2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【正式】ウィルス情報&質問 総合スレッド☆Part16

1 :名無しさん@お腹いっぱい。:04/02/23 21:28
ウィルスに関わる話題・質問はこちら。

・ウィルス感染の疑い→まず、オンラインウイルス検索。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・不審なURLの鑑定→ラウンジhttp://ex.2ch.net/entrance/ へ。
「勇気」「鑑定」 等のキーワードで鑑定スレを検索。

[関連リンク]
・IPAセキュリティセンター
http://www.ipa.go.jp/security/isg/virus.html
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
・McAfee ウイルス情報
http://www.nai.com/japan/security/

・過去ログ、関連スレ等>>1-20あたり 補足>>1-50
・セキュリティ初心者質問スレッドのテンプレも参照。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。

2 :名無しさん@お腹いっぱい。:04/02/23 21:29
過去スレ
このウイルス何?
http://pc.2ch.net/test/read.cgi/sec/999636595/l50
☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
☆ウィルス情報&質問 総合スレッド☆part3
http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
☆ウィルス情報&質問 総合スレッド☆part4
http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
☆ウィルス情報&質問 総合スレッド☆part5
http://pc.2ch.net/test/read.cgi/sec/1027397623/l50
☆ウィルス情報&質問 総合スレッド☆part6
http://pc.2ch.net/test/read.cgi/sec/1031796923/l50

3 :名無しさん@お腹いっぱい。:04/02/23 21:30
>>1
z&2

4 :名無しさん@お腹いっぱい。:04/02/23 21:31
☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
☆ウィルス情報&質問 総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/
☆ウィルス情報&質問 総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/
☆ウィルス情報&質問 総合スレッド☆part10
http://pc.2ch.net/test/read.cgi/sec/1051155882/
ウィルス情報&質問 総合スレッド11
http://pc.2ch.net/test/read.cgi/sec/1056101401/
ウィルス情報&質問 総合スレッド12
http://pc.2ch.net/test/read.cgi/sec/1060186382/
ウィルス情報&質問 総合スレッド13
http://pc.2ch.net/test/read.cgi/sec/1061454729/
ウィルス情報&質問 総合スレッド14
http://pc.2ch.net/test/read.cgi/sec/1064028518/
【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/


5 :名無しさん@お腹いっぱい。:04/02/23 21:34
警察庁サイバーポリス公式解説
http://www.cyberpolice.go.jp/important/20030819_131641.html
警察庁技術対策課資料
http://www.cyberpolice.go.jp/server/virus/pdf/icmp_worm.pdf
情報処理振興事業協会公式解説
http://www.ipa.go.jp/security/topics/newvirus/img/Welchi-worm-WinXP-ver10.pdf

6 :名無しさん@お腹いっぱい。:04/02/23 21:37
z

7 :名無しさん@お腹いっぱい。:04/02/23 22:03
セキュリティ初心者質問スレッドpart37
http://pc.2ch.net/test/read.cgi/sec/1076728395/

[ウィルス対策ソフト]
【ノートン】インターネットセキュリティ Ver.40【2004】
http://pc.2ch.net/test/read.cgi/sec/1076500806/
【安定】ウイルスバスター2004 Part14【安心】
http://pc.2ch.net/test/read.cgi/sec/1077518579/
がんばれマカフィーPART 7
http://pc.2ch.net/test/read.cgi/sec/1076518930/
がんばれ!!ウイルス警備隊V3
http://pc.2ch.net/test/read.cgi/sec/1005442785/

[ウィルス対策ソフト(無料)]
【フリー】AVG Anti-Virus Version13
http://pc.2ch.net/test/read.cgi/sec/1076431261/
アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi/sec/1003987914/

8 :名無しさん@お腹いっぱい。:04/02/23 22:04
Blasterスレ part5
http://pc.2ch.net/test/read.cgi/sec/1065964513/
Sobig.Fスレ
http://pc.2ch.net/test/read.cgi/sec/1061479494/
「Nimda !! 」【その4】
http://pc.2ch.net/test/read.cgi/sec/1001864573/l50
猛威をふるう BADTRANS.B Re: メール (4通目)
http://pc.2ch.net/test/read.cgi/sec/1008355163/l50
'code red'wormに続きw32/sircam
http://pc.2ch.net/test/read.cgi/sec/995726416/l50
W32.Aliz.Wormって何?
http://pc.2ch.net/test/read.cgi/sec/1006266327/l50
開いただけでウイルスに感染するページ
http://pc.2ch.net/test/read.cgi/sec/994847789/l50
Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/l50
SQLExp(SQLP,Slammer,1434番ポート)スレッド 1
http://pc.2ch.net/test/read.cgi/sec/1043525470/l50
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50
BugBearスレッド 1
http://pc.2ch.net/test/read.cgi/sec/1034373773/l50

9 :1:04/02/23 22:08
とりあえず立てたんで、後は各自補足ヨロ。


10 :名無しさん@お腹いっぱい。:04/02/23 23:36
乙津
>>1

11 :名無しさん@お腹いっぱい。:04/02/24 01:09
なんらかのウイルスに感染しちまったらしいんですが
とにかくネット接続するのにもう一苦労で激遅なんです
ヅレッツ・モアなのでブラスターの一種なのかこれに感染するまでは
速度は8Mぐらいは常時出てました(ノД`)
ところが、今は「パスワードの確認中」と最初から接続がスムーズに行きません
なんとかなんないですかね?この症状・・・

12 :名無しさん@お腹いっぱい。:04/02/24 01:11
↑訂正

すいません、ヅレッツではなくフレッツです

間違えました、、、、逝ってきます

13 :11:04/02/24 01:12
↑訂正

すいません、ヅレッツではなくフレッツです

間違えました、、、、逝ってきます

14 :名無しさん@お腹いっぱい。:04/02/24 01:16
かかったかなぁ。。。  と、思ったらまず検査。
オンラインでも良し、フリーのものでも良し。
まずはウィルスやトロイの早期発見、早期治療に心がけましょう。


15 :名無しさん@お腹いっぱい。:04/02/24 01:36
>>1
乙だが、【正式】はいらなかったぞ。(さいわい偽スレはとうに消滅してる)
次スレ立てるヤシは注意しる


16 :名無しさん@お腹いっぱい。:04/02/24 04:24
ウイルス対策ソフトの購入を検討しています。
価格 ドットコムでソフトのパッケジ版の値段の検討はできますが、
ダウンロードでソフトの購入したほうが安い気がします。
価格 ドットコムはダウンロード版の値段の比較はできないのですが、
ダウンロード版のソフトの値段の比較できるお勧めのサイト教えて
ください。

宜しくお願いします。


17 :名無しさん@お腹いっぱい。:04/02/24 10:46
>>16
[ウィルス アンチ 対策 価格 比較 ダウンロード]でぐぐってみ。
しかしアップグレードとかは別として製品を最初に買うときは箱入り
にしといたほうがいい。CD、取説付きだからインスト失敗のときも
安心だ。ダウンロード版でインストにトラブると泣くぞ。

てか、こういうソフトを値段で判断するのは間違い。どうせ金出すなら
NAVにしとけば問題ない。(まちがっても激重、トラブル多発のFWが
抱き合わせのNIS買わないようにw)NAVのウィルス検出能力はどの
テストでもベスト。トレンドのVBもまずまずだが。


18 :名無しさん@お腹いっぱい。:04/02/24 12:05
マカフィーは…?(´・ω・`)

19 :名無しさん@お腹いっぱい。:04/02/24 12:41
>>18
やめとけ、やめとけ。 どうせ社員がはり付いているんだろうから、
読むほうで話半分以下だと思っとけばいい。

20 :18:04/02/24 13:15
>>19
そんなにダメなんだ。w
ケチって不安や不具合を抱えるよりも、ちょっと金出した方がイイって事か。
なんか車の修理を思い出した。w

21 :名無しさん@お腹いっぱい。:04/02/24 13:16
数日前からネット回線が激重で困っています
もしやウイルスと思ってスキャンしたらいくつかのウイルスが検出されました
その場で検疫、駆除できるものはしましたが、どうしても残りの1つが削除できず困っています

脅威カテゴリ: ハッキングツール発生源:
C:\WINDOWS\SYSTEM32\svchost32.exe,説明:
ファイル C:\WINDOWS\SYSTEM32\svchost32.exe は ハッキングツール 脅威です。

上記の”svchost32.exe”はゴミ箱に削除しようとしても「空き容量が云々」と警告が出て
手動ではどうやっても削除できないんです
セーフモードで2、3度「削除」してみましたが、やはりこのsvchost32.exeは消せません
他になにかこのsvchost32.exeを消し去る方法はありませんでしょうか?
「タスクマネージャ」の「プロセス」にもsvchost32.exeの大文字がいくつも出現していて
一つずつ終了させてもゾンビのように蘇ってメモリを占領しています
なにかご存知の方、どうかご教授願います・・・長文失礼いたしました

22 :名無しさん@お腹いっぱい。:04/02/24 13:19
>>21
まずは、OS名とウィルス名を書きなはれ。

23 :名無しさん@お腹いっぱい。:04/02/24 13:40
>>21
http://www.google.com/search?q=svchost32.exe+%E9%A7%86%E9%99%A4&sourceid=opera&num=0&ie=utf-8&oe=utf-8
ぐぐるのが先だろ。後はガンガレ

24 :名無しさん@お腹いっぱい。:04/02/24 17:14
>>1
あと、次スレもたてずにくだらない煽りあいをしていた連中は氏ね

25 :名無しさん@お腹いっぱい。:04/02/24 18:19
うちのPCにインストールされているウイルスバスター2004が
”TROJ_SCTHOUGHT.C(別称Trojan.Win32.SecondThought.C)”
というトロイを発見して騒ぎ出したのですが
いつもはウイルス発見したときにたとえ駆除できなくても隔離されるよう設定しているのに
今回はウイルスの隔離もできなかったみたいで、発見されたディレクトリにそのままになっているようなんです。

ウイルス情報を見ても発見されたのがわりと最近(2/13)らしくて
感染報告も少ないのかググっても数ページしかヒットせず
しかもそのページ全部が英語なんです。

とりあえずウイルスの出所が
\Documents and settings\Local Settings\Temporary Internet Files内にあるexeファイルみたいなんですが
そのままファイル削除しちゃっても問題ないでしょうかね?

26 :25:04/02/24 18:20
ごめんなさいOSはXPです。

27 :名無しさん@お腹いっぱい。:04/02/24 18:25
>>25
インターネットオプション ファイルの削除
普通に消しているものなんだがね

28 :名無しさん@お腹いっぱい。:04/02/24 18:33
>>21
回復コンソールで、
del C:\WINDOWS\SYSTEM32\svchost32.exe

29 :名無しさん@お腹いっぱい。:04/02/24 18:39
>>25
あのー、セーフモードでウィルス検査&削除してください。
しかし、ウイルスバスター2004入れててなんで感染するかなぁ?
発見だけなら分かるのだけど駆除できない状態=稼動中=感染

常駐検査切ってたの?

30 :名無しさん@お腹いっぱい。:04/02/24 19:05
>>25
>>27氏の言うとおり、
>\Documents and settings\Local Settings\Temporary Internet Files内にある・・・・
なら、とっとと消せ。 そんなもの、ウイルスなど関係なく毎日消せ。

31 : :04/02/25 02:26
サーバーからメールを取り込もうとすると、何度やっても同じところでPCがフリーズ気味になって
結局とりこめなくなっちゃうんですが、これっておかしなファイルでも添付されてるんですかね?
ちなみにZAとAVGを常駐させてるんですが、全く反応しないんですけど・・・

32 :名無しさん@お腹いっぱい。:04/02/25 03:23
>>31
> 結局とりこめなくなっちゃうんですが
もう少し詳しく書いてください。

1)全く受信できない。
2)受信はされるが添付ファイルが読めないだけ。

どっち?

33 :31:04/02/25 03:34
>>32
サーバーにある4通目のファイルを取り込んでる最中に、ほぼフリーズ状態になってしまい
メールソフト(OEではない)を強制終了させると他のソフトは動くのですが、再起動しないと激重なんです・・・
問題のメールの前まではとりこめるんですが。。。

34 :31:04/02/25 03:45
ちょっと分かりにくい書き方でした。
つまり、3通目のメールまでは取り込めるのですが、4通目のメールを取り込んでると固まっちゃうんです。

35 :名無しさん@お腹いっぱい。:04/02/25 03:50
>>33
該当するメールの受信時間はどれ位ですか?
添付ファイルが大き過ぎて暴走とかしてるんじゃ・・・・

感染しているとしたらバックドア系だと思うから
念の為、PestPatrol(体験版) 4.2を使ってスキャンしてくださいな。
http://www.vector.co.jp/soft/dl/win95/util/se299402.html



36 :31:04/02/25 03:58
>>35
こんな夜中に素早いレスありがとうございます。
PestPatrol(体験版) 4.2を使ってみます。

>該当するメールの受信時間はどれ位ですか?
訳あって、現在ダイヤルアップなんですが、4通目を取り込みはじめて5-6秒目くらいに
『すっ』と固まっちゃうんですよね・・・



37 :名無しさん@お腹いっぱい。:04/02/25 04:10
>>36
> 訳あって、現在ダイヤルアップなんですが、4通目を取り込みはじめて5-6秒目くらいに
> 『すっ』と固まっちゃうんですよね・・・

それなら添付ファイルが大き過ぎってことはないね。
メールの規格が合わないので誤作動って感じですね。
一度OEセッテングしてそれで受信してみたらいかがですか?


38 :31:04/02/25 04:17
>>37
ご指導ありがとうございます。
ウイルスが怖くてOE使ってなかったヘタレなんですが、思い切って使ってみます。



39 :名無しさん@お腹いっぱい。:04/02/25 10:54
昨日の夜からHDDの空き容量が速いスピードで無くなっています。
普段は2G空いているのですが2.3秒に10M位ずつ減っていき、最終的に空き容量が0になってしまいます。
ノートンでウィルスチェックをしても何も検出できません。
原因として考えられるのが、昨日の昼からiriaを使ってDLしていた「talesweaver」というネトゲのクライアントです。
DLが始まると確実に上に書いた症状があらわれます。
現在はこれを削除したのでHDDの無くなる速さが緩やかになりました(1〜5分で10M位)

この症状はCドライブにのみ起こることで他のドライブでは起こりません。
これってウィルスか何かなんでしょうか?
OSはmeです。

40 :名無しさん@お腹いっぱい。:04/02/25 10:58
>>39
インターネット接続を無効にして味噌。それでHDDの容量が
食われるのが止まればなにかのログが肥大化してるもよう。


41 :名無しさん@お腹いっぱい。:04/02/25 11:09

画像掲示板で、リンク踏んだらイキナリ何かがダウソされて
セーフモードみたいな画面になり
MS-DOSプロントが表示されPASSを要求するんです。
PASSは解らないし、強制再起動しても同じ状態が続き
キーボードも受け付けないし電源も落とせません。
立ち上がるときに「××ファイルが見つかりません」とも出ます。
ウィルスバスターは導入してます。
結局、色々試しても同じ状態が続くので再インストで復旧しました。

私が踏んだのは、ウィルスの種類ですか?悪質なブラクラですか?



42 :39:04/02/25 11:53
>>40
こんなに早くレスしてくれてありがとうございます。
書き忘れていましたが、再起動すると空き容量は元に戻ります。

さっそくネット接続を無効にし、再起動して30分放置していたのですが、ダメでした。
どんどん空き容量がなくなっていきます。
Cドライブの中のファイルやフォルダをすべて選択→プロパティだと正常なサイズがでるのですが・・・。
どうしたらいいのでしょうか?

43 :名無しさん@お腹いっぱい。:04/02/25 12:30
>>42
1、Nortonのウィルス定義ファイルは最新のもの?
2、Meのセキュリティパッチはあててる?
3、その他のフリーのアンチウィルス、アンチトロイソフトで再度スキャンする。
4、それで問題なければスワップファイル(win386.swp)の肥大か?
5、もし4ならdosモードでdel c:\windows\win386.swpする。

44 :名無しさん@お腹いっぱい。:04/02/25 12:37
>>42
それか、↓参照
http://winfaq.jp/

Q)Windows Me で C ドライブの空きがどんどんなくなるのですが

A)Windows Me は、定期的に復元ポイントを作成しているため、
  C ドライブの空き容量がどんどん減っていくことがあります。 
  復元ポイントは次のようなイベントをトリガーにして作成されます。

  PC が 10 時間動作するごとに、かつ 2 分以上アイドル状態で放置された場合
  この条件が満たされない場合は、24 時間ごとに、かつ 2 分間アイドル状態で放置された場合
  Microsoft Software Installer (MSI) インストーラ パッケージでインストールした場合
  InstallShield 6.1 Pro 以降を使用したインストーラ パッケージでインストールした場合  
  AutoUpdate (AU) によって更新パッケージがインストールされた場合

  C ドライブの容量を確保するためには、復元ポイント保管用フォルダの容量を制限したり、
  復元ポイント保管用フォルダを移動して下さい。

45 :名無しさん@お腹いっぱい。:04/02/25 12:46
>>41
まずそれがどのURLか h 抜きで書けよ
つかamilalaじゃないの?
そうならDOSでファイル削除とフォーマットされるだけ
OS再インスコで問題ないだろ
ウィルスでもトロイでもないから反応もしないのあたりまえ


46 :名無しさん@お腹いっぱい。:04/02/25 13:40
はじめまして。最近トレンドマイクロのウィルスバスターを入れたのですが
最初に検索したときは2〜3個ウィルスが出てきただけで駆除も行いました。
そのあと常駐検索をしてるとネットの表示が遅くなるのでずっと切っていたんです。
それで今検索したら500以上ものウィルスが検索されて(しかもまだ終わってません
確実にパソコンのほうもおかしくなっていて・・起動時にかならず何かのエラーメッセージが出るし
定期的に何かがアップデートされたりします(何をアップデートしているかがわからないんです
常駐って切ってはいけなかったんですね・・。

それでこの間父親がなんかウィンドウズの欠損部分にワームが入ったとか言って
その穴をうめる作業をしたっぽいのですが途中でエラーが出てできてないようです。
そしたら今度はサウンドデバイスが使えなくなって音が出なくなったり
ウィンドウズが不安定なのでCDを入れなおしてくださいと警告がでるようになりました
そのCDは無いらしく(失くしたのではなく最初から無いよう)どうすることもできません。
ことあるごとにハードのほうからプッと警告音が出るし・・

やはりOSを入れなおしたほうがいいのでしょうか。
買った電気屋さんに持っていくべきでしょうか。
必要なファイルはCDRに入れてバックアップをとったのですがこの分だと
ウィルスが入った状態だと思われます・・・。
長々とすいません・・どうしたらよいか教えてくださるとうれしいです。
XPを使っています

47 :名無しさん@お腹いっぱい。:04/02/25 14:03
>>46
そこまでウィルスにやられたんなら、再インスコがすっきりしていいんじゃね。
その前に、OS等の修正パッチ、VBの最新定義、フリーのファイアウォールのダウンロード等を行って、
CD-Rにでも焼いておく。
OS再インスコ後、それらのインスコ終了するまでネットにつながないこと。

48 :名無しさん@お腹いっぱい。:04/02/25 14:07
FileSize=1,238,528 Byte
CRC=453E
テキストファイルのアイコンを装ったexeファイル
を誤って実行してしまいました。
すぐにシャットダウンして、今は別マシン上で↑のファイルをウィルスチェックに
かけてみましたがウィルスの反応は無し。
(Nortonさんを使用。定義ファイルは最新版に更新済み)

どなたか↑のファイルの正体を御存知無いでしょうか?

49 :名無しさん@お腹いっぱい。:04/02/25 14:15
PestPatrolは(ry

50 :46:04/02/25 15:16
>47
すばやい回答ありがとうございます。
やはり再インストしたほうがいいみたいですね。
兄がバックアップをとりおわったら早速やってみます。

再び質問すいませんが、最新定義というのはトレンドマイクロのところで出ている
パターンファイルというtxtでいいのでしょうか?

51 :47:04/02/25 15:34
>>50=46
VB使ってないんで詳しくはわからんが、もし製品版を現在お持ちなら、
それ以降のVerUP、修正プログラム、パターンファイル等が必要じゃないかな。
詳しいことは専用スレの住人さん達に聞いてくれ。

【安定】ウイルスバスター2004 Part14【安心】
http://pc.2ch.net/test/read.cgi/sec/1077518579/

誤爆恥

52 :47:04/02/25 15:53
>>50=46
それが面倒なら、とりあえずフリーのファイアウォールソフトを先にインスコして、
Trend MicroのHPに接続するのだけ許可すれば、HPからアップデート
してもOKかも。

53 :名無しさん@お腹いっぱい。:04/02/25 16:38
>>45
amilalaってなんぞ?

54 :39:04/02/25 16:56
>>43 >>44
再度ウィルス定義を更新してウィルスチェックしましたが効果が表れませんでした。
フリーのアンチウィルス、アンチトロイは下のを使いましたが何も検出されませんでした
ttp://www.trojanscan.com/
ttp://housecall.antivirus.com/housecall/start_jp.asp
スワップファイルも削除してみましたが効果なし。

>>44に書いてあるシステムの復元ですが、元々復元機能はoffにしているので関係ないと思います。

これだけ試してみて原因がわからないので、諦めてOSの再インストールしようと思います。
>>40 >>43 >>44の中の方々ありがとうございました。

55 :名無しさん@お腹いっぱい。:04/02/25 17:11
>>53
WindowsとIEの機能・仕様を組み合わせて実行されるプロセスの2chでの俗称。名称は作者の名前から。
実行内容は環境により様々だが、主なものは、
・ゴミファイルの大量生成(数百〜数万)
・フォルダ・ファイルの削除(最大で全消去)
・各種プログラムの上書き(REGEDIT.EXE・MSCONFIG.EXE・SCANDSKW.EXE など)
・ドライブのフォーマット(Cのみ、もしくはA-Z全ドライブ)
ファイル形式: EXE SWF HTML MHTML XML XSL など。 Website上のものは、アクセスしただけでマイコンピュータゾーンに強制移動・上記プロセスが実行される。マスターブートレコードに影響ある場合もある。マスメール等ワーム活動報告なし。
要するに特にどうってことない軽いいたずらのようなもの。昔からよくあるだろ。

56 :名無しさん@お腹いっぱい。:04/02/25 17:25
>>54
「talesweaver」のレジストリが残ってない?

57 :名無しさん@お腹いっぱい。:04/02/25 17:41
>>55
どうってことないって、それってかなりコワイヨ。
IE使わなきゃ、いいんだろうけど・・・


58 :39:04/02/25 17:47
>>56
いや、残っていないです。
インストールしてませんから。

今様子見てるんですが、空き容量が増えたり減ったりしてる・・(;´д`)

59 :名無しさん@お腹いっぱい。:04/02/25 17:59
>>58
ネトゲしたことないからわからんわ、すまん。
他の方、良い知恵をお願いします。

60 :名無しさん@お腹いっぱい。:04/02/25 18:05
>>58
ていうか、ネトゲ板で聞いたほうがはやいかも

61 :名無しさん@お腹いっぱい。:04/02/25 18:10
>>58
空き容量を監視出来るのなら実際に増えたり減ったりしているファイルを特定すべきだね。
先にそれを特定しないと始らない。
あと、meってプロセス監視出来なかったっけ?
タスクマネージャがあるなら、どのタスクが動作しているのか調べること、
無ければ、タスクマネージャモドキのフリーソフトをダウンロードして利用する。
ファイル容量(フォルダ容量含む)の確認も必要ならフリーソフトをダウンロードして利用する。

現状だと再インストして修復されるとは考え難い。(可能性はあるだろうが場当たり的だ。

62 :46:04/02/25 18:35
>47さん
遅くなりました・・
度々ありがとうございます。
誤爆までしていただいて・・;
早速聞いてみます。

63 :名無しさん@お腹いっぱい。:04/02/25 19:02
ウイルスに感染したみたいでお気に入りに
アダルトサイトが登録されたりインターネットに
接続したときの最初のページがアダルトサイトだったり
ソフトが勝手にインストールされたりするのですが
ウイルスを削除すれば元に戻せますか?
ちなみにトレンドマイクロのオンラインスキャンを試したとき
TROJ_DIJITS.Aが検索されたのでウイルスバスターを
入れれば駆除できますか?

64 :名無しさん@お腹いっぱい。:04/02/25 19:06
>>63
1,まず電源を切る。
2,起動ディスクを入れて電源を入れる
3,「format:c」とタイプする。
いろいろ訊かれるけどすべてyesで

65 :名無しさん@お腹いっぱい。:04/02/25 19:14
http://www.sweetauditions.biz/movies/diana3.mpg

66 :名無しさん@お腹いっぱい。:04/02/25 19:19
>>64
おまえはそんなことやってて楽しいか、同情するよ。


67 :名無しさん@お腹いっぱい。:04/02/25 19:23
>>63
↓で体験版をダウンロードしてみれ
http://www.trendmicro.co.jp/trial/vbagreement.asp

68 :  :04/02/25 20:40
トレンドマイクロのウイルスバスターオンラインスキャンが立ち上がりません、
俺だけですか?
http://www.trendmicro.co.jp/hcall/index.asp

69 :名無しさん@お腹いっぱい。:04/02/25 20:55
>>68
マルチすな!

70 :名無しさん@お腹いっぱい。:04/02/25 22:12
>>55
俺も昔、amilala踏んだかもしれない。
状況が似てる。
マウスもキーボードも機能しないから
仕方なく再インストしたけど。
もし「amilala」踏んだら再インスト以外元に戻せないの?


