石鹸箱 IV

VBA研究所に集まる方々の憩いの場です。みなさん自由にお使いください。
ここでは VBA の質問は厳禁。


	ツリー表示 ┃一覧表示 ┃トピック表示 ┃検索 ┃設定 ┃ホーム

5043 / 5126 ﾂﾘｰ

←次へ　｜　前へ→

▼

【787】ウィルスについて りん 03/10/6(月) 0:28

【788】Re:ウィルスについて 谷誠之 03/10/6(月) 1:39

【795】Re:ウィルスについて りん 03/10/20(月) 0:00

【796】Re:ウィルスについて 谷誠之 03/10/20(月) 1:28

【789】Re:ウィルスについて NH 03/10/6(月) 15:28


	【787】ウィルスについて

りん

- 03/10/6(月) 0:28 -


	引用なし

	パスワード

みなさん、こんばんわ。
ウィルスについての疑問です。

昨日、友人に頼まれてパソコンのメンテに行きました。
いわく、
　・26GBのうち25GBギガがうまってしまって動作が不安定
　・特に何かをインストールしたわけではない
　・むしろアプリを消している
ということで見に行ったのですが、フォルダをチェックしたところ...
WindowsのTempフォルダに21GBと3GBのファイルがありました。
＃エクスプローラでサイズ21,000,000Kbの表示を見たときにはちょっと笑ってしまいました。
　で当然のようにウィルスが大量にヒットしました。BkdrありWormありTrojありBatありIRCありで（Trendmicro表記）、当然のようにNACHI(MsBlast)もいました。

疑問その１
　WindowsのTempフォルダにこんなに大きなファイルを作って動作を不安定にしたりするウィルスがあるんでしょうか？
　普通考えて出来るサイズではないと思うので、どう考えてもウィルスかなんかではないかと思ったのですが、検索してはみたものの、結局同じ症状の人に会えずじまいでした。

疑問その２
　MsBlastにかかった別の友人もいるのですが、二人に共通することで、
　(1) パソコンに詳しくない
　(2) デスクトップ上にWinMXのアイコンがある
というのがあります。
　私はWinMxには手を出していないし、最近パソコンを買ってもいないので詳しくわからないのですが、最近のパソコンは標準でインストールされてるもんなんですか？彼らが自分でインストールして使い出すとは思えないんですけど。
　もし、自発的に始めたのではないのだとしたら、やはりウィルスかなんかだと思うのですが、デスクトップにMXのアイコンを置くなんてことをするウィルスがいるのでしょうか？

　思い当たるふしのある方お返事下さい。
　あと、ウィルス体験談もお待ちしております。

<体験談>
＃今年の夏、MsBlastがまだ国内で10人くらいしか報告されていなかった時期に、私の周りにはすでに３人の感染者がいました。当然信じてませんでした。
あの時は、疑ってごめん...


	【788】Re:ウィルスについて

谷誠之

- 03/10/6(月) 1:39 -


	引用なし

	パスワード

りんさん、谷です。

ウイルスは怖いですね。感染しているとわからない場合が多いからよけい怖い。

> WindowsのTempフォルダにこんなに大きなファイルを作って動作を不安定にした
> りするウィルスがあるんでしょうか？

残念ながら探しきれませんでしたが、可能性はあるでしょうね。
ファイルを作成するのが目的ではなく、悪さをする（たとえば大量にメール送信をするために、インターネット上に公開されているメールアドレスを調査する）ための情報を保存しておくためのファイルかもしれません。

> 私はWinMxには手を出していないし、最近パソコンを買ってもいないので詳しく
> わからないのですが、最近のパソコンは標準でインストールされてるもんなんで
> すか？

いや、さすがに悪名高いWinMXが標準でインストールされているマシンはないと思いますよ。（WinMXが悪いのではなく、WinMXを使うことによって著作権を無視してしまうような使い方が横行しているのが悪いんですけど）

しかし、WinMX を媒介手段として利用するウイルスもあります。
もしかしたら、WinMXを自動的にダウンロードしてしまうようなウイルスもあるのかもしれません。想像です。すみません。

私の友人も、「最近パソコンの動きが遅い」というので見に行ったらウイルスに感染していました。いまやアンチウイルスソフトは必需品です。

（いくら不必要なポートを閉じても、メールを送受信しなくても、ウイルスはありとあらゆる方法でやってきます）

>　あと、ウィルス体験談もお待ちしております。

私の友人が勉強のためにウイルスを作成したんだそうです。
しかしいつのまにか自分のパソコンがそのウイルスに感染し、彼のまわりにあっという間に広がりました（さいわい、彼の周りだけだったようですが）。
作者の意思と関係なく繁殖してしまうウイルスって、こわい・・・


