【警報】Winnyを狙ったワーム・ウイルス情報 Part2
1 :
[名無し]さん(bin+cue).rar:
3?
_ _ ☆
l__>ロ<_| l /
く/´ `ヽノ .の  ̄
| !|ノ/-ノ|-ヽ))/ニl
!i (l ∩ ∩l) / / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
. `wl、'' ワノ / / < いけいけ ゴーゴー!
,-一ヽ=∨=/ / \____________
ヽ二(○ ゚l ロ r´
| ゚| l
l. ゚l l
/__.∧_,! ☆
/_/ l _l ヽ_ゝ ∧m∧ l / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
/ ̄/ l ̄l E(,,゚Д゚)の  ̄ < やりやり GO GO!
. / / l l () (つ / \_________
/lニ/ l─l ヽ/ _,(_)
\.⌒) | ⌒) (_)"
ぬるるぽ
7 :
[名無し]さん(bin+cue).rar:03/08/09 08:55 ID:+OymTF9G
7
>>8 禿同
9. Win.iniファイルに次のセクションを追加します。
[ぬるぽ]
ぬるぽ=C:\Winny2\
あたりワロタ。
濡ルポ
11 :
[名無し]さん(bin+cue).rar:03/08/09 09:35 ID:FjAp4mgI
次のエントリを削除します。
[ぬるぽ]
ぬるぽ=C:\Winny2\
ネタかと思ったぞ
面白すぎw
12 :
[名無し]さん(bin+cue).rar:03/08/09 09:37 ID:MLCARsGo
おまいらシマンテックを敵にマワスナヨ
おまいのパソにトロイれられるぞ
13 :
:03/08/09 09:42 ID:Crdys4z1
これもシマンテックのサイトに加えて欲しいな。
( ・∀・) | | ガッ
と ) | |
Y /ノ 人
/ ) < >__Λ∩
_/し' //. V`Д´)/
(_フ彡 / ←>>W32.HLLW.Antinny
>>13 おまいがその文字列をどっかに加える
ウィルス作って流せば加えられるぞw
16 :
[名無し]さん(bin+cue).rar:03/08/09 09:58 ID:BrtqBzE+
絶対役に立つ情報!
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html#threatassessment 以下の言葉に興味のある人はアクセスしてね!
田舎 個人情報 名簿 住所録 ゲーム 女子高生
アプリ 同人誌 ラジオ ロリータ 中学生 第話
巻 回 お宝 18禁 青年コミック 無修正
エミュレーター 640x480 日本語字幕
コンプリート 動画 洋画 ガンダム 露出 月姫
伊集院光 シリアル付 anime 銭湯 本物
モーニング娘。 コミケ ミニスカート サントラ
未発表 シングル B'z タイピング アイコラ 触手
めがねっ娘 ジブリ 写真集 お笑い 初回限定
レア 裏 ヤフオク 映画 巨乳 美少女 女子大生
邦画 浜崎あゆみ
.mp3 APZ APP .vob .mpg .avi .lzh .zip .GBA
.swf .MAME .NES .rm
シマンテックはwinny使う野やめれ、が結論ようだが
自衛策としては、感染対策は、
無視リストに.exeを加える、位しかないね。
18 :
ひみつの文字列さん:2024/12/23(月) 09:06:38 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
19 :
ひみつの文字列さん:2024/12/23(月) 09:06:38 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
20 :
_:03/08/09 10:32 ID:P3lNp/fu
21 :
直リン:03/08/09 10:33 ID:NXkQQDLt
>>18 その手がありますね。
ウイルバスター2003での対応はまだ先のようだし、
ノートンを購入すべきだった・・・・・
2004は必ずノートンにしようっと。
窓の手とかで自分のPCのフォルダアイコンを全然違うものに変えれば区別がつくぞ
26 :
[名無し]さん(bin+cue).rar:03/08/09 11:05 ID:6i4siRdJ
前スレの10レスぐらいをスレ立った直後に読んでみて
完全にネタスレだと思って放置してたのに・・マジなんかよ。
((((((;゚Д゚))))))ガクガクブルブル
>>27 >((((((;゚Д゚))))))ガクガクブルブル
IDにならって「ウアーンヽ(`Д´)ノ」の方が良かったな。
29 :
[名無し]さん(bin+cue).rar:03/08/09 11:33 ID:5JNnB+Dq
>>18 回答して出てきたexeファイルをクリックしなきゃいいだけなんでわ?
何日かすると、派生ウィルスが続々登場かなあ。
>>29-30 以前から何度同じセリフを読んだことやら。
次スレからテンプレに入れるか?
次スレあるのかしらんけど。
暇な香具師が延々と同じ問答繰り返していてくれ。
そうしないとどうせ同じ質問が来るからな。
34 :
[名無し]さん(bin+cue).rar:03/08/09 12:06 ID:TOtgpV2t
>>32
ネ申
質問スレからきました!
これってny2でも感染するんですか?教えてえろい人!
36 :
[名無し]さん(bin+cue).rar:03/08/09 12:21 ID:xsQgq/9C
ある意味、シマンテックは神。
>>35 Winny繋いだ奴は全部壊滅。
ルーターもFWも設定しても防げません。
島ンテックがっていうか、提出したアフォが紙一重的にネ申。
>>37 ありがとうえろい人!
質問スレといいここといい、えろい人は親切だね!
ぬるぽワロタ
.exeで検索してみたら651,264バイトのファイルが続々と…
製作者は次の段階に入っているのかな?
Winnyの中の人も大変だな
作者(゚д゚)ガンガレ
人生をフォマットしてくれる.exe流してくれ
ついでにクリーンインスコしてほすぃ
Antinnyって名前がなんかいいな
やってしまいました。
フォルダ風のアイコンとは聞いていたのに・・・
ダブルクリックの1クリック目でファイル名が全表示された時に.exeが見えて、
あっと思ったけど指は2回叩いてしまいました(w
パニくって叫び声と共にリセットボタンを押した漏れは小心者ですハイ。
再起動後何とも無いんですけど、
キャッシュ・ダウンフォルダ共に別のドライブだったのが良かったのかな?
そういえばupフォルダの設定してないからそれが良かったのかも。
ARA-Keyって名前。
フォルダアイコンのexeファイル。
デジャヴを感じるのは俺だけ?
そのフォルダってもしかして 黄緑色?
Nyの出来る以前、Gnutella、 FileRogue、 DC++時代。 もっとそれ以前?
なんか記憶に残っている。だけど思い出せない。
。。。。。うぅ、気持ち悪い。。。。。。
窓の手でも何でもいいから導入するなりして、
フォルダアイコンを全然違うデザインのものに変更しる。
自分でアイコン作るとか、なるべくならオリジナルのものがいい。
そうしておけば見た目で騙される事はなくなるだろう。
早めにやっといたほうがいいよ。
>>47 ウイルスどっかにうpしる!
昨日からダウソしようと試みてるけど
多分、nyユーザーがキャッシュ消してるんだと思うけど、
手に入らん。
>46
nyの機能を理解した上での命名ですな
恥ずいキーワードも理解した上での掲載なら、死万テック萌え
>>51 手に入れてどうする気だよ
作り変えて流すつもりじゃないだろうな?
57 :
[名無し]さん(bin+cue).rar:03/08/09 13:27 ID:HAMrNLe0
俺もやられた…(+д+)
ファイル名はコレ。
[お宝] 加藤あい露天風呂盗撮 ☆間違いなく本人☆ ニュースで出た問題映像です.mpg.lzh
こいつの巧いところはフォルダーをアイコン表示にしておくと
左側がファイル名全部表示されるのに対して
右側はファイル名が省略されてしまい
ファイルを選択するまで拡張子が見えないというところだ。
http://up.isp.2ch.net/up/31b34e477151.jpg 右のフォルダーの中にも入っているのか?と思って
即ダブルクリックしてしまったよ。
救いはHDD全消去とかの凶悪じゃ無かった事だ。
>>53 違う、Winnyネットワークなんか破壊したくないっつーの。
研究するんだよ。
>>54 もう終わりましたが何か?
