2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【W2k】svchost.exe 終了!【エラー】

1 :名無し~3.EXE:03/08/12 23:38 ID:z0qu9ll3
その後、右クリックがどうもおかしくなるんだよ。
どうしたらいいだ?


2 :名無し~3.EXE:03/08/12 23:40 ID:cTewwq78
>>1
単発立てんなヴォケ!

【何じゃこりゃ!?】システムのシャットダウン
http://pc2.2ch.net/test/read.cgi/win/1060633366/

3 :名無し~3.EXE:03/08/12 23:41 ID:z0qu9ll3
回答は

563 :名無し~3.EXE :03/08/12 21:52 ID:p6syvbCM
【問題の状況】
Windows2000でsvchost.exeが落ちて使い物にならない

【原因と対策】
あなたのマシンにはワーム(ウィルス)がいてセキュリティ攻撃をしています。

※MSの説明
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp

※対策パッチ(SP3、SP4用)

【PC/AT互換機】
http://download.microsoft.com/download/1/7/6/1763ac15-f291-465f-8098-6fead494e8df/Windows2000-KB823980-x86-JPN.exe
【NEC PC9800シリーズ】
http://download.microsoft.com/download/4/0/8/408A396D-38ED-4E76-82E2-75E74D616087/Windows2000-KB823980-nec98-JPN.exe

※対策が済んだら、ワームを駆除
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html


4 :名無し~3.EXE:03/08/12 23:42 ID:z0qu9ll3
ところで ワームは入っているのか???

入ってた香具師挙手汁!


5 :名無し~3.EXE:03/08/12 23:42 ID:t+IN4ZIH
あんたソリャ今流行りのblastに感染チューだよ!

6 :名無し~3.EXE:03/08/12 23:44 ID:cTewwq78
これからもっと初心者が流れ込んでくるんだろうな。鬱。

7 :名無し~3.EXE:03/08/12 23:48 ID:j+jToB2S
ID:cTewwq78があちこちのスレでさっきからうざい

8 :名無し~3.EXE:03/08/12 23:49 ID:mwc9ytj7
2 名前:単発は止めろ :03/08/12 23:34 ID:cTewwq78
>>1
散々既出。死ね、ヴォケ。




夏厨が夏厨を注意してる様

9 :名無し~3.EXE:03/08/12 23:50 ID:c2M96w0Q
よく知らないけど、これってシマンテックとかの対応が
遅かったせいで広まっちゃったのか?

10 :名無し~3.EXE:03/08/12 23:52 ID:ZcpFJ0AR
>>1
うちも今日その現象に悩まされた。コピーや切り取りができなくなって(´・ω・`)ショボーン
どうやらネットに繋いでるとその現象が起こるみたい。
今はもう直ったけど、根本的な原因なんだったんだろう?

11 :名無し~3.EXE:03/08/12 23:52 ID:z0qu9ll3
タスクマネージャーを開き msblast.exe を殺す。
w2kインストディレクトリのsystem32にmsblast.exe という6176バイトのファイルがあるから、これも消す。

これでどうだ?
まだ不足?


12 :名無し~3.EXE:03/08/12 23:53 ID:z0qu9ll3
大体、パッチが出て、削除ツールの用意ができた頃、被害が頻発するなんてのは
極めて不自然だと思わないか?


13 :名無し~3.EXE:03/08/12 23:55 ID:X3I4dFMJ
自分もネットに繋ぐとアプリケーションエラーのsvchost.exeが出ます。
対処法はどうすればいいのでしょうか?

14 :名無し~3.EXE:03/08/12 23:55 ID:z0qu9ll3
>>8
原則論はそうだろう。
しかし、ほかのスレ見てみろよ。svchost.exeの話題ばかりだよ。
こんな事態なら、専用スレがあったほうがいいだろ。


15 :名無し~3.EXE:03/08/12 23:57 ID:h9hnYQQR
感染すると「ラブユー・サン」と表示される。マイクロソフトのビル・ゲイツ会長向けに
「金もうけをやめて、ソフトウエアを直せ」とプログラムに隠れたメッセージがあるという。
マイクロソフトでは感染防止の修正ソフトをインターネット上で無料配布している。

16 :名無し~3.EXE:03/08/12 23:58 ID:z0qu9ll3
>>13
>>3を嫁

17 :名無し~3.EXE:03/08/13 00:04 ID:GwKf7xP7
だから!遅すぎたと言ってるんだ!

18 :名無し~3.EXE:03/08/13 00:06 ID:W4ul7zQN
1

19 :名無し~3.EXE:03/08/13 00:06 ID:PPAgrWmu
結局俺ら接続しただけで感染しちゃったの?

20 :名無し~3.EXE:03/08/13 00:06 ID:TFCSFCCa
( ´,_ゝ`)プッ

21 :名無し~3.EXE:03/08/13 00:07 ID:LZsCem1g
うーん。レジストリも修正しなくてはいけないらしい。

オマケ:http://www.f-secure.com/virus-info/v-pics/lovsan1.jpg


22 :名無し~3.EXE:03/08/13 00:10 ID:o4xWHgIf
パッチ3、4をあてようとしましたがインストール
終わってバスが見つかりませんと表示が出て
中断しました。どこが悪いのでしょうか

23 :名無し~3.EXE:03/08/13 00:14 ID:W4ul7zQN
222

24 :名無し~3.EXE:03/08/13 00:14 ID:RwmiJF+o
俺も同じ症状だ・・・
コピーもできないし、ファイルの移動とかもできない。2chのスレも一覧クリックしてもウィンドウが表示されないし、一部ではメール欄が表示されない。
窓の杜でDL場所を選ぶ欄が消えるから、DLできない・・・
svchost.exeのウィンドウが出た後、放置しておけば操作に問題ないけど、そのウィンドウを消すと症状が起きるな。
何も知らないでOS再インストールしたら、今度は接続しただけでsvchost.exeエラーが出た・・・
ちくしょおおおおおおおおおおおおおおおおおおおおおおおおおおお

25 :名無し~3.EXE:03/08/13 00:17 ID:i8FRsl7y
なんだ?
家に帰ってPCを起動して、しばらくたつと妙に不安定になった。
挙句の果てに再起動ばかりするようになるし、
スレタイの症状になったと思ったらまたカウントダウンがハジマt

26 :名無し~3.EXE:03/08/13 00:22 ID:LZsCem1g
M$のサイトから、感染防止の為のパッチを落として、実行する。

ワーム削除プログラムを実行するか、(それらを信用できないなら)手動で

タスクマネージャーを開き msblast.exe を殺す。

w2kインストディレクトリのsystem32にmsblast.exe という6176バイトのファイルがあるから、これも消す。

レジストリエディタで

'HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows auto update'
この項目(msblast.exeが指定されている)を削除する。


これでOKだ。


27 :名無し~3.EXE:03/08/13 00:23 ID:i/hic6ef
http://pc2.2ch.net/test/read.cgi/win/1060633366/l50

28 :名無し~3.EXE:03/08/13 00:23 ID:Zc2B0QsJ
http://sheep.kangnam.ac.kr/~board14/cwb-data/data/pds1/sample01.wmv
http://sheep.kangnam.ac.kr/~board14/cwb-data/data/pds1/sample02.wmv
http://sheep.kangnam.ac.kr/~board14/cwb-data/data/pds1/sample03.wmv
http://sheep.kangnam.ac.kr/~board14/cwb-data/data/pds1/sample04.wmv
http://sheep.kangnam.ac.kr/~board14/cwb-data/data/pds1/sample05.wmv
http://sheep.kangnam.ac.kr/~board14/cwb-data/data/pds1/sample06.wmv
http://sheep.kangnam.ac.kr/~board14/cwb-data/data/pds1/sample07.wmv
http://sheep.kangnam.ac.kr/~board14/cwb-data/data/pds1/sample08.wmv
http://sheep.kangnam.ac.kr/~board14/cwb-data/data/pds1/sample09.wmv
http://sheep.kangnam.ac.kr/~board14/cwb-data/data/pds1/sample10.wmv
おながいします。


29 :名無し~3.EXE:03/08/13 00:24 ID:AGXX133V
↑ラウンジに帰れ

30 :名無し~3.EXE:03/08/13 00:27 ID:LZsCem1g
つうことで、漏れはてっきりM$が2000からXPへの移行を促進する為の
たくらみかと疑っていたのだが、今回の被害はXPの方が甚大だったみたいだね。


31 :10:03/08/13 00:30 ID:1foHlRte
でも原因はソフトのほうでハードに問題がなくてよかった。
高い金払って修理に出したくはないからね。
・・・・Win詩ね

32 :名無し~3.EXE:03/08/13 00:31 ID:LZsCem1g
>19
接続しただけで というのはちょっと違う。
外へ外出しようと玄関出たら、何者かに袋にされてそのとき受けた攻撃の中に
虫を食わされたということだよ。


33 :名称未設定:03/08/13 00:45 ID:t9ONKtNK
333

34 :名無し~3.EXE:03/08/13 00:48 ID:XeY1m5Xj
 はじめて書き込ませていただきます。
私も今日どうやら感染しました。一応経緯と状態の報告です。

ワーム [Blaster]による「svchost.exeが関係しているプログラムが全て動かない状態」

【症状までの経緯】
1-@ PCを起動
  ↓
1-A デスクトップの画面に来て何もせずに一分間程度たった後で
  ↓
1-B「svchost.exeを終了します。プログラムをもう一度開始する必要があります。エラーログ
   を作成しています」と出る
  ↓
1-Cと出てファイルのコピー、マウスのドラッグができなくなり、
 【症状】を確かめようと
  「管理メニュー」のシステム情報をみようとしたらすべての項目が「への接続を確立できませ
  んでした〜」と出ました。
  
*そこで、この掲示板の3さんの書き込み通りに
2-@ マイクロソフトのHPに行きBlaster に関する情報 (8/12 公開) に入り
2-A ms03-026のページに移動(リンクが貼られていたがリンクを押してもいかなかったのでアドレ
   スを直打ち)
2-B 修正ファイルDLして問題解決できました

35 :名無し~3.EXE:03/08/13 00:53 ID:R0BcrlJu
なぜかOSのインストール中にも出る・・・
どういうことだ?

36 :名無し~3.EXE:03/08/13 01:01 ID:4f8l5Izb
ルナスケープが起動と同時に落ちるし「新しいウィンドウで開く」が出来ない。
コントロールパネルの表示もおかしいし、アプリケーションの追加と削除も機能しない。
全て8月12日に起きてる。これで終わりなのか?まだなんか起きるのか?

37 :名無し~3.EXE:03/08/13 01:03 ID:LZsCem1g
>>34
キミのマシンに虫が居るかどうかは確かめたか?
虫を飼っているとキミのマシンから他の人が感染するんだよ。


38 :34です:03/08/13 01:09 ID:XeY1m5Xj
ご指摘ありがとうございます。回答します
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【ウィルス感染】
 ウィルスチェックをノートン先生を使って確認した結果、ほかのを
含め感染はなかったです (ウィルス定義03/08/11)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
一応
【googleでsvchost.exeについて調べた結果】
 「svchost」は、「Service Host」のことで、Windows 2000,Xpの各
種「サービス」を呼び出すプログラム。サービスはDLLファイルとして
存在しており、そのままでは実行できないので、svchostが親プロセス
となってDLLファイル内の関数を呼び出している。しかし、全てのサー
ビスがsvchostから呼び出されるわけではなく、たとえばプラグアンド
プレイを実装している「PlugPlay」サービスは「Services.exeから呼び
出される。また、svchostは通常複数個起動しており、それぞれが別の
サービスを担当している。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 使用OS 】
Windows 2000 Service Pack4
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
以上です。ありがとうございました。

39 :名無し~3.EXE:03/08/13 01:12 ID:LZsCem1g
付け足すなら 今回の主役は
RpcSsををサービスしているsvchostだ。
虫さんの名前はmsblast.exe だ。

40 :名無し~3.EXE:03/08/13 01:28 ID:XeY1m5Xj
追加情報ありがとうございます

41 :名無し~3.EXE :03/08/13 01:30 ID:CZnACEgQ
msblast.exeは最初から2000に入ってるもんなのか?
違うならどこで貰ってくるもんなんだ?

42 :名無し~3.EXE:03/08/13 02:53 ID:9JLJHBpq
>>41
SP4当ててないと勝手に進入してくる。
SP4当ててた人は無問題。

43 :名無し~3.EXE:03/08/13 03:07 ID:5UIMI9OR
このスレのおかげで復旧しました
感謝感謝です
パソコン必須商売なもんでマジ鬱入ってました
改めてサンクスコ(゚∀゚)

44 :名無し~3.EXE:03/08/13 03:38 ID:VUbF7hsg
>>42
SP4当ててても感染したぞ!!

45 :名無し~3.EXE:03/08/13 03:54 ID:8RC4tQwv
>44
パッチも当てなきゃだね

46 :名無し~3.EXE:03/08/13 05:06 ID:DHozWZq6
しかし、リモート プロシージャ コールってどんな仕事してんの?
DCOMとか分散オブジェクトとかよく分かんねえ。

RPC使うアプリは、ネットワークで繋がった別のマシン上で関数だか
プロシージャだかを実行させて、その結果を受け取ることができる
ってことか?

47 :名無し~3.EXE:03/08/13 05:18 ID:NK7MG8tg
Remote Procedure Call(RPC) リモート・プロシージャ・コール
http://www2.nsknet.or.jp/~azuma/r/r0032.htm

48 :名無し~3.EXE:03/08/13 11:56 ID:R0BcrlJu
今ニュースでやってるぞ

49 :ゲイツ:03/08/13 12:12 ID:fHHyzSb/
ウインドウズうぷデトーをしない奴らに、いい見せしめになったな。
トロイ作者グッジョブ
  _、_  n  
( ,_ノ` )(ヨ )

50 :名無し~3.EXE:03/08/13 12:16 ID:MIJ7cw5a
svchost.exe問題が発生したマシンは「=感染した」ということ?
その後パッチ当てて(元々2000SP4ではあった)、レジストリの値を削除したら
問題起きなくなったけど、それだけじゃまだ感染してますか?
不安だからワーム駆除のツールを作動させても、何回やっても
セーフモードでやっても、途中でエラー起こして止まってしまうのです。

51 :名無し~3.EXE:03/08/13 12:25 ID:baFPqUHm
さっきからIEがおかしいと思ったら…
こんなことになってたのか。
SP3以来何にも当ててなかったからな、漏れ。

52 :名無し~3.EXE:03/08/13 12:47 ID:9HpAHZjc
昨日、これ俺が書いたんだけど、
BLAってBlasterのこと?
ちなみに送ってきたのはカルフォルニアのMSだった
(ノートンインターネットセキュリティ調べ)
下の489ってのは対策バッチのこと。

588 名前:名無し~3.EXE 投稿日:03/08/13 02:39 ID:9HpAHZjc
今日、再インスコと初めてSP4導入。
このスレ見て、>>489も入れる。
再起動後スグにノートンインターネットセキュリティーが反応!

見たら、MSから「BLA トロイの木馬ウイルス」を打ってきてた。
ナンヂャコリャ?
色々、試してたけど力尽きますた。

53 :名無し~3.EXE:03/08/13 12:59 ID:oIr8Ad7s
マイクロソフトの手順通りに駆除しようと頑張ってるんだけどさ

deleteは、内部コマンドまたは外部コマンド、
操作可能なプログラムまたはバッチ ファイルとして認識されていません。

って表示されて、ワームの駆除が出来ません(;´Д`)
これって、なんでなんだろう?コマンド間違ってる・・・?

54 :名無し~3.EXE:03/08/13 13:04 ID:r6KSoiU/
>>53
( ´,_ゝ`)プッ
cygwinでもインストしたら?

55 :名無し~3.EXE:03/08/13 13:08 ID:PTvA2HwY
http://page4.auctions.yahoo.co.jp/jp/auction/d36980066

56 :53:03/08/13 13:32 ID:oIr8Ad7s
cygwinって・・・?
いや〜全然わかんねえや。
リンクしてもらっても、コピペもできねえしクリックしても開かないもんなあ(;´Д`)
さーてどうしたもんだか


57 :名無し~3.EXE:03/08/13 13:37 ID:/koBJduC
>>53
deleteって使えないんだね、MS適当な事書いてんなw
delかerase使ってみて。

58 :53:03/08/13 13:41 ID:oIr8Ad7s
>>57
うわーthx!(._.*)ノ゛

でも、見つかりませんでしただってさ・・・
治ったのかなあ・・・(;´Д`)

59 :名無し~3.EXE:03/08/13 13:52 ID:p7jti3u+
おまいら、TFTPの残りカスも消しとけよ。

60 :名無し~3.EXE:03/08/13 13:53 ID:/koBJduC
無いんなら結構。

おれも無かったよ。
感染してなくても、他の感染したPCからのTCP135ポートのアタックで
svchost.exeが異常終了してしまう、って事なのかな。

61 :名無し~3.EXE:03/08/13 13:58 ID:RyulRhh/
1.RPCを攻撃->簡易ftpサーバを構築
2.msblaster.exeを転送->ランダムなIPを攻撃
の2段攻撃なので

62 :名無し~3.EXE:03/08/13 14:03 ID:qhtK8d9D
何で感染したのか教えて?

63 :名無し~3.EXE:03/08/13 14:06 ID:o++Cu8zB
対策パッチってsp3,sp4しかないの?
俺spなんも入ってないんだけど。
ISDNだし、落としきれないよ。
FWでポート塞げばなんとかなる?

64 :名無し~3.EXE:03/08/13 14:07 ID:/koBJduC
>>61
ほほう、XPの場合1.で落ちるから2.まで行かないってことか。

65 :名無し~3.EXE:03/08/13 14:08 ID:HrWHN3QS
Microsoft XML Core Services (MSXML) 4.0

えみゅでつか?

66 :名無し~3.EXE:03/08/13 14:10 ID:NkJ767fa
>>63
ずいぶんと怖い奴だな

67 :名無し~3.EXE:03/08/13 14:14 ID:dQgQve4h
>>63
早く入れなさい
っていうか、既に感染してないか?

68 :63:03/08/13 14:19 ID:o++Cu8zB
このエラーはおきます。
感染してますね。
spないし、どうしたら・・・

69 :63:03/08/13 14:21 ID:o++Cu8zB
このスレってsage進行なんですか?

70 :名無し~3.EXE:03/08/13 14:22 ID:p7jti3u+
>>68
とりあえずTCP/IPフィルタリングでTCPを全部ふさげ
UDPまでふさぐと名前解決できなくなる罠

http://www.microsoft.com/windows2000/ja/server/help/default.asp?url=/windows2000/ja/server/help/sag_TCPIP_pro_TCPIPfilter.htm

71 :名無し~3.EXE:03/08/13 14:22 ID:yhyJhnAI
今回の問題のパッチは900kBくらいだよ。
SP4だって漏れはINS64で落としたけどな。

msblast.exe は実行中だと消せないから、プロセス殺してから消すことになる。
当然ながら、M$からの提供物ではないよ。msblast.exe

72 :名無し~3.EXE:03/08/13 14:26 ID:yhyJhnAI
>56
再起動汁!
でネット接続前にエクスプローラー開け。
ネット接続したら速やかにパッチをとりにいけ。
とれたらまた再起動して、パッチあてて、msblast.exe探して削除。


73 :名無し~3.EXE:03/08/13 14:29 ID:/koBJduC
>>68
とりあげずFWで TCP 135、136、137、138、139、445 ポートを閉じて。

感染してるかどうかは、駆除ツールで確認してみて
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

ただし、FWはずしたらまた再発するし感染の可能性もあるので
早めに友人などに頼んでSPをDLした方がいいね。

>>69
【何じゃこりゃ!?】システムのシャットダウン
http://pc2.2ch.net/test/read.cgi/win/1060633366/l50
が本スレっぽいので。。。

74 :名無し~3.EXE:03/08/13 14:29 ID:yhyJhnAI
12 :名無し~3.EXE :03/08/12 23:53 ID:z0qu9ll3
大体、パッチが出て、削除ツールの用意ができた頃、被害が頻発するなんてのは
極めて不自然だと思わないか?


75 :名無し~3.EXE:03/08/13 14:30 ID:p7jti3u+
>>73
136番は濡れ衣

76 :名無し~3.EXE:03/08/13 14:32 ID:yhyJhnAI
>>73
システムのしゃっとだうんってのはXPだろ。
2000に利用者にはこっちのスレタイが断然わかり易いんだよ。


77 :名無し~3.EXE:03/08/13 14:34 ID:dQgQve4h
2000の方がシャットダウンされないのはなぜ?

78 :名無し~3.EXE:03/08/13 14:34 ID:p7jti3u+
ルーター持ってない or FWインストールしてない香具師へ

http://hp.vector.co.jp/authors/VA023244/Nlog2k/2k/TCPIP.png
http://career.mycom.co.jp/skillup/security_intro/s_intro_6_4.cfm

なんとかたどり着け

79 :名無し~3.EXE:03/08/13 14:35 ID:p7jti3u+
>>77
svchost.exeが落ちたときの挙動のデフォルト設定が違うから

80 :名無し~3.EXE:03/08/13 14:36 ID:/koBJduC
>>76
そか、2Kはシャットダウンしないんか、すまそ。
んじゃ、こっちもageで!

81 :名無し~3.EXE:03/08/13 14:41 ID:yhyJhnAI
さて、知人の2000マシンで調子がおかしいとか言われたら...

ワトソン白紙のログをチェック汁。svchost.exeが落ちてたら、この話題と決め付けても差し支えないだろう。
年のために、タスクリストをみて、落ちたプロセスIDよりもちょっと大きいプロセスIDに沢山のサービスしょったsvchostが頑張っているのを確認しておこう。
勿論msblast.exeをみつけたら殺しておこう。

状況さえわかれば、自分のマシンでやったことをやってやればいいさ。


82 :名無し~3.EXE:03/08/13 14:41 ID:dQgQve4h
>>79
なるほど、そういうことなんだ

2000でよかった
とりあえず再起動がないから、
ヤフーのニュース記事みながら落ち着いてなおせたよ

83 :名無し~3.EXE:03/08/13 14:44 ID:yhyJhnAI
そーいえば、米軍の兵器ってWindows2000だっけ?


84 :名無し~3.EXE:03/08/13 14:50 ID:RyulRhh/
同じセキュリティ−ホールを攻撃する亜種?登場

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RPCSDBOT.A&VSect=T
winlogin.exeとyuetyutr.dllも危険?

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RPCSDBOT.A
こっちにはwinlogon.exeと書いてある
どっちだよ


85 :名無し~3.EXE:03/08/13 14:59 ID:/z5QwnhI
感染してる時に、メール送ったヤバイですか?

