タイトル	： ウイルス
記事No	： 5134
投稿日	： 2003/08/13(Wed) 02:24
投稿者	： ken

★パリンドロームさんのウイルスってこれですか。

INTERNET Watchより
Windowsの重大な脆弱性を攻撃するウイルスを危険度を上げて警告
http://internet.watch.impress.co.jp/cda/news/2003/08/12/121.html

感染する前ならWindows UpdateでOKですが、
感染したあとだと、ウイルス除去を行わないとだめだと思います。

ちなみに、一般論として、感染してしまった場合は、
Windowsの上書きアップデートでは直りません。＞香織淳士さん

ツールで除去できるウイルスの場合はツールで除去し、
ツールで除去できない場合やツールを買いたくない場合は、
クリーンインストールしてくださいませ。

＃うつさないでね（笑）

タイトル	： Re: ウイルス
記事No	： 5136
投稿日	： 2003/08/13(Wed) 03:15
投稿者	：
URL	： http://www.geocities.jp/kaori_atusi/

--> ken さん

> ★パリンドロームさんのウイルスってこれですか。
>
> INTERNET Watchより
> Windowsの重大な脆弱性を攻撃するウイルスを危険度を上げて警告
> http://internet.watch.impress.co.jp/cda/news/2003/08/12/121.html
>
> 感染する前ならWindows UpdateでOKですが、
> 感染したあとだと、ウイルス除去を行わないとだめだと思います。
>
> ちなみに、一般論として、感染してしまった場合は、
> Windowsの上書きアップデートでは直りません。＞香織淳士さん
>
> ツールで除去できるウイルスの場合はツールで除去し、
> ツールで除去できない場合やツールを買いたくない場合は、
> クリーンインストールしてくださいませ。
>
> ＃うつさないでね（笑）

　ど、努力します──(^-^;)゛゛゛。

タイトル	： W32BlasterWorm
記事No	： 5141
投稿日	： 2003/08/13(Wed) 07:20
投稿者	： ★パリンドローム

--> ken さん

W32BlasterWormという名前でした。
私の経験ではリカバリやクリーンインストールや復元ポイント利用やウイルス削除だけではダメです。すぐ再感染します。
再感染する前にWINDOWSupdateが必須です。しかも、このウイルスはWINDOWSupdateを邪魔すると伝えられています。タチが悪いです。

NHKの朝のニュースでは「メールではうつらない」と報道されました。念のために今はWIN98とマックからアクセスしています。

タイトル	： Re: W32BlasterWorm
記事No	： 5145
投稿日	： 2003/08/13(Wed) 13:22
投稿者	： ★パリンドローム

http://www.asahi.com/national/update/0813/011.html

　記事が出ました。

「メールのやりとりでは感染しないものの、ネットにつなぎっぱなしのパソコンが危険にさらされる。完全な駆除や修復はパソコン操作に慣れていなければ難しいという。」

その通りだと思います。

タイトル	： Re^2: W32BlasterWorm
記事No	： 5148
投稿日	： 2003/08/13(Wed) 22:23
投稿者	：

--> ★パリンドローム さん

今日はプロバイダー等から、何通かウィルスに関する注意のメールが入りました。
自分のところは、OSのアップデートとウィルスチェックソフトのパターンファイルを最新にする様にしている
ので、(過信は禁物ですが)とりあえず大丈夫です。

タイトル	： Re^3: W32BlasterWorm
記事No	： 5151
投稿日	： 2003/08/13(Wed) 23:21
投稿者	： YAS!

ところでこのウイルス、7月に発見されたセキュリティホールを突いた物なんですが、
それをふさぐための対応セキュリティパッチも同月中に出てるんですよね。
私にはなぜ今ごろになって騒ぎになっているのか理解不能です。

私はウインドウズアップデートは自動的にダウンロードし、インストール時のみ
確認にしてるので、今回のウイルス騒動は全く問題ない(はず？）なんですが、
みなさん、ウインドウズアップデート定期的に実行、または最低限、更新内容の
チェックぐらいしてないんですか？
昔のダイヤルアップ接続時代までは「重要な更新の通知」は勝手にダイヤル
アップしてしまう困ったチャンでしたが、ADSLが普及し、常時接続が半ば常識と
なった今では、便利極まりないというか重要な機能だと思うんですけど、どうでしょうか？
（うちのPCいつのまにかサービスパック4が当たってました。勝手に入ったのかな？
それとも寝ぼけてた時に通知が来てて、内容をう確認しないまま、インストール
しちゃったのかなぁ？）

ウイルスチェックソフトもそうです。
パターンファイルを自動的に更新もしくは定期的に更新させてれば、安全度はかなり上がるはずです。


前の韓国のウイルス騒ぎも対応パッチはかなり前に出ていたにもかかわらず
適切にパッチを当ててないまま管理者がほおっておいたのが原因だと聞いています。
UNIXだって、それこそ星の数のごとくパッチがあります。
ちゃんとパッチ当ててないと酷い目に会います。
昔、会社に使わなくなって久しいSPARC5があったんですが、
去年必要になったんで、2000年問題対応パッチ当てて、使おうとたら、
OS古すぎて対応パッチがパッケージかされてなくて、それこそ数百個の
パッチ手動で当てなきゃならなさそうだったんで、その計画は中止に
なったことがあります。

よくアンチM＄な人がウイルス騒動のたびにだからWindowsは駄目だ的な
事を言い出しますが、Windowsが脆弱なんじゃなくて、ユーザーが怠慢
もしくは無頓着なだけだと思います。
ただでさえユーザーが多いのに、そういうことに無頓着なユーザーが多いから
ウイルス作者が狙ってるだけで、ＯＳとして特に完成度が低いとは思えません。

タイトル	： Re^4: W32BlasterWorm
記事No	： 5154
投稿日	： 2003/08/14(Thu) 00:42
投稿者	： バグ

> みなさん、ウインドウズアップデート定期的に実行、または最低限、更新内容の
> チェックぐらいしてないんですか？

それさえ知らないユーザーは実に想像以上に多いです。

タイトル	： Re^5: W32BlasterWorm
記事No	： 5155
投稿日	： 2003/08/14(Thu) 01:26
投稿者	： YAS!

