【何じゃこりゃ!?】システムのシャットダウン
1 :名無し~3.EXE:
何じゃこれ?
http://pandaemonium.cool.ne.jp/clip/img/313.jpg
システムはシャットダウンされます。進行中の作業をすべて保存し
ログオフしてください。保存されていない情報は失われます。
シャットダウンはNT AUTHORITY\SYSTEMによって開始されました。
シャットダウンまで: 00:00:07
とりあえずここから適当にDLしたら治ったけど・・・
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
コイツの仕業?
http://headlines.yahoo.co.jp/hl?a=20030811-00000003-zdn-sci
http://pandaemonium.cool.ne.jp/clip/img/313.jpg
システムはシャットダウンされます。進行中の作業をすべて保存し
ログオフしてください。保存されていない情報は失われます。
シャットダウンはNT AUTHORITY\SYSTEMによって開始されました。
シャットダウンまで: 00:00:07
とりあえずここから適当にDLしたら治ったけど・・・
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
コイツの仕業?
http://headlines.yahoo.co.jp/hl?a=20030811-00000003-zdn-sci
|
|
|
2 :名無し~3.EXE:03/08/12 05:24 ID:wFIpl4Mw
3 :名無し~3.EXE:03/08/12 05:35 ID:iFWzgBNr
さっきから俺もこれになるんだけど
4 :1:03/08/12 05:39 ID:wFIpl4Mw
プリントスクリーンでメッセージを保存しようと思ったけど
それも無理だったのでデジカメで>>1の写真を撮った。
とりあえずここのMicrosoft Windows XP 32 bit EditionをDLしたら
出なくなったけど、まだ様子見状態・・・
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
それも無理だったのでデジカメで>>1の写真を撮った。
とりあえずここのMicrosoft Windows XP 32 bit EditionをDLしたら
出なくなったけど、まだ様子見状態・・・
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
PC初心者板総合質問スレッド Vol.451
http://pc2.2ch.net/test/read.cgi/pcqa/1060618453/
ただいまサイバーテロが行われてる模様
http://news4.2ch.net/test/read.cgi/news/1060631588/
http://pc2.2ch.net/test/read.cgi/pcqa/1060618453/
ただいまサイバーテロが行われてる模様
http://news4.2ch.net/test/read.cgi/news/1060631588/
6 :名無し~3.EXE:03/08/12 05:51 ID:wFIpl4Mw
こんな時、2chの情報の速さと便利さに感心してしまう。
だよな。一人だったら混乱しちまう。
9 :名無し~3.EXE:03/08/12 05:55 ID:aO10ctNo
あ、俺もさっきからなってる。
一人じゃなかったんだなぁ
もう何十回もシャットダウンくらったよ
一人じゃなかったんだなぁ
もう何十回もシャットダウンくらったよ
10 :名無し~3.EXE:03/08/12 05:58 ID:wFIpl4Mw
_,.. ---- .._
,. '" `丶、
/ ` 、
,..-‐/ ...: ,ィ ,.i .∧ , ヽ.
. ,:' .l .::;',. :::;/..://:: /,':/ ', l、 .i ヽ
. ,' ..::| .::;',' :;:','フ'7フ''7/ ',.ト',_|, , ',.',
,' .::::::!'''l/!:;'/ /'゙ / '! ゙;:|:、.|、| 'l
. ,'. .:::::::{ l'.l/ 、_ _,. 'l/',|.';|
l :::::::::::';、ヾ  ̄ `‐-‐'/! ';. '
. ! :::::::::::/ `‐、 ゝ |'゙ |
| ::::::::/ \ 、_, _.,.,_ ノ::: ! 皆さんのパソコンのシャットダウンが
|::::/. _rl`': 、_ ///;ト,゙;:::::./
.. `´ /\\ `i;┬:////゙l゙l ヾ/ 早く解消されますように。
,.:く::::::::`:、\ 〉l゙:l / !.|
. /:.:.:.:\:.:.:.:.`:、ソ/:.:| | |
/.:.:.:.:.:.:.:.:.:\:.:.:.:У:.:;l /./
. /:.:.:.:.:.:.:.r'´`‐,`、:/.,.:‐{ | !`:、
,'.:.:.:.:.:.:.:.:.';_,゚.,ノ.:./,:':.:.:.:', | |`、:|
!:.:.:.:.:.:.:.:.:.:.゙、:.::/:.:.:.:.:.:.ヽ, / ,!:.:`、
,. '" `丶、
/ ` 、
,..-‐/ ...: ,ィ ,.i .∧ , ヽ.
. ,:' .l .::;',. :::;/..://:: /,':/ ', l、 .i ヽ
. ,' ..::| .::;',' :;:','フ'7フ''7/ ',.ト',_|, , ',.',
,' .::::::!'''l/!:;'/ /'゙ / '! ゙;:|:、.|、| 'l
. ,'. .:::::::{ l'.l/ 、_ _,. 'l/',|.';|
l :::::::::::';、ヾ  ̄ `‐-‐'/! ';. '
. ! :::::::::::/ `‐、 ゝ |'゙ |
| ::::::::/ \ 、_, _.,.,_ ノ::: ! 皆さんのパソコンのシャットダウンが
|::::/. _rl`': 、_ ///;ト,゙;:::::./
.. `´ /\\ `i;┬:////゙l゙l ヾ/ 早く解消されますように。
,.:く::::::::`:、\ 〉l゙:l / !.|
. /:.:.:.:\:.:.:.:.`:、ソ/:.:| | |
/.:.:.:.:.:.:.:.:.:\:.:.:.:У:.:;l /./
. /:.:.:.:.:.:.:.r'´`‐,`、:/.,.:‐{ | !`:、
,'.:.:.:.:.:.:.:.:.';_,゚.,ノ.:./,:':.:.:.:', | |`、:|
!:.:.:.:.:.:.:.:.:.:.゙、:.::/:.:.:.:.:.:.ヽ, / ,!:.:`、
>>8
うん。俺はなってなかったから高みの見物してたけど、結構悲惨だな。
うん。俺はなってなかったから高みの見物してたけど、結構悲惨だな。
12 :名無し~3.EXE:03/08/12 06:47 ID:WrryklTV
同じ状態だけど、Windows Updateで調べてみたら
現在、利用可能な更新はありません。と出る。
すでにアップデート済なのか・・・?
じゃあ、別の原因なんだろうか?
どうしよう。。。?
現在、利用可能な更新はありません。と出る。
すでにアップデート済なのか・・・?
じゃあ、別の原因なんだろうか?
どうしよう。。。?
・ファイアウォールで TCP(&ついでにUDPも) 135、137、138、139、445 を閉じる。
・MSCONFIG で RPC を止める。
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
・msblast.exe が有れば、停止させ、実体、レジストリ、スタートアップとも削除。
【msblast.exeの停止の仕方】
ctrl+alt+delでタスクマネージャを起動
↓
「プロセス」のタブに切り替えてmsblast.exeを選択
↓
「プロセスの終了」を押す
後はC:\WINDOWS\system32かどこかのmsblast.exeをゴミ箱に捨てるだけ
・MSCONFIG で RPC を止める。
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
・msblast.exe が有れば、停止させ、実体、レジストリ、スタートアップとも削除。
【msblast.exeの停止の仕方】
ctrl+alt+delでタスクマネージャを起動
↓
「プロセス」のタブに切り替えてmsblast.exeを選択
↓
「プロセスの終了」を押す
後はC:\WINDOWS\system32かどこかのmsblast.exeをゴミ箱に捨てるだけ
MSNメッセンジャー繋げると駄目になってた
でも治ったぜ、有難う2ちゃんねる!!
まぁまだ様子見なんだが
でも治ったぜ、有難う2ちゃんねる!!
まぁまだ様子見なんだが
RPCのバッファなんとかランでmsblasterが勝手にインスコされるのけ?
私もなった。
彼が友達に聞いたりして直してくれてもうそのウィンドウは開かないし、
勝手にシャットダウンとかはないけど、こんどは音とか、ウィンドウをミニマイズ
したとき異変が。。なんなのかなぁ。。。。。。これ。。
彼が友達に聞いたりして直してくれてもうそのウィンドウは開かないし、
勝手にシャットダウンとかはないけど、こんどは音とか、ウィンドウをミニマイズ
したとき異変が。。なんなのかなぁ。。。。。。これ。。
何回再起動させれば気が済むんだよヽ(`Д´)ノ
原因は何?
原因は何?
18 :名無し~3.EXE:03/08/12 07:55 ID:vNgT5jMO
俺は一人で解決したぞと威張ってみる。
とりあえずアップデート汁!
とりあえずアップデート汁!
これ何?なんかウイルス実行したの?
進入経路はどこ?心当たり教えて!
進入経路はどこ?心当たり教えて!
20 :名無し~3.EXE:03/08/12 07:59 ID:kYJfsS2O
XPだけど何も起きなかった。ショボーン
>>1
OS割れだろ
OS割れだろ
>>1
さっさと死ね。
さっさと死ね。
23 :名無し~3.EXE:03/08/12 08:56 ID:SZN/eHyP
つうかよう、毎日のように新しいウイルスが作られ
毎週のようにセキュリティホールが発見される糞OSなんて、いらねーよ!
OSが糞ならユーザーも糞だな
既出のパッチどうして当てなかったか信じられねーよ
お前らまとめて氏ね!
毎週のようにセキュリティホールが発見される糞OSなんて、いらねーよ!
OSが糞ならユーザーも糞だな
既出のパッチどうして当てなかったか信じられねーよ
お前らまとめて氏ね!
24 :名無し~3.EXE:03/08/12 09:14 ID:bC/44VqA
なあ、これってトロイじゃないのか?OS上書きインスコしようと思うんだが… アップデートの途中でシャットダウンしてくれるし、RPC無効にできねーし…教えて!偉い人!
25 :名無し~3.EXE:03/08/12 09:15 ID:Mb8SSCsE
ぼくもけさから。
いまも。。。
いまも。。。
27 :名無し~3.EXE:03/08/12 09:17 ID:SZN/eHyP
28 :名無し~3.EXE:03/08/12 09:23 ID:RVX74sfF
>>26その作業やってる途中で落ちるのよ
29 :名無し~3.EXE:03/08/12 09:30 ID:JIuPKcOI
>>1 おれもRemotte Procedure call サービスが異常といわれて
再起動され続けてるんですが・・
再起動され続けてるんですが・・
以下コピペ
マイコンピューター>右クリック>
管理>サービスとアプリケーション>サービス>remote procedure call(RPC)を右クリ
左から3つ目のタブをクリックしてエラーしたときに再起動する設定になっているのをすべて無視するに設定
とりあえず時間稼ぎにはなる
この設定してから再起動してうぷでーとしろ
マイコンピューター>右クリック>
管理>サービスとアプリケーション>サービス>remote procedure call(RPC)を右クリ
左から3つ目のタブをクリックしてエラーしたときに再起動する設定になっているのをすべて無視するに設定
とりあえず時間稼ぎにはなる
この設定してから再起動してうぷでーとしろ
きたよ・・・・残り35秒です。
>>31
なんつーか、まぁガンガレ
なんつーか、まぁガンガレ
33 :名無し~3.EXE:03/08/12 09:35 ID:bC/44VqA
>>30 おお、ありがとう、あんた俺にとって神様だ!サンクス、帰ったらやってみるよ!
>>30 左から三つ目のタブってなんですか?ゴメンあせっちゃってもう何がなんだかわからん。
35 :【緊急】パソコンが1分で再起動【告知】 1:03/08/12 09:39 ID:LFCZW/fZ
常時16位以内でお願いします。補足が有ればよろしく。
■ 現象 ■
Windows起動後1分程度で
「Remote Procedure Call (RPC) サービスが異常終了しました。」
などのメッセージが出て、カウントダウン後、再起動してしまう。
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。
■ 緊急対策 msblast.exe を停止させる ■
1. ctrl+alt+del で何か表示される。「タスクマネージャ」ならば→2.
「タスクマネージャ」というボタンを押す。
2. 「プロセス」タブをクリック。タブが無かったら、外枠をダブルクリック。
プロセスのリストに msblast という項目が有れば、それを選択して、
「プロセスの終了」。
3. タスクマネージャを閉じる
■ 応急対策 ■
msblast.exe を停止し、実体、レジストリ、スタートアップなどから削除。
ファイアウォールで TCP 135、136、137、138、139、445 を閉じる。
MSCONFIG で RPC を止める。
MS03-26用修正プログラムを適用。
■ シマンテックの説明 ■
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html
■ 現象 ■
Windows起動後1分程度で
「Remote Procedure Call (RPC) サービスが異常終了しました。」
などのメッセージが出て、カウントダウン後、再起動してしまう。
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。
■ 緊急対策 msblast.exe を停止させる ■
1. ctrl+alt+del で何か表示される。「タスクマネージャ」ならば→2.
「タスクマネージャ」というボタンを押す。
2. 「プロセス」タブをクリック。タブが無かったら、外枠をダブルクリック。
プロセスのリストに msblast という項目が有れば、それを選択して、
「プロセスの終了」。
3. タスクマネージャを閉じる
■ 応急対策 ■
msblast.exe を停止し、実体、レジストリ、スタートアップなどから削除。
ファイアウォールで TCP 135、136、137、138、139、445 を閉じる。
MSCONFIG で RPC を止める。
MS03-26用修正プログラムを適用。
■ シマンテックの説明 ■
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html
36 :名無し~3.EXE:03/08/12 09:39 ID:pCgiADjB
_.. ..‐::´/
_/::::::::::::/
_/:::::::::::::/ ____
,..::::´::::::::::::::::::::: ̄:::::::::::._/
/:::::::::::::::::| ヽ、:::::;::::::::::::/
/:::::::::::::::::::::|´|ヽ |/_:::.::/
_ .. -─':::::::::::::::、::|`' , .!::∠
`'' ‐-.._:::::::;-‐、`(●) (●) |::::`::-、オッス!オラ27歳無職童貞!
=ニ二::::::::::::::::|6 \___/、| -──` PCが再起動してばかりなのに
‐=.二;;;;;`‐t \/ ノ なんだかすっげえワクワクしてきたぞ
_/::::::::::::/
_/:::::::::::::/ ____
,..::::´::::::::::::::::::::: ̄:::::::::::._/
/:::::::::::::::::| ヽ、:::::;::::::::::::/
/:::::::::::::::::::::|´|ヽ |/_:::.::/
_ .. -─':::::::::::::::、::|`' , .!::∠
`'' ‐-.._:::::::;-‐、`(●) (●) |::::`::-、オッス!オラ27歳無職童貞!
=ニ二::::::::::::::::|6 \___/、| -──` PCが再起動してばかりなのに
‐=.二;;;;;`‐t \/ ノ なんだかすっげえワクワクしてきたぞ
37 :【緊急】パソコンが1分で再起動【告知】 2:03/08/12 09:40 ID:LFCZW/fZ
■ MSBLAST の検索 ■
↓たぶんここにある。これを削除。
C:\Windows\System32\msblast.exe
または、
1. 「スタート」メニュー「検索」「ファイルと…」を選択。
左側の「ファイルと…」をクリック。
2. 左側の「ファイル名の…」に「msblast」と入力して、下の「検索」
3. 右側のリストに「msblast」が付いたファイルが表示されたら、それを「削除」する。
4. レジストリを検索して msblast 関係の項目を削除。←とりあえず放置してもよい。
■ MSBLAST の活動 ■
コマンドラインから netstat -n で様子が確認できる。
(ファイル名を指定して実行に「cmd」と入力し、表示されたウィンドウにnetstat -nと入力、enter。
↓たぶんここにある。これを削除。
C:\Windows\System32\msblast.exe
または、
1. 「スタート」メニュー「検索」「ファイルと…」を選択。
左側の「ファイルと…」をクリック。
2. 左側の「ファイル名の…」に「msblast」と入力して、下の「検索」
3. 右側のリストに「msblast」が付いたファイルが表示されたら、それを「削除」する。
4. レジストリを検索して msblast 関係の項目を削除。←とりあえず放置してもよい。
■ MSBLAST の活動 ■
コマンドラインから netstat -n で様子が確認できる。
(ファイル名を指定して実行に「cmd」と入力し、表示されたウィンドウにnetstat -nと入力、enter。
38 :【緊急】パソコンが1分で再起動【告知】 3:03/08/12 09:40 ID:LFCZW/fZ
■ ポートを閉じる ■
Win XP の場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
ことを確認。[OK] で設定画面を閉じる。
または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。
Win XP の場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
ことを確認。[OK] で設定画面を閉じる。
または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。
39 :名無し~3.EXE:03/08/12 09:41 ID:pCgiADjB
おっIDがCGIキタ━━━━━(゚∀゚)━━━━━!!!!!
40 :【緊急】パソコンが1分で再起動【告知】 4:03/08/12 09:41 ID:LFCZW/fZ
■ MSCONFIG ■
1. 「スタート」メニュー「ファイル名を指定して実行」に「msconfig」と入力して「OK」
X. 「サービス」タブをクリックし、リストから Remote Procedure Call (RPC) を見つけ
先頭のチェックマークをクリックしてオフにする。…オフにできない模様。
3. 「スタートアップ」タブをクリックし、
windows auto update | msblast.exe の項目を探し、先頭のチェックマークを外す。
4. 「OK」をクリックして再起動。
■ MS03-26 対策プログラム ■
WindowsUpdate では、「セキュリティ問題の修正プログラム(823980)」
または
↓ Windows XP 版はここからダウンロード
http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ja
↓他は、ここから、バージョンを確認してダウンロード
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
1. 「スタート」メニュー「ファイル名を指定して実行」に「msconfig」と入力して「OK」
X. 「サービス」タブをクリックし、リストから Remote Procedure Call (RPC) を見つけ
先頭のチェックマークをクリックしてオフにする。…オフにできない模様。
3. 「スタートアップ」タブをクリックし、
windows auto update | msblast.exe の項目を探し、先頭のチェックマークを外す。
4. 「OK」をクリックして再起動。
■ MS03-26 対策プログラム ■
WindowsUpdate では、「セキュリティ問題の修正プログラム(823980)」
または
↓ Windows XP 版はここからダウンロード
http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ja
↓他は、ここから、バージョンを確認してダウンロード
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
Win2000だと「回復」っつータブかね
あとこういうカキコもあったよ
Win2000で有効かどうかは知らんけど
以下もコピペ
カウントダウンは
ファイル名を指定して実行からshutdown -a で止められます
あとこういうカキコもあったよ
Win2000で有効かどうかは知らんけど
以下もコピペ
カウントダウンは
ファイル名を指定して実行からshutdown -a で止められます
42 :名無し~3.EXE:03/08/12 09:42 ID:RVX74sfF
>>32 上のところに四角くぽこっと出てるでしょ?いじれる内容が書いてある部分。
44 :42:03/08/12 09:47 ID:bC/44VqA
レス番間違えた>>34ね。おれも焦ってる。
>>44 ガンガレ!仲間がいると心強いです。
PCよりも精神をやられた・・・
PC初心者板総合質問スレッド Vol.451
http://pc2.2ch.net/test/read.cgi/pcqa/1060618453/
ただいまサイバーテロが行われてる模様
http://news4.2ch.net/test/read.cgi/news/1060631588/
【テロか?】急にOSがエラーを吐いて再起動してしまう【トロイか?】
http://news4.2ch.net/test/read.cgi/news/1060631622/
http://pc2.2ch.net/test/read.cgi/pcqa/1060618453/
ただいまサイバーテロが行われてる模様
http://news4.2ch.net/test/read.cgi/news/1060631588/
【テロか?】急にOSがエラーを吐いて再起動してしまう【トロイか?】
http://news4.2ch.net/test/read.cgi/news/1060631622/
48 :名無し~3.EXE:03/08/12 09:52 ID:43Clvm3+
パッチ当ててmsblastも削除したけど、これでOKなのか・・・
すげぇ不安。これの対策に追われた時間を返してくれ
すげぇ不安。これの対策に追われた時間を返してくれ
49 :名無し~3.EXE:03/08/12 09:54 ID:JIuPKcOI
あーパソコン初心者だからさっぱりわからん。あと6秒です
濡れもなったけど、その表示が出なきゃいいんでないの?
>>49
あと6秒・・・・ちとかわいそう
あと6秒・・・・ちとかわいそう
もーやだ・・・自然に治らないかな・・・
■ 現象 ■
Windows起動後1分程度で「RPC の問題で…」などのメッセージが出て、
カウントダウン後、再起動してしまう。
■ 被害 ■
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。
■ 緊急対策 ■
・ファイアウォールで TCP(&ついでにUDPも) 135、137、138、139、445 を閉じる。
・MSCONFIG で RPC を止める。
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
・msblast.exe が有れば、停止させ、実体、レジストリ、スタートアップとも削除。
【msblast.exeの停止の仕方】
ctrl+alt+delでタスクマネージャを起動
↓
「プロセス」のタブに切り替えてmsblast.exeを選択
↓
「プロセスの終了」を押す
後はC:\WINDOWS\system32かどこかのmsblast.exeをゴミ箱に捨てるだけ
Windows起動後1分程度で「RPC の問題で…」などのメッセージが出て、
カウントダウン後、再起動してしまう。
■ 被害 ■
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。
■ 緊急対策 ■
・ファイアウォールで TCP(&ついでにUDPも) 135、137、138、139、445 を閉じる。
・MSCONFIG で RPC を止める。
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
・msblast.exe が有れば、停止させ、実体、レジストリ、スタートアップとも削除。
【msblast.exeの停止の仕方】
ctrl+alt+delでタスクマネージャを起動
↓
「プロセス」のタブに切り替えてmsblast.exeを選択
↓
「プロセスの終了」を押す
後はC:\WINDOWS\system32かどこかのmsblast.exeをゴミ箱に捨てるだけ
【msblast.exeの停止の仕方】
ctrl+alt+delでタスクマネージャを起動
↓
「プロセス」のタブに切り替えてmsblast.exeを選択
↓
「プロセスの終了」を押す
後はC:\WINDOWS\system32かどこかのmsblast.exeをゴミ箱に捨てるだけ
↑とりあえずこれを試みてみれば?
ctrl+alt+delでタスクマネージャを起動
↓
「プロセス」のタブに切り替えてmsblast.exeを選択
↓
「プロセスの終了」を押す
後はC:\WINDOWS\system32かどこかのmsblast.exeをゴミ箱に捨てるだけ
↑とりあえずこれを試みてみれば?
>>40でいいんでないの?
57 :【緊急】パソコンが1分で再起動【告知】 6:03/08/12 10:06 ID:LFCZW/fZ
オマエらとりあえず>>41をやってからだ
59 :名無し~3.EXE:03/08/12 10:08 ID:SZN/eHyP
つうかよう、毎日のように新しいウイルスが作られ
毎週のようにセキュリティホールが発見される糞OSなんて、いらねーよ!
OSが糞ならユーザーも糞だな
既出のパッチどうして当てなかったか信じられねーよ
お前らまとめて氏ね!
毎週のようにセキュリティホールが発見される糞OSなんて、いらねーよ!
OSが糞ならユーザーも糞だな
既出のパッチどうして当てなかったか信じられねーよ
お前らまとめて氏ね!
>59いやもうそれどころじゃ・・・・。
61 :ウィンドウズアップデートでパッチをあててもだめ?:03/08/12 10:17 ID:7lleO7z7
ウィンドウズアップデートしてみては?
62 :名無し~3.EXE:03/08/12 10:24 ID:SZN/eHyP
直った・・・かな?
まあlinuxも週に1回ぐらいセキュリティー関係の修正が出るけどな
65 :名無し~3.EXE:03/08/12 10:29 ID:YF+ZhmmW
とりあえずダウンロードした。
これで症状が出なければいいが・・・
これで症状が出なければいいが・・・
なんか心配だからノートン先生でスキャン中。
67 :名無し~3.EXE:03/08/12 10:32 ID:SZN/eHyP
69 :名無し~3.EXE:03/08/12 10:38 ID:SZN/eHyP
70 :名無し~3.EXE:03/08/12 10:41 ID:52leWge9
これ勝手に直ってくれないの?
71 :名無し~3.EXE:03/08/12 10:42 ID:n9vR22Sb
72 :名無し~3.EXE:03/08/12 10:42 ID:SZN/eHyP
73 :名無し~3.EXE:03/08/12 10:43 ID:YF+ZhmmW
ダウンロードして10分以上」たったが症状は出なくなったみたいだ。
74 :名無し~3.EXE:03/08/12 10:44 ID:HtDVtUZy
>>69
更新してても今回のワームに感染した香具師もいたみたいだが
更新してても今回のワームに感染した香具師もいたみたいだが
バカばっか・・・。
MS03-026 なんか7月に公開されてる穴だし。
ルータや火壁で135〜139、445 は塞げってあちこちで警告が出てたのにねぇ。
MS03-026 なんか7月に公開されてる穴だし。
ルータや火壁で135〜139、445 は塞げってあちこちで警告が出てたのにねぇ。
>>71 どうも。直りましたよ。
77 :名無し~3.EXE:03/08/12 10:50 ID:SZN/eHyP
>>74
おまえ、どっからガセ掴まされてるんだ?ヴァカ
一ヶ月まえにパッチ出てるぞ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
おまえ、どっからガセ掴まされてるんだ?ヴァカ
一ヶ月まえにパッチ出てるぞ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
135以外にもfinger,telnet,login,uupcとか色々攻めてくる輩が居るんだが・・・。
>>75
136は濡れ衣。
136は濡れ衣。
1024以下のIncomingはほとんど遮断してる
直ったかなぁ(*´д`*)ハァハァ
82 :名無し~3.EXE:03/08/12 10:54 ID:HtDVtUZy
>>77
361 名前:ひよこ名無しさん 投稿日:03/08/12 04:32 ID:???
>>356
つーか俺ちゃんとアップデートしてたのにこれになったんだけど・・・・
どういうこと?履歴みたら823980はちゃんとインスコされてた
361 名前:ひよこ名無しさん 投稿日:03/08/12 04:32 ID:???
>>356
つーか俺ちゃんとアップデートしてたのにこれになったんだけど・・・・
どういうこと?履歴みたら823980はちゃんとインスコされてた
>>78
そんなの日常茶飯事だよ。
そんなの日常茶飯事だよ。
84 :名無し~3.EXE:03/08/12 10:56 ID:SZN/eHyP
85 :649:03/08/12 11:01 ID:xnC6WnVk
うわ〜ん
後12秒
読んだけど意味が分からない
どうsr
後12秒
読んだけど意味が分からない
どうsr
それにしても、今日は135番を叩いてくるやからが多いなぁ。
87 :名無し~3.EXE:03/08/12 11:03 ID:xnC6WnVk
30秒でダウンロードしなきゃ
ここのレスを読んでもわからない人は、
コンピュータウィルス総合スレッド VOL.29
http://pc2.2ch.net/test/read.cgi/pcqa/1053751626/
ここに行けば?
コンピュータウィルス総合スレッド VOL.29
http://pc2.2ch.net/test/read.cgi/pcqa/1053751626/
ここに行けば?
89 :名無し~3.EXE:03/08/12 11:05 ID:HtDVtUZy
ごめん。初心者板のスレも同じようなことしか書いてないや。
91 :名無し~3.EXE:03/08/12 11:07 ID:SZN/eHyP
>>89
それを人は負け犬の遠吠えと呼ぶ(w
それを人は負け犬の遠吠えと呼ぶ(w
92 :こわれ:03/08/12 11:10 ID:HZxijAwU
俺もさっきその画面から何かがPCにアクセスしてきた。
んで、そのまま逝きました。
現在、他のPCでアクセス中だけど、何とかならないかなぁ・・・
んで、そのまま逝きました。
現在、他のPCでアクセス中だけど、何とかならないかなぁ・・・
93 :名無し~3.EXE:03/08/12 11:11 ID:HtDVtUZy
94 :649:03/08/12 11:12 ID:B65eRp3a
いえ〜〜〜〜〜い!!
よくわかんないけど、
すぐに↓このプログラムをDLし、パッチを当ててください。
【修正プログラム】http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe
これダウンしたらなおりますた!!!!!!!!!!
よくわかんないけど、
すぐに↓このプログラムをDLし、パッチを当ててください。
【修正プログラム】http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe
これダウンしたらなおりますた!!!!!!!!!!
ID:HtDVtUZy& ID:SZN/eHy
他でやれ
初心者が困ってる横で煽り合いするな
他でやれ
初心者が困ってる横で煽り合いするな
96 :名無し~3.EXE:03/08/12 11:13 ID:SZN/eHyP
うるせーなー
9x系ユーザーはどっか逝ってろよ
9x系ユーザーはどっか逝ってろよ
ダウンロードできない。
100 :649:03/08/12 11:17 ID:B65eRp3a
ダウンロードして再起動以外にすることありますか?
