5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【msblast】RPCの異常終了専用スレ3【カウントダウン】

1 :ひよこ名無しさん:03/08/15 14:51 ID:jONAXWGM
前スレ

【msblast】RPCの異常終了専用スレ2【カウントダウン】
http://pc2.2ch.net/test/read.cgi/pcqa/1060747587/

2 :ひよこ名無しさん:03/08/15 14:52 ID:???
2get

3 :ひよこ名無しさん:03/08/15 14:55 ID:???
なんだ立てたのかYO

4 :ひよこ名無しさん:03/08/15 14:56 ID:???
>>1
ちゃんとテンプレ貼れよ

5 :ひよこ名無しさん:03/08/15 14:58 ID:???
このスレは異常終了しました
カウントダウン 残り995

6 :こんにちは:03/08/15 15:05 ID:qhjGAmIq
素朴な疑問なんですが、このウイルス作った人が逮捕される
可能性はどのくらいありますか?

7 :340:03/08/15 15:11 ID:cmsX7xsH
おまえらまだやってんのか
いい加減にしろ嘘つきドモが!!!

8 :ひよこ名無しさん:03/08/15 15:11 ID:???
マイクロソフトの公式情報リンク(重い)

Windows Update
http://v4.windowsupdate.microsoft.com/ja/default.asp

Blaster に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp

修正パッチ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp

画像付きの説明手順
Blaster ワームへの対策 - Windows XP 編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp
Blaster ワームへの対策 - Windows 2000/Windows NT 4.0 編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp

Windows 2000 コンポーネント負荷分散ルーティング サーバーの
Svchost でアクセス違反が発生する
http://support.microsoft.com/default.aspx?scid=kb;ja;320006

9 :ひよこ名無しさん:03/08/15 15:12 ID:???
http://gigazine.net/News/html/lg/000277.htmからコピペ。
--
感染しているかは下記のような症状と動作で確認できます。
・勝手に再起動する
・Ctrl+Shift+Escでタスクマネージャを起動、プロセスタブにmsblast.exeがあるなら感染済み
・LANがやたら重く、ホームページが見れない(タイムアウトする)

とりあえずWindows2000/XPに感染するので、上記症状が出ていない人も出ている人も
下記のページに行って修正パッチをまずはダウンロードしましょう。

「MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)」
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp

ダウンロードしたら実行して即座に再起動。
未感染の人はこれでとりあえず感染は防げます。

感染済みの人は、まずCtrl+Shift+Escでタスクマネージャを起動、
プロセスタブにmsblast.exeがあるのを確認したらそれを停止させて終了させます。

次にレジストリエディタを起動し、
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
にある "windows auto update"="msblast.exeを削除してください。
例)
http://my.reset.jp/~gigazine/msblast/msblast01.png

で、再起動すれば一応完了。
最後に完璧を期するために、ウイルスがまだいないかどうかスキャンして完了です。
例)※C:\WINDOWS\SYSTEM32\の中にまだ残ってました。他のは保存してあったウイルスです。
http://my.reset.jp/~gigazine/msblast/msblast02.png

10 :ひよこ名無しさん:03/08/15 15:12 ID:???
>>9つづき。>>9の最後まで実行したら今度はこれをしておく。
W32.Blaster.Worm 駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

感染してしまった悪い子のための直リン(164KB)
http://securityresponse.symantec.com/avcenter/FixBlast.exe

以下、簡単な使い方です。

ダウンロードしたらとりあえず実行
http://my.reset.jp/~gigazine/FixBlast/FixBlast01.png

「Start」をクリックすると猛烈な勢いで検索し始めます
http://my.reset.jp/~gigazine/FixBlast/FixBlast02.png

そして見つけたら駆除してくれます。簡単ですね…。

既に駆除されている場合はこのようなウインドウが出ます
http://my.reset.jp/~gigazine/FixBlast/FixBlast03.png

で、検索と駆除終了後、まだパッチを当てていない場合に備えてこのようなウインドウが出ます
http://my.reset.jp/~gigazine/FixBlast/FixBlast04.png

これが無理なら上記掲載元のhttp://gigazine.net/News/html/lg/000278.htmに行け。
回避方法とか書いてある。

11 :ひよこ名無しさん:03/08/15 15:13 ID:???
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html より

注意:駆除の開始後、"the tool was not able to remove one or more files, run the tool in Safe mode.
(駆除ツールは、1つまたは1つ以上のファイルを除去することが出来ませんでした。
セーフモードで駆除ツールを実行してください)" というメッセージが表示された場合、
コンピュータをシャットダウンし、電源を切り、そして30秒間そのままにしておいてください。

30秒後、コンピュータをセーフモードで立上げ、再度、駆除ツールを実行してください。
Windows NT以外の全ての32ビットOSは、 セーフモードで再起動させることができます。
詳しくは、"Windows 9x または Windows Me をセーフモードで起動する方法",
"Windows XPをセーフモードで起動する方法", "Windows 2000 をセーフモードで起動する方法"
をご覧ください。

12 :ひよこ名無しさん:03/08/15 15:13 ID:???
XPでAdministratorでログオンする(セーフモードの起動)方法
http://arena.nikkeibp.co.jp/tec/winxp/20021003/102153/ より

1)Professional Editionの場合、「ログオン画面のセキュリティを強化する」で紹介した「クラシック ログオン プロンプト」表示すれば、
Administratorでログオンできる。ただし、上記テクニックのように設定を変更しなくても、
「ようこそ画面」で、[Ctrl]+[Alt]+[Delete]を2回押すと、このログオン画面が表示される。
この画面で、「ユーザー名」に「Administrator」と入力してパスワードを入力すればよい。


2)Home Editionでは、上記方法ではログオンできない。セーフモードで起動したとき以外は、
Administratorでログオンできない仕様になっている。そのため実質
Home EditionのAdministratorアカウントは意味が無い。

「F8」キー(機種によって異なる)を押してセーフモードでシステムを起動すると、
「ようこそ画面」に「Administorator」のアイコンが表示される。
パスワードは初期状態では未設定のため、
アイコンをクリックするとログオンすることができる。

13 :ひよこ名無しさん:03/08/15 15:16 ID:???
Q: 上の方法でもカウントダウンがとまらないんですが・・・
A: もし、カウントダウンが始まったら、「スタート」メニュー
 「ファイル名を指定して実行」で「shutdown -a」…で止まる。
「shutdown」と「 -a」の間は半角スペースで開けること。

Q: Symantec W32.Blaster.Warm Fix Tool 1.0.0 の途中で、
ウイルス発見メッセージが出ますが、駆除・削除 出来ないようなので、それは無視していいんですか?
A: 自分は「削除できません」と出た原因は
ゴミ箱にmsblastが残ったままで活動してたらしく妨害されてた(?)からでした。
ゴミ箱を空にしたら削除もでき、IEも開けました。

Q: レジストリの開きかた教えてください・・・
A: スタート→ファイル名指定のとこで regeditを入力

Q: svchost.exeもウィルス?
A: 違います。消してはいけません。

Q. コピペもできないし、リンク先にもいけません
A. アドレスをメモして手打ち。もしくは、以下の方法(以下マイクロソフト社の説明から引用)
パソコン再起動直後、Ctrl + Shift キーを押しながら Esc キーを押し、タスクマネージャを
実行します。 次に [プロセス] タブを表示します。
イメージ名の欄に、"msblast.exe" プログラムがあれば、そのファイル名をマウスでクリックし、[プロセスの終了] ボタンをクリックします。

タスクマネージャーの警告が表示されます。
[はい] をクリックします。

msblast.exe プログラムが消えたことを確認し、[×] ボタンをクリックしタスクマネージャーを終了します。(引用終わり)

その後リンク先のページを読み込んだ後すぐに対策1.を行いネット接続を切ります。
ページ内容のとおりに対策駆除します。

14 :ひよこ名無しさん:03/08/15 15:16 ID:???
※システムの復元オプションを無効にする (Windows XP)
Windows XPをお使いの場合は、駆除作業を行う前にシステムの復元オプションを
一時的にオフにしてください。
システムの復元機能は、Windows XPの機能の一つで、
標準では有効に設定されています。この機能は、Windowsがコンピュータ上のファイルが
破損した場合にそれらを自動的に復元するために使用されます。コンピュータがウイルス、
ワーム、またはトロイの木馬に感染した場合、ウイルス、ワーム、またはトロイの木馬の
バックアップファイルが_RESTOREフォルダ内に作成されている可能性があります。

○Windows XP システムの復元機能を無効にする手順:
1. 実行中のプログラムを全て停止させる。
2. デスクトップ上の[マイコンピュータ]アイコンを右クリックし、[プロパティ]を選択する。
3. [システムの復元]タブを選択し、[システムの復元を無効にする]にチェックを入れる。
4. [OK]ボタンをクリックする。
5. [閉じる]ボタンをクリックし、コンピュータを再起動する。

○Windows XP システムの復元機能を有効にする手順:
1. 実行中のプログラムを全て停止させる。
2. デスクトップ上の[マイコンピュータ]アイコンを右クリックし、[プロパティ]を選択する。
3. [システムの復元]タブを選択し、[システムの復元を無効にする]にチェックをはずす。
4. [OK]ボタンをクリックする。
5. [閉じる]ボタンをクリックし、コンピュータを再起動する

15 :ひよこ名無しさん:03/08/15 15:17 ID:???
※OSが2000の人は、先にSP4あててからWindowsUpdate等をするように。

Windows 2000 Service Pack 4 日本語版
http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp4/

上が混んでてできないなら、 直接
2000のPS4一括ダウンロード
ttp://download.microsoft.com/download/a/0/0/a008c376-a5fc-4219-9ba7-7b61d1236fc0/W2KSP4_ja.EXE

16 :340:03/08/15 15:17 ID:cmsX7xsH
うっせえうんこが

17 :ひよこ名無しさん:03/08/15 15:18 ID:???
DCOMを無効にする方法(msblastに感染しない方法)

dcomcnfg コマンドを起動します。スタートメニューの「ファイル名を指定して実行...」から
 dcomcnfg と入力し [OK] をクリックします。

dcomcnfg コマンドは、Windows NT 4.0 / 2000 と Windoows XP では様子が違います。

Windows NT 4.0 / 2000 の場合:
 分散 COM の構成のプロパティ」ウィンドウが表示されます。
 [既定のプロパティ] タブの [このコンピュータで分散 COM を有効にする] のチェックを外します。
 チェックを外した後で、[適用] をクリックし、さらに [OK] をクリックします。
 分散 COM の構成のプロパティ」ウィンドウが閉じます。


Windows XP 場合:
 コンポーネントサービス」ウィンドウが表示されます。

     コンソールルート
      コンポーネントサービス
       コンピュータ
        マイ コンピュータとたどり、[マイ コンピュータ]
         を右クリックして [プロパティ] を選択します。

すると「マイ コンピュータのプロパティ」ウィンドウが表示されます。
 [既定のプロパティ] タブの [このコンピュータで分散 COM を有効にする] のチェックを外します。


18 :ひよこ名無しさん:03/08/15 15:20 ID:???
pcの日付を進ませるのはだめかな?

19 :ひよこ名無しさん:03/08/15 15:21 ID:???
人がいないときなどはセキュ板の下のスレもどうぞ。

【流行中】msblast対策スレ【カウントダウン後再起動】
http://pc.2ch.net/test/read.cgi/sec/1060853614/

20 :340:03/08/15 15:22 ID:cmsX7xsH
>>18
好きにしやがれちんぽが

21 :ひよこ名無しさん:03/08/15 15:23 ID:???
Windows 2000 をセーフモードで起動する方法
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020721202055953

1. 以下のいずれかの操作を実行してシステムを起動させる。
Windows が起動中の場合:
1. 実行中のすべてのプログラムを停止する。
2. [スタート]ボタンをクリックし、[シャットダウン]を選択する。[Windows のシャットダウン]ダイアログが表示されます。
3. ドロップダウンリストで[再起動]を選択し、[OK]ボタンをクリックする。
Windows が起動していない、または起動不能の場合:
コンピュータの電源を入れ、システムを起動させる。
2. 真っ暗な画面が表示された後、「Windows を起動しています・・・」というメッセージが表示されます。
Windows 2000 の問題解決と拡張起動オプションについては・・・」というメッセージが表示されている間に、キーボードの[F8]キーを押す。

22 :ひよこ名無しさん:03/08/15 15:24 ID:???

| 釣れますか?                ,
\                       ,/ヽ
   ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄       ,/   ヽ
  ∧∧         .∧_∧  ,/      ヽ
  ( ゚Д゚)        (´∀` ),/          ヽ
  (|  |)       (    つ@            ヽ
 〜|  |    .__  | | |                 ヽ
   ∪∪   |――| (__)_)                ヽ
   ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|                ヽ
  /⌒\/⌒\/⌒\/⌒\|彡~゚ ゜~ ~。゜ ~ ~ ~ ~~ ~ ~~ ~ ~~ ~~ ~~
  ⌒\/⌒\/⌒\/⌒\/⌒\彡 〜 〜〜 〜〜 〜〜 〜 〜>>340

23 :ひよこ名無しさん:03/08/15 15:26 ID:sMgk6KIr
1人頭の重い障害を負ってる人がいるようですね。

24 :ひよこ名無しさん:03/08/15 15:27 ID:???
>>18
勘違いしている香具師も多いが、
「16日のみに攻撃する」のではなく、「16日から攻撃をし始める」のが正解。


システム日付が以下の条件だった場合、
ワームは発病し"windowsupdate.com"に対してDoS攻撃を開始します:

「月」が9月〜12月
「月」が1月〜8月で「日」が16日〜31日

25 :ひよこ名無しさん:03/08/15 15:32 ID:???
XPには簡易ファイアーウォール機能が付いているので、有効にしてから繋ぎましょう。

◆XPの場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
ことを確認。[OK] で設定画面を閉じる。

または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリック。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見る。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。


26 :ひよこ名無しさん:03/08/15 15:35 ID:???
■ ポートを閉じる ■ (初心者向けでない)
ファイアウォール使用者はそちらで設定してもよい。

Win XP の場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
  電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
  無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
  「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
  TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
  ことを確認。[OK] で設定画面を閉じる。

または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」を
クリックします。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。


ファイアーウォールかポートを閉じることで、感染は防げる。

27 :ひよこ名無しさん:03/08/15 15:49 ID:???
>>20
ハゲシクワロタ

28 :ひよこ名無しさん:03/08/15 15:56 ID:LLiXIQoQ
すみません、誘導されて来ました。
2000なのですが、再起動中に、カウントダウン無しでいきなり電源が切れ、また再起動の繰り返しになってしまいました。
タスクマネージャも呼び出せず、Ctrl+Alt+Deleteを押しても電源切れ→再起動の繰り返しになってしまいます。
またセーフモードにしようとしても同じでした。こういうときはどうすればよいのでしょうか。長文失礼します。

29 :たすけてさん:03/08/15 15:58 ID:XqmLFTdr
外出でしたらすみません
前スレの1-20を読んでまず最初はファイル検索で
msblast.exeを削除しようとしたのですがどうしても
削除できないので 11のW32.Blaster.Worm駆除ツールを
使おうと思いスタートさせました。
しかし一番最後に下記のような文章がでました

(X) W32.Blaster.Worm has been successfully removed
from your computer!

here is the report:

The total number of the scanned files:63177
The number of deleted files: 1
The nymber of repaired files: 0
The number of viral processes terminated: 0
The number of registry entries fixed: 0

[ OK  ]

です。どなたかわかる方お願いします><

30 :ひよこ名無しさん:03/08/15 15:59 ID:???
>>29
駆除が完了しますた

31 :ひよこ名無しさん:03/08/15 16:02 ID:???
>>28
このページを保存。
回線抜いて起動して>>17
保存したこのページを読む。

32 :たすけてさん:03/08/15 16:03 ID:XqmLFTdr
追記です

カウントダウン&再起動はしなくなりました・・
一番最初に、「TCPポートを閉じる」(もともとなかった?んですが)というのと
うちはXPなので「簡易?ファイアウォールにチェック入れろ」というのを実行したからでしょうか?

33 :ひよこ名無しさん:03/08/15 16:05 ID:???
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
ここ入れないんだけど・・・

34 :ひよこ名無しさん:03/08/15 16:05 ID:???
>>32
そうだよ。

35 :ひよこ名無しさん:03/08/15 16:07 ID:coEQqTwj
マイクロソフトのHPは、現在ダウンしてる模様

36 :たすけてさん:03/08/15 16:08 ID:XqmLFTdr
>>30さん早いお返事ありがとうございます

どうやらそれのOKを押すと
前スレの11さんの言っていた
パッチを入れた方がいいよ〜という文章が出るみたいですね
英語わからなくてちょっとでも文章が長いと焦ってしまいました
どうもありがとうございました^^;

37 :ひよこ名無しさん:03/08/15 16:08 ID:???
>>33
マイクロソフトだめぽだから仕方ない。
ファイアーウォール入れとけばとりあえず感染はしない。
ウイルススキャンはしとくように。

38 :ひよこ名無しさん:03/08/15 16:11 ID:coEQqTwj
W32.Blaster.Worm has been successfully removed
from your computer!

長い文章も何も、実質的にはこの一文だけだろう。
中学生の授業で習う程度の問題だろ、こりゃ。

39 :28:03/08/15 16:13 ID:PIy+hgm9
>>31さん
すいません、回線を抜いてみたのですが駄目でした・・・。Windows起動中の画面が出た後、急にシャットダウン→再起動の繰り返しになってしまいます。
スタートメニューが表示される前のことなので、こういう時はどうしたら良いのでしょうか?


40 :ひよこ名無しさん:03/08/15 16:14 ID:???
ファイアーウォール使えばひとまずWindowsアップデートしなくてもOKですか?
また今日の夜12時間までにやらないと感染しますか?

41 :ひよこ名無しさん:03/08/15 16:16 ID:???
>>40
つべこべ言わずにアップデートしろ。

42 :たすけてさん:03/08/15 16:18 ID:???
>>38さんすみません

僕まだ小学生なんですパパに買ってもらった
ノートをウィルス感染させたなんて知られたら
怒られるかもしれないから・・・
でも直ったみたいでよかったです
まだパッチ入れてないので他のことも色々してみようと思います


43 :ひよこ名無しさん:03/08/15 16:21 ID:Oq+7N5cK
>>40
考えが甘いです。
FW入れれば良い問題じゃないので早急にアップデートして下さい。

44 :ひよこ名無しさん:03/08/15 16:22 ID:???
サイトが落ちてるのだから、しばし待つしかなかろう。

45 :ひよこ名無しさん:03/08/15 16:22 ID:???
>>41
もっとやさしく汁!

46 :ひよこ名無しさん:03/08/15 16:22 ID:???
>>39-40
せめてこのスレを全部嫁

47 :ひよこ名無しさん:03/08/15 16:23 ID:???
>>39
コピペ
Blaster ワームに感染した場合、数分で強制シャットダウンが実行され、対策ができない場合があります。この場合、以下の手順でシャットダウンを停止してください。

1.[スタート]−[ファイル名を指定して実行] をクリックし、名前(O)に shutdown -a と記入します。
2.シャットダウンのカウントダウンが始まるのを待ちます。
3.ファイル名を指定して実行の「OK」ボタンを押します。

また、次の手順で再起動オプションを変更すると、再起動までの猶予時間を調整できます。

1.[スタート]−[ファイル名を指定して実行] から services.msc を起動します。
2.一覧から Remote Procedure Call (RPC) サービスをダブルクリックします。
3.[回復] タブをクリックし、「コンピュータの再起動オプション(R)」ボタンをクリックします。
4.猶予時間を調整して「OK」します。


48 :ひよこ名無しさん:03/08/15 16:35 ID:???
>>45
うだうだ言ってねぇでアップデートしろ

49 :39:03/08/15 16:35 ID:CbDyfLe7
>>46-47さん
すいません、全部読んではみたのですが、スタートメニューがまだ表示されてない時点でシャットダウン→再起動されてしまうのです。こういう場合はどうすればよいのでしょうか。教えてちゃんですいません。
よろしくお願いします。

50 :ひよこ名無しさん:03/08/15 16:36 ID:???
感染して大騒ぎしてる奴はこれを機にちゃんとこまめにアップデートしたりFW導入して欲しいよ。

51 :ひよこ名無しさん:03/08/15 16:38 ID:???
>>49
もう再インストールしろ。
LANケーブルははずしてな。

52 :ひよこ名無しさん:03/08/15 16:40 ID:???
>>49
セーフモードでもだめか?

53 :ひよこ名無しさん:03/08/15 16:40 ID:???
>>49
(゚Д゚ )ハァ?どうやってここへ来てるんだ

54 :ひよこ名無しさん:03/08/15 16:40 ID:???
>>45よ。
落ち着けってw
今までアップデートせずに遊び呆けてるた奴に怒り口調で言いたくなるのも分かるが。

55 :39:03/08/15 16:41 ID:lp6vky1r
>>50さん
はい、おっしゃる通りです。いま物凄く反省しております。ごめんなさい。

56 :ひよこ名無しさん:03/08/15 16:41 ID:???
>>45
ごちゃごちゃ言ってねぇでアップデートしろってぇんだべらんめぇ!

57 :ひよこ名無しさん:03/08/15 16:42 ID:???
>>54
打ち間違えた。
×遊び呆けてるた奴
○遊びほうけてた奴
漏れが落ち着きなさいってこった。
恥ずかしいから逝って来ます(´・ω・`)

58 :ひよこ名無しさん:03/08/15 16:42 ID:jZO1qobE
マイクロソフト・アップデートのページにアクセスして、
アップデートできない方いる?



59 :340:03/08/15 16:43 ID:cmsX7xsH
>>56
だまれ糞野郎

60 :ひよこ名無しさん:03/08/15 16:43 ID:???
>>58
っつーか今MSは激重。

61 :ひよこ名無しさん:03/08/15 16:43 ID:???
いっぱいいるよ。
今は無理だと思われる。

62 :ひよこ名無しさん:03/08/15 16:43 ID:???
>>59
うわ、バカがまた来たよ


63 :ひよこ名無しさん:03/08/15 16:44 ID:???
>>58
今はできません。
マイクロソフトもうだめぽ。

64 :340:03/08/15 16:44 ID:cmsX7xsH
>>62
うっせんだよ低学歴

65 :ひよこ名無しさん:03/08/15 16:45 ID:???
>>64
また来たのかYO...(´З`)チュッ
あとはお前に頼むぞ

66 :ひよこ名無しさん:03/08/15 16:46 ID:???
64はカポネっぽくないか?

67 :ひよこ名無しさん:03/08/15 16:48 ID:???
>>64
だったらおまいがあらゆる質問に 親切・丁寧・やさしく 答えてやってくれ

68 :39:03/08/15 16:49 ID:qtqcsoco
>>52さん
はい、セーフモードにしようとしても無理でした。

>>53さん
PCがこんな状態なので今は携帯から書き込んでいます・・・すいません

69 :ひよこ名無しさん:03/08/15 16:50 ID:???
>>64
はいはい高学歴は違うねぇ。
高学歴の坊やはこんなとこにいたらいけないよ。
早く帰ってママを安心させてあげな。

70 :ひよこ名無しさん:03/08/15 16:54 ID:???
>>68
BIOS画面には出来るのか?

71 :ひよこ名無しさん:03/08/15 16:57 ID:???
>>64
(^∀^)ワロタ!!

72 :39:03/08/15 17:01 ID:/QFjr27Y
>>70さん
今なんとか表示できる画面は、オペレーティングシステムの選択と拡張オプションメニューです。

73 :ひよこ名無しさん:03/08/15 17:08 ID:???
>>72
もうだめぽ。リカバリしてしまえ。

74 :ひよこ名無しさん:03/08/15 17:15 ID:???
>>72
多分感染の初期段階であちこちイジクリ回したんだろうな
再インスコがいいと思うぞ

75 :39:03/08/15 17:16 ID:3X5BpoA8
そうですか、もうだめぽですか・・・(´・ω・`)
すいません、リカバリとは電源を切るということですか?

