1 :
名無しさん(新規) :
2001/05/31(木) 23:54 先ほどヤフオクの取引相手からウィルス警告メールが届きました。
いわく、6月1日に発祥するウィルスに感染していた。
「sulfnbk.exe」というファイルを検索して発見されたらそれを削除するようにとのものでした。
ですがこれはデマです。
ウィンドウスファイルの削除してはならないファイルをウィルスだと偽り、削除させる悪質な悪戯ですのでご注意ください。
(送ってくれた相手は完全なる善意で
これをしているところに被害拡大の
原因があります)
詳細はこちらをご覧下さい。
http://www.zdnet.co.jp/news/0105/31/e_hoax.html 同じようなメールが届いても
あわてて取引相手に転送するようなことはしないでください。
お願いします。
2 :
名無しさん(新規) :2001/06/01(金) 00:10
>>1 うわ、うちにもメール来た!
削除しようかどうしようか迷ったけどウィルスにしては不自然だったんで
調べたらwindowsファイルだった。
相手にメール送ったけど返事こないしまだ読んでないのかも。
3 :
名無しさん(新規) :2001/06/01(金) 00:17
デマはウイルスよりも強し? 「sulfnbk.exeは6月1日に起動するウイルス。直ちに削除して,この電子メールを知り合いに転送するように」。ウイルス的動作を人間に任せた厄介な虚偽の警告メールが出回っている。 【海外記事】 2001年5月31日 10:45 PM 更新 PC内に「sulfnbk.exe」というウイルスが潜んでおり,6月1日に起動する可能性があると警告する内容の電子メールが出回っている。これは,“集団ヒステリー”が引き起こしたものかもしれない。 問題の電子メールは,もともとポルトガル語で書かれたもので,4月にブラジルで回覧されていたことが報告されているが,現在英語にも翻訳されて英国でも出回っているようだ。この電子メールは,sulfnbk.exeという害のないWindowsのプログラムを削除するようにとの虚偽の内容を含んでいる。アンチウイルスソフトの専門家は,この電子メールはワームは含んでおらず,その内容を信じてしまい,善意でほかのユーザーに転送する人が多いと指摘している。
4 :
名無しさん(新規) :2001/06/01(金) 00:18
「これは,非常に大規模な社会工学だ」と述べるのは,Symantecの広報担当Lucy Bunker氏。「電子メールワームは,自動的に複製を送りつけてシステムを破壊する。だが,このデマメールは,必要なファイルを削除してメールの複製を送るというウイルスの仕事を人間にやらせているわけだ」 デマ電子メールは,書き手のオフィスにあるPC全部にこの“ウイルス”が潜んでいたが,どんなウイルス対策ソフトでも検知できないとしている。事実,WindowsがインストールしてあるPCには全部,sulfnbk.exeというファイルがあり,通常はウイルスを含まないため,アンチウイルスソフトは検知しない。 「問題の電子メールが削除するようにと指示しているファイルは,正規のものであり,WindowsというOSの一部だ」とBunker氏。「このファイルを削除してしまった人がどのような対処をするべきなのか,SymantecはMicrosoftと協力して対策を考えている。sulfnbk.exeは実用的なファイルであり,削除してはならないものだ」
5 :
名無しさん(新規) :2001/06/01(金) 00:18
Symantecによれば,sulfnbk.exeはWindowsで長いファイル名を修復するためのプログラムで,削除するとWindowsが正常に機能しなくなる恐れがある。 Bunker氏によれば,Symantecには5月30日,デマメールに関する問合せの電子メールがいくつか届いており,31日にはその数が増えているという。同氏は,これはウイルスが6月1日に起動するとされていることが原因だろうとしている。以前にも,ウイルスが5月25日に起動するとのデマメールが出回ったことがある。 専門家は,このデマ電子メールが出回っているのは,混乱によって引き起こされたものだとしている。にせのウイルス警告を扱っているサイト「Vmyths.com」によると,電子メールがウイルスに感染したsulfnbk.exeファイルを掲げているように見えるため,混乱が高まったのだろうとしている。だが,実際にこのファイルに感染する「W32.Magistr.24876@mm」と呼ばれるウイルスは,よく知られたもので,除去も簡単に済ませられる。
6 :
名無しさん(新規) :2001/06/01(金) 00:19
