:【緊急事態発生】 自シ台スレッド5【ウイルステラヤバス】
1 :
ウイルス蔓延中!要感染確認@自シ台スレ:
前スレより
940 名前:ウイルス蔓延中!要感染確認@自シ台スレ 本日のレス 投稿日:2006/02/27(月) 01:56:29 jnHr6WBT
>>230のiXnkvxnpさん
件のウィルス感染の可能性大です
もうテンプレは貼りません
>1さん出しゃばってすまなかった…
8 :
山田:2006/02/27(月) 02:33:34 ID:CYzr+WVg
バスターユーザー(´・ω・) カワイソス 山田ヲチスレ 195
http://tmp6.2ch.net/test/read.cgi/download/1140968496/ 【ファイル取り放題】Shareに新型山田ウイルス 4
http://live22x.2ch.net/test/read.cgi/news/1140970494/ ●山田オルタナティブ
・Mell-1-0.11、Mell-1-0.12、Mell-1-0.12Aの三種類。
・最古の存在確認は2月18日、現在、爆発的に感染が広がっている。
・ny、洒落の両方での感染が確認されている。
・sys.exeとupdate.exeを削除しても復活したとの報告もあり、別に卵が存在している?
・感染者によってエロゲ、マンガ、音楽など収集ジャンルがまちまちなため、感染源がいまだに不明。
【アンチウイルス検知状況 06/02/27/00:36】
Norton2006 → ○sys ○update (定義ファイル2/25?)
Norton2005 → ○sys ○update (定義ファイル2/26)
bit defender → ○sys ○update (Backdoor.Trojan)
NOD32 → ○sys ○update (NewHeur_PE、ヒューリスティックで対応。パターン待ち)
ウイルスバスター→ 未対応
avast!4 → 未対応(バージョン0608-1)
F-secure → ×sys ○update (2006-02-24_05)
ewido → ○sys ○update (最新定義)
Kaspersky → ○sys ○update (26-02-2006)
AVG → ×sys ○update (2006/2/24)
>5に追加。230さんの書き込み冒頭
230 投稿日:2006/02/26(日) 14:20:06 ID:iXnkvxnp
なんらかのフリーソフト(の再配布)、もしくはそれこそ
>7
いえいえ、助かりました。
連投規制にひっかかってたので。
(リロしなかったこっちが悪い)
現状のまとめ(WiKi参照)
●分かってる事●
・同人板の特定ワードに反応して只今爆撃中
・現在はBBQを焼いて対応中(BBQ喰らうと書込み不能に)
・ウィルスチェックしても未対応?
・過去、半角板で発生したウィルスに似ている
・感染がどこまで広がってるか不明
(BBQ焼きに文句が出てないことから、ロム、非ねらーが感染?)
・必死チェッカーに引っ掛かったID持ちの人は今の所みんな白
(同一IDの別人PCが感染?ウィルスがIDを偽造?)
・便乗犯も出現(便乗書き込みはBBQされる危険性有)
●知りたいこと●
・感染経路。(どこで、どのファイルを落としたか)
・どういうウィルスなのか。(本体持ってたら検体へ)
>>1 乙です。とりあえず
>>8に付随して
前スレ
>>960より
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
960 名前:ウイルス蔓延中!要感染確認@自シ台スレ[sage] 投稿日:2006/02/27(月) 02:21:56 ID:/+Ync7er
ダウソ板 バスターユーザー(´・ω・) カワイソス 山田ヲチスレ 195
184 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2006/02/27(月) 01:28:28 ID:JEDw53hy0
>>179 (一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip 6zlZhsWVlG 6,907,884 28f9451ea99595cd28d1a886f79fbca4
(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip 6zlZhsWVlG 6,285,249 c0f87010f9825ff8c62b85e3cf9019ee
で(´・ω・)ス
302 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2006/02/27(月) 02:17:07 ID:RokAvxno0
>>184 6.2Mの方を実行してみた(´・ω・) ス
スタートアップには登録されなかったけど、
実行した直後に「comic6.2ch.net」にやたらアクセスしてる模様。
ホットゾヌのボード一覧を入手してるかも。
同人板を爆撃してるのはこれ(´・ω・) スか?
だそうです。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
前スレ960貼っちゃっていい?
乙!
前スレ
>>960の有力情報も
ダウソ板 バスターユーザー(´・ω・) カワイソス 山田ヲチスレ 195
184 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2006/02/27(月) 01:28:28 ID:JEDw53hy0
>>179 (一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip 6zlZhsWVlG 6,907,884 28f9451ea99595cd28d1a886f79fbca4
(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip 6zlZhsWVlG 6,285,249 c0f87010f9825ff8c62b85e3cf9019ee
で(´・ω・)ス
302 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2006/02/27(月) 02:17:07 ID:RokAvxno0
>>184 6.2Mの方を実行してみた(´・ω・) ス
スタートアップには登録されなかったけど、
実行した直後に「comic6.2ch.net」にやたらアクセスしてる模様。
ホットゾヌのボード一覧を入手してるかも。
同人板を爆撃してるのはこれ(´・ω・) スか?
看板も変更されたみたいだね。皆乙カレー
ウイルスウザいよママン
携帯厨も検査したがいい?
18 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 02:38:49 ID:jnHr6WBT
必死チェッカーの結果
・警告済み@2/26分
9vTSlXt4(【ω@ηηУ】ÅταγαI@Å ±Щι=ぅ 27爆撃目【フォトショ歪利用】)
Jyri7RiU(助けにきたお!!!!!!!)
30ZY3MXY(す、すごいよ〜っ あっちゃんすごすぎるよ 2)
/AsFiiYE(デジ同人20)
l2uKqcTN(荒らしはスルー)
dyVDe5VA(ゴ メ ス)
vDTjNSB7(自治スレ)
j06usNxz(チラ裏)
iXnkvxnp(自治スレ)
Xdn2s+Nc(ウェブリング&検索〜)
・名乗り出てくれた人@今の所みんな白
P7TDpWiA(自治スレ)
eGK+yRkg(チラ裏92)
l2uKqcTN(←26日のID、25日はIakpmdt9)
TcB5WQGv(絡みスレ/字書きさん談話室)
かなり眠たい状態でやったので、見落としてるかも
遅くなったけど
>>1乙!!
>>2も乙!
携帯&マカーはまず大丈夫だろうと思うけど…
>13
ID:RokAvxno0 さんは感染した可能性があるんだよね?
とりあえずここに来てもらったらどう?
>>20 確かに人柱なRokAvxno0さんの同人板でのID知りたいな
何か分かるかも(`・ω・´)シャキーン
リロードしろよ、てめーら。
かぶりまくりじゃねぇか。
24 :
山田:2006/02/27(月) 02:44:00 ID:CYzr+WVg
【主な被害】
・2段階の画質でSSを出力し、他の(´・ω・) カワイソスな香具師へ相互リンク
・アップロードらしきフォームで、HDD上の全ファイルのHTTPでのダウンロードを可能にする
【主な活動】
・Program filesフォルダにsysフォルダとupdateフォルダを作成する
・最初の時点ではsys.exe、再起動後にupdate.exeとして動く
・update.exeのほうはHDDには現存せず
・起動ごとにsys.exe→update.exe→sys.exeとファイル名を変え活動
・起動時には引数として前述のTripが渡されている
・実体あるのはC:\Program Files\で、sys.exeの時はsysフォルダ
update.exeのときはupdateフォルダに居座る
・フォルダ内には実体とreadme(拡張子無し、文字化けして読めない)、2つのフォルダを作成
・フォルダの一方は空、もう一方は
他の(´・ω・) カワイソスな香具師らを繋ぐリンク用のキャッシュファイル
・UPnP対応で穴を空ける
・起動はレジストリのスタートアップに登録
・ポート80、ポート8080の空き領域を使う
・Mell-1-0.12a、Mell-1-0.11の同時起動が可能。その場合は
それぞれ80ポートと8080ポートで起動し、0.12Linkリストと0.11
Linkリストは違うものをリスト化する模様(仕組みは不明)
【感染確認方法(とりあえず安心程度)】
・タスクマネージャでSys.exe及びUpdate.exeの有無を確認。存在すれば(´・ω・) カワイソス
・コマンドプロンプトからnetstat -anoと打ち込み
Local Addressに80、8000、8080の有無を確認。存在すれば(´・ω・) カワイソス
>>18でのミス
30ZY3MXY(す、すごいよ〜っ あっちゃんすごすぎるよ 2)さんは白判定です
スマン
>>23 まぁ良いじゃん
足りないよりは多い方がマシ
もう寝るお
お休みお前ら( ´・ω・`)ノ~また明日
>>1乙!
ダウソ板見てみると、
>>13はウィルスチェックにかからない模様。
同人板でも呼びかけが必要だが、「P2Pやっている人」に呼びかけするべきかも…
そういやスレタイに : が入ってることに気付いた
特に意味はないが
28 :
13:2006/02/27(月) 02:46:17 ID:Ju3KUo1X
とりあえず山田スレの方でRokAvxno0氏にお願いしてきた(´・ω・) ス
29 :
山田:2006/02/27(月) 02:46:18 ID:CYzr+WVg
ニュー速の3スレ目でBL系をブクマしている人の感染が確認されている。
男か女かは不明。
>27
すまんコピペミス。
960になって爆弾なみに衝撃的な
レスがきたんであせってた。
もう今夜は寝る。
●山田オルタナティブ
・Mell-1-0.11、Mell-1-0.12、Mell-1-0.12Aの三種類。
・最古の存在確認は2月18日、現在、爆発的に感染が広がっている。
・ny、洒落の両方での感染が確認されている。
・sys.exeとupdate.exeを削除しても復活したとの報告もあり、別に卵が存在している?
・感染者によってエロゲ、マンガ、音楽など収集ジャンルがまちまちなため、感染源がいまだに不明。
簡単なまとめ(´・ω・)ス
山田スレ行ってから (´・ω・)ス が抜けない(´・ω・)ス
前スレ926です
内容と時間の関連はありません。
折角やったので簡単に結果だけ書きます。ウザかったらすみません
---------------------------------------------------------------
あぼーんが無かったので
一緒にいるとストレスが溜まりそうなキャラ
http://comic6.2ch.net/test/read.cgi/doujin/1126434082/ を使いました。
---------------------------------------------------------------
初回爆撃:2006/02/23(木) 09:13:41
内容:ランダム。普通の煽り。自首、ニート、トレパク、同人女等
最終爆撃:2006/02/23(木) 23:44:32
他スレもあたってみましたがあぼーんが多くこれが最終?
---------------------------------------------------------------
空白の7時間
---------------------------------------------------------------
爆撃内容変化:2006/02/24(金) 07:02:05
同じ行が続くものに変わる
爆撃内容変化:2006/02/24(金) 11:44:17
同人板のトレパクスレに含まれる名前が登場
---------------------------------------------------------------
爆撃:2006/02/24(金) 14:14:13
23日のタイプが現れる。
以降、24日の連投タイプと混在。
>>32 昔、感染者がヲチスレにきて最初にやったことが
(´・ω・) カワイソスの辞書登録だったことを思い出したw
自分も見てた( ´・ω・)ス
そんなことしてる場合か!!と突っ込んでたな。
>18
IDかわってるけど昨日のvDTjNSB7です。
警告受けたの知らずに自分でチェックして気づきました。スマソ
荒らしはスルースレで一応のところ白判定頂いてます。
どうなってんの、これ。
今日のIDでも爆撃してたら黒だよな。
>>33 検証乙
> 最終爆撃:2006/02/23(木) 23:44:32
これと七時間後の
>爆撃内容変化:2006/02/24(金) 07:02:05
これは、名前欄が違うんだよね。
七時間の空白は、デフォ名無しが制限も字数以上に変更されてて最初の
ウイルスでは書き込みが出来なかった期間。
その後名前欄を制限文字内に限った亜種(?)が七時間たらずで出回った…
ってのがちょっと嫌な感じだね。
混在してるのは名前欄が元に戻されて初期タイプのものがまた爆撃を
始めたから…でだいたい時間も合致する。
運営の対応見ながらリアルタイムに新しいものをバラ撒いて、それが
こんな勢いで電波するのかってのが疑問だなぁ。
山田オルタの亜種で決まりっぽい感じだけど、P2Pの人口ってそんなに多いの?
カワイスの時も思ったけどかなりいると思う。
時間があれば山田のまとめサイト見てみ、普通の人とか2知らない人だいぶいるから。
山田オルタスレより
−−−−−−−−−−−−−−−−
518 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/02/27(月) 02:56:08 ID:5AFMQD6O0
…今拾ったオルタのLINKに
11683個のURLリスト
がありま(´・ω・) ス
手に負えませんで(´・ω・) ス
−−−−−−−−−−−−−−−−
重複や稼働してない物も多いらしいので1万↑では無いらしいけど
少なくとも数千人規模で「山田オルタ」に感染してる人が居て
その中の何人かは同人板爆撃タイプに感染してる可能性があるかもしれない(´・ω・) ス
42 :
山田:2006/02/27(月) 03:13:41 ID:CYzr+WVg
ウィルス感染者は、同人板へ書き込むためのツールの置き場所(?)へ
アクセスするようになっているとか。
そこの設定だけ変えれば、数時間で対応できるかも。
>>38 >18のリストみて、必死チェッカーでvDTjNSB7のIDを探したんだけど、
出てこないんだが何故なんだ?(´・ω・`)
とりあえずID:RokAvxno0氏は寝ちゃったかもしれない(´・ω・) スネ
人柱になってくれた方なのでちょっと残念、降臨してくれる事を願いつつ俺も落ちる(´・ω・) ス
みなさんもお疲れ(´・ω・) ス
45 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 03:18:51 ID:YxEr56qg
申告してくれた感染ID持ちが全員白い件について
嵐カキコと同一ID持ちの人からウィルスが出ない理由としては
@同じID持ちの違う人が感染してる
AウィルスがIDを偽造してる
B実はウィルスに感染しているものの、見つからなかっただけ
が考えられると思うんだ
で必死チェッカーで引っ掛かってくるIDってのは大量にカキコしてる奴のみ
この大量カキコは、同一ID持ちの複数のPCから行われてるから大量になってるんじゃね?
(だったらカキコの時間がバラけそうだけど実際は…)
つまり必死で捕まえたIDってのは@の可能性が高い
よって申告者が全員白になってると考えられないかなぁ
46 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 03:23:25 ID:YxEr56qg
>>43 最新の更新前には必死チェッカーにランクインしてたが、更新後には他に抜かれてランク外になった
…とオモ
>AウィルスがIDを偽造してる
こんなことできるんだろうか。IPからわりふってるんじゃないの?IDって。
それに基づいてBBQ焼いてるし。
てすと⊂二二二( ^ω^)二⊃ ブーン
49 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 03:26:54 ID:JNvkcU6a
>>45 それは漏れも思った。
爆撃が開始された日は上位IDでもそれほどはげしくないし、爆撃内容もパターン性があるのに、
ピーク時は上位IDの書き込み量が二倍三倍になって、パターンも二三種類に増えてる。
思いどおりの(他に被ってる人がいるとか)IDを偽造する手段は確率されてない筈
それが出来たらIDの意味ないし。
かといってIPと無関係のデタラメななにかでID生成してて、そんなになんにんも被る
人が出るかなぁ?って気がするんで、やっぱりIPが被ってるからIDも被ってる説が
妥当って感じがする
ID:RokAvxno0さんが釣りでなければ、山田亜種だからバスター以外なら検出できる筈だし。
>43
46さんの仰るとおりかと。
爆撃を3回ほどやらかしたあと、
気づかずチラ裏や自治に書き込んでたようなんですが
一度書き込んだあとは自IDでの爆撃が止んでます。
単純に追い抜かれたんだと思う。
自分、バス/ターだよorz
一応スキャンして白判定でたけどorz
>45
ID被りの人のプロバとBBQ対象プロバが同じだったことがあったので
純粋なID被りという可能性がやはり高いのではないかと
3の可能性がいちばん怖いです、これまで白としてきた人が
黒になっちゃうわけですから……
検体らしきものが発見されたので、早期解析が望まれるところですね
ところで○囲み数字は機種依存文字なので使わない方がいいですよ〜
>>42 2ch側の対応はそれとして、推定600↑の感染者は
他の山田ウイルス同様にSS丸見え(´・ω・) カワイソスにもなってるんだろか
>>46 ナルホド。あそこに出てるタイムスタンプはあまりアテにならないということか。d。
あと、IDかぶる率って多そうに見えて実は書き込んでる割合からしたら少ないキガス。
そんなにID被りってするものかな?
3年ぐらい2ちゃん見てても自分の視野では基本的に
被った人は1人も居なかったし…何か気持ち悪い(´・ω・`)
>54
見れるというか生きてるーバーは一握りだよ。
多くの人が繋げばすぐパンクするし。
ルーターではじかれるのが殆どだったりもする。
どうでもいいことだけど。
IDチェック
例えば、山田の亜種のせいなら2chのほうでなんとかしてもらえるんだろうか?
山田の時はやってもらえた、とwikiに書いてあった。
>56
ネット付きマンションとかだと被りまくりだそうです>ID
あとCATVとか
63 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 04:39:01 ID:h561QGgq
大丈夫だとは思うけど念のため保守
関係ないけど、トレトレクリッパーっていう名前のUFOキャッチャーが
あること思い出した
スマソ前スレから誘導されてきました
勝手にネットに繋ぐ仕様…とかいうレスがあったけど。
さっき気づいたんだがうちのPCが立ち上げたときIEクリックしてないのに
自動的にブラウザ立ち上げるんだよね
こないだまではそんな事なかったのに
ウイルスチェックしたら白&IDチェックにもまったく引っかかってないから違うかもしれないけど
もしかしたらそんなPCの変化もあるかもしれない
何もしてないのにいつの間にかIF起動してる、とかいう感じで
自分のはこれとは別のウイルスかも試練が
スパイウェアかな…
66 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 05:05:19 ID:y7le6BGk
保守がてらダウソ板から
205 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2006/02/27(月) 03:53:38 ID:oG43AD2C0
今駆除対応して、感染状態の報告(´・ω・) ス
レジストリは、
HKEY_LOCAL_MACHINE -> SOFTWARE -> MICROSOFT -> WINDOWS -> CURENTVERSION -> RUN
に登録。
名前: sys.exe
データ: "c:/program files/sys/sys.exe"20060223042347170169115
名前: update.exe
データ: "c:/program files/update/update.exe"
の2つが登録。
感染元ファイルは、
フェイトのアニメ。
やけに早く次のガ出てると思って胡散臭く感じた。
8秒ぐらいで閉じて、偽者だと思った。
ファイルは、その場で削除してしまった。
流出は、Share。
見つかったよ、ママン!(ノД`)・゚。
マジでか!
すごいな、まるで推理ものを見ているようだ
一度ID被りしてたからついでなので必死チェッカーで他板でのIDも
数日前のまでさかのぼってチェックしてみた
指摘されたひとつだけだった
ファイアウォールろぐ見ても無問題だったけど心配で抜け毛がひどい
そんな時はカツどんで育毛さ
中の人と自シ台スレの人達超乙、そしてがんがろう
お、とうとう見つかった?>検体
向こうのスレのことだけど
残すって言っても980超えて書き込み無かったらほぼ1日で強制dat落ちか
それに準ずるぐらいの速さで落ちないっけ?
どっちにしろみんなログあるだろうけど
おお良かったなあ…感染者に呼びかけも出来るかな
>>70 一日ひとつずつレスしていけばだいぶ持つw
…んだけどな。
>>66に貼ったやつ、亜種スレから持ってきたんだけど。
同人板爆撃ので合ってるよね…?
山田の別の亜種かも。違ってたらごめん。
まだなんとも言えないようだけど報告があるのはGJ。
このスレできいていいものかどうかわからないんだけど
Your Company Name\Your Product Nameとかいう空フォルダがProgram Filesの中にあるのは何やらそのケあり?
自己解決した・・・ハズカシス
>>75はヌルーして下さい
何個もごめん
187 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2006/02/27(月) 01:36:44 ID:3NCZqGMJ0
感染源の疑いがあるファイルのハッシュ(´・ω・) ス
(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip 6zlZhsWVlG 6,907,884 28f9451ea99595cd28d1a886f79fbca4
(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip 6zlZhsWVlG 6,285,249 c0f87010f9825ff8c62b85e3cf9019ee
199 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2006/02/27(月) 02:58:57 ID:uPTJIvFe0
>>187 上の6.9MのほうだけどBitdefender、avast、ewidoはスルーだけど
AVGでTojan horse PSW.Genetic.AGBで検出されますね
200 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2006/02/27(月) 03:16:14 ID:JEDw53hy0
>>199 まじですか。そのウイルスの情報とかは分かりません?
