2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【msblast】RPCの異常終了専用スレ2【カウントダウン】

1 :ひよこ名無しさん:03/08/13 13:06 ID:???
■ 現象 ■
Windows起動後1分程度で
「Remote Procedure Call (RPC) サービスが異常終了しました。」
などのメッセージが出て、カウントダウン後、再起動してしまう。
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。

◆まず、質問する前に良く読んでください。
>>1-20

2 :ひよこ名無しさん:03/08/13 13:07 ID:???
【緊急】パソコンが1分で再起動【告知】 1/4

■ 現象 ■
Windows起動後1分程度で
「Remote Procedure Call (RPC) サービスが異常終了しました。」
などのメッセージが出て、カウントダウン後、再起動してしまう。
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。

■ 緊急対策 msblast.exe を停止する ■
0. もし、カウントダウンが始まったら、「スタート」メニュー
 「ファイル名を指定して実行」で「shutdown -a」…で止まる。

1. ctrl+alt+del で何か表示される。「タスクマネージャ」ならば→2.
  「タスクマネージャ」というボタンを押す。
2. 「プロセス」タブをクリック。タブが無かったら、外枠をダブルクリック。
  プロセスのリストに msblast という項目が有れば、それを選択して、
  「プロセスの終了」。
3. タスクマネージャを閉じる

■ 応急対策 ■
ウィルス対策ソフト使用者はスキャンして駆除せよ。

msblast.exe を停止し、削除。
ファイアウォールで TCP 135、136、137、138、139、445 を閉じる。
MSCONFIG でスタートアップの msblast.exe を止める。
MS03-26用修正プログラムを適用。

3 :ひよこ名無しさん:03/08/13 13:08 ID:???
【緊急】パソコンが1分で再起動【告知】 2/4

■ MSBLAST の検索・削除 ■
↓たぶんここにある。これを削除。
C:\Windows\System32\msblast.exe
または、
1. 「スタート」メニュー「検索」「ファイルと…」を選択。
  左側の「ファイルと…」をクリック。
2. 左側の「ファイル名の…」に「msblast」と入力して、下の「検索」
3. 右側のリストに「msblast」が付いたファイルが表示されたら、それを「削除」する。

■ レジストリの修復 ■
 「ファイル名を指定して実行」「regedit」で
  レジストリの msblast 関係の項目を削除。とりあえず放置可。
  HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\CurrentVersion\Run の下の
    windows auto update = msblast.exe ←これを削除。

■ MSBLAST の活動 ■
コマンドラインから netstat -n で様子が確認できる。特に確認不要。
(ファイル名を指定して実行に「cmd」と入力し、表示されたウィンドウにnetstat -nと入力、enter。

4 :ひよこ名無しさん:03/08/13 13:08 ID:???
2ゲット

5 :ひよこ名無しさん:03/08/13 13:08 ID:???
【緊急】パソコンが1分で再起動【告知】  3/4

■ ポートを閉じる ■
ファイアウォール使用者はそちらで設定してもよい。

Win XP の場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
  電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
  無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
  「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
  TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
  ことを確認。[OK] で設定画面を閉じる。
または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリックします。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見ます。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。

6 :ひよこ名無しさん:03/08/13 13:09 ID:???
【緊急】パソコンが1分で再起動【告知】 4/4
■ MSCONFIG ■
1. 「スタート」メニュー「ファイル名を指定して実行」に「msconfig」と入力して「OK」
X. 「サービス」タブをクリックし、リストから Remote Procedure Call (RPC) を見つけ
  先頭のチェックマークをクリックしてオフにする。…オフにできない模様。
3. 「スタートアップ」タブをクリックし、
  windows auto update | msblast.exe の項目を探し、先頭のチェックマークを外す。
4. 「OK」をクリックして、再起動せずに次の↓ステップへ。

■ MS03-26 対策プログラム ■
WindowsUpdate では、「セキュリティ問題の修正プログラム(823980)」
または
↓ Windows XP 版はここからダウンロード(32bit版)
http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=ja
↓他は、ここから、バージョンを確認してダウンロード(32bit版)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp

7 :ひよこ名無しさん:03/08/13 13:09 ID:???
>>1



8 :ひよこ名無しさん:03/08/13 13:10 ID:SI0vvf1O
まだできないん・・くすん

9 :ひよこ名無しさん:03/08/13 13:10 ID:???
感染しているかは下記のような症状と動作で確認できます。
・勝手に再起動する
・Ctrl+Shift+Escでタスクマネージャを起動、プロセスタブにmsblast.exeがあるなら感染済み
・LANがやたら重く、ホームページが見れない(タイムアウトする)

とりあえずWindows2000/XPに感染するので、上記症状が出ていない人も出ている人も
下記のページに行って修正パッチをまずはダウンロードしましょう。

「MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)」
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp

ダウンロードしたら実行して即座に再起動。
未感染の人はこれでとりあえず感染は防げます。

感染済みの人は、まずCtrl+Shift+Escでタスクマネージャを起動、
プロセスタブにmsblast.exeがあるのを確認したらそれを停止させて終了させます。

次にレジストリエディタを起動し、
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
にある "windows auto update"="msblast.exeを削除してください。
例)
http://my.reset.jp/~gigazine/msblast/msblast01.png

で、再起動すれば一応完了。
最後に完璧を期するために、ウイルスがまだいないかどうかスキャンして完了です。
例)※C:\WINDOWS\SYSTEM32\の中にまだ残ってました。他のは保存してあったウイルスです。
http://my.reset.jp/~gigazine/msblast/msblast02.png

10 :ひよこ名無しさん:03/08/13 13:11 ID:???
■ ツールを使用してMSBLAST の検索・削除 ■
http://securityresponse.symantec.com/avcenter/FixBlast.exeをDLして実行。
詳細はここ。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html


11 :ひよこ名無しさん:03/08/13 13:11 ID:???
>>9の続き

W32.Blaster.Worm 駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

感染してしまった悪い子のための直リン(164KB)
http://securityresponse.symantec.com/avcenter/FixBlast.exe

以下、簡単な使い方です。

ダウンロードしたらとりあえず実行
http://my.reset.jp/~gigazine/FixBlast/FixBlast01.png

「Start」をクリックすると猛烈な勢いで検索し始めます
http://my.reset.jp/~gigazine/FixBlast/FixBlast02.png

そして見つけたら駆除してくれます。簡単ですね…。

既に駆除されている場合はこのようなウインドウが出ます
http://my.reset.jp/~gigazine/FixBlast/FixBlast03.png

で、検索と駆除終了後、まだパッチを当てていない場合に備えてこのようなウインドウが出ます
http://my.reset.jp/~gigazine/FixBlast/FixBlast04.png

これが無理なら上記掲載元のhttp://gigazine.net/News/html/lg/000278.htmに行け。
回避方法とか書いてある。

12 :ひよこ名無しさん:03/08/13 13:13 ID:YTTPxFFj
■ 現象 ■
Windows起動後「svchost.exeを終了します」 や
右クリックでの新しいウィンドウが開かない
コピペが出来ない
ネットが重い

■ 応急対策 ■
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
・msblast.exe が有れば、停止させ、実体、レジストリ、スタートアップとも削除。

13 :ひよこ名無しさん:03/08/13 13:13 ID:???
【msblast.exeの停止の仕方】

ctrl+alt+delでタスクマネージャを起動

「プロセス」のタブに切り替えてmsblast.exeを選択

「プロセスの終了」を押す

後はC:\WINDOWS\system32かどこかのmsblast.exeをゴミ箱に捨てるだけ

14 :ひよこ名無しさん:03/08/13 13:13 ID:???
    ┏━━┓
    ┗━┓┗━┓              ┏┓                    ┏┓
        ┗━━┛              ┃┃                    ┃┃
    ┏━━━━┓            ┏┛┃            ┏━━━┛┗━━┓
┏━┛┏━━┓┗┓          ┃┏┛            ┗━━┓┏━━━┛
┗━━┛    ┗┓┗┓      ┏┛┃                  ┏┛┃
              ┗┓┃      ┃┏┛                  ┃┏┛
                ┃┃    ┏┛┗━━┓            ┏┛┗━━━━┓
                ┃┃    ┃┏━━┓┃          ┏┛┏━━━━┓┗┓
              ┏┛┃  ┏┛┃    ┃┃          ┗━┛        ┗┓┃
            ┏┛┏┛  ┃┏┛    ┃┃      ┏┓                ┃┃
          ┏┛┏┛  ┏┛┃      ┃┗┓  ┏┛┃              ┏┛┃
      ┏━┛┏┛    ┃┏┛      ┗┓┗━┛┏┛      ┏━━━┛┏┛
      ┗━━┛      ┗┛          ┗━━━┛        ┗━━━━┛


15 :ひよこ名無しさん:03/08/13 13:15 ID:???
簡単に説明。

1、まず一度電源を切る。

2、カウントダウンを待つ

3、始まったら「ファイル名を指定して実行」で「shutdown -a」…で止まる。

4、>>13の【msblast.exeの停止の仕方】実行、停止させる。

5、>>3の■ MSBLAST の検索・削除 ■実行、削除させる。

6、ここで一度ゴミ箱を空にする

7、Windows Updateで重要な更新を全部入れる>>12の■ 応急対策 ■

8、再起動(ここまで来れば恐らく発病しない)

9、>>5を実行

10、>>6を実行

16 :340:03/08/13 13:16 ID:zcWt1Pie
だからよ、1〜7位までこれは全部ねただって・・
だいたい6の書き込みの5行目(オフにできない模様)ってなんだよ?

17 :ひよこ名無しさん:03/08/13 13:17 ID:???
とりあえず感染してどーしようもねぇよ〜ポートを塞ぐとかレジストリいぢるとか、判らんよ〜
って奴は

@CTRL+ALT+DELでタスクマネージャ起動し、プロセスタブのmsblast.exeを終了
A\windows\system32 配下にある、msblast.exeを削除
BWindows Updateで重要な更新を全部入れる
CPC再起動

で、どーにかなるかな・・・
Bのサイトが重い時は、
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
のパッチを手動で落として入れる。

とりあえずBまで無事終了してるなら、パッチ当たってるのでもう感染はしないはず。
あとは>>5のレジストリ修復を行えば、更にOKなんじゃないかな。やらんでも平気だけどさ。

とのこと。

18 :340:03/08/13 13:19 ID:zcWt1Pie
3の書き込みの12行目
とりあえず放置可?
なんだよそれ!放置してていいんなら惑わすようなこと書くな

19 :ひよこ名無しさん:03/08/13 13:20 ID:???
>>18

  常 厨、 必 死 だ な w


20 :ひよこ名無しさん:03/08/13 13:21 ID:???
>>18
mdblastが無ければ感染していないから放置していい

21 :ひよこ名無しさん:03/08/13 13:21 ID:???
>>16>>18は荒らし(夏厨)なので放置してください。
自分が理解できないのを理由に教えてくださった神々に
「ネタ」などと発言し暴れまわっています。

なんとかって女コテハンもここ見て直ったと喜んでいました。
と、言うかここ見て助かってる奴が大半なのだが・・・

22 :ひよこ名無しさん:03/08/13 13:26 ID:???
何故説明に
W32.Blaster.Worm 駆除ツール
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
が入ってないんだ

23 :ひよこ名無しさん:03/08/13 13:27 ID:???
>>22
>>10

24 :ひよこ名無しさん:03/08/13 13:28 ID:???
@CTRL+ALT+DELでタスクマネージャ起動し、プロセスタブのmsblast.exeを終了
A\windows\system32 配下にある、msblast.exeを削除
BWindows Updateで重要な更新を全部入れる
CPC再起動

結局これができればOKなんでしょ?

25 :ひよこ名無しさん:03/08/13 13:29 ID:???
とりあえず被ってる情報もあるけど
>>1-17読んだらなんとかなるだろ

26 :ひよこ名無しさん:03/08/13 13:30 ID:???
>>24
レジストリ掃除は必要

27 :ひよこ名無しさん:03/08/13 13:30 ID:???
>>23
いや、番号順の説明に

28 : 助けて  :03/08/13 13:32 ID:sYZJshF6
>>17
シマンテックで駆除して、17さんの手順でやったんですが
メールそう受信がダメ、コピペ動作が不能
MS修正パックと修正パッチダウソしても、インストールが出来ない
等の弊害があります。
頭が狂いそうです。助けてください。。

29 :ひよこ名無しさん:03/08/13 13:32 ID:???
>>28
自作自演するときはIDを消しましょうね(ワラ

30 :ひよこ名無しさん:03/08/13 13:33 ID:???
>>28
>>2の緊急対策やってみた?

31 :ひよこ名無しさん:03/08/13 13:33 ID:???
>>28
とりあえず再起動しろ。

32 :ひよこ名無しさん:03/08/13 13:44 ID:???
勃起

33 :重度の初心者:03/08/13 13:50 ID:???
パッチがちゃんと当たってるかどうか調べる方法はないですか?

34 :28:03/08/13 13:50 ID:sYZJshF6
>>30さん
2やりました。シマンテックで削除した後だから
検出されなかったんですけど、SVCHOSTエラーっていうのが
同じようにでて来るので、メールも取り込めません。
どうなってるんでしょうか...疲れ果てました..


35 :ひよこ名無しさん:03/08/13 13:50 ID:xZpf73Qt
とりあえずココのテンプレ通りにやったら
ファイル検索してもmsblastはひっかかりませんでした。
こでれ一安心。。。かな?
全然PCの事分からんけど、2ちゃんのおかげで
助かったよ!ありがとう゜・゜・゜(つД`)゜・゜・
皆も落ち着いてテンプレ読んで直してくらはい。

36 :ひよこ名無しさん:03/08/13 13:55 ID:???
このウイルスは放置されっぱなしなんですか?
初心者がインターネット初めて いきなりウイルスとかすごい困りますよ

37 :28:03/08/13 13:55 ID:sYZJshF6
すいません、追記。
私のトラブルの1つは、2ちゃんの総合玄関でPC初心者を
クリックしてもそこから入れないんです。
これはググってお気に入りにいれたんで、そこから出入りしています。
コピペできないんで、お気に入りのバックアップもとれません。
もう、嫌だこんな人生。

38 :ひよこ名無しさん:03/08/13 13:58 ID:???
>>37
再起動してmsblastいるか確かめてみた?

39 :ひよこ名無しさん:03/08/13 13:59 ID:???
>>36
初心者はノートンかウイルスバスター入れろ

40 :ひよこ名無しさん:03/08/13 14:00 ID:???
ファイヤーウォール外そう。

41 :黒田哲弘:03/08/13 14:00 ID:D6i+TS/H
俺も昨日1さんと同じ状態になり、困ってます。
ウイルスなんですか?
どうすればいいかわかりません、
たすけてください

42 :ひよこ名無しさん:03/08/13 14:01 ID:???
>>41
>>15

43 :ひよこ名無しさん:03/08/13 14:02 ID:???
shutdown- aで取り敢えずカウントダウンされなくなりました。
ウィルスもいないみたいです。
これでもう放置してしまっても問題ないのですか?

44 :ひよこ名無しさん:03/08/13 14:03 ID:???
パッチ当ててったらファイヤーウオール解放しても大丈夫なのか?
まぁ解放しないが

45 :ひよこ名無しさん:03/08/13 14:03 ID:???
>>43
WindowsUpdateしろ

46 :ひよこ名無しさん:03/08/13 14:04 ID:MJJe1V6N
>>43
msblastの完全駆除はした?
その前にwinupdateでパッチは入れた?

47 :ひよこ名無しさん:03/08/13 14:07 ID:???
いまポート137がすごいアタックされてるな

48 :28:03/08/13 14:10 ID:sYZJshF6
>>38さん、いませんでした。
>>45さん、2000なんですけど、どのように操作するんですか?
プログラムの所にMSアップデート見当たらないんですけど。



49 :ひよこ名無しさん:03/08/13 14:11 ID:VHGljWSa
やっと異常がなくなった。でも、予防しとかないといけないんだよね?どうしたらいいの?

50 :ひよこ名無しさん:03/08/13 14:13 ID:???
>>48
その前にSP4は既に当ててるか?


51 :ひよこ名無しさん:03/08/13 14:14 ID:???
>>49
自分で考えろヴォケ

52 :ひよこ名無しさん:03/08/13 14:14 ID:???
>>49
>>39
あと、こまめにWindowsUpdateする

53 :ひよこ名無しさん:03/08/13 14:16 ID:???
>>49
WindowsUpdateでパッチいれた?
ファイアーウォールは?
ポートは大丈夫?

54 :ひよこ名無しさん:03/08/13 14:16 ID:???
>>48
http://v4.windowsupdate.microsoft.com/ja/default.asp

55 :ひよこ名無しさん:03/08/13 14:16 ID:???
53 名前: ひよこ名無しさん [sage] 投稿日: 03/08/13 14:16 ID:???

>>49
WindowsUpdateでパッチいれた?
ファイアーウォールは?
ポートは大丈夫?

56 :28:03/08/13 14:18 ID:/bmW/cm/
>>50さん

今チェックしたらMSBLASTはもういませんでした。
SP4ダウンロードしてインストールの過程で中断されるんです。
修正パッチも早く当てたいんですが、SP4が困難で。
向こうのサイトの混雑なんでしょうか?それともこちら側の
トラブルなんでしょうか?
svchostのエラーと関係あるんですかね?

57 :ひよこ名無しさん:03/08/13 14:19 ID:???
Windows 2000 Service Pack 4 日本語版
http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp4/

上が混んでてできないなら、

2000のPS4一括ダウンロード
ttp://download.microsoft.com/download/a/0/0/a008c376-a5fc-4219-9ba7-7b61d1236fc0/W2KSP4_ja.EXE


58 :ひよこ名無しさん:03/08/13 14:20 ID:???
>>56
おそらく、向こうのサイトの混雑

59 :49:03/08/13 14:25 ID:VHGljWSa
WindowsUpdateでパッチって何ですか?
ファイアーウォールもポートもまったく分かりません(:_;)
初心者なので優しく教えてください。

60 :28:03/08/13 14:25 ID:/bmW/cm/
みなさん、暖かい返事ありがとうございます。
サポセンも全然つながらないんで、四苦八苦です。
迷惑かけてすいません。

>>57さん、デスクトップにダウンロード済みなんですが
いざインストールする時プログラムがサイトに接続するみたいで
そのとき切れちゃって上手くいかないんです。

61 :ひよこ名無しさん:03/08/13 14:26 ID:???
>>59
アフォは芯どけ

62 :ひよこ名無しさん:03/08/13 14:27 ID:???
>>59
汗ダラダラ油デブウンコ臭い

63 :ひよこ名無しさん:03/08/13 14:27 ID:???
>>61
あんま自虐的になるなよw

64 :ひよこ名無しさん:03/08/13 14:27 ID:???
>>61
お前が氏ね

65 :ひよこ名無しさん:03/08/13 14:28 ID:???
    夏   厨   必   死   だ   な   w

66 :ひよこ名無しさん:03/08/13 14:28 ID:???
>>59
XPなら「スタート」→「全てのプログラム」
の中にWindowsUpdateあるだろ

ファイアーウォールもポートも分からなくていいから
ノートンかウイルスバスター買え

67 :ぼるじょあ ◆yEbBEcuFOU :03/08/13 14:30 ID:???
まあ全部ボクの自作自演ってやつなんだけどNE       ∧_∧
           ∧_∧                   (・ε・ ;) ・・エェー さ、流石だな、兄者YO
           (  ・3・)                  /   ⌒i
          /   \                 / ィ   | |
     / ̄ ̄ ̄ ̄// ̄ ̄ ̄ ̄// ̄ ̄ ̄ ̄// ̄ ̄ ̄ ̄// ̄ ̄ ̄ ̄/
__ _/  Prius  //  FMV  //  VAIO // Mebius // LaVie  /____
   \/_/ ̄ ̄ ̄ ̄// ̄ ̄ ̄ ̄// ̄ ̄ ̄ ̄// ̄ ̄ ̄ ̄// ̄ ̄ ̄ ̄/
   _ /ThinkPad //WinBook//DynaBook//Libretto // Presario/
   \/_/ ̄ ̄ ̄ ̄// ̄ ̄ ̄ ̄// ̄ ̄ ̄ ̄// ̄ ̄ ̄ ̄// ̄ ̄ ̄ ̄/
   _ / Inspiron //Endeavor//InterLink //  Evo  //Let'sNote/
   \/____//____//____//____//____/
         │        │        │        │        │          ┌─┐
         └────┴────┴────┴────┴───────コ.│


68 :ひよこ名無しさん:03/08/13 14:30 ID:???
>>59

>>5
>>6
を読んでやっといて


69 :ひよこ名無しさん:03/08/13 14:30 ID:???
おい、>>44に答えろよ

70 :49:03/08/13 14:30 ID:BLkyl1DA
>>68
読んでわからないから聞いてるんですよ

71 :ひよこ名無しさん:03/08/13 14:30 ID:omdk4HKg
2のパッチをあてようとしたんですがバージョンが古くて出来ないんですが
どうすればよろしいかと

72 :ひよこ名無しさん:03/08/13 14:31 ID:???
>>60
回線速めなら
http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp4/download.asp
の Windows 2000 SP4 ネットワーク インストール でDLしろ


73 :ひよこ名無しさん:03/08/13 14:32 ID:???
おい、>>44に答えろよ

74 :49:03/08/13 14:32 ID:VHGljWSa
66ありがとう。

75 :ひよこ名無しさん:03/08/13 14:32 ID:???
>>69
基本的には大丈夫のはず。
ただ、一部の報告で最新のパッチを当てていたのに感染した香具師はいる。

76 :ひよこ名無しさん:03/08/13 14:33 ID:???
>>75
あてになんねーな

77 :ひよこ名無しさん:03/08/13 14:33 ID:???
>>70
とにかく、それと同じようにやってみろ
意味とかは考えなくていいから

78 :ひよこ名無しさん:03/08/13 14:34 ID:???
>>75
サンクス 微妙

79 :ひよこ名無しさん:03/08/13 14:34 ID:???
>>69
パッチあてたら攻撃受けても再起動はしなくなるが
msblastに感染する場合はある。


80 :ひよこ名無しさん:03/08/13 14:35 ID:???
3の書き込みの12行目
とりあえず放置可?
なんだよそれ!放置してていいんなら惑わすようなこと書くな

81 :ひよこ名無しさん:03/08/13 14:36 ID:???
ここにいる人たちでまとめてくれませんかね
情報が混乱してますよ
いいかげんなこと答える人いるし

82 :28:03/08/13 14:37 ID:/bmW/cm/
あれ、今朝ダウンロードしたSP4インストールもう一回トライ
したら既に実行されてる(途中できれたんでキャンセルしました)
とか言って、削除して新しくダウンやり直そうとしても削除
できません...
もう、どうしたらいいんでしょうか...


83 :ひよこ名無しさん:03/08/13 14:37 ID:???
>>81
そうかまとめてやる。






                 パッチ当ててない香具師が糞だ氏ね








84 :ひよこ名無しさん:03/08/13 14:38 ID:???
>>79
サンクスコ

85 :ひよこ名無しさん:03/08/13 14:38 ID:???
>>80
元気か?

86 :ひよこ名無しさん:03/08/13 14:39 ID:nX9yea+T
Windows起動後「svchost.exeを終了します」 や右クリックでの新しいウィンドウが開かない
コピペが出来ないネットが重い.

この症状と全く同じだったのでリカバリしたのですが、「ネットが重い」は改善されませんでした。
ウィルスも1つも検出されませんし、msblast.exeもありません。
■ 応急対策 ■
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp

とありますが ↑にもいけません、重くてタイムアウトになる状態です。
パッチはいろいろネットをまわって Windows2000-KB823980-x86-JPN.exe←こういうのをすぐいれました。
しかしネットが重くて、2Chなど表示されるところもありますが、半分ぐらいはタイムアウトになってしまいます。
どうしたらいいでしょうか。もう2回もリカバリしてます。





87 :ひよこ名無しさん:03/08/13 14:41 ID:???
>>81

1、まず一度電源を切る。

2、カウントダウンを待つ

3、始まったら「ファイル名を指定して実行」で「shutdown -a」…で止まる。

4、>>13の【msblast.exeの停止の仕方】実行、停止させる。

5、>>10(ツール)か>>3(手動)でMSBLAST の検索・削除を行う。

6、ここで一度ゴミ箱を空にする

7、Windows Updateで重要な更新を全部入れる>>12の■ 応急対策 ■

8、再起動(ここまで来れば恐らく発病しない)

9、>>5を実行

10、>>6を実行


88 :ひよこ名無しさん:03/08/13 14:43 ID:???
>>81をやってください

89 :ひよこ名無しさん:03/08/13 14:43 ID:???
>>82
OS再インスコ

90 :340:03/08/13 14:48 ID:OKAL0qnz
おいおい初心者板でパッチとかファイアーとかわかるわけねえだろ

91 :340:03/08/13 14:49 ID:OKAL0qnz
わかる言葉で書いてやれよ。
不親切な神だな・・
そんなの神じゃないやい。

92 :まとめ1:03/08/13 14:49 ID:8NayDdnD
「WindowsNT Server と2000とXPとMicrosoft Windows Server 2003 に感染するワーム 」

WindowsNT Server と2000とXPとMicrosoft Windows Server 2003に感染するワームが大増殖してるらしいです。
◆無防備なままネットに繋ぐと即感染します。XPには簡易ファイアーウォール機能
が付いているので、有効にしてから繋ぎましょう。

◆XPの場合
1. 「コントロールパネル」「ネットワーク接続」で、使用している接続、つまり
電話は「ダイアルアップ接続」、ADSL CATV などは「ローカルエリア接続」
無線LAN は「ワイアレス ネットワーク接続」のアイコンを右クリック、
「プロパティ」の画面を出す。
2. 「詳細設定」の画面で、上の「インターネット接続ファイアウォール」にチェックを付ける。
3. 下の「設定」をクリックし、「サービス」のリストで
TCP 135、136、137、138、139、445 などの項目が無いか、またはチェックが入っていない
ことを確認。[OK] で設定画面を閉じる。

または、
1.「スタート」−「ネットワーク接続」−「ローカルエリア接続」−「プロバティ」をクリック。
2.「インターネットプロトコルTCP/IP」を選択して「プロバティ」を見る。
3.「詳細設定」−「WINS」をクリックします。
4.「NetBIOS over TCP/IPを無効にする」をチェックする。

93 :28:03/08/13 14:49 ID:/bmW/cm/
>>86さん、同じ症状です。
私もへとへとです..疲れますが、何とかがんばりましょう..