Vmyths.comは,問題の電子メールはもともと,実際にMagistrワームに感染したPCを持っている同僚に送られたもので,これを受け取った人物が別の人に転送したことから,回覧が始まったのだろうと見ている。同サイトによれば,この人物がsulfnbk.exeを探し(アンチウイルスソフトが検知しないことに気付いた後に)これを削除し,知人に警告の意味で電子メールを転送したことから始まったのではないかという。同サイトはこれを仮に「False Authority Syndrome」(本筋取り違え症候群)と名付けている。 SymantecのBunker氏は,にせのウイルス警告かどうかを判断するにはいくつかの方法があると説明している。「“VIRUS WARNING”のように,大文字ばかりで書かれている場合は疑ってかかるべき」と同氏。また,そのウイルスがハードディスク内のもの全部を破壊すると書かれていたり,対処法が見つかっていないとある場合も話半分に聞いておいた方が賢明だという。 また,「デマの場合,信頼性があるように見せかけるため,MSN,AOL(America Online),Microsoft,CNNの情報だと書かれていることも多い。だが,これらの企業がウイルス警告を出すことはほとんどない」(Bunker氏)
7 :
名無しさん(新規) :2001/06/01(金) 00:19
玉袋が湿っぽい
8 :
名無しさん(新規) :2001/06/01(金) 00:20
今回のsulfnbk.exeに関するデマ電子メールの文面は次のようなもの。 「URGENT. A VIRUS could be in your computer files now, laying dormant but will become active on June 1, 2001.」(緊急警告。あなたのコンピュータ内のファイルにウイルスが潜んでおり,2001年6月1日に起動するかもしれない。) 「FOLLOW DIRECTIONS BELOW TO CHECK IF YOU HAVE IT AND HOW TO REMOVE IT NOW.」(あなたのマシンにウイルスが潜んでいるかどうかをチェックし,直ちに除去するには,以下の指示に従うこと。)
9 :
名無しさん(新規) :2001/06/01(金) 00:21
以下コピペするには半角文字が多すぎてダメらしい。 各自記事を読んでください。
えへへ
11 :
名無しさん(新規) :2001/06/01(金) 00:24
12 :
名無しさん(新規) :2001/06/01(金) 00:39
引っかかってしまいました。 で、ファイルを消してしまったのですがどのような不具合が おこるのでしょうか?ファイルを元に戻す方法が あれば教えてください。
>>12 ゴミ箱にファイルが残ってるかもね。
リンク先は読みなよ。
Symantecによれば,sulfnbk.exeはWindowsで
長いファイル名を修復するためのプログラムで,
削除するとWindowsが正常に機能しなくなる恐れがある。
14 :
12 :2001/06/01(金) 00:51
>>13 すいません。
ゴミ箱も消してしまったんですよ
15 :
名無しさん(新規) :2001/06/01(金) 00:53
あ〜、コレ今日来た。 くれぐれも「転送」しないで「返信」してとか書いてあったんだけど、 その意味がよく分からない。 ちなみに、やるなと言われた転送で返した。
16 :
名無しさん(新規) :2001/06/01(金) 01:09
>>15 どっちにしてもウィルスじゃなくて悪戯なんだから平気。
それよりウィンドウズファイル消してしまった人がどうなるのか・・・
記事読んだら対策がいまんところないらしいし。
フォーマットするしかないのかな?
17 :
名無しさん(新規) :2001/06/01(金) 01:13
うちにも来たけどなんかひっかかるほうが厨房ってカンジ。 削除の仕方も「へ?」だし。 そもそもウィルスなら指示されたような方法じゃ簡単に削除できないよ。
18 :
名無しさん(新規) :2001/06/01(金) 01:19
19 :
名無しさん(新規) :2001/06/01(金) 01:46
あげ
レジストリの修復じゃダメなの?
21 :
名無しさん(新規) :2001/06/01(金) 02:49
警告age
22 :
名無しさん(新規) :2001/06/01(金) 02:49
この前きたので、
>>12 が解決するまでage。
それはともかく、ヤフーオークション関連で出回っているらしいす。
海外の取引相手から、日本の相手に、そのまた相手に……、
と、ネズミ算式に増えているらしい。
>>12 削除してしまったファイル名は分かりますよね?
スタート→ファイル名を指定して実行→msinfo32→OK→システム情報が起動
→ツール→システムファイルチェッカー→インストールディスクからファイル
を1つ抽出するにチェック→削除したファイル名を記入→開始
で削除してしまったファイルを復旧出来ると思います。
24 :
名無しさん(新規) :2001/06/01(金) 03:00
>>22 わたしのところへは2通もきました。
1通は覚えの無い相手だったのでほっておいたら
あれはデマでしたというお詫びのメールが来てました(^^;)
うーん、ちょっと調べればすぐデマだってわかるのになぁ。
25 :
名無しさん(新規) :2001/06/01(金) 03:01
26 :
名無しさん(新規) :2001/06/01(金) 03:17
>>23 おお、わざわざの出張ありがとうございます!