86 :名無し~3.EXE:03/08/13 15:05 ID:yhyJhnAI
WINLOGON.EXEってもともとからのコンポーネントでないかい?SP4で刺し変えになっているけど。


87 :名無し~3.EXE:03/08/13 15:07 ID:yhyJhnAI
>85
関係ない。

つうかネットにつないでいれば、あっちこpっち気まぐれに攻撃しているよ。

IRCとかオクって上げると、虫君にも役立つのかどうかは知らんけど。


88 :名無し~3.EXE:03/08/13 15:26 ID:InnuMru6
初心者へ

svchostのエラーでwindowsのサービスパックを当てるときは、
高速インストールじゃなくて下方のネットワークインストールをすること。
んでケーブルを抜いてオフラインでインストールせよ。
http://www.microsoft.com/japan/windows2000/downloads/servicepacks/sp4/default.asp

これだけじゃ直らないのであとで>>3を参考にパッチを当てる。これで直る。


89 :名無し~3.EXE:03/08/13 15:35 ID:yhyJhnAI
88 虫殺しもやってね。


90 :名無し~3.EXE:03/08/13 15:45 ID:wSrohiZ1
SP3,4・・・
全く入れれないんですけど
なんか理由あるのかな・・・
一応、駆除とレジスタの方はやったんですけど
SP3入れれないからパッチあてれない・・・
なんで入らないんでしょうかSP

91 :名無し~3.EXE:03/08/13 16:17 ID:S5HkLWFS
SP2が入っているならパッチは可能だったのではないか?


92 :名無し~3.EXE:03/08/13 16:20 ID:cIa+y5Vo
Windows起動後「svchost.exeを終了します」 や右クリックでの新しいウィンドウが開かない
コピペが出来ないネットが重い.

この症状と全く同じだったのでリカバリしたのですが、「ネットが重い」は改善されませんでした。
ウィルスも1つも検出されませんし、msblast.exeもありません。
■ 応急対策 ■
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp

とありますが ↑にもいけません、重くてタイムアウトになる状態です。
パッチはいろいろネットをまわって Windows2000-KB823980-x86-JPN.exe←こういうのをすぐいれました。
しかしネットが重くて、2Chなど表示されるところもありますが、半分ぐらいはタイムアウトになってしまいます。
どうしたらいいでしょうか。もう2回もリカバリしてます。

これと同じ症状の方いらっしゃいますか?解決方法あれば教えてください。

93 :名無し~3.EXE:03/08/13 16:22 ID:S5HkLWFS
お前のマシンがつながっているネット上をアタックのアラシとなっているんだろな。
会社や学校なら、システム管理者をつるし上げろ!

94 :名無し~3.EXE:03/08/13 16:24 ID:1KAqY0/a
パッチあてるだけそれ以外は何もしなくてでいいんですか?

95 :名無し~3.EXE:03/08/13 16:29 ID:S5HkLWFS
>>94
虫下しも忘れずに。
パッチあてただけでは、穴をふさいだに過ぎないから、既に虫を呑んでいるなら、そのマシンは布教活動を行い、パッチのあたっていないマシンを感染させる。

96 :名無し~3.EXE:03/08/13 16:30 ID:g+PLvJRO
しかし、2chにも馬鹿がかなり多いということが良くわかった。
もうお前等には何も期待しないよ。

97 :名無し~3.EXE:03/08/13 16:30 ID:1KAqY0/a
虫下しとは?

98 :名無し~3.EXE:03/08/13 16:34 ID:S5HkLWFS
>>97
>>26 を嫁

99 :名無し~3.EXE:03/08/13 16:39 ID:VkVk4/KC
どうやったら感染するんだ?
ポート全開でバリバリnyも稼動してるのに

100 :名無し~3.EXE:03/08/13 16:42 ID:RyulRhh/
ポート空けて捕獲用ソフトを2時間待機させてたけど結局来なかった
乱数生成に問題があるんじゃないか?

101 :名無し~3.EXE:03/08/13 16:43 ID:S5HkLWFS
アタックする奴がいないような辺境ネットなら安全かも。

msblast.exeに悪意がなかったからよかったようなものの、悪意があったら
完全にパニックになっただろうな。
今だって、悪意をもった破壊ワームを刷り込もうをしている奴はいるのではないか?
M$のパッチがどこまで信用できるか判らんが、一刻も早くパッチはするべきだ。


102 :名無し~3.EXE:03/08/13 16:57 ID:GwKf7xP7
>>91
http://www.microsoft.com/japan/technet/security/bulletin/ms03-026.asp
>Windows 2000 用の修正プログラムは Windows 2000 Service Pack 2、Service Pack 3 および Service Pack 4 を実行しているコンピュータにインストールすることができます。
みたいだな、いつのまにか

103 :名無し~3.EXE:03/08/13 17:15 ID:1foHlRte
>>101
(((((((( ;゚Д゚)))))))ガクガクブルブル
今回のことで、まじでセキュリティーは大切だと痛感しますた。
(((((((( ;゚Д゚)))))))ガクガクブルブル

104 :名無し~3.EXE:03/08/13 17:19 ID:S5HkLWFS

12 :名無し~3.EXE :03/08/12 23:53 ID:z0qu9ll3
大体、パッチが出て、削除ツールの用意ができた頃、被害が頻発するなんてのは
極めて不自然だと思わないか?


105 :名無し~3.EXE:03/08/13 17:49 ID:IiYs/fpS
全然関係ないんだが、タスクマネージャとレジストリエディタが開いた直後に
勝手に閉じられてしまうのはウィルスかトロイですかね?OSはXPホーム使ってます。
アンチウィルスにAVGのFREEバージョン使ってるんだけど反応無しです。
ここなんか詳しい人多いみたいなんで、何か情報を得られるかと思いカキコしました。

106 :名無し~3.EXE:03/08/13 19:52 ID:qAPmmVmU
MSはパッチとSP4セットでCD-ROMに入れて登録ユーザに無料で配れよ。

うちは33.6kbpsのアナログだからSP4落とすのに二晩かかった。

107 :名無し~3.EXE:03/08/13 19:54 ID:GwKf7xP7
ttp://www.microsoft.com/japan/windows2000/downloads/servicepacks/SP4/HFDeploy.htm#the_combination_installation_gxsi
クリーンインストール直後でもパッチ済みに

108 :名無し~3.EXE:03/08/14 00:52 ID:Tv9KcZB6
>>106
ウチなんかエアエジ32kだからもっとかかったよー。
でもその亀回線のおかげなのか、svchostが落ちまくったくせに、
ワームには感染してなかった。
回線速度が遅いと感染しにくいのかな?

109 :svchost:03/08/14 01:10 ID:/V0GVu6I
回線速度が遅いと6176バイト落とす時間が取れないって確率はあるだろうね。

で生理すると
コードのサンプルが7月に出回っている。
msblast.exeもマイナーチェンジとかはありそうだ。
8月16日からはmsblast.exe元祖はMSサイトのDos攻撃を開始する。

ってことで、今の内にパッチをやっておかないと16日移行はパッチを取得
できないってケースも考えうる。

パソコンのファイルに対する破壊活動を埋め込んだmsblast.exeが何時でても
不思議はない状況だ。

と極めてやばい状況にあるわけだよ。
7月に配布されたアタック方法のサンプルコードは今どこから入手かのうだ?
M$だけを信じて待つというのもかなり不安だぞ


110 :名無し~3.EXE:03/08/14 01:38 ID:WkzKdsIF
>7月に配布されたアタック方法のサンプルコード
今もWebに出てるよ。XFOCUSでぐぐれば、そのサイトすぐ見つかると思われ。

111 :svchost:03/08/14 01:59 ID:/V0GVu6I
>>110
ありがと。入手しました。

ムーア先生が修正した完璧版はご存知ありませんか?



112 :名無し~3.EXE:03/08/14 03:18 ID:WkzKdsIF
       , --- 、_
      /ミミミヾヾヽ、_
   ∠ヾヾヾヾヾヾjj┴彡ニヽ
  / , -ー‐'"´´´    ヾ.三ヽ
  ,' /            ヾ三ヽ
  j |             / }ミ i
  | |              / /ミ  !
  } | r、          l ゙iミ __」
  |]ムヽ、_    __∠二、__,ィ|/ ィ }
  |    ̄`ミl==r'´     / |lぅ lj   自分で探したまえ。
  「!ヽ、_____j ヽ、_  -'  レ'r'/    アンダーソン君。
   `!     j  ヽ        j_ノ
   ',    ヽァ_ '┘     ,i
    ヽ  ___'...__   i   ハ__
     ヽ ゙二二 `  ,' // 八
      ヽ        /'´   / ヽ
      |ヽ、__, '´ /   /   \

ってか(゚听)シラネ

113 :格闘時間4時間:03/08/14 04:48 ID:pOyT6gkr
おいらやっと直ったよ。
皆まだ困ってるみたいなのでおいらのやった対処方を書くね。
【症状】
・新規ブラウザが立ち上がらない。
・ASPとかWINDOWS UPDATEも動かない。
・コピペ出来ない。
等等・・・
【対処法】
・マイクロソフトのHPからSP4と今回のセキュリティホール埋めるパッチをDL
 自動UPDATEとか出来なかったので手動でDLするとこまで行きました。
 高速DLだと失敗する可能性があるのでネットワークDLっての選んで
 フルパッケージを落とした方がいいです。<SP4
・シマンテックが出した駆除ツールをDL
 http://securityresponse.symantec.com/avcenter/FixBlast.exe
 新規ブラウザ開けないし、コピペも出来ないのでがんばってメモってね。おいらもそうした。
・ここで回線を遮断(ポートふさげる人はそれでも可)
・タスクマネージャー起動してmsblasterを殺す。
・スタートメニュー→ファイルを指定して実行→「regedit」と入力しレジストリを編集
 HKEY_LOCAL_MACHINE - SOFTWARE - MICROSOFT - WINDOWS - RUN
 上記階層にある名前うろ覚えなんだけどmsblast.exeってデータの部分に書いてあるので
 それを削除。←誰か詳しい人この部分の補足よろしゅう。
 つーかシマンテックのHP行けばレジストリの削除方法詳しく書いてあります。
 回線つながってる時にでも見てください。
・DLしておいたシマンテックの駆除ツールを起動
・WIN2kの起動ディスク(又はWIN2kのCD)を使ってブート
・修復→回復コンソールで「enable rpcss service_auto_start」と入力
・WIN2kを普通に立ち上げ、SP4とパッチを当てる。
・再起動し、回線を繋げる。

以上です。おいらはこれで直りました。
何かのお役に立てれば幸いです。頑張ってください。

114 :svchost:03/08/14 11:47 ID:z++Ymqww
電源いれたら、ネットに繋ぐ前に(自動でつながる奴は線を外せ)
エクスプローラーを立ち上げておけ。
そしたら右クリック使えるから。作業ができる。

作業内容は >>3 や >>26 を 良く嫁

SP4や駆除ソフトは必須ではないからな。わけもわからず手当たり次第にやってるとさらに訳がわからなくなるぞ。


115 :svchost:03/08/14 12:33 ID:z++Ymqww
http://pc2.2ch.net/test/read.cgi/win/1060796736/l50

こっちのスレはワクチン会社マンセー
利用者の無知に付け込んで商売をするヤカラ。鵜呑みにしないようにしよう。


116 :名無し~3.EXE:03/08/14 13:32 ID:ttOinCK8
>>26の方法で削除したのですがだめです。
SP4もダウンロードできないしパッチもあてれないし
駆除ツールも途中でエラーがでてしまいます。
いい方法ありませんか?

117 :名無し~3.EXE:03/08/14 13:34 ID:zu9Uq00B
clean install

118 :名無し~3.EXE:03/08/14 13:36 ID:jx4EYuCN
同じ症状だ。ヲルスですか

119 :名無し~3.EXE:03/08/14 13:37 ID:8w1nxrZp
WindowsUpdate激重だな

120 :svchost:03/08/14 13:45 ID:10MV5fOc
>>116

M$のパッチを当てることが先決だ。パッチを当てることで穴がふさがる。
穴をふさがないことには幾らでも入ってくる。

パッチはSP2が入っているマシンならとりあえずあてることができるからSP4には拘るな。
パッチは900KB程だからなんとかしてダウンロード汁!

121 :名無し~3.EXE:03/08/14 13:59 ID:f3l3xVlY
>>120
削除しただけであったらだめですか。
ファイル検索してもmsblast.exe見つからないし。


122 :svchost:03/08/14 14:05 ID:10MV5fOc
パッチ当てないと穴はふさがらないよ。
ルーターでポートをふさいでいるのなら、そのネットに繋ぐマシンが
そのネットでしか接続していないのなら、
他人事で済ますのも手だよ。

ただ、その場合、良くある話としては、忘れた頃に感染して大騒ぎってパターンだね。


123 :名無し~3.EXE:03/08/14 14:21 ID:o4GGYIHs
sp3なんだけど、パッチと駆除した後は別にSP4にしなくてもいいの?

124 :名無し~3.EXE:03/08/14 14:34 ID:pejDyk4n
>>123
好きに汁

125 :名無し~3.EXE:03/08/14 14:49 ID:o4GGYIHs
d

126 :名無し~3.EXE:03/08/14 14:49 ID:miUXJ1xP
がんばってSP2でもおとします。

127 :名無し~3.EXE:03/08/14 15:00 ID:7R4UCq6V
だれか助けてください
今現在win2000を再インストールしたばかりなのですが
さっそくsvchoso.exeエラーがでて困っています
sp4とかもダウンロードは成功するんですが
インストールのところで必ず失敗します
しかもSP2もあてていないため
パッチも当てられません
どうすればいいんですか助けてくださいよろしくおねがいします

128 :名無し~3.EXE:03/08/14 15:03 ID:BctaMZcv
>>127
コーヒーでも飲んで落ち着いてから>>88を読めば万事解決。

129 :名無し~3.EXE:03/08/14 15:05 ID:7R4UCq6V
>>128
うおおおおお
まじでありがとうございます
このご恩は当分わすれません


130 :名無し~3.EXE:03/08/14 15:06 ID:BctaMZcv
>>129
当分かよ!

131 :名無し~3.EXE:03/08/14 15:39 ID:0py73iIP
>>88 の方法で高速でない方のをインストールしたんですが、再起動しても動かないんです…何故なんでしょうか?

132 :名無し~3.EXE:03/08/14 16:05 ID:7R4UCq6V
すいませんおかげさまでなんとかsvchost.exeエラーが出なくなりました
で最後の虫殺しの件んなんですが、
msblast.exe というファイルはどこにも見つかりません
しかし
svchost.exeというファイルがありますこれは残しておいてよいのでしょうか?

133 :名無し~3.EXE:03/08/14 16:08 ID:rFsUCFcI
>>132
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

手で消すより、上のサイトから駆除ツールをDLして使ったほうが安全確実

134 :名無し~3.EXE:03/08/14 16:13 ID:7R4UCq6V
>>133
ありがとうございます
そのツールでチェックしたところなにも発見されませんでした


135 :名無し~3.EXE:03/08/14 16:44 ID:TblqDod+
何回やっても駆除ツールがエラーで止まってしまうのはなぜなんでしょうか?

136 :名無し~3.EXE:03/08/14 17:18 ID:FVPDe2Yy
>>135
駆除ツールが完全にダウソできてないんじゃない?
もう一回ダウソしてみれ。
念のため、ブラウザのキャッシュをクリアしてからね。

漏れもsvchost.exeが強制終了しまくって、わけわからんかったから
OSインストールしなおしたーよ。
そしたらこのスレを見つけた。。。_| ̄|○

エロペグdじまったじゃねーかヽ(`Д´)ノウワァァン

137 :名無し~3.EXE:03/08/14 17:21 ID:T2BWxtvh
バックアップしれ

138 :名無し~3.EXE:03/08/14 17:31 ID:dphsttCi
なおったよ 
みんな がんばれ!

139 :名無し~3.EXE:03/08/14 18:11 ID:FJm2Rzcc
てか、感染しちゃった香具師はルータも入れてないの?

140 :svchost:03/08/14 18:21 ID:Ys+O5iOI
ダイヤルアップでルーターなんかわざわざ使うかよ

141 :名無し~3.EXE:03/08/14 18:49 ID:xvMRz6R/
高速インストール不可で、ネットワークインストール中です。
さっき、途中で落ちてしまいました。
それでも、SP無しでは、めげずに落とすしかないですか?

142 :名無し~3.EXE:03/08/14 18:51 ID:1OI8mfE7
ガンガレ

ネットワークいんすこ用 (ダウソしていんすこ)
http://download.microsoft.com/download/a/0/0/a008c376-a5fc-4219-9ba7-7b61d1236fc0/W2KSP4_ja.EXE

143 :名無し~3.EXE:03/08/14 18:54 ID:FJm2Rzcc
>>140
ダイヤルアップって・・・・
パソコン通信の方ですか?

144 :名無し~3.EXE:03/08/14 18:56 ID:iOUtRbRF
姉にPCの調子が悪いと言われて来て見たら感染してた。
Norton入れてたのだが、一年過ぎて更新期限切れだった模様。
気付けヨ!>姉

全然msblastに気付かずPC見てみたら2000SP2の状態から全然ウプデートしてねぇし。
んじゃウプデート…って思ったら
ウプデートしている最中にsvchostが落ちて中断するし…
(DL中ならメッセ出て落ちるが、DL後のインスト中だとメッセ出ないまま落ちてるから気付き難い)

ようやくmsblastに思い当たってタスクから切ってようやく作業に入れますた。

あ、FixBlastが強制終了しやがった(;´Д`)

145 :名無し~3.EXE:03/08/14 19:04 ID:CLPxw0tF
>>144
クリーンインストール汁

146 :名無し~3.EXE:03/08/14 19:16 ID:chFMFfbO
攻撃されたけど感染してないみたい
再起動したらコピペもできたし
まあ日ごろの行いのせいかな

147 :名無し~3.EXE:03/08/14 19:19 ID:7NH7FU+8
なおったぜ!いぇーい!
でも何で感染しちゃったんだろう?

148 :名無し~3.EXE:03/08/14 19:21 ID:90+u7dKM
Winnyだよ

149 :名無し~3.EXE:03/08/14 19:21 ID:c2vSxNtF
>>146
> 再起動したらコピペもできたし

再起動したら直るよ
ネットに繋いで暫く待ってみ

150 :名無し~3.EXE:03/08/14 19:34 ID:jrPxr3VB
治ったと思ったら、オフィスが起動しなくなりました。


151 :名無し~3.EXE:03/08/14 19:43 ID:0lvbFYz7
>>150
別のウィルスなのかもね

152 : :03/08/14 19:53 ID:dyq/a7T0
ウイルス「MSブラスト」に早くも二つの亜種 米で発見
http://www.asahi.com/national/update/0814/017.html

153 :名無し~3.EXE:03/08/14 19:53 ID:hvvqqB08
治った 情報くれた方々 蟻&乙

154 :名無し~3.EXE:03/08/14 20:01 ID:Mh2NSCIi
>>1の人生も終了

155 :名無し~3.EXE:03/08/14 20:23 ID:1Zjr8EWQ
>>150
RPCサービス再開しないと駄目なのかな?

156 :svchost:03/08/14 20:55 ID:Uam8TXJF
> ウイルスは、ウィンドウズ2000と同XPの両OSの欠陥を悪用して広がる。感染すると、起動にかかわるプログラムを書き換える。パソコンが勝手に終了したり、動きが緩慢になったりしたら感染が疑われる。

 完全な修復にはワクチンソフト会社が自社のサイトで配布する駆除ツールが必要だ。さらに、ワクチンソフトを最新版に更新するほか、OSの修復が必要だ。修復は、マイクロソフト社の「ウィンドウズアップデート」のサイトでできる。

嘘ばっかし
M$のパッチ以外は必須ではない。

157 :svchost:03/08/14 20:58 ID:Uam8TXJF
>>154
へんな絡み方するなよ。
漏れに文句あるのかよ。

158 :svchost:03/08/14 21:02 ID:Uam8TXJF
そもそもバッファオーバーフローでも進入経路確保!なんて話題は数年前の話題な訳だよ。BSD系はそのときよってたかって潰したわけだが、
M$のOSには未だその手の問題が残っているということが非常に問題なわけだ。


159 :名無し~3.EXE:03/08/14 21:07 ID:zlr5rbR2
なら使うなよ( ´,_ゝ`)プッ

160 :名無し~3.EXE:03/08/14 21:09 ID:Gb301VhK
>>158
MSが密かに隠しておいたバックドアという噂 <バッファオーバーフロー

161 :名無し~3.EXE:03/08/14 21:18 ID:qOMzbGbC
私の中で34タソは紙でつ。

162 :ここを見れば全て解決:03/08/14 21:21 ID:Bto4yWNN
ここを見て僕は全て解決しました。
ここのBBSがあり助かりました。

http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp

163 :名無し~3.EXE:03/08/14 21:30 ID:xSO7Ay8M
あはは エラーきたー 

164 :あぼーん:あぼーん
あぼーん

165 :名無し~3.EXE:03/08/14 21:36 ID:xSO7Ay8M
再起動すると直るが5分もたないのですが、だめぽですか?

166 :名無し~3.EXE:03/08/14 22:05 ID:2D7T5yZk
過去ログ読んでパッチとか当てたら治ったYO!
 困ったときは2chが頼りになるYO!
 

167 :あぼーん:あぼーん
あぼーん

168 :名無し~3.EXE:03/08/14 22:19 ID:uF0+XBaZ
svchost.exeがでました。ページを開こうとして左クイックしても開きません。どうしたらいいのか分かりません?教えてください誰か?

169 :名無し~3.EXE:03/08/14 22:21 ID:X2SS49q6
頭のセキュリティーホールを直せよ

170 :名無し~3.EXE:03/08/14 22:27 ID:uF0+XBaZ
どうすれば治るのか詳しく教えてください。頭のセキュリティーホールって何ですか?
svchostってなんなんですか?


171 :名無し~3.EXE:03/08/14 22:27 ID:vpXkGvKD
クリーンインストールしてもすぐこの症状出てたから
パッチ当てて手動でmsblast消してレジストリ消して。

そのあとFixBlast起動したんだけど虫発見できず。
いいんでしょうか(汗

c:\はクリーンインストしたからd:\があやしいと思ったんだけど見つかんないし。


172 :名無し~3.EXE:03/08/14 22:29 ID:pejDyk4n
>c:\はクリーンインストしたからd:\があやしいと思ったんだけど見つかんないし。

さすが名探偵だな。。。

173 :名無し~3.EXE:03/08/14 22:30 ID:6F3gIEE0
>>165
だめぽ

174 :名無し~3.EXE:03/08/14 22:31 ID:WuVZ0wEB
いや、迷探偵だろ

175 :名無し~3.EXE:03/08/14 22:32 ID:uF0+XBaZ
168のお答え誰かお願いします

176 :名無し~3.EXE:03/08/14 22:34 ID:HIfrldsz
>>135
自分もシマンテックの駆除ツールでエラーが出てしまいました。
ので、↓でチェックしてみました
http://www.ahnlab.co.jp/virusinfo/view.asp

( ´∀`)ノ「No malicious code detected.」
というわけで、ワームは検出されませんでした。ヨカター

177 :名無し~3.EXE:03/08/14 22:35 ID:6F3gIEE0
>>92みたいな症状はなんなんだろうね?
svchostが動いてるんなら別原因か?

