2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【正式】ウィルス情報&質問 総合スレッド☆Part16

1 :名無しさん@お腹いっぱい。:04/02/23 21:28
ウィルスに関わる話題・質問はこちら。

・ウィルス感染の疑い→まず、オンラインウイルス検索。
http://www.symantec.com/region/jp/securitycheck/index.html
http://www.trendmicro.co.jp/hcall/index.asp
(※署名済みActiveXコントロールのダウンロードを有効にすること)

・不審なURLの鑑定→ラウンジhttp://ex.2ch.net/entrance/ へ。
「勇気」「鑑定」 等のキーワードで鑑定スレを検索。

[関連リンク]
・IPAセキュリティセンター
http://www.ipa.go.jp/security/isg/virus.html
・Symantec Security Response
http://www.symantec.com/region/jp/sarcj/
・Trend Micro ウイルス情報
http://www.trendmicro.co.jp/virusinfo/index.asp
・McAfee ウイルス情報
http://www.nai.com/japan/security/

・過去ログ、関連スレ等>>1-20あたり 補足>>1-50
・セキュリティ初心者質問スレッドのテンプレも参照。
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━
・ マルチポスト(複数の板・スレで同じことを質問)
・ 情報の小出し(始めにOSやソフト名等を必ず明示)
・ 違法な話題や質問(WinMX,Winny,エミュレータ等)
・ 薮パソユーザーは立ち入り禁止。HNを変えてもダメです。

2 :名無しさん@お腹いっぱい。:04/02/23 21:29
過去スレ
このウイルス何?
http://pc.2ch.net/test/read.cgi/sec/999636595/l50
☆ウィルス情報&質問 総合スレッド☆
http://pc.2ch.net/sec/kako/1010/10109/1010948022.html
☆ウィルス情報&質問 総合スレッド☆part2
http://pc.2ch.net/sec/kako/1016/10168/1016863569.html
☆ウィルス情報&質問 総合スレッド☆part3
http://pc.2ch.net/sec/kako/1020/10206/1020696417.html
☆ウィルス情報&質問 総合スレッド☆part4
http://pc.2ch.net/sec/kako/1024/10240/1024061532.html
☆ウィルス情報&質問 総合スレッド☆part5
http://pc.2ch.net/test/read.cgi/sec/1027397623/l50
☆ウィルス情報&質問 総合スレッド☆part6
http://pc.2ch.net/test/read.cgi/sec/1031796923/l50

3 :名無しさん@お腹いっぱい。:04/02/23 21:30
>>1
z&2

4 :名無しさん@お腹いっぱい。:04/02/23 21:31
☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/sec/kako/1035/10354/1035401865.html
☆ウィルス情報&質問 総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/
☆ウィルス情報&質問 総合スレッド☆part9
http://pc.2ch.net/test/read.cgi/sec/1045816526/
☆ウィルス情報&質問 総合スレッド☆part10
http://pc.2ch.net/test/read.cgi/sec/1051155882/
ウィルス情報&質問 総合スレッド11
http://pc.2ch.net/test/read.cgi/sec/1056101401/
ウィルス情報&質問 総合スレッド12
http://pc.2ch.net/test/read.cgi/sec/1060186382/
ウィルス情報&質問 総合スレッド13
http://pc.2ch.net/test/read.cgi/sec/1061454729/
ウィルス情報&質問 総合スレッド14
http://pc.2ch.net/test/read.cgi/sec/1064028518/
【正式】ウィルス情報&質問 総合スレッド☆Part15
http://pc.2ch.net/test/read.cgi/sec/1068311899/


5 :名無しさん@お腹いっぱい。:04/02/23 21:34
警察庁サイバーポリス公式解説
http://www.cyberpolice.go.jp/important/20030819_131641.html
警察庁技術対策課資料
http://www.cyberpolice.go.jp/server/virus/pdf/icmp_worm.pdf
情報処理振興事業協会公式解説
http://www.ipa.go.jp/security/topics/newvirus/img/Welchi-worm-WinXP-ver10.pdf

6 :名無しさん@お腹いっぱい。:04/02/23 21:37
z

7 :名無しさん@お腹いっぱい。:04/02/23 22:03
セキュリティ初心者質問スレッドpart37
http://pc.2ch.net/test/read.cgi/sec/1076728395/

[ウィルス対策ソフト]
【ノートン】インターネットセキュリティ Ver.40【2004】
http://pc.2ch.net/test/read.cgi/sec/1076500806/
【安定】ウイルスバスター2004 Part14【安心】
http://pc.2ch.net/test/read.cgi/sec/1077518579/
がんばれマカフィーPART 7
http://pc.2ch.net/test/read.cgi/sec/1076518930/
がんばれ!!ウイルス警備隊V3
http://pc.2ch.net/test/read.cgi/sec/1005442785/

[ウィルス対策ソフト(無料)]
【フリー】AVG Anti-Virus Version13
http://pc.2ch.net/test/read.cgi/sec/1076431261/
アンチドートを語ろう♪
http://pc.2ch.net/test/read.cgi/sec/1003987914/

8 :名無しさん@お腹いっぱい。:04/02/23 22:04
Blasterスレ part5
http://pc.2ch.net/test/read.cgi/sec/1065964513/
Sobig.Fスレ
http://pc.2ch.net/test/read.cgi/sec/1061479494/
「Nimda !! 」【その4】
http://pc.2ch.net/test/read.cgi/sec/1001864573/l50
猛威をふるう BADTRANS.B Re: メール (4通目)
http://pc.2ch.net/test/read.cgi/sec/1008355163/l50
'code red'wormに続きw32/sircam
http://pc.2ch.net/test/read.cgi/sec/995726416/l50
W32.Aliz.Wormって何?
http://pc.2ch.net/test/read.cgi/sec/1006266327/l50
開いただけでウイルスに感染するページ
http://pc.2ch.net/test/read.cgi/sec/994847789/l50
Klez.E、Klez系スレッド part4
http://pc.2ch.net/test/read.cgi/sec/1030175440/l50
SQLExp(SQLP,Slammer,1434番ポート)スレッド 1
http://pc.2ch.net/test/read.cgi/sec/1043525470/l50
WEBPOPUPからメッセージをもらったひと
http://pc.2ch.net/test/read.cgi/sec/1035271935/l50
BugBearスレッド 1
http://pc.2ch.net/test/read.cgi/sec/1034373773/l50

9 :1:04/02/23 22:08
とりあえず立てたんで、後は各自補足ヨロ。


10 :名無しさん@お腹いっぱい。:04/02/23 23:36
乙津
>>1

11 :名無しさん@お腹いっぱい。:04/02/24 01:09
なんらかのウイルスに感染しちまったらしいんですが
とにかくネット接続するのにもう一苦労で激遅なんです
ヅレッツ・モアなのでブラスターの一種なのかこれに感染するまでは
速度は8Mぐらいは常時出てました(ノД`)
ところが、今は「パスワードの確認中」と最初から接続がスムーズに行きません
なんとかなんないですかね?この症状・・・

12 :名無しさん@お腹いっぱい。:04/02/24 01:11
↑訂正

すいません、ヅレッツではなくフレッツです

間違えました、、、、逝ってきます

13 :11:04/02/24 01:12
↑訂正

すいません、ヅレッツではなくフレッツです

間違えました、、、、逝ってきます

14 :名無しさん@お腹いっぱい。:04/02/24 01:16
かかったかなぁ。。。  と、思ったらまず検査。
オンラインでも良し、フリーのものでも良し。
まずはウィルスやトロイの早期発見、早期治療に心がけましょう。


15 :名無しさん@お腹いっぱい。:04/02/24 01:36
>>1
乙だが、【正式】はいらなかったぞ。(さいわい偽スレはとうに消滅してる)
次スレ立てるヤシは注意しる


16 :名無しさん@お腹いっぱい。:04/02/24 04:24
ウイルス対策ソフトの購入を検討しています。
価格 ドットコムでソフトのパッケジ版の値段の検討はできますが、
ダウンロードでソフトの購入したほうが安い気がします。
価格 ドットコムはダウンロード版の値段の比較はできないのですが、
ダウンロード版のソフトの値段の比較できるお勧めのサイト教えて
ください。

宜しくお願いします。


17 :名無しさん@お腹いっぱい。:04/02/24 10:46
>>16
[ウィルス アンチ 対策 価格 比較 ダウンロード]でぐぐってみ。
しかしアップグレードとかは別として製品を最初に買うときは箱入り
にしといたほうがいい。CD、取説付きだからインスト失敗のときも
安心だ。ダウンロード版でインストにトラブると泣くぞ。

てか、こういうソフトを値段で判断するのは間違い。どうせ金出すなら
NAVにしとけば問題ない。(まちがっても激重、トラブル多発のFWが
抱き合わせのNIS買わないようにw)NAVのウィルス検出能力はどの
テストでもベスト。トレンドのVBもまずまずだが。


18 :名無しさん@お腹いっぱい。:04/02/24 12:05
マカフィーは…?(´・ω・`)

19 :名無しさん@お腹いっぱい。:04/02/24 12:41
>>18
やめとけ、やめとけ。 どうせ社員がはり付いているんだろうから、
読むほうで話半分以下だと思っとけばいい。

20 :18:04/02/24 13:15
>>19
そんなにダメなんだ。w
ケチって不安や不具合を抱えるよりも、ちょっと金出した方がイイって事か。
なんか車の修理を思い出した。w

21 :名無しさん@お腹いっぱい。:04/02/24 13:16
数日前からネット回線が激重で困っています
もしやウイルスと思ってスキャンしたらいくつかのウイルスが検出されました
その場で検疫、駆除できるものはしましたが、どうしても残りの1つが削除できず困っています

脅威カテゴリ: ハッキングツール発生源:
C:\WINDOWS\SYSTEM32\svchost32.exe,説明:
ファイル C:\WINDOWS\SYSTEM32\svchost32.exe は ハッキングツール 脅威です。

上記の”svchost32.exe”はゴミ箱に削除しようとしても「空き容量が云々」と警告が出て
手動ではどうやっても削除できないんです
セーフモードで2、3度「削除」してみましたが、やはりこのsvchost32.exeは消せません
他になにかこのsvchost32.exeを消し去る方法はありませんでしょうか?
「タスクマネージャ」の「プロセス」にもsvchost32.exeの大文字がいくつも出現していて
一つずつ終了させてもゾンビのように蘇ってメモリを占領しています
なにかご存知の方、どうかご教授願います・・・長文失礼いたしました

22 :名無しさん@お腹いっぱい。:04/02/24 13:19
>>21
まずは、OS名とウィルス名を書きなはれ。

23 :名無しさん@お腹いっぱい。:04/02/24 13:40
>>21
http://www.google.com/search?q=svchost32.exe+%E9%A7%86%E9%99%A4&sourceid=opera&num=0&ie=utf-8&oe=utf-8
ぐぐるのが先だろ。後はガンガレ

24 :名無しさん@お腹いっぱい。:04/02/24 17:14
>>1
あと、次スレもたてずにくだらない煽りあいをしていた連中は氏ね

25 :名無しさん@お腹いっぱい。:04/02/24 18:19
うちのPCにインストールされているウイルスバスター2004が
”TROJ_SCTHOUGHT.C(別称Trojan.Win32.SecondThought.C)”
というトロイを発見して騒ぎ出したのですが
いつもはウイルス発見したときにたとえ駆除できなくても隔離されるよう設定しているのに
今回はウイルスの隔離もできなかったみたいで、発見されたディレクトリにそのままになっているようなんです。

ウイルス情報を見ても発見されたのがわりと最近(2/13)らしくて
感染報告も少ないのかググっても数ページしかヒットせず
しかもそのページ全部が英語なんです。

とりあえずウイルスの出所が
\Documents and settings\Local Settings\Temporary Internet Files内にあるexeファイルみたいなんですが
そのままファイル削除しちゃっても問題ないでしょうかね?

26 :25:04/02/24 18:20
ごめんなさいOSはXPです。

27 :名無しさん@お腹いっぱい。:04/02/24 18:25
>>25
インターネットオプション ファイルの削除
普通に消しているものなんだがね

28 :名無しさん@お腹いっぱい。:04/02/24 18:33
>>21
回復コンソールで、
del C:\WINDOWS\SYSTEM32\svchost32.exe

29 :名無しさん@お腹いっぱい。:04/02/24 18:39
>>25
あのー、セーフモードでウィルス検査&削除してください。
しかし、ウイルスバスター2004入れててなんで感染するかなぁ?
発見だけなら分かるのだけど駆除できない状態=稼動中=感染

常駐検査切ってたの?

30 :名無しさん@お腹いっぱい。:04/02/24 19:05
>>25
>>27氏の言うとおり、
>\Documents and settings\Local Settings\Temporary Internet Files内にある・・・・
なら、とっとと消せ。 そんなもの、ウイルスなど関係なく毎日消せ。

31 : :04/02/25 02:26
サーバーからメールを取り込もうとすると、何度やっても同じところでPCがフリーズ気味になって
結局とりこめなくなっちゃうんですが、これっておかしなファイルでも添付されてるんですかね?
ちなみにZAとAVGを常駐させてるんですが、全く反応しないんですけど・・・

32 :名無しさん@お腹いっぱい。:04/02/25 03:23
>>31
> 結局とりこめなくなっちゃうんですが
もう少し詳しく書いてください。

1)全く受信できない。
2)受信はされるが添付ファイルが読めないだけ。

どっち?

33 :31:04/02/25 03:34
>>32
サーバーにある4通目のファイルを取り込んでる最中に、ほぼフリーズ状態になってしまい
メールソフト(OEではない)を強制終了させると他のソフトは動くのですが、再起動しないと激重なんです・・・
問題のメールの前まではとりこめるんですが。。。

34 :31:04/02/25 03:45
ちょっと分かりにくい書き方でした。
つまり、3通目のメールまでは取り込めるのですが、4通目のメールを取り込んでると固まっちゃうんです。

35 :名無しさん@お腹いっぱい。:04/02/25 03:50
>>33
該当するメールの受信時間はどれ位ですか?
添付ファイルが大き過ぎて暴走とかしてるんじゃ・・・・

感染しているとしたらバックドア系だと思うから
念の為、PestPatrol(体験版) 4.2を使ってスキャンしてくださいな。
http://www.vector.co.jp/soft/dl/win95/util/se299402.html



36 :31:04/02/25 03:58
>>35
こんな夜中に素早いレスありがとうございます。
PestPatrol(体験版) 4.2を使ってみます。

>該当するメールの受信時間はどれ位ですか?
訳あって、現在ダイヤルアップなんですが、4通目を取り込みはじめて5-6秒目くらいに
『すっ』と固まっちゃうんですよね・・・



37 :名無しさん@お腹いっぱい。:04/02/25 04:10
>>36
> 訳あって、現在ダイヤルアップなんですが、4通目を取り込みはじめて5-6秒目くらいに
> 『すっ』と固まっちゃうんですよね・・・

それなら添付ファイルが大き過ぎってことはないね。
メールの規格が合わないので誤作動って感じですね。
一度OEセッテングしてそれで受信してみたらいかがですか?


38 :31:04/02/25 04:17
>>37
ご指導ありがとうございます。
ウイルスが怖くてOE使ってなかったヘタレなんですが、思い切って使ってみます。



39 :名無しさん@お腹いっぱい。:04/02/25 10:54
昨日の夜からHDDの空き容量が速いスピードで無くなっています。
普段は2G空いているのですが2.3秒に10M位ずつ減っていき、最終的に空き容量が0になってしまいます。
ノートンでウィルスチェックをしても何も検出できません。
原因として考えられるのが、昨日の昼からiriaを使ってDLしていた「talesweaver」というネトゲのクライアントです。
DLが始まると確実に上に書いた症状があらわれます。
現在はこれを削除したのでHDDの無くなる速さが緩やかになりました(1〜5分で10M位)

この症状はCドライブにのみ起こることで他のドライブでは起こりません。
これってウィルスか何かなんでしょうか?
OSはmeです。

40 :名無しさん@お腹いっぱい。:04/02/25 10:58
>>39
インターネット接続を無効にして味噌。それでHDDの容量が
食われるのが止まればなにかのログが肥大化してるもよう。


41 :名無しさん@お腹いっぱい。:04/02/25 11:09

画像掲示板で、リンク踏んだらイキナリ何かがダウソされて
セーフモードみたいな画面になり
MS-DOSプロントが表示されPASSを要求するんです。
PASSは解らないし、強制再起動しても同じ状態が続き
キーボードも受け付けないし電源も落とせません。
立ち上がるときに「××ファイルが見つかりません」とも出ます。
ウィルスバスターは導入してます。
結局、色々試しても同じ状態が続くので再インストで復旧しました。

私が踏んだのは、ウィルスの種類ですか?悪質なブラクラですか?



42 :39:04/02/25 11:53
>>40
こんなに早くレスしてくれてありがとうございます。
書き忘れていましたが、再起動すると空き容量は元に戻ります。

さっそくネット接続を無効にし、再起動して30分放置していたのですが、ダメでした。
どんどん空き容量がなくなっていきます。
Cドライブの中のファイルやフォルダをすべて選択→プロパティだと正常なサイズがでるのですが・・・。
どうしたらいいのでしょうか?

43 :名無しさん@お腹いっぱい。:04/02/25 12:30
>>42
1、Nortonのウィルス定義ファイルは最新のもの?
2、Meのセキュリティパッチはあててる?
3、その他のフリーのアンチウィルス、アンチトロイソフトで再度スキャンする。
4、それで問題なければスワップファイル(win386.swp)の肥大か?
5、もし4ならdosモードでdel c:\windows\win386.swpする。

44 :名無しさん@お腹いっぱい。:04/02/25 12:37
>>42
それか、↓参照
http://winfaq.jp/

Q)Windows Me で C ドライブの空きがどんどんなくなるのですが

A)Windows Me は、定期的に復元ポイントを作成しているため、
  C ドライブの空き容量がどんどん減っていくことがあります。 
  復元ポイントは次のようなイベントをトリガーにして作成されます。

  PC が 10 時間動作するごとに、かつ 2 分以上アイドル状態で放置された場合
  この条件が満たされない場合は、24 時間ごとに、かつ 2 分間アイドル状態で放置された場合
  Microsoft Software Installer (MSI) インストーラ パッケージでインストールした場合
  InstallShield 6.1 Pro 以降を使用したインストーラ パッケージでインストールした場合  
  AutoUpdate (AU) によって更新パッケージがインストールされた場合

  C ドライブの容量を確保するためには、復元ポイント保管用フォルダの容量を制限したり、
  復元ポイント保管用フォルダを移動して下さい。

45 :名無しさん@お腹いっぱい。:04/02/25 12:46
>>41
まずそれがどのURLか h 抜きで書けよ
つかamilalaじゃないの?
そうならDOSでファイル削除とフォーマットされるだけ
OS再インスコで問題ないだろ
ウィルスでもトロイでもないから反応もしないのあたりまえ


46 :名無しさん@お腹いっぱい。:04/02/25 13:40
はじめまして。最近トレンドマイクロのウィルスバスターを入れたのですが
最初に検索したときは2〜3個ウィルスが出てきただけで駆除も行いました。
そのあと常駐検索をしてるとネットの表示が遅くなるのでずっと切っていたんです。
それで今検索したら500以上ものウィルスが検索されて(しかもまだ終わってません
確実にパソコンのほうもおかしくなっていて・・起動時にかならず何かのエラーメッセージが出るし
定期的に何かがアップデートされたりします(何をアップデートしているかがわからないんです
常駐って切ってはいけなかったんですね・・。

それでこの間父親がなんかウィンドウズの欠損部分にワームが入ったとか言って
その穴をうめる作業をしたっぽいのですが途中でエラーが出てできてないようです。
そしたら今度はサウンドデバイスが使えなくなって音が出なくなったり
ウィンドウズが不安定なのでCDを入れなおしてくださいと警告がでるようになりました
そのCDは無いらしく(失くしたのではなく最初から無いよう)どうすることもできません。
ことあるごとにハードのほうからプッと警告音が出るし・・

やはりOSを入れなおしたほうがいいのでしょうか。
買った電気屋さんに持っていくべきでしょうか。
必要なファイルはCDRに入れてバックアップをとったのですがこの分だと
ウィルスが入った状態だと思われます・・・。
長々とすいません・・どうしたらよいか教えてくださるとうれしいです。
XPを使っています

47 :名無しさん@お腹いっぱい。:04/02/25 14:03
>>46
そこまでウィルスにやられたんなら、再インスコがすっきりしていいんじゃね。
その前に、OS等の修正パッチ、VBの最新定義、フリーのファイアウォールのダウンロード等を行って、
CD-Rにでも焼いておく。
OS再インスコ後、それらのインスコ終了するまでネットにつながないこと。

48 :名無しさん@お腹いっぱい。:04/02/25 14:07
FileSize=1,238,528 Byte
CRC=453E
テキストファイルのアイコンを装ったexeファイル
を誤って実行してしまいました。
すぐにシャットダウンして、今は別マシン上で↑のファイルをウィルスチェックに
かけてみましたがウィルスの反応は無し。
(Nortonさんを使用。定義ファイルは最新版に更新済み)

どなたか↑のファイルの正体を御存知無いでしょうか?

49 :名無しさん@お腹いっぱい。:04/02/25 14:15
PestPatrolは(ry

50 :46:04/02/25 15:16
>47
すばやい回答ありがとうございます。
やはり再インストしたほうがいいみたいですね。
兄がバックアップをとりおわったら早速やってみます。

再び質問すいませんが、最新定義というのはトレンドマイクロのところで出ている
パターンファイルというtxtでいいのでしょうか?

51 :47:04/02/25 15:34
>>50=46
VB使ってないんで詳しくはわからんが、もし製品版を現在お持ちなら、
それ以降のVerUP、修正プログラム、パターンファイル等が必要じゃないかな。
詳しいことは専用スレの住人さん達に聞いてくれ。

【安定】ウイルスバスター2004 Part14【安心】
http://pc.2ch.net/test/read.cgi/sec/1077518579/

誤爆恥

52 :47:04/02/25 15:53
>>50=46
それが面倒なら、とりあえずフリーのファイアウォールソフトを先にインスコして、
Trend MicroのHPに接続するのだけ許可すれば、HPからアップデート
してもOKかも。

53 :名無しさん@お腹いっぱい。:04/02/25 16:38
>>45
amilalaってなんぞ?

54 :39:04/02/25 16:56
>>43 >>44
再度ウィルス定義を更新してウィルスチェックしましたが効果が表れませんでした。
フリーのアンチウィルス、アンチトロイは下のを使いましたが何も検出されませんでした
ttp://www.trojanscan.com/
ttp://housecall.antivirus.com/housecall/start_jp.asp
スワップファイルも削除してみましたが効果なし。

>>44に書いてあるシステムの復元ですが、元々復元機能はoffにしているので関係ないと思います。

これだけ試してみて原因がわからないので、諦めてOSの再インストールしようと思います。
>>40 >>43 >>44の中の方々ありがとうございました。

55 :名無しさん@お腹いっぱい。:04/02/25 17:11
>>53
WindowsとIEの機能・仕様を組み合わせて実行されるプロセスの2chでの俗称。名称は作者の名前から。
実行内容は環境により様々だが、主なものは、
・ゴミファイルの大量生成(数百〜数万)
・フォルダ・ファイルの削除(最大で全消去)
・各種プログラムの上書き(REGEDIT.EXE・MSCONFIG.EXE・SCANDSKW.EXE など)
・ドライブのフォーマット(Cのみ、もしくはA-Z全ドライブ)
ファイル形式: EXE SWF HTML MHTML XML XSL など。 Website上のものは、アクセスしただけでマイコンピュータゾーンに強制移動・上記プロセスが実行される。マスターブートレコードに影響ある場合もある。マスメール等ワーム活動報告なし。
要するに特にどうってことない軽いいたずらのようなもの。昔からよくあるだろ。

56 :名無しさん@お腹いっぱい。:04/02/25 17:25
>>54
「talesweaver」のレジストリが残ってない?

57 :名無しさん@お腹いっぱい。:04/02/25 17:41
>>55
どうってことないって、それってかなりコワイヨ。
IE使わなきゃ、いいんだろうけど・・・


58 :39:04/02/25 17:47
>>56
いや、残っていないです。
インストールしてませんから。

今様子見てるんですが、空き容量が増えたり減ったりしてる・・(;´д`)

59 :名無しさん@お腹いっぱい。:04/02/25 17:59
>>58
ネトゲしたことないからわからんわ、すまん。
他の方、良い知恵をお願いします。

60 :名無しさん@お腹いっぱい。:04/02/25 18:05
>>58
ていうか、ネトゲ板で聞いたほうがはやいかも

61 :名無しさん@お腹いっぱい。:04/02/25 18:10
>>58
空き容量を監視出来るのなら実際に増えたり減ったりしているファイルを特定すべきだね。
先にそれを特定しないと始らない。
あと、meってプロセス監視出来なかったっけ?
タスクマネージャがあるなら、どのタスクが動作しているのか調べること、
無ければ、タスクマネージャモドキのフリーソフトをダウンロードして利用する。
ファイル容量(フォルダ容量含む)の確認も必要ならフリーソフトをダウンロードして利用する。

現状だと再インストして修復されるとは考え難い。(可能性はあるだろうが場当たり的だ。

62 :46:04/02/25 18:35
>47さん
遅くなりました・・
度々ありがとうございます。
誤爆までしていただいて・・;
早速聞いてみます。

63 :名無しさん@お腹いっぱい。:04/02/25 19:02
ウイルスに感染したみたいでお気に入りに
アダルトサイトが登録されたりインターネットに
接続したときの最初のページがアダルトサイトだったり
ソフトが勝手にインストールされたりするのですが
ウイルスを削除すれば元に戻せますか?
ちなみにトレンドマイクロのオンラインスキャンを試したとき
TROJ_DIJITS.Aが検索されたのでウイルスバスターを
入れれば駆除できますか?

64 :名無しさん@お腹いっぱい。:04/02/25 19:06
>>63
1,まず電源を切る。
2,起動ディスクを入れて電源を入れる
3,「format:c」とタイプする。
いろいろ訊かれるけどすべてyesで

65 :名無しさん@お腹いっぱい。:04/02/25 19:14
http://www.sweetauditions.biz/movies/diana3.mpg

66 :名無しさん@お腹いっぱい。:04/02/25 19:19
>>64
おまえはそんなことやってて楽しいか、同情するよ。


67 :名無しさん@お腹いっぱい。:04/02/25 19:23
>>63
↓で体験版をダウンロードしてみれ
http://www.trendmicro.co.jp/trial/vbagreement.asp

68 :  :04/02/25 20:40
トレンドマイクロのウイルスバスターオンラインスキャンが立ち上がりません、
俺だけですか?
http://www.trendmicro.co.jp/hcall/index.asp

69 :名無しさん@お腹いっぱい。:04/02/25 20:55
>>68
マルチすな!

70 :名無しさん@お腹いっぱい。:04/02/25 22:12
>>55
俺も昔、amilala踏んだかもしれない。
状況が似てる。
マウスもキーボードも機能しないから
仕方なく再インストしたけど。
もし「amilala」踏んだら再インスト以外元に戻せないの?


71 :名無しさん@お腹いっぱい。:04/02/25 22:19
>>70
発動しちまったら再インスコするしかないと思われ。

72 :名無しさん@お腹いっぱい。:04/02/25 22:57
amilala、バスターしか対応してないみたいだな。
他はどうしてやらない?

73 :名無しさん@お腹いっぱい。:04/02/25 23:12
>>72
マイナーだから。
あと、>>55にも書いてあるが、WindowsとIEの穴を使っているんで、
MSの対応待ちって事らしい。

74 :名無しさん@お腹いっぱい。:04/02/25 23:25
822 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/02/22 17:13
2ch で俗に amilala と言われているものには、Norton は一部の古い型にだけ 1月中旬に Trojan Horse のひとつとして対応。
VB が 1月に JS_AMILALA.A として対応しているのは、いわゆる amilala とは全く別物のファイル・フォルダ削除 VBS。これは実行前に警告・確認が出るが、いわゆる amilala は警告なしに強制実行される。
最新 amilala には Norton も VB も全く反応しない。そもそも amilala は Virus でもTrojan でもなく、大したことのないごく軽い Exploit。実際、昨年秋の出現以降、各社とも根本的に対応する気配は見られない。
実行内容は PC環境・タイミングによりさまざま。最悪のシナリオではA-Zドライブ内容全消去 & フォーマット。時限発症・MBR 改竄については不明だが、OS 再インスコでも完全には復旧不可能なケースも実際に出ている。
Web 版は普段はごく軽いブラクラになっているか無害の場合が多い。米国 Yahoo chat に出入りしているのでない限り遭遇する可能性は低い。Yahoo側も特に経営に影響はないのでこれを無視。

75 :名無しさん@お腹いっぱい。:04/02/25 23:47
2ちゃん来たばかりの頃
amilala踏んでパニックになった。
MS−DOSの表示に「amilala」と表示されてたのを今でも覚えてる。
おかげでHDDが半年後クラッシュした。
amilala踏んだ時、慌てて電源引っこ抜いたのが原因だったかも…
あれ踏んだら死にたくなるよ。


76 :名無しさん@お腹いっぱい。:04/02/25 23:58
↓これ踏むとヤバイですか?
ttp://www.albinoblacksheep.com/flash/open.html



77 :名無しさん@お腹いっぱい。:04/02/26 00:06
>>76
ヤバイと言うより、面白かった。


78 :名無しさん@お腹いっぱい。:04/02/26 00:07
>>76
人によってはひどいブラクラになるはず

79 :名無しさん@お腹いっぱい。:04/02/26 00:11
>>78
そうかもな。
最初の画面で既に重たい人はそのままの状態でログアウトすることをお薦めする。

80 :名無しさん@お腹いっぱい。:04/02/26 00:39
amilala怖いじゃん。
画像掲示板とかで、見分ける方法教えて下さい。


81 :名無しさん@お腹いっぱい。:04/02/26 01:00
今日、2chに貼られてたURLを踏んだ時にAVGがトロイをハッケソ。
アクセス拒否した後、スキャンかけたら検出0。
一応CドライブのProgram Filesフォルダ覗いたら
Recommended Hotfix - 421701Dとかいう知らん物が勝手にできてた。
Googleで検索しても全然手がかりが見つからない。
AVGでは反応無しなんですが何か気持ち悪いんですよね。

なんか、情報ある方いるますか?

82 :名無しさん@お腹いっぱい。:04/02/26 01:25
>>80
踏む前に身構えて踏む、各鑑定スレの鑑定人たちが
何人もあぼーんしてきている実情。。。
べつに画像掲示板やうpろだに限定されないぞ。
昨日まで無事だったごく普通のページに紛れて仕込まれてあったりもするんだから。
フラッシュの中に書かれているものはソースすら見ることができやしない。

83 :(T_T):04/02/26 03:58
何やらVBS.Haptme.Genというウイルスに感染してしまいました
どんな影響を受けるのか・・・
詳しい方 教えて下さい(T_T)

84 :名無しさん@お腹いっぱい。:04/02/26 04:22
>>83
そのウィルスどうやって見つけたのかな?
サーチしてみたけどその名前では見当たらない。
名称間違っていないかな?
出来ればもう少し情報が欲しいね。

85 :名無しさん@お腹いっぱい。:04/02/26 04:25
>83ではないが、VBS.Haptime.Genだと思う。
何をしてて、何のソフトが見つけたかがわからないと。
ノートン誤反応もあるみたいだし。

86 :名無しさん@お腹いっぱい。:04/02/26 04:32
>>83
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_HAPTIME.A

87 :名無しさん@お腹いっぱい。:04/02/26 04:39
>>83
3月10日までに駆除しとかないと泣くことになりそうですね。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_HAPTIME.A&VSect=T

88 :(T_T):04/02/26 05:13
無料ネットスキャンで除去したみたい?
ノートン?
共有ソフトばかりしていたから
皆さんありがとうm(__)m
腹くくります・・・

89 :名無しさん@お腹いっぱい。:04/02/26 09:50
方向,アクセス,説明,
送信,拒否,ルール: トロイの木馬に利用される,Type=7B08,,,,

これってどういう意味?

90 :名無しさん@お腹いっぱい。:04/02/26 16:26
「C:\System Volume Information\_restore{------}\RP260\A0020953.EXE は 
Trojan Horse に感染しています。」とオンラインスキャンででちゃいました
たぶん自分でいれたキーロガだと思うですが、これって普通に削除していいファイルなんでしょうか?

91 :名無しさん@お腹いっぱい。:04/02/26 21:11
>>90
システムの復元ポイントだから問題なし

92 :39:04/02/26 21:48
>>40 >>43 >>44 >>56 >>59 >>60 >>61
いろいろ教えてくれてありがとうございました。
どうも原因は「win386.swp」だったようです。

仮想メモリをc以外のドライブにした変更した所、cの空き容量が変化しなくなりました。
いや、あまり詳しくしらないのですが、観察していると「win386.swp」のサイズが10〜40M位変化するのでそれで空き容量が増減してたみたいです。
それで「勝手に空き容量が減っていく、もしかしてウィルスじゃないか?」と勘違いしたのです。

こんなスレ違いっぽい質問に答えてくれてありがとうございました。

93 :名無しさん@お腹いっぱい。:04/02/26 22:07
悪質なワームな米国で流行ってるらしいね。
バスターから緊急メールが来て、アップデートしたよ。

94 :名無しさん@お腹いっぱい。:04/02/26 22:17
ウィルス情報がメールで来るなんて...
さすがだなバスターw

AAは誰か貼って↓

95 :名無しさん@お腹いっぱい。:04/02/26 22:18
っていうかNAVも登録すりゃくるんだったね。
まぬけな漏れ。
逝くよ。

96 :名無しさん@お腹いっぱい。:04/02/26 23:21
今、自宅に帰ったらウイルスきてたーよ。
グンゼ株式会社と、あとはstaff@hotmail.コムから。 ホットメールの人?

97 :名無しさん@お腹いっぱい。:04/02/26 23:39
バスターから、俺のところにもメール来てたw

レッドゾーン警報
WORM_NETSKY.C
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.C

98 :名無しさん@お腹いっぱい。:04/02/27 00:19
OE使ってないからワームは怖くない。

99 :名無しさん@お腹いっぱい。:04/02/27 00:23
>>92
そりゃ良かった。
しかし、未だにその状態が続くのなら、
諸悪の根源を絶たねばならんと思うが。

100 :名無しさん@お腹いっぱい。:04/02/27 00:53
ところでCDのオートランを切るとエクスプローラーが更新しなくなるんだけど
どーいうことかいな?
win2kなんだけど、仕様?

101 :MyDoom被害者(当時は深刻):04/02/27 01:04
AmilalaってOSの再インスコでも完全復旧できない場合があるのですか!
ボクの自宅サーバが感染したMyDoomの場合は大丈夫でしょうか?
ちゃんとフォーマットして再インスコしました。駆除ソフトは重くなるので
相変わらず入れていません。NT4.0時代のサーバには重過ぎるじゃありませんか。
重いのはウィルスにかかるのと同じ位嫌です。ならば金をかけない方を選択して
当然じゃありませんか。

102 :名無しさん@お腹いっぱい。:04/02/27 01:05
>>90
自分もTrojan Horseに感染して
場所はC:\WINNT\system32\winupdate\ntdll.exe
で修復できませんでした。
これってやっぱりOSクリンインスコしかないのかな
あとD:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\INCOMING\AP0.BAT
がBAT/Genericにやられてるし…


103 :名無しさん@お腹いっぱい。:04/02/27 10:35
ちらほらと同一IPからNetskyが来始めた…
sobigの時のような状態に発展しなければ良いが。w

104 :103:04/02/27 13:07
『件名』『本文』『添付ファイル名』すべて日本語のウィルスらしきメールが来た。
Netsky.Cって日本語も使えるの?
って思ったら…添付ファイルが二つ…コレって今さらだがKlez.Hか!?
同時に>>103のIPから追加でNetsky.Cが2通来た〜!(・∀・)

ってふざけんな!