71 :名無しさん@お腹いっぱい。:04/02/25 22:19
>>70
発動しちまったら再インスコするしかないと思われ。

72 :名無しさん@お腹いっぱい。:04/02/25 22:57
amilala、バスターしか対応してないみたいだな。
他はどうしてやらない?

73 :名無しさん@お腹いっぱい。:04/02/25 23:12
>>72
マイナーだから。
あと、>>55にも書いてあるが、WindowsとIEの穴を使っているんで、
MSの対応待ちって事らしい。

74 :名無しさん@お腹いっぱい。:04/02/25 23:25
822 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/02/22 17:13
2ch で俗に amilala と言われているものには、Norton は一部の古い型にだけ 1月中旬に Trojan Horse のひとつとして対応。
VB が 1月に JS_AMILALA.A として対応しているのは、いわゆる amilala とは全く別物のファイル・フォルダ削除 VBS。これは実行前に警告・確認が出るが、いわゆる amilala は警告なしに強制実行される。
最新 amilala には Norton も VB も全く反応しない。そもそも amilala は Virus でもTrojan でもなく、大したことのないごく軽い Exploit。実際、昨年秋の出現以降、各社とも根本的に対応する気配は見られない。
実行内容は PC環境・タイミングによりさまざま。最悪のシナリオではA-Zドライブ内容全消去 & フォーマット。時限発症・MBR 改竄については不明だが、OS 再インスコでも完全には復旧不可能なケースも実際に出ている。
Web 版は普段はごく軽いブラクラになっているか無害の場合が多い。米国 Yahoo chat に出入りしているのでない限り遭遇する可能性は低い。Yahoo側も特に経営に影響はないのでこれを無視。

75 :名無しさん@お腹いっぱい。:04/02/25 23:47
2ちゃん来たばかりの頃
amilala踏んでパニックになった。
MS−DOSの表示に「amilala」と表示されてたのを今でも覚えてる。
おかげでHDDが半年後クラッシュした。
amilala踏んだ時、慌てて電源引っこ抜いたのが原因だったかも…
あれ踏んだら死にたくなるよ。


76 :名無しさん@お腹いっぱい。:04/02/25 23:58
↓これ踏むとヤバイですか?
ttp://www.albinoblacksheep.com/flash/open.html



77 :名無しさん@お腹いっぱい。:04/02/26 00:06
>>76
ヤバイと言うより、面白かった。


78 :名無しさん@お腹いっぱい。:04/02/26 00:07
>>76
人によってはひどいブラクラになるはず

79 :名無しさん@お腹いっぱい。:04/02/26 00:11
>>78
そうかもな。
最初の画面で既に重たい人はそのままの状態でログアウトすることをお薦めする。

80 :名無しさん@お腹いっぱい。:04/02/26 00:39
amilala怖いじゃん。
画像掲示板とかで、見分ける方法教えて下さい。


81 :名無しさん@お腹いっぱい。:04/02/26 01:00
今日、2chに貼られてたURLを踏んだ時にAVGがトロイをハッケソ。
アクセス拒否した後、スキャンかけたら検出0。
一応CドライブのProgram Filesフォルダ覗いたら
Recommended Hotfix - 421701Dとかいう知らん物が勝手にできてた。
Googleで検索しても全然手がかりが見つからない。
AVGでは反応無しなんですが何か気持ち悪いんですよね。

なんか、情報ある方いるますか?

82 :名無しさん@お腹いっぱい。:04/02/26 01:25
>>80
踏む前に身構えて踏む、各鑑定スレの鑑定人たちが
何人もあぼーんしてきている実情。。。
べつに画像掲示板やうpろだに限定されないぞ。
昨日まで無事だったごく普通のページに紛れて仕込まれてあったりもするんだから。
フラッシュの中に書かれているものはソースすら見ることができやしない。

83 :(T_T):04/02/26 03:58
何やらVBS.Haptme.Genというウイルスに感染してしまいました
どんな影響を受けるのか・・・
詳しい方 教えて下さい(T_T)

84 :名無しさん@お腹いっぱい。:04/02/26 04:22
>>83
そのウィルスどうやって見つけたのかな?
サーチしてみたけどその名前では見当たらない。
名称間違っていないかな?
出来ればもう少し情報が欲しいね。

85 :名無しさん@お腹いっぱい。:04/02/26 04:25
>83ではないが、VBS.Haptime.Genだと思う。
何をしてて、何のソフトが見つけたかがわからないと。
ノートン誤反応もあるみたいだし。

86 :名無しさん@お腹いっぱい。:04/02/26 04:32
>>83
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_HAPTIME.A

87 :名無しさん@お腹いっぱい。:04/02/26 04:39
>>83
3月10日までに駆除しとかないと泣くことになりそうですね。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_HAPTIME.A&VSect=T

88 :(T_T):04/02/26 05:13
無料ネットスキャンで除去したみたい?
ノートン?
共有ソフトばかりしていたから
皆さんありがとうm(__)m
腹くくります・・・

89 :名無しさん@お腹いっぱい。:04/02/26 09:50
方向,アクセス,説明,
送信,拒否,ルール: トロイの木馬に利用される,Type=7B08,,,,

これってどういう意味?

90 :名無しさん@お腹いっぱい。:04/02/26 16:26
「C:\System Volume Information\_restore{------}\RP260\A0020953.EXE は 
Trojan Horse に感染しています。」とオンラインスキャンででちゃいました
たぶん自分でいれたキーロガだと思うですが、これって普通に削除していいファイルなんでしょうか?

91 :名無しさん@お腹いっぱい。:04/02/26 21:11
>>90
システムの復元ポイントだから問題なし

92 :39:04/02/26 21:48
>>40 >>43 >>44 >>56 >>59 >>60 >>61
いろいろ教えてくれてありがとうございました。
どうも原因は「win386.swp」だったようです。

仮想メモリをc以外のドライブにした変更した所、cの空き容量が変化しなくなりました。
いや、あまり詳しくしらないのですが、観察していると「win386.swp」のサイズが10〜40M位変化するのでそれで空き容量が増減してたみたいです。
それで「勝手に空き容量が減っていく、もしかしてウィルスじゃないか?」と勘違いしたのです。

こんなスレ違いっぽい質問に答えてくれてありがとうございました。

93 :名無しさん@お腹いっぱい。:04/02/26 22:07
悪質なワームな米国で流行ってるらしいね。
バスターから緊急メールが来て、アップデートしたよ。

94 :名無しさん@お腹いっぱい。:04/02/26 22:17
ウィルス情報がメールで来るなんて...
さすがだなバスターw

AAは誰か貼って↓

95 :名無しさん@お腹いっぱい。:04/02/26 22:18
っていうかNAVも登録すりゃくるんだったね。
まぬけな漏れ。
逝くよ。

96 :名無しさん@お腹いっぱい。:04/02/26 23:21
今、自宅に帰ったらウイルスきてたーよ。
グンゼ株式会社と、あとはstaff@hotmail.コムから。 ホットメールの人?

97 :名無しさん@お腹いっぱい。:04/02/26 23:39
バスターから、俺のところにもメール来てたw

レッドゾーン警報
WORM_NETSKY.C
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.C

98 :名無しさん@お腹いっぱい。:04/02/27 00:19
OE使ってないからワームは怖くない。

99 :名無しさん@お腹いっぱい。:04/02/27 00:23
>>92
そりゃ良かった。
しかし、未だにその状態が続くのなら、
諸悪の根源を絶たねばならんと思うが。

100 :名無しさん@お腹いっぱい。:04/02/27 00:53
ところでCDのオートランを切るとエクスプローラーが更新しなくなるんだけど
どーいうことかいな?
win2kなんだけど、仕様?

101 :MyDoom被害者(当時は深刻):04/02/27 01:04
AmilalaってOSの再インスコでも完全復旧できない場合があるのですか!
ボクの自宅サーバが感染したMyDoomの場合は大丈夫でしょうか?
ちゃんとフォーマットして再インスコしました。駆除ソフトは重くなるので
相変わらず入れていません。NT4.0時代のサーバには重過ぎるじゃありませんか。
重いのはウィルスにかかるのと同じ位嫌です。ならば金をかけない方を選択して
当然じゃありませんか。

102 :名無しさん@お腹いっぱい。:04/02/27 01:05
>>90
自分もTrojan Horseに感染して
場所はC:\WINNT\system32\winupdate\ntdll.exe
で修復できませんでした。
これってやっぱりOSクリンインスコしかないのかな
あとD:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\INCOMING\AP0.BAT
がBAT/Genericにやられてるし…


103 :名無しさん@お腹いっぱい。:04/02/27 10:35
ちらほらと同一IPからNetskyが来始めた…
sobigの時のような状態に発展しなければ良いが。w

104 :103:04/02/27 13:07
『件名』『本文』『添付ファイル名』すべて日本語のウィルスらしきメールが来た。
Netsky.Cって日本語も使えるの?
って思ったら…添付ファイルが二つ…コレって今さらだがKlez.Hか!?
同時に>>103のIPから追加でNetsky.Cが2通来た〜!(・∀・)

ってふざけんな!

105 :名無しさん@お腹いっぱい。:04/02/27 15:29
>>104
俺んとこにもKlez.H来てるよ。同じIPから4通(1通/day)。
IP調べたら、四谷あたりの某有名大学の某研究室らしい。
そうは分かってもいちいちメールして注意する気は起きない、
メンドークセー。


106 :名無しさん@お腹いっぱい。:04/02/27 17:35
『Tarojan.ByteVerify』というウィルスに感染してしまいました。
OSはウィンドウズXpです。
インターネットに繋ぐ度に『secure.html』という所に繋がってしまいます。
ホームをいくら設定し直しても、また↑同じとこに設定され直されてしまいます。
ウィルスチェック(ノートン)をやってみたのですがウィルスが検出されませんと出てしまいます。
色々と頑張ってみたのですが、行き詰まってしまったので是非ご助力をお願いしたいです。
宜しくお願い致します。

107 :名無しさん@お腹いっぱい。:04/02/27 18:33
>>106
http://higaitaisaku.web.infoseek.co.jp/removereg32.html

108 :106:04/02/27 18:50
>>107
情報提供ありがとうございました!!
飛んだ先に書いてある駆除方法で見事駆除出来ました。
本当にありがとうございました、感謝してます!!

109 :名無しさん@お腹いっぱい。:04/02/27 21:51
ウイルスに感染してしまったんですけど
一応マイクロソフト社などの
ウイルスの症状等を一通り見たのですが当てはまらず
毎回メールが大量受信されてきて一回で200通ほどきます
受信のメール件名が似ていたのでmydoomの駆除ツールをつかって
見たのですがやはり発見されませんでした
良い解決法をもしよければ教えていただけませんか?

110 :名無しさん@お腹いっぱい。:04/02/27 21:55
>>109
アドレスを変える

111 :名無しさん@お腹いっぱい。:04/02/27 23:33
セキュリティ板の住人で
OE使ってる人は居るの?

112 :名無しさん@お腹いっぱい。:04/02/27 23:35
使ってるぞ

113 :名無しさん@お腹いっぱい。:04/02/27 23:47
メールなんて殆ど来ないからOEで十分。
送る相手も居ないしアドレス帳にも登録0だし。

114 :名無しさん@お腹いっぱい。:04/02/28 00:04
>>109
何を根拠に「感染した」と判断したの?
ノートンなりバスターその他で検出された訳?

115 :名無しさん@お腹いっぱい。:04/02/28 18:26
インストールしてあるソフトがすべて起動できず、しかも勝手にPCがシャットダウンしてしまうのですが これはウィルスなのでしょうか? ノートンでは何も引っ掛からないのですが、わかる方アドバイスよろしくお願いします。 OSはWindows XPです。

116 :名無しさん@お腹いっぱい。:04/02/28 18:31
>>115
ノートンだけは起動できるの?

117 :115:04/02/28 23:17
>116 なぜか、ノートンは異常なしです。

118 :名無しさん@お腹いっぱい。:04/02/28 23:31
精神科医の方に質問です Part13
http://society.2ch.net/test/read.cgi/hosp/1077676330/l50
を開いただけでウイルスに感染するのですけど。
  高危険度
  NortonAntiVirusがコンピュータ上でウイルスを顕出して削除しました
  ウイルス名  VBS Network.E
ファイルは自動的に削除されました

でも友人のは削除できなかったと出ているそうです。昨日もそして
今日もです。
之はいったいどういうことでしょか?開いただけでこうなるのです。

119 :名無しさん@お腹いっぱい。:04/02/28 23:49
>>118
該当スレの142にノートンが誤検出する投稿があります。
その為に反応してだけです。
対処:142の行をローカルあぼ〜んをしてくださいな。

> 142 名前:卵の名無しさん 投稿日:04/02/28 19:08 ID:wu1AVegK


120 :118:04/02/29 00:13
誤検出でしたか! そのような投稿もあるのですね。

早速、友人に知らせまして、142の行をあぼ〜んします。
ありがとうございました。

121 :名無しさん@お腹いっぱい。:04/02/29 00:44
ネットで検索しても全然でないのでRSE721というウィルス(dialer)らしい
について教えてもらえませんか?

122 :名無しさん@お腹いっぱい。:04/02/29 00:46
あ、何気にすれ違いっぽいな。

123 :名無しさん@お腹いっぱい。:04/02/29 04:01
>>117
以前Blasterに感染してボロボロになったことがある…とかではないよね?
ネットにもそのPCで接続してる?

1、HDDが弱っている。空き領域が少ない、不良セクタが多い、寿命など。
2、電源不足。ハードウェア増設したとか、単純に電源の寿命とか。

この辺かなぁ。
1ならディスククリーンアップ、スキャンディスクしてから不要アプリをアンインスコ。
↓で怪しいソフトがないかチェックして(念のためウィルスチェックはオンラインスキャンで)
http://higaitaisaku.web.infoseek.co.jp/menu1.html
それからデフラグをかければ良くなる…かも。
寿命だったらデフラグで止めを刺す可能性有りなので一応バックアップを。
2なら電源の買い替え。

>>118
Search.VBSというコードが貼ってある(無害)
Nortonはデフォルトだとこれをウィルスと認識して削除してしまうが
Auto-protectからhtmとhtmlを外すことによって検出しないようにできる。
多分その違い。

>>121
ダイヤラーはスパイウェアの一つ。怪しいサイトに行くと仕込まれて、大抵はQ2接続に使われる。

124 :115:04/02/29 09:29
>>123 Blasterですか…。不調のPCはネット接続してるPCです。 すると挙げて頂いた対処法では復帰出来ませんよね?;; 何せ、PC初心者なので良きアドバイスよろしくお願いしますm(__)m

125 :名無しさん@お腹いっぱい。:04/02/29 10:25
>>124
NortonのスキャンでBlasterが見つかってないのであれば
>>123の対処で直る(かも知れない)、という意味だと思われ。
とりあえず試してみたらどうだろう。
クリーンアップとデフラグは「スタート」→「プログラム」→「アクセサリ」→「システムツール」から、
スキャンディスクは
「マイコンピュータ」→「C:」を右クリック→「プロパティ」→「ツール」→「エラーチェック」(チェックボックスは両方にチェック)
から始めることができる。

126 :名無しさん@お腹いっぱい。:04/02/29 10:59
PE_DUPATOR.1503というウイルスに感染しました。

マカフィーのウイルススキャンをインストールして、
スキャンしたり、あやしいファイルを消したりしているうちに、
ウイルススキャン自体が起動しなくなりました。
マカフィーのスティンガーはスキャン中にエラーが出てとまります。

今はセーフモードでしかウインドウズが起動しません。
セーフモードではネットもつなげないし、
マイコンピュータ上にCD-ROMドライブがみあたりません。
通常にウィンドウズを起動しようとすると、
一瞬英語のエラーが出て、(まだ早すぎて書き取れません)
windowsシステムエラーというブルースクリーンになります。

セーフモード起動して、
マザーボード付属ソフトでプリインストールされていた、
英語版ウイルスバスターでスキャンしました。
100以上見つかって削除等してくれたようですが、
やはり通常起動しません。

今は別のPCでネットにつないでいます。
さきほど、トレンドマイクロから、
トレンドマイクロ ダメージクリーンナップサービスをDLして、
フロッピーに入れて感染PCのセーフモード上で実行しました。
DOS画面が起動して実行され、自動終了されますが、
その後も、いまだWINDOWSフォルダにkernel32.dllが残ったままです。

対処法を教えていただけないでしょうか。
OSはWinME、パソコンは自作です。

127 :名無しさん@お腹いっぱい。:04/02/29 11:07
>>126
感染後に再起動していた場合にはウイルスの作成した"kernel32.dll"がWindows起動毎に起動され、
駆除/削除できない状態に陥ります。この場合にはコンピュータをシステムFD、もしくは「MS-DOSモードで再起動する」
にてDOSモードで起動してください。
そしてDOSコマンドでWindowsディレクトリ内の"kernel32.dll"を削除してください。

128 :名無しさん@お腹いっぱい。:04/02/29 11:18
昨年夏以降のウイルスの流行り方を見てると、個人ユーザのセキュリティ対策の為の防壁は
もはや一つではきわどいですね。
かといって、クライアントに複数のメーカーの対策ソフトを入れるとぶつかってOSがおかし
くなる。
運良くOSが動作したとしても、今度はアプリが重くなったりしてまともに使えない。

ウイルスの通り道に防壁を用意して、少しずつ削り取っていくくらいですかねぇ?
例えばやってくるウイルスが100あったとして、下記のような感じで。。。
モデム(100)→ルーター(50)→POP3用proxy(20)→クライアント(2)....


129 :名無しさん@お腹いっぱい。:04/02/29 11:28
>>128
だからこそ単機能に特化して且つ軽いソフトが良いのです。

例)
NOD32+PestPatrol+フリーのファイアウォール

130 :名無しさん@お腹いっぱい。:04/02/29 11:31
>>128
そんなことよりもOSやブラウザ類を常に最新の状態に保つ
見に覚えのないメールは開かない。
知り合いでも確認出来ない添付ファイルは開かない。
わけわかんないURLをやたらと踏まない。
これで最低限の対策になると思うが・・・

131 :名無しさん@お腹いっぱい。:04/02/29 11:36
>>130
> そんなことよりもOSやブラウザ類を常に最新の状態に保つ
> 知り合いでも確認出来ない添付ファイルは開かない。
これは常識かと・・・

> 見に覚えのないメールは開かない。
> わけわかんないURLをやたらと踏まない。
これだと不便じゃ無いでしょうか?

> これで最低限の対策になると思うが・・・
自己防衛としては正しいけど、セキュリティツールを使うことで
より快適に過ごせるのだと思います。


132 :名無しさん@お腹いっぱい。:04/02/29 11:45
>>131
つかクレズにしろブラスターにしろマイドゥームにしろ
その常識的な最低限の対策もしてないヤツが感染したのだが


133 :名無しさん@お腹いっぱい。:04/02/29 11:47
ローテクで(つまり人間の手で)100%防げるのであれば、それに越したことはありません。

普段日本語しか扱っていない環境なのに急に英語のメールがきたら、そりゃ疑って取り組む
のは当然なのですけど、数年前に流行しかかったFBOUND.C型ウイルスのようにSubjectが
日本語で書かれていたら、引っかからずに済むかどうかということになってきます。

>>130さんの考え方はもちろん正しいのですけど、複数の対策を取り入れる事で各々
の対策が持つその時点での欠陥を互いにフォローし合う事で、クライアントの感染の
確率を0%に近づける方が確実なのです。

企業や組織等のウイルス対策は以前からそうした考えを前提にして取り組んでいるの
ですが、個人ユーザレベルでもそうした面倒をしなきゃいけないというのも、なんかねぇ。


134 :名無しさん@お腹いっぱい。:04/02/29 11:48
>>132
だからこそ、単機能に特化して且つ軽いソフトが良いのです。

例)
NOD32+PestPatrol+フリーのファイアウォール

まぁ、これで何とか凌げるでしょう。


135 :130:04/02/29 11:54
少し誤解を受けたようだけど
ウイルス対策ソフトやPFWなどが必要ないと言う意味じゃないからね。

>>128を見てあまりハードやソフトにだけ頼っていると
結局>>130に書いたような部分で引っかかるってことを言いたかった。

136 :名無しさん@お腹いっぱい。:04/02/29 11:56
>>135
あーなるほど。
いやてっきり『ここのスレッドはローテク云々は前提なので口に出す以前の問題です』的なのか
と思った。
いや失礼。


137 :名無しさん@お腹いっぱい。:04/02/29 11:58
>>135
なるほど、同意です。


138 :126:04/02/29 14:02
>>127
ありがとうございます。
セーフモード上で起動ディスクを作成し、
3日前の状態にシステムを復元した上で、
ME-DOSモードでKERNEL32.DLLを削除しました。

なんとか通常起動できるようにはなったのですが、
まだエラーがたくさん出てるところからみると、駆除が完全ではないようです。
ウイルススキャンをインストールしても、
インストールしたさきから、そのマカフィーフォルダのファイルに感染するらしく、
ウイルススキャンの警告が出ます。
それを駆除しようとするとできず、削除するとウイルススキャンが起動しなくなります。

どうしたら…(泣
聞いてばかりでごめんなさい。

139 :名無しさん@お腹いっぱい。:04/02/29 14:10
>>125 わかりました。 試してみたいと思います。

140 :126:04/02/29 21:11
また起動しなくなってしまいました…

141 :名無しさん@お腹いっぱい。:04/02/29 21:32
昨日、突然、スタートアップに logon.bat っていう名前の

ECHO OFF
CLS
ECHO MS-DOS領域の不良クラスタを検出しました。ディスクのエラーチェックを開始します。
ECHO チェック中は不良クラスタのフォーマットを行うため、電源は切らないでください。
ECHO なお、「データ」は不良クラスタを指します。
ECHO.
:ST
FORMAT C:
IF %ERRORLEVEL% NEQ 0 GOTO ERR
:ERR
GOTO ST

っていう内容のバッチファイルが出来てたんだけど、何なのコレ?

142 :名無しさん@お腹いっぱい。:04/02/29 21:58
↑の自己レス。
たぶん //members.at.infoseek.co.jp/ya570202/index.html で、やられたんだってことが分かりますた。
2つファイル作ってくれるみたいだけど、logon.bat しか作成出来なかったのか、system.vbs は発見できず。
つーか、system.vbs の方は何やってんの? WSH で、キー入力を一生懸命やっているようなんだけど。

143 :名無しさん@お腹いっぱい。:04/02/29 22:07
またまた自己レス。system.vbs は15日以後だったら自動消滅するみたいですね。
よく現状を把握してからレスすればいいものを… 何度も自己レス、スマソ。

144 :127:04/02/29 22:28
>>140
あらら・・・・

回復方法
1) >>127を実行
2) セーフモードで起動しマカフィーでスキャンしてマカフィー以外に感染しているウィルスを全て駆除
3) マカフィーをアンインスト
4) 通常モードで立ち上げ、マカフィーをインストール後、最新に更新
5) マカフィーでスキャンし感染しているウィルスを全て駆除

145 :127:04/02/29 22:36
>>144追加
3-2) Windowsフォルダ内にkernel32.dllが存在してれば削除

146 :126:04/02/29 23:36
>>144
>>145
たびたびありがとうございます。
セーフモードで起動しても、9割5分の確立で「Ddhelp」のエラーが出て
凍ります。
スキャンできるといいのですが…もうすこしやってみます。

147 :名無しさん@お腹いっぱい。:04/03/01 01:04
mswsockdrv.exeとか言うのがが突然www.accs.or,jpにアクセスし始めたんだが
どうもPCが重いからタスクマネージャ見たらSystemとmswsockdrv.exeでCPU食いつぶしてるし
結局日付をずらしたら収まった
ノートン先生は無反応だしもうわけわからん(;´Д`)

148 :名無しさん@お腹いっぱい。:04/03/01 02:11
>>147
新型のトロイでDDOS攻撃かける奴じゃない?
ACCS、シマンテックなどに通報スレ。
メールで実物を送るとか。
ファイアーウォールのログ添付するとか。

149 :名無しさん@お腹いっぱい。:04/03/01 02:33
>>147
http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949

150 :名無しさん@お腹いっぱい。:04/03/01 02:54
HDDをフォーマットしてWindows98を新規インストールした後にルータ、ファイアーウオール
なしでネットに繋いでWindowsアップデートしたらワームウイルスが4つほど感染してるのだけど
メールとか使用しないでネットに繋いだだけでワームに感染するってあるのですか?

151 :名無しさん@お腹いっぱい。:04/03/01 03:14
>>150
あるよ。Blasterとか。

152 :名無しさん@お腹いっぱい。:04/03/01 03:56
>>147
http://nekoko.zive.net/upload/
問題のファイルをディスアセンブラで解析したいから
ここのあぷろだにあげてくれませんか?
お願いします。

153 :名無しさん@お腹いっぱい。:04/03/01 04:52
あげてくれたら解析結果をアップしますので。

154 :名無しさん@お腹いっぱい。:04/03/01 13:23
最近ウイルス来なくて寂しい・・・

155 :105:04/03/01 14:04
>>154
分けて上げたいね。朝は骸骨人からSwenきて昼に某大学からKlez.Hきた。Klez.Hは
土、日と来なかったから駆除したのかと思ったら研究室が単に休みだったようだ。(w 
6日にアボーンして静かになると思ってたら土曜日じゃん、(鬱

156 :困。:04/03/01 14:28
すみません、ちょっとお聞きしたいんですが・・・
私の知人のところに
本文:英語で「このドキュメントを作ったヤツを殺せ」
添付:details.zip
ってメールが届き、うっかり添付を開いてしまったところ、エクセルのファイルが全て
zipになり、、解凍するとこんどはexeファイルになり・・といった症状がでているとのことなのです。
ウイルスバスター(アップデート済み)では「ウイルスは見つかりませんでした」とでるそうです。
XPの「システムの復元」やってみてもダメだったそうです。
このウイルスご存知の方いますヵ・・・・?



