2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

☆ウィルス情報&質問 総合スレッド☆part12

1 :名無しさん@お腹いっぱい。:03/08/07 01:13
ウィルスに関わる話題・質問はこちらに
ウィルスかどうかはウィルススキャンして判断してください。
この板ではURLの鑑定は行っていません。
URLを貼り付けて「このURL大丈夫ですか?」といった質問は
避けてください。鑑定の依頼はラウンジhttp://ex.2ch.net/entrance/の鑑定スレでお願いします。
上記のURLが新スレに移行した場合ラウンジで「勇気」「鑑定」
などのキーワードで検索してください。

IPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報
http://www.nai.com/japan/security/
オンラインウイルス検索
http://housecall.antivirus.com/housecall/start_jp.asp

[関連リンク]過去ログ・関連スレ等>>1-20あたり 補足>>1-50
セキュリティ初心者質問スレッドのテンプレも参照。

同じ質問を複数の板やスレッドに書き込むマルチポストは嫌われます。
どの板でも回答をもらえなくなってしまうので、書き込んでせめて1日程度はお待ちください。
お急ぎなら検索が早いかも? → http://www.google.co.jp/


2 :1:03/08/07 01:13
・ウィルス用ソフトを入れて無い人は(知識や技術のある人を除いて)速やかに入れましょう
無料ウィルス用ソフトAVP/AVG/Ad簡(その2
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50

・[Ctrrl]か{コマンド}と{F}キーを押すとページ内検索が出来ます
このスレや過去スレの過去ログを検索してから質問してください
2chスレッド検索http://www.ruitomo.com/~gulab/k.html

・ノートンを使用して誤反応かな と思う人はこちら
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/l50

シマンテックセキュリティチェック(オンラインウィルススキャンができる)
http://www.symantec.com/region/jp/securitycheck/index.html
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp


3 :1:03/08/07 01:14
過去スレ (これ以前はパート7参照)
☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
☆ウィルス情報&質問 総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/
☆ウィルス情報&質問 総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/
☆ウィルス情報&質問 総合スレッド☆part10
http://pc.2ch.net/test/read.cgi/sec/1051155882/

ウイルス検索
検索窓にファイル名等を入力して利用。
基本中の基本だけど、ワクチンベンダーごとに、ウイルスの命名は違う。

Symantecウイルス辞典日本語版
http://www.symantec.com/region/jp/sarcj/vinfodb.html
Symantecウイルス辞典英語版(日本語版と微妙に内容が異なる事がある)
http://www.symantec.com/avcenter/vinfodb.html

TrendMicroウイルス情報
http://www.trendmicro.co.jp/vinfo/

McAFEEウイルス情報
http://vil.mcafee.com/default.asp?


4 :1:03/08/07 01:14
[ウィルス対策ソフト] 
【ノートン】インターネットセキュリティ Ver.25【2003】
http://pc.2ch.net/test/read.cgi/sec/1058254461/l50
ウイルスバスター2003Part11
http://pc.2ch.net/test/read.cgi/sec/1058107059/l50
がんばれマカフィーPART4
http://pc.2ch.net/test/read.cgi/sec/1057669813/l50
がんばれ!!ウイルス警備隊V3
http://pc.2ch.net/test/read.cgi/sec/1005442785/l50
Mac用ウイルス対策ソフト 
http://pc.2ch.net/test/read.cgi/sec/1007675941/l50

[ウィルス対策ソフト(無料)]
無料ウィルス用ソフトAVP/AVG/Ad簡(その2
http://pc.2ch.net/test/read.cgi/sec/1027400238/l50
★注意★フリーのAntiVir -9x 最新UPで不具合発生★
http://pc.2ch.net/test/read.cgi/sec/1000950998/l50
【フリー】AVG Anti-Virus Version8
http://pc.2ch.net/test/read.cgi/sec/1056081554/l50
アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
最強のウィルス対策用ソフト
http://pc.2ch.net/test/read.cgi/sec/1000957607/l50


5 :1:03/08/07 01:14
「森で遊ぼう」
(ファイヤーウォールソフト・無料ウィルス用ソフト等セキュリティ関係解
説サイト
ダウンロードページのリンク 日本語解説ページあり)
ttp://eazyfox.tripod.co.jp/

・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)は危ないと感じた人達へ

ネスケ(ネットスケープコミュニケータ)やOperaを使用するという手段があることも
念頭にいれておいてください
http://home.netscape.com/ja/
http://www.jp.opera.com/


6 :1:03/08/07 01:15
新種のウィルスが流行したときは専用スレのリンクよろしくお願いします

「Nimda !! 」【その4】
http://pc.2ch.net/test/read.cgi/sec/1001864573/l50
猛威をふるう BADTRANS.B Re: メール (4通目)
http://pc.2ch.net/test/read.cgi/sec/1008355163/l50
'code red'wormに続きw32/sircam
http://pc.2ch.net/test/read.cgi/sec/995726416/l50
W32.Aliz.Wormって何?
http://pc.2ch.net/test/read.cgi/sec/1006266327/l50
開いただけでウイルスに感染するページ
http://pc.2ch.net/test/read.cgi/sec/994847789/l50
Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/l50
SQLExp(SQLP,Slammer,1434番ポート)スレッド 1
http://pc.2ch.net/test/read.cgi/sec/1043525470/l50
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50
BugBearスレッド 1
http://pc.2ch.net/test/read.cgi/sec/1034373773/l50

7 :1:03/08/07 01:15
エロサイト見たら・・・助けてください!Part13
http://pc2.2ch.net/test/read.cgi/pcqa/1057575418/l50
スパイウェア削除ソフトSpybot 5
http://pc.2ch.net/test/read.cgi/sec/1057338156/l50
スパイウェア発見専用ソフト「Ad-aware」Part7
http://pc.2ch.net/test/read.cgi/sec/1058423961/l50
猫箱(ウイルスとかスパイウェアとかトロイとかのくだ質寄せ集め)
ttp://members.tripod.co.jp/nekohako/virusfac.html


8 :名無しさん@お腹いっぱい。:03/08/07 01:17
クレヅがここの鯖を通して来たんです。
Received: from unknown (HELO smtp.yukaido.ne.jp)
ヘッダにはこういうことが書いてあるんですが、この愉快堂出版ってところのサイトには
メルアドらしきものが全くなくて、問い合わせようにも問い合わせられません。
どうしたらいいのでしょう?


9 :@:03/08/07 01:23
京大受験希望の知的な女性が出演。
中学生の頃に覚えたオナニーで性感帯はしっかり開発されており
すっかりグッチョリの様子。
無料ムービーはこちらから
親切、安心サイト
http://www.j-girlmovie.com/


10 :名無しさん@お腹いっぱい。:03/08/07 01:26
!!!!!緊急事態です!!!!!
OSはMEです。
先ほどトレンドマイクロオンラインスキャンをしたら
BKDR_Y3KRAT.16
ウイルスタイプ: ハッキングツール
別 名: BACKDOOR-GQ.SVR, BACKDOR.Y3KRAT.16, Y3KRAT
と、もう一つでたんですが、一つは削除できました。
でも↑のは現在使用中で削除できません。
ウイルスがハッキングなのでなんとか削除したいので
どなたか削除のしかたを教えてください。

11 :名無しさん@お腹いっぱい。:03/08/07 01:34
↑昨日の逆切れ電波君

12 :cheshire-cat ◆CATBCJABLA :03/08/07 01:34
>>10
こばわ。前スレ以来ですねん。

>現在使用中で削除できません
前スレの952の手順でイケまする、多分。
http://pc.2ch.net/test/read.cgi/sec/1056101401/952n-

想定できるトラブルってのも、952の最後に書いてありまする。

ダメなら回復コンソールとか起動ディスクでファイルを削除できるかもしれませぬが。
いずれにしても952を実行してダメならやってみましょうか。

#なお、OSは書いた方がこちらもレスしやすいでし。


13 :cheshire-cat ◆CATBCJABLA :03/08/07 01:37
>>11
言いたい事はわかるけどさぁ。
ID制じゃないから、本人という証拠が無いんだし。
その辺りは現状ではしゃぁないかと。

#漏れ的には、別のお方って想定でレスしてまするが。
#だって本当に別人なら、かわいそうやん。

つか、甘いっすか?

14 :名無しさん@お腹いっぱい。:03/08/07 01:42
>>13

>>>10
>こばわ。前スレ以来ですねん。

してないようですがw 
cheshire-catさんお元気そうで何よりです。
>>1も読めない香具師を甘やかすのは、いかがなものでしょう。

15 :14:03/08/07 01:46
ps
cheshire-catさんのやりたい事やってください。
おいらは>>1も読めない奴は叩くだけです。

16 :_:03/08/07 01:46
http://homepage.mac.com/hiroyuki45

17 :名無しさん@お腹いっぱい。:03/08/07 01:50
>>13
この場合はどう見たって本人ですし。
質問マナーやらマルチポスト云々をまるで意に介さない人間を甘やかすべきではないと思います。



18 :名無しさん@お腹いっぱい。:03/08/07 01:53
10はあちこち荒らしてるし。

19 :cheshire-cat ◆CATBCJABLA :03/08/07 02:03
こばわです。

皆さんが言いたい事は、一部のPFWやアンチウイルスソフトスレの流れを傍観してれば理解できますが。
んでもそれだとさ。
何分の一かの確立で、本当に無関係な質問者が巻き込まれたケースだった時に、悲しくなるんじゃないかなぁーって感じで。

#叩かれた当人である漏れが、「どれどれ。。。しゃーないなぁ」って甘受してるんで、まぁ。
#初心者板みたいにID制を導入して、質問者がIDを出すようにすればこの手の問題は減るとは思うけど。
#んでもそろそろ導入に向けて、検討してみましょうか。

20 :名無しさん@お腹いっぱい。:03/08/07 02:26
そいえば、2chでID出ないのってこの板ぐらいしか、知らないな〜

21 :名無しさん@お腹いっぱい。:03/08/07 03:14
お聞きしたいです。

admin@m8.dion.ne.jp
から最近こんなメールが連投されてます。

Hello there,

I would like to inform you about important information regarding your
email address. This email address will be expiring.
Please read attachment for details.

---
Best regards, Administrator
oiioarwa

んで添付ファイルmassage.ZIPが付いてくる、と。
日本のプロバイダーだっちゅーのに開けられるわけ無いじゃないすか!
なんでしょーかこれ?ウチのメアドも○○@m8.dion.ne.jpなんです。
しかもDIONってメールでのお問い合わせは感想か接続設定くらいしか受け付けないのね。
ひどい話・・

22 :名無しさん@お腹いっぱい。:03/08/07 03:16
mpegムービーをメディアプレイヤーで再生したら
メモリ保護エラーが連続ででまくるファイルがあるんですけど
これはひょっとしてバッファオーバーランとかやってるんですか?

OSは2kでつ


23 :名無しさん@お腹いっぱい。:03/08/07 03:50
>>21
http://www.symantec.com/region/jp/sarcj/data/w/w32.mimail.a@mm.html
どっから来てんだろうね

24 :名無しさん@お腹いっぱい。:03/08/07 06:43
>23
ありがとうございます!
恐らく感染は無いと思いますが、既知のウィルスとわかると安心します。

25 :((≡ ̄♀ ̄≡)):03/08/07 07:16
乳首みれた?
http://homepage3.nifty.com/coco-nut/

26 :名無しさん@お腹いっぱい。:03/08/07 09:05
教えてください。お願いします。

差出人 Mail Delivery Subsystem <MAILER-DAEMON>
件名 Returned mail: see transcript for details
の未配通知が届くのですが、こちらから該当するメールを送信した覚えがありません。
送信先にもまったく見覚えがなく、送信者も自分でない場合があります。
また、添付ファイルのタイトルなどを見ると、どうやらウイルスのようです。
先月末ごろから急に増え始め、1日15通ほど同様のメールが届きます。

可能性としては、
1.自分がウイルスに感染していて、自動で送信されたメールが戻ってきている
2.Returned mail: see transcript for detailsを装ったウイルスメールが流行っている
などあると思いますが、他にどんなことが考えられますか?

MacOS9.2、OutlookExpress5.0です。
ノートンでチェックしましたが感染は確認されていません。
よろしくお願いします。

27 :名無しさん@お腹いっぱい。:03/08/07 10:21
>>26
http://www.trendmicro.co.jp/klez/whats.asp
誰かが貴殿を装っている可能性高し。
メールが届かないので from: を見てメールサーバが自動返信している。

28 :26:03/08/07 11:10
>>27
有名なウイルスだったようで、すみません。
感染者が特定できないので放置するほかないようですね。
ありがとうございました。

29 :名無しさん@お腹いっぱい。:03/08/07 18:09
age

30 :名無しさん@お腹いっぱい。:03/08/07 19:30
VBのFログに
(トロイの....... 11:03:51 送信 TCP 210.***.***.** 3103 210.***;***;** 7777 GodMsg)という場合の
送信とは、自分がウィルスを撒き散らしてるということですか?


31 :名無しさん@お腹いっぱい。:03/08/07 19:37
>>30
コピペいい加減にしなさい。転載厨。

32 :_:03/08/07 19:41
http://homepage.mac.com/hiroyuki45/hankaku09.html

33 :名無しさん@お腹いっぱい。:03/08/07 19:45
>>30
OS再インストールすれば直るよ

34 :((≡ ̄♀ ̄≡)):03/08/07 20:30
http://homepage3.nifty.com/coco-nut/
おちんちん巨大化法

35 :名無しさん@お腹いっぱい。:03/08/07 20:32
>>34
このクズ

36 :名無しさん@お腹いっぱい。:03/08/07 21:03
最近、PCを起動するとグーグルツールバーがなくなってたり、アイコンが昨日とは違ったりしてて、
友人に相談したら「トロイとか入ってるんじゃないの?」と言われました。
ノートンアンチウィルスでスキャンをかけても、何も検出されません。
どーにも気持ち悪いので、「トロイバスター」というソフトを入れました。
すると、ときどき「以下のレジストリにオートスタートルーチンを検出しました」という警告が出るのですが、
これってすでにトロイに侵入されてるってことなんでしょうか。
「レジストリ」とか言われても、どう対策したらいいのかわかりません。どなたか助けてください。

37 :名無しさん@お腹いっぱい。:03/08/07 21:09
PC初心者
http://pc2.2ch.net/pcqa/

38 :名無しさん@お腹いっぱい。:03/08/07 21:25
>>36
トロイ対策にはAVに加えてFWも必要。

39 :36:03/08/07 21:55
いま、オンラインスキャンもしてみたんですが、異常はみつかりませんでした。
FWは以前は使っていたのですが、ノートンシステムワークスに換えてからはルータのみに頼っています。
「既にトロイが活動してるかどうか」を確認する方法はありますか?

40 :直リン:03/08/07 21:56
http://homepage.mac.com/maki170001/

41 :名無しさん@お腹いっぱい。:03/08/07 22:19
トロイはアンチウイルスで必ず検出できるわけではないが、
FWが入っていればトロイによる怪しいアウトバウンドは警告が出る。

42 :m:03/08/07 22:21
今日のご褒美に!
http://homepage3.nifty.com/coco-nut/

43 :cheshire-cat ◆CATBCJABLA :03/08/07 22:33
>>36
漏れはトロイバスターって確か使った事ないんすけど。
検出されたレジストリのキーとかファイル名をGooleで検索したり、ここに書くとヨサゲな予感。

あとOSとIEのバージョン、何やってからそうなったかとか。

こゆのもありまする。
スパイウェア削除ソフトSpybot 5
http://pc.2ch.net/test/read.cgi/sec/1057338156/l50
スパイウェア発見専用ソフト「Ad-aware」Part7
http://pc.2ch.net/test/read.cgi/sec/1058423961/l50

44 :36:03/08/07 22:44
>>43さん
>検出されたレジストリのキーとかファイル名をGooleで検索したり、ここに書くとヨサゲな予感。
「以下のファイルのレジストリに・・・」という文章のみで、ファイルの名前とかは表示されないんです。
トロイバスターはXP対応ではないようなので、うまく動作してないのかとも心配です。

OSはXPHome、IEは6です。
何をしたかって言うのは、心当たりないです・・・あやしいファイルをDLしたりもしてないし、


45 :名無しさん@お腹いっぱい。:03/08/07 22:57
というかそもそもトロイって仮定で話進めるのもおかしい気もするが。

46 :名無しさん@お腹いっぱい。:03/08/07 23:04
おまけに回答者もいい加減な誘導だしな。

47 :_:03/08/07 23:10
http://homepage.mac.com/hiroyuki45/

48 :名無しさん@お腹いっぱい。:03/08/07 23:10
>>46
キミ質問貼り付け厨でしょ。おまけにトロイで泣きついてた奴

49 :36:03/08/07 23:30
>>45さん
おかしいですか(汗)他にどんな可能性があるんでしょう・・・


50 :@@@:03/08/07 23:31
コスプレ度NO1。ケンタッキーのバイト娘です。
制服着用のままフェラ、本番をこなしてくれます。
性格の非常にいい子で撮影者のなすがままです。
テレクラでキャッチしたようですがこんないい子がいるのならいってみようかなー。
http://www.geisyagirl.com/


51 :wakaba:03/08/07 23:36
>>36
>最近、PCを起動するとグーグルツールバーがなくなってたり、アイコンが昨日とは違ったりしてて、

私の直感ではトロイとはあまり関係ないと思うけど。判別する情報が少なすぎです。
下記のサイトに行って遠隔サポート支援ソフトのStartupList 1.52.1をダウンロード。
http://www.lurkhere.com/~nicefiles/
zipを解凍して、中のStartupList.exeを実行すればメモ帳にテキストでログを出力して
くれるから、それをここに貼り付ければたくさんの方からアドバイスを貰えると思うよ。

(ログを張る時の注意)
お使いのOSがWinXPなら
C:\Documents and Settings\wakaba\My Documents\Application\Utility\StartupList.EXE
というようにwakabaという名前の部分だけは隠した方がいいですよ。

52 :名無しさん@お腹いっぱい。:03/08/08 01:24
http://www.webspace-jp.com/~rin/にある
そふとの所の「キーボード」ってのを解凍すると何かおかしいし
結局キーボードもできないんですが?


53 :名無しさん@お腹いっぱい。:03/08/08 01:27
>>52 貼り付け厨出現
http://pc.2ch.net/test/read.cgi/sec/1059642238/743-744

54 :名無しさん@お腹いっぱい。:03/08/08 01:29
ウイルスだからだろ( ´,_ゝ`)プッ

55 :名無しさん@お腹いっぱい。:03/08/08 01:42
単発質問でもうしわけないです。
スキャンもかけましたが検出されません。でしたので、質問させていただきます
OS:Win98です。ほぼFW起動してます
症状は起動したら毎回「〜」というファイルがつくられています(拡張子なし)
気付いたらあって…なにをしたらこうなったかわからない状態です。
くだらない質問かもしれませんが、どうか宜しくお願いします

56 :ぼるじょあ ◆yBEncckFOU :03/08/08 01:50
>>49
(・3・) エェー MSは何ヶ月か前にグーグルとは契約打ち切ってる関係かとおもわれ

57 :名無しさん@お腹いっぱい。:03/08/08 01:54
>>55
ほんとくだらない

http://homepage2.nifty.com/winfaq/c/oetrouble.html#1475

58 :名無しさん@お腹いっぱい。:03/08/08 01:55
>>57さん
すいませんでした…
一応ググってみたんですが…もうしわけないです。&感謝です

59 :ぼるじょあ ◆yBEncckFOU :03/08/08 01:59
>>55
(・3・) エェー 使ってるソフトによってはキャッシュとして作業情報を保存している。
          一度終了しているなら無用

60 :あいうえお:03/08/08 08:39
ウィルスや広告を送ってくるヤシに警告文を
返信したいのですが、日本語と英語の警告文
のテンプレートとか、どこかにありませんでしょうか。
もしくは誰か作ってください。おながいします。

61 :名無しさん@お腹いっぱい。:03/08/08 08:44
参照
http://www.urlto.net/ad01/

62 :名無しさん@お腹いっぱい。:03/08/08 09:11
>>60
大抵のスパムは送信者を偽装&串経由だから、抗議は意味がない。
(逆にメルアドが使われてるという証明になってしまう)
つーかスパムについては通信行政板で。

>>61は糞業者広告。

63 :名無しさん@お腹いっぱい。:03/08/08 09:44
61.99.207.129
220.89.96.21
211.250.187.2
220.89.221.91等々・・・

かの国経由でここのところ毎日一晩で20通以上のウィルスメールが来るんだが・・・・
ひょっとして何か流行ってる?
相当うざい

--------
X-Mailer: The Bat! (v1.61)
X-Priority: 2 (High)
X-Attach: 受信添付\030807_06\message.zip

Subject: your account ramrzzaz


Hello there,

I would like to inform you about important information regarding your
email address. This email address will be expiring.
Please read attachment for details.

---
Best regards, Administrator
ramrzzaz

64 :名無しさん@お腹いっぱい。:03/08/08 11:17
>>63
で?

65 :36:03/08/08 11:49
>>51さん
やってみました。
でも、すごく長いテキストになってしまいましたが、全部貼り付けたほうがいいのでしょうか。

66 :GET! DVD:03/08/08 11:58
★☆★  お盆は皆で GETDVD ★☆★☆★☆★☆★
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
☆★ 送料激安!  スピード発送!  商品豊富!   
★☆      http://www.get-dvd.com        
☆★ 激安DVDショップ 「GETDVDドットコム」 
★☆      http://www.get-dvd.com        
☆★ 今すぐアクセス Let’s Go!   急げ! 
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★


67 :名無しさん@お腹いっぱい。:03/08/08 12:24
210.132.91.57 echo reple(10)がアクセスしてきたのを
感知したけどこれもウィルス?

68 :名無しさん@お腹いっぱい。:03/08/08 12:26
なぜウイルスって決め付けるんじゃ〜〜

69 :名無しさん@お腹いっぱい。:03/08/08 12:41
理解を超えたものを以前は神仏の行いとしてきたのですが、それは余りにも非科学的すぎるということで、
今は理解を超えたものをハッカーやウイルスの行いとするわけです。

つまり、ハッカーやウイルスは神や仏と同等なのですから、社を作って祀らなければいけないという事ですね。
霊力を込めたお札を売っているのがシマンテックやトレンドマイクロなのです。

70 :wakaba:03/08/08 13:46
>>65
とりあえずRunning processes:からEnumerating Browser Helper Objects:
の上までログを貼って貰えますか?(それでもかなり長いですが、ある程度
きちんと調べる為には仕方がないです。)

*StartupList.EXEを実行する時には、Windowsをリブートした直後に
実行してくれると有難いです。(つまりソフトを何も立ち上げていない状態で)
夜にまた見にきます。

71 :名無しさん@お腹いっぱい。:03/08/08 15:47
友達のPCがちょいと類を見ないウイルス(?)に悩まされてます。
ゲームやってたり、動画見てたり
また、何もしてなくても定期的に広告がでるです。
HP開いてでるならわかりますが、何もしてないのに
急に広告ページがでてくるんです。
友達のPCなんでスペックわかんないんですが
OSはWinMeです。
spy-botやAVGで調べても、何もでてこず・・

どなたか同じ症状を聞いたことありませんか?

72 :名無しさん@お腹いっぱい。:03/08/08 16:18
質問させて下さい。
うちは独自ドメインを持っていて、レンタルサーバを借りてメールサーバを持っているんですが、
最近、そのレンタルサーバの会社から、
「お宅から一度に大量のメールが送信されている、このまま行くと利用規約に反するので
メールを停止しざるをえない」
という連絡がきてしまいました。

当方には百通前後のメールを一度に送信するという記憶はないので、調査してもらったところ、
大量発信されている全てのメールのformがdfkcxxx@msn.comとのことです。
(xxxはランダムな文字)
ちなみに送信先も待ったく見に覚えのない、それこそ海外のドメインがほとんどでした。
(すべてバラバラ)

ウィルスかな,と思ってpcの調査もしてみたのですが、それらしきウィルスも発見されず、
どうしたものかと思っています。
このような現象、ご存知の方いらっしゃいますか?
情報が何かあれば教えていただきたいと思います。


73 :名無しさん@お腹いっぱい。:03/08/08 18:30
>>71
これか? 違ったら読み飛ばして。

WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/


74 :名無しさん@お腹いっぱい。:03/08/08 18:35
age

75 :73:03/08/08 18:40
MEは関係なかったみたい。しつれいした

76 :71:03/08/08 19:00
>>73
なんだか似てるので
一応全部読んでおきます
ありがとうございます

77 :36=65:03/08/08 20:37
>>70さん、また、他の詳しい方
見てやってください。お手数かけますがよろしくおねがいします。

Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\System32\sstext3d.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


[Google Activate]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\googlenav.dll
CODEBASE = http://toolbar.google.com/data/ja/big/1.1.62-big/GoogleNav.cab

[Update Class]
InProcServer32 = C:\WINDOWS\System32\iuctl.dll
CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37474.2068865741

78 :36=65:03/08/08 20:37
Symantec RuFSI Registry Information Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\rufsi.dll
CODEBASE = http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[AutoConnect Class]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\eConnect.dll
CODEBASE = http://home.att.ne.jp/zeta/head/idol/eConnect.dll

[YBIOCtrl Class]
CODEBASE = http://dl.companion.yahoo.co.jp/dl/toolbar/yiebio4.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------

79 :36=65:03/08/08 20:39
Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\PELMICED.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\RikiSoft\ChangeProxy\cproxy.exe
C:\WINDOWS\ToRoI Buster.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\・・・\startuplist1521\StartupList.exe

80 :36=65:03/08/08 20:40
Listing of startup folders:

Shell folders Startup:
[C:\Documents and Settings\・・・\スタート メニュー\プログラム\スタートアップ]
ToRoI Buster 1.0.lnk = C:\WINDOWS\ToRoI Buster.exe

Shell folders Common Startup:
[C:\Documents and Settings\All Users\スタート メニュー\プログラム\スタートアップ]
Change Proxy for Windows.lnk = C:\Program Files\RikiSoft\ChangeProxy\cproxy.exe
Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

81 :36=65:03/08/08 20:40
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

IMJPMIG8.1 = C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
PHIME2002ASync = C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A = C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
imjpmig = C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
Mouse Suite 98 Daemon = PELMICED.EXE
ccApp = "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
ccRegVfy = "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime
TkBellExe = "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot


82 :36=65:03/08/08 20:41
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

ctfmon.exe = C:\WINDOWS\System32\ctfmon.exe

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:



[
End of report, 6,433 bytes
Report generated in 0.711 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

83 :36=65:03/08/08 20:41
いっぱい貼り付けてしまって、みなさま済みませんでした。

84 :wakaba:03/08/09 00:18
>>36
Running processes、スタートアップのエントリーポイント、シェルの健全性(explorer)、
exeファイルの関連付け(Shell Spawning)などが変な風に書き換えられていないか
一通り見ました。

一つだけrunning processesの中にある
C:\WINDOWS\System32\PELMICED.EXE
そして
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
からスタートしている
Mouse Suite 98 Daemon = PELMICED.EXE

は少し調べたところPrimax社製のマウスドライバーみたいですが
http://www.reger24.de/prozesse/pelmiced.exe.html
36さんはPrimax社製のマウスを使っているのですよね?

85 :名無しさん@お腹いっぱい。:03/08/09 02:42
すいません。
ノートンアンチウイルス2001を久しぶりに開いたら
「検疫項目1252」とでておどろきました

alevir.exe・Brasil.exe・instit.bat・marco!.scr・scrsvr.exe・WIN.INI
が1000個以上ありました・・・・
以前にも、同じことがあったので、検索しまくってパッチあてたんですが・・・
どうしたらいいでしょうか?

86 :名無しさん@お腹いっぱい。:03/08/09 02:48
>>85
検疫項目を削除すれば検疫したウイルス消えるよ。
ノートンって修復するときバックアップとるし

87 :名無しさん@お腹いっぱい。:03/08/09 02:51
>>86
それが。。。1000個以上なのでフリーズしました。。

88 :名無しさん@お腹いっぱい。:03/08/09 02:54
そうっすか。まあ別に検疫してるなら無害だし。

89 :名無しさん@お腹いっぱい。:03/08/09 02:57
それが、そのWIN.INIというのが、削除しても削除しても復活して・・・
どうしたらいいんでしょうか・・まじでうざったいんです。


90 :名無しさん@お腹いっぱい。:03/08/09 03:03
ウイルスかどうかわからないんですが
エンターを押してないのに、勝手にエンターが押しまくられます。
これのせいでブラウザが何重にも起動したりしまったり
文章変換できなくなったり・・・。
これはウイルスなんでしょうか?
当たり前ですがこれは別の人のPCです

91 :名無しさん@お腹いっぱい。:03/08/09 03:25
>>90
マルチポストはマナー違反

92 :名無しさん@お腹いっぱい。:03/08/09 03:28
>>89
え?検疫してるウイルスは削除すれば復活しないでしょ。
検疫してないウイルスに感染してるんじゃないの?

93 :ぼるじょあ ◆yBEncckFOU :03/08/09 03:37
>>90
(・3・)エェー ブラクラ            

94 :名無しさん@お腹いっぱい。:03/08/09 11:04
突然MP3とMPEGのファイルがいくつか壊れました。
ネットには繋いでいますが、そのPCではメールはしていません。
3台でLANを組んでおり他の2台ではメールはしていますが、
3台ともウイルスチェックをしても何も引っかかりません。
ルーター、ファイアーウォールを使っています。
ウイルスでしょうか?ウイルスでないとしたらどういう原因が考えられますか?
ご教示いただければ幸いです。よろしくお願いします。


95 :名無しさん@お腹いっぱい。:03/08/09 11:06
>>94
>3台ともウイルスチェックをしても何も引っかかりません。
ならウイルスじゃないし板違い

96 :名無しさん@お腹いっぱい。:03/08/09 11:33
なんれウィルスと思うら?
MP3やMPEG壊したってなーんも面白くないら。

97 :名無しさん@お腹いっぱい。:03/08/09 12:08
>95、96
レス有難うございます。板違い、申し訳ありません。
今までこういうことがなかったので、
突然ファイルが壊れた(?)からウイルスと思ってしまったのです。
ウイルスじゃないなら・・・安心なのですが。
ご親切に有難うございました。

98 :名無しさん@お腹いっぱい。:03/08/09 15:09
BSキー?が押しっぱなしのようになるウィルスってありますか?
さっき、ブラウジングが変になり(前のページに戻ってしまう)
ヘンだなと思ってログオフ

ログオンの文字打つダイアログで文字打っても片っ端からカーソルが戻ってしまい、再起動

起動後、ププププププ・・・・ キー押しっぱなしにしてる音が出てます。

単にハードウェア的な故障でしょうか?

