【警報】Winnyを狙ったワーム・ウイルス情報 Part3
1 :
[名無し]さん(bin+cue).rar :
03/08/12 23:58 ID:erVJOEs2
乙
2ダ
4 :
[名無し]さん(bin+cue).rar :03/08/12 23:58 ID:ka9+2p5s
ぶらすたああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああ
5 :
[名無し]さん(bin+cue).rar :03/08/13 00:01 ID:IWrYfduu
_n n_
_、_ .( ll ) _、_
( ,_ノ` ) `/ /ヽ ( <_,` )
(  ̄ ̄___/ ヽ___ ̄ ̄ )
\ 丶 / / good job!!
>>1
で、結局はポート0で使ってればなんの問題もないんでしょ?
とりあえず貼っときますね。 Antinnyについて 解凍して出てきたウイルスファイルのアイコンが、 フォルダのアイコン等に偽装されているので、 みんな安易にダブルクリックしてしまうのが問題です。 これは完全なヒューマンエラーなので、自動回避方法が ありません(*)。 *最新ノートンは検知してくれますが、亜種が出てきた場合には この限りではないですので、過信は禁物です。 今回はたいした被害は無いように作られていたため、 これで済んでいますが、これからはHDDがアボンする ような実行ファイルが出てくるのは容易に想像できます。 これからnyを続けるのであれば、DLしたファイルや、それを解凍 して出てきたファイルが、実行ファイルでないことをよく確認して から開くようにしましょう。
つかこれよりもう一つのウィルスのほうが 厄介で困るんだが スレ違いサゲ
MSブラストにやられた。 多分winnyやってる間に感染したんだと思う。 2000/XP限定で感染するらしい。 トレンドマイクロのホームページで警報がでてたよ。 駆除&対策は簡単だったが。
11 :
[名無し]さん(bin+cue).rar :03/08/13 00:10 ID:g1rmnVvj
ブラスターの確率がドレくらいか調べよう 感染したしないで答えて 最後に俺がパーセントをだすよ 俺は感染した した1 しない0
12 :
[名無し]さん(bin+cue).rar :03/08/13 00:11 ID:kGgR4Amc
>>7 ヽ(`Д´)ノナンダヨー!!
俺はアプリなんて落とさないからいいんだよ。
あぶないのはポート空けてウイルス広げてる連中。
>>12 UPDATEするときに感染するときいたが?
15 :
[名無し]さん(bin+cue).rar :03/08/13 00:13 ID:k89mDwri
解凍レンジ使えよ(::.:..´.:,_ゝ:.`.:)プッ
16 :
[名無し]さん(bin+cue).rar :03/08/13 00:13 ID:g1rmnVvj
感染はポート135からインターネットにつなげてるだけで ウイルスが進入して 自動でじっこうされるんだよ
18 :
[名無し]さん(bin+cue).rar :03/08/13 00:14 ID:kGgR4Amc
>>14 ワームの出てくるかなり前にパッチが出てる。
そのあとコマンドプロンプトをカンタンに乗っ取るexploitが出た。
そのあとでワーム。なんでパッチ当たってないのか不思議なんだが。
19 :
[名無し]さん(bin+cue).rar :03/08/13 00:14 ID:g1rmnVvj
>>15 解凍レンジってウケル
厨のソフトつかってるなー( ´,_ゝ`)プッ
>>19 解凍って、普通WinRAR使うだろ。
漏れの場合LZH形式のみ+Lhaca使う。
WinRARで解凍できないのがたまにあるから。LZHは。
画像とかmp3から感染したが何か? ´_ゝ`) 感染したら分かると思うが、『down』内のデータに自身のコピーをつけて 『up』にたくさん量産するから、感染した人は画像でも何でも量産してる。 あと、W32/MSBlasterはポート135の空きを利用して、 勝手にDL 勝手に起動だから
23 :
11 :03/08/13 00:18 ID:3J/wqlJV
パッチあてますた。
おお、今まさにノートン先生が守ってくれた! まあ実行はしなかったと思うけどね。
25 :
[名無し]さん(bin+cue).rar :03/08/13 00:19 ID:SiyVxchL
スパーハカーの皆さんへ 現在防衛策として無視リストの「exe」はいれてあります。 他に簡単な防衛策がありましたら優しく教えてください。 おねがいします。
26 :
[名無し]さん(bin+cue).rar :03/08/13 00:19 ID:kGgR4Amc
>>25 .link,,0,0,,0,1,1
.pif,,0,0,,0,1,1
.bat,,0,0,,0,1,1
.exe,,0,0,,0,1,1
.vbs,,0,0,,0,1,1
.vb,,0,0,,0,1,1
.js,,0,0,,0,1,1
.jar,,0,0,,0,1,1
.com,,0,0,,0,1,1
.cmd,,0,0,,0,1,1
.do,,0,0,,0,1,1
.xl,,0,0,,0,1,1
.reg,,0,0,,0,1,1
.pl,,0,0,,0,1,1
.rb,,0,0,,0,1,1
.scr,,0,0,,0,1,1
.chm,,0,0,,0,1,1
.ws,,0,0,,0,1,1
.php,,0,0,,0,1,1
.chm,,0,0,,0,1,1
偽装ファイルにダマされるような奴はネットやらないで欲しい。
28 :
[名無し]さん(bin+cue).rar :03/08/13 00:20 ID:xip1Ya24
mpgとかaviとかmp3でも感染する恐れってあるの?
>>25 avi
mp3
zip
lzh
rar
は危険だから無視リストに入れた方がいいよ。
>>28 それで感染したら、nyやってる香具師は
すべてアボンでつね。
32 :
[名無し]さん(bin+cue).rar :03/08/13 00:24 ID:eIxoORte
俺の自作ポエムは危険なので開かない方がいいよ
33 :
28 :03/08/13 00:25 ID:xip1Ya24
ですよね。 それでは、開かない方がよい拡張子のファイルを教えてくれませんか? exeとrarとサイズが変なjpgは開かない方がいいと聞きましたが
34 :
25 :03/08/13 00:25 ID:SiyVxchL
>>26 さん
ありがとうございました
今加えました。
>>29 すいません、初心者なもので。
怖いんです。
>>30 それだと落とせるファイルが無くなる?
ですよね?
>>34 .txtは大丈夫だよ。存分におとしなさい。
もう一度聞くが、機動してるだけでは大丈夫なんだようね? それともなんか? 溜まったキャッシュにウイルスの片割れがいるだけで駄目なんか?
>>22 つーかあんた感染したのかよ。
お前の方がアフォだな。偽装ファイルにだまされてる。
ワームだから実行しない限りぬるぽに感染しない。 変なフォルダの形したexeを実行するなと
39 :
あげてみる :03/08/13 00:30 ID:G2t82b+q
>>12 パッチあてても、RPCサービスの異常終了は直るけど、ランダムにポート調べて、パケット送り続けるのは直らないよ。
DOS窓で確認してみ?
40 :
[名無し]さん(bin+cue).rar :03/08/13 00:30 ID:eIxoORte
いろいろ大変だったがウイルスチェック終わったよー 感染ファイル2で両方2ちゃんのスレだった。 ウイルス感染なんてする奴いるのか?
41 :
[名無し]さん(bin+cue).rar :03/08/13 00:30 ID:k89mDwri
>>19 解凍レンジ厨です。
解凍する前に中身確認できるソフトが他にあるなら教えてください
43 :
[名無し]さん(bin+cue).rar :03/08/13 00:32 ID:eIxoORte
さてなんの問題もなかったしny起動するか
>>38 つまりBBS等で真贋を確かめられたハッシュのみ落とせば大丈夫でつよね?
それとも何か?
Winny機動してるだけで溜まったキャッシュに紛れ込んだウイルスが自動的に
キャッシュからファイルに転換作業を行いautoexecしてしまうのか?
46 :
[名無し]さん(bin+cue).rar :03/08/13 00:34 ID:eIxoORte
>>39 おいおい…
自動起動されているウイルス本体を止めて削除しる!
48 :
[名無し]さん(bin+cue).rar :03/08/13 00:35 ID:eIxoORte
念のためウインドウsあっぷでーともしとくかな
なんかファイルの移動できねーって思ってたら、Blastなんたらってワームが入ってた… これってver.1.1409のせいかな…?
>>28 ┌───────────────────────
|-`)っ│MP3はウイルスあったと思うよ。
└───────────────────────
51 :
[名無し]さん(bin+cue).rar :03/08/13 00:36 ID:S/zOiY8n
アイコンがフォルダってのはナイスアイディアだな。 それとも古典的手法かね?
53 :
[名無し]さん(bin+cue).rar :03/08/13 00:36 ID:wE7feSPf
ノートンはワームを提出してから4日で対応してくれたけど バスターはまだなの? あまり遅いと企業姿勢が問われるよ。
54 :
[名無し]さん(bin+cue).rar :03/08/13 00:36 ID:kGgR4Amc
おまいら、まだ気付いていないのですか? 今回のウィルスは、売り上げが激減し 追い詰められたエイベッ糞が行った苦肉の策だと言う事に (w
>>45 ぬるぽはそこまで出来ないと思われ
むしろ、人的ミスだから慎重にやればおk
拡張子表示してたけど、名前長くて見えなくて実行しちまったよ _| ̄| 〜○
57 :
[名無し]さん(bin+cue).rar :03/08/13 00:38 ID:xip1Ya24
初心者ですいません。ver.1.1409ってなんなのですか?過去スレ見てもようわからんです
58 :
[名無し]さん(bin+cue).rar :03/08/13 00:38 ID:kGgR4Amc
あと、mp3、mpg、aviに埋め込もうと思えば埋め込むことはできる。 もっとも中身はスクリプト入れたasfで実行者がWMP使ってるのが条件だけどね。 まああんまり怪しいのはクリックしないのが一番かもね。
59 :
[名無し]さん(bin+cue).rar :03/08/13 00:39 ID:G2t82b+q
>>57 nyのクラック版だったと思うが。
ポート0でDLの枠を増やすってやつだったっけ?
>>56 キャッシュが数十Gたまってるので不安でした。
とりあえずUPにだけ専念する人は大丈夫っぽいね
つまり神は感染率が低く、乞食は高いということか
62 :
[名無し]さん(bin+cue).rar :03/08/13 00:42 ID:mhHji8mm
>>61 さあどうだか・・・
ま、ぽまえのような奴はそのうち感染してしまうだろうが。
63 :
[名無し]さん(bin+cue).rar :03/08/13 00:42 ID:xip1Ya24
クラック版という用語の意味がようわからんのですばい
絵伊部糞はいい加減CCCDが売上下げてる事に気付くべき。
65 :
>>63 :03/08/13 00:46 ID:G2t82b+q
>>63 本来そのソフトでできること以上の機能を追加することというか・・・
うまく説明できないが、nyってポート0で使用するとDLが1つしかできないでしょ。
それが、ポート0でDLが13個できたりするやつとかね。
XPのクラックだとM$に情報送信しないから、自作ユーザーが大きなスペック変更かけても、問題なく使えるとかね。
66 :
[名無し]さん(bin+cue).rar :03/08/13 00:47 ID:xip1Ya24
tipsのページからwinny取ったんですけど、問題ないですよね
67 :
[名無し]さん(bin+cue).rar :03/08/13 00:48 ID:ad484ZVN
68 :
66 :03/08/13 00:48 ID:xip1Ya24
>>65 へのレスでつ
tipsのページからwinny取ったんですけど、問題ないですよね
っていうか、安倍糞はロクなアーティスト抱えてないと思う。売れなくて当たり前。 スレ違いスマソ。
>>65 ちょっと違います。
正規品に改造を加えたのがクラック版。
それ以上でもそれ以下でもないです。
71 :
[名無し]さん(bin+cue).rar :03/08/13 00:55 ID:G2t82b+q
>>68 どうだろ・・・
心配なら、公式からny2落として、ny1のver1.14のハッシュ登録するほうがいいかも。
>>70 そうですね。
クラックかける時って、機能低下するようには変更かけないから、機能上げるって書いたんですけど。
確かに、おっしゃる通りですね^^
72 :
68 :03/08/13 00:55 ID:xip1Ya24
>>70 ということは自分の使ってるのは大丈夫そうですね。安心です。
皆さん優しく教えてくれて(TдT) アリガトウです
_n n_ _、_ .( ll ) _、_ ( ,_ノ` ) `/ /ヽ ( <_,` ) (  ̄ ̄___/ ヽ___ ̄ ̄ ) \ 丶 / / 俺等クラッカー兄弟
74 :
72 :03/08/13 00:57 ID:xip1Ya24
>>71 どうだろ・・・ですか。
やっぱ心配なんで公式からny2DLしよ
75 :
[名無し]さん(bin+cue).rar :03/08/13 00:59 ID:G2t82b+q
>>74 あと、公式にny1のv5ハッシュが載ってたと思いますよ。
なんか、すれ違いっぽくて、申し訳ないです>all
■ 現象 ■
Windows起動後1分程度で「RPC の問題で…」などのメッセージが出て、
カウントダウン後、再起動してしまう。
■ 被害 ■
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。
■ 緊急対策 ■
・ファイアウォールで TCP(&ついでにUDPも) 135、137、138、139、445 を閉じる。
・MSCONFIG で RPC を止める。(不要?)
