2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

猛威をふるう BADTRANS.B Re: メール (4通目)

1 :代筆さん:01/12/15 03:39
この病気は、発病すると感染システムのIPアドレス情報と感染中に入力したユーザ名や
パスワードなどの個人情報が盗まれる恐れがあります。更に、この病気メール自身を知
り合いやあなたが見たことのあるホームページにあったメールアドレスなどにも撒き散
らしまくります。社会の迷惑です。すぐに駆除し、再感染防止策を取りましょう。

【病気のチェック】
http://security2.norton.com/ssc/lunavbrk.asp?scantype=2&langid=jp&venid=sym&plfid=20&pkj=DDSKYJDMVVOOAOMMUZY
http://housecall.antivirus.com/housecall/start_jp.asp
これらはチェックだけにして、感染していたら、

【病気の駆除】
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.removal.tool.html
で駆除します。そして大事な根本対策、再感染防止は、

【根本的対策】
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020
で、お使いのIEバージョンにあったSP2を当ててください。
http://www.microsoft.com/downloads/release.asp?ReleaseID=32351
IE6の導入を勧めます(最小構成は不可)。

詳細については >>2-9 参照のこと

2 :代筆さん:01/12/15 03:40
【バッドトランスB対策Web】
http://www.trendmicro.co.jp/badtrans/

【有意義な過去LOG】
http://pc.2ch.net/test/read.cgi/sec/1006787500/
http://pc.2ch.net/test/read.cgi/sec/1007075829/

【病気の詳細情報】
http://inet.trendmicro.co.jp/virusinfo/isp/default3.asp?VName=WORM_BADTRANS.B
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Badtrans@MM
http://www.nai.com/japan/virusinfo/badtrans_zukai.asp
http://keisui.com/GIGAZINE/cgi-bin/news/html/lg/000672.htm

【対策が必要なソフト】
プレビューしただけで感染する恐れがあるソフト:
Windows95/98/98SE/ME/NT4/2000でOutlookExpressを使用している方で、
・IE4を使っている人
・IE5、IE5.5で、SP2(サービスパック2)を当てていない場合
・IE6を、98,98SE,ME,NT4で最小インストールしたPC
バージョンは、ヘルプ→バージョン情報で確認できます。わからない人は下記を参照してください。
・IEのバージョン確認方法
http://www2.ocn.ne.jp/~circle/IE_version.htm
・OEのバージョン確認方法
http://www.neodevice.com/oe_ng/oe_ver.htm
※何故かIE3は大丈夫です。WindowsXPはIE6で最小インストールではないから大丈夫です。

【重要!!】
しかしWindowsXPを使っていたとしても、あるいは上記以外のメーラ---ベッキーとか
ポスペとか---を使用していたとしても、添付をダブルクリックすればもちろん感染します。
「対策を取る」=「プレビューしただけでは感染しなくなる」と言う意味ですよ!!
いかなる病気でも、添付ファイルをダブルクリックすりゃそりゃあーたもちろん感染します。
NECのPCでも同じです。ただしこの病気はMacには感染しません、絶対に大丈夫です。

>>3 へ続く

3 :代筆さん:01/12/15 03:40
【病気のチェック】
トレンドマイクロ社の
http://housecall.antivirus.com/housecall/start_jp.asp
では、感染しているにもかかわらず、検索できなかった例があるようです。
シマンテック社の
http://security2.norton.com/ssc/lunavbrk.asp?scantype=2&langid=jp&venid=sym&plfid=20&pkj=DDSKYJDMVVOOAOMMUZY
もやってみましょう。

【削除手順詳細】
トレンドマイクロ社から対策ツールが無償配布されています。作業は数秒で終わります。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
これは、病気を除去するだけでなく、間違ってダブルクリックしても感染を防いでくれます。
http://inet.trendmicro.co.jp/solutionfile/3368Fix_BADT.EXE
↑駆除ツール直リン
「プログラムをディスクに保存する」にチェックを入れ、OK。保存する場所はどこでもいいけど、
ディスクトップが楽。ディスクトップにして保存を押す。「3368Fix_BADT.EXE」がデスクトップ
に出来るので、これをダブルクリック。じたばたしたら、スペースキーを押して完了。デスクト
ップに出来た、
3368Fix.BADT.EXE / FIX_BADT.BAT / fix_badt.com / FIX_BADT.LOG / readme(J).txt
は、消してしまってOKですが、「FIX_BADT.LOG」だけは何をやったかのログなのでしばらく取っ
て置いた方がいいかも。その後、念のため再起動で完了です。

シマンテック社からも対策ツールが無償配布されています。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.removal.tool.html
こちらは全ハードディスクを検索しますので、少々時間がかかります。

山田洋行からもDOSでの渋い無料ソフトが出ています。本体と定義ファイルが配布されています。
http://www.fs-support.yamada.co.jp/df/v-descs/v-descs2/bt_b_dis.htm

>>4 に続く

4 :代筆さん:01/12/15 03:40
【プレビューだけで感染してしまう根本原因】
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020

【プレビューだけで感染してしまうことに対する抜本的対策】
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-020
で、お使いのIEバージョンにあったSP2を当ててください。
IE6を標準でインストールしてしまうと言う方法もあります。

【よくわからない場合】
http://windowsupdate.microsoft.com/
で、「製品の更新」、をクリックし、「重要な更新」と「推奨する更新 」をやってみてください。

【対策後の確認】
インターネットエクスプローラのバージョン確認は、「ビルド番号」で確認すべし。
5.00.3314.2101 Internet Explorer 5.01 SP2 (Windows 95/98 and Windows NT 4.0)
5.00.3315.1000 Internet Explorer 5.01 SP2 (Windows 2000)
5.50.4807.2300 Internet Explorer 5.5 Service Pack 2
6.00.2600.0000 Internet Explorer 6 (Windows XP)
のいずれかならばOK。
http://support.microsoft.com/directory/article.asp?ID=KB;EN-US;Q164539

【感染していた人は】
念の為、感染していたと思われる期間に手入力したパスワードを変更されることが推奨されています。
http://www.npa.go.jp/hightech/notice/badtrans.htm

>>5 に続く

5 :代筆さん:01/12/15 03:40
【用語解説】
・プレビュー
プレビューウィンドウとは、3 ペインの窓の右下にあたる部分です。OE(OutlookExpress)の、
表示→レイアウト→プレビューウィンドウを表示するのチェックをつけたり消したりすると、
出たり消えたりする部分のことです。最近は保安のため使用しない人が増えています。

・セーフモード
PCを再起動します。そして、Windowsは立ち上がる途中の白黒画面の下の方に問題解決のために
はF8を押せ みたいな表示がでます。出てきているのなら「すかさず」F8を押します。時間が短
いので、「すかさず」です。選択画面が現れてその中にセーフモードというようなものがあるは
ずなのでそれを選択すればOKです。

・SP(サービスパックの略)
製品出荷後に発覚したいくつかの障害対策をまとめたもの。SP2はサービスパックの2番目の意。

Q.病気に感染しているかどうか心配で心配で。
A.「オンラインウィルス検索」
http://security2.norton.com/ssc/lunavbrk.asp?scantype=2&langid=jp&venid=sym&plfid=20&pkj=DDSKYJDMVVOOAOMMUZY

http://housecall.antivirus.com/housecall/start_jp.asp
で、チェックしましょう。今のところ両方やってみることをお勧めします。

Q.「オンラインウィルス検索」で検索して、ウィルスは見つかりませんでしたと言われましたが、
まだ、病気に感染しているかどうか心配で心配で。
A.お店に行って、ウィスル関係のソフトを買ってきてみましょう。感染しているにも関わらず
「オンラインウィルス検索」で発見できなくても誰にも文句が言えませんから。
最近は多機能で便利なので、購入をお勧めします。

>>6 に続く

6 :代筆さん:01/12/15 03:41
Q.ウィルス専門のソフトを使用し、検索しても見つかりませんでした。それでも心配で心配で。
A.最新の定義ファイルを拾って検索しましょう。詳細は他のスレッドを参照してください。
それをやっても心配な場合は、今のPCはすっぱり捨てて、WindowsXPプレインストールマシンに
買い換えましょう。それでも添付を再度ダブルクリックすれば感染することがありえますが。

Q.友達から、「病気送るなゴルァ」ってメールが一杯来ました。どうしましょう。
A.「オンラインウィルス検索」で検索です。見つからなかった場合、その友達に、本当に病気が
「BADTRANS.B」であったかどうか確認して下さい。「BADTRANS.B」であったなら、やはりあなた
のPCが感染している可能性が高いです。
ただし、病気が「NIMDA」の場合、別人になりすましてメールを送ることがありますので、
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.nimda.a@mm.html
の中央辺り、「大量メール送信」のところの、
--------------------------------------------------------------------------------------
ワームが送信するメールは、感染しているコンピュータのユーザからではなく、感染したコンピ
ュータ上でNimdaが発見したメールアドレスのユーザから送信されたものに見えます。
--------------------------------------------------------------------------------------
の部分を教えてあげてください。

