35 :
【緊急】パソコンが1分で再起動【告知】 1 :
03/08/12 09:39 ID:LFCZW/fZ 常時16位以内でお願いします。補足が有ればよろしく。
■ 現象 ■
Windows起動後1分程度で
「Remote Procedure Call (RPC) サービスが異常終了しました。」
などのメッセージが出て、カウントダウン後、再起動してしまう。
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。
■ 緊急対策 msblast.exe を停止させる ■
1. ctrl+alt+del で何か表示される。「タスクマネージャ」ならば→2.
「タスクマネージャ」というボタンを押す。
2. 「プロセス」タブをクリック。タブが無かったら、外枠をダブルクリック。
プロセスのリストに msblast という項目が有れば、それを選択して、
「プロセスの終了」。
3. タスクマネージャを閉じる
■ 応急対策 ■
msblast.exe を停止し、実体、レジストリ、スタートアップなどから削除。
ファイアウォールで TCP 135、136、137、138、139、445 を閉じる。
MSCONFIG で RPC を止める。
MS03-26用修正プログラムを適用。
■ シマンテックの説明 ■
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html
36 :
名無し~3.EXE :03/08/12 09:39 ID:pCgiADjB
_.. ..‐::´/ _/::::::::::::/ _/:::::::::::::/ ____ ,..::::´::::::::::::::::::::: ̄:::::::::::._/ /:::::::::::::::::| ヽ、:::::;::::::::::::/ /:::::::::::::::::::::|´|ヽ |/_:::.::/ _ .. -─':::::::::::::::、::|`' , .!::∠ `'' ‐-.._:::::::;-‐、`(●) (●) |::::`::-、オッス!オラ27歳無職童貞! =ニ二::::::::::::::::|6 \___/、| -──` PCが再起動してばかりなのに ‐=.二;;;;;`‐t \/ ノ なんだかすっげえワクワクしてきたぞ
37 :
【緊急】パソコンが1分で再起動【告知】 2 :03/08/12 09:40 ID:LFCZW/fZ
■ MSBLAST の検索 ■ ↓たぶんここにある。これを削除。 C:\Windows\System32\msblast.exe または、 1. 「スタート」メニュー「検索」「ファイルと…」を選択。 左側の「ファイルと…」をクリック。 2. 左側の「ファイル名の…」に「msblast」と入力して、下の「検索」 3. 右側のリストに「msblast」が付いたファイルが表示されたら、それを「削除」する。 4. レジストリを検索して msblast 関係の項目を削除。←とりあえず放置してもよい。 ■ MSBLAST の活動 ■ コマンドラインから netstat -n で様子が確認できる。 (ファイル名を指定して実行に「cmd」と入力し、表示されたウィンドウにnetstat -nと入力、enter。
38 :
【緊急】パソコンが1分で再起動【告知】 3 :03/08/12 09:40 ID:LFCZW/fZ
■ ポートを閉じる ■ Win XP の場合 1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり 電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」 無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、 「プロパティ」の画面を出す。 2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。 3. 下の「設定」をクリックし、「サービス」のリストで TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない ことを確認。[OK] で設定画面を閉じる。 または、 1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。 2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。 3.「詳細設定」−「WINS」をクリックします。 4.「NetBIOS over TCP/IPを無効にする」をチェックする。
39 :
名無し~3.EXE :03/08/12 09:41 ID:pCgiADjB
おっIDがCGIキタ━━━━━(゚∀゚)━━━━━!!!!!
40 :
【緊急】パソコンが1分で再起動【告知】 4 :03/08/12 09:41 ID:LFCZW/fZ
Win2000だと「回復」っつータブかね あとこういうカキコもあったよ Win2000で有効かどうかは知らんけど 以下もコピペ カウントダウンは ファイル名を指定して実行からshutdown -a で止められます
42 :
名無し~3.EXE :03/08/12 09:42 ID:RVX74sfF
>>32 上のところに四角くぽこっと出てるでしょ?いじれる内容が書いてある部分。
43 :
32 :03/08/12 09:45 ID:nuxjcEtW
>>42 何?俺?
>LFCZW/fZ
君には乙という言葉を送りたい。乙
44 :
42 :03/08/12 09:47 ID:bC/44VqA
PCよりも精神をやられた・・・
48 :
名無し~3.EXE :03/08/12 09:52 ID:43Clvm3+
パッチ当ててmsblastも削除したけど、これでOKなのか・・・ すげぇ不安。これの対策に追われた時間を返してくれ
49 :
名無し~3.EXE :03/08/12 09:54 ID:JIuPKcOI
あーパソコン初心者だからさっぱりわからん。あと6秒です
濡れもなったけど、その表示が出なきゃいいんでないの?
もーやだ・・・自然に治らないかな・・・
【msblast.exeの停止の仕方】 ctrl+alt+delでタスクマネージャを起動 ↓ 「プロセス」のタブに切り替えてmsblast.exeを選択 ↓ 「プロセスの終了」を押す 後はC:\WINDOWS\system32かどこかのmsblast.exeをゴミ箱に捨てるだけ ↑とりあえずこれを試みてみれば?
どなたか
>>30 をもっと詳しくオネガイできないでしょうか・・・時間が足りなすぎちゃって。
もー心臓バクバク。
57 :
【緊急】パソコンが1分で再起動【告知】 6 :03/08/12 10:06 ID:LFCZW/fZ
【訂正】
>>40 の 4. で「OK」の後、
再起動せず、直ちに修正プログラムを適用するほうがいいと思われる。
59 :
名無し~3.EXE :03/08/12 10:08 ID:SZN/eHyP
つうかよう、毎日のように新しいウイルスが作られ 毎週のようにセキュリティホールが発見される糞OSなんて、いらねーよ! OSが糞ならユーザーも糞だな 既出のパッチどうして当てなかったか信じられねーよ お前らまとめて氏ね!
>59いやもうそれどころじゃ・・・・。
ウィンドウズアップデートしてみては?
62 :
名無し~3.EXE :03/08/12 10:24 ID:SZN/eHyP
>>61 その前に時間切れで再起動しちまうんだってさ
ヴァカですねぇ、こいつら(藁
直った・・・かな?
まあlinuxも週に1回ぐらいセキュリティー関係の修正が出るけどな
65 :
名無し~3.EXE :03/08/12 10:29 ID:YF+ZhmmW
とりあえずダウンロードした。 これで症状が出なければいいが・・・
なんか心配だからノートン先生でスキャン中。
67 :
名無し~3.EXE :03/08/12 10:32 ID:SZN/eHyP
>>64 こんな束になって大騒ぎすることは無いけどな
ユーザースキルが違う罠(w
>>67 WindowsユーザーもLinuxユーザーも同レベル
言うならユーザー数が違う罠
69 :
名無し~3.EXE :03/08/12 10:38 ID:SZN/eHyP
>>68 どんな言い訳しても糞は糞
パッチ当ててなかった奴が負け
どうして自動更新設定にしてなかったのかと小一時間(ry
折角の機能もユーザーが糞ならしゃあない罠(ゲラ
70 :
名無し~3.EXE :03/08/12 10:41 ID:52leWge9
これ勝手に直ってくれないの?
71 :
名無し~3.EXE :03/08/12 10:42 ID:n9vR22Sb
>>34 回復ってとこね。
この時間かせぎは有効。
72 :
名無し~3.EXE :03/08/12 10:42 ID:SZN/eHyP
73 :
名無し~3.EXE :03/08/12 10:43 ID:YF+ZhmmW
ダウンロードして10分以上」たったが症状は出なくなったみたいだ。
74 :
名無し~3.EXE :03/08/12 10:44 ID:HtDVtUZy
>>69 更新してても今回のワームに感染した香具師もいたみたいだが
バカばっか・・・。 MS03-026 なんか7月に公開されてる穴だし。 ルータや火壁で135〜139、445 は塞げってあちこちで警告が出てたのにねぇ。
77 :
名無し~3.EXE :03/08/12 10:50 ID:SZN/eHyP
135以外にもfinger,telnet,login,uupcとか色々攻めてくる輩が居るんだが・・・。
1024以下のIncomingはほとんど遮断してる
直ったかなぁ(*´д`*)ハァハァ
82 :
名無し~3.EXE :03/08/12 10:54 ID:HtDVtUZy
>>77 361 名前:ひよこ名無しさん 投稿日:03/08/12 04:32 ID:???
>>356 つーか俺ちゃんとアップデートしてたのにこれになったんだけど・・・・
どういうこと?履歴みたら823980はちゃんとインスコされてた
84 :
名無し~3.EXE :03/08/12 10:56 ID:SZN/eHyP
>>82 ふーん、じゃあ結論。
糞パッチを配布したMSが糞、それを使うユーザーも糞、以上!
85 :
649 :03/08/12 11:01 ID:xnC6WnVk
うわ〜ん 後12秒 読んだけど意味が分からない どうsr
それにしても、今日は135番を叩いてくるやからが多いなぁ。
87 :
名無し~3.EXE :03/08/12 11:03 ID:xnC6WnVk
30秒でダウンロードしなきゃ
89 :
名無し~3.EXE :03/08/12 11:05 ID:HtDVtUZy
>>84 糞だろうがなんだろうが、それでも世界で一番使われているOS
おまえ一人が糞糞主張しても誰も耳を貸さない
>>85 >>41 をやっとけ
90 :
88 :03/08/12 11:06 ID:X5sx3GUs
ごめん。初心者板のスレも同じようなことしか書いてないや。
91 :
名無し~3.EXE :03/08/12 11:07 ID:SZN/eHyP
92 :
こわれ :03/08/12 11:10 ID:HZxijAwU
俺もさっきその画面から何かがPCにアクセスしてきた。 んで、そのまま逝きました。 現在、他のPCでアクセス中だけど、何とかならないかなぁ・・・
93 :
名無し~3.EXE :03/08/12 11:11 ID:HtDVtUZy
>>91 でも圧倒的多数でMSが勝ってるw
負けてるのは(ry
94 :
649 :03/08/12 11:12 ID:B65eRp3a
ID:HtDVtUZy& ID:SZN/eHy 他でやれ 初心者が困ってる横で煽り合いするな
96 :
名無し~3.EXE :03/08/12 11:13 ID:SZN/eHyP
>>93 これがオマエらの実態
70 名前: 名無し~3.EXE 投稿日: 03/08/12 10:41 ID:52leWge9
これ勝手に直ってくれないの?
うるせーなー 9x系ユーザーはどっか逝ってろよ
ダウンロードできない。
>>94 よかったね。これを機にルータやファイアウォールを導入することを勧めます。
Windows Update もこまめにチェックしてね。
100 :
649 :03/08/12 11:17 ID:B65eRp3a
ダウンロードして再起動以外にすることありますか?
102 :
こわれ :03/08/12 11:19 ID:HZxijAwU
ファイアウォール導入してるが、次から次からアクセスされて・・・ 一回間違ってアクセスを受けたら・・・ BIOSでドライブ系が全然認識されなくなって、立ち上がらなくなっちゃった。 なんとかならんかね
103 :
コピペ :03/08/12 11:20 ID:RTkpLHgA
105 :
名無し~3.EXE :03/08/12 11:27 ID:39bimRAL
う〜ん。port135へのスキャンが今日になって激増してますね。 ほとんどがこれになってるし。 MSBLAST が急速に蔓延してるのかな?
106 :
PC初心者 :03/08/12 11:29 ID:2UyI01nF
何にもしてないのに直ったんですが、このまま放置して大丈夫ですかね?
>>106 ウイルス対策ソフトとMicrosoftから出ているパッチを当ててね。
そうしないとまたやられますよ。
108 :
名無し~3.EXE :03/08/12 11:40 ID:8oGl0I8S
おかげ様で治りました。ありがとう。
109 :
名無し~3.EXE :03/08/12 11:40 ID:39bimRAL
なんか昔に見た事があるダイアログだと思ったら、 タスクマネージャで間違えてsvchost.exeを殺してしまった時の物だった・・・
111 :
106 :03/08/12 11:42 ID:2UyI01nF
>>107 パッチというのが何なのかもわかりませんが調べてみますね。 できるかどうか不安ですが。
112 :
107 :03/08/12 11:43 ID:39bimRAL
>>111 >>35 以降を読んでみてください。XP、2000、NTでそれそれ当てられる
パッチが異なるのでご注意を。
113 :
♀ :03/08/12 11:43 ID:SYzHmwMl
時間制限に焦りながらT_Tダウンロードしゆとしてるんだけど、 「パッチする」ってどういうことですすか?
>>113 つぎはぎする=修正プログラムを適用すること。
今回の場合、 修正プログラムを(ダウンロードしてから)実行すること。
116 :
♀ :03/08/12 11:45 ID:SYzHmwMl
ああ消える。。。。あと10びょう
慌ててるのは普段パッチを当ててなかった奴か
118 :
名無し~3.EXE :03/08/12 11:46 ID:39bimRAL
>>113 Microsoftのパッチですか?
それならば、ダウンロードしたファイルを何も考えずに実行してください。
再起動を要求されるので、素直に「OK」を押して再起動してください。
119 :
名無し~3.EXE :03/08/12 11:46 ID:rfYQ3ZG4
なおった〜 よかったよかった
116は間に合わなかったんだろうな
121 :
名無し~3.EXE :03/08/12 11:48 ID:Qvg1rY4x
なんかとりあえず直ったに見えたが、 コピぺができない。 cdドライブが消えた。 ホットメールなど、サインインしなきゃいけないページが開かない。 このほかリンクがひらかないなど、多々異変が見られます。 ウインドウズをリインストールしようとしてるんだが cdドライブがなくなってて開かない。。。 どうしたもんだか。。。。。
いかに Windows UpdateまたはMicrosoftからの通知の認知がいかにされていないか ニュースサイトで紹介されているのに他人事と思っている人がいるか これで証明されました。 それと、この状態だとクラッカーの思う壺。
>>121 msblast.exeを削除しないと。
ウイルスチェックしろYO
125 :
名無し~3.EXE :03/08/12 11:52 ID:39bimRAL
>>121 即答ありがとうございます。
ウイルスチェックは直す前にまずやって、何も出てきませんでした。。
でも探してそれは削除したんですが。。。
なんかおかしいことしたのかなぁ。。。。。。。
あぁ鬱。。。
関係ないと思うけど、CNET Japan に繋がらない・・・。 メンテナンスか何かやってるのかな?
130 :
649 :03/08/12 11:56 ID:B65eRp3a
ウイルスバスターでウイルス検索したらWORMとかいうのがでてきますた 隔離と駆除ができません 放置しておいていいのですか?
>>130 ウイルス隔離の項目にそのワーム入ってませんか?
入ってたらそこで削除してください。
133 :
名無し~3.EXE :03/08/12 11:59 ID:39bimRAL
134 :
133 :03/08/12 12:01 ID:39bimRAL
あ、そういえば隔離可能だった。 システムクリーナーはレジストリの修復ですね。 すみません。頭冷やすために飯でも食ってきます。
>>125 にあるXP用のデータのインストールって普通どれくらい時間かかります?
インストールし始めてからもう1時間は経つんですが、まだ終わりません…。
これが普通なんですか?
136 :
IEEE*TEKITO+03 ◆.KSCIEEE/o :03/08/12 12:08 ID:sY/21bva
137 :
♀ :03/08/12 12:10 ID:SFB+f8Rb
あの、パッチん時。 32 bit Edition 64 bit Edition Windows XP または Windows XP SP1 の環境にインストールすることができます。 ↑とありますが、どこに入ればいいのですか?T_T
生きてたか 32bitでいいよ
141 :
♀ :03/08/12 12:14 ID:K0NedLPv
arigato~ isoide simasu! kannsya!
その前に スタート → ファイル名を指定して実行 → shutdown -a した方がいいんじゃないか?
143 :
135 :03/08/12 12:16 ID:586nKNRa
「復元ポイントを作成しています」ってところから全然進みません…。 どのくらい時間がかかるものなんですか?
>135 同じような症状が出ましたが、一度再起動して実行したら すんなりできましたよ。
>>143 システムの復元は無効にしてから対処したほうがいいらしいよ
キャンセルしろ
146 :
age :03/08/12 12:41 ID:SIzWGSi5
147 :
649 :03/08/12 12:41 ID:B65eRp3a
/⌒ヽ / ´_ゝ`)失礼。ここ通らないと行けないので、ちょっと通りますね・・・ | / | /| | // | | U .U
148 :
名無し~3.EXE :03/08/12 12:43 ID:GkOIUEl1
msblast.exeを削除できないんですけども パッチを当てた後だからでしょうか? ファイルにアクセス出来ませんってなってしまいます・・・。
CTRL+ALT+DELしてタスクマネージャ起動して、 プロセスってとこからmsblast.exeを終了させてから削除
しかし厨が多いな。 なんじゃこりゃ!?
楽しいけどな
154 :
135 :03/08/12 12:51 ID:586nKNRa
時間かかりましたが、何とかインストールできました…。 インストールした後、ディスクCに2ってフォルダとa0cf1e1cfcb7d8f0e5ってフォルダができたんですが、 これでいいんでしょうか? あと、windowsフォルダをmsblastで検索するとMSBLAST.EXE-09FF84F2.pf(PFファイル)ってのがあるんですが、 これも大丈夫なんでしょうか?パッチを当てる前にはmsblast.exeがあってそれは削除したんですが…
155 :
名無し~3.EXE :03/08/12 12:52 ID:GkOIUEl1
>>150 じゃあ、ファイルがあるまま放っておいても大丈夫なのでしょうか?
156 :
名無し~3.EXE :03/08/12 12:55 ID:GkOIUEl1
ごめんなさい、削除できました。 本当にありがとうございました!