94 :川合の子 ◆1haVRB54HY :03/08/13 14:50 ID:cpR5tbL3
Linuxでよかった。。。。

95 :まとめ2:03/08/13 14:50 ID:8NayDdnD
◆その後感染防止のために修正パッチをダウンロード。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
の中の該当ファイルを落とす。XPの場合普通のパソコンは32 bit Edition(以下直リンク)
http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe

◆ダウンロードしたら実行して即座に再起動。
普段からの対策は、ネットに無防備でつないでる状態をやめること。
ファイアーウォールの設定、ルーター使用、ウイルススキャンソフトを入れていつも最新のものにしておく。
Windowsのアップデートを行う。

◆今回のワームに感染しているかどうか調べて駆除するには
http://gigazine.net/News/html/lg/000278.htm
の説明にある駆除ツールを使用しましょう。

Windows XPシステム上で作業している場合、システムの復元機能をオフにしないとうまくいかないらしい。
◆Windows XP システムの復元機能 を無効にする手順
1. 実行中のプログラムを全て停止させる。
2. デスクトップ上の[マイコンピュータ]アイコンを右クリックし、[プロパティ]を選択する。
3. [システムの復元]タブを選択し、[システムの復元を無効にする]にチェックを入れる。
4. [OK]ボタンをクリックする。
5. [閉じる]ボタンをクリックし、コンピュータを再起動する。

駆除ツール直リンクは
http://securityresponse.symantec.com/avcenter/FixBlast.exe

96 :340:03/08/13 14:51 ID:OKAL0qnz
87さんが書いてる7項目目
Windows Updateで重要な更新って何が重要で何が重要でないかぜんぜんわかんないんだけど・・・
ましてやWindows Updateすらわかんない。初心者だもん。
リンク貼られてもリンク先に飛べないんです

97 :ひよこ名無しさん:03/08/13 14:54 ID:???
>>96
スタート→WindowsUpdate

重要は重要だ。全部入れろ。


98 :まとめ終わり:03/08/13 14:56 ID:8NayDdnD
とにかく緊急なんで言葉の意味は分からなくてもやってみようってことで。
落ち着いてから勉強したらいいのでは。

基本はファイアーウォールで防備してから修正パッチを入れて、駆除ツールで退治する。
感染していて時間なくてわけ分からない人は駆除ツールを一度実行してから、
ファイアーウォールで防備して修正パッチを入れて、最後に駆除ツールでもう一度確認。

これ以上はMacユーザーの自分には聞かないで〜。

99 :ひよこ名無しさん:03/08/13 14:57 ID:WycLK29b
亜種出現らしい・・_| ̄|○
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RPCSDBOT.A



100 :340の弟です:03/08/13 14:57 ID:???
お兄ちゃん、いい加減にしなよ!!

そんな性格だから40年経っても 童 貞 なんだよ!!

101 :ひよこ名無しさん:03/08/13 14:57 ID:???
>>99
え、もう?

102 :ひよこ名無しさん:03/08/13 14:58 ID:???
わががま&粘着な340がいるスレってここですか?

103 :川合の子 ◆1haVRB54HY :03/08/13 15:00 ID:cpR5tbL3
>>99
HTTP/1.1 Server Too Busy
Linux対応版なんてでないでね。


104 :ひよこ名無しさん:03/08/13 15:00 ID:???
>>99
は何?

105 :ひよこ名無しさん:03/08/13 15:01 ID:???
亜種つうか同じセキュリティーホール突くワームだな

106 :86:03/08/13 15:01 ID:nX9yea+T
>>93
はい、でももういろいろ検索してますが、、ぜんぜんだめです。
いっそのことちゃんとウィルスが検出されてみなさんと同じ症状になりたかったです。

誰か私と同じ症状で解決方法知ってらっしゃるかたいますでしょうか。
OSは2000です。 

107 :ひよこ名無しさん:03/08/13 15:03 ID:???
えと、カウントダウンは収まったんですが、
パソコンを起動するたびに、
「Generic Host Process for Win32 Servicesはエラーが発生し
閉じられる必要がありました」ってエラーがでてくるんです。
どうしたらいいですか??

108 :ひよこ名無しさん:03/08/13 15:03 ID:???
>>103-104
WORM_RPCSDBOT.A
msblastと同じくRPC経由で感染。
IRCに勝手に参加、そいつに外からメッセージ送る事でリモコンが可能になるらしい。


109 :ひよこ名無しさん:03/08/13 15:04 ID:MKRbim8W
質問させてください
「W32/MSBlaster」ワームというウィルスはPCをリカバリしたら反応しなくなりましたが
これで駆除になるのでしょうか?
駆除ツールで除去してファイヤーウォール付けたんですがこれで大丈夫でしょうか?
以前updateをインストールしたときに再起動の繰り返しになったんですが、もうupdateインストールしても大丈夫ですか??

110 :ひよこ名無しさん:03/08/13 15:07 ID:???
>>109
パッチ当てなきゃ同じ事の繰り返しだヴォケ

111 :ひよこ名無しさん:03/08/13 15:07 ID:AgiYaT2S
340さん………。結局、まだ直ってないの?
こう言っちゃ何だけど、ここに出て来る言葉って、
初心者向けのPC雑誌にも載ってるようなことだよ。
ネットは怖い世界だから、きちんと勉強した方が
いいよ。

112 :ひよこ名無しさん:03/08/13 15:07 ID:???
>>109
WindowsUpdateしとけ

113 :ひよこ名無しさん:03/08/13 15:08 ID:???
>>109
駆除が終わってれば問題なし

114 :ひよこ名無しさん:03/08/13 15:09 ID:???
>>107
何処まで対応したか書け

115 :<リンク先に行けない!>1:03/08/13 15:09 ID:8NayDdnD
<リンク先に行けない!>

<リンク先に行けない!>

315 : ひよこ名無しさん :03/08/12 23:48 ID:ObqIuII2( ´∀`)
>>308さん
そうです。リンク先にいけないんです。
ここが唯一見れるところなんです。
閉じたらどうなるか考えただけでも恐ろしい

319 : ひよこ名無しさん :sage :03/08/12 23:50 ID:???( ´∀`)
>>311
ネットに繋がらなくなることは絶対にない。
再起動した直後は必ず繋がる。あなたと同様の症状に陥って回復した俺が言うのだから間違いない。
それはワームがめちゃくちゃ多数のリクエストを投げるためにパケットを出しまくっているためです。
再起動して速攻でワームを止めれば大丈夫。

324 : ひよこ名無しさん :sage :03/08/12 23:52 ID:???( ´∀`)
>>315 、> >319 参照。
それはワームが出すパケットでネットワークがあふれているから。
再起動すればあふれる前の状態になるから、その間にワームを止めてください。

116 :リンク先に行けない!2:03/08/13 15:11 ID:8NayDdnD
<ワームの止め方>(↓これ?)
【msblast.exeの停止の仕方】

ctrlキーaltキーdelキー同時押しでタスクマネージャを起動

「プロセス」のタブに切り替えてmsblast.exeを選択

「プロセスの終了」を押す

後はC:\WINDOWS\system32かどこかのmsblast.exeをゴミ箱に捨てるだけ

117 :340:03/08/13 15:12 ID:dCXofAWW
いや俺は腹立ってるんだよ
わかりにくい言葉でああだこうだいいやがって・・
リンク貼ってもそこにいけない悔しさ
直ったけど高みの見物で適当なことばかりほざいてる1
初心者なので言葉の意味もわからず悩んでる時に
「ここへいけ!」とか言われてリンク貼られてもそこにいけない
お前ら非初心者の感覚で勝手なことほざくな!
おぼれてる人にいいかげんなことほざくな

118 :ひよこ名無しさん:03/08/13 15:13 ID:???
>>117
死ね 一生ワームに苦しめられてろ

119 :ひよこ名無しさん:03/08/13 15:13 ID:???
>>117
で、いまだにオマエは再起動続けながらカキコしてるのか?

120 :ひよこ名無しさん:03/08/13 15:13 ID:???
>>110
>>112
>>113
ありがとうございます。

121 :340:03/08/13 15:14 ID:dCXofAWW
削除してパッチダウンロードして駆除ソフトもダウンロード
それでおk−
1はわけ和漢愛顧とやら砂ボケが

122 :35:03/08/13 15:15 ID:FOmJ5g4p
>>340
初心者でもできたっつってんだろゴルァ!!(゚Д゚)
本はといえば自分が悪いんだからさ。
ちっとはガンバレや。

123 :ひよこ名無しさん:03/08/13 15:15 ID:???
2000のヤシは先にSP4あててからWindowsUpdateしろよ


124 :ひよこ名無しさん:03/08/13 15:15 ID:???
>>117
パソコン使わなければいいと思うよ。

125 :340:03/08/13 15:16 ID:BLkyl1DA
わかる言葉で書いてやれよ。
不親切な神だな・・
そんなの神じゃないやい。

126 :ひよこ名無しさん:03/08/13 15:16 ID:???
>>117
おまえが馬鹿すぎて わからないんだろ?

127 :340:03/08/13 15:16 ID:BLkyl1DA
>>122
おまえのはマグレだろ馬鹿


128 :ひよこ名無しさん:03/08/13 15:16 ID:???
>>125
ならオマエも神になってやれよ

129 :ひよこ名無しさん:03/08/13 15:17 ID:8NayDdnD
>>86
の症状はどうしたらいいんでしょうかね。
Windows2000用のパッチ入れてその後。

130 :ひよこ名無しさん:03/08/13 15:17 ID:???
そろそろ340はシカトの方向で

131 :ひよこ名無しさん:03/08/13 15:17 ID:???
悪化させるようなこと言ったらいいんじゃね?

132 :ひよこ名無しさん:03/08/13 15:17 ID:???
言葉が分からないなら調べるか聞け。


133 :340:03/08/13 15:18 ID:dCXofAWW
初心者の度合いって門があるだろw
上級者でも初心者といってるやつや
パソコン初めて半月の奴も初心者。


134 :ひよこ名無しさん:03/08/13 15:18 ID:???
つД`) タスケレ !!

135 :340:03/08/13 15:19 ID:dCXofAWW
言葉がわからないけど調べられる時間じゃないし聞くにもマシンが反応しないんだよ。

しかとするならそれでもいいが

136 :ひよこ名無しさん:03/08/13 15:19 ID:???
>>134
まず回線切断して>>1から読め

137 :340:03/08/13 15:20 ID:dCXofAWW
ここに書いてることはでたらめだということだけは

新しく感染した人たちのために言わせてもらうぞ

138 :ひよこ名無しさん:03/08/13 15:20 ID:???
馬鹿正直に答えるから340みたいなアフォが暴れるんだよ

139 :ひよこ名無しさん:03/08/13 15:20 ID:???
>>137
(・∀・)イイネ!!

140 :ひよこ名無しさん:03/08/13 15:20 ID:???
111 名前: ひよこ名無しさん 投稿日: 03/08/13 15:07 ID:AgiYaT2S

340さん………。結局、まだ直ってないの?
こう言っちゃ何だけど、ここに出て来る言葉って、
初心者向けのPC雑誌にも載ってるようなことだよ。
ネットは怖い世界だから、きちんと勉強した方が
いいよ。

141 :340:03/08/13 15:21 ID:dCXofAWW
いやいやデブとかはげとかいう愉快犯がいたのは確か

142 :ひよこ名無しさん:03/08/13 15:21 ID:???
夏だねぇ・・・・


143 :107:03/08/13 15:21 ID:???
>>114さん
えっと、まずタスクマネージャーのmsblast.exeは削除しました。
今確認したところ、なかったです。
その後に、system32にあるmsblast.exeを消去して、
ポートを閉じるをやりました。
WindowsUpdateもやりました。
何がだめなんでしょうか・・・??

144 :ひよこ名無しさん:03/08/13 15:21 ID:???
とりあえずウインドウズ初期化したらいい

145 :ひよこ名無しさん:03/08/13 15:21 ID:???
相手してる奴らの方がウザイ

146 :107:03/08/13 15:21 ID:???
はやく!!早くして!!!

147 :ひよこ名無しさん:03/08/13 15:22 ID:???
>>107
早くパソコンを捨てろ

148 :107:03/08/13 15:22 ID:???
146は自分じゃないですよ

あと、ウイルス駆除ツールもひととおりやってみました。

149 :ひよこ名無しさん:03/08/13 15:22 ID:VHGljWSa
16日に何が起こるの?

150 :ひよこ名無しさん:03/08/13 15:22 ID:???
XPのファイアーウォールも入れたし、パッチも当てた。
検索してもmsblastは見当たらない。
だけれどエラー&再起動連発。
気になって>>99の方も検索したら、winlogon.exeがありましたw
これも削除すればいいんですか?


151 :ひよこ名無しさん:03/08/13 15:23 ID:???
>>149
MSにアタックするんだって

152 :ひよこ名無しさん:03/08/13 15:23 ID:???
もう相手すんなや
これから来るような馬鹿は適当レスするか煽っとけ

153 :川合の子 ◆1haVRB54HY :03/08/13 15:23 ID:qg/UF7hh
>>149
映画TERMINATOR3を見ればわかる。

154 :340:03/08/13 15:23 ID:dCXofAWW
そうそう。ネットは怖いんだよ。
なぜならこのすれ見たいにうそ教えるヤシがいるから・・
111おまえだよ

155 :ひよこ名無しさん:03/08/13 15:23 ID:???
XPのファイアーウォールも入れたし、パッチも当てた。
検索してもmsblastは見当たらない。
だけれどエラー&再起動連発。
気になって>>99の方も検索したら、winlogon.exeがありましたw
これも削除すればいいんですか?

156 :340:03/08/13 15:24 ID:dCXofAWW
ファイアーウォールなんてどうでもいいよ・・。

157 :ひよこ名無しさん:03/08/13 15:24 ID:???
>>155
人の質問を勝手にコピペすんなや。

158 :340:03/08/13 15:24 ID:dCXofAWW
>>155
何まだだまされてんだ

159 :ひよこ名無しさん:03/08/13 15:24 ID:+CbTmTNm
質問させて下さい
msblastには感染していなかったのですが、しばらくアップデートをしていなかったので
アップデートしようと思い、まずIE6.0をインストールしました。
その後Service Pack4をインストールしようとした所途中で
「Service Pack4セットアップでService Pack4ファイルをインターネットからダウンロード中に、次の
エラーが発生しました:

サーバーが応答しませんでした」

と出てできませんでした。
キャンセルしてもう一度同じことをしたのですが、やっぱり同じメッセージがでました。
あきらめて今度はService Pack3をインストールしようとしたのですがやっぱり同じメッセージでした・・・
つまり しばらく待て って事でしょうか?
OSは2000です。

160 :ひよこ名無しさん:03/08/13 15:24 ID:???
>>157
おまえがな

161 :ひよこ名無しさん:03/08/13 15:25 ID:???
>>143
>>3のレジストリの修復した?
念のため>>10のツール使ってみた方がいいかも

162 :ひよこ名無しさん:03/08/13 15:25 ID:???
>>155
winlogon.exeはWindows標準でも存在するから
まず本当に侵入されてるかどうかをきちんと確認すれ。


163 :107:03/08/13 15:25 ID:???
お願いです!
フォトショップあげるから教えて

164 :ひよこ名無しさん:03/08/13 15:26 ID:???
>>159
MSは渋滞中

165 :107:03/08/13 15:26 ID:???
だから専門用語使うなっての
知ったかうざいんですよ

166 :340:03/08/13 15:26 ID:dCXofAWW
まだ3とかレジストリとかほざいてる詐欺師がいるみたいだな

167 :ひよこ名無しさん:03/08/13 15:26 ID:???
340が107と名を変えました。

168 :ひよこ名無しさん:03/08/13 15:26 ID:???
>>159
アクセス過多だろうな。

いま混んでいるらしい。

169 :ひよこ名無しさん:03/08/13 15:26 ID:???
     ||
   ∧||∧
  (  ⌒ ヽ←>>340
   ∪  ノ
   ∩∪∩
   (>∀<| | ウヒョー
    |     |
   │____  │
 ∩∪∩∩∪∩
 (・∀・(・∀・| |   荒らしは、消えろ〜
 |     |    |YO
⊂⊂ ⊂⊂____ノ

170 :ひよこ名無しさん:03/08/13 15:27 ID:???
>>150
winlogon.exeは普通にあるから削除はツール出るか情報増えるまで待った方がいい

171 :107=340:03/08/13 15:27 ID:???
いいからちゃんとやれ屑が

172 :ひよこ名無しさん:03/08/13 15:27 ID:???
>>162
標準で存在してるんですか?
それじゃあどうやって確認すればいいんだろう?
さっきからウイルスオンラインスキャンしようとしてるんだけど、
途中でエラーもしくは再起動連発で・・・。

173 :ひよこ名無しさん:03/08/13 15:27 ID:???
>>162
標準で存在してるんですか?
それじゃあどうやって確認すればいいんだろう?
さっきからウイルスオンラインスキャンしようとしてるんだけど、
途中でエラーもしくは再起動連発で・・・。


174 :340:03/08/13 15:27 ID:dCXofAWW
>>167
ID見たらわかるだろ

175 :107:03/08/13 15:28 ID:???
>>161さん

えっと、今タスクマネージャーをもう一回見てみたところ、
>>99のウイルスに感染してるっぽいです;;
winlogon.exeのプロセスの終了をしようとしても、終了できないです・・・

176 :川合の子 ◆1haVRB54HY :03/08/13 15:28 ID:qg/UF7hh
winlogon.exeとwinlogin.exe
気がつかないのかな?

177 :159:03/08/13 15:29 ID:???
今回の事で混んでいるんですね。
時間をみて又再度やってみます。ありがとうございました。

178 :340:03/08/13 15:30 ID:dCXofAWW
まず再起動させた後
検索でマイクロソフト
HPの右側セキュリティの項目にBlaster ウイルスに関する情報 - RPC エラーや Windows の再起動が発生するお客様へとあるところをクリック

179 :ひよこ名無しさん:03/08/13 15:31 ID:???
>>176
ログインだったのか・・・流し読みはよくないな。反省。


って本文読むとログオンってなってる・・・


180 :ひよこ名無しさん:03/08/13 15:31 ID:???
>>176
ウイルスが winlogon.exe で、標準に存在するのが winlogin.exe ですか?

181 :340:03/08/13 15:32 ID:dCXofAWW
ファイアーウォールなんてかんけいないぜよ

182 :ひよこ名無しさん:03/08/13 15:32 ID:???
>>176
>>99の概要の方にはwinlogon.exeって書いてるがどっちだろ?

183 :ひよこ名無しさん:03/08/13 15:32 ID:???
>>180
逆。loginがあったらヤバい。


184 :ひよこ名無しさん:03/08/13 15:33 ID:???
つべこべいわず、>>99の詳細にあるレジストリがあるかどうかみれ!

185 :川合の子 ◆1haVRB54HY :03/08/13 15:33 ID:qg/UF7hh
logon:M$がつくった、パクリ語
login:正しいコンピューター用語。


186 :ひよこ名無しさん:03/08/13 15:34 ID:h7VPp0PB
W2000を使ってるものです。
msblastに感染したので、ノートンで駆除しました。
でも、ワードを開こうとすると
「文書を登録できません。この文書に対するリンクを作成できない可能性があります」
と表示されたり、文字の「ペースト(貼り付け)」動作が出来なくなります。
つまり、ドラッグなども全てできなくなります。
メールソフトのBeckyを開こうとすると
「アプリケーションエラー エラーが発生した為B2.exeを終了します。プログラムを
もう一度開始する必要があります。」
などがでてしまいます。

再起動したら直るんですが、そのまま使ってると、また
上記の状態に・・・。

これって、別のウィルスなのでしょうか? それともmsblastが
まだ残っているのでしょうか。
一応、セーフモードでバスターしてみたんですけど・・・。

187 :340:03/08/13 15:34 ID:dCXofAWW
そこに書かれてるくらいわかりやすい言葉で手順書けと言ってるんだ・・。
無駄な時間とらせやがって・・


188 :ひよこ名無しさん:03/08/13 15:34 ID:???
>>99のウイルスはWindows\System32\のyuetyutr.dll を検索してみろ

189 :川合の子 ◆1haVRB54HY :03/08/13 15:37 ID:qg/UF7hh
####-------##---------------------------
-##-------------------------------------
-##-------###---##-###--##--##--##---##-
-##--------##----##--##-##--##---##-##--
-##---#----##----##--##-##--##----###---
-##--##----##----##--##-##--##---##-##--
#######---####---##--##--###-##-##---##-
----------------------------------------
-----------------------#--------------##-------------#------#-#-----#---------------------------
-#############---##############--------###-------########-----------#---#####-------------------
-------###---#-#-#---##-------#------#---#----------#----#####---####-###---###-----------------
------##--------################--#--#------##-----##---------------###-------#-----------------
------#------------##------##-----#--#-------##----#---------------##---------#-----------------
------##----------#####--###-----##--#------#-##--##-------------####----######-----------------
-------####----------#######----##---##----##----##-----##----------#----#######----------------
----------###----#####-----####-------######-----#-------######-----#---------------------------


190 :ひよこ名無しさん:03/08/13 15:38 ID:???
Win2000で感染した場合の>>186みたいな症状の時の対処法がまだ分かってない。
昨日のレスにWindowsUpdateしたら直ったという報告が一度あったが・・

191 :川合の子 ◆1haVRB54HY :03/08/13 15:38 ID:qg/UF7hh
だ、か、ら、さ。
####-------##---------------------------
-##-------------------------------------
-##-------###---##-###--##--##--##---##-
-##--------##----##--##-##--##---##-##--
-##---#----##----##--##-##--##----###---
-##--##----##----##--##-##--##---##-##--
#######---####---##--##--###-##-##---##-
----------------------------------------
-----------------------#--------------##-------------#------#-#-----#---------------------------
-#############---##############--------###-------########-----------#---#####-------------------
-------###---#-#-#---##-------#------#---#----------#----#####---####-###---###-----------------
------##--------################--#--#------##-----##---------------###-------#-----------------
------#------------##------##-----#--#-------##----#---------------##---------#-----------------
------##----------#####--###-----##--#------#-##--##-------------####----######-----------------
-------####----------#######----##---##----##----##-----##----------#----#######----------------
----------###----#####-----####-------######-----#-------######-----#---------------------------



192 :ひよこ名無しさん:03/08/13 15:39 ID:???
>>340

ぐだくだと粘着に糞レス付けて無いで、お前がテンプレ作ってここに貼れよ
お前が居るから返って混乱してるのが分からないんだろ?
ミミズの脳味噌野郎

消えろ、屁タレ( ´,_ゝ`)プッ

193 :川合の子 ◆1haVRB54HY :03/08/13 15:40 ID:qg/UF7hh
#
#-----------#----#----#--#----#--#----#
#-----------#----##---#--#----#---#--#
#-----------#----#-#--#--#----#----##
#-----------#----#--#-#--#----#----##
#-----------#----#---##--#----#---#--#
#######-----#----#----#---####---#----#
-----------------------------------------
-----------------------#--------------##-------------#------#-#-----#---------------------------
-#############---##############--------###-------########-----------#---#####-------------------
-------###---#-#-#---##-------#------#---#----------#----#####---####-###---###-----------------
------##--------################--#--#------##-----##---------------###-------#-----------------
------#------------##------##-----#--#-------##----#---------------##---------#-----------------
------##----------#####--###-----##--#------#-##--##-------------####----######-----------------
-------####----------#######----##---##----##----##-----##----------#----#######----------------
----------###----#####-----####-------######-----#-------######-----#---------------------------

194 :川合の子 ◆1haVRB54HY :03/08/13 15:44 ID:qg/UF7hh
#----#--#-----#-#######-######--######----#*#---#-----#
#---#---##----#-#-----#-#-----#-#-----#----#-----#---#
#--#----#-#---#-#-----#-#-----#-#-----#----#------#-#
###-----#--#--#-#-----#-######--######-----#-------#
#--#----#---#-#-#-----#-#-------#----------#------#-#
#---#---#----##-#-----#-#-------#----------#-----#---#
#----#--#-----#-#######-#-------#---------###---#-----#
-------------------------------------------------------
-------------------------------------------------------
-----------------------#--------------##-------------#------#-#-----#---------------------------
-#############---##############--------###-------########-----------#---#####-------------------
-------###---#-#-#---##-------#------#---#----------#----#####---####-###---###-----------------
------##--------################--#--#------##-----##---------------###-------#-----------------
------#------------##------##-----#--#-------##----#---------------##---------#-----------------
------##----------#####--###-----##--#------#-##--##-------------####----######-----------------
-------####----------#######----##---##----##----##-----##----------#----#######----------------
----------###----#####-----####-------######-----#-------######-----#---------------------------
安全にアンチブラスターをDLできます。(少し知識が必要。起動したら、ディスクをダブルクリックして、目的っぽいディスクのアイコンの
右クリックメニューで、ディスクを書き込み可能な設定にします。必要なファイルを安心してDL。安心して2chもみれます。)
http://unit.aist.go.jp/it/knoppix/

195 :ひよこ名無しさん:03/08/13 15:44 ID:???
一週間前にMaから乗り換えたのにこんなことになってしまって鬱

196 :川合の子 ◆1haVRB54HY :03/08/13 15:45 ID:qg/UF7hh
#----#--#-----#-#######-######--######----#*#---#-----#
#---#---##----#-#-----#-#-----#-#-----#----#-----#---#
#--#----#-#---#-#-----#-#-----#-#-----#----#------#-#
###-----#--#--#-#-----#-######--######-----#-------#
#--#----#---#-#-#-----#-#-------#----------#------#-#
#---#---#----##-#-----#-#-------#----------#-----#---#
#----#--#-----#-#######-#-------#---------###---#-----#
-------------------------------------------------------
-------------------------------------------------------
-----------------------#--------------##-------------#------#-#-----#---------------------------
-#############---##############--------###-------########-----------#---#####-------------------
-------###---#-#-#---##-------#------#---#----------#----#####---####-###---###-----------------
------##--------################--#--#------##-----##---------------###-------#-----------------
------#------------##------##-----#--#-------##----#---------------##---------#-----------------
------##----------#####--###-----##--#------#-##--##-------------####----######-----------------
-------####----------#######----##---##----##----##-----##----------#----#######----------------
----------###----#####-----####-------######-----#-------######-----#---------------------------
安全にアンチブラスターをDLできます。(少し知識が必要。起動したら、ディスクをダブルクリックして、目的っぽいディスクのアイコンの
右クリックメニューで、ディスクを書き込み可能な設定にします。必要なファイルを安心してDL。安心して2chもみれます。)
http://unit.aist.go.jp/it/knoppix/
本屋で付録にKnoppixが付く雑誌(Linux系)買ったほうが早いかもね。

197 :340:03/08/13 15:47 ID:dCXofAWW
だから何度もいうように貼っても見れないんじゃ
貼る意味がないだろ・・あほかおまえ
>>192

198 :川合の子 ◆1haVRB54HY :03/08/13 15:48 ID:qg/UF7hh
WINDOWSユーザー必死だな。
Linuxならこんなことないのにね。。無料だし。(とかいってPenguinBLASTERなんてでないでね。)


199 :ひよこ名無しさん:03/08/13 15:48 ID:???
マジレスするの少し休憩

200 :340:03/08/13 15:49 ID:dCXofAWW
>>192
お前泳げずおぼれて沈みかけてる奴に
クロールしろ平泳ぎ背泳ぎだ
とかいっても意味ないことを自覚しろあほ

201 :340:03/08/13 15:50 ID:dCXofAWW
もうネットゲームに移行するが
最後に言うぞ

リンク貼らずリンク先にいける方法を提供しろ

202 :ひよこ名無しさん:03/08/13 15:51 ID:???
>>200
まぁそお言わずに他のやつら助けてやれよ
実際msblast克服した経験値あるんだから。

203 :ひよこ名無しさん:03/08/13 15:53 ID:4FBzkqcd
>>201
アドレス欄にコピーするか。アドレス欄に直打ちすればいいだろ。

204 :340:03/08/13 15:55 ID:dCXofAWW
コピーできないに決まってるだろ
あほかおまえ

205 :ひよこ名無しさん:03/08/13 15:55 ID:???
こんな糞へタレウイルスに感染する様な奴がパソコン使うなネットするな
と言う神の警告です。

折角のお盆ですからパソコンから離れて墓参りに行きましょう


206 :ひよこ名無しさん:03/08/13 15:56 ID:4FBzkqcd
> アドレス欄に直打ちすればいいだろ。


207 :340:03/08/13 15:57 ID:dCXofAWW
直打ちしても表示されないんだよ。
ENTERが機能しないような感じなんだよ
わかるだろぼけ

208 :ひよこ名無しさん:03/08/13 16:00 ID:0fHT4AuZ
右クリックサーチ君でも入れて「URLと見なして開く」を有効にしろてみればぁ

209 :340:03/08/13 16:01 ID:dCXofAWW
言っとくけど先に挨拶しとくよ
誘いがあったらいくから民おつかれさあまw
誘われるまで相手しててw

210 :ひよこ名無しさん:03/08/13 16:01 ID:lX9kuxO1
Windows Updateした場合、修正ファイルをダウンロードして
実行する必要はないんですか?