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp 再起動。
・msblast.exe が有れば、停止させ、実体、レジストリ、スタートアップとも削除。
スタート→ファイル名を指定して実行"regedit"
windows auto updateを削除。
【msblast.exeの停止の仕方】
ctrl+alt+delでタスクマネージャを起動
↓
「プロセス」のタブに切り替えてmsblast.exeを選択
↓
「プロセスの終了」を押す
後はC:\WINDOWS\system32かどこかのmsblast.exeをゴミ箱に捨てるだけ
終了。
ブラスターを駆除するのに3時間くらいかかった……鬱だ
ヘルプ。 回線速度が遅くてしょうがない人 特にT3の人入れてね(1GB転送するのに8分だぞ!)ADLSにも効果大!!!みんなでこれを入れれば速度UP!!!!アプリ エミュ 映画 アルバム 無修正 ワンピース ドラえもん .zip っつーファイルを落としたんですがなんか怖くてインスコできません ノートン先生通しても無反応だったんで平気かな、と思ったんですが レジストリなんでなにされるか分かりません とりあえず編集開いてみたんですが Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters] "LargeBufferSize"=dword:00004000 "MediumBufferSize"=dword:00000bc0 "SmallBufferSize"=dword:00000100 "TransmitWorker"=dword:00000020 "DefaultReceiveWindow"=dword:0000f000 "DefaultSendWindow"=dword:0000f000 これは安全ですか?ご教授お願いします
>>81 漏れはウザとしか言って無いんだが?
リスクを背負えないから聞いてるんだけどね
>>78 単純に通信パラメータを設定しているだけと思われますが、
あまり詳しくないのでなんとも言えません。
どうしても試したい場合は、変更前のAFDレジストリの値を
保存しておいてから、あくまで自己責任で入れれば良いかと。
それで速度がUPすれば万歳。しなければ元に戻せばOKでつ。
85 :
[名無し]さん(bin+cue).rar :03/08/13 01:32 ID:ORn0Boeq
nyで流れてるクローンCD4はウイルスらしい!
86 :
[名無し]さん(bin+cue).rar :03/08/13 01:33 ID:9lILFAfg
>>85 ついこないだダウソして普通に使ってますが。
86はウイルス
89 :
[名無し]さん(bin+cue).rar :03/08/13 01:34 ID:UK4z70FZ
90 :
[名無し]さん(bin+cue).rar :03/08/13 01:35 ID:ORn0Boeq
>>90 釣られたのが分かっていない模様
と釣ってみる
Antinnyとmsblastとクラック版の話題が交錯して何が何やら…。 スレの最新50だけ流し読んだ新参がさらに混乱を助長してるし。 過去5発言すら読んでない香具師もいるし。
ny起動してたらsvchost.exeってのが強制終了されるようになったんですが コレってやっぱりウイルスですか?
Antinny msblast クラック版 この3つに関連性は何もない。
ミミ彡ミミミ彡彡ミミミミ ,,彡彡彡ミミミ彡彡彡彡彡彡 ミミ彡彡゙゙゙゙゙""""""""ヾ彡彡彡 ミミ彡゙ ミミ彡彡 ミミ彡゙ _ _ ミミミ彡 ミミ彡 '´ ̄ヽ '´ ̄` ,|ミミ彡 ミミ彡  ゚̄ ̄' 〈 ゚̄ ̄ .|ミミ彡 彡| | |ミ彡 彡| ´-し`) /|ミ|ミ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ゞ| 、,! |ソ < シマンテックに感動した!! ヽ '´ ̄ ̄ ̄`ノ / \________ ,.|\、 ' /|、  ̄ ̄| `\.`──'´/ | ̄ ̄` \ ~\,,/~ / \/▽\/
>>94 それはNTのOSにとって大事な物です。終了しちゃうと大変なことになりますよ。
詳しくはsvchost.exeで検索しなさい。
こんな面倒なウイルス作ったヤシをブッ頃したいんですが
いつから出回りだしたの? おれ6月初めからny中断してて、最近フカーツしようとしたらこんな騒ぎになっててびっくり
つうか、ファイルの中身一緒なのに どうして生成(MD5)された文字列は違うんだよ! 9152bytesのファイル(例の写真)落ちて、うざ過ぎ。
>>92 しょうがないのでまとめまつ。
Antinny
nyでUPされている圧縮ファイル中に存在する、
フォルダアイコン等に偽装された実行ファイルウイルス。
解凍後展開されるウイルスファイルが、フォルダアイコン等に
偽装されているので、安易にダブルクリック(実行)してしまう
ことにより感染します。
ということで、解凍されたファイルが実行ファイルかどうか注意
していれば感染は防げます。(
>>8 を参照)
自分で間違って実行しない限り感染はしません。
msblast
Win2k/XPのセキュリティホール↓
「[MS03-026] RPC インターフェイスのバッファ オーバーランによりコードが実行される」
を利用したワームウイルスで、上記のパッチを当てていないPCに
簡単に感染します。<とんでもないですね(苦笑
nyは関係ありません。要Windows updateです。
ちなみに昨日から爆発的に感染が増えています。
明日(もう今日か…)はもっとすごいことになるでしょう。
続く
続き ny1.14クラック版 ny1.14の改造版(まんまだな(汗)) port0における制限を解除し、up0でDLしほうだいというとんでもないもの。 これに接続されたny1.14正規版のユーザーは、バージョン警告が出て、 nyのタスクバーアイコンが赤になります。 とりあえず実害はありませんが、うざいです。 このクラック版を使うのは自由ですが、作った人間(なんとか弘明)が 信用できるようには思えないので、後日とんでもない動作(システム破壊等) をする可能性も否定できません。 現状ny1.14正規版ユーザーはバージョン警告等我慢するしかありません。 以上です…つ、疲れた…。
>>102 作った人間(林弘明)は関係ないだろ。
とりあえず乙。
105 :
[名無し]さん(bin+cue).rar :03/08/13 02:41 ID:kGgR4Amc
HDDあぼーんしてもシステムの復元をすれば元に戻ります
107 :
101 :03/08/13 02:51 ID:sY88aMwb
>>94 msblastにやられてるな、Port135を閉じてその間に対策しろ
109 :
107 :03/08/13 02:54 ID:sY88aMwb
ダウンフォルダでファイルの実行をできない設定にしてないの?
111 :
109 :03/08/13 02:58 ID:sY88aMwb
逝ってきますた…
>>106 そんな考えだと、あとで泣きを見まつよ。
うわーウイルス(Antinny)感染したかも・・・・・ 一応AVG起動して駆除したけど、めちゃめちゃ不安だ。 ノートン先生買ってこようかな・・・
ドリルちんちんのAA↓
116 :
[名無し]さん(bin+cue).rar :03/08/13 03:26 ID:LSt2wP4I
>>108 portの閉じ方が判らない野郎でスミマセヌ(つД`
>>101-102 追加。
【お約束】
・落としただけで感染するの? とか言わない
・*pgとかlzhのファイルダブルクリックで感染するの? とか言わない
・アンチウイルスソフト反応しないから大丈夫だよね? とか聞かない
・キャッシュ消えてないから大丈夫 とかほざかない
・ウイルスじゃないワームだ ワームじゃないトロイだ 一々うるさい
・ぬるぽワラタ はガイシュツです
118 :
[名無し]さん(bin+cue).rar :03/08/13 03:27 ID:UK4z70FZ
120 :
101 :03/08/13 03:36 ID:sY88aMwb
>>117 補足乙です。
>>112 釣りでつか?
ローカルで実行されているアプリは、プログラミングテクニック次第で
何でもできるんですよ。
復元不可能になるくらいの破壊工作は簡単です。
>>40 ギコナビでスレを見ようとするとたまにNorton先生が警告を出してくる、それもwinnyでウィルスが・・・ってやつ
>>118 >>120 FAQ書こうとしたんでつが、途中で答えを
書くのがうざったくなり(;´Д`)
誰かやさしさ47%の人補完してあげてください。
漏れは63%でした。
こんなのに引っかかるアホ、ちょっと年齢教えてくれ。 まさか成人じゃないよなぁ…。 ぬるすぎ…。 おまえらの頭がセキュリティホ(ry おまえらの頭にパッチ(ry
127 :
[名無し]さん(bin+cue).rar :03/08/13 03:46 ID:kGgR4Amc
129 :
[名無し]さん(bin+cue).rar :03/08/13 03:52 ID:kGgR4Amc
これに続くものは近いうちに必ず出てくるんだろうな。 なんつーか、作った奴が思ってる以上に騒ぎになってるっぽいしさ。
>>131 ささいなことで大騒ぎできるのは、2ちゃんねらの特権だからな。
つってもセキュ関係のニュースサイトでノートンのリリースが記事に
なるのは当然だと思うんだが、アスキーとかシステムバンクとかヤホー
とか、おまいら本当にP2Pネタ好きなのな。
作ったヤシはこのスレみてニヤニヤしてるんだろーなー
>>131 今回のアンチニーはフォルダアイコンしてたらexeでもなんでも
クリックする猿が多いってことを教えてくれた。
しばらくしたらwhiterモドキのやつが出てくるだろうな。
>>132 ライターがnyユーザーだもん、しょうがないね。
136 :
[名無し]さん(bin+cue).rar :03/08/13 04:01 ID:LjI9MwKa
Meだから問題無し
>>136 Meが不安定だいう時点で、キミにとって大問題では?
で、このwin,iniってのを削除すれば治るのか?
140 :
[名無し]さん(bin+cue).rar :03/08/13 04:35 ID:jltqYx7i
釣りじゃないです。 ウィルスバスターオンラインスキャンでは引っかかりませんでした。 どーしたら駆除できるんでしょうか。
>>140 トレンドマイクロの方じゃ引っ掛からないかもしれない。
シマンテックの方でやってみ。
多少でもうさんくさくて危険なイメージが付いた方が良いよ……。
ny厨氏ね
148 :
138 :03/08/13 05:55 ID:jltqYx7i
シマンテックのオンラインで検索して、手動で削除したら直りました。 ありがd 困ってる方は参考にしてくだされ。
winMe最強説。 msblast? 何それ
>>149 マジレスすると不安定じゃない?
NT系だと乱暴に扱っても落ちないよ
>145 さりげに同感
152 :
[名無し]さん(bin+cue).rar :03/08/13 09:24 ID:IAukx80S
Winnyに新しいバージョンのノード接続がありましたと出てるんだが、
クラック版らしく
>>102 にでてるんだけど出た経緯なんか詳しい人
いませんか?それとなんとか弘明って誰ですか?
三日ほど前からWinnyで警告がではじめて、初めてダウン板ってとこにきてみた。 なるほどクラック版なんてものがあるんですね。 そんなノードにつながってるなんてやーな感じ。
>>101 何で昨日から爆発的に感染増えたんだろうね。どっかバックボーンのデカいNT鯖が感染したかかね。
>>102 接続ノード見たらなんかPort0増えてるな・・・ルータでPort0へ外部送信は遮断してるから誰とも接続してないけど。
156 :
102 :03/08/13 10:18 ID:sY88aMwb
>>152 なんとか弘明=林弘明 … クラック版を再うpした人で、
クラック版の作者では無いそうです。
嘘書いてすいませんでした。
ちなみに現在ny1.14正規版を利用しているユーザーの
ほぼ全てに警告が出ていると思われます。(実害はありません)
現状の対策はありませんので、うざいですが我慢しましょう。
157 :
[名無し]さん(bin+cue).rar :03/08/13 10:22 ID:muzck2Zt
初心者でスマソ。 ウイルスとトロイとワームの違いを分かりやすく解説してもらえないでしょうか? あと上の 【お約束】 ・落としただけで感染するの? とか言わない ・*pgとかlzhのファイルダブルクリックで感染するの? とか言わない ・アンチウイルスソフト反応しないから大丈夫だよね? とか聞かない …とか言わない、とか聞かないと書いてありますが、 実際自分は分からないので…。答えは、結局どうなのでしょうか? 一度教えてもらえれば聞きませんので・・・。誰か教えてくださいです。
>>157 ほいっ。
種別:トロイの木馬
増殖も自分のコピーもしませんが、データを損傷したり、セキュリティを危険にさらします。
一般的に、何者かにより電子メールで送信されることを想定しており、自分で送信することはありません。
ジョークプログラムまたは何らかのソフトウェアの形で届きます。
種別:ウイルス
感染対象となる媒体に自分自身を挿入または付着させることにより、他のプログラム、ブートセクタ、
パーティションセクタ、マクロ対応のファイルに感染して増殖するプログラムまたは実行コード。
ほとんどのウイルスは増殖するだけですが、中にはダメージを与えるものも多数存在します。
種別:ワーム
ハードディスクから他のハードディスクへ、あるいは、電子メールや他の転送メカニズムを介して自分の
コピーを作成するプログラムで、コンピュータ上のデータを損傷したり、セキュリティを危険にさらしたりします。
ジョークプログラムや何らかのソフトウェアの形で届きます。
>>157 適当な答え。
ウィルス:潜伏して、他のプログラムに感染する。感染したプログラムを動かすと症状が出る。
トロイの木馬:ありがちなアプリケーションになりすまして、目的と違う動作をしたり、こっそり別の動作をする
ワーム:自己増殖型のプログラム。ネットワークにつながっていると、ネットワークを伝わって感染する。
ウィルス(別定義):上記のもの全部をさす
みたいな感じ?
161 :
[名無し]さん(bin+cue).rar :03/08/13 10:37 ID:IAukx80S
なんか8月にはいってからのWinnyはなんかエキサイティングですね。
トロイもワームもウィルスの一種。 トロイは一見無害なアプリケーションだが、裏で破壊活動等を行うもので、 ワームは自分をインターネットやLANなどを使って増殖させていくもの。
163 :
[名無し]さん(bin+cue).rar :03/08/13 10:41 ID:NBTAR81p
164 :
101 :03/08/13 10:41 ID:sY88aMwb
167 :
157 :03/08/13 10:53 ID:muzck2Zt
168 :
[名無し]さん(bin+cue).rar :03/08/13 10:55 ID:2nEC4S14
2、3日前ぐらいFWに137ポートの警告が出まくるのだが・・・ 全部こっち側の137を指定している。 ブロックしてるから大丈夫だが、これはblasterに関係してる?
ちうか、激しくスレ違い発言の悪寒
>>168 はい、100% blasterのアタックでつね。
>>172 どもです。
MSBLASTを自己的に発動させるにはどうすれば?
