【何じゃこりゃ!?】システムのシャットダウン
そうですYO
|
|
|
>>598
日本語読めますか?
> Code Redは当初の拡散ペースは遅かったが、
> 誰かがプログラムに修正を加えて以後、感染
> が急拡大した。ヒューガー氏はMBlastでも、
> 修正を加えようという輩で出てくる可能性が
> あるとしている。「今日中とは言わないが、
> 今週中にも修正版が再リリースされる可能性
> は非常に高い」と同氏。
駆除すりゃいいって単純な問題じゃないっつってるんだけど。
日本語読めますか?
> Code Redは当初の拡散ペースは遅かったが、
> 誰かがプログラムに修正を加えて以後、感染
> が急拡大した。ヒューガー氏はMBlastでも、
> 修正を加えようという輩で出てくる可能性が
> あるとしている。「今日中とは言わないが、
> 今週中にも修正版が再リリースされる可能性
> は非常に高い」と同氏。
駆除すりゃいいって単純な問題じゃないっつってるんだけど。
そういやNHKが>>1の画像使ってたな
冥王の口付けはいつ来るのさ?
>>604
そのまえに死亡者が出るのが先だ
そのまえに死亡者が出るのが先だ
606 :名無し~3.EXE:03/08/13 11:56 ID:tM04RpKE
608 :名無し~3.EXE:03/08/13 12:04 ID:tM04RpKE
煽り合いなら他所でやれ
610 :名無し~3.EXE:03/08/13 12:09 ID:JiP+xHVg
昨日、友人がこのワームに感染したので呼び出された。
再インストールを2回行ったが両方ともその直後に再感染をしたらしく
パニックになったよ〜。
はじめからここを読んでおけばよかった(;;)
再インストールを2回行ったが両方ともその直後に再感染をしたらしく
パニックになったよ〜。
はじめからここを読んでおけばよかった(;;)
2chはこんな時見ると安心する。
俺だけじゃなくてよかった・・・。
俺だけじゃなくてよかった・・・。
>>602
とりあえず駆除すりゃいい「単純」な問題だ。
現 時 点 で は な 。
それ以外に何があると言うんだ?
将来的には修正版ウイルスが登場してまた被害がでるかもしれんが
世界中のユーザの将来の事までお前ごときが懸念し警鐘を鳴らす必要は無い。
とりあえず駆除すりゃいい「単純」な問題だ。
現 時 点 で は な 。
それ以外に何があると言うんだ?
将来的には修正版ウイルスが登場してまた被害がでるかもしれんが
世界中のユーザの将来の事までお前ごときが懸念し警鐘を鳴らす必要は無い。
亜種が出ても修正パッチ当たってりゃ感染はしないわけだが。穴自体が塞がるから。
ID:7sqlbftzは
「ちなみに、WindowsUpdateをすると感染するウィルスだ。」
「駆除するツールは無い。」
などと妄言を吐いてしまって引っ込みが付かなくなったタコすけ
か、低脳釣り師のどちらかだろうな。
「ちなみに、WindowsUpdateをすると感染するウィルスだ。」
「駆除するツールは無い。」
などと妄言を吐いてしまって引っ込みが付かなくなったタコすけ
か、低脳釣り師のどちらかだろうな。
615 :名無し~3.EXE:03/08/13 12:22 ID:j1XTHEiA
ウイルスですね。退治---------!
で、fwは切っていいのか?
617 :名無し~3.EXE:03/08/13 12:26 ID:JA5hWr1g
>>533
レスありがとうございました。寝てしまっていました。
WindowsUpdateはいまだにうまくいきませんが、今回のパッチも当てられたようだし、
デスクトップの右下のタスクからのUpdateがなぜかうまくいったようなので、とりあえずこれで安心しています。
相変わらずWindows Updateがうまくいっていないのが気になりますが、
それ関係のスレはありますか?
レスありがとうございました。寝てしまっていました。
WindowsUpdateはいまだにうまくいきませんが、今回のパッチも当てられたようだし、
デスクトップの右下のタスクからのUpdateがなぜかうまくいったようなので、とりあえずこれで安心しています。
相変わらずWindows Updateがうまくいっていないのが気になりますが、
それ関係のスレはありますか?