157 :名無しさん@お腹いっぱい。:04/03/01 14:34
お願いします。

アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi
を読み、検索をクリックするといきなりノートンの検出ダイアログがでて来て
暫くの間上記のサイトにアクセスしても白紙に[ed]とのみ書かれた状態でした。
ログビューアでは
このコンピュータから試みた侵入「URL_Directory_Traversal」の対象は*****************を検出して遮断しました。
侵入者:localhost(1360)
危険度:高レベル
プロトコル:TCP
攻撃されたIP:**************
攻撃されたポート:http(80)

**********は上記サイトのIP;


1これは私のパソコンが踏み台にされたのでしょうか?
2ウイルスが入っているのでしょうか?

URL_Directory_TraversalをシマンテックのHPその他で検索しても
でて来ない(意味がつかめない)ので宜しくお願いします。

158 :名無しさん@お腹いっぱい。:04/03/01 15:13
今更なんですが恥ずかしいことにwhiterにやられました・・・。
すぐ気付いて電源切ったので、被害は最小限で済んだのですが、
マイドキュメント内のマイピクチャやマイミュージックといったフォルダの
表示が普通のフォルダのアイコンに替わり、名前も英語表記になってしまいました。
普通に使う分には支障がないのですが、気持ち悪いので、再インスコ以外で
何とか元に戻す方法があればご教授いただけないでしょうか。

159 :名無しさん@お腹いっぱい。:04/03/01 15:20
PC起動すると3回に1回くらいmswmdms.exeというのがCPUを97%くらい
使ってることがあるんですがウィルスの可能性はありますか?
XP,セレ2.0、256メガ、セキュリティはantivirus入れて定義は
最新にしてありますがスキャン3回やっても検出されませんでした。

160 :名無しさん@お腹いっぱい。:04/03/01 15:23
ちょっと一つ聞いていいですか?
なんか、友達のPCが壊れてしまたのか、それともウィルスなのか・・・
まったく良く分からないんです・・・

えっと、インターネットに接続したときの最初の画面のホームページが何故か設定したところじゃなくて、
英語のサイトになっているんです。元のページに戻してみたんですが、なぜかまた変わってしまう・・・。
他にも、普通にネットやっているといきなり広告がでたり(YAHOO開いてるのに英語サイトの広告)
それとか、全画面でいきなり広告が出たりします><
直し方or対処法が会ったら教えてもらえませんか
名前だけでも、とにかく情報お願いします><
宜しくお願いします。

161 :名無しさん@お腹いっぱい。:04/03/01 16:00
ホームページの変更を行う悪製品は結構多いです。
とりあえずPestPatrol(体験版) 4.2を使ってスキャンしてくださいな。
http://www.vector.co.jp/soft/dl/win95/util/se299402.html


162 :158:04/03/01 17:56
なんか板違いっぽいので逝ってきます

163 :名無しさん@お腹いっぱい。:04/03/01 18:16
>>161
おまい相変わらず( ´,_ゝ`)プッだな。

164 :名無しさん@お腹いっぱい。:04/03/01 19:34
NETSKY亜種キタ…?
なんかゴタゴタしてきた…。

165 :名無しさん@お腹いっぱい。:04/03/01 20:10
>>162
板違いじゃないと思うけど、もう少しまてないものかねぇ

んでもって、すぐにwin板に書き込んでるし・・・

166 :名無しさん@お腹いっぱい。:04/03/01 20:24
>>164
こいつやね
http://securityresponse.symantec.com/avcenter/venc/data/w32.netsky.d@mm.html

日本のパターンファイル更新まだかよ。すでにがんがん来てるんだけど

167 :名無しさん@お腹いっぱい。:04/03/01 20:41
trendの米サイトには790がupされとるな。
日本のパターンマダーーー?

168 :名無しさん@お腹いっぱい。:04/03/01 20:48
と思ったら791来たね。

169 :名無しさん@お腹いっぱい。:04/03/01 21:20
ヒューリスティックエンジンが貧弱だと心配だな。

170 :名無しさん@お腹いっぱい。:04/03/01 21:48
パターンファイルの更新が間に合わなかった大企業様から、ガッシガシとNETSKY.Dが届くぞ。
でもここに晒しちゃうといろいろと言われそうなので、一文字以外は全部伏字にしますね。
*********エ********とか
****ゴ*************とか
あ、***************大からも来たw


171 :名無しさん@お腹いっぱい。:04/03/01 22:30
>>170
その企業・学校が一体どこのセキュリティ対策製品を使っていたかに興味津々w

172 :名無しさん@お腹いっぱい。:04/03/01 23:44
つーか、結構やばい数来てるなNETSKY.D
むしろ、パターンファイルが更新されたおかげで、
また「あなたのメールにウイルスが含まれて〜」の返信メールがウザくなってきた

Fromに返送するなってんだよ、偽装なんだから
いいかげん設定変えれ、どいつもこいつも

173 :名無しさん@お腹いっぱい。:04/03/01 23:49
>>156
俺は知らない。手動で「.zip」を「.xls」に書き換えてみたら?

>>157
>>118,>>123

>>159
>>148

>>160
スパイウェア。↓をどうぞ。
http://higaitaisaku.web.infoseek.co.jp/removewz01.html

174 :困。:04/03/02 00:01
>>173
レス有難うございます。でもそれは私も言ったんですが、ダメだったようで・・。

175 :あぼーん:あぼーん
あぼーん

176 :名無しさん@お腹いっぱい。:04/03/02 00:25
>>175
自分でやれ

177 :名無しさん@お腹いっぱい。:04/03/02 01:08
HTML.Redlof.A
ってのに感染してしまったようなのですが、
感染しているファイルは全て諦めて捨てるしかないのでしょうか?
os    :win98
ブラウザ:IE 5.5
メーラー:ベッキー2
です。

178 :158:04/03/02 01:42
すいません。レスがないからではなく単純に書き込んだ後板違いかな?と思ったので・・・。
結果的にマルチになってしまいました。すいません。

179 :名無しさん@お腹いっぱい。:04/03/02 04:38
Windows98を使用してるのですが
自己解凍形式のファイルを実行するとエラーが出て
解凍できなくなりました。ネットから正式な物を
ダウンロードしても状況が変わらず無償のウィルススキャン
stringer.exeをダウンロードして実行したところ
「stringer.exeは感染するので、起動できません。」と言うメッセージ
が表示され起動できません。これって感染してるのですか?

感染してるとしたらどのような亜種のウィルスでしょうか?

180 :名無しさん@お腹いっぱい。:04/03/02 05:29
Netsky.Dって送られてきたメールを見ただけでも感染するのですか?

181 :名無しさん@お腹いっぱい。:04/03/02 05:32
>>180
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.D

182 :名無しさん@お腹いっぱい。:04/03/02 05:33
>>174
ノートンの体験版かネットワークでスキャンしてみれば?
意外と見付かるよ
逆も然りだが。

183 :名無しさん@お腹いっぱい。:04/03/02 05:37
>>156
ttp://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949

184 :名無しさん@お腹いっぱい。:04/03/02 05:42
>>183

>>156をよく嫁。

185 :名無しさん@お腹いっぱい。:04/03/02 11:37
Windows2000起動時にservice.exeがコード128で云々というメッセージがでて強制シャットダウンされてしまうようになってしまいました。
これってウィルスでしょうか?
もしウィルスだとしたらどのように対処すればよいのでしょうか?
PCは動いてくれないので携帯から書いてます。

186 :名無しさん@お腹いっぱい。:04/03/02 12:52
自分のメアドで着てるといわれ、チェックを全て行ったのですが
かかっていません。
もちろん普段は最新版ノートンを常駐です。
こういうときはどうしたらいいのでしょうか?
おそらく送信アドレスが偽装だと思うのですが。

187 :名無しさん@お腹いっぱい。:04/03/02 12:54
>>186
送信IPをその人に調べて貰えば一発

188 :名無しさん@お腹いっぱい。:04/03/02 13:08
>>187
どうやって調べてもらえばいいのでしょうか?

189 :名無しさん@お腹いっぱい。:04/03/02 13:09
>>185
これかな‥?
ttp://support.microsoft.com/default.aspx?scid=kb;ja;315105&Product=win2000

190 :名無しさん@お腹いっぱい。:04/03/02 13:19
>>189
ありがとうと言いたいところですが携帯からなので見られません。
できれば概要を教えてくださると嬉しいのですが…
お手数かけます。

191 :名無しさん@お腹いっぱい。:04/03/02 13:19
>>185
SP4入れてる?入れてるならレジストリが壊れてると思う

192 :名無しさん@お腹いっぱい。:04/03/02 13:22
>>190
バグでエラーが出る。SP3以降で不具合修正されてるって書いてある。


193 :名無しさん@お腹いっぱい。:04/03/02 13:25
>>191>>192
そういえば書き忘れましたがカウントダウン後にシャットダウンされます。
と、今思い出したんですがこれはブラスターというウィルスの症状ではないでしょうか?

194 :名無しさん@お腹いっぱい。:04/03/02 14:21
>>180
サンクスコ

195 :名無しさん@お腹いっぱい。:04/03/02 14:41
>>188
メールのヘッダーを調べる。

196 :名無しさん@お腹いっぱい。:04/03/02 18:46
こんばんは。
今日、差出人は自分の名前で、件名はMy Deailsというメールが
連れに届きました。自分のところには差出人も件名も文字化けした上に
なにやら添付ファイルのついたメールが届きますた。

Windows98SE,IE6,OE6です。NIS2003をオンライン購入して
暫く使っていましたが、何かの感染ファイルを削除したときから動かなく
なってしまいました。今は稼動していない状態です。
シマンテックからの回答メールどおりやっても動かないし、
ちょっと内容が難しくて、いろいろ調べたりしてるうちに
ヘンなメールが…

ちなみに、Spybotでスパイウェアも0、シマンテックとトレンドマイクロ
でオンラインウイルススキャンしましたが、検出0件だったんです。
これは一体どういうことなのでしょうか…???

差出人が自分になっている点がとても気持ちが悪いです。
諸先輩方、どうかご教授くださいませ。


197 :名無しさん@お腹いっぱい。:04/03/02 19:26
Netskyに感染した奴がばら撒いたウィルスメールの
偽装送信元が俺のメールアドレスで
送信先が存在しないメールアドレスだったんで
送信先のメールサーバーから
エラーメール&ウィルス感染通知メールが俺のとこに来たんだけどこれって防げないよな?


198 :名無しさん@お腹いっぱい。:04/03/02 19:27
>>196
無理せずハードディスクを物理フォーマットして素ッピンの状態にする。
そのあとでOSとアプリを入れなおす。
これが一番ですよ>冗談抜きで、本気でね。


199 :あぼーん:あぼーん
あぼーん

200 :名無しさん@お腹いっぱい。:04/03/02 19:32
>>199
大まじめに手短に言いましょう。無視しなさい。
心配ならそのメールはメールソフトのごみ箱に入れてかつ、そのごみ箱を空にしなさい。


201 :197:04/03/02 19:33
>>199
俺と同じだってば。
お前のアドレスがウィルスメールの偽装送信元になってただけ。

202 :名無しさん@お腹いっぱい。:04/03/02 19:36
>>200の説明ではとても納得できないということであれば、以下のURLの1〜3段落目までを
読んで、よく理解しなさい。
pc.2ch.net/test/read.cgi/sec/1075170355/140

203 :名無しさん@お腹いっぱい。:04/03/02 19:45
>>199
おい!
お前は人の迷惑を考えないのか!!!
電話番号をそのまま書いて如何する気だ!、ボケ!!!

204 :名無しさん@お腹いっぱい。:04/03/02 19:57
ビープ音って何
ヘッドオンしてて耳を破壊するウィルス?
初めて人体に害を及ぼすウィルス?

205 :名無しさん@お腹いっぱい。:04/03/02 20:50
なんか最近急に英語で書かれてる添付ファイルつきメールがよく来てうざいんですけど

206 :名無しさん@お腹いっぱい。:04/03/02 20:52
たぶん「W32.Beagle.E@mm(ビーグルE)」って奴だと思います

207 :126:04/03/02 21:33
前回カキコ以降いろいろやってみたのですが、
結局、セーフモードで起動してもエラーが頻発し、
なにかの作業ができる状態ではなくなってしまいました。
もちろん通常起動は何度やってもブルースクリーンです。

仕方なく、正常な方のPC(OSはXP)に問題のPC内HDDをスレイブでつなぎ、
HDD全体をウイルススキャン→削除or隔離したのち、
必要なファイルのみ友人から借りた外付けMOにバックアップしました。
問題のHDDはもとのPCに戻して、フォーマット→OS再インストールしました。
今は快調に動いています。

アドバイスくださった方、どうもありがとうございました。

208 :名無しさん@お腹いっぱい。:04/03/02 21:56
アドバイスくださった方、どうもありがとうございました。
また、すいませんでした。
以後、気を付けます。m(__)m


209 :名無しさん@お腹いっぱい。:04/03/02 23:07
タスクバーに見たこともないアイコンがあるのですが
これってウィルスですか?

210 :釣られ師:04/03/02 23:11
>>209
おまいのタスクバーにどんなアイコソがあるかなんて知るかつーの。

211 :名無しさん@お腹いっぱい。:04/03/02 23:15
ルータ付モデムでネットをやるのとノートンだけでネットをやるのとでは
セキュリティーとしてはどのくらい差があるんですか?
XPです。

212 :名無しさん@お腹いっぱい。:04/03/02 23:17
<SCRIPT LANGUAGE="JavaScript">
 <!--
 for (i=0; i<100; ++i) {
 window.open();
 }
 -->
 </SCRIPT>

213 :名無しさん@お腹いっぱい。:04/03/02 23:18
<SCRIPT LANGUAGE="JavaScript">
 for ( ; ; ) {
 window.alert("閉じれるかな?ヽ( ´ー`)ノ ")
 }
 </SCRIPT>



214 :名無しさん@お腹いっぱい。:04/03/02 23:30
>>211
両者の機能が違うし比較する対象ではないと思われ

215 :名無しさん@お腹いっぱい。:04/03/02 23:33
今日はどうなってんだ!?
WORM_NETSKY.Dとかいうウイルスが2件も送られてきた・・・
まぁウイルスバスターがしっかり働いてくれてるからヨカッタけど・・・
ウイルス初体験だったモンでちょっとビックリした。

216 :名無しさん@お腹いっぱい。:04/03/02 23:40
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.D
↑のウイルスに感染したと思われる人(ヘッダ情報のIPから同一人物と思われる)から
今日だけで10通以上のメールもらったよ・・・今はやってるのかな?
うちはプロバがウイルスチェックして自動的に添付ファイル消去してくれるから
感染しなかったけど。

217 :名無しさん@お腹いっぱい。:04/03/02 23:43
subject : failure notice
from : MAILER-DAEMON@ma3.justnet.ne.jp
中身:なんかおれのアドレス(from,return-pathとも)から添付ファイル付きで
メールが送られてるけど、間違えてるよ、ってメッセージ

こんなのがおれんとこに来たんだけど、まさかウイルス送ってしまった??
それとも新手の迷惑メール??
sleipnirでjavascriptとactiveX無効にして、メーラーも鶴亀で、
絶対に添付ファイルを開けて実行、ってやってないんだが。。。
フリーソフトで何かやったんだろうか、とすごい心配。
いまウイルススキャン中です。

218 :名無しさん@お腹いっぱい。:04/03/02 23:44
>>217です

あ、もしかして>>197のと同じ??

219 :名無しさん@お腹いっぱい。:04/03/02 23:46
>>217
心配になるよね。俺も似たようなメールきてびびったから、ウイルスチェックしてみた。

自分が感染してないのなら、他のウイルス感染者(君の知人)が、アドレス帳に登録してある君のメアドを
偽装したメールを送信してしまっているんだと思う。

220 :名無しさん@お腹いっぱい。:04/03/02 23:49
今どきのワームはほとんどがFrom詐称するってーのに
Fromへリターンを返すサーバーって何なんだって思う
MyDoomんときなんかご丁寧にワーム付きで返されたんで
アタマ来てISPに抗議してやったよ
ちゃんとご免なさい返信来たけど設定はそのまんまだろうなw

221 :名無しさん@お腹いっぱい。:04/03/02 23:54
>>217です
デーモンからのメールの内容(送った内容が入ってるらしい)を見ると、
return-path2行の中におれのプロバイダnifが無い。
plalaー>justnet、qmail、という内容。

ということはおれじゃない?こういう判断でいいですか?

222 :名無しさん@お腹いっぱい。:04/03/02 23:55
Return-Path: <*****@aeon.co.jp>
Received: from *****.odn.ne.jp ([202.26.207.78]) by t-mta6.odn.ne.jp
with ESMTP
id <20040302002032768.DPMS.402388.t-mta6.odn.ne.jp@mta6.odn.ne.jp>
for <********@*****.odn.ne.jp>; Tue, 2 Mar 2004 09:20:32 +0900
From: *****@aeon.co.jp
To: ********@*****.odn.ne.jp
Subject: Re: Your details
Date: Tue, 2 Mar 2004 09:14:31 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0008_00002DD2.00002833"
X-Priority: 3
X-MSMail-Priority: Normal
Message-Id: <20040302002032768.DPMS.402388.t-mta6.odn.ne.jp@mta6.odn.ne.jp>

202.26.207.78の管理者(イオン)に
ウイルス送るなゴルァしたら、IP管理してることは認めたが
IPなりすまして送ってるから関係無いんだと !
Netskyにそんなこと機能あるのか?

223 :名無しさん@お腹いっぱい。:04/03/02 23:59
>>217です
>>221の[return-path 2行]は[Received 2行]の間違い

224 :名無しさん@お腹いっぱい。:04/03/03 00:33
ttp://collections.inhost.info/detect/urgent.html
って何なんですか?

225 :名無しさん@お腹いっぱい。:04/03/03 00:34
まあ>>217>>197と同じなので、>>200に書いたURLを参照すると理路整然とした解釈があって、
これがMYDOOM.A型以降の同様の症状に対する回答の一つになると思われます。

ま、ハードまかせ、ソフトまかせにしたツケが人間に回ってきてしまった一つの例ですな。



226 :名無しさん@お腹いっぱい。:04/03/03 00:52
spyBot-Searchで久々にスキャンしたら、
無茶苦茶スパイウェア発見された!( ´Д⊂ヽ
こんだけ潜んでたのか…トレンドマイクロのオンラインスキャンもしたんだけど、
BKDR_RANKY.Lが2つ発見された。
AVGが調子悪いのはコイツラのせいか?

227 :217:04/03/03 01:04
これのことね。
http://www.pc.2ch.net/test/read.cgi/sec/1075170355/140
http://www.pc.2ch.net/test/read.cgi/sec/1075170355/325
http://www.pc.2ch.net/test/read.cgi/sec/1075170355/422-428
しらんかった〜。心配して損した。これも被害だよ、もう。

228 :228:04/03/03 01:56
初心者な質問です。
会社のPCがいくつかのウィルスに感染していました。
Nachi-Aというウィルスがどうしても駆除できません。
それも問題なのですが、それ以降、ホットメールやヤフーメールのログインができなくなりました。
IP解析の忍者システムを導入してる管理人さんに協力してもらったところ、
約30秒間の間に、最初の2回がネスケの3.01、
3回目にIEでのログインになっているらしくて
これって、ウィルス感染の影響でしょうか?





229 :228:04/03/03 01:58
ちなみにAVGの警告でNachi-Aが潜んでると出るのですがいろんな駆除ツールを使っても引っかかりません。
ほんと初心者なのでどなたかわかりやすく助けてください。
お願いします。

230 :名無しさん@お腹いっぱい。:04/03/03 04:40
>>229
AVGのウィルス定義の更新はしてありますか?
Nachi-Aは↓
http://www.sophos.co.jp/virusinfo/analyses/w32nachia.html

231 :セキュリティ初心者:04/03/03 08:55
最近はやってる netsky.d は、ノートンアンチウイルスと、
ウイルスセキュリティ2004でのウイルススキャンでは検出できませんね。
ノートンのファイルスキャンでは検出できましたが、、、
シマンテックの駆除ツールが唯一の頼みです。。。


232 :名無しさん@お腹いっぱい。:04/03/03 09:55
>>231
最新定義ファイルでできるよぅ

233 :名無しさん@お腹いっぱい。:04/03/03 09:58
>>228
Nachi-Aって古いんだけどな。Windows Updateしてますか?
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A

234 :名無しさん@お腹いっぱい。:04/03/03 10:09
「amilala」踏んでしまいました。
再起動しても、MS−DOSの画面のままでパスを要求してきます。
マウスもキーボードも全く受け付けません。
電源が切れないので、家のPCは、そのままの状態にして
ネットカフェでカキコしてます。

ディスクトップなので、修理店持っていく事が出来ません。
再インストするとデーターが消えてしまうので再インスト以外で
復旧する方法を教えて下さい  m(_ _)m 

235 :名無しさん@お腹いっぱい。:04/03/03 10:49
アミララは今のところ再インストール以外に完全復旧する手段がなかったはず。
データに関しては涙を飲んで諦めていただきたいところです。

236 :名無しさん@お腹いっぱい。:04/03/03 10:59
>>234
2ch で俗に amilala と言われているものには、Norton は一部の古い型にだけ 1月中旬に Trojan Horse のひとつとして対応。
VB が 1月に JS_AMILALA.A として対応しているのは、いわゆる amilala とは全く別物のファイル・フォルダ削除 VBS。これは実行前に警告・確認が出るが、いわゆる amilala は警告なしに強制実行される。
最新 amilala には Norton も VB も全く反応しない。そもそも amilala は Virus でもTrojan でもなく、大したことのないごく軽い Exploit。実際、昨年秋の出現以降、各社とも根本的に対応する気配は見られない。
実行内容は PC環境・タイミングによりさまざま。最悪のシナリオではA-Zドライブ内容全消去 & フォーマット。時限発症・MBR 改竄については不明だが、OS 再インスコでも完全には復旧不可能なケースも実際に出ている。
Web 版は普段はごく軽いブラクラになっているか無害の場合が多い。米国 Yahoo chat に出入りしているのでない限り遭遇する可能性は低い。Yahoo側も特に経営に影響はないのでこれを無視。


237 :名無しさん@お腹いっぱい。:04/03/03 11:23
>>235
マジっすか!!
半年、バックアップしてなかった ガ━━(゜Д゜;)━━━ン!!!!!

なにやら、凄いメンドクサイ作業しなければならないようだ。


238 :名無しさん@お腹いっぱい。:04/03/03 11:36
>>237
何のために修復インストールがあるのよ。

239 :名無しさん@お腹いっぱい。:04/03/03 11:36
>>237
とりあえずアミララについてのまとめサイトはこちら↓
http://foffo-gunkanmaki.hp.infoseek.co.jp/ami_lala.html

240 :名無しさん@お腹いっぱい。:04/03/03 11:49
たった今W32.Whiter.Trojanにやられた・・・
HDDのデータすべてが0バイトに書き換えられ消去された!
先日ANTINNYにやられOSの再インストールするのでデータを
バックアップしておいたHDDが完全に消去された・・・
しかもリストアの前だというのに・・・呆然ですわ・・・
現在FinalDataにて復元を試みているがデータが戻ってこなければ最悪です。
はあ・・・どしよ・・・_| ̄|○

復元する道はなにかないですか?
マジレスお願いしますm(__)m

現在ノートPCにて


241 :237じゃないが、:04/03/03 12:07
>>239
このamilalaまとめサイト、good jobですね

242 :名無しさん@お腹いっぱい。:04/03/03 12:13
>>240
winny使用者にマジレスが返ってくると思ってる?

243 :名無しさん@お腹いっぱい。:04/03/03 13:04
一台マシンが余っていたのでWindows98をインストールして
入手したウィルスを19種類感染させて遊んでいます。
このマシンをインターネットに常時接続させても
問題ないでしょうか?

244 :名無しさん@お腹いっぱい。:04/03/03 13:18
---------------------------------------------------------

   〜 『あぼーん』スレ誕生? 〜

 Windows板で、振られた女の携帯番号を晒した>>1
即効でレスを削除された上にスレ自体は墓標として残されました。
前代未聞?既出だったらごめんなさい

http://pc2.2ch.net/test/read.cgi/win/1078282547/

----------------------------------------------------------

245 :196:04/03/03 13:24
196です。自分に起こったことも、
もしかして197の方と同じなのでしょうか?


246 :名無しさん@お腹いっぱい。:04/03/03 13:37
>>243
モノにもよるが基本的には大あり。

247 :名無しさん@お腹いっぱい。:04/03/03 14:12
>234
ここで調べたが凄いなこいつは
ttp://foffo-gunkanmaki.hp.infoseek.co.jp/ami_lala.html

248 :名無しさん@お腹いっぱい。:04/03/03 15:58
amilalaはヤヴァイScriptをエンコードしておいて
ページを開くときにデコードするexploitって認識でいいの?

