おしゃべり掲示板!みんなの話題投稿サイト

ズーム -1元のサイズ+1

ヒントみんなの疑問、質問、相談、体験談、意見、情報が誰かの役に立っています。

先頭から

Badtrans IIの無償駆除ツール

記事 53 by
昨日は会社のウィンちゃんに入っているメールだけをスキャンしたのですが、今日はドライブ全体をスキャンしたらBadtrans IIも入ってました(爆)

どうもBadtrans.Bの変種みたいなんですけど、どなたかBadtrans IIの無償駆除ツールのある場所を知っている方がいたら教えてくんさい m(_ _)mペコリン

Badtrans.Bの駆除ツールにゃらいっぱいみっかんにょににゃ〜(TwT*)シクシク オイラの検索の仕方が悪いだけかな? W32.Badtrans.B@mm駆除ツールでBadtrans IIを駆除できにゃいにょきゃすぃら?(・_・?)

どなたか知っている人がいたら教えてくんさいm(_ _)mペコリン
To:びぎ(●^0゜●)

返信コメントを書き込む


コピー保険に加入(本文コピー)  写真を貼り付ける 埋め込む
カメラ 写真(画像)貼付の設定

笑 [返信内容の確認]をするときに、あなたが撮影した写真や画像を指定します。投稿すると安全処理されてから投稿欄に表示されます。

設定を閉じる

YouTube公式チャンネル 動画貼付の設定
URL:

笑 YouTube の動画枠直下にある[共有]を押すと出るURLか、再生ページのURLを以下のように入力します。
https://youtu.be/*****

貼り付けてよい動画?

笑 企業等の公式チャンネルの動画や個人が撮影して公開中の動画を掲示板等に貼り付けて共有リンクするのは著作権上合法だそうです。

貼り付け方は?

設定を閉じる

2002年5月17日(金) 10時44分 1件目のコメント
コメント 54 by にゃん
びぎ(●^0゜●)さん へ

検出されたモノは全て削除すればいいだけだと思いますが・・・(^^;;
ただゴミ箱に入れるだけじゃなくて完全に削除するを選んでね♪

この投稿に返信
2002年5月17日(金) 13時46分違反通報親記事 2件目
コメント 56 by びぎ(●^0゜●)
>>54 にゃんさん

お返事ありがとうごじゃいますm(_ _)mペコリン

Badtrans IIに関しては今日発見したばかりにゃにょで、まだ調べてにゃいにょですが、ウィルスによってはファイル以外の場所にも感染したりすると言うことを聞いたことがあるにょで、削除するだけで良いかどうかはわからないです(^^ゞ (うる覚え笑

一応、バンドルされているウィルス駆除ソフトではなく、新たにウィルス駆除ソフトを購入し、DATファイル&検索エンジンを更新することに決定いたしました。お騒がせいたしましたm(_ _)mペコリン

しかし、クレズちゃんの方は破壊活動もするため、けっこう会社のウインちゃんはボロボロにされている可能性があるにょで、もすぃかすぃたりゃ、初期化するはめになりそうなのですが、オイラがやるわけじゃないから、まっいっか。って言うかそこまでオイラにやらせるなよみたいな、やりたくないみたいな・・・( ̄o ̄;)ボソッ

クレズちゃんは今、巷で大流行りなので、おうちに持って帰って、おうちのウィルス駆除ソフトでスキャンしたところ、ばっちり検出できました。やっぱりDAT&エンジンは更新するにかぎります(^○^*) (って言うか持って帰るなよって?笑

ウィルスちゃんが、どこに感染するかは、よくは知らないので談話室のヌシのLufa氏に聞いてみましょう(^^ゞ

Lufaさんおせぇ〜てぇ〜ヽ(*´▽`*)/

この投稿に返信
2002年5月17日(金) 21時16分違反通報親記事 3件目
コメント 57 by Lufa
>>56 びぎ(●^0゜●)さん

あまり時間がないので詳しく調べる事が出来ないので
時間短縮するために必要な質問です。

ウイルス対策ソフトは、どこのを使って検索したのか?