178 :名無し~3.EXE:03/08/14 22:36 ID:rl2cmb+C
紹介されてる通りにやったら、直りました。
ありが十匹。

179 :名無し~3.EXE:03/08/14 22:36 ID:zmKJMait
          ||||||||||||||||||||||||||||||||||||||||||||||||
         |||||||||||||||||||||||||||||||||||||||||||||||||||||
         |||||                 ||||||
        .|||||||                ||||||
         ||||||.__________ ..___  ___________  ||||||||
         .||/::::i;::::;;;iiiヽ⌒γ::ii;;;:::::::;iiiii\|||||||||
         ./::::ii;::;;iiiiiiiソ │,i;:::::::;iiiiiiiiiiii|‖⌒
         .|;;;;iiii;;;;iiiiiii/  .\!::::;iiiiiiiiiiii.‖η|
         λiii;;;;;iiiiiii/ミ  ::ヽ_.丶iii;;ii!!'' .‖|..ノ
         |  ̄  ::ノ.:.   ::ヽ_  ̄    .‖ ./  
          |    ./:ι_: ._ ): \    .‖/
          |      ...|.|          .|
           .|  ...-=三三三=-     //|      
           ..|  .ミ        \ ./   |      
            .\   ミミミミ     ./     |        
             \________________/      λ       
             __ソ_________ /       ./ \      
             \           /     \
             / ヽ       ./         \
             (   ヽ    /             \

180 :名無し~3.EXE:03/08/14 22:36 ID:pejDyk4n
>>175
左クイックじゃ駄目だろ。

181 :名無し~3.EXE:03/08/14 22:39 ID:xSO7Ay8M
やられたーーー
たすけてーーー

182 :名無し~3.EXE:03/08/14 22:40 ID:uF0+XBaZ
>>180
すいませんクリックでした。それで治し方分かりますか?

183 :名無し~3.EXE:03/08/14 22:41 ID:dcJ/O1fg
          ||||||||||||||||||||||||||||||||||||||||||||||||
         |||||||||||||||||||||||||||||||||||||||||||||||||||||
         |||||                 ||||||
        .|||||||                ||||||
         ||||||.__________ ..___  ___________  ||||||||
         .||/::::i;::::;;;iiiヽ⌒γ::ii;;;:::::::;iiiii\|||||||||
         ./::::ii;::;;iiiiiiiソ │,i;:::::::;iiiiiiiiiiii|‖⌒
         .|;;;;iiii;;;;iiiiiii/  .\!::::;iiiiiiiiiiii.‖η|
         λiii;;;;;iiiiiii/ミ  ::ヽ_.丶iii;;ii!!'' .‖|..ノ
         |  ̄  ::ノ.:.   ::ヽ_  ̄    .‖ ./  
          |    ./:ι_: ._ ): \    .‖/
          |      ...|.|          .|
           .|  ...-=三三三=-     //|   <骨折よりも、TVRのほうが心配なのだよ   
           ..|  .ミ        \ ./   |      
            .\   ミミミミ     ./     |        
             \________________/      λ       
             __ソ_________ /       ./ \      
             \           /     \
             / ヽ       ./         \
             (   ヽ    /             \



184 :名無し~3.EXE:03/08/14 22:44 ID:pejDyk4n
>>182
>ページを開こうとして左クイックしても開きません。

ページって誰だ?

185 :名無し~3.EXE:03/08/14 22:53 ID:xSO7Ay8M
まあ、もちつけ。
漏れみたいに、あぼーんしていても
カキコできるのだから。


186 :名無し~3.EXE:03/08/14 22:54 ID:zlr5rbR2
>182
人に聞く前に、このスレ頭から読み返せ

187 :名無し~3.EXE:03/08/14 22:58 ID:xSO7Ay8M
うけけけ
再起動してきまつ
5分はもつぽ

188 :頭悪い:03/08/14 23:03 ID:mS2ImahW
連中ばかり。
親切な人には感謝しなくちゃね。

189 :名無し~3.EXE:03/08/14 23:05 ID:1J6Ye3TZ
あはは
1分もたなかった

190 :名無し~3.EXE:03/08/14 23:07 ID:gr1tGQST
Norton Internet Security入れてたのに感染しやがった。
つかえね〜!

やっぱりルータ入れた方がいいかなぁ。。。

191 :名無し~3.EXE:03/08/14 23:08 ID:1J6Ye3TZ
らぶさんがイルのでつが
もうだめぽ?

192 :名無し~3.EXE:03/08/14 23:14 ID:6F3gIEE0
>>190
FW有効にしてなかったろ。
あれがあればルータと同じ効力

193 :名無し~3.EXE:03/08/14 23:23 ID:HXvKtZJR
1分持たない人は
1分以内に対策をしないといけないのですか。
大変でつね。

194 :名無し~3.EXE:03/08/14 23:27 ID:bdGZlb7x
ってかイマnyつけてる人いる?

195 :名無し~3.EXE:03/08/14 23:35 ID:dcJ/O1fg
漏れはとりあえず5分はもつがな(謎

196 :svchost:03/08/14 23:38 ID:nurqYUyM
三擦り半でも発射すればいいんだよ。

197 :63:03/08/14 23:42 ID:N6wpTL89
やっと治ったよー。ウレシイヨー・゚・(ノД`)・゚・。

今回のことで自分の危機感の無さを確認できた。
いい勉強になったかなとも思う。
このこと忘れちゃだめだね。

66タン,67タン,70タン,71タン,73タン,みんなありがとー。

198 :名無し~3.EXE:03/08/14 23:51 ID:6F3gIEE0
>>194
使ってる。というか常時起動してる(w

199 :名無し~3.EXE:03/08/14 23:59 ID:EREiCCIz
>>192
してたよ!!
おまけにLiveUpdateもこまめにやってたし。

なんで〜??

200 :名無し~3.EXE:03/08/15 00:06 ID:HvdxmseK
W2k
タスクマネジャにmsblast.exeないし、
ノートンのFixblast使っても途中でエラー。
どうすればいいの???

「パッチあてる」って、どういうこと?
初心者すいません。。

201 :名無し~3.EXE:03/08/15 00:07 ID:Q1b1VCux
>>199
「ネットゲームでホストになれない」とか言って
やばいパケットも全部スルーする設定になってたとか?

202 :名無し~3.EXE:03/08/15 00:08 ID:Q1b1VCux
>>200
亜種かも
“PENIS32.EXE” とか“TEEKIDS.EXE” もない?

203 :名無し~3.EXE:03/08/15 00:14 ID:HvdxmseK
MSのページで、亜種があるからmsblast.exeじゃないことがあるって書いてあったんだけど、
じゃあなにになってんのよ!

204 :名無し~3.EXE:03/08/15 00:14 ID:b9R6E9iH
「WORM_MSBLAST.A」→“MSBLAST.EXE”
「WORM_MSBLAST.B」→“PENIS32.EXE”
「WORM_MSBLAST.C」→“TEEKIDS.EXE”

205 :名無し~3.EXE:03/08/15 00:15 ID:xUxio5jZ
ははは・・・13分もった
そしてエラー
でもカキコできる

206 :名無し~3.EXE:03/08/15 00:17 ID:b9R6E9iH
ついでに95,98,Meも感染する奴
TROJ_MSBLAST.DRP



207 :名無し~3.EXE:03/08/15 00:17 ID:HvdxmseK
>>202
ごめんなさい・・・

>>202,204
どれもありませんでした・・・

208 :名無し~3.EXE:03/08/15 00:18 ID:xI3Ywxod
ほらみろ
早く対策しないと亜種どころか、HDDアボーンされるタイプが出回るかもな

209 :名無し~3.EXE:03/08/15 00:18 ID:iRfYAFyi
>>203
まぁちょっと、もちつけ

210 :名無し~3.EXE:03/08/15 00:19 ID:ZN1lP/K5
とりあえず、おまいらの話聞いてて
虫はは消せた。
ありがとうございます。

虫は退治できたけど、svchostのエラは直らんぞ、ヴォケ!
どうやったら直るんですか、教えてください。


211 :名無し~3.EXE:03/08/15 00:22 ID:HtxxEH3m

住基ネットも感染していた訳だが・・・・・・。


212 :名無し~3.EXE:03/08/15 00:26 ID:W94TCg89
>>210
どこまで完了してるのかわからんが、ここ読んだか?
http://www.microsoft.com/japan/technet/security/virus/blasterE_nt4w2k.asp


213 :名無し~3.EXE:03/08/15 00:26 ID:xUxio5jZ
>>210
エラーするのは接続しているから。
オフラインで作業するなら問題なし。
再起動しる。
もれも あぼーん中。

214 :210:03/08/15 00:30 ID:ZN1lP/K5
>>212
コピペ不可のため
必死で打ったら404エラだポ

>>213
SP4ダウソロードしたいから接続してるんだ・・・。


215 :名無し~3.EXE:03/08/15 00:37 ID:xUxio5jZ
>>214
マジレス。繋いだ時点でダメぽよ。
ソフト取り寄せじゃないとだめぽ。

216 :210,214:03/08/15 00:40 ID:ZN1lP/K5
>>215
ダウソロードじゃダメなのか・・・
わざわざありがとうございます。

SP4いれて、パッチ当てたらsvchostは直るぽか?


217 :名無し~3.EXE:03/08/15 00:42 ID:xUxio5jZ
>>208
((((( ;゚Д゚))))ガクガクブルブル

218 :名無し~3.EXE:03/08/15 00:43 ID:EK4SbaM+
>>217
極悪な破壊活動をする亜種の流行が一番怖いな・・・。

219 :名無し~3.EXE:03/08/15 00:46 ID:xUxio5jZ
>>216
パッチってなんだぽ?
SP4いれれば直るはずと言っている
香具師がいるが、まだ攻撃始まって2日だぽ。
接続してDLはガセだぽ。

220 :svchost:03/08/15 00:47 ID:g7RkWY2i
>>216
SP4は直接的には関係ない。
数年前にインストしてそれっきりというマシンで無い限りsp2は入ってる筈だからパッチは当てられる。

2,000の場合はアタックで穴は空くが後もとりあえず作業はできるからパッチおとしてから再起動してネット繋がずにパッチ当てろ。

221 :216:03/08/15 00:49 ID:ZN1lP/K5
>>219
もれも詳しくは分からないぽ・・・
スレ見てみたらSP4とパッチって良く書いてあったから
それ入れれば直るかなと思ったんだぽ。


222 :名無し~3.EXE:03/08/15 00:50 ID:zFrLjec/
はい。Windows 95・98・MEももうだめぽ。
亜種がある模様。
http://gigazine.net/News/html/lg/000279.htm

223 :名無し~3.EXE:03/08/15 00:53 ID:EK4SbaM+
>>222
トロイにMSBLAST.CとBKDR_LITH.103.Aが乗ってくるやつか。

224 :svchost:03/08/15 00:53 ID:g7RkWY2i
つうか NT系は安全!っていってたのに、バックドアがあったわけで、
元々穴だらけの98系ならなんでもアリだよ。もともと。


225 :216:03/08/15 00:54 ID:ZN1lP/K5
>>220
SP2入ってるかどうかも怪しいぽ・・・

とりあえずパッチ落として当てれるかどうか確認してみるぽ


226 :名無し~3.EXE:03/08/15 00:54 ID:mlgenOu+
MSは今回のパッチを含むSPを早急に雑誌等につけて配るべきなのでわ

227 :名無し~3.EXE:03/08/15 00:55 ID:zCb7blhw
>>222
ワームじゃないから攻撃されて浸入という事はない
自分でわざわざ実行しないかぎり問題無い

228 :名無し~3.EXE:03/08/15 00:55 ID:xUxio5jZ
>>221
カキコできるということは、XPじゃないのね。
サポートに電話したほうがいいぽよ。

229 :名無し~3.EXE:03/08/15 00:56 ID:W94TCg89
>>214
そっか。
要約すると、

1.まず作業を開始する前にケーブルを外す。
2.DCOMを停止。Win2000のSPに関係なくレジストリエディタで
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE\EnableDCOM
この値のデータを「N」に変更すると、再起動後にDCOM が無効になる。
3.タスクマネージャのプロセスタブからmsblast.exeを停止。警告は無視。
亜種についてはPENIS32.exe、TEEKIDS.exeもある。
4.ケーブルをつなぐ。
5.MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)
を適用。完了したら再起動。
■重要■ 再起動後、再度msblastが起動する場合があるが、3.を見て停止する。
6.シマンテックやトレンドマイクロから対策ソフトを落として駆除。
7.DCOMを有効に。さっきのレジストリを元に戻して再起動。

マイクロソフトのサイトトップに対策へのリンクがあるから詳しいURLはそこを参照。


230 :221:03/08/15 00:57 ID:ZN1lP/K5
>>228
OSはW2kだぽ。
サポートってどこのだぽか?


231 :svchost:03/08/15 01:02 ID:g7RkWY2i
>>226
そんな悠長な事いってる暇おまへんわな

232 :214:03/08/15 01:04 ID:ZN1lP/K5
>>229
オイお前、わざわざありがとうございます。

3くらいまでは終わったぽ。
残りは参考にしてみるぽ


233 :名無し~3.EXE:03/08/15 01:05 ID:zCb7blhw
攻撃開始に備えてwindows updateのアドレスを変えるってわけにもいかないか


234 :名無し~3.EXE:03/08/15 01:06 ID:xUxio5jZ
>>230
もうこれ以上はだめぽ。
エキスパートなくせに意地悪ね。

235 :名無し~3.EXE:03/08/15 01:07 ID:mlgenOu+
>>231
ネットに繋ぐだけで感染の可能性があるから
MSはネットに繋がなくてもうpできる環境を作る努力をすべきかなと思って。

236 :名無し~3.EXE:03/08/15 01:09 ID:xUxio5jZ
>>231>>233
蚊帳の外の人はいいでつね。(´・ω・`) しょぼーん           

237 :名無し~3.EXE:03/08/15 01:10 ID:EK4SbaM+
>>235
> ネットに繋がなくてもうpできる環境

それなんだよね。情報だけならi-modeやFAX、電話を使えば得られるけど、
パッチはね・・・。

238 :名無し~3.EXE:03/08/15 01:38 ID:45hDwh5d
パッチってズボン下(ももひき?)のことだよね!

239 :名無し~3.EXE:03/08/15 01:41 ID:cLRX0c9g
俺の保有菌は亜種なのか・・・・
タスクマネージャーのプロセスのところで探しても
それらしいのが見付からないのですが・・(T。T)
なんかプロセス終了しようとしてもアクセスが拒絶されました
ってでてくるし。、。誰か対策教えてください


240 :名無し~3.EXE:03/08/15 01:42 ID:W94TCg89
>>239
index.exe teekids.exe penis32.exe root32.exe
とか?


241 :名無し~3.EXE:03/08/15 02:07 ID:Q1b1VCux
>>224
> 元々穴だらけの98系ならなんでもアリだよ。もともと。
>
穴だらけって?
9X系は常時起動してるサービスがNT系に比べて圧倒的に少ない。
起動直後から大量のサービスを起動するNT系の方が、今回のようなセキュリティホールを突いた
ワームには弱いよ

242 :svchost:03/08/15 02:07 ID:HBjJyT3m
>>239
とりあえず8月11日以降の日付のWINインストディレクトリのsystem32ディレクトリ以下にある実行ファイルを列挙してみ


243 :名無し~3.EXE:03/08/15 02:07 ID:Q1b1VCux
>>239
login.exeも探してみそ

244 :名無し~3.EXE:03/08/15 02:10 ID:hGk1wHC3
>>239
タスクマネージャーのプロセスタブの画像キボン

245 :名無し~3.EXE:03/08/15 02:28 ID:OjVRrs44
>>242
system32にはみつかりません。下位フォルダー多すぎてつらい・・
>>243
login.exeはsystem32内にありませんでした。
なんかファイル検査しても反応がない・・。
>>244
ちょいお待ちを。 CUtwinできりだしてUPしてみます。

246 :名無し~3.EXE:03/08/15 02:36 ID:OwdL0NpG
>245
自分も何も見つからない。

昨日、何も考えないで軽い気持ちで再インストールしてしまって、
いまSP4落としてるところ。再インストールが仇になるとは。。。

タスクマネージャにwinlogin.exeはないですがwinlogon.exeはありました。

247 :245=239:03/08/15 02:40 ID:OjVRrs44
タスクマネージャーのプロセス画面切り出しました。
どれが悪さしてるか解るでしょうか?

http://home.att.ne.jp/grape/sabaku/hoge.jpg


どれがウィルスか分からないので対策が取れない状態で困っております。
わかる方おられたら、よろしくお願いします。初心者のもんで・・(TT)

248 :名無し~3.EXE:03/08/15 03:38 ID:wY9hVg6J
>>201
根棘はしないんだけどさ、2ちゃんブラウザ入れたときに、
インターネットのアクセスをどうするか聞かれて、
「すべて許可する」にしちゃったんだよねえ。。。
それがいけなかったのかなあ。

今はhttpとhttps以外のポートは閉じてるけど。

249 :246:03/08/15 03:46 ID:AuYiiPs+
246です。おそらく245さんとおなじような症状だったと思います。
自分は発見できなかったので、とりあえずSPの4をインストールして、パッチを
当ててみました。

先ほどから、いろいろ試していますが、まったく直ってしまったようです。
245さんも、とりあえず、、、SP4のインストールからどうでしょうか?

250 :名無し~3.EXE:03/08/15 03:52 ID:7e5+dFJt
>>247
DivXプレイヤーのCPU使用率が90%になっていますが?なんで?

251 :名無し~3.EXE:03/08/15 03:54 ID:7e5+dFJt
winlogon.exeが起動しているのは正常
問題は↓
index.exe teekids.exe penis32.exe root32.exe msblast.exe

252 :名無し~3.EXE:03/08/15 04:06 ID:uyExJ5/V
自分も無事復帰した者です。
過去ログにもありますけど、ウィルスがいなくとも症状が出ることがあるみたいです。
>>247さんもウィルスはいないみたいですね。

1. ネット切断
2. Dcomを無効にする
3. ネット接続
4. MSの対応アップデートファイルをインストール
5. Dcomを有効にする

でバッチリ直るはずです。
自分も初心者ですが、いろいろ試してみて2,3日かけてようやく直りました…。
ホントよかった!

253 :名無し~3.EXE:03/08/15 04:06 ID:AuYiiPs+
>>245
>>246
この感じだと、感染はしていないが、攻撃は受けていた、、、、ということか?

虫駆除忘れはつらいべ。

254 :252:03/08/15 04:13 ID:uyExJ5/V
感染すると、その対応策であるwindowsアップデートが出来なくなるのが厳しいところでした。
こんなことってあるんですね。なんか2重の罠という感じ。
これからはこまめにアップデートしようと心に誓いました!

255 :名無し~3.EXE:03/08/15 04:25 ID:V3f4XdEv
攻撃を受けてsvchost.exeが落ちることと、ワーム感染自体は別問題なんですかね?
おいらもsvchost.exeが落ちて困ったチャンになってたけど、パッチ宛てたら落ちなくなったし、
ワーム検索しても出てこないし、レジストリにも怪しいものは一切無い。
感染しようとして落としちゃうとか?

256 :ぼるじょあ ◆yEbBEcuFOU :03/08/15 04:32 ID:ljPdE1zm
>>255
(・3・)  パッチ当てたらワームの症状から解放されるYO
っていうかそのパッチで修正するポイントを突いてワームが悪さをするんだYO

257 :名無し~3.EXE:03/08/15 04:34 ID:V3f4XdEv
http://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.html
ここによれば、

> Windows XP攻撃用とWindows 2000攻撃用の2通りのデータのうちい
> ずれか一方を送信します。Windows XPデータが送信される確率は
> 80%、Windows 2000データが送信される確率は20%です。

> 攻撃データの組み立て手法がランダムなため、送信されるデータが
> 不適切なものであった場合、コンピュータが異常終了することがあり
> ます。不適切なデータが送信された結果、svchost.exeがエラーを生
> 成することにより、(不適切なデータが送信されたことが)明らかにな
> ることがあります。

と言うわけで、2000がXP用のを受信するとsvchost.exeが終了してしまい、
XPが2000用のを受け取るとカウントダウンの後シャットダウンしてしまうようですね。

つまりエラーが出たりシャットダウンしてしまうのは攻撃を受けていて、
感染する可能性があるという証拠であって、自分が感染しているかどうかは
別問題と言うことです。



258 :名無し~3.EXE:03/08/15 04:34 ID:7e5+dFJt
>>255
ポートを閉じなされ。

259 :名無し~3.EXE:03/08/15 04:37 ID:xo6EDVxn
ん?それとも送信しようとしてエラーになるのか?
それもなんか違う気もするけど。説明わかりにくいな。

260 :名無し~3.EXE:03/08/15 04:48 ID:7e5+dFJt
つまり、不適切なデータを送信すれば、svchost.exeが異常終了してしまうということでつね。ブラスタに関係なく。
これって、セキュリティ以前の問題では?

261 :名無し~3.EXE:03/08/15 04:50 ID:xo6EDVxn
MicrosoftにもこんなQ&Aがあった。

> Q. Windows が突然終了してしまいますがなぜでしょうか?
> A. 本ウイルスは、RPC と呼ばれる機能に対して不正な情報を送信することで、
> コンピューターに侵入します。侵入に失敗した場合に RPC が異常終了すること
> があります。Windows XP は、RPC が異常終了した場合、復旧のために
> 30 秒後に再起動することをユーザーに通知し、自動的に再起動します。

Windows2000ではRPCが以上終了すると、そのRPCのDLLを管理している
svchost.exeが落ちちゃうってことだね。

というわけで、
・svchostが落ちるから、マシンが再起動されるからといって感染しているとは
 限らない
・感染していてもパッチを当てていれば落ちたりしなくなる。でも感染はしている
 ので、他人に移したりMicrosoftのサーバをいじめたりする。

パッチだけ落としてウィルス消してない人多そうだねぇ。



262 :名無し~3.EXE:03/08/15 04:50 ID:xo6EDVxn
>260

不適切なデータを受信すれば、だと思われます。

263 :名無し~3.EXE:03/08/15 04:53 ID:xo6EDVxn
つーか俺自動ダウンロードにしてたんだけど面倒で後でにしてた。
反省しますハハー

264 :名無し~3.EXE:03/08/15 04:54 ID:7e5+dFJt
>>262
あ、そうだ。スンマソ。

265 :名無し~3.EXE:03/08/15 04:59 ID:xo6EDVxn
ついでに言えば不適切なデータを受信したら落ちるといっても、
セキュリティホールをついたデータを受信
セキュリティホールを通ってRPCからTFTPサーバを起動しようとする
でも2000/XPの種類が送ってきたTFTPサーバの種類と合わないとエラーで落ちる
ってことなので、これも同じセキュリティホールの性だと思います。


266 :名無し~3.EXE:03/08/15 05:57 ID:yjGNVRZA
これって、かなり致命的じゃない?メーカはどう対処するんだろう。
かなりの大打撃だとおもうのだが。
つーかこれから、何も対処しないで新しいPCにOSインストール→ネットつなぐと、
ワームがインストールされる(可能性がある)なんてかなり萎える・・・

267 :210,214:03/08/15 05:59 ID:VpDG0o3K
>>229

おい、お前のせいでうちのW2K直っちまったじゃないか!

いろいろスマソ、恩にきる!


