■ ２ちゃんねるは、ここのサーバを使ってるです。。。
.jp ドメインお持ちのお客様大歓迎。maido3.jp 　.fm 取得代行します。(US) maido3.fm 　.ca 取得代行します。(US) maido3.ca 　.com .net .org 取得代行します。(US) maido3.com 　.cc .to .tv 取得代行はじめました。NEW
月々1,000円からの BinboServer.com ２ちゃんねるも使っている Big-Server.com
>> ２ちゃんねる、サーバ監視所

■掲示板に戻る■ ■過去ログ倉庫めにゅーに戻る■

コンピュータウィルス総合スレッド VOL.12

1 名前： ※ウィルス関連の質問・相談はこのスレッドでどうぞ※ 投稿日： 02/01/25 17:53 ID:???

初心者の皆さん、コンピューターウィルス対策は万全ですか？
今こうして2chを見ているということはインターネットを利用しているということ。
だったら「いつ、どこで」ウィルスに感染してしまうかもしれません！

◇インターネット上の怪しいファイルをダウンロードしたり、電子メールで
届いた添付ファイルにはウィルスが混入しているかも。。注意しましょう！

★IPAセキュリティセンター: http://www.ipa.go.jp/security/index.html
など、ウィルス情報を扱っているホームページを見て、ウィルスに関する
理解を深めるのも良いでしょう。

★コンピュータウイルス110番 : IPAセキュリティセンターが設置している
電話相談です。コンピュータウィルスに関連のあることは何でも相談可です。
→詳しくはIPAのホームページで


リンクがずれる事があります。
またスレッド作成時との時間差により最新情報と食い違う点もあるかと思います。
あらかじめ、ご了承下さい

>>2　今すぐウィルススキャンを実行してみよう
>>3　ウィルス定義データは定期的に更新しよう
>>4　最近よくみられるウィルスに関して
>>5　ワクチンメーカーリンク集
>>6　ウィルスに感染しないために
>>7　ウィルスを発見・感染したら届け出を！
>>8-11　【危険】最新流行中のウィルス！
>>12　過去ログ　コンピュータウィルス総合スレッドVol.1〜10
>>13-17　最近の代表的なウィルス FAQ と流行の恐れあるウィルスについて
スレッドを立てる時に邪魔されてるかもしれないので、ズレてるかも。
まとめて全部読む時は>>1-20（←ここをクリック）あたりで読めます。
ミラーサイトはこちら http://pcqa.tripod.co.jp/virus.htm（全部読めます）

2 名前： 今すぐウィルススキャンを実行してみよう 投稿日： 02/01/25 17:54 ID:???

ウィルスか？と不安がる前に実行してね。

★ウィルス監視ソフトを導入していない人 ↓↓↓

今すぐパソコンショップへ行って買ってきましょう！ウィルスバスター2002や
Norton AntiVirusなら、たいていのお店で売っているはずです。

そして、今すぐ買うお金が無い人や、もう感染してるかもしれないと
思っている人はオンラインスキャンを実行してみましょう！

・トレンドマイクロ／オンラインスキャン
　http://www.trendmicro.co.jp/hcall/scan.htm
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので
設定を確認してください。※ブラウザはInternet Exprolerしか使えません。

・ウイルスバスター2002体験版ダウンロード
　http://www.trendmicro.co.jp/product/vb2002/lis.asp

・シマンテック　セキュリティチェック
　http://www.symantec.com/region/jp/securitycheck/index.html
セキュリティ危険度とコンピュータ・ウィルスの検査ができる
オンライン・チェックサイト。

・シマンテック／Norton AntiVirus体験版ダウンロード
　http://www.symantec.com/region/jp/trial/trial.html

★ウィルス監視ソフトを導入してる人 ↓↓↓

導入していたとしても、時々はシステム全体をスキャンしてみましょう。
夜、寝ている間にスキャンさせておくといいですよ。

気が付かないうちに感染していることもあるかもしれません。
定期的にスキャンさせることを心懸けましょう。
もちろんウィルスの定義ファイル更新も忘れないでください。

3 名前： ウィルス定義データは定期的に更新しよう 投稿日： 02/01/25 17:54 ID:???

メーカー製パソコンにはウィルス監視ソフトがプリインストール
されていると思います。しかし、それだけでは万全ではありません。

なぜなら、新しいウィルスが次々と登場するからです！
監視ソフトのデータベースに無ければ、新しいウィルスは検出できません。

そのため、ウィルス監視ソフトには「データの更新」機能が用意されています。
監視ソフトのメーカーのコンピューターに接続し、最新のウィルス情報を
手に入れることが重要なのです。

最近出来た新しいウィルスは、ウィルスデータを更新していなければ
検出できません。ウィルス監視ソフトを導入しているからと安心せず、
必ず定期的にデータの更新を行ないましょう！

データ更新をしなければ、監視ソフトも役に立ちません。

4 名前： 最近よくみられるウィルスに関して 投稿日： 02/01/25 17:55 ID:???

怪しい添付ファイルは絶対に実行（ダブルクリック）せずに、速やかに削除を。

★W32/Sircamに関する情報＠IPAセキュリティセンター
http://www.ipa.go.jp/security/topics/sircam.html
Hi! How are you?で始まる英文（スペイン語の場合もあり）メールに
添付ファイルがついていたら、サーカムの可能性が高いです。

★Code Redに関する情報＠Microsoft
http://www.microsoft.com/japan/technet/security/codeptch.asp
Webサーバへ攻撃を仕掛けてくるワームです。Windows2000の人はパッチをあてよう。

★W32/Hybrisに関する情報＠IPAセキュリティセンター
　http://www.ipa.go.jp/security/topics/hybris.html
差出人、件名が「空白」のメールで「意味不明な8文字のアルファベット.exe」という
添付ファイルが届いた場合、W32/Hybrisウィルスの可能性が非常に高いです。
※Hybrisのファイル名はランダム８文字.exeですが、この８文字部分の
先頭２文字と末尾２文字は同じ文字です（例：AB****AB.EXEやXZ****XZ.EXE）。
※海外から届いた場合、差出人は「Hahaha」になります

★W32/MTXに関する情報＠IPAセキュリティセンター
　http://www.ipa.go.jp/security/topics/mtx.html
拡張子がPIF、またはSCRという添付ファイルには要注意！
リンク先から添付ファイル名リストを参照できます。
注）http://dns1.jcsa.or.jp/download/unmtxx.htmlに駆除用の
ツールがありますが、駆除出来ない亜種も発見されています。

※これら以外にも、大変多くのウィルスが存在しています。感染しないように
注意すると共に、ウィルス監視ソフトなどで常にガードしておくことが重要です。

5 名前： ワクチンメーカリンク集 投稿日： 02/01/25 17:56 ID:???

※ウィルス監視ソフトをワクチンソフトとも呼びます

・トレンドマイクロ株式会社
　http://www.trendmicro.co.jp/
　製品名：ウイルスバスター2002、Inter Scan

・株式会社シマンテック
　http://www.symantec.com/region/jp/
　製品名：NortonAntiVirus、NortonAntiVirus for Mac

・VINTAGE SOLUTIONS, INC （バーテックスリンクより移管）
　http://www.vintage-solutions.com/indexjpn.html
　製品名：ANTIDOTE （アンチドート）

・株式会社アラジンジャパン
　http://www.aladdin.co.jp
　製品名：eSafeProtect

・コンピュータアソシエイツ株式会社
　http://www.caj.co.jp/
　製品名：InocuLAN、CheyenneAntiVirus

・日本ネットワークアソシエイツ株式会社
　http://www.nai.com/japan/
　製品名：McAfee VirusScan 、GroupShield

※プリインストール版のMcAfee VirusScanは、古いバージョンの
　データ更新が打ち切られています。
　http://www.nai.com/japan/download/dat3end.asp
該当する場合は諦めてノートンかウィルスバスターを買いましょう。

※McAfee VirusScanはWindowsシステムに悪影響を及ぼすことが
　あるため、当スレッドでは使用中止を推奨しています。

6 名前： ウィルスに感染しないために 投稿日： 02/01/25 17:56 ID:???

★ウィルス監視ソフトを常駐させよう
　→常に見張っていてくれる監視ソフトを導入すれば、
　　あなたの負担もグッと減ります

★知らない人から届いた添付ファイルに注意！
　→知らない人からファイルをもらう理由はありません

★添付ファイルのファイル名だけで信用しない！
　→ファイル名だけでは中身は分かりません

★知り合いからの添付ファイルでも、注意しよう！
　→アドレス帳に登録されている人に送信するウィルスもあるので
　　注意が必要です

★怪しいファイルをダウンロードしない
　→怪しいファイルにウィルスが混入しているケースもよくあることです
　　怪しいファイルや違法性のあるファイルはダウンロードしないようにしましょう

7 名前： ウィルスを発見・感染したら届け出を！ 投稿日： 02/01/25 17:57 ID:???

もしウィルスを発見したり、感染してしまったら届け出をしましょう！

★IPAセキュリティセンター
　コンピュータウイルスに関する届出について
　http://www.ipa.go.jp/security/outline/todokede-j.html

こちらに届け出の方法などが記載されています。E-mail・郵送・FAXが
利用できますので、ぜひ届け出ましょう。

※IPAセキュリティセンターのコメント（転載）
　届出は、感染被害の拡大と再発防止のための大変貴重な資料となります。
　記載されているプライバシーに関する情報を公表することはありませんので、
　届出へのご協力をお願いいたします。

8 名前： 【危険】最新流行中のウィルス！その1 投稿日： 02/01/25 17:58 ID:???

BADTRANS.Bに注意を！！

昨年末より「BADTRANS.B」が猛威を奮っています。
このウィルスはInternet Explorerのセキュリティホールを悪用しており、
OutlookやOutlook Expressでメールを開いたりプレビューさせたただけで
自動的に実行され、感染する可能性があります。

●予防策
　ブラウザ（Internet Explorer）にパッチを適用する。
　　　　Internet Explorer 5.01の場合、SP2 を適用する。
　　　　※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
　　　　Internet Explorer 5.5 の場合、SP2 を適用する。
　　　　あるいは最新の Internet Explorer 6.0 をインストールする。
　　　　(注:必ず、Outlook Expressを含む標準構成以上で）

●説明
　このウィルスに感染すると、受信トレイの未読メールに返信する形で自分自身を
添付してメールを送信したり、Temporary Internet Filesなどにある.asp、.htm、
.htmlファイルなどからメールアドレスを取得し、自身を添付してメールを送信します。
ウィルス自身に送信機能があるため、メーラーの送信履歴などには残りません。
また同時にキーボード操作を記録するプログラムを投入して、ウィルス作者にパスワード等の操作記録を送信しようとします。

●駆除と修復
　感染してしまった場合、最新のウィルス定義ファイルでスキャンして
検出されたファイルを削除し、レジストリ等を修正する必要があります。
ワクチンベンダーから配布されている無償の駆除ツールを使う場合は
自己責任で利用してください。

●関連サイト
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM
（駆除ツール）
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b@mm.removal.tool.html
（2ch関連スレ）
http://pc.2ch.net/test/read.cgi/sec/1008355163/

9 名前： 【危険】最新流行中のウィルス！その２ 投稿日： 02/01/25 17:58 ID:???

whatever.exeが届いたら要注意！

W32/Alizウイルスが世界的規模で急激に勢いを増しています。
このウイルスは、InternetExplorerのセキュリティホールを悪用しているため、
Outlookではメールを開いただけで、OutlookExpressではプレビューしただけで
感染します。

　ウイルス定義ファイルを更新し、最新ウイルスに備えておくとともに、
　InternetExplorer、Outlook/OutlookExpressのセキュリティホールを
　潰す必要があります。

●予防策

　ブラウザ（InternetExplorer）にパッチを適用する。：
　　　　InternetExplorer　5.01の場合、SP2を適用する。
　　　　※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
　　　　InternetExplorer　5.5の場合、SP2を適用する。
　　　　あるいは最新の InternetExplorer 6.0 をインストールする。
　　　　(注:必ず、Outlook Expressを含む標準構成以上で）

●説明

　W32/Alizウイルスは、Windows系OSで動作するとOutlookExpressのアドレス帳に
　登録されている全てのアドレス宛にウイルスを添付したメールを送信します。
　送信されるメールの内容は次のとおりです。

・Subject（件名）
　以下の５つのグループからランダムに選択された文字列の組み合わせ
　　　　例）Fw: Nice pictures to see hehe ;-)
　　　　　　Interesting stuff here !

1.Fw:、Fw: Re:
2.Cool、Nice、Hot、some、Funny、weird、funky、great、Interesting、many
3.website、site、pics、urls、pictures、stuff、mp3s、shit、music、info
4.to check、for you、i found、to see、here、- check it
5.!!、!、:-)、?!、hehe ;-)

・本文：peaceだけ
・添付ファイル：whatever.exe

●駆除
　メールごと添付ファイル（whatever.exe）を削除。ただし、削除しようとして
　ウイルスメールを選択するとウイルスが動作する可能性がありますので、
　必ずセキュリティパッチを適用してセキュリティホールを潰してから、
　削除して下さい。
●下記サイトにも情報が掲載されているので、参照して下さい。
　http://www.ipa.go.jp/security/topics/newvirus/aliz.html
　http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.aliz.worm.html
　http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_ALIZ.A

10 名前： 【危険】最新流行中のウィルス！その３ 投稿日： 02/01/25 17:59 ID:???

新種ウイルス「W32/Klez」に注意を！

W32/Klezウイルスは、InternetExplorerの既知のセキュリティホールを
悪用したウイルスで、メールの添付ファイルを介して感染を拡げます。
このウイルスが添付されたメールを受け取ると、Outlookでは
メールを開いただけで、OutlookExpressではプレビューしただけで感染します。

●予防策

　ブラウザ（InternetExplorer）にパッチを適用する。：
　　　　InternetExplorer　5.01の場合、SP2 を適用する。
　　　　※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
　　　　InternetExplorer　5.5 の場合、SP2 を適用する。
　　　　あるいは最新の InternetExplorer 6.0 をインストールする。
　　　　(注:必ず、Outlook Expressを含む標準構成以上で）

●説明

　このウイルスに感染すると、Outlookのアドレス帳に登録されている
全てのアドレス宛にウイルスを添付したメールを送信します。
送信者のアドレス欄には、ウイルスが作成した架空のアドレスが
記載されます。送信されるメールの内容は次のとおりです。

・件名：Hi　他
・本文：I'm sorry to do so,but it's helpless to say sorry.
　　　　 I want a good job,I must support my parents.
Now you have seen my technical capabilities.
How much my year-salary now? NO more than $5,500.
What do you think of this fact?
Don't call my names,I have no hostility.
Can you help me?
　　　　注）Outlook、OutlookExpres等では、本文は空白に見えます。
・添付ファイル：ランダムなファイル名＋.exe

●駆除と修復

　感染してしまった場合、レジストリ等の修正が必要となります。
　無償の修復用ツールがワクチンベンダーから配布されているので、
　自己責任で利用してください。
●下記サイトにも情報が掲載されているので、参照して下さい。
http://www.ipa.go.jp/security/topics/newvirus/klez.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.a%40mm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_KLEZ.A

11 名前： 【危険】最新流行中のウィルス！その４ 投稿日： 02/01/25 18:00 ID:???

W32/Nimdaとその亜種が流行しています。

このウイルスは、セキュリティホールを悪用したウイルスで、
ホームページを見るだけでウイルスに感染することがあります。

亜種は最近登場しているので、登場後にウイルスチェッカーの
定義ファイルを更新していない場合、ウイルススキャンで検出出来ません。
最新の定義ファイルに更新しましょう。

●予防策

　ブラウザ（InternetExplorer）にパッチを適用する。
　　　　InternetExplorer　5.01の場合、SP2 を適用する。
　　　　※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
　　　　InternetExplorer　5.5 の場合、SP2 を適用する。
　　　　あるいは最新の InternetExplorer 6.0 をインストールする。
　　　　(注:必ず、Outlook Expressを含む標準構成以上で）

●下記サイトにも情報が掲載されているので、参照して下さい。
W32/Nimda
http://www.ipa.go.jp/security/topics/newvirus/nimda.html
http://www.symantec.co.jp/region/jp/sarcj/nimda.html
http://www.trendmicro.co.jp/nimda/
W32/Nimdaの亜種
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.e%40mm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_NIMDA.E

12 名前： 過去ログはこちら 投稿日： 02/01/25 18:00 ID:???

コンピュータウィルス総合スレッド
http://natto.2ch.net/pcqa/kako/987/987063100.html
コンピュータウィルス総合スレッド VOL.2
http://natto.2ch.net/pcqa/kako/992/992241089.html
コンピュータウィルス総合スレッド VOL.3
http://natto.2ch.net/pcqa/kako/997/997485641.html
コンピュータウィルス総合スレッド VOL.4
http://natto.2ch.net/pcqa/kako/1000/10008/1000881294.html
コンピュータウィルス総合スレッド VOL.5
http://natto.2ch.net/pcqa/kako/1001/10012/1001242103.html
コンピュータウィルス総合スレッド VOL.6
http://pc.2ch.net/test/read.cgi/pcqa/1005771153/(html化待ち）
コンピュータウィルス総合スレッド VOL.7
http://pc.2ch.net/test/read.cgi/pcqa/1006818033/(html化待ち）
コンピュータウィルス総合スレッドVol.8
http://pc.2ch.net/test/read.cgi/pcqa/1007142533/(html化待ち）
コンピュータウィルス総合スレッドVol.9
http://pc.2ch.net/test/read.cgi/pcqa/1007658885/(html化待ち）
コンピュータウィルス総合スレッドVol.10
http://pc.2ch.net/test/read.cgi/pcqa/1008862704/(html化待ち）
コンピュータウィルス総合スレッドVol.11
http://pc.2ch.net/test/read.cgi/pcqa/1010511938/(html化待ち予定）

13 名前： ウイルス『Nimda』FAQ 投稿日： 02/01/25 18:01 ID:???

1：Webを閲覧しただけで感染しますか？
　＞Internet Explorerのバージョンによります。
　　5.0及び5.5の場合はSP2（サービスパック2）をインストールして下さい。
　　※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨
　　Internet Explorerのバージョンはヘルプ>バージョン情報で確認
　　下記ページにてbuild番号とバージョンを確認
　　http://www.geocities.co.jp/Technopolis/2082/Soft/Ie/OE5str.htm#ieoeversion

2：SP2はどこからDL出来ますか？
　＞Windows Update、及び下記のサイトから
　　http://www.microsoft.com/windows/ie_intl/ja/download/
　　回線に種類にもよりますが、DLにはかなりの時間を要します。

3：IE5.01SP2と5.5SP2のどちらが良いですか？
　＞Win98ならば5.01SP2、WinMeなら5.5SP2がよろしいかと思います。
　　※ 但し、5.01はサポートが打ち切られているので5.5SP2以上を推奨

4：SP2を導入したらウィルスには感染しませんか？
　＞Webを見ただけでの感染は防げます。メールに添付されたファイルや
　　DLしたファイルを開いた場合は感染します。

5：感染の有無はどうしたら分りますか？
　＞『*.eml』『readme.exe』『MEP51B3.TMP.EXE』の検索でHIT
　　*.emlが大量にHITした際は確定。

6：感染した場合、どのような症状がでますか？
　＞ウイルス付メールの自動送信やCドライブをネットワーク共有にしてしまいます。
　　詳しくは下記のサイトで確認してください。
　　http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html
　　http://www.trendmicro.co.jp/virusinfo/troj_nimda.htm

7：ウィルス付きメールを開いただけで感染しますか？
　＞メールソフトにOutlook ExpressまたはOutlookを利用し、
　　かつInternet ExplorerがSP2でない場合は、メールを見るだけで感染します。

8：メールソフトにOutlook Expressを使用して無い場合は、感染しませんか？
　＞メールを見るだけでは感染しませんが、ウィルス付ファイルを実行したら
　　感染します。

9：感染した場合はどうすれば良いですか？
　＞Internetへの接続を控えて、検索でヒットした『readme.exe』『MEP51B3.TMP.EXE』を
　　削除してください。ワクチンソフトを所持していない場合は、
　　速やかにお店にダッシュして、購入してきてださい。
　　ワクチンソフトのウィルス定義ファイルを最新のものに更新、
　　ウィルススキャンをしてください。

14 名前： Becky!への影響について 投稿日： 02/01/25 18:01 ID:???

もちろんOutlookExpressじゃなくてもHTMLメールが開けるなら注意。
Becky!についてもリムアーツのページに警告が乗ってたので転載。

【2001/11/26 PCウイルス「Aliz」「Badtrans」等のBecky!への影響について。】
これらのウイルスはインターネットエクスプローラのセキュリティホールを突くもので、
その意味ではNimdaと同質のものです。IEのセキュリティアップデートは、
必ず実行しておいて下さい。
また、「全般的な設定」「HTMLの表示」の項で、「MSIEコンポーネントを使用」の
チェックをはずしていれば、HTMLのメールが添付として扱われますので、
それをダブルクリックしない限り感染することはありません。
不安な方は、このオプションをOFFにして置かれることをお勧めします。

※ウイルス対策ソフトが他のメールも含めて受信箱のメールを削除してしまうという
　トラブルに対処するため、急遽、2.00.08が公開されています。

15 名前： ウイルス『Badtrans.B』FAQ 投稿日： 02/01/25 18:02 ID:???

1：ウィルス付きメールを開いただけで感染しますか？
　＞メールソフトにOutlook ExpressまたはOutlookを利用し、
　　かつInternet ExplorerがSP2でない場合は、メールを見るだけで感染します。
　　Internet Explorerのバージョンはヘルプ>バージョン情報で確認
　　下記ページにてbuild番号とバージョンを確認
　　http://www.geocities.co.jp/Technopolis/2082/Soft/Ie/OE5str.htm#ieoeversion

2：SP2はどこからDL出来ますか？
　＞Windows Update、及び下記のサイトから
　　http://www.microsoft.com/windows/ie_intl/ja/download/
　　回線に種類にもよりますが、DLにはかなりの時間を要します。

3：IE5.01SP2と5.5SP2のどちらが良いですか？
　＞5.01SP2はサポートが打ち切られているので、5.5SP2、または 6
　　（標準構成以上） がよろしいかと思います。

4：SP2を導入したらウィルスには感染しませんか？
　＞メールを見ただけでの感染は防げます。メールに添付されたファイルを
　　開いた（実行した）場合は感染します。

5：メールソフトにOutlook Expressを使用して無い場合は、感染しませんか？
　＞メールを見るだけでは感染しませんが、ウィルス付ファイルを実行したら
　　感染します。

6：感染の有無はどうしたら分りますか？
　＞『Kernel32.exe』『cp_25389.nls』『kdll.dll』が
　　C:\WINDOWS\Systemに存在したら確定。

7：感染した場合、どのような症状がでますか？
　＞ワーム活動とハッキング活動を行ないます。
　　詳しくは下記のサイトで確認してください。
　　http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM%5FBADTRANS%2EB
　　http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html

8：感染した場合はどうすれば良いですか？
　＞Internetへの接続を控えて、ウイルスを駆除してください。
　　駆除用の修復ツールは>>8のリンク先で入手しましょう。
　　ワクチンソフトを所持していない場合は、
　　速やかにお店にダッシュして、購入してきてださい。
　　ワクチンソフトのウィルス定義ファイルを最新のものに更新、
　　ウィルススキャンをしてください。

16 名前： 【注意】流行しそうなウィルス『GONE.A』 投稿日： 02/01/25 18:03 ID:???

トロイの木馬型（ワーム）、WORM_GONE.Aは2001年12月4日に発見された
ばかりの新しいウィルスです。

《感染ルート》
　メール、ICQから感染します。

《感染するとどうなるのか》
　・ウィルス監視ソフトやファイヤーウォールを削除してしまいます。
　・大量のメールを勝手に送信して感染を広げようとします。
　・ICQをインストールしている場合、ICQでも感染を広げようとします。
　・mIRCというソフトをインストールしている場合、これを利用してDDoS攻撃を行います。

《詳細情報》
　http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_GONE.A
　http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.goner.a%40mm.html

《駆除ツール》
　http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3388
　http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.goner.a%40mm.removal.tool.html

17 名前： 【注意】流行しそうなトロイ『MADOKA』・『OZAWA』 投稿日： 02/01/25 18:03 ID:???

これはトロイの木馬と呼ばれるバックドア型ハッキングツールです。
最近、2ch内で直リンされることが多く、かなりの感染者が出ています。

《感染ルート》
　madoka.zipなどをダウンロードし、解凍・実行することで感染します

《感染するとどうなるのか》
　・突然、女性の顔写真が画面いっぱいに表示されます。
　・システム起動時にトロイの木馬が実行されるようシステムを改変します。
　・クラッカーは専用ツールで感染パソコンに侵入できます。

《詳細情報》
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MADO.A
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MADO.A&VSect=T

《駆除方法》
1.PC起動時に「F8」キーを連打してセーフモードで起動
2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
　　ozawa.exe、ozawa.logを検索し削除
　　(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない）
3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
　いるところの ozawa.exe の部分を消去し上書き保存
　（Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
　　win.iniに上記のrun=ozawa.exeが記入されてるかは不明）
4.PCを通常起動で駆除終了

18 名前： ひよこ名無しさん 投稿日： 02/01/25 18:06 ID:???

スレ立て完了age

19 名前： ひよこ名無しさん 投稿日： 02/01/25 18:07 ID:???

乙枯れ。

20 名前： ひよこ名無しさん 投稿日： 02/01/25 18:08 ID:???

お疲れ。

質問する前に必ずウイルススキャンしましょう！

◆ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-17を読もう！◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう！

「Re：」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう！

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

21 名前： テンプレＵＰした名無し野郎 投稿日： 02/01/25 18:09 ID:???

>>1-18　おつかれ〜。

22 名前： ひよこ名無しさん 投稿日： 02/01/25 18:17 ID:???

スレ立ておつ〜　>>21さんもテンプレUpご苦労様でした。

23 名前： ひよこ名無しさん 投稿日： 02/01/25 21:12 ID:???

突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう

24 名前： http:// 61-205-9-22.eonet.ne.jp.2ch.net/ 投稿日： 02/01/25 22:40 ID:???

guest　guest　

25 名前： ひよこ名無しさん 投稿日： 02/01/25 22:46 ID:???

オンラインスキャンはウイルス発見には効果的ですが、隔離、駆除に関しては不十分です。
ウイルスを発見した場合、直ちに回線を切り、製品版を購入してください。

また、普段から常備しているとなおベターです。

26 名前： ひよこ名無しさん 投稿日： 02/01/25 22:49 ID:???

>>25
オンラインスキャンなんてあてになるか？

27 名前： ひよこ名無しさん 投稿日： 02/01/25 22:52 ID:???

>>26
まあ全くあてにならなかったら信用に関わるだろう

28 名前： ひよこ名無しさん 投稿日： 02/01/25 22:52 ID:???

>>26
やらないよりはまし

まあこのスレで質問するやつらはそれすらしないのも多いが

29 名前： ひよこ名無しさん 投稿日： 02/01/25 22:52 ID:f/VSbOj5

『Kernel32.exe』が見つかっちゃったんですけどＯＳ再インストールしたほうが
いいでしょうか？
ﾏｼﾞﾚｽお願いします。

30 名前： ひよこ名無しさん 投稿日： 02/01/25 22:54 ID:???

>>29
早速ネタですか？

31 名前： ひよこ名無しさん 投稿日： 02/01/25 22:58 ID:???

>>29
まだ30やそこらのスレを全部読むこともしないんですか？

32 名前： ひよこ名無しさん 投稿日： 02/01/25 23:09 ID:???

ウイルスが見つかった場合、すぐにウイルス駆除ソフトを購入してください。
初心者には完全に駆除できない場合が多々あります。

33 名前： ぺ ◆WINMEi3Y 投稿日： 02/01/25 23:16 ID:???

>>29
ネタでないならちゃんとアンチウィルスソフトを導入して
最新の定義で検出されたものを正しく削除するように。

34 名前： ひよこ名無しさん 投稿日： 02/01/25 23:24 ID:???

>>29
っていうかさ、DOSディスクでマシン立ち上げて、format c:。
たいていのウィルスはこれで昇天するよ。

35 名前： ひよこ名無しさん 投稿日： 02/01/25 23:28 ID:???

>>34
ウィルス以外もな（藁

36 名前： ひよこ名無しさん 投稿日： 02/01/25 23:34 ID:???

ttp://isweb34.infoseek.co.jp/diary/narrowb/cgi-bin/imgboard122r6/img-box/img20011220225314.lzh
ウィルスですか？

37 名前： ひよこ名無しさん 投稿日： 02/01/25 23:52 ID:???

>>36
ノートン先生には反応しませんでしたが・・・・
で、実行したの？

38 名前： ひよこ名無しさん 投稿日： 02/01/26 00:13 ID:???

>>34-35
ｽﾃｷ

39 名前： ひよこ名無しさん 投稿日： 02/01/26 00:13 ID:???

>>36
痛々しいゲームだな。

40 名前： ひよこ名無しさん 投稿日： 02/01/26 00:28 ID:???

>>37
実行した調子悪くなった
っていうかふろっぴどらいぶが音する

41 名前： ひよこ名無しさん 投稿日： 02/01/26 00:57 ID:???

質問する前に必ずウイルススキャンしましょう！

◆ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-17を読もう！◆

突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう！

「Re：」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう！

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

42 名前： ひよこ名無しさん 投稿日： 02/01/26 00:57 ID:???

>>40
そういう症状はFAQかくだ質あたりで見た覚えがあるので、そっちを探してください。

43 名前： ひよこ名無しさん 投稿日： 02/01/26 02:35 ID:???

age

44 名前： ひよこ名無しさん 投稿日： 02/01/26 07:02 ID:???

あさあげ

45 名前： ひよこ名無しさん 投稿日： 02/01/26 07:11 ID:sC3qKFF3

http://news.2ch.net/test/read.cgi?bbs=newsplus&key=1011888354
の150がウィルスと断定されました。
駆除して下さい。

46 名前： ひよこ名無しさん 投稿日： 02/01/26 07:13 ID:???

>>45
意味不明。

47 名前： ひよこ名無しさん 投稿日： 02/01/26 07:14 ID:???

>>45
ここはウィルス駆除依頼所じゃないっつーの。

48 名前： ひよこ名無しさん 投稿日： 02/01/26 07:32 ID:ZwsHXlEl

質問なんですが、[akane] ってVirusなの？ブラクラ？

49 名前： ひよこ名無しさん 投稿日： 02/01/26 07:34 ID:???

>>48
どこにあるんだ、それ？

50 名前： ひよこ名無しさん 投稿日： 02/01/26 07:38 ID:???

>>49
これ
ttp://myhome.hananet.net/~crazyghost/goto.htm

51 名前： ひよこ名無しさん 投稿日： 02/01/26 07:47 ID:???

>>50
ウィルスじゃないしブラウザもクラッシュはしない。
心臓には悪いがな（藁

52 名前： ひよこ名無しさん 投稿日： 02/01/26 07:53 ID:???

>>51
ありがと、そうなんだ、、よかったよ（汁

53 名前： ひよこ名無しさん 投稿日： 02/01/26 08:22 ID:???

>>50-51
俺ﾊﾝｸﾞﾙ読めないんだが、一言で言うとどういう内容なんだ？

54 名前： ひよこ名無しさん 投稿日： 02/01/26 08:27 ID:???

[akane]って名前はどこに書いてあるの？＞48

55 名前： 51 投稿日： 02/01/26 08:39 ID:???

>>53
俺もハングルは読めないよ。以下翻訳サイトのコピペ：

殺生簿

上の縁彼をコピーして縁彼が実行されるように掲示板にお書き込みになります。
それが一度でも実行されなければもっとひどいことを見るようになるだろう。

===
なんとなくだけど「縁彼」はアンカーじゃないかな。
ちなみにrefreshが0なんでIEだと問答無用で「うひゃあ〜」（藁

56 名前： ひよこ名無しさん 投稿日： 02/01/26 08:46 ID:???

キーボードで操作できないｼﾛｰﾄさんは全画面表示されると閉じられないかも。

57 名前： ギコ壷 ◆gikoORu2 投稿日： 02/01/26 10:13 ID:???

　　(￣￣)
　　 ）　 （
　／ 　 　＼
　|　∧ ∧　|／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　|　( ﾟДﾟ)＜　新スレおつかれ！ミラー更新ａｇｅ
　＼＿＿／.＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

58 名前： ひよこ名無しさん 投稿日： 02/01/26 11:41 ID:+yNFYd2b

他板で>>50をうっかり開いちゃったんですが
madokaとは違うんでしょうか？
あれ一回きりでおしまいなんでしょうか？

59 名前： 51 投稿日： 02/01/26 11:43 ID:???

>>58
>50はmadokaじゃない。madokaについては>>17参照。

60 名前： ひよこ名無しさん 投稿日： 02/01/26 12:36 ID:???