ウイルス検索したけど見つからなかったのは何故?
620 :名無し~3.EXE:03/08/13 12:42 ID:JA5hWr1g
>>618
ありがとうございました。
ありがとうございました。
621 :名無し~3.EXE:03/08/13 12:46 ID:4DUTcmCL
逆アセしてみたけど対したプログラムじゃないね
ベクターにあるシャットダウンツールと大して変わらん
ベクターにあるシャットダウンツールと大して変わらん
622 :名無し~3.EXE:03/08/13 12:52 ID:X7kGeQUP
だが素人には大事だよな
623 :名無し~3.EXE:03/08/13 12:53 ID:cC9iLl6E
windowsのスタートメニューの横にあるショートカットが消えて
復活できない。。。
どなたか 治し方を・・・
復活できない。。。
どなたか 治し方を・・・
>>621
ネタだな
ネタだな
626 :名無し~3.EXE:03/08/13 12:56 ID:gmj9Mtkl
友人のWIN2000はMSオフィス系のソフトが立ち上がらなくなったが
パッチと駆除ツールで治った。
もう亜種が出ているのかな。
同じ症状の方います?
パッチと駆除ツールで治った。
もう亜種が出ているのかな。
同じ症状の方います?
627 :名無し~3.EXE:03/08/13 12:57 ID:p7jti3u+
628 :名無し~3.EXE:03/08/13 13:01 ID:cC9iLl6E
シマンテックの駆除ツールでstart押したら、しばらくして、
「かわいい 素人 女子高生 たちの ホームページ アドレス」
という所で止まってしまい、「このエラーを送信しますか?」
というメッセージが出ます。
私と同じ症状の人いますか?
「かわいい 素人 女子高生 たちの ホームページ アドレス」
という所で止まってしまい、「このエラーを送信しますか?」
というメッセージが出ます。
私と同じ症状の人いますか?
630 :名無し~3.EXE:03/08/13 13:19 ID:p7jti3u+
これから再インスコしようとするんなら、KB823980をあらかじめDLして置かないと何度でも泣きを見るぞ。
xpではパッチを当てればsvchost.exeエラーで無いんだけど
ちゃっかりmsblast.exeに感染してる
やっぱり駆除したほうがいいの?
これまでの定説では2000は感染してXPは大丈夫だったんだよね?
ちゃっかりmsblast.exeに感染してる
やっぱり駆除したほうがいいの?
これまでの定説では2000は感染してXPは大丈夫だったんだよね?
633 :名無し~3.EXE:03/08/13 13:33 ID:cC9iLl6E
どなたかスタートメニューの横のショートカットを
復活させる方法を教えてください
復活させる方法を教えてください
>2000は感染してXPは大丈夫
(゚д゚)ポカーソ
(゚д゚)ポカーソ
お前等、ちょっとは自分で調べようぜ
636 :名無し~3.EXE:03/08/13 13:37 ID:w+5j6B4D
>>633 タスクバーで右クリック→プロパティ→クイック起動を表示する
637 :名無し~3.EXE:03/08/13 13:39 ID:p7jti3u+
>>631
サービスパックもなー
サービスパックもなー
135ポートで接続してきたマシンの4444ポートにformat c:を送りかえせばとりあえず安心
639 :633:03/08/13 13:39 ID:cC9iLl6E
ありがとうございます
640 :名無し~3.EXE:03/08/13 13:40 ID:p7jti3u+
>>634
XPも感染はするけど不正なパッケットでシャットダウンするだけで
ワームは入らないかと思ってた
2000はワームが入るからコピペ問題やコピー、プログラムメニュー問題が
起こると思うってるんだけど
2000の場合、MSパッチ入れても尾を引くからウイルスの削除も遣りやすいが
XPの場合はパッチ入れたらとりあえずシャットダウンは止まり他の症状は出ないから
放置されやすい
事実俺もそうだし
XPも感染はするけど不正なパッケットでシャットダウンするだけで
ワームは入らないかと思ってた
2000はワームが入るからコピペ問題やコピー、プログラムメニュー問題が
起こると思うってるんだけど
2000の場合、MSパッチ入れても尾を引くからウイルスの削除も遣りやすいが
XPの場合はパッチ入れたらとりあえずシャットダウンは止まり他の症状は出ないから
放置されやすい
事実俺もそうだし
642 :名無し~3.EXE:03/08/13 13:41 ID:+odV7Y0Z
おれもかかった!どうやったら直るの?
