◆破損・トロイ・ウィルス入り◆

このエントリーをはてなブックマークに追加
1名無しさん@お腹いっぱい。
とりあえずたてました。
・BlackICE Defender for Workstation (Ver 2.5coJ(2001-07-16版))+キージェネ
・DRAKAN(日本語版).FCD  (369,976,599byte)
・WindowsXP、OfficeXP、Delphi等のキージェネ(バイト不明)
・cakewalk9J(セットアップファイル実行後、再起動したら初期化・バイト不明)
・Flash5Jのsetup.exeがW95.Hybris.wormに感染してた。(バイト不明)
・GBAのROM(バイト不明)
・WINCDR6.0(バイト不明)
・Connectix Virtual PC 4.zip(バイト不明)
・[EMU本体]PS2_PSX2.(BIOS) (854,139 バイト)
・Let'sTry Linuxラーニングキット.gca(191066237)
こんなもんです。
2名無しさん@お腹いっぱい。:01/11/10 23:39 ID:???
>>1
お疲れです
3名無しさん@お腹いっぱい。:01/11/10 23:39 ID:???
2ゲット!!
4名無しさん@お腹いっぱい。:01/11/10 23:41 ID:???
2ゲット!!
5名無しさん@お腹いっぱい。 :01/11/10 23:42 ID:???
2ゲット!!
6名無しさん@お腹いっぱい。:01/11/10 23:45 ID:???
本スレにあったVirtualPCのニムダの件はマジなのか?
同じサイズの物を使ってるんだが・・・
7名無しさん@お腹いっぱい。:01/11/10 23:48 ID:???
[Easy CD Creator 5J]
104 680 115
105 244 130
共にzip(FCD)ファイル、解凍エラー出ます。
8名無しさん@お腹いっぱい。:01/11/10 23:50 ID:???
>>7
サンクス!!
漏れもちょうど今落とそうと思ってたとこ。
9名無しさん@お腹いっぱい。:01/11/11 00:14 ID:u4zC5GYb
写真集) 酒井若菜[デジタル写真集]サイズ25,298,282
lzh

破損ファイル
10名無しさん@お腹いっぱい。:01/11/11 00:14 ID:???
CloneCDのキージェネがウィルス付きってどっかにあったけどどうなの?
11名無詩さん@お腹いっぱい:01/11/11 00:27 ID:???
タイピングの頭文字D(119,754,037)
Win98だと問題ないが、Win2000で動かすと次回起動で何かが壊れる。
決まったファイルが壊れるわけではないので謎。

ノートンで反応なし
12名無しさん@お腹いっぱい。:01/11/11 00:29 ID:8l0pWRVl
>>11
何が壊れたん??
13あげ:01/11/11 00:57 ID:8l0pWRVl
とりあえず、本スレも糸冬了なのであげ
14 :01/11/11 01:11 ID:mOsvsqqt
>13
まだ終わってないだろ
例の場所にもリンク貼ってないし
15あげ:01/11/11 01:18 ID:8l0pWRVl
http://www.geocities.com/beazley0561/
ここの事かい?違ったらスマソ
16おまんこ:01/11/11 01:26 ID:RRWL29nT
ただいまトロイ・ウィルス増殖中です。
17 :01/11/11 01:35 ID:TAOzP/OR
>10
ccdclean.exeのほうね。
どっかのサイトでいまだ配布中
18 :01/11/11 01:52 ID:YkTF5wjW
ageasi
19報告:01/11/11 02:06 ID:F2GUqO9E
家族計画インスト 301,677,013
cueがこわれてる。
たくさん共有されてるから注意してくれ、というか確かめろよみんな!!!
20 ◆WwwzkoUU :01/11/11 02:52 ID:wWtIzpn5
21 :01/11/11 05:18 ID:ZxUR3ZaL
とりあえず、俺から落とさない方がいいよ。全部壊れてるから(w
22 :01/11/11 05:20 ID:XB6COhxM
>>21
壊れまくってたやついたけど
お前かよ。
23ぬか喜び:01/11/11 06:12 ID:ktfK9oZD
さっき落としたOffice XPがおかしい。
462,780,919のzipで一番出回ってるサイズ。
アイコンをクリックしただけで、HDDがすごい勢いでアクセスし始めて、フォルダはフリーズ。
強制終了すると、例外OEでPCフリーズ。
んでウイルススキャンかけるとこれまたスキャンソフトがフリーズ。
削除しようとしても削除できないし…。
これって何なんでしょう?
24ぬか喜び:01/11/11 06:17 ID:ktfK9oZD
と思ったら、なぜかWinMXの共有パスの画面からは開けた。でもちゃんと使えるのかな…。
25 :01/11/11 06:23 ID:kIXBVFxz
>>21
壊れてた写真屋おまえのかぁ!!!( ゚Д゚)ゴルァ!!
26 :01/11/11 06:54 ID:Zf5AYLwh
Adobe(色々)とNorton(色々)、PowerDVDをインストしたら、
IKERNEL.EXEがW32.Nimda.encに感染してたよ。
どれが犯人だ?
27  :01/11/11 07:11 ID:sYbGGUbu
WinCDR 6.0 Premium Package[FCD].zip
284.381.285は大丈夫ですか?
2826:01/11/11 07:38 ID:Zf5AYLwh
う〜ん、どれが犯人か分からない。
IKERNELってインストすると書き換えるやつだよね?
これじゃWinMXやるにやれねーよ!!
誰か同じ症状出た人いないの?
29コマッタさん:01/11/11 08:25 ID:CQ76mxr9
>>19

あうあう、それボクもってるのです。Queみてみると

FILE "家族計画_INSTALLDISC.BIN" BINARY
TRACK 01 MODE1/2048
INDEX 01 00:00:00

ってかんじなのです。正しいQue知ってる方いたらよろしく。
30 :01/11/11 08:28 ID:iArVX03N
>>19
cueがこわれてるじゃないでしょ。
壊れてるなら自分で直すだけ。
それでそのファイル名はもちろん「家族計画_INSTALLDISC.BIN」なんですよね
どんなエラーが出るか書いてみてくださいよ
31 :01/11/11 08:39 ID:HC/A2yzn
>>23
レジストリ見て書きかえられてなかったら再起動。
ってもう遅いか・・・・。
みなさ〜ん!!
インストールした後はちゃんとレジストリ見ましょうね〜♪
32 :01/11/11 08:43 ID:loXalhbg
>>29
cueが壊れてるって・・・。エディタで直せや。
33_:01/11/11 09:35 ID:Cji7WQoV
オレも以前、自分で吸い出したアプリのCueシートのパスを削除し忘れて
共有していて、それと交換したら相手から、
「なんかコレ焼こうとするとエラーになるんですけど」
とか文句言われて、メモ帳ででもパス消して試して下さいって伝えても
分からないみたいで、結局MailでCueシートだけ送付させられたよ。
しかもそいつから貰ったGCAファイルにはPassが掛かっていて悲しかった・・
34 :01/11/11 09:45 ID:If9JzU5J
正直、共有はFCDかCCDでして欲しい。
3519:01/11/11 09:54 ID:F2GUqO9E
>>30
・・・もしかしてこれって壊れてるとかじゃなくてただ単に自分で何かを調整すれば良いだけの話なのか?(汗)
デーモンに載せようとしたらこういうエラーが出るんだが・・・。

「イメージをマウントできません。cuesheet行-1ファイルにアクセスできません。」
3619:01/11/11 09:58 ID:F2GUqO9E
それからcueを開くとこう書いてある。

FILE "家族計画_INSTALLDISC.BIN" BINARY
TRACK 01 MODE1/2048
INDEX 01 00:00:00
37 :01/11/11 10:15 ID:If9JzU5J
>>19
メモ帳で開いて、絶対パスを消した?
38__:01/11/11 10:24 ID:pTkiitT0
>>36
開始アドレスそれだけならB'sで十分焼けるんじゃない?
CUEシート使わないで済むしさ。
39 :01/11/11 10:31 ID:4JsLfRBq
B'sってBINファイルも焼けるのか。乗り換えようかな・・・。
40ナナシサソ :01/11/11 10:40 ID:j3EnLCYC
>36
パスに2バイト文字があるとCDRWINでは焼けんし
2048だからbinをisoにリネームすればcueシートもいらん。
4119:01/11/11 10:45 ID:F2GUqO9E
>>37
すまん、絶対パスを消す、というのは具体的にはどうやるのか教えてくれないか?
たとえば、36をどう書きかえれば良いんだ?
今までデーモンに入れたときこんなエラーが出たことがなかったので判らんのだ・・・
google検索したが、やっぱりわからん・・・教えてくれないか?(本気)