76 :ひよこ名無しさん:03/08/15 17:18 ID:???
>>75
HDDの中身を買った時の状態に戻すこと。
データは全部消える。
やり方はマニュアル見ろ。

77 :ひよこ名無しさん:03/08/15 17:19 ID:???
>>75
OS再インスコですな。

78 :ひよこ名無しさん:03/08/15 17:19 ID:???
>>75
OSを再インストール。マニュアル読んでね。

79 :ひよこ名無しさん:03/08/15 17:21 ID:9qeUh5+R
>>75
Windowsを窓から投げ捨てることです。

80 :ひよこ名無しさん:03/08/15 17:22 ID:???
つまんね。

81 :39=75:03/08/15 17:24 ID:CbDyfLe7
>>76-78さん
ありがとうございます。やってみます。長々とお手数掛けましてすいませんでした。

82 :ひよこ名無しさん:03/08/15 17:26 ID:???
>>79を窓から捨てる事です。

83 :ひよこ名無しさん:03/08/15 17:26 ID:???
Windowsだけなんて無理や

84 :ひよこ名無しさん:03/08/15 17:31 ID:???
さっきウィニーで落とした動画をクリックしたけど再生されません。
aviですがこれもウイルスが原因でしょうか?
今までこんな事はありませんでした。


85 :ひよこ名無しさん:03/08/15 17:32 ID:???
>>84
ぬるぽでつ。(((( ;゚Д゚)))ガクガクブルブル

86 :ひよこ名無しさん:03/08/15 17:34 ID:YMng/jO6
何かこのスレ読んでると、パソコンの「パ」の字くらいしか知らん奴が多いな。


87 :ひよこ名無しさん:03/08/15 17:36 ID:???
カタカナは書けるんじゃないかな。
いくらなんでも。

88 :ひよこ名無しさん:03/08/15 17:36 ID:???
>>86←典型的な自称上級者の知ったか厨

89 :ひよこ名無しさん:03/08/15 17:37 ID:???
俺はソも知ってるぞ

90 :ひよこ名無しさん:03/08/15 17:37 ID:???
>>86
臭いよ

91 :ひよこ名無しさん:03/08/15 17:38 ID:???
「ン」の次は何なんだ? 

92 :ひよこ名無しさん:03/08/15 17:38 ID:YMng/jO6
>>86
事実だろ!!
消えろ馬鹿!!!

93 :ひよこ名無しさん:03/08/15 17:39 ID:???
>>92は自己消滅しました

94 :ひよこ名無しさん:03/08/15 17:40 ID:???
パソコンって、パーソナル コンニャロウですか?

95 :ひよこ名無しさん:03/08/15 17:40 ID:???
>>84
コーデックが合わないんだろ。
どこかのサイトでコーデック拾ってこい。

96 :ひよこ名無しさん:03/08/15 17:40 ID:???
自作自演厨ウザイ

97 :ひよこ名無しさん:03/08/15 17:41 ID:???
>>96←自作自演に失敗したことがある奴

98 :ひよこ名無しさん:03/08/15 17:47 ID:???
msblastは人に感染しないですか?

99 :ひよこ名無しさん:03/08/15 17:49 ID:???
>>98
へー どうなんだろうね うーん
・・・・・・・・・・・・・・・・・・・・で?

100 :ひよこ名無しさん:03/08/15 18:00 ID:???
P  C  に  疎  い  厨  必  死  だ  な  w

101 :初心者:03/08/15 18:01 ID:TAcT2T5O
Windows Updateのなかに修正パッチはいってますか?
昨日インストールしたんですが。


102 :ひよこ名無しさん:03/08/15 18:25 ID:???
windows updateのページで更新をスキャンしてきた

重要な更新と Service Pack
お使いのコンピュータ用の重要な更新は見つかりませんでした

ただし、お使いのコンピュータ用のほかの更新が見つかりました。一覧に表示されたカテゴリのタイトルをクリックして更新を参照し、インストールする更新を選択してください。

って表示されたんだけどこれはアップデートしなくてOKってこと?

103 :ひよこ名無しさん:03/08/15 18:30 ID:???
>>102
お好きにどうぞって事
入れてるソフトやPCの使い方で人それぞれ
説明読んで必要だと思えば入れろ

104 :ひよこ名無しさん:03/08/15 18:31 ID:???
>>102
確認が出来ないのだったら↓でも入れとけ、XPだけどね。
http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe

105 :ひよこ名無しさん:03/08/15 18:32 ID:???
>>103
ありがとうございます。

106 :ひよこ名無しさん:03/08/15 18:32 ID:???
>>104さんもありがとう。


107 :ひよこ名無しさん:03/08/15 19:06 ID:JSKi9yUY
スリープロ、ウイルスチェック・感染予防の出張サービスキャンペーン
http://internet.watch.impress.co.jp/cda/news/2003/08/14/138.html

IT支援サービスを行なっているスリープロ株式会社は、被害が急速に広がっている
Blasterウイルスに対応するため、出張サービス「緊急ウイルスチェック&感染防止キャ
ンペーン」を15日から9月30日まで期間限定で実施する。

料金は、基本サービスが1台10,000円。修正プログラムのインストール、ウイルス対策ソ
フトの設定、ウイルススキャン、ウイルス駆除作業が含まれる。2台目以後の基本サービ
ス作業は1台あたり5,000円の追加料金で対応する。また、オプションとしてウイルス対策
ソフトの現地インストールを1台あたり5,000円で行なう。
http://www.threepro.co.jp/antivirus/


108 :ひよこ名無しさん:03/08/15 19:08 ID:Qxxrfrot
たけぇ!!!!!!!

109 :ひよこ名無しさん:03/08/15 19:14 ID:???
>>108
サービスにはそれなりの対価を払うのが常識。
払いたくなければ自分でやれ。

110 :ひよこ名無しさん:03/08/15 19:15 ID:???
( 悪)ノ >>107 なんだそりゃ?

111 :ひよこ名無しさん:03/08/15 19:17 ID:Qxxrfrot
>>109
それなりか?自分だったら1000円で全然するよ。
むしろビールおごるとかそんなんでいいよ!!

112 :ひよこ名無しさん:03/08/15 19:19 ID:???
商売にならんだろ

113 :ひよこ名無しさん:03/08/15 19:19 ID:???
その代金の中にアンチウイルスソフトの金が
含まれているなら・・・
それでも高いか

114 :ひよこ名無しさん:03/08/15 19:24 ID:???
このバイトやろっかな

115 :ひよこ名無しさん:03/08/15 19:28 ID:???
>>114
バイト代は安い。
フル回転するわけではないし、出張サービス料には待機時間も含まれてる。

116 :ひよこ名無しさん:03/08/15 19:48 ID:???
近くの量販店に冷やかしでウイルシ直してって電話したら、
水曜日まで予約が入っててすぐいけませんって言われた。

117 :ひよこ名無しさん:03/08/15 19:56 ID:???
>>116
ニュースで取り上げられたから。
でも、いまのうちだけ。

118 :MS ATTACK!:03/08/15 19:59 ID:FLUq33/d
Dubbed "MSBlast" by its author, the worm is spreading quickly,
according to an initial analysis posted to the Internet Storm Center,
a digital threat-tracking site. However the worm doesn't just target
Internet users, it takes dead aim at Microsoft's windowsupdate.com
Web site, where users download the latest security patches for the
company's operating systems.
The 'time bomb' in the worm's code, discovered by anti-virus and
security researchers, will turn every infected system into a DoS
agent on August 16, this Saturday. The systems will begin sending
random strings of data to the windowsupdate.com Web site in an
attempt to knock it offline. If the DoS attack is successful,
administrators will be unable to patch their systems against the
vulnerability exploited by MSBlast.






119 :ひよこ名無しさん:03/08/15 20:04 ID:???
(´-`).。oO(漏れもMSBLAST駆除のバイト始めるかな・・・)
(´-`).。oO(1台8000円、2台目からは5000円、なんとも良心的な価格だ・・・)






(´-`).。oO(出張費は実費かな・・・)

120 :ひよこ名無しさん:03/08/15 20:06 ID:Vl1z19mm
ウイルス駆除なんとかでけました。

最後に接続ファイアウオールの設定をオフにするってなってたので
オフにしようとすると「オフにすると承認されていなくてもインターネットを
通してこのコンピューターにアクセスできるようになり危険・・」
というメッセージが出てきてしまいます。

あとはここだけクリアすればおわりなのですが、
結局はオンにするのでしょうかオフにするのでしょうか。

教えてくださいませ。


121 :ひよこ名無しさん:03/08/15 20:06 ID:???
>>120
童貞はオン、お釜はオフにしとけ。

122 :ひよこ名無しさん:03/08/15 20:10 ID:Vl1z19mm
>>121

道程でもお釜でもございませんわよ。

123 :ぼるじょあ ◆yEbBEcuFOU :03/08/15 20:13 ID:???

             O 「「「l ファイアウオール ファイアウオール ファイアウオール
              o \. V7
             ○`) |  |         r‐、 ファイアウオール ファイアウオール
               (⌒) o |  |         >、,>
        ____`o ○ |  |.       | |
      //      |O。゚-ト、. |      | |
   .//| /(・) ∩ |o.  | | |  /\ | |
    |//|       |   | | | /   | | ̄`l     /\
    |//|   (・)   \_| |─/    /く  |   /  r、/`ーっ ファイアウオール
    |//  \           | /   /  |  \/\/  `ー'"
    |/  ヽ__       //  /   |     /
   mn____|___r──l__/    |    /
   ヽ_______|__ノ────' ──''"

124 :ぼるじょあ ◆yEbBEcuFOU :03/08/15 20:15 ID:???

      ∧__∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ∩・3・)< モシモシ >>122さん オフになってるから感染したって
□………(つ   )     マダ気づいてないNO〜 
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|

125 :ひよこ名無しさん:03/08/15 20:19 ID:aOZvMGTW
Windowsのアップデートの手順教えて!やってるけどわかんない!

126 :ひよこ名無しさん:03/08/15 20:20 ID:Vl1z19mm
>>124

いえ、もともとはオンになってました。
そこを、オフにしろとなっているのでどうしたらよいのか
聞いているのでございます。


127 :ひよこ名無しさん:03/08/15 20:34 ID:37OjYxOj
XPユーザですが、ウイルス感染初体験。
MSのHPを見ても修復できないので、このスレを見ながら修復してるとこ。
まじでMSのページ自体が感染してんじゃねえの?

しかし、怪しいサイトといえばせいぜい2ちゃんぐらいしか見てないのに・・・。
思い当たるのは、某板の画像貼り付け板かな?

128 :ひよこ名無しさん:03/08/15 20:33 ID:4ao9SdQy
>126
単独でネットに繋いでいるなら(複数のマシンでLANを構築していないなら)、安全性を考えて
ファイヤーウォールはONにしておくのが無難です。

129 :ひよこ名無しさん:03/08/15 20:36 ID:4ao9SdQy
>127
msblastは、インターネットに接続しただけで勝手に感染するので
怪しいサイトとかは関係ない。

130 :ひよこ名無しさん:03/08/15 20:37 ID:???
>>127
無防備ならオンラインにしさえすれば感染してしまう訳だが。

131 : :03/08/15 20:38 ID:ZCsuM6Os
日付が変わったら祭りになると聞いたのでつが本当でつか?

132 :ひよこ名無しさん:03/08/15 20:43 ID:Vl1z19mm


133 :ひよこ名無しさん:03/08/15 20:47 ID:???
>>131
本当でつ。
しかし感染している者、無防備でオロオロしている者は地獄な罠。

134 :ひよこ名無しさん:03/08/15 20:52 ID:???
未感染の状態で、パッチさえ当てておけば
祭りには引っかからないの?

135 :ひよこ名無しさん:03/08/15 20:59 ID:Vl1z19mm
>>128

ありがとうございます。
オンにします。

136 :ぼるじょあ ◆yEbBEcuFOU :03/08/15 20:59 ID:???

  ガクガク ,=、  ,, , =、
     ff | }!、_、_ / ″
      ,リ/ .ノ;´3`)'〃
.ガクガク{{ { ′   v' 《
     ヾ.\.   \ヾ ガクガク
     _,,二、》   c⊃\. 三,_
  (( ゙ー=、`″〃 ̄\. \-‐' ,リ  >>134
        ゙ー=″     ゙' 一' ″

137 :ひよこ名無しさん:03/08/15 21:07 ID:MkvuurPk
いやー。参った。

これ、めちゃくちゃ強いね。
SP4とかパッチDLしてる間にも感染してるんだもん。

138 :ひよこ名無しさん:03/08/15 21:11 ID:IAy7WnSN
ハイ!

win98の安全神話は崩壊ですか?

139 :Windows98:03/08/15 21:12 ID:???
XPなんて糞OSは捨てて98にしましょう。  それで解決です。

                                  以上

140 :ひよこ名無しさん:03/08/15 21:12 ID:???
>>138
貧乏人は黙ってろ。

141 :ひよこ名無しさん:03/08/15 21:14 ID:???
今夜から祭りということで
よろしいでつか? (゚д゚)?

142 :Windows98:03/08/15 21:20 ID:???
>>141
漏れのPCは98なので関係ないですが なんかそうみたいですよ

143 :ひよこ名無しさん:03/08/15 21:22 ID:???
>>138
つか、最初から安全神話なんて無い。

144 :ひよこ名無しさん:03/08/15 21:24 ID:???
>>127
こいつはほっといても勝手にプログラムを送りつけてくるからな。
「どこから」なんて特定は難しいし、特定のサイトを見ていなくても
感染する。

145 :ひよこ名無しさん:03/08/15 21:25 ID:???
http://pc2.2ch.net/test/read.cgi/pcqa/1060879822/413-418n

上記スレッドのレス番413にて質問をしたものです。
向こうの418さんにこちらのスレッドを紹介していただいたので
伺いました。

タスクマネージャのプロセスにて確認したのですが、
msblasterは確認できませんでした。

msblasterとIEのシャットダウンとは、関係はあるのでしょうか?
よろしくお願いします。

http://www.google.co.jp/search?q=%E5%95%8F%E9%A1%8C%E3%81%8C%E
7%99%BA%E7%94%9F%E3%81%97%E3%81%9F%E3%81%9F%E3%82%81%E3%80%81i
explorer.exe+%E3%82%92%E7%B5%82%E4%BA%86%E3%81%97%E3%81%BE%E3%
81%99%E3%80%82&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E
7%B4%A2&lr=

Googleで検索したところ、IEの再インストールが有効とのことだったのでやってみたのですが、
症状は回復しておりません。

146 :ひよこ名無しさん:03/08/15 21:37 ID:8v1iAiw9
私も98だけど、この騒ぎっぷりに怖くなってきますた。
ウイルスデータ更新してスキャンでもするか…。

147 :ひよこ名無しさん:03/08/15 21:39 ID:???
>>145
IEはウィルスに関係なく落ちる。

148 :ひよこ名無しさん:03/08/15 21:39 ID:???
週1回はウイルスデータ更新したほうがいいよ。

149 :ひよこ名無しさん:03/08/15 21:43 ID:???
ところで、グリニッジ時間と日本時間って、何時間の時差があるの?

150 :340:03/08/15 21:43 ID:c1CA4Dcj
もう一度ウイルスにかかるのにはどうしたらいいの?

151 :ひよこ名無しさん:03/08/15 21:44 ID:???
OS Windows2000
回線 ADSL

修正パッチを当てる際に、何度も「サーバーに接続できませんでした」
と出るんですがどうすればいいでしょうか・・・
どなたか教えて下さい、お願いします・・・

152 :ひよこ名無しさん:03/08/15 21:44 ID:???
>>150
再セットアップ

153 :340:03/08/15 21:44 ID:c1CA4Dcj
マイクロソフトを攻撃したしたいかも・・


154 :ひよこ名無しさん:03/08/15 21:45 ID:???
>>151
混んでるんじゃないの


155 :ひよこ名無しさん:03/08/15 21:45 ID:???
>>149
板違い。                  9時間

>>151
ID出せよ。
今はサーバが混んでる。

156 :ひよこ名無しさん:03/08/15 21:45 ID:Cqighsv1
普通のウイルス対策ソフトなら、ウイルスパターンが更新されたら自動的にダウンロードしたり
更新するように告知するもんなんだがな。

157 :ひよこ名無しさん:03/08/15 21:47 ID:???
>155
16日の攻撃開始時間が、知りたいだけ

158 :151:03/08/15 21:49 ID:LHOsWdJT
>>154
>>155
そうですか、ではまた時間をかえて繋いでみます・・・
ありがとうございました

159 :ひよこ名無しさん:03/08/15 21:48 ID:Cqighsv1
修正パッチがダウンロードできないなら、
とりあえずファイヤーウォールをONにして駆除ツールでウイルスを駆除しておくべし。

160 :ひよこ名無しさん:03/08/15 21:53 ID:???
つうか、タスクマネージャみて、ウィルスがあれば削除する、これだけで駆除できるかな?

161 :ひよこ名無しさん:03/08/15 21:57 ID:???
>>157
現地時間の16日0時から順次攻撃開始だよ。

162 :340:03/08/15 21:57 ID:c1CA4Dcj
>>160
できるよ

163 :340:03/08/15 21:58 ID:c1CA4Dcj
あとは電源消して1日置いといたら直ってるよ

164 :160:03/08/15 21:58 ID:???
>>162
サンクス

165 :ひよこ名無しさん:03/08/15 22:01 ID:???
>>157
で 何時になるの?

166 :ひよこ名無しさん:03/08/15 22:05 ID:???
>161
サンクス で、現地時間って日本時間の何時ですか?

167 :ひよこ名無しさん:03/08/15 22:08 ID:???
>>166
アホ
日本にいれば、現地=日本

168 :ひよこ名無しさん:03/08/15 22:10 ID:Cqighsv1
>160
ウイルスを駆除しても、ウィンドウズのセキュリティ欠陥に対処しないと
ネットに繋ぐとまたウイルスに感染するぞ

ちなみに、340はこのスレに粘着する荒らしなのでコイツの言うことは信用したらダメ


169 :160:03/08/15 22:11 ID:???
>>167
え・・・(・∀.)

170 :ひよこ名無しさん:03/08/15 22:12 ID:???
>168
禿同

171 :ひよこ名無しさん:03/08/15 22:20 ID:???
ファイル検索でmsblast.exeが見つからなければOK?

172 :ひよこ名無しさん:03/08/15 22:25 ID:klPPZIiW
俺98だけど対処しといたほうがいい?

173 :ひよこ名無しさん :03/08/15 22:27 ID:???
>>171
MSBLAST.EXE 以外に
winlogin.exe
yuetyutr.dll
PENIS32.EXE
TEEKIDS.EXE
もないかチェックしてください。

174 :ぼるじょあ ◆yEbBEcuFOU :03/08/15 22:28 ID:???
98
は、関係ないらしい

175 :ひよこ名無しさん:03/08/15 22:29 ID:???
>>173
手がこんでるな、流石だ!!

176 :ひよこ名無しさん:03/08/15 22:29 ID:???
Win9x用のパッチなんかないのに、どうやって対処する気だ?

177 :ひよこ名無しさん:03/08/15 22:31 ID:Qxxrfrot
winlogon.exe
というやつがあってあせったんだけど。。。

178 :ひよこ名無しさん:03/08/15 22:33 ID:???
全然問題なし。

179 :ひよこ名無しさん:03/08/15 22:33 ID:???
>>177
ウイルスです。

180 :ひよこ名無しさん :03/08/15 22:33 ID:???
>>177
それは消さないように。

181 :ひよこ名無しさん:03/08/15 22:35 ID:Qxxrfrot
あせってて消すとこですた。。

182 :ひよこ名無しさん:03/08/15 22:43 ID:???
どっちやねん

183 :ひよこ名無しさん :03/08/15 22:44 ID:???
http://www.threepro.co.jp/antivirus/
↑これは商売繁盛ですな。

184 :ひよこ名無しさん:03/08/15 22:46 ID:+drGV5IG
パッチ当てるのにやたら時間かかるけど、正常でしょうか?

185 :ひよこ名無しさん:03/08/15 22:50 ID:By/4t/C7
すいません
>>177さんも聞いてますけど
うちのパソコンにもWinlogin.exeというのがあるんですが
消したほうがいいんですか?
消さない方がいいんですか?
教えてください!お願いします!

186 :ひよこ名無しさん:03/08/15 22:53 ID:Qxxrfrot
>>185
私はまだ消してないです。
多数決法にもとづきました。。。。

187 :ひよこ名無しさん:03/08/15 22:54 ID:23x3d9M/
MEの場合はどうすればよいですか

188 :ひよこ名無しさん:03/08/15 22:55 ID:???
まだ感染してない場合は修正パッチ入れれば終わり?

189 :ひよこ名無しさん :03/08/15 22:56 ID:???
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RPCSDBOT.A&VSect=T
↑のページを読みましょう。
winlogin.exe はウィルスの可能性があります。
winlogon.exe はWindowsの正式なファイルですので間違って消さないように。



190 :185:03/08/15 22:57 ID:By/4t/C7
>>186
レスありがとうございます。
でもやっぱ消すか消さないかまだ迷ってます・・・
このまま0時になるのが怖いです・・・


191 :ひよこ名無しさん:03/08/15 22:58 ID:???
チェリーボーイ大杉

192 :ひよこ名無しさん:03/08/15 22:58 ID:Qxxrfrot
>>189
ありがとうです!!

193 :ひよこ名無しさん:03/08/15 22:59 ID:???
影響を受けない製品
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (Me

194 :ひよこ名無しさん:03/08/15 22:59 ID:???
>>187
MEは亜種が出てるけど感染はしないんじゃない?

195 :ひよこ名無しさん:03/08/15 23:01 ID:+drGV5IG
何もしなくても再起動始まらないから、対策できたと考えていいのですか?

196 :ひよこ名無しさん:03/08/15 23:01 ID:EOWx7QPL
あと1時間で攻撃開始ですね

197 :ひよこ名無しさん:03/08/15 23:03 ID:???
【msblast】RPCの異常終了専用スレ2【カウントダウン開始】
残り57分!!

198 :ひよこ名無しさん:03/08/15 23:03 ID:???
これで安心しきったMeユーザーと98ユーザーが一斉に悲鳴上げるって展開はないよな?

199 :185:03/08/15 23:03 ID:By/4t/C7
>>189
レスありがとうです!
正式ファイルでした。あやうく消すとこでした。
本当にありがとうございます!
教えていただきとても嬉しいです!

200 :340:03/08/15 23:05 ID:YNu/UesY
日本にいてどうやって攻撃するんだろ?

201 :ひよこ名無しさん:03/08/15 23:06 ID:???
最後にファイアウォール外すのは何のため?
そのままじゃだめなんですか?


202 :ひよこ名無しさん:03/08/15 23:06 ID:???
>>198
間接的な影響はあるかも。
異常なパケット数でサーバがダウンするとか。

203 :ひよこ名無しさん:03/08/15 23:07 ID:npB8cJgz
他スレに誤爆してしまった・・・。

ブラスター対策なんですが(OSはXPです)
とりあえず今のところは、ファイアウォールONにして、WINDOWS UPDATEかまして、
WINDOWS XP ホットフィックス-KB823980がインストールされてればOKでしょうか?
本格的にばら撒かれるみたいで怖いです・・・。

204 :ひよこ名無しさん:03/08/15 23:07 ID:???
>>201
135-139を開けないとWindowsのファイル共有が出来ない。

205 :ひよこ名無しさん:03/08/15 23:08 ID:???
>>203
とりあえず。ウィルスが残っていないか検索。亜種がいくつもいる。

206 :340:03/08/15 23:10 ID:YNu/UesY
別に怖がることはない
ほっといてもマイクロ社がこうっげき受けるだけで
それから駆除しても面白い展開になるんじゃないの?
お前らしかし、そんなに対策対策って、

ここは2chだって事忘れてない?


207 :340:03/08/15 23:11 ID:YNu/UesY
お前らいつからマイクロソフト心配するようないい子ちゃんいなったのw

208 :ひよこ名無しさん:03/08/15 23:12 ID:Qxxrfrot
340がまだイタ!!!

209 :ひよこ名無しさん:03/08/15 23:12 ID:???
>>206
こうっげき厨 キタ━━━━━━(゚∀゚)━━━━━━━!!!!!

210 :ひよこ名無しさん:03/08/15 23:13 ID:???
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ


211 :ひよこ名無しさん:03/08/15 23:13 ID:Qxxrfrot
心配はしてないみたいだよ。
自分のPC以外は。
いなってない。

212 :ひよこ名無しさん:03/08/15 23:14 ID:???
>208
>209
禿同 スルー汁

213 :ひよこ名無しさん:03/08/15 23:14 ID:2KKhWn/L
XPのファイアウォールじゃ防げないのか??

214 :ひよこ名無しさん:03/08/15 23:15 ID:???
>>213
こうっげき受けるだけ

215 :ひよこ名無しさん:03/08/15 23:17 ID:???
>>202
その程度か・・・ホッ
レスありがd

216 :340:03/08/15 23:17 ID:YNu/UesY
>>213
こうっげき受けるだけ

悔しかったらこういうコピペしてまにw

217 :340:03/08/15 23:18 ID:YNu/UesY
酔ってるから打ち間違うことぐらいあんだろよ

218 :コピペ:03/08/15 23:19 ID:???
>>215

> 「WindowsMeだから安心だよ!ははは」
> などと勝ち誇っていた人も安心できなくなりました…笑う暇があるならさっさと対策しませう。
>
> TROJ_MSBLAST.DRP概要
> http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MSBLAST.DRP
> TROJ_MSBLAST.DRP詳細
> http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MSBLAST.DRP&VSect=T
>
> 感染活動しか行わないようですが、そのうち必ず破壊活動するタイプが出回ります…
> TCP 135、TCP 4444、UDP 69を各種ファイアウォールソフトで塞いでおきましょう…


219 :( ´Д`)キモッ:03/08/15 23:19 ID:???
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ

220 :ひよこ名無しさん:03/08/15 23:20 ID:???
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに
コピペしてまに コピペしてまに コピペしてまに コピペしてまに コピペしてまに

221 :ひよこ名無しさん:03/08/15 23:20 ID:???
>205
さんくすでした!亜種・・・winlogin.exe とかですよね。
とりあえず今日のところは回線切って寝ときます・・・怖いから

222 :ひよこ名無しさん:03/08/15 23:20 ID:???
こうっげき開始40分前

223 :ひよこ名無しさん:03/08/15 23:23 ID:2KKhWn/L
WindowsXPのファイアウォールは、
・TCP 135
・TCP 4444
・UDP 69

これらのポートを塞いでくれるんですか?

