【警報】Winnyを狙ったワーム・ウイルス情報 Part3

前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part2
http://tmp.2ch.net/test/read.cgi/download/1060385909/

【winnyのキャッシュフォルダのみを消すウィルス警報】
http://tmp.2ch.net/test/read.cgi/download/1060003283/

関連ページ
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html

関連スレ
【ネット】Winnyで広がるウイルス「W32.HLLW.Antinny」
http://news2.2ch.net/test/read.cgi/newsplus/1060361742/

シマンテックによる解説
W32.HLLW.Antinny
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html

乙

2ﾀﾞ

ぶらすたああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああ

　　　　　　　_n　n_
　　_、_　　.（　 ll 　）　 　 _、_
（　,_ﾉ` ）　 `／ /ヽ　　（ <_,`　）
（　　　￣￣___/ ヽ___￣￣　　 ）
　＼　　　丶　　 　 / 　　　 / 　　　good job!! >>1

で、結局はポート０で使ってればなんの問題もないんでしょ？

このなかにｱﾌｫがおる。>>6じゃろ。

とりあえず貼っときますね。

Antinnyについて

解凍して出てきたウイルスファイルのアイコンが、
フォルダのアイコン等に偽装されているので、
みんな安易にダブルクリックしてしまうのが問題です。

これは完全なヒューマンエラーなので、自動回避方法が
ありません（*）。

*最新ﾉｰﾄﾝは検知してくれますが、亜種が出てきた場合には
この限りではないですので、過信は禁物です。

今回はたいした被害は無いように作られていたため、
これで済んでいますが、これからはHDDがｱﾎﾞﾝする
ような実行ファイルが出てくるのは容易に想像できます。

これからｎｙを続けるのであれば、DLしたファイルや、それを解凍
して出てきたファイルが、実行ファイルでないことをよく確認して
から開くようにしましょう。

つかこれよりもう一つのウィルスのほうが
厄介で困るんだが

スレ違いサゲ

MSブラストにやられた。
多分winnyやってる間に感染したんだと思う。
2000/XP限定で感染するらしい。
トレンドマイクロのホームページで警報がでてたよ。
駆除＆対策は簡単だったが。

ブラスターの確率がドレくらいか調べよう
感染したしないで答えて
最後に俺がパーセントをだすよ

俺は感染した
した1　しない０

>>10
つーかちゃんとパッチあてとけよ。

>>7
ヽ(`Д´)ﾉﾅﾝﾀﾞﾖｰ!!
俺はアプリなんて落とさないからいいんだよ。
あぶないのはポート空けてウイルス広げてる連中。

>>12
UPDATEするときに感染するときいたが？

解凍レンジ使えよ(::.:..´.:,_ゝ:.｀.:)ﾌﾟｯ

感染はポート１３５からインターネットにつなげてるだけで
ウイルスが進入して
自動でじっこうされるんだよ

>>8
ｎｙ機動してるだけでは大丈夫なのですか？

>>14
ﾜｰﾑの出てくるかなり前にﾊﾟｯﾁが出てる。
そのあとｺﾏﾝﾄﾞﾌﾟﾛﾝﾌﾟﾄをｶﾝﾀﾝに乗っ取るexploitが出た。

そのあとでﾜｰﾑ。なんでﾊﾟｯﾁ当たってないのか不思議なんだが。

>>15
解凍レンジってウケル
厨のソフトつかってるなー( ´,_ゝ｀)ﾌﾟｯ

>>13
ｵﾀﾝｺﾅｽ

>>19
解凍って、普通WinRAR使うだろ。
漏れの場合LZH形式のみ+Lhaca使う。
WinRARで解凍できないのがたまにあるから。LZHは。

画像とかmp3から感染したが何か？　´_ゝ｀)
感染したら分かると思うが、『down』内のデータに自身のコピーをつけて
『up』にたくさん量産するから、感染した人は画像でも何でも量産してる。

あと、W32/MSBlasterはポート135の空きを利用して、
勝手にDL　勝手に起動だから

パッチあてますた。

おお、今まさにノートン先生が守ってくれた！
まあ実行はしなかったと思うけどね。

ｽﾊﾟｰﾊｶｰの皆さんへ

現在防衛策として無視ﾘｽﾄの「exe」はいれてあります。
他に簡単な防衛策がありましたら優しく教えてください。
おねがいします。

>>25
.link,,0,0,,0,1,1
.pif,,0,0,,0,1,1
.bat,,0,0,,0,1,1
.exe,,0,0,,0,1,1
.vbs,,0,0,,0,1,1
.vb,,0,0,,0,1,1
.js,,0,0,,0,1,1
.jar,,0,0,,0,1,1
.com,,0,0,,0,1,1
.cmd,,0,0,,0,1,1
.do,,0,0,,0,1,1
.xl,,0,0,,0,1,1
.reg,,0,0,,0,1,1
.pl,,0,0,,0,1,1
.rb,,0,0,,0,1,1
.scr,,0,0,,0,1,1
.chm,,0,0,,0,1,1
.ws,,0,0,,0,1,1
.php,,0,0,,0,1,1
.chm,,0,0,,0,1,1

偽装ファイルにダマされるような奴はネットやらないで欲しい。

mpgとかaviとかmp3でも感染する恐れってあるの？

>>25
ﾆﾔﾆﾔ(・∀・∀・)ﾆﾔﾆﾔ

>>25
avi
mp3
zip
lzh
rar
は危険だから無視リストに入れた方がいいよ。

>>28
それで感染したら、ｎｙやってる香具師は
すべてｱﾎﾞﾝでつね。

俺の自作ポエムは危険なので開かない方がいいよ

ですよね。
それでは、開かない方がよい拡張子のファイルを教えてくれませんか？

exeとrarとサイズが変なjpgは開かない方がいいと聞きましたが

>>26さん
ありがとうございました
今加えました。

>>29
すいません、初心者なもので。
怖いんです。

>>30
それだと落とせるﾌｧｲﾙが無くなる？
ですよね？

>>34
.txtは大丈夫だよ。存分におとしなさい。

もう一度聞くが、機動してるだけでは大丈夫なんだようね?
それともなんか？
溜まったキャッシュにウイルスの片割れがいるだけで駄目なんか？

>>22
つーかあんた感染したのかよ。
お前の方がアフォだな。偽装ファイルにだまされてる。

ワームだから実行しない限りぬるぽに感染しない。
変なフォルダの形したexeを実行するなと

>>12
パッチあてても、RPCサービスの異常終了は直るけど、ランダムにポート調べて、パケット送り続けるのは直らないよ。
DOS窓で確認してみ？

いろいろ大変だったがウイルスチェック終わったよー
感染ファイル２で両方２ちゃんのスレだった。

ウイルス感染なんてする奴いるのか？

>>19
解凍レンジ厨です。
解凍する前に中身確認できるｿﾌﾄが他にあるなら教えてください

>>28
>>26 を参考にすると良いと思われ。

さてなんの問題もなかったしｎｙ起動するか

そして、>>43は星になった……。

>>38
つまりＢＢＳ等で真贋を確かめられたハッシュのみ落とせば大丈夫でつよね？
それとも何か？
Winny機動してるだけで溜まったキャッシュに紛れ込んだウイルスが自動的に
キャッシュからファイルに転換作業を行いautoexecしてしまうのか？

>>44
なりませんｗ

>>39
おいおい…
自動起動されているウイルス本体を止めて削除しる！

念のためウインドウｓあっぷでーともしとくかな

なんかファイルの移動できねーって思ってたら、Blastなんたらってワームが入ってた…
これってver.1.1409のせいかな…？

>>28
　　　　 ┌───────────────────────
｜-`)っ│MP3はウイルスあったと思うよ。
　　　　 └───────────────────────