>>173 その辺から探してきてアンチウィルスソフト常駐を切って
から自己感染すればいいんじゃないの?
178 :
[名無し]さん(bin+cue).rar :03/08/13 11:18 ID:UgQJjg1H
>>177 うふふ?
msblast.exe誰かUPしてくれんかな。
何に使うかは聞かないで♪
マゾに100ケントデリカット
XPなんて糞OS使ってるからいけないんだよ。 98あれば十分じゃん。
>>180 うpなんか待たなくてもルータ着信パケット全てポートフォワードしてXPか2000でRPCのパッチ当てないで
ファイアウォールきってネットに繋げっぱなしにしとけば今ならは半日で勝手に感染するよ。
感染力は強いから。
ちなみにLANに入られるとローカルのPCも全部やられるから気を付けてね。
マカー最低(糞) リナックス使え
漏れがmsblastに感染した時の話、聞いていただけますか?
リナックスじゃロクにエロゲーできないし。 仕事以外で使ってる奴は何がやりたいんだろう。
>>187 なんだと〜!ヌッコロス!
末代までノロうぞ!
>>188 ワクワク((o(゚▽゚○)(○゚▽゚)o))ドキドキ
98とか16bitを良く使えるな。 あそこまでオチまくると常にウイルス感染と思っていいぞw 98で固まった経験ない人いないだろ。なんでブラウザ10個ぐらいで固まるのよ
じゃあお言葉に甘えて。 先に言っておきますが落ちは無いですよ
195 :
[名無し]さん(bin+cue).rar :03/08/13 11:46 ID:OofT2jj8
ウィルスバスターはダメだね。 感染ファイルの実行前にチェックいれたんだけど 反応なかった。 キャッシュ全消しされてぬるぽだとわかった。 即ny落としてupフォルダー削除したけど・・・ ネットワーク上に流れてしまってたらスマソ。
>>193 いらない常駐ソフト切って、リソース増やせば安定するよ〜。
>>195 ウィルス定義ファイルのアップデートしっかりしてる?
いまny2のフォルダを見たら、普通のtxtと別に (null)Download.txt (null)Search.txt (null)BbsNoderef.txt (null)Noderef.txt (null)Ignore.txt (null)SearchTrip.txt てのが発生してた♪ (null)って何かな? 役に立つような気がするよ。
>>195 ,197
バスターはantinnyに対応していませんが…
200 :
ひみつの文字列さん :2024/12/23(月) 10:08:39 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
201 :
195 :03/08/13 11:51 ID:OofT2jj8
うぃ〜。 毎日のようにアップデートのチェックやってるし、 今現在も最新の定義ファイルが入ってる。 それで検索しても出てこなかったから シマンテックのオンラインスキャンで検索した。
up2に制限するパッチ作ってよ、これ以上になると速度著しく落ちるんだよね
バスターはだめだね。 折れもしらぬまにぬるぽって入ってた・・・ 対応されるのだろうか?
>>193 16bit って何が 16bit なの?
>>204 誰もサンプル提出してないんじゃないの?
有料ソフトなんだから、サンプル提出されたら対応するしかないと思うよ
208 :
[名無し]さん(bin+cue).rar :03/08/13 12:04 ID:uELJVfqJ
ルーター経由でネットに接続してる場合セーフ?
>>207 あっそうでした
これだと思われるファイルはあった・・・
>>185 じゃΣd(゚Д゚*)今日に観戦するか。うれぴー
211 :
188 :03/08/13 12:07 ID:JSulL7qK
漏れがmsblastに感染したのは、12日の午前2時49分です。
近年稀にみるションベンウイルスだなw
要するに98使えって事だな。
215 :
[名無し]さん(bin+cue).rar :03/08/13 12:11 ID:yZgTPRxD
ぬるぽ
>>208 ビミョ〜
OSがWin2k/XPで無ければ無問題。
OSがWin2k/XPであってもMS03-026のパッチを当ててあれば無問題。
当ててなければルータのFWが効いているかも。
当ててなくルータのFWが効いていなければ…運が良いだけ。
>>155 一部の糞なケーブルTVとアホーベベが感染拡大地域なんだろ
>>217 12日午前3時28分感染
プロセス見る。msblastが怪しいと感知。ヤフーで検索してみる。
何もでませんでした(( ´∀`))
回線糞CATV プロパイダZAQ ヽ(´∀`)ノ
>>218 いやいや、そー言う事を言いたい訳では・・・
君ん家の回線が上りが遅いとか、経営が第三国系とか、量制限かかってるとか
そんな事じゃ無くて・・・。
ISPのネットワークがLANみたいになってる処がヤバイと言ってるの。
LAN用のプロトコルがISP網内を飛び交ってしまう様な、
デフォルトでお互いのWindows共有フォルダが見えてしまう様なところ。
さてと・・・ヒマだからウイルス作ったハゲを頃しにでもいくか
ハンター×ハンターグリードアイランド編7話をwinnyで落して 開いたんだけど見ることができずしかも開いたとたんに急に パソコンの動作が檄重になるんですけどもうフリーズしてるのと変わんないくらい 遅いです。仕方なく電源切って新たに起動すればまたもとの動作スピードに戻る んですが・・・。同じような被害にあった方いらっしゃいますか?
223 :
[名無し]さん(bin+cue).rar :03/08/13 14:11 ID:sN44Gbgn
ブラスターはどうすると感染するのですか?接続しているだけで感染するものなのでしょうか?
ああ、そうだ
YES 接続してるだけで感染。 ファイヤーウォール等してれば防げる
226 :
223 :03/08/13 14:14 ID:sN44Gbgn
ぬるぽのウイルスはフォルダなどに偽装されたexeファイルをクリックしなければ平気なんだよね
>>223 接続してるだけで感染してくるよ。いやマジで
ファイアーウォールかルータでTCP135などを
ブロックしておかないと侵入してくる。
ワームに感染すると突然アプリが異常終了したり
PCが勝手にシャットダウンする。
無論Winnyやってる最中だったらシャレならない。
228 :
[名無し]さん(bin+cue).rar :03/08/13 14:16 ID:sN44Gbgn
>>223 ウィンドウズの裏口から進入してきます。
今ログ覗いたら、この2日で135番に90回弱のポト調査が来てた(((;´Д`))))
232 :
[名無し]さん(bin+cue).rar :03/08/13 14:20 ID:sN44Gbgn
>>231 そーゆーのはどこ見れば分かるんですか?
>>230 パッチは自動でダウソしてくれますか?漏れXPだが。
>>232 自動でダウンするなら騒がないだろ
マクソ逝け
237 :
235 :03/08/13 14:42 ID:sY88aMwb
238 :
[名無し]さん(bin+cue).rar :03/08/13 15:00 ID:u9q9PacB
誰か・・・助けてください・・・
>>238 。・゚・(ノД`)ヽ(゚Д゚ )ヨチヨチ
msblastに感染して、とりあえず再起動はしないように設定したんですが・・・ 駆除しようとページを探してたら、ツールバーが消えたり、ネットで左クリックやコピペが できなくなりました・・・たまーにできるんですけど。 どうすればいいですか・・・新しいページすらろくに開くことができないです・・・泣
241 :
[名無し]さん(bin+cue).rar :03/08/13 15:03 ID:UHV9I7Bf
242 :
[名無し]さん(bin+cue).rar :03/08/13 15:03 ID:UHV9I7Bf
病院で救急治療とかに使ってるPCだったらどうすんだ!! まったくヽ(`Д´;)ノ
>>243 セキュリティーくらいちゃんとしろや( ゚,_ゝ゚)
>>240 システムのプロセスが異常終了に巻き込まれたか
リソースがイパーイなんだろ
一度自分で再起動すれば治るはずだが
248 :
[名無し]さん(bin+cue).rar :03/08/13 15:08 ID:0At+Vgdh
うちもルータのログ見たら135で制限されてるのかなりあった
>>243 そんなPCはネットに繋がるようにしてはいけません。
ageちまった。。。スマソ
>>245 なんとかベタ打ちなら表示してくれるのでがんばります。サンクス
>>247 再起動してもだめなんですよ・・・泣
blastの症状ではないですよね?
252 :
[名無し]さん(bin+cue).rar :03/08/13 15:12 ID:UHV9I7Bf
>>244 >>240 の下のリンクのページに詳しい話が載っているので、それを読みませう。
駆除ツールもあるみたいだから、それでスキャンかけて、だめぽだったら、他の
可能性あり。
いや、その前にファイルの検索で"msblast"をキーワードにファイルの検索を
やりませう。
253 :
[名無し]さん(bin+cue).rar :03/08/13 15:13 ID:UHV9I7Bf
ショートカット 「Windowsキー+F」で検索
あ、sage推奨でしたか、スマソ
>>252 msblast.exeは発見したんですが、削除しようとすると「ファイルがいっぱい出ないかプロテクト・・・云々」がでるんですよ・・・
>>254 いや、別にこのスレはsage推奨ではないみたいなのでつが、
つい癖でsageてまいまつ。
ルータで止まるしノートンで止まるしXPで更に止まるし 直接アタックなんて絶対こないよね普通
260 :
[名無し]さん(bin+cue).rar :03/08/13 15:31 ID:d9frtvOe
つーかこのスレの内容ならage進行
>>256 無理矢理止めれ。
Ctrl+Shift+Escでタスクマネージャを起動、
プロセスタブにmsblast.exeがあるのを確認したらそれを停止させて終了させます。
それからゴミ箱。
262 :
[名無し]さん(bin+cue).rar :03/08/13 15:32 ID:d9frtvOe
このウイルスに感染する奴ってセキュリティ一切入れてないんだね いずれまた他のウイルスに感染するだろうね
XPの32bit、64bitって何?
>>256 エクスプローラでは無理なのでDOSで消せばいい
やりかた
[スタート] - [ファイル名を指定して実行]を開く
名前に cmd を入力
[OK] ボタンをクリック
cmd.exe (コマンド プロンプト) が開くので
以下のコマンドを入力し、ENTER で実行
cd %windir%\system32
以下のコマンドを入力し、ENTER で実行
これでワームが消える
delete MSBLAST.EXE
マークソ氏ね
>>262 いやいや、これが教訓になってみんな注意するようになりますよ。
マクースウマー
>>267 それがならないんだな、、、半年に一度くらいこういう騒ぎって必ず起こるじゃんw
チンポコウイルスですたね
>>267 今回は近年まれに見る騒動なので、痛い目にあった香具師は
そこそく注意するようになるでしょう。
ただ、antinnyは
>>101 のレスを書いてる漏れですら、何ヶ月か後に
引っ掛かりそうです…カチカチッ、あっ!…なんて(w
273 :
272 :03/08/13 16:25 ID:sY88aMwb
魔カフィーは何時になったらW32.HLLW.Antinnyに対応してくれるんだろう・・・ (´・ω・`)
今のろのろ再インスコするとmsblast.exeに犯される可能性高いかな? そうなったらやだなぁ。
277 :
[名無し]さん(bin+cue).rar :03/08/13 17:44 ID:+HhmD+lA
俺も盆のうちにファイル全部焼いて msblastが落ち着いた頃に再インスコしようっと
ふむコレってネットにつないであるだけで感染するのか? 漏れも昨日見つけたよ
>>240 と同じ症状が出てるんで
タスクマネージャでプロセスみたら
msblastあった(;´Д`)ソンナ…
おめでとうございます(・∀・)
msblast感染者大杉…… 今回の事を教訓にして、パッチはこまめにあてませう。
漏れも今回やられた win2000でsvchostが終了するだけなので痛くはないけど、気分いいものではないね 終了させられるとドラッグもコピーもペーストもできなくなるし… インターネット接続を無効にしたまま起動させて、その後接続して、 svchostが無効になる前に素直にサービスパックver.4を入れて、対策パッチを当てて解決 msblastに先を越されてインストールに何度も失敗したけどね 試用バージョンのノートンを入れ済みだったけど、blaster.wormがちょくちょく引っかかってた Winnyで製品版ノートンと銘打たれたファイルを落としたことがあるけど、 あれはシステムレジストリをいじって面倒なことにさせる捏造ファイルらしいね どちらにしても、msblastが発生する以前の段階で製品版は買ってあるけどね 1年経ったらまたファイル定義の更新料を払わなきゃいけないのは鬱だけど、仕方ないか せこくぎりぎりまで試用版を使うか……
割れる割れないは置いておいて、1年以内にOS入れ直さないか普通 それで期限戻るじゃん
98の場合の完全駆除方法ってあるんでしょうか・・・
気づけばAntinnyは忘れられてますよ 作ったやつも変なときに出したもんだ。 msblastの影になってるし
漏れなんてノートンの期限2029年までありますよ
期限延ばしはあんま意味無いけどな
Antinnyに関しては、ノートンは無力だった訳だが... アンチウイルスなんてフリーのでいいじゃん。 どうせ保険だろ。
289 :
[名無し]さん(bin+cue).rar :03/08/13 20:00 ID:ORn0Boeq
_,,. --‐‐- 、,,___ _,.-‐'"/ / _,.-‐ー゙゙'ーヾ 、 _,.-‐'´‐‐---く/ _,. -‐‐‐‐‐- ヽ、 // ,,. 、/ヽ!´ _,,.-=ニミミ! `ヽ、 // / /___/ /-‐‐--=三ミミ! ヽ ,'/ / // l | ‐-! | l ! ,i/ | | !,|-‐‐=! ト、 j /! l:::! l:! l l l j,>'ニ ̄ヾ ` ´ ̄7ム| ! l } |:.:. /^! i 二i!,;' il,ハ ,rニヽ.ノ! | i〈 !:::iハ (| l i ! {!c'' ノ i! ir'! Fハイ l | i::::! ト! | l |`  ̄´ 、 ヒ_ツ'_,「レ':| i | | |::l:| |::| l | i 、_ ' ;'-i:::! l ! l |::|:| |::|:| i | l、  ̄ ´ ,.イ:::/::| ! l ! l:::|:l |_|:l.:l | ト\ , イ::::l:/:::/ / !| l:::|::i ! |:l:l | |` ̄`'ヽ、_,. ィ:::i::::l::::/:::://::;.::.〃 l:::|:::i::| !l:|:|:.l `゙'ヽ、 ` ̄ ̄ ̄`゙フ://::/:// `┴ゥ! `ー-┘ -、___二ゝ / /ム/_/ _,. -‐''"ヽヽ\ ____ __,,.. く__ _,. -'"_,. -‐''"´ヽ ヽ \ `゙'ー-、__`゙'ー--' ハ`゙'ヽ、 /´ヽ-‐''" ヽ ヽ`ヽ、 / ヽ `゙'ー- 、 nyで流れてるクローンCDってHDを初期化しちゃうソフトなんだよ〜 てっきりバックアップソフトだと思ったよ〜
っていうか、nyからCCDを落とすっていう思考がアフォ過ぎ。
nyのアイコン偽装と言い、PC剥き出しの香具師と言い 何時からこの板はアフォばかりになったんだ・・・
というかこのウィルスどうやったら感染するんですか? どうゆう原理で・・・・
もうネトラン以前だろ あの雑誌でも初心者向けセキュリティ関連の記事くらい載ってる
>>294 そうだね。もうお目当ての記事しか読んでないんでしょ、きっと。
「はやく、加藤あいたん見たいハァハァ(*´Д`*)」って
297 :
292 :03/08/13 20:31 ID:gkxbsshc
「分からないことは手を付けない」「でもお宝は欲しい」 こういう↑思考のお猿さんたちが一番悪いと思われ。
しっかし中途半端なウイルス作るもんだなおい。
300 :
:03/08/13 20:38 ID:VH9kPRH9
アンチウィニ罹ってもた。 いろんなところに転移しててウゼェ!
