：【緊急事態発生】 自ｼ台スレッド５【ｳｲﾙｽﾃﾗﾔﾊﾞｽ】

スレッド削除、ローカルルール、板で問題が起きたときなどの
話し合いスレです。【緊急！現在ウィルス爆撃被害中
全員wiki参照の上今すぐウィルスチェックを！ 】
・http://www9.atwiki.jp/doujin-m/

（非常事態の為スレタイ名変更中）
前スレ：【緊急事態発生】 自ｼ台スレッド4　【ｳｲﾙｽﾃﾗﾔﾊﾞｽ】
http://comic6.2ch.net/test/read.cgi/doujin/1140918937/
前々スレ：同人板自ｼ台スレッド３
http://comic6.2ch.net/test/read.cgi/doujin/1140793997/

ウイルスFAQ抜粋
Q　携帯なら感染してない？
A　今のところ可能性はマカー並みに低いと思われる

関連情報は>>2->>5あたり

■□■ 現在、同人板はウィルスによるスクリプト爆撃を受けています ■□■

過去に半角二次元板で確認された、AntiLoウイルス（の亜種）のようです。
自分が感染していないかウイルススキャンをお願いいたします。下記サイトを参照して下さい。
ttp://security.s182.xrea.com/
・ウイルス混入のファイル実行で感染？（感染源ファイルはまだ不明）
　スレ見ただけでは感染しないからおちけつ
・ウィルス感染者は、同人板閲覧者・2ch閲覧者とは限りません
・専ブラによるあぼーん機能の使用推奨

・感染すると自分の知らない間に、爆撃対象のスレに連続コピペ投下
・爆撃したしたIDは管理側にIPを割り出され、BBQに焼かれて規制対象になる

感染したかな？（串使ってないのに串規制表示が出たり）　と思ったら
荒らしはスルー(対処テンプラあり)
ttp://comic6.2ch.net/test/read.cgi/doujin/1140863905/
IDチェック用スレ　ゴメス
ttp://comic6.2ch.net/test/read.cgi/doujin/1140876722/

■□■ 現在、同人板はウィルスによるスクリプト爆撃を受けています ■□■

過去に半角二次元板で確認された、AntiLoウイルス（の亜種）のようです。
自分が感染していないかウイルススキャンをお願いいたします。下記サイトを参照して下さい。
ttp://security.s182.xrea.com/
・ウイルス混入のファイル実行で感染？（感染源ファイルはまだ不明）
　スレ見ただけでは感染しないからおちけつ
・ウィルス感染者は、同人板閲覧者・2ch閲覧者とは限りません
・専ブラによるあぼーん機能の使用推奨

・感染すると自分の知らない間に、爆撃対象のスレに連続コピペ投下
・爆撃したしたIDは管理側にIPを割り出され、BBQに焼かれて規制対象になる

感染したかな？（串使ってないのに串規制表示が出たり）　と思ったら
荒らしはスルー(対処テンプラあり)
ttp://comic6.2ch.net/test/read.cgi/doujin/1140863905/
IDチェック用スレ　ゴメス
ttp://comic6.2ch.net/test/read.cgi/doujin/1140876722/

関連
同人板＠ウィルスまとめ
http://www9.atwiki.jp/doujin-m/
同人板非常時避難所
http://jbbs.livedoor.jp/otaku/4906/

避難所やIDチェック等に
助けにきたお！！！！！！！
http://comic6.2ch.net/test/read.cgi/doujin/1140915742/
VIPから助けに来ました
http://comic6.2ch.net/test/read.cgi/doujin/1140915401/

前スレより

940 名前：ウイルス蔓延中！要感染確認＠自ｼ台スレ 本日のレス 投稿日：2006/02/27(月) 01:56:29 jnHr6WBT
>>230のiXnkvxnpさん
件のウィルス感染の可能性大です
もうテンプレは貼りません

関連
同人板＠ウィルスまとめ
http://www9.atwiki.jp/doujin-m/
同人板非常時避難所
http://jbbs.livedoor.jp/otaku/4906/

避難所やIDチェック等に
助けにきたお！！！！！！！
http://comic6.2ch.net/test/read.cgi/doujin/1140915742/
VIPから助けに来ました
http://comic6.2ch.net/test/read.cgi/doujin/1140915401/

>1さん出しゃばってすまなかった…

ﾊﾞｽﾀｰﾕｰｻﾞｰ（´・ω・） ｶﾜｲｿｽ 山田ヲチスレ 195
http://tmp6.2ch.net/test/read.cgi/download/1140968496/
【ファイル取り放題】Shareに新型山田ウイルス ４
http://live22x.2ch.net/test/read.cgi/news/1140970494/

●山田オルタナティブ
・Mell-1-0.11、Mell-1-0.12、Mell-1-0.12Aの三種類。
・最古の存在確認は2月18日、現在、爆発的に感染が広がっている。
・ny、洒落の両方での感染が確認されている。
・sys.exeとupdate.exeを削除しても復活したとの報告もあり、別に卵が存在している？
・感染者によってエロゲ、マンガ、音楽など収集ジャンルがまちまちなため、感染源がいまだに不明。

【アンチウイルス検知状況 06/02/27/00:36】
Norton2006　　　→　○sys　○update　（定義ファイル2/25？）
Norton2005　　　→　○sys　○update　（定義ファイル2/26）
bit defender　　→　○sys　○update　（Backdoor.Trojan）
NOD32 　　　　　→　○sys　○update　（NewHeur_PE、ﾋｭｰﾘｽﾃｨｯｸで対応。ﾊﾟﾀｰﾝ待ち）
ウイルスバスター→　未対応
avast!4　　　　 →　未対応（バージョン0608-1）
F-secure　　　　→　×sys　○update　 (2006-02-24_05)
ewido　　　　　 →　○sys　○update　（最新定義）
Kaspersky →　○sys　○update　（26-02-2006）
AVG　　　　　　 →　×sys　○update　（2006/2/24）

＞5に追加。230さんの書き込み冒頭

230 投稿日：2006/02/26(日) 14:20:06 ID:iXnkvxnp
なんらかのフリーソフト（の再配布）、もしくはそれこそ

>>1乙！
ついでに名前変わるかテスト

＞7
いえいえ、助かりました。
連投規制にひっかかってたので。
（リロしなかったこっちが悪い）

現状のまとめ(WiKi参照)

●分かってる事●
・同人板の特定ワードに反応して只今爆撃中
・現在はBBQを焼いて対応中（BBQ喰らうと書込み不能に）
・ウィルスチェックしても未対応？
・過去、半角板で発生したウィルスに似ている
・感染がどこまで広がってるか不明
（BBQ焼きに文句が出てないことから、ロム、非ねらーが感染？）
・必死チェッカーに引っ掛かったID持ちの人は今の所みんな白
（同一IDの別人PCが感染？ウィルスがIDを偽造？）

・便乗犯も出現（便乗書き込みはBBQされる危険性有）




●知りたいこと●

・感染経路。（どこで、どのファイルを落としたか）
・どういうウィルスなのか。（本体持ってたら検体へ）

>>1
乙です。とりあえず>>8に付随して
前スレ>>960より
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
960 名前：ウイルス蔓延中！要感染確認＠自ｼ台スレ[sage] 投稿日：2006/02/27(月) 02:21:56 ID:/+Ync7er
ダウソ板　ﾊﾞｽﾀｰﾕｰｻﾞｰ（´・ω・） ｶﾜｲｿｽ 山田ヲチスレ 195


184 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2006/02/27(月) 01:28:28 ID:JEDw53hy0
>>179
(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip 6zlZhsWVlG 6,907,884 28f9451ea99595cd28d1a886f79fbca4
(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip 6zlZhsWVlG 6,285,249 c0f87010f9825ff8c62b85e3cf9019ee
で（´・ω・）ｽ

302 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2006/02/27(月) 02:17:07 ID:RokAvxno0
>>184
6.2Mの方を実行してみた（´・ω・） ｽ
スタートアップには登録されなかったけど、
実行した直後に「comic6.2ch.net」にやたらアクセスしてる模様。
ホットゾヌのボード一覧を入手してるかも。

同人板を爆撃してるのはこれ（´・ω・）　ｽか？



だそうです。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

>>1乙です

前スレ960貼っちゃっていい？

乙！
前スレ>>960の有力情報も

ダウソ板　ﾊﾞｽﾀｰﾕｰｻﾞｰ（´・ω・） ｶﾜｲｿｽ 山田ヲチスレ 195


184 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2006/02/27(月) 01:28:28 ID:JEDw53hy0
>>179
(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip 6zlZhsWVlG 6,907,884 28f9451ea99595cd28d1a886f79fbca4
(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip 6zlZhsWVlG 6,285,249 c0f87010f9825ff8c62b85e3cf9019ee
で（´・ω・）ｽ

302 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2006/02/27(月) 02:17:07 ID:RokAvxno0
>>184
6.2Mの方を実行してみた（´・ω・） ｽ
スタートアップには登録されなかったけど、
実行した直後に「comic6.2ch.net」にやたらアクセスしてる模様。
ホットゾヌのボード一覧を入手してるかも。

同人板を爆撃してるのはこれ（´・ω・）　ｽか？


看板も変更されたみたいだね。皆乙ｶﾚｰ

ｳｲﾙｽウザいよﾏﾏﾝ
携帯厨も検査したがいい？

必死チェッカーの結果

・警告済み@2/26分
9vTSlXt4（【ω�@ηηУ】Åταγα�I�@Å ±Щι=ぅ 27爆撃目【ﾌｫﾄｼｮ歪利用】）
Jyri7RiU（助けにきたお！！！！！！！）
30ZY3MXY（す、すごいよ〜っ　あっちゃんすごすぎるよ 2）
/AsFiiYE（デジ同人20）
l2uKqcTN（荒らしはスルー）
dyVDe5VA（ゴ　メ　ス）
vDTjNSB7(自治スレ)
j06usNxz（チラ裏）
iXnkvxnp（自治スレ）
Xdn2s+Nc（ウェブリング＆検索〜）

・名乗り出てくれた人＠今の所みんな白
P7TDpWiA（自治スレ）
eGK+yRkg（チラ裏92）
l2uKqcTN（←26日のID、25日はIakpmdt9)
TcB5WQGv（絡みスレ/字書きさん談話室）

かなり眠たい状態でやったので、見落としてるかも
遅くなったけど>>1乙!! >>2も乙!

携帯＆ﾏｶｰはまず大丈夫だろうと思うけど…

>13
ID:RokAvxno0 さんは感染した可能性があるんだよね？
とりあえずここに来てもらったらどう？

>>13とかぶっちゃった('・ω・`)ｽﾏｿ

>>20
確かに人柱なRokAvxno0さんの同人板でのID知りたいな
何か分かるかも(｀・ω・´)ｼｬｷｰﾝ

リロードしろよ、てめーら。
かぶりまくりじゃねぇか。

【主な被害】
・2段階の画質でSSを出力し、他の（´・ω・） ｶﾜｲｿｽな香具師へ相互リンク
・アップロードらしきフォームで、HDD上の全ファイルのHTTPでのダウンロードを可能にする

【主な活動】
・Program filesフォルダにsysフォルダとupdateフォルダを作成する
・最初の時点ではsys.exe、再起動後にupdate.exeとして動く
・update.exeのほうはHDDには現存せず
・起動ごとにsys.exe→update.exe→sys.exeとファイル名を変え活動
・起動時には引数として前述のTripが渡されている
・実体あるのはC:\Program Files\で、sys.exeの時はsysフォルダ
　update.exeのときはupdateフォルダに居座る
・フォルダ内には実体とreadme(拡張子無し、文字化けして読めない)、2つのフォルダを作成
・フォルダの一方は空、もう一方は
　他の（´・ω・） ｶﾜｲｿｽな香具師らを繋ぐリンク用のキャッシュファイル
・UPnP対応で穴を空ける
・起動はレジストリのスタートアップに登録
・ポート80、ポート8080の空き領域を使う
・Mell-1-0.12a、Mell-1-0.11の同時起動が可能。その場合は
　それぞれ80ポートと8080ポートで起動し、0.12Linkリストと0.11
　 Linkリストは違うものをリスト化する模様（仕組みは不明）

【感染確認方法（とりあえず安心程度）】
・タスクマネージャでSys.exe及びUpdate.exeの有無を確認。存在すれば（´・ω・） ｶﾜｲｿｽ
・コマンドプロンプトからnetstat -anoと打ち込み
　Local Addressに80、8000、8080の有無を確認。存在すれば（´・ω・） ｶﾜｲｿｽ

>>18でのミス
30ZY3MXY（す、すごいよ〜っ　あっちゃんすごすぎるよ 2）さんは白判定です
ｽﾏﾝ
>>23
まぁ良いじゃん
足りないよりは多い方がマシ

もう寝るお
お休みお前ら( ´・ω・｀)ﾉ~また明日

>>1乙！
ﾀﾞｳｿ板見てみると、>>13はウィルスチェックにかからない模様。
同人板でも呼びかけが必要だが、「P2Pやっている人」に呼びかけするべきかも…

そういやスレタイに　：　が入ってることに気付いた

特に意味はないが

とりあえず山田スレの方でRokAvxno0氏にお願いしてきた（´・ω・） ｽ

ニュー速の3スレ目でBL系をブクマしている人の感染が確認されている。
男か女かは不明。

＞27
すまんコピペミス。
960になって爆弾なみに衝撃的な
レスがきたんであせってた。
もう今夜は寝る。

●山田オルタナティブ

・Mell-1-0.11、Mell-1-0.12、Mell-1-0.12Aの三種類。
・最古の存在確認は2月18日、現在、爆発的に感染が広がっている。
・ny、洒落の両方での感染が確認されている。
・sys.exeとupdate.exeを削除しても復活したとの報告もあり、別に卵が存在している？
・感染者によってエロゲ、マンガ、音楽など収集ジャンルがまちまちなため、感染源がいまだに不明。

簡単なまとめ（´・ω・）ｽ

山田スレ行ってから （´・ω・）ｽ が抜けない（´・ω・）ｽ

前スレ926です
内容と時間の関連はありません。
折角やったので簡単に結果だけ書きます。ウザかったらすみません
---------------------------------------------------------------
あぼーんが無かったので
一緒にいるとストレスが溜まりそうなキャラ
http://comic6.2ch.net/test/read.cgi/doujin/1126434082/
を使いました。
---------------------------------------------------------------
初回爆撃：2006/02/23(木) 09:13:41
内容：ランダム。普通の煽り。自首、ニート、トレパク、同人女等

最終爆撃：2006/02/23(木) 23:44:32
他スレもあたってみましたがあぼーんが多くこれが最終?
---------------------------------------------------------------
空白の7時間
---------------------------------------------------------------
爆撃内容変化：2006/02/24(金) 07:02:05
同じ行が続くものに変わる

爆撃内容変化：2006/02/24(金) 11:44:17
同人板のトレパクスレに含まれる名前が登場
---------------------------------------------------------------
爆撃：2006/02/24(金) 14:14:13
23日のタイプが現れる。
以降、24日の連投タイプと混在。

>>32
昔、感染者がヲチスレにきて最初にやったことが
（´・ω・） ｶﾜｲｿｽの辞書登録だったことを思い出したｗ

>>34
それ見てた記憶がある（´・ω・） ｽ

自分も見てた（　´・ω・）ｽ
そんなことしてる場合か！！と突っ込んでたな。

>>1乙
早くこの問題が解決しますように。

>18
IDかわってるけど昨日のvDTjNSB7です。
警告受けたの知らずに自分でチェックして気づきました。ｽﾏｿ
荒らしはスルースレで一応のところ白判定頂いてます。
どうなってんの、これ。
今日のIDでも爆撃してたら黒だよな。

>>33
検証乙

> 最終爆撃：2006/02/23(木) 23:44:32
これと七時間後の
>爆撃内容変化：2006/02/24(金) 07:02:05
これは、名前欄が違うんだよね。

七時間の空白は、デフォ名無しが制限も字数以上に変更されてて最初の
ウイルスでは書き込みが出来なかった期間。
その後名前欄を制限文字内に限った亜種（？）が七時間たらずで出回った…
ってのがちょっと嫌な感じだね。
混在してるのは名前欄が元に戻されて初期タイプのものがまた爆撃を
始めたから…でだいたい時間も合致する。

運営の対応見ながらリアルタイムに新しいものをバラ撒いて、それが
こんな勢いで電波するのかってのが疑問だなぁ。
山田オルタの亜種で決まりっぽい感じだけど、P2Pの人口ってそんなに多いの？

ｶﾜｲｽの時も思ったけどかなりいると思う。
時間があれば山田のまとめｻｲﾄ見てみ、普通の人とか2知らない人だいぶいるから。

山田オルタスレより
−−−−−−−−−−−−−−−−
518 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/02/27(月) 02:56:08 ID:5AFMQD6O0
…今拾ったオルタのLINKに

11683個のURLリスト

がありま（´・ω・） ｽ



手に負えませんで（´・ω・） ｽ
−−−−−−−−−−−−−−−−
重複や稼働してない物も多いらしいので1万↑では無いらしいけど
少なくとも数千人規模で「山田オルタ」に感染してる人が居て
その中の何人かは同人板爆撃タイプに感染してる可能性があるかもしれない（´・ω・） ｽ

ウィルス感染者は、同人板へ書き込むためのツールの置き場所(？)へ
アクセスするようになっているとか。
そこの設定だけ変えれば、数時間で対応できるかも。

>>38
>18のリストみて、必死チェッカーでvDTjNSB7のIDを探したんだけど、
出てこないんだが何故なんだ？(´･ω･｀)

とりあえずID:RokAvxno0氏は寝ちゃったかもしれない（´・ω・） ｽﾈ
人柱になってくれた方なのでちょっと残念、降臨してくれる事を願いつつ俺も落ちる（´・ω・） ｽ
みなさんもお疲れ（´・ω・） ｽ

申告してくれた感染ID持ちが全員白い件について
嵐カキコと同一ID持ちの人からウィルスが出ない理由としては
�@同じID持ちの違う人が感染してる
�AウィルスがIDを偽造してる
�B実はウィルスに感染しているものの、見つからなかっただけ
が考えられると思うんだ
で必死チェッカーで引っ掛かってくるIDってのは大量にカキコしてる奴のみ
この大量カキコは、同一ID持ちの複数のPCから行われてるから大量になってるんじゃね？
(だったらカキコの時間がバラけそうだけど実際は…)
つまり必死で捕まえたIDってのは�@の可能性が高い
よって申告者が全員白になってると考えられないかなぁ

>>43
最新の更新前には必死チェッカーにランクインしてたが、更新後には他に抜かれてランク外になった
…とｵﾓ

＞�AウィルスがIDを偽造してる
こんなことできるんだろうか。IPからわりふってるんじゃないの？IDって。
それに基づいてBBQ焼いてるし。

てすと⊂二二二（　＾ω＾）二⊃　ﾌﾞｰﾝ

>>45
それは漏れも思った。
爆撃が開始された日は上位IDでもそれほどはげしくないし、爆撃内容もパターン性があるのに、
ピーク時は上位IDの書き込み量が二倍三倍になって、パターンも二三種類に増えてる。

思いどおりの（他に被ってる人がいるとか）IDを偽造する手段は確率されてない筈
それが出来たらIDの意味ないし。
かといってIPと無関係のデタラメななにかでID生成してて、そんなになんにんも被る
人が出るかなぁ？って気がするんで、やっぱりIPが被ってるからIDも被ってる説が
妥当って感じがする

ID:RokAvxno0さんが釣りでなければ、山田亜種だからﾊﾞｽﾀｰ以外なら検出できる筈だし。

>43
46さんの仰るとおりかと。
爆撃を３回ほどやらかしたあと、
気づかずチラ裏や自治に書き込んでたようなんですが
一度書き込んだあとは自IDでの爆撃が止んでます。
単純に追い抜かれたんだと思う。

自分、バス／ターだよorz
一応スキャンして白判定でたけどorz

>45
ID被りの人のプロバとBBQ対象プロバが同じだったことがあったので
純粋なID被りという可能性がやはり高いのではないかと

３の可能性がいちばん怖いです、これまで白としてきた人が
黒になっちゃうわけですから……
検体らしきものが発見されたので、早期解析が望まれるところですね

ところで○囲み数字は機種依存文字なので使わない方がいいですよ〜

>>42
2ch側の対応はそれとして、推定600↑の感染者は
他の山田ウイルス同様にSS丸見え（´・ω・） ｶﾜｲｿｽにもなってるんだろか

>>46
ﾅﾙﾎﾄﾞ。あそこに出てるタイムスタンプはあまりアテにならないということか。�d。

あと、IDかぶる率って多そうに見えて実は書き込んでる割合からしたら少ないキガス。

そんなにID被りってするものかな？
3年ぐらい2ちゃん見てても自分の視野では基本的に
被った人は1人も居なかったし…何か気持ち悪い(´・ω・`)

>54
見れるというか生きてるーバーは一握りだよ。
多くの人が繋げばすぐパンクするし。
ルーターではじかれるのが殆どだったりもする。
どうでもいいことだけど。

IDチェック

IDチェック用スレはこっちな
ttp://comic6.2ch.net/test/read.cgi/doujin/1140876722/

例えば、山田の亜種のせいなら２chのほうでなんとかしてもらえるんだろうか？
山田の時はやってもらえた、とwikiに書いてあった。

>56
ネット付きマンションとかだと被りまくりだそうです＞ID
あとCATVとか

>>61
ほおぉ…、そうか…なるほど
ありがとう

大丈夫だとは思うけど念のため保守

関係ないけど、トレトレクリッパーっていう名前のUFOキャッチャーが
あること思い出した

ｽﾏｿ前スレから誘導されてきました

勝手にネットに繋ぐ仕様…とかいうレスがあったけど。
さっき気づいたんだがうちのPCが立ち上げたときIEクリックしてないのに
自動的にブラウザ立ち上げるんだよね
こないだまではそんな事なかったのに

ウイルスチェックしたら白＆IDチェックにもまったく引っかかってないから違うかもしれないけど
もしかしたらそんなPCの変化もあるかもしれない

何もしてないのにいつの間にかIF起動してる、とかいう感じで

自分のはこれとは別のウイルスかも試練が
スパイウェアかな…

保守がてらﾀﾞｳｿ板から
205 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2006/02/27(月) 03:53:38 ID:oG43AD2C0
今駆除対応して、感染状態の報告（´・ω・） ｽ

レジストリは、
HKEY_LOCAL_MACHINE -> SOFTWARE -> MICROSOFT -> WINDOWS -> CURENTVERSION -> RUN
に登録。

名前：　sys.exe
データ：　"c:/program files/sys/sys.exe"20060223042347170169115
名前：　update.exe
データ：　"c:/program files/update/update.exe"
の２つが登録。