99 :名無しさん@お腹いっぱい。:03/08/09 15:11
>>98
まずはウイルススキャンして下さい。
検出されず→板違い

100 :名無しさん@お腹いっぱい。:03/08/09 15:12
>>98 ねーよ。なんでもウイルスのせいにするな、馬鹿。

101 :名無しさん@お腹いっぱい。:03/08/09 15:15
>>98
http://www.trendmicro.co.jp/hcall/index.asp

102 :名無しさん@お腹いっぱい。:03/08/09 15:34
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html

103 :名無しさん@お腹いっぱい。:03/08/09 16:10
>>102
笑った。もっと凶悪なのにすれば良いのにね。

104 :名無しさん@お腹いっぱい。:03/08/09 16:31
セキュリティ初心者質問スレッドpart28
http://pc.2ch.net/test/read.cgi/sec/1059642238/l50
871 名前: 名無しさん@お腹いっぱい。 [sage] 投稿日: 03/08/09 16:10
セキュリティに関係あるフリするのやめれば?

873 名前: 名無しさん@お腹いっぱい。 投稿日: 03/08/09 16:30
なんてここは排他的なスレなんだ!!

初心者にとっちゃ、セキュリティーに関することか、
そうじゃないか、わからないことだってあるのに。
ここに関係あるかどうか、わからない場合がある。

それと、セキュリティーって、「狭き門」「かっこいいこと」「あこがれ」
なのか?

>セキュリティに関係あるフリ

って何???フリしてどうなるの?
なんか
おかしいよ。
他に初心者を追いやってどうなるの?
ほんとおかしい。


105 :君らへ:03/08/09 16:36
知らない、ということは罪ではありません。
これから知っていけば良いのですから。
知ってる、ということを自慢気に話す癖にその知識が役に立っていない人間の方がよっぽど愚かです。


だ、そうです。


106 :名無しさん@お腹いっぱい。:03/08/09 16:38
そういえばここの住人がラジオやってて、
自意識過剰、構って君、妄言で痛がられてるそうだな



107 :ホゲェホゲェ:03/08/09 16:49
小・中学生の盗撮画像やマンコがいっぱい!!グチョグチョだよ♪
詳しくはこちら→http://e-rebirth.com/af/in.cgi?id=30

108 :名無しさん@お腹いっぱい。:03/08/09 17:03
ウイルスかどうかは自分でスキャンして判断してくれって、>>1にあるんだけどな。

109 :名無しさん@お腹いっぱい。:03/08/09 17:06
>>106
どこのネトラジ?

110 :名無しさん@お腹いっぱい。:03/08/09 18:58
なんか自演臭いのがいるな。

111 :名無しさん@お腹いっぱい。:03/08/09 19:06
>>105のようなもっともらしい言い訳で、自分を正当化する馬鹿ってどこにでもいるな。
ギャラ払ってくれるなら役に立ててやるんだが。

112 :名無しさん@お腹いっぱい。:03/08/09 19:16
>>105
答える方もボランティアなんだけどな。
そういう風に教えてもらって当然、みたいな態度してるとどこ行っても
嘘教えられるかバカにされるだけだと思うよ。

113 :名無しさん@お腹いっぱい。:03/08/09 20:58
みんな、ここで何やってんの?

114 :名無しさん@お腹いっぱい。:03/08/09 21:06
>>113

>>1のテンプレを読める、まともな人の質問に答てる。

115 :名無しさん@お腹いっぱい。:03/08/09 21:51
あげ


116 :不安・・・:03/08/09 22:24
教えてください。他板でtp://book-i.net/ad07/というアドレスをクリックしてしまったのですがそしたら転送という画面が出てアイフルのサイトに飛ばされました。
これによって何か悪影響があるのでしょうか?不安で・・・
どなたか教えてください。

117 :名無しさん@お腹いっぱい。:03/08/09 22:27
>>116
見てみたけど問題なし。単にページ飛ばす処理。

118 :名無しさん@お腹いっぱい。:03/08/09 22:31
本当に街で見かける女子校生っぽいファッションの少女です。
スレンダーな体つきに黒い下着がセクシーです。
おもむろに男性のチンチンを咥えオマンコでも受け入れてしまう乱れ方は相当のもの!
コギャル好きにはストライクです。
無料ムービーを観てね。
http://www.pinkschool.com/


119 :名無しさん@お腹いっぱい。:03/08/09 23:12
すみません。今日2chを見ていたら VBS.LoveLetter.Ver に感染しました。
検索かけてみたんですけど、 VBS.LoveLetterならあるんですが・・・
どうやって対処すればいいでしょうか?
ウィルスの知識など無いので焦るだけで何も出来ません・・・
どなたか教えて下さい。

120 :名無しさん@お腹いっぱい。:03/08/09 23:15
>>119
ええい、つまらんつまらん

ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/


121 :36=65:03/08/09 23:53
>>84さん
大変お手数おかけしています。
私が使っているマウスは「サンワサプライ株式会社」と書いてありました

122 :119:03/08/09 23:59
ありがとうございましたーーー!!
ほんとにお騒がせしてしまって・・・すみませんでした。
あちらのスレも参考にさせていただきます。
本当にありがとうございました。


123 :名無しさん@お腹いっぱい。:03/08/10 00:01
ウィルスに感染しました。
駆除できないんですが・・・
AVGでスキャンしたら、1つウィルスが見つかって、
exeウィルスと出ています。
このウィルスは、PCのファイルを勝手にコピーして
いろんなところにばら撒いています。
早く何とかしたいんですが、
駆除してもまた出てきます。
どうすればいいのでしょうか??

124 :名無しさん@お腹いっぱい。:03/08/10 00:05
>>123
常駐監視有効にしてんの?
検出0になるまで全体スキャンしろ

125 :名無しさん@お腹いっぱい。:03/08/10 00:06
>>123
>>1ぐらい読め、BBSの常識

126 :116:03/08/10 00:08
>>117
どうもありがとうございます。安心しました

127 :名無しさん@お腹いっぱい。:03/08/10 00:10
これマジで稼げるよ!2ちゃんに貼ってあるからってネタじゃありません(w
住所・電話番号などは一切必要無し!

@IDを取得する。(無料)
A宣伝用のURLを掲示板に貼る!!
Bそのまんま待つ! 
C一ヶ月で〜10万ぐらいは稼げる!貼りまくれば20万ぐらいもいけるよ!

ちなみに私は先月で約11万稼ぎました(´∀`)
http://www.adultshoping.com/index.cgi?id=1060433342
http://www.adultshoping.com/addclickport.cgi?pid=1060433342

128 :123:03/08/10 00:15
全体スキャンして、ウィルス1つ検出です。
そしてそれを駆除しても再起動すると
またウィルスが出てくるといって感じなのです。
どう対処したものか悩んでいるのです!!!

129 :123:03/08/10 00:21
ふう!!
ウィルス駆除できました。
しかしながら、いろんなファイルがいろんなところへ
めっちゃくちゃになってしまった私のPCは
どうすればよいのでしょうか?

130 :_:03/08/10 00:25
http://homepage.mac.com/hiroyuki45/

131 :名無しさん@お腹いっぱい。:03/08/10 00:32
>>129
あ〜もうダメだね。あきらめてPC廃棄しな。
http://www.pref.kagawa.jp/haitai/risa/pcr.htm

132 :名無しさん@お腹いっぱい。:03/08/10 00:34
>>129
本当はOSフォーマット再インストールがいい

133 :wakaba:03/08/10 01:21
>>121
ちょっと気になったプロセスのPELMICED.EXEを、その後Googleでも
少し調べてみましたが特に怪しいプロセスでは無いと思います。
ノートンや他のオンラインサービスでスキャンしたこと。ルーターの
後ろにいること。StartupListでrunning processやスタートアップのエントリ
に特に怪しいものが登録されていないこと。などを総合的に考慮すると、
36さんのPCがトロイにシステムを乗っ取られている可能性は極めて低いと思います。

running processesに関しては36さんも(英語が苦手でなければ)下記のサイトを
参考にして暇なときにでも調べてみるといいこともあると思うよ。
http://www.pacs-portal.co.uk/startup_pages/startup_full.htm#Alpha

36さんのPCの怪しい挙動は>>56さんの書き込みを参考にしたり。
アイコンが変わっているのは、家族などのいたづらとか、なにかアイコンを
書き換えるソフトをインストールしていたり、WinXPなら復元ポイントを使って
設定を戻したとき、アイコンの設定も元に戻ってしまったとか。単なるシステム的な
不具合だとかの可能性の方が高いと思います。

余談ですが、36さんはWinXPをお使いということなので、余裕があれば
ZoneAlarmなどのSoftware Firewallも導入してみてはどうでしょうか。
NATルーターを使っている人でもSoftware Firewallを導入するメリットは
あります。特にトロイ対策でもっとも重要なアウトバウンドのユーザーの
意図しない通信の監視においては。私の持っているトロイ(Backdoor)の
サンプルにはルーター(Hardware Firewall)バイパス機能を持っている非常に
優秀なトロイがいくつもあります。デハデハ。


134 :名無しさん@お腹いっぱい。:03/08/10 09:31
パソコン板の↓ここ行こうとするとノートンで警告が出て行けないんだけど、俺だけかなぁ。
http://pc3.2ch.net/test/read.cgi/pc/1051950232/l50

135 :名無しさん@お腹いっぱい。:03/08/10 09:44
>>134
>>2


136 :名無しさん@お腹いっぱい。:03/08/10 17:44
あげあげ

137 :名無しさん@お腹いっぱい。:03/08/10 18:12
ANTIDOTE SuperLite というソフト使っている方いらっしゃいますか?
これインスコする必要がないから他のアンチウィルスソフト使っていても
安心して使えるというのがウリのようなんですが
バスター入れていて、これ使っても大丈夫なんでしょうか

138 :137:03/08/10 18:16
質問スレのスレ違いでしたすみません移動します

139 :36:03/08/10 21:21
>>wakabaさん
いろいろお手数おかけしました。
お陰様で安心できました。

私は英語は得意ではありませんが、紹介していただいたサイトなどを
これから見に行ってみます。

本当にどうもありがとうございました。

140 :名無しさん@お腹いっぱい。:03/08/10 21:35
失礼します。

ocnのメールウイルスチェックに
入ってるんですが
先ほどはじめて、ウイルス検出の
メールが来ました。

検出メールは二通で
同じメールからそれぞれ
検出して、削除したようです。
ウイルスの種類は
レッドロフとクレズとかいうやつでした。

この2種類が一つのメールに
同時に添付されて、送られて来るというのは
良くある事なんでしょうか?

もしそうじゃなければ
誰かが俺を狙って
意図的に送ってきた
可能性もあるわけですよね。

結構びびってます。



141 :名無しさん@お腹いっぱい。:03/08/10 21:38
昨日HPみていたら、ページ帰る毎にだんだん文字化けがひどくなってきて
再起動させようとしたら起動しなくなってしまいました。

ハードディスクの中身全部パーです。

142 :cheshire-cat ◆CATBCJABLA :03/08/10 21:38
>>140
ありがちですが。
この場合、意図的かどーかを判別する事は難しいんではないでしょか。

143 :名無しさん@お腹いっぱい。:03/08/10 21:39
よくある、よくある

144 :cheshire-cat ◆CATBCJABLA :03/08/10 21:40
>>141
起動できなくなるってのはさ。
メーカーのロゴが表示もされないって事でしょか。
その後のWindows画面後のログオン画面が表示されないって事でしょか。
OSは何でしょか。
エラー画面の表示は何でしょか。

145 :cheshire-cat ◆CATBCJABLA :03/08/10 21:42
意図的に、嫌〜なお方のメアドをアドレス帳に登録した上で、わざとウイルスに感染するって手もアリだなぁ。
そこまでやるお方がいるかどーかは謎。
大抵は望まない形でウイルスメルを送信してまうんだろうけど。

146 :名無しさん@お腹いっぱい。:03/08/10 21:43
>>141
質問じゃないのかな。
http://life.2ch.net/yume/

147 :141:03/08/10 22:00
言葉足らずでしたすみません。
XPを使ってます。
もうすべてインストールしなおしたからいいのですけど(泣)

いつものようにネットを見てるとページを変えるごとにだんだん
□□□□のような文字化けが多くなっていき
ついにはすべての文字が□□□□というようになってしまい再起動。
そして起動すると、
「ご迷惑おかけしております。ソフトのアップデート
が失敗して起動できなくなりました。次の起動方法からお選びください
セーフモードでの起動 通常起動 ネットワーク云々」
等と表示され、すべての方法で起動させましたが
結局、青い画面で
unknown disk error 00000231
というような表示が出て アボーンでした。

こういうウイルスはやっているんでしょうか?


148 ::03/08/10 22:01
★おまんこナビ登場!!★日本の美しきオマンコ検索はココ!!
http://endou.kir.jp/marimo/link.html

149 :名無しさん@お腹いっぱい。:03/08/10 22:14
>>142
そうなんですか。

一応送信者にも
注意のメールを
送っといたんですが
無駄だったかなあ…。

レスありがとうございました。

150 :cheshire-cat ◆CATBCJABLA :03/08/10 22:15
>>141
うーん。
ちょっと漏れ的にはウイルスとは一概に決め付けられないし、ハードウェアの故障の線もあるんすけど。
お役に立てずにスマソ。

各種ファイルとか画像を救出を優先するとして、板違いっぽいんすけど、こゆ手順を紹介しまする。
この際、15000円ほど出して、内臓HDを新しく購入したらどうでしょか。
そして今のHDと入れ替えて、OSを新規にインストール。
一応アンチウイルスソフトを新HDにインストール。
そして、旧HDをパソのスレーブとかで接続して、新HDから接続できるかどーかテスト、とか。
 #ジャンパピンの設定は、間違えないでくだされ。

手順はこっち。
http://www.atmarkit.co.jp/fsys/pcmainterepair/008hddbasic/hdd_basic01.html
http://www.atmarkit.co.jp/fsys/pcmainterepair/009hddaddin/hdd_addin01.html
http://www.unitek.co.jp/mtx/mtxc1.htm
http://www.fmworld.net/biz/primergy/comment/vol2/


151 :cheshire-cat ◆CATBCJABLA :03/08/10 22:17
>>149
「本当の送信者は誰だ!」みたいな話題は、この板ではKLEZスレが一番詳しいでし。
見て味噌。
http://pc.2ch.net/test/read.cgi/sec/1030175440/l50

152 :141:03/08/10 22:34
>>150
ありがとうございます。
プレザリオ701っていうノート型使っているんですが
ワードやエクセルを使用中に「メモリまたはディスクがいっぱいです」とか
文章をプリントアウトしようとしてもデーター送らないとか
ろくな事がないです。
XPにワードエクセル98を入れてるのがわるいのかな。



153 :cheshire-cat ◆CATBCJABLA :03/08/10 22:39
>>141
ノーパソですかぁ。
パソ屋に逝って、XPで動作できるHDケース(内蔵HDを外付けHDとして利用できるよーにする機器)を一緒に購入したらどでしょか。
そして新しいHDを導入してOS突っ込んで、古HD+HDケースを外付けで接続して、データファイルが救出できるかどーか試すとか。

メチャ単純に、HDの空き容量が尽きたって説はどうでしょか。
漏れはこゆケースは見た事ないんすけどねん(役に立たないレスでスマソ。

154 :名無しさん@お腹いっぱい。:03/08/10 22:43
>>152
ワードやエクセルは関係ないかと。
漏れはXPにワード/エクセル97がはいっとるでよ。

ネコタンも言っとるけどHDとメモリの物理容量を
確認するのが吉かと。

155 :141:03/08/10 22:50
HDDはほとんどスッカラカンでしたしメモリーも256あるので
あの表示はどう考えてもおかしいんですけどねぇ。

とにかくリカバリーディスクを利用したことにより、前のデーター
消してしまったのでもう救いようがないですね。
実は前にも28日になるとPCをアボンさせるウイルスにかかって今回で二度目。

一番いたいのは犬の写真とマイドキュソメントです。
仕事で使っていたと思うとガクガクブルブル。

cheshireさんありがとうございました。



156 :cheshire-cat ◆CATBCJABLA :03/08/10 23:11
>>141
一応、紹介しておきまする。
http://www.finaldata.ne.jp/

ここでファイナルデータ2.0 DX プレミアムを購入ってのはどうでしょか。
新しいHDからOS起動して、古いHDをHDケースで外付けして接続してスキャンして、旧HDのデータファイルを拾えるかもしれませぬ。
もちろん(確実に)成功する確率は、さほど高くないですが。

157 :名無しさん@お腹いっぱい。:03/08/10 23:59
教えてください!
OSを再インストール(クリーンインストール)してもウィルスが消えないことってあるのでしょうか?
何度再インストールしても(win2000)ノートンでウィルス警告が出てきます。
ウィルス名はBackdoor.Roxyで発生源はC:\WINNT\system32\payload.datです。
OSにはノートン以外インストールしていません。

158 :名無しさん@お腹いっぱい。:03/08/11 00:02
>>157
君ちゃんとフォーマット再インストールしたの?
あとノートンで修復できないの?

159 :名無しさん@お腹いっぱい。:03/08/11 00:06
通常フォーマットしています。
ノートンで修復できますが、頻繁に上記の警告がでてきます。

160 :名無しさん@お腹いっぱい。:03/08/11 00:08
>>159
定義最新にして検出0になるまで「システムの完全スキャン」

161 :名無しさん@お腹いっぱい。:03/08/11 00:20
>>151
ども、ありがとうございます。
いま見てきたところ最初の送信者が
キャリアでした。
返信の注意メールも無駄には
ならなかったようです。





162 :名無しさん@お腹いっぱい。:03/08/11 00:24
完全スキャンで0にはなるのですが、しばらくすると警告が発生します。
あと、自動修復でpayload.datファイルを削除してくれますがしばらくすると再び警告がでてきます。

163 :名無しさん@お腹いっぱい。:03/08/11 00:30
>>162
なんか結構新しいやつみたいですな。
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.roxy.html

164 :名無しさん@お腹いっぱい。:03/08/11 00:41
>>162
投下元が削除されてないのかな
定義最新で完全ファイルスキャンにしてる?ブラッドハウンド高にするとか。
だめぽならノートン改変されてるかもしれんので
ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

165 :名無しさん@お腹いっぱい。:03/08/11 02:27
>>164
そのような気がします。
定義も最新で完全スキャンもしましたが
いくら削除してもしばらくするとまた検出されて、同じことの繰り返しです。

166 :名無しさん@お腹いっぱい。:03/08/11 02:33
ちなみにOS再インストール直後にスキャンしても検出されます。
フォーマットでは消えないのでしょうか?
それともハードウェアに問題があるのでしょうか?

167 :名無しさん@お腹いっぱい。:03/08/11 02:48
>>166
なんかシステムの復元無効にする必要あるみたい。投下元のここも下のほう読んで。

http://www.symantec.com/region/jp/sarcj/data/w/w32.randex.d.html

168 :名無しさん@お腹いっぱい。:03/08/11 02:56
OS XP HomeEditon
Winnyでよく音楽を落としてるんですが毎回落としたファイルは
必ずウィルススキャンしてるんですが、半月前にOS再インストしたのにも
かかわらず、またウィルス発見!ってノートンに言われました。
特にあやしいページは見てないのですがどこから感染したのかわかりません。
・・・どこからでしょう?って聞いたら教えてもらえるんでしょうか?
教えてください
LiveUpDateをさぼってたから、落としたファイルが感染してたのにノートンが
気づかなかったからでしょうか?
後もう一つ。落としたファイルが感染してた場合、そのソフトをプレイヤーで
再生した時にPCに感染するんでしょうか?それとも 落とした時点で
すでにPC内に感染してるんでしょうか?
教えてください お願いします


169 :名無しさん@お腹いっぱい。:03/08/11 03:13
>>168
状況が見えてこない

170 :名無しさん@お腹いっぱい。:03/08/11 03:23
>>168
winnyで違法ファイルでもDLしてるのか?
という事はさておき。

ウィルスの名前くらい書かないと感染源は特定しにくいぞ


171 :名無しさん@お腹いっぱい。:03/08/11 03:33
ny厨>亜種に感染>ノートンが対応>検出 の予感

172 :名無しさん@お腹いっぱい。:03/08/11 09:36
NY使いの犯罪者はとっとと巣に帰れ。

173 :168:03/08/11 15:42
感染したウィルスの種類はVBS.Network.E ウィルスだそうです。
SymantecのHPの説明を読んで一応削除等したんですが、
感染経路はダウンソフトでしょうか・・・
OutLookは今使ってないので、メールからの感染はないと思います。
(再インスト以降メールを開けてないので・・・)
ダウンソフトからの感染ならば、もうやめようかとも思うし・・
できればどの経路からの感染か、憶測でいいので答えてもらえたらと
思います。お願いします。

174 :ぼるじょあ ◆yBEncckFOU :03/08/11 16:31
>>173
(・3・) エェー 猛烈に反省なさい。C:\WINDOWS\Temporary Internet Files\

175 :85:03/08/11 19:57
また、すいません。

WinMeですが、_RESTOREにウィルスが100個以上確認されたので
「システムを復元しない」でやりました。
そしたら、WIN.INIがウィルス反応しなくなくなりました。

それで、「システムを復元しない」をOFFにしたところ、またWIN.INIにウィルス反応が出て、_RESTOREに大量のウィルスが発見されました・・
どうしたら・・

176 :名無しさん@お腹いっぱい。:03/08/11 20:02
ウィルス名は
W32.Opaserv(win.ini) です

177 :名無しさん@お腹いっぱい。:03/08/12 01:09
あげ

178 :_:03/08/12 01:15
http://homepage.mac.com/hiroyuki45/

179 :名無しさん@お腹いっぱい。:03/08/12 01:21
経路不明でウィルスに感染してしまいました。
ウィルス名はTROJ_D2HACK.Aで、ウィルスバスターログでは
アクロバットリーダーから発症し、その後の実行ファイルにことごとく感染しております。
各ワクチンメーカーのサイトには今現在情報が載ってない模様です。
ウィルスバスターにも感染し、駆除不能であったため電源引っこ抜きの強制切断を行い、
再度起動したところ起動はしております。
現在わかっている症状は、
・エクスプローラーなどで、表示されない状態
・ノートンアンチウィルス(体験版)インストール不可
・起動時に毎回スキャンディスク(強制切断が原因かも)
・初回発症時、実行プログラムに感染

こんな感じです。対処方法をご存知の方、よろしくお願いします。

180 :名無しさん@お腹いっぱい。:03/08/12 01:32
ウイルスバスター消してからノートン入れようとしたの?

181 :179:03/08/12 01:40
ウィルスバスターをアンインストールしてから
ノートンアンチをインストールしました。
現在再度ウィルスバスターをインストールしたところ、
正規シリアルが通らない状態で、pccmain.exeが壊れた状態となっております。
chkdskコマンドではボリュームの破損が出てきております。
先ほどの文章がやや変でした。
このウィルス、各ワクチンメーカーのデータベースにも掲載されておりません。
ネット経由で外部に漏らしてはいないので、ファイル感染だと思いますが、
喰らうとかなり危険です。

182 :名無しさん@お腹いっぱい。:03/08/12 02:11
( ´_ゝ`)フーン

183 :名無しさん@お腹いっぱい。:03/08/12 02:36
ググルと↓がヒットするけど、バスターユーザじゃないので、955/155が新しいのか古いのか師らね。
http://www.trendmicro.fr/infoproduits/pattern/doc_ligne/155.htm

184 :名無しさん@お腹いっぱい。:03/08/12 04:49
強制的に再起動されるウイルスというものはありますか?
ただいまそれに感染してウイルススキャンも出来ない状況なんですが

185 :名無しさん@お腹いっぱい。:03/08/12 04:53
>>184
セーフモードで起動してみ

186 :184:03/08/12 04:53
定期的にこの症状が起こり対応策が無いのですがこれはどういった手段を取ればいいのでしょうか?


187 :名無しさん@お腹いっぱい。:03/08/12 05:03
すみません。
どなたかmsblast.exeについてご存知の方いらっしゃいませんか?
ついさっきタスクマネージャーに居るのを発見し、
色々調べようとしているのですが、自分の力では及ばず。。
一体このプログラムが何をしようとしているのか、知りたいです。。。

188 :名無しさん@お腹いっぱい。:03/08/12 05:09
>>186
ここ嫁
http://news4.2ch.net/test/read.cgi/news/1060631588/

189 :名無しさん@お腹いっぱい。:03/08/12 05:19
お前等出番だぞ!!

って人すくなー

190 :_:03/08/12 05:34
http://homepage.mac.com/hiroyuki45/hankaku_b01.html

191 :_:03/08/12 05:49
http://homepage.mac.com/hiroyuki45/

192 :名無しさん@お腹いっぱい。:03/08/12 06:29
>>187
msblast.exeでHDDの中検索すりゃ…
どこにあるのかプロパティ表示でどう出るのか判別できるんじゃね?


193 :名無しさん@お腹いっぱい。:03/08/12 07:12
port135の攻撃が爆発的に増えてるんだが……。
ついに来るべきものがキタ━━━━━━━(゚∀゚)━━━━━━!!!!か?
月曜の07時14分に第一波が来て、それからしばらく静かだったが、
今朝の05時13分から激増。うちのネットワークだけか?

194 :名無しさん@お腹いっぱい。:03/08/12 07:13
■ 現象 ■
Windows起動後1分程度で「RPC の問題で…」などのメッセージが出て、
カウントダウン後、再起動してしまう。

■ 被害 ■
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。

■ 緊急対策 ■
・ファイアウォールで TCP(&ついでにUDPも) 135、137、138、139、445 を閉じる。
・MSCONFIG で RPC を止める。
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
・msblast.exe が有れば、停止させ、実体、レジストリ、スタートアップとも削除。

【msblast.exeの停止の仕方】

ctrl+alt+delでタスクマネージャを起動

「プロセス」のタブに切り替えてmsblast.exeを選択

「プロセスの終了」を押す

後はC:\WINDOWS\system32かどこかのmsblast.exeをゴミ箱に捨てるだけ



195 :193:03/08/12 07:20
あらま。テンプレできてんのね。寝起きでびっくりしたよ。

196 :名無しさん@お腹いっぱい。:03/08/12 08:01
RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980) (MS03-026)
これは07/17からWindowsUpdateにあるんだが…

公開され修正されたモノをほっとくユーザーが
Windowsのセキュリティホール


197 :名無しさん@お腹いっぱい。:03/08/12 08:50
>>196
パッチもFWもルータもなし。
アフォは何使っても駄目なんだろうな。

198 :名無しさん@お腹いっぱい。:03/08/12 10:13
W32.Blaster.Worm 危険度3
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html
WORM_MSBLAST.A イエローアラート
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A

199 :名無しさん@お腹いっぱい。:03/08/12 10:34
>>197は、>>196の意味がわかっていないと思われ


200 :_:03/08/12 10:40
http://homepage.mac.com/hiroyuki45/

201 :名無しさん@お腹いっぱい。:03/08/12 10:41
Windows RPCの脆弱性狙ったワームが拡散を開始
http://www.zdnet.co.jp/enterprise/0308/12/epn01.html

202 :名無しさん@お腹いっぱい。:03/08/12 12:09
>>194絡みでもう少し質問があります
私のパソコンはRPCの異常終了>NT AUTHORITY\SYSTEMによる
シャットダウンと出るんですが
(Generic Host Process for Win32の終了は一回しか出なかった)
これは同じ問題でしょうか?
msblast.exeの他にMSBLAST.EXE-09FF84F2ってのも出てきたんですが。

203 :名無しさん@お腹いっぱい。:03/08/12 12:11
>>201
あー、やたらMSRPCがつつかれてて質問しに来たんだけど、
質問スレがなくなってて困っていたところだった。サンクソ

204 :名無しさん@お腹いっぱい。:03/08/12 12:17
windows2000で、svchost.exeのエラーとかでてるんだけど、
これもこのウィルスっすか?
まぢでやばい、マジヤバ

205 :名無しさん@お腹いっぱい。:03/08/12 12:19
>>204
うん。

206 :204:03/08/12 12:20
うちの状況
私のXPがすぐに終了
嫁の2000でsvchostのエラー

ちなみに嫁の会社では、社内のマシンほとんど終了になっちゃって大騒ぎらしい。

207 :名無しさん@お腹いっぱい。:03/08/12 12:20
( ´_ゝ`)フーン

208 :名無しさん@お腹いっぱい。:03/08/12 12:21
>>206
そういう会社って多いんだろうか・・・

209 :名無しさん@お腹いっぱい。:03/08/12 12:22
漏れもポート135がやたら叩かれるから何かと質問しようと思って来た。
やぱり新種のワームなのか。 クスコ

最初同じ奴かと思ってポートスキャン&開いてるポート叩きまくっちった・・・

て書いてる間にも二回来た。
FWの警告が出る間隔がどんどん短く成ってる様な気がする。

210 :名無しさん@お腹いっぱい。:03/08/12 12:22
漏れCATVなんだけど、攻めてくるRPCブラスタさんにやたら同じブロバイダがいるんだよ。
みんなはどうかな?ホストコンピュータが感染してたら泣ける。

211 :名無しさん@お腹いっぱい。:03/08/12 12:33
>>210
40%の確率で近所に攻撃するらしいから
そんなもんだろ

212 :名無しさん@お腹いっぱい。:03/08/12 12:37
やっぱりここにもmsblast.exeの質問が来てるか

213 :名無しさん@お腹いっぱい。:03/08/12 13:06
こんなとこで質問しても詳しい奴居ない事くらい知っててくれよ。

214 :名無しさん@お腹いっぱい。:03/08/12 13:13
mblastに引っ掛かる奴はどっか抜けている。

215 :名無しさん@お腹いっぱい。:03/08/12 13:14
一ヶ月ぐらい前にパッチが出てるというのに

216 :名無しさん@お腹いっぱい。:03/08/12 13:17
>>215
多くの人は Microsoft の Web サイトなんて見たことないだろうし、
Windows Uodate なんて聞いても「はぁ?何それ?」な人が想像以上に多いのでしょう。

217 :名無しさん@お腹いっぱい。:03/08/12 13:21
いい様だね

218 :名無しさん@お腹いっぱい。:03/08/12 13:42
http://homepage2.nifty.com/winfaq/bbs2k.html

蜂の巣をつついたような騒ぎだが、updateしてない香具師って結構いるのね。

219 :名無しさん@お腹いっぱい。:03/08/12 13:43
IE6.0が出てすぐダウソして不具合がいっぱいあった
それ以来マイクロソフトのupdateは無視するようにしてた
今回はちょっと勉強したよ、セキュリティ対策の意味合いが大きいんだな

updateのせいで不具合出ても、すぐ修整パッチでたりする・・?
これからコマ目にやろうと思ってるのだが

220 :名無しさん@お腹いっぱい。:03/08/12 13:43
会社のマシンはなかなかとめられない。
FWで外部からの侵入は無いけど、中からやられたら一発でアウト。

221 :名無しさん@お腹いっぱい。:03/08/12 13:44
Slammerあたりでもなんの危機感を持たなかった連中が多いって事なんだろうな。

222 :名無しさん@お腹いっぱい。:03/08/12 13:47
FWのログが滅茶苦茶でかくなってる
あははは

223 :名無しさん@お腹いっぱい。:03/08/12 13:54
black iceが点滅しまくって宇材

224 :_:03/08/12 14:03
http://homepage.mac.com/hiroyuki45/

225 :名無しさん@お腹いっぱい。:03/08/12 14:03
>>221
未だにKlezが感染数の上位にあることからも、ダメな連中が多いことがわかります。

226 :名無しさん@お腹いっぱい。:03/08/12 14:08
>223
禿同 今回のワームはFWを回避する模様

227 :名無しさん@お腹いっぱい。:03/08/12 14:17
>>266
初耳

228 :AndySolaris:03/08/12 14:21
回避するってのは
謎の20ポート巡回行動と関連があるのでしょうか?