211 :340:03/08/13 16:02 ID:dCXofAWW
右クリックしても
「予期しないエラーが発生しました」で終わるのが落ちですよ

212 :ひよこ名無しさん:03/08/13 16:02 ID:???
PC買ってまだ六日目の俺が駆除できたんだ。

皆、ガンバレ

213 :ひよこ名無しさん:03/08/13 16:03 ID:???
>>210
何の修正ファイルの事か分からんが
MSのは必要なし。

214 :ひよこ名無しさん:03/08/13 16:03 ID:???
そりゃ一度OS再インスコした方がいいんでない


215 :ひよこ名無しさん:03/08/13 16:03 ID:4FBzkqcd
>>210
セキュリティ問題の修正プログラム(823980)を適用していれば、不要。

216 :340の乳:03/08/13 16:03 ID:???
Blaster に関する情報 公開日 : 2003 年 8 月 12 日

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp

・はじめに
・本ワームの感染が行われてしまう条件
・影響を受ける恐れのある製品
・本ワームへの対策
・対策による影響
・回避策
・よくある質問と回答


217 :ひよこ名無しさん:03/08/13 16:03 ID:???
>>212
よくやった

218 :340:03/08/13 16:04 ID:dCXofAWW
だから手順の1だけで後はマイクロソフトのHPからDL後はシマンテック
の駆除を実行で終わりだよ。
あんまりごちゃごちゃいうとウイルスまいた奴の気持ちがわかってくるな
まきたいきもちになる

219 :ひよこ名無しさん:03/08/13 16:04 ID:???
>>210
Windows Updateの重要な更新の内容に修正ファイル入ってるから
ダウンロードして実行する必要なし

220 :ひよこ名無しさん:03/08/13 16:05 ID:Vgqf8mBA
症状に付け足してください。
1.直リンから飛べない
2.windows updateができない。

今は全てアドレス手で打ち込んでます・・・。

221 :ひよこ名無しさん:03/08/13 16:05 ID:???
六日目で2chですかw

222 :ひよこ名無しさん:03/08/13 16:05 ID:Y615d5Uw
http://www.santa.ac/~comtec/linkstaff/cgi/click.cgi?id=3222

223 :340:03/08/13 16:06 ID:dCXofAWW
>>216
だからおまえはあほか
なに聞いててんいままで・・
そんなの貼ったってそこにいけないだろうがあほおおお
ぼけえええええええええええええええええええ

224 :ひよこ名無しさん:03/08/13 16:07 ID:???
六日目で2ちゃんに来てるのもどうかと・・・。

225 :ひよこ名無しさん:03/08/13 16:07 ID:???
>>211
電気屋に行って,新しいパソコンを購入し店員にチップをはずんで
msblastにかからないよう設定してもらえ。

226 :ひよこ名無しさん:03/08/13 16:08 ID:???
これってどういう経路で感染するの?

227 :190:03/08/13 16:08 ID:???
>>186の症状Windows板で聞いてみたけど今のところ該当なし

228 :ひよこ名無しさん:03/08/13 16:09 ID:???
>>215
過去のダウンロード履歴にその修正プログラムが入っていません。
でも更新の内容を確認してもそこには何もありません。
どうしてでしょうか?

>>223
専用ブラウザ入れてないんですか?
便利ですよ。

229 :340:03/08/13 16:10 ID:dCXofAWW
メールか、エロサイト見た際かもしくはここのピンクサーバーかもしれない
警告が出た経験はあるだろ

230 :340:03/08/13 16:11 ID:dCXofAWW
犯人は米人みたいなので2CHは関係ないかw

231 :340の肛門:03/08/13 16:12 ID:???
Blaster に関する情報 公開日 : 2003 年 8 月 12 日

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp

・はじめに
・本ワームの感染が行われてしまう条件
・影響を受ける恐れのある製品
・本ワームへの対策
・対策による影響
・回避策
・よくある質問と回答


232 :ひよこ名無しさん:03/08/13 16:12 ID:???
ISPのサポセンやってるけど、「今日初めてインターネットに繋いだんですが、繋がるようになったらPCが再起動を繰り返すんですが・・・」
とか言われると可哀想になってくるよw

233 :340:03/08/13 16:13 ID:dCXofAWW
あのさどうせコピペできないんだから
直打ちになるんだから
http://www.microsoft.com/
だけにしといたほうが親切というものだよ

234 :ひよこ名無しさん:03/08/13 16:14 ID:???
>>232
そりゃ哀れだ・・・

235 :ひよこ名無しさん:03/08/13 16:14 ID:???
>>233
バカは黙ってろ

236 :ひよこ名無しさん:03/08/13 16:14 ID:CGV9nYJH
このウイルスはDCOMを無効にすると感染しないらしい。
(WindowsUpdateをしても再起動はしなくなるがmsblastには感染する)


やりかた↓
http://www.st.ryukoku.ac.jp/~kjm/ms-windows/dcom/












237 :ひよこ名無しさん:03/08/13 16:15 ID:???
結局原因は何なのだ。

238 :ひよこ名無しさん:03/08/13 16:15 ID:???
>>232
大変だな・・

239 :ひよこ名無しさん:03/08/13 16:15 ID:???
>>235
うるせーバカ

240 :340:03/08/13 16:15 ID:dCXofAWW
ううむ最後に
japan/いれたほうがいいね

241 :ひよこ名無しさん:03/08/13 16:16 ID:???
パッチ当てたし、XPのファイアーウォールも入れた。
だけどさっきから再起動しまくりで、
アクセスログみたら137と138を叩かれまくり。
全く対策されていないような感じなのだが・・・。

242 :ひよこ名無しさん:03/08/13 16:16 ID:???
>>237
だからウイルスだってば

243 :ひよこ名無しさん:03/08/13 16:16 ID:???
>>240
バカは帰れ

244 :ひよこ名無しさん:03/08/13 16:16 ID:???
>>232
これからそんな人が続出するんか?

245 :ひよこ名無しさん:03/08/13 16:17 ID:???
>>241
msblast.exeの削除は?

246 :川合の子 ◆1haVRB54HY :03/08/13 16:18 ID:qg/UF7hh
審判の日がやってきたのか?


247 :ひよこ名無しさん:03/08/13 16:18 ID:cmF5dXKI
340に愛着が湧くわ

248 :ひよこ名無しさん:03/08/13 16:18 ID:???
>>340 愛着わくってさ

249 :ひよこ名無しさん:03/08/13 16:19 ID:???
パッチの当て方がわかりません。
誰か助けてください

250 :ひよこ名無しさん:03/08/13 16:20 ID:???
>>245
検索したけど見当たりません。

251 :ひよこ名無しさん:03/08/13 16:21 ID:???
すんません、どなたか2000の対応を貼ってください
コピペできない人が多発

252 :ひよこ名無しさん:03/08/13 16:22 ID:???
アッヒャッヒャ!ヽ(゚∀゚)ノ dj! dj!

253 :340:03/08/13 16:22 ID:dCXofAWW
みんあまたね」

254 :ひよこ名無しさん:03/08/13 16:24 ID:???
僕の肛門もBlastに突かれそうでつ 。・゚・(ノД`)・゚・。

255 :236:03/08/13 16:24 ID:???
DCOMを無効にする方法(msblastに感染しない方法)

dcomcnfg コマンドを起動します。スタートメニューの「ファイル名を指定して実行...」から
 dcomcnfg と入力し [OK] をクリックします。

dcomcnfg コマンドは、Windows NT 4.0 / 2000 と Windoows XP では様子が違います。

Windows NT 4.0 / 2000 の場合:
 分散 COM の構成のプロパティ」ウィンドウが表示されます。
 [既定のプロパティ] タブの [このコンピュータで分散 COM を有効にする] のチェックを外します。
 チェックを外した後で、[適用] をクリックし、さらに [OK] をクリックします。
 分散 COM の構成のプロパティ」ウィンドウが閉じます。


Windows XP 場合:
 コンポーネントサービス」ウィンドウが表示されます。

     コンソールルート
      コンポーネントサービス
       コンピュータ
        マイ コンピュータとたどり、[マイ コンピュータ]
         を右クリックして [プロパティ] を選択します。

すると「マイ コンピュータのプロパティ」ウィンドウが表示されます。
 [既定のプロパティ] タブの [このコンピュータで分散 COM を有効にする] のチェックを外します。

チェックを外した後で、[適用] をクリックし、さらに [OK] をクリックします。
 マイ コンピュータのプロパティ」ウィンドウが閉じます。



256 :ひよこ名無しさん:03/08/13 16:24 ID:???
>>253
ノシ

257 :ひよこ名無しさん:03/08/13 16:26 ID:???
>>251
Win2000は 先にこれを適用。←これのことか


Windows 2000 Service Pack 4 日本語版
http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp4/

上が混んでてできないなら、

2000のPS4一括ダウンロード
http://download.microsoft.com/download/a/0/0/a008c376-a5fc-4219-9ba7-7b61d1236fc0/W2KSP4_ja.EXE

258 :ひよこ名無しさん:03/08/13 16:26 ID:gCDpTHG4
教えてください。

少し前から起動してWindowsを立ち上げるとすぐに
「Spammers Gotdns com の情報が必要です。接続してください」の
画面になります。
毎回キャンセルをしているのですが、これは何でしょうか?


259 :ひよこ名無しさん:03/08/13 16:27 ID:???
絵までついたぞゴルァ!!
xp編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp
2000編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp

260 :ひよこ名無しさん:03/08/13 16:27 ID:???
どこ経由で感染するんだ・・・これは

261 :236:03/08/13 16:29 ID:???
>>259
それ分かりやすいな

262 :340:03/08/13 16:29 ID:BLkyl1DA
馬鹿は死ねよ

263 :ひよこ名無しさん:03/08/13 16:30 ID:???
ビルゲイツ必死だな(藁

264 :ひよこ名無しさん:03/08/13 16:30 ID:???
340が340をゲットできるかそれが問題だ・・・

265 :236:03/08/13 16:31 ID:???
http://www2.strangeworld.org/uedakana/sahra6138.jpg

266 :236:03/08/13 16:36 ID:???
>>265
sine

267 :ひよこ名無しさん:03/08/13 16:37 ID:???
>>259
最後にファイアウォールをオフにすれってなってるな。
さすがマイクロソフトというところか。

268 :340:03/08/13 16:38 ID:BLkyl1DA
>>267
で、どうなんだようんこ

269 :ひよこ名無しさん:03/08/13 16:38 ID:???
>>267
(;´д⊂ヽ

270 :ひよこ名無しさん:03/08/13 16:39 ID:???
>>267
ワームを駆除する前にパッチ当てて
ワーム入り復元ポイント作ってるのもポイントかと。


271 :MSBLAST が見つからない人へ:03/08/13 16:39 ID:???
同じ欠陥を突いた別ウィルスの可能性有り

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RPCSDBOT.A

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値 :NdplDeamon = "winlogin.exe"
値 :winlogon = "winlogin.exe"

NT系のみ
場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
値 :Shell = "explorer.exe winlogin.exe" ←winlogin.exeを追


272 :ひよこ名無しさん:03/08/13 16:41 ID:???
>>271
こっちの対策はどうしたらいいんでしょうねぇ・・・。

273 :ひよこ名無しさん:03/08/13 16:42 ID:???
>>257
おそくなったけど、サンクス

274 :271:03/08/13 16:47 ID:???
>>272
msblast を winlogin.exe と yuetyutr.dll に読み替えて、
同様にすれば、OKのはず。
ただし、winlogon は
元からある普通のファイルなので間違わないように。

275 :ひよこ名無しさん:03/08/13 16:48 ID:???
このウイルスって16日に活動するのが目的なんでしょ?
そうだとしたらそれ以降は活動を停止するのでしょうか?

276 :ひよこ名無しさん:03/08/13 16:50 ID:???
お前等はネットするのまだ早い
お前等はネットするのまだ早い

277 :プッ ◆uhG.RWMFOU :03/08/13 16:50 ID:???
>>275
( ´,_ゝ`)プッ ンナ コターナイ

278 :271:03/08/13 16:51 ID:???
>>275
伝染活動は常時。攻撃は毎月16日以降。

279 :ひよこ名無しさん:03/08/13 16:53 ID:???
>>278
+9月以降は攻撃も常時

280 :ひよこ名無しさん:03/08/13 16:56 ID:???
攻撃ってなによ??

281 :ひよこ名無しさん:03/08/13 16:56 ID:???
>>275
シマンテックにや年末まで攻撃するとか書いてあったような。

282 :ひよこ名無しさん:03/08/13 16:57 ID:???
>>280
再起動

283 :ひよこ名無しさん:03/08/13 16:58 ID:???
>>275
システムの日付で「月」が9〜12月、あるいは「月」が1〜8月、「日」が16〜31日の場合、
「windowsupdate.com」に対してDoS(サービス拒否)攻撃を実行--という動作を行う。



284 :ひよこ名無しさん:03/08/13 16:59 ID:???
これって何が原因で感染すんの?

285 :ひよこ名無しさん:03/08/13 16:59 ID:???
とりあえず感染した香具師は日付を進めておけ。

286 :ひよこ名無しさん:03/08/13 16:59 ID:iHWE8KJj
別に住んでる妹のパソコンがそれに感染しました。
XPです。私のは98SEなんですが、心配になって
ノートン更新してスキャンしたら無事でした。
未だに98な私もあれですが、98には関係ないウイルスなんですか?

287 :ひよこ名無しさん:03/08/13 17:01 ID:???
話題がループしてきたな

288 :ひよこ名無しさん:03/08/13 17:01 ID:???
>>284
WindowsUpdateをサボったPCが直接攻撃される。

>>286
Win98,Meには感染しない。

289 :ひよこ名無しさん:03/08/13 17:01 ID:???
>>286
妹の画像をうpしろ。話はそれからだ。

290 :ひよこ名無しさん:03/08/13 17:04 ID:???
>>288
まさに俺だ。。
俺これに感染したとき何度もここじゃないけどPCの質問スレに
このメッセージが出て、カウントダウン後、再起動のこと書いたんだけど、
釣りだろとか言って相手にしてもらえなかった。
二回リカバリしました。

291 :ひよこ名無しさん:03/08/13 17:04 ID:???
>>1


292 :ひよこ名無しさん:03/08/13 17:05 ID:???
 すいません、>>6にあるWindowsXP-KB823980-x86-JPN.exeをダウンロードして、
実行しようとしたら

「Update.infの整合性を確認できませんでした。暗号化サービスが
このコンピュータで実行されていることを確認してください。」

と出て、実効出来ません。
変わりにUpdateの方を使おうとしても、インストール出来ませんでした。となって
しまいます・・・ 「services.msc」を使った対処法というのもしてみたのですが、
やはりダメでした。。  msblast自体は何度も消しているのですが、こんな状態で
パッチを当ててないせいか、再起動するとどうしても復活してきます・・  スイマセン
が、どうしたらいいのか教えて頂けないでしょうか。お願いします。。


293 :ひよこ名無しさん:03/08/13 17:09 ID:???
>>292
とりあえずこれ使ってみろ
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

294 :ひよこ名無しさん:03/08/13 17:10 ID:???
>>292
ダウンロード失敗じゃねーの?
やり直し。

295 :ひよこ名無しさん:03/08/13 17:13 ID:???
>>293さん>>294さんレスありがとうございます。
そこの駆除ツールは使用しました。それで、もうmsblast
自体は駆除できたメッセージが出て、その後パッチが紹介され
ましたので、そこにいくとやはり>>6と同じパッチの英語版が出てきて、
それを実行してみましても>>292と同じメッセージが英語で出てきて
実行出来ませんでした・・・・

ダウンロードはもう五回くらい削除してはダウンロードというかんじで
やってるのですが・・・

296 :ひよこ名無しさん:03/08/13 17:14 ID:???
>>292
まさか「Win2000だったら、先にSP4を適用」という問題か。

297 :ひよこ名無しさん:03/08/13 17:15 ID:???
>>296
 すいません書き忘れてました。。 うちはXPのホームエディションです。。。
2000じゃないのでSP4というのは関係ないですよね・・・??

298 :ひよこ名無しさん:03/08/13 17:17 ID:???
これってルーター噛ましてセキュリティソフトを最新のにしても防げない?

299 :ひよこ名無しさん:03/08/13 17:19 ID:???
>>297
SP1は当てたか?

300 :ひよこ名無しさん:03/08/13 17:19 ID:???
>>292
関係ないかも知れんが
http://support.microsoft.com/default.aspx?scid=/directory/worldwide/ja/kblight/t008/3/09.asp

301 :ひよこ名無しさん:03/08/13 17:19 ID:???
>>298
     ,、-''"´ ̄ ̄ ̄``''-、
    /            `ヽ.
   /               ヽ
  ./                 ゙i,
  ,!     ー─-、,__,,.、-''    |
  | j'  ,,、-─-、,,_     ,,、、    |
  |.| 、,,_       'i      _,,,、: |
i⌒ヾ ィ彡ミ≡、,_ _j   レー;;ニ=ミソ
| {´`! ミ<  ーモテミ`V  /彡tラッ、..fク
`i,リ_{ | `   ̄ノ '゙  l `- ̄  |ノ
. \゙! !    ´ , ,.  ゙!     /
  ゙>r\   ィ__, '   !`ト   l゙
 / |゙!      `ー‐'"¨   イト、 なわけねえだろ
,/   | ゙!  ゙ ー=====ー'   ,l ゙!
    ト.l\    `ー─'"   ,イ   ゙!
    `ー\、ゝ、     _ノ/    ゙l、,,_
     ,ィ'´))`ー、`ー‐''",ィ',へ、    ゙!
   / /'´``'ー三三--ー¬`ヽ  |


302 :ひよこ名無しさん:03/08/13 17:20 ID:???
>>298
めちゃめちゃ防げると思うが…

303 :ひよこ名無しさん:03/08/13 17:21 ID:???
>>292
>>5 を参照してポートを塞げば、とりあえず感染はしない。
↓初心者はここを参照。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp


304 :ひよこ名無しさん:03/08/13 17:22 ID:???
じゃあ感染してる人ってYBBとかの安いISP使ってる素人ばっかりって事?

305 :ひよこ名無しさん:03/08/13 17:23 ID:???
あとダイアルアップなH"とか

306 :ひよこ名無しさん:03/08/13 17:23 ID:???
>>299さん>>292さん>>303さん
 すいません、SP1当ててませんでした! やっぱり必要ですか?
2000にSP4が必要ってならやっぱり必要なんですかね? 
スイマセン馬鹿でスイマセン SP1インストールしてためしてきます。
ありがとうございました

 それでもダメなら>>303さんのでやってみます 

307 :ひよこ名無しさん:03/08/13 17:25 ID:???
>>306
先にポート塞げ。

308 :ひよこ名無しさん:03/08/13 17:34 ID:???
ずっとUSから137&138を突付かれてる。
そいつのポートを拒否したら、とりあえず静かになった。

309 :ひよこ名無しさん:03/08/13 17:37 ID:???
>>307さん
 ポート塞ぐっていうの自体をよく分かってなかったのでスイマセン、
>>5のインターネット接続ファイアーウォールにチェックというのはしてました。。


310 :ひよこ名無しさん:03/08/13 17:39 ID:???
>>309
それで、新しく感染はしないはず。
修正プログラムの適用が終わったら、最後にもう一度、ウィルスが無いか確認

311 :340:03/08/13 17:39 ID:BLkyl1DA
おまいら!ここの奴らは親切ヅラして適当かますから注意しろよ!!

312 :340:03/08/13 17:40 ID:BLkyl1DA
>>310
嘘つけウンコ
保証できんのか?

313 :ひよこ名無しさん:03/08/13 17:40 ID:???
マターリしてきたなー
ええこっちゃ

314 :ひよこ名無しさん:03/08/13 17:41 ID:b6KNA8vf
どこも アットふリードの者ですが感染しますた

いまサービスパック4をダウソ中です

315 :ひよこ名無しさん:03/08/13 17:43 ID:???
>>310さん 他皆さん丁寧なレスホントありがとうございました。。
今SP1ダウンロードしてるんですが、どうもコレも上手くいかなかった
みたいなので、また調べなきゃいけない状態です。 とにかく修正プログラム
が上手く適用出来るまで頑張りたいと思います。。

316 :314:03/08/13 17:43 ID:b6KNA8vf
私はサービスパック1の2000でした。
あとは何もあぷデーとしてませんでした。
感染しますた。
2回感染しますた

317 :ひよこ名無しさん:03/08/13 17:56 ID:CD2vGDP/
>>314
moperaにいっぱい感染PCいるねー。
うちもガンガン叩かれたよ。
幸い無事だが。

318 :314:03/08/13 18:01 ID:b6KNA8vf
>>317
です。もぺらーなんですー

319 :314:03/08/13 18:03 ID:b6KNA8vf
レジストリみたんだけど
HKEY_CURRNET_USER〜〜〜Run

にね、Internat.exe


ってあるんだけどさ・・・Internetってのじゃないんだけど・・・・

いんたーなっとって・・・・

320 :ひよこ名無しさん:03/08/13 18:10 ID:???
>>319
International 普通だよ。

321 :ひよこ名無しさん:03/08/13 18:10 ID:nWLnbz0O
一応まともなISPだと主流のADSLではルーターモデムばっかだから、ルーターのデフォ設定で変更してなければこれには感染しないんじゃないかな?
YBBはよく知らないんだが標準でルーターモデムじゃないの??
あとXPもデフォでFWがONになってないのも感染大きくした原因の一つかな?


322 :ひよこ名無しさん:03/08/13 18:12 ID:???
321 名前: ひよこ名無しさん 投稿日: 03/08/13 18:10 ID:nWLnbz0O

一応まともなISPだと主流のADSLではルーターモデムばっかだから、ルーターのデフォ設定で変更してなければこれには感染しないんじゃないかな?
YBBはよく知らないんだが標準でルーターモデムじゃないの??
あとXPもデフォでFWがONになってないのも感染大きくした原因の一つかな?

323 :ひよこ名無しさん:03/08/13 18:12 ID:???
>>321
適当こいてんじゃねーよ厨

324 :ひよこ名無しさん:03/08/13 18:12 ID:???
>>321
YBBはブジッジタイプ。。。
感染者大爆発です。明日から仕事行きたくありません。。。

325 :340:03/08/13 18:15 ID:kApUHd2V
お前らまだこんなに感染者あざ笑ってたのか・

326 :314:03/08/13 18:16 ID:b6KNA8vf
>>320
サンクス子

327 :340:03/08/13 18:16 ID:kApUHd2V
いっこうに感染者が減らないのはこのすれ立てた奴の対処法が極めて
不親切で初心者では誰も理解できないからだろ

328 :314:03/08/13 18:17 ID:b6KNA8vf
感染者でつ

329 :340:03/08/13 18:17 ID:kApUHd2V
ちがいうか?

330 :ひよこ名無しさん:03/08/13 18:17 ID:???
>>340
レスが340を超えたら、バカンスに行って来い。

331 :340:03/08/13 18:18 ID:kApUHd2V
もういいから本当の対処法教えてやれよ

332 :ひよこ名無しさん:03/08/13 18:18 ID:???
>>340
ややこしいから、名前を「前スレ340」にしてね。

333 :ひよこ名無しさん:03/08/13 18:20 ID:???
>>331
ここはオマエには格好の獲物がイパーイだぞ
知ったかぶって初心者からかっとけ

334 :340:03/08/13 18:28 ID:kApUHd2V
おまえらな、マイクロソフトのHPみたら個々とぜんぜん違う対処法が載ってるんだぞ
恥ずかしくないのか?
いいかげんなことばっかしいいやがって

335 :ひよこ名無しさん:03/08/13 18:28 ID:???
>>334
全然

336 :ひよこ名無しさん:03/08/13 18:29 ID:???
なんで、酔っ払いがいるの?