252 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2006/02/27(月) 05:29:57 ID:uPTJIvFe0
>>200 寝落ちしてたっす。これはオルタじゃなくてこれ
http://tmp6.2ch.net/test/read.cgi/download/1140968496/302で ←このスレ
>>13 報告されて のと同じでだと思いますね。実行してみたらcomic6にアクセスしてますね
79 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 05:35:18 ID:henVq21H
>75
キ○タマ系の晒しウィルスの可能性はあると思う。
とりあえずwiki見てチェックを。
187 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2006/02/27(月) 01:36:44 ID:3NCZqGMJ0
感染源の疑いがあるファイルのハッシュ(´・ω・) ス
(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip 6zlZhsWVlG 6,907,884 28f9451ea99595cd28d1a886f79fbca4
(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip 6zlZhsWVlG 6,285,249 c0f87010f9825ff8c62b85e3cf9019ee
199 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2006/02/27(月) 02:58:57 ID:uPTJIvFe0
>>187 上の6.9MのほうだけどBitdefender、avast、ewidoはスルーだけど
AVGでTojan horse PSW.Genetic.AGBで検出されますね
200 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2006/02/27(月) 03:16:14 ID:JEDw53hy0
>>199 まじですか。そのウイルスの情報とかは分かりません?
252 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2006/02/27(月) 05:29:57 ID:uPTJIvFe0
>>200 寝落ちしてたっす。これはオルタじゃなくてこれ
http://tmp6.2ch.net/test/read.cgi/download/1140968496/302(
>>13)で
報告されて のと同じでだと思いますね。実行してみたらcomic6にアクセスしてますね
81 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 05:35:53 ID:henVq21H
あ、ごめん。解決してたのねorz
うわ、被ったスマソorz
comic6止める、ってのは駄目なのか。
ダウソの
>>252ですがこちらのテストスレにも書き込んでみましたがどうでしょう
書込み、ありがとうございます。
落としたファイル名はワンピですよね?
>>85 そうです上の6.9Mのほうです。ダウソのほうに書きましたがBitDefender、ewido、avast、ANTIDOTE SuperLiteはスルーですね
AVGは反応してくれてますね
さすがAVGたんは賢いな
必死チェッカーで今ダウン氏(仮名)のID検索しても更新が追いついていないらしく、現在爆撃しているかは判断つきかねます。
誰かモッリタポ使って全板検索してポシス( ´・ω・)
>86
今もアクセスしてますか?
もし駆除された後なら、合った場所や方法は同じでしたでしょうか?
avastに乗り換えようとちょうど思ってたのだけど…
やっぱりAVGのままでいこう。
>88
2ちゃんねる検索のID検索をかけてみましたが、
こことゴメススレ以外に該当はありませんでした
>>88 VMで走らせてたんですけど最初だけアクセスしてたかもしれないですどその後は止めてあります
駆除等は試してないんでできればやってみます
>91
報告ありがとうございます。
山田亜種なので、スクショとかupは大丈夫なのでしょうか?
同人板にアクセスして書き込むのみですかね?
同人板アクセス時のP2Pの起動の有無等も教えて下さい。
質問ばかりですみませんが…。
今回の報告でかなり本体に近づいたと思います。
>90
dクス。
多分早めに切ってくれたからあまり書込み自体ができなかったんだろな。
>91さんゴメン、向こうのスレに山田オルタじゃないって書いてあったorz
>91
自シ台前スレで
------------------------------------------
804 : ◆Reffiz2Zh. :2006/02/27(月) 00:03:35 ID:iczmqARZ
【検体募集のお知らせ】
アンチロチェッカー作者の人が検体を捕獲できていない状態です。
検体を捕獲した人は作者までご連絡下さい。
------------------------------------------
という書き込みがあったのですが、ご連絡はして頂いておりますでしょうか?
もしまだでしたら是非検体提出にご協力をお願い致します
>94
ありゃ、無関係ですか……orz
申し訳ありませんでした>91さん
>96
違う違う、今回の同人板を攻撃してるタイプと山田オルタは違うみたい。
亜種かどうかはレス読んだ限りでは判断つきかねる。
でも、此処を爆撃してると思しき素体を踏んだ可能性はタカス。
>91さんの返事をまとう。
>>95 それはかまいませんがどこにあげて報告すればいいんですかね
>>96 あくまで多分です。ただ単にVMで実行してみただけですので。正直スキルが無い人間なのでだれか他の人に
検証してもらったほうが無難だと思います
>97 了解しました、早とちりすみません
今のまとめ
nyで流れていた下記のファイルに此処を爆撃していると思われる.exeが含まれていた模様。
(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip 6zlZhsWVlG 6,907,884 28f9451ea99595cd28d1a886f79fbca4
(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip 6zlZhsWVlG 6,285,249 c0f87010f9825ff8c62b85e3cf9019ee
第一次被験者からの報告簡易まとめ(下9.2M)
スタートアップには何もない。
だが 実行した直後に「comic6.2ch.net」にやたらアクセスしてる模様。
ホットゾヌのボード一覧を入手してる可能性有り。
別の本スレ>91さんがファイルを検査(上9.9M)
上の6.9MのほうだけどBitdefender、avast、ewidoはスルーだけど
AVGで「Tojan horse PSW.Genetic.AGB」で検出
実行してみたらcomic6にアクセス
今、このスレに誘導。
>98
わかりました、できれば検体.exe本体をアンチロチエッカー作者さんに送って頂きたいかと。
サイトはたぶんここ。
http://www.geocities.jp/antiny_virus/
あー、在中スレがあるのならそっちの方がいいかもお手数ですがお願いします。
91さん100さん先走ってスマソ。
後は待つだけか。
ビンゴだといいんだけどな。
祈るしかないな。
なんで山田オルタナティブって名前なんだろ
YAMADA Stay/Night じゃねーの?
>>107 月厨自重
・・・てのは置いといて、
最近発売されたオルタナティブと名の付いた続編ゲームが由来?別名rottenゲー
もしくはかなり前に放送されてた双子アニメの続編。別名イカアニメ
えーと→(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip 6zlZhsWVlG 6,285,249 c0f87010f9825ff8c62b85e3cf9019ee
も捕獲してみました。こちらはexe形式ですね。AVGが同じ反応してたんで多分同じものではないかと
>>100のスレのほうにも書き込んでおいてみます
ジャンプ系は落とさねぇなぁ。高確率で仕掛けられてるもん。
立ち読みするわ。
>109
お疲れさまでした。宜しくお願いします
……これがビンゴで解析が進むといいなぁ
>107
最初の検体がマヴラヴオルタ偽装だったから
>66のほうもcomic6にアクセスしてるの?
シマンテックとトレンドマイクロにもおくったほうがいいのでは
オレも送った方がイイと思う。この二社が対応するだけでかなりのPCが対応すると思う。
対応は早いほうがいいだろうしな
>>112 正確にはマブラヴオルタ偽装が「ウイルスだという可能性が指摘された」から
新種に犯されたSSが
ことごとくマブラヴオルタプレイ中だった
しまった 本当に書くべきことを忘れてた
ノートンは対応済みらしい
TMは (´・ω・) カワイソス
で>66はの調査状況は?
トレンドマイクロに送ってくださいー
ほかの未対応のところにも送ってくださいー
感染者を増やさないためにも。
あった。
亜種゙(´・ω・) カワイソス 救済プロジェクト ver.1.0
http://tmp6.2ch.net/test/read.cgi/download/1140962502/ 170 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:2006/02/27(月) 01:03:09 ID:oG43AD2C0
【アンチウイルス検知状況 06/02/27/01:02】
Norton2006 → ○sys ○update (BackdoorTrojan)
定義ファイル2/25?
Norton2005 → ○sys ○update (BackdoorTrojan)
定義ファイル2/26
BitDefender → ○sys ○update (Backdoor.Trojan)
定義ファイル最新
NOD32 → ○sys ○update (NewHeur_PE)
定義ファイル/ヒューリッスティック
F-secure → ×sys ○update
定義ファイル2006-02-24_05
ewido → ○sys ○update
定義ファイル最新
Kaspersky → ○sys (Backdoor.Win32.Agent.vh)
○update(Trojan-Proxy.Win32.Agent.iw )
定義ファイル 26-02-2006(Known viruses:178762)
<未対応>
avast!4 → バージョン0608-1
マカフィー → 現バージョン?
ウイルスバスター → 定義ファイル 3.233.00
バスターな皆さんゴメンナサ(´・ω・) ス・・・・・
必死チェッカー更新来たね
>121
>8に貼ってあるのとは別のもの?
>>123 時間が少し遅くなってるけど
比べてみたら若干見やすくなってるだけ (´・ω・) ス
俺 (´・ω・) カワイソス
未対応の欄が増えてる。
じゃなくて正確にはマカが増えてるんだ。
ID:RokAvxno0 さんが中々登場しないようなら
他に>13のファイルをDLした人を探した方が早くない?
週漫の椅子バレスレで呼びかければ反応してくれるかな。
同人板がどうなろうと知ったこっちゃねーって人が大半だと思うけど(´・ω・)
オレマカだわorz
>128
亜種が次々と発生するタイプのウィルスだから次は週漫がターゲットになるかも
とか言っておけば協力するだろう たぶん
難民の椅子スレではとりあえずProgram FilesにSysフォルダがないか
調べようと言って終わってしまった
ココに来るかな…
板トップ画像変更されてたな
固定IPの場合、同じIDで荒らしが出てなければ大丈夫なのかな。
(山田チェックはクリアだった
>127>128
>109が椅子捕獲済
呼びかけるなら漫速の速報がいいとオモ。
厨房板も悲惨だねぇ
137 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 13:02:49 ID:5crwkqQB
皆さん( ノ゚Д゚)おはよう
お、ウィルス本体をゲットか?
早くこの騒ぎが収束して欲しいよ(´・ω・`)
>>53 超遅いレスでゴメン
○囲み数字は見れない人がいるのか
シランかった 教えてくれてサンクスこ
イマイチ価値があるのか分からないが、必死チェッカー見てきます
BBQ焼きが始まって、感染PCのカキコが片っ端から規制されてるせいか更新時の順位移動が激しいっす
ダウソの亜種スレからコピペ
303 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2006/02/27(月) 12:51:56 ID:eYSFwbQD0
新種山田について
sys.exe update.exe は、Windows XP で新たに追加された sc.exe を使用する。
ウィルスは、cmd.exe /c sc stop "****" というコマンドを 繰り返して実行して
サービスを停止させようとする。
ウィルス検知ソフト、FireWall 等のサービスを停止させようとする。
Windows 98 SE での感染を確認した。
とりあえず、(´・ω・)
>139
それが>66のウィルスか
昨日の30ZY3MXYさん(今日は6wsXiXdEさんだけど)のIDで今日も激しく爆撃中だな…
この名乗り出てくれた方は地方バイダで全員同IPらしいから、同バイダの他PCが感染してるのかな
一応、今日も爆撃してますよアナウンスはしておきます
これで白判定は8人?
調べられた人全員がIDかぶりか同一IPが原因てなんかちょっと…
こうなるとワザとIDかぶらせている可能性もあるんじゃないか?
皆さんに連絡。
確定では有りませんが一部アンチウィルスソフトが更新の模様。
今回の騒動の原因になったものは引っかからないかもしれませんが念の為。
自動更新じゃ更新出来ていない可能性も有るので
一度手動更新→ウィルスチェックすると良いかもしれません。
一部メ欄にタイムスタンプ・ID入ってるのは何なんだろう
145 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 14:14:37 ID:O10BSiVb
ネカフェとかで同人板みて感染してたらわからなかったりしない?
>143
バスターはPattern Version: 3.235.00でもまだ未対応との情報有なので注意
242 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 2006/02/27(月) 13:59:25 ID:2OqC7b5C0
Pattern Version: 3.235.00でスキャンしたら
update.exeは華麗にスルーされました・・・。
バスター(´・ω・) カワイソス
>>146 何度もガイシュツだけど、同人板を見ただけでは感染しません。
>>2参照。
ν速から来ました、松村ウイルスの対策本部はここですか?
バスター(´・ω・) スのスレが人大杉でみれない
ギコナビでもみれない
151 :
必死チェッカー@ちぇっく中:2006/02/27(月) 14:34:30 ID:jnHr6WBT
必死チェッカーのちぇっく終了
誰かもう先に警告してくれてたのね 仕事少なかったよサンクス!!
結果
・警告済み@2/27分
o9GrVu1I(まんだらけ)
6wsXiXdE(昨日は30ZY3MXY):昨日名乗り出てくれたけど、一応
・感染ID持ちで名乗り出てくれた人@13:30の時点
sbU7/Nh+(荒らしはスルー/看板作ってくれた人)
asDQZ8pn(ちらし裏)
・以下は2/26までに白判定の人
P7TDpWiA(自治スレ):2/26
eGK+yRkg(チラ裏92):2/26
l2uKqcTN(←26日のID、25日はIakpmdt9):2/26
TcB5WQGv(絡みスレ/字書きさん談話室):2/26
30ZY3MXY(す、すごいよ〜っ):2/26
2/25に名乗り出てくれた人は拾えてない
・感染者がいると思われるバイダ
LCV:6wsXiXdEさんのバイダ、2/27も嵐カキコあり
BBQ焼かれたバイダ一覧を作ろうかと思ったが、アンマリ価値ないような
なんか満遍なくやられてるよ 自分のバイダもだ(´・ω・)
>>148ゴメン、見ただけで感染しないのはわかってるんだ。けど気がつかない人は何でかな〜とか考えてた。
必死見ていて気付いたコト(的外れだったら無視して)
爆撃カキコの名前欄2通り
1・名前規制のときのママ?名前欄が微妙に変(例:ウイルス蔓延中!要感染確認@自シ台ス)
2・普通のデフォルト名のまま
名前規制が解かれたのに対応してないのか、再規制を予見してるのか
あと、何か一つのIDでの爆撃が昨日より多い気がスル
BBQのスピードが落ちてる?
どうでもいいが、嵐カキコの一つにハートマークが入っていてちょっと和んだ
そしてウィルスセキュリティーには2/22以降はアップデート来てない
>>154 d。154からなら飛べた
ギコナビのスレッド一覧も出ないんだよね
壊れとるのか
>>152 感染源ファイルと接点があって感染源ファイルが偽装してたものに興味はあっても同人板には興味がなければ
本人は同人板を開かないまま同人板に爆撃し、なおかつ同人板内での警告他に気づかない可能性は十分あるんじゃない?
>>157 感染者が同人板住人とは限らない(むしろねらーじゃない可能性も)
よって同人板を見ない→もちろんこの阿鼻叫喚に気付かない
ついでに、BBQ焼かれても書き込まないならBBQ喰らったことにすら気付かない
→感染に気付けない
のコンボでよろ?
てかネガティブスレにだけ爆撃するだけのウイルスなんだから
この勢いでネガティブスレ全部潰れればいい…
>>155 SETTING.txtを読んでるのかな?
検体発見のときに、comic6にアクセスしてるって話があったし。
>>145 ほぼ確定しました。
(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip
6zlZhsWVlG 6,285,249 c0f87010f9825ff8c62b85e3cf9019ee
内に含まれている one peace401 .scr がウイルス本体です。
勿論、他にもこのウイルスを混ぜたものが流れているかもしれません。注意。
以下、one peace401 .scr が発したPOSTの抜粋。
POST /test/bbs.cgi HTTP/1.1..Accept-Language: ja
,en,*..Accept: */*..Accept-Encoding: gzip,deflat
e..Content-Type: application/x-www-form-urlencod
ed..User-Agent: Mozilla/5.0 (Windows; U; Windows
NT 5.1; ja; rv:1.8) Gecko/20051111 Firefox/1.5.
.Cookie: PON=softbankxxxxxxxxxxxx.bbtec.net; exp
ires=Friday, 01-Jan-2010 00:00:00 GMT; path=/, H
AP=1219206; expires=Friday, 01-Jan-2010 00:00:00
GMT; path=/..Referer:
http://comic6.2ch.net/tes t/read.cgi/doujin/1128103867/l50..Accept-Charset
: *..Content-Length: 1586..Host: comic6.2ch.net.
...MESSAGE=%81%40%82%B1%2C%2C%82%F1++%82%C8++%8F
(以下、メッセージのエンコード済みデータが続く)
乙です。
ついに来たか。よく作ったなこんなの。
うおー、出てきましたか。お疲れ様です。
お疲れ様ですー
お疲れ様です〜!
>160
じゃあ板自体潰れればいい。
脳板あれば同人の情報についてはことかかないし
第三のヲチ板と化してるだけのこの板はいっそ無くなればいい。
なんでここ来てるのとか言うなよ。
情報系スレ見に来てるだけだから。
ここが潰れれば有用で必要なスレは脳板に流れる。
それだけの話だ。
168 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 15:23:00 ID:1+ZCyEY3
乙です
170 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 15:25:09 ID:IJ8WT09u
>>162 お疲れ様です
あぁー、これで安心だ
…でもさ、これ以外にも感染源がある可能性あるんだよね
one peace401 .scrの名前を変えてたりとか
とりあえず感染者の人気付け
そしてセキュリティソフトも早く対応して( ゚д゚)ホスィ…
パッと見、AntiLoとは内部構造が大幅に違うようです。
というのも、今回のはRubyで書かれている様なんですね。
(AntiLoはDelphiのWin32ネイティブでした)
インタプリタなので、解析しにくい事この上ないです。
投稿する文字、ターゲットとなるスレッドの特定も一筋縄にはいかない?かもです。
>>167 作者乙
って言われたいのか?
それこそ次は脳板かもよ
>>162 乙です
解析しづらいのか…無駄に手が込んでるというかなんというか
>162
乙。
それnyで流されていたんだよね?
nyを良く知らないんだが管理人のような人がいるなら
6zlZhsWVlGを悪禁にしたり身元特定したりできないの?
それからnyの方からny利用者に警告してもらえないのかな。
>>172 新種の可能性もあるのですね
PCに詳しくないので貢献できることは殆どありませんが、本当に感謝しています
6zlZhsWVlG 6,285,249 c0f87010f9825ff8c62b85e3cf9019eeは何処にupされたものなのでしょう?
upされた場所は2ちゃんねらーしか見ないような場所?それとももっと一般的なところ?
えーっと、前スレに出てたらゴメン
179 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 15:34:13 ID:1+ZCyEY3
今北産業
既出かも知れないけど、パ*ク関係のまとめサイト作るっていうスレを
立て逃げしたのがいたよね。
ふと、もしかしてあれ今回の荒しがキーワード収拾するために
関係スレを集めさせたのかと思った。
憶測イラネ
>>177 nyをよく知らないと宣言するくらいなら
ちょっとくらいググって調べてくれよ
>155
前スレあたりに名前で3種類に分類されてたよ。
ワクチンを、同じような種類に偽装してばら撒けば、
いまだに気がつかない感染者にもたどり着けるかな?
ついに終止符が打たれたのか!?
今北産業
トリップ6zlZhsWVlGのファイルは他にも幾つかあるようだけど
それもウィルスを含む可能性が高いんでしょうかね
>>176 同一犯の可能性ありですねー。
ウイルスにRubyって、あんまり聞かない話ですし。
>>177>>178 Winny2にて流れておりました。
追加情報です。似たようなファイルを落として確認しましたが、
やはりRubyで書かれた亜種が複数ある模様。なぜか動作しないものも。
>187
デフォ名をそのまま使うタイプ、デフォ名規制を突破するタイプ、
デフォ名を適当に削ったりつなげたりするタイプがいることから
3種類はばら撒いていそうだ。
6zlZhsWVlGを使っているかどうかは分からないけど。
Winnyやってなきゃ大丈夫?
週漫のバレもアウトなのかな
初心者で済まない
Winnyってのは、そこに参加してる人みんなのファイルを共有するソフトだよね
Aさんがa,b,cってファイルを持っていて、Bさんがe,f,gのファイルを持っていたとして
1・Aさんがgを欲しいなと思ったら、Winny内を検索して持ってる人を探す
2・持ってる人が居たら、そのファイル頂戴と言う(Bさんが持ってるというのはAさんには分からない)
3・Cさんが良いよ言えば、Aさんに他人のPC経由でgファイルが来る
ってことでオケ?
ググって見たが、分かり易い説明に出会えなかった_| ̄|○ il||li
直接会話するのはwinMX。
winnyは善意(?)でファイルを流してくれてる職人によってなりたっている。
>>192 nyの仕組みそのものを理解しなくてもいいからそこは自分でやったら?
重要なのはnyで出回ってるファイルにウイルスが仕込んであった、ってとこだけ。
ny→うpろだになる可能性もあるし。
仮想マシン内で挙動を|д゚)カンサツしますので、
私のIDでウイルス書き込みがあるかもしれません。
ご理解とご協力をお願い申し上げます。
>189
動作していないものも含めて何個くらいの亜種があるんですか?