60 :
56:03/08/09 13:31 ID:TOtgpV2t
>>60 うん、でも今見たけど
ふと解凍しそうになってる自分に気がついた。。。
危ないねー。
解凍した瞬間終わりなんでしょ?
>>57 うわー、これはひっかかるな。注意するよ、ありがとう。
っていうか、俺詳細表示以外使わないからそんなに危なくないのかな?
67 :
56:03/08/09 13:37 ID:TOtgpV2t
>>67 これって、解凍したらアウトですか?構造を調べてみたいんですけど。
69 :
[名無し]さん(bin+cue).rar:03/08/09 13:41 ID:KnBfYnKI
>>67 中には空のフォルダしかないんだが…。
まさかFAT32のハードディスクだから…ってんな事はないか。
71 :
[名無し]さん(bin+cue).rar:03/08/09 13:45 ID:pUBv0gal
つか>57の画像見て思ったんだけど、普通アイコン表示にしてるの?<all
俺はどのドライブ(フォルダ)も「並べて表示・種類別ソート」で統一してるんだが。
今、確認してみたけど、これならちゃんとexeファイルがアプリケーションファイルとして
表示されてますが。
>>57 このかぞー見たいんに、レスが消えてるからなんで?と思って、
透明あぼーん設定のも全部綺麗に消したのになんで表示されんのじゃあ
もちろんレス再習得してんのによぉ
>>72 俺は詳細表示+種類別でソート。
ちなみに左側にフォルダツリー表示。
>>73 言いたいことは分かるけど、ちょっと文がおかしいよ。
やっと前スレ読み終わった・・
なかなか面白いワームでつね。
今後どんな亜種が出てくるのかが怖い・・。
地曳してない人は感染機会が無さそうだけど
まともなキャッシュの流通が減少するのは(゚д゚)マズー
漏れは椅子丼だから虎の子のキャッシュが消えたりしたら・・。ウアーンヽ(`Д´)ノ
W32.ぬるぽ.Antinny
あー、aikoのニューシングルに怪しいexeファイルがあると思ったらこれかぁ
651,264のファイルを多数発見
加藤あいファンクラブ公式スレッドはここですか?
81 :
[名無し]さん(bin+cue).rar:03/08/09 14:24 ID:HAMrNLe0
誰か「ガッ」という駆除ソフト作ってクレよ
∧_∧
( ・∀・) | | ガッ
と ) | |
Y /ノ 人
/ ) __Λ∩
_/し' //. V`Д´)/
(_フ彡 / ←<ara-key>
82 :
[名無し]さん(bin+cue).rar:03/08/09 14:41 ID:Nd3mOiay
>>81 それ面白いね。誰かやってくれないかな。
自動的に探知してガッとやるソフトとか
ポト0 ISP弾きの次はウィルス祭りですか
98SEユーザーで、拡張子表示してる漏れは、いつになったら祭り参加できるのか
>>84 そのまま埋もれていってください。
みんな忘れていくだけですから。
片っ端から無視リストに入れているが、切りが無いよ。
現在190個。どこまで増えるのやら。。。
>>86 無視リストに追加しまくったら自分のPCに負担かかるだけだから
極力避けた方が良いよ
89 :
[名無し]さん(bin+cue).rar:03/08/09 14:59 ID:eZYr5IGv
シマンテックに「ぬるぽ」・・・・・
感動した!
ウイルスなんかうpすんなよ
研究なんて嘘に決まってるだろ
馬鹿が仕込みネタに使うのが目に見えてるってのによ
91 :
58:03/08/09 15:09 ID:nskv1aOR
>>90 研究するんだよヴォケ。
レス遅いんだよ、ヴォケ。
Winnyネットワーク壊したくねぇよヴォケ。
見ろ、この程度のレスしか出来ない馬鹿だぞ
ロクな事に使わないのは明白じゃねえか
>>92 みんながあぼーんしているヤシ相手に熱くなるな。
見ていて滑稽だぞ。
94 :
[名無し]さん(bin+cue).rar:03/08/09 15:18 ID:d2XAyj/f
ヌー速+から記念真紀子
symantecの社員さんご苦労様です。
本気でそうオモタ。
どうしてウイルス会社の情報はexe実行しなければ大丈夫と書かないんだろ。
そういうものとそうでなく実行される危険なものはまったく区別すべきなんだが。
>>96 Windowsがデフォルトで拡張子を表示しないから
>>96 世の中ってのは馬鹿を基準に出来てるから。
>>96 (´-`).。oO(ウイルス会社って何だよ……)
101 :
[名無し]さん(bin+cue).rar:03/08/09 15:28 ID:z00+n0Kx
102 :
[名無し]さん(bin+cue).rar:03/08/09 15:28 ID:buVdHD+P
>>99 (´-`).。oO(かといって後でワクチン会社と訂正されもねぇ……)
105 :
[名無し]さん(bin+cue).rar:03/08/09 15:34 ID:eZYr5IGv
ウィルス会社であるいみ合ってるだろ
正直すまんてっく
ニ=―― ( ノ゚∀゚)ノ ←>106 ―=ニ
/
i=) / / | || \
|,f ) ,,- 、 / | || | \ \
/ i \,ト、_'i' / | || | \
iヽノ-‐'\┤ | || ___ \
゙ー'_ ' i\ | || ./ /
/ / \ | ||  ̄/ / _ _
/-,,_,../ 0 | || / < / / (O) /_/ /l
|:::::::::::::} || //\\ / / \ / ̄ ̄ ̄/ __/ /
!:::::T:::.i' || '―'  ̄/__/. \_>  ̄ ̄ ̄ /__/
|::::::!::::i ||
|::::::|、:::゙、 ||
|:::::|ヽ:::::、 ||
|:::::| (;^i _ゝ ∧/
,=i 〈-_i ) 、` ' (
 ̄
>106-107
ワロタ
111 :
おっちゃん:03/08/09 16:13 ID:u5jJRUfv
おっちゃんもやられた。
ご丁寧に2回もクリックしてしまった。回復したcasheを3回も消された。
流石に何か変だと気づいて、注意して調べ始めたがポンクラ頭で解るわけは無し。
2chに辿り着いてようやく回復した様です。しかし消されたCasheはほとんど期待できない。
その後ウイルスバスターを見るとVirusBusterのBACKUPフォルダに2個隔離されていた。
ちなみに、こんな名前で隠れてた。pccbrows3d53.exe
ptwinst59b3.exe
こいつがレジストリーのrunでara-keyによりstart-up設定されていた。
こいつはウイルスと言うより寄生虫だな。食ったキャッシュを皆食いつぶす。
第2、第3のara-keyは止めてよ。メガネの小僧?
あんたはどこの回しもんや (>_<)
VirusBuster設定は隔離でなく削除に設定しましょう。
112 :
[名無し]さん(bin+cue).rar:03/08/09 16:21 ID:cn/eQ0V0
>>111 >あんたはどこの回しもんや (>_<)
ウイルス会社のマッチポンプ自作自演
フォルダアイコン変えてるのに、ボーっとしててやっちゃった。
exeファイルだっって気付いたときにはもう遅い。
すぐにタスクの怪しいやつ消したが、キャッシュなくなってたよ・・・
キャッシュ別の場所に置いてるから関係ないとか言ってる香具師、
感染したら目に見える被害はないが、
バックグラウンドに常駐するから、気持ち悪いぞ。
それにしてもノートン君に頼りすぎてるな、漏れ。
以後、気をつけよう。
115 :
[名無し]さん(bin+cue).rar:03/08/09 16:23 ID:JmjYL/Kr
こんなウイルスに引っかかる奴は相当の馬鹿だな。
116 :
[名無し]さん(bin+cue).rar:03/08/09 16:25 ID:u5jJRUfv
あっちゃ!