>>38
俺のドライブはCDRWin対応していないから、デーモンで遊ばざるを得ないんだ。
4237:01/11/11 10:50 ID:BwYqR6cg
43mmm...:01/11/11 11:45 ID:/usZ41Yb
PowerQuestPartitionMagic7.0j
8.59 MB (9,012,840 バイト)←どっちだ?
壊れてたよ
俺だけ?
44 :01/11/11 11:50 ID:JqX8cmWP
>>43
いくらなんでも小さすぎねぇか?
45mmmm....:01/11/11 12:00 ID:/usZ41Yb
(市販ソフト)NortonSystemWorks2002J(ISO)
38.2 MB (40,127,010 バイト)

これも壊れてるみたい。
っていうか俺の問題なのかも
誰か知りませんか?
46mmmmm.:01/11/11 12:02 ID:/usZ41Yb
原因わかったゴメン
47ななし@MXまんせー:01/11/11 12:09 ID:hOYGUK4H
昨日【アプリ:追加】 Adobe Premiere - MPEG Encoder Plugin + 尻.lzh
ってやつをダウソして解凍、インストールしようとしたらHDDが激しくアクセス。
しかもMXのULがすべて終了。これはおかしいとファイルをチェックしたら、
D,Eドライブすべてのファイルが1バイトに。
これってウィルスか何かでしょうか?
48mmm:01/11/11 12:20 ID:/usZ41Yb
そんな悠長なこと言ってる
バヤイではないのでは?>>47
49 :01/11/11 12:21 ID:p9iTkhoX
>>43
M=1024^2です。

>>45
小さすぎると思う。
5047:01/11/11 12:23 ID:hOYGUK4H
速攻ウィルスチェックしたけど、何も無し。
しかたがないのでとりあえず。D、Eをフォーマットに。
とりあえずCは無事でよかった
51ああそうか:01/11/11 12:33 ID:/usZ41Yb
ありがとう>49

とりあえず無事でよかったね>50
52_:01/11/11 16:02 ID:JDEd3ZcD
はっきりいってこのスレ意味ないと思うよ。(破損に関してだが)
なぜって?
バイト数が全く同じでも持っているHDD環境によって圧縮が壊れたりするから。
特にデフラグ危険。

正常に動いてたアプリがデフラグのあと解凍したらエラーでた
53 :01/11/11 16:18 ID:5CgTB3BN
>>52
>正常に動いてたアプリがデフラグのあと解凍したらエラーでた

>>52のHDDがおかしいんじゃないの?スキャンディスクはかけてる?
デフラグでファイルが壊れるとは思えない
54 :01/11/11 16:25 ID:j+cQPQL0
>>53
余裕で壊れるっつーのに・・・
んなことも知らないのかここの板の奴らは・・・(;´Д`)y-~~
55 :01/11/11 16:29 ID:5CgTB3BN
>>54
どういう理屈で壊れるの?

説明してくれ
56ああああ:01/11/11 16:37 ID:Ro1zXKMt
>>54
俺も興味あるな。何かソースみせてくれよ
月イチでデフラグしてるけど600MB強のエロゲーとか一度も壊れたこと無いけど?
57 :01/11/11 16:39 ID:BwYqR6cg
漏れもしりたいのれす・・( ´D`)テヘテヘ
58 :01/11/11 16:53 ID:enmx+UWd
>>54
突っ込まれているな。
クロックアップしている時クラッシュしたことはあるが
それ以外は無し。
ちなみにノートン先生だけど
59 :01/11/11 16:55 ID:jWqhUpql
「CD革命ver5.5(Win2K+Win98).zip」

Nimdaに感染しているものと思われ。
インストしようとするとノートンに怒られました。
60_:01/11/11 16:56 ID:LEIGrqTq
>>58
俺ノートン先生にシステム滅茶苦茶にされたことがある・・。
それ以来怖くてノートン先生使ってない。

Windows95での話だがナー。
61 :01/11/11 16:56 ID:BwYqR6cg
まぁ、>>54は神聖厨房のネタって事で・・・・。
62 :01/11/11 17:02 ID:sObERTf7
ハァ・・・
63(゚Д゚):01/11/11 17:23 ID:5CgTB3BN
>>62
(゚Д゚)ハァ?
64(゚Д゚):01/11/11 17:24 ID:Y6teeEFm
(゚Д゚)ハァ!!
65 :01/11/11 17:25 ID:Q8d8x+tl
>>54案外ネタでもないが言い過ぎ。
そこまで壊れやすいことはない。
66スポックの耳:01/11/11 18:09 ID:K8yLqZu1
www.napjunk.net にあるNAPIGATOR V2.06のインストールファイルは Nimdaに感染しています。
67ハァ・・・:01/11/11 18:12 ID:sObERTf7
ハァ・・・
68スポックの耳:01/11/11 18:15 ID:K8yLqZu1
どうやら NG206.EXE ことごとく感染済みの様です。感染ファイルは圧縮ファイル中の ikernel.exeです。
69_:01/11/11 18:40 ID:JDEd3ZcD
デフラグのせいかわからんがその可能性もあるしHDDのエラーもあるってことで
70 :01/11/11 19:24 ID:BV0RsvDG
あげ
71 :01/11/11 19:50 ID:jy/vK1xi
マヂヤラレタYO!
72 :01/11/11 20:52 ID:yrG0nCO6
デフラグスレへ行け
73 :01/11/11 21:20 ID:V6pOawUC
WebBooster Ninjaの51 271 024バイトのファイル、中を開いても何も入ってない。
74age:01/11/11 21:44 ID:6P4p9xML
>>26
たぶんadobeだYO!
Premiereインストした直後のような
同じくIKERNEL.EXEがW32.Nimda.encに感染してた。
75 :01/11/11 21:45 ID:5CgTB3BN
>>72
んなスレはなぃ
76 :01/11/11 21:52 ID:1wSQq/l9
>>74
俺も同じだけどPremiereじゃ無かったよな?(ZIP解凍のみで感染??)
C:\Program Files\Common Files\InstallShield\engine\6\Intel 32\IKernel.exe
これが感染!
最新の二ムダか?トレンドマイクロオンラインでは駆除(発見)できなかった
今日の朝、ノーdアップして発見!
昨日は、発見されんかった
77感染者いないか?:01/11/11 22:24 ID:1wSQq/l9
あげ、感染者いないか?
78マジなやんでます:01/11/11 23:00 ID:927pkHqk
俺感染してるかも。昨日パソコンの回線切ろうと思ったら、
「XXのユーザーが接続しています。今切断しますか?」
と出てきたよ。あせって切ったんだけど。
で、今日はヤバイと思って、WinMXでnortonのinteretseculity
交換してもらってインストールしたら8:30頃、2回も不正侵入の警告
がでたよ。アタックされてたみたい。backdoorっていう名前だった。
nortonのおかげで侵入は遮断できたけど。
みんなも気をつけたほうがいいよ。常時つないだままだとコンピュータ
のぞかれてるよ。はじめてトロイの恐怖を覚えたよ。で、感染ファイルが
わからないんだよ。アンチウイルス最新にして検出してもでてこない。
トロイを防ぐ術ってないのかな?これじゃWinMXできないよ。
79助けて…:01/11/11 23:06 ID:XN37zJJX
「メアドから住所割り出し.zip」が
Backdoor.SubSeven入り。
感染しちゃったよ。
1000.exeとかagain.exeとか色々イタズラされちった。
なんかまだ削除出来てないのがあるみたいだけど
どれだか分かんねー(´Д`;)
80 :01/11/11 23:07 ID:5CgTB3BN
>>79
ウイルススキャンにかからなかったの?
81助けて…:01/11/11 23:13 ID:XN37zJJX
DLして起動したときは、アンチウイルスを持ってなかった。
ちゃんと常駐させとけば、たぶんくい止めてくれる。
82 :01/11/11 23:17 ID:FReFuitr
>>79
なんていうか自業自得って感じだね。
そんなもの何に使うつもりだったんだか・・・
83〜〜:01/11/11 23:19 ID:ArbUNWuv
AI将棋2002(2000か1).zip  8582853B
さっきオンラインスキャンにかけたらひっかリました。
ひとつ人にあげちゃいました。
8426:01/11/11 23:51 ID:Zf5AYLwh
Premiereかな?
使いもしないにインストするんじゃなかった。
でも>>59>>66のやつも入ってるんだよね。
Ikernel.exeだけならいいんだが…
85データ消滅君:01/11/12 00:03 ID:VkVDWVTF
(アプリ) WinCDR6J(シリアル付き).zip(9,212,390)
これ↓が入ってた(TT)
http://www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html
86 :01/11/12 00:05 ID:635F+TWC
インストールしたらレジストリを確認しよう。
あとSTART&STOP入れるとか。
87ちんこ:01/11/12 01:05 ID:QpVSCtXt
インターネットセキュリチイ2002
79368667サイズ

