【W2k】svchost.exe 終了！【エラー】

その後、右クリックがどうもおかしくなるんだよ。
どうしたらいいだ？

>>1
単発立てんなヴォケ！

【何じゃこりゃ！？】システムのシャットダウン
http://pc2.2ch.net/test/read.cgi/win/1060633366/

回答は

563 ：名無し~3.EXE ：03/08/12 21:52 ID:p6syvbCM
【問題の状況】
Windows2000でsvchost.exeが落ちて使い物にならない

【原因と対策】
あなたのマシンにはワーム（ウィルス）がいてセキュリティ攻撃をしています。

※MSの説明
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp

※対策パッチ（SP3、SP4用）

【PC/AT互換機】
http://download.microsoft.com/download/1/7/6/1763ac15-f291-465f-8098-6fead494e8df/Windows2000-KB823980-x86-JPN.exe
【NEC　PC9800シリーズ】
http://download.microsoft.com/download/4/0/8/408A396D-38ED-4E76-82E2-75E74D616087/Windows2000-KB823980-nec98-JPN.exe

※対策が済んだら、ワームを駆除
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

ところで　ワームは入っているのか？？？

入ってた香具師挙手汁！

あんたソリャ今流行りのblastに感染チューだよ！

これからもっと初心者が流れ込んでくるんだろうな。鬱。

ID:cTewwq78があちこちのスレでさっきからうざい

2 名前：単発は止めろ ：03/08/12 23:34 ID:cTewwq78
>>1
散々既出。死ね、ヴォケ。




夏厨が夏厨を注意してる様

よく知らないけど、これってｼﾏﾝﾃｯｸとかの対応が
遅かったせいで広まっちゃったのか？

>>1
うちも今日その現象に悩まされた。コピーや切り取りができなくなって(´･ω･`)ｼｮﾎﾞｰﾝ
どうやらネットに繋いでるとその現象が起こるみたい。
今はもう直ったけど、根本的な原因なんだったんだろう？

タスクマネージャーを開き msblast.exe を殺す。
w2kインストディレクトリのsystem32にmsblast.exe という6176バイトのファイルがあるから、これも消す。

これでどうだ？
まだ不足？

大体、パッチが出て、削除ツールの用意ができた頃、被害が頻発するなんてのは
極めて不自然だと思わないか？

自分もネットに繋ぐとアプリケーションエラーのsvchost.exeが出ます。
対処法はどうすればいいのでしょうか？

>>8
原則論はそうだろう。
しかし、ほかのスレ見てみろよ。svchost.exeの話題ばかりだよ。
こんな事態なら、専用スレがあったほうがいいだろ。

感染すると「ラブユー・サン」と表示される。マイクロソフトのビル・ゲイツ会長向けに
「金もうけをやめて、ソフトウエアを直せ」とプログラムに隠れたメッセージがあるという。
マイクロソフトでは感染防止の修正ソフトをインターネット上で無料配布している。

>>13
>>3を嫁

だから！遅すぎたと言ってるんだ！

1

結局俺ら接続しただけで感染しちゃったの？

（ ´,_ゝ｀）ﾌﾟｯ

うーん。レジストリも修正しなくてはいけないらしい。

オマケ：http://www.f-secure.com/virus-info/v-pics/lovsan1.jpg

パッチ３、４をあてようとしましたがインストール
終わってバスが見つかりませんと表示が出て
中断しました。どこが悪いのでしょうか

222

俺も同じ症状だ・・・
コピーもできないし、ファイルの移動とかもできない。２ｃｈのスレも一覧クリックしてもウィンドウが表示されないし、一部ではメール欄が表示されない。
窓の杜でDL場所を選ぶ欄が消えるから、DLできない・・・
svchost.exeのウィンドウが出た後、放置しておけば操作に問題ないけど、そのウィンドウを消すと症状が起きるな。
何も知らないでOS再インストールしたら、今度は接続しただけでsvchost.exeエラーが出た・・・
ちくしょおおおおおおおおおおおおおおおおおおおおおおおおおおお

なんだ？
家に帰ってPCを起動して、しばらくたつと妙に不安定になった。
挙句の果てに再起動ばかりするようになるし、
スレタイの症状になったと思ったらまたカウントダウンがハジマｔ

M$のサイトから、感染防止の為のパッチを落として、実行する。

ワーム削除プログラムを実行するか、（それらを信用できないなら）手動で

タスクマネージャーを開き msblast.exe を殺す。

w2kインストディレクトリのsystem32にmsblast.exe という6176バイトのファイルがあるから、これも消す。

レジストリエディタで

'HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows auto update'
この項目（msblast.exeが指定されている）を削除する。


これでOKだ。

http://pc2.2ch.net/test/read.cgi/win/1060633366/l50

http://sheep.kangnam.ac.kr/~board14/cwb-data/data/pds1/sample01.wmv
http://sheep.kangnam.ac.kr/~board14/cwb-data/data/pds1/sample02.wmv
http://sheep.kangnam.ac.kr/~board14/cwb-data/data/pds1/sample03.wmv
http://sheep.kangnam.ac.kr/~board14/cwb-data/data/pds1/sample04.wmv
http://sheep.kangnam.ac.kr/~board14/cwb-data/data/pds1/sample05.wmv
http://sheep.kangnam.ac.kr/~board14/cwb-data/data/pds1/sample06.wmv
http://sheep.kangnam.ac.kr/~board14/cwb-data/data/pds1/sample07.wmv
http://sheep.kangnam.ac.kr/~board14/cwb-data/data/pds1/sample08.wmv
http://sheep.kangnam.ac.kr/~board14/cwb-data/data/pds1/sample09.wmv
http://sheep.kangnam.ac.kr/~board14/cwb-data/data/pds1/sample10.wmv
おながいします。

↑ラウンジに帰れ

つうことで、漏れはてっきりM$が２０００からXPへの移行を促進する為の
たくらみかと疑っていたのだが、今回の被害はXPの方が甚大だったみたいだね。

でも原因はソフトのほうでハードに問題がなくてよかった。
高い金払って修理に出したくはないからね。
・・・・Win詩ね

＞１９
接続しただけで　というのはちょっと違う。
外へ外出しようと玄関出たら、何者かに袋にされてそのとき受けた攻撃の中に
虫を食わされたということだよ。

333

　はじめて書き込ませていただきます。
私も今日どうやら感染しました。一応経緯と状態の報告です。

ワーム　[Blaster]による「svchost.exeが関係しているプログラムが全て動かない状態」

【症状までの経緯】
１-�@ PCを起動
　　↓
１-�A デスクトップの画面に来て何もせずに一分間程度たった後で
　　↓
１-�B「svchost.exeを終了します。プログラムをもう一度開始する必要があります。エラーログ
　　　を作成しています」と出る
　　↓
１-�Cと出てファイルのコピー、マウスのドラッグができなくなり、
　【症状】を確かめようと
　　「管理メニュー」のシステム情報をみようとしたらすべての項目が「への接続を確立できませ
　　んでした〜」と出ました。
　　
＊そこで、この掲示板の３さんの書き込み通りに
2-�@ マイクロソフトのHPに行きBlaster に関する情報 (8/12 公開) に入り
2-�A ms03-026のページに移動（リンクが貼られていたがリンクを押してもいかなかったのでアドレ
　　 スを直打ち）
2-�B 修正ファイルDLして問題解決できました

なぜかOSのインストール中にも出る・・・
どういうことだ?

ルナスケープが起動と同時に落ちるし｢新しいウィンドウで開く｣が出来ない｡
コントロールパネルの表示もおかしいし､アプリケーションの追加と削除も機能しない｡
全て8月12日に起きてる｡これで終わりなのか？まだなんか起きるのか？

>>34
キミのマシンに虫が居るかどうかは確かめたか？
虫を飼っているとキミのマシンから他の人が感染するんだよ。

ご指摘ありがとうございます。回答します
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【ウィルス感染】
　ウィルスチェックをノートン先生を使って確認した結果、ほかのを
含め感染はなかったです (ウィルス定義03/08/11）
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
一応
【googleでsvchost.exeについて調べた結果】
　「svchost」は、「Service Host」のことで、Windows 2000,Xpの各
種「サービス」を呼び出すプログラム。サービスはDLLファイルとして
存在しており、そのままでは実行できないので、svchostが親プロセス
となってDLLファイル内の関数を呼び出している。しかし、全てのサー
ビスがsvchostから呼び出されるわけではなく、たとえばプラグアンド
プレイを実装している「PlugPlay」サービスは「Services.exeから呼び
出される。また、svchostは通常複数個起動しており、それぞれが別の
サービスを担当している。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 使用OS 】
Windows 2000 Service Pack4
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
以上です。ありがとうございました。

付け足すなら　今回の主役は
RpcSsををサービスしているsvchostだ。
虫さんの名前はmsblast.exe だ。

追加情報ありがとうございます

msblast.exeは最初から２０００に入ってるもんなのか？
違うならどこで貰ってくるもんなんだ？

>>41
SP4当ててないと勝手に進入してくる。
SP4当ててた人は無問題。

このスレのおかげで復旧しました
感謝感謝です
パソコン必須商売なもんでマジ鬱入ってました
改めてｻﾝｸｽｺ(ﾟ∀ﾟ)

>>42
SP4当ててても感染したぞ！！

>44
パッチも当てなきゃだね

しかし、リモート プロシージャ コールってどんな仕事してんの？
DCOMとか分散オブジェクトとかよく分かんねえ。

RPC使うアプリは、ネットワークで繋がった別のマシン上で関数だか
プロシージャだかを実行させて、その結果を受け取ることができる
ってことか？

Remote Procedure Call（RPC）　リモート・プロシージャ・コール
http://www2.nsknet.or.jp/~azuma/r/r0032.htm

今ニュースでやってるぞ

ウインドウズうぷデトーをしない奴らに、いい見せしめになったな。
トロイ作者ｸﾞｯｼﾞｮﾌﾞ
　　_、_　 n　　
（　,_ﾉ` ）（ヨ ）

svchost.exe問題が発生したマシンは「＝感染した」ということ？
その後パッチ当てて（元々2000SP4ではあった）、レジストリの値を削除したら
問題起きなくなったけど、それだけじゃまだ感染してますか？
不安だからワーム駆除のツールを作動させても、何回やっても
セーフモードでやっても、途中でエラー起こして止まってしまうのです。

さっきからIEがおかしいと思ったら…
こんなことになってたのか。
SP3以来何にも当ててなかったからな、漏れ。

昨日、これ俺が書いたんだけど、
BLAってBlasterのこと？
ちなみに送ってきたのはカルフォルニアのMSだった
（ﾉｰﾄﾝｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨ調べ）
下の489ってのは対策バッチのこと。

588 名前：名無し~3.EXE 投稿日：03/08/13 02:39 ID:9HpAHZjc
今日、再ｲﾝｽｺと初めてSP4導入。
このスレ見て、>>489も入れる。
再起動後スグにﾉｰﾄﾝｲﾝﾀｰﾈｯﾄｾｷｭﾘﾃｨｰが反応！

見たら、MSから「BLA　トロイの木馬ウイルス」を打ってきてた。
ﾅﾝﾁﾞｬｺﾘｬ?
色々、試してたけど力尽きますた。

マイクロソフトの手順通りに駆除しようと頑張ってるんだけどさ

deleteは、内部コマンドまたは外部コマンド、
操作可能なプログラムまたはバッチ　ファイルとして認識されていません。

って表示されて、ワームの駆除が出来ません（；´Д｀）
これって、なんでなんだろう？コマンド間違ってる・・・？

>>53
(　´,_ゝ`)ﾌﾟｯ
cygwinでもインストしたら？

http://page4.auctions.yahoo.co.jp/jp/auction/d36980066

cygwinって・・・？
いや〜全然わかんねえや。
リンクしてもらっても、コピペもできねえしクリックしても開かないもんなあ（；´Д｀）
さーてどうしたもんだか

>>53
deleteって使えないんだね、MS適当な事書いてんなｗ
delかerase使ってみて。

>>57
うわーｔｈｘ！(._.*)ノ゛

でも、見つかりませんでしただってさ・・・
治ったのかなあ・・・（；´Д｀）

おまいら、TFTPの残りカスも消しとけよ。

無いんなら結構。

おれも無かったよ。
感染してなくても、他の感染したPCからのTCP135ポートのアタックで
svchost.exeが異常終了してしまう、って事なのかな。

1.RPCを攻撃->簡易ftpサーバを構築
2.msblaster.exeを転送->ランダムなIPを攻撃
の2段攻撃なので

何で感染したのか教えて？

対策パッチってsp3,sp4しかないの？
俺spなんも入ってないんだけど。
ISDNだし、落としきれないよ。
FWでポート塞げばなんとかなる？

>>61
ほほう、XPの場合1.で落ちるから2.まで行かないってことか。

Microsoft XML Core Services (MSXML) 4.0
↑
えみゅでつか？

>>63
ずいぶんと怖い奴だな

>>63
早く入れなさい
っていうか、既に感染してないか？

このエラーはおきます。
感染してますね。
spないし、どうしたら・・・

このスレってsage進行なんですか？

>>68
とりあえずTCP/IPフィルタリングでTCPを全部ふさげ
UDPまでふさぐと名前解決できなくなる罠

http://www.microsoft.com/windows2000/ja/server/help/default.asp?url=/windows2000/ja/server/help/sag_TCPIP_pro_TCPIPfilter.htm

今回の問題のパッチは９００kBくらいだよ。
SP4だって漏れはINS64で落としたけどな。

msblast.exe は実行中だと消せないから、プロセス殺してから消すことになる。
当然ながら、M$からの提供物ではないよ。msblast.exe

＞５６
再起動汁！
でネット接続前にエクスプローラー開け。
ネット接続したら速やかにパッチをとりにいけ。
とれたらまた再起動して、パッチあてて、msblast.exe探して削除。

>>68
とりあげずFWで TCP 135、136、137、138、139、445 ポートを閉じて。

感染してるかどうかは、駆除ツールで確認してみて
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

ただし、FWはずしたらまた再発するし感染の可能性もあるので
早めに友人などに頼んでSPをDLした方がいいね。

>>69
【何じゃこりゃ！？】システムのシャットダウン
http://pc2.2ch.net/test/read.cgi/win/1060633366/l50
が本スレっぽいので。。。

12 ：名無し~3.EXE ：03/08/12 23:53 ID:z0qu9ll3
大体、パッチが出て、削除ツールの用意ができた頃、被害が頻発するなんてのは
極めて不自然だと思わないか？

>>73
136番は濡れ衣

>>７３
システムのしゃっとだうんってのはXPだろ。
２０００に利用者にはこっちのスレタイが断然わかり易いんだよ。

2000の方がシャットダウンされないのはなぜ？

ルーター持ってない or FWインストールしてない香具師へ

http://hp.vector.co.jp/authors/VA023244/Nlog2k/2k/TCPIP.png
http://career.mycom.co.jp/skillup/security_intro/s_intro_6_4.cfm

なんとかたどり着け

>>77
svchost.exeが落ちたときの挙動のデフォルト設定が違うから

>>76
そか、2Kはシャットダウンしないんか、すまそ。
んじゃ、こっちもageで！

さて、知人の２０００マシンで調子がおかしいとか言われたら...

ワトソン白紙のログをチェック汁。svchost.exeが落ちてたら、この話題と決め付けても差し支えないだろう。
年のために、タスクリストをみて、落ちたプロセスIDよりもちょっと大きいプロセスIDに沢山のサービスしょったsvchostが頑張っているのを確認しておこう。
勿論msblast.exeをみつけたら殺しておこう。

状況さえわかれば、自分のマシンでやったことをやってやればいいさ。

>>79
なるほど、そういうことなんだ

2000でよかった
とりあえず再起動がないから、
ヤフーのニュース記事みながら落ち着いてなおせたよ

そーいえば、米軍の兵器ってWindows2000だっけ？

同じセキュリティ−ホールを攻撃する亜種?登場

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RPCSDBOT.A&VSect=T
winlogin.exeとyuetyutr.dllも危険?

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RPCSDBOT.A
こっちにはwinlogon.exeと書いてある
どっちだよ

感染してる時に、メール送ったヤバイですか？

WINLOGON.EXEってもともとからのコンポーネントでないかい？SP4で刺し変えになっているけど。

>８５
関係ない。

つうかネットにつないでいれば、あっちこｐっち気まぐれに攻撃しているよ。

IRCとかオクって上げると、虫君にも役立つのかどうかは知らんけど。

初心者へ

svchostのエラーでwindowsのサービスパックを当てるときは、
高速インストールじゃなくて下方のネットワークインストールをすること。
んでケーブルを抜いてオフラインでインストールせよ。
http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp4/default.asp

これだけじゃ直らないのであとで>>3を参考にパッチを当てる。これで直る。

８８　虫殺しもやってね。

SP３，４・・・
全く入れれないんですけど
なんか理由あるのかな・・・
一応、駆除とレジスタの方はやったんですけど
ＳＰ３入れれないからパッチあてれない・・・
なんで入らないんでしょうかＳＰ

SP2が入っているならパッチは可能だったのではないか？

Windows起動後「svchost.exeを終了します」 や右クリックでの新しいウィンドウが開かない
コピペが出来ないネットが重い.
↑
この症状と全く同じだったのでリカバリしたのですが、「ネットが重い」は改善されませんでした。
ウィルスも1つも検出されませんし、msblast.exeもありません。
■ 応急対策 ■
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp

とありますが　↑にもいけません、重くてタイムアウトになる状態です。
パッチはいろいろネットをまわって　Windows2000-KB823980-x86-JPN.exe←こういうのをすぐいれました。
しかしネットが重くて、２Chなど表示されるところもありますが、半分ぐらいはタイムアウトになってしまいます。
どうしたらいいでしょうか。もう2回もリカバリしてます。

これと同じ症状の方いらっしゃいますか？解決方法あれば教えてください。

お前のマシンがつながっているネット上をアタックのアラシとなっているんだろな。
会社や学校なら、システム管理者をつるし上げろ！

パッチあてるだけそれ以外は何もしなくてでいいんですか？

>>９４
虫下しも忘れずに。
パッチあてただけでは、穴をふさいだに過ぎないから、既に虫を呑んでいるなら、そのマシンは布教活動を行い、パッチのあたっていないマシンを感染させる。

しかし、2chにも馬鹿がかなり多いということが良くわかった。
もうお前等には何も期待しないよ。

虫下しとは？

>>９７
>>26　を嫁

どうやったら感染するんだ？
ポート全開でバリバリnｙも稼動してるのに

ポート空けて捕獲用ソフトを2時間待機させてたけど結局来なかった
乱数生成に問題があるんじゃないか?