Q.「オンラインウィルス検索」に逝っても何も起こりませんが、何か?
A.シマンテック、トレンドマイクロ、どちらもJavaScriptとActiveXコントロールが動く必要があります。
http://security2.norton.com/ssc/lunavbrk.asp?scantype=2&langid=jp&venid=sym&plfid=20&pkj=DDSKYJDMVVOOAOMMUZY
の場合、1〜2回OKを押せば自動的に開始します。
http://housecall.antivirus.com/housecall/start_jp.asp
の場合も、1〜2回OKを押し、しばらく待つと、下の方に自分のPCに接続されている記憶装置一
覧の絵が出てくるはずです。絵が「×」マークのときは、JavaScriptかActiveXが動かないような
設定になっている可能性があります。絵が出ているときは、ハードディスクの前の□に全部チェッ
クを入れて検索開始します。チェックは長くても2時間程度でしょうか?
また、今はとても混雑しています。再読み込みすると動き出すことがあります。

>>7 に続く

7 :代筆さん:01/12/15 03:41
Q.「オンラインウィルス検索」で検索したら、感染したファイルが見つかりましたと言われまし
たが、削除できないって!おろおろ!
A.「オンラインウィルス検索」は、感染の有無を調べるだけの目的に使用し、削除は
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.removal.tool.html

http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
に任せるのが得策でしょう。

Q.バスターやノートン先生で『駆除失敗』と出たんですけど感染したのでしょうか?
A.感染活動を行わない不正プログラムですのでウイルスバスターなどウイルス対策製品の機能で
「駆除」処理は行えません。慌てず検出したファイルはすべて「削除」処理を行ってください。
あるいは、
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.badtrans.b%40mm.removal.tool.html

http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=3368
に任せてください。

Q.「_RESTORE」フォルダのTEMPフォルダ内のA000〜.CPYのいくつかにウイルスが感染してると言
われたが、使用中で削除できない。助けて。
A.MEでは有名な現象のようです。下記のURLを参照してください。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2186
http://www.zdnet.co.jp/help/tips/windows/w0345.html

>>8 に続く

8 :代筆さん:01/12/15 03:41
Q.プレビューウィンドウを消すには?
A.OEの上のメニューの中の、 表示→レイアウト→プレビューウィンドウを表示するのチェックを
外してOKを押します。

Q.Windowsにサービスパックを当てればいいんすよね?
A.それだけではダメです。IE5/5.5にサービスパック2を当てないといけません。

Q.OutlookExpressのサービスパックを当てるんとちゃうんかい?おらIE使ってねーずら。
A.OutlookExpressがIEの中に含まれる機能を使用しています。よってIEのSP2を当てないとダメです。

Q.Windows Updateに逝って、製品の更新→Internet Explorer 5.5 Service Pack 2 とインターネ
ット ツールを選択してアップグレードしようとしても失敗するYO!
A.病気以前の問題で、ハードディスクかOSがやばいかも?何回かやってダメだった場合は下記参照
http://www.microsoft.com/japan/support/kb/articles/J048/9/02.asp

Q.削除しようとしてダウンロードの確認ダイアログが出て、それをキャンセルすると、プログラム
の強制終了でOEが閉じてしまいます。
A.WindowsかOEがやばいかも。とりあえずプレビューをOFFにして乗り切りましょう。
正常なメールすら見られなくなってしまった場合、
http://windowsupdate.microsoft.com/
で、「製品の更新」の「重要な更新」や「推奨する更新 」をして見てください。

Q.感染していました。駆除はしましたが、誰に迷惑をかけたかわかりますか?
A.protocol.dll と言うファイルがどこかに残っていますか?これが恐らくあなたのPCが病気メール
を送信した人の一覧ですが、暗号化されています。行数から概ねの人数はわかると思います。
ちなみに、この「protocol.dll」ファイルは病気が作ったものなので、消してしまってOKです。

>>9 に続く

9 :代筆さん:01/12/15 03:41
Q.ウィルスに感染して、駆除したんだけど、それ以来メールの受信がエラーになって受信できません。
A.IEのバージョンを上げたりSP2を当てたりしたときでしょうか?まだよく判っていませんがこのよう
な症状が何件か報告されています。受信サーバの設定、POP3のポートがプロバイダの指示通り(普通
は110)になっているかどうか、また、アカウントやパスワードを再設定することで直るようです。
下記が参考になるかも。
http://outlook-express.virtualave.net/faq.html
IE5の場合
http://www.microsoft.com/japan/support/kb/articles/J048/2/89.asp
も参考にしてください。

Q.Hotmailは安心ですか?WEBで見たときと、OEで見たときと違いますか?
A.大丈夫なようです。
-----------------------------------------------
メッセージはダウンロードされていません
このメッセージはまだダウンロードされていません。
-----------------------------------------------
と出て、ちゃんとプロテクトされているようです。ただ、スペースキーを押して強制的にDLし、
実行すれば感染するかも知れません。

10 :代筆さん:01/12/15 03:42
前スレ
猛威をふるう BADTRANS.B Re: メール (3通目)
http://pc.2ch.net/test/read.cgi/sec/1007344514/

11 :代筆さん:01/12/15 03:52
このスレが早く無用になることを願って。
ほとんどの文章がコピペであることもお詫びします。
あと、過去スレが分断したこともお詫びします。

では。

12 :名無しさん@お腹いっぱい。:01/12/15 04:16
新スレご苦労様です>代筆さん

13 :名無しさん@お腹いっぱい。:01/12/15 07:48
3通目までで語り尽くされているだろうけど・・・一応

複数台のPCのアップデート、低速回線などでInternetExplorer の アップデートで困っている方に
 
Internet Explorer を複数の PC に効率的に展開するためのガイド
http://www.microsoft.com/japan/technet/prodtechnol/ie/deploy/


購入もできます \1,050
http://web.msj.co.jp/shop/default.asp?

14 :教えて君でスマソです。:01/12/15 12:11
結局、再セットアップしたのですが、それでも検索すると*.mtxのファイルが
見つかります。これは完全に再セットアップ出来ていないからでしょうか?
それとも元々ウインドウズにあるファイル名なのでしょうか??

15 :名無しさん@お腹いっぱい。:01/12/15 12:56
>>14
mtx関係はこのスレじゃないと思われ。
他スレか他板で質問してください。

16 :名無しさん@お腹いっぱい。:01/12/15 13:21
ウイルスの送信元には知らせたほうが良いの?
誰からか、わからないんだけど。

17 :名無しさん@お腹いっぱい。:01/12/15 17:12
スレ違いだけれど、こんな警告が出ていた。
該当するのは、IE5.5とIE6だとか。
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-058
Badtrans.Bを教訓にして、早めに対策をとるが吉。
こういうスレはない方がいいんだしね。

18 :名無しさん@お腹いっぱい。:01/12/15 17:24
先ほど感染してしまい、駆除ツールで削除しまして、
パソコンでprotocol.dllを検索してみたんですが、発見はされませんでした。
誰にもウイルスは送っていない、と判断して良いのでしょうか?

19 :18:01/12/15 17:32
protocol.dllはありませんでしたが、Cドライブにprotocolというファイルはありました。
これは関係ありますか?

あと、さっきふいにウイルスバスター2002が起動して、メールチェックを行うような作動をしました。
あいかわらずprotocol.dllは検索しても私のパソコンからは検出されませんが、ウイルス付きのメールを送ってしまった、のでしょうか?

20 :名無しさん@お腹いっぱい。:01/12/15 17:55
>>16
知らせてやるにこしたことはないよね。
ヘッダーを表示させて、FROM欄を見て_を取ったものが
送信者のアドレス。ただし、実在のアドレスとは限らない。
シマンテックとか、トレンドに一覧があるがその中から
ランダムに選んで付けている場合がある。

>>18-19
protocolというファイルはあるはずだけど、念のため聞くけど
フォルダオプションで全てのファイルを表示とか、
拡張子の表示とか、保護されたファイルの表示とか大丈夫?
多分、表示しない設定になっていると検索でも表示されなかったような。

とりあえず、IEとOEのバージョンとサービスパック有無が
分かれば、送信していないだろうと安心できると思うが。
ヘルプ→バージョン情報調べてみては?

バスターは定時にスキャンするような設定とかしていないか?

21 :18:01/12/15 18:11
フォルダオプションでは、
詳細表示でファイルの属性を表示する→チェック
登録されているファイルの拡張子は表示しない→チェックはずし
全てのファイルを表示→チェック
にして検索かけましたが、検出されませんでした。
しかし、確かにオンラインスキャンで感染していることがわかりましたし、
駆除ツールも使いました。もう一回使ってみましたが検出されませんでした。

IEのバージョンは5.0のSP2で、OEは5です。

バスターはこのまえはじめて購入してみたんですが、動作があまりに重くなるで、使ってませんでした。設定もいじっていません。

ウイルスを送ってしまったかもしれないことも確かに不安なのですが、もしかしたら先ほどのウイルスバスターの起動は、私のパソコンの個人情報を漏らしてしまったことを表しているのではないかと、とても怖いです。

22 :18:01/12/15 18:27
というか、ウイルスバスター2002では検出されなかったんです。このウイルス。
オンラインスキャンではじめて検出されました。

・・・もうOS再インストールした方がいいんですかね?