ノートンのね。これ大丈夫?
88まんこ:01/11/12 01:16 ID:MeH+3CoR
>>87
ウイルス入り
89IKernel.exe:01/11/12 01:23 ID:zsgNFNR6
>>76

IKernel.exeは誰にでもあるよね?
90 :01/11/12 01:57 ID:QpVSCtXt
internetsecurity2002の尻出回ってますか?
91  :01/11/12 02:00 ID:JjYG5Ny6
Norton SystemWorks 2001 193MB
これって大丈夫?
92 :01/11/12 02:01 ID:nHmgqbWx
>>91
Virii入り
93 :01/11/12 02:07 ID:mFdMZf3a
www.clickjump.net/mx スレ移動?更新しときました。

>>53
HDDに原因がある中、デフラグ等を始めるとファイルが壊れ出す、ということはあるよ。

ディスク間コピーしたものをDF8等でcrcチェック、異常があれば、いくつか狂っているはず。
別のパソコンにHDDを移して解凍チェック。案外(内容物は)壊れているようで壊れていなかったりする。

原因は色々、
ちなみに俺の場合は「セカンダリはCD-ROM専用(らしい)PC」に無理やりHDDを付けて廻したのが原因だったようだ。

>>60
昔はそんなこともあったみたいだね。スキャンディスクはバックアップを取ってから、とか。
94:01/11/12 03:43 ID:j1B7Ipbd
何が原因かはわからないんですがディスクのクリーンアップが大量に動作してしまいます、オンラインスキャンではひっかからなかったんですが・・・
こういう場合はどうすれば解決するのでしょうか?
95u:01/11/12 09:42 ID:86EEQHUm
>>76
俺も同じとこ感染していた。
ザク打(タイピングソフト)入れようとしたら、ノートン先生が発見。
とりあえず、削除したけど感染経路がよく分からん。
それでも、mxはやめんけど(藁
96:01/11/12 10:18 ID:g8ocw3Fh
MXのノートンの中にウイルスが入ってるの?
その落としたノートンで駆除は出来ないのかな?
97 :01/11/12 10:25 ID:7+3kzUkS
ただウィルス入り、ってだけじゃわからんよ。
「nimda32.***」とか「症状:こんな感じ」とか書いてくれないと
98 :01/11/12 10:36 ID:q34AgXsd
>>90
尻なしで動くぞ
99:01/11/12 10:42 ID:g8ocw3Fh
>>98
 何かいろんなバイト数のがあってどれが動くのか分からないんだけど、
 何バイトのなら動きます?
100 :01/11/12 10:56 ID:r8EVCPFd
>>76

オンラインスキャンで見つからないのは困るな・・・・
常駐物入れるのイヤだから俺あれ一本に頼ってるのに。

たまたま更新が遅かっただけならいいんだけど。
101 :01/11/12 10:59 ID:6Uny/8sD
そうだったのか・・・
Delphiのキージェネ落としてしまった・・・
早くチェックしないと
102 :01/11/12 11:45 ID:ICi1XkBo
(ファイル復元)FinalData Enterprise NT&2000、尻付き.zip 5.330.415
トロジャン入り
1031だ:01/11/12 12:14 ID:QpVSCtXt
internetsecurity2002ってさあ、アップデートしたら、まずいじゃん?
mxで手に入れたやつだと。買うしかないか。
104   :01/11/12 12:19 ID:ZMv/kJwm
>>103
全く問題ない。
漏れは割れのNIS2002でガンガンアップデートしているぞ。
105 :01/11/12 12:22 ID:9d6CzjFI
>>74
そのプレミアは72.339.217の奴?
106_:01/11/12 13:08 ID:fVUQbk3h
Norton System Works 2002 J (FCD).zip (181,370,880)
なんだけどさ。これって、ヤヴァイ?
なんかネットに接続すると画面が左右に激しくブレるんですけど
Windowsの終了をしようとしても、終了と再起動の文字が激しく入れ替わるんですけど(WinME)
激しくヤバ目な気がするんですけど
107  :01/11/12 13:11 ID:2rzwMz6r
>>106
あ〜あ…御愁傷様です。ちゃんとバックアップ取ってある?
108_:01/11/12 13:14 ID:fVUQbk3h
マジカヨ〜
ブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレ
ブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレ
ブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレ
ブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレ
ブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレ
ブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレ
ブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレブレ
109 :01/11/12 13:30 ID:PeRdY24v
>>83
それ俺もかかったよ。
Cドライブだけでなくつなげてるドライブのフォルダーの中身が全部消える。
フォルダーだけは残ってるからたちが悪い。
おかげでその後、antivirus買ってきて常駐させているよ。
110 :01/11/12 16:25 ID:KAS5gMEc
TunnelトランスフォースV.8のDarkMix3(もせ)の35秒あたりが壊れている…
2時間以上かけて落としたのに。
好きな曲になっちゃったので悔しさ倍増TT
111_:01/11/12 17:18 ID:n8Zp+CYO
(アプリ)CD革命 6.0 Virtual Pro(win2k+Win9x)XP対応.zip
解凍後ウィルスチェックしても無反応だが、実行したらなぜかW32.Nimda.enc(dr)に感染しましただとさ。おせぇよ。
112 :01/11/12 17:33 ID:yLGYNbl0
samuraiのTokyoTutor(773,434,076)を落として
サイズは出回ってるやつなんだけど少し様子が変。
たまに画面に雑音がでるのはしょうがないとして、
01:.06:33で画面ストップ、
01:.06:35まで時間だけ進んで
01:12:19にワープ(画面は固まったまま)して
01:12:29から普通に始まる。というかエンディング。
全部こうなの?
11376:01/11/12 17:33 ID:n8G0BwTF
>>76です。
>>84
>>95
>>Premiereかな?←よく考えたら一度インスト途中までやってたんだった。
動くなと思って止めたんだった。
70,644kBの奴だよ。
>>111
容量どのぐらいか?書いてくれ
114_:01/11/12 17:35 ID:n8Zp+CYO
>>113
9,528,296 バイトでござる。
11576:01/11/12 17:45 ID:n8G0BwTF
>>114さんくす。俺のは違うみたいだ(w
やっぱりインストした後に感染か(悩
俺も、DLした後は必ずノーdやってるんだが、解凍後もやってるのだが
これからはバ〜チャンPCで確認してから、インストだな。
MXで出まわってるVPC4日本語も危険らしい(w
英語版持ってってよかったよ。
116 :01/11/12 17:49 ID:fXYsFIY7
>>114
まじで!?そのサイズ持ってる。フルをダウンしてそっちをインストールしたから大丈夫だったけど。
解凍だけしてしばらく共有。でも誰にもUPしてなかったはず。最近共有からはずした。
あれをダウンしたときまだウィルスに付いて詳しく知らなかったから、フル版がダウンできてなければ絶対にやられてた。
改めて震えが来る。
117YO:01/11/12 17:52 ID:q8ZfLgaC
>>116
騙されてるよアンタ
118116:01/11/12 18:07 ID:fXYsFIY7
>>117
うそなの?
保存してるCD−Rに「使うな!ウィルス入り」ってマジックで書いちゃったよ。
119_:01/11/12 20:09 ID:iiKQU4CF
>>114
おいおいそれインストールしちまったよ
でも簡易版アンチドートで何度も検索したけどウイルス見つからん
ホントか?
120 :01/11/12 20:16 ID:Q+4sET35
俺も(アプリ)CD革命 6.0 Virtual Pro(win2k+Win9x)XP対応.zipアンチウイルスでW32.Nimda.enc(dr)二感染でたよ。
しかしわからないのが、その後もう一度解凍しなおしてインストールしようとするとアンチウイルス何もいわないし、オンラインウイルスバスターでも発見されないってこと
121ほげらー:01/11/12 20:53 ID:Q8yIiHcr
WinMXで落としたソフトを動かすバカの気がしれん。
Windowsの実行ファイルであるPEフォーマットでは、
簡単に自分の好きな命令を突っ込むことができる。
再コンパイルなんかいらん。ジャンプしてるとこの
アドレスを書き換えて、自分が書き込んだ悪質な
コードに飛ばすように作り変えることくらい、Windoze
のシンボルデバッグ経験がある人間なら、誰でも
分かるハズだ。