249 :名無しさん@お腹いっぱい。:04/03/03 16:02
ウイルスのせいなのかもよくわからないのですが

・PCを起動して、数分は普通にHPを見れる
・その見れる間にメッセンジャーを起動し、接続すればずっと会話することが出来る。
・数分立つと、何故かHPを見れなくなる。

ってな症状になります。
OSはWindowsでルーター使って接続しています。

宜しくお願いします

250 :名無しさん@お腹いっぱい。:04/03/03 16:08
>>249
多分スレ違い。
メールは送受信できますか?
メッセンジャーを使わなくてもHPは見れなくなりますか?
HPを見れなくなった後にメッセンジャーを起動すると使えますか?

251 :名無しさん@お腹いっぱい。:04/03/03 16:13
メールは受送信できました。

知り合いのPCで、携帯のメールで聞いてるんですが、
どうやら、HPは起動してスグでも見れないらしいです。すいませn

252 :名無しさん@お腹いっぱい。:04/03/03 17:53
FileSize=1,238,528 Byte
CRC=453E
テキストファイルのアイコンを装ったexeファイル?

HDガリガリやられたんですけど,詳細どなたかしりませんでしょうか?
オンライン検索ではヒットしませんですた

253 :名無しさん@お腹いっぱい。:04/03/03 18:15
>>248
エンコードしてあるかどうかはコードの実行内容とは関係ないよ。
A、B、C、それぞれの命令・その他を単独で見ると正常、あるいは仕様どおりだしな。
だがそれらを組み合わせることによってコードが実行されるのだよ。
ウィルスだトロイだなんて勘違いもいいとこだ。
ベンダ各社も全く問題視してないし、所詮再インスコすりゃいいだけの代物じゃないか。

254 :名無しさん@お腹いっぱい。:04/03/03 18:35
あれはブラクラのレベルにすら達していない
ごくごく一部のヤシ(超初心者)が大袈裟に騒いでるだけのこと

255 :名無しさん@お腹いっぱい。:04/03/03 19:21
>>252
詳細
ウィルス名: W32.Text_Icon_Virus.exe
サイズ: 1,238,528 バイトくらい
症状: HDをガリガリやられる/オンラインではヒットしない等

256 :名無しさん@お腹いっぱい。:04/03/03 21:09
『今日は気分がいいので飛び跳ねます。』

という警告メッセージが出てマウスポインタが制御できなくなりました。
これはなんですか?

257 :名無しさん@お腹いっぱい。:04/03/03 21:23
>>256
この3つを削除しろ
ctfnon.exe
IEXPL0RE.exe
pika.exe
それとnyとかはもうやめれ!

258 :256:04/03/03 21:37
>257
どうもです。やっぱりnyが原因ですか

259 :名無しさん@お腹いっぱい。:04/03/03 21:43
マシンパワーが非力なんでIE6にしたくないのですが
WindowsUpdateでアップデートしてればIE5を使用しても問題ないでしょうか?

260 :名無しさん@お腹いっぱい。:04/03/03 21:49
>>259
5.5 SP2ならしばらくはOKじゃねぇか

つかここでOSとIEバージョンのサポートを自分で確認して判断しろ
http://www.microsoft.com/japan/windows/components.asp?sd=gn&ln=ja&gssnb=1&gssnb=1


261 :名無しさん@お腹いっぱい。:04/03/03 22:29
>>260
自分のIEのバージョンを確認したところ 5.00.2614.3500 でした
IE5.5は、今は配布してないみたいだし。。。
一応WindowsUpdate掛けてれば大丈夫ですよね?

262 :名無しさん@お腹いっぱい。:04/03/03 22:38
>>261
5.0じゃもうWindows Update対象外かと
PCのスペック上げて素直に6.0 SP1入れるか
古い雑誌のCD-ROMから5.5 SP2入れた方が良い

263 :名無しさん@お腹いっぱい。:04/03/03 22:39
ttp://support.microsoft.com/default.aspx?scid=kb;JA;164539
98SE同梱のIE
パッチねーからIE6かIE以外だな

264 :名無しさん@お腹いっぱい。:04/03/03 22:50
>>262
5.5SP2入れたいんですが、PC雑誌は買ってないんで無理です

>>263
そうですWindows98SEのやつを使ってます

とりあえずIE6入れてもIE5に戻せるらしいのでIE6を入れてみます。

265 :名無しさん@お腹いっぱい。:04/03/03 23:06
先程HDDを削除するウィルス?に引っかかってしまい問題のexeを削除したのですが
どうやら起動時にも作動する設定をしているのか、
システムファイルを書き換えてしまったようです。
とりあえずHDDの削除は回避できたのですが、起動時に○○.exeが見つかりませんと
変なメッセージがでてくるのでこれをどうにかしたいのですが、
起動時に作動するアプリの情報はどのシステムファイルに記録されているのでしょうか?

266 :265:04/03/03 23:08
失礼しました。OSはWindowsXPSP1です。

267 :名無しさん@お腹いっぱい。:04/03/03 23:18
セキュリティー初心者なんですが、なんか昨日から
ウイルス名WORM_NETSKY.Dっていうウイルスがメールで3件も入ってきているんですが・・・
ウイルスバスターのリアルタイム検索で自動処理してくれてるんですが、
ウイルスログを見るとウイルス検出時の処理・ウイルス駆除できませんと出ます。
で、ウイルス駆除できない場合の処理のらんに削除成功ってでてますが、
これはもう安心と言うことで良いのでしょうか?

なにぶん初心者なもので、よく分からないのですがお教え下さい。
ちなみに自動アップデートは必ずしてます。

268 :名無しさん@お腹いっぱい。:04/03/03 23:19
>>265
ファイル名を指定して実行・regedit・そのexeの実行を切る

269 :(゚ρ゚):04/03/03 23:20
>>265
>問題のexe
を、もう一度元のディレクトリに戻せば起動時のエラーは回避できまつね。

>起動時に作動するアプリの情報はどのシステムファイルに記録されているのでしょうか?
ファイルやフォルダを検索窓で、ファイルまたはフォルダの名前に
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
と打ち込んで検索してみると、見つからないかもしれませんね。

270 :265:04/03/03 23:32
>>269
レスどうもです。
早速該当すると思われるレジストりを覗いてみたところ、
見事問題のexeを発見することができました。本当に助かりました。
ずっとWINNTフォルダのiniファイルしか見ていなかったもので・・・

271 :名無しさん@お腹いっぱい。:04/03/03 23:52
>>267
駆除=感染ファイルからウィルスだけを削除
駆除できません(削除成功)=感染ファイルごとウィルスを削除

なのでウィルスが残ってる心配はありません。安心して。

272 :名無しさん@お腹いっぱい。:04/03/03 23:58
>>269-270 このやりとり、なんかとりあえず感心した。つか、虚を突かれた(w

273 :名無しさん@お腹いっぱい。:04/03/04 00:17
ネットカフェで、もしアミララ踏んだら
怒られるかな?

274 :名無しさん@お腹いっぱい。:04/03/04 00:24
>>254
>239のサイトで、「メッセンジャーのバクを使って」って言ってるけど
そのバグは、「いまさら何を…」ってレベルの古いバグなの?
既に修正されているとか。

ブラクラとかそう言うのとは全く別で、自分の意思(URLクリックやファイルDL等)
に関係無く、強制的に実行させられてしまうように思えたんだが。

アミララってヤツ、今日初めて知ったんだけどね。w

275 :名無しさん@お腹いっぱい。:04/03/04 00:31
267です。
>>271さんレスありがとうございました。
安心しました。



276 :228:04/03/04 00:36
>>230
>>233
レスありがとうございます。ウインドウズのアップデートはしてるのですが。。


277 :名無しさん@お腹いっぱい。:04/03/04 01:08
先日、携帯に

「Aitainetウィルスチェックサービスは、お客様宛てのメールの添付ファイルにコンピュータウィルスが存在すると判断しました。
当サービスにてウィルスを駆除または削除しました。

詳細な情報は以下の通りです。
メールの送信者:nekota@crux.ocn.ne.jp
添付ファイル名:DSCN0082[1].exe
ウィルス名:W32/Klez-H
処置:deleted
(注)ウィルスにより送信者が偽装されている可能性があります。」
  
というようなメールが来ました。一通ならまだしも、5通以上きました。送信者すべてばらばら
です。またきそうなのですが、ほっといて拒否しとけばいいのでしょうか?
ちなみにaitainetというのはケーブルTVの会社です。契約はしてないのですが、なぜ削除
してくれるのですかね?



278 :名無しさん@お腹いっぱい。:04/03/04 01:22
>>270
その道のプロの真剣なアドバイスとして、手短に行きましょう。
無視しなさい。

なぜ削除してくれるのか、ごく普通のエンドユーザーはその理由まで知る必要は
特に無いのです。


279 :278:04/03/04 01:23
ごめん間違えた。
>>270じゃなくて>>277だった。


280 :名無しさん@お腹いっぱい。:04/03/04 01:29
>278
>手短に行きましょう。

>>なぜ削除してくれるのか、ごく普通のエンドユーザーはその理由まで知る必要は
特に無いのです。
↑長すぎて読めません。。。

281 :名無しさん@お腹いっぱい。:04/03/04 01:51
WINXPが立ち上がらないと友人からメール来たんだけど、
こんなタイプのウイルスあったっけ?
<ようこそ>で画像が乱れて固まるらしいです。
個人的には他のトラブルだと思うけど・・・。

282 :名無しさん@お腹いっぱい。:04/03/04 01:59
W32.Netsky.D@mm
というタイプのウィルスが4通来てました
これって今流行ってるんですか・・・?


283 :名無しさん@お腹いっぱい。:04/03/04 02:02
>>282
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.d@mm.html

284 :282:04/03/04 02:13
>>283
どうもありがとうございます
新しいウィルスなのですね。
どうやらMydoomを無効化するような性質があるようで。


285 :名無しさん@お腹いっぱい。:04/03/04 02:25
>>274
意思に関係ないな
v5.6r1358ではまだ放置されているのは有名なわけだがw

286 :名無しさん@お腹いっぱい。:04/03/04 03:41
http://www.zakzak.co.jp/society/top/t-2004_03/1t2004030328.html

こういう話ってよく聞く(結構大手の会社の人や雑誌の付からがウィルス感染)けど、
ふつうにしてればそもそも感染しないと思うんだがOEとか使ってるからかな?
それともそれほど巧妙なのが出回ってるとか?

287 :277:04/03/04 11:45
>>278
サンクス

288 :名無しさん@お腹いっぱい。:04/03/04 12:43
>>285
だったら『トロイ』呼んでももOKって感じだよね。
だって、PCに入り込んで破壊活動を行うわけでしょ?
一応SWFファイルや、HTMLファイルに偽装されているみたいだし
本人の意思に関係無く実行可能なんだし。

その事を踏まえた上で、
ごく普通の1パソコンユーザーとして、>>253>>254に反論したいワケなんだが。

まぁ
> 所詮再インスコすりゃいいだけの代物じゃないか。
と言うのは最もな話ではあるが、再セットアップの深刻度は人それぞれじゃない?
“所詮”と言い切れるのは、普段から警戒してバックアップ取ってる人間で、
大多数のユーザーは取ってないと思うんだよ。
『いかに多くの人間が被害に遭う可能性があるか=ヤツの危険性』なんじゃないかな?

> あれはブラクラのレベルにすら達していない
> ごくごく一部のヤシ(超初心者)が大袈裟に騒いでるだけのこと
大多数のユーザーにしてみれば、充分ブラクラなんじゃないか?
それもかなり凶悪な。

289 :名無しさん@お腹いっぱい。:04/03/04 13:20
>>288
> 一応SWFファイルや、HTMLファイルに偽装されているみたいだし

リモートのコードを呼び出すだけだから、そのファイル自体は無害。

つかローカルにファイルを作る前になんらかのダイアログなりは出るの?
教えてえろい人

290 :288:04/03/04 13:34
>>289
すまん、表現が間違ってた。
『偽装』では無いね。

上の方に出て来たサイトの、04/01/30の書き込み情報によると、
何のダイアログも出ないで自動的に実行されるらしいよ?

291 :名無しさん@お腹いっぱい。:04/03/04 14:28
>>288
>『いかに多くの人間が被害に遭う可能性があるか=ヤツの危険性』
全くおめでたいやつだ。いったいその普段からバックアップを取っていない頓馬で怠惰な「大多数」ユーザというのはどこに存在しているというのかね? 
まさか2ch内でやっとみつかる程度とは言わないだろうな。 実行内容を被害として誤認しているやつなどほとんど存在しないよ。
わたしの周りでは、むしろその怠惰な初心者ユーザどもに、定期的なバックアップとクリーンインストールを教えてくれる善良なものだと評価されているよ。
善良なのだからこれをブラクラと呼ぶのは変ではないかね? 
お前さんの言葉を借りれば『いかに多くの人間が感謝する可能性があるか=ヤツの善良性』ということになるな。
お前さんの愛すべき「大多数」のユーザは、「被害」にあっても文句を一言も発しないのだから、これは阿呆どもと呼ばざるを得ないよ。

292 :288:04/03/04 16:29
>>291
まぁ、お前がどれだけ凄い人間だかは知らないが、
『想像力が乏しい』もしくは『自分の周囲のみが全てと考えている』
ってのは良く分かるな。

> 頓馬で怠惰な「大多数」ユーザというのはどこに存在しているというのかね?
もちろん数えた事も調査した事も無いから、正確な数字は出せないが、
これだけPCとインターネットが普及している現在において、
Cドライブが消されても問題無いくらいの完璧なバックアップを取っている人間は
その逆の人間よりもはるかに多いだろうね。
散々ウィルス問題が騒がれてるのに、いまだに多数の感染者が出ている事からも推測できる。
そんなマヌケなユーザーの方が圧倒的に多いだろうな。

> 定期的なバックアップとクリーンインストールを教えてくれる
この部分については同意だが、少なくとも『善良』ではないだろう。
まぁ、善悪の判断の話になるとどうにもならない事が多いから避けるが
少なくとも俺は『善良』とは思わない。なぜなら勝手にデータを破壊するから。
つーか、ブラクラの基準は『善か悪か』で変わるのか。それは知らなかったな。

>『いかに多くの人間が感謝する可能性があるか=ヤツの善良性』
お前は、被害にあった人間のうち、どれだけの人間が感謝すると思ってるんだ?
被害に遭った時、『感謝する人間』と『感謝しない人間』は、
世界中でどっちが多いと思うんだ?

293 :名無しさん@お腹いっぱい。:04/03/04 16:37
あー、そろそろどこか別の所でやってくれんかね、お二人さん。
どうせこの先は水掛け論にしかならんだろうからね。

294 :名無しさん@お腹いっぱい。:04/03/04 16:39
最近、毎日のようにバスター更新してるけど
ウィルスでも流行ってるの?

295 :名無しさん@お腹いっぱい。:04/03/04 16:43
ただいま日通からウイルス添付メールもらったんだけど
荷物確認とかでしかメアド送ってないから
この会社はいいかげんってことですか?

296 :名無しさん@お腹いっぱい。:04/03/04 16:51
>>293
負けそうになると自演するんですね。

297 :288:04/03/04 16:58
スマン。最後に1つ訂正。

>>292
× >その逆の人間よりもはるかに多いだろうね。
○ >その逆の人間よりもはるかに少ないだろうね。

騒いでゴメンナサイ。

298 :名無しさん@お腹いっぱい。:04/03/04 17:20
お祭り中です。

MyDoom、Bagle対NetSky --作者同士がウイルスコードで「罵り合い」
ttp://japan.cnet.com/news/media/story/0,2000047715,20064667,00.htm

299 :名無しさん@お腹いっぱい。:04/03/04 17:46
Netsky.Dってウィルスメールらしきのが、大企業からたくさんきてるんですが
なんででしょうね。

300 :名無しさん@お腹いっぱい。:04/03/04 17:54
>>292
揚げ足を取るわけではないが「わたしの周りでは」という条件付きでいっただけで、
別にわたしは自分の周囲のみが全てと考えてはいないよ。

お前さんははなから誰しもがこれを被害だと受けとめると前提しているようだが、
ここで論点先取の虚偽を犯してしまっているよ。
せっかくの善良な実行内容を誤って被害だとなどと受けとめてしまうような
頭の弱い人間どものなかには、感謝すらできない哀れな悪党もいるだろうな。
だが転んでも只では起きない冷静な人間は、仮に糞データを失ったとしても
代わりに貴重な宝・教訓を得るのだよ。
これは十分に感謝すべきことではないのかね? 

お前さんもいっているように「散々ウィルス問題が騒がれてるのに、
いまだに多数の感染者が出ている」わけで、HDDクラッシュ・過失・
その他原因不明でデータを失う可能性はいくらでも常に存在しているのに、
これらの阿呆どもはバックアップをとっていなかったわけだな。
だとすれば今回この実行内容に遭遇した阿呆君にとって、これは自業自得であり、
学習する良い機会になったのではないのかね? 
世界中でも感謝する健全な人間のほうが多いはずだよ。
実行内容に不当な愚痴をこぼす人間が出てからずいぶん日が経つのに
特に大きな問題になっていない。これは実際に被害と誤認する人間が少数派たる
何よりの証拠ではないのかね? 

>>293 >>*
すまないな。尤もだ。わたしの水掛け論は今回で終りにするよ。

301 :名無しさん@お腹いっぱい。:04/03/04 18:23
すません、質問です。
最近 W32.NETSKY.C が頻繁に送られてきます。
その中に、Mail Delivery SistemからReturned Mailで
きたのがあるのですが
これはウィルスが偽装してるんでしょうか。
自分が感染してるんでしょうか?

302 :301:04/03/04 18:25
ノーdとオンラインウィルススキャンでスキャンしても
自分は感染していないようなのですが。

303 :sage:04/03/04 20:08
>>301
不審なファイル付きメールをプレビューしていないなら、感染はしていないでしょう?
うちにも一昨日から、NETSKY.Cが届くようになった。
しかも件数が増えている・・・なんとかならんものか。
ちなみにNETSKY.Dは今のところ一通も来ない。

304 :名無しさん@お腹いっぱい。:04/03/04 20:10
しまった!
変なところに『sage』入れちまった(汗)

305 :名無しさん@お腹いっぱい。:04/03/04 20:26
>>303
ありがd。
ISPのウィルススキャンもあるので大丈夫なはずなんですけどね。
とすると偽装してるのか・・たち悪い(・A・)

306 :名無しさん@お腹いっぱい。:04/03/04 20:56
おいらの友達がnyでノートンを20年間ただで使える改造ソフト「Updateも」を落として半年ほど使っているそうなんですが・・・
大丈夫なんですか?
捕まるとか・・・
皆さんは使ってますか?

307 :名無しさん@お腹いっぱい。:04/03/04 21:10
ウィルスメールなんつーのは来たことない
プロバイダーでブロックしてくれるもんでねーの?
それが普通だと思ってたけど、ここ見てると
みんなどんな環境でネットに繋いでいるのかと・・・

308 :名無しさん@お腹いっぱい。:04/03/04 21:52
>>305
>>307
ウイルスチェックが甘いプロバイダーによっては抜けて来る場合があるよ

309 :名無しさん@お腹いっぱい。:04/03/04 22:17
>>307
メールアドレスをここに書き込めば
たくさん来てくれるよ。
ISPは有料が多いから入ってない人が多いんじゃない?

310 :名無しさん@お腹いっぱい。:04/03/04 22:58
大学のメアドにpifつきが約30通来た模様。
メール鯖のウイルススキャンで全部弾かれてたが、
駆除の通知は来るのでメールボックスが埋められるのには変わりないヽ(`Д´)ノ

311 :名無しさん@お腹いっぱい。:04/03/04 23:31
うちもpifってのがきたんですが、これってどういうファイルなんですか?
exeファイルみたいなもんですかね。ダブルクリックするとプログラムが実行
されるものなんでしょうか?

312 :名無しさん@お腹いっぱい。:04/03/04 23:44
ココでイイのかな?
名前と生年月日盗み出して何かの役に立つの
もちろん悪用だろうけど

313 :名無しさん@お腹いっぱい。:04/03/04 23:49
W32.Netsky.D@mm
が昨日から来るようになった

314 :名無しさん@お腹いっぱい。:04/03/05 00:14
Security_risk_or_a

315 :名無しさん@お腹いっぱい。:04/03/05 01:56
【質問】
windoes2000を使っています。
ハードディスクをC〜Oに切って使っているのですが、
ドライブを共有にしたことはないのに全てのドライブが共有になっていました。
また、何度「共有にしない」にチェックを入れても「共有」に戻ってしまいます。
対策を教えてください。よろしくお願いします。




316 :名無しさん@お腹いっぱい。:04/03/05 02:09
会社のinfoアドレス宛に

>毎日ウイルス付きのメールを送ってくるのに
>何か意味があるのか?
>威力業務妨害と電子通信法に該当する
>次に送られてきた場合、訴えるから覚悟しておけ!

なメールがきた。

from偽装されてるなんて説明を簡潔な文章で説明するには
どうしたらいいでしょうか。
それともこういう場合は無視でいいの?

317 :名無しさん@お腹いっぱい。:04/03/05 02:21
>>316
相手が取引先の場合は丁寧に対処
それ以外の場合は無視

訴えて敗訴するのは相手だ

っていうか「電子通信法」ってw

318 :名無しさん@お腹いっぱい。:04/03/05 07:08
>>315
管理共有 でググれ

319 :名無しさん@お腹いっぱい。:04/03/05 10:29
WORM_NETSKY.Dが社内で流行りまくっています。
感染PCを探し出して終息させたいのですが、
どのようにすれば探せますでしょうか…?

ユーザへのIPアドレスはDHCPで振っているので、
感染元のIPアドレスが分かれば追跡できます。


320 :名無しさん@お腹いっぱい。:04/03/05 10:46
メール送信元の「From:」に記述されてるIPアドレスを読む。

321 :319:04/03/05 11:37
>>320
FromにIPアドレスって記載されていませんよね…?

322 :????:04/03/05 11:40
毎日、MYDOOM*3

323 :名無しさん@お腹いっぱい。:04/03/05 12:17
>>319
やり取りされてるメールを監視して
WORM_NETSKY.Dで使用される件名が付けられているメールを見付ける。
とかって方法は技術的に無理なの?…と、素人の疑問。

324 :名無しさん@お腹いっぱい。:04/03/05 13:07
>>319
そもそも何故社内で流行っているのがわかったのか。
流行っているのであれば、感染源というのは存在せず。
感染している全てのPCから駆除しなければならない。
また社外へウィルスメールを発信している可能性も大であり、
その対応も必要。

つか台数何台? 全台スキャンしろや!

325 :つーか:04/03/05 13:41
この送信元の偽装ってのは、かなーりやっかいな事態を引き起こしてんな、、。
つーか、俺のアドレスが一回外に流れたら、永遠に偽装に使われるって
ことじゃん。
どうすりゃええんじゃ!!!

326 :319:04/03/05 14:03
>>323
MTAがsendmailなんだけど、メッセージIDでメールを見付けることはできるの。
でも、送信元はメールアドレスでしか特定できず、それが偽装されているから
やっかいなんだよね…。
>>324
メールサーバにはInterScanがいて、メールにウィルスが付いていることを
知らせてくれるんだけど、そのメールがまだ出続けてるんだよね。
PCの台数は5千台くらい。ほとんどのPCがウィルスバスターを入れていて、
それは親サーバで管理されているんだけど、ウィルスに感染するような奴って
ウィルスバスターがインストールされてなかったり、パターンのアップができて
ないような奴なのよ。
歩いて回って全台スキャンは無理な話しだから、パケットの監視をするような
手法があったりしないのかな…?とこちらに相談したワケです、はい。


327 :名無しさん@お腹いっぱい。:04/03/05 14:21
あんまり詳しくないんだけど、メールのヘッダーで特定できないのかな?
--------------------------------------------------------------------------------
Return-Path: <偽装されたメアド>
Delivered-To: 漏れのメアド
(中間略)
Received: from 漏れのドメイン (pxxxxx-xxxxxxxxxxxxxx-acca.tokyo.ocn.ne.jp [IPアドレス])
by (略)
for <漏れのメアド>; Tue, 2 Mar 2004 21:28:43 +0900 (JST)
From: 偽装されたアドレス
To: 漏れのアドレス
Subject: 件名
Date: Tue, 2 Mar 2004 21:28:39 +0900
---------------------------------------------------------------------------------
漏れの場合こんな感じになってて、最初のReceived: from のところが
漏れのドメイン(非OCN)なのに後ろはOCNになってるんだよね。
後ろのIPアドレスが送信元くさいんだけど・・・

328 :319:04/03/05 14:41
>>327
該当のメール達は、「Received:from」の後だけがポッカリ省略されてるよ…(T_T)


329 :327:04/03/05 15:15
>>328
そうなのか・・
NETSKYは、感染者のPC内から探し出したアドレスの文字列を利用して
偽装アドレスつくるから、漏れの小規模なMLで流行したときは
文字列の特徴からある程度感染者特定できたんだけど
規模の大きい会社とかじゃ無理だよなぁ・・・

330 :名無しさん@お腹いっぱい。:04/03/05 16:07
最近3127ポートつついてくる香具師多いなあ。
何でやろか?

とこで、
>C:\WINDOWS\system32\svchost.exe
これ消さんとヤヴァイの?