感染元ファイルは、
フェイトのアニメ。
やけに早く次のｶﾞ出てると思って胡散臭く感じた。
8秒ぐらいで閉じて、偽者だと思った。
ファイルは、その場で削除してしまった。
流出は、Share。

見つかったよ、ﾏﾏﾝ！（ﾉД｀）・ﾟ。

マジでか！
すごいな、まるで推理ものを見ているようだ

一度ID被りしてたからついでなので必死チェッカーで他板でのIDも
数日前のまでさかのぼってチェックしてみた
指摘されたひとつだけだった
ファイアウォールろぐ見ても無問題だったけど心配で抜け毛がひどい
そんな時はカツどんで育毛さ

中の人と自ｼ台スレの人達超乙、そしてがんがろう

お、とうとう見つかった？＞検体

向こうのスレのことだけど
残すって言っても980超えて書き込み無かったらほぼ1日で強制dat落ちか
それに準ずるぐらいの速さで落ちないっけ？
どっちにしろみんなログあるだろうけど

おお良かったなあ…感染者に呼びかけも出来るかな

>>70
一日ひとつずつレスしていけばだいぶ持つｗ
…んだけどな。

>>66に貼ったやつ、亜種スレから持ってきたんだけど。
同人板爆撃ので合ってるよね…?
山田の別の亜種かも。違ってたらごめん。

まだなんとも言えないようだけど報告があるのはGJ。

このスレできいていいものかどうかわからないんだけど
Your Company Name\Your Product Nameとかいう空フォルダがProgram Filesの中にあるのは何やらそのケあり？

>>70
html形式での保存も考えておきたいね

自己解決した・・・ﾊｽﾞｶｼｽ
>>75はヌルーして下さい

何個もごめん


187 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2006/02/27(月) 01:36:44 ID:3NCZqGMJ0
感染源の疑いがあるファイルのハッシュ（´・ω・） ｽ
(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip 6zlZhsWVlG 6,907,884 28f9451ea99595cd28d1a886f79fbca4
(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip 6zlZhsWVlG 6,285,249 c0f87010f9825ff8c62b85e3cf9019ee


199 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2006/02/27(月) 02:58:57 ID:uPTJIvFe0
>>187
上の6.9ＭのほうだけどBitdefender、avast、ewidoはスルーだけど
AVGでＴojan horse PSW.Genetic.AGBで検出されますね

200 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2006/02/27(月) 03:16:14 ID:JEDw53hy0
>>199
まじですか。そのウイルスの情報とかは分かりません？

252 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2006/02/27(月) 05:29:57 ID:uPTJIvFe0
>>200
寝落ちしてたっす。これはオルタじゃなくてこれhttp://tmp6.2ch.net/test/read.cgi/download/1140968496/302で　　　　←このスレ>>13
報告されて のと同じでだと思いますね。実行してみたらcomic6にアクセスしてますね

>75
キ○タマ系の晒しウィルスの可能性はあると思う。
とりあえずwiki見てチェックを。

187 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2006/02/27(月) 01:36:44 ID:3NCZqGMJ0
感染源の疑いがあるファイルのハッシュ（´・ω・） ｽ
(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip 6zlZhsWVlG 6,907,884 28f9451ea99595cd28d1a886f79fbca4
(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip 6zlZhsWVlG 6,285,249 c0f87010f9825ff8c62b85e3cf9019ee

199 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2006/02/27(月) 02:58:57 ID:uPTJIvFe0
>>187
上の6.9ＭのほうだけどBitdefender、avast、ewidoはスルーだけど
AVGでＴojan horse PSW.Genetic.AGBで検出されますね

200 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2006/02/27(月) 03:16:14 ID:JEDw53hy0
>>199
まじですか。そのウイルスの情報とかは分かりません？

252 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2006/02/27(月) 05:29:57 ID:uPTJIvFe0
>>200
寝落ちしてたっす。これはオルタじゃなくてこれhttp://tmp6.2ch.net/test/read.cgi/download/1140968496/302(>>13)で
報告されて のと同じでだと思いますね。実行してみたらcomic6にアクセスしてますね

あ、ごめん。解決してたのねorz

うわ、被ったｽﾏｿorz

comic6止める、ってのは駄目なのか。

ダウソの>>252ですがこちらのテストスレにも書き込んでみましたがどうでしょう

書込み、ありがとうございます。
落としたファイル名はワンピですよね？

>>85
そうです上の6.9Mのほうです。ダウソのほうに書きましたがBitDefender、ewido、avast、ANTIDOTE SuperLiteはスルーですね
AVGは反応してくれてますね

さすがAVGたんは賢いな

必死チェッカーで今ﾀﾞｳﾝ氏（仮名）のＩＤ検索しても更新が追いついていないらしく、現在爆撃しているかは判断つきかねます。
誰かﾓｯﾘﾀﾎﾟ使って全板検索してﾎﾟｼｽ( ´･ω･)

>86
今もアクセスしてますか？
もし駆除された後なら、合った場所や方法は同じでしたでしょうか？

avastに乗り換えようとちょうど思ってたのだけど…
やっぱりAVGのままでいこう。

>88
2ちゃんねる検索のID検索をかけてみましたが、
こことゴメススレ以外に該当はありませんでした

>>88
VMで走らせてたんですけど最初だけアクセスしてたかもしれないですどその後は止めてあります
駆除等は試してないんでできればやってみます

>91
報告ありがとうございます。
山田亜種なので、ｽｸｼｮとかｕｐは大丈夫なのでしょうか？
同人板にアクセスして書き込むのみですかね？
同人板アクセス時のＰ2Ｐの起動の有無等も教えて下さい。
質問ばかりですみませんが…。

今回の報告でかなり本体に近づいたと思います。

>90
�dｸｽ。
多分早めに切ってくれたからあまり書込み自体ができなかったんだろな。

>91さんｺﾞﾒﾝ、向こうのｽﾚに山田ｵﾙﾀじゃないって書いてあったｏｒｚ

>91
自ｼ台前ｽﾚで
------------------------------------------
804 ： ◆Reffiz2Zh. ：2006/02/27(月) 00:03:35 ID:iczmqARZ
【検体募集のお知らせ】

アンチロチェッカー作者の人が検体を捕獲できていない状態です。
検体を捕獲した人は作者までご連絡下さい。
------------------------------------------
という書き込みがあったのですが、ご連絡はして頂いておりますでしょうか？
もしまだでしたら是非検体提出にご協力をお願い致します

>94
ありゃ、無関係ですか……orz
申し訳ありませんでした>91さん

>96
違う違う、今回の同人板を攻撃してるﾀｲﾌﾟと山田ｵﾙﾀは違うみたい。
亜種かどうかはﾚｽ読んだ限りでは判断つきかねる。
でも、此処を爆撃してると思しき素体を踏んだ可能性はﾀｶｽ。
>91さんの返事をまとう。

>>95
それはかまいませんがどこにあげて報告すればいいんですかね

>>96
あくまで多分です。ただ単にVMで実行してみただけですので。正直スキルが無い人間なのでだれか他の人に
検証してもらったほうが無難だと思います

>97　了解しました、早とちりすみません

>98
★051211 半角二次元板ゴミクズ溜まり場報告スレ ２
http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/

このｽﾚにｒｅｆｆｉ@報告人★さんも某所の人 ◆Y39/vakKjYさんも降臨している模様
ここに検体らしきものを発見とカキコしてアクション待つのが良いのではないでしょうか
うｐろだとかに上げて、別の人に悪用されても困りますしね……

今のまとめ
ｎｙで流れていた下記のファイルに此処を爆撃していると思われる.ｅｘｅが含まれていた模様。
(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip 6zlZhsWVlG 6,907,884 28f9451ea99595cd28d1a886f79fbca4
(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip 6zlZhsWVlG 6,285,249 c0f87010f9825ff8c62b85e3cf9019ee

第一次被験者からの報告簡易まとめ（下9.2Ｍ）

スタートアップには何もない。
だが 実行した直後に「comic6.2ch.net」にやたらアクセスしてる模様。
ホットゾヌのボード一覧を入手してる可能性有り。

別の本スレ>91さんがファイルを検査（上9.9Ｍ）
上の6.9ＭのほうだけどBitdefender、avast、ewidoはスルーだけど
AVGで「Ｔojan horse PSW.Genetic.AGB」で検出

実行してみたらcomic6にアクセス

今、このスレに誘導。

>98
わかりました、できれば検体.exe本体をｱﾝﾁﾛﾁｴｯｶｰ作者さんに送って頂きたいかと。
ｻｲﾄはたぶんここ。
http://www.geocities.jp/antiny_virus/

あー、在中ｽﾚがあるのならそっちの方がいいかもお手数ですがお願いします。
91さん100さん先走ってｽﾏｿ。

>97の追加
アンソロチェッカー作者さんのブログみつけました
ttp://blog.livedoor.jp/antiny_virus/archives/50253220.html
ここからのコンタクトでもいけるかと思います

後は待つだけか。
ビンゴだといいんだけどな。

祈るしかないな。

>>103
ギコナビ開発者？

なんで山田ｵﾙﾀﾅﾃｨﾌﾞって名前なんだろ
YAMADA Stay/Night じゃねーの？

>>107
月厨自重


・・・てのは置いといて、
最近発売されたオルタナティブと名の付いた続編ゲームが由来？別名rottenゲー
もしくはかなり前に放送されてた双子アニメの続編。別名イカアニメ

えーと→(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip 6zlZhsWVlG 6,285,249 c0f87010f9825ff8c62b85e3cf9019ee
も捕獲してみました。こちらはexe形式ですね。AVGが同じ反応してたんで多分同じものではないかと
>>100のスレのほうにも書き込んでおいてみます

ｼﾞｬﾝﾌﾟ系は落とさねぇなぁ。高確率で仕掛けられてるもん。
立ち読みするわ。

>109
お疲れさまでした。宜しくお願いします
……これがビンゴで解析が進むといいなぁ

>107
最初の検体がマヴラヴオルタ偽装だったから

>66のほうもcomic6にアクセスしてるの？

シマンテックとトレンドマイクロにもおくったほうがいいのでは

オレも送った方がイイと思う。この二社が対応するだけでかなりのPCが対応すると思う。

対応は早いほうがいいだろうしな

>>112
正確にはマブラヴオルタ偽装が「ウイルスだという可能性が指摘された」から

新種に犯されたSSが
ことごとくマブラヴオルタプレイ中だった

しまった　本当に書くべきことを忘れてた

ノートンは対応済みらしい
TMは （´・ω・） ｶﾜｲｿｽ

で>66はの調査状況は？

トレンドマイクロに送ってくださいー
ほかの未対応のところにも送ってくださいー
感染者を増やさないためにも。

あった。

亜種ﾞ（´・ω・） ｶﾜｲｿｽ 救済プロジェクト ver.1.0
http://tmp6.2ch.net/test/read.cgi/download/1140962502/

170 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：2006/02/27(月) 01:03:09 ID:oG43AD2C0
【アンチウイルス検知状況 06/02/27/01：02】

Norton2006　　　　 →　○sys　○update　（BackdoorTrojan）
　　　　　　　　　　　　 定義ファイル2/25？
Norton2005　　　　 →　○sys　○update　（BackdoorTrojan）
　　　　　　　　　　　 　定義ファイル2/26　
BitDefender　　　　 →　○sys　○update　（Backdoor.Trojan）
　　　　　　　　　　　 　定義ファイル最新　
NOD32 　　　　　　　→　○sys　○update　（NewHeur_PE）
　　　　　　　　　　　 　定義ファイル/ﾋｭｰﾘｯｽﾃｨｯｸ
F-secure　　　　　　→　×sys　○update
　　　　　　　　　　　 　定義ファイル2006-02-24_05
ewido　　　　　　　 　→　○sys　○update
　　　　　　　　　　　 　　定義ファイル最新
Kaspersky　　　　 　→　○sys　 （Backdoor.Win32.Agent.vh）
　　　　　　　　　　　 　　 ○update（Trojan-Proxy.Win32.Agent.iw ）
　　　　　　　　　　　　 　定義ファイル　26-02-2006(Known viruses:178762)
＜未対応＞
avast!4　　　　　　　 →　バージョン0608-1
マカフィー　　　　　　→　現バージョン？
ウイルスバスター　 →　定義ファイル　3.233.00

バスターな皆さんｺﾞﾒﾝﾅｻ（´・ω・） ｽ・・・・・

必死チェッカー更新来たね

>121
>8に貼ってあるのとは別のもの？

>>123
時間が少し遅くなってるけど
比べてみたら若干見やすくなってるだけ （´・ω・） ｽ
俺 （´・ω・） ｶﾜｲｿｽ

未対応の欄が増えてる。

じゃなくて正確にはマカが増えてるんだ。

ID:RokAvxno0 さんが中々登場しないようなら
他に>13のファイルをDLした人を探した方が早くない？

週漫の椅子バレスレで呼びかければ反応してくれるかな。
同人板がどうなろうと知ったこっちゃねーって人が大半だと思うけど（´・ω・）

オレﾏｶだわorz

>128
亜種が次々と発生するタイプのウィルスだから次は週漫がターゲットになるかも
とか言っておけば協力するだろう　　　　　　　　　たぶん

難民の椅子スレではとりあえずProgram FilesにSysフォルダがないか
調べようと言って終わってしまった
ココに来るかな…

板トップ画像変更されてたな

固定IPの場合、同じIDで荒らしが出てなければ大丈夫なのかな。
（山田チェックはクリアだった

>>132
あ、ほんとだ…気付かなかった
乙です

>127>128

>109が椅子捕獲済
呼びかけるなら漫速の速報がいいとオモ。

厨房板も悲惨だねぇ

　

皆さん( ノﾟДﾟ)おはよう
お、ウィルス本体をｹﾞｯﾄか？
早くこの騒ぎが収束して欲しいよ(´・ω・｀)

>>53
超遅いレスでゴメン
○囲み数字は見れない人がいるのか
シランかった　教えてくれてサンクスこ

イマイチ価値があるのか分からないが、必死チェッカー見てきます
BBQ焼きが始まって、感染PCのカキコが片っ端から規制されてるせいか更新時の順位移動が激しいっす

ﾀﾞｳｿの亜種スレからコピペ

303 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2006/02/27(月) 12:51:56 ID:eYSFwbQD0
新種山田について
sys.exe update.exe は、Windows XP で新たに追加された sc.exe を使用する。
ウィルスは、cmd.exe /c sc stop "****" というコマンドを 繰り返して実行して
サービスを停止させようとする。
ウィルス検知ソフト、FireWall 等のサービスを停止させようとする。
Windows 98 SE での感染を確認した。
とりあえず、(´･ω･)

>139
それが>66のウィルスか

昨日の30ZY3MXYさん（今日は6wsXiXdEさんだけど）のIDで今日も激しく爆撃中だな…
この名乗り出てくれた方は地方バイダで全員同IPらしいから、同バイダの他PCが感染してるのかな
一応、今日も爆撃してますよアナウンスはしておきます

これで白判定は8人？
調べられた人全員がIDかぶりか同一IPが原因てなんかちょっと…
こうなるとワザとIDかぶらせている可能性もあるんじゃないか？

皆さんに連絡。
確定では有りませんが一部アンチウィルスソフトが更新の模様。
今回の騒動の原因になったものは引っかからないかもしれませんが念の為。

自動更新じゃ更新出来ていない可能性も有るので
一度手動更新→ウィルスチェックすると良いかもしれません。

一部メ欄にタイムスタンプ・ID入ってるのは何なんだろう

http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413
の情報をまとめると、Winnyで

ファイル名：(一般コミック・雑誌) [ジャンプ] [2006-13] ○○○.zip　
（○○○はコミック名、ヤングジャンプの場合あり）　
トリップ：6zlZhsWVlG

というファイルが怪しいもよう。
ロダ、洒落はわかりませんが、同一ファイル名の奴は危険大。

ﾈｶﾌｪとかで同人板みて感染してたらわからなかったりしない？

>143
バスターはPattern Version: 3.235.00でもまだ未対応との情報有なので注意

242 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 2006/02/27(月) 13:59:25 ID:2OqC7b5C0
Pattern Version: 3.235.00でスキャンしたら
update.exeは華麗にスルーされました・・・。

バスター(´・ω・) ｶﾜｲｿｽ

>>146
何度もｶﾞｲｼｭﾂだけど、同人板を見ただけでは感染しません。
>>2参照。

ν速から来ました、松村ウイルスの対策本部はここですか？

バスター（´・ω・） ｽのスレが人大杉でみれない
ｷﾞｺﾅﾋﾞでもみれない

必死チェッカーのちぇっく終了
誰かもう先に警告してくれてたのね　仕事少なかったよサンクス!!

結果
・警告済み＠2/27分
o9GrVu1I（まんだらけ）
6wsXiXdE（昨日は30ZY3MXY）:昨日名乗り出てくれたけど、一応

・感染ID持ちで名乗り出てくれた人＠13:30の時点
sbU7/Nh+（荒らしはスルー/看板作ってくれた人）
asDQZ8pn（ちらし裏）
・以下は2/26までに白判定の人
P7TDpWiA（自治スレ）：2/26
eGK+yRkg（チラ裏92）:2/26
l2uKqcTN（←26日のID、25日はIakpmdt9):2/26
TcB5WQGv（絡みスレ/字書きさん談話室）:2/26
30ZY3MXY（す、すごいよ〜っ）：2/26

2/25に名乗り出てくれた人は拾えてない

・感染者がいると思われるバイダ
LCV：6wsXiXdEさんのバイダ、2/27も嵐カキコあり

BBQ焼かれたバイダ一覧を作ろうかと思ったが、アンマリ価値ないような
なんか満遍なくやられてるよ　自分のバイダもだ(´・ω・)

>>148ｺﾞﾒﾝ、見ただけで感染しないのはわかってるんだ。けど気がつかない人は何でかな〜とか考えてた。

>>150
こちらjane
見える

>>150
ﾊﾞｽﾀｰﾕｰｻﾞｰ（´・ω・） ｶﾜｲｿｽ 山田ヲチスレ 195は次スレになったよ

野次馬多すぎ （´・ω・） ｶﾜｲｿｽ 山田ヲチスレ 196
http://tmp6.2ch.net/test/read.cgi/download/1140998409/
ギコナビだけど見られた。知ってたらごめんね

必死見ていて気付いたｺﾄ（的外れだったら無視して）
爆撃カキコの名前欄２通り
１・名前規制のときのママ？名前欄が微妙に変（例：ウイルス蔓延中！要感染確認＠自ｼ台ス）
２・普通のデフォルト名のまま
名前規制が解かれたのに対応してないのか、再規制を予見してるのか
あと、何か一つのIDでの爆撃が昨日より多い気がスル
BBQのスピードが落ちてる？

どうでもいいが、嵐カキコの一つにハートマークが入っていてちょっと和んだ
そしてウィルスセキュリティーには2/22以降はアップデート来てない

>>154
�d。154からなら飛べた
ｷﾞｺﾅﾋﾞのスレッド一覧も出ないんだよね
壊れとるのか

>>152
感染源ファイルと接点があって感染源ファイルが偽装してたものに興味はあっても同人板には興味がなければ
本人は同人板を開かないまま同人板に爆撃し、なおかつ同人板内での警告他に気づかない可能性は十分あるんじゃない？

>>157
感染者が同人板住人とは限らない（むしろねらーじゃない可能性も）
よって同人板を見ない→もちろんこの阿鼻叫喚に気付かない
ついでに、BBQ焼かれても書き込まないならBBQ喰らったことにすら気付かない
　→感染に気付けない
のコンボでよろ？

てかネガティブスレにだけ爆撃するだけのウイルスなんだから
この勢いでネガティブスレ全部潰れればいい…

>159
操作一瞬で普通のスレもつぶせるようになるよ。

つーか、
http://www9.atwiki.jp/doujin-m/pages/12.html
これが含まれているだけで「ネガティブスレ」なの?