337 :MSBLAST対策、初心者はここを見ろ:03/08/13 18:30 ID:iqCFeoUD
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp


338 :ひよこ名無しさん:03/08/13 18:30 ID:???
はよとれ340

339 :ひよこ名無しさん:03/08/13 18:36 ID:9W8aJLSX
俺もウィルスに感染してさ、わけわかんないからここに来てさ、
くだらねェ(略 スレで質問したらスルーされたからしかたないから
自分で再起動と戦いつつこの板を検索してたら駆除できた。
何だかんだいって、ちゃんとやるだけのことはやってると思うよ。この板は。

340 :28:03/08/13 18:38 ID:Lad4BTe+
わたしは、msblasterは駆除して、WINDOWSUPDATEも
行って、もう問題は無いはずなのに、ADSL接続すっると
直ぐに、

エラーが発生した為svchost.exeを終了します。プログラムを
もう一度開始する必要があります。

と表示がでます。一体何処がおかしいのですか?
別のウイルスでもいるんでしょうか?昨日初めておかしくなったんです。
どなたか教えて下さい。

341 :ひよこ名無しさん:03/08/13 18:38 ID:???
>>339
世辞こいても何にもでねーぞ

342 :ひよこ名無しさん:03/08/13 18:39 ID:???
>>340
うるせえ過去ログ読みやがれ文盲

343 :ひよこ名無しさん:03/08/13 18:40 ID:9W8aJLSX
>>341
なにもださんでいいよw
ただここで暴れてる輩に一言いいたかっただけ

344 :ひよこ名無しさん:03/08/13 18:41 ID:???
>>340
順番が逆だな。
駆除して、アップデートだと、アップデートしてる最中にまた感染する。
もう一回駆除すれ。

345 :同じ欠陥を突いた別ウィルスもいる:03/08/13 18:43 ID:iqCFeoUD
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RPCSDBOT.A

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
値 :NdplDeamon = "winlogin.exe"
値 :winlogon = "winlogin.exe"

NT系のみ
場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
値 :Shell = "explorer.exe winlogin.exe" ←winlogin.exeが追加される

msblast を winlogin に読み替えて、同様の処理をすれば、OKのはず。

ただし、winlogon は元からある普通のファイルなので間違わないように。

winlogin.exe と yuetyutr.dll を削除する

346 :ひよこ名無しさん:03/08/13 18:44 ID:???
>>340

  svchost.exe は ウ ィ ル ス じ ゃ な い ぞ

347 :ひよこ名無しさん:03/08/13 18:44 ID:???
>340

おめでとう。>>247をご覧ください。

348 :ひよこ名無しさん:03/08/13 18:49 ID:???
>>340
適当キタ━━━━ヽ§(´∀`∂)ノ━━━━!!!!

349 :ひよこ名無しさん:03/08/13 18:53 ID:???
分かりやすいな〜♪
http://prius.hitachi.co.jp/go/support/qanda/windows/rpc.htm

350 :ひよこ名無しさん:03/08/13 18:54 ID:yKqvMmlm
すいません 俺もsvchost.exeのエラーが出るんですが
教えてもらえませんか?

351 :ひよこ名無しさん:03/08/13 18:57 ID:???
Win2000 の場合、別の理由でもsvchost.exeのエラーが出る。
MSのサイトで調べる。

352 :ひよこ名無しさん:03/08/13 19:01 ID:T9Js0Amn
NHKニュース、いまからくるぞ!!

353 :340:03/08/13 19:04 ID:kApUHd2V
おまえらまだやってるのか?
初心者いじめて楽しいか?
あん?


354 :ひよこ名無しさん:03/08/13 19:05 ID:???
NHKヽ( ´▽`)ノ キタ━━━━━━ !!!!!

355 :ひよこ名無しさん:03/08/13 19:05 ID:CD2vGDP/
MSBLAST対策。
Internet Watchも情報がまとまっていていい感じだ。
http://internet.watch.impress.co.jp/cda/special/2003/08/13/133.html

356 :340:03/08/13 20:03 ID:pfux/hIT
ウエルカム
乳輪ワールド!!

357 :ひよこ名無しさん:03/08/13 20:11 ID:aMgZwS7h
えーと、今日、俺が留守中、かみさんがネットしてたとき
いきなり、カウントダウンが50から始まって、0になった時PCオフになって勝手に再起動したそうだ。
それを聞いた俺は、ニュースであってるワーム「msブラスター」と確信。帰宅後すぐに
シマンテックのサイト参照して、まずパッチをあて、プロセスやらレジストリやら駆除ソフトやら行ったのだが
何にも見つからなかった?????
これって何もなってないってことなのでしょうか???
ちなみに駆除ソフトはシマンテックからダウンロードしたのですが、ウイルスノットファウンドみたいな表示が
でました。常駐のノートンアンチウイルス(更新済み)で探しても何もでてきませんでした。

358 :28:03/08/13 20:12 ID:3jRb0NJn
誰かsvchostでお悩みの同病の方いましたよね。
こんなのありましたが、どうでしょう。
私は昨日初めてこんなエラーでました。
以降、対策をしてもでるんですが。
http://support.microsoft.com/default.aspx?scid=kb;ja;320006

359 :ひよこ名無しさん:03/08/13 20:12 ID:???
>>357
バカは休み休み言え

360 :ひよこ名無しさん:03/08/13 20:13 ID:aMgZwS7h
>>359
何がバカ?
嘘は言ってないよ!

361 :ひよこ名無しさん:03/08/13 20:15 ID:???
>>360
寝言は寝て言え

362 :ひよこ名無しさん:03/08/13 20:16 ID:aMgZwS7h
>>361
おい、おまえふざけんなよ!死ねよぼけが!



誰かまともなアドバイスしてくれる人いませんか?

363 :ひよこ名無しさん:03/08/13 20:17 ID:???
>>360
msblast.exeが検疫されてんじゃねーの?

364 :ひよこ名無しさん:03/08/13 20:18 ID:???
>>362
    / ̄|   人
    |  |  (__)
    |  | (__) イエ〜イ!!
  ,―    \( ・∀・) ウンコ〜!!
 | ___)   |  ノ
 | ___)   |)_)
 | ___)   |
 ヽ__)_/

365 :ひよこ名無しさん:03/08/13 20:18 ID:???
>>362
やかましいヴォケ

366 :がーん:03/08/13 20:18 ID:N6nGHebO
がーん、もたもたしてたらは炒ってきたよ

イメージ名  メモリ使用   
msblast      4056

367 :がーん:03/08/13 20:19 ID:N6nGHebO
てか、サービスパック4を入れようとしたんだけど
だめぽ

368 :がーん:03/08/13 20:20 ID:N6nGHebO
プロセスの終了 やっても できませんだってば

369 :ひよこ名無しさん:03/08/13 20:21 ID:DjrkSv9z
もうやだ

370 :ひよこ名無しさん:03/08/13 20:21 ID:???
やかましいぞ知障

371 :ひよこ名無しさん:03/08/13 20:23 ID:aMgZwS7h
>>365
永遠に氏ね!!!くそぼけが!!!!!!!!

おめーのせいで、糞スレ確定だな。ぼけが。

372 :ひよこ名無しさん:03/08/13 20:23 ID:DjrkSv9z
ずっとshutdown -aでネットに繋いでる。。
これずっとやってもパソコンに悪い影響でないもん?

373 :がーん:03/08/13 20:23 ID:N6nGHebO
3度目の感染 恋しちゃう・・・のは

いやだーー

374 :ひよこ名無しさん:03/08/13 20:23 ID:???
>>371
君はまず日本語を直そう。

375 :ひよこ名無しさん:03/08/13 20:24 ID:???
>>372
出る。

376 :ひよこ名無しさん:03/08/13 20:24 ID:???
>>371
氏ねチンカス

377 :ひよこ名無しさん:03/08/13 20:25 ID:???
>>371
うっさいハゲ

378 :ひよこ名無しさん:03/08/13 20:27 ID:???
>>371
昨日来れば、優秀な回答者に優しく対応してもらえたのにな。
もはや祭りは終わりましたよ。
今は燃えカスのみが存在している状態です。

379 :ひよこ名無しさん:03/08/13 20:30 ID:???
被害は終息に向かっているな。うん。

380 :ひよこ名無しさん:03/08/13 20:30 ID:DzAkp51K
msblast.exeが発見されなければ成功なの?

381 :がーん:03/08/13 20:30 ID:N6nGHebO
燃えカスかよっつ・・・

382 :ひよこ名無しさん:03/08/13 20:30 ID:???
>>378

回 答 厨、 必 死 だ な w


383 :ひよこ名無しさん:03/08/13 20:32 ID:???
>>381
オマエガナー

384 :がーん:03/08/13 20:40 ID:N6nGHebO
とりあえず、シマンテクの駆除ツールは持ってたから
けしてみた。
でも、サービスパクは1だから パッチはあてられん
だからサービスパク4をやろうとおもったからこんどは
最後までいってから上手くいかなかった
だからサービスパク2でいく。

385 :ひよこ名無しさん:03/08/13 20:40 ID:???
>>384
とっととカエレ、チンカス

386 :ひよこ名無しさん:03/08/13 20:44 ID:???
>>384
君はまず日本語を直そう。

387 :がーん:03/08/13 20:49 ID:N6nGHebO
がー^−ん

388 :ひよこ名無しさん:03/08/13 20:49 ID:DwqJrqq0
SearchMってのは何?

389 :ひよこ名無しさん:03/08/13 20:52 ID:8H+IQtVl
いろんなウィルス情報サイトを見ると
msblastが攻撃するのは
TCP135という説とUDP135という説があります。
どっちが正しいですか?

390 :ひよこ名無しさん:03/08/13 20:59 ID:???
>>389
TCPとUDPの違いはわかるのかと、小一時間・・・

391 :ひよこ名無しさん:03/08/13 21:07 ID:CD2vGDP/
>>389
TCP135です。UDPは139。
Internet Watchの記事によると、TCPポート135のセキュリティホールを利用してウイルスがPCにもぐりこむ。
そしてTCP4444のポートを利用してリモートシェルがたちあがる。
それからUDP139を利用してウイルスデータ本体を転送する。
という感じらしい。

392 :28:03/08/13 21:08 ID:3jRb0NJn
もう一度確認させてください(汗

ウインドウズアップデートで向こうが必要なダウンロドを
決めてくれたんで、それを本日ダウン、インストしたから
修正パッチは改めてダウンロードしなくていいんですよね。
OSは2000です。

真面目に死ぬほど疲労した日でした。

393 :ひよこ名無しさん:03/08/13 21:09 ID:8H+IQtVl
>>390
わかんないです。データ運搬の信頼性の違いとか?

どっちも塞いでおけば良いってことでしょうか?

394 :ひよこ名無しさん:03/08/13 21:10 ID:???
>>392
( ´,_ゝ`)プッ カタリ カコワルイ

395 :ひよこ名無しさん:03/08/13 21:11 ID:???
>>384
これを機会に正規版をご購入してください。

396 :ひよこ名無しさん:03/08/13 21:12 ID:8H+IQtVl
>>391
ありがとうございます。
外から来るのはTCP135だけってことですね。

397 :がーん:03/08/13 21:12 ID:N6nGHebO
回線細くてアプデトでも梃子摺る人はじごくですのだ。
わたしがそうなのだー

398 :ひよこ名無しさん:03/08/13 21:14 ID:???
>>397
うっせえデブ。

399 :がーん:03/08/13 21:16 ID:N6nGHebO
>>57
の一括ダウンろどーは、SP3もあったりするのかな

400 :がーん:03/08/13 21:17 ID:N6nGHebO
でぶだ  にむだ

401 :357:03/08/13 21:18 ID:???
>>378
そのとおりだね!

糞がたまってるので、みんなここで聞かないほうがいいぞ!

ちなみに、他で聞いて解決したよ。糞ども氏ね!!!

402 :ひよこ名無しさん:03/08/13 21:19 ID:???
>>401

A y a 、 必 死 だ な w


403 :ひよこ名無しさん:03/08/13 21:19 ID:???
みんな知ってた!?ハンガリー語で塩が足りないとき「シオタラン」って言うんだってさ!

404 :ひよこ名無しさん:03/08/13 21:19 ID:x4h3pXHI
小・中学生のマンコ&盗撮画像が盛り沢山!
http://e-rebirth.com/af/in.cgi?id=30

405 :ひよこ名無しさん:03/08/13 21:19 ID:???
>>401
汗ダラダラ油デブウンコ臭い

406 :ひよこ名無しさん:03/08/13 21:20 ID:L3LzsC3c
>>399
ここにある
ttp://www.microsoft.com/japan/windows2000/downloads/servicepacks/

407 :ひよこ名無しさん:03/08/13 21:22 ID:CD2vGDP/
>>396
(記事が正しいとすれば)TCP4444のシェルは他のPCからの命令を待つ口、
UDP139はウイルス全体を他からもらってくる口っていうことになる。

TCP135だけ閉じておけばウイルスに感染することないけど、3つともふさいで
おけば135を閉じ忘れてもウイルスが完全に機能することはないわけ。
よってTCP135,4444,UDP139全部閉じておいたほうがいい。

もしミスった場合も考えて余分に対策を立てておくのはセキュリティの基本っす。
フェイルセーフともいうわけで。


408 :ひよこ名無しさん:03/08/13 21:23 ID:omdk4HKg
>>10のfixblastの削除検索がエラーで出来ない私は・・・

409 :ひよこ名無しさん:03/08/13 21:23 ID:nEuL3x0J
国内被害件数、268件とされているが、ここを見る限り1000件は軽く越えてると思うね。

410 :ひよこ名無しさん:03/08/13 21:24 ID:???
>>409←典型的な椅子丼厨

411 :ひよこ名無しさん:03/08/13 21:26 ID:???
>>408
管理者権限でログインしているかどうか
safeモードではどうか

あたりはチェック済みですか?

412 :ひよこ名無しさん:03/08/13 21:29 ID:omdk4HKg
>>411
やってみまつ

413 :ひよこ名無しさん:03/08/13 21:32 ID:8H+IQtVl
>>407
実は一応ルータのフィルタリングに今回出てきた
怪しい数字と英語wは全て登録したますた。
http://ahnlab.co.jp/virusinfo/view.asp?seq=732
このサイトなんですが、記述がTCP/UDP135と書かれていて
どっちも登録すべきかな?と迷ったのでお尋ねしたのです。

414 :ひよこ名無しさん:03/08/13 21:33 ID:???
>>413
小出しすんなヴォケ

415 :ひよこ名無しさん:03/08/13 21:53 ID:DjrkSv9z
>>92のローカルエリア〜のプロトコルが見れない。。
予期せぬエラーが発生しました。ってなる

416 :ひよこ名無しさん:03/08/13 21:53 ID:???
>>415
(´ι _`  )アッソ

417 :ひよこ名無しさん:03/08/13 21:55 ID:???
ラララ♪ラプサンバディツナイッ♪

オオオ♪ラプサンバディツナイッ♪

418 :ひよこ名無しさん:03/08/13 21:58 ID:1YUPORpI
msblastを見つけたので、選択してプロセスの終了を押しても
プロセスを終了できません
アクセスが拒否されました
と出て、削除できないようです。
すいませんがこれはどうしたらよいですか?

419 :ひよこ名無しさん:03/08/13 21:58 ID:???
>>418
窓から捨てれ。

420 :ひよこ名無しさん:03/08/13 22:01 ID:1YUPORpI
>>419
捨てました。
なおりません。

421 :ひよこ名無しさん:03/08/13 22:06 ID:???
>>420
買い換えろ、デブ。

422 :ひよこ名無しさん:03/08/13 22:07 ID:???
>>420
自分のユーザーに管理者権限与えろ

423 :がーん:03/08/13 22:08 ID:7oUY1G/7
駆除成功!きねん

424 :ひよこ名無しさん:03/08/13 22:08 ID:???
>>422
(・∀・)ニヤニヤ

425 :ひよこ名無しさん:03/08/13 22:10 ID:???
>>418
「コンピュータの管理者」であるユーザーが操作する。

426 :ひよこ名無しさん:03/08/13 22:15 ID:???
みんなNHK見ろ

427 :ひよこ名無しさん:03/08/13 22:16 ID:h/wvz/SU
>>422>>425
ほんとにほんとにすみません。
1週間前に人からもらったパソコンで、
どうやってユーザーとか変えるのかわからないのです。



428 :ひよこ名無しさん:03/08/13 22:17 ID:???
>>427
もらった香具師に聞けヴォケ

429 :ひよこ名無しさん:03/08/13 22:18 ID:h/wvz/SU
>>428
本人に聞かないとわかんないものなんですか?

430 :ひよこ名無しさん:03/08/13 22:19 ID:???
>>427
「ようこそ画面」が出てくれば、選択できると思うが。

431 :ひよこ名無しさん:03/08/13 22:19 ID:???
>>429
はい。

432 :ひよこ名無しさん:03/08/13 22:21 ID:???
>>427
これを機会に諦めるのも手。

433 :ひよこ名無しさん:03/08/13 22:22 ID:h/wvz/SU
>>431
たぶんパスワードとかそういうのは無いと思うんです。
くれた人が今アメリカに出張中で来週まで帰ってこないのです。


434 :ひよこ名無しさん:03/08/13 22:23 ID:???
>>433
(・∀・)ニヤニヤ

435 :ひよこ名無しさん:03/08/13 22:23 ID:???
>>433
電話で聞け、Aya

436 :ひよこ名無しさん:03/08/13 22:23 ID:???
パッチってなんですか?
パッチってどうやってあてるんですか??

437 :ぼるじょあ ◆yEbBEcuFOU :03/08/13 22:24 ID:???

            ∧_∧
           (  ・3・)
     (⌒⌒ヽ  (    )
>>436 (  ブ ッ ゝ | | |
     丶〜 ''´  (__)_)

438 :ひよこ名無しさん:03/08/13 22:26 ID:3UkOWV3s
msblast以外の名前で生成され、レジストリを作る場所も既報のものとは違う
とかいう情報があるんだけども。

http://www.ag.wakwak.com/~spec/osiete/index.html#71362

439 :ひよこ名無しさん:03/08/13 22:26 ID:???
質問する前にここ嫁
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp

440 :ひよこ名無しさん:03/08/13 22:26 ID:???
混んでるみたいで、アップデートの画面に入れないよー(TдT)

441 :ひよこ名無しさん:03/08/13 22:26 ID:???
>>436
AH−64

442 :418:03/08/13 22:27 ID:???
なおんない。
機械コワイ。
でも親切に教えてくれた方ありがとうございました。
もう少しがんばってみます。

443 :ひよこ名無しさん:03/08/13 22:32 ID:???

みんな、別スレで聞け。ここに今たむろしてるのは糞なのばかりだぞ

444 :ひよこ名無しさん:03/08/13 22:37 ID:???
N速+にあったAA

    /\___/ヽ   ヽ
   /    ::::::::::::::::\ つ
  . |  ,,-‐‐   ‐‐-、 .:::| わ R-P-C------ │シャットダウンまで 00:00:05     
  |  、_(o)_,:  _(o)_, :::|ぁぁ
.   |    ::<      .::|あぁ  
   \  /( [三] )ヽ ::/ああ
   /`ー‐--‐‐―´\ぁあ
      SYSTEM
 再起動してしまってどうしようもない。

1■システムを落ち着けてあげましょう。
○スタート → ファイル名を指定して実行をえらんで 「shutdown -a」と入力しOK!

2■パッチを当てて身を守ろう!
.         冒 これでバッチリ!
        l l    ((( )))
         /〜ヽ  ( ´Д` )
      ( ).__ |/⌒ー ー⌒ヽ.
      ( )パ ○_ノト 。人 。 イ、ヽ
      ( ) ッ ||  ヽニキ ニ /_ゝ .)
        || チ.||   丶     (_ソ
         ̄ ̄      ,vwVVVWVVVwv、
   修正パッチ      < 穴がふさがる  >
   ダウンロードしてね! ^VwvWWwvVwV^
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp

445 :ひよこ名無しさん:03/08/13 22:38 ID:???
3■駆除ソフトを使ってMSBLASTERを駆除しよう!
            /| (((( )) さらばだ
            |」 ( `∀´) きえたまえ!∧_∧
            ‖と    つ        (lliii ゚Д゚) ギヤアアアアア
            /´ )  )´∴・;;..      /⌒ヽ/\
     ./⌒ヽ,  /   し   ∴・;;.... ;;∴:   \ ヽ  /⌒ヽ,
     /   |_/__i.ノ ,へ _   ∴・;;..   ;..;∴: _/ \\/   | /ii
    ノ⌒二__ノ__ノ  ̄ ̄              \ヽ  |./ |i
   ()二二)― ||二)                 ()二 し二) ― ||二)
   し|  | \.||                      .|   .|\ ||
     i  .|  ii                        i  |  .ii
     ゙、_ ノ                        .゙、 _ノ

http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

4■ひとまず安心ですがファイアウォールを築いて余計なアクセスを防ぎましょう

446 :ひよこ名無しさん:03/08/13 23:01 ID:wwZxlbjD

駆除も出来たしパッチもあてたしファイアウォールの
項目(?)にチェックも入れたんですが、なんか前より
読み込みに時間がかかる(パフォーマンスの低下?)気が
します・・・気のせいですか・・・?

447 :ひよこ名無しさん:03/08/13 23:02 ID:???
>>446
気に寸名禿るぞ

448 :ひよこ名無しさん:03/08/13 23:03 ID:???
>>446
パッチ当てたならファイアウォールのチェックを消せ。

449 :ひよこ名無しさん:03/08/13 23:04 ID:wwZxlbjD

親父も爺さんも禿です  。・゚・(ノД`)・゚・。

450 :ひよこ名無しさん:03/08/13 23:04 ID:???
>>448
騙されませんよ

451 :ひよこ名無しさん:03/08/13 23:05 ID:wwZxlbjD
>>448
あ、やっぱり関係あるんですか?

452 :340:03/08/13 23:06 ID:47I8S6Ia
そうだオマエ等騙されんなよここの連中に!
こいつらは初心者を騙して悦に入ってる連中だ
ウイルスなんかよりもよっぽど悪質なんだ糞なんだ!
ちゃんとしたサイトで調べろ!!!

453 :ひよこ名無しさん:03/08/13 23:08 ID:???
>>450
( ゚Д゚)ハァ?
マイクロソフトがそういっているんだが何か?

[詳細設定] タブをクリックして、[インターネットからの
このコンピュータへのアクセスを制限したり防いだりして、
コンピュータとネットワークを保護する] という項目の
チェックをオフにします。

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp

454 :ひよこ名無しさん:03/08/13 23:14 ID:dyAUT2jU
質問なんですけど修復ファイルをシマンテックから落として実行してみたんで
すけど途中でエラーが出て終了しちゃうんですけどどうやったらウイルスを
駆除できるんですか?

455 :ひよこ名無しさん:03/08/13 23:15 ID:???
>>454
諦めて寝ろ房

456 :ひよこ名無しさん:03/08/13 23:17 ID:???
これじゃねーだろーな

注意:駆除の開始後、
"the tool was not able to remove one or more files, run the tool in Safe mode.
(駆除ツールは、1つまたは1つ以上のファイルを除去することが出来ませんでした。
セーフモードで駆除ツールを実行してください)"
というメッセージが表示された場合、コンピュータをシャットダウンし、電源を切り、
そして30秒間そのままにしておいてください。30秒後、
コンピュータをセーフモードで立上げ、再度、駆除ツールを実行してください。
Windows NT以外の全ての32ビットOSは、セーフモードで再起動させることができます。
詳しくは、"Windows XPをセーフモードで起動する方法"、
"Windows 2000 をセーフモードで起動する方法"をご覧ください。

http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html


457 :ひよこ名無しさん:03/08/13 23:23 ID:SsynQKkL
MEは関係ないんですか?

458 :ひよこ名無しさん:03/08/13 23:25 ID:???
>>457
MSBLASTはWinMeには感染しない(はず)。

459 :ひよこ名無しさん:03/08/13 23:25 ID:???
>>457
そうですね

460 :ひよこ名無しさん:03/08/13 23:26 ID:???
>>457
そうです
ゲイシ様の温情です
せめてウイルスぐらいは勘弁してやろうとのお情けです
今回だけは勘弁してやるからさっさとわが社の新OSに乗り換えろ(゚Д゚)ゴルア!!

461 :457:03/08/13 23:30 ID:SsynQKkL
>>458-460
どうもありがとう

462 :ひよこ名無しさん:03/08/13 23:43 ID:dyAUT2jU
パッチについてなんですが32bitと64bitのとありますがどっちを選べばよいのですか

463 :ひよこ名無しさん:03/08/13 23:44 ID:???
>>462
どっちか分からない人は32bitを使っているに違いない。

464 :ひよこ名無しさん:03/08/13 23:46 ID:???
>>462
ItaniumかOpteronを使ってたら64bit
それ以外は32bit

465 :ひよこ名無しさん:03/08/13 23:47 ID:l+p1F/7P
windows updateからインストールしようとしたら失敗しました。
こういう場合どうすればよいのでしょうか?

466 :ひよこ名無しさん:03/08/13 23:48 ID:dyAUT2jU
ほんとうにありがとうございました。

467 :ひよこ名無しさん:03/08/13 23:49 ID:???
>>465
マルチですか・・・

468 :ひよこ名無しさん:03/08/13 23:51 ID:???
 ゴガギーン
             ドッカン
         m    ドッカン
  =====) ))         ☆
      ∧_∧ | |         /          / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     (   )| |_____    ∧_∧   <  おらっ!開けろ!
     「 ⌒ ̄ |   |    ||   (´Д` )    \___________
     | ロ /  ̄   |    |/    「    \
     | ブ | | 2000| XP ||    ||   /\\
     | さ | |    |    |  へ//|  |  | | ミスブラスト
     | ん | |    ロ|ロ   |/,へ \|  |  | |
     | ∧ | |    |    |/  \  / ( )
     | | | |〈    | 135 |     | |
     / / / / |  /  |    〈|     | |
    / /  / / |    |    ||      | |
   / / / / =-----=--------     | |


469 :ひよこ名無しさん:03/08/13 23:52 ID:fz/NDY+S
>>465
いまwindows updateは重すぎ。

MSのサイトから直接、欲しいファイルをダウンロード。
URLは過去レスにある。

470 :465:03/08/13 23:53 ID:l+p1F/7P
>>467
すみませんどうしても気になったものですから
よろしければお教えください

471 :ひよこ名無しさん:03/08/13 23:54 ID:xu5GqYP2
おいやべぇぞ!
OS再インストしてもまだ存在するよ!!
しかも名前がTFTPってのに変化してる!!
まじでやべぇ!!