>>297 セキュリティホールを埋めていない、ネットに接続している、ポートが開いてる。
と言う条件を満たすと感染します。
って言う答えでいいのかな?そんな感じです。
>>301 なるほど・・・質問に答えていただいて有難う御座います。
nyやってると感染しやすいっぽいのかなmsblastは・・・
↑馬鹿かお前は?
↑馬鹿だお前は
カウントダウンスタート || ∧||∧ ( ⌒ ヽ ∪ ノ ∪∪
さっきNHKでやってた。 95からXPに変えたらこの騒ぎだもんなぁ。 ウィルスから見放されたOSはそれなりによかった。 ny使えなかったけど。
309 :
[名無し]さん(bin+cue).rar :03/08/13 21:09 ID:CfIcm+Ks
>>290 えっ!?
そうなんですか?
漏れはCCD落として使ってまつよ…<アフォ?ってこと?
>>309 nyでCloneCD本体を落とすヤシがアフォって事だ。
311 :
[名無し]さん(bin+cue).rar :03/08/13 21:17 ID:NY5vfMGe
fuuun.mpgにリネームされた
本体公式から落とせるからな
しまったぁぁぁ!! ウイルスの名前Null.Poにすりゃよかった… アンチnyってだせー…
さようなら、妄想癖の人。
315 :
[名無し]さん(bin+cue).rar :03/08/13 21:55 ID:j/AwvcXN
>>286 俺のノートンの期限はなぜか2091年・・・
何回も更新かけているが一向に戻らない・・・
どうして?
>>313 つうか、名前はシマンテックの命名だろ
外人のエンジニアがNull.Poって命名したら、一生ついていきます♪
317 :
[名無し]さん(bin+cue).rar :03/08/13 21:57 ID:JsJBowLo
ルーズのはき方が街を歩いている女子校生並にマッチしています。
顔は少しふけ気味ではありますがなぜかセーラー服がよく似合います。
こういうなんちゃって女子校生もたまにはいいでしょ?
オマンコの具合はよさそうだし・・・
無料ムービーはこちらから
http://www.pinkschool.com/
>>313 ちゃんと文章よんだか?名前はどうやって決めているか読めば分かるだろ。
適当につけると整理できなくなるからな
それより問題はノートンが勝手に消しちまった。
検知はいいのだがなmpg.zipの中には感染してないmpgファイルあるのにzipごと消すなって
またキャッシュから変換しなくちゃいけないじゃないか。めんどいのに。
まぁファイル自体に感染しなくてよかったわ(宿主が居ないからワームなんだから当たり前か)
ニュー速+で10時間で経験者になったと豪語する香具師。 321 名前:名無しさん@4周年[] 投稿日:03/08/13 11:04 ID:pBLLbNcn 何でもダウンロードできるというWinny自体はどこでダウンロードできるのか教えてください お願いします 335 名前:名無しさん@4周年[] 投稿日:03/08/13 21:19 ID:pBLLbNcn Winnyもついにウイルスの脅威に晒され始めたか・・・ これからの時代はWinnyも漏れのような経験者でないと難しいようだ
321 :
[名無し]さん(bin+cue).rar :03/08/13 22:11 ID:gZiauVxG
>>319 すげえな
本人にしてみりゃ、2ランクぐらいうpした感じなんだろうなぁ。
ま、釣りじゃなければの話だが。
323 :
[名無し]さん(bin+cue).rar :03/08/13 22:14 ID:fG9QhaHo
笑いの種の夏ヴォウ
324 :
[名無し]さん(bin+cue).rar :03/08/13 22:26 ID:A3ME02CQ
やっぱシマンテックなんですかね? 僕も感染してると思われ。。。
フリーソフトのAntiVirR は対応しているの? 日本製ウィルス?には対応してくれないの?
ウィルスの名前って申告すれば変えられるんですよ。
328 :
[名無し]さん(bin+cue).rar :03/08/14 00:11 ID:a6AtyWrO
やってしまった。。。 フォルダだと思ってクリックしたらウイルスかよ! 駆除はしたけどWinny繋がらなくなったよ、どうしてだよ ああ、もっと早くこのスレを見てれば。。
32bitがHomeEditionで、64bitがProfessionalEditionじゃなかったっけ? 違ってたらスマソ。
331 :
micromanco :03/08/14 00:31 ID:Qk87Yy1+
MSブラスターは恐れるに足らん なぜなら、低レベルフォーマットすれば良いからな! 普段からバックアップしましょうね
332 :
無料動画直リン :03/08/14 00:31 ID:hRbZ+M5l
>>331 フォーマットよりパッチ当てるほうが簡単な事に早く気付きまちょうねえ( ´,_ゝ`)プッ
334 :
micromanco :03/08/14 00:36 ID:Qk87Yy1+
17日にはMSが大変なことになってるかもよ かんせんしてるひとはケーブルを抜いとくように!
335 :
329 :03/08/14 00:41 ID:CxwUWEYE
>>325 ぬるぽ には対応していないよ。 < AntiVir
337 :
micromanco :03/08/14 00:43 ID:Qk87Yy1+
333さんへ しってるよ(笑) msblasterの事も色々ね あっ ちなみにわたしは犯人じゃありません では おやすみなさいzzz
340 :
[名無し]さん(bin+cue).rar :03/08/14 00:57 ID:FvNajh5K
_, -::ー::''::'':'':ー 、 /::::,:::::::::::::::::::::::::::ヽ、 _ /::,::::':::::::::::::::::::::::::::::::::::::::丶 /:,:::'::::::::,!:::::::::::::,::::::::::,:::::::::::::::::ヽ /;::':::::::::::,!::::::::::/:::::/ヽ:::::::::::::::::::', /,'i:::::::::::,!:::::::://:::, '  ̄ ヽ:::i:::::::::':::::! 夏本番って感じね! i/ i::::::::::,!::::::/ー/:, ' _ !:::::i::::::,'::::::! ! i:::::/!::::/,フ,'!:/  ̄ー.!::::i::,:':::!::::! l:::/| !::/、トイ,リ -ー'''"`゙.|::::}:':::::!:::/ !!l::'!/| `゙' ―=,_,!::/:::::,'::,:' | l !:', i ./;'::::,::':,/ ,!リ,!ゝ, !゙'' - .._ //:::,':::;/ _ r - !゙、 ヽ,, _ ノ _,, 'ーリ:!( / ! ,,-ゝ` ! ヽ, _,,,.. - ''i_,, ,!. ! j _,,, - t、" ヽ ヽ、_,, -ー'' " ,,ノ\ ! i / ー| `i、 \ , ,.-' ,,..イ丶、.,! i,_
341 :
335 :03/08/14 00:58 ID:CxwUWEYE
みんな、わざと感染して16日のマイクロソフトDoS攻撃祭りに参加しようぜ!
>>315 遅レスでつが、あなたのPCの日付(年)が
ものすごく狂っている為と思われ。
>>1 のサイト見て消そうとしたのですが、ウィルスバスターだと勝手が違うみたいで、
2. ウイルス定義を更新する
3. 感染ファイルを探して削除する
の所がよく分かりません。とりあえずアップデートファイル落としてクリックしたけどアップデートされてるか分からないし、
感染ファイルを探そうにもノートン入ってません。
ここは飛ばして次にいってもいいんでしょうか?
>>343 参加するからmsblast.exeを流して。
パッチ当てちゃったから拾いたくても拾えん。
348 :
[名無し]さん(bin+cue).rar :03/08/14 01:56 ID:Rb68m4Gx
>>346 漏れもウイルスバスターだけど、
飛ばして次をしますた。
でも、駆除はできないよー。
駆除できないから、せっかくだけど、キャッシュが勝手に消されるよ。
でも、裏技。
Winnyのフォルダを別の場所に移動(又は別名に変更)
その後、Winny.ini ファイル内の、アドレスパスを変更したその位置に訂正。
Winny起動でエラーが出なければOK。
これで被害はおさまる。
>>347 OS再インストールして素の状態にすべし
350 :
[名無し]さん(bin+cue).rar :03/08/14 02:05 ID:3nRf54/c
AntiWinnyかかりました。 ウィルス駆除ソフトは何も入れていません。 Winny用の外付けハードディスクなので、 データを移してフォーマットしようと考えていますが Downフォルダのファイルも感染しているのでしょうか?
>>348 やっぱり駆除はできませんか・・・
フォルダを移すってのは、例えばwinnyからwinny2にリネームして、
iniもwinnyからwinny2に変更すればいいってことでしょうか?
とりあえずやってみたいと思います、ありがとう。
アンチny(ぬるぽ?)の偽ファイルアイコンってXPのアイコンなの? 漏れWin2k使ってるから全然違うアイコン表示されて 絶対引っかからないなって感じたよ。 しかし今nyで圧縮ファイル落とすと殆どコレが入ってるね。 まぁそんな如何わしいファイル落としてる漏れも漏れだが(;´Д`)
レジストリのHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの "ara-key" = "<ランダムにコピーされたファイル>"を見れば ぬるぽの本体見つかるから削除してレジストリ直してwin.ini変えるだけ
一連のウイルス騒動と関係あるかどうか分からんが、 Ny使わないor使えない→キーの流れが少ない→特定のノードに接続集中、コネクションエラー多発 スレを見て予防&駆逐したらNyに早く復帰しる
とりあえず、お前らの頭のセキュリティホールなんとかしろよ…
356 :
うーむ :03/08/14 05:39 ID:wPaumnZk
Winny は今危機にさらされている。 ファイル名でしかダウンロード条件を 設定しない輩が増えたせいで、 偽ファイルが横行している。 ファイルサイズもMB単位でしか制御できないから ぬるぽ(0MB)に対応できていない。 自分のもってるキャッシュで捏造警報が 出ているものを一覧できる機能がほしい。 ファイルの捏造警報だけじゃなくて 支持情報も流せるようにならんと。 それと、自分にキーが流れてくる間に 何%のノードがそのファイルを支持して、 何%のノードが不支持で、 いくつのノードが評価したのかという情報も。 流れているキー名を集めて、 中身のいいかげんなファイルにその名前をつけて キャッシュフォルダに置くプログラムなんて 簡単につくれちまうからなぁ。。。
ノートンとバスターってどっちが良い?
ポエムですか?
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -t nat -A PREROUTING -p tcp --dport $NYPORT -j DNAT --to 192.168.2.2:$NYPORT としてるんだけど、大丈夫なのかな。
トレンドマイクロ対応キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
362 :
[名無し]さん(bin+cue).rar :03/08/14 09:11 ID:7JSf12S7
遅せー!
364 :
[名無し]さん(bin+cue).rar :03/08/14 09:18 ID:7JSf12S7
>>363 こんなのが世界中に晒されるとは…日本の恥だな(w
365 :
[名無し]さん(bin+cue).rar :03/08/14 09:30 ID:wGunfHVt
Antinnyにかかった… たすけて
栗鳥栖とか灌腸とかやめてくれよ(-_-;
msblastに感染してぬるぽ、とりあえず再起動ぬるぽはしないようにぬるぽ設定したんですが・・・ ぬるぽ駆除しようとページをぬるぽ探してたら、ツールバーがぬるぽ消えたり、ぬるぽネットで左クリックやぬるぽコピペが できなくなりましたぬるぽ・・・たまーにできるんですけどぬるぽ。 どうすればいいですかぬるぽ・・・新しいぬるぽページすらろくにぬるぽ開くことができないです・・・泣
JAPANESE HENTAI MUVIEも人気になるわw
MUVIE Σ(゚∀゚)
MUVIE Σ(゚∀゚;)
MUVIE Σ(∀゚; )
ムヴィエ
Antinnyにアフォな引っかかりしました… 新しいウイルスがNortonで検知されるとNorton切ってFTP鯖にUPして 知人とかにお知らせするんですが、感染してるファイルを解凍して ウイルスだけ再圧縮しようとしたら解凍したファイルの中にまたフォルダ(←Antinny)が あったのでWクリックしてもうた…数秒後に拡張子がexeなのに気づいたのだが… 余談なんだけど…UNLZH32.DLLやUNZIP32.DLLとかの更新日時がなにげに Antinny感染と同じ日時になってるんだけどコレは関係なし? Symantecのサイトには記載されてなかったけど気味悪くて削除→再インストしたけど…
375 :
ひみつの文字列さん :2024/12/23(月) 10:08:39 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
376 :
ひみつの文字列さん :2024/12/23(月) 10:08:39 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
大阪府
378 :
[名無し]さん(bin+cue).rar :03/08/14 12:32 ID:KV/h8U49
このワームは名前の偽装もするので、 msblast.exeが見つからない場合も多々あります。 根気強く、何度も再起動、スキャンを繰り返して 探す必要があります。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run に、windows auto update=msblast.exe レジストリにこんなエントリは存在しない場合も多いです。 Windows UPDATEを偽装した場合にこういうエントリが 出来るのではないかと思います。 私が修復した6台にはこのようなエントリはありませんでした。
あれ?muvaeだっけ?