--> バグ さん

> > みなさん、ウインドウズアップデート定期的に実行、または最低限、更新内容の
> > チェックぐらいしてないんですか？
>
> それさえ知らないユーザーは実に想像以上に多いです。

車を運転する人が交通ルール知りませんでしたじゃすまないですね？
また、マニュアルなんかをろくすっぽ読まないで、自分の操作ミスで失敗するのを
カメラにするのも似たようなものですね。
そういう事知ろうとすらしない人が多すぎるのが問題なんだと思うんですが。

＃Windowsが脆弱なんじゃなくて、ユーザーが怠慢もしくは無頓着なだけだと思います。

でも、最近のプレインストール機はデフォルトで重要な更新が有効だったと思いますけど？
仕事で病院とかのPCにソフトやハードインストールしたりしてますけど、
たまにタスクトレイから重要な更新のお知らせがポップアップしたままに
なってるのよく見かけますし。

でも私が管理してるPCじゃないので勝手に弄るわけにもいかないんで
そのままにしてますが…
まぁ、見知った先生とかだったらパターンファイルの更新とセキュリティホールの
穴埋めパッチ位は当てておくよう、アドバイスしてあげてますけどね。

タイトル	： Re^6: W32BlasterWorm
記事No	： 5156
投稿日	： 2003/08/14(Thu) 02:06
投稿者	： バグ

IEを起動させたらなぜか「マイクロソフト」のHPへ行ったが
これは新手の押し売り商売か？
とか、
アップデートって「Me」を「XP」にするってこと？
とか、
IEって新しくしなきゃいけないの？？バージョンってなに？
とか、
ドライバーってプラス？マイナス？
等々・・・
いっぱい聞いてきます。
WindowsMeを現像用マシンとしてしか使っていないワタシとしては
おかげでOS-XよりもWindowsの方にくわしくなってしまいました。
あはは・・・
すこしは勉強してほしいですね。

> 車を運転する人が交通ルール知りませんでしたじゃすまないですね？
> また、マニュアルなんかをろくすっぽ読まないで、自分の操作ミスで失敗するのを
> カメラにするのも似たようなものですね。
> そういう事知ろうとすらしない人が多すぎるのが問題なんだと思うんですが。
>
> ＃Windowsが脆弱なんじゃなくて、ユーザーが怠慢もしくは無頓着なだけだと思います。
>
> でも、最近のプレインストール機はデフォルトで重要な更新が有効だったと思いますけど？
> 仕事で病院とかのPCにソフトやハードインストールしたりしてますけど、
> たまにタスクトレイから重要な更新のお知らせがポップアップしたままに
> なってるのよく見かけますし。
>
> でも私が管理してるPCじゃないので勝手に弄るわけにもいかないんで
> そのままにしてますが…
> まぁ、見知った先生とかだったらパターンファイルの更新とセキュリティホールの
> 穴埋めパッチ位は当てておくよう、アドバイスしてあげてますけどね。

タイトル	： Re^6: W32BlasterWorm
記事No	： 5164
投稿日	： 2003/08/14(Thu) 14:33
投稿者	： 通行人

--> YAS! さん

> 車を運転する人が交通ルール知りませんでしたじゃすまないですね？

済まないはずなのですが、そうではないのが現状です。
大体、免許の学科試験だって90点以上で合格でしょう？
じゃあ間違えた問題の交通ルールは？？？
本来なら満点で合格にするべきです。（それでもダメかな・・・）

ぜんぜんこのスレとは関係ありませんでしたが気になったもので・・・

タイトル	： Re^6: W32BlasterWorm
記事No	： 5171
投稿日	： 2003/08/15(Fri) 00:53
投稿者	： 電話番

普通の家電製品と同じに考えてる方々が多いことで。

そういう人たちの相手をするだけで電話回線と時間を使われるのには正直うんざりです。

相手は一回でもこちらは人数分、同じ内容を話さなければならない。

それが火曜日から続いていて、一人10〜20件受ける。

挙句には、「こい！」といわれる。もちろんお断りしました。

ふう。


--> YAS! さん

> --> バグ さん
>
> > > みなさん、ウインドウズアップデート定期的に実行、または最低限、更新内容の
> > > チェックぐらいしてないんですか？
> >
> > それさえ知らないユーザーは実に想像以上に多いです。
>
> 車を運転する人が交通ルール知りませんでしたじゃすまないですね？
> また、マニュアルなんかをろくすっぽ読まないで、自分の操作ミスで失敗するのを
> カメラにするのも似たようなものですね。
> そういう事知ろうとすらしない人が多すぎるのが問題なんだと思うんですが。
>
> ＃Windowsが脆弱なんじゃなくて、ユーザーが怠慢もしくは無頓着なだけだと思います。
>
> でも、最近のプレインストール機はデフォルトで重要な更新が有効だったと思いますけど？
> 仕事で病院とかのPCにソフトやハードインストールしたりしてますけど、
> たまにタスクトレイから重要な更新のお知らせがポップアップしたままに
> なってるのよく見かけますし。
>
> でも私が管理してるPCじゃないので勝手に弄るわけにもいかないんで
> そのままにしてますが…
> まぁ、見知った先生とかだったらパターンファイルの更新とセキュリティホールの
> 穴埋めパッチ位は当てておくよう、アドバイスしてあげてますけどね。

