【何じゃこりゃ!?】システムのシャットダウン

このエントリーをはてなブックマークに追加
35【緊急】パソコンが1分で再起動【告知】 1
常時16位以内でお願いします。補足が有ればよろしく。

■ 現象 ■
Windows起動後1分程度で
「Remote Procedure Call (RPC) サービスが異常終了しました。」
などのメッセージが出て、カウントダウン後、再起動してしまう。
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。

■ 緊急対策 msblast.exe を停止させる ■
1. ctrl+alt+del で何か表示される。「タスクマネージャ」ならば→2.
  「タスクマネージャ」というボタンを押す。
2. 「プロセス」タブをクリック。タブが無かったら、外枠をダブルクリック。
  プロセスのリストに msblast という項目が有れば、それを選択して、
  「プロセスの終了」。
3. タスクマネージャを閉じる

■ 応急対策 ■
msblast.exe を停止し、実体、レジストリ、スタートアップなどから削除。
ファイアウォールで TCP 135、136、137、138、139、445 を閉じる。
MSCONFIG で RPC を止める。
MS03-26用修正プログラムを適用。

■ シマンテックの説明 ■
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html
36名無し~3.EXE:03/08/12 09:39 ID:pCgiADjB
               _.. ..‐::´/
             _/::::::::::::/
           _/:::::::::::::/ ____
         ,..::::´::::::::::::::::::::: ̄:::::::::::._/
       /:::::::::::::::::| ヽ、:::::;::::::::::::/
       /:::::::::::::::::::::|´|ヽ   |/_:::.::/
  _ .. -─':::::::::::::::、::|`'   ,   .!::∠
  `'' ‐-.._:::::::;-‐、`(●)  (●) |::::`::-、オッス!オラ27歳無職童貞!
 =ニ二::::::::::::::::|6    \___/、| -──` PCが再起動してばかりなのに
    ‐=.二;;;;;`‐t    \/  ノ       なんだかすっげえワクワクしてきたぞ
37【緊急】パソコンが1分で再起動【告知】 2:03/08/12 09:40 ID:LFCZW/fZ
■ MSBLAST の検索 ■
↓たぶんここにある。これを削除。
C:\Windows\System32\msblast.exe
または、
1. 「スタート」メニュー「検索」「ファイルと…」を選択。
  左側の「ファイルと…」をクリック。
2. 左側の「ファイル名の…」に「msblast」と入力して、下の「検索」
3. 右側のリストに「msblast」が付いたファイルが表示されたら、それを「削除」する。

4. レジストリを検索して msblast 関係の項目を削除。←とりあえず放置してもよい。

■ MSBLAST の活動 ■
コマンドラインから netstat -n で様子が確認できる。
(ファイル名を指定して実行に「cmd」と入力し、表示されたウィンドウにnetstat -nと入力、enter。
38【緊急】パソコンが1分で再起動【告知】 3:03/08/12 09:40 ID:LFCZW/fZ
■ ポートを閉じる ■
Win XP の場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
  電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
  無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
  「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
  TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
  ことを確認。[OK] で設定画面を閉じる。

または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。
39名無し~3.EXE:03/08/12 09:41 ID:pCgiADjB
おっIDがCGIキタ━━━━━(゚∀゚)━━━━━!!!!!
40【緊急】パソコンが1分で再起動【告知】 4:03/08/12 09:41 ID:LFCZW/fZ
■ MSCONFIG ■
1. 「スタート」メニュー「ファイル名を指定して実行」に「msconfig」と入力して「OK」
X. 「サービス」タブをクリックし、リストから Remote Procedure Call (RPC) を見つけ
  先頭のチェックマークをクリックしてオフにする。…オフにできない模様。
3. 「スタートアップ」タブをクリックし、
  windows auto update | msblast.exe の項目を探し、先頭のチェックマークを外す。
4. 「OK」をクリックして再起動。

■ MS03-26 対策プログラム ■
WindowsUpdate では、「セキュリティ問題の修正プログラム(823980)」
または
↓ Windows XP 版はここからダウンロード
http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ja
↓他は、ここから、バージョンを確認してダウンロード
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
41名無し~3.EXE:03/08/12 09:42 ID:dvcYQhZ9
Win2000だと「回復」っつータブかね

あとこういうカキコもあったよ
Win2000で有効かどうかは知らんけど
以下もコピペ

カウントダウンは
ファイル名を指定して実行からshutdown -a で止められます
42名無し~3.EXE:03/08/12 09:42 ID:RVX74sfF
>>32 上のところに四角くぽこっと出てるでしょ?いじれる内容が書いてある部分。
4332:03/08/12 09:45 ID:nuxjcEtW
>>42
何?俺?

>LFCZW/fZ
君には乙という言葉を送りたい。乙
4442:03/08/12 09:47 ID:bC/44VqA
レス番間違えた>>34ね。おれも焦ってる。
45名無し~3.EXE:03/08/12 09:48 ID:JIuPKcOI
>>44 ガンガレ!仲間がいると心強いです。
46名無し~3.EXE:03/08/12 09:48 ID:ith//HEa
PCよりも精神をやられた・・・
47名無し~3.EXE:03/08/12 09:49 ID:su6WvHM6
PC初心者板総合質問スレッド Vol.451
http://pc2.2ch.net/test/read.cgi/pcqa/1060618453/

ただいまサイバーテロが行われてる模様
http://news4.2ch.net/test/read.cgi/news/1060631588/

【テロか?】急にOSがエラーを吐いて再起動してしまう【トロイか?】
http://news4.2ch.net/test/read.cgi/news/1060631622/
48名無し~3.EXE:03/08/12 09:52 ID:43Clvm3+
パッチ当ててmsblastも削除したけど、これでOKなのか・・・
すげぇ不安。これの対策に追われた時間を返してくれ
49名無し~3.EXE:03/08/12 09:54 ID:JIuPKcOI
あーパソコン初心者だからさっぱりわからん。あと6秒です
50名無し~3.EXE:03/08/12 09:54 ID:mXIk1vO6
濡れもなったけど、その表示が出なきゃいいんでないの?
51名無し~3.EXE:03/08/12 09:56 ID:7lleO7z7
>>49
あと6秒・・・・ちとかわいそう
52名無し~3.EXE:03/08/12 09:57 ID:JIuPKcOI
もーやだ・・・自然に治らないかな・・・
53名無し~3.EXE:03/08/12 09:58 ID:7lleO7z7
■ 現象 ■
Windows起動後1分程度で「RPC の問題で…」などのメッセージが出て、
カウントダウン後、再起動してしまう。

■ 被害 ■
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。

■ 緊急対策 ■
・ファイアウォールで TCP(&ついでにUDPも) 135、137、138、139、445 を閉じる。
・MSCONFIG で RPC を止める。
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
・msblast.exe が有れば、停止させ、実体、レジストリ、スタートアップとも削除。

【msblast.exeの停止の仕方】

ctrl+alt+delでタスクマネージャを起動

「プロセス」のタブに切り替えてmsblast.exeを選択

「プロセスの終了」を押す

後はC:\WINDOWS\system32かどこかのmsblast.exeをゴミ箱に捨てるだけ
54名無し~3.EXE:03/08/12 09:59 ID:7lleO7z7
【msblast.exeの停止の仕方】

ctrl+alt+delでタスクマネージャを起動

「プロセス」のタブに切り替えてmsblast.exeを選択

「プロセスの終了」を押す

後はC:\WINDOWS\system32かどこかのmsblast.exeをゴミ箱に捨てるだけ



↑とりあえずこれを試みてみれば?
55名無し~3.EXE:03/08/12 10:02 ID:JIuPKcOI
どなたか>>30をもっと詳しくオネガイできないでしょうか・・・時間が足りなすぎちゃって。
もー心臓バクバク。
56名無し~3.EXE:03/08/12 10:03 ID:mXIk1vO6
>>40でいいんでないの?
57【緊急】パソコンが1分で再起動【告知】 6:03/08/12 10:06 ID:LFCZW/fZ
【訂正】
>>40 の 4. で「OK」の後、
再起動せず、直ちに修正プログラムを適用するほうがいいと思われる。
58名無し~3.EXE:03/08/12 10:06 ID:nqnWEAKw
オマエらとりあえず>>41をやってからだ
59名無し~3.EXE:03/08/12 10:08 ID:SZN/eHyP
つうかよう、毎日のように新しいウイルスが作られ
毎週のようにセキュリティホールが発見される糞OSなんて、いらねーよ!
OSが糞ならユーザーも糞だな
既出のパッチどうして当てなかったか信じられねーよ
お前らまとめて氏ね!
60名無し~3.EXE:03/08/12 10:12 ID:JIuPKcOI
>59いやもうそれどころじゃ・・・・。
ウィンドウズアップデートしてみては?
62名無し~3.EXE:03/08/12 10:24 ID:SZN/eHyP
>>61
その前に時間切れで再起動しちまうんだってさ
ヴァカですねぇ、こいつら(藁
63名無し~3.EXE:03/08/12 10:24 ID:JIuPKcOI
直った・・・かな?
64名無し~3.EXE:03/08/12 10:29 ID:UUsFnYns
まあlinuxも週に1回ぐらいセキュリティー関係の修正が出るけどな
65名無し~3.EXE:03/08/12 10:29 ID:YF+ZhmmW
とりあえずダウンロードした。
これで症状が出なければいいが・・・
66名無し~3.EXE:03/08/12 10:32 ID:JIuPKcOI
なんか心配だからノートン先生でスキャン中。
67名無し~3.EXE:03/08/12 10:32 ID:SZN/eHyP
>>64
こんな束になって大騒ぎすることは無いけどな
ユーザースキルが違う罠(w
68名無し~3.EXE:03/08/12 10:35 ID:BeIWpANL
>>67
WindowsユーザーもLinuxユーザーも同レベル

言うならユーザー数が違う罠
69名無し~3.EXE:03/08/12 10:38 ID:SZN/eHyP
>>68
どんな言い訳しても糞は糞
パッチ当ててなかった奴が負け
どうして自動更新設定にしてなかったのかと小一時間(ry
折角の機能もユーザーが糞ならしゃあない罠(ゲラ
70名無し~3.EXE:03/08/12 10:41 ID:52leWge9
これ勝手に直ってくれないの?
71名無し~3.EXE:03/08/12 10:42 ID:n9vR22Sb
>>34
回復ってとこね。
この時間かせぎは有効。

72名無し~3.EXE:03/08/12 10:42 ID:SZN/eHyP
>>70
これがドザの実態(藁
73名無し~3.EXE:03/08/12 10:43 ID:YF+ZhmmW
ダウンロードして10分以上」たったが症状は出なくなったみたいだ。
74名無し~3.EXE:03/08/12 10:44 ID:HtDVtUZy
>>69
更新してても今回のワームに感染した香具師もいたみたいだが
75名無し~3.EXE:03/08/12 10:47 ID:X5sx3GUs
バカばっか・・・。
MS03-026 なんか7月に公開されてる穴だし。
ルータや火壁で135〜139、445 は塞げってあちこちで警告が出てたのにねぇ。
76名無し~3.EXE:03/08/12 10:49 ID:JIuPKcOI
>>71 どうも。直りましたよ。
77名無し~3.EXE:03/08/12 10:50 ID:SZN/eHyP
>>74
おまえ、どっからガセ掴まされてるんだ?ヴァカ
一ヶ月まえにパッチ出てるぞ

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
78名無し~3.EXE:03/08/12 10:51 ID:50K/isLB
135以外にもfinger,telnet,login,uupcとか色々攻めてくる輩が居るんだが・・・。
79名無し~3.EXE:03/08/12 10:53 ID:RTkpLHgA
>>75
136は濡れ衣。
80名無し~3.EXE:03/08/12 10:53 ID:dvcYQhZ9
1024以下のIncomingはほとんど遮断してる
81名無し~3.EXE:03/08/12 10:54 ID:1H8fsWaW
直ったかなぁ(*´д`*)ハァハァ
82名無し~3.EXE:03/08/12 10:54 ID:HtDVtUZy
>>77
361 名前:ひよこ名無しさん 投稿日:03/08/12 04:32 ID:???
>>356
つーか俺ちゃんとアップデートしてたのにこれになったんだけど・・・・
どういうこと?履歴みたら823980はちゃんとインスコされてた
83名無し~3.EXE:03/08/12 10:54 ID:X5sx3GUs
>>78
そんなの日常茶飯事だよ。
84名無し~3.EXE:03/08/12 10:56 ID:SZN/eHyP
>>82
ふーん、じゃあ結論。
糞パッチを配布したMSが糞、それを使うユーザーも糞、以上!
85649:03/08/12 11:01 ID:xnC6WnVk
うわ〜ん
後12秒
読んだけど意味が分からない
どうsr
86名無し~3.EXE:03/08/12 11:01 ID:X5sx3GUs
それにしても、今日は135番を叩いてくるやからが多いなぁ。
87名無し~3.EXE:03/08/12 11:03 ID:xnC6WnVk
30秒でダウンロードしなきゃ
88名無し~3.EXE:03/08/12 11:04 ID:X5sx3GUs
ここのレスを読んでもわからない人は、

コンピュータウィルス総合スレッド VOL.29
http://pc2.2ch.net/test/read.cgi/pcqa/1053751626/

ここに行けば?
89名無し~3.EXE:03/08/12 11:05 ID:HtDVtUZy
>>84
糞だろうがなんだろうが、それでも世界で一番使われているOS
おまえ一人が糞糞主張しても誰も耳を貸さない

>>85
>>41をやっとけ
9088:03/08/12 11:06 ID:X5sx3GUs
ごめん。初心者板のスレも同じようなことしか書いてないや。
91名無し~3.EXE:03/08/12 11:07 ID:SZN/eHyP
>>89
それを人は負け犬の遠吠えと呼ぶ(w
92こわれ:03/08/12 11:10 ID:HZxijAwU
俺もさっきその画面から何かがPCにアクセスしてきた。
んで、そのまま逝きました。
現在、他のPCでアクセス中だけど、何とかならないかなぁ・・・
93名無し~3.EXE:03/08/12 11:11 ID:HtDVtUZy
>>91
でも圧倒的多数でMSが勝ってるw
負けてるのは(ry
94649:03/08/12 11:12 ID:B65eRp3a
いえ〜〜〜〜〜い!!
よくわかんないけど、
すぐに↓このプログラムをDLし、パッチを当ててください。
【修正プログラム】http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe
これダウンしたらなおりますた!!!!!!!!!!
95名無し~3.EXE:03/08/12 11:12 ID:+pkrz6Ie
ID:HtDVtUZy& ID:SZN/eHy
他でやれ

初心者が困ってる横で煽り合いするな
96名無し~3.EXE:03/08/12 11:13 ID:SZN/eHyP
>>93
これがオマエらの実態

70 名前: 名無し~3.EXE 投稿日: 03/08/12 10:41 ID:52leWge9
これ勝手に直ってくれないの?
97名無し~3.EXE:03/08/12 11:13 ID:Aa16O3mE
うるせーなー
9x系ユーザーはどっか逝ってろよ
98名無し~3.EXE:03/08/12 11:16 ID:E+Efik9j
ダウンロードできない。
99名無し~3.EXE:03/08/12 11:16 ID:39bimRAL
>>94
よかったね。これを機にルータやファイアウォールを導入することを勧めます。
Windows Update もこまめにチェックしてね。
100649:03/08/12 11:17 ID:B65eRp3a
ダウンロードして再起動以外にすることありますか?
101名無し~3.EXE:03/08/12 11:18 ID:dvcYQhZ9
>>100
ウイスルチェキ
102こわれ:03/08/12 11:19 ID:HZxijAwU
ファイアウォール導入してるが、次から次からアクセスされて・・・
一回間違ってアクセスを受けたら・・・

BIOSでドライブ系が全然認識されなくなって、立ち上がらなくなっちゃった。
なんとかならんかね
103コピペ:03/08/12 11:20 ID:RTkpLHgA
104名無し~3.EXE:03/08/12 11:22 ID:39bimRAL
>>103
さすがに大手ベンダーは速いね。
105名無し~3.EXE:03/08/12 11:27 ID:39bimRAL
う〜ん。port135へのスキャンが今日になって激増してますね。
ほとんどがこれになってるし。
MSBLAST が急速に蔓延してるのかな?
106PC初心者:03/08/12 11:29 ID:2UyI01nF
何にもしてないのに直ったんですが、このまま放置して大丈夫ですかね?
107名無し~3.EXE:03/08/12 11:36 ID:39bimRAL
>>106
ウイルス対策ソフトとMicrosoftから出ているパッチを当ててね。
そうしないとまたやられますよ。
108名無し~3.EXE:03/08/12 11:40 ID:8oGl0I8S
おかげ様で治りました。ありがとう。
109名無し~3.EXE:03/08/12 11:40 ID:39bimRAL
Blaster に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp

> 本ページは、対策手順など逐次更新いたします。

ここはチェックしておいたほうがいいね。
110 ◆eInTEL50Ug :03/08/12 11:42 ID:NoLiL4Gc
なんか昔に見た事があるダイアログだと思ったら、
タスクマネージャで間違えてsvchost.exeを殺してしまった時の物だった・・・
111106:03/08/12 11:42 ID:2UyI01nF
>>107
パッチというのが何なのかもわかりませんが調べてみますね。
できるかどうか不安ですが。
112107:03/08/12 11:43 ID:39bimRAL
>>111
>>35以降を読んでみてください。XP、2000、NTでそれそれ当てられる
パッチが異なるのでご注意を。
113:03/08/12 11:43 ID:SYzHmwMl
時間制限に焦りながらT_Tダウンロードしゆとしてるんだけど、
「パッチする」ってどういうことですすか?
114名無し~3.EXE:03/08/12 11:44 ID:LFCZW/fZ
>>113
つぎはぎする=修正プログラムを適用すること。
115名無し~3.EXE:03/08/12 11:44 ID:su6WvHM6
今回の場合、
修正プログラムを(ダウンロードしてから)実行すること。
116:03/08/12 11:45 ID:SYzHmwMl
ああ消える。。。。あと10びょう
117名無し~3.EXE:03/08/12 11:45 ID:fAM7SqWH
慌ててるのは普段パッチを当ててなかった奴か
118名無し~3.EXE:03/08/12 11:46 ID:39bimRAL
>>113
Microsoftのパッチですか?
それならば、ダウンロードしたファイルを何も考えずに実行してください。
再起動を要求されるので、素直に「OK」を押して再起動してください。
119名無し~3.EXE:03/08/12 11:46 ID:rfYQ3ZG4
なおった〜 よかったよかった
120名無し~3.EXE:03/08/12 11:47 ID:su6WvHM6
116は間に合わなかったんだろうな
121名無し~3.EXE:03/08/12 11:48 ID:Qvg1rY4x
なんかとりあえず直ったに見えたが、

コピぺができない。
cdドライブが消えた。
ホットメールなど、サインインしなきゃいけないページが開かない。

このほかリンクがひらかないなど、多々異変が見られます。
ウインドウズをリインストールしようとしてるんだが
cdドライブがなくなってて開かない。。。
どうしたもんだか。。。。。
122名無し~3.EXE:03/08/12 11:48 ID:50K/isLB
いかに
Windows UpdateまたはMicrosoftからの通知の認知がいかにされていないか
ニュースサイトで紹介されているのに他人事と思っている人がいるか

これで証明されました。
それと、この状態だとクラッカーの思う壺。
123名無し~3.EXE:03/08/12 11:49 ID:su6WvHM6
>>121
msblast.exeを削除しないと。
ウイルスチェックしろYO
124名無し~3.EXE:03/08/12 11:51 ID:RTkpLHgA
125名無し~3.EXE:03/08/12 11:52 ID:39bimRAL
126名無し~3.EXE:03/08/12 11:53 ID:Qvg1rY4x
>>121
即答ありがとうございます。

ウイルスチェックは直す前にまずやって、何も出てきませんでした。。
でも探してそれは削除したんですが。。。
なんかおかしいことしたのかなぁ。。。。。。。
あぁ鬱。。。
127名無し~3.EXE:03/08/12 11:54 ID:Qvg1rY4x
>>123でした。すみません
128名無し~3.EXE:03/08/12 11:54 ID:50K/isLB
宣伝ではないが、便利なので紹介。
.NET PASSPORTのアカウントを持っているのならこれを利用すると
セキュリティーについての最新情報が手に入ります。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/usingtn/register/flash.asp

まぁ、Windows Updateを常日頃心がけているのなら不要かな?
129名無し~3.EXE:03/08/12 11:55 ID:39bimRAL
関係ないと思うけど、CNET Japan に繋がらない・・・。
メンテナンスか何かやってるのかな?
130649:03/08/12 11:56 ID:B65eRp3a
ウイルスバスターでウイルス検索したらWORMとかいうのがでてきますた
隔離と駆除ができません
放置しておいていいのですか?
131名無し~3.EXE:03/08/12 11:58 ID:50K/isLB
>>130
ウイルス隔離の項目にそのワーム入ってませんか?
入ってたらそこで削除してください。
132名無し~3.EXE:03/08/12 11:59 ID:p6syvbCM
>>122
まったくだな。
133名無し~3.EXE:03/08/12 11:59 ID:39bimRAL
>>130
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

ここを参考にして、システムクリーナーを使用して完全に削除してください。
ちなみに、ワームはウイルスバスターでは検出はできても駆除はできません。
必ず、システムクリーナーなどの駆除ツールを使ってね。
134133:03/08/12 12:01 ID:39bimRAL
あ、そういえば隔離可能だった。
システムクリーナーはレジストリの修復ですね。
すみません。頭冷やすために飯でも食ってきます。
135名無し~3.EXE:03/08/12 12:03 ID:586nKNRa
>>125にあるXP用のデータのインストールって普通どれくらい時間かかります?
インストールし始めてからもう1時間は経つんですが、まだ終わりません…。
これが普通なんですか?
136IEEE*TEKITO+03 ◆.KSCIEEE/o :03/08/12 12:08 ID:sY/21bva
きちんとしたまじめな対処法
まだやっていない人、わからねー人用に画像つき
やってないやつ はやくすれ

http://nara.cool.ne.jp/tekitonw/

137:03/08/12 12:10 ID:SFB+f8Rb
あの、パッチん時。

32 bit Edition
64 bit Edition
Windows XP または Windows XP SP1 の環境にインストールすることができます。


↑とありますが、どこに入ればいいのですか?T_T
138名無し~3.EXE:03/08/12 12:11 ID:LFCZW/fZ
>>137
32bit
139名無し~3.EXE:03/08/12 12:11 ID:p6syvbCM
>>137
実行するだけだろうが
140名無し~3.EXE:03/08/12 12:13 ID:su6WvHM6
生きてたか
32bitでいいよ
141:03/08/12 12:14 ID:K0NedLPv
arigato~

isoide

simasu!

kannsya!
142名無し~3.EXE:03/08/12 12:15 ID:su6WvHM6
その前に

スタート → ファイル名を指定して実行 → shutdown -a

した方がいいんじゃないか?
143135:03/08/12 12:16 ID:586nKNRa
「復元ポイントを作成しています」ってところから全然進みません…。
どのくらい時間がかかるものなんですか?
144名無し~3.EXE:03/08/12 12:23 ID:XB69v5Be
>135
同じような症状が出ましたが、一度再起動して実行したら
すんなりできましたよ。
145名無し~3.EXE:03/08/12 12:26 ID:su6WvHM6
>>143
システムの復元は無効にしてから対処したほうがいいらしいよ
キャンセルしろ
146age:03/08/12 12:41 ID:SIzWGSi5
 
147649:03/08/12 12:41 ID:B65eRp3a
   /⌒ヽ
  / ´_ゝ`)失礼。ここ通らないと行けないので、ちょっと通りますね・・・
  |    /
  | /| |
  // | |
 U  .U
148名無し~3.EXE:03/08/12 12:43 ID:GkOIUEl1
msblast.exeを削除できないんですけども
パッチを当てた後だからでしょうか?
ファイルにアクセス出来ませんってなってしまいます・・・。
149名無し~3.EXE:03/08/12 12:45 ID:su6WvHM6
CTRL+ALT+DELしてタスクマネージャ起動して、
プロセスってとこからmsblast.exeを終了させてから削除
150名無し~3.EXE:03/08/12 12:45 ID:fAM7SqWH
151名無し~3.EXE:03/08/12 12:46 ID:in7kKsyU
しかし厨が多いな。
なんじゃこりゃ!?
152名無し~3.EXE:03/08/12 12:46 ID:dvcYQhZ9
楽しいけどな
153名無し~3.EXE:03/08/12 12:48 ID:fAM7SqWH
>>151
初心者板はもっとすごいそうだ
154135:03/08/12 12:51 ID:586nKNRa
時間かかりましたが、何とかインストールできました…。
インストールした後、ディスクCに2ってフォルダとa0cf1e1cfcb7d8f0e5ってフォルダができたんですが、
これでいいんでしょうか?
あと、windowsフォルダをmsblastで検索するとMSBLAST.EXE-09FF84F2.pf(PFファイル)ってのがあるんですが、
これも大丈夫なんでしょうか?パッチを当てる前にはmsblast.exeがあってそれは削除したんですが…
155名無し~3.EXE:03/08/12 12:52 ID:GkOIUEl1
>>150
じゃあ、ファイルがあるまま放っておいても大丈夫なのでしょうか?
156名無し~3.EXE:03/08/12 12:55 ID:GkOIUEl1
ごめんなさい、削除できました。
本当にありがとうございました!
157名無し~3.EXE:03/08/12 12:55 ID:ujjGZszJ
自己解決する前にこのスレ発見できてりゃ・・・。
結局俺はレジ&exe消しつつ13のように
火壁で接続遮断しながらWindowsUpdate...
レジ&exe消しつつならネット繋げたままで数秒〜十数分もった。
なんかコマンドプロンプトとかtftpとかいつの間にか勝手に起動してたから
てっきりトロイかと思ったよ。ファイルが削除されたとかは無かったけど。
158名無し~3.EXE:03/08/12 12:56 ID:T0Laf4+U
>>151
いつもはセキュリティに無関心の人の感染が多いですからねぇ。
159名無し~3.EXE:03/08/12 12:57 ID:su6WvHM6
160名無し~3.EXE:03/08/12 12:57 ID:B0rnxHSH
このウイルスってさ、やろうと思えばもっと凶悪なことができたんだよね。
161名無し~3.EXE:03/08/12 12:59 ID:T0Laf4+U
>>160
うん。システム権限でWindowsを乗っ取ることができるらしいからね。
162名無し~3.EXE:03/08/12 12:59 ID:bosh8I8x
>>157
トロイらしいよ。
以下引用:

これは「ワーム」に分類されるトロイの木馬型不正プログラムです。
163名無し~3.EXE:03/08/12 13:01 ID:GkOIUEl1
ニュースになりそうなくらい流行ってるね。
友達から電話がかかってきたよ(笑)msblast.exeの事で。
164名無し~3.EXE:03/08/12 13:02 ID:I6JOAmCH
これWindows Updateでパッチ当ててりゃ関係ない罠。
165名無し~3.EXE:03/08/12 13:03 ID:T0Laf4+U
Windows Updateサイトに攻撃を仕掛けるワームが出現,“超特大”ホールを狙う
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030812/1/

ZDNet に続いて IT Pro にも来ますた。
166名無し~3.EXE:03/08/12 13:03 ID:t6vt+ccO
修正プログラム落とす前にシャットダウンになる・・・クソ
167名無し~3.EXE:03/08/12 13:07 ID:bosh8I8x
>>166

以下コピペ

マイコンピューター>右クリック>
管理>サービスとアプリケーション>サービス>remote procedure call(RPC)を右クリ
左から3つ目のタブをクリックしてエラーしたときに再起動する設定になっているのをすべて無視するに設定

とりあえず時間稼ぎにはなる
この設定してから再起動してうぷでーとしろ
168IEEE*TEKITO+03 ◆.KSCIEEE/o :03/08/12 13:08 ID:sY/21bva
>>166
画像つき解説
わからなかったら見ろ

http://nara.cool.ne.jp/tekitonw/
169165:03/08/12 13:09 ID:T0Laf4+U
ははは・・・。8月16日になると windowsupdate.com にDoSアタックか・・・。
MS も対策は取ってるんだろうけど・・・どうなることやら。
170名無し~3.EXE:03/08/12 13:11 ID:N62rqWcX
http://www.h3.dion.ne.jp/~kody-art/

ここがいいですけど
171名無し~3.EXE:03/08/12 13:11 ID:PKcxFrq/
ありがとう!とりあえず直った。2chマンセー
172名無し~3.EXE:03/08/12 13:14 ID:UyCFrHS1
アップデートとmsblast.exe削除で直った・・・
自分はHDD二個装備で98も入れていたからそっちを使って修正ファイルおろしたり
ここ見れたけど・・・

色々勉強しようと思う良い機会になりますた。
173IEEE*TEKITO+03 ◆.KSCIEEE/o :03/08/12 13:15 ID:sY/21bva
駆除プログラム配布されてるぞ〜〜〜〜
パターンファイル更新と、
再起動しないための対策をまずはしろ
それから改めてWindowsUpdate。。

《解説》↓
http://nara.cool.ne.jp/tekitonw/
174名無し~3.EXE:03/08/12 13:16 ID:nqnWEAKw
>>166
カウントダウンは
ファイル名を指定して実行からshutdown -a で止められます
175名無し~3.EXE:03/08/12 13:22 ID:GwtSVP3O
AVG対応済み。
Worm/Lovsanという名前になっているが、msblast.exeと明言している。
176名無し~3.EXE:03/08/12 13:23 ID:EkoKvsre
823980ってのあててあれば今回のは平気なの?
177名無し~3.EXE:03/08/12 13:23 ID:T0Laf4+U
>>175
ベンダーによって名前は違いますよ。
178名無し~3.EXE:03/08/12 13:24 ID:T0Laf4+U
>>176
一応はね。でも、亜種が出た場合(確実に出る)に備えてルータや
ファイアウォールで不要なポートは塞いでおくのがよろしいかと。
179名無し~3.EXE:03/08/12 13:26 ID:cFlugi65




だからセックルするときはゴムつけろって言ってるのに。


180名無し~3.EXE:03/08/12 13:26 ID:qrZFevyo
エロい人たちありがとう。お蔭様でシャットダウンカウント前に落とせました。
ここまで来るまで、原因がわからずにXP再インストールなどして昨日から戦っていました。
DLも10回はトライしました。
とりあえずゲイツは謝罪と賠償汁!
181名無し~3.EXE:03/08/12 13:27 ID:cFlugi65
>>180
無防備にセックルするやつが悪い。
182名無し~3.EXE:03/08/12 13:27 ID:0n03n4/S
>>180
(´ー`)y─┛~~ご苦労さん
183名無し~3.EXE:03/08/12 13:33 ID:bjDtkcMF
こういうのに騒ぐ奴に限って
セキュやシステムには無関心なのよね
184名無し~3.EXE:03/08/12 13:33 ID:uYRSrkn0
無関心だからこういうのにかかるんだろ
185名無し~3.EXE:03/08/12 13:35 ID:fAM7SqWH
186名無し~3.EXE:03/08/12 13:36 ID:4m3FoIe9
無関心じゃないが、昨日XP再インストールして
ノーdも入ってない状態で起動したら数十秒後感染したよ。
187名無し~3.EXE:03/08/12 13:37 ID:y/oI21bY
●該当ファイル:msblast.exe
被害状況:高
ダメージ:中
感染力:高
ダメージ:システムの不安定化/不正アクセス
その他備考:
TCPポート135のクローズを至急実行すること
TCP4444ポートを外部からのアクセスを至急遮断すること
(ポートへのアタック多数確認)

http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html
188名無し~3.EXE:03/08/12 13:41 ID:YyktWoG+
すぐにPCが再起動します!!
http://pc.2ch.net/test/read.cgi/pcnews/1060660020/

http://support.microsoft.com/default.aspx?scid=kb;ja;823980
このパッチ入れるか、WindowsUpdateをしてからウイルス除去すれば問題無し

ただし、先にパッチ入れないとまた感染する可能性あり
189188:03/08/12 13:43 ID:YyktWoG+
既出じゃん。鬱だ氏んで来ます
190名無し~3.EXE:03/08/12 13:45 ID:RbzQwHu8
友人に勧められて入れたZoneAlarmのログ見たら
TCP135,445がやたらブロックしてくれてた。
191名無し~3.EXE:03/08/12 13:45 ID:MbMOhlC1
とりあえず直りました・・・今オンラインスキャン中
ウィルスが発見されなければもう解決でいいんですか?
192名無し~3.EXE:03/08/12 13:46 ID:dI4wsOJY
ルータ導入していた俺は勝ち組。
193188:03/08/12 13:49 ID:YyktWoG+
>>191
いや、WindowsUpdateするかパッチを入れなきゃまた同じことになるよ
194名無し~3.EXE:03/08/12 13:49 ID:jpY2oOFs
誰だこの糞スレ立てたのは?
また、デーモンか 全く生姜ねーなったく
195名無し~3.EXE:03/08/12 13:49 ID:B0rnxHSH
ルーター使ってても閉じてなきゃダメ
196名無し~3.EXE:03/08/12 13:50 ID:cFlugi65
http://news4.2ch.net/test/read.cgi/news/1060631622/

245 名前:番組の途中ですが名無しです[] 投稿日:03/08/12 13:44 ID:i7hkFM0R
今回の事件で気づいたけど、ウイルスソフトって入れないとだめなの?
あとファイアーウォールって何? 名前は聞いたことあるけど
ネット暦5年になるけど、こういう対策とか全くやったこと無いから
全然書いてあることわかんないんですけど

246 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12 13:45 ID:ZxRBXomq
>>245
ttp://www.atmarkit.co.jp/fsecurity/rensai/fw01/fw01.html

247 名前:番組の途中ですが名無しです[] 投稿日:03/08/12 13:48 ID:HbcM/ISY
>>245
パソコン捨てるのがいいんじゃない?

248 名前:番組の途中ですが名無しです[sage] 投稿日:03/08/12 13:48 ID:ZxRBXomq
アンチウィルスソフトはセキュリティに無関心で無防備な人ほど入れたほうが良い。
感染する危険性が大きいから。
ただ入れておけば完璧というわけではないので、普段から気をつける心が大事。
197名無し~3.EXE:03/08/12 13:50 ID:Rkt5nW60
Windows .NET Standard Server RC1 で引っかかってしまった。。。
最初ワケワカメでクリーンインストールしようとしたら、
インストール最中でもエラーでたね。ハァ
198名無し~3.EXE:03/08/12 13:53 ID:nqnWEAKw
>>191
とりあえずこいつを使え

W32/Lovsan.worm 駆除ツール

http://www.networkassociates.com/japan/security/stinger.asp
直リン ttp://download.nai.com/products/mcafee-avert/stinger.exe

トレンドマイクロ システム クリーナ
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
199名無し~3.EXE:03/08/12 13:54 ID:bjDtkcMF
>>195
普通は全閉じだろ
わざわざ明示的に135とか空ける奴いるか?
200名無し~3.EXE:03/08/12 13:59 ID:MbMOhlC1
再起動しなようにしてから
>>40
を実行し
ウィルスもトレンドマイクロのオンラインスキャンで発見されませんでした
これからは気をつけます。

今回の騒動は一人の人間の仕業?逮捕されんの?クラッカー
201名無し~3.EXE:03/08/12 13:59 ID:y/oI21bY
ぽまえら、全TCPポートクローズさせたほうがいいよ
135がものすごいことになってますた
202名無し~3.EXE:03/08/12 14:00 ID:T0Laf4+U
>>194
デーモンとは手口が違う。
203名無し~3.EXE:03/08/12 14:00 ID:T0Laf4+U
>>200
ハッカーじゃないよウイルサーだよ。
204203:03/08/12 14:01 ID:T0Laf4+U
>>203は、
○クラッカー
×ハッカー
205名無し~3.EXE:03/08/12 14:38 ID:AdytsPED
>>198
ありがとう
206名無し~3.EXE:03/08/12 14:46 ID:cTewwq78
ずっと、よんでたんですけど
1、RPCで再起動できなくする。
2、Updateする。
3、削除する(駆除ツールとかで?)
の順でいいんですかね?
207名無し~3.EXE:03/08/12 14:48 ID:92ZrrYxq
W32/Lovsan.worm キター
stingerで削ってくれました

このwormはTCP135:RPCをオーバーランさせて強制インストール
ポートを遮断するかパッチ当てないと危険という理解でいいですか?
208_:03/08/12 14:49 ID:R15papKc
209名無し~3.EXE:03/08/12 14:50 ID:T0Laf4+U
>>206
そう。

>>207
いいよ。
210_:03/08/12 14:56 ID:R15papKc
211【緊急】パソコンが1分で再起動【告知】 1/4:03/08/12 15:14 ID:LFCZW/fZ
■ 現象 ■
Windows起動後1分程度で
「Remote Procedure Call (RPC) サービスが異常終了しました。」
などのメッセージが出て、カウントダウン後、再起動してしまう。
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。

■ 緊急対策 msblast.exe を停止する ■
0. もし、カウントダウンが始まったら、「スタート」メニュー
 「ファイル名を指定して実行」で「shutdown -a」…で止まる。

1. ctrl+alt+del で何か表示される。「タスクマネージャ」ならば→2.
  「タスクマネージャ」というボタンを押す。
2. 「プロセス」タブをクリック。タブが無かったら、外枠をダブルクリック。
  プロセスのリストに msblast という項目が有れば、それを選択して、
  「プロセスの終了」。
3. タスクマネージャを閉じる

■ 応急対策 ■
ウィルス対策ソフト使用者はスキャンして駆除せよ。

msblast.exe を停止し、削除。
ファイアウォールで TCP 135、136、137、138、139、445 を閉じる。
MSCONFIG でスタートアップの msblast.exe を止める。
MS03-26用修正プログラムを適用。

■ 各社の説明 ■
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html
http://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm
http://canon-sol.jp/product/nd/virusupd/
212名無し~3.EXE:03/08/12 15:14 ID:Xdh6Yv1U
ここの人達のお陰で、直ったよ。ありがと
しかしあれだな、自分だけだと思ってたが
意外と、多くの人がなってるんだな
友達もなったとか言ってるし
213【緊急】パソコンが1分で再起動【告知】 2/4:03/08/12 15:15 ID:LFCZW/fZ
■ MSBLAST の検索・削除 ■
↓たぶんここにある。これを削除。
C:\Windows\System32\msblast.exe
または、
1. 「スタート」メニュー「検索」「ファイルと…」を選択。
  左側の「ファイルと…」をクリック。
2. 左側の「ファイル名の…」に「msblast」と入力して、下の「検索」
3. 右側のリストに「msblast」が付いたファイルが表示されたら、それを「削除」する。

■ レジストリの修復 ■
 「ファイル名を指定して実行」「regedit」で
  レジストリの msblast 関係の項目を削除。とりあえず放置可。
  HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\CurrentVersion\Run の下の
    windows auto update = msblast.exe ←これを削除。

■ MSBLAST の活動 ■
コマンドラインから netstat -n で様子が確認できる。特に確認不要。
(ファイル名を指定して実行に「cmd」と入力し、表示されたウィンドウにnetstat -nと入力、enter。
214【緊急】パソコンが1分で再起動【告知】 3/4:03/08/12 15:15 ID:LFCZW/fZ
■ ポートを閉じる ■
ファイアウォール使用者はそちらで設定してもよい。

Win XP の場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
  電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
  無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
  「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
  TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
  ことを確認。[OK] で設定画面を閉じる。
または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。
215【緊急】パソコンが1分で再起動【告知】 4/4:03/08/12 15:16 ID:LFCZW/fZ
■ MSCONFIG ■
1. 「スタート」メニュー「ファイル名を指定して実行」に「msconfig」と入力して「OK」
X. 「サービス」タブをクリックし、リストから Remote Procedure Call (RPC) を見つけ
  先頭のチェックマークをクリックしてオフにする。…オフにできない模様。
3. 「スタートアップ」タブをクリックし、
  windows auto update | msblast.exe の項目を探し、先頭のチェックマークを外す。
   …もし、先にレジストリを削除していれば、この項目はしない。
4. 「OK」をクリックして、再起動せずに次の↓ステップへ。

■ MS03-26 対策プログラム ■
WindowsUpdate では、「セキュリティ問題の修正プログラム(823980)」
または
↓ Windows XP 版はここからダウンロード(32bit版)
http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ja
↓他は、ここから、バージョンを確認してダウンロード(32bit版)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
216名無し~3.EXE:03/08/12 15:18 ID:jpY2oOFs
どうせなら、MBRに感染して起動時にDOSでハードディスクをフォーマットさせた方が
面白いと思うんだが?
217名無し~3.EXE:03/08/12 15:26 ID:bjDtkcMF
昔のウィルスはブートセクターに感染するものとかあるな
218名無し~3.EXE:03/08/12 15:53 ID:43H7tJer
>>216
そんな事したら、すぐに気づかれて面白くありませんが何か?
WinUpdateへのSynFloodアタック楽しみにしてたのに
219:03/08/12 15:56 ID:K0NedLPv
また来ちゃいました♪さっきはいろいろと、教えてもらって有難う♪
シャットダウンもなくなったし♪^-^



>>53>>54のなかで、
「ファイアウォールで TCP 135、136、137、138、139、445 を閉じる。
 MSCONFIG で RPC を止める。
 MS03-26用修正プログラムを適用。」
とありますが、ムヅカシクテ意味がわかりません。

ファイアーオールとは一体なんなんでしょう。。。
220:03/08/12 15:59 ID:K0NedLPv
うあ214に詳しくあった;
221名無し~3.EXE:03/08/12 15:59 ID:HX0pqUEI
お助けいただきありがとうございます。
専門用語が多い上、時間との戦いでゆっくり読む暇もなく
エイヤーで目に付いたままダウンロードしたら、なんとか直ったようです。
色々質問したいこともありますが、顰蹙かいそうで…ヤメマス。
取り急ぎ、お礼まで。発狂寸前状態で、かつてど素人の質問に
15秒のquick replyのこのスレの方々を思い出し
やってきたら、10分たらずで解決したしだいです。
本当にありがとうございました。
222名無し~3.EXE:03/08/12 16:03 ID:B0rnxHSH
>>221
どういたしまして。(・∀・)
223名無し~3.EXE:03/08/12 16:07 ID:XPb9YmCh
削除できませんてなるんですけど、どうしたらいいの?
224名無し~3.EXE:03/08/12 16:08 ID:T0Laf4+U
>>223
ちゃんとmsblast.exeを終了させましたか?
225名無し~3.EXE:03/08/12 16:11 ID:CDFgNZwP
>>214
すいません。これやるとエムエクースが出来なくなるのではないですか?
エムエクースに影響ないようにするにはどうしればよいでしょうか?
226名無し~3.EXE:03/08/12 16:12 ID:FgRT8cs+
>>224どのレス番のやりかたすればいいですか?
227名無し~3.EXE:03/08/12 16:12 ID:bD6LD+mN
ポートの開け方も知らんガキが割れやろうなんざ100年はええんだよ!!

( ゚д゚)、ペッ
228名無し~3.EXE:03/08/12 16:15 ID:6SPD5SjT
http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ja
ここのパッチをインストールすればいいというのは分かったんですが
インストールしようとダブルクリックしたら、

Update.inf の整合性を確認できませんでした。
暗号化サービスがこのコンピュータで実行されていることを確認してください。

と出ました。この後どうしたらいいんですか?
229名無し~3.EXE:03/08/12 16:15 ID:T0Laf4+U
>>226
>>13をしてから、これを実行。
http://nara.cool.ne.jp/tekitonw/
230名無し~3.EXE:03/08/12 16:17 ID:T0Laf4+U
>>228
OSは?XPですか?
231名無し~3.EXE:03/08/12 16:18 ID:7hEPHr8h
windows updateが開けないんですけど…。
232名無し~3.EXE:03/08/12 16:19 ID:6SPD5SjT
>>230
XPです。
233名無し~3.EXE:03/08/12 16:20 ID:T0Laf4+U
>>231
>>40のリンクから直接ファイルをダウンロードして実行してください。
234名無し~3.EXE:03/08/12 16:25 ID:T0Laf4+U
>>232
コントロールパネル → サービス → 「Cryptographic Service」
が「自動」になってるか確認してください。
なってない場合は、「Cryptographic Service」をダブルクリック →
「自動」に設定後、「開始」と書いてあるボタンをクリックして
「Cryptographic Service」を開始させてください。
235名無し~3.EXE:03/08/12 16:27 ID:SBq+21Ob
>>233 それも開けません…。
236名無し~3.EXE:03/08/12 16:30 ID:T0Laf4+U
>>235
開けないと言うのは、やたらと重くて繋がらないと言う意味ですか?
237名無し~3.EXE:03/08/12 16:30 ID:6SPD5SjT
>>234
そのサービスというのがないんですが、、
238名無し~3.EXE:03/08/12 16:30 ID:oKqFoHZu
俺もなったー良かった新しいハードディスクかうところだったよ
239名無し~3.EXE:03/08/12 16:32 ID:FjyLc0nQ
>>225
こんなこと平気で質問できるあんたはすごいよ
夏厨は宿題してろよ禿
240名無し~3.EXE:03/08/12 16:33 ID:T0Laf4+U
>>237
すみません。間違えました。
コントロールパネル → 管理ツール → サービス です。
241名無し~3.EXE:03/08/12 16:35 ID:7hEPHr8h
>>236 クリックしても無反応なんですよ。他には何も開いてないんですが。
242名無し~3.EXE:03/08/12 16:36 ID:xbqTeU00
>>229間に合わずにシャットダウンしてしまいます。もうだめぽ
243名無し~3.EXE:03/08/12 16:37 ID:T0Laf4+U
>>241
msblast.exeは終了させてますか?
終了させてない場合は、>>13のやり方を参考に終了させてください。
244名無し~3.EXE:03/08/12 16:37 ID:eRo/bEVZ
普通の回線などのダウンロードスピードがショボイパソコンは難しいとおもう
245名無し~3.EXE:03/08/12 16:39 ID:6SPD5SjT
>>240
あっ、ありましたm(__)m
状態が開始で
スタートアップの種類が自動となっていました。
246名無し~3.EXE:03/08/12 16:39 ID:eRo/bEVZ
このワームの感染源ってどこですか?
おれなにも悪い事したおぼえないんですけど?
247名無し~3.EXE:03/08/12 16:40 ID:aHn9XfGb
>>246
Windowsをupdateしてなかったことが感染の原因です。
そのくらいのことはしておきましょう。
248名無し~3.EXE:03/08/12 16:41 ID:eRo/bEVZ
ウインドーズにもともとワームが仕組まれていたといういみですか?
249名無し~3.EXE:03/08/12 16:41 ID:785d4Dn2
Tue, 2003-08-12 15:18:44 - TCP connection dropped - Source:2xx.104.1xx.xx,1972,WAN - Destination:xxx.xxx.xxx.xxx,135,LAN
Tue, 2003-08-12 15:18:49 - TCP connection dropped - Source:2xx.105.9x.xxx,4717,WAN - Destination:xxx.xxx.xxx.xxx,135,LAN
Tue, 2003-08-12 15:19:04 - TCP connection dropped - Source:2xx.114.7x.xxx,2703,WAN - Destination:xxx.xxx.xxx.xxx,135,LAN

Port 135叩かれていまつ。。。
250名無し~3.EXE:03/08/12 16:42 ID:T0Laf4+U
>>243
う〜ん。困りましたね。一応、以下の方法もやってみてください。

1.[スタート]−[ファイル名を指定して実行] から %Systemroot%\System32 を開きます。

2.CatRoot2 フォルダをクリックし、F2 キーを押して別の名前に変更します。

以上、Win.FAQ から引用。
251名無し~3.EXE:03/08/12 16:48 ID:6SPD5SjT
>>250
別の名前とは何でもいいんですか?
252名無し~3.EXE:03/08/12 16:49 ID:T0Laf4+U
>>251
ええ。できれば半角英数字で。
253名無し~3.EXE:03/08/12 16:52 ID:6SPD5SjT
>>252
フォルダ名変更した後に
また、パッチを開いたんですが
同じエラーが出てしまいました。
254名無し~3.EXE:03/08/12 16:54 ID:T0Laf4+U
>>253
うぅ、ダメでしたか・・・。私もこれ以上はわかりません。
お役に立てなくてすみません。
255225:03/08/12 16:55 ID:JeeNf+9q
>>227
>>239
うるさいバカ。さっさと教えろ!
256名無し~3.EXE:03/08/12 16:56 ID:pfv5/4Vv
駆除出来ない人は駆除ツールができたみたいだけど使ってみたらどうだい?
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
257名無し~3.EXE:03/08/12 16:57 ID:6SPD5SjT
>>254
そうですか。
ありがとうございました。
258名無し~3.EXE:03/08/12 16:58 ID:eRo/bEVZ
さっきから使ってるけど30ぷんくらいたってもまだおわらないよ
259名無し~3.EXE:03/08/12 17:09 ID:iWtp/ObN
あの・・・
TCP ポート 4662 が秒単位で叩かれてるんですけど、
これは、大丈夫でしょうか?
260名無し~3.EXE:03/08/12 17:25 ID:iWtp/ObN
eDonkey2000 を利用してない場合は、関係ないと言うことですね。
解りました。御迷惑お掛けしました。
261名無し~3.EXE:03/08/12 17:25 ID:FjyLc0nQ
>>246
・緊急パッチが出ているのにWindowsUpdateしていない
・インターネット利用しているのにウイルス対策用ソフトを使用していない

どちらか1つでも当てはまれば悪いことです
262名無し~3.EXE:03/08/12 17:26 ID:T0Laf4+U
>>259
大丈夫です。

W32.Blaster.Worm 駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

感染してしまった悪い子のための直リン(164KB)
http://securityresponse.symantec.com/avcenter/FixBlast.exe

ダウンロードしたらとりあえず実行
http://my.reset.jp/~gigazine/FixBlast/FixBlast01.png

「Start」をクリックすると猛烈な勢いで検索し始めます
http://my.reset.jp/~gigazine/FixBlast/FixBlast02.png

そして見つけたら駆除してくれます。簡単ですね…。

既に駆除されている場合はこのようなウインドウが出ます
http://my.reset.jp/~gigazine/FixBlast/FixBlast03.png

で、検索と駆除終了後、まだパッチを当てていない場合に備えてこのようなウインドウが出ます
http://my.reset.jp/~gigazine/FixBlast/FixBlast04.png

以上、 http://pc.2ch.net/test/read.cgi/sec/1060186382/298 より転載。
263259, 260:03/08/12 17:30 ID:iWtp/ObN
>>262
有難うございます。
ここ半年近く、パソコン自体に触っていなかったもので・・・