>>638
そうなんだよね。CodeRedの時も言われたけど、
リモート実行できて確実に穴が開いてるってことは、
穴を塞ぐワームを流すことも不可能ではないってことではある
塞いじゃうとフィックス用ワーム自体も広まらなくなるけど。
ところでCodeRedの時?に言われた、W32はWar to IIIって話しはドコへいったのw
そうなんだよね。CodeRedの時も言われたけど、
リモート実行できて確実に穴が開いてるってことは、
穴を塞ぐワームを流すことも不可能ではないってことではある
塞いじゃうとフィックス用ワーム自体も広まらなくなるけど。
ところでCodeRedの時?に言われた、W32はWar to IIIって話しはドコへいったのw
ぶっちゃけ、何で掛かったの?
【警告】自分はまだ中級者以下かなと自覚しているもの全員に告ぐ!!(*^_^*)
このスレで起動不能の状態に陥った者を随分と救ってはきたのだが、
いまだに起動不能に陥るものが後を絶たないので、ぜひこれだけは実行してもらいたい。
メーカ製パソコンで、ゴーストなどで起動するリカバリディスクしか付属していない者は
必ず作っておく事。
1.緊急修復ディスク (ERD) 作成方法
ttp://homepage2.nifty.com/winfaq/w2k/boot.html#800
起動不能時には無事起動した後に、Cのルートへフロッピーディスクからこれらのファイルを、コピーしてくる必要があります。
※ なお、このままではファイルが壊される可能性があるので、属性を必ず元に戻しておくこと。
attrib +s +h +r c:\nt*
attrib +s +h +r c:\boot*
2.パスワードリセット機能
ttp://homepage2.nifty.com/winfaq/wxp/boot.html#711
是非ともこの二点だけは実行してもらいたい。
以上
このスレで起動不能の状態に陥った者を随分と救ってはきたのだが、
いまだに起動不能に陥るものが後を絶たないので、ぜひこれだけは実行してもらいたい。
メーカ製パソコンで、ゴーストなどで起動するリカバリディスクしか付属していない者は
必ず作っておく事。
1.緊急修復ディスク (ERD) 作成方法
ttp://homepage2.nifty.com/winfaq/w2k/boot.html#800
起動不能時には無事起動した後に、Cのルートへフロッピーディスクからこれらのファイルを、コピーしてくる必要があります。
※ なお、このままではファイルが壊される可能性があるので、属性を必ず元に戻しておくこと。
attrib +s +h +r c:\nt*
attrib +s +h +r c:\boot*
2.パスワードリセット機能
ttp://homepage2.nifty.com/winfaq/wxp/boot.html#711
是非ともこの二点だけは実行してもらいたい。
以上
>>642
過去ログ・・・・
過去ログ・・・・
スレの始めの方みてやったらなおったっぽい・・・・・
2ちゃんってすごい!てかこんな知識持ってる2ちゃんねらーがすごい!!
ありがd
2ちゃんってすごい!てかこんな知識持ってる2ちゃんねらーがすごい!!