>>155

SETTING.txtを読んでるのかな？
検体発見のときに、comic6にアクセスしてるって話があったし。

>>145
ほぼ確定しました。

(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip
6zlZhsWVlG 6,285,249 c0f87010f9825ff8c62b85e3cf9019ee

内に含まれている one peace401 .scr がウイルス本体です。
勿論、他にもこのウイルスを混ぜたものが流れているかもしれません。注意。

以下、one peace401 .scr が発したPOSTの抜粋。
POST /test/bbs.cgi HTTP/1.1..Accept-Language: ja
,en,*..Accept: */*..Accept-Encoding: gzip,deflat
e..Content-Type: application/x-www-form-urlencod
ed..User-Agent: Mozilla/5.0 (Windows; U; Windows
NT 5.1; ja; rv:1.8) Gecko/20051111 Firefox/1.5.
.Cookie: PON=softbankxxxxxxxxxxxx.bbtec.net; exp
ires=Friday, 01-Jan-2010 00:00:00 GMT; path=/, H
AP=1219206; expires=Friday, 01-Jan-2010 00:00:00
GMT; path=/..Referer: http://comic6.2ch.net/tes
t/read.cgi/doujin/1128103867/l50..Accept-Charset
: *..Content-Length: 1586..Host: comic6.2ch.net.
...MESSAGE=%81%40%82%B1%2C%2C%82%F1++%82%C8++%8F
（以下、メッセージのエンコード済みデータが続く）

乙です。
ついに来たか。よく作ったなこんなの。

うおー、出てきましたか。お疲れ様です。

お疲れ様ですー

お疲れ様です〜！

>160
じゃあ板自体潰れればいい。
脳板あれば同人の情報についてはことかかないし
第三のヲチ板と化してるだけのこの板はいっそ無くなればいい。

なんでここ来てるのとか言うなよ。
情報系スレ見に来てるだけだから。
ここが潰れれば有用で必要なスレは脳板に流れる。
それだけの話だ。

乙です

>>162
お疲れ様です！

>>162
乙です

>>162
お疲れ様です
あぁー、これで安心だ

…でもさ、これ以外にも感染源がある可能性あるんだよね
one peace401 .scrの名前を変えてたりとか
とりあえず感染者の人気付け
そしてセキュリティソフトも早く対応して(　ﾟдﾟ)ﾎｽｨ…

パッと見、AntiLoとは内部構造が大幅に違うようです。

というのも、今回のはRubyで書かれている様なんですね。
（AntiLoはDelphiのWin32ネイティブでした）

インタプリタなので、解析しにくい事この上ないです。
投稿する文字、ターゲットとなるスレッドの特定も一筋縄にはいかない？かもです。

>>167
作者乙
って言われたいのか？

それこそ次は脳板かもよ

>>173
ヒント：スルー

>>162
乙です
解析しづらいのか…無駄に手が込んでるというかなんというか

Rubyなんだ。したらばの奴と似てるような。
【Anti Virus】Kaspersky Lab Part5【Firewall】
http://pc8.2ch.net/test/read.cgi/sec/1129895815/528-574

>162
乙。
それnyで流されていたんだよね？
nyを良く知らないんだが管理人のような人がいるなら
6zlZhsWVlGを悪禁にしたり身元特定したりできないの？
それからnyの方からny利用者に警告してもらえないのかな。

>>172
新種の可能性もあるのですね
PCに詳しくないので貢献できることは殆どありませんが、本当に感謝しています

6zlZhsWVlG 6,285,249 c0f87010f9825ff8c62b85e3cf9019eeは何処にupされたものなのでしょう？
upされた場所は２ちゃんねらーしか見ないような場所？それとももっと一般的なところ？
えーっと、前スレに出てたらゴメン

今北産業

既出かも知れないけど、ﾊﾟ*ｸ関係のまとめサイト作るっていうスレを
立て逃げしたのがいたよね。
ふと、もしかしてあれ今回の荒しがキーワード収拾するために
関係スレを集めさせたのかと思った。

憶測ｲﾗﾈ

>>177
ｎｙをよく知らないと宣言するくらいなら
ちょっとくらいググって調べてくれよ

>>178
winnyっすね

>155
前スレあたりに名前で3種類に分類されてたよ。

ワクチンを、同じような種類に偽装してばら撒けば、
いまだに気がつかない感染者にもたどり着けるかな？

ついに終止符が打たれたのか！？
今北産業

トリップ6zlZhsWVlGのファイルは他にも幾つかあるようだけど
それもウィルスを含む可能性が高いんでしょうかね

>>162
乙です！
これで爆撃が減るといいな

>>176
同一犯の可能性ありですねー。
ウイルスにRubyって、あんまり聞かない話ですし。

>>177>>178
Winny2にて流れておりました。

追加情報です。似たようなファイルを落として確認しましたが、
やはりRubyで書かれた亜種が複数ある模様。なぜか動作しないものも。

>187
デフォ名をそのまま使うタイプ、デフォ名規制を突破するタイプ、
デフォ名を適当に削ったりつなげたりするタイプがいることから
3種類はばら撒いていそうだ。
6zlZhsWVlGを使っているかどうかは分からないけど。

Winnyやってなきゃ大丈夫？
週漫のバレもアウトなのかな

初心者で済まない
Winnyってのは、そこに参加してる人みんなのファイルを共有するソフトだよね
Ａさんがa,b,cってファイルを持っていて、Bさんがe,f,gのファイルを持っていたとして
１・Aさんがgを欲しいなと思ったら、Winny内を検索して持ってる人を探す
２・持ってる人が居たら、そのファイル頂戴と言う（Bさんが持ってるというのはAさんには分からない）
３・Cさんが良いよ言えば、Aさんに他人のPC経由でgファイルが来る
ってことでオケ？

ググって見たが、分かり易い説明に出会えなかった＿|￣|○ il||li

直接会話するのはwinMX。
winnyは善意(？)でファイルを流してくれてる職人によってなりたっている。

>>192
nyの仕組みそのものを理解しなくてもいいからそこは自分でやったら？
重要なのはnyで出回ってるファイルにウイルスが仕込んであった、ってとこだけ。
ny→うpろだになる可能性もあるし。

>>192
今、殺伐としてるがこちらもご活用ください
http://tmp6.2ch.net/test/read.cgi/download/1140219317/

３が微妙かな。多分良いダメ関わらずヒットすりゃ流れてくる。
相手のUP枠が開いていればの話だが。

仮想マシン内で挙動を|дﾟ)ｶﾝｻﾂしますので、
私のIDでウイルス書き込みがあるかもしれません。

ご理解とご協力をお願い申し上げます。

>189
動作していないものも含めて何個くらいの亜種があるんですか？

>>196
頑張れ〜/~

>>194
winnyを薦めるのはよしとけ。
ネトランみたいな雑誌が「タダで好きなものが落とせる神ツール」と宣伝し、初心者が負の側面を知らないまま使った結果がこれだ。

普段なら違法ファイル落とした奴の自業自得って感じのウイルスなんだが、今回のは感染者に被害がなくて、踏み台にされて他に攻撃するからたちが悪い。
感染者に自覚症状がないからな。
ウイルス作者はもっと他のとこで頭を使えば、さぞ世界のためになっただろうに。

>>196
頑張れ。同人にも凄い人は居るもんだね。
それに引き換えVIPときたらもう・・・・・・

>194

>192を焚き付けないでくれよ。
そうでなくても官公庁や公務員のデータ垂れ流しで問題になってるのに
これ以上ややこしくしないでくれ。

>>199
ごめん、言葉が足りなかったかな。
nyの仕組み云々は分からないならググった先を熟読するなりして勝手にやってくれ
と言いたかったのです。

>>199
まぁ正直痛い思いしてるのは爆撃された住人だけで
使ってる本人達は何とも思ってないだろうけど。

むしろ気づいてない人が多いんじゃない？

ﾀﾞｳｿだけしようと考えてるｶｽが増えるのはｺﾞﾒﾝだが
UPもウィルスもへっちゃらな新規が増えるのは歓迎。

>>200
>>196氏はﾀﾞｳｿ板から来てくれたネ申。

馬鹿な質問してゴメンネ
答えてくれてアリガトウ

今問題のウィルス付きファイルなんだけど、winnyで「自分で」落としてるんだよな
気が付いたら勝手にファイルがインしてたら怖いしな
てーことは、ウィルス付き感染ファイル名が特定されたならソレ落とした人が感染者の可能性大なのか
…思ってた以上に大きな進歩!!
（ウィルス付きファイルが複数あったら面倒だね）
>>196さんｶﾞﾝｶﾞﾚ
今更、多少嵐書込みが増えても問題ないっす
貴方のIDに注意しておきます

ねらー以外のny利用者にウィルス感染の可能性を気付かせる方法はなし？

>>204
マジか。
流石本家本元・・・・・人材が違うな。

マジだよ……というか、きちんとスレの流れを読んでいればわかる

>>206
ないんじゃね？

希望観測的にだが、そいつがアンチウィルスソフト使ってて
それが対応、駆除してくれるのを待つのみ。

まあvipが宣伝してなきゃ分からなかっただろう…とvipを擁護してみる

>>210
宣伝だけは天下一品。
それがVIPクォリティ。

ごめんなｗｗｗ役立たずでｗｗｗｗｗｗ

>209
そうか。ヤフーニュースででも流しれくれないかなぁ･･･

すごく板違いスレ違いの初心者質問させてもらっていいですか？

ny持ってない人が、うｐサイトから山田入りファイルをDLして開いた場合も、
感染して自分のデスクトップとか見せちゃう事あるのですか？

>>209
こんなウィルスありますよ！って言ってから、各メーカーが対応するまでにどれくらいかかるのかなぁ
つーか、これってウィルス？何か定義と違う気がｽﾙ

このファイルが怪しいよ！って情報はマトメWikiに乗っけた方が良くないか
今の所、椅子のファイルだけなんだよね？
２ちゃんねるに関係ない所で２に突撃するウィルス配るなんて最悪だ

犯人ﾀｲ━━━━||Φ|(|ﾟ|∀|ﾟ|)|Φ||━━━━ﾎされるかな？

>>213
nyやってなくても関係ないらしいよ。山田スレに書いてあった。

>>213
野次馬多すぎ （´・ω・） ｶﾜｲｿｽ 山田ヲチスレ 196
http://tmp6.2ch.net/test/read.cgi/download/1140998409/

山田スレに詳しく書いてあるけど、今回の山田オルタはそのようですな

>>214
マブラブオルタナティブもじゃなかった？

>>213
有り得る。
とりあえずまとめを見てチェックしてみて。
それでもよく分からない人は荒らしはスルースレに行けばで判定して貰えると思う。

>>213
あー、そういう可能性もあるのか
入手元はどこでも良い
落としたファイルにウィルスが含まれているかいないかの問題だとｵﾓ
それと今回噂のウィルスは同人板に勝手に書き込むだけっす
他には実害（今の所）はない

>213です。
皆さん親切にありがとうございます。
上記の山田スレと関連サイトを読みに行ってまいります。

人柱のID:RokAvxno0さんはどうしてるかな。
ID:RokAvxno0に聞けば感染した時の自覚症状が多少なりとも分かるのに…。

パケットを見る限り、一度の動作につき

1. ttp://zonutan.hacca.jp/bbsmenu2.html
　から同人板のアドレスを取得
2. 同人板のsubject.txtを取得→ターゲットスレを選定（現在はロジック不明）
3. 荒らし書き込み×4件前後

を行う模様。

あと、Symantecに該当ウイルスを提出・通報しておきました。

今はまったり待ちましょう

>>223
乙。乙すぎてかける言葉が無いくらい感謝してます。
あとはノートン先生早く頼むよー

リロードミスﾊｽﾞｶｼｽ
>>223乙です！ウイルスすごいな。もっと他の事に生かせばいいのに

>223
他力本願で申し訳ないですが、是非トレンドマイクロにもお願いします。

あーでもバスターって過去の山田オルタも未対応？

>223
すごい！かっこいい！ありがとうありがとう！

ウイルスは凄くなんかない。
犯人喜ばせるな。どうせここ見てるんだからw

>>223
久々にﾈ申を見た気がする

Rubyで書かれてるってことは、スクリプトだけでなく、Ruby本体もウイルス内に
含まれているってこと？　やるなあ。

亜種が簡単に作れそうだ…。＜タイーホ

P2P以外でロダとかからそのウイルス見つかれば
或程度犯人搾ったりできないもんかね

>>232
でもうｐロダで上げた人が感染に気付いてない感染者の可能性もあるんでない？

あー、そうか。なるほど。

>>232
犯人はやらないんじゃない？無意識の人と便乗犯が捕まる可能性はあるけど。

>231
一瞬、私も同じように思ったのだけど、調べてみたら違うみたいだよ。

死帳のバレスレに注意促してきたけど、このスレに誘導するべき？それともwiki？

えーっと大きな展開があったと思うのでwikiを弄ってこようと思います
弄ったこと無いので、時間かかるかもしれんけど

・Winnyやupロダで上げられた(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip
6zlZhsWVlG 6,285,249 c0f87010f9825ff8c62b85e3cf9019eeが感染源の可能性大
（その中のone peace401 .scr がウィルス本体の模様）
ってのを現在分かっていることに追加
・(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip6zlZhsWVlG 6,285,249 c0f87010f9825ff8c62b85e3cf9019eeというファイルを落としましたか？
ってのを必死チェッカーに引っ掛かった人へ　のページに追加しようと思います

今のとこ、まだ確定じゃないけど、もう書いちゃって良い？
あと、（一般コミック〜ってのは削っちゃ駄目なの？長いお(´・ω・｀)

>>237
wikiでお願い

>>237、>>238
ウィルスの解析が完全にできていないから、
対応方法はまだ決められなくない？

死帳も？
23日から24日にかけて、98(vipうpろだに拡散されたもの)を見たから
このｽﾚをみながら随時PCをチェックしてる…
今のところ、自分は先述の条件に該当してないから大丈夫と思うけど
ジャンプ系のファイルが原因らしくて、かなりｶﾞｸﾌﾞﾙ

肝心のワンピバレスレには書かなくてもおｋなの？

>238
削らない方がいいと思う

>>240
解決じゃなくて、自分のPCが大丈夫かの判定をして欲しいんだお
感染者が集まれば感染もとの同定なんかもしやすいと思うお

この問題を解決するためには、各セキュリティソフトが対応する＆元を断つ以外に道ないよな
（´・ω:;.:...

>>241
>638 名前： 名無しの報告 [sage] 投稿日： 2006/02/27(月) 10:47:04 ID:RDl2zQcE0
>入ってる疑いがある or 入ってるファイル
>(一般コミック・雑誌) [ジャンプ] [2006-13] DEATH NOTE Page.98.zip 6zlZhsWVlG 3,900,712 a505f19ed2a9967dcf81d2a232e4215f
>(一般コミック・雑誌) [ジャンプ] [2006-13] DEATH NOTE Page.98.zip 6zlZhsWVlG 9,169,914 de1aca2b20c4b18b604c941563b61348
>(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip 6zlZhsWVlG 6,285,622 34b0904d6c01a7e9d2e3c86dc6b7a58e
>(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip 6zlZhsWVlG 6,907,884 28f9451ea99595cd28d1a886f79fbca4
>(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip 6zlZhsWVlG 6,285,249 c0f87010f9825ff8c62b85e3cf9019ee
>(一般コミック・雑誌) [ジャンプ] [2006-13] 魔人探偵脳噛ネウロ 50 像.zip 6zlZhsWVlG 11,721,171 0634450f00e3de448acf315986bba5e8
>(一般コミック・雑誌) [ヤングジャンプ] [こばやしひよこ] [2006-13] おくさまは女子高生 HB.110.zip 6zlZhsWVlG 8,702,412 a19e46a18f9f23ea5de39dc89e067c98
>(一般コミック・雑誌) [ヤングジャンプ] [奥浩哉] [2006-13] GANTZ No226.zip 6zlZhsWVlG 7,766,065 8b3d067faa49dc243070c928420134f8

>トリップが 6zlZhsWVlG のファイルは落とさない方がいいらしいぞ

6zlZhsWVlGは今年の１月にもウィルス入り飛翔ファイル流してる前科者

・どういう状態が感染してる状態なのか
・駆除方法
・ウィルススキャンソフトでもまだ未対応
・感染源といわれるファイル以外に感染してるファイルはないのか

これらがまだわかってない。

書ける事は、
「何かのファイルをダウンロードして実行した場合、ウィルスに感染している可能性がある。
感染している人は、同人板に荒らし爆撃をする模様」

>242
一応書いてきた

>>244
いや、判定方法自体が確立してないってことだよ。
注意をすることは必要だけど、なんのウィルスかもわかってないわけだから。

誘導してきました。死帳はny経由じゃないのを落としてる人が多そうだけど。

>>247
見てきたけどただのコピペにしかみえないねorz
文考えた方がいいかも

現在、ジャンプ系の圧縮ファイルにウィルスが仕込まれていることがわかりました。
（感染していると同人板に荒らし爆撃を行います。）
ろだ・P2P問わず、各自注意してください。
すでに感染している可能性もありますが、今のところウィルスの詳細が不明のため、
判定方法も確立していません。
現在、Download板の亜種スレにてウィルスを解析中です。
同人板では
：【緊急事態発生】 自ｼ台スレッド５【ｳｲﾙｽﾃﾗﾔﾊﾞｽ】
http://comic6.2ch.net/test/read.cgi/doujin/1140974901/
で話し合いが行われています。
あやしいファイルを落とさない・実行しないという自衛を徹底願います。

書けるのはこれくらい。

まとめWiki弄ってきたよ
何か変だったらゴメン

そして誘導乙!!
>>247,249

>>251
ソレ飛翔系スレに貼るテンプレ案だよな？
だったらWikiへの道も書いてほしいお(´・ω・｀)

前にキンタマが広まった時も、
どこかに上げられてた死帳のファイルに仕込まれてたんじゃなかったっけ？

>>253
正直wikiに書いてある対応方法では、判定や対処できない気がする。
トップページとかは参考になるけど。
wikiに書いてあるウィルスチェックではひっかからないこともあると思う。
必死チェッカーにかかってきた人も多分白だと思うし。
トップページ以外はwikiを全面改定しなければいけないことになりそう。

>>245
まとめてくれてありがとう
よかった、まだﾀﾞｳｿしてない
感染の確率がさがって、ちょっと安心…
そいつのID、メモっとこう

>>256
トリップだよ〜

>>256
http://ex14.2ch.net/test/read.cgi/news4vip/1140921063/810

肝心の椅子ネタバレスレにおもいっきりスルーされてるな

>13にあるように
>実行した直後に「comic6.2ch.net」にやたらアクセスしてるかどうか
をチェックできれば感染しているかどうかがわかるんじゃない？

>>260
その方法知りたいね。
わかりやすい方法があれば、それをwikiに乗せた方がいいと思う。

>>260
それどうやったら分かる(´・ω・｀)
タスクマネージャーのアプリケーションみればオケ？
ネットワークをぼーっと眺めて、勝手にネットにアクセスしてないな！と安心してるんだが

必死チェッカーの更新来たので一応ちぇっく
ID被りの可能性が高いけどね
記号が何個あるのか分からないから数字とアルファベットだけで考えると
(10+26)^8＝2,821,109,907,456
2兆以上もIDの組み合わせは考えられるのに被るのって一体(´・ω・｀)
IPが一緒なら分かるけどさぁ(´・ω・)ｽ

前にvipでパソコンと携帯なのにIDが一緒の人が居たし単純に人数の問題じゃ？

ルータに記録されてる筈の通信状態のログを見ればわかる？
上の方だか前スレだかで、コマンドプロンプトからnetstatして確認？という
カキコもあったと思うんだけど、
ちょっとググって見たところ難しそう……
識者さんいないだろうか？

テンプラ変更。

現在、ジャンプ系の圧縮ファイルにウィルスが仕込まれていることがわかりました。
ろだ・P2P問わず、各自注意してください。
すでに感染している可能性もありますが、今のところウィルスの詳細が不明のため、
判定方法も確立していません。
現在、同人板の
：【緊急事態発生】 自ｼ台スレッド５【ｳｲﾙｽﾃﾗﾔﾊﾞｽ】
http://comic6.2ch.net/test/read.cgi/doujin/1140974901/
でウィルスを解析中です。
あやしいファイルを落とさない・実行しないという自衛を徹底願います。

>>265
前も言ったがWikiへのリンクもよろ
携帯でも感染するの？なんかの初心者質問はもうこのスレでは見たく無い
そこらの質問にはWikiで質疑応答があるので参照になるとｵﾓ

>>266
wikiを貼るには「感染したらと思ったら」の項目が正直ｲﾗﾅｽ。
来た人に無駄な確認作業させることになる。
この辺なんとかならんか？

コピペda即スルー…とされないように酉つけたほうが
いいかも。
一瞬の判断でスルーされるかもだからな。

>>267
「感染したら」のページは個人的には良いと思うが
まぁ、良いじゃん足りないよりはさ
個人的には初心者質問はループへの扉を開けるから(ﾟ�听)ｲﾗﾈ

>>259
同人板だから俺には関係ないとか、むしろ喜んでたりして

>>269
いや、wikiに乗ってる確認方法じゃウィルスに感染してるかわからんから
やってもらっても今のところ意味ナスということ(´･ω･｀)
ただ手間かけるだけ。必死チェッカーも多分あまり意味ナスと思ってる

wikiってページは保存したままで、メニューの項目だけって消せるんだっけ？

>267
ごめん、どうして確認作業が無駄だ（あれでは感染してるかどうか分からない）と分かるの？

>263
約3兆×約3兆分の1の確率がほんの数日の間に8回も起こるのは
偶然とは言いがたいような。

というかあれじゃ万全じゃないからあれだけ見て安心されたら困る

>>274
そうそう
固定IPで固定IDなら必死チェッカーでちょっとは安心できるんだけどね
（大量にカキコして、ランクインしてる固定IDな自分は完璧だ）

タスクマネージャのネットワークを１時間くらいみてて、ピークが出なければセーフかと思うが
…そんな暇人そうそうｲﾈ━━━━(ﾟдﾟ；)━━━━!!

>>272
一番に「必死チェッカー」チェックしろって書いてあるんだよ。
必死チェッカーにかかったら、感染の疑いありで、
荒らしはスルースレに報告しなきゃいけないし。
ウイルススキャンはまだ対応してないし。

いきなり同人板だと拒否反応もあるだろうし、
wikiを噛ませて自治スレ誘導でもいいと思うんだけど。
山田スレのwikiを参考にして色とかつけたらどう？
やり方わかんないから丸投げｺﾞﾒﾝ(´･ω･`)

つーかバレスレ見てるような奴はwinnyで変なトリップの付いたファイルなんか落とさんだろう

被害に有ったのが同人板じゃスルーされまくり(´･ω･｀)
2ch全部にきたら2ch閉鎖するかもしれない！っていうのを全面に押し出せればいいけど同人板住人が言ったって意味ないorz
ひろゆきが言えば一番いいけどね…

>>277
いきなり同人板っていうのに拒否反応あるってのは同意。
対岸の火事くらいにしか思われないかもしれん。
しかしデスノスレの誘導は結構いい感じなんだよな。

>>278
確かに。
winnyの検索でかかってきたやつを単純に落としちゃってる人々かなぁ…(´･ω･｀)

速報。

ターゲットとなりうるスレッド
------------------------------------------------------------------------
なぞ ちもち 池上 シ也 ｼ也 茜 AMR 逝上 ちまき るなりあ nagomiko 亜星
にう 葉山カイト 友香子 妃川美波 トレ ﾄﾚ パク ﾊﾟｸ 検証 自治 じち ｼﾞﾁ ぢち
ﾁﾞﾁ 討論 引越 ny 盗 不正 痛 晒 厨 嫌 ちもち るなりあ 写 模 真似 マネ
------------------------------------------------------------------------
これらを含むとアウトの悪寒

>>281
乙

>>281
乙！！！！！！
もう確定っぽいね。
キーワードはウィルスファイルに直接仕込まれてたの？

検証中のとこ申し訳ない。ちょっとお聞きしたいんだが
このウィルスに感染している、という方法を探しているんだが、
なんかてがかりある？特定の名前のフォルダがつくられるとか。

>>281
乙です！スレタイ自ｼ台にして正解だったね

>281
乙です

しかし自治の種類に執念を感じる

逝上もひどいな

「サイト紹介文を本音で書くスレ（同人板）」がかなりやられてるんだけど、
そのキーワードにあたってないなあ。
ほかにもいくつかそのキーワードが入ってないのにやられてるスレがある。

＞池上 シ也 ｼ也
＞自治 じち ｼﾞﾁ ぢち ﾁﾞﾁ
微妙に不徹底だ

>>286
私も思った。何でこの人一人バリエーションが豊富なんだｗ

>>287
すでに亜種が…？(´･ω･｀)
それか何パターンかのファイルがあるのかもね

>>290
「トレ」でしょ。あと「にう」が見逃しやすい

>>283
前の方読めばわかるよ。

サイト紹介文を本音で書くスレ【同人版】
が爆撃にあってたから、もうすこしターゲットのキーワードは増えそうだね。

>>287
ト→レで引っかかってる

んー、しかし以前七時間で仕様変更亜種ウイルス手配して再被害をばら撒いた犯人にしては
比較的早めに対処した「自ｼ台」に反応してないのはなんでだろうな、
やっぱウイルス遠隔操作は出来ないのかな。