どうも、TCP4662 は、W32.HLLW.Ajja ワーム関係ですね。
264名無し~3.EXE:03/08/12 17:37 ID:+5i/gbbT
ああ、ここの皆さんありがとうございました
助かりました
265名無し~3.EXE:03/08/12 17:42 ID:bjDtkcMF
ここはサポセンですか
266名無し~3.EXE:03/08/12 17:46 ID:T/C42VE8
シマンテックこんな事してたら儲からないんじゃないの?
267名無し~3.EXE:03/08/12 17:47 ID:YJ1PI1QT
マジ助かった。感謝。
268名無し~3.EXE:03/08/12 17:50 ID:i0MExn8X
>>266
間接的には儲ける可能性が高くなると思われ
269名無し~3.EXE:03/08/12 17:51 ID:xWU8Pc2H
シマンテック駆除ファイルを実行したら、あるファイルでいつも止まって
「問題が発生しました〜〜〜これを終了します」と、このような内容が出てきます。
その、あるファイルを削除したのですが、何回やってもそこで止まってしまいます。
この原因は何でしょうか・・・?
270名無し~3.EXE:03/08/12 17:52 ID:T0Laf4+U
>>266
うーん。専用の駆除ツールが無いものもありますからねえ(最近だとAntinnyとか)
やっぱ儲かってると思いますよ。
271名無し~3.EXE:03/08/12 17:55 ID:92ZrrYxq
>>266
ワクチンソフトを作らない→初心者はウイルスにやられまくり→
キレてPC辞める人続出・他の会社が製作する→
社会的評価低下→ソフト購入者減少 マズー

ワクチンソフトを作る→社会的評価アップ→
シマンテックにおまかせ下さいとセールスに役立つ ウマー

などと考えてみるテスト
272名無し~3.EXE:03/08/12 17:57 ID:F7jIOBgS
「ノートン買え」って広告くらい入れるべきだ
273名無し~3.EXE:03/08/12 17:59 ID:EHt/2EV/
>>272
禿道
274名無し~3.EXE:03/08/12 17:59 ID:T0Laf4+U
>>269
システムの復元は無効にしてありますか?
275名無し~3.EXE:03/08/12 18:01 ID:xWU8Pc2H
はい、してます。
そしてそのファイルを検索しても出てこないのです・・・
276名無し~3.EXE:03/08/12 18:01 ID:Ey9jthPz
手動で直されてユーザーにスキルアップされるとノートンが売れなくなる
277名無し~3.EXE:03/08/12 18:03 ID:fAM7SqWH
ageとこ
278名無し~3.EXE:03/08/12 18:04 ID:T0Laf4+U
>>275
う〜む。感染してないからそれ以上はわからないです。
お役に立てなくてすみません。
279名無し~3.EXE:03/08/12 18:06 ID:xWU8Pc2H
>>278
わかりました。なんとかしてみます^^;
280名無し~3.EXE:03/08/12 18:06 ID:T0Laf4+U
>>279
あ、ちょっと待って!
281名無し~3.EXE:03/08/12 18:07 ID:dXrkXovt
>>275
タスクマネージャーでmsblast.exeを止めてから実行しないと駄目だよ
282うう・・・遅かったか。:03/08/12 18:08 ID:T0Laf4+U
ノートン製の駆除ツールでダメな方へ・・・

AVERTウイルス駆除ツール Stinger v1.8.0
http://www.nai.com/japan/security/stinger.asp

> Stinger(スティンガー)
> ウイルス駆除ツール「スティンガー」は、特に流行しているいくつかのウイルスを
> 検出・駆除するツールです(フル機能のワクチンソフトではありません)。
> スティンガーには、プロセスのスキャン検査やデジタル署名入り定義ファイル、
> 検査パフォーマンスの最適化など次世代スキャン・エンジン技術が採用されております。

ノートン先生一味には関わりたくない人のための直リン(681KB)
http://download.nai.com/products/mcafee-avert/stinger.exe

http://news2.2ch.net/test/read.cgi/newsplus/1060648014/430 より勝手に転載。
283名無し~3.EXE:03/08/12 18:10 ID:p6syvbCM
284名無し~3.EXE:03/08/12 18:10 ID:RTkpLHgA
誰かmsblast.exeうpしてくれYO
285名無し~3.EXE:03/08/12 18:11 ID:pfv5/4Vv
>>275
注意事項:W32.Blaster.Worm は、DCOM RPCの脆弱性を利用します。詳細につきましては、マイクロソフト セキュリティ情報MS03-026を参照して下さい(そこから修正パッチをダウンロードすることができます)。
修正パッチは、必ずダウンロードし、インストールするようにして下さい。ワームの駆除を始める前に、必ず修正パッチのインストール作業から始めて下さい。以下の駆除方法を利用して感染を防ぐ、あるいは取り除けない場合は、まずは修正パッチをダウンロードし、
インストールしてください。
286名無し~3.EXE:03/08/12 18:13 ID:T0Laf4+U
W32.Blaster.Worm 駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

感染してしまった悪い子のための直リン(164KB)
http://securityresponse.symantec.com/avcenter/FixBlast.exe

ダウンロードしたらとりあえず実行
http://my.reset.jp/~gigazine/FixBlast/FixBlast01.png

「Start」をクリックすると猛烈な勢いで検索し始めます
http://my.reset.jp/~gigazine/FixBlast/FixBlast02.png

そして見つけたら駆除してくれます。簡単ですね…。

既に駆除されている場合はこのようなウインドウが出ます
http://my.reset.jp/~gigazine/FixBlast/FixBlast03.png

で、検索と駆除終了後、まだパッチを当てていない場合に備えてこのようなウインドウが出ます
http://my.reset.jp/~gigazine/FixBlast/FixBlast04.png

以上、 http://pc.2ch.net/test/read.cgi/sec/1060186382/298 より転載。
287名無し~3.EXE:03/08/12 18:14 ID:T0Laf4+U
>>283
ありがとうございます。

ノートン製の駆除ツールでダメな方へ・・・

AVERTウイルス駆除ツール Stinger v1.8.0
http://www.nai.com/japan/security/stinger.asp

> Stinger(スティンガー)
> ウイルス駆除ツール「スティンガー」は、特に流行しているいくつかのウイルスを
> 検出・駆除するツールです(フル機能のワクチンソフトではありません)。
> スティンガーには、プロセスのスキャン検査やデジタル署名入り定義ファイル、
> 検査パフォーマンスの最適化など次世代スキャン・エンジン技術が採用されております。

ノートン先生一味には関わりたくない人のための直リン(681KB)
http://download.nai.com/products/mcafee-avert/stinger.exe

http://news2.2ch.net/test/read.cgi/newsplus/1060648014/430 より勝手に転載。

トレンドマイクロ システム クリーナ ver. 3.0(TSC)
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

>>283さん他より。
288287@改訂:03/08/12 18:24 ID:T0Laf4+U
トレンドマイクロ システム クリーナ ver. 3.0(TSC)
http://www.trendmicro.co.jp/support/VIRUS/fix_tool/tsc/auto_tsc.com

感染してしまった方への直リンです。
289名無し~3.EXE:03/08/12 18:24 ID:IkZinfM0
俺の友達もmsblast.exeに感染してた。ざまぁ〜みろ。先ほどまで
どのように駆除するのか説明してやってたけど、面倒くせぇから
今日の分の説明は止めにした。
290名無し~3.EXE:03/08/12 18:32 ID:TC65PyNr
俺もなった…
291名無し~3.EXE:03/08/12 18:33 ID:xWU8Pc2H
msblast.exeを削除しようとしても、削除できません。
これはこのファイルの特性なのでしょうか?
292名無し~3.EXE:03/08/12 18:35 ID:T0Laf4+U
>>291
msblast.exeが実行されてる間は削除できませんよ。

>>286-288の駆除ツールを使うのが最も簡単です。
293名無し~3.EXE:03/08/12 18:44 ID:xWU8Pc2H
>>292
なるほど。。。
最後の策として、再セットアップってのはどうでしょう?
(別に最後の策にいった訳じゃあないですが、すれば解決するのでしょうか)
294名無し~3.EXE:03/08/12 18:48 ID:T0Laf4+U
>>293
確かに再セットアップで解決はします。ワームもWindowsごと削除されるわけですから。
再セットアップされる場合は、セットアップ終了後に必ず Windows Update を実行してください。
実行しないと再び感染する確率が高いです。
295名無し~3.EXE:03/08/12 18:49 ID:xWU8Pc2H
>>294
それはインターネットにつないでなくても、感染するのですか?
296名無し~3.EXE:03/08/12 18:50 ID:T0Laf4+U
>>295
さすがにネットに接続していなければ安全ですよ。
297名無し~3.EXE:03/08/12 18:53 ID:8ySBquJK
>294
Windows Update 中にやられるわな。
インストCDリコールか?
298名無し~3.EXE:03/08/12 18:54 ID:lT0mFTCO
ttp://www.ipa.go.jp/security/topics/newvirus/msblaster.html
ttp://support.microsoft.com/default.aspx?scid=kb;ja;823980
ttp://www.microsoft.com/japan/security/security_bulletins/ms03-026e.asp
ガイシュツ?

俺は直前にセキュリティ問題の修正プログラム (823980)適用。
寸でのところで助かりました。
299名無し~3.EXE:03/08/12 18:56 ID:0J6un0vc
俺のMEを羨ましがらないでくれ
300■Blaster に関する情報:03/08/12 18:56 ID:PPfYtmB2
情報処理振興事業協会
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html
マイクロソフト株式会社
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
インターネット セキュリティ システムズ株式会社
http://www.isskk.co.jp/support/techinfo/general/MS_Blast.html
  「Microsoft Windows RPC の脆弱点」をつく攻撃を予防するには
  http://www.isskk.co.jp/security_center/147/solution.html
  RealSecure Desktop Protector (無償予防ツール)
  http://www.isskk.co.jp/security_center/147/solution.html
株式会社シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
  W32.Blaster.Worm 無償駆除ツール
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
  W32.Blaster.Worm 無償駆除ツール (ファイル直リンク)
  http://securityresponse.symantec.com/avcenter/FixBlast.exe
トレンドマイクロ株式会社
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
  トレンドマイクロ システム クリーナ ver. 3.0(TSC) (無償駆除ツール)
  http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
日本ネットワークアソシエイツ株式会社
http://vil.nai.com/vil/content/v_100547.htm
  stinger (無償駆除ツール)(英語情報)
  http://vil.nai.com/vil/stinger/
301名無し~3.EXE:03/08/12 18:59 ID:t5rAYGL1
質問があるのだが
(823980)の修正プログラムをダウンして
インストールしようとしたら
「update.infの整合性を確認できませんでした。暗号化サービスがこの
 コンピュータで実行されていることを確認してください。」
って出るんですけどいい解決方法を教えてください。
302名無し~3.EXE:03/08/12 19:02 ID:xWU8Pc2H
>297
すみません、リコールの意味がわからないのですが、回収ということならば、持ってます。
SONYのリカバリCDです。
303名無し~3.EXE:03/08/12 19:02 ID:LdPhYt8B
>>301
コンパネから「管理ツール」の「サービス」を起動して
Cryptographic Services を開始して。そのサービスは「自動」でかまわない。
304名無し~3.EXE:03/08/12 19:06 ID:lT0mFTCO
>>301
ノートン先生に休んでもらうとか、、、、
305301:03/08/12 19:07 ID:t5rAYGL1
>>303
状態は開始になってるみたいです。
一応サービスの再起動をしてみましたがダメでした。
他に原因があるのでしょうか?
306301:03/08/12 19:11 ID:t5rAYGL1
>>304
つい最近セットアップしなおしたのでノートン先生は入ってないんですよ
307名無し~3.EXE:03/08/12 19:16 ID:8ySBquJK
>302
ちゃうちゃう。
ウィソを再インストしても「Update中にワームにやられる
可能性が高い」状況であれば、市場に出回った製品中の
インストCDに対し、メーカは何らかの手を打つべきはない
か、というハナシ。
308名無し~3.EXE:03/08/12 19:24 ID:LdPhYt8B
309名無し~3.EXE:03/08/12 19:31 ID:jfrV6BgJ
俺もやられました・・
UDまる四日間回しっぱなしのマシンだけやられた。
昨日そのマシンの調子が悪かったんんで、再インスコするかと思っていた矢先
だった。

CDトレイが開きっぱなしになったり、変なメッセージ送られてきたんで
それが前兆だったんだなぁ。
以後気をつけます。
310名無し~3.EXE:03/08/12 19:41 ID:kiaVUBk0
>>299
漏れも初めてMeでよかたとおもたよw
311名無し~3.EXE:03/08/12 19:53 ID:vC3b02T3
これって明日あたりに新規にインターネットを導入する人がパッチ当てる前に攻撃受けるとかありそうでやだね
312名無し~3.EXE:03/08/12 20:04 ID:XdUPdmdF
ホントにアフォの集まりだな、オマエら
313名無し~3.EXE:03/08/12 20:04 ID:5MNfH6SL
感染する経緯ってもう明確になってるんですか?
314名無し~3.EXE:03/08/12 20:05 ID:LdPhYt8B
>>309
ファイアウォールくらい入れましょう。
ウイルスは気をつけてれば対策ソフトをわざわざ入れなくても何とかなりますけど。

ファイアーウォールソフト 総合スレッド Part4
http://pc.2ch.net/test/read.cgi/sec/1041820367/
315名無し~3.EXE:03/08/12 20:06 ID:LdPhYt8B
316名無し~3.EXE:03/08/12 20:11 ID:NWochRLt
おお!!どうにもならんから質問しようとここに来てみたら・・・
俺だけじゃなかったのか!!(T∀T)

もうマジ泣きそう
317名無し~3.EXE:03/08/12 20:17 ID:NWochRLt
多分直った バンザ〜イ
318名無し~3.EXE:03/08/12 20:19 ID:GXtw1wbx
98バンザ〜イ
319名無し~3.EXE:03/08/12 20:20 ID:Ju/k9xmx
98は影響なしと言うことですね
320名無し~3.EXE:03/08/12 20:24 ID:vauuG3te
オレは98SEでFWもきっちり設定してたんだがポート135への進入(?)が
スゴイんで調べてたらそうゆうことか…
一時間で50件くらいきたよ。

KERIOいれてよかった。
321名無し~3.EXE:03/08/12 20:27 ID:DFjnnBO6
あのさ、これ感染してるやつってxpか2kなわけだよね。
ログとって135突っついてくるipに片っ端から
net send ipアドレス ウイルスに感染してますよ
って送ったらどう?
322相互:03/08/12 20:27 ID:p6syvbCM
【RPC】カウントダウン後、再起動してしまう
http://pc.2ch.net/test/read.cgi/sec/1060673014/
323320:03/08/12 20:30 ID:vauuG3te
>>321
ウチはケーブルなんだがFWのログを見ると90%が同じケーブルの人だ。
そんなの送ったらオレなら信用しないけどなw
324名無し~3.EXE:03/08/12 20:31 ID:GXtw1wbx
>>320
98SEはそもそもRPCコンポーネントが存在しないw
325名無し~3.EXE:03/08/12 20:35 ID:X3OdBUhh
ななな治ったっぽい。
朝から必死になってOS再インスコしてても治らなくてかなり焦った・・・
326名無し~3.EXE:03/08/12 20:35 ID:XdUPdmdF
穴だらけの糞0Sをアップデートせず使いつづける
お前らの神経が理解できん
いくらテクノロジーが進んでも使う人間がアフォでは救い様がないな
327名無し~3.EXE:03/08/12 20:37 ID:7rQRF+DY
今win98に繋いで見てるけど

やっぱ、2ちゃんねる最高( ̄ー ̄)
ここの方が状況が分かり安くて(・∀・)イイ!!

これからここ読みま〜す!
328名無し~3.EXE:03/08/12 20:38 ID:Cjtxxr9t
いろいろやって治ったかも。とりあえず一時間半無事。
329名無し~3.EXE:03/08/12 20:38 ID:xWU8Pc2H
>>377
ありがとうございます。
ということは、Updateをしなければ平気ということですか?
(私は前はしていたのですが、「Updateするとフリーズ連発」というのにかかってしまったので、あれ以降はしてません)
330こわれ:03/08/12 20:49 ID:HZxijAwU
再セットアップもデキネェ。
ハードディスク認識しねぇ・・・
フロッピードライブも認識しねぇ・・・

今、サブのMeで?いでるけど、どうすれば??
うわあぁぁん!
331名無し~3.EXE:03/08/12 20:54 ID:ka95tC/E
>>329
いや、アップデートせんと被害は拡大するだけだよ?
332名無し~3.EXE:03/08/12 20:55 ID:tJ6WywPC
さっきからポート137に通信要求がきまくるんだけど、何?これと関係あるの?
333名無し~3.EXE:03/08/12 20:57 ID:6BkNUVMp
5時ごろまでかなり送られてきてたけど、もう送られてこなくなったな・・・
みんなのトコまだ送られてきてる?
334名無し~3.EXE:03/08/12 21:02 ID:788k0yjq
335名無し~3.EXE:03/08/12 21:03 ID:DFjnnBO6
>>333
ときどき来てるよ。
ヒマなんで>>321のやってる。
「メッセージは正常に送信されました」って出るのは半々くらい。
336名無し~3.EXE:03/08/12 21:03 ID:qPmMFiku
>>333
自分、対象のパッチ前もって入れてたけど、朝は現象起きてたのだけどどうなのかなー?
337名無し~3.EXE:03/08/12 21:07 ID:xWU8Pc2H
>>331
そうですか、、、それなら、やはりUpdateするしか無いようですね。
それで、もうカウントダウンは出無いんですが、これは安全と言えるのでしょうかね?
とりあえず、タスクマネージャではmsblast.exeは止めてありますが。
338名無し~3.EXE:03/08/12 21:09 ID:788k0yjq
>>337
レジストリのRunとスタートアップフォルダは確かめた?
339名無し~3.EXE:03/08/12 21:10 ID:bjDtkcMF
わからないのなら大人しくパッチあてろよ
340名無し~3.EXE:03/08/12 21:13 ID:vauuG3te
俺のよくいく掲示板はいつもカキコあってにぎわってるのに
日付が今日に変わるを境にまったくカキコなくなってるw
341名無し~3.EXE:03/08/12 21:15 ID:XdUPdmdF
>>340
類は共を呼ぶ、って奴ですな
キミも仲間だろ(w
342名無し~3.EXE:03/08/12 21:21 ID:qtJ5rthg
それにしても恐ろしいウィルスだ。
カウントダウンが迫って慌食ってるやつらが今何人いることか・・・
343名無し~3.EXE:03/08/12 21:27 ID:2OGppIEW
ノートンとか入れてない人は攻撃されてるかどうかはどこで見るの?
344名無し~3.EXE:03/08/12 21:53 ID:wR3HSd/Y
攻撃されてるかどうかはわからんだろう。
まぁファイアウォールソフトは無料で高機能なのがあるから、それを使うよろし
345名無し~3.EXE:03/08/12 21:54 ID:qtJ5rthg
今、この現象で泣きを見ている奴が世界中で何人いることか・・・
346名無し~3.EXE:03/08/12 21:57 ID:Krpao0ts
電気屋の出張サービスが繁盛しそうだな
347名無し~3.EXE:03/08/12 21:57 ID:9PCdBCZS
Windows Me高笑い
348IEEE*TEKITO+03 ◆.KSCIEEE/o :03/08/12 21:58 ID:sY/21bva

■とりあえず感染したぽい人へ■

ポートは140-160 , 440-460 , 4444をふさげばひとまず安心。
また、再起動ダイアログが頻繁にでて作業できないヤシは、
とりあえず再起動処理しないように設定する。
いろいろなところにコピペされてるが、わからないヤシは
これをみろ(画像つき)→http://nara.cool.ne.jp/tekitonw/
で、ウィルスパターンファイル(定義ファイル)等を必ずUpdate。
そうしないとウィルス駆除ソフトも意味がない。
検索面倒な人、駆除ソフトあります、上のリンクにURL張ってある。
なお、絶対にWindowsUpdateもする。
このウィルスは、WindowsUpdateサーバーにむけて放って置くと
攻撃するので注意。




349名無し~3.EXE:03/08/12 22:00 ID:zLQjD2zl
はっきり言ってかなり映像の質は悪いです。
しかしながらこの可愛らしい女子校生の顔を見ているだけで
勃起してしまうのは私だけでしょうか?
処女太りの体形もマニアにはたまらないでしょうな。
さてさて?のなかにはどんな数字が入るのでしょうか?
いえいえそれは絶対いえません。
無料ムービー観てね(当然モロみえ)
http://www.cappuchinko.com/
350名無し~3.EXE:03/08/12 22:02 ID:PsGIPFCx
>>348
1日で20000アクセスか
351ときどきコピペ推奨:03/08/12 22:07 ID:GZBcCklv

※RemoteProcedureCallによる強制終了が起きたら※

MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)」に関する要約情報です。
セキュリティ情報の概要と修正プログラム

【説明ページ】http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp

【修正プログラム】http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe
352名無し~3.EXE:03/08/12 22:14 ID:B9ir2dCB
ルータのログ見ると馬鹿みたいにアタックしてるな。

で感染源は何なの?
353名無し~3.EXE:03/08/12 22:17 ID:FP4zxfUE
こっちから外部にアタックしてやがる
354名無し~3.EXE:03/08/12 22:18 ID:B9ir2dCB
>>352
感染してるとそうなるって事?
俺はアタックされてる。
355名無し~3.EXE:03/08/12 22:19 ID:B9ir2dCB
>>353
まちがえた。
356名無し~3.EXE:03/08/12 22:20 ID:A7kvllX4
今携帯からなんだけど、ネットに繋いだ数分で落とされるからどうしようもねぇ!
まずどうしたらいいんだ?!
でも俺だけじゃなくてよかった。マジ焦った
357名無し~3.EXE:03/08/12 22:27 ID:hevnDKIF
バカばっかりだな。
別にコンピュータの詳しい知識は必要ない。
WindowsUpdateしてれば何の問題もないことなのに。
358名無し~3.EXE:03/08/12 22:27 ID:B9ir2dCB
※RemoteProcedureCallによる強制終了が起きたら※

MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)」に関する要約情報です。
セキュリティ情報の概要と修正プログラム

【説明ページ】http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp

【修正プログラム】http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe

359名無し~3.EXE:03/08/12 22:30 ID:zB3vlQyh
アップデートしたけど直蘭。
つかインスコ中に終了されるし…
360名無し~3.EXE:03/08/12 22:32 ID:FP4zxfUE
>>354-355

うん、感染してるとそうなるっぽい
ルータのログみたらこっちから外部にポートスキャンみたいなことしまくてった
しかもIPひとつおきに・・・・ 秒間に100IPくらいの速度でやってるんじゃないかな?
負荷強すぎてルータが落ちたし
361名無し~3.EXE:03/08/12 22:35 ID:pBojn8Wo
とりあえず、駆除ツールで駆除はしたんだが。

駆除しておけばOKなの?他に何かしておくこととかないっすか?
362名無し~3.EXE:03/08/12 22:36 ID:p6syvbCM
パッチも当てんとな
363名無し~3.EXE:03/08/12 22:51 ID:8WDa7M+u
ところで・・・感染した人は何でTCP135番ポート開けてるの?
なんかに使っての?
364名無し~3.EXE:03/08/12 22:53 ID:fAM7SqWH
>>363
svchost.exe Svcs: RpcSs

普通は動いて、開いてるな
止めると起動が遅くなるんだよ。
365名無し~3.EXE:03/08/12 22:54 ID:JIuPKcOI
コレがもっと怖いウイルスだったらどうしましょ。
366名無し~3.EXE:03/08/12 23:04 ID:ka95tC/E
>>356
パケ台なぞ気にせずに過去ログ嫁よ

スタートメニューのファイル名を指定して実行で 
shutdown -aって入れて実行すれ。話はそれからだ。
367名無し~3.EXE:03/08/12 23:13 ID:ABCyGW4J
強制シャットダウンの症状が出て、先にwindowsのパッチ当てて再起動して
タクスマネージャのプロセス見てもmsblast.exeがないのに
windows\system32\msblast.exeは手動で削除できませんでした。
それでRCPを止めるなど他の対処をした後、ノートン先生でmsblastを検知しても駆除できなくて、
専用ツールを使ってみたらmsblastが見つからないと出てきました。。
そのあとwindows\system32\を探したけどmsblast.exeがなくなっていました。

とりあえずwindowsUpdateやってみるけど、もう直ってるんでしょうか・・・。
368名無し~3.EXE:03/08/12 23:21 ID:B9ir2dCB
>>367
感染してないよ
369名無し~3.EXE:03/08/12 23:33 ID:ABCyGW4J
>>368

>>1のメッセージが出たあとシャットダウンされて再起動後また>>1が・・・の繰り返しになったし
ノートンも一応ウィルスを検知したってmsblastに反応はしてるんですけど・・・。
370名無し~3.EXE:03/08/12 23:35 ID:ABCyGW4J
あと、ノートンでスキャンするまでは、msblast.exeがありました。
371名無し~3.EXE:03/08/12 23:50 ID:6SPD5SjT
yahooのニュースにのりましたよ。
372名無し~3.EXE:03/08/12 23:52 ID:UD2JB6wX
こういうときに携帯持ってないとパニックだな

PC販売店に問い合わせようかと思ったよ。
ありがとう、2ch
373名無し~3.EXE:03/08/12 23:54 ID:7lleO7z7
なんか知らんがネットが重い
ルーターがあったから、このワームでトラブルはでなかったのになぜぢゃ
374名無し~3.EXE:03/08/12 23:59 ID:B9ir2dCB
>>373
アタックされてるからじゃないの?
375名無し~3.EXE:03/08/13 00:00 ID:+s25uVoJ
ノートンでポートがアタックされているのをしらべるにはどうしたらいい?
オプション→セキュリティ→イベントログ辺りから分からない・・・。
376名無し~3.EXE:03/08/13 00:00 ID:GwKf7xP7
WinFaqの右側にも載ったな、いつのまにか
377名無し~3.EXE:03/08/13 00:24 ID:x2PQW1X0
ファイアウォールとか135とか意味がわかりません。
たすけてください。
378名無し~3.EXE:03/08/13 00:28 ID:d5oyu4Ij
私のとった対処

1、駆除ツールで駆除完了

2、Updateも終了。(パッチだけじゃなく、更新できるもの全て完了)

これで大丈夫ですか?なにか設定とか変える必要あります?
379名無し~3.EXE:03/08/13 00:28 ID:uYsAn7sf
うを、こんなに大規模で発生していたのか?オレも今日発生して、知識もないのに
RPCを停止させてみたり色々やってみて、結局何が何だかで動かなくなり、泣く泣く
リカバリしますた・・・。ま、そろそろ完全にクリーンアップしたかったからね。と、自分を
騙しつつ環境復旧中です・・・
380名無し~3.EXE:03/08/13 00:29 ID:hcaazHoh
明日新しいPCがうちに届くんですけど、WInXPHomeが入ってます(NotSP1)。
まだネットにつながないでおいた方がいいですか?
381名無し~3.EXE:03/08/13 00:33 ID:p+NBnSPi
>>380
16日までにアップデートした方がいいよ。DOS攻撃でMSのサーバー落ちそうだから。
それにワームが収まるまで待ったらPC使えるようになるまで3年以上かかると思う、
まじで
382名無し~3.EXE:03/08/13 00:35 ID:HIwxG6Y7
おれはなぁ ケツの穴で口笛が吹けるんだ
すごいだろ
383名無し~3.EXE:03/08/13 00:35 ID:gQ46kEmF
これのおもろい所は、リカバリしてもそんままネットに繋ぐと
また感染するっつうことだな(w

>>380
アタックが飛び交ってるからそんままやるとアップデートの時に飛んでくるぞ
384名無し~3.EXE:03/08/13 00:38 ID:5D/u5tIM
たすけてください!!!!!!最近パソコン購入した女子です!!!
いきなりウイルスに感染しました!!!どうしたらよいのかわからない。。
かなりの機械オンチです。どう対処したらよいの?!
385名無し~3.EXE:03/08/13 00:38 ID:LZsCem1g
駆除ツールを信用していない香具師は手動で駆除汁!

http://pc2.2ch.net/test/read.cgi/win/1060699117/26
386名無し~3.EXE:03/08/13 00:39 ID:hcaazHoh
>381、383
なんか面倒なことになってるんですね。今の環境はWin2000SP4なので
そんなことここにくるまで全然気づきませんでした。
とりあえず試しにつないでみます。危ないかな。
387名無し~3.EXE:03/08/13 00:40 ID:apW1CbyR
なんか右クリックして開くとか右クリックでできることができません。
誰かたすけてくれー。まじで・・・
388384:03/08/13 00:40 ID:5D/u5tIM
神よ!!
389名無し~3.EXE:03/08/13 00:41 ID:cE7Vnthb
SP4ってこのパッチ含んでたっけ?
390名無し~3.EXE:03/08/13 00:42 ID:LZsCem1g
>>384

  氏 ね !