アタックする奴がいないような辺境ネットなら安全かも。

msblast.exeに悪意がなかったからよかったようなものの、悪意があったら
完全にパニックになっただろうな。
今だって、悪意をもった破壊ワームを刷り込もうをしている奴はいるのではないか？
M$のパッチがどこまで信用できるか判らんが、一刻も早くパッチはするべきだ。

>>91
http://www.microsoft.com/japan/technet/security/bulletin/ms03-026.asp
>Windows 2000 用の修正プログラムは Windows 2000 Service Pack 2、Service Pack 3 および Service Pack 4 を実行しているコンピュータにインストールすることができます。
みたいだな、いつのまにか

>>101
(((((((( ；ﾟДﾟ)))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
今回のことで、まじでセキュリティーは大切だと痛感しますた。
(((((((( ；ﾟДﾟ)))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

12 ：名無し~3.EXE ：03/08/12 23:53 ID:z0qu9ll3
大体、パッチが出て、削除ツールの用意ができた頃、被害が頻発するなんてのは
極めて不自然だと思わないか？

全然関係ないんだが、タスクマネージャとレジストリエディタが開いた直後に
勝手に閉じられてしまうのはウィルスかトロイですかね？OSはXPホーム使ってます。
アンチウィルスにAVGのFREEバージョン使ってるんだけど反応無しです。
ここなんか詳しい人多いみたいなんで、何か情報を得られるかと思いカキコしました。

MSはパッチとSP4セットでCD-ROMに入れて登録ユーザに無料で配れよ。

うちは33.6kbpsのアナログだからSP4落とすのに二晩かかった。

ttp://www.microsoft.com/japan/windows2000/downloads/servicepacks/SP4/HFDeploy.htm#the_combination_installation_gxsi
クリーンインストール直後でもパッチ済みに

>>106
ウチなんかエアエジ３２ｋだからもっとかかったよー。
でもその亀回線のおかげなのか、svchostが落ちまくったくせに、
ワームには感染してなかった。
回線速度が遅いと感染しにくいのかな？

回線速度が遅いと6176バイト落とす時間が取れないって確率はあるだろうね。

で生理すると
コードのサンプルが７月に出回っている。
msblast.exeもマイナーチェンジとかはありそうだ。
８月１６日からはmsblast.exe元祖はMSサイトのDos攻撃を開始する。

ってことで、今の内にパッチをやっておかないと１６日移行はパッチを取得
できないってケースも考えうる。

パソコンのファイルに対する破壊活動を埋め込んだmsblast.exeが何時でても
不思議はない状況だ。

と極めてやばい状況にあるわけだよ。
７月に配布されたアタック方法のサンプルコードは今どこから入手かのうだ？
M$だけを信じて待つというのもかなり不安だぞ

>７月に配布されたアタック方法のサンプルコード
今もWebに出てるよ。XFOCUSでぐぐれば、そのサイトすぐ見つかると思われ。

>>110
ありがと。入手しました。

ムーア先生が修正した完璧版はご存知ありませんか？

　　　　　 　, ---　､_
　　　 　 ／ミミミヾヾヽ､＿
　　　∠ヾヾヾヾヾヾjj┴彡ﾆヽ
　　/ ,　-ー‐'"´´´　　　 ヾ.三ヽ
　 ,' /　　　　　　　　　　　　ヾ三ヽ
　 j |　　　　　　　　　　　　 / }ミ　i
　 | |　　　　　　　 　 　 　 / /ミ　 !
　 } | r､　　　　　　　　　　l　ﾞiミ __」
　　|]ﾑヽ､_　　　　__∠二､__,ｨ|/ ｨ }
　　| 　 ￣｀ﾐｌ==r'´　　 　 /　|lぅ　lj　　　自分で探したまえ。
　　「!ヽ､_____j　ヽ､＿　 -'　　ﾚ'r'/　　　　アンダーソン君。
　　 `! 　 　 j　　ヽ　 　 　 　 j_ノ
　　　',　 　 ヽｧ_ '┘　　　　　,i
　　　 ヽ　　___'...＿_　　 i 　 ハ__
　　　　 ヽ　ﾞ二二　`　 ,' ／／ 八
　　　　　 ヽ　 　 　 　 ／'´ 　 /　ヽ
　　　　　　|ヽ､＿_,　'´ / 　 ／　　　＼

ってか（ﾟ�听）ｼﾗﾈ

おいらやっと直ったよ。
皆まだ困ってるみたいなのでおいらのやった対処方を書くね。
【症状】
・新規ブラウザが立ち上がらない。
・ASPとかWINDOWS UPDATEも動かない。
・コピペ出来ない。
等等・・・
【対処法】
・マイクロソフトのＨＰからＳＰ４と今回のセキュリティホール埋めるパッチをＤＬ
　自動UPDATEとか出来なかったので手動でDLするとこまで行きました。
　高速ＤＬだと失敗する可能性があるのでネットワークＤＬっての選んで
　フルパッケージを落とした方がいいです。＜ＳＰ４
・シマンテックが出した駆除ツールをＤＬ
　http://securityresponse.symantec.com/avcenter/FixBlast.exe
　新規ブラウザ開けないし、コピペも出来ないのでがんばってメモってね。おいらもそうした。
・ここで回線を遮断(ポートふさげる人はそれでも可)
・タスクマネージャー起動してmsblasterを殺す。
・スタートメニュー→ファイルを指定して実行→「regedit」と入力しレジストリを編集
　HKEY_LOCAL_MACHINE - SOFTWARE - MICROSOFT - WINDOWS - RUN
　上記階層にある名前うろ覚えなんだけどmsblast.exeってデータの部分に書いてあるので
　それを削除。←誰か詳しい人この部分の補足よろしゅう。
　つーかシマンテックのHP行けばレジストリの削除方法詳しく書いてあります。
　回線つながってる時にでも見てください。
・ＤＬしておいたシマンテックの駆除ツールを起動
・ＷＩＮ２ｋの起動ディスク(又はＷＩＮ２ｋのＣＤ)を使ってブート
・修復→回復コンソールで「enable rpcss service_auto_start」と入力
・ＷＩＮ２ｋを普通に立ち上げ、ＳＰ４とパッチを当てる。
・再起動し、回線を繋げる。

以上です。おいらはこれで直りました。
何かのお役に立てれば幸いです。頑張ってください。

電源いれたら、ネットに繋ぐ前に（自動でつながる奴は線を外せ）
エクスプローラーを立ち上げておけ。
そしたら右クリック使えるから。作業ができる。

作業内容は　>>3 や　>>26　を　良く嫁

SP4や駆除ソフトは必須ではないからな。わけもわからず手当たり次第にやってるとさらに訳がわからなくなるぞ。

http://pc2.2ch.net/test/read.cgi/win/1060796736/l50

こっちのスレはワクチン会社マンセー
利用者の無知に付け込んで商売をするヤカラ。鵜呑みにしないようにしよう。

>>26の方法で削除したのですがだめです。
ＳＰ４もダウンロードできないしパッチもあてれないし
駆除ツールも途中でエラーがでてしまいます。
いい方法ありませんか？

clean install

同じ症状だ。ヲルスですか

WindowsUpdate激重だな

>>116

M$のパッチを当てることが先決だ。パッチを当てることで穴がふさがる。
穴をふさがないことには幾らでも入ってくる。

パッチはSP2が入っているマシンならとりあえずあてることができるからSP4には拘るな。
パッチは900KB程だからなんとかしてダウンロード汁！

>>120
削除しただけであったらだめですか。
ファイル検索してもmsblast.exe見つからないし。

パッチ当てないと穴はふさがらないよ。
ルーターでポートをふさいでいるのなら、そのネットに繋ぐマシンが
そのネットでしか接続していないのなら、
他人事で済ますのも手だよ。

ただ、その場合、良くある話としては、忘れた頃に感染して大騒ぎってパターンだね。

sp3なんだけど、パッチと駆除した後は別にSP4にしなくてもいいの？

>>123
好きに汁

�d

がんばってSP2でもおとします。

だれか助けてください
今現在win2000を再インストールしたばかりなのですが
さっそくsvchoso.exeエラーがでて困っています
ｓｐ４とかもダウンロードは成功するんですが
インストールのところで必ず失敗します
しかもSP2もあてていないため
パッチも当てられません
どうすればいいんですか助けてくださいよろしくおねがいします

>>127
コーヒーでも飲んで落ち着いてから>>88を読めば万事解決。

>>128
うおおおおお
まじでありがとうございます
このご恩は当分わすれません

>>129
当分かよ！

>>88 の方法で高速でない方のをインストールしたんですが、再起動しても動かないんです…何故なんでしょうか？

すいませんおかげさまでなんとかsvchost.exeエラーが出なくなりました
で最後の虫殺しの件んなんですが、
msblast.exe というファイルはどこにも見つかりません
しかし
svchost.exeというファイルがありますこれは残しておいてよいのでしょうか？

>>132
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

手で消すより、上のサイトから駆除ツールをDLして使ったほうが安全確実

>>133
ありがとうございます
そのツールでチェックしたところなにも発見されませんでした

何回やっても駆除ツールがエラーで止まってしまうのはなぜなんでしょうか?

>>135
駆除ツールが完全にﾀﾞｳｿできてないんじゃない？
もう一回ﾀﾞｳｿしてみれ。
念のため、ブラウザのキャッシュをクリアしてからね。

漏れもsvchost.exeが強制終了しまくって、わけわからんかったから
OSインストールしなおしたーよ。
そしたらこのスレを見つけた。。。＿|￣|○

ｴﾛﾍﾟｸﾞ�dじまったじゃねーかヽ(`Д´)ﾉｳﾜｧｧﾝ

ﾊﾞｯｸｱｯﾌﾟしれ

なおったよ　
みんな　がんばれ！

てか、感染しちゃった香具師はﾙｰﾀも入れてないの？

ダイヤルアップでルーターなんかわざわざ使うかよ

高速インストール不可で、ネットワークインストール中です。
さっき、途中で落ちてしまいました。
それでも、ＳＰ無しでは、めげずに落とすしかないですか？

ｶﾞﾝｶﾞﾚ

ネットワークいんすこ用　（ﾀﾞｳｿしていんすこ）
http://download.microsoft.com/download/a/0/0/a008c376-a5fc-4219-9ba7-7b61d1236fc0/W2KSP4_ja.EXE

>>140
ダイヤルアップって・・・・
パソコン通信の方ですか？

姉にPCの調子が悪いと言われて来て見たら感染してた。
Norton入れてたのだが、一年過ぎて更新期限切れだった模様。
気付けヨ！＞姉

全然msblastに気付かずPC見てみたら2000SP2の状態から全然ｳﾌﾟﾃﾞｰﾄしてねぇし。
んじゃｳﾌﾟﾃﾞｰﾄ…って思ったら
ｳﾌﾟﾃﾞｰﾄしている最中にsvchostが落ちて中断するし…
（DL中ならメッセ出て落ちるが、DL後のｲﾝｽﾄ中だとﾒｯｾ出ないまま落ちてるから気付き難い）

ようやくmsblastに思い当たってタスクから切ってようやく作業に入れますた。

あ、FixBlastが強制終了しやがった(;´Д｀)

>>144
クリーンインストール汁

攻撃されたけど感染してないみたい
再起動したらコピペもできたし
まあ日ごろの行いのせいかな

なおったぜ！いぇーい！
でも何で感染しちゃったんだろう？

Winnyだよ

>>146
> 再起動したらコピペもできたし

再起動したら直るよ
ネットに繋いで暫く待ってみ

治ったと思ったら、オフィスが起動しなくなりました。

>>150
別のウィルスなのかもね

ウイルス「ＭＳブラスト」に早くも二つの亜種　米で発見
http://www.asahi.com/national/update/0814/017.html

治った　情報くれた方々　蟻＆乙

>>1の人生も終了

>>150
RPCサービス再開しないと駄目なのかな？

>　ウイルスは、ウィンドウズ２０００と同ＸＰの両ＯＳの欠陥を悪用して広がる。感染すると、起動にかかわるプログラムを書き換える。パソコンが勝手に終了したり、動きが緩慢になったりしたら感染が疑われる。

　完全な修復にはワクチンソフト会社が自社のサイトで配布する駆除ツールが必要だ。さらに、ワクチンソフトを最新版に更新するほか、ＯＳの修復が必要だ。修復は、マイクロソフト社の「ウィンドウズアップデート」のサイトでできる。

嘘ばっかし
M$のパッチ以外は必須ではない。

>>154
へんな絡み方するなよ。
漏れに文句あるのかよ。

そもそもバッファオーバーフローでも進入経路確保！なんて話題は数年前の話題な訳だよ。BSD系はそのときよってたかって潰したわけだが、
M$のOSには未だその手の問題が残っているということが非常に問題なわけだ。

なら使うなよ(　´,_ゝ｀)プッ

>>158
MSが密かに隠しておいたバックドアという噂　＜バッファオーバーフロー

私の中で34ﾀｿは紙でつ。

ここを見て僕は全て解決しました。
ここのBBSがあり助かりました。

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp

あはは　エラーきたー　

あぼーん

再起動すると直るが５分もたないのですが、だめぽですか？

過去ログ読んでパッチとか当てたら治ったＹＯ！
　困ったときは２ｃｈが頼りになるＹＯ！
　

あぼーん

svchost.exeがでました。ページを開こうとして左クイックしても開きません。どうしたらいいのか分かりません？教えてください誰か？

頭のセキュリティーホールを直せよ

どうすれば治るのか詳しく教えてください。頭のセキュリティーホールって何ですか？
svchostってなんなんですか？

クリーンインストールしてもすぐこの症状出てたから
パッチ当てて手動でmsblast消してレジストリ消して。

そのあとFixBlast起動したんだけど虫発見できず。
いいんでしょうか（汗

c:\はクリーンインストしたからd:\があやしいと思ったんだけど見つかんないし。

＞c:\はクリーンインストしたからd:\があやしいと思ったんだけど見つかんないし。

さすが名探偵だな。。。

>>165
だめぽ

いや、迷探偵だろ

１６８のお答え誰かお願いします

>>135
自分もシマンテックの駆除ツールでエラーが出てしまいました。
ので、↓でチェックしてみました
http://www.ahnlab.co.jp/virusinfo/view.asp

(　´∀｀)ノ「No malicious code detected.」
というわけで、ワームは検出されませんでした。ﾖｶﾀｰ

>>92みたいな症状はなんなんだろうね？
svchostが動いてるんなら別原因か？

紹介されてる通りにやったら、直りました。
ありが十匹。

　　　　　　　　　 ||||||||||||||||||||||||||||||||||||||||||||||||
　　　　　　　　　|||||||||||||||||||||||||||||||||||||||||||||||||||||
　　　　　　　　 |||||　　　　　　　　　　　　　　　　 ||||||
　　　　　　　　.|||||||　　　　　　　　　　　　　　　 ||||||
　　　　　　　　 ||||||.__________　..___　 ___________　 ||||||||
　　　　　　　　 .||/::::ｉ;::::;;;ｉｉｉヽ⌒γ::ｉｉ;;;:::::::;ｉｉｉｉｉ＼|||||||||
　　　　　　　　 ./::::ｉｉ;::;;iiiiiiｉｿ　│,ｉ;:::::::;ｉｉｉｉｉｉｉｉｉｉｉｉ|‖⌒
　　　　　　　　 .|;;;;ｉｉｉｉ;;;;iiiiiii/　　.＼!::::;ｉｉｉｉｉｉｉｉｉｉｉｉ.‖η|
　　　　　　　　 λiii;;;;;iiiiiii／ﾐ　 ::ヽ_.丶ｉｉｉ;;ｉｉ!!''　.‖|..ﾉ
　　　　　　　　　|　￣　　::ﾉ.:.　　　::ヽ_　￣　　　 .‖ ./　　
　　　　　　　　　 |　　　 ./:ι_:　._　): ＼　　　　.‖/
　　　　　　　　　　|　　　　　 ...|.| 　　　　　　　　 .|
　　　　　　　　　 　.|　　...-=三三三=-　　　　　/／| 　　　　　
　　　　　　　　　　 ..|　　.ﾐ　　　　　　　　＼　.／　　 | 　　　　　
　　　　　　　　　　　 .＼　　　ﾐﾐﾐﾐ 　　　 .／　　　 　| 　　　　　　　
　　　　　　　　　　　　　＼________________／　　　　　　λ 　　　　　　
　　　　　　　　　　　　　__ｿ_________ ／　　　　　　　.／　＼ 　　　　　
　　　　　　　　　　　　　＼　　　　　　　　　　　／　　　　　＼
　　　　　　　　　　　　　/　ヽ　　　　　　　.／　　　　　　　　　＼
　　　　　　　　　　　　　(　　 ヽ　　　　／　　　　　　　　　　　　　＼

>>175
左クイックじゃ駄目だろ。

やられたーーー
たすけてーーー

>>１８０
すいませんクリックでした。それで治し方分かりますか？

　　　　　　　　　 ||||||||||||||||||||||||||||||||||||||||||||||||
　　　　　　　　　|||||||||||||||||||||||||||||||||||||||||||||||||||||
　　　　　　　　 |||||　　　　　　　　　　　　　　　　 ||||||
　　　　　　　　.|||||||　　　　　　　　　　　　　　　 ||||||
　　　　　　　　 ||||||.__________　..___　 ___________　 ||||||||
　　　　　　　　 .||/::::ｉ;::::;;;ｉｉｉヽ⌒γ::ｉｉ;;;:::::::;ｉｉｉｉｉ＼|||||||||
　　　　　　　　 ./::::ｉｉ;::;;iiiiiiｉｿ　│,ｉ;:::::::;ｉｉｉｉｉｉｉｉｉｉｉｉ|‖⌒
　　　　　　　　 .|;;;;ｉｉｉｉ;;;;iiiiiii/　　.＼!::::;ｉｉｉｉｉｉｉｉｉｉｉｉ.‖η|
　　　　　　　　 λiii;;;;;iiiiiii／ﾐ　 ::ヽ_.丶ｉｉｉ;;ｉｉ!!''　.‖|..ﾉ
　　　　　　　　　|　￣　　::ﾉ.:.　　　::ヽ_　￣　　　 .‖ ./　　
　　　　　　　　　 |　　　 ./:ι_:　._　): ＼　　　　.‖/
　　　　　　　　　　|　　　　　 ...|.| 　　　　　　　　 .|
　　　　　　　　　 　.|　　...-=三三三=-　　　　　/／| 　　＜骨折よりも、TVRのほうが心配なのだよ　　　
　　　　　　　　　　 ..|　　.ﾐ　　　　　　　　＼　.／　　 | 　　　　　
　　　　　　　　　　　 .＼　　　ﾐﾐﾐﾐ 　　　 .／　　　 　| 　　　　　　　
　　　　　　　　　　　　　＼________________／　　　　　　λ 　　　　　　
　　　　　　　　　　　　　__ｿ_________ ／　　　　　　　.／　＼ 　　　　　
　　　　　　　　　　　　　＼　　　　　　　　　　　／　　　　　＼
　　　　　　　　　　　　　/　ヽ　　　　　　　.／　　　　　　　　　＼
　　　　　　　　　　　　　(　　 ヽ　　　　／　　　　　　　　　　　　　＼

>>182
＞ページを開こうとして左クイックしても開きません。

ページって誰だ？

まあ、もちつけ。
漏れみたいに、あぼーんしていても
カキコできるのだから。
鬱

>182
人に聞く前に、このスレ頭から読み返せ

うけけけ
再起動してきまつ
５分はもつぽ

連中ばかり。
親切な人には感謝しなくちゃね。

あはは
１分もたなかった

Norton Internet Security入れてたのに感染しやがった。
つかえね〜！

やっぱりルータ入れた方がいいかなぁ。。。

らぶさんがイルのでつが
もうだめぽ？

>>190
FW有効にしてなかったろ。
あれがあればルータと同じ効力

1分持たない人は
1分以内に対策をしないといけないのですか。
大変でつね。

ってかイマnyつけてる人いる？

漏れはとりあえず５分はもつがな（謎

三擦り半でも発射すればいいんだよ。

やっと治ったよー。ｳﾚｼｲﾖｰ･ﾟ･(ﾉД`)･ﾟ･｡

今回のことで自分の危機感の無さを確認できた。
いい勉強になったかなとも思う。
このこと忘れちゃだめだね。

66ﾀﾝ,67ﾀﾝ,70ﾀﾝ,71ﾀﾝ,73ﾀﾝ,みんなありがとー。

>>194
使ってる。というか常時起動してる（ｗ

>>192
してたよ!!
おまけにLiveUpdateもこまめにやってたし。

なんで〜？？

W2k
タスクマネジャにmsblast.exeないし、
ノートンのFixblast使っても途中でエラー。
どうすればいいの？？？

「パッチあてる」って、どういうこと？
初心者すいません。。

>>199
「ネットゲームでホストになれない」とか言って
やばいパケットも全部スルーする設定になってたとか？

>>200
亜種かも
“PENIS32.EXE” とか“TEEKIDS.EXE” もない？

MSのページで、亜種があるからmsblast.exeじゃないことがあるって書いてあったんだけど、
じゃあなにになってんのよ！

「WORM_MSBLAST.A」→“MSBLAST.EXE”
「WORM_MSBLAST.B」→“PENIS32.EXE”
「WORM_MSBLAST.C」→“TEEKIDS.EXE”