229 :名無しさん@お腹いっぱい。:03/08/12 14:43
■ ポートを閉じる ■
Win XP の場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
  電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
  無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
  「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
  TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
  ことを確認。[OK] で設定画面を閉じる。

または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。


230 :名無しさん@お腹いっぱい。:03/08/12 14:43
135が開いてるのが分かると次は4444に来るのね…

231 :名無しさん@お腹いっぱい。:03/08/12 14:48
ふぅ

232 :名無しさん@お腹いっぱい。:03/08/12 14:59
msblast.exeをハッケソしたんですが削除したほうがいいのでつか?

233 :名無しさん@お腹いっぱい。:03/08/12 15:00
>>226
回避してたら点滅しないわぁ。

234 :名無しさん@お腹いっぱい。:03/08/12 15:00
>>232
うpろだにうpしてから煮るなり焼くなり好きにしる。

235 :名無しさん@お腹いっぱい。:03/08/12 15:03
消しても消してもシャットダウンされます。

236 :名無しさん@お腹いっぱい。:03/08/12 15:04
俺のルーターのログみるとポート135がいっぱい・・・。
ウイルスに感染してないのになぜだ・・・。はっきり行ってウザイ。

237 :名無しさん@お腹いっぱい。:03/08/12 15:04
>>232
露骨にウイルスですな。
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html
ハイ↓
http://www.trendmicro.co.jp/hcall/index.asp

238 :_:03/08/12 15:05
http://homepage.mac.com/hiroyuki45/

239 :名無しさん@お腹いっぱい。:03/08/12 15:07
>>236
だから、今回のワームはTCP 135を叩いて感染を拡大させるの。

240 :232:03/08/12 15:08
削除したほうがよろしいみたいですね・・・。ありがとうございました。

241 :名無しさん@お腹いっぱい。:03/08/12 15:11
>>239
そうなのか・・・。
でも、さっきログを見たらもう出てこなくなっておる。
収まったのだろうか・・・。

242 :名無しさん@お腹いっぱい。:03/08/12 15:15
msblast.exe、誰かうpしてくれ

243 :名無しさん@お腹いっぱい。:03/08/12 15:18
送信者調べられるもんなの?

244 :名無しさん@お腹いっぱい。:03/08/12 15:22
一時間に約30アタック
尋常じゃないね

245 :名無しさん@お腹いっぱい。:03/08/12 15:23
windows updateができない人はどうしましょっか。

246 :名無しさん@お腹いっぱい。:03/08/12 15:24
>>245
割れ厨消えろ

247 :GET! DVD:03/08/12 15:24
☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
★☆ 夏休みは GETDVDで 満喫・満喫!   
☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
☆★ 送料激安!!  送料激安!!  送料激安!!
★☆      http://www.get-dvd.com      
☆★  激安アダルトDVDショップ        
★☆    お買い得!! 1枚500円〜 急げ!   
☆★    インターネット初!「きたぐに割引」  
★☆    北海道・東北の皆様は送料も激安!   
☆★      http://www.get-dvd.com      
★☆        スピード発送!        
☆★      http://www.get-dvd.com      
★☆        商品が豊富!         
☆★      http://www.get-dvd.com      
★☆                       
☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆

248 :名無しさん@お腹いっぱい。:03/08/12 15:25
>>245
Windows XP
http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe

Windows 2000(AT互換機用)
http://download.microsoft.com/download/1/7/6/1763ac15-f291-465f-8098-6fead494e8df/Windows2000-KB823980-x86-JPN.exe

Windows 2000(NEC PC-98用)
http://download.microsoft.com/download/4/0/8/408A396D-38ED-4E76-82E2-75E74D616087/Windows2000-KB823980-nec98-JPN.exe

ダウンロードセンターから直接落とす。

249 :232:03/08/12 15:31
Windows Update前はSymantec Security Checkで感染ファイル1で、
msblast.exeが感染しているとなったんですが、
Windows UpdateをやったらSymantec Security Checkで感染ファイル0となりました。
安全になったってことですよね?ありがとうございました。
原因がわからん・・・。過去ログ読もっと。

250 :  :03/08/12 15:32
ファイアウォールでTCPポート4444へのアクセスをブロック

ってどうやるん?

251 :名無しさん@お腹いっぱい。:03/08/12 15:40
>>194
・MSCONFIG で RPC を止める。
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp

この辺が、アホゥな私にはやり方がわかりません。

252 :名無しさん@お腹いっぱい。:03/08/12 15:42
パッチあては普通のインスコと一緒。それだけやれば大体よし。

253 :名無しさん@お腹いっぱい。:03/08/12 15:45
>>252さん、サンクス。
・MSCONFIG で RPC を止める。
これはどうやるんですか?

254 :名無しさん@お腹いっぱい。:03/08/12 15:47
ホンの少しずつだけど、Cドライブの領域が減っていってるんだけど
最初は9.40GBあったのに今8.98GBになってるんですがこれってウイルス?
一昨日リカバリしたばっかりなんでちょっと怖いです

255 :  :03/08/12 15:48
ファイル名を指定して実行でMSCONFIGをやって、RPCのチェックを外すべし

256 :名無しさん@お腹いっぱい。:03/08/12 15:49
>>254
かかった時間によるが、怖。

257 :名無しさん@お腹いっぱい。:03/08/12 15:50
>>255
RPCとRPC Locatorの両方ですか?

258 :名無しさん@お腹いっぱい。:03/08/12 15:51
30分くらいしか続けてネットできないので過去ログ読めないのですいません
なんかネットに繋げて30分くらい立つとなにやらよく理解できないもんが
異常終了したのでwindowsを再起動しろとかなんとかでて
60秒カウント始めて強制終了するんですが
これなんでしょうか?ウイルススキャンしても異常なしっていわれるし
どうしたらいいでせうか?

259 :匿名:03/08/12 15:51
ご質問があります。ほんの3時間ほどPCを立ち上げたまま、
家を出てしましい
帰宅したら、自動的にカウントダウンを始め60秒後にシャットダウンしてしまうという
現象に悩まされています。
ウィルスなんでしょうか?
どなたか助けてください。



260 :名無しさん@お腹いっぱい。:03/08/12 15:52
>>258
今一番ホットなウイルスだ。

261 :名無しさん@お腹いっぱい。:03/08/12 15:52
>>258
>>259

>>194

262 :名無しさん@お腹いっぱい。:03/08/12 15:52
初心者祭開始か?

263 :名無しさん@お腹いっぱい。:03/08/12 15:52
今から質問する人へ

>>194だと思うから書き込む前に読んで。

264 :258:03/08/12 15:57
どもありがとやんしたヾ(゚д゚)ノ゛

265 :名無しさん@お腹いっぱい。:03/08/12 15:57
まったくこうまで他人事だと思ってる香具師が多いとは

266 :名無しさん@お腹いっぱい。:03/08/12 15:58
firewallの設定でdeny/permitの選択にしてたら、別のアイコンダブルクリックしようと
した瞬間に選択のダイアログがでて、しかもアイコンとpermitが重なってて、
しかもその相手がmsblastで、しかもうpデートしてなくて感染してもた。



267 :名無しさん@お腹いっぱい。:03/08/12 16:00
・MSCONFIG で RPC を止める。なんですけど、
重要なサービスは無効にできません。ってなるんですけど。。。

268 :名無しさん@お腹いっぱい。:03/08/12 16:11
対策プログラムをダウンロードした後にmsblastを検索したら出てきました。
削除しようとしたら、

「ファイルまたはフォルダの削除エラー」
msblastを削除できません。アクセスできません。
ディスクがいっぱいでないか、書き込み禁止になっていないか、
またはファイルが使用中でないか確認してください。

と、表示されました。このまま放っておいて大丈夫なんでしょうか?。
対策プログラムをダウンロードしてから3時間以上経っていますが、
今のところ強制終了のトラブルは起きていません。

269 :名無しさん@お腹いっぱい。:03/08/12 16:12
>268
周りに迷惑かけてるぞ。


270 :名無しさん@お腹いっぱい。:03/08/12 16:12
パッチを当てた≠駆除した
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A

271 :名無しさん@お腹いっぱい。:03/08/12 16:12
>>268
>>263

272 :名無しさん@お腹いっぱい。:03/08/12 16:14
この攻撃はまずTCP 135ポートに接続可能なコンピュータを探し出し、
MS03-026を悪用して、TCP 4444ポートを用いるバックドアの作成を試みる。
これが成功すると、足がかりとなるPCにさらに複数のプログラムを
ダウンロードしたうえで、TCP 4899ポートを用いる別のバックドアを作成する

273 :名無しさん@お腹いっぱい。:03/08/12 16:14
・MSCONFIG で RPC を止める。
チェックがはずれません。
重要なサービスは、無効にできないって。。
どうすればいいのですか?

274 :名無しさん@お腹いっぱい。:03/08/12 16:18
インターネット上から TCP 135 番ポートに接続可能なコンピュータを探し
出し、この問題を利用して TCP 4444 番ポートに裏口の作成を試みます。

この裏口の作成に成功すると、攻撃者がインターネット上に用意している
コンピュータから、さらに複数のプログラムを侵入先のコンピュータに
ダウンロードします。さらに、ダウンロードしたプログラムを使用して、
TCP 4899 番ポートに別の裏口を作成します。


275 :名無しさん@お腹いっぱい。:03/08/12 16:21
>>273
回復タブを見てみ

276 :名無しさん@お腹いっぱい。:03/08/12 16:22
RPCは止めんでいい

277 :名無しさん@お腹いっぱい。:03/08/12 16:22
やれやれだぜ。

278 :名無しさん@お腹いっぱい。:03/08/12 16:23
Someone from [*******104.123], port 4629 wants to connect to port 135
owned by 'Generic Host Process for Win32 Services' on your computer

279 :_:03/08/12 16:23
http://homepage.mac.com/hiroyuki45/hankaku_b01.html

280 :名無しさん@お腹いっぱい。:03/08/12 16:24
立ててみた

【RPC】カウントダウン後、再起動してしまう
http://pc.2ch.net/test/read.cgi/sec/1060673014/

281 :名無しさん@お腹いっぱい。:03/08/12 16:26
ところで漏れはmablastに感染したわけだが、そのRPCとやらは見たことない。
これはなんですか?

282 :名無しさん@お腹いっぱい。:03/08/12 16:28
MSBLAST.EXE-09FF84F2.pf
これも削除するんですか?

283 :名無しさん@お腹いっぱい。:03/08/12 16:30
msblast.exeを持っているPCは
さらに違うウィルスも持っている可能性が…

284 :名無しさん@お腹いっぱい。:03/08/12 16:30
http://gigazine.net/News/html/lg/000277.htmより

> 感染しているかは下記のような症状と動作で確認できます。
> ・勝手に再起動する
> ・Ctrl+Shift+Escでタスクマネージャを起動、プロセスタブにmsblast.exeがあるなら感染済み
> ・LANがやたら重く、ホームページが見れない(タイムアウトする)
>
> とりあえずWindows2000/XPに感染するので、上記症状が出ていない人も出ている人も
> 下記のページに行って修正パッチをまずはダウンロードしましょう。
>
> 「MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)」
> http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
>
> ダウンロードしたら実行して即座に再起動。
> 未感染の人はこれでとりあえず感染は防げます。
>
> 感染済みの人は、まずCtrl+Shift+Escでタスクマネージャを起動、
> プロセスタブにmsblast.exeがあるのを確認したらそれを停止させて終了させます。
>
> 次にレジストリエディタを起動し、
> HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
> にある "windows auto update"="msblast.exeを削除してください。
> 例)
> http://my.reset.jp/~gigazine/msblast/msblast01.png
>
> で、再起動すれば一応完了。
> 最後に完璧を期するために、ウイルスがまだいないかどうかスキャンして完了です。
> 例)※C:\WINDOWS\SYSTEM32\の中にまだ残ってました。他のは保存してあったウイルスです。
> http://my.reset.jp/~gigazine/msblast/msblast02.png

285 :名無しさん@お腹いっぱい。:03/08/12 16:32
msblast.exeはうPすべきかな?

286 :名無しさん@お腹いっぱい。:03/08/12 16:36
なんか901が突かれ始めたんだけど

287 :名無しさん@お腹いっぱい。:03/08/12 16:38
このウィルスの作者は良心的だな

288 :名無しさん@お腹いっぱい。:03/08/12 16:39
>>285
呉呉。

289 :名無しさん@お腹いっぱい。:03/08/12 16:40
TCP 135ポートに接続されてくるとか、どうやって確認するんですか?

290 :名無しさん@お腹いっぱい。:03/08/12 16:41
>>204
私も同じようなエラーが出てます
症状としてはIEでコピペがつかえなくなったり検索ができなくなったり
マジヤバです

291 :名無しさん@お腹いっぱい。:03/08/12 16:44
>>290>>284よめ。

292 :名無しさん@お腹いっぱい。:03/08/12 16:53
http://www.ipa.go.jp/security/topics/newvirus/msblaster.html

293 :sage:03/08/12 16:59
今ZAのログを見たら、1時間ほど前に
2278、8000、2282、3332、2280、
1080、3128、7441、8080、80
以上10個のポートを一度に同じとこからたたかれていたんですが、
これはこのウィルスに関係あるのですか?
初めてみる光景でちょっと怖くなりココへきました。

294 :名無しさん@お腹いっぱい。:03/08/12 16:59
>>293
今回のワームとは関係ありません。

295 :名無しさん@お腹いっぱい。:03/08/12 17:16
>>284
レジストリエディタを起動して削除しようとしてもエラーが出てできません

296 :名無しさん@お腹いっぱい。:03/08/12 17:16
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\windows auto update
この中に、msblast.exeのレジストリが残ってるのだが、どこをどう消してよいのかわかんないっす(涙)

297 :名無しさん@お腹いっぱい。:03/08/12 17:22
なんで皆そんなに詳しいんだよぉ〜〜〜!
俺さっぱりだよ・・・再起動とかはないけど画面右下からトレンドマイクロの
警告文?みたいのがニョキッと出てきた

298 :名無しさん@お腹いっぱい。:03/08/12 17:24
>>295
W32.Blaster.Worm 駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

感染してしまった悪い子のための直リン(164KB)
http://securityresponse.symantec.com/avcenter/FixBlast.exe

ダウンロードしたらとりあえず実行
http://my.reset.jp/~gigazine/FixBlast/FixBlast01.png

「Start」をクリックすると猛烈な勢いで検索し始めます
http://my.reset.jp/~gigazine/FixBlast/FixBlast02.png

そして見つけたら駆除してくれます。簡単ですね…。

既に駆除されている場合はこのようなウインドウが出ます
http://my.reset.jp/~gigazine/FixBlast/FixBlast03.png

で、検索と駆除終了後、まだパッチを当てていない場合に備えてこのようなウインドウが出ます
http://my.reset.jp/~gigazine/FixBlast/FixBlast04.png

以上、http://gigazine.net/News/html/lg/000278.htmより転載

299 :名無しさん@お腹いっぱい。:03/08/12 17:25
>>297>>298のツールつかっとけ。Nortonさんを出してるSymantec製だからあやしぃツールではない。

300 :名無しさん@お腹いっぱい。:03/08/12 17:26
>>297
うpだてしてちょってことでしょ。
最新になってるのならokだよ。


301 :名無しさん@お腹いっぱい。:03/08/12 17:31
まずFWやれば再起動を勝手にしなくなる。
それからバッチを。
再起動して、windows auto updateを削除。
次にプロセスのmsblast.exeを削除。
最後に検索してmsblast.exe関係のファイルを削除。
終了。

302 :名無しさん@お腹いっぱい。:03/08/12 17:32
それから詳しくはコッチで
http://pc.2ch.net/test/read.cgi/sec/1060673014/l50

303 :名無しさん@お腹いっぱい。:03/08/12 17:45
135とかのポートから攻撃してくる奴はアップデートちゃんとしててルータでポートふさいでれば大丈夫ですよね?

304 :名無しさん@お腹いっぱい。:03/08/12 18:04
今、ウィルススキャンをしてみたところ、
VBS_REDLOF.AとJS_SPAWN.Aに感染している事が分かりました。
が、ウィルスのサイトを見ても、いまいち対処の方法が分からずに困っています。
後者のほうは除去できましたが、前者のほうはレジストリがどうのこうのでどうすれば良いか分かりません。。。
サポートお願いします。

305 :名無しさん@お腹いっぱい。:03/08/12 18:09
アンチウイルスソフト買ってくる

306 :名無しさん@お腹いっぱい。:03/08/12 18:16
>>305
ナイスサポート!

307 :名無しさん@お腹いっぱい。:03/08/12 18:20
http://www.asahi.com/tech/hotwired/TKY200308110139.html
米シマンテック社が運営しているセキュリティー情報のメーリングリスト
『バグトラック』に最近、『インターネット・エクスプローラ』(IE)が
持つ脆弱性を悪用して、サイト訪問者のハードディスクの内容をすべて消去
するコードの詳細な説明が掲載された。


308 :名無しさん@お腹いっぱい。:03/08/12 18:21
C:\Program Files\gikoNavi\Log\2ch\livecx\1060594061.dat は 次のウィルスに感染しています: VBS.LoveLetter.A
C:\Program Files\gikoNavi\Log\2ch\livecx\1060073475.dat は 次のウィルスに感染しています: VBS.LoveLetter.Var
C:\Program Files\gikoNavi\Log\2ch\weekly\1060131450.dat は 次のウィルスに感染しています: VBS.LoveLetter.A

これどうしたらいいかな?ノートンのスキャンにもかからないし シーマンテックのスキャンしたら出てきたんですが

309 ::03/08/12 18:23
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/


310 ::03/08/12 18:24
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/


311 :名無しさん@お腹いっぱい。:03/08/12 18:28
おいおい

312 :名無しさん@お腹いっぱい。:03/08/12 18:56
298を試してるのですが
LEFT CLICK AND YOU SEE HOW TO CONT
の項目のところでエラー起こします

313 :名無しさん@お腹いっぱい。:03/08/12 18:57
ブラウザーを開いて五分ぐらいして、いきなりsvchost.exeがエラーを起こし
ブラウザ類が一切起動できなくなってしまいました。

ウイルスバスターのオンラインチェックではウイルスが見つからなかったのですが、
これはウイルスに感染しているのでしょうか?

ちなみに、win2000のCDをブートしてクリーンインストールしても状況は全く変わりませんでした。
何故・・・(涙)

314 :教えてください・・・。:03/08/12 18:59
HDDの中のCドライブの中に奇妙なファイルがある・・・。
ファイル名は文字化けして読めない・・・。
一応、0バイト表示がある。
が、ウイルススキャンでもひっかからず、リカバリソフト使って掃除しても
まだ存在する。
そして、このファイルは削除できない。
これがわかる人いませんか?
このファイルをメモ帳であけようとしたところ、
デスクトップにアイコンができました。
中身は漢字と記号が一列ファイル名は
デスクトップの上のアイコンと同じでした。
なにかありそうです。
リカバリしかないでしょうか・・・?

315 :名無しさん@お腹いっぱい。:03/08/12 19:00
>>313
これに感染している。
internet.watch.impress.co.jp/cda/news/2003/08/12/121.html

316 :名無しさん@お腹いっぱい。:03/08/12 19:01
ポート135って、完全に閉じてもいいの?

317 :cheshire-cat ◆CATBCJABLA :03/08/12 19:01
>>313
現在の環境、ADSLでルーター使用とかISDNでTAとかダイヤルアップとか。
エラーの内容の表示とか。
そしてコントロールパネル→管理ツール→イベントビューアーの内容を書き出すと、誰か親切な人がアドバイスしてくれるかもしれない。


318 :名無しさん@お腹いっぱい。:03/08/12 19:03
>>313
というか、スレになってるじゃん
http://pc.2ch.net/test/read.cgi/sec/1060673014/l50

>>317
何めんどくさいことやらせようとしてんだよ。

319 :cheshire-cat ◆CATBCJABLA :03/08/12 19:05
>>316
職場でゲートウェイなりファイアーウォールで意図しないWAN側からのはフィルタするならええですが。

320 :教えてください・・・。:03/08/12 19:06
314です。どうも2種類いるようです・・・。
OUTOLOOKを開くと~というファイルがデスクトップに出現します。
Stingerかけたのですが消えませんでした。

321 :cheshire-cat ◆CATBCJABLA :03/08/12 19:08
>>318
あ、もうスレあったんすね。
と言うか。君ってやさしい親切な人でし。

322 :新宿歌舞伎町元祖裏DVD本舗:03/08/12 19:14
 ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼
 ☆★ 無修正DVD★☆なら 新宿歌舞伎町直送 ☆★
人気爆発新作ベスト9入荷               新作登場  
 堤さやか引退特集 憂木瞳 プロジェクトX No8 ベイビーフェイスをやっちまえ
 白石ひより・愛葉るび SNAPSHOT 地下映像陵辱援交 すぎはら美里痴女教師
 店頭販売の売れ筋のみ厳選してみました 安心の後払い
      http://no1.to/first
   白石ひとみ 小森詩 山田まり 長瀬愛
@@ 及川奈央 レジェンド @@ 堤さやか 東京バーチャル 依然大好評
      http://fry.to/first
  サンプル画像充実  見る価値あり  最高画質
▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼  

323 :cheshire-cat ◆CATBCJABLA :03/08/12 19:20
>>320
これっすか?
http://homepage2.nifty.com/winfaq/c/oetrouble.html#1475

324 :cheshire-cat ◆CATBCJABLA :03/08/12 19:40
>>318
WinFAQでこゆスレがありますた。
http://winfaq.jp/cgi-bin/bbs2k/wforum.cgi?mode=allread&no=290881&page=0

ここ数日忙しくて、調べる手間を惜しんでいまして。
ヒントを頂いて、「これではイカンなぁ」って反省している次第です。

325 :名無しさん@お腹いっぱい。:03/08/12 20:01
百歩ゆずってファイアウォール入れてないのは許すとして、
ゲイツOSでUpdateを怠るとは何事か!
お金かかるわけじゃないし・・・
まぁ電話代かかる人もいるんだろうけど
一握りの安心wが得られると思ったら安いもんでしょ?
これにこりたらUpdateはこまめにね!
っつーか自動更新で常に最新に!

326 :名無しさん@お腹いっぱい。:03/08/12 20:23
>>325
言ってることは間違ってないけど、君って無知でしょ。

327 :名無しさん@お腹いっぱい。:03/08/12 20:27
>325
ファイアーウォールがなくて
該当のポートが開いてるパソコンが
攻撃対象じゃないの?

>326
詳細おしえて下さい

328 :名無しさん@お腹いっぱい。:03/08/12 20:28
Windows Update のマスコットとして萌えキャラを出すべきだ。
アップデート中にいろんな仕種をしたり萌え台詞を言ったりさせろ。
Microsoft の技術力、資金力をもってすれば
毎週のように新キャラを登場させられるだろ。
いやむしろ重要な修正が出る度に新キャラ登場がグッドだ。
さすれば誰もが喜んで Update するようになり、ワームも根絶する。

329 :名無しさん@お腹いっぱい。:03/08/12 20:30
>>326
無知は上々承知の助
無知なりにできることをしようぜ、って言いたかったのだ
気に障ったのなら謝る、すまん(ペコリ

330 :名無しさん@お腹いっぱい。:03/08/12 20:35
>>328
セキュリティーのセキュリティーによるセキュリティーのためのパショコン

331 :名無しさん@お腹いっぱい。:03/08/12 20:38
>>328
ハカ:「Windowz に弱点をハケーンしたぞ」
MS:「ご連絡ありがとうございます」
ハカ:「俺って大人だから修正を作る猶予を与えよう。20日間だ」
MS:「もうちょっと待って下さい。ただいま新キャラの声優を手配中です」
ハカ:「今度は小桜エツ子さんキボン」

332 :cheshire-cat ◆CATBCJABLA :03/08/12 20:56
>>327
Windows Updateをやっている間に感染しる可能性があるからでし。

333 :名無しさん@お腹いっぱい。:03/08/12 21:05
>>332
今まで登場したワームは全て Windows Update に修正が出てから
およそ一月程度の間隔で登場している。今回はかなり短かったな。
従って自動更新で週に1回も更新されれば感染の可能性はまず無い。
素人が誤解するような事を書き込むんじゃない。

334 :名無しさん@お腹いっぱい。:03/08/12 21:26
で>326さんは>325さんのどこを無知と言ってるの?
>332さんが懸念してること?


335 :名無しさん@お腹いっぱい。:03/08/12 21:29
SP1からSP4にしたいのだけど、ダウンロードのページにいけない∧||∧

336 :名無しさん@お腹いっぱい。:03/08/12 21:31
常時接続じゃない人の場合は『一握りの安心w』程度に払えるほど
電話代も安くないって事だろ。

337 :名無しさん@お腹いっぱい。:03/08/12 21:46
PCを起動中、いきなり「svchost.exeにエラー・・・」の表示が出て、その後リンク先に飛べない、
「メモリ不足です」の表示でoutlookが使えなくなる等、不具合が出ます。
再起動すれば一時的に直るのですが、そのうち同じ症状になります。
PCを再インストールしたのですが改善されてなく、頭を抱えております。
皆様のお知恵を拝借させてください!

338 :連レスすいません:03/08/12 21:48
337です。
もちろんウィルスバスターで検索もしましたが、
ウィルスは発見されておりません。

339 : :03/08/12 21:52
【テロか?】急にOSがエラーを吐いて再起動してしまう【トロイか?】
http://news4.2ch.net/test/read.cgi/news/1060631622/

340 :匿名:03/08/12 21:52
皆さん、助けてください。PC立ち上げるとシャットダウンが開始されてしまいます。
カウントがあと60秒って状態になります。
ウィルスなんでしょうか??
ちなみに昨日夜中3時間くらい、PCをつけっぱにしといたらなってました。
NTAUTHORITY SYSTEMが発動しましたとなります。
分かる方いますか??
助けてください

341 :名無しさん@お腹いっぱい。:03/08/12 21:52
>>338
自分も全く同じ現象です
試しにSP1からSP4にしようとしたのですが
インストールの途中で
c\winnt\system32\ntdos.sysが他のアプリで使ってると表示されて
インストールされません(他にアプリは起動してないのですが)


342 :名無しさん@お腹いっぱい。:03/08/12 21:53
ウィンドウズ起動してからしばらくすると、Remote Procedure Callが異常終了するんですが
これは誰かにアタックをかけられているんでしょうか?
ウィルスは検索しても見つからなかったのですが・・・

343 :匿名:03/08/12 21:55
>342さん
同じ症状です。
あ〜あと18秒でシャットダウンしちゃうよ、、。なき

344 : :03/08/12 21:55
つーかファイアウォールかましてるとMSRPCばっかやな。

んーしかも日本国内アドや。

連休中、企業のPCから発行されてると推測できうるから
RPCフィルタリングなんとかして、MSからバッチ落としなされ。

では海外サッカーに戻ろうか。

345 :匿名:03/08/12 22:01
>344さん
ご丁寧にうれしのですが、??です。自分初心者なのでRPCフィルタリング
てなんなんでしょうか??

346 :名無しさん@お腹いっぱい。:03/08/12 22:02
svchost.exe がエラーを発生します。
んでいろいろなアプリケーションが動かせなくなるんですが
ウィルスはBackDoor. があって駆除はしたのですが、
リカバリは無理なのですかね、再インストールするしかないですか?