23 :名無しさん@お腹いっぱい。:01/12/15 18:38
>>22
デフォルトの処理が「隔離」になってたりすると、気が付かないってことも
あり得るかもしれない。
バスターユーザーじゃないのであまり詳しくないけど、バスターが今まで
ウイルスを検知して隔離してたのを、全く気が付かないまま使用していた
人が前にいた。
詳しくはバスターユーザーの人を待ちましょう。

24 :18:01/12/15 19:42
シマンテック社のオンラインスキャンや、バスターの全ドライブ検索などでチェックして、ウイルスがいないことは確認されたのですが、
やたらウイルスバスターのメール検索が起こります。
・・・何なんでしょうか、これ。

25 :名無しさん@お腹いっぱい。:01/12/15 19:58
>>24
それって受信する時のこと?
だったら、ウイルスが付いてないかどうか1通1通調べてくれてる
だけだと思われ。

26 :18:01/12/15 23:11
>>24
別に送受信を行っているときではなくて、いきなりです。
そのときはOEを開いたまま作業していたのですが、関係ありますかね?

27 :名無しさん@お腹いっぱい。:01/12/15 23:58
>>26
ウイルスバスター使用者を待ちましょう。
私は使ってないので、詳しいことは知りません。

28 :名無しさん@お腹いっぱい。:01/12/16 00:12
>>24
>やたらウイルスバスターのメール検索が起こります。
新着メッセージの確認を数分間隔でチェックしてるんじゃないの?

29 :18:01/12/16 00:35
>>28
>新着メッセージの確認を数分間隔でチェックしてるんじゃないの?
そのように設定した覚えはありませんので、おそらくそれは違うかと。

トロイなどのウイルスに感染してしまった場合、こういうような動作は起こらないのですか?

30 :名無しさん@お腹いっぱい。:01/12/16 00:59
>>29
バスターは送信メールはチェックしないはず。

>やたらとウイルスバスターのメール検索が起こる

受信時に自動的に検索から、起こるっていうのは…

31 :18:01/12/16 01:10
>>30
・・・多分それだと思います。

オンラインスキャンやウイルス検索など、いろいろ試してみましたが、異常は無いようです。
お騒がせしてすいませんでした。

32 :名無しさん@お腹いっぱい。:01/12/17 00:01
age

33 :名無しさん@お腹いっぱい。:01/12/17 14:58
ニュース23がウイルスメールを視聴者に送信して
しまったみたいです。
ttp://headlines.yahoo.co.jp/hl?a=20011217-00000003-vgb-sci

初するメール、謝罪しる!(笑)

34 : :01/12/17 15:05
今、「りが・じー」とかいう訳わからんメールが来た。
ノートン先生に掛からなかったから大丈夫かな?

35 :名無しさん@お腹いっぱい。:01/12/17 20:39
NAVユーザー。
つい先ほど、Liveupdateで定義ファイルを更新した。
相変わらずBADTRANSが来て感染ファイルを検疫したら、
これまで受信したメールが全て消えた。
ちなみにメーラーはBecky!ver2。
メールが消えたのはこれで3度目。
Liveupdateすればするほど、NAVとBecky!の相性が悪くなっていくような気がする。

36 :名無しさん@お腹いっぱい。:01/12/17 21:18
すみませんが初歩的な質問です。
(いちおう過去ログを「ゾーン」「レベル」で検索したが無かった。)
Outlook又はOutlook Expressのセキュリティゾーンを「制限付きサイト」に
設定して、JAVAを使えなくしても、ウイルスメールをプレビューしただけで、
(SP2を当ててないと)感染してしまうのですか?
それと、もしプレビューさせなければ、SP2でなくても感染しないのですか?
(SP2にしましたが、今後のウイルスに備え、色々知っておこうと思って。)

37 :名無しさん@お腹いっぱい。:01/12/17 21:43
>>35
私もNAVユーザーですが、初耳です。
怖くなったので今からバックアップとっておきます。

ところで、email protectは使っていらっしゃいますか?

38 :名無しさん@お腹いっぱい。:01/12/17 22:18
ニムダんときにSP2入れた人は大丈夫なんでしょ?

39 :名無しさん@お腹いっぱい。:01/12/17 22:20
BADTRANSのテキストのみのメールってあるのだろうか?
土曜日にテキストのBADTRANSらしきメールが来たが、NAVシステム検索を実行
してもウィルス見つからず・・・動作(怪しいパケットなど)に支障がないことから
そのまま使用してますが、やはり不安。

知識豊富な方、情報希望。

40 :てすと:01/12/17 22:23
http://obuchi.naikaku.com/angriff/upred/source/1478.jpg

41 :名無しさん@お腹いっぱい。:01/12/17 22:24
>>39
おおかた、添付削除した旨のログだろ。

42 :名無しさん@お腹いっぱい。:01/12/17 22:47
>40
ぷぷぷ。
どうでもいいけど、../soursでれくとりフシアナさんだよ。
ぷぷぷ。

↓1478.jpg.[txt]
<BODY>
<!--[if lt IE 5.5000]>
<noscript><IMG src="://www4.famille.ne.jp/~yo-ogawa/cgi-bin/bbs/dat/h6901.png"></noscript>
<![endif]-->
<!--[if IE]>
<IMG src2="://www4.famille.ne.jp/~yo-ogawa/cgi-bin/bbs/dat/h6901.png" id=img1 style=display:none>
<span id=span1 style=display:none></span>

43 :名無しさん@お腹いっぱい。:01/12/17 23:12
SYSTEMフォルダにKernel32.exeってフォルダを作ると
感染しないって聞いたんだけどホント?

44 :名無しさん@お腹いっぱい。:01/12/17 23:17
>>35>>37
前スレにも出てたけど、Becky!Ver2からは、添付ファイルがデコードされずに
メール本文と一緒に保存される仕様になったため、ウイルスソフトがウイルス
だけをうまく引っぺがすことができないらしい。

対策としては下記のいずれか。根本的にはBecky!のバージョンアップを待つしか
ないかも。
(1)ウイルスソフトの設定を、メール受信時のチェックをONにして、ファイル
  スキャンの対象からは、Becky!Ver2のメールファイルの拡張子*.bmfを外す。
 (ウイルスが実行されるときには拡張子が変わるため、ファイルスキャンに
  ひっかかり実害はない)
(2)Becky!Ver2[ツール]-[全般的な設定]-[高度]の「メール格納ファイル分割の目安」
  を0KBに設定する。こうすることで、1メール1ファイルの構成となり、万が一
  ウイルスソフトによりメールファイルが破壊されても、最小限の被害で済む。
 (パフォーマンスは多少落ちるかも)

関係ないけど>>40踏むな。
さっきまで厨房板がひどい状態だったけど大掃除されたみたいだね。スクリプトの
対策されたんだろうか。
この板有用な情報が多いから、荒らされてログが流れると嫌だな。

45 :名無しさん@お腹いっぱい。:01/12/18 00:22
40
ははは。
zip・・・クラックするぢょ(w
丸空けしとくのが悪いにょ。。
中身はさほど興味ないけろ・・・・
さて、パスどのくらい硬いか(w

46 :42:01/12/18 01:51
>42
www4.famille.ne.jpについて追記
こんなん有った。。。
<ロシアからのGRIC利用停止のご案内>
インターネットネット業界では最近、ロシアから不正アクセスと思われるGRICローミングサービス
(注1)の利用量が急増しております。被害にあわれている方はすべてロシアとはまったく関係の無
い人ばかりで、コンピューターウイルスや常時接続のパソコンへの侵入(ハッキング)などの悪質
な手法や廃棄パソコンのハードディスクなどから接続IDとパスワードが盗まれていることが原因と
思われます。

(注1↓)
familleがGRIC Communications社と提携し、海外からのアクセス用に提供しているサービス

なんだかな〜〜。。

47 :名無しさん@お腹いっぱい。:01/12/18 02:50
結局PC板って知りたい事には答えてくれないんだよな、いつも。

48 :名無しさん@お腹いっぱい。:01/12/18 02:56
そりゃ、答えられる事/答えられない事、
答えていい事/答えてはいけない事、
色々有るわね。。。
漏れは、スキル無いから「答えられない事」(w

49 :名無しさん@お腹いっぱい。:01/12/18 02:57
>>48
わざわざありがと。

50 :48:01/12/18 03:00
>>49
いえいえ。(w

51 :名無しさん@お腹いっぱい。:01/12/18 08:10
>>44
当方もBecky!v2及びNAVユーザー。
対処方法のご教授ありがとうございます。
とりあえず(1)は対策済みですが、(2)は気が付きませんでした。
早速やってみます。

NAVのLiveUpdateをやればやるほど、絞め付けられる…。
メールを受信するだけで、開いてもいないのに「感染の恐れ」ウィンドウがパカパカ開く。
IEコンポーネントは切ってるはずなのに。
*.bmfは除外してあるのだが、どうやら*.tmpというファイルが悪さをしているらしい。
一気に検疫やったら、Becky!フォルダの中にあるFolder.tmpというファイルまで検疫された。
そうしたら、受信メールが一気に消えた。鬱。
NAVで感染だけは免れているが、メール読めないのは鬱。

最善の対策は、メーラー変えることでしょうか?
前スレでも挙がっていたけど、電信八号なら多少は安全なのですか?

