びぎ（●^0゜●）さん　へ

検出されたモノは全て削除すればいいだけだと思いますが・・・(^^;;
ただゴミ箱に入れるだけじゃなくて完全に削除するを選んでね♪

>>54　にゃんさん

お返事ありがとうごじゃいますm(＿ ＿)mペコリン

Badtrans IIに関しては今日発見したばかりにゃにょで、まだ調べてにゃいにょですが、ウィルスによってはファイル以外の場所にも感染したりすると言うことを聞いたことがあるにょで、削除するだけで良いかどうかはわからないです（^^ゞ　（うる覚え）

一応、バンドルされているウィルス駆除ソフトではなく、新たにウィルス駆除ソフトを購入し、ＤＡＴファイル＆検索エンジンを更新することに決定いたしました。お騒がせいたしましたm(＿ ＿)mペコリン

しかし、クレズちゃんの方は破壊活動もするため、けっこう会社のウインちゃんはボロボロにされている可能性があるにょで、もすぃかすぃたりゃ、初期化するはめになりそうなのですが、オイラがやるわけじゃないから、まっいっか。って言うかそこまでオイラにやらせるなよみたいな、やりたくないみたいな・・・(￣o￣；)ボソッ

クレズちゃんは今、巷で大流行りなので、おうちに持って帰って、おうちのウィルス駆除ソフトでスキャンしたところ、ばっちり検出できました。やっぱりＤＡＴ＆エンジンは更新するにかぎります(^○^*)　（って言うか持って帰るなよって？）

ウィルスちゃんが、どこに感染するかは、よくは知らないので談話室のヌシのLufa氏に聞いてみましょう（^^ゞ

Lufaさんおせぇ〜てぇ〜ヽ(*´▽｀*)/

>>56　びぎ（●^0゜●）さん

あまり時間がないので詳しく調べる事が出来ないので
時間短縮するために必要な質問です。

ウイルス対策ソフトは、どこのを使って検索したのか？

微妙に会社によって、名前が(ウイルスの)違うので(^^;
正確なウイルス名がわかった方が検索が早いっす。

>>57　ヌシ様やヾ(∇⌒ヾ)(ノ⌒∇)ノヌシ様やぁ〜♪

クレズちゃんのおかけで、オンラインスキャンは途中で中止にされてしまうにょで、しょうがないんで、VINTAGE SOLUTIONSが出しているお験し版の検索ソフトの『SuperLite 簡易版 プログラム』を使いますぃた〜♪(^○^*)　ネットから隔離しないと、勝手に送信されると困るってのもあったんですけどね（^^ゞ

このメーカーはオイラは初めて聞いたんですけど、お験し版のわりには、けっこうすごいですよ（^^ゞ）　おうちに持ってかえったクレズちゃんは、コピーしようとして感染行動の気配を見せると、おうちのウィルス駆除ソフトでは検知すりゅにょですが、メールに添付されている状態では検知しなかったです。VINTAGE SOLUTIONSのお験し版とトレンドマイクロ社のオンラインスキャンは、活動の気配をみせなくっても、ウィルスがメールに含まれていても検知するんですよ。ちなみに某メーカーのオンラインスキャンもメール中に含まれているクレズちゃんは発見できまへんでした。こりは意外な発見でした（＾∇＾笑）

Badtrans IIの方は見つけてすぐ削除してしまったので、正確なウィルス名は忘れてしまったのですが（これも持って帰って、おうちのウィルス駆除ソフトでスキャンしてみればよかった（爆）　こっちの方は去年ぐらいに流行ったウィルスちゃんにゃにょで、興味がなかったので持って帰えらず、発見したときにその場で削除しちゃいました）、なんたらかんたらWorm Badtrans IIっと出てきたと思います（うる覚えですんまへん（^^ゞ）　さきほどもう一度少し『Badtrans II』で検索してみたところ、去年流行ったW32.Badtrans.B@mmの変種ということだけはわかったのですが、それ以上の情報は発見できませんでした。検索の仕方がわりゅいにょきゃにゃ・・・(￣▽￣；)ゞぽりぽり

W32.Badtrans.B@mmの方はKERNEL32.EXEとKDLL.DLLの削除に成功すれば平気だと言うのは検索して発見したのですけど、メモリに常駐するタイプのウィルスちゃんもあると聞いたことがあるにょで、Badtrans IIの方もW32.Badtrans.B@mmと同じかどうかわからなかったもんで・・・（^^；　W32.Badtrans.B@mmと同じようにKERNEL32.EXEは作成されていましたので、これは発見してダッシュで削除しました(^○^笑)