198 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 15:54:09 ID:Sl4Rzj87
199 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 15:59:10 ID:O10BSiVb
>>194 winnyを薦めるのはよしとけ。
ネトランみたいな雑誌が「タダで好きなものが落とせる神ツール」と宣伝し、初心者が負の側面を知らないまま使った結果がこれだ。
普段なら違法ファイル落とした奴の自業自得って感じのウイルスなんだが、今回のは感染者に被害がなくて、踏み台にされて他に攻撃するからたちが悪い。
感染者に自覚症状がないからな。
ウイルス作者はもっと他のとこで頭を使えば、さぞ世界のためになっただろうに。
>>196 頑張れ。同人にも凄い人は居るもんだね。
それに引き換えVIPときたらもう・・・・・・
>194
>192を焚き付けないでくれよ。
そうでなくても官公庁や公務員のデータ垂れ流しで問題になってるのに
これ以上ややこしくしないでくれ。
>>199 ごめん、言葉が足りなかったかな。
nyの仕組み云々は分からないならググった先を熟読するなりして勝手にやってくれ
と言いたかったのです。
>>199 まぁ正直痛い思いしてるのは爆撃された住人だけで
使ってる本人達は何とも思ってないだろうけど。
むしろ気づいてない人が多いんじゃない?
ダウソだけしようと考えてるカスが増えるのはゴメンだが
UPもウィルスもへっちゃらな新規が増えるのは歓迎。
馬鹿な質問してゴメンネ
答えてくれてアリガトウ
今問題のウィルス付きファイルなんだけど、winnyで「自分で」落としてるんだよな
気が付いたら勝手にファイルがインしてたら怖いしな
てーことは、ウィルス付き感染ファイル名が特定されたならソレ落とした人が感染者の可能性大なのか
…思ってた以上に大きな進歩!!
(ウィルス付きファイルが複数あったら面倒だね)
>>196さんガンガレ
今更、多少嵐書込みが増えても問題ないっす
貴方のIDに注意しておきます
ねらー以外のny利用者にウィルス感染の可能性を気付かせる方法はなし?
>>204 マジか。
流石本家本元・・・・・人材が違うな。
マジだよ……というか、きちんとスレの流れを読んでいればわかる
>>206 ないんじゃね?
希望観測的にだが、そいつがアンチウィルスソフト使ってて
それが対応、駆除してくれるのを待つのみ。
210 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 16:08:34 ID:xI5NHurA
まあvipが宣伝してなきゃ分からなかっただろう…とvipを擁護してみる
>>210 宣伝だけは天下一品。
それがVIPクォリティ。
ごめんなwww役立たずでwwwwww
>209
そうか。ヤフーニュースででも流しれくれないかなぁ・・・
すごく板違いスレ違いの初心者質問させてもらっていいですか?
ny持ってない人が、うpサイトから山田入りファイルをDLして開いた場合も、
感染して自分のデスクトップとか見せちゃう事あるのですか?
>>209 こんなウィルスありますよ!って言ってから、各メーカーが対応するまでにどれくらいかかるのかなぁ
つーか、これってウィルス?何か定義と違う気がスル
このファイルが怪しいよ!って情報はマトメWikiに乗っけた方が良くないか
今の所、椅子のファイルだけなんだよね?
2ちゃんねるに関係ない所で2に突撃するウィルス配るなんて最悪だ
215 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 16:12:54 ID:xI5NHurA
犯人タイ━━━━||Φ|(|゚|∀|゚|)|Φ||━━━━ホされるかな?
>>213 nyやってなくても関係ないらしいよ。山田スレに書いてあった。
218 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 16:14:20 ID:xI5NHurA
>>214 マブラブオルタナティブもじゃなかった?
>>213 有り得る。
とりあえずまとめを見てチェックしてみて。
それでもよく分からない人は荒らしはスルースレに行けばで判定して貰えると思う。
>>213 あー、そういう可能性もあるのか
入手元はどこでも良い
落としたファイルにウィルスが含まれているかいないかの問題だとオモ
それと今回噂のウィルスは同人板に勝手に書き込むだけっす
他には実害(今の所)はない
>213です。
皆さん親切にありがとうございます。
上記の山田スレと関連サイトを読みに行ってまいります。
人柱のID:RokAvxno0さんはどうしてるかな。
ID:RokAvxno0に聞けば感染した時の自覚症状が多少なりとも分かるのに…。
224 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 16:22:08 ID:xI5NHurA
今はまったり待ちましょう
>>223 乙。乙すぎてかける言葉が無いくらい感謝してます。
あとはノートン先生早く頼むよー
226 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 16:24:10 ID:xI5NHurA
リロードミスハズカシス
>>223乙です!ウイルスすごいな。もっと他の事に生かせばいいのに
>223
他力本願で申し訳ないですが、是非トレンドマイクロにもお願いします。
あーでもバスターって過去の山田オルタも未対応?
>223
すごい!かっこいい!ありがとうありがとう!
ウイルスは凄くなんかない。
犯人喜ばせるな。どうせここ見てるんだからw
Rubyで書かれてるってことは、スクリプトだけでなく、Ruby本体もウイルス内に
含まれているってこと? やるなあ。
亜種が簡単に作れそうだ…。<タイーホ
P2P以外でロダとかからそのウイルス見つかれば
或程度犯人搾ったりできないもんかね
>>232 でもうpロダで上げた人が感染に気付いてない感染者の可能性もあるんでない?
あー、そうか。なるほど。
>>232 犯人はやらないんじゃない?無意識の人と便乗犯が捕まる可能性はあるけど。
>231
一瞬、私も同じように思ったのだけど、調べてみたら違うみたいだよ。
死帳のバレスレに注意促してきたけど、このスレに誘導するべき?それともwiki?
えーっと大きな展開があったと思うのでwikiを弄ってこようと思います
弄ったこと無いので、時間かかるかもしれんけど
・Winnyやupロダで上げられた(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip
6zlZhsWVlG 6,285,249 c0f87010f9825ff8c62b85e3cf9019eeが感染源の可能性大
(その中のone peace401 .scr がウィルス本体の模様)
ってのを現在分かっていることに追加
・(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip6zlZhsWVlG 6,285,249 c0f87010f9825ff8c62b85e3cf9019eeというファイルを落としましたか?
ってのを必死チェッカーに引っ掛かった人へ のページに追加しようと思います
今のとこ、まだ確定じゃないけど、もう書いちゃって良い?
あと、(一般コミック〜ってのは削っちゃ駄目なの?長いお(´・ω・`)
死帳も?
23日から24日にかけて、98(vipうpろだに拡散されたもの)を見たから
このスレをみながら随時PCをチェックしてる…
今のところ、自分は先述の条件に該当してないから大丈夫と思うけど
ジャンプ系のファイルが原因らしくて、かなりガクブル
肝心のワンピバレスレには書かなくてもおkなの?
>238
削らない方がいいと思う
>>240 解決じゃなくて、自分のPCが大丈夫かの判定をして欲しいんだお
感染者が集まれば感染もとの同定なんかもしやすいと思うお
この問題を解決するためには、各セキュリティソフトが対応する&元を断つ以外に道ないよな
(´・ω:;.:...
>>241 >638 名前: 名無しの報告 [sage] 投稿日: 2006/02/27(月) 10:47:04 ID:RDl2zQcE0
>入ってる疑いがある or 入ってるファイル
>(一般コミック・雑誌) [ジャンプ] [2006-13] DEATH NOTE Page.98.zip 6zlZhsWVlG 3,900,712 a505f19ed2a9967dcf81d2a232e4215f
>(一般コミック・雑誌) [ジャンプ] [2006-13] DEATH NOTE Page.98.zip 6zlZhsWVlG 9,169,914 de1aca2b20c4b18b604c941563b61348
>(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip 6zlZhsWVlG 6,285,622 34b0904d6c01a7e9d2e3c86dc6b7a58e
>(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip 6zlZhsWVlG 6,907,884 28f9451ea99595cd28d1a886f79fbca4
>(一般コミック・雑誌) [ジャンプ] [2006-13] ONE PIECE 401.zip 6zlZhsWVlG 6,285,249 c0f87010f9825ff8c62b85e3cf9019ee
>(一般コミック・雑誌) [ジャンプ] [2006-13] 魔人探偵脳噛ネウロ 50 像.zip 6zlZhsWVlG 11,721,171 0634450f00e3de448acf315986bba5e8
>(一般コミック・雑誌) [ヤングジャンプ] [こばやしひよこ] [2006-13] おくさまは女子高生 HB.110.zip 6zlZhsWVlG 8,702,412 a19e46a18f9f23ea5de39dc89e067c98
>(一般コミック・雑誌) [ヤングジャンプ] [奥浩哉] [2006-13] GANTZ No226.zip 6zlZhsWVlG 7,766,065 8b3d067faa49dc243070c928420134f8
>トリップが 6zlZhsWVlG のファイルは落とさない方がいいらしいぞ
6zlZhsWVlGは今年の1月にもウィルス入り飛翔ファイル流してる前科者
・どういう状態が感染してる状態なのか
・駆除方法
・ウィルススキャンソフトでもまだ未対応
・感染源といわれるファイル以外に感染してるファイルはないのか
これらがまだわかってない。
書ける事は、
「何かのファイルをダウンロードして実行した場合、ウィルスに感染している可能性がある。
感染している人は、同人板に荒らし爆撃をする模様」
>242
一応書いてきた
>>244 いや、判定方法自体が確立してないってことだよ。
注意をすることは必要だけど、なんのウィルスかもわかってないわけだから。
誘導してきました。死帳はny経由じゃないのを落としてる人が多そうだけど。
250 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 17:06:35 ID:xI5NHurA
>>247 見てきたけどただのコピペにしかみえないねorz
文考えた方がいいかも
現在、ジャンプ系の圧縮ファイルにウィルスが仕込まれていることがわかりました。
(感染していると同人板に荒らし爆撃を行います。)
ろだ・P2P問わず、各自注意してください。
すでに感染している可能性もありますが、今のところウィルスの詳細が不明のため、
判定方法も確立していません。
現在、Download板の亜種スレにてウィルスを解析中です。
同人板では
:【緊急事態発生】 自シ台スレッド5【ウイルステラヤバス】
http://comic6.2ch.net/test/read.cgi/doujin/1140974901/ で話し合いが行われています。
あやしいファイルを落とさない・実行しないという自衛を徹底願います。
書けるのはこれくらい。
まとめWiki弄ってきたよ
何か変だったらゴメン
そして誘導乙!!
>>247,249
>>251 ソレ飛翔系スレに貼るテンプレ案だよな?
だったらWikiへの道も書いてほしいお(´・ω・`)
前にキンタマが広まった時も、
どこかに上げられてた死帳のファイルに仕込まれてたんじゃなかったっけ?
>>253 正直wikiに書いてある対応方法では、判定や対処できない気がする。
トップページとかは参考になるけど。
wikiに書いてあるウィルスチェックではひっかからないこともあると思う。
必死チェッカーにかかってきた人も多分白だと思うし。
トップページ以外はwikiを全面改定しなければいけないことになりそう。
>>245 まとめてくれてありがとう
よかった、まだダウソしてない
感染の確率がさがって、ちょっと安心…
そいつのID、メモっとこう
257 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 17:19:59 ID:xI5NHurA
258 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 17:20:55 ID:l1Isj+JJ
259 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 17:27:25 ID:xI5NHurA
肝心の椅子ネタバレスレにおもいっきりスルーされてるな
>13にあるように
>実行した直後に「comic6.2ch.net」にやたらアクセスしてるかどうか
をチェックできれば感染しているかどうかがわかるんじゃない?
>>260 その方法知りたいね。
わかりやすい方法があれば、それをwikiに乗せた方がいいと思う。
>>260 それどうやったら分かる(´・ω・`)
タスクマネージャーのアプリケーションみればオケ?
ネットワークをぼーっと眺めて、勝手にネットにアクセスしてないな!と安心してるんだが
必死チェッカーの更新来たので一応ちぇっく
ID被りの可能性が高いけどね
記号が何個あるのか分からないから数字とアルファベットだけで考えると
(10+26)^8=2,821,109,907,456
2兆以上もIDの組み合わせは考えられるのに被るのって一体(´・ω・`)
IPが一緒なら分かるけどさぁ(´・ω・)ス
263 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 17:40:17 ID:xI5NHurA
前にvipでパソコンと携帯なのにIDが一緒の人が居たし単純に人数の問題じゃ?
ルータに記録されてる筈の通信状態のログを見ればわかる?
上の方だか前スレだかで、コマンドプロンプトからnetstatして確認?という
カキコもあったと思うんだけど、
ちょっとググって見たところ難しそう……
識者さんいないだろうか?
>>265 前も言ったがWikiへのリンクもよろ
携帯でも感染するの?なんかの初心者質問はもうこのスレでは見たく無い
そこらの質問にはWikiで質疑応答があるので参照になるとオモ
>>266 wikiを貼るには「感染したらと思ったら」の項目が正直イラナス。
来た人に無駄な確認作業させることになる。
この辺なんとかならんか?
コピペda即スルー…とされないように酉つけたほうが
いいかも。
一瞬の判断でスルーされるかもだからな。
>>267 「感染したら」のページは個人的には良いと思うが
まぁ、良いじゃん足りないよりはさ
個人的には初心者質問はループへの扉を開けるから(゚听)イラネ
>>259 同人板だから俺には関係ないとか、むしろ喜んでたりして
>>269 いや、wikiに乗ってる確認方法じゃウィルスに感染してるかわからんから
やってもらっても今のところ意味ナスということ(´・ω・`)
ただ手間かけるだけ。必死チェッカーも多分あまり意味ナスと思ってる
wikiってページは保存したままで、メニューの項目だけって消せるんだっけ?
>267
ごめん、どうして確認作業が無駄だ(あれでは感染してるかどうか分からない)と分かるの?
>263
約3兆×約3兆分の1の確率がほんの数日の間に8回も起こるのは
偶然とは言いがたいような。
というかあれじゃ万全じゃないからあれだけ見て安心されたら困る
>>274 そうそう
固定IPで固定IDなら必死チェッカーでちょっとは安心できるんだけどね
(大量にカキコして、ランクインしてる固定IDな自分は完璧だ)
タスクマネージャのネットワークを1時間くらいみてて、ピークが出なければセーフかと思うが
…そんな暇人そうそうイネ━━━━(゚д゚;)━━━━!!
>>272 一番に「必死チェッカー」チェックしろって書いてあるんだよ。
必死チェッカーにかかったら、感染の疑いありで、
荒らしはスルースレに報告しなきゃいけないし。
ウイルススキャンはまだ対応してないし。
いきなり同人板だと拒否反応もあるだろうし、
wikiを噛ませて自治スレ誘導でもいいと思うんだけど。
山田スレのwikiを参考にして色とかつけたらどう?
やり方わかんないから丸投げゴメン(´・ω・`)
つーかバレスレ見てるような奴はwinnyで変なトリップの付いたファイルなんか落とさんだろう
279 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 18:09:19 ID:xI5NHurA
被害に有ったのが同人板じゃスルーされまくり(´・ω・`)
2ch全部にきたら2ch閉鎖するかもしれない!っていうのを全面に押し出せればいいけど同人板住人が言ったって意味ないorz
ひろゆきが言えば一番いいけどね…
>>277 いきなり同人板っていうのに拒否反応あるってのは同意。
対岸の火事くらいにしか思われないかもしれん。
しかしデスノスレの誘導は結構いい感じなんだよな。
>>278 確かに。
winnyの検索でかかってきたやつを単純に落としちゃってる人々かなぁ…(´・ω・`)
速報。
ターゲットとなりうるスレッド
------------------------------------------------------------------------
なぞ ちもち 池上 シ也 シ也 茜 AMR 逝上 ちまき るなりあ nagomiko 亜星
にう 葉山カイト 友香子 妃川美波 トレ トレ パク パク 検証 自治 じち ジチ ぢち
ヂチ 討論 引越 ny 盗 不正 痛 晒 厨 嫌 ちもち るなりあ 写 模 真似 マネ
------------------------------------------------------------------------
これらを含むとアウトの悪寒
>>281 乙!!!!!!
もう確定っぽいね。
キーワードはウィルスファイルに直接仕込まれてたの?
検証中のとこ申し訳ない。ちょっとお聞きしたいんだが
このウィルスに感染している、という方法を探しているんだが、
なんかてがかりある?特定の名前のフォルダがつくられるとか。
284 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 18:13:12 ID:xI5NHurA
>>281 乙です!スレタイ自シ台にして正解だったね
285 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 18:13:14 ID:HF2SP9NH
>281
乙です
しかし自治の種類に執念を感じる
逝上もひどいな
「サイト紹介文を本音で書くスレ(同人板)」がかなりやられてるんだけど、
そのキーワードにあたってないなあ。
ほかにもいくつかそのキーワードが入ってないのにやられてるスレがある。
>池上 シ也 シ也
>自治 じち ジチ ぢち ヂチ
微妙に不徹底だ
289 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 18:18:56 ID:xI5NHurA
>>286 私も思った。何でこの人一人バリエーションが豊富なんだw
>>287 すでに亜種が…?(´・ω・`)
それか何パターンかのファイルがあるのかもね
291 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 18:20:42 ID:xI5NHurA
>>290 「トレ」でしょ。あと「にう」が見逃しやすい
>>283 前の方読めばわかるよ。
サイト紹介文を本音で書くスレ【同人版】
が爆撃にあってたから、もうすこしターゲットのキーワードは増えそうだね。
293 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 18:21:28 ID:HuZdgspg
んー、しかし以前七時間で仕様変更亜種ウイルス手配して再被害をばら撒いた犯人にしては
比較的早めに対処した「自シ台」に反応してないのはなんでだろうな、
やっぱウイルス遠隔操作は出来ないのかな。
このスレ見てないだけかも知れんけど。
>281
乙。荒らし本文に含まれている文字がかなり含まれているようだね。
個人的には 討論 引越 がターゲットであったことに驚くやら納得するやら。
「comic6.2ch.net」にやたらアクセスしてるかどうかの確認方法は
山田スレで聞けば教えてくれるのでは。
>287
別の爆撃ワードをもった亜種がいるのかもね。
なんつーか、そのキーワード群からにじみ出る
トレススレをつぶしたいという怨念がすごいな
298 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 18:23:45 ID:xI5NHurA
友香子って人ヲチスレ立ってたっけ?
>298
ある
>>292 前の方読むと何がわかるの?
キーワードの件?感染の手がかりの件?
見落としてたなら悪かった(´・ω・`)
今北産業
>>281 乙です!
もう飛翔系誘導するなら、「感染したままだとBBQ焼かれて
2ちゃんに書き込めなくなりますよ」と一言付け加えてるとかどう?
ああ、連続とは限らないんだ。thx
じゃあ 「○○サイト××スレ」 ってタイプは全滅なのね。
これつくった奴言語の才能あるんじゃないかとちょっと関心した。
303 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 18:25:33 ID:HF2SP9NH
逆にヲチスレたってて個別キーワード入ってないスレってある?
>300
爆撃ワードについては前スレ、前々スレあたりで検証されているよ。
305 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 18:26:48 ID:xI5NHurA
「イト」がキーワードになってるだろ
ウェイトレスがヒットしてる
>303
ここで晒すの?それはちょっと…
308 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 18:28:04 ID:HF2SP9NH
>307
名前出さなくてもいいよ
ただ爆撃がトレパク限定なのか気になっただけ
>305
私もこの騒ぎになってからあることに気付いたんだ。
荒らし本文に入ってたからもしかして…ってね。
310 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 18:28:24 ID:1+ZCyEY3
311 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 18:28:25 ID:xI5NHurA
>308
私が知ってるのはトレパクとは無関係だよ。
>288 同意
>294 むしろここを見ているから、と思う
>>300 俺、感染してます!って人は今検証中の人と今日の早朝の人柱な人しかいないんだよね
だから、感染特有のPCの挙動は特定できてない
○○ってアプリケーションがあったらアウトとか分かったら良いよね
同人板に書きこんでるってのは何処見たら分かるんだ?
とりあえず自分のIDチェックして、必死チェッカー見るくらいしか手がないお(´・ω・`)
>>304 いや、キーワードはなにか?という問題じゃなくて、
キーワード自体がウィルスに梱包されてたのか?ということが聞きたかった
ウイルスが別のところに置いてあるテキストファイルを参照しにいったりすることはないのか?
と思ったので聞いてみた。
one peace401.scrをクリックしちゃった者です
クリック直後に偽装ファイルだと気づいてスタートアップを確認→one peace401.scrが登録されていたので
すぐレジストリから削除して再起動かけたのですがそのままにしておいた方がよかったのでしょうか?
一応自分のIDを同人板で検索(今検索したばかりですが)、AntiLoKiller等でチェックしてみましたがヒットしませんでした
>308
トレパクでヲチスレ立ってるけど、スレタイに爆撃ワード入ってないスレあるよ。
そこは爆撃も完全スルー。
>303
一つ思い出した。
>【ステル鞠ア】朝倉/芹野パクリ検証スレ【パクラ小麦】
朝倉 芹野 は個別の攻撃対象ではないようだね。
>>316 初の感染者の方かも…きてくれてありがとう
AntiLo系のチェックツールは使えんということなのかな…
321 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 18:35:48 ID:xI5NHurA
>317
検体の解析が進んで、このウィルスもそのポートを使うことが
判明すればいいんだけど、
山田オルタとAntiLoは似た性質のウィルスではないのでしょ?