347 :346:03/08/12 22:04
337さんと同じ症状ですね
ログ見てなかったです。すみません

348 :342:03/08/12 22:04
>>343
とりあえず、管理ツール→サービスで、Remote Procedure Callを右クリック→プロパティ→
回復タブのところで、エラーになったときの応答を何もしないにすれば、強制終了は避けられる
ようになるよ。
でも、なんどサービス開始してもしばらくすると終了しちゃうんだよな・・・

349 :あさがお:03/08/12 22:10
http://elife.fam.cx/a010/



350 :名無しさん@お腹いっぱい。:03/08/12 22:12
とりあえず、同じ症状の方がいるみたいなので
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
いって説明読みながら駆除してください。これから俺もやります

351 :名無しさん@お腹いっぱい。:03/08/12 22:22
PC初心者板で回答がなかったのでこちらで質問します。

トレンドマイクロのオンラインスキャンができないんですが、何が条件なんですか?

Object Moved
This object may be found here.

ってでます。 JAVA もJavascriptもオンにしてます。

352 :名無しさん@お腹いっぱい。:03/08/12 22:35
>>351
here の部分がリンクになってません?
そのリンクをクリックすればできるはずです

353 :直リン:03/08/12 22:37
http://homepage.mac.com/maki170001/

354 :名無しさん@お腹いっぱい。:03/08/12 22:37
ノートンがウィルスコードに反応するのですが、
バスターもこういうふに反応するのですか?


355 :名無しさん@お腹いっぱい。:03/08/12 22:41
>>354
2ちゃんねるに貼ってあるウイルスコードですか?
それなら、ウイルスバスターは反応しないはずです。

356 : :03/08/12 22:41
一応344ですが

ttp://pc.2ch.net/test/read.cgi/sec/1060673014/

RPC系はこちらに導師がいるモヨウ。

おいらはPC中身やさんじゃないからね。
細かいことはこちらで聞いといて。



357 :名無しさん@お腹いっぱい。:03/08/12 22:44
>>355
そうです、よくはってあるやつです。
ノートンの誤反応がうるさいので、バスターに変えようかな
と思って、気になったものですから。
ありがとうございました。


358 :名無しさん@お腹いっぱい。:03/08/12 22:57
>>357
でも、そのまま使い続けるのもいいかも
誤報が多い=それだけ厳密にチェックしている ってことになりますので
ちなみに2ちゃんねるブラウザの場合はノートンで.datを除外すれば検出されない
ふつうのブラウザだったらウイルスバスターでも反応してしまうかも......

359 :名無しさん@お腹いっぱい。:03/08/12 23:02
svchost.exe俺もやられた……

360 :名無しさん@お腹いっぱい。:03/08/12 23:07
窓98の私としましては、なんだか寂しい限りです。

361 :名無しさん@お腹いっぱい。:03/08/12 23:07
svchost.exe と、135ポート攻撃すげー

泣きそうっす。誰かポートの閉じ方情報キボンヌ。

助けあいませんか?

362 :名無しさん@お腹いっぱい。:03/08/12 23:09
最低限これだけはやっておくべき
セキュリティー板からのコピペ
ポートを閉じる ■
Win XP の場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
  電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
  無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
  「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
  TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
  ことを確認。[OK] で設定画面を閉じる。

363 :361:03/08/12 23:11
>>362さん
情報さんくすこ。
でしが、私は2000なのですよ。どうすればいいっすか?

364 :名無しさん@お腹いっぱい。:03/08/12 23:15
なにかセキュリティー系のソフトはありますか?

365 :名無しさん@お腹いっぱい。:03/08/12 23:23
>>363
http://www3.ocn.ne.jp/~koshino/winport.html#3rd
ココの下のほう見てってみ。多分再起動必要だけど。

366 :名無しさん@お腹いっぱい。:03/08/12 23:24
【初心者はこれ読め】msblast.exeの発見法・駆除方法まとめ【上から順番に読んで実行すれ】

        http://pc2.2ch.net/test/read.cgi/pcqa/1060666845/238
        http://pc2.2ch.net/test/read.cgi/pcqa/1060666845/240

 ■一連の簡潔な流れ■
パッチをダウンロード→再起動→msblast.exeを終了させる
→レジストリを編集してmsblast.exeが自動起動しないようにする
→再起動→無料駆除ツールで最終チェック
※ポートをふさぐとか、サービスを停止するとかは上級者向けです
※初心者はセキュリティホールをまず塞いでください、話はそれからだ

 ■初心者の質問はこちらで受け付けています■
【msblast】RPCの異常終了専用スレ【カウントダウン】
http://pc2.2ch.net/test/read.cgi/pcqa/1060666845/


367 :名無しさん@お腹いっぱい。:03/08/12 23:48
【初心者はこれ読め】msblast.exeの発見法・駆除方法まとめ【上から順番に読んで実行すれ】
        http://pc2.2ch.net/test/read.cgi/pcqa/1060666845/199
        http://pc2.2ch.net/test/read.cgi/pcqa/1060666845/238
        http://pc2.2ch.net/test/read.cgi/pcqa/1060666845/240

 ■一連の簡潔な流れ■
パッチをダウンロード→再起動→msblast.exeを終了させる
→レジストリを編集してmsblast.exeが自動起動しないようにする
→再起動→無料駆除ツールで最終チェック
※ポートをふさぐとか、サービスを停止するとかは上級者向けです
※初心者はセキュリティホールをまず塞いでください、話はそれからだ

 ■初心者の質問はこちらで受け付けています■
【msblast】RPCの異常終了専用スレ【カウントダウン】
http://pc2.2ch.net/test/read.cgi/pcqa/1060666845/

※上記スレッドでは現在、殺到する被害者に懇切丁寧に教えてくれる導師を募集中です

368 :365:03/08/12 23:48
>>363
http://www.geocities.co.jp/SiliconValley-Sunnyvale/9601/doc/w_1_1.html

こっちの方が詳しいね。つかDCOMだけ停止しても多分関係無いかも。135も空いたまま。

rpcサービス自体停止しないとダメ。
でも、rpc自体停止するのは環境によって色々だからお奨めしないみたい。
・・・漏れは止めとく。色々繋げてる人だから。。

369 :二代目アキバ現本:03/08/12 23:50
msblast.exeウザイ死ね

370 :名無しさん@お腹いっぱい。:03/08/12 23:51
msblast.exeとは違う症状だと思うのだが

「svchost.exe」のウザイ症状
@ネットが正しく表示されなくなる。NEWページが開けない。
AHDのコントロールパネルフォルダを開くと変な配置。
BHDのシステム関係が見えなくなる。非表示状態。
Cデスクトップ上のアイコンがドラッグで動かせない。コピペとかも出来ない。
D135ポートに凄いアタック。137も少し。
E起動直後に「svchostのエラー」が出る。
F起動後しばらく触らず放っておくと、そのままフリーズみたいな感じ。
Gタスクマネージャーで「msblast.exe」を調べても出てこない。
 しかし、ウィルス検知ソフト「STINGER」では、たまに検知する。
 「LOVSAN、msblast」と出てる。

371 :名無しさん@お腹いっぱい。:03/08/12 23:53
svchost.exeってOSの標準ファイルじゃないの?
何ヶ月も前から有るけど

372 :名無しさん@お腹いっぱい。:03/08/12 23:58
>>370
パッチは当てたのきゃ?
ポート135のアクセスは止めたのきゃ?
駆除だけの段階だと漏れは同じ症状だたぢょ。

>>371
svchost.exeはrpcさーびすのそふとです。

373 :名無しさん@お腹いっぱい。:03/08/12 23:59
標準ファイルなのですが、感染時の動作で影響を受けて
そいつがおかしくなるようです

374 :名無しさん@お腹いっぱい。:03/08/13 00:02
>>370
msblast.exeの典型的症状です。

375 :名無しさん@お腹いっぱい。:03/08/13 00:04
ちなみにmsblast.exeは実行されてしまっている場合強制終了できません。
ログオフ中固まったのでタスクマネージャで消しました。

376 :370:03/08/13 00:05
>>371>>372>>373さん
どうもっす。漏れは2000のsp1なのでパッチ当てれません。
あと、ポート135にアタックがある所まで突き止めたのでしが、
閉じ方がわからずにいます。よければ助けてもらえませんか?
どうやって閉じるのでしょうか?


377 :名無しさん@お腹いっぱい。:03/08/13 00:06
当方Winnyを常時使用してるんだけどMSサイトの修正ファイルでポートを閉じてもNYで強制的に開いちゃうんじゃないの?

378 :名無しさん@お腹いっぱい。:03/08/13 00:07
修正ファイルではポートは閉じません

379 :名無しさん@お腹いっぱい。:03/08/13 00:09
>>376
もしかして昨日の晩からおかしくなりました?
ドラック機能が使えなくなって気付いてトレンドマイクロ逝ってみたらこれだ。
昨日はYahooのコンピュータニュースでWinnyにワームがあるって書いてあったんだけど、貴殿もWinny使ってた?
直し方はウィルスバスターオンラインスキャン使ったらワームを駆除してもらえた。
削除は出来ても駆除できませんって書いてあったんだけど。

380 :名無しさん@お腹いっぱい。:03/08/13 00:17
>>378
修正ファイルは何をやってくれるの?

381 :名無しさん@お腹いっぱい。:03/08/13 00:18
掃除してくれるだけだったら又感染するな。

382 :名無しさん@お腹いっぱい。:03/08/13 00:18
>>380
激しい腰振り

383 :名無しさん@お腹いっぱい。:03/08/13 00:19
やっとスレを見つけた。まだプチ祭り程度ですね。

135番へのパケットが1時間に40アタック位来ているがどこまで増えるか楽しみだ。

このワームは今月15日以降に、"windowsupdate.com"に対しサービス拒否攻撃を実行するらしいが
それも楽しみだ。

384 :名無しさん@お腹いっぱい。:03/08/13 00:20
修正ファイルはまた感染させようとしても感染しないようにしてくれるだけです。
ウイルスの除去、問題のポートなどをふさぐなどはやってくれません

385 :名無しさん@お腹いっぱい。:03/08/13 00:24
初めて書き込みします。
トレンドマイクロのオンラインウィルススキャンしたいんですけど
エラーが出てきて困っています。
エラーメッセージは下記の通りです。
ActiveUpdateにより更新を完了できませんでした。
サーバーが使用中かネットワークトラフィックが原因と考えられます。
エラーコード 16
と言うような内容なのですが、ここんとこいつもこのメッセージが
出てくるので私側の問題かと思われます。
私の動作環境はWin98SE IE6.0 セキュリティーレベル 中 ADSLです。
分かる方、どうか御教授お願いしますm(__)m

386 :名無しさん@お腹いっぱい。:03/08/13 00:25
一時的にセキュリティーレベルを中から低に下げてみては?

387 :385:03/08/13 00:28
書き忘れましたが、昨日Windows Updateで出来るupは全て
して有ります。

388 :名無しさん@お腹いっぱい。:03/08/13 00:29
>>385
みんなが使ってるから重くなっただけ。
出来るまでやれ。
それはいつものことだ。無料で出来るんだから。

389 :385:03/08/13 00:30
386様 レスありがとうございます。
中低 or 低 にしても結果はダメだったんですよ。
トホホです。

390 :名無しさん@お腹いっぱい。:03/08/13 00:32
昨日の22時頃やられた。
ルータのDMZ無効にしたおいたが、これだと何もできん。
ファイアウォール導入しないといかんなぁ・・・。
ちなみにWinnyは少し前まで動かしていたけど、最近ほとんど使わなくなってたし、もう潮時かな。

391 :385:03/08/13 00:34
388様 レスありがとうございます。
トラフィックの問題ですか?
夜でも昼でも同じメッセージが出るので、てっきり私の問題
かと思っていました。
再度挑戦してみます。

392 :名無しさん@お腹いっぱい。:03/08/13 00:34
370と全く同じ。
どうすればいいの?

393 :名無しさん@お腹いっぱい。:03/08/13 00:36
http://internet.watch.impress.co.jp/cda/news/2003/08/11/114.html
http://dailynews.yahoo.co.jp/fc/computer/internet_viruses/
参照

394 :名無しさん@お腹いっぱい。:03/08/13 00:46
ActiveUpdateにより更新を完了できませんでした。
っていうのはタイムアウトだと思うんだけどもしかしてネットワークの通信状況は見れませんか?
通信してなかったらタイムアウトだろうけど、通信を何かに阻害されてるのかもしれない。
とりあえず何が影響しているのかははっきりしているんだから、msblast.exeを削除してレジストリエディタを開いて検索メニューからmsblast.exeを探してください。
そして消す。オンラインスキャンできなければまずこれから調べるべき。

395 :名無しさん@お腹いっぱい。:03/08/13 00:54
起動時にメモリにロードされてるのはどう汁?

泡食ってると、駆除しても再起動忘れるから。。

396 :名無しさん@お腹いっぱい。:03/08/13 00:57
ロードさせないようにレジストリのスタートアップ項目から削除。
これでかんぺーき

397 :名無しさん@お腹いっぱい。:03/08/13 00:59
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
レジストリのキーを削除してから再起動しる。
もしくはタスクマネージャでmsblast.exeの動作をとめてからsystem32にあるmsblast.exeを削除。

398 :名無しさん@お腹いっぱい。:03/08/13 01:02
ポートが攻撃されてるのを見るにはどうすればいいの?。
何のログファイル見ればいいのか教えてください。

399 :385:03/08/13 01:09
394様 レスありがとうございます。
通信は正常に行われているようです、ActiveUpdateが0から95
くらいまで3分から5分ほどでダウンロードしたのち、エラーメッセージが
出るんです。
あと、ご指摘頂いたmsblast.exeをうんぬんと言う件ですが、
申し訳ありませんが私には難しすぎて意味が分かりません。
もう少し砕いて説明して頂ければ幸いです。
よろしくお願いします。m(__)m

400 :名無しさん@お腹いっぱい。:03/08/13 01:13
>>398
うっとこだと /var/log/security だけど…

401 :名無しさん@お腹いっぱい。:03/08/13 01:17
>>399
OSがWindowsならスタートメニューの「ファイル名を指定して実行」→「regedit」と入力→レジストリエディタが開きます。
編集メニューの「検索」を選んで「msblast」を入力。
検索出でできた右側のフレームのmsblastのある文字列のキーを削除。
邪魔な名前は消しても問題ありません。


402 :名無しさん@お腹いっぱい。:03/08/13 01:18
>>400
レスありがとうございます。。環境書いてませんでした。
WinXPsp1、FWは未導入、この状態で外部からのアクセスログみたいなものは
残っているかどうか知りたいんですが。

403 :名無しさん@お腹いっぱい。:03/08/13 01:20
メモリでmsblastのプロセス走らせたままアプデートしようとするからいけないべ?
レジ弄っても、本体消しても、既に動いてるプロセス止まらないべ。

んで、パッチ当ててないとアプデートしようにもポート135アタック食らえば運良く?感染しなくても当然不安定になる。
つか、DCOM自体はオーバーフロー汁べ?

んだからポート135はフイルタした上でアプデート行く。
若しくはDCOMは停止した上でアプデート行く。

落ち着いて手順考えるべ。
16日までは、まだ時間有るし。。。
ActiveUpdateって、DCOM絡みなんてオチ無いでつよね?

404 :385:03/08/13 01:30
401様 レスありがとうございます。
早速やってみましたところ、ab msblast と言う物があり消しました。
他に ab a ""と
ab MRUList "ba"と言う物が有るのですが、これも消して構わない
物なのでしょうか?

405 :名無しさん@お腹いっぱい。:03/08/13 01:33
>>385
























   (V) ∧_∧(V)
    ヽ( ゚▽゚)ノ  オシエマシェーンだ
     /  /
    ノ ̄ゝ

406 :名無しさん@お腹いっぱい。:03/08/13 01:45
>>404
msblastが含まれているファイルだけ消してOK

407 :名無しさん@お腹いっぱい。:03/08/13 01:53
おいらのPCはmsblast.exeやワームを駆除しても再起動してもsvchost.exeが強制終了でドラック機能が死ぬよ・・・

408 :名無しさん@お腹いっぱい。:03/08/13 01:59
レジストリエディタを閉じる前に「表示」→「最新の情報に更新」を押しておく。
これで閉じる。再起動

409 :385:03/08/13 02:01
皆さんのおかげで無事オンラインスキャンが出来ました。
白でした。レス頂いた方、本当にありがとうございました。


410 :名無しさん@お腹いっぱい。:03/08/13 02:12
フフフ、RPCなんぞ晒してるうちはいくら除去しても一緒だよ・・・・

411 :名無しさん@お腹いっぱい。:03/08/13 02:37
>>401

レジストリエディットで検索してもmsblastが引っかかりません.
ちなみにネットワークアソシエイツ社のstingerを使って駆除しました.
ttp://www.nai.com/japan/security/stinger.asp

パッチも当てたし,これってもう対策終了でいいのでつか?



412 :名無しさん@お腹いっぱい。:03/08/13 02:39
しかし、SP1のままで外部つないでるとか言ってるの平気でいるし。。。
ショボーンだよわたしゃ。他のでもやられてない?
すでに踏み台として便利に使われちゃてったりして?
まあセキュリティパッチ全部当ててればいいんだろうけどね。
結構まんどくさいはずだが。(50ぐらい必要?)

啓蒙が必要か、Updateウイルスが必要か、悩むとこだね。
※そういう自分はFW& non IE/OE だけだったりするわけだが。

413 :名無しさん@お腹いっぱい。:03/08/13 03:28
最近リカバリしたからsp最初からだよ・・・・・

414 :名無しさん@お腹いっぱい。:03/08/13 06:24
>>411
再びワームに掛からないようにMSのサイトから各自spを入れておけば大丈夫です。

415 :名無しさん@お腹いっぱい。:03/08/13 06:25
spって何ですか?

416 :名無しさん@お腹いっぱい。:03/08/13 06:29
サービスパック

417 :名無しさん@お腹いっぱい。:03/08/13 06:34
ここ最近 パソコンの電源を入れるとうまく動かないんだけど ウイルスの可能性ってありますか?

418 :417:03/08/13 06:35
ちなみにOSはWIN2000です

419 :名無しさん@お腹いっぱい。:03/08/13 06:44
>>416
サンクス。

ブラスターって製作者がFLOWのファンってことはないよね。

420 :名無しさん@お腹いっぱい。:03/08/13 06:51
>>413
windows2000ならSP4だけ当てればいいんじゃ?
SP当てた状態で焼いて置くとかすると楽。

>>417
せめてスキャンしてから質問してくれ。
OSしか分からない状態では何もいえん。

421 :名無しさん@お腹いっぱい。:03/08/13 06:56
>>420
XP最近焼いたんだよねー。
元盤から。

そうか、SP当ててから焼けばよかったYOー。

422 :名無しさん@お腹いっぱい。:03/08/13 11:17
教えてチャンでごめんなさい。
一ヶ月も前からウイルスメールらしきものが
送られて来ます。
当方Macなので被害があるのではありませんが、
鬱陶しいです。
ヘッダーを見るとBiglobe会員から送られているようなので、
(もしかしたらこれも騙られているのかも知れませんが)
Biglobeに連絡すると、
「ウイルスの種別が分からないと対処できない」という
お返事でした。
MacでWinのウイルスの種別を知るにはどうしたらいいのでしょうか?
また、仮にWinマシンでウイルスの種別を知るにしても、
一度感染しないと分からないのでしょうか?
環境はMacOS 9.2.2、
Netscape Navigator 7.02です。
なお、ヘッダーのみ次の書き込みに引用しておきます。

長々と書き込みすみませんが、
よろしくお願いします。

423 :422:03/08/13 11:20
以下引用−−−−−
Subject:シフフナ
From:BIZ <BIZ@0066iu.j>
Date:Wed, 13 Aug 2003 03:25:43 +0900
To:********@vanilla.freemail.ne.jp
X-UIDL:1060712779.19862.vanilla.freemail.ne.jp
X-Mozilla-Status:0001
X-Mozilla-Status2:00000000
Return-Path:<nob-tanaka@mub.biglobe.ne.jp>
Delivered-To:********@vanilla.freemail.ne.jp
Received:(qmail 19859 invoked from network); 13 Aug 2003 03:26:19 +0900
Received:from unknown (HELO rcpt-mqugw.biglobe.ne.jp) (202.225.89.41) by
vanilla.freemail.ne.jp with SMTP; 13 Aug 2003 03:26:19 +0900
Received:from rcpt-expgw.biglobe.ne.jp by rcpt-mqugw.biglobe.ne.jp(nkrw/4616021202) with ESMTP id h7CIQC525931 for<lucy-g@vanilla.freemail.ne.jp>; Wed, 13 Aug 2003 03:26:12 +0900 (JST)
Received:from smtp-gw.biglobe.ne.jp by rcpt-expgw.biglobe.ne.jp (nkrw/1718140703)
with ESMTP id h7CIQCx01895 for<********@vanilla.freemail.ne.jp>; Wed, 13 Aug 2003 03:26:12 +0900 (JST)
X-Biglobe-Sender:<nob-tanaka@mub.biglobe.ne.jp>
Received:from Hkbhytwn (203.136.166.38 [203.136.166.38]) by smtp-gw.biglobe.ne.jp
id DAFEC0A82706; Wed, 13 Aug 2003 03:25:43 +0900 (JST)
MIME-Version:1.0
Content-Type:multipart/alternative; boundary=Z34782M4m1t3Bel9J02B3W5xyx00NZV
Message-ID:<20030813032544.DAFEC0A82706.6410CA41@mub.biglobe.ne.jp>

Content-Type: application/octet-stream;
name=best-flower[1].htm
Content-Transfer-Encoding: base64
Content-ID: <E7R4eHU2o07>

424 :名無しさん@お腹いっぱい。:03/08/13 11:32
FWのログに、local:1042 -> remote:80 を遮断したというログがあったのですが、これは問題あるでしょうか。
BLAというトロイかと思いウィルススキャンをかけたところ、感染はないという結果でしたが・・・

425 :名無しさん@お腹いっぱい。:03/08/13 12:10
>>414
sp4には含まれてないぞ、今回のやつ。


426 :名無しさん@お腹いっぱい。:03/08/13 12:14
>>402

その状態で、ルーターとかログとるものがないのであれば、
ログは残らない。

ただ、XPのOSについてるファイヤーウォール機能使えば、
ドロップしたパケットのログは取れる。

やり方は、ぐぐっておくれ。

427 :名無しさん@お腹いっぱい。:03/08/13 12:20
>>424
別にホームペーヂ見れてれば問題ないと思うけど。

428 : :03/08/13 12:33
デスクトップの適当なアプリのアイコンが時々本来のと違うのになったりするんです。
アイコンが変わるアプリはとくに決まってないみたい。
次回のウィンドウズの起動時には元に戻っていて、変わったりするのは時々しかないけど。
これはウィルスのせい?それともウィンッドウズのバグ?

429 :名無しさん@お腹いっぱい。:03/08/13 12:40
>>428

仕様です:-

430 :名無しさん@お腹いっぱい。:03/08/13 12:51
いくらLovsan msblast駆除しても、「svchost.exeエラー」がやまない。
この原因は何?


431 :名無しさん@お腹いっぱい。:03/08/13 12:58
>>430
パッチ当ててないから。

432 :名無しさん@お腹いっぱい。:03/08/13 12:59
んで、再起動してないから。

433 :  :03/08/13 13:00
>>429
仕様なの? 信じていいんですね。

434 :名無しさん@お腹いっぱい。:03/08/13 13:02
>>431
だからー
漏れはsp1なの。パッチは意味ないの!!

435 :名無しさん@お腹いっぱい。:03/08/13 13:07
昼休みの間は全然こなかった。
13時過ぎて激アタックあり!!

436 :名無しさん@お腹いっぱい。:03/08/13 13:10
>>433
信じる前にオンラインウイルススキャンして下さいな。
それで直らなければ仕様ですw

注 仕様には何らかの不具合が発生する全ての可能性が含まれておりますので
  ご了承くださいw 

437 :  :03/08/13 13:17
>>436
レスありがと。
ノートンでウィルススキャンはしてて見つからないけど、見つけられないウィルスに犯されてるんじゃないか心配になったのです。
アイコンの表示なんて難しいことじゃないと思うから、Windowsが間違うなんて信じ難いんです。

仕事の難しさで言えば
ノートンがウィルスを見つける難しさ>>>>>>>>>>>>>>>>>>>>>>Windowsがアプリのアイコンを正しく表示する難しさ
だろうからスキャン漏れがあるのかなと思ったのです。
他の人でもこういう症状あるのかな?

438 :名無しさん@お腹いっぱい。:03/08/13 13:39
msblastについて書くね。

このウイルスは最新のサーヴィスパックを当てても感染するよ。また駆
除を行ったとしても、ネットワークに接続している時点ですぐに感染す
るのね。ネットワークに接続しない限り駆除ツールを手に入れることは
難しいので、まずは簡単にできるdcomを無効にしましょ。一週間くらい
前に該当のexploit codeを入手して実験したところ、dcomさえ切ってお
けばexploit codeは実行出来なかったよ。

ttp://www.st.ryukoku.ac.jp/~kjm/ms-windows/dcom/

次にパッチを当てましょ。dcom切ってれば大丈夫かもしれないけど、安
心出来ないからね。

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms03-026.asp

一応ここに書いてあるけど、最新のサーヴィスパックを当てておかない
と今回のパッチは当てられないよ。2000だけはSP3を当てていれば、今
回のパッチを当てられるはずだけどね。

マシンが不安定でパッチを入手出来ないとか、実行出来ないとかなら、
パッチ当ては後に回して先に駆除した方がいいかもね。駆除ツールはこ
こに置いてあるよ。

http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

あと蛇足ながら、最近のWindowsUpdateは不具合だしまくりなので、問
答無用で当てるのはどうかと思うよ。最近だとMS03-029の例もあるしね。


439 :名無しさん@お腹いっぱい。:03/08/13 14:29
2,3にちまえから、ワードでも、ゲームちゅうでも、どこでも 
かんじにへんかんすると、そのプログラムに ページいはんエラー がでて
しゅうりょうされてしまうのですが、ウィルスチェックしても、なにもでませんでした。
PCしょきかしないと なおらないんでしょうか?これはなんなんでしょう?
どなたかおしえていただけないでしょうか。
 よみづらいぶんでもうしわけないです。

440 :名無しさん@お腹いっぱい。:03/08/13 15:01
ニュースでMSブラストっての見たけどどうしよう!?
PC破壊しる!?
あああああああああああああああああああああああああああああああああ
ああああああああああああああああああああああああああああああああああ
あああああああああああああああああああああああああああああああああ
じいいいいいいいいいいいいいいいいいいいいいいいいいいいい
ほけえええええええええええええええええええええええええええええ
えんでばああああああああああああああああああああああああああああ
5555555555555555555555555555555

441 :名無しさん@お腹いっぱい。:03/08/13 15:02
>>439 IME関連に支障が出てるんだろ。パッチ落としなさい。

442 :名無しさん@お腹いっぱい。:03/08/13 15:06
昨日あたりから135番の影に隠れて901番もちょこちょこ叩かれてんだけど、
誰か詳しいこと知らない?

443 :名無しさん@お腹いっぱい。:03/08/13 15:12
Windows2000で、 svchost.exe が感染している場合、対処はありますか?
削除とか出来ないみたいだし、検索しても対処が出てこない。

444 :名無しさん@お腹いっぱい。:03/08/13 15:13
>423
メーラーの送信者設定を変えて送信していると思われます。
Mailサーバー情報が改ざんされている可能性があります。
後、0066iu.jというドメイン名は存在しません。偽メールアドレスです
使用メーラー Mozilla
ホスト名:Hkbhytwn
ホストIPアドレス:203.136.166.38
(ホスト名が消去されています。)
(IPアドレス[203.136.166.38]から調査したホスト名は[Cyksk1DS38.kng.mesh.ad.jp]です。)



445 :名無しさん@お腹いっぱい。:03/08/13 15:36
ここで聞いてもいいのかわからんが・・・

昨日からIEとかちゅがおかしい。
タブの▲が数字に、チェックボックスが変な記号に変わってる。
これってウィルスじゃないかと疑ってるんだけど、どう思います?
一応ノートンは入ってますが警告はありません。

446 :名無しさん@お腹いっぱい。:03/08/13 15:42
>>445
フォントキャッシュが壊れたんでないかい?
meでつか?

447 :名無しさん@お腹いっぱい。:03/08/13 15:55
>>445
まあ ここのトップにある訳なんだが。
ttp://homepage2.nifty.com/winfaq/
少しは検索汁!

448 :名無しさん@お腹いっぱい。:03/08/13 16:06
>>442
便乗質問
俺のところには、135に加えて29140に盛んに来るのだが、何だろう?

449 :名無しさん@お腹いっぱい。:03/08/13 16:16
>>442
うちでは、6月3日からちょこちょこと。昨日は多めだったね。samba関連?


450 :名無しさん@お腹いっぱい。:03/08/13 16:21
昨日これ駆除したと思ったんだけど、
今、AVGやったら
ウイルス
Virus identifiedWorm/lovsan
ファイルに感染
C¥System Volume Information¥_restore{C6E87889-963B-4D6E-8E07-3F52054D9F96]¥A0016898.exe
これは何ですか?