105 :名無しさん@お腹いっぱい。:04/02/27 15:29
>>104
俺んとこにもKlez.H来てるよ。同じIPから4通(1通/day)。
IP調べたら、四谷あたりの某有名大学の某研究室らしい。
そうは分かってもいちいちメールして注意する気は起きない、
メンドークセー。


106 :名無しさん@お腹いっぱい。:04/02/27 17:35
『Tarojan.ByteVerify』というウィルスに感染してしまいました。
OSはウィンドウズXpです。
インターネットに繋ぐ度に『secure.html』という所に繋がってしまいます。
ホームをいくら設定し直しても、また↑同じとこに設定され直されてしまいます。
ウィルスチェック(ノートン)をやってみたのですがウィルスが検出されませんと出てしまいます。
色々と頑張ってみたのですが、行き詰まってしまったので是非ご助力をお願いしたいです。
宜しくお願い致します。

107 :名無しさん@お腹いっぱい。:04/02/27 18:33
>>106
http://higaitaisaku.web.infoseek.co.jp/removereg32.html

108 :106:04/02/27 18:50
>>107
情報提供ありがとうございました!!
飛んだ先に書いてある駆除方法で見事駆除出来ました。
本当にありがとうございました、感謝してます!!

109 :名無しさん@お腹いっぱい。:04/02/27 21:51
ウイルスに感染してしまったんですけど
一応マイクロソフト社などの
ウイルスの症状等を一通り見たのですが当てはまらず
毎回メールが大量受信されてきて一回で200通ほどきます
受信のメール件名が似ていたのでmydoomの駆除ツールをつかって
見たのですがやはり発見されませんでした
良い解決法をもしよければ教えていただけませんか?

110 :名無しさん@お腹いっぱい。:04/02/27 21:55
>>109
アドレスを変える

111 :名無しさん@お腹いっぱい。:04/02/27 23:33
セキュリティ板の住人で
OE使ってる人は居るの?

112 :名無しさん@お腹いっぱい。:04/02/27 23:35
使ってるぞ

113 :名無しさん@お腹いっぱい。:04/02/27 23:47
メールなんて殆ど来ないからOEで十分。
送る相手も居ないしアドレス帳にも登録0だし。

114 :名無しさん@お腹いっぱい。:04/02/28 00:04
>>109
何を根拠に「感染した」と判断したの?
ノートンなりバスターその他で検出された訳?

115 :名無しさん@お腹いっぱい。:04/02/28 18:26
インストールしてあるソフトがすべて起動できず、しかも勝手にPCがシャットダウンしてしまうのですが これはウィルスなのでしょうか? ノートンでは何も引っ掛からないのですが、わかる方アドバイスよろしくお願いします。 OSはWindows XPです。

116 :名無しさん@お腹いっぱい。:04/02/28 18:31
>>115
ノートンだけは起動できるの?

117 :115:04/02/28 23:17
>116 なぜか、ノートンは異常なしです。

118 :名無しさん@お腹いっぱい。:04/02/28 23:31
精神科医の方に質問です Part13
http://society.2ch.net/test/read.cgi/hosp/1077676330/l50
を開いただけでウイルスに感染するのですけど。
  高危険度
  NortonAntiVirusがコンピュータ上でウイルスを顕出して削除しました
  ウイルス名  VBS Network.E
ファイルは自動的に削除されました

でも友人のは削除できなかったと出ているそうです。昨日もそして
今日もです。
之はいったいどういうことでしょか?開いただけでこうなるのです。

119 :名無しさん@お腹いっぱい。:04/02/28 23:49
>>118
該当スレの142にノートンが誤検出する投稿があります。
その為に反応してだけです。
対処:142の行をローカルあぼ〜んをしてくださいな。

> 142 名前:卵の名無しさん 投稿日:04/02/28 19:08 ID:wu1AVegK


120 :118:04/02/29 00:13
誤検出でしたか! そのような投稿もあるのですね。

早速、友人に知らせまして、142の行をあぼ〜んします。
ありがとうございました。

121 :名無しさん@お腹いっぱい。:04/02/29 00:44
ネットで検索しても全然でないのでRSE721というウィルス(dialer)らしい
について教えてもらえませんか?

122 :名無しさん@お腹いっぱい。:04/02/29 00:46
あ、何気にすれ違いっぽいな。

123 :名無しさん@お腹いっぱい。:04/02/29 04:01
>>117
以前Blasterに感染してボロボロになったことがある…とかではないよね?
ネットにもそのPCで接続してる?

1、HDDが弱っている。空き領域が少ない、不良セクタが多い、寿命など。
2、電源不足。ハードウェア増設したとか、単純に電源の寿命とか。

この辺かなぁ。
1ならディスククリーンアップ、スキャンディスクしてから不要アプリをアンインスコ。
↓で怪しいソフトがないかチェックして(念のためウィルスチェックはオンラインスキャンで)
http://higaitaisaku.web.infoseek.co.jp/menu1.html
それからデフラグをかければ良くなる…かも。
寿命だったらデフラグで止めを刺す可能性有りなので一応バックアップを。
2なら電源の買い替え。

>>118
Search.VBSというコードが貼ってある(無害)
Nortonはデフォルトだとこれをウィルスと認識して削除してしまうが
Auto-protectからhtmとhtmlを外すことによって検出しないようにできる。
多分その違い。

>>121
ダイヤラーはスパイウェアの一つ。怪しいサイトに行くと仕込まれて、大抵はQ2接続に使われる。

124 :115:04/02/29 09:29
>>123 Blasterですか…。不調のPCはネット接続してるPCです。 すると挙げて頂いた対処法では復帰出来ませんよね?;; 何せ、PC初心者なので良きアドバイスよろしくお願いしますm(__)m

125 :名無しさん@お腹いっぱい。:04/02/29 10:25
>>124
NortonのスキャンでBlasterが見つかってないのであれば
>>123の対処で直る(かも知れない)、という意味だと思われ。
とりあえず試してみたらどうだろう。
クリーンアップとデフラグは「スタート」→「プログラム」→「アクセサリ」→「システムツール」から、
スキャンディスクは
「マイコンピュータ」→「C:」を右クリック→「プロパティ」→「ツール」→「エラーチェック」(チェックボックスは両方にチェック)
から始めることができる。

126 :名無しさん@お腹いっぱい。:04/02/29 10:59
PE_DUPATOR.1503というウイルスに感染しました。

マカフィーのウイルススキャンをインストールして、
スキャンしたり、あやしいファイルを消したりしているうちに、
ウイルススキャン自体が起動しなくなりました。
マカフィーのスティンガーはスキャン中にエラーが出てとまります。

今はセーフモードでしかウインドウズが起動しません。
セーフモードではネットもつなげないし、
マイコンピュータ上にCD-ROMドライブがみあたりません。
通常にウィンドウズを起動しようとすると、
一瞬英語のエラーが出て、(まだ早すぎて書き取れません)
windowsシステムエラーというブルースクリーンになります。

セーフモード起動して、
マザーボード付属ソフトでプリインストールされていた、
英語版ウイルスバスターでスキャンしました。
100以上見つかって削除等してくれたようですが、
やはり通常起動しません。

今は別のPCでネットにつないでいます。
さきほど、トレンドマイクロから、
トレンドマイクロ ダメージクリーンナップサービスをDLして、
フロッピーに入れて感染PCのセーフモード上で実行しました。
DOS画面が起動して実行され、自動終了されますが、
その後も、いまだWINDOWSフォルダにkernel32.dllが残ったままです。

対処法を教えていただけないでしょうか。
OSはWinME、パソコンは自作です。

127 :名無しさん@お腹いっぱい。:04/02/29 11:07
>>126
感染後に再起動していた場合にはウイルスの作成した"kernel32.dll"がWindows起動毎に起動され、
駆除/削除できない状態に陥ります。この場合にはコンピュータをシステムFD、もしくは「MS-DOSモードで再起動する」
にてDOSモードで起動してください。
そしてDOSコマンドでWindowsディレクトリ内の"kernel32.dll"を削除してください。

128 :名無しさん@お腹いっぱい。:04/02/29 11:18
昨年夏以降のウイルスの流行り方を見てると、個人ユーザのセキュリティ対策の為の防壁は
もはや一つではきわどいですね。
かといって、クライアントに複数のメーカーの対策ソフトを入れるとぶつかってOSがおかし
くなる。
運良くOSが動作したとしても、今度はアプリが重くなったりしてまともに使えない。

ウイルスの通り道に防壁を用意して、少しずつ削り取っていくくらいですかねぇ?
例えばやってくるウイルスが100あったとして、下記のような感じで。。。
モデム(100)→ルーター(50)→POP3用proxy(20)→クライアント(2)....


129 :名無しさん@お腹いっぱい。:04/02/29 11:28
>>128
だからこそ単機能に特化して且つ軽いソフトが良いのです。

例)
NOD32+PestPatrol+フリーのファイアウォール

130 :名無しさん@お腹いっぱい。:04/02/29 11:31
>>128
そんなことよりもOSやブラウザ類を常に最新の状態に保つ
見に覚えのないメールは開かない。
知り合いでも確認出来ない添付ファイルは開かない。
わけわかんないURLをやたらと踏まない。
これで最低限の対策になると思うが・・・

131 :名無しさん@お腹いっぱい。:04/02/29 11:36
>>130
> そんなことよりもOSやブラウザ類を常に最新の状態に保つ
> 知り合いでも確認出来ない添付ファイルは開かない。
これは常識かと・・・

> 見に覚えのないメールは開かない。
> わけわかんないURLをやたらと踏まない。
これだと不便じゃ無いでしょうか?

> これで最低限の対策になると思うが・・・
自己防衛としては正しいけど、セキュリティツールを使うことで
より快適に過ごせるのだと思います。


132 :名無しさん@お腹いっぱい。:04/02/29 11:45
>>131
つかクレズにしろブラスターにしろマイドゥームにしろ
その常識的な最低限の対策もしてないヤツが感染したのだが


133 :名無しさん@お腹いっぱい。:04/02/29 11:47
ローテクで(つまり人間の手で)100%防げるのであれば、それに越したことはありません。

普段日本語しか扱っていない環境なのに急に英語のメールがきたら、そりゃ疑って取り組む
のは当然なのですけど、数年前に流行しかかったFBOUND.C型ウイルスのようにSubjectが
日本語で書かれていたら、引っかからずに済むかどうかということになってきます。

>>130さんの考え方はもちろん正しいのですけど、複数の対策を取り入れる事で各々
の対策が持つその時点での欠陥を互いにフォローし合う事で、クライアントの感染の
確率を0%に近づける方が確実なのです。

企業や組織等のウイルス対策は以前からそうした考えを前提にして取り組んでいるの
ですが、個人ユーザレベルでもそうした面倒をしなきゃいけないというのも、なんかねぇ。


134 :名無しさん@お腹いっぱい。:04/02/29 11:48
>>132
だからこそ、単機能に特化して且つ軽いソフトが良いのです。

例)
NOD32+PestPatrol+フリーのファイアウォール

まぁ、これで何とか凌げるでしょう。


135 :130:04/02/29 11:54
少し誤解を受けたようだけど
ウイルス対策ソフトやPFWなどが必要ないと言う意味じゃないからね。

>>128を見てあまりハードやソフトにだけ頼っていると
結局>>130に書いたような部分で引っかかるってことを言いたかった。

136 :名無しさん@お腹いっぱい。:04/02/29 11:56
>>135
あーなるほど。
いやてっきり『ここのスレッドはローテク云々は前提なので口に出す以前の問題です』的なのか
と思った。
いや失礼。


137 :名無しさん@お腹いっぱい。:04/02/29 11:58
>>135
なるほど、同意です。


138 :126:04/02/29 14:02
>>127
ありがとうございます。
セーフモード上で起動ディスクを作成し、
3日前の状態にシステムを復元した上で、
ME-DOSモードでKERNEL32.DLLを削除しました。

なんとか通常起動できるようにはなったのですが、
まだエラーがたくさん出てるところからみると、駆除が完全ではないようです。
ウイルススキャンをインストールしても、
インストールしたさきから、そのマカフィーフォルダのファイルに感染するらしく、
ウイルススキャンの警告が出ます。
それを駆除しようとするとできず、削除するとウイルススキャンが起動しなくなります。

どうしたら…(泣
聞いてばかりでごめんなさい。

139 :名無しさん@お腹いっぱい。:04/02/29 14:10
>>125 わかりました。 試してみたいと思います。

140 :126:04/02/29 21:11
また起動しなくなってしまいました…

141 :名無しさん@お腹いっぱい。:04/02/29 21:32
昨日、突然、スタートアップに logon.bat っていう名前の

ECHO OFF
CLS
ECHO MS-DOS領域の不良クラスタを検出しました。ディスクのエラーチェックを開始します。
ECHO チェック中は不良クラスタのフォーマットを行うため、電源は切らないでください。
ECHO なお、「データ」は不良クラスタを指します。
ECHO.
:ST
FORMAT C:
IF %ERRORLEVEL% NEQ 0 GOTO ERR
:ERR
GOTO ST

っていう内容のバッチファイルが出来てたんだけど、何なのコレ?

142 :名無しさん@お腹いっぱい。:04/02/29 21:58
↑の自己レス。
たぶん //members.at.infoseek.co.jp/ya570202/index.html で、やられたんだってことが分かりますた。
2つファイル作ってくれるみたいだけど、logon.bat しか作成出来なかったのか、system.vbs は発見できず。
つーか、system.vbs の方は何やってんの? WSH で、キー入力を一生懸命やっているようなんだけど。

143 :名無しさん@お腹いっぱい。:04/02/29 22:07
またまた自己レス。system.vbs は15日以後だったら自動消滅するみたいですね。
よく現状を把握してからレスすればいいものを… 何度も自己レス、スマソ。

144 :127:04/02/29 22:28
>>140
あらら・・・・

回復方法
1) >>127を実行
2) セーフモードで起動しマカフィーでスキャンしてマカフィー以外に感染しているウィルスを全て駆除
3) マカフィーをアンインスト
4) 通常モードで立ち上げ、マカフィーをインストール後、最新に更新
5) マカフィーでスキャンし感染しているウィルスを全て駆除

145 :127:04/02/29 22:36
>>144追加
3-2) Windowsフォルダ内にkernel32.dllが存在してれば削除

146 :126:04/02/29 23:36
>>144
>>145
たびたびありがとうございます。
セーフモードで起動しても、9割5分の確立で「Ddhelp」のエラーが出て
凍ります。
スキャンできるといいのですが…もうすこしやってみます。

147 :名無しさん@お腹いっぱい。:04/03/01 01:04
mswsockdrv.exeとか言うのがが突然www.accs.or,jpにアクセスし始めたんだが
どうもPCが重いからタスクマネージャ見たらSystemとmswsockdrv.exeでCPU食いつぶしてるし
結局日付をずらしたら収まった
ノートン先生は無反応だしもうわけわからん(;´Д`)

148 :名無しさん@お腹いっぱい。:04/03/01 02:11
>>147
新型のトロイでDDOS攻撃かける奴じゃない?
ACCS、シマンテックなどに通報スレ。
メールで実物を送るとか。
ファイアーウォールのログ添付するとか。

149 :名無しさん@お腹いっぱい。:04/03/01 02:33
>>147
http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949

150 :名無しさん@お腹いっぱい。:04/03/01 02:54
HDDをフォーマットしてWindows98を新規インストールした後にルータ、ファイアーウオール
なしでネットに繋いでWindowsアップデートしたらワームウイルスが4つほど感染してるのだけど
メールとか使用しないでネットに繋いだだけでワームに感染するってあるのですか?

151 :名無しさん@お腹いっぱい。:04/03/01 03:14
>>150
あるよ。Blasterとか。

152 :名無しさん@お腹いっぱい。:04/03/01 03:56
>>147
http://nekoko.zive.net/upload/
問題のファイルをディスアセンブラで解析したいから
ここのあぷろだにあげてくれませんか?
お願いします。

153 :名無しさん@お腹いっぱい。:04/03/01 04:52
あげてくれたら解析結果をアップしますので。

154 :名無しさん@お腹いっぱい。:04/03/01 13:23
最近ウイルス来なくて寂しい・・・

155 :105:04/03/01 14:04
>>154
分けて上げたいね。朝は骸骨人からSwenきて昼に某大学からKlez.Hきた。Klez.Hは
土、日と来なかったから駆除したのかと思ったら研究室が単に休みだったようだ。(w 
6日にアボーンして静かになると思ってたら土曜日じゃん、(鬱

156 :困。:04/03/01 14:28
すみません、ちょっとお聞きしたいんですが・・・
私の知人のところに
本文:英語で「このドキュメントを作ったヤツを殺せ」
添付:details.zip
ってメールが届き、うっかり添付を開いてしまったところ、エクセルのファイルが全て
zipになり、、解凍するとこんどはexeファイルになり・・といった症状がでているとのことなのです。
ウイルスバスター(アップデート済み)では「ウイルスは見つかりませんでした」とでるそうです。
XPの「システムの復元」やってみてもダメだったそうです。
このウイルスご存知の方いますヵ・・・・?



157 :名無しさん@お腹いっぱい。:04/03/01 14:34
お願いします。

アダルトサイト被害対策の部屋
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi
を読み、検索をクリックするといきなりノートンの検出ダイアログがでて来て
暫くの間上記のサイトにアクセスしても白紙に[ed]とのみ書かれた状態でした。
ログビューアでは
このコンピュータから試みた侵入「URL_Directory_Traversal」の対象は*****************を検出して遮断しました。
侵入者:localhost(1360)
危険度:高レベル
プロトコル:TCP
攻撃されたIP:**************
攻撃されたポート:http(80)

**********は上記サイトのIP;


1これは私のパソコンが踏み台にされたのでしょうか?
2ウイルスが入っているのでしょうか?

URL_Directory_TraversalをシマンテックのHPその他で検索しても
でて来ない(意味がつかめない)ので宜しくお願いします。

158 :名無しさん@お腹いっぱい。:04/03/01 15:13
今更なんですが恥ずかしいことにwhiterにやられました・・・。
すぐ気付いて電源切ったので、被害は最小限で済んだのですが、
マイドキュメント内のマイピクチャやマイミュージックといったフォルダの
表示が普通のフォルダのアイコンに替わり、名前も英語表記になってしまいました。
普通に使う分には支障がないのですが、気持ち悪いので、再インスコ以外で
何とか元に戻す方法があればご教授いただけないでしょうか。

159 :名無しさん@お腹いっぱい。:04/03/01 15:20
PC起動すると3回に1回くらいmswmdms.exeというのがCPUを97%くらい
使ってることがあるんですがウィルスの可能性はありますか?
XP,セレ2.0、256メガ、セキュリティはantivirus入れて定義は
最新にしてありますがスキャン3回やっても検出されませんでした。

160 :名無しさん@お腹いっぱい。:04/03/01 15:23
ちょっと一つ聞いていいですか?
なんか、友達のPCが壊れてしまたのか、それともウィルスなのか・・・
まったく良く分からないんです・・・

えっと、インターネットに接続したときの最初の画面のホームページが何故か設定したところじゃなくて、
英語のサイトになっているんです。元のページに戻してみたんですが、なぜかまた変わってしまう・・・。
他にも、普通にネットやっているといきなり広告がでたり(YAHOO開いてるのに英語サイトの広告)
それとか、全画面でいきなり広告が出たりします><
直し方or対処法が会ったら教えてもらえませんか
名前だけでも、とにかく情報お願いします><
宜しくお願いします。

161 :名無しさん@お腹いっぱい。:04/03/01 16:00
ホームページの変更を行う悪製品は結構多いです。
とりあえずPestPatrol(体験版) 4.2を使ってスキャンしてくださいな。
http://www.vector.co.jp/soft/dl/win95/util/se299402.html


162 :158:04/03/01 17:56
なんか板違いっぽいので逝ってきます

163 :名無しさん@お腹いっぱい。:04/03/01 18:16
>>161
おまい相変わらず( ´,_ゝ`)プッだな。

164 :名無しさん@お腹いっぱい。:04/03/01 19:34
NETSKY亜種キタ…?
なんかゴタゴタしてきた…。

165 :名無しさん@お腹いっぱい。:04/03/01 20:10
>>162
板違いじゃないと思うけど、もう少しまてないものかねぇ

んでもって、すぐにwin板に書き込んでるし・・・

166 :名無しさん@お腹いっぱい。:04/03/01 20:24
>>164
こいつやね
http://securityresponse.symantec.com/avcenter/venc/data/w32.netsky.d@mm.html

日本のパターンファイル更新まだかよ。すでにがんがん来てるんだけど

167 :名無しさん@お腹いっぱい。:04/03/01 20:41
trendの米サイトには790がupされとるな。
日本のパターンマダーーー?

168 :名無しさん@お腹いっぱい。:04/03/01 20:48
と思ったら791来たね。

169 :名無しさん@お腹いっぱい。:04/03/01 21:20
ヒューリスティックエンジンが貧弱だと心配だな。

170 :名無しさん@お腹いっぱい。:04/03/01 21:48
パターンファイルの更新が間に合わなかった大企業様から、ガッシガシとNETSKY.Dが届くぞ。
でもここに晒しちゃうといろいろと言われそうなので、一文字以外は全部伏字にしますね。
*********エ********とか
****ゴ*************とか
あ、***************大からも来たw


171 :名無しさん@お腹いっぱい。:04/03/01 22:30
>>170
その企業・学校が一体どこのセキュリティ対策製品を使っていたかに興味津々w

172 :名無しさん@お腹いっぱい。:04/03/01 23:44
つーか、結構やばい数来てるなNETSKY.D
むしろ、パターンファイルが更新されたおかげで、
また「あなたのメールにウイルスが含まれて〜」の返信メールがウザくなってきた

Fromに返送するなってんだよ、偽装なんだから
いいかげん設定変えれ、どいつもこいつも

173 :名無しさん@お腹いっぱい。:04/03/01 23:49
>>156
俺は知らない。手動で「.zip」を「.xls」に書き換えてみたら?

>>157
>>118,>>123

>>159
>>148

>>160
スパイウェア。↓をどうぞ。
http://higaitaisaku.web.infoseek.co.jp/removewz01.html

174 :困。:04/03/02 00:01
>>173
レス有難うございます。でもそれは私も言ったんですが、ダメだったようで・・。

175 :あぼーん:あぼーん
あぼーん

176 :名無しさん@お腹いっぱい。:04/03/02 00:25
>>175
自分でやれ

177 :名無しさん@お腹いっぱい。:04/03/02 01:08
HTML.Redlof.A
ってのに感染してしまったようなのですが、
感染しているファイルは全て諦めて捨てるしかないのでしょうか?
os    :win98
ブラウザ:IE 5.5
メーラー:ベッキー2
です。

178 :158:04/03/02 01:42
すいません。レスがないからではなく単純に書き込んだ後板違いかな?と思ったので・・・。
結果的にマルチになってしまいました。すいません。

179 :名無しさん@お腹いっぱい。:04/03/02 04:38
Windows98を使用してるのですが
自己解凍形式のファイルを実行するとエラーが出て
解凍できなくなりました。ネットから正式な物を
ダウンロードしても状況が変わらず無償のウィルススキャン
stringer.exeをダウンロードして実行したところ
「stringer.exeは感染するので、起動できません。」と言うメッセージ
が表示され起動できません。これって感染してるのですか?

感染してるとしたらどのような亜種のウィルスでしょうか?

180 :名無しさん@お腹いっぱい。:04/03/02 05:29
Netsky.Dって送られてきたメールを見ただけでも感染するのですか?

181 :名無しさん@お腹いっぱい。:04/03/02 05:32
>>180
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.D

182 :名無しさん@お腹いっぱい。:04/03/02 05:33
>>174
ノートンの体験版かネットワークでスキャンしてみれば?
意外と見付かるよ
逆も然りだが。

183 :名無しさん@お腹いっぱい。:04/03/02 05:37
>>156
ttp://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949

184 :名無しさん@お腹いっぱい。:04/03/02 05:42
>>183

>>156をよく嫁。

185 :名無しさん@お腹いっぱい。:04/03/02 11:37
Windows2000起動時にservice.exeがコード128で云々というメッセージがでて強制シャットダウンされてしまうようになってしまいました。
これってウィルスでしょうか?
もしウィルスだとしたらどのように対処すればよいのでしょうか?
PCは動いてくれないので携帯から書いてます。

186 :名無しさん@お腹いっぱい。:04/03/02 12:52
自分のメアドで着てるといわれ、チェックを全て行ったのですが
かかっていません。
もちろん普段は最新版ノートンを常駐です。
こういうときはどうしたらいいのでしょうか?
おそらく送信アドレスが偽装だと思うのですが。

187 :名無しさん@お腹いっぱい。:04/03/02 12:54
>>186
送信IPをその人に調べて貰えば一発

188 :名無しさん@お腹いっぱい。:04/03/02 13:08
>>187
どうやって調べてもらえばいいのでしょうか?

189 :名無しさん@お腹いっぱい。:04/03/02 13:09
>>185
これかな‥?
ttp://support.microsoft.com/default.aspx?scid=kb;ja;315105&Product=win2000

190 :名無しさん@お腹いっぱい。:04/03/02 13:19
>>189
ありがとうと言いたいところですが携帯からなので見られません。
できれば概要を教えてくださると嬉しいのですが…
お手数かけます。

191 :名無しさん@お腹いっぱい。:04/03/02 13:19
>>185
SP4入れてる?入れてるならレジストリが壊れてると思う

192 :名無しさん@お腹いっぱい。:04/03/02 13:22
>>190
バグでエラーが出る。SP3以降で不具合修正されてるって書いてある。


193 :名無しさん@お腹いっぱい。:04/03/02 13:25
>>191>>192
そういえば書き忘れましたがカウントダウン後にシャットダウンされます。
と、今思い出したんですがこれはブラスターというウィルスの症状ではないでしょうか?

194 :名無しさん@お腹いっぱい。:04/03/02 14:21
>>180
サンクスコ

195 :名無しさん@お腹いっぱい。:04/03/02 14:41
>>188
メールのヘッダーを調べる。

196 :名無しさん@お腹いっぱい。:04/03/02 18:46
こんばんは。
今日、差出人は自分の名前で、件名はMy Deailsというメールが
連れに届きました。自分のところには差出人も件名も文字化けした上に
なにやら添付ファイルのついたメールが届きますた。

Windows98SE,IE6,OE6です。NIS2003をオンライン購入して
暫く使っていましたが、何かの感染ファイルを削除したときから動かなく
なってしまいました。今は稼動していない状態です。
シマンテックからの回答メールどおりやっても動かないし、
ちょっと内容が難しくて、いろいろ調べたりしてるうちに
ヘンなメールが…

ちなみに、Spybotでスパイウェアも0、シマンテックとトレンドマイクロ
でオンラインウイルススキャンしましたが、検出0件だったんです。
これは一体どういうことなのでしょうか…???

差出人が自分になっている点がとても気持ちが悪いです。
諸先輩方、どうかご教授くださいませ。


197 :名無しさん@お腹いっぱい。:04/03/02 19:26
Netskyに感染した奴がばら撒いたウィルスメールの
偽装送信元が俺のメールアドレスで
送信先が存在しないメールアドレスだったんで
送信先のメールサーバーから
エラーメール&ウィルス感染通知メールが俺のとこに来たんだけどこれって防げないよな?


198 :名無しさん@お腹いっぱい。:04/03/02 19:27
>>196
無理せずハードディスクを物理フォーマットして素ッピンの状態にする。
そのあとでOSとアプリを入れなおす。
これが一番ですよ>冗談抜きで、本気でね。


199 :あぼーん:あぼーん
あぼーん

200 :名無しさん@お腹いっぱい。:04/03/02 19:32
>>199
大まじめに手短に言いましょう。無視しなさい。
心配ならそのメールはメールソフトのごみ箱に入れてかつ、そのごみ箱を空にしなさい。


201 :197:04/03/02 19:33
>>199
俺と同じだってば。
お前のアドレスがウィルスメールの偽装送信元になってただけ。

202 :名無しさん@お腹いっぱい。:04/03/02 19:36
>>200の説明ではとても納得できないということであれば、以下のURLの1〜3段落目までを
読んで、よく理解しなさい。
pc.2ch.net/test/read.cgi/sec/1075170355/140

203 :名無しさん@お腹いっぱい。:04/03/02 19:45
>>199
おい!
お前は人の迷惑を考えないのか!!!
電話番号をそのまま書いて如何する気だ!、ボケ!!!

204 :名無しさん@お腹いっぱい。:04/03/02 19:57
ビープ音って何
ヘッドオンしてて耳を破壊するウィルス?
初めて人体に害を及ぼすウィルス?

205 :名無しさん@お腹いっぱい。:04/03/02 20:50
なんか最近急に英語で書かれてる添付ファイルつきメールがよく来てうざいんですけど

206 :名無しさん@お腹いっぱい。:04/03/02 20:52
たぶん「W32.Beagle.E@mm(ビーグルE)」って奴だと思います

207 :126:04/03/02 21:33
前回カキコ以降いろいろやってみたのですが、
結局、セーフモードで起動してもエラーが頻発し、
なにかの作業ができる状態ではなくなってしまいました。
もちろん通常起動は何度やってもブルースクリーンです。

仕方なく、正常な方のPC(OSはXP)に問題のPC内HDDをスレイブでつなぎ、
HDD全体をウイルススキャン→削除or隔離したのち、
必要なファイルのみ友人から借りた外付けMOにバックアップしました。
問題のHDDはもとのPCに戻して、フォーマット→OS再インストールしました。
今は快調に動いています。

アドバイスくださった方、どうもありがとうございました。

208 :名無しさん@お腹いっぱい。:04/03/02 21:56
アドバイスくださった方、どうもありがとうございました。
また、すいませんでした。
以後、気を付けます。m(__)m


209 :名無しさん@お腹いっぱい。:04/03/02 23:07
タスクバーに見たこともないアイコンがあるのですが
これってウィルスですか?

210 :釣られ師:04/03/02 23:11
>>209
おまいのタスクバーにどんなアイコソがあるかなんて知るかつーの。

211 :名無しさん@お腹いっぱい。:04/03/02 23:15
ルータ付モデムでネットをやるのとノートンだけでネットをやるのとでは
セキュリティーとしてはどのくらい差があるんですか?
XPです。

212 :名無しさん@お腹いっぱい。:04/03/02 23:17
<SCRIPT LANGUAGE="JavaScript">
 <!--
 for (i=0; i<100; ++i) {
 window.open();
 }
 -->
 </SCRIPT>

213 :名無しさん@お腹いっぱい。:04/03/02 23:18
<SCRIPT LANGUAGE="JavaScript">
 for ( ; ; ) {
 window.alert("閉じれるかな?ヽ( ´ー`)ノ ")
 }
 </SCRIPT>



214 :名無しさん@お腹いっぱい。:04/03/02 23:30
>>211
両者の機能が違うし比較する対象ではないと思われ

215 :名無しさん@お腹いっぱい。:04/03/02 23:33
今日はどうなってんだ!?
WORM_NETSKY.Dとかいうウイルスが2件も送られてきた・・・
まぁウイルスバスターがしっかり働いてくれてるからヨカッタけど・・・
ウイルス初体験だったモンでちょっとビックリした。

216 :名無しさん@お腹いっぱい。:04/03/02 23:40
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.D
↑のウイルスに感染したと思われる人(ヘッダ情報のIPから同一人物と思われる)から
今日だけで10通以上のメールもらったよ・・・今はやってるのかな?
うちはプロバがウイルスチェックして自動的に添付ファイル消去してくれるから
感染しなかったけど。

217 :名無しさん@お腹いっぱい。:04/03/02 23:43
subject : failure notice
from : MAILER-DAEMON@ma3.justnet.ne.jp
中身:なんかおれのアドレス(from,return-pathとも)から添付ファイル付きで
メールが送られてるけど、間違えてるよ、ってメッセージ

こんなのがおれんとこに来たんだけど、まさかウイルス送ってしまった??
それとも新手の迷惑メール??
sleipnirでjavascriptとactiveX無効にして、メーラーも鶴亀で、
絶対に添付ファイルを開けて実行、ってやってないんだが。。。
フリーソフトで何かやったんだろうか、とすごい心配。
いまウイルススキャン中です。

218 :名無しさん@お腹いっぱい。:04/03/02 23:44
>>217です

あ、もしかして>>197のと同じ??

219 :名無しさん@お腹いっぱい。:04/03/02 23:46
>>217
心配になるよね。俺も似たようなメールきてびびったから、ウイルスチェックしてみた。

自分が感染してないのなら、他のウイルス感染者(君の知人)が、アドレス帳に登録してある君のメアドを
偽装したメールを送信してしまっているんだと思う。

220 :名無しさん@お腹いっぱい。:04/03/02 23:49
今どきのワームはほとんどがFrom詐称するってーのに
Fromへリターンを返すサーバーって何なんだって思う
MyDoomんときなんかご丁寧にワーム付きで返されたんで
アタマ来てISPに抗議してやったよ
ちゃんとご免なさい返信来たけど設定はそのまんまだろうなw

221 :名無しさん@お腹いっぱい。:04/03/02 23:54
>>217です
デーモンからのメールの内容(送った内容が入ってるらしい)を見ると、
return-path2行の中におれのプロバイダnifが無い。
plalaー>justnet、qmail、という内容。

ということはおれじゃない?こういう判断でいいですか?

222 :名無しさん@お腹いっぱい。:04/03/02 23:55
Return-Path: <*****@aeon.co.jp>
Received: from *****.odn.ne.jp ([202.26.207.78]) by t-mta6.odn.ne.jp
with ESMTP
id <20040302002032768.DPMS.402388.t-mta6.odn.ne.jp@mta6.odn.ne.jp>
for <********@*****.odn.ne.jp>; Tue, 2 Mar 2004 09:20:32 +0900
From: *****@aeon.co.jp
To: ********@*****.odn.ne.jp
Subject: Re: Your details
Date: Tue, 2 Mar 2004 09:14:31 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0008_00002DD2.00002833"
X-Priority: 3
X-MSMail-Priority: Normal
Message-Id: <20040302002032768.DPMS.402388.t-mta6.odn.ne.jp@mta6.odn.ne.jp>

202.26.207.78の管理者(イオン)に
ウイルス送るなゴルァしたら、IP管理してることは認めたが
IPなりすまして送ってるから関係無いんだと !
Netskyにそんなこと機能あるのか?

223 :名無しさん@お腹いっぱい。:04/03/02 23:59
>>217です
>>221の[return-path 2行]は[Received 2行]の間違い

224 :名無しさん@お腹いっぱい。:04/03/03 00:33
ttp://collections.inhost.info/detect/urgent.html
って何なんですか?

225 :名無しさん@お腹いっぱい。:04/03/03 00:34
まあ>>217>>197と同じなので、>>200に書いたURLを参照すると理路整然とした解釈があって、
これがMYDOOM.A型以降の同様の症状に対する回答の一つになると思われます。

ま、ハードまかせ、ソフトまかせにしたツケが人間に回ってきてしまった一つの例ですな。



226 :名無しさん@お腹いっぱい。:04/03/03 00:52
spyBot-Searchで久々にスキャンしたら、
無茶苦茶スパイウェア発見された!( ´Д⊂ヽ
こんだけ潜んでたのか…トレンドマイクロのオンラインスキャンもしたんだけど、
BKDR_RANKY.Lが2つ発見された。
AVGが調子悪いのはコイツラのせいか?

227 :217:04/03/03 01:04
これのことね。
http://www.pc.2ch.net/test/read.cgi/sec/1075170355/140
http://www.pc.2ch.net/test/read.cgi/sec/1075170355/325
http://www.pc.2ch.net/test/read.cgi/sec/1075170355/422-428
しらんかった〜。心配して損した。これも被害だよ、もう。

228 :228:04/03/03 01:56
初心者な質問です。
会社のPCがいくつかのウィルスに感染していました。
Nachi-Aというウィルスがどうしても駆除できません。
それも問題なのですが、それ以降、ホットメールやヤフーメールのログインができなくなりました。
IP解析の忍者システムを導入してる管理人さんに協力してもらったところ、
約30秒間の間に、最初の2回がネスケの3.01、
3回目にIEでのログインになっているらしくて
これって、ウィルス感染の影響でしょうか?