>316
てことは、レジストリにone peace401.scrがあるかを確認すれば感染を確認でき、
one peace401.scrをレジストリから手動で削除してしまえば駆除できてしまうのか。
>321
「トレ」スに関してはほんとになんだか分からないよね。
普通こんな場合はインヒビターが存在するなんて考えらるけど
わざわざコンピュータウィルスにそんなものをつけるとは思えないし。
>>323 それだ。基本的にはそれでFAだと思う。
ただ実行ファイル名が、ワンピとかデスノとかによって違うかもしれない。
まずスタートアップの中を見ておかしなファイルがあるかどうか確認してもらうのがいいかも。
>>316 そのファイルはどこで手に入れましたか?
ny?それともどっかのupロダ?
>>320 AntiLoは対応出来て無いって作者が言ってなかったっけ?
>>317 このウィルスって山田の類似品だっけか
類似だったら、使えるかも
あーでもそこら辺も考えて作ってるかもシレンな
>>322 うん。だから「使えるかどうかシリタス」…と。
でも、感染者の方が着てくださったから、もっと簡単な方法が見つかったかもね
329 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 18:44:03 ID:xI5NHurA
感染したかどうか気になる方への質問項目はとりあえず、レジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run に
登録されているファイルの確認だけにしてもらっておkなのかな?
RunOnceとかRunOnceExも見てもらった方が良い?
プロセスメモリエディタからRubyソースを摘出。ほぼ丸裸状態でつヽ(´ー`)ノ
・SETTING.TXTを読んでます
・名無し名が設定されていなければ'名無しさん@どーでもいいことだが。'
になり、設定されていればその名前になります
・ターゲットスレを"トレ"だけで試した跡があります(デバッグ用?)
・ネトゲサロンにテスト書き込みを行った形跡があります。
bbskey=1082053502 メ欄=sage 本文=て
これに合致する書き込みがあれば、犯人が書き込んだ可能性が高いです。
・詐称するUAのレパートリーは160種類を超えます。
基本は "Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.8) Gecko/20051111 Firefox/1.5" の模様。
・ごみ箱にwinny.exeを捨ててあると、それをスタートアップに登録しようと試みます(失敗?)
・レジストリにスタートアップを設定します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
driver32=<ウイルスのパス> -x
・書き込みルーチンが賢いです。
ex) 〜sec書けません、とレスポンスが返ってきたらその通り待つようです。
>>327 nyです。zipファイルを解凍後バスターが無反応だったので気づかずクリックしてしまいましたorz
333 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 18:46:39 ID:xI5NHurA
>>331 乙!超乙!!!・゚・(ノД`)・゚・
>・レジストリにスタートアップを設定します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
driver32=<ウイルスのパス> -x
これをチェックすればよいね。
あと、感染源特定についてはどうしたらいい?
335 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 18:47:15 ID:Sl4Rzj87
>>331 犯人koeeeeeeeeeeeeeeeeee
>>331 乙ですー
やっぱレジストリを見てもらうのが一番いいのか
>>331 お疲れさん
>・名無し名が設定されていなければ'名無しさん@どーでもいいことだが。'
>になり、設定されていればその名前になります
の意味が分からない(´・ω・)ス
名前欄が設定されていなければ、デフォルト名になるってことかな(´・ω・`)
>>337 スマン分かった
脊髄反射書込みスマソ
setting.txtの名無し欄の設定名を読み込んで使うのね
名無しの設定が無い板とかあるの(´・ω・`)
>>337 今だと、書き込まれる名前は"ウイルス蔓延中!要感染確認@自シ台スレ"になります。
ここの処理は、やってる事がよく分かりませんです。
(名前を書かないと自動的にデフォになるのに)
2ch文化に詳しくない者の犯行を匂わせますねぇ。
>>339 2ちゃんに詳しくない人の犯行って線もあるのか( Д ) ゚ ゚
名前規制時(土曜日だっけ?)には、名前欄を変えて爆撃して来てだけど、
それは395さんが持ってるウィルスとは違う亜種なのかな
wikiにはレジストリの確認方法と、
感染してたら感染源(winny・share・ろだ)・ファイル名・ハッシュを教えてねって書けばいいかな?
駆除方法は…もうちょっと練ってからの方がいい?
>338
名無し設定を外された時用の対策なんじゃね?
346 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 18:59:31 ID:xI5NHurA
というかなぜネトゲサロン
>>341 えーっ、「感染してる?と思ったら」ページを弄るつもりなのかな?
あそことトップはあのサイトの生みの親しか弄れない(´・ω・)ス
自分が親御さんなら問題ないけ(´・ω・)ス
駆除方法は、
>>316のレジストリから削除→再起動ってやつ?
>>341 レジストリ確認方法の前に拡張子の表示方法も入れた方がいいんじゃないかと
あと、もし感染から時間が経ってた場合AntiLoと思われるウイルスなら自身をコピーしている可能性もあると思う
>342 345
それでいいと思う
検索かけて同じ結果
>>347 や、自分がいじるということでなく、大事な事だからここで書くこと練った方が良いと思って。
テンプレ案募集ということです。
駆除方法はそれでいいんかな?解析がもうちょっと進んでからのがいい?
つーかなんだこのおもしろさは!!
何も原因がつかめずただ犯人の攻撃にさらされるしかなかった暗闇の前半。
しかしネット中に散見するわずかな手がかりを元に2ちゃん中の人間がその能力を総結集して立ち向かう中盤!!
ばらばらの証言をつなぎ合わせ、確実に真相に迫る終盤!!!! ←今ココ
少しずつ包囲網が狭まる中、闇に潜みこちらをうかがう犯人の次の行動は、、、、、
その辺の下手な推理小説より何倍もおもしれーぞ!!!!
352 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 19:04:40 ID:xI5NHurA
このスレに居る人名探偵みたいだ カッコヨス
>>316 AntiLo Killerでは、このウイルスを検出できません。ご注意ください。
>>341 いまのところ、動いているプロセスを止めて、
レジストリを掃除するだけでOKと思われます。
>>342>>345 該当部分のソース
#print get_samba24('comic6', 'doujin')
#print kakikomu('game10', 'mmosaloon', '1082053502', '', 'sage', 'て')
を見ると、やはりこの書き込みは…
354 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 19:05:56 ID:1+ZCyEY3
wktkしながらROMってる
皆頑張れ!
355 :
316:2006/02/27(月) 19:06:09 ID:JsURhqrL
あ、そういえばレジストリエディタ開いて削除したわけではなく
そのscrファイルが使用中で削除できなくてタスクマネージャで終了させてからone peace401.scrをファイル削除、という手順でした
再起動後スタートアップから消えていたので多少安心はしていたのですが…。この方法とレジストリから直接削除って同じですよね?
>>350 確定してない情報だけど、当たりの可能性があるなら入れておこうよ駆除方法
もし間違ってたなら、書き換えればいいし
感染者を見つけられれば駆除方法も検証できるのにね
…あー、BBQ喰らってるかな(´・ω・`)
ところで、昨日Wiki作ってくれた人ココに居るかな?
とりあえず必死チェッカー見てきた人などのために、
荒らしはスルースレに暫定的な確認方法書いておきましたので、
追加、改変等あったら直しておいてください
レジストリ見れば解決できそうだけどファイル名が数種ある可能性があるんだよね?
現在分かっている共通の性質は「comic6に頻繁にアクセスする」なんだから
これを確認する方法も確立させておいた方が良くない?
テンプレ案としては、
・拡張子の表示方法
・感染確認方法
>>334 ・駆除方法
>>353 ・どこでファイル拾ったか報告してね
(これはどこに報告すればいい?)
て感じ?
wiki管理人さんが帰ってくるまでにまとめておきたい(´・ω・`)
>>360 これ本当に知りたいよ。
>>13の302さんはどうやって調べたのかな。
ツールとか?
バスター、やっぱりダメポなのねorz
専ブラでも感染するの?
一応白なんだけど。
>362
駆除じゃなくて感染確認方法でしょ?
>363
comic6への頻繁なアクセスの確認方法も荒らしはスルースレにあるよ
>>365,366
ゴメンよ間違えたお(´・ω・`)
確認方法であってます
>>366 レジストリの掃除ってどうやったらできるの?
開いて、怪しいプログラムを右クリック→削除を選択でおk?(WinXP)
自分じゃ試せないお
このウィルスを拾ってる人って初心者さんが多いと思うので、説明は詳しいほうが良いとオモ
>>366 書き忘れたお
4もあった方がいいんじゃないかな
同じトコにウィルス付きの違うファイルがあるかもしれないし、
どこから拾ったか分かれば、注意もしやすいんじゃないかな
>360
これだね。
とりあえずみんなでこれやってみるといいんじゃない?
自分は大丈夫と思っている人が実は感染しているかも。
2. comic6.2ch.netに頻繁にアクセスしているかどうかの確認
ブラウザ(通常・専ブラ両方)などで一切同人板にアクセスしていない状態で
Windows 9x系やMeの方はスタート→アクセサリ→MS-DOSプロンプト、
Windows 2000やXPの方はスタート→アクセサリ→コマンドプロンプト を実行
netstat -ap tcp と入力
Foreign Address が comic6.2ch.net か banana388.maido3.com で
State が ESTABLISHED のレコードがあったら怪しい。
ただしこの表示は接続している瞬間しか出ないので、
netstat -ap tcp 10 と入力してしばらく眺めていてもいいかも
やめるときにはCtrl+cを一緒に押す
(インターネット板で教えて頂きました。ありがとうございました)
レジストリは書き換えるのか
そうなると名乗り出てくれた人はやはり白と言う事になる
でも全員ID被ってるって言うのもやっぱりおかしいよ
それとも亜種にそういう機能がある?
これはあくまでも可能性として言うだけなんだけど
もし一向に荒らしが減らないなら、犯人が情報撹乱の為にウィルス作って流してるのかも
解析、本当に乙です!!
亜種゙(´・ω・) カワイソス 救済スレ からきました
カスペルスキー(定義2/27)だと Trojan-Spy.Ruby.Kakkeys.h を検出する(´・ω・) ス
自分が見つけたのは「BLEACH」「ONE PEACE」 「NARUTO」の.scrで(´・ω・) ス
nyで、ジャンプ [2006-13]モノは怪しすぎで(´・ω・) ス
ただ、実行していないマシンの復元ポイントにも生息してました
>>374 え…実行してなくて存在っていうのはどういう…
解凍・実行しなくてもウィルスは動き始めちゃうということ?
それとも
>>374の家には複数台マシンがあって、
一台のパソで実行しちゃうと、他のマシンにもLANを介して広まっちゃうってこと?
>369
ヤホーで検索してみた
tp://www.cdwavmp3.com/dl/extention/ext_hyouji.html
>>374 ウイルスのzip持った状態で復元ポイント作ったからじゃね?
379 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 19:40:35 ID:jnHr6WBT
まさかネトゲサロンの膨大なスレの中のたった一レス、
「て」にこれほど重要な意味があろうとは、、、、
>369
msconfigでスタートアップから殺したほうがいいんじゃないの。
レジストリを直接いじらないし、チェック外すだけだからregeditを使った
ことのない人には楽だと思う。
>>377 ( Д ) ゚ ゚
い、いっぱいあるなぁ、感染源らしきファイル
(一般コミック・雑誌) [ジャンプ] [2006-13]から始まるファイルはぁゃιぃってことか
飛翔にヤング飛翔
何で日曜じゃないのかな
日曜の方が今は飛翔より売れてるんだよな
スタートアップの掃除方法はレジストリエディタから直接削除するのとタスクマネージャからscrを終了させてウイルスファイル削除するのは同じですよね
355でも書いたんですが不安で(´・ω・)初心者でごめんなさい
再起動後レジストリエディタでRun、RunOnce、RunOnceExを見ても該当ファイルは存在しないので安心しちゃっていいですか?
>>379もありがとう・゚・(ノД`)・゚・
わかりやすいよねそのサイト
>>382 あーmsconfigか!!確かに簡単でいいね。
Win9x系とXPにあるんだよね。2000はどうやるか知ってる?
そういえば爆撃の間隔とかタイミングとかはどう設定されているんだろう。
一回同人板にアクセスすると4回攻撃を繰り返すということだけど。
>339
デフォ名で書き込めないように設定されてた時があったけど
それも見越しての処理だったらコワス
389 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 20:03:34 ID:l1Isj+JJ
Winnyを狙ったワーム・ニュイルス情報 Part49
http://tmp5.2ch.net/test/read.cgi/download/1136511429/396 >396 名前: [名無し]さん(bin+cue).rar 2006/01/15(日) 15:52:04 ID:xvj+LavW0
>(一般コミック・雑誌) [ジャンプ] [2006-08] HUNTER×HUNTER No257 「2 2」.zip 6zlZhsWVlG 9,616,592 7901445ca56d6eadd726de13023065dd
>
>これ踏んじまって駆除できないorz
>助けて
こんな書き込み見つけたけど、1月からいろいろ実験してたのか別のウィルスなのか
>>384 その方法だとregにごみが残ってると思うよ。
それに、最初の起動時にどっかに変なファイルはかれてるかもしれないし。
初心者だと、テストしないほうがいいかもです。
私も初心者ですが・・・。
通りすがりすんません。<(_ _)>
作ったやつは同人板見てるんだよな?
この騒ぎをにやにやしながら見てると思うと気分悪い・・・
>>388 名無しで書くとふしあなさんになる板が存在する。 >ごく一部板
名無しで書けない板も存在する。 >削除系板
>・名無し名が設定されていなければ'名無しさん@どーでもいいことだが。'←これは395 ◆veZNGgrqUcたんのタイプミス?
>383
売れているのが日曜でも
同人サクルが多いのは飛翔だからというのが原因にありそうだな
>392
つまりフシアナ設定されるのを恐れたってことかな
運営まわりの知識もある程度あるのかもな
やっと読み終わった…orz
395 ◆veZNGgrqUcさんスゲー。惚れそう。
感染してる?と思ったらのページは、荒らしはスルースレの
232-233に全面改定でいいですか?
Wikiちょっと弄りました
感染源ファイルと思われるもの一覧ページも作ったほうがいいのかな
>>396 それでいいとオモ
ただしそのページはWikiの生みの親しか弄れないので、親御サンの登場待ち
>>396 今テンプレ案を考え中です。
>>381な感じがいいかなと思ってるんですが、なにかアイデアありませんか?
メニュー名も変えたほうがいいかも。
>>390 レスども、とりあえず様子見ときます…。
それと再起動して
>>370の方法で確かめてみたのですが同人板のアドレスにはアクセスしていないようです
>389
この人どうなった?
やべー超すっげー、仕事行って帰ってくるまでの間にここまで進んでるなんて感激
>>397 その親御サンなので今から改定してきますノシ
>>402 親御サン乙です
改正ですが、
>>381で良いんとオモ
ページ名も改正するお?(´・ω・`)
するんなら「貴方のPCをチェックしてみましょう」とかがいいな
で、感染源らしきファイルの一覧ページを作ってみようかと思いやす
特に反対意見が無いなら作るお(´・ω・`)
404 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 20:19:58 ID:xI5NHurA
みなさん乙です〜。専門知識のある人頑張って下さいノシ
>402
乙であります!
>>402 親御さん待ってましたノシ
>>381なのですが、駆除方法についてはまだ完全に練りきれてません。
どういう風に改定されるかは親御さんにお任せします
…でも、やっぱり怖いな。
ネサロにテスト書き込みだか、事前に用意されたかは不明だが、
書き込みがあった事を考えると、
その気になれば全板を攻撃できるものを用意出来るのは間違いないな…
俺の常駐板、誰でも気付くようなキーワードが10個もあれば壊滅する…orz
>403
一覧作るんだったら、「nyとかしてないしアタシは大丈夫☆ミ」とか思っちゃう
お嬢ちゃんが出ないように、出所がどこであっても似たような内容のファイルを
貰ったりした覚えがある時は感染を疑え、とか入れといてもらえませんか。
飛翔系のリア厨は誰かがP2Pで拾ったファイルをどんどん友達に回してそうだし、
回す過程でファイル名が変わったりもしてそう
409 :
402:2006/02/27(月) 20:26:52 ID:UyNN8tMZ
全面改定してきました。
ページ名も変えた方がいいなら>403さんの案で変えてきます。
ここのページ編集も出来た方がいいですか?
>>409 乙です!
それから皆様に
>>381の件で確認をおながいします。
1.駆除方法はSS貼ったりして説明するべきですか?それとも文章だけで説明しますか?
2.ウィルス報告場所は、荒らしはスルースレでおk?
3.必死チェッカーは終了?(ということはwikiの必死チェッカーにひっかかった人へも不要)
411 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 20:31:01 ID:l1Isj+JJ
>>400 > 415 名前: 396 2006/01/15(日) 21:20:55 ID:xvj+LavW0
> 【使用OS】Windows XP Pro SP2
> 【WindowsUpdateしてるか】最新
> 【使用AntiVirusソフト】Norton Anti Virus 2005
> 【AntiVirusをUpdateしてるか】手動
> 【ウイルススキャンの結果】検出なし
> 【オンラインスキャンしたなら結果】していない
> 【Winnyのバージョン】Winny2b71
> 【Winny歴、総DL量】6ヶ月
> 【テンプレを読んだか】読んだ
> 【テンプレにある対策を実行したか】
> 【症状、具体的に分かる限りすべて書く】
> iexplorer.exeが起動してタスクマネージャから強制終了できない
> セーフモードでも起動
>
> 【何をしたらそんなことになったのか】
> (一般コミック・雑誌) [ジャンプ] [2006-08] HUNTER×HUNTER No257 「2 2」.zip 6zlZhsWVlG 9,616,592 7901445ca56d6eadd726de13023065dd
> Hunter.exe
> ジャンプ<空白多数>.exe
> Hunter257.scr
> の3つが入っていて、ジャンプ<空白多数>.exeからAntinny.Gを検出
> そしてHunter257.scrをダブルクリックしてしまいました・゚・(つД`)・゚・
> 【これまでにとった措置】
> タスクマネージャから強制終了しようとしたが「操作がこのプロセスに対して無効です」と怒られる
412 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 20:31:47 ID:l1Isj+JJ
正直、板閉鎖も仕方ないかなと思ってたけどなんとか収拾がつきそうだね
頑張った方、乙です!
>>408 了解!
一応ページは作ったけど、MENUの何処に入れたもんか考え中
topの直ぐ下に入れちゃってもいい?
いや、感染ルート判明・検体入手・解析進行中はめでたいことだけど、
実はこれで第一歩なんよ・・・。
被害拡大は抑えられるかもしれんが、減少・撲滅への道は遠い。
駆除方法のテンプレを考えてみました。チェックをお願いします。
(ハマーさんサイトをかなり参照)
3.駆除方法
1. ウイルスの停止
タスクマネージャーを起動させます。
WindowsXPの場合、ツールバーの空いたところで右クリックし『タスクマネージャ』を選択するか、
Ctrl+Alt+Delキーを押すことで起動します。
感染確認方法で見つけたウイルス名を探します。
それを選択してプロセスの終了を実行して下さい。
2.レジストリを修正
レジストリエディタを起動させます。
起動するには、[スタート]→[ファイル名を指定して実行]から『regedit』と入力し[OK]を選択します。
ここではHKEY_LOCAL_USER(XPの場合はHKEY_CURRENT_USER)の場合を例として用いています。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
driver32=<ウイルスのパス> -x
を開き、<ウイルスのパス>の部分をメモに控えておいてください。
(後でウィルスを本体を削除する時に使います。)
それからキーを削除します。(削除はキーを選択-右クリック-削除でOK)
3.ウイルス本体を削除
2でメモをしておいた<ウィルスのパス>にしたがってフォルダを開き、
ウィルス本体を削除してください。
4.駆除できたかどうかの確認
PCを再起動後、もう一度感染確認方法を試してください。
おかしなアクセスがなければ駆除成功です。
以上です。
気になるのはレジストリのバックアップが必要か?ということと、
>ここではHKEY_LOCAL_USER(XPの場合はHKEY_CURRENT_USER)の場合を例として用いています。
ってとこです。OSによって違うの?(´・ω・`)
宜しくお願いします。
>>415 同意
角煮は3ヶ月経った今でも爆撃続行中だし
とりあえず
>>281のワードを含むスレタイを使わないように
スレ立てる人は注意ってことで
>>419 >>281のワードのみで確定なのかな?
自分、どーしても「ス」のつく何かがあるような気が…
(関西イベスレ→関西イベ「ヌ」レで爆撃回避出来てるのがなあ)
>>415 何も分らない状態から抜け出ただけでも大きいよ。精神的にも。
後は根気強く地道に頑張ればいい。
感染源ファイル一覧ページをWikiに挙げました
トップの下にリンクしておきました
アレでよかったか皆さんチェックよろ
>>419 角煮はまだ爆撃中なのかYO!!
