【警報】Winnyを狙ったワーム・ウイルス情報 Part3

このエントリーをはてなブックマークに追加
1[名無し]さん(bin+cue).rar
前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part2
http://tmp.2ch.net/test/read.cgi/download/1060385909/

【winnyのキャッシュフォルダのみを消すウィルス警報】
http://tmp.2ch.net/test/read.cgi/download/1060003283/

関連ページ
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html

関連スレ
【ネット】Winnyで広がるウイルス「W32.HLLW.Antinny」
http://news2.2ch.net/test/read.cgi/newsplus/1060361742/

シマンテックによる解説
W32.HLLW.Antinny
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
2[名無し]さん(bin+cue).rar:03/08/12 23:58 ID:xPAxi2Gz
3[名無し]さん(bin+cue).rar:03/08/12 23:58 ID:ahzIniel
2ダ
4[名無し]さん(bin+cue).rar:03/08/12 23:58 ID:ka9+2p5s
ぶらすたああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああ
5[名無し]さん(bin+cue).rar:03/08/13 00:01 ID:IWrYfduu
       _n n_
  _、_  .(  ll  )    _、_
( ,_ノ` )  `/ /ヽ  ( <_,` )
(    ̄ ̄___/ ヽ___ ̄ ̄   )
 \   丶     /     /    good job!! >>1
6[名無し]さん(bin+cue).rar:03/08/13 00:01 ID:51AYR0EF
で、結局はポート0で使ってればなんの問題もないんでしょ?
7[名無し]さん(bin+cue).rar:03/08/13 00:02 ID:OByLtRhx
このなかにアフォがおる。>>6じゃろ。
8[名無し]さん(bin+cue).rar:03/08/13 00:03 ID:sY88aMwb
とりあえず貼っときますね。

Antinnyについて

解凍して出てきたウイルスファイルのアイコンが、
フォルダのアイコン等に偽装されているので、
みんな安易にダブルクリックしてしまうのが問題です。

これは完全なヒューマンエラーなので、自動回避方法が
ありません(*)。

*最新ノートンは検知してくれますが、亜種が出てきた場合には
この限りではないですので、過信は禁物です。

今回はたいした被害は無いように作られていたため、
これで済んでいますが、これからはHDDがアボンする
ような実行ファイルが出てくるのは容易に想像できます。

これからnyを続けるのであれば、DLしたファイルや、それを解凍
して出てきたファイルが、実行ファイルでないことをよく確認して
から開くようにしましょう。
9[名無し]さん(bin+cue).rar:03/08/13 00:05 ID:yjwOOeHP
つかこれよりもう一つのウィルスのほうが
厄介で困るんだが

スレ違いサゲ
10[名無し]さん(bin+cue).rar:03/08/13 00:10 ID:c/kTaxYb
MSブラストにやられた。
多分winnyやってる間に感染したんだと思う。
2000/XP限定で感染するらしい。
トレンドマイクロのホームページで警報がでてたよ。
駆除&対策は簡単だったが。
11[名無し]さん(bin+cue).rar:03/08/13 00:10 ID:g1rmnVvj
ブラスターの確率がドレくらいか調べよう
感染したしないで答えて
最後に俺がパーセントをだすよ

俺は感染した
した1 しない0
12[名無し]さん(bin+cue).rar:03/08/13 00:11 ID:kGgR4Amc
>>10
つーかちゃんとパッチあてとけよ。
13[名無し]さん(bin+cue).rar:03/08/13 00:12 ID:51AYR0EF
>>7
ヽ(`Д´)ノナンダヨー!!
俺はアプリなんて落とさないからいいんだよ。
あぶないのはポート空けてウイルス広げてる連中。
14[名無し]さん(bin+cue).rar:03/08/13 00:12 ID:lkWhqH2C
>>12
UPDATEするときに感染するときいたが?

15[名無し]さん(bin+cue).rar:03/08/13 00:13 ID:k89mDwri
解凍レンジ使えよ(::.:..´.:,_ゝ:.`.:)プッ
16[名無し]さん(bin+cue).rar:03/08/13 00:13 ID:g1rmnVvj
感染はポート135からインターネットにつなげてるだけで
ウイルスが進入して
自動でじっこうされるんだよ
17[名無し]さん(bin+cue).rar:03/08/13 00:14 ID:63CO+1Hc
>>8
ny機動してるだけでは大丈夫なのですか?
18[名無し]さん(bin+cue).rar:03/08/13 00:14 ID:kGgR4Amc
>>14
ワームの出てくるかなり前にパッチが出てる。
そのあとコマンドプロンプトをカンタンに乗っ取るexploitが出た。

そのあとでワーム。なんでパッチ当たってないのか不思議なんだが。
19[名無し]さん(bin+cue).rar:03/08/13 00:14 ID:g1rmnVvj
>>15
解凍レンジってウケル
厨のソフトつかってるなー( ´,_ゝ`)プッ
20[名無し]さん(bin+cue).rar:03/08/13 00:14 ID:csP6VdFx
>>13
オタンコナス
21[名無し]さん(bin+cue).rar:03/08/13 00:16 ID:GSqKzHez
>>19
解凍って、普通WinRAR使うだろ。
漏れの場合LZH形式のみ+Lhaca使う。
WinRARで解凍できないのがたまにあるから。LZHは。
22[名無し]さん(bin+cue).rar:03/08/13 00:16 ID:OByLtRhx
画像とかmp3から感染したが何か? ´_ゝ`)
感染したら分かると思うが、『down』内のデータに自身のコピーをつけて
『up』にたくさん量産するから、感染した人は画像でも何でも量産してる。

あと、W32/MSBlasterはポート135の空きを利用して、
勝手にDL 勝手に起動だから
2311:03/08/13 00:18 ID:3J/wqlJV
パッチあてますた。

24[名無し]さん(bin+cue).rar:03/08/13 00:19 ID:eW27BrlU
おお、今まさにノートン先生が守ってくれた!
まあ実行はしなかったと思うけどね。
25[名無し]さん(bin+cue).rar:03/08/13 00:19 ID:SiyVxchL

スパーハカーの皆さんへ

現在防衛策として無視リストの「exe」はいれてあります。
他に簡単な防衛策がありましたら優しく教えてください。
おねがいします。
26[名無し]さん(bin+cue).rar:03/08/13 00:19 ID:kGgR4Amc
>>25
.link,,0,0,,0,1,1
.pif,,0,0,,0,1,1
.bat,,0,0,,0,1,1
.exe,,0,0,,0,1,1
.vbs,,0,0,,0,1,1
.vb,,0,0,,0,1,1
.js,,0,0,,0,1,1
.jar,,0,0,,0,1,1
.com,,0,0,,0,1,1
.cmd,,0,0,,0,1,1
.do,,0,0,,0,1,1
.xl,,0,0,,0,1,1
.reg,,0,0,,0,1,1
.pl,,0,0,,0,1,1
.rb,,0,0,,0,1,1
.scr,,0,0,,0,1,1
.chm,,0,0,,0,1,1
.ws,,0,0,,0,1,1
.php,,0,0,,0,1,1
.chm,,0,0,,0,1,1
27[名無し]さん(bin+cue).rar:03/08/13 00:20 ID:51AYR0EF
偽装ファイルにダマされるような奴はネットやらないで欲しい。
28[名無し]さん(bin+cue).rar:03/08/13 00:20 ID:xip1Ya24
mpgとかaviとかmp3でも感染する恐れってあるの?
29[名無し]さん(bin+cue).rar:03/08/13 00:21 ID:csP6VdFx
>>25
ニヤニヤ(・∀・∀・)ニヤニヤ
30[名無し]さん(bin+cue).rar:03/08/13 00:23 ID:51AYR0EF
>>25
avi
mp3
zip
lzh
rar
は危険だから無視リストに入れた方がいいよ。
31[名無し]さん(bin+cue).rar:03/08/13 00:23 ID:sY88aMwb
>>28
それで感染したら、nyやってる香具師は
すべてアボンでつね。
32[名無し]さん(bin+cue).rar:03/08/13 00:24 ID:eIxoORte
俺の自作ポエムは危険なので開かない方がいいよ
3328:03/08/13 00:25 ID:xip1Ya24
ですよね。
それでは、開かない方がよい拡張子のファイルを教えてくれませんか?

exeとrarとサイズが変なjpgは開かない方がいいと聞きましたが
3425:03/08/13 00:25 ID:SiyVxchL
>>26さん
ありがとうございました
今加えました。

>>29
すいません、初心者なもので。
怖いんです。

>>30
それだと落とせるファイルが無くなる?
ですよね?
35[名無し]さん(bin+cue).rar:03/08/13 00:27 ID:51AYR0EF
>>34
.txtは大丈夫だよ。存分におとしなさい。
36[名無し]さん(bin+cue).rar:03/08/13 00:28 ID:63CO+1Hc
もう一度聞くが、機動してるだけでは大丈夫なんだようね?
それともなんか?
溜まったキャッシュにウイルスの片割れがいるだけで駄目なんか?
37[名無し]さん(bin+cue).rar:03/08/13 00:29 ID:51AYR0EF
>>22
つーかあんた感染したのかよ。
お前の方がアフォだな。偽装ファイルにだまされてる。
38[名無し]さん(bin+cue).rar:03/08/13 00:30 ID:OByLtRhx
ワームだから実行しない限りぬるぽに感染しない。
変なフォルダの形したexeを実行するなと
39あげてみる:03/08/13 00:30 ID:G2t82b+q
>>12
パッチあてても、RPCサービスの異常終了は直るけど、ランダムにポート調べて、パケット送り続けるのは直らないよ。
DOS窓で確認してみ?
40[名無し]さん(bin+cue).rar:03/08/13 00:30 ID:eIxoORte
いろいろ大変だったがウイルスチェック終わったよー
感染ファイル2で両方2ちゃんのスレだった。

ウイルス感染なんてする奴いるのか?
41[名無し]さん(bin+cue).rar:03/08/13 00:30 ID:k89mDwri
>>19
解凍レンジ厨です。
解凍する前に中身確認できるソフトが他にあるなら教えてください
42[名無し]さん(bin+cue).rar:03/08/13 00:32 ID:sY88aMwb
>>28
>>26 を参考にすると良いと思われ。
43[名無し]さん(bin+cue).rar:03/08/13 00:32 ID:eIxoORte
さてなんの問題もなかったしny起動するか
44[名無し]さん(bin+cue).rar:03/08/13 00:33 ID:csP6VdFx
そして、>>43は星になった……。

45[名無し]さん(bin+cue).rar:03/08/13 00:33 ID:63CO+1Hc
>>38
つまりBBS等で真贋を確かめられたハッシュのみ落とせば大丈夫でつよね?
それとも何か?
Winny機動してるだけで溜まったキャッシュに紛れ込んだウイルスが自動的に
キャッシュからファイルに転換作業を行いautoexecしてしまうのか?
46[名無し]さん(bin+cue).rar:03/08/13 00:34 ID:eIxoORte
>>44
なりませんw
47[名無し]さん(bin+cue).rar:03/08/13 00:34 ID:sY88aMwb
>>39
おいおい…
自動起動されているウイルス本体を止めて削除しる!
48[名無し]さん(bin+cue).rar:03/08/13 00:35 ID:eIxoORte
念のためウインドウsあっぷでーともしとくかな
49[名無し]さん(bin+cue).rar:03/08/13 00:35 ID:kqPybF29
なんかファイルの移動できねーって思ってたら、Blastなんたらってワームが入ってた…
これってver.1.1409のせいかな…?
5017th ◆17th/F4d4k :03/08/13 00:36 ID:QAA3UMsz
>>28
     ┌───────────────────────
|-`)っ│MP3はウイルスあったと思うよ。
     └───────────────────────
51[名無し]さん(bin+cue).rar:03/08/13 00:36 ID:S/zOiY8n
アイコンがフォルダってのはナイスアイディアだな。
それとも古典的手法かね?
52[名無し]さん(bin+cue).rar:03/08/13 00:36 ID:sY88aMwb
>>49
ちっが〜う!!
53[名無し]さん(bin+cue).rar:03/08/13 00:36 ID:wE7feSPf
ノートンはワームを提出してから4日で対応してくれたけど
バスターはまだなの?
あまり遅いと企業姿勢が問われるよ。
54[名無し]さん(bin+cue).rar:03/08/13 00:36 ID:kGgR4Amc
>>50
メタリカソングとかね。
55[名無し]さん(bin+cue).rar:03/08/13 00:38 ID:TLS5pez3
おまいら、まだ気付いていないのですか?

今回のウィルスは、売り上げが激減し

追い詰められたエイベッ糞が行った苦肉の策だと言う事に (w

56[名無し]さん(bin+cue).rar:03/08/13 00:38 ID:OByLtRhx
>>45
ぬるぽはそこまで出来ないと思われ
むしろ、人的ミスだから慎重にやればおk
拡張子表示してたけど、名前長くて見えなくて実行しちまったよ _| ̄| 〜○
57[名無し]さん(bin+cue).rar:03/08/13 00:38 ID:xip1Ya24
初心者ですいません。ver.1.1409ってなんなのですか?過去スレ見てもようわからんです
58[名無し]さん(bin+cue).rar:03/08/13 00:38 ID:kGgR4Amc
あと、mp3、mpg、aviに埋め込もうと思えば埋め込むことはできる。

もっとも中身はスクリプト入れたasfで実行者がWMP使ってるのが条件だけどね。
まああんまり怪しいのはクリックしないのが一番かもね。
59[名無し]さん(bin+cue).rar:03/08/13 00:39 ID:G2t82b+q
>>57
nyのクラック版だったと思うが。
ポート0でDLの枠を増やすってやつだったっけ?
60[名無し]さん(bin+cue).rar:03/08/13 00:39 ID:GQFN8jtI
>>41
winrar
61[名無し]さん(bin+cue).rar:03/08/13 00:40 ID:63CO+1Hc
>>56
キャッシュが数十Gたまってるので不安でした。
とりあえずUPにだけ専念する人は大丈夫っぽいね
つまり神は感染率が低く、乞食は高いということか
62[名無し]さん(bin+cue).rar:03/08/13 00:42 ID:mhHji8mm
>>61
さあどうだか・・・
ま、ぽまえのような奴はそのうち感染してしまうだろうが。
63[名無し]さん(bin+cue).rar:03/08/13 00:42 ID:xip1Ya24
クラック版という用語の意味がようわからんのですばい
64[名無し]さん(bin+cue).rar:03/08/13 00:44 ID:51AYR0EF
絵伊部糞はいい加減CCCDが売上下げてる事に気付くべき。
65>>63:03/08/13 00:46 ID:G2t82b+q
>>63
本来そのソフトでできること以上の機能を追加することというか・・・
うまく説明できないが、nyってポート0で使用するとDLが1つしかできないでしょ。
それが、ポート0でDLが13個できたりするやつとかね。
XPのクラックだとM$に情報送信しないから、自作ユーザーが大きなスペック変更かけても、問題なく使えるとかね。
66[名無し]さん(bin+cue).rar:03/08/13 00:47 ID:xip1Ya24
tipsのページからwinny取ったんですけど、問題ないですよね
67[名無し]さん(bin+cue).rar:03/08/13 00:48 ID:ad484ZVN
・祭りです!!
http://ex.2ch.net/test/read.cgi/entrance/1056190021/
ソーテック被害者の会の管理人、
実はちょっと前まで「総鉄屑監視委員」というコテハンでパソコン一般板を
荒らしまわっていた粘着荒らしらしい。
何年も前、購入したソーテックの商品が壊れ、そのときのソーテックの対応が
悪かったことに腹を立てていまだにソーテックを怨み、ソーテック叩きのHPを
運営し、その傍らで2ちゃんを使って嘘の不具合情報を流し続けたりソーテック
叩きのスレを何十も立てたりしているとのこと。
運営しているHPもトップページのタイトルロゴは「ソーテックユーザーの会」
とあるが、ページタイトルが「ソーテック被害者の会」と記入されている電波ぶり。
ちなみにこの荒らしは「ソーテック叩き荒らし」と呼ばれている。
こいつを知っているやつから聞いた話なので間違いないです。

疑惑点やHPに対する批判意見の書き込みが掲示板に続き、ついにキレる管理人
http://ex.2ch.net/test/read.cgi/entrance/1056190021/137

http://muchan.net/bbs/higai/
最近うちの掲示板に批判文を書いていくソーテック擁護派がウザすぎ。
臭いんだよお前ら2ちゃんねらーは。プンプン臭うんだよ。
生きてる価値のないクズの集まりなんだよ。
いつまでこんな掲示板でオママゴトやってるつもりだ?
どうせお前等全員高校も出てない知障ばかりなんだろ?
2ちゃんねらーがうちの様な高等な掲示板に脚を踏み入れること自体、恐れ多いってこと気づけよこのクソ虫!
二度と来るなよ!

そしてついに気に入らない書き込みに対してDNSアドレス晒す行為に!
http://muchan.net/bbs/higai/
http://muchan.net/bbs/higai2/
6866:03/08/13 00:48 ID:xip1Ya24
>>65へのレスでつ
tipsのページからwinny取ったんですけど、問題ないですよね
69[名無し]さん(bin+cue).rar:03/08/13 00:49 ID:csP6VdFx
っていうか、安倍糞はロクなアーティスト抱えてないと思う。売れなくて当たり前。

スレ違いスマソ。
70[名無し]さん(bin+cue).rar:03/08/13 00:49 ID:51AYR0EF
>>65
ちょっと違います。
正規品に改造を加えたのがクラック版。
それ以上でもそれ以下でもないです。
71[名無し]さん(bin+cue).rar:03/08/13 00:55 ID:G2t82b+q
>>68
どうだろ・・・
心配なら、公式からny2落として、ny1のver1.14のハッシュ登録するほうがいいかも。

>>70
そうですね。
クラックかける時って、機能低下するようには変更かけないから、機能上げるって書いたんですけど。
確かに、おっしゃる通りですね^^
7268:03/08/13 00:55 ID:xip1Ya24
>>70
ということは自分の使ってるのは大丈夫そうですね。安心です。
皆さん優しく教えてくれて(TдT) アリガトウです
73[名無し]さん(bin+cue).rar:03/08/13 00:56 ID:yOx5fzno
       _n n_
  _、_  .(  ll  )    _、_
( ,_ノ` )  `/ /ヽ  ( <_,` )
(    ̄ ̄___/ ヽ___ ̄ ̄   )
 \   丶     /     /    俺等クラッカー兄弟
7472:03/08/13 00:57 ID:xip1Ya24
>>71
どうだろ・・・ですか。
やっぱ心配なんで公式からny2DLしよ
75[名無し]さん(bin+cue).rar:03/08/13 00:59 ID:G2t82b+q
>>74
あと、公式にny1のv5ハッシュが載ってたと思いますよ。

なんか、すれ違いっぽくて、申し訳ないです>all
76:[名無し]さん(bin+cue).rar :03/08/13 01:06 ID:HBIpW/ur
■ 現象 ■
Windows起動後1分程度で「RPC の問題で…」などのメッセージが出て、
カウントダウン後、再起動してしまう。

■ 被害 ■
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。

■ 緊急対策 ■
・ファイアウォールで TCP(&ついでにUDPも) 135、137、138、139、445 を閉じる。
・MSCONFIG で RPC を止める。(不要?)
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
再起動。
・msblast.exe が有れば、停止させ、実体、レジストリ、スタートアップとも削除。
スタート→ファイル名を指定して実行"regedit"
windows auto updateを削除。

【msblast.exeの停止の仕方】

ctrl+alt+delでタスクマネージャを起動

「プロセス」のタブに切り替えてmsblast.exeを選択

「プロセスの終了」を押す

後はC:\WINDOWS\system32かどこかのmsblast.exeをゴミ箱に捨てるだけ
終了。
77[名無し]さん(bin+cue).rar:03/08/13 01:10 ID:hWUGWD6U
ブラスターを駆除するのに3時間くらいかかった……鬱だ
78[名無し]さん(bin+cue).rar:03/08/13 01:10 ID:reXtqZBv
ヘルプ。
回線速度が遅くてしょうがない人 特にT3の人入れてね(1GB転送するのに8分だぞ!)ADLSにも効果大!!!みんなでこれを入れれば速度UP!!!!アプリ エミュ 映画 アルバム 無修正 ワンピース ドラえもん  .zip
っつーファイルを落としたんですがなんか怖くてインスコできません
ノートン先生通しても無反応だったんで平気かな、と思ったんですが
レジストリなんでなにされるか分かりません
とりあえず編集開いてみたんですが

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]
"LargeBufferSize"=dword:00004000
"MediumBufferSize"=dword:00000bc0
"SmallBufferSize"=dword:00000100
"TransmitWorker"=dword:00000020
"DefaultReceiveWindow"=dword:0000f000
"DefaultSendWindow"=dword:0000f000
これは安全ですか?ご教授お願いします
79[名無し]さん(bin+cue).rar:03/08/13 01:14 ID:csP6VdFx
>>78
リスクは全部自分で負え。
80[名無し]さん(bin+cue).rar:03/08/13 01:24 ID:reXtqZBv
>>79
ウザ
81[名無し]さん(bin+cue).rar:03/08/13 01:27 ID:csP6VdFx
>>80
はいはい、すごいですね。
82[名無し]さん(bin+cue).rar:03/08/13 01:29 ID:reXtqZBv
>>81
漏れはウザとしか言って無いんだが?
リスクを背負えないから聞いてるんだけどね
83[名無し]さん(bin+cue).rar:03/08/13 01:29 ID:sY88aMwb
>>78
単純に通信パラメータを設定しているだけと思われますが、
あまり詳しくないのでなんとも言えません。