自己解決する前にこのスレ発見できてりゃ・・・。 結局俺はレジ&exe消しつつ13のように 火壁で接続遮断しながらWindowsUpdate... レジ&exe消しつつならネット繋げたままで数秒〜十数分もった。 なんかコマンドプロンプトとかtftpとかいつの間にか勝手に起動してたから てっきりトロイかと思ったよ。ファイルが削除されたとかは無かったけど。
>>151 いつもはセキュリティに無関心の人の感染が多いですからねぇ。
このウイルスってさ、やろうと思えばもっと凶悪なことができたんだよね。
>>160 うん。システム権限でWindowsを乗っ取ることができるらしいからね。
162 :
名無し~3.EXE :03/08/12 12:59 ID:bosh8I8x
>>157 トロイらしいよ。
以下引用:
これは「ワーム」に分類されるトロイの木馬型不正プログラムです。
163 :
名無し~3.EXE :03/08/12 13:01 ID:GkOIUEl1
ニュースになりそうなくらい流行ってるね。 友達から電話がかかってきたよ(笑)msblast.exeの事で。
これWindows Updateでパッチ当ててりゃ関係ない罠。
165 :
名無し~3.EXE :03/08/12 13:03 ID:T0Laf4+U
166 :
名無し~3.EXE :03/08/12 13:03 ID:t6vt+ccO
修正プログラム落とす前にシャットダウンになる・・・クソ
>>166 以下コピペ
マイコンピューター>右クリック>
管理>サービスとアプリケーション>サービス>remote procedure call(RPC)を右クリ
左から3つ目のタブをクリックしてエラーしたときに再起動する設定になっているのをすべて無視するに設定
とりあえず時間稼ぎにはなる
この設定してから再起動してうぷでーとしろ
168 :
IEEE*TEKITO+03 ◆.KSCIEEE/o :03/08/12 13:08 ID:sY/21bva
169 :
165 :03/08/12 13:09 ID:T0Laf4+U
ははは・・・。8月16日になると windowsupdate.com にDoSアタックか・・・。 MS も対策は取ってるんだろうけど・・・どうなることやら。
170 :
名無し~3.EXE :03/08/12 13:11 ID:N62rqWcX
171 :
名無し~3.EXE :03/08/12 13:11 ID:PKcxFrq/
ありがとう!とりあえず直った。2chマンセー
アップデートとmsblast.exe削除で直った・・・ 自分はHDD二個装備で98も入れていたからそっちを使って修正ファイルおろしたり ここ見れたけど・・・ 色々勉強しようと思う良い機会になりますた。
173 :
IEEE*TEKITO+03 ◆.KSCIEEE/o :03/08/12 13:15 ID:sY/21bva
>>166 カウントダウンは
ファイル名を指定して実行からshutdown -a で止められます
AVG対応済み。 Worm/Lovsanという名前になっているが、msblast.exeと明言している。
823980ってのあててあれば今回のは平気なの?
>>176 一応はね。でも、亜種が出た場合(確実に出る)に備えてルータや
ファイアウォールで不要なポートは塞いでおくのがよろしいかと。
だからセックルするときはゴムつけろって言ってるのに。
エロい人たちありがとう。お蔭様でシャットダウンカウント前に落とせました。 ここまで来るまで、原因がわからずにXP再インストールなどして昨日から戦っていました。 DLも10回はトライしました。 とりあえずゲイツは謝罪と賠償汁!
こういうのに騒ぐ奴に限って セキュやシステムには無関心なのよね
無関心だからこういうのにかかるんだろ
186 :
名無し~3.EXE :03/08/12 13:36 ID:4m3FoIe9
無関心じゃないが、昨日XP再インストールして ノーdも入ってない状態で起動したら数十秒後感染したよ。
187 :
名無し~3.EXE :03/08/12 13:37 ID:y/oI21bY
188 :
名無し~3.EXE :03/08/12 13:41 ID:YyktWoG+
189 :
188 :03/08/12 13:43 ID:YyktWoG+
既出じゃん。鬱だ氏んで来ます
友人に勧められて入れたZoneAlarmのログ見たら TCP135,445がやたらブロックしてくれてた。
191 :
名無し~3.EXE :03/08/12 13:45 ID:MbMOhlC1
とりあえず直りました・・・今オンラインスキャン中 ウィルスが発見されなければもう解決でいいんですか?
192 :
名無し~3.EXE :03/08/12 13:46 ID:dI4wsOJY
ルータ導入していた俺は勝ち組。
193 :
188 :03/08/12 13:49 ID:YyktWoG+
>>191 いや、WindowsUpdateするかパッチを入れなきゃまた同じことになるよ
誰だこの糞スレ立てたのは? また、デーモンか 全く生姜ねーなったく
ルーター使ってても閉じてなきゃダメ
Windows .NET Standard Server RC1 で引っかかってしまった。。。 最初ワケワカメでクリーンインストールしようとしたら、 インストール最中でもエラーでたね。ハァ
>>195 普通は全閉じだろ
わざわざ明示的に135とか空ける奴いるか?
再起動しなようにしてから
>>40 を実行し
ウィルスもトレンドマイクロのオンラインスキャンで発見されませんでした
これからは気をつけます。
今回の騒動は一人の人間の仕業?逮捕されんの?クラッカー
201 :
名無し~3.EXE :03/08/12 13:59 ID:y/oI21bY
ぽまえら、全TCPポートクローズさせたほうがいいよ 135がものすごいことになってますた
204 :
203 :03/08/12 14:01 ID:T0Laf4+U
206 :
名無し~3.EXE :03/08/12 14:46 ID:cTewwq78
ずっと、よんでたんですけど 1、RPCで再起動できなくする。 2、Updateする。 3、削除する(駆除ツールとかで?) の順でいいんですかね?
207 :
名無し~3.EXE :03/08/12 14:48 ID:92ZrrYxq
W32/Lovsan.worm キター stingerで削ってくれました このwormはTCP135:RPCをオーバーランさせて強制インストール ポートを遮断するかパッチ当てないと危険という理解でいいですか?
208 :
_ :03/08/12 14:49 ID:R15papKc
210 :
_ :03/08/12 14:56 ID:R15papKc
211 :
【緊急】パソコンが1分で再起動【告知】 1/4 :03/08/12 15:14 ID:LFCZW/fZ
212 :
名無し~3.EXE :03/08/12 15:14 ID:Xdh6Yv1U
ここの人達のお陰で、直ったよ。ありがと しかしあれだな、自分だけだと思ってたが 意外と、多くの人がなってるんだな 友達もなったとか言ってるし
213 :
【緊急】パソコンが1分で再起動【告知】 2/4 :03/08/12 15:15 ID:LFCZW/fZ
■ MSBLAST の検索・削除 ■ ↓たぶんここにある。これを削除。 C:\Windows\System32\msblast.exe または、 1. 「スタート」メニュー「検索」「ファイルと…」を選択。 左側の「ファイルと…」をクリック。 2. 左側の「ファイル名の…」に「msblast」と入力して、下の「検索」 3. 右側のリストに「msblast」が付いたファイルが表示されたら、それを「削除」する。 ■ レジストリの修復 ■ 「ファイル名を指定して実行」「regedit」で レジストリの msblast 関係の項目を削除。とりあえず放置可。 HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\CurrentVersion\Run の下の windows auto update = msblast.exe ←これを削除。 ■ MSBLAST の活動 ■ コマンドラインから netstat -n で様子が確認できる。特に確認不要。 (ファイル名を指定して実行に「cmd」と入力し、表示されたウィンドウにnetstat -nと入力、enter。
214 :
【緊急】パソコンが1分で再起動【告知】 3/4 :03/08/12 15:15 ID:LFCZW/fZ
■ ポートを閉じる ■ ファイアウォール使用者はそちらで設定してもよい。 Win XP の場合 1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり 電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」 無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、 「プロパティ」の画面を出す。 2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。 3. 下の「設定」をクリックし、「サービス」のリストで TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない ことを確認。[OK] で設定画面を閉じる。 または、 1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。 2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。 3.「詳細設定」−「WINS」をクリックします。 4.「NetBIOS over TCP/IPを無効にする」をチェックする。
215 :
【緊急】パソコンが1分で再起動【告知】 4/4 :03/08/12 15:16 ID:LFCZW/fZ
どうせなら、MBRに感染して起動時にDOSでハードディスクをフォーマットさせた方が 面白いと思うんだが?
昔のウィルスはブートセクターに感染するものとかあるな
>>216 そんな事したら、すぐに気づかれて面白くありませんが何か?
WinUpdateへのSynFloodアタック楽しみにしてたのに
鬱
219 :
♀ :03/08/12 15:56 ID:K0NedLPv
また来ちゃいました♪さっきはいろいろと、教えてもらって有難う♪
シャットダウンもなくなったし♪^-^
>>53 >>54 のなかで、
「ファイアウォールで TCP 135、136、137、138、139、445 を閉じる。
MSCONFIG で RPC を止める。
MS03-26用修正プログラムを適用。」
とありますが、ムヅカシクテ意味がわかりません。
ファイアーオールとは一体なんなんでしょう。。。
220 :
♀ :03/08/12 15:59 ID:K0NedLPv
うあ214に詳しくあった;
221 :
名無し~3.EXE :03/08/12 15:59 ID:HX0pqUEI
お助けいただきありがとうございます。 専門用語が多い上、時間との戦いでゆっくり読む暇もなく エイヤーで目に付いたままダウンロードしたら、なんとか直ったようです。 色々質問したいこともありますが、顰蹙かいそうで…ヤメマス。 取り急ぎ、お礼まで。発狂寸前状態で、かつてど素人の質問に 15秒のquick replyのこのスレの方々を思い出し やってきたら、10分たらずで解決したしだいです。 本当にありがとうございました。
223 :
名無し~3.EXE :03/08/12 16:07 ID:XPb9YmCh
削除できませんてなるんですけど、どうしたらいいの?
>>223 ちゃんとmsblast.exeを終了させましたか?
225 :
名無し~3.EXE :03/08/12 16:11 ID:CDFgNZwP
>>214 すいません。これやるとエムエクースが出来なくなるのではないですか?
エムエクースに影響ないようにするにはどうしればよいでしょうか?
226 :
名無し~3.EXE :03/08/12 16:12 ID:FgRT8cs+
227 :
名無し~3.EXE :03/08/12 16:12 ID:bD6LD+mN
ポートの開け方も知らんガキが割れやろうなんざ100年はええんだよ!! ( ゚д゚)、ペッ
231 :
名無し~3.EXE :03/08/12 16:18 ID:7hEPHr8h
windows updateが開けないんですけど…。
232 :
名無し~3.EXE :03/08/12 16:19 ID:6SPD5SjT
>>232 コントロールパネル → サービス → 「Cryptographic Service」
が「自動」になってるか確認してください。
なってない場合は、「Cryptographic Service」をダブルクリック →
「自動」に設定後、「開始」と書いてあるボタンをクリックして
「Cryptographic Service」を開始させてください。
235 :
名無し~3.EXE :03/08/12 16:27 ID:SBq+21Ob
>>235 開けないと言うのは、やたらと重くて繋がらないと言う意味ですか?
>>234 そのサービスというのがないんですが、、
238 :
名無し~3.EXE :03/08/12 16:30 ID:oKqFoHZu
俺もなったー良かった新しいハードディスクかうところだったよ
>>225 こんなこと平気で質問できるあんたはすごいよ
夏厨は宿題してろよ禿
>>237 すみません。間違えました。
コントロールパネル → 管理ツール → サービス です。
241 :
名無し~3.EXE :03/08/12 16:35 ID:7hEPHr8h
>>236 クリックしても無反応なんですよ。他には何も開いてないんですが。
242 :
名無し~3.EXE :03/08/12 16:36 ID:xbqTeU00
>>229 間に合わずにシャットダウンしてしまいます。もうだめぽ
>>241 msblast.exeは終了させてますか?
終了させてない場合は、
>>13 のやり方を参考に終了させてください。
244 :
名無し~3.EXE :03/08/12 16:37 ID:eRo/bEVZ
普通の回線などのダウンロードスピードがショボイパソコンは難しいとおもう
>>240 あっ、ありましたm(__)m
状態が開始で
スタートアップの種類が自動となっていました。
246 :
名無し~3.EXE :03/08/12 16:39 ID:eRo/bEVZ
このワームの感染源ってどこですか? おれなにも悪い事したおぼえないんですけど?
>>246 Windowsをupdateしてなかったことが感染の原因です。
そのくらいのことはしておきましょう。
248 :
名無し~3.EXE :03/08/12 16:41 ID:eRo/bEVZ
ウインドーズにもともとワームが仕組まれていたといういみですか?
Tue, 2003-08-12 15:18:44 - TCP connection dropped - Source:2xx.104.1xx.xx,1972,WAN - Destination:xxx.xxx.xxx.xxx,135,LAN Tue, 2003-08-12 15:18:49 - TCP connection dropped - Source:2xx.105.9x.xxx,4717,WAN - Destination:xxx.xxx.xxx.xxx,135,LAN Tue, 2003-08-12 15:19:04 - TCP connection dropped - Source:2xx.114.7x.xxx,2703,WAN - Destination:xxx.xxx.xxx.xxx,135,LAN Port 135叩かれていまつ。。。
>>243 う〜ん。困りましたね。一応、以下の方法もやってみてください。
1.[スタート]−[ファイル名を指定して実行] から %Systemroot%\System32 を開きます。
2.CatRoot2 フォルダをクリックし、F2 キーを押して別の名前に変更します。
以上、Win.FAQ から引用。
251 :
名無し~3.EXE :03/08/12 16:48 ID:6SPD5SjT
253 :
名無し~3.EXE :03/08/12 16:52 ID:6SPD5SjT
>>252 フォルダ名変更した後に
また、パッチを開いたんですが
同じエラーが出てしまいました。
>>253 うぅ、ダメでしたか・・・。私もこれ以上はわかりません。
お役に立てなくてすみません。
255 :
225 :03/08/12 16:55 ID:JeeNf+9q
257 :
名無し~3.EXE :03/08/12 16:57 ID:6SPD5SjT
>>254 そうですか。
ありがとうございました。
258 :
名無し~3.EXE :03/08/12 16:58 ID:eRo/bEVZ
さっきから使ってるけど30ぷんくらいたってもまだおわらないよ
259 :
名無し~3.EXE :03/08/12 17:09 ID:iWtp/ObN
あの・・・ TCP ポート 4662 が秒単位で叩かれてるんですけど、 これは、大丈夫でしょうか?
eDonkey2000 を利用してない場合は、関係ないと言うことですね。 解りました。御迷惑お掛けしました。
>>246 ・緊急パッチが出ているのにWindowsUpdateしていない
・インターネット利用しているのにウイルス対策用ソフトを使用していない
どちらか1つでも当てはまれば悪いことです
262 :
名無し~3.EXE :03/08/12 17:26 ID:T0Laf4+U
>>262 有難うございます。
ここ半年近く、パソコン自体に触っていなかったもので・・・
どうも、TCP4662 は、W32.HLLW.Ajja ワーム関係ですね。
ああ、ここの皆さんありがとうございました 助かりました
ここはサポセンですか
シマンテックこんな事してたら儲からないんじゃないの?
マジ助かった。感謝。
>>266 間接的には儲ける可能性が高くなると思われ
シマンテック駆除ファイルを実行したら、あるファイルでいつも止まって 「問題が発生しました〜〜〜これを終了します」と、このような内容が出てきます。 その、あるファイルを削除したのですが、何回やってもそこで止まってしまいます。 この原因は何でしょうか・・・?
>>266 うーん。専用の駆除ツールが無いものもありますからねえ(最近だとAntinnyとか)
やっぱ儲かってると思いますよ。
>>266 ワクチンソフトを作らない→初心者はウイルスにやられまくり→
キレてPC辞める人続出・他の会社が製作する→
社会的評価低下→ソフト購入者減少 マズー
ワクチンソフトを作る→社会的評価アップ→
シマンテックにおまかせ下さいとセールスに役立つ ウマー
などと考えてみるテスト
「ノートン買え」って広告くらい入れるべきだ
>>269 システムの復元は無効にしてありますか?
はい、してます。 そしてそのファイルを検索しても出てこないのです・・・
手動で直されてユーザーにスキルアップされるとノートンが売れなくなる
277 :
名無し~3.EXE :03/08/12 18:03 ID:fAM7SqWH
ageとこ
>>275 う〜む。感染してないからそれ以上はわからないです。
お役に立てなくてすみません。
>>278 わかりました。なんとかしてみます^^;
280 :
名無し~3.EXE :03/08/12 18:06 ID:T0Laf4+U
>>275 タスクマネージャーでmsblast.exeを止めてから実行しないと駄目だよ
282 :
うう・・・遅かったか。 :03/08/12 18:08 ID:T0Laf4+U
誰かmsblast.exeうpしてくれYO
>>275 注意事項:W32.Blaster.Worm は、DCOM RPCの脆弱性を利用します。詳細につきましては、マイクロソフト セキュリティ情報MS03-026を参照して下さい(そこから修正パッチをダウンロードすることができます)。
修正パッチは、必ずダウンロードし、インストールするようにして下さい。ワームの駆除を始める前に、必ず修正パッチのインストール作業から始めて下さい。以下の駆除方法を利用して感染を防ぐ、あるいは取り除けない場合は、まずは修正パッチをダウンロードし、
インストールしてください。
286 :
名無し~3.EXE :03/08/12 18:13 ID:T0Laf4+U
287 :
名無し~3.EXE :03/08/12 18:14 ID:T0Laf4+U
288 :
287@改訂 :03/08/12 18:24 ID:T0Laf4+U
俺の友達もmsblast.exeに感染してた。ざまぁ〜みろ。先ほどまで どのように駆除するのか説明してやってたけど、面倒くせぇから 今日の分の説明は止めにした。
290 :
名無し~3.EXE :03/08/12 18:32 ID:TC65PyNr
俺もなった…
msblast.exeを削除しようとしても、削除できません。 これはこのファイルの特性なのでしょうか?