331 :名無しさん@お腹いっぱい。:04/03/05 16:32
>>328

ttp://www.nai.com/japan/security/virN.asp?v=W32/Netsky.d@MM
・以下のきめ打ちされたIPアドレスのいずれかのための送信DNSクエリーが存在する

良く分からないけど、この特徴は利用できないの?
俺は、特定のIPからひたすらNetskyを送られ続けて来てて困ってる。w
一応「何とかしてくれ」とメールはしたんだけど、
相手が>>328みたいなケースだったら、
レンタルサーバーに頼んでIPで弾いてもらった方が良さげだなぁ。

332 :324:04/03/05 17:43
>>326
5千台もあったのか。そりゃ大変だね。

ルータ(等)のログから見つけるとか・・・

333 :名無しさん@お腹いっぱい。:04/03/05 17:45
>>330
3127ポートはMydoom系の攻撃だったはず

334 :名無しさん@お腹いっぱい。:04/03/05 17:52
>>330
それはWindowsのサービスです
ウィルスのときもあるけどみれば分かる

335 :名無しさん@お腹いっぱい。:04/03/05 18:11
>>333
納得す。
今はとくに中国からのお客さんが多数。

>>334
ちなみにノーdでスキャンしてもウイルス検出されないです。

336 :名無しさん@お腹いっぱい。:04/03/05 21:09
ポートスキャンしつこ過ぎ

IPアドレス 202.226.129.34
ホスト名 tk0001-202x226x129x34.ap-TK.usen.ad.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 種別不明

Whois 検索結果
IPアドレス
 所有者情報 202.226.129.34 を whois.nic.ad.jp で検索しました

[ JPNIC & JPRS database provides information on network administration. Its ]
[ use is restricted to network administration purposes. For further infor- ]
[ mation, use 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, ]
[ add'/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

株式会社ユーズコミュニケーションズ (U's communications Corp.)
SUBA-468-006 [サブアロケーション] 202.226.129.0
有限会社 ネット アド (Net Ad Ltd.)


337 :名無しさん@お腹いっぱい。:04/03/05 21:13
IPアドレス 220.108.212.96
ホスト名 r212096.ap.plala.or.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 東京都
市外局番 --
接続回線 xDSL

Whois 検索結果
IPアドレス
 所有者情報 220.108.212.96 を whois.nic.ad.jp で検索しました

[ JPNIC & JPRS database provides information on network administration. Its ]
[ use is restricted to network administration purposes. For further infor- ]
[ mation, use 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, ]
[ add'/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

338 :名無しさん@お腹いっぱい。:04/03/05 21:17
厨臭いのが居るスレでつね

339 :名無しさん@お腹いっぱい。:04/03/05 21:24
検索結果
IPアドレス 222.3.73.199
ホスト名 ZH073199.ppp.dion.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

Whois 検索結果
IPアドレス
 所有者情報 Whois Server にアクセスできません。

Error No.: Error Message:
Web版Whois検索サイトはこちら
http://www.apnic.net/apnic-bin/whois.pl


ドメイン
 所有者情報 dion.ne.jp を whois.jprs.jp で検索しました

[ JPRS database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'.


340 :名無しさん@お腹いっぱい。:04/03/05 22:56
ここじゃなくて「晒すスレ」でやるべし

341 :名無しさん@お腹いっぱい。:04/03/06 02:47
先ほどamilala.blogなんとかって言うリンクを踏んでしまいました。
そして今autoexec.batを見てみると0バイトなんですがやばいですか?

342 :341:04/03/06 02:51
すみません、追伸です

サイト開いた時になんかダイアログが出てきて
そのときはOKを押さずに×で閉じました

過去ログ見てみるとその場でPCが何か変なリアクションするらしいのですが
うちでは全くそういう事も無くネット出来ています。

WIN2000SP4 IE6.0です

343 :名無しさん@お腹いっぱい。:04/03/06 03:10
------------------ Virus Warning Message --------------

Found virus WORM_NETSKY.D in file your_document.pif
The uncleanable file is deleted.

---------------------------------------------------------

差出人を詐称して何通もメールが送られてきました。
内容は上記のとおりです。なんとか、プロバイダのおかげでウィルスの感染は防げました。
これを贈ってきた真犯人を特定したいのですが、方法を教えていただけないでしょうか?

344 :名無しさん@お腹いっぱい。:04/03/06 03:49
>>341
何も言わず黙ってこちらをお読み下さい。
http://foffo-gunkanmaki.hp.infoseek.co.jp/ami_lala.html

>>343
メールヘッダのIPアドレスを読む。

345 :名無しさん@お腹いっぱい。:04/03/06 09:44
>>344
IPアドレスがたくさんあってどれかわからないですけど、
送られてきたメール全部に共通して自分とは関係のない某プロバイダのIPが表示されるんです。
犯人はそれでしょうね。

346 :名無しさん@お腹いっぱい。:04/03/06 11:46
フリーメールに関して質問。
海外のフリーメールで日本語が使えるところはありますか?

347 :名無しさん@お腹いっぱい。:04/03/06 11:47
http://www.albinoblacksheep.com/flash/you.html
ってリンクを開いちゃったんですが、どうなるんでしょうか?

348 :名無しさん@お腹いっぱい。:04/03/06 12:16
>>346
ネットサービス板にGo!です

349 :名無しさん@お腹いっぱい。:04/03/06 12:36
最近、DionおよびPlala経由でのウイルスが来る。

奴らのサイトを見たんですが連絡先が見当たらなくて
困ってます。
 Dion,Plalaへの連絡先(メールアドレス)を知っている方が
おられましたらお教えください。



350 :名無しさん@お腹いっぱい。:04/03/06 12:40
今dion経由で27発来た。バスターで弾いたが…

351 :名無しさん@お腹いっぱい。:04/03/06 13:22
>>348
ありがとう、早速そっちへ行きます。

352 :名無しさん@お腹いっぱい。:04/03/06 13:34
カテ違いかもしれませんが、この画像は何だかわかりますか?
オークションの商品説明に出ていたのですが意味不明です。
上の1枚目画像のURLは
http://img135.ac.yahoo.co.jp/users/3/3/3/3/mikokamiko-img400x202-1078405425cgitest.gif

下の2枚目画像のURLは
http://img135.ac.yahoo.co.jp/users/3/3/3/3/mikokamiko-img400x202-1078407264lmt1262.gif


353 :名無しさん@お腹いっぱい。:04/03/06 13:38
>>352追加
http://page2.auctions.yahoo.co.jp/jp/auction/b49176422

354 :質問age:04/03/06 13:41
Linux鯖をFTP経由のファイルサーバ専用に立ててるのですが、
そこに入れたエクセルドキュメントがウィルスに感染してると
言われちゃいました。

探してみたら「F-Prot Antivirus」というのが見つかりました。
http://whzat.minidns.net/shoko2/f-port/

コレってWindouwsのウィルスもチェックしてくれるんですか?
また、他の方法もあれば教えて、エロい人!

355 :354:04/03/06 17:44
スレ違いっぽいから初心者スレに書き直します。スマソ。

356 :名無しさん@お腹いっぱい。:04/03/07 00:35
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=39363
てのに感染したもようで削除してもしても「まだ残ってる」って。
仕方ないんで感染箇所特定して消そうとしたら消せない。

C:\Program Files\blss\blss.exe
は Backdoor.Blarul ウィルスに感染しています。
ファイルへのアクセスが拒否されました。

いいのかどーか悩みつつプログラムファイル直接いって、
直接消そうとしたら出来なかったんで仕方なくプロレス見てblss.exe消して直接削除
ついでにblssでレジストリ探ったらずばりProgram Files\blss\blss.exeとかゆーキーが
残ってたんでこれも直接削除。
ちなみにeMuleとKazaaを前から入れてまつ。
blss.exeじたいはどっちかインスコした時からあって関係するツールだとは思ってたんですが
以上のように直接削除に走っちゃって大丈夫だったでしょうか?
一応今んとこ異常なくPCは動いてます。

357 :名無しさん@お腹いっぱい。:04/03/07 02:19
PCが重くなったんで、再起動したら
NECのロゴ→WindowsXP(いつもなら5秒程度なのに2分くらい表示)→プツンて音と共に真っ暗→NECのロゴ→WindowsXP〜〜(ry

と繰り返すんですが、ウィルスでしょうか・・・
対策しようにも、起動中に再起動が繰り返されて最初の画面が出ないので何をすればいいのかわかりません
ウィルスにしろ、壊れたにしろデータ初期化は勘弁・・

358 :名無しさん@お腹いっぱい。:04/03/07 06:31
ハードウェアのどれかがお亡くなりになってる希ガス

359 :名無しさん@お腹いっぱい。:04/03/07 10:57
と言うと、どういう事でしょう・・・

360 :@@@:04/03/07 13:19
HTML SUARA とかいうウィルスに犯されたみたいで退治できません・・・。
どなたか退治できるソフト配給してるところや退治方法などご存知な方居ませんか。



361 :名無しさん@お腹いっぱい。:04/03/07 13:28
>>356
削除して正解の様子
ttp://www.liutilities.com/products/wintaskspro/processlibrary/blss/

362 :名無しさん@お腹いっぱい。:04/03/07 13:36
最近、添付ファイル付きのメールが何通か来てます。
件名は様々ですが、いずれも「Re:〜」となっています。
送り主はごく普通の企業や個人のようですが、もちろんこちらからはメールしてませんので、返信される訳も無く...。
これってウイルスでしょうか?
怖いけど見てみたい、という衝動に駆られてますw

363 :名無しさん@お腹いっぱい。:04/03/07 13:41
>>362
最近のウィルスは、送信元のメールアドレス・件名・本文を
感染しているPCの中のメールから偽装することがあるから
いかにも普通のメールを装っていてもウィルスでつ

364 :m(__)m:04/03/07 18:26
今日パソコン起動したら
3721CMaiLってのがでたのですが・・・
訳も分からずOK押したらプログラムに追加されてました
これってなんですか?削除してもいいんですか?
お願いしますm(__)m

365 :356:04/03/07 18:41
>>361消したレジストリもそれらしきものだったけど不安だたけどありがトン
>>362Re:で添付なくて覚えの無いメール=ウイルス
自分んとこ来たのは本文で感染させるやつだた 「Re:Re:Re」だた
見たらわたくしのようになりまつw
本文にも仕掛けられてるかどーかは、さあ。

開いたら「Your Document is cracked.」とかゆー本文だけですた
だから開くなよってwwwww

366 :名無しさん@お腹いっぱい。:04/03/07 19:19
>>364
エロサイト見たら…助けてください!Part18
http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/

367 :名無しさん@お腹いっぱい。:04/03/07 19:23
この2日でW32.Netsky.D@mmが5件ほどキタ。

368 :名無しさん@お腹いっぱい。:04/03/07 19:24
>>367
いいなぁ〜…MyDoomは大量に来たけど
Netsky系はまだ一つも入手してない

369 :名無しさん@お腹いっぱい。:04/03/07 19:26
ウイルスバスターオンラインスキャンって削除してくれなくなったの?

370 :名無しさん@お腹いっぱい。:04/03/07 19:35
>>368
MyDoomは全然こないな。W32.Netsky.D@mmだけだよ。
つうか特定のヤシから来てるような。

371 :名無しさん@お腹いっぱい。:04/03/07 19:37
お尋ねします
rakuten.co.jp が最後についてるアドレスからワーム(W32/Netsky.D.worm)付きのメールが来たのですが
これは楽天と関係ありますか?(楽天は利用したこと無いのですが…)
あるのなら教えたほうが親切ですか?


372 :名無しさん@お腹いっぱい。:04/03/07 19:45
>>371
関係なし。詐称でしょう。

373 :371:04/03/07 20:00
>>372返答ありがとうございます。
じゃあ無視しとこっと。

374 :名無しさん@お腹いっぱい。:04/03/07 20:38
添付ファイルを開いた後、パソコンを起動すると
「Memory access violation in module kernel32 at 5439******」という
エラーが3つも出てくるようになりました。
とりあえず、そのエラーメッセージのOKボタンを押して消すと
一応パソコンは動いてくれているのですが、気持ち悪いです。
これは何というウイルスで、対策方法はあるのでしょうか?
どなたかお願いします。

375 :名無しさん@お腹いっぱい。:04/03/07 20:56
>>374
なにはともあれ、>>1 のオンラインスキャンをしてみるべし。

376 :374:04/03/07 21:13
>375
レスありがとうございます。
せっかく返事をいただいたのですが
当方激遅のダイヤルアップなのでオンラインスキャンは残念ながら無理でした。

377 :名無しさん@お腹いっぱい。:04/03/07 21:23
>>375
そのオンラインスキャンをしようとしたら…
SoFtware ConFtict warningと出て…
オンラインスキャンができないのですが
分かりますか?


378 :名無しさん@お腹いっぱい。:04/03/07 22:03
>>374
おそらくこれ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SWEN.A

添付ファイルは自分の意思で開いたのか?それとも自動的に実行されたのか?
後者なら、とりあえずWindows Updateしろ!

379 :名無しさん@お腹いっぱい。:04/03/07 22:13
HTML_SUAR.Aに感染してしまいました。
調べたところ、これを検出したファイルを削除という対処法を見たのですが
そのファイルをどうみつけたらいいのかわかりません。
どなたか教えてください。

380 :名無しさん@お腹いっぱい。:04/03/07 22:18
>>379
あのさぁ
感染したスクリプトがわかってて何で検索すら出来ないのか??
100回以上氏ねよ!!!!

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A

381 :374:04/03/07 22:31
>378レスありがとうございます。
父のパソコンに起こったことなので、自動実行なのか不明なのですが
ゴミ箱に捨ててあるファイルを見ると、amsauf.exe,またはUpdate1925.exeの
どちらかを開いた可能性があるのです。メイルは削除されてしまっていたので
どんなメイルに添付されていたかもわからないのです。
父に泣きつかれて、情報を収集している真っ最中なのです。


382 :名無しさん@お腹いっぱい。:04/03/07 23:00
>>381
お父っつぁんのPCには、ウィルス対策ソフトは入ってないの?
入ってないとか、古すぎて使えないとかなら、とりあえずコンビニに走って、ウィルス対策ソフトの体験版をget。んで、コンピュータ内をスキャン。
ともかく、何に感染したかもわからずに、対策なんて立てようもない。
(実際、起動時のエラーなんてほかの理由でも起こりうることだし、
 君が「添付ファイルを開いた後」というから、
 ウィルスだろう、と、こっちで勝手に推測してる、って状態だよ、こっちは)


383 :名無しさん@お腹いっぱい。:04/03/07 23:39
とりあえずコンビニに走って、ウィルス対策ソフトの体験版をget。

よくわからん。

384 :名無しさん@お腹いっぱい。:04/03/08 00:04
絶対ウィルスだと思われる添付メールが最近来てるのですが
友達も、そのまた友達も同じような被害に遭っているみたいなんです。
IPアドレスも同じでした。

こちらのスレで詳しく相談させてもらってもよろしいでしょうか。

385 :名無しさん@お腹いっぱい。:04/03/08 00:10
フリーのアンチウイルスソフト
http://pc.2ch.net/test/read.cgi/sec/1000721242/

とりあえず、これで充分。
ウイルス対策が出来たら、次はこれ。

【PFW】フリーファイアウォールベスト2
http://pc.2ch.net/test/read.cgi/sec/1074431848/

386 :384:04/03/08 00:19
送信元アドレスは
@a.recruitnavi.com
@daiwahouse.co.jp
@lifecard.co.jp
@shop.ntt.com     など

他にもドコモやボーダからも来ています
2chでも同じようなメールをもらったという書き込みを見ました。
IPは全てp****-ipad**marunouchi.tokyo.ocn.ne.jp

おそらく感染しているのはMydoomかと思われますが
誰が感染しているのか分からないので、苦情も出せない状態です。
感染している相手を割り出すことはできるのでしょうか。

387 :名無しさん@お腹いっぱい。:04/03/08 00:56
>>386
「Received:」と書かれた行がヘッダーにあるはずですので、それを読む勉強をするとfromに
書かれたアドレスは本物なのかどうか、実際にはどこのサーバーから送信されたのか、そして
どこを経由して届いたのか、そうしたことが良くわかるようになります。

この辺が参考になると思います↓
ttp://popup2.tok2.com/home/newbie/defense/mail-header.html

388 :名無しさん@お腹いっぱい。:04/03/08 00:57
先日、不注意でREDLOFに感染し、HD内のhtmlファイルを大量にやられてしまいました。
Norton Antivirus 2003 を使用しています。とりあえず検疫してあるんですが、
修復が出来ません。これらのファイルを元に戻す方法は、もう無いんでしょうか。
中には取り返しのつかない物も含まれていて…。
htmlファイルとして完全に復元するのは無理でも、txtファイルとして文面?の部分だけでも取り戻せないでしょうか。
OSはMeです。

389 :384:04/03/08 00:57
>>387
レスありがとうございます
早速調べてみます

390 :名無しさん@お腹いっぱい。:04/03/08 01:01
送信相手が企業内であれば、ホームページを探せば電話番号とかお問い合わせ先アドレスとか
わかるはずなので、そことコンタクトを取って優しく聞くのが良いと。

相手が個人の場合は、すぐに解決する可能性は殆どありません。
相手が加入しているISPのサポート窓口に事情を説明するのと同時にサポート用のアドレスに
証拠となるヘッダー情報のコピーを送信して、ISPのサポート窓口氏が感染しているユーザに
対して注意を促してくれるのを待つことになります。


391 :名無しさん@お腹いっぱい。:04/03/08 01:19
>>389
ただし、最近のウイルスはヘッダー情報の一部または全部を偽る場合がほとんどなので、
調べるときは注意が必要です。
特に多いのがドメイン名を偽る方法で、IPアドレスをttp://whois.ansi.co.jp等で
引いた結果と付き合わせると一致しないなどということは珍しくありません。
そうした場合はIPアドレスの方が正しいという事が往々にしてあります。


392 :名無しさん@お腹いっぱい。:04/03/08 01:23
ウイルスが手元に届いてわずらわしいという場合は、ウイルスが届くまでの経路上で食い止
めるための仕組みを二つ三つと入れておくのが有効になります。
最近の大手のISPではメールサーバ側でウイルスチェックをしてくれる有料サービスがあります
ので加入してサービスを受けるのが一つの例になります。


393 :名無しさん@お腹いっぱい。:04/03/08 01:29
ウイルスそのものを、何もクライアントPCに到達してから駆除しなければいけないというもの
ではありません。
ウイルスの通り道にそれぞれ関門を設けてそこで駆除するなり跳ね返すなりすれば良い訳で、
通り道とはネットワークのことになり、関門の構築場所はメールサーバなりモデムなりある
いはルーターやハブといったところになります。

394 :名無しさん@お腹いっぱい。:04/03/08 01:39
>相手が個人の場合は、すぐに解決する可能性は殆どありません。

なぜこうなのかというと、まずfromに掛かれているアドレスが送信者本人である可能性は
あまりないので、参考になりません。
次に中継情報に残されているのは送信アドレスではなくIPアドレスで、そのIPアドレスを
使用しているのは誰なのかという特定は、外部から殆どできません。
送信相手が加入しているISPの担当者が調べれば、ウイルスメールが送信された時間帯に当該
IPアドレスをどのユーザが使用していたかを特定できますが、国家権力等の介入がない限りは
ISPそうしたリサーチには及び腰で、こちらがよほど強い言い方をしても滅多に協力してくれ
ません。
なので一番良い方法は、相手を特定する手間隙をかけるくらいであれば、ウイルスがクライア
ントに到達する以前に消してしまうことになります。



395 :384:04/03/08 02:08
参考になります。
今紹介していただいたHPを見ながら調べてみたのですが
やはり色々偽造されていますね。

OCNに問い合わせてみたところで、どうにもならなそうなので諦めます。
ただ送り先は個人ではなく、会社である確率が高いので早く気づいてほしいところです。

396 :名無しさん@お腹いっぱい。:04/03/08 10:54
それまでまったくウイルス添付のメールなんか来てなかったのに、某ウイルス対策ソフトを
バージョンうpしたらその日にウイルスメールが送られてきた。
旧バージョンでもパターン定義ファイルは最新にしてたし。
そもそもそんなウイルス添付メール自体が来てなかった。
その後たくさんウイルスメールが届くようになったんだけど、まじで自作自演じゃねえの?
誰かそのへんの詳細知らね?

397 :名無しさん@お腹いっぱい。:04/03/08 12:40
セキュリティの力入れすぎたらウイルスが全く来なくなった
憂鬱

398 :名無しさん@お腹いっぱい。:04/03/08 14:56
>>397
拾いに行けばいい

399 :名無しさん@お腹いっぱい。:04/03/08 16:45
>>386
ocnにクレームつけて間接的にユーザーに注意してもらうか、
告訴して直接本人に文句言うかのどちらか。

俺は前者1件、後者2件(東証1部上場法人)抱えてる。

400 :147:04/03/08 17:24
147です
ここのとこ忙しかったもんでレス遅れてすみませんです
とりあえずセーフモードで起動してコマンドプロンプトでリネームして対処しておきました
Outpostのおかげで被害は食い止められたけどDDoS攻撃の踏み台にされたみたいですね

>>148>>149
今更ながらシマンテックに通報しておきました
さんくす

>>152
そこのあぷろだに何故かうぷできないのと悪用防止の2つから見送ります、スマン

401 :名無しさん@お腹いっぱい。:04/03/08 18:30
現在でもサポートが継続されている、
Win95で動くウイルス対策ソフトを教えてください。

402 :名無しさん@お腹いっぱい。:04/03/08 20:41
謎のアタックを受けています。
port 80に

SEARCH /臼臼臼臼臼臼臼臼臼臼臼…(中略)…臼臼臼臼臼臼陰

 といったリクエストが今日の午後あたりからいくつも来はじめています。
 CodeRedの亜種のようにも思うのですが、検索をかけてもなにも引っかかってきません。
 とりあえずはじいているので実害はないのですが、なんだか気になります。
 詳細お知りの方、できれば教えて下さるとたすかります。

403 :名無しさん@お腹いっぱい。:04/03/08 20:46
教えてください!
フリーメール(インフォシーク)にこの前流行ったウイルスが送られてくるんですが、フリーメールでも感染とかするんですか?

404 :374:04/03/08 20:57
>382
レスありがとうございます。
父のパソコンにはマカフィーが入っているのですが
感染?してからは、何故か全く起動しなくなってしまいました。
他のソフトは起動するのですが。
(やっぱり問題のファイルを開いていたそうです)


405 :名無しさん@お腹いっぱい。:04/03/08 21:16
>>404
ものによってはウィルス対策ソフトをやっつけるウィルスもいるから
まずはオンラインスキャンでもしてみ。

http://www.trendmicro.co.jp/hcall/index.asp

406 :名無しさん@お腹いっぱい。:04/03/08 21:19
>>403
ウィルスチェックはしてると思うよ
Yahooはシマンテックだし

407 :名無しさん@お腹いっぱい。:04/03/08 22:57
アミララ騒動は何処に行ったんですかね?

408 :名無しさん@お腹いっぱい。:04/03/08 23:39
シマテックのオンラインスキャンをしてると
途中でウイルス見つけました。アクセスしますか?と
出てきます。YES.NO.Heal.どの選択をしても
PCがフリーズしてしまいます。
感染ファイルを削除しなければ、続行不可能ですか?

409 :403:04/03/08 23:56
406さんありがと^^
安心しました

410 :名無しさん@お腹いっぱい。:04/03/09 00:22
どなたか、>>388の質問にアドバイスをいただけませんか…?

411 :名無しさん@お腹いっぱい。:04/03/09 01:08
>>410
Norton GoBack
ファイナルデータとか色々売ってるんじゃないの

412 :名無しさん@お腹いっぱい。:04/03/09 02:27
>>388
いや、単にテキストエディタで感染したHTMLファイルを読み込んで修正したら済む話じゃ〜ないかい?
ウィルスが絶対の危険物と考えるのは間違ってるぞ。
ウィルスも実行(起動)されなければ唯のコードしかないぞ。
ましてHTMLファイルならテキストエディタで簡単に修復可能だ。

413 :名無しさん@お腹いっぱい。:04/03/09 06:11
質問させてください.
Win2000なんですが,システムディレクトリ「C:\WINNT」の中に
「delttsul.exe」ってのがあって,これをリネームすると自分の
複製を作るんです.
ネットでしらべてもわからないんですが,このファイルについて
何か知っていたら教えてください.
何度消してもすぐに(5秒ぐらい)ですぐ復活します
ウイルスでしょうか?
ノートンアンチウイルスは常に最新版でLIVEアップデートもかけていますが
まったく反応しません。

414 :名無しさん@お腹いっぱい。:04/03/09 06:23
>>413
システムファイルの中には同じように消せないファイルがあるので
あまり気にするほどのものでもないかと思います。

415 :名無しさん@お腹いっぱい。:04/03/09 08:12
すみません・・・。あまりパソコンに詳しくない者です。
ある日突然、キーボードの設定がおかしくなりました。
例えば、あいうえお かきくけこ と打つと、
    あい6うえおl k@あk@い6k@うk@えk@おl
となります・・・。
これってウィルスでしょうか?
また、自分で復旧出来ますか?

ちなみにウィルスバスターのオンラインスキャンでは、何も検出されませんでした。




416 :386:04/03/09 08:33
>>399
OCNか自分のプロバイダにクレームを出そうかとも思ったのですが
他にも同じクレームを出してる人が既にいるんじゃないかと思ったんですよね。

でも未だに毎日大量のウィルスが送られてくるので
いい加減対策しようかと思ってます。

417 :名無しさん@お腹いっぱい。:04/03/09 10:23
>>415
NumlockとかShift+Caplockとか色々やってみる。

418 :名無しさん@お腹いっぱい。:04/03/09 10:27
>>415
OSは?Windows98?WindowsMe?Windows2000?WindowsXP?