380 :
sage :03/08/14 12:51 ID:Cubh8/4y
かってにUPフォルダに妙なファイルがUPされるんだが、気のせいか?
>>381 それだそれ。オッサンのjpgがUPされるんだよ。なんだこれ。
384 :
ひみつの文字列さん :2024/12/23(月) 10:08:39 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
このウイルスってny1でも効果あるの?
ウイルシ?そんな話、以前にでてるか?
MX3.3あたりに輸出しても構いませんか?
ぬるぽはあんま意味ねぇか(;´Д`)
【警報】Winnyを狙ったワーム・ウイルス情報 Part3 スレです
Antinnyに感染してしまい、ノートンを最新の状態でシステム復元を 無効にして全コンピュータのスキャン及びウィルスのデリートを したのですが、ノートンからのウィルス警告は消えずウィルスがある と警告されているフォルダには何もありません。 でも一度パソコンを付け直すとやはりAntinnyはまた起動しはじめて しまいます。 同じような症状がある人はいませんか? 願わくば解決方法を
>>392 ウザッ(´・ω・`)ウィルシと誤字ってるのを煽っただけ。
ネタ引っ張り杉たな。
変な煽り
グラビアアイドル.zipM字開脚アダルトかわいい美人おすすめアニソンMP318才おもらし奴隷萌え640x480モーニング娘。.exe アニソンMP3ガンダム.zipノーブラタッチ着替えグラビアアイドルコンプリート詰め合わせシングル(bin+cue).rar.exe 【アニソン】 『タッチ』 タッチ.MP3.lzh こんなわけの分からんファイルがUPフォルダに!!! これってやばいですか?
398 :
:[名無し]さん(bin+cue).rar :03/08/14 13:53 ID:S5F+L/LR
ダウソ板は自分こそがプロで感染する奴はアホと喚く割に、 あっさりとウイルスまみれになるバカだらけだね。
ダウソ板は自分こそがプロで感染する奴はアホと喚く人≠あっさりとウイルスまみれになるバカ ならば別に問題ない
400 :
[名無し]さん(bin+cue).rar :03/08/14 13:57 ID:4aNgeOdR
>>374 Antinnyが勝手に上書きするらすぃ。
402 :
[名無し]さん(bin+cue).rar :03/08/14 14:38 ID:zl7w5ib3
ウイルスバスターの定義ファイル出る前に感染してしまって、 俺は携帯万能9からも反応出たぞw
要するにaintinnyは616kbのexeファイルで他ファイルに感染はしないんだから 1.全HDDをexeで検索してサイズでソートして616kbのファイルを全削除 2.レジストリの HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run “ara-key= <ワームのファイルの場所> -StartUp”削除 3.winny.iniの「ぬるぽ」、upフォルダにコピーされた複製やゴミファイルを削除 これで良いんじゃないのか?
>>403 >“ara-key= <ワームのファイルの場所> -StartUp”削除
ワームの場所わかるんならそれ消せばいいと思われ
俺なんかウイルスバスター持ってたのに変なワームに喰われて以来それっきりだ
>>404 ワームの場所が確実にそこだけならそれでもいいが
四万からもトレンドからもそういう情報は出てないし
確定するまでは、念のために調べた方がいいと思ったんだ。
exeファイルを実行してしまったら、 ランダムにいくつかAntinnyなファイルが生成されてしまうよ。 シマンテックのオンラインスキャン掛けてみて、出たファイルを削除しないと。
ウィルスバスターってまだ対応してないの?
>402 携帯万能9はkeyloggerが仕込まれてるだぁよ
>>401 一体何を上書きするんだろう…
上書きされた状態だと圧縮解凍系に何か支障が出るのかな?
>>411 アンチニーがUPフォルダに自分入りの圧縮ファイルを作るときに使うためにインスコするっぽい
tyouhoukikan がやったから対策が遅いに一票
414 :
:03/08/14 18:00 ID:htMbjMY9
ノートンは ANTINNY みたいな糞マイナーウイルスへの対応は早いくせに、 メジャーな Blaster への対応は激遅だった。 故に被害が広がった。 ノートンの対応日は13日。 バスターは11日。 マカフィーも11日。
415 :
[名無し]さん(bin+cue).rar :03/08/14 18:14 ID:iqGMXbfv
正直、Win2000の漏れにとってはantinny怖くないわな。 見たこともないフォルダもどきアイコンじゃクリックしないって。 誰かWin2000向けantinny作成キボン。
>>415 正気か?
影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
影響を受けないシステム: Linux, Macintosh, OS/2, UNIX
公式サイトの一文 >βテストの結果、何か問題が生じても責任はとりませんのでよろしくお願いします。 まぁこの文がなくても作者は問題視されないだろうね。 要因は正式版かどうかではないところにあるし。
419 :
[名無し]さん(bin+cue).rar :03/08/14 18:45 ID:iqGMXbfv
>>416 日本語の読めないチョソの方ですか?
それともXPが始めての窓な方ですか?
質問が。 見た事も無いXPフォルダ風アイコンの めがねっ娘月姫奴隷着替えコギャルバイブ素人美少女ミニスカートAPZレイプ美人熟女盗撮グラビアアイドル09屈辱.exe サイズ636KBが落ちてきたんですけど例のウイルスでしょうか?
あぼーん
あぼーんするの早っ!
一瞬であぼーんされたようだが、421って何だったの?
>424 電話番号
>>420 まずウイルスかどうか自分で推測してみてください
確信が持てなかったり不安だったりしたら、
スレのそこらじゅうにあるウイルス対策系URL先で駆除ソフトなりを探して使ってください
427 :
[名無し]さん(bin+cue).rar :03/08/14 18:57 ID:FvNajh5K
ヤフオククリトリス
428 :
[名無し]さん(bin+cue).rar :03/08/14 18:57 ID:z3JUQk2t
>>420 ええがな、ええがな、exeやろ起動したらええがな
結果はおっちゃんにも教えな、ほなさいなら
>>425 サンクス。
削除人の人もここ見てたんだね。
>423 怖くて実行できないから聞いたんだよヽ(`Д´)ノウワァァァン
>>418 2ちゃん語になってねーYO
鳥栖はとす、と読むんだ
くりとすじゃないよ
市民が怒るぞ
>>430 怖かったら実行しないで消せばいいじゃん
>>430 自分のウイルス対策がどのレベルか試すために
実行しろ!!
>>433 別にどうでもいいっつーか
2ch語として書いたんじゃなくって
モロに書くのが嫌で適当に当てただけだと思うが。
438 :
[名無し]さん(bin+cue).rar :03/08/14 20:11 ID:dFqNXk0r
こまってます。初心者です。Antinnyに感染したのは、わかっていますが、 シマンテックのHPは見ましたが・・・・ 対策ソフトがバスターなので、引っかかりません。 どうしたらいいか・・・
440 :
[名無し]さん(bin+cue).rar :03/08/14 20:23 ID:emUaRsC5
俺なにも感染しないよ、寂しい〜 どうやったら感染するのか教えれ!
パソコンに水浴びさせろ
443 :
[名無し]さん(bin+cue).rar :03/08/14 20:57 ID:GjLQruQP
うちのウォーズマンもやばいかな
winny起動中にブラスターに襲われることは?
>>445 そりゃあるだろ。
ルータもファイアウォールソフトも無しにnyやってるなら。
SymantecのWebサイトのセキュリティーチェックが 動かないのは漏れだけですか?(´・ω・`) ネットできねぇ('A`)
>>449 それってオンラインウイルスチェックってやつ?
もしそうなら俺も動かん。
というか途中で止まる。
451 :
[名無し]さん(bin+cue).rar :03/08/14 22:14 ID:dy4NfRCq
>>451 13日っていうのは、定期アップデートの日にちだよね
手動アップデートでは11日に対応してる
ということで>414の勘違い
シマンテック>>>>>>>トレンドマイクロ>>>(越えられない壁)>>>ネットワークアソシエイツ
・勝手にUPなるフォルダーが現れています。 ・そのフォルダーの中にThumb.dbっていうファイルや、キモイ男の写真等が起動、再起動する度に現れます。 ・キャッシュが消えています。 これってなんなんでしょうか?
>>385 効果あるよ。
>>397 やヴぁいです。
>>404 レジ消せばひとまずおさまるだろーけどさ、他の複製も消しとかないと
うっかり押しちまう可能性残るでそ。Program Filesの中の偽装コピーとか。
>>405 どこに持ってたんだよ(w
>>414 ほんとかよ。すぐに更新出さなかったのか…。
手動対応ファイルはすぐ出ても、自動update用に反映されるのが週一って
のは確かに緊急時には問題あるな。知ってるユーザなら警報がネットに流
れたらすぐ手動updateかけるんだろうが、知らない香具師は困るな。
>>448 対策すんでんじゃねーか。聞くなよ。
>>454 釣りじゃないなら過去ログ、つか
>>1 くらい読んでね。
>>455 ってLive Updateも11日対応してんじゃねーか。
釣られちまったよ。
>>450 セキュリティリスクのスキャンって方、あれでポートチェックしようとしてるんだが(´・ω・`)
460 :
[名無し]さん(bin+cue).rar :03/08/14 23:11 ID:xSYqQ/Pf
ノートンがAntinnyみっけたから削除するか?って聞いてきたから実行したのにexeのやつだけどうしても削除できない。しょうがないから手動で検索して見つけてゴミ箱→削除した。ノートンたのむよ...
ケンシロウで駆除できるのはいつの日か・・・ウワーン
463 :
sage :03/08/14 23:14 ID:cOqIPPTb
msblast.exe の変種が現れたらしいです。 タスクマネージャで mstask.exe というプロセスがあったら、 ぶらすたと同じ手順で対処してください。
464 :
:[名無し]さん(bin+cue).rar :03/08/14 23:16 ID:9fQLTOkv
>>438 対応してるよ。
トレンドのサイト調べろ馬鹿。
465 :
464 :03/08/14 23:19 ID:9fQLTOkv
よくみたら
>>439 で指摘してるじゃねーか。
馬鹿は俺かよ。
(;´Д`)
466 :
[名無し]さん(bin+cue).rar :03/08/15 00:24 ID:7hCJrL0f
>>466 The page cannot be displayed
There is a problem with the page you are trying to reach and it cannot be displayed.
--------------------------------------------------------------------------------
Please try the following:
Click the Refresh button, or try again later; it does not normally take a long time for an application to restart.
Open the housecall.antivirus.com home page, and then look for links to the information you want.
HTTP Error 500-12 Application Restarting
Internet Information Services
--------------------------------------------------------------------------------
Technical Information (for support personnel)
Background:
The request cannot be processed while the Web site is restarting.
More information:
Microsoft Support
470 :
466 :03/08/15 00:38 ID:7hCJrL0f
nyと無関係だけど、SYSTEM32のフォルダ内にmsblast.exeが入ってた。 これってゴミ箱につっこんでも大丈夫?
458>> ありがとー。 レジストリのstartupはそういうことですね。 再起動前に駆除しました。 おかげで被害0で済んだです。 フリーのウィルスソフト使ってるんだけど 最新定義ファイルにしても感染後もまったく引っかからない。。 有料の買おうと思いマスタ。
473 :
[名無し]さん(bin+cue).rar :03/08/15 00:53 ID:H7fejLy2
(´・ω・`)俺モロに感染したよ・・・圧縮ファイルの中に入ってる600KBくらいのファイルをダブクリしたら 感染した・・・今、恐ろしい勢いでプログラムファイルにワームによってファイルが生成されまsくってる・・・ もうだめぽ
>>336 永久に対応してくれないのかな?
海外製フリーソフトが日本製ローカルウィルス
のことなんか知るわけもない?
誰かが報告しない限り無理ということか?
やっぱり、ノートンを買わないといけないのか。
475 :
[名無し]さん(bin+cue).rar :03/08/15 01:21 ID:cQ89xNMx
>>410 それって隔離したらダメポ?w
戻すのどうやるんだろう・・
>>471 nyに関係なくもない。繋げっぱなしの間にいつの間にか入り込まれちゃってるね。
セキュリティーホールのパッチ当ててないなでしょ?
レジストリも確認した方が良いよ・・・再起動したら発病するから。
>>466 俺もチェックしてたんだけど
途中で止まって・・・
>>461 のほうでチェックしてたら
また途中で止まって・・・
おかしいなと思ってたら
うちのプロバイダが落ちてた
>>474 > 誰かが報告しない限り無理ということか?