ははは・・・13分もった
そしてエラー
でもカキコできる

ついでに95,98,Meも感染する奴
TROJ_MSBLAST.DRP

>>202
ごめんなさい・・・

>>202,204
どれもありませんでした・・・

ほらみろ
早く対策しないと亜種どころか、HDDアボーンされるタイプが出回るかもな

>>203
まぁちょっと、もちつけ

とりあえず、おまいらの話聞いてて
虫はは消せた。
ありがとうございます。

虫は退治できたけど、svchostのエラは直らんぞ、ヴォケ！
どうやったら直るんですか、教えてください。

住基ネットも感染していた訳だが・・・・・・。

>>210
どこまで完了してるのかわからんが、ここ読んだか?
http://www.microsoft.com/japan/technet/security/virus/blasterE_nt4w2k.asp

>>210
エラーするのは接続しているから。
オフラインで作業するなら問題なし。
再起動しる。
もれも　あぼーん中。

>>212
コピペ不可のため
必死で打ったら404エラだポ

>>213
SP4ダウソロードしたいから接続してるんだ･･･。

>>214
マジレス。繋いだ時点でダメぽよ。
ソフト取り寄せじゃないとだめぽ。

>>215
ダウソロードじゃダメなのか･･･
わざわざありがとうございます。

SP4いれて、パッチ当てたらsvchostは直るぽか？

>>208
((((( ;ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>217
極悪な破壊活動をする亜種の流行が一番怖いな・・・。

>>216
パッチってなんだぽ？
SP4いれれば直るはずと言っている
香具師がいるが、まだ攻撃始まって2日だぽ。
接続してDLはガセだぽ。

>>216
SP4は直接的には関係ない。
数年前にインストしてそれっきりというマシンで無い限りｓｐ２は入ってる筈だからパッチは当てられる。

2,000の場合はアタックで穴は空くが後もとりあえず作業はできるからパッチおとしてから再起動してネット繋がずにパッチ当てろ。

>>219
もれも詳しくは分からないぽ･･･
スレ見てみたらSP4とパッチって良く書いてあったから
それ入れれば直るかなと思ったんだぽ。

はい。Windows 95・98・MEももうだめぽ。
亜種がある模様。
http://gigazine.net/News/html/lg/000279.htm

>>222
トロイにMSBLAST.CとBKDR_LITH.103.Aが乗ってくるやつか。

つうか　NT系は安全！っていってたのに、バックドアがあったわけで、
元々穴だらけの９８系ならなんでもアリだよ。もともと。

>>220
SP2入ってるかどうかも怪しいぽ･･･

とりあえずパッチ落として当てれるかどうか確認してみるぽ

MSは今回のパッチを含むSPを早急に雑誌等につけて配るべきなのでわ

>>222
ワームじゃないから攻撃されて浸入という事はない
自分でわざわざ実行しないかぎり問題無い

>>221
カキコできるということは、XPじゃないのね。
サポートに電話したほうがいいぽよ。

>>214
そっか。
要約すると、

１．まず作業を開始する前にケーブルを外す。
２．DCOMを停止。Win2000のSPに関係なくレジストリエディタで
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE\EnableDCOM
この値のデータを「N」に変更すると、再起動後にDCOM が無効になる。
３．タスクマネージャのプロセスタブからmsblast.exeを停止。警告は無視。
亜種についてはPENIS32.exe、TEEKIDS.exeもある。
４．ケーブルをつなぐ。
５．MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)
を適用。完了したら再起動。
■重要■　再起動後、再度msblastが起動する場合があるが、３．を見て停止する。
６．シマンテックやトレンドマイクロから対策ソフトを落として駆除。
７．DCOMを有効に。さっきのレジストリを元に戻して再起動。

マイクロソフトのサイトトップに対策へのリンクがあるから詳しいURLはそこを参照。

>>228
OSはW2kだぽ。
サポートってどこのだぽか？

>>226
そんな悠長な事いってる暇おまへんわな

>>229
オイお前、わざわざありがとうございます。

３くらいまでは終わったぽ。
残りは参考にしてみるぽ

攻撃開始に備えてwindows updateのアドレスを変えるってわけにもいかないか

>>230
もうこれ以上はだめぽ。
エキスパートなくせに意地悪ね。

>>231
ネットに繋ぐだけで感染の可能性があるから
MSはネットに繋がなくてもうｐできる環境を作る努力をすべきかなと思って。

>>231>>233
蚊帳の外の人はいいでつね。(´･ω･｀) しょぼーん　　　　　　　　　　　

>>235
> ネットに繋がなくてもうｐできる環境

それなんだよね。情報だけならi-modeやFAX、電話を使えば得られるけど、
パッチはね・・・。

パッチってズボン下（ももひき？）のことだよね！

俺の保有菌は亜種なのか・・・・
タスクマネージャーのプロセスのところで探しても
それらしいのが見付からないのですが・・（Ｔ｡Ｔ）
なんかプロセス終了しようとしてもアクセスが拒絶されました
ってでてくるし。、。誰か対策教えてください

>>239
index.exe teekids.exe penis32.exe root32.exe
とか？

>>224
> 元々穴だらけの９８系ならなんでもアリだよ。もともと。
>
穴だらけって？
9X系は常時起動してるサービスがNT系に比べて圧倒的に少ない。
起動直後から大量のサービスを起動するNT系の方が、今回のようなセキュリティホールを突いた
ワームには弱いよ

>>239
とりあえず８月１１日以降の日付のWINインストディレクトリのsystem32ディレクトリ以下にある実行ファイルを列挙してみ

>>239
login.exeも探してみそ

>>239
タスクマネージャーのプロセスタブの画像キボン

>>2４２
system32にはみつかりません。下位フォルダー多すぎてつらい・・
＞＞24３
login.exeはsystem32内にありませんでした。
なんかファイル検査しても反応がない・・。
>>244
ちょいお待ちを。　CUtwinできりだしてUPしてみます。

>245
自分も何も見つからない。

昨日、何も考えないで軽い気持ちで再インストールしてしまって、
いまSP4落としてるところ。再インストールが仇になるとは。。。

タスクマネージャにwinlogin.exeはないですがwinlogon.exeはありました。

タスクマネージャーのプロセス画面切り出しました。
どれが悪さしてるか解るでしょうか？

http://home.att.ne.jp/grape/sabaku/hoge.jpg


どれがウィルスか分からないので対策が取れない状態で困っております。
わかる方おられたら、よろしくお願いします。初心者のもんで・・（ＴＴ）

>>201
根棘はしないんだけどさ、２ちゃんブラウザ入れたときに、
インターネットのアクセスをどうするか聞かれて、
「すべて許可する」にしちゃったんだよねえ。。。
それがいけなかったのかなあ。

今はhttpとhttps以外のポートは閉じてるけど。

246です。おそらく245さんとおなじような症状だったと思います。
自分は発見できなかったので、とりあえずSPの4をインストールして、パッチを
当ててみました。

先ほどから、いろいろ試していますが、まったく直ってしまったようです。
245さんも、とりあえず、、、SP4のインストールからどうでしょうか？

>>247
DivXプレイヤーのCPU使用率が90％になっていますが？なんで？

winlogon.exeが起動しているのは正常
問題は↓
index.exe teekids.exe penis32.exe root32.exe　msblast.exe

自分も無事復帰した者です。
過去ログにもありますけど、ウィルスがいなくとも症状が出ることがあるみたいです。
>>247さんもウィルスはいないみたいですね。

1.　ネット切断
2.　Dcomを無効にする
3.　ネット接続
4.　MSの対応アップデートファイルをインストール
5.　Dcomを有効にする

でバッチリ直るはずです。
自分も初心者ですが、いろいろ試してみて2,3日かけてようやく直りました…。
ホントよかった！

>>245
>>246
この感じだと、感染はしていないが、攻撃は受けていた、、、、ということか？

虫駆除忘れはつらいべ。

感染すると、その対応策であるwindowsアップデートが出来なくなるのが厳しいところでした。
こんなことってあるんですね。なんか2重の罠という感じ。
これからはこまめにアップデートしようと心に誓いました！

攻撃を受けてsvchost.exeが落ちることと、ワーム感染自体は別問題なんですかね?
おいらもsvchost.exeが落ちて困ったチャンになってたけど、パッチ宛てたら落ちなくなったし、
ワーム検索しても出てこないし、レジストリにも怪しいものは一切無い。
感染しようとして落としちゃうとか?

>>255
（・３・） 　パッチ当てたらワームの症状から解放されるYO
っていうかそのパッチで修正するポイントを突いてワームが悪さをするんだYO

http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html
ここによれば、

> Windows XP攻撃用とWindows 2000攻撃用の2通りのデータのうちい
> ずれか一方を送信します。Windows XPデータが送信される確率は
> 80%、Windows 2000データが送信される確率は20%です。

> 攻撃データの組み立て手法がランダムなため、送信されるデータが
> 不適切なものであった場合、コンピュータが異常終了することがあり
> ます。不適切なデータが送信された結果、svchost.exeがエラーを生
> 成することにより、（不適切なデータが送信されたことが）明らかにな
> ることがあります。

と言うわけで、2000がXP用のを受信するとsvchost.exeが終了してしまい、
XPが2000用のを受け取るとカウントダウンの後シャットダウンしてしまうようですね。

つまりエラーが出たりシャットダウンしてしまうのは攻撃を受けていて、
感染する可能性があるという証拠であって、自分が感染しているかどうかは
別問題と言うことです。

>>255
ポートを閉じなされ。

ん?それとも送信しようとしてエラーになるのか?
それもなんか違う気もするけど。説明わかりにくいな。

つまり、不適切なデータを送信すれば、svchost.exeが異常終了してしまうということでつね。ﾌﾞﾗｽﾀに関係なく。
これって、セキュリティ以前の問題では？

MicrosoftにもこんなQ&Aがあった。

> Q. Windows が突然終了してしまいますがなぜでしょうか？
> A. 本ウイルスは、RPC と呼ばれる機能に対して不正な情報を送信することで、
> コンピューターに侵入します。侵入に失敗した場合に RPC が異常終了すること
> があります。Windows XP は、RPC が異常終了した場合、復旧のために
> 30 秒後に再起動することをユーザーに通知し、自動的に再起動します。

Windows2000ではRPCが以上終了すると、そのRPCのDLLを管理している
svchost.exeが落ちちゃうってことだね。

というわけで、
・svchostが落ちるから、マシンが再起動されるからといって感染しているとは
　限らない
・感染していてもパッチを当てていれば落ちたりしなくなる。でも感染はしている
　ので、他人に移したりMicrosoftのサーバをいじめたりする。

パッチだけ落としてウィルス消してない人多そうだねぇ。

>260

不適切なデータを受信すれば、だと思われます。

つーか俺自動ダウンロードにしてたんだけど面倒で後でにしてた。
反省しますハハー

>>262
あ、そうだ。ｽﾝﾏｿ。

ついでに言えば不適切なデータを受信したら落ちるといっても、
セキュリティホールをついたデータを受信
セキュリティホールを通ってRPCからTFTPサーバを起動しようとする
でも2000/XPの種類が送ってきたTFTPサーバの種類と合わないとエラーで落ちる
ってことなので、これも同じセキュリティホールの性だと思います。

これって、かなり致命的じゃない？メーカはどう対処するんだろう。
かなりの大打撃だとおもうのだが。
つーかこれから、何も対処しないで新しいPCにOSインストール→ネットつなぐと、
ワームがインストールされる(可能性がある)なんてかなり萎える･･･

>>229

おい、お前のせいでうちのW2K直っちまったじゃないか！

いろいろスマソ、恩にきる！

この問題のパッチを取り込んだインストールCDを再配布してほしいな。
無理だろうけど。

「金もうけをやめて、ソフトウエアを直して、CD配れ」とプログラムに隠れたメッセージがあるというハナシは無い。

>>266
それをいったらネットにつなぐなら、トロイや
PC侵入の危険なんて常にあるぞ
何もファイアウォールいれないでネットに接続してみ
すぐに誰かがトロイ仕掛けに来るから

ファイアウォールもウイルス駆除もパッチも使わないなんて
強盗多発地帯の高級住宅街でセキュリティーも無し
鍵も閉めずに旅行に行く様なもんだからな
それこそ我が家を好きな様にしてくださいとアピールしてる様なもんだ

>>271
(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ　

(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ　今駆除成功。怖いよね。今回の件で自分は例外だという観念を捨てやした。
セキュリティー大事っす。

今回のウィルスはかなり感染力強すぎ
PC版 サーズウィルスだね

このスレのおかげで
サーズの駆除と新たな感染防止をすることが出来たよ…

PHSな俺はSP4のダウンロードはおあずけ。
週末にCD-RW＆高速回線対応の某ネットカフェに行く予定。

しっかし参ったなー。
ウイルス食ってないのに影響を受けるなんて予想外だったよ。

ノー�dみてたら、M$からアクセスがあったと書いてあったんだが、
これがワームの正体なのかな？？

>>276
全然違う気がする・・・。

>>150さんと同じ症状が出て>>155さんの仰る通り対策してみましたが、
駄目でした。。。他に何か考えられる原因はあるでしょうか？

助けて下さい。お願いしますー！

＞鍵も閉めずに旅行に行く様なもんだからな

それはチト違う。
メーカー「お宅の鍵は優秀な鍵です、」というから真に受けていたら
厨房にでも開錠が可能なヘタレだったってことだよ。

すいません。。。症状を申し上げます。

対策後オフィス関連ソフトが立ち上がらなくなりました。

宜しくお教えくださいませ。。。

>>280
DCOMを再開してないとか？
Microsoftの対策ページ参照。

>>280様

分散ｃｏｍを有効にするという欄にはチェックが入っているので
有効になっていると思います。ＭＳサイトで確認しました。
再起動もしてみたのですが・・・。うぅ〜。

おい！冷静になれ自分。
>>280様→>>281様に訂正。。。

>>278
となると、ちょっとわからないな。ごめん。
MSのサイトだとDCOMを再開しないとアプリに影響が云々ってあったから
これだと思ってたんだけど。

PC起動した途端（ネットに接続するから）”svchost.exeを終了します”
でも、タスクマネージャーのプロセスタブの、どこにも
index.exe teekids.exe penis32.exe root32.exe　msblast.exe
はナシ。
虫はいないぽい・・・
が、microsoftうぷは混んできたらしくつながんね〜(ノ_<。)

大学のネットワークで、他の誰かが飼ってて、そこから攻撃うけてる？

こんな状況の人いない？

>>281様
ありがとうございます。色々試したり答えを探したりしてるんですが、
まだ解決しません。どなたかお助け下さい。お願いします。

ocn今日対策メール届いた。

遅ぇ！！！

私の経験則から、ネタばらしを行います。
今回のラブサンは、ADSL接続に対して
攻撃を行います。PC自体の感染というよりは、
回線からの攻撃であると思料されます。
よって復旧するには、根本を叩かないと解決しません。

|￣￣￣￣￣￣￣￣￣￣|
|　電波を感知しました｡　|
|＿＿＿＿＿＿＿＿＿＿|
　　　　　　　　　　　　　　／　／
　　　　　　　　　　　　　　／
　　　　　 ＿　　　　　　　　　ﾋﾞﾋﾞﾋﾞ
　　　　 /||__|∧　　　 ／
　　。.|.（Ｏ´∀｀）　／
　　|≡（ ))　　))つ
　　｀ー｜ ｜　|
　　　　（_＿）＿）

svchost.exe が落ちるのはおさまったんだけど
今度は同じメッセージでほかのソフト（bsplayerとか）
が落ちたりするようになった、、
これも同様のウィルスのせい？
同じようにsvchost以外が落ちる人いませんか？

ﾈﾊﾞﾈﾊﾞﾈﾊﾞﾈﾊﾞﾈﾊﾞﾈﾊﾞﾈﾊﾞﾈﾊﾞﾈﾊﾞﾈﾊﾞﾈﾊﾞﾈﾊﾞﾈﾊﾞ

だからよ、デンパというまえに、マジ対策を考えんかい。
おめえらは、OS 98 95 ME だから影響ねえんだよ。
あとね、SP4のうpされているXPも影響なし。
意味わかんねえだろ？ バカだから。

>>292
> あとね、SP4のうpされているXPも影響なし。
> 意味わかんねえだろ？ バカだから。
わかんねえ。SP4のうpされているXP、教えてくれ。

>>292
あんたも相当電波入ってるね。

> OS 98 95 ME だから影響ねえんだよ
TROJ_MSBLAST.DRP
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MSBLAST.DRP

WORM_MCBLAST.Cは影響ありませんが、一緒に作成されるトロイ「BKDR_LITH.103.A」が危険ですよ。

> SP4のうpされているXPも影響なし
意味がわかりません。

うむうむ。デンパと煽って情報を仕入れたい
おまいらの思考も理解できる。
今回のラブサン(msブラスター)は、初発症報告
今月12日でつ。日本はね。今月に購入した○○社製の
XP搭載モデルは、モデムでわかる(これ当該事案に関係ない奴は理解不能)
攻撃を受けても、svcに影響なし。
但し、2000は、あぼーん。svcをやられてしまうわけ。

>>295
いや、新しい情報はいらん。
> 293 への回答をよろしく頼む。

>>296
なんで知りたいの？

>>295
IT Proで報じられてたやつですか？
XPは823980を当てておけば大丈夫だけど、2000はそれに加えて
TCP135を塞ぐかDCOMを停止させないとsvchost.exeプロセスが壊れてしまうっていうやつ。

http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030730/3/

>>297
XPにSP4があるのは初耳だから。
2000にはあるの知ってたけど。

トロイの攻撃ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!

対策　（別スレより転載）
１．まず作業を開始する前にケーブルを外す。
２．DCOMを停止。Win2000のSPに関係なくレジストリエディタで
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE\EnableDCOM
この値のデータを「N」に変更すると、再起動後にDCOM が無効になる。
３．タスクマネージャのプロセスタブからmsblast.exeを停止。警告は無視。
亜種についてはPENIS32.exe、TEEKIDS.exeもある。
４．ケーブルをつなぐ。
５．MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)
を適用。完了したら再起動。
■重要■　再起動後、再度msblastが起動する場合があるが、３．を見て停止する。
６．シマンテックやトレンドマイクロから対策ソフトを落として駆除。
７．DCOMを有効に。さっきのレジストリを元に戻して再起動。

>295
＞今月に購入した○○社製の
＞XP搭載モデルは、モデムでわかる(これ当該事案に関係ない奴は理解不能)
まったくもって理解不能。
モデムで何がわかるのか?