419 :名無しさん@お腹いっぱい。:04/03/09 10:36
ttp://homepage2.nifty.com/winfaq/c/trouble.html#674

420 :名無しさん@お腹いっぱい。:04/03/09 17:05
415です。
>417
ありがとうございます。やってみましたが、治りませんでした・・・。

>418
WindowsXPです。何かわかりますでしょうか?



421 :master ◆4epl0tf7Os :04/03/09 17:32
ddd

422 :名無しさん@お腹いっぱい。:04/03/09 17:41
>>420
NumLock解除でダメなのか。ノートパソコンじゃ無いよね?
なんか板違いな気がしてきたが…

スタート => マイコンピューターを右クリック => プロパティ =>
=> ハードウェア => デバイスマネージャー => 『キーボード』の左の“ + ”をクリック

で、『106/109日本語キーボード』が表示されるか確認。
表示されても、違う表示(101/102)がされても、
今の情報を踏まえて、PC初心者板( http://pc2.2ch.net/pcqa/ )の
質問スレで聞いてみるのがイイかと。
たぶんウィルスじゃないと思うぞ。

ああ、PC初心者質問スレに行く前に>>419が書いてくれてる、
『Windows.FAQ ( http://winfaq.jp/ )』ってサイトで
検索してみる方がイイかな。
そのサイトの、コレとか読んでみたらどうかな。
http://homepage2.nifty.com/winfaq/wxp/trouble.html#1248

423 :名無しさん@お腹いっぱい。:04/03/09 18:40
>>420
もしかしたらもしかするかも知れないので一応。

「新種のキーロガー???」の項
http://higaitaisaku.web.infoseek.co.jp/iranai.html

424 :名無しさん@お腹いっぱい。:04/03/09 19:03
>422、423

スレ違いかもしれない質問に、丁寧に答えていただいてありがとうございます!
早速、今日中にも全て試してみます。
とりあえず、お礼を言いたくて・・・。
また、結果はお伝えします。
もし教えていただいた方法でダメなときは、PC初心者スレに行ってみることにします。
ありがとうございました♪

425 :名無しさん@お腹いっぱい。:04/03/09 19:06
424です。
ちなみにノートパソコンです。

426 :名無しさん@お腹いっぱい。:04/03/10 11:15
【重要】ウィルスを検出しました
というタイトルのメールがメールチェックシステムということろから送られて
きました。添付ファイル付きだったので開けないですぐ削除してしまったので
すが、なんだったんでしょう・・・似たような経験されている方いらっしゃいますか?
ググってみたら ttp://www.gijodai.ac.jp/info/msg00094.html
というページが検出されました。このページ見てもよくわかりませんでしが。


427 :名無しさん@お腹いっぱい。:04/03/10 12:00
アドレス詐称のウィルスメールがどっかのサーバでチェックされてきただけ。
添付ファイルは実行ファイルじゃなくて、元のメールが添付されてる。

なぜそれが426さんのところに来たのかは神のみぞ知る



428 :名無しさん@お腹いっぱい。:04/03/10 20:18
ここ数日@fish.hokudai.ac.jpからのウイルス付メールが大量に送られてくるのだが
北大水産学部内で感染が広がってるのだろうか。
ちなみにMessage-IDが付記されてないのでなんとも言いがたいが。

429 :名無しさん@お腹いっぱい。:04/03/10 21:32
「レジストリ編集は、管理者によって使用不可にされています。」
と言う表示が、ウィルス?に感染してから、どーしてもなおらないのです。
いろいろググッたけど分からないので、人類最後の砦 2ちゃんねるに頼る他なくなっちゃいました。

OSはWin2000使ってます。修正ファイルなどもよく更新してます。
「Ad-aware 6.0」でスキャン。
結果 レジストリ関係のものが出てきたので、削除済み。
「Norton Anthivirus2002」でスキャン。
結果、異常なし。
だたし、電子メールスキャンが「エラー」表示で、オートプロテクトも動いてない様子なので、今ひとつ信頼できないけど。^^;
ノートンさん壊されたのかなぁ?
「シマンテック オンラインウイルススキャン」でも異常なしです。

レジストリロック解除ツールなどを使えば、一時的に回復するのですが、
再起動やログオンすると、再びロックされちゃいます。
セーフモードで起動させるとロックされてません。

なおし方などを知ってたら、おしえて下さい。
「OS入れなおせ」というのは、却下ですよ。

430 :名無しさん@お腹いっぱい。:04/03/10 21:44
壮大な釣りですな

431 :名無しさん@お腹いっぱい。:04/03/10 21:44
他のスパイウェア駆除ソフトを試す

432 :名無しさん@お腹いっぱい。:04/03/10 21:45
釣りだったのΣ(´Д`lll)

433 :名無しさん@お腹いっぱい。:04/03/10 22:01
httpアンチウィルスゲートウェイの試験をしたいのですが、
ブラウザで見て感染するページを探しています。

たまに2chでノートン先生が反応するんですが、
どこかに書いているスレッドないですか?

探そうとしたらなかなか見つけられないんですよね。

434 :名無しさん@お腹いっぱい。:04/03/10 22:18
ウィルスバスター2004入れてます。
初めてなんですが、ネットしてたら「緊急ロック」が突然起動され
自動的に遮断されました、なんでこのような現象が起きたのでしょか?


435 :名無しさん@お腹いっぱい。:04/03/10 22:20
2chが人類最後の砦とは随分偉くなったもんじゃのう。ふぉっふぉっふぉ

436 :名無しさん@お腹いっぱい。:04/03/10 22:25
分からないソフトを入れるほど怖いものはなし
ネットに接続したら世界中に繋がると思わないと

437 :名無しさん@お腹いっぱい。:04/03/10 22:45
正規ユーザーなら
メーカーへ聞け

438 :名無しさん@お腹いっぱい。:04/03/11 01:01
>>433
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/

439 :433:04/03/11 05:19
サンクスコ、さっそくアクセスしてみますた。
ゲートウェイ(プロキシー)を通じて、きちんと表示されました。

が、ノートン先生が反応しました。
アンチウイルスゲートウェイの勝ちですな。

というか、スレ先を見て、ノートン先生の誤反応みたいですな。

440 :名無しさん@お腹いっぱい。:04/03/11 09:43
ノートン先生は知覚過敏だということを覚えておくように

反応が鈍いのよりはいいけどなー

441 :名無しさん@お腹いっぱい。:04/03/11 09:48
ノートン入れるとソフトの反応が鈍くなります。
気に入らない人は捨てているようです。

442 :名無しさん@お腹いっぱい。:04/03/11 10:41
本文に、「Here is the file」とだけ書かれた添付ファイル付き
メールが送られてきたのですが、これってウィルスでしょうか?

こわかったので、速攻削除しました。

ちなみに送信者のメールアドレスは、@以下がわけのわからないIPアドレスでした。

443 :E.T ◆XSSH/ryx32 :04/03/11 10:46
なぜウイルスメールを削除しない香具師がいるのかわからない
添付されているメールは即刻削除なのに
と言いたいがマイデュームが添付されてるメール開いて感染した漏れはバカ

444 :名無しさん@お腹いっぱい。:04/03/11 11:02
>>443
そんなアフォが立てるスレか?
【ツール】スクリプトキディ総合スレ【教えて!】

445 :名無しさん@お腹いっぱい。:04/03/11 11:48
netskyの発信者を特定することできませんか?
送られてくるだけならまだしも
自分のメルアド騙られてばらまかれるのは気分悪いので
感染してる人に注意したいんですが。

446 :名無しさん@お腹いっぱい。:04/03/11 12:05
>>445
完全にはむりぽ。
ヲマイのメアド登録してそうな香具師全てに感染してないか警告メール出してみろ

447 :名無しさん@お腹いっぱい。:04/03/11 12:08
ほとぼりが冷めるまで待つしかないのでしょうか?

448 :名無しさん@お腹いっぱい。:04/03/11 12:21
自分でpif開いたんだろうし、気付けよなって感じだな。
結構話題になってるし、普通気付いてチェックするなり
駆除するなりするよなぁ。

449 :名無しさん@お腹いっぱい。:04/03/11 12:24
>>447
相手がアフォでいつまでも駆除しないと延々と送られてくる罠

450 :名無しさん@お腹いっぱい。:04/03/11 13:11
トレンドマイクロ オンラインスキャンで、
WARM_NETSKY_Dに感染と出ましたが、「クリーンアップサービス」を実行すれば、
ウイルスは抹消できるのでしょうか?
サイトには、「修復して活動をとめる」と書いてありますが良く分かりません・・・・

451 :名無しさん@お腹いっぱい。:04/03/11 13:19
スマソ事故解決しました
オンラインスキャンのときにすでに駆除されたみたいです
ありがとおざいました

452 :名無しさん@お腹いっぱい。:04/03/11 13:30
お気に入りにへんなサイトが入ってて困っています。
何回削除しても、PCを起動させるごとに復活してるんですが。
どうしたらよいですか。教えてください。


453 :名無しさん@お腹いっぱい。:04/03/11 14:13
>>452
エロサイト見たら…助けてください!Part18
http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/-11
ここを良く読んで実行しろ。

454 :名無しさん@お腹いっぱい。:04/03/11 14:37
マイクロソフトのホームページすべてに入れないんですけど、ウイルスですか?

455 :名無しさん@お腹いっぱい。:04/03/11 14:41
>>454
うp立てへは入れるが・・・?

456 :名無しさん@お腹いっぱい。:04/03/11 15:09
>>455
directXとかmediaplayerとか更新したいのに、入れないからできないんです。
別のサイトで更新できますか?

457 :名無しさん@お腹いっぱい。:04/03/11 16:21
W32.NETSKY.D、すごいな
ひっきりなしにメールが飛んでくる
ノートン大忙し

458 :W32.Netsky.D@mmはRadishか?:04/03/11 18:23
Received:from CBL217-132-113-41.bb.netvision.net.il (EHLO yahoo.co.jp) (217.132.113.41)
by *****
From: -@subscribermails.com
To: -@netvision.net.il
Subject: Re: Re: Re: Your document
Date:**  MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_000_0010_00001A0E.00006020"
X-Priority: 3  X-MSMail-Priority: Normal  Content-Length: 17120


Your file is attached.

スキャン結果 [メール本文]
ファイル名: document_4351.pif
ファイルの種類: application/octet-stream
スキャン結果: W32.Netsky.D@mmというウイルスが見つかりました。
ファイルはウイルス除去されていません。

W32.Netsky.D@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.d@mm.html

参考 Radish
http://www.vector.co.jp/soft/win95/net/se151955.html

459 :名無しさん@お腹いっぱい。:04/03/11 21:22
RE。HELLO
Please read the attached file.
きたーーーーーーーーーーーー

460 :名無しさん@お腹いっぱい。:04/03/11 21:55
LACってところからW32.NETSKY.D来たけど(yahooのアドレスのみ)
全然知らねーよ この会社
なんでぜんぜん使ってないアドレス知ってるんだよw

461 :U-名無しさん:04/03/11 21:57
               _  _
              r〜f⌒i  しj__ ト√¨トー、
            _ 厂ノ,..-ーt´¨i´:::::|⌒i;¬…tク-、
        r〈 ,>イ:::|:::::|:::::|:::::|:::::::|::::::|::::::|:::::i¬ん、
          >/l::::|:::⊥亠¬冖⌒ i冖ハ¬ト、,|::::|:::ヽ〉、
          {シ,.:!ー'' r´/(⌒て_厂¬r⌒ヒ_ト、ゝ、i_::|:||:i:}
         ∠/rーtノ⌒ー’....................../.ト、゙i ゝr-、|:||:;ト、
         ソー' i.............................../...〃.j\i........... しヘ::|(
         { ......|............./..   /..// /  V......... しうノ
         l .....l.|  /...  // //─ - 、..........}Σト、ヽ、  ちゅぱちゅぱ美味しい
        ゙i  i| ../ _≦./   =ー- 、|.. .. |⌒) \ヽ
        ゙i.....::゙i../,r):::;:d     |ドく;;d |...........|.:::} l   ヾi
          /∧ ...}〈ヘ{qトj」     └-''、⊥!........レ´ ゙i.i  i‖
         // ∧...::トヽ ̄   、      j!.........,il'  ゝi  ||
         〃〃 i..::ト-ヽ、   ri、   ィ´|..... ,'|   ヽi、
         《 《  i、:|_   ` ー,- | ├<´ ト、|....../..|__,.-、 ||j   
                    /⌒\  
                   (    ) 
                   |   |  
                   |   |
                   │   │
___________________________________
へへへへへへへへへへへへへ

このスレを見た人は、10年以内にかならず氏にます。
でも、逃れる方法はあります、
※10日以内に20箇所のスレにこれをはるのです。
すみません、僕、氏にたくないんだす

462 :名無しさん@お腹いっぱい。:04/03/11 22:14
ここなら知っている人がいると思ってきました
デスクトップに勝手にISTactivex.dll
というアプリケーションが勝手に出てきてしまいました。
調べたもののほとんど検索に引っかからずウイルスなのでは…
ぐらいしかわかりませんでした。削除しようと思ったのですが
ほかの人またはプログラムによって使用されています。というエラーが
出てしまいます。だれかわかる人いませんか?

463 :名無しさん@お腹いっぱい。:04/03/11 22:41
>>462
Istbar系のAdwareじゃないかな。
Istbarで検索するといろいろ出てきます。
スパイウェア駆除ソフトで検索してみては。

464 :名無しさん@お腹いっぱい。:04/03/11 23:14
>>463ありがとうございます
早速やってみます

465 :388:04/03/12 00:35
>>411-412
遅くなってしまいましたが、レスありがとうございます。
結局、一つずつテキストエディタで開いて直し始めました。
そもそもこのウイルスがどういう仕組みのものなのかを知りませんでした。
何せ感染ファイル数が膨大でして、時間がかかりそうですが頑張ります。
ありがとうございました。


466 :名無しさん@お腹いっぱい。:04/03/12 00:57
ウィルスキボン
tak@v99v.net

467 :名無しさん@お腹いっぱい。:04/03/12 01:43
>>466
そいつにウラミあって嫌がらせしたいんなら別な方法考えな。
それだとせいぜいスパムボットが拾うくらいで効率悪いだけだ。
それにウィルスソフトに検知されないようなものでないと持っててもしょうがないよ。
本気で欲しいんならそれ系のフォーラム・メーリングリストに参加しな。
ウィルスソフト対策済みのとか毎日ウザイほど更新されるし、
その中から自分の目的に合ったものピックアップすれば結構使えるよ。

468 :名無しさん@お腹いっぱい。:04/03/12 04:58
AOLはセキュリティのレベルが高いと言われますけど
本当ですか?

469 :名無しさん@お腹いっぱい。:04/03/12 08:06
Windows Meなんですが
Antidote SuperLiteでウィルス検索したところ、

TrojanDownloader.Win32.Small.eh
というものが、

C:\WINDOWS\TEMP\xwxload.exe
C:\WINDOWS\SYSTEM\xdldr24.exe
の2ヶ所から検出されました。
しかし、OCNのオンラインスキャンでは検出されませんでした。

ちょっとググってみたのですが、このウィルスに関する情報が見つかりませんでした。

どう対処したら良いのですか?疑わしいファイルをゴミ箱にポイすればいいのでしょうか。
放置しても問題ないのでしょうか?

470 :名無しさん@お腹いっぱい。:04/03/12 08:17
Microsoft passport から来た空の添付ファイルはウイルスですか?
あと送信日時が1904年とか出てるんですけど馬鹿ですか?

471 :名無しさん@お腹いっぱい。:04/03/12 09:32
NETSKYらしきメールがきた
送信者は全然知らんとこからだけど
ヘッダーのぞくとReceivedの中のfromのあとが
自分のアドレス(@〜の〜部分)になってる・・・_| ̄|○
誰じゃ・・・

472 :名無しさん@お腹いっぱい。:04/03/12 10:08
>>445
Receivedにメールの発信元IPアドレスが記載されているはずだから、
ISPに掛け合えば何とかしてくれるかも知れないしくれないかも知れない

473 :名無しさん@お腹いっぱい。:04/03/12 10:10
>>471
SPAMやウィルスは、Receivedヘッダの発信元ホスト名(MUAからSMTP鯖にコマンドで送られる)を、偽装して
メール送信先アドレスのドメイン名にして送信する所が多い。しかし付記されているはずのIPアドレスは
別のものでばればれ

474 :名無しさん@お腹いっぱい。:04/03/12 10:40
ウィルスメールが来るのが珍しくて、何とかしたいと思っている個人ユーザーの方、
来たら削除で放置するくらいの気持ちでいたほうがいいですよ。
そのうち慣れますから。
毎日600万通のスパムとウィルスメールが来るビルより

475 :名無しさん@お腹いっぱい。:04/03/12 11:59
ホワイターにやられて死にますた。

476 :名無しさん@お腹いっぱい。:04/03/12 14:16
Re: (ID:UNFJK)
というタイトルのメールは
ウイルスメールなので、来た人は即削除してくださいね。
家に来ました。。。

477 :名無しさん@お腹いっぱい。:04/03/12 16:41
つか、英語でメールのやり取りしている人間以外なら、
本文やタイトルに英文が使われてて、尚且つ身に覚えのないメール届いたら消せ。

NETSKY馬鹿みたいに送られてくる。
送るのはかまわんが、
俺は英語でメールのやり取りなんざしねーんだよ、ボケが。
速攻で削除するっつの。

478 :名無しさん@お腹いっぱい。:04/03/12 19:25
Whiterとやらに感染してHDDの中身を消されてしまいました
いろいろ調べたら復旧は無理と言うものばかり見つかってへこんでいます
未だに対応しているソフトはないのでしょうか?
もしくは修復できる業者など教えて下さい・・・

479 :名無しさん@お腹いっぱい。:04/03/12 19:52
全製品調べたわけではないが、大抵のウィルス対策ソフトは対応してるがw
でなぜWhiterだと特定できたんだ?w
データ消去は検知されないのも含めて他にもたくさんあるからな

480 :名無しさん@お腹いっぱい。:04/03/12 19:56
まったくもって。

481 :名無しさん@お腹いっぱい。:04/03/12 20:08
>>479
心当たりがあるんだろ

482 :名無しさん@お腹いっぱい。:04/03/12 20:16
niftyをISPとして利用してるんだが、アメ公のapamメールのヘッダ中に
X-Originating-IP: 202.248.37.198 と入ってるのがあった。
どういうことになってんだ?

483 :名無しさん@お腹いっぱい。:04/03/12 20:45
その情報だけではなんとも言えないが、
X-Originating-IP: をセッティングして
そこに受取り側のISPが当てられるようにして送っただけじゃない?

484 :482:04/03/12 20:56
202.248.37.198はmx.nifty.com、niftyのメールサーバらしいんだが、
X-Originating-IP: 202.248.37.198は詐称?それともリアル?
ちょいとスレ違い気味だが教えて頂戴>詳しい人

>Return-Path: DIRUQTJNLLVL@msn.com
>Date: Fri, 12 Mar 2004 10:32:27 +0500
>From: "Aurelio Gaines" <DIRUQTJNLLVL@msn.com>
>Reply-To: "Aurelio Gaines" <DIRUQTJNLLVL@msn.com>
>To: xxx?????@nifty.com
>Subject: re:no test for b.a./degree/diploma courses
>Received: from mail523.nifty.com (mail523.nifty.com [202.248.37.250])
>by ums508.nifty.ne.jp with ESMTP id IAA01473;
>Fri, 12 Mar 2004 08:33:11 +0900 (JST)
>Received: from lg61.neoplus.adsl.tpnet.pl (lg61.neoplus.adsl.tpnet.pl [83.30.18.61])by mail523.nifty.com with SMTP id i2BNVX2H006959;
>Fri, 12 Mar 2004 08:32:56 +0900
>Received: from 5.221.193.24 by 83.30.18.61; Fri, 12 Mar 2004 09:35:27 +0400
>Message-ID: <ZAUGCBKRERKAJQEQNPCZJ@msn.com>
>MIME-Version: 1.0
>Content-Type: multipart/alternative;
>boundary="--98648028381187147523"
>X-Originating-IP: 202.248.37.198
>X-UIDL: 4050f74c00YDT7PO


485 :名無しさん@お腹いっぱい。:04/03/12 21:42
http://www.lyricsdomain.com/download.mp3.html

上記URLを鑑定スレでウィルスなんで踏むなって言われたのですが
踏んでしまったのですが、何と言うウィルスで対処方法はありますか?

486 : :04/03/12 23:14
subsevenを使って自分のPCを遠隔操作してみようと思い、
subsevenをダウンロードしたのはよいのですが、そこから先に進めません。
まずダウンロードすると「sublegends[1]」というフォルダがでてきました。
それをクリックすると画面の形をした「SubSeven」「server」「editserver」
というのがでてきて、「SubSeven」をクリックしてみた所画面が出てくると思ったのですが、
変な警告が出て進めません。subsevenを起動させるにはどうしたらようのでしょうか??
こんなわけのわからない文章ですいません。ご親切な方、アドバイスお願いします。


487 :名無しさん@お腹いっぱい。:04/03/12 23:18
( ´,_ゝ`)VNCでも使ってろ

488 :名無しさん@お腹いっぱい。:04/03/13 02:09
479は文盲か?
>478はウィルス対策ソフトじゃなくて
消されたファイルの復元はできないのかと聞いているのだと思うが
最近のウィルス対策ソフトはファイルの復元もやるのか?

489 :名無しさん@お腹いっぱい。:04/03/13 03:40
たとえばAntiVirusをセットに含む
たとえばAntiVirusをセットに含む統合ソフトNorton SystemWorks
(ウィルス対策ソフト単体というわけではないが)には
ファイル復元機能としてはたらくNorton Protectがある。
ウィルス関連スレで Whiter の文脈で「ソフト」をウィルス対策ソフト関係と
解釈するのは自然だと思うが。
(Whiter はトロイの木馬だが、まあとりあえず仮にここではウィルスと呼ぶとして)

490 :名無しさん@お腹いっぱい。:04/03/13 03:50
>488
> 最近のウィルス対策ソフトはファイルの復元もやるのか
ウィルス対策ソフトが、事後処理として感染によって消されたファイルの復元も
してくれると思っている人はときどきいたりするよ。
Whiterが出てからもう2年半くらい経つし、だから「まだウィルス対策ソフトが
Whiterに消されたファイルの復活に対応してないの?」って思っても不思議じゃないよ。

491 :名無しさん@お腹いっぱい。:04/03/13 14:34
軽いウィルスソフトってどれが一番ですか?
めったにかからないウィルスのためにシステム重くなるのはいやなので。
かといって入れないと、やっぱりウィルスにかかっちゃうわけで。
たとえばスクリーンセーバーが動くとウィルススキャンはじめるやつとか、常駐はなし。
あるいは常駐はするけど、スキャンが高速or使用メモリが少ない要は軽いやつ。
雑誌ではetrustってやつが一番メモリ少ないとかいてましたが・・。
検出率は高くなくてもいいです。メジャーなウィルス対策さえできれば。
めったにかからないマイナーウィルスのために重くなるのはいやですからね。w

492 :名無しさん@お腹いっぱい。:04/03/13 16:00
>>491
駐屯型、ローカル型どっち?

493 :147:04/03/13 21:39
シマンテックからメールが来たんでお知らせしときます
「結果: このファイルは未感染です。」だそうな
mswsockdrv.exeとかぐぐってもひっかからないし怪しいと思ったんだが
もしかして他に本体とかあったりするんだろうか(;´Д`)

494 :名無しさん@お腹いっぱい。:04/03/13 21:56
>>492
意味がわからないのですが、常駐か非常駐かということですか?

495 :名無しさん@お腹いっぱい。:04/03/13 23:24
>>493
ny使ってりゃ自己責任

>>494
492では無いがそういう意味と思われ
それによって違うから

496 :名無しさん@お腹いっぱい。:04/03/14 04:50
>>491
NOD32が良いんじゃないか?
軽さ・検出力・スキャン速度の全てが揃っている。
AVの3大要素全てに高性能だから、他を圧倒している。


497 :名無しさん@お腹いっぱい。:04/03/14 05:27
>>496
確かにそれは
>ウィルスソフト
だ。

>>491
軽いアンチウイルスソフトなら
ウイルスチェイサーはどうよ。
ここで情報収集してみたら?
ウイルスチェイサー Part3
http://pc.2ch.net/test/read.cgi/sec/1078050065/
フリーの方が良いという事ならAntiVirかAVGあたり。
【フリーでも】AntiVir part2【充分】
http://pc.2ch.net/test/read.cgi/sec/1078021321/
【フリー】AVG Anti-Virus Version14
http://pc.2ch.net/test/read.cgi/sec/1078335053/
ちなみにeTrustは重くはないが、最軽量というわけでもない。
当たり前だけどPFWも使ってね。
ファイアーウォールソフト 総合Part4
http://pc.2ch.net/test/read.cgi/sec/1074563750/


498 :名無しさん@お腹いっぱい。:04/03/14 05:48
>496

>497

いろいろありがとうございました。
ためしにつかってみます

499 :名無しさん@お腹いっぱい。:04/03/14 20:19
最近よくウイルスが来ます。 昨日ADSLモデムがおかしくなっちゃってネットできなくなったんですが モデム壊すウイルスもあるのでしょうか。

500 : ◆biXTMYa3RQ :04/03/14 23:14
ウイルススキャンソフトとか
ファイヤーヲールとかのソフトって常駐させとくと
PC全体が動作遅くなるんスけど


常駐させてても動作が重くならない最強のセキュリティソフトってあります??