ありがd
650 :名無し~3.EXE:03/08/13 14:22 ID:/KaP3d9z
だめだ;;
シマテックの対策パッチとウインドウズのUpdate 両方おとしてるのにきえないよ;; なぜだろ!?RPCもシステムの復元もオフにしてるんですが、
シマテックの対策パッチとウインドウズのUpdate 両方おとしてるのにきえないよ;; なぜだろ!?RPCもシステムの復元もオフにしてるんですが、
MSブラストを駆逐するワームを「フー子」と名付けよう
最後の悪ワームを駆除したら自分も消えちゃうんだ・・・
最後の悪ワームを駆除したら自分も消えちゃうんだ・・・
653 :名無しさん@お腹いっぱい。:03/08/13 14:39 ID:K8Jmk4lq
ノートンのログ見ると凄いな。
未対策のマシーンは確実に感染するよ。
未対策のマシーンは確実に感染するよ。
ポート135叩かれまくりだよ。
未対策なら感染しない方がおかしいなこれは。
ファイアウォール必須だな。
未対策なら感染しない方がおかしいなこれは。
ファイアウォール必須だな。
655 :⊂⌒`つ´・_・)つ:03/08/13 14:59 ID:wMrP5tai
>>654
叩かれようが叩かれまいが、ふさいでおけばなんでもない。
叩かれようが叩かれまいが、ふさいでおけばなんでもない。
これ以上俺の低速配線を無駄なパケットで圧迫しないでくれ!
× 配線
○ 回線
○ 回線
明日からお盆なのに、こんな事件起きちゃった・・・
言っちゃあワルイが・・・
ADSLやってるくせに、無料のMSうpでーとしない、FWソフトも使わない
ひどいのになるとウイルス対応ソフトすらも入れてない
ある意味、自業自得
ADSLやってるくせに、無料のMSうpでーとしない、FWソフトも使わない
ひどいのになるとウイルス対応ソフトすらも入れてない
ある意味、自業自得
660 :名無し~3.EXE:03/08/13 15:18 ID:Vo2WhSUh
なんかウイルス自体は駆除できた(パッチも当てた)けど、PCの電源切って
またつけようと、電源いれるとつかないのは何故!?再起動でも同じ。
またつけようと、電源いれるとつかないのは何故!?再起動でも同じ。
NHKもココ見てたのか
むしろ>>1がNHK勤務
Win2000でmsblast駆除してもコピペとかメールが出来ないヤツが
居るみたいなんだけど同じ症状の人いる?
居るみたいなんだけど同じ症状の人いる?
難しいことがたくさんあるんですが、
とりあえずプロセスでmsblast.exeが起動してなきゃ安全ってことですか?
とりあえずプロセスでmsblast.exeが起動してなきゃ安全ってことですか?
665 :名無し~3.EXE:03/08/13 15:46 ID:i9ZA5FcF
sp4ってHDどれくらい使うの?
130ぐらいじゃねー
667 :名無し~3.EXE:03/08/13 15:48 ID:iwGry2+V
堤さやかちゃんの引退記念作です。
これは絶対見るしかないでしょう。
甘えたしゃべりかた、小さな身体に大きなオッパイ、そしてこの顔。
どれをとっても特A級!こんな子がAV女優だったなんて信じられませんね。
無料ムービー観てちょ
http://www.exciteroom.com/
これは絶対見るしかないでしょう。
甘えたしゃべりかた、小さな身体に大きなオッパイ、そしてこの顔。
どれをとっても特A級!こんな子がAV女優だったなんて信じられませんね。
無料ムービー観てちょ
http://www.exciteroom.com/
668 :名無し~3.EXE:03/08/13 16:03 ID:SOdijFu7
一斉攻撃ってどういうことですか。
670 :名無し~3.EXE:03/08/13 16:19 ID:L3WrmXWg
TFCSFCCaみたいなバカがいるから2chはバカにされる。
使い方次第では、今回の時等最高の情報源なのに。
使い方次第では、今回の時等最高の情報源なのに。
671 :名無し~3.EXE:03/08/13 16:20 ID:MPK5hFCy
672 :名無し~3.EXE:03/08/13 16:21 ID:fEFKc4qW
質問なのですが,msblast.exeがプロセスにもsystem32にもないのですが,
感染している場合と同じ症状があらわれる(ドラッグできない,コピペができない等)ます.
ネットにつながないと問題はないのですが・・・
シマンテックの駆除ツールもつかったのですが引っかかりませんでした.
また,ノートン自身にもエラーがでるのですが,いったいどうしたらよいのでしょうか.
どなたか教えていただけないでしょうか.
よろしくお願いします.