>>3 >>26さんありがとう。大変参考になりました。

あと、問題のファイルですが、インストールした際にすでに入っております。
さらに困ったことに問題のファイルがsp4にも入っています。

問題のファイルを先に削除してもsp4によって再度書き込まれます。
この手順の方が確実です。
-------------------------------------------------------------

1.バックアップを取る

2.MSのサイトから>>3の対策パッチとsp4を入手

ROMでブートしてから
　・パーテーション飛ばして再設定
　・フォーマット
　・インストール

3.タスクマネージャーで問題のファイルの動作を殺す&ファイルを削除

4.レジストリから問題のファイルを消してリブート

5.対策パッチを入れてリブートして完了
-------------------------------------------------------------
この手段で何とか復旧しました。

>>302
このsvchost.exeのアプリケーションエラーっていうのは、ADSL回線を
介して、データファイルの開閉という悪戯をするウイルスなのです。
モデムによって異なるけど、もしデータ欄があるモデムだったら、
見ててみそ。ピコピコ点灯してるから。作業もしてないのに。

(　´,_ゝ｀)ｱｯｿ

感染した馬鹿者へ。
Ｗｉｎ　Ｕｐｄａｔｅしてない奴が悪い。
それぐらいのことができないだったら、ネット使うな。

IDがAHoだ鬱だ

結局、>>298-299はスルーか・・・。

>304
「○○社製のXP搭載モデル」ってPC本体の事だろ?
それと「モデムでわかる」との関連性が見えないって言ってるんだよ?
日本語じゃなくテクニカルタームの面で意味不明なんだよ、おまえの文章。

あぼーん

判ったよ。
>295は、態々「日本はね」と断ってる。
つーことは、＞295はかｎ（ｒｙ

>>309
だからよ、違うPCが二台以上ねーと、理解できねーんだよ。モデムもな。
てめーOSが98だろ？
関連性！？てめーにわかるように説明する暇はあるが説明したくねーんだよ。w

>>ID:4o0Y0uJm　＆　ID:LLNFszDd

やめれ〜〜〜。
まずはその溢れる知識を事態の収拾に使う事をされたし。

>313
すまんね。
ろくに説明も出来ないのに煽ってばかりいる
ばかちょんを相手にするのはもう止めるよ。

>溢れる知識を事態の収拾に使う事をされたし
って言われてもなぁ、Win2KSP4だけど、パッチは公開当時に入れてしまってるし、
NIS2002でポートは閉じてるんで、実際どういう現象が起こるのか解んないんだよね。
ポートをノックもされてないし、ネットが重くもなってないし。

>>314

>溢れる知識を事態の収拾に使う事をされたし

「悩める子羊達に愛の手を差しのべてあげて下さい。」という事です。

マイクロソフトのページがずっと開かないんですが…

このウイルスはセキュリティに全く無知のPC始めたばかりの初心者以外
感染するなんて芸当はとてもできない

感染した奴は大いに馬鹿にされて然るべし！

>>317
初心者にでも使えるOSじゃなかったんですか・・・

>>318
使うだけならね。

>>319
使うとバカにされるわけだ。。。可愛そう

感染者＝加害者。
PCを触るのには資格が必要と判明。
MSが率先して馬鹿にはPCを触らせないように法整備すべし。
で、違反したら点数付けて、溜まったら免停。当然だな。

>>321
ＭＳは初心者になんてものを提供してくれたことか・・・

>315
そういう意味ね。
なら言葉は一つ、「このスレを頭から読み返して、対処方を理解しなさい」だな。

だからさ、セキュリティは関係ないんだよ。今回の場合は。
ウイルスバスターをインしていても感染するの。
蚊帳の外の香具師は、気楽でいいが、公共団体まで、
被害が及んでいる昨今の事情からして、サイバー○○と言って
過言ではない。

>>323
こら、日本語が不自由な外国人！
暇だったら、サポートに電話して
被害状況を確認しる。
彼等とて、状況把握できていない。
駆除してうpしなさいとしか解っていないぽ。

馬鹿にレスアンカーは付けないけど、
公共団体まで喰らってるなんて
「セキュリティ意識の欠如」以外の何物でも無いよな。
ニムダ、クレズ、スラマー等の教訓がまったく生かされてないんだから。

msblast感染する奴はルーターも買えない貧乏人

>>327
某やぐやぐみたいなこと言うね。

>>326
まあ、もちつけ。とりあえず図書館逝って13日以降の新聞嫁。
話はそれからだ。

ルーターもファイアウォールも入れないで、直接ネットにつないで
いる奴がいるなんて、俺はそれが絶対に信じられない

>>330
おまいも新聞嫁。

街角でパプーがばら撒いたモデムに繋いでるやし、みな直ツナギでひゅ

>>330
事実を受け入れろ。
昔は皆がそうだった。

一般人がルーターだのファイヤーウォールだの口にしだしたのはこの２年くらいだ。

330に概ね同意なんだけど、
エアエヂ接続とかでルーターを導入できないような人も居るから、
一概にルータールーター言ってもしょうがないのではないかと。
正規に設定できなきゃ宝の持ち腐れだし。

俺のパソコンはsvchosts.exeが接続と同時に落ちます。
これはsvchostとは違うのですか？
どうしてもこれが落ちてしまいます。

svchostは元気に動いてるみたいです。

はぁ？

SVChostは通常３つくらい働いているぞ

>>337
ほんとです。
ＳＶＣＨＯＳＴＳ．ＥＸＥっていうのがあるんです。
ＳＶＣＨＯＳＴではありません。
接続の前に確認しますした

>>338
検索してみたら

>>334さん、ちょと早計だに。
>エアエヂ接続とかでルーターを導入できないような人も居るから、
>一概にルータールーター言ってもしょうがないのではないかと。
>正規に設定できなきゃ宝の持ち腐れだし。
zoneAlarmとか Norton Personal Firewallとかのソフトウェアでの火壁で十分いけるぞなもし。
不要なトラフィック以外はぽっぷうｐ出すようにしておけば、無知の厨でもギリギリ政府。

w2kインストディレクトリのsystem32にmsblast.exe という6176バイトのファイルがあるから、これも消す。
最後の最後ができません。

「w2kインストディレクトリ」の場所がわかりません。よろしくお願いします。

>>341
何でそんなことも知らずに2000使ってるんだ？もったいない。
C:\Winnt\system32だ。

2000でなくてXPなんですけど。

>>343
なら最初からXPって書けよ・・・。情報の小出しは（ry
C:\Windows\system32だ。

>340
ソフトウエアFWの有効性くらい判ってるよ。
現にNIS2002で被害ナシだし。
ルーター厨に対して言ってるだけだから。
ハードルーターより、ソフトFWの方が導入し易いし柔軟性も有ると思う。

ルータ使った事あるのかな？

サンクス。

>334
ｽﾏｿ｡漏れ的にはハードルータのほうがよろしいと思われ。
プラットホームに依存しないし。

ホントの通はBSDマシンでTISのFWTKをつかってカスタマゼーションしまくりで
運用するんだよ。
吊るしを箱買いするような状態では、モデム直付けやってる奴と本質的に変わりはない。

ソフトFWもいいけどアップデート中にやられたらしょうがないからな

俺もルーター買うかな

>>349
どう変わりがないの？

>348
どうせ入れるならハードルーターにすべきだとは思うけどね、
最初に言ってある通り、ルーター導入が無理な環境の人も居る訳だから
ソフトFWから始めてもいいんじゃないのかって意味ですよ。
柔軟性って、そう言う事。

ソフトハードに引っ掛けてる訳ではないぞ、決してｗ

>346
ルーターは導入不可なので使ってません。

カスタマゼーションって何だろう?

通ぶっても、こういうミスする知ったかって恥ずかしいよね。

http://www.google.com/search?num=100&hl=ja&lr=lang_ja&q=%83J%83X%83%5E%83%7D%83%5B%81%5B%83V%83%87%83%93

>>350
そうそう。うp中に攻撃してくるぽよ。
2000って大変でつね。XPよりましだけど。

うｐ中の攻撃はXPならファイアウォール、
2kならDCOM停止で対処できるはずだが…

http://www.onestopjokes.com/pics/microsoft.html

つうか。
2ｋでもポートフィルタリング出来るよ
ただ、使うポートを全部指定しないと一部で使えなかったりするが・・・・

>334=335 激しくラジャアでつ。
導入をソフト／ハードのどちらにするかはTPOを考えてということで。

>349
職場のFWはFreeBSD 5.1で構築しましたが何か？
管理も行っていますが何か？
火曜のAM３：００ごろから135/tcpを外部からノックしまくられて頭に来てポート閉じましたが何か？
来週から、仕事ｶｲｰｼ！なので社内windowsのはぜーんぶTPブッチして電源断しましたが何か？
スタートアップに駆除ツールを登録してしまいましたが何か？
何もかも一人でやりましたが何か？

・・・疲れた。

火曜の３時？水曜だろがw

間違い。
誤）社内windowsのはぜーんぶ・・・
　　　　　　↓
正）社内のwindowsはぜーんぶ・・・

あと突っ込みくる前に追加しとこ。
上司認可済みで行った作業なのでwindows使えないよーｳﾜｰﾝ　なっても
誰も文句言えないように工作済でつ。

>359
それでお前が居心地よい職場に迎えられているのなら幸せだな。...

火曜の27時、水曜のAM3時と言いたかったんで有ろう

>360
はあああ、やっちまったああああああ！！！
脳内GMTが既にぐちゃぐちゃ。

うけけけ・・・彩度観戦しますた・・・鬱

>>362

>>351を教えてよ

>365　ID:LLNFszDd
でけー口叩いてるわりに馬鹿ですね?

>366
煽りたがり厨にその説明は無理。

初めてネット繋いだニューPCでさっそくアップデートしようと思ったら、１０分で感染してた…（鬱

>>367
質問にも答えてくれないしね＞ID:LLNFszDd

>>367

残念。

>>367
もけ？　?　はいらないよ。漏れ馬鹿だから。
>>368
わろた

>>369
もけ？　師根？　ダーティーな香具師。

>>372
誰も死ねなんて言ってませんよ（w

モデム直付けでも感染しない奴は感染しないんだよヴォケがぁ〜
ルータ入れるだけで満足しちゃう奴は直付け以下だろうな。

あぁ、うにｘもRPCもパッチしなきゃ。
作業は来週だな。それまでFWのログあふれなきゃいいけど・・・。

また誤植。もう寝よ。
誤）あぁ、うにｘもRPCもパッチしなきゃ。
正）あぁ、うにｘのRPCパッチもしなきゃ。

それでは回線切って再起動してきまつ。
しばらくお待ちください。m(_ _)m

340=348 >>375
UnixのRPCパッチってなに？？？

>378
良い子は真似しなくてもいいの

>369
まったくです。
解答内容に期待もしてないんだけどねｗ

>374
その理由もどうかと思うが、「スループットが落ちるからルーター(ﾟ�听)ｲﾗﾈ」ってのも居るしね。
意識の問題。

>375-376
ついでに、うにｘもUNIXに直そうよ。
兎も角、明日は土曜日だ、ゆっくり休め。

日本全国約34万台が観戦したそうでつ。
明日の零時からファイル開け閉め攻撃が開始する
プログラムだそうでつ。
漏れは、既に痛いので、もうこれ以上のことはないと思うだす。

ローカルタイムで１６日０時になった国から攻撃が開始されているはずなのですが、
兆候はありますか？

　　■■　緊急　■■　警報！　■■　緊急　■■

ウィルスの様々な変種が出てきてます。パッチもスキャンも追い付いてません。
週末はポート80を塞いでインターネットに接続しないで下さい。

Windowsやめますか。それとも、internetやめますか。

兆候、兆候、ちょこちょこ兆候♪、麻(ry

0時まで回線切らないだす。
メモリ不足であぼーんするかな？

>>383
どちらもやめませんが、何か？

昨日、なんかウィルスっぽいのを駆除しました。正確には、駆除できなかったから削除したんだけど。
でもなんかエラーがまだ出るんです。で、このスレ見て、パッチあてたらエラーは出なくなりました。
で、念のためもういちど検索かけたんですけど、msblastが見つけられません。
ウィルス対策ソフトはpc-cillinです。あとウィルスバスターのオンラインスキャンもかけました。
昨日やっつけたのがソイツかなぁ・・・もういないんですかね？
安心していいのかな？

漏れのパソもsvchost.exeのアプリケーションエラーが起きてしまいます。
もしかしたらウィルスでつか？

今の所正常動作してるPCは無闇に電源切ったりリブートしない方がいいよ。
もしワームが潜んでたら、起動時にレジストリから自動実行されて
加害者側に回るかもしれないから。
対策が済んでれば、大丈夫だとは思うけど。

>>388
間違いなく、msブラスターでつ。
アウトルック起動しないでしょ？

うーん、２分もたなかった。
わかる香具師にはわかる
独り言ですた。

>>387
不具合が無いようならいいのでは？

気になるなら、
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

ここから駆除プログラムをダウンロードして実行してみても良いと思います。

> でもなんかエラーがまだ出るんです。

あ、まだ具合が良くないのか。

>>356

DCOMって何？

エラー中は直リンできないのでつ。

　　　 (⌒V⌒)
　　　│ ＾ ＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

>>393
いえ、パッチあてたらエラーは消えたし、見たかんじ不具合はもう無いんですけど・・・
教えていただいたプログラム念のため試してみます。今ダウソ中。

ちなみに俺はバカな友人のパソから感染しました。たぶん。
先日、俺に無断で勝手にLANで繋いでやがったんです。
その翌日からエラーが出まくって、昨日駆除して、今日パッチあてました。
あれがサイバーテロとかいうやつですかねｗ
今度会ったら殴っていいですかねアイツ。

お願い、教えて下さい！ DCOM停止って何？

>>397
殴る前にルータかファイアウォールの導入を検討してください。
それから、Windows Updateは定期的にチェックしましょう。

>>398
>>229嫁

Blasterのコードに、SCOの知的財産権が含まれている事が判明しました。
感染した人、訴えられたくないなら、1CPUあたり$199払ってライセンスを
購入して下さい

>>399
了解しました(＞Д＜)ゝ”！！
それから、やっぱこれからは定期的に確認するようにします。
ルーター買う金は奴に支出させよう・・・

なんか、あのソフトで検索したらまだ４匹いました（汗
今使ってるウィルス対策ソフトは何を検索してやがったんだ！
つうか俺も一個一個手動で見たはずなのに何を見てたんだ！
;y=ｰ（ ﾟдﾟ）･∵.　ﾀｰﾝ

http://hobby2.2ch.net/test/read.cgi/sony/1060953523/l50

なんとなく

すいません、2Kユーザーのシロートなんですが、svchost.exeエラーが
SP4+パッチ＋DCOM無効でも直りません。
こんな症状の方、他にいますか？ちなみにblastの方は感染してません。

svchost.exeって何なんですか？どうやらこれのおかげで｢ページ内でエラー発生」
ってでて、サーバーにつなげません。対処法知ってる人教えてください！

>>405
http://pc2.2ch.net/test/read.cgi/win/1060796736/1-9

>>４０６
例えば４０６さんの教えてくださったとこを左クリックしようとしてもサーバー
につなげないんです。皆さんそうなんでしょうか？素人なもんでまったく意味がわかりません。

>>407
まずはこれをやる。

■ 緊急対策　msblast.exe を停止する ■
0. もし、カウントダウンが始まったら、「スタート」メニュー
　「ファイル名を指定して実行」で「shutdown -a」…で止まる。

1. ctrl+alt+del で何か表示される。「タスクマネージャ」ならば→2.
　　「タスクマネージャ」というボタンを押す。
2. 「プロセス」タブをクリック。タブが無かったら、外枠をダブルクリック。
　　プロセスのリストに msblast という項目が有れば、それを選択して、
　　「プロセスの終了」。
3. タスクマネージャを閉じる

>>４０８
ありがとうございます。やってみます

■ 駆除ツール ■
とりあえずｼﾏﾝﾃｯｸのやつ
W32.Blaster.Worm 駆除ツール
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
実行ファイル直リン（164KB）
ttp://securityresponse.symantec.com/avcenter/FixBlast.exe
ダウンロードした駆除ツールをデスクトップ辺りに保存。
↓
■ 応急対策 ■
MS03-26用修正プログラムを適用。
http://briefcase.yahoo.co.jp/voilded

Windows XPの場合は「WindowsXP-KB823980-x86-JPN」、
Windows 2000の場合は「Windows2000-KB823980-x86-JPN」をクリック。
ダウンロードしたら即座に実行して再起動する。

再起動の前にLANケーブル（ネットに接続するケーブル）をはずすこと。

再起動完了後、再びmsblast.exeが動き出した場合は>>408の手順で停止させる。
まだLANケーブルは外したまま。

さっきダウンロードした駆除ツールを実行。
http://my.reset.jp/~gigazine/FixBlast/FixBlast01.png

「Start」をクリックすると猛烈な勢いで検索し始める。
http://my.reset.jp/~gigazine/FixBlast/FixBlast02.png

そして見つけたら駆除してくれる。

既に駆除されている場合はこのようなウインドウが出る。
http://my.reset.jp/~gigazine/FixBlast/FixBlast03.png

>>410の両方ダウンロードするんですか。408はおわりました

>>412
Windows XPを使っている場合は「WindowsXP-KB823980-x86-JPN」、
Windows 2000を使っている場合は「Windows2000-KB823980-x86-JPN」をクリック
すればいいの。
そのあと、デスクトップにでも保存して。

>>413
ああ、そうか。両方ダウンロードしてください。

>>414
やってみます。

おいおい、svchost.exeは、アウトルックと直リンとペースト等を
司るものだぞ。
知らぬが仏。

影響なし
キャリア

>>414
Windows2000-KB何ちゃらをクリックしたらforbiddenとでます。どうやったら
ダウンロードできるんですか？

>>418
出来るんだが
リファラーとか消してるんじゃない

>>418
へ？普通に落とせますよ。
それから、Windows XPを使っている場合はXPと書いてあるほうを、
2000を使っている場合は2000と書いてある方をダウンロードするだけでいいですよ。
シマンテックの駆除ツールもダウンロードしてください。

>>419
リファラーってなんですか？

落ちないね

>>420
どうやっても無理なんですけど；＾＾

svchost.exeのエラーが出ても、感染しているとは限らない。
ただその状態だとパッチのダウンロードorインストールに失敗することが
あるから取り急ぎ火壁入れましょう。←ルータない人
そんで、WindowsUpdateでＯＫ

>>４２４
どうすればいいんですか？ホント初心者なんですいません。

>>４２０
Windows2000−KBダウンロードできました！なんでだろ？

いいからカキコしてる暇があったら対策しろってｗ

>>425
ファイヤーウォールはZoneAlarmという無料のモノがあるから
それを入れよう。
ぐぐればすぐに引っかかるよ。
最新バージョンの日本語化キットはまだかもしれないが
簡単な英語だからインストール時？だったかな、回線種類
やPCの数の設定さえすればすぐに有効となる。
そんでWinUpdateへ

>>４２０
Windows２０００−KBをダウンロードしてファイルを実行したところ
セットアップエラーが出ました。「インストールされているシステムの
Service Packは、このホットフィックスに必要なものより古いバージョンです。
最低でもService　Pack2がダウンロードされている必要があります」とでました
どうしたらいいのでしょうか？

最初パソコンに何が起こったのか分からなくて気が動転しました。
ウィルスバスターかけても何も反応しなかったし、エラーチェックも反応なしだし。
最終手段で再セットアップも効果なし。
ほとほと困りはてていたころに
ここの162さんを見て直りました、ありがとう！

おい！googleでwin 2000 svchost　で検索したら
ここが出たので質問するぞ。

俺の状況はさらに酷い、HDDを完全にフォーマットして
Win2000を再インストールしても、インストール中にｓｖｃhostエラーが出るぞ？
もう５回ぐらい再インストールしてるが、何度やっても駄目だ
先にSP４をダウンロードしといて、LANケーブルを抜いた状態でも
やった、しかしそれでも駄目だ、いったいどういうことだ？
もう考えられるのはYhoo!BB自体がおかしくて、繋いだ瞬間に攻撃されてる
としか思えないんだけど、解決策を教えて下さい。生活に支障が出てます、仕事もできません。

>>４２８
ZoneAlarmをダウンロードするだけでいいのですか？設定とかがホントに初心者なんで
わかりません。詳しく教えていただけませんか？

SVCHOSTエラーになるとWINUPDATEすらできないんだけど、
アップデート中にも固まったりするし、仕方ないからWIN98に移行したけど
ハードかアプリと相性が悪いのか、９８も固まってもうお手上げ

>>429
420じゃないけど、
私もそれと同じメッセージが出たよ、Service　Pack2をDLしたらうまくいく。

WindowsUPdateを使う為にはIEでないといけないというのが最大のネックだな。
悪意のWEBを見れば、沢山のバイラスを貰いかねない。
データは抜かれ放題だし。

あぼーん

>>431
LANケーブル抜いていてもエラー出るなら関係ないのかも知れないが。
一応今回のBlasterの対策法
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp

>>431
わかる、わかるぞ、その気持ち。
>>429
手遅れ

>>432
ZoneをDLしたら、zaSetup_37_202.exeを起動すればインストールが始まるよ。
DL終わってインストールしてるときは回線切ろうね。

>>437
ああ、ありがとうございます。
HDDの中に改悪されたSVCHOST.EXEが残ってて、再インスコしても
生き残ってるんでしょうか。

もう諦めてて、MBかメモリ周りのハードウェアが夏にやられたのかと思ってましたが
このスレ見て元気が出てきました。なんとか頑張って復旧したいです。

結局、Windows2000Sp4 と InternetExplorer6Sp1
クリーンインストールの後は、どのパッチを当てればいいんだ…

Windows2000-KB823980-x86-JPN.exe (823980 MS03-026)
RPCインターフェイスのバッファ オーバーランによりコードが実行される

これだけでいいの？TechNetは不親切だし、ﾜｹﾜｶﾗﾝよもう。
不安だ。

>>441
とりあえず緊急の問題からかたづけれ。
WindowsUpdateも重いだろうからいっぺんに全部は無理だろ。

>>441
全部だよーん

>>435
ちょっとスレ違いになるかもだけど、
IEでだめってことは、IEベースのDONUTブラウザでも駄目ですか？

パーティションを区切っておくか、もしくはCd-R等に、SP4や各種パッチ、ファイアウォール等を用意しておいて
オフラインのスタンドアローンでセットアップするのが正解？

>>441
MSblaster対策に関してはそれでオッケー。

アドバイスありがとうございます…
Updateがんばります。

ｼﾏﾝﾃｸは手動ｱﾌﾟﾃﾞﾄの方が最新でつ。
http://www.symantec.co.jp/region/jp/sarcj/download.html

SP2さえも当ててない香具師はどっか逝ってくれと思うよ、ホントに。

Windows NT Workstation 4.0のサポートが6月30日で終了
してたとは知らんかった。

さすがに今回は対応してくれるようだけど。
あと10年は現役で使えそうなのに。MSはｹﾁじゃのう。

このスレ参加してませんが　みなさんのおかげでPCが正常に復旧しました。

感謝いたします。本当にありがとうございました。

これが直ったと思ったら次は１０個ものウィルスに感染した、最悪。
そのうち一つは削除もできんし・・。

無印WIN2000の人はSP4ダウンロードしか対策ないわけでしゅか…？
ISDN回線なのに…
98からようやくUpdateしたと思ったら、タイミングが悪すぎた…
Newsでこの話してたのは知ってたけど、こんな悪質なものだとは思わなかったでし…

>>452
ニュースでやるくらいだからとんでもないもんだとは思わないわけ?
あと、ほんとに悪質だったらHDDあぼーんくらいするかもしれんのだが。

俺もここの３を読んで復旧しました。
あとこれを機にファイアーウォール導入することにしました。
さすがにここまで痛い目見るとウイルスの怖さがわかりました。
アグニムのアウトプットって奴です、
レスしてくれた皆様ありがとうございました。

>>454
Agnitum Outpost Firewall ﾊﾟｰﾄ10
http://pc.2ch.net/test/read.cgi/sec/1056746698/

俺も検索してたら、2chにきてここをハケーンして修復した一員。
初期化しても全然駄目だったから、超あせったさ。
ノートン入れることにしたさ。
ありがとさん！

>>452
何時間も繋ぎっぱなしにしとけばその内落ちてくるって
その間適当に遊んでくるなりお墓参りするとかで時間潰せばよい

今回の分、駆除した（と思う）後に弊害？が出ました。

タスクマネージャーのプロセスの項目で
ユーザー名の所にsystemしか出なくなった。
立ち上がっているアプリは表示されても空欄のままなんです。

本来ならログオンしているユーザー名が出るはずなのに。

直し方どなたか御存じないでしょうか？

svchost.exeが復旧するわけねーだろ。
今回のブラスターはアップデートしたところで
直らないよ。オフライン作業に支障はないが、
オンラインにしたとたんに、あぼーん。

漏れは今回のワームで初めてウィルスというものに感染しますた。
コピーやペーストが出来なくなるなどの症状がこのスレのおかげで無事改善されますた。
ありがとうございますた。

>>460
ガセこくな。コピーはできるが、ペーストができなくなる
のが、このexe。
参加厨が！

>>461
お前阿呆だろ

「ポートをふさぐ」てっ、どうやってやるんでつか？

鼻糞で

>>428日本語キットの置いてあるサイト
ttp://ryulife.com/net/za/

ZoneAlarm　v3.1.395というのは最新版では無いけど
ZAの旧バージョンって手に入るのかな？

Win2K使っているのでWin2k用のパッチ当てようとしたら
「インストールされているシステムのService Packは、このホットフィックスに
　必要なものより古いバージョンです。
　最低でもService Pack 2がインストールされている必要があります。」
と出てきました。
バージョンが古いという事でしょうか？
この状態のままだと初期化しても駄目なんでしょうか？

>>467
最新のサービスパックを当ててからだろうね。

SP2すら当ててないのか
こんなんばっかだな

>>466そのサイトのbbsを覗くと問答の中に直リンクあるよ

ServicePack当てていないお子ちゃま達に告ぐ。
窓専門の雑誌についてるCDROMかDVDからコピっとけ。
雑誌さえ買ってないやつは当分逝け！

うるへ！
万引きで捕まって惨めな思いしてきたんだ....

漏れは、タスクマネージャー開きますた。
msblast.exeというものがピコピコ動いてまつ。
なんですかこれは？

16日なのに別に何も無かったな
いろいろ対策した漏れが馬鹿だった

>>473
問題なし

>459
では、そうやって復旧すればいいんですか？
とっても困ってます。
SP4、パッチ、ポート塞ぎ、DCOM無効
全部やったけど、ネット接続後、３分前後でsvchost.exeアボーン。

>>476
>>3の一番下の駆除ってやつをやるんではなかろうか

>477
もちろん、駆除ツールも動員しました。
ただ、検知されないんだよね。
多分、msblastの方はいないだと思います。プロセスにも
出てないし。
実は全くの亜種なのかなあ。

>>476
おまい、OS　2000だな。
リンクしていると直ぐに
感染するぞ。
ソフトを取り寄せて駆除、インストール
するべし。

>479
駆除しようにもスキャンしても
ウィルス、ヒットしないのよ・・・。
blast,penisその他あやしげなもの全部ヒットしない・・・。
なんなんだ？

＞４８０
おっしゃるとうり。
全部やってもsvchost.exeエラー。
エラーの後、まいこんぴゅーたからprogram_filesの中見てみ、
シェルなしだなぁ、喪〜
実態はあるのさ、再起動でなおるのだから・・・・。
そのくりかえし・・・・。

【ワーム】XP, 2kが突然シャットダウン【msblast】
http://pc2.2ch.net/test/read.cgi/win/1060796736/
から流れてついた…

【ワーム】XP, 2kが突然シャットダウン【msblast】
http://pc2.2ch.net/test/read.cgi/win/1060796736/

【何じゃこりゃ！？】システムのシャットダウン
http://pc2.2ch.net/test/read.cgi/win/1060633366/

上記のスレを使い果たしたのですが、こちらと統合で
問題ないですよね？
W2k専用ではなく、XPユーザも含まれておりますが。

とにかくWin2kのSP４と修正パッチ、シマテの駆除ソフトDLしてCDRに保存。
その後、HDのデータ全部消せ！！これで直らないなら窓からPC捨てろ。

>484
もはや、そういう手しかないのでしょうか。
うーん、はまってしまったなあ。
ポート塞ぎでなんで駄目なんだろ。
訳分かんね。

ZONEAlarmがさっきからブロックしまくってるわけだが、いい加減にしないか？
ウザイぞ。
誰だ？対策しないでネット繋いでるアフォは

>>486うちもすごい攻撃受けてるね。警告が頻繁で鬱だ。
FWのログ見たら国内のプロバイダ名が挙がってるし。
さっさと対策しろって言いたくなるね。

>>484
捨てますた。
外を歩いていた人の頭上に落ちますた。
一命は取り留めたものの、植物になっちまいますた。

賠償金は誰ももらえばよいでしょう？
共済保険は免責を主張しています。

もう少しageるか

ウイルス作者も本気でWUサーバつぶそうと思ってなかったのでは?
対策をとるには十分な時間があったし，
16日攻撃開始なら，15日から広めてもよかったと

>>490
ワームのコードにゲイシ宛てのメッセージが入っていたことからも、単なる嫌がらせ
目的だと思いますね。

a

なんか、最近不発つうか、漏れスルーされている幹事

>>491
今回はxfocusでウイルスの雛型も公開されていたのでおそらく子供のいたずらでしょう

KB 823980 Scanning Tool を使用して、セキュリティ修正プログラム 823980 (MS03-026)
がインストールされていないホスト コンピュータを特定する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;826369

>495
このツール、単なるポートスキャナだよな。
悪用できそうだ。

>>488
賠償金は窓から投げ捨てる場合の注意書きをマニュアルに書いていなかった
メーカーが払うことになるだろう。

>>497
糞ｺﾃはｽﾙｰですよ。

>>498
スルーしてんぢゃねぇよ！！！！！

500!!!

FWのログ見てﾆﾔﾆﾔしてます。

っでウイルスバスターで駆除できますか？

ﾌﾟﾛﾊﾞｲﾀﾞが止めてるから捕獲できない…

>>501　放置

>>502　ええプロバイダさんやないか。

>502
「プロバイドする人」の名の風上にも置けんなw

>>503
ウチのISP曰く

>感染拡大防止のため、弊社の基幹ネットワーク機器にて
>TCP135,139,445番ポートを閉じました。

しかしヒッキリなしに、同ホストからのアタックがある。
ISP外部にパケットを吐かないだけの措置ってことかいな？

使ってるのが脳豚で自動うｐデートしてるんですが、
『w32.hlllw.winur.B,w32.HLLW.Purolに感染しています。
ファイルを修復できません』
のメッセージが出てから何をやってもsvchostエラーが出っぱなしです。
これもblast??脳豚て使えん奴？

>>505
ISP内部の機器同士で送りあってるんだろ

>>507
FWのログによるとそんな感じ。
つーか、んなことはわかる。
で、結局のところ

>感染拡大防止のため、弊社の基幹ネットワーク機器にて
>TCP135,139,445番ポートを閉じました。

の措置ってのは外部に被害が広がらないようにって解釈でおｋ？

>>505
>しかしヒッキリなしに、同ホストからのアタックがある。
>ISP外部にパケットを吐かないだけの措置ってことかいな？

業者としては外漏れしないようにするのも一案です。

>>505
基幹に行く前の末端の機器にて折り返されているのかな。

>>509
一企業として、感染拡大の要因になってはイカンってことね。
なるへそ、わかりました。

ちなみに、こんな感じ。
http://up.isp.2ch.net/up/a01dd923d3b1.PNG

あれ？今日急にアプリケーションエラー直ったみたい。
火曜未明からずっと調子悪かったのに

復活
ｷﾀ━━(ﾟ∀ﾟ)━( ﾟ∀)━( ﾟ)━( )━( )━(･ )━(∀･ )━(･∀･)━ｶｴﾚ！！！！！

>505
アホー必死だな､と言う事?

>>515
CATV

　　　　　　　　　　　　　　　 ＿∧＿∧＿∧＿∧＿∧＿∧＿∧＿∧＿
　　　　　ﾃﾞｹﾃﾞｹ　　　　　　|　　　　　　　　　　　　　　　　　　　　　　　　 |
　　　　　　　　ﾄﾞｺﾄﾞｺ　　 ＜　　　　ウイルス退治まだぁ〜！？早く直して　　　　＞
　　　☆　　　　　　ﾄﾞﾑﾄﾞﾑ　|＿　 ＿　 ＿　＿　＿　＿　＿　＿　＿　＿|
　　　　　　　 ☆　　　ﾀﾞﾀﾞﾀﾞﾀﾞ! ∨　 ∨　∨　∨　∨　∨　∨　∨　∨
　　ﾄﾞｼｬｰﾝ!　　ヽ　　　　　　　　　ｵﾗｵﾗｯ!!　　　 ♪
　　　　　　　　　＝≡＝　∧＿∧　　　　　☆
　　　　　　♪ 　　／　〃（･∀･ #）　　　　/　ｼｬﾝｼｬﾝ
　　　　♪　　　〆 　┌＼と＼と.ヾ∈≡∋ゞ
　　　　　　　　　|| 　γ ⌒ヽヽコ ノ 　 ||
　　　　　　　　　||　ΣΣ 　.|:::|∪〓 　||　　　♪
　　　　　　　 .／|＼人 ＿.ノノ _||_.　／|＼
　　　　　　　　　ﾄﾞﾁﾄﾞﾁ!

　　　　　　　　　　　　　　　 ＿∧＿∧＿∧＿∧＿∧＿∧＿∧＿∧＿
　　　　　ﾃﾞｹﾃﾞｹ　　　　　　|　　　　　　　　　　　　　　　　　　　　　　　　 |
　　　　　　　　ﾄﾞｺﾄﾞｺ　　 ＜　　 バグパッチまだぁ〜！？　　　　　　　　＞
　　　☆　　　　　　ﾄﾞﾑﾄﾞﾑ　|＿　 ＿　 ＿　＿　＿　＿　＿　＿　＿　＿|
　　　　　　　 ☆　　　ﾀﾞﾀﾞﾀﾞﾀﾞ! ∨　 ∨　∨　∨　∨　∨　∨　∨　∨
　　ﾄﾞｼｬｰﾝ!　　ヽ　　　　　　　　　ｵﾗｵﾗｯ!!　　　 ♪
　　　　　　　　　＝≡＝　∧＿∧　　　　　☆
　　　　　　♪ 　　／　〃（･∀･ #）　　　　/　ｼｬﾝｼｬﾝ
　　　　♪　　　〆 　┌＼と＼と.ヾ∈≡∋ゞ
　　　　　　　　　|| 　γ ⌒ヽヽコ ノ 　 ||
　　　　　　　　　||　ΣΣ 　.|:::|∪〓 　||　　　♪
　　　　　　　 .／|＼人 ＿.ノノ _||_.　／|＼
　　　　　　　　　ﾄﾞﾁﾄﾞﾁ!

ｱﾀｯｸ頻繁過ぎ

ttp://no.m78.com/up/data/up034539.jpg

ワーム対策の為、WIN2000なんですが kerio のFWをダウンロードしてインストールしたらば インターネットができなくなりました。すべて英文でよく分かりません。 どのようにすればよろしいでしょうか？

>>519
http://pc.2ch.net/test/read.cgi/sec/1060979180/

PENIS32.EXE(和良

>>481
そのフォルダの中身が表示出来なくなるなら、うちも同じ。
再起動してしばらくは見れるんだけど・・
あと、起動して時間が経つとリンクが開けなかったり、
ファイル検索が出なくなったり、コピーペーストが出来なくなるよ・・鬱。

svchost.exeが落ちまくるのでwin2000Pack4にアップデートして
パッチ当てたらsvchost.exeは落ちなくなったんだけど
system32の中にcryptnet.exeというのが代わりに出来て
ノートン先生が真っ赤に反応するようになったんだけど
cryptnet.exeは消してもいいもんなの？ぐぐってもひっかかんないし。
cryptnet.dllとは別に存在してる。

>>523
ノートンが反応するなら、そのメッセを読めばいいのでは？

>>524
とりあえずそれが高危険度と出たので
遮断をいつも選択するようにしたら一挙にＰＣが重くなりました。
ケーブル抜いてそれをごみ箱に捨てたら安定するようになったんだけど
捨ててしまっていいものかどうかと思って・・・
とりあえず今はごみ箱に隔離状態です。
それでsvchost.exeが落ちなくなったから消してもいいものだとは思うのですが・・・

■STORY of THE MSBLAST■
-----23:59　August, 15 2003-----
　　　　　　　　　　　　　　　　　　　　　　
　　　　∧＿∧ 　　　そろそろか。　　　　　　　　　　　∧＿∧　　なんか期待されちゃってるみたいだな・・・
　　　 （　´Д｀）　　 　　∧＿∧ 　　　　　　　　　　　　 （　´Д｀）　　 　　∧＿∧
　　　／ 　　　＼　　 　（´Д｀　）　　　　　　　　　　　　／ 　　　＼　　 　（´Д｀　）　１さんGO・・・
＿＿| |　　M　| |＿ 　 /　　 　ヽ、　　　　　　　.＿＿| |　　M　.| |＿ 　 /　　 　ヽ、
||＼　￣￣￣￣　　 ／ .|　　　|　|　　　　　　　 ||＼　￣￣￣￣　　 　／|　　　 |　|
||＼..∧＿∧　 　　(⌒＼|_M ./ ./ 　　　　　　　.||＼..∧＿∧　 　　(⌒＼|_M./ ./
||.　. （ 　　　）　　　　 ~＼___＿_ノ|　　∧＿∧.　||.　.（ 　　　）　　　　 ~＼___＿_ノ|　　　 ∧＿∧
.　　_/　　　ヽ　　　　　　　　　 ＼| 　 （´Д｀　）.　　_/　　　ヽ　　　　　　　　　 ＼| 　 　（´Д｀　）　はらへった　
.　　|　　　　　ヽ　　　　　　　　　　＼ /　　　 ヽ.　 　|　　　 　ヽ　　　　　　　　　　＼　 /　　　　 ヽ、
.　　|　　 　　|ヽ、二⌒)　　　　 　　／ .|　　　|　| 　　|　　　　|ヽ、二⌒)　　　　 　　　／ .|　　　　|　|
.　　.|　　　　ヽ　＼∧＿∧　　　(⌒＼|_M ./ ./ .　　.|　　　　ヽ　＼∧＿∧　　　　(⌒＼|_M../ ./
　　　ヽ、＿＿＿（ 　　　） 　　　　 ~＼___＿_ノ| 　∧＿∧ ＿＿＿（ 　　　） 　　　　 ~＼___＿_ノ|　 　∧＿∧
.　　　　　　　　　_/　　　ヽ　　　　　　　　　 ＼|　（´Д｀　）.　　　　_/　　　ヽ　　　　　　　　　 ＼| 　 （´Д｀　）　
　がんばろーぜ|　　　　　ヽ　　　　　　　　　　＼ /　　　 ヽ、　　　|　　　　　ヽ　　　　　　　　　　＼ /　　　 ヽ、
.　　　　　　　　　|　　　　|ヽ、二⌒)　　　　 　　／ .|　　　|　| .　　　|　　　　|ヽ、二⌒)　　　　 　　／ .|　　　　|　|
.　　　　　　　　　.|　　　　ヽ　＼＼　　　 　　　(⌒＼|_M / ./ .　　　.|　　　　ヽ　＼＼　　　 　　　(⌒＼|_M./ ./
.　　　　　　　　　ヽ、＿＿＿＿ ＼＼　　　　　　 ~＼___＿_ノ| .　　　ヽ、＿＿＿＿ ＼＼　　　　　 ~＼___＿_ノ|