>>100
ウイスルチェキ
ウイスルチェキ
102 :こわれ:03/08/12 11:19 ID:HZxijAwU
ファイアウォール導入してるが、次から次からアクセスされて・・・
一回間違ってアクセスを受けたら・・・
BIOSでドライブ系が全然認識されなくなって、立ち上がらなくなっちゃった。
なんとかならんかね
一回間違ってアクセスを受けたら・・・
BIOSでドライブ系が全然認識されなくなって、立ち上がらなくなっちゃった。
なんとかならんかね
対応
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html
http://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm
http://canon-sol.jp/product/nd/virusupd/
不明
http://www.viruschaser.jp/
http://www.ahnlab.co.jp/virusinfo/list.asp
http://www.virusdoctor.jp/virus/
http://www.viruskiller.jp/up_date.html
http://www.f-secure.co.jp/vir-info.html
http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html
http://www.free-av.com/
http://www.grisoft.com/us/us_vir_tt.php
http://www.avast.com/i_kat_2.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html
http://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm
http://canon-sol.jp/product/nd/virusupd/
不明
http://www.viruschaser.jp/
http://www.ahnlab.co.jp/virusinfo/list.asp
http://www.virusdoctor.jp/virus/
http://www.viruskiller.jp/up_date.html
http://www.f-secure.co.jp/vir-info.html
http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html
http://www.free-av.com/
http://www.grisoft.com/us/us_vir_tt.php
http://www.avast.com/i_kat_2.html
>>103
さすがに大手ベンダーは速いね。
さすがに大手ベンダーは速いね。
105 :名無し~3.EXE:03/08/12 11:27 ID:39bimRAL
う〜ん。port135へのスキャンが今日になって激増してますね。
ほとんどがこれになってるし。
MSBLAST が急速に蔓延してるのかな?
ほとんどがこれになってるし。
MSBLAST が急速に蔓延してるのかな?
106 :PC初心者:03/08/12 11:29 ID:2UyI01nF
何にもしてないのに直ったんですが、このまま放置して大丈夫ですかね?
108 :名無し~3.EXE:03/08/12 11:40 ID:8oGl0I8S
おかげ様で治りました。ありがとう。
109 :名無し~3.EXE:03/08/12 11:40 ID:39bimRAL
Blaster に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
> 本ページは、対策手順など逐次更新いたします。
ここはチェックしておいたほうがいいね。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
> 本ページは、対策手順など逐次更新いたします。
ここはチェックしておいたほうがいいね。
110 : ◆eInTEL50Ug :03/08/12 11:42 ID:NoLiL4Gc
なんか昔に見た事があるダイアログだと思ったら、
タスクマネージャで間違えてsvchost.exeを殺してしまった時の物だった・・・
タスクマネージャで間違えてsvchost.exeを殺してしまった時の物だった・・・
111 :106:03/08/12 11:42 ID:2UyI01nF
>>107
パッチというのが何なのかもわかりませんが調べてみますね。
できるかどうか不安ですが。
パッチというのが何なのかもわかりませんが調べてみますね。
できるかどうか不安ですが。
112 :107:03/08/12 11:43 ID:39bimRAL
時間制限に焦りながらT_Tダウンロードしゆとしてるんだけど、
「パッチする」ってどういうことですすか?
「パッチする」ってどういうことですすか?
>>113
つぎはぎする=修正プログラムを適用すること。
つぎはぎする=修正プログラムを適用すること。
今回の場合、
修正プログラムを(ダウンロードしてから)実行すること。
修正プログラムを(ダウンロードしてから)実行すること。
ああ消える。。。。あと10びょう
慌ててるのは普段パッチを当ててなかった奴か
118 :名無し~3.EXE:03/08/12 11:46 ID:39bimRAL
119 :名無し~3.EXE:03/08/12 11:46 ID:rfYQ3ZG4
なおった〜 よかったよかった
116は間に合わなかったんだろうな
121 :名無し~3.EXE:03/08/12 11:48 ID:Qvg1rY4x
なんかとりあえず直ったに見えたが、
コピぺができない。
cdドライブが消えた。
ホットメールなど、サインインしなきゃいけないページが開かない。
このほかリンクがひらかないなど、多々異変が見られます。
ウインドウズをリインストールしようとしてるんだが
cdドライブがなくなってて開かない。。。
どうしたもんだか。。。。。
コピぺができない。
cdドライブが消えた。
ホットメールなど、サインインしなきゃいけないページが開かない。
このほかリンクがひらかないなど、多々異変が見られます。
ウインドウズをリインストールしようとしてるんだが
cdドライブがなくなってて開かない。。。
どうしたもんだか。。。。。
いかに
Windows UpdateまたはMicrosoftからの通知の認知がいかにされていないか
ニュースサイトで紹介されているのに他人事と思っている人がいるか
これで証明されました。
それと、この状態だとクラッカーの思う壺。
Windows UpdateまたはMicrosoftからの通知の認知がいかにされていないか
ニュースサイトで紹介されているのに他人事と思っている人がいるか
これで証明されました。
それと、この状態だとクラッカーの思う壺。
125 :名無し~3.EXE:03/08/12 11:52 ID:39bimRAL
Windows XP
http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe
Windows 2000(AT互換機用)
http://download.microsoft.com/download/1/7/6/1763ac15-f291-465f-8098-6fead494e8df/Windows2000-KB823980-x86-JPN.exe
Windows 2000(NEC PC-98用)
http://download.microsoft.com/download/4/0/8/408A396D-38ED-4E76-82E2-75E74D616087/Windows2000-KB823980-nec98-JPN.exe
各Windows用のパッチです。緊急時なので直リンしてます。
あと、>>35、>>37-38、>>40も要精読。
http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe
Windows 2000(AT互換機用)
http://download.microsoft.com/download/1/7/6/1763ac15-f291-465f-8098-6fead494e8df/Windows2000-KB823980-x86-JPN.exe
Windows 2000(NEC PC-98用)
http://download.microsoft.com/download/4/0/8/408A396D-38ED-4E76-82E2-75E74D616087/Windows2000-KB823980-nec98-JPN.exe
各Windows用のパッチです。緊急時なので直リンしてます。
あと、>>35、>>37-38、>>40も要精読。
>>121
即答ありがとうございます。
ウイルスチェックは直す前にまずやって、何も出てきませんでした。。
でも探してそれは削除したんですが。。。
なんかおかしいことしたのかなぁ。。。。。。。
あぁ鬱。。。
即答ありがとうございます。
ウイルスチェックは直す前にまずやって、何も出てきませんでした。。
でも探してそれは削除したんですが。。。
なんかおかしいことしたのかなぁ。。。。。。。
あぁ鬱。。。
>>123でした。すみません
宣伝ではないが、便利なので紹介。
.NET PASSPORTのアカウントを持っているのならこれを利用すると
セキュリティーについての最新情報が手に入ります。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/usingtn/register/flash.asp
まぁ、Windows Updateを常日頃心がけているのなら不要かな?
.NET PASSPORTのアカウントを持っているのならこれを利用すると
セキュリティーについての最新情報が手に入ります。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/usingtn/register/flash.asp
まぁ、Windows Updateを常日頃心がけているのなら不要かな?
関係ないと思うけど、CNET Japan に繋がらない・・・。
メンテナンスか何かやってるのかな?
メンテナンスか何かやってるのかな?
130 :649:03/08/12 11:56 ID:B65eRp3a
ウイルスバスターでウイルス検索したらWORMとかいうのがでてきますた
隔離と駆除ができません
放置しておいていいのですか?
隔離と駆除ができません
放置しておいていいのですか?
>>122
まったくだな。
まったくだな。
133 :名無し~3.EXE:03/08/12 11:59 ID:39bimRAL
>>130
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
ここを参考にして、システムクリーナーを使用して完全に削除してください。
ちなみに、ワームはウイルスバスターでは検出はできても駆除はできません。
必ず、システムクリーナーなどの駆除ツールを使ってね。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
ここを参考にして、システムクリーナーを使用して完全に削除してください。
ちなみに、ワームはウイルスバスターでは検出はできても駆除はできません。
必ず、システムクリーナーなどの駆除ツールを使ってね。
あ、そういえば隔離可能だった。
システムクリーナーはレジストリの修復ですね。
すみません。頭冷やすために飯でも食ってきます。
システムクリーナーはレジストリの修復ですね。
すみません。頭冷やすために飯でも食ってきます。
136 :IEEE*TEKITO+03 ◆.KSCIEEE/o :03/08/12 12:08 ID:sY/21bva
あの、パッチん時。
32 bit Edition
64 bit Edition
Windows XP または Windows XP SP1 の環境にインストールすることができます。
↑とありますが、どこに入ればいいのですか?T_T
32 bit Edition
64 bit Edition
Windows XP または Windows XP SP1 の環境にインストールすることができます。
↑とありますが、どこに入ればいいのですか?T_T
>>137
実行するだけだろうが
実行するだけだろうが
生きてたか
32bitでいいよ
32bitでいいよ
arigato~
isoide
simasu!
kannsya!
isoide
simasu!
kannsya!
その前に
スタート → ファイル名を指定して実行 → shutdown -a
した方がいいんじゃないか?
スタート → ファイル名を指定して実行 → shutdown -a
した方がいいんじゃないか?
143 :135:03/08/12 12:16 ID:586nKNRa
「復元ポイントを作成しています」ってところから全然進みません…。
どのくらい時間がかかるものなんですか?
どのくらい時間がかかるものなんですか?
>135
同じような症状が出ましたが、一度再起動して実行したら
すんなりできましたよ。
同じような症状が出ましたが、一度再起動して実行したら
すんなりできましたよ。
146 :age:03/08/12 12:41 ID:SIzWGSi5
147 :649:03/08/12 12:41 ID:B65eRp3a
/⌒ヽ
/ ´_ゝ`)失礼。ここ通らないと行けないので、ちょっと通りますね・・・
| /
| /| |
// | |
U .U
/ ´_ゝ`)失礼。ここ通らないと行けないので、ちょっと通りますね・・・
| /
| /| |
// | |
U .U
148 :名無し~3.EXE:03/08/12 12:43 ID:GkOIUEl1
msblast.exeを削除できないんですけども
パッチを当てた後だからでしょうか?
ファイルにアクセス出来ませんってなってしまいます・・・。
パッチを当てた後だからでしょうか?
ファイルにアクセス出来ませんってなってしまいます・・・。
CTRL+ALT+DELしてタスクマネージャ起動して、
プロセスってとこからmsblast.exeを終了させてから削除
プロセスってとこからmsblast.exeを終了させてから削除
しかし厨が多いな。
なんじゃこりゃ!?
なんじゃこりゃ!?
楽しいけどな
>>151
初心者板はもっとすごいそうだ
初心者板はもっとすごいそうだ
154 :135:03/08/12 12:51 ID:586nKNRa
時間かかりましたが、何とかインストールできました…。
インストールした後、ディスクCに2ってフォルダとa0cf1e1cfcb7d8f0e5ってフォルダができたんですが、
これでいいんでしょうか?
あと、windowsフォルダをmsblastで検索するとMSBLAST.EXE-09FF84F2.pf(PFファイル)ってのがあるんですが、
これも大丈夫なんでしょうか?パッチを当てる前にはmsblast.exeがあってそれは削除したんですが…
インストールした後、ディスクCに2ってフォルダとa0cf1e1cfcb7d8f0e5ってフォルダができたんですが、
これでいいんでしょうか?
あと、windowsフォルダをmsblastで検索するとMSBLAST.EXE-09FF84F2.pf(PFファイル)ってのがあるんですが、
これも大丈夫なんでしょうか?パッチを当てる前にはmsblast.exeがあってそれは削除したんですが…
155 :名無し~3.EXE:03/08/12 12:52 ID:GkOIUEl1
>>150
じゃあ、ファイルがあるまま放っておいても大丈夫なのでしょうか?
じゃあ、ファイルがあるまま放っておいても大丈夫なのでしょうか?
156 :名無し~3.EXE:03/08/12 12:55 ID:GkOIUEl1
ごめんなさい、削除できました。
本当にありがとうございました!
本当にありがとうございました!
自己解決する前にこのスレ発見できてりゃ・・・。
結局俺はレジ&exe消しつつ13のように
火壁で接続遮断しながらWindowsUpdate...
レジ&exe消しつつならネット繋げたままで数秒〜十数分もった。
なんかコマンドプロンプトとかtftpとかいつの間にか勝手に起動してたから
てっきりトロイかと思ったよ。ファイルが削除されたとかは無かったけど。
結局俺はレジ&exe消しつつ13のように
火壁で接続遮断しながらWindowsUpdate...
レジ&exe消しつつならネット繋げたままで数秒〜十数分もった。
なんかコマンドプロンプトとかtftpとかいつの間にか勝手に起動してたから
てっきりトロイかと思ったよ。ファイルが削除されたとかは無かったけど。
>>151
いつもはセキュリティに無関心の人の感染が多いですからねぇ。
いつもはセキュリティに無関心の人の感染が多いですからねぇ。
このウイルスってさ、やろうと思えばもっと凶悪なことができたんだよね。
>>160
うん。システム権限でWindowsを乗っ取ることができるらしいからね。
うん。システム権限でWindowsを乗っ取ることができるらしいからね。
162 :名無し~3.EXE:03/08/12 12:59 ID:bosh8I8x
163 :名無し~3.EXE:03/08/12 13:01 ID:GkOIUEl1
ニュースになりそうなくらい流行ってるね。
友達から電話がかかってきたよ(笑)msblast.exeの事で。
友達から電話がかかってきたよ(笑)msblast.exeの事で。
これWindows Updateでパッチ当ててりゃ関係ない罠。
165 :名無し~3.EXE:03/08/12 13:03 ID:T0Laf4+U
Windows Updateサイトに攻撃を仕掛けるワームが出現,“超特大”ホールを狙う
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030812/1/
ZDNet に続いて IT Pro にも来ますた。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030812/1/
ZDNet に続いて IT Pro にも来ますた。
166 :名無し~3.EXE:03/08/12 13:03 ID:t6vt+ccO
修正プログラム落とす前にシャットダウンになる・・・クソ
>>166
以下コピペ
マイコンピューター>右クリック>
管理>サービスとアプリケーション>サービス>remote procedure call(RPC)を右クリ
左から3つ目のタブをクリックしてエラーしたときに再起動する設定になっているのをすべて無視するに設定
とりあえず時間稼ぎにはなる
この設定してから再起動してうぷでーとしろ
以下コピペ
マイコンピューター>右クリック>
管理>サービスとアプリケーション>サービス>remote procedure call(RPC)を右クリ
左から3つ目のタブをクリックしてエラーしたときに再起動する設定になっているのをすべて無視するに設定
とりあえず時間稼ぎにはなる
この設定してから再起動してうぷでーとしろ
168 :IEEE*TEKITO+03 ◆.KSCIEEE/o :03/08/12 13:08 ID:sY/21bva
ははは・・・。8月16日になると windowsupdate.com にDoSアタックか・・・。
MS も対策は取ってるんだろうけど・・・どうなることやら。
MS も対策は取ってるんだろうけど・・・どうなることやら。
170 :名無し~3.EXE:03/08/12 13:11 ID:N62rqWcX
171 :名無し~3.EXE:03/08/12 13:11 ID:PKcxFrq/
ありがとう!とりあえず直った。2chマンセー
アップデートとmsblast.exe削除で直った・・・
自分はHDD二個装備で98も入れていたからそっちを使って修正ファイルおろしたり
ここ見れたけど・・・
色々勉強しようと思う良い機会になりますた。
自分はHDD二個装備で98も入れていたからそっちを使って修正ファイルおろしたり
ここ見れたけど・・・
色々勉強しようと思う良い機会になりますた。
173 :IEEE*TEKITO+03 ◆.KSCIEEE/o :03/08/12 13:15 ID:sY/21bva
駆除プログラム配布されてるぞ〜〜〜〜
パターンファイル更新と、
再起動しないための対策をまずはしろ
それから改めてWindowsUpdate。。
《解説》↓
http://nara.cool.ne.jp/tekitonw/
パターンファイル更新と、
再起動しないための対策をまずはしろ
それから改めてWindowsUpdate。。
《解説》↓
http://nara.cool.ne.jp/tekitonw/
AVG対応済み。
Worm/Lovsanという名前になっているが、msblast.exeと明言している。
Worm/Lovsanという名前になっているが、msblast.exeと明言している。
823980ってのあててあれば今回のは平気なの?
>>175
ベンダーによって名前は違いますよ。
ベンダーによって名前は違いますよ。
だからセックルするときはゴムつけろって言ってるのに。
エロい人たちありがとう。お蔭様でシャットダウンカウント前に落とせました。
ここまで来るまで、原因がわからずにXP再インストールなどして昨日から戦っていました。
DLも10回はトライしました。
とりあえずゲイツは謝罪と賠償汁!
ここまで来るまで、原因がわからずにXP再インストールなどして昨日から戦っていました。
DLも10回はトライしました。
とりあえずゲイツは謝罪と賠償汁!
>>180
無防備にセックルするやつが悪い。
無防備にセックルするやつが悪い。
>>180
(´ー`)y─┛~~ご苦労さん
(´ー`)y─┛~~ご苦労さん
こういうのに騒ぐ奴に限って
セキュやシステムには無関心なのよね
セキュやシステムには無関心なのよね
無関心だからこういうのにかかるんだろ
186 :名無し~3.EXE:03/08/12 13:36 ID:4m3FoIe9
無関心じゃないが、昨日XP再インストールして
ノーdも入ってない状態で起動したら数十秒後感染したよ。
ノーdも入ってない状態で起動したら数十秒後感染したよ。
187 :名無し~3.EXE:03/08/12 13:37 ID:y/oI21bY
●該当ファイル:msblast.exe
被害状況:高
ダメージ:中
感染力:高
ダメージ:システムの不安定化/不正アクセス
その他備考:
TCPポート135のクローズを至急実行すること
TCP4444ポートを外部からのアクセスを至急遮断すること
(ポートへのアタック多数確認)
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html
被害状況:高
ダメージ:中
感染力:高
ダメージ:システムの不安定化/不正アクセス
その他備考:
TCPポート135のクローズを至急実行すること
TCP4444ポートを外部からのアクセスを至急遮断すること
(ポートへのアタック多数確認)
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html
188 :名無し~3.EXE:03/08/12 13:41 ID:YyktWoG+
すぐにPCが再起動します!!
http://pc.2ch.net/test/read.cgi/pcnews/1060660020/
http://support.microsoft.com/default.aspx?scid=kb;ja;823980
このパッチ入れるか、WindowsUpdateをしてからウイルス除去すれば問題無し
ただし、先にパッチ入れないとまた感染する可能性あり
http://pc.2ch.net/test/read.cgi/pcnews/1060660020/
http://support.microsoft.com/default.aspx?scid=kb;ja;823980
このパッチ入れるか、WindowsUpdateをしてからウイルス除去すれば問題無し
ただし、先にパッチ入れないとまた感染する可能性あり
既出じゃん。鬱だ氏んで来ます
友人に勧められて入れたZoneAlarmのログ見たら
TCP135,445がやたらブロックしてくれてた。
TCP135,445がやたらブロックしてくれてた。
191 :名無し~3.EXE:03/08/12 13:45 ID:MbMOhlC1
とりあえず直りました・・・今オンラインスキャン中
ウィルスが発見されなければもう解決でいいんですか?
ウィルスが発見されなければもう解決でいいんですか?
192 :名無し~3.EXE:03/08/12 13:46 ID:dI4wsOJY
ルータ導入していた俺は勝ち組。
193 :188:03/08/12 13:49 ID:YyktWoG+
>>191
いや、WindowsUpdateするかパッチを入れなきゃまた同じことになるよ
いや、WindowsUpdateするかパッチを入れなきゃまた同じことになるよ
誰だこの糞スレ立てたのは?
また、デーモンか 全く生姜ねーなったく
また、デーモンか 全く生姜ねーなったく
ルーター使ってても閉じてなきゃダメ
http://news4.2ch.net/test/read.cgi/news/1060631622/
245 名前:番組の途中ですが名無しです[] 投稿日:03/08/12 13:44 ID:i7hkFM0R
今回の事件で気づいたけど、ウイルスソフトって入れないとだめなの?
あとファイアーウォールって何? 名前は聞いたことあるけど
ネット暦5年になるけど、こういう対策とか全くやったこと無いから
全然書いてあることわかんないんですけど
246 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12 13:45 ID:ZxRBXomq
>>245
ttp://www.atmarkit.co.jp/fsecurity/rensai/fw01/fw01.html
247 名前:番組の途中ですが名無しです[] 投稿日:03/08/12 13:48 ID:HbcM/ISY
>>245
パソコン捨てるのがいいんじゃない?
248 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12 13:48 ID:ZxRBXomq
アンチウィルスソフトはセキュリティに無関心で無防備な人ほど入れたほうが良い。
感染する危険性が大きいから。
ただ入れておけば完璧というわけではないので、普段から気をつける心が大事。
245 名前:番組の途中ですが名無しです[] 投稿日:03/08/12 13:44 ID:i7hkFM0R
今回の事件で気づいたけど、ウイルスソフトって入れないとだめなの?
あとファイアーウォールって何? 名前は聞いたことあるけど
ネット暦5年になるけど、こういう対策とか全くやったこと無いから
全然書いてあることわかんないんですけど
246 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12 13:45 ID:ZxRBXomq
>>245
ttp://www.atmarkit.co.jp/fsecurity/rensai/fw01/fw01.html
247 名前:番組の途中ですが名無しです[] 投稿日:03/08/12 13:48 ID:HbcM/ISY
>>245
パソコン捨てるのがいいんじゃない?
248 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12 13:48 ID:ZxRBXomq
アンチウィルスソフトはセキュリティに無関心で無防備な人ほど入れたほうが良い。
感染する危険性が大きいから。
ただ入れておけば完璧というわけではないので、普段から気をつける心が大事。
Windows .NET Standard Server RC1 で引っかかってしまった。。。
最初ワケワカメでクリーンインストールしようとしたら、
インストール最中でもエラーでたね。ハァ
最初ワケワカメでクリーンインストールしようとしたら、
インストール最中でもエラーでたね。ハァ
>>191
とりあえずこいつを使え
W32/Lovsan.worm 駆除ツール
http://www.networkassociates.com/japan/security/stinger.asp
直リン ttp://download.nai.com/products/mcafee-avert/stinger.exe
トレンドマイクロ システム クリーナ
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
とりあえずこいつを使え
W32/Lovsan.worm 駆除ツール
http://www.networkassociates.com/japan/security/stinger.asp
直リン ttp://download.nai.com/products/mcafee-avert/stinger.exe
トレンドマイクロ システム クリーナ
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
201 :名無し~3.EXE:03/08/12 13:59 ID:y/oI21bY
ぽまえら、全TCPポートクローズさせたほうがいいよ
135がものすごいことになってますた
135がものすごいことになってますた
>>194
デーモンとは手口が違う。
デーモンとは手口が違う。
>>200
ハッカーじゃないよウイルサーだよ。
ハッカーじゃないよウイルサーだよ。
>>198
ありがとう
ありがとう
206 :名無し~3.EXE:03/08/12 14:46 ID:cTewwq78
ずっと、よんでたんですけど
1、RPCで再起動できなくする。
2、Updateする。
3、削除する(駆除ツールとかで?)
の順でいいんですかね?
1、RPCで再起動できなくする。
2、Updateする。
3、削除する(駆除ツールとかで?)
の順でいいんですかね?
207 :名無し~3.EXE:03/08/12 14:48 ID:92ZrrYxq
W32/Lovsan.worm キター
stingerで削ってくれました
このwormはTCP135:RPCをオーバーランさせて強制インストール
ポートを遮断するかパッチ当てないと危険という理解でいいですか?
stingerで削ってくれました
このwormはTCP135:RPCをオーバーランさせて強制インストール
ポートを遮断するかパッチ当てないと危険という理解でいいですか?
211 :【緊急】パソコンが1分で再起動【告知】 1/4:03/08/12 15:14 ID:LFCZW/fZ
■ 現象 ■
Windows起動後1分程度で
「Remote Procedure Call (RPC) サービスが異常終了しました。」
などのメッセージが出て、カウントダウン後、再起動してしまう。
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。
■ 緊急対策 msblast.exe を停止する ■
0. もし、カウントダウンが始まったら、「スタート」メニュー
「ファイル名を指定して実行」で「shutdown -a」…で止まる。
1. ctrl+alt+del で何か表示される。「タスクマネージャ」ならば→2.
「タスクマネージャ」というボタンを押す。
2. 「プロセス」タブをクリック。タブが無かったら、外枠をダブルクリック。
プロセスのリストに msblast という項目が有れば、それを選択して、
「プロセスの終了」。
3. タスクマネージャを閉じる
■ 応急対策 ■
ウィルス対策ソフト使用者はスキャンして駆除せよ。
msblast.exe を停止し、削除。
ファイアウォールで TCP 135、136、137、138、139、445 を閉じる。
MSCONFIG でスタートアップの msblast.exe を止める。
MS03-26用修正プログラムを適用。
■ 各社の説明 ■
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html
http://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm
http://canon-sol.jp/product/nd/virusupd/
Windows起動後1分程度で
「Remote Procedure Call (RPC) サービスが異常終了しました。」
などのメッセージが出て、カウントダウン後、再起動してしまう。
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。
■ 緊急対策 msblast.exe を停止する ■
0. もし、カウントダウンが始まったら、「スタート」メニュー
「ファイル名を指定して実行」で「shutdown -a」…で止まる。
1. ctrl+alt+del で何か表示される。「タスクマネージャ」ならば→2.
「タスクマネージャ」というボタンを押す。
2. 「プロセス」タブをクリック。タブが無かったら、外枠をダブルクリック。
プロセスのリストに msblast という項目が有れば、それを選択して、
「プロセスの終了」。
3. タスクマネージャを閉じる
■ 応急対策 ■
ウィルス対策ソフト使用者はスキャンして駆除せよ。
msblast.exe を停止し、削除。
ファイアウォールで TCP 135、136、137、138、139、445 を閉じる。
MSCONFIG でスタートアップの msblast.exe を止める。
MS03-26用修正プログラムを適用。
■ 各社の説明 ■
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html
http://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm
http://canon-sol.jp/product/nd/virusupd/
212 :名無し~3.EXE:03/08/12 15:14 ID:Xdh6Yv1U
ここの人達のお陰で、直ったよ。ありがと
しかしあれだな、自分だけだと思ってたが
意外と、多くの人がなってるんだな
友達もなったとか言ってるし
しかしあれだな、自分だけだと思ってたが
意外と、多くの人がなってるんだな
友達もなったとか言ってるし
213 :【緊急】パソコンが1分で再起動【告知】 2/4:03/08/12 15:15 ID:LFCZW/fZ
■ MSBLAST の検索・削除 ■
↓たぶんここにある。これを削除。
C:\Windows\System32\msblast.exe
または、
1. 「スタート」メニュー「検索」「ファイルと…」を選択。
左側の「ファイルと…」をクリック。
2. 左側の「ファイル名の…」に「msblast」と入力して、下の「検索」
3. 右側のリストに「msblast」が付いたファイルが表示されたら、それを「削除」する。
■ レジストリの修復 ■
「ファイル名を指定して実行」「regedit」で
レジストリの msblast 関係の項目を削除。とりあえず放置可。
HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\CurrentVersion\Run の下の
windows auto update = msblast.exe ←これを削除。
■ MSBLAST の活動 ■
コマンドラインから netstat -n で様子が確認できる。特に確認不要。
(ファイル名を指定して実行に「cmd」と入力し、表示されたウィンドウにnetstat -nと入力、enter。
↓たぶんここにある。これを削除。
C:\Windows\System32\msblast.exe
または、
1. 「スタート」メニュー「検索」「ファイルと…」を選択。
左側の「ファイルと…」をクリック。
2. 左側の「ファイル名の…」に「msblast」と入力して、下の「検索」
3. 右側のリストに「msblast」が付いたファイルが表示されたら、それを「削除」する。
■ レジストリの修復 ■
「ファイル名を指定して実行」「regedit」で
レジストリの msblast 関係の項目を削除。とりあえず放置可。
HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\CurrentVersion\Run の下の
windows auto update = msblast.exe ←これを削除。
■ MSBLAST の活動 ■
コマンドラインから netstat -n で様子が確認できる。特に確認不要。
(ファイル名を指定して実行に「cmd」と入力し、表示されたウィンドウにnetstat -nと入力、enter。
214 :【緊急】パソコンが1分で再起動【告知】 3/4:03/08/12 15:15 ID:LFCZW/fZ
■ ポートを閉じる ■
ファイアウォール使用者はそちらで設定してもよい。
Win XP の場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
ことを確認。[OK] で設定画面を閉じる。
または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。
ファイアウォール使用者はそちらで設定してもよい。
Win XP の場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
ことを確認。[OK] で設定画面を閉じる。
または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。
215 :【緊急】パソコンが1分で再起動【告知】 4/4:03/08/12 15:16 ID:LFCZW/fZ
■ MSCONFIG ■
1. 「スタート」メニュー「ファイル名を指定して実行」に「msconfig」と入力して「OK」
X. 「サービス」タブをクリックし、リストから Remote Procedure Call (RPC) を見つけ
先頭のチェックマークをクリックしてオフにする。…オフにできない模様。
3. 「スタートアップ」タブをクリックし、
windows auto update | msblast.exe の項目を探し、先頭のチェックマークを外す。
…もし、先にレジストリを削除していれば、この項目はしない。
4. 「OK」をクリックして、再起動せずに次の↓ステップへ。
■ MS03-26 対策プログラム ■
WindowsUpdate では、「セキュリティ問題の修正プログラム(823980)」
または
↓ Windows XP 版はここからダウンロード(32bit版)
http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ja
↓他は、ここから、バージョンを確認してダウンロード(32bit版)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
1. 「スタート」メニュー「ファイル名を指定して実行」に「msconfig」と入力して「OK」
X. 「サービス」タブをクリックし、リストから Remote Procedure Call (RPC) を見つけ
先頭のチェックマークをクリックしてオフにする。…オフにできない模様。
3. 「スタートアップ」タブをクリックし、
windows auto update | msblast.exe の項目を探し、先頭のチェックマークを外す。
…もし、先にレジストリを削除していれば、この項目はしない。
4. 「OK」をクリックして、再起動せずに次の↓ステップへ。
■ MS03-26 対策プログラム ■
WindowsUpdate では、「セキュリティ問題の修正プログラム(823980)」
または
↓ Windows XP 版はここからダウンロード(32bit版)
http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ja
↓他は、ここから、バージョンを確認してダウンロード(32bit版)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
どうせなら、MBRに感染して起動時にDOSでハードディスクをフォーマットさせた方が
面白いと思うんだが?