MADOKAはトロイの木馬じゃなくて、単なるジョークソフトだと思うぞ。
MADOKA.EXEからソースを取り出して読んでみれ。

61 名前： ひよこ名無しさん 投稿日： 02/01/26 12:58 ID:???

>>60
あなたがどう思おうと自由ですが、
madokaをトレンドマイクロはトロイの木馬とみなしました。それだけです。

62 名前： ひよこ名無しさん 投稿日： 02/01/26 13:10 ID:???

>>60
hikaruと勘違いしてないよね。

63 名前： 60 投稿日： 02/01/26 13:54 ID:???

>>62
してないよ。

とりあえず、MADOKA.EXEから取り出したソースをから、
「クラッカーは専用ツールで感染パソコンに侵入できます。」
の機能は無いんじゃないの？

と言いたいだけ。

64 名前： ひよこ名無しさん 投稿日： 02/01/26 14:33 ID:???

>>60
君が主張してるのはバックドア型トロイの木馬って事なんじゃ？
トロイの木馬の定義はウィルスのように他のファイルに感染するでもなく
単体で活動しPCに悪さをするプログラムの事だと思うけど。

65 名前： ひよこ名無しさん 投稿日： 02/01/26 14:47 ID:???

>>64
シーマンみたな奴だったらﾁｮﾄ歓迎

夜中に一人パソやってたらいきなり出てきて
「なに一人でこんな夜中にパソなんかやってんだよ。
　彼女いないのか？　さびしい奴だな、俺が代わりに友達やってやるよ」
とか

66 名前： ひよこ名無しさん 投稿日： 02/01/26 15:53 ID:???

>>63
ここで討論するよりトレンドマイクロに問い合わせた方が早いんじゃ？

>>64
トレンドマイクロは「バックドア型ハッキングツール」と呼んでいるけど。

67 名前： ひよこ名無しさん 投稿日： 02/01/26 15:56 ID:???

質問する前に必ずウイルススキャンしましょう！

◆ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-17を読もう！◆

突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう！

「Re：」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう！

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

68 名前： ひよこ名無しさん 投稿日： 02/01/26 15:59 ID:???

トレンドマイクロの解説読めよ。

TROJ_MADO.A
サーバープログラムは最終的にはシステムのバックグラウンドに常駐し、
クライアントプログラムからの接続を待ち受けます。ハッカーはクライアン
トプログラムを使用してサーバープログラムが常駐しているマシンをリモー
トコントロールできます。

サーバープログラムはトロイの木馬としてマシンのシステムに潜入します。
ハッカーはクライアントプログラムを使用してサーバープログラムが潜入
したマシンをリモートコントロールできます。他のファイルへの感染活動は
行いません。このようなハッキングツールを一般に「バックドア型ハッキン
グツール」とも呼びます。

69 名前： ひよこ名無しさん 投稿日： 02/01/26 16:06 ID:bxIU+CPy

win98なんですけど、ウイルスバスターの最新版をインストールしているの
に、ウイルスに感染してしまいました。
sirc32.exeというファイルをやられて、そのパソではネットすらできません。
だれか救いの手を！

70 名前： ひよこ名無しさん 投稿日： 02/01/26 16:08 ID:???

>>69
質問する前に必ずウイルススキャンしましょう！
◆ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-17を読もう！◆
★初心者ほど簡単にウイルスに感染します

最新版ってのは「ウイルスバスター2002」のことですか？
それともウイルスパターンが最新ってことですか？

あ、ウイルスパターンが最新だったら感染しませんね（ｗ
ウイルスバスターの使い方を知らないなら勉強してください。
リカバリすれば直りますよ（ｗ

71 名前： ひよこ名無しさん 投稿日： 02/01/26 16:10 ID:???

>>69
ソフトが最新でも、定義ファイルが最新でなければ何の意味もナシ。

72 名前： ６９ 投稿日： 02/01/26 16:12 ID:bxIU+CPy

ウイルスパターンが最新なんですけど、感染したんです。
駆除に失敗しました、って出て、今、隔離状態なんですよ。
どうすればよいのでしょうか？

73 名前： ひよこ名無しさん 投稿日： 02/01/26 16:13 ID:???

>>72
隔離されてるのに感染したの？

74 名前： ひよこ名無しさん 投稿日： 02/01/26 16:15 ID:???

>>72
ウィルスによっては「駆除に失敗しました・隔離」が正常な処理であることもある。
駆除方法はトレンドマイクロのサイトで調べれ。

75 名前： ひよこ名無しさん 投稿日： 02/01/26 16:16 ID:???

>>72
隔離と駆除の違いをさっさと勉強してこい。

76 名前： ７２ 投稿日： 02/01/26 16:17 ID:bxIU+CPy

間違えましたｗ
隔離中なんですが、sirc32.exeというファイルが使えないので、
何もできないんです。

77 名前： ７２ 投稿日： 02/01/26 16:20 ID:bxIU+CPy

ネットに接続すらできない状態なので、トレンドマイクロのサイトにも
行けないんです〜

78 名前： ひよこ名無しさん 投稿日： 02/01/26 16:22 ID:???

>>77
どうやってここへきた？

79 名前： ひよこ名無しさん 投稿日： 02/01/26 16:23 ID:???

>>78
まぁふしぎ♪

80 名前： ７２ 投稿日： 02/01/26 16:23 ID:bxIU+CPy

このパソじゃないパソで今、きてます

81 名前： ひよこ名無しさん 投稿日： 02/01/26 16:24 ID:???

madokaがハッキングツールってトレンドマイクロの解説が正しいのか？

82 名前： ひよこ名無しさん 投稿日： 02/01/26 16:24 ID:EBgKUUF+

>>72
そのＰＣなり端末で隔離と駆除の違いをさっさと勉強してこい。

83 名前： ７２ 投稿日： 02/01/26 16:25 ID:bxIU+CPy

ウイルスに感染していないパソで今、きてます。

84 名前： ひよこ名無しさん 投稿日： 02/01/26 16:28 ID:???

>>83
だったら、そのままトレンドマイクロのサイトに逝け。

85 名前： ひよこ名無しさん 投稿日： 02/01/26 16:30 ID:???

>>83
こいつマルチしてるね

86 名前： ７２ 投稿日： 02/01/26 16:44 ID:bxIU+CPy

_p47____.doc.pif
タイプ.pif

　ファイル名は↑これです

87 名前： ７２ 投稿日： 02/01/26 16:44 ID:bxIU+CPy

トレンドマイクロに行っても、解決しませんでした。

88 名前： ひよこ名無しさん 投稿日： 02/01/26 16:44 ID:???

>>86
うるさいよマルチ君。

89 名前： ひよこ名無しさん 投稿日： 02/01/26 16:48 ID:???

>>87
隔離された段階で名前がわかっているだろ。
それをトレンドマイクロで検索すりゃいいの。

それができなきゃ、フォーマット。

90 名前： ひよこ名無しさん 投稿日： 02/01/26 16:58 ID:???

>>81
トレンドマイクロの認めた物がウイルスになるんです。この世界。

91 名前： ひよこ名無しさん 投稿日： 02/01/26 17:23 ID:Jt6JhqMd

madokaのやつなんですが、
ファイル削除して書いてあるとうりにWININIT開きました。
そしたらなぜか、「Winndoｗs内からWININITを実行できません」
とゆう風になって直せないんです。
これじゃあ深夜にＰＣができません＾＾；
対処法お願いします。

92 名前： ひよこ名無しさん 投稿日： 02/01/26 17:25 ID:???

>>91
実行するなよ。第一Win.iniだろう。
バイナリを編集するなんぞ普通の人間じゃできん。

93 名前： ひよこ名無しさん 投稿日： 02/01/26 17:27 ID:Jt6JhqMd

なぜか血迷ってしちゃいました＾＾；
もちろん２chで＾＾；；；；
グロはまだいいけどこれはダメです＾＾；；；；助けてください。

94 名前： ひよこ名無しさん 投稿日： 02/01/26 17:29 ID:???

>>93

>>92

95 名前： >92 投稿日： 02/01/26 17:30 ID:ZLivFEUO

バイナリってなにか知ってるの?

96 名前： ひよこ名無しさん 投稿日： 02/01/26 17:30 ID:???

>>93
深夜まで待って、出ないようなら大丈夫じゃない？

97 名前： ひよこ名無しさん 投稿日： 02/01/26 17:30 ID:???

>>91
寝ろ

98 名前： ひよこ名無しさん 投稿日： 02/01/26 17:30 ID:Jt6JhqMd

あ、ホントだ＾＾；
とりあえず消しましたが直ってるか心配＾＾；
ありがとうございました＾＾；

99 名前： ひよこ名無しさん 投稿日： 02/01/26 17:32 ID:???

>>95
>>92じゃないが、まぁ、テキストもバイナリの一種だがね。
下らんことはいわんほうがいいぞ。

100 名前： ひよこ名無しさん 投稿日： 02/01/26 17:32 ID:Jt6JhqMd

すいません、初心者でバイナリってゆーのもちゃんとわかりません＾＾；
初心者です。。。

101 名前： ひよこ名無しさん 投稿日： 02/01/26 17:40 ID:???

----------------(・∀・）キタ?−−−−−−−−−

102 名前： ひよこ名無しさん 投稿日： 02/01/26 17:41 ID:???

ttp://www02.so-net.ne.jp/~hat/imail/sec09.html

103 名前： ひよこ名無しさん 投稿日： 02/01/26 19:05 ID:???

>>100
ふざけるな、おまえは初心者じゃない。初心者未満のド素人だ。

初心者なら分からないことは自分で調べる努力をするはずだ。

104 名前： 100 投稿日： 02/01/26 19:37 ID:???

>>103
そうですね・・・今までそんなこと調べようとも思わなかったし、
ここに書き込むのも初めてです。
お騒がせしてすいませんでした。

105 名前： 100 投稿日： 02/01/26 19:43 ID:???

ちなみにもう直りました。
錯乱しててWININITとWin.iniを間違えてたから＾＾；
93さんありがとうございました。

106 名前： ひよこ名無しさん 投稿日： 02/01/26 20:12 ID:KxIaBw6D

スタートページがアダルトサイトにつながってしまいます。ブックマークもいくつか
アダルトサイトに書き換えられていました。インターネットオプションからスタートページを元に戻しても
再起動するとアダルトサイトにもどってしまいます、オンラインスキャンしてみたら、バッドトランスＢにかかってました
このウイルスとは関係なさそうなので原因がわかりません。どうすれば元に戻りますか？ひょっとしてウイルスは関係ないんでしょうか？
誰かお願いします。。

107 名前： ひよこ名無しさん 投稿日： 02/01/26 20:19 ID:???

>>106
えろサイトの件は↓を読め。
☆★質問の前にこのFAQ集を見てね★☆1/10
http://pc.2ch.net/test/read.cgi/pcqa/1010608437/1-7

バッドトランスＢについてはこのスレの>>1-17をよく読め。

つーか読んでから質問すべし。

108 名前： １０６ 投稿日： 02/01/26 20:25 ID:KxIaBw6D

すみません。変更しても一回電源きったらもとにもどってしまうんですが。。

109 名前： ひよこ名無しさん 投稿日： 02/01/26 20:30 ID:???

>>108
だからエロサイトはウイルスじゃねーっつの。
スタートメニューのスタートアップフォルダとか、msconfigで怪しいスタートアップを削除だ。
つかOSも書かずに質問してんじゃねえよ白痴。

110 名前： １０６ 投稿日： 02/01/26 20:40 ID:KxIaBw6D

すみません。ＭＥです。怪しいってどういうのですか？おねがいします。

111 名前： ひよこ名無しさん 投稿日： 02/01/26 20:41 ID:???

>>108
あと、当然ながらIEかネスケかで対処も違う。

112 名前： １０６ 投稿日： 02/01/26 20:42 ID:KxIaBw6D

ＩＥです

113 名前： ひよこ名無しさん 投稿日： 02/01/26 20:46 ID:???

>>112
スタート＞ファイル名を指定して実行＞msconfig
起動したらスタートアップタブをクリックして、全てのチェックを外せ。
再起動してエロサイトに繋がらなくなったのを確認したら、
外したチェックを１つか２つずつ戻していけ。
またエロサイトに繋がるようになってしまったら、その直前に
チェックを戻した奴が犯人。またチェックを外して終了。

114 名前： ひよこ名無しさん 投稿日： 02/01/26 20:46 ID:???

>>112
まず、>>8と>>15を読んでウィルスを駆除しろ。
IEについてはその後でくだ質にでも逝って訊け。

115 名前： オロナ印 投稿日： 02/01/26 21:12 ID:5i2w4Z4G

機種はＮＥＣ　ＬａｖｉｅＣ　ＬＣ７００Ｊで
OSはwindows MEを使っていて、メールソフトはＯＥを使っています。
普段使っていないローカルディスクに怪しい（身に覚えがない）ファイルがありました。
題名は「ｾﾆﾀﾌﾁ・」と表示されていて、種類はOutlook Expressﾒｰﾙﾒｯｾｰｼﾞ77.3KBと表示されます。
中を開くと「Files\ content.ie5 \ R3F3GUAI\read me (1) exeを実行しようとしています。」
という警告ﾒｯｾｰｼﾞが表示されます。
McAfee virusScanと・トレンドマイクロ／オンラインスキャンでスキャンしましたが、
ウイルスは検出されませんでした。
ただ、そのファイルを削除した後に「Explorerが原因で、MSHTML.DLLにエラーが発生しました。」というメッセージが表示されます。
その後、アプリケーションが全て終了されます。
しかし、またそのローカルディスクを見るとまた同じファイルが消されずに残っています。
また、いつからそのファイルがあるのかわかりません。
どう対処すればよいでしょうか？
一応検索してみましたが、既出ならすいません。

116 名前： ぺ ◆WINMEi3Y 投稿日： 02/01/26 21:28 ID:???

>>115
マカフィーのウィルス定義は最新のものにアップデートしてあるかい？
もしサポート期間が既に終了しているのならアップデートせずに新しい
アンチウィルスソフトを買ってきて最新の定義にアップデート、全ドライブ
の全ファイルをスキャン。

文字化けしたファイルの拡張子は.eml？
readme.exeという名前だけから判断すればNimdaの可能性もあるけど
よくわからん。

117 名前： １０６ 投稿日： 02/01/26 21:33 ID:KxIaBw6D

113 114様　なおりました。ありがっとうございました。

118 名前： ひよこ名無しさん 投稿日： 02/01/26 21:34 ID:y2mpSq7r

すみません助けてください！もう二度とくれくれ行為などしません。
駄スレも立てませんと誓います。
先ほどアイドル板でくれくれくれくれいってたら
htp://myhome.hananet.net/~crazyghost/goto.htm（ ←危険！）
こういうのコピペいちゃったんです！！

直後に血の涙流した女の顔がでて、びっくりして慌ててシャットダウン
したんですがこれってどうしたらいいんですか？

もう二度とむやみに欲しがりません。お願いします。助けてください。

119 名前： ぺ ◆WINMEi3Y 投稿日： 02/01/26 21:37 ID:???

>>117
IEのバージョンは5.5SP2か6（標準構成以上）が必須。
ついでに修正プログラムも適用。やってある？
解除したプログラム名も参考に教えてほしい

・・・しかし重い

120 名前： ひよこ名無しさん 投稿日： 02/01/26 21:38 ID:???

>>118
聞き飽きた。
なんでもかんでも拾い食い。意地汚い。

121 名前： ひよこ名無しさん 投稿日： 02/01/26 21:40 ID:y2mpSq7r

＞＞１２０本当にすみません。

どうしたらいいんですか…お願いします。

122 名前： ひよこ名無しさん 投稿日： 02/01/26 21:42 ID:???

>>121
>>48-56で既出。

123 名前： ひよこ名無しさん 投稿日： 02/01/26 21:42 ID:???

>>121
お前わ>>2が見えんのか？

124 名前： ひよこ名無しさん 投稿日： 02/01/26 21:43 ID:???

>>17だよ。俺のアフォ｡

125 名前： １０６ 投稿日： 02/01/26 21:44 ID:KxIaBw6D

よくわからないですがＯＰＱＦileっていうのを解除したらなおりました。

126 名前： ひよこ名無しさん 投稿日： 02/01/26 21:44 ID:???

>>118
正体が分からないと何とも言えないんだけど、なんでブラクラチェッカー
とかソースを見てから行かないの？ただの馬鹿？

ソースを見た限りどうにもなってないと思うので放置しとけ。
もちろん念のためウイルススキャンしとけよ。オンラインスキャンじゃダメだぞ。

127 名前： ひよこ名無しさん 投稿日： 02/01/26 21:45 ID:???

>>118
なんでcrazyghostなんてURLに行くかな？狂った幽霊だろ？

128 名前： ぺ ◆WINMEi3Y 投稿日： 02/01/26 21:48 ID:???

>>125
うい、ありがと。
で、IEのアップデートはきちんとやってる？やってればレス不要

129 名前： ひよこ名無しさん 投稿日： 02/01/26 21:48 ID:y2mpSq7r

＞＞１２０　＞＞１２２　＞＞１２３

本当にすみませんでした…。気が動転してしまって…。
とりあえず落ち着きました。
既出の確認すらしない輩に本当ににどうもありがとうございました。
以後気をつけます。ありがとうございした。

130 名前： ひよこ名無しさん 投稿日： 02/01/26 21:50 ID:y2mpSq7r

＞＞１２６　＞＞１２７
すみませんでした。ありがとうございます。

131 名前： １１５ 投稿日： 02/01/26 21:53 ID:nBWcf/mp

>>116
マカフィーの定義ファイルは３週間前に最後の更新をして、期限切れになりました。
明日にでもスキャンソフト買ってきます。
拡張子はemlでした。
日付を見ると1/21 23:15になってました。
それと、同じローカルディスクに題名が「au revoir」と表示された、同じような
ファイルが見つかりました。

132 名前： ぺ ◆WINMEi3Y 投稿日： 02/01/26 22:01 ID:???

>>131
そいつがウィルスで実際に感染していたとすると、ネットに接続して
いるのはやばいから今日はもう回線切断して続きは明日

133 名前： ひよこ名無しさん 投稿日： 02/01/26 22:03 ID:???

>>131
きっと明日はマカフィーのアンインストール方法を聞いてくるに違いない。

134 名前： １１５ 投稿日： 02/01/26 22:04 ID:nBWcf/mp

>>131
わかりました。
今日は回線切って寝ます。
ありがとうございました。

135 名前： １１５ 投稿日： 02/01/26 22:06 ID:nBWcf/mp

>>133
そうならないように頑張りますが、なにせ期待を裏切らない男なので・・・。
そうなればよろしくお願いいたします。

136 名前： ひよこ名無しさん 投稿日： 02/01/26 22:21 ID:???

>>135
正しい手順でアンインストールすれば平気だ。

137 名前： 120 投稿日： 02/01/26 22:25 ID:y2mpSq7r

いろいろありがとうございました。ウイルススキャンやってみて
（パソコン購入時に入ってたやつです）一応何もでませんでした。
あとはスキャンするソフトの性能次第でしょうか。

本当にありがとうございました。

138 名前： ひよこ名無しさん 投稿日： 02/01/26 22:26 ID:???

>>137
定義ファイル更新してないマカフィーで安心するのはやめなさい。

139 名前： 1１８ 投稿日： 02/01/26 22:27 ID:y2mpSq7r

１３７　自分の名前すら間違えてる…すみません。

140 名前： ひよこ名無しさん 投稿日： 02/01/26 22:38 ID:0A6gWwST

すみませーん、誰か教えてください！
今日、ＩＥを立ち上げたら、ホームのページが勝手に変わっていました！
ホームの直し方はわかるんだけど、これってなんで変わっちゃったか
わかる方いらっしゃいますか？？こーゆーのもウィルスなんですか？
ちなみに変わっちゃったページは下のＵＲＬです。
ttp://www.0190-dialer.com/autoload.cfm?5-1-25-470
インストールしますか？って表示になっちゃったから
キャンセルにはしたんだけど。。。。

141 名前： IBM ◆UHEibmO2 投稿日： 02/01/26 22:39 ID:???

>>1-139読め。

142 名前： ぺ ◆WINMEi3Y 投稿日： 02/01/26 22:41 ID:???

>>140
エロはほどほどに・・・
>>106-114あたり

143 名前： ひよこ名無しさん 投稿日： 02/01/26 22:43 ID:hHnWx2Pa

RESTOREってところにMADOKAが感染していると分かったんですが、
『送り側のファイルが使用中です』と出て削除できませんでした。
どうやったら削除できるでしょうか？

144 名前： ぺ ◆WINMEi3Y 投稿日： 02/01/26 22:49 ID:???

>>142に追加
IEのバージョンが古い
Microsoft VMのバージョンが古い
いつでもどこでもJava、JavaScript、ActiveX有効
リンク踏みまくり

こういう状態だとWeb閲覧中にIEのスタートページや検索ページが
書き換えられるプログラムがインストールされたり、ウィルスに感染
する可能性がある。

>>143
http://www.microsoft.com/JAPAN/support/kb/articles/JP263/4/55.asp
システムの復元を一旦無効に。有効に戻すのも忘れずに
それとRESTOREではなく「_RESTORE」

145 名前： ちぇいん ◆123Faq02 投稿日： 02/01/26 22:49 ID:???

>>143
ここを参考にして一旦システムの復元機能をオフにしてください。
http://www.microsoft.com/japan/support/kb/articles/JP263/4/55.asp

146 名前： 143 投稿日： 02/01/26 23:15 ID:???

>>144 >>145
解決しました！！
ほんとうにありがとうございました！！

147 名前： 1１８ 投稿日： 02/01/26 23:16 ID:y2mpSq7r

>>138さん

ご忠告ありがとうございます。どうやらブラクラでも
ウイルスの類でもないということでした。
ただ、踏んだ場所が違うとやっぱり危険なんでしょうか？

148 名前： ひよこ名無しさん 投稿日： 02/01/26 23:20 ID:???

>>147
今回はイタズラで済んだが、次は大変なことになるかもな。

149 名前： ひよこ名無しさん 投稿日： 02/01/26 23:32 ID:K08cpQ2d

教えて頂きたいのですが、Ｄドライブに「bitmap.arc」という
ウィンドウズのマークがついたファイルがあるのですが
これはなんなのですか？２３２ＭＢもあってできることなら削除したいのですが
怖くてできません。

150 名前： IBM ◆UHEibmO2 投稿日： 02/01/26 23:33 ID:???

かなり古い形式の圧縮ファイルかね？

151 名前： １４９ 投稿日： 02/01/26 23:33 ID:K08cpQ2d

すいませんスレ間違えました。

152 名前： １４７ 投稿日： 02/01/26 23:34 ID:y2mpSq7r

そうですよね…。気をつけます。でも今回もいたずらで済んでるのか…。

こんなに不安になったのは久しぶりです。皆さんお騒がせしてすみません。

153 名前： ひよこ名無しさん 投稿日： 02/01/26 23:34 ID:???

>>149
Windowsのマークがついてる理由は、ファイルタイプが未登録だから。
で、bitmap.arcなんてファイルは標準では存在しないので、
あんたが何らかの理由で作ったファイルだと思うがね。
arcのアーカイブなんて何で作ったんだか。

154 名前： １４９ 投稿日： 02/01/26 23:36 ID:K08cpQ2d

スレ違いなのに答えて頂きありがとうございました。
思い切って消してみます。

155 名前： ひよこ名無しさん 投稿日： 02/01/27 01:45 ID:???

質問する前に必ずウイルススキャンしましょう！

◆ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-17を読もう！◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう！

「Re：」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう！

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

156 名前： ひよこ名無しさん 投稿日： 02/01/27 02:45 ID:???

age

157 名前： ひよこ名無しさん 投稿日： 02/01/27 03:15 ID:???

もしかしてウイルスですか？

なんて質問は聞き飽きたよ。>>1-17読んでウイルススキャンしてから質問してくれ。

158 名前： ひよこ名無しさん 投稿日： 02/01/27 05:41 ID:???

定期age

159 名前： ひよこ名無しさん 投稿日： 02/01/27 06:08 ID:???

どうやらhikaruも認定されたみたいですが・・・。
http://securityresponse.symantec.com/avcenter/venc/dyn/20615.html

160 名前： ラウンジから転載 投稿日： 02/01/27 07:11 ID:???

　MADOKAとHIKARUに関してはオリジナルにはウイルスは
入ってないと思う。誰かがウイルスを途中で混入したっぽい。
たぶん作者はいい人な上に日本語少しはわかるかもだから
直接問い合わせるのが意外といいかも。
　MADOKAに関しては本人が不正動作の時のためにｱﾝｲﾝｽﾄｰﾗを
配布してるくらいだし。

本人のHP：ttp://www.geocities.co.jp/SiliconValley-Cupertino/9822/
事実関係がはっきりするまではいたずらしないでね。本当に。

161 名前： ひよこ名無しさん 投稿日： 02/01/27 07:14 ID:???

>>115 英語ソフトの扱いには慣れてるかな？
良く知られていることだが
マカフィー英語版なら無料でダウンできる
これは最新ウィルス定義ファイル注入できる
半年以上問題なし、快適に使用している
会社でなく家のPCなんかに
一万円もだして、一年しかサポートない
市販ソフトなんてバカバカしいよ、ったく
マカフィー日本語版なんて無意味だ

162 名前： ひよこ名無しさん 投稿日： 02/01/27 07:17 ID:???

>>161
他でリカバリーすれば日数がリセットされますがどうしてでしょうか？

163 名前： ひよこ名無しさん 投稿日： 02/01/27 07:28 ID:???

あれってマカフィーのシェア拡大戦略なのかな

ウィルスバスターやらノートンと比べて
何が一番の利点なのか
古いMMXPentiumのPC,古いE-IDEハードディスクでも
高速検索してくれること

マカフィーには頑張ってもらいたいので
>>ウィルスバスターやらノートンなんて無意味だ　に訂正

164 名前： ひよこ名無しさん 投稿日： 02/01/27 07:32 ID:???

>>163
PC初板ではさんざん叩かれてるのに？
それに今時旧世代（あえてこう言わせてもらう）のPCを使ってるユーザーは
既にメーカーから見放されてるも同然だと思うが、どうよ？

165 名前： ひよこ名無しさん 投稿日： 02/01/27 07:40 ID:???

PC初心者板でOSクラッシャを推奨するのはあまり感心しない。

166 名前： ひよこ名無しさん 投稿日： 02/01/27 07:44 ID:???

公式−ユーザーが VirusScan を選ぶのは、VirusScan が総合的なデスクトップのウイルス対策セキュリティ ソリューションを提供するためです。

非公式ー事実上フリーソフトだから(w

167 名前： ひよこ名無しさん 投稿日： 02/01/27 07:56 ID:L6GNBLrG

マカフィーのウィルススキャンだが
メーカーのバンドルソフトとして悪評だったのが
V4.XX日本語版と思う
おれが使ったのは、V5.XX英語版以後のものなので
問題は起きなかったな

168 名前： ひよこ名無しさん 投稿日： 02/01/27 08:01 ID:???

仮にそうだとしても、一度地に落ちた信頼度はなかなか取り戻せないものだよ
だいたい更新する時に他のよりもﾀﾞｳｿする容量が大き過ぎる上に
再ブートしなくちゃいけないなんて使い勝手が悪すぎる

その点は改善されてるのかい？

169 名前： 回答者５級 投稿日： 02/01/27 08:20 ID:???

ﾏｶﾌｨｰの利点はふる〜いWin95でも動作できることだけでしょう。

170 名前： ひよこ名無しさん 投稿日： 02/01/27 11:08 ID:oEug0hsG

Norton Anti Virus2002のパッケージ版ユーザーなんだけど
Symantecって1部のソフトしかメールでのサポート受け付けてないんだよね。
面倒くせぇけどFAXで送るか・・

171 名前： ひよこ名無しさん 投稿日： 02/01/27 11:47 ID:???

>>165
初心者がOSの再インストール手順を勉強するための機会を提供してくれるよ。

172 名前： ひよこ名無しさん 投稿日： 02/01/27 13:09 ID:eyZFVlKP

madokaウイルスの完全な削除方法を教えてください。

173 名前： ひよこ名無しさん 投稿日： 02/01/27 13:09 ID:???

>>172
>>1-172参照。

174 名前： ひよこ名無しさん 投稿日： 02/01/27 13:10 ID:eyZFVlKP

>>173
どうしても削除できません。
教えてください。お願いします。

175 名前： 　 投稿日： 02/01/27 13:11 ID:???

>>172
意外としぶとく頑張ってるね。
それウィルスみたいだから、
リカバリのほうがいいよ

176 名前： ひよこ名無しさん 投稿日： 02/01/27 13:11 ID:eyZFVlKP

>>175
意外としぶとく？

177 名前： 　 投稿日： 02/01/27 13:11 ID:???

>>174
OSの再インストールしろ

178 名前： ひよこ名無しさん 投稿日： 02/01/27 13:12 ID:eyZFVlKP

>>177
それはできません。

179 名前： ひよこ名無しさん 投稿日： 02/01/27 13:14 ID:???

>>178
お前は>>17を見たうえで言ってんのか？

180 名前： ひよこ名無しさん 投稿日： 02/01/27 13:14 ID:???

>>178
じゃあ窓からなげすてろ。

181 名前： ひよこ名無しさん 投稿日： 02/01/27 13:16 ID:eyZFVlKP

>>179
その作業はやりました。

182 名前： 　 投稿日： 02/01/27 13:17 ID:???

>>178
>>1-172読んでできなかったんだから
リカバリしかないだろ。
読んで理解できない人に、説明してもできるとは思えんし。
ウィルス承知でダウンしたんだろ？

183 名前： ひよこ名無しさん 投稿日： 02/01/27 13:18 ID:???

>>181
んで、ちゃんとファイルは消したのか？
>>17の手順は全て完了してもダメだったのか？
どこか途中で断念したのか？
そのへんの状況を詳しく説明しろよ。

184 名前： ひよこ名無しさん 投稿日： 02/01/27 13:22 ID:???

>>181
手順通り最後までやれば駆除出来る。

あんた、手順通り最後までやってないだろ？

185 名前： ひよこ名無しさん 投稿日： 02/01/27 13:26 ID:iUzt89kO

>マドカウィルス
ここ読んでもできないか？
http://wow.bbspink.com/test/read.cgi/girls/1011702028/l50

186 名前： ひよこ名無しさん 投稿日： 02/01/27 13:27 ID:eyZFVlKP

>>182
ウイルス入っているなんて知りませんでした。
>>17
>(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない）
この２つはセーフモードで検索しても見つからなかったので、放置します。
今検索しても見つかりません。
３についてもやりました。再起動もしました。

>>17はやりました。そしたら、>>17をやるまで表示されてなかった
感染ファイルが見つかりました。 (マイクロソフトウイルススキャン）
削除しようとしたら「現在使用中のため削除できません。」と表示され
ました。感染ファイルは、
C:\_RESTORE\ARCHIVE\FS552.cabと
C:\_RESTORE\ARCHIVE\FS550.cabです。
これを普通に検索しても見つかりませんでした。
そこで、ツール→フォルダオプション→表示→
「保護されたオペレーティング　システムファイルを表示しない
のチェックをはずす」をしたら検索で表示できるようになりました。
しかし、こちらでも削除できませんでした。
「アクセスできません。送り側のファイルが使用中の可能性があります。」
と表示されます。 どうしたらいいですか？

187 名前： ひよこ名無しさん 投稿日： 02/01/27 13:29 ID:???

>>186
たかだか186しか無いんだから過去ログ全部読め( ﾟДﾟ)ｺﾞﾙｧ
>>143-146に全く同じ質問があるだろうが

188 名前： ひよこ名無しさん 投稿日： 02/01/27 13:30 ID:???

>>186
ていうかレス番固定させろや、わかりにくい。

189 名前： ひよこ名無しさん 投稿日： 02/01/27 13:41 ID:???

マイクロソフトウイルススキャンって何だろう？
そんなソフトあるのかな？聞いたことないけど。

・・・・もしかしてMcAfee VirusScanをマイクロソフト〜って読んでる馬鹿？

190 名前： ひよこ名無しさん 投稿日： 02/01/27 13:54 ID:???

>>189
いや、マイクロトレンドのことだろ。

191 名前： ひよこ名無しさん 投稿日： 02/01/27 13:57 ID:???

>>190
うけないボケだ

192 名前： 190 投稿日： 02/01/27 14:08 ID:???

うけなかたよーーー　ヽ(`Д´)ﾉ ｳﾜｧｧｧｧｧｧﾝ

193 名前： ひよこ名無しさん 投稿日： 02/01/27 16:27 ID:???

俺はｳｹﾀ

194 名前： ひよこ名無しさん 投稿日： 02/01/27 16:44 ID:???