224 :340:03/08/15 23:24 ID:YNu/UesY
>>219
なかなか面白いけどもう飽きた


225 :ひよこ名無しさん:03/08/15 23:24 ID:???
MEの対策ってどうやるの

226 :ひよこ名無しさん:03/08/15 23:26 ID:Qxxrfrot
いや。まだまだ340の実力はそんなもんじゃ
ないはず!!
頼りにしてます。12時までがんばってください!!
ってか多分340普通におもろいよ。
もっと自分に自信をもってください。。。。。


227 :340:03/08/15 23:26 ID:YNu/UesY
スレがもったいないからコピペだけで何も書かない椰子は迷惑です

228 :ひよこ名無しさん:03/08/15 23:26 ID:???
>>223
特に開ける設定をしていなければ閉じている。

>>225
Meには感染しないから対策も無い。とりあえず WindowsUpdate

229 :ひよこ名無しさん:03/08/15 23:28 ID:???
95もWindowsUpdateすりゃいいのでしょうか?

230 :ひよこ名無しさん:03/08/15 23:29 ID:???
手動でmsblastファイル消して、レジストリはほったらかしなんですが大丈夫でしょうか・・・

231 :ひよこ名無しさん:03/08/15 23:30 ID:???
ウップデート1時間39分もかかるって!ダメだこりゃああああああああああああ

232 :ひよこ名無しさん:03/08/15 23:31 ID:???
こうっげき開始29分前

233 :ひよこ名無しさん:03/08/15 23:31 ID:2KKhWn/L
>>228
さんくすこ!

234 :ひよこ名無しさん:03/08/15 23:31 ID:???
さっきから急激にポート135番ノックが増えてきた…
XPのFWとウィルスソフトのFW2枚掛けしてるけど
競合しないかちと心配だがそうも言ってられん罠?

235 :ひよこ名無しさん:03/08/15 23:33 ID:???
>>234
デブは何を考えてもデブ。

236 :ひよこ名無しさん:03/08/15 23:33 ID:lf6jtgoo
漏れのPCはUDP137ばっか攻撃受けてるなぁ


237 :ひよこ名無しさん:03/08/15 23:34 ID:???
>>218
なかなか開けないんですが・・・つーか鯖がエラー起こしちゃったんだけど
漏れ感染しちゃったわけですか?

238 :ひよこ名無しさん:03/08/15 23:34 ID:???
>234
心配なら、NETから物理的に切り離せ

239 :ひよこ名無しさん:03/08/15 23:34 ID:???
>>229
まだ95でWindowsUpdateが出来れば、する。出来なければ、ダウンロードセンター
そこもダメかも知れない。
ほっといても、ウィルスのほうが相手してくれない気もするけど。

>>230
プロセスの停止だけでなく、ファイルを削除していれば、安全だけど
出来れば、レジストリも直しておいたほうがいい。

240 :ひよこ名無しさん:03/08/15 23:36 ID:???
「135番が攻撃受けてる」とかどうやってみてんの?

241 :340:03/08/15 23:37 ID:YNu/UesY
え、こうっげきって現地時間だよね
だったらまだまだじゃん

242 :ひよこ名無しさん:03/08/15 23:38 ID:???
これって自分のPCの時間だろ?違うの?永遠に12時来ないようにすれば(・∀・)イイ!!んじゃないの?w

243 :ひよこ名無しさん:03/08/15 23:38 ID:???
>>240
ウィルスソフトの不正アクセスログ。

244 :340:03/08/15 23:40 ID:YNu/UesY
>>242
そこまでしなくてもいいじゃん。
お前あほだろ!
別にそこまでしてM社助けるお前はあんぽんたん

245 :ひよこ名無しさん:03/08/15 23:45 ID:???
>>243
ノートン先生だと、「統計」のログ表示でしょうか?
たしかに135という数字がたくさん出てる。
が、今日の22:07から出だして、それ以前は全くない。
さっき標的にされだしたということかな?

246 :ひよこ名無しさん:03/08/15 23:46 ID:???
>>245
糞して寝ろヴォケ

247 :ひよこ名無しさん:03/08/15 23:49 ID:???
>>245
ちょうどネットするヤシが増える時間帯っていうだけ

248 :243:03/08/15 23:49 ID:???
当方12日からずっと出てる。
不正アクセスログの送信先ポートが135。
ノートン先生ではないのでよくは分からないけど。

249 :340:03/08/15 23:49 ID:YNu/UesY
お前ら最高だよ!
糞とかはげとかデブとか・・
もっと笑わせてくれ

250 :ひよこ名無しさん:03/08/15 23:51 ID:???
>>249
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ




251 :245:03/08/15 23:53 ID:???
そういえばこの時間に再起動(任意で)させたんだけどそれとなにか
関係があるんだろうか?気味が悪いなあ・・・

252 :ひよこ名無しさん:03/08/15 23:54 ID:???
>>249 笑え ほら
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 

253 :ひよこ名無しさん:03/08/15 23:54 ID:???
>>249
乳輪でかいよ

254 :ひよこ名無しさん:03/08/15 23:54 ID:???
>>249
簡単な日本語すら打ち間違えるような
チョソはとっととカエレ

255 :ひよこ名無しさん:03/08/15 23:55 ID:???
駆除およびUPDATEを終わらせても
svchost.exeの異常終了が止まりません。
それからCtrl+Fが使えなくなってます。
コピーペーストもできなくなってます。
取り乱してます。

256 :ひよこ名無しさん:03/08/15 23:55 ID:???
>>249
まずおまいが漏れを笑わせてくれよ・・・

257 :ひよこ名無しさん:03/08/15 23:56 ID:???
>>249
キーボードに慣れてないあたりに萌え

258 :ひよこ名無しさん:03/08/15 23:56 ID:???
>>249 もっと笑え ほら
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 

259 :340:03/08/15 23:57 ID:YNu/UesY
orenomasinn

260 :ひよこ名無しさん:03/08/15 23:57 ID:???
なんか重くなったぞ
始まった?

261 :ひよこ名無しさん:03/08/15 23:57 ID:???
自演ですか。そうですか

262 :ひよこ名無しさん :03/08/15 23:57 ID:???
>>259
http://pc2.2ch.net/test/read.cgi/pcqa/1060648175/
↑おともだちが待ってますよ

263 :340:03/08/15 23:57 ID:YNu/UesY
jikannhayameterunndakedo
12jininaltutara

264 :ひよこ名無しさん:03/08/15 23:58 ID:Qxxrfrot
オレノマシン?

265 :340:03/08/15 23:58 ID:YNu/UesY
hannkakusikautenakunaltuta

266 :ひよこ名無しさん:03/08/15 23:58 ID:8BpewncV
98なんだけど、このままつけてて平気?

267 :ひよこ名無しさん:03/08/15 23:59 ID:???
>>239
一応レジストリエディタで見つけたんですが、これを削除するだけで直したことになるんでしょうか
てか時間が・・・

268 :ひよこ名無しさん:03/08/15 23:59 ID:???
268なんだけど、このままつけてて平気?

269 :ひよこ名無しさん:03/08/15 23:59 ID:Qxxrfrot
?どしたの?340。おねーさんは心配です。

270 :ひよこ名無しさん:03/08/16 00:00 ID:HxDhDuCj
あ。

271 :ひよこ名無しさん:03/08/16 00:00 ID:???
>>266
98は関係なし。

272 :ひよこ名無しさん:03/08/16 00:00 ID:???
    /\___/ヽ   ヽ
   /    ::::::::::::::::\ つ
  . |  ,,-‐‐   ‐‐-、 .:::| わ
  |  、_(o)_,:  _(o)_, :::|ぁぁ
.   |    ::<      .::|あぁ
   \  /( [三] )ヽ ::/ああ
   /`ー‐--‐‐―´\ぁあ

273 :ひよこ名無しさん:03/08/16 00:00 ID:???
>>265
ザマーミロ

274 :ひよこ名無しさん:03/08/16 00:00 ID:???
12時一斉攻撃開始、じゃなくて12時以降に再起動すると
攻撃するんだがな。

275 :ひよこ名無しさん:03/08/16 00:01 ID:???
>>265
おめー、ローマ字すら間違えてるじゃんw
実は日本人じゃないだろ? でなきゃよっぽどの低学歴かw

276 :ひよこ名無しさん:03/08/16 00:01 ID:???
⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡  ⊂⌒~⊃。Д。)⊃

277 :ひよこ名無しさん:03/08/16 00:02 ID:???
>274
maji?

278 :ひよこ名無しさん:03/08/16 00:02 ID:???
>>266
油断はできん。

279 :ひよこ名無しさん:03/08/16 00:02 ID:Bl11tIsN
>>274
もっと正確には、0時以降感染した場合は即攻撃。

280 :340:03/08/16 00:02 ID:jRpSlaE7
あ、でたw
おまえらローマ字よむのおつかれさん

281 :ひよこ名無しさん:03/08/16 00:03 ID:???
340もうダメポ

普通に(゚听)ツマンネ

282 :ひよこ名無しさん:03/08/16 00:03 ID:???
>>280
チョソは帰れ

283 :ひよこ名無しさん:03/08/16 00:03 ID:???
>>218は何なの?

284 :ひよこ名無しさん :03/08/16 00:03 ID:???
>>280
http://pc2.2ch.net/test/read.cgi/pcqa/1060648175/
↑おともだちが待ってますよ


285 :ひよこ名無しさん:03/08/16 00:03 ID:???
>>255
を教えてくれよー。粘着相手にしないでさー

286 :340:03/08/16 00:03 ID:jRpSlaE7
でかい乳輪つまんねっ〜

287 :ひよこ名無しさん:03/08/16 00:04 ID:HxDhDuCj
>>278
今のところ何も異常はない気配なんですけども、不安…。
どうしよう。

288 :ひよこ名無しさん:03/08/16 00:04 ID:???
>>283
実行すると感染する、95,98,Meにも対応したワーム。

msblastとは感染経路が違う。おそらくメール等

289 :ひよこ名無しさん:03/08/16 00:04 ID:???
>>287
プレステ2やドリキャスでネットしろ。

290 :ひよこ名無しさん:03/08/16 00:05 ID:???
>>285
255の書き込みしか読んでないんだけど、
ウィルスチェクして、ウィルス検出されたの?

291 :ひよこ名無しさん:03/08/16 00:05 ID:???
またなるのかな?
ドッキドッキです。

292 :ひよこ名無しさん:03/08/16 00:06 ID:???
ドサクサにまぎれて漏れもMSにF5攻撃

293 :ひよこ名無しさん:03/08/16 00:07 ID:???
>>267
パッチ当て+本体削除+レジストリの"Windows Auto Update = msblast.exe" の削除で OK

294 :ひよこ名無しさん:03/08/16 00:08 ID:???
>>255
■ 現象 ■
Windows起動後「svchost.exeを終了します」 や
右クリックでの新しいウィンドウが開かない
コピペが出来ない
ネットが重い

■ 応急対策 ■
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
・msblast.exe が有れば、停止させ、実体、レジストリ、スタートアップとも削除。

295 :ひよこ名無しさん:03/08/16 00:08 ID:???
ところでアメリカの午前0時って日本の何時なんだ?

あと何時間後?

296 :340:03/08/16 00:08 ID:jRpSlaE7
おもろないな

297 :ひよこ名無しさん:03/08/16 00:08 ID:???
>>288どうも

298 :ひよこ名無しさん:03/08/16 00:09 ID:???
>>296 もっと笑え ほら
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 




299 :ひよこ名無しさん :03/08/16 00:10 ID:???
>>285
http://homepage2.nifty.com/winfaq/blaster.html
↑のページをよく読みましょう。
OS名等が書かれてませんのであまり教えたくないですね。

300 :ひよこ名無しさん:03/08/16 00:11 ID:???
>>290
タスクマネージャでmsblastハケーン
プロセス終了してレジスト削除して
駆除ツール起動&UPDATEしました。

301 :ひよこ名無しさん:03/08/16 00:11 ID:4tLwXjIJ
&9760;


302 :ひよこ名無しさん:03/08/16 00:12 ID:???
>>299
すいませんWIN2kです

303 :ひよこ名無しさん :03/08/16 00:15 ID:???
>>302
まだ感染状態かもしれませんので
http://homepage2.nifty.com/winfaq/blaster.html
↑のページのWindows 2000 の場合と応急処置を実行しましょう。

304 :340:03/08/16 00:16 ID:jRpSlaE7
おもろないな
何も起こらないんじゃこのスレはもう落ちるだけのスレだ

305 :ひよこ名無しさん:03/08/16 00:17 ID:???
>>304
もっと笑え ほら
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 

306 :ひよこ名無しさん:03/08/16 00:21 ID:xnK1B7Y9
マイクロソフトのHPいったけど
すげー軽い。

307 :ひよこ名無しさん:03/08/16 00:21 ID:???
>>304
君 もしかして日本とアメリカで今同じ時刻だと思ってる? (w

308 :ひよこ名無しさん:03/08/16 00:23 ID:???
>>307
ひらがなすら間違える低学歴は、「地球が丸い」ということすら知らないんだよw

309 :ひよこ名無しさん:03/08/16 00:23 ID:???
>>303
ありがとうごさいます

310 :340:03/08/16 00:26 ID:jRpSlaE7
あほ丸出しw
あめりかの時刻と自分のマシンの時刻が同じと思ってるわけ?

311 :ひよこ名無しさん:03/08/16 00:27 ID:???
あはは、スレたってるのか
俺初めてウイルス感染した予感したんだよ。
駆除とかスキャンするようなソフト買った事もウイルスに関しての知識も
何もねーんだよ。昨日TVでウイルスのニュース見たんだ
俺のPCと同じ症状じゃねーか!速攻調べた。このスレで問題のウイルスだ

これから解説見ながら頑張って駆除しよ…こんな事するの初めてだよ…鬱

312 :ひよこ名無しさん:03/08/16 00:29 ID:???
>>310
もっと笑え ほら
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 
こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ こうっげき受けるだけ 


313 :ひよこ名無しさん:03/08/16 00:29 ID:4T3A8fTA
タスクマネージャーの中に「msimn.exe」ってのが
あるけど、これは関係ないよね?

314 :ひよこ名無しさん:03/08/16 00:30 ID:???
>>313
トロイです。 

315 :ひよこ名無しさん :03/08/16 00:30 ID:???
>>311
おまぃさんみたいなヤシはMacでも使ってなさいってこった。


316 :ひよこ名無しさん:03/08/16 00:31 ID:???
>>313
(((((((( ;゚Д゚)))))))ガクガクブルブル

317 :ひよこ名無しさん:03/08/16 00:31 ID:???
>>310
「アメリカ」くらいカタカナで書きましょうね低学歴さんw

318 :313:03/08/16 00:32 ID:4T3A8fTA
ググッたらメルソフトの事か。
一瞬焦った・・・。

319 :ひよこ名無しさん:03/08/16 00:32 ID:???
>>313
それはIMEで文字を(ry  とにかく関係ない

320 :313:03/08/16 00:33 ID:???
>>319
あっ、そうなの。とにかく大丈夫な感じです。
ありがとう。

321 :ひよこ名無しさん:03/08/16 00:35 ID:???
>>293
遅くなりましたがありがとうございます。そうしてみます。

322 :ポッケロ:03/08/16 01:09 ID:0V5vTd+A
駆除するにはmsblastexe削除するだけでいいんですか?
system32に7kBの本体がいるのですが、、、



323 :ひよこ名無しさん:03/08/16 01:14 ID:???
タスクマネージャーのmsblast.exe削除
レジストリエディタのmsblastexe削除x3
再起動。一応タスクマネージャーとレジストリエディタ確認。

OS/XP これだけで問題無いですかね?
色々調べるとパッチとか色々書かれてて面倒そうなんですけど

324 :ひよこ名無しさん:03/08/16 01:17 ID:nG4YXNIA
>323
ウィンドウズのセキュリティ欠陥をパッチで修正しない限り、いくらウイルスを削除してもすぐにまた感染します。

雨漏りする天井を塞がないで、床をいくら雑巾で拭いても無駄だろ。

325 :ひよこ名無しさん:03/08/16 01:19 ID:???
>>324
糞でも分かる助言ありがとう
その言葉でパッチをあてようと思いました。どうもです

326 :ひよこ名無しさん:03/08/16 01:21 ID:???
修正プログラム(パッチ)の適用。ファイルの検索して削除。レジストリの関係情報を削除。

327 :ひよこ名無しさん:03/08/16 01:27 ID:???
| まだ釣れるね                ,
\                       ,/ヽ
   ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄       ,/   ヽ
  ∧∧         .∧_∧  ,/      ヽ
  ( ゚Д゚)        (´∀` ),/          ヽ
  (|  |)       (    つ@            ヽ
 〜|  |    .__  | | |                 ヽ
   ∪∪   |――| (__)_)                msblast
   ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|                
  /⌒\/⌒\/⌒\/⌒\|彡~゚ ゜~ ~。゜ ~ ~ ~ ~~ ~ ~~ ~ ~~ ~~ ~~
  ⌒\/⌒\/⌒\/⌒\/⌒\彡 〜 〜〜 〜〜 〜〜 〜 〜

328 :ひよこ名無しさん:03/08/16 01:30 ID:???
( 悪)ノ >>327 コマセまき過ぎ。

329 :ポッケロ:03/08/16 01:44 ID:0V5vTd+A
皆様、有難う御座います。
ただ、XP修正プログラムを充てるとUpdate.infの
整合性がなんとか、、というエラーが表示されて
うまく行きませんでした。
もう少し頑張って調べて見ます。


330 :ひよこ名無しさん:03/08/16 01:47 ID:???
( 悪)ノ >>329 ここにあるかなー
http://homepage2.nifty.com/winfaq/c/winupd.html

331 :340:03/08/16 01:49 ID:g1C7l8hp
>>330
うるせえぞウンコ

332 :ひよこ名無しさん:03/08/16 01:59 ID:xnK1B7Y9
まだいた!!340!!

333 :ひよこ名無しさん:03/08/16 02:10 ID:???
>>331
よう低学歴。夜遅くまでエロゲばっかやってるから低学歴なんだぞ。
夏休みの宿題はちゃんとやれよ。

334 :340:03/08/16 02:12 ID:g1C7l8hp
まあ俺は東大法だからよ
おまえらウンコとはワケが違うぜ

335 :ひよこ名無しさん:03/08/16 02:13 ID:???
>>334
理Vの漏れの前じゃお前はゴミ

336 :340:03/08/16 02:14 ID:g1C7l8hp
なんだよこのスレは?
くせーんだようんこどもが

337 :ひよこ名無しさん:03/08/16 02:15 ID:4zNiLCC8
dcomx.exeってのはどうするの?
消せないな

338 :せれん ◆AYC16ZWaVU :03/08/16 02:15 ID:???
>>335 東農大農学部・・・兄貴がw

339 :ひよこ名無しさん:03/08/16 02:40 ID:???
やられた…
msupdateサイトにつなげるためにアクセスしている間に
プロセスにmsblast.exeが…

ログを見るとすさまじいまでにセッションを張ってるし
もうかんべん_| ̄|○

340 :ひよこ名無しさん:03/08/16 02:41 ID:???
これだけウィルス対策してない香具師が多いとは・・・
こっちの方がマジかんべん_| ̄|○

341 :ひよこ名無しさん:03/08/16 02:53 ID:ydsaJV5r
つーか、これって事前に対策しようがあったのか?


342 :ひよこ名無しさん:03/08/16 02:54 ID:???
>>341
7/17-8/11に 823980 当てとけば無問題

343 :ひよこ名無しさん:03/08/16 02:56 ID:???
>>341
アンチウィルスソフトを入れてこまめにアップデートしてて、
しかもウィンドウズのもまめにアップデートやってる人で、
感染した人がいるのかどうかを聞きたい。

この板の書き込み見てる限りでは、今のところ気づかないが、
もしそういう人でも感染してるのなら、事前に対策できなかっ
たんだろうね。

344 :341:03/08/16 03:00 ID:ydsaJV5r
ウィンのアップデートは必ずしも吉と出ないからむずいのよ。

例えばService PackとかIEのバージョンアプとか。

むしろ感染しなかったのはそういうことを考えずに
アップデートしてたヲタではない人じゃないの?

345 :ひよこ名無しさん:03/08/16 03:01 ID:???
>>344=厨の言い訳

346 :ひよこ名無しさん:03/08/16 03:02 ID:???
ウィルスバスターのアップデートやってても、今回感染した人いるの?

347 :ひよこ名無しさん:03/08/16 03:05 ID:???
>345
システム屋さんとか検証屋さんとか管理者の呟きかもしれないぞw

348 :ひよこ名無しさん:03/08/16 03:05 ID:???
>>344は感染したの?

349 :ひよこ名無しさん:03/08/16 03:06 ID:???
>>347
なんかよく分からんけど、プロっぽい人ほど、感染されたらやな感じ。

350 :ぼるじょあ ◆yEbBEcuFOU :03/08/16 03:06 ID:???
>>347
(・3・) エェー そ〜ゆう役職の香具師なら、パッチの適用は最低限かつさいじゅうような仕事ですYO
こんなとこで織田あげてるヒマはありませんYO

351 :ひよこ名無しさん:03/08/16 03:16 ID:fBGgqdYP
firewallのソフト入ってるから感染しなかったんですけど、
アタックはたまに来るんですがブロックしてる。
それでもパッチあてなきゃだめですか?
なんかWindowsUPDATEすると固まりやすくなるんですが・・・

352 :ひよこ名無しさん:03/08/16 03:17 ID:???
>>351
レス読まないんだったら数寄にしろよ

353 :ひよこ名無しさん:03/08/16 03:18 ID:???
とりあえずアンチウィルスいれとけ

354 :ひよこ名無しさん:03/08/16 03:22 ID:???
>349
プロっぽい人ほどパッチの適用に二の足を踏むとか(長期運用可能か検証しないといけないからな)
FWで外部との135ふさげばいいのだが利用者のわがままで開いてたりとか

355 :ひよこ名無しさん:03/08/16 03:23 ID:???
>>354
だったらノートンとかバスター入れとけばいいのでは?

356 :ひよこ名無しさん:03/08/16 03:43 ID:nG4YXNIA
http://headlines.yahoo.co.jp/hl?a=20030717-00000124-kyodo-bus_all

ウィンドウズに深刻な欠陥 ハッカーの侵入許す

 【ニューヨーク16日共同】米ソフトウエア大手マイクロソフトは16日、同社の基本ソフト(OS)
「ウィンドウズ」のほぼすべてのバージョンに深刻な欠陥があることを認めた。AP通信が同日伝えた。
問題の深刻度は4段階で最高レベルの「緊急」。
 同社によると、この欠陥を利用したハッカーなどがインターネットを経由して他人のコンピューターに
侵入し、個人情報やファイルを入手したり削除できるほか、メールの盗聴などが可能になるという。
 同社はこの欠陥を修正するプログラムをダウンロードして、パソコンなどに組み込むよう呼び掛けている。(共同通信)
[7月17日13時19分更新]

357 :ひよこ名無しさん:03/08/16 03:49 ID:r8CYtyp3
XP、CATVです。
msblast対策でウイルスバスターを買い、パーソナルFWも入れました。(WindowsUpdateも済)
パFWログを見ると、きっちり3分おきに
受信 IGMP 192.168.100.1(送信元IP) N/A ***** N/A セキュリティレベル設定によるブロック
というのがず〜〜〜〜〜〜っと続いています。
これはこれで良いのでしょうか?
このIPぐぐったら、ウイルスとかと関係無いみたいなんですが・・・

358 :ひよこ名無しさん:03/08/16 03:50 ID:???
>>357
うちもずっと何かしらブロックしてるよ。

359 :ひよこ名無しさん:03/08/16 03:54 ID:???
つまりパッチだのウィンドウズアップデートだの以前に、
アンチウィルスソフトいれときゃ感染しないんだろ

360 :ひよこ名無しさん:03/08/16 03:56 ID:???
>>359
今回の件では正反対。

361 :ひよこ名無しさん:03/08/16 03:57 ID:???
アンチウィルスソフト入れとくと感染する?

