ブラスターとウィルス対策 - 1061020571

1：Sonic：2003/08/16(土) 16:56 ID:yVCbdXXw: ブラスターの話題でにぎやかなとこがあったんでここでもブラスターネタスレ。
ブラスターウィルス、XPと2000で大暴れでMSサーバーには特に被害は無かったとか…？
なんか、胡散臭いな～。
2次被害が出てもおかしくないウイルスだと思うけど…

みんなは、ウィルス対策ソフトナに入れてる？
私はMcAfeeいれてるにゃ。
2：なお：2003/08/17(日) 14:30 ID:2QYzfgKk: NortonのSystem Works入れてまっす。
でも、これ重過ぎるんよね。
ただでさえWin2kは起動が遅いのに（涙
3：Sonic：2003/08/17(日) 18:45 ID:yVCbdXXw: え、2000？！
ブラスターかかってるんじゃないかい…？
4：JUN：2003/08/18(月) 09:16 ID:JCbo4c5k: ワシも2000だがかかってないぞよ。
ちゃんとWindowsUpdateに1週間おきに行ってたからな。
ちゃんとシステムの更新をやってたらかからないぞ。

BlackIceも入ってるし。
AntiVerus2002もはいっとる。

･･･ぬっふっふ。
5：Sonic：2003/08/18(月) 10:35 ID:yVCbdXXw: BlackIce?AntiVerus2002?
ようしらんのぉ…。
にゃ～。
6：みちや：2003/08/18(月) 13:18 ID:Q7VSmPAk: うちも2000だけど、
どうやらウイルス感染は免れてるらしい。
ナローバンドが功を奏したか？？
7：なお：2003/08/18(月) 15:52 ID:2QYzfgKk: 俺も結構しょっちゅう更新してるから大丈夫っぽ。
まったく気かなきゃ知らないままに過ぎそうな予感がするぐらいｗ

BlackIceは、登録せなupdateできへんから、
なんとな～～～く敬遠してしまった・・。
8：Sonic：2003/08/18(月) 17:58 ID:yVCbdXXw: そうなんだ…。＞Blackice
何となく不便よのぉ～。

Antuvirusは？＞JUN

ブラスターってWinNTにもかかるらしいけど、なんでNTにかかって98・98SE・Meは
かからないんだろう？
9：JUN：2003/08/19(火) 02:56 ID:JCbo4c5k: つづり間違ってた。
AntiVirus2002だな。

Win9x系にかからないウィルスがあるなら、
ネットワーク系プログラムに関するウィルスだろうねぇ。
Win9xはネットワークにかんする昨日は少ないし。
10：Sonic：2003/08/19(火) 13:13 ID:yVCbdXXw: 私も､間違えてた（笑）

ほほ～。そうなんだ。
Win9Xはネットワーク関係の機能が少ないからかからないと…　納得。
ブラスターがネットワーク系のウイルスなんだ…
↑だからかな？
MSSurver2003もブラスターが感染するのって。
11：たー：2003/08/20(水) 13:34 ID:tRTcFkII: ウイルス対策は本業でも在ります(笑)
むかしウイルス対策用BBSつくってたな・・・
とりあえず対象法でも～。参考になったらうれしいです(笑)でももう遅いか＾＾；

●新種ワームウィルス Blaster(ブラスター)について

+++ ウィルス感染を防ぐ為の対処方法 +++

下記、ウィルスの影響を受ける恐れのある製品をご利用の方は、至急マイクロソ
フト社提供のパッチファイルを適用して下さい。
●マイクロソフト社提供パッチファイル(MS03-026)
http://support.microsoft.com/default.aspx?scid=kb;ja;823980

また、パッチファイル適用後は必ずウィルス対策ソフトウェアのパターンファイル
を最新のものへ更新後、ウィルススキャンを実施して下さい。

現在ご使用中のPCにウィルス対策ソフトウェアがインストールされていない場合、
下記サイトより提供されているオンラインウィルススキャンを実施して下さい。
●オンラインウィルススキャン
http://www.trendmicro.co.jp/hcall/index.asp
12：たー：2003/08/20(水) 13:34 ID:tRTcFkII: 【ウィルスの影響を受ける恐れのある製品】
Microsoft Windows NT:
Microsoft Windows NT Server 4.0
Microsoft Windows NT Server, Enterprise Edition 4.0
Microsoft Windows NT Server 4.0, Terminal Server Edition
Microsoft Windows 2000:
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Edition
Microsoft Windows 2000 Powered
Microsoft Windows XP:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows XP Tablet PC Edition
Microsoft Windows XP Media Center Edition
※Microsoft Windows XP Media Center Editionの日本語版は発売されていません。
Microsoft Windows XP 64-bit Edition
※Microsoft Windows XP 64-bit Editionは、一般に販売されているMicrosoft
Windows XP とは異なる製品です。
Microsoft Windows XP Embedded
※Microsoft Windows XP Embeddedは、一般に販売されているMicrosoft Windows
XPとは異なる製品です。
Microsoft Windows Server 2003:
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition

【影響を受けない製品】
Microsoft Windows 98
Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (Me)
13：たー：2003/08/20(水) 13:35 ID:tRTcFkII: +++ ウィルスに感染してしまった際の対処方法 +++

ウィルス対策ソフトウェアベンダーから提供されている無償駆除ツールのご使用を
お勧め致します。
なお、ご使用方法等に関しましてはベンダー各社のWebページをご参照下さい。

【シマンテック社が提供している無償駆除ツールの使用】
以下のサイトからダウンロードし、任意のフォルダーに保存した後'FixBlast.exe'を
ダブルクリックしてください。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

【トレンドマイクロ社が提供している無償駆除ツールの使用】
以下のサイトからダウンロードし、任意のフォルダーに保存した後'auto_tsc.com'を
ダブルクリックしてください。
※実行する際は必ず管理者(Administrator)権限のあるユーザーでログインして実行
して下さい。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700

【ネットワークアソシエイツ社が提供している無償駆除ツールの使用】
以下のサイトからダウンロードし、デスクトップに保存した後'Stinger.exe'を
ダブルクリックしてください。
http://www.nai.com/japan/security/stinger.asp

【手動削除方法】
※レジストリを変更する為、本対策方法はお勧めできません。
本体策方法を実施される場合は自己責任でお願い致します。

※本体策方法はトレンドマイクロ社が公表しているものです。
実施される際は必ず下記サイトをご参照の上実施して下さい。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A

１．不正プログラムの自動起動設定を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジスト
リの値を削除してください。
場所：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
値　：
"windows auto update" = "MSBLAST.EXE"

２．コンピュータを再起動し、最新のウイルス対策プログラムを利用してウイル
ス検索を行い「WORM_MSBLAST.A」で検出したファイルをすべて「削除」して
ください。

３．このワームはMS03-026のセキュリティホールを利用します。セキュリティパ
ッチがインストールされていない限り再感染の可能性があります。セキュリ
ティパッチのインストールを行ってください。

【試用版ウィルス駆除ソフトの使用】
●クライアントPC
トレンドマイクロ社のホームページ(http://www.trendmicro.co.jp/)より、30日間有
効期間中
フル機能でご使用できる「ウイルスバスター2003 リアルセキュリティ」体験版をダウ
ンロー
ドしてください。
または、「オンラインスキャン」にてマシンのウイルスチェックを実行してください。
●サーバ
TrendMicro社のホームページ(http://www.trendmicro.co.jp/)より、30日間有効期間中
フル機能でご使用できる「ServerProtect」体験版をダウンロードしてください。
または、「オンラインスキャン」にてマシンのウイルスチェックを実行してください。
14：JUN：2003/08/21(木) 02:03 ID:p7O/8b62: ブラスターは、ネットワーク、特にNT系で使用するプログラムで、
リモートホストからアクセスしたときに、１３５ポートだっけ？
アクセスすると反応するサービスがあるのです。
普通に使うと便利な機能らしい。

9x系にはない機能だけどね。
これのセキュリティホールを狙って攻撃があったってことだね。
15：みちや：2003/08/21(木) 21:43 ID:lNXKfnT2: おぉ～
た～教授のブラスター対策講座が！！
おれのPC思いっきり当てはまるんだけど、
まだ対策してないのに、かからないｗｗ
なんでだ？？

OSのセキュリティ関連の弱点をついた
ウイルスが増えてるねぇ、
こりゃ気をつけておかないとね！
16：たー：2003/08/27(水) 10:10 ID:tRTcFkII: 新種の方に、会社が感染しました(爆)
ＦＷ＋ウイルス駆除鯖(業務用オンライン駆除ソフト)がついてるのに(;´Д`)
頻繁にウイルスが来るようでＦＷに負荷がかかり、激重な状態です。
富士通(本体＋一部の系列会社)では外部と完全に遮断しているようです。
富士通からの受託業務、全滅です（´∀｀）

ちなみにうちは常時オンラインだし隊策もしてないのに大丈夫です（爆）
オンラインスキャンは定期的にかけてますが、大丈夫なようです。
なんでだろ？
17：みちや：2003/08/28(木) 10:50 ID:Q7EgUnHY: 新種までいるのか･･･
((((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
亜種がいくつかあるって言ってたしなぁ。
怖い怖いｗ
やっぱりBBの方が感染しやすいのかも。
うちも対策してないのにまだ何もないねぇ。
早くしておいたほうが良いんだろうけど･･･
Windowsupdate時間かかりすぎｗｗ
18：にじ＠：2003/09/07(日) 08:30 ID:S4zhbazk: ネットにつながなければＯＫさ＾＾
19：JUN：2003/09/08(月) 02:24 ID:p7O/8b62: WindowsUpdateのファイルは、
Win2kの場合､
c:\documentandsettings\...\Localsettings\Temp
の中に保存されたと思う｡
一回だけUpdateして、それを取り出して保存してCDに
焼くなりしておけばいいのでは？
俺はOffice2k sp3とWin2k sp4の差分ファイルをきっちりファイルで
もってますよん。
20：みちや：2003/10/07(火) 19:50 ID:oMweJy4E: WindowsUpdate
のファイルをCDに焼いて
再セットアップ時に使えば便利ですなぁ