どちらかというと>>１９２のほうがうけた。

195 名前： ひよこ名無しさん 投稿日： 02/01/27 17:45 ID:Zqh3ALOh

wininits.exeというのがブート時に実行されます
これはウィルスですか?
google検索でもこれは何かという確証をもてるのは見つかりませんでしたし
シマンテック・トレンドマクロの検索でもhitしませんでした

Fujitsu C9 305 Win2kです
お願いします

196 名前： ひよこ名無しさん 投稿日： 02/01/27 18:20 ID:ZOZPA0IW

某uploaderでmadoka.exe（話題のウイルス）を
「便利ツール」と偽ってupしているのを見つけてしまいました。
（わざわざゲームのバッチファイルかなにかに見せかけるため
関係ないゲームのreadmeをつけていたりします）
ちなみにIPらしきものが丸見えだったのですが…

ウイルスをupすること自体は犯罪になるのでしょうか？

197 名前： ひよこ名無しさん 投稿日： 02/01/27 18:29 ID:fhHD6ZYq

>>195
違うかと。
でも完璧に分かる人が来るまで待ってて。
>>196
madokaはウィルスじゃないよ。
でも、ウィルスをうｐすんのはダメ。

198 名前： ひよこ名無しさん 投稿日： 02/01/27 18:32 ID:???

>>197
madokaはウイルスだっちゅーの。

199 名前： ひよこ名無しさん 投稿日： 02/01/27 18:34 ID:???

>>196
逮捕されても文句は言えないと思う

>>197
おいおい、あんたは>>17を読んでないのか？

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MADO.A
TROJ_MADO.A
危険度:
ウイルスタイプ: ハッキングツール
破壊活動の有無: なし

別名:
BKDR_MADO.A, MADOKA.EXE, OZAWA.EXE

特徴:
　これはサーバー＝クライアント型のハッキングツールのサーバープログラムです。
このタイプのハッキングツールはサーバープログラムとクライアントプログラムに分
かれて動作します。サーバープログラムはトロイの木馬としてマシンのシステムに潜
入します。ハッカーはクライアントプログラムを使用してサーバープログラムが潜入
したマシンをリモートコントロールできます。他のファイルへの感染活動は行いませ
ん。このようなハッキングツールを一般に「バックドア型ハッキングツール」とも呼びます。

200 名前： ひよこ名無しさん 投稿日： 02/01/27 18:34 ID:???

197＝madoka作者か？

201 名前： ひよこ名無しさん 投稿日： 02/01/27 18:35 ID:???

>>195
wininitsじゃなくて、wininitじゃないのか？

http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=wininit&alt=wininit

202 名前： 196 投稿日： 02/01/27 18:38 ID:ZOZPA0IW

>>197−199　レスをしてくださってありがとうございます。

質問したいことは以下の2点です。

１．そこの掲示板の管理者に連絡できない（メアドとかが無い）ので
　IPAセキュリティセンターhttp://www.ipa.go.jp/security/index.htmlなどに
　連絡した場合、その掲示板は警察に廃止されたりしてしまうのでしょうか
　（掲示板の持ち主が可哀想な気がしてためらっています）

２．upした人物はIPを出してしまっているみたいなのですが（プロバイダーの名前が出ている）
　その人物の本当のIPかどうかハッキリしません。多分串ではないと思うのですが。
　この場合どこで見分けるといいのでしょうか。

　　　　c_________.ap.plala.or.jp
　　　　　　↑
　　　　ここに数字が入ります。

203 名前： ひよこ名無しさん 投稿日： 02/01/27 18:40 ID:???

>>202
１　管理出来ない・管理しないなら、管理人も同罪。さっさと通報しる。

２　c_________.ap.plala.or.jpって形式なら生IP。ぷららにも通報しる。

204 名前： 196 投稿日： 02/01/27 18:49 ID:ZOZPA0IW

>>203
了解しました。
しかし…　
もしかしてこれってその後のそのひとの人生に大きな影響を与えるのではと思うと…

＞１　管理出来ない・管理しないなら、管理人も同罪。さっさと通報しる。

う…。厳しいですね。
実際今見てきたら他の人たちも利用していたので穏便にすませたいのですが…

205 名前： ひよこ名無しさん 投稿日： 02/01/27 18:54 ID:???

>>204
あんたの論理だと、犯罪だと知らないなら何やってもいいってことになるんだが？

206 名前： ひよこ名無しさん 投稿日： 02/01/27 18:58 ID:???

鍵もかけてないのに泥棒に入られた！
泥棒は犯罪だが鍵をかけなかった奴はアホ扱い。

207 名前： 195 投稿日： 02/01/27 19:06 ID:3M2sVThc

>197-199
ありがとうございます
実行ファイル名はWininitsだったので探せませんでした
C:\WINNT\Wininits.exe

ありがとうございます

208 名前： ひよこ名無しさん 投稿日： 02/01/27 19:06 ID:???

>>204
穏便とはウィルスがバラ撒かれない事をいう。

209 名前： 196 投稿日： 02/01/27 19:07 ID:ZOZPA0IW

>>205
>>206
おっしゃることはもっともですね。
通報したいと思うのですが…

僕もそこからそのファイルを（勿論中身は知らずに）ダウンロードしたので
もしかして警察が来て調べられたりするんでしょうか？
なんだかそれってちょっと辛いです。ダウンした人は
特に調べられないというのであれば告発してもOKです。

ちなみにモロにmadokaに引っかかってしまい
今日一日駆除で終わってしまいました（悲しい

210 名前： ひよこ名無しさん 投稿日： 02/01/27 19:09 ID:???

>>209
怪しいものを落として、起動するやつがおかしい
ネットは自己責任
exeなんてウイルス入ってるて思わないと

211 名前： 196 投稿日： 02/01/27 19:12 ID:ZOZPA0IW

>>210
僕のワクチンソフトでは検出しなかったのです（悲しい

まあそれはそれとして、どうするべきか…
とりあえず今ぷららのｈｐでそういうこといえる場所が無いか
チェックしてるところです。

212 名前： ひよこ名無しさん 投稿日： 02/01/27 19:12 ID:???

タスクバーアイコンの所に、変なマークが出ました。
緑色の観覧車みたいな形の物なのですが、工具を
観覧車型にくっつけたみたいな形です。
マウスを近づけても何もコメント出ないし、
何の画面も出てきません。電源を切ったら出てこなく
なったのですが、何かのウィルスでしょうか？

213 名前： ひよこ名無しさん 投稿日： 02/01/27 19:13 ID:???

>>211
ほっとけばいいと思われ

214 名前： ひよこ名無しさん 投稿日： 02/01/27 19:14 ID:???

>>212
早くPCショップ行ってこい　まだ開いてるだろ

215 名前： ひよこ名無しさん 投稿日： 02/01/27 19:14 ID:???

>>211
訴えたところで冷やかされるだけ
辞めとけ、お前も悪い
ウイルスアップしてるところなんて下の世界要ったらたくさんあるだろ

216 名前： ひよこ名無しさん 投稿日： 02/01/27 19:16 ID:???

＞196
UPの件、読んだけど、これ確信犯でしょ？

そゆとこチェックよか、電話の方が早くて確実。
つーか、今の時間は繋がらないか・・・

＞215
んなこたない。

217 名前： 　 投稿日： 02/01/27 19:16 ID:???

http://www.geocities.co.jp/SiliconValley-Cupertino/9822/mysoft/files/uninst.zip
俺はこれで消したけど、どうなんですか？

218 名前： ひよこ名無しさん 投稿日： 02/01/27 19:17 ID:???

>>217
どうって何が？

219 名前： ぺ ◆WINMEi3Y 投稿日： 02/01/27 19:17 ID:???

>>207
ちゃんとアンチウィルスソフトでスキャンすればわかるのに・・・

220 名前： ひよこ名無しさん 投稿日： 02/01/27 19:17 ID:???

>>217
なにそれ？
説明くらい書いてちょ。。。

221 名前： 212（偽） 投稿日： 02/01/27 19:18 ID:???

ごめんちゃい、
OSは内緒です。

222 名前： 　 投稿日： 02/01/27 19:19 ID:???

>>217
消したのはまどかです

223 名前： ひよこ名無しさん 投稿日： 02/01/27 19:19 ID:???

>>221
ニヤリ

224 名前： ひよこ名無しさん 投稿日： 02/01/27 19:22 ID:???

ま・・まどか・・・

225 名前： ひよこ名無しさん 投稿日： 02/01/27 19:23 ID:???

>>217

>>160にあるmadokaの作者のサイトだねえ。
madokaのアンインストーラかな？

226 名前： 　 投稿日： 02/01/27 19:25 ID:???

>>225
そうです

227 名前： ひよこ名無しさん 投稿日： 02/01/27 19:32 ID:???

>>226
さっさと氏ね。

ところで、作者はウイルスに認定されたことにどう思ってるんだ？

228 名前： ひよこ名無しさん 投稿日： 02/01/27 19:34 ID:???

>>226
展開、実行した？よね？

229 名前： 　 投稿日： 02/01/27 19:36 ID:???

>>228
しましたが、まずいですか？

230 名前： 196 投稿日： 02/01/27 19:47 ID:upZxwyEI

>>215
＞辞めとけ、お前も悪い
なぜに？…

＞ウイルスアップしてるところなんて下の世界要ったらたくさんあるだろ
まぁそうなのかもしれません。
でも、そういう技術の高いハッカーな人たちたちって遊び半分にハッキングツールを
使ったりはしないのではないでしょうか…？
最近の２ちゃんでは、これを使ってあそんでいる厨房たちのせいで
被害が甚大になっているだけになんとかしたいとちょっとは思っているのですが。

でもなー
本当言うとチクリとかは嫌なんですがー

＞216
今電話しようと思ったのですがISPは休みですね。
しょうがないのでぷららに連絡してみました。
匿名通報として受け取ってもらえましたが
さてどうなることやら。

231 名前： ひよこ名無しさん 投稿日： 02/01/27 19:52 ID:???

＞230
匿名で全くOKですよん
なんでこっちが身元明かさなきゃいけないんだろ？

232 名前： ひよこ名無しさん 投稿日： 02/01/27 20:03 ID:???

ぷららもISP（藁

233 名前： ひよこ名無しさん 投稿日： 02/01/27 20:15 ID:???

>>230
>でも、そういう技術の高いハッカーな人たちたちって遊び半分にハッキングツールを
>使ったりはしないのではないでしょうか…？

本当にスキルのある人は、んなバカなことやらないよぉ

おいらの知ってる限りでは、２０代後半以上の半ばオヤジがリアルハカで〜
今は大部分がセキュリティ関係でお仕事してるよん。。。。
今時、おいらハカーだよ〜ん！なんつってるのは殆どがツール厨房でしょぉ。
本屋さんにも、そーゆー類の本のコーナーあるっしょ？

>本当言うとチクリとかは嫌なんですがー
本人のためで〜す
あと、連絡先不明の管理人にもね

ってこれスレ違いれす

234 名前： ひよこ名無しさん 投稿日： 02/01/27 20:19 ID:???

>>233
ハッカーとクラッカーを混同するな。消えろ！

235 名前： ひよこ名無しさん 投稿日： 02/01/27 20:25 ID:???

>>230

> でも、そういう技術の高いハッカーな人たちたちって遊び半分に
> ハッキングツールを使ったりはしないのではないでしょうか…？

それは「スクリプトキディ」といってハッカーやクラッカーとはまた別です。

236 名前： 235 投稿日： 02/01/27 20:27 ID:???

遊び半分にツールを使う連中が、ね。

237 名前： ひよこ名無しさん 投稿日： 02/01/27 20:33 ID:???

>>234
してないよん

238 名前： ひよこ名無しさん 投稿日： 02/01/27 20:35 ID:???

＞234
おめーがきえろ

239 名前： ひよこ名無しさん 投稿日： 02/01/27 20:41 ID:???

>>233
使ったりはしない？けど、作ったり公開したりはしてるよね。。
かの有名なバックドアのプログラムも立派なオープンソースプロジェクト
だったりもします。
つか、そういうツールって「自分の責任でね。後は知らないよん」って大
体リードミーに書いてあるんですけど。。。。。

240 名前： ひよこ名無しさん 投稿日： 02/01/27 21:54 ID:???

　なんだか、脱線している模様

241 名前： ひよこ名無しさん 投稿日： 02/01/27 22:21 ID:???

質問する前に必ずウイルススキャンしましょう！

◆ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-17を読もう！◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう！

「Re：」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう！

突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう！

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

242 名前： ひよこ名無しさん 投稿日： 02/01/27 23:22 ID:???

http://cgi.members.interq.or.jp/hokkaido/asato/upload/jam3ddr/OB000686.lzh
ウィルス？

243 名前： ぺ ◆WINMEi3Y 投稿日： 02/01/27 23:28 ID:???

>>242
人柱になれってか？
とりあえず直リンはやめろ
ウィルスを疑うならウィルススキャン

244 名前： 242 投稿日： 02/01/27 23:30 ID:???

>>243
なれ
ウィルススキャンでＯＫなら安全？

245 名前： ぺ ◆WINMEi3Y 投稿日： 02/01/27 23:34 ID:???

さあ、おれは知らん。

246 名前： ひよこ名無しさん 投稿日： 02/01/27 23:39 ID:???

>>244
つーかなんでそんなものを踏みたくなるのか俺には理解できん

247 名前： ひよこ名無しさん 投稿日： 02/01/27 23:42 ID:???

>>246
ＵＰされてたら何か気になるんだわ

248 名前： ひよこ名無しさん 投稿日： 02/01/27 23:44 ID:???

>>247
じゃあ開けてみれば？

249 名前： ひよこ名無しさん 投稿日： 02/01/27 23:46 ID:???

>>248
怖いから聞いてんじゃ〜〜〜
人柱になれｗ

250 名前： ひよこ名無しさん 投稿日： 02/01/27 23:46 ID:???

質問する前に必ずウイルススキャンしましょう！

◆ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-17を読もう！◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう！

「Re：」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう！

突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう！

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

251 名前： ひよこ名無しさん 投稿日： 02/01/27 23:53 ID:???

>>248
言ってることが矛盾してるのでネタ
まあsageで書いてるから無理もないけどね

252 名前： ひよこ名無しさん 投稿日： 02/01/27 23:57 ID:BsL39wNJ

メル友からメールがきたんですが、受信者とか件名とかあるとこの
件名だけが文字化けしてるんですが、ウイルスでしょうか？
本文は表示してます。
ウイルススキャンしましたが検索されませんでした。
今、送られてきたメールなのですが、ウイルススキャンは
すぐでも発見されるんでしょうか？
win98　
Outlook Express5.5
です。
よろしくお願いします。

253 名前： ひよこ名無しさん 投稿日： 02/01/27 23:59 ID:???

>>252
マルチはbye!bye!check it out

254 名前： ひよこ名無しさん 投稿日： 02/01/28 00:02 ID:???

>>252
質問する前に必ずウイルススキャンしましょう！

◆ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-17を読もう！◆

「Re：」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう！

★初心者ほど簡単にウイルスに感染します

255 名前： 252 投稿日： 02/01/28 00:02 ID:TzaFtMMN

このスレがあるって気づかなかったんです。
向こうにはこっちに移るって書いてきたんですがダメですか？

256 名前： 252 投稿日： 02/01/28 00:04 ID:TzaFtMMN

>254
>ウイルススキャンしましたが検索されませんでした。
って書いたんですが・・・。

257 名前： ひよこ名無しさん 投稿日： 02/01/28 00:04 ID:???

>>255
ウイルススキャンをして発見されなかったらウイルスじゃねえだろ
何が疑問なんだ？

258 名前： ひよこ名無しさん 投稿日： 02/01/28 00:04 ID:???

>>255
だとしても、>252を書き込む時点で挨拶してないのは説明できないだろ？
下手な言い訳はよせ。

そして>>250と>>254を読んで実行しろ

259 名前： 252 投稿日： 02/01/28 00:05 ID:TzaFtMMN

>257
今もらったメールでもすぐにウイルススキャンしても
ウイルスって発見されるのかと思ったんです。

260 名前： ひよこ名無しさん 投稿日： 02/01/28 00:07 ID:???

>>259
ウイルスだったらされる

261 名前： 252 投稿日： 02/01/28 00:08 ID:TzaFtMMN

ありがとうございました。

262 名前： ひよこ名無しさん 投稿日： 02/01/28 00:55 ID:4UuXqDIy

ttp://www.geocities.co.jp/SiliconValley-Cupertino/9822/mysoft/files/madoka08.zip
↑
これがウィルス。

ttp://myhome.hananet.net/~crazyghost/goto.htm
↑
安全。でも危険の可能性ありなのでクリックしないほうがいい。


ってことでいいの？

263 名前： ひよこ名無しさん 投稿日： 02/01/28 00:57 ID:???

>>262
ttp://www.ugtop.com/spill.shtml
安全　危険の可能性はありません

264 名前： うるさい 投稿日： 02/01/28 01:01 ID:???

>>262
いちいち質問しないで
お前が実験台になれよ

265 名前： ひよこ名無しさん 投稿日： 02/01/28 01:37 ID:???

質問する前に必ずウイルススキャンしましょう！

◆ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-17を読もう！◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう！

「Re：」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう！

突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう！

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

266 名前： ひよこ名無しさん 投稿日： 02/01/28 03:32 ID:???

質問しに来た人は、>>1-17とか、>>265を読んでください。

毎回毎回同じことを答えるのにも疲れました。>>1-17に書いてある！って。

267 名前： ５５７ 投稿日： 02/01/28 09:53 ID:???

女の削除完了しました。ありがとうございました。

268 名前： ひよこ名無しさん 投稿日： 02/01/28 11:04 ID:6sNJgv9A

ウイルスバスターのパターンを更新したら、madokaの検出名が
「TROJ_MADO.A」から「JOKE_MADO.A」になっていたぞ。

やっぱり単なるジョークソフトでバックドア型トロイというのは
間違いだったのでは？

269 名前： たろうちゃん 投稿日： 02/01/28 11:14 ID:???

>>268
http://inet.trendmicro.co.jp/virusinfo/isp/virus/virus_def.asp
ウイルスの定義。

まどかちゃんは３．に当たるのでウイルスかと。

270 名前： ひよこ名無しさん 投稿日： 02/01/28 11:28 ID:???

>>269
先頭が"JOKE_"となったという事は、
トレンドマイクロ自身がまどかちゃんをウイルスではなく
ジョークソフトと認定したのでは？

271 名前： こっちがウイルス専門なのでこっちで聞きます。 投稿日： 02/01/28 11:39 ID:uHyJngGR

http://www.powow.com/tokinori/
これ踏んじゃいました、ウイルスですか？

272 名前： たろうちゃん 投稿日： 02/01/28 11:40 ID:???

>>271
罠？

273 名前： こっちがウイルス専門なのでこっちで聞きます。 投稿日： 02/01/28 11:40 ID:uHyJngGR

罠貼るために来たんじゃありません。

274 名前： ひよこ名無しさん 投稿日： 02/01/28 11:43 ID:???

>>273
じゃあネタか

275 名前： こっちがウイルス専門なのでこっちで聞きます。 投稿日： 02/01/28 11:44 ID:uHyJngGR

>>274
さっきから名無しで嘘教えてる人ですか？

276 名前： ひよこ名無しさん 投稿日： 02/01/28 11:47 ID:???

>>275
さっきからネタ貼ってる人みたいだね
とりあえずくだらんURL貼っても誰もみないよ

>>265読め　アホ

277 名前： ＞２７１ 投稿日： 02/01/28 11:53 ID:???

対象 URL
http://www.powow.com/tokinori/
--------------------------------------------------------------------------------

無限 JavaScript 警報
無限ループになるような JavaScript が見つかりました。
十分にお気を付けください。
--------------------------------------------------------------------------------

mailto ストーム
アンカータグではないタグで mailto: の記述が見つかりました。
メール作成ウィンドウがたぁっくさん出てきてしまうかもしれません。
パワーのないマシンでは，ブラウザがフリーズする可能性があります。
--------------------------------------------------------------------------------

FDD アタック / concon クラッシャー等 [img タグ等]
IMG タグや JavaScript 等により file スキーマを参照します。
ブラウザの設定によってはフロッピーディスクドライブに不要なアクセスが続いたり， OS がクラッシュする可能性があります。

補足：この診断はおよそ 10 分の 1 の確率で誤診です(2002年1月現在)。

278 名前： こっちがウイルス専門なのでこっちで聞きます。 投稿日： 02/01/28 11:56 ID:uHyJngGR

>>277
ウイルスじゃないって事ですか？

279 名前： ひよこ名無しさん 投稿日： 02/01/28 11:56 ID:???

>>277
何を今更・・・な、内容だな。

280 名前： こっちがウイルス専門なのでこっちで聞きます。 投稿日： 02/01/28 11:57 ID:uHyJngGR

>>279
教えてください、ウイルスではないんですか？

281 名前： ひよこ名無しさん 投稿日： 02/01/28 12:06 ID:???

>280
きみの言うウィルスとはなんじゃらホイ
思うところを述べてみよ

282 名前： こっちがウイルス専門なのでこっちで聞きます。 投稿日： 02/01/28 12:06 ID:WGD4PISe

>>281
PCに感染するものです

283 名前： こっちがウイルス専門なのでこっちで聞きます。 投稿日： 02/01/28 12:09 ID:WGD4PISe

777 名前：名無しさん? 投稿日：02/01/28 11:56 ID:???
http://www.powow.com/tokinori/
これ踏んじゃいました、ウイルスですか？

779 名前：名無しさん? 投稿日：02/01/28 12:04 ID:???
>>777
無限 JavaScript 警報
無限ループになるような JavaScript が見つかりました。
十分にお気を付けください。

780 名前：お××ｲﾊﾟｰｲ！ ◆PST/gGoM 投稿日：02/01/28 12:05 ID:???
>>777
ウィルス。ヴァフォメット２とか言うファイル名だな･･･他にもＦＤＤアタック
もかけられるかも。絶対踏むな

782 名前：ｹﾌﾞｰﾙ鑑定人 ◆CATVLF8. 投稿日：02/01/28 12:07 ID:???
>>777
ウイルスです。踏んだのなら、感染確定

って言われました。

284 名前： ひよこ名無しさん 投稿日： 02/01/28 12:11 ID:???

>>283
他スレの内容をここに持ち込むな　同じとこで聞け

>>277がすべてだ

285 名前： こっちがウイルス専門なのでこっちで聞きます。 投稿日： 02/01/28 12:13 ID:WGD4PISe

>>284
すいませんでした。

286 名前： 一応報告します。 投稿日： 02/01/28 13:14 ID:WGD4PISe

http://www.powow.com/tokinori/
これ踏んじゃいました、ウイルスですか？
とマルチしてたものですが、
踏んだ後にノートンとオンラインスキャンやってもウイルスは検出されませんでした。
だからただのHDDアタックだったと思います、有難うございました。

287 名前： ひよこ名無しさん 投稿日： 02/01/28 13:56 ID:???

　

288 名前： ひよこ名無しさん 投稿日： 02/01/28 14:14 ID:???

《女の子》madoka.exeはウイルスだった!!《キャー》
http://choco.2ch.net/test/read.cgi/news/1012065580/
の727より、まとめっぽいページ。
犯人らしきヤツのページも翻訳するつもりらしい。

>http://dr.st88.arena.ne.jp/cgi-bin/amezoline/headline2.cgi?mode=allでみつけた
>
>Hot Soup Proccessorで作られた初のトロイの木馬「TROJ_MADO.A」
>http://keisui.com/GIGAZINE/cgi-bin/news/html/lg/000886.htm

289 名前： ひよこ名無しさん 投稿日： 02/01/28 14:16 ID:???

>>288
今踏んじゃったんだけど大丈夫ですか？
心配です。誰か教えてください。

290 名前： ひよこ名無しさん 投稿日： 02/01/28 14:29 ID:???

>>289
大丈夫なわけがない

291 名前： ひよこ名無しさん 投稿日： 02/01/28 14:30 ID:???

hikaruとmadokaについて教えて下さい

292 名前： ひよこ名無しさん 投稿日： 02/01/28 14:32 ID:???

過去スレにたくさんかいてあります
そっちみてくだし

293 名前： my($zonename,@data) = @_ 投稿日： 02/01/28 14:32 ID:???

>>291
お前は>>288が見えないのか？

294 名前： ぺ ◆WINMEi3Y 投稿日： 02/01/28 14:32 ID:???

新しいリンク
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A

295 名前： ひよこ名無しさん 投稿日： 02/01/28 14:35 ID:???

>>294
それは何ですか？教えてください。

296 名前： ひよこ名無しさん 投稿日： 02/01/28 14:37 ID:???

>>295
行ってみろ

297 名前： ぺ ◆WINMEi3Y 投稿日： 02/01/28 14:39 ID:???

>>295
あんた誰？
質問者はID出す。madokaについてのトレンドマイクロの解説が
更新された。それだけ。

298 名前： ひよこ名無しさん 投稿日： 02/01/28 14:41 ID:???

まどかってどういうやつ？

299 名前： ひよこ名無しさん 投稿日： 02/01/28 14:54 ID:???

>>298　髪が長くて目線はどこ見てるんだかわからない不健康そうな顔色の女。
割と美人よ。

300 名前： ひよこ名無しさん 投稿日： 02/01/28 15:06 ID:???

まどかちゃんってウイルスではないのですよね。
別に見ても削除すれば後は問題ないのですか？

301 名前： ひよこ名無しさん 投稿日： 02/01/28 15:08 ID:???

>>300
このスレを>>1から読んで使用者の感想を読んでからにしな。

302 名前： my($zonename,@data) = @_ 投稿日： 02/01/28 15:17 ID:???

以前にhikaruと並んで２ちゃんでよく見かけたドッキリツールmadokaﾀﾝ。
先日これがトロイだというトレンドマイクロの情報が上がり２ちゃんは大混乱。
ところが本日情報が訂正され、madokaの無実は証明されたのである！!!
ソース：http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A

303 名前： ひよこ名無しさん 投稿日： 02/01/28 15:25 ID:???

>>302
おめでとう。偽物君。
もうそのコテハンは捨てたよｗ。

304 名前： ひよこ名無しさん 投稿日： 02/01/28 15:27 ID:???

>>302
嘘付いてんじゃねぇよ。氏ね。

305 名前： ひよこ名無しさん 投稿日： 02/01/28 15:31 ID:???

すいません。最近まどかとかヒカルとかよく聞きますが
どうしてもヒカルのほうがどういう画面が分かりません。
教えてください。

306 名前： my($zonename,@data) = @_ 投稿日： 02/01/28 15:31 ID:???

ｺﾋﾟﾍﾟにﾏｼﾞﾚｽ（ﾌﾞﾌﾞﾌﾞ

307 名前： ひよこ名無しさん 投稿日： 02/01/28 17:09 ID:???

過去文読んでもみつからなかったのでよろしくお願いします。
ｗｉｎ起動に今日から（昨日は異常あえいませんでした）
無題の新規テキスト文章がメモリ不足になるまで
ずっと開きつずけてしまいます。
あとCOMCTL.32.DLLフェイルが実行できないと言うのも一つでてきます。
何故でしょうか？よろしくお願いします。

308 名前： ひよこ名無しさん 投稿日： 02/01/28 17:09 ID:???

質問する前に必ずウイルススキャンしましょう！

◆ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-17を読もう！◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう！

「Re：」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう！

突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう！

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

309 名前： ひよこ名無しさん 投稿日： 02/01/28 17:10 ID:???

>>307
ウイルス。その症状出る前にどこに行った？

310 名前： ひよこ名無しさん 投稿日： 02/01/28 17:10 ID:???

>>307
ウイルスの疑いを持っているなら、まずウイルススキャンして>>1-17を読んで。

311 名前： ひよこ名無しさん 投稿日： 02/01/28 17:10 ID:???

>>307
マルチ

312 名前： ひよこ名無しさん 投稿日： 02/01/28 17:13 ID:???

>>309
２ｃｈにリンクされているＨＰかもしれません。
色々行っていたのでわかりません。

>>310
わかりました。
読んでもわからなかったら
ウイルスキャンのやり方お願いします。

>>311
マルチ？

313 名前： 荒岸 ◆MONa3xWM 投稿日： 02/01/28 17:20 ID:???

>>312

くだらねぇ質問はここに書き込め！Ver 2.62
http://pc.2ch.net/test/read.cgi/pcqa/1012132824/527

同じ内容の質問を別の場所に投稿すること。

314 名前： ひよこ名無しさん 投稿日： 02/01/28 17:23 ID:???

>>313
そこで聞きましたら何も反応がありませんでしたので
こちらに同じ物を投稿させてもらいました。
不愉快でしたら申し訳ございません。

315 名前： 荒岸 ◆MONa3xWM 投稿日： 02/01/28 17:25 ID:???

>>314

そういう時は発言番号何番ですけどわかる方いらっしゃいますか〜
というように一つのスレで呼びかけして下さい。不愉快というか、この板のルールです。

316 名前： ひよこ名無しさん 投稿日： 02/01/28 17:29 ID:???

>>315
はい、次回からそうします。
すみませんでした。

317 名前： ひよこ名無しさん 投稿日： 02/01/28 17:43 ID:Xa2Q6RHd

宛先:**********@hotmail.com
件名 :
Re:
日付:Sun, 20 Jan 2002 23:10:19 +0900 (JST)
添付ファイル :Me_nude.MP3.scr (38k), text5.txt (0b)

したらば管理者だからかこんなの来ました
始めてのウィルスメールにﾁｮﾄﾄﾞｷﾄﾞｷ
ﾎﾄﾒﾙでﾖｶﾀｰ!

318 名前： ひよこ名無しさん 投稿日： 02/01/28 17:44 ID:???

>>316
板のルールっていうより、Internetのルールだよ＜マルチポスト禁止

>>317
面白がって開いたりしないようにね（ｗ

319 名前： ３０７ 投稿日： 02/01/28 17:52 ID:???

http://www.symantec.com/region/jp/securitycheck/index.html
ここでウイルスキャンしました。
39566 個のファイルをスキャンし 1 個のファイルが感染していました。



メモリ上でウィルスは見つかりませんでした。

スキャンしたファイルの中にウィルスは検出されませんでした。 圧縮ファイルはスキャンされません。

メモリ上でウィルスは見つかりませんでした。

スキャンを終了する前に中止しました。 スキャンを再開するには、 ここをクリック.

スキャンしたファイルの中にウィルスは検出されませんでした。 圧縮ファイルはスキャンされません。

警告! スキャンがコンピュータのメモリ上でアクティブなウィルスを検出しました。
さらに感染するのを防ぐためにスキャンを終了しました。

すぐにコンピュータをシャットダウンし、ウィルス対策の救済ディスクセットまたは類似のツールでコンピュータを再起動してください。


メモリ上でウィルスは見つかりませんでした。

スキャンしたファイルの中に 1 つ以上のウィルスが検出されました。

320 名前： ひよこ名無しさん 投稿日： 02/01/28 17:53 ID:???

>>319
さっさと製品版買ってきて駆除してください。

321 名前： ３０７ 投稿日： 02/01/28 17:56 ID:???

>>320
買う必要は無いと思いますけど。

322 名前： ひよこ名無しさん 投稿日： 02/01/28 18:00 ID:???

>>321
はぁ？買わずにどうやって駆除するわけ？
それに、今後またウィルス感染を防ぐためにも必要だろうが。
自分だけ被害喰らうならまだしも他人に迷惑かけるかもしれんのだぞ？
金が惜しいなら今後ネットはするな。

323 名前： ひよこ名無しさん 投稿日： 02/01/28 18:02 ID:???

>>322
駆除だけなら買わずに出来る。
まあ買ったほうがいいのは明らかだが。

324 名前： ３０７ 投稿日： 02/01/28 18:03 ID:???

>>322
持っているのに二個も買うんかボケ？
勝手に早とちりして怒ってんじゃねーよ禿。

325 名前： ひよこ名無しさん 投稿日： 02/01/28 18:03 ID:???

>>321
単体の駆除ツールが配布されてたり、駆除のやり方を説明してる場合もあるだろうが、
毎回毎回それじゃダメだろ。
あとは>>322の言うとおりだ。

326 名前： ひよこ名無しさん 投稿日： 02/01/28 18:06 ID:???

>>324
じゃあ製品版使ってさっさと駆除しろ。

327 名前： ３０７ 投稿日： 02/01/28 18:07 ID:???

>>322
知人が持っているので借ります。

>>324
貴方は誰ですか？名前間違えていると思うのですが・・・

>>325
知人が持っているので。

328 名前： ひよこ名無しさん 投稿日： 02/01/28 18:08 ID:???

>>307
ここでうだうだいっても何も解決しないぞ
さっさと駆除しろ

329 名前： ひよこ名無しさん 投稿日： 02/01/28 18:08 ID:???

はぁはぁ。>>325も駆除ツールで駆除したいです。

330 名前： 荒岸 ◆MONa3xWM 投稿日： 02/01/28 18:09 ID:???

>>327

マルチポストの次はライセンス違反か…

331 名前： ひよこ名無しさん 投稿日： 02/01/28 18:10 ID:???

>>330
軽い犯罪だね。

332 名前： ３０７ 投稿日： 02/01/28 18:11 ID:???