268 :名無し~3.EXE:03/08/15 06:07 ID:yjGNVRZA
この問題のパッチを取り込んだインストールCDを再配布してほしいな。
無理だろうけど。

269 :名無し~3.EXE:03/08/15 06:20 ID:5Vxd/szC
「金もうけをやめて、ソフトウエアを直して、CD配れ」とプログラムに隠れたメッセージがあるというハナシは無い。

270 :名無し~3.EXE:03/08/15 07:01 ID:1ucpXJwv
>>266
それをいったらネットにつなぐなら、トロイや
PC侵入の危険なんて常にあるぞ
何もファイアウォールいれないでネットに接続してみ
すぐに誰かがトロイ仕掛けに来るから


271 :名無し~3.EXE:03/08/15 07:29 ID:g1Cd4LBA
ファイアウォールもウイルス駆除もパッチも使わないなんて
強盗多発地帯の高級住宅街でセキュリティーも無し
鍵も閉めずに旅行に行く様なもんだからな
それこそ我が家を好きな様にしてくださいとアピールしてる様なもんだ


272 :名無し~3.EXE:03/08/15 07:33 ID:LVVNHbMV
>>271
(((( ;゚Д゚)))ガクガクブルブル 

273 :名無し~3.EXE:03/08/15 07:43 ID:aQarnaqy
(((( ;゚Д゚)))ガクガクブルブル 今駆除成功。怖いよね。今回の件で自分は例外だという観念を捨てやした。
セキュリティー大事っす。

274 :名無し~3.EXE:03/08/15 08:16 ID:UQ94k808
今回のウィルスはかなり感染力強すぎ
PC版 サーズウィルスだね

このスレのおかげで
サーズの駆除と新たな感染防止をすることが出来たよ…

275 :名無し~3.EXE:03/08/15 09:59 ID:EM415PN3
PHSな俺はSP4のダウンロードはおあずけ。
週末にCD-RW&高速回線対応の某ネットカフェに行く予定。

しっかし参ったなー。
ウイルス食ってないのに影響を受けるなんて予想外だったよ。

276 :名無し~3.EXE:03/08/15 11:12 ID:FIvjx8Pq
ノーdみてたら、M$からアクセスがあったと書いてあったんだが、
これがワームの正体なのかな??

277 :名無し~3.EXE:03/08/15 11:13 ID:PjSPoniY
>>276
全然違う気がする・・・。

278 :名無し~3.EXE:03/08/15 12:09 ID:0dMNrfCy
>>150さんと同じ症状が出て>>155さんの仰る通り対策してみましたが、
駄目でした。。。他に何か考えられる原因はあるでしょうか?

助けて下さい。お願いしますー!

279 :svchost:03/08/15 12:29 ID:J63nBFy4
>鍵も閉めずに旅行に行く様なもんだからな

それはチト違う。
メーカー「お宅の鍵は優秀な鍵です、」というから真に受けていたら
厨房にでも開錠が可能なヘタレだったってことだよ。


280 :278:03/08/15 12:33 ID:0dMNrfCy
すいません。。。症状を申し上げます。

対策後オフィス関連ソフトが立ち上がらなくなりました。

宜しくお教えくださいませ。。。

281 :名無し~3.EXE:03/08/15 12:35 ID:W94TCg89
>>280
DCOMを再開してないとか?
Microsoftの対策ページ参照。


282 :278:03/08/15 12:47 ID:0dMNrfCy
>>280

分散comを有効にするという欄にはチェックが入っているので
有効になっていると思います。MSサイトで確認しました。
再起動もしてみたのですが・・・。うぅ〜。

283 :278:03/08/15 12:59 ID:0dMNrfCy
おい!冷静になれ自分。
>>280様→>>281様に訂正。。。

284 :281:03/08/15 13:02 ID:W94TCg89
>>278
となると、ちょっとわからないな。ごめん。
MSのサイトだとDCOMを再開しないとアプリに影響が云々ってあったから
これだと思ってたんだけど。


285 :わかんにゃい・・・:03/08/15 13:11 ID:HDBnI8JZ
PC起動した途端(ネットに接続するから)”svchost.exeを終了します”
でも、タスクマネージャーのプロセスタブの、どこにも
index.exe teekids.exe penis32.exe root32.exe msblast.exe
はナシ。
虫はいないぽい・・・
が、microsoftうぷは混んできたらしくつながんね〜(ノ_<。)

大学のネットワークで、他の誰かが飼ってて、そこから攻撃うけてる?

こんな状況の人いない?

286 :278:03/08/15 13:15 ID:0dMNrfCy
>>281
ありがとうございます。色々試したり答えを探したりしてるんですが、
まだ解決しません。どなたかお助け下さい。お願いします。

287 :名無し~3.EXE:03/08/15 13:30 ID:VQRsvKZA
ocn今日対策メール届いた。

遅ぇ!!!

288 :名無し~3.EXE:03/08/15 14:21 ID:Ga8Eh8Zh
私の経験則から、ネタばらしを行います。
今回のラブサンは、ADSL接続に対して
攻撃を行います。PC自体の感染というよりは、
回線からの攻撃であると思料されます。
よって復旧するには、根本を叩かないと解決しません。

289 :名無し~3.EXE:03/08/15 14:24 ID:PjSPoniY

| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| 電波を感知しました。 |
|__________|
              / /
              /
      _         ビビビ
     /||__|∧    /
  。.|.(O´∀`) /
  |≡( ))  ))つ
  `ー| | |
    (__)_)

290 :名無し~3.EXE:03/08/15 14:27 ID:bG6t1H8W
svchost.exe が落ちるのはおさまったんだけど
今度は同じメッセージでほかのソフト(bsplayerとか)
が落ちたりするようになった、、
これも同様のウィルスのせい?
同じようにsvchost以外が落ちる人いませんか?

291 :名無し~3.EXE:03/08/15 14:33 ID:0XwTrOl5
ネバネバネバネバネバネバネバネバネバネバネバネバネバ

292 :名無し~3.EXE:03/08/15 14:43 ID:LLNFszDd
だからよ、デンパというまえに、マジ対策を考えんかい。
おめえらは、OS 98 95 ME だから影響ねえんだよ。
あとね、SP4のうpされているXPも影響なし。
意味わかんねえだろ? バカだから。

293 :名無し~3.EXE:03/08/15 14:46 ID:B7vmasRV
>>292
> あとね、SP4のうpされているXPも影響なし。
> 意味わかんねえだろ? バカだから。
わかんねえ。SP4のうpされているXP、教えてくれ。

294 :名無し~3.EXE:03/08/15 14:47 ID:PjSPoniY
>>292
あんたも相当電波入ってるね。

> OS 98 95 ME だから影響ねえんだよ
TROJ_MSBLAST.DRP
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_MSBLAST.DRP

WORM_MCBLAST.Cは影響ありませんが、一緒に作成されるトロイ「BKDR_LITH.103.A」が危険ですよ。

> SP4のうpされているXPも影響なし
意味がわかりません。

295 :名無し~3.EXE:03/08/15 14:58 ID:LLNFszDd
うむうむ。デンパと煽って情報を仕入れたい
おまいらの思考も理解できる。
今回のラブサン(msブラスター)は、初発症報告
今月12日でつ。日本はね。今月に購入した○○社製の
XP搭載モデルは、モデムでわかる(これ当該事案に関係ない奴は理解不能)
攻撃を受けても、svcに影響なし。
但し、2000は、あぼーん。svcをやられてしまうわけ。

296 :名無し~3.EXE:03/08/15 15:00 ID:B7vmasRV
>>295
いや、新しい情報はいらん。
> 293 への回答をよろしく頼む。

297 :名無し~3.EXE:03/08/15 15:06 ID:LLNFszDd
>>296
なんで知りたいの?

298 :名無し~3.EXE:03/08/15 15:06 ID:PjSPoniY
>>295
IT Proで報じられてたやつですか?
XPは823980を当てておけば大丈夫だけど、2000はそれに加えて
TCP135を塞ぐかDCOMを停止させないとsvchost.exeプロセスが壊れてしまうっていうやつ。

http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030730/3/

299 :名無し~3.EXE:03/08/15 15:14 ID:B7vmasRV
>>297
XPにSP4があるのは初耳だから。
2000にはあるの知ってたけど。

300 :名無し~3.EXE:03/08/15 15:19 ID:RlZKT8xh
トロイの攻撃キタ━━━━━━(゚∀゚)━━━━━━ !!!!

301 :名無し~3.EXE:03/08/15 15:45 ID:yWJ+Uase
対策 (別スレより転載)
1.まず作業を開始する前にケーブルを外す。
2.DCOMを停止。Win2000のSPに関係なくレジストリエディタで
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE\EnableDCOM
この値のデータを「N」に変更すると、再起動後にDCOM が無効になる。
3.タスクマネージャのプロセスタブからmsblast.exeを停止。警告は無視。
亜種についてはPENIS32.exe、TEEKIDS.exeもある。
4.ケーブルをつなぐ。
5.MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)
を適用。完了したら再起動。
■重要■ 再起動後、再度msblastが起動する場合があるが、3.を見て停止する。
6.シマンテックやトレンドマイクロから対策ソフトを落として駆除。
7.DCOMを有効に。さっきのレジストリを元に戻して再起動。

302 :名無し~3.EXE:03/08/15 15:50 ID:4o0Y0uJm
>295
>今月に購入した○○社製の
>XP搭載モデルは、モデムでわかる(これ当該事案に関係ない奴は理解不能)
まったくもって理解不能。
モデムで何がわかるのか?

303 :名無し~3.EXE:03/08/15 15:56 ID:97NAmkj9
>>3 >>26さんありがとう。大変参考になりました。

あと、問題のファイルですが、インストールした際にすでに入っております。
さらに困ったことに問題のファイルがsp4にも入っています。

問題のファイルを先に削除してもsp4によって再度書き込まれます。
この手順の方が確実です。
-------------------------------------------------------------

1.バックアップを取る

2.MSのサイトから>>3の対策パッチとsp4を入手

ROMでブートしてから
 ・パーテーション飛ばして再設定
 ・フォーマット
 ・インストール

3.タスクマネージャーで問題のファイルの動作を殺す&ファイルを削除

4.レジストリから問題のファイルを消してリブート

5.対策パッチを入れてリブートして完了
-------------------------------------------------------------
この手段で何とか復旧しました。

304 :名無し~3.EXE:03/08/15 15:58 ID:LLNFszDd
>>302
このsvchost.exeのアプリケーションエラーっていうのは、ADSL回線を
介して、データファイルの開閉という悪戯をするウイルスなのです。
モデムによって異なるけど、もしデータ欄があるモデムだったら、
見ててみそ。ピコピコ点灯してるから。作業もしてないのに。

305 :名無し~3.EXE:03/08/15 16:06 ID:S6jhAHoM
( ´,_ゝ`)アッソ

306 :名無し~3.EXE:03/08/15 16:06 ID:QvjtpKCn
感染した馬鹿者へ。
Win Updateしてない奴が悪い。
それぐらいのことができないだったら、ネット使うな。

307 :名無し~3.EXE:03/08/15 16:07 ID:S6jhAHoM
IDがAHoだ鬱だ

308 :298:03/08/15 16:07 ID:PjSPoniY
結局、>>298-299はスルーか・・・。

309 :302:03/08/15 16:10 ID:4o0Y0uJm
>304
「○○社製のXP搭載モデル」ってPC本体の事だろ?
それと「モデムでわかる」との関連性が見えないって言ってるんだよ?
日本語じゃなくテクニカルタームの面で意味不明なんだよ、おまえの文章。

310 :あぼーん:あぼーん
あぼーん

311 :302=309:03/08/15 16:14 ID:4o0Y0uJm
判ったよ。
>295は、態々「日本はね」と断ってる。
つーことは、>295はかn(ry

312 :名無し~3.EXE:03/08/15 16:15 ID:LLNFszDd
>>309
だからよ、違うPCが二台以上ねーと、理解できねーんだよ。モデムもな。
てめーOSが98だろ?
関連性!?てめーにわかるように説明する暇はあるが説明したくねーんだよ。w


313 :名無し~3.EXE:03/08/15 16:19 ID:HtxxEH3m
>>ID:4o0Y0uJm & ID:LLNFszDd

やめれ〜〜〜。
まずはその溢れる知識を事態の収拾に使う事をされたし。

314 :311:03/08/15 16:36 ID:4o0Y0uJm
>313
すまんね。
ろくに説明も出来ないのに煽ってばかりいる
ばかちょんを相手にするのはもう止めるよ。

>溢れる知識を事態の収拾に使う事をされたし
って言われてもなぁ、Win2KSP4だけど、パッチは公開当時に入れてしまってるし、
NIS2002でポートは閉じてるんで、実際どういう現象が起こるのか解んないんだよね。
ポートをノックもされてないし、ネットが重くもなってないし。

315 :名無し~3.EXE:03/08/15 16:41 ID:HtxxEH3m
>>314

>溢れる知識を事態の収拾に使う事をされたし

「悩める子羊達に愛の手を差しのべてあげて下さい。」という事です。


316 :名無し~3.EXE:03/08/15 16:47 ID:XC7zRevf
マイクロソフトのページがずっと開かないんですが…

317 :名無し~3.EXE:03/08/15 16:51 ID:S5eFMnDj
このウイルスはセキュリティに全く無知のPC始めたばかりの初心者以外
感染するなんて芸当はとてもできない

感染した奴は大いに馬鹿にされて然るべし!

318 :名無し~3.EXE:03/08/15 16:53 ID:19bURAg7
>>317
初心者にでも使えるOSじゃなかったんですか・・・

319 :名無し~3.EXE:03/08/15 16:53 ID:PjSPoniY
>>318
使うだけならね。

320 :名無し~3.EXE:03/08/15 16:54 ID:19bURAg7
>>319
使うとバカにされるわけだ。。。可愛そう

321 :名無し~3.EXE:03/08/15 16:55 ID:dFbrZRdW
感染者=加害者。
PCを触るのには資格が必要と判明。
MSが率先して馬鹿にはPCを触らせないように法整備すべし。
で、違反したら点数付けて、溜まったら免停。当然だな。

322 :名無し~3.EXE:03/08/15 16:58 ID:19bURAg7
>>321
MSは初心者になんてものを提供してくれたことか・・・

323 :314:03/08/15 17:00 ID:4o0Y0uJm
>315
そういう意味ね。
なら言葉は一つ、「このスレを頭から読み返して、対処方を理解しなさい」だな。

324 :名無し~3.EXE:03/08/15 17:06 ID:LLNFszDd
だからさ、セキュリティは関係ないんだよ。今回の場合は。
ウイルスバスターをインしていても感染するの。
蚊帳の外の香具師は、気楽でいいが、公共団体まで、
被害が及んでいる昨今の事情からして、サイバー○○と言って
過言ではない。


325 :名無し~3.EXE:03/08/15 17:11 ID:LLNFszDd
>>323
こら、日本語が不自由な外国人!
暇だったら、サポートに電話して
被害状況を確認しる。
彼等とて、状況把握できていない。
駆除してうpしなさいとしか解っていないぽ。

326 :名無し~3.EXE:03/08/15 17:11 ID:4o0Y0uJm
馬鹿にレスアンカーは付けないけど、
公共団体まで喰らってるなんて
「セキュリティ意識の欠如」以外の何物でも無いよな。
ニムダ、クレズ、スラマー等の教訓がまったく生かされてないんだから。

327 :名無し~3.EXE:03/08/15 17:11 ID:eSP0eqe0
msblast感染する奴はルーターも買えない貧乏人

328 :名無し~3.EXE:03/08/15 17:13 ID:PjSPoniY
>>327
某やぐやぐみたいなこと言うね。

329 :名無し~3.EXE:03/08/15 17:16 ID:LLNFszDd
>>326
まあ、もちつけ。とりあえず図書館逝って13日以降の新聞嫁。
話はそれからだ。

330 :名無し~3.EXE:03/08/15 17:29 ID:pM9JK6UM
ルーターもファイアウォールも入れないで、直接ネットにつないで
いる奴がいるなんて、俺はそれが絶対に信じられない

331 :名無し~3.EXE:03/08/15 17:39 ID:LLNFszDd
>>330
おまいも新聞嫁。

332 :名無し~3.EXE:03/08/15 17:40 ID:aFs5H6tw
街角でパプーがばら撒いたモデムに繋いでるやし、みな直ツナギでひゅ

333 :svchost:03/08/15 17:43 ID:S2K3KZfK
>>330
事実を受け入れろ。
昔は皆がそうだった。

一般人がルーターだのファイヤーウォールだの口にしだしたのはこの2年くらいだ。

334 :名無し~3.EXE:03/08/15 17:49 ID:4o0Y0uJm
330に概ね同意なんだけど、
エアエヂ接続とかでルーターを導入できないような人も居るから、
一概にルータールーター言ってもしょうがないのではないかと。
正規に設定できなきゃ宝の持ち腐れだし。

335 :名無し~3.EXE:03/08/15 18:53 ID:SeNLNnAI
俺のパソコンはsvchosts.exeが接続と同時に落ちます。
これはsvchostとは違うのですか?
どうしてもこれが落ちてしまいます。

svchostは元気に動いてるみたいです。

336 :名無し~3.EXE:03/08/15 18:54 ID:LLNFszDd
はぁ?

337 :svchost:03/08/15 18:54 ID:S2K3KZfK
SVChostは通常3つくらい働いているぞ


338 :名無し~3.EXE:03/08/15 18:57 ID:SeNLNnAI
>>337
ほんとです。
SVCHOSTS.EXEっていうのがあるんです。
SVCHOSTではありません。
接続の前に確認しますした

339 :名無し~3.EXE:03/08/15 19:05 ID:yeL7U/Px
>>338
検索してみたら

340 :名無し~3.EXE:03/08/15 19:05 ID:Xhi874DC
>>334さん、ちょと早計だに。
>エアエヂ接続とかでルーターを導入できないような人も居るから、
>一概にルータールーター言ってもしょうがないのではないかと。
>正規に設定できなきゃ宝の持ち腐れだし。
zoneAlarmとか Norton Personal Firewallとかのソフトウェアでの火壁で十分いけるぞなもし。
不要なトラフィック以外はぽっぷうp出すようにしておけば、無知の厨でもギリギリ政府。

341 :名無し~3EXE:03/08/15 19:06 ID:/frEOtyC
w2kインストディレクトリのsystem32にmsblast.exe という6176バイトのファイルがあるから、これも消す。
最後の最後ができません。

「w2kインストディレクトリ」の場所がわかりません。よろしくお願いします。

342 :名無し~3.EXE:03/08/15 19:08 ID:uucK+Nev
>>341
何でそんなことも知らずに2000使ってるんだ?もったいない。
C:\Winnt\system32だ。

343 :名無し~3EXE:03/08/15 19:13 ID:/frEOtyC
2000でなくてXPなんですけど。

344 :名無し~3.EXE:03/08/15 19:14 ID:uucK+Nev
>>343
なら最初からXPって書けよ・・・。情報の小出しは(ry
C:\Windows\system32だ。

345 :334:03/08/15 19:16 ID:4o0Y0uJm
>340
ソフトウエアFWの有効性くらい判ってるよ。
現にNIS2002で被害ナシだし。
ルーター厨に対して言ってるだけだから。
ハードルーターより、ソフトFWの方が導入し易いし柔軟性も有ると思う。

346 :名無し~3.EXE:03/08/15 19:19 ID:PE5NtYkG
ルータ使った事あるのかな?

347 :名無し~3EXE:03/08/15 19:20 ID:/frEOtyC
サンクス。

348 :340:03/08/15 19:29 ID:Xhi874DC
>334
スマソ。漏れ的にはハードルータのほうがよろしいと思われ。
プラットホームに依存しないし。



349 :svchost:03/08/15 19:32 ID:S2K3KZfK
ホントの通はBSDマシンでTISのFWTKをつかってカスタマゼーションしまくりで
運用するんだよ。
吊るしを箱買いするような状態では、モデム直付けやってる奴と本質的に変わりはない。


350 :名無し~3.EXE:03/08/15 19:33 ID:EmhxBnwG
ソフトFWもいいけどアップデート中にやられたらしょうがないからな

俺もルーター買うかな

351 :名無し~3.EXE:03/08/15 19:39 ID:nkwxXGsw
>>349
どう変わりがないの?

352 :334=345:03/08/15 19:40 ID:4o0Y0uJm
>348
どうせ入れるならハードルーターにすべきだとは思うけどね、
最初に言ってある通り、ルーター導入が無理な環境の人も居る訳だから
ソフトFWから始めてもいいんじゃないのかって意味ですよ。
柔軟性って、そう言う事。

ソフトハードに引っ掛けてる訳ではないぞ、決してw

>346
ルーターは導入不可なので使ってません。

353 :名無し~3.EXE:03/08/15 19:43 ID:4o0Y0uJm
カスタマゼーションって何だろう?

通ぶっても、こういうミスする知ったかって恥ずかしいよね。

354 :名無し~3.EXE:03/08/15 19:51 ID:nkwxXGsw
http://www.google.com/search?num=100&hl=ja&lr=lang_ja&q=%83J%83X%83%5E%83%7D%83%5B%81%5B%83V%83%87%83%93

355 :名無し~3.EXE:03/08/15 20:01 ID:LLNFszDd
>>350
そうそう。うp中に攻撃してくるぽよ。
2000って大変でつね。XPよりましだけど。

356 :名無し~3.EXE:03/08/15 20:04 ID:W94TCg89
うp中の攻撃はXPならファイアウォール、
2kならDCOM停止で対処できるはずだが…

357 :svchost:03/08/15 20:07 ID:S2K3KZfK
http://www.onestopjokes.com/pics/microsoft.html

358 :名無し~3.EXE:03/08/15 20:10 ID:lMdAhOZI
つうか。
2kでもポートフィルタリング出来るよ
ただ、使うポートを全部指定しないと一部で使えなかったりするが・・・・

359 :340=348:03/08/15 20:16 ID:Xhi874DC
>334=335 激しくラジャアでつ。
導入をソフト/ハードのどちらにするかはTPOを考えてということで。

>349
職場のFWはFreeBSD 5.1で構築しましたが何か?
管理も行っていますが何か?
火曜のAM3:00ごろから135/tcpを外部からノックしまくられて頭に来てポート閉じましたが何か?
来週から、仕事カイーシ!なので社内windowsのはぜーんぶTPブッチして電源断しましたが何か?
スタートアップに駆除ツールを登録してしまいましたが何か?
何もかも一人でやりましたが何か?

・・・疲れた。



360 :名無し~3.EXE:03/08/15 20:19 ID:LLNFszDd
火曜の3時?水曜だろがw

361 :340=348:03/08/15 20:21 ID:Xhi874DC
間違い。
誤)社内windowsのはぜーんぶ・・・
      ↓
正)社内のwindowsはぜーんぶ・・・

あと突っ込みくる前に追加しとこ。
上司認可済みで行った作業なのでwindows使えないよーウワーン なっても
誰も文句言えないように工作済でつ。

362 :svchost:03/08/15 20:23 ID:S2K3KZfK
>359
それでお前が居心地よい職場に迎えられているのなら幸せだな。...