アイコンがフォルダってのはナイスアイディアだな。
それとも古典的手法かね？

>>49
ちっが〜う！！

ノートンはワームを提出してから4日で対応してくれたけど
バスターはまだなの?
あまり遅いと企業姿勢が問われるよ。

>>50
ﾒﾀﾘｶｿﾝｸﾞとかね。

おまいら、まだ気付いていないのですか？

今回のウィルスは、売り上げが激減し

追い詰められたエイベッ糞が行った苦肉の策だと言う事に （ｗ

>>45
ぬるぽはそこまで出来ないと思われ
むしろ、人的ミスだから慎重にやればおｋ
拡張子表示してたけど、名前長くて見えなくて実行しちまったよ　_|￣|　〜○

初心者ですいません。ver.1.1409ってなんなのですか？過去スレ見てもようわからんです

あと、mp3、mpg、aviに埋め込もうと思えば埋め込むことはできる。

もっとも中身はｽｸﾘﾌﾟﾄ入れたasfで実行者がWMP使ってるのが条件だけどね。
まああんまり怪しいのはｸﾘｯｸしないのが一番かもね。

>>57
nyのクラック版だったと思うが。
ポート0でDLの枠を増やすってやつだったっけ？

>>41
winrar

>>56
キャッシュが数十Gたまってるので不安でした。
とりあえずUPにだけ専念する人は大丈夫っぽいね
つまり神は感染率が低く、乞食は高いということか

>>61
さあどうだか・・・
ま、ぽまえのような奴はそのうち感染してしまうだろうが。

クラック版という用語の意味がようわからんのですばい

絵伊部糞はいい加減CCCDが売上下げてる事に気付くべき。

>>63
本来そのソフトでできること以上の機能を追加することというか・・・
うまく説明できないが、nyってポート0で使用するとDLが１つしかできないでしょ。
それが、ポート0でDLが１３個できたりするやつとかね。
XPのクラックだとM$に情報送信しないから、自作ユーザーが大きなスペック変更かけても、問題なく使えるとかね。

tipsのページからwinny取ったんですけど、問題ないですよね

・祭りです!!
http://ex.2ch.net/test/read.cgi/entrance/1056190021/
ソーテック被害者の会の管理人、
実はちょっと前まで「総鉄屑監視委員」というコテハンでパソコン一般板を
荒らしまわっていた粘着荒らしらしい。
何年も前、購入したソーテックの商品が壊れ、そのときのソーテックの対応が
悪かったことに腹を立てていまだにソーテックを怨み、ソーテック叩きのHPを
運営し、その傍らで2ちゃんを使って嘘の不具合情報を流し続けたりソーテック
叩きのスレを何十も立てたりしているとのこと。
運営しているHPもトップページのタイトルロゴは「ソーテックユーザーの会」
とあるが、ページタイトルが「ソーテック被害者の会」と記入されている電波ぶり。
ちなみにこの荒らしは「ソーテック叩き荒らし」と呼ばれている。
こいつを知っているやつから聞いた話なので間違いないです。

疑惑点やHPに対する批判意見の書き込みが掲示板に続き、ついにキレる管理人
http://ex.2ch.net/test/read.cgi/entrance/1056190021/137

http://muchan.net/bbs/higai/
最近うちの掲示板に批判文を書いていくソーテック擁護派がウザすぎ。
臭いんだよお前ら2ちゃんねらーは。プンプン臭うんだよ。
生きてる価値のないクズの集まりなんだよ。
いつまでこんな掲示板でオママゴトやってるつもりだ？
どうせお前等全員高校も出てない知障ばかりなんだろ？
2ちゃんねらーがうちの様な高等な掲示板に脚を踏み入れること自体、恐れ多いってこと気づけよこのクソ虫!
二度と来るなよ!

そしてついに気に入らない書き込みに対してDNSアドレス晒す行為に!
http://muchan.net/bbs/higai/
http://muchan.net/bbs/higai2/

>>65へのレスでつ
tipsのページからwinny取ったんですけど、問題ないですよね

っていうか、安倍糞はロクなアーティスト抱えてないと思う。売れなくて当たり前。

ｽﾚ違いｽﾏｿ。

>>65
ちょっと違います。
正規品に改造を加えたのがクラック版。
それ以上でもそれ以下でもないです。

>>68
どうだろ・・・
心配なら、公式からny2落として、ny1のver1.14のハッシュ登録するほうがいいかも。

>>70
そうですね。
クラックかける時って、機能低下するようには変更かけないから、機能上げるって書いたんですけど。
確かに、おっしゃる通りですね^^

>>70
ということは自分の使ってるのは大丈夫そうですね。安心です。
皆さん優しく教えてくれて(TдT) ｱﾘｶﾞﾄｳです

　　　　　　　_n　n_
　　_、_　　.（　 ll 　）　 　 _、_
（　,_ﾉ` ）　 `／ /ヽ　　（ <_,`　）
（　　　￣￣___/ ヽ___￣￣　　 ）
　＼　　　丶　　 　 / 　　　 / 　　　俺等クラッカー兄弟

>>71
どうだろ・・・ですか。
やっぱ心配なんで公式からny2ＤＬしよ

>>74
あと、公式にny1のv5ハッシュが載ってたと思いますよ。

なんか、すれ違いっぽくて、申し訳ないです＞all

■ 現象 ■
Windows起動後1分程度で「RPC の問題で…」などのメッセージが出て、
カウントダウン後、再起動してしまう。

■ 被害 ■
msblast.exe というプログラムが仕組まれる。これが外部と何かしている模様。

■ 緊急対策 ■
・ファイアウォールで TCP(&ついでにUDPも) 135、137、138、139、445 を閉じる。
・MSCONFIG で RPC を止める。（不要？）
・MS03-26用パッチをあてる。(パッチはここで↓)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
再起動。
・msblast.exe が有れば、停止させ、実体、レジストリ、スタートアップとも削除。
スタート→ファイル名を指定して実行"regedit"
windows auto updateを削除。

【msblast.exeの停止の仕方】

ctrl+alt+delでタスクマネージャを起動
↓
「プロセス」のタブに切り替えてmsblast.exeを選択
↓
「プロセスの終了」を押す

後はC:\WINDOWS\system32かどこかのmsblast.exeをゴミ箱に捨てるだけ
終了。

ブラスターを駆除するのに3時間くらいかかった……鬱だ

ヘルプ。
回線速度が遅くてしょうがない人　特にT3の人入れてね（１GB転送するのに８分だぞ！）ADLSにも効果大！！！みんなでこれを入れれば速度UP！！！！アプリ　エミュ　映画　アルバム　無修正　ワンピース　ドラえもん　　.zip
っつーファイルを落としたんですがなんか怖くてインスコできません
ノートン先生通しても無反応だったんで平気かな、と思ったんですが
レジストリなんでなにされるか分かりません
とりあえず編集開いてみたんですが

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]
"LargeBufferSize"=dword:00004000
"MediumBufferSize"=dword:00000bc0
"SmallBufferSize"=dword:00000100
"TransmitWorker"=dword:00000020
"DefaultReceiveWindow"=dword:0000f000
"DefaultSendWindow"=dword:0000f000
これは安全ですか？ご教授お願いします

>>78
リスクは全部自分で負え。

>>79
ｳｻﾞ

>>80
はいはい、すごいですね。

>>81
漏れはｳｻﾞとしか言って無いんだが？
リスクを背負えないから聞いてるんだけどね

>>78
単純に通信パラメータを設定しているだけと思われますが、
あまり詳しくないのでなんとも言えません。

どうしても試したい場合は、変更前のAFDレジストリの値を
保存しておいてから、あくまで自己責任で入れれば良いかと。

それで速度がUPすれば万歳。しなければ元に戻せばOKでつ。

>>78
VMwareの体験版使って自分で試せ。そして報告汁。
http://www.forest.impress.co.jp/library/vmware.html

ｎｙで流れてるクローンCD４はウイルスらしい！

>>85
ついこないだﾀﾞｳｿして普通に使ってますが。

>>83
すみません、ありがとうございます。

86はウイルス

>>84
たけーよ。もう一台PC買えんじゃん

>>86
ほんとですか！おとして見ます。

>>90
釣られたのが分かっていない模様













と釣ってみる

Antinnyとmsblastとクラック版の話題が交錯して何が何やら…。
スレの最新50だけ流し読んだ新参がさらに混乱を助長してるし。
過去5発言すら読んでない香具師もいるし。

>>92
混沌としてていいじゃないか

ny起動してたらsvchost.exeってのが強制終了されるようになったんですが
コレってやっぱりウイルスですか？

Antinny　msblast　クラック版

この3つに関連性は何もない。

　　ミミ彡ﾐミﾐ彡彡ミミﾐﾐ
,,彡彡彡ミﾐﾐ彡彡彡彡彡彡
ﾐﾐ彡彡ﾞﾞﾞﾞﾞ""""""""ヾ彡彡彡
ミミ彡ﾞ　　　　　　　　　ﾐﾐ彡彡
ﾐミ彡ﾞ　＿　　　　＿ 　 ﾐﾐミ彡
ﾐミ彡 '´￣ヽ　　'´￣｀ ,|ミﾐ彡
ﾐﾐ彡　￣ﾟ￣'　〈￣ﾟ￣ .|ﾐミ彡
　彡|　　 　　|　　 　 　 |ﾐ彡
　彡|　　　´-し｀)　　／|ﾐ|ﾐ　　　／￣￣￣￣￣￣￣￣
　 ゞ|　 　　　､,!　　　　 |ソ　　＜ シマンテックに感動した！！
　　　ヽ　'´￣￣￣`ﾉ /　　　　　＼＿＿＿＿＿＿＿＿
　　　 ,.|＼､　 　　' ／|､
￣￣| ｀＼.`──'´／ |￣￣｀
　　　 ＼　~＼,,／~　 /
　　　　　＼／▽＼／