みなさん、どうもありがとうございました。

>>328
３２４さんは私ではありません。

333 名前： 337◇DQN 投稿日： 02/01/28 18:13 ID:???

DQN

334 名前： ひよこ名無しさん 投稿日： 02/01/28 18:13 ID:???

>>327
借りるなって・・・買えよ・・・
その調子じゃ今までも散々違法コピーやらライセンス違反を犯してそうだな。

335 名前： ３０７ 投稿日： 02/01/28 18:13 ID:???

>>303
言っていないだけで結構皆さんやってると思いますよ。

336 名前： ひよこ名無しさん 投稿日： 02/01/28 18:14 ID:???

>>335
どこから沸いてきた？

337 名前： 337◇DQN 投稿日： 02/01/28 18:14 ID:???

>>307
>>328は漏れだけど、何か？

338 名前： ３０７ 投稿日： 02/01/28 18:15 ID:???

>>334
はい、色々やってます。

339 名前： 337◇DQN 投稿日： 02/01/28 18:15 ID:???

>>307
お前はほんとにDQNだな

340 名前： ３０７ 投稿日： 02/01/28 18:16 ID:???

>>337
はい？

341 名前： ひよこ名無しさん 投稿日： 02/01/28 18:23 ID:???

>>335
みんなもやってるからという考え方はやめれ。
仮にそうであってもこういう場では黙っておくべきだ。（ちょっと本音）
一部を除いて誰も違法行為に賛同なんぞしない。

342 名前： 337◇DQN 投稿日： 02/01/28 18:25 ID:???

>>341
オマエモナー

343 名前： Hannibal ◆I3SznmHM 投稿日： 02/01/28 19:16 ID:???

危険度中
　Worm_Myparty.A

　　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A&VSect=T

　"new photos my party!"
　　　と言うタイトルのMailで、www.myparty.yahoo.comという添付ファイルが付きます。
　これを実行すると、C:\Recycledフォルダに"REGCTRL.EXE"が作られ、アドレス帳からMailを次々に送信します。

トレンドマイクロでは、最新パターンで対応したけど、未だ解析中。
安直なタイトルなので、引っかかる奴も多いと思われ。

344 名前： ひよこ名無しさん 投稿日： 02/01/28 19:58 ID:tfBm+yWY

興味本位でファイルを実行しないようにね！
>>1-18をよく読んでから質問！

あげます

345 名前： ひよこ名無しさん 投稿日： 02/01/28 20:05 ID:???

>>343
本文日本語だったら漏れ、絶対開くな。。。。

346 名前： ひよこ名無しさん 投稿日： 02/01/28 21:40 ID:???

また新種が出たのか・・�
とほほだね
。。�

347 名前： ひよこ名無しさん 投稿日： 02/01/28 22:16 ID:???

>>343
今日、２通届きましたが、OEではないのでこれといって被害はなさそうです

348 名前： ひよこ名無しちゃん 投稿日： 02/01/29 00:27 ID:???

>>343　Worm_Myparty.A
うちにも今日来ました！
事前に携帯メールで受信していたので、
ウィルスバスターをアップデートしてから
万全な体制でポスペで受信しましたが、
ウィルスバスターが反応しませんでした。
おかしいな？と思ってメールを見てみたら、
添付ファイルがありませんでした。

この場合ウィルスは送られてきていないという
事なのでしょうか？
そしたらもう何もしないでいいのでしょうか？

349 名前： ひよこ名無しさん 投稿日： 02/01/29 00:50 ID:CgvFJkpd

18 ：　 ：02/01/28 23:59 ID:pSl/N1ga
浜崎噂の「感じ悪いね〜テクノverMP3」
ttp://easyweb.easynet.co.uk/~hiros/virii00/METALLICA_SONG.MP3

爆笑した！


これに引っかかってしまいました。
いまスキャンしてるのですが感染ファイル今のところ０ですが
初めてウイルスに引っかかったので心配です。
だいじょうぶなのでしょうか？

350 名前： ひよこ名無しさん 投稿日： 02/01/29 00:57 ID:hBrxobcM

私も>>349さんと同じのを踏んでしまいました。
再生できません、とかいう画面になったのですが
大丈夫でしょうか？

351 名前： Hannibal ◆I3SznmHM 投稿日： 02/01/29 01:02 ID:???

>>347-348
プレビューでは発病しないよ。
あくまでも、添付ファイルを起動したときだけ。
で、テンプレを作ってみました。

【WORM_MYPARTY.A】（危険度中）

１月27日に発見されたもので、感染するとMailを自動送信するものです。

現在のところ、Trendmicroのみが対応しています。
（多分他社も追随するはず）
Mailの題名"new photos from my party!"がいかにもありそうな
感じなので、ご注意下さい。

●説明

　WORM_MYPARTY.A
　　　→　VirusBuster2001/2002は、Pattern210で対応
　　　　　（NT/2000/XPではこのワームを検出できないファイルが
　　　　　　作成されるケースがあったようで、パターン212を1/28 22:00に
　　　　　　公開しています。）

（発病）
　　Mailに添付されたファイルを実行することで発病します。

　(1) メールによる自身の送付、情報の漏洩
　　(a) ワームが実行されるとレジストリを検索して、SMTPサーバの場所
　　　　（HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\00000001）と
　　　　　アドレス帳の場所（（HKEY_CURRENT_USER\Software\Microsoft\WAB\WAB4\WAB）を検索し、
　　　　　メールアドレスを採取してランダムにメールを送信します。
Netscapeとかを使っていれば問題ありませんが、一度でもOutolook系を
使っていればアドレス帳が作成されていますので、問題が出るみたいです。

感染Mailは以下のような形態です。
・Subject（件名）
　"new photos from my party!"
　・メール本文：
　　"Hello!
My Party...It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos.Thanks!"
・添付ファイル：
www.myparty.yahoo.com
●駆除
　万一、実行して感染した場合、
　駆除は、回線切ってから、DOSプロンプトを開いて（あるいはDOSモードで起動）、
　　C:\Windows>の状態で、
　　　1.　C:\　enterキー
　　　2.　CD RECYCLED　enterキー
　　　3.　DEL REGCTRL.EXE　enterキー
　　　4.　DEL F-*.*　enterキー
　とすると、ワームを削除することが出来ます。
　　（Trendmicroでは4.のファイルはNTにしかないと書かれていますが、Windows95
　　　でも、そのファイルは出来ていました。）

●下記サイトにも情報が掲載されているので、参照して下さい。
○ WORM_MYPARTY.A 詳細情報：
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A&VSect=T

352 名前： ひよこ名無しさん 投稿日： 02/01/29 01:02 ID:???

>>351
なげーんだよ！
URLこぴぺすれ

353 名前： Hannibal ◆I3SznmHM 投稿日： 02/01/29 01:09 ID:???

あ、やっぱり(^◇^;)。
初心者向けに優しくし過ぎたか…。
ま、逝ってくるとしよう。

354 名前： ３４９ 投稿日： 02/01/29 01:09 ID:CgvFJkpd

＞５８２１５個のファイルをスキャンし1個のファイルが感染してました。
＞メモリ上では見つかりませんでした。
＞スキャンしたファイルの中に1つ以上のウィルスが検出されました。

以上のように結果が出ました。
この場合どうすればよいのでしょうか？

355 名前： ひよこ名無しさん 投稿日： 02/01/29 01:11 ID:???

>>354
呆然とディスプレイを眺める

356 名前： 赤印 投稿日： 02/01/29 01:26 ID:FMJrGonG

メル友に送った私のメールの何通かに赤い印でチェックマークが付いているらしいんです。
私のアドレスに赤い印がついているものは、ウィルスではないかと怖くて開けられないみたいなんです。
思い当たる事は、メールの文章の書体を変えてみたり、文字の色を変えてみたりしました。

彼女のＰＣの機種などは知りませんが、プロバイダはＯＣＮみたいです。

357 名前： 348 投稿日： 02/01/29 01:27 ID:???

>>351
あきらかにそのメールなのですが、
添付ファイルがついてこないなんて事もあるんですか？

358 名前： 赤印 投稿日： 02/01/29 01:28 ID:FMJrGonG

↑　　どなたか教えてください。

359 名前： ３４９ 投稿日： 02/01/29 01:28 ID:CgvFJkpd

ウイルスに感染したファイル消したけど大丈夫かなぁ？

360 名前： ひよこ名無しさん 投稿日： 02/01/29 01:33 ID:???

>>356
ネタですか？

361 名前： 赤印 投稿日： 02/01/29 01:36 ID:FMJrGonG

>>360
はずかしながら・・・・・・マジですわ。
教えてくださいな。

362 名前： ひよこ名無しさん 投稿日： 02/01/29 01:39 ID:???

>>361
添付ファイル付きじゃねえのか？そのメール

363 名前： ひよこ名無しさん 投稿日： 02/01/29 01:45 ID:???

>>赤
その前にメーラーは何？

364 名前： 赤印 投稿日： 02/01/29 01:46 ID:FMJrGonG

>>362
もしかして、書体変えたりするのも添付扱いになるんですか？
その赤印のメール、試しに自分自身に送ったんだけど、添付ファイルもなかったんですよ。
ちなみに、私オンライン・ウィルスチェックってのも「感染なし」の結果が出ました。

365 名前： 赤印 投稿日： 02/01/29 01:47 ID:FMJrGonG

>>363
すんません、メーラーっちゅうのは？？？

366 名前： ひよこ名無しさん 投稿日： 02/01/29 01:47 ID:i3pWlesx

すいません、ウイルスを踏んでしまったみたいなんですがこれ大丈夫でしょうか？
ちなみにウイルスはコレです↓（踏まない方がいいと思います）
ttp://easyweb.easynet.co.uk/~hiros/virii00/METALLICA_SONG.MP3

333 ：　 ：02/01/29 00:00 ID:Yp6QMMoU
ダウンロードしてウイルスバスターで調べてみました。
METALLICA_SONG.MP3から以下の2種類のウイルスが発見されました。
PE_Mtx.a
http://www.trendmicro.co.jp/virusinfo/vbc_default3.asp?VName=PE%5FMTX%2EA
WORM_MTX.A
http://www.trendmicro.co.jp/virusinfo/vbc_default3.asp?VName=WORM%5FMTX%2EA

いちおう自分なりにスキャンかけてみたんですが見つかりませんでした。
やり方が甘いんでしょうか？とても心配です。
どなたか教えていただけないでしょうか。

367 名前： ひよこ名無しさん 投稿日： 02/01/29 01:49 ID:???

>>赤
メールソフトの事です。
例えばアウトルックとかポストペットとか。

368 名前： ひよこ名無しさん 投稿日： 02/01/29 01:50 ID:???

>>366
MTXか、さっさと駆除しろ。
ウイルスバスターは最新パターンになってるか？
DLしたファイルはＷクリックしたのか？

369 名前： ひよこ名無しさん 投稿日： 02/01/29 01:50 ID:???

質問する前に必ずウイルススキャンしましょう！

◆ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-17を読もう！◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう！

「Re：」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう！

突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう！

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

370 名前： ひよこ名無しさん 投稿日： 02/01/29 01:52 ID:jFOs6xdv

ttp://plaza9.mbn.or.jp/~plumper/hina/
これはウィルスなんでしょうか？
踏んじゃって再起動したんですけど、自覚症状は特にありません。
お願いします。

371 名前： ひよこ名無しさん 投稿日： 02/01/29 01:53 ID:???

>>370
ブラクラ

372 名前： 赤印 投稿日： 02/01/29 01:55 ID:FMJrGonG

>>367
私はアウトルックです。
相手もたぶん、アウトルックじゃないかなあ・・・・？

373 名前： ひよこ名無しさん 投稿日： 02/01/29 01:55 ID:???

>>370
mailto ストームと呼ばれるブラクラ（ブラウザクラッシャー）だ。

リンクを踏む前に
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi
でチェックする習慣をつけるといいぞ

374 名前： ひよこ名無しさん 投稿日： 02/01/29 01:56 ID:???

>>372 たぶんじゃ困るんだが

375 名前： ひよこ名無しさん 投稿日： 02/01/29 01:57 ID:???

>>372
HTMLメールを送ってんじゃねえの？
添付ファイル付けてるとか。
何かあるからマークがつくんだろ。
優先度の設定してあるとかな。

376 名前： ひよこ名無しさん 投稿日： 02/01/29 01:57 ID:39bQ9b3m

>>366
自分もコレ踏んじゃったんだけど（保存して実行はしてない）、あくちぶＸとスクリプト切ってあったら大丈夫かな？

377 名前： ひよこ名無しさん 投稿日： 02/01/29 01:58 ID:???

>>372
メールの優先度かもしれないな

どっちにしろ相手に開いても問題ないことを伝えればよい
あなたがウイルスに感染してないことを前提にすればのはなしだが

378 名前： ひよこ名無しさん 投稿日： 02/01/29 01:59 ID:???

>>376
だからウイルスチェックしろって言ってるだろ
メクラか？

379 名前： ひよこ名無しさん 投稿日： 02/01/29 01:59 ID:???

>>376
ブラクラなんてたいしたことない
がんばれ

380 名前： 赤印 投稿日： 02/01/29 01:59 ID:FMJrGonG

>>372
じゃっ、アウトルックで！！

で、アウトルックは関係あるんですか？

381 名前： ひよこ名無しさん 投稿日： 02/01/29 02:00 ID:39bQ9b3m

>>378
とりあえず何も出なかったけどオンラインスキャソだから不安だったのさ〜ｽﾏｿ

382 名前： ひよこ名無しさん 投稿日： 02/01/29 02:01 ID:???

>>赤
重要度が高になってんじゃないの？
送信済みの方は赤くついてないの？

383 名前： ひよこ名無しさん 投稿日： 02/01/29 02:02 ID:???

>>379
ウィルスだと聞いてきたんですが、ブラックラーだったのかΣ（ﾟдﾟ;）

384 名前： ひよこ名無しさん 投稿日： 02/01/29 02:04 ID:???

>>378
うそに決まってる

385 名前： 赤印 投稿日： 02/01/29 02:04 ID:FMJrGonG

私は何にも付いてないんですよぉ〜。

386 名前： ひよこ名無しさん 投稿日： 02/01/29 02:06 ID:???

>>385
だから相手のメーラー名がちゃんと分からないと何も言えないって

387 名前： ひよこ名無しさん 投稿日： 02/01/29 02:09 ID:???

>>赤印
きっとそれは君がそのメル友に嫌われていて、
もうメール見たくないからその言い訳で言ってるだけじゃないの？

388 名前： 370 投稿日： 02/01/29 02:12 ID:xxixwr2+

亀レスですが、
どうもありがとうございました。
助かりました。

389 名前： 赤印 投稿日： 02/01/29 02:14 ID:FMJrGonG

>>386
そおですね！
何にも判らないんじゃあ、判断できないもんね。
明日にでも聞いてみますね。
どおも、ありがとございました！！！

>>387
ハイハイ、そおかもね。
どおも、ありがと！！！

390 名前： ひよこ名無しさん 投稿日： 02/01/29 02:16 ID:???

>>389
今時メルトモ
メルトモ
メルトモ
メルトモ…　（ﾌﾟﾌﾟﾌﾟｯ

391 名前： ひよこ名無しさん 投稿日： 02/01/29 02:17 ID:???

>>389
そんな事より『お』の使い方が変じゃないか？

392 名前： ひよこ名無しさん 投稿日： 02/01/29 02:17 ID:???

質問する前に必ずウイルススキャンしましょう！

◆ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-17を読もう！◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう！

「Re：」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう！

突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう！

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

393 名前： ひよこ名無しさん 投稿日： 02/01/29 02:18 ID:???

>>391
きっとこれがメルトモに気に入られるコツなんだよ
メルトモ…　（ﾌﾟｯ

394 名前： ひよこ名無しさん 投稿日： 02/01/29 02:19 ID:???

>>389
メールの仕方覚える前に日本語勉強しる！

395 名前： 赤印 投稿日： 02/01/29 02:20 ID:FMJrGonG

>>391
まじめな方だったのね！！
さよおなら〜！！

396 名前： ひよこ名無しさん 投稿日： 02/01/29 02:21 ID:???

赤印ﾀﾝは��う�≠�知らないのでしょうか？

397 名前： 366 投稿日： 02/01/29 02:21 ID:i3pWlesx

すいません、今Norton AntiVirusでチェックしたところ、やっぱり引っかかりました。
”検疫場所に移しました”と出たんですがこの後どうしたらいいんでしょうか？

398 名前： 366 投稿日： 02/01/29 02:26 ID:i3pWlesx

だ、誰かお願いします…
みんな寝てしまったんでしょうか…？

399 名前： 376 投稿日： 02/01/29 02:28 ID:???

う。何故漏れは大丈夫なのだろう

400 名前： ひよこ名無しさん 投稿日： 02/01/29 02:30 ID:???

>>399
あまりにかわいそうだからカキコ
少し待ちなさいよここの住人来るまで
俺はここの住人じゃないから正確にはいえないけど
HDDウイルススキャンしたら？

一応NortonUser

401 名前： 366 投稿日： 02/01/29 02:32 ID:i3pWlesx

>>399
オンラインスキャンでは漏れも何も出なかったよ。
一応Norton AntiVirusでもスキャンしたら引っかかった。
漏れも保存も実行もしてないし、今のところ目立った症状出てないけど大丈夫なのかなぁ〜？
ｶﾅｰﾘ心配（;´Д｀）

402 名前： 366 投稿日： 02/01/29 02:34 ID:i3pWlesx

>>400
ちなみにワーム型のウイルスらしいから
自爆覚悟で自分宛にメール送ってみたんだけど何のファイルも添付されてなかったよ。
とりあえず>>397のあとどうしたらいいか教えてください〜

403 名前： 366 投稿日： 02/01/29 02:56 ID:i3pWlesx

誰か…

404 名前： ひよこ名無しさん 投稿日： 02/01/29 02:57 ID:???

>>366
使ってるのはNIS？

405 名前： 376 投稿日： 02/01/29 03:11 ID:39bQ9b3m

ぬおお。。ノートン使ったら感染してた。。。オンラインスキャンのｱﾎｰ
>>400-401
ありがとう。

で検疫場所に移したという>>397と同じ状況なんですが、
これ消しちゃえばいいのかなぁ。うーんわからぬ。寝よ。

406 名前： 366 投稿日： 02/01/29 03:15 ID:i3pWlesx

>>404
すいません、NISってなんですか？

407 名前： 366 投稿日： 02/01/29 03:16 ID:i3pWlesx

一応もう一回スキャンしたけど当然何も引っかかりませんでした。
検疫場所ってなんだぁ！！
明日また来ます…

408 名前： ひよこ名無しさん 投稿日： 02/01/29 03:16 ID:???

>>406
NortonInternetSecurity

409 名前： 366 投稿日： 02/01/29 03:28 ID:i3pWlesx

>>408
よくわかりませんが"Program Files"の中には
"Norton AntiVirus"としか書いていません。

410 名前： ひよこ名無しさん 投稿日： 02/01/29 03:32 ID:???

>>409
NIS使ってなかったら別にいいんだ
もう一回HDD全部ウイルスチェックしたら？
そして、出なかったらいいね

411 名前： ひよこ名無しさん 投稿日： 02/01/29 03:53 ID:???

>>405＆>>409
ノートンAnti Virusを起動して、検疫場所から削除しろ。

412 名前： ひよこ名無しさん 投稿日： 02/01/29 03:53 ID:???

>>410
検疫って知ってる？

413 名前： ひよこ名無しさん 投稿日： 02/01/29 03:55 ID:???

>>412
知ってるよ
で？

414 名前： ひよこ名無しさん 投稿日： 02/01/29 03:59 ID:???

>>413
検疫されてもウイルスは駆除も削除もされていないってのは知ってる？
知ってたら>>410みたいな回答にはならないと思うんだけど？

415 名前： ひよこ名無しさん 投稿日： 02/01/29 04:07 ID:???

確保されるんでしょ？
知ってるって、あんまり心配そうにして宝次のスキャンでウイルスでなかったら安心するしょ
まぁ、これ以上話してても埒が明かない
俺には俺なりの解釈>>414には414なりの解釈があるってことだとおもう

416 名前： ひよこ名無しさん 投稿日： 02/01/29 04:51 ID:???

質問する前に必ずウイルススキャンしましょう！

◆ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-17を読もう！◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう！

「Re：」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう！

突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう！

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

417 名前： ひよこ名無しさん 投稿日： 02/01/29 05:29 ID:???

>>366
MTXについては>>4を見れ。

418 名前： ZDNNよりコピペ 投稿日： 02/01/29 05:35 ID:???

　米Yahoo！を騙る新種ウイルスが出現，既に
国内での感染報告も寄せられており，アンチウ
イルスソフトベンダー各社が注意を呼びかけて
いる。

　日本ネットワークアソシエイツやトレンドマイク
ロによると，新種ワーム「MYPARTY」は
「www.myparty.yahoo.com」との添付ファイルで
感染被害を広げる。添付ファイルを実行すると，
自身のコピーを「C:\Recycled」に
「REGCTRL.EXE」という名称で作成。標準で使用
しているSMTPサーバの情報をレジストリから，
また「Windowsアドレス帳」から登録メールアドレ
スの情報を取得し，複製を添付してばらまく。

　メールはSubjectが「new photos from my
party!」，本文が「 Hello! My party... It was
absolutely amazing!」などというもの。

　日本ネットワークアソシエイツによると，既に国
内被での害報告が数件報告されている。トレンド
マイクロも1月28日午後6時現在，7件の感染が
報告されているという。

　またトレンドマイクロによると，危険なWebペー
ジを訪問するよう勧誘する「COUPLE」も見つか
った。Subjectは「Nice Couple」で，本文「They
want to meet you」の後にあるURLが記載されて
いる。該当するWebにアクセスすると，Windows
Write形式の「COUPLE4U.WRI」ファイルがダウン
ロードされる。これを実行すると，VBScriptのウ
イルスと，アンチウイルスソフトを停止させるトロ
イの木馬，バックドアの3点セットが生成される仕
組みだ。

　現在，該当するWebは削除されているため危
険度は低いとしているが，「今後同様の手口の
ウイルスが発生する恐れがあるため，不審なメ
ールに記載されているURLを安易にクリックしな
いように」（トレンドマイクロ）としている。

419 名前： ひよこ名無しさん 投稿日： 02/01/29 05:40 ID:???

>>418
これはまた初心者が引っ掛かりやすそうな・・・

420 名前： MADOKAたん 投稿日： 02/01/29 05:48 ID:???

トレンドマイクロがMADOKAの扱いをトロイからジョークソフトに変更。
質問のメールを送ってもあやふやな回答だったし、やっぱりか・・・。

=============================================================

TROJ_MADO.A

　パターン206にていったん「TROJ_MADO.A」の名称で検出に対応いたし
ましたが不正な活動が無いことが確認されたためパターン208以降にて
「JOKE_MADO.A」に改称いたしました。「JOKE_MADO.A」の詳細情報を参照し
てください。

=============================================================

詳細情報はこっち
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A

421 名前： ひよこ名無しさん 投稿日： 02/01/29 05:53 ID:???

>>420
やっぱりか…。
ウィルスじゃないと言って、叩かれた俺にとっては朗報だ。

422 名前： ひよこ名無しさん 投稿日： 02/01/29 06:06 ID:???

ウイルスバスター2002を使っているんですが、
タスクトレイのアイコンは普段は赤い稲妻のようなやつだけど
時々ふと見ると黄色い鐘（？）みたいなアイコンに変わってます。
これはなにを意味するアイコンなんでしょうか？
何かのDL中に監視してるよっていう合図かと思ったらそうでもなさそうですし・・・。

423 名前： HIKARUたん 投稿日： 02/01/29 06:12 ID:???

HIMARUについて。ニュー速板より転載。

=============================================================

740 ：　 ：02/01/28 15:00 ID:OvGvOXwY
メールしたら返事来たよ〜
HIKARU公開停止だって　vectorさん誠実だったよ〜

Vectorカスタマーサポートセンターです。
弊社サービスをご利用頂きましてありがとうございます。

弊社ライブラリで公開しているアーカイブにつきましては、複数のウィ
ルス検知ソフトによる厳重なウィルス検査を行っております。

ご連絡頂きました「HIKARU」につきましては、念のため再度検査を行い、
ウィルスに感染していないことを確認致しました。

741 ：メールしたら返事来たよ〜 ：02/01/28 15:01 ID:OvGvOXwY
http://securityresponse.symantec.com/avcenter/venc/dyn/20615.html
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=20615
上記ページのウィルスは、「HIKARU」とは無関係のものと思われます。なお、作者ホームページ
(http://if.2y.net/)にて配布されている
「MADOKA(madoka08.zip)」がウィルス(TROJ_MADO.A)を含んでいることを
確認致しました。こちらの作品は弊社ライブラリには登録されておりま
せんが、「HIKARU」とほぼ同内容であり、混乱の元となるおそれがござ
いますので、弊社ライブラリでの「HIKARU」の公開を停止させて頂きま
す。

また、本件については作者に確認を取り、今後の処置を決めたいと考え
ております。

742 ：メールしたら返事来たよ〜 ：02/01/28 15:01 ID:OvGvOXwY
この度はお手数をおかけして申し訳ございませんでした。
それでは、今後ともよろしくお願い致します。

------------------------------------------------
Vector カスタマーサポートセンター

424 名前： HIKARUたん 投稿日： 02/01/29 06:33 ID:???

ちなみに文中にある(TROJ_MADO.A)については>>420を参照。

425 名前： ひよこ名無しさん 投稿日： 02/01/29 06:36 ID:???

ウイルスでないからと言って被害は確実に出ます。
実行するような馬鹿なまねはやめてくださいね。

426 名前： ひよこ名無しさん 投稿日： 02/01/29 06:43 ID:???

>425
何の？

427 名前： ひよこ名無しさん 投稿日： 02/01/29 09:43 ID:???

教えて下さい。
ウィルスは、ケーブルの回線を使うと大丈夫と聞きましたが本当ですか？

428 名前： ひよこ名無しさん 投稿日： 02/01/29 09:51 ID:???

>>427
誰から聞いたの？　そんなデマ

429 名前： ４２７ 投稿日： 02/01/29 09:53 ID:???

やっぱりデマですか〜、すみません。街の親切な（？）電気屋さんです。

430 名前： ひよこ名無しさん 投稿日： 02/01/29 10:00 ID:???

>>429
ということはあなたはウイルス対策を全くしてないってことだね
回線を切りましょう

431 名前： ぺ ◆WINMEi3Y 投稿日： 02/01/29 10:36 ID:???

>>421
正直トレンドマイクロの言うことだから間違ってないと思ってた。スマソ

>>422
つまづいたらまずヘルプとマニュアルを熟読
それからここで検索すれば見つかる
http://www.trendmicro.co.jp/esolution/

432 名前： ひよこ名無しさん 投稿日： 02/01/29 12:57 ID:???

WORM_MYPARTY.Aについてなんですが、
351さんが書いていたのですが、
「RECYCLED」の中のファイルを削除ということですが、

「ごみ箱を空にする」でも大丈夫ですかね？

433 名前： ひよこ名無しさん 投稿日： 02/01/29 13:04 ID:???

>>432
DOSからやれ

434 名前： 432 投稿日： 02/01/29 13:08 ID:???

>>433
まじっすか。自分自身は感染していないのですが、友達が感染したもんで
説明するのに・・・てわけで。

DOSからやるのと効果が違うって事っすか?
よろしければ教えてください

435 名前： てすと 投稿日： 02/01/29 13:15 ID:MZAKAMH8

かきこみできるかてすとしますですばい
すまんね

436 名前： ひよこ名無しさん 投稿日： 02/01/29 13:15 ID:???

>>434
説明するのに、、、そのあと何だ？

それはトレンドマイクロに聞け
対策メーカーがDOSから消せと指示をだしているんだから

437 名前： 434 投稿日： 02/01/29 13:26 ID:???

>>436
DOSからどうやってやるのを分かってもらえるかどうか
不安だったって事です。
友達DOSプロンプト起動したこのないと思ったので。

分かりました。DOSから消すように言います。

438 名前： ぺ ◆WINMEi3Y 投稿日： 02/01/29 14:07 ID:???

>>437
ウィルスを通常の方法で削除しようとすると「Windowsが使用している
ので〜」みたいなダイアログが出てきて削除できない可能性がある。

MYPARTYの解説には削除できない場合の対処法が書かれていなかった
ので、一般的なものを以下に4つ。
・ファイル名を指定して実行-->winfile
・DOSから起動
・起動ディスクで起動
・safemodeで起動

439 名前： ぺ ◆WINMEi3Y 投稿日： 02/01/29 14:09 ID:???

現在のMYPARTY情報

●トレンドマイクロ
WORM_MYPARTY.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A
WORM_MYPARTY.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.B
インフォメーション
http://www.trendmicro.co.jp/virusinfo/worm_myparty_a.htm
駆除ツール（使用については解説をよく読んで）
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3619
BKDR_MYPARTY.A（参考情報）
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_MYPARTY.A

●シマンテック
W32.Myparty@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.myparty%40mm.html
W32.Myparty.B@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.myparty.b%40mm.html

440 名前： ぺ ◆WINMEi3Y 投稿日： 02/01/29 14:17 ID:???

追加

●IPAセキュリティセンター
新種ウイルス「W32/Myparty」（仮称）に関する情報
http://www.ipa.go.jp/security/topics/newvirus/myparty.html

●マカフィー
W32/Myparty@MM
http://www.nai.com/japan/virusinfo/myparty.asp
BackDoor-AAF（なんじゃこりゃ？）
http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-AAF

441 名前： ひよこ名無しさん 投稿日： 02/01/29 14:43 ID:tJVlvr3/

やっぱりシマンティックがお勧めなんですかね？

442 名前： ひよこ名無しさん 投稿日： 02/01/29 14:45 ID:???

>>441
それかトレンドマイクロ

443 名前： ぺ ◆WINMEi3Y 投稿日： 02/01/29 14:52 ID:???

>>438について
>>351のHannibalさんのテンプレにDOSから〜とあるね
逝ってこよう・・・

っとその前に、NT、2000、XPでは感染の状況が異なる模様。
それとトレンドマイクロではmsstask.exeが日本語版Windowsに
作成されないとあるが、マカフィーでは日本語版Windowsに
ついての言及がなく状況不明。

444 名前： 437 投稿日： 02/01/29 15:04 ID:???

>>436,438
多謝

445 名前： ぺ ◆WINMEi3Y 投稿日： 02/01/29 15:42 ID:???

>>443
訂正
マカフィーではBackDoor-AAFではなくW32/Myparty@MM のページに
日本語版OSでmsstask.exeの作成は発生しないとあった。
トレンドマイクロの解説ではWORM_MYPARTY.A に同様の内容。
シマンテックその他ではでは言及なし。

msstask.ezeはスタートアップフォルダに作成される。
（注）mstaskと間違えないように

446 名前： 366 投稿日： 02/01/29 17:02 ID:Qn4Xtmhj

>>411
昨日に引き続きです。
検疫場所からウイルスを削除したいんですが
Norton AntiVirusだけを起動させるのってどうすればいいんですか？
スキャンかけるときは対象のアイコンのところで右クリックから起動させていたので…
プログラムファイルの中にNorton AntiVirusがあるんですが、アイコンがいっぱいあって
どれを起動させていいのかわかりません…

447 名前： ひよこ名無しさん 投稿日： 02/01/29 17:04 ID:???

>>411
タスクにあるビンみたいなアイコンWクリックしてみたら

448 名前： 366 投稿日： 02/01/29 17:12 ID:Qn4Xtmhj

>>447
今そこにあった検疫状態のファイルを「項目の削除」で消してみましたが
コレでいいのかな？もう他にやることないですか？ﾄﾞｷﾄﾞｷ…

449 名前： ひよこ名無しさん 投稿日： 02/01/29 17:13 ID:???

>>448
大丈夫だとおもわれる
きのうは遅くまでよくがんばった
感動した！

450 名前： ひよこ名無しさん 投稿日： 02/01/29 17:16 ID:???

質問する前に必ずウイルススキャンしましょう！

◆ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-17を読もう！◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう！

「Re：」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう！

突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう！

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

451 名前： 366 投稿日： 02/01/29 17:18 ID:Qn4Xtmhj

>>449
ﾜｰｲﾔﾀｰﾖ！ありがとう！
もう祭りなんか懲り懲りだ…

452 名前： ひよこ名無しさん 投稿日： 02/01/29 17:58 ID:???

>>451
ちょっと待て。

453 名前： ひよこ名無しさん 投稿日： 02/01/29 18:11 ID:???

>>452
はいはい、そういうこと言わないの

454 名前： ひよこ名無しさん 投稿日： 02/01/29 18:11 ID:???

