん＠お腹いっぱい。：04/04/04 16:22

>>620
つーかスキャンしろよ。ノートンもバスターも対応したはずだぞ。

623 ：名無しさん＠お腹いっぱい。：04/04/04 16:24

>>622
バスターでスキャンしようと思って体験版おとしたんだけど
前に使ったﾉｰﾄﾝ体験版がｱﾝｲﾝｽｺできないんです･ﾟ･(ﾉД`)･ﾟ･

624 ：名無しさん＠お腹いっぱい。：04/04/04 16:27

>>623
アプリケーションの追加と削除を見てみろ。

625 ：名無しさん＠お腹いっぱい。：04/04/04 16:28

こういう流れを見てると自分が全くの初心者だった頃を思い出すなぁ
Cドライブがガリガリと消えてゆく様子とか
間違ったキー消しちゃって結局OS再インスコとか・・・・

でもこういうのはWin機使う上では決して無駄にはならないと思うナリ
だからガンガレ

626 ：585：04/04/04 16:28

ダウンロードむりみたいです
最近まで体験版つかってましたので・・・

627 ：名無しさん＠お腹いっぱい。：04/04/04 16:29

>>624
それはわかるんだけど、ｱﾝｲﾝｽｺ途中で止まってそのままになってしまうのです･･･

628 ：名無しさん＠お腹いっぱい。：04/04/04 16:30

>>623
だからよー。オマイのPCはこっちには見えないんだよ。
どうしようとして、どうダメなのか書かなきゃ分からんのよ。
ｱﾝｲﾝｽｺが分からなけりゃ素直にそう書く。

629 ：585：04/04/04 16:32

やはり自分では不可能みたいです；；
いまからウイルスバスター買いに行ってきます
ちきしょー；；

630 ：名無しさん＠お腹いっぱい。：04/04/04 16:33

>>627
体験版の常駐を解除してないだろ。動いているアプリはｱﾝｲﾝｽｺ出来ない。
>>626
バスターもノートンも使ったならマカフィーとかを落として来い。

631 ：名無しさん＠お腹いっぱい。：04/04/04 16:34

ああ、またトレンドマイクロの犠牲者が一人・・・･｡ﾟ(ﾉД｀)ﾟ｡･｡

632 ：585：04/04/04 16:35

このまま電源きって、インスコすればいいのですか？
ネットせっぞくしなくても、駆除できますよね；；

633 ：名無しさん＠お腹いっぱい。：04/04/04 16:37

ウイルス定義ファイルが対応してないとだめぽ
とりあえず状況説明よろ

634 ：名無しさん＠お腹いっぱい。：04/04/04 16:37

ぬるぽｷﾀY⌒Y⌒Y⌒Y⌒Y⌒Y⌒(｡A｡)!!!

駆除できてな･ﾟ･(ﾉД`)･ﾟ･

635 ：名無しさん＠お腹いっぱい。：04/04/04 16:37

>>632
ウィルスの定義を最新に更新させるのを忘れるな。

636 ：585：04/04/04 16:38

体験版バスタ、ｱﾝｲｽﾄｰﾙしました

637 ：名無しさん＠お腹いっぱい。：04/04/04 16:38

>>634
（・∀・）ｺﾝﾆﾁﾊ!

638 ：名無しさん＠お腹いっぱい。：04/04/04 16:38

ネット接続してなくても駆除出来るけど、
アップデートしないといけないから、一度は繋がないといけないです。

639 ：585：04/04/04 16:39

このウイルスほっておくと、
メールとか勝手に送られちゃったり、データけさりちゃったりするのかな・・・
貧乏なのに・・・

640 ：585：04/04/04 16:40

>>638
そうなんですか・・・自分ウイルスにかかったのはじめて出･･･今ガクブルしてｍｄす

641 ：585：04/04/04 16:43

いまから、買いにいってきます、くそー！ひどい

642 ：名無しさん＠お腹いっぱい。：04/04/04 16:43

ネットには繋げてるワケだよな？
以下抜粋転載

772 名前：名無しさん＠お腹いっぱい。投稿日：04/04/04 15:16
オンラインスキャン

オンラインでウイルス検査してくれるサイトをご紹介します。
ウイルス対策ソフトを持っていない人は絶対に利用してくださいね。
(圧縮ファイルの検査項目があるときは、必ずその項目にチェックを入れるのを忘れないでくださいね)

774 名前：名無しさん＠お腹いっぱい。投稿日：04/04/04 15:47
>>772
ここも入れとけ。
自動で駆除までしてくれる。

643 ：名無しさん＠お腹いっぱい。：04/04/04 16:43

自分もｶﾞｸﾌﾞﾙでした(;´д⊂)
でも駆除出来ますし、直りますからがんばって！

644 ：名無しさん＠お腹いっぱい。：04/04/04 16:44

ごめん尻切れた

774 名前：名無しさん＠お腹いっぱい。投稿日：04/04/04 15:47
>>772
ここも入れとけ。
自動で駆除までしてくれる。

ttp://www.pandasoftware.com/activescan/jp/activescan_principal.htm

645 ：名無しさん＠お腹いっぱい。：04/04/04 16:47

>>644
ここってキンタマ対応してるの？　横からｽﾏｿ。

646 ：名無しさん＠お腹いっぱい。：04/04/04 16:50

>>630
ノートンｱﾝｲﾝｽｺしようとすると
ｱﾝｲﾝｽｺの途中に

システムの更新
アクションに対するスクリプト操作の生成
製品機能の発行解除
ってとこで止まってしまうんです･ﾟ･(ﾉД`)･ﾟ･なんででしょう？

647 ：名無しさん＠お腹いっぱい。：04/04/04 16:50

よし、644ﾀﾝ試してみるんだ

648 ：名無しさん＠お腹いっぱい。：04/04/04 16:55

>>646
セーフモードでやってみろ。

649 ：名無しさん＠お腹いっぱい。：04/04/04 16:57

>>648
了解しました･∀･)ゝありがとうございます
それではいってまいりますヽ( ･∀･)ﾉ

650 ：政宗 ◆cSsNy1w6Kk ：04/04/04 16:59

一応スパイウエアや前に書いたファイルなどを削除し
ツールのホームもヤフーに換えたら
元には戻らなくなったのですが
ホームを標準設定にすると前の変なアドレス http://greatsearch.biz/
が出るのですがまだ何か残っているのでしょうか？

651 ：名無しさん＠お腹いっぱい。：04/04/04 17:04

IEの設定キーが書き換えられたままのようですね
とりあえず空白を使用にして原因究明してみて

652 ：名無しさん＠お腹いっぱい。：04/04/04 17:09

pcqaをROMしてたら「Reboot File Delete」と言うソフトが（・∀・）ｲｲ!!らしいな。

653 ：政宗 ◆cSsNy1w6Kk ：04/04/04 17:09

http://higaitaisaku.web.infoseek.co.jp/cleanfixreg.html
の
IE関連レジストリの完全なリセットをやったら治ったのかな

とりあえずウィルスバスターとスパイウエアソフトで何も出てこないのですが
後何か注意することはありますか？

654 ：649：04/04/04 17:10

>>648
いってまいりました･∀･)ゝ

Windowsインストーラサービスにアクセスできません。これはWindowsをセーフモード
で実行している場合、またはWindowsに正しくｲﾝｽﾄｰﾙされていない場合に
発生することがあります。
っていわれました･ﾟ･(ﾉД`)･ﾟ･

655 ：名無しさん＠お腹いっぱい。：04/04/04 17:11

>>653
やたらとURLをクリックしない。
ｳｨﾙｽの定義は最新に保つ。
エロはほどほどに。

656 ：名無しさん＠お腹いっぱい。：04/04/04 17:12

>>650
参考にしる
ttp://sukiero.ktplan.net/erostart/

657 ：政宗 ◆cSsNy1w6Kk ：04/04/04 17:18

うむ　エロサイトでは無く他の方が上記（550）で書いていた
ttp://ff11-photo.dynsite.net/joyfulyy/joyfulyy.cgiの
サイトに行ったらなってしまったようです
またウィルスバスターのファイル定義は最新になっています

658 ：名無しさん＠お腹いっぱい。：04/04/04 17:22

いや、標準ページを元に戻す為に参考にしろと
言ってるのではないかと思われ。

659 ：名無しさん＠お腹いっぱい。：04/04/04 17:30

なんか全てのMP3ﾌｧｲﾙが218KBになってしまったんですけど
なんですかこれ？！？！

660 ：名無しさん＠お腹いっぱい。：04/04/04 17:34

それだけでは忍とも感とも・・・
他のファイルは？PCの挙動はどう？

661 ：名無しさん＠お腹いっぱい。：04/04/04 17:41

ｺﾏﾝﾄﾞﾌﾟﾛﾝﾌﾟﾄでﾎﾟｰﾄ情報を見てたんですが
ﾄﾛｲのﾎﾟｰﾄで使用される番号が出るんです。1000番台の。

ﾎﾟｰﾄ番号が一致したからって、ｳｲﾙｽやﾄﾛｲが入っているとは限らないのですか？

ﾄﾞｼﾛｳﾄなもので、何も分からないので誰か教えてください。

662 ：名無しさん＠お腹いっぱい。：04/04/04 17:41

>>659
試しにどれかひとつ再生してごらんよ。
(PCあぼーんの予感～♪)

663 ：名無しさん＠お腹いっぱい。：04/04/04 17:49

>>659

>>581の極窓で判別してみれ

♪ﾜﾗﾀ

664 ：名無しさん＠お腹いっぱい。：04/04/04 18:02

TROJ_MUSS.Aにかかったかもしれないので少し質問を・・・
インターネットのホームが怪しい英語のサイトになってしまう
ホームを変えても直らない・

プロパティとかプログラム起動してもすぐに勝手に閉じてしまう

ホントニ困ってます　助言おねがいします；

665 ：名無しさん＠お腹いっぱい。：04/04/04 18:06

>>656参照しる
ｴﾛく無くても一般的なチュートリアルは解り易いYO

666 ：名無しさん＠お腹いっぱい。：04/04/04 18:17

サンクスコ　ちょっとやってみてくるよ

667 ：名無しさん＠お腹いっぱい。：04/04/04 18:22

　´∀｀)ﾉｼがんがって～

668 ：名無しさん＠お腹いっぱい。：04/04/04 18:49

PC初心者で訊こうと思ったんですが該当スレがわからなかったのでこちらで訊きます。
先日からネットスカイQが届くようになりました。
ノートンが処置してくれているのですが
ひとつ、激安ソフトのhtmlメールの広告が届きました。
ネットスカイQが届くようになったのと何か関係がありますか？
これから先、またこの激安ソフトのメールがうちに届くのでしょうか？
今までスパムの類は一度もこなかったので心配です。
よろしくお願いします。

669 ：名無しさん＠お腹いっぱい。：04/04/04 18:52

質問いたします
MTXというウイルスがありますが
WEB上に張られている場合URLの末尾がmp3になっていますよね
これは一般的な二重拡張子で踏ませるような　　

ファイル名.mp3（長い空白）.pif

といった方法とは異なるのでしょうか？
最近のANTINNY.G騒動では拡張子が純正にmp3等なら（exeが本体のため）ひとまず安心
とあったので気になった次第です
どのような方法でpifをかくし、mp3をファイルの末尾に見せかけているのでしょうか？

670 ：名無しさん＠お腹いっぱい。：04/04/04 19:00

>>668
あなたのメアドに偽装されて（感染者から）ばらまかれているから
それ系の会社or店etcの所に届いて漏れたと思います。
ま、htmlメールなんてたとえ友人から届いたとしても
迷わずポイ（　´∀｀）ﾉｼ⌒oで無問題。

>>669
いろいろ方法があったハズですがこっち関係は疎いんで
他の方に期待。

671 ：669：04/04/04 19:00

追記ですが
拡張子をリネームしているだけでは、末尾がmp3のファイルを踏んでも感染しないはずですよね
MTXは末尾mp3を踏んだだけで感染するので疑問になりました

672 ：名無しさん＠お腹いっぱい。：04/04/04 19:08

>>671
MTXは二重拡張子だよ。hoge.mp3.pifみたいな。

673 ：名無しさん＠お腹いっぱい。：04/04/04 19:39

>>672
それでは、リンク先URL末尾がmp3で終わっていても
踏むだけで感染してしまうのはどうしてなのでしょう？

674 ：名無しさん＠お腹いっぱい。：04/04/04 19:56

>>673
そのリンク先って表向きに表示されてるURLってこと？
だとしたら、実際のURLと違っていても不思議ではないのだが
つか具体的にそれを晒してよ

675 ：名無しさん＠お腹いっぱい。：04/04/04 20:03

>>674
サイト自体は失念してしまいましたが
ステータスバーにmp3で終わるURLが表示されるリンクでした
また、2chのカキコでもmp3で終わる踏むと感染するMTXリンクが（メタリカのMP3になっている）
貼られていたことがあります
詳しくはtp://mxtrojan.at.infoseek.co.jp/