ちなみにウィルスちゃんと言うのはファイル以外にはどこに感染するのかが知りたいので、そのへんを教えてもらえると・・・　ちょっと知りたいもんで（^^ゞ

そりにすぃても、ウィルス駆除ソフトは最新のＤＡＴとエンジンがあれば、ちゃんと検知してくれるんですね。今まで個人的にウィルスちゃんは送られたことがなかったので、ちょっと感動しました（爆）

>>58　びぎ（●^0゜●）さん

VINTAGE SOLUTIONS の WEBページでvirus辞書の BadtransII の項目を見るのでは駄目なのかな？(^^;;;

> ちなみにウィルスちゃんと言うのはファイル以外にはどこに感染するのかが知りたいので、そのへんを教えてもらえると・・・　ちょっと知りたいもんで（^^ゞ

との事なんだけど、BadtransII でなく全般といった話なのかな？

まあ、MBR(マスターブートレコーダ、起動時の話です)や、メモリとか、レジストリとか

ウイルス感染部分のコードが動かないといかんわけで(^^;
レジストリを変更することによって、コードをメモリに常駐させる。次にメモリに常駐しているコード部が動き始めるわけですよね。ファイルを削除しても既にメモリ上にロードされていたら、削除しても増殖していくわけで、メモリ上の駆除は大事です、はい(^^;

しかし、Windowsは権限管理が弱いので困ったもんだよな〜
普通のプログラムで簡単にレジストリなんか変更できるし
OSの基本思想が・・困ったもんだ(^_^;;

あとね、私はセキュリティに関しては専門家ではありません(^^;;
嘘書いてるかもよ(^^;;;


もう一つ(^^;
ヌシ様というのは、ちょっと勘弁して欲しいかなと(^^;;
そんな偉そうな者ではありませんよ

私は、ほんのちょびっとだけソフト関係を知っている
某マイク○ソフトが嫌いな(^^;;
オープンソース愛好家の(^o^;
普通の人です、はい(^o^ゞ

>>58　びぎ（●^0゜●）さん

> そりにすぃても、ウィルス駆除ソフトは最新のＤＡＴとエンジンがあれば、ちゃんと検知してくれるんですね。今まで個人的にウィルスちゃんは送られたことがなかったので、ちょっと感動しました（爆）

結局、実行ファイルのなかにある、ウイルスプログラムのコードパターンで、検索するのでウイルス定義ファイルは最新にしないと駄目なのよね(^^;;

この辺は、昔やってた逆アセを思い出しますです(^^;
プログラムから、アセンブリに逆アセして
(実行プログラムは、アセンブリと一対一の関係にあります、アセンブリがコンピュータが理解できる低水準言語、正確には機械語なんですが・・。機械語はアセンブリと対応するコードで、通常は16進で表記する nop => 00 みたいな感じです)
アセンブラをトレースしていきながらプログラムを解析していくのです、はい(^^;;


最近はパワーがないので逆アセは出来んっす(^^;

が、そうやってウイルスのコードパターンを特定しているのかな〜、どうやろ・・(^^;;
まあ、ある程度は自動化されているのやろ〜な〜

>>60　VINTAGE SOLUTIONS の WEBページでvirus辞書を見てみたところ
『 I-Worm.BadtransII 』と出ましたでごじゃいますm(＿ ＿)m

>>63　Lufaさん

>BadtransII でなく全般といった話なのかな

以前にキーボードにお味噌汁をこぼしてもキーボードが壊れなかった、今は神界にてジョブチェンジをはかっておられると思われるアフロ神様にＨＤを初期化するだけで、ウィルスを駆除できるかどうか聞いてみたところ

『HDの初期化の定義にもよりますが、例えばCドライブをフォーマット＆OSの再インストールしただけでは駆除できないだろうなぁってなウィルスはあります。
例えば、HDのIPL（ブートセクタやパーティションテーブル）に潜むタイプのものです。
つまりHDの中の、通常Windowsからは見えない領域ですね。
マスターブートレコードなら、DOSでFDISK /MBRすれば治りますがフォーマットやインストールだけでは駆除できないはずです。』

とのお答えをいただいたのですが、ウィルス駆除ソフトなどを使わずに、初期化しても駆除できないウィルスちゃんの駆除の仕方を知っていれば、教えてもらいたいかと思いまして（^^ゞ

ちなみにKlezに関してはＭａｃには感染しないみたいなので、
まっちゃんは安心でごじゃいますな(^○^*)

Ｐ．Ｓ
ヌシ様は嫌ですか。ではシンプルに『ボス』・『ドン（首領）』などはいかがざましょうか？　個人的にはヌシ様は気に入っているのですが（^^ゞ