>>451=366
これのことだよな？
OSの再インストールが必要な気がするんだが。
http://www.symantec.com/region/jp/sarcj/data/w/w95.mtx.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_MTX.A
http://www.ipa.go.jp/security/topics/mtx.html

455 名前： 366 投稿日： 02/01/29 18:14 ID:Qn4Xtmhj

>>454
うぉーい、マジですかい！
でもファイルを実行も保存もしてないし、ウイルスは除去したし、
今のところ何も症状出てない（影響を受けたファイルはなかった）んですけど
それでもOS再インストールしたほうがいいんでしょうか？？

456 名前： ひよこ名無しさん 投稿日： 02/01/29 18:17 ID:???

>>455
MTXだろ？念のためOS再インストールが常識だと思うが

457 名前： ひよこ名無しさん 投稿日： 02/01/29 18:17 ID:???

>>455=366

●シマンテックのサイト
重要：このウイルスの性質により、いくつかのファイルは修復できません。
修復できないファイルはバックアップしているクリーンなファイルと置き
換えるか、再インストールしなければなりません。

●IPA
　このウイルスに感染すると、多くのシステムファイルに感染が広がるので、
システムの再インストールを行う必要があります。
　システム（Windows）の再セットアップによる修復は、ウイルスに感染した
ファイル等が残ってしまう可能性が高いので、必要な文書ファイル等のデー
タをバックアップした後、ハードディスクを初期化して、システム、アプリ
ケーションの再インストールを行うのが安全で確実です。

458 名前： ひよこ名無しさん 投稿日： 02/01/29 18:25 ID:Rr3q1QoL

WINMXの日本語化ができない。MXのフォルダに右クリックでパッチファイル入れたのに。ファイルがひらけない。なんで？

459 名前： ひよこ名無しさん 投稿日： 02/01/29 18:26 ID:???

>>458
確信犯ですか？

★　違法行為、またはそれに深く関係するもの（WinMXやエミュレータ等）の質問は厳禁です。

460 名前： ひよこ名無しさん 投稿日： 02/01/29 18:27 ID:???

>>458
板違いも甚だです

461 名前： 366 投稿日： 02/01/29 18:47 ID:Qn4Xtmhj

>>456-457
>>457の症状はDLしたファイルを実行しなくても起こりえる症状なんですか？
あと、アンチウイルスでは感染したファイルはひっかからないんですか？
あと、再インストールすることによってどういった効果が期待できるんでしょうか？

質問ばかりですいません…

462 名前： ひよこ名無しさん 投稿日： 02/01/29 18:47 ID:???

>>458
ウイルスのせいでしょう。
リカバリーしかないね。

463 名前： ひよこ名無しさん 投稿日： 02/01/29 18:51 ID:???

>>456
PE_MTX.A
危険度:
ウイルスタイプ: ファイル感染型
破壊活動の有無: なし

別に再インストールするほどではないと思うが。
>>456は慎重だね。
まぁ用心に越したことは無いと思うけど再インストールって初心者には結構な大作業でしょ。

464 名前： ぺ ◆WINMEi3Y 投稿日： 02/01/29 20:22 ID:???

>>366
MTXが実際に活動したかしなかったかどっち？
Norton AntiVirus使っているならレポート-->活動ログ見てみ。
検疫・削除されたファイルが何なのかわかるから。

465 名前： 366 投稿日： 02/01/29 20:29 ID:MFQpBV4R

>>464
レポートというのはどこにあるんでしょう？
Wクリックはしてない（というかどこにあるかわからなかった）ので
おそらく活動はしてないと思うんですが。

466 名前： ひよこ名無しさん 投稿日： 02/01/29 20:32 ID:???

>>465
・・・開けばすぐにあるだろう。

467 名前： す攀じ 投稿日： 02/01/29 21:00 ID:Oe8n+xYx

五月蝿いんじゃおまえら！　仮首かおまえらは９　cbn44480@l-jyohoku.bias.ne.jp
にウイルス送って三井　

468 名前： ぺ ◆WINMEi3Y 投稿日： 02/01/29 21:02 ID:???

>>467
削除依頼出しておけよ

469 名前： ひよこ名無しさん 投稿日： 02/01/29 21:03 ID:???

>>467
はいはい、構って君はそろそろおねむの時間かな？
http://pc.2ch.net/test/read.cgi/pcqa/1012234923/388

470 名前： Blazing Specter( gta.kinet-tv.ne.jp) ◆k6ebp6o6 投稿日： 02/01/29 21:03 ID:???

>>467
ﾌﾟﾌﾟ

471 名前： 366 投稿日： 02/01/29 21:03 ID:MFQpBV4R

>>466
え…"Norton AntiVirus"っていうフォルダがあってその中にアイコンが100個ぐらい羅列されてますが…
Norton AntiVirusを単独で起動させたりできるんですか？
すいません閉口してますよね（;´Д｀）僕、超がつくほどの初心者なもので…
お手数かけます…

472 名前： ひよこ名無しさん 投稿日： 02/01/29 21:06 ID:???

>>471
タスクバーのNAVのアイコンをダブルクリック。

473 名前： ぺ ◆WINMEi3Y 投稿日： 02/01/29 21:08 ID:???

>>471
Norton AntiVirus2002なら右下のタスクトレイにアイコンがある。
あるいはスタート-->プログラム-->Norton AntiVirusにある

てか普段アプリケーション起動させるときどうしてるのか小一時間・・・

474 名前： 366 投稿日： 02/01/29 21:37 ID:MFQpBV4R

あ、フォルダの中にそれらしいのがありました…
いつもは対象のドライブを選択するところで右クリックからNAVかけてたんですよ。
感染時からの活動ログを貼ってみますのでちょっと見てみてください。
長くなりますが勘弁です…

日付: 2002/01/29 ､ 時刻: 0:46:24 ､ 既定 ( 上)
ﾌｧｲﾙ
C:\WINDOWS\Temporary Internet Files\Content.IE5\NPPC4GY6\METALLICA_SONG[1].mpga
は W95.MTX.dr ｳｨﾙｽに感染しています｡
ﾌｧｲﾙを修復できません｡


日付: 2002/01/29 ､ 時刻: 0:46:28 ､ 既定 ( 上)
ﾌｧｲﾙ
C:\WINDOWS\Temporary Internet Files\Content.IE5\NPPC4GY6\METALLICA_SONG[1].mpga
は W95.MTX.dr ｳｨﾙｽに感染しています｡
このﾌｧｲﾙを検疫できません｡


日付: 2002/01/29 ､ 時刻: 0:46:40 ､ 既定 ( 上)
ﾌｧｲﾙ
C:\WINDOWS\Temporary Internet Files\Content.IE5\NPPC4GY6\METALLICA_SONG[1].mpga
は W95.MTX.dr ｳｨﾙｽに感染しています｡
このﾌｧｲﾙを削除できません｡


日付: 2002/01/29 ､ 時刻: 0:46:42 ､ 既定 ( 上)
ﾌｧｲﾙ
C:\WINDOWS\Temporary Internet Files\Content.IE5\NPPC4GY6\METALLICA_SONG[1].mpga
は W95.MTX.dr ｳｨﾙｽに感染しています｡
ﾌｧｲﾙへのｱｸｾｽが拒否されました｡


日付: 2002/01/29 ､ 時刻: 0:46:44 ､ 既定 ( 上)
ﾌｧｲﾙ
C:\WINDOWS\Temporary Internet Files\Content.IE5\NPPC4GY6\METALLICA_SONG[1].mpga
は W95.MTX.dr ｳｨﾙｽに感染しています｡
ﾌｧｲﾙを修復できません｡


日付: 2002/01/29 ､ 時刻: 0:46:46 ､ 既定 ( 上)
ﾌｧｲﾙ
C:\WINDOWS\Temporary Internet Files\Content.IE5\NPPC4GY6\METALLICA_SONG[1].mpga
は W95.MTX.dr ｳｨﾙｽに感染しています｡
このﾌｧｲﾙを検疫できません｡


日付: 2002/01/29 ､ 時刻: 0:46:48 ､ 既定 ( 上)
ﾌｧｲﾙ
C:\WINDOWS\Temporary Internet Files\Content.IE5\NPPC4GY6\METALLICA_SONG[1].mpga
は W95.MTX.dr ｳｨﾙｽに感染しています｡
このﾌｧｲﾙを削除できません｡

475 名前： 366 投稿日： 02/01/29 21:37 ID:MFQpBV4R

日付: 2002/01/29 ､ 時刻: 0:46:50 ､ 既定 ( 上)
ﾌｧｲﾙ
C:\WINDOWS\Temporary Internet Files\Content.IE5\NPPC4GY6\METALLICA_SONG[1].mpga
は W95.MTX.dr ｳｨﾙｽに感染しています｡
ﾌｧｲﾙへのｱｸｾｽが拒否されました｡


日付: 2002/01/29 ､ 時刻: 2:05:30 ､ 既定 ( 上)
ｳｨﾙｽｽｷｬﾝを開始しました｡

日付: 2002/01/29 ､ 時刻: 2:05:56 ､ 既定 ( 上)
C: のｽｷｬﾝ中にｳｨﾙｽｽｷｬﾝが中断されました｡

日付: 2002/01/29 ､ 時刻: 2:06:12 ､ 既定 ( 上)
ｳｨﾙｽｽｷｬﾝを開始しました｡

日付: 2002/01/29 ､ 時刻: 2:22:58 ､ 既定 ( 上)
ﾌｧｲﾙ
C:\WINDOWS\Temporary Internet Files\CONTENT.IE5\NPPC4GY6\METALLICA_SONG[1].mpga
は W95.MTX.dr ｳｨﾙｽに感染しています｡
このﾌｧｲﾙは検疫されました｡

日付: 2002/01/29 ､ 時刻: 2:22:58 ､ 既定 ( 上)
ｳｨﾙｽｽｷｬﾝが完了しました｡
ｽｷｬﾝした項目数: C:
ﾏｽﾀｰﾌﾞｰﾄﾚｺｰﾄﾞ:
ｽｷｬﾝ: 1
感染: 0
修復: 0
ﾌﾞｰﾄﾚｺｰﾄﾞ:
ｽｷｬﾝ: 1
感染: 0
修復: 0
ﾌｧｲﾙ:
ｽｷｬﾝ: 25598
感染: 1
修復: 0
_検疫: 1
削除: 0

476 名前： ひよこ名無しさん 投稿日： 02/01/29 21:38 ID:???

>>474-475
コピペうぜぇ

477 名前： 366 投稿日： 02/01/29 21:41 ID:MFQpBV4R

>>476
ごめんなさい…
他に説明のし方がわからなかったもので…

478 名前： ひよこ名無しさん 投稿日： 02/01/29 21:44 ID:???

>>477
検疫されてるのを削除しろよ

479 名前： ぺ ◆WINMEi3Y 投稿日： 02/01/29 21:45 ID:???

>>474-475
全ドライブ全ファイルを最新の定義でスキャンしてそれしか
出てこなかったのなら、MTXは活動していないと思われ。
Norton先生を信じるならね。

すでに検疫場所から削除しているのであれば、あとは念のため
インターネット一時ファイルのクリアと再スキャン

480 名前： 366 投稿日： 02/01/29 21:45 ID:MFQpBV4R

>>478
それはしました。
このログで実際にウイルスが活動したかわかりますか？

481 名前： DQN ◆DQN/XauI 投稿日： 02/01/29 21:46 ID:???

>>480
間違いなく言えるのは、ウイルスは現れたということ

482 名前： ひよこ名無しさん 投稿日： 02/01/29 21:48 ID:???

>>480
そのログに _検疫: 1 ってのがあるんだが？

483 名前： 366 投稿日： 02/01/29 21:49 ID:MFQpBV4R

>>479
ありがとうございます。
再スキャンのログは割愛しましたが一応かけました。
(もちろん何も引っかかりませんでしたが）

これ以上疑ってもしょうがない、というかないことを証明するのは
不可能なのでこの辺で納得しておきたい思います。

昨日からおつきあいいただいたみなさん、本当にお世話になりました。
ありがとうございます！！

484 名前： ひよこ名無しさん 投稿日： 02/01/29 22:09 ID:znuexrjd

http://myhome.hananet.net/~crazyghost/goto.htm
これってウィルスですか？

485 名前： ひよこ名無しさん 投稿日： 02/01/29 22:10 ID:???

>>484
このスレ全部読め。激しく既出。

486 名前： ひよこ名無しさん 投稿日： 02/01/29 22:31 ID:???

>>484
ラウンジのMADOKAスレでソースを解説してたから探してみれ。
JPGとWAVの入った別のページを読み込んでいるという話だったが。

487 名前： ひよこ名無しさん 投稿日： 02/01/29 22:33 ID:???

>>484
違うよ
みんな意地悪しないで即答してやればいいのに

488 名前： 484 投稿日： 02/01/29 22:46 ID:znuexrjd

>>485-487
皆さんありがとうございます
スレ読んでもわからなかったんですけど
あれは一度きりのもんなんですか？

489 名前： 488 投稿日： 02/01/29 22:50 ID:znuexrjd

なんか変な画像が出てきたんですけど
あれはもうでてこないんですか？

490 名前： ひよこ名無しさん 投稿日： 02/01/29 22:51 ID:???

>>489
定期的に出て来ます。
ッテ言うかブームに乗り遅れすぎ。

491 名前： 488 投稿日： 02/01/29 22:52 ID:znuexrjd

>>490
駆除とかできませんかね？

492 名前： ひよこ名無しさん 投稿日： 02/01/29 22:57 ID:???

>>491
書いてあるだろ？読めよｸｽﾞ

493 名前： ＞４８８ 投稿日： 02/01/29 23:47 ID:???

再起動すれば出ないよ

494 名前： ひよこ名無しさん 投稿日： 02/01/30 00:04 ID:???

質問する前に必ずウイルススキャンしましょう！

◆ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-17を読もう！◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう！

「Re：」という題名のメールで添付ファイルが届いたら>>8 >>15を読もう！

突然、女性の顔写真が画面いっぱいに表示される人は>>17を読もう！

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

495 名前： 488 投稿日： 02/01/30 00:09 ID:lJa1YJ2S

皆さんどうもありがとうございました

496 名前： ひよこ名無しさん 投稿日： 02/01/30 00:12 ID:???

>>494
それの女性の顔写真の部分、>>17と一緒に>>420も入れといて。

497 名前： ひよこ名無しさん 投稿日： 02/01/30 00:15 ID:1deUkFLB

友達からのメールでW32/Alizに感染しました。
Win９８でMacAfeeがプレインストールされているのですが、評判が悪いと聞きました。
どうすればよいでしょうか？

498 名前： メルトダウン 投稿日： 02/01/30 00:17 ID:???

>>497　はぁ？ 評判なんてほっといてまずそいつでウィルスを駆除しろよ。

499 名前： ４９７ 投稿日： 02/01/30 00:18 ID:1deUkFLB

ウイルススキャンをすると、「不正な処理」がでてしまい駆除できないんです。

500 名前： ひよこ名無しさん 投稿日： 02/01/30 00:19 ID:???

>>497
１）くだ質とのマルチをやめる。
２）今夜はPC切ってもう寝る。
３）明日ウィルスバスターかノートン買ってくる。
４）マカーフィアンインストールする。
５）３）で買ったやつを入れる。
６）定義ファイル更新して駆除する。

501 名前： メルトダウン 投稿日： 02/01/30 00:19 ID:???

・・なんだマルチか・・。

502 名前： ひよこ名無しさん 投稿日： 02/01/30 00:20 ID:???

>>499
ネタでしょ？その質問は既に答えが出てる。

503 名前： ひよこ名無しさん 投稿日： 02/01/30 00:20 ID:???

>>499
さすが ばかひー（ｗ

504 名前： ４９７ 投稿日： 02/01/30 00:21 ID:1deUkFLB

いや、先に向こうに書き込んでここのリンクを貼られたんですが、、、

505 名前： ひよこ名無しさん 投稿日： 02/01/30 00:21 ID:???

MacAfeeで駆除すれ

506 名前： ４９７ 投稿日： 02/01/30 00:21 ID:1deUkFLB

＞＞５０２
ねたではないので教えてください。
お願いします

507 名前： ひよこ名無しさん 投稿日： 02/01/30 00:22 ID:???

>>506
さっき、別なソフトに変えろって言われなかった？

508 名前： ４９７ 投稿日： 02/01/30 00:24 ID:1deUkFLB

つまり、MacAfeeではどうしようもないのですか？

509 名前： ひよこ名無しさん 投稿日： 02/01/30 00:26 ID:???

>>508
だって不正な処理なんでしょう？

510 名前： ひよこ名無しさん 投稿日： 02/01/30 00:27 ID:???

だからエラーが出るんでしょ？
頭悪いの？

511 名前： ４９７ 投稿日： 02/01/30 00:31 ID:1deUkFLB

単に新しいウイルスには対応できてないので、対応できるようにする仕方があるかと思っていたのですが、違うんでしょうか？
（一応、HPは見たのですがよく理解し切れませんでした）

512 名前： ひよこ名無しさん 投稿日： 02/01/30 00:33 ID:???

>>511
ほかのソフトならいきなり不正な処理はないと思う？（対応していない場合ならそもそも
検出しないんでは？）

513 名前： ひよこ名無しさん 投稿日： 02/01/30 00:37 ID:???

>>511
そんなあなたに
http://pc.2ch.net/test/read.cgi/sec/1009212569/l50

514 名前： ひよこ名無しさん 投稿日： 02/01/30 00:41 ID:???

＞W32/Alizに感染て

なんで判かった？
まかｆひでか

515 名前： ひよこ名無しさん 投稿日： 02/01/30 01:31 ID:beBQ5mLB

初心者なんですが・・・。
ホットメールに「virus alert」って件名で５分おきに
メール来るんですけど明らかにウイルスですよね？
送り主が全然関わり無い某大学のサーバなんですが・・・。

516 名前： ひよこ名無しさん 投稿日： 02/01/30 01:32 ID:???

>>515
先ずは自分が感染して無いかチェックしろ

517 名前： 515 投稿日： 02/01/30 01:33 ID:beBQ5mLB

ウイルス検知機能の強化によるセキュリティの向上

Hotmail の無料ウイルス検知機能が強化されました。
現在、Hotmail では McAfee.com のウイルス検知ソリューションを
利用して、受信する電子メール メッセージに含まれるすべての
添付ファイルに対してウイルスの検知を実行しています。
Hotmail では、メッセージを開く前に、受信したすべての
添付ファイルに対して自動的にウイルスの検知を実行するので、
より安全なオンライン環境を保てます。

と書いてあるのにな・・・。

518 名前： 515 投稿日： 02/01/30 01:35 ID:beBQ5mLB

＞515
どうやってですか？
MCAFEEっていうウイルス駆除ソフト入れてるんですけど

519 名前： ひよこ名無しさん 投稿日： 02/01/30 01:36 ID:???

>>518
このスレを最初から読んで来い。

520 名前： 515 投稿日： 02/01/30 01:37 ID:beBQ5mLB

すんません、一応読んだんですけど意味わかんないんで・・・。

521 名前： DQN ◆DQN/XauI 投稿日： 02/01/30 01:38 ID:???

>>515
マカフィーは糞

522 名前： ひよこ名無しさん 投稿日： 02/01/30 01:38 ID:???

>>519
ならオンラインスキャンをしろ。McAfeeのウィルスDatを更新。
最近は知らんがこの板ではMcAfee嫌いが多いはずだな。

523 名前： 515 投稿日： 02/01/30 01:39 ID:beBQ5mLB

そんなに使えないんですかこのソフトは・・・。
鬱だ

524 名前： 予想 投稿日： 02/01/30 01:44 ID:???

>522
更新＞フリーズ・・・＞鬱だ

525 名前： ビビッた 投稿日： 02/01/30 01:49 ID:rYsPR+Gq

凄い量の電子メール作成が猛スピードで立ち上がったので、
電気コンセントを抜いてみました。
オンラインスキャンをしてみたのですが、
ウイルスは発見されませんでした。
一体なんだったのでしょうか

526 名前： ひよこ名無しさん 投稿日： 02/01/30 01:50 ID:???

>>525
Mail to ストームだよ。
ブラクラの一種だ。ブラクラについては検索しろ
ああ、二重カキコに引っかかりだしたな

527 名前： ビビッた 投稿日： 02/01/30 01:52 ID:rYsPR+Gq

>>526
検索しろとはどういうことでしょうか･･･
あとほっとくと影響及ぼしますかね？

528 名前： ひよこ名無しさん 投稿日： 02/01/30 01:53 ID:???

>>525
>>電気コンセントを抜いてみました。
ウィルスより漏れはあんたのHDDが心配だよ（藁
HDDのエラーチェックしておけYO。

529 名前： ひよこ名無しさん 投稿日： 02/01/30 01:53 ID:???

>>527
無い

おしまし

530 名前： ひよこ名無しさん 投稿日： 02/01/30 01:53 ID:???

>>527
いや、検索するのは何なのかわかんないんだろ？
俺に全て答えろと言うのか？逐一説明か？無駄が多すぎる。
だから、ブラクラとは何か、MailToストームとは何か
理解するよう検索しろと言ってるんだよ。

ブラクラごときでコンセント抜くとPCぶっ壊すぞ。

531 名前： 515 投稿日： 02/01/30 01:54 ID:nfNZv8lX

感染してなかったんですが
相変わらず５分おきにメール来ます
どーしたらいいですか？

532 名前： ビビッた 投稿日： 02/01/30 01:54 ID:rYsPR+Gq

レスありがとうございました。
ほっておいてもオーケーということですね。

533 名前： DQN ◆DQN/XauI 投稿日： 02/01/30 01:56 ID:???

>>531
ほっとメールと縁を切る
自己防衛のために見方を殺すみたいだね

534 名前： ひよこ名無しさん 投稿日： 02/01/30 01:56 ID:???

>>531
大学の鯖がウイルスに感染してるんだろ。
サーカム系のウイルスは、IEのキャッシュ上のメールアドレスを拾ってメール送ったりするから
知らない人からメール来ることもある。その類ではない？

535 名前： ひよこ名無しさん 投稿日： 02/01/30 01:57 ID:???

>>531
送信者を禁止しろ。

536 名前： ひよこ名無しさん 投稿日： 02/01/30 01:58 ID:???

>>534
大学にｺﾞﾙｧする。今夜中は諦めるしかない。


相手のアドレスが分かるんならそれを禁止リストに突っ込め。

537 名前： 515 投稿日： 02/01/30 02:00 ID:nfNZv8lX

>534
なるほど、一応就活用にアカウント取ってリクルートナビとかの類に
アドレス教えたんだけど
どっかの人間が大学鯖のメアドでリクナビ類の登録して、その経由で
来たのですかね？

538 名前： 515 投稿日： 02/01/30 02:02 ID:nfNZv8lX

禁止リストに突っ込んだんですけど
送られてくるんですよね・・・。
何故でしょう、
某大学にはゴルァの電話しましたが、担当者不在。
あぁ、またメールが・・・。鬱

539 名前： ひよこ名無しさん 投稿日： 02/01/30 02:03 ID:???

鬱なことが多い奴だな。
そりゃ禁止しても送られてくるだろ。禁止がわかってないな。
まぁｺﾞﾙｧしてもいいだろ

540 名前： DQN ◆DQN/XauI 投稿日： 02/01/30 02:03 ID:???

>>515
大学全体がウイルスに犯されてるなんて素敵な大学だね
ちなみに、どの地方の大学か教えてくれませんか？
漏れの大学だったら笑っちゃう

541 名前： ひよこ名無しさん 投稿日： 02/01/30 02:05 ID:???

>>538

(1)設定の仕方がおかしい
(2)禁止ルール適用の前にウイルスチェックが行われている→そして警告メール

もし(2)だとしたらHotmailがとんでもなく糞なわけだが。とりあえず(1)を疑ってみな。

542 名前： 515 投稿日： 02/01/30 02:05 ID:nfNZv8lX

関東圏内
宗教系の・・・。

543 名前： DQN ◆DQN/XauI 投稿日： 02/01/30 02:06 ID:???

>>515
ありがと
漏れの大学でなくてよかったよ
宗教系？
サリンでも撒いてるんじゃないの （w

544 名前： ひよこ名無しさん 投稿日： 02/01/30 02:06 ID:???

そーかだろ。

545 名前： 515 投稿日： 02/01/30 02:09 ID:nfNZv8lX

メールルールとかの設定も必要ですか？
あと、新しく関西圏内の大学からも来た・・・。
なんでだーーーーーーー

546 名前： ひよこ名無しさん 投稿日： 02/01/30 02:11 ID:???

>>540
その言葉にビクッとして大学のネット速報のページ見たら
数日前にメル鯖ハクられて大騒ぎになってたらしい、、、知らんかったよ。
でも>>542を見て安心。よかった、、、。
流行ってんのかもな大学のメル鯖アタック。

547 名前： 515 投稿日： 02/01/30 02:11 ID:nfNZv8lX

関西圏内のは阪南大学ですね
こちらは教えます。
なんだよもう・・・。
こんどは宗教系から来なくなった代わりに
阪南大学から来るようになった・・・。

548 名前： 546 投稿日： 02/01/30 02:12 ID:???

うわ。予想的中かも。

549 名前： 515 投稿日： 02/01/30 02:13 ID:nfNZv8lX

root@XXX.ac・jpって
某宗教系も阪南大学も同じ「root」なんですが
どうしてですかね？
あと件名も英語で「ウイルス警告」なんですが・・・。

550 名前： 546 投稿日： 02/01/30 02:17 ID:???

>>549
UNIX系の管理者権限>root。うちの大学も数日前にそれを奪われた。

ウィルスアラートを製作してるのはHotmailだろ。
あそこはユーザに届ける前にウィルススキャンをして
危険なメールを発見したぞ、って知らせてくれるシステム。

551 名前： 515 投稿日： 02/01/30 02:18 ID:nfNZv8lX

＞550
どういうことですか？
すみません無知なんで・・・。

552 名前： DQN ◆DQN/XauI 投稿日： 02/01/30 02:19 ID:???

>>550
漏れの大学もウイルス騒ぎ起きてるかも？
大学の学生課の人から「ウイルス送っちゃったかもしれん。すまん」
ってメールが着たから
大変な騒ぎなんだね
今分かった

ちなみに北海道

553 名前： 515 投稿日： 02/01/30 02:21 ID:nfNZv8lX

＞552
じゃあ今、全国の大学で連続して起きてるんですかね？
管理甘いサーバが狙われてるんですかね？
私の大学のサーバはメチャセキュリティー入ってるから大丈夫らしいですが・・・。

554 名前： ひよこ名無しさん 投稿日： 02/01/30 02:22 ID:???

>>551
えぇい、どこがわからんのじゃ。そこまで書けい。
管理者権限云々はUNIXやLinux、WindowsNT（2000、XP）使ったことあるなら分かるだろ。
逆にそれを使ったことが無いと、ここでいちいち説明するのは大変すぎる。

とりあえず、「そのコンピュータに何でもできる権利」だと思っとけ。それが奪われたんじゃないか。
そうすれば、侵入者がいろいろソフトを仕込んでそのサーバをウイルス乱発射にすることも可能ってことだ。

ウィルスアラートについてはそれ以上の説明ができない。面倒。

555 名前： DQN ◆DQN/XauI 投稿日： 02/01/30 02:23 ID:???

>>553
うちの大学セキュリティー甘いのかなぁ？
明日聞いてみよ

556 名前： 515 投稿日： 02/01/30 02:23 ID:nfNZv8lX

うああ、阪南大学からめっちゃ来てる〜

557 名前： 515 投稿日： 02/01/30 02:24 ID:nfNZv8lX

＞554
納得しました。
ご乱心なさらずに・・・。
有難うございます。

558 名前： DQN ◆DQN/XauI 投稿日： 02/01/30 02:25 ID:???

>>554
倫理的に考えて>>515に無償の愛をあげてるんだ〜
アガペー

559 名前： 546 投稿日： 02/01/30 02:25 ID:???

>>553
そんなこと言ってる大学が３番目に危ない。

1番目に危ないのは機能拡張しまくっといてセキュリティ対策をしないところ。
2番目に危ないのは設置しただけのところ。

560 名前： 546 投稿日： 02/01/30 02:28 ID:???

セキュ板見てくるか。

561 名前： 515 投稿日： 02/01/30 02:28 ID:nfNZv8lX

阪南大学に電話したら
「わかりまへん」って言われた
朝になったら職員来ますんですんまへんだそうです。

562 名前： 515 投稿日： 02/01/30 02:30 ID:nfNZv8lX

どうも、順々に回ってるんですかね？
関東の某宗教系大学からパタッと来なくなったら
今度は阪南大学からジャンジャン・・・。

563 名前： DQN ◆DQN/XauI 投稿日： 02/01/30 02:31 ID:???

>>562
どんな内容のテキストが送られてくるの？
見てみたいです

564 名前： 515 投稿日： 02/01/30 02:32 ID:nfNZv8lX

＞563
開けられませんよ、怖くて・・・。

565 名前： 515 投稿日： 02/01/30 02:34 ID:nfNZv8lX

とか何とか言いながら
次はどこの大学のサーバから来るのか
ちょっと期待している俺は馬鹿野郎ですか？

566 名前： DQN ◆DQN/XauI 投稿日： 02/01/30 02:34 ID:???

>>564
>>554の話を聞くにウイルスアラートっていう奴が届ける前に駆除したんじゃないの？
駆除はしないのかな？

567 名前： 546 投稿日： 02/01/30 02:36 ID:???

セキュ板に関連スレッドが見つからなかった。

>>562
某宗教大学に侵入、ウイルス送りまくりｱﾋｬﾋｬ
↓
大学が気づいて対策。侵入者の遊び終了。
↓
侵入者、次のターゲット（阪南）に侵入。ｱﾋｬﾋｬﾋｬﾋｬ

かも。

>>563　Hotmailならウィルスを削除したぜーっていう所定の形式のメールが届く。

うちの大学もメールを不正中継させられてたらしい。鬱だ（515のマネ）。

568 名前： 515 投稿日： 02/01/30 02:36 ID:nfNZv8lX

＞566
でも、不安なんですよね
ウイルスアラートって件名でウイルス送ってくるところもあるらしいんで。。。

569 名前： 515 投稿日： 02/01/30 02:37 ID:nfNZv8lX

おおおおおおおお！！！！！！！！
阪南大学10件突破！！！！！！！！！！！
勝手に祭りにしていいですか？

570 名前： 515 投稿日： 02/01/30 02:39 ID:nfNZv8lX

鬱どころか
もう、吹っ切れましたわ・・・。

571 名前： 546 投稿日： 02/01/30 02:39 ID:???

>>569
おい。公共の質問スレッドで何をするか。
とは言いつつも気にはなるな。明日は各地でメールボム＆ウイルス感染騒ぎか？

572 名前： 515 投稿日： 02/01/30 02:40 ID:nfNZv8lX

暇な方、私に付き合ってください。
チキチキ第23回「次に送られてきそうな管理甘そうな大学当てっこゲーム」

573 名前： DQN ◆DQN/XauI 投稿日： 02/01/30 02:41 ID:???

この件は損害賠償とか起こせるんですかね〜

574 名前： 546 投稿日： 02/01/30 02:42 ID:???

>>572
次の質問者が入りにくくなるだろうが。
ほどほどにしとけよ。

575 名前： 515 投稿日： 02/01/30 02:43 ID:nfNZv8lX

すみません、冗談です。ハイ

576 名前： 515 投稿日： 02/01/30 02:47 ID:nfNZv8lX

http://school.2ch.net/test/read.cgi/recruit/1012324840/l50
どうやら就職サイト「登竜門」からの経由らしいです
明星大学
創価大学
阪南大学
からですね

577 名前： 546 投稿日： 02/01/30 02:49 ID:???

>>576
お。情報ありがとう。
そっちでﾏﾀｰﾘとｦﾁするか。

578 名前： ひよこ名無しさん 投稿日： 02/01/30 04:51 ID:0ASpB158

激しく既出をまたまたのようで悪いんだけど
crazy ghostを見たからシステムが重くなった。
NISが動かなくなった。
強制終了いじってたらなんとかネットはできるようになったんだが
再起動がこわい。
なんかあれってやっぱ設定いじられるんじゃないの？

579 名前： ひよこ名無しさん 投稿日： 02/01/30 05:49 ID:???

>>578
だろうねえ

580 名前： ぺ ◆WINMEi3Y 投稿日： 02/01/30 08:34 ID:???

age
MYPARTY.A、1月30日になったから試しに実行しちゃえ、
なんてアホなことは考えぬように・・・
それとごみ箱が空だからウィルススキャンしなくても大丈夫、
という認識はあぶないよん。

常に慎重な行動を。
最新の定義でウィルス対策は万全に。

581 名前： ひよこ名無しさん 投稿日： 02/01/30 10:03 ID:0YxoOrMV

MAILER-DAEMONさんから本文なし添付ファイル付きメールがきたんですけどどうしましょう？

582 名前： ひよこ名無しさん 投稿日： 02/01/30 10:06 ID:???

>>581
破棄

583 名前： ひよこ名無しさん 投稿日： 02/01/30 10:08 ID:???