このスレ見てないだけかも知れんけど。

>281
乙。荒らし本文に含まれている文字がかなり含まれているようだね。
個人的には　討論 引越　がターゲットであったことに驚くやら納得するやら。

「comic6.2ch.net」にやたらアクセスしてるかどうかの確認方法は
山田スレで聞けば教えてくれるのでは。

>287
別の爆撃ワードをもった亜種がいるのかもね。

>>281
hitしてますた。ﾏｼﾞ確定すな
ttp://comic6.2ch.net/test/read.cgi/doujin/1136769756/818
【323信者続けて】脳内ちゃん様劇場【パク絵師追放】
818 ：ウイルス蔓延中！要感染確認＠自ｼ台スレ[]：2006/02/27(月) 15:55:42 ID:FyWv97xb
消 えろニー,,ト,
ｒｙ

なんつーか、そのキーワード群からにじみ出る
トレススレをつぶしたいという怨念がすごいな

友香子って人ヲチスレ立ってたっけ？

>298
ある

>>292
前の方読むと何がわかるの？
キーワードの件？感染の手がかりの件？
見落としてたなら悪かった(´･ω･｀)

今北産業
>>281
乙です！

もう飛翔系誘導するなら、「感染したままだとBBQ焼かれて
2ちゃんに書き込めなくなりますよ」と一言付け加えてるとかどう？

ああ、連続とは限らないんだ。thx
じゃあ　「○○サイト××スレ」　ってタイプは全滅なのね。
これつくった奴言語の才能あるんじゃないかとちょっと関心した。

逆にヲチスレたってて個別キーワード入ってないスレってある？

>300
爆撃ワードについては前スレ、前々スレあたりで検証されているよ。

>>299
有ったのか。ｽﾏﾝ

「イト」がキーワードになってるだろ
ウェイトレスがヒットしてる

>303
ここで晒すの？それはちょっと…

>307
名前出さなくてもいいよ
ただ爆撃がトレパク限定なのか気になっただけ

>305
私もこの騒ぎになってからあることに気付いたんだ。
荒らし本文に入ってたからもしかして…ってね。

>>306
トレスじゃね？

>>306
ウェイ「トレス」

>308
私が知ってるのはトレパクとは無関係だよ。

>288　同意
>294　むしろここを見ているから、と思う

>>300
俺、感染してます！って人は今検証中の人と今日の早朝の人柱な人しかいないんだよね
だから、感染特有のPCの挙動は特定できてない
○○ってアプリケーションがあったらアウトとか分かったら良いよね
同人板に書きこんでるってのは何処見たら分かるんだ？

とりあえず自分のIDチェックして、必死チェッカー見るくらいしか手がないお(´・ω・｀)

>>304
いや、キーワードはなにか？という問題じゃなくて、
キーワード自体がウィルスに梱包されてたのか？ということが聞きたかった
ウイルスが別のところに置いてあるテキストファイルを参照しにいったりすることはないのか？
と思ったので聞いてみた。

one peace401.scrをクリックしちゃった者です
クリック直後に偽装ファイルだと気づいてスタートアップを確認→one peace401.scrが登録されていたので
すぐレジストリから削除して再起動かけたのですがそのままにしておいた方がよかったのでしょうか？
一応自分のIDを同人板で検索(今検索したばかりですが)、AntiLoKiller等でチェックしてみましたがヒットしませんでした

>>314
今のところハマーさんの山田オルタ確認方法が使えるかどうかがｼﾘﾀｽ。
これ。netstat使うやつ。
http://www.geocities.jp/dkstr_hamar/alter/alter.html

>308
トレパクでヲチスレ立ってるけど、スレタイに爆撃ワード入ってないスレあるよ。
そこは爆撃も完全スルー。

>303
一つ思い出した。
>【ｽﾃﾙ鞠ｱ】朝倉/芹野パクリ検証スレ【ﾊﾟｸﾗ小麦】
朝倉　芹野　は個別の攻撃対象ではないようだね。

>>316
初の感染者の方かも…きてくれてありがとう
AntiLo系のチェックツールは使えんということなのかな…

ここはなんでスルーされてるんだろ？

ト・・・レ・・・ス？
http://comic6.2ch.net/test/read.cgi/doujin/1141008838/

>317
検体の解析が進んで、このウィルスもそのポートを使うことが
判明すればいいんだけど、
山田オルタとAntiLoは似た性質のウィルスではないのでしょ？

>316
てことは、レジストリにone peace401.scrがあるかを確認すれば感染を確認でき、
one peace401.scrをレジストリから手動で削除してしまえば駆除できてしまうのか。

>321
「トレ」スに関してはほんとになんだか分からないよね。
普通こんな場合はインヒビターが存在するなんて考えらるけど
わざわざコンピュータウィルスにそんなものをつけるとは思えないし。

>>323
それだ。基本的にはそれでFAだと思う。
ただ実行ファイル名が、ワンピとかデスノとかによって違うかもしれない。
まずスタートアップの中を見ておかしなファイルがあるかどうか確認してもらうのがいいかも。

ノートン先生以外にも、こちらへの通報もお願いします。
トレンドマイクロのウイルス解析受付
http://www.trendmicro.com/jp/security/virushunter.htm

>>316
そのファイルはどこで手に入れましたか？
ny？それともどっかのupロダ？

>>320
AntiLoは対応出来て無いって作者が言ってなかったっけ？
>>317
このウィルスって山田の類似品だっけか
類似だったら、使えるかも
あーでもそこら辺も考えて作ってるかもｼﾚﾝな

>>322
うん。だから「使えるかどうかｼﾘﾀｽ」…と。
でも、感染者の方が着てくださったから、もっと簡単な方法が見つかったかもね

とりあえずこっちに移動した方がいいんじゃなかろうか

荒らしはスルー
http://comic6.2ch.net/test/read.cgi/doujin/1140863905/

感染したかどうか気になる方への質問項目はとりあえず、レジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run　に
登録されているファイルの確認だけにしてもらっておｋなのかな？
RunOnceとかRunOnceExも見てもらった方が良い？

プロセスメモリエディタからRubyソースを摘出。ほぼ丸裸状態でつヽ(´ー`)ﾉ

・SETTING.TXTを読んでます
　・名無し名が設定されていなければ'名無しさん＠どーでもいいことだが。'
　　になり、設定されていればその名前になります
・ターゲットスレを"トレ"だけで試した跡があります（デバッグ用？）
・ネトゲサロンにテスト書き込みを行った形跡があります。
　bbskey=1082053502　メ欄=sage　本文=て
　これに合致する書き込みがあれば、犯人が書き込んだ可能性が高いです。
・詐称するUAのレパートリーは160種類を超えます。
　基本は　"Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.8) Gecko/20051111 Firefox/1.5"　の模様。
・ごみ箱にwinny.exeを捨ててあると、それをスタートアップに登録しようと試みます（失敗？）
・レジストリにスタートアップを設定します。
　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　driver32=<ウイルスのパス> -x
・書き込みルーチンが賢いです。
　ex) 〜sec書けません、とレスポンスが返ってきたらその通り待つようです。

>>327
nyです。zipファイルを解凍後ﾊﾞｽﾀｰが無反応だったので気づかずｸﾘｯｸしてしまいましたorz

>>331
お〜乙です！

>>331
乙！超乙！！！･ﾟ･(ﾉД`)･ﾟ･

＞・レジストリにスタートアップを設定します。
　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　driver32=<ウイルスのパス> -x

これをチェックすればよいね。
あと、感染源特定についてはどうしたらいい？

>>331
犯人koeeeeeeeeeeeeeeeeee

>>331
乙ですー
やっぱレジストリを見てもらうのが一番いいのか

>>331
お疲れさん
＞・名無し名が設定されていなければ'名無しさん＠どーでもいいことだが。'
＞になり、設定されていればその名前になります
の意味が分からない(´・ω・)ｽ
名前欄が設定されていなければ、デフォルト名になるってことかな(´・ω・｀)

>>337
ｽﾏﾝ分かった
脊髄反射書込みスマソ
setting.txtの名無し欄の設定名を読み込んで使うのね

名無しの設定が無い板とかあるの(´・ω・｀)

>>337
今だと、書き込まれる名前は"ウイルス蔓延中！要感染確認＠自ｼ台スレ"になります。
ここの処理は、やってる事がよく分かりませんです。
（名前を書かないと自動的にデフォになるのに）

2ch文化に詳しくない者の犯行を匂わせますねぇ。

>>339
２ちゃんに詳しくない人の犯行って線もあるのか(　 Д )　ﾟ　ﾟ
名前規制時（土曜日だっけ？）には、名前欄を変えて爆撃して来てだけど、
それは395さんが持ってるウィルスとは違う亜種なのかな

wikiにはレジストリの確認方法と、
感染してたら感染源（winny・share・ろだ）・ファイル名・ハッシュを教えてねって書けばいいかな？
駆除方法は…もうちょっと練ってからの方がいい？

ネトゲサロン　書き込みテスト専用スレッドから拾ってきた。
ttp://game10.2ch.net/test/read.cgi/mmosaloon/1082053502/


197 名前：ネトゲ廃人＠名無し[] 投稿日：2006/01/14(土) 15:58:57 ID:b7xgdw4P
て
236 名前：ネトゲ廃人＠名無し[sage] 投稿日：2006/02/20(月) 15:33:54 ID:???
て


目視で確認したので絶対これとは言い切れないが、この二つしか『て』という書き込みは
ないと思う。何か参考になるのだろうか･･･

>>342
sageなのは下の方だね。こいつか。

>338
名無し設定を外された時用の対策なんじゃね？

>>331
ネトゲサロン見てみました

[test] 書き込みテスト 専用スレッド 1 [ﾃｽﾄ]
http://game10.2ch.net/test/read.cgi/mmosaloon/1082053502/236
236 名前：ネトゲ廃人＠名無し[sage] 投稿日：2006/02/20(月) 15:33:54 ID:???
て

抽出してみましたが本文＝て は2レス、うちメル欄sageはこれのみです

というかなぜネトゲサロン

>>341
えーっ、「感染してる？と思ったら」ページを弄るつもりなのかな？
あそことトップはあのｻｲﾄの生みの親しか弄れない(´・ω・)ｽ
自分が親御さんなら問題ないけ(´・ω・)ｽ
駆除方法は、>>316のレジストリから削除→再起動ってやつ？

>>341
ﾚｼﾞｽﾄﾘ確認方法の前に拡張子の表示方法も入れた方がいいんじゃないかと
あと、もし感染から時間が経ってた場合AntiLoと思われるウイルスなら自身をコピーしている可能性もあると思う

>342　345
それでいいと思う
検索かけて同じ結果

>>347
や、自分がいじるということでなく、大事な事だからここで書くこと練った方が良いと思って。
テンプレ案募集ということです。
駆除方法はそれでいいんかな？解析がもうちょっと進んでからのがいい？

つーかなんだこのおもしろさは！！

何も原因がつかめずただ犯人の攻撃にさらされるしかなかった暗闇の前半。

しかしネット中に散見するわずかな手がかりを元に２ちゃん中の人間がその能力を総結集して立ち向かう中盤！！

ばらばらの証言をつなぎ合わせ、確実に真相に迫る終盤!!！！　　　←今ココ

少しずつ包囲網が狭まる中、闇に潜みこちらをうかがう犯人の次の行動は、、、、、




その辺の下手な推理小説より何倍もおもしれーぞ！！！！

このスレに居る人名探偵みたいだ　ｶｯｺﾖｽ

>>316
AntiLo Killerでは、このウイルスを検出できません。ご注意ください。

>>341
いまのところ、動いているプロセスを止めて、
レジストリを掃除するだけでOKと思われます。

>>342>>345
該当部分のソース
#print get_samba24('comic6', 'doujin')
#print kakikomu('game10', 'mmosaloon', '1082053502', '', 'sage', 'て')
を見ると、やはりこの書き込みは…

ｗｋｔｋしながらＲＯＭってる
皆頑張れ！

あ、そういえばレジストリエディタ開いて削除したわけではなく
そのscrファイルが使用中で削除できなくてタスクマネージャで終了させてからone peace401.scrをファイル削除、という手順でした
再起動後スタートアップから消えていたので多少安心はしていたのですが…。この方法とレジストリから直接削除って同じですよね？

>>353
ｷﾀｺﾚ

>>350
確定してない情報だけど、当たりの可能性があるなら入れておこうよ駆除方法
もし間違ってたなら、書き換えればいいし
感染者を見つけられれば駆除方法も検証できるのにね
…あー、BBQ喰らってるかな(´・ω・｀)

ところで、昨日Wiki作ってくれた人ココに居るかな？

とりあえず必死チェッカー見てきた人などのために、
荒らしはスルースレに暫定的な確認方法書いておきましたので、
追加、改変等あったら直しておいてください

>>353
乙です

この事を運営人さんのいるスレに書きこんだ方がいいのかな

★060225同人板AntiLoスクリプト荒らし報告スレ
ttp://qb5.2ch.net/test/read.cgi/sec2chd/1140849989/
★051211 半角二次元板ゴミクズ溜まり場報告スレ ２
ttp://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/

レジストリ見れば解決できそうだけどファイル名が数種ある可能性があるんだよね？
現在分かっている共通の性質は「comic6に頻繁にアクセスする」なんだから
これを確認する方法も確立させておいた方が良くない？

テンプレ案としては、
・拡張子の表示方法
・感染確認方法>>334
・駆除方法>>353
・どこでファイル拾ったか報告してね
（これはどこに報告すればいい？）

て感じ？
wiki管理人さんが帰ってくるまでにまとめておきたい(´･ω･｀)

>>358
素敵に分かり易い書込み乙です
>>361
駆除方法に関しては
荒らしはスルースレの>>358の書込みが詳しくていいとｵﾓ

>>360
これ本当に知りたいよ。>>13の302さんはどうやって調べたのかな。
ツールとか？

ﾊﾞｽﾀｰ、やっぱりﾀﾞﾒﾎﾟなのねorz

専ブラでも感染するの？
一応白なんだけど。

>362
駆除じゃなくて感染確認方法でしょ？

>363
comic6への頻繁なアクセスの確認方法も荒らしはスルースレにあるよ

>>362
駆除方法でなく、確認方法でおｋ？

テンプレ案改定。
１．拡張子の表示方法
２．感染確認方法 >>荒らしはスルースレのhttp://comic6.2ch.net/test/read.cgi/doujin/1140863905/232-233
３．駆除方法>>353
４．どこでファイル拾ったか報告してね
（これはどこに報告すればいい？）

もしかして４は不要？(´･ω･｀)

>>365,366
ゴメンよ間違えたお(´・ω・｀)
確認方法であってます
>>366
レジストリの掃除ってどうやったらできるの？
開いて、怪しいプログラムを右クリック→削除を選択でおｋ？(WinXP)
自分じゃ試せないお
このウィルスを拾ってる人って初心者さんが多いと思うので、説明は詳しいほうが良いとｵﾓ

>>366
書き忘れたお
４もあった方がいいんじゃないかな
同じトコにウィルス付きの違うファイルがあるかもしれないし、
どこから拾ったか分かれば、注意もしやすいんじゃないかな

>>367
正直http://www.geocities.jp/dkstr_hamar/index.htmlの駆除チャートがすごく参考になるんだよね。
プロセスの止め方から、レジの掃除の仕方まで懇切丁寧
このサイトさんの内容をなんとか活用できないかなと思ってるんだが…

あと、拡張子の表示方法なんですが、OSによって詳しく乗せてるサイトはありませんか？(´･ω･｀)
いま探してるんですがなかなかみつからなくて。

>360
これだね。
とりあえずみんなでこれやってみるといいんじゃない？
自分は大丈夫と思っている人が実は感染しているかも。

2.　comic6.2ch.netに頻繁にアクセスしているかどうかの確認

ブラウザ（通常・専ブラ両方）などで一切同人板にアクセスしていない状態で
Windows 9x系やMeの方はスタート→アクセサリ→MS-DOSプロンプト、
Windows 2000やXPの方はスタート→アクセサリ→コマンドプロンプト　を実行

netstat -ap tcp と入力

Foreign Address が comic6.2ch.net か banana388.maido3.com で
State が ESTABLISHED のレコードがあったら怪しい。

ただしこの表示は接続している瞬間しか出ないので、
netstat -ap tcp 10　と入力してしばらく眺めていてもいいかも
やめるときにはCtrl+cを一緒に押す
（インターネット板で教えて頂きました。ありがとうございました）

>>370
TCP Monitor Plus Version 1.xx
つttp://hp.vector.co.jp/authors/VA032928/

が便利

レジストリは書き換えるのか
そうなると名乗り出てくれた人はやはり白と言う事になる
でも全員ID被ってるって言うのもやっぱりおかしいよ
それとも亜種にそういう機能がある？

これはあくまでも可能性として言うだけなんだけど
もし一向に荒らしが減らないなら、犯人が情報撹乱の為にウィルス作って流してるのかも

解析、本当に乙です！！

亜種ﾞ（´・ω・） ｶﾜｲｿｽ 救済スレ からきました
カスペルスキー(定義2/27)だと Trojan-Spy.Ruby.Kakkeys.h を検出する(´･ω･) ｽ
自分が見つけたのは「BLEACH」「ONE PEACE」 「NARUTO」の.scrで(´･ω･) ｽ
nyで、ジャンプ [2006-13]モノは怪しすぎで(´･ω･) ｽ

ただ、実行していないマシンの復元ポイントにも生息してました

>>374
え…実行してなくて存在っていうのはどういう…
解凍・実行しなくてもウィルスは動き始めちゃうということ？
それとも>>374の家には複数台マシンがあって、
一台のパソで実行しちゃうと、他のマシンにもLANを介して広まっちゃうってこと？

>369
ﾔﾎｰで検索してみた
tp://www.cdwavmp3.com/dl/extention/ext_hyouji.html

>>374
★051211 半角二次元板ゴミクズ溜まり場報告スレ ２
つ ttp://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/640

とか
(一般コミック・雑誌) [ジャンプ] [2006-13]注意ウィルス込みファイル一覧.txt (ff93b53e9262e025f55cb528e2c2ed3c)
でも見なされ

>>374
ウイルスのzip持った状態で復元ポイント作ったからじゃね？

>>369
コレじゃだめ？
ttp://www.cdwavmp3.com/dl/extention/ext_hyouji.html
感染者はWindowsだけだと思われてるからコレで98と2000,ＸPに対応できるお
Windowsだけに感染ってのはガチだったっけ？
>>374
やっぱり感染元ファイルは複数あるのか(´・ω・｀)
Wiki書きおす(´・ω・)ｽ

まさかネトゲサロンの膨大なスレの中のたった一レス、
「て」にこれほど重要な意味があろうとは、、、、

>>376
ありがとう
OS分け＆画像一杯つきでわかりやすよ･ﾟ･(ﾉД`)･ﾟ･

テンプレ案改定。
１．拡張子の表示方法
　　>>http://www.cdwavmp3.com/dl/extention/ext_hyouji.html
２．感染確認方法
　　>>荒らしはスルースレのhttp://comic6.2ch.net/test/read.cgi/doujin/1140863905/232-233
３．駆除方法
　　>>353とhttp://www.geocities.jp/dkstr_hamar/index.htmlを参考にｼﾀｽ
４．どこでファイル拾ったか報告してね
（これはどこに報告すればいい？）←これを教えて(´･ω･｀)荒らしはスルースレ？

>369
msconfigでスタートアップから殺したほうがいいんじゃないの。
レジストリを直接いじらないし、チェック外すだけだからregeditを使った
ことのない人には楽だと思う。

>>377
(　 Д )　ﾟ　ﾟ
い、いっぱいあるなぁ、感染源らしきファイル
(一般コミック・雑誌) [ジャンプ] [2006-13]から始まるファイルはぁゃιぃってことか
飛翔にヤング飛翔
何で日曜じゃないのかな
日曜の方が今は飛翔より売れてるんだよな

スタートアップの掃除方法はレジストリエディタから直接削除するのとﾀｽｸﾏﾈｰｼﾞｬからscrを終了させてｳｲﾙｽﾌｧｲﾙ削除するのは同じですよね
355でも書いたんですが不安で(´・ω・)初心者でごめんなさい
再起動後レジストリエディタでRun、RunOnce、RunOnceExを見ても該当ファイルは存在しないので安心しちゃっていいですか？

>>379もありがとう･ﾟ･(ﾉД`)･ﾟ･
わかりやすいよねそのサイト

>>382
あーmsconfigか！！確かに簡単でいいね。
Win9x系とXPにあるんだよね。2000はどうやるか知ってる？

そういえば爆撃の間隔とかタイミングとかはどう設定されているんだろう。
一回同人板にアクセスすると4回攻撃を繰り返すということだけど。

395 ◆veZNGgrqUc氏の解析レスをまとめてみた

>>162　確定
>>172　ウイルスはRubyで書かれている
>>189　亜種が複数ある模様
>>196
>>223　動作について
>>281　ターゲットになりうるスレッドについて
>>331　ウイルスの行動について
>>339　犯人は2ch文化に詳しくない人？
>>353　ネトゲサロンの書き込みが犯人の可能性？

>339
デフォ名で書き込めないように設定されてた時があったけど
それも見越しての処理だったらｺﾜｽ

Winnyを狙ったワーム･ニュイルス情報 Part49
http://tmp5.2ch.net/test/read.cgi/download/1136511429/396
>396 名前： [名無し]さん(bin+cue).rar 2006/01/15(日) 15:52:04 ID:xvj+LavW0
>(一般コミック・雑誌) [ジャンプ] [2006-08] HUNTER×HUNTER No257 「2 2」.zip 6zlZhsWVlG 9,616,592 7901445ca56d6eadd726de13023065dd
>
>これ踏んじまって駆除できないorz
>助けて

こんな書き込み見つけたけど、1月からいろいろ実験してたのか別のウィルスなのか

>>384
その方法だとregにごみが残ってると思うよ。
それに、最初の起動時にどっかに変なファイルはかれてるかもしれないし。
初心者だと、テストしないほうがいいかもです。
私も初心者ですが・・・。
通りすがりすんません。<(_ _)>

作ったやつは同人板見てるんだよな？
この騒ぎをにやにやしながら見てると思うと気分悪い・・・

>>388
名無しで書くとふしあなさんになる板が存在する。 >ごく一部板
名無しで書けない板も存在する。 >削除系板

＞・名無し名が設定されていなければ'名無しさん＠どーでもいいことだが。'←これは395 ◆veZNGgrqUcたんのタイプミス？

>383
売れているのが日曜でも
同人ｻｸﾙが多いのは飛翔だからというのが原因にありそうだな

>392
つまりフシアナ設定されるのを恐れたってことかな
運営まわりの知識もある程度あるのかもな

やっと読み終わった…orz
395 ◆veZNGgrqUcさんｽｹﾞｰ。惚れそう。
感染してる？と思ったらのページは、荒らしはスルースレの
232-233に全面改定でいいですか？

Wikiちょっと弄りました
感染源ファイルと思われるもの一覧ページも作ったほうがいいのかな
>>396
それでいいとｵﾓ
ただしそのページはWikiの生みの親しか弄れないので、親御ｻﾝの登場待ち

>>396
今テンプレ案を考え中です。
>>381な感じがいいかなと思ってるんですが、なにかアイデアありませんか？
メニュー名も変えたほうがいいかも。

>>390
レスども、とりあえず様子見ときます…。
それと再起動して>>370の方法で確かめてみたのですが同人板のアドレスにはアクセスしていないようです

>389
この人どうなった？

やべー超すっげー、仕事行って帰ってくるまでの間にここまで進んでるなんて感激

>>397
その親御ｻﾝなので今から改定してきますﾉｼ

>>402
親御ｻﾝ乙です
改正ですが、>>381で良いんとｵﾓ
ページ名も改正するお？(´・ω・｀)
するんなら「貴方のPCをチェックしてみましょう」とかがいいな

で、感染源らしきファイルの一覧ページを作ってみようかと思いやす
特に反対意見が無いなら作るお(´・ω・｀)

みなさん乙です〜。専門知識のある人頑張って下さいﾉｼ

>402
乙であります!