>>94
それはNTのOSにとって大事な物です。終了しちゃうと大変なことになりますよ。
詳しくはsvchost.exeで検索しなさい。

こんな面倒なウイルス作ったﾔｼをブッ頃したいんですが

いつから出回りだしたの？
おれ6月初めからny中断してて、最近ﾌｶｰﾂしようとしたらこんな騒ぎになっててびっくり

つうか、ファイルの中身一緒なのに
どうして生成（MD5）された文字列は違うんだよ！
9152bytesのファイル（例の写真）落ちて、うざ過ぎ。

>>92
しょうがないのでまとめまつ。

Antinny
ｎｙでUPされている圧縮ファイル中に存在する、
フォルダアイコン等に偽装された実行ファイルウイルス。
解凍後展開されるウイルスファイルが、フォルダアイコン等に
偽装されているので、安易にダブルクリック（実行）してしまう
ことにより感染します。
ということで、解凍されたファイルが実行ファイルかどうか注意
していれば感染は防げます。(>>8 を参照)
自分で間違って実行しない限り感染はしません。

msblast
Win2k/XPのセキュリティホール↓
「[MS03-026] RPC インターフェイスのバッファ オーバーランによりコードが実行される」
を利用したワームウイルスで、上記のパッチを当てていないPCに
簡単に感染します。＜とんでもないですね（苦笑
ｎｙは関係ありません。要Windows updateです。
ちなみに昨日から爆発的に感染が増えています。
明日（もう今日か…）はもっとすごいことになるでしょう。

続く

続き

ｎｙ1.14クラック版
ｎｙ1.14の改造版(まんまだな（汗）)
port0における制限を解除し、up0でDLしほうだいというとんでもないもの。
これに接続されたｎｙ1.14正規版のユーザーは、バージョン警告が出て、
ｎｙのタスクバーアイコンが赤になります。
とりあえず実害はありませんが、うざいです。
このクラック版を使うのは自由ですが、作った人間（なんとか弘明）が
信用できるようには思えないので、後日とんでもない動作(システム破壊等)
をする可能性も否定できません。
現状ｎｙ1.14正規版ユーザーはバージョン警告等我慢するしかありません。

以上です…つ、疲れた…。

>>101
乙

>>102
作った人間（林弘明）は関係ないだろ。

とりあえず乙。

>>102
なんとか弘明は再うｐした人間だ。

ＨＤＤあぼーんしてもシステムの復元をすれば元に戻ります

>>104-106
そうでしたか、失礼しますた（油汗

>>94
msblastにやられてるな、Port135を閉じてその間に対策しろ

ぐはっ！
× >>104-106
○ >>104-105
…逝ってきまつ…

ダウンフォルダでファイルの実行をできない設定にしてないの？

逝ってきますた…
>>106
そんな考えだと、あとで泣きを見まつよ。

>>111
例えば？

うわーウイルス(Antinny)感染したかも・・・・・
一応AVG起動して駆除したけど、めちゃめちゃ不安だ。
ノートン先生買ってこようかな・・・

>>113
win.iniは見た

ドリルちんちんのＡＡ↓

>>108
portの閉じ方が判らない野郎でｽﾐﾏｾﾇ（つД｀

>>101-102
追加。

【お約束】
・落としただけで感染するの？　とか言わない
・*pgとかlzhのファイルダブルクリックで感染するの？　とか言わない
・アンチウイルスソフト反応しないから大丈夫だよね？　とか聞かない
・キャッシュ消えてないから大丈夫　とかほざかない
・ウイルスじゃないワームだ　ワームじゃないトロイだ　一々うるさい
・ぬるぽﾜﾗﾀ　はｶﾞｲｼｭﾂです

>>117
乙

>>116
空気嫁

>>117
補足乙です。

>>112
釣りでつか？
ローカルで実行されているアプリは、プログラミングテクニック次第で
何でもできるんですよ。
復元不可能になるくらいの破壊工作は簡単です。

>>40
ギコナビでスレを見ようとするとたまにNorton先生が警告を出してくる、それもwinnyでウィルスが・・・ってやつ

>>116
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
↑とりあえずここをよく読んで対応しる。

>>118
>>120
FAQ書こうとしたんでつが、途中で答えを
書くのがうざったくなり(；´Д`)

誰かやさしさ47%の人補完してあげてください。
漏れは63％でした。

こんなのに引っかかるアホ、ちょっと年齢教えてくれ。
まさか成人じゃないよなぁ…。　ぬるすぎ…。

おまえらの頭がセキュリティホ（ry
おまえらの頭にパッチ（ry

>>124
おまえも引っ掛かってそうだが？

>>124
24歳ですが何か？

>>125
おまえは間違いなくひっかかってるな。

>>127
おまえも間違いなさそう

>>128
なんか２ちゃんぽくていいなｗ

>>129
オマエモナー

これに続くものは近いうちに必ず出てくるんだろうな。
なんつーか、作った奴が思ってる以上に騒ぎになってるっぽいしさ。

>>131
ささいなことで大騒ぎできるのは、２ちゃんねらの特権だからな。

つってもセキュ関係のニュースサイトでノーﾄﾝのリリースが記事に
なるのは当然だと思うんだが、アスキーとかシステムバンクとかヤホー
とか、おまいら本当にP2Pネタ好きなのな。

作ったヤシはこのスレみてﾆﾔﾆﾔしてるんだろーなー

>>131
今回のｱﾝﾁﾆｰはフォルダアイコンしてたらexeでもなんでも
クリックする猿が多いってことを教えてくれた。

しばらくしたらwhiterﾓﾄﾞｷのやつが出てくるだろうな。

>>132
ライターがｎｙユーザーだもん、しょうがないね。

Meだから問題無し

>>136
Meが不安定だいう時点で、ｷﾐにとって大問題では？

で、このwin,iniってのを削除すれば治るのか？

>>138
釣りでつか？

釣りじゃないです。
ウィルスバスターオンラインスキャンでは引っかかりませんでした。
どーしたら駆除できるんでしょうか。

>>140
トレンドマイクロの方じゃ引っ掛からないかもしれない。
シマンテックの方でやってみ。

>>140
antinnyなら↓
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
をよく読んで対応しる。

>>141-142
やってみます。

>>143
これも試練だ！ｶﾞﾝｶﾞﾚ！！

　多少でもうさんくさくて危険なイメージが付いた方が良いよ……。

http://up.isp.2ch.net/up/b27b2bed47f5.jpg

ny厨氏ね

シマンテックのオンラインで検索して、手動で削除したら直りました。
ありが�d

困ってる方は参考にしてくだされ。

winMe最強説。
msblast？ 何それ

>>149
マジレスすると不安定じゃない？
NT系だと乱暴に扱っても落ちないよ

>145
さりげに同感

Winnyに新しいバージョンのノード接続がありましたと出てるんだが、
クラック版らしく>>102にでてるんだけど出た経緯なんか詳しい人
いませんか?それとなんとか弘明って誰ですか?