362 :ひよこ名無しさん:03/08/16 03:59 ID:???
今回の件では
パッチ当てとけば、安全。
ファイアウォールも、まあ安全。
アンチウィルスは、データ更新まで無防備。
データ更新したら、135番攻撃をブロックしてくれるのか、よく知らん。

363 :ひよこ名無しさん:03/08/16 04:13 ID:???
>>358
どうもありがとうございました。こういうものなんですね。

12日に感染してから、このスレには大変お世話になりました。
心から感謝しています。

364 :358:03/08/16 04:14 ID:???
ジサクジエンデシタ(・∀・)v ヴイ!!

365 :ひよこ名無しさん:03/08/16 08:32 ID:???
>>351
クリーンインストールした直後、ソフトをインストールする前に
パッチやサービスパックを当てろ。

366 :ひよこ名無しさん:03/08/16 09:43 ID:UKHaXZFm
ごみ箱とかのアイコンの下にFixBlastというアイコンが出きたのですが・・・
これは何?勝手に開かない方が良いですか?

367 :ひよこ名無しさん:03/08/16 09:45 ID:???
>>366
何をやった?

368 :ひよこ名無しさん:03/08/16 09:54 ID:bXyxx9Kj
厨房です。
マイクロソフト・アップデートにアクセスできますか?

いまのところ、98やMEでMSブラストの亜種に感染した方おられますか?

369 :ひよこ名無しさん:03/08/16 10:42 ID:???
>>368
亜種なら北米で数例の感染例があったと思うが。

370 :ひよこ名無しさん:03/08/16 10:44 ID:???
今OS入れなおしたばっかりなのに速攻で感染してた…。
もの凄い感染力だな…。

371 :ひよこ名無しさん:03/08/16 10:51 ID:???
亜種って結局同じ手段を使うんでしょ?
パッチ当てた人はもう兵器だよね?

372 :366:03/08/16 10:57 ID:UKHaXZFm
>>367
感染していたので、このスレ2の>>9?(だったかな)
などに書かれてた事を一通りしておかげさまで直り再起動させたら
あのアイコンが出来てたのです…。


373 :ひよこ名無しさん:03/08/16 11:07 ID:???
>>372
駆除ツールダウンロードしたのかな?
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
ここの説明読んでね。

374 :ひよこ名無しさん:03/08/16 11:08 ID:ARrMHx5t
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html

一番上に書いてある「サービス拒否攻撃(DoS)を緩和するための推奨策」は
誰が行う作業なの?
プロバイダーやサーバー管理者向け?

375 :ひよこ名無しさん:03/08/16 11:29 ID:???
>374
そうだね

376 :ひよこ名無しさん:03/08/16 12:06 ID:???
>>371
わからん。他のセキュリティホールを突いてくるかもしれん。

377 :366:03/08/16 12:11 ID:UKHaXZFm
>>373
はい、ダウンロードしました。(初めてネット繋いだ日に感染
してしまいダウンロードの作業事態したのがそれが初めてだったで
正直あまりまだよくわかってないのですが…)ではあのアイコンはその時
のモノ??開いて見てみても平気かなぁ?

378 :ひよこ名無しさん:03/08/16 12:15 ID:???
>>377
お前、本当に一通りの操作したのか?

379 :ひよこ名無しさん:03/08/16 12:24 ID:???
>>376
ア〜ンア〜ン♥

380 :377:03/08/16 12:27 ID:UKHaXZFm
>>378
した、つもりなんですが…。自信ない。。

381 :ひよこ名無しさん:03/08/16 12:31 ID:???
>>380
ダウンロードしただけじゃないの?

382 :ひよこ名無しさん:03/08/16 12:33 ID:DcLkrOk4
やたら重い、PRCなんたらという表示が出る、作業が途中で勝手に終了されてしまう
という症状があって、絶対感染したと思いました。
駆除ツールでは検出されず、一応パッチあててウィンドウズのアップデートもしてみました。
タスクマネージャーでは出てきていません。(cmd.exeというのががたくさんあります)
しかし重さが続いていて、いろんな種類のアプリケーションエラーが出ます。
メモリ不足はわかっているのですが、手っ取り早く感染してないとわかる方法ないでしょうか?
ちなみにファイル検索も時間かかりすぎてできません。
なぜかオフィス2000のインストールが開始されようとしてしまいます。
OKをクリックしてもなかなか終了できないと

383 :ひよこ名無しさん:03/08/16 12:35 ID:???
>>382
感染してるから 手順をちゃんと踏め

384 :ひよこ名無しさん:03/08/16 12:36 ID:DcLkrOk4
>383
一番シンプルな手順を教えてください。
駆除ツールは2種類ともやってみましたが。

385 :ひよこ名無しさん:03/08/16 12:39 ID:???
>>384
まず深呼吸をして一度電源を切って再起動しろ。

386 :ひよこ名無しさん:03/08/16 12:42 ID:fOgAXyV9
すいません厨な質問だと思うんですけど教えてください。
win95でH"回線ですが、感染しますか?

387 :ひよこ名無しさん:03/08/16 12:42 ID:Xvt6E7i/
感染しますよ。
がんばって駆除してくださいね。

388 :ひよこ名無しさん:03/08/16 12:44 ID:???
>385の続き
立ち上がってアイコンが一通り出たら回線繋ぐ前に窓から投げろ
話はそれからだ

389 :ひよこ名無しさん:03/08/16 12:45 ID:fOgAXyV9
>>387
ありがとうございます。
これってパソコンをネットに繋げなければ感染しないんですよね?
一定の期間ネットに繋がなければ感染は防げますか?

390 :ひよこ名無しさん:03/08/16 12:47 ID:???
>>389
そんな事より対策をキチンとして下さい

391 :ひよこ名無しさん:03/08/16 12:49 ID:???
>>389
ここを嫁。
http://www.microsoft.com/japan/technet/security/virus/blaster.asp

392 :ひよこ名無しさん:03/08/16 12:54 ID:???
>>389
お前はドリキャスかプレステ2でネットしてろ。

393 :ひよこ名無しさん:03/08/16 12:54 ID:WnalUZ0G
僕のWIN98は感染する可能性はありまつか?

394 :ひよこ名無しさん:03/08/16 12:55 ID:xTyMYdsn
>>390
ごめんなさい。
>>391
ありがとうございます。行って見ます。

395 :ひよこ名無しさん:03/08/16 12:57 ID:???
>>393
がいしゅつ

396 :ひよこ名無しさん:03/08/16 13:58 ID:???
チェリーボーイ大杉

397 :ひよこ名無しさん:03/08/16 14:09 ID:pSr1BocE
いまOSを再インストールして、
インターネットにつないだ瞬間に
感染しますた。

先にFWしてから、回線つなぐべきですた。

398 :ひよこ名無しさん:03/08/16 14:09 ID:E0/l71gt
>>13

399 :ひよこ名無しさん:03/08/16 14:17 ID:???
>>397
対策パッチをあらかじめ落として保存してから再インストールしろよ。
そして再インストール後に先にパッチ当てろ。

400 :ぼるじょあ ◆yEbBEcuFOU :03/08/16 14:21 ID:???
(・3・) サウンドブラスタの中のオッシャンもタイヘンだC

401 :ひよこ名無しさん:03/08/16 14:24 ID:pSr1BocE
>>399
いきなり感染するとはおもわんかった。
プロバイダが135塞いだとか書いてあったから
油断してた。


402 :ひよこ名無しさん:03/08/16 14:24 ID:???
俺の親友のホムペ
http://www3.e-city.tv/home/thi-top/home.html
来いや糞共!

403 :ひよこ名無しさん:03/08/16 14:32 ID:???
>>401
んー? プロバイダが塞いだって、個々のユーザーには意味無いような・・・

404 :ひよこ名無しさん:03/08/16 14:35 ID:pSr1BocE
>>403
そうなんだ。俺はだまされたってことか。

405 :ひよこ名無しさん:03/08/16 14:41 ID:???
>>404
だまされたわけではない。
プロバイダは、自分のところから被害が広がるのを防ぐように塞いだだけ。
利用者のためではない。

406 :ひよこ名無しさん:03/08/16 16:23 ID:???
>>404
周りの感染者からの攻撃っつーことよ

407 :ひよこ名無しさん:03/08/16 17:16 ID:???
>>404
たとえるならあれだ。
本店と支店とあって、本店が言うには「本店の鍵は閉めました」と。
でも、支店の鍵は自分で閉めろ、と。

408 :ひよこ名無しさん:03/08/16 18:56 ID:???
>404
プロバイダが言いたいのは

SARSの感染者が出たので病院を隔離しました。
院内感染はあるかもしれません。

だろ


409 :ひよこ名無しさん:03/08/16 18:56 ID:J5So4QW2
たとえるならあれだ。
学校の校門を閉めても、他のクラスに潜んでいた変質者が襲ってきます

410 :ひよこ名無しさん:03/08/16 19:24 ID:???
教師が変質者です、のほうがリアリティあるな

411 :ひよこ名無しさん:03/08/16 21:24 ID:???
なんだこれ大流行だったの
どれ>>1からよむかな

412 :ひよこ名無しさん:03/08/16 21:51 ID:???
たとえるならあれだ?
便器のフタは塞いだけど、おれの肛門はウンコ逆流しちゃった。

413 :ひよこ名無しさん:03/08/17 01:01 ID:???

    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                  msblast.exe


414 :ひよこ名無しさん:03/08/17 01:24 ID:???
ルーターのお陰で感染はせずに済んだ。
で、パッチも当てたんだけれど、アプリケーションエラー&再起動が続発。
何も出来ません。どなたか理由を教えてください。

415 :ひよこ名無しさん:03/08/17 01:26 ID:???
MSBLASTにつぐ新しいウイルスがハケーンされました。いそいでうpデートしてくださいです。
http://news4.2ch.net/test/read.cgi/news/1061040299/


416 :127:03/08/17 01:44 ID:rq+dGsji
>>129-130,144
サンクスです。ネットにつなぐだけで感染とは、かなり強力すぎ。
一応駆除できたようです。

417 :ひよこ名無しさん:03/08/17 02:06 ID:DfNPDPTf
ウィルス総合のスレにうっかり書いてしまったのですが、スレ違いだと指摘されて
しまったので、こちらでもう一回質問させてください。すみません。

XPなんですが、823980のパッチはすでに入れていたのですが、
8月16日21時ごろ「ヘルプとサポート」→「Windows Update」で更新をスキャンしたら
823980 が表示されていたので、念のためすぐに再度インストールしました。
その後再起動して、また「Windows Update」を見ると、また823980 が表示
されているんです。(2回やってみました。)
前日とか前々日に見た時はそんなの出てなかったんですけど。
インストールの履歴を見ても「成功」になっています。
でも、Updateの更新で出てくるってことはできてないってことでは、と気になります。

ちょっと気がかりなのは、14日に、今まで避けていたSP1を入れておこうと思って
入れたものの、その後すごく調子が悪くなったので、SP1のアンインストールを試みたん
ですが、それも途中で止まってしまって、つい、アンインストールの途中の状態で
システムの復元をしてしまったんですが、その辺に原因があるんでしょうか。

問題のポートはバスターのファイアウォールで塞いで、Windowsのファイアーウォールも
チェック入れたままにしてるんですが、この後どう対処すればいいんでしょうか。

418 :ひよこ名無しさん:03/08/17 02:09 ID:???
>>417
回線切って手首切れ。

419 :ひよこ名無しさん:03/08/17 02:42 ID:???
>>417
823980が適用されていれば、「プログラムの追加と削除」の一覧に
「Windows XP Hotfix KB823980」というような項目が有ります。
項目が有れば、WindowsUpdateの表示は無視する。
WindowsUpdateが上手く行かないときの対策はこちら

http://homepage2.nifty.com/winfaq/c/winupd.html

一番いいのは、再セットアップまたはリカバリして、SP1適用して、それから
WindowsUpdateのやり直しですが、それはヒマなときに気が向いたら。

420 :417:03/08/17 03:08 ID:DfNPDPTf
>>419
どうもありがとうございます。
「プログラムの追加と削除」に「Windows XP Hotfix KB823980」
ありましたです。
今すぐには時間なくてできないんですが、近々リカバリもしようかと思います。

421 :ひよこ名無しさん:03/08/17 11:15 ID:v9XHvc0Q
リカバリ再セットアップ時に感染しそうな悪寒

422 :ひよこ名無しさん:03/08/17 13:08 ID:jJ/CimN4
駆除ツールをの使ったあとstop to〜
という文字がでたんですがどうしたらいいでしょうか?

423 :ひよこ名無しさん:03/08/17 14:13 ID:???
>>442これでも見とけ
http://www2.strangeworld.org/uedakana/sahra6138.jpg

424 :ひよこ名無しさん:03/08/17 14:18 ID:jJ/CimN4
>>423
踏むなブラクラ

425 :ひよこ名無しさん:03/08/17 14:21 ID:???
うえだかな

426 :ひよこ名無しさん:03/08/17 14:22 ID:4CbTS6by
>>414はもろ感染してるじゃん。

なにがルーターのおかげでだよ。

427 :ひよこ名無しさん:03/08/17 15:38 ID:???
ブルクラ・・・初体験してしまった。ルーター設定がまた跳んじゃった。再設定、朝から3回目だ。芋ハンダのせいかな。

428 :ひよこ名無しさん:03/08/17 15:40 ID:???
>427
見なかったことにしてやる。

429 :ひよこ名無しさん:03/08/17 17:18 ID:???

    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                  msblast.exe


430 :340:03/08/17 18:21 ID:rj/Us4kB
まだやってるのかお前らw
もうういいかげん卒業しろ矢

431 :_:03/08/17 18:22 ID:???
   ,.´ / Vヽヽ
    ! i iノノリ)) 〉
    i l l.´ヮ`ノリ <先生!こんなノがありました!
    l く/_只ヽ    http://www.yakuyoke.or.jp/
http://www.hokekyoji.com/
http://members.tripod.co.jp/hossyoji/index/
http://www.honmonji.or.jp/
http://www.maap.com/tanjoh-ji/
http://www.kuonji.jp/
http://www.butsuzou.com/jiten/sanmen.html
http://www.butsuzou.com/list1/sanmen2.html
http://www.butsuzou.com/list1/sanmen3.html
http://www.butsuzou.com/keitai/sanmen-kz.html

432 :ひよこ名無しさん:03/08/17 19:44 ID:nRHyCyYc
友人代理でお尋ねします。
修正モジュールをダウンロードして、実行しようとするとエラーになるそうです。
2回やってみたそうなんですが、同じとの事。
普通の家庭のPCなので、32bitをダウンロードしたのですが。
原因がわからず困っています。どうしたら良いでしょうか?
どなたかお教えください。

433 :ひよこ名無しさん:03/08/17 19:45 ID:???
>>432
寿命です。

434 :ぼるじょあ ◆yEbBEcuFOU :03/08/17 19:48 ID:???
>>432
(・3・) エェー 
http://homepage2.nifty.com/winfaq/c/winupd.html

435 :ひよこ名無しさん:03/08/17 19:53 ID:TVIo75AD
ブラスターに感染したんでノートン使って
スキャンしたら感染しているものがなかったから
接続しようとしたら「リモートコンピューターのモデムが壊れている〜」と
エラーが出てきました。これはブラスターが
駆除されていないからでしょうか?

436 :ひよこ名無しさん:03/08/17 19:54 ID:???
>>435
寿命です。

437 :ひよこ名無しさん:03/08/17 19:55 ID:???
>>435
マルチしても無駄。

438 :ひよこ名無しさん:03/08/17 19:55 ID:nRHyCyYc
>>434
ありがとうございます。
一番下の部分のようですので、これでやり直しするよう言ってみます。

439 :ひよこ名無しさん:03/08/17 20:16 ID:HqvmjP8T
質問です。

>>9に書いてある
感染済みの人は、まずCtrl+Shift+Escでタスクマネージャを起動、
プロセスタブにmsblast.exeがあるのを確認したらそれを停止させて終了させます。

この「停止」ってどうやるんですか?



440 :ひよこ名無しさん:03/08/17 20:18 ID:0kie9I2K
直感的なインターフェイスすら使えない
またはヘルプも読めない奴は
PC使わない方がいいよ。

その方が他のネットユーザーのためだし、自分の為でもあるよ。

441 :ひよこ名無しさん:03/08/17 20:19 ID:HqvmjP8T
ごめんなさい。

442 :ひよこ名無しさん:03/08/17 20:21 ID:0kie9I2K
なんてうっそー

443 :ひよこ名無しさん:03/08/17 20:23 ID:???
>>439
マウスで選択して、終了ボタンを押すだけでは?

444 :ひよこ名無しさん:03/08/17 20:33 ID:HqvmjP8T
>>442
うううー。でもほんとにそうだと思って居たとこだったので・・・・。

>>443
ありがとう御座います。終了でよかったんですか!
ヘルプ見てみたら一時停止というのがあったんですがそれは違うんでしょうか?

445 :ひよこ名無しさん:03/08/17 20:34 ID:Yf0doZt3
823980のパッチをDLして、再起動までしたのですが
「プログラムの追加と削除」の項目に出ていないんです。
「Adobe Download Manager(削除専用)」っていうのが
ありますが、これは関係ないですよね?
どうすればよいのでしょうか・・・


446 :ひよこ名無しさん:03/08/17 20:36 ID:???
>>444
ウィルスなのになぜ一時停止なんだ?

447 :ひよこ名無しさん:03/08/17 20:37 ID:0kie9I2K
>>444
いや、プロセスの終了っていうボタンがあるよ。
見えないなら見える人にやって貰った方がいいですよ。

448 :ひよこ名無しさん:03/08/17 20:37 ID:YW8JZfkV
cmd.exeというのがうざいのですがどうすればいいですか?
感染してる確証がないけどアプリケーションエラーが出まくりです。

449 :ひよこ名無しさん:03/08/17 20:40 ID:HqvmjP8T
>>446
一旦止めます、みたいな感じかなと・・・・。

>>447
ありがとうございます。
きっと見える人は私しか居ないんです(つД`)
みんなだめなんです。

450 :ひよこ名無しさん:03/08/17 20:44 ID:???
>>449
即削除しなければならないものを一旦停止って・・・

451 :ひよこ名無しさん:03/08/17 20:57 ID:HqvmjP8T
>>450
耳が痛い限りです。

たびたびすいませんなんですがレジストリエディタのHKEYー・・・・ってところにmsblast.exeが無かったのですが
これで再起動すれば一応、駆除できたことになるんでしょうか?


452 :ひよこ名無しさん:03/08/17 20:58 ID:0kie9I2K
>>451
マイクロソフトのパッチを入れたのならば、
あとはアンチウイルスソフトで検索>駆除を行ってください。

レジストリ弄るときはレジストリのBackupを忘れずに。

453 :ひよこ名無しさん:03/08/17 21:10 ID:HqvmjP8T
>>452
ありがとうございます。
レジストリのバックアップ、調べてみたんですけど凄く難しそうですね・・・


454 :トリップ試験中 ◆Dr2n8kblKg :03/08/17 22:23 ID:???
ブラスト


455 :中倉彰男 ◆.esKH7hwss :03/08/17 22:58 ID:???
>>454
ワクチン  w

456 :中倉彰男 ◆.esKH7hwss :03/08/17 23:02 ID:???
鯖が変わるとトリップも変わることもあるんだな

別板より
>450 :中倉彰男 ◆7pJ33AAkio :03/08/17 20:59 ID:???
>ここ観てる人、やっぱ予防が一番だよ。


457 :ひよこ名無しさん:03/08/17 23:04 ID:u8nh0ZJu
XPのFWを有効にした場合、アクセスログはどうやってみるんですか?

458 :ひよこ名無しさん:03/08/17 23:07 ID:???
>>457
散々既出。このスレを「ログ」で検索。
なければ、2か1にある。

459 :ぼるじょあ ◆yEbBEcuFOU :03/08/17 23:09 ID:???
>>457
(・3・) エェー 
http://www.atmarkit.co.jp/fwin2k/xp_feature/011firewall/firewall_03.html

460 :ひよこ名無しさん:03/08/17 23:10 ID:???
初心者的質問。
標準でXPてFW有効になってるのに、なんで感染するの?
つーか何故OFFにするの?

461 :ひよこ名無しさん:03/08/17 23:10 ID:u8nh0ZJu
>>458
このスレでは>>240で質問されてますが、答えがありません
2と1は落ちて見れません

教えてください、お願いします

462 :ひよこ名無しさん:03/08/17 23:13 ID:???
>>459
ありがとう!

463 :ひよこ名無しさん:03/08/17 23:27 ID:RaceS0Tz
市販?のFWソフトと、XPのFW機能同時に使うとどうなるの?

464 :ひよこ名無しさん:03/08/17 23:27 ID:???
>>463
第三次世界大戦が起こる

465 :ひよこ名無しさん:03/08/17 23:28 ID:???
>>463
ネットアクセスが重くなる。

466 :ひよこ名無しさん:03/08/17 23:29 ID:???
>>463
普通にノートン使ってるけど、なんともないよ
たぶん

467 :ひよこ名無しさん:03/08/17 23:31 ID:???
>>465
PCの動作が重いってこと?

468 :ひよこ名無しさん:03/08/17 23:32 ID:???
>>467
小学校再入学をすすめる。

469 :ひよこ名無しさん:03/08/17 23:34 ID:nzPTjW2X
823980のHotFixいれてあれば今回のは問題ないぽ?

470 :ひよこ名無しさん:03/08/17 23:40 ID:???
>>468
すみません、マジで分かりません。
メモリ食うから重くなるってことじゃないんですか?
スピードテストじゃ速度変わらなかったんで・・・

471 :ひよこ名無しさん:03/08/17 23:45 ID:???
どちらかが働くなるとかは、あるのでしょうか?

472 :ひよこ名無しさん:03/08/17 23:48 ID:???
【ウイルス】 パソコンの週明け起動に注意を 「MSブラスト」(別名ラブサン)
http://news2.2ch.net/test/read.cgi/newsplus/1061080641/


473 :ひよこ名無しさん:03/08/17 23:50 ID:RaceS0Tz
PCゲートとゾーンアラームは同時に使用できないけど、XPの簡易FWは同時に設定できる

でもXPのFWは働いてない気がする

474 :ひよこ名無しさん:03/08/17 23:54 ID:???
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
ここに行ってからどうすればいいんですか?
読んでもよく分かりません;;

475 :ひよこ名無しさん:03/08/18 00:03 ID:???
>>474
自分のPCとあってるものをダウンロード、それをインストール、そして…
って手順書いてないか?

476 :ひよこ名無しさん:03/08/18 00:04 ID:9wb54KR2
>460
XPのファイヤーウォールは標準ではオフになってる。
ユーザーが自分で設定しないと機能しないので、設定をいじって無い初心者は感染する

477 :474:03/08/18 00:08 ID:???
XPを使っているんですが、
Windows Service Pack1というのをダウンロード

478 :ひよこ名無しさん:03/08/18 00:08 ID:9wb54KR2
初心者でもわかる図解入りの説明

Windows XP
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp
Windows 2000 / Windows NT 4.0
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp

479 :ひよこ名無しさん:03/08/18 00:55 ID:???
>>426
PC内検索してもmsblastは存在しないし、亜種らしきものも見当たらない。
念のため駆除ツールを起動しても、何も発見されずに終わるんですよ。
ノートンでスキャンしても感染している形跡は一切ない。
でもXPは不安定な状態・・・。これってなんだろう?

480 :ひよこ名無しさん:03/08/18 05:35 ID:???
>>479
レジストリのRun項目見てみろ

481 :ひよこ名無しさん:03/08/18 05:43 ID:???
msblast自身が名前を偽装して感染することはあるのかな〜?

482 :ひよこ名無しさん:03/08/18 05:55 ID:???
>>481
そんな高度な機能は無いはず。
いまのところ、亜種はバイナリエディタでファイル名を変更しただけ。

483 :ひよこ名無しさん:03/08/18 08:36 ID:???
>>479
msblastにゃ関係なく、普通に不安定なだけなんじゃねーの?

484 :ひよこ名無しさん:03/08/18 09:29 ID:JwwNakZW
タスクマネージャや 検索にはmsblastはないのですが同じようにカウントダウンとシャットダウンがでてきます
別のウィルスなんでしょうか?

