スマートフォン専用ページを表示
+About
+Profile
+Old Diary
<<
助けてください2
|
TOP
|
趣味は被害妄想を少々
>>
2006/08/21 Mon
オタクはツラいよ
ネットすら出来なくなった。これはこれは…。やばいやばい。とりあえず父に事情をメールで伝えたので、いつぶっ壊れてもいいように身の回りの整理をしています。データの移動とか。CDに書き込めないのでフロッピーディスクでがんばれ。一番早いのはパソコンを買い直すことですけどね。ついてないです。左手はこんな斑な色になっちゃうし。
posted by あいだ at 14:02 |
Comment(8)
|
TrackBack(0)
|
日常
この記事へのコメント
今朝起きたら二重になりそうな皺のある私の素敵なまぶたが
どすこい一重って感じにかなり腫れてましたよ。
嫌なことばかりだけど、そうでもないって思います。前向きに。
ちなみにその斑点の緑?青?みたいな色、
ムチャムチャ古い楽器を触ると手につきます。
楽器の中もそんないろだったりそんな色の物体が出てきたり。アオカビ。
Posted by ライト・ツナ at 2006年08月21日 22:55
私が一重まぶた好きだから問題ないどすこい。私は純・一重ですが(純一郎みたいだネ)寝起きは稀に二重になってます。まぶたのシワなんて、その程度のモンなんだよ…。 手の斑は黄色と青と緑のアクリル絵の具です。でも知らない間にメチャクチャ古い楽器に触ったのかもしれない。関係ないけど剣道もよく青くなります。藍染+汗で。つまり青春とは、青くなることなのです。カビはどうにかしなさい。
Posted by あいだ at 2006年08月21日 23:19
これはアレだね?自動で画像処理してくれてんだね?
あいたんのパソだけあって親切極まりないね。
がんばって!!
Posted by
aya
at 2006年08月22日 17:29
画像処理…?にゃにゃ??こんなやつ全然親切極まらないですよ。ぽんこつです。でもがんばります。ぽんこつが好きだから。
Posted by あいだ at 2006年08月22日 18:07
Windowsをすべてのファイルを表示するように設定するには:
以下の作業はW32.Navidadによってインストールされたファイルを確実に見つけることができるようにするために行います。
1. Windows エクスプローラを起動します。
2. 表示メニュー (Windows 95/98) またはツールメニュー(Windows Me)をクリックし、[オプション]または[フォルダ オプション]をクリックします。
3. [表示]タブをクリックし、[登録されているファイルの拡張子は表示しない]のチェックを外します。
4. [すべてのファイルを表示する]をクリックします
ワームによって残されたファイルを削除するには:
W32.Navidadによってインストールされたファイルを削除するには次の手順に従ってください。
1. [スタート]ボタンを押し、[検索] をポイントして、[ファイルやフォルダ] をクリックします。
2. [探す場所] が(C:)に指定され、[サブフォルダも探す] にチェックが付いていることを確認します。
3. [名前] または[含まれる文字列] ボックスに、次のファイル名を入力またはコピー&ペーストします。
navidad*.exe
4. [検索開始] をクリックします。
5. 検出されたファイルを削除します。
6. [名前] または[含まれる文字列] ボックスからnavidad*.exeというテキストを削除します。
7. [名前] または[含まれる文字列] ボックスに、次のファイル名を入力またはコピー&ペーストします。
winsvrc.* winsvic.* wintask.* emanuel*.exe
8. [検索開始] をクリックします。
9. 見つかったWinsvrc.exe, Winsvrc.vxd, Winsvic.vxd, Wintask.exe, Wintask.vxdまたはEmanuel.exeという名前のファイルをすべて削除します。
注意: 作業対象のコンピュータ上でNorton AntiVirusが動作中の場合、前のステップを終了したときに上記のファイルが感染しているという警告が表示されることがあります。その場合には、 [削除]を選択し、ファイルを削除できないというWindowsのメッセージが表示されても無視してください。(これはWindowsが特定のファイルを発見できないと警告しているものです。そのファイルはNorton AntiVirusによってすでに削除されているため、このようなメッセージが表示されます。)
10. [検索]ウィンドウを閉じます。
11. Windowsデスクトップのごみ箱を右クリックし、 [ごみ箱を空にする]をクリックします。
Posted by 鬼太郎 at 2006年08月22日 19:02
多分これに感染してると思う
http://www.symantec.com/region/jp/sarcj/data/w/w32.navidad.html
Posted by 鬼太郎 at 2006年08月22日 19:08
ワームが行う動作