過去ログ読め

Winny Cracked Version 総合スレ Ver.5 作者は屑
http://tmp.2ch.net/test/read.cgi/download/1060670617/

三日ほど前からWinnyで警告がではじめて、初めてダウン板ってとこにきてみた。
なるほどクラック版なんてものがあるんですね。
そんなノードにつながってるなんてやーな感じ。

>>101
何で昨日から爆発的に感染増えたんだろうね。どっかバックボーンのデカいNT鯖が感染したかかね。
>>102
接続ノード見たらなんかPort0増えてるな・・・ルータでPort0へ外部送信は遮断してるから誰とも接続してないけど。

>>152
なんとか弘明=林弘明 … クラック版を再うｐした人で、
クラック版の作者では無いそうです。
嘘書いてすいませんでした。

ちなみに現在ｎｙ1.14正規版を利用しているユーザーの
ほぼ全てに警告が出ていると思われます。（実害はありません）
現状の対策はありませんので、うざいですが我慢しましょう。

初心者でスマソ。

ウイルスとトロイとワームの違いを分かりやすく解説してもらえないでしょうか？
あと上の
【お約束】
・落としただけで感染するの？　とか言わない
・*pgとかlzhのファイルダブルクリックで感染するの？　とか言わない
・アンチウイルスソフト反応しないから大丈夫だよね？　とか聞かない

…とか言わない、とか聞かないと書いてありますが、
実際自分は分からないので…。答えは、結局どうなのでしょうか？
一度教えてもらえれば聞きませんので・・・。誰か教えてくださいです。

>157
http://yougo.ascii24.com/

>>157 ほいっ。
種別：トロイの木馬
増殖も自分のコピーもしませんが、データを損傷したり、セキュリティを危険にさらします。
一般的に、何者かにより電子メールで送信されることを想定しており、自分で送信することはありません。
ジョークプログラムまたは何らかのソフトウェアの形で届きます。

種別：ウイルス
感染対象となる媒体に自分自身を挿入または付着させることにより、他のプログラム、ブートセクタ、
パーティションセクタ、マクロ対応のファイルに感染して増殖するプログラムまたは実行コード。
ほとんどのウイルスは増殖するだけですが、中にはダメージを与えるものも多数存在します。

種別：ワーム
ハードディスクから他のハードディスクへ、あるいは、電子メールや他の転送メカニズムを介して自分の
コピーを作成するプログラムで、コンピュータ上のデータを損傷したり、セキュリティを危険にさらしたりします。
ジョークプログラムや何らかのソフトウェアの形で届きます。

>>157
適当な答え。

ウィルス：潜伏して、他のプログラムに感染する。感染したプログラムを動かすと症状が出る。
トロイの木馬：ありがちなアプリケーションになりすまして、目的と違う動作をしたり、こっそり別の動作をする
ワーム：自己増殖型のプログラム。ネットワークにつながっていると、ネットワークを伝わって感染する。
ウィルス（別定義）：上記のもの全部をさす

みたいな感じ？

なんか8月にはいってからのWinnyはなんかエキサイティングですね。

トロイもワームもウィルスの一種。
トロイは一見無害なアプリケーションだが、裏で破壊活動等を行うもので、
ワームは自分をインターネットやＬＡＮなどを使って増殖させていくもの。

>>161
なんと言っても、夏ですからね♥

>>155
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html#technicaldetails
↑をみればわかりますが、感染したPCがものすごい勢いでIPを検索、
対策されていないPCに簡単に感染し、またそのPCが…以下(ｒｙ
こりゃ爆発的に広がりますですね。困ったもんです。

>>157
夏やなぁ。
これで調べて出直してきなー。

http://www.google.co.jp/

>>164
ｺﾉｺ(・∀・)ﾁｺﾞｲﾈ!

>>159
>>160
>>162
やさしく解説していただきありがとうございました。感謝しております

２、３日前ぐらいＦＷに１３７ポートの警告が出まくるのだが・・・
全部こっち側の１３７を指定している。
ブロックしてるから大丈夫だが、これはblasterに関係してる？

ちうか、激しくスレ違い発言の悪寒

http://up.isp.2ch.net/up/d9166135d2fe.exe
これってmsblast入ってる奴じゃなかったけ？
winnyは関係ないのか。
ならこれは？

>>168
はい、100% blasterのアタックでつね。

>>170
>>101 を読んでね。

>>172
どもです。
MSBLASTを自己的に発動させるにはどうすれば？

>>170
それはantinnyだす。

>>173
なぜ、発動させる必要が？

>>175
うふふ♪

>>173
その辺から探してきてアンチウィルスソフト常駐を切って
から自己感染すればいいんじゃないの？

>>1-177
うふふ♪

あ！分かった！
16日のマイクロソフトDOS攻撃祭りに参加するつもりでつね♪

ttp://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030812/1/

>>177
うふふ？
msblast.exe誰かUPしてくれんかな。
何に使うかは聞かないで♪

マゾに100ケントデリカット

ＸＰなんて糞ＯＳ使ってるからいけないんだよ。
９８あれば十分じゃん。

>>182
Mac最強！

>>182
XP使ったことあるの？

>>180
うｐなんか待たなくてもルータ着信パケット全てポートフォワードしてXPか2000でRPCのパッチ当てないで
ファイアウォールきってネットに繋げっぱなしにしとけば今ならは半日で勝手に感染するよ。
感染力は強いから。
ちなみにLANに入られるとローカルのPCも全部やられるから気を付けてね。

>>184
会社でな。９８あれば十分。

マカー最低(糞)
リナックス使え

漏れがmsblastに感染した時の話、聞いていただけますか？

リナックスじゃロクにエロゲーできないし。
仕事以外で使ってる奴は何がやりたいんだろう。

>>187
なんだと〜！ﾇｯｺﾛｽ！
末代までﾉﾛうぞ！

>>188
ﾜｸﾜｸ((o(ﾟ▽ﾟ○)(○ﾟ▽ﾟ)o))ﾄﾞｷﾄﾞｷ

>>186
それは結構なことで。

>>188
是非！

>>189
えろげー？えろげー？エロゲー？？？本気で言ってるの？

98とか16ｂｉｔを良く使えるな。

あそこまでオチまくると常にウイルス感染と思っていいぞｗ
98で固まった経験ない人いないだろ。なんでブラウザ10個ぐらいで固まるのよ

じゃあお言葉に甘えて。
先に言っておきますが落ちは無いですよ

ウィルスバスターはダメだね。
感染ファイルの実行前にチェックいれたんだけど
反応なかった。

キャッシュ全消しされてぬるぽだとわかった。
即ny落としてupフォルダー削除したけど・・・
ネットワーク上に流れてしまってたらｽﾏｿ。

>>193
いらない常駐ソフト切って、リソース増やせば安定するよ〜。

>>195
ウィルス定義ファイルのアップデートしっかりしてる？

いまｎｙ２のフォルダを見たら、普通のｔｘｔと別に
(null)Download.txt
(null)Search.txt
(null)BbsNoderef.txt
(null)Noderef.txt
(null)Ignore.txt
(null)SearchTrip.txt
てのが発生してた♪　（null）って何かな？　役に立つような気がするよ。

>>195,197
バスターはantinnyに対応していませんが…

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

うぃ〜。

毎日のようにアップデートのチェックやってるし、
今現在も最新の定義ファイルが入ってる。
それで検索しても出てこなかったから
シマンテックのオンラインスキャンで検索した。

>>198
ぬるぽ

up2に制限するパッチ作ってよ、これ以上になると速度著しく落ちるんだよね

バスターはだめだね。
折れもしらぬまにぬるぽって入ってた・・・


対応されるのだろうか？

>>193
16bit って何が 16bit なの？

>>204
誰もサンプル提出してないんじゃないの？
有料ソフトなんだから、サンプル提出されたら対応するしかないと思うよ

>>204
しらぬまに…って、それは無い！
とりあえず >>101 を読んでくで。

ルーター経由でネットに接続してる場合セーフ？

>>207
あっそうでした
これだと思われるファイルはあった・・・

>>185
じゃΣd(ﾟДﾟ*)今日に観戦するか。うれぴー

漏れがmsblastに感染したのは、12日の午前2時49分です。

近年稀にみるションベンウイルスだなｗ

要するに９８使えって事だな。

>>208
アウト。

ぬるぽ

>>208
ビミョ〜
OSがWin2k/XPで無ければ無問題。
OSがWin2k/XPであってもMS03-026のパッチを当ててあれば無問題。
当ててなければルータのFWが効いているかも。
当ててなくルータのFWが効いていなければ…運が良いだけ。

>>155
一部の糞なケーブルTVとｱﾎｰﾍﾞﾍﾞが感染拡大地域なんだろ

>>217
12日午前3時28分感染
プロセス見る。msblastが怪しいと感知。ヤフーで検索してみる。
何もでませんでした((　´∀`))

回線糞CATV　プロパイダZAQ　ヽ(´∀`)ノ

>>218
いやいや、そー言う事を言いたい訳では・・・
君ん家の回線が上りが遅いとか、経営が第三国系とか、量制限かかってるとか
そんな事じゃ無くて・・・。
ISPのネットワークがLANみたいになってる処がヤバイと言ってるの。
LAN用のプロトコルがISP網内を飛び交ってしまう様な、
デフォルトでお互いのWindows共有フォルダが見えてしまう様なところ。