>>402
親御さん待ってましたﾉｼ
>>381なのですが、駆除方法についてはまだ完全に練りきれてません。
どういう風に改定されるかは親御さんにお任せします

…でも、やっぱり怖いな。
ネサロにテスト書き込みだか、事前に用意されたかは不明だが、
書き込みがあった事を考えると、
その気になれば全板を攻撃できるものを用意出来るのは間違いないな…

俺の常駐板、誰でも気付くようなキーワードが１０個もあれば壊滅する…orz

>403
一覧作るんだったら、「nyとかしてないしアタシは大丈夫☆ﾐ」とか思っちゃう
お嬢ちゃんが出ないように、出所がどこであっても似たような内容のファイルを
貰ったりした覚えがある時は感染を疑え、とか入れといてもらえませんか。

飛翔系のリア厨は誰かがP2Pで拾ったファイルをどんどん友達に回してそうだし、
回す過程でファイル名が変わったりもしてそう

全面改定してきました。
ページ名も変えた方がいいなら>403さんの案で変えてきます。

ここのページ編集も出来た方がいいですか？

>>409
乙です！

それから皆様に>>381の件で確認をおながいします。

１．駆除方法はSS貼ったりして説明するべきですか？それとも文章だけで説明しますか？
２．ウィルス報告場所は、荒らしはスルースレでおｋ？
３．必死チェッカーは終了？（ということはwikiの必死チェッカーにひっかかった人へも不要）

>>400
> 415 名前： 396 2006/01/15(日) 21:20:55 ID:xvj+LavW0
> 【使用OS】Windows XP Pro SP2
> 【WindowsUpdateしてるか】最新
> 【使用AntiVirusソフト】Norton Anti Virus 2005
> 【AntiVirusをUpdateしてるか】手動
> 【ウイルススキャンの結果】検出なし
> 【オンラインスキャンしたなら結果】していない
> 【Winnyのﾊﾞｰｼﾞｮﾝ】Winny2b71
> 【Winny歴、総DL量】6ヶ月
> 【テンプレを読んだか】読んだ
> 【テンプレにある対策を実行したか】
> 【症状、具体的に分かる限りすべて書く】
> iexplorer.exeが起動してタスクマネージャから強制終了できない
> セーフモードでも起動
>
> 【何をしたらそんなことになったのか】
> (一般コミック・雑誌) [ジャンプ] [2006-08] HUNTER×HUNTER No257 「2 2」.zip 6zlZhsWVlG 9,616,592 7901445ca56d6eadd726de13023065dd
> Hunter.exe
> ジャンプ<空白多数>.exe
> Hunter257.scr
> の3つが入っていて、ジャンプ<空白多数>.exeからAntinny.Gを検出
> そしてHunter257.scrをダブルクリックしてしまいました･ﾟ･(つД｀)･ﾟ･
> 【これまでにとった措置】
> タスクマネージャから強制終了しようとしたが「操作がこのプロセスに対して無効です」と怒られる

> 418 名前： [名無し]さん(bin+cue).rar 2006/01/15(日) 21:59:21 ID:w+usvPnu0
> >>415
> ここ読め。
> http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html
>
> システムが作動中の時は削除できないファイルがある。
> 初心者がこのウイルスを手動で削除するのは難しい。
> ＬＡＮコードを引っこ抜いてリカバリーするのが確実。
> ぐずぐずしてるとキンタマされるぞ。
> 今回だけだよ。教えてあげるのは。

> 419 名前： [名無し]さん(bin+cue).rar 2006/01/16(月) 01:55:40 ID:jik7UcuV0
> >>418
> 415が踏んだのは別物だろう。


で終わってた

正直、板閉鎖も仕方ないかなと思ってたけどなんとか収拾がつきそうだね
頑張った方、乙です！

>>408
了解！
一応ページは作ったけど、MENUの何処に入れたもんか考え中
topの直ぐ下に入れちゃってもいい？

いや、感染ルート判明・検体入手・解析進行中はめでたいことだけど、
実はこれで第一歩なんよ・・・。
被害拡大は抑えられるかもしれんが、減少・撲滅への道は遠い。

駆除方法のテンプレを考えてみました。チェックをお願いします。
（ハマーさんサイトをかなり参照）

３．駆除方法

　1.　ウイルスの停止

　　　タスクマネージャーを起動させます。
　　　WindowsXPの場合、ツールバーの空いたところで右クリックし『タスクマネージャ』を選択するか、
　　　Ctrl＋Alt＋Delキーを押すことで起動します。

　　　感染確認方法で見つけたウイルス名を探します。
　　　それを選択してプロセスの終了を実行して下さい。

　２．レジストリを修正

　　　レジストリエディタを起動させます。
　　　起動するには、[スタート]→[ファイル名を指定して実行]から『regedit』と入力し[OK]を選択します。
　　　ここではHKEY_LOCAL_USER(XPの場合はHKEY_CURRENT_USER)の場合を例として用いています。

　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　　driver32=<ウイルスのパス> -x

　　　を開き、<ウイルスのパス>の部分をメモに控えておいてください。
　　　（後でウィルスを本体を削除する時に使います。）
　　　それからキーを削除します。（削除はキーを選択-右クリック-削除でOK）

【イナバウアー】イナバ物置がCMにフィギュア金メダルの荒川選手を起用
http://news18.2ch.net/test/read.cgi/news7/1139724920/

　３．ウイルス本体を削除

　　　２でメモをしておいた<ウィルスのパス>にしたがってフォルダを開き、
　　　ウィルス本体を削除してください。

　４．駆除できたかどうかの確認

　　　PCを再起動後、もう一度感染確認方法を試してください。
　　　おかしなアクセスがなければ駆除成功です。

以上です。

気になるのはレジストリのバックアップが必要か？ということと、
＞ここではHKEY_LOCAL_USER(XPの場合はHKEY_CURRENT_USER)の場合を例として用いています。
ってとこです。OSによって違うの？(´･ω･｀)

宜しくお願いします。

>>415
同意
角煮は3ヶ月経った今でも爆撃続行中だし

とりあえず>>281のワードを含むスレタイを使わないように
スレ立てる人は注意ってことで

>>419
>>281のワードのみで確定なのかな？
自分、どーしても「ス」のつく何かがあるような気が…
（関西イベスレ→関西イベ「ヌ」レで爆撃回避出来てるのがなあ）

>>415
何も分らない状態から抜け出ただけでも大きいよ。精神的にも。
後は根気強く地道に頑張ればいい。

Hijack Thisとか使うと解析が簡単だと思う。
要するに、スパイウェアとかの解析と同じだ。

http://www.higaitaisaku.com/hijackthis.html

感染源ファイル一覧ページをWikiに挙げました
トップの下にリンクしておきました
アレでよかったか皆さんチェックよろ

>>419
角煮はまだ爆撃中なのかYO!!
(；´∀｀)…うわぁ…平和までの道のりは長そうだ

wikiの感染源と思われるファイル一覧おかしくなってないか？

てか、wikiめちゃめちゃになってないか？
わたしだけ？？
疑心暗鬼？？

メニューも消えたね。色々編集中なのかもよ

編集中っつーか荒らされてるって言ったほうが正しいかな

ていうか、

お客さんが少ないので訪問して下さい★
こちらでーす♪

◆eYKXFMdxpw

っていうのは、Wikiのデフォルト…？なんだよね…？

>418
レジストリのバックアップは、万が一のときのためにやっておいた方がいいと思う
「例として」の部分はよく分からないけど、
荒らしはスルースレに書いてある　HKEY_LOCAL_MACHINE　の部分が
ハマーさんサイトでは
HKEY_LOCAL_USER(XPの場合はHKEY_CURRENT_USER)の場合を例として
書かれているのでは？
わかりにくくてゴメン

メニュー出た。

>>400
その人は再インストールすることになったんじゃないかと思うけど他にも6zlZhsWVlGの影が。

379 名前： [名無し]さん(bin+cue).rar 2006/01/14(土) 16:56:45 ID:YGIguoi20

>>341
(一般コミック・雑誌) [ジャンプ] [2006-08] BLEACH No211.zip 6zlZhsWVlG 798,905 efbdd1e42314c0b5fa2decc3c711564

ttp://makimo.to/2ch/tmp5_download/1136/1136511429.html

何処かの土人サイトがリンクされてるね。
事情を知らない人が自サイト宣伝にリンク貼ったのかな？

>>418
まだきちんとした駆除方法は出ていないから
「駆除成功」とはしない方がいいかも

荒らされたとしても、Wikiならいくらでもバックアップから戻せるよ

>>432
ありゃただの荒らしだろ…

訪問しちゃったんだがｶﾞｸｶﾞｸ((( ;゜Д゜)))ﾌﾞﾙﾌﾞﾙ

スレタイ文字列とファイル一覧がごちゃごちゃだな

>>427
荒らされてるのか…･ﾟ･(ﾉД`)･ﾟ･

>>429
反応ありがとう！
レジのバックアップはしといたほうがいいかー。
再起動後、正常になったと確認できたら、レジのバックアップを完全削除ってことでいいかな？

HKEY_LOCAL_MACHINEのことなんだけど、
OSによって、レジの登録されるところが違う事もあるのかなと思ったんだ。
だったら確認方法もOSによって分けないとと思って。
どうなんだろう…？

>428
荒らされてるんだ……orz
おそらく愉快犯に

全コンテンツ見ちゃったｶﾞｸｶﾞｸ((( ;゜Д゜)))ﾌﾞﾙﾌﾞﾙ

この土人サイトなのか安置かはしらんが迷惑だ…
こんな時に愉快犯しないで欲しい

ここに来て邪魔者が…！

荒らしてるのはvipperかね

868 名前： ◆eYKXFMdxpw sage NEW！ 投稿日：2006/02/27(月) 21:01:51.57 ID:zMeXdt5g0
宣伝柿子してきた

うわーん、せっかく書いたページが消えたお
バックアップなんてないお
でも、私の脳みその中にはまだデータが残ってるお
書きなおすお
ちょっと待ってお
εε=ヽ(　｀Д´)ﾉ ｳﾜｧｧｧﾝ

Wikiの親御さんがいらっしゃる時間帯はページ凍結しておくとか
できないだろうか

やはし親御さんのみいじれるようにした方がいいのかも？

各ページのバックアップは差分で残ってないんだっけ？＞wikiに

ありゃりゃ
荒らされちゃってますか。。。。。
それでしたらここを使うのはどうですか？
必要でしたら凍結要請もしておきます。


２ちゃんねるWiki - いきいき Wiki
http://info.2ch.net/wiki/

他の2ch派生ウィキでも馬鹿がしつこく荒らしてたし
編集者制限しておいた方がいいんでね？

ここからページ一覧に行ける。
各ページを開いてバックアップや差分開いて、
２窓した編集画面にコピペして投稿

http://www9.atwiki.jp/doujin-m/?cmd=list

>>433
反応ありがとう！
「これで当面は大丈夫ですが、完全ではないので完全な駆除方法が出るまで
Wikiをチェックし続けてください」
とかがいいかな？

ていうかこの仕業って犯人…？vipper？

>>444
ちょ…･ﾟ･(ﾉД`)･ﾟ･

>438
レジストリのバックアップはそれでおｋだと思います

HKEY_LOCAL_MACHINE　というキーに関しては
Win3.1時代から変わっていない模様（ざっとぐぐってみた）
このウィルスがレジストリの他のキーも書き換えるという情報が出てこない限り
大丈夫ではないでしょうか

>>448
うぃっきー！

ちょｗｗｗｗｗVIPPERのせいにしないでくれｗｗｗｗ

看板直してもらったばかりなのにな…

VIPPERが全部悪いお

悪化しないうちに編集制限したほうがいいかも。
もしくはWiki移動とか

>>420
ワードの違う亜種の可能性
推測だが395 ◆veZNGgrqUcたんが解析している検体は
名前欄64bオーバーに対処したヤツより古いのかも試練

親御さん、出来ればメニューだけでも凍結してくださいませんか

>448
2ch wikiにお願いできればお願いしたいと思います。
情報を広める意味でも有効だと思いますし。

Wikiにバックアップが残ってたよ
…よかったお(｀・ω・´)ｼｬｷｰﾝ
とりあえずメモ帳に書込み内容保存しときました
つーか、書きなおしていざ投稿！て時に荒らしさんがまた書込みに来た模様
Wikiの良い所は皆で編集できるところだが、それが返って欠点になってるね
弄れないように凍結するしかないか
もしくは有史数人にだけ書き込めるようにするとか？

>>461
> もしくは有史数人にだけ書き込めるようにするとか？
出来ればそれがいいｽ
他のウィキでバックアップから復帰した直後に荒らされ繰り返してる所知ってるんで
(まあこれは住人が嵐を煽ってしまったのもあるんだけどね)

バスターのアップデートｋｔｋｒ

>>451
そんな感じでいいと思う
駆除ツールが出来るか、ﾉｰﾄﾝやﾊﾞｽﾀｰ
各ウイルスベンダーが対応するまでは
チェックしてもらっといた方がいいと思う

>461
とりあえず荒らしのIPアドレスを特定してはじくことはできないのかな？

当面編集する予定のないページは
凍結しちゃってもいいんじゃなかろうか

>>461
2ｃｈwikiに移動するなら、誘導残して一旦凍結するとか…。

通常→封鎖
親御さんが長らく席を外す予定のとき→解放（バックアップを保存しておく）
これはどうでしょう？面倒くさいかな

wikiってパスとか設定できない？

×解放　○開放…(´･ω･’)ｽ
いない時に編集できるように

>469
できるよ
IDとﾊﾟｽ設定できる

wikiのメニューリンクが全部どっかのサイトに変更されてる・・・

>>452
MSのサイトにいってレジの事を調べたんだけど、

引用ここから----------------------
HKEY_CURRENT_USER
現在ログオンしているユーザーに関する構成情報のルートが格納されます。
ユーザーのフォルダ、画面の色、およびコントロール パネルの設定などがこのキーに格納されます。
この情報は、ユーザーのプロファイルに関連付けられています。

HKEY_LOCAL_MACHINE
コンピュータに固有の構成情報が格納されます (この構成は、すべてのユーザーに適用されます)。
引用終わり-----------------------

ということらしい。
で、自分が不安に思うのが、XPだとユーザーごとの管理ができるから、
「Aユーザー下ではウィルスは動かないけど、Bユーザーでログオンするとウイルスは動かない」
という事象が起こるかどうかなんだ。
だとすると、HKEY_CURRENT_USERにウイルスが登録されている可能性があるんじゃないかということなんだ。
この辺どうですか？

>>471
みんなが編集できる利点はなくなるけど
どこかでパスを決めてやったほうがいいと思う。
もちろん荒らしも見るかもだけど、便乗はぐっと減るんじゃないかな

@wikiはNGワード指定って出来ないんでしょうか？

なにいってるんだ自分…
×「Aユーザー下ではウィルスは動かないけど、Bユーザーでログオンするとウイルスは動かない」
×「Aユーザー下ではウィルスは動かないけど、Bユーザーでログオンするとウイルスが動く」
です。ユーザー単位でとりつくウイルスかどうかってことが気になるんです…(´･ω･｀)

親御ｻﾝだけに管理を丸投げってのは、大変だと思うので有史数人による管理がいいとｵﾓ
ttp://www1.atwiki.jp/faq/pages/105.htmlによるとそういうのも出来るみたいだお
親御ｻﾝ対応よろしくお願いします

>472がいってるようにメニューのリンクが全部
livethe.the-ninja.jpというのにかえられてる。

このままで平気？至急対策とらないで大丈夫？

あと、wikiは全ページログとれるんで
それも定期的にうｐするとかすれば（ログとれるのは管理者のみ）
管理しやすくなると思われ

ただ、それはやっぱ管理者に負担かかってしまうんだけど……

あ、直ったねメニューのリンク。

今、必死に荒らしてるのは犯人？
wikiってアクセスログ取れるのかな。
IP抜けるなら抜いておいたらどうだろう。

メニューのリンク先がおかしい
wikiが破綻してるな
ここが信頼を失くすとまずい。
でも編集してもこの調子じゃいたちごっこだ…

さっきから必死にバックアップから戻しているのですが、正直キリがありません

>473＝>476
了解です。
まだ検体の解析情報が出そろっていないので、
念のためにHKEY_LOCAL_USER(XPの場合はHKEY_CURRENT_USER)以下も
確認→もし見つかったら駆除ということを追記しておけばいいんじゃないでしょうか？

編集する前に早く制限かけた方が良いって

情報の同期を取るのが面倒かもしれないけど
別にミラーのWikiかブログを立てた方が良いかも
最新は本家をご覧下さい、みたいにしておけば。

メニュー、凍結されてるね、親御さん、乙

#recentで、更新の履歴を表示してくれると、
個人的に状況を把握しやすいです

>485
んだな

取りあえずwikiの親御さんはﾄﾘつけて欲しいです

犯人がここ見てるのは間違い無さそう

あとwikiとは別にサイト作った方がいいんじゃない？

もしよかったらブログ設置しようか?
wiki復活までの間。

とりあえず、この一連の騒動の中で今現在まででトリを付けた人は何人？
で、それぞれのトリップはどうなってるの？ちょっと混乱してきそう。

関連リンクにまだ残ってるYO！

こちら側の条件

・2chトップページからhttp://ex10.2ch.net/news4vip/へのリンク
・全板のローカルルールにhttp://ex10.2ch.net/news4vip/へのリンク
・2chWikiトップページからhttp://ex10.2ch.net/news4vip/へのリンク

上記の条件を呑まなければウイルスの活動は収まらないであろう

関連リンク、編集しようとしたけど凍結されているみたいで出来ません

後は関連リンクと爆撃対象スレタイ候補だけみたいです。

すみません、ゴミつけたままWikiを編集したみたいです
あとで取り除いていただけるとありがたいです

>>494
はしゃぐのはVIPだけでやってくれ、こっち持ってくんなｳﾞｫｹ

犯人間違いなくここ見てるね。

>>159と>>167、あと>>494も、この状況下で犯人と疑われるようなレスは控えたら？
万一の場合は、あなた達の書いたレスも運営の中の人に調べられると思うよ。

つまり、>>494がｗｉｋｉ荒らしの方の犯人か？

とりあえずほぼ全部のページを編集出来なくしました。
復旧するまで時間掛かると思いますが…

>>488
すいません。付けました。

>>491
お願いしてもいいですか？
wiki製作時に心配してたことが、さっそく起こったよ(´･ω･｀)

ｽﾙｰｽﾙｰ

>>491だけどブログ借りたから、
wikiのミラーとして更新日時を書きながら作ってみるね。

あくまで

予言

です

例のサイトのトップ絵、323絵パクのような感じだったけど関係あるかな……

おかしくなり始めたのっていつ頃から？

>>506
wikiの事？

>>484
ありがとう。それを付け加えておきます。

しかし、こういうWikiとかの管理は難しいね…

wikiならついさっき>>424

>>501
・爆撃対象スレタイ候補
・関連リンク
このページが変なリンクのままなので、編集をお願いできないでしょうか

同人板なら23日の0時台に第一波と思われる書き込みがあったね

>>507
>>509
ううん、同人板のほう
25日頃から？

>>503
乙です

とりあえずWikiのページの書込み内容をメモ帳で保存しておきました
復旧のお手伝いに、その内容ここに貼りましょうか？
もう持ってるかもしれないけど一応

>>505
あれはパクリとかトレスとかじゃなくて画像そのまま持ってきたように見える。

>>513
Wikiはバックアップを取る機能を持っているので
大丈夫だと思います

395 ◆veZNGgrqUc……ウィルス解析してくれたダウソ板のネ申。
wiki”管理”人 ◆xvhaSPKbVw ……>>1のwiki管理人さん

あと、鳥付の人っていたっけ？



395 ◆veZNGgrqUc氏の解析レス

>>162　確定
>>172　ウイルスはRubyで書かれている
>>189　亜種が複数ある模様
>>196
>>223　動作について
>>281　ターゲットになりうるスレッドについて
>>331　ウイルスの行動について
>>339　犯人は2ch文化に詳しくない人？
>>353　ネトゲサロンの書き込みが犯人の可能性？

ひぃ

>516
看板１００％ ◆JIWYlvMTcw さんが抜けてるよ

>>512です
自己解決しました
スマソ

VIPへのリンクはまだですか

Wiki治った？Wiki管理人さんｵﾂｶﾚｰ(_´Д｀)ﾉ~~
本当に、荒らした人性質悪い(´・ω・)ｽ

>>516>>518
�d。誰が酉付きでいるのか判った。
後何人か、相談スレでトリップ使ってた気がするけど、
流石に今の状況では気にしなくて良さそうだね。

>>519
状況把握できたようで何よりです。

wiki管理人さん乙
>520
まともなvipperも誤解されるからもうお前は黙っとけ。

>>516
この解析結果、誰か運営さんのいるスレに報告に行ってる？

編集とかの手伝いが必要なら夜型だから手伝えるけど、
自分がぁゃιぃ人じゃないって保証が無いお

wiki管理人さん

ttp://www9.atwiki.jp/_mng/download.php
ここにIDとﾊﾟｽ入れれば
まとめのログがまるごと落ちてきますよ
もうご存知かと思いますが一応

>>525
自分も暇人だから一日中手伝えるお(´・ω・｀)
でも、やっぱり怪しい人じゃないって証明できないお（´・ω:;.:...