292 :
名無し~3.EXE :03/08/12 18:35 ID:T0Laf4+U
>>292 なるほど。。。
最後の策として、再セットアップってのはどうでしょう?
(別に最後の策にいった訳じゃあないですが、すれば解決するのでしょうか)
>>293 確かに再セットアップで解決はします。ワームもWindowsごと削除されるわけですから。
再セットアップされる場合は、セットアップ終了後に必ず Windows Update を実行してください。
実行しないと再び感染する確率が高いです。
>>294 それはインターネットにつないでなくても、感染するのですか?
>>295 さすがにネットに接続していなければ安全ですよ。
>294 Windows Update 中にやられるわな。 インストCDリコールか?
298 :
名無し~3.EXE :03/08/12 18:54 ID:lT0mFTCO
俺のMEを羨ましがらないでくれ
質問があるのだが (823980)の修正プログラムをダウンして インストールしようとしたら 「update.infの整合性を確認できませんでした。暗号化サービスがこの コンピュータで実行されていることを確認してください。」 って出るんですけどいい解決方法を教えてください。
>297 すみません、リコールの意味がわからないのですが、回収ということならば、持ってます。 SONYのリカバリCDです。
>>301 コンパネから「管理ツール」の「サービス」を起動して
Cryptographic Services を開始して。そのサービスは「自動」でかまわない。
304 :
名無し~3.EXE :03/08/12 19:06 ID:lT0mFTCO
>>301 ノートン先生に休んでもらうとか、、、、
305 :
301 :03/08/12 19:07 ID:t5rAYGL1
>>303 状態は開始になってるみたいです。
一応サービスの再起動をしてみましたがダメでした。
他に原因があるのでしょうか?
306 :
301 :03/08/12 19:11 ID:t5rAYGL1
>>304 つい最近セットアップしなおしたのでノートン先生は入ってないんですよ
>302 ちゃうちゃう。 ウィソを再インストしても「Update中にワームにやられる 可能性が高い」状況であれば、市場に出回った製品中の インストCDに対し、メーカは何らかの手を打つべきはない か、というハナシ。
309 :
名無し~3.EXE :03/08/12 19:31 ID:jfrV6BgJ
俺もやられました・・ UDまる四日間回しっぱなしのマシンだけやられた。 昨日そのマシンの調子が悪かったんんで、再インスコするかと思っていた矢先 だった。 CDトレイが開きっぱなしになったり、変なメッセージ送られてきたんで それが前兆だったんだなぁ。 以後気をつけます。
これって明日あたりに新規にインターネットを導入する人がパッチ当てる前に攻撃受けるとかありそうでやだね
312 :
名無し~3.EXE :03/08/12 20:04 ID:XdUPdmdF
ホントにアフォの集まりだな、オマエら
感染する経緯ってもう明確になってるんですか?
316 :
名無し~3.EXE :03/08/12 20:11 ID:NWochRLt
おお!!どうにもならんから質問しようとここに来てみたら・・・ 俺だけじゃなかったのか!!(T∀T) もうマジ泣きそう
317 :
名無し~3.EXE :03/08/12 20:17 ID:NWochRLt
多分直った バンザ〜イ
318 :
名無し~3.EXE :03/08/12 20:19 ID:GXtw1wbx
98バンザ〜イ
98は影響なしと言うことですね
オレは98SEでFWもきっちり設定してたんだがポート135への進入(?)が スゴイんで調べてたらそうゆうことか… 一時間で50件くらいきたよ。 KERIOいれてよかった。
あのさ、これ感染してるやつってxpか2kなわけだよね。 ログとって135突っついてくるipに片っ端から net send ipアドレス ウイルスに感染してますよ って送ったらどう?
322 :
相互 :03/08/12 20:27 ID:p6syvbCM
323 :
320 :03/08/12 20:30 ID:vauuG3te
>>321 ウチはケーブルなんだがFWのログを見ると90%が同じケーブルの人だ。
そんなの送ったらオレなら信用しないけどなw
324 :
名無し~3.EXE :03/08/12 20:31 ID:GXtw1wbx
>>320 98SEはそもそもRPCコンポーネントが存在しないw
325 :
名無し~3.EXE :03/08/12 20:35 ID:X3OdBUhh
ななな治ったっぽい。 朝から必死になってOS再インスコしてても治らなくてかなり焦った・・・
326 :
名無し~3.EXE :03/08/12 20:35 ID:XdUPdmdF
穴だらけの糞0Sをアップデートせず使いつづける お前らの神経が理解できん いくらテクノロジーが進んでも使う人間がアフォでは救い様がないな
327 :
名無し~3.EXE :03/08/12 20:37 ID:7rQRF+DY
今win98に繋いで見てるけど やっぱ、2ちゃんねる最高( ̄ー ̄) ここの方が状況が分かり安くて(・∀・)イイ!! これからここ読みま〜す!
328 :
名無し~3.EXE :03/08/12 20:38 ID:Cjtxxr9t
いろいろやって治ったかも。とりあえず一時間半無事。
>>377 ありがとうございます。
ということは、Updateをしなければ平気ということですか?
(私は前はしていたのですが、「Updateするとフリーズ連発」というのにかかってしまったので、あれ以降はしてません)
330 :
こわれ :03/08/12 20:49 ID:HZxijAwU
再セットアップもデキネェ。 ハードディスク認識しねぇ・・・ フロッピードライブも認識しねぇ・・・ 今、サブのMeで?いでるけど、どうすれば?? うわあぁぁん!
>>329 いや、アップデートせんと被害は拡大するだけだよ?
332 :
名無し~3.EXE :03/08/12 20:55 ID:tJ6WywPC
さっきからポート137に通信要求がきまくるんだけど、何?これと関係あるの?
5時ごろまでかなり送られてきてたけど、もう送られてこなくなったな・・・ みんなのトコまだ送られてきてる?
>>333 ときどき来てるよ。
ヒマなんで
>>321 のやってる。
「メッセージは正常に送信されました」って出るのは半々くらい。
>>333 自分、対象のパッチ前もって入れてたけど、朝は現象起きてたのだけどどうなのかなー?
>>331 そうですか、、、それなら、やはりUpdateするしか無いようですね。
それで、もうカウントダウンは出無いんですが、これは安全と言えるのでしょうかね?
とりあえず、タスクマネージャではmsblast.exeは止めてありますが。
>>337 レジストリのRunとスタートアップフォルダは確かめた?
わからないのなら大人しくパッチあてろよ
俺のよくいく掲示板はいつもカキコあってにぎわってるのに 日付が今日に変わるを境にまったくカキコなくなってるw
341 :
名無し~3.EXE :03/08/12 21:15 ID:XdUPdmdF
>>340 類は共を呼ぶ、って奴ですな
キミも仲間だろ(w
342 :
名無し~3.EXE :03/08/12 21:21 ID:qtJ5rthg
それにしても恐ろしいウィルスだ。 カウントダウンが迫って慌食ってるやつらが今何人いることか・・・
343 :
名無し~3.EXE :03/08/12 21:27 ID:2OGppIEW
ノートンとか入れてない人は攻撃されてるかどうかはどこで見るの?
攻撃されてるかどうかはわからんだろう。 まぁファイアウォールソフトは無料で高機能なのがあるから、それを使うよろし
345 :
名無し~3.EXE :03/08/12 21:54 ID:qtJ5rthg
今、この現象で泣きを見ている奴が世界中で何人いることか・・・
電気屋の出張サービスが繁盛しそうだな
347 :
名無し~3.EXE :03/08/12 21:57 ID:9PCdBCZS
Windows Me高笑い
348 :
IEEE*TEKITO+03 ◆.KSCIEEE/o :03/08/12 21:58 ID:sY/21bva
■とりあえず感染したぽい人へ■
ポートは140-160 , 440-460 , 4444をふさげばひとまず安心。
また、再起動ダイアログが頻繁にでて作業できないヤシは、
とりあえず再起動処理しないように設定する。
いろいろなところにコピペされてるが、わからないヤシは
これをみろ(画像つき)→
http://nara.cool.ne.jp/tekitonw/ で、ウィルスパターンファイル(定義ファイル)等を必ずUpdate。
そうしないとウィルス駆除ソフトも意味がない。
検索面倒な人、駆除ソフトあります、上のリンクにURL張ってある。
なお、絶対にWindowsUpdateもする。
このウィルスは、WindowsUpdateサーバーにむけて放って置くと
攻撃するので注意。
349 :
名無し~3.EXE :03/08/12 22:00 ID:zLQjD2zl
はっきり言ってかなり映像の質は悪いです。
しかしながらこの可愛らしい女子校生の顔を見ているだけで
勃起してしまうのは私だけでしょうか?
処女太りの体形もマニアにはたまらないでしょうな。
さてさて?のなかにはどんな数字が入るのでしょうか?
いえいえそれは絶対いえません。
無料ムービー観てね(当然モロみえ)
http://www.cappuchinko.com/
ルータのログ見ると馬鹿みたいにアタックしてるな。 で感染源は何なの?
353 :
名無し~3.EXE :03/08/12 22:17 ID:FP4zxfUE
こっちから外部にアタックしてやがる
>>352 感染してるとそうなるって事?
俺はアタックされてる。
356 :
名無し~3.EXE :03/08/12 22:20 ID:A7kvllX4
今携帯からなんだけど、ネットに繋いだ数分で落とされるからどうしようもねぇ! まずどうしたらいいんだ?! でも俺だけじゃなくてよかった。マジ焦った
バカばっかりだな。 別にコンピュータの詳しい知識は必要ない。 WindowsUpdateしてれば何の問題もないことなのに。
359 :
名無し~3.EXE :03/08/12 22:30 ID:zB3vlQyh
アップデートしたけど直蘭。 つかインスコ中に終了されるし…
360 :
名無し~3.EXE :03/08/12 22:32 ID:FP4zxfUE
>>354-355 うん、感染してるとそうなるっぽい
ルータのログみたらこっちから外部にポートスキャンみたいなことしまくてった
しかもIPひとつおきに・・・・ 秒間に100IPくらいの速度でやってるんじゃないかな?
負荷強すぎてルータが落ちたし
とりあえず、駆除ツールで駆除はしたんだが。 駆除しておけばOKなの?他に何かしておくこととかないっすか?
パッチも当てんとな
ところで・・・感染した人は何でTCP135番ポート開けてるの? なんかに使っての?
>>363 svchost.exe Svcs: RpcSs
普通は動いて、開いてるな
止めると起動が遅くなるんだよ。
コレがもっと怖いウイルスだったらどうしましょ。
>>356 パケ台なぞ気にせずに過去ログ嫁よ
スタートメニューのファイル名を指定して実行で
shutdown -aって入れて実行すれ。話はそれからだ。
強制シャットダウンの症状が出て、先にwindowsのパッチ当てて再起動して タクスマネージャのプロセス見てもmsblast.exeがないのに windows\system32\msblast.exeは手動で削除できませんでした。 それでRCPを止めるなど他の対処をした後、ノートン先生でmsblastを検知しても駆除できなくて、 専用ツールを使ってみたらmsblastが見つからないと出てきました。。 そのあとwindows\system32\を探したけどmsblast.exeがなくなっていました。 とりあえずwindowsUpdateやってみるけど、もう直ってるんでしょうか・・・。
>>368 >>1 のメッセージが出たあとシャットダウンされて再起動後また
>>1 が・・・の繰り返しになったし
ノートンも一応ウィルスを検知したってmsblastに反応はしてるんですけど・・・。
あと、ノートンでスキャンするまでは、msblast.exeがありました。
yahooのニュースにのりましたよ。
372 :
名無し~3.EXE :03/08/12 23:52 ID:UD2JB6wX
こういうときに携帯持ってないとパニックだな PC販売店に問い合わせようかと思ったよ。 ありがとう、2ch
なんか知らんがネットが重い ルーターがあったから、このワームでトラブルはでなかったのになぜぢゃ
375 :
名無し~3.EXE :03/08/13 00:00 ID:+s25uVoJ
ノートンでポートがアタックされているのをしらべるにはどうしたらいい? オプション→セキュリティ→イベントログ辺りから分からない・・・。
WinFaqの右側にも載ったな、いつのまにか
377 :
名無し~3.EXE :03/08/13 00:24 ID:x2PQW1X0
ファイアウォールとか135とか意味がわかりません。 たすけてください。
私のとった対処 1、駆除ツールで駆除完了 2、Updateも終了。(パッチだけじゃなく、更新できるもの全て完了) これで大丈夫ですか?なにか設定とか変える必要あります?
うを、こんなに大規模で発生していたのか?オレも今日発生して、知識もないのに RPCを停止させてみたり色々やってみて、結局何が何だかで動かなくなり、泣く泣く リカバリしますた・・・。ま、そろそろ完全にクリーンアップしたかったからね。と、自分を 騙しつつ環境復旧中です・・・
380 :
名無し~3.EXE :03/08/13 00:29 ID:hcaazHoh
明日新しいPCがうちに届くんですけど、WInXPHomeが入ってます(NotSP1)。 まだネットにつながないでおいた方がいいですか?
381 :
名無し~3.EXE :03/08/13 00:33 ID:p+NBnSPi
>>380 16日までにアップデートした方がいいよ。DOS攻撃でMSのサーバー落ちそうだから。
それにワームが収まるまで待ったらPC使えるようになるまで3年以上かかると思う、
まじで
382 :
名無し~3.EXE :03/08/13 00:35 ID:HIwxG6Y7
おれはなぁ ケツの穴で口笛が吹けるんだ すごいだろ
これのおもろい所は、リカバリしてもそんままネットに繋ぐと
また感染するっつうことだな(w
>>380 アタックが飛び交ってるからそんままやるとアップデートの時に飛んでくるぞ
384 :
名無し~3.EXE :03/08/13 00:38 ID:5D/u5tIM
たすけてください!!!!!!最近パソコン購入した女子です!!! いきなりウイルスに感染しました!!!どうしたらよいのかわからない。。 かなりの機械オンチです。どう対処したらよいの?!
>381、383 なんか面倒なことになってるんですね。今の環境はWin2000SP4なので そんなことここにくるまで全然気づきませんでした。 とりあえず試しにつないでみます。危ないかな。
387 :
名無し~3.EXE :03/08/13 00:40 ID:apW1CbyR
なんか右クリックして開くとか右クリックでできることができません。 誰かたすけてくれー。まじで・・・
388 :
384 :03/08/13 00:40 ID:5D/u5tIM
神よ!!
SP4ってこのパッチ含んでたっけ?
>>383 そうなんだよな。あらかじめリカバリする前か別の安全なPCでMS03-026
を落としとくとかしてないとね。
WinUpdate以外でパッチ落とせないと思ってる初心者とかが
無限ループする可能性が高い。
392 :
384 :03/08/13 00:44 ID:5D/u5tIM
用語の意味がまったくわからない。。。どうしたら。。。いいんだ。。。
393 :
名無し~3.EXE :03/08/13 00:44 ID:s0zXVu3c
>>386 今繋がってるパソコンでパッチ落としといて
新しいパソコンでネットに繋ぐ前にパッチ当てればOK
394 :
378 :03/08/13 00:47 ID:d5oyu4Ij
すいません、
>>378 なんですけど、
これで問題ないですか?
どなたかお答えをお願いします…
395 :
384 :03/08/13 00:47 ID:5D/u5tIM
ネタじゃない!!!!!!!!!!!!!!!!!!!!! 本当に分からないんだよ!!!!!!!!!!!!!!!!! 友人とも連絡取れないから困ってるんだ!!!!!!!!!!!!!!!
>393 SP1に含まれてないパッチなんですか?もしよければリンクをお願いしたいのですが…。
(多分)治りますた!! 教えてくれた皆さんどうもありがとう!!
398 :
名無し~3.EXE :03/08/13 00:48 ID:a1QwFEVJ
399 :
名無し~3.EXE :03/08/13 00:48 ID:GTYaNmIR
401 :
384 :03/08/13 00:51 ID:5D/u5tIM
>398さん そうです!!私はウィンドウズXPを使用してます。 昨日きずいたのですが、強制終了するんです、そしてウィルス発見の 表示が画面上に!!
402 :
名無し~3.EXE :03/08/13 00:51 ID:Ohxnr8vR
バッチあて済みだけど、ノートンのLiveUPDATEが失敗して、 ノートンを再インストールするはめに・・・ アンインストールできねーからインストールできねーよ。 ちなみにノートンのよくある質問に該当のQAがあったんだが、 ページに問題があるので表示できませんだと・・
403 :
名無し~3.EXE :03/08/13 00:54 ID:a1QwFEVJ
/| | |_____ΦΦΦΦΦΦΦΦΦΦΦ||ΦΦΦ | | | ̄ ̄ ̄ /| || | | | / /|TTTTTT TTTTTTTTTT||TTTTT | /\ | /|/|/|^^^^^^ |三三| ^^^^^^^^^^^||^^^^^^^ | / / |// / /| | / / |_|/|/|/|/| | / / |文|/ // / |/ /. _.| ̄|/|/|/ Λ_Λ /|\/ / / |/ / (___) /| / / /ヽ /〔 祭 〕〕つ | | ̄| | |ヽ/l `/二二ヽ | | |/| |__|/ Λ_Λ / /(_) | |/| |/ ( ´∀`) (_) Λ_Λ | | |/ // / ^ ̄]゚ (` ) | |/ ゚/ ̄ ̄_ヽ ⊂〔〔 祭 〕 | / /_ノ(_) ┌|___| |/ (__) (_ノ ヽ ヽ / (_)
405 :
378 :03/08/13 00:54 ID:d5oyu4Ij
誰も答えてくれない・・・・ まあ、今はノートンでチェックしても「ウィルス0」って出てくるし 強制終了もなくなったから治っているんだろうな。うむ。
406 :
名無し~3.EXE :03/08/13 00:55 ID:tnqYbGvc
もっと早く2ちゃん見ればよかった 5時間くらいつぶしちゃったよぉ〜
407 :
384 :03/08/13 00:55 ID:5D/u5tIM
どうしよう
なおった なおった よかったー
410 :
384 :03/08/13 00:59 ID:5D/u5tIM
>403 これを開いたらいいんでしょうか?