面白いと思うんだが?
昔のウィルスはブートセクターに感染するものとかあるな
また来ちゃいました♪さっきはいろいろと、教えてもらって有難う♪
シャットダウンもなくなったし♪^-^
>>53>>54のなかで、
「ファイアウォールで TCP 135、136、137、138、139、445 を閉じる。
MSCONFIG で RPC を止める。
MS03-26用修正プログラムを適用。」
とありますが、ムヅカシクテ意味がわかりません。
ファイアーオールとは一体なんなんでしょう。。。
シャットダウンもなくなったし♪^-^
>>53>>54のなかで、
「ファイアウォールで TCP 135、136、137、138、139、445 を閉じる。
MSCONFIG で RPC を止める。
MS03-26用修正プログラムを適用。」
とありますが、ムヅカシクテ意味がわかりません。
ファイアーオールとは一体なんなんでしょう。。。
うあ214に詳しくあった;
221 :名無し~3.EXE:03/08/12 15:59 ID:HX0pqUEI
お助けいただきありがとうございます。
専門用語が多い上、時間との戦いでゆっくり読む暇もなく
エイヤーで目に付いたままダウンロードしたら、なんとか直ったようです。
色々質問したいこともありますが、顰蹙かいそうで…ヤメマス。
取り急ぎ、お礼まで。発狂寸前状態で、かつてど素人の質問に
15秒のquick replyのこのスレの方々を思い出し
やってきたら、10分たらずで解決したしだいです。
本当にありがとうございました。
専門用語が多い上、時間との戦いでゆっくり読む暇もなく
エイヤーで目に付いたままダウンロードしたら、なんとか直ったようです。
色々質問したいこともありますが、顰蹙かいそうで…ヤメマス。
取り急ぎ、お礼まで。発狂寸前状態で、かつてど素人の質問に
15秒のquick replyのこのスレの方々を思い出し
やってきたら、10分たらずで解決したしだいです。
本当にありがとうございました。
>>221
どういたしまして。(・∀・)
どういたしまして。(・∀・)
223 :名無し~3.EXE:03/08/12 16:07 ID:XPb9YmCh
削除できませんてなるんですけど、どうしたらいいの?
>>223
ちゃんとmsblast.exeを終了させましたか?
ちゃんとmsblast.exeを終了させましたか?
225 :名無し~3.EXE:03/08/12 16:11 ID:CDFgNZwP
226 :名無し~3.EXE:03/08/12 16:12 ID:FgRT8cs+
>>224どのレス番のやりかたすればいいですか?
227 :名無し~3.EXE:03/08/12 16:12 ID:bD6LD+mN
ポートの開け方も知らんガキが割れやろうなんざ100年はええんだよ!!
( ゚д゚)、ペッ
( ゚д゚)、ペッ
http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ja
ここのパッチをインストールすればいいというのは分かったんですが
インストールしようとダブルクリックしたら、
Update.inf の整合性を確認できませんでした。
暗号化サービスがこのコンピュータで実行されていることを確認してください。
と出ました。この後どうしたらいいんですか?
ここのパッチをインストールすればいいというのは分かったんですが
インストールしようとダブルクリックしたら、
Update.inf の整合性を確認できませんでした。
暗号化サービスがこのコンピュータで実行されていることを確認してください。
と出ました。この後どうしたらいいんですか?
>>228
OSは?XPですか?
OSは?XPですか?
231 :名無し~3.EXE:03/08/12 16:18 ID:7hEPHr8h
windows updateが開けないんですけど…。
232 :名無し~3.EXE:03/08/12 16:19 ID:6SPD5SjT
>>230
XPです。
XPです。
>>232
コントロールパネル → サービス → 「Cryptographic Service」
が「自動」になってるか確認してください。
なってない場合は、「Cryptographic Service」をダブルクリック →
「自動」に設定後、「開始」と書いてあるボタンをクリックして
「Cryptographic Service」を開始させてください。
コントロールパネル → サービス → 「Cryptographic Service」
が「自動」になってるか確認してください。
なってない場合は、「Cryptographic Service」をダブルクリック →
「自動」に設定後、「開始」と書いてあるボタンをクリックして
「Cryptographic Service」を開始させてください。
235 :名無し~3.EXE:03/08/12 16:27 ID:SBq+21Ob
>>233 それも開けません…。
>>235
開けないと言うのは、やたらと重くて繋がらないと言う意味ですか?
開けないと言うのは、やたらと重くて繋がらないと言う意味ですか?
>>234
そのサービスというのがないんですが、、
そのサービスというのがないんですが、、
238 :名無し~3.EXE:03/08/12 16:30 ID:oKqFoHZu
俺もなったー良かった新しいハードディスクかうところだったよ
241 :名無し~3.EXE:03/08/12 16:35 ID:7hEPHr8h
>>236 クリックしても無反応なんですよ。他には何も開いてないんですが。
242 :名無し~3.EXE:03/08/12 16:36 ID:xbqTeU00
>>229間に合わずにシャットダウンしてしまいます。もうだめぽ
244 :名無し~3.EXE:03/08/12 16:37 ID:eRo/bEVZ
普通の回線などのダウンロードスピードがショボイパソコンは難しいとおもう
246 :名無し~3.EXE:03/08/12 16:39 ID:eRo/bEVZ
このワームの感染源ってどこですか?
おれなにも悪い事したおぼえないんですけど?
おれなにも悪い事したおぼえないんですけど?
248 :名無し~3.EXE:03/08/12 16:41 ID:eRo/bEVZ
ウインドーズにもともとワームが仕組まれていたといういみですか?
Tue, 2003-08-12 15:18:44 - TCP connection dropped - Source:2xx.104.1xx.xx,1972,WAN - Destination:xxx.xxx.xxx.xxx,135,LAN
Tue, 2003-08-12 15:18:49 - TCP connection dropped - Source:2xx.105.9x.xxx,4717,WAN - Destination:xxx.xxx.xxx.xxx,135,LAN
Tue, 2003-08-12 15:19:04 - TCP connection dropped - Source:2xx.114.7x.xxx,2703,WAN - Destination:xxx.xxx.xxx.xxx,135,LAN
Port 135叩かれていまつ。。。
Tue, 2003-08-12 15:18:49 - TCP connection dropped - Source:2xx.105.9x.xxx,4717,WAN - Destination:xxx.xxx.xxx.xxx,135,LAN
Tue, 2003-08-12 15:19:04 - TCP connection dropped - Source:2xx.114.7x.xxx,2703,WAN - Destination:xxx.xxx.xxx.xxx,135,LAN
Port 135叩かれていまつ。。。
>>243
う〜ん。困りましたね。一応、以下の方法もやってみてください。
1.[スタート]−[ファイル名を指定して実行] から %Systemroot%\System32 を開きます。
2.CatRoot2 フォルダをクリックし、F2 キーを押して別の名前に変更します。
以上、Win.FAQ から引用。
う〜ん。困りましたね。一応、以下の方法もやってみてください。
1.[スタート]−[ファイル名を指定して実行] から %Systemroot%\System32 を開きます。
2.CatRoot2 フォルダをクリックし、F2 キーを押して別の名前に変更します。
以上、Win.FAQ から引用。
251 :名無し~3.EXE:03/08/12 16:48 ID:6SPD5SjT
>>250
別の名前とは何でもいいんですか?
別の名前とは何でもいいんですか?
>>251
ええ。できれば半角英数字で。
ええ。できれば半角英数字で。
253 :名無し~3.EXE:03/08/12 16:52 ID:6SPD5SjT
駆除出来ない人は駆除ツールができたみたいだけど使ってみたらどうだい?
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
257 :名無し~3.EXE:03/08/12 16:57 ID:6SPD5SjT
258 :名無し~3.EXE:03/08/12 16:58 ID:eRo/bEVZ
さっきから使ってるけど30ぷんくらいたってもまだおわらないよ
259 :名無し~3.EXE:03/08/12 17:09 ID:iWtp/ObN
あの・・・
TCP ポート 4662 が秒単位で叩かれてるんですけど、
これは、大丈夫でしょうか?
TCP ポート 4662 が秒単位で叩かれてるんですけど、
これは、大丈夫でしょうか?
eDonkey2000 を利用してない場合は、関係ないと言うことですね。
解りました。御迷惑お掛けしました。
解りました。御迷惑お掛けしました。
262 :名無し~3.EXE:03/08/12 17:26 ID:T0Laf4+U
>>259
大丈夫です。
W32.Blaster.Worm 駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
感染してしまった悪い子のための直リン(164KB)
http://securityresponse.symantec.com/avcenter/FixBlast.exe
ダウンロードしたらとりあえず実行
http://my.reset.jp/~gigazine/FixBlast/FixBlast01.png
「Start」をクリックすると猛烈な勢いで検索し始めます
http://my.reset.jp/~gigazine/FixBlast/FixBlast02.png
そして見つけたら駆除してくれます。簡単ですね…。
既に駆除されている場合はこのようなウインドウが出ます
http://my.reset.jp/~gigazine/FixBlast/FixBlast03.png
で、検索と駆除終了後、まだパッチを当てていない場合に備えてこのようなウインドウが出ます
http://my.reset.jp/~gigazine/FixBlast/FixBlast04.png
以上、 http://pc.2ch.net/test/read.cgi/sec/1060186382/298 より転載。
大丈夫です。
W32.Blaster.Worm 駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
感染してしまった悪い子のための直リン(164KB)
http://securityresponse.symantec.com/avcenter/FixBlast.exe
ダウンロードしたらとりあえず実行
http://my.reset.jp/~gigazine/FixBlast/FixBlast01.png
「Start」をクリックすると猛烈な勢いで検索し始めます
http://my.reset.jp/~gigazine/FixBlast/FixBlast02.png
そして見つけたら駆除してくれます。簡単ですね…。
既に駆除されている場合はこのようなウインドウが出ます
http://my.reset.jp/~gigazine/FixBlast/FixBlast03.png
で、検索と駆除終了後、まだパッチを当てていない場合に備えてこのようなウインドウが出ます
http://my.reset.jp/~gigazine/FixBlast/FixBlast04.png
以上、 http://pc.2ch.net/test/read.cgi/sec/1060186382/298 より転載。
ああ、ここの皆さんありがとうございました
助かりました
助かりました
ここはサポセンですか
シマンテックこんな事してたら儲からないんじゃないの?
マジ助かった。感謝。
>>266
間接的には儲ける可能性が高くなると思われ
間接的には儲ける可能性が高くなると思われ
シマンテック駆除ファイルを実行したら、あるファイルでいつも止まって
「問題が発生しました〜〜〜これを終了します」と、このような内容が出てきます。
その、あるファイルを削除したのですが、何回やってもそこで止まってしまいます。
この原因は何でしょうか・・・?
「問題が発生しました〜〜〜これを終了します」と、このような内容が出てきます。
その、あるファイルを削除したのですが、何回やってもそこで止まってしまいます。
この原因は何でしょうか・・・?
>>266
ワクチンソフトを作らない→初心者はウイルスにやられまくり→
キレてPC辞める人続出・他の会社が製作する→
社会的評価低下→ソフト購入者減少 マズー
ワクチンソフトを作る→社会的評価アップ→
シマンテックにおまかせ下さいとセールスに役立つ ウマー
などと考えてみるテスト
ワクチンソフトを作らない→初心者はウイルスにやられまくり→
キレてPC辞める人続出・他の会社が製作する→
社会的評価低下→ソフト購入者減少 マズー
ワクチンソフトを作る→社会的評価アップ→
シマンテックにおまかせ下さいとセールスに役立つ ウマー
などと考えてみるテスト
「ノートン買え」って広告くらい入れるべきだ
>>272
禿道
禿道
>>269
システムの復元は無効にしてありますか?
システムの復元は無効にしてありますか?
はい、してます。
そしてそのファイルを検索しても出てこないのです・・・
そしてそのファイルを検索しても出てこないのです・・・
手動で直されてユーザーにスキルアップされるとノートンが売れなくなる
277 :名無し~3.EXE:03/08/12 18:03 ID:fAM7SqWH
ageとこ
>>278
わかりました。なんとかしてみます^^;
わかりました。なんとかしてみます^^;
280 :名無し~3.EXE:03/08/12 18:06 ID:T0Laf4+U
>>279
あ、ちょっと待って!
あ、ちょっと待って!
>>275
タスクマネージャーでmsblast.exeを止めてから実行しないと駄目だよ
タスクマネージャーでmsblast.exeを止めてから実行しないと駄目だよ
282 :うう・・・遅かったか。:03/08/12 18:08 ID:T0Laf4+U
ノートン製の駆除ツールでダメな方へ・・・
AVERTウイルス駆除ツール Stinger v1.8.0
http://www.nai.com/japan/security/stinger.asp
> Stinger(スティンガー)
> ウイルス駆除ツール「スティンガー」は、特に流行しているいくつかのウイルスを
> 検出・駆除するツールです(フル機能のワクチンソフトではありません)。
> スティンガーには、プロセスのスキャン検査やデジタル署名入り定義ファイル、
> 検査パフォーマンスの最適化など次世代スキャン・エンジン技術が採用されております。
ノートン先生一味には関わりたくない人のための直リン(681KB)
http://download.nai.com/products/mcafee-avert/stinger.exe
http://news2.2ch.net/test/read.cgi/newsplus/1060648014/430 より勝手に転載。
AVERTウイルス駆除ツール Stinger v1.8.0
http://www.nai.com/japan/security/stinger.asp
> Stinger(スティンガー)
> ウイルス駆除ツール「スティンガー」は、特に流行しているいくつかのウイルスを
> 検出・駆除するツールです(フル機能のワクチンソフトではありません)。
> スティンガーには、プロセスのスキャン検査やデジタル署名入り定義ファイル、
> 検査パフォーマンスの最適化など次世代スキャン・エンジン技術が採用されております。
ノートン先生一味には関わりたくない人のための直リン(681KB)
http://download.nai.com/products/mcafee-avert/stinger.exe
http://news2.2ch.net/test/read.cgi/newsplus/1060648014/430 より勝手に転載。
誰かmsblast.exeうpしてくれYO
>>275
注意事項:W32.Blaster.Worm は、DCOM RPCの脆弱性を利用します。詳細につきましては、マイクロソフト セキュリティ情報MS03-026を参照して下さい(そこから修正パッチをダウンロードすることができます)。
修正パッチは、必ずダウンロードし、インストールするようにして下さい。ワームの駆除を始める前に、必ず修正パッチのインストール作業から始めて下さい。以下の駆除方法を利用して感染を防ぐ、あるいは取り除けない場合は、まずは修正パッチをダウンロードし、
インストールしてください。
注意事項:W32.Blaster.Worm は、DCOM RPCの脆弱性を利用します。詳細につきましては、マイクロソフト セキュリティ情報MS03-026を参照して下さい(そこから修正パッチをダウンロードすることができます)。
修正パッチは、必ずダウンロードし、インストールするようにして下さい。ワームの駆除を始める前に、必ず修正パッチのインストール作業から始めて下さい。以下の駆除方法を利用して感染を防ぐ、あるいは取り除けない場合は、まずは修正パッチをダウンロードし、
インストールしてください。
286 :名無し~3.EXE:03/08/12 18:13 ID:T0Laf4+U
W32.Blaster.Worm 駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
感染してしまった悪い子のための直リン(164KB)
http://securityresponse.symantec.com/avcenter/FixBlast.exe
ダウンロードしたらとりあえず実行
http://my.reset.jp/~gigazine/FixBlast/FixBlast01.png
「Start」をクリックすると猛烈な勢いで検索し始めます
http://my.reset.jp/~gigazine/FixBlast/FixBlast02.png
そして見つけたら駆除してくれます。簡単ですね…。
既に駆除されている場合はこのようなウインドウが出ます
http://my.reset.jp/~gigazine/FixBlast/FixBlast03.png
で、検索と駆除終了後、まだパッチを当てていない場合に備えてこのようなウインドウが出ます
http://my.reset.jp/~gigazine/FixBlast/FixBlast04.png
以上、 http://pc.2ch.net/test/read.cgi/sec/1060186382/298 より転載。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
感染してしまった悪い子のための直リン(164KB)
http://securityresponse.symantec.com/avcenter/FixBlast.exe
ダウンロードしたらとりあえず実行
http://my.reset.jp/~gigazine/FixBlast/FixBlast01.png
「Start」をクリックすると猛烈な勢いで検索し始めます
http://my.reset.jp/~gigazine/FixBlast/FixBlast02.png
そして見つけたら駆除してくれます。簡単ですね…。
既に駆除されている場合はこのようなウインドウが出ます
http://my.reset.jp/~gigazine/FixBlast/FixBlast03.png
で、検索と駆除終了後、まだパッチを当てていない場合に備えてこのようなウインドウが出ます
http://my.reset.jp/~gigazine/FixBlast/FixBlast04.png
以上、 http://pc.2ch.net/test/read.cgi/sec/1060186382/298 より転載。
287 :名無し~3.EXE:03/08/12 18:14 ID:T0Laf4+U
>>283
ありがとうございます。
ノートン製の駆除ツールでダメな方へ・・・
AVERTウイルス駆除ツール Stinger v1.8.0
http://www.nai.com/japan/security/stinger.asp
> Stinger(スティンガー)
> ウイルス駆除ツール「スティンガー」は、特に流行しているいくつかのウイルスを
> 検出・駆除するツールです(フル機能のワクチンソフトではありません)。
> スティンガーには、プロセスのスキャン検査やデジタル署名入り定義ファイル、
> 検査パフォーマンスの最適化など次世代スキャン・エンジン技術が採用されております。
ノートン先生一味には関わりたくない人のための直リン(681KB)
http://download.nai.com/products/mcafee-avert/stinger.exe
http://news2.2ch.net/test/read.cgi/newsplus/1060648014/430 より勝手に転載。
トレンドマイクロ システム クリーナ ver. 3.0(TSC)
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
>>283さん他より。
ありがとうございます。
ノートン製の駆除ツールでダメな方へ・・・
AVERTウイルス駆除ツール Stinger v1.8.0
http://www.nai.com/japan/security/stinger.asp
> Stinger(スティンガー)
> ウイルス駆除ツール「スティンガー」は、特に流行しているいくつかのウイルスを
> 検出・駆除するツールです(フル機能のワクチンソフトではありません)。
> スティンガーには、プロセスのスキャン検査やデジタル署名入り定義ファイル、
> 検査パフォーマンスの最適化など次世代スキャン・エンジン技術が採用されております。
ノートン先生一味には関わりたくない人のための直リン(681KB)
http://download.nai.com/products/mcafee-avert/stinger.exe
http://news2.2ch.net/test/read.cgi/newsplus/1060648014/430 より勝手に転載。
トレンドマイクロ システム クリーナ ver. 3.0(TSC)
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
>>283さん他より。
288 :287@改訂:03/08/12 18:24 ID:T0Laf4+U
トレンドマイクロ システム クリーナ ver. 3.0(TSC)
http://www.trendmicro.co.jp/support/VIRUS/fix_tool/tsc/auto_tsc.com
感染してしまった方への直リンです。
http://www.trendmicro.co.jp/support/VIRUS/fix_tool/tsc/auto_tsc.com
感染してしまった方への直リンです。
俺の友達もmsblast.exeに感染してた。ざまぁ〜みろ。先ほどまで
どのように駆除するのか説明してやってたけど、面倒くせぇから
今日の分の説明は止めにした。
どのように駆除するのか説明してやってたけど、面倒くせぇから
今日の分の説明は止めにした。
290 :名無し~3.EXE:03/08/12 18:32 ID:TC65PyNr
俺もなった…
msblast.exeを削除しようとしても、削除できません。
これはこのファイルの特性なのでしょうか?
これはこのファイルの特性なのでしょうか?
292 :名無し~3.EXE:03/08/12 18:35 ID:T0Laf4+U
>>293
確かに再セットアップで解決はします。ワームもWindowsごと削除されるわけですから。
再セットアップされる場合は、セットアップ終了後に必ず Windows Update を実行してください。
実行しないと再び感染する確率が高いです。
確かに再セットアップで解決はします。ワームもWindowsごと削除されるわけですから。
再セットアップされる場合は、セットアップ終了後に必ず Windows Update を実行してください。
実行しないと再び感染する確率が高いです。
>>294
それはインターネットにつないでなくても、感染するのですか?
それはインターネットにつないでなくても、感染するのですか?
>>295
さすがにネットに接続していなければ安全ですよ。
さすがにネットに接続していなければ安全ですよ。
>294
Windows Update 中にやられるわな。
インストCDリコールか?
Windows Update 中にやられるわな。
インストCDリコールか?
298 :名無し~3.EXE:03/08/12 18:54 ID:lT0mFTCO
ttp://www.ipa.go.jp/security/topics/newvirus/msblaster.html
ttp://support.microsoft.com/default.aspx?scid=kb;ja;823980
ttp://www.microsoft.com/japan/security/security_bulletins/ms03-026e.asp
ガイシュツ?
俺は直前にセキュリティ問題の修正プログラム (823980)適用。
寸でのところで助かりました。
ttp://support.microsoft.com/default.aspx?scid=kb;ja;823980
ttp://www.microsoft.com/japan/security/security_bulletins/ms03-026e.asp
ガイシュツ?
俺は直前にセキュリティ問題の修正プログラム (823980)適用。
寸でのところで助かりました。
俺のMEを羨ましがらないでくれ
300 :■Blaster に関する情報:03/08/12 18:56 ID:PPfYtmB2
情報処理振興事業協会
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
マイクロソフト株式会社
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
インターネット セキュリティ システムズ株式会社
http://www.isskk.co.jp/support/techinfo/general/MS_Blast.html
「Microsoft Windows RPC の脆弱点」をつく攻撃を予防するには
http://www.isskk.co.jp/security_center/147/solution.html
RealSecure Desktop Protector (無償予防ツール)
http://www.isskk.co.jp/security_center/147/solution.html
株式会社シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
W32.Blaster.Worm 無償駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
W32.Blaster.Worm 無償駆除ツール (ファイル直リンク)
http://securityresponse.symantec.com/avcenter/FixBlast.exe
トレンドマイクロ株式会社
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
トレンドマイクロ システム クリーナ ver. 3.0(TSC) (無償駆除ツール)
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
日本ネットワークアソシエイツ株式会社
http://vil.nai.com/vil/content/v_100547.htm
stinger (無償駆除ツール)(英語情報)
http://vil.nai.com/vil/stinger/
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
マイクロソフト株式会社
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
インターネット セキュリティ システムズ株式会社
http://www.isskk.co.jp/support/techinfo/general/MS_Blast.html
「Microsoft Windows RPC の脆弱点」をつく攻撃を予防するには
http://www.isskk.co.jp/security_center/147/solution.html
RealSecure Desktop Protector (無償予防ツール)
http://www.isskk.co.jp/security_center/147/solution.html
株式会社シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
W32.Blaster.Worm 無償駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
W32.Blaster.Worm 無償駆除ツール (ファイル直リンク)
http://securityresponse.symantec.com/avcenter/FixBlast.exe
トレンドマイクロ株式会社
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
トレンドマイクロ システム クリーナ ver. 3.0(TSC) (無償駆除ツール)
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
日本ネットワークアソシエイツ株式会社
http://vil.nai.com/vil/content/v_100547.htm
stinger (無償駆除ツール)(英語情報)
http://vil.nai.com/vil/stinger/
質問があるのだが
(823980)の修正プログラムをダウンして
インストールしようとしたら
「update.infの整合性を確認できませんでした。暗号化サービスがこの
コンピュータで実行されていることを確認してください。」
って出るんですけどいい解決方法を教えてください。
(823980)の修正プログラムをダウンして
インストールしようとしたら
「update.infの整合性を確認できませんでした。暗号化サービスがこの
コンピュータで実行されていることを確認してください。」
って出るんですけどいい解決方法を教えてください。
>297
すみません、リコールの意味がわからないのですが、回収ということならば、持ってます。
SONYのリカバリCDです。
すみません、リコールの意味がわからないのですが、回収ということならば、持ってます。
SONYのリカバリCDです。
304 :名無し~3.EXE:03/08/12 19:06 ID:lT0mFTCO
>>301
ノートン先生に休んでもらうとか、、、、
ノートン先生に休んでもらうとか、、、、
305 :301:03/08/12 19:07 ID:t5rAYGL1
>302
ちゃうちゃう。
ウィソを再インストしても「Update中にワームにやられる
可能性が高い」状況であれば、市場に出回った製品中の
インストCDに対し、メーカは何らかの手を打つべきはない
か、というハナシ。
ちゃうちゃう。
ウィソを再インストしても「Update中にワームにやられる
可能性が高い」状況であれば、市場に出回った製品中の
インストCDに対し、メーカは何らかの手を打つべきはない
か、というハナシ。
309 :名無し~3.EXE:03/08/12 19:31 ID:jfrV6BgJ
俺もやられました・・
UDまる四日間回しっぱなしのマシンだけやられた。
昨日そのマシンの調子が悪かったんんで、再インスコするかと思っていた矢先
だった。
CDトレイが開きっぱなしになったり、変なメッセージ送られてきたんで
それが前兆だったんだなぁ。
以後気をつけます。
UDまる四日間回しっぱなしのマシンだけやられた。
昨日そのマシンの調子が悪かったんんで、再インスコするかと思っていた矢先
だった。
CDトレイが開きっぱなしになったり、変なメッセージ送られてきたんで
それが前兆だったんだなぁ。
以後気をつけます。
>>299
漏れも初めてMeでよかたとおもたよw
漏れも初めてMeでよかたとおもたよw
これって明日あたりに新規にインターネットを導入する人がパッチ当てる前に攻撃受けるとかありそうでやだね
312 :名無し~3.EXE:03/08/12 20:04 ID:XdUPdmdF
ホントにアフォの集まりだな、オマエら
感染する経緯ってもう明確になってるんですか?
>>309
ファイアウォールくらい入れましょう。
ウイルスは気をつけてれば対策ソフトをわざわざ入れなくても何とかなりますけど。
ファイアーウォールソフト 総合スレッド Part4
http://pc.2ch.net/test/read.cgi/sec/1041820367/
ファイアウォールくらい入れましょう。
ウイルスは気をつけてれば対策ソフトをわざわざ入れなくても何とかなりますけど。
ファイアーウォールソフト 総合スレッド Part4
http://pc.2ch.net/test/read.cgi/sec/1041820367/
316 :名無し~3.EXE:03/08/12 20:11 ID:NWochRLt
おお!!どうにもならんから質問しようとここに来てみたら・・・
俺だけじゃなかったのか!!(T∀T)
もうマジ泣きそう
俺だけじゃなかったのか!!(T∀T)
もうマジ泣きそう
317 :名無し~3.EXE:03/08/12 20:17 ID:NWochRLt
多分直った バンザ〜イ
318 :名無し~3.EXE:03/08/12 20:19 ID:GXtw1wbx
98バンザ〜イ
98は影響なしと言うことですね
オレは98SEでFWもきっちり設定してたんだがポート135への進入(?)が
スゴイんで調べてたらそうゆうことか…
一時間で50件くらいきたよ。
KERIOいれてよかった。
スゴイんで調べてたらそうゆうことか…
一時間で50件くらいきたよ。
KERIOいれてよかった。
あのさ、これ感染してるやつってxpか2kなわけだよね。
ログとって135突っついてくるipに片っ端から
net send ipアドレス ウイルスに感染してますよ
って送ったらどう?
ログとって135突っついてくるipに片っ端から
net send ipアドレス ウイルスに感染してますよ
って送ったらどう?
【RPC】カウントダウン後、再起動してしまう
http://pc.2ch.net/test/read.cgi/sec/1060673014/
http://pc.2ch.net/test/read.cgi/sec/1060673014/
324 :名無し~3.EXE:03/08/12 20:31 ID:GXtw1wbx
>>320
98SEはそもそもRPCコンポーネントが存在しないw
98SEはそもそもRPCコンポーネントが存在しないw
325 :名無し~3.EXE:03/08/12 20:35 ID:X3OdBUhh
ななな治ったっぽい。
朝から必死になってOS再インスコしてても治らなくてかなり焦った・・・
朝から必死になってOS再インスコしてても治らなくてかなり焦った・・・
326 :名無し~3.EXE:03/08/12 20:35 ID:XdUPdmdF
穴だらけの糞0Sをアップデートせず使いつづける
お前らの神経が理解できん
いくらテクノロジーが進んでも使う人間がアフォでは救い様がないな
お前らの神経が理解できん
いくらテクノロジーが進んでも使う人間がアフォでは救い様がないな
327 :名無し~3.EXE:03/08/12 20:37 ID:7rQRF+DY
今win98に繋いで見てるけど
やっぱ、2ちゃんねる最高( ̄ー ̄)
ここの方が状況が分かり安くて(・∀・)イイ!!