501 :名無しさん@お腹いっぱい。:04/03/14 23:26
PC買い換えろ。

502 :名無しさん:04/03/14 23:27
最近、突然MSNのメッセンジャーにサインインできなくなりました。
サインイン名が存在しないか、パスワードが間違っているからですと
言われるのですが、ほんのちょっと前まで普通に使えたのに、おかしい
と思いました。msnのサイトで新しくホットメールのアカウントを得よう
としてもサイトが開けなくて困ってます。ウィルスが、このような影響
をもたらすことってあるんでしょうか?

503 :名無しさん@お腹いっぱい。:04/03/14 23:41
>>500
NOD32買っとけ!
PFWが嫌ならルータでポート閉めておけ。


504 :名無しさん@お腹いっぱい。:04/03/14 23:47
ノートン先生入れてるのに
ウィルスが添付されてるメールをアッサリ受信しちゃうんですが
これ、ノートン先生がやられちゃってるのでしょうか(´・ω・`)


505 :名無しさん@お腹いっぱい。:04/03/15 00:11
>>503
またお前か。
NOD入れる→レジストリ破壊→OS再インストールで
PCを使う暇がない→ウイルスには感染しない
これじゃ>>500のニーズにあってない。

>>500
どんなソフト入れても入れないよりは重くなるから諦めろ。
カキコするときはすぐ上のレス(この場合は>>497)くらい見ろ。
自作自演なんだろうけどな。

はい、次。

506 :名無しさん@お腹いっぱい。:04/03/15 00:18
>>504
【ノートン】インターネットセキュリティ Ver.42【2004】
http://pc.2ch.net/test/read.cgi/sec/1078999652/
まずはここを読んでみたら?
書き込むときはテンプレ(>>1-10あたりのスレ最初の方の事)見て、
OSやソフトのバージョン他環境を書かないと答えてもらえない(答える事が出来ない)
と思う。

507 :名無しさん@お腹いっぱい。:04/03/15 00:54
505はアンチNOD厨房ですから無視してください > ALL
軽さ・検出力・スキャン速度の全てが揃っているのはNOD32だけですぜ。



508 :名無しさん@お腹いっぱい。:04/03/15 01:35
結局、何を使っても
使う奴がアホだと結果は同じなんだよ

509 :名無しさん@お腹いっぱい。:04/03/15 02:11
>>508
言葉は悪いが内容には禿胴

510 :名無しさん@お腹いっぱい。:04/03/15 02:34
>>499
最近よくウイルスが来ます。 昨日IIYAMAのモニタがおかしくなっちゃってネットできなくなったんですが モニタ壊すウイルスもあるのでしょうか。



511 :名無しさん@お腹いっぱい。:04/03/15 02:56
507は録音◆Rb.XJ8VXow ですから無視してください > ALL

【疑問は】Pen-4 HTマンセー2【録音が解決】
http://pc3.2ch.net/test/read.cgi/pc/1078586975/

AthlonはキビキビなのにPentium4はもっさりなの? 28
http://pc3.2ch.net/test/read.cgi/pc/1078667211/

【IA-32e】INTEL厨 vs AMD厨 Part17【AMD64】
http://pc3.2ch.net/test/read.cgi/jisaku/1078860272/

超粘着質、電波を撒き散らすイターイ香具師です。


>>510,499
書き込むときはテンプレ(>>1-10あたりのスレ最初の方の事)見て、
OSやソフトのバージョン他環境を書かないと答えてもらえない(答える事が出来ない)
というか環境書いたところで回答不能だな、きっと。


512 :名無しさん@お腹いっぱい。:04/03/15 03:37
ここにもいる。
【ママン死亡】Prescott総合スレ Part3【投売り】
http://pc3.2ch.net/test/read.cgi/jisaku/1078861558/

513 :名無しさん@お腹いっぱい。:04/03/15 09:31
携帯のメールにyour document is attachedという文がついたものが来ました
携帯の掲示板でこのことをたずねるとウイルスだとわかりました。
どうしたらいいのでしょう 教えてください

514 :名無しさん@お腹いっぱい。:04/03/15 10:25
>>513
1)開かずに削除
2)そのまま相手に送り返す。その後1.
3)開いてどうなるかを観察してここに書き込む(人柱ともいふ)

515 :名無しさん@お腹いっぱい。:04/03/15 12:11
本日何気なくタスクマネージャを開いたらエクスプローラを開いていないのに、
Explorer.exeプロセスが2つありました
1つは常に常駐してデスクトップ管理等をやっているのは判りますが、何も
フォルダ等開いていない状態でExplorer.exeが2つあるのを怪しく思い、検索
かけてみると、
C:\winnt\explorer.exe
C:\winnt\system\explorer.exe
の2つがありました。
前者は正常なもので、後者がウイルスかなにかだと思い、削除はしましたが、
これはウイルスだったのでしょうか。
そのファイルがある状態で最新のウイルススキャンをかけても反応しませんでした。
ご存知の方おられましたら、ご教授お願い致します

516 :名無しさん@お腹いっぱい。:04/03/15 14:53
WORM_NETSKY.Dが×××.mmc.co.jpから来たけど
MMCって三菱自動車か?

517 :名無しさん@お腹いっぱい。:04/03/15 15:03
三菱マテリアルだった。

518 :名無しさん@お腹いっぱい。:04/03/15 17:14
なんか最近svchost.exeがやたらW32にアクセスしますって出るので調べたんですが
svchost.exeを作るウイルスはノートンひっかからないらしく、これのせいかなと思ってます
どうやら感染するとwin32\winsの中にdllhost.exeとsvchost.exeが入ってるらしいのですが
svchost.exeだけが入ってました
そしてwin32の中にはtftp.exeとdllhost.exeがありました
これって感染してるんでしょうか?

519 :名無しさん@お腹いっぱい。:04/03/15 17:20
昨日、Hサイトを見たあとにPCの調子が悪い事に気が付いて、オンラインスキャン
してみたらワームがひとつ有ったのでそれは退治したんですけどまだ調子が悪いんです。
今はシマンテックとトレンドマイクロとトロジャンスキャンのオンラインスキャンを
試してみても何も引っ掛からないし、SpybotにもAd-awareにも引っ掛かりません。

それで症状なんですが、66.151.151.152か又は66.151.151.171のPort80に接続しに行こ
うとするんです。ほとんどアタック状態で、こちらのブロードバンドルーターが処理
しきれずに悲鳴をあげています。どなたか対処法をご存知の方いたら教えてください。

520 :名無しさん@お腹いっぱい。:04/03/15 17:27
検出されない

521 :名無しさん@お腹いっぱい。:04/03/15 17:30
↑すみません、失敗投稿してしまいました。

ある圧縮ファイルに「検出されないウイルス作ったぜ、
明日か来週か来年かわからないがあぼーんだぜ」と
書かれたテキストファイルが入ってました。

そんなものあるわけないじゃん、と思って一応検索したら、
過去にいくつか「アンチウイルスソフトで検出しにくいウイルス」が
存在したんですね。

今回、自分のPCが感染しているかどうか、確認したい
のですが、実際に最近こういう「検出されないウイルス」って
ありますか?

一応、今antivirusかけてるんですが…。
(そもそも、全く新しいウイルスだったら、確かにウイルス定義
 ファイルも用意されないわけだから「検出されないウイルス」でつよね。

ただのいたずらだと良いんですが…。

522 :名無しさん@お腹いっぱい。:04/03/15 20:33
ここしばらくはノートンが間に合わないうちに新しいウイルスがやって来るな。
亜種が沢山出てるし、新種があっという間にやってくる。

昔なら日本の一般ユーザーの所にやってくるまで数日はかかったから、
定義ファイルの更新が間に合ったけど、
今はその日のうちに来てしまうから、間に合わない事があるようだ。
世界は狭くなったもんだよ。


523 :519:04/03/15 23:21
アンチドードで解決しました。
Backdoor.Small.qというのが入ってました。

524 :名無しさん@お腹いっぱい。:04/03/16 06:24
>521
>実際に最近こういう「検出されないウイルス」ってありますか?
ごくつまらないものから、凶悪なものも含め、日夜たくさん開発されています。
実際にフォーラム、グループなどに参加されればすぐに実感できると思います。
ここではワーム・トロイ・その他の脅威を含めて仮にウィルスと呼んでおきますが、
たとえば大量メール送信を行って世界中を騒がすタイプなどは、
被害報告件数や規模が大きいですから、各ベンダとも対応が早いのは当然です。
しかし、こうしたすぐに検知対応されるような短命なものを嫌い、
潜伏期間後一気に発症し、致命的な破壊活動を行う型を好んで開発する
ウィルス・グループもあります。実際にウィルス対策ソフトで検証しながら
デバッグしますので、まず検出されません。ウィルス対策ソフト対策で、
影武者を故意に検知対応させることも同時に行われます。
本物はウィルス対策ソフトワクチン済みですから「検出されないウイルス」となります。

525 :名無しさん@お腹いっぱい。:04/03/16 19:59
Netskyが二日続けて来る・・今流行ってるのかよ!

526 :名無しさん@お腹いっぱい。:04/03/16 21:28
うちには来ないが会社にはこれまでの年の3,4年分の数のウイルスが一斉に来てる。

527 :名無しさん@お腹いっぱい。:04/03/16 23:29
一昨日まで、盛んに来ていた
NETSKY.C 添付のスパムメールは、今日は1通も来ていない。

各メールアドレスに発送し尽くして、弾切れか。



528 :名無しさん@お腹いっぱい。:04/03/17 01:00
最近IEが勝手に「FLUSH GAME」なるページを頻繁に開くようになってしまったのですが、
対処するにはどうすれば良いのでしょうか?

529 :名無しさん@お腹いっぱい。:04/03/17 01:32
うちも、毎日送られてきていたNETSKY.Cが一昨昨日からパッタリ来なくなった。
感染者が気付いて対処したのか?

530 :名無しさん@お腹いっぱい。:04/03/17 03:16
>>528
被害対策http://higaitaisaku.web.infoseek.co.jp/menu2.htmlへ行け。
それでわかんないとこを「エロサイト見たら…助けてください!Part18」
http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/ で聞け


531 :Trojan:04/03/17 15:17
社内のエロオヤジのPCがエロサイト経由でウィルスが入ってしまったようです。
その方はパソコン知識が赤子レベルなので、かわりにマシなあたしが
駆除にあたってるんですが、感染ファイルが見つからないという
事態になってます。2ちゃんのウィルス先生助けてください。。

シマンテックのオンラインスキャンでは
「C:WINDOWS\Downloaded Program Files\Maconnect.dll は次のウィルスに感染
しています:Download.Trojan」
しかしMaconnectをCドライブ内をいくら検索してもかからないのです。
どうしたらいいですか

OS:Windows XP ホームエディション

532 :名無しさん@お腹いっぱい。:04/03/17 15:22
>>531
これかな?
ttp://homepage2.nifty.com/winfaq/wxp/hints.html#871

533 :Trojan:04/03/17 15:23
↑補足
シマンテックの駆除方法を見ながら手動で駆除しています

534 :名無しさん@お腹いっぱい。:04/03/17 15:47
JS/Psyme.C  ってどんなウイルスなんですか?

535 :Trojan:04/03/17 16:04
>>532

ありがとうございます。チェック外しました。
でも見つからないです。。
隠しファイルも表示するも、もちろんチェックいれてます。


なんなんでしょう。もう泣きたいわ。。
諦めそうです。。

536 :名無しさん@お腹いっぱい。:04/03/17 16:09
netsky.d@mm 多数襲来。

会社のあほが一人ほど誤って開封。

感染。

復旧と対策に追われる。

メールウィルスチェックを導入。

チネ

537 :名無しさん@お腹いっぱい。:04/03/17 16:30
>>531
そのディレクトリはエクスプローラからはファイル名が分かりません。
DOS窓の使い方が分かるならそれで。

ちなみに参考。
http://www3.plala.or.jp/hiro-mg3920/tel3.html

538 :Trojan:04/03/17 16:32
あ。
うちも、もう一台のPCはnetsky.D@mmにかかってた。
チネー!(TT
↑のエロオヤジといい、開封したヤツといい、
自分が悪いことを自覚してない(そのくらいPCウトイっていうかおばかさん?)

539 :Trojan:04/03/17 17:15
>>537

ありがとうございます!
DOSで無事削除しました。
(DOSの分かる人が帰ってきたのでやってもらった)
なにも参考がなければその人帰ってきてくれても何も
伝えれずに終わってたことでしょう。。

エロオヤジは、IEアンインストの刑に処しますw

540 :名無しさん@お腹いっぱい。:04/03/17 17:24
>>539
> IEアンインストの刑
不可能

541 :名無しさん@お腹いっぱい。:04/03/17 17:30
セキュリティ最高にしてやれそんなオヤジは

542 :Trojan:04/03/17 17:31
540の言うとおり無理でした。
変わりにセキュリティレベル高の、IEのオプションOFFだらけにしておきました
でもスパイウェアも残ってるんですよねえ。。↑に貼られてたところいってきます!

543 :名無しさん@お腹いっぱい。:04/03/17 19:46
>>531
ほんとはおまえW

544 :名無しさん@お腹いっぱい。:04/03/17 20:49
>>542
そのオヤジは、セキュリティ 高 設定にする。
これで何も出来なくなる。

545 :名無しさん@お腹いっぱい。:04/03/17 21:34
最近Netskyっぽいウィルスメールが死ぬほどくるんだけど、
Netskyに限らず、普通のメールとウィルスメールを完全に区別できる
ヘッダってある?

546 :545:04/03/17 21:39
ってある訳無いな…
なんか完全とは行かなくても、ってことで…

547 :名無しさん@お腹いっぱい。:04/03/17 21:48
www.microsoft.com/japan/security/antivirus/mydoom.asp

ここでも確認ね

548 :名無しさん@お腹いっぱい。:04/03/17 23:40
Netskyが山ほどくるだけでなく、
「あなたから送られたメールからウィルスが検出されました」
っていうメール(企業からの自動メール)が来る。
対策してるのに・・・。

549 :名無しさん@お腹いっぱい。:04/03/18 00:35
また基地外が活動を開始した模様だ。
誰か通報してこいよ。

> エヌ・オー・ディ32アンチウィルス Part11
> ttp://pc.2ch.net/test/read.cgi/sec/1078857941/50 活動開始 投稿日:04/03/17 23:55

550 :名無しさん@お腹いっぱい。:04/03/18 01:09
JS/Psyme.Cに感染してしまいアンチウイルスで削除したんですけど
ウィンドウズメディアプレーヤーが内部アプリケーションにエラーが発生しましたとでて見れなくなってしまいました
どうしたらいでしょうか

551 :名無しさん@お腹いっぱい。:04/03/18 03:12
>550
WMPが別のバイナリで上書きされただけだと思うが。
WMP再インスコ、または
上書き再インスコ→アンインスコ→再再インスコとかでもだめか?


552 :名無しさん@お腹いっぱい。:04/03/18 03:47
できました!ありがとうございます!!
このTroj/PSWBarok-Cはこれとは関係ないんですか?
削除っていうか隔離はしたんですけど不安でパソコン再起動出来ないのですけど・・・

553 :名無しさん@お腹いっぱい。:04/03/18 06:06
ああ、NETSKY.C が来ないよう。
てぐすね引いて待っているのに。

注:「くすね」は松脂を油で煮て練り混ぜたもの。
   弓の弦に塗り強くするのに用いる)手に薬
   練(くすね)をとること。転じて、用意して機
   会を待つこと。



554 :名無しさん@お腹いっぱい。:04/03/18 06:50
>>553
お裾分けしてやりたい…今日も来るんだろうなぁ

555 :名無しさん@お腹いっぱい。:04/03/18 09:21
パソコン初心者です。
エロサイトをみてたら、ウィルスに感染してしまいました。
AVGでスキャンした結果、トロイのDownlosder.Small.4.l.が検出されました。
このウィルスがC\WINDOWS\SWCHOST.EXEにいるようで、駆除できません。
どうしたら駆除できるのでしょうか。
OSはウィンドウズ98です。
誰か助けて!

556 :名無しさん@お腹いっぱい。:04/03/18 10:14
smtp/pop3プロキシで、smtp/pop3鯖とMUAとの間に入って、通過するメールおよび添付ファイルに対して
各社アンチウィルスを呼び出し起動して、ウィルスチェックを掛けて、検出されたらそのメールを遮断する
ってフリーウェアだれか作ってくれないかな
一部にあるんだが仕様が中途半端でかなわん

557 :名無しさん@お腹いっぱい。:04/03/18 10:22
>>555
AVGは駆除できない。ノートンかバスターの体験版インスコしたら。

558 :名無しさん@お腹いっぱい。:04/03/18 10:23
>>548
ウィルスメールを受信した時に、そのウィルスメールにおいて偽装されているFrom:等に対して、
そういう返信をするからそういう現象が起きる。
またウィルスメール送信ブロックについても送信側がウィルスによってFrom:等を偽装して発信したら
同じ事が起こりうる。

基本的にはウィルスメールのsmtp/pop3でのブロックにおいては検出メールを返信させる設定にするべきではない。


559 :名無しさん@お腹いっぱい。:04/03/18 10:23
ノートンでRandex.genが検出されますたって出るのだが、バスターでは出ない・・。
これって誤作動ですかね?

560 :名無しさん@お腹いっぱい。:04/03/18 11:20
wawkakはウィルスチェックの仕様変更するね。
他社も追随するとおもわれ

561 :名無しさん@お腹いっぱい。:04/03/18 12:09
>>558
はげどう 企業の姿勢つーか
「うぃるす添付のメールなんか読めるかボケ、感染してんぞオメー」
ってリダイレクトして、他人に届くのがわかってない時点で厨房以下

漏れはメインアドレス(アウトルック使用)に添付ファイル送ってくるアフォはいないんで
添付有り一括削除設定にしているが
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.D&VSect=T
↑とかの情報からSubjectではじく設定にしとけばすこしは解消される

鬱になるのはデーモンが届いたとき
漏れのアドレス知ってて感染しているの誰だよonz

562 :名無しさん@お腹いっぱい。:04/03/18 17:24
最近5000番ポートへの試行でルータのログが埋まってるんですけど
(ポートは閉じてあります)
5000番ポートを使うようなウィルスとか流行ってるんでしょうか?

563 :名無しさん@お腹いっぱい。:04/03/18 17:55
もまえ様たち、聞いてくれ。

現在Beagle.M@mmで生成されるメールタイトルのメールがガンガン届いていまして
エンドユーザーのアフォどもが片っ端から開いている状況。シニテェ
でだ。

3/15 or 3/18のパターンを持つノートン先生(NAVCE 7.6)がてんで反応してくれない。

当該ウイルスメールはHTMLだけが添付されており、それを開くとq.vbsがデスクトップ上に
作成される。
netstat しても不正な通信していないし、winupd.exeも存在しない。

新型の亜種だと思うんだが、レジストリも綺麗だし、不正な通信はしていないし
オンラインスキャンもノートンも無反応、

なにか情報あったら教えてくれませんか?

564 :名無しさん@お腹いっぱい。:04/03/18 19:07
俺も質問です。最近2回ほどネット中に、メッセンジャサービスといってメッセージがデスクトップに送られてきます。
内容は、英語でかかれてて、好きな学位をあげましょう、安心です、すぐあげます、この番号に電話してくださいって書いてあります。
ポップアップ広告にしては、それとは関係ないHPを見てるのでありえないし、ブラウザででてるわけじゃないんです、icqやメッセンジャーなど入れてないので、
そういうメッセンジャーが表示されるのはおかしいんですけど、ウイルスに感染、またはトロイまたは、ハックされてるんでしょうか?
NttBフレッツです。ノートンアンチウイルスが入ってるけど、反応しません。教えてー

565 :名無しさん@お腹いっぱい。:04/03/18 19:09
>>564
送信先見ると似たようなアドレス複数にだしてるやつでしょ?
あれならしょっちゅう来るよ。

566 :名無しさん@お腹いっぱい。:04/03/18 19:12
>>564
あ、間違った。ブラウザも何も使わない奴か・・・てっきりメールでかと。
失礼。文章の内容がメールの奴とまるっきり同じ内容だったもんで。。
Spybotとかで、スパイウェア検査してみたらどうだい?
恐らくひっかかってくるよ。

567 :564:04/03/18 19:16
>>566
同じ内容がメールでもあったんですか。
いま消さないで表示してるんで、そのツール落として検査してみます!
また報告しに来ます!

568 :566:04/03/18 19:19
>>567
もし引っかからない場合、Ad-Aware(同じくスパイウェア除去ソフト)も
試してみたらいいよ。

569 :564:04/03/18 20:36
>>568
なんかいろいろひっかかって12個くらいあって、一個消せないのがありました。
ad-awareのほうをやってみたら40個以上ひっかかりました!
スパイウェアなんて初めて知りましたよ。
これで直ればいいんだけどなぁ
どうもサンクスです!

570 :名無しさん@お腹いっぱい。:04/03/18 20:55
うちもNETSKYが毎日毎日毎日毎日やってくるのだが・・・
NETSKYは自覚症状っつーのはないのか?

571 :名無しさん@お腹いっぱい。:04/03/18 20:55
キンタマについてなんですが教えて下さい
キンタマ歴3日になります
ノートンで駆除したら再インスコはしなくても大丈夫ですか?
誰かエロい人教えて下さいm(_ _)m

572 :名無しさん@お腹いっぱい。:04/03/18 20:59
>571
ダウソ板気分を他板に持ってこないほうがいいよ。
まともな日本語書きなさいよ。

573 :名無しさん@お腹いっぱい。:04/03/18 21:02
>>572
( ゚:゚)うるせー馬鹿

574 :名無しさん@お腹いっぱい。:04/03/18 21:34
っていうか、ノートン対応してんのかよ?

575 :563:04/03/18 21:39
解決。

beagleの新種だった。
↓情報
ttp://www.lifeboat.jp/ivp/virus_read.html?page=1&code=IWW3000494


576 :名無しさん@お腹いっぱい。:04/03/18 21:56
Netskyここ2日ほど来てない
感染してたヤシが気づいたかな

577 :名無しさん@お腹いっぱい。:04/03/18 22:20
NETSKYが来なくなったぜ(`・ω・´)

578 :名無しさん@お腹いっぱい。:04/03/18 22:26
キンタマ次は○○○

579 :名無しさん@お腹いっぱい。:04/03/18 23:23
すいません、CARRIEというプログラムを知ってますか?
実行するとwindowsデスクトップの画面上部から血が流れるアニメーションが始まるというものです。
これは何か悪質な仕掛けのあるプログラムなんでしょうか。
それとも単なるジョークソフトなんでしょうか。

580 :名無しさん@お腹いっぱい。:04/03/18 23:27
>>579
前Vectorで同じ名前の、同じくデスクトップから血が滴るジョークソフトがあったよ。
それだと思われ。安心汁。

581 :名無しさん@お腹いっぱい。:04/03/18 23:39
昨日からなんですが、IEのホームページをhttp://www.dd88.com/にされ
いくら変更しても再起動するとすぐ元に戻されるようになってしまいました。

>>1のオンラインウィルス検索2箇所でTrojan.HouseやTrojan.Startpage、他に1つ(名前忘れた・・・)
が検出され、ノートン2004体験版落としてきて3つとも駆除したはずなんですが、
未だにホームページ強制変更されてしまいます・・・。
オンラインウィルス検索やノートンでいくらウィルススキャンしても
感染ファイルは0なのに・・・。

これはいったいどうすればいいのでしょうか?

582 :名無しさん@お腹いっぱい。:04/03/18 23:47
>>581
たぶんスパイウェア。
スパイウェア駆除ソフト(SpybotとかAd-Aware)で削除しる。

583 :名無しさん@お腹いっぱい。:04/03/18 23:48
>>580
ありがとうございます。ジョークでしたか、安心しました。

584 :名無しさん@お腹いっぱい。:04/03/19 00:01
ノートがおかしいので調べたらなんか外部のセグメントの4899ポートにスキャンしまくってるんだけどウイルスかな

585 :名無しさん@お腹いっぱい。:04/03/19 00:07
オイラのとこにも最近
W32.Netsky.D@mmが毎朝やって来ます。

そろそろ感染者気付いてくれないかな〜

586 :名無しさん@お腹いっぱい。:04/03/19 00:22
最近、Sokets de Trois v1 が、61.50.163.5
61.205.1.232から来るんですが何これ?

587 :名無しさん@お腹いっぱい。:04/03/19 00:25
>>582
ご教授ありがとうございます

Spybot落としてきてアップデート→スキャンして
出てきたファイル全削除したんですが、まだ直りません・・・。

もう時間がないので明日Ad-Awareを落としてきてみます・・・。

588 :名無しさん@お腹いっぱい。:04/03/19 00:45
件名 Don't read it
本文 This message has an attach
添付ファイル borate.html

これってウイルスですかね?

589 :名無しさん@お腹いっぱい。:04/03/19 01:30
シマンテックのオンラインウイルス検索をしたら
Js.Trojan.WindowBomb
Trojan Horse
VBS.LoveLetter.Var に感染していました。
ウイルスバスター2004の評価版では検索しても見つからなかったんですが
どうすればいいんでしょうか?