411 :
384 :03/08/13 01:00 ID:5D/u5tIM
>409 今からやってみます!!!!!!!!!
412 :
名無し~3.EXE :03/08/13 01:00 ID:s0zXVu3c
413 :
名無し~3.EXE :03/08/13 01:00 ID:a1QwFEVJ
>>409 俺も書いたがスルーされたよ。携帯からかも知れんが、文の直後しか読めないんだろう。
414 :
名無し~3.EXE :03/08/13 01:01 ID:HIwxG6Y7
>>384 おれはなぁ ケツの穴で口笛が吹けるんだ
すごいだろ
416 :
384 :03/08/13 01:02 ID:5D/u5tIM
>409 実行しました。
417 :
名無し~3.EXE :03/08/13 01:03 ID:GTYaNmIR
>>411 2度と来るな!!!!!!!!!!!!!!!!!!!!
418 :
402 :03/08/13 01:04 ID:Ohxnr8vR
誰かやり方おしえて〜。ご存知の方。
419 :
384 :03/08/13 01:05 ID:5D/u5tIM
>409さん、どうしたら直ったってわかるんですかね?
420 :
名無し~3.EXE :03/08/13 01:06 ID:HIwxG6Y7
それはですねぇ (V) ∧_∧(V) ヽ( ゚▽゚)ノ オシエマシェーンだ / / ノ ̄ゝ
>412 どうも。初めにこれを当てればいいんですね。
カワイイ(・∀・)
・RPCの異常終了によって1分で再起動されて焦っている場合は、 「管理ツール」→「サービス」→「Remote Procedure Call (RPC)」のプロパティを開き、 「回復」→「コンピューターの再起動のオプション」を開いて 再起動までの時間を増やすこと。 そうすれば落ち着いて作業できる。
424 :
384 :03/08/13 01:07 ID:5D/u5tIM
>417 なんでそんなこというの。。。
426 :
名無し~3.EXE :03/08/13 01:09 ID:s0zXVu3c
正直ウザイ384
429 :
名無し~3.EXE :03/08/13 01:09 ID:QLrRCegj
なんだ、このほのぼのとした雰囲気は!
430 :
384 :03/08/13 01:10 ID:5D/u5tIM
どうやら性格悪い方がいらっしゃるようなんで、明日友人と連絡とってみます。 教えてくださった方、アリガトウございました。
432 :
名無し~3.EXE :03/08/13 01:11 ID:QLrRCegj
433 :
名無し~3.EXE :03/08/13 01:12 ID:MqEYc6cB
夏!!!!!!!!!!!!!
435 :
らむ :03/08/13 01:16 ID:bKXOeQ0s
秋!!!!!!!!!!!!!
>426,427 なんか同じような内容のパッチがまだあるんですか?面倒ですね。 でもありがとうございました。
438 :
433 :03/08/13 01:19 ID:MqEYc6cB
>>435 いやあのね、パッチ当てたら再起動したほうが良いから、それだけ。
439 :
らむ :03/08/13 01:22 ID:bKXOeQ0s
パッチというのは 駆除とは また違うのでしょうか? パッチというのがよく分からないのですが
ダウンロードする時間がなかった友達に、日付を一ヶ月前にさせてみたら なんとかダウンロードできたみたいだぞー。
>>439 パッチは入り口を塞ぐだけです
既に入り込んだものは知ったこっちゃないです
442 :
らむ :03/08/13 01:26 ID:bKXOeQ0s
>>441 パッチをあてれば 新しいウイルスの侵入を
防げると言うわけですね
>>442 今回の脆弱性をついたウィルスは入ってこないけど
Windowsの事だからどうせまた新しい穴がみつかるよ
msblastの被害で面白いくらい解決出来ない友人が居る。何度 駆除ツール使っても治らない。プロセスを無効にして手動でファイルを 削除しても何度も復活したり、良いところまで進んでるなーと思えば カウントダウンで時間切れとなったり。コイツの場合、OSの再インストール 以外治す方法はないだろうな。パソコンの知識も乏しいし。
445 :
名無し~3.EXE :03/08/13 01:31 ID:HIwxG6Y7
俺は彼女のマタが臭かったのでわかれた
446 :
らむ :03/08/13 01:32 ID:bKXOeQ0s
>>443 そうなんですか
でもパッチのおかげで 今のところ 今回のは大丈夫のようです
ありがとうございました
>>439 病気に例えると・・・
パッチ⇒予防注射
ウイルス駆除ツール⇒治療薬
ウイルス駆除してもパッチあてないとすぐ感染のループとなる。
パッチを準備しておいて、駆除したらLAN繋ぐ前にパッチ当ててから
繋いでちょ。
今日はこれのお陰でサポセンに電話かけてくる人大杉。
448 :
名無し~3.EXE :03/08/13 01:34 ID:PDotXq9K
友人からウィルスバスター2003をインストールしてもらったら直った。、でもまだ安心できないね。新しいウィルスとかすぐきそう。
384はネットに繋いで30分以上持ったみたいだけど、 本当にblasterだったのかな?
450 :
名無し~3.EXE :03/08/13 01:35 ID:iC5XzuBl
駆除ソフトをダウンロードして実行しました。 W32.Blaster.Worm has not been found on your computer. こんな表示が出ましたが駆除されていますか? とりあえず今は正常にパソコンが使えますが なんだか不安です。 XPの修正もその後、行いました。 どうでしょうか?
>>450 英語はまるでだめか?
「感染してませんよ」
と書いてあるわけだが。
452 :
名無し~3.EXE :03/08/13 01:47 ID:bKXOeQ0s
Stingerって検出した後 駆除も同時にやってくれているの でしょうか?
453 :
名無し~3.EXE :03/08/13 01:48 ID:+rZVMMYg
ポート445と4444に連アタ食らってます。 どうすればいいでしょうか?
454 :
名無し~3.EXE :03/08/13 01:48 ID:RZCmTKGB
ゴミ箱で削除してやった。熱い戦いが終わった
455 :
名無し~3.EXE :03/08/13 01:50 ID:+rZVMMYg
あと、SVCHOST.EXEが「ns01.iij4u.or.jp」というリモートホストに送信してるんですが これは一体???
456 :
450 :03/08/13 01:52 ID:iC5XzuBl
>>451 ありがとうございます。
もともと感染していなかったってことですか?
それとも駆除完了と言うことでしょうか?
質問いいですか? 今回のワームの弊害と思われるのですが、急に音という音全部が出なくなりました。 メッセの着信音が急に鳴らなくなっていたので、おかしいなぁと思い、MP3を再生したら、 Crossfading DirectSound output v1.37 error (タイトルバー) Bad DirectSound driver. Please install proper drivers or select another device in configuration. Error code: 88780078 というエラー表示が…。 ドライバインストし直せと?
もうすでにDDoS攻撃状態じゃないか>Windows Update
459 :
名無し~3.EXE :03/08/13 01:55 ID:s0zXVu3c
460 :
457 :03/08/13 01:56 ID:Wv4gXQ2F
サウンドとオーディオのデバイスのプロパティ見たら、デバイス全部なくなってるんですが・・・
>>456 俺はその駆除ソフト使ってないんではっきりしたことはいえないが、
そのメッセージから察するに、もともと感染してないんじゃないかな。
462 :
450 :03/08/13 01:57 ID:iC5XzuBl
ではどうして皆さんを同じような症状が 出たのでしょうか?
パッチを当ててスティンガー起動してノートン先生でもウイルス0と出たのに MSBLASTでファイル検索すると C:\WINDOWS\Prefetchの中にMSBLAST.EXE-09FF84F2.pfってファイルが・・・ 素直に再インストしたほうが良いのかな・・・
>>462 感染してなくても、パッチを当ててなければ、攻撃されるとカウントダウンが始まるんですよ。
465 :
462 :03/08/13 02:04 ID:iC5XzuBl
>>464 そうなんですか・・・
サポートに電話したら「間違いなくウイルス感染です。
駆除してパッチ当てて再インストールしてください」
と言われたもので・・・
このまま使い続けても大丈夫と思っていいのですね。
たいへんだね
>>465 問題ありませんね。
駆除してパッチ当てて再インストール?
それじゃだめでしょ。
再インストールしてパッチ当てるならわかるが。
468 :
465 :03/08/13 02:09 ID:iC5XzuBl
>>467 ありがとうございました。
安心して寝られます。
469 :
名無し~3.EXE :03/08/13 02:11 ID:fdS6JjN9
とりあえず もちついて クラシックCD集「やすらぎ」聞け
質問なのですが HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\CurrentVersion\Run の下の windows auto update = msblast.exe ←これを削除。 この部分の windows auto update = msblast.exe ↑これが無いのですが、どうすれば?
>>470 攻撃は受けたけど、感染はしていないんじゃない?
しかし2ちゃんがなけりゃ今頃は・・・・ 俺、みんなが大好きだ。
うーむ・・・
>>450 氏と同じ状況なのかな・・・
とりあえずパッチはすでに当てたが
>>463 の状況だし
とりあえずC:\WINDOWS\Prefetchの中のMSBLAST.EXE-09FF84F2.pf
削除して良いのかな?
異常終了 ↓ パッチあてる ↓ msblast.exe 検索 ↓ 削除 これでもう大丈夫ですか?
476 :
名無し~3.EXE :03/08/13 02:33 ID:qZTp40FI
>457 俺も同じように音でなくなったよ。 で、さっきやっと復旧した。。 UpDateしたから、昔のと合わなくなったんだと思われ。 MSNで、もっかいインストールすればいいと思われ。
477 :
457 :03/08/13 02:38 ID:Wv4gXQ2F
>>476 うい、全然レスがつかなかったので根本的に関係なかったぽいですね。
自分で色々調べてましたが、ドライバ入れ直すことで解決できそうです。
これはSP1の影響だったんですね・・・。
478 :
名無し~3.EXE :03/08/13 02:46 ID:bKXOeQ0s
>>478 今回悪さをしていたexeの名前を思い出してみましょう。
そこから判断してみてください。
>>475 それでいいと思う。
msblast〜〜.pf は削除したほうがいいけど、それ自体は放置しても無害のはず。
(´-`).。oO(レジストリを初めていじった時は、なんか大人になった気分だったなあ)
I just want to say LOVE YOU SAN!! billy gates why do you make this possible ? Stop making money and fix your software!! 激しく同意
483 :
名無し~3.EXE :03/08/13 03:11 ID:uG4WiUd6
484 :
名無し~3.EXE :03/08/13 03:13 ID:sp8UIogs
タブの初期化に失敗しました エラー 0x800706ba:RPCサーバーを利用できません みたいなエラーがでるんだけどだいじょうぶかな? 今日は2台でsvhost.exe?ってのが死んだみたいで 攻撃されてる状態なわけ? 再起動したら危ないのかな?
>>483 削除して構わない。残っていてもたぶん無害だか。
【重要】
MS03-26対策の修正プログラムは自分で適用しないといけない。
486 :
483 :03/08/13 03:23 ID:uG4WiUd6
>>485 ありがとうございます。2ちゃんねるのこのスレ見て救われました。
487 :
名無し~3.EXE :03/08/13 03:26 ID:fqQ/D1FF
XPのパッチって、32bitと64bitとあるけど、どう違うんですかね?
>>487 64bitCPUのパソコンには64bit、普通は32bit
490 :
名無し~3.EXE :03/08/13 03:29 ID:fqQ/D1FF
>>488 ありがとうです。
しかしCPUのbit数ってどうやったら分かるんですか?
これってメール経由しなくても感染するんだよな? 俺、アメリカのヤフーのページに飛んだとたんに感染したんだけど やっぱ原因それかな?
オレもメールじゃなく感染したよ・・・ ところで、皆がいうカウントダウンして再起動っていう症状はなかったんだけど、 なんでだろ?メールソフトが立ち上がらなかったり、右クリックで新しい窓 開かなかったり、コピペできなかったり、という症状だった
>>490 少なくとも、自分のCPUの32bit/64bitの区別が
つかない人のCPUは32bitだから安心してくれ。
>>490 「マイコンピュータ」の「プロパティ」でCPUの種類が分かる。
今店で売っているのは全て32bit
暇な人、msblast.exeをどこかにUPしてくれませんか? 暇なんで
RPCってたしかクラック方まで公開された既知のセキュリティホールだよな
>>498 それはポートからどうこうできるものなんでしょうか
↑ 名前誤爆
test
>>505 だからport閉じれば感染しない 以上
>>499 いや2000です
カウントダウンはなかったけど、立ち上げるとすぐに色々な症状が出ちゃって焦ったよ。
これってWindows製品なんて糞ったれだと知らしめるのが作者の思惑なんでそ?
512 :
名無し~3.EXE :03/08/13 03:57 ID:VUbF7hsg
(´-`).。oO( 女にモテないんだろうな、こんなの作ってるヤシって。)
>>511 いや、一月待ったのは、Win Userの怠慢を知らしめるためだろう。
>>509 やはり2kですか。
どうも、XPだと、カウントダウン。
2kだとコピペが出来ないとか、svchostが終了するとかっていう現象が多いような気がします。
もしかしたら何の関係もないのかもしれませんが。
>>514 ああ、確かに
パッチは以前から出ているか
でも一般ユーザーのセキュリィティ意識なんてこんなもんなんだろうな
517 :
名無し~3.EXE :03/08/13 04:24 ID:nyb74YiF
Mac OS Xのソフトウエアアップデートみたいに、再起動のたびに最新版を チェックすべきですな、そうでなくても穴だらけなのに。
518 :
名無し~3.EXE :03/08/13 04:28 ID:SJ//C9of
ところでお前ら手元見ないで文字打てますか? 僕はできません
>>515 別のウィルスかもね
2kでmsblastはみつからないし
XPのが軽症かも
パッチあてて再起動してないけど
再起動しても大丈夫みたい
521 :
名無し~3.EXE :03/08/13 05:08 ID:VddwvrFv
質問 ノートンとウィルスバスターどっちがいいわけ? 一長一短かもしれないけど
522 :
名無し~3.EXE :03/08/13 05:12 ID:JA5hWr1g
すまん、漏れWindowsUpdateを途中で終わらせちゃったから、 WindowsUpdateでアップデートできなくなった・・ どうしたらいいっすか? 教えてくんでスマソ
523 :
名無し~3.EXE :03/08/13 05:15 ID:rYmiq3z1
WindowsUpdate鯖が変な結果を返していますよん。
524 :
名無し~3.EXE :03/08/13 05:17 ID:JA5hWr1g
>>523 レスありがとうございまつ。
で、どうしたらいいでしょう?
これまでインストールしたアプリの履歴が書かれてあるファイルを消したりしたらいいんですかね?
525 :
名無し~3.EXE :03/08/13 05:22 ID:JA5hWr1g
>519 自分2Kですが、msblast見つかったよ。 削除したけど。 で、症状はコピペができないとかそういうやつ、svchostが終了する。 自分2Kはこういう症状で、XPは再起動祭りなのかと思ってた。 そうじゃない人もいるのかな。
529 :
名無し~3.EXE :03/08/13 05:31 ID:JA5hWr1g
>>527-528 こんなにも朝早くからレスありがとうございます。
今回のこのワームに対するパッチは直接ダウンロードすればいいのでつね?
しかし現在WindowsUpdateがうまくいってなく、
今後、WindowsUpdateで「重要な更新」などが出てきた場合が心配でつ。
WindowsUpdateのエラーを直す方法はないものでしょうか?
>>522 好みと環境で。
常駐するものなので、環境によっては不安定になったりするので、
どっちも体験版を試してみて、安定するか確認。
後はほんとに好みでいいかと。駆除性能はほとんど変わらない。
漏れはウィルスバスターをつかってるけど、いらないファイアウォール機能
がはずせないので、ノートンに乗り換える予定。
532 :
名無し~3.EXE :03/08/13 05:46 ID:3w7yT8t5
>>529 ちょっと状況がわかりかねますが、このパッチだけDLがうまくいかないということなら、
何も問題ないかと。
534 :
名無し~3.EXE :03/08/13 05:51 ID:p7jti3u+
>>526 「ドラッグアンドドロップ出来ない」も追加きぼんぬ
c:\winnt\system32 の下に TFTP808 とかいうあやすぃファイル見つけた。
535 :
名無し~3.EXE :03/08/13 06:03 ID:IwMcLF1u
>>1 あんたのうpした
デジカメ画像、NHKが全国ニュースで何度も流してるぞ!!
すげーよ、あんた!!!
536 :
名無し~3.EXE :03/08/13 06:13 ID:UUQFjCqM
ウイルス流す奴を捕まえて殺せ
537 :
名無し~3.EXE :03/08/13 06:17 ID:NFuvTFyR
>>301 で、なおったの?
俺も同じエラーが出てパッチをインストできなくて思案中。
308の紹介サイトみて対処してみたけど変わらず。。。
これ以上対処方法あるんだろうか?