>>581
悩む前に削除。これ基本。

584 名前： ひよこ名無しさん 投稿日： 02/01/30 10:09 ID:hLMh1MTk

削除しました。

585 名前： ひよこ名無しさん 投稿日： 02/01/30 11:05 ID:vN2+GyMZ

来たウイルスって削除しようとすると開封しちゃいますよね？
ＩＥ５．５＋修正パッチの場合、見ただけじゃ大丈夫なんですか？

586 名前： ひよこ名無しさん 投稿日： 02/01/30 11:07 ID:???

>>585
ウイルス対策ソフトが入ってれば問題ないだろ
正しく機能してればの話だが

来たってどこから？　メールからだったらIEは関係ないと思うが

587 名前： ひよこ名無しさん 投稿日： 02/01/30 11:10 ID:pYEPKgRh

>>585
その場合ダウンロードするか？画面が出るのでキャンセル後に削除。

588 名前： ひよこ名無しさん 投稿日： 02/01/30 11:12 ID:???

質問する前に必ずウイルススキャンしましょう！

◆ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-17を読もう！◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう！

「Re：」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう！

突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう！

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

589 名前： ひよこ名無しさん 投稿日： 02/01/30 11:19 ID:???

28日頃から新種のウィルス「W32/MyParty@mm」が観測され、アンチウィルスソフトベンダーなどが注意を呼び掛けている。

　このウィルスの特徴は添付ファイルに「www.myparty.yahoo.com」という「URLに間違えやすいファイルを添付してくる」ことだ。
「.com」という拡張子は実行可能ファイルとしてよく知られているが、最近はインターネットのアドレスのトップレベルドメインの方が
有名になってしまったために、誤ってこの添付ファイルをクリックしてファイルを実行してしまう危険性がある。
添付ファイルを実行させようとする新手の方法だ。今後はアドレスの「.com」と添付ファイルの拡張子としての「.com」を
区別するよう十分に注意をする必要がある。

　このウィルスはワーム型ウィルスで、自分自身のコピーを添付した以下の「題名・本文」のメールを
Microsoftの「Outlook」と「Outlook Express」のアドレス帳と受信/送信トレイなどから収集したアドレスに送信するが、
データ破壊等の活動は行なわない。

　送られてくるウィルスの題名・本文・添付ファイルは次の通り。

件名：
new photos from my party!

本文：

Hello!
My party... It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos. Thanks!

添付ファイル：
www.myparty.yahoo.com

　このウィルスを発見した際の対応は、このウィルスが一個のプログラムである為に「駆除」できないので、
メールごと添付ファイルを削除しなければならない。しかしウィルスの感染力自体はそれほど強くないため、
添付ファイルを実行しないという鉄則を守り、パッチを当てるなどの処置をとっていれば十分に対応できる。
またアンチウィルスソフトを使用している場合は最新の「ウィルス定義ファイル」をダウンロードして導入する必要がある。

　このウィルスに関してネットワークアソシエイツ(NAI)は「危険度中」、シマンテックは「危険度3」、
トレンドマイクロは「危険度中」などとしている。なお現在、トレンドマイクロでは、自動削除ツール「3619FIXMYPAR.EXE」を無償配布している。
このツールでは、感染したPCからのワーム削除や再感染を防ぐ免疫処理などを実行する。

とのこと。

590 名前： ひよこ名無しさん 投稿日： 02/01/30 11:24 ID:???

>>585
OutlookExpressを使っている場合、IEのバージョンが関係してくる。
IE5シリーズの場合、5.01SP2か5.5SP2なら選択状態にしても大丈夫。
IE6の場合、標準インストールしていれば選択状態にしても大丈夫。
上記以外の場合、ウィルスメールをOutlookExpressでプレビューすると
感染してしまうことがある。

591 名前： ひよこ名無しさん 投稿日： 02/01/30 11:26 ID:pYEPKgRh

>>589
なるほど。その手があったか！
と、なかなかウイルスの感染手口には興味深い物があります。

592 名前： hiro 投稿日： 02/01/30 16:32 ID:???

フリーのアンチウイルスソフトが結構前だけど窓の杜にでてたよ

593 名前： ひよこ名無しさん 投稿日： 02/01/30 16:39 ID:???

>>592
AVGだろ？
フリーであれなら合格点、いやそれ以上だな。


ウィルスかな？って思ったらウィルススキャンせよ。

そして>>1-17を読む。

質問する前に>>588に書いてあることを読め。

594 名前： ひよこ名無しさん 投稿日： 02/01/30 16:51 ID:K583k4LP

595 名前： ひよこ名無しさん 投稿日： 02/01/30 16:52 ID:IXcR18LP

最近何もしてないのにダウンロードしてるときみたいに妙にちかちか光りだすときがあるんですがアタックされてるんですか？

596 名前： ひよこ名無しさん 投稿日： 02/01/30 16:53 ID:???

>>595
マルチを通り越して荒らしだな。

597 名前： 595 投稿日： 02/01/30 16:56 ID:IXcR18LP

だってだれも教えてくれないんだもん！これっていじめだよ！

598 名前： ひよこ名無しさん 投稿日： 02/01/30 17:22 ID:???

>>597
答えてほしければ、ＯＳとネット接続環境をちゃんと書けよ。

599 名前： ひよこ名無しさん 投稿日： 02/01/30 17:23 ID:???

>>597
（ほかで指摘されてるが）質問の仕方が悪いということがわからんのか？

600 名前： 595 投稿日： 02/01/30 17:28 ID:IXcR18LP

ＯＳはウインドーズ９８差分パックでネット接続状況はぷららですよろしくおねがいします教えてください！

601 名前： ひよこ名無しさん 投稿日： 02/01/30 17:31 ID:???

ぷららはプロバイダだろうが。
回線の種類を書け。

602 名前： ひよこ名無しさん 投稿日： 02/01/30 17:32 ID:???

ネットに繋ぐのは句読点と改行を覚えてからにしろってこった

603 名前： ひよこ名無しさん 投稿日： 02/01/30 17:32 ID:???

>>600
ダイヤルアプ接続なのか、常時接続なのか、そういう事も書けよ

604 名前： ひよこ名無しさん 投稿日： 02/01/30 17:48 ID:???

倒壊大学　My party　誰か開いたみたい♪

605 名前： ひよこ名無しさん 投稿日： 02/01/30 21:26 ID:???

>>600=595
わざとやってるだろ？

606 名前： ひよこ名無しさん 投稿日： 02/01/30 23:56 ID:???

>589
拡張子com…懐かしい響きだ。MS-DOSを思い出すよ。

607 名前： ぺ ◆WINMEi3Y 投稿日： 02/01/31 01:01 ID:???

ageついで

トレンドマイクロのウイルス表記に変更があったんだね。シラナカッターヨ
接頭句 BKDR か・・・

608 名前： ひよこ名無しさん 投稿日： 02/01/31 03:51 ID:???

定期age

609 名前： ひよこ名無しさん 投稿日： 02/01/31 10:46 ID:???

質問する前に必ずウイルススキャンしましょう！

◆ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-17を読もう！◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう！

「Re：」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう！

突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう！

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

610 名前： 　 投稿日： 02/01/31 14:25 ID:xbcOX1de

ヤフーの検索でリンク先をクリックしたらウイルスに感染しました。この場合ヤフーに知らした
方がいいのでしょうか？

ウイルスはコレです。VBS.HAPPYTIME.GEN

611 名前： ひよこ名無しさん 投稿日： 02/01/31 14:26 ID:???

>>610
証拠は？

612 名前： ６１０ 投稿日： 02/01/31 14:29 ID:xbcOX1de

ここにリンクを張っていいのでしょうか？

613 名前： ひよこ名無しさん 投稿日： 02/01/31 14:29 ID:???

>>611
リンクなんぞ聞いていない。証拠は何かと聞いている。

614 名前： ６１０ 投稿日： 02/01/31 14:31 ID:xbcOX1de

証拠といいますと、バスターのログか何かですか？

615 名前： ６１０ 投稿日： 02/01/31 14:42 ID:xbcOX1de

ウイルスバスターのログと履歴が有ります。

616 名前： ひよこ名無しさん 投稿日： 02/01/31 14:50 ID:???

それじゃYahoo!のリンクから感染したという証拠にはならないと思われ

617 名前： ひよこ名無しさん 投稿日： 02/01/31 14:54 ID:???

そもそもHAPPAYTIMEはWebページから感染するタイプじゃないだろ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_HAPTIME.A&VSect=T

618 名前： 　 投稿日： 02/01/31 15:00 ID:xbcOX1de

僕の勘違いでしょうか？

しれべて貰えるのなら調べてもらえませんか？

http://google.yahoo.co.jp/bin/query?p=%ce%b5%b8%d7%a4%ce%b7%fd%a1%a1%a5%ea%a5%f3%a5%af&hc=0&hs=0

ココのリンクで検索ページが開きます。そしてその中のどれか真ん中アタリと
思います。でいきなりクリックすると反応しました。

619 名前： ひよこ名無しさん 投稿日： 02/01/31 15:03 ID:???

＞そしてその中のどれか真ん中アタリ

あら、急に曖昧に。

620 名前： ひよこ名無しさん 投稿日： 02/01/31 15:05 ID:???

>>618
お前、これYahooじゃなくてGoogleのサーチエンジンじゃねえか。
Yahoo!みたいな手作業じゃなくてロボットが勝手に巡回して回収してるんだから
ウイルス拾ってくることもあるだろうさ。それをYahoo!に言うのはお門違いもいいとこだ。

621 名前： ６１０ 投稿日： 02/01/31 15:10 ID:xbcOX1de

上から検索していたのでたぶん真ん中アタリだと思います。
たぶんリンク２とかそのアタリで。。。正直ビビッたので画面消したのでどれを
クリックしたかは定かでは無いのです。

検索していて真ん中アタリでブラウザが開きその後感染しました。
緊急ロックしますかとかなって焦ってしまいました。

ヤフーのトップから言ったのでヤフーかなと思いました。Googleですか、このような形で出たことは無かったのでびっくりしました。
こういうことは有ることですか、すいません。

622 名前： ６１０ 投稿日： 02/01/31 15:18 ID:xbcOX1de

members8.tsukaeru.net/fujiwara777/rireki.html

たぶんコレだと思います。それは先ほどはったリンクの中に有ります
ので嘘ではありません。どこかのコピペではありません。

623 名前： ひよこ名無しさん 投稿日： 02/01/31 17:29 ID:ZMmFUcUB

あ、ハッピータイム自分も喰らいました。
１週間前。グーグル検索した中国のサイトからです。
（台湾か本土かはわからない）
幸いウイルスバスターがブロックしてくれたので、
テンポラリーファイルを削除しただけで済みました。
今更こんなの喰らうのは自分くらいだろうと、黙ってましたが
他にも喰らった人がいるのか・・鬱。

624 名前： ひよこ名無しさん 投稿日： 02/01/31 17:37 ID:v/yunRC8

ちなみに迷惑にもウィルスバスターサポートに電話して
問い合わせて確かめたので、ウェブページ感染は間違いないです。

今日は海外のサイトからjpgをDLしてたら、突然DLしたイラストが
デスクトップに壁紙として現れましたのでびっくらこきました。
ハッピータイムって壁紙を勝手に差し替えると言うではないすか。
手動で削除したけど、、まさか・・・・・
ウィルスバスターの人は「感染してないだろう」と言ってくれてたのに、
なんだかやな感じです。
もちろん、ウィルスチェックは、喰らった直後に引っ掛かったきりで
今は何もひっかりません。でも・・やな感じです。

625 名前： ６１０ 投稿日： 02/01/31 17:49 ID:oZGdtfOi

>623.624さん

ありがとう御座います。僕もこんな感染の仕方が始めてでびっくりしました。
僕もバスターのウイルス情報で確認して結構書いていることがコワ目だったので
破壊活動有りのウイルスは初めてだったので、焦りました。
僕も直後のチェック以降は引っかかりませんでしたが、嫌な感じですね。

＞ちなみに迷惑にもウィルスバスターサポートに電話して
＞問い合わせて確かめたので、ウェブページ感染は間違いないです。

このようなウイルスが有るとはこれから気を付けないといけませんね。
幾ら企業の検索リンクでも危ないと言うことですね。

626 名前： ひよこ名無しさん 投稿日： 02/01/31 17:54 ID:???

>>625
＞幾ら企業の検索リンクでも危ないと言うことですね。
>>620をまったく理解していない。

627 名前： ひよこ名無しさん 投稿日： 02/01/31 17:57 ID:???

ふむ。
<script language='VBScript'>
....
Rem I am sorry! happy time
On Error Resume Next
mload
以下続く...

確かについてるね（藁
NAV2002でもチェックかかる。

628 名前： ひよこ名無しさん 投稿日： 02/01/31 19:43 ID:CcynDhWo

このへんが怪しい

Set fc = Of.CreateTextFile(Ds & "\Help.vbs", True)
fc.Write Sa("0100")
fc.Close

629 名前： ひよこ名無しさん 投稿日： 02/01/31 19:46 ID:???

って言うかこの話振った奴の執念とか気持ち悪いね。
普通わざわざ電話までするか？
webで調べればすむこと。

実力無いなら騒がない〜

630 名前： 　 投稿日： 02/01/31 19:47 ID:FwdtyQnV

mari2という差出人から、Let's be freiendsというウイルスが届きました。
開く前にノートンが見つけてくれたので、検疫後、削除、
ウイルス定義が最新のものになっていることを確認後、
完全ウイルスチェックをしました。
これで対策は大丈夫でしょうか？
もしものウイルスの名前をご存知でしたら、
調べてみたいので教えてください。
よろしくお願いいたします。

631 名前： ひよこ名無しさん 投稿日： 02/01/31 19:48 ID:???

>>630
＞調べてみたいので
調べろよ。馬鹿め。

632 名前： 630 投稿日： 02/01/31 19:48 ID:FwdtyQnV

IE5.5SP2です。

633 名前： ひよこ名無しさん 投稿日： 02/01/31 19:48 ID:???

>>630
対策はそれでいい。ウィルスについては>>5から自分で調べる。

634 名前： 630 投稿日： 02/01/31 19:49 ID:FwdtyQnV

>>631
Let's be freiendsで検索しても何もでてこなかったもので・・・
ごめんなさい。

635 名前： ひよこ名無しさん 投稿日： 02/01/31 19:49 ID:???

ウイルス辞典　で、検索。

636 名前： ひよこ名無しさん 投稿日： 02/01/31 19:49 ID:???

>>630
ノートンの活動ログを見ればわかるしょ？
＞ウィルス名

637 名前： 630 投稿日： 02/01/31 19:50 ID:FwdtyQnV

>>632
ありがとうございます。調べてきます。

638 名前： ひよこ名無しさん 投稿日： 02/01/31 19:53 ID:???

おい何だよこのスレ

最新50をクリックしたらウイルス検知したぞｺﾞﾙｧ
ノートンが、防いでくれたけど、何やねん

639 名前： 学生書士 投稿日： 02/01/31 19:54 ID:fA+H8NBL

今さっき、このスッレドの
最新５０を開けたらハッピータイムが
ひっかりました。ノートン先生ありがとー

640 名前： ひよこ名無しさん 投稿日： 02/01/31 19:56 ID:5WjdvtWd

ウイルスバスターはなんも検出しないぞ。

641 名前： たろうちゃん ◆UHEibmO2 投稿日： 02/01/31 19:57 ID:???

>>639
htmlを調べてそれらしきコード（さっき２，３人分析してたときに引用した奴）が見つかったから警告を出したんだろうね。
それがscriptとして機能しない形でも。

質問者も同じ現象じゃないの？

642 名前： ひよこ名無しさん 投稿日： 02/01/31 19:58 ID:???

誰かがウイルスのコード書いたから引っかかってるとかじゃねえのか？

643 名前： ひよこ名無しさん 投稿日： 02/01/31 19:58 ID:???

>>638-639
>627-628あたりのせいかもね。どっちかっつーとIEがアホな気はするが。

644 名前： ひよこ名無しさん 投稿日： 02/01/31 20:00 ID:???

>>610が貼ったリンクのソースを分析してたからそれが原因なのか・・・ふむ。

645 名前： 638 投稿日： 02/01/31 20:00 ID:???

>>643
自分は、IEじゃなくて、Donutで見た

つーか、うざいな張ったやつ

646 名前： たろうちゃん ◆UHEibmO2 投稿日： 02/01/31 20:01 ID:???

>>644
違う。

647 名前： 628 投稿日： 02/01/31 20:02 ID:CcynDhWo

多分私の書いたとこが反応しちゃってるのだと思います^^;
発病の恐れは無いと思いますのでご安心ください。

反応しちゃった方ごめんなさい

648 名前： たろうちゃん ◆UHEibmO2 投稿日： 02/01/31 20:02 ID:???

>>646
間違い。正解。

649 名前： 644 投稿日： 02/01/31 20:06 ID:???

>>646 >>648
一瞬俺が勘違いしてるのかと思ってスレを見直してしまった・・・(w

650 名前： たろうちゃん ◆UHEibmO2 投稿日： 02/01/31 20:14 ID:???

>>649
ごめんなさい。早とちり。

>>647と同じ意味かと思って・・・。

651 名前： ひよこ名無しさん 投稿日： 02/01/31 20:31 ID:yU4c1eZ5

badtrans感染後に駆除ツールでもひっかからなかったので
kernelなどのファイルを削除しただけなんですけど
特に変わった事は何もないのでこれでいいですよね。

652 名前： ひよこ名無しさん 投稿日： 02/01/31 20:32 ID:???

>>651
感染したことはどうやって知ったの？

653 名前： ひよこ名無しさん 投稿日： 02/01/31 20:32 ID:???

>>651
感染したという判断。
駆除できたという判断。
それで安心だと思った判断。
の根拠を述べよ。

654 名前： ぺ ◆WINMEi3Y 投稿日： 02/01/31 20:46 ID:???

>>651
駆除ツール実行後に削除したkernelって、まさかkernel32.dll
じゃないよね・・・

655 名前： ひよこ名無しさん 投稿日： 02/01/31 21:51 ID:???

質問する前に必ずウイルススキャンしましょう！

◆ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-17を読もう！◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう！

「Re：」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう！

突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう！

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

656 名前： ひよこ名無しさん 投稿日： 02/01/31 21:52 ID:???

質問する前に必ずウイルススキャンしましょう！

◆ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-17を読もう！◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう！

「Re：」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう！

突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう！

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

657 名前： ひよこ名無しさん 投稿日： 02/01/31 23:01 ID:???

誰も620に突っ込んでないようなので一言。
yahooは検索エンジン部分をgoogleに提供してもらっています。
だから，618アドレスにyahooと入っています。

658 名前： ひよこ名無しさん 投稿日： 02/01/31 23:19 ID:???

あげ

659 名前： ひよこ名無しさん 投稿日： 02/02/01 00:13 ID:???

>>1-17読めよ

660 名前： ひよこ名無しさん 投稿日： 02/02/01 00:17 ID:Tx3pTwh6

>>657
で、彼はgoogleエンジンはロボットだからYahoo!が大手だろうが無かろうがウイルスのあるページを表示するとも言っている。
筋は通っているが？Yahooの検索結果にもその旨が書いてある。

661 名前： ひよこ名無しさん 投稿日： 02/02/01 01:06 ID:???

あげ

662 名前： ぺ ◆WINMEi3Y 投稿日： 02/02/01 02:33 ID:???

シマンテックのWebサイトがリニューアルした模様

http://www.symantec.com/region/jp/

ついでにage

663 名前： ひよこ名無しさん 投稿日： 02/02/01 02:35 ID:???

>>662
今日見てみたら思いっきり黄色くなってた・・・ちょっとひいた・・・

664 名前： ぺ ◆WINMEi3Y 投稿日： 02/02/01 03:01 ID:???

>>663
ちなみに出迎えてくれるおねいちゃんのバージョンは
国によって違ったり同じだったり。

665 名前： ひよこ名無しさん 投稿日： 02/02/01 05:07 ID:???

すいません、初心者なんですが
madoka.exeとozawa.exeを検索したら
それぞれ435個、436個のファイルが見つかったんですが、
削除はどこですればいいのですか？

666 名前： ひよこ名無しさん 投稿日： 02/02/01 06:43 ID:???

俺のPCには
Madoka-Ozawa.mpgがある

667 名前： Hannibal ◆I3SznmHM 投稿日： 02/02/01 08:01 ID:???

>>665
>>17と>>420を見た上で質問してるのか？
それともネタなのか。

>>1-17を50回は素読した方がよさそうやな。

668 名前： ６６５ 投稿日： 02/02/01 08:25 ID:???

ネタではありません。
ちゃんと読みました。

PC起動時に「F8」キーを連打してセーフモードで起動

これはできました。

2.「スタート」-「検索」-「ファイルやフォルダ」でmadoka.exe、madoka.log、
　　ozawa.exe、ozawa.logを検索し削除
　　(madoka.log、ozawa.logは無いかもしれないので無ければ気にしない）

madokaは400ちかくあり、
ozawaは1個ありましたが削除ができません。
指定されたファイルは、windowsが使ってるとかで。

3.Windows98の場合はC:\Windows\win.iniを開き、run=ozawa.exeと書かれて
　いるところの ozawa.exe の部分を消去し上書き保存
　（Windows2000の場合はC:\WINNT\win.iniだと思われるが未確認。
　　win.iniに上記のrun=ozawa.exeが記入されてるかは不明）

run=ozawa.exeというアイコンが見つかりません。


兎に角削除ができません。

669 名前： ６６５ 投稿日： 02/02/01 09:11 ID:???

>>667
すいませんでした。
サーフモードにしたら
すぐに削除できました。
お騒がせしました。

670 名前： 2ch厨毒 ◆UHEibmO2 投稿日： 02/02/01 09:18 ID:???

＞run=ozawa.exeというアイコンが見つかりません。

むぅ？

671 名前： ６６５ 投稿日： 02/02/01 09:37 ID:???

>>670
すいませんでした。

むぅ？ですよね（笑

サーフモードにしてませんでした。

672 名前： ひよこ名無しさん 投稿日： 02/02/01 09:40 ID:???

>>671
むぅ？の原因は他にあると思う。

673 名前： ひよこ名無しさん 投稿日： 02/02/01 09:57 ID:P9/pFykD

http://homepage3.nifty.com/girls_and_boys~/

クリックするだけでmadokaトロイを一発で削除できる画期的なサイト

674 名前： ひよこ名無しさん 投稿日： 02/02/01 09:58 ID:???

非常にうさんくさいなと。

675 名前： ひよこ名無しさん 投稿日： 02/02/01 15:44 ID:???

質問する前に必ずウイルススキャンしましょう！

◆ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-17を読もう！◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう！

「Re：」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう！

突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう！

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

676 名前： X-MAN 投稿日： 02/02/01 15:44 ID:Gx+J7o7O

パソコン買ったらやっぱこの３Dチャットで
いま一番熱い！！！最高に面白い！！！
FunHuntでしょう！！！
さあみなさん！ぜひFunHuntをダウンロードしてみなさん一緒に
楽しみましょう！
ダウンロードできるサイトはここです↓
http://www.3d-space.com/FunHunt/
このサイトのダウンロードってとこをクリックすりゃ
まあわかるとおもいます！！

677 名前： ひよこ名無しさん 投稿日： 02/02/01 16:13 ID:???

>>676
まぁいいけど今更だな。

678 名前： 　　 投稿日： 02/02/01 20:19 ID:okToQhyS

素人でスマソ、注意事項っていうのはＰＣを立ち上げたら、「ファイルozawa.exe（または
その構成ファイル）が見つかりません。パスおよびファイル名が正しいか必要なライブラリ
がすべて利用可能かどうか確認してください。」と
「ＷＩＮ．ＩＮＩに検索されているozawa.exeを読み込みまたは実行できません。ファイルが
あるか確認してください。またはＷＩＮ．ＩＮＩファイルの指定を削除してください。」
って出るんだけど、どうしたらいいんでしょうか？お願いします教えてください。

679 名前： ひよこ名無しさん 投稿日： 02/02/01 20:20 ID:???

>>678
マルチは氏ね

680 名前： ひよこ名無しさん 投稿日： 02/02/01 20:20 ID:???

>>678
このスレ>>1-677読んで。

681 名前： ひよこ名無しさん 投稿日： 02/02/01 20:20 ID:???

>>678
氏ね。今すぐ氏ね。

682 名前： ひよこ名無しさん 投稿日： 02/02/01 20:20 ID:???

>>678
おまえ、ちゃんと>>17読めよ。

683 名前： 681 投稿日： 02/02/01 20:22 ID:???

>>680
いいね。それ。今度俺もやろう。

684 名前： ６７８ 投稿日： 02/02/01 20:24 ID:okToQhyS

読んでその通り実行したのですが、こうなってしまいました。
何でこうなったのですか？

685 名前： ひよこ名無しさん 投稿日： 02/02/01 20:24 ID:???

>>684　頭が悪いから。

686 名前： ひよこ名無しさん 投稿日： 02/02/01 20:25 ID:???

>>684
知恵遅れだから。

687 名前： ひよこ名無しさん 投稿日： 02/02/01 20:25 ID:???

>>684
馬鹿だから。

688 名前： ひよこ名無しさん 投稿日： 02/02/01 20:26 ID:???

>>684
駆除方法の３をやってないんだろ。

689 名前： ６７８ 投稿日： 02/02/01 20:27 ID:okToQhyS

何回もやってるのになんでなおらないの？教えてくださいよ。

690 名前： ６７８ 投稿日： 02/02/01 20:28 ID:kqtaVNx2

何回もマルチしてるのになんでなおらないの？教えてくださいよ。

691 名前： ６７８ 投稿日： 02/02/01 20:29 ID:okToQhyS

>>688
多分３くらいが曖昧になってしまいました。再度やったらozawa.exeとかは
見つかりませんでした。再度run=を出すのはどうしたらよいのですか？

692 名前： ひよこ名無しさん 投稿日： 02/02/01 20:30 ID:???

>>689
セーフモードで立ち上げてるか？
win.ini編集した後保存しているか？
つーか再起動後にwin.iniが元に戻っているのか？
ozawa.exeは完全に削除したのか？
いい加減あきらめてOS再インストール。

693 名前： ひよこ名無しさん 投稿日： 02/02/01 20:31 ID:???

>>691
自分で入力。

694 名前： ６７８ 投稿日： 02/02/01 20:33 ID:okToQhyS

>>692
セーフモードで立ち上げました。
win.ini編集後保存したかどうかは、不明。
ozawa.exeは完全に削除したと思われる。
ＯＳ再インストールは勘弁してください。

695 名前： ひよこ名無しさん 投稿日： 02/02/01 20:33 ID:???

>>694
勘弁してください。

696 名前： ひよこ名無しさん 投稿日： 02/02/01 20:35 ID:???

>>694
＞win.ini編集後保存したかどうかは、不明。
いま見てみろ。これはSafeModeじゃなくてもできる。

697 名前： ひよこ名無しさん 投稿日： 02/02/01 20:35 ID:???

>>694
とりあえずもう一回手順を一つずつやってみれ。
特に、ozawa.exeをハードディスク全体で検索するのと、
win.iniの保存を忘れずに。

698 名前： ６７８ 投稿日： 02/02/01 20:39 ID:okToQhyS

>>696
どうしたら見れるのですか？
>>697
このビューで表示する項目はありません。と出ます。

699 名前： ひよこ名無しさん 投稿日： 02/02/01 20:40 ID:???

>>698
win.iniをダブルクリックでもすれば開く。
開かなかったらメモ帳から開けばいい。

700 名前： ひよこ名無しさん 投稿日： 02/02/01 20:42 ID:???

>>698
どうしたらって・・・・お前結局win.iniの編集やってないんだな・・・ふぅ

701 名前： ６７８ 投稿日： 02/02/01 20:43 ID:okToQhyS

>>699
本当にすみません、メモ帳も見つかりません。

702 名前： ひよこ名無しさん 投稿日： 02/02/01 20:43 ID:???

>>701
アクセサリに入ってる。（やけ気味）

703 名前： ひよこ名無しさん 投稿日： 02/02/01 20:44 ID:???

>>701
システム再インストール。これ以上はまからん。

704 名前： ひよこ名無しさん 投稿日： 02/02/01 20:44 ID:???

>>702　（・∀・）ｲｲ!

705 名前： ６７８ 投稿日： 02/02/01 20:45 ID:okToQhyS

>>702
アクセサリのメモ帳をどうすればよいのですか？

706 名前： ひよこ名無しさん 投稿日： 02/02/01 20:48 ID:???

窓から投げ捨てる。

707 名前： ひよこ名無しさん 投稿日： 02/02/01 20:48 ID:???

>>705　いい加減にしろ。リカバリーせよ。

708 名前： ひよこ名無しさん 投稿日： 02/02/01 20:49 ID:???

>>705
メモ帳起動 → ファイル → 開く → C:\Windows\win.ini → 開くボタン押す

709 名前： ひよこ名無しさん 投稿日： 02/02/01 20:49 ID:???

>>705
パソコンをやめろ。氏ね。

710 名前： ひよこ名無しさん 投稿日： 02/02/01 20:51 ID:???

>>705
面倒なら、ファイル名を指定して実行で、sysedit と打て。
これでもwin.ini （及び他のいくつかのファイルも） は編集できる。

711 名前： ６７８ 投稿日： 02/02/01 20:53 ID:okToQhyS

>>708さんの通りにしたらメモ帳に
[windows]
load=
run=ozawa.exe
NullPort=None
device=EPSON PM-760C,EPIJNL30,EPUSB1:

[Desktop]
Wallpaper=C:\MYDOCU~1\MYPICT~1\あほ.BMP
TileWallpaper=0
WallpaperStyle=2
Pattern=(なし)に

って出ました。そしたらどうするのですか？

712 名前： ひよこ名無しさん 投稿日： 02/02/01 20:54 ID:???

>>711
見てわからんか。ozawaってあるじゃん。もろに。

713 名前： ひよこ名無しさん 投稿日： 02/02/01 20:54 ID:???

>>711
編集メニューですべてを選択して削除してください。つまり、空白にします。
で、保存すればOKですよ。

714 名前： ひよこ名無しさん 投稿日： 02/02/01 20:55 ID:???

>>711
run=ozawa.exe の部分のozawa.exe 消して上書き保存

715 名前： ひよこ名無しさん 投稿日： 02/02/01 20:55 ID:???

Wallpaper=C:\MYDOCU~1\MYPICT~1\あほ.BMP

716 名前： ６７８ 投稿日： 02/02/01 20:56 ID:okToQhyS

>>712
ってことはrun=ozawa.exeのozawa.exeを消して、メモ帳を上書き保存すれば
よいのですね。

717 名前： ひよこ名無しさん 投稿日： 02/02/01 20:56 ID:???

>>716
そうです。

718 名前： ひよこ名無しさん 投稿日： 02/02/01 20:57 ID:???

>>716
そういうこと

719 名前： ひよこ名無しさん 投稿日： 02/02/01 20:58 ID:???

>>716 違います。

720 名前： ひよこ名無しさん 投稿日： 02/02/01 20:58 ID:???

>>713
他人のパソコンにダメージを与えるような嘘は書くな。
罵倒する程度にしとけ。

721 名前： ひよこ名無しさん 投稿日： 02/02/01 20:59 ID:???

削除しちゃってください。

722 名前： ひよこ名無しさん 投稿日： 02/02/01 21:00 ID:???

>>713
だけはするな！

723 名前： ６７８ 投稿日： 02/02/01 21:01 ID:okToQhyS

みなさん今再起動したら、もう２つのチェックは出てきませんでした。
どうやら治ったようです、初心者にどうもありがとうございました。

724 名前： ひよこ名無しさん 投稿日： 02/02/01 21:02 ID:???

>>723

二度と来るな

725 名前： ひよこ名無しさん 投稿日： 02/02/01 21:03 ID:???

>>723
お疲れ。回答者のみなさんも。

726 名前： やけ気味だった者 投稿日： 02/02/01 21:04 ID:???

>>723
ふぅ・・・やれやれ。やっと風呂はいれる。じゃあな。

727 名前： ひよこ名無しさん 投稿日： 02/02/01 21:14 ID:???

>>726
お疲れ。ゆっくりね。

728 名前： ひよこ名無しさん 投稿日： 02/02/01 21:18 ID:???

半日ぶりにスレを見たら新着レス52っておいおい…。
回答していたみなさんお疲れ様でした。

729 名前： ひよこ名無しさん 投稿日： 02/02/01 21:19 ID:???

質問する前に必ずウイルススキャンしましょう！

◆ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-17を読もう！◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう！

「Re：」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう！

突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう！

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

730 名前： ひよこ名無しさん 投稿日： 02/02/02 00:08 ID:YbyOUXVH

http://homepage3.nifty.com/girls_and_boys~/
これはウィルスになるのですか？

731 名前： 荒岸 ◆MONa3xWM 投稿日： 02/02/02 00:09 ID:???