676 ：名無しさん＠お腹いっぱい。：04/04/04 20:04

>>673
それってhtmlではhoge.mp3って書かれてるが、
実際のリンク先でhoge.pifを踏まされてるﾖｶｰｿ
左下に出るURLも偽装は簡単だよ。

677 ：名無しさん＠お腹いっぱい。：04/04/04 20:07

>>675
パッチが当たってないIEに対してならURL詐称も可能だ。
ステータスバーの表示はアテにならん。
http://itpro.nikkeibp.co.jp/free/NBY/NEWS/20040128/138984/

678 ：名無しさん＠お腹いっぱい。：04/04/04 20:20

>>677
最新のIE6（パッチ適用済み）を利用していますが偽装されます
結局>>676さんの見解でFAなのかな・・・
ちなみにリンクのプロパティを見てもMP３で終わってましたが
これはステータスバーのURL表示と同じ理屈で偽装されてるのでしょうかね？

679 ：名無しさん＠お腹いっぱい。：04/04/04 20:23

ANTINNY.Gにかかってたんですが
helpctr.exeが起動しなくなりました。
どうやったら直るんでしょうか

680 ：名無しさん＠お腹いっぱい。：04/04/04 20:25

実際にアクセスしたURIが

www.example.com/cgi-bin/download/file.mp3

だとしても"file.mp3"というファイルがレスポンスとして返ってくるとは限らない。

681 ：名無しさん＠お腹いっぱい。：04/04/04 20:43

■■危険！踏むな！■■
easyweb.easynet.co.uk/~hiros/virii00/METALLICA_SONG.MP3
■■危険！踏むな！■■

これがそうみたいだね。ちょっくら実験してくるわ

682 ：名無しさん＠お腹いっぱい。：04/04/04 20:56

既出だったらすいません
あの「W32.Welchia.B.Worm」というウイルスありますよね？
以前それに感染して「FixWelch」という駆除パッチをDLして一応駆除したのですが
ふたたび感染したらしくノートンが反応したので駆除パッチを何回も使っているのですが
パッチの結果は「検索できませんでした」の一点張り。
勿論、セーフティモードでも実行しましたし、自動復元もOFFにしてました
どうしてでしょう？

683 ：名無しさん＠お腹いっぱい。：04/04/04 21:24

>>681

こんなん出ますた。

> wildlist.oil.esafe.cperfectsupcomplex.isHiServ.comhiserv.commetro.ch>
> beyond.commcafee.compandasoftwearthlink.inexar.comcomkom.co.meditrade.mabex.com>
> cellco.comsymantec.csuccessfulinforamp.nnewell.comsingnet.cobmcd.com.abca.com.nz
> trendmicrosophos.commaple.com.netsales.nf-secure.cF-Secure.

> README.TXT.pif
> I_wanna_see_YOU.TXT.pif
> MATRiX_Screen_Saver.SCR
> LOVE_LETTER_FOR_YOU.TXT.pif ..etc

> Software provide by [MATRiX] VX team:
> Ultras, Mort, Nbk, LOrd DArk, Del_Armg0, Anaktos
> Greetz:All VX guy on #virus channel and Vecna
> Visit us: www.coderz.net/matrix

http://mxtrojan.at.infoseek.co.jp/#d
http://www.symantec.com/region/jp/sarcj/data/w/w95.mtx.html

684 ：668：04/04/04 21:31

>>670
ありがとうございます・・・なんかやですね、こういうの。
配信停止はこちらまでっていうのには送らないほうがいいですよね。

685 ：名無しさん＠お腹いっぱい。：04/04/04 21:45

>>682
駆除しただけで肝心な事は何もしてないという己のアホさを呪いな。

686 ：名無しさん＠お腹いっぱい。：04/04/04 22:11

>>685
駆除しただけでは駄目なのでしょうか？

687 ：名無しさん＠お腹いっぱい。：04/04/04 22:16

Returned due to virus; was: Re: Hello

なんて名前のメールが来るのですが・・・
キモいのですぐに消しています。
添付ファイルが付いています。

なんでしょか？コレ

688 ：名無しさん＠お腹いっぱい。：04/04/04 22:19

>>683
すみません、低脳の漏れにも
どういうことなのか教えていただけないでしょうか

689 ：しつもんくん：04/04/04 23:17

なんか、ほとんどのjpg.doc.txt.dll等が305kbになてしまいましたが。

。。。これは？すまそ、おしえてください。
ガイシュツ？

690 ：名無しさん＠お腹いっぱい。：04/04/04 23:22

血しぶきの画面がでて、きゃあああと音声が出て
そのあと調べたら、zip、mp3、jpg、docあたりがみんな92kbになってた。
テキストエディタで開いてみたら
モナーのAAで、ユーザ名をからかってるようなのが描かれてた。

691 ：名無しさん＠お腹いっぱい。：04/04/04 23:27

>>690
(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

692 ：名無しさん＠お腹いっぱい。：04/04/04 23:49

ブラクラに引っかかって画面全体が「ぬるぽ」で埋め尽くされた後、
画像ファイルがごっそり1KBになっていたことがある。
バイナリエディタで開くと「ガッ」というAAが書かれていた。

693 ：名無しさん＠お腹いっぱい。：04/04/05 00:00

このウイルスの
詳細ご存知の方いますか？

おそらくキンタマウイルス。

症状
接続できないサイトやNIS2004などの
Live Updateが出来ない。
デスクトップ晒しやaccsへのアクセスは
確認されていない。

お願いします。

694 ：しつもんくん：04/04/05 00:02

689デスガ、dll．じｐ、らｒまでやられたのはいたかった。

695 ：名無しさん＠お腹いっぱい。：04/04/05 00:05

血だらだらは見たいんだけどnyはやりたくない。
だれかURL教えてよ。

696 ：名無しさん＠お腹いっぱい。：04/04/05 01:04

>>686
感染した理由を考えてみろ。
そのワームは、キミのようなアホの対策のために作られた様なものだ。

http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.b.worm.html

>>688
下に書いたURIの先を見れば分かるはずだが？

引用部分は"METALLICA_SONG.MP3"のバイナリ中に含まれる文字列。

697 ：名無しさん＠お腹いっぱい。：04/04/05 01:25

>>692
ブラクラ貼ったり、ウイルスサイトへのリンク貼ったりするのって明らかに犯罪だよな

通報例を示しておくから教訓にしておくと(･∀･)ｲｲ!

警視庁通報フォーム
http://www.keishicho.metro.tokyo.jp/anket/other.htm
証拠画像
http://www.keishicho.metro.tokyo.jp/anket/thanks2.htm
http://www.media-k.co.jp/jiten/imgbbs/img-box/img20031225190315.jpg
http://www.kurohane.net/tuuhousimasuta/img/img273.jpg

698 ：585：04/04/05 01:25

アドバイス感謝いたします。
１万ちょっとだして、バスター買ってきました。
それでウイルス４つ隔離できましたが・・・。
まだハードディスクがガリガリいいやがります。。。。。隔離されたウイルスは削除してよいのでしょうかね？？
システムファイルに感染していると、削除したら、PCが動かなくなると書いてあるます。

それから、Movietrading1という、のがディスクトップに、はりついてとれない。。。。
削除できない・・・プログラムの追加と削除が、クリック無効にされてる・・・・・・

HPをむりやりとじると英語でspy～なんたらと青背景でます；；
はぁはぁはぁ・・・もう誰か助けてください。１日１善をこころがけますので・・・

699 ：名無しさん＠お腹いっぱい。：04/04/05 01:43

お帰り～
うーむそんな状態までいっちゃったなら
大事なファイルやアドレスとかバックアップとって
クリーンインスコした方が良い気もします。

で環境整えて（窓うｐデート・バスターいんすこetc...）
バックアップしたファイル戻してスキャンすればおｋかと

とにかく今日は乙彼さまです。ヽ（´ー｀）ﾉ

700 ：585：04/04/05 01:56

＞＞６９９ただいまです；；
隔離したウイルスを思い切って削除しました・・・
ですが、ディスクトップ張り付いたままのmovietrading1張り付いたまま

ここで感染したのですがttp://www3.xfreehosting.com/teen/izambertino/pusy/index.htm
Troj_MUSS.C２個、TROJ_MUSS.A２個は削除したのにディスクトップに張り付いているやつは
削除できず、ウイルスは検出されず・・・

一番こまってるのはｺﾝﾄﾛｰﾙﾊﾟﾈﾙの中のアイコンがクリックできない状態にされてる事なんです。
一瞬だけ反応するだけで、すぐとじちゃうのです。
コントローラーパネルの中の、プログラムの追加と削除さえクリックできれば、ｱﾝｲﾝｽﾄｰﾙできるのですが・・。
もう、ウイルスは検出されてないし・・・。ちきショーーーーーーーーーーーーーーーーー

701 ：名無しさん＠お腹いっぱい。：04/04/05 02:03

>>698
割れ物じゃな・・・（ｒｙ

702 ：585：04/04/05 02:10

＞＞６１５さん
遅れたレスすみません。教えていただいたHPみましたが
一番最初の
＞まずHijackThisのログを取りますでつまずきました。・・・わかりません・・うう
次にここ
＞HijackThis以外のウィンドウをすべて閉じ、
＞見つかったエントリエントリをHijackThisから「Fix Checked」ボタンを使って削除し、PCを再起動して下さい。
やり方がわかりませぬ・・・。
なんとかウイルスは、買ってきたバスターで消えましたが・・・スパイの方が・・・

無恥だ、私は・・・くそー！

703 ：名無しさん＠お腹いっぱい。：04/04/05 02:19

>>702
そんな状態になったOSを使い続けるメリットってあるの？
俺ならさっさと再インストールするけど。
？わからん

704 ：585：04/04/05 02:34

＞＞７０３
ですね・・・
でも、もう少しがんばってみます
HijackThisから、ログがとれたので、もう徹夜！！スパイを必ず駆除してみせる・・・
できなければ、あきらめます。

705 ：名無しさん＠お腹いっぱい。：04/04/05 07:04

Antinny.Cに感染してしまった・・・。
個人情報さらされるのはもう仕方ないとして、ｍｐｇ、ｊｐｇ、MP3などのデータが全部２１２KBに改竄されてるんだけど。
消失したデータは数１０G。しかも復旧方法ないらしい。
これってかなり悪質なウイルスなんじゃないの？

706 ：名無しさん＠お腹いっぱい。：04/04/05 07:13

>>705
ny使いの方が悪質と思われ

707 ：名無しさん＠お腹いっぱい。：04/04/05 07:42

>>705
http://pc3.2ch.net/test/read.cgi/sec/1079605894/709

708 ：名無しさん＠お腹いっぱい。：04/04/05 10:18

俺はOSXユーザーだが、ウィルス除去ソフトは
使ったことがない。もちろん、毎日のように
ウイルス感染メールは何十通もくるけど。

709 ：名無しさん＠お腹いっぱい。：04/04/05 10:23

>>699
ＯＳのクリーンインストール後の手順は、どちらが賢いやり方なのだろうか？

１．Windows Update が先
２．セキュリティ対策ソフトのインストールが先

３．Windows Update用のパッチファイルをあらかじめ入手（外部メディアに保存）
　　しておいてオフラインでWindows Update → ２の手順

３はMicrosoftのアップデート用CD-ROMが入手できればベストだけれど、
感染したＰＣでダウンロードしてもそのファイル自体にウィルスが紛れ込んで
しまう恐れもあるだろうし（ウィルスの種類にもよるだろうけれど）。

710 ：名無しさん＠お腹いっぱい。：04/04/05 11:43

OSとバックアップ出来る（扱える）媒体は何よ？
それとバックアップするファイルをリストアップした方がいいんじゃないの？
「バックアップリストアップ」
でググれば？
ちゅうかー、クリーンインストールだからもう板違いな気が

711 ：709：04/04/05 12:02

>>710
いや、個別の質問ではなくて、一般論として>>699氏が書いている

> で環境整えて（窓うｐデート・バスターいんすこetc...）

という順序が気になっただけのことで…

712 ：名無しさん＠お腹いっぱい。：04/04/05 12:14

みんな、もうWindowsを捨てようよ。
それでウィルスの心配・悩みからは解放されるよ。

713 ：名無しさん＠お腹いっぱい。：04/04/05 12:16

手順的にはセキュ関係インスコ→窓うｐ立てだと思うけど
漏れはなんとなく窓を最新にしてからソフト入れてるです。
>>709の３ができればベストかと
でも心配しだしたらキリないから最終的に快適クリーン環境になれば
よしとしましょう。

714 ：名無しさん＠お腹いっぱい。：04/04/05 13:01

画面が血ベタで、キャーという音声で、txt、mp3、エクセル、アクセスが
すべて１４KBになって、txtを開くとぬるぽという表示がでるのですが
なんというウィルスなんでしょうか？　ご存知の方教えてください。
よろしくお願いいたします。

715 ：名無しさん＠お腹いっぱい。：04/04/05 13:34

>>714
こっちのスレへ急げ！
同じ目にあった仲間が大勢いるぞ！
http://pc3.2ch.net/test/read.cgi/sec/1081131323/l50