どうしても試したい場合は、変更前のAFDレジストリの値を
保存しておいてから、あくまで自己責任で入れれば良いかと。

それで速度がUPすれば万歳。しなければ元に戻せばOKでつ。
84[名無し]さん(bin+cue).rar:03/08/13 01:31 ID:Q1unerAI
>>78
VMwareの体験版使って自分で試せ。そして報告汁。
http://www.forest.impress.co.jp/library/vmware.html
85[名無し]さん(bin+cue).rar:03/08/13 01:32 ID:ORn0Boeq
nyで流れてるクローンCD4はウイルスらしい!
86[名無し]さん(bin+cue).rar:03/08/13 01:33 ID:9lILFAfg
>>85
ついこないだダウソして普通に使ってますが。
87[名無し]さん(bin+cue).rar:03/08/13 01:33 ID:reXtqZBv
>>83
すみません、ありがとうございます。
88[名無し]さん(bin+cue).rar:03/08/13 01:34 ID:IOTdhotE
86はウイルス
89[名無し]さん(bin+cue).rar:03/08/13 01:34 ID:UK4z70FZ
>>84
たけーよ。もう一台PC買えんじゃん
90[名無し]さん(bin+cue).rar:03/08/13 01:35 ID:ORn0Boeq
>>86
ほんとですか!おとして見ます。
91[名無し]さん(bin+cue).rar:03/08/13 01:37 ID:hWUGWD6U
>>90
釣られたのが分かっていない模様













と釣ってみる
92[名無し]さん(bin+cue).rar:03/08/13 01:43 ID:xyMAiOIx
Antinnyとmsblastとクラック版の話題が交錯して何が何やら…。
スレの最新50だけ流し読んだ新参がさらに混乱を助長してるし。
過去5発言すら読んでない香具師もいるし。
93[名無し]さん(bin+cue).rar:03/08/13 01:45 ID:nnx92bKE
>>92
混沌としてていいじゃないか
94[名無し]さん(bin+cue).rar:03/08/13 01:46 ID:HLEqPlIe
ny起動してたらsvchost.exeってのが強制終了されるようになったんですが
コレってやっぱりウイルスですか?
95[名無し]さん(bin+cue).rar:03/08/13 01:47 ID:NO8l7zYj
Antinny msblast クラック版

この3つに関連性は何もない。
96[名無し]さん(bin+cue).rar:03/08/13 01:51 ID:hWUGWD6U
  ミミ彡ミミミ彡彡ミミミミ
,,彡彡彡ミミミ彡彡彡彡彡彡
ミミ彡彡゙゙゙゙゙""""""""ヾ彡彡彡
ミミ彡゙         ミミ彡彡
ミミ彡゙ _    _   ミミミ彡
ミミ彡 '´ ̄ヽ  '´ ̄` ,|ミミ彡
ミミ彡  ゚̄ ̄' 〈 ゚̄ ̄ .|ミミ彡
 彡|     |       |ミ彡
 彡|   ´-し`)  /|ミ|ミ   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  ゞ|     、,!     |ソ  < シマンテックに感動した!!
   ヽ '´ ̄ ̄ ̄`ノ /     \________
    ,.|\、    ' /|、
 ̄ ̄| `\.`──'´/ | ̄ ̄`
    \ ~\,,/~  /
     \/▽\/
97[名無し]さん(bin+cue).rar:03/08/13 01:52 ID:cb30+5Wh
>>94
それはNTのOSにとって大事な物です。終了しちゃうと大変なことになりますよ。
詳しくはsvchost.exeで検索しなさい。
98[名無し]さん(bin+cue).rar:03/08/13 02:08 ID:4rtL0XYd
こんな面倒なウイルス作ったヤシをブッ頃したいんですが
99[名無し]さん(bin+cue).rar:03/08/13 02:16 ID:jS9plYq7
いつから出回りだしたの?
おれ6月初めからny中断してて、最近フカーツしようとしたらこんな騒ぎになっててびっくり
100[名無し]さん(bin+cue).rar:03/08/13 02:17 ID:NO8l7zYj
つうか、ファイルの中身一緒なのに
どうして生成(MD5)された文字列は違うんだよ!
9152bytesのファイル(例の写真)落ちて、うざ過ぎ。
101[名無し]さん(bin+cue).rar:03/08/13 02:22 ID:sY88aMwb
>>92
しょうがないのでまとめまつ。

Antinny
nyでUPされている圧縮ファイル中に存在する、
フォルダアイコン等に偽装された実行ファイルウイルス。
解凍後展開されるウイルスファイルが、フォルダアイコン等に
偽装されているので、安易にダブルクリック(実行)してしまう
ことにより感染します。
ということで、解凍されたファイルが実行ファイルかどうか注意
していれば感染は防げます。(>>8 を参照)
自分で間違って実行しない限り感染はしません。

msblast
Win2k/XPのセキュリティホール↓
「[MS03-026] RPC インターフェイスのバッファ オーバーランによりコードが実行される」
を利用したワームウイルスで、上記のパッチを当てていないPCに
簡単に感染します。<とんでもないですね(苦笑
nyは関係ありません。要Windows updateです。
ちなみに昨日から爆発的に感染が増えています。
明日(もう今日か…)はもっとすごいことになるでしょう。

続く
102[名無し]さん(bin+cue).rar:03/08/13 02:22 ID:sY88aMwb
続き

ny1.14クラック版
ny1.14の改造版(まんまだな(汗))
port0における制限を解除し、up0でDLしほうだいというとんでもないもの。
これに接続されたny1.14正規版のユーザーは、バージョン警告が出て、
nyのタスクバーアイコンが赤になります。
とりあえず実害はありませんが、うざいです。
このクラック版を使うのは自由ですが、作った人間(なんとか弘明)が
信用できるようには思えないので、後日とんでもない動作(システム破壊等)
をする可能性も否定できません。
現状ny1.14正規版ユーザーはバージョン警告等我慢するしかありません。

以上です…つ、疲れた…。
103[名無し]さん(bin+cue).rar:03/08/13 02:28 ID:hWUGWD6U
>>101
104[名無し]さん(bin+cue).rar:03/08/13 02:28 ID:JTJLHT5O
>>102
作った人間(林弘明)は関係ないだろ。

とりあえず乙。
105[名無し]さん(bin+cue).rar:03/08/13 02:41 ID:kGgR4Amc
>>102
なんとか弘明は再うpした人間だ。
106[名無し]さん(bin+cue).rar:03/08/13 02:48 ID:hWUGWD6U
HDDあぼーんしてもシステムの復元をすれば元に戻ります
107101:03/08/13 02:51 ID:sY88aMwb
>>104-106
そうでしたか、失礼しますた(油汗
108[名無し]さん(bin+cue).rar:03/08/13 02:51 ID:fVK4R3hr
>>94
msblastにやられてるな、Port135を閉じてその間に対策しろ
109107:03/08/13 02:54 ID:sY88aMwb
ぐはっ!
× >>104-106
>>104-105
…逝ってきまつ…
110[名無し]さん(bin+cue).rar:03/08/13 02:54 ID:gm5Gne6y
ダウンフォルダでファイルの実行をできない設定にしてないの?
111109:03/08/13 02:58 ID:sY88aMwb
逝ってきますた…
>>106
そんな考えだと、あとで泣きを見まつよ。
112[名無し]さん(bin+cue).rar:03/08/13 03:06 ID:IOTdhotE
>>111
例えば?
113[名無し]さん(bin+cue).rar:03/08/13 03:10 ID:F658wRzB
うわーウイルス(Antinny)感染したかも・・・・・
一応AVG起動して駆除したけど、めちゃめちゃ不安だ。
ノートン先生買ってこようかな・・・
114[名無し]さん(bin+cue).rar:03/08/13 03:11 ID:cCs+1bsw
>>113
win.iniは見た
115[名無し]さん(bin+cue).rar:03/08/13 03:23 ID:hWUGWD6U
ドリルちんちんのAA↓
116[名無し]さん(bin+cue).rar:03/08/13 03:26 ID:LSt2wP4I
>>108
portの閉じ方が判らない野郎でスミマセヌ(つД`
117[名無し]さん(bin+cue).rar:03/08/13 03:27 ID:xyMAiOIx
>>101-102
追加。

【お約束】
・落としただけで感染するの? とか言わない
・*pgとかlzhのファイルダブルクリックで感染するの? とか言わない
・アンチウイルスソフト反応しないから大丈夫だよね? とか聞かない
・キャッシュ消えてないから大丈夫 とかほざかない
・ウイルスじゃないワームだ ワームじゃないトロイだ 一々うるさい
・ぬるぽワラタ はガイシュツです
118[名無し]さん(bin+cue).rar:03/08/13 03:27 ID:UK4z70FZ
>>117
119[名無し]さん(bin+cue).rar:03/08/13 03:30 ID:hWUGWD6U
>>116
空気嫁
120101:03/08/13 03:36 ID:sY88aMwb
>>117
補足乙です。

>>112
釣りでつか?
ローカルで実行されているアプリは、プログラミングテクニック次第で
何でもできるんですよ。
復元不可能になるくらいの破壊工作は簡単です。
121[名無し]さん(bin+cue).rar:03/08/13 03:36 ID:PudP2/mq
>>40
ギコナビでスレを見ようとするとたまにNorton先生が警告を出してくる、それもwinnyでウィルスが・・・ってやつ
122[名無し]さん(bin+cue).rar:03/08/13 03:38 ID:sY88aMwb
>>116
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
↑とりあえずここをよく読んで対応しる。
123[名無し]さん(bin+cue).rar:03/08/13 03:40 ID:xyMAiOIx
>>118
>>120
FAQ書こうとしたんでつが、途中で答えを
書くのがうざったくなり(;´Д`)

誰かやさしさ47%の人補完してあげてください。
漏れは63%でした。
124[名無し]さん(bin+cue).rar:03/08/13 03:44 ID:DkDJtaXe
こんなのに引っかかるアホ、ちょっと年齢教えてくれ。
まさか成人じゃないよなぁ…。 ぬるすぎ…。

おまえらの頭がセキュリティホ(ry
おまえらの頭にパッチ(ry
125[名無し]さん(bin+cue).rar:03/08/13 03:45 ID:LSKAVvKj
>>124
おまえも引っ掛かってそうだが?
126[名無し]さん(bin+cue).rar:03/08/13 03:46 ID:8EsZ3YN5
>>124
24歳ですが何か?
127[名無し]さん(bin+cue).rar:03/08/13 03:46 ID:kGgR4Amc
>>125
おまえは間違いなくひっかかってるな。
128[名無し]さん(bin+cue).rar:03/08/13 03:51 ID:xEXs2ghj
>>127
おまえも間違いなさそう
129[名無し]さん(bin+cue).rar:03/08/13 03:52 ID:kGgR4Amc
>>128
なんか2ちゃんぽくていいなw
130言って欲しいかえ?:03/08/13 03:56 ID:xyMAiOIx
>>129
オマエモナー
131[名無し]さん(bin+cue).rar:03/08/13 03:56 ID:xEXs2ghj
これに続くものは近いうちに必ず出てくるんだろうな。
なんつーか、作った奴が思ってる以上に騒ぎになってるっぽいしさ。
132[名無し]さん(bin+cue).rar:03/08/13 04:00 ID:xyMAiOIx
>>131
ささいなことで大騒ぎできるのは、2ちゃんねらの特権だからな。

つってもセキュ関係のニュースサイトでノートンのリリースが記事に
なるのは当然だと思うんだが、アスキーとかシステムバンクとかヤホー
とか、おまいら本当にP2Pネタ好きなのな。
133[名無し]さん(bin+cue).rar:03/08/13 04:00 ID:bV5vFJEN
作ったヤシはこのスレみてニヤニヤしてるんだろーなー
134[名無し]さん(bin+cue).rar:03/08/13 04:00 ID:kGgR4Amc
>>131
今回のアンチニーはフォルダアイコンしてたらexeでもなんでも
クリックする猿が多いってことを教えてくれた。

しばらくしたらwhiterモドキのやつが出てくるだろうな。
135[名無し]さん(bin+cue).rar:03/08/13 04:01 ID:bV5vFJEN
>>132
ライターがnyユーザーだもん、しょうがないね。
136[名無し]さん(bin+cue).rar:03/08/13 04:01 ID:LjI9MwKa
Meだから問題無し
137[名無し]さん(bin+cue).rar:03/08/13 04:06 ID:UK4z70FZ
>>136
Meが不安定だいう時点で、キミにとって大問題では?
138もうもう ◆I1TJG2HVUo :03/08/13 04:14 ID:jltqYx7i
で、このwin,iniってのを削除すれば治るのか?
139[名無し]さん(bin+cue).rar:03/08/13 04:17 ID:sY88aMwb
>>138
釣りでつか?
140[名無し]さん(bin+cue).rar:03/08/13 04:35 ID:jltqYx7i
釣りじゃないです。
ウィルスバスターオンラインスキャンでは引っかかりませんでした。
どーしたら駆除できるんでしょうか。
141[名無し]さん(bin+cue).rar:03/08/13 04:38 ID:tH9oIZoH
>>140
トレンドマイクロの方じゃ引っ掛からないかもしれない。
シマンテックの方でやってみ。
142[名無し]さん(bin+cue).rar:03/08/13 04:39 ID:sY88aMwb
>>140
antinnyなら↓
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
をよく読んで対応しる。
143[名無し]さん(bin+cue).rar:03/08/13 04:47 ID:jltqYx7i
>>141-142
やってみます。
144[名無し]さん(bin+cue).rar:03/08/13 04:50 ID:sY88aMwb
>>143
これも試練だ!ガンガレ!!
145[名無し]さん(bin+cue).rar:03/08/13 05:28 ID:4oKWmEml
 多少でもうさんくさくて危険なイメージが付いた方が良いよ……。
146[名無し]さん(bin+cue).rar:03/08/13 05:29 ID:UK4z70FZ
147[名無し]さん(bin+cue).rar:03/08/13 05:44 ID:Loi+Ez/J
ny厨氏ね
148138:03/08/13 05:55 ID:jltqYx7i
シマンテックのオンラインで検索して、手動で削除したら直りました。
ありがd

困ってる方は参考にしてくだされ。
149[名無し]さん(bin+cue).rar:03/08/13 07:00 ID:6j2QvMY7
winMe最強説。
msblast? 何それ
150[名無し]さん(bin+cue).rar:03/08/13 07:03 ID:rHQWJl4H
>>149
マジレスすると不安定じゃない?
NT系だと乱暴に扱っても落ちないよ
151[名無し]さん(bin+cue).rar:03/08/13 08:58 ID:+xPhypPv
>145
さりげに同感
152[名無し]さん(bin+cue).rar:03/08/13 09:24 ID:IAukx80S
Winnyに新しいバージョンのノード接続がありましたと出てるんだが、
クラック版らしく>>102にでてるんだけど出た経緯なんか詳しい人
いませんか?それとなんとか弘明って誰ですか?

153[名無し]さん(bin+cue).rar:03/08/13 09:28 ID:DJX1Jtaq
過去ログ読め

Winny Cracked Version 総合スレ Ver.5 作者は屑
http://tmp.2ch.net/test/read.cgi/download/1060670617/
154[名無し]さん(bin+cue).rar:03/08/13 09:52 ID:D/PTDvzL
三日ほど前からWinnyで警告がではじめて、初めてダウン板ってとこにきてみた。
なるほどクラック版なんてものがあるんですね。
そんなノードにつながってるなんてやーな感じ。
155[名無し]さん(bin+cue).rar:03/08/13 10:04 ID:cb30+5Wh
>>101
何で昨日から爆発的に感染増えたんだろうね。どっかバックボーンのデカいNT鯖が感染したかかね。
>>102
接続ノード見たらなんかPort0増えてるな・・・ルータでPort0へ外部送信は遮断してるから誰とも接続してないけど。
156102:03/08/13 10:18 ID:sY88aMwb
>>152
なんとか弘明=林弘明 … クラック版を再うpした人で、
クラック版の作者では無いそうです。
嘘書いてすいませんでした。

ちなみに現在ny1.14正規版を利用しているユーザーの
ほぼ全てに警告が出ていると思われます。(実害はありません)
現状の対策はありませんので、うざいですが我慢しましょう。
157[名無し]さん(bin+cue).rar:03/08/13 10:22 ID:muzck2Zt
初心者でスマソ。

ウイルスとトロイとワームの違いを分かりやすく解説してもらえないでしょうか?
あと上の
【お約束】
・落としただけで感染するの? とか言わない
・*pgとかlzhのファイルダブルクリックで感染するの? とか言わない
・アンチウイルスソフト反応しないから大丈夫だよね? とか聞かない

…とか言わない、とか聞かないと書いてありますが、
実際自分は分からないので…。答えは、結局どうなのでしょうか?
一度教えてもらえれば聞きませんので・・・。誰か教えてくださいです。
158[名無し]さん(bin+cue).rar:03/08/13 10:25 ID:Aviy6tSt
159[名無し]さん(bin+cue).rar:03/08/13 10:27 ID:sY88aMwb
>>157 ほいっ。
種別:トロイの木馬
増殖も自分のコピーもしませんが、データを損傷したり、セキュリティを危険にさらします。
一般的に、何者かにより電子メールで送信されることを想定しており、自分で送信することはありません。
ジョークプログラムまたは何らかのソフトウェアの形で届きます。

種別:ウイルス
感染対象となる媒体に自分自身を挿入または付着させることにより、他のプログラム、ブートセクタ、
パーティションセクタ、マクロ対応のファイルに感染して増殖するプログラムまたは実行コード。
ほとんどのウイルスは増殖するだけですが、中にはダメージを与えるものも多数存在します。

種別:ワーム
ハードディスクから他のハードディスクへ、あるいは、電子メールや他の転送メカニズムを介して自分の
コピーを作成するプログラムで、コンピュータ上のデータを損傷したり、セキュリティを危険にさらしたりします。
ジョークプログラムや何らかのソフトウェアの形で届きます。
160[名無し]さん(bin+cue).rar:03/08/13 10:28 ID:z92kb5W8
>>157
適当な答え。

ウィルス:潜伏して、他のプログラムに感染する。感染したプログラムを動かすと症状が出る。
トロイの木馬:ありがちなアプリケーションになりすまして、目的と違う動作をしたり、こっそり別の動作をする
ワーム:自己増殖型のプログラム。ネットワークにつながっていると、ネットワークを伝わって感染する。
ウィルス(別定義):上記のもの全部をさす

みたいな感じ?
161[名無し]さん(bin+cue).rar:03/08/13 10:37 ID:IAukx80S
なんか8月にはいってからのWinnyはなんかエキサイティングですね。
162[名無し]さん(bin+cue).rar:03/08/13 10:40 ID:51AYR0EF
トロイもワームもウィルスの一種。
トロイは一見無害なアプリケーションだが、裏で破壊活動等を行うもので、
ワームは自分をインターネットやLANなどを使って増殖させていくもの。
163[名無し]さん(bin+cue).rar:03/08/13 10:41 ID:NBTAR81p
>>161
なんと言っても、夏ですからね♥
164101:03/08/13 10:41 ID:sY88aMwb
>>155
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html#technicaldetails
↑をみればわかりますが、感染したPCがものすごい勢いでIPを検索、
対策されていないPCに簡単に感染し、またそのPCが…以下(ry
こりゃ爆発的に広がりますですね。困ったもんです。
165[名無し]さん(bin+cue).rar:03/08/13 10:46 ID:NLcWAGa+
>>157
夏やなぁ。
これで調べて出直してきなー。

http://www.google.co.jp/
166[名無し]さん(bin+cue).rar:03/08/13 10:48 ID:NBTAR81p
>>164
コノコ(・∀・)チゴイネ!
167157:03/08/13 10:53 ID:muzck2Zt
>>159
>>160
>>162
やさしく解説していただきありがとうございました。感謝しております
168[名無し]さん(bin+cue).rar:03/08/13 10:55 ID:2nEC4S14
2、3日前ぐらいFWに137ポートの警告が出まくるのだが・・・
全部こっち側の137を指定している。
ブロックしてるから大丈夫だが、これはblasterに関係してる?
169[名無し]さん(bin+cue).rar:03/08/13 10:58 ID:z92kb5W8
ちうか、激しくスレ違い発言の悪寒
170[名無し]さん(bin+cue).rar:03/08/13 10:59 ID:lBnVFpUU
http://up.isp.2ch.net/up/d9166135d2fe.exe
これってmsblast入ってる奴じゃなかったけ?
winnyは関係ないのか。
ならこれは?
171[名無し]さん(bin+cue).rar:03/08/13 11:03 ID:sY88aMwb
>>168
はい、100% blasterのアタックでつね。
172[名無し]さん(bin+cue).rar:03/08/13 11:05 ID:sY88aMwb
>>170
>>101 を読んでね。
173[名無し]さん(bin+cue).rar:03/08/13 11:11 ID:lBnVFpUU
>>172
どもです。
MSBLASTを自己的に発動させるにはどうすれば?
174[名無し]さん(bin+cue).rar:03/08/13 11:12 ID:NBTAR81p
>>170
それはantinnyだす。
175[名無し]さん(bin+cue).rar:03/08/13 11:13 ID:rdaxyR+S
>>173
なぜ、発動させる必要が?
176[名無し]さん(bin+cue).rar:03/08/13 11:16 ID:lBnVFpUU
>>175
うふふ♪
177[名無し]さん(bin+cue).rar:03/08/13 11:17 ID:NBTAR81p
>>173
その辺から探してきてアンチウィルスソフト常駐を切って
から自己感染すればいいんじゃないの?
178[名無し]さん(bin+cue).rar:03/08/13 11:18 ID:UgQJjg1H
>>1-177
うふふ♪
179[名無し]さん(bin+cue).rar:03/08/13 11:18 ID:rdaxyR+S
あ!分かった!
16日のマイクロソフトDOS攻撃祭りに参加するつもりでつね♪

ttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030812/1/
180[名無し]さん(bin+cue).rar:03/08/13 11:19 ID:lBnVFpUU
>>177
うふふ?
msblast.exe誰かUPしてくれんかな。
何に使うかは聞かないで♪
181[名無し]さん(bin+cue).rar:03/08/13 11:24 ID:OByLtRhx
マゾに100ケントデリカット
182[名無し]さん(bin+cue).rar:03/08/13 11:29 ID:51AYR0EF
XPなんて糞OS使ってるからいけないんだよ。
98あれば十分じゃん。
183[名無し]さん(bin+cue).rar:03/08/13 11:29 ID:rdaxyR+S
>>182
Mac最強!
184[名無し]さん(bin+cue).rar:03/08/13 11:30 ID:NBTAR81p
>>182
XP使ったことあるの?
185[名無し]さん(bin+cue).rar:03/08/13 11:31 ID:cb30+5Wh
>>180
うpなんか待たなくてもルータ着信パケット全てポートフォワードしてXPか2000でRPCのパッチ当てないで
ファイアウォールきってネットに繋げっぱなしにしとけば今ならは半日で勝手に感染するよ。
感染力は強いから。
ちなみにLANに入られるとローカルのPCも全部やられるから気を付けてね。
186[名無し]さん(bin+cue).rar:03/08/13 11:35 ID:51AYR0EF
>>184
会社でな。98あれば十分。
187[名無し]さん(bin+cue).rar:03/08/13 11:38 ID:uDOiLxI5
マカー最低(糞)
リナックス使え
188[名無し]さん(bin+cue).rar:03/08/13 11:39 ID:JSulL7qK
漏れがmsblastに感染した時の話、聞いていただけますか?
189[名無し]さん(bin+cue).rar:03/08/13 11:39 ID:51AYR0EF
リナックスじゃロクにエロゲーできないし。
仕事以外で使ってる奴は何がやりたいんだろう。
190[名無し]さん(bin+cue).rar:03/08/13 11:40 ID:rdaxyR+S
>>187
なんだと〜!ヌッコロス!
末代までノロうぞ!
191[名無し]さん(bin+cue).rar:03/08/13 11:43 ID:sY88aMwb
>>188
ワクワク((o(゚▽゚○)(○゚▽゚)o))ドキドキ
192[名無し]さん(bin+cue).rar:03/08/13 11:44 ID:NBTAR81p
>>186
それは結構なことで。

>>188
是非!

