[過去ログ] 【流行の】Frethem【ヨカーン】 (207レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
67: [0] 02/07/16 00:47 AAS
ようやくノートンとInterscanで検出できるようになった
68(2): 02/07/16 00:58 AAS
Frethem.kのウィルスが来たのですが、
トレンドマイクロのホームページ見たら
「プレビューしただけで感染」と書いてありました。
もちろん何も知らないのでプレビューしたのですが、
そのときにメーラーが「ウィルスと思われるファイルがありますが…」と表示したのですが、
この場合も感染したことになるのでしょうか?
一応ウィルス検索のために
新規フォルダを作ってそこに保存したのですが。
危ないでしょうか?
69: 68 02/07/16 01:02 AAS
あ、ちなみに送られてきたのは
>>56のcoolからです
70(1): 02/07/16 01:06 AAS
>>68
対処方法
Windowsフォルダーにコピーされた taskbar.exe を削除する。
参考手順:
1.インターネット接続を遮断する。
(クライアント PC に接続されているイーサネットケーブルや無線 LAN カードを物理的に抜くのが確実で す。)
これによって、ウイルス が動作した場合にも、メール送信による感染拡大を防ぎます。
2.添付ファイルをもった該当メールのメッセージを削除する。
3.Control キー、Alt キー、Delete キーを同時に押下し、プログラム一覧から taskbar を選択し、強制終了する。
4.「スタート」「検索」から、taskbar.exe を探し、削除する。
省2
71(1): 02/07/16 01:11 AAS
>>70
taskbar.exeが見当たらないってことは
感染してないってことでしょうか?
72: 02/07/16 01:13 AAS
>>71
そうです。文章をよく読みましょう。ハアト。
73: 02/07/16 01:28 AAS
Subject: そちらからウィルスが送られてきました
Date: Mon, 15 Jul 2002 22:02:23 +0900
From: "Yukihiro Yonehara" <acalanata@mm.neweb.ne.jp>
To: <turbolist-ml@turbolinux.co.jp>
外部リンク[html]:www.ipa.go.jp
をご覧ください。そちらから、ウィルス付メールが送られてきました。
至急、対応願います。
米原 幸宏
やかましいんじゃボゲッ!!
なにが至急、対応願いますだアホ
74: 02/07/16 01:40 AAS
シャープから来ますた。
Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW)
id TAA10966; Mon, 15 Jul 2002 19:15:18 +0900 (JST)
Received: from tg4.sharp.co.jp (tg4.sharp.co.jp [211.4.241.22])
by rcpt-impgw.biglobe.ne.jp (mnmy/3916220502) with ESMTP id g6FAFGc10946
for <xxx@xxx.biglobe.ne.jp>; Mon, 15 Jul 2002 19:15:17 +0900 (JST)
Received: from tg.sharp.co.jp (unknown [10.65.37.38])
by tg4.sharp.co.jp (Postfix) with ESMTP id 8CB193C243
for <xxx@xxx.biglobe.ne.jp>; Mon, 15 Jul 2002 19:15:16 +0900 (JST)
Received: from ws2-tnr.sharp.co.jp (unknown [10.65.37.40])
省14
75(2): 02/07/16 02:10 AAS
レジストリに
taskbar display "RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY"
てあるんですけど これですか? これを削除すれば いいんですか?
初めてのことなんで。。。
76(1): 02/07/16 02:12 AAS
>>75
それは違う、解像度変更のタスクバーアイコンのやつだろ
77(1): 75 02/07/16 02:18 AAS
>>76
そうだったんですか・・ありがとうございます。
パッチ当ててないIEとOE使ってるヘタレなもんで。。
ウィルスメール受け取ったの今回が初めてなもんで(汗
まあ 明らかに怪しいメールだったんで プレビューで表示されたけど 添付ファイルだけは開けないでそのまま削除しといたんです。
78: [age] 02/07/16 02:39 AAS
>>77
というかなんでパッチ当てないのかききたい。
へたれとか言ってる暇があったら当てれ。
79: 02/07/16 02:55 AAS
大学のサーバーが落ちますた
80(1): 02/07/16 03:14 AAS
>>64
こいつうちにもきたぞ何者だ?
81: 02/07/16 07:28 AAS
>>80
MLのROMで
MLへのポスト/リプライの仕方知らない人
82: 02/07/16 09:40 AAS
Subject: メーリングリスト停止のお願い
Date: Tue, 16 Jul 2002 00:42:37 +0900
From: 石川初男 <ishikawa@tmc-ipd.ac.jp>
To: turbolist-ml@turbolinux.co.jp
管理者殿
ウィルスの発信元が貴殿のメーリングリストからのものになっています。
早急に停止を。
Subject: test
Date: Tue, 16 Jul 2002 00:52:00 +0900
From: 宮本 明 <a_miyamoto@njc.co.jp>
省6
83: 02/07/16 10:12 AAS
このウィルスは送信者偽装するの?
84: 02/07/16 10:49 AAS
うざ
外部リンク[html]:www.turbolinux.co.jp
85: 02/07/16 11:32 AAS
感染してしまった人は以下を参照
手動削除手順:
1)不正プログラムの自動起動設定を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。
場所: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
値 : "Task Bar"="<Windowsディレクトリ>\taskbar.exe"
トレンドマイクロからコピペ
そしてwindowsディレクトリのtaskbar.exeを削除するのだ
86: Frethem関連リンク 02/07/16 12:24 AAS
感染後の処置方法等は各ベンダーのサイトでご確認ください。
外部リンク[html]:www.symantec.com
外部リンク[html]:www.symantec.com
外部リンク[asp]:www.trendmicro.co.jp
外部リンク[asp]:www.nai.com
外部リンク[asp]:www.nai.com
上下前次1-新書関写板覧索設栞歴
あと 121 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.007s