485 :ひよこ名無しさん:03/08/18 09:34 ID:???
>>484
まさにmsblastの症状ですよ。

486 :ひよこ名無しさん:03/08/18 09:40 ID:G7w1ekWW
Ctrl+Shift+Escでタスクマネージャを起動できません。
タスクマネージャの出し方おしえてください。
ウィンドウズMEです。

487 :ひよこ名無しさん:03/08/18 09:49 ID:???
>>486
(・∀・)ニヤニヤ

488 :ぼるじょあ ◆yEbBEcuFOU :03/08/18 09:50 ID:???
>>484
(・3・) エェー 名前違いがいるYO teekids.exe とか winlogIN.exe とか。

>>486
(・3・) エェー Meはctrl+alt+Delだけど、MeはMSBLASTに感染しないYO

489 :ひよこ名無しさん:03/08/18 09:57 ID:???
>>484
カウントダウンとシャットダウンはアタックされると起こる。感染前でも。

490 :ひよこ名無しさん:03/08/18 10:01 ID:G7w1ekWW
RPCとはRPCSS.EXEのことですか?

491 :ひよこ名無しさん:03/08/18 10:02 ID:???
>>490
うっせえハゲ。

492 :ひよこ名無しさん:03/08/18 10:09 ID:???
>>490
(・3・) エェー RPCはRemote Procedure Callだけど、MeはMSBLASTに感染しないYO


493 :484:03/08/18 11:17 ID:TniwkGMu
>>488
ほかはどんな名前があるのでしょうか?
さがしたんですが亜種のしかわかりませんでした
膨大にあるのでしょうか?

494 :ひよこ名無しさん:03/08/18 11:21 ID:???
>>493
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.C

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RPCSDBOT.A
あと一個同じ欠陥を付くのがあったと思う。

495 :ぼるじょあ ◆yEbBEcuFOU :03/08/18 11:22 ID:???
>>493
XP の検索で見つからないファイルがあります
ttp://homepage2.nifty.com/winfaq/wxp/trouble.html#1316

496 :ぼるじょあ ◆BorujoaAtM :03/08/18 14:39 ID:???

     彡⌒ミ  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ∧ ( ;´D`)< (・3・) はぐぇ〜
 ( ⊂    ⊃ \________
 ( つ ノ ノ
 |(__)_)
 (__)_)


497 :ぼるじょあ ◆yEbBEcuFOU :03/08/18 15:40 ID:???

              / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   ∧_∧    / エェー よいこの質問まってるYO
   ( ・3・ )  <_______________
 ⊂ .∧_∧つ
  `( ・3・ )、 < BlasterワームのスレはここだYO
   ( つヽ`)〇
    ノ (__ノ(__ノ
   (_ノ_ノ


498 :(゚w゚)?:03/08/18 17:15 ID:???
XPのPC購入2週間で、AirH"(32K) 接続の者です。

Blasterに感染したのでウイルス削除+パッチあて+アップデートし、ネットが可能になりましました。が、
ネット接続アイドル時に、送信・受信のバイト数が勝手に増えたりします。
ノートンで調べましたが、ウイルスは検索されません。

素人なりにFW設定してアクセスログを見たところ、Blasterスレで上がっている(135)という
数字が何カ所発見できました。

この現象は(Service Pack 1)をダウンロードすれば解決する問題なのでしょうか?
(Service Pack 1)をインストールすると不具合が出る可能性があるらしいので、躊躇しています。
それとも(135)ポートという所を閉じれば、解決する問題なのでしょうか?


499 :(゚w゚)?:03/08/18 17:18 ID:OiEp+MJO
PS.前スレが

■ このスレッドは過去ログ倉庫に格納されています。

で、読めないのでおながいします。

500 :ぼるじょあ ◆yEbBEcuFOU :03/08/18 17:22 ID:???
>>499
(・3・) エェー >>2-30 あたりに要点をまとめてあるから、
          前スレ読む必要はないYO

501 :ひよこ名無しさん:03/08/18 17:27 ID:???
>>498
パッチ当ててれば感染はしないけど閉じておいたほうがいいね。
ログを見ればわかると思うけど、閉じてるんじゃないの?

502 :ひよこ名無しさん:03/08/18 17:28 ID:???
>>498
ポートは開けてるなら閉じれ
sp1は個人的には入れといたほうがいいと思う
購入2週間ならさしたるデータも入ってないんだろうから
不具合でたらやり直せばいいし

503 :ひよこ名無しさん:03/08/18 17:32 ID:???
>>498
Blasterのパッチは7月に公開されたから、SP1よりも後だよ。

504 :ひよこ名無しさん:03/08/18 17:33 ID:???
>>501
DCOMを無効にしとけば心配ないよ。

505 : :03/08/18 17:59 ID:???
>>504
DCOMて何です?

506 : :03/08/18 18:00 ID:???
俺のも強制終了まで何秒かのカウントダウンがあって終了する。
そういう予告が出てくる。

507 :ひよこ名無しさん:03/08/18 18:13 ID:???
>>505
>>17にある

508 :(゚w゚)/:03/08/18 18:17 ID:???
レスくれた方々サンクスです。調べてみます!

509 :ひよこ名無しさん:03/08/18 20:08 ID:3v3PiOmP
レジストリってどうやって見るのですか?
タスクマネージャーの中の「cmd.exe」が気になるのですが消したほうがよいですか?

510 :ひよこ名無しさん:03/08/18 20:30 ID:???
>>509
スタート→ファイル名を指定して実行でregedit

511 :ひよこ名無しさん:03/08/18 20:35 ID:0d1OeTyK
いきなりネットがつながらなくなって携帯から書いてます。これはブラスターが原因ですか。

512 :ひよこ名無しさん:03/08/18 21:00 ID:U9CoiKmx
やたらpingうたれてるんだけど、
なんか関係あるの?

513 :ひよこ名無しさん:03/08/18 21:14 ID:???
>>511-512
それだけではなんとも言えない。


514 :ぼるじょあ ◆BorujoaAtM :03/08/18 21:22 ID:???
>>509
(・3・) エェー 
スタート→ファイル名を指定して実行→regedit[Enter]を入力

cmd.exeはタスクバーのコマンドプロンプトを押して、exit[Enter]を入力


515 :ひよこ名無しさん:03/08/18 21:24 ID:???
>>512
まぁ、一概に言えないけど、関係あるみたいよ。

セキュ板のスレ↓
msblast対策スレ【ICMP祭り開催中】3日目!
http://pc.2ch.net/test/read.cgi/sec/1061205064/


516 :ひよこ名無しさん:03/08/18 21:35 ID:L97upny+
つーか、レジストリの意味もワカラン初心者はレジストリをいじらんほうがいい。
下手にいじるとウィンドウズが再起動不能になる危険な行為なんだから。

517 :(゚w゚)??:03/08/18 22:42 ID:???
今、98の方で繋いでます(XP@ダイヤルアップ接続 by AirH"使用者

DCOMを無効にしても、アイドリング時に、勝手に送信・受信のバイト数が上がっていきます。
何か起きてますよね・・・新種のBlasterって事?


518 :ひよこ名無しさん:03/08/18 22:44 ID:???
ウィルスとは違うと思うんですが、いつもocnを介してネットに接続してるのですが、
今日はocnからはじかれてしまいます。応答がありませんとかなんとか出て…。

もしわかる方いたら教えていただきたいです。


519 :ひよこ名無しさん:03/08/18 23:00 ID:???
>>517
数字(バイト数/単位時間)書けよ。
ファイヤウォールソフトで、どのソフトが送受信してるのか調べろ。

520 :ひよこ名無しさん:03/08/18 23:18 ID:???
>>518
ocnを介して、、、というのはつまり、
「プロバイダーはOCNです」ということかね?

521 :ひよこ名無しさん:03/08/19 00:04 ID:???
>>518
OCNと契約していないのに他人のID使って接続してるってことか?
だったらIDの所有者にバレてパスワード変更されたんだろう

522 :ひよこ名無しさん:03/08/19 00:59 ID:Ck5Wkgz8
どうも感染してるっぽいと思いつつ、タスクマネージャーで調べても
msblast.exeが出てこなかった。dllhost.exeがあやしい動きをしていた。
スキャンにかけたら
c:\winnt\system32\wins\dllhost.exe
がmsblastとして引っかかった。
パッチ当てようとしても2kだとサービスパックから入れなくちゃ
ならんじゃねえか。

523 :ひよこ名無しさん:03/08/19 01:07 ID:7vnk5IPR
トレンドが亜種のDを発表しました。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D&VSect=T

msblast.exeを発見すると停止させるそうです。ライバル?



524 :ひよこ名無しさん:03/08/19 01:07 ID:???
XPなんて使ってるから感染するんだよ。
俺のは最新版のVEだよ。↓からダウソして使ってね。
ttp://nicrosoft.com/downroad/windowsVE

525 :ひよこ名無しさん:03/08/19 01:34 ID:???
>523不謹慎だが・・・笑える すまそ

526 :ひよこ名無しさん:03/08/19 01:37 ID:Ck5Wkgz8
dllhostは「プロセスの終了」できねえじゃねえか。

527 :ひよこ名無しさん:03/08/19 01:40 ID:???
>>523
( ゚д゚)ポカーン 

とうとうワクチンもこうやって流す時代になったのか(w
ちゃんと修復までやった後
自分をあぼーんするところまでやってくれたら完璧なんだが。

528 :ひよこ名無しさん:03/08/19 01:50 ID:???
>>522
つか、サービスパックくらい入れとけよ。

529 :ひよこ名無しさん:03/08/19 01:54 ID:???
port:1900って何に使われてるの?

530 :ひよこ名無しさん:03/08/19 01:55 ID:???
>>527
メッセージには "Notice: 2004 will remove myself" って書いてあるらしいが。
これ本当にワクチンか。ダウンロードしたパッチの適用までするのか。


531 :522:03/08/19 02:51 ID:KHUD5G8T
>>528 んー。サービスパック入れてたんだよね。
数年ぶりに「OS再インストールしよっか!!」なんて張り切っちゃって
目も当てられない状態に…。以前はsp3まで入れてたのに…

532 :ひよこ名無しさん:03/08/19 03:10 ID:???
>>531
再インストールした直後にサービスパックやアップデートパッチ当てれば
トラブルはかなり防げるぞ。
今度再インストールする機会があったらやってみ。

533 :ひよこ名無しさん:03/08/19 03:26 ID:???
トレンドマイクロが発見した MSBLAST.D の正体が気になって仕方が無い・・・

534 :ひよこ名無しさん:03/08/19 03:27 ID:???
そういや何時間か前に、ウィルスバスターが自動アップデートしてたな。

535 :ひよこ名無しさん:03/08/19 08:35 ID:???
>>531
ネットに繋がずに再インストールしたらまずファイアーウォールを入れる。
サービスパックとかはそれから。

536 :ひよこ名無しさん:03/08/19 11:09 ID:???
マイクロソフトはmsblastのおかげでセキュリティーホールを見つけられたの?
それともセキュリティーホールを告知したからmsblastが出来たの?
いったいどっち?

537 :ひよこ名無しさん:03/08/19 13:12 ID:???
>>536
セキュリティホールの報告はだいぶ前からあって、パッチが公開されたのも7月17日。
パッチ当ててない奴が想像以上に多かったから感染が広がったってわけだ。

538 :ひよこ名無しさん:03/08/19 15:07 ID:yvz6vefb
今何気なくすたーとあっぷみてたら、なんと幹線していた
どうすればい

539 :ひよこ名無しさん:03/08/19 15:09 ID:xbfBdROK
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
にある "windows auto update"="msblast.exe
がさくじょできないんですが。

540 :ひよこ名無しさん:03/08/19 15:11 ID:???
>>538
>>539
このスレ>>1から見直せ。

541 :ひよこ名無しさん:03/08/19 15:12 ID:???
>>539
"windows auto update"を右クリックしてみ。
「削除」が出てこないか。

542 :539:03/08/19 15:14 ID:xbfBdROK
>>541
それで削除しようとしても
指定された値を全て削除することはできません
ってでてきて削除できない

543 :539:03/08/19 15:43 ID:xbfBdROK
ちなみにshutdown -aも無効でした。

544 :ひよこ名無しさん:03/08/19 15:44 ID:???
>>542
削除できないのは、ウイルスの問題というよりも、レジストリ自体の問題ぽいな。
ここでは無理のようなので、どうしても解決したいなら、ここに行くとか。
fusianasanで質問する人には何が何でも回答するスレ
http://pc2.2ch.net/test/read.cgi/pcqa/1061037144/l50


545 :ひよこ名無しさん:03/08/19 16:49 ID:???
プロセスのところにmsblast.exeというのがなかったらそれは感染してない
ということなんでしょうか?

546 :ひよこ名無しさん:03/08/19 16:53 ID:yvz6vefb
感染したので一通り駆除と対策やったら、プロセスからは消えたんだけど、
スタートアップの項目に残ってます。チェックははずれてますが。
ちなみにレジストmsblast.exeはなかったです。大丈夫でしょうか?

547 :ひよこ名無しさん:03/08/19 16:58 ID:???
>>545
別の名前のもある。

548 :ひよこ名無しさん:03/08/19 17:27 ID:???
別の名前のもあるんすか!
それの一覧みたいなのってさがせばあるんですかね?


549 :ひよこ名無しさん:03/08/19 17:35 ID:yvz6vefb
PC自体がとても重く、音が途切れ途切れになったり、ポインタがカクカクしたり、
なんだかおかしいです。msblastは削除できたと思うのですが、このような症状も
このウイルスと関係あるのでしょうか?

550 :ひよこ名無しさん:03/08/19 17:36 ID:bW2f/+Rg
>536
ウィンドウズに緊急レベルの更新情報が出たら、一般のニュースサイトや
新聞でもニュースとして取り上げられてるぞ(実際の被害が出てないなら
大して大きい扱いじゃないけど)。
msblasterが利用しているセキュリティホールは、7月17日に告知された奴。


社会ニュース - 7月11日(金)1時9分
全ウィンドウズに欠陥 深刻度は「緊急」と注意
http://headlines.yahoo.co.jp/hl?a=20030711-00000005-kyodo-soci

経済総合ニュース - 7月17日(木)13時19分
ウィンドウズに深刻な欠陥 ハッカーの侵入許す
http://headlines.yahoo.co.jp/hl?a=20030717-00000124-kyodo-bus_all

経済総合ニュース - 7月24日(木)19時2分
マイクロソフト、また欠陥 ウィンドウズ付属ソフトに
http://headlines.yahoo.co.jp/hl?a=20030724-00000116-kyodo-bus_all

551 :ひよこ名無しさん:03/08/19 17:39 ID:???
>>548
新しい名前はどんどん生まれる。


552 :[VulnWatch] DCOM RPC exploit:03/08/19 18:34 ID:???
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/07.html#20030728_rpcexploit
[VulnWatch] DCOM RPC exploit (Win32 port + binary)
http://archives.neohapsis.com/archives/vulnwatch/2003-q3/0054.html
dcom-win32 (volja.net)。dcom.c を cygwin でコンパイルしたもの、だそうだ。http://users.volja.net/exceed/dcom-win32.zip


553 :ノートン大先生の分析結果:03/08/19 18:36 ID:???
ファイルを分析しました。送られたそれぞれのファイルについて
わかったことを以下に報告します。
ファイル名: DComExpl_UnixWin32.zip 結果: デベロッパーノートを参照してください。
ファイル名: dcom.c 結果:このファイルは未感染です。
ファイル名: DComExploit.exe
結果:このファイルは次のウィルスに感染しています Hacktool
デベロッパーノート
DComExpl_UnixWin32.zip is a zip file with multiple files. Please submit only the suspect file.
dcom.c This is source code and is not harmful in its current form. Please delete it. This file is contained by
DComExpl_UnixWin32.zip
DComExploit.exe is non-repairable threat. NAV with the latest beta definition detects this.
Please delete this file and replace it if neccessary.
Please follow the instruction at the end of this email message to install the latest beta definitions. This file is contained by DComExpl_UnixWin32.zip

現在認証されているウィルス定義を使えば、このウィルスを検出することができ、
感染したファイルを見て、必要な作業を判断します。


554 :定義に追加:03/08/19 18:37 ID:???
ファイルを分析しました。送られたそれぞれのファイルについて
わかったことを以下に報告します。
ファイル名: dcom-win32.zip 結果 デベロッパーノートを参照してください。
ファイル名: dcom.exe
結果 このファイルは次のウィルスに感染しています Hacktool
ファイル名: cygwin1.dll 結果 このファイルは未感染です。
デベロッパーノート
dcom-win32.zip is a zip file with multiple files. Please submit only the suspect file.
dcom.exe is non-repairable threat. NAV with the latest beta definition detects this. Please delete this file and replace it if neccessary.
Please follow the instruction at the end of this email message to install the latest beta definitions. This file is contained by dcom-win32.zip
cygwin1.dll is a clean file. This file is contained by E:\zip2c\dcom-win32.zip
ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。


555 :ひよこ名無しさん:03/08/19 20:01 ID:lezKucZK
WindowsXPhomeeditionを使用してます。
先日msblastに感染しまして、マイクロソフトのHPの指示通りに対処し、駆除ソフトで駆除しました。
が、それ以来パソコンがひどく重くなり、言語バーを動かすことが出来なくなりました。
これは修正パッチを入れた影響でしょうか?
だとしたら、今後は重い状態がずっと続くのでしょうか…?
言語バーも動かせないのでしょうか…?

何か対処方法がありましたらお教えください。



556 :ひよこ名無しさん:03/08/19 20:12 ID:???
WinMeなんだけど
これは大丈夫なんだよね

557 :ひよこ名無しさん:03/08/19 20:35 ID:b9aeTwrg
MS03-026: Windows XP 用セキュリティ問題の修正プログラム(823980)
↑自動更新で何回も出てこない?
インストールしたハズなんだけど

558 :ひよこ名無しさん:03/08/19 20:42 ID:???
>>557
入れろ

559 :ひよこ名無しさん:03/08/19 20:52 ID:tUOvtSJW
winlogonってのがタスクにあるんですがウイルスですか?
お願いします

560 :シャドウ・ターボ ◆e94vlRVl5. :03/08/19 21:00 ID:???
>>559
( Й¢・ _ ・ )  エトー ちがうよ

561 :ひよこ名無しさん:03/08/19 21:09 ID:???
>>560
どもありがとう!ホットしました。。

562 :ひよこ名無しさん:03/08/19 21:12 ID:lSYyIm7i
よくわからないけど、ウイルスバスターオンラインスキャン
と言う奴をやってみたら

ウイルス   WORM_MMSBLAST.A
駆除可能   いいえ
ファイル    c:\WINDOWS\syste

と出てきました。これはどうやったら駆除できるんですか?

563 :562:03/08/19 21:17 ID:lSYyIm7i
あと

ウイルス  HTML_SUAR.A
駆除可能  いいえ
ファイル   C:\FOUND.013\FIL....

というのも出てきました。このHTMLと言うウイルスは
一体どんなことをするウイルスなんですか。あとどうやったら
駆除できますか?

564 :シャドウ・ターボ ◆e94vlRVl5. :03/08/19 21:28 ID:???
>>562
( Й¢・ _ ・ )  エトー ウイルスバスター買うといいよ

565 :トリップ試験中 ◆oY/aIA2OZs :03/08/19 21:54 ID:???
     注    意    !!!


>>564  は  糞  会  社  の  回  し  者。

566 :562:03/08/19 22:02 ID:tWskH/ao
コンピュータウィルス総合スレッド VOL.30
http://pc2.2ch.net/test/read.cgi/pcqa/1060770728/

ここの>>2のウイルスバスター体験版でもいいのかな?

・トレンドマイクロ/オンラインスキャン http://www.trendmicro.co.jp/hcall/scan.htm
オンラインでウィルススキャンが実行できます。ActiveXを利用しますので設定を確認してください。

それとここのページのウイルススキャンでウイルス発見したんだけど
まちがって出てきたウイルスの表示を削除してしまってまたウイルス
スキャンしたらさっきの2つのウイルスが検出されなくなった。
これはウイルスがいなくなったという事はないよね?それとウイルスが
表示されるようになるにはどうすればいいんだろうか?

567 :トリップ試験中 ◆N4RHuE8jSo :03/08/19 22:06 ID:???
>>566
どうせ他スレを参考にするなら、
もっと的確なスレを探せよ。

http://pc2.2ch.net/test/read.cgi/pcqa/1060926668/

ついでに、「体験版」は所詮無料のものと理解城。


568 :562:03/08/19 22:13 ID:tWskH/ao
>>567
そのURLの意味は?

569 :ひよこ名無しさん:03/08/19 22:46 ID:WdRl3z0z
普通にインターネットやってると急に新しいブラウザ開くリンク先に飛べなくなる症状がでます。
ウイルスかもしれないって言われました
ウイルスでしょうか?

570 :ひよこ名無しさん:03/08/19 22:49 ID:???
>>569
だから、このスレッドか前スレッド↓の最初のほうを見て、自分で考える。
http://pc2.2ch.net/test/read.cgi/pcqa/1060747587/


571 :ひよこ名無しさん:03/08/19 22:51 ID:???
>>570
それみれねえよ

572 :ひよこ名無しさん:03/08/19 22:52 ID:???
>>570
見てみます

573 :ひよこ名無しさん:03/08/19 22:57 ID:???
>>569
ちょっと↑のウイルススキャンの文字見えないのか?

574 :ひよこ名無しさん:03/08/19 23:20 ID:MNqI6pgO
てst

575 :ひよこ名無しさん:03/08/19 23:21 ID:???
>>569
IE でリンクを新しいウィンドウで開くことができません
ttp://homepage2.nifty.com/winfaq/c/ietrouble.html#645
IE で [新しいウィンドウを開く] が正しく動作しません
ttp://homepage2.nifty.com/winfaq/c/ietrouble.html#589

576 :ひよこ名無しさん:03/08/19 23:21 ID:5MGMoMOK
てst

577 :ひよこ名無しさん:03/08/20 01:42 ID:bguQqqnC
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D

MSBLAST.D、元祖MSBLASTとは別のセキュリティホールからも入ってくる模様。
823980のパッチ当てただけで他のアップデートをして無いと感染するぞ

578 :ひよこ名無しさん:03/08/20 01:43 ID:???
ICMP凄い
Port135よりも倍以上の勢いでキテル

579 :569:03/08/20 01:55 ID:o42P2YWW
>>575
それやってもだめでした。

580 :ひよこ名無しさん:03/08/20 02:31 ID:???
>>569
pc再起動して直るかも。
自分の場合、お買い物サイトを色々回りすぎるとなるときがある。(全然違うリンク先とか)。

581 :569:03/08/20 02:38 ID:o42P2YWW
>>580
直らないです。IEをDLしてインスコしてみてって言われてインスコしようとおもったら
インスコができないんです。ロゴテストに合格してないとかでます

582 :ひよこ名無しさん:03/08/20 03:01 ID:???
ポート3128から何回かくるんだけど何だろうか

583 :ひよこ名無しさん:03/08/20 04:44 ID:???
156が叩かれまくり。

584 :ひよこ名無しさん:03/08/20 07:20 ID:???
ポートのログを確認する方法が解りません。
検索しても初歩過ぎるのか見つけられなかったです。
使っているルータの機種でやり方が違うんでしょうか?

585 :ひよこ名無しさん:03/08/20 09:05 ID:???
>>584
高機能のルータでないとログは取らないと思う。

586 :ひよこ名無しさん:03/08/20 22:24 ID:hiCiuSQH
ウイルス対策のCD提供 MS、無償で20万枚
http://headlines.yahoo.co.jp/hl?a=20030820-00000181-kyodo-bus_all

ウイルス対策のCD提供 MS、無償で20万枚

 マイクロソフト(MS)は20日、世界で感染を広げている新種コンピューターウイルス「ブラスター」への
対策として、同社のパソコン向け基本ソフト(OS)「ウィンドウズXP」などの欠陥修正プログラムや、ウイルス
駆除用ソフトを収めた緊急対策用無償CD約20万枚を、早ければ今週末から配布すると発表した。
 ブラスターに感染したパソコンは、再起動を繰り返してインターネットへの接続が困難になることから、
経済産業省が、ネット接続しなくてもウイルス駆除とウィンドウズの欠陥修正ができるよう、無償CDの提供を
要請していた。
 同CDは主に家庭利用者向けで、パソコンショップの店頭などで配布する。配布には、ウイルス対策ソフト
大手のトレンドマイクロ、シマンテックと、セキュリティー対策会社のラックが協力。ブラスターだけでなく、
亜種の「MSブラストD」に感染した場合も対応できるようにする。(共同通信)
[8月20日19時0分更新]

587 :ひよこ名無しさん:03/08/20 23:53 ID:d7wvLgR3
ポートとかpingとかさっぱり意味が解りません・・・・・
何処に行ったら理解出来ますか?

588 :ぼるじょあ ◆yEbBEcuFOU :03/08/20 23:57 ID:???
>>587
(・3・) エェー ネットの入門書買えYO

589 :ひよこ名無しさん:03/08/21 00:08 ID:???
>>587
検索すればいくらでも出てきそう。

590 :ひよこ名無しさん:03/08/21 00:17 ID:HgHs6KSZ
>>588-589
どーも。頑張ります。

591 :ひよこ名無しさん:03/08/21 00:32 ID:???
ビルドバージョン2183ではどう対処する?