微妙に会社によって、名前が(ウイルスの)違うので(^^;
正確なウイルス名がわかった方が検索が早いっす。
この投稿に返信
2002年5月18日(土) 0時17分違反通報親記事 4件目
コメント 58 by びぎ(●^0゜●)
>>57 ヌシ様やヾ(∇⌒ヾ)(ノ⌒∇)ノヌシ様やぁ〜♪

クレズちゃんのおかけで、オンラインスキャンは途中で中止にされてしまうにょで、しょうがないんで、VINTAGE SOLUTIONSが出しているお験し版の検索ソフトの『SuperLite 簡易版 プログラム』を使いますぃた〜♪(^○^*) ネットから隔離しないと、勝手に送信されると困るってのもあったんですけどね(^^ゞ

このメーカーはオイラは初めて聞いたんですけど、お験し版のわりには、けっこうすごいですよ(^^ゞ) おうちに持ってかえったクレズちゃんは、コピーしようとして感染行動の気配を見せると、おうちのウィルス駆除ソフトでは検知すりゅにょですが、メールに添付されている状態では検知しなかったです笑。VINTAGE SOLUTIONSのお験し版とトレンドマイクロ社のオンラインスキャンは、活動の気配をみせなくっても、ウィルスがメールに含まれていても検知するんですよ。ちなみに某メーカーのオンラインスキャンもメール中に含まれているクレズちゃんは発見できまへんでした。こりは意外な発見でした(^∇^笑)

Badtrans IIの方は見つけてすぐ削除してしまったので、正確なウィルス名は忘れてしまったのですが(これも持って帰って、おうちのウィルス駆除ソフトでスキャンしてみればよかった(爆) こっちの方は去年ぐらいに流行ったウィルスちゃんにゃにょで、興味がなかったので持って帰えらず、発見したときにその場で削除しちゃいました笑)、なんたらかんたらWorm Badtrans IIっと出てきたと思います(うる覚えですんまへん(^^ゞ) さきほどもう一度少し『Badtrans II』で検索してみたところ、去年流行ったW32.Badtrans.B@mmの変種ということだけはわかったのですが、それ以上の情報は発見できませんでした。検索の仕方がわりゅいにょきゃにゃ・・・( ̄▽ ̄;)ゞぽりぽり

W32.Badtrans.B@mmの方はKERNEL32.EXEとKDLL.DLLの削除に成功すれば平気だと言うのは検索して発見したのですけど、メモリに常駐するタイプのウィルスちゃんもあると聞いたことがあるにょで、Badtrans IIの方もW32.Badtrans.B@mmと同じかどうかわからなかったもんで・・・(^^; W32.Badtrans.B@mmと同じようにKERNEL32.EXEは作成されていましたので、これは発見してダッシュで削除しました(^○^笑)

ちなみにウィルスちゃんと言うのはファイル以外にはどこに感染するのかが知りたいので、そのへんを教えてもらえると・・・ ちょっと知りたいもんで(^^ゞ

そりにすぃても、ウィルス駆除ソフトは最新のDATとエンジンがあれば、ちゃんと検知してくれるんですね。今まで個人的にウィルスちゃんは送られたことがなかったので、ちょっと感動しました(爆)

この投稿に返信
2002年5月18日(土) 2時45分違反通報親記事 5件目
コメント 60 by Lufa
>>58 びぎ(●^0゜●)さん

VINTAGE SOLUTIONS の WEBページでvirus辞書の BadtransII の項目を見るのでは駄目なのかな?(^^;;;

> ちなみにウィルスちゃんと言うのはファイル以外にはどこに感染するのかが知りたいので、そのへんを教えてもらえると・・・ ちょっと知りたいもんで(^^ゞ

との事なんだけど、BadtransII でなく全般といった話なのかな?