716 ：名無しさん＠お腹いっぱい。：04/04/05 13:34

>>714
何の対策も練らないお前の人災

717 ：名無しさん＠お腹いっぱい。：04/04/05 13:43

（´-`）.。ｏＯ（まだ知らない人がいるのか・・・・）

718 ：名無しさん＠お腹いっぱい。：04/04/05 14:04

キンタマ感染記

３月１６日、NAO祭(ﾀﾞｳｿ板キンタマスレ)観戦中、リンクを片っ端から保存する
その中のキンタマ本体をバイナリーエディタで開こうとして過ってダブルクリックする
「アーカイブが壊れています」の表示がでたものの、キンタマ、ぬるぽ、antinnyの感染症状は
確認できず(regedit.exe,win.ini,system.ini,レジストリ等。思えばこのとき svchost.exe の
身元をきちんと調べておくべきであった)
「winnyやってねえからいいか」と放置

４月４日午前０時過ぎHDDが不自然なアクセスを繰り返すので再起動する
(ファイルの書き換えが始まっていたようだ)
エロゲーをやろうとすると「dllが壊れている」とのメッセージ
\winnt\system32\を覗くとタイムスタンプとサイズが同じdllがぞろっと並ぶ
あぜんとして見ていると血しぶきが・・・
再起動をかけるも起動不可

「やるならとことん最後まで」
「最後」とは "format c: /s" のことであったか

winnyやっていないのにキンタマ食らった俺は大バカものである

719 ：名無しさん＠お腹いっぱい。：04/04/05 14:22

>>過ってダブルクリック
これはしょうがないでしょう
事故みたいなもんだ

>>718ガナゲ

720 ：名無しさん＠お腹いっぱい。：04/04/05 17:41

ダウンロード板で大騒ぎになってるね
血しぶき悲鳴の後、ファイルがすべてぬるぽになるヤツ
本当にアホばっか・・・違法ファイル交換なんかしてるからｗ・・・自業自得って感じ

721 ：名無しさん＠お腹いっぱい。：04/04/05 18:35

どうも、Macintoshユーザーで現在ウイルスメールにブチギレている者です。
感染しないのは良いんですが、毎分３通の勢いでどんどん送られてきます。
一時期やんだと思って、思ってメールチェックしたら３０通も・・・。
そして試しにフォルダで保存してみたら、３週間で１２０通。バカかと、アホかと・・・。
メルアド変えてもまだ来る。ちなみにウイルスはNetSkyでした。
・・・もう、ヤだ。

722 ：名無しさん＠お腹いっぱい。：04/04/05 18:43

>>721
おめ

723 ：前スレ986：04/04/05 18:52

>>721
同じような状態だったが、
発信元のIPアドレスに該当するISP宛にひたすら
「困っています。なんとかしてくれ」メールを送り続けたら、
現在はまったく来なくなった。

面倒かもしれんが、ｶﾞﾝｶﾞﾚ。

724 ：名無しさん＠お腹いっぱい。：04/04/05 19:12

>>721
マルチ　ウゼェー

725 ：名無しさん＠お腹いっぱい。：04/04/05 23:02

今日一日で100通くらい来たよ

726 ：名無しさん＠お腹いっぱい。：04/04/05 23:49

何か感染してしまったっぽいんだけど何かわからないので教えてください。

exeかなんかをクリックした後、
windows updateとかNortonのliveupdateが出来なくなってしまった・・・。
で、hostsファイルをみたら
0.0.0.0avp.ch
0.0.0.0avp.com
0.0.0.0avp.ru
0.0.0.0awaps.net
とかが書き加えられてました。
調べたけど、どのウィルスか特定できないです。
なんとかパターンファイルあげてAntivirusで検索しても
見つかりません。今は何とかなってるのでいいのですが気持ち悪くて・・・。
mydoomかと思ったけど、駆除ファイル実行しても見つかるませんでした。

原因はヤパーリnyかな・・・。
キンタマだったら個人情報晒されてるかも・・。

727 ：名無しさん＠お腹いっぱい。：04/04/05 23:56

(･∀･)ｺﾝﾆﾁﾊｯ！

728 ：名無しさん＠お腹いっぱい。：04/04/06 00:14

いつのまにかloadnew.exeというウイルスが
入り込んでたのをノートン先生が教えてくれました。
これはどういうウイルスなんでしょ。

729 ：名無しさん＠お腹いっぱい。：04/04/06 01:53

先生が反応したんなら
シマンテックいきゃ判るでしょ

Alexも困っているもより
ttp://www.google.co.jp/search?q=cache:bF2O-KDbocoJ:forums.techguy.org/t213375/s19d0fd211f962898e7e801f4e7ac8e54.html+loadnew.exe&hl=ja&ie=UTF-8

730 ：487：04/04/06 02:06

>>488-489
>>487です。レス遅れて申し訳ありません。ありがとうございます！
問題無いですか。。よかった。。（;´Д｀）でもなんかググった時に「ブラウザ
ハイジャッカー(?)」とか出てきたっぽいんですが大丈夫なのかな。。
＜MXOALDR.EXEとretrorun.exe

731 ：名無しさん＠お腹いっぱい。：04/04/06 02:42

>>730
関係ないけれど、>>487によればwin2000の「SP4」というのも
ある意味スゴイものがあるね。

732 ：名無しさん＠お腹いっぱい。：04/04/06 03:04

ソフトの体験版って製品版とまったく同じ働きをしてくれるんでしょうか？
期間限定なだけ？

733 ：名無しさん＠お腹いっぱい。：04/04/06 03:11

>>732
yes。
体験期間中に満足して購入してもらうためフル機能。

734 ：名無しさん＠お腹いっぱい。：04/04/06 04:25

オンラインウイルススキャンって検索非対応の拡張子とかってあるのですか？
zipファイルだと時間かかるのに、rarファイルとかだと高速で終了しちゃうのですが。

735 ：名無しさん＠お腹いっぱい。：04/04/06 04:41

オンラインスキャンでウイルス発見されたのはいいけど
削除できるかどうかで「いいえ」ってどうすればいいんですか？

736 ：名無しさん＠お腹いっぱい。：04/04/06 06:35

お逝きなさい m9(- -)

737 ：名無しさん＠お腹いっぱい。：04/04/06 10:57

>>734
トレンド、シマンテックその他で無料駆除ツールが対応して
いるか調べる
　→yes→ダウンロードして駆除
　→no→ウィルスバスターかノートンの体験版入れる

トレンドのデータベースを調べて手動駆除という方法もあるが、
>>734のような初心者じゃたぶんむりぽ…

738 ：名無しさん＠お腹いっぱい。：04/04/06 11:07

>>737氏は>>735に対してコメントしたかったのではないかな？

>>737のようなメッセージが出るはずだけどね>>735

739 ：737：04/04/06 11:31

ご指摘㌧クス。アンカーずれてたみたいです。
>>737は>>735へのレス。

740 ：734：04/04/06 14:28

あ・・・ﾍﾙﾌﾟ

741 ：名無しさん＠お腹いっぱい。：04/04/06 14:57

昨日ノー㌧非対応のスパイウェアに感染しちゃって、
自力で落とされた.exeなどを削除したらCookieを記録しないようになったんですけど・・・
なんとか復元できませんか？

742 ：名無しさん＠お腹いっぱい。：04/04/06 15:03

>>741
ウィルスか？

743 ：名無しさん＠お腹いっぱい。：04/04/06 15:08

>>742
ｽﾊﾟｲｳｪｱとウィルスの区別がわからないんですけど、
症状としてはCPUへの無駄な負荷とHPの書き換え、デスクトップにアイコンを追加というものです。
感染元は絵炉サイトでした。

744 ：名無しさん＠お腹いっぱい。：04/04/06 15:17

>>743
ttp://higaitaisaku.web.infoseek.co.jp/index.html
端から端まで読んで実行しろ

745 ：名無しさん＠お腹いっぱい。：04/04/06 15:25

NIS2004はスパイウエアアドウエアを発見すれど削除はしない
割れ物使っているからお前ら知らんのやろ？

746 ：名無しさん＠お腹いっぱい。：04/04/06 15:38

>>743
ウィルスは実行したときに、感染行為と次のターゲットを探して増殖をする。

747 ：名無しさん＠お腹いっぱい。：04/04/06 15:40

>割れもの使っているから

？？支離滅裂なやつ来たｗ

748 ：名無しさん＠お腹いっぱい。：04/04/06 16:11

>>746
> 感染行為と次のターゲットを探して増殖をする。
ワーム

749 ：名無しさん＠お腹いっぱい。：04/04/06 16:15

Mail Transaction Failed - This mail couldn't be converted

------------- failed message -------------
D24*Lc3qE・Sa>8g-_yoky9NJPoDL+*$膕T_VtA85|
-.73dIGfKKUI.+&)z7HDoS6hkPgbNY7z::9Khar3zrq
M・'+g<'MQ?.4LZ?%9・wj|E5LxDwah1,yj&oT_6oV,q
_&Y(x9g3WﾟCXO>XP'U$0##uLqFlmU

Partial message is available and has been sent as a binary attachment.

この手のメールが4/4から10通ぐらい来ます。
不審に思って、オンラインウイルススキャンしてみても反応なし。
勝手に私のところからメールを送信して失敗してると言うことなんですかね？
4/4、nyについても心当たり有りという事でキンタマかとも思いましたが、
手動で調べた結果、違うと思われます。
現在実害はまったくないのですが・・・
何か情報はありますか？

750 ：名無しさん＠お腹いっぱい。：04/04/06 16:57

>>749
>>1-748

751 ：名無しさん＠お腹いっぱい。：04/04/06 17:26

今色々流行してるみたいですね・・・
勉強してきます((((・＿・)

752 ：743：04/04/06 17:38

スカイボットをやってみましたが、途中でノー㌧がネットスカイQとDownloder.Trojanをハケーンしました。
ネットスカイはfirewalllogger.txtにいたので消去していいものか・・・

それとC:Windoｗsのなかにdl、dlmという怪しいファイルがあるのですが、消してもシステムに影響ありませんか？

>>749
ネットスカイの一種です。開かぬが吉

753 ：名無しさん＠お腹いっぱい。：04/04/06 17:38

「ＤＶＤ」って題名のメールがたくさん来ます

754 ：名無しさん＠お腹いっぱい。：04/04/06 17:51

>>752
>>1-1000

>>753
ＡＡです。

755 ：734：04/04/06 18:06

スパイウェア退治してもCookieが復活しない・・・
誰かﾀｽｹﾃ･･･。゜ヽ(´Д｀)ノ゜。

756 ：名無しさん＠お腹いっぱい。：04/04/06 18:08

送信するとき　覚えのないメールを一緒に15通位送信してやがる。
送信済BOXには送った痕跡なし。
サーバー側調べたら　なんといままでの送受信したデータ全て消えてる。
不安になって　ノートンでスキャンしたら　W32.Welchia.B.Worm
に感染してるって…
サーバー内でウィルスチェックの仕様だったのになあ。

でも　なに開けちゃったんでしょう、私。
もう　今まで　みんなにお知らせしまくりで　悲しい。
ばかばか！は～。

でもW32.Welchia.B.Wormって　サーバー内のデータ削除したり　幽霊みたいなメール送るんですか？

757 ：743：04/04/06 18:25

>>755
734？正確には743でした。

>734ﾀｿ、ｽﾏﾇ

758 ：名無しさん＠お腹いっぱい。：04/04/06 18:43

「Re: (ID:ABXXXXX)」のような件名のウイルスってありますか？
Fromは「日本名っぽい文字列@自分と同じドメイン」です。
数ヶ月前から複数のアドレスに週一くらいで届き、
メールチェッカーで見ると添付ファイルなし本文なしですが、
サイズが大きいのでウイルスかと思い全て削除しています。
実害はないのですがサーバのウイルスチェックにかからないので、
ウイルスなのかどうかわからずずっとすっきりしません。
検索したり情報サイトも見ても見つけられないのですが、
自分の探し方が悪いだけのような気がするので、
もしウイルスならば教えていただけないでしょうか。

759 ：名無しさん＠お腹いっぱい。：04/04/06 18:52

>>756
> 送信済BOXには送った痕跡なし。
どうして、そんなにアホなの？

http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.b.worm.html

>>758
メールのソース(全部は無理だろうから一部でも)を貼ってみろ。

760 ：758：04/04/06 19:13

>759
すみません、これまでヘッダのみ受信して削除してしまっていました。
ソースを調べればわかるかもしれないのですね。出直してきます。

761 ：名無しさん＠お腹いっぱい。：04/04/06 19:35

>>755
IE-> ツール-> インターネット　オプション-> プライバシーはどうなってる？

762 ：743：04/04/06 19:42

>>761
一応ちょといじってみて「自動Cookie処理を上書きする。」にしてあります。
2chのコテハンとかが㌧じゃってて気づいたんですが・・・

763 ：名無しさん＠お腹いっぱい。：04/04/06 19:57

>>752
> スカイボットをやってみましたが、

スカイボットをやるって何してんの？

764 ：名無しさん＠お腹いっぱい。：04/04/06 20:20

>>763
w

765 ：名無しさん＠お腹いっぱい。：04/04/06 20:28

オンラインスキャンでは見つからないのに
【あなたが、○○○@jmrlsi.co.jp さんに送ったメールからウィルス(WORM_NETSKY.Q)を検出しました。ファイル(mail17172.zip)は、quarantined されました。】
ってメールが来るんだけどどうなの？