報告したとして、外人サンがWinnyの日本語読めるとは限らない。
> やっぱり、ノートンを買わないといけないのか。
手動削除できなきゃ、買ったほうが早いかも
これをきっかけに、nyが海外で広まれば 洋画や洋楽が簡単に手に入るかも?っと期待する俺
>>480 その類のファイルはKaZaA、Donkyやれば間単にDOMれるけど
483 :
[名無し]さん(bin+cue).rar :03/08/15 04:02 ID:VRPwrQrL
今回なんでこんなに広まったの? 漏れはルーター噛ましてるだけなんだが問題ないぞ。 そんなにルーター使ってないんだろうか・・・。
何か話題を取り違えてる奴がいるな
スマソ書き忘れ。 ブラスターのことでつ。
キャシュ0になってて、いま気づいた。いつから感染してたのやら… オンラインスキャンしたら21個もでてきやがった…
488 :
[名無し]さん(bin+cue).rar :03/08/15 07:36 ID:9NnjgcyU
>>488 多っ!
俺は1個だったぞ(保存用にとっている)
おまいらどこでそんなにもらってきてるんだ?
490 :
山崎 渉 :03/08/15 08:05 ID:I/rZJ2pB
(⌒V⌒) │ ^ ^ │<これからも僕を応援して下さいね(^^)。 ⊂| |つ (_)(_) 山崎パン
ついでにノートソもnyで、、
一両日中に世界中の感染マシンからマイクロソフトに一斉アクセスされるらしいわけだが。
個々のユーザの責任は問われないだろうけど、
ウイルス対策ソフトの遅れやらウイルス製作元やらへの訴訟や追及はされるのだろうか。
今回のようなワームがあれば、私怨で間接的に特定サイトにアタックすることができるよね…。
ユーザ自身も個々への責任追及が難しいのを逆手にとって、あえてウイルスに感染させておくこともできるし。
>>463 MSTask.exeハケーソ
でももう面倒なのでノートンが対応するまで放置
これから便乗類似ワームばんばん出てきそう…
うぉー!!!ウィルスのせいでダウンリストがおかしくなった!!! と思ったらnoderef.txtとDownload.txt間違えてた。(´・ω・`)ショボーン
>>494 それやばいよ。今すぐ再起動して回線を引っこ抜いた方がいい。
>>494 MSTaskはデマじゃないの?
98SEだけどクリーンインストール時から
はいってるしマイクロソフトタスクスケジューラだって。
499 :
[名無し]さん(bin+cue).rar :03/08/15 12:42 ID:aq6GnIwF
応用しておまいらの個人情報を2chにカキコしてしまうウイルス作ってもいいでつか?
500
つーかまじでmstask削除しちゃうやついそうだなw
意外と無知が多いのね
このウィルスって、winnyフォルダ全部消しちゃうん? winny files---winny---down l l l l-chache l l l l-bbs l l-winny2--上と同じ みたいなディレクトリ構造だったわけです。 それが、このウィルスにかかったらwinny files以下のフォルダすべて消えてしまった んですけど。
あ、なんかずれてる winny filesフォルダの中にwinnyとwinny2フォルダがあって,それがすべて 消えちゃったてことです。
winny files┬winny┬down ←ふぁびょ〜ん . │ ├chache ←ふぁびょ〜ん . │ └bbs ←ふぁびょ〜ん . └winny2┬down ←ふぁびょ〜ん . ├chache ←ふぁびょ〜ん . └bbs ←ふぁびょ〜ん
>>505 うまいですねー、ディレクトリ構造書くの
ID:e9Vbl0BC←ふぁびょ〜ん
508 :
[名無し]さん(bin+cue).rar :03/08/15 14:06 ID:WLBsQ3Sg
ちくしょう、エロシリアル付きギャラクシーエンジェル第3期エミュレーターガンダム踏んだら ひっかっかた畜生!!
エロシリアル付き(;´Д`)ハァハァ
奴隷暮らしの裏技200連発伊集院光 深夜のバカ力藁PDBオナニー妹ラジオアルバム投稿援助交際ショタ08パンツ.exe こんなんあった。「奴隷暮らしの裏技200連発」につられて落としそうになったよ
普通に伊集院のラジオのタイトルかとオモタ
いままで重くなるから、ノートン先生にお世話になっていなかったけど。 よろしくお願いしますっ!
ついさっき、ワームが引っ掛かった。 ウイルスバスター入れといてヨカタ。( ´ー`)フゥー...
518 :
[名無し]さん(bin+cue).rar :03/08/15 15:52 ID:W6MLUlx3
>>416 Macはウイルスに強いというわけか。俺もMac買ってnyろうかな。
今使ってる自作マシンPen2だし、遅すぎるし。Windowsのだささにも
愛想が尽きたしね。
Mac向けウイルス作る人が少なく 媒体になって広めるユーザーも少ないだけダーヨ
MacでnyをやるにはPCのパワーと知識がいるぞ。
>>138 >で、このwin,iniってのを削除すれば治るのか?
読み返してワラタ
522 :
[名無し]さん(bin+cue).rar :03/08/15 16:44 ID:NcUN/+pu
間違って感染しちゃったけどノートン入れて直した。何度UPフォルダ消してもPC再起動するたびにupfolderにウィルスファイル再生してた。 そのほかの症状はでなかったな、win.iniにぬるぽとかcache全削除とか。
523 :
[名無し]さん(bin+cue).rar :03/08/15 17:31 ID:xblxsFy3
9157byteのファイルが多い気がするんだがそれか?
526 :
[名無し]さん(bin+cue).rar :03/08/15 18:02 ID:9ax+F6cO
トレンドマイクロは対応してますか?
とりあえず対応はしたけど、 それでも繋ぐのはなんか不安だな。
528 :
[名無し]さん(bin+cue).rar :03/08/15 19:05 ID:EcC66XCx
トレンドマイクロでばんばん引っ掛かるよ。 ara-key作る前に隔離するようだ。 時々Down見ながら、どんどん、繋いで見よう。
レジストリの中に荒木がいる!!
twsrtr
>>514 このソフト入れるとny2が出来なくなった。(いや、正確に言えばファイルが落ちてこなくなったような)
ノートンがいちばんny2と相性が良さそうだけどどうかな?
532 :
[名無し]さん(bin+cue).rar :03/08/15 21:12 ID:EcC66XCx
おい、香具師ども。 UPフォルダ作らないでnyとny2のCashe消すの新種か? 教えてけれ。
533 :
ひみつの文字列さん :2024/12/23(月) 10:08:39 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
534 :
[名無し]さん(bin+cue).rar :03/08/15 22:36 ID:AOdIRP8y
MSMSGS.EXEって何のファイル? ウイルスじゃないよな・・・
280 ひよこ名無しさん 03/08/15 22:38 ID:??? おまいらの中にアメリカの停 電直撃したやついるか? 昨日INTERNETEXPLORER使ってた らいきなり画面真っ暗になったよ。 何でかと思ったら案の定停電w Microsoftがアメリカにある からそのせいだったんだ。 パソコンの蓋まで開けちゃった よw折れって馬鹿だな(´・ω・`)ショボーン
537 :
[名無し]さん(bin+cue).rar :03/08/15 22:44 ID:VjSDkYcf
>>535 ありがとう・・・
本当に馬鹿でスマン・・・
>>534 Windows Messengerも使わない人から見れば
ウイルスみたいなもんでしょ(w
539 :
[名無し]さん(bin+cue).rar :03/08/15 23:08 ID:Fz6bC3JT
もうすぐ0時だな ブラスターの被害はどうなるか見所だな
鯖落とすのかなMSは 被害なかったから詳しく知らないんだけど(゚∀゚ )
542 :
[名無し]さん(bin+cue).rar :03/08/15 23:13 ID:0Nf/Aa/T
ぬるぽ 2ちゃんねらーが面白半分で作ったワームか? たいーほ確実だな スレタイを「犯人がタイーホされるのを見守るスレ」にしてほしいわ
>>542 ┌───────────────────────
|-`)っ│WINNYで配布されたのに、個人特定できますか?
└───────────────────────
M$に攻撃するため あえてブラスターほってある香具師っているのかなあ ウィルスのせいだ!って言い訳できるし
明日は嵐か、、、
>>545 アメリカ大停電で M$サーバが落ちてる罠。
>>547 M$の所在地が東海岸だったらよかったのにな。
ブラスター攻撃開始!
0:00キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
551 :
[名無し]さん(bin+cue).rar :03/08/16 00:03 ID:iNZWV106
なんかよく解らないファイル落としちゃったよ パイレーツ・オブ・カリビアン・・・・・ちんこ.avi ・・・の部分はファイルを消してしまったので解らない 落としたらいきなりlhaファイルになっていて あれっと思った。 そして解凍し始めたらいきなりAVG Anti Virusがウイルス検出。 しょうがないからファイルをウイルススキャンして Shift + Deleteした。
anntinyに感染したけどめちゃおもくなった。
あーボーっとしてたらつい.mpg.exeをダブルクリックしちまった。 あーぁぁーぁぁー。 こんな俺を誰か馬鹿にしてくれ。
557 :
[名無し]さん(bin+cue).rar :03/08/16 00:25 ID:VK2+KpVu
みなさんにお聞きしたいのですが・・・。 winnyでダウンロードしたファイルを再生しようとしたら、 画面が青色になってなんか英語の文章がでて下のほうで数字がカウント されていました。 オンラインウイルススキャンを実行したのですが、感染していない とのこと。 これは何かのウイルスでしょうか? 諸先輩方教えてください。よろしくお願いします。
558 :
[名無し]さん(bin+cue).rar :03/08/16 00:28 ID:GPkQm27K
>>557 せめてOSとかファイルの詳細ぐらい書けよ。
どうせ俺には分からんだろうが、
それじゃ分かる人も教えてくれないぞ。
∧∧∧∧∧∧∧∧∧
< >
< 釣りヴァカ発見! >
< >
∨∨∨∨∨∨∨∨∨
へ
| \
| \ ┌ ∧、
| ヽ ̄(゚Д゚,,) ←
>>557 | ℃ _'ヌ ,ヨ
| と|_ノ‖
| ___(_(⌒'人__
| く  ̄ ̄
| > ヾ
ザッパーン | ( ヾソ
∵,,| ∵ヽ
| ∴ミζ
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
561 :
557 :03/08/16 00:36 ID:VK2+KpVu
>559 すいませんでした。OSはXPで、ファイル名はホットラインストーリー でした。すぐに強制終了した後、またファイルをダブルクリックして みたところ、今度は正常に再生されました。
見事にやられたー・・・ UPフォルダにファイル作るの? みつからねー・・・ 自分のマシンは直したからいいか
>>521 真に受けてwin.ini削除した香具師どっかにいそうだな。
さすがにいねーか。
>>533 ばんばん適当なファイル名で勝手に増殖するワームなんだから、
ファイル名やハッシュさらしても無駄。
ファイル名指定で無視とかやる意味ほんとにないから。
さらに言うと、antinny付きなだけで一緒にアーカイブされてるファ
イルはまともなことが多い。偽装exeにさえ気をつければ、目的の
ポエムゲットに支障はなかったりするぞ。
>>542 ワーム作者がタイーホされたら、その瞬間winny崩壊だな。
567 :
565 :03/08/16 02:32 ID:mYQ6FFsl
>>566 うむ。確かに解凍後に目的のポエムがあったよ。
しかし、フォルダとはね。ついダブルクリックしちまったよ。
568 :
[名無し]さん(bin+cue).rar :03/08/16 04:09 ID:ms/O0aFv
ブラスターってマイクロソフトに攻撃するウイルスらすぃーけど 感染して実際自分の被害ってどんなものなん? かかったひとスレヨロ
ノートン先生の定期スキャンで antinnyが46件・・・ガクガクブルブル 全部ゴミ箱の中のだったよ( ´∀`)
15 名前:名無しさん◆[] 投稿日:03/08/14 12:41 あれは去年の12月ごろ、酒に酔ったいきおいで作った物だ。 動作確認をしている途中で酔いつぶれて寝て、そのまま作った事も忘れてた。 あれがnyで広まったのを知ったのは昨日。 たまたま感染したzipがDownフォルダに入っていて、もしやと思いgoogleで調べたら((;゚Д゚)ガクガク ブルブル 埋めたはずの死体が目の前に現れた様な感覚。 心臓が止まった。 Antinnyが未完成でVer.1系列では広まらなかったのと、夏房の関係で今更になって出てきたのだと思う。 >偽のエラーメッセージ WinXPのzip形式フォルダと同じ様に見せかけるつもりで作っていたがめんどくさくなってやめた名残。 >単語のリスト ダウン情報から拾った単語。 日本の恥だな。俺が。 >jpgファイル 別のプログラムを仕込む予定で、適当なサイズのファイルを入れておいた。 ヾ (´Д`;)、 モウシマセン、コノトオリデス ノノZ乙
釣りにしては中途半端にしょーもなくて、中途半端にリアルなのが ポイントかな。 ny2BBSより転載。
nyで早速W32.HLLWが入ったファイルを発見 このスレ見ててよかったよ、と素直に思いました
つーかどんどん出回ってないか? 長い名前の物だと フォルダと見分け殆ど付かないし… 似た様な悪質ワーム(?)来たら悲惨な事態になる予感
目的のものだけ出そうとおもううとバスターが隔離。 ファイルを戻すとまた隔離。 こんなことを3回も繰り返してしまった金曜の夜。
577 :
ひみつの文字列さん :2024/12/23(月) 10:08:39 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>577 はそんな情報が得られるキーワードを指定していたようだが・・・・・
WFLで18禁ゲームのハッシュでも集めてたんだろ
NFL
キーワードはDVDですが何か?
582 :
[名無し]さん(bin+cue).rar :03/08/16 14:21 ID:nWDySIvl
>>94 と同じ現象が出るんですけど
これは 別のウイルスですか?