ここではサイズを信頼性をトレースする根拠にして
いるようだが、バイト長を変えずに悪質なコードを埋
め込むことは容易だ。何のために割れZerがCRC
チェックサムを一緒にファイルを公開していると思う?
昨日ゲットしたブツは、毒を混ぜて今日ばらまかれる。
それが日常だ。こんなスレは正直おめでたい。

ウィルスチェッカー会社なんてのは、有名な悪質コ
ードを検出するパターンしか公表しない。割れZerご
用達の埋め込みツールなぞに対応するわけないし
パターンに引っかからないバイナリーを動的に組ん
で埋め込むことも可能だ。 それこそ半年後に起動
なんてものを作るのもお手の物で突然Windows保
護エラーや、System not foundを見ることになるだろう。

「あ、M$のクソOSめ」とか毒ついて再インストール
なんだろが、自業自得ってもんさ。
122 :01/11/12 21:53 ID:IZN/NU5D
おじいちゃん!そっちじゃありませんよ!
さ、おうちへ帰りましょうね・・・・・
12376:01/11/12 22:20 ID:n8G0BwTF
>>120
やっぱり見つからんか(トレンドマイクロでも)

ノーdのバグかな?でも、シマンテックにウイルス送って見てもらったら
ウイルスに感染してるって返事きたけどな。

他にも感染した人おらんかね?
124:01/11/12 22:24 ID:Q4XqDCoa
1Mぐらいのコーデック集インストールしたら
変になった(;´Д`)
BIOS画面からして変だからOS再インストしても直るかどうか・・
125 :01/11/12 22:32 ID:Qr6gqaQ8
コーデックなんてあんた・・・MX使わなくても普通に手に入るでしょうに
126116:01/11/12 22:34 ID:fXYsFIY7
結局、CD革命のウィルスは本物?それともウソ?
すごく気になるんですが。
127これ最強:01/11/12 22:35 ID:AJgbLX65
シマンテック社からノーd先生の体験版を落とす

体験版インストール

体験版を使って、MXで落としたノーd先生の製品版を検査

安全を確認した後、製品版インストール

(゚д゚)ウマー
128 :01/11/12 22:35 ID:n8G0BwTF
>>124
大丈夫か?
BIOS破壊か?

DOSが起動するうちにBIOS書換えてみたら(賭けだが)
129119:01/11/12 22:36 ID:iiKQU4CF
>>126
俺も気になる
何人かにあげちゃったしな・・・
今はとりあえず共有から外してる
130 :01/11/12 22:40 ID:n8G0BwTF
>>127
インスした後に感染するんだよ(;´Д`)
131131:01/11/12 22:52 ID:Ich4jolH
>>129
うむ オレも気になる
132116:01/11/12 23:13 ID:fXYsFIY7
今検索してみたらこのサイズのファイルを共有してる人がまだ一人見つかりました。
サーバーの具合で実際にはどうなのか分からないけど、本物だったら怖いね。

>>127はこうすればいいのかな
シマンテック社からノーd先生の体験版を落とす

体験版インストール

製品版インストール

体験版を使って、MXで落としたノーd先生の製品版を検査

(゚д゚)ウマー
133 :01/11/12 23:14 ID:nHmgqbWx
>>132
無理だと思われますが・・
134132:01/11/12 23:19 ID:fXYsFIY7
>>133
冷静に考えればそうですね。あほでした。
135 :01/11/12 23:19 ID:cBvlgw9p
 おとなしく買うべし。
136 :01/11/12 23:26 ID:OTMoc5bK
俺もCD革命6.0 Virtual Pro(win2k+Win9x)XP対応
を、前解放スレの人から落としたんだが今更問題が出てくるなんて
やっぱりみんな入れて無かったのかな。
137これならどうだ?:01/11/12 23:28 ID:IZN/NU5D
シマンテック社からノーd先生の体験版を落とす

ノーd先生体験版インストール

MXで落としたウイルスバスター製品版インストール

ノーd先生体験版を使って、ウイルスバスター製品版を検査

ウイルスバスター製品版の安全性を確認したのち、ノーd先生体験版をアンインストール

MXで落としたノーd先生の製品版インストール

ウイルスバスター製品版を使って、ノーd先生製品版を検査

(゚д゚)ウマー
138132:01/11/12 23:28 ID:fXYsFIY7
>>136
サイズは?9,528,296のやつ?
139 :01/11/12 23:28 ID:nHmgqbWx
>>137
VBとノートンで競合してる・・・
14076:01/11/12 23:29 ID:n8G0BwTF
いろいろ見てみたんだが
ニムダって共有ホルダーからも感染するから、ソフトでは
無いのでは??ウイルスも共有か(w
それともMX鯖がやられてたり?
俺WIN2K(SP2)ニムダパッチ当ててたんだけど(笑
MXやった後はウイルススキャンやろう。
まったく参考にはならんけど
ttp://www.hotwired.co.jp/news/news/20011112301.html
141  :01/11/12 23:33 ID:OTMoc5bK
>>138
もう解凍だけはしてしまった。
解凍後10,363,339で名前は同じ。
俺としてはフルロー+MagicEngineで天外2をやってみたいので
すごくきになる所。
142132:01/11/12 23:34 ID:fXYsFIY7
体験版をブートCDにインストールしておいて、そこから起動ってのは?
143じゃあこれ:01/11/12 23:34 ID:AJgbLX65
シマンテック社からノーd先生の体験版を落とす

2台PCを用意し、LANを作る

一方のPCにノーd先生体験版インストール

もう一方のPCにMXで落としたノーd先生の製品版インストール

一方のPCにインストールされたノーd先生体験版を使って、
もう一方のPCにインストールされたノーd先生製品版を検査

(゚д゚)ウマー
144 :01/11/12 23:38 ID:nHmgqbWx
>>143
買って下さいw
145 :01/11/12 23:50 ID:AJgbLX65
>>144
自分で書いてて、あまり(゚д゚)ウマーでは無いことには気づきつつ・・・・


・・・・これをやるとPCがもう一つ増えるという危険も伴う諸刃の剣。
素人にはお勧めできない。

まあ、オレ ID:AJgbLX65 は製品版でも買ってなさい、てこと。
146 :01/11/12 23:50 ID:fkSSFRjx
>>143
しつこいし、つまらない
147   :01/11/12 23:54 ID:34pYZ8Q3
買わなければいけない物を買わないで済ませようとするから
バチが当たるんだよ。ウイルス入り配ってる奴は義賊だな。
俺に誤爆したらシャレになんないけど(w

店で買えないようなものを落とそうぜ、みんな。
148ざけんな:01/11/13 00:01 ID:KsUGvWCm
ノートンアンチウィルス2002にやられたよ。
ハードディスクのファイルがことごとく1byteになったよ。
フォルダとファイルの名前だけ残ってる状態さ。
149 :01/11/13 00:03 ID:sYJBdn9k
1万もしないぞ。
150   :01/11/13 00:05 ID:cf1WIvh1
そこまでのリスクと時間を費やしてまで金払うのが嫌なのか?
151 :01/11/13 00:05 ID:EbkVLKOj
>>76のウィルスに俺も感染した。
ノートンシリーズの何かで感染したような気がする。
でもってそのノートンで隔離できた。
よう分からん。
152 :01/11/13 00:06 ID:tC9Xa0wh
とりあえずコンピュータを終了させる前にレジストリをチェックするってのが対策ですか?