766 ：名無しさん＠お腹いっぱい。：04/04/06 20:36

>>762
Cookiesフォルダはどうなってる？
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Foldersの中の
Cookiesで指定されているフォルダは？消えてるんじゃないかな？

767 ：名無しさん＠お腹いっぱい。：04/04/06 20:43

>>766
HKEY_CURRENT_USER云々はレジストリね、分かると思うけど。
regeditで調べて味噌

768 ：743：04/04/06 21:15

>>763
スカイネットとごっちゃになってますた・・・
修：スパイボット

>>767
助言㌧クスです！
指定されてるかはわかりませんが、「既定」というのと「HTTP11SAVED」、「HTTP11SAVED_VAL」というのがありました。

769 ：743：04/04/06 21:33

>>768
あ、誤爆です。全然違うとこ探してました・・・
出直してきます（´・ω・｀；）

770 ：743：04/04/06 21:59

起動中は記録してるようですが、再起動すると消えてしまいました。

・・・・もしかしてコテハンとかを記録するのはCookieじゃないんでしょうか？

771 ：名無しさん＠お腹いっぱい。：04/04/06 22:20

　 ∧＿∧
　（　´∀｀）＜　ぬるぽ

一部のファイルが↑のように書き換えられてたのですが、
これはなんてウイルスですか？

772 ：名無しさん＠お腹いっぱい。：04/04/06 22:38

　　　　　　〃〃ｶﾞｯ
　　　＿__〃　 ∧＿∧
　　　|　　|　　（・∀・　）
　　 .=|　　|==○○=　ヽ
　　从|＿_|ｲ∩ ヽ　　､(⌒)っ
　（　｀Д´）/　　ヽ＿）
　　　　　　/←>>771

773 ：名無しさん＠お腹いっぱい。：04/04/06 22:42

>>765
http://pc3.2ch.net/test/read.cgi/sec/1080741342/267-268

>>770
セッションだけで有効に設定してるんじゃないの？

774 ：名無しさん＠お腹いっぱい。：04/04/06 23:01

スカイネットが、地上に降り注いでいる。
人類の滅亡が、刻一刻と近づいている。
機械の一斉蜂起は間近だ。

人類によるレジスタンスの結成を。

775 ：名無しさん＠お腹いっぱい。：04/04/07 01:57

ウィルスにまったくうとい者ですみません。
質問なんですが、ポインターがすぐに画面の四隅に飛んでいってしまうのです。
これはウイルスのせいなのでしょうか？
数日前に、添付ファイル付の英文メールが来てまして、開けてはいないのですが、
メール内容にホームページ？のアドレスが明記されてて押してしまったのです。
先程ニフティのオンラインでウィルスチェックしたのですが、感染していない
という答えで。どこに問題があるのでしょうか？

776 ：名無しさん＠お腹いっぱい。：04/04/07 02:00

光学マウス使用で
最近、マウスパッドを替えなかったか？

777 ：名無しさん＠お腹いっぱい。：04/04/07 02:09

>>775
> 開けてはいないのですが、～
> メール内容にホームページ？のアドレスが明記されてて

開けてんじゃねーか！

こういうのが入ってるとかいうオチではないよな？
http://www.vector.co.jp/magazine/spotlight/001011/sl00101111.html

778 ：名無しさん＠お腹いっぱい。：04/04/07 02:10

Qちゃん(高橋尚子さん)の所属が、スカイネット(アジア航空)なのは、なにかの因縁か・・・

779 ：名無しさん＠お腹いっぱい。：04/04/07 03:16

　　　　　　　　 ;.; :.
　　　　　　 ::◎.:,:
　　　　　　ヽ|〃
　＿＿＿＿ .l￣l＿＿＿
　＼　　　　（＿_）　　　　＼　　
　　||＼　　　　>778　　　　　＼　
　　||＼||￣￣￣￣￣￣￣||￣　
　　||　 ||￣￣￣￣￣￣￣|| 　　　　
　　　.||　　　　　　　 ||

780 ：名無しさん＠お腹いっぱい。：04/04/07 09:16

教えて君ですいませんがご教授下さい。
私が会社で使ってるパソがBackdoor系のウィルスにやられてるみたいで（まだ自覚症状無し）修復したいんですがやり方が解らなくて…
当方WinXPで、接続はNTTフレッツ12M、OCNです。
ウィルスを検知できるのはANTIDOTEのみ。ウィルスバスターとアンチウィルスの最新版でオンラインスキャンしても検出されずです。
ANTIDOTEで検出されるﾌｧｲﾙは何度か削除を試みたんですが、ﾃﾞﾘってもﾃﾞﾘってもまた新たな感染ﾌｧｲﾙが出てくるし、削除しようにもﾌｧｲﾙが見つからないものもあり手に負えません…

検出されるｳｨﾙｽは現在わかるもので、
・Backdoor.IRC.Digarix
・Backdoor.iroffer.1351
・Backdoor.ServU-based
・Worm.Win32.Randon.r
・HackTool.Win32.Clearlog

です。
こいつらの駆除方法を教えてくださいｵﾅｶﾞｲｼﾏﾂ　Ｏrz

781 ：名無しさん＠お腹いっぱい。：04/04/07 09:25

俺も教えて君ですみませんが、
度重なるOCNからのウィルスメール来襲に、
いい加減腹を立てたので苦情と対策メールを送りたいんですが、
以前に出したって言う人、どこ宛に出しました？
OCNのウェブサイト上に苦情受け付け可能なメアドは見当たらないし、
IPドメインサーチで出てくる管理者のメアドに送っていいもんかどうか。

782 ：名無しさん＠お腹いっぱい。：04/04/07 09:49

>>781
http://pc3.2ch.net/test/read.cgi/sec/1023336445/425

783 ：名無しさん＠お腹いっぱい。：04/04/07 09:58

>>782
サンクス！早速ツーホーしますよ。

784 ：名無しさん＠お腹いっぱい。：04/04/07 10:27

>>780
そのままぐぐる→削除方法ﾊｹｰﾝ→(ﾟдﾟ)ｳﾏｰ

785 ：名無しさん＠お腹いっぱい。：04/04/07 10:27

>>783
ヘッダーのIP忘れるなよ。

786 ：名無しさん＠お腹いっぱい。：04/04/07 10:33

>>780
自覚症状無しというよりHackTool.Win32.Clearlogとやらで跡を消したのかも

>ﾌｧｲﾙが見つからないもの
システムフォルダと隠しファイルは表示してyo

787 ：名無しさん＠お腹いっぱい。：04/04/07 11:07

質問させてください。
ルータのログで確認したところ、port137-138にやたら頻繁にアクセスがあるのですが、
ノートン（常駐）およびトレンドマイクロのオンラインスキャンで何も検出されません｡
当然ウィルス定義ファイルは最新です。
何か良い対応方法はありませんでしょうか。

788 ：名無しさん＠お腹いっぱい。：04/04/07 11:16

>>787
何に対応するんだ？ゴミパケに反応してるだけだろ。

789 ：名無しさん＠お腹いっぱい。：04/04/07 11:21

>>785
通報しますた。いや、>>785 ではなくて、OCN利用者を。
サンクスです。

と、言ってる間にOCN@tokyo marunouchi からウィルス到着。

790 ：名無しさん＠お腹いっぱい。：04/04/07 11:22

>788
1分間に数十回、継続的にアクセスがあるので、ゴミパケでは無いようです。
Blaster系の亜種かと疑ったのですが、ウィルス対策ソフトでは検知されないので
特定できないのです｡

791 ：名無しさん＠お腹いっぱい。：04/04/07 11:25

>>790
ポートを叩かれるだけなら無問題。気にするな。

792 ：名無しさん＠お腹いっぱい。：04/04/07 11:27

Netskyマジでうぜー。

793 ：名無しさん＠お腹いっぱい。：04/04/07 11:27

>>790
だまたま、ポートスキャンされているだけ。
それとも、オープンにでもなっているポートがあるからやられているのかな？

794 ：名無しさん＠お腹いっぱい。：04/04/07 11:27

>>790
LAN側からって事？

795 ：787：04/04/07 11:30

>791
レスありがとうございます。
そんなものなのですかね。しばし様子見てみることにします。

796 ：名無しさん＠お腹いっぱい。：04/04/07 11:30

>>790
外からでしょ？

797 ：787：04/04/07 11:33

>793
>794
レスいただいてる間に送信しちゃいました。

説明が悪くて申し訳ないです。
LAN側からです。
ルータでポート137-139にフィルタをかけていて、そのログが
すごいことになってます｡

798 ：名無しさん＠お腹いっぱい。：04/04/07 11:37

質問です。

ブート領域感染型のウィルスは、
CD-RやDVD-Rのブート領域にも感染しうるのでしょうか？

799 ：名無しさん＠お腹いっぱい。：04/04/07 11:38

>>797
LAN側からなのか。。。
スパイウェアーかな。Ad-awawreとか使ってみろ。

800 ：名無しさん＠お腹いっぱい。：04/04/07 11:38

>>798
感染する。

801 ：798：04/04/07 11:43

>>800
回答ありがとうございます。

具体的に、どのようなウィルスが
どのような経路（方法）で感染してくるのでしょうか？

ＣＤ－Ｒにブートプログラムを書き込むには専用のツールが必要である
ため、感染は困難かと思っていたのですが・・・

802 ：787：04/04/07 11:47

>799
ありがとうございます｡
Ad-aｗare、試してみます。

803 ：名無しさん＠お腹いっぱい。：04/04/07 12:08

>>787
NetBIOS over TCP/IPを停止させるのも一つの手だと思う。
ってか、何でこんなサービスあるんだろう？

804 ：名無しさん＠お腹いっぱい。：04/04/07 12:13

ノートンアンチウイルスを入れたんだが
ＨＰ開いたりするとＮＩＳがccPxySvc.exeってのに反応するので
最新の状態でスキャンしたんだがウイルスが見つからない・・・
あとメールでnet skyに感染してるって通知が来たんだが
それも感知しない・・・
Winlogonってのが在るって事は感染してるんだよね？
どうすればいいですか？

805 ：名無しさん＠お腹いっぱい。：04/04/07 12:18

今FixNetsky試したんだが感知しない。。。

806 ：名無しさん＠お腹いっぱい。：04/04/07 12:26

>>804
誰のにもあるわい。
C:\WINDOWS\SYSTEM32\winlogon.exe
>ccPxySvc.exe
名前からしてプロキシサービス

807 ：名無しさん＠お腹いっぱい。：04/04/07 12:41

ノートンでスキャンしたらウイルスが発見されたんだけど、ファイルの名前が
「デスクトップ俺のキンタマ・・・」でウイルス名がTrojan horse になってる。
これはキンタマウイルスとは違うのか？

808 ：名無しさん＠お腹いっぱい。：04/04/07 12:46

JAVA_BYTEVER.Aというウイルスに感染してしまったようです。
削除しようにも、マイコンピュータから追加と削除ウィンドウがひらけなくなってしまいました
どうすればいいんでしょうか・・・

809 ：名無しさん＠お腹いっぱい。：04/04/07 12:52

＞＞JAVA_BYTEVER.Aというウイルスに感染してしまったようです

俺と同じだーーーーー！！！

810 ：名無しさん＠お腹いっぱい。：04/04/07 13:16

>>808
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A&VSect=T
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-011.asp

このウィルスに感染した後、追加と削除で何を削除するのかと小1時間脱糞。

811 ：名無しさん＠お腹いっぱい。：04/04/07 16:05

小一時間も脱糞・・・ｶﾞｸｶﾞｸ((( ；ﾟДﾟ)))ﾌﾞﾙﾌﾞﾙ

812 ：781：04/04/07 16:16

OCNから返答来た。

> ＮＴＴコミュニケーションズ OCN担当の＊＊と申します。
> ご迷惑をお掛け致しまして申し訳ございません。
> 下記のウイルスメールの件につきましては、早速調査を行ない当該者の確認
> が出来次第、弊社より苦情の旨を連絡し事実確認並びにウイルスの調査・駆除
> を行うよう、対応させていただきます。

だと。
効果があるかどうかは明日以降の受信具合だけど、
とりあえず今回はOCNの対処に感謝。評価１上がり。

これに調子付いて、e-access にも送ったら、
e-access でも対処してくれるみたいだ。

813 ：781：04/04/07 16:17

あ、というわけで色々教えてくれた
>>782
>>785
にサンクス。

814 ：名無しさん＠お腹いっぱい。：04/04/07 16:28

>>804
↓キミと似たような事を言ってる奴ら

>>529
>>158
http://pc3.2ch.net/test/read.cgi/sec/1080741342/308

815 ：名無しさん＠お腹いっぱい。：04/04/07 18:17

>>776
>>777
お答えありがとうございました。
問題はマウスパットのようでした。
場違いですみません。

816 ：名無しさん＠お腹いっぱい。：04/04/07 18:32

>>781
どういう文面で出しました？
優秀文例公開きぼん。。

817 ：名無しさん＠お腹いっぱい。：04/04/07 18:34

件名は当然「果たし状」だよな？

818 ：名無しさん＠お腹いっぱい。：04/04/07 18:44

'file:///C:/WINDOWS/dlm.html'が見つかりません
という表示が出て勝手にホームページにアクセスしてしまうんですが、
これってウィルスによるものですか？
どうか対策をお教え下さい。