	【789】Re:ウィルスについて

NH - 03/10/6(月) 15:28 -


	引用なし

	パスワード

▼りんさん：
>疑問その２
>　私はWinMxには手を出していないし、最近パソコンを買ってもいないので詳しくわからないのですが、最近のパソコンは標準でインストールされてるもんなんですか？彼らが自分でインストールして使い出すとは思えないんですけど。
>　もし、自発的に始めたのではないのだとしたら、やはりウィルスかなんかだと思うのですが、デスクトップにMXのアイコンを置くなんてことをするウィルスがいるのでしょうか？
>
私の友達で去年の話なんですが、ネットを始めたばっかりで「なんでもかんでも
ダブルクリックするな」と言ったにも関わらず、「いつもまにかAcrobatってアイコンが出てきたけど、これ何？」と聞いてきたことがありまして、それと同じ様
な事ではないでしょうかね。はっきり言って初心者の「私は何もしていない」という言葉は信用しないことにしています。


	【795】Re:ウィルスについて

りん

- 03/10/20(月) 0:00 -


	引用なし

	パスワード

みなさん、こんばんわ。

　明確な答えもみつからないまま日がたってしまいました。
　その後、彼のパソコンはどうなったのか知る由もありません。
　もう一度見に来てといわれるまでは、こちらから伺いにくく、
でもきっと再び感染してるんだろうなあ、何かをばらまいてる
んだろうなあと想像しつつ。

トレンドマイクロ表記
　BAT_BRUTEPASS_A,BAT_RANDON_N,BAT_ZCREW_A
　BKDR_DELODER_A,BKDR_SHIZNAT_A,BKDR_WOMANIZ_A,BKDR_WOMANIZ_C
　IRC_FLOOD_BI,IRC_WOMANIZ_C,IRC_ZCREW_A,IRC_ZCREW_B,IRC_ZFLOOD_A
　TROJ_AUADRPR_A,TROJ_DELSHA_C,TROJ_DLFEER_C,TROJ_FLOOD_BI_DR
　TROJ_FLOOD_BL,TROJ_FLOOD_CD_DR,TROJ_GLITCH_B
　WORM_DELODER_A,WORM_HYBRIS_A,WORM_NACHI_A

WOMANIZ.Cのように１つのウィルスで複数の名前で出てくる
（コンポーネント）もありますし、このほかにも有効な情報
がなかったものもありましたので、実際の感染数はいくつと
するのがいいのか良くわからないんですけど。

　それにしても...。
　誰かに自分のアドレスが利用されて悪いことされるかも、
とかそういう想像もしてないんでしょうかね。


	【796】Re:ウィルスについて

谷誠之

- 03/10/20(月) 1:28 -


	引用なし

	パスワード

りんさん、谷です。

お役にたてなくて、すみません。

>　明確な答えもみつからないまま日がたってしまいました。
>　その後、彼のパソコンはどうなったのか知る由もありません。
>　もう一度見に来てといわれるまでは、こちらから伺いにくく、
>でもきっと再び感染してるんだろうなあ、何かをばらまいてる
>んだろうなあと想像しつつ。

この手の問題でまずいのは、

　１．被害者が、自分が被害者であることに気づかない点
　２．被害者が、ウイルスを撒き散らす加害者になってしまう点

だと思います。で、気づかないうちは、誰がなんといってもわからないものなんです。
なんとかしてアンチウイルスソフトをインストールすることをおすすめします。
アンチウイルスソリューションには色々ありますが、個人向けだと 1,980円からありますよ。

http://sec.sourcenext.info/?i=top

ぜひ、教えてあげてくださいな。

>誰かに自分のアドレスが利用されて悪いことされるかも、
>とかそういう想像もしてないんでしょうかね。

実際に自分に被害が回ってこないうちは、何をどういってもダメなんでしょうね・・・


	ツリー表示 ┃一覧表示 ┃トピック表示 ┃検索 ┃設定 ┃ホーム

5043 / 5126 ﾂﾘｰ

←次へ　｜　前へ→

ページ：

┃

記事番号：

(SS)C-BOARD v3.8 is Free