あっちむてホイ!
117 :
[名無し]さん(bin+cue).rar:03/08/09 16:32 ID:eZYr5IGv
ウィルス駆除ソフトって登録されたウィルスからしか守れないのですか?
>>117 そうでもないけど、100%検出できるわけでもない
それどころか既知のウイルスを見逃す事もある
製作者、加藤あいだったりして。
AVGは未知のウィルスと認識し、検出したか。
Φ Φ Φ Φ Φ Φ||Φ Φ Φ
ヨヨイノ ヨイ! || ._∧_∧_∧_∧_∧_∧_∧_∧_
∧_∧. ___ ドンドン! | |
W \( ・∀・)/Wヽ ヽ < 亜種・新種のnyウイルスまだ〜? >
ドドンガ 冫祭 ⌒ノ Σ |::::::::| .|_ _ _ _ _ _ _ _ _ _|
ドン!(__.八 _._ノ._ノ タカタッカ .∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨ ∨
)_)_) 凵凵 凵
123 :
[名無し]さん(bin+cue).rar:03/08/09 16:46 ID:NJwfe5GT
○○.jpg.lzhがぞくぞく引っかかってるな
9152バイトの変な男の画像も
>120
二重拡張子を危険ファイルとして検出しただけみたいだよ。
リネームしてスキャンしても反応しなかった。
中身を判定したわけではないらしい。
125 :
[名無し]さん(bin+cue).rar:03/08/09 16:48 ID:3eT4/cv+
nyの無視リストで .???. と指定できないの?
定義ファイルがないとそんなもんだよ
漏れもAVGだが検出しなかった・・・(;´∀`)
>>124 前スレ読んでないのか?
無害のリネームの反応とは挙動が違ったぞ
これAntidoteで検出できる?
132 :
[名無し]さん(bin+cue).rar:03/08/09 17:18 ID:An54ytZ2
今度はnyにトロイを仕込んでもらおう。
ポートが開いてるから踏み題し放題だね。
ノートン最新版では検出できなかったらしいけどな。
すまんてっく
>>124 二重拡張子ってexeをzipにして流すとかいう奴か。
exeをごまかすと警告が出るかね。
136 :
[名無し]さん(bin+cue).rar:03/08/09 17:23 ID:Sgo+4siY
ネトランがいち早く対処法を最新号に掲載
↓
皆一安心
↓
別の方法により悪質プログラム流出
AVGの挙動
298 名前: [名無し]さん(bin+cue).rar 投稿日: 03/08/07 04:59 ID:IGSgIlLY
>>297 今、試してみた
適当なexeファイルの前に、jpgを付加してリネームしてスキャンすると確かに反応する
しかし、フォルダを開いただけでは反応しない。この点が本物と違う
一応、ファイルの中身をスキャンしているみたいだ
ネトランの最新号のCD-ROMにAntinnyの駆除ソフト入ってそうだw
試してみた
0バイトのabc.jpg.exeを作成→AVGが反応
>>139 それフォルダに格納してフォルダ開いただけでは反応しないだろ?
本物のウイルスはフォルダ開いただけで常駐保護が反応するよ
子供に対しては単純にして効果抜群の罠だな
142 :
:03/08/09 18:24 ID:fpnoL7iK
ウィルスバスターオンラインで反応しますか?
芸能人検索リストの四天王になってる伊集院は偉大だな。
本人はすでに知っているのだろうか?
ラジオ?
うpほるだの中身消すウイルスだけはやめてね。
うpフォルダの中身をACCSとBSAに通報するワームとか。
ダウンフォルダのリストをメールソフトで登録されてる人に送りつける
>最新定義のupのまだだね
……なんですって?
>>149 ごめんね。
最新定義のupのまだだね→×
最新定義のupもまだだね→○
151 :
[名無し]さん(bin+cue).rar:03/08/09 19:01 ID:SInyWWUp
つーかなんでこんな糞板連中のために対処するんだ、アンチウイルスメーカーは。
ノートンのLive Updateの最新定義upは8/13みたいぽ
>>151 大切なお客様だから
っていうか、こいつ等が金払ってるか微妙
皆友人にプレゼント汁!!
漏れはした
Symantecがウイルスを作る
↓
ウイルスが出回る
↓
定義ファイル更新してSymantecイメージアップ
↓
Winnyはイメージダウン
↓
Winnyユーザが減る
↓
(゚д゚)ウマー
ウイルス作者は加藤あいのビデオ販売会社
未知のウイルスを検知出来なくて被害者を出した時点で
イメージダウンだと思うのだが
出所はアンチウィルスメーカー
>>157 yユーザーが減ると(゚д゚)ウマー なのか?いっぱいユーザーがいた方が(゚д゚)ウマー じゃないか?
いろいろと、房はいらんけどな!!
身代わりは多いほうが・・・
161 yユーザー ×
nyユーザー ○
mpg.
avi.
ドット付けて無視リストいれとけばいいね
キャッシュ消すのは分ったが、
復活させるのって無理?
いろんなツール使って。
>>164 「復元」とかに一縷の望みでもかけてみれ
>>164 いわゆる「抹消」ってヤツなんで、難しいのではないかと。
167 :
[名無し]さん(bin+cue).rar:03/08/09 20:30 ID:YGePf1xZ
このワームって相当広まってるね。
でもひと夏の思い出でおさまるといいがなぁ。
168 :
[名無し]さん(bin+cue).rar:03/08/09 20:31 ID:OwGt4ptR
ただで使っているくせにサポートを求める糞板住人氏ね
>>159 おまいはワクチンソフトの仕組みを知らないのか。
病気が発生する前にワクチンが作れるわけがなかろうに…。
新種をブロックできると言っても、これまでのパターンの蓄積
からある程度推定が可能なだけ。
今回のワームの挙動も、一つ一つは他のアプリもインスコ時
に行なう行為なんだが?(指定フォルダ内容の削除、指定フォ
ルダに自己を複製、レジストリ変更、スタートアップ登録、環境
変数登録、dll追加、既存データを圧縮複製バックアップ…)
#ここらへんのこと山ほどやるからM$製のアプリが”最悪のウ
イルス”呼ばわりされてるわけだが。
>>166 そうか、じゃ常日頃から全部ファイルはキャッシュ化しておいて
警察が来たらこのexeを実行すればいいな。
「復元できるならやってみろ!」と
>>170 おじいちゃん、笑うタイミングが遅すぎ。
>>169 AVGは検知してくれましたが何か?
たとえ多重拡張子の警告だとしても
踏まずに済んだ奴は沢山いるぞ
新種が出る前にワクチンが出ないのは当たり前
そんな大前提をなに偉そうに語ってんの(藁
175 :
:03/08/09 20:37 ID:21HijhB3
リストに
@巨乳お姉さんトイレでオナニー
Aロシア峰不二子
Bウブな中学生大胆フェラ
が入っていないだけが救いだ。
、. _ _ .i ,.
