そうですYO
>>598 日本語読めますか?
> Code Redは当初の拡散ペースは遅かったが、
> 誰かがプログラムに修正を加えて以後、感染
> が急拡大した。ヒューガー氏はMBlastでも、
> 修正を加えようという輩で出てくる可能性が
> あるとしている。「今日中とは言わないが、
> 今週中にも修正版が再リリースされる可能性
> は非常に高い」と同氏。
駆除すりゃいいって単純な問題じゃないっつってるんだけど。
冥王の口付けはいつ来るのさ?
606 :
名無し~3.EXE:03/08/13 11:56 ID:tM04RpKE
>>602 >>582の質問の意味が判って言ってるのか?
まだ出来もしない亜種の削除なんか出来るわけないだろが。
608 :
名無し~3.EXE:03/08/13 12:04 ID:tM04RpKE
>>607 おまえがいつも適当な事かいてるからだろうが
「ちなみに、WindowsUpdateをすると感染するウィルスだ。」
こんな事書いて何がしたいんだ?釣りなら他所でやれや糞厨
煽り合いなら他所でやれ
610 :
名無し~3.EXE:03/08/13 12:09 ID:JiP+xHVg
昨日、友人がこのワームに感染したので呼び出された。
再インストールを2回行ったが両方ともその直後に再感染をしたらしく
パニックになったよ〜。
はじめからここを読んでおけばよかった(;;)
2chはこんな時見ると安心する。
俺だけじゃなくてよかった・・・。
>>602 とりあえず駆除すりゃいい「単純」な問題だ。
現 時 点 で は な 。
それ以外に何があると言うんだ?
将来的には修正版ウイルスが登場してまた被害がでるかもしれんが
世界中のユーザの将来の事までお前ごときが懸念し警鐘を鳴らす必要は無い。
亜種が出ても修正パッチ当たってりゃ感染はしないわけだが。穴自体が塞がるから。
ID:7sqlbftzは
「ちなみに、WindowsUpdateをすると感染するウィルスだ。」
「駆除するツールは無い。」
などと妄言を吐いてしまって引っ込みが付かなくなったタコすけ
か、低脳釣り師のどちらかだろうな。
615 :
名無し~3.EXE:03/08/13 12:22 ID:j1XTHEiA
ウイルスですね。退治---------!
で、fwは切っていいのか?
617 :
名無し~3.EXE:03/08/13 12:26 ID:JA5hWr1g
>>533 レスありがとうございました。寝てしまっていました。
WindowsUpdateはいまだにうまくいきませんが、今回のパッチも当てられたようだし、
デスクトップの右下のタスクからのUpdateがなぜかうまくいったようなので、とりあえずこれで安心しています。
相変わらずWindows Updateがうまくいっていないのが気になりますが、
それ関係のスレはありますか?
ウイルス検索したけど見つからなかったのは何故?
620 :
名無し~3.EXE:03/08/13 12:42 ID:JA5hWr1g
621 :
名無し~3.EXE:03/08/13 12:46 ID:4DUTcmCL
逆アセしてみたけど対したプログラムじゃないね
ベクターにあるシャットダウンツールと大して変わらん
622 :
名無し~3.EXE:03/08/13 12:52 ID:X7kGeQUP
だが素人には大事だよな
623 :
名無し~3.EXE:03/08/13 12:53 ID:cC9iLl6E
windowsのスタートメニューの横にあるショートカットが消えて
復活できない。。。
どなたか 治し方を・・・
626 :
名無し~3.EXE:03/08/13 12:56 ID:gmj9Mtkl
友人のWIN2000はMSオフィス系のソフトが立ち上がらなくなったが
パッチと駆除ツールで治った。
もう亜種が出ているのかな。
同じ症状の方います?
627 :
名無し~3.EXE:03/08/13 12:57 ID:p7jti3u+
>>542 \winnt\system32に変なファイルは無いか?
ファイルの更新日時に注意汁
628 :
名無し~3.EXE:03/08/13 13:01 ID:cC9iLl6E
>>625 623の質問とかんけいがあるのでしょうか?
シマンテックの駆除ツールでstart押したら、しばらくして、
「かわいい 素人 女子高生 たちの ホームページ アドレス」
という所で止まってしまい、「このエラーを送信しますか?」
というメッセージが出ます。
私と同じ症状の人いますか?
630 :
名無し~3.EXE:03/08/13 13:19 ID:p7jti3u+
これから再インスコしようとするんなら、KB823980をあらかじめDLして置かないと何度でも泣きを見るぞ。
xpではパッチを当てればsvchost.exeエラーで無いんだけど
ちゃっかりmsblast.exeに感染してる
やっぱり駆除したほうがいいの?
これまでの定説では2000は感染してXPは大丈夫だったんだよね?