1. このワームが実行されると、次の意味不明な文字列が書かれた、
UI
次のタイトルのダイアログボックスを表示します。
Error
2. Windows 95/98 を使用している場合、ワームは次のレジストリキーを追加します。
HKEY_USERS\.DEFAULT\Software\Navidad
Windows NT/2000 を使用している場合、次のレジストリキーを追加します。
HKEY_CURRENT_USER\Software\Navidad
このキーはすでにコンピュータが感染しているかどうか確認するために使用されているようですが、コードのバグにより、このレジストリキーは利用されていません。
3. Windows 95/98 の場合、次のレジストリキーを追加し、
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
次の値を設定します。
Win32BaseServiceMOD=\Windows\System\Winsvrc.exe
Windows NT/2000 の場合、次のレジストリキーを追加し、
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
次の値を設定します。
Win32BaseServiceMOD=\Winnt\System32\Winsvrc.exe
4. このワームは自分自身をWindowsのシステムフォルダにWinsvrc.vxdとしてコピーします。このファイル名はレジストリ値の追加により参照されるファイル名と異なるため、ウイルスは起動時に正常に実行されません。ファイルのコピーが終わると、このワームはさらに2つのレジストリキーを変更します。
Windows 95/98 の場合、
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\exefile\shell\open\command
HKEY_CLASSES_ROOT\exefile\shell\open\command
の値を次のように変更します。
\Windows\System\winsvrc.exe "%1" %*"
Windows NT/2000 の場合、
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\exefile\shell\open\command
HKEY_CLASSES_ROOT\exefile\shell\open\command
値を次のように変更します。
\Winnt\System32\winsvrc.exe "%1" %*"
ファイル名に誤りがあるため、システムは使用不能になります。これ以降.EXEファイルを実行すると OS はWinsvrc.exeの場所をユーザに示すプロンプトを表示します。これにより、どんなプログラムも起動できなくなってしまいます。この結果、システムが不安定な状態になり、再起動が困難になります。
5. 次に、ワームは大量メール送信ルーチンを開始します。このワームはMAPIを使ってメールを送信し、Microsoft Outlookなど、MAPI対応のメールクライアントと連動します。ワームは受信トレイにあるすべてのメッセージをチェックして、これらのメッセージにファイルを1つ添付して返信します。返信されるメールは同じ件名と本文からなりますが、NAVIDAD.EXEとしてワームが添付されます。
6. 最後に、ワームはタスクバーのシステムトレイに青い目をしたアイコンを入れます。マウスポインタがこのアイコン上に移動すると、ワームは下記の文章を含む黄色のダイアログボックスを表示します。
Lo estamos mirando...(翻訳:我々は見ている....)
アイコンをクリックすると、ボタンのついたダイアログボックスを表示します。ボタンには次の文章が表示されています。
Nunca presionar este boton (翻訳:決してこのボタンを押してはならない)
ユーザがこのボタンを押した場合、次のタイトルと
Feliz Navidad (翻訳:メリークリスマス)
次のメッセージを含むエラーボックスを表示します。
Lamentablemente cayo en la tentacion y perdio su computadora (翻訳:不幸にも、汝は誘惑に落ち、汝のコンピュータを失ってしまった)
ダイアログボックスをボタンを押さず、X をクリックすることで閉じた場合、次のメッセージが表示され、終了します。
buena eleccion (翻訳:良い選択だ)
コンピュータを失うというメッセージにもかかわらず、システムにはなんの変更も行われません。
Posted by 鬼太郎 at 2006年08月22日 19:11
navidad、winsvrc、winsvic、wintask、emanuelで検索してみましたが何も見つかりませんでした。あとレジストリエディタやタスクマネージャが開けないのでレジストリの改変もできませんでした…。調べてくれてありがとうございます。