もしそれで感染してたとして、ブートする前に感染源を取り除いたらそのアプリは使用は出来るんですかね。
153121:01/11/13 00:38 ID:GJwypaiy
だからなんでまだノートンで検出できるとかおめでたいこと言うのかな。
154 :01/11/13 00:43 ID:EbkVLKOj
では何でウィルス調べればいいと言うのですか?
現状ではノートンやウィルスバスター等に頼るしかないのでは?
プログラムを一行一行手作業でチェックしてから使用するのですか?
500MBのソフトを一行一行手と目でチェック・・・
155 :01/11/13 00:52 ID:YLGd/+MH
>>154
製品版を買えばたぶん大丈夫だよ
156 :01/11/13 00:57 ID:zHsZIUnN
わかっているとは思うが、ウィルス対策はNortonやVBだけじゃないぞ。
>93のリンク先の下の方も見てもそ
157 :01/11/13 02:01 ID:uDCVSkYg
IKERNEL.EXEのW32.Nimda.enc(dr)についてはアプリが原因ではないと思われ。
昨日俺もMXやった後、ノートン先生(購入製品)が発見。
でも俺落としたのエロ動画だけなんだよね。
たぶん、共有フォルダに侵入してきたものと思われ。
MXに限らずネットやってる限り起こり得ることじゃない?
かと言って上に挙がってるノートン割れが安全とは言えんが。
こまめにバックアップとスキャンやることだね。
158   :01/11/13 02:05 ID:cf1WIvh1
っていうかさ、
ウイルスソフトを割れで手に入れようとしてる奴らって脳味噌腐ってるだろ?
159 :01/11/13 02:07 ID:R7+horoB
>>158
いいんじゃないの?
HD綺麗にできて(w
160 :01/11/13 02:08 ID:5iUgGBMF
昨日ウイルス詰合せ8個入りってのを落とした
161_:01/11/13 02:29 ID:yt6DEyA+
つーかそのサイズのCD革命、
今2ch鯖で検索しただけで持ってる奴20人以上いたよ
162_:01/11/13 02:46 ID:w0oCr9A8
PS2エミュレーター.zip
↑はウィルス入りですか?
163__:01/11/13 03:08 ID:RF1yuKrq
CD革命6、インストールしちゃったんで今VBオンラインとアンチドートで
チェック中。
ドライブ全部をチェックしてるので時間がかかる‥

野生のカンは大丈夫だと言っている。
激しく当てにならんが。
164163:01/11/13 03:24 ID:RF1yuKrq
CD革命6.0 Virtual Pro(win2k+Win9x)XP対応
9,528,296

ウィルスは検出はされなかったし、
革命自体もちゃんと動作してる。

と報告しておく。
165ななし:01/11/13 06:25 ID:3iXxAC5z
BlackICE Defender for Workstation (Ver 2.5coJ(2001-07-16版))+キージェネ

トロイ検出されなかったよ。
快適快適。
166 :01/11/13 09:38 ID:tC9Xa0wh
>>164
再起動はさせました?レジストリは大丈夫だった?
ほんとならひと安心。

ここ最近のノートンアンチウィルスの定義ファイルの更新状況ってすごいね。
こんだけやってるんだったら買ってもいいかなって気がしてきた。
167 :01/11/13 09:50 ID:cJVjNrPp
>>165
どうなんだろうねえ
一般トロイじゃないかもしれん。
そうなるとわざわざ誰かが作成してつけた訳だ
それも考えずらいなあ。

ちょっと試してもらいたいんだけどさ
137:UDPを明示的に閉じる設定して有効になる?
うち空振りして塞げないんだけど。。。
他のバージョン使ってる人にも聞きたいこれ。
168 :01/11/13 10:00 ID:jBM8jYta
つーか、ウィルスチェックの方法なんて、もう大分前のスレで結論出て
んじゃん。
VirtualPCにwin入れて、それにインストールして試してみるんだよ。
まあ、BIOS壊すやつだったらご愁傷様だが。
169 :01/11/13 10:05 ID:mstD30UG
ノートンとバスター位しか知らない人へ

AVGを使えと言いたい。
フリーなので是非使えと言いたい。
170 :01/11/13 10:18 ID:2EOJ1UZ9
>>169
http://www.grisoft.com/html/us_index.html
これ?
パッと見、評判は悪くなさそー。
171 :01/11/13 12:16 ID:tC9Xa0wh
MacのVPCで試してみたらBIOSも問題ないよね。
うちのiMacで試してみようかな。
172 :01/11/13 13:08 ID:ohJoVdeE
>>168
VirtualPCのBIOS壊すんじゃないの?
173171:01/11/13 13:25 ID:tC9Xa0wh
>>172
HDさえ空けば幾つでもインストールできるので新規にVPCをインストール1Gくらい空いてればシステムとか十分に入るし。
ダメならVPC毎アンインストール。
のつもりですが、どうでしょう。
Macには影響ないはずですよね?
174200:01/11/13 14:03 ID:VRR6Hs4B
破損ファイル情報
みれい&みれいフレンド2450枚+動画11本 672MB
かなり悪質
175 :01/11/13 14:53 ID:tC9Xa0wh
>>174
MX表記のサイズを希望。
ファイルのプロパティのサイズの括弧の中の数値ね。
176ssk:01/11/13 15:55 ID:6x+IxMjD
T3から落とした「午後のこ〜だ」でHDDアボーンw
HDDすっからかん
ここまでされるとアッシャリMX引退できるYO!
トロイ怖いYO!
177切腹やろう:01/11/13 16:19 ID:TQqfmnSR
"(アプリ)Adobe Illustrator 9.0J.zip.mp3 45,134,306 byte"
"(アプリ) Real Player 8Plus 日本語版シリアル付き.ZIP" 5,307,768 byte
"Adobe Photoshop 6.0J(FULL・偽装).zip.mp3" 115,105,682 byte
"Flash 5J.rar.mp3" 18,993,596 byte
はインストールしてみたら大丈夫でした 報告です

"ウィルスバスター2001.GCA "17,783,492 byte
↑誰か知ってる人いますかぁぁ
178        :01/11/13 16:47 ID:Prw/Nmmd
PS2 bootCDなるものをちらほらみるけど
DCじゃあるまいし初耳である。
あれはウイルス、トロイのような予感。
真偽キボン。
無論PS2はうごきやせんよなあ?
179 :01/11/13 16:49 ID:SUMtDesT
取り合えず、セットアップファイル全部破壊してから共有してます。

だって、勿体無いじゃん。他の人が得をするなんて。

俺さえよければいい!みんな本心はそうでしょ?
180 :01/11/13 17:02 ID:h4A19DOU
ポルナレフ
「ジョースターさんかッ!
スタンド使いがオレのPCに潜んでいたッ!
不可解なヤツなんだ・・・強いのか弱いのか・・・
不気味だったッ! 逃げられた・・・
くそ なんてこった

油断するなッ!
データをいきなり消されたッ!

アヴドゥル
「『悪魔』のカードの暗示のデーボ・・・

ジョセフ
「知っているのか?アヴドゥル

アヴドゥル
「ええ・・・『トロイのデーボ』・・・・
中国の技術者というふれ込みで活動するクラッカーです
・・・・・・・しかし恐ろしいスタンド使いだ
・・・・マフィア・軍人・政治家・
彼をやとう者は世界中にいます
181 :01/11/13 17:21 ID:iWpVfZSX
CD革命6の動作OKなものは
9 585 175バイト
のやつだよ。
182 :01/11/13 17:28 ID:kNZ3Ev14
>>181
それ・・・
183 :01/11/13 17:29 ID:TXqFTNjz
>>179
自己厨と認定
184 :01/11/13 17:32 ID:XMluKi5S
>>179
ああそうだよ。
でもね、本心のまま生きる人間がどれほど相手にされないか
社会に出て確認してみると良いよ。
185163:01/11/13 17:33 ID:RF1yuKrq
>>166
レジストリも大丈夫でした。
再起動してますし。
FCDのマウント、読み込みは完全動作しました。

少なくとも一般的なウィルスは仕込まれていないと
判断しました。
186ななしさん:01/11/13 17:36 ID:8pg1Vy6t
自分がよければ人が良かろうが悪かろうが知った事じゃないよ。
だからセットアップファイル壊すなんて手間かけたくないね。
187111:01/11/13 17:54 ID:6h2IZghT
>>111
どぅも、111ですよん。
この時感染した『IKERNEL.EXE』というファイル君、検疫してあるんですけど消しちゃってダイジョーブですかね。
元の場所はC:\PROGRA~1\COMMON~1\INSTAL~1\ENGINE\6\INTEL3~1なんですけどね。
修復もできないし、ほっとくのも不安で…。
188171:01/11/13 17:58 ID:tC9Xa0wh
CD革命6って95はサポート外だったのね。
2000入れてもちゃんと動きそうに無いので、試せませんでした。