363 :名無し~3.EXE:03/08/15 20:24 ID:4o0Y0uJm
火曜の27時、水曜のAM3時と言いたかったんで有ろう

364 :340=348:03/08/15 20:25 ID:Xhi874DC
>360
はあああ、やっちまったああああああ!!!
脳内GMTが既にぐちゃぐちゃ。

365 :名無し~3.EXE:03/08/15 20:26 ID:LLNFszDd
うけけけ・・・彩度観戦しますた・・・鬱

366 :名無し~3.EXE:03/08/15 20:27 ID:nkwxXGsw
>>362

>>351を教えてよ

367 :名無し~3.EXE:03/08/15 20:35 ID:4o0Y0uJm
>365 ID:LLNFszDd
でけー口叩いてるわりに馬鹿ですね?

>366
煽りたがり厨にその説明は無理。

368 :名無し~3.EXE:03/08/15 20:37 ID:7PLkQl7U
初めてネット繋いだニューPCでさっそくアップデートしようと思ったら、10分で感染してた…(鬱


369 :298:03/08/15 20:38 ID:uucK+Nev
>>367
質問にも答えてくれないしね>ID:LLNFszDd

370 :名無し~3.EXE:03/08/15 20:40 ID:nkwxXGsw
>>367

残念。

371 :名無し~3.EXE:03/08/15 20:41 ID:LLNFszDd
>>367
もけ? ? はいらないよ。漏れ馬鹿だから。
>>368
わろた

372 :名無し~3.EXE:03/08/15 20:43 ID:LLNFszDd
>>369
もけ? 師根? ダーティーな香具師。

373 :名無し~3.EXE:03/08/15 20:45 ID:uucK+Nev
>>372
誰も死ねなんて言ってませんよ(w

374 :名無し~3.EXE:03/08/15 20:47 ID:KaD6bU14
モデム直付けでも感染しない奴は感染しないんだよヴォケがぁ〜
ルータ入れるだけで満足しちゃう奴は直付け以下だろうな。

375 :340=348:03/08/15 20:47 ID:Xhi874DC
あぁ、うにxもRPCもパッチしなきゃ。
作業は来週だな。それまでFWのログあふれなきゃいいけど・・・。

376 :340=348:03/08/15 20:50 ID:Xhi874DC
また誤植。もう寝よ。
誤)あぁ、うにxもRPCもパッチしなきゃ。
正)あぁ、うにxのRPCパッチもしなきゃ。

377 :名無し~3.EXE:03/08/15 20:53 ID:LLNFszDd
それでは回線切って再起動してきまつ。
しばらくお待ちください。m(_ _)m

378 :名無し~3.EXE:03/08/15 20:55 ID:19bURAg7
340=348 >>375
UnixのRPCパッチってなに???


379 :svchost:03/08/15 20:58 ID:S2K3KZfK
>378
良い子は真似しなくてもいいの


380 :367:03/08/15 21:01 ID:4o0Y0uJm
>369
まったくです。
解答内容に期待もしてないんだけどねw

>374
その理由もどうかと思うが、「スループットが落ちるからルーター(゚听)イラネ」ってのも居るしね。
意識の問題。

>375-376
ついでに、うにxもUNIXに直そうよ。
兎も角、明日は土曜日だ、ゆっくり休め。

381 :名無し~3.EXE:03/08/15 21:05 ID:EVE7v5n1
日本全国約34万台が観戦したそうでつ。
明日の零時からファイル開け閉め攻撃が開始する
プログラムだそうでつ。
漏れは、既に痛いので、もうこれ以上のことはないと思うだす。

382 :名無し~3.EXE:03/08/15 21:08 ID:TkNV3AgD
ローカルタイムで16日0時になった国から攻撃が開始されているはずなのですが、
兆候はありますか?


383 :名無し~3.EXE:03/08/15 21:09 ID:YBdkMqrr
  ■■ 緊急 ■■ 警報! ■■ 緊急 ■■

ウィルスの様々な変種が出てきてます。パッチもスキャンも追い付いてません。
週末はポート80を塞いでインターネットに接続しないで下さい。

Windowsやめますか。それとも、internetやめますか。

384 :名無し~3.EXE:03/08/15 21:11 ID:5Vxd/szC
兆候、兆候、ちょこちょこ兆候♪、麻(ry

385 :名無し~3.EXE:03/08/15 21:11 ID:EVE7v5n1
0時まで回線切らないだす。
メモリ不足であぼーんするかな?

386 :名無し~3.EXE:03/08/15 21:12 ID:uucK+Nev
>>383
どちらもやめませんが、何か?

387 :名無し~3.EXE:03/08/15 21:12 ID:E1/VWPC6
昨日、なんかウィルスっぽいのを駆除しました。正確には、駆除できなかったから削除したんだけど。
でもなんかエラーがまだ出るんです。で、このスレ見て、パッチあてたらエラーは出なくなりました。
で、念のためもういちど検索かけたんですけど、msblastが見つけられません。
ウィルス対策ソフトはpc-cillinです。あとウィルスバスターのオンラインスキャンもかけました。
昨日やっつけたのがソイツかなぁ・・・もういないんですかね?
安心していいのかな?

388 :名無し~3.EXE:03/08/15 21:15 ID:WRoLT+iA
漏れのパソもsvchost.exeのアプリケーションエラーが起きてしまいます。
もしかしたらウィルスでつか?

389 :名無し~3.EXE:03/08/15 21:16 ID:4o0Y0uJm
今の所正常動作してるPCは無闇に電源切ったりリブートしない方がいいよ。
もしワームが潜んでたら、起動時にレジストリから自動実行されて
加害者側に回るかもしれないから。
対策が済んでれば、大丈夫だとは思うけど。

390 :名無し~3.EXE:03/08/15 21:18 ID:EVE7v5n1
>>388
間違いなく、msブラスターでつ。
アウトルック起動しないでしょ?

391 :名無し~3.EXE:03/08/15 21:24 ID:EVE7v5n1
うーん、2分もたなかった。
わかる香具師にはわかる
独り言ですた。

392 :名無し~3.EXE:03/08/15 21:25 ID:uucK+Nev
>>387
不具合が無いようならいいのでは?

気になるなら、
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

ここから駆除プログラムをダウンロードして実行してみても良いと思います。

393 :392:03/08/15 21:27 ID:uucK+Nev
> でもなんかエラーがまだ出るんです。

あ、まだ具合が良くないのか。

394 :名無し~3.EXE:03/08/15 21:34 ID:1Fo+xxMF
>>356

DCOMって何?


395 :名無し~3.EXE:03/08/15 21:37 ID:EVE7v5n1
エラー中は直リンできないのでつ。

396 :山崎 渉:03/08/15 21:42 ID:JIXwXjqR
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

397 :387:03/08/15 21:44 ID:3JiM3SVy
>>393
いえ、パッチあてたらエラーは消えたし、見たかんじ不具合はもう無いんですけど・・・
教えていただいたプログラム念のため試してみます。今ダウソ中。

ちなみに俺はバカな友人のパソから感染しました。たぶん。
先日、俺に無断で勝手にLANで繋いでやがったんです。
その翌日からエラーが出まくって、昨日駆除して、今日パッチあてました。
あれがサイバーテロとかいうやつですかねw
今度会ったら殴っていいですかねアイツ。

398 :名無し~3.EXE:03/08/15 21:49 ID:1Fo+xxMF
お願い、教えて下さい! DCOM停止って何?

399 :名無し~3.EXE:03/08/15 21:50 ID:uucK+Nev
>>397
殴る前にルータかファイアウォールの導入を検討してください。
それから、Windows Updateは定期的にチェックしましょう。

400 :名無し~3.EXE:03/08/15 21:52 ID:WDskPeg1
>>398
>>229

401 :McBride@sco:03/08/15 21:53 ID:XWgua7AD
Blasterのコードに、SCOの知的財産権が含まれている事が判明しました。
感染した人、訴えられたくないなら、1CPUあたり$199払ってライセンスを
購入して下さい


402 :名無し~3.EXE:03/08/15 22:10 ID:U71grgCf
>>399
了解しました(>Д<)ゝ”!!
それから、やっぱこれからは定期的に確認するようにします。
ルーター買う金は奴に支出させよう・・・

なんか、あのソフトで検索したらまだ4匹いました(汗
今使ってるウィルス対策ソフトは何を検索してやがったんだ!
つうか俺も一個一個手動で見たはずなのに何を見てたんだ!
;y=ー( ゚д゚)・∵. ターン

403 :svchost:03/08/15 22:26 ID:JZkxz+wC
http://hobby2.2ch.net/test/read.cgi/sony/1060953523/l50

なんとなく

404 :名無し~3.EXE:03/08/15 22:32 ID:5AKs3JLQ
すいません、2Kユーザーのシロートなんですが、svchost.exeエラーが
SP4+パッチ+DCOM無効でも直りません。
こんな症状の方、他にいますか?ちなみにblastの方は感染してません。

405 :名無し~3.EXE:03/08/15 23:11 ID:8k2xJQFc
svchost.exeって何なんですか?どうやらこれのおかげで「ページ内でエラー発生」
ってでて、サーバーにつなげません。対処法知ってる人教えてください!

406 :名無し~3.EXE:03/08/15 23:14 ID:uucK+Nev
>>405
http://pc2.2ch.net/test/read.cgi/win/1060796736/1-9

407 :名無し~3.EXE:03/08/15 23:25 ID:8k2xJQFc
>>406
例えば406さんの教えてくださったとこを左クリックしようとしてもサーバー
につなげないんです。皆さんそうなんでしょうか?素人なもんでまったく意味がわかりません。


408 :名無し~3.EXE:03/08/15 23:28 ID:uucK+Nev
>>407
まずはこれをやる。

■ 緊急対策 msblast.exe を停止する ■
0. もし、カウントダウンが始まったら、「スタート」メニュー
 「ファイル名を指定して実行」で「shutdown -a」…で止まる。

1. ctrl+alt+del で何か表示される。「タスクマネージャ」ならば→2.
  「タスクマネージャ」というボタンを押す。
2. 「プロセス」タブをクリック。タブが無かったら、外枠をダブルクリック。
  プロセスのリストに msblast という項目が有れば、それを選択して、
  「プロセスの終了」。
3. タスクマネージャを閉じる

409 :名無し~3.EXE:03/08/15 23:30 ID:8k2xJQFc
>>408
ありがとうございます。やってみます

410 :408:03/08/15 23:36 ID:uucK+Nev
■ 駆除ツール ■
とりあえずシマンテックのやつ
W32.Blaster.Worm 駆除ツール
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
実行ファイル直リン(164KB)
ttp://securityresponse.symantec.com/avcenter/FixBlast.exe
ダウンロードした駆除ツールをデスクトップ辺りに保存。

■ 応急対策 ■
MS03-26用修正プログラムを適用。
http://briefcase.yahoo.co.jp/voilded

Windows XPの場合は「WindowsXP-KB823980-x86-JPN」、
Windows 2000の場合は「Windows2000-KB823980-x86-JPN」をクリック。
ダウンロードしたら即座に実行して再起動する。

再起動の前にLANケーブル(ネットに接続するケーブル)をはずすこと。

411 :408:03/08/15 23:40 ID:uucK+Nev
再起動完了後、再びmsblast.exeが動き出した場合は>>408の手順で停止させる。
まだLANケーブルは外したまま。

さっきダウンロードした駆除ツールを実行。
http://my.reset.jp/~gigazine/FixBlast/FixBlast01.png

「Start」をクリックすると猛烈な勢いで検索し始める。
http://my.reset.jp/~gigazine/FixBlast/FixBlast02.png

そして見つけたら駆除してくれる。

既に駆除されている場合はこのようなウインドウが出る。
http://my.reset.jp/~gigazine/FixBlast/FixBlast03.png

412 :名無し~3.EXE:03/08/15 23:49 ID:74P2PAfZ
>>410の両方ダウンロードするんですか。408はおわりました

413 :408:03/08/15 23:51 ID:uucK+Nev
>>412
Windows XPを使っている場合は「WindowsXP-KB823980-x86-JPN」、
Windows 2000を使っている場合は「Windows2000-KB823980-x86-JPN」をクリック
すればいいの。
そのあと、デスクトップにでも保存して。

414 :408:03/08/15 23:52 ID:uucK+Nev
>>413
ああ、そうか。両方ダウンロードしてください。

415 :名無し~3.EXE:03/08/15 23:54 ID:74P2PAfZ
>>414
やってみます。

416 :名無し~3.EXE:03/08/15 23:54 ID:EVE7v5n1
おいおい、svchost.exeは、アウトルックと直リンとペースト等を
司るものだぞ。
知らぬが仏。

417 :名無し~3.EXE:03/08/16 00:01 ID:+508upYC
影響なし
キャリア

418 :名無し~3.EXE:03/08/16 00:05 ID:UEE1js/S
>>414
Windows2000-KB何ちゃらをクリックしたらforbiddenとでます。どうやったら
ダウンロードできるんですか?


419 :名無し~3.EXE:03/08/16 00:07 ID:92Rosf+U
>>418
出来るんだが
リファラーとか消してるんじゃない

420 :名無し~3.EXE:03/08/16 00:08 ID:+JkDsBo1
>>418
へ?普通に落とせますよ。
それから、Windows XPを使っている場合はXPと書いてあるほうを、
2000を使っている場合は2000と書いてある方をダウンロードするだけでいいですよ。
シマンテックの駆除ツールもダウンロードしてください。

421 :名無し~3.EXE:03/08/16 00:08 ID:UEE1js/S
>>419
リファラーってなんですか?

422 :svchost:03/08/16 00:10 ID:SfTRUVsm
落ちないね

423 :名無し~3.EXE:03/08/16 00:12 ID:UEE1js/S
>>420
どうやっても無理なんですけど;^^

424 :名無し~3.EXE:03/08/16 00:14 ID:hFQteBfs
svchost.exeのエラーが出ても、感染しているとは限らない。
ただその状態だとパッチのダウンロードorインストールに失敗することが
あるから取り急ぎ火壁入れましょう。←ルータない人
そんで、WindowsUpdateでOK

425 :名無し~3.EXE:03/08/16 00:17 ID:UEE1js/S
>>424
どうすればいいんですか?ホント初心者なんですいません。

426 :名無し~3.EXE:03/08/16 00:20 ID:UEE1js/S
>>420
Windows2000−KBダウンロードできました!なんでだろ?

427 :名無し~3.EXE:03/08/16 00:22 ID:OfEwNyol
いいからカキコしてる暇があったら対策しろってw

428 :名無し~3.EXE:03/08/16 00:26 ID:hFQteBfs
>>425
ファイヤーウォールはZoneAlarmという無料のモノがあるから
それを入れよう。
ぐぐればすぐに引っかかるよ。
最新バージョンの日本語化キットはまだかもしれないが
簡単な英語だからインストール時?だったかな、回線種類
やPCの数の設定さえすればすぐに有効となる。
そんでWinUpdateへ


429 :名無し~3.EXE:03/08/16 00:30 ID:UEE1js/S
>>420
Windows2000−KBをダウンロードしてファイルを実行したところ
セットアップエラーが出ました。「インストールされているシステムの
Service Packは、このホットフィックスに必要なものより古いバージョンです。
最低でもService Pack2がダウンロードされている必要があります」とでました
どうしたらいいのでしょうか?

430 :名無し~3.EXE:03/08/16 00:31 ID:9dvJHw72
最初パソコンに何が起こったのか分からなくて気が動転しました。
ウィルスバスターかけても何も反応しなかったし、エラーチェックも反応なしだし。
最終手段で再セットアップも効果なし。
ほとほと困りはてていたころに
ここの162さんを見て直りました、ありがとう!

431 :もう手が付けられない:03/08/16 00:32 ID:F6PDo4iJ
おい!googleでwin 2000 svchost で検索したら
ここが出たので質問するぞ。

俺の状況はさらに酷い、HDDを完全にフォーマットして
Win2000を再インストールしても、インストール中にsvchostエラーが出るぞ?
もう5回ぐらい再インストールしてるが、何度やっても駄目だ
先にSP4をダウンロードしといて、LANケーブルを抜いた状態でも
やった、しかしそれでも駄目だ、いったいどういうことだ?
もう考えられるのはYhoo!BB自体がおかしくて、繋いだ瞬間に攻撃されてる
としか思えないんだけど、解決策を教えて下さい。生活に支障が出てます、仕事もできません。

432 :名無し~3.EXE:03/08/16 00:33 ID:UEE1js/S
>>428
ZoneAlarmをダウンロードするだけでいいのですか?設定とかがホントに初心者なんで
わかりません。詳しく教えていただけませんか?

433 :名無し~3.EXE:03/08/16 00:34 ID:F6PDo4iJ
SVCHOSTエラーになるとWINUPDATEすらできないんだけど、
アップデート中にも固まったりするし、仕方ないからWIN98に移行したけど
ハードかアプリと相性が悪いのか、98も固まってもうお手上げ

434 :名無し~3.EXE:03/08/16 00:36 ID:9dvJHw72
>>429
420じゃないけど、
私もそれと同じメッセージが出たよ、Service Pack2をDLしたらうまくいく。

435 :svchost:03/08/16 00:36 ID:SfTRUVsm
WindowsUPdateを使う為にはIEでないといけないというのが最大のネックだな。
悪意のWEBを見れば、沢山のバイラスを貰いかねない。
データは抜かれ放題だし。

436 :あぼーん:あぼーん
あぼーん

437 :名無し~3.EXE:03/08/16 00:37 ID:OfEwNyol
>>431
LANケーブル抜いていてもエラー出るなら関係ないのかも知れないが。
一応今回のBlasterの対策法
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blasterE_nt4w2k.asp


438 :名無し~3.EXE:03/08/16 00:38 ID:+508upYC
>>431
わかる、わかるぞ、その気持ち。
>>429
手遅れ

439 :名無し~3.EXE:03/08/16 00:38 ID:hFQteBfs
>>432
ZoneをDLしたら、zaSetup_37_202.exeを起動すればインストールが始まるよ。
DL終わってインストールしてるときは回線切ろうね。


440 :名無し~3.EXE:03/08/16 00:40 ID:F6PDo4iJ
>>437
ああ、ありがとうございます。
HDDの中に改悪されたSVCHOST.EXEが残ってて、再インスコしても
生き残ってるんでしょうか。

もう諦めてて、MBかメモリ周りのハードウェアが夏にやられたのかと思ってましたが
このスレ見て元気が出てきました。なんとか頑張って復旧したいです。

441 :名無し~3.EXE:03/08/16 00:40 ID:oydNZB+9
結局、Windows2000Sp4 と InternetExplorer6Sp1
クリーンインストールの後は、どのパッチを当てればいいんだ…

Windows2000-KB823980-x86-JPN.exe (823980 MS03-026)
RPCインターフェイスのバッファ オーバーランによりコードが実行される

これだけでいいの?TechNetは不親切だし、ワケワカランよもう。
不安だ。

442 :名無し~3.EXE:03/08/16 00:42 ID:OfEwNyol
>>441
とりあえず緊急の問題からかたづけれ。
WindowsUpdateも重いだろうからいっぺんに全部は無理だろ。


443 :名無し~3.EXE:03/08/16 00:42 ID:hFQteBfs
>>441
全部だよーん

444 :名無し~3.EXE:03/08/16 00:43 ID:F6PDo4iJ
>>435
ちょっとスレ違いになるかもだけど、
IEでだめってことは、IEベースのDONUTブラウザでも駄目ですか?

パーティションを区切っておくか、もしくはCd-R等に、SP4や各種パッチ、ファイアウォール等を用意しておいて
オフラインのスタンドアローンでセットアップするのが正解?

445 :名無し~3.EXE:03/08/16 00:44 ID:sZ0O35QB
>>441
MSblaster対策に関してはそれでオッケー。

446 :441:03/08/16 00:49 ID:oydNZB+9
アドバイスありがとうございます…
Updateがんばります。

447 :名無し~3.EXE:03/08/16 00:56 ID:TMLNkaH3
シマンテクは手動アプデトの方が最新でつ。
http://www.symantec.co.jp/region/jp/sarcj/download.html

448 :名無し~3.EXE:03/08/16 00:58 ID:89Tjprij
SP2さえも当ててない香具師はどっか逝ってくれと思うよ、ホントに。

449 :名無し~3.EXE:03/08/16 01:27 ID:X+u5KILk
Windows NT Workstation 4.0のサポートが6月30日で終了
してたとは知らんかった。

さすがに今回は対応してくれるようだけど。
あと10年は現役で使えそうなのに。MSはケチじゃのう。

450 :名無し~3.EXE:03/08/16 02:23 ID:+508upYC
このスレ参加してませんが みなさんのおかげでPCが正常に復旧しました。

感謝いたします。本当にありがとうございました。

451 :名無し~3.EXE:03/08/16 02:27 ID:3jWZwBqf
これが直ったと思ったら次は10個ものウィルスに感染した、最悪。
そのうち一つは削除もできんし・・。

452 :名無し~3.EXE:03/08/16 02:57 ID:VOa6LKlM
無印WIN2000の人はSP4ダウンロードしか対策ないわけでしゅか…?
ISDN回線なのに…
98からようやくUpdateしたと思ったら、タイミングが悪すぎた…
Newsでこの話してたのは知ってたけど、こんな悪質なものだとは思わなかったでし…

453 :名無し~3.EXE:03/08/16 03:01 ID:OfEwNyol
>>452
ニュースでやるくらいだからとんでもないもんだとは思わないわけ?
あと、ほんとに悪質だったらHDDあぼーんくらいするかもしれんのだが。


454 :もう手が付けられない:03/08/16 04:41 ID:F6PDo4iJ
俺もここの3を読んで復旧しました。
あとこれを機にファイアーウォール導入することにしました。
さすがにここまで痛い目見るとウイルスの怖さがわかりました。
アグニムのアウトプットって奴です、
レスしてくれた皆様ありがとうございました。

455 :名無し~3.EXE:03/08/16 09:10 ID:byuPFVx0
>>454
Agnitum Outpost Firewall パート10
http://pc.2ch.net/test/read.cgi/sec/1056746698/

456 :名無し~3.EXE:03/08/16 10:03 ID:dhdMseEg
俺も検索してたら、2chにきてここをハケーンして修復した一員。
初期化しても全然駄目だったから、超あせったさ。
ノートン入れることにしたさ。
ありがとさん!


457 :名無し~3.EXE:03/08/16 10:53 ID:0PEMm427
>>452
何時間も繋ぎっぱなしにしとけばその内落ちてくるって
その間適当に遊んでくるなりお墓参りするとかで時間潰せばよい

458 :名無し~3.EXE:03/08/16 10:56 ID:QKjgTUb1
今回の分、駆除した(と思う)後に弊害?が出ました。

タスクマネージャーのプロセスの項目で
ユーザー名の所にsystemしか出なくなった。
立ち上がっているアプリは表示されても空欄のままなんです。

本来ならログオンしているユーザー名が出るはずなのに。

直し方どなたか御存じないでしょうか?

459 :名無し~3.EXE:03/08/16 11:22 ID:RE5QSeoA
svchost.exeが復旧するわけねーだろ。
今回のブラスターはアップデートしたところで
直らないよ。オフライン作業に支障はないが、
オンラインにしたとたんに、あぼーん。

460 :名無し~3.EXE:03/08/16 11:29 ID:bUszvsQ/
漏れは今回のワームで初めてウィルスというものに感染しますた。
コピーやペーストが出来なくなるなどの症状がこのスレのおかげで無事改善されますた。
ありがとうございますた。

461 :名無し~3.EXE:03/08/16 11:35 ID:RE5QSeoA
>>460
ガセこくな。コピーはできるが、ペーストができなくなる
のが、このexe。
参加厨が!