やっぱり詳しいですねー。さすが。
あとは明日
>>12 さんが来て読んでくれることを祈ろう・・・
27 :
23 :2001/06/01(金) 03:20
>>26 問題は起動できるかどうかでして(汗)。
セーフモードで起動してくれれば大丈夫だと思いますが。
28 :
名無しさん(新規) :2001/06/01(金) 03:24
>>27 ありゃ、起動できるかわかんないんですか?(><)
ふみー。もし起動できなかったらフォーマット?
29 :
名無しさん(新規) :2001/06/01(金) 03:25
>>25 送ってあげようか?
モノホンのウィルスと一緒に・・(藁
30 :
名無しさん(新規) :2001/06/01(金) 04:33
定期age
31 :
名無しさん(新規) :2001/06/01(金) 05:36
引っかかってしまいました(><) 削除したら、ツールバー(でいいんだっけ?)の 「ファイル」や、「編集」などをクリックしても無反応でした。 それくらいで他は支障なかったですが・・・ 対策は他のパソコンから(C:\WINDOWS\COMMANDにあります)ファイルを コピーしてもってくれば良いらしいです (ほんとかどうかは分からない。でも上記の問題は治りました)
まだ2000に移行してない人がこんなにいたとは…
33 :
名無しさん(新規) :2001/06/01(金) 06:03
結構被害が・・・・うーん。
>>32 2000にしとくとどうなるの?
うちWinMeなんだよね、2000にしたほうがいいの?
>>33 絶対いいんだけど、今からならXPが出るのを待ったほうがいいかも。
35 :
名無しさん(新規) :2001/06/01(金) 07:57
関係ないけど2ちゃんやってるとスレの所が点滅してるのって俺だけ?
36 :
名無しさん(新規) :2001/06/01(金) 07:57
lヽ l 」 ∧_∧ ‖( ゚∀゚ ) ⊂ つ 人 Y し(_) 消されるぞ
37 :
名無しさん(新規) :2001/06/01(金) 08:05
定期age
38 :
12 :2001/06/01(金) 08:59
皆様お気遣いありがとうございます。 早速23様の説明どおりしてみましたがツールまでは行ける のですが、システムファイルチェッカーというのが見当たりません。 システムの復元というのがあり、削除前に復元し、検索してみると SULFNBK.EXEのファイルが見つかったのですが、 開こうとすると「コマンドラインの形式が正しくありません」 と表示されます。 これでは正しく作動しないのでしょうか? すいませんがもう一度教えてください、お願いします。
39 :
名無しさん(新規) :2001/06/01(金) 09:14
偽警告メール届いた。 送り主がヤフオクで取り引きした人間全員にCCを使って。 50〜60人のアドが羅列されていた。 せめてBCC使ってくれ・・・
40 :
23 :2001/06/01(金) 11:17
>>38 WindowsMeでしたか。OSが分からないので98用の方法しか書いてませんでした(汗)。
スタート→ファイル名を指定して実行→MSConfig→OK→全般タブ→ファイルの
抽出(X)で作業出来ると思います。
41 :
23 :2001/06/01(金) 11:20
追加。復元元はWindowsのCD-ROMか、C:\Windows\Options\Cabsでいけるはずです。
42 :
名無しさん(新規) :2001/06/01(金) 11:30
きをつけ名
44 :
43 :2001/06/01(金) 11:48
45 :
12 :2001/06/01(金) 13:59
直りました。 23様本当にありがとうございました。 また26様、22様、43様、ageてくださった方ありがとうございます。 私一人の力ではどうすることもできず、正直バカにされて終わると 思っていたのですが優しい方が多くて感謝です。 これからメールを出した人に教えてもらった方法をお知らせしておきます。 それでは。
46 :
23 :2001/06/01(金) 14:07
>>45 =
>>12 直りましたか、良かった。これを機会にウイルス対策ソフトを導入する
ことをお薦めしておきます。対策ソフトにまかせておけば、自力で削除
する必要なんて滅多に無いですからね。ポイントは対策ソフトを導入す
ることと、ウイルスのデータをこまめに更新しておくことです(次々に
新しいウイルスが発見されるため、古いデータでは最新ウイルスを検出
出来ないため)。
詳しくはPC初心者板のウイルス総合スレでどうぞ(^_^;
47 :
名無しさん(新規) :2001/06/01(金) 14:33
>>39 こんな悪戯にひっかかっちゃうような人たちだからPCの知識もあんまりないんだよ。
うちのところに来たメールもCCだった。
メアドがずらずら並んでて一気に鬱入った・・・・
思わず晒された全員にこれはデマですってメールおくっちゃろうかと思ったよ・・・
(大体BCCよりCCのを選びやすいようになってるのがよくない)
48 :
名無しさん(新規) :2001/06/01(金) 15:42
>>12 直ってよかったねー!