592 :ひよこ名無しさん:03/08/21 04:17 ID:???
>>569
msblastの症状だって。すっとろいな。

593 :ひよこ名無しさん:03/08/21 09:30 ID:N3UERjup
今からmsblast退治します!

594 :ひよこ名無しさん:03/08/21 10:01 ID:???
・・・30分たっても報告なしってことは、玉砕したか?w

595 :ひよこ名無しさん:03/08/21 10:04 ID:Jm5KCIwh
お察しの通り返り討ちに遭いました  無念・・・
後は頼みました。

596 :ひよこ名無しさん:03/08/21 10:16 ID:Y9Txvqaa
XPなんですが勝手に再起動する症状が出てるのに
Ctrl+Shift+Escでタスクマネージャを起動、プロセスタブにmsblast.exeが
見当たらないんですが別名が存在するんですか?


597 :593:03/08/21 10:24 ID:wFvZHDCa
バッチをダウンロードして、
システムの復元無効にして、
TCP/?なんとかのを無効にして、
ウィルス駆除して、
バッチを入れてみました!
どうでしょう?これでもう症状でないかな?

598 :593:03/08/21 10:25 ID:wFvZHDCa
595は私の偽者?

599 :ぼるじょあ ◆ySd1dMH5Gk :03/08/21 10:25 ID:???
>>596
(・3・) エェー winlogIN.exe teekids.exe nstask32.exe
          mspatch.exe penis32.exe dllhost.exe
          とか有りますYO
>>597
(・3・) エェー 最後にもう一度ウィルスがいないか検索するですYO

600 :593:03/08/21 10:29 ID:wFvZHDCa
Fix Toolで検索してみます

601 :596:03/08/21 10:43 ID:Y9Txvqaa
>>599
DLLHOST.exeがありました 対処します ありがとう

602 :ひよこ名無しさん:03/08/21 10:48 ID:wLRheN4S
>>601
dllhost.exe は welchia / msblast.d でちょっと違うので注意。

603 :593:03/08/21 10:49 ID:wFvZHDCa
検索しました〜〜ないみたいです。ほう

604 :593:03/08/21 11:18 ID:wFvZHDCa
ここのスレも大分落ちついてきちゃって・・
皆解決したんかな

605 :593:03/08/21 13:26 ID:oDFDZ5iG
もうTPCを有効にしても大丈夫でっか?

606 :ひよこ名無しさん:03/08/21 14:00 ID:???
>>605
何らかのワクチンソフトはインストールしたか?

607 :ひよこ名無しさん:03/08/21 14:45 ID:???
それにしても確認方法がイマイチだよ。
明らかに感染症状出てるのにしてないしてない言いやがって。

全てのフォルダとファイルを表示>Cドライブを「msblast」で検索

にしないとだめだって。

レジストリエディタの所もよく見てない奴多すぎ。

608 :593:03/08/21 15:09 ID:oDFDZ5iG
>>606インストールしてません
ネットで無料で貰えるとこ探してきます

609 :ひよこ名無しさん:03/08/21 16:04 ID:22o0AJIQ
windows update 緊急パッチマタキター

http://internet.watch.impress.co.jp/cda/news/2003/08/21/204.html

610 :ひよこ名無しさん:03/08/21 16:07 ID:???
>>609
入れたよ

611 :ひよこ名無しさん:03/08/21 16:09 ID:22o0AJIQ
>608
ウイルス対策ソフトは、日々新しいウイルスが出現するのに合わせてデータを常に
最新のものに更新する必要がある。
そのため、フリーウェアのウイルス対策ソフトというものは存在しない(あったとしても役に立たない)。

ウイルスバスターでもノートンアンチウイルスでもいいから、メジャーな会社のウイルス対策ソフトを買え。

612 :593:03/08/21 16:34 ID:kbWpGJkU
そうなんですか。
分かりました。


613 :ひよこ名無しさん:03/08/21 16:44 ID:EDDQ+aUO
>>555 分かる方、いらしたらお願いします!

614 :ぼるじょあ ◆ySd1dMH5Gk :03/08/21 18:31 ID:???
>>613
(・3・) エェー これかNA
http://homepage2.nifty.com/winfaq/wxp/trouble.html#1376
http://homepage2.nifty.com/winfaq/wxp/trouble.html#1413


615 :ひよこ名無しさん:03/08/21 22:49 ID:ioe0qnDr
XPで、対策したあとローカルエリアのファイヤーウォールのチェック外すのすっかり忘れてたんだが何か問題あったりする?

616 :ひよこ名無しさん:03/08/21 22:50 ID:???
>>613
http://download.microsoft.com/download/2/6/c/26c5bdb0-9f86-4f07-b4ed-f91648e138f1/Q815021_WXP_SP2_x86_JPN.exe
これ入ってる?

入ってなかったらbrastのDタイプに感染してないか確認。

ttp://www.microsoft.com/japan/technet/security/virus/blaster.asp

617 :ひよこ名無しさん:03/08/21 22:56 ID:???
>>615
それで何も問題がないならいいよ。

618 :ひよこ名無しさん:03/08/21 23:14 ID:???
98セカンドでも感染しますか?
異常終了するんです…
ただ単にPCが馬鹿になってるのでしょうかね。

619 :ぼるじょあ ◆ySd1dMH5Gk :03/08/21 23:21 ID:???
>>618
(・3・) エェー msblastは98やMeには感染しないYO
          他のウィルスか、変なソフトいれたせいだRO

620 :ひよこ名無しさん:03/08/21 23:25 ID:???
>>618
おまえが馬鹿 氏ね

621 :ひよこ名無しさん:03/08/22 00:34 ID:UgEdKwQ0
Windows2000SP4使ってます。ある日以降、起動時に

無効なBOOT.INIです。
c:\winnt\から起動します

と表示されるようになってしまいました。これも感染ですかね?

622 :ひよこ名無しさん:03/08/22 03:20 ID:???
>>621
副作用は別として、MSBLASTはBOOT.INIには関係無い。
何かの原因(他のウィルスかも知れない)で BOOT.INI の内容が壊れた。
C:\BOOT.INIの内容を確認。BOOT.INIについては
Windows板のWin2kスレッドとかで聞いたほうがいいかも知れない。

623 :ひよこ名無しさん:03/08/22 13:14 ID:lHj4M5G1
http:///www.xbox.com/jp/
age

624 :ひよこ名無しさん:03/08/22 13:16 ID:???
age厨はカエレ!

625 :ひよこ名無しさん:03/08/22 15:55 ID:mkPdkh0H
ウイルス感染者に対して下される“社会的制裁”
http://www.zdnet.co.jp/broadband/0308/20/lp20.html


悲惨じゃのう

626 :ひよこ名無しさん:03/08/22 16:03 ID:TGqna531
XPですが、まれにシャットダウンのカウントダウンがはじまります。
感染しているのかと思ったのですが、プロセスにmsblast.exeはありませんでした。
システムスキャンをしても異常はなし。購入して1週間もたっていないPCですが
XPは初めてなので、こういう症状はよくあることなのか判断がつきません。

やはり感染しているのでしょうか?

627 :ひよこ名無しさん:03/08/22 16:09 ID:???
>>626
調査不足のうえに説明不足。
ファイル名はmsblast.exeだけじゃないし。
単なるオーバーヒートなのかもしれない。

628 :ひよこ名無しさん:03/08/22 16:24 ID:RHBg0zsc
>626
気になるなら、オンラインウイルススキャンしてみればいいじゃん

http://www.trendmicro.co.jp/hcall/

629 :ひよこ名無しさん:03/08/22 17:19 ID:JhZB5YRs
ブラスターに感染し、再起動を起こしてネットにつなげない→ウインドウズアップデートや対策サイトに
アクセスできない、ファイヤーウォール設定する前に再起動起こしてしまう人はどうしてるんですか?

 新聞に書かれてる対策方法は専門用語ばかりで分かりにくいし・・・ネット初心者はおいてけぼりかよ・・・
(怒) と友達が怒っとりました。  マイクロソフトはこの事についてどう考えてるんだろう。


630 :ひよこ名無しさん:03/08/22 17:19 ID:???
>>629
業者に依頼。

631 :ひよこ名無しさん:03/08/22 17:21 ID:???
(怒) と回答者が怒っとりました。  >>629はマルチについてどう考えてるんだろう。

632 :ひよこ名無しさん:03/08/22 17:23 ID:JhZB5YRs
>>631 誠にスマヌ。 ペコリ! サッ!

633 :ひよこ名無しさん:03/08/22 17:36 ID:Lp8B5Zrc
ネット初心者がロクに知識もなしにインターネットするから感染するんじゃないの?
車だって、公道に出る前にそれなりの講習が必要だよな。

634 :シャドウ・ターボ ◆e94vlRVl5. :03/08/22 17:37 ID:???
インターネット免許?

635 :ひよこ名無しさん:03/08/22 17:45 ID:???
目隠ししてダンプカー運転するか?
全裸で学校行くか?
知らない人の家に上がりこんで飯喰わせろとかいうか?

常識と非常識が区別できないヤシが、ウイルス対策しないでネットに繋ぐんだよ

636 :ひよこ名無しさん:03/08/22 17:46 ID:???
>>629
マイクロソフトは駆除用にCD配布するって発表済みだろ

637 :ひよこ名無しさん:03/08/22 17:51 ID:???
>>629
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

638 :ひよこ名無しさん:03/08/22 18:21 ID:zOq2xGeo
つうか、ネットのことがよくわからん初心者だからこそ、ウイルス対策ソフトは必要だと思うんだがなあ。
インストールしてちゃんとしたセットアップしておけば、大抵のソフトは感染前に発見できるし、
感染したとしてもウイルス対策ソフトを作った会社のサポートも受けられるんだから。

マイクロソフトに文句を言ってる629の友達とやらは、
「家に鍵をかけないで出かけたら泥棒に入られた。泥棒の入れるような家を作った大工の責任だ」と
言ってるようなもんだよ。

639 :ひよこ名無しさん:03/08/22 18:27 ID:???
>>638
例えが下手過ぎて引く。

640 :ひよこ名無しさん:03/08/22 18:55 ID:???
>>626
ttp://pc.2ch.net/test/read.cgi/sec/1061002243/713

641 :ひよこ名無しさん:03/08/22 20:15 ID:???
だからBlasterが突いてくる穴をふさぐパッチは7月中に出ていたというに。
アップデートしなかった奴が馬鹿なだけで、MS社に責任をなすりつけるのは間違ってる。


642 :ひよこ名無しさん :03/08/22 20:39 ID:V7aqk0Vi
えっと、、、私のPCはもろに「WORM_MSBLAST.D」に感染してます・・・
対策や対処サイト読んでるんですが、さっぱりわかりません。
あれやこれやいじってるうちに壊してしまいそうです。
とりあえず感染してますが、セキュリティーホールかパッチか知りませんが
XPのスタートメニューにあるWindows Updateを実行しても良いですか

643 :ひよこ名無しさん:03/08/22 20:53 ID:???
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html読めよ、無能。

644 :ひよこ名無しさん:03/08/22 22:15 ID:???
Ctrl+Shift+Escでタスクマネージャを起動、プロセスタブ
winlogIN.exe teekids.exe nstask32.exe
msblast.exe  mspatch.exe penis32.exe dllhost.exe

すべてない!ナッシング!何もない!
だけど感染してるオンラインスキャンで
WORM_MSBLAST.D windows\system32\wins\DLLHOST.EXE
が発見された。再起動もバリバリしてるのにプロセスタブには何もない!!!
新種に違いない!と、一人でパニくってみる。でもプロセスタブに何もないのは確かだ!
          

645 :ひよこ名無しさん:03/08/24 07:56 ID:4+0AHzw9
なんかむしろウィルス関係なさそうなんですが。

本体がものすげぇ熱くなって、勝手に電源が落ちるんですが。

646 :ぼるじょあ ◆yEbBEcuFOU :03/08/24 08:04 ID:???
>>645
(・3・) エェー 仕事して熱くなるなら、「熱暴走」か、その保護機能だRO
          ファンの故障とか、埃が溜まっていないか調べて
          風通し良くして、扇風機でも使えYO
          何もしなくてすごく熱くなるなら、故障やウィルスかもNE

647 :ひよこ名無しさん:03/08/24 09:04 ID:???
今回感染した人ってwin2000が多い?

648 :ひよこ名無しさん:03/08/24 14:46 ID:2y1NACUd
  XPHomeEditionを初期設定の状態で使うことを前提にしているユーザーです。
ウィルスチェッカーはウィルスバスターを使用しています。
 ブラスター関連のパッチは、7月17日付以来、MSから指示がある度に
アップデートしていました。ただし、SP1はスピーカーが鳴らなくなったので
導入していません。
 ブラスター対策は、素人としては充分だろうとタカを括っていましたが、
8月21日の夕刻にカウントダウン無しでシャットダウン・再起動をしました。
 MSやトレンドマイクロのサイトをよく解らないまま参照して対処策を探っているうちに、
タスクマネージャでsvchost.exeが複数実行されているのを発見しました。
「これはワームがsvchost.exeをコピーして外部と連絡を取っているに違いない。」と
一人合点して、svchost.exeを一つずつプロセス終了させていきました。すると、
TVや新聞で見たカウントダウンダイアログボックスが表示され、再起動してしまいました。
 これは一体どうした事でしょう。
 @ RPCとやらにこのプロセスが正規に存在していて、正常に動作した
(つまり、自分が手動でワームの役をやった)。
 A ワームの残骸が残っていて、それを作動させてしまった
(しかし、この後にもMS、トレンドマイクロ推奨の対処策を採ったがワームは発見されなかった)。
 B 未発見の亜種ワームまたは別種ワーム乃至ウィルスが存在する(そちらが本体だったりする)。
 C OS側にセキュリティーホールが別途存在する。
 D 今になってセキュリティーホールと称しているがMSにとっては機能である。
 E 初期設定でOSのFWがOFFになっているのは、個人(顧客?)情報を
より多く集めようとしている一部集団の意図によるものである。
 F フリーメーソンが情報を集めている。
 (D以降一部妄想有り)
 結局ワームは発見できず仕舞いでしたが、これ以降、一度だけいきなり
シャットダウン・再起動する現象が発生しました。
 これらの現象について、原因あるいは対処方法をご存知の方は、宜しくご教授をお願い致します。

649 :ひよこ名無しさん:03/08/24 14:58 ID:???
>>648
シャットダウンの理由は知らんが svchost.exe を停止させたのは間違い。

650 :ひよこ名無しさん:03/08/25 09:01 ID:FFGMu4O2
パッチ入れてから、ネットが重い

651 :ひよこ名無しさん:03/08/25 09:55 ID:???
>>650
他所から来るBlasterのパケットで回線が混雑しているのでは。

652 :650:03/08/25 10:49 ID:aTZ8ZdT+
直す方法はあるんじゃろうか?

653 :ひよこ名無しさん:03/08/25 11:27 ID:25IKVud5
最近はライブチャット系のサイト増えたねー
でも意外と2ショットテレビ電話のサイトは少ないかもね
案外不細工な爆弾っ子が多いのも事実だね
俺が最近嵌ってるサイトは3年の老舗なんだけど、
現役AV女優が出てたり、女子高生コスプレっ子がいたり、
癒し系の外人さんやアイドル系巨乳ちゃんがいたり・・・
キャバクラ嬢や風俗嬢もいたよ
俺が嵌ってるのは『ふう』タンなんだけど、
青●●院大学の1年生で才女、おまけに竹内結子似の美形、
しかも甘えんぼ系でお目目パチーリでスタイル抜群の巨乳ちゃんだし、
マジでアイドル並みのカワイイさだよー
プロフィール見学は完全無料だしねー
(o;´ρ`)o-3ハァハァスゴイ過激だったよ!
http://www.interq.or.jp/japan/tds/snj-tv/

654 :ひよこ名無しさん:03/08/25 11:33 ID:???
>>652
「パッチ入れてから、ネットが重い」の状況が分からない。
パッチを適用した関係か何かで設定が変更されたのかも知れない。
ネット関係の設定を一度確認してみてはいかが。
本当に回線が混雑しているならば、ユーザー側では対応できない。

655 :ひよこ名無しさん:03/08/25 18:20 ID:y1hSE3+U
 648です。649の方レスありがとうございました。
 よく判らないので当分亀の子設定で必要最低限しかネットにアクセスしないように
しています。
 件のファイルが不正コピーされるという事態は現時点では無く、一般ユーザーは
じっとしていれば良いという風に解釈させていただきます。重ねてレスいただきましたことに
御礼申し上げます。
 

656 :ひよこ名無しさん:03/08/28 11:17 ID:qX5XCm+k
hoshu

657 :ぼるじょあ ◆yEbBEcuFOU :03/08/29 02:41 ID:???
(・3・) エェー 

658 :ひよこ名無しさん:03/08/29 13:58 ID:???
Blasterの作者がアメリカで捕まったってよ!!

659 :ひよこ名無しさん:03/08/29 17:23 ID:4HMUcx5i
犯人が捕まっても、すでに出回ってるウイルスは死滅しないんだよなあ

660 :ひよこ名無しさん:03/08/29 21:49 ID:i62gsUi0
しかし18歳のこのガキ、アメリカのことだから民事訴訟で訴えられて
えらい眼にあうんじゃないのかな

661 :ぼるきてぃ ◆yEbBEcuFOU :03/08/29 22:33 ID:???
オリジナルのMSブラストじゃ無いやつっぽいなりね・・・

662 :ひよこ名無しさん:03/08/29 22:39 ID:???
ヘタレEかなw

663 :ひよこ名無しさん:03/08/29 23:09 ID:???
>>658
詳細キボンヌ

664 :ひよこ名無しさん:03/08/30 08:18 ID:???
>>663
http://news2.2ch.net/test/read.cgi/newsplus/1062132542/

665 :ひよこ名無しさん:03/08/30 08:37 ID:???
>>663←昨日の新聞所か普段も目を通さないリアル厨房

666 :ひよこ名無しさん:03/08/30 08:59 ID:???
666get!

667 :ひよこ名無しさん:03/08/30 10:04 ID:???
>>665
>昨日の新聞所

668 :ひよこ名無しさん:03/08/30 13:54 ID:???
新聞所ってなんだよw

669 :ひよこ名無しさん:03/09/01 12:56 ID:???
ていうかこのウィルスって凄いな
今OSをいれなおしたら瞬間的に感染したぞ…


670 :ひよこ名無しさん:03/09/02 21:38 ID:kMbaFNyX
ダイヤルアップ環境でBlasterに感染すると長時間切断できない事例が
http://internet.watch.impress.co.jp/cda/news/2003/09/02/318.html

671 :ひよこ名無しさん:03/09/03 22:54 ID:2oh5zruh
k

672 :340:03/09/03 23:47 ID:xMV5QbGY
糞が

673 :ひよこ名無しさん:03/09/04 00:07 ID:???
>665 :ひよこ名無しさん :03/08/30 08:37 ID:???
>>663←昨日の新聞所か普段も目を通さないリアル厨房