472 :ひよこ名無しさん:03/08/13 23:54 ID:???
>>470
買い換えろ、ハゲ。

473 :ひよこ名無しさん:03/08/13 23:58 ID:???
アップデートやろうと思うんですけど
とりあえず推奨する更新ってのは全てアップデートしといた方がいいですか?
ちなみにXPです

474 :ひよこ名無しさん:03/08/13 23:59 ID:xu5GqYP2
アップデート今つながらないね

475 :ひよこ名無しさん:03/08/13 23:59 ID:???
誘導されますた

55 :名無し~3.EXE :03/08/13 23:42 ID:g5jyU8UP
おい、こまったよ。
突然シャットダウンが始まるんだよ。
どうなっちまったんだ?


56 :名無し~3.EXE :03/08/13 23:46 ID:SqwKFP/Q
>>55
【msblast】RPCの異常終了専用スレ2【カウントダウン】
http://pc2.2ch.net/test/read.cgi/pcqa/1060747587/


476 :ひよこ名無しさん:03/08/14 00:00 ID:KiyQH93D
>>473
できるならやっとけ。

477 :ひよこ名無しさん:03/08/14 00:01 ID:4xs7r+MQ
Windows98を使っているのですけど、今日TVでいってた
ウイルスはWindows98でも起こりうるんですか?
もしそうなら、どれをダウンロードして対処すればいいのか教えてください。



478 :ひよこ名無しさん:03/08/14 00:03 ID:T2JM1371
>>477
98は平気。安心して寝なさい。

479 :ひよこ名無しさん:03/08/14 00:03 ID:???
>477
Win98は関係ない。

480 :ひよこ名無しさん:03/08/14 00:04 ID:???
>>477
ああでもwindows updateしてないならしとけよ

481 :ひよこ名無しさん:03/08/14 00:04 ID:wA7yw9UY
サービスパックのバージョンが古いと出たのですが、
windousupdate(?)が開けません。
windous2000なのですが、新しいバージョンのあるところを教えてください。
お願いします。


482 :477:03/08/14 00:04 ID:4xs7r+MQ
>>478
>>479

ありがとうございます。
Win98以降のが関係あるんですね?
初心者で98使ってるといいんですかね?
でもウイルスが98を対象外にしたのはなんで?

483 :477:03/08/14 00:05 ID:4xs7r+MQ
>>480
windows updateって何ですか?何をすればいいんですか?
詳しく教えてください、おねがいします。



484 :ひよこ名無しさん:03/08/14 00:06 ID:???
>>482
該当のセキュリティホールが無いからだよ。
安心して寝てくれ。

485 :ひよこ名無しさん:03/08/14 00:06 ID:???
>>482
時代遅れには用がないって事。

486 :ひよこ名無しさん:03/08/14 00:07 ID:???
このスレなんていうか・・・

分かりにくないか?

487 :ひよこ名無しさん:03/08/14 00:07 ID:???
おばさんうるさい。。。。

488 :ひよこ名無しさん:03/08/14 00:07 ID:lHsXqIro

確かに感染/再起動はピタリと止んだんだが、やっぱ
前より明らかに重い・・・ファイアウォールも切った
んだけどなぁ・・・。

489 :ひよこ名無しさん:03/08/14 00:07 ID:???
>>488
デフラグするといいよ。

490 :ひよこ名無しさん:03/08/14 00:08 ID:???
>>488
じゃあリカバリしてくれ。

491 :ひよこ名無しさん:03/08/14 00:09 ID:???
>>488
リカバリしろデブ。

492 :477:03/08/14 00:10 ID:4xs7r+MQ
>>480
windows updateって何ですか?何をすればいいんですか?
それだけ教えてください

493 :ひよこ名無しさん:03/08/14 00:12 ID:???
>>492
さあなんだろうね

494 :ひよこ名無しさん:03/08/14 00:12 ID:lHsXqIro

デフラグは分かりますけど、リカバリってなんですか?

495 :ひよこ名無しさん:03/08/14 00:13 ID:???
>>477>>492
ほれ。
http://v4.windowsupdate.microsoft.com/ja/default.asp


496 :ひよこ名無しさん:03/08/14 00:13 ID:KiyQH93D
>>492
http://v4.windowsupdate.microsoft.com/ja/default.asp

これで、普段はセキュリティーホールを塞ぐファイルなどを簡単にダウンロード・インストールできるが、
現在は渋滞中でかなりきつい。

497 :ひよこ名無しさん:03/08/14 00:14 ID:???
>>494
そういうのは該当スレで聞いておいで。
こことかhttp://pc2.2ch.net/test/read.cgi/pcqa/1060654573/l50


498 :ひよこ名無しさん:03/08/14 00:15 ID:KiyQH93D
>>492
あと、98は100%感染しないから、
windows updateが重くて出来ない場合、とりあえず無視してかまわない。

499 :ひよこ名無しさん:03/08/14 00:17 ID:bpe71dNI
とりあえずよくお願いしてる祈祷師さん呼びますた。

500 :Win98ちse:03/08/14 00:21 ID:???
xpや2000なんか使うからだよ(wwwwwwwwwww

501 :ひよこ名無しさん:03/08/14 00:22 ID:???
やなこったこのイカ野郎、こいつ↓の肛門にキスをしろ!

502 :ひよこ名無しさん:03/08/14 00:22 ID:Oal1tg21
ルーターのアクセスログってどうやって見るんですか?


503 :ひよこ名無しさん:03/08/14 00:23 ID:???
>>502
やり方はルータによって違う。
安物ルータはログが残らない。

504 :ひよこ名無しさん:03/08/14 00:31 ID:/ZjntW+i
次スレでトップに貼るべき、正確で、整備された、判りやすい
テンプレを今から準備すべきだと思うがどうだろう

505 :ひよこ名無しさん:03/08/14 00:32 ID:???
修正バッチ?っていうやつを、間違えてインストールしてしまいました。
その上から、xpのバッチを更に、インストールしました。
大丈夫でしょうか?
WindowsServer2003-KB823980-x86-JPN
↑が間違えて入れたやつ。

WindowsXP-KB823980-x86-JPN
↑これが、その上から入れたやつです。

506 :ひよこ名無しさん:03/08/14 00:33 ID:???
>>504
パソコンがカウントダウンしてます
http://pc2.2ch.net/test/read.cgi/pcqa/1060708881/13-18

こんな感じで、このスレでつくっとけば?

507 :ひよこ名無しさん:03/08/14 00:33 ID:???
>>505
ゼンゼンヘイキ
安心して寝ろ

508 :ひよこ名無しさん:03/08/14 00:34 ID:???
早まって
2000再インストしてもーた。
まあ俺だけじゃないだろうけど。

509 :ひよこ名無しさん:03/08/14 00:35 ID:???
Foreign Address State
161.184.141.10:7144 ESTABLISHED
218.221.237.180:7144 ESTABLISHED
12.219.67.211:7144 ESTABLISHED
61.197.100.174:1626 ESTABLISHED
81.62.97.165:15495 ESTABLISHED
218.143.4.39:3733 ESTABLISHED
218.221.237.180:1903 ESTABLISHED

これって他人に攻撃しかけてる?

510 :ひよこ名無しさん:03/08/14 00:36 ID:???
全然

511 :ひよこ名無しさん:03/08/14 00:37 ID:???
xpですが修正パッチWindowsXP-KB823980-x86-JPN
をあてようとしてもビルドバージョンが一致しないと言われ
できません。
どうすればいいんでしょうか?

512 :ひよこ名無しさん:03/08/14 00:38 ID:???
>>504
文章として書き込むのは以上動作の停止方法だけでいいだろ。
パッチの当て方と駆除の仕方はリンクで十分。

読んでわからない香具師はほとぼりが冷めるまで回線切っとけってこった。

513 :ひよこ名無しさん:03/08/14 00:38 ID:???
>>511
パッケージ版を購入してください。

514 :ひよこ名無しさん:03/08/14 00:40 ID:???
>>507
プログラムの追加と削除の現在インストールされているプログラム
の所でも、XPのKB823980しかないんで、?と思ってたんですけど、
大丈夫なんですね。ありがとうございました。


515 :ひよこ名無しさん:03/08/14 00:42 ID:???
>>512

このスレの>>15と、
xp編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp
2000編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp

があれば十分だと思うんだがなあ。

516 :ひよこ名無しさん:03/08/14 00:42 ID:???
>>511
ここを見て確認
http://homepage2.nifty.com/winfaq/c/winupd.html

517 :テンプレ:03/08/14 00:47 ID:FhzYrdnN
WindowsNT Server と2000とXPとMicrosoft Windows Server 2003に感染するワームが大増殖中。
症状:勝手に再起動する 、LANがやたら重く、ホームページが見れない(タイムアウトする) など。
◆無防備なままネットに繋ぐと即感染します。
対策:マイクロソフト社の イラスト入り対策ページ

Blaster ワームへの対策 - Windows XP 編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_xp.asp

Blaster ワームへの対策 - Windows 2000/Windows NT 4.0 編
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp

<感染していてリンク先にとべない場合>
パソコン再起動直後、(以下マイクロソフト社の説明から引用)
Ctrl + Shift キーを押しながら Esc キーを押し、タスクマネージャを実行します。
次に [プロセス] タブを表示します。
イメージ名の欄に、"msblast.exe" プログラムがあれば、そのファイル名をマウスでクリックし、[プロセスの終了] ボタンをクリックします。

タスクマネージャーの警告が表示されます。
[はい] をクリックします。

msblast.exe プログラムが消えたことを確認し、[×] ボタンをクリックしタスクマネージャーを終了します。(引用終わり)

その後リンク先のページを読み込んだ後すぐに対策1.を行いネット接続を切ります。
ページ内容のとおりに対策駆除します。

518 :ひよこ名無しさん:03/08/14 00:49 ID:OWBJKQCG
システムのプロパティ→リモート→リモートアシスタンスのチェックボックス
にチェックが入っている場合はクリックして外す。

俺は今日の午前中、この方法で帰省先のパソコンに感染した例のウィルスを
沈静化させたぞ。
これをやった後でないと、マカフィーの臨時ウィルス駆除プログラムを
ダウンロードして何回実行してもウィルスが復活してしまうから、
まいったまいった。
WindowsUpdateは沈静化する前に気合いで一通り実施したが。

519 :ひよこ名無しさん:03/08/14 00:52 ID:???
>>515
親切に色んなリンクを張ると勝手に手順を間違えて混乱する香具師が出てくるから
最小限でいいよ。


■ 現象 ■
Windows起動後1分程度で
「Remote Procedure Call (RPC) サービスが異常終了しました。」
などのメッセージが出て、カウントダウン後、再起動してしまう。

■ まず始めに ■
0. もし、カウントダウンが始まったら、「スタート」メニュー
 「ファイル名を指定して実行」で「shutdown -a」…で止まる。

1. ctrl+alt+del で何か表示される。「タスクマネージャ」ならば→2.
  「タスクマネージャ」というボタンを押す。
2. 「プロセス」タブをクリック。タブが無かったら、外枠をダブルクリック。
  プロセスのリストに msblast という項目が有れば、それを選択して、
  「プロセスの終了」。

■ 本格対処法 ■
以下のリンクを熟読すればWindowsの修正とウイルスの駆除の方法が分かる。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp
イラスト付きもあるぞ。


520 :ひよこ名無しさん:03/08/14 00:56 ID:vd/RHwNV
UPDATEとウイルス除去終了後に、インターネット接続ができなくなったんですが、
どうしたらいいでしょうか?
再インストールしかないのかな?

521 :ひよこ名無しさん:03/08/14 00:57 ID:???
Updateのページを見たのですが「セキュリティ問題の修正プログラム(823980)」
というのがないみたいなんですがどういうことですか?

522 :ひよこ名無しさん:03/08/14 00:57 ID:???
>>521
sageんなデブ

523 :ひよこ名無しさん:03/08/14 00:58 ID:???
>>522
氏ね

524 :ひよこ名無しさん:03/08/14 00:59 ID:???
>>521
適用済みなんだろう。
「プログラムの追加と削除」のリストに 823980 というやつが有ればいい。

525 :ひよこ名無しさん:03/08/14 01:00 ID:FhzYrdnN
>>519

ネットに繋いだまま長文を読んでるとその間に感染しちゃうのでは……。

526 :ひよこ名無しさん:03/08/14 01:01 ID:???
>>521
該当ファイルを探すより「重要な更新とServicePack」が(0)になってるかどうかで
確認した方がまた別のトラブルの時に安心

527 :ひよこ名無しさん:03/08/14 01:01 ID:???
>>525
ネットにつながないでサポセンに電話して聞けよ

528 :ひよこ名無しさん:03/08/14 01:03 ID:???
なんか対したことなかったな
ちょろいぜ

529 :ひよこ名無しさん:03/08/14 01:04 ID:???
>>525
印刷するか、ファイルに保存してすぐ回線引っこ抜くか、紙に書き写すか。

530 :ひよこ名無しさん:03/08/14 01:05 ID:???
>>529をまず>1に書くってのはどうよ?

531 :ひよこ名無しさん:03/08/14 01:06 ID:???
>>525
つーか停止しろよ
それぐらいは誰でもできるだろ

532 :521:03/08/14 01:09 ID:???
>>524
今確認したらありました。
知らないうちに自分でインストールしたということなんですかね?

533 :ひよこ名無しさん:03/08/14 01:11 ID:/ZjntW+i
恐らく感染してこのスレに来る人間は
軽いパニックになってるだろうから、
まず最初に与える情報は、
「このウィルスはデータを破壊したりしない」
ということだろう。

次に、落ち着いたところで、
駆除の方法と対策の方法をOS別に分けて書く
重複する内容でもOS別に書く

そういう内容をまとめて書いたサイトを別に作って、
そこへのリンクを貼るのがベスト

534 :ひよこ名無しさん:03/08/14 01:11 ID:???
>>532
自動アップデートでもしていたんじゃないの?

535 :ひよこ名無しさん:03/08/14 01:12 ID:???
>>532
修正パッチの公開日は7月16日。
そのときの自動UPDATEで、
とっくに適用済みの人も多い。

逆に、今回、感染しちゃうような人はもっと気をつかうべき。




536 :ひよこ名無しさん:03/08/14 01:13 ID:???
>>533
それより先に、落ち着いてスレが読めるようにmsblastの止め方を覚えてもらわんとな。

537 :初心者:03/08/14 01:16 ID:sa6bS2Ie
ファイルを検索して削除しようとおもったんですが、検索をクリックできなく
なってしまいました。もうだめぽ。


538 :ひよこ名無しさん:03/08/14 01:18 ID:???
感染中のPCだとすぐシャットダウンしちゃうのにこのスレまでたどり着けるヤツはすごい。

539 :ひよこ名無しさん:03/08/14 01:21 ID:???
>>538
携帯から見てましたが何か?

540 :ひよこ名無しさん:03/08/14 01:22 ID:???
お盆みたいなちょっとまとまった休みにならないと
使われないPCって多いんですね。

541 :ひよこ名無しさん:03/08/14 01:22 ID:???
>>537
一度再起動して、再起動直後にShift+Ctrl+Escでもう一度タスクマネージャを起動してみてください。
で、>>9,>>11手順をもう一度追いかける。

542 :ひよこ名無しさん:03/08/14 01:28 ID:???
自動更新ってPCつけっぱなしにしとかないといけないの?
待ってても不安なんで何かある度に結局自分で確認に行ってしまうけど。
ほかっておいてもいいもんなんですかね?


543 :ひよこ名無しさん:03/08/14 01:48 ID:???
>>536
読めている以上、それはクリアしているという前提
幸い、カウントダウンは見たことないんだけど、
2chまで来てスレを読める程度もの?

544 :ひよこ名無しさん:03/08/14 02:26 ID:???
パッチがちゃんと?当たってるかどーか調べる方法みたいなのあるんですか?

545 :ひよこ名無しさん:03/08/14 02:30 ID:???
>544
コンパネのプログラムの追加と削除
or
windowsupdateの履歴

心配なら同じやつを3回くらい当てとけ。

546 :ひよこ名無しさん:03/08/14 02:31 ID:???
>>542
自動更新が有効になっていたら、
ネットにつないだときに、勝手に更新を確認しにいって、メッセージが表示される。
しかし、自分で「インストール」とか押さないと、適用されない。

>>544
「コントロールパネル」の「プログラムの追加と削除」のリストで確認できる。
Windows XP ホットフィックス 823980
というのが有ればいい。名前は違うかも知れない。数字で確認。

547 :ひよこ名無しさん:03/08/14 03:26 ID:???
質問です。

>>15のDレジストリの修復、IのMSCONFIG(チェックマークオフ)
以外は全て完了しました。
で、仕上げにsymantecのワームスキャン・駆除を実行したら序盤は好調なのですが
「途中でエラーが発生しました、中断します。」とスキャンが終了されてしまい先に進めません。

これはまだmsblastがどこかで生存しており、妨害していると言うことでしょうか?
一応「再起動」や他の動作に問題はなく、ファイル・フォルダ検索で調べましたがいませんでした。

548 :ひよこ名無しさん:03/08/14 03:33 ID:xbP8p9Om
Ad-aware 6.0でも、アップデートするとブラスター検知できるみたいですね。

549 :ひよこ名無しさん:03/08/14 03:34 ID:???
win限定の話だから構わないけど、
なんで丸数字を使いたがるんだろう

550 :ひよこ名無しさん:03/08/14 03:38 ID:???
>>549

×

551 :ひよこ名無しさん:03/08/14 04:52 ID:???
駆除ツールでのスキャンが終了し、一息ついたんですが、
ウイルス定義を更新しようにもシマンテックのLiveupdateに
アクセスできません。
これは時間を改めてでも更新しておく方が、やはり無難なんでしょうか?

552 :ひよこ名無しさん:03/08/14 06:08 ID:???
>>547
正しく検索していて、msblast.exe が存在しなければ、それでいい。
symantec のエラーは、ウィルスの妨害ではなく、情報の不整合などと思われる。

553 :ひよこ名無しさん:03/08/14 07:52 ID:???
つかぬこと聞くけど、NIS2002って特定のポートを閉じるってできます?

554 :ひよこ名無しさん:03/08/14 08:55 ID:/v+ImhSS
msblast以外の名前で生成され、レジストリを作る場所も既報のものとは違う
とかいう情報があるんだけども。

http://www.ag.wakwak.com/~spec/osiete/index.html#71362

555 :ひよこ名無しさん:03/08/14 09:18 ID:k6j3k8v3
厨房です。
1さんなどが書かれているとおり、
ウインドウズ・アップデートで重要な更新のダウンロード・インストールを
試みましたが、失敗しました。
やっぱり、ユーザーが殺到しているからいまはダメなんですかねえ…(鬱。

556 :28:03/08/14 09:19 ID:MJhv6NSU
ウィンドウズ2000ですが、DCOMを有効にするチェックボックスは
チェックが入ってるんですが、はずすのでしょうか?
どっちか教えて下さい。お願いします。

557 :ひよこ名無しさん:03/08/14 09:19 ID:JQTpimoM
「プログラムの追加と削除」のリストはどこで見れますか?

558 :ひよこ名無しさん:03/08/14 09:21 ID:JQTpimoM
>>555
私もです。_| ̄|○

559 :557:03/08/14 09:28 ID:JQTpimoM
既出でした。すみません

560 :ひよこ名無しさん:03/08/14 09:38 ID:LdN9l5E1
>>557
スタート→コントロールパネル

561 :ひよこ名無しさん:03/08/14 09:44 ID:LdN9l5E1
>>560

「プログラムの追加と削除」→「プログラムの変更と削除(H)」の項目でリスト表示されるけど。

562 :ひよこ名無しさん:03/08/14 09:45 ID:C3DVFva8
ってか初心者が2ch来んな!

563 :ひよこ名無しさん:03/08/14 09:47 ID:W/6ePpro
XP使用者なので、今からマイクロソフトのUpdateをDLしようと
思っているのですが、「選択した更新の合計」って出ますよね?
そこに出ているのが35個位あるのですが、全部DLしなければいけないのでしょうか?
上の「サービスパック」というののみでいいのですか?

564 :ひよこ名無しさん:03/08/14 09:50 ID:???
>>563
とりあえずは重要な更新だけでOKだよん。
まだまだトラフィック状況が良くないから
全部やるのは1週間ほど待つ方がいい。

565 :560:03/08/14 09:56 ID:???
あっ!?すでに解決済だったんですね。
スレ汚しすみません。m(_ _)m

566 :557:03/08/14 09:58 ID:JQTpimoM
>>561
ありがとうございます。
見たらWindows XP Hotfix-KB 823980
というものがあったんですがこれでいいのでしょうか?

567 :563:03/08/14 09:59 ID:W/6ePpro
すみません・・・重要な更新ってどれですか??
教えていいただけたら嬉しいです。




ごめんなさい・・・逝ってきます

568 :  :03/08/14 10:01 ID:VmW+ebt4
もまいら、0120-17-0196マイクロソフトの臨時無料相談
フリーダイヤルだ。ここに電話して奴らを酷使しる。

普通のPCでリナックスOSってあるのか?

569 :ひよこ名無しさん:03/08/14 10:14 ID:???
>>568
ツーツーツープッ

570 : ひよこ名無しさん:03/08/14 10:17 ID:VmW+ebt4
コントロールパネルから プログラムの追加と削除開いても
真っ白けなんです。他の開き方ありますか?
要はホットフィックス KB23980がインスコされているか
確認したいんです。

普段は営業職のリーマンなので厨質問でスイマセン。

571 :ひよこ名無しさん:03/08/14 10:58 ID:???
>>570
フォルダオプション>表示タブで「すべてのファイルとフォルダを表示する」にして
Windowsフォルダに$NtUninstallKB823980$フォルダがあればインストールされている

572 :ひよこ名無しさん:03/08/14 11:20 ID:???
この強制終了を「shutdown -a」で回避したはいいんだけど、
電源切るまで「コピー&ペーストできない」「ドラッグ&ドロップできない」
メール作成しようとしても「メモリ不足」など、不具合が多発します。
しかも再起動するとXPの画面(「ようこそ」の手前)でハングしてしまい
結局前回の最新状態に復元するしかなく再起動も出来ません・・・
どうすれば良いでしょう?

573 :572:03/08/14 11:21 ID:???
解決しました

574 :ひよこ名無しさん:03/08/14 11:21 ID:???
>>572
>>12

575 :ひよこ名無しさん:03/08/14 11:27 ID:ApleJ2am
私も、重要な更新て分からないです

576 :ひよこ名無しさん:03/08/14 11:37 ID:???
>>575=afo

577 :ひよこ名無しさん:03/08/14 11:44 ID:lHsXqIro

デフラグ出来ない・・・cmd(?)ウィンドが一瞬チラッと
出てそれっきり・・・感染中に壊されたんだろうか・・・

578 :ひよこ名無しさん:03/08/14 11:53 ID:???
>>577
http://life.2ch.net/yume/

579 :ひよこ名無しさん:03/08/14 11:55 ID:???
修正ファイルは入れたんですが、
これってWindowsXPSP1があらかじめ入ってないとダメ?
こっちも落とそうとしたんだけど、ウイルス対策ソフト切らないと落とせないって
書いてあるし。

580 :ひよこ名無しさん:03/08/14 11:57 ID:???
>>579
頭が高いぞ、デブ。

581 :ひよこ名無しさん:03/08/14 12:00 ID:ApleJ2am
電話で聞こうと思っても、繋がらない

582 :ひよこ名無しさん:03/08/14 12:02 ID:???
(´ι _`  )

583 :ひよこ名無しさん:03/08/14 12:08 ID:dgdf4/lp
このワームは名前の偽装もするので、
msblast.exeが見つからない場合も多々あります。
根気強く、何度も再起動、スキャンを繰り返して
探す必要があります。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に、windows auto update=msblast.exe

レジストリにこんなエントリは存在しない場合も多いです。
Windows UPDATEを偽装した場合にこういうエントリが
出来るのではないかと思います。
私が修復した6台にはこのようなエントリはありませんでした。

584 :ひよこ名無しさん:03/08/14 12:19 ID:???
そんなことよりちょと聞いてくれよ。
ブラスター駆除した約1分後くらいにはもうブラスターに感染してたよ・・・

585 :ひよこ名無しさん:03/08/14 12:41 ID:???
>>584
修正パッチ入れろよ。
まぁ、俺も入れたくても入れられんからすぐ感染するけど

586 :ひよこ名無しさん:03/08/14 12:52 ID:???
>>545 >>546 感謝!!