これからここ読みま〜す!
やっぱ、2ちゃんねる最高( ̄ー ̄)
ここの方が状況が分かり安くて(・∀・)イイ!!
これからここ読みま〜す!
328 :名無し~3.EXE:03/08/12 20:38 ID:Cjtxxr9t
いろいろやって治ったかも。とりあえず一時間半無事。
>>377
ありがとうございます。
ということは、Updateをしなければ平気ということですか?
(私は前はしていたのですが、「Updateするとフリーズ連発」というのにかかってしまったので、あれ以降はしてません)
ありがとうございます。
ということは、Updateをしなければ平気ということですか?
(私は前はしていたのですが、「Updateするとフリーズ連発」というのにかかってしまったので、あれ以降はしてません)
330 :こわれ:03/08/12 20:49 ID:HZxijAwU
再セットアップもデキネェ。
ハードディスク認識しねぇ・・・
フロッピードライブも認識しねぇ・・・
今、サブのMeで?いでるけど、どうすれば??
うわあぁぁん!
ハードディスク認識しねぇ・・・
フロッピードライブも認識しねぇ・・・
今、サブのMeで?いでるけど、どうすれば??
うわあぁぁん!
>>329
いや、アップデートせんと被害は拡大するだけだよ?
いや、アップデートせんと被害は拡大するだけだよ?
332 :名無し~3.EXE:03/08/12 20:55 ID:tJ6WywPC
さっきからポート137に通信要求がきまくるんだけど、何?これと関係あるの?
5時ごろまでかなり送られてきてたけど、もう送られてこなくなったな・・・
みんなのトコまだ送られてきてる?
みんなのトコまだ送られてきてる?
>>333
自分、対象のパッチ前もって入れてたけど、朝は現象起きてたのだけどどうなのかなー?
自分、対象のパッチ前もって入れてたけど、朝は現象起きてたのだけどどうなのかなー?
>>331
そうですか、、、それなら、やはりUpdateするしか無いようですね。
それで、もうカウントダウンは出無いんですが、これは安全と言えるのでしょうかね?
とりあえず、タスクマネージャではmsblast.exeは止めてありますが。
そうですか、、、それなら、やはりUpdateするしか無いようですね。
それで、もうカウントダウンは出無いんですが、これは安全と言えるのでしょうかね?
とりあえず、タスクマネージャではmsblast.exeは止めてありますが。
わからないのなら大人しくパッチあてろよ
俺のよくいく掲示板はいつもカキコあってにぎわってるのに
日付が今日に変わるを境にまったくカキコなくなってるw
日付が今日に変わるを境にまったくカキコなくなってるw
341 :名無し~3.EXE:03/08/12 21:15 ID:XdUPdmdF
342 :名無し~3.EXE:03/08/12 21:21 ID:qtJ5rthg
それにしても恐ろしいウィルスだ。
カウントダウンが迫って慌食ってるやつらが今何人いることか・・・
カウントダウンが迫って慌食ってるやつらが今何人いることか・・・
343 :名無し~3.EXE:03/08/12 21:27 ID:2OGppIEW
ノートンとか入れてない人は攻撃されてるかどうかはどこで見るの?
攻撃されてるかどうかはわからんだろう。
まぁファイアウォールソフトは無料で高機能なのがあるから、それを使うよろし
まぁファイアウォールソフトは無料で高機能なのがあるから、それを使うよろし
345 :名無し~3.EXE:03/08/12 21:54 ID:qtJ5rthg
今、この現象で泣きを見ている奴が世界中で何人いることか・・・
電気屋の出張サービスが繁盛しそうだな
347 :名無し~3.EXE:03/08/12 21:57 ID:9PCdBCZS
Windows Me高笑い
348 :IEEE*TEKITO+03 ◆.KSCIEEE/o :03/08/12 21:58 ID:sY/21bva
■とりあえず感染したぽい人へ■
ポートは140-160 , 440-460 , 4444をふさげばひとまず安心。
また、再起動ダイアログが頻繁にでて作業できないヤシは、
とりあえず再起動処理しないように設定する。
いろいろなところにコピペされてるが、わからないヤシは
これをみろ(画像つき)→http://nara.cool.ne.jp/tekitonw/
で、ウィルスパターンファイル(定義ファイル)等を必ずUpdate。
そうしないとウィルス駆除ソフトも意味がない。
検索面倒な人、駆除ソフトあります、上のリンクにURL張ってある。
なお、絶対にWindowsUpdateもする。
このウィルスは、WindowsUpdateサーバーにむけて放って置くと
攻撃するので注意。
349 :名無し~3.EXE:03/08/12 22:00 ID:zLQjD2zl
はっきり言ってかなり映像の質は悪いです。
しかしながらこの可愛らしい女子校生の顔を見ているだけで
勃起してしまうのは私だけでしょうか?
処女太りの体形もマニアにはたまらないでしょうな。
さてさて?のなかにはどんな数字が入るのでしょうか?
いえいえそれは絶対いえません。
無料ムービー観てね(当然モロみえ)
http://www.cappuchinko.com/
しかしながらこの可愛らしい女子校生の顔を見ているだけで
勃起してしまうのは私だけでしょうか?
処女太りの体形もマニアにはたまらないでしょうな。
さてさて?のなかにはどんな数字が入るのでしょうか?
いえいえそれは絶対いえません。
無料ムービー観てね(当然モロみえ)
http://www.cappuchinko.com/
>>348
1日で20000アクセスか
1日で20000アクセスか
※RemoteProcedureCallによる強制終了が起きたら※
MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)」に関する要約情報です。
セキュリティ情報の概要と修正プログラム
【説明ページ】http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
【修正プログラム】http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe
ルータのログ見ると馬鹿みたいにアタックしてるな。
で感染源は何なの?
で感染源は何なの?
353 :名無し~3.EXE:03/08/12 22:17 ID:FP4zxfUE
こっちから外部にアタックしてやがる
>>353ね
まちがえた。
まちがえた。
356 :名無し~3.EXE:03/08/12 22:20 ID:A7kvllX4
今携帯からなんだけど、ネットに繋いだ数分で落とされるからどうしようもねぇ!
まずどうしたらいいんだ?!
でも俺だけじゃなくてよかった。マジ焦った
まずどうしたらいいんだ?!
でも俺だけじゃなくてよかった。マジ焦った
バカばっかりだな。
別にコンピュータの詳しい知識は必要ない。
WindowsUpdateしてれば何の問題もないことなのに。
別にコンピュータの詳しい知識は必要ない。
WindowsUpdateしてれば何の問題もないことなのに。
※RemoteProcedureCallによる強制終了が起きたら※
MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)」に関する要約情報です。
セキュリティ情報の概要と修正プログラム
【説明ページ】http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
【修正プログラム】http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe
MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)」に関する要約情報です。
セキュリティ情報の概要と修正プログラム
【説明ページ】http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
【修正プログラム】http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe
359 :名無し~3.EXE:03/08/12 22:30 ID:zB3vlQyh
アップデートしたけど直蘭。
つかインスコ中に終了されるし…
つかインスコ中に終了されるし…
360 :名無し~3.EXE:03/08/12 22:32 ID:FP4zxfUE
>>354-355
うん、感染してるとそうなるっぽい
ルータのログみたらこっちから外部にポートスキャンみたいなことしまくてった
しかもIPひとつおきに・・・・ 秒間に100IPくらいの速度でやってるんじゃないかな?
負荷強すぎてルータが落ちたし
うん、感染してるとそうなるっぽい
ルータのログみたらこっちから外部にポートスキャンみたいなことしまくてった
しかもIPひとつおきに・・・・ 秒間に100IPくらいの速度でやってるんじゃないかな?
負荷強すぎてルータが落ちたし
とりあえず、駆除ツールで駆除はしたんだが。
駆除しておけばOKなの?他に何かしておくこととかないっすか?
駆除しておけばOKなの?他に何かしておくこととかないっすか?
パッチも当てんとな
ところで・・・感染した人は何でTCP135番ポート開けてるの?
なんかに使っての?
なんかに使っての?
コレがもっと怖いウイルスだったらどうしましょ。
強制シャットダウンの症状が出て、先にwindowsのパッチ当てて再起動して
タクスマネージャのプロセス見てもmsblast.exeがないのに
windows\system32\msblast.exeは手動で削除できませんでした。
それでRCPを止めるなど他の対処をした後、ノートン先生でmsblastを検知しても駆除できなくて、
専用ツールを使ってみたらmsblastが見つからないと出てきました。。
そのあとwindows\system32\を探したけどmsblast.exeがなくなっていました。
とりあえずwindowsUpdateやってみるけど、もう直ってるんでしょうか・・・。
タクスマネージャのプロセス見てもmsblast.exeがないのに
windows\system32\msblast.exeは手動で削除できませんでした。
それでRCPを止めるなど他の対処をした後、ノートン先生でmsblastを検知しても駆除できなくて、
専用ツールを使ってみたらmsblastが見つからないと出てきました。。
そのあとwindows\system32\を探したけどmsblast.exeがなくなっていました。
とりあえずwindowsUpdateやってみるけど、もう直ってるんでしょうか・・・。
あと、ノートンでスキャンするまでは、msblast.exeがありました。
yahooのニュースにのりましたよ。
372 :名無し~3.EXE:03/08/12 23:52 ID:UD2JB6wX
こういうときに携帯持ってないとパニックだな
PC販売店に問い合わせようかと思ったよ。
ありがとう、2ch
PC販売店に問い合わせようかと思ったよ。
ありがとう、2ch
なんか知らんがネットが重い
ルーターがあったから、このワームでトラブルはでなかったのになぜぢゃ
ルーターがあったから、このワームでトラブルはでなかったのになぜぢゃ
>>373
アタックされてるからじゃないの?
アタックされてるからじゃないの?
375 :名無し~3.EXE:03/08/13 00:00 ID:+s25uVoJ
ノートンでポートがアタックされているのをしらべるにはどうしたらいい?
オプション→セキュリティ→イベントログ辺りから分からない・・・。
オプション→セキュリティ→イベントログ辺りから分からない・・・。
WinFaqの右側にも載ったな、いつのまにか
377 :名無し~3.EXE:03/08/13 00:24 ID:x2PQW1X0
ファイアウォールとか135とか意味がわかりません。
たすけてください。
たすけてください。
私のとった対処
1、駆除ツールで駆除完了
2、Updateも終了。(パッチだけじゃなく、更新できるもの全て完了)
これで大丈夫ですか?なにか設定とか変える必要あります?
1、駆除ツールで駆除完了
2、Updateも終了。(パッチだけじゃなく、更新できるもの全て完了)
これで大丈夫ですか?なにか設定とか変える必要あります?
うを、こんなに大規模で発生していたのか?オレも今日発生して、知識もないのに
RPCを停止させてみたり色々やってみて、結局何が何だかで動かなくなり、泣く泣く
リカバリしますた・・・。ま、そろそろ完全にクリーンアップしたかったからね。と、自分を
騙しつつ環境復旧中です・・・
RPCを停止させてみたり色々やってみて、結局何が何だかで動かなくなり、泣く泣く
リカバリしますた・・・。ま、そろそろ完全にクリーンアップしたかったからね。と、自分を
騙しつつ環境復旧中です・・・
380 :名無し~3.EXE:03/08/13 00:29 ID:hcaazHoh
明日新しいPCがうちに届くんですけど、WInXPHomeが入ってます(NotSP1)。
まだネットにつながないでおいた方がいいですか?
まだネットにつながないでおいた方がいいですか?
381 :名無し~3.EXE:03/08/13 00:33 ID:p+NBnSPi
382 :名無し~3.EXE:03/08/13 00:35 ID:HIwxG6Y7
おれはなぁ ケツの穴で口笛が吹けるんだ
すごいだろ
すごいだろ
384 :名無し~3.EXE:03/08/13 00:38 ID:5D/u5tIM
たすけてください!!!!!!最近パソコン購入した女子です!!!
いきなりウイルスに感染しました!!!どうしたらよいのかわからない。。
かなりの機械オンチです。どう対処したらよいの?!
いきなりウイルスに感染しました!!!どうしたらよいのかわからない。。
かなりの機械オンチです。どう対処したらよいの?!
>381、383
なんか面倒なことになってるんですね。今の環境はWin2000SP4なので
そんなことここにくるまで全然気づきませんでした。
とりあえず試しにつないでみます。危ないかな。
なんか面倒なことになってるんですね。今の環境はWin2000SP4なので
そんなことここにくるまで全然気づきませんでした。
とりあえず試しにつないでみます。危ないかな。
387 :名無し~3.EXE:03/08/13 00:40 ID:apW1CbyR
なんか右クリックして開くとか右クリックでできることができません。
誰かたすけてくれー。まじで・・・
誰かたすけてくれー。まじで・・・
388 :384:03/08/13 00:40 ID:5D/u5tIM
神よ!!
SP4ってこのパッチ含んでたっけ?
>>383
そうなんだよな。あらかじめリカバリする前か別の安全なPCでMS03-026
を落としとくとかしてないとね。
WinUpdate以外でパッチ落とせないと思ってる初心者とかが
無限ループする可能性が高い。
そうなんだよな。あらかじめリカバリする前か別の安全なPCでMS03-026
を落としとくとかしてないとね。
WinUpdate以外でパッチ落とせないと思ってる初心者とかが
無限ループする可能性が高い。
392 :384:03/08/13 00:44 ID:5D/u5tIM
用語の意味がまったくわからない。。。どうしたら。。。いいんだ。。。
393 :名無し~3.EXE:03/08/13 00:44 ID:s0zXVu3c
395 :384:03/08/13 00:47 ID:5D/u5tIM
ネタじゃない!!!!!!!!!!!!!!!!!!!!!
本当に分からないんだよ!!!!!!!!!!!!!!!!!
友人とも連絡取れないから困ってるんだ!!!!!!!!!!!!!!!
本当に分からないんだよ!!!!!!!!!!!!!!!!!
友人とも連絡取れないから困ってるんだ!!!!!!!!!!!!!!!
>393
SP1に含まれてないパッチなんですか?もしよければリンクをお願いしたいのですが…。
SP1に含まれてないパッチなんですか?もしよければリンクをお願いしたいのですが…。
(多分)治りますた!!
教えてくれた皆さんどうもありがとう!!
教えてくれた皆さんどうもありがとう!!
398 :名無し~3.EXE:03/08/13 00:48 ID:a1QwFEVJ
>>395 60秒でシャットダウンのやつですか?
399 :名無し~3.EXE:03/08/13 00:48 ID:GTYaNmIR
>>395
ヘ(^^ヘ)(ノ^^)ノ
ヘ(^^ヘ)(ノ^^)ノ
>>389
Microsoft Windows 2000 Post-SP4 Fixes
http://support.microsoft.com/common/canned.aspx?R=d&H=Microsoft%20Windows%202000%20Post-SP4%20Fixes&LL=&Sz=kbWin2000preSP5fix&CDID=JA-KB&LCID=1041&MaxResults=300
Microsoft Windows 2000 Post-SP4 Fixes
http://support.microsoft.com/common/canned.aspx?R=d&H=Microsoft%20Windows%202000%20Post-SP4%20Fixes&LL=&Sz=kbWin2000preSP5fix&CDID=JA-KB&LCID=1041&MaxResults=300
401 :384:03/08/13 00:51 ID:5D/u5tIM
>398さん
そうです!!私はウィンドウズXPを使用してます。
昨日きずいたのですが、強制終了するんです、そしてウィルス発見の
表示が画面上に!!
そうです!!私はウィンドウズXPを使用してます。
昨日きずいたのですが、強制終了するんです、そしてウィルス発見の
表示が画面上に!!
402 :名無し~3.EXE:03/08/13 00:51 ID:Ohxnr8vR
バッチあて済みだけど、ノートンのLiveUPDATEが失敗して、
ノートンを再インストールするはめに・・・
アンインストールできねーからインストールできねーよ。
ちなみにノートンのよくある質問に該当のQAがあったんだが、
ページに問題があるので表示できませんだと・・
ノートンを再インストールするはめに・・・
アンインストールできねーからインストールできねーよ。
ちなみにノートンのよくある質問に該当のQAがあったんだが、
ページに問題があるので表示できませんだと・・
403 :名無し~3.EXE:03/08/13 00:54 ID:a1QwFEVJ
>>401
866 :ときどきコピペ推奨 :03/08/12 22:00 ID:GZBcCklv
※RemoteProcedureCallによる強制終了が起きたら※
MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)」に関する要約情報です。
セキュリティ情報の概要と修正プログラム
【説明ページ】http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
【修正プログラム】http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe
866 :ときどきコピペ推奨 :03/08/12 22:00 ID:GZBcCklv
※RemoteProcedureCallによる強制終了が起きたら※
MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)」に関する要約情報です。
セキュリティ情報の概要と修正プログラム
【説明ページ】http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
【修正プログラム】http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe
/| | |_____ΦΦΦΦΦΦΦΦΦΦΦ||ΦΦΦ
| | | ̄ ̄ ̄ /| ||
| | | / /|TTTTTT TTTTTTTTTT||TTTTT
| /\ | /|/|/|^^^^^^ |三三| ^^^^^^^^^^^||^^^^^^^
| / / |// / /|
| / / |_|/|/|/|/|
| / / |文|/ // /
|/ /. _.| ̄|/|/|/ Λ_Λ
/|\/ / / |/ / (___)
/| / / /ヽ /〔 祭 〕〕つ
| | ̄| | |ヽ/l `/二二ヽ
| | |/| |__|/ Λ_Λ / /(_)
| |/| |/ ( ´∀`) (_) Λ_Λ
| | |/ // / ^ ̄]゚ (` )
| |/ ゚/ ̄ ̄_ヽ ⊂〔〔 祭 〕
| / /_ノ(_) ┌|___|
|/ (__) (_ノ ヽ ヽ
/ (_)
誰も答えてくれない・・・・
まあ、今はノートンでチェックしても「ウィルス0」って出てくるし
強制終了もなくなったから治っているんだろうな。うむ。
まあ、今はノートンでチェックしても「ウィルス0」って出てくるし
強制終了もなくなったから治っているんだろうな。うむ。
406 :名無し~3.EXE:03/08/13 00:55 ID:tnqYbGvc
もっと早く2ちゃん見ればよかった
5時間くらいつぶしちゃったよぉ〜
5時間くらいつぶしちゃったよぉ〜
407 :384:03/08/13 00:55 ID:5D/u5tIM
どうしよう
なおった なおった よかったー
>>407
http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe
↑とりあえずこれをダウンロードして実行
http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe
↑とりあえずこれをダウンロードして実行
410 :384:03/08/13 00:59 ID:5D/u5tIM
>403
これを開いたらいいんでしょうか?
これを開いたらいいんでしょうか?
411 :384:03/08/13 01:00 ID:5D/u5tIM
>409
今からやってみます!!!!!!!!!
今からやってみます!!!!!!!!!
412 :名無し~3.EXE:03/08/13 01:00 ID:s0zXVu3c
413 :名無し~3.EXE:03/08/13 01:00 ID:a1QwFEVJ
>>409 俺も書いたがスルーされたよ。携帯からかも知れんが、文の直後しか読めないんだろう。
414 :名無し~3.EXE:03/08/13 01:01 ID:HIwxG6Y7
>>413
そうですね…
そうですね…
416 :384:03/08/13 01:02 ID:5D/u5tIM
>409
実行しました。
実行しました。
417 :名無し~3.EXE:03/08/13 01:03 ID:GTYaNmIR
>>411
2度と来るな!!!!!!!!!!!!!!!!!!!!
2度と来るな!!!!!!!!!!!!!!!!!!!!
418 :402:03/08/13 01:04 ID:Ohxnr8vR
誰かやり方おしえて〜。ご存知の方。
419 :384:03/08/13 01:05 ID:5D/u5tIM
>409さん、どうしたら直ったってわかるんですかね?
420 :名無し~3.EXE:03/08/13 01:06 ID:HIwxG6Y7
それはですねぇ
(V) ∧_∧(V)
ヽ( ゚▽゚)ノ オシエマシェーンだ
/ /
ノ ̄ゝ
(V) ∧_∧(V)
ヽ( ゚▽゚)ノ オシエマシェーンだ
/ /
ノ ̄ゝ
>412
どうも。初めにこれを当てればいいんですね。
どうも。初めにこれを当てればいいんですね。
カワイイ(・∀・)
・RPCの異常終了によって1分で再起動されて焦っている場合は、
「管理ツール」→「サービス」→「Remote Procedure Call (RPC)」のプロパティを開き、
「回復」→「コンピューターの再起動のオプション」を開いて
再起動までの時間を増やすこと。
そうすれば落ち着いて作業できる。
「管理ツール」→「サービス」→「Remote Procedure Call (RPC)」のプロパティを開き、
「回復」→「コンピューターの再起動のオプション」を開いて
再起動までの時間を増やすこと。
そうすれば落ち着いて作業できる。
424 :384:03/08/13 01:07 ID:5D/u5tIM
>417
なんでそんなこというの。。。
なんでそんなこというの。。。
>>421
それはどうかな?
それはどうかな?
426 :名無し~3.EXE:03/08/13 01:09 ID:s0zXVu3c
>>421
XPならこれかな
http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&DisplayLang=ja
XPならこれかな
http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&DisplayLang=ja
>>424
悲しんでないで様子でも見れ
悲しんでないで様子でも見れ
正直ウザイ384
429 :名無し~3.EXE:03/08/13 01:09 ID:QLrRCegj
なんだ、このほのぼのとした雰囲気は!
430 :384:03/08/13 01:10 ID:5D/u5tIM
どうやら性格悪い方がいらっしゃるようなんで、明日友人と連絡とってみます。
教えてくださった方、アリガトウございました。
教えてくださった方、アリガトウございました。
>>430
おい
おい
432 :名無し~3.EXE:03/08/13 01:11 ID:QLrRCegj
お前が悪い。>>430
433 :名無し~3.EXE:03/08/13 01:12 ID:MqEYc6cB
>>430
再起動しろよ馬鹿。
再起動しろよ馬鹿。
夏!!!!!!!!!!!!!
435 :らむ:03/08/13 01:16 ID:bKXOeQ0s
>>433
それだけでいけるんですか
それだけでいけるんですか
秋!!!!!!!!!!!!!
>426,427
なんか同じような内容のパッチがまだあるんですか?面倒ですね。
でもありがとうございました。
なんか同じような内容のパッチがまだあるんですか?面倒ですね。
でもありがとうございました。
438 :433:03/08/13 01:19 ID:MqEYc6cB
>>435
いやあのね、パッチ当てたら再起動したほうが良いから、それだけ。
いやあのね、パッチ当てたら再起動したほうが良いから、それだけ。
439 :らむ:03/08/13 01:22 ID:bKXOeQ0s
パッチというのは 駆除とは また違うのでしょうか?
パッチというのがよく分からないのですが
パッチというのがよく分からないのですが
ダウンロードする時間がなかった友達に、日付を一ヶ月前にさせてみたら
なんとかダウンロードできたみたいだぞー。
なんとかダウンロードできたみたいだぞー。
442 :らむ:03/08/13 01:26 ID:bKXOeQ0s
msblastの被害で面白いくらい解決出来ない友人が居る。何度
駆除ツール使っても治らない。プロセスを無効にして手動でファイルを
削除しても何度も復活したり、良いところまで進んでるなーと思えば
カウントダウンで時間切れとなったり。コイツの場合、OSの再インストール
以外治す方法はないだろうな。パソコンの知識も乏しいし。
駆除ツール使っても治らない。プロセスを無効にして手動でファイルを
削除しても何度も復活したり、良いところまで進んでるなーと思えば
カウントダウンで時間切れとなったり。コイツの場合、OSの再インストール
以外治す方法はないだろうな。パソコンの知識も乏しいし。
445 :名無し~3.EXE:03/08/13 01:31 ID:HIwxG6Y7
俺は彼女のマタが臭かったのでわかれた
446 :らむ:03/08/13 01:32 ID:bKXOeQ0s
>>439 病気に例えると・・・
パッチ⇒予防注射
ウイルス駆除ツール⇒治療薬
ウイルス駆除してもパッチあてないとすぐ感染のループとなる。
パッチを準備しておいて、駆除したらLAN繋ぐ前にパッチ当ててから
繋いでちょ。
今日はこれのお陰でサポセンに電話かけてくる人大杉。
パッチ⇒予防注射
ウイルス駆除ツール⇒治療薬
ウイルス駆除してもパッチあてないとすぐ感染のループとなる。
パッチを準備しておいて、駆除したらLAN繋ぐ前にパッチ当ててから
繋いでちょ。
今日はこれのお陰でサポセンに電話かけてくる人大杉。
448 :名無し~3.EXE:03/08/13 01:34 ID:PDotXq9K
友人からウィルスバスター2003をインストールしてもらったら直った。、でもまだ安心できないね。新しいウィルスとかすぐきそう。
384はネットに繋いで30分以上持ったみたいだけど、
本当にblasterだったのかな?
本当にblasterだったのかな?
450 :名無し~3.EXE:03/08/13 01:35 ID:iC5XzuBl
駆除ソフトをダウンロードして実行しました。
W32.Blaster.Worm has not been found on your computer.
こんな表示が出ましたが駆除されていますか?
とりあえず今は正常にパソコンが使えますが
なんだか不安です。
XPの修正もその後、行いました。
どうでしょうか?
W32.Blaster.Worm has not been found on your computer.
こんな表示が出ましたが駆除されていますか?
とりあえず今は正常にパソコンが使えますが
なんだか不安です。
XPの修正もその後、行いました。
どうでしょうか?
452 :名無し~3.EXE:03/08/13 01:47 ID:bKXOeQ0s
Stingerって検出した後 駆除も同時にやってくれているの
でしょうか?
でしょうか?
453 :名無し~3.EXE:03/08/13 01:48 ID:+rZVMMYg
ポート445と4444に連アタ食らってます。
どうすればいいでしょうか?
どうすればいいでしょうか?
454 :名無し~3.EXE:03/08/13 01:48 ID:RZCmTKGB
ゴミ箱で削除してやった。熱い戦いが終わった
455 :名無し~3.EXE:03/08/13 01:50 ID:+rZVMMYg
あと、SVCHOST.EXEが「ns01.iij4u.or.jp」というリモートホストに送信してるんですが
これは一体???
これは一体???
456 :450:03/08/13 01:52 ID:iC5XzuBl
質問いいですか?
今回のワームの弊害と思われるのですが、急に音という音全部が出なくなりました。
メッセの着信音が急に鳴らなくなっていたので、おかしいなぁと思い、MP3を再生したら、
Crossfading DirectSound output v1.37 error (タイトルバー)
Bad DirectSound driver. Please install proper drivers or select another device in configuration.
Error code: 88780078
というエラー表示が…。
ドライバインストし直せと?
今回のワームの弊害と思われるのですが、急に音という音全部が出なくなりました。
メッセの着信音が急に鳴らなくなっていたので、おかしいなぁと思い、MP3を再生したら、
Crossfading DirectSound output v1.37 error (タイトルバー)
Bad DirectSound driver. Please install proper drivers or select another device in configuration.
Error code: 88780078
というエラー表示が…。
ドライバインストし直せと?
もうすでにDDoS攻撃状態じゃないか>Windows Update
459 :名無し~3.EXE:03/08/13 01:55 ID:s0zXVu3c
>>458
うまい!
うまい!
460 :457:03/08/13 01:56 ID:Wv4gXQ2F
サウンドとオーディオのデバイスのプロパティ見たら、デバイス全部なくなってるんですが・・・
462 :450:03/08/13 01:57 ID:iC5XzuBl
ではどうして皆さんを同じような症状が
出たのでしょうか?
出たのでしょうか?
パッチを当ててスティンガー起動してノートン先生でもウイルス0と出たのに
MSBLASTでファイル検索すると
C:\WINDOWS\Prefetchの中にMSBLAST.EXE-09FF84F2.pfってファイルが・・・
素直に再インストしたほうが良いのかな・・・
MSBLASTでファイル検索すると
C:\WINDOWS\Prefetchの中にMSBLAST.EXE-09FF84F2.pfってファイルが・・・
素直に再インストしたほうが良いのかな・・・
>>462
感染してなくても、パッチを当ててなければ、攻撃されるとカウントダウンが始まるんですよ。
感染してなくても、パッチを当ててなければ、攻撃されるとカウントダウンが始まるんですよ。
465 :462:03/08/13 02:04 ID:iC5XzuBl
>>464
そうなんですか・・・
サポートに電話したら「間違いなくウイルス感染です。
駆除してパッチ当てて再インストールしてください」
と言われたもので・・・
このまま使い続けても大丈夫と思っていいのですね。
そうなんですか・・・
サポートに電話したら「間違いなくウイルス感染です。
駆除してパッチ当てて再インストールしてください」
と言われたもので・・・
このまま使い続けても大丈夫と思っていいのですね。
たいへんだね
468 :465:03/08/13 02:09 ID:iC5XzuBl
469 :名無し~3.EXE:03/08/13 02:11 ID:fdS6JjN9
とりあえず もちついて クラシックCD集「やすらぎ」聞け
質問なのですが
HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\CurrentVersion\Run の下の
windows auto update = msblast.exe ←これを削除。
この部分の
windows auto update = msblast.exe
↑これが無いのですが、どうすれば?
HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\CurrentVersion\Run の下の
windows auto update = msblast.exe ←これを削除。
この部分の
windows auto update = msblast.exe
↑これが無いのですが、どうすれば?