>>524
まだ行ってないと思う

Wiki管理人さん超乙…･ﾟ･(ﾉД`)･ﾟ･
なんかもう色々ひどいよね…

◆Reffiz2Zh. が きたー！！

調子乗っててすみません
ログ持ってる人が居たらまとめてうｐ希望（´・ω・｀）

Wikiの爆撃対象スレタイ候補のとこに
395 ◆veZNGgrqUc氏の解析結果>>281を追加したほうがいいかも。

いい釣り場になっているようですね

>>528
了解。ならちょっとまとめて報告してくる。

また人大杉出始めた。

>>522
>>519です。
24日か25日あたりにラウンジで同人板にキーワードの入れたスレ立てると後で面白い事になるって内容のスレが立てったから・・・
第1波が23日頃なら俺の思い違いだったみたいです。
失礼しますた

>>331 >>342 >>353

その書き込みが犯人である可能性って、どれくらいなんですかね？

>536
ちょっとそのスレに誘導してもらえる？

NG推薦 ID:ddZLgJJN

こいつVIPでも調子乗ってる糞コテだからNGしとくことを勧めます。お願いだからコイツをVIPの代表みたいに見ないでください。

VIPで調子乗った覚え無いんですが

>>526
そんな素敵なものがあるとは知りませんでした。

>>532
入れておきます。

１時間程席外した間にやられちゃった(´･ω･｀)
長時間放置する場合は編集出来ないようにしときます。
とりえず今は全て凍結してます。あと>>477も考え中。

普通は撹乱目的だろうな
既にある書き込みに合致するコメント埋め込むだけだし

>542
おそらくね。でも念のため確認しておかないと。

意味は薄いと思いつつ報告＠必死チェッカー
>>23のJZhJh7IQさん
爆撃カキコのIDと被ってます
念のためにPCチェックをよろしくお願いします
16時から18時の間に爆撃カキコが行われています

必死チェッカーを必死にちぇっくしたお(´・ω・｀)
以下マトメだお(´・ω・｀)

・感染ID持ちさん＠警告済み2/27分
o9GrVu1I（まんだらけ）
6wsXiXdE（昨日は30ZY3MXY）:昨日名乗り出てくれたけど、一応
vHUay+fH（ゴメス）
JZhJh7IQ（自治スレ）
KOf8y8EP（ゴメス/検索エンジン/好きな男女カップリング）：ゴメススレにID確認？カキコを二回してることからID被りが予想されます

・感染ID持ちで名乗り出てくれた人＠13:30の時点
sbU7/Nh+（荒らしはスルー/看板作ってくれた人）
asDQZ8pn（ちらし裏）
・以下は2/26までに白判定の人
P7TDpWiA（自治スレ）：2/26
eGK+yRkg（チラ裏92）:2/26
l2uKqcTN（←26日のID、25日はIakpmdt9):2/26
TcB5WQGv（絡みスレ/字書きさん談話室）:2/26
30ZY3MXY（す、すごいよ〜っ）：2/26

朝方から凄い話しが進んだね。
みんな乙です。

ウイルスの名称決定

VIP★BUSTER

http://qb5.2ch.net/test/read.cgi/sec2chd/1140849989/
こっちに395 ◆veZNGgrqUc氏の解析レス投下してきた。

>>547
（´・ω・）…。

http://blog.livedoor.jp/virus_matome/
ブログを借りて、今いじっています。

>>548
お疲れさん、コレで進展があるといいね
しっかし、解析とかﾃﾗスゴス(｀・ω・´)

>>545で、新たな爆撃ID持ちさんに警告してきたけど
貼ったテンプレの内容がちょっと古かったお(´・ω・｀)
今度から気を付けるお(´・ω・｀)

>>みなさま

言い出すタイミングが掴めなかったのですが、
実はダウソ板の住人ではありません。同人板でもvipperでもありません。
規制議論板から参りました通りすがりちゃねらーです。ごめんなさい。

でも、こんなにハートウォーミングな同人板、大好きです。
チラシ裏失礼しました。

>>550
乙

>>552
マジか！！！！
でもこれで、感染者がねらでない人が多い確証が……

>>552
全米が泣いた(つд`)

>552
いや、謝ることないんじゃ……（ｗ
乙です
ありがとうございます

>>552
尚更すごいよ･ﾟ･(ﾉД`)･ﾟ･
ありがとう

>554
最初のﾀﾞｳｿさんはちゃんとこれ以上は詳しくないし無理だから委譲したいって言ってた。

なんにせよ最初のﾀﾞｳｿさんと395 ◆veZNGgrqUc 氏には感謝だよ(‐人‐)ﾅﾑﾅﾑ

>>550
ありがとう。助かります。

>>552
萌え

>552さん
>537に関するご見解はどうでしょう？
何処かでご報告済みならごめんなさい

巡回している漫画スレ（５つほど）に警告しようと思うのですが



現在、ジャンプ系の圧縮ファイルにウィルスが仕込まれていることがわかりました。
ろだ・P2P問わず、各自注意してください。
すでに感染している可能性もありますが、今のところウィルスの詳細が不明のため、
判定方法も確立していません。
現在、同人板の
：【緊急事態発生】 自ｼ台スレッド５【ｳｲﾙｽﾃﾗﾔﾊﾞｽ】
http://comic6.2ch.net/test/read.cgi/doujin/1140974901/
でウィルスを解析中です。
また、詳細・感染確認方法・よくある質問については
http://www9.atwiki.jp/doujin-m/（今回の件についてまとめたwiki）
あやしいファイルを落とさない・実行しないという自衛を徹底願います。


こんな感じで投下してもおｋでしょうか？

>>552
何を謝ることがありますか、我々は貴方様に多大なる恩義を感じております。
乙であります。ありがとう。

>>552
そ・・そうだったんですか！！てっきりダウソ板の人かと・・
本当に乙です！謝っても謝りきれません・・！！

>>552
乙です
ありがとうございます
何も出来ませんが気持ちだけお茶置いておきます
つ旦

395 ◆veZNGgrqUc 氏のご尽力には感謝せずにはいられません。

ところで、役に立つかはわかりませんが、友だちになるスレで見つけました。

＞341 名前：ウイルス蔓延中！要感染確認＠自ｼ台スレ[] 投稿日：2006/02/27(月) 20:02:19 ID:DSvCn/Gy
＞342 名前：ウイルス蔓延中！要感染確認＠自ｼ台スレ[] 投稿日：2006/02/27(月) 20:28:24 ID:u3Cap8hM

>>552
あなたのおかげで一気に事態が好転したんです。
ROMしか出来ない自分が言うのもなんだけど、ありがとう。
本当にありがとうございます。

>>562
乙。

＞すでに感染している可能性もありますが、今のところウィルスの詳細が不明のため、
＞判定方法も確立していません。
これは削っていいとおも。
それから、Wikiのアドを先に張ったほうがいいと思いますー。

ところで駆除方法だいたいまとまったんですが、もうちょっと落ち着いてからの方がいいですか？

>>552
乙です。ありがとうです。
むしろこっちが謝りたい気分です。本当乙！

>568
わかりました。改変しておきます。
是非駆除方法うｐして下さい〜。

>>562
感染すると同人板の特定スレに勝手に大量の書込みを行います
BBQ焼きで書き込めなくなる可能性があります
…と脅し文句を追加しては如何？

>>552
感動した。乙

みなさん本当にいいお方だ｡･ﾟ･(ﾉ∀`)･ﾟ･｡

>>537>>561
非常に高いと思います。が、100%と言えないのが悔しいところ。
というのも
　・犯人がそのコードを実行しないで
　・偶然、他人が同じ条件の書き込みを行った
ケースが考えられる為です。

今更で申し訳ないが、Wikiの「必死チェッカーにひっかかった人へ」の
４と７の語尾を直せないかなあ。
「〜しませんでしたか？」系の打ち消しつつ肯定してるような質問の仕方は
「はい」でも「いいえ」でも答えが食い違う恐れがある。

>>562

現在、ジャンプ系の圧縮ファイルにウィルスが仕込まれていることがわかりました。
ろだ・P2P問わず、各自注意してください。
ウイルスは、感染すると同人板の特定スレに勝手に大量の書込みを行います。
（BBQ焼きで書き込めなくなる可能性があります。ｶﾞｸﾌﾞﾙ）
すでに感染している可能性もありますので、
http://www9.atwiki.jp/doujin-m/（今回の件についてまとめたwiki）
にて、感染確認方法を確認してください。（詳細・FAQもまとめてあります）
また現在、同人板の
：【緊急事態発生】 自ｼ台スレッド５【ｳｲﾙｽﾃﾗﾔﾊﾞｽ】
http://comic6.2ch.net/test/read.cgi/doujin/1140974901/
でウィルスを解析中です。
もしあやしいファイルを見つけた、実行しちゃったという方がいらっしゃいましたら、
スレまでご連絡ください。

あやしいファイルを落とさない・実行しないという自衛を徹底願います。


もういっちゃったかな…これでどうだ？

>>552
乙です。あなたが何処の誰であろうと感謝の気持ちは同じですよ。

>>574
個人的にだが、必死チェッカーはもういいと思うんだ…
「必死チェッカーにひっかかった人へ」の項目自体も削除してしまっていい気もする。

>>562
仕込まれてるのがジャンプ系画像なら、F/FD/Qとかゲーム板にも言った方がいいかな？
ゲーム情報見るのに、ジャンプ早売り落とすﾔｼけっこういるし、
最近の新作ラッシュで初心者増えてるみたいなんだが。

でも向こうは同人板を嫌ってるからやめといたほうがいいならやめとく。

ddZLgJJN　こいつ焼けないのかな…

>>573
それはこっちのセリフだ。･ﾟ･(ﾉ∀`)･ﾟ･｡
なんていいﾔｼなんだおまい…
おまいのことは忘れないぞ。

>>577
確かにもういらないかも
でも、感染してるかも？な人への質問テンプラは欲しいとｵﾓ
ページタイトルの変更を検討してみる？
>>578
言ってみて欲しいな
BBQ焼きは怖いだろーし、対応してくれるかもよ

>>579
NGに入れて存在を無にするんだ！

すでに書き込まれたものを利用して他人に罪を被せようとしたとか
そんな妄想

>>579
それはもうほっといて、此方のことに集中しようよ

>>574
一応直しておきましたが、必死チェッカーの項目は
対策らしきものが出てきた今、必要ないような気がするんですよね。
ページごと削除していいのか悩みどころ。

一応完成ですー
http://blog.livedoor.jp/virus_matome/
wikiへのリンクと酉一覧は足します。
あと何か要望があれば23時までは対応、その後は24時〜になります。
ダメ足し追加修正等よろしく。

http://comic6.2ch.net/test/read.cgi/doujin/1138691821/322


ここの322はチェック済？
書き込み主はトレンドマイクロらしい

ｽﾏﾇ…(´・ω・｀)

角煮の報告スレその1の>>1がきますた

>>586
変な所からトラバが来ているみたいなので
余裕のある時にでも削除お願いします

>575
あ、これで良いと思います〜。
そこの「ＢＢＱ焼きで」の後に
「２ｃｈ内ほぼ全てのスレに」をつけたししておｋでしょうか。
そう言わないと「ＢＢＱって何？（・ω・｀）→ああ、同人板なら(ﾟ３ﾟ)ｷﾆｼﾅｲ」
って人（特に初心者）が出そうなんで・・。

>>586
乙です。wikiがおかしく感じたら〜って感じで
トップに貼っていいですか？

>>588
いやいや、そうしょげるなw
NGにいれりゃ済む話だし

>587

【winny】あふがにすタンの作者「ちまきing」がキンタマに感染5

322 ：ウイルス蔓延中！要感染確認＠自ｼ台スレ [sage] ：2006/02/27(月) 21:36:37 ID:sHvFsZ/4
トレンドマイクロ・ウイルスバスタークラブセンターです。
弊社製品をご愛用いただき、誠にありがとうございます。
ご連絡が遅くなりましたことを、まずはお詫び申し上げます。
このたびは、検体ファイルをご提供いただきましてありがとうございました。

お客さまより、お送りいただきました「[アニメ]Fate／stay night　第07話「蠢動」
[D-SDT 640×360 DivX511 LameVBR].avi＜空白＞.exe」をお調べいたしましたところ、
「TROJ_NOTIROT」の亜種であることが判明いたしました。

弊社では、最新のウイルスパターンファイルにて「TROJ_NOTIROT.A」として
検出するよう対応iいたしております



信用しちゃいけない気もするけど・・運営さんに確認は取れないかな？
どこからアクセスしてるか、とか。

>>587
お疲れさん
えーっとIEで見た時に上部のウィルスチェックを〜の部分が半分隠れてしまっています
大したことではないけれど、一応
コメントとトラバは拒否した方が良いと思います

>>591
あっ、まだいてくれたかありがとう！
是非つけたしてください
あと、「ウイルスベンダーはまだ未対応なのでスキャンしてもかからないかも知れない」
ということを書いておいて欲しｽ…

>586
乙ですー。ライブドアブログはトラバスパム・コメントスパムがやたら多いので、
暫定的にコメント・トラバ機能は切っておいた方がいいかもです。

間違えたお(´・ω・｀)
>>595は>>586のミラーブログさんへだお
ゴメンネ

>573
ありがとうございます
運営（規制議論板スレ）に転載しておきました

>>573
確実なら、ログ掘り＆通報処理っていうお願いしようかと。

>594
Fateの偽装ウィルスは山田オルタ系で
同人板のAntiLo亜種とは違うんじゃなかった？

>>594
いや、普通に2chには書き込まないでしょ
検体送った人に返信きて、それを貼ったレスがまたコピペされたんじゃ？
検体送ったのはﾀﾞｳｿ板の人だったかと

あと、みんななんでsage進行なの？

ゾヌ用ボード一覧読んで攻撃してるんなら、ゾヌ板行って一時的にURL変えるお願いしてきたほうがいい？

あるいはそれをうまく利用すると感染者ホイホイが出来る気がするお

おまいらただいまーヽ(´ー｀)ﾉ
って一日見ない間にwikiが出来て、名無し・看板が変わって、
感染ファイル見つかって、解析も進んで……展開Haeeeeeee
自分が書き込んだテンプレ文がwikiに使用されててちょっとｳﾚｼｽ

で、自ｼ台スレはage進行では無くなったの？

トレパクスレはヲチ板に移動願います。
http://comic6.2ch.net/test/read.cgi/doujin/1140253315/

例の疑惑スレだけど、
真・スレッドストッパー。。。(￣ー￣)ﾆﾔﾘｯ 　が入ってる。
他にパクスレ系とか停まってるのかな？

>>602
ごめん
専ブラのsageチェックいれっぱだった
同人だからいつも入れっぱなしって人も多いと思う
ageます

>>585
必死チェッカーの項目はは削除していいと思います。
でも>>581の通り、感染してしまった人に感染源を尋ねる際の
質問はいくつか欲しいですね。

・ウイルス拾った場所
・ウイルスのファイル名
・ウイルスの挙動（プロセス名、キーは存在したかどうかなど）
・駆除後の結果

ぐらいですか。それを荒らしはスルースレに報告してもらうのはどうですか？

>>602
age進行だよ

すみません、他スレへのテンプレ改変して貼りたいんですが
何か「書き込み終わりました〜」とかいつもの画面出るのに投稿されてないみたいですorz

禁止ワードとか入ってたんでしょうか・・？

>>604
お帰り！昨日の必死チェッカー一位の人かな？
この自治スレは爆撃からも免れてるようだし、age進行で行かないか？>>all
ウィルス作者がその気になれば、すぐにココに辿り着けるだろうしさ
…でも何かついついsageてしまうんだよなぁ

このウィルスに関する警告を他板にも貼った方がいいんだろうか
自分が行くのは、生活一般と一般書籍なんだけどさ
同人か( ´,_ゝ｀)ﾌﾟｯと思われてスルーされそうだ＿|￣|○ il||li
つーか、２ちゃんねる以外の一般の人にも知って欲しいな

>>609
試しに貼ろうとした文をここに貼ってみてくれまいか？

>>331で言っているメモリ内から摘出したウイルスのソースうｐ
rubyに詳しい方が居らっしゃいましたら、更なる分析をお願い申し上げます

ttp://security.s182.xrea.com/tmp/antidojin.rb
（注：そのままrubyで実行しても、クラスの関係で動きません）

直してみたつもりですがどうでしょうか。
深夜にまた出没しますので追加して欲しいものとかあればその時に。
では一旦落ち■ﾉｼ

他の板に貼るんなら同人板に対して敵意を持ってない・むしろ親近感湧いちゃうような所がいいけど…そんな板どこにあるんだろうorz

>>573
ほぼ間違いなく100%だべよ
そのコメントアウトしてある処理は、わざわざ別な人を犯人に見せかけるための罠で、
どこかの誰かが395さんより以前に解析して書き込む（あるいは偶然同じ書き込みをする）なんてあるかいな

たとえ一文字といえども、コメントアウトされている処理が1度も実行されなかったって言う方が無理があるがな(´･ω･`)
その書き込み掘れないのかな？

>>609
ギコでは普通に書きこめたお(´・ω・｀)
現在ジャンプ系の〜ってヤツだよな
ゴメスに書いてみたお(´・ω・｀)

>612
乙です
シマンテックとかトレンドマイクロには通報(検体提出)済みですか？

>610
昨日のチェッカー一位は私です_|￣|○ﾉｼ申し訳ない・・
看板作ってた香具師です。

>609
再度やってみましたがダメです。全く変わらない_|￣|○
もしやまとめブログの「ウィルス」がかかってるのかも・・？
ちょっと試してみますね。

>>614
数字板とか脳とかそこら辺だな

ジャンプ13号→ワンピ→表紙にラチェット→中の人が稲垣→スマ板にお知らせ
したいのだが、ﾅﾏﾓﾉだから同人に否定的なんだよな。

改変版。

現在、ジャンプ系の圧縮ファイルにウィルスが仕込まれていることがわかりました。
ろだ・P2P問わず、各自注意してください。
ウイルスは、感染すると同人板の特定スレに勝手に大量の書込みを行います。
（BBQ焼きで書き込めなくなる可能性があります。）
すでに感染している可能性もありますので、
ttp://www9.atwiki.jp/doujin-m/（今回の件についてまとめたwiki）
にて、感染確認方法を確認してください。（詳細・FAQもまとめてあります）
ウイルスベンダーはまだ未対応なのでスキャンしてもかからないかも知れません。

また現在、同人板の
：【緊急事態発生】 自ｼ台スレッド５【ｳｲﾙｽﾃﾗﾔﾊﾞｽ】
http://comic6.2ch.net/test/read.cgi/doujin/1140974901/
でウィルスを解析中です。
もしあやしいファイルを見つけた、実行しちゃったという方がいらっしゃいましたら、
スレまでご連絡ください。

あやしいファイルを落とさない・実行しないという自衛を徹底願います。

既に書きこんであるのを見てコメント書くだけ
コメント残ったままのウィルスって怪しすぎる

>473
窓の手なんかを使うのが簡単なのかも。
ごくシンプルなやつでは、
ttp://www.mlin.net/
にあるStartupCPL。
HKLM／HKCU／RunOnceすべてリストアップしてくれて、チェックを
外せば動かなくなる。ゴミ箱機能があるから戻すのも簡単。
StandaloneEXEバージョンがお勧め。

あ、いけました。
多分wikiの次にまとめブログのアドレスが入っていたんで
それが引っかかったんだと思います。

これでよろしければ巡回スレに貼りますが・・

>>621
ねーねーこれmixiの日記にかいてよいー？

>621
乙ー
>（BBQ焼きで書き込めなくなる可能性があります。）
ここに
>591を

>>617
シマンテックには通報済みです。
トレンドマイクロは未通報。
どなたか通報先・通報方法をご存じではありませんか？

>>622
書き込み見てコメント書くことを考慮してませんですた(´･ω･`)

>>621
> （BBQ焼きで書き込めなくなる可能性があります。）

（BBQ焼きで2ちゃんに書き込めなくなる可能性があります。）
にしてみてはどうでしょう？
同人板にだけ書き込み出来なくなると勘違いする人もいそうだし。

>>614
昔からﾀﾞｳｿ板と関係がありそうなPCゲーム板には貼りませんでした

>>610　ｺﾞﾒｿただの一名無しでした。お前の本命は看板職人の>>618さ

>>2のテンプレの
＞過去に半角二次元板で確認された、AntiLoウイルス（の亜種）のようです。
だけど、>>172ってことだし、亜種って言っちゃっていいものなの？
んな細かい話はどーでもいい？

>>621
BBQ焼きで書き込めなくなる可能性があります。
↓
BBQ焼きで2chに書き込めなくなる可能性があります。

と危機感煽ってみたらどうだろう

>>621
同人の前にBQ喰らって書き込め無くなるよ！を持ってきた方がいいと思うんだが

○自分的テンプラ案
※２chへの書込みが規制される危険性があります※
現在２chの特定スレの勝手に大量の書込みを行うウィルスの感染が蔓延しています
現在、ジャンプ系の圧縮ファイルが感染源と見られていますが、他ファイルからの感染も疑われます
ろだ・P2P問わず、各自注意してください。
（このウィルスに感染していると思われるPCの書込みはBBQ焼きで対応している状態です）
すでに感染している可能性もありますので、
ttp://www9.atwiki.jp/doujin-m/（今回の件についてまとめたwiki）
にて、感染確認方法を確認してください。（詳細・FAQもまとめてあります）
ウイルスソフトではまだ未対応の可能性が高いので、スキャンしてもかからないかも知れません。

また現在、同人板の〜以下一緒

ヲチと懐かし漫画は友好的だった
行きつけのスレに張ったところみんな真剣に考えてるみたい

>>633
いい話だ…･ﾟ･(ﾉД`)･ﾟ･

ソース読んで見たけど、これゾヌ2用にコッパたんが作ってる板一覧ファイルの
同人板のところのURLを弄ってもらうだけでとまるがな(´･ω･`)
もちろん亜種が出たらまた始まるけどな(´･ω･`)

なんなの、この厨房ソースコード

ニュースサイトとかに情報提供してみたらどうかな？

こんな時に限ってＶＩＰの鯖が落ちてるよ…

>>632読み返すと日本語変だお(´・ω・｀)
書きなおすお(´・ω・｀)

※２chへの貴方の書込みが規制される危険性があります※
現在２chの特定スレの勝手に大量の書込みを行うウィルスの感染が確認されています
現在のところジャンプ系の圧縮ファイルが感染源と見られていますが、他ファイルからの感染も疑われます
ろだ・P2P問わず、各自注意してください。
（このウィルスに感染していると思われるPCの書込みはBBQ焼きで規制している状態です）
すでに感染している可能性もありますので、
ttp://www9.atwiki.jp/doujin-m/（今回の件についてまとめたwiki）
にて、感染確認方法を確認してください。（詳細・FAQもまとめてあります）
ウイルスソフトではまだ未対応の可能性が高いので、スキャンしてもかからないかも知れません。