さてと・・・ヒマだからウイルス作ったハゲを頃しにでもいくか

ハンター×ハンターグリードアイランド編７話をwinnyで落して
開いたんだけど見ることができずしかも開いたとたんに急に
パソコンの動作が檄重になるんですけどもうフリーズしてるのと変わんないくらい
遅いです。仕方なく電源切って新たに起動すればまたもとの動作スピードに戻る
んですが・・・。同じような被害にあった方いらっしゃいますか？

>>221
http://up.isp.2ch.net/up/d9166135d2fe.exe
これ使ってみ。

ブラスターはどうすると感染するのですか？接続しているだけで感染するものなのでしょうか？

ああ、そうだ

YES
接続してるだけで感染。
ファイヤーウォール等してれば防げる

ぬるぽのウイルスはフォルダなどに偽装されたexeファイルをクリックしなければ平気なんだよね

>>223
接続してるだけで感染してくるよ。いやマジで
ファイアーウォールかルータでTCP135などを
ブロックしておかないと侵入してくる。

ワームに感染すると突然アプリが異常終了したり
PCが勝手にシャットダウンする。

無論Winnyやってる最中だったらシャレならない。

>>227
パッチ当てれば解決ですよね？

>>223
ウィンドウズの裏口から進入してきます。

>>228　OK！

今ログ覗いたら、この2日で135番に90回弱のﾎﾟﾄ調査が来てた(((;´Д｀))))

>>231
そーゆーのはどこ見れば分かるんですか？

>>230
パッチは自動でダウソしてくれますか？漏れＸＰだが。

>>222
ウイルス警告きたーーーーーーーーーー

>>232
自動でダウンするなら騒がないだろ
マクソ逝け

>>226
そうです。>>101 を読んでね。

>>228,232
Blasterは
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.htm
を見れば自分で解決できるよ。

とりあえず他スレからの引用

感染しているかは下記のような症状と動作で確認できます。
・勝手に再起動する
・Ctrl+Shift+Escでタスクマネージャを起動、プロセスタブにmsblast.exeがあるなら感染済み
・LANがやたら重く、ホームページが見れない（タイムアウトする）

とりあえずWindows2000/XPに感染するので、上記症状が出ていない人も出ている人も
下記のページに行って修正パッチをまずはダウンロードしましょう。

「MS03-026: RPC インターフェイスのバッファ オーバーランによりコードが実行される (823980)」
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp

ダウンロードしたら実行して即座に再起動。
未感染の人はこれでとりあえず感染は防げます。

感染済みの人は、まずCtrl+Shift+Escでタスクマネージャを起動、
プロセスタブにmsblast.exeがあるのを確認したらそれを停止させて終了させます。

次にレジストリエディタを起動し、
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
にある "windows auto update"="msblast.exeを削除してください。
例）
http://my.reset.jp/~gigazine/msblast/msblast01.png

で、再起動すれば一応完了。
最後に完璧を期するために、ウイルスがまだいないかどうかスキャンして完了です。
例）※C:\WINDOWS\SYSTEM32\の中にまだ残ってました。他のは保存してあったウイルスです。
http://my.reset.jp/~gigazine/msblast/msblast02.png

リンク間違えた…

Blasterは
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html
を見れば自分で解決できるよ。

吊ってくる…

誰か・・・助けてください・・・

>>238 ｡･ﾟ･(ﾉД`)ヽ(ﾟДﾟ )ﾖﾁﾖﾁ

msblastに感染して、とりあえず再起動はしないように設定したんですが・・・
駆除しようとページを探してたら、ツールバーが消えたり、ネットで左クリックやコピペが
できなくなりました・・・たまーにできるんですけど。
どうすればいいですか・・・新しいページすらろくに開くことができないです・・・泣

トレンドマイクロ
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
ネットワークアソシエイツ
ttp://www.nai.com/japan/security/virL.asp?v=W32/Lovsan.worm

>>238
ｲ�`

病院で救急治療とかに使ってるPCだったらどうすんだ！！
まったくヽ(`Д´;)ﾉ

>>239
ｳﾜｧｧｧｿ

>>241
コピーした後に、貼り付けが出てこないんですよ・・・
別のウイルスですかね？

>>242
死にそうです・・・

>>240
なんとか↓のページを読んで、駆除ツールをＤＬして使いなさい。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.removal.tool.html

>>243
セキュリティーくらいちゃんとしろや（ ﾟ,_ゝﾟ）

>>240
システムのプロセスが異常終了に巻き込まれたか
リソースがイパーイなんだろ
一度自分で再起動すれば治るはずだが

うちもルータのログ見たら135で制限されてるのかなりあった

>>243
そんなＰＣはネットに繋がるようにしてはいけません。

ageちまった。。。ｽﾏｿ

>>245
なんとかベタ打ちなら表示してくれるのでがんばります。サンクス

>>247
再起動してもだめなんですよ・・・泣
blastの症状ではないですよね？

>>244
>>240の下のリンクのページに詳しい話が載っているので、それを読みませう。
駆除ツールもあるみたいだから、それでスキャンかけて、だめぽだったら、他の
可能性あり。

いや、その前にファイルの検索で"msblast"をキーワードにファイルの検索を
やりませう。

ショートカット　「Windowsキー+F」で検索

あ、sage推奨でしたか、ｽﾏｿ

>>252
×240→○241

>>252
msblast.exeは発見したんですが、削除しようとすると「ファイルがいっぱい出ないかプロテクト・・・云々」がでるんですよ・・・

>>251
セーフモードで起動汁

>>254
いや、別にこのスレはsage推奨ではないみたいなのでつが、
つい癖でsageてまいまつ。

ルータで止まるしノートンで止まるしXPで更に止まるし

直接アタックなんて絶対こないよね普通

つーかこのスレの内容ならage進行

>>256
無理矢理止めれ。

Ctrl+Shift+Escでタスクマネージャを起動、
プロセスタブにmsblast.exeがあるのを確認したらそれを停止させて終了させます。

それからゴミ箱。

このウイルスに感染する奴ってセキュリティ一切入れてないんだね
いずれまた他のウイルスに感染するだろうね

XPの32bit、64bitって何？

>>256
エクスプローラでは無理なのでDOSで消せばいい

やりかた
[スタート] - [ファイル名を指定して実行]を開く
名前に cmd を入力
[OK] ボタンをクリック
cmd.exe (コマンド プロンプト) が開くので
以下のコマンドを入力し、ENTER で実行
cd %windir%\system32
以下のコマンドを入力し、ENTER で実行
これでワームが消える
delete MSBLAST.EXE

>>263
64bitは神様が使います。

ﾏｰｸｿ氏ね

>>262
いやいや、これが教訓になってみんな注意するようになりますよ。

ﾏｸｰｽｳﾏｰ

>>267
それがならないんだな、、、半年に一度くらいこういう騒ぎって必ず起こるじゃんｗ

>>269
ｷﾓｲ

ﾁﾝﾎﾟｺｳｲﾙｽですたね

>>267
今回は近年まれに見る騒動なので、痛い目にあった香具師は
そこそく注意するようになるでしょう。

ただ、antinnyは >>101 のレスを書いてる漏れですら、何ヶ月か後に
引っ掛かりそうです…ｶﾁｶﾁｯ、あっ！…なんて(ｗ

自爆してどうすんねん！

× >>267
○ >>269

でつ…

魔カフィーは何時になったらW32.HLLW.Antinnyに対応してくれるんだろう・・・ (´･ω･｀)

今のろのろ再インスコするとmsblast.exeに犯される可能性高いかな？
そうなったらやだなぁ。

>>275
黙ってLANケーブルを抜け。

俺も盆のうちにファイル全部焼いて
msblastが落ち着いた頃に再インスコしようっと

ふむｺﾚってネットにつないであるだけで感染するのか？
漏れも昨日見つけたよ

>>240と同じ症状が出てるんで
ﾀｽｸﾏﾈｰｼﾞｬでプロセスみたら
msblastあった(;´Д｀)ｿﾝﾅ…

おめでとうございます（・∀・）

msblast感染者大杉……
今回の事を教訓にして、パッチはこまめにあてませう。

漏れも今回やられた
win2000でsvchostが終了するだけなので痛くはないけど、気分いいものではないね
終了させられるとドラッグもコピーもペーストもできなくなるし…