587 :ひよこ名無しさん:03/08/14 13:11 ID:EdE6js2I
WindowsNT Server と2000とXPとMicrosoft Windows Server 2003に感染するワームが大増殖中。
症状:勝手に再起動する 、LANがやたら重く、ホームページが見れない(タイムアウトする) など。
◆無防備なままネットに繋ぐと即感染します。
対策:マイクロソフト社の イラスト入り対策ページで防御駆除する。

Blaster ワームへの対策 - Windows XP 編
http://www.microsoft.com/japan/technet/security/virus/blasterE_xp.asp

Blaster ワームへの対策 - Windows 2000/Windows NT 4.0 編
http://www.microsoft.com/japan/technet/security/virus/blasterE_nt4w2k.asp

<感染していてリンク先にとべない場合>
パソコン再起動直後、(以下マイクロソフト社の説明から引用)
Ctrl + Shift キーを押しながら Esc キーを押し、タスクマネージャを実行します。
次に [プロセス] タブを表示します。
イメージ名の欄に、"msblast.exe" プログラムがあれば、そのファイル名をマウスでクリックし、[プロセスの終了] ボタンをクリックします。

タスクマネージャーの警告が表示されます。
[はい] をクリックします。

msblast.exe プログラムが消えたことを確認し、[×] ボタンをクリックしタスクマネージャーを終了します。(引用終わり)

その後リンク先のページを読み込んだ後すぐに対策1.を行いネット接続を切ります。
ページ内容のとおりに対策駆除します。
ちなみにXP用修正ファイル(32 bit Edition 普通のパソコン用)への直リンクはこれ。
http://download.microsoft.com/download/3/b/7/3b70e075-0abc-4013-8a2f-6d251a6d232d/WindowsXP-KB823980-x86-JPN.exe

588 :ひよこ名無しさん:03/08/14 13:13 ID:???
>>29
遅レスだけど、自分のPCも28さんと同じ現象が起きたよ。
再起動はしなかったからいろいろやってみたけどだめで、
動いているうちに重要なファイルを逃がしてからリカバリした。

589 :ひよこ名無しさん:03/08/14 13:20 ID:EdE6js2I
亜種がいろいろ出てるんだって……。

590 :ひよこ名無しさん:03/08/14 13:21 ID:Ek8awKlT
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp

↑このページに
Microsoft Windows XP
32 bit Edition
64 bit Edition
とありますが、32と64のどちらを落とせばいいのかわかりません


591 :ひよこ名無しさん:03/08/14 13:22 ID:???
>>590
32bitです。

592 :ひよこ名無しさん:03/08/14 13:22 ID:???
>>590
気にすんな。ほっとけ。

593 :ひよこ名無しさん:03/08/14 13:23 ID:???
32です32を。

594 :ひよこ名無しさん:03/08/14 13:25 ID:Ek8awKlT
ありがとうございます
早速32のほうを落としてきます

595 :ひよこ名無しさん:03/08/14 13:25 ID:1Ji/htMk
スキャンて駆除、レジストリとかも削除したあとバスターのFW入れて、SP4入れて、パッチ当てたあと検索かけた
ら、とりあえず駆除できてるみたいだけど、タスクマネージャーでsvchost.exeが3つあります。
これってどういう事なんでしょう。大丈夫なんかな。。
OSは2000です。

596 :ひよこ名無しさん:03/08/14 13:26 ID:???
>>595
スレを全部嫁。リンク先も見ろ。

597 :ひよこ名無しさん:03/08/14 13:26 ID:???
>>595
svchost.exe自体は、もともとWindowsの正常なファイルだし。

598 :ひよこ名無しさん:03/08/14 13:28 ID:???
\WINNT\system32\svchost.exe以外は不要

599 :ひよこ名無しさん:03/08/14 13:29 ID:???
598は書き間違い
無視して

600 :ひよこ名無しさん:03/08/14 13:30 ID:cphyGUJl
「LovSan」などの新種ウイルスも繁栄。
今週休暇シーズンで使われなかった企業のパソコンにも来週以降広がり、感染がさらに増える可能性があるとして、ウイルス対策ソフト会社などは警戒を呼び掛けている。

601 :ひよこ名無しさん:03/08/14 13:35 ID:???
仕方が無くMSの修正UpDateしたら、起動時に不安定になった。

だから、UPDATEやりたくないんだよな〜。
SP1パックなんてインスコしたら、100%起動しなくなるし。
泣ける。

602 :ひよこ名無しさん:03/08/14 13:43 ID:???
>>601
クリーンインスコして、使いたいソフトとかインスコする前に
SP1とかアップデートパッチ当てれば無問題。

603 :ひよこ名無しさん:03/08/14 13:56 ID:WLV1PpPZ
ウイルスを駆除できません。
ファイルを検索して削除しようとしましたができません。

604 :ひよこ名無しさん:03/08/14 13:57 ID:???
>>603
デブは何をやってもデブ。

605 :ひよこ名無しさん:03/08/14 13:58 ID:???
>>603
駆除ツールを使え
トレンドマイクロとかシマンテックにあるから。

606 :ひよこ名無しさん:03/08/14 13:59 ID:H4SsZhq+
「MSブラスト」類似の2種類のウイルス出現

ttp://www.yomiuri.co.jp/main/news/20030814i204.htm

607 :ひよこ名無しさん:03/08/14 14:05 ID:???
>>603
こいつを落として実行。
http://securityresponse.symantec.com/avcenter/FixBlast.exe

608 :ひよこ名無しさん:03/08/14 14:15 ID:???
過去ログも読めない人がいるんですね。

609 :ひよこ名無しさん:03/08/14 14:15 ID:JauktAqy
すんません・・・msブラスト駆除してうpデートしたらむっちゃWINDOWSが不安定になったんですけど・・
起動するたびに、〜〜が原因で……ってなってハーフモード起動を勧められるんです
どうにかなりませんか?

610 :ひよこ名無しさん:03/08/14 14:16 ID:???
>>609
どうにもなりませんな。

611 :ひよこ名無しさん:03/08/14 14:17 ID:???
>>609
OK。自演基地外ゲット。
          ∧_∧
    ∧_∧  (´<_`  )  流石だよな俺ら。
   ( ´_ゝ`) /   ⌒i
   /   \     | |
  /    / ̄ ̄ ̄ ̄/ |
__(__ニつ/  FMV  / .| .|____
    \/____/ (u ⊃

612 :ひよこ名無しさん:03/08/14 14:18 ID:???
>>609
ブラストの破壊工作後遺症だ。
修復セットアップ後サービスパック適用で治療することをお勧めする。

613 :ひよこ名無しさん:03/08/14 14:22 ID:???
>>612
そうですか。
修復セットアップつーとOS再インスコ?
あと非常ににサービスパックのセットアップが時間かかるんですが、普通?

614 :603:03/08/14 14:23 ID:WLV1PpPZ
駆除完了しました。
>>605
>>607
ありがとう。

615 :ひよこ名無しさん:03/08/14 14:25 ID:???
>>613
ハードディスクの一部の情報が壊れてるのかもしれない。
スキャンディスクもしましょう。

616 :609:03/08/14 14:27 ID:???
>>615
スキャンディスクはやりました
とりあえず今やってるWINうpデートで治れば嬉しいんだけど・・・

617 :黒田:03/08/14 14:43 ID:RnlTQOUE
>>17の1はできたのですが、2〜4のやり方がわかりません
おしえてください。
コピペができないのですいません

618 :ひよこ名無しさん:03/08/14 14:43 ID:H4SsZhq+
ユーザーは復旧に悪戦苦闘中

ttp://headlines.yahoo.co.jp/hl?a=20030814-00000453-reu-int

619 :ひよこ名無しさん:03/08/14 14:43 ID:???
>>617
デブには無理。

620 :ひよこ名無しさん:03/08/14 14:44 ID:???
エクスプローラは使えない状態ですか?

621 :25P ◆25P/xaaPnk :03/08/14 14:46 ID:???
>>617
まずタスクマネージャーでmsblast.exeを止めてから重要な更新をDL.
その後回線を切ってインストールする。

622 :ひよこ名無しさん:03/08/14 14:48 ID:jJ1bqNFY
ルータの設定で130-140空けて
ゾネさんの奮戦を温かく見守ろうと思ったんだが・・・・
ちっともきやしねぇ。つまんねーのォ。

623 :ひよこ名無しさん:03/08/14 14:49 ID:???
>>622
デブは何をやっても仲間はずれ

624 :ひよこ名無しさん:03/08/14 14:52 ID:qi0fCoUK
スペルが間違ってるんだよ

625 :ひよこ名無しさん:03/08/14 14:54 ID:???
>>622
おれも445しか来ない

626 :ひよこ名無しさん:03/08/14 14:54 ID:RnlTQOUE
>>621 すいません、初心者なもんで、重要な更新をDLの仕方がわかんないんですが。

627 :ひよこ名無しさん:03/08/14 14:55 ID:XiJZj3CH

BKDR_RUSSKI.A[virus not found]
WORM_MIMAIL.A[virus not found]
WORM_ZOKRIM.A[virus not found]
WORM_TZET.A[virus not found]
BKDR_CIREBOT.A[virus not found]
WORM_FRANRIV.A[virus not found]
WORM_MSBLAST.A[virus found]
-->delete file("C:\WINDOWS\system32\msblast.exe","","") success
BKDR_SDBOT.05[virus not found]
WORM_RPCSDBOT.A[virus not found]
TROJ_SLIME.A[virus not found]
WORM_MSBLAST.B[virus not found]


これって駆除成功ですかね? 俺の場合1ヶ月ぶりにPC立ち上げた途端に異常終了を2回起こし
たからとりあえずアップデートしといたら直った。 その後ウイルス感染していた事に気づき色々
やった結果が上の文字羅列なんですよ! だれかアドバイスお願いします。

628 :ひよこ名無しさん:03/08/14 14:56 ID:EdE6js2I
>>617

>>587
のマイクロソフト社のページ見てやるのがいいと思います。
防御してからネットに繋がないといけないので。

629 :ひよこ名無しさん:03/08/14 14:56 ID:???
>>627
成功。

630 :ひよこ名無しさん:03/08/14 14:57 ID:???
>>626
WindowsUpdateやれ。


631 :25P ◆25P/xaaPnk :03/08/14 14:57 ID:???
>>626
通知領域にちいさなWindowsのアイコンが有る筈(画面右下ね。)
そこをクリックすればDL出来る。
がんばってね♪

632 :25P ◆25P/xaaPnk :03/08/14 14:58 ID:???
>>627
何をした結果がそれなの?

633 :ひよこ名無しさん:03/08/14 14:58 ID:jJ1bqNFY
>>627
WORM_MSBLAST.A[virus found]
-->delete file("C:\WINDOWS\system32\msblast.exe","","") success

成功しとるわい。
MSのパッチ当てるのを忘れるなよ。

糞ヤプーはモデム(notルータ)配ってるだけだから
WAN-PCまでスルーな香具師が多いというのは本当ですか?


634 :ひよこ名無しさん:03/08/14 14:58 ID:???
「msblast」でファイル検索したところ、実行ファイルの他に
PFファイルというのがでてきましたがこちらも普通に削除して無問題でしょうか。

635 :ひよこ名無しさん:03/08/14 14:59 ID:???
>>634
フォーマットしろ、ハゲ。

636 :ひよこ名無しさん:03/08/14 15:00 ID:???
>>633
(゚Д゚)ハァ? 糞して寝ろヴォケ

637 : ひよこ名無しさん:03/08/14 15:00 ID:JhLOUCye
SP4インスコってめっちゃ時間かかりません?
やっと終了と思ったら、セットアップに失敗しました
だって。また最初からやるの?
ゲイツは氏ね。

638 :627:03/08/14 15:01 ID:XiJZj3CH
>>629
そうですか安心しました。 感染は初めての経験だったのでビックリしましたよw
 
起動してすぐ感染なんて凄いですな。

639 :ひよこ名無しさん:03/08/14 15:03 ID:???
>>634
無問題。

640 :627:03/08/14 15:07 ID:XiJZj3CH
>>632-633

ひとつ疑問なんですが・・・ これは確かトレンドマイクロ社の駆除ツールを使ってログを見たものだと思います。

それより不安なのはですね、私の駆除の流れが悪い事なんですよ!

感染→アップデート→症状消える→報道により感染発覚→もう一回アップデート→そして駆除

こんな流れなんですけど大丈夫ですかね? 個人的には結構気になるんですよ・・・

641 :ひよこ名無しさん:03/08/14 15:07 ID:TY0HgTWG
WEBで最大のアダルトショップ
http://www.adultshoping.com/index.cgi?id=1060705650
ここ、超お勧めです!!


642 :ひよこ名無しさん:03/08/14 15:10 ID:???
XPですが、感染する以前の状態にシステムを復元すればレジストリも書き換えられる前にもどりますか

643 :ひよこ名無しさん:03/08/14 15:19 ID:???
>>640
本当にパッチが当たってるのかねぇ・・・
とっととウイルスバスターかノートンでも買ってこい。

644 :ひよこ名無しさん:03/08/14 15:20 ID:???
>>642
レジストリは戻るが、感染したファイルのコピーがどっかに残留している
可能性はある。
ケチらずにワクチンソフトでも買ってこい。

645 :25P ◆25P/xaaPnk :03/08/14 15:21 ID:???
>>640
正しい手順。

感染確認→タスマネで確認してexeストップ→ウイルス削除→

修正ファイルDL→回線切ってインストール→FW設定→回線復帰。

646 :ひよこ名無しさん:03/08/14 15:25 ID:???
>>645
修正ファイルDL中に再感染する危険性があると思うが。


647 :627:03/08/14 15:25 ID:XiJZj3CH
>>645
ファイアウォールは有効にしたんですが、回線は切っていませんでした。
それでも駆除成功したんですかね? どこまですれば完璧なのかがイマイチ
理解できないんですよ・・・・みんな16日がどうのこうの言ってますし・・・

648 :ひよこ名無しさん:03/08/14 15:29 ID:???
ウイルスチェックして感染が見つからなくなるまでやるんだ。

649 :25P ◆25P/xaaPnk :03/08/14 15:34 ID:???
>>647
>>648を何度でも繰り返すしかないです。
それが嫌ならすぐにPC屋に行ってノートン先生かVB買ってきて、
最新のパターンに書き換えを。

650 :ひよこ名無しさん:03/08/14 15:55 ID:???
レジストリをいじるのは初めてなので教えてください

>>3の通りにレジストリエディタを開くと名前、種類、データの項目順に
「windous auto update」「REG_SZ」「msblast.exe」とありますが、
これを削除するには一番左の「windous auto update」を右クリック、削除でよろしいんでしょうか

651 :ひよこ名無しさん:03/08/14 15:56 ID:???
駆除ツール使いましたが一時間たっても駆除がおわらないようなのですが・・・

652 :25P ◆25P/xaaPnk :03/08/14 15:57 ID:???
>>650
初めてレジストリエディタを構うなら、修正用ファイルを
シマンテックやトレンドからDLした方が安全です。

下手に構うとPCあぼんになる罠がまってますよ。

653 :ひよこ名無しさん:03/08/14 15:59 ID:???
>>651
終わるまで続けろ。
エロ画像とか溜め込んでるから時間がかかるんだ。

654 :ひよこ名無しさん:03/08/14 16:01 ID:???
>>652
え…つまり>>650の方法では何か問題が……
他のところは一切触るつもりは無いのですが…

655 :ひよこ名無しさん:03/08/14 16:02 ID:???
>>653
そうとう集めてました・・・

656 :25P ◆25P/xaaPnk :03/08/14 16:03 ID:???
>>654
実はトレンドやシマンテックの修正ファイルは
削除+修正がセットになってる罠が。

657 :340:03/08/14 16:04 ID:THmEF4vf
>>656
早く家糞が

658 :ひよこ名無しさん:03/08/14 16:06 ID:eL/ugXE4
このウイルスどこからきたの?
2ちゃん??

659 :ひよこ名無しさん:03/08/14 16:06 ID:???
>>654
そのやり方でいい。問題ない。

660 :25P ◆25P/xaaPnk :03/08/14 16:06 ID:???
>>657
さっさと見に行かないのが悪い。
それにこれはさんざん既出ですが?

661 :ひよこ名無しさん:03/08/14 16:06 ID:???
>>656
つまり削除だけでは不十分なんですね
ありがとうございます。お勧めに従うことにします

662 :25P ◆25P/xaaPnk :03/08/14 16:07 ID:???
そろっと本業の鑑定に戻ります。
親切でアドバイスしたのに損した。

663 :ひよこ名無しさん:03/08/14 16:08 ID:???
ここの回答者はいまいちだな

664 :ひよこ名無しさん:03/08/14 16:09 ID:???
>>659
あ、そうなんですか…

665 :ひよこ名無しさん:03/08/14 16:11 ID:DI2NSLur
大抵の質問の答えはwinfaqにまとめてあるな

http://homepage2.nifty.com/winfaq/blaster.html

666 :340:03/08/14 16:11 ID:THmEF4vf
>>663
今頃気づいたのか?オセェヨ( ゚д゚)、ペッ
ただのコピペ厨だぞここの連中は

667 :ひよこ名無しさん:03/08/14 16:13 ID:???
>>663
何も役に立たず、無駄に1レス消費したおまえよりマシw

668 :ひよこ名無しさん:03/08/14 16:15 ID:???
>>662
ここでコテ出したらだめぽ。

669 :ひよこ名無しさん:03/08/14 16:15 ID:???


670 :ひよこ名無しさん:03/08/14 16:24 ID:???
svchost.exeも削除したんだけどだめだったかな?

671 :にやこう ◆Es3JBt9s5c :03/08/14 16:25 ID:???
>>670
(・∀・)ニヤニヤ

672 :ひよこ名無しさん:03/08/14 16:26 ID:???
>>670
ネタにしてもつまらん。

673 :ひよこ名無しさん:03/08/14 16:30 ID:???
>>670
残念賞・・・お米券進呈・・・ぱちぱちぱち。

まじで残念賞。

674 :670:03/08/14 16:38 ID:???
ゴミ箱じゃらにしてた・・・
もうだめぽ

675 :ひよこ名無しさん:03/08/14 16:58 ID:???
>>674
「じゃら」ってどこの方言よ?

676 :テンプレ候補:03/08/14 17:06 ID:???

svchost.exe は ウ ィ ル ス じ ゃ な い。 絶 対 消 す な


677 :670:03/08/14 17:27 ID:???
jとk間違えて押しただけ

678 :ひよこ名無しさん:03/08/14 18:12 ID:dgdf4/lp
このワームは名前の偽装もするので、
msblast.exeが見つからない場合も多々あります。
根気強く、何度も再起動、スキャンを繰り返して
探す必要があります。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に、windows auto update=msblast.exe

レジストリにこんなエントリは存在しない場合も多いです。
Windows UPDATEを偽装した場合にこういうエントリが
出来るのではないかと思います。
私が修復した6台にはこのようなエントリはありませんでした。

679 :340:03/08/14 18:21 ID:BYCV/ZQ1
o,o,おまえらまだやってるのかよ
まったく笑わせてくれるぜお前ら

680 :ひよこ名無しさん:03/08/14 18:29 ID:???
キタ━━━━(゚∀゚)━━━━!!

681 :ひよこ名無しさん:03/08/14 18:35 ID:???
>>679
>o,o,
 ↑
なにこれ

682 :ひよこ名無しさん:03/08/14 18:43 ID:nbet17f5
これマジで稼げる!2ちゃんに貼ってあるからってネタじゃありませんw
住所・電話番号などは一切必要無し!メアドもフリーメールでOK

@下記のURLに飛んでIDを取得する。(完全無料)
Aメールで宣伝用のURLが送られてくるので2ちゃんに貼る!!
Bそのまま待てばクリック数や紹介料、売上に応じた金額が貰えます!

私は先月で約11万稼ぎました(´∀`)貼りまくればもっと稼げます!
http://www.adultshoping.com/addclickport.cgi?pid=1060705650
http://www.adultshoping.com/index.cgi?id=1060705650


683 :ずどーん:03/08/14 18:45 ID:hqAc1YAW
サービスパックは4よりも、3、3よりも2をやればいいのかと。
私はサービスパック1の人だったんだけど、2をインスコしました。
RPCの脆弱性を回避するパッチは、サービスパック2以降に
適用されるので、2をインスコしても問題なし。最新版のサービス
パック4の場所が混雑しているのなら、2や3をインスコしてみれば。
それに、ファイルの容量も4>3>2となっているから、時間も短縮
できるかと。あとからでも4や3は入れられるのだから。

684 :ひよこ名無しさん:03/08/14 18:47 ID:QmeqIGRU
結局、コール


685 :ひよこ名無しさん:03/08/14 18:47 ID:???
>>683
ほうほう なるほどね そうかそうか
・・・・・・・・・・・・・・・・・・・で?

686 :ずどーん:03/08/14 18:48 ID:hqAc1YAW
>>584
あまいよ、こっちは何回感染したかわからんよ。
いまは、FDに落とすために、感染待ちだぢょ

687 :ずどーん:03/08/14 18:56 ID:hqAc1YAW
>>685
文章力の無い私を許しておくなせえ

688 :ひよこ名無しさん:03/08/14 19:01 ID:bzmF3WEZ
パソに詳しくないんだけど、
自分のも感染してたらしくそれを知らないまま
父に症状を話したら「これだから素人は!変な使い方しただろ」とか
言われて「ウイルスじゃないの?」て言ったら父は
「ウイルスなわけないだろう!おまえがいけないんだ!」とか言って
全部初期設定にされてしまった…
これって初期設定にしなくても大丈夫なんでしょ…?

689 :ひよこ名無しさん:03/08/14 19:02 ID:???
ご愁傷様だねぇ

690 :ひよこ名無しさん:03/08/14 19:04 ID:???
>>688
初期設定にしただけでは駄目なわけだが。

691 :ひよこ名無しさん:03/08/14 19:05 ID:???
>688
とりあえず、その親父殴っていいよ

692 :ひよこ名無しさん:03/08/14 19:08 ID:???
>>688
初期設定云々はまるで関係ない。
はよ>>1-7の対策しなさい。

693 :ひよこ名無しさん:03/08/14 19:10 ID:awdClKXe
688だけど、
全部クリアにしてもダメなのか…うちの親父はもっとダメ
だから打つ手なしか…ハァ…(´д`

694 :ずどーん:03/08/14 19:11 ID:hqAc1YAW
親父と共有PCすか?
あんな画像やこんな画像も「共有」したりとか?

695 :ひよこ名無しさん:03/08/14 19:13 ID:???
趣味が合うから共有も可能だな

696 :ひよこ名無しさん:03/08/14 19:14 ID:???
なるへそ。
オナネタ兄弟

697 :ひよこ名無しさん:03/08/14 19:14 ID:???
このスレのおかげでなんとかなりました。
アリガトウ!(・∀・)ノ旦

698 :ひよこ名無しさん:03/08/14 19:17 ID:???
>>693
そういえばこんなのがあった。
絵入りだからこの方がわかりやすいかもな。

Blaster ワームへの対策 - Windows XP 編
http://www.microsoft.com/japan/technet/security/virus/blasterE_xp.asp

Blaster ワームへの対策 - Windows 2000/Windows NT 4.0 編
http://www.microsoft.com/japan/technet/security/virus/blasterE_nt4w2k.asp


以下のリンクを熟読すればWindowsの修正とウイルスの駆除の方法が分かる。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.asp

699 :ひよこ名無しさん:03/08/14 19:19 ID:7FQ+A8pt
688だけど、自分は女だからエロ画像とか集めてないよ。
親父のおさがりのを使ってるってだけだから…
対策も何も接続のアカウントやらアクセス番号までやり直し
だからまた地元の番号調べないと繋げない(´д`


700 :ひよこ名無しさん:03/08/14 19:22 ID:???
>>699
女だからってエロ画像を見ないなんていけないよ。
見たほうが良いよ。でっかいよ。

701 :ひよこ名無しさん:03/08/14 19:23 ID:???
今ニュースでこのウィルスのこと言ってたね、30秒ぐらい。

702 :ひよこ名無しさん:03/08/14 19:26 ID:6bnGDz9x
完全無料サイトを見つけたので教えます。
http://www.adultshoping.com/index.cgi?id=1060854691
rtoiu

703 :ひよこ名無しさん:03/08/14 19:37 ID:???
すみませんが、教えてください。

使用OS(Windows /XP) 『削除できないファイルについて。』

ディスククリーンアップをかけたた時に
「WebClinet/Publisherの一時ファイル」と言うのが出てきます。
このファイルは削除可能なので、ディスククリーンアップをかけて
何度も削除しようとしたのですが、削除できません。

他のファイル(ゴミ箱、一時ファイル、Temporary Internet Fileなど)は
削除可能で、ディスククリーンアップ後の容量は0になりますが
「WebClinet/Publisherの一時ファイル」だけは削除可能なのに削除できません。

「WebClinet/Publisherの一時ファイルはディスク上のアクセスされたファイルのキャッシュを
管理しています。これらのファイルはパフォーマンス上の理由によりローカルに
保管されていますが、安全に削除する事が出来ます」という説明があるので
削除可能なはずです。

削除可能なのに削除できないのは 気味が悪いので削除したいのです。
どうすれば、削除できますか?

704 :ずどーん:03/08/14 19:38 ID:hqAc1YAW
>>699
親父のおさがりの、ホモ画像とか?
はぁはぁw

705 :ずどーん:03/08/14 19:41 ID:hqAc1YAW
>>703
一回電源切ってみれば?
削除されてるかもだ。


706 :703:03/08/14 19:43 ID:???
>705
ありがとう。やってみます。

707 :ひよこ名無しさん:03/08/14 19:47 ID:D2zfYPKJ
Windows RPCの脆弱性狙ったワームが拡散を開始2

ってのは自分のPCが正常かどうかはどうやればわかりますか?

708 :ひよこ名無しさん:03/08/14 19:48 ID:???
>>707
>>1から読めよ。

709 :340:03/08/14 20:18 ID:BYCV/ZQ1
yololo
うおぉぉぉぉ
昨日落ちてから俺の偽者までいるぅ
あはは

710 :340:03/08/14 20:19 ID:BYCV/ZQ1
こら
>>666
お前こそが名前をコピペしてる極悪張本人だろが

711 : ◆WWkTvYxtEs :03/08/14 20:21 ID:Vq6ZVcLP
リンクに飛べなくなってコピペもできなくなっちゃったんだけど。
どうやっやら直るんですか?

712 :340:03/08/14 20:22 ID:BYCV/ZQ1
353の書き込みから良く久しいが、
お前らまだ初心者相手に遊んでるのか?


713 :ひよこ名無しさん:03/08/14 20:24 ID:???
嬉しそうだな

714 :340:03/08/14 20:25 ID:BYCV/ZQ1
ほらお前ら教えてやれよ!
初心者だからファイアーウォールとかパッチとか使わずに教えるんだぞ

715 :ひよこ名無しさん:03/08/14 20:26 ID:???
投 げ 捨 て ろ

716 :340:03/08/14 20:26 ID:BYCV/ZQ1
リンクも貼らず対処法教えてやるんだぞ

717 :ひよこ名無しさん:03/08/14 20:27 ID:7GcbgUPj
>711

ここを一通り読め
http://homepage2.nifty.com/winfaq/blaster.html

718 :340:03/08/14 20:27 ID:BYCV/ZQ1
715をみんなでかつぎ上げてす巻きにして東京湾に

投 げ 捨 て ろ


719 :340:03/08/14 20:29 ID:BYCV/ZQ1
>>717
そこにいけないんじゃないの?

720 :340:03/08/14 20:30 ID:BYCV/ZQ1
リンクに飛べないんじゃないかな?