462 :名無し~3.EXE:03/08/16 12:09 ID:F6PDo4iJ
>>461
お前阿呆だろ

463 : :03/08/16 12:38 ID:NEibJD6u
「ポートをふさぐ」てっ、どうやってやるんでつか?


464 :名無し~3.EXE:03/08/16 12:41 ID:xG+PRjMf
鼻糞で

465 :名無し~3.EXE:03/08/16 13:02 ID:7MK0OxLi
>>428日本語キットの置いてあるサイト
ttp://ryulife.com/net/za/


466 :名無し~3.EXE:03/08/16 13:27 ID:F6PDo4iJ
ZoneAlarm v3.1.395というのは最新版では無いけど
ZAの旧バージョンって手に入るのかな?

467 :名無し~3.EXE:03/08/16 13:46 ID:W4iyawkd
Win2K使っているのでWin2k用のパッチ当てようとしたら
「インストールされているシステムのService Packは、このホットフィックスに
 必要なものより古いバージョンです。
 最低でもService Pack 2がインストールされている必要があります。」
と出てきました。
バージョンが古いという事でしょうか?
この状態のままだと初期化しても駄目なんでしょうか?

468 :名無し~3.EXE:03/08/16 13:47 ID:bOh2oKVu
>>467
最新のサービスパックを当ててからだろうね。

469 :名無し~3.EXE:03/08/16 13:50 ID:92Rosf+U
SP2すら当ててないのか
こんなんばっかだな

470 :名無し~3.EXE:03/08/16 13:51 ID:7MK0OxLi

>>466そのサイトのbbsを覗くと問答の中に直リンクあるよ

471 :名無し~3.EXE:03/08/16 14:00 ID:0cvWV8bf
ServicePack当てていないお子ちゃま達に告ぐ。
窓専門の雑誌についてるCDROMかDVDからコピっとけ。
雑誌さえ買ってないやつは当分逝け!

472 :svchost:03/08/16 14:21 ID:VmsbT7hr
うるへ!
万引きで捕まって惨めな思いしてきたんだ....

473 :名無し~3.EXE:03/08/16 14:28 ID:S6X/Ep9B
漏れは、タスクマネージャー開きますた。
msblast.exeというものがピコピコ動いてまつ。
なんですかこれは?

474 :名無し~3.EXE:03/08/16 14:49 ID:05cIf+xJ
16日なのに別に何も無かったな
いろいろ対策した漏れが馬鹿だった

475 :名無し~3.EXE:03/08/16 14:56 ID:sYSQ+zCL
>>473
問題なし

476 :名無し~3.EXE:03/08/16 15:00 ID:EtCv+lB8
>459
では、そうやって復旧すればいいんですか?
とっても困ってます。
SP4、パッチ、ポート塞ぎ、DCOM無効
全部やったけど、ネット接続後、3分前後でsvchost.exeアボーン。


477 :名無し~3.EXE:03/08/16 15:10 ID:VebzmHt9
>>476
>>3の一番下の駆除ってやつをやるんではなかろうか

478 :名無し~3.EXE:03/08/16 15:14 ID:EtCv+lB8
>477
もちろん、駆除ツールも動員しました。
ただ、検知されないんだよね。
多分、msblastの方はいないだと思います。プロセスにも
出てないし。
実は全くの亜種なのかなあ。

479 :名無し~3.EXE:03/08/16 15:24 ID:S6X/Ep9B
>>476
おまい、OS 2000だな。
リンクしていると直ぐに
感染するぞ。
ソフトを取り寄せて駆除、インストール
するべし。

480 :名無し~3.EXE:03/08/16 15:53 ID:IPIdBkRp
>479
駆除しようにもスキャンしても
ウィルス、ヒットしないのよ・・・。
blast,penisその他あやしげなもの全部ヒットしない・・・。
なんなんだ?


481 :おっしゃるとうり:03/08/16 16:05 ID:5WbQbZ4S
>480
おっしゃるとうり。
全部やってもsvchost.exeエラー。
エラーの後、まいこんぴゅーたからprogram_filesの中見てみ、
シェルなしだなぁ、喪〜
実態はあるのさ、再起動でなおるのだから・・・・。
そのくりかえし・・・・。

482 :名無し~3.EXE:03/08/16 16:09 ID:CLPlOcJw
【ワーム】XP, 2kが突然シャットダウン【msblast】
http://pc2.2ch.net/test/read.cgi/win/1060796736/
から流れてついた…

483 :名無し~3.EXE:03/08/16 16:10 ID:Bn0tvMUv
【ワーム】XP, 2kが突然シャットダウン【msblast】
http://pc2.2ch.net/test/read.cgi/win/1060796736/

【何じゃこりゃ!?】システムのシャットダウン
http://pc2.2ch.net/test/read.cgi/win/1060633366/

上記のスレを使い果たしたのですが、こちらと統合で
問題ないですよね?
W2k専用ではなく、XPユーザも含まれておりますが。

484 :名無し~3.EXE:03/08/16 16:12 ID:jdTW8Qi8
とにかくWin2kのSP4と修正パッチ、シマテの駆除ソフトDLしてCDRに保存。
その後、HDのデータ全部消せ!!これで直らないなら窓からPC捨てろ。

485 :名無し~3.EXE:03/08/16 16:20 ID:IPIdBkRp
>484
もはや、そういう手しかないのでしょうか。
うーん、はまってしまったなあ。
ポート塞ぎでなんで駄目なんだろ。
訳分かんね。

486 :名無し~3.EXE:03/08/16 16:24 ID:tWMwGPs4
ZONEAlarmがさっきからブロックしまくってるわけだが、いい加減にしないか?
ウザイぞ。
誰だ?対策しないでネット繋いでるアフォは

487 :名無し~3.EXE:03/08/16 16:29 ID:7MK0OxLi
>>486うちもすごい攻撃受けてるね。警告が頻繁で鬱だ。
FWのログ見たら国内のプロバイダ名が挙がってるし。
さっさと対策しろって言いたくなるね。

488 :svchost:03/08/16 16:45 ID:JPOfNs4m
>>484
捨てますた。
外を歩いていた人の頭上に落ちますた。
一命は取り留めたものの、植物になっちまいますた。

賠償金は誰ももらえばよいでしょう?
共済保険は免責を主張しています。


489 :名無し~3.EXE:03/08/16 17:13 ID:AYCAT6Gw
もう少しageるか

490 :名無し~3.EXE:03/08/16 17:41 ID:28swGYXt
ウイルス作者も本気でWUサーバつぶそうと思ってなかったのでは?
対策をとるには十分な時間があったし,
16日攻撃開始なら,15日から広めてもよかったと

491 :名無し~3.EXE:03/08/16 17:43 ID:yUHrWZim
>>490
ワームのコードにゲイシ宛てのメッセージが入っていたことからも、単なる嫌がらせ
目的だと思いますね。

492 :名無し~3.EXE:03/08/16 17:59 ID:RRurPq/d
a

493 :svchost:03/08/16 18:12 ID:6e14F9tU
なんか、最近不発つうか、漏れスルーされている幹事

494 :名無し~3.EXE:03/08/16 18:15 ID:njRnq46J
>>491
今回はxfocusでウイルスの雛型も公開されていたのでおそらく子供のいたずらでしょう

495 :名無し~3.EXE:03/08/16 18:29 ID:FQvOMSZO
KB 823980 Scanning Tool を使用して、セキュリティ修正プログラム 823980 (MS03-026)
がインストールされていないホスト コンピュータを特定する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;826369

496 :名無し~3.EXE:03/08/16 18:37 ID:89Tjprij
>495
このツール、単なるポートスキャナだよな。
悪用できそうだ。

497 :名無し~3.EXE:03/08/16 18:40 ID:O3H8Wygr
>>488
賠償金は窓から投げ捨てる場合の注意書きをマニュアルに書いていなかった
メーカーが払うことになるだろう。

498 :名無し~3.EXE:03/08/16 19:01 ID:sYSQ+zCL
>>497
糞コテはスルーですよ。

499 :svchost:03/08/16 19:14 ID:6e14F9tU
>>498
スルーしてんぢゃねぇよ!!!!!



500 :名無し~3.EXE:03/08/16 19:21 ID:tWMwGPs4
500!!!

FWのログ見てニヤニヤしてます。

501 :名無し~3.EXE:03/08/16 19:33 ID:+17d0rZC
っでウイルスバスターで駆除できますか?

502 :名無し~3.EXE:03/08/16 19:38 ID:cI7np6Z7
プロバイダが止めてるから捕獲できない…

503 :名無し~3.EXE:03/08/16 19:54 ID:tWMwGPs4
>>501 放置

>>502 ええプロバイダさんやないか。

504 :名無し~3.EXE:03/08/16 20:00 ID:89Tjprij
>502
「プロバイドする人」の名の風上にも置けんなw

505 :名無し~3.EXE:03/08/16 20:02 ID:Bn0tvMUv
>>503
ウチのISP曰く

>感染拡大防止のため、弊社の基幹ネットワーク機器にて
>TCP135,139,445番ポートを閉じました。

しかしヒッキリなしに、同ホストからのアタックがある。
ISP外部にパケットを吐かないだけの措置ってことかいな?

506 :名無し~3.EXE:03/08/16 20:10 ID:R8o0jMc2
使ってるのが脳豚で自動うpデートしてるんですが、
『w32.hlllw.winur.B,w32.HLLW.Purolに感染しています。
ファイルを修復できません』
のメッセージが出てから何をやってもsvchostエラーが出っぱなしです。
これもblast??脳豚て使えん奴?

507 :名無し~3.EXE:03/08/16 20:16 ID:njRnq46J
>>505
ISP内部の機器同士で送りあってるんだろ

508 :名無し~3.EXE:03/08/16 20:20 ID:Bn0tvMUv
>>507
FWのログによるとそんな感じ。
つーか、んなことはわかる。
で、結局のところ

>感染拡大防止のため、弊社の基幹ネットワーク機器にて
>TCP135,139,445番ポートを閉じました。

の措置ってのは外部に被害が広がらないようにって解釈でおk?

509 :M$必死だな(w:03/08/16 20:23 ID:r8vAxPEA
>>505
>しかしヒッキリなしに、同ホストからのアタックがある。
>ISP外部にパケットを吐かないだけの措置ってことかいな?

業者としては外漏れしないようにするのも一案です。




510 :名無し~3.EXE:03/08/16 20:27 ID:O3H8Wygr
>>505
基幹に行く前の末端の機器にて折り返されているのかな。

511 :名無し~3.EXE:03/08/16 20:28 ID:Bn0tvMUv
>>509
一企業として、感染拡大の要因になってはイカンってことね。
なるへそ、わかりました。

512 :名無し~3.EXE:03/08/16 20:35 ID:Bn0tvMUv
ちなみに、こんな感じ。
http://up.isp.2ch.net/up/a01dd923d3b1.PNG

513 :388:03/08/16 20:43 ID:9Tg7dbhK
あれ?今日急にアプリケーションエラー直ったみたい。
火曜未明からずっと調子悪かったのに

514 :名無し~3.EXE:03/08/16 20:53 ID:t9q6k+cx
復活
キタ━━(゚∀゚)━( ゚∀)━( ゚)━( )━( )━(・ )━(∀・ )━(・∀・)━カエレ!!!!!

515 :名無し~3.EXE:03/08/16 21:02 ID:89Tjprij
>505
アホー必死だな、と言う事?

516 :名無し~3.EXE:03/08/16 21:04 ID:Bn0tvMUv
>>515
CATV

517 :名無し~3.EXE:03/08/16 21:07 ID:8TVdmdvX
                _∧_∧_∧_∧_∧_∧_∧_∧_
     デケデケ      |                         |
        ドコドコ   <    ウイルス退治まだぁ〜!?早く直して    >
   ☆      ドムドム |_  _  _ _ _ _ _ _ _ _|
        ☆   ダダダダ! ∨  ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨
  ドシャーン!  ヽ         オラオラッ!!    ♪
         =≡= ∧_∧     ☆
      ♪   / 〃(・∀・ #)    / シャンシャン
    ♪   〆  ┌\と\と.ヾ∈≡∋ゞ
         ||  γ ⌒ヽヽコ ノ   ||
         || ΣΣ  .|:::|∪〓  ||   ♪
        ./|\人 _.ノノ _||_. /|\
         ドチドチ!

                _∧_∧_∧_∧_∧_∧_∧_∧_
     デケデケ      |                         |
        ドコドコ   <   バグパッチまだぁ〜!?        >
   ☆      ドムドム |_  _  _ _ _ _ _ _ _ _|
        ☆   ダダダダ! ∨  ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨
  ドシャーン!  ヽ         オラオラッ!!    ♪
         =≡= ∧_∧     ☆
      ♪   / 〃(・∀・ #)    / シャンシャン
    ♪   〆  ┌\と\と.ヾ∈≡∋ゞ
         ||  γ ⌒ヽヽコ ノ   ||
         || ΣΣ  .|:::|∪〓  ||   ♪
        ./|\人 _.ノノ _||_. /|\
         ドチドチ!

518 :名無し~3.EXE:03/08/16 21:33 ID:2mq1tLjv
アタック頻繁過ぎ

ttp://no.m78.com/up/data/up034539.jpg

519 :名無し~3.EXE:03/08/16 22:36 ID:uVAj8XsV
ワーム対策の為、WIN2000なんですが kerio のFWをダウンロードしてインストールしたらば インターネットができなくなりました。すべて英文でよく分かりません。 どのようにすればよろしいでしょうか?

520 :名無し~3.EXE:03/08/16 22:37 ID:sYSQ+zCL
>>519
http://pc.2ch.net/test/read.cgi/sec/1060979180/

521 :名無し~3.EXE:03/08/16 23:57 ID:IrmRTBbz
PENIS32.EXE(和良

522 :名無し~3.EXE:03/08/17 00:23 ID:Ijx0TWH3
>>481
そのフォルダの中身が表示出来なくなるなら、うちも同じ。
再起動してしばらくは見れるんだけど・・
あと、起動して時間が経つとリンクが開けなかったり、
ファイル検索が出なくなったり、コピーペーストが出来なくなるよ・・鬱。

523 :名無し~3.EXE:03/08/17 00:27 ID:wM7eHCLT
svchost.exeが落ちまくるのでwin2000Pack4にアップデートして
パッチ当てたらsvchost.exeは落ちなくなったんだけど
system32の中にcryptnet.exeというのが代わりに出来て
ノートン先生が真っ赤に反応するようになったんだけど
cryptnet.exeは消してもいいもんなの?ぐぐってもひっかかんないし。
cryptnet.dllとは別に存在してる。


524 :名無し~3.EXE:03/08/17 00:30 ID:yme7+Hsb
>>523
ノートンが反応するなら、そのメッセを読めばいいのでは?

525 :名無し~3.EXE:03/08/17 00:35 ID:wM7eHCLT
>>524
とりあえずそれが高危険度と出たので
遮断をいつも選択するようにしたら一挙にPCが重くなりました。
ケーブル抜いてそれをごみ箱に捨てたら安定するようになったんだけど
捨ててしまっていいものかどうかと思って・・・
とりあえず今はごみ箱に隔離状態です。
それでsvchost.exeが落ちなくなったから消してもいいものだとは思うのですが・・・

526 :名無し~3.EXE:03/08/17 00:40 ID:5duu7x2R
■STORY of THE MSBLAST■
-----23:59 August, 15 2003-----
                      
    ∧_∧    そろそろか。           ∧_∧  なんか期待されちゃってるみたいだな・・・
    ( ´Д`)     ∧_∧              ( ´Д`)     ∧_∧
   /    \    (´Д` )            /    \    (´Д` ) 1さんGO・・・
__| |  M | |_   /    ヽ、       .__| |  M .| |_   /    ヽ、
||\  ̄ ̄ ̄ ̄   / .|   | |        ||\  ̄ ̄ ̄ ̄    /|    | |
||\..∧_∧    (⌒\|_M ./ ./        .||\..∧_∧    (⌒\|_M./ ./
||. . (    )     ~\_____ノ|  ∧_∧. ||. .(    )     ~\_____ノ|    ∧_∧
.  _/   ヽ          \|   (´Д` ).  _/   ヽ          \|    (´Д` ) はらへった 
.  |     ヽ          \ /    ヽ.   |     ヽ          \  /     ヽ、
.  |     |ヽ、二⌒)       / .|   | |   |    |ヽ、二⌒)        / .|    | |
.  .|    ヽ \∧_∧   (⌒\|_M ./ ./ .  .|    ヽ \∧_∧    (⌒\|_M../ ./
   ヽ、___(    )      ~\_____ノ|  ∧_∧ ___(    )      ~\_____ノ|   ∧_∧
.         _/   ヽ          \| (´Д` ).    _/   ヽ          \|   (´Д` ) 
 がんばろーぜ|     ヽ          \ /    ヽ、   |     ヽ          \ /    ヽ、
.         |    |ヽ、二⌒)       / .|   | | .   |    |ヽ、二⌒)       / .|    | |
.         .|    ヽ \\       (⌒\|_M / ./ .   .|    ヽ \\       (⌒\|_M./ ./
.         ヽ、____ \\       ~\_____ノ| .   ヽ、____ \\      ~\_____ノ|


527 :名無し~3.EXE:03/08/17 00:41 ID:5duu7x2R
-----X DAY August, 16 2003-----
1.
       | よーし、きたぞ | ついにこの日が   | いくわよwindowsupdate! |
       \            /         /               /
         ̄ ̄ ̄V ̄ ̄ ̄ ̄ ̄ ̄ ̄V ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄V ̄ ̄ ̄ ̄ ̄ ̄
           ∩           ∩            / )
            / /   ∩      / /            / /
          ./ /    .|キ     / /            / /
         / /    | |    ./ /           ./ /
        ./ /∧   ./ /    / /∧  ミ 、/)   / /_∧    , -つ 
       / /´Д`)/ /    / /´Д`)  X /   ./ / ´Д`)  ./__ノ
       | MS    /   | MS   ,二/    / MS \ / /  !.!.!
       |BLAST /    |MLAST/        |BLASTへ/ /   川
       |   /⌒l     |   /⌒ヽ      .|    レ' /、二つ
        | / ./ .|      .|  / , へ \/つ .|  / /
        ヽ   | /     |   /   X _ノ  |   /
        | ゙ー'| L      .ト-イ       !!!   .ト-イ
        |  /(_  ヽ    |  /     ノ ノ    |  |
        ノ /   ゙し'    ノ /    彡 '    |  |
      / ノ 彡      / ノ           ノ  ノ
     / /         / /          ./ /
    / ./         / ./           / ./
    ( ヽ        ( ヽ          ( ヽ
    ヽ、_つ        ヽ、_つ           ヽ、_つ
                                    ぞろぞろ・・・

528 :名無し~3.EXE:03/08/17 00:41 ID:5duu7x2R
2.

    ガチャ・・・
    /||
   / ::::||
 /:::::::::::||____
 |:::::::::::::::||      ||   
 |:::::::::::::::||      ||              ∧_∧   .
 |:::::::::::::::||      ||            (´Д` ) ・・・・・だれもいないぞ? 
 |:::::::::::::::||      ||         / ̄ ̄)  /⌒ヽ 
 |:::::::::::::::||      ||       ⊂/|__//⊃ノ /  |  _
 |:::::::::::::::|| しーん .||       ( ◯  2<щ0/ _ノ///         
 |::::::::◎::||      ||        ヾ|:|-|:|ヘノ ̄( <_二/       
 |:::::::::::::::||   __∫ .||        _|:|_.|:|≡| [ \ \≡二)    
 |windows  ノ ノ  ||       / , -_|:|≡|    |_ノ.,-‐-\ ..      
 |update||  ヒラヒラ...||       | :|iii0.| ゞ-ノ   / |ii 0ii| |   
 |:.com::::||      ..||       | :ヽ__ノ /  ̄ ̄ ̄ヽ ヽ_//
 |:::::::::::::::||    . . ||        ゞ__ノ       ヽ__ノ
 \:::::::::::|| ̄ ̄ ̄ ̄     
   \::::::||     なんかとんできた。           ∧_∧
    \||   ∧_∧  (´Д` )      ∧_∧( ´Д`) ∧_∧ おかいしな
        (´Д` )             ( ´Д`)     (´Д` ) 
    ∧_∧  ...誰もいない・・・?  ∧_∧   ∧_∧ /   \
    ( ´Д`)     ∧_∧       ( ´Д`)  ( ´Д`) M   ∧_∧
   /    \    (´Д` )      /    \/    \    (´Д` ) ・・・・・
   | |  M | |_   /    ヽ、     |   M  | |  M .| |_   /    ヽ、


529 :名無し~3.EXE:03/08/17 00:42 ID:5duu7x2R
3.
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃       冫─'  ~  ̄´^-、   Dear Msblast.                       ....... ┃
┃     /          丶                                    ..┃
┃    /             ノ、     オツカレサマデース。                ...┃
┃   /  /ヽ丿彡彡彡彡彡ヽヽ     残念ですが、ここはもう引き払いマシータヨ。   ┃
┃   |  丿           ミ      おめーらこんなドメイン狙うからいけねーんだよ。.┃
┃   | 彡 ____  ____  ミ/                                  ..┃
┃   ゝ_//|    |⌒|    |ヽゞ      ぶっちゃけ、無駄骨というやつデースネ。     ┃
┃   |tゝ  \__/_  \__/ | |      お疲れサーンデーシタ。HAHAHAHAHAHA!  ... ┃
┃   ヽノ    /\_/\   |ノ                                  ..┃
┃    ゝ   /ヽ───‐ヽ /      p.s.あと、人のこと気安くビリーなんて        ..┃
┃     /|ヽ   ヽ──'   /        呼ぶんじゃネーヨ。135万年早いデース。   ..┃
┃    / |  \      ̄ ,/|                                     ┃
┃   / ヽ    ‐――‐                                  ビルゲイシ ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛     

・・・・・・・

530 :名無し~3.EXE:03/08/17 00:42 ID:5duu7x2R
4.
::::::::::::::::::::::::::::::::::::∧_∧:::::  ||             :::::::::::::::::::::::::::::::::::::::|
:::::::::::::::::::::::::::::::::::( ´Д`)  ||                  :::::::::::::::::::::::::::::|
:::::::::::::::::::::::::::::::::/´   `ヽ .  ||                     ::::::::::::::::::::::::::|
:::::::::::::::::::::::::::::::::| | MS  |   ||                     ::::::::::::::::::::|
:::::::::::::::::::::::::::::::::| |BLAST|  ||                         :::::::::::::::|
::::::::::::::::::::::::::  | |    /|   .||                      ::::::::::::|
:::::::::::::::::::    l |    /| l   人                    :::::::|
::::::::::::::       | |   / l | (_)                        ::::|
::::::::::       U | | U                            |
::::::::       |  || |                              |
:::::::         |  || |                               |
::::::         | / | |                                |
:::::        / /  | |                                 |
:::::       / /   | |                           |
:::       / /    | /                              |
:  ___∪__ ∪___   

THE END

531 :名無し~3.EXE:03/08/17 00:46 ID:5duu7x2R
_| ̄|○スンマセン、ビミョウニスレチガイ。

532 :名無し~3.EXE:03/08/17 00:50 ID:vcG6YT0j
ワロタ

533 :名無し~3.EXE:03/08/17 01:00 ID:lAyj0hY1
オモロイ

534 : :03/08/17 01:21 ID:wGDAjV/V
MSBLASTにつぐ新しいウイルスがハケーンされました。いそいでうpデートしてくださいです。
http://news4.2ch.net/test/read.cgi/news/1061040299/


535 :名無し~3.EXE:03/08/17 01:25 ID:9gwwzo/O
>>534
はいはい 寒いよ

ところでだな、FWのログ見るとYahooBBからけっこうアタックされとるのだよ。
いい加減にしろよアホーめ。
それよりも多いのがwakwak・・・解約するぞゴルァ!!!

