VBSファイル



◇-VBSファイル-Sachiko(7/13-01:10)No.32506
 ┗Re:VBSファイル-m(7/13-01:28)No.32508
  ┗Re:VBSファイル-Sachiko(7/13-07:58)No.32513
   ┗Re:VBSファイル-sumi(7/13-08:16)No.32515
    ┗Re:VBSファイル-SARU(7/13-08:38)No.32516
     ┗その可能性が高そうですね-Hamachi(7/13-18:46)No.32533
      ┗VBSファイル-Sachiko(7/14-00:24)No.32554
       ┗Re:VBSファイル-o2ka(7/14-00:27)No.32555
        ┗LAN環境?-SARU(7/14-01:45)No.32559
         ┗Re:LAN環境?-Sachiko(7/14-03:51)No.32562
          ┗Re:LAN環境?-o2ka(7/14-22:00)No.32591
           ┗LOVE-LETTER-o2ka(7/14-22:39)No.32592
            ┗Re:LOVE-LETTER-kei100(7/14-23:28)No.32594
             ┗VBS/Loveletter でしょう-Ai-net(7/14-23:35)No.32595
              ┗VBS-Sachiko(7/15-20:53)No.32632
               ┗Re:VBS-o2ka(7/15-22:53)No.32651

32506VBSファイルSachiko 7/13-01:10

OS名:WindowsMe
パソコン名:IBM
ソフト名:Office2000
先日ネットワークコンピューター内で共有ファイルを
開いたら、その時点からMy Document内に入っている
JPEGファイルが全てVBSファイルと言うものに変わって
しまい、パソコン内に入っている写真が1枚も見られ
なくなってしまいました。

これを治す方法はあるのでしょうか?お忙しいとは思いますが、
教えていただければ幸いです。
よろしくお願いします。

32508Re:VBSファイルm 7/13-01:28
記事番号32506へのコメント
http://homepage2.nifty.com/jindaiji/93kanren2.htm

32513Re:VBSファイルSachiko 7/13-07:58
記事番号32508へのコメント
mさん、お返事ありがとうございます。
上記のURLも拝見しましたが、私の場合は
あるファイルを開けた途端にMyDocument内
にあるJPEGファイルがVBSファイルに変わってしまい、
何も開けることが出来なくなってしまったのです。
上記のURLと同じように様々なアプリケーションから
試してみましたが、一つを変えるとMyDocument
内にある全てのファイルのアプリケーションが
変わってしまいます。また、右クリックでプロパティーを
見てみると、今まではファイルの種類がJPEGイメージ
になっていたところが、今回はVBSファイルという
ものになっていました。コレをどうにかJPEGファイルに
戻す方法は無いものでしょうか。よろしければ
教えてください。よろしくお願いします。

32515Re:VBSファイルsumi URL7/13-08:16
記事番号32513へのコメント
Sachikoさんは No.32513「Re:VBSファイル」で書きました。
>mさん、お返事ありがとうございます。
>上記のURLも拝見しましたが、私の場合は
>あるファイルを開けた途端にMyDocument内
>にあるJPEGファイルがVBSファイルに変わってしまい、
>何も開けることが出来なくなってしまったのです。

この「あるファイル」とはソフトのことですか。

>試してみましたが、一つを変えるとMyDocument
>内にある全てのファイルのアプリケーションが
>変わってしまいます。

パソコンの調子が悪くなっている可能性があります。
一度、safeモードで立ち上げてみてください。

32516Re:VBSファイルSARU 7/13-08:38
記事番号32515へのコメント
sumiさんは No.32515「Re:VBSファイル」で書きました。
>Sachikoさんは No.32513「Re:VBSファイル」で書きました。
>>mさん、お返事ありがとうございます。
>>上記のURLも拝見しましたが、私の場合は
>>あるファイルを開けた途端にMyDocument内
>>にあるJPEGファイルがVBSファイルに変わってしまい、
>>何も開けることが出来なくなってしまったのです。
>
>この「あるファイル」とはソフトのことですか。
>
>>試してみましたが、一つを変えるとMyDocument
>>内にある全てのファイルのアプリケーションが
>>変わってしまいます。
>
>パソコンの調子が悪くなっている可能性があります。
>一度、safeモードで立ち上げてみてください。
>