(;´∀`)…うわぁ…平和までの道のりは長そうだ
wikiの感染源と思われるファイル一覧おかしくなってないか?
てか、wikiめちゃめちゃになってないか?
わたしだけ??
疑心暗鬼??
メニューも消えたね。色々編集中なのかもよ
編集中っつーか荒らされてるって言ったほうが正しいかな
ていうか、
お客さんが少ないので訪問して下さい★
こちらでーす♪
◆eYKXFMdxpw
っていうのは、Wikiのデフォルト…?なんだよね…?
>418
レジストリのバックアップは、万が一のときのためにやっておいた方がいいと思う
「例として」の部分はよく分からないけど、
荒らしはスルースレに書いてある HKEY_LOCAL_MACHINE の部分が
ハマーさんサイトでは
HKEY_LOCAL_USER(XPの場合はHKEY_CURRENT_USER)の場合を例として
書かれているのでは?
わかりにくくてゴメン
メニュー出た。
何処かの土人サイトがリンクされてるね。
事情を知らない人が自サイト宣伝にリンク貼ったのかな?
>>418 まだきちんとした駆除方法は出ていないから
「駆除成功」とはしない方がいいかも
荒らされたとしても、Wikiならいくらでもバックアップから戻せるよ
訪問しちゃったんだがガクガク((( ;゜Д゜)))ブルブル
スレタイ文字列とファイル一覧がごちゃごちゃだな
>>427 荒らされてるのか…・゚・(ノД`)・゚・
>>429 反応ありがとう!
レジのバックアップはしといたほうがいいかー。
再起動後、正常になったと確認できたら、レジのバックアップを完全削除ってことでいいかな?
HKEY_LOCAL_MACHINEのことなんだけど、
OSによって、レジの登録されるところが違う事もあるのかなと思ったんだ。
だったら確認方法もOSによって分けないとと思って。
どうなんだろう…?
>428
荒らされてるんだ……orz
おそらく愉快犯に
全コンテンツ見ちゃったガクガク((( ;゜Д゜)))ブルブル
この土人サイトなのか安置かはしらんが迷惑だ…
こんな時に愉快犯しないで欲しい
ここに来て邪魔者が…!
443 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 21:08:08 ID:l1Isj+JJ
荒らしてるのはvipperかね
868 名前: ◆eYKXFMdxpw sage NEW! 投稿日:2006/02/27(月) 21:01:51.57 ID:zMeXdt5g0
宣伝柿子してきた
うわーん、せっかく書いたページが消えたお
バックアップなんてないお
でも、私の脳みその中にはまだデータが残ってるお
書きなおすお
ちょっと待ってお
εε=ヽ( `Д´)ノ ウワァァァン
Wikiの親御さんがいらっしゃる時間帯はページ凍結しておくとか
できないだろうか
やはし親御さんのみいじれるようにした方がいいのかも?
各ページのバックアップは差分で残ってないんだっけ?>wikiに
他の2ch派生ウィキでも馬鹿がしつこく荒らしてたし
編集者制限しておいた方がいいんでね?
>>433 反応ありがとう!
「これで当面は大丈夫ですが、完全ではないので完全な駆除方法が出るまで
Wikiをチェックし続けてください」
とかがいいかな?
ていうかこの仕業って犯人…?vipper?
>>444 ちょ…・゚・(ノД`)・゚・
>438
レジストリのバックアップはそれでおkだと思います
HKEY_LOCAL_MACHINE というキーに関しては
Win3.1時代から変わっていない模様(ざっとぐぐってみた)
このウィルスがレジストリの他のキーも書き換えるという情報が出てこない限り
大丈夫ではないでしょうか
ちょwwwwwVIPPERのせいにしないでくれwwww
看板直してもらったばかりなのにな…
456 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 21:13:17 ID:ddZLgJJN
VIPPERが全部悪いお
悪化しないうちに編集制限したほうがいいかも。
もしくはWiki移動とか
>>420 ワードの違う亜種の可能性
推測だが395 ◆veZNGgrqUcたんが解析している検体は
名前欄64bオーバーに対処したヤツより古いのかも試練
親御さん、出来ればメニューだけでも凍結してくださいませんか
460 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 21:16:02 ID:henVq21H
>448
2ch wikiにお願いできればお願いしたいと思います。
情報を広める意味でも有効だと思いますし。
Wikiにバックアップが残ってたよ
…よかったお(`・ω・´)シャキーン
とりあえずメモ帳に書込み内容保存しときました
つーか、書きなおしていざ投稿!て時に荒らしさんがまた書込みに来た模様
Wikiの良い所は皆で編集できるところだが、それが返って欠点になってるね
弄れないように凍結するしかないか
もしくは有史数人にだけ書き込めるようにするとか?
>>461 > もしくは有史数人にだけ書き込めるようにするとか?
出来ればそれがいいス
他のウィキでバックアップから復帰した直後に荒らされ繰り返してる所知ってるんで
(まあこれは住人が嵐を煽ってしまったのもあるんだけどね)
バスターのアップデートktkr
>>451 そんな感じでいいと思う
駆除ツールが出来るか、ノートンやバスター
各ウイルスベンダーが対応するまでは
チェックしてもらっといた方がいいと思う
465 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 21:22:23 ID:henVq21H
>461
とりあえず荒らしのIPアドレスを特定してはじくことはできないのかな?
当面編集する予定のないページは
凍結しちゃってもいいんじゃなかろうか
>>461 2chwikiに移動するなら、誘導残して一旦凍結するとか…。
通常→封鎖
親御さんが長らく席を外す予定のとき→解放(バックアップを保存しておく)
これはどうでしょう?面倒くさいかな
wikiってパスとか設定できない?
×解放 ○開放…(´・ω・’)ス
いない時に編集できるように
>469
できるよ
IDとパス設定できる
472 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 21:25:45 ID:3wgG2W2j
wikiのメニューリンクが全部どっかのサイトに変更されてる・・・
>>452 MSのサイトにいってレジの事を調べたんだけど、
引用ここから----------------------
HKEY_CURRENT_USER
現在ログオンしているユーザーに関する構成情報のルートが格納されます。
ユーザーのフォルダ、画面の色、およびコントロール パネルの設定などがこのキーに格納されます。
この情報は、ユーザーのプロファイルに関連付けられています。
HKEY_LOCAL_MACHINE
コンピュータに固有の構成情報が格納されます (この構成は、すべてのユーザーに適用されます)。
引用終わり-----------------------
ということらしい。
で、自分が不安に思うのが、XPだとユーザーごとの管理ができるから、
「Aユーザー下ではウィルスは動かないけど、Bユーザーでログオンするとウイルスは動かない」
という事象が起こるかどうかなんだ。
だとすると、HKEY_CURRENT_USERにウイルスが登録されている可能性があるんじゃないかということなんだ。
この辺どうですか?
>>471 みんなが編集できる利点はなくなるけど
どこかでパスを決めてやったほうがいいと思う。
もちろん荒らしも見るかもだけど、便乗はぐっと減るんじゃないかな
@wikiはNGワード指定って出来ないんでしょうか?
476 :
473:2006/02/27(月) 21:28:16 ID:gWeJlev4
なにいってるんだ自分…
×「Aユーザー下ではウィルスは動かないけど、Bユーザーでログオンするとウイルスは動かない」
×「Aユーザー下ではウィルスは動かないけど、Bユーザーでログオンするとウイルスが動く」
です。ユーザー単位でとりつくウイルスかどうかってことが気になるんです…(´・ω・`)
>472がいってるようにメニューのリンクが全部
livethe.the-ninja.jpというのにかえられてる。
このままで平気?至急対策とらないで大丈夫?
あと、wikiは全ページログとれるんで
それも定期的にうpするとかすれば(ログとれるのは管理者のみ)
管理しやすくなると思われ
ただ、それはやっぱ管理者に負担かかってしまうんだけど……
480 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 21:31:54 ID:ZN2eFarB
あ、直ったねメニューのリンク。
今、必死に荒らしてるのは犯人?
wikiってアクセスログ取れるのかな。
IP抜けるなら抜いておいたらどうだろう。
メニューのリンク先がおかしい
wikiが破綻してるな
ここが信頼を失くすとまずい。
でも編集してもこの調子じゃいたちごっこだ…
さっきから必死にバックアップから戻しているのですが、正直キリがありません
>473=>476
了解です。
まだ検体の解析情報が出そろっていないので、
念のためにHKEY_LOCAL_USER(XPの場合はHKEY_CURRENT_USER)以下も
確認→もし見つかったら駆除ということを追記しておけばいいんじゃないでしょうか?
編集する前に早く制限かけた方が良いって
情報の同期を取るのが面倒かもしれないけど
別にミラーのWikiかブログを立てた方が良いかも
最新は本家をご覧下さい、みたいにしておけば。
メニュー、凍結されてるね、親御さん、乙
#recentで、更新の履歴を表示してくれると、
個人的に状況を把握しやすいです
>485
んだな
取りあえずwikiの親御さんはトリつけて欲しいです
犯人がここ見てるのは間違い無さそう
490 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 21:36:42 ID:xI5NHurA
あとwikiとは別にサイト作った方がいいんじゃない?
もしよかったらブログ設置しようか?
wiki復活までの間。
とりあえず、この一連の騒動の中で今現在まででトリを付けた人は何人?
で、それぞれのトリップはどうなってるの?ちょっと混乱してきそう。
関連リンクにまだ残ってるYO!
494 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 21:38:29 ID:ddZLgJJN
関連リンク、編集しようとしたけど凍結されているみたいで出来ません
後は関連リンクと爆撃対象スレタイ候補だけみたいです。
すみません、ゴミつけたままWikiを編集したみたいです
あとで取り除いていただけるとありがたいです
>>494 はしゃぐのはVIPだけでやってくれ、こっち持ってくんなヴォケ
犯人間違いなくここ見てるね。
>>159と
>>167、あと
>>494も、この状況下で犯人と疑われるようなレスは控えたら?
万一の場合は、あなた達の書いたレスも運営の中の人に調べられると思うよ。
とりあえずほぼ全部のページを編集出来なくしました。
復旧するまで時間掛かると思いますが…
>>488 すいません。付けました。
>>491 お願いしてもいいですか?
wiki製作時に心配してたことが、さっそく起こったよ(´・ω・`)
スルースルー
>>491だけどブログ借りたから、
wikiのミラーとして更新日時を書きながら作ってみるね。
504 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 21:43:32 ID:ddZLgJJN
あくまで
予言
です
例のサイトのトップ絵、323絵パクのような感じだったけど関係あるかな……
506 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 21:44:03 ID:uIHXJE6s
おかしくなり始めたのっていつ頃から?
>>484 ありがとう。それを付け加えておきます。
しかし、こういうWikiとかの管理は難しいね…
>>501 ・爆撃対象スレタイ候補
・関連リンク
このページが変なリンクのままなので、編集をお願いできないでしょうか
同人板なら23日の0時台に第一波と思われる書き込みがあったね
512 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 21:47:55 ID:uIHXJE6s
>>503 乙です
とりあえずWikiのページの書込み内容をメモ帳で保存しておきました
復旧のお手伝いに、その内容ここに貼りましょうか?
もう持ってるかもしれないけど一応
>>505 あれはパクリとかトレスとかじゃなくて画像そのまま持ってきたように見える。
>>513 Wikiはバックアップを取る機能を持っているので
大丈夫だと思います
395 ◆veZNGgrqUc……ウィルス解析してくれたダウソ板のネ申。
wiki”管理”人 ◆xvhaSPKbVw ……
>>1のwiki管理人さん
あと、鳥付の人っていたっけ?
395 ◆veZNGgrqUc氏の解析レス
>>162 確定
>>172 ウイルスはRubyで書かれている
>>189 亜種が複数ある模様
>>196 >>223 動作について
>>281 ターゲットになりうるスレッドについて
>>331 ウイルスの行動について
>>339 犯人は2ch文化に詳しくない人?
>>353 ネトゲサロンの書き込みが犯人の可能性?
ひぃ
518 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 21:50:48 ID:oM0jc6Ou
>516
看板100% ◆JIWYlvMTcw さんが抜けてるよ
519 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 21:50:53 ID:uIHXJE6s
520 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 21:51:02 ID:ddZLgJJN
VIPへのリンクはまだですか
Wiki治った?Wiki管理人さんオツカレー(_´Д`)ノ~~
本当に、荒らした人性質悪い(´・ω・)ス
>>516>>518 d。誰が酉付きでいるのか判った。
後何人か、相談スレでトリップ使ってた気がするけど、
流石に今の状況では気にしなくて良さそうだね。
>>519 状況把握できたようで何よりです。
wiki管理人さん乙
>520
まともなvipperも誤解されるからもうお前は黙っとけ。
>>516 この解析結果、誰か運営さんのいるスレに報告に行ってる?
編集とかの手伝いが必要なら夜型だから手伝えるけど、
自分がぁゃιぃ人じゃないって保証が無いお
>>525 自分も暇人だから一日中手伝えるお(´・ω・`)
でも、やっぱり怪しい人じゃないって証明できないお(´・ω:;.:...
Wiki管理人さん超乙…・゚・(ノД`)・゚・
なんかもう色々ひどいよね…
◆Reffiz2Zh. が きたー!!
調子乗っててすみません
ログ持ってる人が居たらまとめてうp希望(´・ω・`)
532 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 22:00:30 ID:O10BSiVb
Wikiの爆撃対象スレタイ候補のとこに
395 ◆veZNGgrqUc氏の解析結果
>>281を追加したほうがいいかも。
いい釣り場になっているようですね
>>528 了解。ならちょっとまとめて報告してくる。
また人大杉出始めた。
536 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 22:03:33 ID:uIHXJE6s
>>522 >>519です。
24日か25日あたりにラウンジで同人板にキーワードの入れたスレ立てると後で面白い事になるって内容のスレが立てったから・・・
第1波が23日頃なら俺の思い違いだったみたいです。
失礼しますた
>536
ちょっとそのスレに誘導してもらえる?
NG推薦 ID:ddZLgJJN
こいつVIPでも調子乗ってる糞コテだからNGしとくことを勧めます。お願いだからコイツをVIPの代表みたいに見ないでください。
VIPで調子乗った覚え無いんですが
>>526 そんな素敵なものがあるとは知りませんでした。
>>532 入れておきます。
1時間程席外した間にやられちゃった(´・ω・`)
長時間放置する場合は編集出来ないようにしときます。
とりえず今は全て凍結してます。あと
>>477も考え中。
普通は撹乱目的だろうな
既にある書き込みに合致するコメント埋め込むだけだし
>542
おそらくね。でも念のため確認しておかないと。
意味は薄いと思いつつ報告@必死チェッカー
>>23のJZhJh7IQさん
爆撃カキコのIDと被ってます
念のためにPCチェックをよろしくお願いします
16時から18時の間に爆撃カキコが行われています
必死チェッカーを必死にちぇっくしたお(´・ω・`)
以下マトメだお(´・ω・`)
・感染ID持ちさん@警告済み2/27分
o9GrVu1I(まんだらけ)
6wsXiXdE(昨日は30ZY3MXY):昨日名乗り出てくれたけど、一応
vHUay+fH(ゴメス)
JZhJh7IQ(自治スレ)
KOf8y8EP(ゴメス/検索エンジン/好きな男女カップリング):ゴメススレにID確認?カキコを二回してることからID被りが予想されます
・感染ID持ちで名乗り出てくれた人@13:30の時点
sbU7/Nh+(荒らしはスルー/看板作ってくれた人)
asDQZ8pn(ちらし裏)
・以下は2/26までに白判定の人
P7TDpWiA(自治スレ):2/26
eGK+yRkg(チラ裏92):2/26
l2uKqcTN(←26日のID、25日はIakpmdt9):2/26
TcB5WQGv(絡みスレ/字書きさん談話室):2/26
30ZY3MXY(す、すごいよ〜っ):2/26
朝方から凄い話しが進んだね。
みんな乙です。
ウイルスの名称決定
VIP★BUSTER
549 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 22:26:52 ID:Sl4Rzj87
>>548 お疲れさん、コレで進展があるといいね
しっかし、解析とかテラスゴス(`・ω・´)
>>545で、新たな爆撃ID持ちさんに警告してきたけど
貼ったテンプレの内容がちょっと古かったお(´・ω・`)
今度から気を付けるお(´・ω・`)
>>みなさま
言い出すタイミングが掴めなかったのですが、
実はダウソ板の住人ではありません。同人板でもvipperでもありません。
規制議論板から参りました通りすがりちゃねらーです。ごめんなさい。
でも、こんなにハートウォーミングな同人板、大好きです。
チラシ裏失礼しました。
>>552 マジか!!!!
でもこれで、感染者がねらでない人が多い確証が……
>552
いや、謝ることないんじゃ……(w
乙です
ありがとうございます
>>552 尚更すごいよ・゚・(ノД`)・゚・
ありがとう
>554
最初のダウソさんはちゃんとこれ以上は詳しくないし無理だから委譲したいって言ってた。
なんにせよ最初のダウソさんと395 ◆veZNGgrqUc 氏には感謝だよ(‐人‐)ナムナム
560 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 22:33:01 ID:eyjnaANz
>552さん
>537に関するご見解はどうでしょう?
何処かでご報告済みならごめんなさい
>>552 何を謝ることがありますか、我々は貴方様に多大なる恩義を感じております。
乙であります。ありがとう。
>>552 そ・・そうだったんですか!!てっきりダウソ板の人かと・・
本当に乙です!謝っても謝りきれません・・!!
>>552 乙です
ありがとうございます
何も出来ませんが気持ちだけお茶置いておきます
つ旦
395 ◆veZNGgrqUc 氏のご尽力には感謝せずにはいられません。
ところで、役に立つかはわかりませんが、友だちになるスレで見つけました。
>341 名前:ウイルス蔓延中!要感染確認@自シ台スレ[] 投稿日:2006/02/27(月) 20:02:19 ID:DSvCn/Gy
>342 名前:ウイルス蔓延中!要感染確認@自シ台スレ[] 投稿日:2006/02/27(月) 20:28:24 ID:u3Cap8hM
>>552 あなたのおかげで一気に事態が好転したんです。
ROMしか出来ない自分が言うのもなんだけど、ありがとう。
本当にありがとうございます。
>>562 乙。
>すでに感染している可能性もありますが、今のところウィルスの詳細が不明のため、
>判定方法も確立していません。
これは削っていいとおも。
それから、Wikiのアドを先に張ったほうがいいと思いますー。
ところで駆除方法だいたいまとまったんですが、もうちょっと落ち着いてからの方がいいですか?
>>552 乙です。ありがとうです。
むしろこっちが謝りたい気分です。本当乙!
>568
わかりました。改変しておきます。
是非駆除方法うpして下さい〜。
>>562 感染すると同人板の特定スレに勝手に大量の書込みを行います
BBQ焼きで書き込めなくなる可能性があります
…と脅し文句を追加しては如何?
みなさん本当にいいお方だ。・゚・(ノ∀`)・゚・。
>>537>>561 非常に高いと思います。が、100%と言えないのが悔しいところ。
というのも
・犯人がそのコードを実行しないで
・偶然、他人が同じ条件の書き込みを行った
ケースが考えられる為です。
今更で申し訳ないが、Wikiの「必死チェッカーにひっかかった人へ」の
4と7の語尾を直せないかなあ。
「〜しませんでしたか?」系の打ち消しつつ肯定してるような質問の仕方は
「はい」でも「いいえ」でも答えが食い違う恐れがある。
>>562 現在、ジャンプ系の圧縮ファイルにウィルスが仕込まれていることがわかりました。
ろだ・P2P問わず、各自注意してください。
ウイルスは、感染すると同人板の特定スレに勝手に大量の書込みを行います。
(BBQ焼きで書き込めなくなる可能性があります。ガクブル)
すでに感染している可能性もありますので、
http://www9.atwiki.jp/doujin-m/(今回の件についてまとめたwiki)
にて、感染確認方法を確認してください。(詳細・FAQもまとめてあります)
また現在、同人板の
:【緊急事態発生】 自シ台スレッド5【ウイルステラヤバス】
http://comic6.2ch.net/test/read.cgi/doujin/1140974901/ でウィルスを解析中です。
もしあやしいファイルを見つけた、実行しちゃったという方がいらっしゃいましたら、
スレまでご連絡ください。
あやしいファイルを落とさない・実行しないという自衛を徹底願います。
もういっちゃったかな…これでどうだ?
>>552 乙です。あなたが何処の誰であろうと感謝の気持ちは同じですよ。
>>574 個人的にだが、必死チェッカーはもういいと思うんだ…
「必死チェッカーにひっかかった人へ」の項目自体も削除してしまっていい気もする。
>>562 仕込まれてるのがジャンプ系画像なら、F/FD/Qとかゲーム板にも言った方がいいかな?