アンチウィルス関係のサイトが開けないのは相変わらずなんですがX-Cleanerの無料版がダウンロードできたのでスパイウェアをスキャンしてみたら、少しよくなりました。それまで毎回表示されてたエラーの警告がなくなったり。でもまだ不安定な状態です。Cドライブに見知らぬファイルが35個くらい増えてました。ほとんどがexeファイル。消していいのか分からないのでとりあえず一つずつ名前をネットで検索してみて対処法を探します。
Posted by
あいだ(※Cドライブのスクリーンショット)
at 2006年08月23日 20:35
コメントを書く
お名前:
メールアドレス:
ホームページアドレス:
コメント:
この記事へのトラックバック
Category
日常
(605)
雑記
(150)
友人
(62)
学校
(206)
食べる
(66)
出かける
(66)
アルバイト
(28)
空想する
(50)
音楽
(37)
書籍
(21)
映画
(31)
美容・健康
(101)
就職
(8)
Seesaaカスタマイズ
(5)
Archive
▼
2015
2015年10月
(3)
2015年05月
(3)
2015年04月
(3)
2015年03月
(2)
2015年02月
(3)
2015年01月
(4)
▽
2014
2014年10月
(2)
2014年09月
(1)
2014年08月
(3)
2014年06月
(1)
2014年05月
(1)
2014年03月
(3)
2014年02月
(1)
2014年01月
(1)
▽
2013
2013年12月
(1)
2013年11月
(1)
2013年10月
(2)
2013年08月
(5)
2013年07月
(1)
2013年06月
(1)
2013年04月
(1)
2013年03月
(2)
2013年02月
(24)
2013年01月
(13)
▽
2012
2012年12月
(6)
2012年11月
(15)
2012年10月
(8)
2012年09月
(7)
2012年08月
(3)
2012年06月
(6)
2012年05月
(5)
2012年04月
(6)
2012年03月
(7)
2012年02月
(12)
2012年01月
(8)
▽
2011
2011年12月
(2)
2011年11月
(5)
2011年10月
(5)
2011年09月
(9)
2011年08月
(9)
2011年07月
(10)
2011年06月
(12)
2011年05月
(11)
2011年04月
(10)
2011年03月
(2)
2011年02月
(7)
2011年01月
(10)
▽
2010
2010年12月
(10)
2010年11月
(9)
2010年10月
(2)
2010年09月
(6)
2010年08月
(20)
2010年07月
(14)
2010年06月
(13)
2010年05月
(13)
2010年04月
(11)
2010年03月
(11)
2010年02月
(16)
2010年01月
(15)
▽
2009
2009年12月
(27)
2009年11月
(13)
2009年10月
(9)
2009年09月
(18)
2009年08月
(19)
2009年07月
(16)
2009年06月
(17)
2009年05月
(15)
2009年04月
(22)
2009年03月
(29)
2009年02月
(17)
2009年01月
(17)
▽
2008
2008年12月
(27)
2008年11月
(13)
2008年10月
(9)
2008年09月
(18)
2008年08月
(19)
2008年07月
(16)
2008年06月
(17)
2008年05月
(15)
2008年04月
(22)
2008年03月
(29)
2008年02月
(17)
2008年01月
(17)
▽
2007
2007年12月
(21)
2007年11月
(20)
2007年10月
(33)
2007年09月
(33)
2007年08月
(13)
2007年07月
(18)
2007年06月
(12)
2007年05月
(16)
2007年04月
(14)
2007年03月
(23)
2007年02月
(28)
2007年01月
(18)
▽
2006
2006年12月
(14)
2006年11月
(19)
2006年10月
(18)
2006年09月
(30)
2006年08月
(30)
2006年07月
(27)
2006年06月
(31)
2006年05月
(27)
2006年04月
(30)
2006年03月
(34)
2006年02月
(15)
2006年01月
(15)
▽
2005
2005年12月
(11)
2005年11月
(2)
2005年10月
(5)
2005年09月
(9)
2005年05月
(2)
2005年04月
(10)
2005年03月
(10)
2005年02月
(7)
Link
α
日箱
Happy Life
rider inside
森ゆきえブログ
RDF Site Summary
どすこい一重って感じにかなり腫れてましたよ。
嫌なことばかりだけど、そうでもないって思います。前向きに。
ちなみにその斑点の緑?青?みたいな色、
ムチャムチャ古い楽器を触ると手につきます。
楽器の中もそんないろだったりそんな色の物体が出てきたり。アオカビ。
あいたんのパソだけあって親切極まりないね。
がんばって!!