>>470
ないなら無視していいですよ。
ないなら無視していいですよ。
>>470
攻撃は受けたけど、感染はしていないんじゃない?
攻撃は受けたけど、感染はしていないんじゃない?
しかし2ちゃんがなけりゃ今頃は・・・・
俺、みんなが大好きだ。
俺、みんなが大好きだ。
うーむ・・・>>450氏と同じ状況なのかな・・・
とりあえずパッチはすでに当てたが
>>463の状況だし
とりあえずC:\WINDOWS\Prefetchの中のMSBLAST.EXE-09FF84F2.pf
削除して良いのかな?
とりあえずパッチはすでに当てたが
>>463の状況だし
とりあえずC:\WINDOWS\Prefetchの中のMSBLAST.EXE-09FF84F2.pf
削除して良いのかな?
異常終了
↓
パッチあてる
↓
msblast.exe 検索
↓
削除
これでもう大丈夫ですか?
↓
パッチあてる
↓
msblast.exe 検索
↓
削除
これでもう大丈夫ですか?
476 :名無し~3.EXE:03/08/13 02:33 ID:qZTp40FI
>457
俺も同じように音でなくなったよ。
で、さっきやっと復旧した。。
UpDateしたから、昔のと合わなくなったんだと思われ。
MSNで、もっかいインストールすればいいと思われ。
俺も同じように音でなくなったよ。
で、さっきやっと復旧した。。
UpDateしたから、昔のと合わなくなったんだと思われ。
MSNで、もっかいインストールすればいいと思われ。
477 :457:03/08/13 02:38 ID:Wv4gXQ2F
478 :名無し~3.EXE:03/08/13 02:46 ID:bKXOeQ0s
俺も >>474と同じ
消していいのでしょうか?
消していいのでしょうか?
(´-`).。oO(レジストリを初めていじった時は、なんか大人になった気分だったなあ)
I just want to say LOVE YOU SAN!! billy gates why do you make this possible ? Stop making money and fix your software!!
激しく同意
激しく同意
483 :名無し~3.EXE:03/08/13 03:11 ID:uG4WiUd6
W32.Blaster.Worm 無償駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
で駆除しました。successfully removedって出たのでだいじょうぶだとはおもいますが、
C:\WINDOWS\system32\msblast.exeは消えたけど、C:\WINDOWS\Prefetchの中のMSBLAST.EXE-09FF84F2.pf は残ってます。
手動で削除してもいいんでしょうか?
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
で駆除しました。successfully removedって出たのでだいじょうぶだとはおもいますが、
C:\WINDOWS\system32\msblast.exeは消えたけど、C:\WINDOWS\Prefetchの中のMSBLAST.EXE-09FF84F2.pf は残ってます。
手動で削除してもいいんでしょうか?
484 :名無し~3.EXE:03/08/13 03:13 ID:sp8UIogs
タブの初期化に失敗しました
エラー
0x800706ba:RPCサーバーを利用できません
みたいなエラーがでるんだけどだいじょうぶかな?
今日は2台でsvhost.exe?ってのが死んだみたいで
攻撃されてる状態なわけ?
再起動したら危ないのかな?
エラー
0x800706ba:RPCサーバーを利用できません
みたいなエラーがでるんだけどだいじょうぶかな?
今日は2台でsvhost.exe?ってのが死んだみたいで
攻撃されてる状態なわけ?
再起動したら危ないのかな?
486 :483:03/08/13 03:23 ID:uG4WiUd6
>>485
ありがとうございます。2ちゃんねるのこのスレ見て救われました。
ありがとうございます。2ちゃんねるのこのスレ見て救われました。
487 :名無し~3.EXE:03/08/13 03:26 ID:fqQ/D1FF
XPのパッチって、32bitと64bitとあるけど、どう違うんですかね?
>>487
64bitCPUのパソコンには64bit、普通は32bit
64bitCPUのパソコンには64bit、普通は32bit
>>487
店で売ってるのは32bit
店で売ってるのは32bit
490 :名無し~3.EXE:03/08/13 03:29 ID:fqQ/D1FF
これってメール経由しなくても感染するんだよな?
俺、アメリカのヤフーのページに飛んだとたんに感染したんだけど
やっぱ原因それかな?
俺、アメリカのヤフーのページに飛んだとたんに感染したんだけど
やっぱ原因それかな?
オレもメールじゃなく感染したよ・・・
ところで、皆がいうカウントダウンして再起動っていう症状はなかったんだけど、
なんでだろ?メールソフトが立ち上がらなかったり、右クリックで新しい窓
開かなかったり、コピペできなかったり、という症状だった
ところで、皆がいうカウントダウンして再起動っていう症状はなかったんだけど、
なんでだろ?メールソフトが立ち上がらなかったり、右クリックで新しい窓
開かなかったり、コピペできなかったり、という症状だった
>>492
コピペできないよ_| ̄|○感染か
コピペできないよ_| ̄|○感染か
>>491
ちがうよ
ちがうよ
暇な人、msblast.exeをどこかにUPしてくれませんか?
暇なんで
暇なんで
RPCってたしかクラック方まで公開された既知のセキュリティホールだよな
>>492
OSは2kですか?
OSは2kですか?
>>494
ひょっとして?
ひょっとして?
502 :Blaster.10:03/08/13 03:46 ID:cBl7/D9D
↑
名前誤爆
名前誤爆
503 :Blaster.10:03/08/13 03:49 ID:cBl7/D9D
>>501
鍵掛ければ入れないでしょ?普通
鍵掛ければ入れないでしょ?普通
>>501
ttp://www.xfocus.org/documents/200307/2.html
もしも、これが原因なら
RPCサービス(初期状態でも稼動)が稼動していてポートが開いていれば
外からパケット送られるだけで感染
ttp://www.xfocus.org/documents/200307/2.html
もしも、これが原因なら
RPCサービス(初期状態でも稼動)が稼動していてポートが開いていれば
外からパケット送られるだけで感染
>>503
ファイアーウォールは終了してました
ファイアーウォールは終了してました
506 :blaster.10:03/08/13 03:53 ID:cBl7/D9D
test
508 :blaster.10:03/08/13 03:55 ID:cBl7/D9D
>>507
1ヶ月放置したMSがヤバイかも
1ヶ月放置したMSがヤバイかも
これってWindows製品なんて糞ったれだと知らしめるのが作者の思惑なんでそ?
512 :名無し~3.EXE:03/08/13 03:57 ID:VUbF7hsg
>>497
いいよ
いいよ
(´-`).。oO( 女にモテないんだろうな、こんなの作ってるヤシって。)
>>511
いや、一月待ったのは、Win Userの怠慢を知らしめるためだろう。
いや、一月待ったのは、Win Userの怠慢を知らしめるためだろう。
>>509
やはり2kですか。
どうも、XPだと、カウントダウン。
2kだとコピペが出来ないとか、svchostが終了するとかっていう現象が多いような気がします。
もしかしたら何の関係もないのかもしれませんが。
やはり2kですか。
どうも、XPだと、カウントダウン。
2kだとコピペが出来ないとか、svchostが終了するとかっていう現象が多いような気がします。
もしかしたら何の関係もないのかもしれませんが。
517 :名無し~3.EXE:03/08/13 04:24 ID:nyb74YiF
Mac OS Xのソフトウエアアップデートみたいに、再起動のたびに最新版を
チェックすべきですな、そうでなくても穴だらけなのに。
チェックすべきですな、そうでなくても穴だらけなのに。
518 :名無し~3.EXE:03/08/13 04:28 ID:SJ//C9of
ところでお前ら手元見ないで文字打てますか?
僕はできません
僕はできません
再起動しても大丈夫みたい
521 :名無し~3.EXE:03/08/13 05:08 ID:VddwvrFv
質問
ノートンとウィルスバスターどっちがいいわけ?
一長一短かもしれないけど
ノートンとウィルスバスターどっちがいいわけ?
一長一短かもしれないけど
522 :名無し~3.EXE:03/08/13 05:12 ID:JA5hWr1g
すまん、漏れWindowsUpdateを途中で終わらせちゃったから、
WindowsUpdateでアップデートできなくなった・・
どうしたらいいっすか?
教えてくんでスマソ
WindowsUpdateでアップデートできなくなった・・
どうしたらいいっすか?
教えてくんでスマソ
523 :名無し~3.EXE:03/08/13 05:15 ID:rYmiq3z1
WindowsUpdate鯖が変な結果を返していますよん。
524 :名無し~3.EXE:03/08/13 05:17 ID:JA5hWr1g
525 :名無し~3.EXE:03/08/13 05:22 ID:JA5hWr1g
ttp://support.microsoft.com/default.aspx?scid=kb;ja;jp436047
の"WindowsUpdate フォルダの内容を削除する方法"
を実行してみましたが、だめでした。
の"WindowsUpdate フォルダの内容を削除する方法"
を実行してみましたが、だめでした。
>519
自分2Kですが、msblast見つかったよ。
削除したけど。
で、症状はコピペができないとかそういうやつ、svchostが終了する。
自分2Kはこういう症状で、XPは再起動祭りなのかと思ってた。
そうじゃない人もいるのかな。
自分2Kですが、msblast見つかったよ。
削除したけど。
で、症状はコピペができないとかそういうやつ、svchostが終了する。
自分2Kはこういう症状で、XPは再起動祭りなのかと思ってた。
そうじゃない人もいるのかな。
>>525
直接落とせばいい。
直接落とせばいい。
529 :名無し~3.EXE:03/08/13 05:31 ID:JA5hWr1g
>>527-528
こんなにも朝早くからレスありがとうございます。
今回のこのワームに対するパッチは直接ダウンロードすればいいのでつね?
しかし現在WindowsUpdateがうまくいってなく、
今後、WindowsUpdateで「重要な更新」などが出てきた場合が心配でつ。
WindowsUpdateのエラーを直す方法はないものでしょうか?
こんなにも朝早くからレスありがとうございます。
今回のこのワームに対するパッチは直接ダウンロードすればいいのでつね?
しかし現在WindowsUpdateがうまくいってなく、
今後、WindowsUpdateで「重要な更新」などが出てきた場合が心配でつ。
WindowsUpdateのエラーを直す方法はないものでしょうか?
>>522
好みと環境で。
常駐するものなので、環境によっては不安定になったりするので、
どっちも体験版を試してみて、安定するか確認。
後はほんとに好みでいいかと。駆除性能はほとんど変わらない。
漏れはウィルスバスターをつかってるけど、いらないファイアウォール機能
がはずせないので、ノートンに乗り換える予定。
好みと環境で。
常駐するものなので、環境によっては不安定になったりするので、
どっちも体験版を試してみて、安定するか確認。
後はほんとに好みでいいかと。駆除性能はほとんど変わらない。
漏れはウィルスバスターをつかってるけど、いらないファイアウォール機能
がはずせないので、ノートンに乗り換える予定。
スマソ
↑は>>521
↑は>>521
532 :名無し~3.EXE:03/08/13 05:46 ID:3w7yT8t5
534 :名無し~3.EXE:03/08/13 05:51 ID:p7jti3u+
535 :名無し~3.EXE:03/08/13 06:03 ID:IwMcLF1u
536 :名無し~3.EXE:03/08/13 06:13 ID:UUQFjCqM
ウイルス流す奴を捕まえて殺せ
537 :名無し~3.EXE:03/08/13 06:17 ID:NFuvTFyR
>>301
で、なおったの?
俺も同じエラーが出てパッチをインストできなくて思案中。
308の紹介サイトみて対処してみたけど変わらず。。。
これ以上対処方法あるんだろうか?
一応もう一度質問書かせてもらいます。
(823980)の修正プログラムをダウンして
インストールしようとしたら
「update.infの整合性を確認できませんでした。暗号化サービスがこの
コンピュータで実行されていることを確認してください。」
って出るんですけどいい解決方法を教えてください。
で、なおったの?
俺も同じエラーが出てパッチをインストできなくて思案中。
308の紹介サイトみて対処してみたけど変わらず。。。
これ以上対処方法あるんだろうか?
一応もう一度質問書かせてもらいます。
(823980)の修正プログラムをダウンして
インストールしようとしたら
「update.infの整合性を確認できませんでした。暗号化サービスがこの
コンピュータで実行されていることを確認してください。」
って出るんですけどいい解決方法を教えてください。
>>537
Catroot2をリネームしてもだめってこと?
Catroot2をリネームしてもだめってこと?
539 :537:03/08/13 06:33 ID:NFuvTFyR
540 :名無し~3.EXE:03/08/13 06:36 ID:eFyuJ6H+
おまえらがんばって駆除してくれ。
こんなことは学校ではおしえてくれないからな。
こんなことは学校ではおしえてくれないからな。
今、ぞぬのログ見たら135タタカレテタ━━━━(゚∀゚)━━━━ッ!!
なんか嬉しかったり
なんか嬉しかったり
他にも何人かいるみたいだけど
オレも svchost.exe が落ちて「コピペが出来ない」、「ドラッグ&ドロップが出来ない」
って症状になっただけでカウントダウンはなかった。
で、一度再起動したら全く正常になって、それからマル一日なんの症状も出ない。
msblast も見付からなかった。
だいいち、FWで塞いであったから感染するハズないしなぁ。(パッチは当ててなかったけど)
あの症状は偶然だったのか???
オレも svchost.exe が落ちて「コピペが出来ない」、「ドラッグ&ドロップが出来ない」
って症状になっただけでカウントダウンはなかった。
で、一度再起動したら全く正常になって、それからマル一日なんの症状も出ない。
msblast も見付からなかった。
だいいち、FWで塞いであったから感染するハズないしなぁ。(パッチは当ててなかったけど)
あの症状は偶然だったのか???
543 :名無し~3.EXE:03/08/13 06:49 ID:+kf5Y3Dp
うpでーとしたら、直ったが、オンラインスキャンで駆除したら
システム大破したよ。
システム大破したよ。
544 :名無し~3.EXE:03/08/13 06:53 ID:679QjGSF
XP↓
http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe
2000↓
http://download.microsoft.com/download/1/7/6/1763ac15-f291-465f-8098-6fead494e8df/Windows2000-KB823980-x86-JPN.exe
http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe
2000↓
http://download.microsoft.com/download/1/7/6/1763ac15-f291-465f-8098-6fead494e8df/Windows2000-KB823980-x86-JPN.exe
545 :名無し~3.EXE:03/08/13 06:53 ID:9/rmIXbN
ノーマルwin2000で、パッチ当てようとしたらsp3かsp4じゃないと
ダメって書かれてた・・・。で、sp4当てたらフレッツ接続ツールがおかしい。
起動はするが、CPU使用率100%になって動かない。
パッチ当てれないじゃん!
とりあえずzoneで防いでいるのですが、どうすればいいのでしょうか。
なんでsp4とかあてるとフレッツ接続ツールが妙な事になるんだろう?
ダメって書かれてた・・・。で、sp4当てたらフレッツ接続ツールがおかしい。
起動はするが、CPU使用率100%になって動かない。
パッチ当てれないじゃん!
とりあえずzoneで防いでいるのですが、どうすればいいのでしょうか。
なんでsp4とかあてるとフレッツ接続ツールが妙な事になるんだろう?
546 :名無し~3.EXE:03/08/13 07:19 ID:XlnYX0kL
オレはMeだから関係無し。
隣人のXPがバンバン堕ちててワラタ。
原因がその時わかんなかったんで
一時的に接続切って
適当にzonealarm入れて黙らせたけど。
隣人のXPがバンバン堕ちててワラタ。
原因がその時わかんなかったんで
一時的に接続切って
適当にzonealarm入れて黙らせたけど。
547 :名無し~3.EXE:03/08/13 07:25 ID:C8aLRrZn
Dos攻撃のDosってなんて読むの?
ドス?
ディーオーエス?
ディーオス?
ドス?
ディーオーエス?
ディーオス?
548 :【14歳】磊厨 ◆raicHu/o9I :03/08/13 07:27 ID:QNkwuoHq
>>547
ドス
ドス
何とか直ったみたいDEATH
このスレに感謝します
このスレに感謝します
>>547
コンチネンタル
コンチネンタル
552 :名無し~3.EXE:03/08/13 07:47 ID:V4W9a5wC
なんか久々にWin板の住民が頼もしく見えたよ。
みんな乙。ほとんどサポセン状態でしたな。
みんな乙。ほとんどサポセン状態でしたな。
554 :名無し~3.EXE:03/08/13 08:03 ID:3JpdpxBY
この駆除ツールを使ってる途中に
再起動のカウントダウンが始まるのは笑えたな
このスレのおかげで解決したけど
再起動のカウントダウンが始まるのは笑えたな
このスレのおかげで解決したけど
557 :名無し~3.EXE:03/08/13 09:39 ID:Si9FGrPY
私も、昨日焦りまくった!もっと早く2ch見ときゃよかったよヽ(´^`){)まったく、こんなんウイルス作ってるヤツボコボコにしたいぜ(ー'`ー;)
08/13/2003 09:39:33 BlockedTCP Incoming xxx.xxx.220.x8135 xxx.xxx.220.xx9 4762 C:\WINDOWS\system32\svchost.exe
お隣さんから飛んできてるよ…
早くパッチあててほすぃ
お隣さんから飛んできてるよ…
早くパッチあててほすぃ
>>1
NHK に画像使用料請求シル!
NHK に画像使用料請求シル!
561 :450:03/08/13 09:57 ID:iC5XzuBl
すいません教えてください
駆除ソフトで駆除しウイルスが見つからなかったと
メッセージが出て、安心してパッチ修正し
何事もなく使っていたんですが
気になってCドライブでmsblastの検索をしたところ
msblast.exe-09ff84f2.pf
が検出されました。
ゴミ箱に入れるだけでいいのでしょうか?
駆除ソフトで駆除しウイルスが見つからなかったと
メッセージが出て、安心してパッチ修正し
何事もなく使っていたんですが
気になってCドライブでmsblastの検索をしたところ
msblast.exe-09ff84f2.pf
が検出されました。
ゴミ箱に入れるだけでいいのでしょうか?
562 :名無し~3.EXE:03/08/13 10:05 ID:DFeqywkA
>561
プレフィッチファイルだよ
平気!
プレフィッチファイルだよ
平気!
Windows XP を使用している場合、アンチウィルス製品による駆除を行っても、%Systemroot%\prefech フォルダに BLAST.EXE-09FF84F2.pf
のようなファイルが残る場合があります。
これは、プログラムの起動を高速化するためのプリフェッチファイルなので、
削除しなくても問題はありませんが削除してもかまいません。
のようなファイルが残る場合があります。
これは、プログラムの起動を高速化するためのプリフェッチファイルなので、
削除しなくても問題はありませんが削除してもかまいません。
564 :名無し~3.EXE:03/08/13 10:07 ID:ye1yeuJ9
ルータのログ見たら135と137をブロックしまくってた。
565 :名無し~3.EXE:03/08/13 10:08 ID:ZgpLlTLt
もしも、2ちゃんねるが無かったら今頃・・・。
2ちゃんねるってやっぱすごいね。
2ちゃんねるってやっぱすごいね。
566 :561:03/08/13 10:08 ID:iC5XzuBl
567 :名無し~3.EXE:03/08/13 10:09 ID:RBd4VcXD
568 :566:03/08/13 10:11 ID:iC5XzuBl
皆さんありがとうございます。
やはりここに来て正解ですね。
サポートの電話は繋がらないし・・・
これで安心してパソコン使えます。
やはりここに来て正解ですね。
サポートの電話は繋がらないし・・・
これで安心してパソコン使えます。
569 :名無し~3.EXE:03/08/13 10:15 ID:Toa+he0v
このウィルスはめっさ良心的だよ。
ファイルの破壊活動がないってのがな。
PCユーザーへの警告とも思える。
悪意のある人間が作っていたなら
もっと甚大なダメージを与えてたよ。
そんな日もきっとくるだろうね。
ファイルの破壊活動がないってのがな。
PCユーザーへの警告とも思える。
悪意のある人間が作っていたなら
もっと甚大なダメージを与えてたよ。
そんな日もきっとくるだろうね。
16日か。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A&VSect=T
>・DoS攻撃:
> システム日付が以下の条件だった場合、
> ワームは発病し"windowsupdate.com"に対してDoS攻撃を開始します:
> ・「月」が9月〜12月
> ・「月」が1月〜8月で「日」が16日〜31日
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A&VSect=T
>・DoS攻撃:
> システム日付が以下の条件だった場合、
> ワームは発病し"windowsupdate.com"に対してDoS攻撃を開始します:
> ・「月」が9月〜12月
> ・「月」が1月〜8月で「日」が16日〜31日
ついでにPort4444に裏口まで空けてくれるらしいぞ。
573 :名無し~3.EXE:03/08/13 10:37 ID:c1XdTuRU
ageときます
576 :名無し~3.EXE:03/08/13 10:59 ID:tM04RpKE
>ちなみに、WindowsUpdateをすると感染するウィルスだ。
100へぇ〜。
100へぇ〜。
576は釣りなんだろうか‥
576→574だった。
つべこべ言ってねぇでネット切れもまいら。
作業の順番を間違えるとWindowsUpdateのためにネット接続した時に攻撃されて感染するが
582 :名無し~3.EXE:03/08/13 11:17 ID:J82k9Wxq
パッチ当てればシマンテックなんかの駆除ツール使わなくて
いいんですか?
いいんですか?
583 :名無し~3.EXE:03/08/13 11:18 ID:Toa+he0v
大事なエロ動画が破壊されなかっただけでも
有り難く思えよ。
有り難く思えよ。
>>582
駆除しなくちゃダメ
駆除しなくちゃダメ
585 :名無し~3.EXE:03/08/13 11:20 ID:J82k9Wxq
>>584
ありがとう。すぐします。
ありがとう。すぐします。
今ならバックドアから任意のコマンドが実行可能だから感染マシンにやりたい放題だな
酷い状況・・・
世の中にはパッチをすぐ当てない香具師てたくさんいるんだな。
なんで?
なんで?
590 :名無し~3.EXE:03/08/13 11:29 ID:7sqlbftz
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030722/1/
駆除できない、防ぐ対処方法はこちら
(1)「ファイアウオールで RPC インターフェイスポートをブロックする」
(2)「Windows XP および Windows Server 2003に標準搭載されている『インターネット接続ファイアウォール』を使用する」
(3)「影響を受けるすべてのコンピュータで DCOM を無効に設定する」
出来ないならネットから遮断するしかない。
駆除できない、防ぐ対処方法はこちら
(1)「ファイアウオールで RPC インターフェイスポートをブロックする」
(2)「Windows XP および Windows Server 2003に標準搭載されている『インターネット接続ファイアウォール』を使用する」
(3)「影響を受けるすべてのコンピュータで DCOM を無効に設定する」
出来ないならネットから遮断するしかない。
>>589
パッチがさらなる問題の原因になる場合もあるから
パッチがさらなる問題の原因になる場合もあるから
一ヶ月も在ったんだ
十分検証できるだろうに
十分検証できるだろうに
593 :名無し~3.EXE:03/08/13 11:32 ID:tM04RpKE
>>591
そしたら“システムの復元”すればいんじゃん
そしたら“システムの復元”すればいんじゃん
パッチ当てたらもうFW切っていいの?
nyやりたい
nyやりたい
切らずにnyやればいいだろ
597 :名無し~3.EXE:03/08/13 11:37 ID:7sqlbftz
598 :名無し~3.EXE:03/08/13 11:41 ID:tM04RpKE
>>597
で、それが何?
で、それが何?
きらずにやると途中でとまる
600 :名無し~3.EXE:03/08/13 11:46 ID:IUC8kcEv
>>599
お前ヘタレだな。
お前ヘタレだな。
そうですYO
>>598
日本語読めますか?
> Code Redは当初の拡散ペースは遅かったが、
> 誰かがプログラムに修正を加えて以後、感染
> が急拡大した。ヒューガー氏はMBlastでも、
> 修正を加えようという輩で出てくる可能性が
> あるとしている。「今日中とは言わないが、
> 今週中にも修正版が再リリースされる可能性
> は非常に高い」と同氏。
駆除すりゃいいって単純な問題じゃないっつってるんだけど。
日本語読めますか?
> Code Redは当初の拡散ペースは遅かったが、
> 誰かがプログラムに修正を加えて以後、感染
> が急拡大した。ヒューガー氏はMBlastでも、
> 修正を加えようという輩で出てくる可能性が
> あるとしている。「今日中とは言わないが、
> 今週中にも修正版が再リリースされる可能性
> は非常に高い」と同氏。
駆除すりゃいいって単純な問題じゃないっつってるんだけど。
そういやNHKが>>1の画像使ってたな
冥王の口付けはいつ来るのさ?
>>604
そのまえに死亡者が出るのが先だ
そのまえに死亡者が出るのが先だ
606 :名無し~3.EXE:03/08/13 11:56 ID:tM04RpKE
608 :名無し~3.EXE:03/08/13 12:04 ID:tM04RpKE
煽り合いなら他所でやれ
610 :名無し~3.EXE:03/08/13 12:09 ID:JiP+xHVg
昨日、友人がこのワームに感染したので呼び出された。
再インストールを2回行ったが両方ともその直後に再感染をしたらしく
パニックになったよ〜。
はじめからここを読んでおけばよかった(;;)
再インストールを2回行ったが両方ともその直後に再感染をしたらしく
パニックになったよ〜。
はじめからここを読んでおけばよかった(;;)
2chはこんな時見ると安心する。
俺だけじゃなくてよかった・・・。
俺だけじゃなくてよかった・・・。
>>602
とりあえず駆除すりゃいい「単純」な問題だ。
現 時 点 で は な 。
それ以外に何があると言うんだ?
将来的には修正版ウイルスが登場してまた被害がでるかもしれんが
世界中のユーザの将来の事までお前ごときが懸念し警鐘を鳴らす必要は無い。
とりあえず駆除すりゃいい「単純」な問題だ。
現 時 点 で は な 。
それ以外に何があると言うんだ?
将来的には修正版ウイルスが登場してまた被害がでるかもしれんが
世界中のユーザの将来の事までお前ごときが懸念し警鐘を鳴らす必要は無い。
亜種が出ても修正パッチ当たってりゃ感染はしないわけだが。穴自体が塞がるから。
ID:7sqlbftzは
「ちなみに、WindowsUpdateをすると感染するウィルスだ。」
「駆除するツールは無い。」
などと妄言を吐いてしまって引っ込みが付かなくなったタコすけ
か、低脳釣り師のどちらかだろうな。
「ちなみに、WindowsUpdateをすると感染するウィルスだ。」
「駆除するツールは無い。」
などと妄言を吐いてしまって引っ込みが付かなくなったタコすけ
か、低脳釣り師のどちらかだろうな。
615 :名無し~3.EXE:03/08/13 12:22 ID:j1XTHEiA
ウイルスですね。退治---------!
で、fwは切っていいのか?
617 :名無し~3.EXE:03/08/13 12:26 ID:JA5hWr1g
>>533
レスありがとうございました。寝てしまっていました。
WindowsUpdateはいまだにうまくいきませんが、今回のパッチも当てられたようだし、
デスクトップの右下のタスクからのUpdateがなぜかうまくいったようなので、とりあえずこれで安心しています。
相変わらずWindows Updateがうまくいっていないのが気になりますが、
それ関係のスレはありますか?
レスありがとうございました。寝てしまっていました。
WindowsUpdateはいまだにうまくいきませんが、今回のパッチも当てられたようだし、
デスクトップの右下のタスクからのUpdateがなぜかうまくいったようなので、とりあえずこれで安心しています。
相変わらずWindows Updateがうまくいっていないのが気になりますが、
それ関係のスレはありますか?
ウイルス検索したけど見つからなかったのは何故?
620 :名無し~3.EXE:03/08/13 12:42 ID:JA5hWr1g
>>618
ありがとうございました。
ありがとうございました。
621 :名無し~3.EXE:03/08/13 12:46 ID:4DUTcmCL
逆アセしてみたけど対したプログラムじゃないね
ベクターにあるシャットダウンツールと大して変わらん
ベクターにあるシャットダウンツールと大して変わらん
622 :名無し~3.EXE:03/08/13 12:52 ID:X7kGeQUP
だが素人には大事だよな
623 :名無し~3.EXE:03/08/13 12:53 ID:cC9iLl6E
windowsのスタートメニューの横にあるショートカットが消えて
復活できない。。。
どなたか 治し方を・・・
復活できない。。。
どなたか 治し方を・・・
>>621
ネタだな
ネタだな
626 :名無し~3.EXE:03/08/13 12:56 ID:gmj9Mtkl
友人のWIN2000はMSオフィス系のソフトが立ち上がらなくなったが
パッチと駆除ツールで治った。
もう亜種が出ているのかな。
同じ症状の方います?
パッチと駆除ツールで治った。
もう亜種が出ているのかな。
同じ症状の方います?
627 :名無し~3.EXE:03/08/13 12:57 ID:p7jti3u+
628 :名無し~3.EXE:03/08/13 13:01 ID:cC9iLl6E
シマンテックの駆除ツールでstart押したら、しばらくして、
「かわいい 素人 女子高生 たちの ホームページ アドレス」
という所で止まってしまい、「このエラーを送信しますか?」
というメッセージが出ます。
私と同じ症状の人いますか?
「かわいい 素人 女子高生 たちの ホームページ アドレス」
という所で止まってしまい、「このエラーを送信しますか?」
というメッセージが出ます。
私と同じ症状の人いますか?