52 : :01/12/18 08:45
>>43
windowsでは、同じフォルダ内に同じファイル名(フォルダ名)を
使うことを認めないから、活動の一環として、
windows\system(system32かも?)にその名前のファイルをおく
BadTransBの活動を阻止できる…てな話はあったけど、
いろんな意味で、基本的な対策(アップデート、防護ソフト)を
しておく方が望ましいには望ましいだろうね。

53 :名無しさん@お腹いっぱい。:01/12/18 09:57
40どーなったのやら

54 :名無しさん@お腹いっぱい。:01/12/18 10:58
40 踏むとどーなるのん?

55 :名無しさん@お腹いっぱい。:01/12/18 12:42
こんにちは。
私はIE5を使っています。
ビルド番号5.00.2614〜です。>>4に書かれているSP2というのを
ダウンロード後、当てようとすると「必要ありません」という表示が
出ます。
 先週一度感染後、トレンドマイクロの対処プログラム「3378fix_badt」
をダウンロードして実行しました。

 これはもう、BADTRANSには感染しないということでしょうか?

56 :名無しさん@お腹いっぱい。:01/12/18 13:14
>>55
そうです。
でもNiindaやAlizには感染します。

57 :55:01/12/18 13:27
>>56
ありがとうございました。ちょっと安心しました。

58 :名無しさん@お腹いっぱい。:01/12/18 13:39
>>57
トレンドの駆除ツールを実行しただけでは抜本的対策になっていないので
いわゆるメールを見ただけで感染するウイルスには無防備状態ですよ。
Badtransにも、もしB型以外の亜種が出てきたら、感染してしまう可能性があります。

あなたのIEは5.01でも5.5でもないのでSP2が適用できません。

59 :名無しさん@お腹いっぱい。:01/12/18 14:09
亜種が増えてるのかな。ノートンすり抜けてきたよ。
あうとるっく使ってないからいいけど。

60 :名無しさん@お腹いっぱい。:01/12/18 15:09
自分周辺だけど、いったん減少していたのがほん最近微妙にだが
感染したらしいとか、メールが来たとか増えているようで、
あんまり使わない人がやられているのかなあと思っていたけど
亜種の可能性もあるのかな?

61 :名無しさん@お腹いっぱい。:01/12/18 15:41
Becky! Internet Mail version 2.00.08 出たよ。
ウィルス駆除で他のメールも一緒に削除されてしまう問題に対処したようです。

62 :Creation:01/12/18 16:04
http://tokyo.cool.ne.jp/blackhat
I-Worm.BadTrans.B

63 :代筆さん:01/12/18 19:33
>>61
ありがとう、さっそくみてみます。

64 :愛の交換メール:01/12/19 01:01
バカからわたくしへの愛の告白のメール。

From: "バカ" <_baka@chubo.net>
To: mona@2ch.net
Subject: Re:

しかし、ふたりの仲を引き裂くものがあらわれた!
その名もウィルススキャンメールゲートウェイ。
悲しいかな、バカからわたくしへのラブレターは届けられないとの悲しい通告。

From: postmaster@2ch.net
To: baka@chubo.net
Subject: VIRUS IN YOUR MAIL

ああ、なんてことだ、逆怨みをするなんて!

From: "バカ" <_baka@chubo.net>
To: postmaster@2ch.net
Subject: Re: VIRUS IN YOUR MAIL

しかし冷徹な番人はここでも非常の返答をするのであった。

From: postmaster@2ch.net
To: baka@chubo.net
Subject: VIRUS IN YOUR MAIL

めでたしめでたし。

# 以上実話。最所の襲来から最後の自動返信までわずか10分ほどの出来事。
# まさかウィルス警告のメールに Re: がついて BadTrans がふたたび
# 返ってくるとは思わなんだ…。なんのためにウィルススキャンしてるんだか。

65 :みゆ:01/12/19 07:48
今朝のNHKニュースでもこの話題が出てました。

66 :名無しさん@お腹いっぱい。:01/12/19 11:17
IE6でも駄目なのかな?てっきり安心してたんだけど。
しまんてっくをみてみたらc:\winnt\system32にKdll.dll
があったら感染してるって事?検索したら1個出てきたんだけど
これは元々ある奴かな?

67 :名無しさん@お腹いっぱい。:01/12/19 11:30
IE6です。マイクロソフトにある修正パッチを全部入れた(古い順に計3個)
これでいいんだろうか

68 :名無しさん@お腹いっぱい。:01/12/19 13:57
IE5,5 SP2 バスター2001とポスペ使用。
Re:メールは週に四通くらい送られてくる。
バスター2001入れて、設定してるのにすり抜けてくる。
何が悪いんだろう?何をすればいいんだろう。

69 :名無しさん@お腹いっぱい。:01/12/19 14:05
>>68
ストイコヴィッチになる必要があるな

70 :名無しさん@お腹いっぱい。:01/12/19 15:21
いや,ヨシカツを呼び戻したほうがいいかも.

71 :名無しさん@お腹いっぱい。:01/12/19 21:03
Outlook又はOutlook Expressのセキュリティゾーンを「制限付きサイト」に
設定して、JAVAを使えなくしても、ウイルスメールをプレビューしただけで、
(SP2を当ててないと)感染してしまうのですか?
それと、もしプレビューさせなければ、SP2でなくても感染しないのですか?

72 :名無しさん@お腹いっぱい。:01/12/19 22:13
>67
え、なんで?
6.0のパッチって累積だから1つでいいんじゃないの?

73 :名無しさん@お腹いっぱい。:01/12/19 22:38
>>72
たぶん2つにはなる、最初から順に入れてれば効果は別にして3つまでは
並ぶように現時点ではなってる。

74 :名無しさん@お腹いっぱい。:01/12/20 13:16
>>68
定義ファイルは更新してるのかね?

75 :名無しさん@お腹いっぱい。:01/12/20 23:36
トレンドマイクロのオンラインスキャンを試した所異常無しでしたが
念のためシマンテックのオンラインスキャンを試した所
感染ファイルが見つかり、「c:\_RESTORE\TEMP\A0015890.CPY は
次のウィルスに感染しています: W32.Badtrans.B@mm 」と表示されました。
しかしファイルを検索しても見つからないし_RESTORE\TEMP\というフォルダは開けないと出ます
最新の定義ファイルアップデート済みのソフトでウィルスチェックをしても
BADTRANS.Bは発見されないし、これはどういうことなんでしょうか?

76 :名無しさん@お腹いっぱい。:01/12/20 23:46
>>75

>>7

77 :75:01/12/20 23:50
>76
ありがとうございます。見落としていました。

78 :Badtrans.Bに悩むサイトオーナー:01/12/21 07:56
 板違いだったらスマソ
 Badtrans.Bって、IEのキャッシュからメールアドレスひらって来ると
書いてあるけど、これって、mailto: でリンクを貼ってある場合だけで
しょうか?
 それとも、リンクなしでも ***@+++.ne.jpみたいな形で記述してある
だけでアウトなのでしょうか?

79 :似非ハカー:01/12/21 09:50
>>78
おそらく後者でしょう
プログラム的には後者の方が楽だから

80 :九州男 ◆8U2HuhRg :01/12/21 12:12
まだあったのかこのスレ・・・
ネット屋さんも3で終了って事だったのに。。

81 :名無しさん@お腹いっぱい。:01/12/21 18:19
まぁ前スレ見ればほとんど語り尽くされているからね・・

82 :名無しさん@お腹いっぱい。:01/12/21 18:20
IE5.01SP2使ってます。
ついさっき返信先が[_]で始まるメールが来たので、「またか…」と思い
とりあえず見てみたんですがどうも今までのBadtrans.Bとは挙動が違うんです。
しかし、>>3のチェックをしてみても何ら反応せず…新種が出たってことはないですよね?

83 :名無しさん@お腹いっぱい。:01/12/21 19:06
>>82

ニセ物も出回ってるよ。

84 :名無しさん@お腹いっぱい。:01/12/22 04:12
教えてください
ウィルスメールが来たのですが、件名、本文は文字化けしたような短いもので、「魑魅魍魎」みたいな漢字が混じっていました。
ファイル名はYOU ARE FATだったと思う、形式は忘れました。
開かず捨てたこと、IE5.5SP2を使っていたこと、アウトルック使ってなかったことからあまり心配していなかったのですが、一応トレンドマイクロのオンラインスキャンでチェックしたところ、感染していないとの結果でした。
しかし最近ワープロ打ってて突然ワードごと閉じたり、筆まめのファイルが開けなくなったり、今までなかったような現症が起きます。
感染の可能性はあるでしょうか?

85 :名無しさん@お腹いっぱい。:01/12/22 08:27
>>84
その後何かインストールしたり、設定変えたりしなかった?
重いソフトを複数立ち上げたりしていない?
なんかリソース不足とかメモリ不足っぽい感じがするなあ。

86 :82:01/12/22 10:34
あれから特に症状とかありません…とりあえず様子見します。
毎日いろんなとこチェックしながら。

>>83
ニセ物っていうと、[Badtrans.B]に似せた何かです?