229 :228:04/03/03 01:58
ちなみにAVGの警告でNachi-Aが潜んでると出るのですがいろんな駆除ツールを使っても引っかかりません。
ほんと初心者なのでどなたかわかりやすく助けてください。
お願いします。

230 :名無しさん@お腹いっぱい。:04/03/03 04:40
>>229
AVGのウィルス定義の更新はしてありますか?
Nachi-Aは↓
http://www.sophos.co.jp/virusinfo/analyses/w32nachia.html

231 :セキュリティ初心者:04/03/03 08:55
最近はやってる netsky.d は、ノートンアンチウイルスと、
ウイルスセキュリティ2004でのウイルススキャンでは検出できませんね。
ノートンのファイルスキャンでは検出できましたが、、、
シマンテックの駆除ツールが唯一の頼みです。。。


232 :名無しさん@お腹いっぱい。:04/03/03 09:55
>>231
最新定義ファイルでできるよぅ

233 :名無しさん@お腹いっぱい。:04/03/03 09:58
>>228
Nachi-Aって古いんだけどな。Windows Updateしてますか?
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A

234 :名無しさん@お腹いっぱい。:04/03/03 10:09
「amilala」踏んでしまいました。
再起動しても、MS−DOSの画面のままでパスを要求してきます。
マウスもキーボードも全く受け付けません。
電源が切れないので、家のPCは、そのままの状態にして
ネットカフェでカキコしてます。

ディスクトップなので、修理店持っていく事が出来ません。
再インストするとデーターが消えてしまうので再インスト以外で
復旧する方法を教えて下さい  m(_ _)m 

235 :名無しさん@お腹いっぱい。:04/03/03 10:49
アミララは今のところ再インストール以外に完全復旧する手段がなかったはず。
データに関しては涙を飲んで諦めていただきたいところです。

236 :名無しさん@お腹いっぱい。:04/03/03 10:59
>>234
2ch で俗に amilala と言われているものには、Norton は一部の古い型にだけ 1月中旬に Trojan Horse のひとつとして対応。
VB が 1月に JS_AMILALA.A として対応しているのは、いわゆる amilala とは全く別物のファイル・フォルダ削除 VBS。これは実行前に警告・確認が出るが、いわゆる amilala は警告なしに強制実行される。
最新 amilala には Norton も VB も全く反応しない。そもそも amilala は Virus でもTrojan でもなく、大したことのないごく軽い Exploit。実際、昨年秋の出現以降、各社とも根本的に対応する気配は見られない。
実行内容は PC環境・タイミングによりさまざま。最悪のシナリオではA-Zドライブ内容全消去 & フォーマット。時限発症・MBR 改竄については不明だが、OS 再インスコでも完全には復旧不可能なケースも実際に出ている。
Web 版は普段はごく軽いブラクラになっているか無害の場合が多い。米国 Yahoo chat に出入りしているのでない限り遭遇する可能性は低い。Yahoo側も特に経営に影響はないのでこれを無視。


237 :名無しさん@お腹いっぱい。:04/03/03 11:23
>>235
マジっすか!!
半年、バックアップしてなかった ガ━━(゜Д゜;)━━━ン!!!!!

なにやら、凄いメンドクサイ作業しなければならないようだ。


238 :名無しさん@お腹いっぱい。:04/03/03 11:36
>>237
何のために修復インストールがあるのよ。

239 :名無しさん@お腹いっぱい。:04/03/03 11:36
>>237
とりあえずアミララについてのまとめサイトはこちら↓
http://foffo-gunkanmaki.hp.infoseek.co.jp/ami_lala.html

240 :名無しさん@お腹いっぱい。:04/03/03 11:49
たった今W32.Whiter.Trojanにやられた・・・
HDDのデータすべてが0バイトに書き換えられ消去された!
先日ANTINNYにやられOSの再インストールするのでデータを
バックアップしておいたHDDが完全に消去された・・・
しかもリストアの前だというのに・・・呆然ですわ・・・
現在FinalDataにて復元を試みているがデータが戻ってこなければ最悪です。
はあ・・・どしよ・・・_| ̄|○

復元する道はなにかないですか?
マジレスお願いしますm(__)m

現在ノートPCにて


241 :237じゃないが、:04/03/03 12:07
>>239
このamilalaまとめサイト、good jobですね

242 :名無しさん@お腹いっぱい。:04/03/03 12:13
>>240
winny使用者にマジレスが返ってくると思ってる?

243 :名無しさん@お腹いっぱい。:04/03/03 13:04
一台マシンが余っていたのでWindows98をインストールして
入手したウィルスを19種類感染させて遊んでいます。
このマシンをインターネットに常時接続させても
問題ないでしょうか?

244 :名無しさん@お腹いっぱい。:04/03/03 13:18
---------------------------------------------------------

   〜 『あぼーん』スレ誕生? 〜

 Windows板で、振られた女の携帯番号を晒した>>1
即効でレスを削除された上にスレ自体は墓標として残されました。
前代未聞?既出だったらごめんなさい

http://pc2.2ch.net/test/read.cgi/win/1078282547/

----------------------------------------------------------

245 :196:04/03/03 13:24
196です。自分に起こったことも、
もしかして197の方と同じなのでしょうか?


246 :名無しさん@お腹いっぱい。:04/03/03 13:37
>>243
モノにもよるが基本的には大あり。

247 :名無しさん@お腹いっぱい。:04/03/03 14:12
>234
ここで調べたが凄いなこいつは
ttp://foffo-gunkanmaki.hp.infoseek.co.jp/ami_lala.html

248 :名無しさん@お腹いっぱい。:04/03/03 15:58
amilalaはヤヴァイScriptをエンコードしておいて
ページを開くときにデコードするexploitって認識でいいの?

249 :名無しさん@お腹いっぱい。:04/03/03 16:02
ウイルスのせいなのかもよくわからないのですが

・PCを起動して、数分は普通にHPを見れる
・その見れる間にメッセンジャーを起動し、接続すればずっと会話することが出来る。
・数分立つと、何故かHPを見れなくなる。

ってな症状になります。
OSはWindowsでルーター使って接続しています。

宜しくお願いします

250 :名無しさん@お腹いっぱい。:04/03/03 16:08
>>249
多分スレ違い。
メールは送受信できますか?
メッセンジャーを使わなくてもHPは見れなくなりますか?
HPを見れなくなった後にメッセンジャーを起動すると使えますか?

251 :名無しさん@お腹いっぱい。:04/03/03 16:13
メールは受送信できました。

知り合いのPCで、携帯のメールで聞いてるんですが、
どうやら、HPは起動してスグでも見れないらしいです。すいませn

252 :名無しさん@お腹いっぱい。:04/03/03 17:53
FileSize=1,238,528 Byte
CRC=453E
テキストファイルのアイコンを装ったexeファイル?

HDガリガリやられたんですけど,詳細どなたかしりませんでしょうか?
オンライン検索ではヒットしませんですた

253 :名無しさん@お腹いっぱい。:04/03/03 18:15
>>248
エンコードしてあるかどうかはコードの実行内容とは関係ないよ。
A、B、C、それぞれの命令・その他を単独で見ると正常、あるいは仕様どおりだしな。
だがそれらを組み合わせることによってコードが実行されるのだよ。
ウィルスだトロイだなんて勘違いもいいとこだ。
ベンダ各社も全く問題視してないし、所詮再インスコすりゃいいだけの代物じゃないか。

254 :名無しさん@お腹いっぱい。:04/03/03 18:35
あれはブラクラのレベルにすら達していない
ごくごく一部のヤシ(超初心者)が大袈裟に騒いでるだけのこと

255 :名無しさん@お腹いっぱい。:04/03/03 19:21
>>252
詳細
ウィルス名: W32.Text_Icon_Virus.exe
サイズ: 1,238,528 バイトくらい
症状: HDをガリガリやられる/オンラインではヒットしない等

256 :名無しさん@お腹いっぱい。:04/03/03 21:09
『今日は気分がいいので飛び跳ねます。』

という警告メッセージが出てマウスポインタが制御できなくなりました。
これはなんですか?

257 :名無しさん@お腹いっぱい。:04/03/03 21:23
>>256
この3つを削除しろ
ctfnon.exe
IEXPL0RE.exe
pika.exe
それとnyとかはもうやめれ!

258 :256:04/03/03 21:37
>257
どうもです。やっぱりnyが原因ですか

259 :名無しさん@お腹いっぱい。:04/03/03 21:43
マシンパワーが非力なんでIE6にしたくないのですが
WindowsUpdateでアップデートしてればIE5を使用しても問題ないでしょうか?

260 :名無しさん@お腹いっぱい。:04/03/03 21:49
>>259
5.5 SP2ならしばらくはOKじゃねぇか

つかここでOSとIEバージョンのサポートを自分で確認して判断しろ
http://www.microsoft.com/japan/windows/components.asp?sd=gn&ln=ja&gssnb=1&gssnb=1


261 :名無しさん@お腹いっぱい。:04/03/03 22:29
>>260
自分のIEのバージョンを確認したところ 5.00.2614.3500 でした
IE5.5は、今は配布してないみたいだし。。。
一応WindowsUpdate掛けてれば大丈夫ですよね?

262 :名無しさん@お腹いっぱい。:04/03/03 22:38
>>261
5.0じゃもうWindows Update対象外かと
PCのスペック上げて素直に6.0 SP1入れるか
古い雑誌のCD-ROMから5.5 SP2入れた方が良い

263 :名無しさん@お腹いっぱい。:04/03/03 22:39
ttp://support.microsoft.com/default.aspx?scid=kb;JA;164539
98SE同梱のIE
パッチねーからIE6かIE以外だな

264 :名無しさん@お腹いっぱい。:04/03/03 22:50
>>262
5.5SP2入れたいんですが、PC雑誌は買ってないんで無理です

>>263
そうですWindows98SEのやつを使ってます

とりあえずIE6入れてもIE5に戻せるらしいのでIE6を入れてみます。

265 :名無しさん@お腹いっぱい。:04/03/03 23:06
先程HDDを削除するウィルス?に引っかかってしまい問題のexeを削除したのですが
どうやら起動時にも作動する設定をしているのか、
システムファイルを書き換えてしまったようです。
とりあえずHDDの削除は回避できたのですが、起動時に○○.exeが見つかりませんと
変なメッセージがでてくるのでこれをどうにかしたいのですが、
起動時に作動するアプリの情報はどのシステムファイルに記録されているのでしょうか?

266 :265:04/03/03 23:08
失礼しました。OSはWindowsXPSP1です。

267 :名無しさん@お腹いっぱい。:04/03/03 23:18
セキュリティー初心者なんですが、なんか昨日から
ウイルス名WORM_NETSKY.Dっていうウイルスがメールで3件も入ってきているんですが・・・
ウイルスバスターのリアルタイム検索で自動処理してくれてるんですが、
ウイルスログを見るとウイルス検出時の処理・ウイルス駆除できませんと出ます。
で、ウイルス駆除できない場合の処理のらんに削除成功ってでてますが、
これはもう安心と言うことで良いのでしょうか?

なにぶん初心者なもので、よく分からないのですがお教え下さい。
ちなみに自動アップデートは必ずしてます。

268 :名無しさん@お腹いっぱい。:04/03/03 23:19
>>265
ファイル名を指定して実行・regedit・そのexeの実行を切る

269 :(゚ρ゚):04/03/03 23:20
>>265
>問題のexe
を、もう一度元のディレクトリに戻せば起動時のエラーは回避できまつね。

>起動時に作動するアプリの情報はどのシステムファイルに記録されているのでしょうか?
ファイルやフォルダを検索窓で、ファイルまたはフォルダの名前に
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
と打ち込んで検索してみると、見つからないかもしれませんね。

270 :265:04/03/03 23:32
>>269
レスどうもです。
早速該当すると思われるレジストりを覗いてみたところ、
見事問題のexeを発見することができました。本当に助かりました。
ずっとWINNTフォルダのiniファイルしか見ていなかったもので・・・

271 :名無しさん@お腹いっぱい。:04/03/03 23:52
>>267
駆除=感染ファイルからウィルスだけを削除
駆除できません(削除成功)=感染ファイルごとウィルスを削除

なのでウィルスが残ってる心配はありません。安心して。

272 :名無しさん@お腹いっぱい。:04/03/03 23:58
>>269-270 このやりとり、なんかとりあえず感心した。つか、虚を突かれた(w

273 :名無しさん@お腹いっぱい。:04/03/04 00:17
ネットカフェで、もしアミララ踏んだら
怒られるかな?

274 :名無しさん@お腹いっぱい。:04/03/04 00:24
>>254
>239のサイトで、「メッセンジャーのバクを使って」って言ってるけど
そのバグは、「いまさら何を…」ってレベルの古いバグなの?
既に修正されているとか。

ブラクラとかそう言うのとは全く別で、自分の意思(URLクリックやファイルDL等)
に関係無く、強制的に実行させられてしまうように思えたんだが。

アミララってヤツ、今日初めて知ったんだけどね。w

275 :名無しさん@お腹いっぱい。:04/03/04 00:31
267です。
>>271さんレスありがとうございました。
安心しました。



276 :228:04/03/04 00:36
>>230
>>233
レスありがとうございます。ウインドウズのアップデートはしてるのですが。。


277 :名無しさん@お腹いっぱい。:04/03/04 01:08
先日、携帯に

「Aitainetウィルスチェックサービスは、お客様宛てのメールの添付ファイルにコンピュータウィルスが存在すると判断しました。
当サービスにてウィルスを駆除または削除しました。

詳細な情報は以下の通りです。
メールの送信者:nekota@crux.ocn.ne.jp
添付ファイル名:DSCN0082[1].exe
ウィルス名:W32/Klez-H
処置:deleted
(注)ウィルスにより送信者が偽装されている可能性があります。」
  
というようなメールが来ました。一通ならまだしも、5通以上きました。送信者すべてばらばら
です。またきそうなのですが、ほっといて拒否しとけばいいのでしょうか?
ちなみにaitainetというのはケーブルTVの会社です。契約はしてないのですが、なぜ削除
してくれるのですかね?



278 :名無しさん@お腹いっぱい。:04/03/04 01:22
>>270
その道のプロの真剣なアドバイスとして、手短に行きましょう。
無視しなさい。

なぜ削除してくれるのか、ごく普通のエンドユーザーはその理由まで知る必要は
特に無いのです。


279 :278:04/03/04 01:23
ごめん間違えた。
>>270じゃなくて>>277だった。


280 :名無しさん@お腹いっぱい。:04/03/04 01:29
>278
>手短に行きましょう。

>>なぜ削除してくれるのか、ごく普通のエンドユーザーはその理由まで知る必要は
特に無いのです。
↑長すぎて読めません。。。

281 :名無しさん@お腹いっぱい。:04/03/04 01:51
WINXPが立ち上がらないと友人からメール来たんだけど、
こんなタイプのウイルスあったっけ?
<ようこそ>で画像が乱れて固まるらしいです。
個人的には他のトラブルだと思うけど・・・。

282 :名無しさん@お腹いっぱい。:04/03/04 01:59
W32.Netsky.D@mm
というタイプのウィルスが4通来てました
これって今流行ってるんですか・・・?


283 :名無しさん@お腹いっぱい。:04/03/04 02:02
>>282
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.d@mm.html

284 :282:04/03/04 02:13
>>283
どうもありがとうございます
新しいウィルスなのですね。
どうやらMydoomを無効化するような性質があるようで。


285 :名無しさん@お腹いっぱい。:04/03/04 02:25
>>274
意思に関係ないな
v5.6r1358ではまだ放置されているのは有名なわけだがw

286 :名無しさん@お腹いっぱい。:04/03/04 03:41
http://www.zakzak.co.jp/society/top/t-2004_03/1t2004030328.html

こういう話ってよく聞く(結構大手の会社の人や雑誌の付からがウィルス感染)けど、
ふつうにしてればそもそも感染しないと思うんだがOEとか使ってるからかな?
それともそれほど巧妙なのが出回ってるとか?

287 :277:04/03/04 11:45
>>278
サンクス

288 :名無しさん@お腹いっぱい。:04/03/04 12:43
>>285
だったら『トロイ』呼んでももOKって感じだよね。
だって、PCに入り込んで破壊活動を行うわけでしょ?
一応SWFファイルや、HTMLファイルに偽装されているみたいだし
本人の意思に関係無く実行可能なんだし。

その事を踏まえた上で、
ごく普通の1パソコンユーザーとして、>>253>>254に反論したいワケなんだが。

まぁ
> 所詮再インスコすりゃいいだけの代物じゃないか。
と言うのは最もな話ではあるが、再セットアップの深刻度は人それぞれじゃない?
“所詮”と言い切れるのは、普段から警戒してバックアップ取ってる人間で、
大多数のユーザーは取ってないと思うんだよ。
『いかに多くの人間が被害に遭う可能性があるか=ヤツの危険性』なんじゃないかな?

> あれはブラクラのレベルにすら達していない
> ごくごく一部のヤシ(超初心者)が大袈裟に騒いでるだけのこと
大多数のユーザーにしてみれば、充分ブラクラなんじゃないか?
それもかなり凶悪な。

289 :名無しさん@お腹いっぱい。:04/03/04 13:20
>>288
> 一応SWFファイルや、HTMLファイルに偽装されているみたいだし

リモートのコードを呼び出すだけだから、そのファイル自体は無害。

つかローカルにファイルを作る前になんらかのダイアログなりは出るの?
教えてえろい人

290 :288:04/03/04 13:34
>>289
すまん、表現が間違ってた。
『偽装』では無いね。

上の方に出て来たサイトの、04/01/30の書き込み情報によると、
何のダイアログも出ないで自動的に実行されるらしいよ?

291 :名無しさん@お腹いっぱい。:04/03/04 14:28
>>288
>『いかに多くの人間が被害に遭う可能性があるか=ヤツの危険性』
全くおめでたいやつだ。いったいその普段からバックアップを取っていない頓馬で怠惰な「大多数」ユーザというのはどこに存在しているというのかね? 
まさか2ch内でやっとみつかる程度とは言わないだろうな。 実行内容を被害として誤認しているやつなどほとんど存在しないよ。
わたしの周りでは、むしろその怠惰な初心者ユーザどもに、定期的なバックアップとクリーンインストールを教えてくれる善良なものだと評価されているよ。
善良なのだからこれをブラクラと呼ぶのは変ではないかね? 
お前さんの言葉を借りれば『いかに多くの人間が感謝する可能性があるか=ヤツの善良性』ということになるな。
お前さんの愛すべき「大多数」のユーザは、「被害」にあっても文句を一言も発しないのだから、これは阿呆どもと呼ばざるを得ないよ。

292 :288:04/03/04 16:29
>>291
まぁ、お前がどれだけ凄い人間だかは知らないが、
『想像力が乏しい』もしくは『自分の周囲のみが全てと考えている』
ってのは良く分かるな。

> 頓馬で怠惰な「大多数」ユーザというのはどこに存在しているというのかね?
もちろん数えた事も調査した事も無いから、正確な数字は出せないが、
これだけPCとインターネットが普及している現在において、
Cドライブが消されても問題無いくらいの完璧なバックアップを取っている人間は
その逆の人間よりもはるかに多いだろうね。
散々ウィルス問題が騒がれてるのに、いまだに多数の感染者が出ている事からも推測できる。
そんなマヌケなユーザーの方が圧倒的に多いだろうな。

> 定期的なバックアップとクリーンインストールを教えてくれる
この部分については同意だが、少なくとも『善良』ではないだろう。
まぁ、善悪の判断の話になるとどうにもならない事が多いから避けるが
少なくとも俺は『善良』とは思わない。なぜなら勝手にデータを破壊するから。
つーか、ブラクラの基準は『善か悪か』で変わるのか。それは知らなかったな。

>『いかに多くの人間が感謝する可能性があるか=ヤツの善良性』
お前は、被害にあった人間のうち、どれだけの人間が感謝すると思ってるんだ?
被害に遭った時、『感謝する人間』と『感謝しない人間』は、
世界中でどっちが多いと思うんだ?

293 :名無しさん@お腹いっぱい。:04/03/04 16:37
あー、そろそろどこか別の所でやってくれんかね、お二人さん。
どうせこの先は水掛け論にしかならんだろうからね。

294 :名無しさん@お腹いっぱい。:04/03/04 16:39
最近、毎日のようにバスター更新してるけど
ウィルスでも流行ってるの?

295 :名無しさん@お腹いっぱい。:04/03/04 16:43
ただいま日通からウイルス添付メールもらったんだけど
荷物確認とかでしかメアド送ってないから
この会社はいいかげんってことですか?

296 :名無しさん@お腹いっぱい。:04/03/04 16:51
>>293
負けそうになると自演するんですね。

297 :288:04/03/04 16:58
スマン。最後に1つ訂正。

>>292
× >その逆の人間よりもはるかに多いだろうね。
○ >その逆の人間よりもはるかに少ないだろうね。

騒いでゴメンナサイ。

298 :名無しさん@お腹いっぱい。:04/03/04 17:20
お祭り中です。

MyDoom、Bagle対NetSky --作者同士がウイルスコードで「罵り合い」
ttp://japan.cnet.com/news/media/story/0,2000047715,20064667,00.htm

299 :名無しさん@お腹いっぱい。:04/03/04 17:46
Netsky.Dってウィルスメールらしきのが、大企業からたくさんきてるんですが
なんででしょうね。

300 :名無しさん@お腹いっぱい。:04/03/04 17:54
>>292
揚げ足を取るわけではないが「わたしの周りでは」という条件付きでいっただけで、
別にわたしは自分の周囲のみが全てと考えてはいないよ。

お前さんははなから誰しもがこれを被害だと受けとめると前提しているようだが、
ここで論点先取の虚偽を犯してしまっているよ。
せっかくの善良な実行内容を誤って被害だとなどと受けとめてしまうような
頭の弱い人間どものなかには、感謝すらできない哀れな悪党もいるだろうな。
だが転んでも只では起きない冷静な人間は、仮に糞データを失ったとしても
代わりに貴重な宝・教訓を得るのだよ。
これは十分に感謝すべきことではないのかね? 

お前さんもいっているように「散々ウィルス問題が騒がれてるのに、
いまだに多数の感染者が出ている」わけで、HDDクラッシュ・過失・
その他原因不明でデータを失う可能性はいくらでも常に存在しているのに、
これらの阿呆どもはバックアップをとっていなかったわけだな。
だとすれば今回この実行内容に遭遇した阿呆君にとって、これは自業自得であり、
学習する良い機会になったのではないのかね? 
世界中でも感謝する健全な人間のほうが多いはずだよ。
実行内容に不当な愚痴をこぼす人間が出てからずいぶん日が経つのに
特に大きな問題になっていない。これは実際に被害と誤認する人間が少数派たる
何よりの証拠ではないのかね? 

>>293 >>*
すまないな。尤もだ。わたしの水掛け論は今回で終りにするよ。

301 :名無しさん@お腹いっぱい。:04/03/04 18:23
すません、質問です。
最近 W32.NETSKY.C が頻繁に送られてきます。
その中に、Mail Delivery SistemからReturned Mailで
きたのがあるのですが
これはウィルスが偽装してるんでしょうか。
自分が感染してるんでしょうか?

302 :301:04/03/04 18:25
ノーdとオンラインウィルススキャンでスキャンしても
自分は感染していないようなのですが。

303 :sage:04/03/04 20:08
>>301
不審なファイル付きメールをプレビューしていないなら、感染はしていないでしょう?
うちにも一昨日から、NETSKY.Cが届くようになった。
しかも件数が増えている・・・なんとかならんものか。
ちなみにNETSKY.Dは今のところ一通も来ない。

304 :名無しさん@お腹いっぱい。:04/03/04 20:10
しまった!
変なところに『sage』入れちまった(汗)

305 :名無しさん@お腹いっぱい。:04/03/04 20:26
>>303
ありがd。
ISPのウィルススキャンもあるので大丈夫なはずなんですけどね。
とすると偽装してるのか・・たち悪い(・A・)

306 :名無しさん@お腹いっぱい。:04/03/04 20:56
おいらの友達がnyでノートンを20年間ただで使える改造ソフト「Updateも」を落として半年ほど使っているそうなんですが・・・
大丈夫なんですか?
捕まるとか・・・
皆さんは使ってますか?

307 :名無しさん@お腹いっぱい。:04/03/04 21:10
ウィルスメールなんつーのは来たことない
プロバイダーでブロックしてくれるもんでねーの?
それが普通だと思ってたけど、ここ見てると
みんなどんな環境でネットに繋いでいるのかと・・・

308 :名無しさん@お腹いっぱい。:04/03/04 21:52
>>305
>>307
ウイルスチェックが甘いプロバイダーによっては抜けて来る場合があるよ

309 :名無しさん@お腹いっぱい。:04/03/04 22:17
>>307
メールアドレスをここに書き込めば
たくさん来てくれるよ。
ISPは有料が多いから入ってない人が多いんじゃない?

310 :名無しさん@お腹いっぱい。:04/03/04 22:58
大学のメアドにpifつきが約30通来た模様。
メール鯖のウイルススキャンで全部弾かれてたが、
駆除の通知は来るのでメールボックスが埋められるのには変わりないヽ(`Д´)ノ

311 :名無しさん@お腹いっぱい。:04/03/04 23:31
うちもpifってのがきたんですが、これってどういうファイルなんですか?
exeファイルみたいなもんですかね。ダブルクリックするとプログラムが実行
されるものなんでしょうか?

312 :名無しさん@お腹いっぱい。:04/03/04 23:44
ココでイイのかな?
名前と生年月日盗み出して何かの役に立つの
もちろん悪用だろうけど

313 :名無しさん@お腹いっぱい。:04/03/04 23:49
W32.Netsky.D@mm
が昨日から来るようになった

314 :名無しさん@お腹いっぱい。:04/03/05 00:14
Security_risk_or_a

315 :名無しさん@お腹いっぱい。:04/03/05 01:56
【質問】
windoes2000を使っています。
ハードディスクをC〜Oに切って使っているのですが、
ドライブを共有にしたことはないのに全てのドライブが共有になっていました。
また、何度「共有にしない」にチェックを入れても「共有」に戻ってしまいます。
対策を教えてください。よろしくお願いします。




316 :名無しさん@お腹いっぱい。:04/03/05 02:09
会社のinfoアドレス宛に

>毎日ウイルス付きのメールを送ってくるのに
>何か意味があるのか?
>威力業務妨害と電子通信法に該当する
>次に送られてきた場合、訴えるから覚悟しておけ!

なメールがきた。

from偽装されてるなんて説明を簡潔な文章で説明するには
どうしたらいいでしょうか。
それともこういう場合は無視でいいの?

317 :名無しさん@お腹いっぱい。:04/03/05 02:21
>>316
相手が取引先の場合は丁寧に対処
それ以外の場合は無視

訴えて敗訴するのは相手だ

っていうか「電子通信法」ってw

318 :名無しさん@お腹いっぱい。:04/03/05 07:08
>>315
管理共有 でググれ

319 :名無しさん@お腹いっぱい。:04/03/05 10:29
WORM_NETSKY.Dが社内で流行りまくっています。
感染PCを探し出して終息させたいのですが、
どのようにすれば探せますでしょうか…?

ユーザへのIPアドレスはDHCPで振っているので、
感染元のIPアドレスが分かれば追跡できます。


320 :名無しさん@お腹いっぱい。:04/03/05 10:46
メール送信元の「From:」に記述されてるIPアドレスを読む。

321 :319:04/03/05 11:37
>>320
FromにIPアドレスって記載されていませんよね…?

322 :????:04/03/05 11:40
毎日、MYDOOM*3

323 :名無しさん@お腹いっぱい。:04/03/05 12:17
>>319
やり取りされてるメールを監視して
WORM_NETSKY.Dで使用される件名が付けられているメールを見付ける。
とかって方法は技術的に無理なの?…と、素人の疑問。

324 :名無しさん@お腹いっぱい。:04/03/05 13:07
>>319
そもそも何故社内で流行っているのがわかったのか。
流行っているのであれば、感染源というのは存在せず。
感染している全てのPCから駆除しなければならない。
また社外へウィルスメールを発信している可能性も大であり、
その対応も必要。

つか台数何台? 全台スキャンしろや!

325 :つーか:04/03/05 13:41
この送信元の偽装ってのは、かなーりやっかいな事態を引き起こしてんな、、。
つーか、俺のアドレスが一回外に流れたら、永遠に偽装に使われるって
ことじゃん。
どうすりゃええんじゃ!!!

326 :319:04/03/05 14:03
>>323
MTAがsendmailなんだけど、メッセージIDでメールを見付けることはできるの。
でも、送信元はメールアドレスでしか特定できず、それが偽装されているから
やっかいなんだよね…。
>>324
メールサーバにはInterScanがいて、メールにウィルスが付いていることを
知らせてくれるんだけど、そのメールがまだ出続けてるんだよね。
PCの台数は5千台くらい。ほとんどのPCがウィルスバスターを入れていて、
それは親サーバで管理されているんだけど、ウィルスに感染するような奴って
ウィルスバスターがインストールされてなかったり、パターンのアップができて
ないような奴なのよ。
歩いて回って全台スキャンは無理な話しだから、パケットの監視をするような
手法があったりしないのかな…?とこちらに相談したワケです、はい。


327 :名無しさん@お腹いっぱい。:04/03/05 14:21
あんまり詳しくないんだけど、メールのヘッダーで特定できないのかな?
--------------------------------------------------------------------------------
Return-Path: <偽装されたメアド>
Delivered-To: 漏れのメアド
(中間略)
Received: from 漏れのドメイン (pxxxxx-xxxxxxxxxxxxxx-acca.tokyo.ocn.ne.jp [IPアドレス])
by (略)
for <漏れのメアド>; Tue, 2 Mar 2004 21:28:43 +0900 (JST)
From: 偽装されたアドレス
To: 漏れのアドレス
Subject: 件名
Date: Tue, 2 Mar 2004 21:28:39 +0900
---------------------------------------------------------------------------------
漏れの場合こんな感じになってて、最初のReceived: from のところが
漏れのドメイン(非OCN)なのに後ろはOCNになってるんだよね。
後ろのIPアドレスが送信元くさいんだけど・・・

328 :319:04/03/05 14:41
>>327
該当のメール達は、「Received:from」の後だけがポッカリ省略されてるよ…(T_T)


329 :327:04/03/05 15:15
>>328
そうなのか・・
NETSKYは、感染者のPC内から探し出したアドレスの文字列を利用して
偽装アドレスつくるから、漏れの小規模なMLで流行したときは
文字列の特徴からある程度感染者特定できたんだけど
規模の大きい会社とかじゃ無理だよなぁ・・・

330 :名無しさん@お腹いっぱい。:04/03/05 16:07
最近3127ポートつついてくる香具師多いなあ。
何でやろか?

とこで、
>C:\WINDOWS\system32\svchost.exe
これ消さんとヤヴァイの?

331 :名無しさん@お腹いっぱい。:04/03/05 16:32
>>328

ttp://www.nai.com/japan/security/virN.asp?v=W32/Netsky.d@MM
・以下のきめ打ちされたIPアドレスのいずれかのための送信DNSクエリーが存在する

良く分からないけど、この特徴は利用できないの?
俺は、特定のIPからひたすらNetskyを送られ続けて来てて困ってる。w
一応「何とかしてくれ」とメールはしたんだけど、
相手が>>328みたいなケースだったら、
レンタルサーバーに頼んでIPで弾いてもらった方が良さげだなぁ。

332 :324:04/03/05 17:43
>>326
5千台もあったのか。そりゃ大変だね。

ルータ(等)のログから見つけるとか・・・

333 :名無しさん@お腹いっぱい。:04/03/05 17:45
>>330
3127ポートはMydoom系の攻撃だったはず

334 :名無しさん@お腹いっぱい。:04/03/05 17:52
>>330
それはWindowsのサービスです
ウィルスのときもあるけどみれば分かる

335 :名無しさん@お腹いっぱい。:04/03/05 18:11
>>333
納得す。
今はとくに中国からのお客さんが多数。

>>334
ちなみにノーdでスキャンしてもウイルス検出されないです。

336 :名無しさん@お腹いっぱい。:04/03/05 21:09
ポートスキャンしつこ過ぎ

IPアドレス 202.226.129.34
ホスト名 tk0001-202x226x129x34.ap-TK.usen.ad.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 不明
市外局番 --
接続回線 種別不明

Whois 検索結果
IPアドレス
 所有者情報 202.226.129.34 を whois.nic.ad.jp で検索しました

[ JPNIC & JPRS database provides information on network administration. Its ]
[ use is restricted to network administration purposes. For further infor- ]
[ mation, use 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, ]
[ add'/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

株式会社ユーズコミュニケーションズ (U's communications Corp.)
SUBA-468-006 [サブアロケーション] 202.226.129.0
有限会社 ネット アド (Net Ad Ltd.)


337 :名無しさん@お腹いっぱい。:04/03/05 21:13
IPアドレス 220.108.212.96
ホスト名 r212096.ap.plala.or.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 東京都
市外局番 --
接続回線 xDSL

Whois 検索結果
IPアドレス
 所有者情報 220.108.212.96 を whois.nic.ad.jp で検索しました

[ JPNIC & JPRS database provides information on network administration. Its ]
[ use is restricted to network administration purposes. For further infor- ]
[ mation, use 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, ]
[ add'/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ]

338 :名無しさん@お腹いっぱい。:04/03/05 21:17
厨臭いのが居るスレでつね

339 :名無しさん@お腹いっぱい。:04/03/05 21:24
検索結果
IPアドレス 222.3.73.199
ホスト名 ZH073199.ppp.dion.ne.jp
IPアドレス
 割当国 ※ 日本 (JP)
都道府県 該当なし
市外局番 該当なし
接続回線 該当なし

Whois 検索結果
IPアドレス
 所有者情報 Whois Server にアクセスできません。

Error No.: Error Message:
Web版Whois検索サイトはこちら
http://www.apnic.net/apnic-bin/whois.pl


ドメイン
 所有者情報 dion.ne.jp を whois.jprs.jp で検索しました

[ JPRS database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'.


340 :名無しさん@お腹いっぱい。:04/03/05 22:56
ここじゃなくて「晒すスレ」でやるべし

341 :名無しさん@お腹いっぱい。:04/03/06 02:47
先ほどamilala.blogなんとかって言うリンクを踏んでしまいました。
そして今autoexec.batを見てみると0バイトなんですがやばいですか?

342 :341:04/03/06 02:51
すみません、追伸です

サイト開いた時になんかダイアログが出てきて
そのときはOKを押さずに×で閉じました

過去ログ見てみるとその場でPCが何か変なリアクションするらしいのですが
うちでは全くそういう事も無くネット出来ています。

WIN2000SP4 IE6.0です

343 :名無しさん@お腹いっぱい。:04/03/06 03:10
------------------ Virus Warning Message --------------

Found virus WORM_NETSKY.D in file your_document.pif
The uncleanable file is deleted.

---------------------------------------------------------

差出人を詐称して何通もメールが送られてきました。
内容は上記のとおりです。なんとか、プロバイダのおかげでウィルスの感染は防げました。
これを贈ってきた真犯人を特定したいのですが、方法を教えていただけないでしょうか?

344 :名無しさん@お腹いっぱい。:04/03/06 03:49
>>341
何も言わず黙ってこちらをお読み下さい。
http://foffo-gunkanmaki.hp.infoseek.co.jp/ami_lala.html

>>343
メールヘッダのIPアドレスを読む。

345 :名無しさん@お腹いっぱい。:04/03/06 09:44
>>344
IPアドレスがたくさんあってどれかわからないですけど、
送られてきたメール全部に共通して自分とは関係のない某プロバイダのIPが表示されるんです。
犯人はそれでしょうね。

346 :名無しさん@お腹いっぱい。:04/03/06 11:46
フリーメールに関して質問。
海外のフリーメールで日本語が使えるところはありますか?