819 ：名無しさん＠お腹いっぱい。：04/04/07 18:49

>>818

>>718
（´-`）.。ｏＯ（まだ知らない人がいるのか・・・・）

820 ：名無しさん＠お腹いっぱい。：04/04/07 18:49

>>818
spywareだよ。spybot入れて駆除すべし。

821 ：名無しさん＠お腹いっぱい。：04/04/07 18:50

>>818
スパイウェア経由で作成されるようです。
たしか「Downloder.Trojan」を生み出すはず・・・
漏れは手動で消しときました。
ちなみに「dl」というのも怪しいので一緒に消しときました。

822 ：名無しさん＠お腹いっぱい。：04/04/07 18:53

>>820
漏れの時はspybotで削除してくれなかったよぅ・・・

823 ：名無しさん＠お腹いっぱい。：04/04/07 19:01

ダイアログでYes選ばなきゃかからないと思うんだけどな。俺わざと試してみたことあるけど状況的にYes選ぶ椰子は相当どうかしてるよ。

824 ：名無しさん＠お腹いっぱい。：04/04/07 19:12

今流行のネットスカイQに感染したんですけど、
「NAV＜数字＞.tmp」というファイルを消しちゃっても問題ありませんか？

825 ：名無しさん＠お腹いっぱい。：04/04/07 20:08

>>821
それはどこにありますか？
消したくてもわかりません

826 ：名無しさん＠お腹いっぱい。：04/04/07 20:19

流れをぶった切って書き込み。

我らがNetsky様が、今度は2ちゃんをもその御力でねじ伏せようとなされるようです。
＞参照
【２chは】大攻撃を迎えるにあたって【生き残れるか】
http://qb3.2ch.net/test/read.cgi/operate/1081332111/

流石はNetsky様！当日が大変楽しみですね('A`)ｶﾝﾍﾞﾝｼﾃｸﾚ……

827 ：名無しさん＠お腹いっぱい。：04/04/07 20:27

>>825
全てC:\Documents and Settingsにありました。
全部で50個以上あるので、下手に消すのはﾁｮﾄ怖い・・・

828 ：名無しさん＠お腹いっぱい。：04/04/07 20:42

>>825
ども

829 ：名無しさん＠お腹いっぱい。：04/04/07 21:00

　ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
【速報】全国でWinny利用者一斉逮捕【約５００人】　
　ttp://f19.aaacafe.ne.jp/~newsnews/newsJapan.htm

830 ：名無しさん＠お腹いっぱい。：04/04/07 21:07

>>829
で、また騙された訳だが。

831 ：名無しさん＠お腹いっぱい。：04/04/08 00:33

いまさっき、ちょっとだけこの板が㌧でいたんだが・・・
やはりQのせい？

832 ：名無しさん＠お腹いっぱい。：04/04/08 02:08

.rarファイルの中に.isoと.mdsのほかにシリアル.txt.exeと言うファイルがあって、
解凍したらパスワード入力画面みたいのが出てきたのでビビッてOKボタンではなく
タスクマネージャーで直にwinrarを強制終了させました。
そのあと上記ファイルを解凍したフォルダを見たらシリアル.txt.exeというファイルは
なくなってました。ウィルスだったんでしょうか？先生は反応しませんでしたが。

833 ：名無しさん＠お腹いっぱい。：04/04/08 02:27

すいません、ネット初心者です。なんかヤバイウイルスに感染したみたいです。
ネットやってたら、急に英文で、Connected、Via、OR。というタイトルで、
英文だったので、正確な読解は出来なかったんですが、「貴方のコンピューターは、スパイウェアに
感染しました、FBI,POLICE等の文句が表示されました。
ページをコピペして､皆さんに相談すれば良かったんですが、頭がテンパッテしまって。
最後の方に、この場所に通知してください、見たいな文句がありましたが、クリックはしてません。
思い当たることは、先日アダルトサイトを見てから、頻繁に、coolshader？とかいう
リンクが、自動的にネットに中に表示されるようになりました。
ウイルスバスターのアップデートも、ERORされます。
ページにあったリンクに、知らせた方がいいのでしょうか？
また、こういったウイルスに感染した場合、キャッシュカードの暗証番号が知られてしまい、
何かトラブルになってしまうことはあるのでしょうか？
ページには、僕のIPアドレス等の、個人情報が知らされていると書かれていました。
パソコン自体、クリーニングした方がいいのでしょうか？
読みにくい文章、すみません。

834 ：名無しさん＠お腹いっぱい。：04/04/08 02:41

>>833
もちつけ。
この時間ではすぐにレスがこないよ。
まずは落ち着いて、このスレを全部読んでみろ。
どこかにヒントがあると思う。
漏れは残念ながら今夜はオールなので携帯。
心配なら今夜は回線切って寝ろ。

835 ：名無しさん＠お腹いっぱい。：04/04/08 02:44

>>833
【総合】スパイウェア予防駆除 Part2
http://pc3.2ch.net/test/read.cgi/sec/1076187801/
ここの5で紹介されている
■アダルトサイト被害対策の部屋　ttp://higaitaisaku.web.infoseek.co.jp/
　ソフトウエアの使用方法など懇切丁寧に解説してくれています。

ここ見てスパイウェア除去ソフト（無料ので充分）を使って除去。

836 ：名無しさん＠お腹いっぱい。：04/04/08 03:00

ネットしてたら急にKERIOからの警告が発生、
WMPLAYER.EXEが置き換えられたとの事
特にWMPLAYER.EXEの更新作業などしていなかったので
変に思い、ファイルサイズを調べると約8キロバイトのサイズ
になっていた。メディアプレイヤーが8キロなのはいくらなんでも
おかしいですよね？しかも、何時の間にか裏で動作してた。
ノートンで調べても特に警告は出ませんでした。
念のため、正常なパソコンから、Windows Media Playerを上書き
して対処はしてみたものの、心配です。
同様の症状の方いないでしょうか？

837 ：833：04/04/08 03:23

spy,botと言うソフトで調べてみた所、問題個所が20もありました・・・
×印がついていれば、削除成功でいいんですよね？
今までセキュリティーとかに無頓着過ぎました。ネットは恐いですね・・・
これからこの板で勉強させてもらいます。
834、835さん、どうもご親切に有難う御座いました。

838 ：名無しさん＠お腹いっぱい。：04/04/08 03:26

置き換えられてから警告されんのか…
http://www.sophos.co.jp/virusinfo/analyses/w32agobotbm.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.muzk.irc.html
http://www.caj.co.jp/virusinfo/2003/win32_naldem.htm

そういや、パッシブFTPってどうなんでしょ

839 ：名無しさん＠お腹いっぱい。：04/04/08 03:58

とあるファイルを実行したらドラクエの呪われる音がして
コマンドプロンプトの画面になって、画面が上から真っ赤になりました・・・。
これは何なんでしょう？
知っている方が居たら教えてもらえますか？

840 ：名無しさん＠お腹いっぱい。：04/04/08 04:01

ノートンのセキュリティに昨日から、今日にかけて６回も私のIPアドレス
による警告がでました。

「Invalid Destination IP Addressの攻撃の特徴をもった情報を送りました。」

というメッセージがでるのですが、これはウィルスに感染してるのでしょうか？
ISPはYahooのADSL 8MBです。　以前、ぬるぽに感染しました。

ご存じの方、ご教授願います。

841 ：名無しさん＠お腹いっぱい。：04/04/08 04:10

>>839
そのファイル名を書け　馬鹿

842 ：名無しさん＠お腹いっぱい。：04/04/08 04:19

>>840
釣りじゃないなら「Invalid Destination IP Address」でぐぐれ

843 ：名無しさん＠お腹いっぱい。：04/04/08 05:29

>>782
通報しますた！(￣ー￣)ﾆﾔﾘｯ
http://kurohane.net/tuuhousimasuta/phpup.phtml

844 ：名無しさん＠お腹いっぱい。：04/04/08 05:41

>>829
マジで通報しました！

警視庁通報フォーム
http://www.keishicho.metro.tokyo.jp/anket/other.htm
証拠画像
http://www.keishicho.metro.tokyo.jp/anket/thanks2.htm
http://www.media-k.co.jp/jiten/imgbbs/img-box/img20031225190315.jpg
http://www.kurohane.net/tuuhousimasuta/img/img273.jpg

845 ：名無しさん＠お腹いっぱい。：04/04/08 05:43

こんなメールが届いたんですがこのウイルスってどんな
活動をするウイルスなんでしょうか？

お客様宛てのメールからウイルスが検出されました。
■実行された処理: 隔離
■送信元(From:)のメールアドレス: MAILER-DAEMON
■ウイルス名: Worm.SomeFool.P
　　　　Worm.SomeFool.P

※ウイルスメールの多くは、ウイルス自身による送信です。
発信元に心当たりが無い場合は、この通知メールを削除して下さい。

ウイルスメールそのものは約１週間後にサーバーより自動的に削除されます。
お客様で行って頂く操作・作業は御座いません。

※新種・亜種のウイルスが蔓延する時期はこの通知が頻繁に発生することが
あります。ウイルスゲートウェイによって防御された証でもあります。

※元のメールはサーバーに一時保管しております。
発信元に心当たりがあり、ヘッダーを確認される場合は、
下記URLより内容を確認することができます。
【警告】この内容はウイルスを含んでおりますので
　　　　取り扱いの際は厳重に注意してください。

846 ：836：04/04/08 05:49

>>838
情報有難う御座います

>置き換えられてから警告されんのか…
KERIOはファイヤーウォールです。
更新があったプログラムが通信を行った場合に警告をしてくれます。
メディアプレイヤーを更新した覚えがないのに警告を受けたので
発見できました。

＞http://www.sophos.co.jp/virusinfo/analyses/w32agobotbm.html
レジストリを観たところこれと同じ症状ではなかったです。

＞http://www.symantec.com/region/jp/sarcj/data/w/w32.muzk.irc.html
感染サイズが違うし、ノートンではチェック済みなのでこれでもないです。

＞http://www.caj.co.jp/virusinfo/2003/win32_naldem.htm
ファイルサイズが違いますがこれの亜種かも・・・確証はないけど・・

847 ：名無しさん＠お腹いっぱい。：04/04/08 07:48

******jp - - [04/Apr/2004:05:15:05 +0900] "SEARCH /臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼
臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼
臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼
臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼
臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼
臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼
臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼
臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼
臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼臼

これって何ですか？

848 ：名無しさん＠お腹いっぱい。：04/04/08 10:42

>>847
うす。

849 ：名無しさん＠お腹いっぱい。：04/04/08 11:34

>>847
うす。

850 ：名無しさん＠お腹いっぱい。：04/04/08 12:14

>>847
うす。

851 ：名無しさん＠お腹いっぱい。：04/04/08 12:21

>>847
キュウ。

852 ：名無しさん＠お腹いっぱい。：04/04/08 13:08

いつからここは体育会系になったんだ。

853 ：名無しさん＠お腹いっぱい。：04/04/08 16:29

>>847

[--]←本来はこんな人なんだけど

臼 ←ちょっとだけ髪型を変えてみたんだよ。

854 ：名無しさん＠お腹いっぱい。：04/04/08 16:40

　　　_, ,_ 　ﾊﾟｶｰﾝ
　（　‘д‘）
　　　⊂彡☆))Д´）＜すーぱーさ（ry

855 ：名無しさん＠お腹いっぱい。：04/04/08 18:55

>>845
W32/Netskyのことでしょう。
Clam AntiVirusはその名前で報告します。

856 ：名無しさん＠お腹いっぱい。：04/04/08 23:38

http://pc3.2ch.net/test/read.cgi/pcnews/1081191920/
YAHOOメッセンジャーでウイルスが発生しているようです。
なにかいい対策はないんでしょうかねえ…？

857 ：名無しさん＠お腹いっぱい。：04/04/08 23:43

>>856
そのスレ読んでもいまいち感染経路がわからないんだけど？

858 ：名無しさん＠お腹いっぱい。：04/04/09 01:30

ウィルススキャンで、見つかったんですが
削除してる時とかに勝手に削除中の画面が消えたりして
削除出来ません。
動作も非常の遅くってどうすることも出来ません。
もうパソコンをメーカーとかに送って直した方がいいですか？

859 ：名無しさん＠お腹いっぱい。：04/04/09 01:33

>>858
何のウイルスが発見されたか書いてくれないと、対処できん

860 ：名無しさん＠お腹いっぱい。：04/04/09 01:36

>>858
> もうパソコンをメーカーとかに送って直した方がいいですか？

激ﾜﾗﾀ
メーカーに送ってどうするﾎﾟ？

861 ：名無しさん＠お腹いっぱい。：04/04/09 01:36

ウィルスバスターのリアルタイム検索で
ADW_EGIV.Aというウィルスを何度も発見するようになりました。
DLLに感染していて、「アクセス不能」と処理も出来ず。
ひとつはアンストした残りカスのDLLだったので削除しましたが、
システムのほうのDLLにまで発見。
しかしググれど調べど、この名前のウィルスなぞ存在せず。
新種ですか？初心者質問スレとのマルチごめんよ。