87 :78:01/12/22 21:41
 >79

 回答ありがとうございます。
 ということは、サイトにメールアドレス載せている限りは、Badtrans.Bの
魔の手から逃れられないと。
 ノートンに頑張ってもらうことにします。

88 :84:01/12/23 00:04
>>85
ありがとうございます、少しほっとするご回答です。
得に何もしてないので、他のスキャンかけてOKだったら一件落着とします。
素人なもんで、すごく助かりました。m(__)m

89 :質問です:01/12/23 03:21
友人から自分のパソがウイルスかかってるかも、と連絡がありました
VAIO  win98  IE5 (友人のパソコン)
知らないうちにいろんな人のところに変なメールが送られていて
たぶんアドレス登録してるひと全員に行ってるようなんです。
僕宛には来てなかったのですが(僕がマッカーだからでしょうか?)
これって何なんですか?

本当初心者ですみません・・・・

90 :名無しさん@お腹いっぱい。:01/12/23 08:48
>>89
そんなこと言ってる前に、>>1-11良く読んで、
何かしろ。

91 :名無しさん@お腹いっぱい。:01/12/23 22:30
ノートンアンチウィルスでスキャンしたら昨日、
Temporary Internet Filesにウィルス感染したファイルが見つかりましたと出ました。
「検疫にまわします」、と出て、
その後IEのインターネットオプションでインターネット一時ファイルを削除した後
もう一度スキャンをかけたら「感染ファイルなし」と出たのですが・・・。
トレンドマイクロのオンラインスキャンで直前に調べたときには「ありません」と出てました。

検疫のところからも削除してしまったのですが、
私はウィルスに感染せずに済んだのでしょうか?
あせって色々したのでわからなくなってしまいました。

ちなみにこの板にはつい今しがた来ました。
かなり厨な質問ですみません。
自分でも色々調べてみたのですが、よくわからなかったです。

怒られちゃうなーと思いながら書き込みました。
ご教授いただけたらうれしいんですが、怒られてもしょうがないですね。
逝ってきます。

92 :91:01/12/23 22:37
すみません。ちなみにBADTRANS.Bに感染、と出ていました。
スレ違いでしょうか?

93 :名無しさん@お腹いっぱい。:01/12/23 23:56
>>91ヨ。

もっと図太く生きようぜ。
別にウイルス送ったって良いじゃないか。
文句いわれたら「お前の脇が甘いんだよボケ!」と言っておけ。

自分のPCが心配ならさっさとリカバリーしとけ。
君くらいのスキルならどうせ保存するデータは無いだろ?

94 :91:01/12/24 00:03
>>93
どうもご丁寧な御教授ありがとうございます。
5回目のリカヴァリ頑張ってきます。さようなら。

95 :名無しさん@お腹いっぱい。:01/12/26 02:06
冬休みのせいか、またしても届くようになった。
せっかく落ち着いたと思ったのに。

96 :名無しさん@お腹いっぱい。:01/12/27 02:13
今日初めて届きました。
タイトル「Re:(文字化け)」
添付ファイル「README.MP3.scr」「ATなんちゃらTXT」
本文無し

昨日メールしたばかりの知人からの「Re」だったから
メールはひらいちゃいました。。。ファイルは開いていないけど。
プレビューはOFFにしていますが、メールを開いた時点で感染でしょうか?

ちなみにIEはSP2。オンラインスキャンしたけど発見されず。

97 :名無しさん@お腹いっぱい。:01/12/27 10:24
>>96
シマンテックとトレンドマイクロ、念のため両方やってください。

98 :名無しさん@お腹いっぱい。:01/12/27 23:12
>>97
レス有難うです。
一応両方やってみましたが発見されませんでした。

99 :名無しさん@お腹いっぱい。:01/12/28 00:39
ウィルスくさいメールが着たので、添付ファイルを保存して、
アンチドート簡易版で検索したところ、 I-Worm.BadtransII という
ウィルスが発見されたのですが、これはBadtrans.B と同じものなんですかね?

100 :代筆さん:01/12/28 00:44
http://www.sophos.co.jp/virusinfo/analyses/w32badtransb.html

101 :名無しさん@お腹いっぱい。:01/12/28 01:00
>>100
シマンテックもトレンドも I-Worm.BadtransII
では載ってなかったので、別物かと思ってみたりしてました。
ありがとうございました。

102 :名無しさん@お腹いっぱい。:01/12/28 02:14
シマンテックのウィルススキャンってめっちゃくちゃ時間かかりませんか?
トレンドマイクロの5倍ぐらいかかってる気がするのですが。
トレンドマイクロの方では、感染なしだったのに、
恐ろしい事に今やってるシマンテックのほうは
感染ファイル1、ってあるんですが・・・
どうしよう。>>2-9を実践すれば大丈夫でしょうか?
でもBadtransじゃなかったらダメですよね。
ああ・・・・・。

103 :102:01/12/28 02:56
2時間かかりましたが終わりました・・・。
とりあえずメーラーのゴミ箱を空にせずにウィルススキャンしたのが
原因でした。アホでした。これで安心して寝れます。

104 :名無しさん@お腹いっぱい。:01/12/28 10:00
やっと収まってきたと思ったけど
また届くようになったよ。

最初ノートンを入れていないPCで受信しちゃって
チョト焦ったけど、プレビューしなきゃ平気だよね?
(IE 5.01 SP2、メーラーはAL-Mailです)

105 :名無しさん@お腹いっぱい。:01/12/28 10:20
既出かも知れんが今度はZOHERが届くようになったよ・・・。
これも同じセキュリティーホール使って感染する奴。
もうね、アホかと、馬鹿かと。
http://release.nikkei.co.jp/detail.cfm?relID=15547

106 :名無しさん@お腹いっぱい。:01/12/28 12:22
>>105
専用スレできてるけどまだカキコがないね。

W32.Zoher
http://pc.2ch.net/test/read.cgi/sec/1009433735/l50

107 :名無しさん@お腹いっぱい。:01/12/28 16:49
skdll.dll (Serial Keys)というのは関係ないですかね?

108 :縞栗鼠(シマリス)の親方:01/12/28 16:59
中央高等学院の従業員「西部」が女子トイレに闖入し
汚物入れを物色して女子生徒の使用済みタンポン・ナプキン等を
個人的に収集しているというのは事実。

中央高等学院では
生徒及びその保護者の個人情報を名簿図書館等に売却しています。
中央高等学院 http://chs-f.com/index.html 中央高等学院福岡校
http://www.chuo-school.ac/

109 :困った・・:01/12/28 22:32
わたしはBeckyとノートンアンチウィルスをつかってるのですが、

badtransが来て、メールをダウンロードしたあとに
アンチウィルスが、そのファイルは感染していますといって
アクセスできないようにするから、メールが読めません。

かといって駆除とかもできないし、どうすればいいのでしょうか?

ここにあった駆除ツールを2つダウンロードしてつかったのですが、
感染はしていないので、駆除もしていないと出ました。

110 : :01/12/28 22:54
W32.Badtrans@mm.encってのも
このウイルスのことなんですよね?

111 : :01/12/28 23:37
*.bmfと
*.blkを除外したのですが、
実害はないでしょうか?

beckyをつかってて困りまくってます。

112 :名無しさん@お腹いっぱい。:01/12/29 00:23
>>109
1.「全般的な設定」「HTMLの表示」の項で、「MSIEコンポーネントを使用」の
  チェックをはずす。これでプレビューしただけでは感染しなくなる。
2.ノートンアンチウィルスの常駐を一旦はずす。
3.ウイルスメールを削除。

これで消せるんでないかい?

113 :名無しさん@お腹いっぱい。:01/12/29 00:27
Becky!FAQ

[02049] アンチウィルスソフト利用時にメールが消失してしまう
http://www.becky-users.net/faq/contents/02049.html

114 :名無し初心者さん:01/12/30 03:36
昨夜 件名がRe:でATT00006.txtファイル(容量は0)されたメールが来ました。
Win98でIE5.01SP2です
シマンテックのBadtrans.Bではウイルスは発見されませんでした
3378fix_badtでは
I. Terminating Worm/Virus processes.
*** Infected processes were NOT found. ***
II. Cleaning System Registry.
WORM_BADTRANS.B not found in the SYSTEM REGISTRY
III. Removing drop files.
File "A:\WINDOWS\SYSTEM\kernel32.exe" not found
File "A:\WINDOWS\SYSTEM\kdll.dll" not found
File "A:\WINDOWS\SYSTEM\cp_25389.nls" not found
IV. Inoculating the system.
Creating [KERNEL32.EXE]. Already existing.
System Inoculation failed!
Stop
Date and Time: Sun Dec 30 03:29:14 2001
ってなってるんですけど、これって感染してないって判断してよいですか?
そしてまだメールは削除してないんですけど削除してよいのですか?
教えてください。

115 :名無しさん@お腹いっぱい。:01/12/30 05:03
>>114
>>6

116 :名無し初心者さん:01/12/30 07:16
>>115
シマンテックのオンラインスキャンしましたところ
感染ファイルはありませんでした。よかったです。