 
 
 
                        フン、詰まらんネタだ
391名無し~3.EXE:03/08/13 00:42 ID:Wq8gKbCm
>>383
そうなんだよな。あらかじめリカバリする前か別の安全なPCでMS03-026
を落としとくとかしてないとね。
WinUpdate以外でパッチ落とせないと思ってる初心者とかが
無限ループする可能性が高い。
392384:03/08/13 00:44 ID:5D/u5tIM
用語の意味がまったくわからない。。。どうしたら。。。いいんだ。。。
393名無し~3.EXE:03/08/13 00:44 ID:s0zXVu3c
>>386
今繋がってるパソコンでパッチ落としといて
新しいパソコンでネットに繋ぐ前にパッチ当てればOK
394378:03/08/13 00:47 ID:d5oyu4Ij
すいません、>>378なんですけど、
これで問題ないですか?
どなたかお答えをお願いします…
395384:03/08/13 00:47 ID:5D/u5tIM
ネタじゃない!!!!!!!!!!!!!!!!!!!!!
本当に分からないんだよ!!!!!!!!!!!!!!!!!
友人とも連絡取れないから困ってるんだ!!!!!!!!!!!!!!!
396名無し~3.EXE:03/08/13 00:47 ID:hcaazHoh
>393
SP1に含まれてないパッチなんですか?もしよければリンクをお願いしたいのですが…。
397名無し~3.EXE:03/08/13 00:48 ID:n3Bj5tiB
(多分)治りますた!!
教えてくれた皆さんどうもありがとう!!
398名無し~3.EXE:03/08/13 00:48 ID:a1QwFEVJ
>>395 60秒でシャットダウンのやつですか?
399名無し~3.EXE:03/08/13 00:48 ID:GTYaNmIR
>>395
ヘ(^^ヘ)(ノ^^)ノ
400名無し~3.EXE:03/08/13 00:50 ID:FRCNn0ah
401384:03/08/13 00:51 ID:5D/u5tIM
>398さん
そうです!!私はウィンドウズXPを使用してます。
昨日きずいたのですが、強制終了するんです、そしてウィルス発見の
表示が画面上に!!
402名無し~3.EXE:03/08/13 00:51 ID:Ohxnr8vR
バッチあて済みだけど、ノートンのLiveUPDATEが失敗して、
ノートンを再インストールするはめに・・・
アンインストールできねーからインストールできねーよ。
ちなみにノートンのよくある質問に該当のQAがあったんだが、
ページに問題があるので表示できませんだと・・
403名無し~3.EXE:03/08/13 00:54 ID:a1QwFEVJ
>>401

866 :ときどきコピペ推奨 :03/08/12 22:00 ID:GZBcCklv

※RemoteProcedureCallによる強制終了が起きたら※

MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)」に関する要約情報です。
セキュリティ情報の概要と修正プログラム

【説明ページ】http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp

【修正プログラム】http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe
404名無し~3.EXE:03/08/13 00:54 ID:h55X8yfs

/|         |  |_____ΦΦΦΦΦΦΦΦΦΦΦ||ΦΦΦ
  |         |  | ̄ ̄ ̄ /|                    ||
  |         |  |   / /|TTTTTT   TTTTTTTTTT||TTTTT
  |        /\ |  /|/|/|^^^^^^ |三三| ^^^^^^^^^^^||^^^^^^^
  |      /  / |// / /|
  |   /  / |_|/|/|/|/|
  |  /  /  |文|/ // /
  |/  /.  _.| ̄|/|/|/         Λ_Λ
/|\/  / /  |/ /           (___)
/|    / /  /ヽ            /〔 祭 〕〕つ
  |   | ̄|  | |ヽ/l            `/二二ヽ
  |   |  |/| |__|/   Λ_Λ     / /(_)
  |   |/|  |/      ( ´∀`)   (_)    Λ_Λ
  |   |  |/      // /  ^ ̄]゚        (`   )
  |   |/        ゚/ ̄ ̄_ヽ         ⊂〔〔 祭 〕
  |  /         /_ノ(_)          ┌|___|
  |/          (__)             (_ノ ヽ ヽ
/                                (_)
405378:03/08/13 00:54 ID:d5oyu4Ij
誰も答えてくれない・・・・
まあ、今はノートンでチェックしても「ウィルス0」って出てくるし
強制終了もなくなったから治っているんだろうな。うむ。
406名無し~3.EXE:03/08/13 00:55 ID:tnqYbGvc
もっと早く2ちゃん見ればよかった

5時間くらいつぶしちゃったよぉ〜
407384:03/08/13 00:55 ID:5D/u5tIM
どうしよう
408名無し~3.EXE:03/08/13 00:56 ID:UtUAth6w
なおった なおった よかったー
409名無し~3.EXE:03/08/13 00:57 ID:3tQmoHmL
410384:03/08/13 00:59 ID:5D/u5tIM
>403
これを開いたらいいんでしょうか?
411384:03/08/13 01:00 ID:5D/u5tIM
>409
今からやってみます!!!!!!!!!
412名無し~3.EXE:03/08/13 01:00 ID:s0zXVu3c
413名無し~3.EXE:03/08/13 01:00 ID:a1QwFEVJ
>>409 俺も書いたがスルーされたよ。携帯からかも知れんが、文の直後しか読めないんだろう。
414名無し~3.EXE:03/08/13 01:01 ID:HIwxG6Y7
>>384
おれはなぁ ケツの穴で口笛が吹けるんだ
すごいだろ
415名無し~3.EXE:03/08/13 01:02 ID:3tQmoHmL
>>413
そうですね…
416384:03/08/13 01:02 ID:5D/u5tIM
>409
実行しました。
417名無し~3.EXE:03/08/13 01:03 ID:GTYaNmIR
>>411
2度と来るな!!!!!!!!!!!!!!!!!!!!
418402:03/08/13 01:04 ID:Ohxnr8vR
誰かやり方おしえて〜。ご存知の方。
419384:03/08/13 01:05 ID:5D/u5tIM
>409さん、どうしたら直ったってわかるんですかね?
420名無し~3.EXE:03/08/13 01:06 ID:HIwxG6Y7
それはですねぇ

























   (V) ∧_∧(V)
    ヽ( ゚▽゚)ノ  オシエマシェーンだ
     /  /
    ノ ̄ゝ
421名無し~3.EXE:03/08/13 01:07 ID:hcaazHoh
>412
どうも。初めにこれを当てればいいんですね。
422名無し~3.EXE:03/08/13 01:07 ID:TFCSFCCa
カワイイ(・∀・)
423名無し~3.EXE:03/08/13 01:07 ID:P1Kdk7fp
・RPCの異常終了によって1分で再起動されて焦っている場合は、
「管理ツール」→「サービス」→「Remote Procedure Call (RPC)」のプロパティを開き、
「回復」→「コンピューターの再起動のオプション」を開いて
再起動までの時間を増やすこと。
そうすれば落ち着いて作業できる。




424384:03/08/13 01:07 ID:5D/u5tIM
>417
なんでそんなこというの。。。
425名無し~3.EXE:03/08/13 01:08 ID:GTYaNmIR
>>421
それはどうかな?
426名無し~3.EXE:03/08/13 01:09 ID:s0zXVu3c
427名無し~3.EXE:03/08/13 01:09 ID:TFCSFCCa
>>424
悲しんでないで様子でも見れ
428名無し~3.EXE:03/08/13 01:09 ID:cE7Vnthb
正直ウザイ384
429名無し~3.EXE:03/08/13 01:09 ID:QLrRCegj
なんだ、このほのぼのとした雰囲気は!
430384:03/08/13 01:10 ID:5D/u5tIM
どうやら性格悪い方がいらっしゃるようなんで、明日友人と連絡とってみます。
教えてくださった方、アリガトウございました。
431名無し~3.EXE:03/08/13 01:11 ID:3tQmoHmL
>>430
おい
432名無し~3.EXE:03/08/13 01:11 ID:QLrRCegj
お前が悪い。>>430
433名無し~3.EXE:03/08/13 01:12 ID:MqEYc6cB
>>430
再起動しろよ馬鹿。
434名無し~3.EXE:03/08/13 01:15 ID:GTYaNmIR
夏!!!!!!!!!!!!!
435らむ:03/08/13 01:16 ID:bKXOeQ0s
>>433
それだけでいけるんですか
436名無し~3.EXE:03/08/13 01:16 ID:3tQmoHmL
秋!!!!!!!!!!!!!
437名無し~3.EXE:03/08/13 01:16 ID:hcaazHoh
>426,427
なんか同じような内容のパッチがまだあるんですか?面倒ですね。
でもありがとうございました。
438433:03/08/13 01:19 ID:MqEYc6cB
>>435
いやあのね、パッチ当てたら再起動したほうが良いから、それだけ。
439らむ:03/08/13 01:22 ID:bKXOeQ0s
パッチというのは 駆除とは また違うのでしょうか?

パッチというのがよく分からないのですが
440名無し~3.EXE:03/08/13 01:22 ID:O63TVwuv
ダウンロードする時間がなかった友達に、日付を一ヶ月前にさせてみたら
なんとかダウンロードできたみたいだぞー。
441名無し~3.EXE:03/08/13 01:23 ID:cE7Vnthb
>>439
パッチは入り口を塞ぐだけです
既に入り込んだものは知ったこっちゃないです
442らむ:03/08/13 01:26 ID:bKXOeQ0s
>>441
パッチをあてれば 新しいウイルスの侵入を
防げると言うわけですね
443名無し~3.EXE:03/08/13 01:29 ID:3tQmoHmL
>>442
今回の脆弱性をついたウィルスは入ってこないけど

Windowsの事だからどうせまた新しい穴がみつかるよ
444名無し~3.EXE:03/08/13 01:31 ID:R2d4WL6m
msblastの被害で面白いくらい解決出来ない友人が居る。何度
駆除ツール使っても治らない。プロセスを無効にして手動でファイルを
削除しても何度も復活したり、良いところまで進んでるなーと思えば
カウントダウンで時間切れとなったり。コイツの場合、OSの再インストール
以外治す方法はないだろうな。パソコンの知識も乏しいし。
445名無し~3.EXE:03/08/13 01:31 ID:HIwxG6Y7
俺は彼女のマタが臭かったのでわかれた
446らむ:03/08/13 01:32 ID:bKXOeQ0s
>>443
そうなんですか

でもパッチのおかげで 今のところ 今回のは大丈夫のようです
ありがとうございました
447MS03-026:03/08/13 01:32 ID:ILuEXZSp
>>439 病気に例えると・・・
 パッチ⇒予防注射
 ウイルス駆除ツール⇒治療薬

ウイルス駆除してもパッチあてないとすぐ感染のループとなる。

パッチを準備しておいて、駆除したらLAN繋ぐ前にパッチ当ててから
繋いでちょ。

今日はこれのお陰でサポセンに電話かけてくる人大杉。
448名無し~3.EXE:03/08/13 01:34 ID:PDotXq9K
友人からウィルスバスター2003をインストールしてもらったら直った。、でもまだ安心できないね。新しいウィルスとかすぐきそう。
449名無し~3.EXE:03/08/13 01:34 ID:MqEYc6cB
384はネットに繋いで30分以上持ったみたいだけど、
本当にblasterだったのかな?
450名無し~3.EXE:03/08/13 01:35 ID:iC5XzuBl
駆除ソフトをダウンロードして実行しました。
W32.Blaster.Worm has not been found on your computer.
こんな表示が出ましたが駆除されていますか?
とりあえず今は正常にパソコンが使えますが
なんだか不安です。
XPの修正もその後、行いました。
どうでしょうか?
451名無し~3.EXE:03/08/13 01:37 ID:LIaYorv5
>>450
英語はまるでだめか?
「感染してませんよ」
と書いてあるわけだが。
452名無し~3.EXE:03/08/13 01:47 ID:bKXOeQ0s
Stingerって検出した後 駆除も同時にやってくれているの
でしょうか?
453名無し~3.EXE:03/08/13 01:48 ID:+rZVMMYg
ポート445と4444に連アタ食らってます。
どうすればいいでしょうか?
454名無し~3.EXE:03/08/13 01:48 ID:RZCmTKGB
ゴミ箱で削除してやった。熱い戦いが終わった
455名無し~3.EXE:03/08/13 01:50 ID:+rZVMMYg
あと、SVCHOST.EXEが「ns01.iij4u.or.jp」というリモートホストに送信してるんですが
これは一体???

456450:03/08/13 01:52 ID:iC5XzuBl
>>451
ありがとうございます。
もともと感染していなかったってことですか?
それとも駆除完了と言うことでしょうか?
457名無し~3.EXE:03/08/13 01:53 ID:Wv4gXQ2F
質問いいですか?
今回のワームの弊害と思われるのですが、急に音という音全部が出なくなりました。
メッセの着信音が急に鳴らなくなっていたので、おかしいなぁと思い、MP3を再生したら、

Crossfading DirectSound output v1.37 error (タイトルバー)

Bad DirectSound driver. Please install proper drivers or select another device in configuration.
Error code: 88780078

というエラー表示が…。
ドライバインストし直せと?
458名無し~3.EXE:03/08/13 01:53 ID:svlLQrhz
もうすでにDDoS攻撃状態じゃないか>Windows Update
459名無し~3.EXE:03/08/13 01:55 ID:s0zXVu3c
>>458
うまい!
460457:03/08/13 01:56 ID:Wv4gXQ2F
サウンドとオーディオのデバイスのプロパティ見たら、デバイス全部なくなってるんですが・・・
461名無し~3.EXE:03/08/13 01:56 ID:LIaYorv5
>>456
俺はその駆除ソフト使ってないんではっきりしたことはいえないが、
そのメッセージから察するに、もともと感染してないんじゃないかな。
462450:03/08/13 01:57 ID:iC5XzuBl
ではどうして皆さんを同じような症状が
出たのでしょうか?
463名無し~3.EXE:03/08/13 01:59 ID:xNRzPOl0
パッチを当ててスティンガー起動してノートン先生でもウイルス0と出たのに
MSBLASTでファイル検索すると
C:\WINDOWS\Prefetchの中にMSBLAST.EXE-09FF84F2.pfってファイルが・・・
素直に再インストしたほうが良いのかな・・・
464名無し~3.EXE:03/08/13 01:59 ID:LIaYorv5
>>462
感染してなくても、パッチを当ててなければ、攻撃されるとカウントダウンが始まるんですよ。
465462:03/08/13 02:04 ID:iC5XzuBl
>>464
そうなんですか・・・
サポートに電話したら「間違いなくウイルス感染です。
駆除してパッチ当てて再インストールしてください」
と言われたもので・・・
このまま使い続けても大丈夫と思っていいのですね。
466ほんじゃマカー:03/08/13 02:04 ID:MS5hfFPp
たいへんだね
467名無し~3.EXE:03/08/13 02:08 ID:LIaYorv5
>>465
問題ありませんね。

駆除してパッチ当てて再インストール?
それじゃだめでしょ。
再インストールしてパッチ当てるならわかるが。
468465:03/08/13 02:09 ID:iC5XzuBl
>>467
ありがとうございました。
安心して寝られます。
469名無し~3.EXE:03/08/13 02:11 ID:fdS6JjN9
とりあえず もちついて クラシックCD集「やすらぎ」聞け
470名無し~3.EXE:03/08/13 02:18 ID:xNRzPOl0
質問なのですが
  HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\CurrentVersion\Run の下の
    windows auto update = msblast.exe ←これを削除。
この部分の
windows auto update = msblast.exe
↑これが無いのですが、どうすれば?
471名無し~3.EXE:03/08/13 02:23 ID:LIaYorv5
>>470
ないなら無視していいですよ。
472名無し~3.EXE:03/08/13 02:23 ID:W+EDZlvi
>>470
攻撃は受けたけど、感染はしていないんじゃない?
473名無し~3.EXE:03/08/13 02:25 ID:/fmrdJgX
しかし2ちゃんがなけりゃ今頃は・・・・
俺、みんなが大好きだ。
474名無し~3.EXE:03/08/13 02:28 ID:xNRzPOl0
うーむ・・・>>450氏と同じ状況なのかな・・・
とりあえずパッチはすでに当てたが
>>463の状況だし

とりあえずC:\WINDOWS\Prefetchの中のMSBLAST.EXE-09FF84F2.pf
削除して良いのかな?
475名無し~3.EXE :03/08/13 02:31 ID:4TSBemml
異常終了
 ↓
パッチあてる
 ↓
msblast.exe 検索
 ↓
 削除

これでもう大丈夫ですか?
476名無し~3.EXE:03/08/13 02:33 ID:qZTp40FI
>457
俺も同じように音でなくなったよ。
で、さっきやっと復旧した。。

UpDateしたから、昔のと合わなくなったんだと思われ。
MSNで、もっかいインストールすればいいと思われ。
477457:03/08/13 02:38 ID:Wv4gXQ2F
>>476
うい、全然レスがつかなかったので根本的に関係なかったぽいですね。
自分で色々調べてましたが、ドライバ入れ直すことで解決できそうです。
これはSP1の影響だったんですね・・・。
478名無し~3.EXE:03/08/13 02:46 ID:bKXOeQ0s
俺も >>474と同じ
消していいのでしょうか?
479名無し~3.EXE:03/08/13 03:01 ID:/fmrdJgX
>>478
今回悪さをしていたexeの名前を思い出してみましょう。
そこから判断してみてください。
480名無し~3.EXE:03/08/13 03:02 ID:L+aSZV2g
>>475
それでいいと思う。

msblast〜〜.pf は削除したほうがいいけど、それ自体は放置しても無害のはず。
481名無し~3.EXE:03/08/13 03:07 ID:iMYbxvON
(´-`).。oO(レジストリを初めていじった時は、なんか大人になった気分だったなあ)
482名無し~3.EXE:03/08/13 03:08 ID:iMYbxvON
I just want to say LOVE YOU SAN!! billy gates why do you make this possible ? Stop making money and fix your software!!

激しく同意
483名無し~3.EXE:03/08/13 03:11 ID:uG4WiUd6
 W32.Blaster.Worm 無償駆除ツール
  http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
で駆除しました。successfully removedって出たのでだいじょうぶだとはおもいますが、
C:\WINDOWS\system32\msblast.exeは消えたけど、C:\WINDOWS\Prefetchの中のMSBLAST.EXE-09FF84F2.pf は残ってます。
手動で削除してもいいんでしょうか?
484名無し~3.EXE:03/08/13 03:13 ID:sp8UIogs
タブの初期化に失敗しました
エラー
0x800706ba:RPCサーバーを利用できません

みたいなエラーがでるんだけどだいじょうぶかな?

今日は2台でsvhost.exe?ってのが死んだみたいで
攻撃されてる状態なわけ?
再起動したら危ないのかな?
485名無し~3.EXE:03/08/13 03:15 ID:L+aSZV2g
>>483
削除して構わない。残っていてもたぶん無害だか。

【重要】
MS03-26対策の修正プログラムは自分で適用しないといけない。
486483:03/08/13 03:23 ID:uG4WiUd6
>>485
ありがとうございます。2ちゃんねるのこのスレ見て救われました。
487名無し~3.EXE:03/08/13 03:26 ID:fqQ/D1FF
XPのパッチって、32bitと64bitとあるけど、どう違うんですかね?
488名無し~3.EXE:03/08/13 03:28 ID:L+aSZV2g
>>487
64bitCPUのパソコンには64bit、普通は32bit
489名無し~3.EXE:03/08/13 03:29 ID:sp8UIogs
>>487
店で売ってるのは32bit
490名無し~3.EXE:03/08/13 03:29 ID:fqQ/D1FF
>>488
ありがとうです。
しかしCPUのbit数ってどうやったら分かるんですか?
491名無し~3.EXE:03/08/13 03:30 ID:eX/Jwd82
これってメール経由しなくても感染するんだよな?
俺、アメリカのヤフーのページに飛んだとたんに感染したんだけど
やっぱ原因それかな?
492名無し~3.EXE:03/08/13 03:34 ID:xhjcWJAK
オレもメールじゃなく感染したよ・・・

ところで、皆がいうカウントダウンして再起動っていう症状はなかったんだけど、
なんでだろ?メールソフトが立ち上がらなかったり、右クリックで新しい窓
開かなかったり、コピペできなかったり、という症状だった
493名無し~3.EXE:03/08/13 03:36 ID:sp8UIogs
>>492
コピペできないよ_| ̄|○感染か
494名無し~3.EXE:03/08/13 03:37 ID:3tQmoHmL
>>491
ちがうよ
495名無し~3.EXE:03/08/13 03:38 ID:9yDCjqY8
>>490
少なくとも、自分のCPUの32bit/64bitの区別が
つかない人のCPUは32bitだから安心してくれ。
496名無し~3.EXE:03/08/13 03:39 ID:L+aSZV2g
>>490
「マイコンピュータ」の「プロパティ」でCPUの種類が分かる。
今店で売っているのは全て32bit
497名無し~3.EXE:03/08/13 03:41 ID:GuQGtUwS
暇な人、msblast.exeをどこかにUPしてくれませんか?
暇なんで
498名無し~3.EXE:03/08/13 03:41 ID:RyulRhh/
RPCってたしかクラック方まで公開された既知のセキュリティホールだよな
499名無し~3.EXE:03/08/13 03:43 ID:LIaYorv5
>>492
OSは2kですか?
500Blaser10:03/08/13 03:44 ID:cBl7/D9D
>>494
ひょっとして?
501名無し~3.EXE:03/08/13 03:45 ID:sp8UIogs
>>498
それはポートからどうこうできるものなんでしょうか
502Blaster.10:03/08/13 03:46 ID:cBl7/D9D
 ↑
名前誤爆
503Blaster.10:03/08/13 03:49 ID:cBl7/D9D
>>501
鍵掛ければ入れないでしょ?普通
504名無し~3.EXE:03/08/13 03:50 ID:RyulRhh/
>>501
ttp://www.xfocus.org/documents/200307/2.html
もしも、これが原因なら
RPCサービス(初期状態でも稼動)が稼動していてポートが開いていれば
外からパケット送られるだけで感染
505名無し~3.EXE:03/08/13 03:52 ID:sp8UIogs
>>503
ファイアーウォールは終了してました
506blaster.10:03/08/13 03:53 ID:cBl7/D9D
test
507名無し~3.EXE:03/08/13 03:54 ID:sp8UIogs
>>504
やべえ
って
かんじ
ですか
508blaster.10:03/08/13 03:55 ID:cBl7/D9D
>>505
だからport閉じれば感染しない  以上
509名無し~3.EXE:03/08/13 03:55 ID:xhjcWJAK
>>499
いや2000です
カウントダウンはなかったけど、立ち上げるとすぐに色々な症状が出ちゃって焦ったよ。
510名無し~3.EXE:03/08/13 03:56 ID:RyulRhh/
>>507
1ヶ月放置したMSがヤバイかも
511名無し~3.EXE:03/08/13 03:57 ID:D6KsDKlb
これってWindows製品なんて糞ったれだと知らしめるのが作者の思惑なんでそ?
512名無し~3.EXE:03/08/13 03:57 ID:VUbF7hsg
>>497
いいよ
513名無し~3.EXE:03/08/13 04:03 ID:Ui3BiGIw
(´-`).。oO( 女にモテないんだろうな、こんなの作ってるヤシって。)
514名無し~3.EXE:03/08/13 04:03 ID:L+aSZV2g
>>511
いや、一月待ったのは、Win Userの怠慢を知らしめるためだろう。
515名無し~3.EXE:03/08/13 04:10 ID:LIaYorv5
>>509
やはり2kですか。
どうも、XPだと、カウントダウン。
2kだとコピペが出来ないとか、svchostが終了するとかっていう現象が多いような気がします。
もしかしたら何の関係もないのかもしれませんが。
516名無し~3.EXE:03/08/13 04:11 ID:RyulRhh/
>>514
ああ、確かに
パッチは以前から出ているか

でも一般ユーザーのセキュリィティ意識なんてこんなもんなんだろうな
517名無し~3.EXE:03/08/13 04:24 ID:nyb74YiF
Mac OS Xのソフトウエアアップデートみたいに、再起動のたびに最新版を
チェックすべきですな、そうでなくても穴だらけなのに。

518名無し~3.EXE:03/08/13 04:28 ID:SJ//C9of
ところでお前ら手元見ないで文字打てますか?