630 :名無し~3.EXE:03/08/13 13:19 ID:p7jti3u+
これから再インスコしようとするんなら、KB823980をあらかじめDLして置かないと何度でも泣きを見るぞ。
xpではパッチを当てればsvchost.exeエラーで無いんだけど
ちゃっかりmsblast.exeに感染してる
やっぱり駆除したほうがいいの?
これまでの定説では2000は感染してXPは大丈夫だったんだよね?
ちゃっかりmsblast.exeに感染してる
やっぱり駆除したほうがいいの?
これまでの定説では2000は感染してXPは大丈夫だったんだよね?
633 :名無し~3.EXE:03/08/13 13:33 ID:cC9iLl6E
どなたかスタートメニューの横のショートカットを
復活させる方法を教えてください
復活させる方法を教えてください
>2000は感染してXPは大丈夫
(゚д゚)ポカーソ
(゚д゚)ポカーソ
お前等、ちょっとは自分で調べようぜ
636 :名無し~3.EXE:03/08/13 13:37 ID:w+5j6B4D
>>633 タスクバーで右クリック→プロパティ→クイック起動を表示する
637 :名無し~3.EXE:03/08/13 13:39 ID:p7jti3u+
>>631
サービスパックもなー
サービスパックもなー
135ポートで接続してきたマシンの4444ポートにformat c:を送りかえせばとりあえず安心
639 :633:03/08/13 13:39 ID:cC9iLl6E
ありがとうございます
640 :名無し~3.EXE:03/08/13 13:40 ID:p7jti3u+
>>634
XPも感染はするけど不正なパッケットでシャットダウンするだけで
ワームは入らないかと思ってた
2000はワームが入るからコピペ問題やコピー、プログラムメニュー問題が
起こると思うってるんだけど
2000の場合、MSパッチ入れても尾を引くからウイルスの削除も遣りやすいが
XPの場合はパッチ入れたらとりあえずシャットダウンは止まり他の症状は出ないから
放置されやすい
事実俺もそうだし
XPも感染はするけど不正なパッケットでシャットダウンするだけで
ワームは入らないかと思ってた
2000はワームが入るからコピペ問題やコピー、プログラムメニュー問題が
起こると思うってるんだけど
2000の場合、MSパッチ入れても尾を引くからウイルスの削除も遣りやすいが
XPの場合はパッチ入れたらとりあえずシャットダウンは止まり他の症状は出ないから
放置されやすい
事実俺もそうだし
642 :名無し~3.EXE:03/08/13 13:41 ID:+odV7Y0Z
おれもかかった!どうやったら直るの?
>>638
そうなんだよね。CodeRedの時も言われたけど、
リモート実行できて確実に穴が開いてるってことは、
穴を塞ぐワームを流すことも不可能ではないってことではある
塞いじゃうとフィックス用ワーム自体も広まらなくなるけど。
ところでCodeRedの時?に言われた、W32はWar to IIIって話しはドコへいったのw
そうなんだよね。CodeRedの時も言われたけど、
リモート実行できて確実に穴が開いてるってことは、
穴を塞ぐワームを流すことも不可能ではないってことではある
塞いじゃうとフィックス用ワーム自体も広まらなくなるけど。
ところでCodeRedの時?に言われた、W32はWar to IIIって話しはドコへいったのw
ぶっちゃけ、何で掛かったの?
【警告】自分はまだ中級者以下かなと自覚しているもの全員に告ぐ!!(*^_^*)
このスレで起動不能の状態に陥った者を随分と救ってはきたのだが、
いまだに起動不能に陥るものが後を絶たないので、ぜひこれだけは実行してもらいたい。
メーカ製パソコンで、ゴーストなどで起動するリカバリディスクしか付属していない者は
必ず作っておく事。
1.緊急修復ディスク (ERD) 作成方法
ttp://homepage2.nifty.com/winfaq/w2k/boot.html#800
起動不能時には無事起動した後に、Cのルートへフロッピーディスクからこれらのファイルを、コピーしてくる必要があります。
※ なお、このままではファイルが壊される可能性があるので、属性を必ず元に戻しておくこと。
attrib +s +h +r c:\nt*
attrib +s +h +r c:\boot*
2.パスワードリセット機能
ttp://homepage2.nifty.com/winfaq/wxp/boot.html#711
是非ともこの二点だけは実行してもらいたい。
以上
このスレで起動不能の状態に陥った者を随分と救ってはきたのだが、
いまだに起動不能に陥るものが後を絶たないので、ぜひこれだけは実行してもらいたい。
メーカ製パソコンで、ゴーストなどで起動するリカバリディスクしか付属していない者は
必ず作っておく事。
1.緊急修復ディスク (ERD) 作成方法
ttp://homepage2.nifty.com/winfaq/w2k/boot.html#800
起動不能時には無事起動した後に、Cのルートへフロッピーディスクからこれらのファイルを、コピーしてくる必要があります。
※ なお、このままではファイルが壊される可能性があるので、属性を必ず元に戻しておくこと。
attrib +s +h +r c:\nt*
attrib +s +h +r c:\boot*
2.パスワードリセット機能
ttp://homepage2.nifty.com/winfaq/wxp/boot.html#711
是非ともこの二点だけは実行してもらいたい。
以上
>>642
過去ログ・・・・
過去ログ・・・・
スレの始めの方みてやったらなおったっぽい・・・・・
2ちゃんってすごい!てかこんな知識持ってる2ちゃんねらーがすごい!!
ありがd
2ちゃんってすごい!てかこんな知識持ってる2ちゃんねらーがすごい!!
ありがd
650 :名無し~3.EXE:03/08/13 14:22 ID:/KaP3d9z
だめだ;;
シマテックの対策パッチとウインドウズのUpdate 両方おとしてるのにきえないよ;; なぜだろ!?RPCもシステムの復元もオフにしてるんですが、
シマテックの対策パッチとウインドウズのUpdate 両方おとしてるのにきえないよ;; なぜだろ!?RPCもシステムの復元もオフにしてるんですが、
MSブラストを駆逐するワームを「フー子」と名付けよう
最後の悪ワームを駆除したら自分も消えちゃうんだ・・・
最後の悪ワームを駆除したら自分も消えちゃうんだ・・・
653 :名無しさん@お腹いっぱい。:03/08/13 14:39 ID:K8Jmk4lq
ノートンのログ見ると凄いな。
未対策のマシーンは確実に感染するよ。
未対策のマシーンは確実に感染するよ。
ポート135叩かれまくりだよ。
未対策なら感染しない方がおかしいなこれは。
ファイアウォール必須だな。
未対策なら感染しない方がおかしいなこれは。
ファイアウォール必須だな。
655 :⊂⌒`つ´・_・)つ:03/08/13 14:59 ID:wMrP5tai
>>654
叩かれようが叩かれまいが、ふさいでおけばなんでもない。
叩かれようが叩かれまいが、ふさいでおけばなんでもない。
これ以上俺の低速配線を無駄なパケットで圧迫しないでくれ!
× 配線
○ 回線
○ 回線
明日からお盆なのに、こんな事件起きちゃった・・・
言っちゃあワルイが・・・
ADSLやってるくせに、無料のMSうpでーとしない、FWソフトも使わない
ひどいのになるとウイルス対応ソフトすらも入れてない
ある意味、自業自得
ADSLやってるくせに、無料のMSうpでーとしない、FWソフトも使わない
ひどいのになるとウイルス対応ソフトすらも入れてない
ある意味、自業自得
660 :名無し~3.EXE:03/08/13 15:18 ID:Vo2WhSUh
なんかウイルス自体は駆除できた(パッチも当てた)けど、PCの電源切って
またつけようと、電源いれるとつかないのは何故!?再起動でも同じ。
またつけようと、電源いれるとつかないのは何故!?再起動でも同じ。
NHKもココ見てたのか
むしろ>>1がNHK勤務
Win2000でmsblast駆除してもコピペとかメールが出来ないヤツが
居るみたいなんだけど同じ症状の人いる?
居るみたいなんだけど同じ症状の人いる?
難しいことがたくさんあるんですが、
とりあえずプロセスでmsblast.exeが起動してなきゃ安全ってことですか?
とりあえずプロセスでmsblast.exeが起動してなきゃ安全ってことですか?
665 :名無し~3.EXE:03/08/13 15:46 ID:i9ZA5FcF
sp4ってHDどれくらい使うの?
130ぐらいじゃねー
667 :名無し~3.EXE:03/08/13 15:48 ID:iwGry2+V
堤さやかちゃんの引退記念作です。
これは絶対見るしかないでしょう。
甘えたしゃべりかた、小さな身体に大きなオッパイ、そしてこの顔。
どれをとっても特A級!こんな子がAV女優だったなんて信じられませんね。
無料ムービー観てちょ
http://www.exciteroom.com/
これは絶対見るしかないでしょう。
甘えたしゃべりかた、小さな身体に大きなオッパイ、そしてこの顔。
どれをとっても特A級!こんな子がAV女優だったなんて信じられませんね。
無料ムービー観てちょ
http://www.exciteroom.com/
668 :名無し~3.EXE:03/08/13 16:03 ID:SOdijFu7
一斉攻撃ってどういうことですか。
670 :名無し~3.EXE:03/08/13 16:19 ID:L3WrmXWg
TFCSFCCaみたいなバカがいるから2chはバカにされる。
使い方次第では、今回の時等最高の情報源なのに。
使い方次第では、今回の時等最高の情報源なのに。
671 :名無し~3.EXE:03/08/13 16:20 ID:MPK5hFCy
672 :名無し~3.EXE:03/08/13 16:21 ID:fEFKc4qW
質問なのですが,msblast.exeがプロセスにもsystem32にもないのですが,
感染している場合と同じ症状があらわれる(ドラッグできない,コピペができない等)ます.
ネットにつながないと問題はないのですが・・・
シマンテックの駆除ツールもつかったのですが引っかかりませんでした.
また,ノートン自身にもエラーがでるのですが,いったいどうしたらよいのでしょうか.
どなたか教えていただけないでしょうか.
よろしくお願いします.
感染している場合と同じ症状があらわれる(ドラッグできない,コピペができない等)ます.
ネットにつながないと問題はないのですが・・・
シマンテックの駆除ツールもつかったのですが引っかかりませんでした.
また,ノートン自身にもエラーがでるのですが,いったいどうしたらよいのでしょうか.
どなたか教えていただけないでしょうか.
よろしくお願いします.
修正パッチ入れろ!!!!!!!!!!
WinNT系のOS持ってる人、メッセンジャーにログインしていない・・・
もしかしてやられた?((((((((((;゚Д゚))))))))))
もしかしてやられた?((((((((((;゚Д゚))))))))))
676 :672:03/08/13 16:32 ID:INrLLu/s
攻撃されながらダウンロードしても問題ないんでしょうか?
一応、SP4をダウンロードしているんですが.
一応、SP4をダウンロードしているんですが.
677 :名無し~3.EXE:03/08/13 16:36 ID:l3i8lGlo
新聞等に例のウィルス感染12万台と書いてあるが
実際はもっと感染していると思うが…漏れも被害者のうちの1台だが。
実際はもっと感染していると思うが…漏れも被害者のうちの1台だが。
XPや2000でダイヤルアップやってる奴全員だもんな。
ルーター使ってる奴がどの程度安全なのかはしらんが。
ルーター使ってる奴がどの程度安全なのかはしらんが。
>>670
( ´_ゝ`)フーン
( ´_ゝ`)フーン
680 :名無し~3.EXE:03/08/13 16:42 ID:cIa+y5Vo
Windows起動後「svchost.exeを終了します」 や右クリックでの新しいウィンドウが開かない
コピペが出来ないネットが重い.
↑
この症状と全く同じだったのでリカバリしたのですが、「ネットが重い」は改善されませんでした。
ウィルスも1つも検出されませんし、msblast.exeもありません。
■ 応急対策 ■
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
とありますが ↑にもいけません、重くてタイムアウトになる状態です。
パッチはいろいろネットをまわって Windows2000-KB823980-x86-JPN.exe←こういうのをすぐいれました。
しかしネットが重くて、2Chなど表示されるところもありますが、半分ぐらいはタイムアウトになってしまいます。
すみません、違うところでも聞いたのですが回答がなかったのでこちらに失礼します。
このような状態の解決方法が見つからないのですがどうしたらいいのでしょうか?
コピペが出来ないネットが重い.
↑
この症状と全く同じだったのでリカバリしたのですが、「ネットが重い」は改善されませんでした。
ウィルスも1つも検出されませんし、msblast.exeもありません。
■ 応急対策 ■
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
とありますが ↑にもいけません、重くてタイムアウトになる状態です。
パッチはいろいろネットをまわって Windows2000-KB823980-x86-JPN.exe←こういうのをすぐいれました。
しかしネットが重くて、2Chなど表示されるところもありますが、半分ぐらいはタイムアウトになってしまいます。
すみません、違うところでも聞いたのですが回答がなかったのでこちらに失礼します。
このような状態の解決方法が見つからないのですがどうしたらいいのでしょうか?
回答はあったのだが、回答と受取ってもらえなかったみたいだから、
こっちでレスつける奴はもっと丁寧に噛み砕いてやってくれや
こっちでレスつける奴はもっと丁寧に噛み砕いてやってくれや
682 :680:03/08/13 16:54 ID:cIa+y5Vo
>>681
回答なかったです。レス自体なかったので。すみません、教えてください。
回答なかったです。レス自体なかったので。すみません、教えてください。
683 :MSBLASTが見つからない人へ:03/08/13 16:59 ID:CEVKiusL
同じ欠陥を突いた別ウィルスの可能性有り
↓
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RPCSDBOT.A
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値 :NdplDeamon = "winlogin.exe"
値 :winlogon = "winlogin.exe"
NT系のみ
場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
値 :Shell = "explorer.exe winlogin.exe" ←winlogin.exeが追加される。
対策は、msblast を winlogin に読み替えれば同様のはず。
winlogin.exe と yuetyutr.dll を削除する。
winlogon は正常なファイルなので間違わないように。
↓
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RPCSDBOT.A
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値 :NdplDeamon = "winlogin.exe"
値 :winlogon = "winlogin.exe"
NT系のみ
場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
値 :Shell = "explorer.exe winlogin.exe" ←winlogin.exeが追加される。
対策は、msblast を winlogin に読み替えれば同様のはず。
winlogin.exe と yuetyutr.dll を削除する。
winlogon は正常なファイルなので間違わないように。
684 :672:03/08/13 17:03 ID:fEFKc4qW
攻撃をかいくぐりながらなんとかパッチをあてることができました.
回答ありがとうございました.
回答ありがとうございました.
>>652
ドラえもんかよ。
ドラえもんかよ。
686 :名無し~3.EXE:03/08/13 17:14 ID:PLPqKK67
フリーのウィルス対策ソフト「AVG」の無料版でもインストールしてウィルス定義更新して再起動したら
即効で検出した。
その後、全スキャンをかけたら自動的に駆除してくれたよん。
取れない人はAVGを入れてみれば?
AVGのサイトは
ttp://www.grisoft.com/
日本語化パッチは
ttp://www.bh.wakwak.com/~ham-ham/
即効で検出した。
その後、全スキャンをかけたら自動的に駆除してくれたよん。
取れない人はAVGを入れてみれば?
AVGのサイトは
ttp://www.grisoft.com/
日本語化パッチは
ttp://www.bh.wakwak.com/~ham-ham/
blasterワームを保存するの忘れて消してしまいました
記念にとっておきたいのでどなたかアップしてくれませんか?
記念にとっておきたいのでどなたかアップしてくれませんか?
そんものアップされたら馬鹿が利用するだろが。
メアド晒して添付してもらえよ。
メアド晒して添付してもらえよ。
689 :名無し~3.EXE:03/08/13 17:41 ID:5qwle9qy
なんとか、今は治まってます…。
皆様ありがとう、ございました
また、なんかあったら頼りにします
皆様ありがとう、ございました
また、なんかあったら頼りにします
ここに書いてあること、とにかく試しまくったら
治まったありがとう。
治まったありがとう。
プロセスでmsblast.exeを終了したのですが、これで「ひとまず」安全しょうか?
692 :名無し~3.EXE:03/08/13 18:12 ID:B01lZIfa
NHKで特集キタ━━━━━━(゚∀゚)━━━━━━!!!!
>>692
あわててTVつけたらもう終わってた(´・ω・`)
あわててTVつけたらもう終わってた(´・ω・`)
695 :名無し~3.EXE:03/08/13 18:22 ID:5VgR+ntt
アップデートしたいんですけどインストールしようとしたら互換性がどうのロゴテストがどうのでインストールされません
どうしたらいいんでしょうか??
どうしたらいいんでしょうか??
696 :名無し~3.EXE:03/08/13 18:28 ID:IiYs/fpS
>694regeditが起動直後に勝手に閉じられる症状ってウィルスかどうかご存知でしょうか?
>>695
きっともう駄目なんだよ
きっともう駄目なんだよ
698 :名無し~3.EXE:03/08/13 18:29 ID:5VgR+ntt
いや感染はしてないから早めにアップデートしておこうということなんですけど
>>696
同類の winlogin.exeもあるらしい(winlogon ではない)。
694の3行目まで済めばとりあえず安心。
MSCONFIGが使えれば、そっちで無効にする。
後遺症かもしれないので、
後から、ゆっくり調べる。
同類の winlogin.exeもあるらしい(winlogon ではない)。
694の3行目まで済めばとりあえず安心。
MSCONFIGが使えれば、そっちで無効にする。
後遺症かもしれないので、
後から、ゆっくり調べる。
700 :まさと:03/08/13 18:36 ID:5tH1kRrL
やっと駆除完了〜。。。と思ったらオフィス2K関連が立ち上がらない!
識者の方、どうすればいいのでしょう?過去ログ見たんですが、判りませんで
すた。
識者の方、どうすればいいのでしょう?過去ログ見たんですが、判りませんで
すた。
>700
RPC系止めたまま?
RPC系止めたまま?
702 :名無し~3.EXE:03/08/13 18:52 ID:5VgR+ntt
誰もわからないのでしょうか?
Updateできないと感染する恐れがあるということなので不安です
Updateできないと感染する恐れがあるということなので不安です
2ch語を使って質問する人はまともな回答は期待してないんでしょう?
704 :名無し~3.EXE:03/08/13 18:58 ID:tI0PfCK4
705 :名無し~3.EXE:03/08/13 19:02 ID:33KfXpK5
NHKつけてみろ
もうじきやるよ
もうじきやるよ
706 :名無し~3.EXE:03/08/13 19:03 ID:X4VZSHzI
NHKで今やってるね
708 :名無し~3.EXE:03/08/13 19:08 ID:pi8hhfgz
NHKでやってる
・感染確認方法:
ワームが侵入した場合にはWindowsのシステムディレクトリにワームのコピーである "winlogon.exe" が作成されます。また、レジストリの値が変更されます。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RPCSDBOT.A
上の"winlogon.exe"はwinlogin.exeの間違い?
ワームが侵入した場合にはWindowsのシステムディレクトリにワームのコピーである "winlogon.exe" が作成されます。また、レジストリの値が変更されます。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RPCSDBOT.A
上の"winlogon.exe"はwinlogin.exeの間違い?
>>709
本当だ。間違っているね。
本当だ。間違っているね。
711 :名無し~3.EXE:03/08/13 19:15 ID:tI0PfCK4
システムディレクトリってどうやれば見れるの?
>>711
%windir%\system32
%windir%\system32
713 :名無し~3.EXE:03/08/13 19:19 ID:sU/DJLRY
本当にスマソなんですが・・・
全然パソ初心者で技術0なんで、どなたか詳しく対処の方法教えてくだされ・・・。
いきなり小窓がでてくるのホント怖い。
全然パソ初心者で技術0なんで、どなたか詳しく対処の方法教えてくだされ・・・。
いきなり小窓がでてくるのホント怖い。
>>713教えてあげないよ♪ ジャン♪
_,∩_ _,∩_ _,∩_
(_____)ゝ、 (_____) y (_____)
/ :: :: :: ヽ 〉 /-‐:: ::‐-ヽ / / :: :: :: ヽ
_./ (・ )ll(・ ) ∨ _/ 0) i! 0) ∨ _/ ( ・)i!(・ ) ゙、_
// :: :: ∈ゝ :: ::ヽ // :: ‐-‐ :: ヽ // :: ー一 :: ヽ\
. ゝ/:: :: :: :: :: ::ヽ ゝ/ :: :: :: :: :: ヽ ゝ/ :: :: :: :: :: ヽく
 ̄ ̄ | ̄ ̄ | ̄ ̄  ̄ ̄ | ̄ ̄ | ̄ ̄  ̄ ̄ | ̄ ̄ | ̄ ̄
| | | | | |
⊂! !つ ⊂! !つ ⊂! !つ
ジャン ポール ベル
716 :名無し~3.EXE:03/08/13 19:24 ID:dry6kvUT
何の小窓かにもよるが、8月12日夜くらいから流行ってるアレか?
717 :名無し~3.EXE:03/08/13 19:28 ID:TX/f2HJ+
Win2kSP4,IE6SP1です。
さっきwindows UPdateやってもう更新するものはなくなりました。
これでOKなんですか?
さっきwindows UPdateやってもう更新するものはなくなりました。
これでOKなんですか?
718 :名無し~3.EXE:03/08/13 19:32 ID:5VgR+ntt
しばらく待てといわれて1時間が経過してますw
>>717
修正プログラムが正しくインストールされたかどうか確認する方法 :
Windows 2000:
この修正プログラムがコンピュータにインストールされたことを確認するためには、コンピュータに次のレジストリ キーが作成されたことを確認して下さい。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823980
各ファイルを確認するためには、サポート技術情報 マイクロソフト サポート技術情報 823980 のファイル欄で、日付、時間そしてバージョン情報を参照して下さい。
修正プログラムが正しくインストールされたかどうか確認する方法 :
Windows 2000:
この修正プログラムがコンピュータにインストールされたことを確認するためには、コンピュータに次のレジストリ キーが作成されたことを確認して下さい。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823980
各ファイルを確認するためには、サポート技術情報 マイクロソフト サポート技術情報 823980 のファイル欄で、日付、時間そしてバージョン情報を参照して下さい。
720 :まさと:03/08/13 19:33 ID:5tH1kRrL
722 :680:03/08/13 19:34 ID:cIa+y5Vo
>>680です。
関連スレ 過去ログを読みましたが。無理でした。
この状態の解決策を教えてください。
winloginもないです。 リカバリしてすぐSP4をいれてつなぎましたが無理でした。
とにかくネットだけがうまくつながらないものがいくつもあります。
w2kです。
関連スレ 過去ログを読みましたが。無理でした。
この状態の解決策を教えてください。
winloginもないです。 リカバリしてすぐSP4をいれてつなぎましたが無理でした。
とにかくネットだけがうまくつながらないものがいくつもあります。
w2kです。
723 :名無し~3.EXE:03/08/13 19:40 ID:7AwBkgGR
おすすめのルータ教えて!
例えばNTTのやつとかどうなのかな?
http://www.ntt-east.co.jp/ced/goods/adsl-nv/index.html
これならレンタルできるし。
他に良いのがあれば情報よろしく〜!
例えばNTTのやつとかどうなのかな?
http://www.ntt-east.co.jp/ced/goods/adsl-nv/index.html
これならレンタルできるし。
他に良いのがあれば情報よろしく〜!
724 :名無し~3.EXE:03/08/13 19:41 ID:+odV7Y0Z
コピペができない!!どうして?
725 :名無し~3.EXE:03/08/13 19:41 ID:CkFhq91s
馬鹿がおおいな〜
頑張れあほうどもYO
頑張れあほうどもYO
726 :v:03/08/13 19:42 ID:XFNwKoYB
お色気たっぷりなんですがどこか可愛らしさが漂う綺麗な人妻です。
スレンダーなボディーが更に色気を倍増させている気がします。
じっくり見つめながらフェラをし、小さめのオマンコに男根を導いていきます。
こういう年の取り方をしたいですね。
無料ムービーからどうぞ
http://www.excitehole.com/
スレンダーなボディーが更に色気を倍増させている気がします。
じっくり見つめながらフェラをし、小さめのオマンコに男根を導いていきます。
こういう年の取り方をしたいですね。
無料ムービーからどうぞ
http://www.excitehole.com/
>>722
http://download.microsoft.com/download/1/7/6/1763ac15-f291-465f-8098-6fead494e8df/Windows2000-KB823980-x86-JPN.exe
↑これをダウンロードして、実行して、
ポートなど他の対策もしたならば、他の原因も考えられる。
たとえば、↓これとか
http://support.microsoft.com/default.aspx?scid=kb;ja;320006
http://download.microsoft.com/download/1/7/6/1763ac15-f291-465f-8098-6fead494e8df/Windows2000-KB823980-x86-JPN.exe
↑これをダウンロードして、実行して、
ポートなど他の対策もしたならば、他の原因も考えられる。
たとえば、↓これとか
http://support.microsoft.com/default.aspx?scid=kb;ja;320006
728 :名無し~3.EXE:03/08/13 19:48 ID:sU/DJLRY
C:\Windows\System32\msblast.exe
見つけたはいいが削除ができない・・・。ショボーン。
見つけたはいいが削除ができない・・・。ショボーン。
729 :名無し~3.EXE:03/08/13 19:49 ID:tI0PfCK4
>>722
漏れもネットが重い
漏れもネットが重い
730 :名無し~3.EXE:03/08/13 19:51 ID:TX/f2HJ+
731 :名無し~3.EXE:03/08/13 19:54 ID:+odV7Y0Z
コピペできないのはどうやって直すんですか?
msblast.exeを停止させてあるんですが、削除しようとすると「ファイルにアクセスできません、ディスクがいっぱいになっていないか、書き込み禁止になっていないか」というメッセージが出て削除できません。
どうやって削除するんでしょうか?
どうやって削除するんでしょうか?
733 :名無し~3.EXE:03/08/13 20:09 ID:tI0PfCK4
>>731
その状況は初めて聞いた。
その状況は初めて聞いた。
734 :名無し~3.EXE:03/08/13 20:10 ID:0lKQPs9/
Win2KでOEを使ってます。
昨日、svchost.exeのエラーが出まくってパッチを当てて直しました。
そしたら、今度はOEで送信したメールが送信済みアイテムに
残らなくなりました。
オプションでは、メールを残すようにしてあります。
どなたか、同じ現象のかたいますか?
昨日、svchost.exeのエラーが出まくってパッチを当てて直しました。
そしたら、今度はOEで送信したメールが送信済みアイテムに
残らなくなりました。
オプションでは、メールを残すようにしてあります。
どなたか、同じ現象のかたいますか?
735 :名無し~3.EXE:03/08/13 20:14 ID:5VgR+ntt
アップデートのインストール時間がかかりすぎる
いらないやつは削除してるのにもかかわらず
いらないやつは削除してるのにもかかわらず
736 :名無し~3.EXE:03/08/13 20:16 ID:sU/DJLRY
>>732 同じ状況
>>732,736
msblast.exe実行中もしくはTFTP転送中
msblast.exe実行中もしくはTFTP転送中
>>738
かなりヤバイということですね?
かなりヤバイということですね?
740 :名無し~3.EXE :03/08/13 20:21 ID:h55X8yfs
これに感染する奴は、もうすでに
違うトロイにも感染してるな
違うトロイにも感染してるな
>>741
すでに終了させてますが、できないのです・・・
すでに終了させてますが、できないのです・・・
>>742
駆除ツールで駆除して、再起動後にもう一度駆除
駆除ツールで駆除して、再起動後にもう一度駆除
745 :まさと:03/08/13 20:27 ID:5tH1kRrL
RPC系?っていうやつ、調べてやっと見てみました。
有効になってるみたいなんですが。。。どうすればいいでしょう??
有効になってるみたいなんですが。。。どうすればいいでしょう??
746 :名無し~3.EXE:03/08/13 20:34 ID:0Dx6u73f
すみません初心者です。
アップデートどこでどうするのですか?
リンクしてください。
アップデートどこでどうするのですか?
リンクしてください。
>>743
レジストリは開けるのですが、そのmsblast.exe起動関係とは何処で解るのでしょうか?
レジストリは開けるのですが、そのmsblast.exe起動関係とは何処で解るのでしょうか?
748 :名無し~3.EXE:03/08/13 20:36 ID:J5AKSF41
これってADSLでルータモデム使ってる人は感染しないんじゃないですか?
>>748
ポート塞いでなきゃ駄目なんじゃない?
ポート塞いでなきゃ駄目なんじゃない?
わざわざ開ける奴がいるか
>>744
ReNameは?・・・って出来ないか(´・ω・`)
ReNameは?・・・って出来ないか(´・ω・`)
752 :名無し~3.EXE:03/08/13 20:39 ID:sU/DJLRY
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp
とりあえずこのページの通りにやったよ・・・。これでイイのだろうか・・・。
とりあえずこのページの通りにやったよ・・・。これでイイのだろうか・・・。
753 :名無し~3.EXE:03/08/13 20:40 ID:tI0PfCK4
>>750
P2P使ってる人は空けてるんじゃないの?
P2P使ってる人は空けてるんじゃないの?