>>189
えろげー?えろげー?エロゲー???本気で言ってるの?
193[名無し]さん(bin+cue).rar:03/08/13 11:45 ID:NcdKq9J1

98とか16bitを良く使えるな。

あそこまでオチまくると常にウイルス感染と思っていいぞw
98で固まった経験ない人いないだろ。なんでブラウザ10個ぐらいで固まるのよ
194[名無し]さん(bin+cue).rar:03/08/13 11:46 ID:JSulL7qK
じゃあお言葉に甘えて。
先に言っておきますが落ちは無いですよ
195[名無し]さん(bin+cue).rar:03/08/13 11:46 ID:OofT2jj8
ウィルスバスターはダメだね。
感染ファイルの実行前にチェックいれたんだけど
反応なかった。

キャッシュ全消しされてぬるぽだとわかった。
即ny落としてupフォルダー削除したけど・・・
ネットワーク上に流れてしまってたらスマソ。
196[名無し]さん(bin+cue).rar:03/08/13 11:47 ID:sY88aMwb
>>193
いらない常駐ソフト切って、リソース増やせば安定するよ〜。
197[名無し]さん(bin+cue).rar:03/08/13 11:48 ID:NBTAR81p
>>195
ウィルス定義ファイルのアップデートしっかりしてる?
198[名無し]さん(bin+cue).rar:03/08/13 11:50 ID:1YwT8gsM
いまny2のフォルダを見たら、普通のtxtと別に
(null)Download.txt
(null)Search.txt
(null)BbsNoderef.txt
(null)Noderef.txt
(null)Ignore.txt
(null)SearchTrip.txt
てのが発生してた♪ (null)って何かな? 役に立つような気がするよ。
199[名無し]さん(bin+cue).rar:03/08/13 11:50 ID:sY88aMwb
>>195,197
バスターはantinnyに対応していませんが…
200ひみつの文字列さん:2024/12/23(月) 10:08:39 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
201195:03/08/13 11:51 ID:OofT2jj8
うぃ〜。

毎日のようにアップデートのチェックやってるし、
今現在も最新の定義ファイルが入ってる。
それで検索しても出てこなかったから
シマンテックのオンラインスキャンで検索した。
202[名無し]さん(bin+cue).rar:03/08/13 11:51 ID:NBTAR81p
>>198
ぬるぽ
203[名無し]さん(bin+cue).rar:03/08/13 11:51 ID:GOdVAn1v
up2に制限するパッチ作ってよ、これ以上になると速度著しく落ちるんだよね
204[名無し]さん(bin+cue).rar:03/08/13 11:53 ID:jQBI+OE8
バスターはだめだね。
折れもしらぬまにぬるぽって入ってた・・・


対応されるのだろうか?
205[名無し]さん(bin+cue).rar:03/08/13 11:54 ID:zSjzarrs
>>193
16bit って何が 16bit なの?
206[名無し]さん(bin+cue).rar:03/08/13 11:54 ID:rdaxyR+S
>>204
誰もサンプル提出してないんじゃないの?
有料ソフトなんだから、サンプル提出されたら対応するしかないと思うよ
207[名無し]さん(bin+cue).rar:03/08/13 12:00 ID:sY88aMwb
>>204
しらぬまに…って、それは無い!
とりあえず >>101 を読んでくで。
208[名無し]さん(bin+cue).rar:03/08/13 12:04 ID:uELJVfqJ
ルーター経由でネットに接続してる場合セーフ?
209[名無し]さん(bin+cue).rar:03/08/13 12:05 ID:jQBI+OE8
>>207
あっそうでした
これだと思われるファイルはあった・・・
210[名無し]さん(bin+cue).rar:03/08/13 12:06 ID:lBnVFpUU
>>185
じゃΣd(゚Д゚*)今日に観戦するか。うれぴー
211188:03/08/13 12:07 ID:JSulL7qK
漏れがmsblastに感染したのは、12日の午前2時49分です。
212[名無し]さん(bin+cue).rar:03/08/13 12:08 ID:4rtL0XYd
近年稀にみるションベンウイルスだなw
213[名無し]さん(bin+cue).rar:03/08/13 12:09 ID:51AYR0EF
要するに98使えって事だな。
214[名無し]さん(bin+cue).rar:03/08/13 12:10 ID:51AYR0EF
>>208
アウト。
215[名無し]さん(bin+cue).rar:03/08/13 12:11 ID:yZgTPRxD
ぬるぽ
216[名無し]さん(bin+cue).rar:03/08/13 12:15 ID:sY88aMwb
>>208
ビミョ〜
OSがWin2k/XPで無ければ無問題。
OSがWin2k/XPであってもMS03-026のパッチを当ててあれば無問題。
当ててなければルータのFWが効いているかも。
当ててなくルータのFWが効いていなければ…運が良いだけ。
217[名無し]さん(bin+cue).rar:03/08/13 12:24 ID:gHwchZjP
>>155
一部の糞なケーブルTVとアホーベベが感染拡大地域なんだろ
218[名無し]さん(bin+cue).rar:03/08/13 12:27 ID:lBnVFpUU
>>217
12日午前3時28分感染
プロセス見る。msblastが怪しいと感知。ヤフーで検索してみる。
何もでませんでした(( ´∀`))

回線糞CATV プロパイダZAQ ヽ(´∀`)ノ
219[名無し]さん(bin+cue).rar:03/08/13 12:57 ID:gHwchZjP
>>218
いやいや、そー言う事を言いたい訳では・・・
君ん家の回線が上りが遅いとか、経営が第三国系とか、量制限かかってるとか
そんな事じゃ無くて・・・。
ISPのネットワークがLANみたいになってる処がヤバイと言ってるの。
LAN用のプロトコルがISP網内を飛び交ってしまう様な、
デフォルトでお互いのWindows共有フォルダが見えてしまう様なところ。
220[名無し]さん(bin+cue).rar:03/08/13 13:19 ID:pHPg1gPm
さてと・・・ヒマだからウイルス作ったハゲを頃しにでもいくか
221[名無し]さん(bin+cue).rar:03/08/13 13:29 ID:GpN/diBa
ハンター×ハンターグリードアイランド編7話をwinnyで落して
開いたんだけど見ることができずしかも開いたとたんに急に
パソコンの動作が檄重になるんですけどもうフリーズしてるのと変わんないくらい
遅いです。仕方なく電源切って新たに起動すればまたもとの動作スピードに戻る
んですが・・・。同じような被害にあった方いらっしゃいますか?
222[名無し]さん(bin+cue).rar:03/08/13 14:00 ID:lBnVFpUU
223[名無し]さん(bin+cue).rar:03/08/13 14:11 ID:sN44Gbgn
ブラスターはどうすると感染するのですか?接続しているだけで感染するものなのでしょうか?
224[名無し]さん(bin+cue).rar:03/08/13 14:12 ID:+Ri4DPx+
ああ、そうだ
225[名無し]さん(bin+cue).rar:03/08/13 14:13 ID:MNBNlr2b
YES
接続してるだけで感染。
ファイヤーウォール等してれば防げる
226223:03/08/13 14:14 ID:sN44Gbgn
ぬるぽのウイルスはフォルダなどに偽装されたexeファイルをクリックしなければ平気なんだよね
227[名無し]さん(bin+cue).rar:03/08/13 14:15 ID:D2sOkk8K
>>223
接続してるだけで感染してくるよ。いやマジで
ファイアーウォールかルータでTCP135などを
ブロックしておかないと侵入してくる。

ワームに感染すると突然アプリが異常終了したり
PCが勝手にシャットダウンする。

無論Winnyやってる最中だったらシャレならない。
228[名無し]さん(bin+cue).rar:03/08/13 14:16 ID:sN44Gbgn
>>227
パッチ当てれば解決ですよね?
229[名無し]さん(bin+cue).rar:03/08/13 14:17 ID:NBTAR81p
>>223
ウィンドウズの裏口から進入してきます。
230[名無し]さん(bin+cue).rar:03/08/13 14:17 ID:NBTAR81p
>>228 OK!
231[名無し]さん(bin+cue).rar:03/08/13 14:19 ID:j3CGOJ26
今ログ覗いたら、この2日で135番に90回弱のポト調査が来てた(((;´Д`))))
232[名無し]さん(bin+cue).rar:03/08/13 14:20 ID:sN44Gbgn
>>231
そーゆーのはどこ見れば分かるんですか?

>>230
パッチは自動でダウソしてくれますか?漏れXPだが。
233[名無し]さん(bin+cue).rar:03/08/13 14:33 ID:t5DzV/h+
>>222
ウイルス警告きたーーーーーーーーーー
234[名無し]さん(bin+cue).rar:03/08/13 14:39 ID:t5DzV/h+
>>232
自動でダウンするなら騒がないだろ
マクソ逝け
235[名無し]さん(bin+cue).rar:03/08/13 14:39 ID:sY88aMwb
>>226
そうです。>>101 を読んでね。

>>228,232
Blasterは
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.htm
を見れば自分で解決できるよ。
236[名無し]さん(bin+cue).rar:03/08/13 14:40 ID:kWpGr0E+
とりあえず他スレからの引用

感染しているかは下記のような症状と動作で確認できます。
・勝手に再起動する
・Ctrl+Shift+Escでタスクマネージャを起動、プロセスタブにmsblast.exeがあるなら感染済み
・LANがやたら重く、ホームページが見れない(タイムアウトする)

とりあえずWindows2000/XPに感染するので、上記症状が出ていない人も出ている人も
下記のページに行って修正パッチをまずはダウンロードしましょう。

「MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)」
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp

ダウンロードしたら実行して即座に再起動。
未感染の人はこれでとりあえず感染は防げます。

感染済みの人は、まずCtrl+Shift+Escでタスクマネージャを起動、
プロセスタブにmsblast.exeがあるのを確認したらそれを停止させて終了させます。

次にレジストリエディタを起動し、
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
にある "windows auto update"="msblast.exeを削除してください。
例)
http://my.reset.jp/~gigazine/msblast/msblast01.png

で、再起動すれば一応完了。
最後に完璧を期するために、ウイルスがまだいないかどうかスキャンして完了です。
例)※C:\WINDOWS\SYSTEM32\の中にまだ残ってました。他のは保存してあったウイルスです。
http://my.reset.jp/~gigazine/msblast/msblast02.png
237235:03/08/13 14:42 ID:sY88aMwb
リンク間違えた…

Blasterは
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
を見れば自分で解決できるよ。

吊ってくる…
238[名無し]さん(bin+cue).rar:03/08/13 15:00 ID:u9q9PacB
誰か・・・助けてください・・・
239[名無し]さん(bin+cue).rar:03/08/13 15:01 ID:NBTAR81p
>>238 。・゚・(ノД`)ヽ(゚Д゚ )ヨチヨチ
240[名無し]さん(bin+cue).rar:03/08/13 15:02 ID:u9q9PacB
msblastに感染して、とりあえず再起動はしないように設定したんですが・・・
駆除しようとページを探してたら、ツールバーが消えたり、ネットで左クリックやコピペが
できなくなりました・・・たまーにできるんですけど。
どうすればいいですか・・・新しいページすらろくに開くことができないです・・・泣
241[名無し]さん(bin+cue).rar:03/08/13 15:03 ID:UHV9I7Bf
242[名無し]さん(bin+cue).rar:03/08/13 15:03 ID:UHV9I7Bf
>>238
イ`
243[名無し]さん(bin+cue).rar:03/08/13 15:04 ID:j232tRHt
病院で救急治療とかに使ってるPCだったらどうすんだ!!
まったくヽ(`Д´;)ノ
244[名無し]さん(bin+cue).rar:03/08/13 15:05 ID:u9q9PacB
>>239
ウワァァァソ

>>241
コピーした後に、貼り付けが出てこないんですよ・・・
別のウイルスですかね?

>>242
死にそうです・・・
245[名無し]さん(bin+cue).rar:03/08/13 15:06 ID:sY88aMwb
>>240
なんとか↓のページを読んで、駆除ツールをDLして使いなさい。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html
246[名無し]さん(bin+cue).rar:03/08/13 15:07 ID:HcSgezK3
>>243
セキュリティーくらいちゃんとしろや( ゚,_ゝ゚)
247[名無し]さん(bin+cue).rar:03/08/13 15:08 ID:RDgPoxz6
>>240
システムのプロセスが異常終了に巻き込まれたか
リソースがイパーイなんだろ
一度自分で再起動すれば治るはずだが
248[名無し]さん(bin+cue).rar:03/08/13 15:08 ID:0At+Vgdh
うちもルータのログ見たら135で制限されてるのかなりあった
249[名無し]さん(bin+cue).rar:03/08/13 15:09 ID:sY88aMwb
>>243
そんなPCはネットに繋がるようにしてはいけません。
250[名無し]さん(bin+cue).rar:03/08/13 15:09 ID:0At+Vgdh
ageちまった。。。スマソ
251[名無し]さん(bin+cue).rar:03/08/13 15:11 ID:u9q9PacB
>>245
なんとかベタ打ちなら表示してくれるのでがんばります。サンクス

>>247
再起動してもだめなんですよ・・・泣
blastの症状ではないですよね?
252[名無し]さん(bin+cue).rar:03/08/13 15:12 ID:UHV9I7Bf
>>244
>>240の下のリンクのページに詳しい話が載っているので、それを読みませう。
駆除ツールもあるみたいだから、それでスキャンかけて、だめぽだったら、他の
可能性あり。

いや、その前にファイルの検索で"msblast"をキーワードにファイルの検索を
やりませう。
253[名無し]さん(bin+cue).rar:03/08/13 15:13 ID:UHV9I7Bf
ショートカット 「Windowsキー+F」で検索
254[名無し]さん(bin+cue).rar:03/08/13 15:14 ID:UHV9I7Bf
あ、sage推奨でしたか、スマソ
255[名無し]さん(bin+cue).rar:03/08/13 15:15 ID:UHV9I7Bf
>>252
×240→○241
256[名無し]さん(bin+cue).rar:03/08/13 15:17 ID:u9q9PacB
>>252
msblast.exeは発見したんですが、削除しようとすると「ファイルがいっぱい出ないかプロテクト・・・云々」がでるんですよ・・・
257[名無し]さん(bin+cue).rar:03/08/13 15:17 ID:fQXvFRat
>>251
セーフモードで起動汁
258[名無し]さん(bin+cue).rar:03/08/13 15:18 ID:sY88aMwb
>>254
いや、別にこのスレはsage推奨ではないみたいなのでつが、
つい癖でsageてまいまつ。
259[名無し]さん(bin+cue).rar:03/08/13 15:26 ID:jNRONy/5
ルータで止まるしノートンで止まるしXPで更に止まるし

直接アタックなんて絶対こないよね普通
260[名無し]さん(bin+cue).rar:03/08/13 15:31 ID:d9frtvOe
つーかこのスレの内容ならage進行
261[名無し]さん(bin+cue).rar:03/08/13 15:32 ID:kGgR4Amc
>>256
無理矢理止めれ。

Ctrl+Shift+Escでタスクマネージャを起動、
プロセスタブにmsblast.exeがあるのを確認したらそれを停止させて終了させます。

それからゴミ箱。
262[名無し]さん(bin+cue).rar:03/08/13 15:32 ID:d9frtvOe
このウイルスに感染する奴ってセキュリティ一切入れてないんだね
いずれまた他のウイルスに感染するだろうね
263[名無し]さん(bin+cue).rar:03/08/13 15:36 ID:mV51Gq5y
XPの32bit、64bitって何?
264[名無し]さん(bin+cue).rar:03/08/13 15:38 ID:RDgPoxz6
>>256
エクスプローラでは無理なのでDOSで消せばいい

やりかた
[スタート] - [ファイル名を指定して実行]を開く
名前に cmd を入力
[OK] ボタンをクリック
cmd.exe (コマンド プロンプト) が開くので
以下のコマンドを入力し、ENTER で実行
cd %windir%\system32
以下のコマンドを入力し、ENTER で実行
これでワームが消える
delete MSBLAST.EXE
265[名無し]さん(bin+cue).rar:03/08/13 15:44 ID:Q1fS69zc
>>263
64bitは神様が使います。
266[名無し]さん(bin+cue).rar:03/08/13 15:44 ID:LmZVLSy2
マークソ氏ね
267[名無し]さん(bin+cue).rar:03/08/13 15:47 ID:sY88aMwb
>>262
いやいや、これが教訓になってみんな注意するようになりますよ。
268[名無し]さん(bin+cue).rar:03/08/13 15:53 ID:UHV9I7Bf
マクースウマー
269[名無し]さん(bin+cue).rar:03/08/13 15:58 ID:8GKo+eHQ
>>267
それがならないんだな、、、半年に一度くらいこういう騒ぎって必ず起こるじゃんw
270[名無し]さん(bin+cue).rar:03/08/13 16:04 ID:oQK3VxJ0
>>269
キモイ
271[名無し]さん(bin+cue).rar:03/08/13 16:05 ID:LmZVLSy2
チンポコウイルスですたね
272[名無し]さん(bin+cue).rar:03/08/13 16:20 ID:sY88aMwb
>>267
今回は近年まれに見る騒動なので、痛い目にあった香具師は
そこそく注意するようになるでしょう。

ただ、antinnyは >>101 のレスを書いてる漏れですら、何ヶ月か後に
引っ掛かりそうです…カチカチッ、あっ!…なんて(w
273272:03/08/13 16:25 ID:sY88aMwb
自爆してどうすんねん!

× >>267
>>269

でつ…
274[名無し]さん(bin+cue).rar:03/08/13 17:02 ID:AsEtA3ZQ
魔カフィーは何時になったらW32.HLLW.Antinnyに対応してくれるんだろう・・・ (´・ω・`)
275[名無し]さん(bin+cue).rar:03/08/13 17:27 ID:io+9JQGW
今のろのろ再インスコするとmsblast.exeに犯される可能性高いかな?
そうなったらやだなぁ。
276[名無し]さん(bin+cue).rar:03/08/13 17:35 ID:iLJm8CrH
>>275
黙ってLANケーブルを抜け。
277[名無し]さん(bin+cue).rar:03/08/13 17:44 ID:+HhmD+lA
俺も盆のうちにファイル全部焼いて
msblastが落ち着いた頃に再インスコしようっと
278[名無し]さん(bin+cue).rar:03/08/13 18:05 ID:JuUpyYzX
ふむコレってネットにつないであるだけで感染するのか?
漏れも昨日見つけたよ
279[名無し]さん(bin+cue).rar:03/08/13 18:14 ID:PrKsYySa
>>240と同じ症状が出てるんで
タスクマネージャでプロセスみたら
msblastあった(;´Д`)ソンナ…
280[名無し]さん(bin+cue).rar:03/08/13 18:19 ID:KeCiPqog
おめでとうございます(・∀・)
281[名無し]さん(bin+cue).rar:03/08/13 18:24 ID:qjT2iZ9w
msblast感染者大杉……
今回の事を教訓にして、パッチはこまめにあてませう。
282[名無し]さん(bin+cue).rar:03/08/13 18:46 ID:f5wJvaJo
漏れも今回やられた
win2000でsvchostが終了するだけなので痛くはないけど、気分いいものではないね
終了させられるとドラッグもコピーもペーストもできなくなるし…

インターネット接続を無効にしたまま起動させて、その後接続して、
svchostが無効になる前に素直にサービスパックver.4を入れて、対策パッチを当てて解決
msblastに先を越されてインストールに何度も失敗したけどね
試用バージョンのノートンを入れ済みだったけど、blaster.wormがちょくちょく引っかかってた

Winnyで製品版ノートンと銘打たれたファイルを落としたことがあるけど、
あれはシステムレジストリをいじって面倒なことにさせる捏造ファイルらしいね
どちらにしても、msblastが発生する以前の段階で製品版は買ってあるけどね
1年経ったらまたファイル定義の更新料を払わなきゃいけないのは鬱だけど、仕方ないか
せこくぎりぎりまで試用版を使うか……
283[名無し]さん(bin+cue).rar:03/08/13 18:50 ID:/xrjFdV7
割れる割れないは置いておいて、1年以内にOS入れ直さないか普通
それで期限戻るじゃん
284[名無し]さん(bin+cue).rar:03/08/13 19:07 ID:EetIBnB1
98の場合の完全駆除方法ってあるんでしょうか・・・
285[名無し]さん(bin+cue).rar:03/08/13 19:17 ID:OByLtRhx
気づけばAntinnyは忘れられてますよ
作ったやつも変なときに出したもんだ。
msblastの影になってるし
286[名無し]さん(bin+cue).rar:03/08/13 19:29 ID:c9gDK+Uy
漏れなんてノートンの期限2029年までありますよ
287[名無し]さん(bin+cue).rar:03/08/13 19:39 ID:/xrjFdV7
期限延ばしはあんま意味無いけどな
288[名無し]さん(bin+cue).rar:03/08/13 19:49 ID:zHxJJF6D
Antinnyに関しては、ノートンは無力だった訳だが...