まあ、MBR(マスターブートレコーダ、起動時の話です)や、メモリとか、レジストリとか

ウイルス感染部分のコードが動かないといかんわけで(^^;
レジストリを変更することによって、コードをメモリに常駐させる。次にメモリに常駐しているコード部が動き始めるわけですよね。ファイルを削除しても既にメモリ上にロードされていたら、削除しても増殖していくわけで、メモリ上の駆除は大事です、はい(^^;

しかし、Windowsは権限管理が弱いので困ったもんだよな〜
普通のプログラムで簡単にレジストリなんか変更できるし
OSの基本思想が・・困ったもんだ(^_^;;

あとね、私はセキュリティに関しては専門家ではありません(^^;;
嘘書いてるかもよ(^^;;;


もう一つ(^^;
ヌシ様というのは、ちょっと勘弁して欲しいかなと(^^;;
そんな偉そうな者ではありませんよ

私は、ほんのちょびっとだけソフト関係を知っている
某マイク○ソフトが嫌いな(^^;;
オープンソース愛好家の(^o^;
普通の人です、はい(^o^ゞ
この投稿に返信
2002年5月18日(土) 9時39分違反通報親記事 6件目
コメント 63 by Lufa
>>58 びぎ(●^0゜●)さん

> そりにすぃても、ウィルス駆除ソフトは最新のDATとエンジンがあれば、ちゃんと検知してくれるんですね。今まで個人的にウィルスちゃんは送られたことがなかったので、ちょっと感動しました(爆)

結局、実行ファイルのなかにある、ウイルスプログラムのコードパターンで、検索するのでウイルス定義ファイルは最新にしないと駄目なのよね(^^;;

この辺は、昔やってた逆アセを思い出しますです(^^;
プログラムから、アセンブリに逆アセして
(実行プログラムは、アセンブリと一対一の関係にあります、アセンブリがコンピュータが理解できる低水準言語、正確には機械語なんですが・・。機械語はアセンブリと対応するコードで、通常は16進で表記する nop => 00 みたいな感じです)
アセンブラをトレースしていきながらプログラムを解析していくのです、はい(^^;;


最近はパワーがないので逆アセは出来んっす(^^;

が、そうやってウイルスのコードパターンを特定しているのかな〜、どうやろ・・(^^;;
まあ、ある程度は自動化されているのやろ〜な〜
この投稿に返信
2002年5月18日(土) 10時32分違反通報親記事 7件目
コメント 71 by びぎ(●^0゜●)
>>60 VINTAGE SOLUTIONS の WEBページでvirus辞書を見てみたところ
『 I-Worm.BadtransII 』と出ましたでごじゃいますm(_ _)m

この投稿に返信
2002年5月20日(月) 0時33分違反通報親記事 8件目
コメント 73 by びぎ(●^0゜●)
>>63 Lufaさん

>BadtransII でなく全般といった話なのかな

以前にキーボードにお味噌汁をこぼしてもキーボードが壊れなかった、今は神界にてジョブチェンジをはかっておられると思われるアフロ神様にHDを初期化するだけで、ウィルスを駆除できるかどうか聞いてみたところ

『HDの初期化の定義にもよりますが、例えばCドライブをフォーマット&OSの再インストールしただけでは駆除できないだろうなぁってなウィルスはあります。
例えば、HDのIPL(ブートセクタやパーティションテーブル)に潜むタイプのものです。
つまりHDの中の、通常Windowsからは見えない領域ですね。
マスターブートレコードなら、DOSでFDISK /MBRすれば治りますがフォーマットやインストールだけでは駆除できないはずです。』

とのお答えをいただいたのですが、ウィルス駆除ソフトなどを使わずに、初期化しても駆除できないウィルスちゃんの駆除の仕方を知っていれば、教えてもらいたいかと思いまして(^^ゞ

ちなみにKlezに関してはMacには感染しないみたいなので、
まっちゃんは安心でごじゃいますな(^○^*)

P.S
ヌシ様は嫌ですか。ではシンプルに『ボス』・『ドン(首領)』などはいかがざましょうか? 個人的にはヌシ様は気に入っているのですが(^^ゞ
この投稿に返信
2002年5月20日(月) 2時47分違反通報親記事 9件目