117 :名無しさん@お腹いっぱい。:01/12/30 20:01
さっきからまた続々と届いています・・・
鬱だ・・・

いい加減対策しろよな〜

118 :名無しさん@お腹いっぱい。:01/12/31 00:00
き、来たぞ!!漏れの会社メアドにバドトランス!!!!
コレで、やっと漏れの会社サイトもメヂャーに成ったってもんだ(w

サソーク、感染者に営業メール送るぞ!!
その前に、感染してるみたいだけど対策の仕方教えてあげるメール送って
印象良くしとかなきゃ。。

119 :名無しさん@お腹いっぱい。:01/12/31 06:42
3通目まででいろいろ勉強させてもらったものです。

「有意義な過去ログ」にdat逝きがでているようなので、
手持ちにあった1つめと2つ目のログのみ別場所に置いてみました。
3通目がないのが辛いところですが…よかったら使ってください。

http://hutatama.tripod.co.jp/

120 :Let's User:01/12/31 16:25
WinXP+Eudora 5.0J+NAV2002ですが、最近Badtransを2通受信しました。
12月に入ってからですけど、Hybrisと合算すると年末休暇に入って
毎日届いています。こんなに蔓延しているんですか?また、どうして
自分のアドレスに届くのでしょうか?ご教示を。

121 :名無しさん@お腹いっぱい。:01/12/31 19:58
>>118
ワロタ

122 :名無しさん@お腹いっぱい。:02/01/01 00:09
>>120
助かります、有難う!
シマンテックのオンラインチェック、一度は出来たのだけれど
次からはアクティブXがサポート外か有効になっていない、と出ちゃって
チェック出来ない…涙…
IE6.0でツールのところもちゃんと設定してるんだけど…

123 :名無しさん@お腹いっぱい。:02/01/01 15:38
IEが起動さえしなくなった。何故かICQも使用不可に。
Badtrans.bとhybris.bに感染シテタヨ・・・
兄貴!対策くらいしとけよ!めんどくせぇ!

124 :名無しさん@お腹いっぱい。 :02/01/01 16:33
もうたいへん

125 :名無しさん@お腹いっぱい。:02/01/01 18:10
正月休みになってからメールの量が減ったけど、Badtrans.b
はそれなりに来るね。
どれが最初かは分からないけど、今年の初受信にも10通位
来てました。

ノートンがいちいち反応するのがウザイ!赤い「警告」窓が
更にイライラする。
ウィルス付きのメールなんて、片っ端から削除していいから
自動削除機能を付けてくれ〜、せめてBadtrans.bだけでも
無視するように改良して欲しいよ...

126 :名無しさん@お腹いっぱい。 :02/01/01 20:33
ウイルスを削除してくれるプロバイダ選べば済むことですよ。

127 :駆除できなければ隔離:02/01/01 20:39
ノートンの場合、電子メールスキャンの設定をデフォルトじゃなく、
「駆除できなければ隔離」か「駆除できなければ削除」にしておけば
badtransメールはゴミ箱行きか隔離行きになるよ。

128 :名無しさん@お腹いっぱい。:02/01/02 02:02
>>126
わざわざプロパまで変えるのは余計疲れちゃいます...

>>127
2002は「修復できなければ検疫」もしくは自動か処理選択しかなくなった
から、「駆除できなければ削除」がないんだよね。
2001でもWin2000とかXPは「駆除できなければ削除」を選択できないと思
います。

129 :名無しさん@お腹いっぱい。 :02/01/02 03:00
ビッグローブはシマンテックで全てのメールのチェックしてくれるよー

130 :名無しさん@お腹いっぱい。:02/01/02 04:49
^ ^;

131 :名無しさん@お腹いっぱい。:02/01/02 23:03
>>118
>コレで、やっと漏れの会社サイトもメヂャーに成ったってもんだ(w

ウィルスがくるとメアドがメジャーになったって安心できるよね(w

132 :名無しさん@お腹いっぱい。:02/01/04 03:34
だれも来ない閑古鳥なサイト運営していて、3通も来ましたが(w
メジャーと思いこむには100通ぐらい来ないことには…
と言うかメジャーなサイト持ちのかたは大変苦労したらしい。
100通のメールに営業メール送り返したら、spamと思われる物になるだろうね。
マイナーだから手作りの営業メール送れるのだな、よろこべyo!

133 :名無しさん@お腹いっぱい。:02/01/04 15:11
>118
社員か、知人が感染していると思われ(w

134 :名無しさん@お腹いっぱい。:02/01/04 22:11
今来ました!!!!!!!

送信者はhernodsand@earthlink.net
ダウンロードせずに削除します!!!!!!!!!!!!

IEは5.01SP2です

135 :九州男 ◆8U2HuhRg :02/01/04 23:19

まだメアド晒すアフォが居るのか?

136 :名無しさん@お腹いっぱい。:02/01/09 06:52
友人がどうもこのウイルスのメール
(Re:で始まって、文字化けした件名)
を受け取ってしまって、
添付ファイルもメールも開いてはいないが、
メールの削除もできないらしいのです。

どうしたらよいのでしょうか。

137 :名無しさん@お腹いっぱい。:02/01/09 12:36
>>136
NAVとかVBなんか使った上でか?入れてないんだったら論外。

138 :名無しさん@お腹いっぱい。:02/01/09 13:08
>>136
それよりも何で友人が自分の力で解決せねばならぬことが、
何でお前が聞いている?

139 :名無しさん@お腹いっぱい。:02/01/09 13:21
hernodsand@earthlink.net

140 :136:02/01/09 16:05
>>137

どういう環境なのか、よくはわかりません。
その人は、トレンドマイクロのサイトに行っても
よくわからなかったらしいのです。

>>138

こっちが聞きたいです。

141 :名無しさん@お腹いっぱい。:02/01/09 17:06
>140
あのさ、あなたが何の情報も持たないのに
アドバイスできるわけないと思うんだけど?

ウィルスバスターやアンチウィルスを買って使ってもらうのが一番いいと思うよ

142 :140:02/01/09 17:10
>>141

そうかも知れません。
でも、メールを削除できないのは、VBなどを使ってないからでしょうか?

143 :ななし:02/01/09 21:22
>142
「あなたが何の情報も持たないのに
アドバイスできるわけないと思うんだけど?」
という通り、この状態だと、これ以上聞いても無駄。
まずは、アンチウィルス使ってみる。そうすれば、状況が少しは改善されるかも知れない。

144 :名無しさん@お腹いっぱい。:02/01/10 06:58
>>140
しかしさー、ウィルスバスターやアンチウィルス買ったとしても
あなたの友人が無事にソフトをインストールできるか心配だよね。
PCを買った時にノートンの古いバージョンが組み込んであることもあるし、
骨が折れると思うよ。

145 :名無しさん@お腹いっぱい。:02/01/10 07:34
>142
その友人もネットに繋げるんならここのURL教えて直接相談してもらうようにしてくれ
超初心者の問題を初心者が間に入って通訳しようとすると多くの場合、
伝言ゲーム以上に不可解な会話になります。

146 :名無しさん@お腹いっぱい。:02/01/11 05:47
今ごろになって大漁です。
旬の時は1通も来なかったのに・・・

147 :名無しさん@お腹いっぱい。:02/01/11 08:54
同人板の住人ですが、
昨日、今まで届いた150通にうぜぇんだよ!と
ウイルスの感染をお知らせするメールを送りました。
ピコ手で150通だから、有名な人はいったい何通もらってるのやら。

掲示板でいろんなところに書き込んでると、
たくさんもらえるYo!

148 :アフガン:02/01/11 16:39
感染、駆除、削除、するべし!
放置しないこと、サイバーテロだ!

149 :アフォ議員登場だ!!!!!:02/01/11 16:42


150 :name_not_found:02/01/11 16:47
こわいですね(汗)

151 :名無しさん@お腹いっぱい。:02/01/11 18:13
こわがりすぎー

152 :名無しさん@お腹いっぱい。:02/01/11 18:19
>146
メール社会の田舎

153 :たかむね:02/01/11 18:25
いやー、新年早々えらい目に遭いました。
IEはパッチを当てて、ウイルスバスター2002をインストールしてあったのに
なぜか見事にbadtransに感染してしまいました。
しかも、ウイルスバスターのフォルダ内のファイルに感染して、ウイルスバスター
が動いてない。。
全ドライブがフルアクセスになってるし、すげー驚いた。
こんなことってあるんですねぇ。。。。

154 :名無しさん@お腹いっぱい。:02/01/11 19:00
>153
それbadtrans.bの活動内容とは違う気がする

ウィルスバスターが動いてないというのは何か別の原因があるんでは?
本当に感染してるのだとすれば感染する前から動いてなかったんじゃないの?
なんでも、ウィルスのせいにしちゃいかんよ
或いは

1.ウィルス定義の更新をしてなかった。
2.ウィルスバスターのフォルダ内ということは、感染じゃなくて隔離された
3.実は別のウィルス

あたりか?

http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=badtrans&alt=badtrans

155 :名無しさん@お腹いっぱい。:02/01/11 21:19
現在感染中。
ウィルスバスター2002ダウンロードしてさっそく使おうとした時
VirusScanが邪魔で使えなかった。
アンインストールしようとしたらいきなりインストール中に重大なアクシデントが発生しました、、、
との事。
ストレートに消せやゴルァ(´Д`)

156 :名無しさん@お腹いっぱい。:02/01/12 01:41
>155
マカフィースレへどうぞ

157 :名無しさん@お腹いっぱい。:02/01/12 18:44
>>156直リンくれ

158 :名無しさん@お腹いっぱい。:02/01/12 20:16
>157
マカフィーってだめなの!PART2
http://pc.2ch.net/test/read.cgi/sec/1007480057/

159 :名無しさん@お腹いっぱい。:02/01/13 11:38
W32.Badtrans@mm,enc

こいつをもらったみたいです。
アンチウイルスで検疫しましたが、詳細が どこかにかいていないでしょうか?