アンチウイルスなんてフリーのでいいじゃん。
どうせ保険だろ。
289[名無し]さん(bin+cue).rar:03/08/13 20:00 ID:ORn0Boeq
       _,,. --‐‐- 、,,___
               _,.-‐'"/ / _,.-‐ー゙゙'ーヾ 、
            _,.-‐'´‐‐---く/ _,. -‐‐‐‐‐- ヽ、
          //     ,,. 、/ヽ!´ _,,.-=ニミミ!  `ヽ、
          //  /    /___/ /-‐‐--=三ミミ!    ヽ
         ,'/  /  //  l |       ‐-! |   l !
         ,i/   | | !,|-‐‐=! ト、       j /!  l:::!
         l:!  l l l j,>'ニ ̄ヾ `    ´ ̄7ム| ! l }
         |:.:. /^! i 二i!,;' il,ハ       ,rニヽ.ノ! |  i〈
         !:::iハ (| l i ! {!c'' ノ       i! ir'! Fハイ  l |
        i::::! ト! | l |`  ̄´    、  ヒ_ツ'_,「レ':| i | |
        |::l:| |::| l | i    、_   '     ;'-i:::! l ! l
        |::|:| |::|:| i | l、     ̄ ´   ,.イ:::/::| ! l !
        l:::|:l |_|:l.:l | ト\         , イ::::l:/:::/ /  !|
        l:::|::i ! |:l:l | |` ̄`'ヽ、_,. ィ:::i::::l::::/:::://::;.::.〃
        l:::|:::i::| !l:|:|:.l `゙'ヽ、 ` ̄ ̄ ̄`゙フ://::/://
        `┴ゥ! `ー-┘ -、___二ゝ    / /ム/_/
      _,. -‐''"ヽヽ\  ____      __,,.. く__
  _,. -'"_,. -‐''"´ヽ ヽ \  `゙'ー-、__`゙'ー--' ハ`゙'ヽ、
/´ヽ-‐''"      ヽ ヽ`ヽ、        / ヽ  `゙'ー- 、
nyで流れてるクローンCDってHDを初期化しちゃうソフトなんだよ〜
てっきりバックアップソフトだと思ったよ〜
290[名無し]さん(bin+cue).rar:03/08/13 20:03 ID:iLJm8CrH
っていうか、nyからCCDを落とすっていう思考がアフォ過ぎ。
291[名無し]さん(bin+cue).rar:03/08/13 20:22 ID:RxxFnFd7
nyのアイコン偽装と言い、PC剥き出しの香具師と言い
何時からこの板はアフォばかりになったんだ・・・
292[名無し]さん(bin+cue).rar:03/08/13 20:22 ID:gkxbsshc
というかこのウィルスどうやったら感染するんですか?
どうゆう原理で・・・・
293[名無し]さん(bin+cue).rar:03/08/13 20:23 ID:0EiPK7l/
>>291
ネトランに文句言ってやれ
294[名無し]さん(bin+cue).rar:03/08/13 20:25 ID:/xrjFdV7
もうネトラン以前だろ
あの雑誌でも初心者向けセキュリティ関連の記事くらい載ってる
295[名無し]さん(bin+cue).rar:03/08/13 20:30 ID:AFCwgynJ
>>292
このウィルスって、どのウィルス?
296[名無し]さん(bin+cue).rar:03/08/13 20:30 ID:0EiPK7l/
>>294
そうだね。もうお目当ての記事しか読んでないんでしょ、きっと。
「はやく、加藤あいたん見たいハァハァ(*´Д`*)」って
297292:03/08/13 20:31 ID:gkxbsshc
>>295
msblastです。
298[名無し]さん(bin+cue).rar:03/08/13 20:32 ID:iLJm8CrH
「分からないことは手を付けない」「でもお宝は欲しい」
こういう↑思考のお猿さんたちが一番悪いと思われ。
299[名無し]さん(bin+cue).rar:03/08/13 20:37 ID:7jwajvEl
しっかし中途半端なウイルス作るもんだなおい。
300 :03/08/13 20:38 ID:VH9kPRH9
アンチウィニ罹ってもた。
いろんなところに転移しててウゼェ!
301[名無し]さん(bin+cue).rar:03/08/13 20:39 ID:AFCwgynJ
>>297
セキュリティホールを埋めていない、ネットに接続している、ポートが開いてる。
と言う条件を満たすと感染します。

って言う答えでいいのかな?そんな感じです。
302[名無し]さん(bin+cue).rar:03/08/13 20:40 ID:AsttDJP6
>>289
文とは相反する、さわやかなAAだな
303[名無し]さん(bin+cue).rar:03/08/13 20:44 ID:gkxbsshc
>>301
なるほど・・・質問に答えていただいて有難う御座います。
nyやってると感染しやすいっぽいのかなmsblastは・・・
304[名無し]さん(bin+cue).rar:03/08/13 20:46 ID:uRRK8yDQ
↑馬鹿かお前は?
305[名無し]さん(bin+cue).rar:03/08/13 20:47 ID:7jwajvEl
↑馬鹿だお前は
306[名無し]さん(bin+cue).rar:03/08/13 20:47 ID:5SQf6Eeo
>>303
関係ねぇよ
307[名無し]さん(bin+cue).rar:03/08/13 20:47 ID:XCZpMq9R
カウントダウンスタート
   ||
 ∧||∧
(  ⌒ ヽ
 ∪  ノ  
  ∪∪
308[名無し]さん(bin+cue).rar:03/08/13 20:51 ID:jFKtDKRb
さっきNHKでやってた。

95からXPに変えたらこの騒ぎだもんなぁ。
ウィルスから見放されたOSはそれなりによかった。
ny使えなかったけど。
309[名無し]さん(bin+cue).rar:03/08/13 21:09 ID:CfIcm+Ks
>>290
えっ!? 
そうなんですか?

漏れはCCD落として使ってまつよ…<アフォ?ってこと?
310[名無し]さん(bin+cue).rar:03/08/13 21:15 ID:iLJm8CrH
>>309
nyでCloneCD本体を落とすヤシがアフォって事だ。
311[名無し]さん(bin+cue).rar:03/08/13 21:17 ID:NY5vfMGe
fuuun.mpgにリネームされた
312[名無し]さん(bin+cue).rar:03/08/13 21:17 ID:/xrjFdV7
本体公式から落とせるからな
313黒電波 ◆qFJ//DEMPA :03/08/13 21:48 ID:iSmR811S
しまったぁぁぁ!!
ウイルスの名前Null.Poにすりゃよかった…
アンチnyってだせー…
314[名無し]さん(bin+cue).rar:03/08/13 21:53 ID:iLJm8CrH
さようなら、妄想癖の人。
315[名無し]さん(bin+cue).rar:03/08/13 21:55 ID:j/AwvcXN
>>286
俺のノートンの期限はなぜか2091年・・・
何回も更新かけているが一向に戻らない・・・
どうして?
316[名無し]さん(bin+cue).rar:03/08/13 21:56 ID:0EiPK7l/
>>313
つうか、名前はシマンテックの命名だろ
外人のエンジニアがNull.Poって命名したら、一生ついていきます♪
317[名無し]さん(bin+cue).rar:03/08/13 21:57 ID:JsJBowLo
ルーズのはき方が街を歩いている女子校生並にマッチしています。
顔は少しふけ気味ではありますがなぜかセーラー服がよく似合います。
こういうなんちゃって女子校生もたまにはいいでしょ?
オマンコの具合はよさそうだし・・・
無料ムービーはこちらから
http://www.pinkschool.com/
318[名無し]さん(bin+cue).rar:03/08/13 22:04 ID:JabSP101
>>313

ちゃんと文章よんだか?名前はどうやって決めているか読めば分かるだろ。
適当につけると整理できなくなるからな

それより問題はノートンが勝手に消しちまった。
検知はいいのだがなmpg.zipの中には感染してないmpgファイルあるのにzipごと消すなって
またキャッシュから変換しなくちゃいけないじゃないか。めんどいのに。
まぁファイル自体に感染しなくてよかったわ(宿主が居ないからワームなんだから当たり前か)
319[名無し]さん(bin+cue).rar:03/08/13 22:06 ID:+Kytm92l
ニュー速+で10時間で経験者になったと豪語する香具師。


321 名前:名無しさん@4周年[] 投稿日:03/08/13 11:04 ID:pBLLbNcn
何でもダウンロードできるというWinny自体はどこでダウンロードできるのか教えてください
お願いします

335 名前:名無しさん@4周年[] 投稿日:03/08/13 21:19 ID:pBLLbNcn
Winnyもついにウイルスの脅威に晒され始めたか・・・
これからの時代はWinnyも漏れのような経験者でないと難しいようだ

320[名無し]さん(bin+cue).rar:03/08/13 22:10 ID:0EiPK7l/
>>319
爆笑!
321[名無し]さん(bin+cue).rar:03/08/13 22:11 ID:gZiauVxG
>>319 ワラタ
322[名無し]さん(bin+cue).rar:03/08/13 22:12 ID:vkUA3yac
>>319
すげえな
本人にしてみりゃ、2ランクぐらいうpした感じなんだろうなぁ。
ま、釣りじゃなければの話だが。
323[名無し]さん(bin+cue).rar:03/08/13 22:14 ID:fG9QhaHo
笑いの種の夏ヴォウ
324[名無し]さん(bin+cue).rar:03/08/13 22:26 ID:A3ME02CQ
やっぱシマンテックなんですかね?
僕も感染してると思われ。。。
325[名無し]さん(bin+cue).rar:03/08/13 23:34 ID:KGR7N7VI
フリーソフトのAntiVirR は対応しているの?
日本製ウィルス?には対応してくれないの?
326( ´,_ゝ`)プッ:03/08/13 23:34 ID:iSmR811S
ウィルスの名前って申告すれば変えられるんですよ。
327[名無し]さん(bin+cue).rar:03/08/13 23:53 ID:eY4rVqha
>>319
釣りを釣りであると見抜ける(ry
328[名無し]さん(bin+cue).rar:03/08/14 00:11 ID:a6AtyWrO
やってしまった。。。
フォルダだと思ってクリックしたらウイルスかよ!
駆除はしたけどWinny繋がらなくなったよ、どうしてだよ
ああ、もっと早くこのスレを見てれば。。
329[名無し]さん(bin+cue).rar:03/08/14 00:15 ID:BEiW1Z4y
XPなんすけど、
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
・・・にある、32 bit Editionと64 bit Editionの違いって何?
・・・もしかして厨丸出しですか?
330[名無し]さん(bin+cue).rar:03/08/14 00:17 ID:1rUVo/gE
32bitがHomeEditionで、64bitがProfessionalEditionじゃなかったっけ?
違ってたらスマソ。
331micromanco:03/08/14 00:31 ID:Qk87Yy1+
MSブラスターは恐れるに足らん
なぜなら、低レベルフォーマットすれば良いからな!
普段からバックアップしましょうね
332無料動画直リン:03/08/14 00:31 ID:hRbZ+M5l
333[名無し]さん(bin+cue).rar:03/08/14 00:35 ID:BjEZKj5w
>>331

フォーマットよりパッチ当てるほうが簡単な事に早く気付きまちょうねえ( ´,_ゝ`)プッ
334micromanco:03/08/14 00:36 ID:Qk87Yy1+
17日にはMSが大変なことになってるかもよ
かんせんしてるひとはケーブルを抜いとくように!
335329:03/08/14 00:41 ID:CxwUWEYE
>>330
そうみたいですね。
サンクスですた♪
336[名無し]さん(bin+cue).rar:03/08/14 00:43 ID:ZRXkNama
>>325
ぬるぽ には対応していないよ。  < AntiVir
337micromanco:03/08/14 00:43 ID:Qk87Yy1+
333さんへ
しってるよ(笑)
msblasterの事も色々ね
あっ  ちなみにわたしは犯人じゃありません
では おやすみなさいzzz
338[名無し]さん(bin+cue).rar:03/08/14 00:50 ID:EVFGBezU
>>335
http://www.microsoft.com/japan/windowsserversystem/information/boclient.asp

違うぞ、64bit版はワークステーション用。
32bitのXp proもある。つうかほとんどの人は32bit版使ってる。
339[名無し]さん(bin+cue).rar:03/08/14 00:51 ID:1rUVo/gE
>>338
なるほど…知らなかった。
ありがd
340[名無し]さん(bin+cue).rar:03/08/14 00:57 ID:FvNajh5K
                    _, -::ー::''::'':'':ー 、
                   /::::,:::::::::::::::::::::::::::ヽ、 _
                 /::,::::':::::::::::::::::::::::::::::::::::::::丶
                /:,:::'::::::::,!:::::::::::::,::::::::::,:::::::::::::::::ヽ
               /;::':::::::::::,!::::::::::/:::::/ヽ:::::::::::::::::::',
                /,'i:::::::::::,!:::::::://:::, '  ̄ ヽ:::i:::::::::':::::!   夏本番って感じね!
              i/ i::::::::::,!::::::/ー/:, ' _   !:::::i::::::,'::::::!
                ! i:::::/!::::/,フ,'!:/    ̄ー.!::::i::,:':::!::::!
               l:::/| !::/、トイ,リ  -ー'''"`゙.|::::}:':::::!:::/
                !!l::'!/| `゙'     ―=,_,!::/:::::,'::,:'
                | l !:',     i     ./;'::::,::':,/
                ,!リ,!ゝ,  !゙'' - .._   //:::,':::;/    _
                 r - !゙、 ヽ,, _ ノ  _,, 'ーリ:!(   / !
                ,,-ゝ` ! ヽ, _,,,.. - ''i_,,   ,!.    ! j
            _,,, - t、" ヽ  ヽ、_,, -ー'' "  ,,ノ\   ! i
           /   ー| `i、 \    ,   ,.-' ,,..イ丶、.,! i,_
341335:03/08/14 00:58 ID:CxwUWEYE
>>338
・・・逝ってきます。
ども。
342[名無し]さん(bin+cue).rar:03/08/14 01:09 ID:/zdPcSFL
ブッシュ政権の閣僚達の経歴
http://www.01.246.ne.jp/~aoyama/bush-admini-staff.htm
343[名無し]さん(bin+cue).rar:03/08/14 01:13 ID:wH6h4J8c
みんな、わざと感染して16日のマイクロソフトDoS攻撃祭りに参加しようぜ!
344[名無し]さん(bin+cue).rar:03/08/14 01:20 ID:BjEZKj5w
>>343

まあがんばれ
345[名無し]さん(bin+cue).rar:03/08/14 01:22 ID:v5X0gOiO
>>315
遅レスでつが、あなたのPCの日付(年)が
ものすごく狂っている為と思われ。
346[名無し]さん(bin+cue).rar:03/08/14 01:31 ID:17J16JkN
>>1のサイト見て消そうとしたのですが、ウィルスバスターだと勝手が違うみたいで、
2. ウイルス定義を更新する
3. 感染ファイルを探して削除する
の所がよく分かりません。とりあえずアップデートファイル落としてクリックしたけどアップデートされてるか分からないし、
感染ファイルを探そうにもノートン入ってません。
ここは飛ばして次にいってもいいんでしょうか?
347[名無し]さん(bin+cue).rar:03/08/14 01:55 ID:LoePHirU
>>343
参加するからmsblast.exeを流して。
パッチ当てちゃったから拾いたくても拾えん。
348[名無し]さん(bin+cue).rar:03/08/14 01:56 ID:Rb68m4Gx
>>346
漏れもウイルスバスターだけど、
飛ばして次をしますた。
でも、駆除はできないよー。
駆除できないから、せっかくだけど、キャッシュが勝手に消されるよ。

でも、裏技。
Winnyのフォルダを別の場所に移動(又は別名に変更)
その後、Winny.ini ファイル内の、アドレスパスを変更したその位置に訂正。
Winny起動でエラーが出なければOK。
これで被害はおさまる。
349[名無し]さん(bin+cue).rar:03/08/14 01:59 ID:7JSf12S7
>>347
OS再インストールして素の状態にすべし
350[名無し]さん(bin+cue).rar:03/08/14 02:05 ID:3nRf54/c
AntiWinnyかかりました。
ウィルス駆除ソフトは何も入れていません。

Winny用の外付けハードディスクなので、
データを移してフォーマットしようと考えていますが
Downフォルダのファイルも感染しているのでしょうか?
351[名無し]さん(bin+cue).rar:03/08/14 02:09 ID:17J16JkN
>>348
やっぱり駆除はできませんか・・・
フォルダを移すってのは、例えばwinnyからwinny2にリネームして、
iniもwinnyからwinny2に変更すればいいってことでしょうか?
とりあえずやってみたいと思います、ありがとう。
352[名無し]さん(bin+cue).rar:03/08/14 02:42 ID:dzYcksbv
アンチny(ぬるぽ?)の偽ファイルアイコンってXPのアイコンなの?
漏れWin2k使ってるから全然違うアイコン表示されて
絶対引っかからないなって感じたよ。

しかし今nyで圧縮ファイル落とすと殆どコレが入ってるね。
まぁそんな如何わしいファイル落としてる漏れも漏れだが(;´Д`)
353[名無し]さん(bin+cue).rar:03/08/14 02:49 ID:xFRjs/zp
レジストリのHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの
"ara-key" = "<ランダムにコピーされたファイル>"を見れば
ぬるぽの本体見つかるから削除してレジストリ直してwin.ini変えるだけ
354[名無し]さん(bin+cue).rar:03/08/14 04:35 ID:HCKvmKjm
一連のウイルス騒動と関係あるかどうか分からんが、
Ny使わないor使えない→キーの流れが少ない→特定のノードに接続集中、コネクションエラー多発
スレを見て予防&駆逐したらNyに早く復帰しる
355[名無し]さん(bin+cue).rar:03/08/14 04:45 ID:YMsxIiAU

とりあえず、お前らの頭のセキュリティホールなんとかしろよ…
356うーむ:03/08/14 05:39 ID:wPaumnZk
Winny は今危機にさらされている。

ファイル名でしかダウンロード条件を
設定しない輩が増えたせいで、
偽ファイルが横行している。

ファイルサイズもMB単位でしか制御できないから
ぬるぽ(0MB)に対応できていない。

自分のもってるキャッシュで捏造警報が
出ているものを一覧できる機能がほしい。

ファイルの捏造警報だけじゃなくて
支持情報も流せるようにならんと。

それと、自分にキーが流れてくる間に
何%のノードがそのファイルを支持して、
何%のノードが不支持で、
いくつのノードが評価したのかという情報も。

流れているキー名を集めて、
中身のいいかげんなファイルにその名前をつけて
キャッシュフォルダに置くプログラムなんて
簡単につくれちまうからなぁ。。。
357[名無し]さん(bin+cue).rar:03/08/14 06:29 ID:sZnoCSqs
ノートンとバスターってどっちが良い?
358[名無し]さん(bin+cue).rar:03/08/14 06:30 ID:QayJYH7p
ポエムですか?
359[名無し]さん(bin+cue).rar:03/08/14 07:17 ID:coAUC7vU
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport $NYPORT -j DNAT --to 192.168.2.2:$NYPORT
としてるんだけど、大丈夫なのかな。
360[名無し]さん(bin+cue).rar:03/08/14 09:05 ID:HKl2TrYW
361[名無し]さん(bin+cue).rar:03/08/14 09:08 ID:vbTrnL2e
トレンドマイクロ対応キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
362[名無し]さん(bin+cue).rar:03/08/14 09:11 ID:7JSf12S7
遅せー!
363[名無し]さん(bin+cue).rar:03/08/14 09:15 ID:iaXWRuFi
マカフィーもキテタ━━━━━(゚∀゚)━━━━━!!!!!
http://vil.nai.com/vil/content/v_100550.htm

参考画像のディレクトリ名が笑えるw
364[名無し]さん(bin+cue).rar:03/08/14 09:18 ID:7JSf12S7
>>363
こんなのが世界中に晒されるとは…日本の恥だな(w
365[名無し]さん(bin+cue).rar:03/08/14 09:30 ID:wGunfHVt
Antinnyにかかった…
たすけて
366[名無し]さん(bin+cue).rar:03/08/14 09:42 ID:QayJYH7p
栗鳥栖とか灌腸とかやめてくれよ(-_-;
367[名無し]さん(bin+cue).rar:03/08/14 09:53 ID:SjpuWnak
msblastに感染してぬるぽ、とりあえず再起動ぬるぽはしないようにぬるぽ設定したんですが・・・
ぬるぽ駆除しようとページをぬるぽ探してたら、ツールバーがぬるぽ消えたり、ぬるぽネットで左クリックやぬるぽコピペが
できなくなりましたぬるぽ・・・たまーにできるんですけどぬるぽ。
どうすればいいですかぬるぽ・・・新しいぬるぽページすらろくにぬるぽ開くことができないです・・・泣
368[名無し]さん(bin+cue).rar:03/08/14 10:32 ID:19M9cHrh
JAPANESE HENTAI MUVIEも人気になるわw
369[名無し]さん(bin+cue).rar:03/08/14 10:54 ID:zpn1IVTS
MUVIE Σ(゚∀゚)
370[名無し]さん(bin+cue).rar:03/08/14 11:30 ID:pR/k6w5b
MUVIE Σ(゚∀゚;)
371[名無し]さん(bin+cue).rar:03/08/14 11:35 ID:3nRf54/c
MUVIE Σ(∀゚; )
372[名無し]さん(bin+cue).rar:03/08/14 11:39 ID:z9zfWYh5
ムヴィエ
373[名無し]さん(bin+cue).rar:03/08/14 11:43 ID:ir9JWlHb
>>363
> マカフィーもキテタ━━━━━(゚∀゚)━━━━━!!!!!
> http://vil.nai.com/vil/content/v_100550.htm
> 参考画像のディレクトリ名が笑えるw