タイトル	： Re^7: W32BlasterWorm
記事No	： 5254
投稿日	： 2003/08/17(Sun) 23:34
投稿者	： 通行人Part2

--> 電話番 さん

> 普通の家電製品と同じに考えてる方々が多いことで。
パソコンって、今や家電じゃないんですか?
パソコンが趣味のものなんて話は、今や通用しないでしょう。
作っているメーカですら、そんなこと思っていませんよ。

下は幼稚園児から、上は爺ちゃん婆ちゃんまで使うご時世です。
趣味性の高い、一部のマニアの物なんて話してると、煙ったがれますよ。

いつもDMZの管理をしている者からのレスでした。

タイトル	： 必要悪
記事No	： 5160
投稿日	： 2003/08/14(Thu) 05:24
投稿者	： ★パリンドローム

--> YAS! さん

。
>
> よくアンチM＄な人がウイルス騒動のたびにだからWindowsは駄目だ的な
> 事を言い出しますが、Windowsが脆弱なんじゃなくて、ユーザーが怠慢
> もしくは無頓着なだけだと思います。
> ただでさえユーザーが多いのに、そういうことに無頓着なユーザーが多いから
> ウイルス作者が狙ってるだけで、ＯＳとして特に完成度が低いとは思えません。

典型的なアンチMSの★パリンドロームです(^^;)
　おっしゃるとおりですね、、耳が痛いですね、、

　WINDOWSなんか大嫌いなんですが、使わずにすまないところが情けないです。
「完成度」云々より「モノクローン」を優先させているのが嫌いです。OSの完成度を狙うより一人勝ちを優先させているように思えます。だから嫌いです。好き嫌いは個人の勝手ですから許して下さい。

マックしかない頃はマックもウイルスにおそわれていたけれど今は、、
だからといってマックが嫌いにはならなかった。ウイルス対策するのがかえって嬉しかったりして、、人間って複雑です。

確かにOSのアップデートはユーザの責任なのは分かりますが、、納得できないです。余計な作業のような気もするし、、納得できないけれど、やらざるを得ない、、ますます嫌いになるなぁ。

マイクソもそのこと分かっていて、手厚い仕組みを作っていながら、あんまり宣伝しているようには思えません。暗い。

今のＮＨＫのニュースを聞くと、対策宣伝用に人を投入するとか、、結構なことだけれど、余計な税金が使われるようで不愉快な気もします。

タイトル	： Re^4: 問題の本質はね・・・
記事No	： 5162
投稿日	： 2003/08/14(Thu) 08:28
投稿者	：
URL	： http://www.geocities.com/Yosemite/Falls/8836/

Windowsが脆弱かどうかじゃなくて、マイクソ社が独占政策を
進めたことにあるんですよ。

どんなソフトにも必ず欠陥があります。
どんな生き物にも、普通は天敵がいるようにね。

でも生物界では多様性があるかぎり、ある種の生物が滅んでも、
他の生物が命を繋ぐんです。

ところが、畑とかで人為的に同一種を集めて栽培すると、
あっという間に病気が広まって、全滅してしまったりしまいます。

それと同じです。
必要なのは巨大な一個の独占ソフトではなく、多様なソフトなんです。


でも翻って生物界を見ると、世界を独占しようとしている生物種は
いませんかぁ（笑）。



--> YAS! さん

> よくアンチM＄な人がウイルス騒動のたびにだからWindowsは駄目だ的な
> 事を言い出しますが、Windowsが脆弱なんじゃなくて、ユーザーが怠慢
> もしくは無頓着なだけだと思います。
> ただでさえユーザーが多いのに、そういうことに無頓着なユーザーが多いから
> ウイルス作者が狙ってるだけで、ＯＳとして特に完成度が低いとは思えません。

タイトル	： アメリカ人の伝統です
記事No	： 5163
投稿日	： 2003/08/14(Thu) 09:32
投稿者	： ★パリンドローム
URL	： http://village.infoweb.ne.jp/~railroad/

--> 広美 さん

> Windowsが脆弱かどうかじゃなくて、マイクソ社が独占政策を
> 進めたことにあるんですよ。

　伝記を読むと、独占政策はアメリカ人というかアメリカの伝統であって、社会的悪とは考えられていないみたいです。フルトンもエジソンもカーネギーも他者を排他して財をなしたことになっています。まず価格を安くして、独占できたら本性を現す。アメリカの世界戦略にもそういうところを感じます。

　ビルはただたんに先人に習っただけです。CP/Mをパクったのではなくパクられた方が悪いのですよね。そういうものらしいです。

　ただウマク行き過ぎて、全世界的にモノクローン化してしまった。モノクローン化のデメリットが無視できなくつつあります。

　

タイトル	： Re: ウイルス
記事No	： 5143
投稿日	： 2003/08/13(Wed) 08:44
投稿者	： ＣＡＬＰＩＳ

シマンテックのサイトに無償提供の駆除ツールがUPされました。
*ttp://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

タイトル	： 駆除ツール
記事No	： 5144
投稿日	： 2003/08/13(Wed) 11:33
投稿者	： a.n

--> ＣＡＬＰＩＳ さん

> シマンテックのサイトに無償提供の駆除ツールがUPされました。
> *ttp://www.symantec.com/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