451 :名無しさん@お腹いっぱい。:03/08/13 16:44
マルチ

452 :名無しさん@お腹いっぱい。:03/08/13 16:44
マルチ氏ネ

453 :名無しさん@お腹いっぱい。:03/08/13 17:25
質問です。
OSはWin2000です。
現在念のためMSブラスト対策のパッチをあてようとしているところです。この書き込みは別のPCからしています。

MSブラスト駆除などをしておりましてウイルスバスター2003の体験版をインストールしてみました。
そしてファイアーウォールを有効にしてしばらくしてログを見たところ。ポート135へのアタックはないのですがポート631へのアタック?らしきものが多数出てきました。

ほぼ正確に30秒に一回づつログが残っています。すべて631です。

これはなんなのでしょうか?気味が悪いです・・・。


454 :439:03/08/13 17:54
>>441
パッチ当てても別バージョンですと言われて直らなかったんですが、
プロパティ→辞書の修復を押すと直りました。
ありがとうございました。

455 :名無しさん@お腹いっぱい。:03/08/13 18:56
さっきどっかのニュースでもやってた新種のウイルスに感染しました。
ネットに接続すると数秒後小さなウィンドウが出て、秒読みが開始され
再起動されてしまいます。ああ、もう時間がないかも。
どなたかこのウイルス名か、このウイルスを駆除するワクチン名を教えてください
ああ、あれが出ました。この書きこみがちゃんと掲載されるといいのですが。

456 :445:03/08/13 19:03
>>446-447
出先なのでレス遅れました。
ウィルスじゃなかったのね。ありがとう、助かりました。
ここはブックマークしていたけど疑いもしなかった。これからは確認しまつ。

457 :名無しさん@お腹いっぱい。:03/08/13 19:12
>>439
特定の語句変換→強制終了?
辞書ファイルか何かが壊れてるのでしょ。復旧方法は他で調べてチョ。
検索すりゃすぐ出てくる。

458 :名無しさん@お腹いっぱい。:03/08/13 19:14
        ゴガギーン
             ドッカン
         m    ドッカン
  =====) ))         ☆
      ∧_∧ | |         /          / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     (   )| |_____    ∧_∧   <  おらっ!開けろ!
     「 ⌒ ̄ |   |    ||   (´Д` )    \___________
     | ロ /  ̄   |    |/    「    \
     | ブ | | 2000| XP ||    ||   /\\
     | さ | |    |    |  へ//|  |  | | ミスブラスト
     | ん | |    ロ|ロ   |/,へ \|  |  | |
     | ∧ | |    |    |/  \  / ( )
     | | | |〈    | 135 |     | |
     / / / / |  /  |    〈|     | |
    / /  / / |    |    ||      | |
   / / / / =-----=--------     | |


459 :名無しさん@お腹いっぱい。:03/08/13 19:24
不謹慎ながらちょっとワラタ

460 :名無しさん@お腹いっぱい。:03/08/13 19:28
始めまして、今、普段開いた事の無い共有フォルダを開いたら
explore.exeと言う32kbのプログラムが入ってました。

全く、見に覚えがないのですが、これはウイルスかクラックされた
可能性があるのでしょうか?


461 :名無しさん@お腹いっぱい。:03/08/13 19:37
昨日、ミスブラストやっつけたけど
今日はロブさんがやってきた。
そしてやられそう。。。

462 :名無しさん@お腹いっぱい。:03/08/13 19:42
trickler_4010.exeってどうやって削除するんですか?
置いておいても問題ないんでしょうか?


463 :ぼるじょあ ◆yBEncckFOU :03/08/13 19:53
>>461
( ´3`)σ)∀`)プニプニ だからMacにしておきなさいってあれほど言ってたC〜

>>462
(・3・) エェー スパイ関係かYO?さっさと削除しろYO

464 :名無しさん@お腹いっぱい。:03/08/13 20:14
削除できないんですよ
ここがやってるんでしょ?
http://www.gatorcorporation.com/index.html

465 :ぼるじょあ ◆yBEncckFOU :03/08/13 20:18
>>464
(・3・) エェー そだYOセーフモードでスパイボットとかやった結果いってるかYO
          もしかしたら手動で削除になる。
          http://higaitaisaku.web.infoseek.co.jp/removegator.html

466 :名無しさん@お腹いっぱい。:03/08/13 20:48
あの〜ブラスタはウィンMeには関係ないのでしょうか?

467 :名無しさん@お腹いっぱい。:03/08/13 21:00
>466
ないよ


468 :名無しさん@お腹いっぱい。:03/08/13 21:19
駆除しようと実行するとエラーになります。
システムの復元は無効にしました。
再起動してから除去の実行をすれば良いんでしょうか?


469 :名無しさん@お腹いっぱい。:03/08/13 21:31
みなさんよろしくお願いします。
Win2000SP4でNIS2001使用しています。
NISのUpdateやWinのUpdateは頻繁にしています。

NISのログをみてみると、ポート4444でインバンド接続を遮断した履歴が多数あるのですが、
これはすでに感染したと言うことでしょうか?

470 :名無しさん@お腹いっぱい。:03/08/13 21:34
>>469
ああ

471 :名無しさん@お腹いっぱい。:03/08/13 21:35
だからインバウンドは違うと(ry

472 :名無しさん@お腹いっぱい。:03/08/13 21:36
流行のブラスターのウイルスについて質問です。
セキュリティーホールを埋めてしまえばいいのですが、PCに詳しくない知人に
は指示ができず困っております。
ルータがあるのですが、それって意味無いですか?乗り越えて感染してしまうんでしょうか?


473 :ぼるじょあ ◆yBEncckFOU :03/08/13 21:41
>>466
(・3・) アルェー またきたのか?
            http://www.isskk.co.jp/support/techinfo/general/MSwindowsRPC.html

>>468
(・3・) エェー 状況がよくわかんないけDO プロセスが実行されてるんだからregeditから
          HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
          直下にあれば止めて、再起動してから除去って事ならそれでいいと思うYO

474 :名無しさん@お腹いっぱい。:03/08/13 22:40
NHKのニュース10を見ていたら役所のパソコンがMS blastによって
大多数被害にあってるとの話でした。
職場ならルータを経由してそうなものですがルータ越えの感染もある
ということでしょうか?


475 :名無しさん@お腹いっぱい。:03/08/13 22:47
一ヶ月近くも前に出てるアップデートもしてない
アホがこんなにいっぱいいるとは思わなかった

476 :名無しさん@お腹いっぱい。:03/08/13 22:51
>>475
お前みたいに、いつもPCの前にへばりついてないからなー、普通はw

477 :名無しさん@お腹いっぱい。:03/08/13 22:52
ウインドウズ98は関係ないですか?


478 :名無しさん@お腹いっぱい。:03/08/13 22:55
なにが?

479 :名無しさん@お腹いっぱい。:03/08/13 23:05
bargains.exeというところから脅威レベルでアクセスが
しょっちゅう来るんですが、どうすればいいんですか?


480 :名無しさん@お腹いっぱい。:03/08/13 23:17
ネットを暫くやっているとメッセンジャーやOutlookにでなく直接メッセージ
が届いてウィンドウに表示されるのですが・・・
URL書いてあったので打ち込んでみたら中国サイトにつながりました。
文も書いてあるのですが半角英数字以外は文字化けで読めません。
(文の内容がまったく読めない)
今日になってDVDの再生も変な映像になって音声も出なくて困ってます。
ウィルスか何かなのでしょうか・・・

481 :名無しさん@お腹いっぱい。:03/08/13 23:23
port135を閉じていれば、感染していてもシャットダウンがないってことですか?
シマンテックの駆除ソフトで駆除した後にネットにつないで
XPのupdate行いますが、そのときに再度感染しないようにするためには
port135を閉じておけばいいということでしょうか?

482 :,:03/08/13 23:27
DownLoad板のスレッド一覧をリロードする度にポト135をつつかれます。
ひっとして、鯖が感染してる?つつかれてる香具師他にいる?
漏れは、事前に対策してたから大丈夫なんだけれど・・・

483 :名無しさん@お腹いっぱい。:03/08/13 23:27
>>481

オシエナイ バァァカ

484 :453:03/08/13 23:42
>>480
直接届くメッセージって、net sendではないですか?
それ自体は害のあるものではないはずですが、そのあと見に行ったサイトになにかったのかも。

>>453です。
引き続き情報をお待ちしております。なにかありましたら教えてください、よろしくお願いします!

485 :名無しさん@お腹いっぱい。:03/08/13 23:51
>>284
たしかメッセージが来ても返信等の表示なくてただOKを
押すところだけあったと思います。
このメッセージはかなり前からきているのでどのサイトを回ってから・・・
という確認が取れません(´Д`;)

486 :485:03/08/13 23:53
>>484
です。
リンク間違えました(´・ω・`)

487 :名無しさん@お腹いっぱい。:03/08/13 23:54
>>484
外部からの接続要求(LAN除く)はファイアーウォールにブロックされてるから気にしなくてよい。
で、問題はバスターだがバスターは体験版はアップデート出来ないから意味がない。
感染してないか再確認して下さい。

488 :名無しさん@お腹いっぱい。:03/08/13 23:56
>>480
http://members.tripod.co.jp/tef_tef/trouble/messenger-service-spam.html

それ俺も来た。表示させなくする方法は、上に書いてあるよ。

489 :名無しさん@お腹いっぱい。:03/08/13 23:57
>>486
http://pc.2ch.net/test/read.cgi/sec/1035271935/
これかな。念のためウイルスチェックしてきてくれ。

490 :名無しさん@お腹いっぱい。:03/08/13 23:59
>>481
回線を抜き駆除した後、ポートを閉じてから再度回線を接続してアップデートしてくれ。

491 :485:03/08/14 00:02
>>488-489
ありがとうございます!
早速参考にさせていただきますね


492 :名無しさん@お腹いっぱい。:03/08/14 00:19
msblast.exeを削除して、とりあえず勝手に再起動とかはしなくなり
シマンテックの駆除ツール使っても「何もない」旨のメッセージは
出るんですけど、LANに繋がってるマシンが全部メール、ブラウズ不可に
なってしまいました...。(プロバはOCNで、今はAirH"で繋いでます)。
これってまだどっかにmsblast.exeが生きてるんでしょうか。
どなたか分かる方、どうかご教授願えないでしょうか。

493 :名無しさん@お腹いっぱい。:03/08/14 00:22
>>492
この板の「カウントダウン後、再起動」スレに移動を。
駆除するだけじゃなくて、パッチ当てないと駄目。

494 :名無しさん@お腹いっぱい。:03/08/14 00:25
>>492

市ね

495 :名無しさん:03/08/14 00:35
ウイルスにやられました。「Js.Trajan WindowBomb」にかかりました。
ノートン2003でスキャンしてもひっかかってくれません。ネットにもつながらなくなってしまいました。
どうしたらいいのか教えていただけますか?
「C:\DOCUMENTS and settings\Local Settings\Tenporary inernetFiles.
\content.IE5\KPQFGTQN\sahra1354[1]htm」が感染しているみたいです。 

496 :名無しさん@お腹いっぱい。:03/08/14 00:36
>>493
了解しました、有難うございます。

497 :無料動画直リン:03/08/14 00:37
http://homepage.mac.com/miku24/

498 :名無しさん@お腹いっぱい。:03/08/14 00:43
>>495
IEのキャッシュ捨てろ


499 :名無しさん@お腹いっぱい。:03/08/14 00:45
初歩的な質問で申し訳ないのですが、どうかお願いします。

「ポートを閉じる」為には具体的にどうすればいいのでしょう?
Windows2000を使用しています。
ISDNですが、ルータを使っていないので、ルータで云々と言うのは出来ません。
グーグルでいろいろ検索してみましたが、結局わかりませんでした。
お手数ですがよろしくお願いします。

500 :名無しさん@お腹いっぱい。:03/08/14 00:49
>>499
ファイアーウォールソフトを導入。
例えばノートンのインターネットセキュリティとかを入れて自衛するしかない。

501 :名無しさん@お腹いっぱい。:03/08/14 00:51
>>499
マンゲをくれたらおしえてやる

502 :名無しさん@お腹いっぱい。:03/08/14 00:53
>>500
「Windowsの設定では出来ない」と言うことでいいんでしょうか?

>>501
私はちんげしかありません。還暦をすぎた母の物で良ければ頼んでみますが…。

503 :名無しさん@お腹いっぱい。:03/08/14 00:56
>>502
windows2000は、xpのように標準でファイアーウォール機能を
搭載していないので、別途ソフトを用意する必要がある。

504 :名無しさん@お腹いっぱい。:03/08/14 01:27
>>503
RRASじゃダメなのか?

505 : :03/08/14 01:37
しかしあれだよね、
毎回こういうやりとりをここで繰り返すのも馬鹿馬鹿しいよね。
相手はWindowsを触れない人種だし、
触れない人種が最低どういう投資をしなければならないかも
知っていないか、知っていて拒否してる連中。

Updateとは別の仕組みが必要か?これは?

アドレス教えてもらうと結構楽しむような人もいるかもしれんな。

506 :名無しさん@お腹いっぱい。:03/08/14 01:55
だから Windows Update に萌えキャラ出せばいいんだよ。
重要な更新が出る度に新キャラ登場させればいい。

507 :名無しさん@お腹いっぱい。:03/08/14 02:03
質問ですが、XPで、WindowsUpdateした後で、

>791 :名無しさん@4周年 :03/08/14 00:46 ID:HrVafcbk
>■ ポートを閉じる ■
>Win XP の場合
>1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
>  電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
>  無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
>  「プロパティ」の画面を出す。
>2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
>3. 下の「設定」をクリックし、「サービス」のリストで
>  TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
>  ことを確認。[OK] で設定画面を閉じる。

上記を確認しても、まだport135がopenになってるんですが、
portの閉じ方ってどうやるんですか?



508 :名無しさん@お腹いっぱい。:03/08/14 02:17
135はOSが使うから、確か閉じられなかったような気がした

509 :名無しさん@お腹いっぱい。:03/08/14 02:37
>>508

え?そうなんですか?
他の板では、ざんざんportを閉じるのが常識と言われたのですが。

510 :名無しさん@お腹いっぱい。:03/08/14 02:38
ざんざん→さんざん

511 :名無しさん@お腹いっぱい。:03/08/14 02:47
FWで閉じるんだ

512 :名無しさん@お腹いっぱい。:03/08/14 03:09
ロブさんはMSブラスターと=なんですか?

513 :名無しさん:03/08/14 03:10
<<498
IEのインターネットキャッシュ捨てたのに、IEがつながってくれません。
ほかのブラウザならネットできるのですが。
どうしたらいいのでしょう。

514 :名無しさん@お腹いっぱい。:03/08/14 03:11
>>513
なんでIEなんか使ってるの?

515 :名無しさん@お腹いっぱい。:03/08/14 03:14
>>514
んなこと、どーでもいいじゃん。


516 :名無しさん@お腹いっぱい。:03/08/14 03:30
>>513
んなこと、どーでもいいじゃん。

517 :名無しさん@お腹いっぱい。:03/08/14 03:32
>512
ゴガギーン
             ドッカン
         m    ドッカン
  =====) ))         ☆
      ∧_∧ | |         /          / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     (   )| |_____    ∧_∧   <  おらっ!開けろ!
     「 ⌒ ̄ |   |    ||   (´Д` )    \___________
     | ロ /  ̄   |    |/    「    \
     | ブ | | 2000| XP ||    ||   /\\
     | さ | |    |    |  へ//|  |  | | ミスブラスト
     | ん | |    ロ|ロ   |/,へ \|  |  | |
     | ∧ | |    |    |/  \  / ( )
     | | | |〈    | 135 |     | |
     / / / / |  /  |    〈|     | |
    / /  / / |    |    ||      | |
   / / / / =-----=--------     | |


518 :名無しさん@お腹いっぱい。:03/08/14 04:17
>>517
別物なの?

519 :たいへんなことに!:03/08/14 04:18
駆除できないまま時間が過ぎて、あしたウィルスバスターズでも、買ってきたらいいやと思ってたら私しかしらない画像が携帯にメールがきたんだけどこれって…どうしたらいいの!?眠れない

520 :名無しさん@お腹いっぱい。:03/08/14 04:47
ウィルスバスターズワロタ

521 :422:03/08/14 05:09
>423
0066iu.jがニセなのは分かっていました。
なので、せめて203.136.166.38は偽装されてないんじゃないかと
思ったのですが。。。。
もしかして、203.136.166.38ですら
改ざんされているかも知れないのでしょうか?
とすると、幾らBIGLOBEに言っても
ムダということでしょうか?

なお、nob-tanaka@mub.biglobe.ne.jpにメールを
送っても、BIGLOBEから
「送れませんでした」メッセージが届きます。
(前に一度、メールが送れたはずなんですが・・・)

522 :名無しさん@お腹いっぱい。:03/08/14 06:30
http://pc2.2ch.net/test/read.cgi/pcqa/1060756668/681
私のホームページのftpにjt138.exeというファイルが知らないうちにアップロードされていて、
PC初心者板で上のような質問をしました。
ウィルスだという回答があったのですぐに削除しました。

このjt138.exeについて調べているのですが、検索しても出てきませんし
各社ウィルス辞典で検索しても解りませんでした。
念のためゲストさん用にこれについてのページを作らなければと思っているので、
jt138.exeというのがどんなものかご存知の方がいらっしゃったらお教えください。

ウィルスではないということであれば、それはそれで安心しますので
どうぞよろしくお願いします。

523 :名無しさん:03/08/14 07:29
今回のブラスターだけど、symantecのサイトに開きポート調べて
模擬アタックかけてくれるサービスってなかったっけ??

今みたら見つからなかったんだが…パンク恐れて畳んだのか??

524 :名無しさん@お腹いっぱい。:03/08/14 07:53
>>523
http://www.symantec.com/region/jp/securitycheck/index.html
ここのSecurityCheckから

525 :名無しさん@お腹いっぱい。:03/08/14 10:00
>>522
ファイル名だけでどうしろと?

526 :名無しさん@お腹いっぱい。:03/08/14 10:46
このウィルスは、パッチとウイルスソフトの更新を最新にしてれば、
他設定はいじらなくてもオゲなの?
シンテマック読んでもサッパリだ。

527 :名無しさん@お腹いっぱい。:03/08/14 10:50
ああ。

528 :名無しさん@お腹いっぱい。:03/08/14 11:08
msblast.exeという名のディレクトリを作ると感染しなくなるよ。

529 :名無しさん@お腹いっぱい。:03/08/14 11:09
亜種には対抗できんな、それでは

530 :名無しさん@お腹いっぱい。:03/08/14 11:15
WinXP使ってるんだけど、MS03-026:RPC(823980)の修正パッチがあてられてるかどうかってどうやったら分りますか?
一応自動アップデートにしてるんだけど、ちゃんこのパッチが更新されてるかどうか確認する方法はありますか?
更新履歴を見ても「823980」というのはありません。
「重要な更新」という履歴にはそういう番号が表示されてないので、もしこれが823980だとしても分りません。
未更新の項目にも823980はありません。

修正パッチが既にあてられてるのを知らずに、またその上からパッチを当てても大丈夫ですか?

すいません、すげー焦ってます。

531 :名無しさん@お腹いっぱい。:03/08/14 11:15
Microsoftの、修正パッチとかのリリース情報を配信してくれるニュースレターがあったと思うんだけど、
どこから登録できますかね?あちこち探したんですが見つかりません。
このスレッドで聞くのもどうかと思いますが、ご存知の方お願いします。

532 :名無しさん@お腹いっぱい。:03/08/14 11:17
msblastに感染してぬるぽ、とりあえず再起動ぬるぽはしないようにぬるぽ設定したんですが・・・
ぬるぽ駆除しようとページをぬるぽ探してたら、ツールバーがぬるぽ消えたり、ぬるぽネットで左クリックやぬるぽコピペが
できなくなりましたぬるぽ・・・たまーにできるんですけどぬるぽ。
どうすればいいですかぬるぽ・・・新しいぬるぽページすらろくにぬるぽ開くことができないです・・・泣

533 :名無しさん@お腹いっぱい。:03/08/14 11:21
>>530
http://www.microsoft.com/japan/security/security_update.asp
ここを見ると、パッチはウィンドウズアップデートサイトでダウンロードできるようなので、
更新をスキャンして「重要な更新(0)」となっているならパッチあたってるって事じゃないですか?

534 :sage:03/08/14 11:49
トレンドのオンラインスキャンでWORM_MSBLAST.Aと報告されました。
未発見の時も有り、駆除不能。でもmblast.exeは存在しません。
FixBlast.exeをかけてみました。C:\WINNT\backupの****1203.datと****1303.datの2個のファイルを消してくれました。
(*部分は桁数も含めて数字失念、もう一回かけたらlogがリセットされた)
なにもしていないのに著しく送信量が増えるのでDcomを無効にしたら送信量は減りました。438の発言感謝
ウイルス本体はどこにあるのでしょうか?
Stingerを試してみました。1回目1万、2回目8千のファイルをきれいにしてました。これ本当にきれいにしてくれるのでしょうか?

535 :名無しさん@お腹いっぱい。:03/08/14 11:53
つか、そこまで汚されるとクリーンインストールしたくならないか

536 :名無しさん@お腹いっぱい。:03/08/14 12:20
>>530
プログラムの追加と削除の一覧にHotFixでKB823980
ってありません?

537 :(゜ーÅ)ホロリ:03/08/14 12:34

↓ これって何ですか?? 他板で少し踏みました (゜ーÅ)ホロリ

http://www.geocities.co.jp/SiliconValley-SantaClara/1650/001.mpg
http://www2.strangeworld.org/slot/riko/img-box/2003043.jpg





538 :名無しさん@お腹いっぱい。:03/08/14 12:34
んだんだんだんだ

539 :名無しさん@お腹いっぱい。:03/08/14 12:35
>>537
ちょっち踏んだ時点でもうアウト

540 :(゜ーÅ)ホロリ:03/08/14 12:37
>>539

えっ!!! ウィルスですか? どう言う種類か解ります??? 

541 :名無しさん@お腹いっぱい。:03/08/14 12:44
w97m.marker.km
というウィルスに感染してました。もちろん駆除はしたのですが、どのような
被害があるのでしょうか?また、感染経路なども知りたいのです。
お分かりの方、教えていただけませんか。

542 :名無しさん@お腹いっぱい。:03/08/14 12:45
下のは Js.Trojan.WindowBomb

543 :名無しさん@お腹いっぱい。:03/08/14 12:47
また新しいのでてんだね。
http://www.symantec.com/region/jp/sarcj/data/w/w32.randex.e.html

544 :名無しさん@お腹いっぱい。:03/08/14 12:49
昨日からビジーエラーとかが頻発してフリーズしまくりです
さっきシマンテックのオンラインウィルススキャンしてきたら感染数0で問題無いみたいだったんでよけいに謎が深まりました
使用osは98seでマイクロソフトの重要な更新も全部ダウンロードしてあります
だれか原因解る方いたら教えてください
ここ数日、猛威を奮ってるウィルスなのかなぁ…

545 :537 (゜ーÅ)ホロリ:03/08/14 12:51
>>542
Js.Trojan.WindowBomb ってなんすか? ウワァァァアンヽ(`Д´)ノ 



546 :名無しさん@お腹いっぱい。:03/08/14 12:53
>>545
http://www.symantec.com/region/jp/sarcj/data/j/js.trojan.windowbomb.html

547 :537 ネット厨な自分に (゜ーÅ)ホロリ:03/08/14 13:03
>>546
有り難う御座いますm(__)m  ↓は何でしょうかご存知なら教えて下さい 


http://www.geocities.co.jp/SiliconValley-SantaClara/1650/001.mpg




548 :名無しさん@お腹いっぱい。:03/08/14 13:05
>>544
MSBlastはWin98seには感染しませんが…?

549 :名無しさん@お腹いっぱい。:03/08/14 13:11
>>548
まじですかっ?ちょっち安心しました

550 :名無しさん@お腹いっぱい。:03/08/14 13:26
>547
>1

551 :名無しさん@お腹いっぱい。:03/08/14 14:28
win-MEなんですが、今からXPにアップグレドするのは危険でしょうか?
マイクロからバッチをDLして、ネット切断してXPインストして
バッチをインストールすれば心配ないでしょうか?

それと、ポート4444切断とかを設定できるフリーのファイアウォールソフトってないですか?
一応、メルコのルータ、フリーのoutpostを使ってるんですが・・質問ばっかですみません


552 :名無しさん@お腹いっぱい。:03/08/14 14:28
もしかして自力で駆除できたのって本当に一部のユーザーだけじなんじゃ…

553 :名無しさん@お腹いっぱい。:03/08/14 14:32
outpostはアプリごとの設定しかできないから、kerioが良いんじゃない?
ていうかルータ設定すればはじけるでしょ。

554 :522:03/08/14 14:38
>>525
そうですか…。削除せずに自分で感染してみるべきだったのでしょうか。
ありがとうございました。

555 :名無しさん@お腹いっぱい。:03/08/14 14:53
>>545
漏れもstrangeworldでやられた。 telnetでUS Navyに特攻しまくり。
速攻でZoneAlarmのSTOPボタンを押したよ。

どういう仕掛けになっているのやら…

556 :名無しさん@お腹いっぱい。:03/08/14 14:55
>>554
ウィルス検知ソフト持ってないの?

557 :名無しさん@お腹いっぱい。:03/08/14 14:55
<img src=telnet:xxx>
mailtoストームと同じだろ

558 :名無しさん@お腹いっぱい。:03/08/14 15:18
なるほど さんくすこ

559 :名無しさん@お腹いっぱい。:03/08/14 15:29
>>531

ここかな?
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/usingtn/register/flash.asp

560 :名無しさん@お腹いっぱい。:03/08/14 15:36
>>553
レスありがとうございます。
メルコのBLR3-TX4Lを使ってるんですが、
それらしき設定ができそうな項目がないので困ってます。。
ルータがあっても、4444は拒否っていう設定しないと無意味ですか?
それ専門のスレで聞いた方がいいでしょうか。


561 :名無しさん@お腹いっぱい。:03/08/14 16:42
>>560
そんなポートは最初っから塞いであるんじゃないの?
設定は「バケットフィルタ」でやるんだと思うけど。

ちょっとZoneAlarmだかのフリーなヤツを入れて、ログを取って見てみい。

562 :名無しさん@お腹いっぱい。:03/08/14 17:17
ルータ使ってたら外から勝手には進入できないのでは?
こちらからダウンロードを要求しない限り。80番からとか。

563 :名無しさん@お腹いっぱい。:03/08/14 17:36
新型ウィルスに感染してしまったのですが、
どこで駆除すればいいのでしょうか?教えて。

564 :名無しさん@お腹いっぱい。:03/08/14 17:39
>>563

http://www.ipa.go.jp/security/topics/newvirus/msblaster.html

565 :名無しさん@お腹いっぱい。:03/08/14 18:31
じつは>>537の下は有名なsahra1354.htmです。この前鑑定してて引っかかった(恥)

566 :名無しさん@お腹いっぱい。:03/08/14 18:36
ウィルスじゃないみたいだけど
お気に入り&デスクトップにSexy Girlsてアイコンがあって削除しても
復活するし急に画面いっぱいにエロ広告出てくるし何とか削除できる
方法教えてください。
絶対おやじがエロサイトのぞいたから出てきてると思うのだが・・・


567 :名無しさん@お腹いっぱい。:03/08/14 18:42
>>566
おやじの性にしてはいかんぞ

568 :@@:03/08/14 18:42
アニメのモロ!セーラー服のモロ!
美少女が悶えまくってるよ。
無料ムービーで、お宝ゲット!!
http://www.pinkfriend.com/


569 :名無しさん@お腹いっぱい。:03/08/14 18:42
>566
http://pc2.2ch.net/test/read.cgi/pcqa/1057575418/l50
コチラドゾー

570 :名無しさん@お腹いっぱい。:03/08/14 18:58
>>569
サンクス!!



571 :名無しさん@お腹いっぱい。:03/08/14 19:14
WinXPです。ブラスタのことで質問なんですが、
ウィルススキャンしても何も出ないし、言われている症状も皆無です。
FWでポートもふさいでます。
でもプロセスを見るとwinlogon.exeというのが動いてる。
これは元々システムにあるプログラムですよね?
心配しなくていいですか?

572 :名無しさん@お腹いっぱい。:03/08/14 19:23
>>571
そうだよ

573 :名無しさん@お腹いっぱい。:03/08/14 19:27
>>感染者多数様

Micro$oft公式・blaster対策

XP編:
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp

2000・NT編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp


574 :初心者:03/08/14 19:28

ウィルス駆除ソフト等のダウンロードが行えないのはウィルス感染しているからですか?

575 :名無しさん@お腹いっぱい。:03/08/14 19:28
ありがとうございます。安心しました。

576 :522-554:03/08/14 19:34
>>556
私は持っています。念のためスキャンもしました。
それと、トップページを見る前にftpを開き、このファイルを見つけて削除しました。
なので、私の方には影響はないのですが、ホームページを見に来た方が
ウィルスに感染してしまったのではないかと心配しています。

このexeファイルはftpのディレクトリの最上階層に置かれていて、
トップページを開くと自動的にDLが始まる仕組みになっていたようなのです。
友人がトップを見たらいきなりDLが始まって止められなかったと言っていたのですが、
友人はウィルス対策ソフトを使っていないため、詳しいことが解らないのです。
(その後も特にPCに異常はないそうです)

情報が少なくて申し訳ありません。
こんなことを相談するのは板違いかもしれませんが、ホームページを見に来た方には
ウィルススキャンをしてくださいというようなお願いをすれば大丈夫でしょうか。

577 :名無しさん@お腹いっぱい。:03/08/14 20:07
>>576
自覚されている通り情報が少なすぎ。サーバ管理者に連絡することをお勧めする。

578 :名無しさん@お腹いっぱい。:03/08/14 21:10
馬鹿ばっかりだね・・( ´,_ゝ`)プッ

579 :名無しさん@お腹いっぱい。:03/08/14 21:17
今日のここの板、書き込む時すごく重いんだが、
これがすべてを物語ってるみたいだな。

580 :名無しさん@お腹いっぱい。:03/08/14 21:33
同居板が繁盛してるだけだろ

581 :名無しさん@お腹いっぱい。:03/08/14 21:59
いきなりポート叩いてexe作ったりできますか?どっかのサイトで読んだ限りでは
ポートアクセスってのは握手みたいなもんで、開いててもそこに相手が居なければ
大丈夫見たいに書いてあったんだけど。なんか間違えて理解してたのかな・・・。


582 :名無しさん@お腹いっぱい。:03/08/14 22:00
多分違う

583 :>>2ちゃんねらーの皆さん :03/08/14 22:01
2ちゃんねらーなどの間で、人気のある寺院が有ります。
これらの寺院にて諸願成就を祈願しましょう。(爆)

(1-4件目)  http://www.z-shoten.or.jp/
http://www.tctv.ne.jp/matuti/
http://www5b.biglobe.ne.jp/~ryumyoin/
http://www1.ocn.ne.jp/~tatsueji/
(5件目)
寺院名    吉祥山唐泉寺
通称     江戸川不動尊
所属宗派  真言宗泉涌寺派
住所     〒133−0051
        東京都江戸川区北小岩七丁目10−10
        京成電鉄の小岩駅から徒歩約15分
        (JR線の小岩駅は、
        京成電鉄の小岩駅とはもの凄く離れているので不可。)
電話番号  03−3658−4192
住職     高田正圓
        (女住職で、先代住職(高田真快)の奥さんであった模様。) 
本尊     不動明王
祈祷日及び祈祷時刻
        通常は毎日午前6時より(150分前後かかる模様)
        行われるが、毎月28日には(不動明王縁日として)
        午前11時にも(2時間ほどかかる模様)行われる。
祈祷料
(普通護摩)   3000円 5000円 10000円
(特別護摩)   30000円(21日間) 100000円(108日間)
          300000円(365日間)

584 :名無しさん@お腹いっぱい。:03/08/14 22:04
VBS.LoveLetter.A
って何?