ヽ`//| /i.//
オリヅル ヽ. '| ト./ / オリヅル
オリヅル i∧/ / オリヅル
 ̄  ̄
∩ ∧ ∧∩
∩∧ ∧∩\( ゚∀゚) /
( ゚∀゚)/ | /
| 〈 | |
/ /\_」 / /\」
 ̄ / /
>>174 それは検知とは言わない。
多重拡張子じゃない奴にも警告出してくれてるなら別だが。
被害状況
感染台数: 0-49
報告件数: 0-2
地域感染度: 低
対処レベル: 高
駆除: 容易
しょぼぼぼぼ
>>178 オマエはまず過去ログを全部読め
無害のexeファイルリネームと本物のワームでは挙動が違ったんだぞ
無害リネームはフォルダ開いても無反応だったが
本物ワームには常駐保護が反応した
スクリーンキャプチャ画像も出てたぞ
多重拡張子だけで反応したわけではない
>>180 だから多重拡張子じゃない奴にも反応してくれてるなら別だと言ってる。
前スレの二桁番台からスレ見てるから心配するな。
ひょっとしてI9Qq2y6q?
>>181 おまえ、シマンテックの社員か?
有料ソフトがフリーソフトに負けてイメージ回復に必死なのか
残業ご苦労さん。
これ以上被害者増やさないように、研究頑張れよ(藁
>>183 ヒューリスティック技術と検出レベルの話をしているんじゃなかったのか?
ま、確かに漏れのとこでは確かにノートン使ってる。おまけで貰ったから。
MACでは馬可否、おととのPCではAVG入れさせてるけどな。
具体的にどんな被害が起きているんですか?
>>184 はいはい、ノートン最高です。ノートンが一番です。ノートン無敵です。ノートンマンセー!
みんなもID:lT0O3Gbzの営業努力に敬意を表してノートン使えよ!
nyで割れてな(藁
>186
すぐ社員とか言う奴っているけど、妄想力豊かだねぇー
割れユーザーばかりの所で宣伝するわけないじゃん
はしゃぎすぎでみっともないよ
>>180 >無害リネームはフォルダ開いても無反応だったが
無害なんだから当たり前
>本物ワームには常駐保護が反応した
定義ファイルに載ってるんだから当たり前
こいつは何を言ってるんだ?
>>187 じゃあ、自分が使ってるソフトが他のソフトに負けて悔しいと言い直す
>>188 AVGの定義ファイルは出てない
プ
>>191 せっかく金払ったのに子供騙しに引っ掛かって残念だったな
まあ、がんばれ。くじけるなよ。
>ID:wsrfJHSV
久々にキモイ香具師を見た
194 :
:03/08/09 21:57 ID:fpnoL7iK
感染しちまったYO
そのうえ加藤あいのビデオだと思ったら
緒形直人の北京原人だったYO
2重にショックだ
必死なのか必死じゃないのやら・・
過去ログ読んだけど一応中身も見てるのか。
でも誤爆率高そうだから好きじゃないな。
脳dのラブレターコピペ誤反応とほとんど同じだぞ。
2重拡張子でファイル操作できる.exeは全部警告が出るじゃないか。
197 :
[名無し]さん(bin+cue).rar:03/08/09 22:04 ID:NCahfXc2
俺、昨日の夜感染してシマンテックにレポート提出してもうた。。。
尾舞ら県下すん名よ
>>196 今回の騒動で判ったように、ウイルス対策ソフトは万能でないという事だ
今後ノートン・AVGでも検知できない亜種が出てくるだろう
結局最後は自分の判断。何を使うかは個人の自由
心配なら割れはやめる事
>>192 AVGの解説読めば、AVGが目星をつけたexeをどうチェキして
警告を出してくれてるかわかると思うが。
知識のない一般人相手に出す市販ソフトでは誤警報を出す可
能性が高い手段はとれないことも。
性能じゃなくて方向性の問題だとわかれ。
203 :
[名無し]さん(bin+cue).rar:03/08/09 22:08 ID:YGePf1xZ
win.iniを開いたら
[ぬるぽ]
ぬるぽ=C:\gan32\vslib32\dic\Winny11201\Winny\
が出てきたんだが他のと違うんだが・・・・・
再起動後
C:\WinNT\System32 に UNLHA32.dll, zip32.dll, zip32J.dllを作成(上書き)
↑
コレはほっといていいんでしょうか?
206 :
[名無し]さん(bin+cue).rar:03/08/09 22:09 ID:Ciz+8cYT
さくらたんヽ(´ー`)ノ
Windyならそんな心配しないでもいいというのに
エンジンの古いこんな糞共有ソフトを使い続けてるなんて
ダウソは本当にお馬鹿さんの集まりでつね(はぁと
>>199 あ。
綺麗にまとめられてしまった…。
科白とるなよヽ(`Д´)ノウワァァァン!
209 :
[名無し]さん(bin+cue).rar:03/08/09 22:13 ID:mNgnQfUb
∧_∧
( ´∀`)<ぬるぽ
>>205 元からあったdll上書きされちまったと誰か報告してたね。
一応捏造圧縮ファイル作るためのまともなアーカイバ
らしいけど。
心配なら統合アーカイバから拾って上書きしなおせば
いいと思いまふ。
∧_∧
( ・∀・) | | ガッ
と ) | |
Y /ノ 人
/ ) __Λ∩
_/し' //. V`Д´)/
(_フ彡 / ←
>>209
212 :
[名無し]さん(bin+cue).rar:03/08/09 22:18 ID:2jOOJLG3
まあwinnyやめろってこった
>>199 人間が手作業で判断するならそれなりに精度の高い未知ウイルスの検出も出来るだろうが、
プログラムで機械的に検出する際にどこまで過敏に反応して良いか?という問題なんだよね。
ワームの場合はユーザーが実行するから、それこそ普通のアプリケーションと変わらない。
こう言うのを正確に検出するにはWinnyとかアングラの事を多少は知っていないと無理。
無理だから一定のパターンに当てはまるのを手当たり次第に警告するわけだ。
で、脳dの誤反応みたいに「2chがウイルスに感染してる」とかいう勘違い初心者が出てくる。
(疎い人はウイルスワクチンの判断を絶対視しがち)
今回はたまたまうまい具合に警告できたけどね…
つかこんなのに感染する馬鹿がいるのか
普通は感染しないだろ
>>213 その通りだと思うよ。
まぁあれだ、「ノートンがup定義を出したからもう安心」と思ってる奴は
何度でも騙されるだろう。そういう奴は救い様がない。
216 :
[名無し]さん(bin+cue).rar:03/08/09 22:27 ID:q+7KbKpl
>>214 前スレから出てるひっかっかった香具師の言い分:
1.眠かった
2.右クリック削除する積りが。
3.もう一つ下のフォルダだと思っててさ。
人間ってヤシは…。
>214
まったくそのとおり。
この程度の被害で済んだだけありがたく思わなくちゃな。藁
./ \
/ ヽ さっきオレが加藤あいの盗撮ビデオとして
. / 八 \ 転送されてやった、あの時……
. | /V八/| || |ヽ |‐-‐))'´|,|ヽ ヘ
| |`‐- ノ_|/ ヽl |/`‐-/‐'´ | /〃ヘ\ あいつたぶん
| |::`‐-、_ `‐-、_ /::/ |/ 本物だと思ったと思うんだよ
| |, | ノ `‐-、_||| ||:::/ |
| /⌒l ━┳━━━━━━━━━━━━┓ ククク…
| |:i⌒|::|:::::| :::illlllllllllllllll|━━| ::illllllllll| ああいうバカがいるから
| |:l⌒| |::::: | :::iillllllllllllllll/ :::::: ..\ :::iillllllllllノ ノートン先生は食いっぱぐれねえんだ
| |::「]| |::::: \::iillllllllllllllノ ::::::::::::::; |:iillllllllノ
|. \_.l |::::  ̄ ̄ ̄ :::::::::::::::::; | ̄ | オレが加藤あいの盗撮ビデオのわけ
. ./| N:::::::::: __,ノ (::::_::::::::::::; | | ねえじゃねえか……!