現在駆除ツール公開のサイトはどこも混み合っているので、他に二カ所ほど。
いずれも無償。

ネットワークアソシエイツの駆除ツール
ttp://www.nai.com/japan/security/stinger.asp

トレンドマイクロの駆除ツール
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

タイトル	： Re: 駆除ツール
記事No	： 5149
投稿日	： 2003/08/13(Wed) 23:07
投稿者	：
URL	： http://www.geocities.jp/kaori_atusi/

--> a.n さん

　情報有り難うございますm(_ _)m゛゛。
昨日シマンテックのツール流したときも、
今日ご紹介頂いたトレンドマイクロのツール動かした時も、
『ウィルス無し』と出ました。
　でも、昨日ＭＳのパッチとやら掛けてる為のアップデート中にこけちゃったしなー‥‥
（多分直接にはsvcxhost.exeにエラーが出たのがアップデート失敗の原因の様なのですが‥‥）。

　かなり行き詰まっておりまする(T_T)〜。

タイトル	： Re^2: 駆除ツール
記事No	： 5152
投稿日	： 2003/08/13(Wed) 23:52
投稿者	： tomo

--> 香織淳士 さん

> 　でも、昨日ＭＳのパッチとやら掛けてる為のアップデート中にこけちゃったしなー‥‥
再度やってもだめ？
今、MSのサイトは重いですよ。
みんなが繋ぎに行ってるんでしょうけど。
いつもはもっと軽いんですけどね＜MS

> 　かなり行き詰まっておりまする(T_T)〜。
そういうめんどくさくなったときは、さっくりと再インストール。
そしてそこからアップデートをじゃんじゃんかけていく。
使っていなかったソフトは捨てられるわけですし、レジストリも軽くなります。
時間がかかるのだけが難点ですが、すっきりとしたマシンにするいいチャンスだと思いましょう。

タイトル	： Re^3: 駆除ツール
記事No	： 5157
投稿日	： 2003/08/14(Thu) 02:54
投稿者	：
URL	： http://www.geocities.jp/kaori_atusi/

--> tomo さん

> --> 香織淳士 さん
>
> > 　でも、昨日ＭＳのパッチとやら掛けてる為のアップデート中にこけちゃったしなー‥‥
> 再度やってもだめ？
> 今、MSのサイトは重いですよ。
> みんなが繋ぎに行ってるんでしょうけど。
> いつもはもっと軽いんですけどね＜MS

　なんかウィルス駆除ソフトで削除してからでないと上手くいかないという話とか、
SVCHOSTでエラーが出たら結局中断しそうとか、
ちょっと頭がこんがらがっているのですが、
取り敢えずもう一度挑戦してみます。
　そうか、トラフィックが集中しているからというだけな可能性も有るんですね‥‥。
　実を言うとサービスパックは何度か当てようとした経験があるのですが、
毎回暗号化か何かのビット数ががどうとかいうエラーが出て失敗しておりました(T_T)〜。
とはいえ兎に角は、もう一度(^-^)！

> > 　かなり行き詰まっておりまする(T_T)〜。
> そういうめんどくさくなったときは、さっくりと再インストール。
> そしてそこからアップデートをじゃんじゃんかけていく。
> 使っていなかったソフトは捨てられるわけですし、レジストリも軽くなります。
> 時間がかかるのだけが難点ですが、すっきりとしたマシンにするいいチャンスだと思いましょう。

　ううううっ、そういうのも視野にいれとかないと行けませんね、
そろそろ本気で。
ただ、今猛威を振るっているというウィルス（ちょっと振る舞いが違う気はしますが）が原因だと、
再インストールでも駄目とのお話で、かなり頭が痛いです‥‥。

　何はともあれ、親切なアドバイス痛み入りますですm(_ _)m゛゛゛゛。

タイトル	： とほほ
記事No	： 5158
投稿日	： 2003/08/14(Thu) 04:26
投稿者	： 並のキャノン派

--> 香織淳士 さん

> 　なんかウィルス駆除ソフトで削除してからでないと上手くいかないという話とか、

※トレンドマイクロの例

1.インターネット接続を停止します。(ケーブル抜きます)
2.「ウィルス駆除ソフト」をフロッピーベース(DOS)で実行します。
3.感染ファイルを削除します。(第一段階)
4.Windowsを起動します。
5.最新版のアンチウィルスソフト(又はインターネット検知サービス)で、汚染ファイルを削除します。
6.必要に応じて、アプリを再インストールします。

てな、手順の様です。(レジストリいじれる場合は、もっと早いです)

自分の取引先も感染してしまったので、来週の早々に処理してきます。
なお、ブロードバンド・ルーターを使用していたり、ファイアーウォールが適切に設定されている場合は感染していない様子です。

> SVCHOSTでエラーが出たら結局中断しそうとか、
> ちょっと頭がこんがらがっているのですが、

で・・・SVCHOSTエラーと言う事なので、ウィルス感染ではないと解釈していますが...f(^^;)

「svchost.exe」のエラーは、ドライバーが「svchost.exe」の規格に合致していない場合にも発生する様です。
出来れば、USBとかスキャナとかの接続を外すだけでなく、ドライバーの削除(システムから削除)も試すと良いかも知れません。

もし・・・レジストリが壊れている場合は、完全(ディスクフォーマット含む)再インストールをお勧めします...(>_<)
※直すより早い。


あと・・・似た様な症状を示す時に、マウスのケーブル「断線」ってな場合も有り得るので注意してください。

タイトル	： Re: とほほ
記事No	： 5159
投稿日	： 2003/08/14(Thu) 05:10
投稿者	：
URL	： http://www.geocities.jp/kaori_atusi/

　並のキャノン派さんどもです〜(^-^)！
　ううーむ、ウィルスバスターがしっかりＭＳブラストを削除しているのを見て、
あ、ウィルスではないかもという『気分』を強くした後に頂いた書き込みでしたm(_ _)m゛゛゛。