日本のネットワークアソシエイツが画像をキャプったと思うけど、職場でこんなの
出して恥ずかしくなかったか?
374[名無し]さん(bin+cue).rar:03/08/14 11:54 ID:aer+CSLV
Antinnyにアフォな引っかかりしました…
新しいウイルスがNortonで検知されるとNorton切ってFTP鯖にUPして
知人とかにお知らせするんですが、感染してるファイルを解凍して
ウイルスだけ再圧縮しようとしたら解凍したファイルの中にまたフォルダ(←Antinny)が
あったのでWクリックしてもうた…数秒後に拡張子がexeなのに気づいたのだが…

余談なんだけど…UNLZH32.DLLやUNZIP32.DLLとかの更新日時がなにげに
Antinny感染と同じ日時になってるんだけどコレは関係なし?
Symantecのサイトには記載されてなかったけど気味悪くて削除→再インストしたけど…
375ひみつの文字列さん:2024/12/23(月) 10:08:39 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
376ひみつの文字列さん:2024/12/23(月) 10:08:39 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
377http:// flosk3-p226.hi-ho.ne.jp.2ch.net/:03/08/14 12:24 ID:8jmul9u6
大阪府
378[名無し]さん(bin+cue).rar:03/08/14 12:32 ID:KV/h8U49
このワームは名前の偽装もするので、
msblast.exeが見つからない場合も多々あります。
根気強く、何度も再起動、スキャンを繰り返して
探す必要があります。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に、windows auto update=msblast.exe

レジストリにこんなエントリは存在しない場合も多いです。
Windows UPDATEを偽装した場合にこういうエントリが
出来るのではないかと思います。
私が修復した6台にはこのようなエントリはありませんでした。
379[名無し]さん(bin+cue).rar:03/08/14 12:50 ID:19M9cHrh
あれ?muvaeだっけ?
380sage:03/08/14 12:51 ID:Cubh8/4y
かってにUPフォルダに妙なファイルがUPされるんだが、気のせいか?
381[名無し]さん(bin+cue).rar:03/08/14 12:58 ID:dsBIB2FO
>>380
オサーンjpgうp汁。
382[名無し]さん(bin+cue).rar:03/08/14 13:04 ID:xFRjs/zp
>>380
ぬるぽに感染
383[名無し]さん(bin+cue).rar:03/08/14 13:06 ID:Cubh8/4y
>>381
それだそれ。オッサンのjpgがUPされるんだよ。なんだこれ。
384ひみつの文字列さん:2024/12/23(月) 10:08:39 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
385[名無し]さん(bin+cue).rar:03/08/14 13:07 ID:nB/0G9Xp
このウイルスってny1でも効果あるの?
386[名無し]さん(bin+cue).rar:03/08/14 13:10 ID:dsBIB2FO
>>383
だから〜ウィルシだっつーの
387[名無し]さん(bin+cue).rar:03/08/14 13:16 ID:Cubh8/4y
ウイルシ?そんな話、以前にでてるか?
388[名無し]さん(bin+cue).rar:03/08/14 13:17 ID:oLJEgzLj
MX3.3あたりに輸出しても構いませんか?
389[名無し]さん(bin+cue).rar:03/08/14 13:18 ID:oLJEgzLj
ぬるぽはあんま意味ねぇか(;´Д`)
390[名無し]さん(bin+cue).rar:03/08/14 13:24 ID:dsBIB2FO
>>387
スレタイ読んで入ったんでしゅよね?
391[名無し]さん(bin+cue).rar:03/08/14 13:27 ID:Cubh8/4y
>>390
なぜ、そんなことを聞く?
392[名無し]さん(bin+cue).rar:03/08/14 13:30 ID:dsBIB2FO
【警報】Winnyを狙ったワーム・ウイルス情報 Part3

スレです
393[名無し]さん(bin+cue).rar:03/08/14 13:36 ID:ycgEYSOR
Antinnyに感染してしまい、ノートンを最新の状態でシステム復元を
無効にして全コンピュータのスキャン及びウィルスのデリートを
したのですが、ノートンからのウィルス警告は消えずウィルスがある
と警告されているフォルダには何もありません。
でも一度パソコンを付け直すとやはりAntinnyはまた起動しはじめて
しまいます。
 同じような症状がある人はいませんか? 
願わくば解決方法を
394[名無し]さん(bin+cue).rar:03/08/14 13:38 ID:Cubh8/4y
>>392

ウザッ(´・ω・`)ウィルシと誤字ってるのを煽っただけ。

ネタ引っ張り杉たな。
395[名無し]さん(bin+cue).rar:03/08/14 13:42 ID:dsBIB2FO
>>394
誤字では、ない
396[名無し]さん(bin+cue).rar:03/08/14 13:42 ID:nB/0G9Xp
変な煽り
397[名無し]さん(bin+cue).rar:03/08/14 13:50 ID:gCapvQ5M
グラビアアイドル.zipM字開脚アダルトかわいい美人おすすめアニソンMP318才おもらし奴隷萌え640x480モーニング娘。.exe
アニソンMP3ガンダム.zipノーブラタッチ着替えグラビアアイドルコンプリート詰め合わせシングル(bin+cue).rar.exe
【アニソン】 『タッチ』 タッチ.MP3.lzh

こんなわけの分からんファイルがUPフォルダに!!!

これってやばいですか?
398:[名無し]さん(bin+cue).rar :03/08/14 13:53 ID:S5F+L/LR

ダウソ板は自分こそがプロで感染する奴はアホと喚く割に、
あっさりとウイルスまみれになるバカだらけだね。
399[名無し]さん(bin+cue).rar:03/08/14 13:55 ID:fNv4TUQB
ダウソ板は自分こそがプロで感染する奴はアホと喚く人≠あっさりとウイルスまみれになるバカ
ならば別に問題ない
400[名無し]さん(bin+cue).rar:03/08/14 13:57 ID:4aNgeOdR
>>360
感染状況に日本以外が出てこないかワクワク
>>363
ワロタ
401[名無し]さん(bin+cue).rar:03/08/14 14:31 ID:C1AQFp8T
>>374
Antinnyが勝手に上書きするらすぃ。
402[名無し]さん(bin+cue).rar:03/08/14 14:38 ID:zl7w5ib3
ウイルスバスターの定義ファイル出る前に感染してしまって、
俺は携帯万能9からも反応出たぞw
403[名無し]さん(bin+cue).rar:03/08/14 15:18 ID:0pxf9Rut
要するにaintinnyは616kbのexeファイルで他ファイルに感染はしないんだから
1.全HDDをexeで検索してサイズでソートして616kbのファイルを全削除
2.レジストリの
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run
  “ara-key= <ワームのファイルの場所> -StartUp”削除
3.winny.iniの「ぬるぽ」、upフォルダにコピーされた複製やゴミファイルを削除

これで良いんじゃないのか?
404[名無し]さん(bin+cue).rar:03/08/14 15:22 ID:xFRjs/zp
>>403
>“ara-key= <ワームのファイルの場所> -StartUp”削除
ワームの場所わかるんならそれ消せばいいと思われ
405[名無し]さん(bin+cue).rar:03/08/14 15:51 ID:AH+7UCkE
俺なんかウイルスバスター持ってたのに変なワームに喰われて以来それっきりだ
406[名無し]さん(bin+cue).rar:03/08/14 15:54 ID:0pxf9Rut
>>404
ワームの場所が確実にそこだけならそれでもいいが
四万からもトレンドからもそういう情報は出てないし
確定するまでは、念のために調べた方がいいと思ったんだ。
407[名無し]さん(bin+cue).rar:03/08/14 16:07 ID:vrC4XVyJ
exeファイルを実行してしまったら、
ランダムにいくつかAntinnyなファイルが生成されてしまうよ。
シマンテックのオンラインスキャン掛けてみて、出たファイルを削除しないと。
408[名無し]さん(bin+cue).rar:03/08/14 17:03 ID:RHr2y793
ウィルスバスターってまだ対応してないの?
409[名無し]さん(bin+cue).rar:03/08/14 17:20 ID:CBOSRLfZ
>>408

ウィルスバスター
>>360

マカフィー
>>363
410[名無し]さん(bin+cue).rar:03/08/14 17:29 ID:C4pvTAbr
>402
携帯万能9はkeyloggerが仕込まれてるだぁよ
411[名無し]さん(bin+cue).rar:03/08/14 17:35 ID:aer+CSLV
>>401
一体何を上書きするんだろう…
上書きされた状態だと圧縮解凍系に何か支障が出るのかな?
412[名無し]さん(bin+cue).rar:03/08/14 17:53 ID:CBOSRLfZ
>>411
アンチニーがUPフォルダに自分入りの圧縮ファイルを作るときに使うためにインスコするっぽい
413[名無し]さん(bin+cue).rar:03/08/14 17:57 ID:KRuJPu5P
tyouhoukikan がやったから対策が遅いに一票
414 :03/08/14 18:00 ID:htMbjMY9

ノートンは ANTINNY みたいな糞マイナーウイルスへの対応は早いくせに、
メジャーな Blaster への対応は激遅だった。
故に被害が広がった。

ノートンの対応日は13日。
バスターは11日。
マカフィーも11日。

415[名無し]さん(bin+cue).rar:03/08/14 18:14 ID:iqGMXbfv
正直、Win2000の漏れにとってはantinny怖くないわな。
見たこともないフォルダもどきアイコンじゃクリックしないって。
誰かWin2000向けantinny作成キボン。
416[名無し]さん(bin+cue).rar:03/08/14 18:21 ID:Knn/3r4/
>>415
正気か?

影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

影響を受けないシステム: Linux, Macintosh, OS/2, UNIX
417[名無し]さん(bin+cue).rar:03/08/14 18:22 ID:HCKvmKjm
公式サイトの一文
 >βテストの結果、何か問題が生じても責任はとりませんのでよろしくお願いします。

まぁこの文がなくても作者は問題視されないだろうね。
要因は正式版かどうかではないところにあるし。
418[名無し]さん(bin+cue).rar:03/08/14 18:44 ID:Wc0EnjUv
>>366
> 栗鳥栖とか灌腸とかやめてくれよ(-_-;

↑のワードはマカフィーJPサイトでは消されますたw
http://www.nai.com/japan/security/virA.asp?v=W32/Antinny.worm
419[名無し]さん(bin+cue).rar:03/08/14 18:45 ID:iqGMXbfv
>>416
日本語の読めないチョソの方ですか?
それともXPが始めての窓な方ですか?
420[名無し]さん(bin+cue).rar:03/08/14 18:46 ID:Fi/zQbXb
質問が。
見た事も無いXPフォルダ風アイコンの
めがねっ娘月姫奴隷着替えコギャルバイブ素人美少女ミニスカートAPZレイプ美人熟女盗撮グラビアアイドル09屈辱.exe
サイズ636KBが落ちてきたんですけど例のウイルスでしょうか?
421あぼーん:あぼーん
あぼーん
422[名無し]さん(bin+cue).rar:03/08/14 18:51 ID:nB/0G9Xp
あぼーんするの早っ!
423[名無し]さん(bin+cue).rar:03/08/14 18:52 ID:dsBIB2FO
>>420
実行汁
424[名無し]さん(bin+cue).rar:03/08/14 18:53 ID:z3CwZLqd
一瞬であぼーんされたようだが、421って何だったの?
425[名無し]さん(bin+cue).rar:03/08/14 18:56 ID:Fi/zQbXb
>424
電話番号
426[名無し]さん(bin+cue).rar:03/08/14 18:56 ID:HCKvmKjm
>>420
まずウイルスかどうか自分で推測してみてください
確信が持てなかったり不安だったりしたら、
スレのそこらじゅうにあるウイルス対策系URL先で駆除ソフトなりを探して使ってください
427[名無し]さん(bin+cue).rar:03/08/14 18:57 ID:FvNajh5K
ヤフオククリトリス
428[名無し]さん(bin+cue).rar:03/08/14 18:57 ID:z3JUQk2t
>>420
ええがな、ええがな、exeやろ起動したらええがな
結果はおっちゃんにも教えな、ほなさいなら
429[名無し]さん(bin+cue).rar:03/08/14 18:57 ID:z3CwZLqd
>>425
サンクス。
削除人の人もここ見てたんだね。
430[名無し]さん(bin+cue).rar:03/08/14 18:57 ID:Fi/zQbXb
>423
怖くて実行できないから聞いたんだよヽ(`Д´)ノウワァァァン
431[名無し]さん(bin+cue).rar:03/08/14 19:00 ID:Fi/zQbXb
>>423 426 428
レスサンクス
432[名無し]さん(bin+cue).rar:03/08/14 19:01 ID:dsBIB2FO
>>421
見えてるが・・・
433[名無し]さん(bin+cue).rar:03/08/14 19:01 ID:gSDmcTRJ
>>418
2ちゃん語になってねーYO
鳥栖はとす、と読むんだ
くりとすじゃないよ
市民が怒るぞ
434[名無し]さん(bin+cue).rar:03/08/14 19:02 ID:HM0p+hAk
>>429
削除依頼出てたよ。
435[名無し]さん(bin+cue).rar:03/08/14 19:34 ID:CBOSRLfZ
>>430
怖かったら実行しないで消せばいいじゃん
436[名無し]さん(bin+cue).rar:03/08/14 19:40 ID:sZnoCSqs
>>430
自分のウイルス対策がどのレベルか試すために
実行しろ!!
437[名無し]さん(bin+cue).rar:03/08/14 19:43 ID:qNZaZjeV
>>433
別にどうでもいいっつーか
2ch語として書いたんじゃなくって
モロに書くのが嫌で適当に当てただけだと思うが。
438[名無し]さん(bin+cue).rar:03/08/14 20:11 ID:dFqNXk0r
こまってます。初心者です。Antinnyに感染したのは、わかっていますが、
シマンテックのHPは見ましたが・・・・
対策ソフトがバスターなので、引っかかりません。

どうしたらいいか・・・
439[名無し]さん(bin+cue).rar:03/08/14 20:15 ID:qNZaZjeV
>>360で一応対応してるっぽ
440[名無し]さん(bin+cue).rar:03/08/14 20:23 ID:emUaRsC5
俺なにも感染しないよ、寂しい〜
どうやったら感染するのか教えれ!
441[名無し]さん(bin+cue).rar:03/08/14 20:28 ID:lqAcvEOs
パソコンに水浴びさせろ
442[名無し]さん(bin+cue).rar:03/08/14 20:29 ID:V9t6iTFy
>>441
それステキ
443[名無し]さん(bin+cue).rar:03/08/14 20:57 ID:GjLQruQP
うちのウォーズマンもやばいかな
444[名無し]さん(bin+cue).rar:03/08/14 20:58 ID:UP42Dcx2
やった、初めて1000取れた。嬉しい
http://tmp.2ch.net/test/read.cgi/download/1060759421/1000
445[名無し]さん(bin+cue).rar:03/08/14 20:59 ID:479OpxWY
winny起動中にブラスターに襲われることは?
446[名無し]さん(bin+cue).rar:03/08/14 21:24 ID:cmnupa02
>>445
そりゃあるだろ。
ルータもファイアウォールソフトも無しにnyやってるなら。
447[名無し]さん(bin+cue).rar:03/08/14 21:31 ID:xVjdxGGd
>>445
パッチくらい当ててあるんだろうな?
448[名無し]さん(bin+cue).rar:03/08/14 21:52 ID:479OpxWY
>>446
ルータ+ノートソ使用です
>>447
ついさっきあてますた。
449[名無し]さん(bin+cue).rar:03/08/14 22:11 ID:cHFBst++
SymantecのWebサイトのセキュリティーチェックが
動かないのは漏れだけですか?(´・ω・`)

ネットできねぇ('A`)
450[名無し]さん(bin+cue).rar:03/08/14 22:12 ID:sTLs1SLv
>>449
それってオンラインウイルスチェックってやつ?
もしそうなら俺も動かん。
というか途中で止まる。
451[名無し]さん(bin+cue).rar:03/08/14 22:14 ID:dy4NfRCq
>>414

11日には対応しているが・・・・

http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html

http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html

何を根拠にそんなことを。ひょっとしてどこかの社員さん?
452[名無し]さん(bin+cue).rar:03/08/14 22:16 ID:ej45njiH
>>451
13日っていうのは、定期アップデートの日にちだよね
手動アップデートでは11日に対応してる

ということで>414の勘違い
453[名無し]さん(bin+cue).rar:03/08/14 22:19 ID:Z+NquUGV
シマンテック>>>>>>>トレンドマイクロ>>>(越えられない壁)>>>ネットワークアソシエイツ
454[名無し]さん(bin+cue).rar:03/08/14 22:20 ID:xloDItm6
・勝手にUPなるフォルダーが現れています。
・そのフォルダーの中にThumb.dbっていうファイルや、キモイ男の写真等が起動、再起動する度に現れます。
・キャッシュが消えています。

これってなんなんでしょうか?
455[名無し]さん(bin+cue).rar:03/08/14 22:23 ID:tyu/ror3
>>385
効果あるよ。
>>397
やヴぁいです。
>>404
レジ消せばひとまずおさまるだろーけどさ、他の複製も消しとかないと
うっかり押しちまう可能性残るでそ。Program Filesの中の偽装コピーとか。
>>405
どこに持ってたんだよ(w
>>414
ほんとかよ。すぐに更新出さなかったのか…。
手動対応ファイルはすぐ出ても、自動update用に反映されるのが週一って
のは確かに緊急時には問題あるな。知ってるユーザなら警報がネットに流
れたらすぐ手動updateかけるんだろうが、知らない香具師は困るな。
>>448
対策すんでんじゃねーか。聞くなよ。
>>454
釣りじゃないなら過去ログ、つか>>1くらい読んでね。
456[名無し]さん(bin+cue).rar:03/08/14 22:25 ID:tyu/ror3
>>455
ってLive Updateも11日対応してんじゃねーか。
釣られちまったよ。
457[名無し]さん(bin+cue).rar:03/08/14 22:53 ID:U/FvAPl8
まんまと感染してしまった。。

http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
このページの偽メッセージボックスが表示されてからっていう
1〜4までの症状は確認できたのですが、5〜8の症状は起きてないんです。
winny起動中だったからか、winny1だからとかが関係あるのかな。

5〜8は次回のPC起動時かwinny起動時に発症するのですか?
458[名無し]さん(bin+cue).rar:03/08/14 22:58 ID:tyu/ror3
>>457
次回PC起動時。
459[名無し]さん(bin+cue).rar:03/08/14 23:06 ID:cHFBst++
>>450
セキュリティリスクのスキャンって方、あれでポートチェックしようとしてるんだが(´・ω・`)
460[名無し]さん(bin+cue).rar:03/08/14 23:11 ID:xSYqQ/Pf
ノートンがAntinnyみっけたから削除するか?って聞いてきたから実行したのにexeのやつだけどうしても削除できない。しょうがないから手動で検索して見つけてゴミ箱→削除した。ノートンたのむよ...
461[名無し]さん(bin+cue).rar:03/08/14 23:11 ID:My9d38Vv
>>459
ああ、漏れも動かないよ。

http://scan.sygatetech.com/
ここでやってみそ。
462[名無し]さん(bin+cue).rar:03/08/14 23:14 ID:joY6DTui
ケンシロウで駆除できるのはいつの日か・・・ウワーン
463sage:03/08/14 23:14 ID:cOqIPPTb
msblast.exe の変種が現れたらしいです。
タスクマネージャで mstask.exe というプロセスがあったら、
ぶらすたと同じ手順で対処してください。
464:[名無し]さん(bin+cue).rar :03/08/14 23:16 ID:9fQLTOkv
>>438
対応してるよ。
トレンドのサイト調べろ馬鹿。

465464:03/08/14 23:19 ID:9fQLTOkv
よくみたら>>439で指摘してるじゃねーか。
馬鹿は俺かよ。
(;´Д`)
466[名無し]さん(bin+cue).rar:03/08/15 00:24 ID:7hCJrL0f
トレンドマイクロのオンラインスキャン
ttp://housecall.antivirus.com/housecall/start_jp.asp?i=n

今おちてない? 漏れだけ?
467[名無し]さん(bin+cue).rar:03/08/15 00:25 ID:77q/SkGG
>>466
The page cannot be displayed
There is a problem with the page you are trying to reach and it cannot be displayed.

--------------------------------------------------------------------------------

Please try the following:

Click the Refresh button, or try again later; it does not normally take a long time for an application to restart.

Open the housecall.antivirus.com home page, and then look for links to the information you want.
HTTP Error 500-12 Application Restarting
Internet Information Services

--------------------------------------------------------------------------------

Technical Information (for support personnel)


Background:
The request cannot be processed while the Web site is restarting.