./::: | /: :|:::::::::/ ‐┘ヽ |
/ :::::: |. ./:: ::|::::/: (二二二二二二二二) ,| ……ククク…
/:::::::::::::| ./:::: ::|::::: __ | 話にならねえ甘ったれ…
: : :::::::::::::|.../::: ::\:::: :::::::: |
::::::::::::::::::|\ ::\ l l l l l l l l |:::::::::\ winnyじゃそういうウスノロは
:::::::::::::::::| \ :::::\_______|::::::::::::::::: いのいちに餌食…
::::::::::::::::| \ ::::::::::::/ |:::::::::::::::::::: ……喰い物…
W32.HLLW.Antinny
296 :⊂⌒`つ´・_・)つ :03/08/09 08:18 ID:LgDUaDzD
こういうときにこそ、VMWareやVirtual PCが役に立つ。
最小構成のイメージドライブをバックアップして置いて、
その中で実行するなり検証してから、ホストにもってくる
ようにすれば、被害なんて、毛ほども感じない。
300 :名無しさん@4周年 :03/08/09 08:32 ID:XwOLhcx4
>>296 マック用のVirtual PCならいいんだが
Windows用のVirtual PC上で実行したらヤバいの?
303 :⊂⌒`つ´・_・)つ :03/08/09 08:36 ID:LgDUaDzD
>>300 関係ないって。エミュレータの仮想環境内なんだから。
ただ、VirtualPC内で、Winny走らせて、落としたの実行じゃまるで意味が
ないからね。
ホストでWinny走らせて、ゲストでファイルを実行。ゲストのOSがいくら壊れ
ようがなにしようが、問題なし。(特例は除く)
ホストがMacの場合には、ゲストを2つ用意すればよい。同じ仮想環境をコ
ピーすればいいだけなんだから、OKでしょ。
>>220 300の頭の悪さをひけらかす為のコピペですか?
223 :
:03/08/09 22:45 ID:95EpFUU5
>>152 ノートンIntelligent Updaterでウィルス定義ファイル8/8版に更新すればいい
>>224 俺とどういう関係が?意味わからん
またノートンユーザーか?
にちゃんねらの相手をすることで支持を得ようと考えたわけだ。
さすがだな。見習わないと。
あのさ、ふと思ったんだけどさ、McAfeeのVirusScanって糞?
229 :
227:03/08/09 23:05 ID:/24ml/P3
ガ━━━━━━(゚д゚lll)━━━━━━ン
鬱だ氏のう
230 :
[名無し]さん(bin+cue).rar:03/08/09 23:10 ID:YGePf1xZ
[ぬるぽ]
ぬるぽ=C:\gan32\vslib32\dic\Winny11201\Winny\
これ消していいのか?
>>225 その記事ノートンかんけーねーしw
漏れには有料ソフト使えるほど金はないぞ。
アンチウィルスソフト信じきれるほど幸せ者でもないし。
結局、今回は二重拡張子のファイルだけ気をつければいいのか?
>>229 いや、McAfeeもそう捨てたもんでも無いから氏ぬ事もあるまい。
諸悪の根源だった日本の販売代理店のソースネクストも
この秋で切られる事になったし。
>>231 こいつはいったい何を言ってるでしょうか?暑さでいかれたか?
俺がいつアンチウイルスを信じてるって書いたの?
記事と俺は全く無関係なんだが、妄想君ですか?
>ID:wsrfJHSV
久々にキモイ香具師を見た
>>236 確かにかつてエンジンのVersionUPに伴うトラブルとソースネクストの
糞なサポート体制で日本での評判は地に落ちたけど、海外での
評価は結構高い。
VirusBulletinでの評価(シマンテックもここでの評価を売りにしている)
http://www.virusbtn.com/vb100/archives/products.xml?table 林檎の木あたりの評価はテスト内容が明示されていないけど
VirusBulletinはテストをされたサンプルを全て公開しているし、
テストするITWサンプルをほとんどのAV Venderがサンプルを
提供して作っていて定期的にテストしているのよね。
だからここで高評価を得られた事を売りにする、シマンテックのように。
まぁ、どの情報を信じるかはその人次第ではあるけれど。
これからはデフォルトの拡張子と同じアイコンを用いた
ウイルスが流行りそうな予感。
〜〜〜〜〜〜〜.bmp.exe
〜〜〜〜〜〜〜.txt.exe
つっか、
ショタ盗撮.bat
として、中身を
del c:\*.* /f /s
としたファイルを流したら、やっぱり実行するヤツがいるわけですか?
>>243 あ、それだと単なる親切ですね
del c:\*.* /f /s /q
か
>>244 ┌───────────────────────
|-`)っ│@echo off
│del c:\*.* /f /s /q
│del d:\*.* /f /s /q
│del e:\*.* /f /s /q
│del f:\*.* /f /s /q
│del g:\*.* /f /s /q
│del h:\*.* /f /s /q
│
│こんなんで・・・。
└───────────────────────
次verではmy documents内のファイルを共有する機能追加の方向で。
>>247 そうだな。
キャッシュ前消しとか無粋なことしないで、my documents
をうぷふぉるだ.txtに追加するだけのトロイってのも悪くないな。
┌───────────────────────
|-`)っ│最近ね。宿題以外やることないからさ。
│この手のウイルス作ってみるよヽ( ・∀・)ノ キャッキャッ
│
│完成するかは不明。
└───────────────────────
ウイルス作者、増殖中ですか
ウイルスなんて簡単に作れるからね。
>>249 のIP記録されてますよ。
自分で作成したウィルスを実験したいやつに
Winnyが最適の配布媒体って事を気付かせちゃったね
こわいこわい
しかし、疑問の残るウイルスだな。
何で一気にHDアボーンにしないのか…?
捕まっては本当にヤヴァイ立場の人間の仕業か?
それなら、万が一(本当に万が一だが)捕まった時の体のいい
言い訳になるからな。(まぁ、どんなウイルスだろうと作って、
ばら撒いた時点で同罪だが)
それとも、今回は実験程度なのか…?
おまえら、今回はフォルダの形したexeファイルだったが、
zipファイルの形したexeファイルもあるから気をつけろよ!
あるから
>>253 小手調べというか、警告なのかもしれない。
いっきにHDDあぽーんしたら、被害が広がらないと考えたかも?
本心は当人のみぞ知る、ですけど。
もし犯人が見てたら、犯行声明をnyでテキストで流すか、nyBBSに書き込んで欲しいよね。
HDDあぼーんしたらぬるぽが見せられないじゃないか
次はぬるぽと書かれたtxtファイルがHDDの容量限界まで・・・
>>256 (((( ;゜Д゜)))ガクガクブルブル
∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´Д` ) < ワーム実行したオマエが悪い!
/, / \______________
(ぃ9 |
/ /、
/ ∧_二つ
/ /
/ \ ((( ))) / ̄ ̄ ̄ ̄ ̄ ̄ ̄
/ /~\ \ ( ´Д`) < オマエガワルイ!
/ / > ) (ぃ9 ) \_______
/ ノ / / / ∧つ
/ / . / ./ / \ (゚д゚) シマンテック、ワルクナイ
/ ./ ( ヽ、 / /⌒> ) ゚( )−
( _) \__つ (_) \_つ / > (・∀・)ヴァーカ、ヴァーカ、ヴァーカ
ウワァァムヽ(`Д´)ノ モウコネエヨ!!
636kのフォルダ.exeがキタ─wwwヘ√レvv─(((( ;゚Д゚)))─wwwヘ√レvv―ブルブル!!!!
261 :
ひみつの文字列さん:2024/12/23(月) 09:06:38 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
いちいちハッシュ張るな!