僕はできません
519名無し~3.EXE:03/08/13 04:30 ID:sp8UIogs
>>515
別のウィルスかもね
2kでmsblastはみつからないし
XPのが軽症かも
パッチあてて再起動してないけど
520名無し~3.EXE:03/08/13 04:57 ID:w8Cybdzi
再起動しても大丈夫みたい
521名無し~3.EXE:03/08/13 05:08 ID:VddwvrFv
質問
ノートンとウィルスバスターどっちがいいわけ?
一長一短かもしれないけど
522名無し~3.EXE:03/08/13 05:12 ID:JA5hWr1g
すまん、漏れWindowsUpdateを途中で終わらせちゃったから、
WindowsUpdateでアップデートできなくなった・・

どうしたらいいっすか?
教えてくんでスマソ
523名無し~3.EXE:03/08/13 05:15 ID:rYmiq3z1
WindowsUpdate鯖が変な結果を返していますよん。
524名無し~3.EXE:03/08/13 05:17 ID:JA5hWr1g
>>523
レスありがとうございまつ。

で、どうしたらいいでしょう?
これまでインストールしたアプリの履歴が書かれてあるファイルを消したりしたらいいんですかね?
525名無し~3.EXE:03/08/13 05:22 ID:JA5hWr1g
ttp://support.microsoft.com/default.aspx?scid=kb;ja;jp436047
の"WindowsUpdate フォルダの内容を削除する方法"
を実行してみましたが、だめでした。
526名無し~3.EXE:03/08/13 05:23 ID:5bWy9KGh
>519
自分2Kですが、msblast見つかったよ。
削除したけど。
で、症状はコピペができないとかそういうやつ、svchostが終了する。
自分2Kはこういう症状で、XPは再起動祭りなのかと思ってた。
そうじゃない人もいるのかな。
527名無し~3.EXE:03/08/13 05:24 ID:LIaYorv5
>>525
直接落とせばいい。
528名無し~3.EXE:03/08/13 05:26 ID:LIaYorv5
>>525
>>125参照ね。
529名無し~3.EXE:03/08/13 05:31 ID:JA5hWr1g
>>527-528
こんなにも朝早くからレスありがとうございます。
今回のこのワームに対するパッチは直接ダウンロードすればいいのでつね?

しかし現在WindowsUpdateがうまくいってなく、
今後、WindowsUpdateで「重要な更新」などが出てきた場合が心配でつ。
WindowsUpdateのエラーを直す方法はないものでしょうか?
530名無し~3.EXE:03/08/13 05:32 ID:xnHR9fEl
>>522
好みと環境で。
常駐するものなので、環境によっては不安定になったりするので、
どっちも体験版を試してみて、安定するか確認。
後はほんとに好みでいいかと。駆除性能はほとんど変わらない。

漏れはウィルスバスターをつかってるけど、いらないファイアウォール機能
がはずせないので、ノートンに乗り換える予定。
531名無し~3.EXE:03/08/13 05:32 ID:xnHR9fEl
スマソ
↑は>>521
532名無し~3.EXE:03/08/13 05:46 ID:3w7yT8t5
533名無し~3.EXE:03/08/13 05:47 ID:LIaYorv5
>>529
ちょっと状況がわかりかねますが、このパッチだけDLがうまくいかないということなら、
何も問題ないかと。
534名無し~3.EXE:03/08/13 05:51 ID:p7jti3u+
>>526
「ドラッグアンドドロップ出来ない」も追加きぼんぬ
c:\winnt\system32 の下に TFTP808 とかいうあやすぃファイル見つけた。
535名無し~3.EXE:03/08/13 06:03 ID:IwMcLF1u
>>1
あんたのうpした
デジカメ画像、NHKが全国ニュースで何度も流してるぞ!!

すげーよ、あんた!!!
536名無し~3.EXE:03/08/13 06:13 ID:UUQFjCqM
ウイルス流す奴を捕まえて殺せ
537名無し~3.EXE:03/08/13 06:17 ID:NFuvTFyR
>>301
で、なおったの?
俺も同じエラーが出てパッチをインストできなくて思案中。
308の紹介サイトみて対処してみたけど変わらず。。。
これ以上対処方法あるんだろうか?
一応もう一度質問書かせてもらいます。

(823980)の修正プログラムをダウンして
インストールしようとしたら
「update.infの整合性を確認できませんでした。暗号化サービスがこの
 コンピュータで実行されていることを確認してください。」
って出るんですけどいい解決方法を教えてください。
538名無し~3.EXE:03/08/13 06:24 ID:LIaYorv5
>>537
Catroot2をリネームしてもだめってこと?
539537:03/08/13 06:33 ID:NFuvTFyR
>>538
リネームしても意味ないみたいでこまっております。
540名無し~3.EXE:03/08/13 06:36 ID:eFyuJ6H+
おまえらがんばって駆除してくれ。
こんなことは学校ではおしえてくれないからな。
541名無し~3.EXE:03/08/13 06:41 ID:xdVzHbfw
今、ぞぬのログ見たら135タタカレテタ━━━━(゚∀゚)━━━━ッ!!
なんか嬉しかったり
542名無し~3.EXE:03/08/13 06:42 ID:Y6xUT+LB
他にも何人かいるみたいだけど
オレも svchost.exe が落ちて「コピペが出来ない」、「ドラッグ&ドロップが出来ない」
って症状になっただけでカウントダウンはなかった。
で、一度再起動したら全く正常になって、それからマル一日なんの症状も出ない。
msblast も見付からなかった。
だいいち、FWで塞いであったから感染するハズないしなぁ。(パッチは当ててなかったけど)

あの症状は偶然だったのか???
543名無し~3.EXE:03/08/13 06:49 ID:+kf5Y3Dp
うpでーとしたら、直ったが、オンラインスキャンで駆除したら
システム大破したよ。
544名無し~3.EXE:03/08/13 06:53 ID:679QjGSF
545名無し~3.EXE:03/08/13 06:53 ID:9/rmIXbN
ノーマルwin2000で、パッチ当てようとしたらsp3かsp4じゃないと
ダメって書かれてた・・・。で、sp4当てたらフレッツ接続ツールがおかしい。
起動はするが、CPU使用率100%になって動かない。

パッチ当てれないじゃん!
とりあえずzoneで防いでいるのですが、どうすればいいのでしょうか。

なんでsp4とかあてるとフレッツ接続ツールが妙な事になるんだろう?
546名無し~3.EXE:03/08/13 07:19 ID:XlnYX0kL
オレはMeだから関係無し。
隣人のXPがバンバン堕ちててワラタ。
原因がその時わかんなかったんで
一時的に接続切って
適当にzonealarm入れて黙らせたけど。
547名無し~3.EXE:03/08/13 07:25 ID:C8aLRrZn
Dos攻撃のDosってなんて読むの?
ドス?
ディーオーエス?
ディーオス?
548【14歳】磊厨 ◆raicHu/o9I :03/08/13 07:27 ID:QNkwuoHq
>>547
ドス
549名無し~3.EXE:03/08/13 07:34 ID:C8aLRrZn
>>548
サンスク!
550名無し~3.EXE:03/08/13 07:37 ID:ZU4FlZu9
何とか直ったみたいDEATH
このスレに感謝します
551名無し~3.EXE:03/08/13 07:44 ID:uKqmI2OR
>>547
コンチネンタル
552名無し~3.EXE:03/08/13 07:47 ID:V4W9a5wC
http://up.isp.2ch.net/up/a24f3a80f264.jpg

ファイヤーウォールにたくさん引っ掛かってるよ>ポート番号135
553名無し~3.EXE:03/08/13 07:55 ID:1Od0CSEv
なんか久々にWin板の住民が頼もしく見えたよ。
みんな乙。ほとんどサポセン状態でしたな。
554名無し~3.EXE:03/08/13 08:03 ID:3JpdpxBY
555名無し~3.EXE:03/08/13 08:10 ID:CWK8TCZa
555ゲト!

>>553
とりあえずサポート料を(ry
556名無し~3.EXE:03/08/13 08:13 ID:T8fU69G9
この駆除ツールを使ってる途中に
再起動のカウントダウンが始まるのは笑えたな
このスレのおかげで解決したけど
557名無し~3.EXE:03/08/13 09:39 ID:Si9FGrPY
私も、昨日焦りまくった!もっと早く2ch見ときゃよかったよヽ(´^`){)まったく、こんなんウイルス作ってるヤツボコボコにしたいぜ(ー'`ー;)
558名無し~3.EXE:03/08/13 09:43 ID:22a3PGe+
08/13/2003 09:39:33 BlockedTCP Incoming xxx.xxx.220.x8135 xxx.xxx.220.xx9 4762 C:\WINDOWS\system32\svchost.exe

お隣さんから飛んできてるよ…
早くパッチあててほすぃ
559名無し~3.EXE:03/08/13 09:48 ID:/koBJduC
一昨日くらいからPC放って置くと再起動してたのはこれが原因だったんか

落ち着くまでこのスレ常時ageで行きませんか?

>>211 >>213-215 >>256

560名無し~3.EXE:03/08/13 09:52 ID:GabKqlkW
>>1
NHK に画像使用料請求シル!
561450:03/08/13 09:57 ID:iC5XzuBl
すいません教えてください
駆除ソフトで駆除しウイルスが見つからなかったと
メッセージが出て、安心してパッチ修正し
何事もなく使っていたんですが
気になってCドライブでmsblastの検索をしたところ
msblast.exe-09ff84f2.pf
が検出されました。
ゴミ箱に入れるだけでいいのでしょうか?
562名無し~3.EXE:03/08/13 10:05 ID:DFeqywkA
>561
プレフィッチファイルだよ
平気!
563名無し~3.EXE:03/08/13 10:07 ID:4TSBemml
Windows XP を使用している場合、アンチウィルス製品による駆除を行っても、%Systemroot%\prefech フォルダに BLAST.EXE-09FF84F2.pf
のようなファイルが残る場合があります。
これは、プログラムの起動を高速化するためのプリフェッチファイルなので、
削除しなくても問題はありませんが削除してもかまいません。
564名無し~3.EXE:03/08/13 10:07 ID:ye1yeuJ9
ルータのログ見たら135と137をブロックしまくってた。
565名無し~3.EXE:03/08/13 10:08 ID:ZgpLlTLt
もしも、2ちゃんねるが無かったら今頃・・・。
2ちゃんねるってやっぱすごいね。
566561:03/08/13 10:08 ID:iC5XzuBl
>>562
プレフィッチファイルってなんですか?
よく判らないので教えてください。
567名無し~3.EXE:03/08/13 10:09 ID:RBd4VcXD
568566:03/08/13 10:11 ID:iC5XzuBl
皆さんありがとうございます。
やはりここに来て正解ですね。
サポートの電話は繋がらないし・・・
これで安心してパソコン使えます。
569名無し~3.EXE:03/08/13 10:15 ID:Toa+he0v
このウィルスはめっさ良心的だよ。
ファイルの破壊活動がないってのがな。
PCユーザーへの警告とも思える。

悪意のある人間が作っていたなら
もっと甚大なダメージを与えてたよ。
そんな日もきっとくるだろうね。
570名無し~3.EXE:03/08/13 10:26 ID:Ml56yCQO
>>569
15日か16日になったら、
感染マシンはwindowsupdateのサイトに攻撃を開始するって話だが。
それでも良心的だと?
571570:03/08/13 10:32 ID:Ml56yCQO
16日か。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A&VSect=T
>・DoS攻撃:
> システム日付が以下の条件だった場合、
> ワームは発病し"windowsupdate.com"に対してDoS攻撃を開始します:
> ・「月」が9月〜12月
> ・「月」が1月〜8月で「日」が16日〜31日
572名無し~3.EXE:03/08/13 10:32 ID:QCh5gSoz
ついでにPort4444に裏口まで空けてくれるらしいぞ。
573名無し~3.EXE:03/08/13 10:37 ID:c1XdTuRU
ageときます
574名無し~3.EXE:03/08/13 10:44 ID:7sqlbftz
>>570
わざわざ、ご丁寧なメッセージを出してくれるワームだ。
良心的だろ。
ちなみに、WindowsUpdateをすると感染するウィルスだ。タコすけ。
575名無し~3.EXE:03/08/13 10:51 ID:oKFZol/J
このスレッドはもうすぐ終了します
どうしても治したい方はここを参照してください

http://pc2.2ch.net/test/read.cgi/win/1060633366/
576名無し~3.EXE:03/08/13 10:59 ID:tM04RpKE
>ちなみに、WindowsUpdateをすると感染するウィルスだ。

100へぇ〜。
577名無し~3.EXE:03/08/13 11:02 ID:QCh5gSoz
576は釣りなんだろうか‥
578577:03/08/13 11:03 ID:QCh5gSoz
576→574だった。
579名無し~3.EXE:03/08/13 11:06 ID:7sqlbftz
つべこべ言ってねぇでネット切れもまいら。
580名無し~3.EXE:03/08/13 11:07 ID:RyulRhh/
作業の順番を間違えるとWindowsUpdateのためにネット接続した時に攻撃されて感染するが
581名無し~3.EXE:03/08/13 11:14 ID:7sqlbftz
>>580
2chのためにネット接続したWindowsに攻撃されて感染するが

切れ!
582名無し~3.EXE:03/08/13 11:17 ID:J82k9Wxq
パッチ当てればシマンテックなんかの駆除ツール使わなくて
いいんですか?
583名無し~3.EXE:03/08/13 11:18 ID:Toa+he0v
大事なエロ動画が破壊されなかっただけでも
有り難く思えよ。
584名無し~3.EXE:03/08/13 11:19 ID:c1XdTuRU
>>582
駆除しなくちゃダメ
585名無し~3.EXE:03/08/13 11:20 ID:J82k9Wxq
>>584
ありがとう。すぐします。
586名無し~3.EXE:03/08/13 11:23 ID:7sqlbftz
>>582
駆除するツールは無い。

応急処置するのはある。それでも攻撃を食らう危険性がある。

今、ワイドショーでやってるぐらいひどい自体であることを認識しろタコども!
587名無し~3.EXE:03/08/13 11:25 ID:RyulRhh/
今ならバックドアから任意のコマンドが実行可能だから感染マシンにやりたい放題だな
588名無し~3.EXE:03/08/13 11:26 ID:NkJ767fa
酷い状況・・・
589名無し~3.EXE:03/08/13 11:28 ID:QxmzIpkS
世の中にはパッチをすぐ当てない香具師てたくさんいるんだな。
なんで?
590名無し~3.EXE:03/08/13 11:29 ID:7sqlbftz
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20030722/1/

駆除できない、防ぐ対処方法はこちら

(1)「ファイアウオールで RPC インターフェイスポートをブロックする」
(2)「Windows XP および Windows Server 2003に標準搭載されている『インターネット接続ファイアウォール』を使用する」
(3)「影響を受けるすべてのコンピュータで DCOM を無効に設定する」

出来ないならネットから遮断するしかない。
591名無し~3.EXE:03/08/13 11:29 ID:RyulRhh/
>>589
パッチがさらなる問題の原因になる場合もあるから
592名無し~3.EXE:03/08/13 11:31 ID:GwKf7xP7
一ヶ月も在ったんだ
十分検証できるだろうに
593名無し~3.EXE:03/08/13 11:32 ID:tM04RpKE
594名無し~3.EXE:03/08/13 11:33 ID:QxmzIpkS
>>591
そしたら“システムの復元”すればいんじゃん
595名無し~3.EXE:03/08/13 11:35 ID:MzsDBndF
パッチ当てたらもうFW切っていいの?
nyやりたい
596名無し~3.EXE:03/08/13 11:37 ID:cE7Vnthb
切らずにnyやればいいだろ
597名無し~3.EXE:03/08/13 11:37 ID:7sqlbftz
598名無し~3.EXE:03/08/13 11:41 ID:tM04RpKE
>>597
で、それが何?
599名無し~3.EXE:03/08/13 11:42 ID:MzsDBndF
きらずにやると途中でとまる
600名無し~3.EXE:03/08/13 11:46 ID:IUC8kcEv
>>599
お前ヘタレだな。
601名無し~3.EXE:03/08/13 11:47 ID:MzsDBndF
そうですYO
602名無し~3.EXE:03/08/13 11:49 ID:7sqlbftz
>>598
日本語読めますか?

> Code Redは当初の拡散ペースは遅かったが、
> 誰かがプログラムに修正を加えて以後、感染
> が急拡大した。ヒューガー氏はMBlastでも、
> 修正を加えようという輩で出てくる可能性が
> あるとしている。「今日中とは言わないが、
> 今週中にも修正版が再リリースされる可能性
> は非常に高い」と同氏。

駆除すりゃいいって単純な問題じゃないっつってるんだけど。
603名無し~3.EXE:03/08/13 11:51 ID:r+cuxv5X
そういやNHKが>>1の画像使ってたな
604名無し~3.EXE:03/08/13 11:52 ID:mU2Qf1iG
冥王の口付けはいつ来るのさ?
605名無し~3.EXE:03/08/13 11:55 ID:NkJ767fa
>>604
そのまえに死亡者が出るのが先だ
606名無し~3.EXE:03/08/13 11:56 ID:tM04RpKE
>>602

>>582の質問の意味が判って言ってるのか?

まだ出来もしない亜種の削除なんか出来るわけないだろが。
607名無し~3.EXE:03/08/13 11:57 ID:7sqlbftz
>>606
だったら、「>>582」をつけてくれませんか?たこすけさん
608名無し~3.EXE:03/08/13 12:04 ID:tM04RpKE
>>607
おまえがいつも適当な事かいてるからだろうが

「ちなみに、WindowsUpdateをすると感染するウィルスだ。」

こんな事書いて何がしたいんだ?釣りなら他所でやれや糞厨
609名無し~3.EXE:03/08/13 12:05 ID:NkJ767fa
煽り合いなら他所でやれ
610名無し~3.EXE:03/08/13 12:09 ID:JiP+xHVg
昨日、友人がこのワームに感染したので呼び出された。
再インストールを2回行ったが両方ともその直後に再感染をしたらしく
パニックになったよ〜。
はじめからここを読んでおけばよかった(;;)
611名無し~3.EXE:03/08/13 12:13 ID:iZUh/mWF
2chはこんな時見ると安心する。
俺だけじゃなくてよかった・・・。
612名無し~3.EXE:03/08/13 12:14 ID:c1XdTuRU
>>602
とりあえず駆除すりゃいい「単純」な問題だ。

現 時 点 で は な 。

それ以外に何があると言うんだ?
将来的には修正版ウイルスが登場してまた被害がでるかもしれんが
世界中のユーザの将来の事までお前ごときが懸念し警鐘を鳴らす必要は無い。
613名無し~3.EXE:03/08/13 12:20 ID:xL4qbbYn
亜種が出ても修正パッチ当たってりゃ感染はしないわけだが。穴自体が塞がるから。
614名無し~3.EXE:03/08/13 12:21 ID:QCh5gSoz
ID:7sqlbftzは
「ちなみに、WindowsUpdateをすると感染するウィルスだ。」
「駆除するツールは無い。」

などと妄言を吐いてしまって引っ込みが付かなくなったタコすけ
か、低脳釣り師のどちらかだろうな。
615名無し~3.EXE:03/08/13 12:22 ID:j1XTHEiA
ウイルスですね。退治---------!
616名無し~3.EXE:03/08/13 12:24 ID:MzsDBndF
で、fwは切っていいのか?
617名無し~3.EXE:03/08/13 12:26 ID:JA5hWr1g
>>533
レスありがとうございました。寝てしまっていました。

WindowsUpdateはいまだにうまくいきませんが、今回のパッチも当てられたようだし、
デスクトップの右下のタスクからのUpdateがなぜかうまくいったようなので、とりあえずこれで安心しています。

相変わらずWindows Updateがうまくいっていないのが気になりますが、
それ関係のスレはありますか?
618名無し~3.EXE:03/08/13 12:30 ID:c1XdTuRU
619名無し~3.EXE:03/08/13 12:41 ID:qhtK8d9D
ウイルス検索したけど見つからなかったのは何故?
620名無し~3.EXE:03/08/13 12:42 ID:JA5hWr1g
>>618
ありがとうございました。
621名無し~3.EXE:03/08/13 12:46 ID:4DUTcmCL
逆アセしてみたけど対したプログラムじゃないね
ベクターにあるシャットダウンツールと大して変わらん
622名無し~3.EXE:03/08/13 12:52 ID:X7kGeQUP
だが素人には大事だよな
623名無し~3.EXE:03/08/13 12:53 ID:cC9iLl6E
windowsのスタートメニューの横にあるショートカットが消えて
復活できない。。。
どなたか 治し方を・・・
624名無し~3.EXE:03/08/13 12:54 ID:9lTDZKX7
>>621
ネタだな
625名無し~3.EXE:03/08/13 12:54 ID:Lil79OkL
626名無し~3.EXE:03/08/13 12:56 ID:gmj9Mtkl
友人のWIN2000はMSオフィス系のソフトが立ち上がらなくなったが
パッチと駆除ツールで治った。
もう亜種が出ているのかな。
同じ症状の方います?
627名無し~3.EXE:03/08/13 12:57 ID:p7jti3u+
>>542
\winnt\system32に変なファイルは無いか?
ファイルの更新日時に注意汁
628名無し~3.EXE:03/08/13 13:01 ID:cC9iLl6E
>>625

623の質問とかんけいがあるのでしょうか?
629名無し~3.EXE:03/08/13 13:07 ID:75Ojd+ZA
シマンテックの駆除ツールでstart押したら、しばらくして、
「かわいい 素人 女子高生 たちの ホームページ アドレス」
という所で止まってしまい、「このエラーを送信しますか?」
というメッセージが出ます。
私と同じ症状の人いますか?
630名無し~3.EXE:03/08/13 13:19 ID:p7jti3u+
631名無し~3.EXE:03/08/13 13:22 ID:pxykwpVs
これから再インスコしようとするんなら、KB823980をあらかじめDLして置かないと何度でも泣きを見るぞ。
632名無し~3.EXE:03/08/13 13:32 ID:CPjHEWO6
xpではパッチを当てればsvchost.exeエラーで無いんだけど
ちゃっかりmsblast.exeに感染してる
やっぱり駆除したほうがいいの?
これまでの定説では2000は感染してXPは大丈夫だったんだよね?
633名無し~3.EXE:03/08/13 13:33 ID:cC9iLl6E
どなたかスタートメニューの横のショートカットを
復活させる方法を教えてください
634名無し~3.EXE:03/08/13 13:33 ID:NkJ767fa
>2000は感染してXPは大丈夫
(゚д゚)ポカーソ
635名無し~3.EXE:03/08/13 13:34 ID:r+cuxv5X
お前等、ちょっとは自分で調べようぜ
636名無し~3.EXE:03/08/13 13:37 ID:w+5j6B4D
>>633 タスクバーで右クリック→プロパティ→クイック起動を表示する
637名無し~3.EXE:03/08/13 13:39 ID:p7jti3u+
>>631
サービスパックもなー
638名無し~3.EXE:03/08/13 13:39 ID:RyulRhh/
135ポートで接続してきたマシンの4444ポートにformat c:を送りかえせばとりあえず安心
639633:03/08/13 13:39 ID:cC9iLl6E
ありがとうございます
640名無し~3.EXE:03/08/13 13:40 ID:p7jti3u+
>>636
クイック起動のことか!
いまわかった。
スタート「ボタン」の横な。
641名無し~3.EXE:03/08/13 13:40 ID:CPjHEWO6
>>634
XPも感染はするけど不正なパッケットでシャットダウンするだけで
ワームは入らないかと思ってた
2000はワームが入るからコピペ問題やコピー、プログラムメニュー問題が
起こると思うってるんだけど
2000の場合、MSパッチ入れても尾を引くからウイルスの削除も遣りやすいが
XPの場合はパッチ入れたらとりあえずシャットダウンは止まり他の症状は出ないから
放置されやすい
事実俺もそうだし
642名無し~3.EXE:03/08/13 13:41 ID:+odV7Y0Z
おれもかかった!どうやったら直るの?
643名無し~3.EXE:03/08/13 13:43 ID:emZIlEBO
>>638
そうなんだよね。CodeRedの時も言われたけど、
リモート実行できて確実に穴が開いてるってことは、
穴を塞ぐワームを流すことも不可能ではないってことではある
塞いじゃうとフィックス用ワーム自体も広まらなくなるけど。

ところでCodeRedの時?に言われた、W32はWar to IIIって話しはドコへいったのw
644名無し~3.EXE:03/08/13 13:52 ID:qhtK8d9D
ぶっちゃけ、何で掛かったの?
645名無し~3.EXE:03/08/13 13:53 ID:JvClKjSq
【警告】自分はまだ中級者以下かなと自覚しているもの全員に告ぐ!!(*^_^*)
このスレで起動不能の状態に陥った者を随分と救ってはきたのだが、
いまだに起動不能に陥るものが後を絶たないので、ぜひこれだけは実行してもらいたい。
メーカ製パソコンで、ゴーストなどで起動するリカバリディスクしか付属していない者は
必ず作っておく事。

1.緊急修復ディスク (ERD) 作成方法
 ttp://homepage2.nifty.com/winfaq/w2k/boot.html#800
起動不能時には無事起動した後に、Cのルートへフロッピーディスクからこれらのファイルを、コピーしてくる必要があります。

※ なお、このままではファイルが壊される可能性があるので、属性を必ず元に戻しておくこと。
attrib +s +h +r c:\nt*
attrib +s +h +r c:\boot*

2.パスワードリセット機能
 ttp://homepage2.nifty.com/winfaq/wxp/boot.html#711

是非ともこの二点だけは実行してもらいたい。

以上
646名無し~3.EXE:03/08/13 13:54 ID:/fmrdJgX
>>642
過去ログ・・・・
647名無し~3.EXE:03/08/13 14:13 ID:pIj6i+ZS
スレの始めの方みてやったらなおったっぽい・・・・・

2ちゃんってすごい!てかこんな知識持ってる2ちゃんねらーがすごい!!