721 :ひよこ名無しさん:03/08/14 20:32 ID:???
手打ちすればええやろ

722 :ひよこ名無しさん:03/08/14 20:32 ID:???
チェリーボーイには、分かるまい

723 :340:03/08/14 20:34 ID:BYCV/ZQ1
手打ちするんなら最初からマイクロソフトのHPアドレス書いたらええやんか・・

724 : ◆WWkTvYxtEs :03/08/14 20:34 ID:Vq6ZVcLP
いけないです。。。

725 :340:03/08/14 20:35 ID:BYCV/ZQ1
717のリンク先手打ちしてその先のリンクはどうするよ?

726 :ひよこ名無しさん:03/08/14 20:36 ID:???
漏れは、3摺り半でイケるZe

727 :340:03/08/14 20:37 ID:BYCV/ZQ1
それならお前が717だぞお前に行ってんだぞ
最初からリンク先の内容コピペして最終リンク先だけを手打ちにできるようするのが
親切というものだ
初心者に対する親切心がないのかお前には?

728 :ひよこ名無しさん:03/08/14 20:38 ID:???
おまえがやってくれ

729 :340:03/08/14 20:38 ID:BYCV/ZQ1
717のリンク先を細かくコピペして
最後に駆除ソフト、バッチ先を手打ちにできるようにするのが親切というものだろ・・

730 :340:03/08/14 20:40 ID:BYCV/ZQ1
お前らがやれよ!
お前らが立てたすれだろうが

731 :340:03/08/14 20:41 ID:BYCV/ZQ1
最後まできっちりやれよ!

732 :ひよこ名無しさん:03/08/14 20:42 ID:???
自治厨かよ

733 :ひよこ名無しさん:03/08/14 20:42 ID:???
もう飽きたんだよ

734 :ひよこ名無しさん:03/08/14 20:43 ID:???
祭りの夜間

735 :340:03/08/14 20:44 ID:BYCV/ZQ1
自己中心なアドバイスはやめろよお前らいいかげんによ・・

736 :340:03/08/14 20:45 ID:BYCV/ZQ1
リンク貼るより
リンク先をコピペしてここに貼るほうが初心者に対して親切だろうが

737 :ひよこ名無しさん:03/08/14 20:46 ID:???
だからやりたきゃ自分でやれって

738 :340:03/08/14 20:46 ID:BYCV/ZQ1
俺の言ってること間違えてるか?

739 :ひよこ名無しさん:03/08/14 20:46 ID:???
あーうぜえ

740 :ひよこ名無しさん:03/08/14 20:47 ID:???
お前は神か?あ?

741 :340:03/08/14 20:47 ID:BYCV/ZQ1
>>737

それじゃこの板は何のためにあるんだよ

742 :ひよこ名無しさん:03/08/14 20:47 ID:???
>>724
どこも行けないって
このスレの1-20読めよ

743 :ひよこ名無しさん:03/08/14 20:48 ID:???
>>741
おまえにゃ関係無い

744 :340:03/08/14 20:48 ID:BYCV/ZQ1
1〜20スラ読めないんだよ

745 :ひよこ名無しさん:03/08/14 20:49 ID:MUiA2tDA
>>6のXP版に行こうとすると、IE6が変なエラーを起こします
ちなみに、msblast.exeには感染しておりません
パッチも導入済みです
システムの復元をしても直りません

思い当たることは、
サービスにあるRemote Procedure Call (RPC) Locatorの設定を切ってしまったことです

何か思い当たることがあれば、教えてください

746 :340:03/08/14 20:49 ID:BYCV/ZQ1
>>742
読めという前に貼ってやれよ

747 :ひよこ名無しさん:03/08/14 20:53 ID:???
>>745
RPCを切ったままにしたらあかんよ。
重要なサービスなんだから。
起動させれば直るはずです。

748 :ひよこ名無しさん:03/08/14 20:59 ID:???
>>747
いい事言った。あちこちの質問内容見ると
どうもウィルス削除・対策でそれ戻すの忘れているやつ多そう

749 :ひよこ名無しさん:03/08/14 21:08 ID:???
コピペ
ttp://homepage2.nifty.com/winfaq/blaster.html

RPC サービスが停止すると (RPC サービスをホストしている svchost.exe が異常終了すると) 以下のような現象が発生します。

・Internet Explorer でリンクをクリックしても反応しない。
・Ctrl+F などを押しても検索画面が表示されない。
・「メモリー不足」や「RPC エラー」で特定のアプリケーションが起動しない。
・Excel で「OLE は現在使用できません」といわれてファイルを開けない。
・コピー&ペーストやドラッグ&ドロップができない。
・「アプリケーションの追加と削除」の中身が表示されない
・システム情報 (msinfo32) にシステムの情報が表示されない。
・%Systemroot% や Program Files フォルダを開いても中身が表示されない。

750 :ひよこ名無しさん:03/08/14 21:10 ID:???
RPCなんざ切ってよし

751 :ひよこ名無しさん:03/08/14 21:12 ID:MUiA2tDA
>>747
>>748
>>749
ありがとうございます
RPCを再起動させたけど、うまくいきませんでした

原因はRPCのようなので、また色々調べてみます
親切にありがとうございました

752 :340:03/08/14 21:12 ID:BYCV/ZQ1
Blaster ワームに感染した場合、数分で強制シャットダウンが実行され、対策ができない場合があります。
この場合、以下の手順でシャットダウンを停止してください。
[スタート]−[ファイル名を指定して実行] をクリックし、名前(O)に shutdown -a と記入します。
シャットダウンのカウントダウンが始まるのを待ちます。
ファイル名を指定して実行の「OK」ボタンを押します。


この場合「shutdown -a 」は8文字目のnとその後の-の間はスペースを押す「」は不要

753 :ひよこ名無しさん:03/08/14 21:14 ID:???
>>746
バカ?
「このスレ」だぞ。何を貼れってんだ。

754 :340:03/08/14 21:14 ID:BYCV/ZQ1
これくらい書けよ。
ここの1はなんだなんて書いてたっけ・・

755 :340:03/08/14 21:15 ID:BYCV/ZQ1
0. もし、カウントダウンが始まったら、「スタート」メニュー
 「ファイル名を指定して実行」で「shutdown -a」…で止まる。

たったこれだけかよ
初心者にわかりやすく書けよ

756 :340:03/08/14 21:16 ID:BYCV/ZQ1
・・・って何?

757 :340:03/08/14 21:18 ID:BYCV/ZQ1
・・・って何?答えてほしいなこのスレノ神を気取っている悪魔たちさんよ

758 :ひよこ名無しさん:03/08/14 21:18 ID:???
何?

759 :ひよこ名無しさん:03/08/14 21:19 ID:???
>>751
パソコン自体を再起動させたか?

760 :ひよこ名無しさん:03/08/14 21:20 ID:???
>>757
>このスレノ神を気取っている悪魔たちさんよ

(゚Д゚)ハァ? バカジャネーノ?

761 :ひよこ名無しさん:03/08/14 21:20 ID:???
>>757
何を聞きたいのか分からん

762 :340:03/08/14 21:23 ID:BYCV/ZQ1
つまりここの記述


0. もし、カウントダウンが始まったら、「スタート」メニュー
 「ファイル名を指定して実行」で「shutdown -a」…で止まる。

で「shutdown -a」の後の・・・が何でこんなこと書いてあるのかってこと

763 :340:03/08/14 21:25 ID:BYCV/ZQ1
そのほかにも放置可とか
たぶんとか
できない模様とか惑わせる記述はやめろ
それからリンク張るのもやめろ
リンク先をコピペして貼ってやれよ

764 :ひよこ名無しさん:03/08/14 21:28 ID:???
msblastというファイルを削除しようとしたけどアクセスできません。
右クリック→削除ではダメなの?

XPです。

765 :ひよこ名無しさん:03/08/14 21:28 ID:???
340は責任もって質問に答えてください

766 :ひよこ名無しさん :03/08/14 21:31 ID:???
リンク先をコピペ〜とか言ってる仕切り某は虫すること!

767 :340:03/08/14 21:33 ID:BYCV/ZQ1
何言ってるネン。
そんなんやからお前らあかんのや
俺はこのスレ立てたわけでもないし神でもない
ただ俺の初心者の俺の説明を聞いて少しでも初心者にわかりやすいアドバイスを
と切望してるんやないか

768 :751:03/08/14 21:35 ID:bxR3t7BW
>>759
今、pcを再起動させたけど、ダメでした
これから、また調べてみます
ありがとうございました

769 :340:03/08/14 21:36 ID:BYCV/ZQ1
はっきり言おう
俺はこのスレに惑わされて困って
結局自分でリンク先見つけたんや

770 :340:03/08/14 21:37 ID:BYCV/ZQ1
お前らのリンク先に飛んだ覚えもないし
手打ちした覚えもないわ


771 :ひよこ名無しさん:03/08/14 21:38 ID:ReToMZ4y
質問なんですが、カウントダウンや勝手に再起動がなくなれば駆除できたという事でいいですか。

あと、たまに電源をいれてデスクトップ画面になるときにアイコンが出なくなるんですが、ウィルスの影響ですか

772 :ひよこ名無しさん :03/08/14 21:38 ID:???
>>769
http://pc2.2ch.net/test/read.cgi/pcqa/1060832998/
↑こちらへへどうぞ


773 :340:03/08/14 21:38 ID:BYCV/ZQ1
おまえらのしょぼいアドバイスに助けられたんやない
むしろ惑わされたんや

774 :ひよこ名無しさん:03/08/14 21:38 ID:???
ただの逆恨み粘着野郎じゃん>340

他の初心者の質問を妨害するなよ

775 :ひよこ名無しさん:03/08/14 21:39 ID:???
>>340
ぼやくだけならよそでやれ。

776 :340:03/08/14 21:39 ID:BYCV/ZQ1
だからお前らに感謝なんてしてない
むしろしょぼい解決方法示唆にはきげがするんや

777 :ひよこ名無しさん :03/08/14 21:40 ID:???
>>776
http://pc2.2ch.net/test/read.cgi/pcqa/1060832998/
↑こちらへへどうぞ


778 :ひよこ名無しさん:03/08/14 21:40 ID:???
やれやれ

779 :340:03/08/14 21:41 ID:BYCV/ZQ1
逆恨みはおかしいな
お前らの惑わされたおかげで解決が遅れ短や

780 :ひよこ名無しさん:03/08/14 21:42 ID:???
2ちゃんで聞いちゃいけねえよ
一般サイトにいかにゃ

781 :340:03/08/14 21:42 ID:BYCV/ZQ1
しょぼい解決方法がより多くの感染者をよんだんやないか?

782 :ひよこ名無しさん:03/08/14 21:43 ID:???
ちゃんとケアしてないから感染する。これ定説

783 :ひよこ名無しさん:03/08/14 21:43 ID:???
別に俺らが感染させたわけでもないし

784 :340:03/08/14 21:44 ID:BYCV/ZQ1
このスレや前スレが存在するおかげでウイルス駆除がおくれたんやないか?


785 :ひよこ名無しさん:03/08/14 21:44 ID:???
勝手に外出て日焼けしたと言ってるようなモン。

786 :ひよこ名無しさん:03/08/14 21:45 ID:???
2ちゃん知らないやつも感染するやつは感染してます、これも定説。

787 :340:03/08/14 21:45 ID:BYCV/ZQ1
本当に初心者相手なら
リンク貼って行け
って言ってもそこにいけないんだよ
リンク先をコピペして貼ってやれよ

788 :ひよこ名無しさん:03/08/14 21:46 ID:???
無断転載は禁止されています、これ常識。

789 :ひよこ名無しさん:03/08/14 21:46 ID:alhxQ76W
リンクが押せないのはウィルスのせい?

790 :>>2ちゃんねらーの皆さん :03/08/14 21:46 ID:???
2ちゃんねらーなどの間で、人気のある寺院が有ります。
これらの寺院にて諸願成就を祈願しましょう。(爆)

(1-4件目)  http://www.z-shoten.or.jp/
http://www.tctv.ne.jp/matuti/
http://www5b.biglobe.ne.jp/~ryumyoin/
http://www1.ocn.ne.jp/~tatsueji/
(5件目)
寺院名    吉祥山唐泉寺
通称     江戸川不動尊
所属宗派  真言宗泉涌寺派
住所     〒133−0051
        東京都江戸川区北小岩七丁目10−10
        京成電鉄の小岩駅から徒歩約15分
        (JR線の小岩駅は、
        京成電鉄の小岩駅とはもの凄く離れているので不可。)
電話番号  03−3658−4192
住職     高田正圓
        (女住職で、先代住職(高田真快)の奥さんであった模様。) 
本尊     不動明王
祈祷日及び祈祷時刻
        通常は毎日午前6時より(150分前後かかる模様)
        行われるが、毎月28日には(不動明王縁日として)
        午前11時にも(2時間ほどかかる模様)行われる。
祈祷料
(普通護摩)   3000円 5000円 10000円
(特別護摩)   30000円(21日間) 100000円(108日間)
          300000円(365日間)

791 :ひよこ名無しさん :03/08/14 21:46 ID:???
リンク先をコピペ〜とか言ってる仕切り某は虫すること!

792 :ひよこ名無しさん:03/08/14 21:46 ID:???
340の変な関西弁

793 :340:03/08/14 21:47 ID:BYCV/ZQ1
日焼けじゃないだろ

勝手に外でて強盗にあったといえよ

794 :ひよこ名無しさん :03/08/14 21:48 ID:???
>>793
http://pc2.2ch.net/test/read.cgi/pcqa/1060832998/
↑こちらへへどうぞ



795 :ひよこ名無しさん:03/08/14 21:48 ID:???
>>793
はいはい そうでっか
・・・・・・・・・・・・・・・・・・・・で?

796 :340:03/08/14 21:49 ID:BYCV/ZQ1
最後に言わせてくれもう落ちる

>>785

そりゃ間違ってるぞ
「勝手に外出て日焼けしたと言ってるようなモン。」


違うだろ!日焼けではすまないだろがこのウイルス

797 :ひよこ名無しさん :03/08/14 21:49 ID:???
>>776
http://pc2.2ch.net/test/read.cgi/pcqa/1060832998/
↑落ちる前にこちらへへどうぞ



798 :ひよこ名無しさん:03/08/14 21:49 ID:???
>>796
度合いじゃなくて・・・・・・・

799 :ひよこ名無しさん:03/08/14 21:50 ID:???
>>793
外に出たのはあんたの勝手だ、私のせいじゃない。これ、みんな知ってる。

800 :ひよこ名無しさん:03/08/14 21:51 ID:???
アホズラ引っさげて無防備に外に出れば何かあってもおかしくない罠

801 :ひよこ名無しさん:03/08/14 21:51 ID:???
日焼けじゃないならやけどだね。
まぁオーストラリアならやけどになるが・・・・
その前にみんな日焼け止め(ここでいうwindows update)とかしてるはず。

802 :ひよこ名無しさん:03/08/14 21:53 ID:???
何もしてないアホに限ってそれどこじゃすまないだろ!とほざくんだよね。


803 :ひよこ名無しさん :03/08/14 21:53 ID:???
荒氏が逝った模様
(´-`).。oO

804 :340:03/08/14 21:54 ID:BYCV/ZQ1
えぇぇぇ
つまりここに解決法を求めに出たのは
(以下コピペ)
あんたの勝手だ、私のせいじゃない。これ、みんな知ってる。


805 :ひよこ名無しさん:03/08/14 21:55 ID:???
>>803
(´-`).。oO(このカッコ内に書けってば・・・・・w)

806 :340:03/08/14 21:55 ID:BYCV/ZQ1
つまり外に出てここに解決方法も止めたのが日焼けの原因?
つまりウイルス蔓延の原因ってこと?

807 :ひよこ名無しさん :03/08/14 21:56 ID:???
>>804
http://pc2.2ch.net/test/read.cgi/pcqa/1060832998/
↑こちらへどうぞ



808 :340:03/08/14 21:57 ID:BYCV/ZQ1
このスレが蔓延の原因かな?

809 :ひよこ名無しさん:03/08/14 21:58 ID:???
>>808
そう思いたきゃ勝手にどうぞ。

810 :ひよこ名無しさん:03/08/14 21:58 ID:???
>>808
解決うんぬんは、所詮無料アドバイスだから文句言うなよ。

811 :ひよこ名無しさん:03/08/14 21:58 ID:???
何言ってるのかわからん。
対策は7/26の段階で出来たはず。
今さら何言ってるんだ?

812 :340:03/08/14 22:01 ID:BYCV/ZQ1
ここの1〜7は実にわかりにくい
しかもアドバイスは全部コピペ
リンク先にはいけないし
shutdown -aのnと-の間のスペースも教えてもらえない
自分で解決方法探して解決した俺はこのスレの不親切な奴らに復讐考えてもおかしくない



813 :ひよこ名無しさん :03/08/14 22:01 ID:???
何このヒト・・・・・・・?
             /ヽ       /ヽ
            / ヽ      / ヽ
  ______ /U ヽ___/  ヽ
  | ____ /   U    :::::::::::U:\
  | |       // ___   \  ::::::::::::::|
  | | ---    |  |   |     U :::::::::::::|
  | | 340   .|U |   |      ::::::U::::|
  | | ---    | ├―-┤ U.....:::::::::::::::::::/
  | |____ ヽ     .....:::::::::::::::::::::::<
  └___/ ̄ ̄      :::::::::::::::::::::::::|
  |\    |           :::::::::::::::::::::::|

814 :340:03/08/14 22:02 ID:BYCV/ZQ1
7/26の段階で出来てたんなら新聞で知らせろや


815 :ひよこ名無しさん:03/08/14 22:02 ID:???
台風が来たからって外に出たら事故に遭う可能性が高い、これ定説。

816 :340:03/08/14 22:03 ID:BYCV/ZQ1
台風が来るなんてわかるわけないだろ

817 :ひよこ名無しさん:03/08/14 22:06 ID:???
それは外を見てないから

818 :ひよこ名無しさん:03/08/14 22:06 ID:???
金払ってサービスを受けてるのならともかく、
無償でやってる奴に文句をつけてる340はヴォケ。
自己責任って言葉を知らない模様。

819 :340:03/08/14 22:07 ID:BYCV/ZQ1
マイクロソフトは警告したといってるが
警告のメールはXPユーザーには届かなかったぞ

820 :ひよこ名無しさん:03/08/14 22:08 ID:???
>>819
登録しないと来るわけないだろハゲ

821 :ひよこ名無しさん:03/08/14 22:08 ID:???
>>819
マイクロソフト社にまで嫌われてんじゃないの?(・∀・)クスクス

822 :340:03/08/14 22:08 ID:BYCV/ZQ1
でも新聞にはXPの欠陥を利用しウイルスと書いてあったぞ

823 :ひよこ名無しさん:03/08/14 22:09 ID:???
814 名前: 340 投稿日: 03/08/14 22:02 ID:BYCV/ZQ1
7/26の段階で出来てたんなら新聞で知らせろや
822 名前: 340 投稿日: 03/08/14 22:08 ID:BYCV/ZQ1
でも新聞にはXPの欠陥を利用しウイルスと書いてあったぞ


(´Д`;)

824 :340:03/08/14 22:10 ID:BYCV/ZQ1
欠陥があったら
登録している人だけじゃだめだろ
使用している人に警告しなきゃ

825 :340:03/08/14 22:11 ID:BYCV/ZQ1
ちがうかな?

826 :340:03/08/14 22:11 ID:BYCV/ZQ1
ちょっと毎日新聞の勇敢とって来るよ
落ちるわけじゃないよ

827 :ひよこ名無しさん:03/08/14 22:11 ID:???
マイクロソフトに抗議のメール送っとけ。

828 :ひよこ名無しさん:03/08/14 22:12 ID:???
>>824
だから嫌われてるんだって、お前は!気づけよ。

829 :ひよこ名無しさん:03/08/14 22:12 ID:???
すんげえ粘着がいるな
お前友達いねえだろ
バカを自慢するんじゃねえょ
消えろ初心者に迷惑だ

830 :ひよこ名無しさん:03/08/14 22:13 ID:???
登録するしないはユーザーの勝手。
登録しなかったからって文句言うなよ。
それとも割れか?(プププププ

831 :ひよこ名無しさん:03/08/14 22:15 ID:???
340は文句を言う相手を間違ってるぞ

マイクロソフトに謝罪と賠償を求めるべきだニダ

832 :340:03/08/14 22:15 ID:BYCV/ZQ1
すまん夕刊じゃないや
しかも欠陥じゃない

833 :340:03/08/14 22:17 ID:BYCV/ZQ1
ただプログラムの誤りとXPとの相性が悪いと書いてある

834 :ひよこ名無しさん:03/08/14 22:19 ID:???
で、お前の希望は何?

835 :340:03/08/14 22:21 ID:BYCV/ZQ1
ただ俺が言うにはここのすれ立てた奴の説明は極めて不親切で
新たな混乱を招くような解決方法を示唆している
ここのスレを見る人はとくに注意と慎重さが必要である。
と340は警告します。
危険度は78。うそつき度は100。
不親切度は100.

836 :ひよこ名無しさん:03/08/14 22:21 ID:???
9X系も注意してください

837 :ひよこ名無しさん:03/08/14 22:23 ID:???
>>340
お前は
危険度100
うそつき度100
不親切度100
粘着度1000

838 :340:03/08/14 22:23 ID:BYCV/ZQ1
うにはここのすれ立てた奴の説明は極めて不親切で
新たな混乱を招くような解決方法を示唆している
ここのスレを見る人はとくに注意と慎重さが必要である。
と340は警告します。
危険度は78。うそつき度は100。
不親切度は100.


839 :ひよこ名無しさん:03/08/14 22:24 ID:???


840 :ひよこ名無しさん:03/08/14 22:24 ID:???
ウイルスの関することは、トレンドマイクロなりシマンテックなりで確認しろ
それが確実だ。

841 :ひよこ名無しさん:03/08/14 22:24 ID:???
>>838
自己責任ということで。

842 :ひよこ名無しさん:03/08/14 22:25 ID:???
ハゲデブ?
デブハゲ?
どっちでもいいの?

843 :340:03/08/14 22:27 ID:BYCV/ZQ1
だったらおまえ837お前だよお前
お前に言ってるんだ
こんだけ大きくなる前にこのウイルスなんで退治できなかったんだ!

844 :340:03/08/14 22:28 ID:BYCV/ZQ1
このスレが2つも続いたということは
アドバイスがいいかげんで不親切の証拠じゃないか

845 :ひよこ名無しさん:03/08/14 22:28 ID:???
>>844
だからなんだようるせーな

846 :ひよこ名無しさん:03/08/14 22:29 ID:???
なんかシラケテきたなぁ
もうみんなバカ相手はやめようぜ

847 :340:03/08/14 22:29 ID:BYCV/ZQ1
責任取れ

848 :ひよこ名無しさん:03/08/14 22:29 ID:???
>>844
感染者が多かったということです

849 :340:03/08/14 22:30 ID:BYCV/ZQ1
いやその前に俺が寝る。
お前ら不親切な奴らの相手してたらストレスが発散できた


850 :ひよこ名無しさん:03/08/14 22:30 ID:???
>>847
自分でとってください

851 :ひよこ名無しさん:03/08/14 22:31 ID:???
>>835>>838

340は警告するのが遅すぎる!


852 :ひよこ名無しさん:03/08/14 22:31 ID:???
>>847
なんかお前が可愛く思えてきたよ...(´З`)チュッ

853 :ひよこ名無しさん:03/08/14 22:31 ID:???
こんな糞ワームよりクラミジアの方がよっぽど深刻です

854 :ひよこ名無しさん:03/08/14 22:32 ID:???
そうそう340の警告が遅いからこれだけ広まったんだ。
分かっていながら今まで黙っていた340が悪い。
責任取れ。

855 :ひよこ名無しさん:03/08/14 22:33 ID:???
親切な奴らが相手してくれてよかったな。
安心して寝ろ。おやすみ

856 :340:03/08/14 22:33 ID:BYCV/ZQ1
いや遊ばせてもらえてストレス発散できて挙句の果てに
愚痴を八つ当たりできてこのスレはなかなかいいスレだ
明日もこのスレがあることを祈ってます。
明日もぼろカス言わせてw

857 :ひよこ名無しさん:03/08/14 22:34 ID:???
340は警告したといってるが
警告は2ちゃんユーザーには届かなかったぞ


858 :ひよこ名無しさん:03/08/14 22:34 ID:???
次スレは無い予感

859 :ひよこ名無しさん :03/08/14 22:35 ID:???
( ゚Д゚)<ポカーン

860 :ひよこ名無しさん:03/08/14 22:35 ID:???
>>856
その調子で明日も笑わせてくれ。期待してるよ(w

861 :ひよこ名無しさん:03/08/14 22:36 ID:???
>>856
もう寝るの?また明日ね〜(・∀・)ノシ

862 :ひよこ名無しさん:03/08/14 22:37 ID:U+sjh00l
まだ直らないよ〜
ネットできない・・・

863 :ひよこ名無しさん:03/08/14 22:37 ID:???
340がいつまで続けられるのか楽しみだ。

864 :ひよこ名無しさん:03/08/14 22:37 ID:???
>>856
おやすみ、また明日次スレで逢おう

865 :ひよこ名無しさん :03/08/14 22:38 ID:???
>>852
釣りですか?

866 :ひよこ名無しさん :03/08/14 22:39 ID:???
>>862
釣りですか?


867 :ひよこ名無しさん:03/08/14 22:39 ID:???
>814 名前: 340 投稿日: 03/08/14 22:02 ID:BYCV/ZQ1
>7/26の段階で出来てたんなら新聞で知らせろや

緊急レベルの修正が出たらちゃんと新聞等で告知されてるんだが……

http://headlines.yahoo.co.jp/hl?a=20030717-00000124-kyodo-bus_all
http://headlines.yahoo.co.jp/hl?a=20030724-00000116-kyodo-bus_all

868 :ひよこ名無しさん:03/08/14 22:40 ID:???