誰か98をDOMらせて!
18976:01/11/13 18:05 ID:DcvZbTVd
>>187
捨てなさい。
またつくられるから。
それか、マックに取って置くかだな(w
俺の友達はウイルス飼っておく為にマック使ってるよ(w
190 :01/11/13 18:06 ID:sYJBdn9k
>>171
 折れんとこ来い
191 :01/11/13 18:14 ID:PWWjJVzT
ノートソ先生が『IKERNEL.EXE』でNimda発見するのは誤認だそうで。

InterVideoのページに書いてあったのをたまたま発見した。

http://www.intervideo.com/jsp/Whats_New.jsp
192 :01/11/13 18:20 ID:JIm/OHc0
「ノートソ先生が『IKERNEL.EXE』でNimda発見するのは誤認だそうで。」 というのは誤認だそうで。

Internetのページに書いてあったのをたまたま発見した。
19376:01/11/13 18:27 ID:DcvZbTVd
>>191さんくす
なるへそ(w
やっぱ、誤認か(w
シマンテックにウイルス送って検査してもらったけど(w
あっちは、自動で検査だもんな(w

>>192
ややこしいぞ(w

俺はとりあえず、捨てたよ(w、来週からwinXPにするからそれまで
ガマンするよ(w
194_:01/11/13 18:32 ID:9PwILaT3
>>178
PS2のブートCDにはトロイ入ってるよ。
ファイルをいじるのがイヤだったので、トロイ入りと明記して共有してある。
19576:01/11/13 18:33 ID:DcvZbTVd
今、ノーdライブアップデートして、
ikemenn.exe(イケメン)(w
を、シマンテックに送ろうとしたらこのファイルは
ウイルス感染してないとの事(w
だが、修復出来ないって(w
196 :01/11/13 18:41 ID:w/dIIxFS
>>194
ちなみに、PS2そのものは動くので?
いや、PS1ぐらいは動作するの?
まったくのダミーファイルなら逝って良しファイルなわけですな。
197171:01/11/13 18:51 ID:tC9Xa0wh
>>190
なんかヒント下さい。
198怪人ゾヌー:01/11/13 20:01 ID:GJwypaiy
バカだな厨房ども。

もうレジストリに破壊プログラムをスタートアップに走らせるイタヅラなんか
、きょうびはやんねんだよ。今は、SETUP.EXEの中に「システムを呼んで
フォーマットと削除をCからGまでトライする」。こんなバイナリをPEフォー
マットのコード領域に突っ込んで、使用される関数のアドレスのエントリー
ポイントを、このコードとそっくりテーブル上で入れ替える。もちろんこのコ
ードが走った後は本来の関数をコールするから、実行したとき感染コード
が実行されたなんて気づかないだろうさ。当然走ればドライブはさようなら
だ。

問題は、こういう悪意あるコードをウィルスチェッカーが判断するかという
事だ。もしこのコードを「感染コードだ」と検知してしまうようなら、ドライブ
のフォーマット機能を持つファイルユーティリティーソフトを、片っ端から
「ウィルス感染済みファイル」と認識しちまうだろう。つまり、埋め込まれた
悪質なコードであるか、ソフト本来のコードであるかなんてことは、ウィル
スチェッカーには判断できない。せいぜい、既存の悪意あるコードを、固
定パターンで察知するだけさ。昨日今日に作ったMalicious Codeを検知
するなんてのは無理。

はっきりいって、Windowsプログラムを生業にしてる(VB兵隊除く)人間に
は、これくらいのことは朝飯前。MXで産業破壊を働く厨房に、俺らは心底
ムカついている。俺がばら撒いた餌と心中するといい。さぁ、今夜もいっぱ
い落とすといい。

なーんて、おっさん、いたらやだね。。今日もUL0でがんばろうぜ。
http://www.wotsit.org/download.asp?f=pe
199 :01/11/13 20:08 ID:GN+CUkgK
WinCDR7をインストールした人いませんか?
安全なサイズきぼーん 
200ななし:01/11/13 20:29 ID:mve9jLmr
>>198
おねえさんだから嫌いにならないで
201 :01/11/13 20:43 ID:DcvZbTVd
>>198
フォーマットだったら俺安心だよ(w

復活できるツール持ってるから(w
ま、そんな簡単なことじゃないと思われるが(; ̄∇ ̄)
202 :01/11/13 20:48 ID:YeLW6+rE
>ドライブのフォーマット機能を持つファイルユーティリティーソフトを、片っ端から
>「ウィルス感染済みファイル」と認識しちまうだろう

しますが、なにか?
203 :01/11/13 20:54 ID:5dJwVezI
>>199
アップグレード版の86,430,116は大丈夫だったよ
204 :01/11/13 21:06 ID:Mtnu8iSJ
まずはノーd先生試用版を苦楽することから始めるか・・・
205:01/11/13 22:32 ID:a/VYVFZF
474431374のサイズのCD革命のcueシートが壊れてて焼いても動作しないんだけど
みんなはインストールできた?
206dけいdけいdけい:01/11/13 23:27 ID:+cstXozq
アフォな質問で申し訳ないが、感染してるかどうかはikernel.exeをウイルススキャン
すれば分かるのか?
ノートンでスキャンしたけど何にも発見されんかったけど。
ikernel.exe自体は何のためにあるの?
207 :01/11/14 03:11 ID:EyKBvmhy
ねつ造 68,854
208165:01/11/14 04:06 ID:nBMWbE6/
>>167
あんまりよくわからないけどPC詳しいやつに
見てもらったけど問題ないって。
209 :01/11/14 04:47 ID:gn5C+hEL
>>7
20世紀もいいがMonsterも読め
210_:01/11/14 07:36 ID:KMLyu9dU
Macromedia Director8.5J ShockwaveStudio.zip 29 226 890
は、パス付。
多く出回っている中、ポツンと微妙にサイズが違うので注意...
211 :01/11/14 08:08 ID:ikgVZ5ce
>>209
パイナップルやキートンの方がおもしろいぞ
212やってみよう:01/11/14 11:37 ID:OUcIOhd7
http://www.symantec.com/region/jp/securitycheck/index.html
ノートンセキュリティなどのセキュリティソフトがちゃんと稼働してるかはここからチェックできるよ。
myPCがトロイ攻撃を防御できるかとかも分かる。
真ん中あたりの「security check」ね。
やってみー
213 :01/11/15 01:59 ID:jiZ2NOtm
>>211
キートンおもしろい。
214名無し:01/11/15 11:32 ID:lMcnGzc3
PostalPremiumPack(日本語).zip
355.306.796
これ多く出回ってるんだけど、落としたら破損ファイルでした
こっちが悪いのかな?転送中に壊れたとか・・・
215hufw01.hokuriku-u.ac.jp:01/11/15 12:50 ID:5OSxPqke
北陸大学
216 :01/11/15 14:14 ID:BrHcTaZW
ぷるぷる、怖い目にあったよ〜。
MXやってたら、なんか突然回線帯域目一杯使って、
凄い勢いで何かのファイルを落とされ始められてしまった。
DLULしてたんだが、全て転送量は0状態にされた。
それどころか、DOSコマンドも受け付けない。
つーか、回線帯域全部持ってかれてるから応答が帰ってこない。

アプリ的にはMX上でやってるようだけど、表示は一切無し。
システムファイルも一部変更されてたようだし。怖すぎるーー。
217_:01/11/15 14:58 ID:3HImV4nZ
>>216
まぢかよ?
詳細きぼ〜ん。
防火壁は?
218 :01/11/15 15:00 ID:wsiPSR3K
>>214
動くよ
219 :01/11/15 16:30 ID:BrHcTaZW
>>217
zone alermです。
MX上だから壁にはならないんでしょう。