一応もう一度質問書かせてもらいます。
(823980)の修正プログラムをダウンして
インストールしようとしたら
「update.infの整合性を確認できませんでした。暗号化サービスがこの
コンピュータで実行されていることを確認してください。」
って出るんですけどいい解決方法を教えてください。
>>537 Catroot2をリネームしてもだめってこと?
539 :
537 :03/08/13 06:33 ID:NFuvTFyR
>>538 リネームしても意味ないみたいでこまっております。
540 :
名無し~3.EXE :03/08/13 06:36 ID:eFyuJ6H+
おまえらがんばって駆除してくれ。 こんなことは学校ではおしえてくれないからな。
今、ぞぬのログ見たら135タタカレテタ━━━━(゚∀゚)━━━━ッ!! なんか嬉しかったり
他にも何人かいるみたいだけど オレも svchost.exe が落ちて「コピペが出来ない」、「ドラッグ&ドロップが出来ない」 って症状になっただけでカウントダウンはなかった。 で、一度再起動したら全く正常になって、それからマル一日なんの症状も出ない。 msblast も見付からなかった。 だいいち、FWで塞いであったから感染するハズないしなぁ。(パッチは当ててなかったけど) あの症状は偶然だったのか???
543 :
名無し~3.EXE :03/08/13 06:49 ID:+kf5Y3Dp
うpでーとしたら、直ったが、オンラインスキャンで駆除したら システム大破したよ。
544 :
名無し~3.EXE :03/08/13 06:53 ID:679QjGSF
545 :
名無し~3.EXE :03/08/13 06:53 ID:9/rmIXbN
ノーマルwin2000で、パッチ当てようとしたらsp3かsp4じゃないと ダメって書かれてた・・・。で、sp4当てたらフレッツ接続ツールがおかしい。 起動はするが、CPU使用率100%になって動かない。 パッチ当てれないじゃん! とりあえずzoneで防いでいるのですが、どうすればいいのでしょうか。 なんでsp4とかあてるとフレッツ接続ツールが妙な事になるんだろう?
546 :
名無し~3.EXE :03/08/13 07:19 ID:XlnYX0kL
オレはMeだから関係無し。 隣人のXPがバンバン堕ちててワラタ。 原因がその時わかんなかったんで 一時的に接続切って 適当にzonealarm入れて黙らせたけど。
547 :
名無し~3.EXE :03/08/13 07:25 ID:C8aLRrZn
Dos攻撃のDosってなんて読むの? ドス? ディーオーエス? ディーオス?
何とか直ったみたいDEATH このスレに感謝します
552 :
名無し~3.EXE :03/08/13 07:47 ID:V4W9a5wC
なんか久々にWin板の住民が頼もしく見えたよ。 みんな乙。ほとんどサポセン状態でしたな。
554 :
名無し~3.EXE :03/08/13 08:03 ID:3JpdpxBY
555ゲト!
>>553 とりあえずサポート料を(ry
この駆除ツールを使ってる途中に 再起動のカウントダウンが始まるのは笑えたな このスレのおかげで解決したけど
557 :
名無し~3.EXE :03/08/13 09:39 ID:Si9FGrPY
私も、昨日焦りまくった!もっと早く2ch見ときゃよかったよヽ(´^`){)まったく、こんなんウイルス作ってるヤツボコボコにしたいぜ(ー'`ー;)
08/13/2003 09:39:33 BlockedTCP Incoming xxx.xxx.220.x8135 xxx.xxx.220.xx9 4762 C:\WINDOWS\system32\svchost.exe お隣さんから飛んできてるよ… 早くパッチあててほすぃ
561 :
450 :03/08/13 09:57 ID:iC5XzuBl
すいません教えてください 駆除ソフトで駆除しウイルスが見つからなかったと メッセージが出て、安心してパッチ修正し 何事もなく使っていたんですが 気になってCドライブでmsblastの検索をしたところ msblast.exe-09ff84f2.pf が検出されました。 ゴミ箱に入れるだけでいいのでしょうか?
562 :
名無し~3.EXE :03/08/13 10:05 ID:DFeqywkA
>561 プレフィッチファイルだよ 平気!
Windows XP を使用している場合、アンチウィルス製品による駆除を行っても、%Systemroot%\prefech フォルダに BLAST.EXE-09FF84F2.pf のようなファイルが残る場合があります。 これは、プログラムの起動を高速化するためのプリフェッチファイルなので、 削除しなくても問題はありませんが削除してもかまいません。
564 :
名無し~3.EXE :03/08/13 10:07 ID:ye1yeuJ9
ルータのログ見たら135と137をブロックしまくってた。
565 :
名無し~3.EXE :03/08/13 10:08 ID:ZgpLlTLt
もしも、2ちゃんねるが無かったら今頃・・・。 2ちゃんねるってやっぱすごいね。
566 :
561 :03/08/13 10:08 ID:iC5XzuBl
>>562 プレフィッチファイルってなんですか?
よく判らないので教えてください。
567 :
名無し~3.EXE :03/08/13 10:09 ID:RBd4VcXD
568 :
566 :03/08/13 10:11 ID:iC5XzuBl
皆さんありがとうございます。 やはりここに来て正解ですね。 サポートの電話は繋がらないし・・・ これで安心してパソコン使えます。
569 :
名無し~3.EXE :03/08/13 10:15 ID:Toa+he0v
このウィルスはめっさ良心的だよ。 ファイルの破壊活動がないってのがな。 PCユーザーへの警告とも思える。 悪意のある人間が作っていたなら もっと甚大なダメージを与えてたよ。 そんな日もきっとくるだろうね。
>>569 15日か16日になったら、
感染マシンはwindowsupdateのサイトに攻撃を開始するって話だが。
それでも良心的だと?
571 :
570 :03/08/13 10:32 ID:Ml56yCQO
ついでにPort4444に裏口まで空けてくれるらしいぞ。
573 :
名無し~3.EXE :03/08/13 10:37 ID:c1XdTuRU
ageときます
>>570 わざわざ、ご丁寧なメッセージを出してくれるワームだ。
良心的だろ。
ちなみに、WindowsUpdateをすると感染するウィルスだ。タコすけ。
576 :
名無し~3.EXE :03/08/13 10:59 ID:tM04RpKE
>ちなみに、WindowsUpdateをすると感染するウィルスだ。 100へぇ〜。
576は釣りなんだろうか‥
578 :
577 :03/08/13 11:03 ID:QCh5gSoz
576→574だった。
つべこべ言ってねぇでネット切れもまいら。
作業の順番を間違えるとWindowsUpdateのためにネット接続した時に攻撃されて感染するが
>>580 2chのためにネット接続したWindowsに攻撃されて感染するが
切れ!
582 :
名無し~3.EXE :03/08/13 11:17 ID:J82k9Wxq
パッチ当てればシマンテックなんかの駆除ツール使わなくて いいんですか?
583 :
名無し~3.EXE :03/08/13 11:18 ID:Toa+he0v
大事なエロ動画が破壊されなかっただけでも 有り難く思えよ。
585 :
名無し~3.EXE :03/08/13 11:20 ID:J82k9Wxq
>>582 駆除するツールは無い。
応急処置するのはある。それでも攻撃を食らう危険性がある。
今、ワイドショーでやってるぐらいひどい自体であることを認識しろタコども!
今ならバックドアから任意のコマンドが実行可能だから感染マシンにやりたい放題だな
酷い状況・・・
世の中にはパッチをすぐ当てない香具師てたくさんいるんだな。 なんで?
590 :
名無し~3.EXE :03/08/13 11:29 ID:7sqlbftz
>>589 パッチがさらなる問題の原因になる場合もあるから
一ヶ月も在ったんだ 十分検証できるだろうに
593 :
名無し~3.EXE :03/08/13 11:32 ID:tM04RpKE
>>591 そしたら“システムの復元”すればいんじゃん
パッチ当てたらもうFW切っていいの? nyやりたい
切らずにnyやればいいだろ
597 :
名無し~3.EXE :03/08/13 11:37 ID:7sqlbftz
598 :
名無し~3.EXE :03/08/13 11:41 ID:tM04RpKE
きらずにやると途中でとまる
600 :
名無し~3.EXE :03/08/13 11:46 ID:IUC8kcEv
そうですYO
>>598 日本語読めますか?
> Code Redは当初の拡散ペースは遅かったが、
> 誰かがプログラムに修正を加えて以後、感染
> が急拡大した。ヒューガー氏はMBlastでも、
> 修正を加えようという輩で出てくる可能性が
> あるとしている。「今日中とは言わないが、
> 今週中にも修正版が再リリースされる可能性
> は非常に高い」と同氏。
駆除すりゃいいって単純な問題じゃないっつってるんだけど。
冥王の口付けはいつ来るのさ?
606 :
名無し~3.EXE :03/08/13 11:56 ID:tM04RpKE
>>602 >>582 の質問の意味が判って言ってるのか?
まだ出来もしない亜種の削除なんか出来るわけないだろが。
608 :
名無し~3.EXE :03/08/13 12:04 ID:tM04RpKE
>>607 おまえがいつも適当な事かいてるからだろうが
「ちなみに、WindowsUpdateをすると感染するウィルスだ。」
こんな事書いて何がしたいんだ?釣りなら他所でやれや糞厨
煽り合いなら他所でやれ
610 :
名無し~3.EXE :03/08/13 12:09 ID:JiP+xHVg
昨日、友人がこのワームに感染したので呼び出された。 再インストールを2回行ったが両方ともその直後に再感染をしたらしく パニックになったよ〜。 はじめからここを読んでおけばよかった(;;)
2chはこんな時見ると安心する。 俺だけじゃなくてよかった・・・。
>>602 とりあえず駆除すりゃいい「単純」な問題だ。
現 時 点 で は な 。
それ以外に何があると言うんだ?
将来的には修正版ウイルスが登場してまた被害がでるかもしれんが
世界中のユーザの将来の事までお前ごときが懸念し警鐘を鳴らす必要は無い。
亜種が出ても修正パッチ当たってりゃ感染はしないわけだが。穴自体が塞がるから。
ID:7sqlbftzは 「ちなみに、WindowsUpdateをすると感染するウィルスだ。」 「駆除するツールは無い。」 などと妄言を吐いてしまって引っ込みが付かなくなったタコすけ か、低脳釣り師のどちらかだろうな。
615 :
名無し~3.EXE :03/08/13 12:22 ID:j1XTHEiA
ウイルスですね。退治---------!
で、fwは切っていいのか?
617 :
名無し~3.EXE :03/08/13 12:26 ID:JA5hWr1g
>>533 レスありがとうございました。寝てしまっていました。
WindowsUpdateはいまだにうまくいきませんが、今回のパッチも当てられたようだし、
デスクトップの右下のタスクからのUpdateがなぜかうまくいったようなので、とりあえずこれで安心しています。
相変わらずWindows Updateがうまくいっていないのが気になりますが、
それ関係のスレはありますか?
ウイルス検索したけど見つからなかったのは何故?
620 :
名無し~3.EXE :03/08/13 12:42 ID:JA5hWr1g
621 :
名無し~3.EXE :03/08/13 12:46 ID:4DUTcmCL
逆アセしてみたけど対したプログラムじゃないね ベクターにあるシャットダウンツールと大して変わらん
622 :
名無し~3.EXE :03/08/13 12:52 ID:X7kGeQUP
だが素人には大事だよな
623 :
名無し~3.EXE :03/08/13 12:53 ID:cC9iLl6E
windowsのスタートメニューの横にあるショートカットが消えて 復活できない。。。 どなたか 治し方を・・・
626 :
名無し~3.EXE :03/08/13 12:56 ID:gmj9Mtkl
友人のWIN2000はMSオフィス系のソフトが立ち上がらなくなったが パッチと駆除ツールで治った。 もう亜種が出ているのかな。 同じ症状の方います?
627 :
名無し~3.EXE :03/08/13 12:57 ID:p7jti3u+
>>542 \winnt\system32に変なファイルは無いか?
ファイルの更新日時に注意汁
628 :
名無し~3.EXE :03/08/13 13:01 ID:cC9iLl6E
>>625 623の質問とかんけいがあるのでしょうか?
シマンテックの駆除ツールでstart押したら、しばらくして、 「かわいい 素人 女子高生 たちの ホームページ アドレス」 という所で止まってしまい、「このエラーを送信しますか?」 というメッセージが出ます。 私と同じ症状の人いますか?
630 :
名無し~3.EXE :03/08/13 13:19 ID:p7jti3u+
これから再インスコしようとするんなら、KB823980をあらかじめDLして置かないと何度でも泣きを見るぞ。
xpではパッチを当てればsvchost.exeエラーで無いんだけど ちゃっかりmsblast.exeに感染してる やっぱり駆除したほうがいいの? これまでの定説では2000は感染してXPは大丈夫だったんだよね?
633 :
名無し~3.EXE :03/08/13 13:33 ID:cC9iLl6E
どなたかスタートメニューの横のショートカットを 復活させる方法を教えてください
>2000は感染してXPは大丈夫 (゚д゚)ポカーソ
お前等、ちょっとは自分で調べようぜ
636 :
名無し~3.EXE :03/08/13 13:37 ID:w+5j6B4D
>>633 タスクバーで右クリック→プロパティ→クイック起動を表示する
637 :
名無し~3.EXE :03/08/13 13:39 ID:p7jti3u+
135ポートで接続してきたマシンの4444ポートにformat c:を送りかえせばとりあえず安心
639 :
633 :03/08/13 13:39 ID:cC9iLl6E
ありがとうございます
640 :
名無し~3.EXE :03/08/13 13:40 ID:p7jti3u+
>>636 クイック起動のことか!
いまわかった。
スタート「ボタン」の横な。
>>634 XPも感染はするけど不正なパッケットでシャットダウンするだけで
ワームは入らないかと思ってた
2000はワームが入るからコピペ問題やコピー、プログラムメニュー問題が
起こると思うってるんだけど
2000の場合、MSパッチ入れても尾を引くからウイルスの削除も遣りやすいが
XPの場合はパッチ入れたらとりあえずシャットダウンは止まり他の症状は出ないから
放置されやすい
事実俺もそうだし
642 :
名無し~3.EXE :03/08/13 13:41 ID:+odV7Y0Z
おれもかかった!どうやったら直るの?
>>638 そうなんだよね。CodeRedの時も言われたけど、
リモート実行できて確実に穴が開いてるってことは、
穴を塞ぐワームを流すことも不可能ではないってことではある
塞いじゃうとフィックス用ワーム自体も広まらなくなるけど。
ところでCodeRedの時?に言われた、W32はWar to IIIって話しはドコへいったのw
ぶっちゃけ、何で掛かったの?
スレの始めの方みてやったらなおったっぽい・・・・・ 2ちゃんってすごい!てかこんな知識持ってる2ちゃんねらーがすごい!! ありがd
>>647 2ちゃんねらーっつっても普通の人間。
見下した言い方良くない。
650 :
名無し~3.EXE :03/08/13 14:22 ID:/KaP3d9z
だめだ;; シマテックの対策パッチとウインドウズのUpdate 両方おとしてるのにきえないよ;; なぜだろ!?RPCもシステムの復元もオフにしてるんですが、
MSブラストを駆逐するワームを「フー子」と名付けよう 最後の悪ワームを駆除したら自分も消えちゃうんだ・・・
ノートンのログ見ると凄いな。 未対策のマシーンは確実に感染するよ。
ポート135叩かれまくりだよ。 未対策なら感染しない方がおかしいなこれは。 ファイアウォール必須だな。
>>654 叩かれようが叩かれまいが、ふさいでおけばなんでもない。
これ以上俺の低速配線を無駄なパケットで圧迫しないでくれ!
× 配線 ○ 回線
明日からお盆なのに、こんな事件起きちゃった・・・
言っちゃあワルイが・・・ ADSLやってるくせに、無料のMSうpでーとしない、FWソフトも使わない ひどいのになるとウイルス対応ソフトすらも入れてない ある意味、自業自得
660 :
名無し~3.EXE :03/08/13 15:18 ID:Vo2WhSUh
なんかウイルス自体は駆除できた(パッチも当てた)けど、PCの電源切って またつけようと、電源いれるとつかないのは何故!?再起動でも同じ。
NHKもココ見てたのか
Win2000でmsblast駆除してもコピペとかメールが出来ないヤツが 居るみたいなんだけど同じ症状の人いる?
難しいことがたくさんあるんですが、 とりあえずプロセスでmsblast.exeが起動してなきゃ安全ってことですか?
665 :
名無し~3.EXE :03/08/13 15:46 ID:i9ZA5FcF
sp4ってHDどれくらい使うの?
130ぐらいじゃねー
667 :
名無し~3.EXE :03/08/13 15:48 ID:iwGry2+V
堤さやかちゃんの引退記念作です。
これは絶対見るしかないでしょう。
甘えたしゃべりかた、小さな身体に大きなオッパイ、そしてこの顔。
どれをとっても特A級!こんな子がAV女優だったなんて信じられませんね。
無料ムービー観てちょ
http://www.exciteroom.com/
668 :
名無し~3.EXE :03/08/13 16:03 ID:SOdijFu7
一斉攻撃ってどういうことですか。
>>663 再起動汁!
>666
使用量は300くらいだろ
670 :
名無し~3.EXE :03/08/13 16:19 ID:L3WrmXWg
TFCSFCCaみたいなバカがいるから2chはバカにされる。 使い方次第では、今回の時等最高の情報源なのに。
671 :
名無し~3.EXE :03/08/13 16:20 ID:MPK5hFCy
>>666 ありがと
今はSP2+パッチで駆除済み
これで一応なおったみたいだけど、今からsp4おとします
ただのISDNだから時間が・・・
672 :
名無し~3.EXE :03/08/13 16:21 ID:fEFKc4qW
質問なのですが,msblast.exeがプロセスにもsystem32にもないのですが, 感染している場合と同じ症状があらわれる(ドラッグできない,コピペができない等)ます. ネットにつながないと問題はないのですが・・・ シマンテックの駆除ツールもつかったのですが引っかかりませんでした. また,ノートン自身にもエラーがでるのですが,いったいどうしたらよいのでしょうか. どなたか教えていただけないでしょうか. よろしくお願いします.