--> 並のキャノン派 さん

> --> 香織淳士 さん
>
> > 　なんかウィルス駆除ソフトで削除してからでないと上手くいかないという話とか、
>
> ※トレンドマイクロの例
>
> 1.インターネット接続を停止します。(ケーブル抜きます)
> 2.「ウィルス駆除ソフト」をフロッピーベース(DOS)で実行します。
> 3.感染ファイルを削除します。(第一段階)
> 4.Windowsを起動します。
> 5.最新版のアンチウィルスソフト(又はインターネット検知サービス)で、汚染ファイルを削除します。
> 6.必要に応じて、アプリを再インストールします。
>
> てな、手順の様です。(レジストリいじれる場合は、もっと早いです)

　ＡＤＳＬモデムの電源抜くの、忘れてた様な‥‥（大汗）。
　取り敢えずモデムの電源引っこ抜くのを忘れた状態では有るものの、
検査の結果は相変わらずウィルスは白だそうです‥‥。

> 自分の取引先も感染してしまったので、来週の早々に処理してきます。
> なお、ブロードバンド・ルーターを使用していたり、ファイアーウォールが適切に設定されている場合は感染していない様子です。

　ご、御愁傷様でございますm(_ _)m゛゛゛。
取引先の方々が、きちんとデータのバックアップを取ってらっしゃるといいですね
（人のこた言えないかも──(^-^;)　）。

> > SVCHOSTでエラーが出たら結局中断しそうとか、
> > ちょっと頭がこんがらがっているのですが、
>
> で・・・SVCHOSTエラーと言う事なので、ウィルス感染ではないと解釈していますが...f(^^;)
>
> 「svchost.exe」のエラーは、ドライバーが「svchost.exe」の規格に合致していない場合にも発生する様です。
> 出来れば、USBとかスキャナとかの接続を外すだけでなく、ドライバーの削除(システムから削除)も試すと良いかも知れません。

　そう言えば、時期的にはちょっと微妙ですが、
何も新しいハードを突っ込んだ覚えが無いのに、
なぜか『新しいドライバーがインストールされました』というコメントを見た覚えがあります。
実はウィルスにでも感染したのかと大慌てしたのですが‥‥。
結果的には、それが何だったにしろ、似た様な状態になっておりますね‥‥。
　因みに、その時インストールされたのが何のドライバーだったのかは、
結局把握出来ませんでした(T_T)〜。

> もし・・・レジストリが壊れている場合は、完全(ディスクフォーマット含む)再インストールをお勧めします...(>_<)
> ※直すより早い。
>
>
> あと・・・似た様な症状を示す時に、マウスのケーブル「断線」ってな場合も有り得るので注意してください。

　取り敢えず動いている様には見えますが、
微妙な断線だと眼では判りませんものね‥‥。
マウスを借りて来られないか、ちょっと汗かいてみます(^-^;)゛゛゛。
やっぱり再インストールは、かなり嫌なもので(^-^;)。

　どうも皆様、貴重なご意見を有り難うございますですm(_ _)m゛゛゛。
しかしWin２０００のサービスパック、なかなか落とせないなー‥‥(T_T)〜。

タイトル	： Re^2: とほほ
記事No	： 5161
投稿日	： 2003/08/14(Thu) 06:16
投稿者	： 並のキャノン派

--> 香織淳士 さん

> > 自分の取引先も感染してしまったので、来週の早々に処理してきます。
> > なお、ブロードバンド・ルーターを使用していたり、ファイアーウォールが適切に設定されている場合は感染していない様子です。
>
> 　ご、御愁傷様でございますm(_ _)m゛゛゛。
> 取引先の方々が、きちんとデータのバックアップを取ってらっしゃるといいですね
> （人のこた言えないかも──(^-^;)　）。

あはは...(>_<)

> > 「svchost.exe」のエラーは、ドライバーが「svchost.exe」の規格に合致していない場合にも発生する様です。
> > 出来れば、USBとかスキャナとかの接続を外すだけでなく、ドライバーの削除(システムから削除)も試すと良いかも知れません。
>
> 　そう言えば、時期的にはちょっと微妙ですが、
> 何も新しいハードを突っ込んだ覚えが無いのに、
> なぜか『新しいドライバーがインストールされました』というコメントを見た覚えがあります。

完全にドライバーソフト自体がバッティングと思われます。
IRQやDMAが重複していますので、手動設定が必要思われます。

> 　因みに、その時インストールされたのが何のドライバーだったのかは、
> 結局把握出来ませんでした(T_T)〜。

取り敢えず・・・

1.最小基本の状態に戻します。(外部系は全てシステムで削除)
2.次に必要となる外部装置から順に組み込みます。(正常インストールを確認)...失敗したならバッティング。
3.音源とかグラフックボード、プリンタ等は、重複し易いので注意が必要となります。(IRQ-DMA)
4.「インストール失敗」メッセージが出た場合は、その時点で対処しましょう。(無視したなら後で出てきます)

> > あと・・・似た様な症状を示す時に、マウスのケーブル「断線」ってな場合も有り得るので注意してください。
>
> 　取り敢えず動いている様には見えますが、
> 微妙な断線だと眼では判りませんものね‥‥。
> マウスを借りて来られないか、ちょっと汗かいてみます(^-^;)゛゛゛。

マウスの断線関係は、10回以上の事例を見ていましたので...(>_<)

> やっぱり再インストールは、かなり嫌なもので(^-^;)。
>
> 　どうも皆様、貴重なご意見を有り難うございますですm(_ _)m゛゛゛。
> しかしWin２０００のサービスパック、なかなか落とせないなー‥‥(T_T)〜。