ウィルスってことはないでしょうか?

http://www.jcsa.or.jp/vi-vbsLL.html

>拡張子が、.jpg .jpeg の場合は、そのファイル名の後ろに".vbs"をつけた
>ファイル名のワームファイルを作成し、(例:picture.jpg.vbs)元のファイルは
>削除されます。


32533その可能性が高そうですねHamachi 7/13-18:46
記事番号32516へのコメント
>ウィルスってことはないでしょうか?
>
>http://www.jcsa.or.jp/vi-vbsLL.html
>
>>拡張子が、.jpg .jpeg の場合は、そのファイル名の後ろに".vbs"をつけた
>>ファイル名のワームファイルを作成し、(例:picture.jpg.vbs)元のファイルは
>>削除されます。

 ワードパットを立ち上げて,そのvbsファイルをワードパットのタイトルバーに
ドラック&ドロップ(ここ重要!必ずタイトルバーにドラック&ドロップしてください)
してみてください.ごちゃごちゃと表示され,文頭の方に"JFIF"という文字列がなけ
ればそのファイルはjpgファイルではありません.また,開いてみたら普通に読める
文章(英語のスクリプトですが)でしたら,間違いなくウィルスにやられています.

32554VBSファイルSachiko 7/14-00:24
記事番号32533へのコメント
皆さん、本当にご親切な説明をありがとうございました。
ワードパットで開いてみると、きちんとLoveMailと書いて
ありました。まさに感染者そのものですね。
400枚の写真は諦めるとしても、パソコンが壊れなかった
だけ、感謝ものです。

ところで、この騒ぎでMcAfeeが消えてしまったよう
なのですが、これは取り戻すことが出来るのでしょうか?
次々と質問攻めで済みませんが、お答えいただけると
幸いです。よろしくお願いします。

32555Re:VBSファイルo2ka 7/14-00:27
記事番号32554へのコメント
>皆さん、本当にご親切な説明をありがとうございました。
>ワードパットで開いてみると、きちんとLoveMailと書いて
>ありました。まさに感染者そのものですね。
>400枚の写真は諦めるとしても、パソコンが壊れなかった
>だけ、感謝ものです。
>
>ところで、この騒ぎでMcAfeeが消えてしまったよう
>なのですが、これは取り戻すことが出来るのでしょうか?

オリジナルの「LOVE-LETTER」なら、McAfeeでも迎撃できたでしょう。
それが消えてしまったということは、かなり強力な「亜種」だと思います。
Windwosを再セットアップすることをお奨めします。

32559LAN環境?SARU 7/14-01:45
記事番号32555へのコメント
o2kaさんは No.32555「Re:VBSファイル」で書きました。
>オリジナルの「LOVE-LETTER」なら、McAfeeでも迎撃できたでしょう。
>それが消えてしまったということは、かなり強力な「亜種」だと思います。
>Windwosを再セットアップすることをお奨めします。

OSの再セットアップもさることながら、

最初に

>先日ネットワークコンピューター内で共有ファイルを
>開いたら、その時点から

とありましたが、どうゆう環境なのでしょうかね?

社内LAN環境とかならすべてのPCが感染しているかも..


