2002/04/22　危険度の高い「Klez」を追加しました。 　なお、検出だけで駆除はしません。 　疑わしい場合、メーカー製ウィルス駆除ソフトか、オンラインウィルススキャンで、再度チェックしてください。 ▼以下を、ひまわりに貼り付けてご利用ください。 {簡易ウィルスチェック　Ver1.00　R5　Y.KITAGAMI　2002(C)} {System.ini、Win.iniを使用する未知のソフトも検出しますが、 現バージョンでは、Windows2000での動作がデバッグ不能のため 不明です。(検出はしているようです)} {***　初期設定　***} 　母艦の、サイズは、(188,152,860,613)。 　　その、背景色は、RGB(0、32、0) 　　その、タイトルは、「【簡易ウィルスチェック Ver1.00 R5 Y.KITAGAMI 2002(C)】」。 　メモ0を、メモとして、作成。 　　その、サイズは、(10,10,660,450) 　　その、編集は、オフ。 　　その、背景色は、RGB(0、64、0) 　　その、フォント色は、白色。 　　'その、文字書体は、「ＭＳ ゴシック」。 　{変数初期化} 　OS判定=0　'0以外はNT系 　感染数=0 　感染フラグ=0 　メッセージ=「」 　ログテキスト=「」 　「 」を、50度、リフレイン。'「」内は半角スペースです。 　　スペース=それ。'結果のテキスト整形用 　{パス情報設定} 　WINパス=WINDOWSのパス。 　SYSパス=SYSTEMのパス。 　{簡易OS判定} 　'systemフォルダの末尾に32があるならNT系と判断してます 　SYSパスの中で、「32」が、何文字目。 　　OS判定=それ。 　　もし、OS判定<>0　ならば、( 　　　SYS32パス=SYSパス。 　　　SYS32パスの、文字数。文字位置=それ。 　　　SYS32パスの中で、1から、(文字位置-3)つ、切り出す。 　　　SYSパス=それ&『\』。 　　　) 　　　　　違えば、SYS32パス=SYSパス’9x/Meでは無駄な処理です。 {***　メイン　***} 　ログテキスト=「*** システムパス情報\n\ｎ　{WINパス}\ｎ　{SYSパス}\ｎ」 　もし、OS判定=0　なら　ログテキスト=「{ログテキスト}\ｎ」 　　　　　　　　違えば　ログテキスト=「{ログテキスト}　{SYS32パス}\ｎ\ｎ」 　ログテキスト=「{ログテキスト}*** iniファイルの不正な設定を検索\ｎ」 　System_iniを、呼ぶ。 　Win_iniを、呼ぶ。 　ログテキスト=「{ログテキスト}\ｎ\ｎ*** 対応ウィルスを検索\ｎ」 　Gonerを、呼ぶ 　BadTransを、呼ぶ。 　Nimda_Aを、呼ぶ。 　Nimda_Bを、呼ぶ。 　Sircamを、呼ぶ。 　MTXを、呼ぶ。 　Klezを、呼ぶ。 　{結果表示} 　ログテキスト=「｛ログテキスト｝\ｎ\ｎ*** 検索結果報告：感染数 = ｛感染数｝\ｎ\ｎ」 　もし、感染数=0　なら、ログテキスト=「 ｛ログテキスト｝上記簡易チェックでは、ウィルスに感染していないと思います。」 　　　　　　　　違えば、ログテキスト=「 ｛ログテキスト｝【警告！】ウィルスに感染しているかもしれません！ ウィルス対策ソフトの利用をお奨めします。 または、Webのオンラインウィルス検索を実行してください。 （トレンドマイクロ(株)、(株)シマンテックなどにあります）」 　ログテキスト=「｛ログテキスト｝ ご注意！ 1)対応しているウィルスのみしか検出しません 2)ウィルスに感染してからしか検出できません 3)System.iniやWin.iniの設定を使用しているソフトは、 　ウィルス以外でも検出される場合があります。」 　メモ0の、テキストは、ログテキスト 待機 {***　感染表示サブ　***} ＊感染ログ 　メッセージ=メッセージ&スペース 　メッセージの中で、1から、50つ、切り出す。 　もし、感染フラグ=0　なら、ログテキスト=ログテキスト&「\ｎ　{それ}：見つかりません」 　　　　　　　　　　違えば、ログテキスト=ログテキスト&「\ｎ★{それ}：★感染している可能性があります!」 　もし、感染フラグ=1　なら、感染数=感染数+1 　メッセージ=「」 　感染フラグ=0 戻る {***　ウィルス検索ルーチン集　***} ＊System_ini 　メッセージ=「System.ini [boot] Shell=」 　WINパス&「System.ini」の、INIファイル開く。 　