多分・・・ドライバー系の設定不良が招いていると解釈しています...f(^^;)

※自身機では、問題なし。(WinXP/Pro)
※家族機では、問題が有ったも・・・上気理由にて解決。(Win2000)

タイトル	： ご報告＆お礼をばm(_ _)m゛゛゛
記事No	： 5369
投稿日	： 2003/08/23(Sat) 02:06
投稿者	：
URL	： http://www.geocities.jp/kaori_atusi/

--> 並のキャノン派 さん

> --> 香織淳士 さん
>
> > > 自分の取引先も感染してしまったので、来週の早々に処理してきます。
> > > なお、ブロードバンド・ルーターを使用していたり、ファイアーウォールが適切に設定されている場合は感染していない様子です。
> >
> > 　ご、御愁傷様でございますm(_ _)m゛゛゛。
> > 取引先の方々が、きちんとデータのバックアップを取ってらっしゃるといいですね
> > （人のこた言えないかも──(^-^;)　）。
>
> あはは...(>_<)
>
> > > 「svchost.exe」のエラーは、ドライバーが「svchost.exe」の規格に合致していない場合にも発生する様です。
> > > 出来れば、USBとかスキャナとかの接続を外すだけでなく、ドライバーの削除(システムから削除)も試すと良いかも知れません。
> >
> > 　そう言えば、時期的にはちょっと微妙ですが、
> > 何も新しいハードを突っ込んだ覚えが無いのに、
> > なぜか『新しいドライバーがインストールされました』というコメントを見た覚えがあります。
>
> 完全にドライバーソフト自体がバッティングと思われます。
> IRQやDMAが重複していますので、手動設定が必要思われます。

　どうも有り難うございます、
ようやく『何とか原因が判ったようだ』とご報告出来る状態になりました(>_<)゛゛゛゛！！
　どうやら直接ウィルスが原因だった訳ではないようで、
ロジテックのＳＣＳＩ−ＵＳＢ２変換アダプターのドライバに何かあったのが、
原因だったようです。
今までアダプターを外して様子を見ていたのですが、
ドライバの再インストールで付けたままの状態でも問題が発生しなくなったようです
（た、多分‥‥(^-^;)　）。

　尚、メーカー名を一応挙げておきましたが、
『あっ、俺も俺も』という方が居た場合、判り易いようにと挙げておきましただけで、
ロジテック製品だからこういうことが起こるという意味ではございませんのでご了承下さいませm(_ _)m。
　個人的な『予想』としましては同時期に同じ症状の方が何人か出られたことから、
ＭＳブラストをウィルスチェックソフトが排除した際に、
煽りを食らってドライバソフトが破損を受けたんではないかなーと、
勝手に『推察』しております(^-^;)>゛゛゛。
その辺、私よりも明確に原因に自信のおありの方がいらっしゃいましたら、
お教え願えますと勉強になりますですm(_ _)m゛゛゛。

　何はともあれ、色々とアドバイスを頂きました皆様、
ご心配頂きました皆様に、厚く御礼＆ご報告申し上げる次第ですm(_ _)m。
特にビンゴらしいヒントを頂きました並のキャノン派さんに、多謝！！

タイトル	： どもども...(^^ゞ
記事No	： 5371
投稿日	： 2003/08/23(Sat) 03:04
投稿者	： 並のキャノン派

--> 香織淳士 さん

ども...f(^^;)...取り合えず、修復目処が付いた事に安心しました。

意外と多い「メモリ開放無視」プログラムが多いので、ドライバー系で有っても安心出来ないですね...(>_<)
私の場合は、OSで管理出来る限りは、不要なドライバーを組み込まない様にして保全しています。

先ずは、『完全解決』される事を期待しておきます...m(__)m

タイトル	： Re: とほほ
記事No	： 5165
投稿日	： 2003/08/14(Thu) 18:45
投稿者	： Ｋ．Ｋ

--> 並のキャノン派 さん　こんにちは。

> ※トレンドマイクロの例
>
> 1.インターネット接続を停止します。(ケーブル抜きます)
> 2.「ウィルス駆除ソフト」をフロッピーベース(DOS)で実行します。
> 3.感染ファイルを削除します。(第一段階)
> 4.Windowsを起動します。
> 5.最新版のアンチウィルスソフト(又はインターネット検知サービス)で、汚染ファイルを削除します。
> 6.必要に応じて、アプリを再インストールします。
>
> てな、手順の様です。(レジストリいじれる場合は、もっと早いです)
>
> 自分の取引先も感染してしまったので、来週の早々に処理してきます。
> なお、ブロードバンド・ルーターを使用していたり、ファイアーウォールが適切に設定されている場合は感染していない様子です。

　自宅のＸＰが感染しました。
ＣＡＴＶでインターネット接続しているので、インターネットに
ファイアーウォールなしで接続しているランに、
そのままぶら下がっているような気がしています。
（本当は違うのかもしませんが。）
ＡＤＳＬの方は、一応ルーターかませて居るので、
ある程度は安心かと思っているのですが、
やはりスループットがかなり悪いので、どうしても、
ＣＡＴＶの方を使ってしまいますね。
　
　で、重要なパスワードとかを控えていなかったのと、
セーフモードで作業しなければいけないとか書いてあったので、
かなり緊張したのですが、ネットワークケーブルはずして、
ネットワークアダプターの接続を無効にしただけで、
普通モードで作業しても、簡単に復旧しましたね。