160 :名無しさん@お腹いっぱい。:02/01/13 12:59
>159
あのさ、質問する前にスレの最初の方を読んでみようとかいうことはしないの?

161 :名無しさん@お腹いっぱい。:02/01/13 13:58
>>159
シマンテックかトレンドマイクロのサイトで調べて来い、
ヴォケが。

162 :名無しさん:02/01/13 14:00
>>160
メリッサウィルスの作者デビッド・スミスが捕まったのは
Microsoft word がすべての文章にID情報を埋め込んでいるからだ。

163 :名無しさん@お腹いっぱい。:02/01/13 14:11
>162
誤爆か?

164 :GUID!:02/01/13 18:02
 

165 :名無しさん@お腹いっぱい。:02/01/13 18:23
これいまだに届く
感染したやつ芯で

166 :名無しさん@お腹いっぱい。:02/01/13 18:29



ウイルス感染被害 2001年12月度(トレンドマイクロ調べ)
順位  ウイルス名 ウイルス 種類 被害数

【1位】 WORM_ALIZ.A ワーム 型 4234788件
【2位】 WORM_BADTRANS.B ワーム 型 343640件
【3位】 NIMDA(※) ワーム 型 3416件
【4位】 MTX(※) ファイル感染型 2517件
【5位】 PE_MAGISTR(※) ファイル感染型 1126件
【6位】 WORM_KLEZ(※) ワーム 型 868件
【7位】 WORM_SIRCAM.A ワーム 型 508件
【8位】 TROJ_HYBRIS(※) トロイの木馬型 492件
【9位】 PE_ELKERN.A ファイル感染型 142件
【10位】 TROJ_BYMER トロイの木馬型 121件

167 :名無しさん@お腹いっぱい。:02/01/13 20:50
>>119
ごくろさん。
漏れも直接感染者ではないが、こいつがもとでえらいめにあったよ。

とりあえず3通目はこれでどう

http://www.raiji.net/bbs/kaku.cgi/http://pc.2ch.net/test/read.cgi/sec/1007344514/

ここのツールを使う
http://www.raiji.net/bbs/kaku.cgi

>>165
気持ちはわかるがおまえも芯で。
今さら感染する奴を弁護する気もないが。

168 :七氏:02/01/14 00:44

マイクロソフトからウイルスきたよ。

169 :名無しさん@お腹いっぱい。:02/01/14 00:57
>167
119です。情報提供ありがとうございます。
早速使わせていただきました。

メーラーごとの話とか他にもいろいろと為になりそうなログがあったのにと
保存できなかったことにとても悔しい思いをしていましたので、
とても嬉しいです。
ご協力いただいた分もふくめて、
少しでもあの倉庫がお役に立てれば嬉しいですね。
様々な被害、迷惑含め、一日も早い終息を願って。

170 :名無しさん@お腹いっぱい。:02/01/15 02:22
ウィルスに不滅はないと言うのが今の現状だよ…

171 :緊急警報:02/01/15 11:28
BADTRANSの新型発見。
現在(1月15日11時20分) ウィルスバスター2002〔トレンドマイクロ〕では
発見が不可能。
アンチウィルス2002〔シマンテック〕で発見しました。
皆さん気をつけてください。

172 :名無しさん@お腹いっぱい。:02/01/15 15:48
その検出されたファイルはどんなファイルか見てみた?

173 :添付希望:02/01/15 19:31
>>172
スマヌ、新しくスレ立てた。そっちで宜しく。
ファイルは見たよ。お決まりのダイアログが出てきて、保存して圧縮して
トレンドに送った。
scrって拡張子だった。
これらの作業を、トレンドのサポセンに要求されて仕方なくやったけど
一連の作業で、このpc、感染しちゃったかも・・・・・

174 : :02/01/15 19:53


175 :名無しさん@お腹いっぱい。:02/01/16 02:25
1〜9のリンク先にあるウィルスチェッカーには反応しないんだけど
シマンテックのAntivirusSEで、ウィルスが見つかりましたと表示されます。
kernel32.exeはありますし、削除しても再起動すると復活するようです。
レジストリのRunonceのところは、(値の設定なし)になってます。
これは感染しているのでしょうか?
感染しているとしたら、駆除ツールを使っても「見つかりませんでした」
で終了するのですが、どうやって駆除するのでしょうか?

176 :名無しさん@お腹いっぱい。:02/01/16 04:30
フォーマット

177 :175:02/01/16 12:48
>176
ひゃ〜、それはツライ。
なんともならないですか?

178 :175:02/01/16 12:58
ちなみに、ウィルスバスター2002の体験版(30日限定)をダウンロードしたけど
検出されませんでした。
protocol.dllはありません。
kernel32,exeは削除したら消えました。復活したというのは勘違いのようです。
誰か、助けてください。

179 :名無しさん@お腹いっぱい。:02/01/16 16:02
AntiVirusを買って、駆除すればいいんでは?
或いは、AntiVirusSE?の不具合も考えられるので
インストールしなおしてみては?

180 :名無しさん@お腹いっぱい。:02/01/16 16:05
AntiVirusのVirusDefinitionの更新があったから
そこに望みを託して再検査という手も無くは無い

181 : :02/01/16 17:30
  

182 :175:02/01/17 14:32
1日置いて起動させたら、ノートンのウィルスチェッカーが反応しなくなりました。
AntivirusSEの不具合だったみたいですね。
なんか不安になったので、Antivirusは購入しようと思います。
調べてみたら、単品だと5000円もしないんですね。
レスくれたみなさん、ありがとうございました。

183 :名無しさん@お腹いっぱい。:02/01/17 19:53
リクルートからBADTRANS来てた。

Virus Alert - ScanMail for Lotus Notes
Date: Sun, 13 Jan 2002 21:18:18 +0900
From: *********.r.recruit.co.jp/Recruit%RECRUIT@r.recruit.co.jp
To: *******@********.ne.jp

あなたが受信したメールの添付ファイルにウィルスが検知されました。
メールサーバで実行された自動駆除処理の結果は、このメールの最後にあるAction
のコメントのとおりです。
●「Cleaned」の場合、
 ウィルスは駆除されていますので、通常通りご利用ください。
●「Unceanable,Deleted」の場合、
 ウィルス駆除ができなかったため、添付ファイルを一旦削除し、
 添付ファイルが存在していたことを示す、中身が空のファイルを
 再添付してあります。
 送信者に「元のファイルからウィルスを駆除した上で再送信」いただくよう
 依頼してください。

Date: 1/13/2002 21:18:18
Virus: WORM_BADTRANS.B
File: HAMSTER.DOC.pif
From: "○○ ○" <_********@r.recruit.co.jp>
To: *******@********.ne.jp
Action: Uncleanable, Deleted;

あのー、一応有名企業ですよね・・・・・・
PC相談室も出しているというのに・・・・・・・

まだまだ感染している人が多いのであげます。

184 :名無しさん@お腹いっぱい。:02/01/17 21:34
わー、ノーツだ。なぜか親近感。

しかしこれはまずいね>リクルート
イサイズでもさんざん警告されているのにね・・・。

あげとこ。


185 ::02/01/17 21:41
セキュリティソフトを当たり前に導入してたらそんなめに会わない
んじゃないんですか?

186 :名無しさん@お腹いっぱい。:02/01/17 21:55
これはつまり、いくら会社が対策を講じていようが、個人レベルで
>>2

【重要!!】
しかしWindowsXPを使っていたとしても、あるいは上記以外のメーラ---ベッキーとか
ポスペとか---を使用していたとしても、添付をダブルクリックすればもちろん感染します。
「対策を取る」=「プレビューしただけでは感染しなくなる」と言う意味ですよ!!

ってことじゃないのかなと思う。

187 :名無しさん@お腹いっぱい。:02/01/17 21:57
>>185 そんなめ?どんなめ?

188 :名無しさん@お腹いっぱい。:02/01/17 22:03
>>187
チンポなめなめ。

189 :名無しさん@お腹いっぱい。:02/01/17 22:24
>>188
了解

190 :名無しさん@お腹いっぱい。:02/01/18 23:11
MEでシステム復元をオフにしてウィルスを駆除して、以後はウィルスバスターで検索しても発見されないんですが、
まだパソコンの動作が異常です。
最近作成されたファイルを検索してみたところ、
PCHEALTH\HELPCTR\DataCollフォルダ内にCollectedDataというXMLファイルが大量に作成されていて、
削除しようとしたところアクセス不可になっていました。
このファィルはウィルスと何か関係があるんでしょうか?