感染している場合と同じ症状があらわれる(ドラッグできない,コピペができない等)ます.
ネットにつながないと問題はないのですが・・・
シマンテックの駆除ツールもつかったのですが引っかかりませんでした.
また,ノートン自身にもエラーがでるのですが,いったいどうしたらよいのでしょうか.
どなたか教えていただけないでしょうか.
よろしくお願いします.
修正パッチ入れろ!!!!!!!!!!
WinNT系のOS持ってる人、メッセンジャーにログインしていない・・・
もしかしてやられた?((((((((((;゚Д゚))))))))))
もしかしてやられた?((((((((((;゚Д゚))))))))))
676 :672:03/08/13 16:32 ID:INrLLu/s
攻撃されながらダウンロードしても問題ないんでしょうか?
一応、SP4をダウンロードしているんですが.
一応、SP4をダウンロードしているんですが.
677 :名無し~3.EXE:03/08/13 16:36 ID:l3i8lGlo
新聞等に例のウィルス感染12万台と書いてあるが
実際はもっと感染していると思うが…漏れも被害者のうちの1台だが。
実際はもっと感染していると思うが…漏れも被害者のうちの1台だが。
XPや2000でダイヤルアップやってる奴全員だもんな。
ルーター使ってる奴がどの程度安全なのかはしらんが。
ルーター使ってる奴がどの程度安全なのかはしらんが。
>>670
( ´_ゝ`)フーン
( ´_ゝ`)フーン
680 :名無し~3.EXE:03/08/13 16:42 ID:cIa+y5Vo
Windows起動後「svchost.exeを終了します」 や右クリックでの新しいウィンドウが開かない
コピペが出来ないネットが重い.
↑
この症状と全く同じだったのでリカバリしたのですが、「ネットが重い」は改善されませんでした。
ウィルスも1つも検出されませんし、msblast.exeもありません。
■ 応急対策 ■
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
とありますが ↑にもいけません、重くてタイムアウトになる状態です。
パッチはいろいろネットをまわって Windows2000-KB823980-x86-JPN.exe←こういうのをすぐいれました。
しかしネットが重くて、2Chなど表示されるところもありますが、半分ぐらいはタイムアウトになってしまいます。
すみません、違うところでも聞いたのですが回答がなかったのでこちらに失礼します。
このような状態の解決方法が見つからないのですがどうしたらいいのでしょうか?
コピペが出来ないネットが重い.
↑
この症状と全く同じだったのでリカバリしたのですが、「ネットが重い」は改善されませんでした。
ウィルスも1つも検出されませんし、msblast.exeもありません。
■ 応急対策 ■
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
とありますが ↑にもいけません、重くてタイムアウトになる状態です。
パッチはいろいろネットをまわって Windows2000-KB823980-x86-JPN.exe←こういうのをすぐいれました。
しかしネットが重くて、2Chなど表示されるところもありますが、半分ぐらいはタイムアウトになってしまいます。
すみません、違うところでも聞いたのですが回答がなかったのでこちらに失礼します。
このような状態の解決方法が見つからないのですがどうしたらいいのでしょうか?
回答はあったのだが、回答と受取ってもらえなかったみたいだから、
こっちでレスつける奴はもっと丁寧に噛み砕いてやってくれや
こっちでレスつける奴はもっと丁寧に噛み砕いてやってくれや
682 :680:03/08/13 16:54 ID:cIa+y5Vo
>>681
回答なかったです。レス自体なかったので。すみません、教えてください。
回答なかったです。レス自体なかったので。すみません、教えてください。
683 :MSBLASTが見つからない人へ:03/08/13 16:59 ID:CEVKiusL
同じ欠陥を突いた別ウィルスの可能性有り
↓
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RPCSDBOT.A
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値 :NdplDeamon = "winlogin.exe"
値 :winlogon = "winlogin.exe"
NT系のみ
場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
値 :Shell = "explorer.exe winlogin.exe" ←winlogin.exeが追加される。
対策は、msblast を winlogin に読み替えれば同様のはず。
winlogin.exe と yuetyutr.dll を削除する。
winlogon は正常なファイルなので間違わないように。
↓
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RPCSDBOT.A
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値 :NdplDeamon = "winlogin.exe"
値 :winlogon = "winlogin.exe"
NT系のみ
場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
値 :Shell = "explorer.exe winlogin.exe" ←winlogin.exeが追加される。
対策は、msblast を winlogin に読み替えれば同様のはず。
winlogin.exe と yuetyutr.dll を削除する。
winlogon は正常なファイルなので間違わないように。
684 :672:03/08/13 17:03 ID:fEFKc4qW
攻撃をかいくぐりながらなんとかパッチをあてることができました.