システムファイルはmsdxm.ocxが変更か破壊されてた。
これは単なる偶然かも?
システムファイルはこまめにバックアップとってたんでよかったけど。
220 :01/11/15 16:35 ID:BmhmLLRq
いわゆるアクセスレベルの変更でMX乗っ取るってやつか?
方法出回ってんのかな
221  :01/11/15 16:36 ID:pMJZg8Br
>>212
おもしろいねこれ
222_:01/11/15 20:09 ID:7v6hqNPZ
>>216
折れも見ている時だけで2回ぐらいなったことがある。
ULDL共に0の時でした。
223とーます:01/11/15 20:51 ID:sWgp2TzS
>>216
連続pingじゃないのか
224o:01/11/16 01:13 ID:c8bvMMIV
age
225えっと:01/11/16 03:22 ID:565exGnH
知人の話なんですけど「ウイルスバスター2000」を
落として、実行させたときはなんでもなかったんですが
次にパソコンを起動したら画面の色が16色になってしまい
ドライバを入れ直して表示は直したら今度はTAを認識しなく
なってしまいネットに出来ないと嘆いていました。

これって何かにやられちゃったって事なんですかね?
私はもせ専門なので全然判らないんですけど・・・
226     :01/11/16 03:49 ID:3XZY4C53
こいつのファイルは注意しろ!泣くぞー

レポート元 WPNP
Friday, November 16, 2001 03:28:31

ユーザ名 : BATHURSTR9a58ca3d1a2b
アクセスレベル : user
オンライン時間 : 9:25:41
入室チャンネル :
状態 : 0 in queue (0 of 2 available)
共有ファイル数 : 656
現在のダウンロード : 1
現在のアップロード: 2
接続種類 : DSL
クライアントバージョン : WinMX v2.6j
227 :01/11/16 06:22 ID:Kw3SaoRX
>>225
それは、ソフト(ウイルスバスタ)の問題と思われ。
他にも要因があるので、再インストールが好ましいとおもうよ。

他のソフトとの相性もあるから、一つずつしらみつぶしに検査&HPのFAQ確認
だね。
228 :01/11/16 14:29 ID:sV1OCKUk
Norton Systemworks 2002日本語版 (181.571.855)
これって大丈夫でしょうか?
かなり出回っているようですけど、、、
229 :01/11/16 14:37 ID:S7+XVlUi
>>28
心配ならやめとけ
230 :01/11/16 16:12 ID:sV1OCKUk
>>229
だってかなり出回っているんですよ、、、見たところ8件くらい、、
だれかOKだった人いませんかねぇ、、
231 :01/11/16 16:13 ID:mlaHgec4
持ってる人にIM送って聞いてみればいいじゃん
232 :01/11/16 16:23 ID:uNt4syO4
>>228
オトコならドーンとやってみろ!
2330510304:01/11/16 16:41 ID:/12Gl4ab
出回ってるんだったらHDD初期化などの致命的ダメージは喰らわないってことでは?
234 :01/11/16 16:45 ID:eX8oK9nC
出回っていてもみんながみんな実行してはないだろう?
みんな落としたものは確認してんの?
235 :01/11/16 16:47 ID:x8Ao3/qR
セキュリティソフトぐらい買えや
236 :01/11/16 16:53 ID:sV1OCKUk
>>231
もし自分にIMがきたらなんでもウイルスなんか入ってねーよ!って答えてしまいそうで。
IMしても当てになんないかなーなんて
237 :01/11/16 16:55 ID:sV1OCKUk
DLしました。解凍しました。でも怖いです
238 :01/11/16 17:01 ID:mlaHgec4
>>237
レッツ人柱。レッツ再起動。レッツ報告。
239 :01/11/16 17:10 ID:c6FqegZL
>>66のNAPIGATOR落としてから、何か変だと思ったら
PCの音が鳴らなくなってたYO! しかも直らねぇ。
240 :01/11/16 18:05 ID:71w4PuA2
>>239
Nimdaだったらそれどころじゃないだろ。
241 :01/11/16 18:09 ID:pU6NOhaW
黒氷使ってても、
MX自体が危険なのにはかわりはないのかの〜
もせぐらいしか↓していない、ビビリーキングですが。。。
242 :01/11/16 18:48 ID:vCSBZON4
危険つったって死ぬわけじゃあるまいし。

ハクられてもウイルス踏んでもマシンが物理的に壊れるわけじゃないんだから
バックアップさえとっておけば怖くないよ。
243239:01/11/16 20:19 ID:Rq7cqX8y
>>240
Norton先生が頑張ってくれたんだが、
バージョンが古くて事後処理が良くなかったのかも。
244 :01/11/16 21:53 ID:iz00lH/l
オンラインスキャンかけたらトロイの木馬ってのに
感染してたぜ
なんか気持ち悪いけどそのまま放置プレー
245     :01/11/16 21:57 ID:wRXULfH4


宅配1、途中破損してないか?
246:01/11/16 22:23 ID:ytNl47a1
>>245
動画ファイルは流れる間に壊れる場合がよくあるみたい
よく流れてるファイルとかだと途中で止まるのザラ
247 :01/11/16 22:27 ID:gyq2IKju
かってにネットに繋ぐトロイはZoneAlarm入れとけば防げるべ
248suzukisuzu:01/11/17 15:48 ID:mzsyn/ap
>>228
 昨日落として使ってみたけど大丈夫だったよ
 ただ、ウイルスバスターでは発見された
 ウイルスがノートン入れてからは発見されなくなってきた。
 心配ならノートン持ってるsuzukisuzuを見つけてみて
 IMくれたらあげるよ
249 :01/11/17 16:19 ID:U3jq16Hn
>>239
66のはノートン先生が真っ赤になってニムダだやめろって教えてくれた。
ご愁傷様です。
250(*´∀`*):01/11/17 16:51 ID:zjx4lt14
何だお前らわ
251 :01/11/18 01:33 ID:D6/bLBHC
>>249
そうなる時点で感染してる可能性あるぞ。
チェックしてみれ。
252lkj654yu:01/11/18 17:12 ID:dwnI3wwk
そしたら 「Norton Internet Security 2002j.zip(79.368.667)」っていうのも
「ヤバイ」ってことですか?
253 :01/11/19 02:05 ID:WozrT0pW
[アプリ]Justsystem MegaVi DV_R2.FCD(Mpeg編集) 111.511.592バイト

R2ではありませんでした。最初のバージョン。でもちゃんと動くし汚染も無し。
報告まで。
254 :01/11/19 02:07 ID:WozrT0pW
 ごめん間違えた!R2になってた。再起動したら新バージョン。
 悪い>>253は正真正銘のR2です。
255_:01/11/19 02:10 ID:ja6k5j/K
>>254
次再起動するとフォーマットだな(藁
256 :01/11/19 02:17 ID:WozrT0pW
>>255
大丈夫でした。お騒がせして申し訳無い。
257121、198の言う通り〜(藁:01/11/19 04:58 ID:HRS1bBAV
だがよ、フォーマットなぞどーって事ねぇだろ。どーせエロペグしか入ってねーんだからよ。
怖ぇのは盗まれたパスで有料コンテンツをフル使用される事だ。パス管理は自己責任だからな。

月額使用限度枠の設定してあるISPなら被害はそこまでだが、ニフティなんか天井無しだぜ(爆
それでも今まで被害届けねぇ理由は判るよな?証拠提出できねぇだろっての。

会社辞める覚悟で訴えるか、自己破産申請するか。クレジット会社の保証も効かねぇだろうなぁ。
出所がハッキリしねぇんじゃよ、ククク。

因みに有効パスリストは裏取引されてるぞ。まぁ〜、ゆっくり楽しめや!
258あった:01/11/19 06:16 ID:OJioLVU6
そういえばうちにもTROJ_HYBRIS.Mに感染してる
Divx_332b(2).zipがあったよ。
しばらく飼ってたけど
259 :01/11/19 07:57 ID:qUoTuoqM
Flash5jはほんま多いね。
意味なし。
260 :01/11/19 08:08 ID:axP003W9
(GAME) Tomb Raider 5 日本語版 + Level Editor 【bin.cue+ccd】.zip
772,442,932bytes
パスつきで解凍できず
261.:01/11/20 02:48 ID:6dprl2a9
.
262朝からデリート:01/11/20 04:42 ID:XOXUscG9
vishjf94b6e2181a2b
B's Recorder GOLD(シリアル付き) 1.822.549
破壊。

同じディレクトリにあるファイルをデリートしたあと、
上の階層をアルファベット順に破壊していくっぽい。

mp3の後、adobeディレクトリ(笑)がやられたよ。
263262:01/11/20 04:59 ID:XOXUscG9
上の階層じゃなくて\Program Filesかな。
ちなみにそいつが所有しているのは