ありがd
648名無し~3.EXE:03/08/13 14:20 ID:/koBJduC
常時age

対処法
>>211 >>213-215 >>256
649名無し~3.EXE:03/08/13 14:20 ID:qhtK8d9D
>>647
2ちゃんねらーっつっても普通の人間。
見下した言い方良くない。
650名無し~3.EXE:03/08/13 14:22 ID:/KaP3d9z
だめだ;;
シマテックの対策パッチとウインドウズのUpdate 両方おとしてるのにきえないよ;; なぜだろ!?RPCもシステムの復元もオフにしてるんですが、
651名無し~3.EXE:03/08/13 14:29 ID:GwKf7xP7
652名無し~3.EXE:03/08/13 14:30 ID:emZIlEBO
MSブラストを駆逐するワームを「フー子」と名付けよう
最後の悪ワームを駆除したら自分も消えちゃうんだ・・・
653名無しさん@お腹いっぱい。:03/08/13 14:39 ID:K8Jmk4lq
ノートンのログ見ると凄いな。
未対策のマシーンは確実に感染するよ。
654名無し~3.EXE:03/08/13 14:47 ID:DTkKNCMk
ポート135叩かれまくりだよ。
未対策なら感染しない方がおかしいなこれは。
ファイアウォール必須だな。
655⊂⌒`つ´・_・)つ:03/08/13 14:59 ID:wMrP5tai
>>654
叩かれようが叩かれまいが、ふさいでおけばなんでもない。
656名無し~3.EXE:03/08/13 15:02 ID:sAfU8FeV
これ以上俺の低速配線を無駄なパケットで圧迫しないでくれ!
657名無し~3.EXE:03/08/13 15:03 ID:sAfU8FeV
× 配線
○ 回線

658名無し~3.EXE:03/08/13 15:13 ID:75Ojd+ZA
明日からお盆なのに、こんな事件起きちゃった・・・
659名無し~3.EXE:03/08/13 15:14 ID:TFCSFCCa
言っちゃあワルイが・・・
ADSLやってるくせに、無料のMSうpでーとしない、FWソフトも使わない
ひどいのになるとウイルス対応ソフトすらも入れてない
               
                ある意味、自業自得
660名無し~3.EXE:03/08/13 15:18 ID:Vo2WhSUh
なんかウイルス自体は駆除できた(パッチも当てた)けど、PCの電源切って
またつけようと、電源いれるとつかないのは何故!?再起動でも同じ。
661名無し~3.EXE:03/08/13 15:22 ID:3tQmoHmL
NHKもココ見てたのか
662名無し~3.EXE:03/08/13 15:24 ID:RyulRhh/
むしろ>>1がNHK勤務
663PC初心者板住人:03/08/13 15:41 ID:UgHpo3Vu
Win2000でmsblast駆除してもコピペとかメールが出来ないヤツが
居るみたいなんだけど同じ症状の人いる?
664名無し~3.EXE:03/08/13 15:42 ID:cBy4YtVL
難しいことがたくさんあるんですが、
とりあえずプロセスでmsblast.exeが起動してなきゃ安全ってことですか?
665名無し~3.EXE:03/08/13 15:46 ID:i9ZA5FcF
sp4ってHDどれくらい使うの?
666名無し~3.EXE:03/08/13 15:48 ID:QCdZYAFT
130ぐらいじゃねー
667名無し~3.EXE:03/08/13 15:48 ID:iwGry2+V
堤さやかちゃんの引退記念作です。
これは絶対見るしかないでしょう。
甘えたしゃべりかた、小さな身体に大きなオッパイ、そしてこの顔。
どれをとっても特A級!こんな子がAV女優だったなんて信じられませんね。
無料ムービー観てちょ
http://www.exciteroom.com/
668名無し~3.EXE:03/08/13 16:03 ID:SOdijFu7
一斉攻撃ってどういうことですか。
669名無し~3.EXE:03/08/13 16:14 ID:S5HkLWFS
>>663
再起動汁!

>666
使用量は300くらいだろ
670名無し~3.EXE:03/08/13 16:19 ID:L3WrmXWg
TFCSFCCaみたいなバカがいるから2chはバカにされる。
使い方次第では、今回の時等最高の情報源なのに。
671名無し~3.EXE:03/08/13 16:20 ID:MPK5hFCy
>>666
ありがと

今はSP2+パッチで駆除済み
これで一応なおったみたいだけど、今からsp4おとします
ただのISDNだから時間が・・・
672名無し~3.EXE:03/08/13 16:21 ID:fEFKc4qW
質問なのですが,msblast.exeがプロセスにもsystem32にもないのですが,
感染している場合と同じ症状があらわれる(ドラッグできない,コピペができない等)ます.
ネットにつながないと問題はないのですが・・・
シマンテックの駆除ツールもつかったのですが引っかかりませんでした.
また,ノートン自身にもエラーがでるのですが,いったいどうしたらよいのでしょうか.

どなたか教えていただけないでしょうか.
よろしくお願いします.
673名無し~3.EXE:03/08/13 16:23 ID:3tQmoHmL
修正パッチ入れろ!!!!!!!!!!
674名無し~3.EXE:03/08/13 16:25 ID:bdOD0Nud
WinNT系のOS持ってる人、メッセンジャーにログインしていない・・・
もしかしてやられた?((((((((((;゚Д゚))))))))))
675名無し~3.EXE:03/08/13 16:26 ID:DTkKNCMk
>>672
感染はしてないが今まさに攻撃されてる状態。
パッチだけは入れとけ、頼むから。
676672:03/08/13 16:32 ID:INrLLu/s
攻撃されながらダウンロードしても問題ないんでしょうか?
一応、SP4をダウンロードしているんですが.
677名無し~3.EXE:03/08/13 16:36 ID:l3i8lGlo
新聞等に例のウィルス感染12万台と書いてあるが
実際はもっと感染していると思うが…漏れも被害者のうちの1台だが。
678名無し~3.EXE:03/08/13 16:40 ID:S5HkLWFS
XPや2000でダイヤルアップやってる奴全員だもんな。
ルーター使ってる奴がどの程度安全なのかはしらんが。
679名無し~3.EXE:03/08/13 16:41 ID:TFCSFCCa
>>670
( ´_ゝ`)フーン
680名無し~3.EXE:03/08/13 16:42 ID:cIa+y5Vo
Windows起動後「svchost.exeを終了します」 や右クリックでの新しいウィンドウが開かない
コピペが出来ないネットが重い.

この症状と全く同じだったのでリカバリしたのですが、「ネットが重い」は改善されませんでした。
ウィルスも1つも検出されませんし、msblast.exeもありません。
■ 応急対策 ■
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp

とありますが ↑にもいけません、重くてタイムアウトになる状態です。
パッチはいろいろネットをまわって Windows2000-KB823980-x86-JPN.exe←こういうのをすぐいれました。
しかしネットが重くて、2Chなど表示されるところもありますが、半分ぐらいはタイムアウトになってしまいます。

すみません、違うところでも聞いたのですが回答がなかったのでこちらに失礼します。
このような状態の解決方法が見つからないのですがどうしたらいいのでしょうか?
681名無し~3.EXE:03/08/13 16:48 ID:S5HkLWFS
回答はあったのだが、回答と受取ってもらえなかったみたいだから、
こっちでレスつける奴はもっと丁寧に噛み砕いてやってくれや
682680:03/08/13 16:54 ID:cIa+y5Vo
>>681
回答なかったです。レス自体なかったので。すみません、教えてください。
683MSBLASTが見つからない人へ:03/08/13 16:59 ID:CEVKiusL
同じ欠陥を突いた別ウィルスの可能性有り

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RPCSDBOT.A

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値 :NdplDeamon = "winlogin.exe"
値 :winlogon = "winlogin.exe"

NT系のみ
場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
値 :Shell = "explorer.exe winlogin.exe" ←winlogin.exeが追加される。

対策は、msblast を winlogin に読み替えれば同様のはず。
winlogin.exe と yuetyutr.dll を削除する。
winlogon は正常なファイルなので間違わないように。
684672:03/08/13 17:03 ID:fEFKc4qW
攻撃をかいくぐりながらなんとかパッチをあてることができました.
回答ありがとうございました.
685名無し~3.EXE:03/08/13 17:03 ID:GfcHHQHG
>>652
ドラえもんかよ。
686名無し~3.EXE:03/08/13 17:14 ID:PLPqKK67
フリーのウィルス対策ソフト「AVG」の無料版でもインストールしてウィルス定義更新して再起動したら
即効で検出した。
その後、全スキャンをかけたら自動的に駆除してくれたよん。
取れない人はAVGを入れてみれば?
AVGのサイトは
ttp://www.grisoft.com/
日本語化パッチは
ttp://www.bh.wakwak.com/~ham-ham/

687名無し~3.EXE:03/08/13 17:33 ID:Z5XqNgDs
blasterワームを保存するの忘れて消してしまいました
記念にとっておきたいのでどなたかアップしてくれませんか?
688名無し~3.EXE:03/08/13 17:41 ID:S5HkLWFS
そんものアップされたら馬鹿が利用するだろが。
メアド晒して添付してもらえよ。
689名無し~3.EXE:03/08/13 17:41 ID:5qwle9qy
なんとか、今は治まってます…。
皆様ありがとう、ございました
また、なんかあったら頼りにします
690名無し~3.EXE:03/08/13 17:52 ID:8+JoYn3x
ここに書いてあること、とにかく試しまくったら
治まったありがとう。
691名無し~3.EXE:03/08/13 18:11 ID:cBy4YtVL
プロセスでmsblast.exeを終了したのですが、これで「ひとまず」安全しょうか?
692名無し~3.EXE:03/08/13 18:12 ID:B01lZIfa
NHKで特集キタ━━━━━━(゚∀゚)━━━━━━!!!!
693名無し~3.EXE:03/08/13 18:15 ID:r+cuxv5X
>>692
あわててTVつけたらもう終わってた(´・ω・`)
694名無し~3.EXE:03/08/13 18:16 ID:TmvhEb5/
>>691
ファイアウォールでポート塞いで、 ←これは必須。
修正プログラムを適用して、
msblast 本体を検索して削除
最後に
regeditかMSCONFIGで、スタートアップ項目も削除
695名無し~3.EXE:03/08/13 18:22 ID:5VgR+ntt
アップデートしたいんですけどインストールしようとしたら互換性がどうのロゴテストがどうのでインストールされません
どうしたらいいんでしょうか??
696名無し~3.EXE:03/08/13 18:28 ID:IiYs/fpS
>694regeditが起動直後に勝手に閉じられる症状ってウィルスかどうかご存知でしょうか?
697名無し~3.EXE:03/08/13 18:28 ID:JO3x0z9s
>>695
きっともう駄目なんだよ
698名無し~3.EXE:03/08/13 18:29 ID:5VgR+ntt
いや感染はしてないから早めにアップデートしておこうということなんですけど
699名無し~3.EXE:03/08/13 18:36 ID:TmvhEb5/
>>696
同類の winlogin.exeもあるらしい(winlogon ではない)。

694の3行目まで済めばとりあえず安心。
MSCONFIGが使えれば、そっちで無効にする。
後遺症かもしれないので、
後から、ゆっくり調べる。
700まさと:03/08/13 18:36 ID:5tH1kRrL
やっと駆除完了〜。。。と思ったらオフィス2K関連が立ち上がらない!

識者の方、どうすればいいのでしょう?過去ログ見たんですが、判りませんで
すた。
701名無し~3.EXE:03/08/13 18:52 ID:h55X8yfs
>700
RPC系止めたまま?
702名無し~3.EXE:03/08/13 18:52 ID:5VgR+ntt
誰もわからないのでしょうか?
Updateできないと感染する恐れがあるということなので不安です
703名無し~3.EXE:03/08/13 18:53 ID:0UcFGWak
2ch語を使って質問する人はまともな回答は期待してないんでしょう?
704名無し~3.EXE:03/08/13 18:58 ID:tI0PfCK4
>>645
ダメだ
漏れの理解力では意味分からん。
705名無し~3.EXE:03/08/13 19:02 ID:33KfXpK5
NHKつけてみろ
もうじきやるよ
706名無し~3.EXE:03/08/13 19:03 ID:X4VZSHzI
>>695
Microsoftの互換性認証はいいかげんだから、
そのままYES押してインストール出来るべ?
707名無し~3.EXE:03/08/13 19:07 ID:r+cuxv5X
NHKで今やってるね
708名無し~3.EXE:03/08/13 19:08 ID:pi8hhfgz
NHKでやってる
709名無し~3.EXE:03/08/13 19:09 ID:o9b4zoY5
・感染確認方法:
 ワームが侵入した場合にはWindowsのシステムディレクトリにワームのコピーである "winlogon.exe" が作成されます。また、レジストリの値が変更されます。

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RPCSDBOT.A

上の"winlogon.exe"はwinlogin.exeの間違い?
710名無し~3.EXE:03/08/13 19:10 ID:TmvhEb5/
>>709
本当だ。間違っているね。
711名無し~3.EXE:03/08/13 19:15 ID:tI0PfCK4
システムディレクトリってどうやれば見れるの?
712名無し~3.EXE:03/08/13 19:16 ID:NkJ767fa
>>711
%windir%\system32
713名無し~3.EXE:03/08/13 19:19 ID:sU/DJLRY
本当にスマソなんですが・・・
全然パソ初心者で技術0なんで、どなたか詳しく対処の方法教えてくだされ・・・。

いきなり小窓がでてくるのホント怖い。
714名無し~3.EXE:03/08/13 19:21 ID:YYr9UTtM
715名無し~3.EXE:03/08/13 19:21 ID:btmxCpMB

           >>713教えてあげないよ♪ ジャン♪
     _,∩_         _,∩_           _,∩_
    (_____)ゝ、     (_____)    y     (_____)
    / :: :: :: ヽ 〉     /-‐:: ::‐-ヽ /       / :: :: :: ヽ
   _./ (・ )ll(・ ) ∨     _/  0) i! 0) ∨      _/ ( ・)i!(・ ) ゙、_
 // :: :: ∈ゝ :: ::ヽ   // ::  ‐-‐ :: ヽ    //  :: ー一 :: ヽ\
. ゝ/:: :: ::  :: :: ::ヽ  ゝ/ :: ::  ::  :: :: ヽ   ゝ/ :: ::  ::  :: :: ヽく
   ̄ ̄ | ̄ ̄ | ̄ ̄     ̄ ̄ | ̄ ̄ | ̄ ̄     ̄ ̄ | ̄ ̄ | ̄ ̄
       |     |             |     |             |     |
    ⊂!     !つ        ⊂!     !つ        ⊂!     !つ

     ジャン          ポール           ベル
716名無し~3.EXE:03/08/13 19:24 ID:dry6kvUT
何の小窓かにもよるが、8月12日夜くらいから流行ってるアレか?
717名無し~3.EXE:03/08/13 19:28 ID:TX/f2HJ+
Win2kSP4,IE6SP1です。
さっきwindows UPdateやってもう更新するものはなくなりました。
これでOKなんですか?
718名無し~3.EXE:03/08/13 19:32 ID:5VgR+ntt
しばらく待てといわれて1時間が経過してますw
719名無し~3.EXE:03/08/13 19:32 ID:NkJ767fa
>>717
修正プログラムが正しくインストールされたかどうか確認する方法 :

Windows 2000:
この修正プログラムがコンピュータにインストールされたことを確認するためには、コンピュータに次のレジストリ キーが作成されたことを確認して下さい。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823980
各ファイルを確認するためには、サポート技術情報 マイクロソフト サポート技術情報 823980 のファイル欄で、日付、時間そしてバージョン情報を参照して下さい。
720まさと:03/08/13 19:33 ID:5tH1kRrL
>>701
ありがとうございます。RPC系?なんだろう??初心者なもので・・・。
ちょっと調べてきます。
721名無し~3.EXE:03/08/13 19:33 ID:TmvhEb5/
>>717
可能ならばポートを閉じて、
念のため、ファイルの検索で msblast とか
winlogin (winlogon ではない) が残っていないか検索する。
722680:03/08/13 19:34 ID:cIa+y5Vo
>>680です。
関連スレ 過去ログを読みましたが。無理でした。
この状態の解決策を教えてください。
winloginもないです。 リカバリしてすぐSP4をいれてつなぎましたが無理でした。
とにかくネットだけがうまくつながらないものがいくつもあります。
w2kです。
723名無し~3.EXE:03/08/13 19:40 ID:7AwBkgGR
おすすめのルータ教えて!
例えばNTTのやつとかどうなのかな?
http://www.ntt-east.co.jp/ced/goods/adsl-nv/index.html
これならレンタルできるし。
他に良いのがあれば情報よろしく〜!
724名無し~3.EXE:03/08/13 19:41 ID:+odV7Y0Z
コピペができない!!どうして?
725名無し~3.EXE:03/08/13 19:41 ID:CkFhq91s
馬鹿がおおいな〜
頑張れあほうどもYO
726v:03/08/13 19:42 ID:XFNwKoYB
お色気たっぷりなんですがどこか可愛らしさが漂う綺麗な人妻です。
スレンダーなボディーが更に色気を倍増させている気がします。
じっくり見つめながらフェラをし、小さめのオマンコに男根を導いていきます。
こういう年の取り方をしたいですね。
無料ムービーからどうぞ
http://www.excitehole.com/
727名無し~3.EXE:03/08/13 19:43 ID:TmvhEb5/
>>722
http://download.microsoft.com/download/1/7/6/1763ac15-f291-465f-8098-6fead494e8df/Windows2000-KB823980-x86-JPN.exe
↑これをダウンロードして、実行して、
ポートなど他の対策もしたならば、他の原因も考えられる。
たとえば、↓これとか
http://support.microsoft.com/default.aspx?scid=kb;ja;320006
728名無し~3.EXE:03/08/13 19:48 ID:sU/DJLRY
C:\Windows\System32\msblast.exe

見つけたはいいが削除ができない・・・。ショボーン。
729名無し~3.EXE:03/08/13 19:49 ID:tI0PfCK4
>>722
漏れもネットが重い
730名無し~3.EXE:03/08/13 19:51 ID:TX/f2HJ+
>>719
それはどこにあるんですか?
Win2kSP4です
731名無し~3.EXE:03/08/13 19:54 ID:+odV7Y0Z
コピペできないのはどうやって直すんですか?
732名無し~3.EXE:03/08/13 20:09 ID:cBy4YtVL
msblast.exeを停止させてあるんですが、削除しようとすると「ファイルにアクセスできません、ディスクがいっぱいになっていないか、書き込み禁止になっていないか」というメッセージが出て削除できません。
どうやって削除するんでしょうか?
733名無し~3.EXE:03/08/13 20:09 ID:tI0PfCK4
>>731
その状況は初めて聞いた。
734名無し~3.EXE:03/08/13 20:10 ID:0lKQPs9/
Win2KでOEを使ってます。
昨日、svchost.exeのエラーが出まくってパッチを当てて直しました。
そしたら、今度はOEで送信したメールが送信済みアイテムに
残らなくなりました。

オプションでは、メールを残すようにしてあります。
どなたか、同じ現象のかたいますか?
735名無し~3.EXE:03/08/13 20:14 ID:5VgR+ntt
アップデートのインストール時間がかかりすぎる
いらないやつは削除してるのにもかかわらず
736名無し~3.EXE:03/08/13 20:16 ID:sU/DJLRY
>>732 同じ状況
737名無し~3.EXE:03/08/13 20:18 ID:cBy4YtVL
>>736
はて、、、どうしたものか・・・?
でもイマまで通りに動いてるから何でも無いんだけど、後で何か起こりそうな予感。
738名無し~3.EXE:03/08/13 20:19 ID:RyulRhh/
>>732,736
msblast.exe実行中もしくはTFTP転送中
739名無し~3.EXE:03/08/13 20:20 ID:cBy4YtVL
>>738
かなりヤバイということですね?
740名無し~3.EXE :03/08/13 20:21 ID:h55X8yfs
これに感染する奴は、もうすでに
違うトロイにも感染してるな
741名無し~3.EXE:03/08/13 20:22 ID:cXO9SDP8
>>732>>736
[Shift][Ctrl]+[Esc]でタスクマネージャを起動、「プロセス」タブでmsblast.exe
のプロセスを終了させてから削除
742名無し~3.EXE:03/08/13 20:23 ID:cBy4YtVL
>>741
すでに終了させてますが、できないのです・・・
743名無し~3.EXE:03/08/13 20:26 ID:RyulRhh/
>>742
レジストリエディタでmsblast.exe起動関係を削除
RPCサービスを停止して再起動後
あらためてmsblast.exeを削除
744名無し~3.EXE:03/08/13 20:26 ID:vwGeErBb
>>742
駆除ツールで駆除して、再起動後にもう一度駆除
745まさと:03/08/13 20:27 ID:5tH1kRrL
RPC系?っていうやつ、調べてやっと見てみました。
有効になってるみたいなんですが。。。どうすればいいでしょう??
746名無し~3.EXE:03/08/13 20:34 ID:0Dx6u73f
すみません初心者です。
アップデートどこでどうするのですか?
リンクしてください。
747名無し~3.EXE:03/08/13 20:35 ID:cBy4YtVL
>>743
レジストリは開けるのですが、そのmsblast.exe起動関係とは何処で解るのでしょうか?
748名無し~3.EXE:03/08/13 20:36 ID:J5AKSF41
これってADSLでルータモデム使ってる人は感染しないんじゃないですか?
749名無し~3.EXE:03/08/13 20:37 ID:HdWA4xfz
>>748
ポート塞いでなきゃ駄目なんじゃない?
750名無し~3.EXE:03/08/13 20:38 ID:cE7Vnthb
わざわざ開ける奴がいるか
751名無し~3.EXE:03/08/13 20:38 ID:vAs5srqU
>>744
ReNameは?・・・って出来ないか(´・ω・`)
752名無し~3.EXE:03/08/13 20:39 ID:sU/DJLRY
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp

とりあえずこのページの通りにやったよ・・・。これでイイのだろうか・・・。
753名無し~3.EXE:03/08/13 20:40 ID:tI0PfCK4
>>750
P2P使ってる人は空けてるんじゃないの?
754名無し~3.EXE:03/08/13 20:41 ID:UQI3Se9t
>>745
1. 「スタート」メニュー「ファイル名を指定して実行」に「Dcomcnfg.exe」と入力して「OK」
2.「コンポーネントサービス」を展開
3.「コンピュータ」を選択、「マイコンピューター」を右クリック&プロパティ選択
4.「既定のプロパティ」を選択「このコンピューター上で分散COMを裕子にする」のチェックを外す
5.(゚д゚)ウマー
755名無し~3.EXE:03/08/13 20:44 ID:cE7Vnthb
>>753
同じポートを複数アプリが同時に使うことは出来ない
756名無し~3.EXE:03/08/13 20:47 ID:J5AKSF41
P2PやっててもIPマスカレードでその一つのポートが攻撃対象の135とかじゃなかったら平気なのでは?
DMZとかなら感染と思いますが
757リボ子:03/08/13 20:58 ID:Q0YlJz2t
すいません、VAIOでwindow2000使ってます。やはりこのワームに感染したらしいんですが… マイクロソフトのHPでサービスパック3をダウンロードしたんです。 そしたら 電源入れてもパソコンが立ち上がらなくなってしまいました。 何故なんでしょうか? どうすればいいでしょう…
758名無し~3.EXE:03/08/13 21:02 ID:vAs5srqU
ServicePackはクリーンインストールした状態で入れないと、次回起動できない場合があります。
759名無し~3.EXE:03/08/13 21:04 ID:cE7Vnthb
なぜSP3なんだろう
760素人:03/08/13 21:11 ID:S/QVTJq1
初心者です。
今回のmsblast.exeって、BIOS壊すことって
ないんでしょうかねぇ?^^;
761名無し~3.EXE:03/08/13 21:14 ID:sU/DJLRY
たぶん解決しますた。
みんなアリガトー。
762名無し~3.EXE:03/08/13 21:15 ID:cBy4YtVL
レジストリはひらけるのですが、そのmsblast.exe起動関係とは何処で解るのでしょうか?
誰か知りませんか・・・?
763名無し~3.EXE:03/08/13 21:17 ID:ddrBxbqE
何回も質問するヤツ、流れが分かんねぇから名前にレス番入れれヤ!
764名無し~3.EXE:03/08/13 21:17 ID:RyulRhh/
765名無し~3.EXE:03/08/13 21:17 ID:gKExhMli
OS入れなおせ
766名無し~3.EXE:03/08/13 21:18 ID:u+6hQxOd
>>760
漏れ普通に消したが、何もおこらんよ
767リボ子:03/08/13 21:19 ID:TPTQRUZE
すいません、VAIOでwindow2000使ってます。やはりこのワームに感染したらしいんですが…
マイクロソフトのHPでサービスパック3をダウンロードしたんです。
そしたら 電源入れてもパソコンが立ち上がらなくなってしまいました。
何故なんでしょうか? どうすればいいでしょう…
768名無し~3.EXE:03/08/13 21:19 ID:Rsp4wpAv
Windows update大好きだから感染無かったよYO!
769⊂⌒`つ´・_・)つ:03/08/13 21:25 ID:xImvnHie
>>767
とりあえず