347 :名無しさん@お腹いっぱい。:04/03/06 11:47
http://www.albinoblacksheep.com/flash/you.html
ってリンクを開いちゃったんですが、どうなるんでしょうか?

348 :名無しさん@お腹いっぱい。:04/03/06 12:16
>>346
ネットサービス板にGo!です

349 :名無しさん@お腹いっぱい。:04/03/06 12:36
最近、DionおよびPlala経由でのウイルスが来る。

奴らのサイトを見たんですが連絡先が見当たらなくて
困ってます。
 Dion,Plalaへの連絡先(メールアドレス)を知っている方が
おられましたらお教えください。



350 :名無しさん@お腹いっぱい。:04/03/06 12:40
今dion経由で27発来た。バスターで弾いたが…

351 :名無しさん@お腹いっぱい。:04/03/06 13:22
>>348
ありがとう、早速そっちへ行きます。

352 :名無しさん@お腹いっぱい。:04/03/06 13:34
カテ違いかもしれませんが、この画像は何だかわかりますか?
オークションの商品説明に出ていたのですが意味不明です。
上の1枚目画像のURLは
http://img135.ac.yahoo.co.jp/users/3/3/3/3/mikokamiko-img400x202-1078405425cgitest.gif

下の2枚目画像のURLは
http://img135.ac.yahoo.co.jp/users/3/3/3/3/mikokamiko-img400x202-1078407264lmt1262.gif


353 :名無しさん@お腹いっぱい。:04/03/06 13:38
>>352追加
http://page2.auctions.yahoo.co.jp/jp/auction/b49176422

354 :質問age:04/03/06 13:41
Linux鯖をFTP経由のファイルサーバ専用に立ててるのですが、
そこに入れたエクセルドキュメントがウィルスに感染してると
言われちゃいました。

探してみたら「F-Prot Antivirus」というのが見つかりました。
http://whzat.minidns.net/shoko2/f-port/

コレってWindouwsのウィルスもチェックしてくれるんですか?
また、他の方法もあれば教えて、エロい人!

355 :354:04/03/06 17:44
スレ違いっぽいから初心者スレに書き直します。スマソ。

356 :名無しさん@お腹いっぱい。:04/03/07 00:35
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=39363
てのに感染したもようで削除してもしても「まだ残ってる」って。
仕方ないんで感染箇所特定して消そうとしたら消せない。

C:\Program Files\blss\blss.exe
は Backdoor.Blarul ウィルスに感染しています。
ファイルへのアクセスが拒否されました。

いいのかどーか悩みつつプログラムファイル直接いって、
直接消そうとしたら出来なかったんで仕方なくプロレス見てblss.exe消して直接削除
ついでにblssでレジストリ探ったらずばりProgram Files\blss\blss.exeとかゆーキーが
残ってたんでこれも直接削除。
ちなみにeMuleとKazaaを前から入れてまつ。
blss.exeじたいはどっちかインスコした時からあって関係するツールだとは思ってたんですが
以上のように直接削除に走っちゃって大丈夫だったでしょうか?
一応今んとこ異常なくPCは動いてます。

357 :名無しさん@お腹いっぱい。:04/03/07 02:19
PCが重くなったんで、再起動したら
NECのロゴ→WindowsXP(いつもなら5秒程度なのに2分くらい表示)→プツンて音と共に真っ暗→NECのロゴ→WindowsXP〜〜(ry

と繰り返すんですが、ウィルスでしょうか・・・
対策しようにも、起動中に再起動が繰り返されて最初の画面が出ないので何をすればいいのかわかりません
ウィルスにしろ、壊れたにしろデータ初期化は勘弁・・

358 :名無しさん@お腹いっぱい。:04/03/07 06:31
ハードウェアのどれかがお亡くなりになってる希ガス

359 :名無しさん@お腹いっぱい。:04/03/07 10:57
と言うと、どういう事でしょう・・・

360 :@@@:04/03/07 13:19
HTML SUARA とかいうウィルスに犯されたみたいで退治できません・・・。
どなたか退治できるソフト配給してるところや退治方法などご存知な方居ませんか。



361 :名無しさん@お腹いっぱい。:04/03/07 13:28
>>356
削除して正解の様子
ttp://www.liutilities.com/products/wintaskspro/processlibrary/blss/

362 :名無しさん@お腹いっぱい。:04/03/07 13:36
最近、添付ファイル付きのメールが何通か来てます。
件名は様々ですが、いずれも「Re:〜」となっています。
送り主はごく普通の企業や個人のようですが、もちろんこちらからはメールしてませんので、返信される訳も無く...。
これってウイルスでしょうか?
怖いけど見てみたい、という衝動に駆られてますw

363 :名無しさん@お腹いっぱい。:04/03/07 13:41
>>362
最近のウィルスは、送信元のメールアドレス・件名・本文を
感染しているPCの中のメールから偽装することがあるから
いかにも普通のメールを装っていてもウィルスでつ

364 :m(__)m:04/03/07 18:26
今日パソコン起動したら
3721CMaiLってのがでたのですが・・・
訳も分からずOK押したらプログラムに追加されてました
これってなんですか?削除してもいいんですか?
お願いしますm(__)m

365 :356:04/03/07 18:41
>>361消したレジストリもそれらしきものだったけど不安だたけどありがトン
>>362Re:で添付なくて覚えの無いメール=ウイルス
自分んとこ来たのは本文で感染させるやつだた 「Re:Re:Re」だた
見たらわたくしのようになりまつw
本文にも仕掛けられてるかどーかは、さあ。

開いたら「Your Document is cracked.」とかゆー本文だけですた
だから開くなよってwwwww

366 :名無しさん@お腹いっぱい。:04/03/07 19:19
>>364
エロサイト見たら…助けてください!Part18
http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/

367 :名無しさん@お腹いっぱい。:04/03/07 19:23
この2日でW32.Netsky.D@mmが5件ほどキタ。

368 :名無しさん@お腹いっぱい。:04/03/07 19:24
>>367
いいなぁ〜…MyDoomは大量に来たけど
Netsky系はまだ一つも入手してない

369 :名無しさん@お腹いっぱい。:04/03/07 19:26
ウイルスバスターオンラインスキャンって削除してくれなくなったの?

370 :名無しさん@お腹いっぱい。:04/03/07 19:35
>>368
MyDoomは全然こないな。W32.Netsky.D@mmだけだよ。
つうか特定のヤシから来てるような。

371 :名無しさん@お腹いっぱい。:04/03/07 19:37
お尋ねします
rakuten.co.jp が最後についてるアドレスからワーム(W32/Netsky.D.worm)付きのメールが来たのですが
これは楽天と関係ありますか?(楽天は利用したこと無いのですが…)
あるのなら教えたほうが親切ですか?


372 :名無しさん@お腹いっぱい。:04/03/07 19:45
>>371
関係なし。詐称でしょう。

373 :371:04/03/07 20:00
>>372返答ありがとうございます。
じゃあ無視しとこっと。

374 :名無しさん@お腹いっぱい。:04/03/07 20:38
添付ファイルを開いた後、パソコンを起動すると
「Memory access violation in module kernel32 at 5439******」という
エラーが3つも出てくるようになりました。
とりあえず、そのエラーメッセージのOKボタンを押して消すと
一応パソコンは動いてくれているのですが、気持ち悪いです。
これは何というウイルスで、対策方法はあるのでしょうか?
どなたかお願いします。

375 :名無しさん@お腹いっぱい。:04/03/07 20:56
>>374
なにはともあれ、>>1 のオンラインスキャンをしてみるべし。

376 :374:04/03/07 21:13
>375
レスありがとうございます。
せっかく返事をいただいたのですが
当方激遅のダイヤルアップなのでオンラインスキャンは残念ながら無理でした。

377 :名無しさん@お腹いっぱい。:04/03/07 21:23
>>375
そのオンラインスキャンをしようとしたら…
SoFtware ConFtict warningと出て…
オンラインスキャンができないのですが
分かりますか?


378 :名無しさん@お腹いっぱい。:04/03/07 22:03
>>374
おそらくこれ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SWEN.A

添付ファイルは自分の意思で開いたのか?それとも自動的に実行されたのか?
後者なら、とりあえずWindows Updateしろ!

379 :名無しさん@お腹いっぱい。:04/03/07 22:13
HTML_SUAR.Aに感染してしまいました。
調べたところ、これを検出したファイルを削除という対処法を見たのですが
そのファイルをどうみつけたらいいのかわかりません。
どなたか教えてください。

380 :名無しさん@お腹いっぱい。:04/03/07 22:18
>>379
あのさぁ
感染したスクリプトがわかってて何で検索すら出来ないのか??
100回以上氏ねよ!!!!

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=HTML_SUAR.A

381 :374:04/03/07 22:31
>378レスありがとうございます。
父のパソコンに起こったことなので、自動実行なのか不明なのですが
ゴミ箱に捨ててあるファイルを見ると、amsauf.exe,またはUpdate1925.exeの
どちらかを開いた可能性があるのです。メイルは削除されてしまっていたので
どんなメイルに添付されていたかもわからないのです。
父に泣きつかれて、情報を収集している真っ最中なのです。


382 :名無しさん@お腹いっぱい。:04/03/07 23:00
>>381
お父っつぁんのPCには、ウィルス対策ソフトは入ってないの?
入ってないとか、古すぎて使えないとかなら、とりあえずコンビニに走って、ウィルス対策ソフトの体験版をget。んで、コンピュータ内をスキャン。
ともかく、何に感染したかもわからずに、対策なんて立てようもない。
(実際、起動時のエラーなんてほかの理由でも起こりうることだし、
 君が「添付ファイルを開いた後」というから、
 ウィルスだろう、と、こっちで勝手に推測してる、って状態だよ、こっちは)


383 :名無しさん@お腹いっぱい。:04/03/07 23:39
とりあえずコンビニに走って、ウィルス対策ソフトの体験版をget。

よくわからん。

384 :名無しさん@お腹いっぱい。:04/03/08 00:04
絶対ウィルスだと思われる添付メールが最近来てるのですが
友達も、そのまた友達も同じような被害に遭っているみたいなんです。
IPアドレスも同じでした。

こちらのスレで詳しく相談させてもらってもよろしいでしょうか。

385 :名無しさん@お腹いっぱい。:04/03/08 00:10
フリーのアンチウイルスソフト
http://pc.2ch.net/test/read.cgi/sec/1000721242/

とりあえず、これで充分。
ウイルス対策が出来たら、次はこれ。

【PFW】フリーファイアウォールベスト2
http://pc.2ch.net/test/read.cgi/sec/1074431848/

386 :384:04/03/08 00:19
送信元アドレスは
@a.recruitnavi.com
@daiwahouse.co.jp
@lifecard.co.jp
@shop.ntt.com     など

他にもドコモやボーダからも来ています
2chでも同じようなメールをもらったという書き込みを見ました。
IPは全てp****-ipad**marunouchi.tokyo.ocn.ne.jp

おそらく感染しているのはMydoomかと思われますが
誰が感染しているのか分からないので、苦情も出せない状態です。
感染している相手を割り出すことはできるのでしょうか。

387 :名無しさん@お腹いっぱい。:04/03/08 00:56
>>386
「Received:」と書かれた行がヘッダーにあるはずですので、それを読む勉強をするとfromに
書かれたアドレスは本物なのかどうか、実際にはどこのサーバーから送信されたのか、そして
どこを経由して届いたのか、そうしたことが良くわかるようになります。

この辺が参考になると思います↓
ttp://popup2.tok2.com/home/newbie/defense/mail-header.html

388 :名無しさん@お腹いっぱい。:04/03/08 00:57
先日、不注意でREDLOFに感染し、HD内のhtmlファイルを大量にやられてしまいました。
Norton Antivirus 2003 を使用しています。とりあえず検疫してあるんですが、
修復が出来ません。これらのファイルを元に戻す方法は、もう無いんでしょうか。
中には取り返しのつかない物も含まれていて…。
htmlファイルとして完全に復元するのは無理でも、txtファイルとして文面?の部分だけでも取り戻せないでしょうか。
OSはMeです。

389 :384:04/03/08 00:57
>>387
レスありがとうございます
早速調べてみます

390 :名無しさん@お腹いっぱい。:04/03/08 01:01
送信相手が企業内であれば、ホームページを探せば電話番号とかお問い合わせ先アドレスとか
わかるはずなので、そことコンタクトを取って優しく聞くのが良いと。

相手が個人の場合は、すぐに解決する可能性は殆どありません。
相手が加入しているISPのサポート窓口に事情を説明するのと同時にサポート用のアドレスに
証拠となるヘッダー情報のコピーを送信して、ISPのサポート窓口氏が感染しているユーザに
対して注意を促してくれるのを待つことになります。


391 :名無しさん@お腹いっぱい。:04/03/08 01:19
>>389
ただし、最近のウイルスはヘッダー情報の一部または全部を偽る場合がほとんどなので、
調べるときは注意が必要です。
特に多いのがドメイン名を偽る方法で、IPアドレスをttp://whois.ansi.co.jp等で
引いた結果と付き合わせると一致しないなどということは珍しくありません。
そうした場合はIPアドレスの方が正しいという事が往々にしてあります。


392 :名無しさん@お腹いっぱい。:04/03/08 01:23
ウイルスが手元に届いてわずらわしいという場合は、ウイルスが届くまでの経路上で食い止
めるための仕組みを二つ三つと入れておくのが有効になります。
最近の大手のISPではメールサーバ側でウイルスチェックをしてくれる有料サービスがあります
ので加入してサービスを受けるのが一つの例になります。


393 :名無しさん@お腹いっぱい。:04/03/08 01:29
ウイルスそのものを、何もクライアントPCに到達してから駆除しなければいけないというもの
ではありません。
ウイルスの通り道にそれぞれ関門を設けてそこで駆除するなり跳ね返すなりすれば良い訳で、
通り道とはネットワークのことになり、関門の構築場所はメールサーバなりモデムなりある
いはルーターやハブといったところになります。

394 :名無しさん@お腹いっぱい。:04/03/08 01:39
>相手が個人の場合は、すぐに解決する可能性は殆どありません。

なぜこうなのかというと、まずfromに掛かれているアドレスが送信者本人である可能性は
あまりないので、参考になりません。
次に中継情報に残されているのは送信アドレスではなくIPアドレスで、そのIPアドレスを
使用しているのは誰なのかという特定は、外部から殆どできません。
送信相手が加入しているISPの担当者が調べれば、ウイルスメールが送信された時間帯に当該
IPアドレスをどのユーザが使用していたかを特定できますが、国家権力等の介入がない限りは
ISPそうしたリサーチには及び腰で、こちらがよほど強い言い方をしても滅多に協力してくれ
ません。
なので一番良い方法は、相手を特定する手間隙をかけるくらいであれば、ウイルスがクライア
ントに到達する以前に消してしまうことになります。



395 :384:04/03/08 02:08
参考になります。
今紹介していただいたHPを見ながら調べてみたのですが
やはり色々偽造されていますね。

OCNに問い合わせてみたところで、どうにもならなそうなので諦めます。
ただ送り先は個人ではなく、会社である確率が高いので早く気づいてほしいところです。

396 :名無しさん@お腹いっぱい。:04/03/08 10:54
それまでまったくウイルス添付のメールなんか来てなかったのに、某ウイルス対策ソフトを
バージョンうpしたらその日にウイルスメールが送られてきた。
旧バージョンでもパターン定義ファイルは最新にしてたし。
そもそもそんなウイルス添付メール自体が来てなかった。
その後たくさんウイルスメールが届くようになったんだけど、まじで自作自演じゃねえの?
誰かそのへんの詳細知らね?

397 :名無しさん@お腹いっぱい。:04/03/08 12:40
セキュリティの力入れすぎたらウイルスが全く来なくなった
憂鬱

398 :名無しさん@お腹いっぱい。:04/03/08 14:56
>>397
拾いに行けばいい

399 :名無しさん@お腹いっぱい。:04/03/08 16:45
>>386
ocnにクレームつけて間接的にユーザーに注意してもらうか、
告訴して直接本人に文句言うかのどちらか。

俺は前者1件、後者2件(東証1部上場法人)抱えてる。

400 :147:04/03/08 17:24
147です
ここのとこ忙しかったもんでレス遅れてすみませんです
とりあえずセーフモードで起動してコマンドプロンプトでリネームして対処しておきました
Outpostのおかげで被害は食い止められたけどDDoS攻撃の踏み台にされたみたいですね

>>148>>149
今更ながらシマンテックに通報しておきました
さんくす

>>152
そこのあぷろだに何故かうぷできないのと悪用防止の2つから見送ります、スマン

401 :名無しさん@お腹いっぱい。:04/03/08 18:30
現在でもサポートが継続されている、
Win95で動くウイルス対策ソフトを教えてください。

402 :名無しさん@お腹いっぱい。:04/03/08 20:41
謎のアタックを受けています。
port 80に

SEARCH /臼臼臼臼臼臼臼臼臼臼臼…(中略)…臼臼臼臼臼臼陰

 といったリクエストが今日の午後あたりからいくつも来はじめています。
 CodeRedの亜種のようにも思うのですが、検索をかけてもなにも引っかかってきません。
 とりあえずはじいているので実害はないのですが、なんだか気になります。
 詳細お知りの方、できれば教えて下さるとたすかります。

403 :名無しさん@お腹いっぱい。:04/03/08 20:46
教えてください!
フリーメール(インフォシーク)にこの前流行ったウイルスが送られてくるんですが、フリーメールでも感染とかするんですか?

404 :374:04/03/08 20:57
>382
レスありがとうございます。
父のパソコンにはマカフィーが入っているのですが
感染?してからは、何故か全く起動しなくなってしまいました。
他のソフトは起動するのですが。
(やっぱり問題のファイルを開いていたそうです)


405 :名無しさん@お腹いっぱい。:04/03/08 21:16
>>404
ものによってはウィルス対策ソフトをやっつけるウィルスもいるから
まずはオンラインスキャンでもしてみ。

http://www.trendmicro.co.jp/hcall/index.asp

406 :名無しさん@お腹いっぱい。:04/03/08 21:19
>>403
ウィルスチェックはしてると思うよ
Yahooはシマンテックだし

407 :名無しさん@お腹いっぱい。:04/03/08 22:57
アミララ騒動は何処に行ったんですかね?

408 :名無しさん@お腹いっぱい。:04/03/08 23:39
シマテックのオンラインスキャンをしてると
途中でウイルス見つけました。アクセスしますか?と
出てきます。YES.NO.Heal.どの選択をしても
PCがフリーズしてしまいます。
感染ファイルを削除しなければ、続行不可能ですか?

409 :403:04/03/08 23:56
406さんありがと^^
安心しました

410 :名無しさん@お腹いっぱい。:04/03/09 00:22
どなたか、>>388の質問にアドバイスをいただけませんか…?

411 :名無しさん@お腹いっぱい。:04/03/09 01:08
>>410
Norton GoBack
ファイナルデータとか色々売ってるんじゃないの

412 :名無しさん@お腹いっぱい。:04/03/09 02:27
>>388
いや、単にテキストエディタで感染したHTMLファイルを読み込んで修正したら済む話じゃ〜ないかい?
ウィルスが絶対の危険物と考えるのは間違ってるぞ。
ウィルスも実行(起動)されなければ唯のコードしかないぞ。
ましてHTMLファイルならテキストエディタで簡単に修復可能だ。

413 :名無しさん@お腹いっぱい。:04/03/09 06:11
質問させてください.
Win2000なんですが,システムディレクトリ「C:\WINNT」の中に
「delttsul.exe」ってのがあって,これをリネームすると自分の
複製を作るんです.
ネットでしらべてもわからないんですが,このファイルについて
何か知っていたら教えてください.
何度消してもすぐに(5秒ぐらい)ですぐ復活します
ウイルスでしょうか?
ノートンアンチウイルスは常に最新版でLIVEアップデートもかけていますが
まったく反応しません。

414 :名無しさん@お腹いっぱい。:04/03/09 06:23
>>413
システムファイルの中には同じように消せないファイルがあるので
あまり気にするほどのものでもないかと思います。

415 :名無しさん@お腹いっぱい。:04/03/09 08:12
すみません・・・。あまりパソコンに詳しくない者です。
ある日突然、キーボードの設定がおかしくなりました。
例えば、あいうえお かきくけこ と打つと、
    あい6うえおl k@あk@い6k@うk@えk@おl
となります・・・。
これってウィルスでしょうか?
また、自分で復旧出来ますか?

ちなみにウィルスバスターのオンラインスキャンでは、何も検出されませんでした。




416 :386:04/03/09 08:33
>>399
OCNか自分のプロバイダにクレームを出そうかとも思ったのですが
他にも同じクレームを出してる人が既にいるんじゃないかと思ったんですよね。

でも未だに毎日大量のウィルスが送られてくるので
いい加減対策しようかと思ってます。

417 :名無しさん@お腹いっぱい。:04/03/09 10:23
>>415
NumlockとかShift+Caplockとか色々やってみる。

418 :名無しさん@お腹いっぱい。:04/03/09 10:27
>>415
OSは?Windows98?WindowsMe?Windows2000?WindowsXP?

419 :名無しさん@お腹いっぱい。:04/03/09 10:36
ttp://homepage2.nifty.com/winfaq/c/trouble.html#674

420 :名無しさん@お腹いっぱい。:04/03/09 17:05
415です。
>417
ありがとうございます。やってみましたが、治りませんでした・・・。

>418
WindowsXPです。何かわかりますでしょうか?



421 :master ◆4epl0tf7Os :04/03/09 17:32
ddd

422 :名無しさん@お腹いっぱい。:04/03/09 17:41
>>420
NumLock解除でダメなのか。ノートパソコンじゃ無いよね?
なんか板違いな気がしてきたが…

スタート => マイコンピューターを右クリック => プロパティ =>
=> ハードウェア => デバイスマネージャー => 『キーボード』の左の“ + ”をクリック

で、『106/109日本語キーボード』が表示されるか確認。
表示されても、違う表示(101/102)がされても、
今の情報を踏まえて、PC初心者板( http://pc2.2ch.net/pcqa/ )の
質問スレで聞いてみるのがイイかと。
たぶんウィルスじゃないと思うぞ。

ああ、PC初心者質問スレに行く前に>>419が書いてくれてる、
『Windows.FAQ ( http://winfaq.jp/ )』ってサイトで
検索してみる方がイイかな。
そのサイトの、コレとか読んでみたらどうかな。
http://homepage2.nifty.com/winfaq/wxp/trouble.html#1248

423 :名無しさん@お腹いっぱい。:04/03/09 18:40
>>420
もしかしたらもしかするかも知れないので一応。

「新種のキーロガー???」の項
http://higaitaisaku.web.infoseek.co.jp/iranai.html

424 :名無しさん@お腹いっぱい。:04/03/09 19:03
>422、423

スレ違いかもしれない質問に、丁寧に答えていただいてありがとうございます!
早速、今日中にも全て試してみます。
とりあえず、お礼を言いたくて・・・。
また、結果はお伝えします。
もし教えていただいた方法でダメなときは、PC初心者スレに行ってみることにします。
ありがとうございました♪

425 :名無しさん@お腹いっぱい。:04/03/09 19:06
424です。
ちなみにノートパソコンです。

426 :名無しさん@お腹いっぱい。:04/03/10 11:15
【重要】ウィルスを検出しました
というタイトルのメールがメールチェックシステムということろから送られて
きました。添付ファイル付きだったので開けないですぐ削除してしまったので
すが、なんだったんでしょう・・・似たような経験されている方いらっしゃいますか?
ググってみたら ttp://www.gijodai.ac.jp/info/msg00094.html
というページが検出されました。このページ見てもよくわかりませんでしが。


427 :名無しさん@お腹いっぱい。:04/03/10 12:00
アドレス詐称のウィルスメールがどっかのサーバでチェックされてきただけ。
添付ファイルは実行ファイルじゃなくて、元のメールが添付されてる。

なぜそれが426さんのところに来たのかは神のみぞ知る



428 :名無しさん@お腹いっぱい。:04/03/10 20:18
ここ数日@fish.hokudai.ac.jpからのウイルス付メールが大量に送られてくるのだが
北大水産学部内で感染が広がってるのだろうか。
ちなみにMessage-IDが付記されてないのでなんとも言いがたいが。

429 :名無しさん@お腹いっぱい。:04/03/10 21:32
「レジストリ編集は、管理者によって使用不可にされています。」
と言う表示が、ウィルス?に感染してから、どーしてもなおらないのです。
いろいろググッたけど分からないので、人類最後の砦 2ちゃんねるに頼る他なくなっちゃいました。

OSはWin2000使ってます。修正ファイルなどもよく更新してます。
「Ad-aware 6.0」でスキャン。
結果 レジストリ関係のものが出てきたので、削除済み。
「Norton Anthivirus2002」でスキャン。
結果、異常なし。
だたし、電子メールスキャンが「エラー」表示で、オートプロテクトも動いてない様子なので、今ひとつ信頼できないけど。^^;
ノートンさん壊されたのかなぁ?
「シマンテック オンラインウイルススキャン」でも異常なしです。

レジストリロック解除ツールなどを使えば、一時的に回復するのですが、
再起動やログオンすると、再びロックされちゃいます。
セーフモードで起動させるとロックされてません。

なおし方などを知ってたら、おしえて下さい。
「OS入れなおせ」というのは、却下ですよ。

430 :名無しさん@お腹いっぱい。:04/03/10 21:44
壮大な釣りですな

431 :名無しさん@お腹いっぱい。:04/03/10 21:44
他のスパイウェア駆除ソフトを試す

432 :名無しさん@お腹いっぱい。:04/03/10 21:45
釣りだったのΣ(´Д`lll)

433 :名無しさん@お腹いっぱい。:04/03/10 22:01
httpアンチウィルスゲートウェイの試験をしたいのですが、
ブラウザで見て感染するページを探しています。

たまに2chでノートン先生が反応するんですが、
どこかに書いているスレッドないですか?

探そうとしたらなかなか見つけられないんですよね。

434 :名無しさん@お腹いっぱい。:04/03/10 22:18
ウィルスバスター2004入れてます。
初めてなんですが、ネットしてたら「緊急ロック」が突然起動され
自動的に遮断されました、なんでこのような現象が起きたのでしょか?


435 :名無しさん@お腹いっぱい。:04/03/10 22:20
2chが人類最後の砦とは随分偉くなったもんじゃのう。ふぉっふぉっふぉ

436 :名無しさん@お腹いっぱい。:04/03/10 22:25
分からないソフトを入れるほど怖いものはなし
ネットに接続したら世界中に繋がると思わないと

437 :名無しさん@お腹いっぱい。:04/03/10 22:45
正規ユーザーなら
メーカーへ聞け

438 :名無しさん@お腹いっぱい。:04/03/11 01:01
>>433
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/

439 :433:04/03/11 05:19
サンクスコ、さっそくアクセスしてみますた。
ゲートウェイ(プロキシー)を通じて、きちんと表示されました。

が、ノートン先生が反応しました。
アンチウイルスゲートウェイの勝ちですな。

というか、スレ先を見て、ノートン先生の誤反応みたいですな。

440 :名無しさん@お腹いっぱい。:04/03/11 09:43
ノートン先生は知覚過敏だということを覚えておくように

反応が鈍いのよりはいいけどなー

441 :名無しさん@お腹いっぱい。:04/03/11 09:48
ノートン入れるとソフトの反応が鈍くなります。
気に入らない人は捨てているようです。

442 :名無しさん@お腹いっぱい。:04/03/11 10:41
本文に、「Here is the file」とだけ書かれた添付ファイル付き
メールが送られてきたのですが、これってウィルスでしょうか?

こわかったので、速攻削除しました。

ちなみに送信者のメールアドレスは、@以下がわけのわからないIPアドレスでした。

443 :E.T ◆XSSH/ryx32 :04/03/11 10:46
なぜウイルスメールを削除しない香具師がいるのかわからない
添付されているメールは即刻削除なのに
と言いたいがマイデュームが添付されてるメール開いて感染した漏れはバカ

444 :名無しさん@お腹いっぱい。:04/03/11 11:02
>>443
そんなアフォが立てるスレか?
【ツール】スクリプトキディ総合スレ【教えて!】

445 :名無しさん@お腹いっぱい。:04/03/11 11:48
netskyの発信者を特定することできませんか?
送られてくるだけならまだしも
自分のメルアド騙られてばらまかれるのは気分悪いので
感染してる人に注意したいんですが。

446 :名無しさん@お腹いっぱい。:04/03/11 12:05
>>445
完全にはむりぽ。
ヲマイのメアド登録してそうな香具師全てに感染してないか警告メール出してみろ

447 :名無しさん@お腹いっぱい。:04/03/11 12:08
ほとぼりが冷めるまで待つしかないのでしょうか?

448 :名無しさん@お腹いっぱい。:04/03/11 12:21
自分でpif開いたんだろうし、気付けよなって感じだな。
結構話題になってるし、普通気付いてチェックするなり
駆除するなりするよなぁ。

449 :名無しさん@お腹いっぱい。:04/03/11 12:24
>>447
相手がアフォでいつまでも駆除しないと延々と送られてくる罠

450 :名無しさん@お腹いっぱい。:04/03/11 13:11
トレンドマイクロ オンラインスキャンで、
WARM_NETSKY_Dに感染と出ましたが、「クリーンアップサービス」を実行すれば、
ウイルスは抹消できるのでしょうか?
サイトには、「修復して活動をとめる」と書いてありますが良く分かりません・・・・

451 :名無しさん@お腹いっぱい。:04/03/11 13:19
スマソ事故解決しました
オンラインスキャンのときにすでに駆除されたみたいです
ありがとおざいました

452 :名無しさん@お腹いっぱい。:04/03/11 13:30
お気に入りにへんなサイトが入ってて困っています。
何回削除しても、PCを起動させるごとに復活してるんですが。
どうしたらよいですか。教えてください。


453 :名無しさん@お腹いっぱい。:04/03/11 14:13
>>452
エロサイト見たら…助けてください!Part18
http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/-11
ここを良く読んで実行しろ。

454 :名無しさん@お腹いっぱい。:04/03/11 14:37
マイクロソフトのホームページすべてに入れないんですけど、ウイルスですか?

455 :名無しさん@お腹いっぱい。:04/03/11 14:41
>>454
うp立てへは入れるが・・・?

456 :名無しさん@お腹いっぱい。:04/03/11 15:09
>>455
directXとかmediaplayerとか更新したいのに、入れないからできないんです。
別のサイトで更新できますか?

457 :名無しさん@お腹いっぱい。:04/03/11 16:21
W32.NETSKY.D、すごいな
ひっきりなしにメールが飛んでくる
ノートン大忙し

458 :W32.Netsky.D@mmはRadishか?:04/03/11 18:23
Received:from CBL217-132-113-41.bb.netvision.net.il (EHLO yahoo.co.jp) (217.132.113.41)
by *****
From: -@subscribermails.com
To: -@netvision.net.il
Subject: Re: Re: Re: Your document
Date:**  MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_000_0010_00001A0E.00006020"
X-Priority: 3  X-MSMail-Priority: Normal  Content-Length: 17120


Your file is attached.

スキャン結果 [メール本文]
ファイル名: document_4351.pif
ファイルの種類: application/octet-stream
スキャン結果: W32.Netsky.D@mmというウイルスが見つかりました。
ファイルはウイルス除去されていません。

W32.Netsky.D@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.netsky.d@mm.html

参考 Radish
http://www.vector.co.jp/soft/win95/net/se151955.html

459 :名無しさん@お腹いっぱい。:04/03/11 21:22
RE。HELLO
Please read the attached file.
きたーーーーーーーーーーーー

460 :名無しさん@お腹いっぱい。:04/03/11 21:55
LACってところからW32.NETSKY.D来たけど(yahooのアドレスのみ)
全然知らねーよ この会社
なんでぜんぜん使ってないアドレス知ってるんだよw

461 :U-名無しさん:04/03/11 21:57
               _  _
              r〜f⌒i  しj__ ト√¨トー、
            _ 厂ノ,..-ーt´¨i´:::::|⌒i;¬…tク-、
        r〈 ,>イ:::|:::::|:::::|:::::|:::::::|::::::|::::::|:::::i¬ん、
          >/l::::|:::⊥亠¬冖⌒ i冖ハ¬ト、,|::::|:::ヽ〉、
          {シ,.:!ー'' r´/(⌒て_厂¬r⌒ヒ_ト、ゝ、i_::|:||:i:}
         ∠/rーtノ⌒ー’....................../.ト、゙i ゝr-、|:||:;ト、
         ソー' i.............................../...〃.j\i........... しヘ::|(
         { ......|............./..   /..// /  V......... しうノ
         l .....l.|  /...  // //─ - 、..........}Σト、ヽ、  ちゅぱちゅぱ美味しい
        ゙i  i| ../ _≦./   =ー- 、|.. .. |⌒) \ヽ
        ゙i.....::゙i../,r):::;:d     |ドく;;d |...........|.:::} l   ヾi
          /∧ ...}〈ヘ{qトj」     └-''、⊥!........レ´ ゙i.i  i‖
         // ∧...::トヽ ̄   、      j!.........,il'  ゝi  ||
         〃〃 i..::ト-ヽ、   ri、   ィ´|..... ,'|   ヽi、
         《 《  i、:|_   ` ー,- | ├<´ ト、|....../..|__,.-、 ||j   
                    /⌒\  
                   (    ) 
                   |   |  
                   |   |
                   │   │
___________________________________
へへへへへへへへへへへへへ

このスレを見た人は、10年以内にかならず氏にます。
でも、逃れる方法はあります、
※10日以内に20箇所のスレにこれをはるのです。
すみません、僕、氏にたくないんだす

462 :名無しさん@お腹いっぱい。:04/03/11 22:14
ここなら知っている人がいると思ってきました
デスクトップに勝手にISTactivex.dll
というアプリケーションが勝手に出てきてしまいました。
調べたもののほとんど検索に引っかからずウイルスなのでは…
ぐらいしかわかりませんでした。削除しようと思ったのですが
ほかの人またはプログラムによって使用されています。というエラーが
出てしまいます。だれかわかる人いませんか?

463 :名無しさん@お腹いっぱい。:04/03/11 22:41
>>462
Istbar系のAdwareじゃないかな。
Istbarで検索するといろいろ出てきます。
スパイウェア駆除ソフトで検索してみては。

464 :名無しさん@お腹いっぱい。:04/03/11 23:14
>>463ありがとうございます
早速やってみます

465 :388:04/03/12 00:35
>>411-412
遅くなってしまいましたが、レスありがとうございます。
結局、一つずつテキストエディタで開いて直し始めました。
そもそもこのウイルスがどういう仕組みのものなのかを知りませんでした。
何せ感染ファイル数が膨大でして、時間がかかりそうですが頑張ります。
ありがとうございました。


466 :名無しさん@お腹いっぱい。:04/03/12 00:57
ウィルスキボン
tak@v99v.net

467 :名無しさん@お腹いっぱい。:04/03/12 01:43
>>466
そいつにウラミあって嫌がらせしたいんなら別な方法考えな。
それだとせいぜいスパムボットが拾うくらいで効率悪いだけだ。
それにウィルスソフトに検知されないようなものでないと持っててもしょうがないよ。
本気で欲しいんならそれ系のフォーラム・メーリングリストに参加しな。
ウィルスソフト対策済みのとか毎日ウザイほど更新されるし、
その中から自分の目的に合ったものピックアップすれば結構使えるよ。

468 :名無しさん@お腹いっぱい。:04/03/12 04:58
AOLはセキュリティのレベルが高いと言われますけど
本当ですか?