また現在、同人板の〜以下一緒

>627　ここでしょうか？
トレンドマイクロ サポートセンター受付フォーム
ttp://inet.trendmicro.co.jp/esolution/attach_agreement.asp

２行目、「特定スレの」は→「特定スレに」で宜しいでしょうか？

これで良いと思います。

>>635
そうなんです。そこに対策を頂くだけでポツリと止まってしまうはずなんです。
お察しのとおり、複数のメニューを利用するような亜種が出たらアウトです。

>639
シリアルないとだめなんだね、そこ

トレンドマイクロにはバスターユーザーじゃないと報告できないじゃないの？

ではこんな感じで・・


※２chへの貴方の書込みが規制される危険性があります※
現在２chの特定スレに勝手に大量の書込みを行うウィルスの感染が確認されています
現在のところジャンプ系の圧縮ファイルが感染源と見られていますが、他ファイルからの感染も疑われます
ろだ・P2P問わず、各自注意してください。
（このウィルスに感染していると思われるPCの書込みはBBQ焼きで規制している状態です）
すでに感染している可能性もありますので、
ttp://www9.atwiki.jp/doujin-m/（今回の件についてまとめたwiki）
にて、感染確認方法を確認してください。（詳細・FAQもまとめてあります）
ウイルスソフトではまだ未対応の可能性が高いので、スキャンしてもかからないかも知れません。

また現在、同人板の
：【緊急事態発生】 自ｼ台スレッド５【ｳｲﾙｽﾃﾗﾔﾊﾞｽ】
http://comic6.2ch.net/test/read.cgi/doujin/1140974901/
でウィルスを解析中です。
もしあやしいファイルを見つけた、実行しちゃったという方がいらっしゃいましたら、
上記スレまでご連絡ください。

あやしいファイルを落とさない・実行しないという自衛を徹底願います。

>>637
落ちてないよ

こ　れ　は　ひ　ど　い

化粧板の魔女スレにまでわざわざテンプラ貼ったのは
魔女使い＝同人ヲタ多し　との考えで？

>642
ありゃ、そうなんですか・・・。
バスターユーザなんで通報代行できますが、
>612のファイルを送ればいいのかな？

だな

私もユーザーなんで通報できるけど、どう書けばいいんだ？

>>431のにくちゃんねる過去ログの900以降がrubyで書かれたウィルスの話題だけど関係あるのかな？

VIPからきますた

>>640
まだ間違ってたお(´・ω・｀)
自分の脳みそ(´・ω・)ｶﾜｲｿｽ
正直もう液晶見つめすぎて目が痛いお(´・ω・｀)

>>644案で行きますか
各自自分の行きつけの他板のスレにカキコしてください
…ってことでオケ？

★★★★★★★★★★★★同人板運営陣が新種のウイルスをVIPのせいに★★★★★★★★★★★★★
451 ：ウイルス蔓延中！要感染確認＠自ｼ台スレ ：2006/02/27(月) 21:11:43 ID:gWeJlev4
>>433
反応ありがとう！
「これで当面は大丈夫ですが、完全ではないので完全な駆除方法が出るまで
Wikiをチェックし続けてください」
とかがいいかな？
ていうかこの仕業って犯人…？vipper？
他>>443.>>456.>>498等VIPへの罵倒多数。
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
現在2ch同人板http://comic6.2ch.net/doujin/で発生中の謎のウイルス
「VIP★BUSTER」の発生＆感染を同人板自治厨がVIPのせいに！

877 ：以下、名無しにかわりましてVIPがお送りします ：2006/02/27(月) 21:16:30.58 ID:ItW41uazP
本スレでwiki荒らしたのをVIPPERのせいにしてるお(#＾ω＾)
こいつらウイルスよりVIPPERの突撃の方が怖いってことを忘れてるお(#＾ω＾)
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
同人板自治スレ
【緊急事態発生】 自ｼ台スレッド５【ｳｲﾙｽﾃﾗﾔﾊﾞｽ】
http://comic6.2ch.net/test/read.cgi/doujin/1140974901/l50に突撃だ！
同人板の老化自治厨共にVIPPERの真のクオリティを見せてやろう！！！

山田スレに↓ってあるけど

412 名前：[名無し]さん(bin+cue).rar[] 投稿日：2006/02/27(月) 22:26:46 ID:1Rr29YxZ0
>>411
ウイルスバスターも本日2回目のUPDATEで対応したようだよ。

>>641
ゾヌ板でお願いしてみる？

「BBQ焼き」って何？って人も結構いそうだから

BBQ焼き（特定ホスト指定の書き込み規制）

にした方がよくない？

>653
乙です・・とりあえず休んでください（´・ω・｀）ｃ■ｵﾁｬﾄﾞｿﾞ
かく言う私も看板作成で疲労→でも熟睡出来Neeeeeeee！！って感じですが。

では>644貼ってきます〜。

◆eYKXFMdxpw は今すぐ巣に帰れ！！

リロ忘れすみません_|￣|○

>657
BBQについての解説ですか〜・・もう少しわかりやすいのないでしょうか？

>>657
そこはもう、PCの書込みをBBQを規制しているっていう文の流れで感じてほすぃ

PCの書込みはBBQ焼きで規制→PCの書込みは運営側で規制
にする？

はいはい

ってかウィルス作成者がvipと同人板を仲違いさせて
自治スレの機能を止めようとしているとしか思わないだろう普通

◆eYKXFMdxpw
ウイルス作った本人だろ？

>>661　それ分かりやすいね。

VIPの悪い面を凝縮させたような馬鹿はもうほっとけ。

>>662
だんべな
角煮の時も同じ工作してる奴居たし

>>623
レスありがとう。
このツールいいなあ…レジストリをグラフィカルにした感じだね。
しかし英語のツールなのか…。
個人的には使いたいけど、どうしたもんだろう。

>661を元に改定してみます。長文ばかりすみません_|￣|○



※２chへの貴方の書込みが規制される危険性があります※
現在２chの特定スレに勝手に大量の書込みを行うウィルスの感染が確認されていま

す
現在のところジャンプ系の圧縮ファイルが感染源と見られていますが、他ファイル

からの感染も疑われます
ろだ・P2P問わず、各自注意してください。
（このウィルスに感染していると思われるPCの書込みは運営側で規制している状態

です）
すでに感染している可能性もありますので、
ttp://www9.atwiki.jp/doujin-m/（今回の件についてまとめたwiki）
にて、感染確認方法を確認してください。（詳細・FAQもまとめてあります）
ウイルスソフトではまだ未対応の可能性が高いので、スキャンしてもかからないか

も知れません。

また現在、同人板の
：【緊急事態発生】 自ｼ台スレッド５【ｳｲﾙｽﾃﾗﾔﾊﾞｽ】
http://comic6.2ch.net/test/read.cgi/doujin/1140974901/
でウィルスを解析中です。
もしあやしいファイルを見つけた、実行しちゃったという方がいらっしゃいました

ら、
上記スレまでご連絡ください。

あやしいファイルを落とさない・実行しないという自衛を徹底願います。

トレンドマイクロその他ベンダーへの通報を代行していただける方は、以下のファイルをお使いください。
ttp://security.s182.xrea.com/tmp/antidojin.zip
pass: antidojin

正真正銘ウイルス本体ですので、取扱いには十分に注意してください。
（念のため、間違えて実行することのないよう、.binにリネームしてあります）

アクセス規制って普通に書いてもいいんじゃない？
ＢＢＱはちょっとピンと来ない人多そう。

つ[スルー]

>660
BBQ焼き＝荒らしカキコのIPを書き込み規制すること
ではどうか

>>663
もうそれでいいや

いい加減ｽﾙｰしろよ

なんとかなりそうな感じ？
巡回先がジャンプ系ＡＡ多いからそっち方面にはりつけに行くぽ

メモ帳改行変だった_|￣|○

※２chへの貴方の書込みが規制される危険性があります※
現在２chの特定スレに勝手に大量の書込みを行うウィルスの感染が確認されています
現在のところジャンプ系の圧縮ファイルが感染源と見られていますが、
他ファイルからの感染も疑われます
ろだ・P2P問わず、各自注意してください。
（このウィルスに感染していると思われるPCの書込みは運営側で規制している状態です）
すでに感染している可能性もありますので、
ttp://www9.atwiki.jp/doujin-m/（今回の件についてまとめたwiki）
にて、感染確認方法を確認してください。（詳細・FAQもまとめてあります）
ウイルスソフトではまだ未対応の可能性が高いので、スキャンしてもかからないかも知れません。

また現在、同人板の
：【緊急事態発生】 自ｼ台スレッド５【ｳｲﾙｽﾃﾗﾔﾊﾞｽ】
http://comic6.2ch.net/test/read.cgi/doujin/1140974901/
でウィルスを解析中です。
もしあやしいファイルを見つけた、実行しちゃったという方がいらっしゃいましたら、
上記スレまでご連絡ください。

あやしいファイルを落とさない・実行しないという自衛を徹底願います。

BBQ【ばあべきゅう】[名]
2chの機能の１つ。
PROXYを登録して登録されたPROXYからの投稿は受け付けないようにする。

もしも引っかかると
ＥＲＲＯＲ：公開ＰＲＯＸＹからの投稿は受け付けていません！！(1)
と表示される。
http://info.2ch.net/wiki/pukiwiki.php?BBQ

2典にはこう書いてあるが…使えないか？

>669
ちょっ……
本体って

ソース見ると
鯖.2ch.net/板
の鯖と板両方をbbsmenu2から受け取ってるから、
ゾヌ2用板一覧の中の人と２ちゃんねるの偉い人が組んでダミー板作ると
ウィルスホイホイが出来るお

鯖を.2ch.netまで含めて取得して無いから、ダミー板は2ch無いに作らないと駄目な所が(´･ω･`)ｼｮﾎﾞｰﾝ

>>676でいいと思うが、どうだろう。

>669
ありがとうございます、通報してきますﾉｼ

>677
書き込めなくなったと気付いた人が自分で調べた方が良いかと。
わからない単語を解説し出すとキリ有りませんし、
「書き込めなくなった時」みたいな項がプロクシ規制表示時に出たはずです。

他板にコピペ啓蒙は、その板の雑談系のスレのみ対象にした方が良いかと

VIPから助けに来ました。
なんやら大変なようで・・・・
なんか出来ることある？

>682
自分もそう思う。
ただ、>677のエラーメッセージにウィルス感染の可能性あり
とでも付け加えてもらえるとうれしいんだが。

>>684
黙ってそこに座っていてください。

自分で言うのも何ですが・・>676でおｋですか？

>683
あとは人が集まりそうなスレでしょうか。
〜なIDを出そう！のようなスレは無差別に人が来る気がしますが。

>686
もうちょっと言いようがあるだろう…

>684
すまんね、ちょっとピリピリしてて
気持ちだけうけとっておくよ、ありがとう

作品の総合スレに張ってみたらみんな考えてくれて、ＩＤチェック始めてくれたよ

行きつけのスレだったらさらっと話題を出して
URLをちょんっと置くだけでいいと思うよ
長いテンプレとか読んでくれないかもしれん

自治
嫌
トレ
パク
厨
晒

バスターに報告してきました。

あんまりあちこちに貼りすぎると、マルチ扱いになるからなー

>>692
乙です！

>681ですが、トレンドマイクロにさくっと通報してきました
もちろんウィルスの実行はしていないですが、
万一このIDで爆撃あったら教えてください
……といってもあと10分でID変わっちゃいますねｗ

ぶっちゃけおいらもVIPから来たお・・・

VIPから来たけど嫌われてるようなので
だまってますね

あんまりコピペしまくって、スレの空気壊しちゃうのは戴けないので・・・
基本は雑談スレ・IDスレ・ひとりごとスレ（って他板にあるの？）系かな
一スレに一レスだけ告知できればそれで伝わるよ

>>676　それでおｋだと思うよー

>>692>>695
乙華麗〜

少年漫画板からきたんだけど、ＩＤチェックとかどうすればいいの？

>>669
いや、それは削除したほうがいい。
捨てアド取って通報代行者と直接やりとりしたほうがいいと思う。

ＶＩＰは一部が悪いだけで全部が悪いんじゃないことくらい分かってる
手伝ってくれるって気持ちだけで嬉しい
◆eYKXFMdxpw はもって帰ってくれ

>692　>681=695
共に乙。
報告無ければ行ってくるか、と準備始めるところだった。
早く対応してくれるといいね。

※２chへの貴方の書込みが規制される危険性があります※
これは2chのヘビーユーザーには効果があっても
常駐者じゃない人が見ると説得力に欠ける気がするから
一行目を抜いてコピペしてもいいかな
とにかく悪さをするウイスルだってわかれば

じゃあ>676貼ってきます。

>690-691
それは難しい所ですね（´・ω・）
漫画系の板は軽く、他板はテンプレ・・って形にしようかと。
そこまでマルチはしないようにします_|￣|○

もう日付も変わるので、いろいろテンプレ置いておきます。
自由に改変・編集して使ってください。
特に駆除方法に関しては、たくさんの人に見てもらって改変してもらいたいです。

１．前準備
感染ファイルは拡張子（*.exeや.scrなど）を隠していると非常に見つけにくいです。
パソコンの初期設定では拡張子を隠す設定にしてあることが多いので、
下のサイトさんを参照の上、拡張子を表示させてください。
http://www.cdwavmp3.com/dl/extention/ext_hyouji.html

２．感染確認方法はwikiにある通り。

（つづく）

すまんね、ピリピリしてるだけでVIPPERキライじゃないんだ。
気持ちだけありがたく受け取るよ。ありがとうね。

…で、すまんが空気読めないのが一人いるんで持って帰ってもらえないだろうか。すまんね。

３．駆除方法
　　　
　　　駆除方法は個人の責任に基づいて行ってください。
　　　レジストリの修正などの作業による不具合が発生しても対応いたしかねます。
　　　ですが、ちゃんと順序どおりに駆除すればトラブルはそんなに起こらないと思います。


　1.　ウイルスの停止

　　　タスクマネージャーを起動させます。
　　　WindowsXPの場合、ツールバーの空いたところで右クリックし『タスクマネージャ』を選択するか、
　　　Ctrl＋Alt＋Delキーを押すことで起動します。

　　　感染確認方法で見つけたウイルス名を探します。
　　　それを選択してプロセスの終了を実行して下さい。

　２．レジストリを修正
　　　（※レジストリの修正は個人の責任に基づいて行ってください）

　　　レジストリエディタを起動させます。
　　　起動するには、[スタート]→[ファイル名を指定して実行]から『regedit』と入力し[OK]を選択します。

（つづく）

>669
通報終わったみたいなので
削除した方がいいかもですね

　　　修正を行う前に、レジストリのバックアップを取ります。
　　　レジストリエディタ左側の画面で一番上に表示されている [マイ コンピュータ]を選択します。
　　　次に[レジストリ]メニューをクリックし、[レジストリ ファイルの書き出し]を選択します。
　　　（注意: Windows XP をご使用の場合は、[ファイル] - [エクスポート] の順に選択してください。）

　　　・Windows 95/98/NT の場合は、保存する場所を [デスクトップ] に変更します。
　　　・Windows Me/2000/XP の場合 は、ウィンドウ左側に表示されているデスクトップアイコンをクリックします。

　　　次にファイル名ボックスに任意のファイル名を入力します。
　　　（ファイル名は「regback」とか適当で構いませんが、つけたファイル名を覚えておいてください）
　　　書き出し範囲が [すべて] に設定されていることを確認し、[保存] をクリックします。
　　　この操作で、デスクトップ上にバックアップファイルが作成されます。

　　　バックアップを取り終わったら、次のキーを調べます。

　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　　driver32=<ウイルスのパス> -x

　　　HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　　driver32=<ウイルスのパス> -x

　　　上記の場所にあやしいウイルスのパスが書かれたキーが見つかったら、
　　　必ず<ウイルスのパス>の部分をメモに控えておいてください。
　　　（後でウィルスを本体を削除する時に使います。）
　　　
　　　それからこのキーを削除します。（削除はキーを選択-右クリック-削除でOK）

（つづく）

>>706
一般のサイトだし、一応hは抜いた方がいいと思うんですが…

>>701>>709
やはりそうですよね(ﾉ∀｀)ｱﾁｬｰ
とりあえず、アクセス不可にしておきました〜

>>705どこの板に貼ったか書いてもらえると、ダブらずに済むと思う。

　３．ウイルス本体を削除

　　　２でメモをしておいた<ウィルスのパス>にしたがってフォルダを開き、
　　　ウィルス本体を削除してください。

　４．駆除できたかどうかの確認

　　　PCを再起動後、もう一度感染確認方法を試してください。
　　　PCの動作が正常であれば、保存しておいたレジストリのバックアップファイルを完全削除（ごみ箱からも）してください。
　　　（レジストリファイルは決してダブルクリックしないでください。復活してしまいます）

　　　これで当面は大丈夫ですが、まだ完全ではありません。
　　　各ウイルスベンダーから正式な対応が公表されるまでは、Wikiをチェックし続けてください。


参考サイト

　　　ハマーの出張所　　　
　　　http://www.geocities.jp/dkstr_hamar/index.html
　　　レジストリのバックアップについて
　　　http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020308022342953?OpenDocument&src=sec_doc_jp

ゾヌ2用板一覧の中の人（コッパたん）にbbsmenu2の同人の所ダミーに書き換えるようにお願いしてきていい？

>>686
　　∧＿∧ 　+
　（0゜・∀・）
　（0゜∪ ∪ +
　と＿_）__）　+

とりあえず自分が感染していないかを確認しろって事だな。
◆eYKXFMdxpw　ID:ddZLgJJNが飛んだ迷惑をお掛けしているようで、すみません。
特に自分には技術もないので大人しく巣に帰りますね。

801板のハガレンすれにもう張ってあったよ。

>713
それもそうですね・・
ここだと混乱するのでどこか実験用に立てたスレ有りませんか？
そこ使うと良いかと。

>716
おまいかわいいな

>716
いえいえ、お気持ちありがとうございました

>>716
殺伐とした中ちょっと萌えたのは秘密だ(*´д｀*)

IDチェック等はこちらで

ト・・・レ・・・ス？
http://comic6.2ch.net/test/read.cgi/doujin/1141008838/


他にもIDチェックスレ有ったよね？忘れちゃった(´･ω･｀)

>>716
なんか和んだ。ありがとう。

ID:ddZLgJJNはVIPのスレでもかなりの池沼なんで。
事件解決をwktkして待ってます

５．感染してしまった方へ

ウイルスファイルの詳細を調査しています。

・ウイルス拾った場所
・ウイルスのファイル名
・ウイルスの挙動（プロセス名、キーは存在したかどうかなど）
・駆除後の結果

を調査の上、

荒らしはスルー
http://comic6.2ch.net/test/read.cgi/doujin/1140863905/
に書き込んでください。
ご協力お願い致します。


テンプラは以上。

誤爆しちゃった
もう疲れたさいならﾉｼ

>>716
ドクターペッパーやるから一緒にのむお

>>716
キミにボクのジュースを半分あ・げ・る

>722
ゴメススレですね。
自分で立てたけど我ながら面白いスレタイだ・・(´ｴ`)

＞722　これだろう。

ゴメス
ttp://comic6.2ch.net/test/read.cgi/doujin/1140876722/

>>716
気持ちがすごい嬉しい。ありがとなノ○　　のど飴でよかったらどぞー

みんなもおつかれさまだぽ

旦~　旦~　旦~　　お茶置いていく

>>716　素直な子は嫌いじゃないぞ　勿論ﾂﾝﾃﾞﾚも嫌いじゃないが

>>715
DUMMYにしちゃうと、ゾヌ2使いが同人板読めなくなるだけ？
お願いしちゃってもいいかなー。

僕は悪者ですか

ごめんなさいIDチェックはこっちで

ゴ　メ　ス
http://comic6.2ch.net/test/read.cgi/doujin/1140876722/


どこにコピペを貼ったか等はこっちでどう？

ト・・・レ・・・ス？
http://comic6.2ch.net/test/read.cgi/doujin/1141008838/

>>732

巣に帰れ

あとはシカトすればいい

>734
ﾇﾙｰ汁

うっかりガイドライン違反なマルチポストしまくっちゃった人も
普通に告知した人も
どこの板のどのあたりのスレに投下したのか報告すると吉。


自治スレでやるとごちゃごちゃしそうだから以下のスレで報告会。

http://comic6.2ch.net/test/read.cgi/doujin/1140918190/

>>732
うん。
反省するなら今のうち。

皆がんばれー。

テンプレ貼ってくれてる間くらい静観したらどうかね…

>733
下のでおｋだと思います。
まだ２しか進んでいませんし・・

あと、wiki管理人さんいましたら追加お願いします〜。

>>734
あいつに帰るとこは無いよｗｗｗ

>732
空気の嫁無いやつは何処行っても嫌われるぞ

っ[荒らしに反応するあなたも荒らしです]

自分の行き着け総合も真剣に避難所やＩＤの話になってる
総合スレッドや統一スレッド、バレ系には行ったほうが吉
ちゃんと説明すればみんな分かってくれる

日付変わったことだし、NG登録し直し推奨

では報告会場は以下のスレでヨロ


ト・・・レ・・・ス？
http://comic6.2ch.net/test/read.cgi/doujin/1141008838/

>>731
ゾヌ2用板一覧は、全部入り、過去ログ鯖抜き、ライト版の3つがあって、
そのうちの過去ログ鯖抜きを今回のウィルスは読んでいるので、
それだけ弄ればおｋ。
それに板一覧URLを設定している人のみ影響を受ける（ おいらも(´･ω･`) ）。
便利なのでゾヌ以外の専ブラの人も結構使ってるらしい・・・

>>740
リンク追加すればいいですか？
それともテンプレ追加すればいいですか？(´･ω･｀)

ごめん、ID変わったかもだけどテンプラ作成者です。
書き込みが随分離れちゃったのでまとめに来た
>>706
>>708
>>710
>>714
>>725
とろくてごめんね(´･ω･｀)

>>732
空気読めない人はVIPにもいらないです＞＜

ずっとここチェックしてるから流れは掴んでるんだけど
常駐スレに唐突に15行以上もあるテンプレ張られたのを見たら、ちょっと引いた。
3行ぐらいでサラッとお知らせして、誰か質問してくる人がいたらテンプレで誘導って感じに出来ないでしょうか。

だーかーらー
つ[スルー]