修正パッチ入れろ!!!!!!!!!!
WinNT系のOS持ってる人、メッセンジャーにログインしていない・・・ もしかしてやられた?((((((((((;゚Д゚))))))))))
>>672 感染はしてないが今まさに攻撃されてる状態。
パッチだけは入れとけ、頼むから。
676 :
672 :03/08/13 16:32 ID:INrLLu/s
攻撃されながらダウンロードしても問題ないんでしょうか? 一応、SP4をダウンロードしているんですが.
677 :
名無し~3.EXE :03/08/13 16:36 ID:l3i8lGlo
新聞等に例のウィルス感染12万台と書いてあるが 実際はもっと感染していると思うが…漏れも被害者のうちの1台だが。
XPや2000でダイヤルアップやってる奴全員だもんな。 ルーター使ってる奴がどの程度安全なのかはしらんが。
680 :
名無し~3.EXE :03/08/13 16:42 ID:cIa+y5Vo
回答はあったのだが、回答と受取ってもらえなかったみたいだから、 こっちでレスつける奴はもっと丁寧に噛み砕いてやってくれや
682 :
680 :03/08/13 16:54 ID:cIa+y5Vo
>>681 回答なかったです。レス自体なかったので。すみません、教えてください。
683 :
MSBLASTが見つからない人へ :03/08/13 16:59 ID:CEVKiusL
同じ欠陥を突いた別ウィルスの可能性有り
↓
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RPCSDBOT.A HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値 :NdplDeamon = "winlogin.exe"
値 :winlogon = "winlogin.exe"
NT系のみ
場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
値 :Shell = "explorer.exe winlogin.exe" ←winlogin.exeが追加される。
対策は、msblast を winlogin に読み替えれば同様のはず。
winlogin.exe と yuetyutr.dll を削除する。
winlogon は正常なファイルなので間違わないように。
684 :
672 :03/08/13 17:03 ID:fEFKc4qW
攻撃をかいくぐりながらなんとかパッチをあてることができました. 回答ありがとうございました.
686 :
名無し~3.EXE :03/08/13 17:14 ID:PLPqKK67
blasterワームを保存するの忘れて消してしまいました 記念にとっておきたいのでどなたかアップしてくれませんか?
そんものアップされたら馬鹿が利用するだろが。 メアド晒して添付してもらえよ。
689 :
名無し~3.EXE :03/08/13 17:41 ID:5qwle9qy
なんとか、今は治まってます…。 皆様ありがとう、ございました また、なんかあったら頼りにします
ここに書いてあること、とにかく試しまくったら 治まったありがとう。
プロセスでmsblast.exeを終了したのですが、これで「ひとまず」安全しょうか?
692 :
名無し~3.EXE :03/08/13 18:12 ID:B01lZIfa
NHKで特集キタ━━━━━━(゚∀゚)━━━━━━!!!!
>>692 あわててTVつけたらもう終わってた(´・ω・`)
>>691 ファイアウォールでポート塞いで、 ←これは必須。
修正プログラムを適用して、
msblast 本体を検索して削除
最後に
regeditかMSCONFIGで、スタートアップ項目も削除
695 :
名無し~3.EXE :03/08/13 18:22 ID:5VgR+ntt
アップデートしたいんですけどインストールしようとしたら互換性がどうのロゴテストがどうのでインストールされません どうしたらいいんでしょうか??
696 :
名無し~3.EXE :03/08/13 18:28 ID:IiYs/fpS
>694regeditが起動直後に勝手に閉じられる症状ってウィルスかどうかご存知でしょうか?
698 :
名無し~3.EXE :03/08/13 18:29 ID:5VgR+ntt
いや感染はしてないから早めにアップデートしておこうということなんですけど
>>696 同類の winlogin.exeもあるらしい(winlogon ではない)。
694の3行目まで済めばとりあえず安心。
MSCONFIGが使えれば、そっちで無効にする。
後遺症かもしれないので、
後から、ゆっくり調べる。
700 :
まさと :03/08/13 18:36 ID:5tH1kRrL
やっと駆除完了〜。。。と思ったらオフィス2K関連が立ち上がらない! 識者の方、どうすればいいのでしょう?過去ログ見たんですが、判りませんで すた。
>700 RPC系止めたまま?
702 :
名無し~3.EXE :03/08/13 18:52 ID:5VgR+ntt
誰もわからないのでしょうか? Updateできないと感染する恐れがあるということなので不安です
2ch語を使って質問する人はまともな回答は期待してないんでしょう?
704 :
名無し~3.EXE :03/08/13 18:58 ID:tI0PfCK4
>>645 ダメだ
漏れの理解力では意味分からん。
705 :
名無し~3.EXE :03/08/13 19:02 ID:33KfXpK5
NHKつけてみろ もうじきやるよ
706 :
名無し~3.EXE :03/08/13 19:03 ID:X4VZSHzI
>>695 Microsoftの互換性認証はいいかげんだから、
そのままYES押してインストール出来るべ?
NHKで今やってるね
708 :
名無し~3.EXE :03/08/13 19:08 ID:pi8hhfgz
NHKでやってる
711 :
名無し~3.EXE :03/08/13 19:15 ID:tI0PfCK4
システムディレクトリってどうやれば見れるの?
713 :
名無し~3.EXE :03/08/13 19:19 ID:sU/DJLRY
本当にスマソなんですが・・・ 全然パソ初心者で技術0なんで、どなたか詳しく対処の方法教えてくだされ・・・。 いきなり小窓がでてくるのホント怖い。
>>713 教えてあげないよ♪ ジャン♪
_,∩_ _,∩_ _,∩_
(_____)ゝ、 (_____) y (_____)
/ :: :: :: ヽ 〉 /-‐:: ::‐-ヽ / / :: :: :: ヽ
_./ (・ )ll(・ ) ∨ _/ 0) i! 0) ∨ _/ ( ・)i!(・ ) ゙、_
// :: :: ∈ゝ :: ::ヽ // :: ‐-‐ :: ヽ // :: ー一 :: ヽ\
. ゝ/:: :: :: :: :: ::ヽ ゝ/ :: :: :: :: :: ヽ ゝ/ :: :: :: :: :: ヽく
 ̄ ̄ | ̄ ̄ | ̄ ̄  ̄ ̄ | ̄ ̄ | ̄ ̄  ̄ ̄ | ̄ ̄ | ̄ ̄
| | | | | |
⊂! !つ ⊂! !つ ⊂! !つ
ジャン ポール ベル
716 :
名無し~3.EXE :03/08/13 19:24 ID:dry6kvUT
何の小窓かにもよるが、8月12日夜くらいから流行ってるアレか?
717 :
名無し~3.EXE :03/08/13 19:28 ID:TX/f2HJ+
Win2kSP4,IE6SP1です。 さっきwindows UPdateやってもう更新するものはなくなりました。 これでOKなんですか?
718 :
名無し~3.EXE :03/08/13 19:32 ID:5VgR+ntt
しばらく待てといわれて1時間が経過してますw
>>717 修正プログラムが正しくインストールされたかどうか確認する方法 :
Windows 2000:
この修正プログラムがコンピュータにインストールされたことを確認するためには、コンピュータに次のレジストリ キーが作成されたことを確認して下さい。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB823980
各ファイルを確認するためには、サポート技術情報 マイクロソフト サポート技術情報 823980 のファイル欄で、日付、時間そしてバージョン情報を参照して下さい。
720 :
まさと :03/08/13 19:33 ID:5tH1kRrL
>>701 ありがとうございます。RPC系?なんだろう??初心者なもので・・・。
ちょっと調べてきます。
>>717 可能ならばポートを閉じて、
念のため、ファイルの検索で msblast とか
winlogin (winlogon ではない) が残っていないか検索する。
722 :
680 :03/08/13 19:34 ID:cIa+y5Vo
>>680 です。
関連スレ 過去ログを読みましたが。無理でした。
この状態の解決策を教えてください。
winloginもないです。 リカバリしてすぐSP4をいれてつなぎましたが無理でした。
とにかくネットだけがうまくつながらないものがいくつもあります。
w2kです。
723 :
名無し~3.EXE :03/08/13 19:40 ID:7AwBkgGR
724 :
名無し~3.EXE :03/08/13 19:41 ID:+odV7Y0Z
コピペができない!!どうして?
725 :
名無し~3.EXE :03/08/13 19:41 ID:CkFhq91s
馬鹿がおおいな〜 頑張れあほうどもYO
726 :
v :03/08/13 19:42 ID:XFNwKoYB
お色気たっぷりなんですがどこか可愛らしさが漂う綺麗な人妻です。
スレンダーなボディーが更に色気を倍増させている気がします。
じっくり見つめながらフェラをし、小さめのオマンコに男根を導いていきます。
こういう年の取り方をしたいですね。
無料ムービーからどうぞ
http://www.excitehole.com/
728 :
名無し~3.EXE :03/08/13 19:48 ID:sU/DJLRY
C:\Windows\System32\msblast.exe 見つけたはいいが削除ができない・・・。ショボーン。
729 :
名無し~3.EXE :03/08/13 19:49 ID:tI0PfCK4
730 :
名無し~3.EXE :03/08/13 19:51 ID:TX/f2HJ+
>>719 それはどこにあるんですか?
Win2kSP4です
731 :
名無し~3.EXE :03/08/13 19:54 ID:+odV7Y0Z
コピペできないのはどうやって直すんですか?
msblast.exeを停止させてあるんですが、削除しようとすると「ファイルにアクセスできません、ディスクがいっぱいになっていないか、書き込み禁止になっていないか」というメッセージが出て削除できません。 どうやって削除するんでしょうか?
733 :
名無し~3.EXE :03/08/13 20:09 ID:tI0PfCK4
734 :
名無し~3.EXE :03/08/13 20:10 ID:0lKQPs9/
Win2KでOEを使ってます。 昨日、svchost.exeのエラーが出まくってパッチを当てて直しました。 そしたら、今度はOEで送信したメールが送信済みアイテムに 残らなくなりました。 オプションでは、メールを残すようにしてあります。 どなたか、同じ現象のかたいますか?
735 :
名無し~3.EXE :03/08/13 20:14 ID:5VgR+ntt
アップデートのインストール時間がかかりすぎる いらないやつは削除してるのにもかかわらず
736 :
名無し~3.EXE :03/08/13 20:16 ID:sU/DJLRY
>>736 はて、、、どうしたものか・・・?
でもイマまで通りに動いてるから何でも無いんだけど、後で何か起こりそうな予感。
>>732 ,736
msblast.exe実行中もしくはTFTP転送中
740 :
名無し~3.EXE :03/08/13 20:21 ID:h55X8yfs
これに感染する奴は、もうすでに 違うトロイにも感染してるな
>>732 、
>>736 [Shift][Ctrl]+[Esc]でタスクマネージャを起動、「プロセス」タブでmsblast.exe
のプロセスを終了させてから削除
>>741 すでに終了させてますが、できないのです・・・
>>742 レジストリエディタでmsblast.exe起動関係を削除
RPCサービスを停止して再起動後
あらためてmsblast.exeを削除
>>742 駆除ツールで駆除して、再起動後にもう一度駆除
745 :
まさと :03/08/13 20:27 ID:5tH1kRrL
RPC系?っていうやつ、調べてやっと見てみました。 有効になってるみたいなんですが。。。どうすればいいでしょう??
746 :
名無し~3.EXE :03/08/13 20:34 ID:0Dx6u73f
すみません初心者です。 アップデートどこでどうするのですか? リンクしてください。
>>743 レジストリは開けるのですが、そのmsblast.exe起動関係とは何処で解るのでしょうか?
748 :
名無し~3.EXE :03/08/13 20:36 ID:J5AKSF41
これってADSLでルータモデム使ってる人は感染しないんじゃないですか?
わざわざ開ける奴がいるか
>>744 ReNameは?・・・って出来ないか(´・ω・`)
752 :
名無し~3.EXE :03/08/13 20:39 ID:sU/DJLRY
753 :
名無し~3.EXE :03/08/13 20:40 ID:tI0PfCK4
>>750 P2P使ってる人は空けてるんじゃないの?
754 :
名無し~3.EXE :03/08/13 20:41 ID:UQI3Se9t
>>745 1. 「スタート」メニュー「ファイル名を指定して実行」に「Dcomcnfg.exe」と入力して「OK」
2.「コンポーネントサービス」を展開
3.「コンピュータ」を選択、「マイコンピューター」を右クリック&プロパティ選択
4.「既定のプロパティ」を選択「このコンピューター上で分散COMを裕子にする」のチェックを外す
5.(゚д゚)ウマー
>>753 同じポートを複数アプリが同時に使うことは出来ない
756 :
名無し~3.EXE :03/08/13 20:47 ID:J5AKSF41
P2PやっててもIPマスカレードでその一つのポートが攻撃対象の135とかじゃなかったら平気なのでは? DMZとかなら感染と思いますが
757 :
リボ子 :03/08/13 20:58 ID:Q0YlJz2t
すいません、VAIOでwindow2000使ってます。やはりこのワームに感染したらしいんですが… マイクロソフトのHPでサービスパック3をダウンロードしたんです。 そしたら 電源入れてもパソコンが立ち上がらなくなってしまいました。 何故なんでしょうか? どうすればいいでしょう…
ServicePackはクリーンインストールした状態で入れないと、次回起動できない場合があります。
なぜSP3なんだろう
760 :
素人 :03/08/13 21:11 ID:S/QVTJq1
初心者です。 今回のmsblast.exeって、BIOS壊すことって ないんでしょうかねぇ?^^;
761 :
名無し~3.EXE :03/08/13 21:14 ID:sU/DJLRY
たぶん解決しますた。 みんなアリガトー。
レジストリはひらけるのですが、そのmsblast.exe起動関係とは何処で解るのでしょうか? 誰か知りませんか・・・?
何回も質問するヤツ、流れが分かんねぇから名前にレス番入れれヤ!
OS入れなおせ
767 :
リボ子 :03/08/13 21:19 ID:TPTQRUZE
すいません、VAIOでwindow2000使ってます。やはりこのワームに感染したらしいんですが… マイクロソフトのHPでサービスパック3をダウンロードしたんです。 そしたら 電源入れてもパソコンが立ち上がらなくなってしまいました。 何故なんでしょうか? どうすればいいでしょう…
Windows update大好きだから感染無かったよYO!
>>767 とりあえず
1.サービスパック3を入れた ←まるで意味がない 何の対策でも何でもない
2.感染したらしい ←どうしてそれがわかった?
3.立ち上がらなくなった ←msblast.exeに感染したかどうかはこれではわからない
仮にも感染したというのであれば、dosのbootdiskでもつかって手動で削除して、あ
とは上にでているような手順で修理しなさい。
770 :
名無し~3.EXE :03/08/13 21:25 ID:V7CsSGRJ
俺は全然パソコン解らないでいきなり感染したけど、 ファイル削除して、修正プログラム使って治した。 VAIOでWINDOWSXPだけどさ
771 :
名無し~3.EXE :03/08/13 21:29 ID:xIkhWvod
768 あぷでいとどうするのですか?
772 :
名無し~3.EXE :03/08/13 21:30 ID:Q7VscLG/
ここのおかげで何とか直りました みなさんありがとう
773 :
名無し~3.EXE :03/08/13 21:31 ID:pIwrxO+m
友人から携帯にメールで「感染した・・・・」と来た・・・メールを返信したが 返事が10分以上ないはたしてネタか混乱してるのか・・・
775 :
a :03/08/13 21:35 ID:X14sLLgr
a
ワレピー使いでもウインドウズアップデート利用させてもらってもよろしいか?
777 :
リボ子・windows2000 :03/08/13 21:40 ID:Q0YlJz2t
>>759 何故サービスパック3をダウンロードしたかと言うと
ワームに感染したのでマイクロソフトHPから修正プログラムをダウンロードしようとしたら[最低でもサービスパック2以上がないと駄目]みたいな窓がでたんです。
以前も サービスパック4を落として再起動しても動かなくてセーブモードで起動し、4を削除したんです。今回もそうしたんですが駄目でした…98に戻せば大丈夫ですか?
>>758 クリーンインストールって何ですか?
ごめんなさい
>>776 タイ━━━━||Φ|(|゚|∀|゚|)|Φ||━━━━ホ!!!
779 :
名無し~3.EXE :03/08/13 21:44 ID:xIkhWvod
アプロードできないんですけど・・・
780 :
名無し~3.EXE :03/08/13 21:49 ID:hKad24tN
どうやったら良いの?教えて!
781 :
名無し~3.EXE :03/08/13 21:49 ID:8wVqdbN8
僕のはwindowsXPです。 お願いです。ウイルスのやっつける方法を簡単に教えてください。 microsoftのページを見てもぜんぜんやり方がわからないので。
782 :
名無し~3.EXE :03/08/13 21:50 ID:H/oUJwt9
>>781 馬鹿でも分かるように絵付きで解説があったと思うが・・・
783 :
名無し~3.EXE :03/08/13 21:53 ID:+tvTs0oq
あっ!俺と同じ!!誰か教えてお願い!!
784 :
v :03/08/13 21:54 ID:XFNwKoYB
ルーズのはき方が街を歩いている女子校生並にマッチしています。
顔は少しふけ気味ではありますがなぜかセーラー服がよく似合います。
こういうなんちゃって女子校生もたまにはいいでしょ?
