[過去ログ]
【流行の】Frethem【ヨカーン】 (207レス)
【流行の】Frethem【ヨカーン】 http://tamae.5ch.net/test/read.cgi/sec/1026734507/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
67: [0] 02/07/16 00:47 ようやくノートンとInterscanで検出できるようになった http://tamae.5ch.net/test/read.cgi/sec/1026734507/67
68: 名無しさん@お腹いっぱい。 [] 02/07/16 00:58 Frethem.kのウィルスが来たのですが、 トレンドマイクロのホームページ見たら 「プレビューしただけで感染」と書いてありました。 もちろん何も知らないのでプレビューしたのですが、 そのときにメーラーが「ウィルスと思われるファイルがありますが…」と表示したのですが、 この場合も感染したことになるのでしょうか? 一応ウィルス検索のために 新規フォルダを作ってそこに保存したのですが。 危ないでしょうか? http://tamae.5ch.net/test/read.cgi/sec/1026734507/68
69: 68 [] 02/07/16 01:02 あ、ちなみに送られてきたのは >>56のcoolからです http://tamae.5ch.net/test/read.cgi/sec/1026734507/69
70: 名無しさん@お腹いっぱい。 [sage] 02/07/16 01:06 >>68 対処方法 Windowsフォルダーにコピーされた taskbar.exe を削除する。 参考手順: 1.インターネット接続を遮断する。 (クライアント PC に接続されているイーサネットケーブルや無線 LAN カードを物理的に抜くのが確実で す。) これによって、ウイルス が動作した場合にも、メール送信による感染拡大を防ぎます。 2.添付ファイルをもった該当メールのメッセージを削除する。 3.Control キー、Alt キー、Delete キーを同時に押下し、プログラム一覧から taskbar を選択し、強制終了する。 4.「スタート」「検索」から、taskbar.exe を探し、削除する。 5.再起動する。 http://www.ipa.go.jp/security/topics/newvirus/frethem.html http://tamae.5ch.net/test/read.cgi/sec/1026734507/70
71: 名無しさん@お腹いっぱい。 [] 02/07/16 01:11 >>70 taskbar.exeが見当たらないってことは 感染してないってことでしょうか? http://tamae.5ch.net/test/read.cgi/sec/1026734507/71
72: 名無しさん@お腹いっぱい。 [sage] 02/07/16 01:13 >>71 そうです。文章をよく読みましょう。ハアト。 http://tamae.5ch.net/test/read.cgi/sec/1026734507/72
73: 名無しさん@お腹いっぱい。 [] 02/07/16 01:28 Subject: そちらからウィルスが送られてきました Date: Mon, 15 Jul 2002 22:02:23 +0900 From: "Yukihiro Yonehara" <acalanata@mm.neweb.ne.jp> To: <turbolist-ml@turbolinux.co.jp> http://www.ipa.go.jp/security/topics/newvirus/frethem.html をご覧ください。そちらから、ウィルス付メールが送られてきました。 至急、対応願います。 米原 幸宏 やかましいんじゃボゲッ!! なにが至急、対応願いますだアホ http://tamae.5ch.net/test/read.cgi/sec/1026734507/73
74: 名無しさん@お腹いっぱい。 [sage] 02/07/16 01:40 シャープから来ますた。 Received: from rcpt-impgw.biglobe.ne.jp by biglobe.ne.jp (RCPT_GW) id TAA10966; Mon, 15 Jul 2002 19:15:18 +0900 (JST) Received: from tg4.sharp.co.jp (tg4.sharp.co.jp [211.4.241.22]) by rcpt-impgw.biglobe.ne.jp (mnmy/3916220502) with ESMTP id g6FAFGc10946 for <xxx@xxx.biglobe.ne.jp>; Mon, 15 Jul 2002 19:15:17 +0900 (JST) Received: from tg.sharp.co.jp (unknown [10.65.37.38]) by tg4.sharp.co.jp (Postfix) with ESMTP id 8CB193C243 for <xxx@xxx.biglobe.ne.jp>; Mon, 15 Jul 2002 19:15:16 +0900 (JST) Received: from ws2-tnr.sharp.co.jp (unknown [10.65.37.40]) by tg.sharp.co.jp (Postfix) with SMTP id 2B92511568A for <xxx@xxx.biglobe.ne.jp>; Mon, 15 Jul 2002 19:15:15 +0900 (JST) Received: FROM mail.sharp.co.jp BY ws2-tnr.sharp.co.jp ; Mon Jul 15 19:14:45 2002 +0900 Received: from AFRICA by mail.sharp.co.jp (8.10.2/1.1.2.11/09Feb01-0154PM) id g6FAEjw0002344278; Mon, 15 Jul 2002 19:14:45 +0900 (JST) Date: Mon, 15 Jul 2002 19:14:45 +0900 (JST) Message-Id: <200207151014.g6FAEjw0002344278@mail.sharp.co.jp> From: audio_support@sharp.co.jp To: xxx@xxx.biglobe.ne.jp Subject: Re: Your password! MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=L1db82sd319dm2ns0f4383dhG X-UIDL: 799792848084825F976256025F999313405F255 http://tamae.5ch.net/test/read.cgi/sec/1026734507/74