ここで聞くより他の板行け
>>198 と同じ現象が・・・なんじゃこれは。
おまけにノードが全部消えていたぞ。
ぬるぽ
(☉_☉)
(☉_☉)
ガッ
589 :
[名無し]さん(bin+cue).rar :03/08/16 20:51 ID:Uy1oojON
590 :
[名無し]さん(bin+cue).rar :03/08/17 01:28 ID:lay382Np
パリットBさんにヤられました。
パチンコして帰って来たらダウソ完了してましてな、早速鑑賞しようと思いまして なぜかアーカイブされてるフィアルをウィルススキャンもせずに解凍 そしたら、なんか妙に長い名前のフォルダがあるですよ、でもクリックしたですよ ノートPCなんで画面が狭くて尻の方まで確認しませんでした そしたらチラッとexeの文字が見えたですよ???そのファイルは捨てたんですが それからあとは皆さんの周知の通りですな nyのフォルダに見慣れぬupフォルダなんぞ出来てましてな いくら消しても再起動するごとにまた発生してるですよ、んでこのスレ発見して シマンテック、トレンドマイクロのオンラインスキャンで見つけて捨てましたですよ レジストリも掃除して小一時間ほどPCと格闘しましたな win.iniの中のめるぽの記述には少し笑ってしまいますた、ついでに間抜けな自分も
592 :
:03/08/17 02:28 ID:hWR8Nl2d
ブリトニーのアルバムにも入ってて笑えた
ノートンサン大活躍。
594 :
591 :03/08/17 03:15 ID:/NUnZPsF
シマンテックのオンラインスキャンは2chのログに反応するんだが どういうこっちゃ?
>>594 シマンテックでは既に「ぬるぽ」および「山崎渉」に対応しております。
スレ内に上記文字列が含まれていた場合、感染スレとみなし反応します。
596 :
[名無し]さん(bin+cue).rar :03/08/17 04:17 ID:zDgM3CCA
漏れの連れがウイルス感染してティンティンが痛いらしい
>>595 ああ、そうなのか昨日やったらなんかウイルス感染って出たのでなんなのかと
思ってたよw
>>597 納得するなよっ!
まあ、似たようなもんで、実害はないが。
>>598 いや、2chのログに反応してたんで・・なんでかなぁと俺も思ってたんで
600 :
School of Social Sciences ◆WasedaHL52 :03/08/17 09:20 ID:xF+5srjg
138 :もうもう ◆I1TJG2HVUo :03/08/13 04:14 ID:jltqYx7i
で、このwin,iniってのを削除すれば治るのか?
139 :[名無し]さん(bin+cue).rar :03/08/13 04:17 ID:sY88aMwb
>>138 釣りでつか?
140 :[名無し]さん(bin+cue).rar :03/08/13 04:35 ID:jltqYx7i
釣りじゃないです。
ウィルスバスターオンラインスキャンでは引っかかりませんでした。
どーしたら駆除できるんでしょうか。
141 :[名無し]さん(bin+cue).rar :03/08/13 04:38 ID:tH9oIZoH
>>140 トレンドマイクロの方じゃ引っ掛からないかもしれない。
シマンテックの方でやってみ。
142 :[名無し]さん(bin+cue).rar :03/08/13 04:39 ID:sY88aMwb
>>140 antinnyなら↓
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html をよく読んで対応しる。
143 :[名無し]さん(bin+cue).rar :03/08/13 04:47 ID:jltqYx7i
>>141-142 やってみます。
601 :
[名無し]さん(bin+cue).rar :03/08/17 09:26 ID:ws1bfixu
2chのブラウザのログにI Love Letterとかいうウイルスいますた。 ノートン先生が自動的に駆除してくれたけど、なんでそんなところに?
なんでこんなところで聞く?
604 :
[名無し]さん(bin+cue).rar :03/08/17 10:48 ID:v0/IyC/f
だめだウイルスバスターで削除した後 win.iniの記述とレジストリ消してもキャッシュが消える 実行しちゃった後だとだめなのか
605 :
8 :03/08/17 11:00 ID:3CioBPbr
▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼
☆★ 無修正DVD★☆なら 新宿歌舞伎町直送 ☆★
人気爆発新作ベスト9入荷
堤さやか引退特集 憂木瞳 プロジェクトX No8 ベイビーフェイスをやっちまえ
白石ひより・愛葉るび SNAPSHOT 地下映像陵辱援交 すぎはら美里痴女教師
店頭販売の売れ筋のみ厳選してみました 安心の後払い
http://book-i.net/moromoro/ 白石ひとみ 小森詩 山田まり 長瀬愛
@@ 及川奈央 レジェンド @@ 堤さやか 東京バーチャル 依然大好評
サンプル画像充実 見る価値あり 最高画質
▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼
606 :
[名無し]さん(bin+cue).rar :03/08/17 11:21 ID:FLcxS9Hc
>>604 システム構成ユーティリティのスタートアップ項目に
SetMegDb3db6など後半にランダムな英数字が入っている
項目のチェツクをはずし再起動
ウイルスバスターで削除したみたいだけど
まだ感染ファイルが残っていはず
シマンテックのサイトでチェックしてみろ何個か見つかるはず
607 :
[名無し]さん(bin+cue).rar :03/08/17 11:51 ID:LaxBCRPf
いへv8sshp9えhgyw @ぽkgv9−gヴjw0gb おえspj90じゅs9hg0 さおpfj90vjsdp0j sp@いgvk@0wgヴぃ@ p@どえkp0@しk0いえv
ぬるぽウイルス
ぬるぽワーム
このウイルスって圧縮のままノートンでスキャンしても反応しないけどそんな物なの? 解凍する時ようやくノートンが反応してくれるんだけど・・・
>>610 そんなもんなんじゃ?
ウィルス含む圧縮ファイルを
右クリックから検査すると検疫してくれるけど。
612 :
610 :03/08/17 12:11 ID:BhizoANi
オプションのチェックはずれてました。すみません・・・
613 :
[名無し]さん(bin+cue).rar :03/08/17 12:12 ID:LM3zxhNt
いきなりパソコンが容量不足言い出して見てみると2ギガくらいしかなくて だんだん勝手に減っていって160キロバイトまで減ってびびった。 調べたらnyのキャッシュが全部消えてなんかUpフォルダができてて Downフォルダのデータを無尽蔵にコピーし続けとった。 ウイルス?
614 :
613 :03/08/17 12:18 ID:LM3zxhNt
自己解決しました。すみません。
615 :
:03/08/17 12:24 ID:uXlbbaF7
ノートンでチェックしても反応ないのに やはりキャッシュ消えます。 定義ファイルは8/13
616 :
[名無し]さん(bin+cue).rar :03/08/17 12:38 ID:4qqtkOse
アンチnyしつこいの〜 発病後だと消しても消してもでてきやがる それとも毎日感染してるのか〜 ATOK.exeに化けてたw
クリンインスコ汁
シマンテックのサイトで「ぬるぽ」の3文字を見る日が来ようとは…
ガッ
620 :
[名無し]さん(bin+cue).rar :03/08/17 13:46 ID:Zt9+sMb3
すいません。うっかりフォルダ型の.exeをクリックしちゃって そのあとすぐに気づいてctrl+alt+deleteでそのプログラムの実行を停止させたのですが これは大丈夫なのでしょうか? ちなみにキャッシュは全部消えてupフォルダもできてましたが、 iniにぬるぽの記述は見当たりません。
>>620 大丈夫じゃなかったという前提で、その後のケアをしといたほうが
よいと思うのだが。
623 :
613 :03/08/17 14:37 ID:LM3zxhNt
調べたとおりに"ara-key" = "<ランダムにコピーされたファイル>" の値を削除したのに再起動すると今度はCPU使用率が100%になって動かない。 今、別のパソコンから来てます。
624 :
[名無し]さん(bin+cue).rar :03/08/17 14:47 ID:Zt9+sMb3
>>622 winny.iniです。
ちなみにその後シマンテックのオンラインウィルススキャンでスキャンして
感染していたファイルはすべて削除したのですが、これでいいのでしょうか?
625 :
613追加 :03/08/17 14:54 ID:LM3zxhNt
ぐぐった対処法 1) 不正プログラムの自動起動設定を削除します。 Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。 場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run 値:“ara-key= <ワームのファイルの場所> -StartUp” 2) コンピュータを再起動後、最新のウイルス対策プログラムを利用してウイルス検索を行い、検出したファイルをすべて「削除」してください。 1)をやって再起動したらアイコンが反応しなくなって、フォルダが何にも 開けなくなり、スタートメニューは動くがやはりフォルダは開けない。 一分足らずのうちにexplorer.exeが99担って固まる。
upフォルダに分身作ってるからCPU100%いくんじゃない?
627 :
[名無し]さん(bin+cue).rar :03/08/17 15:16 ID:LM3zxhNt
じゃあどうすれば・・・ マイコンピュータ類はまったく動かんからデータは消しにいけんし。 セーフモードとやらにすればいいのかな? 無知でスマン。
ny2でバージョン警告!! ny2crackネタじゃなかったんだとおもったら b6.1出てたのね・・・
StartStop入れろ
630 :
[名無し]さん(bin+cue).rar :03/08/17 16:17 ID:LM3zxhNt
StartStopのサイト行ったけど表示されねえ。
631 :
[名無し]さん(bin+cue).rar :03/08/17 17:58 ID:LM3zxhNt
Delnyのショートカットから無理やりupフォルダを消したら動いた。 あたりまえなんだけどキャッシュ消えてるからDelnyも消えてるんだよなあ。 たびたびすみませんでした。
634 :
[名無し]さん(bin+cue).rar :03/08/17 20:02 ID:stP+XcUP
亜種が出てるのかも? バイナリエディタで簡単に編集できるからw
635 :
[名無し]さん(bin+cue).rar :03/08/17 20:03 ID:FLcxS9Hc
殴り慨のある奴らですね(藁
解凍して出てきたフォルダの拡張子がexeだったら即消せってことですあ?
639 :
637 :03/08/17 21:01 ID:tFRoNww0
>>638 じゃぁ圧縮フォルダをしっかり安全か調べてから解凍した方がいいってことですね
っていうか、いきなり解凍しないでウイルスチェックくらい城
解凍作業は問題ねぇだろ。
>>474 AntiVir、ぬるぽを検出できるようになったよ。
わざわざこんなものにまで対応してくれるなんて、意外ですた。
>>633 このTOP10て何基準にして決めてんだよ。
詳細をいくら見てもクレズやブラストの上にある理由がわからん。
>>644 トレンドマイクロ社内で発見された数じゃない?
これだけ感染者多数なのに、どのニュースでも扱ってくれないのはなぜ? 是非、小宮悦子に、 「みなさま、浣腸ロリ幼女コスプレ援交などの名前のついたファイルを開かない様・・・」 とか、晩飯時に言わせたい。
感染者多数 この板の住人だけだろ・・・
NHKに「ぬるぽ」って言わせたい。 ∧ < >_∧ = ()二)V`Д´) \ヽ ノ ) ノ(○´ノ ガッ (_ノ(__)
2003-08-18 22:41:37 blocked *.n105.nhk.or.jp - match "ぬるぽ"
コレ感染したらwinny使えなくなるんですか?
>>650 Antinnyの話か?
だったら残念ながら使える。
そうしないと被害が拡大しないから。
迷惑な話だ。
使えなくなってくれればどれだけいいか。
9152バイトの写真ってぬるぽウイルスとなんか関係あるの?
653 :
[名無し]さん(bin+cue).rar :03/08/17 23:23 ID:qA5RxWn3
なんかさっきからnyで開放したポートにアタックされまくってんだけど、、、 当然nyはつかってない
>>653 単に藻前のノード情報を持ってる他のノードが繋ぎに来ているだけ。
さもなければ、攻撃。
655 :
[名無し]さん(bin+cue).rar :03/08/17 23:35 ID:qneBXdJF
コンフェッションをDLして解凍したら日本語EXEっての入ってたけど怖くて実行できない(^o^; あれ実行したら日本語字幕出るのかな? こわい・・。
656 :
[名無し]さん(bin+cue).rar :03/08/17 23:40 ID:FLcxS9Hc
>>655 日本語字幕ちゃんの出るから実行して大丈夫だよ
658 :
[名無し]さん(bin+cue).rar :03/08/17 23:48 ID:qneBXdJF
ほんとですか!! 実は昨日あやしげなの実行して先ほど対処済ましたばかりなので・・・ ちょっといやで(^o^;
659 :
[名無し]さん(bin+cue).rar :03/08/17 23:48 ID:qneBXdJF
おっと!やっぱ、ぬるぼですか??
(^^)
661 :
[名無し]さん(bin+cue).rar :03/08/17 23:54 ID:qneBXdJF
やっぱ、用心して削除することにします・・・(-。-;)
662 :
[名無し]さん(bin+cue).rar :03/08/18 00:01 ID:BbyOINL/
664 :
[名無し]さん(bin+cue).rar :03/08/18 00:04 ID:nT3b7BZG
>>662 実行しないとスキャンひっかからないんじゃないんですか?