590 :名無しさん@お腹いっぱい。:04/03/19 01:35
>>589
ノートンの誤検出で、本物のウイルスじゃないに100ピーター

591 :名無しさん@お腹いっぱい。:04/03/19 02:18
シマンテックのオンラインウイルスやろうとしてもできない(´・ω・`)
JavaもOKなんだけどなんでだろう…
セキュリティーのほうは普通にできるんだが誰か知りませんか?

592 :名無しさん@お腹いっぱい。:04/03/19 02:35
>>591
ActiveXを有効にする

593 :名無しさん@お腹いっぱい。:04/03/19 02:38
>>592
うーむ、全部チェックしてレベルを低いにしても駄目ですた
漏れだけだと不安(´・ω・`)

594 :名無しさん@お腹いっぱい。:04/03/19 04:09
>>593
串通しているから

595 :581:04/03/19 11:46
先程Ad-Awareを落としてきてスキャンして
12個ほど出てきた怪しいファイルを全て削除しましたが、
やっぱりホームページ強制変更されてしまいます・・・。

新種ですか?

596 :名無しさん@お腹いっぱい。:04/03/19 12:06
W98にノートン2003をインストしましたが
終了がなかなか出来ません。
どうすればいいのでしょうか・

597 :名無しさん@お腹いっぱい。:04/03/19 12:11
>>581
http://pc.2ch.net/test/read.cgi/sec/1075902239/281
↑これやってから、これ↓でどうよ
Web設定のリセット
ttp://higaitaisaku.web.infoseek.co.jp/webreset.html

598 :名無しさん@お腹いっぱい。:04/03/19 12:18
>>596
状況をもう少し詳しく説明しないとな。シャットダウンかけてもWin98が
なかなか落ちないということか?98にはシャットダウンでフリーズする
といういやな癖がある。原因はいろいろ。ノートンが関係があると思った
理由は?

そういったことをきちんと説明してノートンスレで聞いたほうがいいんじゃ
ねーの?



599 :名無しさん@お腹いっぱい。:04/03/19 12:24
ヤフオクでよく見るのですが、ウィルスバスター★期限延長ツール★
年間更新料不要!!2037年3月31日迄は確認済み!!
って やり方教えてください。

600 :名無しさん@お腹いっぱい。:04/03/19 12:27
>>599
氏ね割れ厨

601 :名無しさん@お腹いっぱい。:04/03/19 12:36
>>600
かわいそう 暇なんだね!!

602 :596:04/03/19 12:38
シャッドダウンでも2回くらいしないと落ちないですね。
ノートンが原因と考えたのは、インストしたら直ぐに
落ちなくなったらからです。


603 :名無しさん@お腹いっぱい。:04/03/19 13:21
トレンドマイクロのオンラインスキャンをした結果
テンポラリー・インターネット・ファイル内に
ウイルスに感染したものがありました。
とりあえずクッキーとファイルを削除して
もう一度スキャンしてみると、ウイルスが無くなったのですが・・・
これはただキャッシュか何かが
ウイルスに侵されているものだっただけで
PC本体には感染していない、ということで良いのでしょうか?

不安なんだよぉおおおおおおお

604 :名無しさん@お腹いっぱい。:04/03/19 13:33
>>603
ノートンかバスターの体験版入れとけ。

605 :名無しさん@お腹いっぱい。:04/03/19 13:42
>>604
これからの対策、ではなく
今現在、自分は感染してるのか?
ウイルス付きのキャッシュ(そういうもんがあれば)
をそのまま、ほっといてもいいものなのか?

つ〜ことが知りたいのだよ。
『体験版入れてスキャンし直せ』って
意味でおっしゃってるのなら失礼。


606 :603:04/03/19 13:47
ついでに、自己環境を。
AVGを入れてます。更新は最新だと思うが
何せフリーソフトなので対応してないものもあるかと。

オンラインスキャンで調べたわけですから
ウイルスの駆除は出来ないのに
テンポラリー内を削除したらウイルスが消えた??
これはどういうことなのか? ってことです。

何度も書いてすまない。

607 :名無しさん@お腹いっぱい。:04/03/19 13:51
そんなに不安ならば、不安にならずに済むだけのソフトを入れなよ。
逆に、不安じゃないのなら安心してそれ使いなよ。

私ならNOD32とPestPatrolを使うぜ。

608 :名無しさん@お腹いっぱい。:04/03/19 13:54
俺はNAVとa2とspy-bot。

609 :名無しさん@お腹いっぱい。:04/03/19 13:58
>>606
なんてウィルスだったん?

610 :603:04/03/19 14:00
だから・・・
アンチウイルスソフトの話をしてるんじゃなくて
ウイルス付きキャッシュは
PCにダメージを与えるのかどうか?
ってことが知りたいのだが・・・。

もしかして
俺の言ってることがズレてる?(汗)

611 :603:04/03/19 14:03
>>609
申し訳ない。名前まではよくわからない。
HTML-Sなんちゃら・・・(多分)
文字が全部出てこなかったので
確認出来なかったのですよ。
で、キャッシュ削除したらウイルスも消えた。

612 :名無しさん@お腹いっぱい。:04/03/19 14:19
>>611
バスターがもうウィルスはいないと言ってるなら
たいてい大丈夫だろ。

それにしてもな、漏れらは心霊術師じゃないんだから、
ウィルスの名前もワカランでお前のマシンの中にいる
バスターより詳しいことが言えるわけない罠

613 :名無しさん@お腹いっぱい。:04/03/19 14:24
>603
危ないとこうろつくならIE以外でやれと

614 :591:04/03/19 14:27
>>594
串も通していません
セキュリティー警告のYes押すところまではできるのですが…
うーむ、なぜだ(´・ω・`)

615 :名無しさん@お腹いっぱい。:04/03/19 14:30
>>614
トレンドはどう?
はやいしさ。

616 :名無しさん@お腹いっぱい。:04/03/19 14:33
,脅威カテゴリ: ウイルス発生源: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S527W56Z\WksPatch[1].exe
,説明: ファイル C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S527W56Z\WksPatch[1].exe は W32.Welchia.B.Worm ウイルスに感染しています。
これって削除だけで、大丈夫でしょうか?

617 :名無しさん@お腹いっぱい。:04/03/19 14:33
>>614
ダイアログ3回出て普通にチェックしてるぞ。
OSとブラウザ書け

618 :名無しさん@お腹いっぱい。:04/03/19 14:35
>610
結論は「ウイルス付きキャッシュはPCにダメージを与えるのかどうか?」だけに答えれば、「与える場合もある」となる。
609も言っているが、なんていうウィルスなんだよ。
トレンドマイクロのオンラインスキャンがウィルスって言ったから
ウィルスって思ったんだろ?
アンチウイルスソフトの話は無関係じゃないよ。
つまりな、まず本当に「ウィルス」かどうかってことだ。
単にブラクラ風のJavaScriptを「ウィルス」として扱っているだけかもしらんし、
あるいはもっと悪質なもので、たとえばキャッシュファイルのパスを特定し、
そこにあるバイナリを利用して実行ファイルに変更して保存、
起動時に実行するようになっている場合もある。
環境によっては穴を突かれて、
もっと直截にキャッシュの実行ファイルを実行してしまう可能性もある。
可能性は無限。ウィルス名さえ分らないし、
別の検知されない未知のウィルスが潜んでいて
キャッシュを利用する可能性だってあるんだから。

619 :616:04/03/19 14:35
すみません 書き忘れです
それとこれはどうたって感染したのでしょうか?
今後の為に教えていただけないでしょうか。

620 :591:04/03/19 14:39
>>615
大丈夫ですた(`・ω・´)

>>617
XPとIE6.0SP1ですセキュリティーパッチとかは全部入れてあります

621 :名無しさん@お腹いっぱい。:04/03/19 15:10
http://nasa.g-town.co.jp/ueda/ueda/faq/faq10.html
ノートン先生が反応した


622 :名無しさん@お腹いっぱい。:04/03/19 15:20
>>621
VBS/Redolf.Aだな。

623 :名無しさん@お腹いっぱい。:04/03/19 15:31
>VBS/Redolf.A
最近こいつによく出会う

624 :603:04/03/19 15:53
多分これだ、と思われるものを発見しました。
俺はLive2chというのを使ってるんだが
(使ってない人のために)これは
画像ポップアップ機能があって
サムネイル(だっけ?)風にJPGなんかを
小さい画面で出してくれる。
そのキャッシュがウイルスに侵されてたようです。
で、感染したのは
HTML_SUAR.A というものらしい。

ま、どうやら大丈夫みたいです。
お騒がせしました。

625 :596:04/03/19 16:51
621
踏んでしまった・・・


626 :名無しさん@お腹いっぱい。:04/03/19 17:14
>>614
プライバシー保護するソフトをインストールしていないかな?
擬似的に内部プロキシを通している様な状態になる。
そのために動かない場合があるよ。

627 :581:04/03/19 17:43
>>597
無事治りました!
ありがとうございます!

628 :名無しさん@お腹いっぱい。:04/03/19 17:53
>>626
例えばどんなのでしょうか(´・ω・`)


629 :名無しさん@お腹いっぱい。:04/03/19 17:55
私がUPしたファイルを友達がDL出来ないとか言うんです。
ノートンを解除したらできるみたいなのですが、ウィルスバスター2004で
ファイルをウィルスチェックしても異常なしでした。

原因はなんなんでしょうか?

630 :名無しさん@お腹いっぱい。:04/03/19 18:52
>>628
>>626じゃないけど
オミトロンとか、Spybotのダウンロードブロッカーとか

631 :名無しさん@お腹いっぱい。:04/03/19 20:31
Sokets de Trois v1って何よ?
誤検出なら誤検出って表示しやがれ!!
この馬鹿ノートンがっっ!!!!!!!!!!!!!!!
この馬鹿農豚濃沌がっっxsつ!!!

632 :名無しさん@お腹いっぱい。:04/03/19 23:48
こちらのメアドを詐称して、ウイルス感染者達がどこかにメールを
送っているようで、
やたらエラーメールが届きます。
このfromを詐称して送るウイルスは何ですか?

633 :名無しさん@お腹いっぱい。:04/03/19 23:52
>>632
最近の奴はFrom偽称標準と言っていいんじゃないか?
件名とかヘッダ,添付ファイル名を晒せば特定できるよ。

634 :名無しさん@お腹いっぱい。:04/03/20 01:00
昨日友人からメールが来たんですが
何故か同じメールが何通も何通も、いつまでも送らさってくるんです。
しかも、いつも「3/6受信中です・・・」というところで止まって
それ以上は受信エラーになります。
何度受信しても同じメールだし途中で止まる。
何かに感染したのかと思ってウイルスバスターで検索しても何も無い。
一応Tauscanでトロイのサーチしたんですが、これも無し。
その友人は携帯メールだから、自分が感染してると思うのですが・・・。

どなたか原因がわかる方いませんか?

635 :名無しさん@お腹いっぱい。:04/03/20 01:04
>>634
つまっているだけ、プロバイダに連絡したら取り除き方を優しく教えてくれた。


636 :名無しさん@お腹いっぱい。:04/03/20 01:23
>>635
・・・そうなんですか?うわ、何か悩んでたのが恥ずかしい
プロバイダに聞いてみますね

レスありがとうございます

637 :名無しさん@お腹いっぱい。:04/03/20 01:29
Tauscan使っていたんだ…

638 :591:04/03/20 23:26
>>630
オミトロンはずしてますが駄目です
セキュリティーのほうはできるので設定は大丈夫だとは思うのですが…
出来ないから他に何か不具合があるわけでもないのであきらめてみます(´・ω・`)


639 :名無しさん@お腹いっぱい。:04/03/21 01:28
海外サイトでダウンロードしたソフトを解凍したら、TROJ_ISTBAR.KとNが
検出され隔離ファルダーに隔離されそこで駆除しました。だけど、それから
海外サイトのブラウザーが定期的に立ち上がるようになってしまいました。
なので、ウィルスバスターのページで上記のウィルスについて調べてたら、
C:\Program Files\ISTsvc.exeができるみたいですが、ISTbarファイルは
できたいましたがその中身(exe)はありません(0バイト)でした。
どうすればよいのかわかりません、すみませんがお教えください。



640 :639:04/03/21 01:33
すみません。大事なことが抜けていました。使っているアンチウィルスソフト
は、ウィルスバスター2004です。ウィルス検索をしてもひっかかりませんでした。

641 :名無しさん@お腹いっぱい。:04/03/21 01:45
>>639
スパイウェア駆除ソフトで検索する

642 :639:04/03/21 01:51
ご返答ありがとうございます。スパイウェア対策もウィルスバスター2004に
ついていると書いてありましたが、ウィルスバスター2004では、スパイウェア
の検索/駆除はできないのですか?

643 :9275:04/03/21 02:16
先日デフラグを踏んでしまって、次のような症状が出るようになりました。
ノートンのLIVE UPDETOが出来ない
エクスプローラーでのファイル操作が行えない。
WINの終了ができない(電源を落とすしかない)
インターネットエクスプローラーでつぎのURLを表示しようとする。
HTTP://allservcher.info/
表示させると、FBIのスパイウエアとかなんとかと英文で表示され
IPアドレスやOSなどが表示される。

HDDのスキャン等行いましたが、ウイルス等は発見されませんでした。
対策などわかることがありましたらお願いいたします。

644 :名無しさん@お腹いっぱい。:04/03/21 02:29
>>642
こちらを参考にしてレジストリを手動削除してみては

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.N
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.K

645 :名無しさん@お腹いっぱい。:04/03/21 02:30
>>643


646 :名無しさん@お腹いっぱい。:04/03/21 03:05
キンタマ正確に解析した人居ますか?
ホントにどうでもいいことだと思うんですけど
1416*(00〜99)のタイミングでSS撮るってもしかしてデマですか?
結構合ってなかったりするんですが・・・

バイナリ出して解説してくれてる方の説明にはそう言ったことは書いてなかったので。

647 :名無しさん@お腹いっぱい。:04/03/21 09:43
オンラインスキャンでJAVA_BYTEVER.Aというウイルスを発見してそのまま削除すれば
いいと書いていたので削除したのですが,それからアクティブなプロセスを調べてみたら
以前と比べてDDHELP.EXE(プロパティで見たらMicrosoft DirectX Helper)というプロセスが最高に
なっているんですがこれを治すにはどうしたらいいんでしょうか?

648 :埼玉の初心者:04/03/21 09:59
初心者です。教えて下さい。
仕事柄、海外からの不特定の企業や個人からメールをもらうことが
多いのですが、ファイルなどが送られてきた時には、セキュリティー上、開いていいものか
どうか困惑してしまいます。


どんなファイルでも安心して開ける様な方法ってあるのでしょうか。
どなたかアドバイスをお願いいたします。

649 :名無しさん@お腹いっぱい。:04/03/21 10:25
>>648
NOD32買っとけ!

650 :埼玉の初心者:04/03/21 10:40
>>649
アドバイスありがとうございます。ところで、、
NOD32 って、正式名はなんていうのですか?
あとメーカーとか、、

651 :名無しさん@お腹いっぱい。:04/03/21 11:01
>>650
ttp://www.vector.co.jp/swreg/catalogue/sr035685/


652 :名無しさん@お腹いっぱい。:04/03/21 12:32
>>648
ウィルス検出率がトップなのは依然ノートンだ。ただしおまけ機能
テンコモリのNISは激重で評判悪い。アンチウィルス機能だけの
NAVがいい。あとはファイアウォールにZone Alarm でも入れとけ。

しかし結局最後にものを言うのはユーザの用心。仕事で使うデータ
は毎日CD-Rにバックアップしておけば何があっても泣きをみないで
すむ

653 :名無しさん@お腹いっぱい。:04/03/21 12:36
BKDR_COREFLOOD.Fの駆除方法を教えてください!

654 :ひよこ名無しさん:04/03/21 13:00
>>653
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_COREFLOOD.F


655 :名無しさん@お腹いっぱい。:04/03/21 13:02
>>653
ありがとうございます。
英語だ・・・

656 :名無しさん@お腹いっぱい。:04/03/21 15:02
>>652
今はCD-R1枚30円だもんね。フロッピーより安い。ただ後で廃棄処分に
困るんだよね。ハサミでも切れないし、シュレッダにもかからないし…
みなさんどうしてまつ?

657 :名無しさん@お腹いっぱい。:04/03/21 15:11
電気ハエ叩きに乗せると読み込めなくなるんじゃなかったっけ?
CDシュレッダーってのも売ってるけどな。

658 :名無しさん@お腹いっぱい。:04/03/21 15:23
>>656
数百円でワンタッチでRに傷を付ける道具が売っていた希ガス

659 :名無しさん@お腹いっぱい。:04/03/21 15:24
一番のおすすめはCDーRを天日干し

読めなくなります。マジで。

660 :名無しさん@お腹いっぱい。:04/03/21 15:28
>>659
インドとかなら読めなくなりそうだけど
日本でもダメになるのか?日光パワーすげぇな。

661 :名無しさん@お腹いっぱい。:04/03/21 15:28
>>649,651
((( ;゚Д゚)))ガクガクブルブル

662 :名無しさん@お腹いっぱい。:04/03/21 16:55
>>648
どんなファイルでも安心して開ける方法は、ありません。
データをバックアップしておく
Windows Updateをちゃんと実行する
ノートンなり、ウイルス対策ソフトを使い定義ファイルは更新する
ウイルス・セキュリティ情報をチェックする習慣をつける(日本だけでなく)
添付ファイルの拡張子に注意する

これを心がければ、90数パーセント防げます(100%は無理)
それでも感染したら、即リカバリー。データのバックアップは重要です。

会社の場合、ファイル共有とかで、別の感染者から貰う可能性もあるから
(LAN感染型)それの対策も必要。これはウイルス対策ソフトでは防げなかった。



663 :名無しさん@お腹いっぱい。:04/03/21 18:26
はじめまして。どこで質問していいのかわからなくてココに書きこみします。
皆さん、ウイルス対策にデータのバックアップを取ってると思うんですが、
記録メディアはどんな物をお使いでしょうか?
私はCDRに焼いてるんですが、みんな「読み取り専用ファイル」になってしまうので
復元の時にちょっと面倒だな・・・と思ってるんですが。
又、今のPC環境を、たとえばリカバリで初期化したとか、新しいPCに乗り換える時とかにも
そっくりそのままラクチンに移行出来るソフトはないんでしょうか?

664 :名無しさん@お腹いっぱい。:04/03/21 18:31
>>663
ノートンゴーストとかドライブイメージとか

665 :名無しさん@お腹いっぱい。:04/03/21 18:38
キンタマのようなウイルスがあるとPCの使用者名等を馬鹿正直に書き込んでるのが怖いので
消去するか変更する方法教えてください。
できれば再インスコ以外で。

666 :名無しさん@お腹いっぱい。:04/03/21 18:43
>>663
Windows付属のXCOPY
デフォルトで読み取り専用属性を解除する。

>>665
窓の手

667 :名無しさん@お腹いっぱい。:04/03/21 18:51
>>665 「窓の手」

>>656
やっぱり定番だがCD-Rの廃棄は電子レンジでチンだろ。記録層から
パチパチと怪しい火花飛びまくって、見るからにもう絶対読めないぜ
という雰囲気。何枚も焼くと庫内が臭くなるのが欠点。

668 :名無しさん@お腹いっぱい。:04/03/21 19:00
CD-Rのレンジでチンってやったことないけど、何秒くらい?
1.0secでいいの?

669 :名無しさん@お腹いっぱい。:04/03/21 19:36
http://vil.nai.com/vil/content/v_101117.htm
上記ウイルスが検出され駆除したのですが日本のサイトに全く情報がないので
どういうウイルスか教えてもらえますか?
トロイということくらいかわからないです

670 :665:04/03/21 19:46
>666-667
dクス。
Documents and Settingsのユーザー名は変えられないのでしょうか?

671 :名無しさん@お腹いっぱい。:04/03/21 19:49
>>667
1秒以下でいい。記録面を上向けにして入れるとババっと火花が
見えるから、即ドアを開ける。

大量に廃棄するときはなるべく重ならないようビニール袋にがらがら
入れてバババw…マグネトロン管に過負荷かかるおそれがあるん
じゃないかという慎重派はコップに水入れていっしょに入れとけば
安心


672 :名無しさん@お腹いっぱい。:04/03/21 20:03
NAVやBlackICE、Regeditが起動できなくなりました。
OSはWinXPProで、感染後ですが、WindowsUpdateでの重要な更新は済ませました
また、セーフモードで起動後、手動でウイルス定義を更新し、スキャンしてもウイルスは見つかりません
その前にオンラインスキャンをしたら、Welchiが見つかったので、ツールを落としてきて駆除しました。
それでもWelchiの特徴という「自動的に更新」が起動されます
窓の手で表示される自動起動プログラムはほとんど解除してます
P-inFreeなので、ウイルス定義やWindowsUpdateを最新版にアップデートするためのファイルを落としているのに時間がかかり、
その間に感染してしまったと思います。

何かよい手はないでしょうか?
ひとまず今はもう一度オンラインスキャンを試しています

673 :672:04/03/21 20:10
あと、セーフモードで起動しても、NAVのAutoProtectをオンに設定できません
(メイン画面の「有効にする」をクリックすると「何とかDLL/何とか.htmのエラー」になり、
オプション画面でもチェックボックスが灰色になって選択不可となります)

674 :名無しさん@お腹いっぱい。:04/03/21 20:14
>669
スパイウェア系トロイの木馬。
これの関連ファイルおよびレジストリ項目はつぎのとおり。
・%System%\mp_sys.exe
・%System%\mxrptz1.dll
・%System%\WinExplore.exe
・HKEY_CLASSES_ROOT\CLSID\{75B0727B-CFFD-47CF-AB37-DCD98C1DA36E}
MSIEがmxrptz1.dllを使って広告を表示させるらしいよ。
(ネットで日本のサイトだけ使っていると、情報量が激しく少なくなっちゃうよ。)

675 :名無しさん@お腹いっぱい。:04/03/21 20:16
>>669
Spywareって書いてあるからスパイウェアかな?
広告サイトを開くとかのレベルみたい。

676 :名無しさん@お腹いっぱい。:04/03/21 20:20
>>672
http://pc.2ch.net/test/read.cgi/sec/1065964513/
ここを最初から読む。
ファイアーウォール起動してね。

677 :名無しさん@お腹いっぱい。:04/03/21 20:21
>>674
>>675
ウザイだけで安全と言えば安全なウイルスなのかな
どうもありがとうございました。

678 :名無しさん@お腹いっぱい。:04/03/21 20:23
>672
ダメもとで試していない他の会社の駆除ツールを。
# ただ漏れ個人の経験からの偏見だけど、システムが深くやられているときは、
時間的に見てもリカバリしたほうが、よほど復旧効率がいいよ。

679 :674:04/03/21 20:30
>678
スパイウェアは情報を送信することがほとんどだから「安全」とは思わないが。
俺ならば、とりあえず上記ファイルとレジストリのエントリ削除、
スタートアップ関連の点検、スパイウェア駆除ソフトも使用してみるが。

680 :674:04/03/21 20:32
アンカーミス>>679>>677へのレス

681 :672:04/03/21 20:35
素早いレス、ありがとうございます
>>676
Welchiaは駆除できたはずなんです
winsフォルダにも何も残ってないですし、
WindowsUpdateしたのでもう感染しないはずですよね?
オンラインスキャンしても以下のもの(おそらく誤検知?どっちにしろ今の症状には当てはまらない)しか見つかりません

C:\tools\狂っぷー\Logs\2ch\雑談系2\モ娘(狼)\1057751089.dat は VBS.LoveLetter.A に感染しています。
C:\tools\狂っぷー\Logs\2ch\雑談系2\モ娘(狼)\1059498067.dat は VBS.Network.E に感染しています。
C:\tools\狂っぷー\Logs\2ch\雑談系2\モ娘(狼)\1069752518.dat は VBS.Network.E に感染しています。
C:\tools\狂っぷー\Logs\2ch\芸能\モ娘(狼)\1057751089.dat は VBS.LoveLetter.A に感染しています。
C:\tools\狂っぷー\Logs\2ch\芸能\モ娘(狼)\1059498067.dat は VBS.Network.E に感染しています。
C:\tools\狂っぷー\Logs\2ch\大人の時間\Leaf・key\1027619672.dat は Macro.src に感染しています。
C:\tools\狂っぷー\Logs\2ch\ニュース\ニュース速報+\1069924483.dat は VBS.Network.E に感染しています。

>>678
最悪、リカバリ試してみます。その前に他の会社のも試してみます
ナローなんで時間かかるけど、先にUpdateとかを落としてCD-Rとかに焼いておけばいいんですよね?

682 :名無しさん@お腹いっぱい。:04/03/21 21:31
>>679
ひと通りみてみましたが該当ファイルやレジストリはありませんでした。

683 :672:04/03/21 23:15
今見たらDドライブに89af56d6b8501f504a65というフォルダができていて、
そのなかにhh.exeなどのファイルが作成されていました
作成時間を見ると今日の17:50となっており、おそらく感染後作られたファイルでしょうが、
消しても差し支えないでしょうか?
Dドライブはリカバリ後も消えないので、リカバリ前に消しておくつもりですが・・・

684 :名無しさん@お腹いっぱい。:04/03/22 03:21
駆除できないウイルスが見つかったんですが、もう一回検索したら消えたんですけど、
これって駆除してたって事ですか?

685 :名無しさん@お腹いっぱい。:04/03/22 03:42
>>684
隔離したのでは?

686 :名無しさん@お腹いっぱい。:04/03/22 03:52
>>685
それだと何か影響あります?
どうもパソコン不安定だから、安心できなくて・・・

207 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)