いやメデタシメデタシ
/⌒~~~⌒\ ( ,,) (,,・Д・) / ( ゚>t≡ )y─┛~~ 〜(___ノ 〜(___ノ ,γ_ (_ ノγ U ∩_∩) THANK YOU 2ch ┌───────┐ \ α___J _J and (| ● ● | ヽ / ̄ ̄ ̄ ̄\ GOOD-BYE 2ch WORLD! /.| .┌▽▽▽▽┐ .|____|__||_| )) / ● ●、 ( ┤ .| | .|□━□ ) |Y Y \ またどこかで会おうね \. .└△△△△┘ .| J |) |.| | .▼ | | \あ\ | ∀ ノ | \/ _人|∧∧∩゛冫、 .∧_∧ | \り.\ . | - ′ | _/)/)/( ゚Д゚)/ ` . (´∀` )..ヽ(´ー`)ノ \が\ . | ) \ / 〔/\〕 U / ∩∩ ( ) (___) \と.\ .|/ | | | c(*・_・) | |ヽ(´ー`)ノ_| | | | |〜 /\.\う\| (-_-) (__)_) UUUU /∪∪ (___)(_(__) ◎ ̄ ̄◎─┘ .└──┘.(∩∩)
50 :
:2001/06/01(金) 15:59
WA死ね
51 :
名無しさん(新規) :2001/06/01(金) 17:09
定期的にあげよう!
52 :
名無しさん(新規) :2001/06/01(金) 18:24
age
53 :
名無しさん(新規) :2001/06/01(金) 18:53
こんなのに引っかかる方が馬鹿なような気もするが。 最近は、猿でもPCを使うらしいからなぁ。
54 :
名無しさん(新規) :2001/06/01(金) 19:33
被害者の方全員復旧できましたかー?
55 :
名無しさん(新規) :2001/06/01(金) 19:37
>>46 こんかいのは、ウィルス対策ソフト入れている奴の方が、新種と勘違いして引っかかるのでは。
なんにせよ、おまえら、ちゃんと買えよ。コピッたり、万引きすんじゃねーぞ。
56 :
名無しさん(新規) :2001/06/01(金) 19:39
なーんで教えちゃうかなー。 初心者とか関係なくて、「考えればわかるだろ」なことがらは 教えないで成長を待つ。 ダメ?
>>56 結果として、他人が迷惑すんだから教えなきゃ駄目だろ。
58 :
:2001/06/01(金) 19:45
59 :
サル :2001/06/01(金) 19:58
ウキキー。キキ、キー{{{{{{{
61 :
名無しさん(新規) :2001/06/01(金) 20:05
>>55 ウィルス対策ソフト入れてても頼りきっちゃう人はだめだよね。
ウィルス情報がきたら、まず本当かどうか自分で検索しなきゃ。
極東ニッポンの自分のPCなんかにやってくるウィルスなら
大抵すでにどこかのサイトでフォロー情報がアップずみだもん。
今回のもおかしいなーと思って調べたらすぐデマだってわかったし。
この程度のことなら誰にだってできるよね。
>>55 対策ソフト入れてるなら「なんで金払ったのに検出出来ない?」と
疑問に思うんじゃない?俺はそう思って調べたからすぐにデマだと
わかったんだけど。
63 :
名無しさん(新規) :2001/06/02(土) 10:45
age
64 :
名無しさん(新規) :2001/06/02(土) 11:30
もうそろそろこのスレあげなくても大丈夫かな? 念のため・・・・ 被害者さんがんばってね。
65 :
名無しさん(新規) :2001/06/02(土) 11:33
死ね!!2ch
66 :
名無しさん(新規) :2001/06/04(月) 09:16
>>64 いや、もうちょっと。
メールのやり取りは、月曜の方が多そうだし。
(「入金しました」メールね)
67 :
名無しさん(新規) :2001/06/04(月) 09:18
>>64 いや、もうちょっと。
メールのやり取りは、月曜の方が多そうだし。
(「入金しました」メールね)
68 :
名無しさん(新規) :2001/06/04(月) 17:40
69 :
名無しさん(新規) :
2001/06/04(月) 21:05