ニ=―― ( ノ゚∀゚)ノ ←>261 ―=ニ
/
i=) / / | || \
|,f ) ,,- 、 / | || | \ \
/ i \,ト、_'i' / | || | \
iヽノ-‐'\┤ | || ___ \
゙ー'_ ' i\ | || ./ /
/ / \ | ||  ̄/ / _ _
/-,,_,../ 0 | || / < / / (O) /_/ /l
|:::::::::::::} || //\\ / / \ / ̄ ̄ ̄/ __/ /
!:::::T:::.i' || '―'  ̄/__/. \_>  ̄ ̄ ̄ /__/
|::::::!::::i ||
|::::::|、:::゙、 ||
|:::::|ヽ:::::、 ||
|:::::| (;^i _ゝ ∧/
,=i 〈-_i ) 、` ' (
 ̄
>>262 そのAA使いたかっただけちゃうんかと小一(ry
一人になった開放感から、Catch You Catch Meなどを歌ってみた。そんでテンションが上がって
自分の部屋で全裸になって、踊ったりした。某ユートピアの真似事をした。
さくらたんの真似をした。全裸で腰を振りながらレリーズ。
更にテンションは上がり、フルチンで家中を駆け回った。俺の部屋は2階。
1階にCCさくらを観に行った。
「セックス!セックス!さくらたんとセックスしてーよー!!」
「スク水、ぷにぷに、パイパン!!」「ロリ!バージン!処女!!」とか奇声を挙げてると
上京してた妹と彼氏が居間にいた。
何でだぁぁぁ・・・
そう言えば親に彼氏紹介しにくるかもって言ってたような。
全てが終わった。一部始終を見られた。
多分言いふらされる。人生終わった。助けて・・・
うぁ・・・さくらたんスレにコピペしようと思ったら誤爆した(´Д`;)
・・・
>>264 誤爆にアレだが、そのあとどう対処したのか知りたい
>>264 コピペにレスするのもなんだが、
おまいより妹の人生の方を心配する。
>>269 その穴は前後なのか、上下なのか、上後なのか、上前なのか!
回答しる!
フォルダアイコンのファイル(*.lzh.exe)をダブルクリックしてしまいました。
SafeNy入れてますが、port0が下流にぶら下がり放題です。
今まで見たことのない、下流(転送)が現れました。
ログ情報を見ても赤文字が1行もありません。
私は、犯されているのでしょうか?
>>276 <WINNY>\Upフォルダが出来てるか確認汁!
(ノ∀`)アチャー
>>277 <本体のフォルダ>\UPはありますが、これは自分で作ったものです。
しかも、空っぽです。
(ノ∀`)アチャー
>>279 (システムフォルダ内の)win.ini探して中身を表示。
明らかに変なの(ぬるぽ)がないか確認汁!
>>276 SafeNy関係あんのか?
SNスレで聞けよ。
俺さくらたん透明Abornしてるから見れなかったよ
>>264
SafeNyなんか使ってるからバチが当たったんだろ(w
SNでチョン弾きして喜んでるような香具師だろ、こんなワームに引っかかるのは。
ランダムな名前で制作されるフォルダの単語リストってかなり品揃えいいね。
シマンテックも掲載できない単語を削ったんだろうけど
なぜ 妹 を削ったんだ。
削られてるの結構あるな……。
(bin+cue).rar (cdi) (ccd) 田舎 個人情報 名簿 住所録 ゲーム バイブ
アニメ 女子高生 アプリ 同人誌 ラジオ ロリータ 中学生 第話巻回
お宝 18禁 成年コミック 無修正 エミュレーター 裏 パイパン 処女膜
ヤフオク 映画 グラビアアイドル 巨乳 美少女 エロ 女子大生 邦画奴隷
アダルト 熟女 パンチラ 個人撮影 妹 露天風呂 中出し ノーブラ
スクール水着 ブルマ ビデオ 援助交際 浜崎あゆみ 触手 めがねっ娘
アナル クリトリス HCG うさ耳 幼女 オナニー レイプ 屈辱 アルバム
ジブリ 写真集 お笑い フェラ 初回限定 動画 洋画 レア タイピング
主婦不倫 盗撮 トイレ 詰め合わせ 小学生 挿入 画像 パンツ 援交 18才
アイコラ 640x480 日本語字幕 コンプリート .mp3 かわいい ワレメ APZ
APP .vob .mpg .avi .lzh .zip .GBA .swf .MAME .NES .rm ガンダム 露出
月姫 伊集院光 深夜のバカ力 シリアル付 anime マンコ まんこ 浣腸 GAME
おすすめ M字開脚 隠し撮り 銭湯 本物 投稿 モーニング娘。 更衣室
コギャル 素人 10 09 08 07 06 05 04 03 02 01 制服 美人 着替え 赤外線
看護婦 萌え 少年 ショタ コミケ 透け 乳首 声優 人妻 ミニスカート
サントラ 未発表 シングル おもらし B'z
さすがに まんこ はまずいだろ。
276さんと同じように、フォルダアイコンのファイル(*.exe)をダブルクリックしてしまったのですが、
277さんの言うように<WINNY>\Upフォルダが勝手にできてしまいます。
自分でつくったことはありません(消しても次回起動時に自動的に生成します)。
これはウィルスなのでしょうか?
どうやったら直るのでしょうか?
教えていただけるとうれしいです。
すべて載せなければ意味がないぞ!
293 :
289:03/08/10 17:58 ID:VMJE94om
すみません、過去ログ読んできました。
ノートンのライブアップデートが13日との話がありましたが、本当なのですか?
13日まで待って駆除しなければならないのでしょうか?
すでに駆除された方、情報お願いします。
ホントも何も毎週水曜更新じゃん
Intelligent Updater使え
>>293 1のリンクのレジストリara-keyを消せばいいんでね。
>293
シマンテックのページ音読してこい
>>293 っていうか、ノーd先生の取説熟読。
割れでないなら。
いかにウイルス感染する奴が低脳か分かるな
こんなレベルの奴が感染するんだなw
サザエです。この前八百屋に行ったらハリガミがありました。
『サザエさん以外は買い物ご自由にどうぞ』と書かれていた。
この前スイカを万引きしようとしたのがダメだったのかしら?オホホホホ!
さて次回は?
『サザエ、通信販売で高級和紙を購入』
『マスオ、高級和紙で鼻をかむ!』
『サザエ、マスオが動けなくなるまで殴る』
『マスオ、心の臓の音が聞こえなくなる』
『イクラ語辞典発売』
『カツオ、花沢を騙し不動産を乗っ取る』
『ワカメ、イクラ語辞典購入』
の7本を見た方にイクラ語辞典をプレゼント!
301 :
[名無し]さん(bin+cue).rar:03/08/10 19:10 ID:RzH0ZztH
これって圧縮ファイルの中にあった場合、解凍した瞬間に感染すんの?
(ノ∀`)アチャー
303 :
[名無し]さん(bin+cue).rar:03/08/10 19:20 ID:RzH0ZztH
答えろよ馬鹿野郎。つまりクリックしなければ感染しないのか?それとも解凍したら感染するの?
これから怖くて圧縮ファイル開けねぇじゃねえか。いちいちスキャンしろと?
304 :
__:03/08/10 19:21 ID:/TXTsQmU
306 :
◆NURUPOXt2s :03/08/10 19:24 ID:Ux3EBBEl
ぬるぽ
307 :
[名無し]さん(bin+cue).rar:03/08/10 19:24 ID:ZE+Wx262
どおどお?
クラックver起動した人
>>77にかかってた?
>>303 エクスプローラの拡張子は常に表示にしてる?してない?
>>303 その程度の基本的なリスク管理も出来ないなら
共有なんて辞めてしまえよ。迷惑だから。
310 :
[名無し]さん(bin+cue).rar:03/08/10 19:35 ID:RzH0ZztH
そもそも、ぬるぽってなによ
313 :
[名無し]さん(bin+cue).rar:03/08/10 19:42 ID:RzH0ZztH
なに?要するにexe実行しなければいいだけ?あほらし。そんなの引っかかる奴いるのか?