　ここからは冗談ですけれども、あまりにも簡単に復旧したので。
　マイクロソフトさんが、２０００の稼働状況を調査する為に
仕組んだことではないかと。
　何せサービスパックをリモートインストールすれば、
システムの中身は見られそうですからね。
そうすれば、不正コピーが簡単に見つけられそう。
　まあ本当に冗談の話ですが。　

タイトル	： Re^2: とほほ
記事No	： 5166
投稿日	： 2003/08/14(Thu) 19:31
投稿者	： 並のキャノン派

--> Ｋ．Ｋ さん

> 　自宅のＸＰが感染しました。

復旧おめでとうございます。

> ＣＡＴＶでインターネット接続しているので、インターネットに
> ファイアーウォールなしで接続しているランに、
> そのままぶら下がっているような気がしています。

そのままCATVに直結ならば、やはり危険でしょうね。

ルーター自体を攻撃するものも有るようですので、完全では無いのでしょうが。
家の光とADSLは、共にルーターを設置しております。部屋毎で使う為にも必要なのですが...f(^^;)

> 　ここからは冗談ですけれども、あまりにも簡単に復旧したので。
> 　マイクロソフトさんが、２０００の稼働状況を調査する為に
> 仕組んだことではないかと。
> 　何せサービスパックをリモートインストールすれば、
> システムの中身は見られそうですからね。
> そうすれば、不正コピーが簡単に見つけられそう。
> 　まあ本当に冗談の話ですが。　

「重要な更新」では、PCの情報は送らないって言っているのは信用するしかないのかな？って。

ただ、「エラー報告」では、組み込みアプリ等の情報も送られる様です。原因を探し出すには、必要な事も理解出来ますが...f(^^;)

IE等のリモートインストールでも、組み込み状況を確認してダウンロードするので・・・どの程度の内容が発信されているかは不明ですね...(?_?)

あと・・・
ワクチンメーカーとかOSメーカーが、ウィルスを配布しているのでは？と言われる方もおいでですが・・・
自社を攻撃するものを自社で作る様な事はしていないと信用しています。自分の場合は...(^^)

タイトル	： Re^3: とほほ
記事No	： 5167
投稿日	： 2003/08/14(Thu) 21:19
投稿者	： Ｋ．Ｋ

--> 並のキャノン派 さん　今晩は。

> 復旧おめでとうございます。

　祝福の言葉有難うございます。
このお礼を申し上げる為にレスしたので他意はありませんが。


> 自社を攻撃するものを自社で作る様な事はしていないと信用しています。自分の場合は...(^^)

　あくまで冗談の話なので、真面目にレスされると困るのですが、
取り敢えず攻撃準備する為の作業で、オーバーワークに陥る為に、
ＰＣが落っこちてしまうと言う、実際には攻撃できたのかどうか。

　オーム真理教が地下鉄サリン事件の時に、
マハポーシャを攻撃した例もありますけれども。
　当時サリンと言えば、オウム真理教と思っていた人は、
多いと思うので、逆効果という気がしたのですけれども。
　この辺を否定していたのは、長野県警だけですかね。
長野は佐々木組の出先機関が多かったので、
長野県警は本当にオウムが関与していないと思っていたのですかね。
　マア冗談の話は、冗談なのでなんの責任もとれませんけれども。

タイトル	： Re^4: とほほ
記事No	： 5170
投稿日	： 2003/08/15(Fri) 00:06
投稿者	： 並のキャノン派

--> Ｋ．Ｋ さん

> 　祝福の言葉有難うございます。

あ。いえいえ...f(^^;)

> 　あくまで冗談の話なので、真面目にレスされると困るのですが、
> 取り敢えず攻撃準備する為の作業で、オーバーワークに陥る為に、
> ＰＣが落っこちてしまうと言う、実際には攻撃できたのかどうか。

ここら辺は16日にならないと解かりませんね...(?_?)

更に、亜種ウィルスが出回っている様ですので注意してください。16日まで潜んでいるタイプも有るとか？

> 　オーム真理教が地下鉄サリン事件の時に、
> マハポーシャを攻撃した例もありますけれども。
> 　当時サリンと言えば、オウム真理教と思っていた人は、
> 多いと思うので、逆効果という気がしたのですけれども。
> 　この辺を否定していたのは、長野県警だけですかね。
> 長野は佐々木組の出先機関が多かったので、
> 長野県警は本当にオウムが関与していないと思っていたのですかね。
> 　マア冗談の話は、冗談なのでなんの責任もとれませんけれども。

ここら辺は、自分も詳しくないので...f(^^;)
ただ、長野県警と報道の失態でしたね。

これ、続けると本題から離れるので...m(__)m

タイトル	： Re^5: とほほ
記事No	： 5195
投稿日	： 2003/08/15(Fri) 14:01
投稿者	： Ｋ．Ｋ

--> 並のキャノン派 さん　今日は。

> これ、続けると本題から離れるので...m(__)m

　雑談ルームなので、堅苦しく考える必要はないかもしれませんが、
これ以上こんな話題を続けると、管理人さんに迷惑及び管理人さんの
怒りを買いそうで、このあたりで私も止めておきます。
　こんな書き込みにレスされる方もいないとは思いますが、
一応念のため、この書き込みにレスされても、
レスは致しませんのであしからずと断っておきます。

タイトル	： Re: とほほ
記事No	： 5173
投稿日	： 2003/08/15(Fri) 00:59
投稿者	： 電話番

こんばんは。

--> 並のキャノン派 さん


> 自分の取引先も感染してしまったので、来週の早々に処理してきます。
> なお、ブロードバンド・ルーターを使用していたり、ファイアーウォールが適切に設定されている場合は感染していない様子です。
>