75: 名無しさん@お腹いっぱい。 [] 02/07/16 02:10 レジストリに taskbar display "RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY" てあるんですけど これですか? これを削除すれば いいんですか? 初めてのことなんで。。。 http://tamae.5ch.net/test/read.cgi/sec/1026734507/75
76: 名無しさん@お腹いっぱい。 [] 02/07/16 02:12 >>75 それは違う、解像度変更のタスクバーアイコンのやつだろ http://tamae.5ch.net/test/read.cgi/sec/1026734507/76
77: 75 [] 02/07/16 02:18 >>76 そうだったんですか・・ありがとうございます。 パッチ当ててないIEとOE使ってるヘタレなもんで。。 ウィルスメール受け取ったの今回が初めてなもんで(汗 まあ 明らかに怪しいメールだったんで プレビューで表示されたけど 添付ファイルだけは開けないでそのまま削除しといたんです。 http://tamae.5ch.net/test/read.cgi/sec/1026734507/77
78: 名無しさん@お腹いっぱい。 [age] 02/07/16 02:39 >>77 というかなんでパッチ当てないのかききたい。 へたれとか言ってる暇があったら当てれ。 http://tamae.5ch.net/test/read.cgi/sec/1026734507/78
79: 名無しさん@お腹いっぱい。 [sage] 02/07/16 02:55 大学のサーバーが落ちますた http://tamae.5ch.net/test/read.cgi/sec/1026734507/79
80: 名無しさん@お腹いっぱい。 [] 02/07/16 03:14 >>64 こいつうちにもきたぞ何者だ? http://tamae.5ch.net/test/read.cgi/sec/1026734507/80
81: 名無しさん@お腹いっぱい。 [sage] 02/07/16 07:28 >>80 MLのROMで MLへのポスト/リプライの仕方知らない人 http://tamae.5ch.net/test/read.cgi/sec/1026734507/81
82: 名無しさん@お腹いっぱい。 [] 02/07/16 09:40 Subject: メーリングリスト停止のお願い Date: Tue, 16 Jul 2002 00:42:37 +0900 From: 石川初男 <ishikawa@tmc-ipd.ac.jp> To: turbolist-ml@turbolinux.co.jp 管理者殿 ウィルスの発信元が貴殿のメーリングリストからのものになっています。 早急に停止を。 Subject: test Date: Tue, 16 Jul 2002 00:52:00 +0900 From: 宮本 明 <a_miyamoto@njc.co.jp> To: <turbolist-ml@turbolinux.co.jp> Subject: test Date: Tue, 16 Jul 2002 00:52:37 +0900 From: 宮本 明 <a_miyamoto@njc.co.jp> To: <turbolist-ml@meigetsu.turbolinux.co.jp> アホかっちゅうの http://tamae.5ch.net/test/read.cgi/sec/1026734507/82
83: 名無しさん@お腹いっぱい。 [] 02/07/16 10:12 このウィルスは送信者偽装するの? http://tamae.5ch.net/test/read.cgi/sec/1026734507/83
84: 名無しさん@お腹いっぱい。 [sage] 02/07/16 10:49 うざ http://www.turbolinux.co.jp/dcforum/DCForumID11/4068.html http://tamae.5ch.net/test/read.cgi/sec/1026734507/84
85: 名無しさん@お腹いっぱい。 [] 02/07/16 11:32 感染してしまった人は以下を参照 手動削除手順: 1)不正プログラムの自動起動設定を削除します。 Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。 場所: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 値 : "Task Bar"="<Windowsディレクトリ>\taskbar.exe" トレンドマイクロからコピペ そしてwindowsディレクトリのtaskbar.exeを削除するのだ http://tamae.5ch.net/test/read.cgi/sec/1026734507/85
86: Frethem関連リンク [] 02/07/16 12:24 感染後の処置方法等は各ベンダーのサイトでご確認ください。 http://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.k%40mm.html http://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.j%40mm.html http://www.trendmicro.co.jp/virusinfo/news2002/worm_frethem_k.asp http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Frethem.l@MM http://www.nai.com/japan/virusinfo/infoFrethem.asp http://tamae.5ch.net/test/read.cgi/sec/1026734507/86
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 121 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.004s