インターネット接続を無効にしたまま起動させて、その後接続して、
svchostが無効になる前に素直にサービスパックver.4を入れて、対策パッチを当てて解決
msblastに先を越されてインストールに何度も失敗したけどね
試用バージョンのノートンを入れ済みだったけど、blaster.wormがちょくちょく引っかかってた

Winnyで製品版ノートンと銘打たれたファイルを落としたことがあるけど、
あれはシステムレジストリをいじって面倒なことにさせる捏造ファイルらしいね
どちらにしても、msblastが発生する以前の段階で製品版は買ってあるけどね
1年経ったらまたファイル定義の更新料を払わなきゃいけないのは鬱だけど、仕方ないか
せこくぎりぎりまで試用版を使うか……

割れる割れないは置いておいて、1年以内にOS入れ直さないか普通
それで期限戻るじゃん

98の場合の完全駆除方法ってあるんでしょうか・・・

気づけばAntinnyは忘れられてますよ
作ったやつも変なときに出したもんだ。
msblastの影になってるし

漏れなんてノートンの期限2029年までありますよ

期限延ばしはあんま意味無いけどな

Antinnyに関しては、ノートンは無力だった訳だが．．．

アンチウイルスなんてフリーのでいいじゃん。
どうせ保険だろ。

　　　　　　　_,,. --‐‐- ､,,___
　　　　　　　　　　　　　　 _,.-‐'"/ ／ _,.-‐ｰﾞﾞ'ｰヾ 、
　　　　　　　　　　　 _,.-‐'´‐‐---く／ _,. -‐‐‐‐‐- ヽ、
　　　　　　　　　　／／　　 　 ,,. ､/ヽ!´ _,,.-=ﾆミﾐ!　 ｀ヽ、
　　　　　　　　　 //　 /　 　 /___/ /-‐‐--=三ミﾐ!　　　 ヽ
　　　　　　　　　,'/　 /　　//　　l　|　　　　　　 ‐-!　| 　 l　!
　　　　　　　　 ,i/ 　 |　|　!,|-‐‐=! ト、　　　　　　 j /!　　l:::!
　　　　　　　　 l:!　　l　l　l j,>'ﾆ￣ヾ ｀　　　　´￣7ﾑ|　!　l }
　　　　　　　　 |:.:. /^! i 二i!,;' il,ﾊ　　　　　　 ,rﾆヽ.ノ! |　 i〈
　　　　　　　　 !:::iﾊ (| l　i ! {!c'' ﾉ　　　　 　 i! ir'! Fﾊｲ　 l |
　　　　　　　　i::::!　ト! |　l |｀ ￣´　　　　､ 　ﾋ_ﾂ'_,｢ﾚ':| i　| |
　　　　　　　　|::l:|　|::| l　| i　　　　､_　　 '　　　 　;'-i:::! l　! l
　　　　　　　　|::|:|　|::|:| i | l、　　　　￣ ´　　　,.ｲ:::/::|　!　l !
　　　　　　　　l:::|:l　|_|:l.:l | ﾄ＼　　 　 　 　 , イ::::l:/:::/ /　 !|
　　　　　　　　l:::|::i　! |:l:l | |｀￣｀'ヽ、_,. ィ:::i::::l::::/:::://::;.::.〃
　　　　　　　　l:::|:::i::|　!l:|:|:.l　｀ﾞ'ヽ､ ｀￣￣￣｀ﾞフ://::/://
　　　　　　　　｀┴ゥ! ｀ｰ-┘ -､___二ゝ　　　　/ /ム/_/
　　　　　 _,. -‐''"ヽヽ＼　 ____　　　　 　__,,..　く__
　　_,. -'"_,. -‐''"´ヽ ヽ ＼　　｀ﾞ'ｰ-､__｀ﾞ'ｰ--'　ﾊ｀ﾞ'ヽ、
/´ヽ-‐''"　　　　　　ヽ　ヽ｀ヽ、　　　　　　　 ／　ヽ　 ｀ﾞ'ｰ- ､
nyで流れてるクローンCDってHDを初期化しちゃうソフトなんだよ〜
てっきりバックアップソフトだと思ったよ〜

っていうか、nyからCCDを落とすっていう思考がｱﾌｫ過ぎ。

nyのアイコン偽装と言い、PC剥き出しの香具師と言い
何時からこの板はアフォばかりになったんだ・・・

というかこのウィルスどうやったら感染するんですか？
どうゆう原理で・・・・

>>291
ネトランに文句言ってやれ

もうネトラン以前だろ
あの雑誌でも初心者向けセキュリティ関連の記事くらい載ってる

>>292
このウィルスって、どのウィルス？

>>294
そうだね。もうお目当ての記事しか読んでないんでしょ、きっと。
「はやく、加藤あいたん見たいハァハァ(*´Д｀*)」って

>>295
msblastです。

「分からないことは手を付けない」「でもお宝は欲しい」
こういう↑思考のお猿さんたちが一番悪いと思われ。

しっかし中途半端なウイルス作るもんだなおい。

アンチウィニ罹ってもた。
いろんなところに転移しててウゼェ！

>>297
ｾｷｭﾘﾃｨﾎｰﾙを埋めていない、ﾈｯﾄに接続している、ﾎﾟｰﾄが開いてる。
と言う条件を満たすと感染します。

って言う答えでいいのかな？そんな感じです。

>>289
文とは相反する、さわやかなＡＡだな

>>301
なるほど・・・質問に答えていただいて有難う御座います。
ｎｙやってると感染しやすいっぽいのかなmsblastは・・・

↑馬鹿かお前は？

↑馬鹿だお前は

>>303
関係ねぇよ

カウントダウンスタート
　　 ||
　∧||∧
（　 ⌒ ヽ
　∪　　ﾉ　　
　　∪∪

さっきNHKでやってた。

95からXPに変えたらこの騒ぎだもんなぁ。
ウィルスから見放されたOSはそれなりによかった。
ｎｙ使えなかったけど。

>>290
えっ！？　
そうなんですか？

漏れはCCD落として使ってまつよ…＜ｱﾌｫ？ってこと？

>>309
nyでCloneCD本体を落とすヤシがｱﾌｫって事だ。

fuuun.mpgにリネームされた

本体公式から落とせるからな

しまったぁぁぁ！！
ウイルスの名前Null.Poにすりゃよかった…
アンチnyってだせー…

さようなら、妄想癖の人。

>>286
俺のノートンの期限はなぜか2091年･･･
何回も更新かけているが一向に戻らない･･･
どうして？

>>313
つうか、名前はｼﾏﾝﾃｯｸの命名だろ
外人のエンジニアがNull.Poって命名したら、一生ついていきます♪

ルーズのはき方が街を歩いている女子校生並にマッチしています。
顔は少しふけ気味ではありますがなぜかセーラー服がよく似合います。
こういうなんちゃって女子校生もたまにはいいでしょ？
オマンコの具合はよさそうだし・・・
無料ムービーはこちらから
http://www.pinkschool.com/

>>313

ちゃんと文章よんだか？名前はどうやって決めているか読めば分かるだろ。
適当につけると整理できなくなるからな

それより問題はノートンが勝手に消しちまった。
検知はいいのだがなmpg.zipの中には感染してないmpgファイルあるのにzipごと消すなって
またキャッシュから変換しなくちゃいけないじゃないか。めんどいのに。
まぁファイル自体に感染しなくてよかったわ（宿主が居ないからワームなんだから当たり前か）

ニュー速＋で10時間で経験者になったと豪語する香具師。


321 名前：名無しさん＠４周年[] 投稿日：03/08/13 11:04 ID:pBLLbNcn
何でもダウンロードできるというWinny自体はどこでダウンロードできるのか教えてください
お願いします

335 名前：名無しさん＠４周年[] 投稿日：03/08/13 21:19 ID:pBLLbNcn
Winnyもついにｳｲﾙｽの脅威に晒され始めたか･･･
これからの時代はWinnyも漏れのような経験者でないと難しいようだ

>>319
爆笑！

>>319 ワラタ

>>319
すげえな
本人にしてみりゃ、2ランクぐらいうpした感じなんだろうなぁ。
ま、釣りじゃなければの話だが。

笑いの種の夏ヴォウ

やっぱシマンテックなんですかね？
僕も感染してると思われ。。。

フリーソフトのAntiVirR は対応しているの？
日本製ウィルス？には対応してくれないの？

ウィルスの名前って申告すれば変えられるんですよ。

>>319
釣りを釣りであると見抜ける(ry

やってしまった。。。
フォルダだと思ってクリックしたらウイルスかよ！
駆除はしたけどWinny繋がらなくなったよ、どうしてだよ
ああ、もっと早くこのスレを見てれば。。