862 ：名無しさん＠お腹いっぱい。：04/04/09 01:37

ワームらしい。

863 ：名無しさん＠お腹いっぱい。：04/04/09 01:39

safe　modeで　検索かけたらどうじゃろか

要報告

864 ：名無しさん＠お腹いっぱい。：04/04/09 01:49

ワームですか・・・
もっかい検索したら検索にひっかからなくなってた。
しっかりしてくれウィルスバスター。。

865 ：名無しさん＠お腹いっぱい。：04/04/09 01:50

>>864
ちなみになんのDLL？

866 ：名無しさん＠お腹いっぱい。：04/04/09 02:01

System Volume Infomationのレストアフォルダ（？）にあるA0041686.DLLっていう
ワタクシにはわけわからんDLLです。

867 ：866：04/04/09 02:36

復元チェック一回外しました。
これで消えたのかな？

868 ：名無しさん＠お腹いっぱい。：04/04/09 09:34

Trojan Horse というウィルスに感染しました。
症状
①windows update にｱｸｾｽできなくなる。
②ｱﾝﾁｳｨﾙｽｿﾌﾄのLive updateに接続できなくなる。
③ﾄﾚﾝﾄﾞﾏｲｸﾛ社等のｵﾝﾗｲﾝｽｷｬﾝｻｰﾋﾞｽでｴﾗｰがでる。
④ｱﾝﾁｳｨﾙｽｿﾌﾄ制作会社のHPからｳｨﾙｽ情報のﾍﾟｰｼﾞへの移動が
　できなくなる。

感染ﾌｧｲﾙ名
　windows\system32\ 　に｢ms○○○○.exe」ﾌｧｲﾙを作成する。

　safeﾓｰﾄﾞで削除しても複製が出来ているのか、ｳｨﾙｽｽｷｬﾝする度に
　同上｢system32」ﾌｫﾙﾀﾞに.exeﾌｧｲﾙが出現する。

今日、帰社後から週末にかけてｸﾘｰﾝｲﾝｽﾄｰﾙの予定。

869 ：名無しさん＠お腹いっぱい。：04/04/09 12:35

>>868 ttp://codestuff.mirrorz.com/ スタートアップで
ぁゃιぃの削除汁。Trojan Horseはトロイの木馬の総称だから
具体名教えてくれればレスが付くかも。

870 ：868：04/04/09 12:45

>>869
ﾚｽｻﾝｸｽ
了解！ｽﾀｰﾄｱｯﾌﾟもう1回調べてみるよ！

ﾉｰﾄﾝ先生でｽｷｬﾝしたんだけど、｢Trojan Horse」としか出てなかったんだよ・・・
その時はテンパってたから、検討違いのとこみてたのかもしれないですね。
家に帰ってからもう少し頑張ってみるかな～

871 ：名無しさん＠お腹いっぱい。：04/04/09 15:16

ウイルス対策ソフトを入れていなかったので
ノートンの体験版をダウンロードしてウイルススキャンしたら
W32.Prinfiがwtp7.tmpと言うファイルに感染したみたいなんですけど
ウイルス警告でひたすら
・このファイルを修復できません。
・このファイルを検疫できません。
・ファイルへのアクセスが拒否されました。
と、出続けます。

wtp7.tmpと言うファイルの詳細と駆除のしかたわかる方がいましたら対策方法お願いします。

872 ：名無しさん＠お腹いっぱい。：04/04/09 15:28

>>871
それって
http://www.symantec.com/region/jp/sarcj/data/w/w32.pinfi.html
[ W32.Pinfi ]とは違うの？

[ W32.Prinfi ] だったとしたら謎。

873 ：名無しさん＠お腹いっぱい。：04/04/09 15:39

藻前ら、感染源の心当たりがあることぐらい書け。
予防できねーやねーか。

874 ：名無しさん＠お腹いっぱい。：04/04/09 18:01

スキャンしたら
ｗ32/Nachiworm
ｗ32/TFTP940
ｗ32/Lovsan､Worm､ｆ
ｗ32/Lovsan､Worm､ｅ
など出てくるんだけど、ウィルスのためか
検索中に終了されてしまい駆除が出来ません。
たぶんまだたくさんあると思うんですが終了されてしまいますので。
パソコン購入時にインストールされてたウィルススキャンも更新とか
してなかったために駆除してくれなかったんでしょうか・・・。
違うソフトを買って来たんですが、ウィルスためか動作も鈍くて
インストールも正常に出来ません。
まったくの初心者なんでわからなくて、バイオのノートなんで
バイオのサイトにも行って見たんですがよくわからず
とりあえず今はもう1台のパソコンを使ってます。
どなたか詳しく教えていただけませんか。

875 ：名無しさん＠お腹いっぱい。：04/04/09 18:09

>>874
叩き割れ。

876 ：名無しさん＠お腹いっぱい。：04/04/09 18:16

>>874
再インスコ。
分からなかったら、SONYのカスタマーセンターで教えてもらえ。
ﾀﾌﾞﾝ電話で指示してくれる。・・・・・・と思う。

877 ：名無しさん＠お腹いっぱい。：04/04/09 18:24

再インストールってやったら
やっぱり全部消えるの？
設定してたのとかアドレスとか・・・。

878 ：名無しさん＠お腹いっぱい。：04/04/09 18:41

他の板のスレをクリックしたら
>>868さんと同じウィルス名がノートンで警告されました涙。
868さんのような障害は出ていないんですが大丈夫かなあ？
その後ノートンのオンラインスキャンでは感染が見つからず･･･。

>>869さんのttp://codestuff.mirrorz.com/のスタートアップの
やり方も分からなくて。教えてちゃんでゴメンナサイ･･･。

879 ：名無しさん＠お腹いっぱい。：04/04/09 18:48

Mac OS Xに感染するトロイの木馬が発生した模様です。
/.より引用-----
セキュリティソフト製作会社のIntegoが、Mac OS X向けのトロイの木馬についての
警告を発している。MP3Concept (MP3Virus.Gen)と名付けられたこのトロイの木馬は、
拡張子が.mp3であるのでMP3ファイルのアイコンで表示されるが、ID3タグ内にコードが
仕掛けられているという。ダブルクリックして起動すると、悪意のあるコードが実行され、
ファイルの消去、電子メールによる自身のコピーの送信、MP3・JPEG・GIF・QuickTime
ファイルへの感染をひきおこす可能性があるとのこと。
-----引用終わり

現状では怪しいMP3ファイルや映像ファイルを開かないことが最良の対策と思われます。

関連リンク
　セキュリティソフト政策会社Integoプレスリリース
　　http://www.intego.com/news/pr40.html
　/.
　　http://slashdot.jp/article.pl?sid=04/04/08/2226256&topic=92&mode=thread
　MP3のID3タグに潜むMac OS Xウイルスが見つかる
　　http://www.itmedia.co.jp/news/articles/0404/09/news012.html
　Mac OS Xの脆弱性を悪用し、MP3ファイルを装うウイルスが初めて登場
　　http://internet.watch.impress.co.jp/cda/news/2004/04/09/2735.html

880 ：名無しさん＠お腹いっぱい。：04/04/09 19:11

質問です。

ＩＥブラウザを閉じると自動でMSNサーチの
ポップアップが出てくるようになってしまいました。

これはウィルスでしょうか？
また、どうすれば出てこないようにできますでしょうか？

881 ：名無しさん＠お腹いっぱい。：04/04/09 19:49

２ｃｈ専用ブラウザのJaneが
VBS.Internal
Macro.src
という２つのウィルスに感染してしまったのですが
ウィルス対策ソフトを入れていないため駆除の仕方がわかりません。
どなたか駆除の仕方を教えてもらえますか？

882 ：名無しさん＠お腹いっぱい。：04/04/09 19:54

>>881
感染してないよ

883 ：名無しさん＠お腹いっぱい。：04/04/09 19:54

>>881
なんにせよ、ワクチンソフト買って来い。

884 ：名無しさん＠お腹いっぱい。：04/04/09 21:15

【ＰＣ】Mac OS Xの脆弱性を悪用し、MP3ファイルを装うウイルスが初めて登場
http://news5.2ch.net/test/read.cgi/newsplus/1081506866/

885 ：名無しさん＠お腹いっぱい。：04/04/09 21:35

>>884
クラシックだから、無問題。

886 ：868：04/04/09 22:46

ただいま帰りました～。
再度ﾉｰﾄﾝ先生でｽｷｬﾝしてみたけど、やっぱ、｢Trojan Horse」としか
名前でてこなかったよ
ただいま、msconfigでｽﾀｰﾄｱｯﾌﾟを見てるとこです～

887 ：868：04/04/09 23:07

途中経過
スタートアップに怪しいのが無かったので、タスクマネージャーを見ていたら
spoolsv.exe っていうのが見つかったけど、ビンゴかな？

888 ：難中華：04/04/09 23:24

阿呆中華

889 ：名無しさん＠お腹いっぱい。：04/04/09 23:30

>>887
> spoolsv.exe っていうのが見つかったけど、ビンゴかな？

何！？そいつが起動してると大変な事になるぞ！

今すぐプロセスを落として削除しろ！

他に"svchost.exeと"services.exe"というのが存在する可能性
もあるので、もしあった場合は同様に削除すべし！

890 ：名無しさん＠お腹いっぱい。：04/04/09 23:43

explorer.exeもプロセス落として削除しないと大変なことになるぞ。

891 ：868：04/04/09 23:50

>>889
ﾚｽさんきゅ。早速けしてみるよ～

って、両方ともﾈｯﾄ接続のｼｽﾃﾑﾌﾟﾛｸﾞﾗﾑじゃないの？

892 ：868：04/04/09 23:54

>>890
わかったよ、素直にｸﾘｰﾝｲﾝｽﾄｰﾙしろってことだね～。

893 ：名無しさん＠お腹いっぱい。：04/04/10 01:44

bundlekillah.exeってふんじゃったんだけど、どうしたらいい？
メディアプレーヤーが起動しない…。

894 ：名無しさん＠お腹いっぱい。：04/04/10 01:47

もし　IEでやっててダメだァ　　って人は
ネスケとかにかえるといいかもよ　　それだとプログラム犯されてない
可能性もあるから　俺はいまそれで直った

895 ：名無しさん＠お腹いっぱい。：04/04/10 02:16

>>894
それって直ったって言うの？

896 ：名無しさん＠お腹いっぱい。：04/04/10 06:33

>>894-895
素晴らしい　感動した　w

897 ：名無しさん＠お腹いっぱい。：04/04/10 07:50

>>894=896
お前に感動されてどうする?

898 ：名無しさん＠お腹いっぱい。：04/04/10 09:48

ファイアーオール有効にしてるのに
何か勝手にプログラムをインストールしたって出て

C:\WINDOWS\secure.html

再起動しても変なサイトの画面から始まる・・・
「プログラムの追加と削除」から削除しようと思っても
クリックした後、すぐ「プログラムの追加と削除」が消えてしまう
どうしたらいいのでしょう？

899 ：名無しさん＠お腹いっぱい。：04/04/10 09:50

ファイアーオールだからだな

900 ：名無しさん＠お腹いっぱい。：04/04/10 10:00

>>898
スパイウェアのスレ行くとおまいみたいな奴であふれてるぞ。
それともマルチポストか。

901 ：名無しさん＠お腹いっぱい。：04/04/10 10:04

>>900
そうなんですか・・・すいません；
何とかしようとパンダでウィルス撃退っていうところの
スキャンでＨＤスキャンしたらファイルに１件あった

撃退不能って書かれてて、ワームっぽいけどどこに行けば対策できますか？

902 ：名無しさん＠お腹いっぱい。：04/04/10 10:29

「secure.html」で一度でも検索してから書けっちゅうの

903 ：名無しさん＠お腹いっぱい。：04/04/10 10:38

>>898
http://pc3.2ch.net/test/read.cgi/sec/1076187801/497

904 ：名無しさん＠お腹いっぱい。：04/04/10 12:18

>>898
secure系ブラウザハイジャッカー対策ページができてるぞ
http://higaitaisaku.web.infoseek.co.jp/removereg32.html

しかしブラウザハイジャッカーって長すぎだよな。なんかブラクラ
みたいなうまい略語ってないのか？　ブラハイ？　ブラジャ？ｗ

905 ：名無しさん＠お腹いっぱい。：04/04/10 12:59

1：IEを起動して「ツール」－「インターネットオプション」－「全般」をクリック。
ホームページアドレスの欄を空白にして「OK」をクリックして保存する。

2：「スタート」-「ファイル名を指定して実行」-「msconfig」と入力して
出た窓のメニューの「スタートアップ」の中のチェックの付いてる物を探す
ＩＥのスタートページの名前に似てるような物を探して削除（チェックを外
す）　外す物がわからない時には、上から順に外して再起動して確認して行
く事をします。全てのチェックを外しても、Windowsが起動不可になる事はあ
りません。手っ取り早いのは、最初に全てのチェックを外して再起動して
症状が回復した場合には、その後、１つづつチェックを付けて確認して行
きます。（沢山ある場合には、自分の判断で適当に分割して（4つづつを1グループにしてとかですね）
チェックを外して行きます。再起動して　「1」で設定した通りの空白になっているか？を確認する。