>>730

そういうあやしぃURLを直リンしないように。見る気もしませんがね。

732 名前： ひよこ名無しさん 投稿日： 02/02/02 00:15 ID:mvjKPqLX

BADTRANS.Bに感染してウイルスソフトがないので、手動で削除したんだけど
ＭＡＩＬＥＲ−ＤＡＥＭＯＮ＠〜　のメールが次々に受信されます。
どうしたらいいのん？

733 名前： ひよこ名無しさん 投稿日： 02/02/02 00:16 ID:???

>>732
・回線切る。
・ウィルスソフト買う。

734 名前： ひよこ名無しさん 投稿日： 02/02/02 00:16 ID:???

>>732
市販ソフトで駆除。
君の手に負えると思ったか？
後、さっさと回線切れ。

735 名前： ひよこ名無しさん 投稿日： 02/02/02 00:23 ID:???

ついでに首も（・∀・）ﾂﾚ!

736 名前： 教えてください 投稿日： 02/02/02 00:48 ID:FE/7Hy8c

madoka踏んでしまって、run=のあとを消して保存して再起動っていう
消し方をしてほっとしていたのですが、違う板で「そのやり方をしても
一ヶ月後くらいに再発する」と聞いたんですがほんとうですか・・・・？
もし本当で、油断してる時にあれ観たら俺多分ショック死します。
至急教えてください。。。

737 名前： ひよこ名無しさん 投稿日： 02/02/02 00:49 ID:???

>>736
今から日付一年くらいずらして実験してみれば？

738 名前： ひよこ名無しさん 投稿日： 02/02/02 00:51 ID:???

>>736　質問する前に>>17読めよ

739 名前： 教えてください 投稿日： 02/02/02 00:52 ID:FE/7Hy8c

>737
なるほど・・・でももう少し皆さんのアドバイスを待ってみます
マジでトラウマなんで油断してなくても「うわぁあ」と言ってしまいそうです
さっきの書き込みの途中携帯がなって、まじなきそうでした・・・

740 名前： ひよこ名無しさん 投稿日： 02/02/02 00:55 ID:???

>739
よかった 踏まなくて

741 名前： 教えてください 投稿日： 02/02/02 00:56 ID:FE/7Hy8c

>738
いや、その方法でやっても。。。という話だったんです

742 名前： 732 投稿日： 02/02/02 00:56 ID:JjGmsaap

常時接続じゃないです。
ウイルスバスターのサイトにあった駆除ツールも実行済み
なんですが、これはまだ除去できてないんでしょうか？
オンラインスキャンでは検出されないんですが。

743 名前： ひよこ名無しさん 投稿日： 02/02/02 00:57 ID:???

>>739
心配ならOSの再インストール！

744 名前： ひよこ名無しさん 投稿日： 02/02/02 01:01 ID:???

>>742
オンラインスキャンが完璧だったらトレンドマイクロは倒産してるって
このスレで何度も書かれてるんだけどなあ？なんで読まないのかな？
メーラーデーモンからメールが来るってことは、あんたはどんどん
メールを送信してるってことじゃないの？駆除出来てないんじゃないの？
OS再インストールしたら？リカバリとかで

745 名前： ひよこ名無しさん 投稿日： 02/02/02 01:02 ID:???

>>741
その話は、半角に書いてあったやつだろ？
半角で分けのわからんのをやたらと踏むなよ！！

746 名前： 教えてください 投稿日： 02/02/02 01:04 ID:FE/7Hy8c

はい。。。反省・・・
っていうかトラウマでもう何にも踏めません・・・・

747 名前： ひよこ名無しさん 投稿日： 02/02/02 01:09 ID:???

>746
痛い目にあうとスキルがあがる。→次は引っかからなくなる。→知り合いに
説教できる。→尊敬される。→（ﾟдﾟ）ｳﾏｰ

748 名前： ひよこ名無しさん 投稿日： 02/02/02 01:19 ID:???

>>747
痛い目にあってもスキルが上がらない→次も引っかかる→知り合いに
馬鹿にされる→逆ギレする→( ﾟДﾟ)ｺﾞﾙｧ
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　って可能性もある（ｗ

749 名前： ひよこ名無しさん 投稿日： 02/02/02 01:21 ID:???

>>748
わろた！

750 名前： 747 投稿日： 02/02/02 01:23 ID:???

>748
このスレ見るとそんな気がしてきた。（ｗ

751 名前： ひよこ名無しさん 投稿日： 02/02/02 01:52 ID:???

質問する前に必ずウイルススキャンしましょう！

◆ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-17を読もう！◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう！

「Re：」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう！

突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう！

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

752 名前： ひよこ名無しさん 投稿日： 02/02/02 02:59 ID:???

ウイルスではないんだがMacに関するセキュリティーホールの問題
ほぼすべてのMacが対象

【重要】MacOSにファイル実行の脆弱性
http://www.u-struct.com/diary/view.cgi?ID=s20020128002516

【速報】Mac版 IEにセキュリティホール【速報】
http://pc.2ch.net/test/read.cgi/mac/1012323409/l50

まだ被害にあった人はいない模様だが

753 名前： ひよこ名無しさん 投稿日： 02/02/02 03:46 ID:XbdzbUk0

これって、ウイルスなんでしょうか？
http://homepage3.nifty.com/girls_and_boys~/

754 名前： ひよこ名無しさん 投稿日： 02/02/02 03:48 ID:???

>>753
違う。

755 名前： ひよこ名無しさん 投稿日： 02/02/02 04:17 ID:???

>>753
crazyghostに転送してるだけ。ソース見りゃ分かる。

756 名前： 初心者A 投稿日： 02/02/02 06:07 ID:SWbGtpXo

crazyghostふんでセーフモードにてozawaを検索したらseimeiとかいう
メモ帳ファイルがみつかり、全部削除してしまいました。女はでないが
PCにダメージありでしょうか？OSはXPです。いまのところ不都合はないのですが・・。

757 名前： ひよこ名無しさん 投稿日： 02/02/02 06:09 ID:???

www.geocities.com/ccsacla/images0012.jpg
上の見たらNortonが反応しました…
ファイル削除したんですが、なんか調子悪いです。
どうしたら良いでしょうか？

758 名前： 　　　　　　 投稿日： 02/02/02 07:25 ID:rmo0OhyX

ウイルスバスターいれてるところなんですが、
インターネット接続の種類を選択するトコで
　・ルータ
　　　ダイヤルアップルータを使用し自動接続している

　・常時接続
　　　ネットワークで常時接続している

どっちに答えればいいんでしょうか？
ADSL　でルータモデムってのを使ってるんですが。

759 名前： ひよこ名無しさん 投稿日： 02/02/02 07:32 ID:eXVUiyRq

>>758
高射

760 名前： ひよこ名無しさん 投稿日： 02/02/02 07:34 ID:???

>>756
crazyghostとozawaは関係無いだろ？

>>757
ブラクラチェッカーにかけると危険と判断されるが？

761 名前： ひよこ名無しさん 投稿日： 02/02/02 07:35 ID:???

>>758
降車！校舎！公社！断然後者！！

762 名前： ひよこ名無しさん 投稿日： 02/02/02 07:40 ID:???

>>757
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi
によると

対象 URL
http://www.geocities.com/ccsacla/images0012.jpg
--------------------------------------------
その他の危険
悪意あるコードが見つかりました。
詳細な解説は，現在準備中です。

だとさ。どこで踏んだのか、何を期待したのかは知らんけど、
2ch上の場合特に、リンクは踏む前にチェックするクセをつけましょう。

763 名前： ひよこ名無しさん 投稿日： 02/02/02 07:46 ID:???

>>762
チェッカーはともかく、ヤバいURLに直リンすんなよ

764 名前： 学生書士＠特攻隊 投稿日： 02/02/02 07:52 ID:???

＞５７５
ウイルス名はjs.exception.exploitでした。

765 名前： ひよこ名無しさん 投稿日： 02/02/02 07:59 ID:???

>>763
すまん、削り忘れた。

766 名前： ひよこ名無しさん 投稿日： 02/02/02 10:48 ID:HhWDUqa3

ウイルスソフト買いたいんだけど、寒くて外にでれません。
オンラインで買うのと店頭で買うのとどっちが安いでしょうか？
店頭の方が安いなら外に出てもいいんですが。

767 名前： ひよこ名無しさん 投稿日： 02/02/02 10:49 ID:???

>>766
わがままっすね
シマンテックかトレンドマイクロのサイトから買えば？
初心者なら素直にパッケージ版を買うことを勧めるが

768 名前： ひよこ名無しさん 投稿日： 02/02/02 10:51 ID:???

>>766
ソフマップ等のネット通販の方が安いと思われ。
しかもCD-ROM入りが入手可。

シマンテックやトレンドマイクロのサイトはたしか定価販売。

769 名前： ひよこ名無しさん 投稿日： 02/02/02 10:53 ID:RNDO+OYv

私も驚きました。登録・維持全て無料（It's completely FREE）です。
１ヶ月で５通のメールが届きます（登録したメールアドレスに）
このメールを確認するだけで月2000円もらえるようです。通帳の口座番号は不要、
登録時に記入欄はありませんでした。（家に直接配達のようです）
わが国、日本のサイトではメール１通を確認すれば１〜５ポイント（円）を支払われます
が、ＩＴ先進国アメリカでは、破格の月15ドル（約2000円）
現在日本ではほとんど加入者がいない状態ですが、
アメリカ、韓国等で既に200万人以上の人が加入したようです。

下記のサイトで確認してみて下さい。
ミントメール
http://www.MintMail.com/?m=2108388
英語のサイトです。（私も英語は読めませんが、簡単に登録できました。）
　

770 名前： ひよこ名無しさん 投稿日： 02/02/02 10:55 ID:???

>>769
＞英語のサイトです。（私も英語は読めませんが、簡単に登録できました。）

で、二ヶ月後に笑えない請求が知らない国から寄せられるんだな。

771 名前： ひよこ名無しさん 投稿日： 02/02/02 11:06 ID:???

>769
＞家に直接配達のようです

このあたりも(w

772 名前： ぺ ◆WINMEi3Y 投稿日： 02/02/02 11:13 ID:???

>>764
有名なエロサイトウィルス。くさるほど亜種がある。
IEのスタートページや検索ページが書き換えられていないか
チェック。Norton AntiVirusが警告を出したのなら多分大丈夫
だと思うけど。念のためインターネット一時ファイルのクリア。
あとWindowsUpdateで重要な更新を当てていないなら当てて
おくべし。

>>769
地道に働くのがいちばんです

773 名前： ソリューション 投稿日： 02/02/02 11:19 ID:bhP0+Cdp

お金儲けこれ儲かるよ
　　　↓
http://goo.gaiax.com/home/rikarikarika77

774 名前： ひよこ名無しさん 投稿日： 02/02/02 11:20 ID:???

アホ発見。

775 名前： ひよこ名無しさん 投稿日： 02/02/02 11:41 ID:5XxC80vW

Ｃ：￥Recycled￥
なんかここでウイルスが検出されたんだけど、エクスプローラでもひっかからん。
これどこのこと？

776 名前： ひよこ名無しさん 投稿日： 02/02/02 11:42 ID:???

>>775
ゴミ箱

777 名前： ぺ ◆WINMEi3Y 投稿日： 02/02/02 11:47 ID:???

>>775
最近だとMYPARTYがその部類

778 名前： ひよこ名無しさん 投稿日： 02/02/02 12:24 ID:9/+iZj4g

>777
でもウイルスバスターではＷＯＲＭ＿ＢＡＤＴＲＡＮＳ．Ｂ
になってる。なんで？

>776
やっぱそうやんね。
一回戻して見てみたけどなかった。隠しファイルになってる？

779 名前： ぺ ◆WINMEi3Y 投稿日： 02/02/02 12:36 ID:???

>>778
フォルダオプション-->全てのファイルとフォルダを表示

ファイル名を指定して実行-->winfile
DOSから起動してdelコマンドで正しいパス名を入力して削除
起動ディスクで起動して同様に
safemode

いずれか

780 名前： ひよこ名無しさん 投稿日： 02/02/02 12:42 ID:TzYOVZAZ

風俗で感染しました。友人に誘われて初めて行ったらそこで・・・
口だけだったのに。やっぱり粘膜で感染するんですね。
交代で二人の子がサービスしてくれたんですが、どうやら一緒に行った友人が
サービスを受けた子とかぶってたみたいです。しかも二人とも。
なのに友人は発症せず。僕は旅行続きで体調くずしてたからかもしれません。

781 名前： ひよこ名無しさん 投稿日： 02/02/02 12:43 ID:???

>780
最新パターンのウイルスバスターで駆除しなさい

782 名前： ひよこ名無しさん 投稿日： 02/02/02 12:43 ID:???

>>780
ネタとして考えてもつまらん。０点。

783 名前： ひよこ名無しさん 投稿日： 02/02/02 13:40 ID:6NazxYnM

IEを開くたびにタイトルバーのところに
モホマタヘ･=game1.zj.cninfo.net =- モホマキユオトフテ
という文字列がタイトルの次に表示されるのですが、これって何かウイルスが住んでますか？
教えて下さい

784 名前： ひよこ名無しさん 投稿日： 02/02/02 13:46 ID:???

>>738
ウイルスか？　と思うならなぜチェックをしないのだ？

785 名前： ひよこ名無しさん 投稿日： 02/02/02 13:47 ID:???

>>783
ウィルスと思うならまずチェックしろ！！

786 名前： ひよこ名無しさん 投稿日： 02/02/02 13:49 ID:???

>>783
おまけにマルチだし・・・

消えろ！！

787 名前： 広告メールに最適！ 投稿日： 02/02/02 15:18 ID:???

ＴＯを neo-shuparadigm@shu-oneline.org tryingtokeepup@yahoo.com
ＳＭＴＰを cc.sookmyung.ac.kr
Ｆｒｏｍを neo-shuparadigmshu-oneline-org@cc.sookmyung.ac.kr
にする。
---
Received: from cc.sookmyung.ac.kr (203.252.201.4) by sitemail.everyone.net with SMTP; **
Received: from vv68gIjB6 (localhost [127.0.0.1]) by cc.sookmyung.ac.kr (8.9.3/8.9.3) with SMTP id ** (KST)
From: tryingtokeepup@yahoo.com
Date:**
Subject: Need Help? Benefactored Program...hurry don't miss out!
---
Hello Friends,
If you need HELP and would like to be benefactored
into a new FABULOUS
program, please let me know right away!! I will put
you into a
"temporary" matrix to hold your position until the
company allows us to enter
people on Feb. 4! The overflow will be enormous.
Please reserve your
spot now!
Send your info to
benefactored@yahoo.com
If you no longer are looking to generate wealth,
we will remove you from our database
just put "Remove from database" in subject line and
email to me tryingtokeepup@yahoo.com neo-shuparadigm@shu-oneline.org
---
egret.sookmyung.ac.kr (pri=20)
接続に失敗：ネットワークが混雑しているか、サーバが停止している可能性があります。
-----
cc.sookmyung.ac.kr (pri=10)
< 220-InterScan Version 3.6-Build_1166 $Date: 04/24/2001 22:13:0052$: Ready
< 220 cc.sookmyung.ac.kr ESMTP Sendmail 8.9.3/8.9.3;
> HELO rlytest.nanet.co.jp
< 250 cc.sookmyung.ac.kr Hello localhost [127.0.0.1], pleased to meet you
> MAIL FROM:< http://www.nanet.co.jp/rlytest/requestedfrom@cc.sookmyung.ac.kr >
< 250 < http://www.nanet.co.jp/rlytest/requestedfrom@cc.sookmyung.ac.kr >... Sender ok
> RCPT TO:<rlytest@nanet.co.jp>
< 250 <rlytest@nanet.co.jp>... Recipient ok
> QUIT
< 221 cc.sookmyung.ac.kr closing connection
問題あり：不正な中継を受け付けます。
(203.252.201.4)
ORDB database...登録されています。注意注意注意！
maps realtime blackhole list...登録されていません。

788 名前： ひよこ名無しさん 投稿日： 02/02/02 15:20 ID:???

ネタについてもう一度熟慮。

789 名前： ひよこ名無しさん 投稿日： 02/02/02 16:47 ID:zEA+HOLE

遅ればせながら、badtranceに困惑しています。
c\_restoreに有る感染ファイルを削除するために、
「システム復元機能」を無効にしようとしたのですが、
どうしても、該当項目に「チェック」を入れられません。
このような場合、他にするべき設定があるのでしょうか？
わたしのＯＳは、ＭＥです。
皆様のご意見お待ちしています。
スレが、ずれてたりしますか。

790 名前： ひよこ名無しさん 投稿日： 02/02/02 16:48 ID:???

>>789
このスレッドを１から全部読むと、同じ質問があったはず。
全部読むで>>1-789を表示させて、Ctrl+FからRESTOREで検索してみな。

791 名前： ひよこ名無しさん 投稿日： 02/02/02 16:48 ID:???

>>789
無効にできないってこと？

792 名前： ひよこ名無しさん 投稿日： 02/02/02 17:04 ID:???

>>791
現行スレのログにあるんだから茶々入れないで本人にログを当たらせろよ
その方が質問者のためだ

793 名前： ひよこ名無しさん 投稿日： 02/02/02 17:05 ID:???

>>789　ここの>>144に

>http://www.microsoft.com/JAPAN/support/kb/articles/JP263/4/55.asp
>システムの復元を一旦無効に。有効に戻すのも忘れずに
>それとRESTOREではなく「_RESTORE」

というのがある。見つけたか？

794 名前： ひよこ名無しさん 投稿日： 02/02/02 17:07 ID:???

>>793
だからそれが出来ないと書いているんだが。

795 名前： ひよこ名無しさん 投稿日： 02/02/02 17:10 ID:???

>>794
どこに書いてある？

796 名前： ひよこ名無しさん 投稿日： 02/02/02 17:12 ID:???

>>795
>>789
＞「システム復元機能」を無効にしようとしたのですが、
＞どうしても、該当項目に「チェック」を入れられません。

797 名前： ひよこ名無しさん 投稿日： 02/02/02 17:19 ID:zEA+HOLE

即レスありがとうございます。
そうです、無効にできないのです。

詳しく申しますと、
「パフォーマンス→ファイルシステムのプロパティ→トラブルシューティング→システムを復元しない」
の所を、1度チェックして、ＯＫをクリックした後、
再びこのページに戻ってみると、チェックが消えています。
そのまま再起動しても、無効にはなっていませんでした。

ちなみに、
パフォーマンス→ファイルシステムのプロパティ→ハードディスク
にある、「システムの復元に使用するディスク領域」の欄も、
変更不能の状態です。

798 名前： ひよこ名無しさん 投稿日： 02/02/02 17:20 ID:???

>>795　どうした？氏んだか？

>>789　「該当項目」とは何の事なのか書いてくれ。

799 名前： 798 投稿日： 02/02/02 17:21 ID:???

>>797　わるい、かぶった。

800 名前： ひよこ名無しさん 投稿日： 02/02/02 17:23 ID:???

>>797
OKじゃなくて適用ボタン押してみるとか。
システムのプロパティの方もOK忘れずに。
それでもダメなら
ためしにSafeModeで起動して選択してみたらどうかな。

801 名前： 795 投稿日： 02/02/02 17:23 ID:???

>>797
ちょっと待て、とりあえずウィルスは除去したのか？
あのページに書かれている手順は全部踏んだのか。

>>796
俺にはそこまで深読み出来なかったがね。

802 名前： ひよこ名無しさん 投稿日： 02/02/02 17:25 ID:???

>>797
システムの復元はDirectX7.1の機能を使っているので、
DirectX7.1に対応していないビデオカードを使っていると利用出来ない。
あんたのパソコンは何だ？DirectXのバージョンは？

803 名前： クッシー＠N43° 投稿日： 02/02/02 17:25 ID:???

>>797　ここに書いてある手順と全く同じことを再度試してみて
http://www.microsoft.com/JAPAN/support/kb/articles/JP263/4/55.asp

804 名前： ひよこ名無しさん 投稿日： 02/02/02 17:35 ID:???

>>803
それができないみたいだよ

805 名前： ぺ ◆WINMEi3Y 投稿日： 02/02/02 17:35 ID:???

>>797
http://www.microsoft.com/japan/support/kb/articles/JP290/7/00.asp
MEでシステムの復元に関するトラブルで思いつくのは
これくらいかな。該当するかどうかわからんけど。

806 名前： 797 投稿日： 02/02/02 17:44 ID:zEA+HOLE

>>800
「適用」してみましたが、だめでした。
1度初めてのsafemodeで、起動してみます。

>>801
trendmicroの駆除ソフトを実行しました。
しかし、_restoreのファイルは残ったままです。

>>802
DirectX8.0です。

>>803
このページに有る「FIFO方法」を試そうとし、
まずは「システムの復元に使用するディスク領域」を
最小にしようとしたのですが、変更不能になっていました。
しかし、これによりますと、再起動を何度も実行すると、
以前の_restoreファイルは消去される事になりますよね。
と言う事は、その内、感染ファイルも削除されるのでしょうか。

807 名前： ひよこ名無しさん 投稿日： 02/02/02 17:45 ID:???

ところでFIFOって何か知ってるの？

808 名前： ひよこ名無しさん 投稿日： 02/02/02 17:46 ID:???

>>807
ところでこれ読んでるの？
http://www.microsoft.com/japan/support/kb/articles/JP290/7/00.asp

809 名前： ひよこ名無しさん 投稿日： 02/02/02 17:46 ID:???

>>802
かわいそうだからかまってあげる。
ほう、具体的にDirect何を使用してるんだい？

810 名前： ひよこ名無しさん 投稿日： 02/02/02 17:49 ID:???

>>808
うん。割と前に当てたよ。俺。

811 名前： ひよこ名無しさん 投稿日： 02/02/02 17:49 ID:???

>>809
かまって欲しいのはお前の方じゃん（ｗ

812 名前： ひよこ名無しさん 投稿日： 02/02/02 17:50 ID:???

>>811
そだね、かまって君。
ところでマジで何を使ってるの？システム復元に。

813 名前： 808 投稿日： 02/02/02 17:51 ID:???

>>810
ごめん、俺、リンク間違えてる。こっちを見ているのか聞きたかった。
http://www.microsoft.com/JAPAN/support/kb/articles/JP263/4/55.asp

814 名前： ひよこ名無しさん 投稿日： 02/02/02 17:53 ID:???

>>812
>>811だが、>>802は俺じゃないよ。

815 名前： ひよこ名無しさん 投稿日： 02/02/02 17:54 ID:???

>>813
うん。FIFOだね。始めの物が最初に処理される。

816 名前： 797 投稿日： 02/02/02 18:46 ID:zEA+HOLE

>>805
ご紹介の修正プログラムを実行しました。

結果は、システム復元は「無効」にできず、
「システム復元に使用するディスク領域」も変更不能のままでした。
しかし、「システム復元に使用するディスク領域」が、
変更不能にも拘らず、最小になっていました。

このことにより、400ＭＢ程あった_restoreのフォルダ容量が、
10ＭＢ程度に縮小され、

trendmicroでスキャンしてみると、
見事に検出されませんでした。

これも、ご意見くださった皆様のおかげです。
本当にありがとうございました。

817 名前： ひよこ名無しさん 投稿日： 02/02/02 19:11 ID:???

>>816
報告ありがとう。よかったね。

818 名前： ひよこ名無しさん 投稿日： 02/02/02 20:58 ID:???

システムの復元の修正プログラムを未だに当てていなかったってのが
信じられないな。Windows Updateを一度もやっていないって事だよね？
他にもいるのかね、こういう人。

819 名前： ひよこ名無しさん 投稿日： 02/02/02 21:06 ID:???

>>818
前にもその話題出たことあるけど、
「買ったまま」何もしていない人は多いみたいだね。

820 名前： ひよこ名無しさん 投稿日： 02/02/02 22:47 ID:???

ttp://isweb13.infoseek.co.jp/animal/jmf20/taiji.mpeg

これを踏んでしまいました、ウイルスですか？ただグロイだけですか？

821 名前： ぺ ◆WINMEi3Y 投稿日： 02/02/02 23:39 ID:???

>>820
ウィルスを疑うのならまずウィルスチェックを。
てか踏む前にURL見て判断しておくれ。

ついでにage
質問者はIDを出す、ほいほいリンクを踏まない・・・

822 名前： ひよこ名無しさん 投稿日： 02/02/03 03:58 ID:???

たまたま別スレからここに飛んできて全レス読んだけど…
死ぬほど不毛なやりとりが繰り返されてますな。
回答者の方々ご苦労様です、いやまじで。

823 名前： ひよこ名無しさん 投稿日： 02/02/03 05:35 ID:???

質問する前に必ずウイルススキャンしましょう！

◆ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-17を読もう！◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう！

「Re：」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう！

突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう！

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

824 名前： 投稿日： 02/02/03 11:27 ID:???

Trojan Horse（トロイの木馬）が出たらすぐ削除すれば大丈夫。

煽りは無視。あと自分が煽られた腹いせに他の人を煽るような幼稚な真似はや
めよう。オタク文化に感染しないように。

825 名前： ひよこ名無しさん 投稿日： 02/02/03 11:28 ID:???

＞Trojan Horse（トロイの木馬）が出たらすぐ削除すれば大丈夫。

おもしろい発想だな。活動何日経ってるんだろう。

826 名前： ひよこ名無しさん 投稿日： 02/02/03 12:38 ID:???

あげ

827 名前： ひよこ名無しさん 投稿日： 02/02/03 12:42 ID:???

喧嘩はしないよ（藁

828 名前： ひよこ名無しさん 投稿日： 02/02/03 12:53 ID:???

>>824
実行してなければの話？レジストリとかいじられてたら、どうすんの？

にしてもエロ動画にとろいくっつける奴は最強だな。
いや、もとい許せない。てぃんぽで殴りたいぜ。そういう奴は。

829 名前： ひよこ名無しさん 投稿日： 02/02/03 12:56 ID:???

＞実行してなければの話？

トロイの場合、これは保証できないね。

830 名前： ひよこ名無しさん 投稿日： 02/02/03 13:12 ID:???

http://www.symantec.com/region/jp/sarcj/reference/cannot.repair.trojan.or.worm.html

ノートン君の場合は再インスト。ウィルスバスターはできるみたいだけど
使ったことないからわからん。

831 名前： ひよこ名無しさん 投稿日： 02/02/03 13:36 ID:mSPCcKxj

聞いて下さい。インターネットしていたら
急にウイルスに感染しましたって出ました。
元々ついていた　McAfee　Virus　Scan を
新しいのに更新してスキャンしてもなにも発見されなかたんですが、
マウスの動きがおかしく、この文字を打ってる時も
文字がでなくて２，３秒後にでるし、エラースキャンしようとしても
できないしでおかしいです。
やっぱりウイルスですかね？

832 名前： ひよこ名無しさん 投稿日： 02/02/03 13:36 ID:???

>>831
添付のウイルスソフトは役立たずとだけ言っておきます。

833 名前： TNN 投稿日： 02/02/03 13:41 ID:???

インターネットエクスプローラーで使用するホームページが勝手に変わってしまいました。
しかも、インターネットオプションのところで設定を直しても、次に起動するとまた勝手にそこに変更されてます。
これはやはりウイルスでしょうか？　

http://www.trendmicro.co.jp/hcall/scan.htm

のオンラインウイルススキャンで調べたのですが、とくにウイルスは発見されませんでしたが・・

834 名前： ひよこ名無しさん 投稿日： 02/02/03 13:41 ID:???

>>1-100読んでね。

835 名前： 荒岸 ◆MONa3xWM 投稿日： 02/02/03 13:42 ID:???

>833

Webの設定のリセットして再起動。

836 名前： ひよこ名無しさん 投稿日： 02/02/03 13:43 ID:???

>>831
>聞いて下さい。

聞きました。

837 名前： ひよこ名無しさん 投稿日： 02/02/03 13:44 ID:mSPCcKxj

>>832 そうなんですね。オンラインスキャンしようと
さっきから試みてるんでが、なんかファイルを更新します、
で更新して終わりで、いまいちやり方がわかりません。
８３３さんはどうやってやったの？
やっぱソフト買わなきゃだめかなー。お金ないよー。

838 名前： ひよこ名無しさん 投稿日： 02/02/03 13:45 ID:???

>>837
君、子供が結核にかかったら「お金ないよー」ですませるか？
悪いこと言わんからかっときな。昔よりはかなり安いよ。

839 名前： ひよこ名無しさん 投稿日： 02/02/03 13:46 ID:???

>>837
じゃぁもう、インタネットはやめなさい。
もう、エッチなんだからぁ。

840 名前： ひよこ名無しさん 投稿日： 02/02/03 13:49 ID:mSPCcKxj

>>838 ほんと、そうですね。ありがとうございます。
目が覚めました。
>>839 ？？？なんでエッチなんですか？
エッチ系サイトなんていってないのに．．．

841 名前： ＞８３３ 投稿日： 02/02/03 13:50 ID:???

アドレスを教えれ。

842 名前： 　　 　 　　　　　 投稿日： 02/02/03 14:40 ID:BtqtIWcQ

私も驚きました。登録・維持全て無料（It's completely FREE）です。
１ヶ月で５通のメールが届きます（登録したメールアドレスに）
このメールを確認するだけで月2000円もらえるようです。通帳の口座番号は不要、
登録時に記入欄はありませんでした。（家に直接配達のようです）
わが国、日本のサイトではメール１通を確認すれば１〜５ポイント（円）を支払われます
が、ＩＴ先進国アメリカでは、破格の月15ドル（約2000円）
現在日本ではほとんど加入者がいない状態ですが、
アメリカ、韓国等で既に200万人以上の人が加入したようです。

下記のサイトで確認してみて下さい。
ミントメール
http://www.MintMail.com/?m=2108388
英語のサイトです。（私も英語は読めませんが、簡単に登録できました。）

843 名前： ひよこ名無しさん 投稿日： 02/02/03 14:41 ID:???

>>842
楽しいことならひとりじめしろ
宣伝したら儲からなくなるだろ！　アホ

844 名前： ひよこ名無しさん 投稿日： 02/02/03 14:42 ID:gI1wGIPO

２ちゃんから直りんでエロサイトにいき違うページに進もうとしたら
韓国語がどうのこうのとでて、画面全体が白くなりその後黒くなり、女の顔が現れ
ました。

そんな噂は知っていたのですか突然だったのですぐ強制終了したのですが
大丈夫なんでしょうか？

845 名前： ひよこ名無しさん 投稿日： 02/02/03 14:46 ID:???

>>844
そのネタ飽きた

846 名前： TNN 投稿日： 02/02/03 14:48 ID:zEHUySE1

インターネットエクスプローラーで使用するホームページが勝手に変わる件ですが、
Webの設定のリセットして再起動したり、一時ファイルを削除したりしたのですが、ダメでした。
起動するたびにやっぱり勝手にホームページとして使用するページが変わってしまいます。
やっぱ、ウイルスでしょうか？

847 名前： ひよこ名無しさん 投稿日： 02/02/03 14:50 ID:???

>>846
ウイルスと思うのならなぜウイルスチェックをしないのだ？

848 名前： ひよこ名無しさん 投稿日： 02/02/03 14:58 ID:???

>>844
た・ぶ・ん？
大丈夫だと思うけど。。。（ﾆﾔｯ
○日くらいしたら、また・・・・（ﾄﾞｷｯ！

849 名前： ひよこ名無しさん 投稿日： 02/02/03 15:08 ID:gI1wGIPO

＞８４５
＞８４８

真相教えてください・・・。

850 名前： TNN 投稿日： 02/02/03 15:10 ID:zEHUySE1

ウイルスチェックはしたのですが、何も発見されませんでした。

851 名前： ひよこ名無しさん 投稿日： 02/02/03 15:11 ID:???

>>850
じゃあIEの再インストールをしてくれ

852 名前： ひよこ名無しさん 投稿日： 02/02/03 16:30 ID:???

>>850
定義ファイルのアップデートをした上でチェックしてるんだろうな。

853 名前： ひよこ名無しさん 投稿日： 02/02/03 17:00 ID:???

トレンドマイクロのウィルススキャンのとこで、画面がちっともでてきません
どうしたらよいのでしょうか！

854 名前： ひよこ名無しさん 投稿日： 02/02/03 17:17 ID:???

>>853
オンラインスキャンに頼っていると痛い目にあうぞ。製品版買ってこい。
オンラインスキャンはセキュリティレベルを下げないと動かん。

855 名前： ひよこ名無しさん 投稿日： 02/02/03 17:17 ID:???

質問する前に必ずウイルススキャンしましょう！

◆ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-17を読もう！◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう！

「Re：」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう！

突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう！

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

856 名前： TNN 投稿日： 02/02/03 17:19 ID:???

ＩＥの正しい再インストールの手順を教えてください。
やはり、一度アンインストールしてから、新しくインストールするのでしょうが、やり方に自信が無いので
出来るだけ詳しくお教えください。

857 名前： ひよこ名無しさん 投稿日： 02/02/03 17:21 ID:???

すれ違い。

858 名前： ひよこ名無しさん 投稿日： 02/02/03 17:24 ID:???