ID:gWeJlev4さんの天麩羅をまとめたのを投下。

http://qb5.2ch.net/test/read.cgi/sec2chd/1140849989/332-335


>>712
さすがに本体はな。
でも乙。おまいは本当によくやった。

>748
>749さんのテンプレ、
及び今回の貼り付け報告スレについて記載をお願いします。

ここにお願いすればいいんかな？

ボード一覧更新情報　その２
http://zonutan.hacca.jp/bbs/test/read.cgi/zonu/096705628/l50

>>754
了解しました。
スレの方は貼ったので、テンプレ貼ってきますﾉｼ

>>749
まとめまで乙！

>712
ありがとうございました。
トレンドマイクロが迅速な対応してくれるといいんですけどね。

927 以下、名無しにかわりましてVIPがお送りします 2006/02/28(火) 00:07:29.96 ID:LjOMaTXDP
ウイルス本体です。
勇気のある香具師はこれをVIP版にするなりなんなり……

http://security.s182.xrea.com/tmp/antidojin.zip
pass: antidojin

(拡張子はbinにリネームしてあるお)

>>759
VIPが潰れたらおもろいな

停止後の書き込みだから落とせないんじゃないかな

>>759
止めた後だから平気

>>760
冗談でもそういうことは言うもんじゃない

>751
椅子スレみたいなシンプルなほうがいい？

角煮の時もそうだけどVIPを引き合いに出してくる奴はなんなんだぜ？

>>764
火に油を注いで炎上するのを見物したい人なんでしょう。
お互いｽﾙｰが吉。

>>764
潰しあってくれるとでも思ってるんじゃないだろうか犯人が。

日頃VIPを煙たがる連中の仕業だお
それよりもお前のしゃべり方こそなんなんだぜ？

テンプラはよく読んでほしい…
操作の部分はハマーさんのサイトを参考にさせてもらったけど、
今回のウイルスに合わせてかなり改変してる。
もう殆ど自分の言葉で書いてるから、そのままテンプレとして乗せられるとｵｿﾛｼｽ(´･ω･｀)

>>767
むしろ自分たちを特別だと思ってる馬鹿の仕業だと思うが。

こんなんでどうだべ？

−−−−−−−−−−　ｷﾘﾄﾘ　−−−−−−−−−−−
今、同人板がウィルスで爆撃されていて、そのウィルスが
http://zonutan.hacca.jp/bbsmenu2.htmlを読んで板のURLを決定しているのですが、
bbsmenu2の同人板のところをダミーにするってお願い出来ますか？
"同人"という文字列を探しているので、この部分を別な文字列にかえると動作しなくなると思うのですが。

：【緊急事態発生】 自ｼ台スレッド５【ｳｲﾙｽﾃﾗﾔﾊﾞｽ】
http://comic6.2ch.net/test/read.cgi/doujin/1140974901/l50
−−−−−−−−−−　ｷﾘﾄﾘ　−−−−−−−−−−−

もうVIP絡みの話はいいから。
煽ってる理由とかここでは関係ないし。

同人→どうじん　に変えるとかでも大丈夫なはずだよね？

失礼じゃないように誰か日本語が上手な人がなおして欲しいあるよ？

−−−−−−−−−−　ｷﾘﾄﾘ　−−−−−−−−−−−
今、同人板がウィルスで爆撃されていて、そのウィルスが
http://zonutan.hacca.jp/bbsmenu2.htmlを読んで板のURLを決定しているのですが、
bbsmenu2の同人板のところをダミーにするってお願い出来ますか？
ソースが解析されていて、"同人"という文字列を探しているという事がわかっているので、
この部分を別な文字列、たとえば"どうじん"に変えると動作しなくなると思うのですが。

：【緊急事態発生】 自ｼ台スレッド５【ｳｲﾙｽﾃﾗﾔﾊﾞｽ】
http://comic6.2ch.net/test/read.cgi/doujin/1140974901/l50
−−−−−−−−−−　ｷﾘﾄﾘ　−−−−−−−−−−−

>>658
お茶は遠慮なく貰っておく　且⊂(ﾟ∀ﾟ*)ｳﾏｰ
寝れないってのは良くわかるお(´・ω・｀)
テンプレ考えといてなんだが、いきなりの長文は引くな…

２ｃｈに書き込めなくなっていませんか？
書き込めなくなっているなら、貴方のPCが2chを狙ったウィルスに感染しているかもしれません

とか書いてみて、反応があったらテンプラ投下とかでどうだ
誘いうけ臭すぎ？
ま・やってみるお(´・ω・｀)
とりあえず生活一般に行ってみるお(´・ω・｀)

>>773
こっちにまとめがしてあるから、これも一緒に言った方がよくない？

★060225同人板AntiLoスクリプト荒らし報告スレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1140849989/

犯人見てるんだろ？


　家庭裁判所で僕と握手！
　
　

>774
レス番がななしｗ気になって寝れないのか体がおかしくなって寝れないのかｗ
ちょっと意見なんですが反応後テンプレだと
反応無し→効果無し、反応有り→再度出向かわなくてはいけない
ってのが有るんですが・・ちなみに長文投下だと今の所反応無し？っぽいです。
何か案が有ると良いんですが・・
ちなみに「ト・・レ・・ス？」スレでも話合っています。


さて・・申し訳ないですが、今日は学校なんでそろそろお風呂行ってきます。
明日は卒業式です・・ﾊﾔｲﾖｰ('A`)ﾎﾟｿｯ

>>773
‐‐‐‐‐‐‐‐‐‐　ｷﾘﾄﾘ　‐‐‐‐‐‐‐‐‐‐‐
現在、同人板がウィルスでスクリプト爆撃されています。そのウィルスが
http://zonutan.hacca.jp/bbsmenu2.htmlを読んで板のURLを決定し、連続書き込みを行っているようです。
bbsmenu2の同人板のところをダミーに書き換えることはお願いできないでしょうか？
ウイルスのソースが解析されており、"同人"という文字列を探しているという事がわかっているので、
この部分を別な文字列、たとえば"どうじん"に変えると動作しなくなると思うのですが、いかがでしょうか。
ご検討の程、よろしくお願いいたします。

当ウイルスについては以下のスレで対応を検討中です。
：【緊急事態発生】 自ｼ台スレッド５【ｳｲﾙｽﾃﾗﾔﾊﾞｽ】
http://comic6.2ch.net/test/read.cgi/doujin/1140974901/l50
★060225同人板AntiLoスクリプト荒らし報告スレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1140849989/
‐‐‐‐‐‐‐‐‐‐　ｷﾘﾄﾘ　‐‐‐‐‐‐‐‐‐‐‐
ちなみに国語の点は悪かった。助詞ってなんだっけ。

>>775
こうかな？

−−−−−−−−−−　ｷﾘﾄﾘ　−−−−−−−−−−−
今、同人板がウィルスで爆撃されていて、そのウィルスが
http://zonutan.hacca.jp/bbsmenu2.htmlを読んで板のURLを決定しているのですが、
bbsmenu2の同人板のところをダミーにするってお願い出来ますか？
ソースが解析されていて、"同人"という文字列を探しているという事がわかっているので、
この部分を別な文字列、たとえば"どうじん"に変えると動作しなくなると思うのですが。
よろしくお願いしますです。

★060225同人板AntiLoスクリプト荒らし報告スレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1140849989/

：【緊急事態発生】 自ｼ台スレッド５【ｳｲﾙｽﾃﾗﾔﾊﾞｽ】
http://comic6.2ch.net/test/read.cgi/doujin/1140974901/l50
−−−−−−−−−−　ｷﾘﾄﾘ　−−−−−−−−−−−

これ>>755に書いてきちゃっておｋ？

>773
ちょっと固くなるけど、こんなんどうでしょうか？

−−−−−−−−−−　ｷﾘﾄﾘ　−−−−−−−−−−−
現在、同人板が新種と見られるウィルスによる爆撃を受けております。そのウィルスは、
http://zonutan.hacca.jp/bbsmenu2.htmlを読んで板のURLを決定しているのですが、
bbsmenu2の同人板のところを、一時的にでも、ダミーにしていただくことは可能でしょうか？
既に当該ウイルスのソースは解析済みで、その結果、"同人"という文字列を探していることが判明しているため、
この部分を別の文字列、たとえば"どうじん"などに変更することにより、ウィルスが動作しなくなると思われます。
多大なるお手間とご迷惑をおかけしてしまうことは重々存じ上げておりますが、
なにぶん緊急の対応を要する事態となっておりますので、どうかご一考いただきますよう、お願い申し上げます。

当該ウィルスに関しては、以下のスレッドにおいて対応及び議論等をしております。
宜しければご参照ください。
：【緊急事態発生】 自ｼ台スレッド５【ｳｲﾙｽﾃﾗﾔﾊﾞｽ】
http://comic6.2ch.net/test/read.cgi/doujin/1140974901/l50
−−−−−−−−−−　ｷﾘﾄﾘ　−−−−−−−−−−−

必要な事を全て書くと長くなりすぎて目が滑るよ。
それより、

ただ今タチの悪いウィルスが蔓延しています。
どうやら圧縮ファイルの中に仕込まれていたようです。
詳しくは‥‥‥‥

でwikiやここのＵＲＬ張った方がよくないか？

>778-779
うわ、ちんたら書いてたら被った…ごめん

おいらアホだからどれが良いのかも分からんがな(´･ω･`)
同人板住人の人が決めて欲しいがな(´･ω･`)

朝からかなり進んだんだね、みんな乙！
解決まで時間はかかるだろうけど道が開けてよかった･ﾟ･(つД｀)･ﾟ･
395 ◆veZNGgrqUcさん本当ありがとう、おまいさんと結婚したいぐらいに感謝してるよ

>>778
細かいですが
>bbsmenu2の同人板のところをダミーに書き換えることはお願いできないでしょうか？
の部分に違和感。
「書き換えることは可能でしょうか？」
「書き換えて頂けませんか？」
とか、どうだろう。

>781
ですね。さらっと誘導できる形の方が実用的かも。

今き・・・・・
各所への通報、終わっているようですね。
念のためこちらからもTrendMicroに送りました。

>>778
ほとんど問題ないと思いますが

＞ダミーに書き換えることはお願いできないでしょうか？

だと若干言い回しが不自然なので

→ダミーに書き換えることは可能でしょうか？

でいいと思います。

>>781
や、コピペテンプレじゃなくて、スレ一覧作ってる人へのお願いだから

orz

ちんたら書いてたら被ったorz
文学部だったが、文章作成は苦手です。
自分は>>780さんのに一票。

>>768
タイトルが思い浮かばなくてメニューに載せていませんが
うｐ済みの>>749テンプレは様子見した方がいいですか？

コピペテンプレの話し合いはこちらにしませんか。
ト・・・レ・・・ス？
http://comic6.2ch.net/test/read.cgi/doujin/1141008838/

>787
乙です、ご協力ありがとうございました
AntiLoチェッカーで対応できそうですか？

>>787
ちょｗｗｗ遅ｗｗｗ
でもそんな通報屋たんが好き♥

つーかおいらが書いてきた場合、それに返答があった場合どうしたらいいんだんべ(´･ω･`)
やっぱり板住人の人の誰かが書いてきた方がいい？

添削ありがとう赤ペン先生！>>785,788
お手数かけてｽﾏｽorz
でも>>780のがしっかりしててよさげ？

＞★060225同人板AntiLoスクリプト荒らし報告スレ
＞http://qb5.2ch.net/test/read.cgi/sec2chd/1140849989/

を>>780に追加すればいんじゃね？

>>787
某所さんこんばんはです
検体届きましたでしょうか？

>773
誰かに物を頼むための状況説明は分かりやすくまとまったもののほうがいいから
http://www9.atwiki.jp/doujin-m/
のほうがいいんじゃない？
ちょうど管理人さんも登場したことだし、どうでしょう。


−−−−−−−−−　ｷﾘﾄﾘ　−−−−−−−−−−−
今月23日よりにちゃんねる同人板のみがウィルスによる激しい攻撃を受け続けています。
全く新規のウィルスで駆除ができない状況で対策に苦慮しておりましたが、
先日ウィルス本体を解析した結果、http://zonutan.hacca.jp/bbsmenu2.htmlの
"同人"という文字列を認識して攻撃していることが分かりました。
そこで"同人"の文字列を"どうじん"に変更していただきたいのですが
お願いできますでしょうか？

詳しくはこちらのまとめサイトをご参考に、ご一考いただけますようよろしくお願いいたします。
http://www9.atwiki.jp/doujin-m/
−−−−−−−−−　ｷﾘﾄﾘ　−−−−−−−−−−−

>>798
無事届いてます。
ってか、新種山田と重なるとは思ってなかった物でorz

#そちらがチェッカー作っちゃった方が速いような気もしますが・・・・（ぉ

おいらは>>797がいいとおもた（>>780+sec2chd）

ＶＩＰからきてます昨日から
みんなｶｺｲｲ！！！！

>>796
誘導でいいと思う

>>799
管理人って私のことですか？
wikiの扱いは住人さんのものなので、どうぞどうぞ。
違ってたらﾃﾗﾊｽﾞｶｼｽ

>>749テンプレどうしたらいいんだろう。
メニューにリンクしていいのかな…(´･ω･｀)

あわててソース見て把握しました。
というわけで暫定版ANTILOチェッカーα3.0リリースしました。
ttp://www.geocities.jp/antiny_virus/

なんか話し進まないから
>>780+
★060225同人板AntiLoスクリプト荒らし報告スレ
http://qb5.2ch.net/test/read.cgi/sec2chd/1140849989/
まとめサイト
http://www9.atwiki.jp/doujin-m/

で>>755に書いてきちゃうね

>805
ほんっと乙です！！

>>805
乙です！

>805
お疲れさまです〜！

>>805
乙です！！

>>339
解析おつかれさまです。
ところで名前欄のことなんですが、初期型はデフォ設定でした。
その対策として、管理の方が「デフォＸ２」にデフォを設定することで
「名前長すぎです」エラーが出るように対策。
おそらく、そのバージョンはそれに対応したｖｅｒ．2のようなものだと
思われます。
その後、専用ブラウザ対策のあぼーん対策か名前欄を
「名無しさんどーでもいいことだが。」をランダムに短くしたものが
出回っています。

つまり、名前に関しては、
1.デフォ
2.「名無しさんどーでもいいことだが。名無しさんどーでもいいことだが。」
3.「名無しさんどーでもいいこ」等、ランダム
の３種は最低限ありそうです。

もし、１種のファイルにつき１種ということならば、あと２種感染ファイルが
あることも考えられます。
爆撃キーワードは新しいｖｅｒほど、霍乱で変えている可能性もありますね。
自治に対応していっていないのは、逆に対応情報の収集目的かと。

ざっと気が付いたことだけ書いてみました。ありがとうございます。

実際に感染してﾃｽﾄはしてないので、何とも言えないけどたぶん検出するはず。

>>804
749は駆除方法とか詳しい人が
見てくれるの待ってるけど…
誰か…

>>811
おりょ？
それじゃ、今動いてるのはうｐされたソース以外の亜種って事？
もしかしてbbsmenu2弄ってもだめぽ？

まだ>>806書いてきて無いけどどうすっぺ？

>804
とりあえずメニューにリンクしちゃって、
別の意見が出たらそのときにまた対応すればよろしいのでは
ないでしょうか？

あ、ごめん。
＞elsif body.match(/名前が長すぎます/)

＞name.chop!.chop!
ってなってた。

この記事ｷｼｭﾂかな。だったらｽﾏｿ

http://internet.watch.impress.co.jp/cda/news/2005/04/14/7289.html

>>812
乙です。VMで例のウィルスを実行してあるのに試してみました。検出してくれるようです

あ、でも今動いているのは名前欄空白で書き込んでるっぽいね？

>>811
だとしたら http://qb5.2ch.net/test/read.cgi/sec2chd/1134697413/640 のリストで
デスノとかワンピがハッシュ違いで数種類あるのと関係あるのかな、とか思ってみたり

>>814
意味がないという事はないんじゃ
これまで感染したPCの攻撃を無効にできるだろ
それだけでも随分減りそう

ごめん、誤爆ったorz

>>814
下のスレを見る限り、３タイプ全部稼動中かと。
デフォｘ２は弾かれるのでないですが、

パク・ヨンハ
http://comic6.2ch.net/test/read.cgi/doujin/1140683620/

>>811
＞1.デフォ

名前欄空欄で初代

＞2.「名無しさんどーでもいいことだが。名無しさんどーでもいいことだが。」

　2代目

3.「名無しさんどーでもいいこ」等、ランダム

　ソースがうpされた物　3代目

って事？

【同人板より】323ﾄﾚﾊﾟｸ作家ｦﾁスレ【避難】
http://ex9.2ch.net/test/read.cgi/net/1141054707/
ｦﾁ板に立てました。

スキャンログに不備があったため、
ただいまANTILOチェッカーを差し替えました。
なお、検出には影響ありませんのでご安心ください。

>>820
それがマジなら、今日このスレで名前欄の不自然さを指摘したのを見て
犯人が変えてきた？

>>828
おいらもよくわからんけど、普通は作者ここ見てると思うお
だから2段目3段目の対策方法は書かないようにしてるお

>>828
指摘されたのいつだっけ？
時間的におかしくない？

>825
３はデフォを適当に削ったり繋げたりして作ってるんじゃない？

>830
始めに指摘されたのは26日じゃない？

>>828
犯人がここを見ているのは既に判っている。
…で、向こうも何らかの対応を常にし続けているのも明白。
恐らくそうだと考えてもいいだろう。
そうなると、既に４代目感染者がいると言う事になる。
細かい部分で更に厄介な改造を加えてるかもしれないな。

最悪、bbsmenu2対策したのも既に流れているかもしれない…

爆撃見てきたけど名無し名が変更されたのと同時だから
普通に空欄で投下されてるぽい

>>831
うｐされたソースだと>>817に書いた通り長いって言われたら短くしてるみたいだお
問題はどれが初代で2代目で3代目かだお
うpされたソースが3代目のものなら話は早いお
それ以前も同じ作りって事だから

犯人もそうとうしつこいな。
同人になんか恨みあんのか？

もしかすると、犯人は既に幾つか先を見越したウィルスを用意しているかもしれない。
要は、名無し、書き込み内容、キーワード、参照元をいじるだけで
表上はかなりのパターンを作れるんだから。

しかし、そうなると、常にどこかでアップし続けてるんだよな。
(nyなのか…それとも…？

>>833
そりゃURLベタ書きソースのURL書き換えるだけだからね
少なくともこのスレのここ数時間の書き込み見てれば対策するべよ
問題は今稼動してる物（の多く）がうｐされたソースよりあとの物かどうかって事だぜ？

>>825
最低その３種はある、もしかしたらまだあると思います。
ウィルスがトロイ系でないとすれば、アップデートも難しく
それぞれ感染したｖｅｒで除去するまで動くと予想。

あ。あと一つ間違いが。2は下のが正解です。
おそらくデフォ-２文字の設定にした？のでデフォが長くなった今は
はじかれているのかと。

＞2.「名無しさんどーでもいいことだが。名無しさんどーでもいいことだ」

ちょっと待ってくれ
書き換えしたのがそんなにすぐに広まるとは思えない
その場合、山田は情報撹乱の線も視野にいれるべきだと思う

というか、山田にしては少し疑問に思う部分がある

>>835
初代は「嫌」というのが対象になっていないかもしれません
初日に試しにスレを一つageてみましたが爆撃が来たのは２日目からだったような

>>837
用意するも何も、こんなの1日かからずに書けるスクリプトだぜ？
問題は、犯人がどれほどの腕があるかだぜ？
ソース見るとアホとしかいえないけど

nyやってるようなやつは大体ちゃねらで
ﾀﾞｳｿ板くらい見てるもんだと思ってたけど、まだこの話
周知が徹底してねーんかな…
うぷろだも数多いし。一番いいのは「拾うナ！」に尽きるんだが無理だよなあ

そして魔の木曜日がまた来るわけやね。

1日でこんなに進展したのか
みんなおつかれさま


何もできない俺はｎｙしてるやつにかたっぱしから警告してくるよ

あーもー火曜かよ今日

>>839
よくわからんけど、bbsmenu2を直せばとまる可能性が大って事でおｋ？
なら>>806書いてくるお

>>843
雑誌で紹介されてた頃もあったし、2ｃｈ見ないでﾀﾞｳｿしてる奴周囲に結構いるよ…。
しかもロクにウイルス対策もスパイウェア対策もしてないから恐ろしい。

私が思えている限りではこんな進化を遂げたように見えたよ。
23日　デフォ名「名無しさんどーでもいいことだが。」のみで書き込み。
　　　七誌書き込み規制により荒らしが消える。→デフォ名でしか書き込まないタイプ。

24日　七誌書き込み規制を突破。書き込みできないはずのデフォ名
　　　「名無しさんどーでもいいことだが。名無しさんどーでもいいことだ」で
　　　書き込みを始める。→デフォ名でしか書き込まない＆規制突破ができるタイプ。

25日　デフォ名を適当に削ったり繋げたりして名前を作る。

>>842
書き換えはすぐ出来ても感染を広めるのは時間がかかるんじゃないか？
少なくとも攻撃は激減するだろ

http://zonutan.hacca.jp/bbs/test/read.cgi/zonu/096705628/294
かいてきたお
sageわすれたお

>>851
お疲れ

また進展すればいいんだけど

>>851
乙
これで減るといいね

>>847
よろしくたのむ。

作者さんにしても便利なツールを
阿呆に使われたら嫌だろうしまったく腹たつよな

>>850
でも、角煮の場合うｐろだに上がってから１〜２時間で爆撃始まってたお
スレ読まずにうｐろだに直接行って適当にファイル落とす人が結構居る見たいだお

>850
24日の七誌書き込み規制突破は規制処置からわずか7時間だったよ…。

遅かった。>>851乙！

>851
乙でした！
スレ書き漏らしてしまってすみません。
お手間をおかけしました。

>>849
だとしたら今出回ってるもの全てが板一覧URLが固定になっている可能性がかなり高いね

>>７時間
同人板にはりついて、効果がないから焦ったんだろう。
発見されたよりたくさんのブツに仕込んであちこちに上げたのかもしれん。

糞ウイルスに引っかかるアホは死ねばいのに
ウザイな

皆さんコピペを貼ったスレをまとめているのでコピペを貼った人はこちらに来てください。

ト・・・レ・・・ス？
http://comic6.2ch.net/test/read.cgi/doujin/1141008838/

>854
そういやウイルス作った人もゾヌ使ってる可能性あるんだよな。たしかにやだな

>>855-856
とにかく山田なら攻撃が一時的にでも激減するはず
様子を見るだけでも意味がある

AntiDojin Killerをリリースしました。
簡易チェック＆駆除が可能です。

ttp://security.s182.xrea.com/

t

>>865
本当に乙です！

>>865
駆除対応ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!
俺以上の神降臨ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!

いやはや、頭が上がりませんな。

>865
心から乙です！！
ありがとうございます！

ていうか、ロダやｎｙで落とした怪しげな実行ファイルを押すやつの気がしれん( ´･ω･)
向こうも年々上手く偽造してるんだけどさ。