585 :560:03/08/14 22:12
そうですか・・・ではとりあえずバッチをDLしてからXPをインストールしてみます。ありがとうございました

586 :名無しさん@お腹いっぱい。:03/08/14 22:18
Kasperskyスレって削除されちゃった?
この板でdat落ちはあんまり無いと思うんだけど・・・

587 :名無しさん@お腹いっぱい。:03/08/14 22:21
昨日の夜から、漏れのPCに攻撃してくるやついるんだけれど、
こいつに、警告だせないのかなぁ。IP知ってるんだけどさ。


588 :名無しさん@お腹いっぱい。:03/08/14 22:26
>>587
ピンぐ

589 :名無しさん@お腹いっぱい。:03/08/14 23:15
http://www.hotwired.co.jp/news/news/technology/story/20030814301.html

590 :名無しさん@お腹いっぱい。:03/08/14 23:19
11時にPCを起動したんだが、もう10回くらい叩かれてる。

591 :名無しさん@お腹いっぱい。:03/08/14 23:20
>>590
よっ!色男

592 :名無しさん@お腹いっぱい。:03/08/14 23:23
>>590
素でさらしてりゃそんくらいあるだろ。
別に叩かれたからってアタックされてるって限ったわけじゃないし、気にしすぎ。
気になるならルータでパケット落とせ。

593 :名無しさん@お腹いっぱい。:03/08/14 23:25
>>592
ポート開いてると問答無用で感染するんでしょ?

594 :名無しさん@お腹いっぱい。:03/08/14 23:28
>>592
あ、大丈夫でつ、対策しています。見てニヤニヤしているだけw

595 :名無しさん@お腹いっぱい。:03/08/14 23:29
>>593
今回のやつは ”修正パッチを当ててないPC” はそうなるね。


596 :名無しさん@お腹いっぱい。:03/08/14 23:39
>>595
ってことはセキュリティーホールなければポート叩かれても大丈夫だったのに
マイクロソフトのせいでこんなことになったのか・・・

597 : :03/08/14 23:42
>>596
いつものことじゃん

598 :名無しさん@お腹いっぱい。:03/08/14 23:45
>>597
いつものことですむかこのばかやろう反省してんのか

599 :名無しさん@お腹いっぱい。:03/08/14 23:46
漏れは1分おきに25回、正確にアタックが来てるYO−!

600 :名無しさん@お腹いっぱい。:03/08/14 23:51
>>599
俺だ

601 :名無しさん@お腹いっぱい。:03/08/14 23:56
時期はずれのhybrisに感染してますた。

602 :名無しさん@お腹いっぱい。:03/08/15 00:00
タスクマネージャーの中のsvchost.exeってなんですか?

603 :名無しさん@お腹いっぱい。:03/08/15 00:02
>>602
Windowsサービスを動かすためのコンテナみたいなもん。
それを止めると、RPCなどのサービスが止まる。

604 :名無しさん@お腹いっぱい。:03/08/15 00:03
>>603
よくわからん例えだ

605 :名無しさん@お腹いっぱい。:03/08/15 00:22
>>603
2こあるんですけどモウマンタイですか?(((´Д`;)))ガクガグ

606 :名無しさん@お腹いっぱい。:03/08/15 00:22
>>602
まずは「google」で検索して、それでも見つからなかったらここで聞けバカ

>>604
bakadesuka?

607 :名無しさん@お腹いっぱい。:03/08/15 00:24
>>606
例えがヘタだっていってるのだよ

608 :名無しさん@お腹いっぱい。:03/08/15 00:31
>>607
どこが例えだ?
コンテナが例えだと思ってるんだったら、もうちょっと勉強してから聞け。

609 :名無しさん@お腹いっぱい。:03/08/15 00:35
>>607
工エエェェ,(´д`),ェェエエ工

610 :名無しさん@お腹いっぱい。:03/08/15 00:36
シマンテックのオンラインウィルススキャンをしたところ、
LoveLetterというウィルスに感染しているという結果が出ました。
そこでシマンテックの駆除ツールをダウンロードしてみたところ、
LoveLetterには感染していないという結果が出ました。
こういう場合って感染してるんでしょうか?
ちなみに、トレンドマイクロのオンラインスキャンとAntiVirusでは
感染したファイルは見つかりませんでしたという結果が出ました。

611 :名無しさん@お腹いっぱい。:03/08/15 01:16
工エエェェ('A`)ェェエエ工

612 :名無しさん@お腹いっぱい。:03/08/15 01:48
>>610
まだそんなこといってんのかよ

613 :名無しさん@お腹いっぱい。:03/08/15 01:50
スキャンしたんじゃん。

614 :名無しさん@お腹いっぱい。:03/08/15 02:24
>>610
駆除ツールはLoveLetter専用のもの?
AntiVirusをダウンロードしたのなら、アップデートしてないからと思われ。
Updateする度に再起動しないと駄目だよ、最初だけはね。

615 :名無しさん@お腹いっぱい。:03/08/15 02:50
ttp://home.graffiti.net/nyarlathotep/

Winny 1.14 Patch

--------------------------------------------------------------------------------

あっはっはっはっは、いろいろついてる制限を外してあげたよ。
何って、そうだねぇ。
UP0、DL13、ポート警告100、1時間リセットOFF、PORT0検索リンク5、PORT0転送帯域制限無、ステルス
くらいだよ。
これは本物だよ。信じるか否かは君次第だけどねぇ。

あっはっはっは、楽しいねぇ
そう、そうだよ。
Winny1も崩壊かな
さあ、自己中ばかりということをボクに見せておくれ。
自分が良ければそれでいいんだ。そう、それでいいんだよ。
あーっはっはっはっはっは

Winny 1.14 Patch R5

616 :名無しさん@お腹いっぱい。:03/08/15 04:54
>>309-310
開こうとしてもラブレターさん警告でるんですけど・・・

617 :名無しさん@お腹いっぱい。:03/08/15 09:39
>>610
>>616を読め

618 :名無しさん@お腹いっぱい。:03/08/15 12:43
CodeGreenみたいなアンチブラスター出てくるかな

619 :ころー:03/08/15 13:48
質問ですー
さっき、セキュリティ板で書き込んだときにノートンが
「コンピューター上で、ウイルスを検地しました
 ファイルへのアクセスを拒否しました」
って出たんで、ウイルススキャンしたのですが、ウイルスを発見
出来ませんでした。 
これは、なんですか?



620 :名無しさん@お腹いっぱい。:03/08/15 13:53
>619
>2

621 :THIS:03/08/15 14:23
はじめまして「クーポン屋」でございます。
あなたのサイトでお金を稼げるサイトであります。
http://www.c-gmf.com/index3.htm
クーポン屋では現在、ビジネスパートナー募集中
契約完了後、1件に付き4000円をあなたの口座に振り込みます。
ノルマ無し、料金回収無し、申込CGIフォームを当社が用意します。
パートナー様は、特別な営業は必要無し。

622 :名無しさん@お腹いっぱい。:03/08/15 15:25
Trojandownloder.win32.IstBar.cというウイルスらしいのですがこれは何か害があるのでしょうか?

623 :名無しさん@お腹いっぱい。:03/08/15 15:48
ウィルスに感染した友達のPC(鯖)で絵チャットをしていましたらそのPCからウィルスが感染してしまいました
すぐに両方のウィルスを駆除したのですが、その後も鯖に接続するたびに同じウィルスに感染してしまいます
駆除したにも関わらずウィルスが残っている理由がまったく分かりません
どうしたら完全に駆除できるのでしょうか
分かる方いらっしゃいましたらアドバイスよろしくお願いします

鯖OS(友達) Win98SE  クライアントOS(自分) Win98SE
ウィルス名 VBS_REDLOF.A
ウイルスタイプ: VBScript
破壊活動の有無: あり
別 名: HTML.Redlof.A, VBS/Redlof@M, レッドロフ
ウィルス詳細↓
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.A


624 :名無しさん@お腹いっぱい。:03/08/15 16:07
うぃるす広めたいんだけど
どうやったらいいの?

625 ::03/08/15 16:13
>>624
ウイルス仕込んだメールを友達に送る。

626 :名無しさん@お腹いっぱい。:03/08/15 16:15
nec 121つながる? 落ちてるのかな?
pingとうらないんだけど

627 :まかふぃーじゃだめなの:03/08/15 16:15
会社はまかふぃーオンリーですが
シマンテックとかトレンドマイクロのほうがよいのですか?


628 :@@:03/08/15 16:16
美形スレンダーギャルの本物援交シーン!
これは見逃せません。騎上位での腰フリに注目してください。
無料ムービーはこちら!
http://www.cappuchinko.com/

629 :名無しさん@お腹いっぱい。:03/08/15 16:18
マカフィーは比較的軽いからお勧め

630 :名無しさん@お腹いっぱい。:03/08/15 16:19
なんか今いきなりうぃるすバスタ−が起動したかと思うと、
いきなり青い画面になってずっと意味不明な単語が、羅列しています。
これって感染したんでしょうか?
ちなみに今ケータイでうちこんでます。

631 :名無しさん@お腹いっぱい。:03/08/15 16:25
うう

632 :名無しさん@お腹いっぱい。:03/08/15 16:27
まぁタコでも茹でて元気出せよ

633 :名無しさん@お腹いっぱい。:03/08/15 17:32
これが原因なのか分からないんですけど、
突然、ネットが切断されることがたまにあります。
昨日の朝5時、今日の深夜2時、3時、昼2時。
これは無関係ですか?


634 :名無しさん@お腹いっぱい。:03/08/15 17:48
>>630
その青い画面の文字がどういうものか分からないから判断は無理。

>>633
ネットが切断というのはモデムのリンク?

635 :名無しさん@お腹いっぱい。:03/08/15 18:51
ルータの設定は見直した?
ダイアルアップだと一定時間ごとに切断するようになってる場合もあるよ。

636 :名無しさん@お腹いっぱい。:03/08/15 20:57
月曜深夜からsvchost.exeのアプリケーションエラーでネットの新しいウィンドウを
開けなかったりコピペに支障が出たりしますが、これってウィルスと関係あるんでつか?

637 :名無しさん@お腹いっぱい。:03/08/15 21:00
ウィルスが検出されるのですが、駆除も削除も出来ません。
C:\System Volume Information\_restore{631A6DA9-383D-4502-9BB0-E2650E37E78A}\RP2\A0002258.exe
にあると表示されるのですが、CドライブにSystem Volume Informationなるフォルダが無く、
途方にくれています。

W32/Lovsan.worm.a
というウィルスらしいのですが、どうすれば駆除できますか?
恥ずかしながら例のMSブラスターにやられて半泣きで駆除したばかりで
アンチウィルスソフトのエンジンも定義datも最新版なので、
これ以上どうしたらいいのか途方にくれています。

デジカメ写真をCD-Rに焼いて渡す約束をしているのですが、
このウィルスに感染したまま焼いても先方には感染しませんかね?

638 :名無しさん@お腹いっぱい。:03/08/15 21:13
W32/Lovsan.worm.a=MSブラスター
写真には写りません。

以上。

639 :名無しさん@お腹いっぱい。:03/08/15 21:48
これってウィルスでしょうかとか聞く前にウィルスチェックしようとは思わんのかこいつら

640 ::03/08/15 21:50
>>639
だから感染するんだな。

641 :630:03/08/15 21:51
うりゃゃゃゃゃゃゃゃ!
おらぁぁぁ
生き返って来たぞ、うりゃ
窓を再インストールじゃ
あーあ、消えちゃったよエロ画像・・・
ううううう・・・・・・・
全然ピクリともしないんだもの・・・・・
あーあ・・・・・・

642 :名無しさん@お腹いっぱい。:03/08/15 22:08
全く世話の焼ける連中だ…

643 :名無しさん@お腹いっぱい。:03/08/15 22:14
教えてくんですみません。
最大化ボタンがいつもと違う表示になってしまいました。
これはウイルスと関係あるのでしょうか?
あと「▼」も「6」という表示になってしまっています。
理由がわかる片教えていただけないでしょうか?
よろしくお願いします。

644 :名無しさん@お腹いっぱい。:03/08/15 22:16
ペッ

645 :山崎 渉:03/08/15 22:24
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

646 :名無しさん@お腹いっぱい。:03/08/15 22:47
>>643
Meか。フォントが壊れているので、入れ直せばok

647 :名無しさん@お腹いっぱい。:03/08/15 22:50
svchost.exeとmsブラスターに感染してしまいました。
どうすればいいぽ・・・

パッチをあてるって何??

648 :名無しさん@お腹いっぱい。:03/08/15 22:59
>>635
レスサンクス。
ケーブルです。
その後、も何度か切断されています。。

649 :名無しさん@お腹いっぱい。:03/08/15 22:59
svchost.exeは別に。

650 :名無しさん@お腹いっぱい。:03/08/15 23:10
フレッツ・セーフティーって使っている人います?
使用感としては快適なんでしょうか?
あとウィルスへの対応度なども如何でしょか。

651 :名無しさん@お腹いっぱい。:03/08/15 23:13
あげます

652 :名無しさん@お腹いっぱい。:03/08/15 23:14
897 名前:ちわわ ◆Moon5URL/g [] 投稿日:03/08/15 23:00
そういえば、誰かブラストうpしてくれませんか?
これだけ有名なワーム持ってないと恥なもんで。
会社のは、うっかり駆逐してしまいました。
--------
もの凄い勢いで誰かが質問に答えるスレ6183
http://etc.2ch.net/test/read.cgi/qa/1060952087/897

┐(-。ー;)┌ヤレヤレ

653 :647:03/08/15 23:22
svchost.exe
はウイルスじゃないの??

654 :名無しさん@お腹いっぱい。:03/08/15 23:23
>>653
でなおしてこい

655 :名無しさん@お腹いっぱい。:03/08/15 23:37
>>653
ググりなさい。


656 :名無しさん@お腹いっぱい。:03/08/16 00:32
>>638
637ですがレスありがとうございました。
スティンガーやっても何も検出されないし、カウントダウンもしないのでそっちは諦めます。

とりあえずお盆休暇が終わるまでネット切断してCD焼き焼きして
その後OS再インストールします。
ありがとうございました。

657 :名無しさん@お腹いっぱい。:03/08/16 00:47
おれはなぁ ケツの穴で口笛が吹けるんだ
すごいだろ

658 :名無しさん@お腹いっぱい。:03/08/16 00:51
http://www.gazo-box.com/nazo/img/124.jpg
これはウィルスですか?

659 :名無しさん@お腹いっぱい。:03/08/16 01:08
そんなことより聞いてくれよ>>1よ。こないだ、今流行中のウィルス「MSBlast」来たんですよ。
「MSBlast」。そしたらなんか勝手に再起動なんかし始めるんです。
で、よく見たらなんかRPCエラーとか書いてあるんです。
もうね、アホかと、バカかと。俺のパソコンウィルスごときで再起動してんじゃねぇよ。ボケが。
ウィルスだよ、ウィルス。なんかmsblast.exeとか入ってるし。ウィルスがんばって侵入か。
おめでてーな。よーし僕再起動させちゃうぞ♪とかいいながら。もう見てられない。
ウィルスな、俺の秘密のファイルやるからさっさと消えろと。
ウィルスってのはな、気づかれないように徐々にPCを破壊していくものなんだよ。
侵入に気づいたときには画面をグーで殴ってもおかしくない。刺すか刺されるか。
そんな緊張感がいいんじゃねぇか。マック、リナックスはすっこんでろ。
で、やっと駆除したと思ったらまた入ってくるんです。そこでまたブチギレですよ。
あのな、ウィルスなんて今日び流行んねぇんだよ。ボケが。
お前は本当に俺のPC壊したいのかと問いたい。問いつめたい。小一時間問いつめたい。
お前、ウィルスって言われたいだけなんじゃないかと。
ウィルス通のおれから言わせてもらえば、今ウィルス通の間での最新流行はトロイ。これだね。
ウィルスバスターにもひっかからないトロイ、これが通のウィルス。コレ最強。
しかしコレを作ると次からMSにマークされるという危険も伴う諸刃の剣。
素人にはお勧めできない。まぁ>>1はMXでもやってなさいってことだ。


660 :名無しさん@お腹いっぱい。:03/08/16 01:24
>>658
>>1

661 :名無しさん@お腹いっぱい。:03/08/16 01:52
>>659
トロイをウイルスというなよ。

662 :名無しさん@お腹いっぱい。:03/08/16 02:19
ついでにワームを(略)

663 :名無しさん@お腹いっぱい。 :03/08/16 02:23
>>659
> ウィルスバスターにもひっかからないトロイ、これが通のウィルス。コレ最強。
トロイもひっかかるよ?

664 :名無しさん@お腹いっぱい。:03/08/16 03:51
質問です。スレ違いや板違いだったらすみません。
下記のようなアラートが出たのですが
これはノックされているということでしょうか?
全く見当違いでしたら申し訳ないです。。。
ウイルスソフトはノートン、ファイアーウォールはtinyです。
宜しくお願いします。
crashing at gPopup dial should new!
yes = go to debugger
no = keep runnning
chancel = terminate

665 :名無しさん@お腹いっぱい。:03/08/16 07:09
答えてる奴等は笑うけど、質問してる人は大真面目

666 :名無しさん@お腹いっぱい。:03/08/16 07:28
気持ち大真面目でもローカルルールとテンプレくらい読まなきゃタダの横着

667 :名無しさん@お腹いっぱい。:03/08/16 08:00
>>663
残念ながらバスターで検出できないトロイ
あります


668 :名無しさん@お腹いっぱい。:03/08/16 08:35
バスターに限らず、検出できないウィルス、ワーム、トロイはいくらでも存在する。
だからこそ検出率検証なんて事が必要なわけで。

669 :名無しさん@お腹いっぱい。:03/08/16 09:42
結構新しいW32.Randex.Eってのが入ってきて、ノートンじゃ駆除できないらしいから手動で削除しようと思ってます。
win32sockdrv.dllが感染してるんだけど、これは消しちゃっていいのかな。
ググっても出てこないから重要なファイルじゃないとは思うけど・・・。

670 :名無しさん@お腹いっぱい。:03/08/16 10:34
>>670
漏れのWin2000SP4にはwin32sockdrv.dllなんて入ってねーぞ

おまけだ
http://www.symantec.com/region/jp/sarcj/data/w/w32.randex.e.html
ここになんか書いてあったぞ

捨て置いてもよいみたいだ

さらば

671 :名無しさん@お腹いっぱい。:03/08/16 11:08
今回のblasterに限って、一般紙がやたら騒いでるのは何故だろう?
http://dailynews.yahoo.co.jp/fc/computer/internet_viruses/
専門紙とかとの温度差が笑える。

672 :623:03/08/16 11:13
自己解決
ここで聞く必要も無かったみたいで恥ずかしい
どうもお騒がせしました

673 :名無しさん@お腹いっぱい。:03/08/16 11:31
某P2Pソフトで拾ってきた動画(avi,mpeg)が根こそぎ消えてしまったんですが、
これの症状は、ウィルスでしょうか?
ノートン先生で診断しても、感染してないって出てるんですけど、、、

674 :名無しさん@お腹いっぱい。:03/08/16 11:56
>673
ママンが消したんだよ
それか妖精さんだね

675 :名無しさん@お腹いっぱい。:03/08/16 13:01
ウィルスかどうかはウィルススキャンして判断してください。
ウィルスかどうかはウィルススキャンして判断してください。
ウィルスかどうかはウィルススキャンして判断してください。

676 :名無しさん@お腹いっぱい。:03/08/16 13:01
CATVなんですが、
昨日から頻繁にネットの接続が突然、切断されてしまいます。
PCの電源を切って、モデムの電源を切って、電源を入れなおせば
再び繋がるのですが、これはとても不便なんです。
これはウイルスなんでしょうか?
ちなみに例のMSブラストには感染しましたが、直ぐに駆除しました。
MSブラストには13日に感染し、その日のうちに駆除。
13〜14日は平穏だったのですが、15日〜今に至るまで、頻繁に切断されてしまいます。
頻度は30〜50分に1回くらいです。


677 :名無しさん@お腹いっぱい。:03/08/16 13:24
>>673
どうせ例のAntinnyだべ。
迷惑だからとっとと駆除すれ。
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
あと、こういう質問はダウソ板逝って聞いてくれ。

678 :名無しさん@お腹いっぱい。:03/08/16 13:55
>>676ですが、
その直後、切断され(40分)、さらに15分で切断されました。


679 :名無しさん@お腹いっぱい。:03/08/16 13:55
おなかいっぱい。

680 :名無しさん@お腹いっぱい。:03/08/16 14:02
>>678
それはウィノレスではなくトロイ

681 :名無しさん@お腹いっぱい。:03/08/16 14:06
あわててsvchost.exeを消したヤツっていないの?

682 :673:03/08/16 14:39
>>674
レスthx、知障 ミ☆

>>677
情報感謝、リンク読ませてもらったけど、Antinnyとは違うみたいです。
Antinnyはファイル消すようなことしない見たいだし。
ダウソ板にウィルススレあったんですか、、、スレ荒らしてシミマセン。
現状、NET使えなくなって2週間たってるんで、ノートンの更新していな
いから、引っかからなかったのかも、、、(TωT)
ちなみに、ファイル消え始めたのは、Net繋がなくなってからなんですよ、、、
時限機能付のウィルスかなぁ、、、
それでは、ダウソ板逝ってきます。

683 :名無しさん@お腹いっぱい。:03/08/16 14:45
おまえらがウィルスみたいなもんだ。
まともな人が手取り足取りサポートしてやらなきゃ生きて行けない不完全生命体。
おまえらは中国奥地の密林出身だろ。かあちゃんはサルだろ。

684 :名無しさん@お腹いっぱい。:03/08/16 14:51
質問

Rst Attackってなんですか?

685 :名無しさん@お腹いっぱい。:03/08/16 14:52
>>683
ageるおまいらがVirusだ

686 :名無しさん@お腹いっぱい。:03/08/16 14:55
リバースストリームアタックの略。
通常、TCP セグメントには昇順のシーケンス番号が付けられているが、
これを逆順に送りつける。
すると受信側の TCP/IP スタックのバッファがオーバーフローするため、
それ以上のコネクションの受けつけが不可能になる。
Windows 98SE 以前と、1.3.13 以前の Linux カーネルがこの脆弱性を持っている。
ルータ等、小型の装置に内蔵の TCP/IP スタックにもこの弱点を持つものが
少からず存在するのではないかと考えられている。

687 :名無しさん@お腹いっぱい。:03/08/16 14:57
初めて入れるのに「アップロード版」でもだいじょ〜ぶでしょか?
普通版じゃないとだめ?



688 :名無しさん@お腹いっぱい。:03/08/16 14:57
質問

Jst Attackってなんですか?

689 :名無しさん@お腹いっぱい。:03/08/16 15:00
ジェットストリームアタック
ガイア、マッシュ、赤鼻の黒い三連星が使う必殺技
マチルダさんの乗ったミディアは撃墜できたが、アムロの乗ったガンダムに
あっけなく、破られる。
「お、俺を踏み台にした〜!」は、あまりにも有名な名台詞

690 :名無しさん@お腹いっぱい。:03/08/16 15:01
オマエらも踏み台にされないように気をつけろよ。

691 :名無しさん@お腹いっぱい。:03/08/16 15:14
TCP ヘッダには SYN, ACK 等いくつかのフラグがあるが、
そのうち RST はリセットフラグと呼ばれ、コネクションを切断する。
コネクション確立後に RST がセットされた TCP セグメントを受信すると、
コネクションは切断される。RST はシーケンス番号が狂った場合からの回復や、
セッションハイジャックの試みを防ぐための機構として働く。
最も良く見られるのはコネクション確立後に片方のホストが
リブートしたケース。この場合残ったほうのホストは繰り返し
同じパケットを再送信し続けるが、connection timeout より前に
再起動が完了すると再送されたTCP セグメントを見て RST を投げてくる。
これにより、Connection reset by peer のメッセージが出て終了する。

で、RST Attack というはこの RST を無闇に送りつける攻撃。
コネクションが切断されたり、DoS 状態に陥る。
最近の OS では RST Attack に対抗するために RST が投げられた
からといって必ずしもコネクションを切断しないように対策されていたり、
RST Attack の踏み台にならないようシーケンス番号が狂ったパケットを
受信しても RST で応答するのではなく単に無視するものもある。

692 :名無しさん@お腹いっぱい。:03/08/16 15:23
RST Attack (リチャード・ストールマン攻撃の略。
FSF 主宰者であり、GNU Emacs の作者、リチャード・ストールマン氏は
ソフトウェアは万人に公開されていなければならないという主張で有名。
その信念の現われの1つとして、GNU のサーバにはシェルアカウントが
公開されている。このため古来からこのシェルアカウントを利用した
攻撃が行なわれていた。例えばインターネット黎明期のモリスワームは
マサチューセッツ工科大学の GNU のサーバから放たれた疑いが濃い。
最近では GNU プロジェクトの公式 FTP サーバの root が奪われる事件も起きている。
RST はストールマン氏の略称としてネットでよく用いられる。

693 :名無しさん@お腹いっぱい。:03/08/16 15:32
>>692
RST?
ストールマンはrmsだろ

694 :名無しさん@お腹いっぱい。:03/08/16 15:33
初心者が質問するのも恐縮なんですが、

Windows Updateってネットからじゃないと出来なんでしょうか。

それと、おそらくウィルス(このPCではないんですが)だと思うんですけど
ノートンのLive Updateが7/30で最新版って出ちゃうんですけど
これもUpdateするいい方法知りませんか。

2つも聞いてしまってすいませんが、だれか教えてください。

695 :名無しさん@お腹いっぱい。:03/08/16 15:33
>>693
まぁなんて無粋な人かしら。

696 :名無しさん@お腹いっぱい。:03/08/16 15:36
ブラクラください!


697 :名無しさん@お腹いっぱい。:03/08/16 15:37
>>694
Windows Update はネットでないと出来ない。
しかし Microsoft から事前に個々の修正をダウンロードしておき、
それをフロッピーや CD-R などで持って来て適用する事は可能。
でも素人には難しい。
ノートンについては良く知らんが、たぶんネットに繋ぐ以外の方法は無い。

698 :名無しさん@お腹いっぱい。:03/08/16 15:38
>>691
素朴な疑問なんですが、接続が確率されてないホストからRSTフラグが立ったパケットを
受け取っても無視されるだけなのではないでしょうか?


699 :名無しさん@お腹いっぱい。:03/08/16 15:41
>>698
それとも、でたらめなSEQのパケットを投げて、相手からRSTさせる攻撃ってことかな?


700 :名無しさん@お腹いっぱい。:03/08/16 15:43
>>698
Yes. だけどポート番号や IP アドレスをスプーフィングする事が前堤。
また、接続を行ないそうな IP アドレスや使用されそうなポート番号が
予測できれば、繰り返し RST を投げる事で接続の確立を妨害する事も可能。

701 :名無しさん@お腹いっぱい。:03/08/16 15:44
ノートンでスキャンしてもみつからないとでてauto tscにはワーム〜
という文字がいっぱい。このファイルは捨ててもいいの?そもそも駆除
の仕方って?13日にネットつながず、ファイアウオール設定してた人
は大丈夫なの?再起動も後でやるのはだめなの?電源切って次の日起動
すれば再起動になるよね??

702 :名無しさん@お腹いっぱい。:03/08/16 15:46
どっちみちあまり有効な攻撃手法とは言えないけれど、
たぶん元の質問は黒氷かぞぬかなんかにそういうメッセージが
表示されたので疑問に思っただけの事でしょ。
だからネタにして遊んでやっただけ。

703 :名無しさん@お腹いっぱい。:03/08/16 16:04
>>700,>>702
例えばYahooのIPアドレスを素プーフィン具してRSTを投げるのかとも思ったのですが、
ポート番号は厄介ですね。6万4千ほどを総当たりじゃ大変そう。
不特定多数じゃなくって、特定のホストとのポート番号も限られたサービスの接続を
ターゲットにしたものってことかな?

いや、例のワームの件で、何か情報がないかとうろついてたら、突然意味の分かる文が
あったもので(^^;


704 :名無しさん@お腹いっぱい。:03/08/16 16:24
例えばこういう攻撃も出来る。
発信元 IP アドレスを擬装(犠牲者の IP にする)した SYN セグメントを
ランダムな宛先に無げまくる。
すると犠牲者の元に大量の RST+ACK セグメントが殺到する。

705 :名無しさん@お腹いっぱい。:03/08/16 16:33
ワーム〜NOTFOUNDという文字が黒い画面に出るのは?あとsvchost.
exeが3つあるんだけどウイルス??