4〜5台MSBRASTの駆除とバッチあてを行いました。仕事場はルーター越しにADSL回線に接続されていたため、特にこれといったトラブルなく作業はできました（サーバーが混雑していた以外は）
ルーターがこんな風に使えるとは想像もしていなかったので、勉強になりました（ま、よく考えれば当たり前の話なのですが）

タイトル	： Re^2: とほほ
記事No	： 5176
投稿日	： 2003/08/15(Fri) 03:18
投稿者	： 並のキャノン派

--> 電話番 さん

ご苦労様でした。

> ルーターがこんな風に使えるとは想像もしていなかったので、勉強になりました（ま、よく考えれば当たり前の話なのですが）

私も、パソコン一台しか接続していない方にも「ルーター使え」って以前から話しておりました。

「MSブラスト」見たいなのは接続先アドレスを探し出して侵入してきますので、ルーターで「ルーターとPC間のIPアドレスが変る」物には侵入できないはずですので。

ただ・・・
特定メーカーのルーターに対して、ルーター上のプログラムを改変して侵入を図るものも現れているらしいので、ルーターを介しているから安心と思われずに、最新パッチ当てには注意しておく事は大事ですね...f(^^;)

自分の取引先(知り合い先？)は、「重要な更新」を実行する事も不安になる程の初心者だった為に感染してしまった様です？
※まだ見ていないので断言は出来ませんが。

でも、今回の事例で・・・言っていた事が理解されるかと期待しています。

タイトル	： Re^3: とほほ
記事No	： 5177
投稿日	： 2003/08/15(Fri) 03:29
投稿者	： それもそうだけど

--> 並のキャノン派 さん
> 特定メーカーのルーターに対して、ルーター上のプログラムを改変して侵入を図るものも現れているらしいので、ルーターを介しているから安心と思われずに、最新パッチ当てには注意しておく事は大事ですね...f(^^;)

それはご尤もなんですが、しょせんパッチやワクチンは後追いです。
この御時世、ファイアーウォールは必須でしょう。

タイトル	： Re^4: とほほ
記事No	： 5178
投稿日	： 2003/08/15(Fri) 03:48
投稿者	： 並のキャノン派

--> それもそうだけど さん

> --> 並のキャノン派 さん
> > 特定メーカーのルーターに対して、ルーター上のプログラムを改変して侵入を図るものも現れているらしいので、ルーターを介しているから安心と思われずに、最新パッチ当てには注意しておく事は大事ですね...f(^^;)
>
> それはご尤もなんですが、しょせんパッチやワクチンは後追いです。
> この御時世、ファイアーウォールは必須でしょう。

です...f(^^;)
ルーターの「ファイアーウォール」機能を使用しても、尚且つ安心出来ないって言う意味で。

私の場合は・・・
ワクチンソフトのファイアーウォールと、WindowsXPのファイアーウォールがバッティングしてしまう例も有りますので・・・
ルーターの「ファイアーウォール」機能は予防策として考え、最終的な対策としてバッチ当てをお勧めしています。

タイトル	： 感染ですね。
記事No	： 5235
投稿日	： 2003/08/16(Sat) 12:02
投稿者	： わん

> SVCHOSTでエラーが出たら結局中断しそうとか、
> ちょっと頭がこんがらがっているのですが、

これはほぼ間違いなくW32BlasterWorm だとおもいますよ。
自分のWIN2000でも同じ症状でたし、MSのサイト、シマンテックのサイトでもSVCHOSTは報告されています。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
で、FixBlast.exeをダウンロードして駆除する前に
XPないしはWIn2000（どっちを使っているのか判りませんが）用の
パッチを
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.aspからダウンロードして、実行することです。

タイトル	： Re: 感染ですね。
記事No	： 5237
投稿日	： 2003/08/16(Sat) 12:56
投稿者	：
URL	： http://www.geocities.jp/kaori_atusi/

--> わん さん

> > SVCHOSTでエラーが出たら結局中断しそうとか、
> > ちょっと頭がこんがらがっているのですが、
>
> これはほぼ間違いなくW32BlasterWorm だとおもいますよ。
> 自分のWIN2000でも同じ症状でたし、MSのサイト、シマンテックのサイトでもSVCHOSTは報告されています。
> http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
> で、FixBlast.exeをダウンロードして駆除する前に
> XPないしはWIn2000（どっちを使っているのか判りませんが）用の
> パッチを
> http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/blaster.aspからダウンロードして、実行することです。

　貴重な情報有り難うございますm(_ _)m゛゛。
ちょっと今日明日と家を空けないといけませんので、
一遍挑戦したものの上手く行かず、たま帰ってから挑戦してみますです。
　何にせよ、上手く行きましたらご報告させて頂きますね、
わんさん初め皆様m(_ _)m゛゛゛゛゛。

タイトル	： 対策は本日中に
記事No	： 5180
投稿日	： 2003/08/15(Fri) 08:04
投稿者	： ★パリンドローム
URL	： http://village.infoweb.ne.jp/~railroad/

地元紙に報道によると
http://kumanichi.com/news/kyodo/main/200308/20030815000030.htm
１）ウイルス自身が予告しているように、日付変更線が１６日をまたぐ今夜深夜からMSへの感染パソコンから攻撃が始まる可能性がある。
２）マイクロソフトはそれを防止するために感染パソコンのインターネットへの接続を強制的に停止する「最終手段」をプロバイダに検討要請した。

　ということで、パッチあてソフトなどは今日中にダウンロードしないと、しばらくは使えない可能性があります。

　昨日すでにWINDOWSupdateサイトへの接続方法が変えられましたけれど、当然それだけでは不十分なのでしょう。

　北米メガロポリスでの大停電やサウジでのテロ予告、、9/11に向けてしばらくは不隠な情勢が続きそうです。