191 :名無しさん@お腹いっぱい。:02/01/18 23:20
>>190
ない

192 :墓守:02/01/18 23:29
http://support.microsoft.com/default.aspx?scid=kb;EN-US;q278449

ざっと読んだけど、詳細がよくわかりません。3000円でMSからFAXで回答を得られるようなので、判明したら教えてください。

193 :墓守:02/01/18 23:39
他力本願!(酔ってます)

194 : :02/01/19 00:12


195 :167:02/01/24 19:35
>>172=119
役に立てて良かったよ。
そこ、もうしばらく保持しててくれないか。
漏れが出入りしてるとこでリンク張らせてもらった。
2ちゃんに慣れてない人もいるんで、そこに誘導したいと思って。
このスレに誘導してもしょうがないからな。

196 :連続167:02/01/24 21:39
× >>172
○ >>169
宇津だ逝って来ます

197 :119=169:02/01/30 23:26
>195=167
わかりました。
もうすこしおさまるまでは保持するつもりでいきます。

・・・自分のところにもまだ来ますしね・・・
一応過去ログ倉庫のアドレスもいっかいはっときます。
http://hutatama.tripod.co.jp/

198 :名無しさん@お腹いっぱい。:02/02/10 07:02
まだ来ますねぇ(涙
他のウイルスはすぐ終息するのに、こんなに息の長いのははじめて。
破壊活動をしないから逆に生き延びるのかな。sage。

199 :名無しさん@お腹いっぱい。:02/02/12 08:07
まだ感染するバカがいるんだよ…。
薄笑いしながら「感染しちゃったー」と言われた時には殴ってやろうかと思ったぜ。
「破壊力ないから別にいーよね」だと。
ウザいメールばらまくのは社会の迷惑なんだけど。
お前のPC一台壊れたって世界はいつも通り廻るんじゃ!
いっそこいつのPCだけ壊れるやつならよかったのになぁ。

200 :名無しさん@お腹いっぱい。:02/02/15 00:00
ホントまだ来るよ。何で?
感染者多数でネット上ではかなり有名になったと思われるのに。

今日女性と思われるメアドから来た。
2/14だぜ。チョコだったらもらうんだけど
Humor.MP3.scrなんかいらねーよゴルァ!

201 :名無しさん@お腹いっぱい。:02/02/20 13:47
普段Outlook Express使わないんだけど、
設定のしかたを聞かれて普段使わないフリーのメアド入れたら、
急にマシンが不安定になったのでOutlook Express消した。

今日、そのフリーのメアドのメールチェックしたら、
見慣れないアドレスからの「配送失敗」通知が多数。
見てみるとなになら"Humor.MP3.scr"やら"images.DOC.pif"やらの添付ファイルが…。

でもそういうメール受け取ったり、添付開いた覚えなんてないし、
うち、家族とマシン共用だから、誰かがウイルス実行したんだろう。

はっきりいっていつ感染したのかもわからん。
IEのSPも当てて、Outlook Expressも使ってないから安心していたのに、
家族のヴァカさだけはどうにもならんかった。
ヘンな添付は開くな、って注意しておいたのに……。

激しく鬱。


202 : :02/02/20 13:53
>>201 手の届くところに置いた薬を,子供が誤飲したら親の責任,

家庭内PC管理者ならOEなんぞ即座に消せ.

203 :名無しさん@お腹いっぱい。:02/02/21 22:45
久々に飛んできた。

204 :名無しさん@お腹いっぱい。:02/02/21 22:48
>>202
>家庭内PC管理者ならOEなんぞ即座に消せ.
いや、OEは消したんだろ。
添付そのものを開いてしまったってことだろう。
「家庭内PC管理者なら家族教育しっかりすれ」
とするのが正解かと思われ。

にしても息が長いね、これ。


205 :201:02/02/22 09:57
>>204
いやOE残してますた……
とりあえず無事駆除しますた……



206 :名無しさん@お腹いっぱい。:02/03/15 22:55
しぶとい。
まだ来てるヤツいるか?

207 :名無しさん@お腹いっぱい。:02/03/17 07:40
>>206
まだ来てる。しかもHybrisと一緒に。(同一リモホから)

208 :名無しさん@お腹いっぱい。:02/03/30 12:47
久しぶりにいただいたので記念カキコ。
未だに感染するやつって・・・

209 :みゆ ◆f9gG0iLI :02/04/02 20:35
未だに来てます・・・・しかもOE使ってる方のメルアド・・・鬱
(OEの方は対策済み)

210 :cheshire-cat:02/04/02 20:57
>>209
貴重ですな。

211 :名無しさん@お腹いっぱい。:02/04/16 22:32
ひっさしぶりにそれらしいメール来た・・・。
nPOPで削除。

212 :名無しさん@お腹いっぱい。:02/04/20 16:58
このスレの1本目でかなりお世話になった者です。
(自宅マクだけど会社ウィソなので)

暫く音沙汰なかったのですが、昨日今日で連続して来てます(´Д`;)
別人から1通づつ。
なんで今更…。鬱。

自宅では影響ないとはいえ…ウザー(´Д`;)

213 :名無しさん@お腹いっぱい。:02/04/20 17:37
春だからな・・・。
ネットデビューした老若男女が多い季節だから・・。

214 :名無しさん@お腹いっぱい。:02/05/09 21:48
もういいかげんいないよな?

215 :名無しさん@お腹いっぱい。:02/05/21 18:24
すいません、恥ずかしながらマンマと感染しました。
プレビュー開いてて・・・。

もう駆除したんですが、
これって携帯にも感染するんですか?
メールばらまかれて、
友達の携帯にも行ってしまったみたいなんですが、
その友達から「勝手に変なメール送信するようになったぞ、ゴルァ!」
ッテ感じのメールをもらったんですが・・・

216 :名無しさん@お腹いっぱい。:02/05/21 18:26
>>215
http://pc.2ch.net/test/read.cgi/sec/1020696417/l50へ行け。
古いスレあげんな。

217 :215:02/05/21 18:52
>>216
すみませんでした。
誘導ありがとうございます。
そちらで聞いてみます

218 :名無しさん@お腹いっぱい。:02/05/21 22:47
いたのか・・・。

219 :名無しさん@お腹いっぱい。:02/06/03 21:28
BadTransの添付ファイルがメールについてきたのですが
発信者が「今日は一通もメールを送っていない」と言っているんです。
(でも、「件名」は、こちらからのメールのRe. になってる)

220 :cheshire-cat:02/06/03 21:36
>>219
BadTrans.Bだよね。
ウイルスが自分で勝手にメールを送るんで、メーラーの履歴とか送信済みアイテムには残らんのよ、それって。
でもProtocol.dllってファイルに、送信履歴を残しているはずだよ。

まあ、どんぞ。
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.html
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=WORM_BADTRANS.B

221 :名無しさん@お腹いっぱい。:02/06/03 21:42
Protocol.dllは、デコードすれば送った相手がわかります。
BASE64をデコードしてくれるフリーのツールを探してきて、
それに突っ込んでみて下さい。

222 :あぼーん:あぼーん
あぼーん

223 :名無しさん@お腹いっぱい。:02/06/08 22:20
コレクションがたんまり。

224 :あぼーん:あぼーん
あぼーん

225 :名無しさん@お腹いっぱい。:02/06/29 00:47
Klezキターーーーーーーーーーーーーーーーーーーーー
さげ

226 :名無しさん@お腹いっぱい。:02/07/04 00:36
超久々にキターーーーー
記念カキコ。まだあったのかこのスレ

227 :名無しさん@お腹いっぱい。:02/07/24 13:45
バッドトランス れメール

228 :名無しさん@お腹いっぱい。:02/07/25 00:19
あげんなや。

229 :名無しさん@お腹いっぱい。:02/08/15 01:05
ほー、まだ生きてた

230 :名無しさん@お腹いっぱい。:02/09/05 00:52
月いち保守してみたり

231 :名無しさん@お腹いっぱい。:02/10/14 23:29
へー。。。まだあるんだこのスレ
って保守

232 :名無しさん@お腹いっぱい。:03/01/03 22:54
年越し保守。

233 :山崎渉:03/01/15 16:03
(^^)

234 :山崎渉:03/01/16 03:43
(^^)

235 :山崎渉:03/04/17 12:34
(^^)

236 :名無しさん@お腹いっぱい。:03/04/19 16:52
山崎保守ごくろう

237 :山崎渉:03/04/20 06:03
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

238 :山崎渉:03/05/28 17:16
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

239 :名無しさん@お腹いっぱい。:03/05/31 14:15
なつかしいなこれ。


240 :??????:03/07/10 08:15
バタランBのメールこねえゆ

241 :山崎 渉:03/07/15 11:07

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

242 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:28
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

243 :山崎 渉:03/08/15 22:50
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

244 :名無しさん@お腹いっぱい。:03/12/16 06:54
ぼるじょあ

245 :名無しさん@お腹いっぱい。:04/02/22 15:58
もう丸2年以上たったんだ

72 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)