回答ありがとうございました.
回答ありがとうございました.
>>652
ドラえもんかよ。
ドラえもんかよ。
686 :名無し~3.EXE:03/08/13 17:14 ID:PLPqKK67
フリーのウィルス対策ソフト「AVG」の無料版でもインストールしてウィルス定義更新して再起動したら
即効で検出した。
その後、全スキャンをかけたら自動的に駆除してくれたよん。
取れない人はAVGを入れてみれば?
AVGのサイトは
ttp://www.grisoft.com/
日本語化パッチは
ttp://www.bh.wakwak.com/~ham-ham/
即効で検出した。
その後、全スキャンをかけたら自動的に駆除してくれたよん。
取れない人はAVGを入れてみれば?
AVGのサイトは
ttp://www.grisoft.com/
日本語化パッチは
ttp://www.bh.wakwak.com/~ham-ham/
blasterワームを保存するの忘れて消してしまいました
記念にとっておきたいのでどなたかアップしてくれませんか?
記念にとっておきたいのでどなたかアップしてくれませんか?
そんものアップされたら馬鹿が利用するだろが。
メアド晒して添付してもらえよ。
メアド晒して添付してもらえよ。
689 :名無し~3.EXE:03/08/13 17:41 ID:5qwle9qy
なんとか、今は治まってます…。
皆様ありがとう、ございました
また、なんかあったら頼りにします
皆様ありがとう、ございました
また、なんかあったら頼りにします
ここに書いてあること、とにかく試しまくったら
治まったありがとう。
治まったありがとう。
プロセスでmsblast.exeを終了したのですが、これで「ひとまず」安全しょうか?
692 :名無し~3.EXE:03/08/13 18:12 ID:B01lZIfa
NHKで特集キタ━━━━━━(゚∀゚)━━━━━━!!!!
>>692
あわててTVつけたらもう終わってた(´・ω・`)
あわててTVつけたらもう終わってた(´・ω・`)
695 :名無し~3.EXE:03/08/13 18:22 ID:5VgR+ntt
アップデートしたいんですけどインストールしようとしたら互換性がどうのロゴテストがどうのでインストールされません
どうしたらいいんでしょうか??
どうしたらいいんでしょうか??
696 :名無し~3.EXE:03/08/13 18:28 ID:IiYs/fpS
>694regeditが起動直後に勝手に閉じられる症状ってウィルスかどうかご存知でしょうか?
>>695
きっともう駄目なんだよ
きっともう駄目なんだよ
698 :名無し~3.EXE:03/08/13 18:29 ID:5VgR+ntt
いや感染はしてないから早めにアップデートしておこうということなんですけど
>>696
同類の winlogin.exeもあるらしい(winlogon ではない)。
694の3行目まで済めばとりあえず安心。
MSCONFIGが使えれば、そっちで無効にする。
後遺症かもしれないので、
後から、ゆっくり調べる。
同類の winlogin.exeもあるらしい(winlogon ではない)。
694の3行目まで済めばとりあえず安心。
MSCONFIGが使えれば、そっちで無効にする。
後遺症かもしれないので、
後から、ゆっくり調べる。
700 :まさと:03/08/13 18:36 ID:5tH1kRrL
やっと駆除完了〜。。。と思ったらオフィス2K関連が立ち上がらない!
識者の方、どうすればいいのでしょう?過去ログ見たんですが、判りませんで
すた。
識者の方、どうすればいいのでしょう?過去ログ見たんですが、判りませんで
すた。