自分で設定した通りの「空白」になってる場合は、チェックを外した
項目の中にその該当する物が含まれると言う事になります。グループで
チェックを外して確認した場合には、今度はそのグループ内の各項目を個別にチェックして行きます

上記の通りに試行錯誤の結果、reg33というやつが原因と分かりました
しかし、スタート、名前実行→reg33して消そうと思っても何も起こらない

906 ：名無しさん＠お腹いっぱい。：04/04/10 13:00

>>902-904
すいません&サンクス！
>>904 今からそこも調べて試してきます！

907 ：名無しさん＠お腹いっぱい。：04/04/10 13:10

>>905
あんたの一つ前のレス

908 ：名無しさん＠お腹いっぱい。：04/04/10 13:12

>>904
ブラジャーでいいよ

909 ：名無しさん＠お腹いっぱい。：04/04/10 13:18

一昨日あたりからサーバのログに
xx.xx.xxx.xx - - [08/Apr/2004:20:29:04 +0900] "SEARCH /\x90\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1\x02\xb1略\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90" 414 347 "-" "-"
って膨大な量のアクセスがあるんだけど、新種ですかね？

910 ：名無しさん＠お腹いっぱい。：04/04/10 13:34

>>904　

ブラッカー！

911 ：898：04/04/10 13:35

>>904
なんとか解決しました。分かりやすいサイトでした、ありがとうございます！
でも、立ち上げた時いつもはヤフーＢＢだったのに、ＭＳＮの画面です
再度ヤフーの設定に戻すにはどうしたらいいのでしょうか？

912 ：名無しさん＠お腹いっぱい。：04/04/10 13:38

>>911
調子に乗ん（ry

913 ：898：04/04/10 13:39

911も解決できました；
>>912
ど素人ですいません

914 ：名無しさん＠お腹いっぱい。：04/04/10 13:48

とりあえず、置いておきますね
http://updown.coolnavi.com/down/file50636.mp3

915 ：898：04/04/10 14:00

やべー株の2ch板にいくと、また何かダウンロードというか勝手に何かが
立ち上がろうとしましたよ・・・

エロサイトは行ってないのに、もうかなり汚染されてるんじゃ・・・

感染した時の処置は分かったけど、予防はどうしたらいいですか？

916 ：名無しさん＠お腹いっぱい。：04/04/10 14:02

>>915
エロサイトに逝かない

917 ：名無しさん＠お腹いっぱい。：04/04/10 14:33

>>915
>>904のサイトを隅から隅まで見てこい

少しは自分で調べたら？

918 ：名無しさん＠お腹いっぱい。：04/04/10 14:41

了解です！

919 ：898：04/04/10 15:35

何か数十分放っておくと
真っ白な画面を表示するようになった

スタートの右にある欄で、右クリックから閉じようとしてもできない
しかも２～３個できて始めの一個以外は閉じるができる

特に害はないし、再起動したらすむんだが
俺のパソコンが病気持ちになっちまいました・・・

920 ：名無しさん＠お腹いっぱい。：04/04/10 15:36

>>904
ブラハイは酎ハイみたいだし、ブラジャーってのもｗ

ブラジャッカはどうよ？

921 ：名無しさん＠お腹いっぱい。：04/04/10 15:51

>>919
特に害がないとどうしてわかる？　「被害対策」でよく勉強して症状が完全に
消えるまできちんと処置。

それからアンチウィールス（Antivir、AVG）、アンチスパイ（Ad-aware、Spybot、
SpywareBlaster併用）入れて家の中掃除しれ。

だいたい「ファイアーオール」じゃ家中火ダルマになるわいｗ

922 ：856：04/04/10 15:54

>>857さん
ヤフーに通告したらこんな返事が返ってきました。

こんにちは、Yahoo! JAPANメンバーサービスです。
Yahoo!メッセンジャーのご利用ありがとうございます。

ご連絡を頂きありがとうございます。

いただきました症状につきましては、現現在担当部署にて確認および対応を検討
しています。

お使いのパソコンにスパイウェアがインストールされたことが考えられます。
その場合には、スパイウェア駆除ソフトなどを利用して、
スパイウェアを削除していただくようお願いします。

スパイウェアにつきましては、以下の用語辞典をご参照ください。
http://computers.yahoo.co.jp/dict/software/distribution/3592.html

なお、チャットルームやプライベートメッセージで表示された URL につきましては、
発言された方に URL について確認するなど、その URL をブラウザで表示される
場合には、充分にお気をつけください。

このたびは貴重なご意見をいただきましてありがとうございました。

Yahoo! JAPANカスタマーサービス担当［479］

YAHOOもやっと気が付いたようです。
私は感染してないんですが、
ヤフーメッセでやりとりしていると、
突然異常（変なURLが来る等）がおきるようです。

923 ：名無しさん＠お腹いっぱい。：04/04/10 15:54

>>904
> ブラジャ？ｗ

なんかアラレちゃんみたいだな。(w

>>909
http://www.google.co.jp/search?q=apache+%83%8D%83O+search+%2F%5Cx90

こっち行った方がいいぞ。
http://pc5.2ch.net/mysv/

924 ：名無しさん＠お腹いっぱい。：04/04/10 16:08

何回設定を直してもトップページが↓になっちゃうんです。。。助けてください。。。
http://gt2-.hp.infoseek.co.jp/cgi-bin/img/4340.jpg

最新のパターンファイル、検索エンジンで検索してもウイルスは検出できませんでした。

925 ：名無しさん＠お腹いっぱい。：04/04/10 16:17

>>924
それスパイウェアだね。ＩＥブラウザ対策ができてるぞ
http://rerere.zive.net/res/up/source/up1650.xxx
アンチウィルス（Antivir、AVG）、アンチスパイ（Ad-aware、Spybot、SpywareBlaster）

926 ：名無しさん＠お腹いっぱい。：04/04/10 16:30

>>898
これを参考に
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=19335&type=0&space=0&no=0

927 ：age：04/04/10 16:47

>>924
>>925はあぶないぞ。
クリックしないように。

928 ：919：04/04/10 17:19

>>921
そうですね～何か心配なのでもう一回調べてみます
放置すると

Ｃ:WINDOWS\dI.html・・・

http//c.coolshader.c...
が出てくる

どっちも全画面で真っ白、もしかしたら間違えた直し方したのかも・・・

>>926
は踏んでも大丈夫なの・

929 ：名無しさん＠お腹いっぱい。：04/04/10 17:22

結局何も起こらなかったのですが、とあるサイトを開いたら
ウイルスに感染してしまい、ウェブプログラムの画面？か何かが
出てきてたのですが、不正な操作の為終了しますみないな感じの
メッセージが出てきました。

このウイルスって、何と言う名前のウイルスなんでしょうあｋ？

930 ：名無しさん＠お腹いっぱい。：04/04/10 17:24

windowsの起動直後にもかかわらず
CPUが暴走してしまうので
タクスマネージャーで確認したらnetsvcsというプロセスが
動いてたのでそのプロセスを終了したら暴走がおさまりました・・

これってウイルスですか？

931 ：名無しさん＠お腹いっぱい。：04/04/10 18:05

ウザジャッカーを推してみる

932 ：名無しさん＠お腹いっぱい。：04/04/10 19:17

>>929 >>930
>>1読めデブ

933 ：名無しさん＠お腹いっぱい。：04/04/10 19:27

ブラジャッカー、かな？　知らない人でも意味の見当がつきやすいでしょ。

「エロサイト行くときはブラジャッカーにブラウザ乗っ取られないよう対策しましょう」

934 ：名無しさん＠お腹いっぱい。：04/04/10 19:36

ブラジャッカーに１票。

つーか、次のスレタイだけど【正式】ってのどうするよ？　もう【偽】スレが
絶滅したから区別する意味ないんだけど、見慣れてきたからこの冠ついて
いてもいいかと思うようになってきたｗ

935 ：名無しさん＠お腹いっぱい。：04/04/10 19:45

>>933
もうちょっと短くならん？

936 ：名無しさん＠お腹いっぱい。：04/04/10 20:33

>>935
ブッカー

R&Bみたいだけどｗ

937 ：名無しさん＠お腹いっぱい。：04/04/10 20:34

[ ブラジャ ] ttp://ww41.tiki.ne.jp/~fuhmu/jiten.html#ha より

> 「ブラジャー」のことをアラレがこう呼んでいる。
> あかねがつけているのを見て興味を持ったらしく、自分もつけたい願望があるようだ。
> ちなみにニコチャン大王は「目隠し」だと思っている。

938 ：名無しさん＠お腹いっぱい。：04/04/10 22:02

ブラジャー、かな？　知らない人でも見当違いになりやすいでしょ。

「エロサイト行ったらブラジャーばっか見てブラウザ乗っ取られないよう対策しましょう」

939 ：名無しさん＠お腹いっぱい。：04/04/10 22:20

ウィルスに掛かったみたいでゲーム等をしていると画面がコマ送り状態になります。
オンラインスキャンや体験版をDLｲﾝｽｺして色々試したのですが、
どれもスキャンの途中で画面が真っ暗になり、強制終了するしかないのです。
どう対処すればいいのでしょうか？

940 ：名無しさん＠お腹いっぱい。：04/04/10 22:22

1 名前：番組の途中ですが名無しです[] 投稿日：04/04/09 11:26 ID:kgdjmZJM
http://www.serials.ws/index.php

馬鹿な人質よりいい情報だろ？

↑これ踏んだらウイルスかかりまくりました（ウイルスだから踏まないで！！）
ＡＶＧでスキャンしても直りません。
シマンテックのオンライン検索したら18個くらいかかってまして、spybotかけて
いくつか消えました。
それでもタスクマネージャーはexeだらけです
次に何すればいでしょうか？
支離滅裂ですみません。

941 ：名無しさん＠お腹いっぱい。：04/04/10 22:30

＞ウイルスだから踏まないで！！
なら直リンするな。

＞次に何すればいでしょうか？
OS再インストール

942 ：名無しさん＠お腹いっぱい。：04/04/10 22:48

>>940
踏んでみたが何も起こらないわけだが

もっと具体的に書けや

943 ：名無しさん＠お腹いっぱい。：04/04/10 22:52

>>940
これシリアル（違法？）サイトじゃないの？ポップupｳｻﾞｲけどｗ

944 ：940：04/04/10 23:00

>>942
タスクマネージャーはこんな感じです
http://dokuo-ha-hitori.dyndns.tv/~dokuo/cgi-bin/zuru/source/dokuo2152.jpg
>>943
イラク人少女が売りに出されてると騙されました

945 ：名無しさん＠お腹いっぱい。：04/04/10 23:05

http://www3.xfreehosting.com/teen/izambertino/tits/index.htm

946 ：名無しさん＠お腹いっぱい。：04/04/10 23:15

>>944
良くわからないけど、漏れのタスクマネージャーとあんまり変わらないよｗ
問題があるとすると、CPUの使用率が常に100％の場合、そのexeは消したほうがイイよ。

947 ：940：04/04/10 23:20

言い忘れてました。ＩＥを開くたびにホームページが、最初のページが
どっかのエロサイトになります。
あと、お気に入りにもどっかのエロサイトが登録されてます
こっちは消しても消してもいつのまにか登録されてるんです

948 ：名無しさん＠お腹いっぱい。：04/04/10 23:22

>>940
ウイルスかどうかはスキャンして確認、削除
スパイウェアはAd-awareやSpyBotで確認、削除

949 ：名無しさん＠お腹いっぱい。：04/04/10 23:22

じゃこっちだ
エロサイト見たら…助けてください！Part20
http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/

950 ：名無しさん＠お腹いっぱい。：04/04/10 23:24

>>947
オンラインスキャンを何社かやって、
引っかかるのがあれば、そのサイトの指示通りに削除しろ。
それがめんどくさければ、今すぐリカバリ。
リカバリしてる間に、自分の間抜けさ加減を反省する。
俺ならリカバリを選ぶ。
それから資料をアップするときはソートぐらいしろ。
お前の情報が的確で見やすければ、回答も早くつく。

951 ：名無しさん＠お腹いっぱい。：04/04/10 23:30

>>940
AVGとNAVを同居させてる？

952 ：940：04/04/10 23:33

>>948
再度試してみます
>>949
ども、熟読してきます
>>950
すんません、混乱してたもんで。。。
>>951
緊急措置でｓ

とりあえずみなさんの助言に従って対処してみます。
それでもだめならまた来るかもしれませんが。。。。
どうもお騒がせしました

953 ：名無しさん＠お腹いっぱい。：04/04/11 00:35

■エロサイト逝く時はタブブラウザかMozilla FirefoxかOpera使え
(IE使うなら最低でも、ﾂｰﾙ～ｲﾝﾀｰﾈｯﾄｵﾌﾟｼｮﾝ～ｾｷｭﾘﾃｨｰを高にしろ)
http://www2k.biglobe.ne.jp/~hideko/sjobh14.htm