            ∧_∧
           (  −3−)
     (⌒⌒ヽ  (    )
>>856 (  ブ ッ ゝ | | |
     丶〜 ''´  (__)_)

869 :ひよこ名無しさん:03/08/14 22:41 ID:dQT+SZtq
ちあきさんがいなくなってしばらく経つね・・

340もいなくなったら、寂しいね

870 :ひよこ名無しさん:03/08/14 22:42 ID:dQT+SZtq
そして私はまだ直らず、あきらめモード

871 :ひよこ名無しさん:03/08/14 22:46 ID:4LAaTg8x
こんにちは!
うわさでウイルスの事を知って
自分なりに何時間も掛けて更新していたんですが
ふと、2ちゃんの事を思い出してココに参りました
そしたら なんとほんの少しの時間で解決しましたよ!?
再起動さえもない操作で、不安だから2回やっちゃったけれど・・・。
私は超初心者ですが 結局は いつも 2ちゃんで助けて貰ってます
人多すぎがでなくてキチンと最初のほうの説明が読めましたし
今日もお世話になりありがとうございました。

>>340さんにケンカ売ってるんではなくって
ほんっとに そそっかしい私にでも解るスレだと思うんですます


872 :ひよこ名無しさん:03/08/14 22:49 ID:???
>678
マジか?

873 :ひよこ名無しさん:03/08/14 22:55 ID:???
助けてくれ。
ポートが閉じられん。
書かれてある通りやってるのだが
ネットワーク接続クリックしたら何も表示されなくて先へ進めない。
yahooのADSL使ってるからかな?

レジはOKなんだけど…

874 :ひよこ名無しさん:03/08/14 22:59 ID:???
>>873
FW使え

875 :ひよこ名無しさん :03/08/14 23:03 ID:???
>>872
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030813/2/
↑のページによると
「Windowsが勝手に再起動したからといって,
必ずしもBlasterに感染しているとは限らない。」
だそうだ。

876 :ひよこ名無しさん:03/08/14 23:10 ID:???
>874
FWて何?

877 :ひよこ名無しさん:03/08/14 23:10 ID:???
>>876
パーソナルファイヤーウォール

878 :亜種とその仲間たち:03/08/14 23:12 ID:???
WORM_MSBLAST.B 感染確認方法
ワームが侵入した場合にはWindowsのシステムディレクトリに
ワームのコピーである "PENIS32.EXE" が作成されます。また、レジストリの値が変更されます。

WORM_MSBLAST.C 感染確認方法
ワームが侵入した場合にはWindowsのシステムディレクトリに
ワームのコピーである "TEEKIDS.EXE" が作成されます。また、レジストリの値が変更されます。

WORM_RPCSDBOT.A 感染確認方法:
ワームが侵入した場合にはWindowsのシステムディレクトリに
ワームのコピーである "winlogin.exe" が作成されます。また、レジストリの値が変更されます。

WORM_MSBLAST.GEN感染確認方法:
ワームが侵入した場合にはWindowsのシステムディレクトリにワームのコピーが作成されます。
また、レジストリの値が変更されます。

879 :ひよこ名無しさん:03/08/14 23:13 ID:???
なるほど。
じゃあupdateしてからって解釈で良いの?

880 :ひよこ名無しさん:03/08/14 23:16 ID:???
>>879
なにが?


881 :ひよこ名無しさん:03/08/14 23:19 ID:???
FWを導入するのが。

882 :ひよこ名無しさん:03/08/14 23:26 ID:sT6lAqFG
複数のパソコンでLANを組んでいないのなら
ファイヤーウォールは常にONにしておく方が安全

883 :ひよこ名無しさん:03/08/14 23:41 ID:U+sjh00l
インストールする前に勝手に再起動してしまうので
できません。
みなさんどうやってるんですか?

884 :ひよこ名無しさん:03/08/14 23:42 ID:???
あぁ、分かった。
ご面倒おかけしました。

885 :ひよこ名無しさん:03/08/14 23:42 ID:???
>>883
またきたのか?
Windowsの入門書以上の書籍買って関連付けに関して理解を深めろ。

886 :ひよこ名無しさん:03/08/14 23:42 ID:???
>>883
またきたのか?
Windowsの入門書以上の書籍買って関連付けに関して理解を深めろ。

887 :ひよこ名無しさん:03/08/14 23:43 ID:???
>>883
カウントダウンが始まったら、
ファイル名を指定して実行
shutdown -a
で、シャットダウンを中止させる。

888 :ちあき:03/08/14 23:45 ID:ohl42+GU
ただいま実家から帰宅。
神さまは今日もがんばってくれてる。ありがたい。


889 :ひよこ名無しさん:03/08/14 23:50 ID:???
>>888
直ったのかよかったな。
この曲プレゼントするよ。
ttp://easyweb.easynet.co.uk/~hiros/virii00/METALLICA_SONG.MP3

890 :ひよこ名無しさん:03/08/14 23:52 ID:???
( 悪)ノ >>889

891 :ひよこ名無しさん:03/08/14 23:52 ID:???
メタリカかよ

892 :883:03/08/14 23:53 ID:U+sjh00l
887さんありがとう!
超初心者の私ですがやってみます。
(実はさっきからやってるんだけどまだ終わらない・・・)

893 :ひよこ名無しさん:03/08/14 23:58 ID:DHIHtHJp
C:\WINDOWS\Prefetchの中に
MSBLAST.EXE-1C3A3376.pfというファイルがみつかりましたが
これは削除していいのですか?

894 :ひよこ名無しさん:03/08/14 23:59 ID:???
削除してください。

895 :ひよこ名無しさん:03/08/15 00:09 ID:1b+KMGZl
http://homepage2.nifty.com/winfaq/blaster.html

prefech フォルダに MSBLAST.EXE が残るのですが

Windows XP を使用している場合、アンチウィルス製品による駆除を行っても、
%Systemroot%\prefech フォルダに BLAST.EXE-09FF84F2.pf のようなファイルが残る場合があります。
これは、プログラムの起動を高速化するためのプリフェッチファイルなので、削除しなくても
問題はありませんが削除してもかまいません。


896 :ひよこ名無しさん:03/08/15 00:10 ID:???
>>878
この手のワームはDCOMを止めておくと感染しないって本当ですか?


897 :ちあき:03/08/15 00:11 ID:IOlSPPoT
>889
ありがとうございます!!ってメタリカですか・・・。
 あの日はサポセンが込み合ってて、ここで本当にたすかりました。
 もう、終息は近そうですね。がんばってください!!

898 :ひよこ名無しさん:03/08/15 00:13 ID:???
>>889
フォルダ名がウィルス

899 :893:03/08/15 00:25 ID:Fmybx2GC
>894,895
ありがとうございます。
削除してもしなくても問題ないなら残しておこうかな・・・?
やばいのかな・・・。


900 :ひよこ名無しさん:03/08/15 00:42 ID:BjU/4mNN
>>897

終息は近そうなんですか?

901 :ひよこ名無しさん :03/08/15 01:22 ID:???
18日に出社したら大変なことに・・・。
見たいなのはイヤーヨ

902 :ひよこ名無しさん:03/08/15 01:44 ID:???
本番はこれからだからな

903 :ひよこ名無しさん:03/08/15 01:51 ID:yVev+DVm
う〜ん、パソコンからっきしダメなコが感染しちゃったみたいで
以下の手順で駆除してみたんだけど、まだ症状出るみたいです・・。
どなたかよきアドバイスを・・。

1.トレンドマイクロ システム クリーナ (無償ツール)実行
  (一番操作が楽そうだったのでこのツールを選択)
2.タスクマネージャにてプロセス(msblast.exe )を削除
3.ファイル検索で「msblast」をキーに検索し、見つかったファイルをすべて削除
4.ゴミ箱を空にする。
5.再起動

これで、ファイルはすべて消したはずなのにまだ勝手に再起動してしまう
症状が発生します。
1.のツールの結果はログファイルをメールで送ってもらってチェックしましたが、
レジストリとファイルをちゃんと消してくれてました。
OSはWindows XP(Build 2600: Service Pack 1)
管理者でログオンする方法が相手に伝わらなかったため、Ownerというユーザ
で上記の操作をしました。
ちなみにXPは自分使ったことないので説明するのに苦労しました。


904 :ひよこ名無しさん:03/08/15 01:53 ID:lZbRds+1
>>903 友達じゃなくて、あんただろ?
うそつくなや糞

905 :ひよこ名無しさん:03/08/15 01:53 ID:???
>>903
パッチを当てないと、いつまでたっても感染するので、いくら削除してもきりないですよ。

906 :ひよこ名無しさん:03/08/15 01:54 ID:liaThs4Z
>903
ウイルスを駆除しても、ウィンドウズの修正パッチを当ててセキュリティホールをふさがなきゃ
ネットに繋げばまた感染するよ

907 :ひよこ名無しさん:03/08/15 01:57 ID:???
>>903
http://www.microsoft.com/japan/technet/security/virus/blaster.asp

908 :ひよこ名無しさん:03/08/15 01:57 ID:???
>>903
違う名前の亜種も流行ってるそうだからそれかも。

909 :ひよこ名無しさん:03/08/15 02:01 ID:yVev+DVm
>>904
信じてもらえませんか?

>>905
ごめんなさい。WindowsUpdateもしました。
ただ更新するファイルが多かったので、重要な更新のうち、
サービスパック以外のみを更新しました。

あと、久しぶりにPCを起動したとか言ってたのが気になります。
今日起動して、1時間程度で感染するもんでしょうか?
可能性は0ではないけど・・・


910 : :03/08/15 02:02 ID:???
これマジで稼げるよ!2ちゃんに貼ってあるからってネタじゃありません(w
住所・電話番号などは一切必要無し!

?@IDを取得する。(無料)
?A宣伝用のURLを掲示板に貼る!!
?Bそのまんま待つ! 
?C一ヶ月で〜10万ぐらいは稼げる!貼りまくれば20万ぐらいもいけるよ!

ちなみに私は先月で約11万稼ぎました(´∀`)
http://www.adultshoping.com/index.cgi?id=1060872378
http://www.adultshoping.com/addclickport.cgi?pid=1060872378

911 :ひよこ名無しさん:03/08/15 02:03 ID:???
  

912 :ひよこ名無しさん:03/08/15 02:09 ID:???
>>909
対策してなきゃあっというまにやられます。

913 :ひよこ名無しさん:03/08/15 02:14 ID:???
それにしてもほとんど何もわからない人に説明するのは難しい。
受け専用の電話なのに1時間半もこちらから通話してしまいました・・。

ほんとに亜種なのかなぁ・・・・

914 :ひよこ名無しさん:03/08/15 02:15 ID:???
一昨日PCが変だ〜、と思ったらウィルスだったんですね。
他板で知りました。
でも放っておいたら今日は別に症状出なかったんですが、
放置のままではまずいのかな。


915 :ひよこ名無しさん:03/08/15 02:17 ID:???
>>914
自分なら放置しないけど、あなたがそれでいいと思うのならそれでいいのでは

916 :ひよこ名無しさん:03/08/15 02:19 ID:???
>>914
他人のマシンに感染するかもしれませんよ。


917 :ひよこ名無しさん:03/08/15 02:21 ID:???
>>915
よくわかりました。
このスレ読んで駆除します。
がんばろっと!

918 :ひよこ名無しさん:03/08/15 02:22 ID:???
98にも感染する新型がでたって本当ですか?

98用の対策ソフトはないし、XPみたいにファイヤーウォール付いてないし、
大人しくノートンとかウイルスバスター買う以外に方法ないんでしょうか?

919 :ひよこ名無しさん:03/08/15 02:24 ID:???
>>916
そうですね、症状出ないからもう大丈夫なのかと
浅はかに考えちゃいました。反省。

920 :ひよこ名無しさん:03/08/15 02:25 ID:???
>>918
買ってください、おとなしく。

921 :ひよこ名無しさん:03/08/15 02:29 ID:???
>>920

やっぱり買うしかないですか・・・

XPを買って付属のファイアーウォール使うのと
ウイルス対策ソフト買うのどっちが安く上がるでしょうか・・・

922 :ひよこ名無しさん:03/08/15 02:31 ID:???
>>921
ウイルスは今回のものだけじゃないし、ファイアーウォールだけじゃ
防御は完璧とはいえないよ。
ウィルスバスターを買って、ウィルス対策とファイアーウォール対策
両方やるのが王道かも。

923 :ひよこ名無しさん:03/08/15 02:41 ID:???
>>918
ドリキャスやプレステ2でネットやりゃ平気。
対策パッチが出たら速攻当てる。

924 :ひよこ名無しさん:03/08/15 02:41 ID:???
ルータを導入しる

925 :ひよこ名無しさん:03/08/15 02:42 ID:???
>>921
セキュリティ板覗いてきなよ
Freeでいいのあるよ

926 :ひよこ名無しさん:03/08/15 02:42 ID:???
>>921
ファイアーウォールとウイルス対策ソフトは別の物です。

927 :ひよこ名無しさん:03/08/15 02:56 ID:liaThs4Z
ネットに繋がないならともかく、インターネットに繋ぐんだったら、
ウイルス対策ソフトを入れるのは常識だと思うがなあ


928 :ひよこ名無しさん:03/08/15 02:57 ID:???
そうだよ、常識。

929 :ひよこ名無しさん:03/08/15 03:55 ID:???
>>927
でも、ウィルス対策ソフトって「WindowsUpdate しろ」って警告しないの?
起動時にスキャンして、「重要な更新」が適用されるまでしつこく警告する、
くらいしてもいいと思うけど。

930 :ひよこ名無しさん:03/08/15 04:07 ID:liaThs4Z
>929
Windows標準で、そういう機能はあります。
単に、あんたが設定をオフにしてるから気づいて無いだけ。

931 :ひよこ名無しさん:03/08/15 04:14 ID:D4f6n61b
攻撃された、侵入されたって実感できるログとかWinの中に入って
ないんすかね?ぜひ教えてください。

みたい。

932 :ひよこ名無しさん:03/08/15 04:19 ID:???
>>929
ウィンドウズをアップデートしろとはいわないけど、
ウィルス対策ソフト自体をすごい勢いでアップデートしてるよ。

933 :ひよこ名無しさん:03/08/15 04:30 ID:???
929 です。もちろん、手動でWindowsUpdateしているけど、
ウィルス対策ソフト入れてもWindowsUpdateしないで感染している連中が多いから、
それくらいおせっかいするべきだ、と感じただけ。

>>931
XP標準のだったら、ファイアウォールの「詳細設定」にログのオプションが有るよ。

934 :ひよこ名無しさん:03/08/15 04:30 ID:???
>>932
君、凄く真摯だな。
2ch紳士ってヤツだ。



・・・今はちょっとした非常事態だからか・・・

935 :ひよこ名無しさん:03/08/15 05:15 ID:???
これってメールで感染するの会?
MEは大丈夫なんだよね?

936 :ひよこ名無しさん:03/08/15 05:17 ID:???
>>935
今回のはメールで感染するタイプじゃないのでは?
MEは平気だったかと。

937 :ひよこ名無しさん:03/08/15 05:17 ID:???
>>935
ネットに繋いだ瞬間に感染する
亜種出てるから、Meでも安心出来ない

938 :935:03/08/15 05:24 ID:???
>>936-937
素早いレスthanks!
今んとこなんともないけど、アップデートだけはやっておこうと思いまつ。

939 :ひよこ名無しさん:03/08/15 05:25 ID:QkoDZs+1
昨日、2〜12ぐらいまでをやって、(msblast関係のファイルの削除、
レジストリ内の削除、ファイアーウォールにチェックする)
11の駆除ツールとパッチもしてwindows updateもして「ファイル名を指定して実行」でmsblast
のファイルがなければ大丈夫?
(ゴミ箱の中も削除)
そんでもって今日ノートンインターネットセキュリティーを買ってきたから
それをインストールすれば問題ないかな?
とりあえず、自分でやったけどXPのシャットダウンはなくなったし、
ネットにもちゃんとつなげてます。

940 :ひよこ名無しさん:03/08/15 05:49 ID:???
>>939
こまめのWindowsUpdateは必須でしょう。
あと、購入したノートンを正しく設定して、
念のためもう一度スキャンしたほうがいいと思う。

941 :ひよこ名無しさん:03/08/15 06:25 ID:4CsGaLba
新PC(OS:XP)を買って、まだネットに一度も接続していないんですが、
これから接続しようと思っています。
その前に、今使ってるパソコン(OS:ME)でXP用の修正ソフトをダウンロードしたんですが、
それをネットに接続前の新PCにインストールすれば、ウイルスの感染は大丈夫ですか?

942 :ひよこ名無しさん:03/08/15 06:37 ID:???
>>941
今回のMSBLASTとその同類に関しては、修正プログラム823980を適用していれば、安全。

しかし、すぐにWindowsUpdateで他の修正プログラムも適用したほうがいい。
その後もこまめにWindowsUpdateし、変なメールは開かない。
あと、ウィルス対策ソフトウェアを入れる、とか。

943 :ひよこ名無しさん:03/08/15 07:55 ID:???
・・・そういえばこのmsblast.exeを、フロッピーか何かで
他のパソコンにぶち込んでもやっぱやばいのだろうか。

944 :ひよこ名無しさん:03/08/15 08:01 ID:???
>>943
入れるだけじゃダメだな。

945 :ひよこ名無しさん:03/08/15 08:13 ID:???
今、日テレでやってたね。
もう30万台が感染だってさ。

946 :ひよこ名無しさん:03/08/15 08:21 ID:???
>>943
FixBlastとかにリネームして実行させればあるいは・・・

947 :ひよこ名無しさん:03/08/15 08:45 ID:mSpADTf8
厨房です。
亜種も生まれているそうですが、
これは、98やMEにも感染するんですか?
そういう記事とかでてますか?

教えて君ですみません。

…それにしても、メールで感染するのではなく、
ネットにつないだ途端に感染するウイルスってひどいな。
ウイルス作った奴、逮捕して、終身刑にしてほしい。

948 :ひよこ名無しさん:03/08/15 08:49 ID:???
>947
RPCSDBOT.Aでググれ

949 :ひよこ名無しさん:03/08/15 08:50 ID:???
と言ったけどひっかからんな。とりあえず
http://www.nifty.com/webapp/security/news/supportnews_detail.jsp?newsId=1321

950 :ひよこ名無しさん:03/08/15 09:55 ID:eDAYhiwG
7月下旬に買ったばかりのパソなんですけどアップデート必要ですか?ちなみにエアーエッジのみで繋いでます。

951 :ひよこ名無しさん:03/08/15 09:58 ID:???
必要

952 :ひよこ名無しさん:03/08/15 09:58 ID:???
>>950
http://www.microsoft.com/japan/technet/security/virus/blaster.asp

953 :ひよこ名無しさん:03/08/15 10:04 ID:kWFKSP20
>>951
>>952
有難うございます。
やってみます。すごい時間かかりそう…

954 :560:03/08/15 10:19 ID:???
OSの再インストールをしたいんですけど
どれを実行すれば良いんでしょう?

プランA
OSの再インストール

XPのFWをONにするには
ローカルエリア接続を出現させなければならないから
LANケーブルを差込みNETに接続。

PC起動後、FWをON。約2分くらいFWが効いていない時間が発生。

「サウンドドライバ」→「SP1」→「823980を含む修正ファイル」の順にインストール。

プランB
前もってパッチ(823980)を落としといて再インストール後に適用。

プランC
再インストール後、NETに繋ぐ前に他のFWをインストールする。

955 :ひよこ名無しさん:03/08/15 10:21 ID:???
B

956 :ひよこ名無しさん:03/08/15 10:29 ID:???
>>955
どうもありがとうですヽ(´▽`)ノ

957 :954:03/08/15 10:31 ID:/+ZsvGIv
ID出し忘れてました。

958 :25P ◆25P/xaaPnk :03/08/15 10:32 ID:???
>>956
インストールした後はパッチ適用までネットに繋いじゃ駄目ですよ。

959 :954:03/08/15 10:41 ID:/+ZsvGIv
>>958
はい、気をつけます。
助言をありがとですm(_ _)m


960 :340:03/08/15 10:47 ID:cmsX7xsH
>>958
大きなお世話だ
すっこんどれウンコ

961 :ひよこ名無しさん:03/08/15 10:49 ID:???
>>>960
ワロタ

962 :ひよこ名無しさん:03/08/15 10:57 ID:???
これってWindow NT Termainall Server入れてないとインスコできないんだけど?
そんなことどこにも書いてないよ。゚(゚´Д`゚)゚。

http://download.microsoft.com/download/4/3/f/43fd9cef-7231-49a8-9dea-b275b716e3d2/JPNQ823980i.EXE

そーす
http://www.microsoft.com/japan/technet/security/virus/blaster.asp

963 :791:03/08/15 11:22 ID:???
当方xpですが、最新ウィルス定義のノートン先生でスキャンした後に、
隠しファイルも含めてmsblastで検索したらクイックタイムに関連付けされた
ファイルがいくつか検出されました。何の画像だろうと思いダブルクリックしたら
ノートン先生が反応しました。全てテンポラリィファイルにあったので
ディスククリーンアップで削除しました。
感染してませんよね?

964 :ひよこ名無しさん:03/08/15 11:23 ID:???
hage

965 :ぼるじょあ ◆yEbBEcuFOU :03/08/15 11:28 ID:???
(・3・) エェー

966 :ひよこ名無しさん:03/08/15 11:28 ID:???
あっ!340、まだいた!!!

967 :ひよこ名無しさん:03/08/15 12:08 ID:???



968 :ひよこ名無しさん:03/08/15 12:52 ID:JLBbT/Kq
次スレいる?

969 :ひよこ名無しさん:03/08/15 12:53 ID:???
>>968
一応立てとくに越した事はないでしょ。

970 :ひよこ名無しさん:03/08/15 12:53 ID:???
質問の様子を見てでもいいんじゃないかな。
もう必要な情報は出尽くしたと思うし。

971 :ひよこ名無しさん:03/08/15 13:03 ID:JLBbT/Kq
>>969>>970
微妙ですねぇ。
どうせ16日にこのワームはマイクロソフトを襲って終焉するわけですし…
亜種に対して対策するスレを立てた方が良いかもね。
だとするとスレタイは変えないといけないからこのスレは終わりでもいいかも・・

「■ワームに感染したくない奴はココで勉強!■」とかさ・・・

972 :ひよこ名無しさん:03/08/15 13:06 ID:???
マイクロソフトに繋がらない。
もうだめぽ?

973 :ひよこ名無しさん:03/08/15 13:08 ID:???
340の遊び場提供するだけの気もするが

974 :ひよこ名無しさん:03/08/15 13:10 ID:???
>>972
別にUpdateしなくても135閉じとけば大丈夫

それよりmsblast.exeうpしてくれ



975 :ひよこ名無しさん:03/08/15 13:10 ID:???
>>974
何すんの?

976 :ひよこ名無しさん:03/08/15 13:12 ID:???
>>975
遊びで感染してみたいんです。


977 :ひよこ名無しさん:03/08/15 13:12 ID:???
>>975
ウイルス詰め合わせセットに加えるのだ。

978 :ひよこ名無しさん:03/08/15 13:12 ID:???
>>974
ファイヤウォール全解除してワクチンソフトも止めときゃすぐ手に入る。おすすめ。

979 :ひよこ名無しさん:03/08/15 13:17 ID:???
>>978
 ヽ(`Д´)ノ それ以外に生け捕りする方法ないのかYO!

980 :ひよこ名無しさん:03/08/15 13:19 ID:???
>>979
早くてカネもかからん方法ったら>>978がベストだろw

981 :ひよこ名無しさん:03/08/15 13:24 ID:???
マイクロソフト復帰したよ。

982 :ひよこ名無しさん:03/08/15 13:26 ID:JLBbT/Kq
FWで外部から135に対するアクセスは通して
内部から外部に対する接続全部切っとけば捕まえられるかも?

983 :ひよこ名無しさん:03/08/15 13:27 ID:???
>>982
でも内部で悪さはするだろ

984 :ひよこ名無しさん:03/08/15 13:41 ID:???
で、次スレどうすんの?
俺としては、質問が来たらここでなくても
WinFAQかトレンドマイクロあたりの対策
ページにリンク貼るだけでいいかと思うが。

985 :ひよこ名無しさん:03/08/15 13:47 ID:???
駆除ツールもできたんだし、簡単なものの方がいいと思う。
余計な質問も減るし。

986 :ひよこ名無しさん:03/08/15 14:10 ID:jZO1qobE
マイクロソフト・アップデートにアクセスしたが、
エラーがでてアクセスできない。
いよいよMSブラストの攻撃がはじまったのか?
もう日付が16日になっている国もあるわけだし・・・。

987 :ひよこ名無しさん:03/08/15 14:12 ID:???
しかし2ちゃん見てるくせにブラスタに感染する香具師がここまで多いとは・・
ルーターってなんですか?なんて言ってる香具師もいるし
いかに2ちゃんに夏厨が流れてきてるかがわかるな
駆除の仕方はfusianasanって教えたら引っかかる香具師沢山いそうだな

988 :ひよこ名無しさん:03/08/15 14:13 ID:???
>>987
(・∀・)ほほう

989 :ひよこ名無しさん:03/08/15 14:14 ID:???
>>988
本当に引っかかる香具師いそうだから止めておけよ

990 :ひよこ名無しさん:03/08/15 14:16 ID:???
さーて1000取り行くかぁ

991 :ひよこ名無しさん:03/08/15 14:19 ID:???
1000カウントダウン 残り009

992 :ひよこ名無しさん:03/08/15 14:19 ID:ZnFZbpBt

| 釣れますか?                ,
\                       ,/ヽ
   ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄       ,/   ヽ
  ∧∧         .∧_∧  ,/      ヽ
  ( ゚Д゚)        (´∀` ),/          ヽ
  (|  |)       (    つ@            ヽ
 〜|  |    .__  | | |                 ヽ
   ∪∪   |――| (__)_)                ヽ
   ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|                ヽ
  /⌒\/⌒\/⌒\/⌒\|彡~゚ ゜~ ~。゜ ~ ~ ~ ~~ ~ ~~ ~ ~~ ~~ ~~
  ⌒\/⌒\/⌒\/⌒\/⌒\彡 〜 〜〜 〜〜 〜〜 〜 〜>>340


993 :ひよこ名無しさん:03/08/15 14:21 ID:???
7

994 :ひよこ名無しさん:03/08/15 14:25 ID:???
6

995 :ひよこ名無しさん:03/08/15 14:26 ID:???
5

996 :ひよこ名無しさん:03/08/15 14:26 ID:???
んっ?うんこでそう。

997 :ひよこ名無しさん:03/08/15 14:26 ID:???
1度でいいいから、1000が欲しい

998 :ひよこ名無しさん:03/08/15 14:26 ID:???
996          

999 :ひよこ名無しさん:03/08/15 14:26 ID:???
997    

1000 :ひよこ名無しさん:03/08/15 14:26 ID:???
998  

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

218 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)