だいじょうぶなの?やってみるかな。
>>661 は
「ウイルス感染したらOS再インスコすればいいや」
といった感じの楽天家タイプ。
こういうヤシが周りに迷惑をかけても気づかず、一番むかつく。
666
667 :
661 :03/08/18 00:07 ID:nT3b7BZG
「ウイルス感染したらOS再インスコすればいいや」 まさに俺だが感染したことない罠。
669 :
661 :03/08/18 00:11 ID:nT3b7BZG
たまにUPフォルダ確認してしまうw
>>667 だったら相談する前に
最初からウイルススキャンかけろ。
アンチウイルスに全面の信用をおくのもアレだけども。
671 :
661 :03/08/18 00:17 ID:nT3b7BZG
ウィルスといい、クラックといい、あきらかにどっかの組織がWinny潰そうとしてんなw まあ、この程度じゃあ絶対になくならないだな。 夏休み過ぎれば元通りだろう。むしろ、元通りにならなかったら日本はやばいよw
なんか再起動ウイルスが出回ってるていうんで XP標準のFW切ってnyしてるからヤヴァイかな?とか思って板覗いたら こんなのも流行ってるのかよ・・・ 2〜3日前とかny繋ぎっぱなしだったんだが・・・ 何とも無い予感
675 :
[名無し]さん(bin+cue).rar :03/08/18 01:06 ID:SSiH/Ju3
超越的他者をつくれば誰にでも陰謀論は語ることが出来る winnyに関して言えば、それは顕著で明らかに売上被害が出ている んだからな。まあ、やっている漏れはあまり偉そうなことは胃炎がw この手の話に振り回されない為にはもっと勉強しろってことよ 話それちったw 665も逝ってるが、勉強もせずに聞くだけクンの香具師は 応用が利かないからこの先また同じことを繰り返すだけ。もっと学ぼうね ↑ (⊂((・⊥・))⊃)うっき〜!! ←それはサルだよ?
サゲ忘れた ゴメリンコ
.exe,,0.6,0.7,,0,1,0 jpg,,0.008,0.012,,0,1,0 無視ワードにこれ入れれ。 ぬるぽワーム広まりすぎ、マジで。
ぬるぽワームってどういう症状がでるの?
679 :
[名無し]さん(bin+cue).rar :03/08/18 01:19 ID:/29rE9QA
感染してしまったぞw ちょうどいいからファイル共有やめよーっと
winny2って1Kのキャッシュファイルは増えないのですか?
2003-08-18 01:24:22 blocked *.r176.mypili.net.tw - match ".tw" 2003-08-18 01:25:07 blocked *.r176.mypili.net.tw - match ".tw" 2003-08-18 01:25:23 blocked *.r176.mypili.net.tw - match ".tw" 2003-08-18 01:25:53 blocked *.r176.mypili.net.tw - match ".tw" 2003-08-18 01:26:23 blocked *.r176.mypili.net.tw - match ".tw" 2003-08-18 01:26:53 blocked *.r176.mypili.net.tw - match ".tw" 2003-08-18 01:27:23 blocked *.r176.mypili.net.tw - match ".tw" 2003-08-18 01:27:53 blocked *.r176.mypili.net.tw - match ".tw" 2003-08-18 01:28:24 blocked *.r176.mypili.net.tw - match ".tw" 2003-08-18 01:28:54 blocked *.r176.mypili.net.tw - match ".tw" 2003-08-18 01:29:25 blocked *.r176.mypili.net.tw - match ".tw" 2003-08-18 01:29:55 blocked *.r176.mypili.net.tw - match ".tw" 2003-08-18 01:30:25 blocked *.r176.mypili.net.tw - match ".tw" 2003-08-18 01:30:55 blocked *.r176.mypili.net.tw - match ".tw" 2003-08-18 01:31:25 blocked *.r176.mypili.net.tw - match ".tw" 2003-08-18 01:31:55 blocked *.r176.mypili.net.tw - match ".tw" なんか台湾からの接続が多いな。ny1は変だな
>>653 漏れもny1、ny2どっちでも、使ってたポートにずーっとアタックされまくる
対策としてny起動前にポート有効にしてny終了したら使ってたポート無効にセニャならん、免土井
なんにしてもny使うにゅあ防火壁は必須だなぁ
オンラインスキャンしてマジでびびったよ 。 スキャンしたファイルの中に 1 つ以上のウィルスが検出されました。 メモ: スキャンを終了する前に中止しました。このコンピュータ上にはさらに感染ファイルがあるかもしれません。 この問題を解決するには: 修復に役立つ総合的なウィルス対策プログラムの購入をご検討ください。 または、次のファイルを削除します: スキャンを実行していません。 ウィルススキャンを開始するには、 ここをクリック. C:\Program Files\gikoNavi\Log\2ch\entrance\1057417246.dat は 次のウィルスに感染しています: VBS.LoveLetter.A ふざけんなヽ(`д´)ノ
イマサラloveletterですか
>>684 ワロタ
どこのオンラインスキャンだか知らないけど、優秀ですなw
対ぬるぽワーム一括弾き .zip.lzh,,0,0,,0,1,1 .jpg.lzh,,0,0,,0,1,1 .rar.lzh,,0,0,,0,1,1 .lzh.lzh,,0,0,,0,1,1 .zip.jpg,,0,0,,0,1,1 .rar.jpg,,0,0,,0,1,1 .lzh.jpg,,0,0,,0,1,1 .wav.jpg,,0,0,,0,1,1 .wav.lzh,,0,0,,0,1,1 .mp3.jpg,,0,0,,0,1,1 .mp3.lzh,,0,0,,0,1,1 .avi.jpg,,0,0,,0,1,1 .avi.lzh,,0,0,,0,1,1 .mpg.jpg,,0,0,,0,1,1 .mpg.lzh,,0,0,,0,1,1 .wmv.lzh,,0,0,,0,1,1 .wmv.jpg,,0,0,,0,1,1 .wma.lzh,,0,0,,0,1,1 .wma.jpg,,0,0,,0,1,1 ただ ***************.rar(2).lzh なんてのは弾けない。
ぬるぽ感染・・・ウイルスバスターでスキャンしたけど異常なし・・・ これで大丈夫なの?
ほかのファイルと一緒にlzh縮されんの? シマンテックの説明分かりにくい
メタリカのポエムでぬるぽ感染しますた。
http://www.symantec.com/region/jp/sarcj/data/w/w32.mant.worm.html W32.Mant.Worm
発見日: 2003年8月8日 (米国時間)
最終更新日: 2003年8月8日 13:57 (米国時間)
感染先のコンピュータにKaZaAまたはMorpheusがインストールされているかどうかをチェックします。インストールされていない場合、
ワームはエラーメッセージを表示した後、終了します。
次のディレクトリが存在する場合、その場所に自分自身をコピーします。
C:\ (またはユーザが指定したKaZaAの共有フォルダ)
C:\My Shared Folder (またはユーザが指定したMorpheusの共有フォルダ)
コピーするファイルには、次の名前が使用されます。
同じ時期に同じ事考える奴いるんだな。
漏れもいつのまにか感染シテタ━━━(゚∀゚)━━━!!!!! いつぞやのフォルダがexeだったのか・・・ (´・ω・`) あれ?ぬるぽないよ? UPもあるし、キャッシュも明らかに減ってるのに 一応感染してたファイルは全部消した レジストリもいじった (´・ω・`) あれ?消せないファイルが・・・
スマソ、よくみたら復元ファイルだった これって消したら復元しないのチェック外していいんだよな?
Antinnyって全部のキャッシュを削除するんだよね? 俺の場合DLしきったキャッシュは消えないんだけど途中のキャッシュはきれいに消される感じです。 これはウィルスではない?
俺はまだ感染してないよ。
ぬるぽを検出してくれるウイルススキャンってありますあ?
夏でつね
702 :
[名無し]さん(bin+cue).rar :03/08/18 12:45 ID:eE8swOGM
>>697 まあ近々復元する可能性が無いなら。チェックは外していいんじゃないかな。
未だに二重拡張子(.mpg.lzh)持ってる奴って・・・ それにしても対応早かったね。自動的に消されるのは嫌だけど (.lzhの中には本物もあるのだが)
>>686 シマンテックのは2chのログに反応しますな
やってごらんなされ、ちと笑うけどな
真理が見えてしまった。 つまりこれは・・・・OSを新規インストールすればすべて解決!! フハハハハ!!俺は神だ!!!
win.iniの[ぬるぽ]を消したんだが、 これだけでいいのか?ノートン先生なんて持ってないぞ
↑Win.iniにこれを追加汁 ( ・∀・) | | ガッ と ) | | Y /ノ 人 / ) < >__Λ∩ _/し' //. V`Д´)/ (_フ彡 / ←>>Antinny 一応お約束らしい(w
711 :
[名無し]さん(bin+cue).rar :03/08/18 18:47 ID:/q1ay61Z
実害はBlasterの方が上だが、キモさだけはanitinnyの方が強烈だな。 自分の顔写真を使ったのはよく理解してるよな。
まーたanitinnyやっちまった・・・。 例の如くまた俺を罵ってください・・・。
713 :
[名無し]さん(bin+cue).rar :03/08/18 18:51 ID:y/aQnb1i
>>709 ny中にAntinnyが来たら
警告で「ガッ」って出るツールキボン
(´・ω・`) 当然感染なわけだが
Antinny用駆除ツール作成キボン
このおっさんうぜーな。 大量に入ってくる。
ぬるぽに感染してからというもの、nyを起動する度にプライマリとセカンダリサーバーに交互にアクセスしまくったり、 接続ボタンを押してからAllKillで実行中のプロセスを見ると、{4F19F9EE-D…といったレジストリのようなものが起動してたり。 しかもこれを終了させると WSAAsyncSelect(connect) 失敗 WSAEINVAL: The socket is already bound to an address. とエラーが出て、nyが通信しなくなるし。ちゃんと削除できてるはずなのになあ。
1.14とny2を新たに解凍して起動したけど結果は同じだった… WinSockがやられたのか
720 :
[名無し]さん(bin+cue).rar :03/08/18 20:21 ID:DaJb63OK
>>620 多分、Parite.Bに感染してるよ。
チェックしてみそ。
システムを復元で感染前まで戻したら直ったよ ファイルはどっかに残ってるんだろうけど
つーか何故exeをクリックするのだ?
>>722 フォルダアイコンだからさ。
よく左のバー見ればわかるのに。
>>722 ファイル名が長い上に、フォルダのアイコンがあるから
725 :
724 :03/08/18 21:24 ID:bePn/pFD
かぶった そんな俺はwin2k, フォルダアイコンの形が違うのに押しますた
>>723 なるほど見た目で先走ってクリックしちゃうのね
㋦㋸㋭゚
antinnyキタ━━━━ヽ(゚∀゚ )ノ━━━━!!!! ファイル名:[アルバム] ACIDMAN LOOP(2003.08.06).mp3.zip ハッシュ:1b820c2b0b07b01a1af9581823bcb0d9 ウィルスバスターさんアリガト!(´▽`)
ただいまオンラインスキャンかけてまつ 駆除が終わるまでnyできないyo!(;´Д⊂)
なんか最近よく赤い服着て眼鏡かけた男の画像が落ちてくるんだけど関係あるのかな? サイズはそろって8.93KB そろって2重拡張子。
731 :
[名無し]さん(bin+cue).rar :03/08/18 23:41 ID:oUNtAw8J
モー娘。のトイレ盗撮で感染した。 持ってたアンチウイルスソフト無反応。ショック。
( ´_ゝ`)
ウィルス騒動が落ち着くまで自粛します。
green dayのアルバムに入ってた。
映画のコンフェッションがzip形式で圧縮されてたやつの 中にあるgcaファイル何の疑いもなく実行してワーム食らった(つД`) さぁ漏れを笑うがいい
>>735 /∧ /∧
/ / λ / /λ
/ / /λ / / /λ
/ / / /λ / / /λ
/  ̄ ̄ \
/ / ̄\ / ̄\\
/ | ●| | ●| ヽ
| し ̄ヽJ し  ̄ヽJ | ぷっ
| '""" |
| """" T" | T """ |
| """" | ノ | """ |
\ 丶 ___人___ノ /
\_ ヽ―/ __/
/  ̄ ヽヽ \
ダウンフォルダの掃除をかねて、妙な2重拡張子を削除してたのさ。 明らかに小さすぎるデータも削除、壊れてると思ったから。 んで画像関係は、解凍せずに見られるビューワー使ってた。 rarはめんどい気がして削除、lzhはWinのビューアで見にくいから削除。 jpg単品は集めてもゴミだから、と削除・・・ 偶然にも、この行動が幸いしたらしい・・・と気がついたのは昨日(w 日常習慣だけで修羅場をくぐり抜けますた (´・ω・`)
ウイルスバスターのリアルタイム検索は「トレンドマイクロ推奨設定」よりも「すべて」に したほうがいいのですか?
742 :
[名無し]さん(bin+cue).rar :03/08/19 01:21 ID:CJnqT+W6
ノートムアンチウイルス落としテク女中。
743 :
[名無し]さん(bin+cue).rar :03/08/19 02:12 ID:svoS1EKQ
漏れは、WORM_ANTINNY_Aにかっかた〜〜〜
745 :
[名無し]さん(bin+cue).rar :03/08/19 04:28 ID:Y//r5yIV
Windows を正しく動作させるために必要なファイルが、認識できない バージョンのファイルに置き換えられています。システムの安定を維持 するために、これらのファイルを元のバージョンに復元する必要があります といきなりエラーが出たんですけどワームのせいなのでしょうか? exeをクリックしてしまったんですけどオンラインスキャンではウイルスは W32.Pinfiにしか感染してませんでした。環境はXPで1.4を使ってました。 どなかた同じ症状のかたもしくは解決方法がわかるかたはいませんでしょうか?
>745 リカバリ
もしDOWNフォルダ全削除だったら しばらく立ち直れなかったな
749 :
[名無し]さん(bin+cue).rar :03/08/19 10:00 ID:OuROpk06
>>745 あーあ、Parifiは厄介だよ。
メモリに常駐して、ローカルドライブにあるEXE、DLLとかに片っ端から感染していく。
アンチウイルスソフトをDLしても、それに感染して…。
検索かけると感染200個とか余裕で出るよ。
対策は、シマンテックのウイルス情報でParifiのとこ見れ。
だけど、ノートンとかインストールしようとしても、感染してるとできないことがある。
そうなったら、Cドライブをバックアップ後フォーマットしてOS再インストール。
その後、ノートンとかをインストールして検索→修復。
とりあえず、今すぐにPCの電源を切ること。
使えば使うほど感染は広がる。
ParifiじゃなくてPinfiか。
表示→詳細に汁!!