また、社内・自宅PCに関わらず、自分のアドレス帳
に登録されている方全てに警告・謝罪が必要でしょう。
(PCからのメールではなく電話で(¨;))

32562Re:LAN環境?Sachiko 7/14-03:51
記事番号32559へのコメント
社内ではなく、寮です。
寮中のネットワークコンピューターに置いてある
共有ファイルを開けた所感染しました。
おそらく、いたずらで置いてあったものと
思われます。というのも、Lovemailではなく、
MP3,Quicktimeとして置いてあったので。

Outlookは幸運にも使っていなかったので、
ウィルスファイルを送信せずに済みました。
とはいっても、72通送信待ちでしたが。

とにかく、リカバリーをして全て1からやろうと
思います。皆さん、本当にご親切なアドバイスを
どうもありがとうございました。

32591Re:LAN環境?o2ka 7/14-22:00
記事番号32562へのコメント
>社内ではなく、寮です。
>寮中のネットワークコンピューターに置いてある
>共有ファイルを開けた所感染しました。
>おそらく、いたずらで置いてあったものと

いたずらで、そんな性質の悪いファイルは置かないでしょう。

>思われます。というのも、Lovemailではなく、
>MP3,Quicktimeとして置いてあったので。

最近は別のファイルに偽装するウイルスが多いです。
今回も、そのうちのひとつかと思います。

>とにかく、リカバリーをして全て1からやろうと
>思います。

寮のサーバを管理している人にも、今回のことを伝えておいたほうが
良いでしょうね。
気付かずに居ると、また別のファイルが偽装されてそこから感染、
という事になるかもしれません。

32592LOVE-LETTERo2ka 7/14-22:39
記事番号32591へのコメント
>最近は別のファイルに偽装するウイルスが多いです。

そういえば、初代LOVELETTERもTXTに偽装していましたよね。
<LOVE-LETTER-FOR-YOU.TXT.vbs>

で、起動すると画像ファイルを片っ端から破壊する、という
仕様だったような記憶が甦りつつあります。
Ieのホームページも書き変えるみたいですね。

あのときは、「FBIが調査を開始した」ってニュースになってました。
ニュースは、知人の結婚式に向かう途中の新幹線の電光掲示板で見ました。
懐かしいな〜・・・。

32594Re:LOVE-LETTERkei100 URL7/14-23:28
記事番号32592へのコメント
o2kaさんは No.32592「LOVE-LETTER」で書きました。
>>最近は別のファイルに偽装するウイルスが多いです。
>そういえば、初代LOVELETTERもTXTに偽装していましたよね。
><LOVE-LETTER-FOR-YOU.TXT.vbs>
ええ、
件名が「ILOVEYOU」
添付が「LOVE-LETTER-FOR-YOU.TXT.vbs」
でしたね
でも、亜種の中にはランダムでつけるのも居ましたね〜

>で、起動すると画像ファイルを片っ端から破壊する、という
>仕様だったような記憶が甦りつつあります。

そうみたいです
下記に一覧作って見ました

>Ieのホームページも書き変えるみたいですね。

勝手に書き変えてくれますね
落とすファイルが場合によっては「LINUX321.zip」
という辺りが結構お茶目ですな(Variantの場合)

>懐かしいな〜・・・。
ですねぇ

書き換えられるのは下記ファイルみたいです
# VBS.LoveLetter.CI および VBS.LoveLetter.Variantの場合
# これしか、私は知らないもので(謎)
# VBS.LoveLetter.Variant = Colombia なんでしょうかねぇ(情報求む)

*.vbs
*.vbe
*.js
*.jse
*.css
*.wsh
*.sct
*.hta
*.jpg
*.jpeg
*.mp3
*.mp2

mIRCのファイルである
script.ini
# ただし書き換えられるのは、「mirc32.exe」「mlink32.exe」
# 「s="mirc.ini」「script.ini」「mirc.hlp」のどれかがある
# フォルダの中のみです
# なお、書き換えによってDCCによって自分を送りつけるようになります
# ただ、なぜか VBS.LoveLetter.Variant は書き換えないようです

ただ、LoveLetterの場合、感染する拡張子の追加は簡単に行えるので
簡単に *.gif や *.mov を追加したりとかも出来ます
ご注意ください・・・

では。

32595VBS/Loveletter でしょうAi-net 7/14-23:35
記事番号32594へのコメント

このような質問ツリーがあったのを気づいていませんでした。

感染してウィルスに置き換えられたので、ファイルの復元はできません。
.JPG、.JPEG、.CSS、.DOC、.GIF、.HTA、.HTM、.HTML、.JS、.TXT、.MP3
などを置き換える いくつかの変種があります。