More information:
Microsoft Support
468[名無し]さん(bin+cue).rar:03/08/15 00:28 ID:DCZxADy6
>>466
今はみんな同じ事考えてるってこと。
469[名無し]さん(bin+cue).rar:03/08/15 00:29 ID:/j5NdoPG
>>466
繁盛しているだけだと思われ。
470466:03/08/15 00:38 ID:7hCJrL0f
>>467-469
サンクス。

セキュリティ会社、特需やな・・・
471[名無し]さん(bin+cue).rar:03/08/15 00:43 ID:PuDmIEPS
nyと無関係だけど、SYSTEM32のフォルダ内にmsblast.exeが入ってた。
これってゴミ箱につっこんでも大丈夫?
472[名無し]さん(bin+cue).rar:03/08/15 00:44 ID:q0dng8gg
458>>
ありがとー。
レジストリのstartupはそういうことですね。
再起動前に駆除しました。
おかげで被害0で済んだです。

フリーのウィルスソフト使ってるんだけど
最新定義ファイルにしても感染後もまったく引っかからない。。
有料の買おうと思いマスタ。
473[名無し]さん(bin+cue).rar:03/08/15 00:53 ID:H7fejLy2
(´・ω・`)俺モロに感染したよ・・・圧縮ファイルの中に入ってる600KBくらいのファイルをダブクリしたら
感染した・・・今、恐ろしい勢いでプログラムファイルにワームによってファイルが生成されまsくってる・・・
もうだめぽ
474[名無し]さん(bin+cue).rar:03/08/15 00:56 ID:OsGdmkBX
>>336
永久に対応してくれないのかな?
海外製フリーソフトが日本製ローカルウィルス
のことなんか知るわけもない?
誰かが報告しない限り無理ということか?
やっぱり、ノートンを買わないといけないのか。
475[名無し]さん(bin+cue).rar:03/08/15 01:21 ID:cQ89xNMx
>>410
それって隔離したらダメポ?w
戻すのどうやるんだろう・・
476[名無し]さん(bin+cue).rar:03/08/15 01:46 ID:KIU0IzU8
>>471
nyに関係なくもない。繋げっぱなしの間にいつの間にか入り込まれちゃってるね。
セキュリティーホールのパッチ当ててないなでしょ?
レジストリも確認した方が良いよ・・・再起動したら発病するから。
477[名無し]さん(bin+cue).rar:03/08/15 02:29 ID:a05U2aN+
>>466
俺もチェックしてたんだけど
途中で止まって・・・
>>461のほうでチェックしてたら
また途中で止まって・・・
おかしいなと思ってたら
うちのプロバイダが落ちてた
478[名無し]さん(bin+cue).rar:03/08/15 02:38 ID:QyfzzzMs
>>466
あんただけ落ちてる
479[名無し]さん(bin+cue).rar:03/08/15 03:14 ID:7hCJrL0f
>>474
> 誰かが報告しない限り無理ということか?

報告したとして、外人サンがWinnyの日本語読めるとは限らない。


> やっぱり、ノートンを買わないといけないのか。

手動削除できなきゃ、買ったほうが早いかも
480[名無し]さん(bin+cue).rar:03/08/15 03:18 ID:ydZvqPWz
これをきっかけに、nyが海外で広まれば
洋画や洋楽が簡単に手に入るかも?っと期待する俺
481[名無し]さん(bin+cue).rar:03/08/15 03:21 ID:SZKRhuZA
>>480
その類のファイルはKaZaA、Donkyやれば間単にDOMれるけど
482[名無し]さん(bin+cue).rar:03/08/15 03:24 ID:ydZvqPWz
>>481
ごもっとも
483[名無し]さん(bin+cue).rar:03/08/15 04:02 ID:VRPwrQrL
今回なんでこんなに広まったの?
漏れはルーター噛ましてるだけなんだが問題ないぞ。
そんなにルーター使ってないんだろうか・・・。
484[名無し]さん(bin+cue).rar:03/08/15 04:03 ID:3KqEQayL
何か話題を取り違えてる奴がいるな
485[名無し]さん(bin+cue).rar:03/08/15 04:11 ID:VRPwrQrL
スマソ書き忘れ。
ブラスターのことでつ。
486[名無し]さん(bin+cue).rar:03/08/15 04:41 ID:IDZaOG1G
キャシュ0になってて、いま気づいた。いつから感染してたのやら…
オンラインスキャンしたら21個もでてきやがった…
487[名無し]さん(bin+cue).rar:03/08/15 06:28 ID:jZIiKBmg
>>486
おれも二個出たよ・・
488[名無し]さん(bin+cue).rar:03/08/15 07:36 ID:9NnjgcyU
>>486
おれも65個
489[名無し]さん(bin+cue).rar:03/08/15 07:41 ID:sVV3qkYb
>>488
多っ!
俺は1個だったぞ(保存用にとっている)
おまいらどこでそんなにもらってきてるんだ?
490山崎 渉:03/08/15 08:05 ID:I/rZJ2pB
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン
491[名無し]さん(bin+cue).rar:03/08/15 08:07 ID:QyfzzzMs
>>488
豪快
492[名無し]さん(bin+cue).rar:03/08/15 08:08 ID:fpUJFovz
日本ではANTINNYがTOPだな
MSBLASTの方が多いかとおもってたけど、それだけユーザーが多いてことか?。
http://www.trendmicro.com/map/
493[名無し]さん(bin+cue).rar:03/08/15 08:10 ID:vNkHDVN+
ついでにノートソもnyで、、
494[名無し]さん(bin+cue).rar:03/08/15 08:52 ID:0riSjHfX
一両日中に世界中の感染マシンからマイクロソフトに一斉アクセスされるらしいわけだが。
個々のユーザの責任は問われないだろうけど、
ウイルス対策ソフトの遅れやらウイルス製作元やらへの訴訟や追及はされるのだろうか。

今回のようなワームがあれば、私怨で間接的に特定サイトにアタックすることができるよね…。
ユーザ自身も個々への責任追及が難しいのを逆手にとって、あえてウイルスに感染させておくこともできるし。


>>463
MSTask.exeハケーソ
でももう面倒なのでノートンが対応するまで放置
これから便乗類似ワームばんばん出てきそう…
495[名無し]さん(bin+cue).rar:03/08/15 09:06 ID:eV/a0Pwy
うぉー!!!ウィルスのせいでダウンリストがおかしくなった!!!


と思ったらnoderef.txtとDownload.txt間違えてた。(´・ω・`)ショボーン
496[名無し]さん(bin+cue).rar:03/08/15 09:08 ID:eV/a0Pwy
>>494
それやばいよ。今すぐ再起動して回線を引っこ抜いた方がいい。
497[名無し]さん(bin+cue).rar:03/08/15 09:09 ID:IwzbLi39
>463
ttp://www.sophos.co.jp/virusinfo/analyses/w32opaservh.html
一概にそれがワームとは限らないので確認してから対処しよう
498[名無し]さん(bin+cue).rar:03/08/15 11:25 ID:Tulikjx1
>>494
MSTaskはデマじゃないの?
98SEだけどクリーンインストール時から
はいってるしマイクロソフトタスクスケジューラだって。
499[名無し]さん(bin+cue).rar:03/08/15 12:42 ID:aq6GnIwF
応用しておまいらの個人情報を2chにカキコしてしまうウイルス作ってもいいでつか?
500[名無し]さん(bin+cue).rar:03/08/15 12:44 ID:eEBHU5fe
500
501[名無し]さん(bin+cue).rar:03/08/15 12:46 ID:wGcUBK9f
つーかまじでmstask削除しちゃうやついそうだなw
502[名無し]さん(bin+cue).rar:03/08/15 12:52 ID:KpFfaq/z
意外と無知が多いのね
503[名無し]さん(bin+cue).rar:03/08/15 13:03 ID:e9Vbl0BC
このウィルスって、winnyフォルダ全部消しちゃうん?
winny files---winny---down
l l
l l-chache
l l
l l-bbs
l
l-winny2--上と同じ

みたいなディレクトリ構造だったわけです。
それが、このウィルスにかかったらwinny files以下のフォルダすべて消えてしまった
んですけど。
504[名無し]さん(bin+cue).rar:03/08/15 13:05 ID:e9Vbl0BC
あ、なんかずれてる
winny filesフォルダの中にwinnyとwinny2フォルダがあって,それがすべて
消えちゃったてことです。
505[名無し]さん(bin+cue).rar:03/08/15 13:44 ID:PL28sbM8
winny files┬winny┬down ←ふぁびょ〜ん
.      │    ├chache ←ふぁびょ〜ん
.      │    └bbs ←ふぁびょ〜ん
.      └winny2┬down ←ふぁびょ〜ん
.            ├chache ←ふぁびょ〜ん
.            └bbs ←ふぁびょ〜ん
506[名無し]さん(bin+cue).rar:03/08/15 13:51 ID:e9Vbl0BC
>>505
うまいですねー、ディレクトリ構造書くの
507[名無し]さん(bin+cue).rar:03/08/15 14:04 ID:lgza8IGR
ID:e9Vbl0BC←ふぁびょ〜ん
508[名無し]さん(bin+cue).rar:03/08/15 14:06 ID:WLBsQ3Sg
【【【【ヒキコモリ】】】】を更生させる方法を考える
http://tmp.2ch.net/test/read.cgi/download/1060923511/l50

みんなで考えよう!
509[名無し]さん(bin+cue).rar:03/08/15 14:24 ID:jAkOqN4i
ちくしょう、エロシリアル付きギャラクシーエンジェル第3期エミュレーターガンダム踏んだら
ひっかっかた畜生!!
510[名無し]さん(bin+cue).rar:03/08/15 14:26 ID:1mit3Egl
エロシリアル付き(;´Д`)ハァハァ
511[名無し]さん(bin+cue).rar:03/08/15 14:40 ID:hEA3Mx05
奴隷暮らしの裏技200連発伊集院光 深夜のバカ力藁PDBオナニー妹ラジオアルバム投稿援助交際ショタ08パンツ.exe

こんなんあった。「奴隷暮らしの裏技200連発」につられて落としそうになったよ
512[名無し]さん(bin+cue).rar:03/08/15 14:47 ID:TTaHtcQL
普通に伊集院のラジオのタイトルかとオモタ
513[名無し]さん(bin+cue).rar:03/08/15 14:51 ID:aq6GnIwF
>>509
ものすごいガンダムだな。
514[名無し]さん(bin+cue).rar:03/08/15 14:53 ID:1mit3Egl
515[名無し]さん(bin+cue).rar:03/08/15 14:54 ID:jAkOqN4i
いままで重くなるから、ノートン先生にお世話になっていなかったけど。
よろしくお願いしますっ!
516[名無し]さん(bin+cue).rar:03/08/15 15:04 ID:hEA3Mx05
517[名無し]さん(bin+cue).rar:03/08/15 15:22 ID:5lMH6eZf
ついさっき、ワームが引っ掛かった。
ウイルスバスター入れといてヨカタ。( ´ー`)フゥー...
518[名無し]さん(bin+cue).rar:03/08/15 15:52 ID:W6MLUlx3
>>416
Macはウイルスに強いというわけか。俺もMac買ってnyろうかな。
今使ってる自作マシンPen2だし、遅すぎるし。Windowsのだささにも
愛想が尽きたしね。
519[名無し]さん(bin+cue).rar:03/08/15 15:53 ID:1mit3Egl
Mac向けウイルス作る人が少なく
媒体になって広めるユーザーも少ないだけダーヨ
520[名無し]さん(bin+cue).rar:03/08/15 15:59 ID:Ke0ZDtwk
MacでnyをやるにはPCのパワーと知識がいるぞ。
521[名無し]さん(bin+cue).rar:03/08/15 16:11 ID:f6lWKhWA
>>138
>で、このwin,iniってのを削除すれば治るのか?

読み返してワラタ
522[名無し]さん(bin+cue).rar:03/08/15 16:44 ID:NcUN/+pu
間違って感染しちゃったけどノートン入れて直した。何度UPフォルダ消してもPC再起動するたびにupfolderにウィルスファイル再生してた。 そのほかの症状はでなかったな、win.iniにぬるぽとかcache全削除とか。
523[名無し]さん(bin+cue).rar:03/08/15 17:31 ID:xblxsFy3
9157byteのファイルが多い気がするんだがそれか?
524[名無し]さん(bin+cue).rar:03/08/15 17:58 ID:w/CtITeW
>>523
9152バイトの醜男のjpegか?
525[名無し]さん(bin+cue).rar:03/08/15 18:01 ID:FI3/XTC/
Winny Cracked Version

ナイアルラトホテップ
http://home.graffiti.net/nyarlathotep/
UP0、DL13、ポート警告100、1時間リセットOFF、
PORT0検索リンク5、PORT0転送帯域制限無、ステルス

NetLimiter
http://www.netlimiter.com/
UP DL 速度制限

前スレ
Winny Cracked Version 総合スレ Ver.3
http://tmp.2ch.net/test/read.cgi/download/1060613495/

Winny Cracked Version 総合スレ Ver.4 作者は神
http://tmp.2ch.net/test/read.cgi/download/1060614917/

Winny Cracked Version 総合スレ Ver.5 作者は屑
http://tmp.2ch.net/test/read.cgi/download/1060670617/

Winny Cracked Version 総合スレ Ver.6
http://tmp.2ch.net/test/read.cgi/download/1060759421/

Winny Cracked Version 総合スレ Ver.7
http://tmp.2ch.net/test/read.cgi/download/1060863425/
526[名無し]さん(bin+cue).rar:03/08/15 18:02 ID:9ax+F6cO
トレンドマイクロは対応してますか?
527[名無し]さん(bin+cue).rar:03/08/15 18:05 ID:hU3vITtI
とりあえず対応はしたけど、
それでも繋ぐのはなんか不安だな。
528[名無し]さん(bin+cue).rar:03/08/15 19:05 ID:EcC66XCx
トレンドマイクロでばんばん引っ掛かるよ。
ara-key作る前に隔離するようだ。
時々Down見ながら、どんどん、繋いで見よう。
529[名無し]さん(bin+cue).rar:03/08/15 19:17 ID:36VX8+DT
レジストリの中に荒木がいる!!
530[名無し]さん(bin+cue).rar:03/08/15 20:01 ID:NN+6hWSw
twsrtr
531[名無し]さん(bin+cue).rar:03/08/15 20:05 ID:NN+6hWSw
>>514
このソフト入れるとny2が出来なくなった。(いや、正確に言えばファイルが落ちてこなくなったような)

ノートンがいちばんny2と相性が良さそうだけどどうかな?
532[名無し]さん(bin+cue).rar:03/08/15 21:12 ID:EcC66XCx
おい、香具師ども。
UPフォルダ作らないでnyとny2のCashe消すの新種か?
教えてけれ。
533ひみつの文字列さん:2024/12/23(月) 10:08:39 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
534[名無し]さん(bin+cue).rar:03/08/15 22:36 ID:AOdIRP8y
MSMSGS.EXEって何のファイル?
ウイルスじゃないよな・・・
535[名無し]さん(bin+cue).rar:03/08/15 22:39 ID:fI7wd6fK
>>534
Windows Messenger
536[名無し]さん(bin+cue).rar:03/08/15 22:39 ID:NP2JbfFm
280 ひよこ名無しさん 03/08/15 22:38 ID:???
おまいらの中にアメリカの停
電直撃したやついるか?
昨日INTERNETEXPLORER使ってた
らいきなり画面真っ暗になったよ。
何でかと思ったら案の定停電w
Microsoftがアメリカにある
からそのせいだったんだ。
パソコンの蓋まで開けちゃった
よw折れって馬鹿だな(´・ω・`)ショボーン
537[名無し]さん(bin+cue).rar:03/08/15 22:44 ID:VjSDkYcf
>>535

ありがとう・・・
本当に馬鹿でスマン・・・
538[名無し]さん(bin+cue).rar:03/08/15 23:05 ID:/r7CADfG
>>534
Windows Messengerも使わない人から見れば
ウイルスみたいなもんでしょ(w
539[名無し]さん(bin+cue).rar:03/08/15 23:08 ID:Fz6bC3JT
もうすぐ0時だな ブラスターの被害はどうなるか見所だな
540[名無し]さん(bin+cue).rar:03/08/15 23:09 ID:YcCr0CJV

ここ大量のモロ画像とモロ動画がある!
びっくり・・・・・
http://vs2.f-t-s.com/~moemoe/index.html
541[名無し]さん(bin+cue).rar:03/08/15 23:10 ID:fI7wd6fK
鯖落とすのかなMSは
被害なかったから詳しく知らないんだけど(゚∀゚ )
542[名無し]さん(bin+cue).rar:03/08/15 23:13 ID:0Nf/Aa/T
ぬるぽ


2ちゃんねらーが面白半分で作ったワームか?

たいーほ確実だな

スレタイを「犯人がタイーホされるのを見守るスレ」にしてほしいわ
54317th ◆17th/F4d4k :03/08/15 23:16 ID:MWu5OKH5
>>542
     ┌───────────────────────
|-`)っ│WINNYで配布されたのに、個人特定できますか?
     └───────────────────────
544[名無し]さん(bin+cue).rar:03/08/15 23:17 ID:JkoC2Xoy
>>542
ガッ(AA略
545[名無し]さん(bin+cue).rar:03/08/15 23:18 ID:B3wep7gt
M$に攻撃するため
あえてブラスターほってある香具師っているのかなあ

ウィルスのせいだ!って言い訳できるし
546[名無し]さん(bin+cue).rar:03/08/15 23:22 ID:k9XVZUZb
明日は嵐か、、、
547[名無し]さん(bin+cue).rar:03/08/15 23:45 ID:7hCJrL0f
>>545
アメリカ大停電で M$サーバが落ちてる罠。
548[名無し]さん(bin+cue).rar:03/08/15 23:47 ID:JkoC2Xoy
>>547
M$の所在地が東海岸だったらよかったのにな。
549[名無し]さん(bin+cue).rar:03/08/16 00:00 ID:OHNaMs7N
ブラスター攻撃開始!
550[名無し]さん(bin+cue).rar:03/08/16 00:02 ID:Pe7kqxkF
0:00キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
551[名無し]さん(bin+cue).rar:03/08/16 00:03 ID:iNZWV106
なんかよく解らないファイル落としちゃったよ
パイレーツ・オブ・カリビアン・・・・・ちんこ.avi
・・・の部分はファイルを消してしまったので解らない

落としたらいきなりlhaファイルになっていて
あれっと思った。
そして解凍し始めたらいきなりAVG Anti Virusがウイルス検出。
しょうがないからファイルをウイルススキャンして
Shift + Deleteした。
552[名無し]さん(bin+cue).rar:03/08/16 00:05 ID:bpdAAcL8
anntinyに感染したけどめちゃおもくなった。
553[名無し]さん(bin+cue).rar:03/08/16 00:15 ID:GzwSusU1
あーボーっとしてたらつい.mpg.exeをダブルクリックしちまった。
あーぁぁーぁぁー。
こんな俺を誰か馬鹿にしてくれ。
554[名無し]さん(bin+cue).rar:03/08/16 00:18 ID:2Sz1AemK
>>553
ばーかばーか
555[名無し]さん(bin+cue).rar:03/08/16 00:19 ID:OHNaMs7N
プニュ( ´∀`)σ)Д`)>>553
556[名無し]さん(bin+cue).rar:03/08/16 00:20 ID:hv0TYI5n
>>553
バカハッケーン!
557[名無し]さん(bin+cue).rar:03/08/16 00:25 ID:VK2+KpVu
みなさんにお聞きしたいのですが・・・。
winnyでダウンロードしたファイルを再生しようとしたら、
画面が青色になってなんか英語の文章がでて下のほうで数字がカウント
されていました。
オンラインウイルススキャンを実行したのですが、感染していない
とのこと。
これは何かのウイルスでしょうか?
諸先輩方教えてください。よろしくお願いします。
558[名無し]さん(bin+cue).rar:03/08/16 00:28 ID:GPkQm27K
>>553 かわいいな
559[名無し]さん(bin+cue).rar:03/08/16 00:28 ID:hv0TYI5n
>>557
せめてOSとかファイルの詳細ぐらい書けよ。
どうせ俺には分からんだろうが、
それじゃ分かる人も教えてくれないぞ。
560[名無し]さん(bin+cue).rar:03/08/16 00:29 ID:OHNaMs7N
        ∧∧∧∧∧∧∧∧∧
       <            >
       < 釣りヴァカ発見! >
       <            >
        ∨∨∨∨∨∨∨∨∨
       へ      
       |  \
       |   \  ┌ ∧、
       |     ヽ ̄(゚Д゚,,) ←>>557
       |      ℃ _'ヌ ,ヨ
       |       と|_ノ‖
       |  ___(_(⌒'人__
       | く       ̄ ̄
       |  >   ヾ
  ザッパーン |  (      ヾソ
     ∵,,| ∵ヽ
       | ∴ミζ
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

561557:03/08/16 00:36 ID:VK2+KpVu
>559
すいませんでした。OSはXPで、ファイル名はホットラインストーリー
でした。すぐに強制終了した後、またファイルをダブルクリックして
みたところ、今度は正常に再生されました。
562[名無し]さん(bin+cue).rar:03/08/16 00:47 ID:yAYO/hlu
769 :番組の途中ですが名無しです :03/08/16 00:44 ID:udotMu8D
98SEでノートン先生も入れてるのに。。。
亜種のようです
こんなダイアログがでますた。。。
http://up.isp.2ch.net/up/9037269948ec.jpg
563[名無し]さん(bin+cue).rar:03/08/16 00:59 ID:GMdtqGTz
>>562
…なんつーか へたくそ
564[名無し]さん(bin+cue).rar:03/08/16 01:05 ID:dxLBbo/T
565[名無し]さん(bin+cue).rar:03/08/16 01:33 ID:7/a3URqU
見事にやられたー・・・
UPフォルダにファイル作るの?
みつからねー・・・
自分のマシンは直したからいいか
566[名無し]さん(bin+cue).rar:03/08/16 02:10 ID:6d0+Ya8f
>>521
真に受けてwin.ini削除した香具師どっかにいそうだな。
さすがにいねーか。

>>533
ばんばん適当なファイル名で勝手に増殖するワームなんだから、
ファイル名やハッシュさらしても無駄。
ファイル名指定で無視とかやる意味ほんとにないから。
さらに言うと、antinny付きなだけで一緒にアーカイブされてるファ
イルはまともなことが多い。偽装exeにさえ気をつければ、目的の
ポエムゲットに支障はなかったりするぞ。