1.サービスパック3を入れた ←まるで意味がない 何の対策でも何でもない
2.感染したらしい ←どうしてそれがわかった?
3.立ち上がらなくなった ←msblast.exeに感染したかどうかはこれではわからない

仮にも感染したというのであれば、dosのbootdiskでもつかって手動で削除して、あ
とは上にでているような手順で修理しなさい。
770名無し~3.EXE:03/08/13 21:25 ID:V7CsSGRJ
俺は全然パソコン解らないでいきなり感染したけど、
ファイル削除して、修正プログラム使って治した。
VAIOでWINDOWSXPだけどさ
771名無し~3.EXE:03/08/13 21:29 ID:xIkhWvod
768
あぷでいとどうするのですか?
772名無し~3.EXE:03/08/13 21:30 ID:Q7VscLG/
ここのおかげで何とか直りました
みなさんありがとう
773名無し~3.EXE:03/08/13 21:31 ID:pIwrxO+m
ハッキリ見える
http://www.k-514.com/
774名無し~3.EXE:03/08/13 21:34 ID:lzNCcdXC
友人から携帯にメールで「感染した・・・・」と来た・・・メールを返信したが
返事が10分以上ないはたしてネタか混乱してるのか・・・
775a:03/08/13 21:35 ID:X14sLLgr
a
776名無し~3.EXE:03/08/13 21:38 ID:/SVE9/5c
ワレピー使いでもウインドウズアップデート利用させてもらってもよろしいか?
777リボ子・windows2000:03/08/13 21:40 ID:Q0YlJz2t
>>759
何故サービスパック3をダウンロードしたかと言うと
ワームに感染したのでマイクロソフトHPから修正プログラムをダウンロードしようとしたら[最低でもサービスパック2以上がないと駄目]みたいな窓がでたんです。
以前も サービスパック4を落として再起動しても動かなくてセーブモードで起動し、4を削除したんです。今回もそうしたんですが駄目でした…98に戻せば大丈夫ですか? >>758 クリーンインストールって何ですか?
ごめんなさい
778名無し~3.EXE:03/08/13 21:44 ID:1foHlRte
>>776
タイ━━━━||Φ|(|゚|∀|゚|)|Φ||━━━━ホ!!!
779名無し~3.EXE:03/08/13 21:44 ID:xIkhWvod
アプロードできないんですけど・・・
780名無し~3.EXE:03/08/13 21:49 ID:hKad24tN
どうやったら良いの?教えて!
781名無し~3.EXE:03/08/13 21:49 ID:8wVqdbN8
僕のはwindowsXPです。
お願いです。ウイルスのやっつける方法を簡単に教えてください。
microsoftのページを見てもぜんぜんやり方がわからないので。
782名無し~3.EXE:03/08/13 21:50 ID:H/oUJwt9
>>781
馬鹿でも分かるように絵付きで解説があったと思うが・・・
783名無し~3.EXE:03/08/13 21:53 ID:+tvTs0oq
あっ!俺と同じ!!誰か教えてお願い!!
784v:03/08/13 21:54 ID:XFNwKoYB
ルーズのはき方が街を歩いている女子校生並にマッチしています。
顔は少しふけ気味ではありますがなぜかセーラー服がよく似合います。
こういうなんちゃって女子校生もたまにはいいでしょ?
オマンコの具合はよさそうだし・・・
無料ムービーはこちらから
http://www.pinkschool.com/
785名無し~3.EXE:03/08/13 21:54 ID:3z8wopcB
俺は今年の四月にハードディスクがぶっ壊れた時にこの画面が出てきた
786781:03/08/13 21:56 ID:8wVqdbN8
60秒の間にダウンロードできそうにないんですけど。
現在、インターネットカフェでがんばってます。
787名無し~3.EXE:03/08/13 22:04 ID:361Xq3X8
これってさ。
パッチ当ててなければネット接続してるだけで感染しちゃうんでしょ。
怖いよね。
788>>732:03/08/13 22:06 ID:ncIVm483
レジストリにはmsblast.exeはありませんでした。
>>213も「■ MSBLAST の検索・削除 ■」以外は全部やりました。
というかMSBLASTの削除ができないのです。
削除の仕方わかる方いますか?
789名無し~3.EXE:03/08/13 22:08 ID:TX/f2HJ+

>ファイアウォールで TCP 135、136、137、138、139、445 を閉じる。

↓これだとまずいですか?遠慮なく罵倒してください。
ttp://a.jmpd.com/upload/show.php?pid=186-A&db=hige1128&type=2
790名無し~3.EXE:03/08/13 22:10 ID:pZ0Y6a2w

★Blaster に関する情報 公開日 : 2003 年 8 月 12 日
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp

・はじめに
・本ワームの感染が行われてしまう条件
・影響を受ける恐れのある製品
・本ワームへの対策
・対策による影響
・回避策
・よくある質問と回答
791名無し~3.EXE:03/08/13 22:10 ID:cE7Vnthb
>>787
パッチ当てて無くても
要らないサービスを立ち上げてなければ感染しない
792名無し~3.EXE:03/08/13 22:10 ID:nnHLdYNG
ということはパッチあててればポートひらいてても問題なし?
793名無し~3.EXE:03/08/13 22:10 ID:pZ0Y6a2w
794名無し~3.EXE:03/08/13 22:11 ID:lzNCcdXC
WindowsXP-KB823980-x86-JPNインストールしようとすると
「Upate.infの整合性を確認出来ませんでした暗号化サービスがこのコンピューターで実行されている事を確認してください」というメッセージがでてしまいそれ以上勧めません。
どうすればいいのでしょうか?再起動は防いでいます(RPC)無効で
795名無し~3.EXE:03/08/13 22:19 ID:6qeY5YPf
>>793
Good Job!!
796名無し~3.EXE:03/08/13 22:21 ID:U697nkGz
相変わらずの穴だらけの糞OS、Windows
797名無し~3.EXE:03/08/13 22:21 ID:fATPzsZq
>>793
Bad Job!!
798名無し~3.EXE:03/08/13 22:23 ID:lL1B4G2n
msblast以外の名前で生成され、レジストリを作る場所も既報のものとは違う
とかいう情報があるんだけども。

http://www.ag.wakwak.com/~spec/osiete/index.html#71362
799:03/08/13 22:23 ID:pZ0Y6a2w
何だよ(ワラ
800名無し~3.EXE:03/08/13 22:26 ID:M8rporD+
イラストを交えたセキュリティ情報は次のサイトをご覧ください。
http://www.microsoft.com/japan/security/security_bulletins/ms03-026e.asp
801名無し~3.EXE:03/08/13 22:27 ID:pZ0Y6a2w
>798 矢印誤爆(スマソ
802800:03/08/13 22:28 ID:w0ew+S7t
800ゲッツ
803名無し~3.EXE:03/08/13 22:28 ID:QZFlttvF
感染してしまいました、どなたか治し方を教えて下さい。
804名無し~3.EXE:03/08/13 22:29 ID:KQg9nEAO
805名無し~3.EXE:03/08/13 22:30 ID:GeHul0eI
お盆明けにすごい騒ぎになるんだろうな たぶん
806名無し~3.EXE:03/08/13 22:31 ID:QxfhVB/z
>>796

穴を埋める楽しさのあるOS、Windows
807名無し~3.EXE:03/08/13 22:32 ID:QZFlttvF
どうやったら直るんですか?
808名無し~3.EXE:03/08/13 22:33 ID:/SVE9/5c
ぎゃくにlinux、macsoだと情報が少なすぎて泣き寝入りw
809名無し~3.EXE:03/08/13 22:33 ID:ye1yeuJ9
810名無し~3.EXE:03/08/13 22:33 ID:6VIR/gtU
WindowsUpdate落ちた?
811名無し~3.EXE:03/08/13 22:33 ID:Az5ICe3R
812名無し~3.EXE:03/08/13 22:33 ID:/SVE9/5c
>>807
免疫療法
813名無し~3.EXE:03/08/13 22:36 ID:jX5Ecoe1
ニュースステーションできたぞ
814名無し~3.EXE:03/08/13 22:37 ID:cE7Vnthb
あっというまにおわったな
815名無し~3.EXE:03/08/13 22:37 ID:GwKf7xP7
816名無し~3.EXE:03/08/13 22:38 ID:TFCSFCCa
TBSラジオでやってる
817名無し~3.EXE:03/08/13 22:38 ID:nyb74YiF
「Windowsウプデータンが出てるよハァハァ (´Д`;)」
スレでも作って啓蒙するしか無いですな。
818名無し~3.EXE:03/08/13 22:39 ID:Az5ICe3R
うpデータにつながらねえ( ´д`)
819名無し~3.EXE:03/08/13 22:40 ID:Az5ICe3R
さてはうpデートおちよったな(;´Д`)
820名無し~3.EXE:03/08/13 22:42 ID:g822XtCI
どれをダウンロードすればいいんですか?
821名無し~3.EXE:03/08/13 22:46 ID:nyb74YiF
>>793
XP編
「Blaster (MSBlaster) ワームに感染した場合の復旧に方法ついて」
M$も大慌てで作ったと見えて「てにをは」がぐちゃぐちゃですな。
822名無し~3.EXE:03/08/13 22:46 ID:SqwKFP/Q
WindowsUpdateでは、「セキュリティ問題の修正プログラム(823980)」

↓Windows 2000 も何も分からないやつは Windows XP 32bit 版
http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ja
823名無し~3.EXE:03/08/13 22:52 ID:8wVqdbN8
作った人って何したいんだろうね?
824名無し~3.EXE:03/08/13 22:52 ID:Az5ICe3R
>>823
びるげいつ君に制裁
825名無し~3.EXE:03/08/13 22:54 ID:D6KsDKlb
>>823
かかった香具師の事をアフォって言いたいんだろ
826名無し~3.EXE:03/08/13 22:56 ID:dT8sfb0D
著作権を扱う団体の仕業では?
素人を装うために、2ちゃんテイスト盛り込んだんじゃ?
827名無し~3.EXE:03/08/13 22:57 ID:ctyutWlK
どうすれば?
828名無し~3.EXE:03/08/13 22:58 ID:dT8sfb0D
なにが?
829名無し~3.EXE:03/08/13 22:59 ID:ctyutWlK
感染しちゃったの・・・ウィルスに
830名無し~3.EXE:03/08/13 23:00 ID:ctyutWlK
30回位再起動してます
831名無し~3.EXE:03/08/13 23:02 ID:11iNCdS9
つか、ルータで外部からのTCP-SYNを遮断してる俺にはフーンな話
832名無し~3.EXE:03/08/13 23:03 ID:Az5ICe3R
833名無し~3.EXE:03/08/13 23:04 ID:Az5ICe3R
>>830
> 30回位再起動してます
■ 現象 ■
Windows起動後1分程度で「RPC の問題で…」などのメッセージが出て、
カウントダウン後、再起動してしまう。

■ 被害 ■
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。

■ 緊急対策 ■
・ファイアウォールで TCP(&ついでにUDPも) 135、137、138、139、445 を閉じる。
・MSCONFIG で RPC を止める。
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
・msblast.exe が有れば、停止させ、実体、レジストリ、スタートアップとも削除。

【msblast.exeの停止の仕方】

ctrl+alt+delでタスクマネージャを起動

「プロセス」のタブに切り替えてmsblast.exeを選択

「プロセスの終了」を押す

後はC:\WINDOWS\system32かどこかのmsblast.exeをゴミ箱に捨てるだけ
834名無し~3.EXE:03/08/13 23:04 ID:8IiLV78Q
>>831
( ´_ゝ`)フーン
835名無し~3.EXE:03/08/13 23:04 ID:gPlFy9xK
おまえらいい加減に過去ログ読んでください。
836名無し~3.EXE:03/08/13 23:06 ID:11iNCdS9
ルータで外部から始まるアクセスを閉じてれば
実行ファイルだけに注意すりゃいいんだから楽なもんだ。

おもいらもとっとと導入しろ。
837名無し~3.EXE:03/08/13 23:07 ID:Az5ICe3R
>>836
そんな今どきルーター入れてるくらいで偉そうに言われた日にゃ
うんこもらしますよ?
838名無し~3.EXE:03/08/13 23:08 ID:OaEMESUo
愉快痛快
839名無し~3.EXE:03/08/13 23:08 ID:65MhhP20
おぼん ぼん ぼん ぼん!

活動開始は16日って日本は17日 18日の月曜日!!!に
会社ドサが、ジーパンでか状態に。

BBで業務が停止! みたいな。
840名無し~3.EXE:03/08/13 23:09 ID:11iNCdS9
>>837
その程度もできないユーザーが多いからこのスレが伸びてんだろ。
841名無し~3.EXE:03/08/13 23:10 ID:QfbNV5b9
すんません、初心者なので分かりやすく教えて下さい
842名無し~3.EXE:03/08/13 23:11 ID:OaEMESUo
これからは自作OS使えってってことだ。
843名無し~3.EXE:03/08/13 23:14 ID:QfbNV5b9
オーエスって何ですか?
844名無し~3.EXE:03/08/13 23:15 ID:BIUuC8Ab
ちょうど夏休みだし、いっちょ自作OS朝鮮すっかな。
845名無し~3.EXE:03/08/13 23:18 ID:Az5ICe3R
>>841
> すんません、初心者なので分かりやすく教えて下さい

http://pc2.2ch.net/pcqa/

↑にいったほうがおしえてくれると思いますよ
846名無し~3.EXE:03/08/13 23:18 ID:xt4NAoj5
ニダOS(w
847名無し~3.EXE:03/08/13 23:19 ID:LyFhpb08
845さん
ありがとうございました!
848名無し~3.EXE:03/08/13 23:21 ID:SqwKFP/Q
>>841
最初のほうにまとめて書いてある
【msblast】RPCの異常終了専用スレ2【カウントダウン】
http://pc2.2ch.net/test/read.cgi/pcqa/1060747587/
849名無し~3.EXE:03/08/13 23:21 ID:SZmooiCS
さっき調べたら2個未更新。でインストールしようとしたらエラー。
今もう一度見たら未更新なしになってる。なんで?
850名無し~3.EXE:03/08/13 23:23 ID:CbrSsXqw
昨日から大盛況ですね、このスレ。
と、msblastに感染しなかった俺が余裕をかまして言ってみるテスト。
851名無し~3.EXE:03/08/13 23:24 ID:wOY933Vz
おまいらMacにSwitchしたらどうでつか?
852名無し~3.EXE:03/08/13 23:25 ID:9bwro+Fw
MacにSwitchするくらいなら犬糞使う
853名無し~3.EXE:03/08/13 23:25 ID:Sr5j3Pdh
>>1の対策を施しますた。
すでに接続して10分だがいまだEND要求は来ず。
あーよかったよかった
854名無し~3.EXE:03/08/13 23:28 ID:VqJYm119

2003/08/13 23:24:10 IP_Filter REJECT TCP 218.164.247.8:2332 > 192.168.0.1:445 (IP-PORT=6)

これってもしかして……
855名無し~3.EXE:03/08/13 23:28 ID:gPlFy9xK
未だにポートに連アタかけられてるところを見ると、
対策しないで放置してる奴がたくさんいるんだろうね!
856名無し~3.EXE:03/08/13 23:28 ID:wOY933Vz
ビルゲイツの商売戦略に乗せられ、みんなでWin使って、その挙句この有様。。。
世の人間はヴァカじゃのう。
857名無し~3.EXE:03/08/13 23:30 ID:wm16S/7w
もっと早くこのスレにであってれば・・・
このスレをみて直りました
ありがとうございました
858名無し~3.EXE:03/08/13 23:32 ID:otM15olN
お盆休みで実家に帰るときny・mx用につけてるPCが感染していると見た!
859名無し~3.EXE:03/08/13 23:32 ID:bgoqaJea
何故か、1434叩きもきている。まだ対策していない香具師がいるみたい。
860名無し~3.EXE:03/08/13 23:33 ID:9bwro+Fw
P2P野郎が感染してんだろ。
Updateすると再起動しなきゃないからとか言ってるバカがたっぷりいるぞ。
861名無し~3.EXE:03/08/13 23:34 ID:heE1hutd
>>856
まあ腐れリンゴはハッカーにも無視されてるということか・・・
862名無し~3.EXE:03/08/13 23:34 ID:nyb74YiF
>>858
それだと勝手に再起動して終わってしまうんでは?、、、と思ったけど
再起動してもnetにつながりっぱなしか、、、。
863名無し~3.EXE:03/08/13 23:36 ID:6R8hOmxk
>>860
ホントこういう馬鹿は困る。対策あちこちに載ってるのに、全く調べようとしない
864名無し~3.EXE:03/08/13 23:36 ID:BIUuC8Ab
みんなマジでバッカだな〜〜〜。
今回のはMSの自作自演だぞ?( ━@Д@)ヤラセデシタ
あまりにも修正バッチをみんなバカにするから、
ゲイツ怒ってupdateの重要さを分かって貰いたかったんだよ。

【結論】 無視しろ、無視
865名無し~3.EXE:03/08/13 23:38 ID:nyb74YiF
>>863
割れの2000とかXPを使ってるからWindows Updateで接続するのも
気が引ける、、と。
866名無し~3.EXE:03/08/13 23:38 ID:rzOaN84M
田代砲の検出数(カウンター開始から12時間経過)

FTTH回線二つ

371
+134
----
505
867856:03/08/13 23:38 ID:wOY933Vz
>>861
漏れは、林檎とペンギンと窓を全部使っていて、今は窓から書き込んでますが。
しかし、今回の騒ぎには笑っちゃいますた。
868名無し~3.EXE:03/08/13 23:41 ID:g5jyU8UP
>>864
msblast.exe発動がwindowsupdateのタイミングであることを忘れていないかい?
869名無し~3.EXE:03/08/13 23:43 ID:9bwro+Fw
プロセスからmsblast.exeを停止させる術を知らない馬鹿のマシンが
MSを攻撃する。面白いな。
870名無し~3.EXE:03/08/13 23:44 ID:imUMZUvj
9x系はRPCサービスが組み込まれてないから
助かってるわけだよね。
871名無し~3.EXE:03/08/13 23:45 ID:fOXrf4JR
>>843
OS=Operation System
872名無し~3.EXE:03/08/13 23:47 ID:wOY933Vz
>>871
Operating systemだろ。やっぱドザって。。プッ
873名無し~3.EXE:03/08/13 23:49 ID:D6KsDKlb
874名無し~3.EXE:03/08/13 23:51 ID:rzOaN84M
そろそろ、マカー必死ですね とか 犬糞er必死ですね って言う輩が現れるのかな。
875名無し~3.EXE:03/08/13 23:52 ID:JBDgA/6i
>>860

P2Pソフト起動させてると何で感染するの?
tcp135は関係ない気がするけど
まさか、1023以下のポート使ってるわけでもないだろうし
876名無し~3.EXE:03/08/13 23:53 ID:bgoqaJea
とりあえず、↓をしなはれ。話はそれから。

Taskmgrを起動する。プロセス→msblast.exeを選択し、プロセスの終了を押す。

Taskmgrの場所→C:\WINDOWS\system32\taskmgr.exe
877名無し~3.EXE:03/08/13 23:56 ID:9bwro+Fw
>>875
P2Pでファイル交換 or 共有中、検索中
       ↓
WindowsUpdateには再起動必要
       ↓
出来れば今の接続を切りたくない
       ↓
後手後手になっているうちに感染
878名無し~3.EXE:03/08/13 23:56 ID:RyulRhh/
>>875
放置してたら対策できないという話だと思うよ
879名無し~3.EXE:03/08/13 23:57 ID:cE7Vnthb
>>875
白痴P2Pユーザーは
「わかんねーからDMZにしとこ」
ってやつが多い
880名無し~3.EXE:03/08/13 23:57 ID:RyulRhh/
>>877
WindowsUpdateしなくても感染は防げます
881名無し~3.EXE:03/08/13 23:58 ID:rzOaN84M
>>875
つい最近、P2Pって単語を覚えたから使ってみたかっただけだと思うよ。
882名無し~3.EXE:03/08/13 23:59 ID:nyb74YiF
>>878
持ち主は旅先でこの騒ぎを知っても「まぁいーかー?」ぐらいにしか
思わず、PCはその間も外へ攻撃を続けている、ということかな。
883名無し~3.EXE:03/08/13 23:59 ID:e+zOrc90
>869
手元のマシンはポート塞いであったし、クライアントオンリーなので不要な
サービスは解除してあったし、お付き合いでパッチも適用しましたとも。
いちいち適用の度に再起動されたり、パケットの中にユーザ特定情報が
検出されたりしたら、アップデートもしなくなるよ。
今回のパッチだってSp5扱いだろ・・・もう苦笑いするしかないですよ。

個人的にはマイクロソフトに痛い目にあって欲しいなと思ってみたり。
あくまでも今回はウイルス作成者の目的はM$狙いなんだろ?
NTベースのマシンは出来合いのPOSなんかにも入ってるから、盆明けは
jpからのアタックが増えることは想像に難くない・・・訳でございまして。

まぁ、今回は難を逃れたから高見の見物してるんだけど。
意外と少ないのは「感染マシンを切り離して予備機のWin9xでモジュール落としますた」って奴。
駆除作業中にネットワークから切り離すのは基本ではないんですか?
884名無し~3.EXE:03/08/14 00:02 ID:6Me6Qp2x
>>883
そんな機転が利けば、とっくにパッチ当ててるって。
885名無し~3.EXE:03/08/14 00:02 ID:o5nScMdo
>>883
>基本ではないんですか?
そんなことを知ってたら、そもそも感染しないだろう
886名無し~3.EXE:03/08/14 00:02 ID:+HfYrWsX
このウイルス作った人って頭よさそうじゃない?
887名無し~3.EXE:03/08/14 00:03 ID:rgpWU5Wf
タスクマネージャのやったら
どうするのですか??
888名無し~3.EXE:03/08/14 00:03 ID:/cDvD9wY
会社のノートPCだのを移動中に開いて感染する。
そのままお盆明けに出社で社内でさらにばらまくと・・・

>>886
ドザが馬鹿なだけだろ。
889名無し~3.EXE:03/08/14 00:04 ID:zF7G9d6F
マイクロソフトが馬鹿なのはこのウィンドーズの欠陥を
利用してパッチを当てなかったこと
勝手にじっこうできるのならパッチも勝手に実行させる事だってできるだろ?
890名無し~3.EXE:03/08/14 00:05 ID:pLw+kdd2
今NHK見たら、感染した人はソフトを使う必要がある
と言っていたけど必要なんか?!
大体駆除した後の症状はただ単にカウントされなくなる、って事ではないの???

初心者ぜんかーい
891名無し~3.EXE:03/08/14 00:05 ID:Jw/gj/s8
windowsupdatedj
892名無し~3.EXE:03/08/14 00:06 ID:mmj2lCHe
>>889
それやったらどっかの団体が変な邪推するだろ
893名無し~3.EXE:03/08/14 00:07 ID:6Me6Qp2x
>>887
次は、パーソナルファイアウォールか何かを設定する。
MS03-26用修正プログラム(823980) を適用する。
ウィルス本体を検索して削除する。
894名無し~3.EXE:03/08/14 00:08 ID:EoWiY7r9
>883
ケーブル抜くとかの対処は
セキュリティに感心のある香具師でないと知らんだろ。

一般人は
いきなりカウントダウン開始!

(((( ;゚Д゚)))ガクガクブルブル

そのまま終了されてしまう

( ゚д゚)ポカーン…

とりあえずもう一度電源ON

上に戻る
↓(何周かした後)
サポに電話

繋がらない…ヽ(`Д´)ノウワァァン!!モウコネェヨ!!