706 :名無しさん@お腹いっぱい。:03/08/16 16:34
>>704
なるほど、コネクションの切断にこだわりすぎですね。
それなら立派なDos攻撃になりそう。


707 :名無しさん@お腹いっぱい。:03/08/16 16:51
セキュリティー警告で172.197.241.165とかあったんだけど
これは?カウントダウンのときに送信しますか?をOKにしたんだけどやばいかな?

708 :名無しさん@お腹いっぱい。:03/08/16 17:00
>>680
トロイですか、ご親切に。
どうすりゃいいんだか。。。

709 :名無しさん@お腹いっぱい。:03/08/16 17:27
GMT.EXEや、CMESys.EXEは削除した方がよろしいのでしょうか?

710 :名無しさん@お腹いっぱい。:03/08/16 19:08
>>709
馬鹿は氏ね

711 :名無しさん@お腹いっぱい。:03/08/16 19:11
>>
馬鹿は氏ね

712 :名無しさん@お腹いっぱい。:03/08/16 20:26
>>704
投げた数以下しか返ってこないから余り有効な攻撃と思えず。

713 :名無しさん@お腹いっぱい。:03/08/16 20:30
>>712
だから通常はDDoSにする


714 :名無しさん@お腹いっぱい。:03/08/16 22:56
>>710-711
氏ね

715 :名無しさん@お腹いっぱい。:03/08/16 23:44
>>712
706とかです。
>>713にも書いてるけど、攻撃数を増やす技術はまた別ものだから、
適宜組み合わせればいいでしょう。

それと、>>704が面白いと思ったのは、無作為に選んだシステムが、
closeしてるポートに対する接続要求にRSTをちゃんと返してくれさえすれば
(>>691に書いてある対策が施されていなければ)、
何の仕掛けをしなくても、これを踏み台にして、被害者から見ればDDoSにも見える
攻撃ができるところなんです。


716 :名無しさん@お腹いっぱい。:03/08/17 00:52
バスターとかいうウイルスについて教えてください

717 :名無しさん@お腹いっぱい。:03/08/17 01:32
svchost.exeが4つも起動していてCPUに負荷かかりまくってる
regeditでmsblast検索しても出てこなかった

環境
win2000 sp3でブラスターのパッチはあてた
so-netからレンタルしてるルータモデム使ってる
ノートンインターネットセキュリティ入れてある
(Live updateもブラスターパッチあてた際にした)


うまくパッチが当たらなかったってことですかね?
それかupdateする際に感染したとか。

誰か助けてください。

718 :名無しさん@お腹いっぱい。:03/08/17 01:41
>svchost.exeが4つも起動していて
極普通

719 :717:03/08/17 01:43
>>718
マジ!?
じゃあこのCPU負荷はなんなんだろ

720 :名無しさん@お腹いっぱい。:03/08/17 01:49
自分でいろいろ調べたんですがさっぱりわからないので質問させていただきます。
ネットサーフィンしていてページ開こうとするといきなり
http://www.pcsd.k12.ms.us/district/district/block.html
ここに飛ばされることが多々あるのですが、なにかトロイにでもかかっているのでしょうか?

721 :名無しさん@お腹いっぱい。:03/08/17 01:52
svchost.exeは削除しなくていいんですか?ウィルスではないんですか?ハッカー
絡みの

722 :720:03/08/17 01:53
すいません、串が悪さしてただけでした。
回線切って逝ってきます∧||∧

723 :名無しさん@お腹いっぱい。:03/08/17 02:01
>>715
smurfでもぐぐってみんさい。YBB!ってsmurfの発射台にできそうな悪寒。

724 :名無しさん@お腹いっぱい。:03/08/17 02:16
なんか昨日からTCP:1262が
激しく突付かれるのだけど。
1分にに1回ぐらいの割合で。
なんなんですかねコレ、新手?

725 :>>2ちゃんねらーの皆さん:03/08/17 02:23
( ´Д`)/< 先生!!こんなのを見つけました。
http://www.hokekyoji.com/
http://www.yakuyoke.or.jp/
http://members.tripod.co.jp/hossyoji/index/
http://www.maap.com/tanjoh-ji/
http://www.honmonji.or.jp/
http://www.maap.com/tanjoh-ji/
http://www.kuonji.jp/
http://www.butsuzou.com/jiten/sanmen.html
http://www.butsuzou.com/list1/sanmen2.html
http://www.butsuzou.com/list1/sanmen3.html
http://www.butsuzou.com/keitai/sanmen-kz.html

726 :名無しさん@お腹いっぱい。:03/08/17 02:27
いまだに135がすごい勢いで突っつかれてる。

727 :名無しさん@お腹いっぱい。:03/08/17 02:58
皆様、落ち着いてください。
まだ、事態は比較的深刻なものではありません。
文章をまとめてトラブルの内容を発言してください。
こちらとしても対処に大変な困難が生じる場合がございます。

728 :名無しさん@お腹いっぱい。:03/08/17 04:00
>>723
おお、ブロードキャストを使うのかぁ・・・って、効率の良い攻撃方法を検討してる訳じゃないんだけどw


729 :>>2ちゃんねらーの皆さん:03/08/17 04:00
( ´Д`)/< 先生!!こんなのを見つけました。
http://www.hokekyoji.com/
http://www.yakuyoke.or.jp/
http://members.tripod.co.jp/hossyoji/index/
http://www.maap.com/tanjoh-ji/
http://www.honmonji.or.jp/
http://www.maap.com/tanjoh-ji/
http://www.kuonji.jp/
http://www.butsuzou.com/jiten/sanmen.html
http://www.butsuzou.com/list1/sanmen2.html
http://www.butsuzou.com/list1/sanmen3.html
http://www.butsuzou.com/keitai/sanmen-kz.html

730 :名無しさん@お腹いっぱい。:03/08/17 06:38
最近901に客が来るんだけどなんか流行ってる?

731 :名無しさん@お腹いっぱい。:03/08/17 09:47
軽いファイヤーウォールソフト教えてくれますか?

732 :名無しさん@お腹いっぱい。:03/08/17 09:58
mcafee

733 :>>2ちゃんねらーの皆さん:03/08/17 10:25
( ´Д`)/< 先生!!こんなのを見つけました。
http://www.hokekyoji.com/
http://www.yakuyoke.or.jp/
http://members.tripod.co.jp/hossyoji/index/
http://www.maap.com/tanjoh-ji/
http://www.honmonji.or.jp/
http://www.maap.com/tanjoh-ji/
http://www.kuonji.jp/
http://www.butsuzou.com/jiten/sanmen.html
http://www.butsuzou.com/list1/sanmen2.html
http://www.butsuzou.com/list1/sanmen3.html
http://www.butsuzou.com/keitai/sanmen-kz.html

734 : :03/08/17 10:42
こんにちわ。
これはどういう意味か教えてください。
steps to protect yourself from the bkaster worm


735 :6:03/08/17 10:55
▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼
 ☆★ 無修正DVD★☆なら 新宿歌舞伎町直送 ☆★

人気爆発新作ベスト9入荷
  堤さやか引退特集 憂木瞳 プロジェクトX No8 ベイビーフェイスをやっちまえ
 白石ひより・愛葉るび SNAPSHOT 地下映像陵辱援交 すぎはら美里痴女教師
 店頭販売の売れ筋のみ厳選してみました 安心の後払い
     http://book-i.net/moromoro/
   白石ひとみ 小森詩 山田まり 長瀬愛
@@ 及川奈央 レジェンド @@ 堤さやか 東京バーチャル 依然大好評
    
  サンプル画像充実  見る価値あり  最高画質
▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ 


736 :名無しさん@お腹いっぱい。:03/08/17 11:13
>>734
bkasterワームからあなたを守るためのステップ

737 :  :03/08/17 12:31
>>736
なんかに感染してるという意味かと思いました。
ありがとうございました。

738 :sdhufsj:03/08/17 13:00
Delphi(デルファイ)のウィルスソースを知りたいんですが。
それに近い情報でもくれたら嬉しいです。


739 :Me:03/08/17 14:27
Windows Updateするたびに
Microsoftを、実行中のコンピューターで攻撃者がプログラムを実行できる
MicrosoftDirectXのセキュリティ問題ってのが発見されるんですけど・・・
何回も修正プログラムをインストールしてる筈なんですが。

740 :名無しさん@お腹いっぱい。:03/08/17 15:53
数日前から辞書登録してた顔文字がすべて消えた上に、新規登録しなおすことができません。

あと、漢字を変換しても文字化けしてしまいます。やはりウイルスでしょうか?

741 :名無しさん@お腹いっぱい。:03/08/17 16:31
>>740
>ウィルスかどうかはウィルススキャンして判断してください。>>1

742 :名無しさん@お腹いっぱい。:03/08/17 16:32
ポート17300を2秒に一回叩かれてるんですがどうすればいいでしょうか?
えんえん続いてます。
これってKuang2なんでしょうか?

743 :名無しさん@お腹いっぱい。:03/08/17 16:36
>>741
すみません、厨でしたね。今スキャソ中

744 :名無しさん@お腹いっぱい。:03/08/17 16:41
パソコンを立ち上げてお気に入りをみようとしたら

Server is Busy. Please Try Again.

と出ます。しかも全ページ。
おかしいなと思って検索かけようとgoogle開いてみても

Server is Busy. Please Try Again.

の一点張り。とにかく開くサイト全部これです。
通常通り使えてるのはメールとギコナビぐらいです。

共有しているもう一台のパソコンはまったくいつも通り。
これってウイルスの仕業ですかね。

745 :名無しさん@お腹いっぱい。:03/08/17 16:43
>>744
Server is Busy. Please Try Again.

746 :名無しさん@お腹いっぱい。:03/08/17 16:43
>>744
>ウィルスかどうかはウィルススキャンして判断してください。>>1


747 :名無しさん@お腹いっぱい。:03/08/17 16:46
ウイルス関係のソフトの更新がちょうど切れて
今このパソコン丸腰なんですよね・・・(汗)
ブラウザからチェックも出来ないし・・・。

748 :名無しさん@お腹いっぱい。:03/08/17 16:47
せーふもーどでやれうんこ

749 :名無しさん@お腹いっぱい。:03/08/17 16:49
セーフモードですね、やってみますどうもありがとう。

750 :名無しさん@お腹いっぱい。:03/08/17 16:49
>>747
             / ̄ ̄ ̄ ̄ ̄ ̄\
           /            \
          /                ヽ 
           l:::::::::   /      \  | 
           |::::::::::   (●)   (●)   |   ヘェー
          |:::::::::::::::::  \___/    |  
           ヽ:::::::::::::::::::.  \/     ノ
   ⊂二 ̄⌒\                 /⌒ ̄二⊃
      )\   ヽ               /  /(
    /__   )             (   __\ 
   //// /                \ \\\ヽ
  ////                    \\ヽ ヽヽ
 ///(/                       \)ヽヽ ヽ
((/                               \))

751 :名無しさん@お腹いっぱい。:03/08/17 16:52
なんか、おかしい事言っちゃってましたか?
言ってたならすいません。
下げときます・・・。

752 :sdhufsj:03/08/17 17:16
デファイルを教えてw

753 :名無しさん@お腹いっぱい。:03/08/17 17:43
セキュリティ板を強制ID表示制にしろ!  
http://aa2.2ch.net/test/read.cgi/accuse/1061109725/l50

754 :名無しさん@お腹いっぱい。:03/08/17 18:39
こんなメールがきた((((゜Д゜;))))
見ても大丈夫かな?。

こんにちは。今日超ヒマしてま〜す。写メおくったから見てねhttp://www.otomodachi4.com/fr2/

755 :名無しさん@お腹いっぱい。:03/08/17 18:40
>>754
宣伝?どこがウィルスと関係あるの?もしかして頃されたいの?

756 :754:03/08/17 18:57
宣伝じゃないです。
今までPCにこんなメールきた事なかったからウィルスかと思い
ここで書き込みしました。
宣伝?と書いていると言う事は、何かのサイトにつながるってことですか?。
ご迷惑をおかけましてすいません

757 :名無しさん@お腹いっぱい。:03/08/17 19:03
まぁネギでも食って元気出せよ

758 :名無しさん@お腹いっぱい。:03/08/17 19:18
盛り上がってますねー わくわく

759 :名無しさん@お腹いっぱい。:03/08/17 19:44
> 今までPCにこんなメールきた事なかったからウィルスかと思い

ポカーン

760 :名無しさん@お腹いっぱい。:03/08/17 20:28
windows98seでレジストリをいろいろみてたらmsblast.exeってやつあったんだが削除しといたほうがいいですかね?(((( ;゜Д゜)))

761 :名無しさん@お腹いっぱい。:03/08/17 20:32
とりあえず削除しました

762 :あんけ〜と:03/08/17 21:36
8月31日までアンケート受け付けます。
(第9回)「ニュース番組何見てる?」
http://multianq3.uic.to/mesganq.cgi?room=yasuhito
第一回目からのアンケート結果はこちらです。
http://jbbs.shitaraba.com/sports/7031/ankeito.html

763 :無料動画直リン:03/08/17 21:37
http://homepage.mac.com/miku24/

764 :名無し:03/08/18 01:33
ブラスターのポート135へのアタックに混じって
ポート17300へのアタックが盛んに来ているのですが何でしょう?
三日前くらいからですが、気になります。
WIN2000です。

765 :名無しさん@お腹いっぱい。:03/08/18 02:46
742:名無しさん@お腹いっぱい。[] 2003/08/17(日) 16:32
ポート17300を2秒に一回叩かれてるんですがどうすればいいでしょうか?
えんえん続いてます。
これってKuang2なんでしょうか?

766 :名無しさん@お腹いっぱい。:03/08/18 07:17
アンティニー食らってレジストリ直して
感染ファイルを削除してるんですが
使用中で削除できないやつが
C:\_RESTORE\TEMP\A0170540.CPY
にあるんですが
MS使って
C:\WINDOWS>DEL <A0170540.CPY>
で問題ないですか?

MS-DOS使った事無いからすごい不安なので

767 :名無しさん@お腹いっぱい。:03/08/18 09:46
>>766
ばーか。ダウソ板へ帰れ。

768 :名無しさん@お腹いっぱい。:03/08/18 11:32
port137に、たくさん着てるんですが 
http://www.symantec.com/region/jp/sarcj/data/w/w32.opaserv.worm.html
やっぱりこれなんでしょうか? 
相手に連絡してあげたほうがいいんでしょうか?

769 :名無しさん@お腹いっぱい。:03/08/18 12:02
ルーター使っていても無線LANでやっているノートPCにも
ポート135以外からも時々来るんですが…。

770 :名無しさん@お腹いっぱい。:03/08/18 12:03
そりゃネットに繋いでりゃいろいろ来るでしょ

771 :名無しさん@お腹いっぱい。:03/08/18 12:42
 パッチを当てれば、MS03-026のセキュリティーホールを狙っ
た新種のワームが出ても感染しないのは百も承知ですが、FWソ
フトのルール作りのために質問があります。

1:msblast.exeが感染させるために利用するポート
2:感染したmsblast.exeが利用するポート
3:今回のセキュリティーホール(MS03-026)を利用するために
   使われる可能性のあるポート(亜種または新種のワームが
   感染させるために利用するリスクのあるポート)

 自分で調べてみたところ、下記のようなのですが、間違いや
追加すべきところがあれば教えてください。

1  TCP 135、445
2  UDP69、TCP 4444
3  TCP/UDP 135、139、445

772 :名無しさん@お腹いっぱい。:03/08/18 18:13
HAPPYGOODS.comってとこからメールが来たんだけど、
ぐぐってもなにも見つからなかった。これ知ってる人いますか?
ノートン(最新に更新してる)は無反応で、
メールのタイトルは、「HAPPYGOODS.comは×月×日にあなたを招待します」
だったかな?捨ててしまったのでウロですみませぬ。
ソース見たらHTMLコードと英語の羅列でした。

773 :名無しさん@お腹いっぱい。:03/08/18 18:26
ウィルスバスターオンラインスキャンでは4個感染してると出たんですが
ノートン君は無反応なんです。そんなことって あるの?

774 :名無しさん@お腹いっぱい。:03/08/18 18:35
ウイルスの質問ではないけど、この板用のアップローダー作っていいですか?(いきなりですが)

775 :名無しさん@お腹いっぱい。:03/08/18 18:36
教えてくんですまん。
msblastに感染→駆除→WindowsXPバッチ済み、
135/136/137/138のポートを閉じたいんだが、
「インターネット接続ファイアウォール」のチェックボックスと
説明が文がグレーになっていてチェックできず。
どしたらよか? (嫁はいないから不可w)

あと、くそ重いんだよな...。
WindowsXP/CPU-2G/HDD-60G+120G/RAM-1G/LAN2台接続の環境
msblastの後遺症?

776 :名無しさん@お腹いっぱい。:03/08/18 18:37
>>775
マルチ


777 :名無しさん@お腹いっぱい。:03/08/18 18:46
>>776
あっちのスレを読んでからいってくれると有難いだけど...。
スレ違いを指摘されたからこっちに書いたのだよ、ぼくちゃん。



778 :名無しさん@お腹いっぱい。:03/08/18 19:47
>>771
情報が錯綜しているが、感染ルートはポート135だけのようだね。
で、バックドア用に4444をあける、と。

779 :名無しさん@お腹いっぱい。:03/08/18 19:49
てゆーかMSネットワークをインターネットにつなげる馬鹿がいまだにいることにびっくりした。

780 :名無しさん@お腹いっぱい。:03/08/18 20:03
fassia.netってなんですか?
勝手にここに行ってしまいます。

781 :名無しさん@お腹いっぱい。:03/08/18 20:18
会社のMSブラスト感染→駆除済のPC(ThinkPad)が、
次々とハードウェアを認識しなくなってます(2台)。
最初はネットワークカードが認識しなくなり、モデムで繋ごうと
するとダイヤルアップが完了した直後に接続断、モデムも認識
できなくなります。その後セーフモードでしか起動しなくなり、
やがてハードディスクも認識しなくなります。
こんな症状の方、いますか?
ちなみにウイルスバスターでは反応ありませんでした。

782 :781:03/08/18 20:19
訂正、3台。もう一台はCPUファンを認識しなくなり、起動しなく
なりました。

783 :名無しさん@お腹いっぱい。:03/08/18 20:35
>>781
君にいいことを教えてあげよう。
忙しいときにツマンナイネタやると嫌われるよ。

じゃあ、又!

784 :名無しさん@お腹いっぱい。:03/08/18 21:06
ブラスターで祭りになってる所、申し訳ないのですが…
WORM_SLUTER.Bというウイルスにかかった人はいませんか?

>・侵入方法:
>ワームは通常リモートネットワークより侵入します。

と書かれてあるのですが、
メールに添付されたウイルスではないという事でしょうか?
そうだった場合、我が家のセキュリティが甘いという事ですよね?

785 :名無しさん@お腹いっぱい。:03/08/18 21:54
こんちわ。

McAfree Personal Firewallを入れているのですが、いま電源つけたら
3回/分のペースでpingが来てます。

なにかご存知の方いますか?
Blasterの亜種でも誕生しました?


786 :名無しさん@お腹いっぱい。:03/08/18 21:55
と思ったらBlasterスレで書かれていました…。
すんません、無視してくらはい。

787 :名無しさん@お腹いっぱい。:03/08/18 21:59
Downloader.Trojanにしばしば感染してC:\WINNT\System32にGKFM.exeというファイルが勝手に作成されるのですが、
なにか防ぐ手段はないのでしょうか?

788 :cheshire-cat ◆CATBCJABLA :03/08/18 22:07
>>784
これっすよね、トレンドの検出名だし。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SLUTER.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SLUTER.B&VSect=T

OSとIRC利用の有無を書いていただきたく。
それとルーター使用でNATしてプライベートIPアドレス使ってるとか。
そしてプロバがYahoo!BBやケールブとかマンションでの接続共有とか。

一番手っ取り早いのはさ。
ブロードバンドルーターの簡易DMZとか使わず、ブロードバンドルーターでのフィルタリングのような。

789 :名無しさん@お腹いっぱい。:03/08/18 23:41
>>618
WORM_MSBLAST.D
1時間ほど前に出たようです。
が、パッチのダウンロードはしてもDoS攻撃するのか?
敵か味方かわからん香具師だ

790 :名無しさん@お腹いっぱい:03/08/18 23:42
分からないながらも調べようと思ってここに来ている人は偉い。
17日自分のガソリンを使い4台修復、電話対応5人。
18日会社に行ったら「えむえすぶらすと」って何?私のは大丈夫?の嵐
うんざりして「Updade」しろの答えに「それは何?どうするの?」
おめーら危機(機器)管理もできないのかー 市ね
が現状です。

791 :cheshire-cat ◆CATBCJABLA :03/08/18 23:49
>>790
漏れ、今日一日で二桁でし。個人サポ。

792 :名無しさん@お腹いっぱい。:03/08/18 23:58
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D
BLASTは放っておけば直るよ

793 :名無しさん@お腹いっぱい:03/08/19 00:01
>>790

Updade→Updateね
どちらかと言うとUpdateなんて知らない人の方が多くないか?
まずこんな人はYahooで検索すら知らない。

794 :名無しさん@お腹いっぱい。:03/08/19 00:29
>>788
レスありがとうございます。それです、それ!
セキュリティに関しては、兄に任せきりで、
その兄が夏休みで旅行に行ってるんです(´Д⊂
私は全然分からなくて…。

OSはWin2000で、ルーター使ってるのは分かるんです。
プロバイダはSpinNetを使ってます。一軒家です。
IRCが分からなくてググったんですが、チャットの事ですか?
そういった事はしていないんですが…。

メールに添付されて届くウイルスは、
プロバイダがチェックして削除してくれます。
だから、どうやって感染したのかな?と思って。
WORM_SLUTER.Bは、もう削除できたんですが、
母が「○○がえっちなサイトでも見て感染したんでしょ?」
と怒ってます。
高校生がそんなの見る訳ないのに!無実の罪を晴らしたい!

795 :名無しさん@お腹いっぱい。:03/08/19 00:37
>高校生がそんなの見る訳ないのに!


うっそ。

796 :名無しさん@お腹いっぱい。:03/08/19 00:37
今日に限ってpingが凄いんだけど何かあった?
1.5時間で150ping
相手IPは重複無し

797 :名無しさん@お腹いっぱい。:03/08/19 00:49
c:\winnt\system32\wins\DLLHOST.EXE と SVCHOST.EXEってやつが 外に向けてやたらと135番ポートででたがるんですけど これなんなのー?
新種のウィルスかなにかなの???

798 :名無しさん@お腹いっぱい。:03/08/19 00:53
>797
もう釣りかもしれないけど、一応…。お大事に。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D&VSect=T

799 :名無しさん@お腹いっぱい。:03/08/19 00:53
>>796
ウチも。昨日からすごい。で、不思議に思ってココ来てみた。
なんか安心したから寝ますわ。

800 :名無しさん@お腹いっぱい。:03/08/19 00:54
>>797
ttp://www.cyberpolice.go.jp/important/20030818_233640.html

801 :名無しさん@お腹いっぱい。:03/08/19 00:55
>>797
今稼動中のブラスタ対策スレ3みれ

802 :心配な人:03/08/19 01:16
↓これってもしかして何かされてるんでしょうか?

% netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp     0   1 myhost:2939       adsl-35-184-199.cl:auth SYN_SENT
tcp     0   1 myhost:2938       adsl200-168-57-173.dsl:auth SYN_SENT
tcp     0   1 myhost:2934       adslhost-66-202-17-50.:auth SYN_SENT
tcp     0   1 myhost:2933       adslh193n1fls35o292.te:auth SYN_SENT

803 :797:03/08/19 01:35
ひ〜 どっか応急処置のやりかたとかのってるとこない〜?

804 :名無しさん@お腹いっぱい。:03/08/19 01:43
>>803

>>798
>>800
>>801

805 :名無しさん@お腹いっぱい。:03/08/19 02:00
>>803
帰れ

806 :名無しさん@お腹いっぱい。:03/08/19 02:02
レンタルサーバのログ(apache+Linux)を見ると、ここ数時間ルートディレクトリ
のみへのアクセスが激増しています。しかも海外からのアクセスがほとんどのようです。
(ip address) [time] "GET / HTTP1.1" 200 xxx "-" "Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)"
というログが羅列しています(借りている複数レンタルサーバで確認済みです)。
これっていまのBlaster騒ぎと何か関係があるんでしょうか?

807 :806:03/08/19 02:03
改行忘れで見苦しくなってしまい、申し訳ありません。

808 :名無しさん@お腹いっぱい。:03/08/19 02:04
>>806
今の段階ではなんともいえないけど
BLASTスレでも同様の報告あり。

809 :名無しさん@お腹いっぱい。:03/08/19 02:15
>>806
うちでは18日のお昼頃から来てる。
この件はBLASTスレではあまり盛り上がってないみたい。
亜種のDoS攻撃なのかな???

810 :806:03/08/19 02:15
>>808
ありがとうございます。
Blast前スレを最初から読み直してみたら、はじめの方にログ貼ってありましたね。
完全重複でした。申し訳ないです。


811 :名無しさん@お腹いっぱい。:03/08/19 02:20
おれはなぁ ケツの穴で口笛が吹けるんだ
すごいだろ

812 :806:03/08/19 02:25
行き違いになってしまったので、もう少しだけ居座らせてください。

>>809
そうですか、盛り上がってないですか。原因不明なのは気味悪いです。
ログをもう一回確認してみました。確かに昼頃(うちの場合は12:17が初)からですね。
昼間は通常のアクセスに紛れていたので、あまり気付かなかっただけかもしれません。
こっちの攻撃の方はサーバーのログを確認できる立場の人でないと気付かないので、盛
り上がりに欠けるんでしょうか。う〜む。

813 :809:03/08/19 02:37
>>812
うちはFreeBSD+apacheという構成です。今もガンガン来てます。
今のところログが汚されるだけで特に実害はないです。
海外からが多いですが、国内も増えてきました。
自分的にはpingなんかより深刻な感じです。


814 :名無しさん@お腹いっぱい。:03/08/19 02:57
ウチはFreeBSD のIPFWなんですけど、たしかに80番結構きてますね。
っていうか設定みたらさっきまで外からの80番通す設定にしてた(;・∀・)
httpd動いてないのに・・

815 :名無しさん@お腹いっぱい。:03/08/19 03:55
あらまー奥さん、うちもだったわよ。>>806
いやーねぇ。

816 :名無しさん@お腹いっぱい。:03/08/19 05:36
80番と135番のポートスキャン500回超えますた。

817 :名無しさん@お腹いっぱい。:03/08/19 10:21
無料でBIOSがウイルスに感染しているかどうかを調べてくれるソフトはありますか?
また、感染している場合、BIOSの更新(BIOSのアップデート又は同バージョンBIOSの上書き)で
ウイルスを駆除することができますか?

818 :名無しさん@お腹いっぱい。:03/08/19 12:40
>>817
まぁもちつけや。Blastスレから移行した人かね?
 本来なら自作板かハードウェア板で質問するのがいいのだが、たらいまわし
ではかわいそうなのでここでレスするよ。

 MSBlastは、ハードウェアには影響を与えないし、今まで書き込んだ症状を考
えると単なるハードウェアの問題のようだ。たぶんハードディスクがいかれて
いるのではないかと思われる。BIOSへのウイルス感染のことは考えなくてもよ
いと思われ。

 ハードディスクはひょっとして富士通製?なら、以前から自作板やハードウェ
ア板で問題になっている。ただ、5年前に買ったものなのなら、単純に寿命かも
しれん。

 ハードディスク内のデータをあきらめるなら、基本に戻って、ハードディス
クのメーカーからローレベルフォーマットのソフトをダウンロードしてそこか
ら始めるのがいいだろう。自作板のハードディスク関連のスレのテンプレにリ
ンクがあるから参照するといい。後、長年使っていてIDEケーブルとハードディ
スクのコネクタに緩みが出ていたりするから、その辺も丹念にチェックすると
いいだろう。

 それでもだめか、あるいはハードディスク内のデータに未練があるのなら、
あきらめて別のハードディスクを買うしかないだろう。


すれ違いスマソ >>ALL

819 :名無しさん@お腹いっぱい。:03/08/19 15:14
わざわざ修正パッチを当ててくれる“親切な”Blaster亜種が登場
〜レジストリを調べ、パッチが当たっていない場合は「MS03-026」を適用
ttp://internet.watch.impress.co.jp/cda/news/2003/08/19/166.html

820 :名無しさん@お腹いっぱい。:03/08/19 15:16
>>796あたりで既出なんだが135がほとんどなくなってpingばかりがくる様になった
これは何なんだろう?

821 :名無しさん@お腹いっぱい。:03/08/19 15:54
>>820
ズバリpingです。

822 :名無しさん@お腹いっぱい。:03/08/19 18:43
w32.welchia.wormさっき除去しますた

823 :名無しさん@お腹いっぱい。:03/08/19 20:36
今流行のウイルスに感染したみたいなんですが
どうやって駆除したらいいんですか?
接続が1〜2分で切断されてしまいます。
アンチウイルスソフト入れてません

824 :名無しさん@お腹いっぱい。:03/08/19 20:37
スレ違いすまんけど
知り合いが、なんか回線が変だというので見てみたら、ADSLを引いているのですが、スプリッタをとりつけず、電話回線からADSLモデムへ繋げて、そこからLANケーブルをパソコンに取り付けていました。
すると、接続がダイヤルアップになっているのです。
しかも接続先が9hなんちゃらになっていて、なんかおかしかったです。
国際電話は0から始まりますよね?
これはなんなんでしょうか?


825 :名無しさん@お腹いっぱい。:03/08/19 21:02
今日、pingのスキャンが異様に多くねェ?
立ち上げて15分で80件超えたよ。
俺だけ?

826 :名無しさん@お腹いっぱい。:03/08/19 21:05
>>824
お前バカか?消えろ


827 :名無しさん@お腹いっぱい。:03/08/19 21:11
新しいのブラストは、WIN2000sp4だともう対応済みみたいだね。よかった。
ところでpingってどうやってやられてるって調べるの?