-----X DAY　August, 16 2003-----
１．
　　　　　　 |　よーし、きたぞ　|　ついにこの日が　　 |　いくわよwindowsupdate！ |
　　　　　　 ＼　　　　　　　　　　　　／　　　　　　　　　／　　　　　　　　　　　　　　　／
　　　　　　　　￣￣￣Ｖ￣￣￣￣￣￣￣Ｖ￣￣￣￣￣￣￣￣Ｖ￣￣￣￣￣￣
　　　　　　　　　　 ∩　　　 　　　　 　 ∩　　　　　　　　　　　　/ ）
　　　　　 　 　 　 / /　　 ∩ 　　 　　/ /　　　　　　　　　　　 / /
　　　　　　 　　 ./ /　 　 .|キ　　 　 / /　　　 　　　　　　　　/ /
　　　　　　　　 / /　　　　| |　　 　./ /　　　　　　　　　　　./ /
　　　　　　　 ./ /∧　　 ./ /　 　 / /∧　　ミ　､／）　　　/ /＿∧　　　　, -つ　
　　　　　　　/ /´Д｀）／ /　 　 / /´Д｀）　　Ｘ ／　　 ./ / ´Д｀）　　.／__ノ
　　　　　　　|　MS　 　 ／　　　|　MS　　 ,二／　　　　/　MS　＼　／ /　 !.!.!
　　　　　　　|BLAST　/　　　　|MLAST/　　　　　　　 |BLASTへ／ ／ 　 川
　　　　　　　|　　 ／⌒l　　 　　|　　　／⌒ヽ 　　　　 .|　　　　ﾚ'　/､二つ
　　　　　 　 |　／ ./　.|　 　 　 .|　 ／　, へ　＼／つ .|　　／　／
　　　　 　　 ヽ　　 |　/　　　　　|　　 ／　　 Ｘ ＿ノ　　|　　 ／
　　　　　　　 | ﾞー'|　L　 　　　 .ト-イ　 　　 　 !!!　　　.ト-イ
　　　　　　　 |　 /（_　 ヽ　　　　|　 /　　　　 ノ ﾉ　 　　|　 |
　　　　 　　 ﾉ　/　　 ﾞし'　　　　ﾉ　/　　　　彡 '　　　　|　 |
　　　　　 ／　ノ　彡 　 　　　／　ノ　 　 　　　　　　 ノ　 ﾉ
　　　　 /　／ 　　　　　　　 /　／ 　　　　　　　　　./　／
　　　　/ ./　　　 　　　　　/ ./　　　　　　　　　　　/ ./
　　　 （　ヽ　　　　　　　　（　ヽ　　　　　　　　　　（　ヽ
　　　　ヽ､_つ　　　　　　　 ヽ､_つ　　 　　　　　 　 ヽ､_つ
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　ぞろぞろ・・・

２．

　　　　ガチャ・・・
　　　　／||
　　 ／ ::::||
　／:::::::::::||＿＿＿＿
　|:::::::::::::::||　　　　　　||　　　
　|:::::::::::::::||　　　　　　||　　　　　　　　　　　 　 ∧＿∧　　 .
　|:::::::::::::::||　　　　　　||　　　　　　　　　　　　（´Д｀ ） ・・・・・だれもいないぞ？　
　|:::::::::::::::||　　　　　　||　　　　　　　　　／￣￣)　 /⌒ヽ　
　|:::::::::::::::||　　　　　　||　　　　　 　⊂/|＿_／/⊃ﾉ　/ 　| 　＿
　|:::::::::::::::||　しーん　.||　　　　　　　（ ◯ 　２<щ0／　_ノ／//　　　　　　　　　
　|::::::::◎::||　　　　　　||　　　　　　　 ヾ|:|-|:|ﾍノ￣（　<＿二／　　　　　　　
　|:::::::::::::::||　　 __∫ .||　　　　　　　　_|:|_.|:|≡|　［ ＼ ＼≡二)　 　　
　|windows　　ﾉ ﾉ　 ||　　　　　　　/ , -_|:|≡|　 　　|_ノ.,-‐-＼ ..　　　　　　
　|update||　　ﾋﾗﾋﾗ...||　　　　　　　| :|iii0.| ゞ-ノ　　　/ |ii　0ii| | 　　
　|:.com::::||　　　　　 ..||　　　　　　　| :ヽ__ﾉ / ￣￣￣ヽ ヽ＿//
　|:::::::::::::::||　　　 .　.　||　　　　　　　 ゞ＿_ノ　 　　　　　ヽ_＿ノ
　＼:::::::::::||￣￣￣￣　　　　　
　　 ＼::::::||　　　　　なんかとんできた。　　　　　　　　 　 ∧＿∧
　　　　＼||　　　∧＿∧　　（´Д｀　）　　　　　　∧＿∧（　´Д｀）　∧＿∧　おかいしな
　　　　　　　　（´Д｀　）　　　　　　　　　　　　 （　´Д｀）　　　　　（´Д｀　）　
　　　　∧＿∧ 　．．．誰もいない・・・？　　∧＿∧ 　　∧＿∧ ／　　　＼
　　　 （　´Д｀）　　 　　∧＿∧ 　　　　　　（　´Д｀）　 （　´Д｀）　M　 　∧＿∧
　　　／ 　　　＼　　 　（´Д｀　）　　　　　　／ 　　　＼／ 　　　＼　　 　（´Д｀　）　・・・・・
　　　| |　　M　| |＿ 　 /　　 　ヽ、　　　　　| 　　M　　| |　　M　.| |＿ 　 /　　 　ヽ、

３．
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃　　　　　　 冫─'　 ~　￣´^-、　　　Dear Msblast.　　　　　　　　　　　　　　　　　　　　　　　....... ┃
┃　　　　　／　　　　　　　　　　丶 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　..┃
┃　　　　/　　　　　　　　　　　　　ノ、 　　　　オツカレサマデース。　　　　　　　　　　　　　　　　...┃
┃　　　/　　／ヽ丿彡彡彡彡彡ヽヽ　　　　　残念ですが、ここはもう引き払いマシータヨ。　　　┃
┃　　　|　　丿　　　　　　　　　　　ミ 　　　　　おめーらこんなドメイン狙うからいけねーんだよ。.┃
┃　　　|　彡　＿＿__　　＿＿__ 　ミ/ 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　..┃
┃　　　ゝ_/／|　　　 |⌒|　　　 |ヽゞ　　　　　 ぶっちゃけ、無駄骨というやつデースネ。　　　　　┃
┃　　　|tゝ　　＼__／_　 ＼__／　| |　　　　　 お疲れサーンデーシタ。HAHAHAHAHAHA!　　...　┃
┃　　　ヽノ　　　　／＼_／＼　　 |ノ　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　..┃
┃　　　　ゝ　　　/ヽ───‐ヽ　/　　　 　　p.s.あと、人のこと気安くビリーなんて　　　　　　　　..┃
┃　　　　 /|ヽ　　　ヽ──'　　 /　　　　　　　　呼ぶんじゃネーヨ。１３５万年早いデース。　　　..┃
┃　　　　/ | 　＼ 　　 　￣　,／|　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　┃
┃　 　／　ヽ　　 　‐――‐　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　ﾋﾞﾙｹﾞｲｼ　┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛　　　　　

・・・・・・・

４．
::::::::::::::::::::::::::::::::::::∧＿∧::::: 　||　　　　　　 　 　　　　:::::::::::::::::::::::::::::::::::::::|
:::::::::::::::::::::::::::::::::::（　´Д｀）　　|| 　　 　 　 　 　 　　　　　　:::::::::::::::::::::::::::::|
:::::::::::::::::::::::::::::::::/´ 　　｀ヽ .　 ||　　 　 　 　 　 　 　 　 　 　 ::::::::::::::::::::::::::|
:::::::::::::::::::::::::::::::::| |　MS　 | 　 ||　 　 　 　 　 　 　　　 　　　　　::::::::::::::::::::|
:::::::::::::::::::::::::::::::::| |BLAST|　　||　 　 　　 　 　 　 　 　 　 　 　 　 :::::::::::::::|
::::::::::::::::::::::::::　　| |　 　　/| 　 .|| 　 　　 　 　 　　　　　　　　　　　　::::::::::::|
:::::::::::::::::::　　　　l | 　　 /| l 　 人　　　　　　　　　　　　　　　　　　　　:::::::|
::::::::::::::　 　　 　 | |　　 / l |　（＿）　　　　 　 　 　 　　 　 　　 　　　　　::::|
::::::::::　　　 　　　Ｕ　|　|　Ｕ　　　　　　　　 　　 　　 　　 　 　　　　　　　　|
::::::::　　　　　　　|　 ||　| 　　　　　　　　　　　　　 　　 　 　　 　　　　　　　|
:::::::　　 　 　 　　|　 ||　| 　　　　　　　　　　　　 　　 　 　　 　 　 　　　　　|
::::::　 　　　　 　 |　/ |　| 　　　　　　　　　 　 　 　 　　 　 　　 　　 　　　　|
:::::　　　 　　　 / / 　|　| 　　　　　　　　 　 　 　 　 　 　 　 　 　 　　　　　|
:::::　　 　　　 / /　 　|　|　　　　　　　　　　　　　　　　　　　　　　　　　　　|
:::　　 　　　 / / 　 　| /　　　　　　　　　　　　　　　 　　 　 　 　　 　　　　|
:　　＿＿＿∪＿＿ ∪＿＿＿　　　

THE END

_|￣|○ｽﾝﾏｾﾝ、ﾋﾞﾐｮｳﾆｽﾚﾁｶﾞｲ。

ﾜﾛﾀ

ｵﾓﾛｲ

ＭＳＢＬＡＳＴにつぐ新しいウイルスがハケーンされました。いそいでうｐデートしてくださいです。
http://news4.2ch.net/test/read.cgi/news/1061040299/

>>534
はいはい　寒いよ

ところでだな、FWのログ見るとYahooBBからけっこうアタックされとるのだよ。
いい加減にしろよアホーめ。
それよりも多いのがwakwak・・・解約するぞｺﾞﾙｧ!!!

Jane Scriptを使うとタイトルがたとえば「騙され」だった場合
ジャンプせずに自動で閉じてくれます

【武羅羽座】Jane_Script Part8【救世主】
http://pc2.2ch.net/test/read.cgi/win/1021192107/

>534
このタイミングでこのスレにそのリンクを貼り付けるおまいは
ウイルスバラまき犯並みの犯罪者。冗談もいい加減にしろ。

回線切って反省しなさい。

パッチ当ててSVCHOSTは解決したが、こんどは駆除ツールダウンしようにも光のはずが遅いのか落ちてきません。
だれか解決した人いませんか？

>>538
ウィルスまきちらし中？

http://www.microsoft.com/downloads/details.aspx?FamilyID=2b2409f1-a844-483a-b019-16c0442d86f6&DisplayLang=ja

すみませんが教えてください
ＳＰ４をＤＬしてパッチをあてました
駆除も行い復活したのですが　今度はオフィスが
おかしくなってます。どうすればいいのでしょうか
WINDOWSインストーラーがでてきます　おしえてください

>>541
それはウイルス関係ないので他スレでどうぞ
ﾏｲｸﾛｿﾌﾄのHPに直し方書いているがな。

>>541
再インスコ汁

ほんとだ。回線速度がおちたかも。

対策パッチでsvchostはおちなくなった代償ってわけか。
そのうち新しいパッチがでるんじゃないかな。

>>541
Windowsのサイトで重要な更新を自動アップデートして再起動してみたらどう？

【鶴OFF】広島の平和祈念公園で胴上げ【ぶち壊し】
http://news4.2ch.net/test/read.cgi/news/1061055661/l50
http://off.2ch.net/test/read.cgi/offmatrix/1061063904/
http://jbbs.shitaraba.com/computer/bbs/read.cgi?BBS=4633&KEY=1061058905

胴上げされてたのは「広島へなちょこ ◆Z4C5PzwlT.」←らしいが、
全国の鶴を折ってくれた人、色々協力してくれた人にさえ謝罪する気は無いのか？

>>546
くだらねぇ・・・。
っつーか、スレ違いだな。どうせマルチポストだろ。

>>546
というかガセネタという結論だったような

> 106 ：番組の途中ですが名無しです ：03/08/17 03:48 ID:SdL8P54d
> つーか、ガセネタなんだが・・・。
> 紅白も胴上げもなにもなかったよ。
> ただ皆で集まって黙祷してその後に次回でカラオケに行ってお開き。

http://news4.2ch.net/test/read.cgi/news/1061055661/101-200

おやじのパソコンがブラスタに感染してるんですですけど
タスクでMSBLAST.EXEを殺してから
MS03-026 のセキュリティ修正プログラムを使おうとすると
エラーになるんですよね。
なんででしょう？

質問なのでageですみません。。

修正プログラムの前に駆除ツールで駆除だろ

zone alarm 入れたら
135攻撃がとても多いことがよくわかるね

怖い世の中です

>>550さん
レスありがとうございます。
でも>>3のサイトでは
修正→駆除の順番なんですが。。
そのサイト通りやると、修正プログラム実行時にエラーが出ます。

>>551アホがホントによく釣れるね。
ポート135の他に137　445　1025　1028あたりも多いね。
o○n回線使ってると同じプロバイダからの攻撃がすさまじいですね。
まあ、だけど、ここで上がっている○hoo-BBよりはマシだけどね。

あぼーん

>>552
ファイアウォールでポートを塞ぐか、
修正プログラムのファイルが有るならば、回線を切る。
そして、タスクマネージャでMSBLASTが動いていないことを確認してから、作業。

>>552
とりあえず
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
ここの「step0〜」を踏んでやってみそ

>>548
胴上げの画像も、箱の画像も、うｐされているよ。

>>548
バカ騒ぎをした連中を非難している香具師らってのは例によって奇形サヨクなわけだ。
被曝者を利用しているに過ぎない。死者を代弁しての怒りならば、その矛先はアメリカや日本国政府へ向けるのが正しい。

>>558
バカを馬鹿だと非難して何が悪いの？

>>559
スレ違いだ、ヴォケ。

くだらねえもの貼り付けた>>546が一番悪い。

>559

お前矛盾していることに気が付かないのか？

バカと認めた相手がバカに非難されたとして、何が悪いのか判断できるとおもっているのか？

msmsgs.exeってウイルスですか？

違います
今回は亜種含めて
三種類

>>563
【ワーム】XP, 2kが突然シャットダウン【msblast】
の955で既出。

955 名前：名無し~3.EXE[] 投稿日：03/08/16 13:07 ID:PrQc/KN+
msmsgs.exeってのは関係ないですよね？

957 名前：名無し~3.EXE[sage] 投稿日：03/08/16 13:10 ID:ZQIrNIXP
>>955
ﾜﾗﾀ

958 名前：名無し~3.EXE[sage] 投稿日：03/08/16 13:10 ID:5YdCoA9X
>>955
それはWindows MessengerかMSN Messengerでしょ。
Windows（XP）には標準で付いてるアプリです。

どなたか助けて下さい。
14日にネットに繋いで5〜12,3分で一瞬青画面(白文字で色々書いてあるが一瞬なので読み取り不可)
が出て再起動という現象に遭い、たまたま見つけた対処法(RPCエラー時何もしないに設定)で解決。
翌日に同現象が再発、各所見て回ってmsblast.exeに対する対処法を試行しましたが解決しませんでした。
タスクマネージャのプロセスタブにmsblast.exe(PENIS32.exe、TEEKIDS.exeも)はありません。
MS03-026(823980)は以前にUP済みでした。
ウイルスバスター購入し最新データに更新しウイルス検索してもヒットせず。
もうPC初心者の私にはここまでで限界です。どなたかわかる方居られませんでしょうか？
OSはXPです。

>ネットに繋いで5〜12,3分で
ﾜﾗﾀ

再起動までの時間はまちまちなんです。

もういいだろ。いい加減にしてくれよ。
この時点で解決できてない奴はもう放置でいいだろ。

>>567
パソコンの故障です。電気店に相談するのが良いでしょう。

ええと、、、OS再インストール。

>>570
そうだな。いい加減対応するのに疲れた。

>>567
まぁMS03-026を入れていたのならMSBlastの可能性はい低いかもしれない
けど，一応システムの復元とか試してみた？もしかしたらウィルスじゃない
かも知れないし…何かのソフトの相性が悪かったらそれで直ることもあるしね

>>571
電気店に相談したら金取られる上にどうせ再インストールなんて言われるぞ
電気店に殴りこむのはハードの故障のときぐらいで十分だ

>>555
あまり詳しくないので、電話線を抜きました。
タスクマネージャーでMSBLAST.EXEも殺してから作業しました。
でもエラーになりました。。

>>556
それでもう一度チェレンジしてみますね！

あぼーん

>>567
ハードディスク壊れたな。

>>576
死ね。

MS03-026をインストールしようとすると
「アップデートＩＮＦの整合性が確認出来ませんでした。
暗号化サービスがこのコンピューターに実行されているか
確認して下さい」
と出て、インストールできないんですが
どうすればいいんですか？？

>579
http://homepage2.nifty.com/winfaq/c/winupd.html#1409

あぼーん

あぼーん

2ch で ブラスター祭りになっているみたいだけど、
おかげで漏れのPCはほとんど被害を受けずに済むことが出来ました。

今は、みんなQ823980のパッチを当てて対処したつもりになってるけど
今度別の穴を狙ったワームが出てきたらまた祭りになるんだろうね。
どうせ、そういう連中は次回以降リリースされるパッチなんて当てる訳無いんだし。

>>584
君は今回の犯人だろ、白状しなさい！！

>>584
> 今は、みんなQ823980のパッチを当てて対処したつもりになってるけど
> 今度別の穴を狙ったワームが出てきたらまた祭りになるんだろうね。
> どうせ、そういう連中は次回以降リリースされるパッチなんて当てる訳無いんだし。

激しく同意。漏れもそれを言いたかった。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>585
残念ですが、ポートアタックも接続障害も何の被害も受けておりません。

>586
やっぱ、そう思うよねぇ。
ノートンでもバスターでもいいんだけど、
この機会に飼いに逝こうともしないなんてどうにかして欲しいよね。
PC販売店もただ売るだけじゃなく、
購入者対象でみっちり一週間くらい講習会開けよ。

ノートンやバスターやルータのセキュリティホールを突かれたら笑うんだが

>>584
ある意味そういう人らにとっては祭りだから、良いんじゃネーノ?