「boot」の、「Shell」を、INIファイル読む。 　それを、小文字変換。 　もし、それ<>「explorer.exe」　なら　感染フラグ=1 　メッセージ=メッセージ & それ 　INIファイル閉じる 　感染ログを、呼ぶ。 戻る ＊Win_ini 　メッセージ=「Win.ini [windows] load=」 　WINパス&「Win.ini」の、INIファイル開く。 　「windows」の、「load」を、INIファイル読む。 　もし、それ<>「」　なら　感染フラグ=1 　メッセージ=メッセージ & それ 　感染ログを、呼ぶ。 　メッセージ=「Win.ini [windows] run=」 　「windows」の、「run」を、INIファイル読む。 　もし、それ<>「」　なら　感染フラグ=1 　メッセージ=メッセージ & それ 　感染ログを、呼ぶ。 　INIファイル閉じる 戻る ＊Goner 　メッセージ=「Goner」 　SYSパス&「gone.scr」が、存在するか。 　もし　それ=1　なら、感染フラグ=1 　SYS32パス&「gone.scr」が、存在するか。 　もし　それ=1　なら、感染フラグ=1 　感染ログを、呼ぶ。 戻る ＊BadTrans 　メッセージ=「BadTrans」 　WINパス&「kernel32.exe」が、存在するか。 　もし　それ=1　なら、感染フラグ=1 　SYSパス&「kernel32.exe」が、存在するか。 　もし　それ=1　なら、感染フラグ=1 　SYS32パス&「kernel32.exe」が、存在するか。 　もし　それ=1　なら、感染フラグ=1 　'感染活動後のファイル 　SYSパス&「Cp_25389.nls」が、存在するか。 　もし　それ=1　なら、感染フラグ=1 　SYSパス&「kdll.dll」が、存在するか。 　もし　それ=1　なら、感染フラグ=1 　感染ログを、呼ぶ。 戻る ＊Nimda_A 　メッセージ=「Nimda.A(C,E)」 　SYSパス&「load.exe」が、存在するか。 　もし　それ=1　なら、感染フラグ=1 　SYS32パス&「load.exe」が、存在するか。 　もし　それ=1　なら、感染フラグ=1 　感染ログを、呼ぶ。 戻る ＊Nimda_B 　メッセージ=「Nimda.B」 　SYSパス&「PUTA.SCR」が、存在するか。 　もし　それ=1　なら、感染フラグ=1 　SYS32パス&「PUTA.SCR」が、存在するか。 　もし　それ=1　なら、感染フラグ=1 　感染ログを、呼ぶ。 戻る ＊Sircam 　メッセージ=「Sircam」 　SYSパス&「scam32.exe」が、存在するか。 　もし　それ=1　なら、感染フラグ=1 　SYS32パス&「scam32.exe」が、存在するか。 　もし　それ=1　なら、感染フラグ=1 　『C:\Recycled\Sirc32.exe』が、存在するか。 　もし、それ=1　なら、感染フラグ=1 　感染ログを、呼ぶ。 戻る ＊MTX 　メッセージ=「MTX」 　WINパス&「IE_PACK.EXE」が、存在するか。 　もし　それ=1　なら、感染フラグ=1 　WINパス&「WIN32.DLL」が、存在するか。 　もし　それ=1　なら、感染フラグ=1 　WINパス&「MTX.EXE」が、存在するか。 　もし　それ=1　なら、感染フラグ=1 　WINパス&「WSOCK32.MTX」が、存在するか。 　もし　それ=1　なら、感染フラグ=1 　感染ログを、呼ぶ。 戻る ＊Klez 　メッセージ=「Klez(W32.Elkern.4926)」 　SYSパス&「wqk.exe」が、存在するか。 　もし　それ=1　なら、感染フラグ=1 　SYSパス&「wqk.dll」が、存在するか。 　もし　それ=1　なら、感染フラグ=1 　感染ログを、呼ぶ。 戻る

へーーーーー。。。すごいですね。 こんなことができるんだ！

(゜ロ゜) ヒョオォォ！ ウィルスチェックできるソフトまで、作れるだなんて、私も驚きました。 この前、私も、BadTransなるものに、中途半端感染しましたが、結局、初心者過ぎて、ウィルス削除してても、不安だったので、リカバリまでしました。 近頃、無症状の、ウィルスが多いらしいし、嫌ですよねぇ。。。

2002/04/22　危険度の高い「Klez（W32.Elkern.4926）」を追加しました。