新聞所しょこり

674 :ひよこ名無しさん:03/09/07 23:16 ID:UxXRuhof
ageてみるか

675 :ひよこ名無しさん:03/09/08 23:39 ID:hzpzUf0D

   ./ / / / / / / / / / / / / /ヽ
     / / / / / / / / / / / / / /`、 ヽ
    ./ ./ ┌──────────── === 、ヽ
    /_/_ /| 最近不況でお先真っ暗ニダ・・・・・。
   |=  南_ └v┬──────────────────────────────
   |= 犬  =:| ||. | なにを弱気な・・・!そんなときこそ、便利な財布を使うニダよ!
   |=   鮮..:| || \___  _____.┌─────────────────
   |=鍋 =:|  || グツグツ.  ∨   ∧ ∧. || | そうそう、あの国は金のなる木ニダねぇ〜♪
   ~~~~~~~ | ||   ==┻==    <`∀´ > <  あっしも昔、ピッキングで随分稼がせてもらったニダ(w
         |.∧ ∧| ̄ ̄|∧_∧(|レ|[ト∪|| \_________________
       ┌┴<   >――<    > ――┸┐
     ┌┴―/  | ――.(     )――――┴┐
     └‐.〜(___ノ――.(__○,,) ―――┬―┘
        | | ̄ ̄|   ( | ̄  ̄|    .....:.::::|
        | |    |  ..:::::::|     | ...::.::.:..::::::::|
 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

676 :sage:03/09/09 08:53 ID:k5airSXA
すっかり下火になったな。

677 :はなこ ◆HANA3.so4. :03/09/10 03:03 ID:???
久しぶりにきてみたら・・・w

678 :ひよこ名無しさん:03/09/11 16:35 ID:???
 

679 :ひよこ名無しさん:03/09/11 19:12 ID:???
ブラストはもう死んだのか?

680 :ひよこ名無しさん:03/09/11 21:18 ID:Am/YflqY
ここが楽しい!

http://angely.muvc.net/page043.html


681 :ひよこ名無しさん:03/09/13 23:58 ID:RiheFB/J
んー?

682 :ひよこ名無しさん:03/09/14 06:11 ID:UWuvsvHl
かんじにへんかんするとかってにぺーじがとじるのだが・・・・・・なんとかならないっすか

683 :ひよこ名無しさん:03/09/14 06:12 ID:UWuvsvHl
つーかだれかわかるひとおねがいしまつ

684 :ひよこ名無しさん:03/09/14 06:13 ID:???
>>682
http://homepage2.nifty.com/winfaq/superfaq.html#180
漢字変換するとエラーが発生します

685 :ひよこ名無しさん:03/09/14 06:15 ID:UWuvsvHl
わああああああありがとう。

686 :ひよこ名無しさん:03/09/14 06:41 ID:UWuvsvHl
>>684
直ったみたいです。有難う御座いますた。

687 :ひよこ名無しさん:03/09/14 06:55 ID:PcgFZ3+4
すごく昔に買ったスキャナ Mustek 1200 CUBについてお聞きします。
ドライバーがXPに対応していないとの事ですが
win2000のドライバーをダウンロードしても大丈夫でしょうか?
(自分はXP HomeEditionです)

Mustekの会がを閉鎖したようで
残っているHPには詳しくは明記されていませんでした。
どなたかどうぞよろしくお願いします。



688 :ひよこ名無しさん:03/09/14 06:56 ID:PcgFZ3+4
すみません。誤爆しますた。

689 :ひよこ名無しさん:03/09/15 20:20 ID:iDdZy0SA
lll

690 :ぺちゃ:03/09/15 20:53 ID:7lVuFNgj
WIN98のバイオで、ブロバンするには、
PCのアプリなど削除したほうが良いのでしょうか?
購入してからアプリはそのままなんですが。。。w
宜しくお願い致します。

691 :ひよこ名無しさん:03/09/15 22:16 ID:???
>>690
なんでそう思うんだ?

692 :ひよこ名無しさん:03/09/19 11:59 ID:JTbpRMsn
うおい!!

693 :ひよこ名無しさん:03/09/19 23:09 ID:JTbpRMsn
なんだ?

694 :ひよこ名無しさん:03/09/19 23:21 ID:???
>>692-693
ワロタ おまえアホだろ

695 :よこ名無しさん:03/09/20 04:01 ID:fyuUeLrO
今更感染しました。一応削除は出来たのですが、PCの速度は遅いままです。
これはどうしたらもとに戻りますか?

696 :ぼるじょあ ◆BORU7xQqQQ :03/09/20 04:09 ID:???
>>695
(・3・) エェー ちゃんと修正プログラムを適用しているかとか確認。
          最後にもう一度感染していないか確認。
どんな風に遅いかとか、XPか2000かとか、詳しい情報が無いとよく分からないYO
Blaster ワームへの対策 - Windows XP 編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp
Blaster ワームへの対策 - Windows 2000/Windows NT 4.0 編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp

697 :692=693:03/09/20 21:44 ID:37UPXs4X
ヽ(`Д´)ノアホユーナー

698 :moudamepo:03/09/20 23:25 ID:???
ウイルスを駆除したハズなのにいまだにsvchost.exeにエラーが生じたためという
メッセージがでて正常にインターネットができません(コピーした文字を貼り付けられなかったり
クリックすれば他のページに飛ぶハズなのに飛べなかったり)。

なんかめんど臭くなって来たのでこの際2000からXPにOSを替えようと思いますが
新しくOSをインストールすれば全て問題解決するのでしょうか????

699 :695:03/09/21 01:19 ID:KxB6wxR1
>>696 ページの更新などが驚異的に遅い。でも一応つながることはつながる。
感染していないかは確かめましたが大丈夫でした。その代わり新たしいウイルス、
W32.Welchia.Wormが入っていました。 

700 :ぼるじょあ ◆yEbBEcuFOU :03/09/21 01:26 ID:???
>>695
(・3・) エェー Welchia も同類だけど、こいつは MS03-007 (815021) の
          欠陥も突くからこっちの修正プログラムも必要だYO

701 :ひよこ名無しさん:03/09/21 14:05 ID:NAc8eLUJ
今朝、また感染したみたい。この前は対策できたのに遣り方わからなくなっちゃった。どうしよう

702 :ひよこ名無しさん:03/09/21 14:17 ID:h7Xk3mOz
port135は、
内側から、外側から
どっちを閉じればいいのですか?

703 :ぼるじょあ ◆yEbBEcuFOU :03/09/21 14:19 ID:???
>>701
(・3・) エェー この前出来たならば、今回も出来ますYO このスレッドの
          最初の方にあるリンクとかの説明をよく読んで、再挑戦ですYO
GAMBA!!

704 :ぼるじょあ ◆yEbBEcuFOU :03/09/21 14:21 ID:???
>>702
(・3・) エェー 両方閉じとけYO

705 :ひよこ名無しさん:03/09/21 14:25 ID:h7Xk3mOz
>>704
どーも。そうします。

706 :701:03/09/21 15:40 ID:NAc8eLUJ
タスクマネージャー見てもウイルスのmsblast何とか言うの見つからなかったんですけど…

707 :ぼるじょあ ◆yEbBEcuFOU :03/09/21 15:46 ID:???
>>701
(・3・) エェー 
亜種: teekids.exe, nstask32.exe, penis32.exe, mspatch.exe
同類1: dllhost.exe これだけ停止方法が違います。←Welchia
同類2: winlogin.exe ←IとOに注意。winlogon.exeは正常なファイル。

708 :701:03/09/21 15:56 ID:NAc8eLUJ
dllhost.exeはありました!
winlogin.exeは winlogon.exeとなっていてiがoになっていましたが…
dllhost.exe はどうやって停止すれば良いのですか?

709 :ぼるじょあ ◆yEbBEcuFOU :03/09/21 16:12 ID:???
>>701
(・3・) エェー ある文章のコピー&ペーストです。普通の対策を元にしてファイル名とかだけ読み替えてくださいNA

* 停止するプロセス: dllhost.exe ですが 停止方法が異なります。
* 「スタート」メニュー→「ファイル名を指定して実行」に net stop rpcpatch
 と入力して、[OK] をクリックします。
* 「スタート」メニュー→「ファイル名を指定して実行」に net stop rpctftpd
 と入力して、[OK] をクリックします。
* 検索・削除するファイル: C:\WINDOWS\System32\wins(またはC:\WinNT\System32\wins )フォルダ内の
dllhost.exe と svchost.exe (C:\WINDOWS\System32 などにある同名ファイルは正常なファイルです)

* 削除するレジストリ キー(= 左側のフォルダ):
‘マイコンピュータ \ HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services’
の下(ControlSet002 \ Services などがあればこちらも確認)のRpcPatch と RpcTftpd
(RpcLocator や RpcSs は正常なレジストリキーです)

各社の解説ページ
トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D

シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

ネットワークアソシエイツ
http://www.nai.com/japan/security/virN.asp?v=W32/Nachi.worm

Windows 2000 と Windows XP Professional
この同類ウィルスは、5/28 公開の MS03-07 の欠陥も突きます。Windows 2000 と
Windows XP Professional は 修正プログラム 815021 を適用する必要が有ります。
修正プログラムは、WindowsUpdate または下記のページから入手できます。
Windows XP Home Edition は MS03-07 問題とは無関係です。

710 :ひよこ名無しさん:03/09/21 21:30 ID:NANoyt0d
W32.Blaster.Wormで検索かけてたら、問題が発生したためって言われて駆除ツール強制終了されちゃったよ(´・ω・`)
んで、検索かけてる最中やたらとバスターさんの操作画面が勝手に起動してきたが、
これはコッチで検索しろとバスターさんが怒っているんだろうか…?
藻前さんで検索しても何も引っかからなかったんだYO!ヽ(`Д´)ノ
でもやっぱネットに接続するとカウントダウン開始する時がある…。
さっきなんて5分かけてやっとこさっとこ重いパソ起動した瞬間カウントダウン開始('A`)
プロセスタブにmsblast.exeないし、どうなってんだろ…。

711 :ぼるじょあ ◆yEbBEcuFOU :03/09/21 21:33 ID:???
>>710
(・3・) エェー >>707

712 :ひよこ名無しさん:03/09/21 21:40 ID:NANoyt0d
5回目のバスターたん勝手に起動…。
ウゼーと思ったらたった今バスターたんがブラスト感染してるの報告してきたYO!
スタイリッシュに駆除。
疑ってゴメンよバスターたん…(´∀` ;)
これからも頼りにしてるから。

713 :ひよこ名無しさん :03/09/22 02:51 ID:hDMaZ6Qx
PCメーカーに電話した所ブラスター感染墨のハドデスクを他のパソに移植させて直す、とかいう方法で
直せとか言われたんですが大丈夫なんでしょうか?五分五分で直るとか曖昧な事言ってて
どうにもN○Cは頼りにならないので教えてくだちぃ(´・ω・`)

714 :ぼるじょあ ◆yEbBEcuFOU :03/09/22 02:56 ID:???
>>713
(・3・) エェー 2台あるなら、Blasterはそんな方法取る必要ないけどNE


715 :ひよこ名無しさん:03/09/22 03:00 ID:hDMaZ6Qx
>>714
即レス感謝デス。具体的な対処法をお教えクダサイ・・・(´・ω・`)人

716 :ひよこ名無しさん:03/09/22 03:02 ID:???
>>715
このスレの8から14あたりを読め

717 :ひよこ名無しさん:03/09/22 03:03 ID:???
>>715
コレデモクラエ  (⌒⌒)
    ∧∧ ( ブッ )
   (・ω・` ) ノノ〜′
     (⊃⌒*⌒⊂)
      /__ノ''''ヽ__)


718 : :03/09/22 04:59 ID:t7bnzDuK
               ∧         ∧
             / ヽ        ./ .ヽ     
             /   `、     /   ヽ    
           /       ̄ ̄ ̄ ||||| \
     .       l  -===-    -===-  |       
..━━━━━━━|   |||||   ノ        .|━━━━━━━━ 
  ミッ       |     <           .|
    ャッ     ヽ     __ノ       /
      ウチ    \            / 


719 :ひよこ名無しさん:03/09/23 00:43 ID:???
沈静化したのかなage

720 :695:03/09/23 21:42 ID:KtZT6tUn
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20030819150121953
に行ったのですが、ステップ 7: 駆除ツールを実行する」ができません。FixWelch.exe 開くことができません。
ステップ7にいたるまでのプロセスは問題なくこなせました。どうしたら
よいでしょうか?

721 :ひよこ名無しさん:03/09/23 22:44 ID:???
>>720
>FixWelch.exe 開くことができません。
理解不能です。
具体的にどうした時にどのようなエラーメッセージが出たか書いてください。

722 :ひよこ名無しさん:03/09/23 23:25 ID:APg+gtnJ
>>706
RPCの異常が出てしまいログオフを要求されます
タスクマネージャーにはmsblast.exeはありません
症状は初めてです
なんでだろ〜ななななんでですか?
お知恵を頂けたらこんなに嬉しいことはありません

723 :ひよこ名無しさん:03/09/23 23:29 ID:???
クソスレあげんな
ネタが古すぎ

724 :ひよこ名無しさん:03/09/24 02:51 ID:???
こういうのもあるよ。

ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.gaobot.af.html
ttp://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.irc.rpcbot.f.html
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.gaobot.ae.html
ttp://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.rpcbot.e.html
ttp://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.irc.rpcbot.d.html
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.f.worm.html
ttp://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.irc.rpcbot.c.html
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.e.worm.html
ttp://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.irc.rpcbot.b.html
ttp://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.irc.rpcbot.html
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.gaobot.aa.html

725 :ひよこ名無しさん:03/09/24 02:55 ID:???
つまりだ。
オンラインスキャンするとかAVGとかANTIDOTEを使うとかを激しくおすすめということだ。

726 :695:03/09/24 13:45 ID:eW7MYwPY
>>709 C:\WINDOWS\System32\winsフォルダ内の
dllhost.exe と svchost.exeを削除しようとしましたが、 「DLLHOSTを削除できません。アクセスできません。
ディスクがいっぱいになっていないか、書込み禁止でないか、またはファイルが使用中でないか
確認してください」とでで削除できません。
 他にも7つほど感染していました。力を貸してください、、。

727 :ひよこ名無しさん:03/09/24 13:47 ID:???
>>726
タスクマネージャで終了させるのが先。
svchost.exeのほうはたいてい正常なファイルだぞ。

728 :695:03/09/24 14:07 ID:eW7MYwPY
>>727 ??タスクマネージャのにdllhostの文字はありませんでした。
もう、こんがらがってきた。。。・。・゚・(ノД`)・゚・。
svchostはゴミ箱からもとの場所に戻したほうがよさそうですね。


729 :ひよこ名無しさん:03/09/24 14:19 ID:???
>>728
落ち着いて作業するべし。
C:\WINDOWS\System32ではなくて、C:\WINDOWS\System32\wins内のほうならば
削除のままでいい。
DLLHOST.EXEを止めるための方法はMSによれば
「ファイル名を指定して実行」に net stop rpcpatch
「ファイル名を指定して実行」に net stop rpctftpd

730 :695:03/09/24 14:24 ID:eW7MYwPY
>>729 C:\WINDOWS\System32\wins内だったので削除のままにしておきました。
「ファイル名を指定して実行」に net stop rpcpatch
「ファイル名を指定して実行」に net stop rpctftpd
もやったのですが、黒いウインドウが開いたと思ったら一瞬で消えてしまいます。
なにか文字が出ているようなのですがまったく読めません。こういうものなのでしょうか?


731 :ひよこ名無しさん:03/09/24 14:37 ID:???
>>730
cmd でコマンドプロンプトを出して、cmdから実行すればメッセージが読めたけど、
直接実行の場合はそうなる。
成功(プロセスにdllhost.exeが無くて、dllhost.exeを削除できた)ならば
それで構わない。

732 :695:03/09/24 14:56 ID:eW7MYwPY
>>731 削除できてねーー。
〇管理ツール -> サービス にいって、WINS Clientを中止した。
〇'Ctrl , Alt , Delete' を同時に押して'プロセス'からdllhostを
探したがなかった。
〇C:\Windows\System32\wins 内のファイルを削除しようとしたが出来なかった。
 ・。・゚・(ノД`)・゚・。

733 :ひよこ名無しさん:03/09/24 15:03 ID:???
>>732
WINS Clientはたぶん全然関係無い。
先に下記で、ワームを起動する記述を削除してから再起動して、ファイルを削除する。
  ↓ レジストリのバックアップを取ってから、慎重に作業するべし。
  ↓
* 削除するレジストリ キー(= 左側のフォルダ):
‘マイコンピュータ \ HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services’
の下(ControlSet002 \ Services などがあればこちらも確認)のRpcPatch と RpcTftpd
(RpcLocator や RpcSs は正常なレジストリキーです)

734 :695:03/09/24 15:23 ID:S9F7QZBH
>>733 そこに試しました。さらに再起動後もう一度挑戦するも玉砕です。何が原因だか
さぱっりわからない。

735 :ひよこ名無しさん:03/09/24 15:38 ID:???
>>734
他の7つほど感染というの対応はどう?
>>724 にいろいろあがっているように、変種とか同類もいるよ。

736 :695:03/09/24 15:52 ID:S9F7QZBH
>>735 C:\windows\System32\wins\DLLHOST.EXE
は W32.Welchia.Worm ウィルスに感染しています。
ファイルへのアクセスが拒否されました。

こういう感じです。他の7つは検疫しました。

737 :ひよこ名無しさん:03/09/24 15:58 ID:???
>>736
ウイルスです。

738 :ひよこ名無しさん:03/09/24 16:19 ID:???
>>736
うーむ分からん。
上の RpcPatch と RpcTftpd のキーが存在していて、それを削除したならば
起動されていたプロセスが起動されなくなるはずだけど。
削除されないのは別の問題かなぁ。
もう一度全部確認して削除できならば、セーフモードで起動して削除してみれば。

739 :ひよこ名無しさん:03/09/24 22:36 ID:???
★Microsoft総合情報サイト
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp

★Blasterとその亜種のt対策に必要なアップデート
XP修正1 MS03-039
http://download.microsoft.com/download/c/9/3/c93838c2-2d8a-4b43-9a32-4846b5e950dc/WindowsXP-KB824146-x86-JPN.exe
XP修正2 MS03-007
http://download.microsoft.com/download/2/6/c/26c5bdb0-9f86-4f07-b4ed-f91648e138f1/Q815021_WXP_SP2_x86_JPN.exe
XP修正3 MS03-001
http://download.microsoft.com/download/8/5/a/85a29dbf-4453-46c6-9352-4e3a5110058c/Q810833_WXP_SP2_x86_JPN.exe
2000修正1 2000sp4 forPC/AT(注:129MBあります)
http://download.microsoft.com/download/a/0/0/a008c376-a5fc-4219-9ba7-7b61d1236fc0/W2KSP4_ja.EXE
2000修正2 MS03-039
http://download.microsoft.com/download/c/9/1/c9118574-50cd-48f7-b1ce-215428628bc6/Windows2000-KB824146-x86-JPN.exe
2000修正3 MS03-013
http://download.microsoft.com/download/c/f/a/cfa821b3-6990-4081-91e3-3938acc96d55/Q811493_W2K_SP4_X86_JA.exe

★駆除ツール
ラックBlaster、Welch専用駆除ツール
http://www3.lac.co.jp/security/jsoc/tool/download/SNS_ABM_self.exe
トレンドマイクロその他色々
http://www.trendmicro.co.jp/support/VIRUS/fix_tool/tsc/auto_tsc.com

★オンラインスキャン
トレンドマイクロ
http://www.trendmicro.co.jp/hcall/index.asp
シマンテック
http://www.symantec.com/region/jp/securitycheck/

間違っていたら誰か修正して

740 :ひよこ名無しさん:03/09/24 22:48 ID:???

あ、自己責任でお願いしますね。

741 :ひよこ名無しさん:03/09/30 23:48 ID:???
うぃんUpdateしてるのに
まぁた喰らっちまったよ

まぁいいか OS再インストール楽しいし(!?

742 :ひよこ名無しさん:03/10/03 23:27 ID:oSsNQJup
ブラスターはもう過去のものですか?

743 :ぼるじょあ ◆yEbBEcuFOU :03/10/03 23:52 ID:???
>>742
(・3・) エェー 感染して放置の人がいて、ノックは続いているみたいだから、
          気を付けないと、再セットアップしたときに、
うっかりポート開いたままネットに繋げて、再感染してしまった、とかいるね。

744 :ひよこ名無しさん:03/10/04 12:02 ID:KD8wLnVt
ありがとう

745 :ひよこ名無しさん:03/10/07 21:25 ID:/Ri+BdKF
dllhost.exe と svchost.exeを両方をゴミ箱からも削除したんですけど
今 タスクマネージャ見たらsvchost.exeが4つもあった。
どうすればいいんだろう・・

746 :せれん ◆AYC16ZWaVU :03/10/07 21:27 ID:???
>>745ウイルスsキャンして検出されなかったらそれは本物。
本物を止めるてもカウントダウンしますので気をつけて・・・

747 :745:03/10/07 22:03 ID:/Ri+BdKF
>>746
検出されたらじゃなくて、検出されなかったら本物なの?

748 :◆POo.MtHYP. :03/10/07 22:05 ID:???
svchost.exeは何個かあるのが当たり前だと思いますー

749 :せれん ◆AYC16ZWaVU :03/10/07 22:07 ID:???
>>747うん。ウイルスもdllhost.exe と svchost.exeを使うけど
これはwindowsも使ってるし

750 :745:03/10/07 23:15 ID:/Ri+BdKF
やばい。LANカード使ったら問題ないんだけど、
LANケーブル使おうとしたらPC重くなりすぎ&すぐシャットダウンする。
かれこれ3時間以上奮闘してるよ・・・助けて。。
ADSLなんかにするんじゃなかった。

751 :ひよこ名無しさん:03/10/07 23:33 ID:???
>>750
ブラスターの攻撃の模様
>>1-30くらいとか
>>709 とか >>739 のMicrosoftの説明とか。Win2000とWinXPで少し違う。

752 :745:03/10/07 23:54 ID:/Ri+BdKF
>>709は既に試しました。
>>739はダウンロードしたけどインストしてない。
ファイアウォールは感染してからオンにしてしまった・・・
ちなみにXPです。

753 :ひよこ名無しさん:03/10/08 01:12 ID:???
>>752
msblaster/welchia 他いくつか同時に感染している可能性は?

754 :745:03/10/08 01:33 ID:knETIIlA
どうやらdllhost.exe と svchost.exeだけのようです。
ちなみに消したはずなのにまた復活してました。
msblaster/welchiaもteekids.exeもないです。

>>皆様
わざわざレスありがとうございます
もう少しがんがってみます。

755 :ぼるじょあ ◆yEbBEcuFOU :03/10/11 03:39 ID:/qmf6ukZ
(・3・) エェー みんな注意しろYO

リカバリした後、対策とらないでインターネットに接続すれば、
再感染してしまうZO


756 :ひよこ名無しさん:03/10/12 12:59 ID:Zyacmd11
WINDOW XP なんだけど、ファイヤーウォールにチェックを入れて
シマンテック・セキュリティチェック をやってみたら、3つすべて安全と
でてきた。これですべて安全とは限りませんと書いてもあった。
今ウイルスバスターとかまったくなにも入れてないんだけど、ファイヤーウォール
にチェックをいれてこの結果がもらえればそういうソフトは買う必要がないのかな。。。

757 :ひよこ名無しさん:03/10/12 13:12 ID:???
>>756
糞スレ上げて自演すんなヴォケ

758 :ひよこ名無しさん:03/10/12 13:13 ID:???
>>756
板違い 

夢・独り言 http://life.2ch.net/yume/

759 :ひよこ名無しさん:03/10/13 14:51 ID:5NYFQzZL
>>757
どこが自演?>馬鹿

760 :ひよこ名無しさん:03/10/13 14:52 ID:???
>>759
糞スレ上げて自演すんなヴォケ

761 :ひよこ名無しさん:03/10/13 14:53 ID:???
>>759
糞スレに反応しないところ。

762 :ひよこ名無しさん:03/10/13 14:57 ID:???
>>760
糞スレ下げて自演すんなヴォケ

763 :ひよこ名無しさん:03/10/20 02:37 ID:bJAwDq0t
win2000でインターネットエクスプローラー5、普通の電話回線を使っているのですが
msblastに感染しているようなのでここを読んで一応削除したんですけど
ネットに繋ぐたびにdllhost.exe と svchost.exeができてしまい勝手になにかを
送信してしまいます。そしてパッチをいれようと思ったのですが
2000sp4というのをまず入れないといけないようなのでダウンロードしようと
してるのですが132メガもあるのでダウンロードしてる途中にまたdllhost.exe と svchost.exeが
でてしまい何かを送信してしまい2000SP4がなかなかダウンロードできません。
12時間とかかかるとでてるのですがこれは仕方がないのでしょうか?
ウイルス対策ソフトをいれてないので、ファイアウォールというのをやればまもられるみたいなんですが
それは無料でネットでダウンロードできないものなのでしょうか?2000sp4をダウンロードしてるあいだだけでも
守ってもらえるようになればすこしは早くsp4をダウンロードできると思いまして質問してみました。

764 :ひよこ名無しさん:03/10/20 02:54 ID:???
>>763
低速回線ではオンラインでOutpostなどの無料FWを落としてる時間もないだろうから、オンラインでの作業は
まず無理とあきらめる。
まず、FW機能の付いたルータを買ってくること。ウィルス駆除ソフトも買ってきてインストールする。
それを設定して外部からの攻撃を防いだ上でWindows Updateをオンラインでやるしかない。これまでの怠惰
を恨んで、多少の出費は覚悟すべし。

765 :763:03/10/20 03:19 ID:72pzYfPR
なるほどありがとうございます。あとtftpというのもウイルスなんでしょうか?
いまsp4をいれるのを断念してマカフィーというところで無料駆除ツールを
ダウンロードしました。そしてらなにも送信しなくなりました。

ルータというのを調べてみます。ありがとうございました。

766 :ひよこ名無しさん:03/10/20 04:55 ID:???
調べても無理だよ

767 :ひよこ名無しさん:03/10/22 00:25 ID:zH2EEakT
友人のパソコンがXPなんですが、パソコンを立ち上げてしばらくすると閉じますみたいな文章が出てきて29,28,27・・・・となって
閉じてしまうみたいなんです。
正常に戻すにはどうしたらよいのでしょうか?
原因は何ですか?
私に聞かれても、私も初心者なので答えてあげれず困っています。
どなたか教えて下さい。
お願いします。




768 :Ω ◆POo.MtHYP. :03/10/22 00:26 ID:???
>>767
マルチすんなボケ

769 :767:03/10/22 00:29 ID:zH2EEakT
マルチって何ですか?

770 :Ω ◆POo.MtHYP. :03/10/22 00:30 ID:???
>>769
▼━禁止事項 ━━━━━━━━━━━━━━━━━━━━━━━━━━━
  ・ マルチポスト(複数の板・スレに同じ内容を質問すること)

771 :767:03/10/22 00:31 ID:zH2EEakT
さっき こちらの板に誘導されたものですから・・・

772 :Ω ◆POo.MtHYP. :03/10/22 00:32 ID:???
>>771
誘導じゃなくて、ここを見て解決しろってことじゃないの
大体移動なら移動でその旨を書かないと駄目。

773 :767:03/10/22 00:34 ID:zH2EEakT
ごめんなさい。今 1から読んでいたんですが
書いてある内容が理解できなくって・・・。
もう少し 読んでみます。

774 :ひよこ名無しさん:03/10/22 00:39 ID:???
Blaster ワームに感染した場合、数分で強制シャットダウンが実行され、対策ができない場合があります。
この場合、以下の手順でシャットダウンを停止してください。

1 [スタート]−[ファイル名を指定して実行] をクリックし、
 名前(O)に shutdown -a と記入します。
 「shutdown」と「 -a」の間は半角スペースで開けること。

2 シャットダウンのカウントダウンが始まるのを待ちます。