こうだろ
895名無し~3.EXE:03/08/14 00:08 ID:Tew3aYQh
こんかいの問題は
マイクロソフトが警告だしてからまもなくして
攻撃方法のプログラムが流出したことだな
セキュリティ専門家は
「これでじきにウィルス作られるぞ、早くパッチインスコ汁!」
っていっていたにもかかわらずインスコしていない香具師がおおかった
で実際ウィルス作られてから大騒ぎになったと。
896名無し~3.EXE:03/08/14 00:08 ID:/cDvD9wY
897名無し~3.EXE:03/08/14 00:10 ID:36fb0z0J
>>895
MSから自動的/強制的にアップデートする方法ってのは無いわけ?
898名無し~3.EXE:03/08/14 00:11 ID:WuVZ0wEB
>>897
自動的なら、自動更新があるがなー
899名無し~3.EXE:03/08/14 00:12 ID:Tew3aYQh
>>897
自動更新を
「更新を自動的にダウンロードして、指定したスケジュールでインストールする。」
900ジサカー:03/08/14 00:13 ID:OhNtPnfq
>>858
漏れPCなんて信用してないから
数時間外出するときでもPC切るよ。
電源ファンなんてあっという間にホコリ溜まっちゃうから火事が怖い。
901名無し~3.EXE:03/08/14 00:13 ID:51Un0bks
>>896
そこ見りゃ完璧なのにね。
そこ見てない人は何やってんだか
902名無し~3.EXE:03/08/14 00:13 ID:36fb0z0J
>>898
で、で、どうしてそれをしなかったわけ??
再起動のきっかけでアップデートとかだったらサーバーに一度に押し寄せる
事も無いだろうし。
903名無し~3.EXE:03/08/14 00:14 ID:WuVZ0wEB
>902
さあ?としか言えないだろ
904名無し~3.EXE:03/08/14 00:15 ID:36fb0z0J
>>899
それを、デフォルトで、外せないようにしなきゃ意味ないんでは?
普段Netに繋がってないマシンならそもそも問題起きないわけだし。
905名無し~3.EXE:03/08/14 00:16 ID:/cDvD9wY
>>900
それでCPUがAthronとかDuronだったりしたら笑えるが。

ところでまた増えた田代砲

386
+138
----
524

まったくもって止まらず。
906名無し~3.EXE:03/08/14 00:22 ID:k+ewuEEj
>>889
ユーザーの承諾なしに勝手にパッチ当てるのは、
破壊活動が目的でなくても犯罪になる気がする。
907名無し~3.EXE:03/08/14 00:22 ID:1Zjr8EWQ
今回の問題はセキュりティに関心のない多くの一般ユーザーに脆弱なOSを売りつけたことだね
908名無し~3.EXE:03/08/14 00:23 ID:Tew3aYQh
909名無し~3.EXE:03/08/14 00:23 ID:36fb0z0J
>>906
そりゃちと苦しいですな〜
困るのはアンチウイルスソフトのメーカーだけだと思うけど。
910v:03/08/14 00:24 ID:iUv3TXyY
長瀬愛、白石ひより、かたせ美優から
なつかしのAV女優まで勢揃い。
セーラー服シリーズも大好評!
モロみえだから無料ムービー見にきてよ。
http://www.ncdonald.com/
911名無し~3.EXE:03/08/14 00:29 ID:OVZ5x3gn
>>902
> で、で、どうしてそれをしなかったわけ??
> 再起動のきっかけでアップデートとかだったらサーバーに一度に押し寄せる
> 事も無いだろうし。
今回は自動的にアップデートされてなかったぞ。
オレはいつもオンにしてるんだが、
手動でやるまでインストールされなかった。
912名無し~3.EXE:03/08/14 00:32 ID:Gb301VhK
>>910
本当に無料ですか?信じていいですか?
913名無し~3.EXE:03/08/14 00:33 ID:/cDvD9wY
>>911
デフォルトで感染するってそういうことだよな。
重要な更新しかしてなかったんだろ。他の更新は自動にしても更新されない。

あれ以外の更新する香具師はWindows Updateが大好きな必死なドザぐらいだよ。
914名無し~3.EXE:03/08/14 00:33 ID:Tew3aYQh
>>912
自作自演?
915無料動画直リン:03/08/14 00:35 ID:hMfL7dLb
916897:03/08/14 00:41 ID:36fb0z0J
>>913
どこかの誰かが作ったWarmなら、困るから動かないでくれと思っても動作するのに
強制的にパッチを当てるソフトを当のMSが作れないってのはおかしいよね、って
ことなんです。
917名無し~3.EXE:03/08/14 00:42 ID:mmj2lCHe
>>916
だから作ったら騒ぐ奴がでてくるんだよ
MediaPlayerのときそうだっただろ
918名無し~3.EXE:03/08/14 00:46 ID:36fb0z0J
>>917
どっちに転んでも叩かれるわけか、、、。
919svchost:03/08/14 00:49 ID:/V0GVu6I
>MSから自動的/強制的にアップデートする方法ってのは無いわけ?

こんなことを怖い!とは思わないのか?
M$をそこまで信用する根拠はなんだ?
920名無し~3.EXE:03/08/14 00:53 ID:U3CiBJut
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
921名無し~3.EXE:03/08/14 00:53 ID:AvxLn6z1
>MSから自動的/強制的にアップデートする方法ってのは無いわけ?

俺は絶対に嫌だな
むしろそこを突かれて強制的にウィルスを侵入させるプログラムとか出てきそうだ
922名無し~3.EXE:03/08/14 00:56 ID:r7JMBURq
おとといリカバリしたんだ。何気なく。
そしたらなんか再起動するんだよ。
まじあせったね。

リカバリ直後に即感染なんてひどすぎる。
つかタイミング悪すぎじゃボケえ!
923名無し~3.EXE:03/08/14 00:56 ID:36fb0z0J
>>919-921
じゃあ、今後もUpdateかけないでほったらかしのユーザは減らないでしょうな。
ただ、今回の騒ぎで、多くのユーザはUpdateの重要性に気付いた、その意味では
ウイルス作者は思い掛けない効果で自分の首を絞めたかも。
924名無し~3.EXE:03/08/14 01:01 ID:hVmywlt8
これって電源を切ってても感染しますか? 実は、盆休みで田舎に帰ってるんだよ。心配だな−。激ヤバな状態なんだけど...
925名無し~3.EXE:03/08/14 01:01 ID:k+ewuEEj
コントロールパネル開いて「自動更新」をダブルクリック、
「更新を自動的にダウンロードして、指定したスケジュールでインストールする」
をチェックして、時刻を設定しときゃいいのに。
926名無し~3.EXE:03/08/14 01:04 ID:6Me6Qp2x
>>924
電源切ったPCは勝手に起動しないはず。
戻ったら、ケーブル外して、出来る対策取ってから、つなぐ。
927名無し~3.EXE:03/08/14 01:08 ID:36fb0z0J
>>924
帰ってから起動して、ネットに繋がった時ですな。
Updateかけてなかったらすでにwormに感染してると思った方がいいので、
そのままではあなたのマシンが“感染者 & 感染源”になるかと。
928名無し~3.EXE:03/08/14 01:21 ID:Tew3aYQh
>>923
もしかしたらそれこそが作者のねらいだったのかも
しれんがな
929名無し~3.EXE:03/08/14 01:24 ID:xtsepj/D
>>923
> ただ、今回の騒ぎで、多くのユーザはUpdateの重要性に気付いた、

ダウト。
何度か更新パッチが出ていたにもかかわらず、みんな塞いでなくて大流行した
ウイルスは過去に数えられんほどあったでしょ。名前を挙げるでもなく。
ポイントはウイルスがセキュリティホールを露わにしたのではなくて、
最近のは露わになったセキュリティホールをつくウイルスが大流行していること。
管理者クラスの対策すらいい加減だったんだもん、今回も大流行は目に見えてる。
日本の場合はお盆も重なってるし、「データは削除されないから」で甘く見ている奴もいる。
(つまり、ゆっくり対策をするということ)

Windows9x系が対象外なだけ今回は不幸中の幸い。
MSのサイト見てきたけど、さすが狙われているだけあって必死だわ(藁
930名無し~3.EXE:03/08/14 01:25 ID:d0FGJUVV
記念カキコ

漏れんちはファイアウオール万全だから多い日も安心。
931名無し~3.EXE:03/08/14 01:26 ID:ugpzS8S+
924ですが、一旦ケ−ブル等をはずし、ネットに繋げず前スレにあった様な対策を取れば良いのですね?
932svchost:03/08/14 01:31 ID:/V0GVu6I
>Windows9x系が対象外なだけ今回は不幸中の幸い。

そうでもないらしいよ。まずNT系で始めたのはNT系は安心!というイメージを崩す戦略らしい。

msblast.exeが凶暴でないのも目的があってのことらしい。

8月16日以後の状況を予想しよう!
933名無し~3.EXE:03/08/14 01:32 ID:6Me6Qp2x
>>931
ネットにつながず出来る対策は、ファイアウォールくらいだけど、
ファイアウォールが効いていれば、侵入されない。

感染しないWin98とかで修正プログラムをダウンロードして、
フロッピーでXPにうつす、とかも可能。
934名無し~3.EXE:03/08/14 01:32 ID:ugpzS8S+
スレじゃなかった。レスだった。スマソ...
935名無し~3.EXE:03/08/14 01:33 ID:xtsepj/D
WindowsUpdateが使いにくい、パッチ管理がしにくいって批判されているのは
今に始まった訳じゃない。

頼むからWindowsUpdateとは別に、W2K問題の時みたいにパワーユーザレベルにも使えて、
持ち運びできて、回線から切り離してスタンドアロンでも使える修正モジュールキット集
みたいのを開発してくれよ・・・(取っておけるのはIEとかサービスパック位しかないし)

みんながみんな高速回線に接続しているわけではないわけだし。
WindowsUpdateでモジュールを取っておくこともできなくはないんだけど、
管理が面倒くさいし、複数台にインストールできないのは二度手間だし・・・

ネット上でユーザ捕捉したいって思想はメーカーとして分からないわけではないけれど、
設計思想にインターネットを過信しすぎてる部分があるんだよな、MSは。
パッチを取りに行く最中に感染するように設計されている時点で、完全にBlaster作者に
現行のパッチ問題の弱点を見透かされてるよ。
936名無し~3.EXE:03/08/14 01:36 ID:xtsepj/D
>932
>>Windows9x系が対象外なだけ今回は不幸中の幸い。
> そうでもないらしいよ。まずNT系で始めたのはNT系は安心!というイメージを崩す戦略らしい。
パワーユーザでもNT系が安心と思ってる奴は皆無だろ。「安定している」って思うだけで。

へぇー(中略)へぇー。
Win9x系もやられるようなら、それこそ大変だぞ。
あくまでも今回の設計思想はユーザではなくMSを狙ってるもんな。
こりゃまともにテキスト書いて批判するよりよほど効果的な批判だよ。
937名無し~3.EXE:03/08/14 01:36 ID:Tew3aYQh

> そうでもないらしいよ。まずNT系で始めたのはNT系は安心!というイメージを崩す戦略らしい。
>
> msblast.exeが凶暴でないのも目的があってのことらしい。

ソースキボンヌ
938名無し~3.EXE:03/08/14 01:38 ID:QuXjRR2t
質問があります。
windows2000なのですが感染してしまいました。しかし先ほど
駆除作業や対策などを行い、完璧に駆除し、不安定だった状態も修復しました。
また、Windows Updateも完了し、先ほど何度も駆除ツールを再実行し、システ
ムがクリーンな状態にもどった事を確認しました。

しかしすべての作業が終了した後、OutlookやEXCEL、WORDやFrontPageなどの
Office2000Puremiumなどが読み込まなくなってしまいました。しかし、コント
ロールパネルの「アプリケーションの追加と削除」の中には『MICROSOFT Office
2000』と『MICROSOFT Office2000 Puremium』は残っているのです。元のよう
にこれらが使用できるようになるにはどうすればいいのですか?
今日ずっとこの解決方法を調べているのですが答えが見つかりません。どなたか
教えてください。
939名無し~3.EXE:03/08/14 01:40 ID:2Jv+AuUy
修復してみそ
940名無し~3.EXE:03/08/14 01:42 ID:xtsepj/D
>938
Office2000のセットアップを呼び出して修復セットアップするのが一番かもナー。
ただし、あくまでも基本的なセオリー。
他の技術資料はそれほど読んでいないので、Blaster絡みの専用の方法があるかもしれない。

心配なら、駆除したとのことなので、心配なデータをとりあえずバックアップして、
それからもう少しセキュリティ板などで情報収集して、
(バックアップ中に似た症状の報告があるかもしれない)
それから、前述の修復セットアップを試みてくれたまえ。
現状デ考えられることはこのくらいかな?
941名無し~3.EXE:03/08/14 01:44 ID:bPQcyt+a
>>935
WindowsUpdateじゃなくてもすべてのパッチをダウンロードできるし
それを複数台にインストールできる
何言ってんの?
942困った:03/08/14 01:46 ID:EK8CTHhP
同じく感染しましたが
マイクロソフトのHPの通りに手順を踏んで駆除しようとしましたがコマンドプロンプトで
内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチファイルとして認識されません
と出ます
どうしたものでしょうか
初心者なもので困ってます
943名無し~3.EXE:03/08/14 01:47 ID:36fb0z0J
>>941
熱くならない

できれば935氏の最後の4行に対するコメントも欲しかった。
944名無し~3.EXE:03/08/14 01:47 ID:xtsepj/D
>941
アホ。
ウィンドウズ関連ファイル直リン倶楽部 其の4
http://pc2.2ch.net/test/read.cgi/win/1057566361/l50

このスレッドが必要なくなるようなモジュール提供の方法を取れって言ってるんだよ。
945名無し~3.EXE:03/08/14 01:48 ID:QuXjRR2t
>>939
ありがとうございます。おっしゃる通りで
Outlookなどを開けようとすると『インストールできないか、または
読み込めませんでした。問題を解決するには「ヘルプ」メニューの
[Office ファイルの修復]を使用してください』と出てきます。この
「ヘルプ」メニューとは「スタート」ボタン内の「ヘルプ」のことですよね。
しかしこの中の「キーワード」にも「検索」にもOffice関連の項目が無くて
困っています。よろしければ修復のやり方を教えてください。
946名無し~3.EXE:03/08/14 01:49 ID:jkVbuJFm
TCP135塞いでも不具合おきないのかな?
947名無し~3.EXE:03/08/14 01:50 ID:2Jv+AuUy
>>945
プログラムの追加と削除でoffice2000の所を選択
948svchost:03/08/14 01:51 ID:/V0GVu6I
駆除ツールを沸けも判らず使った結果だろうね。
手動で駆除するべきなんだよ。

コンパネ=>フォルダオプション=>ファイルタイプを見てみ
DOCとかどうなっている?
949名無し~3.EXE:03/08/14 01:53 ID:bPQcyt+a
>>944
ふつうそうやってとってますが?
大体2ちゃんをあてにしてどうすんの?
950名無し~3.EXE:03/08/14 01:59 ID:36fb0z0J
>>949
WindowsUpdateなんてやった事はおろか聞いた事も無い、という人から、
直リンを自分で探してファイルとして残す人まで、さまざまな人が
Winを使ってます。

「コンピュータに詳しい」と取るか「コンピュータ以外何も知らない」
と取るか、やはりさまざまです。
951名無し~3.EXE:03/08/14 02:01 ID:QuXjRR2t
>940
Office2000のセットアップを呼び出して修復セットアップするには
Office2000のCD-ROMが必要ですか?実はそれ手元にないんです。

>947
プログラムの追加と削除でoffice2000の所を選択すると「変更」ボタンと
「削除」ボタンの2つがあるのですが「変更」ボタンの方は選択できない
(クリックできない)状態になっていて「削除」ボタンしか押せないよう
になっています。

>948
コンパネ=>フォルダオプション=>ファイルタイプを見てみると、PhotoShop
やwoed、excelなど沢山の属性が表示されますがどうすればいいのでしょうか?





952名無し~3.EXE:03/08/14 02:05 ID:7UUGGa94
>>949
今回は凄く頼りになったぞ>>2ちゃん。
対処法出るのはやかったし、質問にも迅速に答えが返ってきたし。
953名無し~3.EXE:03/08/14 02:08 ID:2Jv+AuUy
>>951CD使え
無ければ探せ
どうしても無ければ諦めるなりノートンで修復しろ
954名無し~3.EXE:03/08/14 02:09 ID:ND1sjFXM
Windowsユーザーの皆さん、大変そうですね
いや、私には関係のない話なんですが (藁
それじゃ!
955名無し~3.EXE:03/08/14 02:12 ID:h0O1GpPX
>>954
そんなこと書き込む人のが大変そう
956名無し~3.EXE:03/08/14 02:13 ID:EXsHBqVZ
>>938
オフィス2000ピュレミアム
ttp://www.microsoft.com/japan/office/2000/Premium/
957名無し~3.EXE:03/08/14 02:13 ID:o5nScMdo
中の人も大変だな
958名無し~3.EXE:03/08/14 02:14 ID:QuXjRR2t
>953
たしかにそうかもしれません。CDはちょっと遠い場所にあるもので
取りに行くのが困難な状態です。CDが無くても修復できる方法がある
のではと思い尋ねてしまいました。

ところでノートンとは何ですか?諦めついでに教えていただけませんか?
959名無し~3.EXE:03/08/14 02:14 ID:up7BEta4
このウィルスに感染してるやつに
telnetとかsshでアクセスするとリモート操作できんのかな?
960名無し~3.EXE:03/08/14 02:15 ID:36fb0z0J
そろそろAnother Threadが、、、。
961名無し~3.EXE:03/08/14 02:16 ID:2Jv+AuUy
>>958
Norton Utilitiesの中に入ってるNorton Windoctor
962名無し~3.EXE:03/08/14 02:19 ID:Vdo6v4Mq
ひょっとして、このお祭り騒ぎもまた2chネラ(ry
963名無し~3.EXE:03/08/14 02:20 ID:Ddir7Obq
ピュレミアム         プッ
964名無し~3.EXE:03/08/14 02:20 ID:T34eKajf
親父が血迷って初期化した。殺したくなった。
965名無し~3.EXE:03/08/14 02:22 ID:QuXjRR2t
>961
う〜む・・・
私にはちょっと難しいようです。でもありがとうございました。
残念ですが諦めます。
966名無し~3.EXE:03/08/14 02:26 ID:kcL3seqG
>>954
それだけ言いにきたのか?
クソしてねろ
967名無し~3.EXE:03/08/14 02:28 ID:k+ewuEEj
>>965
Norton Utilitiesは有名なディスク修復ソフトですよ。
パソコンのソフト屋さんで売られている市販ソフトです。
もちろん使うには購入しなければなりませんが。
968名無し~3.EXE:03/08/14 02:30 ID:QuXjRR2t
>967
どうもありがとうございました。
明日、それも含めてまたチャレンジしてみます。
感謝です!
969名無し~3.EXE:03/08/14 02:31 ID:GdzkO1op
>>954
( ´,_ゝ`)プッ
970名無し~3.EXE:03/08/14 02:38 ID:QuXjRR2t
MIcrosoftのHPにて

『2003 年 8 月 12 日に被害を与え始めた Blaster ワーム によりコンピュータが
異常終了してしまったり、Office が正しく動作しなくなるなどの問題が発生して
います。』とありました。

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp

やはりOfficeにも問題が生じるようでした。
971名無し~3.EXE:03/08/14 02:45 ID:36fb0z0J
>>970
亜種が出てきますしね。
972名無し~3.EXE:03/08/14 02:46 ID:/xmoJxCY
みんな、割れ厨相手にやさしいな。。。
973名無し~3.EXE:03/08/14 02:47 ID:dWQV9H7v
データは常にバックアップとっといて、いつでもFDISK、formatC
できる体勢にしとけば楽チン
マカーあがりの漏れはHD初期化マンセー派でつ
974名無し~3.EXE:03/08/14 02:47 ID:36fb0z0J
【ワーム】XP, 2kが突然シャットダウン【msblast】
http://pc2.2ch.net/test/read.cgi/win/1060796736/

続きのスレッドですな。
975名無し~3.EXE:03/08/14 02:50 ID:N2BBldGz
>>973
ダイレクトXとか再インストールとかいろいろしなくていいのか
976名無し~3.EXE:03/08/14 02:53 ID:36fb0z0J
>>973
Mac OSと違って、いちいちシリアル入れないとインストール出来ないのが
嫌ですな。
977名無し~3.EXE:03/08/14 03:07 ID:cJxD12q7
ようやく駆除したのですがネット重いのはBlasterのせいですか?
それとも他の要因ですか?
978973:03/08/14 03:13 ID:dWQV9H7v
>>975
ダイレクトXやらモジュールに関しても、外付けHDに元のインストファイルとか
とって置いてありまつ。
OSの修正パッチからoutlookの連絡先やアカウントまでとってあるから、
OSインスコしたら外付けHDから全部移してやるだけ。
それでも復旧まで2時間半はかかるでしょうがw
まぁでも、別なことしながらマターリ順番にクリックしてくだけだし。

976>>
マクーはシステムごと別HDにドラッグ&ドロップで全てバックアップ完成
ってのが便利すぎですなー。あの癖が付いてしまって。
あれだとスピードディスクかけるより初期化の方が早いw
板違いでマソ
979名無し~3.EXE:03/08/14 03:17 ID:bSm0m2vS
より初期化の方が早
980菊地桃子:03/08/14 03:25 ID:36fb0z0J
>>975
ここでMac自慢してもしょうがないけど、ソフトウエアアップデートの
時に、直接インストールするか一度デスクトップに保存しておくかを
選べます。用心深い人はこれらを全部CDRに保存してることと思う。
>>973氏はWinでもそういった癖が付いているのではと。
981名無し~3.EXE:03/08/14 03:49 ID:+TVoHB4h
なにこの意味不明なコテ
982名無し~3.EXE:03/08/14 03:50 ID:37kOfPV+
>>977
ただの気のせいでしょ。
983名無し~3.EXE:03/08/14 03:52 ID:5V2K4cN6
菊池桃子なつかすぃ
984名無し~3.EXE:03/08/14 04:01 ID:/cDvD9wY
たったの48時間で、ここまで来るスレ・・・

かなりの大事なわけだ。
985名無し~3.EXE:03/08/14 04:03 ID:2Jv+AuUy
セキュリティ板もいつもの閑古鳥からうって変って野次馬だらけ
986名無し~3.EXE:03/08/14 04:04 ID:/cDvD9wY
続けざまに報告

471
+168
----
539

24時間もたたないうちに500以上感染しているわけで
987名無し~3.EXE:03/08/14 04:18 ID:37kOfPV+
11日に感染、その30分後復旧完了であった。
988名無し~3.EXE:03/08/14 04:26 ID:+CYMGU1h
>>984
このスレの進行は、まだ遅いほうですよ。
他板のmsblast関連スレは24時間せずに、1000行ってましたからね。
989名無し~3.EXE:03/08/14 04:47 ID:Qze8WEEB
990名無し~3.EXE:03/08/14 06:00 ID:hET8ujnZ
>569 ファイルの破壊活動がない
あったよ、ぼこぼこだよ!ネットワークのアイコンもデバマネもシステム情報も消えてまっしろ!
ネットも繋がらなくなってリカバリーの道しかなかったよ!うちだけ?
うわあああん!!
991名無し~3.EXE:03/08/14 07:46 ID:io+COAEM
       冫─'  ~  ̄´^-、
     /          丶
    /             ノ、
   /  /ヽ丿彡彡彡彡彡ヽヽ
   |  丿           ミ
   | 彡 ____  ____  ミ/
   ゝ_//|    |⌒|    |ヽゞ    
   |tゝ  \__/_  \__/ | |
   ヽノ    /\_/\   |ノ  _______________
    ゝ   /ヽ───‐ヽ /  /
     /|ヽ   ヽ──'   / <  低脳は黙って言うこと聞いてろ、文句たれんな。
    / |  \      ̄ ,/|   \_______________
   / ヽ    ‐――‐      
        HAHAHAHA!
992名無し~3.EXE:03/08/14 08:28 ID:FfcnM1DF
>>789
この画面はどうやって出すのでしょうか?
993名無し~3.EXE:03/08/14 08:33 ID:/YpMTmpN
10000000000000000000000000
994994:03/08/14 09:22 ID:ClUotMcS
\
995Macが一番(・∀・)イイ!:03/08/14 09:38 ID:Wjw7VEqD
    ∧_∧    
 __( ・∀・)_ < 藻前らWin使いは、オレのモノをしゃぶれ!
⊂L/(ニ    ニ)\l⊃  Mac使いの俺様は勝ち組さ!ハッハッハ!
 (  |  | )
  )_/ っ |_(
   (_)(_)
996名無し~3.EXE:03/08/14 10:01 ID:M7JmK77v
meこそ神
997名無し~3.EXE:03/08/14 10:04 ID:IVpFhB+y
       冫─'  ~  ̄´^-、
     /          丶
    /             ノ、
   /  /ヽ丿彡彡彡彡彡ヽヽ
   |  丿           ミ
   | 彡 ____  ____  ミ/
   ゝ_//|    |⌒|    |ヽゞ    
   |tゝ  \__/_  \__/ | |
   ヽノ    /\_/\   |ノ  _______________
    ゝ   /ヽ───‐ヽ /  /
     /|ヽ   ヽ──'   / <  msblast.exe
    / |  \      ̄ ,/|   \_______________
   / ヽ    ‐――‐      
998名無し~3.EXE:03/08/14 10:08 ID:IVpFhB+y
       冫─'  ~  ̄´^-、
     /          丶
    /             ノ、
   /  /ヽ丿彡彡彡彡彡ヽヽ
   |  丿           ミ
   | 彡 ____  ____  ミ/
   ゝ_//|    |⌒|    |ヽゞ    
   |tゝ  \__/_  \__/ | |
   ヽノ    /\_/\   |ノ  _____
    ゝ   /ヽ───‐ヽ /  /
     /|ヽ   ヽ──'   / <  fxxk me!
    / |  \      ̄ ,/|   \_____
   / ヽ    ‐――‐      
999名無し~3.EXE:03/08/14 10:09 ID:IVpFhB+y
       冫─'  ~  ̄´^-、
     /          丶
    /             ノ、
   /  /ヽ丿彡彡彡彡彡ヽヽ
   |  丿           ミ
   | 彡 ____  ____  ミ/
   ゝ_//|    |⌒|    |ヽゞ    
   |tゝ  \__/_  \__/ | |
   ヽノ    /\_/\   |ノ  _______________
    ゝ   /ヽ───‐ヽ /  /
     /|ヽ   ヽ──'   / <  イチオシ!3万円クイズ出場者募集!
    / |  \      ̄ ,/|   \_______________
   / ヽ    ‐――‐      
1000名無し~3.EXE:03/08/14 10:09 ID:IVpFhB+y
       冫─'  ~  ̄´^-、
     /          丶
    /             ノ、
   /  /ヽ丿彡彡彡彡彡ヽヽ
   |  丿           ミ
   | 彡 ____  ____  ミ/
   ゝ_//|    |⌒|    |ヽゞ    
   |tゝ  \__/_  \__/ | |
   ヽノ    /\_/\   |ノ  _______________
    ゝ   /ヽ───‐ヽ /  /
     /|ヽ   ヽ──'   / <  1000!
    / |  \      ̄ ,/|   \_______________
   / ヽ    ‐――‐      
10011001
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。