>>542
ワーム作者がタイーホされたら、その瞬間winny崩壊だな。
567565:03/08/16 02:32 ID:mYQ6FFsl
>>566
うむ。確かに解凍後に目的のポエムがあったよ。
しかし、フォルダとはね。ついダブルクリックしちまったよ。
568[名無し]さん(bin+cue).rar:03/08/16 04:09 ID:ms/O0aFv
ブラスターってマイクロソフトに攻撃するウイルスらすぃーけど
感染して実際自分の被害ってどんなものなん?
かかったひとスレヨロ
569[名無し]さん(bin+cue).rar:03/08/16 04:13 ID:H8WyF8U2
msblastはnyとは直接関係ないので
Windows板の専用スレを見た方が良いです

【ワーム】XP, 2kが突然シャットダウン【msblast】
http://pc2.2ch.net/test/read.cgi/win/1060796736/
570[名無し]さん(bin+cue).rar:03/08/16 04:21 ID:ms/O0aFv
>>569
スマソ、サンクスです。
571[名無し]さん(bin+cue).rar:03/08/16 04:26 ID:Gi/CZ1xr
ノートン先生の定期スキャンで
antinnyが46件・・・ガクガクブルブル
全部ゴミ箱の中のだったよ( ´∀`)
572[名無し]さん(bin+cue).rar:03/08/16 05:30 ID:6d0+Ya8f
15 名前:名無しさん◆[] 投稿日:03/08/14 12:41
あれは去年の12月ごろ、酒に酔ったいきおいで作った物だ。
動作確認をしている途中で酔いつぶれて寝て、そのまま作った事も忘れてた。

あれがnyで広まったのを知ったのは昨日。
たまたま感染したzipがDownフォルダに入っていて、もしやと思いgoogleで調べたら((;゚Д゚)ガクガク ブルブル
埋めたはずの死体が目の前に現れた様な感覚。
心臓が止まった。

Antinnyが未完成でVer.1系列では広まらなかったのと、夏房の関係で今更になって出てきたのだと思う。

>偽のエラーメッセージ
WinXPのzip形式フォルダと同じ様に見せかけるつもりで作っていたがめんどくさくなってやめた名残。

>単語のリスト
ダウン情報から拾った単語。
日本の恥だな。俺が。

>jpgファイル
別のプログラムを仕込む予定で、適当なサイズのファイルを入れておいた。

    ヾ
 (´Д`;)、 モウシマセン、コノトオリデス
   ノノZ乙
573[名無し]さん(bin+cue).rar:03/08/16 05:31 ID:6d0+Ya8f
釣りにしては中途半端にしょーもなくて、中途半端にリアルなのが
ポイントかな。
ny2BBSより転載。
574[名無し]さん(bin+cue).rar:03/08/16 06:22 ID:U7G+nTgc
nyで早速W32.HLLWが入ったファイルを発見
このスレ見ててよかったよ、と素直に思いました
575[名無し]さん(bin+cue).rar:03/08/16 07:15 ID:gB9nxJNp
つーかどんどん出回ってないか?
長い名前の物だと フォルダと見分け殆ど付かないし…

似た様な悪質ワーム(?)来たら悲惨な事態になる予感
576[名無し]さん(bin+cue).rar:03/08/16 09:33 ID:N5jbfcFm
目的のものだけ出そうとおもううとバスターが隔離。
ファイルを戻すとまた隔離。
こんなことを3回も繰り返してしまった金曜の夜。
577ひみつの文字列さん:2024/12/23(月) 10:08:39 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
578[名無し]さん(bin+cue).rar:03/08/16 10:51 ID:UprlzDbZ
>>577はそんな情報が得られるキーワードを指定していたようだが・・・・・
579[名無し]さん(bin+cue).rar:03/08/16 11:00 ID:Ju8/oXyQ
WFLで18禁ゲームのハッシュでも集めてたんだろ
580[名無し]さん(bin+cue).rar:03/08/16 11:14 ID:C/OWTRIB
NFL
581[名無し]さん(bin+cue).rar:03/08/16 11:46 ID:T8MdK5ka
キーワードはDVDですが何か?
582[名無し]さん(bin+cue).rar:03/08/16 14:21 ID:nWDySIvl
>>94
と同じ現象が出るんですけど

これは 別のウイルスですか?
583[名無し]さん(bin+cue).rar:03/08/16 14:31 ID:pMJZmtrD
ここで聞くより他の板行け
584[名無し]さん(bin+cue).rar:03/08/16 15:53 ID:jigIy8o7
>>198と同じ現象が・・・なんじゃこれは。
おまけにノードが全部消えていたぞ。
585[名無し]さん(bin+cue).rar:03/08/16 16:08 ID:T8MdK5ka
ぬるぽ
586[名無し]さん(bin+cue).rar:03/08/16 18:41 ID:f6coBiKm
(☉_☉)
587[名無し]さん(bin+cue).rar:03/08/16 19:05 ID:IW+F4904
(☉_☉)
588[名無し]さん(bin+cue).rar:03/08/16 19:07 ID:VdKCfvQo
ガッ
589[名無し]さん(bin+cue).rar:03/08/16 20:51 ID:Uy1oojON
590[名無し]さん(bin+cue).rar:03/08/17 01:28 ID:lay382Np
パリットBさんにヤられました。
591[名無し]さん(bin+cue).rar:03/08/17 02:22 ID:/NUnZPsF
パチンコして帰って来たらダウソ完了してましてな、早速鑑賞しようと思いまして
なぜかアーカイブされてるフィアルをウィルススキャンもせずに解凍
そしたら、なんか妙に長い名前のフォルダがあるですよ、でもクリックしたですよ
ノートPCなんで画面が狭くて尻の方まで確認しませんでした
そしたらチラッとexeの文字が見えたですよ???そのファイルは捨てたんですが
それからあとは皆さんの周知の通りですな
nyのフォルダに見慣れぬupフォルダなんぞ出来てましてな
いくら消しても再起動するごとにまた発生してるですよ、んでこのスレ発見して
シマンテック、トレンドマイクロのオンラインスキャンで見つけて捨てましたですよ
レジストリも掃除して小一時間ほどPCと格闘しましたな
win.iniの中のめるぽの記述には少し笑ってしまいますた、ついでに間抜けな自分も

592 :03/08/17 02:28 ID:hWR8Nl2d
ブリトニーのアルバムにも入ってて笑えた
593[名無し]さん(bin+cue).rar:03/08/17 03:06 ID:8SDS6Oec
ノートンサン大活躍。
594591:03/08/17 03:15 ID:/NUnZPsF
シマンテックのオンラインスキャンは2chのログに反応するんだが
どういうこっちゃ?
595[名無し]さん(bin+cue).rar:03/08/17 03:21 ID:ME1Vtm07
>>594
シマンテックでは既に「ぬるぽ」および「山崎渉」に対応しております。
スレ内に上記文字列が含まれていた場合、感染スレとみなし反応します。
596[名無し]さん(bin+cue).rar:03/08/17 04:17 ID:zDgM3CCA
漏れの連れがウイルス感染してティンティンが痛いらしい
597[名無し]さん(bin+cue).rar:03/08/17 06:53 ID:HvVgklg5
>>595
ああ、そうなのか昨日やったらなんかウイルス感染って出たのでなんなのかと
思ってたよw
598[名無し]さん(bin+cue).rar:03/08/17 07:06 ID:1EmyAri7
>>597
納得するなよっ!

まあ、似たようなもんで、実害はないが。
599[名無し]さん(bin+cue).rar:03/08/17 07:09 ID:HvVgklg5
>>598
いや、2chのログに反応してたんで・・なんでかなぁと俺も思ってたんで
600School of Social Sciences ◆WasedaHL52 :03/08/17 09:20 ID:xF+5srjg
138 :もうもう ◆I1TJG2HVUo :03/08/13 04:14 ID:jltqYx7i
で、このwin,iniってのを削除すれば治るのか?

139 :[名無し]さん(bin+cue).rar :03/08/13 04:17 ID:sY88aMwb
>>138
釣りでつか?

140 :[名無し]さん(bin+cue).rar :03/08/13 04:35 ID:jltqYx7i
釣りじゃないです。
ウィルスバスターオンラインスキャンでは引っかかりませんでした。
どーしたら駆除できるんでしょうか。

141 :[名無し]さん(bin+cue).rar :03/08/13 04:38 ID:tH9oIZoH
>>140
トレンドマイクロの方じゃ引っ掛からないかもしれない。
シマンテックの方でやってみ。

142 :[名無し]さん(bin+cue).rar :03/08/13 04:39 ID:sY88aMwb
>>140
antinnyなら↓
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
をよく読んで対応しる。

143 :[名無し]さん(bin+cue).rar :03/08/13 04:47 ID:jltqYx7i
>>141-142
やってみます。
601[名無し]さん(bin+cue).rar:03/08/17 09:26 ID:ws1bfixu
2chのブラウザのログにI Love Letterとかいうウイルスいますた。
ノートン先生が自動的に駆除してくれたけど、なんでそんなところに?
602[名無し]さん(bin+cue).rar:03/08/17 09:34 ID:sj4g1COT
なんでこんなところで聞く?
603[名無し]さん(bin+cue).rar:03/08/17 09:49 ID:BhH3VAPg
ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/
604[名無し]さん(bin+cue).rar:03/08/17 10:48 ID:v0/IyC/f
だめだウイルスバスターで削除した後
win.iniの記述とレジストリ消してもキャッシュが消える
実行しちゃった後だとだめなのか
6058:03/08/17 11:00 ID:3CioBPbr
▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼
 ☆★ 無修正DVD★☆なら 新宿歌舞伎町直送 ☆★

人気爆発新作ベスト9入荷
  堤さやか引退特集 憂木瞳 プロジェクトX No8 ベイビーフェイスをやっちまえ
 白石ひより・愛葉るび SNAPSHOT 地下映像陵辱援交 すぎはら美里痴女教師
 店頭販売の売れ筋のみ厳選してみました 安心の後払い
     http://book-i.net/moromoro/
   白石ひとみ 小森詩 山田まり 長瀬愛
@@ 及川奈央 レジェンド @@ 堤さやか 東京バーチャル 依然大好評
    
  サンプル画像充実  見る価値あり  最高画質
▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ 
606[名無し]さん(bin+cue).rar:03/08/17 11:21 ID:FLcxS9Hc
>>604
システム構成ユーティリティのスタートアップ項目に
SetMegDb3db6など後半にランダムな英数字が入っている
項目のチェツクをはずし再起動


ウイルスバスターで削除したみたいだけど
まだ感染ファイルが残っていはず
シマンテックのサイトでチェックしてみろ何個か見つかるはず
607[名無し]さん(bin+cue).rar:03/08/17 11:51 ID:LaxBCRPf
いへv8sshp9えhgyw
@ぽkgv9−gヴjw0gb
おえspj90じゅs9hg0
さおpfj90vjsdp0j
sp@いgvk@0wgヴぃ@
p@どえkp0@しk0いえv
608芭蕉埼玉○:03/08/17 11:55 ID:h40nThUP
ぬるぽウイルス
609[名無し]さん(bin+cue).rar:03/08/17 11:56 ID:eH8DIN6X
ぬるぽワーム
610[名無し]さん(bin+cue).rar:03/08/17 12:06 ID:BhizoANi
このウイルスって圧縮のままノートンでスキャンしても反応しないけどそんな物なの?
解凍する時ようやくノートンが反応してくれるんだけど・・・
611[名無し]さん(bin+cue).rar:03/08/17 12:09 ID:tle2imI/
>>610
そんなもんなんじゃ?
ウィルス含む圧縮ファイルを
右クリックから検査すると検疫してくれるけど。
612610:03/08/17 12:11 ID:BhizoANi
オプションのチェックはずれてました。すみません・・・
613[名無し]さん(bin+cue).rar:03/08/17 12:12 ID:LM3zxhNt
いきなりパソコンが容量不足言い出して見てみると2ギガくらいしかなくて
だんだん勝手に減っていって160キロバイトまで減ってびびった。
調べたらnyのキャッシュが全部消えてなんかUpフォルダができてて
Downフォルダのデータを無尽蔵にコピーし続けとった。
ウイルス?
614613:03/08/17 12:18 ID:LM3zxhNt
自己解決しました。すみません。
615 :03/08/17 12:24 ID:uXlbbaF7
ノートンでチェックしても反応ないのに
やはりキャッシュ消えます。
定義ファイルは8/13
616[名無し]さん(bin+cue).rar:03/08/17 12:38 ID:4qqtkOse
アンチnyしつこいの〜
発病後だと消しても消してもでてきやがる
それとも毎日感染してるのか〜
ATOK.exeに化けてたw
617[名無し]さん(bin+cue).rar:03/08/17 12:47 ID:Wuz8F1Lo
クリンインスコ汁
618[名無し]さん(bin+cue).rar:03/08/17 12:55 ID:WZ1frwe5
シマンテックのサイトで「ぬるぽ」の3文字を見る日が来ようとは…
619[名無し]さん(bin+cue).rar:03/08/17 13:02 ID:3QZaVO4t
ガッ
620[名無し]さん(bin+cue).rar:03/08/17 13:46 ID:Zt9+sMb3
すいません。うっかりフォルダ型の.exeをクリックしちゃって
そのあとすぐに気づいてctrl+alt+deleteでそのプログラムの実行を停止させたのですが
これは大丈夫なのでしょうか?

ちなみにキャッシュは全部消えてupフォルダもできてましたが、
iniにぬるぽの記述は見当たりません。
621[名無し]さん(bin+cue).rar:03/08/17 13:50 ID:KZF3e86B
>>620
大丈夫じゃなかったという前提で、その後のケアをしといたほうが
よいと思うのだが。
622[名無し]さん(bin+cue).rar:03/08/17 13:50 ID:/NUnZPsF
>>620
どこのiniじゃ?
623613:03/08/17 14:37 ID:LM3zxhNt
調べたとおりに"ara-key" = "<ランダムにコピーされたファイル>"
の値を削除したのに再起動すると今度はCPU使用率が100%になって動かない。
今、別のパソコンから来てます。
624[名無し]さん(bin+cue).rar:03/08/17 14:47 ID:Zt9+sMb3
>>622
winny.iniです。

ちなみにその後シマンテックのオンラインウィルススキャンでスキャンして
感染していたファイルはすべて削除したのですが、これでいいのでしょうか?
625613追加:03/08/17 14:54 ID:LM3zxhNt
ぐぐった対処法

1) 不正プログラムの自動起動設定を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。

場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run
値:“ara-key= <ワームのファイルの場所> -StartUp”

2) コンピュータを再起動後、最新のウイルス対策プログラムを利用してウイルス検索を行い、検出したファイルをすべて「削除」してください。

1)をやって再起動したらアイコンが反応しなくなって、フォルダが何にも
開けなくなり、スタートメニューは動くがやはりフォルダは開けない。
一分足らずのうちにexplorer.exeが99担って固まる。
626[名無し]さん(bin+cue).rar:03/08/17 15:13 ID:shWPwWHG
upフォルダに分身作ってるからCPU100%いくんじゃない?
627[名無し]さん(bin+cue).rar:03/08/17 15:16 ID:LM3zxhNt
じゃあどうすれば・・・
マイコンピュータ類はまったく動かんからデータは消しにいけんし。
セーフモードとやらにすればいいのかな?
無知でスマン。
628[名無し]さん(bin+cue).rar:03/08/17 15:23 ID:pV/A9oix
ny2でバージョン警告!!
ny2crackネタじゃなかったんだとおもったら
b6.1出てたのね・・・
629[名無し]さん(bin+cue).rar:03/08/17 15:47 ID:kDfeSmWB
StartStop入れろ
630[名無し]さん(bin+cue).rar:03/08/17 16:17 ID:LM3zxhNt
StartStopのサイト行ったけど表示されねえ。
631[名無し]さん(bin+cue).rar:03/08/17 17:58 ID:LM3zxhNt
Delnyのショートカットから無理やりupフォルダを消したら動いた。
あたりまえなんだけどキャッシュ消えてるからDelnyも消えてるんだよなあ。
たびたびすみませんでした。
632[名無し]さん(bin+cue).rar:03/08/17 18:09 ID:lNjRUHak
http://pcweb.mycom.co.jp/news/2003/06/03/23.html
CPU100%の原因これじゃないだろうな?w
633[名無し]さん(bin+cue).rar:03/08/17 18:23 ID:hEl5o3TX
おめーら感染しすぎだぞ

ウイルスTOP5

1. WORM_ANTINNY.A
2. WORM_KLEZ.H
3. VBS_REDLOF.A
4. TROJ_DECEIVLNK.A
5. HTML_SUAR.A

ttp://www.trendmicro.com/jp/home/personal.htm
634[名無し]さん(bin+cue).rar:03/08/17 20:02 ID:stP+XcUP
亜種が出てるのかも?
バイナリエディタで簡単に編集できるからw
635[名無し]さん(bin+cue).rar:03/08/17 20:03 ID:FLcxS9Hc
>>624
win.iniみれ

636[名無し]さん(bin+cue).rar:03/08/17 20:24 ID:ZICcx/bC
殴り慨のある奴らですね(藁
637[名無し]さん(bin+cue).rar:03/08/17 20:54 ID:tFRoNww0
解凍して出てきたフォルダの拡張子がexeだったら即消せってことですあ?
638[名無し]さん(bin+cue).rar:03/08/17 20:59 ID:wRdHcleI
>>637
解答する前だな。
639637:03/08/17 21:01 ID:tFRoNww0
>>638
じゃぁ圧縮フォルダをしっかり安全か調べてから解凍した方がいいってことですね
640[名無し]さん(bin+cue).rar:03/08/17 21:06 ID:wRdHcleI
っていうか、いきなり解凍しないでウイルスチェックくらい城
641[名無し]さん(bin+cue).rar:03/08/17 21:17 ID:tFRoNww0
ttp://www.symantec.com/region/jp/sarcj/data/images/w32.hllw.antinny.1.gif
簡単な話↑が出た覚えがなければまだ感染してねってことで?
642[名無し]さん(bin+cue).rar:03/08/17 21:17 ID:pbM452pt
解凍作業は問題ねぇだろ。
643[名無し]さん(bin+cue).rar:03/08/17 21:30 ID:/ljSydFp
>>474
AntiVir、ぬるぽを検出できるようになったよ。
わざわざこんなものにまで対応してくれるなんて、意外ですた。
644[名無し]さん(bin+cue).rar:03/08/17 21:44 ID:LcdrgB3t
>>633
このTOP10て何基準にして決めてんだよ。
詳細をいくら見てもクレズやブラストの上にある理由がわからん。
645[名無し]さん(bin+cue).rar:03/08/17 21:50 ID:pbM452pt
>>644
トレンドマイクロ社内で発見された数じゃない?
646[名無し]さん(bin+cue).rar:03/08/17 22:06 ID:0GkK3/TF
これだけ感染者多数なのに、どのニュースでも扱ってくれないのはなぜ?
是非、小宮悦子に、
「みなさま、浣腸ロリ幼女コスプレ援交などの名前のついたファイルを開かない様・・・」
とか、晩飯時に言わせたい。
647[名無し]さん(bin+cue).rar:03/08/17 22:09 ID:Wuz8F1Lo
感染者多数

この板の住人だけだろ・・・
648[名無し]さん(bin+cue).rar:03/08/17 22:12 ID:7Qr7/OkS
NHKに「ぬるぽ」って言わせたい。

     ∧
    <  >_∧
= ()二)V`Д´)
    \ヽ ノ )
    ノ(○´ノ  ガッ
   (_ノ(__)
649[名無し]さん(bin+cue).rar:03/08/17 22:50 ID:eH8DIN6X
2003-08-18 22:41:37 blocked *.n105.nhk.or.jp - match "ぬるぽ"
650[名無し]さん(bin+cue).rar:03/08/17 23:01 ID:e1leSrj3
コレ感染したらwinny使えなくなるんですか?
651[名無し]さん(bin+cue).rar:03/08/17 23:04 ID:wRdHcleI
>>650
Antinnyの話か?
だったら残念ながら使える。
そうしないと被害が拡大しないから。
迷惑な話だ。

使えなくなってくれればどれだけいいか。
652[名無し]さん(bin+cue).rar:03/08/17 23:14 ID:MAqmTyZ9
9152バイトの写真ってぬるぽウイルスとなんか関係あるの?
653[名無し]さん(bin+cue).rar:03/08/17 23:23 ID:qA5RxWn3
なんかさっきからnyで開放したポートにアタックされまくってんだけど、、、
当然nyはつかってない
654[名無し]さん(bin+cue).rar:03/08/17 23:31 ID:wRdHcleI
>>653
単に藻前のノード情報を持ってる他のノードが繋ぎに来ているだけ。


さもなければ、攻撃。
655[名無し]さん(bin+cue).rar:03/08/17 23:35 ID:qneBXdJF
コンフェッションをDLして解凍したら日本語EXEっての入ってたけど怖くて実行できない(^o^;
あれ実行したら日本語字幕出るのかな?
こわい・・。
656[名無し]さん(bin+cue).rar:03/08/17 23:40 ID:FLcxS9Hc
>>655
日本語字幕ちゃんの出るから実行して大丈夫だよ
657[名無し]さん(bin+cue).rar:03/08/17 23:46 ID:PZ1MP5p4
>>655
ぬるぽ
658[名無し]さん(bin+cue).rar:03/08/17 23:48 ID:qneBXdJF
ほんとですか!!
実は昨日あやしげなの実行して先ほど対処済ましたばかりなので・・・
ちょっといやで(^o^;
659[名無し]さん(bin+cue).rar:03/08/17 23:48 ID:qneBXdJF
おっと!やっぱ、ぬるぼですか??
660[名無し]さん(bin+cue).rar:03/08/17 23:52 ID:npUqCfR4
(^^)
661[名無し]さん(bin+cue).rar:03/08/17 23:54 ID:qneBXdJF
やっぱ、用心して削除することにします・・・(-。-;)
662[名無し]さん(bin+cue).rar:03/08/18 00:01 ID:BbyOINL/
>>661
ウィルスすきゃんぐらいしなよ
663[名無し]さん(bin+cue).rar:03/08/18 00:02 ID:nXz6NvU4
>>661
実行ぐらいしなよ
664[名無し]さん(bin+cue).rar:03/08/18 00:04 ID:nT3b7BZG
>>662
実行しないとスキャンひっかからないんじゃないんですか?
だいじょうぶなの?やってみるかな。
665[名無し]さん(bin+cue).rar:03/08/18 00:05 ID:tv4j/DEt
>>661
「ウイルス感染したらOS再インスコすればいいや」
といった感じの楽天家タイプ。