3 「OK」ボタンを押します。

Windows.FAQ - Windows が強制シャットダウンされる (Blaster)
http://homepage2.nifty.com/winfaq/blaster.html

775 :767:03/10/22 00:42 ID:zH2EEakT
ありがとうございます(T_T)
明日、コレを言います。
本当にありがとうございます。

776 :ひよこ名無しさん:03/10/23 00:14 ID:vJkMt1Fl
違うスレで質問したらここのスレが紹介されてたのでここで質問します(コピペですみません)

友達から「インターネット10分しかできなくなったんだけど」との電話があり
当方ウイルス等に詳しくない為なんていう種類のウイルスか知ってる方が
いましたら教えてください。友人のOSはXPです。


777 :ぼるじょあ ◆yEbBEcuFOU :03/10/23 00:38 ID:???
>>776
その友達に言ってください
 
よくあることだ気にするなと

778 :ひよこ名無しさん:03/10/23 00:39 ID:???
>>776
>>774

779 :せれん ◆AYC16ZWaVU :03/10/26 23:44 ID:???
お世話になったので保守

780 :せれん ◆AYC16ZWaVU :03/10/31 00:16 ID:???
保守

781 :せれん ◆CIELxeuarE :03/11/01 03:54 ID:???
新鳥で保守

782 :せれん ◆CIELxeuarE :03/11/05 02:38 ID:???
保守

783 :クソメガネ:03/11/08 16:49 ID:Wq/r7xDq
どうしようもなくなったので、質問です。私はブラスターに感染してしまい、色々と対策を行い、なんとか駆除できたので、ウイルス対策ソフトを入れようとしたのですが、
起動して1〜2秒で突然消えてしまいます。更新もできません。もうお手上げ状態なので、どなたか教えてもらえませんか?

784 :ひよこ名無しさん:03/11/08 16:59 ID:???
>>783

シマンテックに電話して、対処法を教えてもらう

785 :ひよこ名無しさん:03/11/08 17:02 ID:???
>>783 名前がネタみたいですが、上に「せれん」が四つも見えるので、特別サービスです。

1,2秒で消えるならば、別の問題のような気がしますね。
ネットワークに接続せずに起動して問題が起きないか、確認してください。

Windows.FAQ - Windows が強制シャットダウンされる (Blaster)
http://homepage2.nifty.com/winfaq/blaster.html
↑手順はここでも見てください。
修正プログラムを適用せず、ファイアウォールも使わずに
接続すれば何度でも感染しますよ。

786 :せれん ◆CIELxeuarE :03/11/16 17:59 ID:???
お世話になりに来たので保守

787 :せれん ◆CIELxeuarE :03/11/17 19:22 ID:???
しかし・・・よく飛んでくるw

788 :せれん ◆CIELxeuarE :03/11/20 02:03 ID:???
たまにブラスターの質問が来るので保守
しかしウェルチちゃん・・・少しはおとなしくしててよね・・・

789 :ひよこ名無しさん:03/11/23 15:45 ID:???
ブラスターってまだ感染してるやついるんだ。。。。

790 :せれん ◆CIELxeuarE :03/11/23 15:57 ID:???
>>789システムの復元した時に
パッチ&FWない時に飛んできたりしますw

791 :ひよこ名無しさん:03/11/25 20:16 ID:???
>>783
ウイルスがワクチンの動きを止めてると思われ。
何かしらの方法でPC内のウイルスを完全駆除し
その後ワクチンソフトをUPDATA汁!

792 :ひよこ名無しさん:03/11/29 21:58 ID:???
>789
昨日、会社の同僚のご自宅用のノートから駆除しましたが何か。

793 :せれん ◆CIELxeuarE :03/11/29 22:24 ID:???
すごい・・・まだ飼ってる人いたんだ

794 :せれん ◆CIELxeuarE :03/12/04 22:03 ID:???
保守

795 : ◆BORU7xQqQQ :03/12/04 22:23 ID:???
保守なら私がしますよ

796 :462 ◆wqo/qPu2G2 :03/12/04 23:26 ID:???
|
|62 ) ・・・・・・
|ノ
|

797 : ◆BORU7xQqQQ :03/12/13 03:09 ID:???
保守

798 :ひよこ名無しさん:03/12/15 09:39 ID:???
タスクマネージャーではmsblast.exeが全く表示されませんが
全く同じ症状が出ます。もしかして新種でしょうか

799 :798:03/12/15 09:44 ID:VM3+YIME
追記します
http://securityresponse.symantec.com/avcenter/FixBlast.exe
を使用したところ、検出されませんでした


800 :ひよこ名無しさん:03/12/15 09:56 ID:???
>>799
全く同じならば、検出されるはずですが
タスクマネージャで調べて
プロセスに dllhost.exe があれば welchia に感染しています。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html
他にも亜種があるようです。
http://www.microsoft.com/japan/technet/security/virus/blstvariants.asp

801 :798:03/12/15 10:00 ID:???
svchos1.exeが起動していました
これっぽいですね・・
>>800ありがとうございます

802 :ひよこ名無しさん:03/12/15 10:07 ID:???
>>801
svchost.exe がプロセスにあるのは普通ですよ。
dllhost.exe もありましたか。

803 :798:03/12/15 10:08 ID:???
いえ、
svchosではなくsvchos1でした
svchos1で検索すると、ウィルスとでてきます

804 :ひよこ名無しさん:03/12/15 10:16 ID:???
>>803 勘違いしてごめんなさい。

805 :ひよこ名無しさん:03/12/15 10:36 ID:???
いえ、いろいろとありがとうございます

806 :ぼるじょわ ◆BORU7xQqQQ :04/01/01 09:09 ID:???
保守

807 :ひよこ名無しさん:04/01/05 07:22 ID:mOGJ9E7w
急にカウントダウンが始まるのはウィルスのせいかもしれません。

「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a
と入力し、[OK] する。…これで、カウントダウンは止まります。

Blasterにはいくつかの亜種があるので注意してください。

http://homepage2.nifty.com/winfaq/blaster.html
Windows が強制シャットダウンされる (Blaster 対策ページ)

マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp

Blaster
トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html

Welchia
トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

808 :ぼるじょあ ◆yBEncckFOU :04/01/05 07:50 ID:IGWlF8dR

(・3・) エェー リカバリした人は、WindowsUpdateのやり直しが必要だYO
          Blasterにかからないよう対策してからネットにつなげYO

809 :せれん ◆CIELxeuarE :04/01/05 12:57 ID:???
フォーマットした時にパッチあてないでネットに繋いで
ブラスターもらうのは良くある事

810 :ひよこ名無しさん:04/01/10 00:16 ID:CJZoMAC4
<ingsrc="http://proxy.ymdb.yahoofs.jp/users/
d4663cab/bc/Yahoo!%a5%d5%a5%a9%a5%
c8%a5%a2%a5%eb%a5%d0%a5%e0/%a5%c9%
a5%e9%a5%a4%a5%d6%c3%e6---1.jpg?
bc9.3.uBWG8fQso6">

811 :ひよこ名無しさん:04/01/10 00:19 ID:???
http://proxy.ymdb.yahoofs.jp/user
s/d4663cab/bc/Yahoo!%a5%d5%a5%a9%
a5%c8%a5%a2%a5%eb%a5%d0%a5%e0/%a5
%c9%a5%e9%a5%a4%a5%d6%c3%e6---1.j
pg?bc9.3.uBWG8fQso6

812 :ひよこ名無しさん:04/01/21 18:38 ID:???
コピペ用タイト版

「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a
と入力し、[OK] する。…これで、カウントダウンは止まります。
Blasterにはいくつかの亜種があるので注意してください。
http://homepage2.nifty.com/winfaq/blaster.html
Windows が強制シャットダウンされる (Blaster 対策ページ)
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

813 :ひよこ名無しさん:04/01/25 23:07 ID:adz9jJXL
問題が発生したため、MSVD.EXEを終了します。
て電源入れると表示されるんですけどこれはなんでしょうか?
windows xp です。対処方法も教えてください。ド素人です。

814 :ひよこ名無しさん:04/01/25 23:11 ID:???
>>813
MSVD.EXEはファイル名間違いではないですか。
正確なメッセージを控えて、ファイル名をもう一度確認して、
これらのスレッドの1を読んで、その指示に従って、
↓これらのスレッドで再質問してください。

コンピュータウィルス総合スレッド VOL.33
http://pc2.2ch.net/test/read.cgi/pcqa/1067837089/


くだらねぇ質問はここに書きこめ! ver8.05
http://pc2.2ch.net/test/read.cgi/pcqa/1074936147/

815 :ひよこ名無しさん:04/01/27 08:31 ID:36jXOfsB
RPCの異常終了で
急にカウントダウンが始まるのはウィルスのせいかもしれません。

「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a
と入力し、[OK] する。…これで、カウントダウンは止まります。

Blasterにはいくつかの亜種があるので注意してください。
http://homepage2.nifty.com/winfaq/blaster.html
Windows が強制シャットダウンされる (Blaster 対策ページ)
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

816 :ひよこ名無しさん:04/02/02 00:11 ID:A+U3pyd2
すいません。なんかウィルスに感染したみたいで
パソコンを終了してもまた勝手に再起動してしまいます・・
さっきオンラインでウィルスチェックして、感染していた
ファイルを削除したらウィルスチェックにはひっかからなくなったんですが
勝手に再起動するという症状は治りません・・・
どなたかウィルスの名前か直し方が分かりましたら教えていただけませんでしょうか?
よろしくお願いいたします・・・


817 :ひよこ名無しさん:04/02/02 00:13 ID:???
>>816
いっこうえみえないならすてたほうがよいかとおもわれ

818 :ひよこ名無しさん:04/02/02 00:18 ID:???
>>816
シャットダウンへのカウントダウンが始まるのは、Blasterですけど
終了手続きをしても、電源が切れず再起動する、というのは別の問題ですよ。

http://homepage2.nifty.com/winfaq/wxp/trouble.html#961
Windows 2000/XP をシャットダウンすると再起動します

819 :ひよこ名無しさん:04/02/02 00:20 ID:A+U3pyd2
>>817
さっきチェックしたとき引っかかってきたウィルスの名前は
忘れてしまったんですが、カウントダウンとかは特になくて
とにかくPCを終了できないだけみたいなんです。


820 :ひよこ名無しさん:04/02/02 00:27 ID:A+U3pyd2
>>818
そうですBlasterではなかったんです。
でも他のウィルスに感染してることは間違いないみたいなんです。
昨日まではちゃんと終了できてましたし・・・

821 :mu:04/02/02 08:22 ID:gHaZLnyz
素朴なアホスレなんだけど・・・
キャプチャボードのハードエンコって、DIVXに変換するときもハードでできるのかなぁ


822 :ひよこ名無しさん:04/02/02 08:25 ID:???
>>821 このスレッドのタイトルも読めない人には説明できません。

823 :ひよこ名無しさん:04/02/02 15:50 ID:Z/nb9mlC
マイクロソフトは、高いWindowsServerを無料で使えるのに、サイトはLinuxに依存。

http://www.netcraft.com/?host=microsoft&position=limited&lookup=Search

「What's that site running?]」をクリックして確認して下さい。
世界中のマイクロソフトは、表向きmicrosoft.comだけWindowsServer使っていますが、
実際はLinux依存なのですよ。もう騙されないぞ!

米Microsoftは、自社ウェブサイトを攻撃者から守るために、Linuxを使っている。
http://japan.cnet.com/news/ent/story/0,2000047623,20060667,00.htm

Windowsではとても持ちません。Windows無料で使えるマイクロソフトでさえ使いませんw

824 :ひよこ名無しさん:04/02/22 00:47 ID:JXIm4ywW
久々にOSを再インストしたらやられた!
面白いから色々ウイルスと遊んでます。
これ作った奴すげーな、怒りを通り越して
尊敬しちゃうよ。

825 :ひよこ名無しさん:04/03/15 21:47 ID:???
■■■■■■■■■■■■■■■■■■■■■■■■■■■×■
|                                           |
| _   シャットダウンされます。進行中の作業をすべ         |
| |×|  て保存し、ログオフしてください。保存されていない情報  .   |
|  ̄   は失われます。シャットダウンは、NT                   |
|     AUTHORITY \SYSTEM によって開始されました     |
|                                           |
|          シャットダウンまで : 00:00:59                  |
|                                           |
|    −メッセージ−−−−−−−−−−−−−−−−−−   .   |
|    | Rentan Procedure Call (RPC) サービスが異常終   | .   |
|    | 了したため Windows を 再起動する必要がありま    | .   │
|    | す。                                   | .   |
|    |_______________________| .   │
|                                           |
|                                           |


826 :ひよこ名無しさん:04/03/20 09:45 ID:???
いろいろ勉強になりました
ありがとう


保守でつ



827 :ひよこ名無しさん:04/03/21 08:14 ID:rPJaorku
このウィルスによってregeditを開いてもすぐ(3秒くらい)に
落ちてしまうってことありますかね・・・
レジストリエディタひらくとすぐ落ちてしまうのです・・・・。

それと>>825
の画面がでるにもかかわらず
タスクマネージャーのプロセスにこのウィルスはなかったです・・・・

828 : ◆Saya/n6Q6Q :04/03/21 11:01 ID:???
>>827
「スタート」メニュー→「ファイル名を指定して実行」に
shutdown -a
と入力し、[OK] する。…これで、カウントダウンは止まります。
Blasterにはいくつかの亜種があるので注意してください。
http://homepage2.nifty.com/winfaq/blaster.html
Windows が強制シャットダウンされる (Blaster 対策ページ)
マイクロソフトの解説ページ
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
Blaster トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
Blaster シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
Welchia トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.A
Welchia シマンテック
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.welchia.worm.html

829 :ひよこ名無しさん:04/04/07 14:54 ID:HcrK/2mb
タスクマネージャーにmsblast.exeがないのに、CRCサービスの以上終了のため再起動されます。
どうすればいいんですか?

830 :ひよこ名無しさん:04/04/07 15:00 ID:gIQrVdJf
blasterワームに感染したみたいなのですがセキュリティ修正ファイルをインストールしようとすると
途中で消えてしまいインストールできません。
ファイアーフォールにも設定してますし怪しいプロセスは終了しました。
なぜでしょうか?


831 :ひよこ名無しさん:04/04/07 15:05 ID:???
>>830
キンタマです。

832 :ひよこ名無しさん:04/04/07 16:01 ID:jui3vcb8
>>830と同じ症状です。どうすればインストールできるのでしょうか。

833 :ひよこ名無しさん:04/04/07 23:17 ID:Owr2tJcT
>>832
もうその状況になると手の施しようが無い。とりあえず他のウイルスもいると思うからPC初期化しろ。
そしてファイアフォールにチェック入れてアンチウイルスソフトを入れろ。
初期化するのがいやなら諦めれ。

834 :ひよこ名無しさん:04/04/08 03:42 ID:XOpTjPAt
新参ですがすみません、>>830と同じ症状なのですがXPでの初期化の方法がわかりません・・・
教えてもらえませんでしょうか

835 :ひよこ名無しさん:04/04/08 04:07 ID:???
>>834
必要なデータをバックアップしたら、
説明書を読んで起動時にBIOSの設定画面を出して、CDから起動する設定に変更して、
WindowsXPのCDまたはリカバリディスクをセットして、再起動すれば
CDから初期化プログラムが始まって、指示に従えばいいのですが、それは最終手段。

途中で消えるとはどんな状態ですか。
Blaster/Welchia は亜種が多いので、自分の該当するのを特定して、
それに応じた方法でプロセスを停止してください。
そして、インターネットオプションで「インターネット一時ファイル」を削除してから
ダウンロードしてみてください。

836 :ひよこ名無しさん:04/04/08 04:12 ID:XOpTjPAt
<835
レスありがとう。ノートンシステムワークスやセキュリティ修正ファイルを実行しても、ウィンドウが勝手に消えてしまいます

837 :ひよこ名無しさん:04/04/08 04:18 ID:???
>>836
タスクマネージャで確認しても怪しいプロセスは無いですか。
その状態でセキュリティプログラムをダウンロードして、実行してますか。
どうしてもダメなようならば、 >>835 前半の感じで初期化

838 :ひよこ名無しさん:04/05/01 13:18 ID:GP6jw4DL
総合質問スレで以下の質問をしたらこちらを紹介していただきました。
=========================
教えて欲しいのですが、動作がものすごく重くなってきたので、デフラグしたんです。
そしたら動作はかなり軽くなったんですが、しばらく電源をつけていると、
「〜〜〜.exeが突然終了しました。システムを1分でシャットダウンします。すべてのデータを保存してください」
みたいなメッセージが出て、警告どおり一分カウントしてから強制的に電源を落とされてしまうのです。
作業中に落ちるのは正直死活問題なので、どなたか分かる方教えて頂けませんか?

環境はWindows2000Professionalでデフラグに使用したのは元から入っているディスクデフラグです。
細かいエラーメッセージの内容(突然終了したというファイル名)は申し訳ないですが覚えていませんが、
WINNTフォルダの中のシステムファイル系だったと思います。
=========================

ウィルス系のスレのようですが、ウィルスなんですかね・・・・。
Norton入れてますし、Liveupdateもしてます。WindowsUpdateも定期的にしているのに・・・。

839 :ひよこ名無しさん:04/05/01 13:22 ID:???
>>838
「RPC」のエラーとかのメッセージでなければ、このスレッドとは無関係。
〜〜〜.exe のファイル名を正確にメモして、それをgoogleで検索。
OSのイベントログ・エラーログも調べる

840 :ひよこ名無しさん:04/05/01 13:27 ID:GP6jw4DL
>>839
ありがとうございます。
MSBlastは以前より対策してるので感染するのはおかしいなと思っていたんで
安心しました。
とりあえず、次に強制シャットダウンされるまで待ってからファイル名をメモって
検索してみます。

841 :838:04/05/02 18:24 ID:1nMS13cg
調べてみました。メッセージで出てくるファイル名はwinnt\system32\lsass.exeでした。
そのファイル名をググったところ、それらしき最新のウィルス情報がありました。
Nortonはいれてるのですが、アップデートの前にやられたか!?と思い、駆除プログラムを
ダウンロードして実行したのですが、「ウィルスに感染していない」という英語メッセージ
が出てきました。
でも症状的にウィルスっぽいので納得がいかず、トレンドマイクロのオンラインスキャンも
試しましたが、見つかりませんでした。

やはりウィルスとは無縁のエラーなのでしょうか・・・?

842 :ひよこ名無しさん:04/05/02 18:37 ID:???
>>841
イベントビューアで、シャットダウンした時のイベントログを調べて
↓ここらで該当しそうなものがないか調べる。
http://search.microsoft.com/search/results.aspx?view=ja-jp&st=b&na=82&qu=lsass.exe+Windows2000&swc=3

たとえば↓これかも知れないし、違うかも知れない。
http://support.microsoft.com/default.aspx?scid=kb;ja;289612
Lsass.exe でのアクセス違反のため、LDAP 制御を実行するとサーバーがシャット ダウンする

843 :838:04/05/02 19:49 ID:1nMS13cg
>>842
有難うございます。
状況的に見て、これが原因で間違いないと思います。
早速WindowsUpdateしました。
1〜数時間に一度突然起こる現象なので、直ったかどうかはまだ分かりませんが、
大丈夫な気がします。
お世話になりました。

これでまたなったら潔くOSを再インストールします

844 :ひよこ名無しさん:04/05/02 21:41 ID:QrH4aoBg
パッチあてて再起動しようとしたら、
Windowsの終了ボタンが消えてました・・タスクマネージャからも切れません・・
どうしたらいいんでしょう・・?
どなたか教えてください・・

845 :ひよこ名無しさん:04/05/02 21:56 ID:???
>>844
ctrl+alt+Delでなんとかなりませんかね。
再起動してupdateが失敗しているようならば

http://homepage2.nifty.com/winfaq/c/winupd.html
Windows Update に失敗する場合に確認する項目は?

846 :ひよこ名無しさん:04/05/02 22:07 ID:i2SXZucb
質問です。
GVAをマザー内臓から交換したのですが
画面が表示されません。
起動時のXPのロゴは表示されるのですが
その後の「ようこそ」の画面から真っ暗になってしまいます。

外しても画面は直りませんでした。
交換前にグラフィックドライバを無効にしました。

マザー:intel D865GBF
GVA:ATI ラデ9600SE

そうぞよろしくお願いします

847 :ひよこ名無しさん:04/05/03 15:20 ID:???
>>846
たぶんね、スレ違いだと思うよ。

え! マルチポストかよ!

848 :ひよこ名無しさん:04/05/04 19:52 ID:???
>>808
ネットに繋がないと、windows updateできないのではないですか?
できるなら、どうすればいいんでしょう?

849 :ひよこ名無しさん:04/05/04 19:54 ID:xvdIXILG
age

850 :ひよこ名無しさん:04/05/04 20:23 ID:hU1a9jvQ
すいません!昨日WinXP買って、今日設定してたんすけど
なんか何回もカウントが出て再起動します!インターネットも繋いでないのに
ここのスレの説明見たんですけど、初心者なんで分からなくて・・・
ウィルスですか?どうすればいいかこの僕でも分かるように教えてくださいませんか!?
マジなきそうです



851 :ひよこ名無しさん:04/05/04 22:50 ID:???
>>850
最近ならば、↓こっちのウィルスだと思う。
Sasser ワームについてのお知らせ
公開日: 2004年5月1日 | 最終更新日: 2004年5月2日
現在、インターネット上では W32.Sasser.worm が活動を活発化しており、
マイクロソフトおよびセキュリティ関連組織は、このワームに対する調査を行っています。
このワームは 2004 年 4 月 14 日 (日本時間) のマイクロソフト セキュリティ情報
MS04-011 で修正される Local Security Authority Subsystem Service (LSASS) の
脆弱性を悪用している事が確認されました。
http://www.microsoft.com/japan/security/incident/sasser.mspx

《SASSER基本情報》
SASSER.A
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.A
SASSER.B
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SASSER.B
■症状:以下のような窓が出てカウントダウンの後OSが強制的にシャットダウンする。
 LSA Shell(Export Version) has encountered a problem
 This system is shutting down...by NT AUTHORITY\SYSTEM
■予防法:WindowsのLSAに関するセキュリティホールにパッチを当てる。
 Microsoft Windows のセキュリティ修正プログラム (835732) (MS04-011)
 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS04-011.asp

852 :ひよこ名無しさん:04/05/05 15:10 ID:b/4d7HRI
誰かMsBlastくれ。
実行したら感染するみたいな、のが欲しい。
俺は修正パッチ入れちゃったから、Blasterがどんなものかよくわからんのだ。
で、今回PCを買い足すことになったから、
古いPCでネットに接続してないのがあるから、それに感染させてみようと思う。
どんなもんか見てみたい。

853 :ひよこ名無しさん:04/05/05 23:43 ID:???
>>852
感染源がわからん・・。

854 :ひよこ名無しさん:04/05/06 07:16 ID:???
MS04-011を適用するとWindows 2000が動かなくなるおそれ
「Ipsecw2k.sys」「Imcide.sys」「Dlttape.sys」のドライバで不具合が発生
http://enterprise.watch.impress.co.jp/cda/security/2004/04/30/2182.html

855 :ひよこ名無しさん:04/06/06 16:17 ID:???
まだblasterいるのかな

856 :ひよこ名無しさん:04/07/29 18:14 ID:???
???

857 :ひよこ名無しさん:04/07/31 12:37 ID:???
>>269-274

858 :ひよこ名無しさん:04/08/02 23:25 ID:???
.NET Frameworkランタイムを入れてから、またカウントダウンが時おり発生するように
なったんだよね〜

859 :ぼるじょあ ◆yBEncckFOU :04/08/04 03:01 ID:???
            /つ_∧
      /つ_,∧ 〈( ・3・) <あぐぇ
  保守>|( ・3・) ヽ ⊂ニ)
      ヽ__と/ ̄ ̄ ̄/ |
    .  ̄\/___/ ̄ ̄

860 :ひよこ名無しさん:04/09/02 15:55 ID:???
  ,:',ィ;ノ、!;::':,
  i::l'-  -i::i >>859
  l::ト、.ヮ,.ノ::! あげてないやん



861 :ぼるじょあ ◆yBEncckFOU :04/09/13 04:30:46 ID:???
            /つ_∧
      /つ_,∧ 〈( ・3・) <あぐぇ
  保守>|( ・3・) ヽ ⊂ニ)
      ヽ__と/ ̄ ̄ ̄/ |
    .  ̄\/___/ ̄ ̄


862 :ぼるじょあ ◆yBEncckFOU :04/09/13 11:02:08 ID:???
           /つ_∧
      /つ_,∧ 〈( ・3・) <あぐぇ
  保守>|( ・3・) ヽ ⊂ニ)
      ヽ__と/ ̄ ̄ ̄/ |
    .  ̄\/___/ ̄ ̄



863 :ひよこ名無しさん:04/09/21 13:00:34 ID:???
時々何の前触れも無く、プツっと画面の色が赤とか緑に変わり
異常終了しちゃうんですが、これもウィルスのせいなんでしょうか?


864 :ひよこ名無しさん:04/09/21 13:01:15 ID:???
>>863
ケーブルの断線

865 :ぼるじょあ ◆yBEncckFOU :04/11/12 20:20:45 ID:???
(・3・)

866 :ひよこ名無しさん:05/01/13 23:19:43 ID:???
1234567
89012345

867 :ひよこ名無しさん:05/01/16 13:05:19 ID:???
教えてほしいのですが、使っているOSはWINDOWS MEなんですが、
シャットダウンしようとすると、青い画面がでてきて「エラー発生」
ファイルエラー vwin32〔05〕+000012DO:OE:0028:CO2A5530とでて
きてしまいシャットダウンできません。仕方がないので電源を落として
強制的に止めているのですが、どうしたら普通にシャットダウンできる
のでしょうか?おしえてください。



868 :ひよこ名無しさん:05/01/16 13:05:46 ID:KT2OBfIn
てsと

869 :ひよこ名無しさん:05/01/19 15:12:01 ID:???
agetyau


870 :ひよこ名無しさん:05/03/05 16:03:11 ID:???
あげ


871 :ひよこ名無しさん:05/03/16 14:40:14 ID:???
gggggggggggggっがあ




872 :ひよこ名無しさん:05/03/18 12:30:25 ID:???
hage

873 :ひよこ名無しさん:2005/06/22(水) 19:05:01 ID:???
age

age


874 :ひよこ名無しさん:2005/07/04(月) 22:20:21 ID:???


875 :ひよこ名無しさん:2005/07/05(火) 21:41:39 ID:???


876 :ひよこ名無しさん:2005/11/26(土) 18:28:37 ID:???
あgggghhhhh


877 :ひよこ名無しさん:2006/02/14(火) 12:40:21 ID:ediUgTBh
.

878 :http:// softbank219175078015.bbtec.net.2ch.net/:2006/07/23(日) 18:37:58 ID:???
guest guest

879 :ひよこ名無しさん:2006/07/23(日) 19:21:58 ID:???
sage

880 :ひよこ名無しさん:2006/07/27(木) 03:39:41 ID:???
あげ

881 :ひよこ名無しさん:2006/08/04(金) 12:00:54 ID:YggRcP/l
このスレまだあったのか

882 :ひよこ名無しさん:2007/03/11(日) 05:01:47 ID:XaakaOSx
次スレ
http://pc9.2ch.net/test/read.cgi/pcqa/1173551902/

220 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)