633 :
名無し~3.EXE:03/08/13 13:33 ID:cC9iLl6E
どなたかスタートメニューの横のショートカットを
復活させる方法を教えてください
>2000は感染してXPは大丈夫
(゚д゚)ポカーソ
お前等、ちょっとは自分で調べようぜ
636 :
名無し~3.EXE:03/08/13 13:37 ID:w+5j6B4D
>>633 タスクバーで右クリック→プロパティ→クイック起動を表示する
637 :
名無し~3.EXE:03/08/13 13:39 ID:p7jti3u+
135ポートで接続してきたマシンの4444ポートにformat c:を送りかえせばとりあえず安心
639 :
633:03/08/13 13:39 ID:cC9iLl6E
ありがとうございます
640 :
名無し~3.EXE:03/08/13 13:40 ID:p7jti3u+
>>636 クイック起動のことか!
いまわかった。
スタート「ボタン」の横な。
>>634 XPも感染はするけど不正なパッケットでシャットダウンするだけで
ワームは入らないかと思ってた
2000はワームが入るからコピペ問題やコピー、プログラムメニュー問題が
起こると思うってるんだけど
2000の場合、MSパッチ入れても尾を引くからウイルスの削除も遣りやすいが
XPの場合はパッチ入れたらとりあえずシャットダウンは止まり他の症状は出ないから
放置されやすい
事実俺もそうだし
642 :
名無し~3.EXE:03/08/13 13:41 ID:+odV7Y0Z
おれもかかった!どうやったら直るの?
>>638 そうなんだよね。CodeRedの時も言われたけど、
リモート実行できて確実に穴が開いてるってことは、
穴を塞ぐワームを流すことも不可能ではないってことではある
塞いじゃうとフィックス用ワーム自体も広まらなくなるけど。
ところでCodeRedの時?に言われた、W32はWar to IIIって話しはドコへいったのw
ぶっちゃけ、何で掛かったの?
スレの始めの方みてやったらなおったっぽい・・・・・
2ちゃんってすごい!てかこんな知識持ってる2ちゃんねらーがすごい!!
ありがd
>>647 2ちゃんねらーっつっても普通の人間。
見下した言い方良くない。
650 :
名無し~3.EXE:03/08/13 14:22 ID:/KaP3d9z
だめだ;;
シマテックの対策パッチとウインドウズのUpdate 両方おとしてるのにきえないよ;; なぜだろ!?RPCもシステムの復元もオフにしてるんですが、
MSブラストを駆逐するワームを「フー子」と名付けよう
最後の悪ワームを駆除したら自分も消えちゃうんだ・・・
ノートンのログ見ると凄いな。
未対策のマシーンは確実に感染するよ。
ポート135叩かれまくりだよ。
未対策なら感染しない方がおかしいなこれは。
ファイアウォール必須だな。
>>654 叩かれようが叩かれまいが、ふさいでおけばなんでもない。
これ以上俺の低速配線を無駄なパケットで圧迫しないでくれ!
× 配線
○ 回線
明日からお盆なのに、こんな事件起きちゃった・・・
言っちゃあワルイが・・・
ADSLやってるくせに、無料のMSうpでーとしない、FWソフトも使わない
ひどいのになるとウイルス対応ソフトすらも入れてない
ある意味、自業自得
660 :
名無し~3.EXE:03/08/13 15:18 ID:Vo2WhSUh
なんかウイルス自体は駆除できた(パッチも当てた)けど、PCの電源切って
またつけようと、電源いれるとつかないのは何故!?再起動でも同じ。
NHKもココ見てたのか
Win2000でmsblast駆除してもコピペとかメールが出来ないヤツが
居るみたいなんだけど同じ症状の人いる?
難しいことがたくさんあるんですが、
とりあえずプロセスでmsblast.exeが起動してなきゃ安全ってことですか?
665 :
名無し~3.EXE:03/08/13 15:46 ID:i9ZA5FcF
sp4ってHDどれくらい使うの?
130ぐらいじゃねー
667 :
名無し~3.EXE:03/08/13 15:48 ID:iwGry2+V
堤さやかちゃんの引退記念作です。
これは絶対見るしかないでしょう。
甘えたしゃべりかた、小さな身体に大きなオッパイ、そしてこの顔。
どれをとっても特A級!こんな子がAV女優だったなんて信じられませんね。
無料ムービー観てちょ
http://www.exciteroom.com/
668 :
名無し~3.EXE:03/08/13 16:03 ID:SOdijFu7
一斉攻撃ってどういうことですか。
>>663 再起動汁!
>666
使用量は300くらいだろ
670 :
名無し~3.EXE:03/08/13 16:19 ID:L3WrmXWg
TFCSFCCaみたいなバカがいるから2chはバカにされる。
使い方次第では、今回の時等最高の情報源なのに。
671 :
名無し~3.EXE:03/08/13 16:20 ID:MPK5hFCy
>>666 ありがと
今はSP2+パッチで駆除済み
これで一応なおったみたいだけど、今からsp4おとします
ただのISDNだから時間が・・・
672 :
名無し~3.EXE:03/08/13 16:21 ID:fEFKc4qW
質問なのですが,msblast.exeがプロセスにもsystem32にもないのですが,
感染している場合と同じ症状があらわれる(ドラッグできない,コピペができない等)ます.