シムシティー2000Windows版.zip 3,009,458
ノートンクラッシュガード2001.zip 4,450,069
ノートンクラッシュガード.zip 1,605,541
ウイルスバスター2001 キージェネ.zip 78,203
WinCDR 7.02.zip 8,092,752
misc - KeyGen_Micrisift Windows XP & Office XP Unused Serial Generator.zip 18,650
Connectix Virtual PC 4.0J.zip 14,579,646
Connectix Virtual PC 4.0J for windows.zip 14,480,615
CD革命6.0 Virtual Pro(win2k+Win9x)XP対応.zip 9,528,296
CD革命6.0 Virtual Pro(win2k+Win9x).zip 8,124,270
CD革命6.0 Virtual Pro(win2k+Win9x)(クラック済).zip 8,137,023
CD-key generator for windows 95,98,ME,200,XP,office XP,Dream weaver,Half-life,Gunman,Swat3,read allert2, This sims and more v.1.0.zip 1,485,353
B's Recorder GOLD(シリアル付き).zip 1,822,549
B's Crew 152(尻付き).zip 1,164,348
[OS]Microsoft Windows XP & Office XP Unused Number Generator.zip 1,414,143
(アプリ)PowerDCD2000.zip 5,127,918
(アプリ)WinCDR6J.zip 9,212,626
(アプリ)Adobe Streamline 4.0J.zip 2,813,630
264 :01/11/20 04:59 ID:r9LLdxgL
モウコネエヨ!!

┌┴┐┌―┐                                    ヽ  / / /
  _ノ   _ノ アアアアアアアアアアアアアアアアアアアアアアアアアアア _ノ 。。。

                                    −−−−、
   _                ______      / / / / ,、  |
 /   `ヽ、           /     八   ヽ     ヽヽヽヽヽ  |
/       `ヽ、        /  ヾ◎、 ___ θ l     (二)ヽ  ノ
!_         `ヽ、     l ノ(   ,イLLLl」| J |      |    |
 (_ノ⌒ヽ、     \    | ⌒  /::::::::::::::::::|   |      |      !
       \     \  |    (::::::::::::::::::::|    |       |     |
         \    \  !   ヾ「「「「「「「」  /     ノ     ノ
          \    \ \    ̄ ̄ ̄ ̄) ノ    ,,/     /
           \     \>      <__,,-''      /
            \                       /
             \                    /
              \                 /
               ヽ    ・      ・  ,,,-'''
                |            /
                ノ            /
               /           ノ
             /           /
             /   _____/
            /           `ヽ
            i              \
            |                )
             `ー-------――-、   ,,ノ
            /    /  /    /
           /    /   /    /
         _/    /    /   /
        /    /    ノ    ー---―''⌒)
       /    ノ     (_,,    `  三ヲ
      /   /         `ー―-、_フ´
    _,,ノ  /
   f   /
  ノ  /
 (_ノ
265_:01/11/20 05:15 ID:+L8S6cn4
>>262
晒しあげはよくねぇだろ
266 :01/11/20 09:40 ID:Nhu0FHJL
落とした後動作確認しないで交換用に持ってるだけかもしれないから晒すなよ・・・
267 :01/11/20 13:58 ID:KmvG1vXA
報告してくれてる奴らが愉快犯だったら・・・
って考えるとそれ信じてインストールしてるやつらは尊敬!
268262:01/11/20 15:56 ID:XOXUscG9
>>262-263ですが、トロイバラまき野郎だと思ったので晒しました。
いかにもなモノばかり持ってるし、この他に「○○○くん」を3つ持っていたので。
(今日DL板をチェックしにくるまでこのソフトのことを知らなかった・・・)

262のソフトに入ってたトロイは、wxpファイルのメッセージや
-nextコマンドからしてこれと同じものかと。
ttp://www.idefense.co.jp/security010926(105656).html
269262:01/11/20 15:57 ID:XOXUscG9
268のつづき

自分の経験と駆除方法

Startup.exeを起動すると、HDDがずっと動きっぱなし状態。
おかしいと思ったのでCtrl+Alt+Delで終了。
再起動すると、OSが立ち上がってすぐに同じ現象。
終了させようとすると、リストの中にAbcdkjiという見覚えのないものが。
Autoexecがあやしいと睨み、見てみると、-nextコマンドのついたAbcdkjiが。
Windowsフォルダ内にひそんでいたAbcdkjiを削除。Autoexecからも。
以降、問題なし・・・だと思う。

ちなみにMcAfeeでAbcdkjiを直接チェックしましたが感知せず。
(preインストール品だからかかも)
270262:01/11/20 16:06 ID:XOXUscG9
autoexecじゃなくてmsconfigのスタートアップだった。
whistlerという名義で、場所はWINDOWS\SYSTEM\abcdkji.exe -next

268のリンク先ではwhiterってなってるけど、自分のはwhistler。
271 :01/11/20 16:52 ID:vyxi2Tnl
とりあえずそのレジストリ削った方いいよ。
272_:01/11/20 16:52 ID:vCYZeAvb
Norton System Works 2002にやられた。
フォーマットでした。
273 :01/11/20 17:00 ID:RD3g66le
>>272
サイズは?
わからないか・・・
274262:01/11/20 17:04 ID:XOXUscG9
>>271
あ、すみません 「レジストリを削る」の意味がわからないんですが、
おおもとのファイルを削除した後、
msconfigのスタートアップでチェックをはずすだけではだめでしょうか?

スタートアップの設定ファイル(Autoexecみたいなやつ)の場所がわからないので
リストから完全に消す方法がわからないんですが。。。
275272:01/11/20 17:06 ID:vCYZeAvb
>>273
サイズはわかりません。
再起動後ではなく実行直後でした。
276 :01/11/20 17:09 ID:vyxi2Tnl
>>274
恐怖のwhiterについてはココ。
レジストリどこをどうやっていじるかも書いてある。
http://www.symantec.com/region/jp/sarcj/data/w/w32.whiter.trojan.html
277262:01/11/20 17:18 ID:XOXUscG9
>>276
おお、どうもありがとうです。


whiterっていうのはどういう順番でファイルを消していくんでしょうかね。
自分の場合、最初にwhiterのあったパーティションのファイルにしか
被害はないみたいです。

大事なファイル類を別パーティションに移動させたばかりだったし
OSも別だったおかげで大きな被害にはならなかったのかも。

とはいえ3.5ギガほどダイエットしてしまいましたが。
278:01/11/20 17:28 ID:Q0/S5qlL
279いつもなんどでも:01/11/20 17:35 ID:Uzg1i8T6
BlackICE Defender for Workstation (Ver 2.5coJ(2001-07-16版))+キージェネ(
4,181,508)
解凍してインストールして1週間ですが、今のところ問題なし。
280いつもなんどでも:01/11/20 17:38 ID:Uzg1i8T6
OSはWeです。
2000だとだめなのかな?
281いつもなんどでも:01/11/20 17:39 ID:Uzg1i8T6
OSはWeではなく、Meです。
282_:01/11/20 17:40 ID:t7auIAE/
>>280
つっこまないでおこう
283名無しさん:01/11/20 21:58 ID:rWnKREHi
このスレ、
http://pc.2ch.net/test/read.cgi/download/1006095749/
と思いっきりかぶってる気がするんだが…どういうことなんだろう?
板移動なんかの関係でごっちゃになっちゃったのかな?
そっちの方が本スレっぽいからそっちに統合したらいいんじゃないかと思うんだが。
284 :01/11/21 04:12 ID:HBhqQuCZ
>>283
そうだね
移転の混乱で勃った臨時スレのようだからな

以降sageで
285P:01/11/26 01:35 ID:D2aPPfkh
ウイルスバスター2002 キージェネ付き 34928807

↑ウイルス入り
286ga:01/11/26 21:33 ID:zd8Cqyl5
ども。
MXでひろうたATOK14を入れてから、
default buckdoor/sub seven trojan
って警告が、ノートンパーソナルファイアウォールにでるんですけど、
アンチウイルスで検索しても、全然でてこないんですよ。
これはウイルスなんでしょうか。それとも、別の正常な通信機能が、
誤解されて検出されたんでしょうか?
当方win2000プロフェッショナルです。
287_:01/11/27 00:02 ID:/JGd7CBV
>>285
マジっすか?
\(゜ロ\)(/ロ゜)/
288_
CD革命6.0 Virtual Pro(Win2K+Xp).zip
112.574KBインストして正常動作中。
しかしアンインストができない…