469 :名無しさん@お腹いっぱい。:04/03/12 08:06
Windows Meなんですが
Antidote SuperLiteでウィルス検索したところ、

TrojanDownloader.Win32.Small.eh
というものが、

C:\WINDOWS\TEMP\xwxload.exe
C:\WINDOWS\SYSTEM\xdldr24.exe
の2ヶ所から検出されました。
しかし、OCNのオンラインスキャンでは検出されませんでした。

ちょっとググってみたのですが、このウィルスに関する情報が見つかりませんでした。

どう対処したら良いのですか?疑わしいファイルをゴミ箱にポイすればいいのでしょうか。
放置しても問題ないのでしょうか?

470 :名無しさん@お腹いっぱい。:04/03/12 08:17
Microsoft passport から来た空の添付ファイルはウイルスですか?
あと送信日時が1904年とか出てるんですけど馬鹿ですか?

471 :名無しさん@お腹いっぱい。:04/03/12 09:32
NETSKYらしきメールがきた
送信者は全然知らんとこからだけど
ヘッダーのぞくとReceivedの中のfromのあとが
自分のアドレス(@〜の〜部分)になってる・・・_| ̄|○
誰じゃ・・・

472 :名無しさん@お腹いっぱい。:04/03/12 10:08
>>445
Receivedにメールの発信元IPアドレスが記載されているはずだから、
ISPに掛け合えば何とかしてくれるかも知れないしくれないかも知れない

473 :名無しさん@お腹いっぱい。:04/03/12 10:10
>>471
SPAMやウィルスは、Receivedヘッダの発信元ホスト名(MUAからSMTP鯖にコマンドで送られる)を、偽装して
メール送信先アドレスのドメイン名にして送信する所が多い。しかし付記されているはずのIPアドレスは
別のものでばればれ

474 :名無しさん@お腹いっぱい。:04/03/12 10:40
ウィルスメールが来るのが珍しくて、何とかしたいと思っている個人ユーザーの方、
来たら削除で放置するくらいの気持ちでいたほうがいいですよ。
そのうち慣れますから。
毎日600万通のスパムとウィルスメールが来るビルより

475 :名無しさん@お腹いっぱい。:04/03/12 11:59
ホワイターにやられて死にますた。

476 :名無しさん@お腹いっぱい。:04/03/12 14:16
Re: (ID:UNFJK)
というタイトルのメールは
ウイルスメールなので、来た人は即削除してくださいね。
家に来ました。。。

477 :名無しさん@お腹いっぱい。:04/03/12 16:41
つか、英語でメールのやり取りしている人間以外なら、
本文やタイトルに英文が使われてて、尚且つ身に覚えのないメール届いたら消せ。

NETSKY馬鹿みたいに送られてくる。
送るのはかまわんが、
俺は英語でメールのやり取りなんざしねーんだよ、ボケが。
速攻で削除するっつの。

478 :名無しさん@お腹いっぱい。:04/03/12 19:25
Whiterとやらに感染してHDDの中身を消されてしまいました
いろいろ調べたら復旧は無理と言うものばかり見つかってへこんでいます
未だに対応しているソフトはないのでしょうか?
もしくは修復できる業者など教えて下さい・・・

479 :名無しさん@お腹いっぱい。:04/03/12 19:52
全製品調べたわけではないが、大抵のウィルス対策ソフトは対応してるがw
でなぜWhiterだと特定できたんだ?w
データ消去は検知されないのも含めて他にもたくさんあるからな

480 :名無しさん@お腹いっぱい。:04/03/12 19:56
まったくもって。

481 :名無しさん@お腹いっぱい。:04/03/12 20:08
>>479
心当たりがあるんだろ

482 :名無しさん@お腹いっぱい。:04/03/12 20:16
niftyをISPとして利用してるんだが、アメ公のapamメールのヘッダ中に
X-Originating-IP: 202.248.37.198 と入ってるのがあった。
どういうことになってんだ?

483 :名無しさん@お腹いっぱい。:04/03/12 20:45
その情報だけではなんとも言えないが、
X-Originating-IP: をセッティングして
そこに受取り側のISPが当てられるようにして送っただけじゃない?

484 :482:04/03/12 20:56
202.248.37.198はmx.nifty.com、niftyのメールサーバらしいんだが、
X-Originating-IP: 202.248.37.198は詐称?それともリアル?
ちょいとスレ違い気味だが教えて頂戴>詳しい人

>Return-Path: DIRUQTJNLLVL@msn.com
>Date: Fri, 12 Mar 2004 10:32:27 +0500
>From: "Aurelio Gaines" <DIRUQTJNLLVL@msn.com>
>Reply-To: "Aurelio Gaines" <DIRUQTJNLLVL@msn.com>
>To: xxx?????@nifty.com
>Subject: re:no test for b.a./degree/diploma courses
>Received: from mail523.nifty.com (mail523.nifty.com [202.248.37.250])
>by ums508.nifty.ne.jp with ESMTP id IAA01473;
>Fri, 12 Mar 2004 08:33:11 +0900 (JST)
>Received: from lg61.neoplus.adsl.tpnet.pl (lg61.neoplus.adsl.tpnet.pl [83.30.18.61])by mail523.nifty.com with SMTP id i2BNVX2H006959;
>Fri, 12 Mar 2004 08:32:56 +0900
>Received: from 5.221.193.24 by 83.30.18.61; Fri, 12 Mar 2004 09:35:27 +0400
>Message-ID: <ZAUGCBKRERKAJQEQNPCZJ@msn.com>
>MIME-Version: 1.0
>Content-Type: multipart/alternative;
>boundary="--98648028381187147523"
>X-Originating-IP: 202.248.37.198
>X-UIDL: 4050f74c00YDT7PO


485 :名無しさん@お腹いっぱい。:04/03/12 21:42
http://www.lyricsdomain.com/download.mp3.html

上記URLを鑑定スレでウィルスなんで踏むなって言われたのですが
踏んでしまったのですが、何と言うウィルスで対処方法はありますか?

486 : :04/03/12 23:14
subsevenを使って自分のPCを遠隔操作してみようと思い、
subsevenをダウンロードしたのはよいのですが、そこから先に進めません。
まずダウンロードすると「sublegends[1]」というフォルダがでてきました。
それをクリックすると画面の形をした「SubSeven」「server」「editserver」
というのがでてきて、「SubSeven」をクリックしてみた所画面が出てくると思ったのですが、
変な警告が出て進めません。subsevenを起動させるにはどうしたらようのでしょうか??
こんなわけのわからない文章ですいません。ご親切な方、アドバイスお願いします。


487 :名無しさん@お腹いっぱい。:04/03/12 23:18
( ´,_ゝ`)VNCでも使ってろ

488 :名無しさん@お腹いっぱい。:04/03/13 02:09
479は文盲か?
>478はウィルス対策ソフトじゃなくて
消されたファイルの復元はできないのかと聞いているのだと思うが
最近のウィルス対策ソフトはファイルの復元もやるのか?

489 :名無しさん@お腹いっぱい。:04/03/13 03:40
たとえばAntiVirusをセットに含む
たとえばAntiVirusをセットに含む統合ソフトNorton SystemWorks
(ウィルス対策ソフト単体というわけではないが)には
ファイル復元機能としてはたらくNorton Protectがある。
ウィルス関連スレで Whiter の文脈で「ソフト」をウィルス対策ソフト関係と
解釈するのは自然だと思うが。
(Whiter はトロイの木馬だが、まあとりあえず仮にここではウィルスと呼ぶとして)

490 :名無しさん@お腹いっぱい。:04/03/13 03:50
>488
> 最近のウィルス対策ソフトはファイルの復元もやるのか
ウィルス対策ソフトが、事後処理として感染によって消されたファイルの復元も
してくれると思っている人はときどきいたりするよ。
Whiterが出てからもう2年半くらい経つし、だから「まだウィルス対策ソフトが
Whiterに消されたファイルの復活に対応してないの?」って思っても不思議じゃないよ。

491 :名無しさん@お腹いっぱい。:04/03/13 14:34
軽いウィルスソフトってどれが一番ですか?
めったにかからないウィルスのためにシステム重くなるのはいやなので。
かといって入れないと、やっぱりウィルスにかかっちゃうわけで。
たとえばスクリーンセーバーが動くとウィルススキャンはじめるやつとか、常駐はなし。
あるいは常駐はするけど、スキャンが高速or使用メモリが少ない要は軽いやつ。
雑誌ではetrustってやつが一番メモリ少ないとかいてましたが・・。
検出率は高くなくてもいいです。メジャーなウィルス対策さえできれば。
めったにかからないマイナーウィルスのために重くなるのはいやですからね。w

492 :名無しさん@お腹いっぱい。:04/03/13 16:00
>>491
駐屯型、ローカル型どっち?

493 :147:04/03/13 21:39
シマンテックからメールが来たんでお知らせしときます
「結果: このファイルは未感染です。」だそうな
mswsockdrv.exeとかぐぐってもひっかからないし怪しいと思ったんだが
もしかして他に本体とかあったりするんだろうか(;´Д`)

494 :名無しさん@お腹いっぱい。:04/03/13 21:56
>>492
意味がわからないのですが、常駐か非常駐かということですか?

495 :名無しさん@お腹いっぱい。:04/03/13 23:24
>>493
ny使ってりゃ自己責任

>>494
492では無いがそういう意味と思われ
それによって違うから

496 :名無しさん@お腹いっぱい。:04/03/14 04:50
>>491
NOD32が良いんじゃないか?
軽さ・検出力・スキャン速度の全てが揃っている。
AVの3大要素全てに高性能だから、他を圧倒している。


497 :名無しさん@お腹いっぱい。:04/03/14 05:27
>>496
確かにそれは
>ウィルスソフト
だ。

>>491
軽いアンチウイルスソフトなら
ウイルスチェイサーはどうよ。
ここで情報収集してみたら?
ウイルスチェイサー Part3
http://pc.2ch.net/test/read.cgi/sec/1078050065/
フリーの方が良いという事ならAntiVirかAVGあたり。
【フリーでも】AntiVir part2【充分】
http://pc.2ch.net/test/read.cgi/sec/1078021321/
【フリー】AVG Anti-Virus Version14
http://pc.2ch.net/test/read.cgi/sec/1078335053/
ちなみにeTrustは重くはないが、最軽量というわけでもない。
当たり前だけどPFWも使ってね。
ファイアーウォールソフト 総合Part4
http://pc.2ch.net/test/read.cgi/sec/1074563750/


498 :名無しさん@お腹いっぱい。:04/03/14 05:48
>496

>497

いろいろありがとうございました。
ためしにつかってみます

499 :名無しさん@お腹いっぱい。:04/03/14 20:19
最近よくウイルスが来ます。 昨日ADSLモデムがおかしくなっちゃってネットできなくなったんですが モデム壊すウイルスもあるのでしょうか。

500 : ◆biXTMYa3RQ :04/03/14 23:14
ウイルススキャンソフトとか
ファイヤーヲールとかのソフトって常駐させとくと
PC全体が動作遅くなるんスけど


常駐させてても動作が重くならない最強のセキュリティソフトってあります??


501 :名無しさん@お腹いっぱい。:04/03/14 23:26
PC買い換えろ。

502 :名無しさん:04/03/14 23:27
最近、突然MSNのメッセンジャーにサインインできなくなりました。
サインイン名が存在しないか、パスワードが間違っているからですと
言われるのですが、ほんのちょっと前まで普通に使えたのに、おかしい
と思いました。msnのサイトで新しくホットメールのアカウントを得よう
としてもサイトが開けなくて困ってます。ウィルスが、このような影響
をもたらすことってあるんでしょうか?

503 :名無しさん@お腹いっぱい。:04/03/14 23:41
>>500
NOD32買っとけ!
PFWが嫌ならルータでポート閉めておけ。


504 :名無しさん@お腹いっぱい。:04/03/14 23:47
ノートン先生入れてるのに
ウィルスが添付されてるメールをアッサリ受信しちゃうんですが
これ、ノートン先生がやられちゃってるのでしょうか(´・ω・`)


505 :名無しさん@お腹いっぱい。:04/03/15 00:11
>>503
またお前か。
NOD入れる→レジストリ破壊→OS再インストールで
PCを使う暇がない→ウイルスには感染しない
これじゃ>>500のニーズにあってない。

>>500
どんなソフト入れても入れないよりは重くなるから諦めろ。
カキコするときはすぐ上のレス(この場合は>>497)くらい見ろ。
自作自演なんだろうけどな。

はい、次。

506 :名無しさん@お腹いっぱい。:04/03/15 00:18
>>504
【ノートン】インターネットセキュリティ Ver.42【2004】
http://pc.2ch.net/test/read.cgi/sec/1078999652/
まずはここを読んでみたら?
書き込むときはテンプレ(>>1-10あたりのスレ最初の方の事)見て、
OSやソフトのバージョン他環境を書かないと答えてもらえない(答える事が出来ない)
と思う。

507 :名無しさん@お腹いっぱい。:04/03/15 00:54
505はアンチNOD厨房ですから無視してください > ALL
軽さ・検出力・スキャン速度の全てが揃っているのはNOD32だけですぜ。



508 :名無しさん@お腹いっぱい。:04/03/15 01:35
結局、何を使っても
使う奴がアホだと結果は同じなんだよ

509 :名無しさん@お腹いっぱい。:04/03/15 02:11
>>508
言葉は悪いが内容には禿胴

510 :名無しさん@お腹いっぱい。:04/03/15 02:34
>>499
最近よくウイルスが来ます。 昨日IIYAMAのモニタがおかしくなっちゃってネットできなくなったんですが モニタ壊すウイルスもあるのでしょうか。



511 :名無しさん@お腹いっぱい。:04/03/15 02:56
507は録音◆Rb.XJ8VXow ですから無視してください > ALL

【疑問は】Pen-4 HTマンセー2【録音が解決】
http://pc3.2ch.net/test/read.cgi/pc/1078586975/

AthlonはキビキビなのにPentium4はもっさりなの? 28
http://pc3.2ch.net/test/read.cgi/pc/1078667211/

【IA-32e】INTEL厨 vs AMD厨 Part17【AMD64】
http://pc3.2ch.net/test/read.cgi/jisaku/1078860272/

超粘着質、電波を撒き散らすイターイ香具師です。


>>510,499
書き込むときはテンプレ(>>1-10あたりのスレ最初の方の事)見て、
OSやソフトのバージョン他環境を書かないと答えてもらえない(答える事が出来ない)
というか環境書いたところで回答不能だな、きっと。


512 :名無しさん@お腹いっぱい。:04/03/15 03:37
ここにもいる。
【ママン死亡】Prescott総合スレ Part3【投売り】
http://pc3.2ch.net/test/read.cgi/jisaku/1078861558/

513 :名無しさん@お腹いっぱい。:04/03/15 09:31
携帯のメールにyour document is attachedという文がついたものが来ました
携帯の掲示板でこのことをたずねるとウイルスだとわかりました。
どうしたらいいのでしょう 教えてください

514 :名無しさん@お腹いっぱい。:04/03/15 10:25
>>513
1)開かずに削除
2)そのまま相手に送り返す。その後1.
3)開いてどうなるかを観察してここに書き込む(人柱ともいふ)

515 :名無しさん@お腹いっぱい。:04/03/15 12:11
本日何気なくタスクマネージャを開いたらエクスプローラを開いていないのに、
Explorer.exeプロセスが2つありました
1つは常に常駐してデスクトップ管理等をやっているのは判りますが、何も
フォルダ等開いていない状態でExplorer.exeが2つあるのを怪しく思い、検索
かけてみると、
C:\winnt\explorer.exe
C:\winnt\system\explorer.exe
の2つがありました。
前者は正常なもので、後者がウイルスかなにかだと思い、削除はしましたが、
これはウイルスだったのでしょうか。
そのファイルがある状態で最新のウイルススキャンをかけても反応しませんでした。
ご存知の方おられましたら、ご教授お願い致します

516 :名無しさん@お腹いっぱい。:04/03/15 14:53
WORM_NETSKY.Dが×××.mmc.co.jpから来たけど
MMCって三菱自動車か?

517 :名無しさん@お腹いっぱい。:04/03/15 15:03
三菱マテリアルだった。

518 :名無しさん@お腹いっぱい。:04/03/15 17:14
なんか最近svchost.exeがやたらW32にアクセスしますって出るので調べたんですが
svchost.exeを作るウイルスはノートンひっかからないらしく、これのせいかなと思ってます
どうやら感染するとwin32\winsの中にdllhost.exeとsvchost.exeが入ってるらしいのですが
svchost.exeだけが入ってました
そしてwin32の中にはtftp.exeとdllhost.exeがありました
これって感染してるんでしょうか?

519 :名無しさん@お腹いっぱい。:04/03/15 17:20
昨日、Hサイトを見たあとにPCの調子が悪い事に気が付いて、オンラインスキャン
してみたらワームがひとつ有ったのでそれは退治したんですけどまだ調子が悪いんです。
今はシマンテックとトレンドマイクロとトロジャンスキャンのオンラインスキャンを
試してみても何も引っ掛からないし、SpybotにもAd-awareにも引っ掛かりません。

それで症状なんですが、66.151.151.152か又は66.151.151.171のPort80に接続しに行こ
うとするんです。ほとんどアタック状態で、こちらのブロードバンドルーターが処理
しきれずに悲鳴をあげています。どなたか対処法をご存知の方いたら教えてください。

520 :名無しさん@お腹いっぱい。:04/03/15 17:27
検出されない

521 :名無しさん@お腹いっぱい。:04/03/15 17:30
↑すみません、失敗投稿してしまいました。

ある圧縮ファイルに「検出されないウイルス作ったぜ、
明日か来週か来年かわからないがあぼーんだぜ」と
書かれたテキストファイルが入ってました。

そんなものあるわけないじゃん、と思って一応検索したら、
過去にいくつか「アンチウイルスソフトで検出しにくいウイルス」が
存在したんですね。

今回、自分のPCが感染しているかどうか、確認したい
のですが、実際に最近こういう「検出されないウイルス」って
ありますか?

一応、今antivirusかけてるんですが…。
(そもそも、全く新しいウイルスだったら、確かにウイルス定義
 ファイルも用意されないわけだから「検出されないウイルス」でつよね。

ただのいたずらだと良いんですが…。

522 :名無しさん@お腹いっぱい。:04/03/15 20:33
ここしばらくはノートンが間に合わないうちに新しいウイルスがやって来るな。
亜種が沢山出てるし、新種があっという間にやってくる。

昔なら日本の一般ユーザーの所にやってくるまで数日はかかったから、
定義ファイルの更新が間に合ったけど、
今はその日のうちに来てしまうから、間に合わない事があるようだ。
世界は狭くなったもんだよ。


523 :519:04/03/15 23:21
アンチドードで解決しました。
Backdoor.Small.qというのが入ってました。

524 :名無しさん@お腹いっぱい。:04/03/16 06:24
>521
>実際に最近こういう「検出されないウイルス」ってありますか?
ごくつまらないものから、凶悪なものも含め、日夜たくさん開発されています。
実際にフォーラム、グループなどに参加されればすぐに実感できると思います。
ここではワーム・トロイ・その他の脅威を含めて仮にウィルスと呼んでおきますが、
たとえば大量メール送信を行って世界中を騒がすタイプなどは、
被害報告件数や規模が大きいですから、各ベンダとも対応が早いのは当然です。
しかし、こうしたすぐに検知対応されるような短命なものを嫌い、
潜伏期間後一気に発症し、致命的な破壊活動を行う型を好んで開発する
ウィルス・グループもあります。実際にウィルス対策ソフトで検証しながら
デバッグしますので、まず検出されません。ウィルス対策ソフト対策で、
影武者を故意に検知対応させることも同時に行われます。
本物はウィルス対策ソフトワクチン済みですから「検出されないウイルス」となります。

525 :名無しさん@お腹いっぱい。:04/03/16 19:59
Netskyが二日続けて来る・・今流行ってるのかよ!

526 :名無しさん@お腹いっぱい。:04/03/16 21:28
うちには来ないが会社にはこれまでの年の3,4年分の数のウイルスが一斉に来てる。

527 :名無しさん@お腹いっぱい。:04/03/16 23:29
一昨日まで、盛んに来ていた
NETSKY.C 添付のスパムメールは、今日は1通も来ていない。

各メールアドレスに発送し尽くして、弾切れか。



528 :名無しさん@お腹いっぱい。:04/03/17 01:00
最近IEが勝手に「FLUSH GAME」なるページを頻繁に開くようになってしまったのですが、
対処するにはどうすれば良いのでしょうか?

529 :名無しさん@お腹いっぱい。:04/03/17 01:32
うちも、毎日送られてきていたNETSKY.Cが一昨昨日からパッタリ来なくなった。
感染者が気付いて対処したのか?

530 :名無しさん@お腹いっぱい。:04/03/17 03:16
>>528
被害対策http://higaitaisaku.web.infoseek.co.jp/menu2.htmlへ行け。
それでわかんないとこを「エロサイト見たら…助けてください!Part18」
http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/ で聞け


531 :Trojan:04/03/17 15:17
社内のエロオヤジのPCがエロサイト経由でウィルスが入ってしまったようです。
その方はパソコン知識が赤子レベルなので、かわりにマシなあたしが
駆除にあたってるんですが、感染ファイルが見つからないという
事態になってます。2ちゃんのウィルス先生助けてください。。

シマンテックのオンラインスキャンでは
「C:WINDOWS\Downloaded Program Files\Maconnect.dll は次のウィルスに感染
しています:Download.Trojan」
しかしMaconnectをCドライブ内をいくら検索してもかからないのです。
どうしたらいいですか

OS:Windows XP ホームエディション

532 :名無しさん@お腹いっぱい。:04/03/17 15:22
>>531
これかな?
ttp://homepage2.nifty.com/winfaq/wxp/hints.html#871

533 :Trojan:04/03/17 15:23
↑補足
シマンテックの駆除方法を見ながら手動で駆除しています

534 :名無しさん@お腹いっぱい。:04/03/17 15:47
JS/Psyme.C  ってどんなウイルスなんですか?

535 :Trojan:04/03/17 16:04
>>532

ありがとうございます。チェック外しました。
でも見つからないです。。
隠しファイルも表示するも、もちろんチェックいれてます。


なんなんでしょう。もう泣きたいわ。。
諦めそうです。。

536 :名無しさん@お腹いっぱい。:04/03/17 16:09
netsky.d@mm 多数襲来。

会社のあほが一人ほど誤って開封。

感染。

復旧と対策に追われる。

メールウィルスチェックを導入。

チネ

537 :名無しさん@お腹いっぱい。:04/03/17 16:30
>>531
そのディレクトリはエクスプローラからはファイル名が分かりません。
DOS窓の使い方が分かるならそれで。

ちなみに参考。
http://www3.plala.or.jp/hiro-mg3920/tel3.html

538 :Trojan:04/03/17 16:32
あ。
うちも、もう一台のPCはnetsky.D@mmにかかってた。
チネー!(TT
↑のエロオヤジといい、開封したヤツといい、
自分が悪いことを自覚してない(そのくらいPCウトイっていうかおばかさん?)

539 :Trojan:04/03/17 17:15
>>537

ありがとうございます!
DOSで無事削除しました。
(DOSの分かる人が帰ってきたのでやってもらった)
なにも参考がなければその人帰ってきてくれても何も
伝えれずに終わってたことでしょう。。

エロオヤジは、IEアンインストの刑に処しますw

540 :名無しさん@お腹いっぱい。:04/03/17 17:24
>>539
> IEアンインストの刑
不可能

541 :名無しさん@お腹いっぱい。:04/03/17 17:30
セキュリティ最高にしてやれそんなオヤジは

542 :Trojan:04/03/17 17:31
540の言うとおり無理でした。
変わりにセキュリティレベル高の、IEのオプションOFFだらけにしておきました
でもスパイウェアも残ってるんですよねえ。。↑に貼られてたところいってきます!

543 :名無しさん@お腹いっぱい。:04/03/17 19:46
>>531
ほんとはおまえW

544 :名無しさん@お腹いっぱい。:04/03/17 20:49
>>542
そのオヤジは、セキュリティ 高 設定にする。
これで何も出来なくなる。

545 :名無しさん@お腹いっぱい。:04/03/17 21:34
最近Netskyっぽいウィルスメールが死ぬほどくるんだけど、
Netskyに限らず、普通のメールとウィルスメールを完全に区別できる
ヘッダってある?

546 :545:04/03/17 21:39
ってある訳無いな…
なんか完全とは行かなくても、ってことで…

547 :名無しさん@お腹いっぱい。:04/03/17 21:48
www.microsoft.com/japan/security/antivirus/mydoom.asp

ここでも確認ね

548 :名無しさん@お腹いっぱい。:04/03/17 23:40
Netskyが山ほどくるだけでなく、
「あなたから送られたメールからウィルスが検出されました」
っていうメール(企業からの自動メール)が来る。
対策してるのに・・・。

549 :名無しさん@お腹いっぱい。:04/03/18 00:35
また基地外が活動を開始した模様だ。
誰か通報してこいよ。

> エヌ・オー・ディ32アンチウィルス Part11
> ttp://pc.2ch.net/test/read.cgi/sec/1078857941/50 活動開始 投稿日:04/03/17 23:55

550 :名無しさん@お腹いっぱい。:04/03/18 01:09
JS/Psyme.Cに感染してしまいアンチウイルスで削除したんですけど
ウィンドウズメディアプレーヤーが内部アプリケーションにエラーが発生しましたとでて見れなくなってしまいました
どうしたらいでしょうか

551 :名無しさん@お腹いっぱい。:04/03/18 03:12
>550
WMPが別のバイナリで上書きされただけだと思うが。
WMP再インスコ、または
上書き再インスコ→アンインスコ→再再インスコとかでもだめか?


552 :名無しさん@お腹いっぱい。:04/03/18 03:47
できました!ありがとうございます!!
このTroj/PSWBarok-Cはこれとは関係ないんですか?
削除っていうか隔離はしたんですけど不安でパソコン再起動出来ないのですけど・・・

553 :名無しさん@お腹いっぱい。:04/03/18 06:06
ああ、NETSKY.C が来ないよう。
てぐすね引いて待っているのに。

注:「くすね」は松脂を油で煮て練り混ぜたもの。
   弓の弦に塗り強くするのに用いる)手に薬
   練(くすね)をとること。転じて、用意して機
   会を待つこと。



554 :名無しさん@お腹いっぱい。:04/03/18 06:50
>>553
お裾分けしてやりたい…今日も来るんだろうなぁ

555 :名無しさん@お腹いっぱい。:04/03/18 09:21
パソコン初心者です。
エロサイトをみてたら、ウィルスに感染してしまいました。
AVGでスキャンした結果、トロイのDownlosder.Small.4.l.が検出されました。
このウィルスがC\WINDOWS\SWCHOST.EXEにいるようで、駆除できません。
どうしたら駆除できるのでしょうか。
OSはウィンドウズ98です。
誰か助けて!

556 :名無しさん@お腹いっぱい。:04/03/18 10:14
smtp/pop3プロキシで、smtp/pop3鯖とMUAとの間に入って、通過するメールおよび添付ファイルに対して
各社アンチウィルスを呼び出し起動して、ウィルスチェックを掛けて、検出されたらそのメールを遮断する
ってフリーウェアだれか作ってくれないかな
一部にあるんだが仕様が中途半端でかなわん

557 :名無しさん@お腹いっぱい。:04/03/18 10:22
>>555
AVGは駆除できない。ノートンかバスターの体験版インスコしたら。

558 :名無しさん@お腹いっぱい。:04/03/18 10:23
>>548
ウィルスメールを受信した時に、そのウィルスメールにおいて偽装されているFrom:等に対して、
そういう返信をするからそういう現象が起きる。
またウィルスメール送信ブロックについても送信側がウィルスによってFrom:等を偽装して発信したら
同じ事が起こりうる。

基本的にはウィルスメールのsmtp/pop3でのブロックにおいては検出メールを返信させる設定にするべきではない。


559 :名無しさん@お腹いっぱい。:04/03/18 10:23
ノートンでRandex.genが検出されますたって出るのだが、バスターでは出ない・・。
これって誤作動ですかね?

560 :名無しさん@お腹いっぱい。:04/03/18 11:20
wawkakはウィルスチェックの仕様変更するね。
他社も追随するとおもわれ

561 :名無しさん@お腹いっぱい。:04/03/18 12:09
>>558
はげどう 企業の姿勢つーか
「うぃるす添付のメールなんか読めるかボケ、感染してんぞオメー」
ってリダイレクトして、他人に届くのがわかってない時点で厨房以下

漏れはメインアドレス(アウトルック使用)に添付ファイル送ってくるアフォはいないんで
添付有り一括削除設定にしているが
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.D&VSect=T
↑とかの情報からSubjectではじく設定にしとけばすこしは解消される

鬱になるのはデーモンが届いたとき
漏れのアドレス知ってて感染しているの誰だよonz

562 :名無しさん@お腹いっぱい。:04/03/18 17:24
最近5000番ポートへの試行でルータのログが埋まってるんですけど
(ポートは閉じてあります)
5000番ポートを使うようなウィルスとか流行ってるんでしょうか?

563 :名無しさん@お腹いっぱい。:04/03/18 17:55
もまえ様たち、聞いてくれ。

現在Beagle.M@mmで生成されるメールタイトルのメールがガンガン届いていまして
エンドユーザーのアフォどもが片っ端から開いている状況。シニテェ
でだ。

3/15 or 3/18のパターンを持つノートン先生(NAVCE 7.6)がてんで反応してくれない。

当該ウイルスメールはHTMLだけが添付されており、それを開くとq.vbsがデスクトップ上に
作成される。
netstat しても不正な通信していないし、winupd.exeも存在しない。

新型の亜種だと思うんだが、レジストリも綺麗だし、不正な通信はしていないし
オンラインスキャンもノートンも無反応、

なにか情報あったら教えてくれませんか?

564 :名無しさん@お腹いっぱい。:04/03/18 19:07
俺も質問です。最近2回ほどネット中に、メッセンジャサービスといってメッセージがデスクトップに送られてきます。
内容は、英語でかかれてて、好きな学位をあげましょう、安心です、すぐあげます、この番号に電話してくださいって書いてあります。
ポップアップ広告にしては、それとは関係ないHPを見てるのでありえないし、ブラウザででてるわけじゃないんです、icqやメッセンジャーなど入れてないので、
そういうメッセンジャーが表示されるのはおかしいんですけど、ウイルスに感染、またはトロイまたは、ハックされてるんでしょうか?
NttBフレッツです。ノートンアンチウイルスが入ってるけど、反応しません。教えてー

565 :名無しさん@お腹いっぱい。:04/03/18 19:09
>>564
送信先見ると似たようなアドレス複数にだしてるやつでしょ?
あれならしょっちゅう来るよ。

566 :名無しさん@お腹いっぱい。:04/03/18 19:12
>>564
あ、間違った。ブラウザも何も使わない奴か・・・てっきりメールでかと。
失礼。文章の内容がメールの奴とまるっきり同じ内容だったもんで。。
Spybotとかで、スパイウェア検査してみたらどうだい?
恐らくひっかかってくるよ。

567 :564:04/03/18 19:16
>>566
同じ内容がメールでもあったんですか。
いま消さないで表示してるんで、そのツール落として検査してみます!
また報告しに来ます!

568 :566:04/03/18 19:19
>>567
もし引っかからない場合、Ad-Aware(同じくスパイウェア除去ソフト)も
試してみたらいいよ。

569 :564:04/03/18 20:36
>>568
なんかいろいろひっかかって12個くらいあって、一個消せないのがありました。
ad-awareのほうをやってみたら40個以上ひっかかりました!
スパイウェアなんて初めて知りましたよ。
これで直ればいいんだけどなぁ
どうもサンクスです!

570 :名無しさん@お腹いっぱい。:04/03/18 20:55
うちもNETSKYが毎日毎日毎日毎日やってくるのだが・・・
NETSKYは自覚症状っつーのはないのか?

571 :名無しさん@お腹いっぱい。:04/03/18 20:55
キンタマについてなんですが教えて下さい
キンタマ歴3日になります
ノートンで駆除したら再インスコはしなくても大丈夫ですか?
誰かエロい人教えて下さいm(_ _)m

572 :名無しさん@お腹いっぱい。:04/03/18 20:59
>571
ダウソ板気分を他板に持ってこないほうがいいよ。
まともな日本語書きなさいよ。

573 :名無しさん@お腹いっぱい。:04/03/18 21:02
>>572
( ゚:゚)うるせー馬鹿

574 :名無しさん@お腹いっぱい。:04/03/18 21:34
っていうか、ノートン対応してんのかよ?

575 :563:04/03/18 21:39
解決。

beagleの新種だった。
↓情報
ttp://www.lifeboat.jp/ivp/virus_read.html?page=1&code=IWW3000494


576 :名無しさん@お腹いっぱい。:04/03/18 21:56
Netskyここ2日ほど来てない
感染してたヤシが気づいたかな

577 :名無しさん@お腹いっぱい。:04/03/18 22:20
NETSKYが来なくなったぜ(`・ω・´)

578 :名無しさん@お腹いっぱい。:04/03/18 22:26
キンタマ次は○○○

579 :名無しさん@お腹いっぱい。:04/03/18 23:23
すいません、CARRIEというプログラムを知ってますか?
実行するとwindowsデスクトップの画面上部から血が流れるアニメーションが始まるというものです。
これは何か悪質な仕掛けのあるプログラムなんでしょうか。
それとも単なるジョークソフトなんでしょうか。

580 :名無しさん@お腹いっぱい。:04/03/18 23:27
>>579
前Vectorで同じ名前の、同じくデスクトップから血が滴るジョークソフトがあったよ。
それだと思われ。安心汁。

581 :名無しさん@お腹いっぱい。:04/03/18 23:39
昨日からなんですが、IEのホームページをhttp://www.dd88.com/にされ
いくら変更しても再起動するとすぐ元に戻されるようになってしまいました。

>>1のオンラインウィルス検索2箇所でTrojan.HouseやTrojan.Startpage、他に1つ(名前忘れた・・・)
が検出され、ノートン2004体験版落としてきて3つとも駆除したはずなんですが、
未だにホームページ強制変更されてしまいます・・・。
オンラインウィルス検索やノートンでいくらウィルススキャンしても
感染ファイルは0なのに・・・。

これはいったいどうすればいいのでしょうか?

582 :名無しさん@お腹いっぱい。:04/03/18 23:47
>>581
たぶんスパイウェア。
スパイウェア駆除ソフト(SpybotとかAd-Aware)で削除しる。

583 :名無しさん@お腹いっぱい。:04/03/18 23:48
>>580
ありがとうございます。ジョークでしたか、安心しました。

584 :名無しさん@お腹いっぱい。:04/03/19 00:01
ノートがおかしいので調べたらなんか外部のセグメントの4899ポートにスキャンしまくってるんだけどウイルスかな

585 :名無しさん@お腹いっぱい。:04/03/19 00:07
オイラのとこにも最近
W32.Netsky.D@mmが毎朝やって来ます。

そろそろ感染者気付いてくれないかな〜

586 :名無しさん@お腹いっぱい。:04/03/19 00:22
最近、Sokets de Trois v1 が、61.50.163.5
61.205.1.232から来るんですが何これ?

587 :名無しさん@お腹いっぱい。:04/03/19 00:25
>>582
ご教授ありがとうございます

Spybot落としてきてアップデート→スキャンして
出てきたファイル全削除したんですが、まだ直りません・・・。

もう時間がないので明日Ad-Awareを落としてきてみます・・・。

588 :名無しさん@お腹いっぱい。:04/03/19 00:45
件名 Don't read it
本文 This message has an attach
添付ファイル borate.html

これってウイルスですかね?

589 :名無しさん@お腹いっぱい。:04/03/19 01:30
シマンテックのオンラインウイルス検索をしたら
Js.Trojan.WindowBomb
Trojan Horse
VBS.LoveLetter.Var に感染していました。
ウイルスバスター2004の評価版では検索しても見つからなかったんですが
どうすればいいんでしょうか?