開発元はACCSだったのか・・・
315 :
[名無し]さん(bin+cue).rar:03/08/10 19:48 ID:PKcl/MRg
ノートソでは感染なし クラック版
マウスポインタ合わせてファイル情報がポップアップされた時点でアウト
>>315 だから手動で(ry
Live updateは13(ry
おまえは回線切っ(ry
手を変え品を変え質問している夏厨が微笑ましいですなぁ・・・・
こういったスレが板に残るほど、新種が出てくる可能性も高いと思うんだが。
例えばCドライブ全て共有化、とか。相当恥ずかしいと思われ。
これキャッシュしか消さないの?
じゃny専用マシンから他のマシンにファイル移動して
解凍、実行した場合は害はないのか
さーーーて、来週のサザエさんは、
「フネ、新興宗教にハマる」
「サザエ、ネットオークションでポケット鏡を落札する」
「カツオ、ふるえがとまらない」
「ワカメ、モー娘。を猛批判」
「タラちゃん、うっかり差別語連発」
「マスオ、とりつかれる」
「アナゴの口笛特訓記」
「波平、幻聴に悩む」
「タラオ、タラコ工場を一日見学」
のスペシャル版でお送りします。うふふふふふふ。ぐっちょんぱ!!
前スレでアップデートのファイルうpしてた香具師いたような・・・
てか漏れのはアップデートしたから反応するYO!
324 :
[名無し]さん(bin+cue).rar:03/08/10 21:02 ID:z1Inpf3I
>>307 >1.14クラックver
とりあえず解析中。
たかがパッチ当てに50kbも増えるのはアヤシすぎる。
326 :
[名無し]さん(bin+cue).rar:03/08/10 21:13 ID:JeR6/xu3
↓作者降臨!!
↑作者じゃない人光臨!
釣り師人生
今度こそ
↓作者降臨!!
332 :
[名無し]さん(bin+cue).rar:03/08/10 21:42 ID:aOZfFZUK
コンドームください。
↑変なのキタ━(゚∀゚)━!!
普段からテキストベースのファイラ使ってるからアイコンなんて見ない...。
つーか、shellからしてexplorerではないし...。
ウホッ!
∧_∧ \\ ∧__∧
( ・∀・) | | シュバッ ( `Д ´)←>
>>332 と ) | | /// ∴″
Y / ノ 人 . /// ∵
丶=======||(~_) < >∩
ミ し' //.V /
>>334 同じく。折れはWinfm2000を愛用。
マウス要らずでファイル管理は慣れればこれ最強。
↑作者を待ち望むヤシ
失敗○| ̄|_
Λ_Λ
( ・∀・)
(( ( ヽ ノ )
ノ\(○´ ガッ
(_ノ(_\ . ∧
= ()二) < >__Λ∩
V`Д´)/ ←
>>337 /
340 :
[名無し]さん(bin+cue).rar:03/08/10 21:54 ID:U3FGJusL
MXなんだどどうしよう
( ´_ゝ`)フーン
(`_ゝ´)アッソ
ぬ
る
ぽ
「田舎」てそんなに釣れるキーワードなの?
>>288 Nimdaの時にはキーワードにはいってたよ「まんこ」
みんながちゃんとしたファイラーを使うようにすればいいんだよ。
エクスプローラなんかじゃなくてさ。
>>347 ファイラー使わせてもクリックする香具師はクリックするから。
いいから駆除の方法教えろよ。ノートンはもってねーぞ。
レジストリとTEMPのやつ消して、UPフォルダも削除して、
フォルダが再生しないことも確認した。ぬるぽも消しといた。
あとは何かやることあるか?
ゲットバッカーズ43話で圧縮されてるやつ、ノートン反応しない。
ウイルスがバージョンUP?!
ノートン買え(w
漏れは元から.jpは無視しているが
.mpg.lzh,,0,0,,0,1,0
.mpg.zip,,0,0,,0,1,0
.avi.lzh,,0,0,,0,1,0
.avi.zip,,0,0,,0,1,0
.mpeg.lzh,,0,0,,0,1,0
.mpeg.zip,,0,0,,0,1,0
.rm.lzh,,0,0,,0,1,0
.rm.zip,,0,0,,0,1,0
この辺りを登録
355 :
[名無し]さん(bin+cue).rar:03/08/11 00:16 ID:S/PQAmIW
「アンチny」さんを発動させてしまいました。
激しく重くなり全く動かんのでセーフモードで立ち上げ直して
システム復元でなんとか復旧しました。
これって実際、UPフォルダにlzhが増産されるのと
キャッシュがアボ〜ンすること
win.iniにぬるぽ。
以外に何か実害はあるのでしょうか?
それとwin.iniのぬるぽを消すだけでいいんですか?
お願いします。
356 :
276:03/08/11 00:21 ID:pbV1OVOC
>>289 Intelligent Updater入れてそのファイルをスキャンしたら
W32.HLLW.Antinnyでした。
対処法は、
>>349でいいんじゃないですか
でも、私は感染していませんでした。(謎)
ウィルス検出する瞬間ってキャッシュ変換した瞬間か解凍した瞬間か
キャッシュ変換したら警告出たというカキコを見かけたことはあるが
>>356 Winny本体をへんてこりんなところに入れてないか?(Cドライブ以外とか)
中身を見てみたらFindFileというのがあったので、
最初に何かファイル(Winny本体かも)を探しているかも。
その前に強制終了させたんじゃない?
まだ、お前らはくだらんことをダラダラ言い合ってるのか。
PC複数使用し、異常きたしても支障ないマシンでやりゃいい
だけだろう。1台しかないヤツは最初からくだらんことするな。
winny1の本体クラックのやつってアレ本物なんですか?
>>360 あぁ、本物だよ…て言ったら信じる?
聞くだけ無駄だよ
>>360 一応動くけど一時間ぐらいで動かなくなるぞ。
外から見るとver1.1399だからたちまち切断される。らしい。
再起動するとまた使えるけどね。
小物を地引するのには良いんじゃないの?
ウイルスかどうかは知らない。
363 :
[名無し]さん(bin+cue).rar:03/08/11 01:26 ID:HFM4iu7j
【シングル】 (2003.08.06) LIV(押尾学) - Are you alive?(クニミツの政・主題歌).mp3.lzh
↑
の中にファイルサイズ651,264の.exeが・・・まさか!?
>>365 てめぇで確かめろと何度言えば憶えるんだ、この糞犬!
>>365の、思いっきり黒ですた。
BackDoor.Subseven入り。
>>367 嘘つき。もしくは鈍感。
>>364 そのまさかです。
昨日引っかかりました。
僕は、最近ノートン入れたんですよ。
そしてこのLZHを解凍してexeを発見したんですよ。
ディレクトリの形しているけどexeだし、
怪しいと思ったけれど、ノートンでスキャンしても反応なし。
じゃあ、何だ?と思うじゃないですか。
ノートンで確認済みだし実行しましたよ。
ハードディスク鳴り出したんで、タスクマネージャにをみたら、
そのファイル名がCPU食っていたんで、即効殺しました。
で、この辺のスレ見てたら、ウィルス。
しかも、感染済み。
ノートン入れてなかったら、引っかからなかったかもなあ。
コンドームしてて安全日だからってはずしたような感じです。
以上、トレンドマイクロ社員の言い分ですた。
スキャンディスクを偽物に置き換えて、その偽物で完全スキャンを実行すると
全クラスタを0でうめてくれるプログラムまだぁ〜?