373 ：跳ね吉 ◆xwqeyuHANE ：03/08/17 17:53 HOST:YahooBB220056180003.bbtec.net
http://pc2.2ch.net/test/read.cgi/win/1060699117/554,576,581-582

削除理由・詳細・その他：
>>369の追加分です。
３．固定ハンドル（2ch内）に関して（576番。削除依頼のホスト晒し）
８．URL表記・リンク（554,581-582。宣伝）
以上に該当。

>>592
つまらん事するなヴォケ。

タスクマネージャとレジストリエディタの処理は済んだのですか
症状おさまらず。
W2kインストエディタはどう開けばいいのでしょう
馬鹿ですいません…

>>594
> W2kインストエディタはどう開けばいいのでしょう

は？ W2kインストエディタって何？
それから、使用OSも書いてね。

す、すんませんディレクトリです…あぁ馬鹿…
ＯＳはWIN2000です

>>596
なるほど・・・。
C:\Winntだよ。
システムフォルダはC:\Winnt\system32。

>594
今までどんな処置をしたか落ち着いて書いてみ。

本当に無知は罪なんですね…
>>597
あの、本当申し訳ないんですが私あまりにも知識がないもので
最初から説明していただけると幸いです。
>>598
マイクロソフトのHP見て
�@回線引っこ抜く
�A分散COMとやらを無効に
�Bタスクマネージャでmsblastぶっ殺し
�Cレジストリエディタも消す
�D分散COM有効に
…とやりました。修復プログラムは「サービスパック２以上を
インストールしろ」といわれました

>>597
今できました。ありがとうございました。
ただmsblast見つからず。あれー？

以下の順にクリックせよ！
マイコンピュータ→Cドライブ→Winnt→system32

>>600
検索かければ？

なんとか駆除出来た感じで、しばらく様子見です。
ありがとうございました。

>>601
>　　Winnt

プっ！

>>604
？？？

>>601-602
ありがとうございましたぁ！おかげで見つかりました。

……削除できません…ギャース！

msblastを削除できません。アクセスできません。
送り側のファイルが使用中の可能性があります

だそうです。だ、誰か……

>>606
面倒なら駆除ツール使えば？

W32.Blaster.Worm 駆除ツール
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

>>606
セーフモードとコマンドプロンプト
では、どうか？
後は回復コンソールとか。

何度か再起動したらできました！

…とか言ってたらエラー…
タスクマネージャとレジストリエディタにmsblastが復活してやがります。
またやり直しか…

>>606
タスクマネージャでmsblast.exeを終了した？

今度こそ！今度こそ全部消しました！皆さんありがとおおおおぉぉぉぉぉ！
本当にありがとうございました。これで一応は大丈夫…ですよね？

なんかこの状態でネットやっててもいつエラーが起きるかハラハラしてて
全然楽しくないっす。（安全のため暫く控えますが）
なんか地雷原でブドウ狩りしてる気分…

>>611
> なんか地雷原でブドウ狩りしてる気分…
どっかからのパクリだろうが、使わせてもらすぞ。

システム復元されてる予感。

>>613
2000だからそれは無い気が・・・。WFPを使ってワームが復元されるなんて
いう情報も無いし。

>>514でもそれからしばらくしたらエラーが…(泣

ご愁傷様でつ。

>>614
なんとかポイントの情報を操作しておかなければ、復旧されるのとちゃうか？

今のところ順調です…今回のって結局
１：タスクマネージャのmsblast終了
２：レジストリエディタでも消す
３：W2ｋのインストでディレクトリのも消す
で良いんでしょうか？
>>612
いや、書き込む瞬間思いついただけです

…大変素晴らしいタイミングで出やがりました…
あ、しかも上の書き込み誤字があった

>>619
パッチは当てたの？

再感染したのでしょうか？どこにもmsblastは見あたらないのにすぐエラー。
>>620
それがどうすればいいのかいまいち分かんないわけでして。

>>621
パッチ当てなければ何度でも感染するわけですが、どんなエラーです？

今までのレスを読むに、>>600はSPが当たっていない素の2000を
使ってるんでないの？
SP2以上を当てないとパッチは当てられない罠。

スクリプトエラー　エラーが発生したためsvchost.exeを終了します
プログラムをもう一度開始する必要があります。
エラーログを作成しています。

　　　↑
こんな感じです。

ダウンロードするのはSQL server 7.0 サービスパック
とかいうのでいいのでしょうか

>>624
なるほど。
パッチあたってませんね。
>>3にパッチありますが、SPは当ててないのですか？

>>600

対処方法の詳細はこちらで確認されたし。

ttp://www.microsoft.com/japan/technet/security/virus/blaster.asp

漏れも svchost.exe が落ちるんだよ。で、市万テックから駆除ツールを落として、
実行したわけ。これでOKと思って再起動したらまた落ちてやんの。

いつも通りエクスプローラがおかしくなりまつた。
Nyのバージョンアップも XCOPY コマンドでやる羽目に．．．

>>628
nyのバージョンアップなんぞやる暇があったらパッチあてれ。
パッチ当てるまで、駆除しても何度でも落ちるぞ。
落ちるのは感染してるからじゃなくて、アタック受けたときだから。

そろそろネタレスの割合が１０を越えている予感

ここまで来てウィルス対策してない奴は馬鹿。
それだけでなく、こっちに攻撃してきやがるからな。
FWのログみたら1日で200回以上アタックされてるし

感染した奴みつけたらイジメルから。

ここまで来てというか、感染した奴は皆馬鹿。

>>631
少ないな。
AirH"＠＠にふ でつなぎっぱだけど、3分に1発ぐらい来るぞ。
やっぱAirH"はルータないから感染しやすいのかねぇ。

>>632
俺は感染してねーからな。もともとZoneAlarm使ってるし。

しかしコンピューター関係の企業でも感染してるからなー
もう救いがたい馬鹿だな。

間違い・・・俺631だ。逝ってくる

もう「ウイルス」ってイメージが定着して「駆除さえすれいいんでしょ？」ってい
う雰囲気だな。

だもんでWindowsUpdateでパッチを当てるという発想が無い。

ところで「パッチ当てる」っていう表現は適切なんだろうか。
実際やってるのは DLLやEXE丸ごとアップデート(差し替え)なんだよね

>>637
パッチ当てたDLLを差し替えてるんだからいいんじゃないの？

ACCAやeAccessのようなPPPoAんとこはﾙｰﾀﾓﾃﾞﾑで無関係だよね。
関係あるのはヤフーとフレッツと光全般？

XPだとWindowsUpdateの自動更新がデフォルトで有効になってるんじゃないの?
感染したやつは無効にしてたのかな

>>640
というよりも、SP1も当ててなかったんだと思う。
自動更新は元々は自動でダウンロードまではしてくれるけど、インストールは
自分でやるものだった。
それがSP1では改善されてインストールまで自動でやってくれるようになった。
そもそも、自動更新をわざわざ切って使うような人はそれなりの知識がある人だと思う。

>自動更新をわざわざ切って使うような人

俺だ。

＞関係あるのはヤフーとフレッツと光全般？

今日街で、ヤフー、無料モデム配りをやらかしていたな。
初心者さんの初繋ぎが恐いから、落ち着いてからやれよなぁ…

>643
ＮＴＴの局内工事も有るから、今日モデム貰ってもすぐに使える訳じゃないからね。
アホーとしては顧客の囲い込みが最優先なんだよ。

>>640
俺の友人なんだが、パッチをインストールするか聞かれて
さっくりとキャンセルかましてた。

自動更新にかんしては案外そういう人がいるんじゃねーの？

>645
Autodialer系のActiveXとかは危険だからキャンセルして抜けれって教えられてるから、
その類のものと混同してるのかもね。

今回のウイルスの件で、svchost.exeが司るアプリケーションを
把握することができた。災い転じて福をなす。

WORM_MSBLAST.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D

>>648
MSBLAST修正ワーム本当にｷﾀｰ

DLLHOST.EXEはあるが10,240 bytesには合わないな。

つまり、放っておけば治るようになったんだな

>>648
ｷﾀ━━━━━(ﾟ∀ﾟ)━━━━━!!!!

すみません、win2kなんすがタスクマネジャ見たらsvchost.exeが3つ起動してます。
知り合いは4つあるそうです。ネットに繋いでないマシンですら2つありました。
ウイルスは駆除して対策完了したんですけど、svchost.exeって元々沢山常駐しているものなんでしょうか?

>>653
参考に
http://homepage2.nifty.com/winfaq/wxp/trouble.html#1016

友達のPCが調子が悪いって言うので聞いてみたら、
まさにmsblastに感染しているようなのですが、
MSBLAST.EXE、PENIS32.EXE、TEEKIDS.EXE、index.exe,root32.exe
のどれも無いっていうのです。
なので、ポート閉じても張本人を止められないので
結局svchostのエラーで落ちてしまうようなんです。
この他にも何かあるのでしょうか・・・。

>>655
DLLHOST.EXE

http://www.microsoft.com/windows2000/ja/server/help/default.asp?url=/windows2000/ja/server/help/sag_TCPIP_pro_TCPIPfilter.htm

なぜかうちのWindows2000sp4では「TCP/IP詳細設定」の「オプション」の中に
「TCP/IP フィルタリング」が無い…

「IP セキュリティ」って項目はあるんだけど。
インストール時の設定で何か間違えたか。

>>657
ちゃんとLANの所見てる?
つうかPWF入れたほうが便利だよ

>>658
！。
もしかして、ダイヤルアップのみの環境では使えんのですか…

>>659
構成するローカルエリア接続だからダイアルアップもいけるんじゃ？
「ローカルエリア接続」ってありませんか？

「ネットワークとダイヤルアップ接続」の中をさがしても
「ローカル エリア接続」は見当たらないです。

おとなしくAgnitum Outpost Firewallでも入れようかと思います

sp4にしないと治らないのか？
>3の言う手順どおり対処したけどいつまでも治らん。当方SP3。

＞[HOWTO] Windows 2000 で IPSec の IP フィルタ一覧を使用する方法
この資料は以下の製品について記述したものです。

* Microsoft Windows 2000 Server
* Microsoft Windows 2000 Advanced Server

http://support.microsoft.com/default.aspx?scid=kb;ja;313190　から

>>651
もしもかわりにバックドア仕組まれたらどうすんだよ。
いみねーだろ。

PC内にmsblastは無いのにネット接続するとsvchostが強制終了する…
しかもコピペとか普通にできて実害は無い(?)…
誰か対処法教えて下さい
win2kのSP4です

Win2000でSP関係は入れてないです。
先日OSをインストールしてYahooにつなげたらいきなりsvchoso.exeエラーとか出ました。
その後は、再起動してもネットにつなげるたびに出ます。
一応、最近話題のウイルスか？と駆除ツールをインストしてCheckしましたがウイルスはなかったです。
その後Netでいろいろみたら、とりあえずファイアWallを入れたら止まる
といわれ、FreeのZoneAlarmを入れたら、svchoso.exeエラーは出なくなりました。
上記はなんなんでしょうか？
ウイルスではないと思いますが。
実家のパソコンなので、今度帰省するまではSP4が当てられないです。
とりあえずこのまま使用（親が）しててもいいのでしょうか？

http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/07.html#20030728_rpcexploit
[VulnWatch] DCOM RPC exploit (Win32 port + binary)
http://archives.neohapsis.com/archives/vulnwatch/2003-q3/0054.html
dcom-win32 (volja.net)。dcom.c を cygwin でコンパイルしたもの、だそうだ。http://users.volja.net/exceed/dcom-win32.zip

>>666
SP入れろよ…
今度といわず

http://www.zdnet.co.jp/enterprise/0308/19/epn02.html

ファイルを分析しました。送られたそれぞれのファイルについて
わかったことを以下に報告します。
ファイル名: DComExpl_UnixWin32.zip 結果: デベロッパーノートを参照してください。
ファイル名: dcom.c 結果:このファイルは未感染です。
ファイル名: DComExploit.exe
結果:このファイルは次のウィルスに感染しています Hacktool
デベロッパーノート
DComExpl_UnixWin32.zip is a zip file with multiple files. Please submit only the suspect file.
dcom.c This is source code and is not harmful in its current form. Please delete it. This file is contained by
DComExpl_UnixWin32.zip
DComExploit.exe is non-repairable threat. NAV with the latest beta definition detects this.
Please delete this file and replace it if neccessary.
Please follow the instruction at the end of this email message to install the latest beta definitions. This file is contained by DComExpl_UnixWin32.zip

現在認証されているウィルス定義を使えば、このウィルスを検出することができ、
感染したファイルを見て、必要な作業を判断します。

ファイルを分析しました。送られたそれぞれのファイルについて
わかったことを以下に報告します。
ファイル名: dcom-win32.zip 結果 デベロッパーノートを参照してください。
ファイル名: dcom.exe
結果 このファイルは次のウィルスに感染しています Hacktool
ファイル名: cygwin1.dll 結果 このファイルは未感染です。
デベロッパーノート
dcom-win32.zip is a zip file with multiple files. Please submit only the suspect file.
dcom.exe is non-repairable threat. NAV with the latest beta definition detects this. Please delete this file and replace it if neccessary.
Please follow the instruction at the end of this email message to install the latest beta definitions. This file is contained by dcom-win32.zip
cygwin1.dll is a clean file. This file is contained by E:\zip2c\dcom-win32.zip
ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。

>>668
実家で3時間かけてSP4をダウンロードしたのですが、
エラーで一瞬にして終わりました・・・。怒りを超えました・・。
今はSP4のCDが手に入ったのですが、今度帰るまではインストは難しいです。
まあ、めったにNetしないと思うので、ZoneAlarmだけでもつかな？とは思うのですが・・・

　　　　　　　　　　　　　　　　　　教えて君だらけ




　　　　　　　　　　　　てめぇのケツはてめぇで拭けっての

>>673
ＳＰ４って何でつか？マジレスきぼんぬ

>>674
ttp://www.google.com/search?num=50&lr=lang_ja&q=ＳＰ４

すいません。訂正です。
ネットにつなげて少しで出てきたエラーは
svchoso.exeでなくて、svchost.exeでした。
>>666

Win2kにSP3にして、KB823980とQ815021の修正パッチを手順通りにあて、
虫をチェックして（いなかったが）、おかげでsvchost.exeエラーは無くなったんだけど・・・

ネットをつなげて少しすると、何も作業をしてない状態で突然アクセス過剰に陥り、
それからはまともに通信できなくなるのはなんでだ？
勝手にどこと通信してるんだ、俺のマシンは、ああん？
幸いPCを再起動すれば、また最初だけなんとか通常に戻るけど、これでは以前とちっとも変わらない

タスクマネージャを見てると、DLLHOST.EXEが動き出すと不審なアクセス過多がはじまるような
雰囲気なのだが、やっぱりアレが怪しいの？

※追伸
上記を書き込むのを一時踏みとどまって、思い直してSP4に入れ替えたのだが、
治った！と安心した頃に同じ症状がでた　　　　・・・・欝欝欝欝欝

文の最初から助詞が変だし、もうダメポ

DLLHOST.EXEが原因と分かってるのに…
>>648を見れ

SP4入れたらsvchostプロセスが一個増えた。
3MB位メモリ消費量が増えたがまあ気にしない。

おかげさまで、\WINNT\system32\wins　内の怪しげなDLLHOST.EXEと
ひとつのSVCHOST.EXEを消去したらいい感じに戻りました。ありが�d

ちなみに、>>648のシマンテック版
http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.html

げげっ、感染しちまったい！
コピー＆ペーストが利かなくなっちゃったよ。
まともにウィルスに感染したのはニムダ以来だな。

バカしかいねーな

自衛の手段で、ルータの一つくらい入れとけよ
パーソナルファイアーウォールも吉よ

Ｂらすた　ハッカーのＩＰ晒します

68.83.58.234

危険度Ａ　注意　　　　　

プライベートIPだからか、モデム使ってるからか、アタックなんて何も来ん・・・

>>683
そのような状態になり、SVCHOST.EXEのエラーが出ても
再起動したら元どうり。
ウイルスチェックでもウイルスなし。
しかしネットにつなげると、数分でSVCHOST.EXEのエラー。
しかし防火壁で塞ぐと安定。

これでも感染してますか？？？？？

>>687
http://member.nifty.ne.jp/human/mail/h/sex9/2003-8-3.htm

msblast無いのにSVCHOST落ちるんだけど何で？
感染してる？

>>682
シマンテック版の方読んで思ったがWORM_MSBLAST.Dって
もしかして少しばかりいい奴なのかい？

>>690
対MSBLAST用兵器として有効ではあるが、毒を持って毒を制すって感じで、ある意味迷惑。
症状がMSBLASTを止める以外に特に出ないので感染に気が付きにくいが、
実際はすごい勢いで感染しようとして他のPCにアタックをしているという・・・

FWのログみてると、俺のPCへのアタックがどんどん増えてるし

>>687の回答がないね。
いろいろ聞いてもみんな実はあまりよく分からないみたいね。
ｓｖｃｈｏｓｔ関係は・・・・・

>>692
呆れて物が言えないだけだと思うのは漏れだけであろうか・・・

>692
>1から１字１句もらさず嫁。

>>693>>694
つまりウイルスとか感染してないけど、
パウチ当ててないので、攻撃はされ続けてるという事？

あのー・・・svchost.exeって何なんでしょう？　自分のにも４つほどあるんですけど？

ユーザー名で確かめれば・・・

>>695
つまりウィルスに思いっきり感染してて、
パウチ当ててないので、攻撃しまくってるという事！


>>696
いっぱい起動してるほど偉い！ということ

>>698
でも何故防火壁つけたら安定するのですか？
あと、最新のウイルスソフトでも感染が検出されないし・・・

>>699
ﾏｼﾞﾚｽ
>>695で正解

パウチってレトルトカレーのでも良いんですか？

msblastだけでなく、msblast.dにも感染するなんて顔から火が出るくらい
恥ずかしいですね

このスレのおかげで治った
本当にありがとう

>>703
おまんこを見せろ

ルーターつかってればファイアウォールいれなくてもいいのかい？

そうだね

ルータータイプのモデム〜ルーター〜ＦＷ（ＮＩＥ）
を使っている私はＤＱＮでつか？

もちろんパターンファイルやＷＩＮＵＰＤＡＴＥは
毎日のように更新確認していまつ

DQN

生理
２６番パッチはSP2以上が入っていれば当てることができる。
　７番パッチはSP4には含まれているがSP2、SP3しか入っていない場合は当てなければならない。

この２つのパッチがあたっていないとmsblast系のワームが進入する。
今流行りのワームの主力は２種類で、内一個はもう一個を消す。

>>700
やはりそういう事ですか。
よく分かりました。
ありがとうございます。

おめえらsvchost.exe のことなーんも知らないな。ワラ

svchost.exeだけをｱｯﾌﾟﾃﾞｰﾄできないのか?
SPの一斉DLはMSにとっても負担になると思うのだが､､､

Blasterの被害があまりにも酷いため、とうとうひろゆきが動いたようです。

1 名前：ひろゆき＠どうやら管理人★ 投稿日：03/08/20 19:52 ID:???
名前欄に、「Blastsan山崎渉」と入れると自動的に
駆除と設定とパッチの適用をしてくれるソフトをダウンロードして、
実行してくれるです。。。

ルーターのログみたら

2003/08/21 18:02:31 NAT RX Not Found : TCP 68.63.50.171 : 3499 > xxx.xx.xx.xx : 1122 (IP-PORT=7)
2003/08/21 18:02:31 NAT RX Not Found : TCP 67.64.23.18 : 4678 > xxx.xx.xx.xx : 1122 (IP-PORT=7)
2003/08/21 18:02:31 NAT RX Not Found : TCP 212.179.242.82 : 21064 > xxx.xx.xx.xx : 1122 (IP-PORT=7)
2003/08/21 18:02:32 NAT RX Not Found : TCP 4.62.226.202 : 45240 > xxx.xx.xx.xx : 1122 (IP-PORT=7)
2003/08/21 18:02:32 NAT RX Not Found : TCP 129.133.138.7 : 3101 > xxx.xx.xx.xx : 1122 (IP-PORT=7)
2003/08/21 18:02:32 NAT RX Not Found : TCP 68.100.21.96 : 2642 > xxx.xx.xx.xx : 1122 (IP-PORT=7)
2003/08/21 18:02:32 NAT RX Not Found : TCP 68.19.94.35 : 50425 > xxx.xx.xx.xx : 1122 (IP-PORT=7)
2003/08/21 18:02:32 NAT RX Not Found : TCP 67.100.24.161 : 59585 > xxx.xx.xx.xx : 1122 (IP-PORT=7)

１１２２が叩かれまくりなんだが、皆そうかな？

ルーターのログを日ごろ見ていない証拠だな。
インターネト直だとポートスキャンする奴がいて、構ってくれるポートがあるとひたすら叩く香具師がいるんだよ。

2003年8月21日 18時25分23秒 フィルタ 217.184.55.x --> xxx.xxx.xxx.xxx TCPポート:135 FLAG:11
2003年8月21日 18時25分17秒 フィルタ 218.45.165.x --> xxx.xxx.xxx.xxx TCPポート:135 FLAG:11
2003年8月21日 18時23分53秒 フィルタ 216.97.226.x --> xxx.xxx.xxx.xxx TCPポート:135 FLAG:11
2003年8月21日 18時23分47秒 フィルタ 216.97.226.x --> xxx.xxx.xxx.xxx TCPポート:135 FLAG:11
2003年8月21日 18時23分44秒 フィルタ 216.97.226.x --> xxx.xxx.xxx.xxx TCPポート:135 FLAG:11
2003年8月21日 18時21分26秒 フィルタ 220.104.115.x --> xxx.xxx.xxx.xxx TCPポート:135 FLAG:11
2003年8月21日 18時21分20秒 フィルタ 220.104.115.x --> xxx.xxx.xxx.xxx TCPポート:135 FLAG:11
2003年8月21日 18時21分17秒 フィルタ 220.104.115.x --> xxx.xxx.xxx.xxx TCPポート:135 FLAG:11
2003年8月21日 18時19分33秒 フィルタ 67.81.229.x --> xxx.xxx.xxx.xxx TCPポート:135 FLAG:11

俺のは135ばっかくる

>>705
ピンポンダッシュ対策だけなら、それでも良いだろうけど･･･。
そもそも、安ルーターのセキュリティ機能ってアテにして良い物なの？

ＩＣＭＰuzeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee!!!!!!!!!!!!!!

anti-virus7.（漏れのプロバ）.ne.jpからICMP

_,,-―＝'''￣　　　　　 ＿＿＿,,-―――＝''￣ ＿_,-―＝''￣　　 /
　　　＿,,-―＝'''￣　　　　　　　 ＿,,-―＝''￣　ヽ　　　　　　　／　　+
￣￣　　　　　　　 ＿,,-―＝'''￣　　　　　　　　　　＼　　　　／　　. .　.　　.
　　　　　 ,,-＝''￣　　　　　　　　　　　　　　　　　　　ヽ　　／　　　　.　　。. ★　　☆
　　　 ,,,-''　　　　　　　　ﾉ　　　　　　　　　　　 　 ﾉ 　 ヽ／　　　　　。.　　　　.
-―''￣　　　　　　　　（;;;）　　　　|＿＿＿,/　　（;;;）　　 |　　　-┼-　　丿~~~|　|~~~~~| ＿＿　■　■
.　　|　　　 　 　 ..::::::::::::... 　 　 　 |　　 　 /　　 　..:::::::...　| .　　-┼-　 /~~~~/　　　　丿　 | 丿 ▼　▼
　　 |　　　　　 　 　 　 　 　 　 　 | 　 　 /　　　　　　　　|　　.　　|　　 　　 丿　　　／　　丿　　●　●
　　ヽ　 　 γ´~⌒ヽ.　　　　　 　 |　　 /　　　　　 　 　 /
――ヽ 　 /　　　　　 ヽ　　　　　 |　 /　　　　　　　　 /⌒ヽ、
　　　　＼/　　　　　　　|　　 　 　 |_/　　　 　 　 　 ／　　　 ヽ

アンチウィルスのサーバがウィルスにかかってんじゃねえ!!