536 :名無し~3.EXE:03/08/17 01:31 ID:wG5Wf33x
Jane Scriptを使うとタイトルがたとえば「騙され」だった場合
ジャンプせずに自動で閉じてくれます

【武羅羽座】Jane_Script Part8【救世主】
http://pc2.2ch.net/test/read.cgi/win/1021192107/


537 :名無し~3.EXE:03/08/17 01:34 ID:plGguY5B
>534
このタイミングでこのスレにそのリンクを貼り付けるおまいは
ウイルスバラまき犯並みの犯罪者。冗談もいい加減にしろ。

回線切って反省しなさい。

538 :名無し~3.EXE:03/08/17 01:59 ID:+AarKl3q
パッチ当ててSVCHOSTは解決したが、こんどは駆除ツールダウンしようにも光のはずが遅いのか落ちてきません。
だれか解決した人いませんか?

539 :名無し~3.EXE:03/08/17 02:13 ID:akB6zijO
>>538
ウィルスまきちらし中?

540 :名無し~3.EXE:03/08/17 03:05 ID:wu8TB/Gl
http://www.microsoft.com/downloads/details.aspx?FamilyID=2b2409f1-a844-483a-b019-16c0442d86f6&DisplayLang=ja

541 :名無し~3.EXE:03/08/17 03:25 ID:63GJg0fr
すみませんが教えてください
SP4をDLしてパッチをあてました
駆除も行い復活したのですが 今度はオフィスが
おかしくなってます。どうすればいいのでしょうか
WINDOWSインストーラーがでてきます おしえてください


542 :名無し~3.EXE:03/08/17 03:42 ID:pHKc3LY4
>>541
それはウイルス関係ないので他スレでどうぞ
マイクロソフトのHPに直し方書いているがな。

543 :名無し~3.EXE:03/08/17 03:42 ID:U4eXZKRD
>>541
再インスコ汁

544 :名無し~3.EXE:03/08/17 03:49 ID:3KZ6Uuxp
ほんとだ。回線速度がおちたかも。

対策パッチでsvchostはおちなくなった代償ってわけか。
そのうち新しいパッチがでるんじゃないかな。

545 :名無し~3.EXE:03/08/17 03:59 ID:JnCOHSQt
>>541
Windowsのサイトで重要な更新を自動アップデートして再起動してみたらどう?


546 :名無し~3.EXE:03/08/17 05:18 ID:OFpYvMYZ

【鶴OFF】広島の平和祈念公園で胴上げ【ぶち壊し】
http://news4.2ch.net/test/read.cgi/news/1061055661/l50
http://off.2ch.net/test/read.cgi/offmatrix/1061063904/
http://jbbs.shitaraba.com/computer/bbs/read.cgi?BBS=4633&KEY=1061058905

胴上げされてたのは「広島へなちょこ ◆Z4C5PzwlT.」←らしいが、
全国の鶴を折ってくれた人、色々協力してくれた人にさえ謝罪する気は無いのか?


547 :名無し~3.EXE:03/08/17 06:40 ID:8qVuOorP
>>546
くだらねぇ・・・。
っつーか、スレ違いだな。どうせマルチポストだろ。


548 :名無し~3.EXE:03/08/17 09:35 ID:TIxGNb9W
>>546
というかガセネタという結論だったような

> 106 :番組の途中ですが名無しです :03/08/17 03:48 ID:SdL8P54d
> つーか、ガセネタなんだが・・・。
> 紅白も胴上げもなにもなかったよ。
> ただ皆で集まって黙祷してその後に次回でカラオケに行ってお開き。

http://news4.2ch.net/test/read.cgi/news/1061055661/101-200

549 :名無し~3.EXE:03/08/17 10:58 ID:XExIvQeF
おやじのパソコンがブラスタに感染してるんですですけど
タスクでMSBLAST.EXEを殺してから
MS03-026 のセキュリティ修正プログラムを使おうとすると
エラーになるんですよね。
なんででしょう?

質問なのでageですみません。。

550 :名無し~3.EXE:03/08/17 11:06 ID:5GjW31Rz
修正プログラムの前に駆除ツールで駆除だろ

551 :名無し~3.EXE:03/08/17 11:07 ID:V01SIMFx
zone alarm 入れたら
135攻撃がとても多いことがよくわかるね

怖い世の中です

552 :549:03/08/17 11:11 ID:XExIvQeF
>>550さん
レスありがとうございます。
でも>>3のサイトでは
修正→駆除の順番なんですが。。
そのサイト通りやると、修正プログラム実行時にエラーが出ます。

553 :名無し~3.EXE:03/08/17 11:15 ID:94h2mdC8
>>551アホがホントによく釣れるね。
ポート135の他に137 445 1025 1028あたりも多いね。
o○n回線使ってると同じプロバイダからの攻撃がすさまじいですね。
まあ、だけど、ここで上がっている○hoo-BBよりはマシだけどね。

554 :あぼーん:あぼーん
あぼーん

555 :名無し~3.EXE:03/08/17 11:25 ID:nIqrUzLd
>>552
ファイアウォールでポートを塞ぐか、
修正プログラムのファイルが有るならば、回線を切る。
そして、タスクマネージャでMSBLASTが動いていないことを確認してから、作業。

556 :名無し~3.EXE:03/08/17 11:28 ID:5GjW31Rz
>>552
とりあえず
http://www.microsoft.com/japan/technet/security/virus/blaster.asp
ここの「step0〜」を踏んでやってみそ

557 :svchost:03/08/17 11:41 ID:M8/4CqUv
>>548
胴上げの画像も、箱の画像も、うpされているよ。


558 :svchost:03/08/17 12:22 ID:M8/4CqUv
>>548
バカ騒ぎをした連中を非難している香具師らってのは例によって奇形サヨクなわけだ。
被曝者を利用しているに過ぎない。死者を代弁しての怒りならば、その矛先はアメリカや日本国政府へ向けるのが正しい。


559 :名無し~3.EXE:03/08/17 12:28 ID:y3OTsnpr
>>558
バカを馬鹿だと非難して何が悪いの?

560 :名無し~3.EXE:03/08/17 12:36 ID:8qVuOorP
>>559
スレ違いだ、ヴォケ。

561 :名無し~3.EXE:03/08/17 12:38 ID:iwf/nVx7
くだらねえもの貼り付けた>>546が一番悪い。

562 :svchost:03/08/17 13:05 ID:7H+K8D/5
>559

お前矛盾していることに気が付かないのか?

バカと認めた相手がバカに非難されたとして、何が悪いのか判断できるとおもっているのか?

563 :名無し~3.EXE:03/08/17 13:23 ID:/zxzBKG2
msmsgs.exeってウイルスですか?

564 :名無し~3.EXE:03/08/17 13:24 ID:DWBNelIV
違います
今回は亜種含めて
三種類

565 :名無し~3.EXE:03/08/17 13:25 ID:iwf/nVx7
>>563
【ワーム】XP, 2kが突然シャットダウン【msblast】
の955で既出。

566 :565:03/08/17 13:26 ID:iwf/nVx7
955 名前:名無し~3.EXE[] 投稿日:03/08/16 13:07 ID:PrQc/KN+
msmsgs.exeってのは関係ないですよね?

957 名前:名無し~3.EXE[sage] 投稿日:03/08/16 13:10 ID:ZQIrNIXP
>>955
ワラタ

958 名前:名無し~3.EXE[sage] 投稿日:03/08/16 13:10 ID:5YdCoA9X
>>955
それはWindows MessengerかMSN Messengerでしょ。
Windows(XP)には標準で付いてるアプリです。

567 :名無し~3.EXE:03/08/17 14:25 ID:F9ygc4qZ
どなたか助けて下さい。
14日にネットに繋いで5〜12,3分で一瞬青画面(白文字で色々書いてあるが一瞬なので読み取り不可)
が出て再起動という現象に遭い、たまたま見つけた対処法(RPCエラー時何もしないに設定)で解決。
翌日に同現象が再発、各所見て回ってmsblast.exeに対する対処法を試行しましたが解決しませんでした。
タスクマネージャのプロセスタブにmsblast.exe(PENIS32.exe、TEEKIDS.exeも)はありません。
MS03-026(823980)は以前にUP済みでした。
ウイルスバスター購入し最新データに更新しウイルス検索してもヒットせず。
もうPC初心者の私にはここまでで限界です。どなたかわかる方居られませんでしょうか?
OSはXPです。

568 : :03/08/17 14:29 ID:zzHtI6ia
>ネットに繋いで5〜12,3分で
ワラタ


569 :567:03/08/17 14:48 ID:6NrtK6FV
再起動までの時間はまちまちなんです。

570 :名無し~3.EXE:03/08/17 14:49 ID:bMjD6A0T
もういいだろ。いい加減にしてくれよ。
この時点で解決できてない奴はもう放置でいいだろ。

571 :名無し~3.EXE:03/08/17 14:57 ID:bVaWm3aj
>>567
パソコンの故障です。電気店に相談するのが良いでしょう。

572 :名無し~3.EXE:03/08/17 15:15 ID:yTeKaIfZ
ええと、、、OS再インストール。

573 :名無し~3.EXE:03/08/17 15:27 ID:6nKfl5Xz
>>570
そうだな。いい加減対応するのに疲れた。

574 :名無し~3.EXE:03/08/17 15:34 ID:TTAhW+/Z
>>567
まぁMS03-026を入れていたのならMSBlastの可能性はい低いかもしれない
けど,一応システムの復元とか試してみた?もしかしたらウィルスじゃない
かも知れないし…何かのソフトの相性が悪かったらそれで直ることもあるしね

>>571
電気店に相談したら金取られる上にどうせ再インストールなんて言われるぞ
電気店に殴りこむのはハードの故障のときぐらいで十分だ

575 :549:03/08/17 16:07 ID:XExIvQeF
>>555
あまり詳しくないので、電話線を抜きました。
タスクマネージャーでMSBLAST.EXEも殺してから作業しました。
でもエラーになりました。。

>>556
それでもう一度チェレンジしてみますね!

576 :あぼーん:あぼーん
あぼーん

577 :nanashi:03/08/17 16:30 ID:S6X0cDU1
>>567
ハードディスク壊れたな。

578 :名無し~3.EXE:03/08/17 16:35 ID:bRruFTd0
>>576
死ね。

579 :名無し~3.EXE:03/08/17 16:39 ID:iBs/Ceyu
MS03-026をインストールしようとすると
「アップデートINFの整合性が確認出来ませんでした。
暗号化サービスがこのコンピューターに実行されているか
確認して下さい」
と出て、インストールできないんですが
どうすればいいんですか??

580 :名無し~3.EXE:03/08/17 16:44 ID:rKoiHqK0
>579
http://homepage2.nifty.com/winfaq/c/winupd.html#1409

581 :あぼーん:あぼーん
あぼーん

582 :あぼーん:あぼーん
あぼーん

583 :名無し~3.EXE:03/08/17 18:35 ID:x6EBv319
2ch で ブラスター祭りになっているみたいだけど、
おかげで漏れのPCはほとんど被害を受けずに済むことが出来ました。

584 :名無し~3.EXE:03/08/17 18:42 ID:MExRagr+
今は、みんなQ823980のパッチを当てて対処したつもりになってるけど
今度別の穴を狙ったワームが出てきたらまた祭りになるんだろうね。
どうせ、そういう連中は次回以降リリースされるパッチなんて当てる訳無いんだし。

585 :名無し~3.EXE:03/08/17 18:44 ID:ts3C+8GE
>>584
君は今回の犯人だろ、白状しなさい!!

586 :名無し~3.EXE:03/08/17 18:45 ID:bRruFTd0
>>584
> 今は、みんなQ823980のパッチを当てて対処したつもりになってるけど
> 今度別の穴を狙ったワームが出てきたらまた祭りになるんだろうね。
> どうせ、そういう連中は次回以降リリースされるパッチなんて当てる訳無いんだし。

激しく同意。漏れもそれを言いたかった。

587 :名無し~3.EXE:03/08/17 18:45 ID:2e1mBO0H
なんか、落としたら、Nortonが反応しました。
本物なのかも・・・

msblast.exe 6,176 5ae700c1dffb00cef492844a4db6cd69
msblast.zip 5,337 7810979afad2de18a6ddefafa94ff705
msblast.exe.gz 5,249 32d247f7ffc9d1391c4ab7078b535f89




588 :名無し~3.EXE:03/08/17 18:49 ID:bRruFTd0
>>587
漏れが持ってるものとMD5が一致した。本物だね。

Name MD5 Bytes
----------- -------------------------------- ------
msblast.exe 5AE700C1DFFB00CEF492844A4DB6CD69 6,176
-----------------------------------------------------
Total 1 Files 6,176 Bytes

589 :584:03/08/17 18:58 ID:MExRagr+
>585
残念ですが、ポートアタックも接続障害も何の被害も受けておりません。

>586
やっぱ、そう思うよねぇ。
ノートンでもバスターでもいいんだけど、
この機会に飼いに逝こうともしないなんてどうにかして欲しいよね。
PC販売店もただ売るだけじゃなく、
購入者対象でみっちり一週間くらい講習会開けよ。

590 :名無し~3.EXE:03/08/17 19:01 ID:MOxKqqyp
ノートンやバスターやルータのセキュリティホールを突かれたら笑うんだが

591 :名無し~3.EXE:03/08/17 19:38 ID:nmN7Nnor
>>584
ある意味そういう人らにとっては祭りだから、良いんじゃネーノ?

592 :名無し~3.EXE:03/08/17 21:16 ID:jH+yjPt1
373 :跳ね吉 ◆xwqeyuHANE :03/08/17 17:53 HOST:YahooBB220056180003.bbtec.net
http://pc2.2ch.net/test/read.cgi/win/1060699117/554,576,581-582

削除理由・詳細・その他:
>>369の追加分です。
3.固定ハンドル(2ch内)に関して(576番。削除依頼のホスト晒し)
8.URL表記・リンク(554,581-582。宣伝)
以上に該当。

593 :名無し~3.EXE:03/08/17 21:26 ID:ZDhCw3KH
>>592
つまらん事するなヴォケ。

594 :名無し~3.EXE:03/08/17 21:44 ID:BOy1jBiS
タスクマネージャとレジストリエディタの処理は済んだのですか
症状おさまらず。
W2kインストエディタはどう開けばいいのでしょう
馬鹿ですいません…

595 :名無し~3.EXE:03/08/17 21:48 ID:ZDhCw3KH
>>594
> W2kインストエディタはどう開けばいいのでしょう

は? W2kインストエディタって何?
それから、使用OSも書いてね。

596 :名無し~3.EXE:03/08/17 21:50 ID:BOy1jBiS
す、すんませんディレクトリです…あぁ馬鹿…
OSはWIN2000です

597 :名無し~3.EXE:03/08/17 21:51 ID:ZDhCw3KH
>>596
なるほど・・・。
C:\Winntだよ。
システムフォルダはC:\Winnt\system32。

598 :名無し~3.EXE:03/08/17 21:52 ID:zGWKenPN
>594
今までどんな処置をしたか落ち着いて書いてみ。

599 :名無し~3.EXE:03/08/17 21:59 ID:BOy1jBiS
本当に無知は罪なんですね…
>>597
あの、本当申し訳ないんですが私あまりにも知識がないもので
最初から説明していただけると幸いです。
>>598
マイクロソフトのHP見て
@回線引っこ抜く
A分散COMとやらを無効に
Bタスクマネージャでmsblastぶっ殺し
Cレジストリエディタも消す
D分散COM有効に
…とやりました。修復プログラムは「サービスパック2以上を
インストールしろ」といわれました

600 :名無し~3.EXE:03/08/17 22:08 ID:BOy1jBiS
>>597
今できました。ありがとうございました。
ただmsblast見つからず。あれー?

601 :名無し~3EXE:03/08/17 22:10 ID:B77FrCpd
以下の順にクリックせよ!
マイコンピュータ→Cドライブ→Winnt→system32

602 :名無し~3EXE:03/08/17 22:11 ID:B77FrCpd
>>600
検索かければ?

603 :549:03/08/17 22:25 ID:XExIvQeF
なんとか駆除出来た感じで、しばらく様子見です。
ありがとうございました。

604 :名無し~3.EXE:03/08/17 22:30 ID:mS5ACJNv
>>601
>  Winnt

プっ!

605 :名無し~3.EXE:03/08/17 22:33 ID:ZDhCw3KH
>>604
???

606 :600:03/08/17 22:35 ID:JZodLy/y
>>601-602
ありがとうございましたぁ!おかげで見つかりました。

……削除できません…ギャース!

msblastを削除できません。アクセスできません。
送り側のファイルが使用中の可能性があります

だそうです。だ、誰か……

607 :名無し~3.EXE:03/08/17 22:36 ID:ZDhCw3KH
>>606
面倒なら駆除ツール使えば?

W32.Blaster.Worm 駆除ツール
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

608 :名無し~3.EXE:03/08/17 22:51 ID:8qVuOorP
>>606
セーフモードとコマンドプロンプト
では、どうか?
後は回復コンソールとか。

609 :600:03/08/17 22:56 ID:M+tKyTZE
何度か再起動したらできました!

…とか言ってたらエラー…
タスクマネージャとレジストリエディタにmsblastが復活してやがります。
またやり直しか…

610 :ん?:03/08/17 23:05 ID:hnSBEnsl
>>606
タスクマネージャでmsblast.exeを終了した?


611 :600:03/08/17 23:06 ID:w5qgG/4n
今度こそ!今度こそ全部消しました!皆さんありがとおおおおぉぉぉぉぉ!
本当にありがとうございました。これで一応は大丈夫…ですよね?

なんかこの状態でネットやっててもいつエラーが起きるかハラハラしてて
全然楽しくないっす。(安全のため暫く控えますが)
なんか地雷原でブドウ狩りしてる気分…

612 :名無し~3.EXE:03/08/17 23:13 ID:Ag+SLs/U
>>611
> なんか地雷原でブドウ狩りしてる気分…
どっかからのパクリだろうが、使わせてもらすぞ。


613 :名無し~3.EXE:03/08/17 23:15 ID:RKhfFhQH
システム復元されてる予感。

614 :名無し~3.EXE:03/08/17 23:19 ID:ZDhCw3KH
>>613
2000だからそれは無い気が・・・。WFPを使ってワームが復元されるなんて
いう情報も無いし。

615 :513:03/08/18 00:14 ID:tDTWqaOg
>>514でもそれからしばらくしたらエラーが…(泣

616 :名無し~3.EXE:03/08/18 01:02 ID:sAo1f/qF
ご愁傷様でつ。

617 :名無し~3.EXE:03/08/18 04:06 ID:jLpxYKyS
>>614
なんとかポイントの情報を操作しておかなければ、復旧されるのとちゃうか?

618 :600:03/08/18 08:42 ID:MVaPhETo
今のところ順調です…今回のって結局
1:タスクマネージャのmsblast終了
2:レジストリエディタでも消す
3:W2kのインストでディレクトリのも消す
で良いんでしょうか?
>>612
いや、書き込む瞬間思いついただけです

619 :600:03/08/18 08:43 ID:MVaPhETo
…大変素晴らしいタイミングで出やがりました…
あ、しかも上の書き込み誤字があった

620 :名無し~3.EXE:03/08/18 08:45 ID:O6fnEsCV
>>619
パッチは当てたの?

621 :600:03/08/18 09:00 ID:Eyf4OUbS
再感染したのでしょうか?どこにもmsblastは見あたらないのにすぐエラー。
>>620
それがどうすればいいのかいまいち分かんないわけでして。


622 :名無し~3.EXE:03/08/18 09:02 ID:O6fnEsCV
>>621
パッチ当てなければ何度でも感染するわけですが、どんなエラーです?

623 :名無し~3.EXE:03/08/18 09:08 ID:LPIhvTZk
今までのレスを読むに、>>600はSPが当たっていない素の2000を
使ってるんでないの?
SP2以上を当てないとパッチは当てられない罠。

624 :600:03/08/18 09:09 ID:Eyf4OUbS
スクリプトエラー エラーが発生したためsvchost.exeを終了します
プログラムをもう一度開始する必要があります。
エラーログを作成しています。

   ↑
こんな感じです。

625 :600:03/08/18 09:14 ID:Eyf4OUbS
ダウンロードするのはSQL server 7.0 サービスパック
とかいうのでいいのでしょうか

626 :名無し~3.EXE:03/08/18 09:14 ID:O6fnEsCV
>>624
なるほど。
パッチあたってませんね。
>>3にパッチありますが、SPは当ててないのですか?

627 :名無し~3.EXE:03/08/18 09:17 ID:IyDw8sHP
>>600

対処方法の詳細はこちらで確認されたし。

ttp://www.microsoft.com/japan/technet/security/virus/blaster.asp

628 :名無し~3.EXE:03/08/18 09:24 ID:fKLz80mj
漏れも svchost.exe が落ちるんだよ。で、市万テックから駆除ツールを落として、
実行したわけ。これでOKと思って再起動したらまた落ちてやんの。

いつも通りエクスプローラがおかしくなりまつた。
Nyのバージョンアップも XCOPY コマンドでやる羽目に...

629 :名無し~3.EXE:03/08/18 13:10 ID:NAErRx+q
>>628
nyのバージョンアップなんぞやる暇があったらパッチあてれ。
パッチ当てるまで、駆除しても何度でも落ちるぞ。
落ちるのは感染してるからじゃなくて、アタック受けたときだから。

630 :名無し~3.EXE:03/08/18 13:27 ID:m2R+r9cn
そろそろネタレスの割合が10を越えている予感


631 :名無し~3.EXE:03/08/18 13:43 ID:58dvr1Fj
ここまで来てウィルス対策してない奴は馬鹿。
それだけでなく、こっちに攻撃してきやがるからな。
FWのログみたら1日で200回以上アタックされてるし

感染した奴みつけたらイジメルから。


632 :名無し~3.EXE:03/08/18 13:48 ID:RupBUOkY
ここまで来てというか、感染した奴は皆馬鹿。

633 :名無し~3.EXE:03/08/18 13:49 ID:NAErRx+q
>>631
少ないな。
AirH"@@にふ でつなぎっぱだけど、3分に1発ぐらい来るぞ。
やっぱAirH"はルータないから感染しやすいのかねぇ。

634 :630:03/08/18 13:56 ID:58dvr1Fj
>>632
俺は感染してねーからな。もともとZoneAlarm使ってるし。

しかしコンピューター関係の企業でも感染してるからなー
もう救いがたい馬鹿だな。

635 :634:03/08/18 13:57 ID:58dvr1Fj
間違い・・・俺631だ。逝ってくる

636 :名無し~3.EXE:03/08/18 14:30 ID:jgjgHnRF
もう「ウイルス」ってイメージが定着して「駆除さえすれいいんでしょ?」ってい
う雰囲気だな。

だもんでWindowsUpdateでパッチを当てるという発想が無い。

637 :名無し~3.EXE:03/08/18 14:35 ID:jgjgHnRF
ところで「パッチ当てる」っていう表現は適切なんだろうか。
実際やってるのは DLLやEXE丸ごとアップデート(差し替え)なんだよね

638 :名無し~3.EXE:03/08/18 15:35 ID:4Furv01L
>>637
パッチ当てたDLLを差し替えてるんだからいいんじゃないの?