オマンコの具合はよさそうだし・・・
無料ムービーはこちらから
http://www.pinkschool.com/
俺は今年の四月にハードディスクがぶっ壊れた時にこの画面が出てきた
786 :
781 :03/08/13 21:56 ID:8wVqdbN8
60秒の間にダウンロードできそうにないんですけど。 現在、インターネットカフェでがんばってます。
これってさ。 パッチ当ててなければネット接続してるだけで感染しちゃうんでしょ。 怖いよね。
レジストリにはmsblast.exeはありませんでした。
>>213 も「■ MSBLAST の検索・削除 ■」以外は全部やりました。
というかMSBLASTの削除ができないのです。
削除の仕方わかる方いますか?
789 :
名無し~3.EXE :03/08/13 22:08 ID:TX/f2HJ+
>>787 パッチ当てて無くても
要らないサービスを立ち上げてなければ感染しない
ということはパッチあててればポートひらいてても問題なし?
794 :
名無し~3.EXE :03/08/13 22:11 ID:lzNCcdXC
WindowsXP-KB823980-x86-JPNインストールしようとすると 「Upate.infの整合性を確認出来ませんでした暗号化サービスがこのコンピューターで実行されている事を確認してください」というメッセージがでてしまいそれ以上勧めません。 どうすればいいのでしょうか?再起動は防いでいます(RPC)無効で
795 :
名無し~3.EXE :03/08/13 22:19 ID:6qeY5YPf
796 :
名無し~3.EXE :03/08/13 22:21 ID:U697nkGz
相変わらずの穴だらけの糞OS、Windows
798 :
名無し~3.EXE :03/08/13 22:23 ID:lL1B4G2n
799 :
↑ :03/08/13 22:23 ID:pZ0Y6a2w
何だよ(ワラ
800 :
名無し~3.EXE :03/08/13 22:26 ID:M8rporD+
>798 矢印誤爆(スマソ
802 :
800 :03/08/13 22:28 ID:w0ew+S7t
800ゲッツ
803 :
名無し~3.EXE :03/08/13 22:28 ID:QZFlttvF
感染してしまいました、どなたか治し方を教えて下さい。
804 :
名無し~3.EXE :03/08/13 22:29 ID:KQg9nEAO
805 :
名無し~3.EXE :03/08/13 22:30 ID:GeHul0eI
お盆明けにすごい騒ぎになるんだろうな たぶん
>>796 穴を埋める楽しさのあるOS、Windows
807 :
名無し~3.EXE :03/08/13 22:32 ID:QZFlttvF
どうやったら直るんですか?
ぎゃくにlinux、macsoだと情報が少なすぎて泣き寝入りw
WindowsUpdate落ちた?
813 :
名無し~3.EXE :03/08/13 22:36 ID:jX5Ecoe1
ニュースステーションできたぞ
あっというまにおわったな
TBSラジオでやってる
817 :
名無し~3.EXE :03/08/13 22:38 ID:nyb74YiF
「Windowsウプデータンが出てるよハァハァ (´Д`;)」 スレでも作って啓蒙するしか無いですな。
うpデータにつながらねえ( ´д`)
さてはうpデートおちよったな(;´Д`)
820 :
名無し~3.EXE :03/08/13 22:42 ID:g822XtCI
どれをダウンロードすればいいんですか?
821 :
名無し~3.EXE :03/08/13 22:46 ID:nyb74YiF
>>793 XP編
「Blaster (MSBlaster) ワームに感染した場合の復旧に方法ついて」
M$も大慌てで作ったと見えて「てにをは」がぐちゃぐちゃですな。
823 :
名無し~3.EXE :03/08/13 22:52 ID:8wVqdbN8
作った人って何したいんだろうね?
>>823 かかった香具師の事をアフォって言いたいんだろ
826 :
名無し~3.EXE :03/08/13 22:56 ID:dT8sfb0D
著作権を扱う団体の仕業では? 素人を装うために、2ちゃんテイスト盛り込んだんじゃ?
827 :
名無し~3.EXE :03/08/13 22:57 ID:ctyutWlK
どうすれば?
828 :
名無し~3.EXE :03/08/13 22:58 ID:dT8sfb0D
なにが?
829 :
名無し~3.EXE :03/08/13 22:59 ID:ctyutWlK
感染しちゃったの・・・ウィルスに
830 :
名無し~3.EXE :03/08/13 23:00 ID:ctyutWlK
30回位再起動してます
831 :
名無し~3.EXE :03/08/13 23:02 ID:11iNCdS9
つか、ルータで外部からのTCP-SYNを遮断してる俺にはフーンな話
おまえらいい加減に過去ログ読んでください。
836 :
名無し~3.EXE :03/08/13 23:06 ID:11iNCdS9
ルータで外部から始まるアクセスを閉じてれば 実行ファイルだけに注意すりゃいいんだから楽なもんだ。 おもいらもとっとと導入しろ。
>>836 そんな今どきルーター入れてるくらいで偉そうに言われた日にゃ
うんこもらしますよ?
838 :
名無し~3.EXE :03/08/13 23:08 ID:OaEMESUo
愉快痛快
839 :
名無し~3.EXE :03/08/13 23:08 ID:65MhhP20
おぼん ぼん ぼん ぼん! 活動開始は16日って日本は17日 18日の月曜日!!!に 会社ドサが、ジーパンでか状態に。 BBで業務が停止! みたいな。
840 :
名無し~3.EXE :03/08/13 23:09 ID:11iNCdS9
>>837 その程度もできないユーザーが多いからこのスレが伸びてんだろ。
841 :
名無し~3.EXE :03/08/13 23:10 ID:QfbNV5b9
すんません、初心者なので分かりやすく教えて下さい
842 :
名無し~3.EXE :03/08/13 23:11 ID:OaEMESUo
これからは自作OS使えってってことだ。
843 :
名無し~3.EXE :03/08/13 23:14 ID:QfbNV5b9
オーエスって何ですか?
844 :
名無し~3.EXE :03/08/13 23:15 ID:BIUuC8Ab
ちょうど夏休みだし、いっちょ自作OS朝鮮すっかな。
ニダOS(w
847 :
名無し~3.EXE :03/08/13 23:19 ID:LyFhpb08
845さん ありがとうございました!
849 :
名無し~3.EXE :03/08/13 23:21 ID:SZmooiCS
さっき調べたら2個未更新。でインストールしようとしたらエラー。 今もう一度見たら未更新なしになってる。なんで?
昨日から大盛況ですね、このスレ。 と、msblastに感染しなかった俺が余裕をかまして言ってみるテスト。
851 :
名無し~3.EXE :03/08/13 23:24 ID:wOY933Vz
おまいらMacにSwitchしたらどうでつか?
MacにSwitchするくらいなら犬糞使う
853 :
名無し~3.EXE :03/08/13 23:25 ID:Sr5j3Pdh
>>1 の対策を施しますた。
すでに接続して10分だがいまだEND要求は来ず。
あーよかったよかった
854 :
名無し~3.EXE :03/08/13 23:28 ID:VqJYm119
2003/08/13 23:24:10 IP_Filter REJECT TCP 218.164.247.8:2332 > 192.168.0.1:445 (IP-PORT=6) これってもしかして……
未だにポートに連アタかけられてるところを見ると、 対策しないで放置してる奴がたくさんいるんだろうね!
856 :
名無し~3.EXE :03/08/13 23:28 ID:wOY933Vz
ビルゲイツの商売戦略に乗せられ、みんなでWin使って、その挙句この有様。。。 世の人間はヴァカじゃのう。
もっと早くこのスレにであってれば・・・ このスレをみて直りました ありがとうございました
お盆休みで実家に帰るときny・mx用につけてるPCが感染していると見た!
859 :
名無し~3.EXE :03/08/13 23:32 ID:bgoqaJea
何故か、1434叩きもきている。まだ対策していない香具師がいるみたい。
P2P野郎が感染してんだろ。 Updateすると再起動しなきゃないからとか言ってるバカがたっぷりいるぞ。
>>856 まあ腐れリンゴはハッカーにも無視されてるということか・・・
862 :
名無し~3.EXE :03/08/13 23:34 ID:nyb74YiF
>>858 それだと勝手に再起動して終わってしまうんでは?、、、と思ったけど
再起動してもnetにつながりっぱなしか、、、。
863 :
名無し~3.EXE :03/08/13 23:36 ID:6R8hOmxk
>>860 ホントこういう馬鹿は困る。対策あちこちに載ってるのに、全く調べようとしない
864 :
名無し~3.EXE :03/08/13 23:36 ID:BIUuC8Ab
みんなマジでバッカだな〜〜〜。 今回のはMSの自作自演だぞ?( ━@Д@)ヤラセデシタ あまりにも修正バッチをみんなバカにするから、 ゲイツ怒ってupdateの重要さを分かって貰いたかったんだよ。 【結論】 無視しろ、無視
865 :
名無し~3.EXE :03/08/13 23:38 ID:nyb74YiF
>>863 割れの2000とかXPを使ってるからWindows Updateで接続するのも
気が引ける、、と。
田代砲の検出数(カウンター開始から12時間経過) FTTH回線二つ 371 +134 ---- 505
867 :
856 :03/08/13 23:38 ID:wOY933Vz
>>861 漏れは、林檎とペンギンと窓を全部使っていて、今は窓から書き込んでますが。
しかし、今回の騒ぎには笑っちゃいますた。
>>864 msblast.exe発動がwindowsupdateのタイミングであることを忘れていないかい?
プロセスからmsblast.exeを停止させる術を知らない馬鹿のマシンが MSを攻撃する。面白いな。
870 :
名無し~3.EXE :03/08/13 23:44 ID:imUMZUvj
9x系はRPCサービスが組み込まれてないから 助かってるわけだよね。
871 :
名無し~3.EXE :03/08/13 23:45 ID:fOXrf4JR
>>843 OS=Operation System
872 :
名無し~3.EXE :03/08/13 23:47 ID:wOY933Vz
>>871 Operating systemだろ。やっぱドザって。。プッ
そろそろ、マカー必死ですね とか 犬糞er必死ですね って言う輩が現れるのかな。
>>860 P2Pソフト起動させてると何で感染するの?
tcp135は関係ない気がするけど
まさか、1023以下のポート使ってるわけでもないだろうし
876 :
名無し~3.EXE :03/08/13 23:53 ID:bgoqaJea
とりあえず、↓をしなはれ。話はそれから。 Taskmgrを起動する。プロセス→msblast.exeを選択し、プロセスの終了を押す。 Taskmgrの場所→C:\WINDOWS\system32\taskmgr.exe
>>875 P2Pでファイル交換 or 共有中、検索中
↓
WindowsUpdateには再起動必要
↓
出来れば今の接続を切りたくない
↓
後手後手になっているうちに感染
>>875 放置してたら対策できないという話だと思うよ
>>875 白痴P2Pユーザーは
「わかんねーからDMZにしとこ」
ってやつが多い
>>877 WindowsUpdateしなくても感染は防げます
>>875 つい最近、P2Pって単語を覚えたから使ってみたかっただけだと思うよ。
882 :
名無し~3.EXE :03/08/13 23:59 ID:nyb74YiF
>>878 持ち主は旅先でこの騒ぎを知っても「まぁいーかー?」ぐらいにしか
思わず、PCはその間も外へ攻撃を続けている、ということかな。
883 :
名無し~3.EXE :03/08/13 23:59 ID:e+zOrc90
>869 手元のマシンはポート塞いであったし、クライアントオンリーなので不要な サービスは解除してあったし、お付き合いでパッチも適用しましたとも。 いちいち適用の度に再起動されたり、パケットの中にユーザ特定情報が 検出されたりしたら、アップデートもしなくなるよ。 今回のパッチだってSp5扱いだろ・・・もう苦笑いするしかないですよ。 個人的にはマイクロソフトに痛い目にあって欲しいなと思ってみたり。 あくまでも今回はウイルス作成者の目的はM$狙いなんだろ? NTベースのマシンは出来合いのPOSなんかにも入ってるから、盆明けは jpからのアタックが増えることは想像に難くない・・・訳でございまして。 まぁ、今回は難を逃れたから高見の見物してるんだけど。 意外と少ないのは「感染マシンを切り離して予備機のWin9xでモジュール落としますた」って奴。 駆除作業中にネットワークから切り離すのは基本ではないんですか?
>>883 そんな機転が利けば、とっくにパッチ当ててるって。
>>883 >基本ではないんですか?
そんなことを知ってたら、そもそも感染しないだろう
886 :
名無し~3.EXE :03/08/14 00:02 ID:+HfYrWsX
このウイルス作った人って頭よさそうじゃない?
887 :
名無し~3.EXE :03/08/14 00:03 ID:rgpWU5Wf
タスクマネージャのやったら どうするのですか??
会社のノートPCだのを移動中に開いて感染する。
そのままお盆明けに出社で社内でさらにばらまくと・・・
>>886 ドザが馬鹿なだけだろ。
889 :
名無し~3.EXE :03/08/14 00:04 ID:zF7G9d6F
マイクロソフトが馬鹿なのはこのウィンドーズの欠陥を 利用してパッチを当てなかったこと 勝手にじっこうできるのならパッチも勝手に実行させる事だってできるだろ?
890 :
名無し~3.EXE :03/08/14 00:05 ID:pLw+kdd2
今NHK見たら、感染した人はソフトを使う必要がある と言っていたけど必要なんか?! 大体駆除した後の症状はただ単にカウントされなくなる、って事ではないの??? 初心者ぜんかーい
891 :
名無し~3.EXE :03/08/14 00:05 ID:Jw/gj/s8
windowsupdatedj
>>889 それやったらどっかの団体が変な邪推するだろ
>>887 次は、パーソナルファイアウォールか何かを設定する。
MS03-26用修正プログラム(823980) を適用する。
ウィルス本体を検索して削除する。
>883 ケーブル抜くとかの対処は セキュリティに感心のある香具師でないと知らんだろ。 一般人は いきなりカウントダウン開始! ↓ (((( ;゚Д゚)))ガクガクブルブル ↓ そのまま終了されてしまう ↓ ( ゚д゚)ポカーン… ↓ とりあえずもう一度電源ON ↓ 上に戻る ↓(何周かした後) サポに電話 ↓ 繋がらない…ヽ(`Д´)ノウワァァン!!モウコネェヨ!! こうだろ
こんかいの問題は マイクロソフトが警告だしてからまもなくして 攻撃方法のプログラムが流出したことだな セキュリティ専門家は 「これでじきにウィルス作られるぞ、早くパッチインスコ汁!」 っていっていたにもかかわらずインスコしていない香具師がおおかった で実際ウィルス作られてから大騒ぎになったと。
897 :
名無し~3.EXE :03/08/14 00:10 ID:36fb0z0J
>>895 MSから自動的/強制的にアップデートする方法ってのは無いわけ?
>>897 自動更新を
「更新を自動的にダウンロードして、指定したスケジュールでインストールする。」
に
900 :
ジサカー :03/08/14 00:13 ID:OhNtPnfq
>>858 漏れPCなんて信用してないから
数時間外出するときでもPC切るよ。
電源ファンなんてあっという間にホコリ溜まっちゃうから火事が怖い。
901 :
名無し~3.EXE :03/08/14 00:13 ID:51Un0bks
>>896 そこ見りゃ完璧なのにね。
そこ見てない人は何やってんだか
902 :
名無し~3.EXE :03/08/14 00:13 ID:36fb0z0J
>>898 で、で、どうしてそれをしなかったわけ??
再起動のきっかけでアップデートとかだったらサーバーに一度に押し寄せる
事も無いだろうし。
>902 さあ?としか言えないだろ
904 :
名無し~3.EXE :03/08/14 00:15 ID:36fb0z0J
>>899 それを、デフォルトで、外せないようにしなきゃ意味ないんでは?
普段Netに繋がってないマシンならそもそも問題起きないわけだし。
>>900 それでCPUがAthronとかDuronだったりしたら笑えるが。
ところでまた増えた田代砲
386
+138
----
524
まったくもって止まらず。
>>889 ユーザーの承諾なしに勝手にパッチ当てるのは、
破壊活動が目的でなくても犯罪になる気がする。
今回の問題はセキュりティに関心のない多くの一般ユーザーに脆弱なOSを売りつけたことだね
909 :
名無し~3.EXE :03/08/14 00:23 ID:36fb0z0J
>>906 そりゃちと苦しいですな〜
困るのはアンチウイルスソフトのメーカーだけだと思うけど。
910 :
v :03/08/14 00:24 ID:iUv3TXyY
>>902 > で、で、どうしてそれをしなかったわけ??
> 再起動のきっかけでアップデートとかだったらサーバーに一度に押し寄せる
> 事も無いだろうし。
今回は自動的にアップデートされてなかったぞ。
オレはいつもオンにしてるんだが、
手動でやるまでインストールされなかった。
912 :
名無し~3.EXE :03/08/14 00:32 ID:Gb301VhK
>>911 デフォルトで感染するってそういうことだよな。
重要な更新しかしてなかったんだろ。他の更新は自動にしても更新されない。
あれ以外の更新する香具師はWindows Updateが大好きな必死なドザぐらいだよ。
915 :
無料動画直リン :03/08/14 00:35 ID:hMfL7dLb
916 :
897 :03/08/14 00:41 ID:36fb0z0J
>>913 どこかの誰かが作ったWarmなら、困るから動かないでくれと思っても動作するのに
強制的にパッチを当てるソフトを当のMSが作れないってのはおかしいよね、って
ことなんです。
>>916 だから作ったら騒ぐ奴がでてくるんだよ
MediaPlayerのときそうだっただろ
918 :
名無し~3.EXE :03/08/14 00:46 ID:36fb0z0J
>>917 どっちに転んでも叩かれるわけか、、、。
>MSから自動的/強制的にアップデートする方法ってのは無いわけ? こんなことを怖い!とは思わないのか? M$をそこまで信用する根拠はなんだ?