590 :名無しさん@お腹いっぱい。:04/03/19 01:35
>>589
ノートンの誤検出で、本物のウイルスじゃないに100ピーター

591 :名無しさん@お腹いっぱい。:04/03/19 02:18
シマンテックのオンラインウイルスやろうとしてもできない(´・ω・`)
JavaもOKなんだけどなんでだろう…
セキュリティーのほうは普通にできるんだが誰か知りませんか?

592 :名無しさん@お腹いっぱい。:04/03/19 02:35
>>591
ActiveXを有効にする

593 :名無しさん@お腹いっぱい。:04/03/19 02:38
>>592
うーむ、全部チェックしてレベルを低いにしても駄目ですた
漏れだけだと不安(´・ω・`)

594 :名無しさん@お腹いっぱい。:04/03/19 04:09
>>593
串通しているから

595 :581:04/03/19 11:46
先程Ad-Awareを落としてきてスキャンして
12個ほど出てきた怪しいファイルを全て削除しましたが、
やっぱりホームページ強制変更されてしまいます・・・。

新種ですか?

596 :名無しさん@お腹いっぱい。:04/03/19 12:06
W98にノートン2003をインストしましたが
終了がなかなか出来ません。
どうすればいいのでしょうか・

597 :名無しさん@お腹いっぱい。:04/03/19 12:11
>>581
http://pc.2ch.net/test/read.cgi/sec/1075902239/281
↑これやってから、これ↓でどうよ
Web設定のリセット
ttp://higaitaisaku.web.infoseek.co.jp/webreset.html

598 :名無しさん@お腹いっぱい。:04/03/19 12:18
>>596
状況をもう少し詳しく説明しないとな。シャットダウンかけてもWin98が
なかなか落ちないということか?98にはシャットダウンでフリーズする
といういやな癖がある。原因はいろいろ。ノートンが関係があると思った
理由は?

そういったことをきちんと説明してノートンスレで聞いたほうがいいんじゃ
ねーの?



599 :名無しさん@お腹いっぱい。:04/03/19 12:24
ヤフオクでよく見るのですが、ウィルスバスター★期限延長ツール★
年間更新料不要!!2037年3月31日迄は確認済み!!
って やり方教えてください。

600 :名無しさん@お腹いっぱい。:04/03/19 12:27
>>599
氏ね割れ厨

601 :名無しさん@お腹いっぱい。:04/03/19 12:36
>>600
かわいそう 暇なんだね!!

602 :596:04/03/19 12:38
シャッドダウンでも2回くらいしないと落ちないですね。
ノートンが原因と考えたのは、インストしたら直ぐに
落ちなくなったらからです。


603 :名無しさん@お腹いっぱい。:04/03/19 13:21
トレンドマイクロのオンラインスキャンをした結果
テンポラリー・インターネット・ファイル内に
ウイルスに感染したものがありました。
とりあえずクッキーとファイルを削除して
もう一度スキャンしてみると、ウイルスが無くなったのですが・・・
これはただキャッシュか何かが
ウイルスに侵されているものだっただけで
PC本体には感染していない、ということで良いのでしょうか?

不安なんだよぉおおおおおおお

604 :名無しさん@お腹いっぱい。:04/03/19 13:33
>>603
ノートンかバスターの体験版入れとけ。

605 :名無しさん@お腹いっぱい。:04/03/19 13:42
>>604
これからの対策、ではなく
今現在、自分は感染してるのか?
ウイルス付きのキャッシュ(そういうもんがあれば)
をそのまま、ほっといてもいいものなのか?

つ〜ことが知りたいのだよ。
『体験版入れてスキャンし直せ』って
意味でおっしゃってるのなら失礼。


606 :603:04/03/19 13:47
ついでに、自己環境を。
AVGを入れてます。更新は最新だと思うが
何せフリーソフトなので対応してないものもあるかと。

オンラインスキャンで調べたわけですから
ウイルスの駆除は出来ないのに
テンポラリー内を削除したらウイルスが消えた??
これはどういうことなのか? ってことです。

何度も書いてすまない。

607 :名無しさん@お腹いっぱい。:04/03/19 13:51
そんなに不安ならば、不安にならずに済むだけのソフトを入れなよ。
逆に、不安じゃないのなら安心してそれ使いなよ。

私ならNOD32とPestPatrolを使うぜ。

608 :名無しさん@お腹いっぱい。:04/03/19 13:54
俺はNAVとa2とspy-bot。

609 :名無しさん@お腹いっぱい。:04/03/19 13:58
>>606
なんてウィルスだったん?

610 :603:04/03/19 14:00
だから・・・
アンチウイルスソフトの話をしてるんじゃなくて
ウイルス付きキャッシュは
PCにダメージを与えるのかどうか?
ってことが知りたいのだが・・・。

もしかして
俺の言ってることがズレてる?(汗)

611 :603:04/03/19 14:03
>>609
申し訳ない。名前まではよくわからない。
HTML-Sなんちゃら・・・(多分)
文字が全部出てこなかったので
確認出来なかったのですよ。
で、キャッシュ削除したらウイルスも消えた。

612 :名無しさん@お腹いっぱい。:04/03/19 14:19
>>611
バスターがもうウィルスはいないと言ってるなら
たいてい大丈夫だろ。

それにしてもな、漏れらは心霊術師じゃないんだから、
ウィルスの名前もワカランでお前のマシンの中にいる
バスターより詳しいことが言えるわけない罠

613 :名無しさん@お腹いっぱい。:04/03/19 14:24
>603
危ないとこうろつくならIE以外でやれと

614 :591:04/03/19 14:27
>>594
串も通していません
セキュリティー警告のYes押すところまではできるのですが…
うーむ、なぜだ(´・ω・`)

615 :名無しさん@お腹いっぱい。:04/03/19 14:30
>>614
トレンドはどう?
はやいしさ。

616 :名無しさん@お腹いっぱい。:04/03/19 14:33
,脅威カテゴリ: ウイルス発生源: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S527W56Z\WksPatch[1].exe
,説明: ファイル C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S527W56Z\WksPatch[1].exe は W32.Welchia.B.Worm ウイルスに感染しています。
これって削除だけで、大丈夫でしょうか?

617 :名無しさん@お腹いっぱい。:04/03/19 14:33
>>614
ダイアログ3回出て普通にチェックしてるぞ。
OSとブラウザ書け

618 :名無しさん@お腹いっぱい。:04/03/19 14:35
>610
結論は「ウイルス付きキャッシュはPCにダメージを与えるのかどうか?」だけに答えれば、「与える場合もある」となる。
609も言っているが、なんていうウィルスなんだよ。
トレンドマイクロのオンラインスキャンがウィルスって言ったから
ウィルスって思ったんだろ?
アンチウイルスソフトの話は無関係じゃないよ。
つまりな、まず本当に「ウィルス」かどうかってことだ。
単にブラクラ風のJavaScriptを「ウィルス」として扱っているだけかもしらんし、
あるいはもっと悪質なもので、たとえばキャッシュファイルのパスを特定し、
そこにあるバイナリを利用して実行ファイルに変更して保存、
起動時に実行するようになっている場合もある。
環境によっては穴を突かれて、
もっと直截にキャッシュの実行ファイルを実行してしまう可能性もある。
可能性は無限。ウィルス名さえ分らないし、
別の検知されない未知のウィルスが潜んでいて
キャッシュを利用する可能性だってあるんだから。

619 :616:04/03/19 14:35
すみません 書き忘れです
それとこれはどうたって感染したのでしょうか?
今後の為に教えていただけないでしょうか。

620 :591:04/03/19 14:39
>>615
大丈夫ですた(`・ω・´)

>>617
XPとIE6.0SP1ですセキュリティーパッチとかは全部入れてあります

621 :名無しさん@お腹いっぱい。:04/03/19 15:10
http://nasa.g-town.co.jp/ueda/ueda/faq/faq10.html
ノートン先生が反応した


622 :名無しさん@お腹いっぱい。:04/03/19 15:20
>>621
VBS/Redolf.Aだな。

623 :名無しさん@お腹いっぱい。:04/03/19 15:31
>VBS/Redolf.A
最近こいつによく出会う

624 :603:04/03/19 15:53
多分これだ、と思われるものを発見しました。
俺はLive2chというのを使ってるんだが
(使ってない人のために)これは
画像ポップアップ機能があって
サムネイル(だっけ?)風にJPGなんかを
小さい画面で出してくれる。
そのキャッシュがウイルスに侵されてたようです。
で、感染したのは
HTML_SUAR.A というものらしい。

ま、どうやら大丈夫みたいです。
お騒がせしました。

625 :596:04/03/19 16:51
621
踏んでしまった・・・


626 :名無しさん@お腹いっぱい。:04/03/19 17:14
>>614
プライバシー保護するソフトをインストールしていないかな?
擬似的に内部プロキシを通している様な状態になる。
そのために動かない場合があるよ。

627 :581:04/03/19 17:43
>>597
無事治りました!
ありがとうございます!

628 :名無しさん@お腹いっぱい。:04/03/19 17:53
>>626
例えばどんなのでしょうか(´・ω・`)


629 :名無しさん@お腹いっぱい。:04/03/19 17:55
私がUPしたファイルを友達がDL出来ないとか言うんです。
ノートンを解除したらできるみたいなのですが、ウィルスバスター2004で
ファイルをウィルスチェックしても異常なしでした。

原因はなんなんでしょうか?

630 :名無しさん@お腹いっぱい。:04/03/19 18:52
>>628
>>626じゃないけど
オミトロンとか、Spybotのダウンロードブロッカーとか

631 :名無しさん@お腹いっぱい。:04/03/19 20:31
Sokets de Trois v1って何よ?
誤検出なら誤検出って表示しやがれ!!
この馬鹿ノートンがっっ!!!!!!!!!!!!!!!
この馬鹿農豚濃沌がっっxsつ!!!

632 :名無しさん@お腹いっぱい。:04/03/19 23:48
こちらのメアドを詐称して、ウイルス感染者達がどこかにメールを
送っているようで、
やたらエラーメールが届きます。
このfromを詐称して送るウイルスは何ですか?

633 :名無しさん@お腹いっぱい。:04/03/19 23:52
>>632
最近の奴はFrom偽称標準と言っていいんじゃないか?
件名とかヘッダ,添付ファイル名を晒せば特定できるよ。

634 :名無しさん@お腹いっぱい。:04/03/20 01:00
昨日友人からメールが来たんですが
何故か同じメールが何通も何通も、いつまでも送らさってくるんです。
しかも、いつも「3/6受信中です・・・」というところで止まって
それ以上は受信エラーになります。
何度受信しても同じメールだし途中で止まる。
何かに感染したのかと思ってウイルスバスターで検索しても何も無い。
一応Tauscanでトロイのサーチしたんですが、これも無し。
その友人は携帯メールだから、自分が感染してると思うのですが・・・。

どなたか原因がわかる方いませんか?

635 :名無しさん@お腹いっぱい。:04/03/20 01:04
>>634
つまっているだけ、プロバイダに連絡したら取り除き方を優しく教えてくれた。


636 :名無しさん@お腹いっぱい。:04/03/20 01:23
>>635
・・・そうなんですか?うわ、何か悩んでたのが恥ずかしい
プロバイダに聞いてみますね

レスありがとうございます

637 :名無しさん@お腹いっぱい。:04/03/20 01:29
Tauscan使っていたんだ…

638 :591:04/03/20 23:26
>>630
オミトロンはずしてますが駄目です
セキュリティーのほうはできるので設定は大丈夫だとは思うのですが…
出来ないから他に何か不具合があるわけでもないのであきらめてみます(´・ω・`)


639 :名無しさん@お腹いっぱい。:04/03/21 01:28
海外サイトでダウンロードしたソフトを解凍したら、TROJ_ISTBAR.KとNが
検出され隔離ファルダーに隔離されそこで駆除しました。だけど、それから
海外サイトのブラウザーが定期的に立ち上がるようになってしまいました。
なので、ウィルスバスターのページで上記のウィルスについて調べてたら、
C:\Program Files\ISTsvc.exeができるみたいですが、ISTbarファイルは
できたいましたがその中身(exe)はありません(0バイト)でした。
どうすればよいのかわかりません、すみませんがお教えください。



640 :639:04/03/21 01:33
すみません。大事なことが抜けていました。使っているアンチウィルスソフト
は、ウィルスバスター2004です。ウィルス検索をしてもひっかかりませんでした。

641 :名無しさん@お腹いっぱい。:04/03/21 01:45
>>639
スパイウェア駆除ソフトで検索する

642 :639:04/03/21 01:51
ご返答ありがとうございます。スパイウェア対策もウィルスバスター2004に
ついていると書いてありましたが、ウィルスバスター2004では、スパイウェア
の検索/駆除はできないのですか?

643 :9275:04/03/21 02:16
先日デフラグを踏んでしまって、次のような症状が出るようになりました。
ノートンのLIVE UPDETOが出来ない
エクスプローラーでのファイル操作が行えない。
WINの終了ができない(電源を落とすしかない)
インターネットエクスプローラーでつぎのURLを表示しようとする。
HTTP://allservcher.info/
表示させると、FBIのスパイウエアとかなんとかと英文で表示され
IPアドレスやOSなどが表示される。

HDDのスキャン等行いましたが、ウイルス等は発見されませんでした。
対策などわかることがありましたらお願いいたします。

644 :名無しさん@お腹いっぱい。:04/03/21 02:29
>>642
こちらを参考にしてレジストリを手動削除してみては

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.N
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.K

645 :名無しさん@お腹いっぱい。:04/03/21 02:30
>>643


646 :名無しさん@お腹いっぱい。:04/03/21 03:05
キンタマ正確に解析した人居ますか?
ホントにどうでもいいことだと思うんですけど
1416*(00〜99)のタイミングでSS撮るってもしかしてデマですか?
結構合ってなかったりするんですが・・・

バイナリ出して解説してくれてる方の説明にはそう言ったことは書いてなかったので。

647 :名無しさん@お腹いっぱい。:04/03/21 09:43
オンラインスキャンでJAVA_BYTEVER.Aというウイルスを発見してそのまま削除すれば
いいと書いていたので削除したのですが,それからアクティブなプロセスを調べてみたら
以前と比べてDDHELP.EXE(プロパティで見たらMicrosoft DirectX Helper)というプロセスが最高に
なっているんですがこれを治すにはどうしたらいいんでしょうか?

648 :埼玉の初心者:04/03/21 09:59
初心者です。教えて下さい。
仕事柄、海外からの不特定の企業や個人からメールをもらうことが
多いのですが、ファイルなどが送られてきた時には、セキュリティー上、開いていいものか
どうか困惑してしまいます。


どんなファイルでも安心して開ける様な方法ってあるのでしょうか。
どなたかアドバイスをお願いいたします。

649 :名無しさん@お腹いっぱい。:04/03/21 10:25
>>648
NOD32買っとけ!

650 :埼玉の初心者:04/03/21 10:40
>>649
アドバイスありがとうございます。ところで、、
NOD32 って、正式名はなんていうのですか?
あとメーカーとか、、

651 :名無しさん@お腹いっぱい。:04/03/21 11:01
>>650
ttp://www.vector.co.jp/swreg/catalogue/sr035685/


652 :名無しさん@お腹いっぱい。:04/03/21 12:32
>>648
ウィルス検出率がトップなのは依然ノートンだ。ただしおまけ機能
テンコモリのNISは激重で評判悪い。アンチウィルス機能だけの
NAVがいい。あとはファイアウォールにZone Alarm でも入れとけ。

しかし結局最後にものを言うのはユーザの用心。仕事で使うデータ
は毎日CD-Rにバックアップしておけば何があっても泣きをみないで
すむ

653 :名無しさん@お腹いっぱい。:04/03/21 12:36
BKDR_COREFLOOD.Fの駆除方法を教えてください!

654 :ひよこ名無しさん:04/03/21 13:00
>>653
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BKDR_COREFLOOD.F


655 :名無しさん@お腹いっぱい。:04/03/21 13:02
>>653
ありがとうございます。
英語だ・・・

656 :名無しさん@お腹いっぱい。:04/03/21 15:02
>>652
今はCD-R1枚30円だもんね。フロッピーより安い。ただ後で廃棄処分に
困るんだよね。ハサミでも切れないし、シュレッダにもかからないし…
みなさんどうしてまつ?

657 :名無しさん@お腹いっぱい。:04/03/21 15:11
電気ハエ叩きに乗せると読み込めなくなるんじゃなかったっけ?
CDシュレッダーってのも売ってるけどな。

658 :名無しさん@お腹いっぱい。:04/03/21 15:23
>>656
数百円でワンタッチでRに傷を付ける道具が売っていた希ガス

659 :名無しさん@お腹いっぱい。:04/03/21 15:24
一番のおすすめはCDーRを天日干し

読めなくなります。マジで。

660 :名無しさん@お腹いっぱい。:04/03/21 15:28
>>659
インドとかなら読めなくなりそうだけど
日本でもダメになるのか?日光パワーすげぇな。

661 :名無しさん@お腹いっぱい。:04/03/21 15:28
>>649,651
((( ;゚Д゚)))ガクガクブルブル

662 :名無しさん@お腹いっぱい。:04/03/21 16:55
>>648
どんなファイルでも安心して開ける方法は、ありません。
データをバックアップしておく
Windows Updateをちゃんと実行する
ノートンなり、ウイルス対策ソフトを使い定義ファイルは更新する
ウイルス・セキュリティ情報をチェックする習慣をつける(日本だけでなく)
添付ファイルの拡張子に注意する

これを心がければ、90数パーセント防げます(100%は無理)
それでも感染したら、即リカバリー。データのバックアップは重要です。

会社の場合、ファイル共有とかで、別の感染者から貰う可能性もあるから
(LAN感染型)それの対策も必要。これはウイルス対策ソフトでは防げなかった。



663 :名無しさん@お腹いっぱい。:04/03/21 18:26
はじめまして。どこで質問していいのかわからなくてココに書きこみします。
皆さん、ウイルス対策にデータのバックアップを取ってると思うんですが、
記録メディアはどんな物をお使いでしょうか?
私はCDRに焼いてるんですが、みんな「読み取り専用ファイル」になってしまうので
復元の時にちょっと面倒だな・・・と思ってるんですが。
又、今のPC環境を、たとえばリカバリで初期化したとか、新しいPCに乗り換える時とかにも
そっくりそのままラクチンに移行出来るソフトはないんでしょうか?

664 :名無しさん@お腹いっぱい。:04/03/21 18:31
>>663
ノートンゴーストとかドライブイメージとか

665 :名無しさん@お腹いっぱい。:04/03/21 18:38
キンタマのようなウイルスがあるとPCの使用者名等を馬鹿正直に書き込んでるのが怖いので
消去するか変更する方法教えてください。
できれば再インスコ以外で。

666 :名無しさん@お腹いっぱい。:04/03/21 18:43
>>663
Windows付属のXCOPY
デフォルトで読み取り専用属性を解除する。

>>665
窓の手

667 :名無しさん@お腹いっぱい。:04/03/21 18:51
>>665 「窓の手」

>>656
やっぱり定番だがCD-Rの廃棄は電子レンジでチンだろ。記録層から
パチパチと怪しい火花飛びまくって、見るからにもう絶対読めないぜ
という雰囲気。何枚も焼くと庫内が臭くなるのが欠点。

668 :名無しさん@お腹いっぱい。:04/03/21 19:00
CD-Rのレンジでチンってやったことないけど、何秒くらい?
1.0secでいいの?

669 :名無しさん@お腹いっぱい。:04/03/21 19:36
http://vil.nai.com/vil/content/v_101117.htm
上記ウイルスが検出され駆除したのですが日本のサイトに全く情報がないので
どういうウイルスか教えてもらえますか?
トロイということくらいかわからないです

670 :665:04/03/21 19:46
>666-667
dクス。
Documents and Settingsのユーザー名は変えられないのでしょうか?

671 :名無しさん@お腹いっぱい。:04/03/21 19:49
>>667
1秒以下でいい。記録面を上向けにして入れるとババっと火花が
見えるから、即ドアを開ける。

大量に廃棄するときはなるべく重ならないようビニール袋にがらがら
入れてバババw…マグネトロン管に過負荷かかるおそれがあるん
じゃないかという慎重派はコップに水入れていっしょに入れとけば
安心


672 :名無しさん@お腹いっぱい。:04/03/21 20:03
NAVやBlackICE、Regeditが起動できなくなりました。
OSはWinXPProで、感染後ですが、WindowsUpdateでの重要な更新は済ませました
また、セーフモードで起動後、手動でウイルス定義を更新し、スキャンしてもウイルスは見つかりません
その前にオンラインスキャンをしたら、Welchiが見つかったので、ツールを落としてきて駆除しました。
それでもWelchiの特徴という「自動的に更新」が起動されます
窓の手で表示される自動起動プログラムはほとんど解除してます
P-inFreeなので、ウイルス定義やWindowsUpdateを最新版にアップデートするためのファイルを落としているのに時間がかかり、
その間に感染してしまったと思います。

何かよい手はないでしょうか?
ひとまず今はもう一度オンラインスキャンを試しています

673 :672:04/03/21 20:10
あと、セーフモードで起動しても、NAVのAutoProtectをオンに設定できません
(メイン画面の「有効にする」をクリックすると「何とかDLL/何とか.htmのエラー」になり、
オプション画面でもチェックボックスが灰色になって選択不可となります)

674 :名無しさん@お腹いっぱい。:04/03/21 20:14
>669
スパイウェア系トロイの木馬。
これの関連ファイルおよびレジストリ項目はつぎのとおり。
・%System%\mp_sys.exe
・%System%\mxrptz1.dll
・%System%\WinExplore.exe
・HKEY_CLASSES_ROOT\CLSID\{75B0727B-CFFD-47CF-AB37-DCD98C1DA36E}
MSIEがmxrptz1.dllを使って広告を表示させるらしいよ。
(ネットで日本のサイトだけ使っていると、情報量が激しく少なくなっちゃうよ。)

675 :名無しさん@お腹いっぱい。:04/03/21 20:16
>>669
Spywareって書いてあるからスパイウェアかな?
広告サイトを開くとかのレベルみたい。

676 :名無しさん@お腹いっぱい。:04/03/21 20:20
>>672
http://pc.2ch.net/test/read.cgi/sec/1065964513/
ここを最初から読む。
ファイアーウォール起動してね。

677 :名無しさん@お腹いっぱい。:04/03/21 20:21
>>674
>>675
ウザイだけで安全と言えば安全なウイルスなのかな
どうもありがとうございました。

678 :名無しさん@お腹いっぱい。:04/03/21 20:23
>672
ダメもとで試していない他の会社の駆除ツールを。
# ただ漏れ個人の経験からの偏見だけど、システムが深くやられているときは、
時間的に見てもリカバリしたほうが、よほど復旧効率がいいよ。

679 :674:04/03/21 20:30
>678
スパイウェアは情報を送信することがほとんどだから「安全」とは思わないが。
俺ならば、とりあえず上記ファイルとレジストリのエントリ削除、
スタートアップ関連の点検、スパイウェア駆除ソフトも使用してみるが。

680 :674:04/03/21 20:32
アンカーミス>>679>>677へのレス

681 :672:04/03/21 20:35
素早いレス、ありがとうございます
>>676
Welchiaは駆除できたはずなんです
winsフォルダにも何も残ってないですし、
WindowsUpdateしたのでもう感染しないはずですよね?
オンラインスキャンしても以下のもの(おそらく誤検知?どっちにしろ今の症状には当てはまらない)しか見つかりません

C:\tools\狂っぷー\Logs\2ch\雑談系2\モ娘(狼)\1057751089.dat は VBS.LoveLetter.A に感染しています。
C:\tools\狂っぷー\Logs\2ch\雑談系2\モ娘(狼)\1059498067.dat は VBS.Network.E に感染しています。
C:\tools\狂っぷー\Logs\2ch\雑談系2\モ娘(狼)\1069752518.dat は VBS.Network.E に感染しています。
C:\tools\狂っぷー\Logs\2ch\芸能\モ娘(狼)\1057751089.dat は VBS.LoveLetter.A に感染しています。
C:\tools\狂っぷー\Logs\2ch\芸能\モ娘(狼)\1059498067.dat は VBS.Network.E に感染しています。
C:\tools\狂っぷー\Logs\2ch\大人の時間\Leaf・key\1027619672.dat は Macro.src に感染しています。
C:\tools\狂っぷー\Logs\2ch\ニュース\ニュース速報+\1069924483.dat は VBS.Network.E に感染しています。

>>678
最悪、リカバリ試してみます。その前に他の会社のも試してみます
ナローなんで時間かかるけど、先にUpdateとかを落としてCD-Rとかに焼いておけばいいんですよね?

682 :名無しさん@お腹いっぱい。:04/03/21 21:31
>>679
ひと通りみてみましたが該当ファイルやレジストリはありませんでした。

683 :672:04/03/21 23:15
今見たらDドライブに89af56d6b8501f504a65というフォルダができていて、
そのなかにhh.exeなどのファイルが作成されていました
作成時間を見ると今日の17:50となっており、おそらく感染後作られたファイルでしょうが、
消しても差し支えないでしょうか?
Dドライブはリカバリ後も消えないので、リカバリ前に消しておくつもりですが・・・

684 :名無しさん@お腹いっぱい。:04/03/22 03:21
駆除できないウイルスが見つかったんですが、もう一回検索したら消えたんですけど、
これって駆除してたって事ですか?

685 :名無しさん@お腹いっぱい。:04/03/22 03:42
>>684
隔離したのでは?

686 :名無しさん@お腹いっぱい。:04/03/22 03:52
>>685
それだと何か影響あります?
どうもパソコン不安定だから、安心できなくて・・・

687 :名無しさん@お腹いっぱい。:04/03/22 08:58
>>683
ウイルスチェックで引っかからなければ、捨てて大丈夫。

>>686
隔離したというのは、ウイルスを冷凍保存して活動できなくしたようなもの。
不安定になるということはないはず。

688 :名無しさん@お腹いっぱい。:04/03/22 10:11
最近のADSLルータなどは、デフォルトで一定の
フィルタリング機能が付いてるので、
WindowsUPDATEを古満目にしてれば、
あまりウィルスに感染する恐れがないと思うんだけど、
ここを見てると、毎日のように感染者がいるよね。

原因はなんだろ…。
糞なメールソフトを使ってる人が大杉?
怪しいソフトを怪しいところから落とす人が大杉?




689 :名無しさん@お腹いっぱい。:04/03/22 10:43
>>688
アンチウィルスソフトを常駐させてないとか
ウィルスの定義を最新に更新してないとか
OEのプレビュー切ってないとか
知識もないのにnyとかエムエクースやったりとか
                   以下延々と続く

690 :名無しさん@お腹いっぱい。:04/03/22 12:21
つまり、

・メールの添付ファイルは禁止、削除
・違法コピーはしない。

を守ってたら、99%大丈夫なわけか。



691 :名無しさん@お腹いっぱい。:04/03/22 15:20
詳しい人、教えて下さい。

画面上で右クリックすると、プロパディの上に
>>>FREE PORN GALLERIES<<<
っていうバーが出るようになってしまいました。
いつの間に、どこから入ってきたのかわかりません。
ウイルスチェックでもスパイボットサーチでも異常なしです。
気持ち悪いので消したいのですが、
右クリックの中身は、どこのファイルと関連してるんでしょうか?

692 :名無しさん@お腹いっぱい。:04/03/22 15:31
ウィルスらしき物を踏んでしまい、エクスプローラーを起動すると変なサイトに行ってしまいます…
インターネットオプションからホームページを変更しても、無理でした…
どうやらプログラムを勝手にインストールされているようで
コントロールパネルからプログラムの追加と削除をクリックしても、ウィルスの影響か開けません…
削除するにはどうすればいいでしょうか…?お願いします

693 :692:04/03/22 16:18
解決しました。スマソ

694 :名無しさん@お腹いっぱい。:04/03/22 16:26
>>643>>692と同じ状況なのですが、>>644に載っているような
ファイルが見つかりません。どうすればよろしいのでしょうか?
共有しているPCなのでなにとぞ・・・。

695 :名無しさん@お腹いっぱい。:04/03/22 16:36
>>694
エロサイト見たら…助けてください!Part18
http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/-11
ここを良く読んで実行してみろ。エロサイトに逝ってなくても直し方は同じだ。

696 :名無しさん@お腹いっぱい。:04/03/22 19:20
>>672
これじゃないのか?違ったらスマソ

ISS製品の脆弱性及びWittyワームの発生について
http://www.cyberpolice.go.jp/


697 :名無しさん@お腹いっぱい。:04/03/22 19:27
トレンドマイクロのオンラインスキャンをかけたところ、
Windows.DLLというファイルがBKDR_BEIZHU.Aとやらに感染しているようです。

トレンドマイクロのHPを見てみましたが英文のみでよく分かりません。
どうしたら良いでしょうか?
ダメージ度「高」、感染力「中」で非常に気になります。
OSはWindows2000です。

698 :名無しさん@お腹いっぱい。:04/03/22 19:42
質問です。
FFFTPでサーバーにアクセスした場合、
管理者にメールアドレスまで割れてしまうんでしょうか?

最近やたらウィルスメールが多いです。

699 :名無しさん@お腹いっぱい。:04/03/22 20:24
>>697
体験版入れろ
>>698
んなこたない。

700 :697:04/03/22 20:54
>>699
ありがとうございます。
体験版(最近は評価版というみたい)に隔離してもらいました。

701 :名無しさん@お腹いっぱい。:04/03/22 21:18
シマンテックもトレンドマイクロも対応してないウィルスに感染しましたが何か
近々

702 :名無しさん@お腹いっぱい。:04/03/22 22:28
>701
そのウィルスの命名権を与えよう。
君は名づけの親だ。


703 :701:04/03/22 22:36
じゃあ名前は「歯糞ウィルス」にします。
このウィルスはノートンにもバスターにも反応無しです。

歯を磨かないと感染します。


そこんところヨロシク

704 :歯糞ウイルス:04/03/22 22:46
>701
お父さん、
私を世の中に出してください。
世間に出て、荒波を起こしたいのです。


705 :名無しさん@お腹いっぱい。:04/03/22 22:53
ウィルスは駆除しなければな


>>704
歯、磨けよ。世間に出るのはそれからだ

706 :名無しさん@お腹いっぱい。:04/03/22 22:59
>>705
おまいスキル無いくせにいつもウザイな
(・∀・)キエロ

707 :名無しさん@お腹いっぱい。:04/03/22 23:26
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●

Kerio4 http://www.kerio.com/kpf_appintegrity.html なら
Winny媒介のキンタマウイルス
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.antinny.g.html
に感染しない

Sygate・Zone Alarmには似たような機能があるが防げない。
Outpost・Kerio2・ノートン・バスター・マカフィーに至っては類似機能もない。

●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●

708 :名無しさん@お腹いっぱい。:04/03/22 23:37
すいません。質問です。
最近画像が昔の携帯以下の画質になってしまいました
荒くて色が狂っています。これはウィルスでしょうか?
それともモニターがおかしいのでしょうか?
スクリーンセーバーはいままで通りだったりします。
JS.Seeker.B に感染しているみたいなんですけど
これは関係ありますか?


709 :歯糞ウイルス:04/03/22 23:40
>708
セーフモードで起動していないか?



710 :名無しさん@お腹いっぱい。:04/03/22 23:46
>>709
どの辺りをいじったらいいですか?
全然わかりませんです

711 :名無しさん@お腹いっぱい。:04/03/22 23:51
>>710
サポートセンターに問い合わせて下さい。

712 :名無しさん@お腹いっぱい。:04/03/22 23:58
>>711
お手数かけました。
わからなかったらまた来ます

713 :名無しさん@お腹いっぱい。:04/03/23 01:01
画面が真っ黒になり、オレンジの文字が4〜5行並び、
下にオレンジの猫と、茶・黄・オレンジのアライグマみたいなのが
出てきました。
色はファミコンの8ビットのような色です。
操作はスクリーンセーバーで画面が真っ黒になったので
アキューポイントをさわったところ、なりました。
これは何のウィルスなんでしょうか?

714 :名無しさん@お腹いっぱい。:04/03/23 04:33
>>709
色数が少ない設定になってました。
戻したら色がちゃんと出るようになりました。
ありがとうございます。お邪魔しました。

715 :名無しさん@お腹いっぱい。:04/03/23 11:59
>>713
アライグマ萌え
見てみたいからうpしてくれよ

716 :713:04/03/23 15:44
うpしました。携帯で撮ったので小さくてスマソです。
もう症状は出てないんですが・・
>>715
ttp://venus.aez.jp/uploda/dat/upload5011.jpg

717 :名無しさん@お腹いっぱい。:04/03/23 16:05
キンタマウイルスに感染してしまったのですが、regeditがノートパッドで開いてしまいます。
どうすれば、通常に開けますか?

環境はWINXPです。

718 :名無しさん@お腹いっぱい。:04/03/23 17:41
ウィルスバスターオンラインスキャンで調べると
TROJ_BRIDGE.Aで引っ掛かり、NAVでスキャンすると
何も起こらない221,204Byteの謎のexeファイルがあるのですが
この正体とノートンで引っ掛からない理由がわかる方おられますか?


719 :831:04/03/23 17:46
>>718
exeファイル自体の名前は?

720 :名無しさん@お腹いっぱい。:04/03/23 17:54
>>719
リネームされているらしくa1.exeになってました。
知り合いにもらったフリーソフト集のCD-ROMに入っていたものなので
元の名前が不明なんです。
うpロダにあげても問題ないようでしたら、ファイルも小さいですしうpしてみましょうか?

721 :720:04/03/23 18:21
2ちゃんねるアプロダ
/up/f9ffb16e3407.zip
にPASS「nazo」でうpしておきました。


722 :名無しさん@お腹いっぱい。:04/03/23 18:44
from偽造を知らず、DIONから「ウィルス付のメールがあなたから来たから対応せよ」とメールを貰ってびびり、バスター2004で全ファイルスキャンしても反応なし。
トレンドマイクロ ダメージクリーンナップサービスもしてみたが、ログにはウィルス探知の文字なし。
でもトレンドマイクロで「WINLOGON.EXE」が存在したら感染しているという情報をみて、ファイルを検索してみたところ小文字の「winlogon.exe」ならありました。小文字でも、これがあるってことは感染しているんでしょうか…
添付ファイルを開いた記憶はないのですが、混乱しております。回答いただけませんでしょうか。

723 :名無しさん@お腹いっぱい。:04/03/23 18:50
>>722
winlogon.exeはC:\WINDOWS\SYSTEM32に必要なファイルとしてある。
検索して二つ引っ掛かったら、正しいフォルダにないほうがウィルス。

724 :723:04/03/23 18:52
>>722
あぁOSによって場所は違うかも。
とにかくウィルススキャンで引っ掛かってないなら
そのwinlogon.exeはWindowsの構成ファイルでウィルスじゃない。

725 :名無しさん@お腹いっぱい。:04/03/23 19:13
>>723
ありがとうございます。まさにC:\WINDOWS\SYSTEM32で見つかったものです。
これで安心できます。助かりました!
一つは普通のファイルだよってトレンドマイクロに書いてあれば、こんなに悩まないですんだのに(愚痴)

726 :名無しさん@お腹いっぱい。:04/03/23 19:19
ttp://www.isearch.com/

ここのHPの検索ツールバーみたいなヤツが勝手にくっついてるんですけど
ツールバーって消せませんか?アンインストールしようにも
アプリケ追加と削除に無いみたいな・・・。

727 :つーか:04/03/23 19:24
今日、きはじめたウィルスメールっぽいやつで、McAfeeのパッチとか
直接リンクが張って合って、それをクリックするとメールが読めるよ
とかっていうのが来たなあ。
おそらく、リンクをクリックするとやられちゃうんだろうなあ、、。

728 :名無しさん@お腹いっぱい。:04/03/23 19:39
申し訳在りませんがお教えください。

検索して自己解決を心がけたのですが
結局分かりませんでしたのでご教授頂ければ幸いです。

トレンドのオンラインとAVGでウィルスが発見されたと出ました。
(トレンドでは1、AVGでは3となります)

AVGによると・・
場所:Temporary Internet Files\Content.IE5
ウィルス名:Warning:Hidden extension.dat
状態:修復

となっております。
AGVの完全スキャンが終った後でも「駆除ファイル3」となり
隔離室にもないのですが、
何度やっても引っかかってきます。

これはどのように対処すればよいでしょうか。

OSはMEです。
宜しくお願いします。

729 :名無しさん@お腹いっぱい。:04/03/23 20:06
>>726
何度もこのスレに出てきてるスパイウェアのせいだ。
スパイウェア削除汁。

730 :名無しさん@お腹いっぱい。:04/03/23 20:28
>>728
PestPatrol買っとけ!