639 :名無し~3.EXE:03/08/18 18:19 ID:tdc0N3LF
ACCAやeAccessのようなPPPoAんとこはルータモデムで無関係だよね。
関係あるのはヤフーとフレッツと光全般?

640 :名無し~3.EXE:03/08/18 18:37 ID:qQ+TNje3
XPだとWindowsUpdateの自動更新がデフォルトで有効になってるんじゃないの?
感染したやつは無効にしてたのかな

641 :名無し~3.EXE:03/08/18 18:49 ID:e6jdBv3h
>>640
というよりも、SP1も当ててなかったんだと思う。
自動更新は元々は自動でダウンロードまではしてくれるけど、インストールは
自分でやるものだった。
それがSP1では改善されてインストールまで自動でやってくれるようになった。
そもそも、自動更新をわざわざ切って使うような人はそれなりの知識がある人だと思う。

642 :名無し~3.EXE:03/08/18 18:53 ID:58dvr1Fj
>自動更新をわざわざ切って使うような人

俺だ。

643 :名無し~3.EXE:03/08/18 19:04 ID:qwZmKrxr
>関係あるのはヤフーとフレッツと光全般?

今日街で、ヤフー、無料モデム配りをやらかしていたな。
初心者さんの初繋ぎが恐いから、落ち着いてからやれよなぁ…

644 :名無し~3.EXE:03/08/18 19:16 ID:1v9mweYr
>643
NTTの局内工事も有るから、今日モデム貰ってもすぐに使える訳じゃないからね。
アホーとしては顧客の囲い込みが最優先なんだよ。

645 :名無し~3.EXE:03/08/18 19:47 ID:VJvn5vvp
>>640
俺の友人なんだが、パッチをインストールするか聞かれて
さっくりとキャンセルかましてた。

自動更新にかんしては案外そういう人がいるんじゃねーの?

646 :名無し~3.EXE:03/08/18 20:01 ID:1v9mweYr
>645
Autodialer系のActiveXとかは危険だからキャンセルして抜けれって教えられてるから、
その類のものと混同してるのかもね。

647 :名無し~3.EXE:03/08/18 20:06 ID:8Uz0wHII
今回のウイルスの件で、svchost.exeが司るアプリケーションを
把握することができた。災い転じて福をなす。




648 :名無し~3.EXE:03/08/18 23:35 ID:e6jdBv3h
WORM_MSBLAST.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.D


649 :名無し~3.EXE:03/08/18 23:38 ID:N+7/bEt4
>>648
MSBLAST修正ワーム本当にキター

650 :名無し~3.EXE:03/08/18 23:41 ID:SGswI8Gh
DLLHOST.EXEはあるが10,240 bytesには合わないな。

651 :名無し~3.EXE:03/08/18 23:42 ID:KtDdEw/b
つまり、放っておけば治るようになったんだな

652 :名無し~3.EXE:03/08/18 23:44 ID:ZaCLAVfR
>>648
キタ━━━━━(゚∀゚)━━━━━!!!!

653 :名無し~3.EXE:03/08/19 00:38 ID:rPZCWbFO
すみません、win2kなんすがタスクマネジャ見たらsvchost.exeが3つ起動してます。
知り合いは4つあるそうです。ネットに繋いでないマシンですら2つありました。
ウイルスは駆除して対策完了したんですけど、svchost.exeって元々沢山常駐しているものなんでしょうか?

654 :名無し~3.EXE:03/08/19 00:43 ID:/L7iskzM
>>653
参考に
http://homepage2.nifty.com/winfaq/wxp/trouble.html#1016

655 :名無し~3.EXE:03/08/19 01:12 ID:RLjYSIS9
友達のPCが調子が悪いって言うので聞いてみたら、
まさにmsblastに感染しているようなのですが、
MSBLAST.EXE、PENIS32.EXE、TEEKIDS.EXE、index.exe,root32.exe
のどれも無いっていうのです。
なので、ポート閉じても張本人を止められないので
結局svchostのエラーで落ちてしまうようなんです。
この他にも何かあるのでしょうか・・・。

656 :名無し~3.EXE:03/08/19 01:24 ID:Haf3IADk
>>655
DLLHOST.EXE

657 :名無し~3.EXE:03/08/19 03:09 ID:XvgJF465
http://www.microsoft.com/windows2000/ja/server/help/default.asp?url=/windows2000/ja/server/help/sag_TCPIP_pro_TCPIPfilter.htm

なぜかうちのWindows2000sp4では「TCP/IP詳細設定」の「オプション」の中に
「TCP/IP フィルタリング」が無い…

「IP セキュリティ」って項目はあるんだけど。
インストール時の設定で何か間違えたか。

658 :名無し~3.EXE:03/08/19 07:03 ID:YVdO0cTD
>>657
ちゃんとLANの所見てる?
つうかPWF入れたほうが便利だよ

659 :657:03/08/19 07:52 ID:XvgJF465
>>658
!。
もしかして、ダイヤルアップのみの環境では使えんのですか…

660 :名無し~3.EXE:03/08/19 08:17 ID:aZs+NB9K
>>659
構成するローカルエリア接続だからダイアルアップもいけるんじゃ?
「ローカルエリア接続」ってありませんか?

661 :657:03/08/19 10:07 ID:10EjVpmn
「ネットワークとダイヤルアップ接続」の中をさがしても
「ローカル エリア接続」は見当たらないです。

おとなしくAgnitum Outpost Firewallでも入れようかと思います

662 :名無し~3.EXE:03/08/19 11:00 ID:fjc9pf/H
sp4にしないと治らないのか?
>3の言う手順どおり対処したけどいつまでも治らん。当方SP3。

663 :名無し~3.EXE:03/08/19 15:42 ID:75NVUDtW
>[HOWTO] Windows 2000 で IPSec の IP フィルタ一覧を使用する方法
この資料は以下の製品について記述したものです。

* Microsoft Windows 2000 Server
* Microsoft Windows 2000 Advanced Server

http://support.microsoft.com/default.aspx?scid=kb;ja;313190 から


664 :名無し~3.EXE:03/08/19 16:29 ID:5P55GlQS
>>651
もしもかわりにバックドア仕組まれたらどうすんだよ。
いみねーだろ。

665 :名無し~3.EXE:03/08/19 16:52 ID:fQNWbrqJ
PC内にmsblastは無いのにネット接続するとsvchostが強制終了する…
しかもコピペとか普通にできて実害は無い(?)…
誰か対処法教えて下さい
win2kのSP4です

666 :QQQ:03/08/19 16:53 ID:ltYhtvS1
Win2000でSP関係は入れてないです。
先日OSをインストールしてYahooにつなげたらいきなりsvchoso.exeエラーとか出ました。
その後は、再起動してもネットにつなげるたびに出ます。
一応、最近話題のウイルスか?と駆除ツールをインストしてCheckしましたがウイルスはなかったです。
その後Netでいろいろみたら、とりあえずファイアWallを入れたら止まる
といわれ、FreeのZoneAlarmを入れたら、svchoso.exeエラーは出なくなりました。
上記はなんなんでしょうか?
ウイルスではないと思いますが。
実家のパソコンなので、今度帰省するまではSP4が当てられないです。
とりあえずこのまま使用(親が)しててもいいのでしょうか?

667 :[VulnWatch] DCOM RPC exploit:03/08/19 16:55 ID:5M1C0EHp
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/07.html#20030728_rpcexploit
[VulnWatch] DCOM RPC exploit (Win32 port + binary)
http://archives.neohapsis.com/archives/vulnwatch/2003-q3/0054.html
dcom-win32 (volja.net)。dcom.c を cygwin でコンパイルしたもの、だそうだ。http://users.volja.net/exceed/dcom-win32.zip




668 :名無し~3.EXE:03/08/19 16:56 ID:wSUbzwkm
>>666
SP入れろよ…
今度といわず

669 :名無し~3.EXE:03/08/19 16:58 ID:NpwfKFDl
http://www.zdnet.co.jp/enterprise/0308/19/epn02.html

670 : :03/08/19 16:58 ID:5M1C0EHp
ファイルを分析しました。送られたそれぞれのファイルについて
わかったことを以下に報告します。
ファイル名: DComExpl_UnixWin32.zip 結果: デベロッパーノートを参照してください。
ファイル名: dcom.c 結果:このファイルは未感染です。
ファイル名: DComExploit.exe
結果:このファイルは次のウィルスに感染しています Hacktool
デベロッパーノート
DComExpl_UnixWin32.zip is a zip file with multiple files. Please submit only the suspect file.
dcom.c This is source code and is not harmful in its current form. Please delete it. This file is contained by
DComExpl_UnixWin32.zip
DComExploit.exe is non-repairable threat. NAV with the latest beta definition detects this.
Please delete this file and replace it if neccessary.
Please follow the instruction at the end of this email message to install the latest beta definitions. This file is contained by DComExpl_UnixWin32.zip

現在認証されているウィルス定義を使えば、このウィルスを検出することができ、
感染したファイルを見て、必要な作業を判断します。

671 : :03/08/19 16:59 ID:5M1C0EHp
ファイルを分析しました。送られたそれぞれのファイルについて
わかったことを以下に報告します。
ファイル名: dcom-win32.zip 結果 デベロッパーノートを参照してください。
ファイル名: dcom.exe
結果 このファイルは次のウィルスに感染しています Hacktool
ファイル名: cygwin1.dll 結果 このファイルは未感染です。
デベロッパーノート
dcom-win32.zip is a zip file with multiple files. Please submit only the suspect file.
dcom.exe is non-repairable threat. NAV with the latest beta definition detects this. Please delete this file and replace it if neccessary.
Please follow the instruction at the end of this email message to install the latest beta definitions. This file is contained by dcom-win32.zip
cygwin1.dll is a clean file. This file is contained by E:\zip2c\dcom-win32.zip
ご提出いただいたサンプルについて、シマンテック・セキュリティ・レスポンスはウイルス、ワームまたはトロイの木馬に感染していると判断いたしました。

672 :QQQ:03/08/19 17:09 ID:ltYhtvS1
>>668
実家で3時間かけてSP4をダウンロードしたのですが、
エラーで一瞬にして終わりました・・・。怒りを超えました・・。
今はSP4のCDが手に入ったのですが、今度帰るまではインストは難しいです。
まあ、めったにNetしないと思うので、ZoneAlarmだけでもつかな?とは思うのですが・・・

673 :名無し~3.EXE:03/08/19 19:10 ID:z+RX3wN7




                  教えて君だらけ




            てめぇのケツはてめぇで拭けっての

674 :名無し~3.EXE:03/08/19 19:31 ID:oufp1Ih6
>>673
SP4って何でつか?マジレスきぼんぬ

675 :名無し~3.EXE:03/08/19 19:42 ID:UNW/OidT
>>674
ttp://www.google.com/search?num=50&lr=lang_ja&q=SP4

676 :QQQ:03/08/19 22:50 ID:ZQVsxjx0

すいません。訂正です。
ネットにつなげて少しで出てきたエラーは
svchoso.exeでなくて、svchost.exeでした。
>>666

677 : :03/08/19 23:53 ID:5M1C0EHp


678 : :03/08/20 02:50 ID:+DVfml+X
Win2kにSP3にして、KB823980とQ815021の修正パッチを手順通りにあて、
虫をチェックして(いなかったが)、おかげでsvchost.exeエラーは無くなったんだけど・・・

ネットをつなげて少しすると、何も作業をしてない状態で突然アクセス過剰に陥り、
それからはまともに通信できなくなるのはなんでだ?
勝手にどこと通信してるんだ、俺のマシンは、ああん?
幸いPCを再起動すれば、また最初だけなんとか通常に戻るけど、これでは以前とちっとも変わらない

タスクマネージャを見てると、DLLHOST.EXEが動き出すと不審なアクセス過多がはじまるような
雰囲気なのだが、やっぱりアレが怪しいの?

※追伸
上記を書き込むのを一時踏みとどまって、思い直してSP4に入れ替えたのだが、
治った!と安心した頃に同じ症状がでた    ・・・・欝欝欝欝欝

679 : :03/08/20 02:55 ID:+DVfml+X
文の最初から助詞が変だし、もうダメポ

680 :sage:03/08/20 03:14 ID:EpCGvS+n
DLLHOST.EXEが原因と分かってるのに…
>>648を見れ

681 :名無し~3.EXE:03/08/20 04:18 ID:ofE2r6Jq
SP4入れたらsvchostプロセスが一個増えた。
3MB位メモリ消費量が増えたがまあ気にしない。

682 :678:03/08/20 12:47 ID:ic8CKDHg
おかげさまで、\WINNT\system32\wins 内の怪しげなDLLHOST.EXEと
ひとつのSVCHOST.EXEを消去したらいい感じに戻りました。ありがd

ちなみに、>>648のシマンテック版
http://www.symantec.com/region/jp/sarcj/data/w/w32.welchia.worm.html

683 :名無し~3.EXE:03/08/20 12:56 ID:Fb5iKCoK
げげっ、感染しちまったい!
コピー&ペーストが利かなくなっちゃったよ。
まともにウィルスに感染したのはニムダ以来だな。

684 : :03/08/20 13:03 ID:26w1GrC2
バカしかいねーな

自衛の手段で、ルータの一つくらい入れとけよ
パーソナルファイアーウォールも吉よ

685 :名無し~3.EXE:03/08/20 13:10 ID:wGuh/99d
Bらすた ハッカーのIP晒します

68.83.58.234

危険度A 注意     

686 :名無し~3.EXE:03/08/20 13:21 ID:SnwwTTfy
プライベートIPだからか、モデム使ってるからか、アタックなんて何も来ん・・・

687 :名無し~3.EXE:03/08/20 13:43 ID:UxW/Ft+T
>>683
そのような状態になり、SVCHOST.EXEのエラーが出ても
再起動したら元どうり。
ウイルスチェックでもウイルスなし。
しかしネットにつなげると、数分でSVCHOST.EXEのエラー。
しかし防火壁で塞ぐと安定。

これでも感染してますか?????

688 :名無し~3.EXE:03/08/20 13:55 ID:cUnI49y5
>>687
http://member.nifty.ne.jp/human/mail/h/sex9/2003-8-3.htm

689 :名無し~3.EXE:03/08/20 14:30 ID:4JYs0e0t
msblast無いのにSVCHOST落ちるんだけど何で?
感染してる?

690 :名無し~3.EXE:03/08/20 17:04 ID:vFeiQFRd
>>682
シマンテック版の方読んで思ったがWORM_MSBLAST.Dって
もしかして少しばかりいい奴なのかい?

691 :名無し~3.EXE:03/08/20 17:31 ID:Mg8PSeex
>>690
対MSBLAST用兵器として有効ではあるが、毒を持って毒を制すって感じで、ある意味迷惑。
症状がMSBLASTを止める以外に特に出ないので感染に気が付きにくいが、
実際はすごい勢いで感染しようとして他のPCにアタックをしているという・・・

FWのログみてると、俺のPCへのアタックがどんどん増えてるし

692 :名無し~3.EXE:03/08/20 19:28 ID:SnYo+OuV
>>687の回答がないね。
いろいろ聞いてもみんな実はあまりよく分からないみたいね。
svchost関係は・・・・・

693 :名無し~3.EXE:03/08/20 20:32 ID:HaMTYUEQ
>>692
呆れて物が言えないだけだと思うのは漏れだけであろうか・・・

694 :名無し~3.EXE:03/08/20 22:47 ID:zfex8q80
>692
>1から1字1句もらさず嫁。

695 :名無し~3.EXE:03/08/21 00:20 ID:ucoVPSeG
>>693>>694
つまりウイルスとか感染してないけど、
パウチ当ててないので、攻撃はされ続けてるという事?

696 :名無し~3.EXE:03/08/21 01:36 ID:xWPuvLXw
あのー・・・svchost.exeって何なんでしょう? 自分のにも4つほどあるんですけど?

697 :名無し~3.EXE:03/08/21 01:46 ID:YwVLk8o1
ユーザー名で確かめれば・・・

698 :名無し~3.EXE:03/08/21 02:00 ID:s0OMDL3h
>>695
つまりウィルスに思いっきり感染してて、
パウチ当ててないので、攻撃しまくってるという事!


>>696
いっぱい起動してるほど偉い!ということ

699 :名無し~3.EXE:03/08/21 02:03 ID:9OeRxynJ
>>698
でも何故防火壁つけたら安定するのですか?
あと、最新のウイルスソフトでも感染が検出されないし・・・

700 :名無し~3.EXE:03/08/21 02:10 ID:K1Kmu8cM
>>699
マジレス
>>695で正解

701 :名無し~3.EXE:03/08/21 02:24 ID:fYDblgPH
パウチってレトルトカレーのでも良いんですか?

702 :名無し~3.EXE:03/08/21 07:03 ID:z0B3mpQF

msblastだけでなく、msblast.dにも感染するなんて顔から火が出るくらい
恥ずかしいですね

703 :名無し~3.EXE:03/08/21 13:43 ID:7liK77Nh
このスレのおかげで治った
本当にありがとう

704 :名無し~3.EXE:03/08/21 14:04 ID:W9IiKp56
>>703
おまんこを見せろ

705 :名無し~3.EXE:03/08/21 14:08 ID:In+Nvgu/
ルーターつかってればファイアウォールいれなくてもいいのかい?


706 :名無し~3.EXE:03/08/21 14:12 ID:W9IiKp56
そうだね

707 :名無し~3.EXE:03/08/21 14:50 ID:8Us4pxyO
ルータータイプのモデム〜ルーター〜FW(NIE)
を使っている私はDQNでつか?

もちろんパターンファイルやWINUPDATEは
毎日のように更新確認していまつ

708 ::03/08/21 14:57 ID:gMZPmHkF
DQN

709 :名無し~3.EXE:03/08/21 15:07 ID:McxKw44s
生理
26番パッチはSP2以上が入っていれば当てることができる。
 7番パッチはSP4には含まれているがSP2、SP3しか入っていない場合は当てなければならない。

この2つのパッチがあたっていないとmsblast系のワームが進入する。
今流行りのワームの主力は2種類で、内一個はもう一個を消す。

710 :名無し~3.EXE:03/08/21 15:58 ID:4OLqXUXR
>>700
やはりそういう事ですか。
よく分かりました。
ありがとうございます。

711 :名無し~3.EXE:03/08/21 16:25 ID:IKuq06iy
おめえらsvchost.exe のことなーんも知らないな。ワラ


712 :名無し~3.EXE:03/08/21 17:24 ID:gqo9Va0S
svchost.exeだけをアップデートできないのか?
SPの一斉DLはMSにとっても負担になると思うのだが、、、

713 :名無し~3.EXE:03/08/21 17:56 ID:07wAX46t
Blasterの被害があまりにも酷いため、とうとうひろゆきが動いたようです。

1 名前:ひろゆき@どうやら管理人★ 投稿日:03/08/20 19:52 ID:???
名前欄に、「Blastsan山崎渉」と入れると自動的に
駆除と設定とパッチの適用をしてくれるソフトをダウンロードして、
実行してくれるです。。。

714 :名無し~3.EXE:03/08/21 18:10 ID:PKJDo6Zv
ルーターのログみたら

2003/08/21 18:02:31 NAT RX Not Found : TCP 68.63.50.171 : 3499 > xxx.xx.xx.xx : 1122 (IP-PORT=7)
2003/08/21 18:02:31 NAT RX Not Found : TCP 67.64.23.18 : 4678 > xxx.xx.xx.xx : 1122 (IP-PORT=7)
2003/08/21 18:02:31 NAT RX Not Found : TCP 212.179.242.82 : 21064 > xxx.xx.xx.xx : 1122 (IP-PORT=7)
2003/08/21 18:02:32 NAT RX Not Found : TCP 4.62.226.202 : 45240 > xxx.xx.xx.xx : 1122 (IP-PORT=7)
2003/08/21 18:02:32 NAT RX Not Found : TCP 129.133.138.7 : 3101 > xxx.xx.xx.xx : 1122 (IP-PORT=7)
2003/08/21 18:02:32 NAT RX Not Found : TCP 68.100.21.96 : 2642 > xxx.xx.xx.xx : 1122 (IP-PORT=7)
2003/08/21 18:02:32 NAT RX Not Found : TCP 68.19.94.35 : 50425 > xxx.xx.xx.xx : 1122 (IP-PORT=7)
2003/08/21 18:02:32 NAT RX Not Found : TCP 67.100.24.161 : 59585 > xxx.xx.xx.xx : 1122 (IP-PORT=7)

1122が叩かれまくりなんだが、皆そうかな?

715 :名無し~3.EXE:03/08/21 18:24 ID:Lsjcwwlm
ルーターのログを日ごろ見ていない証拠だな。
インターネト直だとポートスキャンする奴がいて、構ってくれるポートがあるとひたすら叩く香具師がいるんだよ。

716 :名無し~3.EXE:03/08/21 18:31 ID:5xBk/mA6
2003年8月21日 18時25分23秒 フィルタ 217.184.55.x --> xxx.xxx.xxx.xxx TCPポート:135 FLAG:11
2003年8月21日 18時25分17秒 フィルタ 218.45.165.x --> xxx.xxx.xxx.xxx TCPポート:135 FLAG:11
2003年8月21日 18時23分53秒 フィルタ 216.97.226.x --> xxx.xxx.xxx.xxx TCPポート:135 FLAG:11
2003年8月21日 18時23分47秒 フィルタ 216.97.226.x --> xxx.xxx.xxx.xxx TCPポート:135 FLAG:11
2003年8月21日 18時23分44秒 フィルタ 216.97.226.x --> xxx.xxx.xxx.xxx TCPポート:135 FLAG:11
2003年8月21日 18時21分26秒 フィルタ 220.104.115.x --> xxx.xxx.xxx.xxx TCPポート:135 FLAG:11
2003年8月21日 18時21分20秒 フィルタ 220.104.115.x --> xxx.xxx.xxx.xxx TCPポート:135 FLAG:11
2003年8月21日 18時21分17秒 フィルタ 220.104.115.x --> xxx.xxx.xxx.xxx TCPポート:135 FLAG:11
2003年8月21日 18時19分33秒 フィルタ 67.81.229.x --> xxx.xxx.xxx.xxx TCPポート:135 FLAG:11

俺のは135ばっかくる


174 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)