ゲーム情報見るのに、ジャンプ早売り落とすヤシけっこういるし、
最近の新作ラッシュで初心者増えてるみたいなんだが。
でも向こうは同人板を嫌ってるからやめといたほうがいいならやめとく。
ddZLgJJN こいつ焼けないのかな…
>>573 それはこっちのセリフだ。・゚・(ノ∀`)・゚・。
なんていいヤシなんだおまい…
おまいのことは忘れないぞ。
>>577 確かにもういらないかも
でも、感染してるかも?な人への質問テンプラは欲しいとオモ
ページタイトルの変更を検討してみる?
>>578 言ってみて欲しいな
BBQ焼きは怖いだろーし、対応してくれるかもよ
すでに書き込まれたものを利用して他人に罪を被せようとしたとか
そんな妄想
>>579 それはもうほっといて、此方のことに集中しようよ
>>574 一応直しておきましたが、必死チェッカーの項目は
対策らしきものが出てきた今、必要ないような気がするんですよね。
ページごと削除していいのか悩みどころ。
スマヌ…(´・ω・`)
>>586 変な所からトラバが来ているみたいなので
余裕のある時にでも削除お願いします
>575
あ、これで良いと思います〜。
そこの「BBQ焼きで」の後に
「2ch内ほぼ全てのスレに」をつけたししておkでしょうか。
そう言わないと「BBQって何?(・ω・`)→ああ、同人板なら(゚3゚)キニシナイ」
って人(特に初心者)が出そうなんで・・。
>>586 乙です。wikiがおかしく感じたら〜って感じで
トップに貼っていいですか?
>>588 いやいや、そうしょげるなw
NGにいれりゃ済む話だし
>587
【winny】あふがにすタンの作者「ちまきing」がキンタマに感染5
322 :ウイルス蔓延中!要感染確認@自シ台スレ [sage] :2006/02/27(月) 21:36:37 ID:sHvFsZ/4
トレンドマイクロ・ウイルスバスタークラブセンターです。
弊社製品をご愛用いただき、誠にありがとうございます。
ご連絡が遅くなりましたことを、まずはお詫び申し上げます。
このたびは、検体ファイルをご提供いただきましてありがとうございました。
お客さまより、お送りいただきました「[アニメ]Fate/stay night 第07話「蠢動」
[D-SDT 640×360 DivX511 LameVBR].avi<空白>.exe」をお調べいたしましたところ、
「TROJ_NOTIROT」の亜種であることが判明いたしました。
弊社では、最新のウイルスパターンファイルにて「TROJ_NOTIROT.A」として
検出するよう対応iいたしております
信用しちゃいけない気もするけど・・運営さんに確認は取れないかな?
どこからアクセスしてるか、とか。
>>587 お疲れさん
えーっとIEで見た時に上部のウィルスチェックを〜の部分が半分隠れてしまっています
大したことではないけれど、一応
コメントとトラバは拒否した方が良いと思います
>>591 あっ、まだいてくれたかありがとう!
是非つけたしてください
あと、「ウイルスベンダーはまだ未対応なのでスキャンしてもかからないかも知れない」
ということを書いておいて欲しス…
>586
乙ですー。ライブドアブログはトラバスパム・コメントスパムがやたら多いので、
暫定的にコメント・トラバ機能は切っておいた方がいいかもです。
>573
ありがとうございます
運営(規制議論板スレ)に転載しておきました
>>573 確実なら、ログ掘り&通報処理っていうお願いしようかと。
>594
Fateの偽装ウィルスは山田オルタ系で
同人板のAntiLo亜種とは違うんじゃなかった?
602 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 23:01:58 ID:eyjnaANz
>>594 いや、普通に2chには書き込まないでしょ
検体送った人に返信きて、それを貼ったレスがまたコピペされたんじゃ?
検体送ったのはダウソ板の人だったかと
あと、みんななんでsage進行なの?
ゾヌ用ボード一覧読んで攻撃してるんなら、ゾヌ板行って一時的にURL変えるお願いしてきたほうがいい?
あるいはそれをうまく利用すると感染者ホイホイが出来る気がするお
おまいらただいまーヽ(´ー`)ノ
って一日見ない間にwikiが出来て、名無し・看板が変わって、
感染ファイル見つかって、解析も進んで……展開Haeeeeeee
自分が書き込んだテンプレ文がwikiに使用されててちょっとウレシス
で、自シ台スレはage進行では無くなったの?
605 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 23:03:25 ID:WTr2PUjt
606 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 23:04:20 ID:Ofov7PvQ
>>602 ごめん
専ブラのsageチェックいれっぱだった
同人だからいつも入れっぱなしって人も多いと思う
ageます
>>585 必死チェッカーの項目はは削除していいと思います。
でも
>>581の通り、感染してしまった人に感染源を尋ねる際の
質問はいくつか欲しいですね。
・ウイルス拾った場所
・ウイルスのファイル名
・ウイルスの挙動(プロセス名、キーは存在したかどうかなど)
・駆除後の結果
ぐらいですか。それを荒らしはスルースレに報告してもらうのはどうですか?
608 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 23:04:59 ID:1+ZCyEY3
すみません、他スレへのテンプレ改変して貼りたいんですが
何か「書き込み終わりました〜」とかいつもの画面出るのに投稿されてないみたいですorz
禁止ワードとか入ってたんでしょうか・・?
610 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 23:06:14 ID:jnHr6WBT
>>604 お帰り!昨日の必死チェッカー一位の人かな?
この自治スレは爆撃からも免れてるようだし、age進行で行かないか?>>all
ウィルス作者がその気になれば、すぐにココに辿り着けるだろうしさ
…でも何かついついsageてしまうんだよなぁ
このウィルスに関する警告を他板にも貼った方がいいんだろうか
自分が行くのは、生活一般と一般書籍なんだけどさ
同人か( ´,_ゝ`)プッと思われてスルーされそうだ_| ̄|○ il||li
つーか、2ちゃんねる以外の一般の人にも知って欲しいな
>>609 試しに貼ろうとした文をここに貼ってみてくれまいか?
直してみたつもりですがどうでしょうか。
深夜にまた出没しますので追加して欲しいものとかあればその時に。
では一旦落ち■ノシ
614 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 23:09:31 ID:xI5NHurA
他の板に貼るんなら同人板に対して敵意を持ってない・むしろ親近感湧いちゃうような所がいいけど…そんな板どこにあるんだろうorz
>>573 ほぼ間違いなく100%だべよ
そのコメントアウトしてある処理は、わざわざ別な人を犯人に見せかけるための罠で、
どこかの誰かが395さんより以前に解析して書き込む(あるいは偶然同じ書き込みをする)なんてあるかいな
たとえ一文字といえども、コメントアウトされている処理が1度も実行されなかったって言う方が無理があるがな(´・ω・`)
その書き込み掘れないのかな?
>>609 ギコでは普通に書きこめたお(´・ω・`)
現在ジャンプ系の〜ってヤツだよな
ゴメスに書いてみたお(´・ω・`)
617 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 23:11:25 ID:3OjtjGh5
>612
乙です
シマンテックとかトレンドマイクロには通報(検体提出)済みですか?
618 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 23:11:34 ID:sbU7/Nh+
>610
昨日のチェッカー一位は私です_| ̄|○ノシ申し訳ない・・
看板作ってた香具師です。
>609
再度やってみましたがダメです。全く変わらない_| ̄|○
もしやまとめブログの「ウィルス」がかかってるのかも・・?
ちょっと試してみますね。
620 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 23:13:30 ID:4ObvpNfR
ジャンプ13号→ワンピ→表紙にラチェット→中の人が稲垣→スマ板にお知らせ
したいのだが、ナマモノだから同人に否定的なんだよな。
621 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 23:13:39 ID:sbU7/Nh+
改変版。
現在、ジャンプ系の圧縮ファイルにウィルスが仕込まれていることがわかりました。
ろだ・P2P問わず、各自注意してください。
ウイルスは、感染すると同人板の特定スレに勝手に大量の書込みを行います。
(BBQ焼きで書き込めなくなる可能性があります。)
すでに感染している可能性もありますので、
ttp://www9.atwiki.jp/doujin-m/(今回の件についてまとめたwiki)
にて、感染確認方法を確認してください。(詳細・FAQもまとめてあります)
ウイルスベンダーはまだ未対応なのでスキャンしてもかからないかも知れません。
また現在、同人板の
:【緊急事態発生】 自シ台スレッド5【ウイルステラヤバス】
http://comic6.2ch.net/test/read.cgi/doujin/1140974901/ でウィルスを解析中です。
もしあやしいファイルを見つけた、実行しちゃったという方がいらっしゃいましたら、
スレまでご連絡ください。
あやしいファイルを落とさない・実行しないという自衛を徹底願います。
既に書きこんであるのを見てコメント書くだけ
コメント残ったままのウィルスって怪しすぎる
>473
窓の手なんかを使うのが簡単なのかも。
ごくシンプルなやつでは、
ttp://www.mlin.net/ にあるStartupCPL。
HKLM/HKCU/RunOnceすべてリストアップしてくれて、チェックを
外せば動かなくなる。ゴミ箱機能があるから戻すのも簡単。
StandaloneEXEバージョンがお勧め。
624 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 23:15:31 ID:sbU7/Nh+
あ、いけました。
多分wikiの次にまとめブログのアドレスが入っていたんで
それが引っかかったんだと思います。
これでよろしければ巡回スレに貼りますが・・
>>621 ねーねーこれmixiの日記にかいてよいー?
>621
乙ー
>(BBQ焼きで書き込めなくなる可能性があります。)
ここに
>591を
>>617 シマンテックには通報済みです。
トレンドマイクロは未通報。
どなたか通報先・通報方法をご存じではありませんか?
>>622 書き込み見てコメント書くことを考慮してませんですた(´・ω・`)
629 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 23:17:38 ID:zcnuj/MA
>>621 > (BBQ焼きで書き込めなくなる可能性があります。)
(BBQ焼きで2ちゃんに書き込めなくなる可能性があります。)
にしてみてはどうでしょう?
同人板にだけ書き込み出来なくなると勘違いする人もいそうだし。
630 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 23:18:04 ID:zIOgTcqM
>>614 昔からダウソ板と関係がありそうなPCゲーム板には貼りませんでした
>>610 ゴメソただの一名無しでした。お前の本命は看板職人の
>>618さ
>>2のテンプレの
>過去に半角二次元板で確認された、AntiLoウイルス(の亜種)のようです。
だけど、
>>172ってことだし、亜種って言っちゃっていいものなの?
んな細かい話はどーでもいい?
>>621 BBQ焼きで書き込めなくなる可能性があります。
↓
BBQ焼きで2chに書き込めなくなる可能性があります。
と危機感煽ってみたらどうだろう
>>621 同人の前にBQ喰らって書き込め無くなるよ!を持ってきた方がいいと思うんだが
○自分的テンプラ案
※2chへの書込みが規制される危険性があります※
現在2chの特定スレの勝手に大量の書込みを行うウィルスの感染が蔓延しています
現在、ジャンプ系の圧縮ファイルが感染源と見られていますが、他ファイルからの感染も疑われます
ろだ・P2P問わず、各自注意してください。
(このウィルスに感染していると思われるPCの書込みはBBQ焼きで対応している状態です)
すでに感染している可能性もありますので、
ttp://www9.atwiki.jp/doujin-m/(今回の件についてまとめたwiki)
にて、感染確認方法を確認してください。(詳細・FAQもまとめてあります)
ウイルスソフトではまだ未対応の可能性が高いので、スキャンしてもかからないかも知れません。
また現在、同人板の〜以下一緒
633 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 23:19:11 ID:Q/0yXCU7
ヲチと懐かし漫画は友好的だった
行きつけのスレに張ったところみんな真剣に考えてるみたい
ソース読んで見たけど、これゾヌ2用にコッパたんが作ってる板一覧ファイルの
同人板のところのURLを弄ってもらうだけでとまるがな(´・ω・`)
もちろん亜種が出たらまた始まるけどな(´・ω・`)
なんなの、この厨房ソースコード
ニュースサイトとかに情報提供してみたらどうかな?
こんな時に限ってVIPの鯖が落ちてるよ…
638 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 23:22:15 ID:jnHr6WBT
>>632読み返すと日本語変だお(´・ω・`)
書きなおすお(´・ω・`)
※2chへの貴方の書込みが規制される危険性があります※
現在2chの特定スレの勝手に大量の書込みを行うウィルスの感染が確認されています
現在のところジャンプ系の圧縮ファイルが感染源と見られていますが、他ファイルからの感染も疑われます
ろだ・P2P問わず、各自注意してください。
(このウィルスに感染していると思われるPCの書込みはBBQ焼きで規制している状態です)
すでに感染している可能性もありますので、
ttp://www9.atwiki.jp/doujin-m/(今回の件についてまとめたwiki)
にて、感染確認方法を確認してください。(詳細・FAQもまとめてあります)
ウイルスソフトではまだ未対応の可能性が高いので、スキャンしてもかからないかも知れません。
また現在、同人板の〜以下一緒
2行目、「特定スレの」は→「特定スレに」で宜しいでしょうか?
これで良いと思います。
>>635 そうなんです。そこに対策を頂くだけでポツリと止まってしまうはずなんです。
お察しのとおり、複数のメニューを利用するような亜種が出たらアウトです。
>639
シリアルないとだめなんだね、そこ
トレンドマイクロにはバスターユーザーじゃないと報告できないじゃないの?
ではこんな感じで・・
※2chへの貴方の書込みが規制される危険性があります※
現在2chの特定スレに勝手に大量の書込みを行うウィルスの感染が確認されています
現在のところジャンプ系の圧縮ファイルが感染源と見られていますが、他ファイルからの感染も疑われます
ろだ・P2P問わず、各自注意してください。
(このウィルスに感染していると思われるPCの書込みはBBQ焼きで規制している状態です)
すでに感染している可能性もありますので、
ttp://www9.atwiki.jp/doujin-m/(今回の件についてまとめたwiki)
にて、感染確認方法を確認してください。(詳細・FAQもまとめてあります)
ウイルスソフトではまだ未対応の可能性が高いので、スキャンしてもかからないかも知れません。
また現在、同人板の
:【緊急事態発生】 自シ台スレッド5【ウイルステラヤバス】
http://comic6.2ch.net/test/read.cgi/doujin/1140974901/ でウィルスを解析中です。
もしあやしいファイルを見つけた、実行しちゃったという方がいらっしゃいましたら、
上記スレまでご連絡ください。
あやしいファイルを落とさない・実行しないという自衛を徹底願います。
645 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 23:26:01 ID:xI5NHurA
646 :
vipper:2006/02/27(月) 23:26:57 ID:Y8FJVxK9
こ れ は ひ ど い
化粧板の魔女スレにまでわざわざテンプラ貼ったのは
魔女使い=同人ヲタ多し との考えで?
648 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 23:27:15 ID:H78jhoFT
>642
ありゃ、そうなんですか・・・。
バスターユーザなんで通報代行できますが、
>612のファイルを送ればいいのかな?
649 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 23:27:52 ID:kr18tF1R
だな
私もユーザーなんで通報できるけど、どう書けばいいんだ?
>>431のにくちゃんねる過去ログの900以降がrubyで書かれたウィルスの話題だけど関係あるのかな?
VIPからきますた
>>640 まだ間違ってたお(´・ω・`)
自分の脳みそ(´・ω・)カワイソス
正直もう液晶見つめすぎて目が痛いお(´・ω・`)
>>644案で行きますか
各自自分の行きつけの他板のスレにカキコしてください
…ってことでオケ?
★★★★★★★★★★★★同人板運営陣が新種のウイルスをVIPのせいに★★★★★★★★★★★★★
451 :ウイルス蔓延中!要感染確認@自シ台スレ :2006/02/27(月) 21:11:43 ID:gWeJlev4
>>433 反応ありがとう!
「これで当面は大丈夫ですが、完全ではないので完全な駆除方法が出るまで
Wikiをチェックし続けてください」
とかがいいかな?
ていうかこの仕業って犯人…?vipper?
他
>>443.
>>456.
>>498等VIPへの罵倒多数。
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
現在2ch同人板
http://comic6.2ch.net/doujin/で発生中の謎のウイルス 「VIP★BUSTER」の発生&感染を同人板自治厨がVIPのせいに!
877 :以下、名無しにかわりましてVIPがお送りします :2006/02/27(月) 21:16:30.58 ID:ItW41uazP
本スレでwiki荒らしたのをVIPPERのせいにしてるお(#^ω^)
こいつらウイルスよりVIPPERの突撃の方が怖いってことを忘れてるお(#^ω^)
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
同人板自治スレ
【緊急事態発生】 自シ台スレッド5【ウイルステラヤバス】
http://comic6.2ch.net/test/read.cgi/doujin/1140974901/l50に突撃だ!
同人板の老化自治厨共にVIPPERの真のクオリティを見せてやろう!!!
山田スレに↓ってあるけど
412 名前:[名無し]さん(bin+cue).rar[] 投稿日:2006/02/27(月) 22:26:46 ID:1Rr29YxZ0
>>411 ウイルスバスターも本日2回目のUPDATEで対応したようだよ。
「BBQ焼き」って何?って人も結構いそうだから
BBQ焼き(特定ホスト指定の書き込み規制)
にした方がよくない?
>653
乙です・・とりあえず休んでください(´・ω・`)c■オチャドゾ
かく言う私も看板作成で疲労→でも熟睡出来Neeeeeeee!!って感じですが。
では>644貼ってきます〜。
659 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 23:32:11 ID:Q/0yXCU7
◆eYKXFMdxpw は今すぐ巣に帰れ!!
リロ忘れすみません_| ̄|○
>657
BBQについての解説ですか〜・・もう少しわかりやすいのないでしょうか?
>>657 そこはもう、PCの書込みをBBQを規制しているっていう文の流れで感じてほすぃ
PCの書込みはBBQ焼きで規制→PCの書込みは運営側で規制
にする?
はいはい
ってかウィルス作成者がvipと同人板を仲違いさせて
自治スレの機能を止めようとしているとしか思わないだろう普通
663 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 23:35:50 ID:O/wZ4W8F
◆eYKXFMdxpw
ウイルス作った本人だろ?
664 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 23:35:59 ID:4ObvpNfR
VIPの悪い面を凝縮させたような馬鹿はもうほっとけ。
>>662 だんべな
角煮の時も同じ工作してる奴居たし
>>623 レスありがとう。
このツールいいなあ…レジストリをグラフィカルにした感じだね。
しかし英語のツールなのか…。
個人的には使いたいけど、どうしたもんだろう。
>661を元に改定してみます。長文ばかりすみません_| ̄|○
※2chへの貴方の書込みが規制される危険性があります※
現在2chの特定スレに勝手に大量の書込みを行うウィルスの感染が確認されていま
す
現在のところジャンプ系の圧縮ファイルが感染源と見られていますが、他ファイル
からの感染も疑われます
ろだ・P2P問わず、各自注意してください。
(このウィルスに感染していると思われるPCの書込みは運営側で規制している状態
です)
すでに感染している可能性もありますので、
ttp://www9.atwiki.jp/doujin-m/(今回の件についてまとめたwiki)
にて、感染確認方法を確認してください。(詳細・FAQもまとめてあります)
ウイルスソフトではまだ未対応の可能性が高いので、スキャンしてもかからないか
も知れません。
また現在、同人板の
:【緊急事態発生】 自シ台スレッド5【ウイルステラヤバス】
http://comic6.2ch.net/test/read.cgi/doujin/1140974901/ でウィルスを解析中です。
もしあやしいファイルを見つけた、実行しちゃったという方がいらっしゃいました
ら、
上記スレまでご連絡ください。
あやしいファイルを落とさない・実行しないという自衛を徹底願います。
アクセス規制って普通に書いてもいいんじゃない?
BBQはちょっとピンと来ない人多そう。
671 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 23:36:44 ID:dkXegVO4
つ[スルー]
>660
BBQ焼き=荒らしカキコのIPを書き込み規制すること
ではどうか
674 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 23:37:24 ID:fjwWOX7L
いい加減スルーしろよ
675 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 23:37:56 ID:Q/0yXCU7
なんとかなりそうな感じ?