>>856
スタート＞設定＞コントロールパネル＞アプリケーション（プログラム）の追加と削除
からInternet Explorerをアンインストールする。再インストールはWindows Updateで。

もちろん現状がWindowsが初期状態で持っているIEならアンインストールは不可能。
各Windowsの初期状態でのIEバージョンは以下の通り（のはず）。

Windows98　IE4
Windows98SE　IE5
WindowsMe　IE5.5
Windows2000　IE5
WindowsXP　IE6

つか、これはウイルス関連の質問なのかと問い詰めたい。

859 名前： 井端 投稿日： 02/02/03 17:36 ID:???

ウィンドウズMe、IE5.5SP2、ADSL、ノートンパーソナルファイアウォール（サンプル）の状態で、
何気なくネットにつないでたら、急にパソコン（の処理速度？）が重くなって再起動しました。
そのあと起動したら、でるはずのＦＷサンプルがでないんです。
また、フォルダをあけるのも十秒くらいかかるし、ネットにつなげようにも
何分まってもページが表示されませんでした。
以前にも同じ体験をしてたので（そのときはＯＳ再インストールしました）、
記憶を確かにWININITとつくファイル４つ削除したんです。そして再起動。
そしたら問題なくスムースにうごいたんですが、これで２回目でしたんで
なにぶん不安です。これの考えられる原因はありましたらおしえてください。

860 名前： ひよこ名無しさん 投稿日： 02/02/03 17:39 ID:???

>>859
OS再インストールって上書きインストールか？リカバリか？
ファイアウォールのサンプルって何？
そもそもどんなパソコン使ってる？
これはウイルス関連の質問なのか？

861 名前： 井端 投稿日： 02/02/03 18:06 ID:???

>>860
リカバリです。
ノートンパーソナルファイアウォールのお試し版です。
デスクトップのバイオです。
以前にもこれとおもわれる症状にあい、
mpg,avi,jpg,txt,などいろいろなものがきえてしまいました。
mp3,png,など残ったのもありましたが不安だったのでリカバリしました。
その際にここのスレッドに書き込み、対処法をおしえてもらいました。
今回、すぐにWININITを削除したのですこし安心してます（被害もない）。
私はこれがウィルスに似たものだとおもって書き込みましたが
皆様方がこのような経験はきいたことがないというなら、私の思い違いだと
思いますが、もし経験がおありの方がいらっしゃったら原因や対策を
おしえてくださればうれしいです。

862 名前： ひよこ名無しさん 投稿日： 02/02/03 18:08 ID:???

なぜWININITを？

863 名前： TNN 投稿日： 02/02/03 18:45 ID:???

>>858
ちょっとスレちがいですが、いちおうウイルスの疑いがあったことからとりあえず
ＩＥを再インストールするということで、アドバイスお願いします。
その初期状態のＩＥを使っているのですが、やはりアプリケーションの追加と削除からではできませんでした。
この場合はどうやって再インストールしたらよいのでしょうか。

864 名前： ひよこ名無しさん 投稿日： 02/02/03 18:46 ID:???

Win.ini

と

WININIT.exe

は違います。

お　前　ら　拡　張　子　く　ら　い　出　せ　！

865 名前： ひよこ名無しさん 投稿日： 02/02/03 18:46 ID:???

>>863
ウイルスを疑うならウイルスチェックを

866 名前： TNN 投稿日： 02/02/03 19:09 ID:???

ウイルスチェックはしましたが、なにもありませんでした。
ちなみに問題なのは、ＩＥでホーム　ページとして使用するページがいくら直しても、
再起動するとまたエロサイト戻ってしまうというものです。プログラムをダウンロードしたりといったことはしてません。
レジストリをいじったり、一時ファイルを削除したりと色々やってみたのですが、やはり、だめです。
ということで、ＩＥを再インストールしようというわけです。

867 名前： ひよこ名無しさん 投稿日： 02/02/03 19:12 ID:???

>>866
Web設定のリセットをやれ
やり方は？　とかは聞くな

エロサイト行くんだったら行った後の処理は自分でしてほしいもんだ
そしてたまにはOSの再インストールもするもんだ

868 名前： ひよこ名無しさん 投稿日： 02/02/03 19:14 ID:???

>>866
それならOSごと入れなおすしかないと思うが。

869 名前： びびり 投稿日： 02/02/03 19:42 ID:WKvCn446

norton antivirus2002使ってるんですけど
検疫に入ってるW32.Badtrans.B@mmを間違って項目の復元って押したら、
なんか赤くなったのだけどこれってやばいですか？

870 名前： ひよこ名無しさん 投稿日： 02/02/03 19:43 ID:???

>>869　どうしてNortonのヘルプを見ないのか説明してくれ

871 名前： びびり 投稿日： 02/02/03 19:44 ID:WKvCn446

すんません、今度からそうします
>>870

872 名前： ぺ ◆WINMEi3Y 投稿日： 02/02/03 20:05 ID:???

質問者はIDを出す、メール欄に何も書かない。

>>861
最新の定義にアップデートされたアンチウィルスソフトで
スキャンして検出されたものを修復するなり削除するなり
すべし。

>>866
>>106-117読む
IEのセキュリティ設定に気をつかう。
WindowsUpdateに逝ってくる

873 名前： ひよこ名無しさん 投稿日： 02/02/03 22:08 ID:???

質問する前に必ずウイルススキャンしましょう！

◆ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-17を読もう！◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう！

「Re：」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう！

突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう！

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

874 名前： ひよこ名無しさん 投稿日： 02/02/03 22:22 ID:nKNZJ5qi

すいません、半角板で
http://myhome.hananet.net/~crazyghost/goto.htm
というのをクリックしたら、パソコンから女性の絶叫が連続して発せられ、
とても怖い思いをいましています。（泣
　どうしたら解決できるのでしょうか？　是非おしえてください。

875 名前： ALT+F4連打 投稿日： 02/02/03 22:25 ID:???

>>874
何でもかんでも意地汚く拾い食いした罰です。思う存分眺めなさい。

876 名前： 　 投稿日： 02/02/03 22:27 ID:???

>>874
勇気を出してもう1回クリックすれば、OK

877 名前： ８７４ 投稿日： 02/02/03 22:33 ID:nKNZJ5qi

すいません、反省しています。
十分こわい思いはしたので、どうか解決策をおしえてください・・泣

878 名前： ひよこ名無しさん 投稿日： 02/02/03 22:34 ID:???

>>877
教わるまでも無くこのスレに散々既出なんですが。

879 名前： ひよこ名無しさん 投稿日： 02/02/03 22:36 ID:???

>>877　マヌケだなぁ。875さんの名前は見たのかよ？

880 名前： ８７４ 投稿日： 02/02/03 22:38 ID:nKNZJ5qi

　　ＷＩＮ．ＩＮＩでのｒｕｎ＝＊＊＊．ｅｘｅ
の削除のことでしょうか？
　　この叫び声がそのプログラムならよいのですが、ｒｕｎ＝の
あとになにも記述がないので途方にくれています。
　マイコンピューターに検索かけてもozawaもmadokaもでてきません・・

881 名前： ひよこ名無しさん 投稿日： 02/02/03 22:39 ID:???

>>880
ブラクラチェッカー　http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi
に逝って、【！重要！】って所を熟読してこい。

882 名前： ひよこ名無しさん 投稿日： 02/02/03 22:39 ID:???

>>880
それは違うし。

883 名前： 　 投稿日： 02/02/03 22:41 ID:???

>>880
>>876は無視か？

884 名前： ８７４ 投稿日： 02/02/03 22:43 ID:nKNZJ5qi

　＞８８１
　はい、逝って熟読してきます・・
　＞８８３
　　もう一度クリックする勇気がありません・・

885 名前： ひよこ名無しさん 投稿日： 02/02/04 00:00 ID:???

質問する前に必ずウイルススキャンしましょう！

◆ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-17を読もう！◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう！

「Re：」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう！

突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう！

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

886 名前： 投稿日： 02/02/04 02:18 ID:???

調子こいた奴が多いなあ、ここｗ

質問者も質問者だが
初心者の板で初心者に切れてる厨房に禿しく同情

887 名前： ひよこ名無しさん 投稿日： 02/02/04 11:04 ID:uGNg8Gca

メタリカ踏んでしまったんですけどどうしたらいいんでしょうか？

888 名前： ひよこ名無しさん 投稿日： 02/02/04 12:17 ID:???

>>887
メタリカ踏んでってこれの事か？
http://www.symantec.com/region/jp/sarcj/data/w/w95.mtx.html

889 名前： あ 投稿日： 02/02/04 13:36 ID:pNehva79

暗闇で白い顔の赤い目の女がぎゃーぎゃーいう奴は
どうなんでしょう。
怖くてここのリンククリックできません

890 名前： ひよこ名無しさん 投稿日： 02/02/04 14:10 ID:???

>>889
問題無し
リンクなんてぽんぽん踏むでない

891 名前： ひよこ名無しさん 投稿日： 02/02/04 14:27 ID:pNehva79

>>890
ありがとうございます。
親のパソコンなんで何か会ったらどうしようと思ってました。

892 名前： ひよこ名無しさん 投稿日： 02/02/04 14:28 ID:???

意地汚いなぁ。。。

893 名前： ひよこ名無しさん 投稿日： 02/02/04 14:40 ID:ejd5I92A

ID:???ってどうやったらできるんですか？

894 名前： ひよこ名無しさん 投稿日： 02/02/04 14:45 ID:???

>>893
はい

895 名前： 初心者向けウイルス作成ソフト 投稿日： 02/02/04 14:51 ID:???

ウイルス２０５種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString（左端の上から６番目）
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。

ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。

http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf

http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA

初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml

896 名前： ひよこ名無しさん 投稿日： 02/02/04 15:16 ID:o0hygL/U

AVG アンチ-ウィルスてソフト使えますか？
教えてください。

897 名前： ひよこ名無しさん 投稿日： 02/02/04 15:20 ID:???

>>896
使ったことないから良くは知らないけど。
まあ、参考になれば↓
http://pc.2ch.net/test/read.cgi/sec/1001835534/

898 名前： ひよこ名無しさん 投稿日： 02/02/04 15:26 ID:o0hygL/U

>>897 有難うございました。　感謝！

899 名前： ひよこ名無しさん 投稿日： 02/02/04 16:02 ID:nWGeXNeq

ウィルスが10個以上みつかったのですが、処理できないと表示されます。
どうすれば削除できるのでしょうか？
ウィルスバスター２００２（体験版）なんですけど。

900 名前： ひよこ名無しさん 投稿日： 02/02/04 16:03 ID:???

>>899
製品版を購入。
って１０以上見つかる人も珍しい。

901 名前： 荒岸 ◆MONa3xWM 投稿日： 02/02/04 16:03 ID:???

>899

体験版をやめる。

902 名前： ひよこ名無しさん 投稿日： 02/02/04 16:03 ID:???

体験版って駆除できないんじゃないの？詳しいことは分からん。

903 名前： ぺ ◆WINMEi3Y 投稿日： 02/02/04 16:13 ID:???

>>899
ウィルスの名前もわからない、
ファイルの名前もわからない、
結局答えようがない

904 名前： ひよこ名無しさん 投稿日： 02/02/04 16:24 ID:nWGeXNeq

製品版にしたんですけど、駆除できないのですが。
ウィルスは全てトロイです

905 名前： ひよこ名無しさん 投稿日： 02/02/04 16:25 ID:???

>>904
嘘つきさんか犯罪者さんか？

906 名前： ひよこ名無しさん 投稿日： 02/02/04 16:26 ID:???

>>904
駆除は出来ないものもある。

907 名前： ぺ ◆WINMEi3Y 投稿日： 02/02/04 16:26 ID:???

>>904
ウィルスの名前もわからない、
ファイルの名前もわからない、
結局答えようがない

908 名前： 904 投稿日： 02/02/04 16:28 ID:nWGeXNeq

どちらかと言うと犯罪者です。。（ごめんなさい）

>>906
そうしたら、リカバリするしかないのですか？

909 名前： ひよこ名無しさん 投稿日： 02/02/04 16:29 ID:???

>>908
さようなら。

910 名前： 荒岸 ◆MONa3xWM 投稿日： 02/02/04 16:29 ID:???

>908

さようなら。

911 名前： 荒岸 ◆MONa3xWM 投稿日： 02/02/04 16:29 ID:???

>909

ｹｺｰﾝして！

912 名前： ひよこ名無しさん 投稿日： 02/02/04 16:30 ID:???

>>911
喜んでｗ

913 名前： 904 投稿日： 02/02/04 16:31 ID:nWGeXNeq

スキャン画面消したので、ウィルス名はわかりませんが。
winデュークとかです。
今またスキャンしています

914 名前： 荒岸 ◆MONa3xWM 投稿日： 02/02/04 16:31 ID:???

ﾔﾀｰ

915 名前： ひよこ名無しさん 投稿日： 02/02/04 16:31 ID:???

子供は１８人。

916 名前： ひよこ名無しさん 投稿日： 02/02/04 16:33 ID:???

荒岸さん、昨日もｹｺｰﾝしてなかった？
>>913
がんばれ。
もうくんな。

917 名前： 荒岸 ◆MONa3xWM 投稿日： 02/02/04 16:38 ID:???

>913
もうここでは罵倒レスしかつかないから、書き込まないほうがいいと思います。

>916
いなかっぺ大将ばりの重婚ですな。

918 名前： 初心者向けウイルス作成ソフト 投稿日： 02/02/04 18:37 ID:???

ウイルス２０５種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString（左端の上から６番目）
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。

いなかっぺ大将は重婚ですか？
時々台詞が途切れる。

ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。

http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf

http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA

初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml

919 名前： ひよこ名無しさん 投稿日： 02/02/04 19:32 ID:???

>>918
朝からご苦労さん。いつ見ても滑稽だね。

920 名前： ひよこ名無しさん 投稿日： 02/02/04 20:07 ID:???

918←こいつコピペ荒らし。

921 名前： ひよこ名無しさん 投稿日： 02/02/04 22:07 ID:???

質問する前に必ずウイルススキャンしましょう！

◆ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-17を読もう！◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう！

「Re：」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう！

突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう！

922 名前： ひよこ名無しさん 投稿日： 02/02/04 23:45 ID:???

あげ

923 名前： ども 投稿日： 02/02/04 23:59 ID:juavqQAE

C:\Windows\win.iniはどうやって開くんですか？
大変申し訳ありません。

924 名前： ひよこ名無しさん 投稿日： 02/02/05 00:00 ID:KwXYe0R3

>>923
ダブルクリックかメモ帳から。

925 名前： ども 投稿日： 02/02/05 00:03 ID:LdPrVrpQ

ダブルクリックって何をダブルクリックするんですか？後メモ帳とは？

926 名前： ひよこ名無しさん 投稿日： 02/02/05 00:07 ID:???

>>925
PCやめてください。

927 名前： ぺ ◆WINMEi3Y 投稿日： 02/02/05 00:08 ID:???

>>925
そもそもウィルスに関係する話なのか。
Win.iniをダブルクリックするか、メモ帳にドラッグ＆ドロップ
あるいはファイル名を指定して実行-->win.ini

928 名前： ＿＿ 投稿日： 02/02/05 00:17 ID:llCVBvWQ

you_are_fat というウイルスが検出されました。
ウイルスバスター２００２に引っかかって隔離されたのですが
何故か駆除できません。
おもわず削除しちゃったんですが大丈夫なんでしょうか？
このウイルスはどういった被害を及ぼすのでしょうか？
がいしゅつだったらすいません。

929 名前： ひよこ名無しさん 投稿日： 02/02/05 00:18 ID:???

ウイルス辞典　で検索。

930 名前： ぺ ◆WINMEi3Y 投稿日： 02/02/05 00:20 ID:???

>>928
ウィルスの正式名称を。
you_are_fat というのはファイル名ですかい？

931 名前： ひよこ名無しさん 投稿日： 02/02/05 00:21 ID:???

>>928
Badtransだったような。
うちのメーラーに山ほど入ってます。

932 名前： ひよこ名無しさん 投稿日： 02/02/05 00:23 ID:???

例の女のキモイ顔が出てくるのを踏んだが
特に後遺症は無いっぽいが・・・・
念の為に対策したほうが良いのでしょうか？　
>>921　
これ見て少し心配になった・・・・

933 名前： ひよこ名無しさん 投稿日： 02/02/05 00:27 ID:???

>>932
死ぬほど既出でしょう、>>921のリンク先見たら逆に安心できるはずですけど。

934 名前： ぺ ◆WINMEi3Y 投稿日： 02/02/05 00:30 ID:???

>>932
ウィルス対策のことを言っているのなら、ネットやるなら禿げしく常識
だと考えるべし。

935 名前： ひよこ名無しさん 投稿日： 02/02/05 00:33 ID:???

安心って・・・・

936 名前： ひよこ名無しさん 投稿日： 02/02/05 00:33 ID:???

>>932
ちと追加。
未だにmadokaとリンク踏んだヤツとを混同してる人が多すぎるみたいやけど、
リンク踏んで女が出てくるやつは単なるジョーク。
ウイルスでもなんでもないので安心しましょう。

動作が似てるからやっぱり間違えるんかなぁ。

937 名前： ＿＿ 投稿日： 02/02/05 00:34 ID:llCVBvWQ

>>929　>>930
今辞典で調べてみたのですが検索できなかったので
もう一度履歴をみてみたらファイル名でした。
ウイルス名はＪＳ_EXCEPTIONです。
これってまえにでてたやつですよね。

それで、うちのＰＣは家族共有なんですが
妹にＷＯＲＭ＿ＢＡＤＴＲＡＮＣＥ．Ｂっていうウイルスが
送られていたことが発覚しました。
ログのウイルス駆除の欄には報知って出てるんですが大丈夫なの？

938 名前： ひよこ名無しさん 投稿日： 02/02/05 00:35 ID:???

>>937
放置してるなら活動可能な状態でHDDに残ってるんじゃないのか？
ウイルススキャンして駆除しろよ

939 名前： ひよこ名無しさん 投稿日： 02/02/05 00:36 ID:???

>>937
>>931で書いたとおり、それはBadtrans。
感染したらランダムに自身をコピーしてメールしまくります。
さっさと駆除しないと周りが迷惑します、ご注意を。

940 名前： ＿＿ 投稿日： 02/02/05 00:37 ID:llCVBvWQ

>>931
すると妹のせいなんですね。
なにかすべきことはありますか？
とりあえず妹は叱っておきます。

941 名前： ひよこ名無しさん 投稿日： 02/02/05 00:40 ID:???

>>940
ウイルス駆除ソフトで、駆除。
このスレをはじめから読みましょう。

942 名前： ひよこ名無しさん 投稿日： 02/02/05 00:41 ID:???

発病してなかったらそのメールを削除するだけでもいけますけど、
今後のこと考えて駆除ソフト導入を強くおすすめ。

943 名前： ぺ ◆WINMEi3Y 投稿日： 02/02/05 00:42 ID:???

>>937
JS.EXCEPTIONはIEのスタートページや検索ページを改変する
プログラム。書き換えられていなければまず問題ない。
念のためインターネット一時ファイルのクリアと、再起動して
最新のウィルス定義で再スキャン。

BADTRANS.Bが送られてくるのは日常茶飯事。IEのバージョンが
古いとOEでプレビューするだけで感染する。
アンチウィルスソフトを常駐させていて開く前に削除してくれたのなら
問題ないけど、まずはIEのバージョン確認と再スキャン。
もちろん全ドライブの全ファイルを最新の定義で。
詳細は>>8>>15

944 名前： 928＝940 投稿日： 02/02/05 00:43 ID:???

とりあえずスキャンしてもなにも発見できなかったので
大丈夫だと思います。
お手数おかけしました。

945 名前： ひよこ名無しさん 投稿日： 02/02/05 00:45 ID:???

>>940
ウイルス対策してなかったんじゃねえの？だったら妹叱る前にパソコンの管理者を責めろ。

946 名前： ぺ ◆WINMEi3Y 投稿日： 02/02/05 01:05 ID:???

>>937
訂正
JS_EXCEPTION.GENだとワーム機能があるので注意
って読んでないだろうな・・・

947 名前： ９１８　抗議はメールでくれ 投稿日： 02/02/05 02:02 ID:???

　

948 名前： ひよこ名無しさん 投稿日： 02/02/05 08:10 ID:???

質問する前に必ずウイルススキャンしましょう！

◆ウイルスでしょうか？なんて悩んでる人は質問の前に>>1-17を読もう！◆

ウイルスが検出されなくて安心した人も>>1-17を読んで常に備えよう！

「Re：」という題名のメールで添付ファイルが届いたら>>8と>>15を読もう！

突然、女性の顔写真が画面いっぱいに表示される人は>>17と>>420を読もう！

★初心者ほど簡単にウイルスに感染します

★「sulfnbk.exe」に関するデマメールが流行しています。
「sulfnbk.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140108.html

SULFNBK.EXE Warning
http://www.symantec.com/region/jp/sarcj/data/s/sulfnbk.exe.warning.html

949 名前： 学生書士 投稿日： 02/02/05 09:18 ID:1/soTx6S

＞７７２
＞Norton AntiVirusが警告を出したのなら多分大丈夫
＞だと思うけど。念のためインターネット一時ファイルのクリア。
＞あとWindowsUpdateで重要な更新を当てていないなら当てておくべし。
ウイルス対策として、Norton AntiVirusの他にＩＥをＳＰ２に
しているのですが、WindowsUpdateだけはしていません。
それでWindowsUpdateはウイルス対策としては
どのように有用なのでしょうか？
あっ、ＯＳはＷｉｎ９８ｓｅで、ＦＷも入れてます。
宜しくおねがいします。

950 名前： ぺ ◆WINMEi3Y 投稿日： 02/02/05 10:17 ID:???

>>949
>>757=764だと思ったけど違ったかな。
IE自体のセキュリティホールは、SP2と修正プログラムで
対応する。でも、IE以外にもセキュリティホールがあると、
これだけでは対応できない。

JS.EXCEPTIONを例に挙げれば、Microsoft VMの既知の
脆弱性を利用してIEの設定を書き換える。これにはVMの
バージョンを最新にすることで対応する。
http://www.symantec.com/region/jp/sarcj/data/j/js.exception.exploit.html

自分の環境に当てはまる修正プログラムを見つけるには
WindowsUpdateへ逝くのがいちばん手っ取り早いから、
そう書いただけ。
http://www.microsoft.com/japan/technet/security/current.asp
ここからでも探せるけどね。

定期的に最新の定義でスキャンすることも忘れずに。

951 名前： ぺ ◆WINMEi3Y 投稿日： 02/02/05 10:25 ID:???

>>950に関連して、こんな記事も見つけたので貼っておきます。
ウィルスに関係する部分と関係しない部分があるけど、
悪意のあるプログラムということでは共通するので・・・
興味のある人はどぞ。

ZDNet - Webサイトのトラップと戦うために
http://www.zdnet.co.jp/help/howto/security/p04/index.html

952 名前： しね 投稿日： 02/02/05 12:50 ID:???

トロイがsystem.iniやwin.iniをいじることってある？

953 名前： わかんないす 投稿日： 02/02/05 13:06 ID:91gq6EsT

昨日ひさびさにフリーメールあけたら
「myparty」が2通ほど来てたんですね。
それは削除したんですけど、その他にいろんな企業とかから
「あなたの受信メールはウイルスに感染してたので削除しました」
ってメールがたくさん来てたんです。
これって何？？？

954 名前： ひよこ名無しさん 投稿日： 02/02/05 13:08 ID:???

>>952
無いわけがない。

>>953
優しいプロバイダがウイルスメールを削除しましたというお手紙。
友人関係を疑え。

955 名前： わかんないす 投稿日： 02/02/05 13:14 ID:91gq6EsT

>>954

即答感謝です

956 名前： ひよこ名無しさん 投稿日： 02/02/05 14:43 ID:???

そろそろ新スレが必要ですね。
>>17は修正するとして、MYPARTYも入れねば。

957 名前： 検出名を教えてくださいませませ 投稿日： 02/02/05 14:46 ID:???

ウイルス２０５種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString（左端の上から６番目）
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。

ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。

http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf

http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA

初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml

958 名前： ひよこ名無しさん 投稿日： 02/02/05 14:48 ID:YFjbsuPq

女の顔関連は一番前に持ってきた方がいいでしょう。
その際、crazyghostとmadokaの区別をもっとはっきりさせないと、
いまだに混乱してる初心者さんが多すぎます。
このスレでも何度聞かれたことか。

959 名前： たら　 投稿日： 02/02/05 15:44 ID:???

ウィルスや悪性なプログラムに侵されてるパソコンにあるファイルを
ＣＤ−Ｒなどにバックアップをとり、リカバリしたのちＣＤ−Ｒの
データを再び入れた場合、また感染してしまうんでしょうか？
つまり、ＣＤ−Ｒにまでウィルスは同行してしまうのですか？
ちなみにオンラインウィルスチェックでは感染は無し。

960 名前： ひよこ名無しさん 投稿日： 02/02/05 16:01 ID:KlMWbC7V

www.top.or.jp/~godhand/a2.html
これはどういったウィルスですか ?
あとこれに感染したらどうすればいいのですか ?

961 名前： ひよこ名無しさん 投稿日： 02/02/05 16:11 ID:???

>>960
無害。

962 名前： ひよこ名無しさん 投稿日： 02/02/05 16:14 ID:???

>>960
ただのいたずら
心配することは無い

963 名前： ひよこ名無しさん 投稿日： 02/02/05 16:16 ID:KlMWbC7V

即レスありがとうございます
無害…ですか
でもなんかEasyCDの調子がおかしいみたいなんですよ
出力デバイスにエラーが出て

964 名前： ひよこ名無しさん 投稿日： 02/02/05 16:43 ID:???

>>963
くだ質か優しいスレにでも逝け。
godhandに関しては何ヶ月も前に結論が出てる。

965 名前： ぺ ◆WINMEi3Y 投稿日： 02/02/05 16:47 ID:???

>>959
可能性はある。ウィルスにもよるけど。
バックアップメディアは、HDDに再びコピーする前に
最新の定義にアップデートしたアンチウィルスソフトで
スキャンするのが当然。

966 名前： たら　 投稿日： 02/02/05 17:04 ID:???

>>965
ありが�d

967 名前： 検出名を教えてくださいませませ 投稿日： 02/02/05 17:18 ID:???

ウイルス２０５種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString（左端の上から６番目）
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。

ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。

http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf

http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA

初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml

968 名前： 928＝940 投稿日： 02/02/05 17:21 ID:???

>>946
今読みました。ご忠告ありがとうございます。
とりあえず昨日発見したウイルスは常駐している
ウイルスバスター２００２が見つけてきた奴なんで
まだ発病する前だったと解釈してもよいのでしょうか？
ただ不安なのはその隔離したウイルスの処置方法が
あやふやだったことで、駆除を実行してもコピーが取れないとか
そんな理由でキャンセルされちゃってるんですよ。
そういう場合はどうすべきなんでしょうか？

969 名前： 928＝940＝968 投稿日： 02/02/05 17:26 ID:???

あー、我ながらアホっぽい文章だ。
逝って来ます。

970 名前： ひよこ名無しさん 投稿日： 02/02/05 18:00 ID:LziOR+/5

まどかさんのけしかた教えてください。

971 名前： ひよこ名無しさん 投稿日： 02/02/05 18:02 ID:???

>>970
>>17と>>420のリンク先参照。

972 名前： 970 投稿日： 02/02/05 18:06 ID:LziOR+/5

ありがとうございます。

973 名前： ぺ ◆WINMEi3Y 投稿日： 02/02/05 18:25 ID:???

>>968
ウィルスが実行されていないなら隔離先から削除するだけでいい。
ウィルスの詳細についてはここで調べる
http://www.trendmicro.co.jp/vinfo/virusencyclo/

974 名前： 検出名を教えてくださいませませ 投稿日： 02/02/05 18:40 ID:???

ウイルス２０５種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString（左端の上から６番目）
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。

ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。

http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf

http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA

初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml

975 名前： ひよこ名無しさん 投稿日： 02/02/05 21:23 ID:Mrkj7kdB

PE_CIHに感染しました。
トレンドマイクロウィルスバスター（体験版）をダウンロードし、駆除しましたが
駆除しきれないファイルがいくつかありました。
これは発売されているウィルスバスターで駆除できるのでしょうか？

976 名前： ひよこ名無しさん 投稿日： 02/02/05 21:24 ID:???

>>975
過去ログを読むと「製品版を買え！」というレスが山ほど見つかるかと。

977 名前： ひよこ名無しさん 投稿日： 02/02/05 21:24 ID:???

>>975
グダグダ言わずとっとと買う。

978 名前： 975 投稿日： 02/02/05 21:26 ID:Mrkj7kdB

了解しました。

979 名前： ひよこ名無しさん 投稿日： 02/02/05 22:03 ID:XCqpMTCb

ttp://www.top.or.jp/~godhand/a2.html
ここ踏んだら強制ﾀﾞｳｿされたんですが大丈夫でしょうか･･･

980 名前： ひよこ名無しさん 投稿日： 02/02/05 22:04 ID:???

>>979
お前ら次から次へと・・・。
副作用も何もない・メッセージだけ。
意地汚い。

981 名前： ひよこ名無しさん 投稿日： 02/02/05 22:06 ID:???

>>980
マルチだからって嘘付くな。

さっさとウイルスバスター化っておいで。

982 名前： １０００!!!!!取り合戦開始！ 投稿日： 02/02/05 22:06 ID:???

983 名前： １０００取り合戦延期！ 投稿日： 02/02/05 22:09 ID:???

984 名前： ひよこ名無しさん 投稿日： 02/02/05 22:11 ID:???

>>979
>>961-962

985 名前： ひよこ名無しさん 投稿日： 02/02/05 23:19 ID:???

先週初めてノートン先生買いました。
したら、15〜30分に一度は警告が出ます。リモートシステムが
このコンピュータにアクセスしようとしてると。
これは「狙われている」のですか？
それとも「たまたまひっかかった」のですか？
先日２chでIP晒してから不安になって今回購入したのですが、
やはりIPを晒すのは　そういう危険も当然ありますよね？

986 名前： ひよこ名無しさん 投稿日： 02/02/05 23:21 ID:???

ポートによる。

987 名前： ひよこ名無しさん 投稿日： 02/02/05 23:22 ID:???

>>985
ダイヤルアップなら毎回IPは変わるけど、常時接続なら要注意。
固定IPをもらってるんならさらに注意。

988 名前： メルトダウン 投稿日： 02/02/05 23:23 ID:???

>>985　IPさらしとは全く無関係だろ。単にノックされてるだけ。詳細が不明だがな。
泥棒が町中の家のドアを鍵が開いてないか、がちゃがちゃやってるようなもん。

989 名前： 985 投稿日： 02/02/05 23:27 ID:???

>>987
常時接続です。ここに書き込むのも警告画面出まくりで
なかなかままなりません。はぁ…
多分固定IPです。何を「さらに注意」すれば良いのでしょう。
間抜けな質問ですみません…

990 名前： ひよこ名無しさん 投稿日： 02/02/06 00:12 ID:Kmh2zXgU

他の掲示板でウィルスらしきものに引っかかりました。
奇声とともに女の顔が現れます。
とてもびっくりします。
ファイルを削除しましたが、いまだ解決しません。
どうしたらいいでしょうか。
http://my.vector.co.jp/servlet/System.FileDownload/download/ftp/0/217070/pack/win95/amuse/joke/hikaru04.zip

991 名前： ひよこ名無しさん 投稿日： 02/02/06 00:13 ID:???

>>990
リカバリー。

992 名前： ひよこ名無しさん 投稿日： 02/02/06 00:16 ID:???

>>991
激しくガイシュツだぞ。フォーマットしてWinを再インストール。
バックアップはするな。ハードディスクにあるデータはすべて消せ。

993 名前： ひよこ名無しさん 投稿日： 02/02/06 00:17 ID:???

>>990
このスレの>>1には何と書いてありますか。
頼むから落ち着いてよく読んでから質問してください。

994 名前： 検出名を教えてくださいませませ 投稿日： 02/02/06 00:24 ID:???

ウイルス２０５種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString（左端の上から６番目）
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。

ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。

http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf

http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA

初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml

995 名前： １０００!!!!!取り合戦開始！ 投稿日： 02/02/06 00:25 ID:???

996 名前： ひよこ名無しさん 投稿日： 02/02/06 00:29 ID:???

まだ次スレが立ってないので待て。

997 名前： たしろ魂 投稿日： 02/02/06 00:31 ID:???

うお

998 名前： たしろ魂 投稿日： 02/02/06 00:31 ID:???

だれだー？？？

999 名前： たしろ魂 投稿日： 02/02/06 00:33 ID:???

はぁ・・・

1000 名前： たしろ魂 投稿日： 02/02/06 00:34 ID:???

1000

1001 名前： １００１ 投稿日： Over 1000 Thread

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

---

２ちゃんねるは、ここのサーバを使ってるです。。。