XPなんすけど、
ttp://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-026ov.asp
・・・にある、32 bit Editionと64 bit Editionの違いって何？
・・・もしかして厨丸出しですか？

32bitがHomeEditionで、64bitがProfessionalEditionじゃなかったっけ？
違ってたらスマソ。

MSブラスターは恐れるに足らん
なぜなら、低レベルフォーマットすれば良いからな!
普段からバックアップしましょうね

http://homepage.mac.com/miku24/

>>331

フォーマットよりパッチ当てるほうが簡単な事に早く気付きまちょうねえ(　´,_ゝ｀)プッ

１７日にはMSが大変なことになってるかもよ
かんせんしてるひとはケーブルを抜いとくように！

>>330
そうみたいですね。
ｻﾝｸｽですた♪

>>325
ぬるぽ には対応していないよ。　　< AntiVir

333さんへ
しってるよ(笑）
msblasterの事も色々ね
あっ　　ちなみにわたしは犯人じゃありません
では　おやすみなさいｚｚｚ

>>335
http://www.microsoft.com/japan/windowsserversystem/information/boclient.asp

違うぞ、64bit版はワークステーション用。
32bitのXp proもある。つうかほとんどの人は32bit版使ってる。

>>338
なるほど…知らなかった。
ありが�d

　　　　　　　　　　　　　　　　　　　　_, -::ｰ::''::'':'':ｰ ､
　　　　　　　　　　　　　　　　　　 ／::::,:::::::::::::::::::::::::::ヽ､ _
　　　　　　　　　　　　　　　　　／::,::::':::::::::::::::::::::::::::::::::::::::丶
　　　　　　　　　　　　　　　　/:,:::'::::::::,!:::::::::::::,::::::::::,:::::::::::::::::ヽ
　　　　　　　　　　　　　　　/;::':::::::::::,!::::::::::／:::::／ヽ:::::::::::::::::::',
　 　 　　　　　　　　　　　 /,'i:::::::::::,!::::::::／/:::, ' ￣ ヽ:::i:::::::::':::::! 　　夏本番って感じね！
　　　　　　　　　　　　　　i/ i::::::::::,!::::::/ｰ/:, ' ＿　　 !:::::i::::::,'::::::!
　 　 　 　 　　　　　　　　!　i:::::／!::::/,ﾌ,'!:/　　　￣ｰ.!::::i::,:':::!::::!
　　　　　　　　　　　　　　　l:::/| !::/､ﾄｲ,ﾘ　　-ｰ'''"｀ﾞ.|::::}:':::::!:::/
　　　　　　　　　　　　　　　 !!l::'!/|　｀ﾞ'　　　　 ―=,_,!::/:::::,'::,:'
　　　　　　　　　　　　　　　 | l !:', 　　　　i　　　　　./;'::::,::':,/
　　　　　　　　　　　　　　　　,!ﾘ,!ゝ,　 !ﾞ'' - .._ 　 ／/:::,':::;/　　　 _
　　　　　　　　　　　　　　　　　r - !ﾞ､ ヽ,, _ ノ　 _,, 'ｰﾘ:!（　　　/　!
　　　　　　　　　　　　　　　　,,-ゝ｀ ! ヽ, _,,,.. - ''i_,,　　 ,!. 　　　!　j
　　　　　　　　　　　 _,,, - t､" ヽ　　ヽ､_,, -ｰ'' "　　,,ノ＼　　　!　i
　　　　　　　　　　 /　　 ｰ| ｀i､　＼　　　　,　　　,.-'　,,..イ丶､.,!　i,_

>>338
・・・逝ってきます。
ども。

ブッシュ政権の閣僚達の経歴
http://www.01.246.ne.jp/~aoyama/bush-admini-staff.htm

みんな、わざと感染して16日のマイクロソフトDoS攻撃祭りに参加しようぜ！

>>343

まあがんばれ

>>315
遅レスでつが、あなたのPCの日付（年）が
ものすごく狂っている為と思われ。

>>1のサイト見て消そうとしたのですが、ウィルスバスターだと勝手が違うみたいで、
2. ウイルス定義を更新する
3. 感染ファイルを探して削除する
の所がよく分かりません。とりあえずアップデートファイル落としてクリックしたけどアップデートされてるか分からないし、
感染ファイルを探そうにもノートン入ってません。
ここは飛ばして次にいってもいいんでしょうか？

>>343
参加するからmsblast.exeを流して。
パッチ当てちゃったから拾いたくても拾えん。

>>346
漏れもウイルスバスターだけど、
飛ばして次をしますた。
でも、駆除はできないよー。
駆除できないから、せっかくだけど、キャッシュが勝手に消されるよ。

でも、裏技。
Winnyのフォルダを別の場所に移動（又は別名に変更）
その後、Winny.ini ファイル内の、アドレスパスを変更したその位置に訂正。
Winny起動でエラーが出なければＯＫ。
これで被害はおさまる。

>>347
OS再インストールして素の状態にすべし

AntiWinnyかかりました。
ウィルス駆除ソフトは何も入れていません。

Winny用の外付けハードディスクなので、
データを移してフォーマットしようと考えていますが
Downフォルダのファイルも感染しているのでしょうか？

>>348
やっぱり駆除はできませんか･･･
フォルダを移すってのは、例えばwinnyからwinny2にリネームして、
iniもwinnyからwinny2に変更すればいいってことでしょうか？
とりあえずやってみたいと思います、ありがとう。

アンチny（ぬるぽ？）の偽ファイルアイコンってＸＰのアイコンなの？
漏れWin2k使ってるから全然違うアイコン表示されて
絶対引っかからないなって感じたよ。

しかし今nyで圧縮ファイル落とすと殆どコレが入ってるね。
まぁそんな如何わしいファイル落としてる漏れも漏れだが（;´Д｀）

レジストリのHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの
"ara-key" = "<ランダムにコピーされたファイル>"を見れば
ぬるぽの本体見つかるから削除してレジストリ直してwin.ini変えるだけ

一連のウイルス騒動と関係あるかどうか分からんが、
Ny使わないor使えない→キーの流れが少ない→特定のノードに接続集中、コネクションエラー多発
スレを見て予防&駆逐したらNyに早く復帰しる

とりあえず、お前らの頭のセキュリティホールなんとかしろよ…

Winny は今危機にさらされている。

ファイル名でしかダウンロード条件を
設定しない輩が増えたせいで、
偽ファイルが横行している。

ファイルサイズもMB単位でしか制御できないから
ぬるぽ（0MB）に対応できていない。

自分のもってるキャッシュで捏造警報が
出ているものを一覧できる機能がほしい。

ファイルの捏造警報だけじゃなくて
支持情報も流せるようにならんと。

それと、自分にキーが流れてくる間に
何％のノードがそのファイルを支持して、
何％のノードが不支持で、
いくつのノードが評価したのかという情報も。

流れているキー名を集めて、
中身のいいかげんなファイルにその名前をつけて
キャッシュフォルダに置くプログラムなんて
簡単につくれちまうからなぁ。。。

ノートンとバスターってどっちが良い？

ポエムですか？

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport $NYPORT -j DNAT --to 192.168.2.2:$NYPORT
としてるんだけど、大丈夫なのかな。

|ﾟωﾟ)つ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A
　
|彡ｻｯ

トレンドマイクロ対応ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

遅せー！

マカフィーもｷﾃﾀ━━━━━(ﾟ∀ﾟ)━━━━━!!!!!
http://vil.nai.com/vil/content/v_100550.htm

参考画像のディレクトリ名が笑えるｗ

>>363
こんなのが世界中に晒されるとは…日本の恥だな（ｗ

Antinnyにかかった…
たすけて

栗鳥栖とか灌腸とかやめてくれよ(-_-;

msblastに感染してぬるぽ、とりあえず再起動ぬるぽはしないようにぬるぽ設定したんですが・・・
ぬるぽ駆除しようとページをぬるぽ探してたら、ツールバーがぬるぽ消えたり、ぬるぽネットで左クリックやぬるぽコピペが
できなくなりましたぬるぽ・・・たまーにできるんですけどぬるぽ。
どうすればいいですかぬるぽ・・・新しいぬるぽページすらろくにぬるぽ開くことができないです・・・泣

JAPANESE HENTAI MUVIEも人気になるわｗ

MUVIE Σ(ﾟ∀ﾟ)