巡回先がジャンプ系AA多いからそっち方面にはりつけに行くぽ
メモ帳改行変だった_| ̄|○
※2chへの貴方の書込みが規制される危険性があります※
現在2chの特定スレに勝手に大量の書込みを行うウィルスの感染が確認されています
現在のところジャンプ系の圧縮ファイルが感染源と見られていますが、
他ファイルからの感染も疑われます
ろだ・P2P問わず、各自注意してください。
(このウィルスに感染していると思われるPCの書込みは運営側で規制している状態です)
すでに感染している可能性もありますので、
ttp://www9.atwiki.jp/doujin-m/(今回の件についてまとめたwiki)
にて、感染確認方法を確認してください。(詳細・FAQもまとめてあります)
ウイルスソフトではまだ未対応の可能性が高いので、スキャンしてもかからないかも知れません。
また現在、同人板の
:【緊急事態発生】 自シ台スレッド5【ウイルステラヤバス】
http://comic6.2ch.net/test/read.cgi/doujin/1140974901/ でウィルスを解析中です。
もしあやしいファイルを見つけた、実行しちゃったという方がいらっしゃいましたら、
上記スレまでご連絡ください。
あやしいファイルを落とさない・実行しないという自衛を徹底願います。
>669
ちょっ……
本体って
ソース見ると
鯖.2ch.net/板
の鯖と板両方をbbsmenu2から受け取ってるから、
ゾヌ2用板一覧の中の人と2ちゃんねるの偉い人が組んでダミー板作ると
ウィルスホイホイが出来るお
鯖を.2ch.netまで含めて取得して無いから、ダミー板は2ch無いに作らないと駄目な所が(´・ω・`)ショボーン
680 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 23:41:02 ID:4ObvpNfR
681 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 23:42:17 ID:H78jhoFT
>669
ありがとうございます、通報してきますノシ
>677
書き込めなくなったと気付いた人が自分で調べた方が良いかと。
わからない単語を解説し出すとキリ有りませんし、
「書き込めなくなった時」みたいな項がプロクシ規制表示時に出たはずです。
683 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 23:44:25 ID:b+7AXGID
他板にコピペ啓蒙は、その板の雑談系のスレのみ対象にした方が良いかと
684 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 23:45:24 ID:0q1KVxbu
VIPから助けに来ました。
なんやら大変なようで・・・・
なんか出来ることある?
>682
自分もそう思う。
ただ、>677のエラーメッセージにウィルス感染の可能性あり
とでも付け加えてもらえるとうれしいんだが。
自分で言うのも何ですが・・>676でおkですか?
>683
あとは人が集まりそうなスレでしょうか。
〜なIDを出そう!のようなスレは無差別に人が来る気がしますが。
>686
もうちょっと言いようがあるだろう…
>684
すまんね、ちょっとピリピリしてて
気持ちだけうけとっておくよ、ありがとう
689 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 23:47:38 ID:Q/0yXCU7
作品の総合スレに張ってみたらみんな考えてくれて、IDチェック始めてくれたよ
行きつけのスレだったらさらっと話題を出して
URLをちょんっと置くだけでいいと思うよ
長いテンプレとか読んでくれないかもしれん
691 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 23:48:12 ID:GBvrreTe
自治
嫌
トレ
パク
厨
晒
バスターに報告してきました。
あんまりあちこちに貼りすぎると、マルチ扱いになるからなー
694 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 23:49:26 ID:zcnuj/MA
>681ですが、トレンドマイクロにさくっと通報してきました
もちろんウィルスの実行はしていないですが、
万一このIDで爆撃あったら教えてください
……といってもあと10分でID変わっちゃいますねw
ぶっちゃけおいらもVIPから来たお・・・
VIPから来たけど嫌われてるようなので
だまってますね
698 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 23:51:04 ID:b+7AXGID
あんまりコピペしまくって、スレの空気壊しちゃうのは戴けないので・・・
基本は雑談スレ・IDスレ・ひとりごとスレ(って他板にあるの?)系かな
一スレに一レスだけ告知できればそれで伝わるよ
>>676 それでおkだと思うよー
少年漫画板からきたんだけど、IDチェックとかどうすればいいの?
>>669 いや、それは削除したほうがいい。
捨てアド取って通報代行者と直接やりとりしたほうがいいと思う。
702 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 23:51:49 ID:Q/0yXCU7
VIPは一部が悪いだけで全部が悪いんじゃないことくらい分かってる
手伝ってくれるって気持ちだけで嬉しい
◆eYKXFMdxpw はもって帰ってくれ
>692 >681=695
共に乙。
報告無ければ行ってくるか、と準備始めるところだった。
早く対応してくれるといいね。
※2chへの貴方の書込みが規制される危険性があります※
これは2chのヘビーユーザーには効果があっても
常駐者じゃない人が見ると説得力に欠ける気がするから
一行目を抜いてコピペしてもいいかな
とにかく悪さをするウイスルだってわかれば
じゃあ>676貼ってきます。
>690-691
それは難しい所ですね(´・ω・)
漫画系の板は軽く、他板はテンプレ・・って形にしようかと。
そこまでマルチはしないようにします_| ̄|○
706 :
テンプレ案1:2006/02/27(月) 23:53:09 ID:gWeJlev4
もう日付も変わるので、いろいろテンプレ置いておきます。
自由に改変・編集して使ってください。
特に駆除方法に関しては、たくさんの人に見てもらって改変してもらいたいです。
1.前準備
感染ファイルは拡張子(*.exeや.scrなど)を隠していると非常に見つけにくいです。
パソコンの初期設定では拡張子を隠す設定にしてあることが多いので、
下のサイトさんを参照の上、拡張子を表示させてください。
http://www.cdwavmp3.com/dl/extention/ext_hyouji.html 2.感染確認方法はwikiにある通り。
(つづく)
707 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 23:54:24 ID:YUTx2a1H
すまんね、ピリピリしてるだけでVIPPERキライじゃないんだ。
気持ちだけありがたく受け取るよ。ありがとうね。
…で、すまんが空気読めないのが一人いるんで持って帰ってもらえないだろうか。すまんね。
708 :
テンプレ案2:2006/02/27(月) 23:54:54 ID:gWeJlev4
3.駆除方法
駆除方法は個人の責任に基づいて行ってください。
レジストリの修正などの作業による不具合が発生しても対応いたしかねます。
ですが、ちゃんと順序どおりに駆除すればトラブルはそんなに起こらないと思います。
1. ウイルスの停止
タスクマネージャーを起動させます。
WindowsXPの場合、ツールバーの空いたところで右クリックし『タスクマネージャ』を選択するか、
Ctrl+Alt+Delキーを押すことで起動します。
感染確認方法で見つけたウイルス名を探します。
それを選択してプロセスの終了を実行して下さい。
2.レジストリを修正
(※レジストリの修正は個人の責任に基づいて行ってください)
レジストリエディタを起動させます。
起動するには、[スタート]→[ファイル名を指定して実行]から『regedit』と入力し[OK]を選択します。
(つづく)
>669
通報終わったみたいなので
削除した方がいいかもですね
710 :
テンプレ案3:2006/02/27(月) 23:55:36 ID:gWeJlev4
修正を行う前に、レジストリのバックアップを取ります。
レジストリエディタ左側の画面で一番上に表示されている [マイ コンピュータ]を選択します。
次に[レジストリ]メニューをクリックし、[レジストリ ファイルの書き出し]を選択します。
(注意: Windows XP をご使用の場合は、[ファイル] - [エクスポート] の順に選択してください。)
・Windows 95/98/NT の場合は、保存する場所を [デスクトップ] に変更します。
・Windows Me/2000/XP の場合 は、ウィンドウ左側に表示されているデスクトップアイコンをクリックします。
次にファイル名ボックスに任意のファイル名を入力します。
(ファイル名は「regback」とか適当で構いませんが、つけたファイル名を覚えておいてください)
書き出し範囲が [すべて] に設定されていることを確認し、[保存] をクリックします。
この操作で、デスクトップ上にバックアップファイルが作成されます。
バックアップを取り終わったら、次のキーを調べます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
driver32=<ウイルスのパス> -x
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
driver32=<ウイルスのパス> -x
上記の場所にあやしいウイルスのパスが書かれたキーが見つかったら、
必ず<ウイルスのパス>の部分をメモに控えておいてください。
(後でウィルスを本体を削除する時に使います。)
それからこのキーを削除します。(削除はキーを選択-右クリック-削除でOK)
(つづく)
>>706 一般のサイトだし、一応hは抜いた方がいいと思うんですが…
>>701>>709 やはりそうですよね(ノ∀`)アチャー
とりあえず、アクセス不可にしておきました〜
713 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 23:56:26 ID:4ObvpNfR
>>705どこの板に貼ったか書いてもらえると、ダブらずに済むと思う。
714 :
テンプレ案4:2006/02/27(月) 23:56:26 ID:gWeJlev4
ゾヌ2用板一覧の中の人(コッパたん)にbbsmenu2の同人の所ダミーに書き換えるようにお願いしてきていい?
>>686 ∧_∧ +
(0゜・∀・)
(0゜∪ ∪ +
と__)__) +
とりあえず自分が感染していないかを確認しろって事だな。
◆eYKXFMdxpw ID:ddZLgJJNが飛んだ迷惑をお掛けしているようで、すみません。
特に自分には技術もないので大人しく巣に帰りますね。
801板のハガレンすれにもう張ってあったよ。
>713
それもそうですね・・
ここだと混乱するのでどこか実験用に立てたスレ有りませんか?
そこ使うと良いかと。
>716
おまいかわいいな
>716
いえいえ、お気持ちありがとうございました
721 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 23:59:18 ID:YUTx2a1H
>>716 殺伐とした中ちょっと萌えたのは秘密だ(*´д`*)
722 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/27(月) 23:59:26 ID:xI5NHurA
ID:ddZLgJJNはVIPのスレでもかなりの池沼なんで。
事件解決をwktkして待ってます
725 :
テンプレ案5:2006/02/27(月) 23:59:51 ID:gWeJlev4
>722
ゴメススレですね。
自分で立てたけど我ながら面白いスレタイだ・・(´エ`)
730 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/28(火) 00:00:40 ID:GOF+/lOM
>>716 気持ちがすごい嬉しい。ありがとなノ○ のど飴でよかったらどぞー
みんなもおつかれさまだぽ
旦~ 旦~ 旦~ お茶置いていく
731 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/28(火) 00:00:47 ID:b+7AXGID
>>716 素直な子は嫌いじゃないぞ 勿論ツンデレも嫌いじゃないが
>>715 DUMMYにしちゃうと、ゾヌ2使いが同人板読めなくなるだけ?
お願いしちゃってもいいかなー。
僕は悪者ですか
733 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/28(火) 00:01:47 ID:xI5NHurA
734 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/28(火) 00:02:27 ID:GOF+/lOM
735 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/28(火) 00:03:08 ID:xqdtQpQF
あとはシカトすればいい
736 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/28(火) 00:03:11 ID:UA/1iZ6u
>734
ヌルー汁
738 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/28(火) 00:03:27 ID:IxQb/s4z
>>732 うん。
反省するなら今のうち。
皆がんばれー。
テンプレ貼ってくれてる間くらい静観したらどうかね…
>733
下のでおkだと思います。
まだ2しか進んでいませんし・・
あと、wiki管理人さんいましたら追加お願いします〜。
742 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/28(火) 00:03:45 ID:1tSD5HN3
>732
空気の嫁無いやつは何処行っても嫌われるぞ
っ[荒らしに反応するあなたも荒らしです]
744 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/28(火) 00:04:26 ID:GOF+/lOM
自分の行き着け総合も真剣に避難所やIDの話になってる
総合スレッドや統一スレッド、バレ系には行ったほうが吉
ちゃんと説明すればみんな分かってくれる
日付変わったことだし、NG登録し直し推奨
>>731 ゾヌ2用板一覧は、全部入り、過去ログ鯖抜き、ライト版の3つがあって、
そのうちの過去ログ鯖抜きを今回のウィルスは読んでいるので、
それだけ弄ればおk。
それに板一覧URLを設定している人のみ影響を受ける( おいらも(´・ω・`) )。
便利なのでゾヌ以外の専ブラの人も結構使ってるらしい・・・
>>740 リンク追加すればいいですか?
それともテンプレ追加すればいいですか?(´・ω・`)
>>732 空気読めない人はVIPにもいらないです><
ずっとここチェックしてるから流れは掴んでるんだけど
常駐スレに唐突に15行以上もあるテンプレ張られたのを見たら、ちょっと引いた。
3行ぐらいでサラッとお知らせして、誰か質問してくる人がいたらテンプレで誘導って感じに出来ないでしょうか。
だーかーらー
つ[スルー]
>748
>749さんのテンプレ、
及び今回の貼り付け報告スレについて記載をお願いします。
>>754 了解しました。
スレの方は貼ったので、テンプレ貼ってきますノシ
>712
ありがとうございました。
トレンドマイクロが迅速な対応してくれるといいんですけどね。
760 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/28(火) 00:12:22 ID:DhNCDx4o
停止後の書き込みだから落とせないんじゃないかな
>751
椅子スレみたいなシンプルなほうがいい?
角煮の時もそうだけどVIPを引き合いに出してくる奴はなんなんだぜ?
>>764 火に油を注いで炎上するのを見物したい人なんでしょう。
お互いスルーが吉。
>>764 潰しあってくれるとでも思ってるんじゃないだろうか犯人が。
日頃VIPを煙たがる連中の仕業だお
それよりもお前のしゃべり方こそなんなんだぜ?
テンプラはよく読んでほしい…
操作の部分はハマーさんのサイトを参考にさせてもらったけど、
今回のウイルスに合わせてかなり改変してる。
もう殆ど自分の言葉で書いてるから、そのままテンプレとして乗せられるとオソロシス(´・ω・`)
>>767 むしろ自分たちを特別だと思ってる馬鹿の仕業だと思うが。
もうVIP絡みの話はいいから。
煽ってる理由とかここでは関係ないし。
同人→どうじん に変えるとかでも大丈夫なはずだよね?
>>658 お茶は遠慮なく貰っておく 且⊂(゚∀゚*)ウマー
寝れないってのは良くわかるお(´・ω・`)
テンプレ考えといてなんだが、いきなりの長文は引くな…
2chに書き込めなくなっていませんか?
書き込めなくなっているなら、貴方のPCが2chを狙ったウィルスに感染しているかもしれません
とか書いてみて、反応があったらテンプラ投下とかでどうだ
誘いうけ臭すぎ?
ま・やってみるお(´・ω・`)
とりあえず生活一般に行ってみるお(´・ω・`)
犯人見てるんだろ?
家庭裁判所で僕と握手!
>774
レス番がななしw気になって寝れないのか体がおかしくなって寝れないのかw
ちょっと意見なんですが反応後テンプレだと
反応無し→効果無し、反応有り→再度出向かわなくてはいけない
ってのが有るんですが・・ちなみに長文投下だと今の所反応無し?っぽいです。
何か案が有ると良いんですが・・
ちなみに「ト・・レ・・ス?」スレでも話合っています。
さて・・申し訳ないですが、今日は学校なんでそろそろお風呂行ってきます。
明日は卒業式です・・ハヤイヨー('A`)ポソッ
781 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/28(火) 00:36:32 ID:koYpMMLo
必要な事を全て書くと長くなりすぎて目が滑るよ。
それより、
ただ今タチの悪いウィルスが蔓延しています。
どうやら圧縮ファイルの中に仕込まれていたようです。
詳しくは‥‥‥‥
でwikiやここのURL張った方がよくないか?
>778-779
うわ、ちんたら書いてたら被った…ごめん
おいらアホだからどれが良いのかも分からんがな(´・ω・`)
同人板住人の人が決めて欲しいがな(´・ω・`)
朝からかなり進んだんだね、みんな乙!
解決まで時間はかかるだろうけど道が開けてよかった・゚・(つД`)・゚・
395 ◆veZNGgrqUcさん本当ありがとう、おまいさんと結婚したいぐらいに感謝してるよ
>>778 細かいですが
>bbsmenu2の同人板のところをダミーに書き換えることはお願いできないでしょうか?
の部分に違和感。
「書き換えることは可能でしょうか?」
「書き換えて頂けませんか?」
とか、どうだろう。
>781
ですね。さらっと誘導できる形の方が実用的かも。
今き・・・・・
各所への通報、終わっているようですね。
念のためこちらからもTrendMicroに送りました。
>>778 ほとんど問題ないと思いますが
>ダミーに書き換えることはお願いできないでしょうか?
だと若干言い回しが不自然なので
→ダミーに書き換えることは可能でしょうか?
でいいと思います。
>>781 や、コピペテンプレじゃなくて、スレ一覧作ってる人へのお願いだから
orz
ちんたら書いてたら被ったorz
文学部だったが、文章作成は苦手です。
自分は
>>780さんのに一票。
>>768 タイトルが思い浮かばなくてメニューに載せていませんが
うp済みの
>>749テンプレは様子見した方がいいですか?
793 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/28(火) 00:40:46 ID:RKQxnB2o
>787
乙です、ご協力ありがとうございました
AntiLoチェッカーで対応できそうですか?
795 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/28(火) 00:43:49 ID:IdlEmsWM
>>787 ちょwww遅www
でもそんな通報屋たんが好き♥
つーかおいらが書いてきた場合、それに返答があった場合どうしたらいいんだんべ(´・ω・`)
やっぱり板住人の人の誰かが書いてきた方がいい?
>>787 某所さんこんばんはです
検体届きましたでしょうか?
>>798 無事届いてます。
ってか、新種山田と重なるとは思ってなかった物でorz
#そちらがチェッカー作っちゃった方が速いような気もしますが・・・・(ぉ
802 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/28(火) 00:56:55 ID:CL5vGHag
VIPからきてます昨日から
みんなカコイイ!!!!
>>799 管理人って私のことですか?
wikiの扱いは住人さんのものなので、どうぞどうぞ。
違ってたらテラハズカシス
>>749テンプレどうしたらいいんだろう。
メニューにリンクしていいのかな…(´・ω・`)
>805
ほんっと乙です!!
>805
お疲れさまです〜!
>>339 解析おつかれさまです。
ところで名前欄のことなんですが、初期型はデフォ設定でした。
その対策として、管理の方が「デフォX2」にデフォを設定することで
「名前長すぎです」エラーが出るように対策。
おそらく、そのバージョンはそれに対応したver.2のようなものだと
思われます。
その後、専用ブラウザ対策のあぼーん対策か名前欄を
「名無しさんどーでもいいことだが。」をランダムに短くしたものが
出回っています。
つまり、名前に関しては、
1.デフォ
2.「名無しさんどーでもいいことだが。名無しさんどーでもいいことだが。」
3.「名無しさんどーでもいいこ」等、ランダム
の3種は最低限ありそうです。
もし、1種のファイルにつき1種ということならば、あと2種感染ファイルが
あることも考えられます。
爆撃キーワードは新しいverほど、霍乱で変えている可能性もありますね。
自治に対応していっていないのは、逆に対応情報の収集目的かと。
ざっと気が付いたことだけ書いてみました。ありがとうございます。
実際に感染してテストはしてないので、何とも言えないけどたぶん検出するはず。
>>804 749は駆除方法とか詳しい人が
見てくれるの待ってるけど…
誰か…
>>811 おりょ?
それじゃ、今動いてるのはうpされたソース以外の亜種って事?
もしかしてbbsmenu2弄ってもだめぽ?
>804
とりあえずメニューにリンクしちゃって、
別の意見が出たらそのときにまた対応すればよろしいのでは
ないでしょうか?
あ、ごめん。
>elsif body.match(/名前が長すぎます/)
>name.chop!.chop!
ってなってた。
>>812 乙です。VMで例のウィルスを実行してあるのに試してみました。検出してくれるようです
あ、でも今動いているのは名前欄空白で書き込んでるっぽいね?
821 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/28(火) 01:14:49 ID:sMn36TlP
>>814 意味がないという事はないんじゃ
これまで感染したPCの攻撃を無効にできるだろ
それだけでも随分減りそう
823 :
818:2006/02/28(火) 01:15:36 ID:y+j7bwNq
ごめん、誤爆ったorz
>>811 >1.デフォ
名前欄空欄で初代
>2.「名無しさんどーでもいいことだが。名無しさんどーでもいいことだが。」
2代目
3.「名無しさんどーでもいいこ」等、ランダム
ソースがうpされた物 3代目
って事?
スキャンログに不備があったため、
ただいまANTILOチェッカーを差し替えました。
なお、検出には影響ありませんのでご安心ください。
>>820 それがマジなら、今日このスレで名前欄の不自然さを指摘したのを見て
犯人が変えてきた?
>>828 おいらもよくわからんけど、普通は作者ここ見てると思うお
だから2段目3段目の対策方法は書かないようにしてるお
>>828 指摘されたのいつだっけ?
時間的におかしくない?
>825
3はデフォを適当に削ったり繋げたりして作ってるんじゃない?
>830
始めに指摘されたのは26日じゃない?
>>828 犯人がここを見ているのは既に判っている。
…で、向こうも何らかの対応を常にし続けているのも明白。
恐らくそうだと考えてもいいだろう。
そうなると、既に4代目感染者がいると言う事になる。
細かい部分で更に厄介な改造を加えてるかもしれないな。
最悪、bbsmenu2対策したのも既に流れているかもしれない…
爆撃見てきたけど名無し名が変更されたのと同時だから
普通に空欄で投下されてるぽい
>>831 うpされたソースだと
>>817に書いた通り長いって言われたら短くしてるみたいだお
問題はどれが初代で2代目で3代目かだお
うpされたソースが3代目のものなら話は早いお
それ以前も同じ作りって事だから
836 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/28(火) 01:26:53 ID:+35QUrM2
犯人もそうとうしつこいな。
同人になんか恨みあんのか?
もしかすると、犯人は既に幾つか先を見越したウィルスを用意しているかもしれない。
要は、名無し、書き込み内容、キーワード、参照元をいじるだけで
表上はかなりのパターンを作れるんだから。
しかし、そうなると、常にどこかでアップし続けてるんだよな。
(nyなのか…それとも…?