ネットにつながないと問題はないのですが・・・
シマンテックの駆除ツールもつかったのですが引っかかりませんでした.
また,ノートン自身にもエラーがでるのですが,いったいどうしたらよいのでしょうか.
どなたか教えていただけないでしょうか.
よろしくお願いします.
修正パッチ入れろ!!!!!!!!!!
WinNT系のOS持ってる人、メッセンジャーにログインしていない・・・
もしかしてやられた?((((((((((;゚Д゚))))))))))
>>672 感染はしてないが今まさに攻撃されてる状態。
パッチだけは入れとけ、頼むから。
676 :
672:03/08/13 16:32 ID:INrLLu/s
攻撃されながらダウンロードしても問題ないんでしょうか?
一応、SP4をダウンロードしているんですが.
677 :
名無し~3.EXE:03/08/13 16:36 ID:l3i8lGlo
新聞等に例のウィルス感染12万台と書いてあるが
実際はもっと感染していると思うが…漏れも被害者のうちの1台だが。
XPや2000でダイヤルアップやってる奴全員だもんな。
ルーター使ってる奴がどの程度安全なのかはしらんが。
680 :
名無し~3.EXE:03/08/13 16:42 ID:cIa+y5Vo
回答はあったのだが、回答と受取ってもらえなかったみたいだから、
こっちでレスつける奴はもっと丁寧に噛み砕いてやってくれや
682 :
680:03/08/13 16:54 ID:cIa+y5Vo
>>681 回答なかったです。レス自体なかったので。すみません、教えてください。
683 :
MSBLASTが見つからない人へ:03/08/13 16:59 ID:CEVKiusL
同じ欠陥を突いた別ウィルスの可能性有り
↓
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RPCSDBOT.A HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値 :NdplDeamon = "winlogin.exe"
値 :winlogon = "winlogin.exe"
NT系のみ
場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
値 :Shell = "explorer.exe winlogin.exe" ←winlogin.exeが追加される。
対策は、msblast を winlogin に読み替えれば同様のはず。
winlogin.exe と yuetyutr.dll を削除する。
winlogon は正常なファイルなので間違わないように。
684 :
672:03/08/13 17:03 ID:fEFKc4qW
攻撃をかいくぐりながらなんとかパッチをあてることができました.
回答ありがとうございました.
686 :
名無し~3.EXE:03/08/13 17:14 ID:PLPqKK67
blasterワームを保存するの忘れて消してしまいました
記念にとっておきたいのでどなたかアップしてくれませんか?
そんものアップされたら馬鹿が利用するだろが。
メアド晒して添付してもらえよ。
689 :
名無し~3.EXE:03/08/13 17:41 ID:5qwle9qy
なんとか、今は治まってます…。
皆様ありがとう、ございました
また、なんかあったら頼りにします
ここに書いてあること、とにかく試しまくったら
治まったありがとう。
プロセスでmsblast.exeを終了したのですが、これで「ひとまず」安全しょうか?
692 :
名無し~3.EXE:03/08/13 18:12 ID:B01lZIfa
NHKで特集キタ━━━━━━(゚∀゚)━━━━━━!!!!
>>692 あわててTVつけたらもう終わってた(´・ω・`)
>>691 ファイアウォールでポート塞いで、 ←これは必須。
修正プログラムを適用して、
msblast 本体を検索して削除
最後に
regeditかMSCONFIGで、スタートアップ項目も削除
695 :
名無し~3.EXE:03/08/13 18:22 ID:5VgR+ntt
アップデートしたいんですけどインストールしようとしたら互換性がどうのロゴテストがどうのでインストールされません
どうしたらいいんでしょうか??
696 :
名無し~3.EXE:03/08/13 18:28 ID:IiYs/fpS
>694regeditが起動直後に勝手に閉じられる症状ってウィルスかどうかご存知でしょうか?
698 :
名無し~3.EXE:03/08/13 18:29 ID:5VgR+ntt
いや感染はしてないから早めにアップデートしておこうということなんですけど
>>696 同類の winlogin.exeもあるらしい(winlogon ではない)。
694の3行目まで済めばとりあえず安心。
MSCONFIGが使えれば、そっちで無効にする。
後遺症かもしれないので、
後から、ゆっくり調べる。
700 :
まさと:03/08/13 18:36 ID:5tH1kRrL
やっと駆除完了〜。。。と思ったらオフィス2K関連が立ち上がらない!
識者の方、どうすればいいのでしょう?過去ログ見たんですが、判りませんで
すた。