754 :名無し~3.EXE:03/08/13 20:41 ID:UQI3Se9t
>>745
1. 「スタート」メニュー「ファイル名を指定して実行」に「Dcomcnfg.exe」と入力して「OK」
2.「コンポーネントサービス」を展開
3.「コンピュータ」を選択、「マイコンピューター」を右クリック&プロパティ選択
4.「既定のプロパティ」を選択「このコンピューター上で分散COMを裕子にする」のチェックを外す
5.(゚д゚)ウマー
1. 「スタート」メニュー「ファイル名を指定して実行」に「Dcomcnfg.exe」と入力して「OK」
2.「コンポーネントサービス」を展開
3.「コンピュータ」を選択、「マイコンピューター」を右クリック&プロパティ選択
4.「既定のプロパティ」を選択「このコンピューター上で分散COMを裕子にする」のチェックを外す
5.(゚д゚)ウマー
>>753
同じポートを複数アプリが同時に使うことは出来ない
同じポートを複数アプリが同時に使うことは出来ない
756 :名無し~3.EXE:03/08/13 20:47 ID:J5AKSF41
P2PやっててもIPマスカレードでその一つのポートが攻撃対象の135とかじゃなかったら平気なのでは?
DMZとかなら感染と思いますが
DMZとかなら感染と思いますが
757 :リボ子:03/08/13 20:58 ID:Q0YlJz2t
すいません、VAIOでwindow2000使ってます。やはりこのワームに感染したらしいんですが… マイクロソフトのHPでサービスパック3をダウンロードしたんです。 そしたら 電源入れてもパソコンが立ち上がらなくなってしまいました。 何故なんでしょうか? どうすればいいでしょう…
ServicePackはクリーンインストールした状態で入れないと、次回起動できない場合があります。
なぜSP3なんだろう
760 :素人:03/08/13 21:11 ID:S/QVTJq1
初心者です。
今回のmsblast.exeって、BIOS壊すことって
ないんでしょうかねぇ?^^;
今回のmsblast.exeって、BIOS壊すことって
ないんでしょうかねぇ?^^;
761 :名無し~3.EXE:03/08/13 21:14 ID:sU/DJLRY
たぶん解決しますた。
みんなアリガトー。
みんなアリガトー。
レジストリはひらけるのですが、そのmsblast.exe起動関係とは何処で解るのでしょうか?
誰か知りませんか・・・?
誰か知りませんか・・・?
何回も質問するヤツ、流れが分かんねぇから名前にレス番入れれヤ!
OS入れなおせ
>>760
漏れ普通に消したが、何もおこらんよ
漏れ普通に消したが、何もおこらんよ
767 :リボ子:03/08/13 21:19 ID:TPTQRUZE
すいません、VAIOでwindow2000使ってます。やはりこのワームに感染したらしいんですが…
マイクロソフトのHPでサービスパック3をダウンロードしたんです。
そしたら 電源入れてもパソコンが立ち上がらなくなってしまいました。
何故なんでしょうか? どうすればいいでしょう…
マイクロソフトのHPでサービスパック3をダウンロードしたんです。
そしたら 電源入れてもパソコンが立ち上がらなくなってしまいました。
何故なんでしょうか? どうすればいいでしょう…
Windows update大好きだから感染無かったよYO!
769 :⊂⌒`つ´・_・)つ:03/08/13 21:25 ID:xImvnHie
>>767
とりあえず
1.サービスパック3を入れた ←まるで意味がない 何の対策でも何でもない
2.感染したらしい ←どうしてそれがわかった?
3.立ち上がらなくなった ←msblast.exeに感染したかどうかはこれではわからない
仮にも感染したというのであれば、dosのbootdiskでもつかって手動で削除して、あ
とは上にでているような手順で修理しなさい。
とりあえず
1.サービスパック3を入れた ←まるで意味がない 何の対策でも何でもない
2.感染したらしい ←どうしてそれがわかった?
3.立ち上がらなくなった ←msblast.exeに感染したかどうかはこれではわからない
仮にも感染したというのであれば、dosのbootdiskでもつかって手動で削除して、あ
とは上にでているような手順で修理しなさい。
770 :名無し~3.EXE:03/08/13 21:25 ID:V7CsSGRJ
俺は全然パソコン解らないでいきなり感染したけど、
ファイル削除して、修正プログラム使って治した。
VAIOでWINDOWSXPだけどさ
ファイル削除して、修正プログラム使って治した。
VAIOでWINDOWSXPだけどさ
771 :名無し~3.EXE:03/08/13 21:29 ID:xIkhWvod
768
あぷでいとどうするのですか?
あぷでいとどうするのですか?
772 :名無し~3.EXE:03/08/13 21:30 ID:Q7VscLG/
ここのおかげで何とか直りました
みなさんありがとう
みなさんありがとう
773 :名無し~3.EXE:03/08/13 21:31 ID:pIwrxO+m
友人から携帯にメールで「感染した・・・・」と来た・・・メールを返信したが
返事が10分以上ないはたしてネタか混乱してるのか・・・
返事が10分以上ないはたしてネタか混乱してるのか・・・
775 :a:03/08/13 21:35 ID:X14sLLgr
a
ワレピー使いでもウインドウズアップデート利用させてもらってもよろしいか?
777 :リボ子・windows2000:03/08/13 21:40 ID:Q0YlJz2t
>>759
何故サービスパック3をダウンロードしたかと言うと
ワームに感染したのでマイクロソフトHPから修正プログラムをダウンロードしようとしたら[最低でもサービスパック2以上がないと駄目]みたいな窓がでたんです。
以前も サービスパック4を落として再起動しても動かなくてセーブモードで起動し、4を削除したんです。今回もそうしたんですが駄目でした…98に戻せば大丈夫ですか? >>758 クリーンインストールって何ですか?
ごめんなさい
何故サービスパック3をダウンロードしたかと言うと
ワームに感染したのでマイクロソフトHPから修正プログラムをダウンロードしようとしたら[最低でもサービスパック2以上がないと駄目]みたいな窓がでたんです。
以前も サービスパック4を落として再起動しても動かなくてセーブモードで起動し、4を削除したんです。今回もそうしたんですが駄目でした…98に戻せば大丈夫ですか? >>758 クリーンインストールって何ですか?
ごめんなさい
>>776
タイ━━━━||Φ|(|゚|∀|゚|)|Φ||━━━━ホ!!!
タイ━━━━||Φ|(|゚|∀|゚|)|Φ||━━━━ホ!!!
779 :名無し~3.EXE:03/08/13 21:44 ID:xIkhWvod
アプロードできないんですけど・・・
780 :名無し~3.EXE:03/08/13 21:49 ID:hKad24tN
どうやったら良いの?教えて!
781 :名無し~3.EXE:03/08/13 21:49 ID:8wVqdbN8
僕のはwindowsXPです。
お願いです。ウイルスのやっつける方法を簡単に教えてください。
microsoftのページを見てもぜんぜんやり方がわからないので。
お願いです。ウイルスのやっつける方法を簡単に教えてください。
microsoftのページを見てもぜんぜんやり方がわからないので。
782 :名無し~3.EXE:03/08/13 21:50 ID:H/oUJwt9
>>781
馬鹿でも分かるように絵付きで解説があったと思うが・・・
馬鹿でも分かるように絵付きで解説があったと思うが・・・
783 :名無し~3.EXE:03/08/13 21:53 ID:+tvTs0oq
あっ!俺と同じ!!誰か教えてお願い!!
784 :v:03/08/13 21:54 ID:XFNwKoYB
ルーズのはき方が街を歩いている女子校生並にマッチしています。
顔は少しふけ気味ではありますがなぜかセーラー服がよく似合います。
こういうなんちゃって女子校生もたまにはいいでしょ?
オマンコの具合はよさそうだし・・・
無料ムービーはこちらから
http://www.pinkschool.com/
顔は少しふけ気味ではありますがなぜかセーラー服がよく似合います。
こういうなんちゃって女子校生もたまにはいいでしょ?
オマンコの具合はよさそうだし・・・
無料ムービーはこちらから
http://www.pinkschool.com/
俺は今年の四月にハードディスクがぶっ壊れた時にこの画面が出てきた
786 :781:03/08/13 21:56 ID:8wVqdbN8
60秒の間にダウンロードできそうにないんですけど。
現在、インターネットカフェでがんばってます。
現在、インターネットカフェでがんばってます。
これってさ。
パッチ当ててなければネット接続してるだけで感染しちゃうんでしょ。
怖いよね。
パッチ当ててなければネット接続してるだけで感染しちゃうんでしょ。
怖いよね。
レジストリにはmsblast.exeはありませんでした。
>>213も「■ MSBLAST の検索・削除 ■」以外は全部やりました。
というかMSBLASTの削除ができないのです。
削除の仕方わかる方いますか?
>>213も「■ MSBLAST の検索・削除 ■」以外は全部やりました。
というかMSBLASTの削除ができないのです。
削除の仕方わかる方いますか?
789 :名無し~3.EXE:03/08/13 22:08 ID:TX/f2HJ+
>ファイアウォールで TCP 135、136、137、138、139、445 を閉じる。
↓これだとまずいですか?遠慮なく罵倒してください。
ttp://a.jmpd.com/upload/show.php?pid=186-A&db=hige1128&type=2
★Blaster に関する情報 公開日 : 2003 年 8 月 12 日
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
・はじめに
・本ワームの感染が行われてしまう条件
・影響を受ける恐れのある製品
・本ワームへの対策
・対策による影響
・回避策
・よくある質問と回答
ということはパッチあててればポートひらいてても問題なし?
★Blaster ワームへの対策 (分かりやすいイラストVer.)
xp編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp
2000編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp
794 :名無し~3.EXE:03/08/13 22:11 ID:lzNCcdXC
WindowsXP-KB823980-x86-JPNインストールしようとすると
「Upate.infの整合性を確認出来ませんでした暗号化サービスがこのコンピューターで実行されている事を確認してください」というメッセージがでてしまいそれ以上勧めません。
どうすればいいのでしょうか?再起動は防いでいます(RPC)無効で
「Upate.infの整合性を確認出来ませんでした暗号化サービスがこのコンピューターで実行されている事を確認してください」というメッセージがでてしまいそれ以上勧めません。
どうすればいいのでしょうか?再起動は防いでいます(RPC)無効で
795 :名無し~3.EXE:03/08/13 22:19 ID:6qeY5YPf
>>793
Good Job!!
Good Job!!
796 :名無し~3.EXE:03/08/13 22:21 ID:U697nkGz
相変わらずの穴だらけの糞OS、Windows
>>793
Bad Job!!
Bad Job!!
798 :名無し~3.EXE:03/08/13 22:23 ID:lL1B4G2n
msblast以外の名前で生成され、レジストリを作る場所も既報のものとは違う
とかいう情報があるんだけども。
http://www.ag.wakwak.com/~spec/osiete/index.html#71362
とかいう情報があるんだけども。
http://www.ag.wakwak.com/~spec/osiete/index.html#71362
何だよ(ワラ
800 :名無し~3.EXE:03/08/13 22:26 ID:M8rporD+
イラストを交えたセキュリティ情報は次のサイトをご覧ください。
http://www.microsoft.com/japan/security/security_bulletins/ms03-026e.asp
http://www.microsoft.com/japan/security/security_bulletins/ms03-026e.asp
>798 矢印誤爆(スマソ
802 :800:03/08/13 22:28 ID:w0ew+S7t
800ゲッツ
803 :名無し~3.EXE:03/08/13 22:28 ID:QZFlttvF
感染してしまいました、どなたか治し方を教えて下さい。
804 :名無し~3.EXE:03/08/13 22:29 ID:KQg9nEAO
805 :名無し~3.EXE:03/08/13 22:30 ID:GeHul0eI
お盆明けにすごい騒ぎになるんだろうな たぶん
807 :名無し~3.EXE:03/08/13 22:32 ID:QZFlttvF
どうやったら直るんですか?
ぎゃくにlinux、macsoだと情報が少なすぎて泣き寝入りw
WindowsUpdate落ちた?
>>807 QZFlttvF
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
↑ここいってパッチ
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
↑ここいってパッチ
>>807
免疫療法
免疫療法
813 :名無し~3.EXE:03/08/13 22:36 ID:jX5Ecoe1
ニュースステーションできたぞ
あっというまにおわったな
TBSラジオでやってる
817 :名無し~3.EXE:03/08/13 22:38 ID:nyb74YiF
「Windowsウプデータンが出てるよハァハァ (´Д`;)」
スレでも作って啓蒙するしか無いですな。
スレでも作って啓蒙するしか無いですな。
うpデータにつながらねえ( ´д`)
さてはうpデートおちよったな(;´Д`)
820 :名無し~3.EXE:03/08/13 22:42 ID:g822XtCI
どれをダウンロードすればいいんですか?
821 :名無し~3.EXE:03/08/13 22:46 ID:nyb74YiF
WindowsUpdateでは、「セキュリティ問題の修正プログラム(823980)」
↓Windows 2000 も何も分からないやつは Windows XP 32bit 版
http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ja
↓Windows 2000 も何も分からないやつは Windows XP 32bit 版
http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ja
823 :名無し~3.EXE:03/08/13 22:52 ID:8wVqdbN8
作った人って何したいんだろうね?
>>823
びるげいつ君に制裁
びるげいつ君に制裁
>>823
かかった香具師の事をアフォって言いたいんだろ
かかった香具師の事をアフォって言いたいんだろ
826 :名無し~3.EXE:03/08/13 22:56 ID:dT8sfb0D
著作権を扱う団体の仕業では?
素人を装うために、2ちゃんテイスト盛り込んだんじゃ?
素人を装うために、2ちゃんテイスト盛り込んだんじゃ?
827 :名無し~3.EXE:03/08/13 22:57 ID:ctyutWlK
どうすれば?
828 :名無し~3.EXE:03/08/13 22:58 ID:dT8sfb0D
なにが?
829 :名無し~3.EXE:03/08/13 22:59 ID:ctyutWlK
感染しちゃったの・・・ウィルスに
830 :名無し~3.EXE:03/08/13 23:00 ID:ctyutWlK
30回位再起動してます
831 :名無し~3.EXE:03/08/13 23:02 ID:11iNCdS9
つか、ルータで外部からのTCP-SYNを遮断してる俺にはフーンな話
>>830
> 30回位再起動してます
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
↑にいってパッチ
>>830
> 30回位再起動してます
■ 現象 ■
Windows起動後1分程度で「RPC の問題で…」などのメッセージが出て、
カウントダウン後、再起動してしまう。
■ 被害 ■
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。
■ 緊急対策 ■
・ファイアウォールで TCP(&ついでにUDPも) 135、137、138、139、445 を閉じる。
・MSCONFIG で RPC を止める。
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
・msblast.exe が有れば、停止させ、実体、レジストリ、スタートアップとも削除。
【msblast.exeの停止の仕方】
ctrl+alt+delでタスクマネージャを起動
↓
「プロセス」のタブに切り替えてmsblast.exeを選択
↓
「プロセスの終了」を押す
後はC:\WINDOWS\system32かどこかのmsblast.exeをゴミ箱に捨てるだけ
> 30回位再起動してます
■ 現象 ■
Windows起動後1分程度で「RPC の問題で…」などのメッセージが出て、
カウントダウン後、再起動してしまう。
■ 被害 ■
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。
■ 緊急対策 ■
・ファイアウォールで TCP(&ついでにUDPも) 135、137、138、139、445 を閉じる。
・MSCONFIG で RPC を止める。
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
・msblast.exe が有れば、停止させ、実体、レジストリ、スタートアップとも削除。
【msblast.exeの停止の仕方】
ctrl+alt+delでタスクマネージャを起動
↓
「プロセス」のタブに切り替えてmsblast.exeを選択
↓
「プロセスの終了」を押す
後はC:\WINDOWS\system32かどこかのmsblast.exeをゴミ箱に捨てるだけ
>>831
( ´_ゝ`)フーン
( ´_ゝ`)フーン
おまえらいい加減に過去ログ読んでください。
836 :名無し~3.EXE:03/08/13 23:06 ID:11iNCdS9
ルータで外部から始まるアクセスを閉じてれば
実行ファイルだけに注意すりゃいいんだから楽なもんだ。
おもいらもとっとと導入しろ。
実行ファイルだけに注意すりゃいいんだから楽なもんだ。
おもいらもとっとと導入しろ。
838 :名無し~3.EXE:03/08/13 23:08 ID:OaEMESUo
愉快痛快
839 :名無し~3.EXE:03/08/13 23:08 ID:65MhhP20
おぼん ぼん ぼん ぼん!
活動開始は16日って日本は17日 18日の月曜日!!!に
会社ドサが、ジーパンでか状態に。
BBで業務が停止! みたいな。
活動開始は16日って日本は17日 18日の月曜日!!!に
会社ドサが、ジーパンでか状態に。
BBで業務が停止! みたいな。
840 :名無し~3.EXE:03/08/13 23:09 ID:11iNCdS9
>>837
その程度もできないユーザーが多いからこのスレが伸びてんだろ。
その程度もできないユーザーが多いからこのスレが伸びてんだろ。
841 :名無し~3.EXE:03/08/13 23:10 ID:QfbNV5b9
すんません、初心者なので分かりやすく教えて下さい
842 :名無し~3.EXE:03/08/13 23:11 ID:OaEMESUo
これからは自作OS使えってってことだ。
843 :名無し~3.EXE:03/08/13 23:14 ID:QfbNV5b9
オーエスって何ですか?
844 :名無し~3.EXE:03/08/13 23:15 ID:BIUuC8Ab
ちょうど夏休みだし、いっちょ自作OS朝鮮すっかな。
ニダOS(w
847 :名無し~3.EXE:03/08/13 23:19 ID:LyFhpb08
845さん
ありがとうございました!
ありがとうございました!
>>841
最初のほうにまとめて書いてある
【msblast】RPCの異常終了専用スレ2【カウントダウン】
http://pc2.2ch.net/test/read.cgi/pcqa/1060747587/
最初のほうにまとめて書いてある
【msblast】RPCの異常終了専用スレ2【カウントダウン】
http://pc2.2ch.net/test/read.cgi/pcqa/1060747587/
849 :名無し~3.EXE:03/08/13 23:21 ID:SZmooiCS
さっき調べたら2個未更新。でインストールしようとしたらエラー。
今もう一度見たら未更新なしになってる。なんで?
今もう一度見たら未更新なしになってる。なんで?
昨日から大盛況ですね、このスレ。
と、msblastに感染しなかった俺が余裕をかまして言ってみるテスト。
と、msblastに感染しなかった俺が余裕をかまして言ってみるテスト。
851 :名無し~3.EXE:03/08/13 23:24 ID:wOY933Vz
おまいらMacにSwitchしたらどうでつか?
MacにSwitchするくらいなら犬糞使う
853 :名無し~3.EXE:03/08/13 23:25 ID:Sr5j3Pdh
854 :名無し~3.EXE:03/08/13 23:28 ID:VqJYm119
2003/08/13 23:24:10 IP_Filter REJECT TCP 218.164.247.8:2332 > 192.168.0.1:445 (IP-PORT=6)
これってもしかして……
未だにポートに連アタかけられてるところを見ると、
対策しないで放置してる奴がたくさんいるんだろうね!
対策しないで放置してる奴がたくさんいるんだろうね!
856 :名無し~3.EXE:03/08/13 23:28 ID:wOY933Vz
ビルゲイツの商売戦略に乗せられ、みんなでWin使って、その挙句この有様。。。
世の人間はヴァカじゃのう。
世の人間はヴァカじゃのう。
もっと早くこのスレにであってれば・・・
このスレをみて直りました
ありがとうございました
このスレをみて直りました
ありがとうございました
お盆休みで実家に帰るときny・mx用につけてるPCが感染していると見た!
859 :名無し~3.EXE:03/08/13 23:32 ID:bgoqaJea
何故か、1434叩きもきている。まだ対策していない香具師がいるみたい。
P2P野郎が感染してんだろ。
Updateすると再起動しなきゃないからとか言ってるバカがたっぷりいるぞ。
Updateすると再起動しなきゃないからとか言ってるバカがたっぷりいるぞ。
>>856
まあ腐れリンゴはハッカーにも無視されてるということか・・・
まあ腐れリンゴはハッカーにも無視されてるということか・・・
862 :名無し~3.EXE:03/08/13 23:34 ID:nyb74YiF
863 :名無し~3.EXE:03/08/13 23:36 ID:6R8hOmxk
864 :名無し~3.EXE:03/08/13 23:36 ID:BIUuC8Ab
みんなマジでバッカだな〜〜〜。
今回のはMSの自作自演だぞ?( ━@Д@)ヤラセデシタ
あまりにも修正バッチをみんなバカにするから、
ゲイツ怒ってupdateの重要さを分かって貰いたかったんだよ。
【結論】 無視しろ、無視
今回のはMSの自作自演だぞ?( ━@Д@)ヤラセデシタ
あまりにも修正バッチをみんなバカにするから、
ゲイツ怒ってupdateの重要さを分かって貰いたかったんだよ。
【結論】 無視しろ、無視
865 :名無し~3.EXE:03/08/13 23:38 ID:nyb74YiF
田代砲の検出数(カウンター開始から12時間経過)
FTTH回線二つ
371
+134
----
505
FTTH回線二つ
371
+134
----
505
867 :856:03/08/13 23:38 ID:wOY933Vz
>>864
msblast.exe発動がwindowsupdateのタイミングであることを忘れていないかい?
msblast.exe発動がwindowsupdateのタイミングであることを忘れていないかい?
プロセスからmsblast.exeを停止させる術を知らない馬鹿のマシンが
MSを攻撃する。面白いな。
MSを攻撃する。面白いな。
870 :名無し~3.EXE:03/08/13 23:44 ID:imUMZUvj
9x系はRPCサービスが組み込まれてないから
助かってるわけだよね。
助かってるわけだよね。
871 :名無し~3.EXE:03/08/13 23:45 ID:fOXrf4JR
>>843
OS=Operation System
OS=Operation System
872 :名無し~3.EXE:03/08/13 23:47 ID:wOY933Vz
>>871
Operating systemだろ。やっぱドザって。。プッ
Operating systemだろ。やっぱドザって。。プッ
そろそろ、マカー必死ですね とか 犬糞er必死ですね って言う輩が現れるのかな。
876 :名無し~3.EXE:03/08/13 23:53 ID:bgoqaJea
とりあえず、↓をしなはれ。話はそれから。
Taskmgrを起動する。プロセス→msblast.exeを選択し、プロセスの終了を押す。
Taskmgrの場所→C:\WINDOWS\system32\taskmgr.exe
Taskmgrを起動する。プロセス→msblast.exeを選択し、プロセスの終了を押す。
Taskmgrの場所→C:\WINDOWS\system32\taskmgr.exe
>>875
放置してたら対策できないという話だと思うよ
放置してたら対策できないという話だと思うよ
>>877
WindowsUpdateしなくても感染は防げます
WindowsUpdateしなくても感染は防げます
882 :名無し~3.EXE:03/08/13 23:59 ID:nyb74YiF
883 :名無し~3.EXE:03/08/13 23:59 ID:e+zOrc90
>869
手元のマシンはポート塞いであったし、クライアントオンリーなので不要な
サービスは解除してあったし、お付き合いでパッチも適用しましたとも。
いちいち適用の度に再起動されたり、パケットの中にユーザ特定情報が
検出されたりしたら、アップデートもしなくなるよ。
今回のパッチだってSp5扱いだろ・・・もう苦笑いするしかないですよ。
個人的にはマイクロソフトに痛い目にあって欲しいなと思ってみたり。
あくまでも今回はウイルス作成者の目的はM$狙いなんだろ?
NTベースのマシンは出来合いのPOSなんかにも入ってるから、盆明けは
jpからのアタックが増えることは想像に難くない・・・訳でございまして。
まぁ、今回は難を逃れたから高見の見物してるんだけど。
意外と少ないのは「感染マシンを切り離して予備機のWin9xでモジュール落としますた」って奴。
駆除作業中にネットワークから切り離すのは基本ではないんですか?
手元のマシンはポート塞いであったし、クライアントオンリーなので不要な
サービスは解除してあったし、お付き合いでパッチも適用しましたとも。
いちいち適用の度に再起動されたり、パケットの中にユーザ特定情報が
検出されたりしたら、アップデートもしなくなるよ。
今回のパッチだってSp5扱いだろ・・・もう苦笑いするしかないですよ。
個人的にはマイクロソフトに痛い目にあって欲しいなと思ってみたり。
あくまでも今回はウイルス作成者の目的はM$狙いなんだろ?
NTベースのマシンは出来合いのPOSなんかにも入ってるから、盆明けは
jpからのアタックが増えることは想像に難くない・・・訳でございまして。
まぁ、今回は難を逃れたから高見の見物してるんだけど。
意外と少ないのは「感染マシンを切り離して予備機のWin9xでモジュール落としますた」って奴。
駆除作業中にネットワークから切り離すのは基本ではないんですか?
>>883
そんな機転が利けば、とっくにパッチ当ててるって。
そんな機転が利けば、とっくにパッチ当ててるって。
886 :名無し~3.EXE:03/08/14 00:02 ID:+HfYrWsX
このウイルス作った人って頭よさそうじゃない?
887 :名無し~3.EXE:03/08/14 00:03 ID:rgpWU5Wf
タスクマネージャのやったら
どうするのですか??
どうするのですか??
889 :名無し~3.EXE:03/08/14 00:04 ID:zF7G9d6F
マイクロソフトが馬鹿なのはこのウィンドーズの欠陥を
利用してパッチを当てなかったこと
勝手にじっこうできるのならパッチも勝手に実行させる事だってできるだろ?
利用してパッチを当てなかったこと
勝手にじっこうできるのならパッチも勝手に実行させる事だってできるだろ?
890 :名無し~3.EXE:03/08/14 00:05 ID:pLw+kdd2
今NHK見たら、感染した人はソフトを使う必要がある
と言っていたけど必要なんか?!
大体駆除した後の症状はただ単にカウントされなくなる、って事ではないの???
初心者ぜんかーい
と言っていたけど必要なんか?!
大体駆除した後の症状はただ単にカウントされなくなる、って事ではないの???
初心者ぜんかーい
891 :名無し~3.EXE:03/08/14 00:05 ID:Jw/gj/s8
windowsupdatedj
>>889
それやったらどっかの団体が変な邪推するだろ
それやったらどっかの団体が変な邪推するだろ
>883
ケーブル抜くとかの対処は
セキュリティに感心のある香具師でないと知らんだろ。
一般人は
いきなりカウントダウン開始!
↓
(((( ;゚Д゚)))ガクガクブルブル
↓
そのまま終了されてしまう
↓
( ゚д゚)ポカーン…
↓
とりあえずもう一度電源ON
↓
上に戻る
↓(何周かした後)
サポに電話
↓
繋がらない…ヽ(`Д´)ノウワァァン!!モウコネェヨ!!
こうだろ
ケーブル抜くとかの対処は
セキュリティに感心のある香具師でないと知らんだろ。
一般人は
いきなりカウントダウン開始!
↓
(((( ;゚Д゚)))ガクガクブルブル
↓
そのまま終了されてしまう
↓
( ゚д゚)ポカーン…
↓
とりあえずもう一度電源ON
↓
上に戻る
↓(何周かした後)
サポに電話
↓
繋がらない…ヽ(`Д´)ノウワァァン!!モウコネェヨ!!
こうだろ
こんかいの問題は
マイクロソフトが警告だしてからまもなくして
攻撃方法のプログラムが流出したことだな
セキュリティ専門家は
「これでじきにウィルス作られるぞ、早くパッチインスコ汁!」
っていっていたにもかかわらずインスコしていない香具師がおおかった
で実際ウィルス作られてから大騒ぎになったと。
マイクロソフトが警告だしてからまもなくして
攻撃方法のプログラムが流出したことだな
セキュリティ専門家は
「これでじきにウィルス作られるぞ、早くパッチインスコ汁!」
っていっていたにもかかわらずインスコしていない香具師がおおかった
で実際ウィルス作られてから大騒ぎになったと。
>>893
一々説明すんなよバカか。
既出だってのに
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
一々説明すんなよバカか。
既出だってのに
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
897 :名無し~3.EXE:03/08/14 00:10 ID:36fb0z0J
900 :ジサカー:03/08/14 00:13 ID:OhNtPnfq
901 :名無し~3.EXE:03/08/14 00:13 ID:51Un0bks
902 :名無し~3.EXE:03/08/14 00:13 ID:36fb0z0J
>902
さあ?としか言えないだろ
さあ?としか言えないだろ
904 :名無し~3.EXE:03/08/14 00:15 ID:36fb0z0J
今回の問題はセキュりティに関心のない多くの一般ユーザーに脆弱なOSを売りつけたことだね
909 :名無し~3.EXE:03/08/14 00:23 ID:36fb0z0J
910 :v:03/08/14 00:24 ID:iUv3TXyY
>>902
> で、で、どうしてそれをしなかったわけ??
> 再起動のきっかけでアップデートとかだったらサーバーに一度に押し寄せる
> 事も無いだろうし。
今回は自動的にアップデートされてなかったぞ。
オレはいつもオンにしてるんだが、
手動でやるまでインストールされなかった。
> で、で、どうしてそれをしなかったわけ??
> 再起動のきっかけでアップデートとかだったらサーバーに一度に押し寄せる
> 事も無いだろうし。
今回は自動的にアップデートされてなかったぞ。
オレはいつもオンにしてるんだが、
手動でやるまでインストールされなかった。
912 :名無し~3.EXE:03/08/14 00:32 ID:Gb301VhK
>>910
本当に無料ですか?信じていいですか?