>>833 そりゃURLベタ書きソースのURL書き換えるだけだからね
少なくともこのスレのここ数時間の書き込み見てれば対策するべよ
問題は今稼動してる物(の多く)がうpされたソースよりあとの物かどうかって事だぜ?
>>825 最低その3種はある、もしかしたらまだあると思います。
ウィルスがトロイ系でないとすれば、アップデートも難しく
それぞれ感染したverで除去するまで動くと予想。
あ。あと一つ間違いが。2は下のが正解です。
おそらくデフォ-2文字の設定にした?のでデフォが長くなった今は
はじかれているのかと。
>2.「名無しさんどーでもいいことだが。名無しさんどーでもいいことだ」
ちょっと待ってくれ
書き換えしたのがそんなにすぐに広まるとは思えない
その場合、山田は情報撹乱の線も視野にいれるべきだと思う
というか、山田にしては少し疑問に思う部分がある
>>835 初代は「嫌」というのが対象になっていないかもしれません
初日に試しにスレを一つageてみましたが爆撃が来たのは2日目からだったような
>>837 用意するも何も、こんなの1日かからずに書けるスクリプトだぜ?
問題は、犯人がどれほどの腕があるかだぜ?
ソース見るとアホとしかいえないけど
nyやってるようなやつは大体ちゃねらで
ダウソ板くらい見てるもんだと思ってたけど、まだこの話
周知が徹底してねーんかな…
うぷろだも数多いし。一番いいのは「拾うナ!」に尽きるんだが無理だよなあ
そして魔の木曜日がまた来るわけやね。
1日でこんなに進展したのか
みんなおつかれさま
何もできない俺はnyしてるやつにかたっぱしから警告してくるよ
あーもー火曜かよ今日
>>839 よくわからんけど、bbsmenu2を直せばとまる可能性が大って事でおk?
なら
>>806書いてくるお
>>843 雑誌で紹介されてた頃もあったし、2ch見ないでダウソしてる奴周囲に結構いるよ…。
しかもロクにウイルス対策もスパイウェア対策もしてないから恐ろしい。
私が思えている限りではこんな進化を遂げたように見えたよ。
23日 デフォ名「名無しさんどーでもいいことだが。」のみで書き込み。
七誌書き込み規制により荒らしが消える。→デフォ名でしか書き込まないタイプ。
24日 七誌書き込み規制を突破。書き込みできないはずのデフォ名
「名無しさんどーでもいいことだが。名無しさんどーでもいいことだ」で
書き込みを始める。→デフォ名でしか書き込まない&規制突破ができるタイプ。
25日 デフォ名を適当に削ったり繋げたりして名前を作る。
>>842 書き換えはすぐ出来ても感染を広めるのは時間がかかるんじゃないか?
少なくとも攻撃は激減するだろ
>>847 よろしくたのむ。
作者さんにしても便利なツールを
阿呆に使われたら嫌だろうしまったく腹たつよな
>>850 でも、角煮の場合うpろだに上がってから1〜2時間で爆撃始まってたお
スレ読まずにうpろだに直接行って適当にファイル落とす人が結構居る見たいだお
>850
24日の七誌書き込み規制突破は規制処置からわずか7時間だったよ…。
>851
乙でした!
スレ書き漏らしてしまってすみません。
お手間をおかけしました。
>>849 だとしたら今出回ってるもの全てが板一覧URLが固定になっている可能性がかなり高いね
>>7時間
同人板にはりついて、効果がないから焦ったんだろう。
発見されたよりたくさんのブツに仕込んであちこちに上げたのかもしれん。
糞ウイルスに引っかかるアホは死ねばいのに
ウザイな
862 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/28(火) 01:44:56 ID:IMU/nazj
>854
そういやウイルス作った人もゾヌ使ってる可能性あるんだよな。たしかにやだな
>>855-856 とにかく山田なら攻撃が一時的にでも激減するはず
様子を見るだけでも意味がある
t
>>865 駆除対応キタ━━━━(゚∀゚)━━━━!!
俺以上の神降臨キタ━━━━(゚∀゚)━━━━!!
いやはや、頭が上がりませんな。
>865
心から乙です!!
ありがとうございます!
ていうか、ロダやnyで落とした怪しげな実行ファイルを押すやつの気がしれん( ´・ω・)
向こうも年々上手く偽造してるんだけどさ。
対応している皆さん、本当に乙です。
>>864 となると、今夜は様子見が一番みたいですね。
ウィルス対策ソフトのワクチン定義に組み込まれて解決すればいいんですけど…
>865
本当に、本当に乙です!
>865さん輝いてる!
本当に乙です!
>865
ここの中の人だったのか。
目から鱗だ。
遅い時間までほんとに乙であります("`д´)ゞ
>>868 そんな私の憧れは、どう見ても某所の人さんです。
本当にありがとうございました。
>>847 たぶん、そうですね。
私もプログラムは詳しくないですが、そこが削除されれば
書き込めません。
>>863 ウィルスのUAの一覧に何故かゾヌが無いから可能性あるかもだけど
そんなこと議論にしも何にもならんがな(´・ω・`)
>>870 うまくも何もたぶんアイコンがフォルダアイコンになってるだけだお
880 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/28(火) 01:53:44 ID:9AtRIYjQ
882 :
374:2006/02/28(火) 01:54:48 ID:561JlaKa
最新のAntiLoチェッカーで確認してみたら検出しました
アンチウィルスでスキャンしたところ反応したのは
カスペルスキー→Trojan-Spy.Ruby.Kakkeys.h
AVG→PSW.Generic.AGB
ってとこです
バスター、ノートン、マカフィーのオンラインスキャンは未反応
>879
しってるお(^ω^)
上手くは言い過ぎたかもしれんw
やっぱりうっかりかかるやつがカワイソス( ´・ω・)つーことか。
>859
因みに25日タイプのウィルスが出回り始めたのは24日23時台。
今回捕獲できたウィルスがこれであれば、nyに流れ始めたのも
この時期ということになるけど合致するのかな?
886 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/28(火) 01:56:44 ID:iADkbkGX
>>864 まさか中の人とは……!
すごい。お二方が揃ってると思うと安心できる。
お世話になってます! 乙です!
395さん、おつかれさまです。
一応、気付いた点だけ書き出してみたのですが、
荒らし行為自体はAntiDojin Killerで止まるわけですよね?
名前欄の変遷についてです。
>>811 >>849
888 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/28(火) 01:57:48 ID:iADkbkGX
>882
検証乙。
多分水曜当たりから来週のジャンプ早売りがupされだすだろうからまた爆撃新種が来るかも。
毎週バレが上がるダウソスレ、週漫系ネタバレスレの人はウザがられても警告出し続けるべきだろうな。
ゲームは大丈夫かね、オルタはエロゲだったし。
エロゲもだが正直FF12あたりが怖いな。
>>all
お互い乙彼さまでした〜
>>887 止まるはずです。
ちなみに、拙作のKillerでは、プロセスを止めてからウイルスを削除してます。
名前欄の変遷については、もとからプログラムされていた模様です。
>名前欄の変遷については、もとからプログラムされていた模様です。
これってつまり最初は無し、対応されたら別なモノ、解除されればまた別なモノと
三重に網を張っていたと言うことですか((;゚Д゚)ガクガクブルブル
なるほど。だからあんなに新種の発生が早かったんだね>もとからプログラムされている
次の進化はプログラムにはないんですか?
395さん某所さん、ほんとに乙です。
毎晩ありがとうございます!
粗茶ですが ⊃旦旦~
>892
むしろ既に流れているか、その準備をしているかも。
さて、あとは患者さんがワクチンを拾ってくれるかなわけですが(笑)
あ、いや、初めから進化がプログラムに書かれているなら
次にどんな進化をするのか分かるんじゃないかと思って。
つーかこれってゼロから書かれたもんなんかね?
ほとんどコメントが無いソースだけど、一箇所だけ
> else
> #なんか知らんがエラー
> print body if $DEBUG
> $chx_err_count =+ 1
VirusTotalでscr調べてきた。
既出だったらスマソ
Antivirus Version Update Result
AVG 718 02.24.2006 PSW.Generic.AGB
DrWeb 4.33 02.27.2006 Trojan.PWS.Ruby
Ikarus 0.2.59.0 02.27.2006 Trojan.Win32.Agent.EZ
Kaspersky 4.0.2.24 02.27.2006 Trojan-Spy.Ruby.Kakkeys.h
UNA 1.83 02.24.2006 Trojan.Spy.Win32.Kakkeys
VBA32 3.10.5 02.27.2006 Trojan-Spy.Ruby.Kakkeys.h
今のところこれだけ。
あ、ずれてるかも orz
>>895 ちゃねらーはもう迂闊に開かないだろうから、
大量にバラまかないと効果ないんじゃない?
>>889 FFの名を語ってnyやらにファイルばらまくようなら
本気でタイーホされるよ。
>898
未知のエラー処理用じゃね
被害の拡大を防ぎたい気持ちは分かるんだけど見境なしにマルチコピペされるのは流石にうざいんですけど
>>902 そうなんだけど、コメント書く人はちゃんと書くだろうし、
全然書かない人は書かないし(おいらも)、なんでそこだけ書いてあるんだべと思った。
>904
数人で書いている可能性とかは?
見境なしにマルチコピペ?どこのスレですか?
気持ちは分かるんだけどそういう事をここに言いに来るあなたの根性はあまり美しいとは言えませんね
手本になったウィルスがあるとしたら何の可能性が高いの?
>>903 すみません。
やりすぎないように注意しますね。
>#なんか知らんがエラー
たしかに、癖のある書き方ではある。
全部見ないと判断つかないけどさ
あ、タグ化けてる
わあ!コッパさん
迅速な処置に感謝します!
913 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/28(火) 02:27:08 ID:sbUxt3+Z
まだ配布元が特定されてなかった時暇に飽かして全然関係ない半角のスレや落語天女なんかを覗いていたのに、
まさか自ジャンルの椅子バレが配布元とは、やられたね!たまたまダウソしてなかったけど。
今回ばかりは見境ナシのマルチコピペをしたほうがいいと思う。次に何にどう仕込まれるか解らないし被害が何処の板に及ぶかも解らない。
2ちゃん全体の問題だよ。
914 :
:2006/02/28(火) 02:27:23 ID:jCT0AsfI
コッパさん乙です!
>>910 コッパたんキタ━(゚∀゚)━!!
乙です。少なくとも解析されてるバージョンは停まると思うです。ありがとうです。
>911 お疲れさまです〜。止まるかな、wktk
>913
マルチコピペは反対。必要なら運営が2get禁止スレ立てとかして
周知するはず。
>>コッパさん
ありがどうございます〜
>910
お手数かけてすみません。助かります。
919 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/28(火) 02:30:13 ID:IMU/nazj
質問なんだが
>>626 大体暇人の玄人でなければurl弄りは出来ないから、それを元に判断すれば問題ない
なの?詳しくないからサパーリだけどこのウイルスについては問題あるんじゃなかろうか
椅子だけじゃなく他にも複数あると思うけど、前回の椅子バレを
ダウソした人は次も同じようにダウソして感染する怖れはあるんじゃないかな。
>>910 お疲れ様です。
迅速な対応感謝します。
これで明日朝どうなってるか楽しみだね。
更に進化してたら…orz
923 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/28(火) 02:31:29 ID:JrVuNsBo
>>910 ああとゾヌ2使いなので普段からbbsmenu2.htmlにお世話になってるです。ありがとうです。
>>916 感染者が一回電源切らないとだめぽ
この時間電源切って寝てる人多いと思うので
それなりに効果はあるかと。
これで更に進化したの送って粘着してくれば
愉快犯ってよりも
そこまでして何かを隠匿したり、騒ぎの方向をウイルスに集中させたい奴が
故意にやってるとしか思えんな
>>916 運営は名無し名変更と板看板変更を許可してくれたんだし
それ以上は口コミで周知徹底していくべきと思うけどな
>924
ホントだまだ爆撃が続いている_| ̄|○
常時接続の人だったらいつまでたってもこのまま…
コピペがダメなら自分の言葉で説明した後に誘導すれば?
スタンバって寝る人も少なからず居るだろうし('A`)
爆撃の止まらない理由詳説
ソースを見ると分かりますが、実際に書き込みが止まるのは
少し時差があります。
というのも、ボード一覧を取得してから投稿無限ループへ入ると
いう流れがポイントなんですね。
既に一覧を取得しているので、一旦荒らし投稿処理に入ると、
大元が変わろうが関係なくなってしまいます。
Windowsが再起動すれば、ウイルスも再起動してくるはずですので、
そのとき初めて、感染者さんからの書き込みが途絶える訳です。
それでは、おやすみなさい。
nyってよく知らないんだけど、ワンピのファイル落とす人に
ウィルス情報とワクチンも落ちるようにできないの?
偽装しないと開けないかな?
>>931 お疲れ様です
ゆっくりお休みください
…自分も寝るお(´・ω・`)
皆さんお休みノシ
>929
それならいいとオモ
全板トナメのときも、すごく昔の話だけどUDの告知やったときも、
内容の如何に問わず、コピペで全く同じ文章を爆撃する、
「マルチコピペ」という行為そのものが顰蹙を買っていたから
それをやると別方面の荒らしを呼び込みかねない
932だけど自己解決。
ワクチンメーカーがアップロードすればいいだけか。
nyやっててアンチウィルスソフト入れてない人もなかろう。
937 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/28(火) 02:45:49 ID:iADkbkGX
>>931 ほんとにありがとうございました。
>>all
皆さんお疲れさまです。
ちっちゃなことなんですが、自治はage進行でよろしくです。
そろそろ次スレ。このスレを長く残す為に早めに立てたほうがよさげ?
あと、テンプレにチェッカーが更新したことも追記したほうがいいかと。
以前のバージョンでチェックして検出されず安心したままの人の為に。
>>931 乙
>>932 ようはこれと同じ事=フォルダ偽装ウィルスもどきな動作をするワクチンを作ればいいんでね?
>>936 >nyやっててアンチウィルスソフト入れてない人
いっぱい居るからこんな事になるんだと思うお・・・
940 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/28(火) 02:47:30 ID:hWle2k6t
>936
山田ヲチスレ見てると、PCについてきた試用版の期限が切れても
そのままって人が結構いるみたいよ(´・ω・`)
>>926 角煮と同じでいたちごっこになると思うお・・・
942 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/28(火) 02:48:41 ID:MszKb3yG
>>937 すみませんつい癖で…
そうですね。早めに立てた方が宜しいかと
>>936 アンチウイルスソフトっつっても結構メーカーがあるからね…
大手が対応すれば小規模なトコも対応するんだろうけど、
対応の時間差が気になるな…
944 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/28(火) 02:49:28 ID:HS7dET8B
そして感染に気づくとノートンカチ割ると
俺が着てやったぜ もう安心だお前ら
あとはネトゲ(DS等も含む)やってる人もアンチウィルスソフト入れてない人が少なくないようで・・・
設定めんどくせぇってことらしいですわ
948 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/28(火) 02:52:50 ID:YbUIpJOU
山田家からきますた
なんかまさにアウトブレイクみたいな状況(´・ω・) スネ
あの映画恐すぎて半分見て止めたな、、
マルチコピペは正直ウザイと思う。
ましてや同人板を超えて全板だなんて論外かと。
誰もがロダでものを落としたりnyしてるワケじゃないんだし。
そう言う人にとってはうざい以外の感想しか出なさそうだし。
ここと名前・看板、対象がいそうなスレにさりげなくだけでいいと思う。
951 :
ミラーブログ ◆cFL84/Q83s :2006/02/28(火) 02:59:43 ID:0pUBlaTf
あの・・・
>>949って俺の環境だけかな?(;・∀・)
トレンドマイクロ・ウイルスバスタークラブセンターです。
弊社製品をご愛用いただき、誠にありがとうございます。
ご連絡が遅くなりましたことを、まずはお詫び申し上げます。
このたびは、検体ファイルをご提供いただきましてありがとうございました。
お客さまより、お送りいただきました「[アニメ]Fate/stay night 第07話「蠢動」
[D-SDT 640×360 DivX511 LameVBR].avi<空白>.exe」をお調べいたしましたところ、
「TROJ_NOTIROT」の亜種であることが判明いたしました。
弊社では、最新のウイルスパターンファイルにて「TROJ_NOTIROT.A」として
検出するよう対応iいたしております
>950踏んだ。
特に指定はないけど次スレ立ててくるね。
テンプラは今のままで良いかな?
変わってないよってコッパたんに言って来た方が良いよね?(・∀・;)
956 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/28(火) 03:04:11 ID:AU5BdiaV
いまようやくこの話を知ったけど、まとめサイトはただウィルスウィルスいってる
だけでなにがどうなのかわかりにくい。
要するに貼られてるファイルを開いたりすると、同人板に勝手に爆撃する
ウィルスに感染するおそれがあるって話ね?
ここに書き込みするだけじゃ感染しないんだよね?
なにをしたら感染してなにをしても感染しないのかちゃんと書いてほしい。
変わってないみたいですって書いてくるね
>952
変わってない。何を変更したんだろうコッパさん;
959 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/28(火) 03:06:32 ID:hWle2k6t
>954
vipのスレはもういらないとオモ。スレ立てお願いします
>955
変わってないですね。お願いします
961 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/28(火) 03:08:56 ID:3tmz8RYP
>>949 ごめんちゃい、一つ前のファイルうぷしてました orz
>>954 ワクチンのURLだけ追加キボンヌ。
詳細は2以下で。
964 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/28(火) 03:10:03 ID:3tmz8RYP
テンプレ案(2/3)
【簡単な経緯】(wikiよりコピペ+追加)
23日 (,,)(..)を間に挟んだコピペ、スペースを含んだ一行を複数行並べたコピペが徐々に発生。
24日 対策として名前欄が「名無しさん@どーでもいいことだが。名無しさん@どーでもいいことだが。」になったり戻ったり。
25日 夕方から酷くなる。
26日 明朝、処置として爆撃しているIPを焼き始める。
看板100%◆ JIWYlvMTcw氏が警告看板を作成。
27日 明朝から名前欄が「ウイルス蔓延中!要感染確認@自シ台スレ」に変わる
本体らしきファイルをダウソ板で発見。
395 ◆veZNGgrqUc氏により色々解明される。
wikiのミラーブログ完成
28日 某所の人 ◆Y39/vakKjY氏が暫定版AntiLoチェッカー α3.0リリース
395 ◆veZNGgrqUc氏が簡易チェック&駆除出来るAntiDojin Killerをリリース
コッパ ◆bbSzuKOPPA氏がゾヌ2用板一覧のディレクトリを書き換え
(ウイルスがゾヌ2用板一覧を参照していることがわかったため、コッパ氏に依頼)
また、シマンテック及びトレンドマイクロには既にウイルス本体が検体されています
965 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/28(火) 03:11:13 ID:3tmz8RYP
969 :
961:2006/02/28(火) 03:14:45 ID:3tmz8RYP
しまった、2と3の順序間違えた…
>961
ゴメス、案も見なくて勝手に立てて…orz
スレ立てお疲れ様ですー
974 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/28(火) 03:19:39 ID:3tmz8RYP
>971
今は迅速さが必要だと思うので、キニシナーイ!
乙乙〜
>971 乙です〜
■どんなことしたら感染しちゃうの?((((;゚Д゚)))
・P2P(Winnyなど)やうpろだに上げられたウィルスファイルを
実行することで感染します(exeファイル、scrファイルなど)。
現在のところジャンプ系の圧縮ファイルが感染源と見られていますが、他ファイルからの感染も疑われます
ろだ・P2P問わず、各自注意してください。
>956さんの書き込みを読んで作ってみた
これも貼っていい?
976 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/28(火) 03:21:56 ID:5JnOfz1H
じゃおいらもノシだお。ウィルス対策もVIPクォリティだお。みんな乙だお。
って次スレたってるのにこっちageちゃ駄目か・・・
急に人がいなくなった(´・ω・`)
即死回避も兼ねて貼っておきますね
板一覧がかわいくなったワナ
IDチェックしにいってここに「戻る」で帰ろうとしたら
いきなり強制終了。
その時「問題が起きたのでdrwtsn32.exeを終了します」
って表示が出たんだけど今回のに関係あるのかな。
まだ終わってなかったのか…
2日たってもうそろそろ収まっただろうと来てみたら…なかなか手強いな
(゚д゚;)
>984
ありがと。
痛厨がひどくやられてた日にギコの新着とろうとして失敗してから
強制終了が多いよ。
なんか壊されたのかな。
スレタイに該当キーワードもなさそうだし、普段sage進行のスレなのに
時々爆撃食らってるのは便乗犯だと思って桶?
1000
992 :
ウイルス蔓延中!要感染確認@自シ台スレ:2006/02/28(火) 23:43:49 ID:RWffhH1z
テスト
すでに次スレがあるんだから、とっとと埋めて落とそう
にくちゃんねるに読み込ませておけば、ミラー参照できるし