離れた(リモート)パソコンから、寮のネットワークコンピュータで
共有されているフォルダに、なにかファイルやフォルダを作れるかな?
そんな設定しているサーバーがよくあるんだけど。

で、「McAfeeが消えてしまった」とかのメッセージがありますが、
ろくにメンテナンスしていない(または何もしていない)んでしょう。
VirusScan自体がウィルスに感染している状況は、いくつも見ています。

結論は、fdisk, format して Windows を入れなおす、でしょう。

そして、そうしたこと(感染→入れなおし)の繰り返しかな?
「いまごろ Loveletter?」という感じぃ。

 Ai-net

32632VBSSachiko 7/15-20:53
記事番号32595へのコメント
>離れた(リモート)パソコンから、寮のネットワークコンピュータで
>共有されているフォルダに、なにかファイルやフォルダを作れるかな?

離れた所かどうかは分かりませんが、寮内のLAN回線、そして
学校にあるLAN回線からは好きなようにファイルやフォルダが
作れるようになっています。

Lovemailに感染すると、IPのホームページアドレスも勝手に以下のように
書き換えられていました。今は見てみても何も表示されませんが。

http://www.skyinet.net/~chu/sdgfhjksdfjklNBmnfgkKLHjkqwtuHJBhAFSDGjkhY
UgqwerasdjhPhjasfdglkNBhbqwebmznxcbvnmadshfgqw237461234iuy7thjg/WIN-
BUGSFIX.exe

そして、ワードパットで開いてみると、きちんとLovemailの後に、
i hate to go school と書いてありました。こちらにその内容を
載せてもいいのですが、、、、、、必要ないですね。

システムのメンテナンスは、スキャンディスク、デフラグ、
ディスククリーンアップは定期的にやっていたのですが、
ウィルススキャンを走らせていませんでした。

今回のことで、とてもいい勉強になりました。
パソコンは便利なようで危険性も高いんですね。
相談にのっていただいた皆様、本当にありがとう
ございました。

32651Re:VBSo2ka 7/15-22:53
記事番号32632へのコメント
>そして、ワードパットで開いてみると、きちんとLovemailの後に、
>i hate to go school と書いてありました。こちらにその内容を
>載せてもいいのですが、、、、、、必要ないですね。

うわ、なつかし〜。
でも、手元にあるオリジナル・ソース(の一部)を見てみると、
「I school to go hate」になってましたが・・・。
完璧にLOVE-LETTER(の、亜種)ですね。
学校ということなので、研究用に取っておいたのが漏れたのかな?

>ウィルススキャンを走らせていませんでした。

その気持ちはわかります。ウイルススキャン、異様に重たいですからね。

共有マシンだと勝手にウイルス対策ソフトを変更することはできませんが、
個人使用のマシンなら「ウイルスバスター」か「NAV(NortonAntiVirus)」
に乗り換えてみてはいかがでしょうか?
そこそこ性能の低いマシンでも、快適に使用できますよ。

>今回のことで、とてもいい勉強になりました。
>パソコンは便利なようで危険性も高いんですね。

ですね。
特に、企業使用であったり 卒論作成中であったりすると、損害は非常に
大きいです。
早い時期に被害に合われたのは、ある意味 運が良かったですね。

# 被害に合わないのが一番ですが・・・、いい勉強になったということで

A1.本ページは参考になりましたか? 又はアドバイスがありますか?
解決 参考になった 参考にならなかった アドバイスする

A2.何度目の訪問ですか?
初めて来た   数度目(2〜4) 5回以上来ている   管理人:

A3.何か一言どうぞ(アドレスは書くことができません)

A4.アドレスがあればどうぞ(1つまで)


↑↑↑↑よろしければ押してください↑↑↑↑

何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり

参考回数投稿日時何か一言