731 :名無しさん@お腹いっぱい。:04/03/23 20:34
35 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/02/25 03:50
>>33
該当するメールの受信時間はどれ位ですか?
添付ファイルが大き過ぎて暴走とかしてるんじゃ・・・・
感染しているとしたらバックドア系だと思うから
念の為、PestPatrol(体験版) 4.2を使ってスキャンしてくださいな。
http://www.vector.co.jp/soft/dl/win95/util/se299402.html
129 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/02/29 11:28
>>128
だからこそ単機能に特化して且つ軽いソフトが良いのです。
例)
NOD32+PestPatrol+フリーのファイアウォール
134 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/02/29 11:48
>>132
だからこそ、単機能に特化して且つ軽いソフトが良いのです。
例)
NOD32+PestPatrol+フリーのファイアウォール
161 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/03/01 16:00
ホームページの変更を行う悪製品は結構多いです。
とりあえずPestPatrol(体験版) 4.2を使ってスキャンしてくださいな。
http://www.vector.co.jp/soft/dl/win95/util/se299402.html
607 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/03/19 13:51
そんなに不安ならば、不安にならずに済むだけのソフトを入れなよ。
逆に、不安じゃないのなら安心してそれ使いなよ。
私ならNOD32とPestPatrolを使うぜ。
730 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/03/23 20:28
>>728
PestPatrol買っとけ!

なんかやだな


732 :726:04/03/23 21:48
シマンテックでオンライン検索したけど
検出されませんでした。
一応、分かり易いように画像貼ります。
のでどなたかお願いします。

ttp://lucky-tv.net/img-box/img20040323204619.jpg

733 :名無しさん@お腹いっぱい。:04/03/23 21:50
>>732
SpybotとAd-awareを使ってください
http://higaitaisaku.web.infoseek.co.jp/spybot2.html

734 :726:04/03/23 22:30
返信有り難う御座います。
スパイボットもad-awareも使いました。
何かしらウィルスは検出され、削除しましたが
ツールバー自体の消し方が分かりません。右クリックしても
ボタンの文字列以外なにも表示されないので削除とか出来ません。

ttp://discussions.virtualdr.com/showthread.php?threadid=159169

こんな掲示板を見つけまして、内容が英語なのでイマイチ分かりませんが
同じような症状なのかと思います。でも消し方が分かりません。

735 :726:04/03/23 22:36
連続ですいません。
よく見たらちゃんとアンインストールのアドレスが記載されていました。
ので、削除できました。ついでに今度の同じような被害に合うような方の為に。

【isearchのツールバー削除アドレス】
ttp://toolbar.isearch.com/uninstall/

をカキコしておきます。有り難う御座いました。

736 :U・ェ・Uいぬ ◆Ga9qVEitvo :04/03/23 22:38
変なメールキタ━━━━━ー二三ヘ( ゜∀゜)ノ━━━━━━!!

送信者 webmaster@nikkei.co.jp

宛先 inu@hkg.odn.ne.jp

件名 Re:Re:Thanks!

Your document is attached.

document.pif←添付ファイル

はじめましてみなさん
株板コテハンいぬと申します
日経にメール出した覚えないけど添付ファイルのメールきますた
ウィルスドクターでチェックしたけど検出されず
これ開いたらやばい?



737 :名無しさん@お腹いっぱい。:04/03/23 22:40
>>736
心当たりのない添付ファイルは開かないように

738 :U・ェ・Uいぬ ◆Ga9qVEitvo :04/03/23 22:42
>>737

このいたずら野郎を訴えることはできますか?

739 :名無しさん@お腹いっぱい。:04/03/23 22:42
>>734 >>735
>>729で書いたものだが、解決して何より。
報告も乙。
因みにSpybotやAd-Awareで見つかったものはウイルスじゃなくて
「スパイウェア」っていうやつだよ。

740 :U・ェ・Uいぬ ◆Ga9qVEitvo :04/03/23 22:44
どうやらMS−DOSプログラムのショートカットのようです

741 :名無しさん@お腹いっぱい。:04/03/23 22:53
>>740
氏ね

742 :720:04/03/23 22:57
すいません>>718-721の件、何かわかる方おられますか?
もしもヤバゲなものなら知人にも知らせとかなきゃと思うのでお願いします

743 : :04/03/23 23:30
なんだ犬たん ここにもいたのか
明日予想スレにも書いたけど それダメよひらい茶

744 :名無しさん@お腹いっぱい。:04/03/23 23:40
アンチウイルスの監視機能が正常に作動しているか
確かめられるようなサイトはないですか?
開くとウイルス反応のダイアログが出るサイトとか・・・
でも本物のウイルスだと困ります
もしあるんでしたら、よろしくお願いします

745 :名無しさん@お腹いっぱい。:04/03/24 00:13
>>744
http://www.eicar.org/anti_virus_test_file.htm

746 :名無しさん@お腹いっぱい v:04/03/24 00:16
オンラインスキャンをけてみたら

「c:\WINDOWS\dracex32.exe は PWSteal.Tarno.B に感染しています」

って出たんですが、これってどんなウィルスですか?

感染ファイルを削除したらマズイでしょうね。

747 :名無しさん@お腹いっぱい。:04/03/24 00:19
>>727
その話ちょっと聞かせてくれない?
実家から似たようなのがきてたと電話あったんで。

748 :名無しさん@お腹いっぱい。:04/03/24 00:19
>>746
べつに、駆除に失敗するなら、どうせ削除するしかない。

749 :名無しさん@お腹いっぱい。:04/03/24 00:19
http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.tarno.b.html

750 :749:04/03/24 00:21
>>746 に対してだ。書くの忘れた(汗


751 :名無しさん@お腹いっぱい v:04/03/24 00:30
>>748
>>749

ありがとう。
いま検索してみたらトロイの木馬って奴ですね。
まさか自分のが感染してるとは思いもよりませんでした。

先週からマシンの動作がおかしく、IEのホームページが変んばページに
固定されたり、変なぺージが突然開いたりでオカシイなと思ってました。

とりあえず削除して、PCがやばくなったらリカバリかけます。

752 :名無しさん@お腹いっぱい。:04/03/24 00:52
ウィルスって送信アド詐称出来る物なの?SPAMは知ってるけど・・・。
さっきウィルスメール来て、送信先が「え?」マジ?って感じだったから。

753 :名無しさん@お腹いっぱい。:04/03/24 00:52
最近ウェブメールに(ブラウザで閲覧)「アナタからNetsky.Dのついたメール
が送られてきたんので削除しました」というメールが毎日来るようになった
んでオンラインウイルススキャンをしたりNetskyの駆除ツールを試したり
したんですが、全く見つかりませんでした。ブラウザで見ているウェブメール
(HOTMAILとYAHOO)から勝手にウイルスが送られることってあるのですか?
その場合、自分のPCが感染してるということなのでしょうか?なにか
アドバイスがありましたらお願いします。

754 :752:04/03/24 00:54
>>753
漏れもそれだYO!NETSKAYなんたら。。

755 :名無しさん@お腹いっぱい。:04/03/24 00:57
>>754
なんなんでしょーねぇ

756 :名無しさん@お腹いっぱい。:04/03/24 00:58
NETSKYは(NETSKYに限らず最近野は大体そうだけど)、感染したPCのファイルから
メールアドレスを取得してそれとランダムな文字列を利用してメアドを偽装するから
>>753みたいなことになる。

757 :名無しさん@お腹いっぱい。:04/03/24 00:59
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.D&VSect=T

758 :名無しさん@お腹いっぱい。:04/03/24 01:03
>>756

ウイルススキャンして感染が認められないのでOKってことですか?
毎日のようにどこかのサーバーから自分のアドレスから送ったと思われる
ウイルスメールに対する返信がくるのをとめるにはどうしたらいいので
しょうか?

759 :名無しさん@お腹いっぱい。:04/03/24 01:04
>>753
つまり、あなたのパソコンをスキャンして、ウイルスがなかったら
発信元は、あなたじゃなくて発信元を偽装している第三者だ。

760 :752:04/03/24 01:05
まぁアホーが関係あるのかもs
漏れもyahoo.co.jp宛てに来たし。(outlookで見たから防げた)

761 :名無しさん@お腹いっぱい。:04/03/24 01:06
>>758
別に害はないからほっとけばいいべ。
そのうち本人が気づいて対処するだろう。
漏れのとこにも10日くらいまで毎日来てたけどこなくなった。

762 :名無しさん@お腹いっぱい。:04/03/24 01:07
>>759
つまりどうしようもないって感じですね。
ウェブメールなのになんでウイルスメールが発信できるのか疑問に
思ってたんでナゾが解けただけでも楽になりました。 
どうも、アドバイスありがとうございました。

763 :752:04/03/24 01:07
ヘッダとかで見ても発信元分からないですかね??

764 :名無しさん@お腹いっぱい。:04/03/24 01:09
>>763
感染してるPCのウイルスが直で送ってくるメールの場合は
ヘッダー見ればどこから来たかはわかるけど
サーバーから返信されてきたのは無理じゃないかな。

765 : ◆nJHpyAhnog :04/03/24 02:29
ネットで拾ったZIPに画像と一緒に入ってたexe間違ってクリックして開いてしまいました。
すぐにはわからなかったのですがウイルスかと思って、ホットメールの添付ファイルに入れてみたらウイルスに感染したファイルですとメッセージが出てしまいました・・・
その後、ウイルスについて慌ててググっていたところブラウザが閉じられました。昔、ブラウザを閉じるウイルスについて話を聞いたことがありました。

無防備だった私が悪いのですが、どなたか上記のウイルスの正式名称をご存知の方いらっしゃいませんでしょうか?
正式名称さえ教えていただければ、必死になって別のマシンでググって対処法を探しますのでどなたか教えていただけないでしょうか?

766 :名無しさん@お腹いっぱい。:04/03/24 02:45
http://gamble2.2ch.net/test/read.cgi/mj/1079784853/l50

このページ見たらノートンが警告出してきたんだけど大丈夫ですか?

767 :名無しさん@お腹いっぱい。:04/03/24 02:54
まずは>>1のオンラインスキャンを今すぐ汁

768 :名無しさん@お腹いっぱい。:04/03/24 02:57
ありがとうございます。
早速やってみます。

769 :たか:04/03/24 04:30
0時頃から4時20分ぐらいで突然変なメールが計24通もきた。
2時頃オンラインスキャンしてみたが何もなかった。
これから寝るが起きたときが不安。
何か問題あるのかな。


770 :名無しさん@お腹いっぱい。:04/03/24 06:43
>>769
あなたの友人Aがウィルスに感染。
友人Aから友人Bに感染、そして友人Cへ感染。
んでもって一斉にあなたへウィルスメールが来たのかもね。

771 :名無しさん@お腹いっぱい。:04/03/24 07:34
すいません質問します
今日デスクトップPCが届く予定で、ルーターで接続して今使ってるノートと2台になるんですが
1台がウイルスにかかると、もう1台も感染するんですか?ウイルスソフトを両方入れるか悩んでます。
今のノートはスペックが糞なので、メールと2ちゃん、ネット位で使いサブにする予定なんですが。
メールのウイルスチェックはプロバイダーの300円位のものに入っているのですがノートPCにもウイルスソフト必要でしょうか?

772 :名無しさん@お腹いっぱい。:04/03/24 09:09
>>771
今はLANケーブルとかで繋がってると感染するネットワークウイルスも多いから、
ノートにはアンチウイルスとかしっかり入れとけ。

773 :名無し:04/03/24 10:36
Trojan.Killfilesってなんですか?
NISで修復できなくて検疫してるんですが。
シマンテックの辞典で調べても詳しい説明がありませんでした。

774 :名無しさん@お腹いっぱい。:04/03/24 10:42
>>773
http://securityresponse.symantec.com/avcenter/venc/data/pf/trojan.killfiles.html

775 :名無しさん@お腹いっぱい。:04/03/24 12:19
>>772
ありがとうございます。
そんなウイルスも多いんですね知りませんでした。バスターの2ユーザパックでも買ってきます

776 :名無しさん@お腹いっぱい。:04/03/24 12:52
今朝起きると
@ mta4.ac.yahoo.co.jp 、@ zu.ac.ae 、@727.net… 
その他モロモロから久々に大量計40通ほどの???メールが届いていました。
いろんな種類のZIPファイルやEXEファイルがそれぞれについていて
踏んでいないので大丈夫だと思いますが
下の内容のものがそんな種類ものもなのかググってもわかりません。

自分が使用しているフリーメールと1つとプロバイダのメール2つ分が
***マークに記載されてリンクが張ってあります。

If the message will not displayed automatically,
follow the link to read the delivered message.

Received message is available at:
ttp://www.yahoo.co.jp/inbox/*****/read.php?sessionid-****

なんとなく怖いので一体これがどんなものなのか
ご存知の方いらっしゃいましたら教えてください。

777 :名無しさん@お腹いっぱい。:04/03/24 13:50
>>776
本文でググれば一発でNetsky.Pが出るわけだが…

778 :名無しさん@お腹いっぱい。:04/03/24 14:18
う・・
本文でググるんですね。。。

勉強不足でした。ご返答ありがとうございました。

779 :名無しさん@お腹いっぱい。:04/03/24 16:50
ウィルスキラー2004の北斗の拳版と通常版どっちがいいですか?


780 :名無しさん@お腹いっぱい。:04/03/24 17:09
133.11.44.***からW32.Netsky.P@mm ウイルスに感染したメールが大量に届く、
そいつのアドレス帳に俺のアドレスが入ってたんだろな・・・
でもそんなところに知り合いいないし、

もう20件以上届いているけどそのfrom行はつまりそいつのアドレス帳に入っていたアドレスってわけか、
交友関係分かっちゃいそうだなw


781 :名無しさん@お腹いっぱい。:04/03/24 17:20
>>745
すごく遅レスだけどありがとう
前からおかしいと思ってたんだけど
やっぱり警告してくれなかった
多分、ここ1年くらいずっとだと思うw

782 : :04/03/24 18:27
>>780
というかエロサイトかメル友系に乗せたろメルアド

783 :名無しさん@お腹いっぱい。:04/03/24 19:32
>>780
なかなか高学歴なとこから....、でも馬鹿か(w

784 :名無しさん@お腹いっぱい。:04/03/24 20:39
>>780
都内からだもんな。

785 :名無しさん@お腹いっぱい。:04/03/24 20:39
すみません、お詳しいアニキ教えてください。

Received: from yahoobb番号.bbtec.net (英文字 ma5.justnet.ne.jp)
     (219.173.252.71)
From:俺のメアド
To:知らないメアド

でどうもウイルスが出回っているようなんですけど、これって
ヤフbbのヤツが撒いてるって事なんですか??


786 :780:04/03/24 21:19
ああ、まだ続々届くよ_| ̄|○

何とかしろよ>東京大学大学院 農学生命科学研究科生圏システム学専攻

おまけにReturn-PathやFromに俺のアドレスが入ってるやつもばら撒いてるらしくてエラーメールも続々届く・・・
すでにウイルスメールが70通を超えたぞ!

787 :780:04/03/24 21:28
>>I can't deliver this message.
>>.. while talking to 133.11.205.10.
>>> data
>><<< 554 5.7.1 The file message_mailhosting-support.pif has been infected with the virus W32/Netsky.P-mm
>>
>>From: ***@***.net
>>To: mailhosting-support@itc.u-tokyo.ac.jp
>>Subject:

ご丁寧に自分ところは外部からのウイルスメールブロックしてるよw
これのせいでウイルス入りのエラーメールが
「東京大学大学院 農学生命科学研究科生圏システム学専攻」
に届かないからのほほんとしているんだな、最悪!!

788 :名無しさん@お腹いっぱい。:04/03/24 22:54
会社のメルにNETSKY.Pが40通...
公開してないアドだから、取引先のだれかが感染したもよん。
激しくウザー

789 :名無しさん@お腹いっぱい。:04/03/24 23:10
初心者ですが常時接続でバスター2004してます。
「〜のアタックを防ぎました」みたいな警告が多いので、ちょっと思ったんだけど
NETしてない時は警告しないで防いでるの??
あと、ログには残ってないんだけど(NETしてない間の)これは攻撃されて無いって事?

790 :名無しさん@お腹いっぱい。:04/03/24 23:29
>>789
防いだときだけログに残ります

791 :名無しさん@お腹いっぱい。:04/03/24 23:51
>>789
LAN接続を切ってあるのなら、通常アクセスは何もあるまい。

792 :名無しさん@お腹いっぱい。:04/03/25 00:43
ひぃぃいぃぃぃ!NETSKY.Pってヤツが93通でしたよ〜(昨日

793 :名無しさん@お腹いっぱい。:04/03/25 00:46
792です。
送信者が自分で、あて先も自分だったんですが・・漏れのPCって病気なってる?それとも漏れが病気?

794 :名無しさん@お腹いっぱい。:04/03/25 02:25
ウイルスメールの送信元になっているメールアドレスは
感染したPCから取得されたメールアドレスで
実際の送信元とは別物

実際の送信元は
メールヘッダのIPアドレスで特定できる


795 :名無しさん@お腹いっぱい。:04/03/25 03:44
皆様お知恵を拝借ください。
TROJ OPTIXPRO.C
というウイルスに感染しております。

セーフモードでkjlib.dllを削除しても起動時には復活してしまいます。
本体がほかにあるのでしょうか?

%WinDir%\KJLIB.DLL (5,632バイト)
%WinDir%\KJPOST.DLL (7,168バイト)
%WinDir%\WINLDR32.EXE (20,480バイト - トロイの木馬のコピー)

Keylog-Kjie
は見つかりません。

WINXP
ウイルスバスターを使用しております。
どうぞよろしくお願いいたします。

796 :名無しさん@お腹いっぱい。:04/03/25 04:15
ディスクをフォーマットすればいいよ

797 :名無しさん@お腹いっぱい。:04/03/25 06:25
>>795
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_OPTIXPRO.C
は見たのか?

798 :名無しさん@お腹いっぱい。:04/03/25 06:31
>>787
こんなとこで喚いていないで、苦情メールを管理者に送れよ。
PCいじっている奴は学生とは限らんぞ。

799 :名無しさん@お腹いっぱい。:04/03/25 08:14
1のホームページで検索しましたが検出されませんでした。
しかしなぜかクッキーがうまく動作しなかったり
また終了のとき起動していないファイルが終了していないとか表示されます。
scchost swchost というのが怪しいのではないかと思うのですが
どうすればよいのでしょうか?


800 :名無しさん@お腹いっぱい。:04/03/25 09:09
http://www.sophos.com/virusinfo/analyses/w32sdbotec.html
ウィルスかかってるみたいだな

801 :名無しさん@お腹いっぱい。:04/03/25 09:10
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.donk.html

802 :名無しさん@お腹いっぱい。:04/03/25 09:16
つうかNODスレがぜんぜんだめだ。アク禁にならないのか。
NODって実際どうなのよ。検出率はいいらしいが。Nortonの
変わりに使う価値ありますか?スキャンスピードはどうですか?

803 :名無しさん@お腹いっぱい。:04/03/25 10:12
『サイズが496KBを超えています。512KBを超えると表示できなくなるよ。』
↑こんな警告初めて見た。w

804 :名無しさん@お腹いっぱい。:04/03/25 10:31
ものすごく初心者な質問ですが回答お願いします。
PCにnorton入れてるのですが、ウイルス駆除された
メールというのは開いてみても大丈夫なのでしょうか?

805 :名無しさん@お腹いっぱい。:04/03/25 10:43
>>804
大丈夫とは思うが、知らない人からのや、
知っている人でも思い当たらないものなら未開封のまま削除が吉。

メーラやウィルス定義は最新で、HTMLメールはテキスト形式で開くようにして
プレビューも無効にして自己責任で。

806 :名無しさん@お腹いっぱい。:04/03/25 11:07
すみません、すっごい初歩的な質問なんですが
ウィルスメールが送られてきたからといって発信者は詐称されてるし、
誰が感染してるか特定する事ってできないですよね?

各自気を付けて呼びかける他に方法ってあるんでしょうか?

807 :名無しさん@お腹いっぱい。:04/03/25 11:34
>>806
ない。

808 :名無しさん@お腹いっぱい。:04/03/25 11:43
>806

Windows使うのやめろ。

809 :名無しさん@お腹いっぱい。:04/03/25 11:59
今朝マカフィに IRC-Deport ってウィルスがかかったのですけど
このウィルス名をググってもウィルス情報のページを見ても見つかりません。
どんな動きをするのかどなたか、ご存知ですか?

感染ファイル名はもうよく覚えてないのですが
・オンラインゲームの実行ファイル
・インターネットテンポラリーファイルに数個
・システムフォルダー内に1個

OSはWindowsXPっす・・・

810 :806:04/03/25 12:38
>>807
ですよね。ありがとうございます。

>>808
無理だって言ってるのに「何とかできないの?!」って
しつこく詰め寄られて困ってたんですがそう答えてみようかなw

811 :名無しさん@お腹いっぱい。:04/03/25 13:37
>>810
NEC98DOSかOS9を使えと言ってやれw

812 :780:04/03/25 14:18
>>798
とっくにメールを出して、でもどんどん来るから直接電話もした、
すぐに対処するといってたがその後もどんどんw

813 :798:04/03/25 14:35
>>812
アチャー、ということは東大は全体がノウタリン集団つぅことか。
そんな俺にも、ocnから差出人が俺というNetsky.D付きメールが宛先不明で送りつけられてきた。
で、見ると、最初のメールの発信IPがxxxx.ehime.ocn.ne.jp [211.6.xxx.xxx]。
もう、阿呆か馬鹿かと・・・・・・・・

814 :名無しさん@お腹いっぱい。:04/03/25 14:50
norton2004のセキュリティソフトを買おうと思っているのですが、特別優待
パッケージとはどういう条件を満たせば買えるのでしょうか?
それと、ソフトの内容は違うのでしょうか?

815 :名無しさん@お腹いっぱい。:04/03/25 15:10
>>814
スマンテックに電話するっていう発想は全く出てこないのかな?

特別優待はたしか過去にスマンテック製品を購入した人向けのはず。
買うならAntiVirus単品がいいと思うよ

816 :804:04/03/25 15:32
>>805
ありがとうございました。

817 :名無しさん@お腹いっぱい。:04/03/25 17:59
>>814
NISのFWが剥げすくヘボなためNIS買ったヤシ
負け組、NAVなら勝ち組が常識という罠

818 :名無しさん@お腹いっぱい。:04/03/25 20:55
>>815>>817
ありがとうございました。

819 :名無しさん@お腹いっぱい。:04/03/25 21:17
詳細おねがいします m(_ _)m

・OS:Windows XP
・症状
フォトショップ(psdファイル)のアイコンが変えられる(systemアイコンやMS-dosアイコンに)
Local and Settingフォルダ→ユーザーファイル名フォルダ に入ったときに毎回Netpassport(MSN)のパスを聞かれる

・対処
オンラインスキャン ウイルスソフトスキャン→反応無し(感染している項目はありません)
IE tempファイル→全削除 

よろしくおお願いします。
関係ないですが
PCの音が以前より小さくなったのはハードの寿命ですか…_| ̄|○lll

820 :名無しさん@お腹いっぱい。:04/03/25 21:33
W32.Netsky.D@mmって出始め?  今日、2つも来た。 ひとつは解約したISPからの削除済みのお知らせメールで
もうひとつは新規契約のISPからでこっちはウィルスチェックはまだ申し込んでなかった。




821 :820:04/03/25 21:57
OCNやられたみたいだ。 問い合わせの返事が札幌から来た。
こちとら福岡県じゃ。 その返事の前にOCNからW32.Netsky.D@mmメールが来たのを確認した。
結局、危ないから2週間前のバックアップで復元させた。

822 :名無しさん@お腹いっぱい。:04/03/25 22:04
一日にNetskyが数十通来る奴もいてるし、感染者が早く対策して欲しいよな

823 :名無しさん@お腹いっぱい。:04/03/25 22:21
一通も来てない(´・ω・`)

824 :780:04/03/25 23:09
ようやく東京大学大学院 農学生命科学研究科生圏システム学専攻からのW32.Netsky.P@mmが止まった
お騒がせしました。

825 :名無しさん@お腹いっぱい。:04/03/25 23:30
俺も一通も来てない(´・ω・`)
誰からも来てない(´・ω・`)
ショボーン(´・ω・`)
・・・・(´・ω・`)


さっさと寝よ・・・


826 :名無しさん@お腹いっぱい。:04/03/25 23:33
>>824
お前の学歴コンプレックスもひどいな

827 :名無しさん@お腹いっぱい。:04/03/25 23:36
Popfile使えば?

828 :名無しさん@お腹いっぱい。:04/03/26 00:44
シマンテックのセキュリティチェックを行うと、
いつもギコナビのdatファイルにいくつか感染しているといわれますが、
これは対処したほうがいいのですか?
バスターのほうでは何も言われません。

829 :名無しさん@お腹いっぱい。:04/03/26 01:33
シマンテックは誤診が多いよ

830 :名無しさん@お腹いっぱい。:04/03/26 01:37
>>828
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/l50

831 :名無しさん@お腹いっぱい。:04/03/26 01:42
Windowsファイル共有を行っている4台のPCで突然マイネットワークから
いづれのPCも他のコンピュータを認識しなくなりました。
アクセスしようとすれば「ネットワークパスが見つかりません」とのメッセージが
でます。

インターネットは正常に見れますしメールも使えています。

「コントロールパネル」→「ネットワーク接続」→「ローカルエリア接続」
のプロパティで詳細設定タブを見ようとしたのですが、このタブが無く
なっています。

同様の現象になった方はいらっしゃるでしょうか。




832 :名無しさん@お腹いっぱい。:04/03/26 02:50
>>829-830
ありがとうございました。

833 :名無しさん@お腹いっぱい。:04/03/26 06:01
>806
メールヘッダから調べられる。
自分でわからなかったら業者とかに相談


834 :名無しさん@お腹いっぱい。:04/03/26 09:32
ここに来たとたん、いきなりノートン先生が反応・・・
何だろう・・・?

835 :名無しさん@お腹いっぱい。:04/03/26 10:05
C\WINNT\dl.html ←これってなあに??
なんか下の表示バーにぞろぞろでてくるんだけどー?

それとこれも→ http://run.gibnetmaster.com/download/index.html

836 :834:04/03/26 10:36
VBS.LoveLetter.Aですた・・・



837 :名無しさん@お腹いっぱい。:04/03/26 11:32
>>836
おまいさん、4つ上のレスくらいよまなきゃいかんよ

838 :名無しさん@お腹いっぱい。:04/03/26 11:58
ジュボンって何?

839 :834:04/03/26 13:42
>>837
スマソ
つい慌ててしまいますた・・・

840 :名無しさん@お腹いっぱい。:04/03/26 17:16
netsky

841 :名無しさん@お腹いっぱい。:04/03/26 17:46
初めてW32.Netsky.P@mmが来た。

W32.Netsky@mm 駆除ツール使ったら
PC内に発見されなかったってでた。

念のためセーフモードにして手動駆除
してみたら2つ出てきたよ

842 :名無しさん@お腹いっぱい。:04/03/27 17:12
トレンドマイクロ社のオンラインスキャンでは異常は発見されませんでしたが、
マウスクリック(実際にはノートパソコンの左ボタン)時にスクリーンが最大化(F11)したり、
キーボード入力中に突然NumLockキーがオンになったりします。
あるいは、両者を合わしたような現象(例えばGoogleで検索キー入力中にNumLock+F11)
も起きます。アクセサリのユーザー補助のスクリーンキーボードを起動させながら様子を見ると、
2つ以上のファンクションキー+NumLockキー(+その他のキー)がときどき勝手に
入力されているようです。

この現象は私の確認し得る範囲では昨夜から起こり、比較的パソコンが冷えている状況で
起こっているように思えます。(これは関係ないのかもしれませんが)

OSはWindownMe、機種はFMV-BIBLOです。

843 :名無しさん@お腹いっぱい。:04/03/27 18:06
友人がデスクトップにあったアイコンがすべて消え、パソコンの動作が凄く重くなったとメールしてきました。
ウイルスかどうかも友人の話だけではわからないのですが、恐らくウイルスでhないかと、、、
就職活動中のため、困っているというのでウイルスの知識がほとんどないけど(知り合いの中では一番ありそうな)私に連絡がきたのですが。。。

現在友人が家にいないため、感染したと思われるPCを直接確認できませんが、上記のような症状だけでウイルスの特定は可能でしょうか?
また、特定不可能とすれば感染したPCを立ち上げ、どこをみればよいでしょうか・・・?
普段、他のところで世話になっている友人のためにもなんとかしてあげたいのでどなたかご指導のほどを御願いします。

844 :名無しさん@お腹いっぱい。:04/03/27 18:23
>>843
一応ウイルスチェックした方がいいと思うが
まず↓これだろうね。

http://www.fmworld.net/support/hikken/97summer/biblo/qa/win98/w9823.html

845 :名無しさん@お腹いっぱい。:04/03/27 18:30
ttp://www3.xfreehosting.com/teen/izambertino/sites/index.html

ここにいってしまって、ウィルスにひっかかってしまいました。
症状は、ウインドウズ立ち上げるとスタートページがエロサイトにいってしまって、変更もできません。
また、ネットに接続して少したつとこれまた勝手に別ウインドウが開かれて、エロサイトにいくつも飛んでしまいます。
ウイルスバスターオンラインスキャンを実行したところ、ウィルスが3つみつかりました。

WORM_NACHI.B
TROJ_MUSS.A
TROJ_TOFGER.GEN

だと思います。駆除可能というとろに、3つとも「いいえ」になっています。
色々無料の駆除ソフトをダウンロードしているんですが、一向に直りません。
誰か助けてください・・・_| ̄|○

846 :名無しさん@お腹いっぱい。:04/03/27 18:49
>>845
OSは何なの?

847 :名無しさん@お腹いっぱい。:04/03/27 18:53
>>846
XPです。

再びオンラインスキャンを実行したところ一番上のやつだけ駆除(?)されてました。
でもまだ症状がなおらない・・。

848 :名無しさん@お腹いっぱい。:04/03/27 19:05
>>847
XPならシステムの復元じゃダメかい?

スタート→プログラム→アクセサリー→システムツール→システムの復元

849 :名無しさん@お腹いっぱい。:04/03/27 19:08
>>848
やってみます。

850 :849:04/03/27 19:30
4回チェックポイントで試してみたけど、復元未完了になってしまいます・・。

851 :名無しさん@お腹いっぱい。:04/03/27 19:40
>>850
個別に対処して行くしかないね。

まずこれ↓
http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo

その後 ツール>インターネットオプション>プログラム>Webのリセット

852 :名無しさん@お腹いっぱい。:04/03/27 19:45
>>850
これもね。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MUSS.A#solution

853 :849:04/03/27 19:59
>>851-852
ひと通りやってみました。
スタートページがやっと元に戻りました。
あとは繋いでいる間に自動的にエロサイトにいかないことをいのります。

854 :名無しさん@お腹いっぱい。:04/03/27 20:03
いかたね(^0^)

855 :849:04/03/27 20:10
>>851-852
お礼がおくれました。手取り足取り、どうもありがとうございます。

856 :名無しさん@お腹いっぱい。:04/03/28 13:27
>>845
私もこのページ踏んじゃって昨日半日潰れました・・・
同じ症状の人がいて助かりました
親切に教えていただいた方、どうもありがとうございます
もうエロサイトに繋がらなくなったので大丈夫だと思います


857 :名無しさん@お腹いっぱい。:04/03/28 13:41
age

858 : 名無しさん@お腹いっぱい。 :04/03/28 14:32
2〜3日前から、ブラウザのホームページが書き換えられ、
変更もできなくなり、おまけに新しいウインドウを開いたときに、
画面の右か左下に小さく開いてしまうようになっちゃいました。

また数分ごとに変なページが自動的に開いてしまいます。

これ、ウィルス感染でしょうか? どなたか対策アドバイスお願いします。

859 :名無しさん@お腹いっぱい。:04/03/28 14:37
>>858
http://higaitaisaku.web.infoseek.co.jp/index.html
ここを順番に辿っていくと解決すると思われ


860 :名無しさん@お腹いっぱい。:04/03/28 14:44
>>859

ありがとうございます!

さっそくやってみます。

861 :名無しさん@お腹いっぱい。:04/03/28 14:56
最近しつこく来るので相手プロバイダに通知したいのですが、この場合はso-netで良いのでしょうか?

Received: from ******.********.ap.so-net.ne.jp (EHLO yahoo.co.jp) (218.**.**.***)
by ***.15.mail.yahoo.co.jp with SMTP; 28 Mar 2004 13:41:04 +0900 (JST)
From: ***@curio-city.com

スキャン結果
ファイル名: yours.pif
ファイルの種類: application/octet-stream
スキャン結果: W32.Netsky.K@mmというウイルスが見つかりました。


862 :名無しさん@お腹いっぱい。:04/03/28 15:23
うーん わかる方教えてください!

ノートンでチェックして異常なしとでるのですが
常駐させているとあとから、

c:\winnt\system32\wsass.exeが感染してるとでて
自動的に削除しましたとでます

もちろんノートンかけたあと
system32フォルダをみていますが
そんなファイルはありません

ちなみに何回もでてくるのと
関係あるかどうか?ですが
ブルースクリーンも最近突然でるようになってきてます

ちなみにwin2000sp4です
とほほ

863 :名無しさん@お腹いっぱい。:04/03/28 17:53
昨日おそらく845さんと同じサイト?で被害にあった者です。
最初はIEのスタートページがエロサイトにつながるくらいだったのですが、
時間が経つにつれてIEさえ開けなくなってしまいました。
2ちゃん専用ブラウザで閲覧だけは辛うじてできますが、
頻繁に固まります。書き込みしようとすると強制終了するので、
今は携帯からの書き込みです。
オンラインスキャンさえままならない状況なのですが、対策はありますでしょうか?知識がないもので…
どなたかご教授お願いします。ちなみにOSは98です。

864 :名無しさん@お腹いっぱい。:04/03/28 18:17
>>863
IE以外のブラウザはインストールされてないんですか?

865 :名無しさん@お腹いっぱい。:04/03/28 18:24
>>863
それとIEの修復をやってみてくれ
話はそれからだ

866 :863:04/03/28 18:53
返答ありがとうございます。
IE以外のブラウザは入れてません…
修復のやり方さえわからない始末ですm(_ _)m
なにしろ調べるにもすぐPCが固まってしまうので…
どうやって修復すればいいのでしょうか?