■ホームページが
secure32.html、secure.html、security-warning.com/secure2.phpになってしまったら
http://www.xfreehosting.com/asian/bahrat/tb/pics/lo/a.html

954 ：名無しさん＠お腹いっぱい。：04/04/11 01:07

ttp://49.dip.jp/~up/up/img/49up32807.zip

↑に含まれている結合.batを実行してしまったのですが、ウイルスでしょうか？

955 ：名無しさん＠お腹いっぱい。：04/04/11 01:49

>>944
VAIOってこんなにいらん物が動いてるのか！

>>953
上のやつが笑える！自覚のない新手のブラクラだ(w

>>954
それは「おまいら！個々にダウンロードして漏れのために検証しる！」って事？

956 ：名無しさん＠お腹いっぱい。：04/04/11 01:54

>>955
あはは、確かに『求む！人柱』やな。

957 ：954：04/04/11 01:59

>>955
すみません。踏んでしまって気が動転していました。
そんなつもりは無かったんですが、言われてみればそのとおりですね。
すみませんでした。スルーしてください。

958 ：955：04/04/11 02:13

>>957
キミは、まともな考えを持っているようなので教えたげる。

"結合.bat"は、本当に結合してるだけだったぞ。

[結合.bat]-----------------------------------------------
> cho off
> echo みやぶん太－【ファイル分割・連結】連結用バッチファイル
> echo 【新・横浜援交】エリ.000.aviを復元します
> echo 連結中．．．
> copy /b "【新・横浜援交】 01 エリ.000" "【新・横浜援交】04 エリ.avi"
> copy /b "【新・横浜援交】 01 エリ.avi"+"【新・横浜援交】02 エリ.000" "【新・横浜援交】 03 エリ.avi"
> copy /b "【新・横浜援交】 04 エリ.avi"+"【新・横浜援交】

> ECHO しばらくお待ち下さい。

> ECHO 結合中...
--------------------------------------------------------

でも解凍した中身に".\おまけ【個人撮影】\DSC01725.JPG.lnk"って
ファイルがあって、こんなのにリンクしている。

%USERPROFILE%\デスクトップ\罠危険\結合.bat"

959 ：954：04/04/11 02:29

>>958
ありがとうございます。
罠危険ですか……。
いまのところPCには変わった様子もないので
様子を見てみることにします。

960 ：名無しさん＠お腹いっぱい。：04/04/11 03:27

W32.Netsky.T@mmに感染したメールが大量に送られてくる。
俺のメルアドを知っているどこかのバカがウィルスに感染しているらしい。
ウィルスに感染している奴が特定できないので警告することも出来ない。

ああウザイ・ウザ過ぎる。
毎日８０通近いウィルスメールが届く、フィルターかけたくても
アドレス偽装されていて手に負えない。なんかいい方法無いですか？

961 ：名無しさん＠お腹いっぱい。：04/04/11 03:41

>>960
http://pc3.2ch.net/test/read.cgi/sec/1080741342/267-268

ついに"T"まで行ったか(w "Z"まであと6個！

962 ：名無しさん＠お腹いっぱい。：04/04/11 04:14

spywareツールのpestって良いの？

963 ：名無しさん＠お腹いっぱい。：04/04/11 04:26

Zまで行ったらAAとかABとかにすればいいだけ
騒ぐ奴がアホに見える

964 ：名無しさん＠お腹いっぱい。：04/04/11 05:17

>>962
駄目。
Ad-awareとSpybot使う方が良い。

965 ：名無しさん＠お腹いっぱい。：04/04/11 07:30

デスクトップにあるファイルや個人情報がネットに流出してしまうウィルスってどんなのですか？
某スレでなぜかIPが晒されてたんですが、流出される恐れはあるんでしょうか？

966 ：名無しさん＠お腹いっぱい。：04/04/11 09:53

>>955
それ貰っておいたよｗ

967 ：初心者：04/04/11 11:47

W32/Pate.b.worm Virusに感染したようで、ウィルスバスター2004を買ったのですが、
インストール自体が出来ずに途方に暮れています。何か良い対策法は無いでしょうか？
よろしければ、ご教授ください。

968 ：名無しさん＠お腹いっぱい。：04/04/11 12:03

>>967
感染する前に買え。
HDDを他のバスター入ってるPCにつなげて削除する方法もあるが、藻前のスキルじゃ無理だろうから、
あきらめて再セットアップしろ。

969 ：名無しさん＠お腹いっぱい。：04/04/11 12:07

>>967
バスターは知らないがノートンだとこれだ。
手動駆除してみろ。バックアップは取ってからにしろよ。
http://www.symantec.com/region/jp/sarcj/data/w/w32.pinfi.html

970 ：初心者：04/04/11 12:19

>名無しさん＠お腹いっぱいさん

ありがとうございます。

>>969
私にはやっぱり一杯、一杯の内容になりますが、なんとか頑張ってみます。
もう少し簡単な方法あればいいのですが・・・。
まあ、頑張ってみます。
ありがとうございました。

971 ：名無しさん＠お腹いっぱい。：04/04/11 12:26

>>970
>もう少し簡単な方法あればいいのですが・・・。

Ｃ：ドライブをフォーマットしてＯＳをインストール、
そしてウィルスバスター2004をインストール、
ほら、簡単でしょ

972 ：名無しさん＠お腹いっぱい。：04/04/11 12:28

>>965
ﾀﾞｳｿ板へ(・∀・)ｶｴﾚ!
http://tmp2.2ch.net/download/

973 ：初心者：04/04/11 12:37

>>971

そうなんですが、ファイルが多すぎて、バックアップが途方も無いなーと
考えてしまいます。（40G以上・・・）
甘いですかね。

974 ：名無しさん＠お腹いっぱい。：04/04/11 13:10

最近、くまのアイコンのアプリケーションのウィルスがたくさん出没している模様で
す。
つきましては、絶対に以下の内容をよく読んで、対処をお願いしたいと思います。
いたずらやチャンメではありません。
終わりましたら、アドレス登録している方すべてに、以下の内容をコピペして送って
ください。

ウイルス名は「jdbgmgr.exe」です。14日(二週間)の間静かにしていてシステムを破
壊します。
このウイルスは電子メールに送付した否かに関わらず、アドレス帳に登録されている
全てのアドレスに感染するようです。
ノートンやＭＣＡfeeのワクチンソフトでは検出できないそうです。
メッセンジャーを通して自動的にアドレスブックにあるアドレスに送付されるそうで
す。
教えていただいた下記の要領で調べたところ感染していましたので削除しました。

下記の要領でプログラムの存在を発見し、削除し，アドレスブックに記載されている
方全てに警告してくださいとのことでした。

1.画面下のスタートをクリックし、
プログラムやファイルを検索するオプションをクリックしてください。
2.検索するファイル名として、jdbgmgr.exeと書きます。
3.ドライブＣを検索してください。
4.検索をクリックします。
5.ウィルスは、jdbgmgr.exeのファイル名の頭にテディベアのアイコンがついていま
す。絶対にあけないようにしてください！
6.右クリックして削除。ゴミ箱に入れます。
右クリックが効かない時はドラッグしてゴミ箱へ。
7.ゴミ箱をクリックして、そこでも削除してください。

975 ：名無しさん＠お腹いっぱい。：04/04/11 13:19

>>974
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JDBGMGR.EXE%20HOAX

976 ：名無しさん＠お腹いっぱい。：04/04/11 13:28

面白いな
他にもこんな感じのある？

977 ：名無しさん＠お腹いっぱい。：04/04/11 13:40

>>976
http://www.symantec.com/region/jp/sarcj/hoax.html

978 ：名無しさん＠お腹いっぱい。：04/04/11 16:15

>>964
SpywareBlasterモナー

常駐させなくても（・∀・）ｲｲ!! SpywareBlaster ２
http://pc3.2ch.net/test/read.cgi/sec/1080635851/

漏れは　AD-Aware、Spybot、SpywareBlasterの３強でPCのスパイウェア対策はバッチリだｗ

979 ：名無しさん＠お腹いっぱい。：04/04/11 16:51

あるサイトを閲覧していたらブラウザが強制終了して、
その後に「スパイウエアに感染した」というウィンドウが表示されました。
OSを再起動した後にブラウザを立ち上げようとすると、
無効な構文エラーで止まってしまいます。
ですが、セーフモードで立ち上げると正常にブラウジング出来るようになります。

ちなみにインターネットオプションを見ると、接続タブのLAN設定がOKボタンを押せない状態になっています。
また、その他の設定部分が勝手に書き換えられているようでした。

以上の症状で悩んでおります。
解決方法を知っている方、出来れば教えて頂きたいのですが・・・
宜しくお願いします。

980 ：名無しさん＠お腹いっぱい。：04/04/11 16:59

>>979
↓の中に見覚えのある画面はあるか？
http://higaitaisaku.web.infoseek.co.jp/removereg32.html

981 ：名無しさん＠お腹いっぱい。：04/04/11 17:02

↑
最近これ多いよね、、、どうやって感染させてんの？

982 ：980：04/04/11 17:11

>>981
俺もわからんけど
ActiveXとか全開のユルユルな設定で
怪しいエロサイト見に行くと仕込まれるんじゃないか？
メールで感染って話は聞いたことがない。

983 ：名無しさん＠お腹いっぱい。：04/04/11 17:15

>>980
返信どうもです。
３番目の青い画面がまさにそうです。
さっきまでそこのページの対処法を実行しているんですが、復旧できませんｗ

984 ：980：04/04/11 17:22

>>983
たしかに君の所の症状は少しややこしそうだな。
>>980のリンク先の掲示板で聞いてみたらどうだ？
力になれなくてすんまそ。

985 ：名無しさん＠お腹いっぱい。：04/04/11 17:33

>>983
嬉しそうだなｗ
そのままでいいんじゃない？

986 ：名無しさん＠お腹いっぱい。：04/04/11 17:34

>>980
了解です。
回答ありがとうでした。

987 ：名無しさん＠お腹いっぱい。：04/04/11 17:35

>>983
おまえtakeだろ？
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=all&namber=21167&type=0&space=0&no=0

988 ：名無しさん＠お腹いっぱい。：04/04/11 17:39

>>983
質問に際しては必ずHijackThisのログを貼り付けて下さい。ログの無い質問は無視します

989 ：名無しさん＠お腹いっぱい。：04/04/11 17:42

>>988
全て削除したのでありません。

990 ：名無しさん＠お腹いっぱい。：04/04/11 17:46

>>989
バカ！

991 ：名無しさん＠お腹いっぱい。：04/04/11 17:49

ｷﾞｬﾊﾊ

992 ：名無しさん＠お腹いっぱい。：04/04/11 18:35

>>take
あっちは大忙しでおまいの書き込みはスルーだｗ
治す気あるならこっちにログ貼ってみな

993 ：名無しさん＠お腹いっぱい。：04/04/11 19:04

IE脆弱性を狙ったウイルスが登場、MSは「対策を進めている」
http://www.itmedia.co.jp/enterprise/0404/10/epn01.html
IEに脆弱性、完全な解決策は存在せず
http://www.itmedia.co.jp/enterprise/0404/10/epc02.html

今騒がれてるのってこの脆弱性使ってるかも
ActiveXを無効にしてても効果なし。サイトを開いたら感染する。

994 ：名無しさん＠お腹いっぱい。：04/04/11 19:25

NETSKY　P・・・について質問したいのですが、
YAHOO　BBをプロバイダに使ってるものです。
ヤフオクであちこちにメルアドを知られてるためか、
メーラー開くと、っこ１ヶ月、毎回っていいほど
１，２件のNETSKY　P…ってウィルスメールがきます。
ノートンのアンチウィルスいれてるので、検疫してくれるのですが、
毎回毎回くるので心配なってきます。
ウィルスメールが来ないようにするいい方法あれば教えていただけませんか？
よろしくお願いいたします。

995 ：名無しさん＠お腹いっぱい。：04/04/11 19:31

>>994
ヘッダ内の最初（一番下）のReceived:のIPで判断して、
同一人物と思われるならISPに抗議のメールをしれ
それで止まればラッキー、止まらなければ運が無かったと諦めれ

996 ：９９４：04/04/11 19:36

＞９９５
ありがとうございます。
今後チェックします。

997 ：名無しさん＠お腹いっぱい。：04/04/11 19:37

>>994
ここでレスを貰った後にマルチ
二度と来るな禿！
http://pc3.2ch.net/test/read.cgi/sec/1080741342/363

998 ：名無しさん＠お腹いっぱい。：04/04/11 19:43

10分も待ってられなかかったってことか

999 ：名無しさん＠お腹いっぱい。：04/04/11 20:13

どうぞ

1000 ：名無しさん＠お腹いっぱい。：04/04/11 20:14

ありがとう

1001 ：１００１：Over 1000 Thread

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。