>>693
おしえてくだせー

Windows2000SP4以降のセキュリティ修正一覧
http://www.microsoft.com/japan/technet/security/fix/win2ksp4.asp

InternetExplorer6SP1 セキュリティ修正一覧
http://www.microsoft.com/japan/technet/security/fix/ie6sp1.asp

いまだに俺のPCへのアタックが減らないからageるぞ!!!

今でも1時間にだいたい200アタック・・・・

今日になってはじめてKerio Personal Firewall入れたが、
来るねー、135。

それにしても、Microsoftの案内の不親切さには殺意すらおぼえる。
MDACのパッチの説明、意味がﾜｶﾝﾈ。

うおおおおおおおおおおおおおおおおおおおおお

DLLHOSTを削除できません。アクセスできません。送り側のファイルが使用中の
可能性があります。とでて、DLLHOST.EXEを削除できません。どうしたらいいんですか？

串刺した途端にIEが使えなくなって皆と同じような症状が出た。
2ch以外にネットに使えなかったので((;ﾟДﾟ)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ してたが、ようやく直った。
Blasterだったのね｡･ﾟ･(ﾉД`)･ﾟ･｡
PCを色々と弄ったので、この機会にOSの再インストールしてきまつ。

厨質問スマソです。
ウイルス以外でsvchost.exeのエラーが出る事ってありますか？
月曜日に９８→２０００にチェンジ直後この症状が出て困ってます。
手順は
HDDはFdiskから始め、９８インスト→ndis保護違反で立ち上がらず→２０００インスト
です。
system32フォルダを検索しましたが、msblast.exeは見当たりませんでした。
「XPのワームがアタックかけてるのでは？」と言う意見もありましたが、検索しようにもワームファイル名が分からず困ってます。
先ほど別パソでサービスパック４とKB823980パッチ、ＭＳ−００７・０１３・０２６修正プログラムはDLしておきましたが、これらを使えば直るでしょうか？、

>728
98の時にndisで死んでるってことは、
そのPC、ネットワークデバイス周りに爆弾抱えてそうだよ。

お返事ありがとうございます。
詳しく書かずにすみませんでした、ndisが保護違反をしたのはCPUが原因だとショップに言われました(WIN98は２．１Ghz以下のCPUでないとこうなると教えられました。ちなみに９８は消さずに残しています)。
それで２０００に換えたんですが、インスト直後からこのような症状が出始めまして・・・
２・３、他所様のHPに繋いだりもしましたが、それだけでもダメになるものなんでしょうか？
アドバイスよろしくお願い申し上げます。

おはようございます、先日はご迷惑おかけ致しました。
その後いろいろ調べてみた結果、MS-blastであることが判明いたしました。
sp4インスト&パッチ当て、駆除作業も済み今は機嫌よく動いております。
どうもありがとうございました。

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-039ov.asp

これってなんだ？

>>732
ttp://internet.watch.impress.co.jp/cda/news/2003/09/12/434.html

>>731
７３２もあてとけってさ

とっても暇な方にお願いします

わかりやすく簡単に超初心者にも解決できるやり方を書いていただけないでしょうか？

窓から投げ捨てる

DLL HOST.EXEというのをAVGが捕獲
なんでもブラスターが自らリネームして作り出したものだそうですけど
winには最初から入ってるんですかね

http://www.zdnet.co.jp/enterprise/0309/03/epn08.html

それはこれなのかな

http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.html

こっちだたのね

ウィルスを検知したのに削除できない・・・。
C:\_RESTORE\ARCHIVE
確かこんなファイル。
３つ見つかりました。
どれもＢａｃｋｄｏｏｒ.Ｗｉｎｅｔというウィルス。
どうやら、色々起動するのに必要なファイルらしく、削除することができないようです。
助けてください！

>>740
システム復元切れ

>>740
強くゐ�`。

>>742それはないでしょうが。現に漏れもsvchost.exeエラー喰らっているし･･････

(＃ﾟДﾟ)＜ブラスター作った野郎見つけたらマジで半殺し汁！！

ｳｯﾋｮｰ2ヶ月ぶりにつけたPCネットに繋げたとたんに
svchost.exe強制終了だよゴマキゴマキ！！！

あなたの生き方を決めて行くものは「思考」であり「言葉」なのです。
人間はこの世の中へほぼ白紙の状態で生まれて来ます。小児までは無意識の内に両親をはじめ
環境や境遇の影響もありますが、教育により知識や技能や思考力や言葉を身に付けて自分の
存在に気付いたとき、自ら「何を為すことが一番大切であるか」と考える必要があります。
それは、この世の中で唯一つ、己れで自分の世界を創り出す能力を持った生き物だからです。
あなたは自分の能力を引き出して個性や才能を発揮するには、事物の正しい観方を学ぶと共に
心（精神）を物事について悲観的に考えたり、否定的な言葉を使うことを改め、肯定的な生き方
へと生活態度を変えなければ、輝く未来はとても期待できないものです。それは正しい考えこそ
が正しい想いと正しい知恵と正しい判断が湧くようになり、そして正しい行動もできるからです。
この件に関する出典の説明があるHP↓に注目。参考にしよう。
ttp://www.d7.dion.ne.jp/~tohmatsu/

またage2chか･･･。
（;´д｀）

sage

ブラスターって手動で送り込んでるのかな？
ナローバンドでＳＰ落とせないから、こっちも手動でウィルス駆逐ソフト
走らせて駆除してる…

送ってもらえ。雑誌買え。

今svchostが強制終了しましたみたいのがでて、そのあと動作がおかしくなった。
マイコンピュータをクリックしたら、フォルダ参照中に固まったし、
電源を切って終了を選んでも、選ぶ前の状態に戻った･･･
どうしようもないので、電源を落とした･･･

日記はチンポの皮の裏側に書いてください

´Д｀) ( ；´Д｀) (´Д｀；＼　　　　 ﾌｫｱﾎﾞｰﾙ!! ､ 　 ∧＿∧ ﾌﾟｯ ./　　∧＿∧
==================＼　　　　　　　 　 ＼＼（　´,_ゝ`)　 /　　（´Д｀ ；）　 三三 　 ∧_∧
　　　　　　　　　　　　　／　＼.　　　　　　　　 ＼ヽ　　ﾉ ）　/　　 /_ ﾗｲﾄ ,ヽ　三三.　 /⌒ヽ ）　　　＼
　　　　　　　　　　　　 /　　　 ＼≡=‐〜〜〜　ヾ(○´ノ　/　　 　し|　 　|∪三　　　 /.ﾚﾌﾄ._| 　 　　　 ＼
-- ∧＿∧　----　(＼ ∧＿∧＼　　　　　　　　| 　　　|./　 　 　 　∪~ヽ) 　　　　 三　　|∪　　　　　　　＼
　 （； ´Д｀）　 　 　 /丶(´Д｀ ； )　＼　　　 ∧∧∧∧.　/　　　　　　　　　　　　　　　(/~ ∪　　ﾚﾌﾄとﾗｲﾄを
　　/　つつ　　 　 /　　＼ 　⊂ ） 　 ＼ 　＜　　B ＞/　　　　　　　　　　.,,.　　　三三　　　　　　交代！
〜（_つﾉ 　　◯　/　　　　 ヾ つ ＼　 . ＼＜　.　１１ ＞　ｻﾞﾜｻﾞﾜｻﾞﾜ・・・・　　　三三　　　　　　＿＿＿＿
.,,.　 し' 　　　 ∨ ﾎﾞﾃﾃ・・.,,,. ￣＼) 　　　 ＜. 　　 　 ＞　　　　.,,.　　　　　　　　三　　　　.,,.
――――――――――――――――＜ の　　 ＞――――――――――――――――――――
　　　　　　　　　　　　　　　　　　　　　　　＜予　　入　＞　　　 ∧＿∧ﾌﾟｯ　 ∧＿∧ 　／￣￣￣￣￣￣￣￣
　　ﾏｻｶ・・・　　　　ﾉｰｱｳﾄ、満塁！　　/＜感　り ＞＼　 （　´∀｀）　　（´∀｀　）＜大ちゃん出てきたぞ
　　　 .∧＿∧　　　　横浜ﾋﾟﾝﾁ！！　/　　∨∨∨ 　 　＼（　　　　）＿_（　　　　）　＼＿＿＿＿＿＿＿＿
　　　 ( ； ´Д｀)　　 ＼　　＿＿　／　/　　この展開は・・・＼__∧ 　　　∧＿∧　　　 ∧＿∧
　　　_（ つ　と）＿＿ 　／ 　 ／|　　/　　　＼,, ,,／　　　　|　＼；）　　 （´Д｀ ；）. 　（´Д｀ ；）
　 ／"と＿）＿）旦／　|￣￣|◎〜/::　 （●）　 　 （●）　　| 　　＼.　　[　横　_].＿__.[　横　_].＿_
／,,　"　　,,　　"／　　 |＿＿|／| /::::::::::　＼＿＿_／　　　| 　　　　＼ ∧＿∧　　　 ∧＿∧
￣￣￣￣￣￣　　　　 ‖　 ‖　/:::::::::::::::::　＼／　　　 ノ 　 　 　 　＼　　　 ） 　（　　　　）

単発の割には伸びてるな

未だに悩める人がいるのか？

PC起動直後にsvchostが落ちてしまいます。
ワームのせいかと駆除ツール使いましたが
ワームは発見されませんでした。
ウイルスバスター2001をインストール後、説明書き通りに
手動でパーソナルファイアーウォールを入れた時からこの症状が
出ているので、ワームではなくこれが原因だと思います。
コントロールパネルのネットワークとダイヤルアップ接続のところに
接続のためのアイコンが２つあったのですが全部なくなってます。
新しい接続を選んでも途中でエラーがでるので作れません。
しかもタスクマネージャで見ると落ちたはずのsvchostが
12Mほどメモリつかって動いてる状態。
大文字で表示されてるSVCHOSTは2.8Mほど使ってます。
どなたかお助けください。

解像度を1280*1024にしたらかちゅーしゃのスレッドタイトルの文字が
究極に小さくなっちゃたんだけどこれはもう仕方がないの？
書き込み内容は普通なんだけど。

この前再インストして、メンドイからFW入れないで
速攻でWIんどうずアップデートしたら途中で感染した

自己解決した。

お前のことなんて誰も覚えちゃいないぞ

YAOOのオセロや、バナー広告など、のブラウザが立ち上がりません！？
インターネットオプションでjava等を有効にしているはずなんですが・・・
どういうことなのでしょうか？クリックしても、Microsoft Internet Explorerとだけ表示され後は、
画面全体が空白になってしまいます。｢ページでエラーが発生しました」
というのが左下に表示され、「クラスが登録されていません」となります
どうすればよいでしょうか？

誰かアドバイスしていただけませんか？

お願いします！過去スレッド見てもわからないんで
あたし困ってます。。。MSは駆除しました。でもこの症状だけが・・・

お願いしまつ・・・・

きえろ

＞＞７６４　うっといぞ

不要になれば
すぐに消される
情熱に生き急いで

>>766 もしやあなたは直方のビジュッ娘？

どっかにまとめたレスないの？

>>768 ↓これなら知ってますけど、レスのまとめは知りません。
http://homepage2.nifty.com/winfaq/blaster.html

>>1
乙！助かったよ．
今になって感染したｗ

KerioPFを入れるとftp転送の時にエラーになる

(σ´∀`)σｹﾞｯﾂ!!

　　　　　　　　　　　　　　 冫─'　 ~　￣´^-、
　　　　　　　　　　　　　 ／　　　　　　　　　　丶
　　　　　　　　　　　　 /　　　　　　　　　　　　　ﾉ、
　　　　　　　　　　　 /　　／ヽ丿彡彡彡彡彡ヽヽ
　　　　　　　　　　　 |　　丿　　 　　　　　　　 　ミ
　　　　　　　　 　　　|　彡　＿＿__　　＿＿__ 　ﾐ/
　　　 )'ｰーノ(　 　　ゝ_/／|　　　 |⌒|　　　 |ヽゞ　|ｰ‐''"ｌ
(ctrl)/　C　　|　　 　|tゝ 　＼__／_　 ＼__／　| | 　ｌ　C ヽ(ctrl)
　　　l 　 ･　　i´ 　　ヽﾉ　　　　／＼_／＼　　 |ﾉ　/　 ・　/
(alt) |　 A　　l　　＿　ヽゝ　　/ヽ───‐ヽ　/ 　|　 A ｜(alt)
　　　|　 ･　　 |／　　 　 | lヽ　　 ヽ──'　　 / 　 ｌ 　・　｜
(del) |　 Ｄ 　 |　　 　 　 | l 　＼　　￣　　／　ヽ　ｌ　 Ｄ　|(del)
　　　| 　 !!　 |　　 　 /　| | 　　 ` ｰ-‐ ' ´||　　　　| 　!!　｜
　　ノｰ‐---､,|　 　 /　│ｌ､　　　　　　 　 |　　　　ﾉハ､_ノヽ
　　　/ 　　 　 　 ／　ノ⌒ヾ､　 ヽ　　　 ノハ,　　　 　 |
　　,/ 　 　　　,イーｆ'´ /´　　＼　| ,／´ ｜ヽl　　　 　 |
　　　　　　 ／-ト、|　┼―- ､_ヽﾒr'　, -=ｌ''"ハ　　　　|　 ｌ
　　　　 ,／　 　|　ヽ 　＼　　_,ノｰｆ' ´　　ﾉノ　 ヽ　 　｜　|
　　､_　　　 _ ‐''ｌ　　`ー‐―''" ⌒'ｰ--‐'´｀ヽ､_ 　　_,ノ　ノ
　　　 ￣￣　　 |　　　　　　　　　　 ／　 　　　　￣

>>337

XPユーザーでつけど確認してみますた。
例のsvchost.exeは5個ぐらい稼動していますた。
システム領域で働いてるsvchost.exeがなぜか3個･･･

随分前にパッチ当てて鳴り止んだと思ったのに最近になってまた来てるよ
新種か？

ちがうよ

テスト

>766
アベンジャイかよ

そのうた大好きｗ

a

g

アップローダからひろったファイルが実は偽装された実行ファイルで、迂闊にも開いちゃったら、ｐｃ起動するたびに
「ネットワーク型のウィルスに感染しました」「ウィンドウズでは解決できませんでした」ってメッセージ。
ファイル自体は去年の８月に作られたものらしいからウィルスソフトが反応しないのもおかしいし、スキャンしても感染が認められない。
いろいろ調べたらスタートアップにsvhost.exeなんてのが登録されていた｡
ようするにジョークソフトだったわけ。
さすがに焦った。

>>782
ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

.

ﾀﾞｲﾔﾙｱｯﾌﾟ接続するといつもこのエラーが出ます。
そのままにしておいてもいいのでしょうか？
何か処理をしないといけないのですか？

お前はこの半年間どこで何やって生きて来たんだ？

>>787
エラーが出ても特に不具合がなかったんです。
ヤバイですか？

やばいっす。
>>92あたりを入れるべし

svchost.exeのアプリケーションエラーを馬鹿にすんな！
俺は今mscv.exeのアプリケーションエラーで悩んでいる。

mscv.exeってなんだ？！
Win32.Sobig.Cか？違うよな？
誰か助けれ

>>790
セキュリティソフト何入れてる？

>>791
PFは元ぞーんあらーむ、今は無し

>>792
スキャンしろ

ウィルスソフトないならマカフィーなりノートンのHPでスキャンしろ
もしかしたらワームに感染してるかも

>>793
アンチウィルスの方ね。
ウィルスバスターオンラインスキャンじゃダメ？

ワームってのはWin32.Sobig.C以外で？

> ワームってのはWin32.Sobig.C以外で？
もしかしてウィルスソフトいれてなかった？
Win32.Sobig.Cに感染すればmscvb32.exeってレジストを勝手に作成されるんだったと思うよ。

mscvで検索してみ。たしかWin32.Sobig.にはC型とD型があったはず。

Adobe Reader 6.01を入れてからやたらとこけるようになった気がするんだが、
おまいらのところはどうよ?

>>796
んなこたーない

svchost.exeがずぅーっと回線を占拠してるんですが・・・
何も起動していないのに
苦落下ー？

.

svchostとは関係ないけど質問させてくださいな。
えーとタスクマネージャープロセス内にmsgfix.exeってのがあるんだけど
これって何？
突然活動し始めてCPUとかメモリとかだいぶ食してるみたいなんだけど・・・
いろいろサーチかけたが情報が見つからずここにきました。
板違いなのはわかってるけど、心やさしい人お答えください。

>>800
本体は何処にあるんだろ？
それと2k？

>>801
表記不足すみません。
OSはWin2kです。本体はsystem32のフォルダ内にあります。

俺のとこは無いなぁ

\Runには登録されてる？
ｻｰﾋﾞｽへの登録は？
それともいきなり活動しはじめるの？

うちもそんなのねーぞ。

\Runには登録されてませんが、起動後、タスクマネージャーには表示されます。
それで、ある程度時間がたつと突然活動はじめます。
データのやり取りをしなくても、右下のタスクトレイ？内のネットにアイコンが
データのやり取りをしているように示しているのでかなり気になってます。
一応ウィルス、スパイウェアのチェックはしたんですが、、、
初心者なもんで色々書き足りないとこがあってすみません。

「管理ツール」の「サービス」を全部チェックしてみて
実行ファイルのパスに該当のファイルがあるかどーか

定期age

>>800
http://www.symantec.com/region/jp/sarcj/data/w/w32.randex.ol.html

なんかタスクマネージャーのプロセスにcidaemon.exeなんかあるんだけどこれって何ですか?

うちのタスクマネージャにはTangoService.exってのが出来てるｗ

HEwP/Z3tpk2

svchost.exeが6．．．((((；ﾟДﾟ)))ｶﾞｸｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙﾌﾞﾙ

(((( ;ﾟдﾟ)))ｱﾜﾜﾜﾜ

俺もsvchostの被害に遭った…
ＥＸＥファイルは除去して、ある程度は元に戻したものの…
ホームページの標準設定が未だttp://freednshost.info/のままだし、ＩＥのツールタブに余計な項目が残ってる。
これ、どーしたら元に戻せるのだろうか？

げっsvchost5個もあった