こういうヤシが周りに迷惑をかけても気づかず、一番むかつく。

666[名無し]さん(bin+cue).rar:03/08/18 00:06 ID:nXz6NvU4
666
667661:03/08/18 00:07 ID:nT3b7BZG
>>665
いや・・感染したくなんだけど・・・。
668[名無し]さん(bin+cue).rar:03/08/18 00:10 ID:d8Hh6Bi9
「ウイルス感染したらOS再インスコすればいいや」

まさに俺だが感染したことない罠。
669661:03/08/18 00:11 ID:nT3b7BZG
たまにUPフォルダ確認してしまうw
670[名無し]さん(bin+cue).rar:03/08/18 00:14 ID:tv4j/DEt
>>667
だったら相談する前に
最初からウイルススキャンかけろ。






アンチウイルスに全面の信用をおくのもアレだけども。
671661:03/08/18 00:17 ID:nT3b7BZG
>>670
了解!
どもでした♪
672[名無し]さん(bin+cue).rar:03/08/18 00:18 ID:F6jR1YOu
ウィルスといい、クラックといい、あきらかにどっかの組織がWinny潰そうとしてんなw
まあ、この程度じゃあ絶対になくならないだな。
夏休み過ぎれば元通りだろう。むしろ、元通りにならなかったら日本はやばいよw
673[名無し]さん(bin+cue).rar:03/08/18 00:19 ID:WXWyuCHy
なんか再起動ウイルスが出回ってるていうんで
XP標準のFW切ってnyしてるからヤヴァイかな?とか思って板覗いたら
こんなのも流行ってるのかよ・・・
2〜3日前とかny繋ぎっぱなしだったんだが・・・









何とも無い予感
674[名無し]さん(bin+cue).rar:03/08/18 00:22 ID:tv4j/DEt
>>672
出た!秘密組織説!w
675[名無し]さん(bin+cue).rar:03/08/18 01:06 ID:SSiH/Ju3
超越的他者をつくれば誰にでも陰謀論は語ることが出来る
winnyに関して言えば、それは顕著で明らかに売上被害が出ている
んだからな。まあ、やっている漏れはあまり偉そうなことは胃炎がw
この手の話に振り回されない為にはもっと勉強しろってことよ 話それちったw

665も逝ってるが、勉強もせずに聞くだけクンの香具師は
応用が利かないからこの先また同じことを繰り返すだけ。もっと学ぼうね
                         ↑
(⊂((・⊥・))⊃)うっき〜!!   ←それはサルだよ?
676[名無し]さん(bin+cue).rar:03/08/18 01:06 ID:SSiH/Ju3
サゲ忘れた ゴメリンコ
677[名無し]さん(bin+cue).rar:03/08/18 01:15 ID:TS8BmFZ4
.exe,,0.6,0.7,,0,1,0
jpg,,0.008,0.012,,0,1,0

無視ワードにこれ入れれ。
ぬるぽワーム広まりすぎ、マジで。
678[名無し]さん(bin+cue).rar:03/08/18 01:18 ID:abdHTJcF
ぬるぽワームってどういう症状がでるの?
679[名無し]さん(bin+cue).rar:03/08/18 01:19 ID:/29rE9QA
感染してしまったぞw ちょうどいいからファイル共有やめよーっと
680[名無し]さん(bin+cue).rar:03/08/18 01:20 ID:7L2mtrCv
winny2って1Kのキャッシュファイルは増えないのですか?
681[名無し]さん(bin+cue).rar:03/08/18 01:21 ID:e+vPJDUI
>>678
何で過去ログ読まないの?
682[名無し]さん(bin+cue).rar:03/08/18 01:34 ID:VMH/H0MP
2003-08-18 01:24:22 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:25:07 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:25:23 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:25:53 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:26:23 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:26:53 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:27:23 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:27:53 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:28:24 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:28:54 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:29:25 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:29:55 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:30:25 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:30:55 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:31:25 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:31:55 blocked *.r176.mypili.net.tw - match ".tw"

なんか台湾からの接続が多いな。ny1は変だな
683[名無し]さん(bin+cue).rar:03/08/18 01:52 ID:Nah3g7g3
>>653
漏れもny1、ny2どっちでも、使ってたポートにずーっとアタックされまくる
対策としてny起動前にポート有効にしてny終了したら使ってたポート無効にセニャならん、免土井
なんにしてもny使うにゅあ防火壁は必須だなぁ
684[名無し]さん(bin+cue).rar:03/08/18 01:52 ID:TS8BmFZ4
オンラインスキャンしてマジでびびったよ


スキャンしたファイルの中に 1 つ以上のウィルスが検出されました。
メモ: スキャンを終了する前に中止しました。このコンピュータ上にはさらに感染ファイルがあるかもしれません。
この問題を解決するには:
修復に役立つ総合的なウィルス対策プログラムの購入をご検討ください。
または、次のファイルを削除します:
スキャンを実行していません。 ウィルススキャンを開始するには、 ここをクリック.
C:\Program Files\gikoNavi\Log\2ch\entrance\1057417246.dat は 次のウィルスに感染しています: VBS.LoveLetter.A


ふざけんなヽ(`д´)ノ
685[名無し]さん(bin+cue).rar:03/08/18 01:56 ID:yGdwbKq2
イマサラloveletterですか
686[名無し]さん(bin+cue).rar:03/08/18 01:56 ID:tv4j/DEt
>>684
ワロタ

どこのオンラインスキャンだか知らないけど、優秀ですなw
687[名無し]さん(bin+cue).rar:03/08/18 01:59 ID:TS8BmFZ4
ウィルススキャンに引っかかったのこのスレだった

http://ex.2ch.net/test/read.cgi/entrance/1057417246/l50


マジでワラタ
688[名無し]さん(bin+cue).rar:03/08/18 02:24 ID:hqEXW5zt
>>684
それ俺も昨日スキャンして驚いてた所。
689[名無し]さん(bin+cue).rar:03/08/18 03:40 ID:BcCrGJeI
対ぬるぽワーム一括弾き

.zip.lzh,,0,0,,0,1,1
.jpg.lzh,,0,0,,0,1,1
.rar.lzh,,0,0,,0,1,1
.lzh.lzh,,0,0,,0,1,1
.zip.jpg,,0,0,,0,1,1
.rar.jpg,,0,0,,0,1,1
.lzh.jpg,,0,0,,0,1,1
.wav.jpg,,0,0,,0,1,1
.wav.lzh,,0,0,,0,1,1
.mp3.jpg,,0,0,,0,1,1
.mp3.lzh,,0,0,,0,1,1
.avi.jpg,,0,0,,0,1,1
.avi.lzh,,0,0,,0,1,1
.mpg.jpg,,0,0,,0,1,1
.mpg.lzh,,0,0,,0,1,1
.wmv.lzh,,0,0,,0,1,1
.wmv.jpg,,0,0,,0,1,1
.wma.lzh,,0,0,,0,1,1
.wma.jpg,,0,0,,0,1,1

ただ ***************.rar(2).lzh なんてのは弾けない。
690[名無し]さん(bin+cue).rar:03/08/18 03:43 ID:Oj2ZSbQW
>>689
>>677で弾けるって…
691[名無し]さん(bin+cue).rar:03/08/18 03:58 ID:OiLjydPK
ぬるぽ感染・・・ウイルスバスターでスキャンしたけど異常なし・・・
これで大丈夫なの?
692[名無し]さん(bin+cue).rar:03/08/18 04:02 ID:Oj2ZSbQW
ほかのファイルと一緒にlzh縮されんの?

シマンテックの説明分かりにくい
693[名無し]さん(bin+cue).rar:03/08/18 05:22 ID:G4/5mprB
メタリカのポエムでぬるぽ感染しますた。
694[名無し]さん(bin+cue).rar:03/08/18 05:48 ID:Oj2ZSbQW
http://www.symantec.com/region/jp/sarcj/data/w/w32.mant.worm.html

W32.Mant.Worm

発見日: 2003年8月8日 (米国時間)
最終更新日: 2003年8月8日 13:57 (米国時間)

感染先のコンピュータにKaZaAまたはMorpheusがインストールされているかどうかをチェックします。インストールされていない場合、
ワームはエラーメッセージを表示した後、終了します。

次のディレクトリが存在する場合、その場所に自分自身をコピーします。

C:\ (またはユーザが指定したKaZaAの共有フォルダ)
C:\My Shared Folder (またはユーザが指定したMorpheusの共有フォルダ)

コピーするファイルには、次の名前が使用されます。


同じ時期に同じ事考える奴いるんだな。
695[名無し]さん(bin+cue).rar:03/08/18 08:19 ID:jv+L9hJ3
>>693
とても男らしい感染の仕方ですね。と
696[名無し]さん(bin+cue).rar:03/08/18 10:38 ID:Sykm6FGN
漏れもいつのまにか感染シテタ━━━(゚∀゚)━━━!!!!!
いつぞやのフォルダがexeだったのか・・・

(´・ω・`) あれ?ぬるぽないよ?
UPもあるし、キャッシュも明らかに減ってるのに

一応感染してたファイルは全部消した
レジストリもいじった
(´・ω・`) あれ?消せないファイルが・・・
697[名無し]さん(bin+cue).rar:03/08/18 10:51 ID:BTUEJw6n
スマソ、よくみたら復元ファイルだった
これって消したら復元しないのチェック外していいんだよな?
698[名無し]さん(bin+cue).rar:03/08/18 11:18 ID:DOkT/wRv
Antinnyって全部のキャッシュを削除するんだよね?
俺の場合DLしきったキャッシュは消えないんだけど途中のキャッシュはきれいに消される感じです。
これはウィルスではない?
699[名無し]さん(bin+cue).rar:03/08/18 11:24 ID:10PJc4fG
俺はまだ感染してないよ。
700[名無し]さん(bin+cue).rar:03/08/18 12:08 ID:hau5DpEZ
ぬるぽを検出してくれるウイルススキャンってありますあ?
701[名無し]さん(bin+cue).rar:03/08/18 12:45 ID:mElkIFsN
夏でつね
702[名無し]さん(bin+cue).rar:03/08/18 12:45 ID:eE8swOGM
>>697
まあ近々復元する可能性が無いなら。チェックは外していいんじゃないかな。
703[名無し]さん(bin+cue).rar:03/08/18 13:47 ID:zinCwXef

未だに二重拡張子(.mpg.lzh)持ってる奴って・・・

それにしても対応早かったね。自動的に消されるのは嫌だけど
(.lzhの中には本物もあるのだが)
704[名無し]さん(bin+cue).rar:03/08/18 14:21 ID:bePn/pFD
>>686
シマンテックのは2chのログに反応しますな
やってごらんなされ、ちと笑うけどな
705[名無し]さん(bin+cue).rar:03/08/18 16:10 ID:KVwycr6I

 
 真理が見えてしまった。
 つまりこれは・・・・OSを新規インストールすればすべて解決!!
 フハハハハ!!俺は神だ!!!
706[名無し]さん(bin+cue).rar:03/08/18 16:52 ID:nnw95MLP
>>705
常識。
707[名無し]さん(bin+cue).rar:03/08/18 17:04 ID:zq1UtyQi
>>705
これからは、将軍様と呼びまする。
708[名無し]さん(bin+cue).rar:03/08/18 17:33 ID:yGdwbKq2
win.iniの[ぬるぽ]を消したんだが、
これだけでいいのか?ノートン先生なんて持ってないぞ
709[名無し]さん(bin+cue).rar:03/08/18 17:38 ID:GSTj6eb1
↑Win.iniにこれを追加汁

  ( ・∀・)   | | ガッ
 と    )    | |
   Y /ノ    人
    / )    <  >__Λ∩
  _/し' //. V`Д´)/
 (_フ彡        /  ←>>Antinny

一応お約束らしい(w
710[名無し]さん(bin+cue).rar:03/08/18 18:22 ID:bePn/pFD
>>708
オンラインのスキャンでいける
711[名無し]さん(bin+cue).rar:03/08/18 18:47 ID:/q1ay61Z
実害はBlasterの方が上だが、キモさだけはanitinnyの方が強烈だな。
自分の顔写真を使ったのはよく理解してるよな。
712[名無し]さん(bin+cue).rar:03/08/18 18:49 ID:b6syq+bu
まーたanitinnyやっちまった・・・。
例の如くまた俺を罵ってください・・・。
713[名無し]さん(bin+cue).rar:03/08/18 18:51 ID:y/aQnb1i
2ちゃん専用FTP割れずサーバー(排便鯖) 
開放中
ftp://buzamanihaiben.dyndns.org/
ID:katsuji
http://cgi-bin.spaceports.com/~haiben/shitbbs.cgi
サポート掲示板
現在落とし放題  
パスはメアド
かもーん
C64関係大量開放CHU!
買えなかったものはここで落とせ!
第2サポート掲示板@みらい稼動中
http://jo.st45.arena.ne.jp/cgi-bin/bbs.cgi
  
714[名無し]さん(bin+cue).rar:03/08/18 19:06 ID:p8fS+Kf1
>>709
ny中にAntinnyが来たら
警告で「ガッ」って出るツールキボン

(´・ω・`) 当然感染なわけだが
715[名無し]さん(bin+cue).rar:03/08/18 19:15 ID:yGdwbKq2
Antinny用駆除ツール作成キボン
716[名無し]さん(bin+cue).rar:03/08/18 19:36 ID:beMjLID6
このおっさんうぜーな。
大量に入ってくる。
717[名無し]さん(bin+cue).rar:03/08/18 19:43 ID:z8okURE1
ぬるぽに感染してからというもの、nyを起動する度にプライマリとセカンダリサーバーに交互にアクセスしまくったり、
接続ボタンを押してからAllKillで実行中のプロセスを見ると、{4F19F9EE-D…といったレジストリのようなものが起動してたり。
しかもこれを終了させると
WSAAsyncSelect(connect) 失敗
WSAEINVAL: The socket is already bound to an address.
とエラーが出て、nyが通信しなくなるし。ちゃんと削除できてるはずなのになあ。
718[名無し]さん(bin+cue).rar:03/08/18 19:48 ID:yGdwbKq2
>>717
nyのディレクトリでも変えてみれ
719[名無し]さん(bin+cue).rar:03/08/18 19:56 ID:z8okURE1
1.14とny2を新たに解凍して起動したけど結果は同じだった…
WinSockがやられたのか
720[名無し]さん(bin+cue).rar:03/08/18 20:21 ID:DaJb63OK
>>620
多分、Parite.Bに感染してるよ。
チェックしてみそ。
721[名無し]さん(bin+cue).rar:03/08/18 20:59 ID:AJ3ddXsx
システムを復元で感染前まで戻したら直ったよ
ファイルはどっかに残ってるんだろうけど
722[名無し]さん(bin+cue).rar:03/08/18 21:02 ID:SAqL47UD
つーか何故exeをクリックするのだ?
723[名無し]さん(bin+cue).rar:03/08/18 21:13 ID:yGdwbKq2
>>722
フォルダアイコンだからさ。
よく左のバー見ればわかるのに。
724[名無し]さん(bin+cue).rar:03/08/18 21:22 ID:bePn/pFD
>>722
ファイル名が長い上に、フォルダのアイコンがあるから
725724:03/08/18 21:24 ID:bePn/pFD
かぶった
そんな俺はwin2k,
フォルダアイコンの形が違うのに押しますた
726[名無し]さん(bin+cue).rar:03/08/18 22:00 ID:SAqL47UD
>>723
なるほど見た目で先走ってクリックしちゃうのね
727[名無し]さん(bin+cue).rar:03/08/18 22:28 ID:BcCrGJeI
㋦㋸㋭゚
728[名無し]さん(bin+cue).rar:03/08/18 22:56 ID:ovQ7kqhU
antinnyキタ━━━━ヽ(゚∀゚ )ノ━━━━!!!!
ファイル名:[アルバム] ACIDMAN LOOP(2003.08.06).mp3.zip
ハッシュ:1b820c2b0b07b01a1af9581823bcb0d9
ウィルスバスターさんアリガト!(´▽`)
729[名無し]さん(bin+cue).rar:03/08/18 23:23 ID:jMtNPIHl
ただいまオンラインスキャンかけてまつ
駆除が終わるまでnyできないyo!(;´Д⊂)
730[名無し]さん(bin+cue).rar:03/08/18 23:28 ID:fnqrH+t5
なんか最近よく赤い服着て眼鏡かけた男の画像が落ちてくるんだけど関係あるのかな?
サイズはそろって8.93KB
そろって2重拡張子。
731[名無し]さん(bin+cue).rar:03/08/18 23:41 ID:oUNtAw8J
モー娘。のトイレ盗撮で感染した。
持ってたアンチウイルスソフト無反応。ショック。
732[名無し]さん(bin+cue).rar:03/08/18 23:47 ID:hbx8OIhZ
( ´_ゝ`) 
733[名無し]さん(bin+cue).rar:03/08/18 23:50 ID:39Ysgh35
ウィルス騒動が落ち着くまで自粛します。
734[名無し]さん(bin+cue).rar:03/08/18 23:51 ID:3LfsVKmC
green dayのアルバムに入ってた。
735[名無し]さん(bin+cue).rar :03/08/19 00:06 ID:3vT3RvGZ
映画のコンフェッションがzip形式で圧縮されてたやつの
中にあるgcaファイル何の疑いもなく実行してワーム食らった(つД`)
さぁ漏れを笑うがいい
736[名無し]さん(bin+cue).rar:03/08/19 00:09 ID:7USN7ZjE
>>735
(・∀・)ニヤニヤ
737[名無し]さん(bin+cue).rar:03/08/19 00:17 ID:50EHhENF
>>731
ワクチンの定義更新したか?
738[名無し]さん(bin+cue).rar:03/08/19 00:24 ID:zVPXloO/
>>735

          /∧     /∧
         / / λ   / /λ
       /  / /λ /  / /λ
      /   / / /λ   / / /λ
    /          ̄ ̄     \
   /     / ̄\     / ̄\\
   /      |   ●|     |   ●|  ヽ
  |       し ̄ヽJ     し  ̄ヽJ   | ぷっ
  |             '"""         |
  |   """"   T"     |   T """ |
   |   """"    |      ノ    |  """ |
   \        丶 ___人___ノ    /
    \_        ヽ―/   __/
     /          ̄ ヽヽ   \
739[名無し]さん(bin+cue).rar:03/08/19 00:26 ID:WsNIwbNE
ダウンフォルダの掃除をかねて、妙な2重拡張子を削除してたのさ。
明らかに小さすぎるデータも削除、壊れてると思ったから。
んで画像関係は、解凍せずに見られるビューワー使ってた。
rarはめんどい気がして削除、lzhはWinのビューアで見にくいから削除。
jpg単品は集めてもゴミだから、と削除・・・

偶然にも、この行動が幸いしたらしい・・・と気がついたのは昨日(w

日常習慣だけで修羅場をくぐり抜けますた (´・ω・`)
740[名無し]さん(bin+cue).rar:03/08/19 00:36 ID:yVYhzZA6
ウイルスバスターのリアルタイム検索は「トレンドマイクロ推奨設定」よりも「すべて」に
したほうがいいのですか?
741[名無し]さん(bin+cue).rar:03/08/19 00:39 ID:7USN7ZjE
>>740
セキュ板で聞けよ、そういうことは。
742[名無し]さん(bin+cue).rar:03/08/19 01:21 ID:CJnqT+W6
ノートムアンチウイルス落としテク女中。
743[名無し]さん(bin+cue).rar:03/08/19 02:12 ID:svoS1EKQ
漏れは、WORM_ANTINNY_Aにかっかた〜〜〜
744[名無し]さん(bin+cue).rar:03/08/19 02:22 ID:ifgaVIpD
>>742
>>743
の時間が〜zikannotokoroga〜
745[名無し]さん(bin+cue).rar:03/08/19 04:28 ID:Y//r5yIV
Windows を正しく動作させるために必要なファイルが、認識できない
バージョンのファイルに置き換えられています。システムの安定を維持
するために、これらのファイルを元のバージョンに復元する必要があります

といきなりエラーが出たんですけどワームのせいなのでしょうか?
exeをクリックしてしまったんですけどオンラインスキャンではウイルスは
W32.Pinfiにしか感染してませんでした。環境はXPで1.4を使ってました。
どなかた同じ症状のかたもしくは解決方法がわかるかたはいませんでしょうか?
746[名無し]さん(bin+cue).rar:03/08/19 04:30 ID:w5BiM6s+
>745
リカバリ
747[名無し]さん(bin+cue).rar:03/08/19 08:24 ID:bjZ3Js/M
>>745
OS再インスコ
748[名無し]さん(bin+cue).rar:03/08/19 09:54 ID:g82jqk+7
もしDOWNフォルダ全削除だったら
しばらく立ち直れなかったな
749[名無し]さん(bin+cue).rar:03/08/19 10:00 ID:OuROpk06
>>745
あーあ、Parifiは厄介だよ。
メモリに常駐して、ローカルドライブにあるEXE、DLLとかに片っ端から感染していく。
アンチウイルスソフトをDLしても、それに感染して…。
検索かけると感染200個とか余裕で出るよ。
対策は、シマンテックのウイルス情報でParifiのとこ見れ。
だけど、ノートンとかインストールしようとしても、感染してるとできないことがある。
そうなったら、Cドライブをバックアップ後フォーマットしてOS再インストール。
その後、ノートンとかをインストールして検索→修復。
とりあえず、今すぐにPCの電源を切ること。
使えば使うほど感染は広がる。
750[名無し]さん(bin+cue).rar:03/08/19 10:00 ID:OuROpk06
ParifiじゃなくてPinfiか。
751[名無し]さん(bin+cue).rar
表示→詳細に汁!!