920 :
名無し~3.EXE :03/08/14 00:53 ID:U3CiBJut
ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください ここいらで話題を替えて、皆さんのケツ毛の思い出を聞かせてください
>MSから自動的/強制的にアップデートする方法ってのは無いわけ? 俺は絶対に嫌だな むしろそこを突かれて強制的にウィルスを侵入させるプログラムとか出てきそうだ
922 :
名無し~3.EXE :03/08/14 00:56 ID:r7JMBURq
おとといリカバリしたんだ。何気なく。 そしたらなんか再起動するんだよ。 まじあせったね。 リカバリ直後に即感染なんてひどすぎる。 つかタイミング悪すぎじゃボケえ!
>>919-921 じゃあ、今後もUpdateかけないでほったらかしのユーザは減らないでしょうな。
ただ、今回の騒ぎで、多くのユーザはUpdateの重要性に気付いた、その意味では
ウイルス作者は思い掛けない効果で自分の首を絞めたかも。
924 :
名無し~3.EXE :03/08/14 01:01 ID:hVmywlt8
これって電源を切ってても感染しますか? 実は、盆休みで田舎に帰ってるんだよ。心配だな−。激ヤバな状態なんだけど...
コントロールパネル開いて「自動更新」をダブルクリック、 「更新を自動的にダウンロードして、指定したスケジュールでインストールする」 をチェックして、時刻を設定しときゃいいのに。
>>924 電源切ったPCは勝手に起動しないはず。
戻ったら、ケーブル外して、出来る対策取ってから、つなぐ。
>>924 帰ってから起動して、ネットに繋がった時ですな。
Updateかけてなかったらすでにwormに感染してると思った方がいいので、
そのままではあなたのマシンが“感染者 & 感染源”になるかと。
>>923 もしかしたらそれこそが作者のねらいだったのかも
しれんがな
929 :
名無し~3.EXE :03/08/14 01:24 ID:xtsepj/D
>>923 > ただ、今回の騒ぎで、多くのユーザはUpdateの重要性に気付いた、
ダウト。
何度か更新パッチが出ていたにもかかわらず、みんな塞いでなくて大流行した
ウイルスは過去に数えられんほどあったでしょ。名前を挙げるでもなく。
ポイントはウイルスがセキュリティホールを露わにしたのではなくて、
最近のは露わになったセキュリティホールをつくウイルスが大流行していること。
管理者クラスの対策すらいい加減だったんだもん、今回も大流行は目に見えてる。
日本の場合はお盆も重なってるし、「データは削除されないから」で甘く見ている奴もいる。
(つまり、ゆっくり対策をするということ)
Windows9x系が対象外なだけ今回は不幸中の幸い。
MSのサイト見てきたけど、さすが狙われているだけあって必死だわ(藁
記念カキコ 漏れんちはファイアウオール万全だから多い日も安心。
931 :
名無し~3.EXE :03/08/14 01:26 ID:ugpzS8S+
924ですが、一旦ケ−ブル等をはずし、ネットに繋げず前スレにあった様な対策を取れば良いのですね?
>Windows9x系が対象外なだけ今回は不幸中の幸い。 そうでもないらしいよ。まずNT系で始めたのはNT系は安心!というイメージを崩す戦略らしい。 msblast.exeが凶暴でないのも目的があってのことらしい。 8月16日以後の状況を予想しよう!
>>931 ネットにつながず出来る対策は、ファイアウォールくらいだけど、
ファイアウォールが効いていれば、侵入されない。
感染しないWin98とかで修正プログラムをダウンロードして、
フロッピーでXPにうつす、とかも可能。
934 :
名無し~3.EXE :03/08/14 01:32 ID:ugpzS8S+
スレじゃなかった。レスだった。スマソ...
WindowsUpdateが使いにくい、パッチ管理がしにくいって批判されているのは 今に始まった訳じゃない。 頼むからWindowsUpdateとは別に、W2K問題の時みたいにパワーユーザレベルにも使えて、 持ち運びできて、回線から切り離してスタンドアロンでも使える修正モジュールキット集 みたいのを開発してくれよ・・・(取っておけるのはIEとかサービスパック位しかないし) みんながみんな高速回線に接続しているわけではないわけだし。 WindowsUpdateでモジュールを取っておくこともできなくはないんだけど、 管理が面倒くさいし、複数台にインストールできないのは二度手間だし・・・ ネット上でユーザ捕捉したいって思想はメーカーとして分からないわけではないけれど、 設計思想にインターネットを過信しすぎてる部分があるんだよな、MSは。 パッチを取りに行く最中に感染するように設計されている時点で、完全にBlaster作者に 現行のパッチ問題の弱点を見透かされてるよ。
>932 >>Windows9x系が対象外なだけ今回は不幸中の幸い。 > そうでもないらしいよ。まずNT系で始めたのはNT系は安心!というイメージを崩す戦略らしい。 パワーユーザでもNT系が安心と思ってる奴は皆無だろ。「安定している」って思うだけで。 へぇー(中略)へぇー。 Win9x系もやられるようなら、それこそ大変だぞ。 あくまでも今回の設計思想はユーザではなくMSを狙ってるもんな。 こりゃまともにテキスト書いて批判するよりよほど効果的な批判だよ。
> そうでもないらしいよ。まずNT系で始めたのはNT系は安心!というイメージを崩す戦略らしい。 > > msblast.exeが凶暴でないのも目的があってのことらしい。 ソースキボンヌ
938 :
名無し~3.EXE :03/08/14 01:38 ID:QuXjRR2t
質問があります。 windows2000なのですが感染してしまいました。しかし先ほど 駆除作業や対策などを行い、完璧に駆除し、不安定だった状態も修復しました。 また、Windows Updateも完了し、先ほど何度も駆除ツールを再実行し、システ ムがクリーンな状態にもどった事を確認しました。 しかしすべての作業が終了した後、OutlookやEXCEL、WORDやFrontPageなどの Office2000Puremiumなどが読み込まなくなってしまいました。しかし、コント ロールパネルの「アプリケーションの追加と削除」の中には『MICROSOFT Office 2000』と『MICROSOFT Office2000 Puremium』は残っているのです。元のよう にこれらが使用できるようになるにはどうすればいいのですか? 今日ずっとこの解決方法を調べているのですが答えが見つかりません。どなたか 教えてください。
修復してみそ
>938 Office2000のセットアップを呼び出して修復セットアップするのが一番かもナー。 ただし、あくまでも基本的なセオリー。 他の技術資料はそれほど読んでいないので、Blaster絡みの専用の方法があるかもしれない。 心配なら、駆除したとのことなので、心配なデータをとりあえずバックアップして、 それからもう少しセキュリティ板などで情報収集して、 (バックアップ中に似た症状の報告があるかもしれない) それから、前述の修復セットアップを試みてくれたまえ。 現状デ考えられることはこのくらいかな?
941 :
名無し~3.EXE :03/08/14 01:44 ID:bPQcyt+a
>>935 WindowsUpdateじゃなくてもすべてのパッチをダウンロードできるし
それを複数台にインストールできる
何言ってんの?
942 :
困った :03/08/14 01:46 ID:EK8CTHhP
同じく感染しましたが マイクロソフトのHPの通りに手順を踏んで駆除しようとしましたがコマンドプロンプトで 内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチファイルとして認識されません と出ます どうしたものでしょうか 初心者なもので困ってます
>>941 熱くならない
できれば935氏の最後の4行に対するコメントも欲しかった。
945 :
名無し~3.EXE :03/08/14 01:48 ID:QuXjRR2t
>>939 ありがとうございます。おっしゃる通りで
Outlookなどを開けようとすると『インストールできないか、または
読み込めませんでした。問題を解決するには「ヘルプ」メニューの
[Office ファイルの修復]を使用してください』と出てきます。この
「ヘルプ」メニューとは「スタート」ボタン内の「ヘルプ」のことですよね。
しかしこの中の「キーワード」にも「検索」にもOffice関連の項目が無くて
困っています。よろしければ修復のやり方を教えてください。
TCP135塞いでも不具合おきないのかな?
>>945 プログラムの追加と削除でoffice2000の所を選択
駆除ツールを沸けも判らず使った結果だろうね。 手動で駆除するべきなんだよ。 コンパネ=>フォルダオプション=>ファイルタイプを見てみ DOCとかどうなっている?
949 :
名無し~3.EXE :03/08/14 01:53 ID:bPQcyt+a
>>944 ふつうそうやってとってますが?
大体2ちゃんをあてにしてどうすんの?
>>949 WindowsUpdateなんてやった事はおろか聞いた事も無い、という人から、
直リンを自分で探してファイルとして残す人まで、さまざまな人が
Winを使ってます。
「コンピュータに詳しい」と取るか「コンピュータ以外何も知らない」
と取るか、やはりさまざまです。
951 :
名無し~3.EXE :03/08/14 02:01 ID:QuXjRR2t
>940 Office2000のセットアップを呼び出して修復セットアップするには Office2000のCD-ROMが必要ですか?実はそれ手元にないんです。 >947 プログラムの追加と削除でoffice2000の所を選択すると「変更」ボタンと 「削除」ボタンの2つがあるのですが「変更」ボタンの方は選択できない (クリックできない)状態になっていて「削除」ボタンしか押せないよう になっています。 >948 コンパネ=>フォルダオプション=>ファイルタイプを見てみると、PhotoShop やwoed、excelなど沢山の属性が表示されますがどうすればいいのでしょうか?
>>949 今回は凄く頼りになったぞ>>2ちゃん。
対処法出るのはやかったし、質問にも迅速に答えが返ってきたし。
>>951 CD使え
無ければ探せ
どうしても無ければ諦めるなりノートンで修復しろ
954 :
名無し~3.EXE :03/08/14 02:09 ID:ND1sjFXM
Windowsユーザーの皆さん、大変そうですね いや、私には関係のない話なんですが (藁 それじゃ!
中の人も大変だな
958 :
名無し~3.EXE :03/08/14 02:14 ID:QuXjRR2t
>953 たしかにそうかもしれません。CDはちょっと遠い場所にあるもので 取りに行くのが困難な状態です。CDが無くても修復できる方法がある のではと思い尋ねてしまいました。 ところでノートンとは何ですか?諦めついでに教えていただけませんか?
このウィルスに感染してるやつに telnetとかsshでアクセスするとリモート操作できんのかな?
そろそろAnother Threadが、、、。
>>958 Norton Utilitiesの中に入ってるNorton Windoctor
ひょっとして、このお祭り騒ぎもまた2chネラ(ry
ピュレミアム プッ
964 :
名無し~3.EXE :03/08/14 02:20 ID:T34eKajf
親父が血迷って初期化した。殺したくなった。
965 :
名無し~3.EXE :03/08/14 02:22 ID:QuXjRR2t
>961 う〜む・・・ 私にはちょっと難しいようです。でもありがとうございました。 残念ですが諦めます。
>>954 それだけ言いにきたのか?
クソしてねろ
>>965 Norton Utilitiesは有名なディスク修復ソフトですよ。
パソコンのソフト屋さんで売られている市販ソフトです。
もちろん使うには購入しなければなりませんが。
968 :
名無し~3.EXE :03/08/14 02:30 ID:QuXjRR2t
>967 どうもありがとうございました。 明日、それも含めてまたチャレンジしてみます。 感謝です!
970 :
名無し~3.EXE :03/08/14 02:38 ID:QuXjRR2t
みんな、割れ厨相手にやさしいな。。。
データは常にバックアップとっといて、いつでもFDISK、formatC できる体勢にしとけば楽チン マカーあがりの漏れはHD初期化マンセー派でつ
974 :
名無し~3.EXE :03/08/14 02:47 ID:36fb0z0J
>>973 ダイレクトXとか再インストールとかいろいろしなくていいのか
976 :
名無し~3.EXE :03/08/14 02:53 ID:36fb0z0J
>>973 Mac OSと違って、いちいちシリアル入れないとインストール出来ないのが
嫌ですな。
ようやく駆除したのですがネット重いのはBlasterのせいですか? それとも他の要因ですか?
978 :
973 :03/08/14 03:13 ID:dWQV9H7v
>>975 ダイレクトXやらモジュールに関しても、外付けHDに元のインストファイルとか
とって置いてありまつ。
OSの修正パッチからoutlookの連絡先やアカウントまでとってあるから、
OSインスコしたら外付けHDから全部移してやるだけ。
それでも復旧まで2時間半はかかるでしょうがw
まぁでも、別なことしながらマターリ順番にクリックしてくだけだし。
976>>
マクーはシステムごと別HDにドラッグ&ドロップで全てバックアップ完成
ってのが便利すぎですなー。あの癖が付いてしまって。
あれだとスピードディスクかけるより初期化の方が早いw
板違いでマソ
より初期化の方が早
980 :
菊地桃子 :03/08/14 03:25 ID:36fb0z0J
>>975 ここでMac自慢してもしょうがないけど、ソフトウエアアップデートの
時に、直接インストールするか一度デスクトップに保存しておくかを
選べます。用心深い人はこれらを全部CDRに保存してることと思う。
>>973 氏はWinでもそういった癖が付いているのではと。
なにこの意味不明なコテ
982 :
名無し~3.EXE :03/08/14 03:50 ID:37kOfPV+
983 :
名無し~3.EXE :03/08/14 03:52 ID:5V2K4cN6
菊池桃子なつかすぃ
たったの48時間で、ここまで来るスレ・・・ かなりの大事なわけだ。
セキュリティ板もいつもの閑古鳥からうって変って野次馬だらけ
続けざまに報告 471 +168 ---- 539 24時間もたたないうちに500以上感染しているわけで
987 :
名無し~3.EXE :03/08/14 04:18 ID:37kOfPV+
11日に感染、その30分後復旧完了であった。
>>984 このスレの進行は、まだ遅いほうですよ。
他板のmsblast関連スレは24時間せずに、1000行ってましたからね。
989 :
名無し~3.EXE :03/08/14 04:47 ID:Qze8WEEB
990 :
名無し~3.EXE :03/08/14 06:00 ID:hET8ujnZ
>569 ファイルの破壊活動がない あったよ、ぼこぼこだよ!ネットワークのアイコンもデバマネもシステム情報も消えてまっしろ! ネットも繋がらなくなってリカバリーの道しかなかったよ!うちだけ? うわあああん!!
冫─' ~  ̄´^-、 / 丶 / ノ、 / /ヽ丿彡彡彡彡彡ヽヽ | 丿 ミ | 彡 ____ ____ ミ/ ゝ_//| |⌒| |ヽゞ |tゝ \__/_ \__/ | | ヽノ /\_/\ |ノ _______________ ゝ /ヽ───‐ヽ / / /|ヽ ヽ──' / < 低脳は黙って言うこと聞いてろ、文句たれんな。 / | \  ̄ ,/| \_______________ / ヽ ‐――‐ HAHAHAHA!
>>789 この画面はどうやって出すのでしょうか?
993 :
名無し~3.EXE :03/08/14 08:33 ID:/YpMTmpN
10000000000000000000000000
994 :
994 :03/08/14 09:22 ID:ClUotMcS
\
995 :
Macが一番(・∀・)イイ! :03/08/14 09:38 ID:Wjw7VEqD
∧_∧ __( ・∀・)_ < 藻前らWin使いは、オレのモノをしゃぶれ! ⊂L/(ニ ニ)\l⊃ Mac使いの俺様は勝ち組さ!ハッハッハ! ( | | ) )_/ っ |_( (_)(_)
meこそ神
冫─' ~  ̄´^-、 / 丶 / ノ、 / /ヽ丿彡彡彡彡彡ヽヽ | 丿 ミ | 彡 ____ ____ ミ/ ゝ_//| |⌒| |ヽゞ |tゝ \__/_ \__/ | | ヽノ /\_/\ |ノ _______________ ゝ /ヽ───‐ヽ / / /|ヽ ヽ──' / < msblast.exe / | \  ̄ ,/| \_______________ / ヽ ‐――‐
冫─' ~  ̄´^-、 / 丶 / ノ、 / /ヽ丿彡彡彡彡彡ヽヽ | 丿 ミ | 彡 ____ ____ ミ/ ゝ_//| |⌒| |ヽゞ |tゝ \__/_ \__/ | | ヽノ /\_/\ |ノ _____ ゝ /ヽ───‐ヽ / / /|ヽ ヽ──' / < fxxk me! / | \  ̄ ,/| \_____ / ヽ ‐――‐
冫─' ~  ̄´^-、 / 丶 / ノ、 / /ヽ丿彡彡彡彡彡ヽヽ | 丿 ミ | 彡 ____ ____ ミ/ ゝ_//| |⌒| |ヽゞ |tゝ \__/_ \__/ | | ヽノ /\_/\ |ノ _______________ ゝ /ヽ───‐ヽ / / /|ヽ ヽ──' / < イチオシ!3万円クイズ出場者募集! / | \  ̄ ,/| \_______________ / ヽ ‐――‐
冫─' ~  ̄´^-、 / 丶 / ノ、 / /ヽ丿彡彡彡彡彡ヽヽ | 丿 ミ | 彡 ____ ____ ミ/ ゝ_//| |⌒| |ヽゞ |tゝ \__/_ \__/ | | ヽノ /\_/\ |ノ _______________ ゝ /ヽ───‐ヽ / / /|ヽ ヽ──' / < 1000! / | \  ̄ ,/| \_______________ / ヽ ‐――‐
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。