867 :名無しさん@お腹いっぱい。:04/03/28 19:00
質問です。
Norton Internet Securityがしょっちゅう「侵入を検知しました」警告を出して
くるようになりました。侵入元は自分のマシン、侵入先はdl.msg.yahoo.co.jp 、
内容は Welchia ICMP Scan と言ってきます。Yahooメッセンジャーは入れていますが、
終了した後でも出てきます。

Welchiaに感染したのか、と思い、AntiVirusやオンライン版のウィルスバスター
でスキャンしたんですが、出てきません。駆除ツールにもひっかかりません。
(今もスキャン中で、別のPCから書き込んでます)

また1度、何度かしつこく警告が出た後(すべて遮断)、"LuComServer.EXE"がアク
セスしようとしている、という警告が出ました。見るとLiveUpdate用モジュール
のようですが、何度遮断しても無限にアクセスしようとして、警告が出ました。

いろいろ試したり調べたりしてるんですが、皆目検討がつかないので、どなたか
ご教授ください。OSはWinXPです。


868 :名無しさん@お腹いっぱい。:04/03/28 19:03
>>867
ICMPのルール作ればよい

869 :名無しさん@お腹いっぱい。:04/03/28 19:14
>>868
それは InternetSecurity のルールでしょうか?
dl.msg.yahoo.co.jp へのICMPアクセスを許可するって事ですかね。
そうすると、ウィルスじゃないんですよね・・・?
聞いてばかりですいません

870 :名無しさん@お腹いっぱい。:04/03/28 19:19
先日W32.Bugbear.B.Damと言う名でノートン先生に怒られまして、
とりあえずオンラインスキャンをかけてみたのですが、
ウィルスがヒットしませんでした。駆除ツールも実行してみたのですが、
「見つかりません」みたいな英文が出てきて、結局感染しているのか
していないのか分からず、かといってそのまま使うのもアレなので、
OSを再インストールして来ました。
第三者への被害が心配で、ホームページも運営しているので、
その旨お知らせしておかないと、と思っているのですが…

とりあえず、
念の為のオンラインスキャンの実行、駆除ツールへのリンク、
メールは開かない。
の点を書いておけばOKでしょうか?
一部スレ違いっぽい事も書いてますが、宜しくお願いします…。

871 :名無しさん@お腹いっぱい。:04/03/28 19:21
>>869
そこからはもちブロックね
たぶんPingだと思うけど

ICMPについてはここにも書いてある
//eazyfox.homelinux.org/

872 :名無しさん@お腹いっぱい。:04/03/28 19:35
>>863
コントロールパネルからアプリケーションの追加と削除を選び
インストールと削除タブ内のInternet Explorerを選択して
追加と削除をクリックし修復するを実行
とにかくブラウザでネット出来るようにしれ

ウイルス対策ソフトは常駐してるか?

873 :名無しさん@お腹いっぱい。:04/03/28 19:53
>>871
ひとまず ICMPをブロックするルールを作って様子を見ることにしました。
ありがとうございました m(_ _)m

874 :863:04/03/28 20:06
>>872
アプリケーションの追加と削除をダブルクリックするとすぐに強制終了してしまいます。
ノートンは一応入れてるのですが更新の期限が切れています。新しいウィルス対策ソフトを用意するしかないんでしょうか?

875 :名無しさん@お腹いっぱい。:04/03/28 20:21
>>874
セーフモードで試してみて

876 :名無しさん@お腹いっぱい。:04/03/28 20:29
>>874
それと必要のない場合はネットに繋がない状態で作業しれ
おそらくスパイウェアだけでなくウイルス類も入ってると思われ
どうにかブラウザだけでも生き返らせてから
ウイルス対策ソフトを最新の状態にしてチェック・削除する
Ad-awareやSpyBotでスパイウェアを削除する

以下は全てフリーだからまずこれだ
http://www.grisoft.com/
http://www.lavasoft.nu/
http://security.kolla.de/

その後にエロ対策

877 :名無しさん@お腹いっぱい。:04/03/28 20:33
>>874
たぶんPC不安定になったのは広告表示してるスパイウェアとは関係ないと思うよ。

878 :名無しさん@お腹いっぱい。:04/03/28 21:20
863・・・・・死んだか

879 :名無しさん@お腹いっぱい。:04/03/28 21:26
http://www.geocities.jp/mmoussyy/index.htm


これは見た目だけですか?

880 :名無しさん@お腹いっぱい。:04/03/28 22:11
>>879
Internet Explorer の404エラーを模したジョークページ
ちょっとビックリする仕掛けがありますがPC無害です
脱出は Alt + F4 で

881 :863:04/03/28 22:18
す、すみません。
説明書片手に起動時にF5押しつづけてセーフモードで起動しようと
してるのですが、なかなかならなくて。
しかも再起動しようにも全く反応しないので自分で電源押しつづけてまた起動させてる状態です。
なんとかまずはセーフモードで起動させたいと思います…

882 :名無しさん@お腹いっぱい。:04/03/28 22:20
f8じゃないのか?


883 :879:04/03/28 22:23
>>880
ありがとうございますm(_ _)m

884 :名無しさん@お腹いっぱい。:04/03/28 22:27
toroi hoka iroiro ni kansen site nihongo nyuuryokumo mamanarimasen.
free no virus soft wo download siyoutositemo doremo umakuikimasen.
koreha syudoude sakujo surusika naidesyouka?
virus soft ha install sitemasendesita...

885 :863:04/03/28 22:40
なんとかセーフモードで起動できました。
今やっと修復画面まで来れました…
みなさんご親切にありがとうございます!
再起動してまずはIEが治っているのを祈るのみです。

886 :名無しさん@お腹いっぱい。:04/03/28 23:10
>>884
OSは何かな?

887 :名無しさん@お腹いっぱい。:04/03/28 23:15
ウィルス名が解ればね〜

888 :867:04/03/28 23:28
>>867=>>869=>>873です。

ICMPブロックのルールを作ってみたんですが、どうもまだ警告がでます。
どうやら*.yahoo.co.jp のいろいろなアドレスに行ってるみたいです。
( 確認できたのは >>867 のサイト以外に
cs6.yahoo.co.jp と dnsg02.yahoo.co.jp )
範囲指定をすれば良いのかもしれませんが、InternetSecurityでの
指定の仕方がよくわかりません。ややスレ違いかもしれませんが、
どなたかご教授くださいませ。

それにしても、何なのでしょう、これ。
単にメッセンジャー周りの何かがpingを打ってるだけなのかな…


889 :名無しさん@お腹いっぱい。:04/03/29 00:01
遮断してても出るの?
ノートンなら警告が出ないようにできたと思ったけど

あとはICMPルールにDNS鯖のRange指定してみるとか


890 :867:04/03/29 00:56
>>889
今のところ、遮断したIPへの侵入はないです。
警告なしには指定してるので、あとはRangeで指定できればいいんでしょうけど、
DNSのRangeの取ってきかたがわかってないんです…

Linuxマシンがあるので、man dig していろいろ試してるんですが、
基本的知識が欠けててよくわかってないです。
厨房質問で申し訳ないんですが、どうすればよいのでしょう?(うう、すいません…)


891 :名無しさん@お腹いっぱい。:04/03/29 01:15
>>890
とりあえずICMPのログ見てみる
Range指定は個人によって違うからやっぱやめたほうがいい(プライマリとセカンダリ)DNSで個別に設定したほうがよい
ログ見てDNSに投げてるのが分かったらリモートに値を入力するの
許可するのは
outgoingのタイプ8(Echo Request)
incomingのタイプ0(Echo Reply)
incomingのタイプ11(Time Exceeded)
incomingのタイプ3(Destination Unreachable)
他は一応ブロックね
DNSはコマンド プロンプトでipconfig /allで調べて

892 :867:04/03/29 01:47
>>891
ありがとうございます。
ICMPのログが見当たらない(?)ので、とりあえずICMPのルールこさえて
(DNSのみ許可)、そこでログを取るようにしてみました。
もう一度、これで様子みてみます。

893 :884:04/03/29 02:25
ウイルスは
Download,Trojan
Backdoor,Dvldr
Backdoor,Rsbot
W32,Tzet,Worm
IRC,Backdoor,Trojan
IRC,Trojan
の6種類が検出されました。
フリーのウイルスソフトをCDに焼いてインストールしようとしてもエラーが出て、、、
PC詳しい知り合いに電話で聞いてみたところ、RsbotというやつがやっかいだからとOSの再インストールを勧められました。
もうこれは再インスコしかないでしょうか?orz
感染したPCの持ち主は事情によりOSのCDをもってないのでできれば再インスコは避けたいところなのですが、、、
PCに詳しくないなら普通のメーカー製の全部入ってるやつを使わせてあげてくださいとこのPCを買い与えた知り合いの兄弟に言いたい気分です、、
愚痴ってすんまそorz

894 :名無しさん@お腹いっぱい。:04/03/29 03:51
>>893
OSは何なんのさ?

895 :名無しさん@お腹いっぱい。:04/03/29 04:20
>>893
バックドアが入っているようなので緊急だと思います。
私ならこの時点でフォーマットしてOSの再インストールないしリカバリ。
個人情報で変えられるものはすべて変更。

896 :893:04/03/29 04:45
os書き忘れてました。2000です。すいません、、、

>>895
個人情報で変えられるものはすべて変更とは具体的にどういうものでしょうか?
住所、電話番号、メールアドレスなどでしょうか?
あと、どんな個人情報がどういう人たちに流れているのでしょうか、、、


897 :893:04/03/29 04:56
質問ばかりで申し訳ないのですが、
・現在お気に入り、マイドキュメンツ内のファイル、アドレス帳などが消えているのですが、
 これは感染してからすぐに発症する症状なのでしょうか?それとも感染してから少し時間があきますか?
・メールなどを介して他人に感染することはありますか?
・それぞれのウイルスの感染源はどこからでしょうか?

暇な方いましたら御願いします。

898 :名無しさん@お腹いっぱい。:04/03/29 05:44
>>893
PCに入力した覚えのあるクレジットカードについては、カード会社に連絡して番号変更を。ウェブなどのパスワード関係については可能な限り変更した方が宜しいかと。



899 :名無しさん@お腹いっぱい。:04/03/29 05:59
>>893
>感染源はどこからでしょうか?
メール送信やネットワーク越しの感染などはありません。人間による感染ファイルの受け渡しによってのみ他のマシンに頒布されます。

(Winny)とか・・・

900 :名無しさん@お腹いっぱい。:04/03/29 11:12
オンラインスキャンでウィルスが2個発見されて、それは削除したんですが、
タスクマネージャーで見知らぬプログラム(WINLOGON.EXEとか大文字のプログラム)が
いっぱい起動してメモリがいっぱいになってて挙動がおかしいんですが、
セーフモードで起動してノートンで完全スキャンしても、ウィルスは出てこないです。

このままの状態でOS(win2000)の再インストールしたら、元に戻りますか?
それとも、パソコン自体が壊れちゃったんでしょうか?
詳しい方教えてください。よろしくお願いします。

901 :名無しさん@お腹いっぱい。:04/03/29 14:15
>>900
大文字の(WINLOGON.EXE)ですか・・

念のため、もう一度ウィルススキャンされては?(検出能力抜群)
http://sukiero.ktplan.net/antidote.html

902 :名無しさん@お腹いっぱい。:04/03/29 14:55
なんかウィルスメールが送られてきたみたいなんですが、
なんだかよくわかりません・・・
文字化けした文章で、「翻訳された文章が添付ファイルにあります。」と英語で書かれているんですが、
添付ファイルにあるのは.zipで圧縮された、何も書かれていないメールファイル。
でも、知らないとこへメールを飛ばそうとした痕跡があるのでなんだかぁゃιぃ・・・
当方ノーdとウィルスメールチェックを入れてるんですが、これは一体なんなんでしょう?

903 :893:04/03/29 14:59
>>898,899
ありがとうございます。
WINNYはやってないって言ってたのですが、以前エミュを人からもらったといっていたので、それに仕込まれていたんですかね。。。
パスワードなどもかえるようにアドバイスしてみます。


904 :名無しさん@お腹いっぱい。:04/03/29 15:07
こんなリターンメールに擬したメールがきた

件名:
Mail Delivery failure(hoge@hoge.go.jp)

中身:
Mail Delivery - This mail couldn't be displayed

------------- failed message -------------
zhDTßT3MfTyw4BJar(stSl9A1V9v~sRZJZrA9%.)v:6yK8F
;R4nuy*~NWiMr~äTW79PLyQVF>S9G.z1R5üqtH<äüEKäägS:>
DsböyjR|2_q-7HZ6c-L#jxqSl1e,:Q17e:+FX-?JA(S
-öyt4Xw7PhäB2,BpAfQ_4je8

Received message has been attached.

添付は.pif だったり .zipだったり。
Symantec Antivirusやウィルスバスターでは引っかからんが、
激しく新ウィルスな予感。

905 :名無しさん@お腹いっぱい。:04/03/29 15:12
ネットスカイの新しい亜種な予感。

906 :902:04/03/29 15:35
902=904の症状です!
その後メール送信の際起動するノーdが20個近く開き、フリーズさせられます!!
とりあえず誰か対抗策を!!

907 :名無しさん@お腹いっぱい。:04/03/29 15:40
ttp://memo.st.ryukoku.ac.jp/archive/200403.month/7458.html
という情報がある。

これが正しければNAIが一番対応早くなりそうだ。

908 :902:04/03/29 15:42
ちなみにさっきからCPU使用率がもうずっと100%・・・
それと>>906の症状が出ている際に、date.emlという添付ファイルが.exeにまじって起動していました。
表面上は消しましたが、あと何をすればいいでしょう?

909 :94:04/03/29 15:53
使ってないPCで実行してみよう…。
なんかわかるかな?

910 :名無しさん@お腹いっぱい。:04/03/29 15:54
Mcfeeグッジョブのヨカーン

911 :904:04/03/29 15:54
間違えた。904です。

912 :名無しさん@お腹いっぱい。:04/03/29 16:15
これらしい
http://vil.nai.com/vil/content/v_101145.htm

913 :902:04/03/29 16:22
とうとうネットに繋ぐだけで発動するようになりました… ですが、ネットに繋がなければ発動しないようです。(重いですけど 今全スキャン実行しているので、また何か見つかりしだご報告します ノ

914 :名無しさん@お腹いっぱい。:04/03/29 16:24
>>912
うちに来たのは28,008バイトじゃなくて28,330バイトだったぞ。


915 :名無しさん@お腹いっぱい。:04/03/29 16:25
職場の全員に四通づつ来てる〜

916 :名無しさん@お腹いっぱい。:04/03/29 16:31
>>912
ウチに来ているのがまさに28,008バイト。

917 :904:04/03/29 16:33
なんか sysmonxp.exeとかいうのがレジストリの自動実行に書かれる
サイズも28,008ですな

918 :名無しさん@お腹いっぱい。:04/03/29 16:36
>>914
zipファイルのサイズが28,330バイトでその中身が28,008バイトじゃないかな?

919 :902:04/03/29 16:37
ほんとだ。
CPUも40%ほど食ってる…

920 :名無しさん@お腹いっぱい。:04/03/29 16:43
がんがれ>902

921 :名無しさん@お腹いっぱい。:04/03/29 16:48
こっちにも情報でてるよ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Q
http://securityresponse.symantec.com/avcenter/venc/data/w32.netsky.q@mm.html

922 :902:04/03/29 16:49
>>920
dクス b
とりあえず「sysmonxp.exe」のプロセスを終了させると通常の状態に戻るようです。
これの完全削除の方法を教えてもらえますか?

923 :名無しさん@お腹いっぱい。:04/03/29 16:51
>>902
もう手遅れかもだけど、PestPatrol体験版入れて情報掴め!

PastPatrolの体験版は下記からどうぞ。
ttp://www.vector.co.jp/soft/dl/win95/util/se299402.html

最新のシグネチャは下記からどうぞ。
ttp://pestpatrol.com/Support/Downloads.asp

924 :名無しさん@お腹いっぱい。:04/03/29 16:53
             /ヽ       /ヽ
            /  ヽ      / ヽ
  ______ /U  ヽ___/  ヽ
  | ____ /,,   U  ,, :::::::::::U:\
  | |ウィルス /《;.・;》___ 《;.・;》  ::::::::::::::|
  | |ウィルス |   |   |     U :::::::::::|  ・・・
  | |ウィルス |U  |   |      ::::U::::|
  | |ウィルス .|  ├―-┤ U...:::::::::::::::::/
  | |____ ヽ     .....::::::::::::::::::::::<
  └___/ ̄ ̄      ::::::::::::::::::::::::|
  |\    |           ::::::::::::::::::::::|
  \ \  \___      :::::::::::::::::::::::::|


925 :914:04/03/29 16:56
>>918
なるほど、そういうことか。
解凍してみよう。

926 :902:04/03/29 16:59
あ、エクスプローラで探したら「sysmonxp」という偽装アプリをC:Windwsの中で見つけました。
アイコンはメールの文章ですが、プロパティを見るとアプリです。
・・・消していいですか?

927 :名無しさん@お腹いっぱい。:04/03/29 17:01
>902
XPならば、システム復元を無効にして、
レジストリエディタでsysmonxpを検索、その項目を削除し、再起動。


928 :名無しさん@お腹いっぱい。:04/03/29 17:02
>402
その後で、sysmonxpが動いていない事を確認、ファイルを削除するのが
良いと思われ。

929 :902:04/03/29 17:14
今、sysmonxpが動いてないことを確認しました。
このスレの皆様、本当にありがとうございました。
皆様がいなかったら、再起動→あぼーん→再起動→あぼ(ryを繰り返しているところでした・・・
感謝の品として、お茶ドゾー( ´・ω・`)つ旦旦旦~~

930 :名無しさん@お腹いっぱい。:04/03/29 17:17
えがったえがった

931 :名無しさん@お腹いっぱい。:04/03/29 17:18
         ,-、            ,.-、
        ./:::::\          /::::::ヽ
       /::::::::::::;ゝ--──-- 、._/::::::::::::::|
       /,.-‐''"´          \:::::::::::|
     /                ヽ、::::|
    /                   ヽ|
     l  /               (     l
    .|    ●            \   |  おちゃ〜
     l  , , ,           ●     l
    ` 、      (__人__丿    、、、   /
      `ー 、__               /
         /`'''ー‐‐──‐‐‐┬'''""´
        ./        ___ l __
         l   ./    /  |/ |
         `ー-<    /  ./  ./
           `ー‐--{___/ゝ、,ノ


932 :名無しさん@お腹いっぱい。:04/03/29 17:18
駆除ツールどうぞ♪
> ttp://canon-sol.jp/product/nd/virusinfo/vr_a40324.html


933 :名無しさん@お腹いっぱい。:04/03/29 17:23
今来たばかりですが、メール添え付けの.pifファイルをクリックしてしまい、
ZoneAlarmがSysmonxp.exeがネット接続する事を許可しますか?と出たので不審に思い、
タスクマネージャでプロセスを切ってから検索して、
NT直下にある不審なファイルを削除してからここに来て見ました。
メールの添え付けの.pifを思わずクリックしてしまい、感染しました。
Vodaphoneのアドレスだったのでつい騙されてしまいました。
直後からハードディスクのアクセスが顕著になり、
4Mは出ている回線速度も1M以下になりました。
まだ新しいウィルスなのですね。
トレンドマイクロも、シマンテックもウィルス検出できなかったので、
感染していないと判断するところでした。
Pestpatrolもやりました。
このスレで助かりました。ありがとうございました。

934 :名無しさん@お腹いっぱい。:04/03/29 17:24
お茶飲んでる場合なんだろうか?
感染したままネット接続してたんだったら一体何通Virusを送りつけたことだろう…合掌

935 :名無しさん@お腹いっぱい。:04/03/29 17:26
つーかどうしてクリックするかね

936 :名無しさん@お腹いっぱい。:04/03/29 17:31
WORM_WALLLOG.Aなるウィルスがきたんだけど
ベンダーのサイトではヒットしなかったようです。
どなたか情報もっておられる方いませんか?

937 :名無しさん@お腹いっぱい。:04/03/29 17:32
>902,933
各対策ソフトベンダから駆除ツールが出たら、
もう一度チェックする事をお勧めするよ。

他にも罠が仕掛けてあるかもしれないし。

938 :名無しさん@お腹いっぱい。:04/03/29 17:33
うちにもいっぱい来てるよ。
もしかしたら>>902のところからかもw
サブジェクトはこんな感じ。

Delivery Failed (xxx@xxx.xx.xx)
Status (xxx@xxx.xx.xx)
Error (xxx@xxx.xx.xx)
Delivery (xxx@xxx.xx.xx)
Delivery Bot (xxx@xxx.xx.xx)
Mail System (xxx@xxx.xx.xx)
Failure (xxx@xxx.xx.xx)
Delivered Message (xxx@xxx.xx.xx)


939 :名無しさん@お腹いっぱい。:04/03/29 17:34
>>936 >>921

940 :名無しさん@お腹いっぱい。:04/03/29 17:35
トレンドやい!842まだかよ(゚Д゚)ゴルァ

941 :名無しさん@お腹いっぱい。:04/03/29 17:35
数日前から毎日、W32/Netsky-Pウイルスメールがくるようになりました。
ウイルスバスター2004をインスコしてあるので被害はありませんが非常に迷惑なので
メールのヘッダ情報を調べてプロバイダへ通報したいのですが
具体的にはどのようにすればよいのでしょうか?
宜しくお願い致します。m(._.)m

942 :名無しさん@お腹いっぱい。:04/03/29 17:38
Netsky-Qすごいね。

16時30分にsophosのDAT取る前に2通越えたよ。
/var/mailの下でPIF壊して、
postfixのbody_checkでpifとzipは有無を言わずに弾くようにした。

この1時間でかなり広がってる予感

943 :名無しさん@お腹いっぱい。:04/03/29 17:44
>>939
dクス。
こんな新しいウィルス自分とこきたの初めてだ・・・
いつも新聞記事になったとくらいにくるのに _| ̄|○

944 :名無しさん@お腹いっぱい。:04/03/29 17:45
>>941
ヘッダにいくつかあるReceivedフィールドの一番下が
Received: from unknown (HELO xxx.xx.jp) (123.456.789.012)
by 0 with SMTP; 29 Mar 2004 16:44:11 +0900
のようになっていたら、123.456.789.012 がウイルスメールを発信したホスト。
このIPアドレスから ttp://whois.ansi.co.jp/ などでプロバイダを調べて通報してください。
だけど、プロバイダによっては全然対応してくれない・・・
特にYa○oo-BBは糞。

945 :941:04/03/29 17:54
>>944
トンクス。
IP検索したところプロバイダはDION (KDDI)でした。
文面はどんな感じにすればよいのでしょうか?

DIONの通報先がみつからない…


946 :名無しさん@お腹いっぱい。:04/03/29 18:00
とんでもないな、Netsky.Q・・・

947 :名無しさん@お腹いっぱい。:04/03/29 18:01
McAfee VirusScan のウイルススキャンで検知されたファイル
で自動削除、または手動でも駆除、削除、隔離どれもできないファイルがいくつかあります・・・
このようなファイルはどうしたらいいんでしょう?
ヨロシクオネガイシマス。

948 :名無しさん@お腹いっぱい。:04/03/29 18:01
まだ出てないようなので

添付ファイルが「message**.pif」の場合は、Netsky最新亜種の可能性あり
http://internet.watch.impress.co.jp/cda/news/2004/03/29/2598.html

949 :名無しさん@お腹いっぱい。:04/03/29 18:08
この2時間でNetsky.Q 5通。
YahooBB使ってる香具師から2通。
東京丸の内でOCN使ってる香具師から1通。
三省堂印刷から2通。

今晩何通くるのかしら?

950 :名無しさん@お腹いっぱい。:04/03/29 18:10
だからNetsky.QならEset社がとっくの昔にフリーな駆除ツールを配布しているのだが・・・
>>932参照

951 :名無しさん@お腹いっぱい。:04/03/29 18:12
もう50通ぐらい届いてる。
プロバイダの設定で条件に当てはまるのは削除することにした。

952 :名無しさん@お腹いっぱい。:04/03/29 18:15
>950
そりゃ名前同じだけど別種だ。
使ってみたけど役にたたん。

953 :名無しさん@お腹いっぱい。:04/03/29 18:16
アルファベットは各社が独自につけてるだけだから、
一つズレると全く違うウィルスになる。

954 :名無しさん@お腹いっぱい。:04/03/29 18:19
bogofilterに食わせておけばはねるかしら?

955 :名無しさん@お腹いっぱい。:04/03/29 18:20
Netsky.Qきた。

メッセージの重要度: 高
件名: Delivered Message(受信したアドレス)
添付ファイル: massage数字.pif でした。


もう一種類今のとこNAVでは検出できなかったウィルスがきてる。
こいつもQかな?

メッセージの重要度: 高
件名: Unknown Excepiton
本文: Mail Delivery Failure - This mail couldn't be shown.
     Mail Transaction Failed - This mail couldn't be converted
添付ファイル: msg数字.zip または data数字.zip

zipファイルの中のぞいてみると message.eml 長いスペース .scr だった。

956 :名無しさん@お腹いっぱい。:04/03/29 18:20
Netsky.Rってのがきた

957 :名無しさん@お腹いっぱい。:04/03/29 18:21
>>945
> DIONの通報先がみつからない…
abuse@dion.ne.jp

958 :名無しさん@お腹いっぱい。:04/03/29 18:21
>955
思いっきりQ

959 :名無しさん@お腹いっぱい。:04/03/29 18:22
NetskyもQまできて、ついに爆発的感染か・・・
感慨深・・・





くねーよ、ボケ!!感染した奴は無関係な人を巻き込んでることに気づけ!!

960 :名無しさん@お腹いっぱい。:04/03/29 18:23
ワシは立てられんので、誰か次スレよろ。

961 :名無しさん@お腹いっぱい。:04/03/29 18:24
AVGインストール完了!
祭りのにおいがしたのでしばらく張り付き。

962 :名無しさん@お腹いっぱい。:04/03/29 18:24
京都府警のWinnyキンタマもあるし、今日はネットが騒がしいな

963 :名無しさん@お腹いっぱい。:04/03/29 18:25
NetskyならBitだね

964 :名無しさん@お腹いっぱい。:04/03/29 18:26
nod32がNetsky.Rって言ってるメールに添付されてた.zip
ファイルの中には
msg.eml .scr
ってファイルが入ってたよ。

965 :名無しさん@お腹いっぱい。:04/03/29 18:27
次はBagle-v(sophos)かよ。

この年度末になんてこったい。

966 :名無しさん@お腹いっぱい。:04/03/29 18:27
ってことは
massage数字.pif が Netsky.Q で
msg.eml.scrが入ってるzip がNetsky.R か・・・

967 :名無しさん@お腹いっぱい。:04/03/29 18:28
>>966
ちなみにmsg.emlと.scrの間には沢山スペースが入ってて
拡張子が見にくいようになってた。

968 :名無しさん@お腹いっぱい。:04/03/29 18:29
>>967
>>955と同じだな。

969 :950:04/03/29 18:32
>>952
そうだったんだ、誤報すまん!

>>964
Netsky.Rか!
Netsky系はNOD32の拡張ヒューリスティック機能で感知出来るワームだからそれかもな。
とりあえずNOD32ユーザーは今回に限り安全なようだ。

970 :名無しさん@お腹いっぱい。:04/03/29 18:32
>>968
本当だ。同じ。
NAVはまだ検出できないんだね。
NOD32試用版だけどNAVより対応早いなら買っちゃおうかな。

971 :950:04/03/29 18:35
しかし、なんだな!
メーカーによってQがRだったりするからややこしいよな・・・

972 :名無しさん@お腹いっぱい。:04/03/29 18:35
>>970
ISPのウィルススキャンと自前のNAV両方すり抜けていらっしゃいましたよ。
NOD32に乗り換えるかな・・・

973 :941:04/03/29 18:35
>>957
ありがとうございました。

974 :950:04/03/29 18:38
>>972
そりゃNOD32の拡張ヒューリスティック機能は強力だけど、それで全てが検知出来るわけじゃないぜ。
今回は偶々ってことで理解したほうがいいって。
振り回されてちゃダメっすよ。
総合的に判断してNOD32が気に入ったのなら別だけどな。(それぞれに良さはあるぜ)

975 :名無しさん@お腹いっぱい。:04/03/29 18:39
NAIも名前を合わせてきましたな
http://vil.nai.com/vil/content/v_101145.htm

で、それはいいけど、パターンファイルはまだかよ

976 :名無しさん@お腹いっぱい。:04/03/29 18:41
>>947
マカのスレにおいで。
http://pc3.2ch.net/test/read.cgi/sec/1076518930/

977 :900:04/03/29 18:41
>>901
教えて頂いたANTIDOTE使ったら、ノートンとバスターでは
発見できなかったWormが1個発見されました。
それを削除しても、大文字アプリケーションがメモリを占有してます。
(WINLOGON.EXE、SERVICES.EXE、SMSS.EXE他いろいろ)
もうどうしたらいいのかわからないので、
HDDフォーマットしてOS再インストールしたら、
みんな消えてなくなって直りますか?

978 :名無しさん@お腹いっぱい。:04/03/29 18:45
NETSKY.Q来ました。
Received見るとウチ会社の公開Webサーバ用ipからみたい。
WebサーバはWin2KPro+anhttpd。
Webサーバ専用で使ってるのでメーラーの設定はしてない。
そもそも担当の私は今日休んでるので誰も触ってない。
社内のLANとも物理的な接続がない。
社内のサーバ以外のPCは別の回線を使ってるのでIPが違う。

メールの添付ファイル以外から感染するんでしょうか?
とりあえず会社に電話してそのサーバマシンは止めさせましたが
熱あって頭痛がしてただでさえ悪いアタマがパーです。
あと何かすることありますでしょうか?

979 :名無しさん@お腹いっぱい。:04/03/29 18:48
トレンドマイクロのスキャンをしたら

ウイルス      駆除可能    ファイル
TROJ_MUSS.A   アクセス不能 C:\_RESTORE\TEMP\A0326403.CPY
TROJ_HARNIG.A アクセス不能 C:\_RESTORE\TEMP\A0337923.CPY
TROJ_MUSS.C   アクセス不能 C:\_RESTORE\TEMP\A0337924.CPY

と出ましたがこれはレジストリについているのですか?
TROJ_MUSS.Aのデータは英語のページにしかなく読めません
TROJ_HARNIG.Aはレジストリキーを削除した後、再度チェックするとまだ出てきます。
TROJ_MUSS.Cはぐぐっても出てきません

どうやったら駆除できますか?

980 :名無しさん@お腹いっぱい。:04/03/29 18:50
トレンド842キタ━━━━(゚∀゚)━━━━!!

981 :名無しさん@お腹いっぱい。:04/03/29 19:14
NETSKY.Q
来い、俺は待ってるぞ

最近ウィルス来ないので、暇だ




982 :名無しさん@お腹いっぱい。:04/03/29 19:18
スマンテックキタ━━━━━━(゚∀゚)━━━━━━!!!!

http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netsky.q@mm.html

983 :名無しさん@お腹いっぱい。:04/03/29 19:21
Qがキター--、おまいがウイルス送ってきたから返すよっていうやつばかり。
誰だよ、添付ファイル開いたやつは。アドレスからすると知り合いっぽいが。
おれは感染していないんだよ!



984 :名無しさん@お腹いっぱい。:04/03/29 19:23
なんつーか、もうインターネットっつーか、メールに限界を感じた。

985 :名無しさん@お腹いっぱい。:04/03/29 19:27
983だけど、エラーメールを装ってるんだな。わかった。
あちこちに俺の名前で送りつけてるのかとおもタ
ノートンすり抜けて来るもんな。世界は狭くなったよほんとに。


986 :名無しさん@お腹いっぱい。:04/03/29 19:51
>>983
同じ状態だよ。
今日の16:00〜17:00の1時間で立て続けに4通来た。
漏れはマカーだから無実なのに〜(TT)。

987 :名無しさん@お腹いっぱい。:04/03/29 19:52
毎日大量にnetsky系が来るので、ヘッダー見て発信元のIPアドレスをメモってたんだけど、
ごく最近来るやつは、差出人は偽装メルアドで、ヘッダーにIPアドレスが書かれてない。
ほんとにどっから来てるのかわからん。

偽装メルアドも送り主のアドレス帳から生成してるだろうから、交友関係とかからある程度
送り主の想像はできるものもあるけど・・・

988 :名無しさん@お腹いっぱい。:04/03/29 19:57
すいません教えて下さい。
こんなメールが届いたんですけど、これってシマ×テックのフリした偽装メールですか?

--------------------------------------------------------------------------------
X-Apparently-To: xxxxxx@yahoo.co.jp via zzzzz.mail.yahoo.co.jp; 29 Mar 2004 18:13:54 +0900 (JST)
Received: from 1xx.9x.4x.6x.ap.highway.ne.jp (yyyy yahoo.co.jp) (xx.4xx95xxx8) by xxxxx.mail.yahoo.co.jp with SMTP; 29 Mar 2004 18:13:44 +0900 (JST)
From: support@symantec.com | このアドレスを受信拒否 | アドレスブックに追加
To: xxxxxxxx@yahoo.co.jp
Subject: Re: Virus Sample
Date: Mon, 29 Mar 2004 17:11:11 +0900
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_000_0016----=_NextPart_000_0016"
X-Priority: 3
X-MSMail-Priority: Normal
Content-Length: 30218

The sample file you sent contains a new virus version of buppa.k.
Please update your virus scanner with the attached dat file.

Best Regards,
Keria Reynolds

datfiles.exe  (←これが添付ファイル名)
.exe file

989 :名無しさん@お腹いっぱい。:04/03/29 19:57
Netsky.Q、7ケ所から計14通来た。
>>978の話が気になったから、そのアドレスをIEでアクセスしたらその内2ケ所
Webサーバがinstallしてあった。1つは、某有名会社の子会社のログイン画面。
なんじゃ、こりゃ。
おなじPCにメーラーを置いてメール読んでんのかな?
それとも、メール以外でも感染するのかな?

990 :986:04/03/29 20:07
怒濤のようにNETSKY-Qがやってくる。
ヘッダーを見たらすべてIPアドレスが同じじゃん!!
こいつが感染源なのだろうか?

991 :名無しさん@お腹いっぱい。:04/03/29 20:10
今日の17:00すぎてから、メールが凄いことになってるぞ
どうなってるんだ

992 :名無しさん@お腹いっぱい。:04/03/29 20:10
うちの社員は見るからに怪しいと感じた、って自分で言ってる癖に何で開くんだ・・・(;´Д`)

993 :名無しさん@お腹いっぱい。:04/03/29 20:22
また届いてる・・・
一体何通届くんだ・・・

994 :986:04/03/29 20:32
とりあえずIP検索して社名を割り出し、
さらにその会社のHPを見つけて
メールアドレスを発見。

証拠のインターネットのヘッダーと
ウィルスの解説をつけて送信しておいた。

今のところ、こんなことしかできん。

995 :978:04/03/29 20:56
薬飲んで寝てました。
昨日電車で子供のくしゃみの飛沫をモロに顔に受けて今日急に発熱してるので
自分自身がインフルエンザウイルスに感染してるのはまちがいないと思うw

まだあんまり情報はないようですね。
感染の疑いのあるサーバPCについては明日調査予定。
熱下がったらですが。

996 :986:04/03/29 20:59
会社のオヤジが
「俺のMacで開けない添付ファイル付きのメールが大量に来てる。
オマエのPCに転送するから開いてくれ」
と声をかけてきやがった。

ど、ど、ど、ドアフォー!!!!

それはウィルスメールや!!

なにやら関係ありそうなメアドから届いたように見えるから
しょーがないと思いつつも…少しは疑えよ!!!

漏れが何のためにネットとメールは
Macでしかしないようにしてると思ってんだ、ワレェ!!

997 :名無しさん@お腹いっぱい。:04/03/29 21:03
携帯のアドレスからyour_archive.pifが何通もくる。
マカ入れてるから大丈夫っぽいけど…多すぎだよー

998 :名無しさん@お腹いっぱい。:04/03/29 21:04
>>979
OSくらい書けやME野郎!
システムの復元を無効にしやがれ

999 :名無しさん@お腹いっぱい。:04/03/29 21:09
【正式】ウィルス情報&質問 総合スレッド☆Part17
http://pc3.2ch.net/test/read.cgi/sec/1080552371/

1000 :名無しさん@お腹いっぱい。:04/03/29 21:09
1000

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

290 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)