828 :名無しさん@お腹いっぱい。:03/08/19 21:12
DLの速度がまったくでなくなるウィルスとかある?
アホーなんだけどおとといから全くでんのよ

829 :名無しさん@お腹いっぱい。:03/08/19 21:13
>>828
お前がアホーだな。

830 :825:03/08/19 21:17
>>827
漏れルータ買う金無いからZoneAlarm入れてるのよ。
そしたら立ち上げた途端pingの嵐。
調べたらブラスターの仕業らすぃ。
知らぬが仏かもだが、結構えぐいなこれ。
ちなみに立ち上げて30分で170件突破w

831 :cheshire-cat ◆CATBCJABLA :03/08/19 21:19
>>827
MS03-026は7月中旬にリリース。
Windows 2000 SP4は7月3日にリリースですが。

832 :cheshire-cat ◆CATBCJABLA :03/08/19 21:22
Windows 2000 SP4には。
MS03-026(823980)は入って無いようですが。
http://support.microsoft.com/default.aspx?scid=kb;ja;327194

833 :名無しさん@お腹いっぱい。:03/08/19 21:26
>>832
いや、あのブラスターDとかいう新しいバージョンの意味で言ったんで、
(MS03-007)のことです。

>>830
Sygate Personal FWなんですけど、調べられませんかね?

834 :名無しさん@お腹いっぱい。:03/08/19 21:30
>>833
Sygate Personal FW ごめん分からん。
漏れのは調べるまでもなくZoneAlarmが言ってくる。
FWかましてるなら実害は無いよ多分。

835 :名無しさん@お腹いっぱい。:03/08/19 21:33
>>833
traffic logを見ればいい
icmpで来てるのがだいたいping

836 :cheshire-cat ◆CATBCJABLA :03/08/19 21:36
>>833
あ、そっちの話でしたか。
納得でし。
確かにMS03-007はWin2000SP4には入ってますが。
これは合わせ技なんで、誤解を生む可能性があるかと。

 #もう少し詳しく、ネタを提供してくださいな。
 #んでも、ちょいこっち的課題をいただけましてありがとです。

837 :GARI:03/08/19 22:39
フリーで一番いいウィルス駆除ソフトって何ですか?

838 :名無しさん@お腹いっぱい。:03/08/19 22:41

久々に、

ウイルスバスターオンラインスキャン     をやってみたら、
http://www.trendmicro.co.jp/hcall/index.asp

「ウイルスバスターOn-Line Scan が検出され、駆除されました。HKTL_DCOM.Y
 トロイの木馬を完全に駆除するには、コンピューターを再起動してください。」

だって。初めてウイルスに感染したよ。

839 :名無しさん@お腹いっぱい。:03/08/19 22:42
PCGATE Personalの警告が沢山出るんですが、
そこに表示されるIPがどこからのものなのか、どうしたら
わかりますか?
すごく初歩的ですみません・・・

840 :名無しさん@お腹いっぱい。:03/08/19 23:39
今日もすがいなping
30分で80ピンだあ・・・24H繋げておくと1508ピンのFPGAにでもなるんかw

841 :名無しさん@お腹いっぱい。:03/08/19 23:44
ブラスター駆除してから、1時間に2個ウィルスが入ってきた...
VBS,haptime,gen と Bat,Mumu,A,worm ブラスターと関連あるんですか?
Pingってなに? 見方・調べ方おしえて!
OSは2000です 

842 :名無しさん@お腹いっぱい。:03/08/19 23:55
>>841
>>1


843 :名無しさん@お腹いっぱい。:03/08/20 00:03
2000がもった(ry

844 :名無しさん@お腹いっぱい。:03/08/20 01:10
>>841
俺もSLUTER駆除してから
SONE、MUMU、Lovgate…
ガンガンきてるYO!!
ポート開きっぱなしなんじゃね?
今から調べるか。

845 :名無しさん@お腹いっぱい。:03/08/20 02:03
>>839
http://whois.nic.ad.jp/cgi-bin/whois_gw

846 :名無しさん@お腹いっぱい。:03/08/20 02:12
ちょっと不安なことがあるんですけど・・・・
知り合い(海外在住)がどうもウイルスに感染してるみたいなんですけど
知人の仕事に関連するその人しか知りえないアドレスに
ウイルスつきのメールが添付されて頻繁に(内容は特に意味のないものや他人の文章)
くるんですけど。
返信してみてもそのあて先不明になって返ってきます。
私は詳しくないし友達に聞いたら2ちゃんには詳しい人がいっぱい
いるというのできました。
どうしたらいいでしょうか?助力お願いします

847 :名無しさん@お腹いっぱい。:03/08/20 02:26
>>840
漏れのバヤイ1時間で102ピン(((( ;゚Д゚)))討つでナイ

848 :名無しさん@お腹いっぱい。:03/08/20 02:34
知り合いがクレすというウイルスに感染しているみたいなんですが
どんなウイルスですか?

849 :名無しさん@お腹いっぱい。:03/08/20 03:35
>>848
クレすってのは聞いたことないなあ。ミツカン?

850 :名無しさん@お腹いっぱい。:03/08/20 03:37
>>848
その友達に聞けば

851 :名無しさん@お腹いっぱい。:03/08/20 09:19
>>806の件なんですが。
Blastの前スレがdat落ちで見れなくなっちゃいました。
これについて扱ってるスレありますか?


852 :名無しさん@お腹いっぱい。:03/08/20 09:35
ウィルスって、コンピュータ関連の会社のマッチポンプ
じゃないかと思うのは漏れだけか?
自分でウィルス作って、治す?
結局儲かるのは、IT関連企業でしょ。


853 :名無しさん@お腹いっぱい。:03/08/20 09:56
>>852
その法則だと、無料アンチウイルスメーカーって無駄だよな。

854 :名無しさん@お腹いっぱい。:03/08/20 11:33
pingってどうしてポート0ばっかり狙ってくるんですか?

855 :名無しさん@お腹いっぱい。:03/08/20 11:36
PC起動時にAVGが反応してワームがあることが分かりました。
AVGが駆除してくれたようなのですが、その後
トレンドマイクロのオンラインスキャンで再チェック。
これで安心なのでしょうか?

AVGで引っかかったのは「NACHI」で、その後トレンドマイクロで
やったらまた別のワームが引っかかってた。
AVGに穴があるって事?

856 :名無しさん@お腹いっぱい。:03/08/20 11:39
ICMP にポートという概念は無い。パケットフィルタのログでは
ICMP の TYPE と CODE をポート番号の襴に表示している事が多く、
TYPE=8, CODE=0 の ICMP ECHO REQUEST はポート番号0と表示される。

857 :名無しさん@お腹いっぱい。:03/08/20 11:46
W32/NGVCKAというウィルスが検出されました。
これは今流行りのやつですかねぇ?
ノートンのサイトなどで調べてみたけど載ってないんです。
チョトビビってます。


858 :名無しさん@お腹いっぱい。:03/08/20 12:03
アクセスしたときに漏れている情報は、診断くんなどで見ることできますが
書き込みをした時に漏れている情報が、どういう物なのかを見れる方法を教えてください。



859 :名無しさん@お腹いっぱい。:03/08/20 12:06
>>858
書き込んだ内容は漏れると覚悟されたし。

860 :名無しさん@お腹いっぱい。:03/08/20 12:18
新ウイルス「ソビッグF」登場
http://news.lycos.co.jp/society/story.html?q=20yomiuri20030820i204&cat=35

861 :858:03/08/20 12:18
>>859
すいません。それは当然なんですが。そうではなくて。
細かい情報について聞きたいんです。

862 :名無しさん@お腹いっぱい。:03/08/20 12:34
>>861
少年よ。自ら学ぶことは大変よいことじゃ。
安直に人に聞こうという、その精神態度ではいかんぞよ。
世の中Googleという便利なものがあるじゃろ。
まずはそれを活用せい。

863 :858:03/08/20 12:40
>>862
検索しましたが
書き込みした時に漏れる情報でヒットしませんでした。
1つ目に書いたアクセスしたときに漏れる情報を調べるものばかり出てきて困っています。



864 :名無しさん@お腹いっぱい。:03/08/20 12:44
ブラスターDを駆除するソフトとか感染を防ぐソフトは
どこかにありますか?

865 :名無しさん@お腹いっぱい。:03/08/20 12:50
>>858

書き込みもアクセスである以上漏れる情報は変わらないと思うが?
最も問題なのは書き込んだ内容が漏れるとだろう?
(たとえばネットショップを利用した場合の住所・氏名・カード番号など等)
その為に「Verising」などのセキュリティ証明会社があるわけだ。

866 :名無しさん@お腹いっぱい。:03/08/20 13:09
>>864
アホですか?釣りですか?

867 :858:03/08/20 13:10
>>865変わらないんですか安心しました。ありがとございます。


868 :名無しさん@お腹いっぱい。:03/08/20 13:12
>>855
フリーのAVは信頼性がある程度落ちる
ttp://www.k-raito.com/sec/end.html

869 :名無しさん@お腹いっぱい。:03/08/20 13:23
AVGで不自由してませんが何か?
ウイルス感染した事もありませんが何か?

ダメな奴は(ry

870 :名無しさん@お腹いっぱい。:03/08/20 13:32
>>860
あ、これか。
昨日の夜から60通以上(ソースは2人)来てる。
ノートン先生も反応しないんで、何かと思って
ここを見に来たのだが。

情報ありがとう。

871 :名無しさん@お腹いっぱい。:03/08/20 15:30
ウィルスバスターのファイアーウォールログにトロイを弾いた記録があり
確認してみると送信元IPが自分のPCのようなのですが(´・ω・`)
ちなみに自分のPCを最新のパターンファイルでウィルス検索したところ発見されませんでした。

872 :名無しさん@お腹いっぱい。:03/08/20 15:33
>>871
ポートNoは?

873 :名無しさん@お腹いっぱい。:03/08/20 15:47
>>872
8番です

874 :871 ◆jOTCT/xE8c :03/08/20 15:52
>>872
4000と22222です

875 :名無しさん@お腹いっぱい。:03/08/20 15:54
>>873
8番ポートかぁ、、、、聞いたこと無いな(^^;


876 :名無しさん@お腹いっぱい。:03/08/20 15:59
>>874
ICQ使ってない?

877 :871 ◆jOTCT/xE8c :03/08/20 16:04
>>876
いえ、使用しておりません

878 :名無しさん@お腹いっぱい。:03/08/20 16:04
>>876
IQ? IQは15です。

879 :名無しさん@お腹いっぱい。:03/08/20 16:18
>>878
んとね、Terabaseってのが4000番使うんだけどこれをICQが使う場合有るのよ。


880 :名無しさん@お腹いっぱい。:03/08/20 16:40
>>879
GHQに捕まりました

881 :名無しさん@お腹いっぱい。:03/08/20 21:09
ノートンの自動アップデートがオフになっていたのに今朝気づいて久々に更新したのですが、
更新後に頻繁にBackdoor.HaleがC:\WINNT\system32\restore\csrss.exeで検出されたってでます。
でOKボタンを押すと何度も修復不能とファイルへのアクセス拒否が表示されます。

また、C:\WINNT\system32\dhcpフォルダにエクスプローラーでアクセスすると
C:\WINNT\system32\dhcp\explorer.exeでBackdoor.Haleが、
C:\WINNT\system32\dhcp\igfxtray.exeでBackdoor.Trojanが検出されたとでます。
これも修復不能とアクセス拒否が何度も繰り返しでます。

netstatしたら1036ポートでhttp://crl.verisign.comと、複数の2000番台のポートから
http://a192-232-16-080.deploy.akamaitechnologies.com/へアクセスされています。

どなたか修復方法ご存知でしたら教えてください。

882 :名無しさん@お腹いっぱい。:03/08/20 21:38
>>881
http://securityresponse.symantec.com/region/jp/sarcj/data/b/backdoor.hale.html
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.bla.trojan.html
は読んだのか?


883 :880:03/08/20 21:47
>>882
上の方のURLは読みました。
でもC:\winnt\system32\qossrvってフォルダは作られていないので別物みたいです。

下の方のURLは今みたところ、
ここに書いてあるレジストリキーは見つからないのでこれも違うようです。

884 :名無しさん@お腹いっぱい。:03/08/20 21:58
坊やにはos再インスコが一番手っ取り早いよ

885 :名無しさん@お腹いっぱい。:03/08/20 22:16
あるサイトを開くと(アダルトサイトじゃないです)、
HTML.Redlof.Aに感染したと、ノートンアンチウイルスが言ってきました。

忙しくてしばらく放置していたのですが、これってかなりヤバイウイルスなんでしょうか。
教えてください。
スキャンして、削除を押したのに「削除できませんでした」と出た。
怖いよ〜

886 :名無しさん@お腹いっぱい。:03/08/20 22:34
>>885
検索汁
http://www.google.com/search?hl=ja&ie=UTF-8&oe=utf-8&q=HTML.Redlof.A&btnG=Google+%E6%A4%9C%E7%B4%A2

887 :cheshire-cat ◆CATBCJABLA :03/08/20 22:45
>>885
今この画面を見ているIEの上の、ツール→インターネットオプション→インターネット一時ファイル→ファイルの削除。
これやってIEのキャッシュを全て削除してから、再度スキャンしてください。

888 :885:03/08/20 22:52
>>886-887
サンクス

削除を押したのに「削除できませんでした」と出たんだけど、
再度、スキャンしてみたら感染は見つかりませんでした。
インターネット一時ファイルを削除したのがよかったのかな。

889 :cheshire-cat ◆CATBCJABLA :03/08/20 22:55
>888
感染そのものは抑えらていたけど、IEのキャッシュに残っている状態だったからかと。


890 :名無しさん@お腹いっぱい。:03/08/20 23:18
HTML_SUAR.Aに感染しますた!
オンラインスキャンで見つけたファイルを削除したけどそれでオッケ?

891 :名無しさん@お腹いっぱい。:03/08/20 23:31
さっきからおれのPCにPort80であちこちからガンガンアタックされてる。

892 :名無しさん@お腹いっぱい。:03/08/20 23:33
( ´_ゝ`)フーン

893 :名無しさん@お腹いっぱい。:03/08/20 23:34
>>891
だから?

894 :890:03/08/20 23:37
俺の質問は無視ですか…ショボーーン

895 :cheshire-cat ◆CATBCJABLA :03/08/20 23:43
>>894
ベンダーの情報を閲覧して自分で判断した方が、早いような予感。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A

どこから検出されたんでしょか。
ちょい上のIEのキャッシュでしょか。
であれば、削除してまれば(多分)、問題は無いとは思うけど。

検出された場所とか、喰らった状況とか詳しく書いてくれれば。
皆もっとレスしやすくなるよん。

896 :890:03/08/20 23:46
>>895
ありがとうございます。検出されたのはC:\WINDOWS\TEMPでした。キャッシュかな?
オンラインで検索してファイルは削除しました。

897 :名無しさん@お腹いっぱい。:03/08/21 01:35
友達も俺もMX使ってたら感染して、俺は一時的にネットが出来なくなったんだけど
友達は未だにネットが出来ないんだけど、何か解決策って無いですか?

898 :名無しさん@お腹いっぱい。:03/08/21 01:36
>>897
犯罪者は帰れ

899 :名無しさん@お腹いっぱい。:03/08/21 01:36
>>897
ない。

900 :名無しさん@お腹いっぱい。:03/08/21 01:37
>>897
漠然としすぎだボケ

901 :名無しさん@お腹いっぱい。:03/08/21 01:39
>>897
OS 入れなおすか PC 買い換えろ

902 :名無しさん@お腹いっぱい。:03/08/21 01:39
漠然としてなくても答えてやる価値ない。

903 :名無しさん@お腹いっぱい。:03/08/21 01:40
>>897
PCを窓から投げ捨てろ(・∀・)

904 :名無しさん@お腹いっぱい。:03/08/21 01:40
>>897
自業自得

905 :名無しさん@お腹いっぱい。:03/08/21 01:43
>>897
あーはっはっ 死んじゃえよ

906 :名無しさん@お腹いっぱい。:03/08/21 01:44
なんか一斉攻撃が行われてるな。

907 :名無しさん@お腹いっぱい。:03/08/21 01:45
beckyを使っていてnorton antivirus を常に入れていて
ウイルスに感染する可能性はありますか?


908 :名無しさん@お腹いっぱい。:03/08/21 01:46
beckyを使っていてnorton antivirus を常に入れていて
ウイルスに感染する可能性はありますか?
ウイルスに感染して人にメールをばら撒く可能性です。

909 :名無しさん@お腹いっぱい。:03/08/21 01:47
メール以外の感染なら有り得る。

910 :.:03/08/21 01:47
>>908
あるよ。


911 :名無しさん@お腹いっぱい。:03/08/21 01:49
>>908
更新してるなら大丈夫

912 :名無しさん@お腹いっぱい。:03/08/21 01:57
ネットショップをやっていて、今日始めて客に指摘されたので
ほんとか?と思っています。
今以上に対策を採るとしたら何でしょうか?

913 :名無しさん@お腹いっぱい。:03/08/21 01:59
>>912
Macにする


914 :名無しさん@お腹いっぱい。:03/08/21 02:24
>>912
何の話か分からん。

915 :名無しさん@お腹いっぱい。:03/08/21 02:40
ちょっと前のレス読んだら>>908-909=912って気付きそうなもんだが
デフォの名無し、目欄記入なし等
因みに漏れは別人


916 :名無しさん@お腹いっぱい。:03/08/21 02:42

× >>908-909
○ >>907-908

吊ってくる…


917 :名無しさん@お腹いっぱい。:03/08/21 02:54
>cheshire-cat ◆CATBCJABLA
キモイ文章やめれ

918 :名無しさん@お腹いっぱい。:03/08/21 03:03
>>917
粘着コテ叩き死ね

919 :名無しさん@お腹いっぱい。:03/08/21 03:33
>>917
よく見てみろ。お前の方がキモイ(ry

920 :名無しさん@お腹いっぱい。:03/08/21 04:10
>>917
キモ杉

921 :名無しさん@お腹いっぱい。:03/08/21 05:05
>>917
超キモイ

922 :名無しさん@お腹いっぱい。:03/08/21 06:33
>>917
キモッ

923 :名無しさん@お腹いっぱい。:03/08/21 07:26
>>917 キモ杉。氏ね

924 :名無しさん@お腹いっぱい。:03/08/21 09:17
糞猫とアンチの抗争はこちらへ
セキュ板を私物化する【cheshire-cat】は消えろ
http://pc.2ch.net/test/read.cgi/sec/1046077286/l60

925 :名無しさん@お腹いっぱい。:03/08/21 12:18
C:\WINNT\system32\msmsgri32.exe
なんかこのファイルがBackdoor.Roxyに犯されたんですけど、
これってごみ箱に捨てちゃっていいんですか?

926 :名無しさん@お腹いっぱい。:03/08/21 13:23
今はやってるワームって、NAVとかでチェックして
「感染無し」なら問題はないんでしょうか?

927 :名無しさん@お腹いっぱい。:03/08/21 13:32
>>926
(・3・) エェー 最新定義でスキャンしたならYESだYO

928 :名無しさん@お腹いっぱい。:03/08/21 13:35
>>926
金もないです

929 :名無しさん@お腹いっぱい。:03/08/21 15:19
昨日あたりから、W32.Sobig.F@mmが乗ったメールが
20件近く来てる。
このウィルスって、クレズの時のようにメールヘッダーを
送信元のISPに送ってやれば、感染元が気づくかな?


930 :925:03/08/21 15:34
あれからPCほったらかしてて、今見たら膨大な量のメールを送ってました!
もう急いで回線を物理的に切りましたが、まさかここまでされるとは思ってなかった…
どこぞの知らぬ人に迷惑かけてしまい反省。

すみません。本当お願いします。
C:\WINNT\system32\msmsgri32.exe
このファイルは削除してよろしいのですか?かなり切羽詰ってます(;´Д`)

931 :名無しさん@お腹いっぱい。:03/08/21 15:39
>>930
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
                        |
       ____.____    | .__  感染したPCを
     |        |        |   | |\_\  窓から
     |        | ∧_∧ |   | |  |.◎.| 投げ捨てろ
     |        |( ´∀`)つ ミ | |  |.: |
     |        |/ ⊃  ノ |   | .\|.≡.|
        ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄    |    ̄


932 :名無しさん@お腹いっぱい。:03/08/21 15:45
>925
↓・・か?
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RANDEX.D

まぁ、がんがって駆除しる!

933 :名無しさん@お腹いっぱい。:03/08/21 15:54
IEで普通にネットやってると新しいウインドウが表示されるリンクを
クリックしてもでてこないんですが、こんな現象のウイルスはあるのでしょうか?
msの解決法やってもだめで、アップロードしてもだめでした。
助けてください。

934 :名無しさん@お腹いっぱい。:03/08/21 15:59
>>933
オンラインスキャンでもかけてこいよ

935 :名無しさん@お腹いっぱい。:03/08/21 16:04
>>934
できないんですよ・。

936 :名無しさん@お腹いっぱい。:03/08/21 16:05
>>934
現在の設定ではこのスキャンは完了しません。このスキャンには ActiveX とスクリプト処理が有効な Microsoft Internet Explorer 5 以上が必要です。

こうにでます

937 :名無しさん@お腹いっぱい。:03/08/21 16:09
>>936
てめーの環境も書かないで他人に何が判る?
氏んでこい

938 :名無しさん@お腹いっぱい。:03/08/21 16:11
win2000なんですけど、ポート閉じるのってどうしたらいいんですか?

939 :名無しさん@お腹いっぱい。:03/08/21 16:11
>>937
すんません。初心者すぎです。
IEのバージョンはどうやってわかるんですか?

940 :名無しさん@お腹いっぱい。:03/08/21 16:13
>936
体験版のダウンロード、インストールもだめ?

941 :名無しさん@お腹いっぱい。:03/08/21 16:14
>>939
IEのヘルプ→バージョン情報

942 :名無しさん@お腹いっぱい。:03/08/21 16:14
>>938
ファイアーウォールかルータ使うしかないだろ

>>939
初心者版逝け

943 :名無しさん@お腹いっぱい。:03/08/21 16:14
とりあえずhttp://homepage2.nifty.com/winfaq/でも見てきたら


944 :名無しさん@お腹いっぱい。:03/08/21 16:15
ここを紹介されたんですよ!

945 :名無しさん@お腹いっぱい。:03/08/21 16:16
>>944
誰にだよ?

946 :939:03/08/21 16:17
>>941
それをやってもversion:
以外かいてません

947 :名無しさん@お腹いっぱい。:03/08/21 16:17
そういやANTIDOTEならどうのこうの関係なしでウイルスチェックできるわ

948 :名無しさん@お腹いっぱい。:03/08/21 16:20
>>947
Antidoteというと「あいつ」を思い出すよな

949 :939:03/08/21 16:22
ブラストだって言われたんですが
msbrastのプロセスは入ってなかったです

950 :名無しさん@お腹いっぱい。:03/08/21 16:24
>>949
ウイルススキャン最新でしてみたの?

951 :939:03/08/21 16:29
>>950
さっきノートンかってきたばかりなのですが、最新にしました。
スキャンは勝手にやってくれてるんですか?

952 :名無しさん@お腹いっぱい。:03/08/21 16:34
>>951
そういう設定にすれば。

とりあえず、タスクから開いて、
ウイルススキャン → コンピューターをスキャン



953 :939:03/08/21 16:37
>>952
それはノートンですか?

954 :名無しさん@お腹いっぱい。:03/08/21 16:40
世の中googleなんて便利な物も有るんだから
ちっとは自分で調べろ
初心者は免罪符にならねーんだyp

955 :名無しさん@お腹いっぱい。:03/08/21 16:40
>>953
そう。Norton2002だけどたいした違いはないでしょう。

956 :939:03/08/21 16:41
>>955
ノートンのタスクに何もないんですけど
どうゆうことでしょうか?

957 :名無しさん@お腹いっぱい。:03/08/21 16:45
>>956
タスクトレイに黄色い感じのPCっぽいアイコンあるでしょ?
タスクトレイってのは画面の左下、時計の横あたりね。

この調子で1000行きそうだがw

958 :名無しさん@お腹いっぱい。:03/08/21 16:46
ノートンあるならチェックくらい説明書嫁

959 :名無しさん@お腹いっぱい。:03/08/21 16:46
ノートンのタスクじゃなくて、
ツールバーのタスク(画面の右下の時計のあるところ)

説明書がちゃんと梱包されているはずなので、
それをよく見てみましょう。

960 :939:03/08/21 16:49
説明書にはウイルスキャンペインでコンピュータをスキャンするをクリックする
って書いてありますが、キャンペインとかゆうのがないですが

961 :名無しさん@お腹いっぱい。:03/08/21 16:49
>>951
LiveUpdateして「システムの完全スキャン」

962 :939:03/08/21 16:58
>>959
え??タスクマネージャってやつですか?

963 :939:03/08/21 16:59
>>959
黄色いのありました。すみません。。
でもひらけないんですが

964 :名無しさん@お腹いっぱい。:03/08/21 17:03
>>963
マウスをその黄色いのに合わせて右クリック・・・

965 :939:03/08/21 17:05
その方法できなかったです。。
オプションから行きました。
でも完全ファイルスキャンにチェック入れたりしたのに
Okおしてもすきゃんを開始しないんですが

966 :名無しさん@お腹いっぱい。:03/08/21 17:05
右クリック→norton anti virusを開く→システムの完全スキャン

俺もたいがい教える君だけど、少し自分でいろいろやってから聞けよ。
脊髄反射でレスされるとさすがにイライラする・・・

967 :939:03/08/21 17:06
>>966
開くのところが消えてて
無効にするしかくリックできないですが

968 :名無しさん@お腹いっぱい。:03/08/21 17:06
ソビックの本スレどこにあるか教えていただけませんか?

969 :名無しさん@お腹いっぱい。:03/08/21 17:08
>>967
それは既に開いてるからだ

970 :名無しさん@お腹いっぱい。:03/08/21 17:08
>>967
それはすでに開いてるからだろ(苦笑

オプション設定じゃなくて、最初に開いた画面な。
真ん中あたりのセキュリティスキャン機能の上から4番目、システムの完全スキャンってあるから・・・

971 :名無しさん@お腹いっぱい。:03/08/21 17:08
>>968
ゾイドで遊んでろ

972 :939:03/08/21 17:09
>>969
なるほど!でも、一応閉じてからもう一回やりましたが
開けないです。
地球みたいなやつならひらけるんですが

973 :名無しさん@お腹いっぱい。:03/08/21 17:11
死んでください

974 :名無しさん@お腹いっぱい。:03/08/21 17:11
>>972
全部閉じて右下の黄色いやつダブルクリックしろ


975 :939:03/08/21 17:11
まだ死ぬ事はできません。
新スレたてるんでまだつきあってください、

976 :939:03/08/21 17:12
>>974
それがなぜかできないんですよ。砂時計一瞬でてきて
消えちゃいます

977 :名無しさん@お腹いっぱい。:03/08/21 17:13
>>975
君マルチポストやめたほういいよ。

978 :939:03/08/21 17:14
>>977
なんすかそれ?

979 :名無しさん@お腹いっぱい。:03/08/21 17:14
>>976
スタートメニューからノートン選んでやれば

980 :939:03/08/21 17:15
>>979 
まじだめです・ 

981 :名無しさん@お腹いっぱい。:03/08/21 17:17
香ばしくなってきたなあ・・

982 :名無しさん@お腹いっぱい。:03/08/21 17:17
>>980
開かないの?


983 :939:03/08/21 17:17
>>982
なぜか開かないっす。

984 :名無しさん@お腹いっぱい。:03/08/21 17:18
ほとんどのアンチウイルスソフトで検出できないウイルスやトロイってあるんですか?

985 :名無しさん@お腹いっぱい。:03/08/21 17:18
>>983
マシン再起動してもっかいやってみ 

986 :939:03/08/21 17:18
そろそろ立てたほうが良いんですか?

987 :939:03/08/21 17:19
>>985
わかりました。またくるんでお願いします

988 :名無しさん@お腹いっぱい。:03/08/21 17:20
>>986
質問でスレをたてるのはルール違反&迷惑なのでしないように

989 :名無しさん@お腹いっぱい。:03/08/21 17:20
1000

990 :939:03/08/21 17:22
いまびっくりしたんですが
ウイルスを削除しましたってでました。
最後がgenってかいてありました

991 :939:03/08/21 17:23
>>988
これのパート13にすれば良いんですよね?

992 :939:03/08/21 17:26
ノートンの重複スレに入るとウイルスVBSHaptime削除ってでます。
どうゆうことでしょうか?
みなさんもですか?

993 :名無しさん@お腹いっぱい。:03/08/21 17:27
〜〜〜〜〜〜〜|〜〜〜〜〜〜〜〜
          ペッ |
   >(ε゚д゚)、。 J


994 :名無しさん@お腹いっぱい。:03/08/21 17:28
>>991
ブラスタ関係は

【まだ】Blasterスレ Part2【終わっちゃいない】
http://pc.2ch.net/test/read.cgi/sec/1061002243/

が本スレですから、テンプレにリンク貼っといてね。


995 :939:03/08/21 17:48
>>985
やっぱ駄目でした。
再インスコのほうがいいでしょうか?

996 :名無しさん@お腹いっぱい。:03/08/21 17:54
>>995
そうだね。それでダメならメーカーのサポートに聞いてみ

997 :939:03/08/21 17:58
>>996
わかりました
ありがとうございました。


998 :939:03/08/21 18:11
>>996
その前にすみません
アンインスコできません。しようとすると
起動してるのを終了してくださいってなるんですが、多分右下のアイコンだと思うんですが。
終了の仕方がわかりません、説明書にも細かくのってません

999 :名無しさん@お腹いっぱい。:03/08/21 18:12
疲れた

1000 :名無しさん@お腹いっぱい。:03/08/21 18:13
>>939
氏ね

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

249 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)