以下の作業はW32.Navidadによってインストールされたファイルを確実に見つけることができるようにするために行います。
1. Windows エクスプローラを起動します。
2. 表示メニュー (Windows 95/98) またはツールメニュー(Windows Me)をクリックし、[オプション]または[フォルダ オプション]をクリックします。
3. [表示]タブをクリックし、[登録されているファイルの拡張子は表示しない]のチェックを外します。
4. [すべてのファイルを表示する]をクリックします
ワームによって残されたファイルを削除するには:
W32.Navidadによってインストールされたファイルを削除するには次の手順に従ってください。
1. [スタート]ボタンを押し、[検索] をポイントして、[ファイルやフォルダ] をクリックします。
2. [探す場所] が(C:)に指定され、[サブフォルダも探す] にチェックが付いていることを確認します。
3. [名前] または[含まれる文字列] ボックスに、次のファイル名を入力またはコピー&ペーストします。
navidad*.exe
4. [検索開始] をクリックします。
5. 検出されたファイルを削除します。
6. [名前] または[含まれる文字列] ボックスからnavidad*.exeというテキストを削除します。
7. [名前] または[含まれる文字列] ボックスに、次のファイル名を入力またはコピー&ペーストします。
winsvrc.* winsvic.* wintask.* emanuel*.exe
8. [検索開始] をクリックします。
9. 見つかったWinsvrc.exe, Winsvrc.vxd, Winsvic.vxd, Wintask.exe, Wintask.vxdまたはEmanuel.exeという名前のファイルをすべて削除します。
注意: 作業対象のコンピュータ上でNorton AntiVirusが動作中の場合、前のステップを終了したときに上記のファイルが感染しているという警告が表示されることがあります。その場合には、 [削除]を選択し、ファイルを削除できないというWindowsのメッセージが表示されても無視してください。(これはWindowsが特定のファイルを発見できないと警告しているものです。そのファイルはNorton AntiVirusによってすでに削除されているため、このようなメッセージが表示されます。)
10. [検索]ウィンドウを閉じます。
11. Windowsデスクトップのごみ箱を右クリックし、 [ごみ箱を空にする]をクリックします。
http://www.symantec.com/region/jp/sarcj/data/w/w32.navidad.html
1. このワームが実行されると、次の意味不明な文字列が書かれた、
UI
次のタイトルのダイアログボックスを表示します。
Error
2. Windows 95/98 を使用している場合、ワームは次のレジストリキーを追加します。
HKEY_USERS\.DEFAULT\Software\Navidad
Windows NT/2000 を使用している場合、次のレジストリキーを追加します。
HKEY_CURRENT_USER\Software\Navidad
このキーはすでにコンピュータが感染しているかどうか確認するために使用されているようですが、コードのバグにより、このレジストリキーは利用されていません。
3. Windows 95/98 の場合、次のレジストリキーを追加し、
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
次の値を設定します。
Win32BaseServiceMOD=\Windows\System\Winsvrc.exe
Windows NT/2000 の場合、次のレジストリキーを追加し、
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
次の値を設定します。
Win32BaseServiceMOD=\Winnt\System32\Winsvrc.exe
4. このワームは自分自身をWindowsのシステムフォルダにWinsvrc.vxdとしてコピーします。このファイル名はレジストリ値の追加により参照されるファイル名と異なるため、ウイルスは起動時に正常に実行されません。ファイルのコピーが終わると、このワームはさらに2つのレジストリキーを変更します。
Windows 95/98 の場合、
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\exefile\shell\open\command
HKEY_CLASSES_ROOT\exefile\shell\open\command
の値を次のように変更します。
\Windows\System\winsvrc.exe "%1" %*"
Windows NT/2000 の場合、
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\exefile\shell\open\command
HKEY_CLASSES_ROOT\exefile\shell\open\command
値を次のように変更します。
\Winnt\System32\winsvrc.exe "%1" %*"
ファイル名に誤りがあるため、システムは使用不能になります。これ以降.EXEファイルを実行すると OS はWinsvrc.exeの場所をユーザに示すプロンプトを表示します。これにより、どんなプログラムも起動できなくなってしまいます。この結果、システムが不安定な状態になり、再起動が困難になります。
5. 次に、ワームは大量メール送信ルーチンを開始します。このワームはMAPIを使ってメールを送信し、Microsoft Outlookなど、MAPI対応のメールクライアントと連動します。ワームは受信トレイにあるすべてのメッセージをチェックして、これらのメッセージにファイルを1つ添付して返信します。返信されるメールは同じ件名と本文からなりますが、NAVIDAD.EXEとしてワームが添付されます。
6. 最後に、ワームはタスクバーのシステムトレイに青い目をしたアイコンを入れます。マウスポインタがこのアイコン上に移動すると、ワームは下記の文章を含む黄色のダイアログボックスを表示します。
Lo estamos mirando...(翻訳:我々は見ている....)
アイコンをクリックすると、ボタンのついたダイアログボックスを表示します。ボタンには次の文章が表示されています。
Nunca presionar este boton (翻訳:決してこのボタンを押してはならない)
ユーザがこのボタンを押した場合、次のタイトルと
Feliz Navidad (翻訳:メリークリスマス)
次のメッセージを含むエラーボックスを表示します。
Lamentablemente cayo en la tentacion y perdio su computadora (翻訳:不幸にも、汝は誘惑に落ち、汝のコンピュータを失ってしまった)
ダイアログボックスをボタンを押さず、X をクリックすることで閉じた場合、次のメッセージが表示され、終了します。
buena eleccion (翻訳:良い選択だ)
コンピュータを失うというメッセージにもかかわらず、システムにはなんの変更も行われません。
アンチウィルス関係のサイトが開けないのは相変わらずなんですがX-Cleanerの無料版がダウンロードできたのでスパイウェアをスキャンしてみたら、少しよくなりました。それまで毎回表示されてたエラーの警告がなくなったり。でもまだ不安定な状態です。Cドライブに見知らぬファイルが35個くらい増えてました。ほとんどがexeファイル。消していいのか分からないのでとりあえず一つずつ名前をネットで検索してみて対処法を探します。