本当に無料ですか?信じていいですか?
>>911
デフォルトで感染するってそういうことだよな。
重要な更新しかしてなかったんだろ。他の更新は自動にしても更新されない。
あれ以外の更新する香具師はWindows Updateが大好きな必死なドザぐらいだよ。
デフォルトで感染するってそういうことだよな。
重要な更新しかしてなかったんだろ。他の更新は自動にしても更新されない。
あれ以外の更新する香具師はWindows Updateが大好きな必死なドザぐらいだよ。
>>912
自作自演?
自作自演?
915 :無料動画直リン:03/08/14 00:35 ID:hMfL7dLb
916 :897:03/08/14 00:41 ID:36fb0z0J
918 :名無し~3.EXE:03/08/14 00:46 ID:36fb0z0J
>MSから自動的/強制的にアップデートする方法ってのは無いわけ?
こんなことを怖い!とは思わないのか?
M$をそこまで信用する根拠はなんだ?
こんなことを怖い!とは思わないのか?
M$をそこまで信用する根拠はなんだ?
920 :名無し~3.EXE:03/08/14 00:53 ID:U3CiBJut
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
>MSから自動的/強制的にアップデートする方法ってのは無いわけ?
俺は絶対に嫌だな
むしろそこを突かれて強制的にウィルスを侵入させるプログラムとか出てきそうだ
俺は絶対に嫌だな
むしろそこを突かれて強制的にウィルスを侵入させるプログラムとか出てきそうだ
922 :名無し~3.EXE:03/08/14 00:56 ID:r7JMBURq
おとといリカバリしたんだ。何気なく。
そしたらなんか再起動するんだよ。
まじあせったね。
リカバリ直後に即感染なんてひどすぎる。
つかタイミング悪すぎじゃボケえ!
そしたらなんか再起動するんだよ。
まじあせったね。
リカバリ直後に即感染なんてひどすぎる。
つかタイミング悪すぎじゃボケえ!
>>919-921
じゃあ、今後もUpdateかけないでほったらかしのユーザは減らないでしょうな。
ただ、今回の騒ぎで、多くのユーザはUpdateの重要性に気付いた、その意味では
ウイルス作者は思い掛けない効果で自分の首を絞めたかも。
じゃあ、今後もUpdateかけないでほったらかしのユーザは減らないでしょうな。
ただ、今回の騒ぎで、多くのユーザはUpdateの重要性に気付いた、その意味では
ウイルス作者は思い掛けない効果で自分の首を絞めたかも。
924 :名無し~3.EXE:03/08/14 01:01 ID:hVmywlt8
これって電源を切ってても感染しますか? 実は、盆休みで田舎に帰ってるんだよ。心配だな−。激ヤバな状態なんだけど...
コントロールパネル開いて「自動更新」をダブルクリック、
「更新を自動的にダウンロードして、指定したスケジュールでインストールする」
をチェックして、時刻を設定しときゃいいのに。
「更新を自動的にダウンロードして、指定したスケジュールでインストールする」
をチェックして、時刻を設定しときゃいいのに。
>>924
帰ってから起動して、ネットに繋がった時ですな。
Updateかけてなかったらすでにwormに感染してると思った方がいいので、
そのままではあなたのマシンが“感染者 & 感染源”になるかと。
帰ってから起動して、ネットに繋がった時ですな。
Updateかけてなかったらすでにwormに感染してると思った方がいいので、
そのままではあなたのマシンが“感染者 & 感染源”になるかと。
929 :名無し~3.EXE:03/08/14 01:24 ID:xtsepj/D
>>923
> ただ、今回の騒ぎで、多くのユーザはUpdateの重要性に気付いた、
ダウト。
何度か更新パッチが出ていたにもかかわらず、みんな塞いでなくて大流行した
ウイルスは過去に数えられんほどあったでしょ。名前を挙げるでもなく。
ポイントはウイルスがセキュリティホールを露わにしたのではなくて、
最近のは露わになったセキュリティホールをつくウイルスが大流行していること。
管理者クラスの対策すらいい加減だったんだもん、今回も大流行は目に見えてる。
日本の場合はお盆も重なってるし、「データは削除されないから」で甘く見ている奴もいる。
(つまり、ゆっくり対策をするということ)
Windows9x系が対象外なだけ今回は不幸中の幸い。
MSのサイト見てきたけど、さすが狙われているだけあって必死だわ(藁
> ただ、今回の騒ぎで、多くのユーザはUpdateの重要性に気付いた、
ダウト。
何度か更新パッチが出ていたにもかかわらず、みんな塞いでなくて大流行した
ウイルスは過去に数えられんほどあったでしょ。名前を挙げるでもなく。
ポイントはウイルスがセキュリティホールを露わにしたのではなくて、
最近のは露わになったセキュリティホールをつくウイルスが大流行していること。
管理者クラスの対策すらいい加減だったんだもん、今回も大流行は目に見えてる。
日本の場合はお盆も重なってるし、「データは削除されないから」で甘く見ている奴もいる。
(つまり、ゆっくり対策をするということ)
Windows9x系が対象外なだけ今回は不幸中の幸い。
MSのサイト見てきたけど、さすが狙われているだけあって必死だわ(藁
記念カキコ
漏れんちはファイアウオール万全だから多い日も安心。
漏れんちはファイアウオール万全だから多い日も安心。
931 :名無し~3.EXE:03/08/14 01:26 ID:ugpzS8S+
924ですが、一旦ケ−ブル等をはずし、ネットに繋げず前スレにあった様な対策を取れば良いのですね?
>Windows9x系が対象外なだけ今回は不幸中の幸い。
そうでもないらしいよ。まずNT系で始めたのはNT系は安心!というイメージを崩す戦略らしい。
msblast.exeが凶暴でないのも目的があってのことらしい。
8月16日以後の状況を予想しよう!
そうでもないらしいよ。まずNT系で始めたのはNT系は安心!というイメージを崩す戦略らしい。
msblast.exeが凶暴でないのも目的があってのことらしい。
8月16日以後の状況を予想しよう!
>>931
ネットにつながず出来る対策は、ファイアウォールくらいだけど、
ファイアウォールが効いていれば、侵入されない。
感染しないWin98とかで修正プログラムをダウンロードして、
フロッピーでXPにうつす、とかも可能。
ネットにつながず出来る対策は、ファイアウォールくらいだけど、
ファイアウォールが効いていれば、侵入されない。
感染しないWin98とかで修正プログラムをダウンロードして、
フロッピーでXPにうつす、とかも可能。
934 :名無し~3.EXE:03/08/14 01:32 ID:ugpzS8S+
スレじゃなかった。レスだった。スマソ...
WindowsUpdateが使いにくい、パッチ管理がしにくいって批判されているのは
今に始まった訳じゃない。
頼むからWindowsUpdateとは別に、W2K問題の時みたいにパワーユーザレベルにも使えて、
持ち運びできて、回線から切り離してスタンドアロンでも使える修正モジュールキット集
みたいのを開発してくれよ・・・(取っておけるのはIEとかサービスパック位しかないし)
みんながみんな高速回線に接続しているわけではないわけだし。
WindowsUpdateでモジュールを取っておくこともできなくはないんだけど、
管理が面倒くさいし、複数台にインストールできないのは二度手間だし・・・
ネット上でユーザ捕捉したいって思想はメーカーとして分からないわけではないけれど、
設計思想にインターネットを過信しすぎてる部分があるんだよな、MSは。
パッチを取りに行く最中に感染するように設計されている時点で、完全にBlaster作者に
現行のパッチ問題の弱点を見透かされてるよ。
今に始まった訳じゃない。
頼むからWindowsUpdateとは別に、W2K問題の時みたいにパワーユーザレベルにも使えて、
持ち運びできて、回線から切り離してスタンドアロンでも使える修正モジュールキット集
みたいのを開発してくれよ・・・(取っておけるのはIEとかサービスパック位しかないし)
みんながみんな高速回線に接続しているわけではないわけだし。
WindowsUpdateでモジュールを取っておくこともできなくはないんだけど、
管理が面倒くさいし、複数台にインストールできないのは二度手間だし・・・
ネット上でユーザ捕捉したいって思想はメーカーとして分からないわけではないけれど、
設計思想にインターネットを過信しすぎてる部分があるんだよな、MSは。
パッチを取りに行く最中に感染するように設計されている時点で、完全にBlaster作者に
現行のパッチ問題の弱点を見透かされてるよ。
>932
>>Windows9x系が対象外なだけ今回は不幸中の幸い。
> そうでもないらしいよ。まずNT系で始めたのはNT系は安心!というイメージを崩す戦略らしい。
パワーユーザでもNT系が安心と思ってる奴は皆無だろ。「安定している」って思うだけで。
へぇー(中略)へぇー。
Win9x系もやられるようなら、それこそ大変だぞ。
あくまでも今回の設計思想はユーザではなくMSを狙ってるもんな。
こりゃまともにテキスト書いて批判するよりよほど効果的な批判だよ。
>>Windows9x系が対象外なだけ今回は不幸中の幸い。
> そうでもないらしいよ。まずNT系で始めたのはNT系は安心!というイメージを崩す戦略らしい。
パワーユーザでもNT系が安心と思ってる奴は皆無だろ。「安定している」って思うだけで。
へぇー(中略)へぇー。
Win9x系もやられるようなら、それこそ大変だぞ。
あくまでも今回の設計思想はユーザではなくMSを狙ってるもんな。
こりゃまともにテキスト書いて批判するよりよほど効果的な批判だよ。
> そうでもないらしいよ。まずNT系で始めたのはNT系は安心!というイメージを崩す戦略らしい。
>
> msblast.exeが凶暴でないのも目的があってのことらしい。
ソースキボンヌ
938 :名無し~3.EXE:03/08/14 01:38 ID:QuXjRR2t
質問があります。
windows2000なのですが感染してしまいました。しかし先ほど
駆除作業や対策などを行い、完璧に駆除し、不安定だった状態も修復しました。
また、Windows Updateも完了し、先ほど何度も駆除ツールを再実行し、システ
ムがクリーンな状態にもどった事を確認しました。
しかしすべての作業が終了した後、OutlookやEXCEL、WORDやFrontPageなどの
Office2000Puremiumなどが読み込まなくなってしまいました。しかし、コント
ロールパネルの「アプリケーションの追加と削除」の中には『MICROSOFT Office
2000』と『MICROSOFT Office2000 Puremium』は残っているのです。元のよう
にこれらが使用できるようになるにはどうすればいいのですか?
今日ずっとこの解決方法を調べているのですが答えが見つかりません。どなたか
教えてください。
windows2000なのですが感染してしまいました。しかし先ほど
駆除作業や対策などを行い、完璧に駆除し、不安定だった状態も修復しました。
また、Windows Updateも完了し、先ほど何度も駆除ツールを再実行し、システ
ムがクリーンな状態にもどった事を確認しました。
しかしすべての作業が終了した後、OutlookやEXCEL、WORDやFrontPageなどの
Office2000Puremiumなどが読み込まなくなってしまいました。しかし、コント
ロールパネルの「アプリケーションの追加と削除」の中には『MICROSOFT Office
2000』と『MICROSOFT Office2000 Puremium』は残っているのです。元のよう
にこれらが使用できるようになるにはどうすればいいのですか?
今日ずっとこの解決方法を調べているのですが答えが見つかりません。どなたか
教えてください。
修復してみそ
>938
Office2000のセットアップを呼び出して修復セットアップするのが一番かもナー。
ただし、あくまでも基本的なセオリー。
他の技術資料はそれほど読んでいないので、Blaster絡みの専用の方法があるかもしれない。
心配なら、駆除したとのことなので、心配なデータをとりあえずバックアップして、
それからもう少しセキュリティ板などで情報収集して、
(バックアップ中に似た症状の報告があるかもしれない)
それから、前述の修復セットアップを試みてくれたまえ。
現状デ考えられることはこのくらいかな?
Office2000のセットアップを呼び出して修復セットアップするのが一番かもナー。
ただし、あくまでも基本的なセオリー。
他の技術資料はそれほど読んでいないので、Blaster絡みの専用の方法があるかもしれない。
心配なら、駆除したとのことなので、心配なデータをとりあえずバックアップして、
それからもう少しセキュリティ板などで情報収集して、
(バックアップ中に似た症状の報告があるかもしれない)
それから、前述の修復セットアップを試みてくれたまえ。
現状デ考えられることはこのくらいかな?
941 :名無し~3.EXE:03/08/14 01:44 ID:bPQcyt+a
942 :困った:03/08/14 01:46 ID:EK8CTHhP
同じく感染しましたが
マイクロソフトのHPの通りに手順を踏んで駆除しようとしましたがコマンドプロンプトで
内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチファイルとして認識されません
と出ます
どうしたものでしょうか
初心者なもので困ってます
マイクロソフトのHPの通りに手順を踏んで駆除しようとしましたがコマンドプロンプトで
内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチファイルとして認識されません
と出ます
どうしたものでしょうか
初心者なもので困ってます
>941
アホ。
ウィンドウズ関連ファイル直リン倶楽部 其の4
http://pc2.2ch.net/test/read.cgi/win/1057566361/l50
このスレッドが必要なくなるようなモジュール提供の方法を取れって言ってるんだよ。
アホ。
ウィンドウズ関連ファイル直リン倶楽部 其の4
http://pc2.2ch.net/test/read.cgi/win/1057566361/l50
このスレッドが必要なくなるようなモジュール提供の方法を取れって言ってるんだよ。
945 :名無し~3.EXE:03/08/14 01:48 ID:QuXjRR2t
>>939
ありがとうございます。おっしゃる通りで
Outlookなどを開けようとすると『インストールできないか、または
読み込めませんでした。問題を解決するには「ヘルプ」メニューの
[Office ファイルの修復]を使用してください』と出てきます。この
「ヘルプ」メニューとは「スタート」ボタン内の「ヘルプ」のことですよね。
しかしこの中の「キーワード」にも「検索」にもOffice関連の項目が無くて
困っています。よろしければ修復のやり方を教えてください。
ありがとうございます。おっしゃる通りで
Outlookなどを開けようとすると『インストールできないか、または
読み込めませんでした。問題を解決するには「ヘルプ」メニューの
[Office ファイルの修復]を使用してください』と出てきます。この
「ヘルプ」メニューとは「スタート」ボタン内の「ヘルプ」のことですよね。
しかしこの中の「キーワード」にも「検索」にもOffice関連の項目が無くて
困っています。よろしければ修復のやり方を教えてください。
TCP135塞いでも不具合おきないのかな?
>>945
プログラムの追加と削除でoffice2000の所を選択
プログラムの追加と削除でoffice2000の所を選択
駆除ツールを沸けも判らず使った結果だろうね。
手動で駆除するべきなんだよ。
コンパネ=>フォルダオプション=>ファイルタイプを見てみ
DOCとかどうなっている?
手動で駆除するべきなんだよ。
コンパネ=>フォルダオプション=>ファイルタイプを見てみ
DOCとかどうなっている?
949 :名無し~3.EXE:03/08/14 01:53 ID:bPQcyt+a
>>949
WindowsUpdateなんてやった事はおろか聞いた事も無い、という人から、
直リンを自分で探してファイルとして残す人まで、さまざまな人が
Winを使ってます。
「コンピュータに詳しい」と取るか「コンピュータ以外何も知らない」
と取るか、やはりさまざまです。
WindowsUpdateなんてやった事はおろか聞いた事も無い、という人から、
直リンを自分で探してファイルとして残す人まで、さまざまな人が
Winを使ってます。
「コンピュータに詳しい」と取るか「コンピュータ以外何も知らない」
と取るか、やはりさまざまです。
951 :名無し~3.EXE:03/08/14 02:01 ID:QuXjRR2t
>940
Office2000のセットアップを呼び出して修復セットアップするには
Office2000のCD-ROMが必要ですか?実はそれ手元にないんです。
>947
プログラムの追加と削除でoffice2000の所を選択すると「変更」ボタンと
「削除」ボタンの2つがあるのですが「変更」ボタンの方は選択できない
(クリックできない)状態になっていて「削除」ボタンしか押せないよう
になっています。
>948
コンパネ=>フォルダオプション=>ファイルタイプを見てみると、PhotoShop
やwoed、excelなど沢山の属性が表示されますがどうすればいいのでしょうか?
Office2000のセットアップを呼び出して修復セットアップするには
Office2000のCD-ROMが必要ですか?実はそれ手元にないんです。
>947
プログラムの追加と削除でoffice2000の所を選択すると「変更」ボタンと
「削除」ボタンの2つがあるのですが「変更」ボタンの方は選択できない
(クリックできない)状態になっていて「削除」ボタンしか押せないよう
になっています。
>948
コンパネ=>フォルダオプション=>ファイルタイプを見てみると、PhotoShop
やwoed、excelなど沢山の属性が表示されますがどうすればいいのでしょうか?
954 :名無し~3.EXE:03/08/14 02:09 ID:ND1sjFXM
Windowsユーザーの皆さん、大変そうですね
いや、私には関係のない話なんですが (藁
それじゃ!
いや、私には関係のない話なんですが (藁
それじゃ!
>>954
そんなこと書き込む人のが大変そう
そんなこと書き込む人のが大変そう
中の人も大変だな
958 :名無し~3.EXE:03/08/14 02:14 ID:QuXjRR2t
>953
たしかにそうかもしれません。CDはちょっと遠い場所にあるもので
取りに行くのが困難な状態です。CDが無くても修復できる方法がある
のではと思い尋ねてしまいました。
ところでノートンとは何ですか?諦めついでに教えていただけませんか?
たしかにそうかもしれません。CDはちょっと遠い場所にあるもので
取りに行くのが困難な状態です。CDが無くても修復できる方法がある
のではと思い尋ねてしまいました。
ところでノートンとは何ですか?諦めついでに教えていただけませんか?
このウィルスに感染してるやつに
telnetとかsshでアクセスするとリモート操作できんのかな?
telnetとかsshでアクセスするとリモート操作できんのかな?
そろそろAnother Threadが、、、。
>>958
Norton Utilitiesの中に入ってるNorton Windoctor
Norton Utilitiesの中に入ってるNorton Windoctor
ひょっとして、このお祭り騒ぎもまた2chネラ(ry
ピュレミアム プッ
964 :名無し~3.EXE:03/08/14 02:20 ID:T34eKajf
親父が血迷って初期化した。殺したくなった。
965 :名無し~3.EXE:03/08/14 02:22 ID:QuXjRR2t
>961
う〜む・・・
私にはちょっと難しいようです。でもありがとうございました。
残念ですが諦めます。
う〜む・・・
私にはちょっと難しいようです。でもありがとうございました。
残念ですが諦めます。
968 :名無し~3.EXE:03/08/14 02:30 ID:QuXjRR2t
>967
どうもありがとうございました。
明日、それも含めてまたチャレンジしてみます。
感謝です!
どうもありがとうございました。
明日、それも含めてまたチャレンジしてみます。
感謝です!
>>954
( ´,_ゝ`)プッ
( ´,_ゝ`)プッ
970 :名無し~3.EXE:03/08/14 02:38 ID:QuXjRR2t
MIcrosoftのHPにて
『2003 年 8 月 12 日に被害を与え始めた Blaster ワーム によりコンピュータが
異常終了してしまったり、Office が正しく動作しなくなるなどの問題が発生して
います。』とありました。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp
やはりOfficeにも問題が生じるようでした。
『2003 年 8 月 12 日に被害を与え始めた Blaster ワーム によりコンピュータが
異常終了してしまったり、Office が正しく動作しなくなるなどの問題が発生して
います。』とありました。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp
やはりOfficeにも問題が生じるようでした。
みんな、割れ厨相手にやさしいな。。。
データは常にバックアップとっといて、いつでもFDISK、formatC
できる体勢にしとけば楽チン
マカーあがりの漏れはHD初期化マンセー派でつ
できる体勢にしとけば楽チン
マカーあがりの漏れはHD初期化マンセー派でつ
974 :名無し~3.EXE:03/08/14 02:47 ID:36fb0z0J
>>973
ダイレクトXとか再インストールとかいろいろしなくていいのか
ダイレクトXとか再インストールとかいろいろしなくていいのか
976 :名無し~3.EXE:03/08/14 02:53 ID:36fb0z0J
ようやく駆除したのですがネット重いのはBlasterのせいですか?
それとも他の要因ですか?
それとも他の要因ですか?
>>975
ダイレクトXやらモジュールに関しても、外付けHDに元のインストファイルとか
とって置いてありまつ。
OSの修正パッチからoutlookの連絡先やアカウントまでとってあるから、
OSインスコしたら外付けHDから全部移してやるだけ。
それでも復旧まで2時間半はかかるでしょうがw
まぁでも、別なことしながらマターリ順番にクリックしてくだけだし。
976>>
マクーはシステムごと別HDにドラッグ&ドロップで全てバックアップ完成
ってのが便利すぎですなー。あの癖が付いてしまって。
あれだとスピードディスクかけるより初期化の方が早いw
板違いでマソ
ダイレクトXやらモジュールに関しても、外付けHDに元のインストファイルとか
とって置いてありまつ。
OSの修正パッチからoutlookの連絡先やアカウントまでとってあるから、
OSインスコしたら外付けHDから全部移してやるだけ。
それでも復旧まで2時間半はかかるでしょうがw
まぁでも、別なことしながらマターリ順番にクリックしてくだけだし。
976>>
マクーはシステムごと別HDにドラッグ&ドロップで全てバックアップ完成
ってのが便利すぎですなー。あの癖が付いてしまって。
あれだとスピードディスクかけるより初期化の方が早いw
板違いでマソ
より初期化の方が早
>>975
ここでMac自慢してもしょうがないけど、ソフトウエアアップデートの
時に、直接インストールするか一度デスクトップに保存しておくかを
選べます。用心深い人はこれらを全部CDRに保存してることと思う。
>>973氏はWinでもそういった癖が付いているのではと。
ここでMac自慢してもしょうがないけど、ソフトウエアアップデートの
時に、直接インストールするか一度デスクトップに保存しておくかを
選べます。用心深い人はこれらを全部CDRに保存してることと思う。
>>973氏はWinでもそういった癖が付いているのではと。
なにこの意味不明なコテ
982 :名無し~3.EXE:03/08/14 03:50 ID:37kOfPV+
>>977
ただの気のせいでしょ。
ただの気のせいでしょ。
983 :名無し~3.EXE:03/08/14 03:52 ID:5V2K4cN6
菊池桃子なつかすぃ
たったの48時間で、ここまで来るスレ・・・
かなりの大事なわけだ。
かなりの大事なわけだ。
セキュリティ板もいつもの閑古鳥からうって変って野次馬だらけ
続けざまに報告
471
+168
----
539
24時間もたたないうちに500以上感染しているわけで
471
+168
----
539
24時間もたたないうちに500以上感染しているわけで
987 :名無し~3.EXE:03/08/14 04:18 ID:37kOfPV+
11日に感染、その30分後復旧完了であった。
989 :名無し~3.EXE:03/08/14 04:47 ID:Qze8WEEB
990 :名無し~3.EXE:03/08/14 06:00 ID:hET8ujnZ
>569 ファイルの破壊活動がない
あったよ、ぼこぼこだよ!ネットワークのアイコンもデバマネもシステム情報も消えてまっしろ!
ネットも繋がらなくなってリカバリーの道しかなかったよ!うちだけ?
うわあああん!!
あったよ、ぼこぼこだよ!ネットワークのアイコンもデバマネもシステム情報も消えてまっしろ!
ネットも繋がらなくなってリカバリーの道しかなかったよ!うちだけ?
うわあああん!!
冫─' ~  ̄´^-、
/ 丶
/ ノ、
/ /ヽ丿彡彡彡彡彡ヽヽ
| 丿 ミ
| 彡 ____ ____ ミ/
ゝ_//| |⌒| |ヽゞ
|tゝ \__/_ \__/ | |
ヽノ /\_/\ |ノ _______________
ゝ /ヽ───‐ヽ / /
/|ヽ ヽ──' / < 低脳は黙って言うこと聞いてろ、文句たれんな。
/ | \  ̄ ,/| \_______________
/ ヽ ‐――‐
HAHAHAHA!
/ 丶
/ ノ、
/ /ヽ丿彡彡彡彡彡ヽヽ
| 丿 ミ
| 彡 ____ ____ ミ/
ゝ_//| |⌒| |ヽゞ
|tゝ \__/_ \__/ | |
ヽノ /\_/\ |ノ _______________
ゝ /ヽ───‐ヽ / /
/|ヽ ヽ──' / < 低脳は黙って言うこと聞いてろ、文句たれんな。
/ | \  ̄ ,/| \_______________
/ ヽ ‐――‐
HAHAHAHA!
>>789
この画面はどうやって出すのでしょうか?
この画面はどうやって出すのでしょうか?
993 :名無し~3.EXE:03/08/14 08:33 ID:/YpMTmpN
10000000000000000000000000
\
995 :Macが一番(・∀・)イイ!:03/08/14 09:38 ID:Wjw7VEqD
∧_∧
__( ・∀・)_ < 藻前らWin使いは、オレのモノをしゃぶれ!
⊂L/(ニ ニ)\l⊃ Mac使いの俺様は勝ち組さ!ハッハッハ!
( | | )
)_/ っ |_(
(_)(_)
__( ・∀・)_ < 藻前らWin使いは、オレのモノをしゃぶれ!
⊂L/(ニ ニ)\l⊃ Mac使いの俺様は勝ち組さ!ハッハッハ!
( | | )
)_/ っ |_(
(_)(_)
meこそ神
冫─' ~  ̄´^-、
/ 丶
/ ノ、
/ /ヽ丿彡彡彡彡彡ヽヽ
| 丿 ミ
| 彡 ____ ____ ミ/
ゝ_//| |⌒| |ヽゞ
|tゝ \__/_ \__/ | |
ヽノ /\_/\ |ノ _______________
ゝ /ヽ───‐ヽ / /
/|ヽ ヽ──' / < msblast.exe
/ | \  ̄ ,/| \_______________
/ ヽ ‐――‐
/ 丶
/ ノ、
/ /ヽ丿彡彡彡彡彡ヽヽ
| 丿 ミ
| 彡 ____ ____ ミ/
ゝ_//| |⌒| |ヽゞ
|tゝ \__/_ \__/ | |
ヽノ /\_/\ |ノ _______________
ゝ /ヽ───‐ヽ / /
/|ヽ ヽ──' / < msblast.exe
/ | \  ̄ ,/| \_______________
/ ヽ ‐――‐
冫─' ~  ̄´^-、
/ 丶
/ ノ、
/ /ヽ丿彡彡彡彡彡ヽヽ
| 丿 ミ
| 彡 ____ ____ ミ/
ゝ_//| |⌒| |ヽゞ
|tゝ \__/_ \__/ | |
ヽノ /\_/\ |ノ _____
ゝ /ヽ───‐ヽ / /
/|ヽ ヽ──' / < fxxk me!
/ | \  ̄ ,/| \_____
/ ヽ ‐――‐
/ 丶
/ ノ、
/ /ヽ丿彡彡彡彡彡ヽヽ
| 丿 ミ
| 彡 ____ ____ ミ/
ゝ_//| |⌒| |ヽゞ
|tゝ \__/_ \__/ | |
ヽノ /\_/\ |ノ _____
ゝ /ヽ───‐ヽ / /
/|ヽ ヽ──' / < fxxk me!
/ | \  ̄ ,/| \_____
/ ヽ ‐――‐
冫─' ~  ̄´^-、
/ 丶
/ ノ、
/ /ヽ丿彡彡彡彡彡ヽヽ
| 丿 ミ
| 彡 ____ ____ ミ/
ゝ_//| |⌒| |ヽゞ
|tゝ \__/_ \__/ | |
ヽノ /\_/\ |ノ _______________
ゝ /ヽ───‐ヽ / /
/|ヽ ヽ──' / < イチオシ!3万円クイズ出場者募集!
/ | \  ̄ ,/| \_______________
/ ヽ ‐――‐
/ 丶
/ ノ、
/ /ヽ丿彡彡彡彡彡ヽヽ
| 丿 ミ
| 彡 ____ ____ ミ/
ゝ_//| |⌒| |ヽゞ
|tゝ \__/_ \__/ | |
ヽノ /\_/\ |ノ _______________
ゝ /ヽ───‐ヽ / /
/|ヽ ヽ──' / < イチオシ!3万円クイズ出場者募集!
/ | \  ̄ ,/| \_______________
/ ヽ ‐――‐
冫─' ~  ̄´^-、
/ 丶
/ ノ、
/ /ヽ丿彡彡彡彡彡ヽヽ
| 丿 ミ
| 彡 ____ ____ ミ/
ゝ_//| |⌒| |ヽゞ
|tゝ \__/_ \__/ | |
ヽノ /\_/\ |ノ _______________
ゝ /ヽ───‐ヽ / /
/|ヽ ヽ──' / < 1000!
/ | \  ̄ ,/| \_______________
/ ヽ ‐――‐
/ 丶
/ ノ、
/ /ヽ丿彡彡彡彡彡ヽヽ
| 丿 ミ
| 彡 ____ ____ ミ/
ゝ_//| |⌒| |ヽゞ
|tゝ \__/_ \__/ | |
ヽノ /\_/\ |ノ _______________
ゝ /ヽ───‐ヽ / /
/|ヽ ヽ──' / < 1000!
/ | \  ̄ ,/| \_______________
/ ヽ ‐――‐
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。