僕はシマンテック好きだから、
トレンドマイクロ社員ではありません。
必 死 だ よ !
>>373 そんな時間のかかるもん作ってどうするんだ?
一般人にはWhiterで十分だろ。
いったい何にlha使ってんだか、、
tCommentDlgProc GetFileNameDlgProc GetWinSFXParamDlgProc
MakeDirMsgDlgProc OWReadOnlyMsgDlgProc
OverWriteMsgDlgProc SetLangueEnglish
SetLangueJapanese Unlha UnlhaBarWindProc
UnlhaCheckArchive UnlhaClearEnumMembersProc64
UnlhaClearEnumMembersProc UnlhaClearOwnerWindow
UnlhaCloseArchive UnlhaCompressMem UnlhaConfigDialog
UnlhaDialogProc UnlhaExtractMem UnlhaFindFirst UnlhaFindNext
UnlhaGetAccessTime UnlhaGetAccessTimeEx UnlhaGetArcAccessTimeEx
UnlhaGetArcCompressedSize UnlhaGetArcCompressedSizeEx UnlhaGetArcCreateTimeEx
UnlhaGetArcDate UnlhaGetArcFileName UnlhaGetArcFileSize UnlhaGetArcFileSizeEx
UnlhaGetArcOSType UnlhaGetArcOriginalSize UnlhaGetArcOriginalSizeEx
UnlhaGetArcRatio UnlhaGetArcReadSize UnlhaGetArcReadSizeEx UnlhaGetArcTime
UnlhaGetArcWriteTimeEx UnlhaGetAttribute UnlhaGetBackGroundMode UnlhaGetCRC
UnlhaGetCompressedSize UnlhaGetCompressedSizeEx UnlhaGetCreateTime
UnlhaGetCreateTimeEx UnlhaGetCursorInterval UnlhaGetCursorMode UnlhaGetDate
UnlhaGetFileCount UnlhaGetFileName UnlhaGetMethod UnlhaGetOSType
UnlhaGetOriginalSize UnlhaGetOriginalSizeEx UnlhaGetRatio
UnlhaGetRunning UnlhaGetSubVersion UnlhaGetTime
UnlhaGetVersion UnlhaGetWriteTime UnlhaGetWriteTimeEx UnlhaIsSFXFile
UnlhaKillOwnerWindowEx64 UnlhaKillOwnerWindowEx UnlhaLocalDlgProc
UnlhaOpenArchive2 UnlhaOpenArchive UnlhaPrtBarDlgProc UnlhaQueryFunctionList
UnlhaSetBackGroundMode UnlhaSetCursorInterval UnlhaSetCursorMode
UnlhaSetEnumMembersProc64 UnlhaSetEnumMembersProc UnlhaSetOwnerWindow
UnlhaSetOwnerWindowEx64 UnlhaSetOwnerWindowEx
379 :
[名無し]さん(bin+cue).rar:03/08/11 08:43 ID:6Q/wbqob
シマンは提出してから4日でウィルス定義を出してきたけど
トレンドはどうなの?
すぐ対応してくれたのかなぁ?
380 :
[名無し]さん(bin+cue).rar:03/08/11 08:50 ID:gY4Rx3Yo
antiny、ny以外の場所に誰かうpしてくれない?
もしそのURLあったらきぼん
>>380 悪用する気だろ
研究とか何とか言って
対策なら既に取れるんだから
本体要らんだろ
>>381 あれじゃね、トレンドにでも提出してくれるんじゃ
漏れは必要ないんでいいが(藁
385 :
[名無し]さん(bin+cue).rar:03/08/11 10:31 ID:ArI8AULt
>384
をを、解凍しようとしたらノートン先生が…本物だ〜
388 :
[名無し]さん(bin+cue).rar:03/08/11 12:35 ID:oxc+2HDI
恥ずかしながらさきほどひっかかったよ。
もちろん存在自体知ってたんだけど、
ファイル名が長くてちゃんと表示されて無くって(アイコン状態)、
フォルダだと思って、誤ってダブルクリックしちゃって、
そのままなんかハードディスクがカタカタ言ってるなー、
と思って「ヤバイ!」と。
これがハードディスク全消去とかだと思うと怖い。
これからはWinnyでダウンロードしたフォルダは常に整理しておいて
慎重に慎重に扱っていこうと思いますた。
お前らも気をつけろよ!
トレンドマイクロに送りたいが送り方が変わっちゃっててわからん
>>384 txtを削って実行すればダウソ枠が10増えるんですよね
+ ゜: ゜ ≦_ ̄_ ̄─
_ ─ + ≦_ )
≦_ )  ̄≡/ グチャ
≦_ ≡\ ゝ ̄ヽ / グチャ
゜+ : \Γ 了/ ;:.バラ:;:.,:;;
|.@| ・;..'・;..・;..'・;..
/| .| \ "・;..';゙;・;..'・;."・;..';゙;・;..'・;.
. / .|.ヱ| \ミ  ̄─ ≧_。;"・;..';゙;・;..'・;.
/ ミ .|. | ( < >_Λ∩.'` ・;..'・
(  ̄ ≧_ ・;..';゙;・;..'・;..V ^^ )/;;`..',,,'`;;,,.
─_ _≧∴゙;:;:.,:;;∴゙;:;∴゙;:;:.,:;;
 ̄ ∴゜+,:;;;バラ∴゙;:;:.,:;;;
;・;..'・;.;。;"・;..';゙;・;..'・;. グチャ
394 :
開発者:03/08/11 13:52 ID:b+mAggRf
ウィルス入れといてやったぞ。
+ ゜: ゜ ≦_ ̄_ ̄─
_ ─ + ≦_ )
≦_ )  ̄≡/ グチャ
≦_ ≡\ ゝ ̄ヽ / グチャ
゜+ : \Γ 了/ ;:.バラ:;:.,:;;
|.@| ・;..'・;..・;..'・;..
/| .| \ "・;..';゙;・;..'・;."・;..';゙;・;..'・;.
. / .|.ヱ| \ミ  ̄─ ≧_。;"・;..';゙;・;..'・;.
/ ミ .|. | ( < >_Λ∩.'` ・;..'・
(  ̄ ≧_ ・;..';゙;・;..'・;..V 。。 )/;;`..',,,'`;;,,. ←開発者
─_ _≧∴゙;:;:.,:;;∴゙;:;∴゙;:;:.,:;;
 ̄ ∴゜+,:;;;バラ∴゙;:;:.,:;;;
;・;..'・;.;。;"・;..';゙;・;..'・;. グチャ
ウマシカはどんどん引っ掛かれば良い。そして去れ。
そんな奴等はny-ファイル共有側には禿しく不要。
割れの出来事を公に通報するようなアフォも不要品、消えろ。
>>394 ガンガレ
次はbin cue形式でauto.runを組み込んだタイプでよろしく
容量はダミーファイルで調整
自動起動切ってないヤツは知らん
なんて物に引っ掛かる奴は・・・いないか?(w
そゆこと思っても書かなきゃいいのに
>397
その手のはもう流れるよ。つーかオートランは切っておくものでないかい?
もう流れてるのかー 切っておくのが常識だけど
何人くらいが切ってないかは知りたいもんだw
オートラン切っておいたところで結局 setup.exeとか実行するんでしょ
それともいちいち解析するの?
蔓延すればかなりウザくなると思うんだが・・・
>396 とか >400 とかマヂで流してほしいなら(ry
正直聞くのハズいけど、
Whiterってなんて読むの?
>402
文字で伝えるの難しいけど、Whiterじゃない?
405 :
[名無し]さん(bin+cue).rar:03/08/11 15:11 ID:ho66kOl8
漏れはリア障じゃないが、そんなにアホなこと聞いてるのか・・・
釣りじゃないのでホント教えて