MUVIE Σ(ﾟ∀ﾟ；)

MUVIE Σ(∀ﾟ； )

ムヴィエ

>>363
> マカフィーもｷﾃﾀ━━━━━(ﾟ∀ﾟ)━━━━━!!!!!
> http://vil.nai.com/vil/content/v_100550.htm
> 参考画像のディレクトリ名が笑えるｗ

日本のネットワークアソシエイツが画像をキャプったと思うけど、職場でこんなの
出して恥ずかしくなかったか？

Antinnyにｱﾌｫな引っかかりしました…
新しいウイルスがNortonで検知されるとNorton切ってFTP鯖にUPして
知人とかにお知らせするんですが、感染してるファイルを解凍して
ウイルスだけ再圧縮しようとしたら解凍したファイルの中にまたフォルダ(←Antinny)が
あったのでWクリックしてもうた…数秒後に拡張子がexeなのに気づいたのだが…

余談なんだけど…UNLZH32.DLLやUNZIP32.DLLとかの更新日時がなにげに
Antinny感染と同じ日時になってるんだけどコレは関係なし？
Symantecのサイトには記載されてなかったけど気味悪くて削除→再インストしたけど…

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

大阪府

このワームは名前の偽装もするので、
msblast.exeが見つからない場合も多々あります。
根気強く、何度も再起動、スキャンを繰り返して
探す必要があります。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に、windows auto update=msblast.exe

レジストリにこんなエントリは存在しない場合も多いです。
Windows　UPDATEを偽装した場合にこういうエントリが
出来るのではないかと思います。
私が修復した6台にはこのようなエントリはありませんでした。

あれ？muvaeだっけ？

かってにＵＰフォルダに妙なファイルがＵＰされるんだが、気のせいか？

>>380
オサーンjpgうｐ汁。

>>380
ぬるぽに感染

>>381
それだそれ。ｵｯｻﾝのjpgがUPされるんだよ。なんだこれ。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

このウイルスってｎｙ１でも効果あるの？

>>383
だから〜ウィルシだっつーの

ウイルシ？そんな話、以前にでてるか？

MX3.3あたりに輸出しても構いませんか？

ぬるぽはあんま意味ねぇか(;´Д`)

>>387
スレタイ読んで入ったんでしゅよね？

>>390
なぜ、そんなことを聞く？

【警報】Winnyを狙ったワーム・ウイルス情報 Part3

スレです

Antinnyに感染してしまい、ノートンを最新の状態でシステム復元を
無効にして全コンピュータのスキャン及びウィルスのデリートを
したのですが、ノートンからのウィルス警告は消えずウィルスがある
と警告されているフォルダには何もありません。
でも一度パソコンを付け直すとやはりAntinnyはまた起動しはじめて
しまいます。
　同じような症状がある人はいませんか？　
願わくば解決方法を

>>392

ｳｻﾞｯ(´･ω･`)ウィルシと誤字ってるのを煽っただけ。

ネタ引っ張り杉たな。

>>394
誤字では、ない

変な煽り

グラビアアイドル.zipM字開脚アダルトかわいい美人おすすめアニソンMP318才おもらし奴隷萌え640x480モーニング娘。.exe
アニソンMP3ガンダム.zipノーブラタッチ着替えグラビアアイドルコンプリート詰め合わせシングル(bin+cue).rar.exe
【アニソン】　『タッチ』　タッチ.MP3.lzh

こんなわけの分からんファイルがＵＰフォルダに！！！

これってやばいですか？

ダウソ板は自分こそがプロで感染する奴はアホと喚く割に、
あっさりとウイルスまみれになるバカだらけだね。

ダウソ板は自分こそがプロで感染する奴はアホと喚く人≠あっさりとウイルスまみれになるバカ
ならば別に問題ない

>>360
感染状況に日本以外が出てこないかﾜｸﾜｸ
>>363
ﾜﾛﾀ

>>374
Antinnyが勝手に上書きするらすぃ。

ウイルスバスターの定義ファイル出る前に感染してしまって、
俺は携帯万能9からも反応出たぞｗ

要するにaintinnyは616kbのexeファイルで他ファイルに感染はしないんだから
１．全HDDをexeで検索してサイズでソートして616kbのファイルを全削除
２．レジストリの
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run
　　“ara-key= ＜ワームのファイルの場所＞ -StartUp”削除
３．winny.iniの「ぬるぽ」、upフォルダにコピーされた複製やゴミファイルを削除

これで良いんじゃないのか？

>>403
>“ara-key= ＜ワームのファイルの場所＞ -StartUp”削除
ワームの場所わかるんならそれ消せばいいと思われ

俺なんかウイルスバスター持ってたのに変なワームに喰われて以来それっきりだ

>>404
ワームの場所が確実にそこだけならそれでもいいが
四万からもトレンドからもそういう情報は出てないし
確定するまでは、念のために調べた方がいいと思ったんだ。

exeファイルを実行してしまったら、
ランダムにいくつかAntinnyなファイルが生成されてしまうよ。
シマンテックのオンラインスキャン掛けてみて、出たファイルを削除しないと。

ウィルスバスターってまだ対応してないの？

>>408

ウィルスバスター
>>360

マカフィー
>>363

>402
携帯万能9はkeyloggerが仕込まれてるだぁよ

>>401
一体何を上書きするんだろう…
上書きされた状態だと圧縮解凍系に何か支障が出るのかな？

>>411
ｱﾝﾁﾆｰがUPフォルダに自分入りの圧縮ファイルを作るときに使うためにｲﾝｽｺするっぽい

tyouhoukikan　がやったから対策が遅いに一票

ノートンは ANTINNY みたいな糞マイナーウイルスへの対応は早いくせに、
メジャーな Blaster への対応は激遅だった。
故に被害が広がった。

ノートンの対応日は13日。
バスターは11日。
マカフィーも11日。

正直、Win2000の漏れにとってはantinny怖くないわな｡
見たこともないフォルダもどきアイコンじゃクリックしないって｡
誰かWin2000向けantinny作成キボン。

>>415
正気か？

影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

影響を受けないシステム: Linux, Macintosh, OS/2, UNIX

公式サイトの一文
　>βテストの結果、何か問題が生じても責任はとりませんのでよろしくお願いします。

まぁこの文がなくても作者は問題視されないだろうね。
要因は正式版かどうかではないところにあるし。

>>366
> 栗鳥栖とか灌腸とかやめてくれよ(-_-;

↑のワードはマカフィーJPサイトでは消されますたw
http://www.nai.com/japan/security/virA.asp?v=W32/Antinny.worm

>>416
日本語の読めないﾁｮｿの方ですか？
それともXPが始めての窓な方ですか？

質問が。
見た事も無いＸＰフォルダ風アイコンの
めがねっ娘月姫奴隷着替えコギャルバイブ素人美少女ミニスカートAPZレイプ美人熟女盗撮グラビアアイドル09屈辱.exe
サイズ636KBが落ちてきたんですけど例のウイルスでしょうか？

あぼーん

あぼーんするの早っ！

>>420
実行汁

一瞬であぼーんされたようだが、421って何だったの？

＞424
電話番号

>>420
まずウイルスかどうか自分で推測してみてください
確信が持てなかったり不安だったりしたら、
スレのそこらじゅうにあるウイルス対策系URL先で駆除ソフトなりを探して使ってください

ヤフオククリトリス

>>420
ええがな、ええがな、exeやろ起動したらええがな
結果はおっちゃんにも教えな、ほなさいなら

>>425
ｻﾝｸｽ。
削除人の人もここ見てたんだね。

＞423
怖くて実行できないから聞いたんだよヽ(`Д´)ﾉｳﾜｧｧｧﾝ

>>423 426 428
レスサンクス

>>421
見えてるが・・・

>>418
２ちゃん語になってねーYO
鳥栖はとす、と読むんだ
くりとすじゃないよ
市民が怒るぞ

>>429
削除依頼出てたよ。

>>430
怖かったら実行しないで消せばいいじゃん

>>430
自分のウイルス対策がどのレベルか試すために
実行しろ！！

>>433
別にどうでもいいっつーか
2ch語として書いたんじゃなくって
モロに書くのが嫌で適当に当てただけだと思うが。

こまってます。初心者です。Antinnyに感染したのは、わかっていますが、
シマンテックのＨＰは見ましたが・・・・
対策ソフトがバスターなので、引っかかりません。

どうしたらいいか・・・

>>360で一応対応してるっぽ

俺なにも感染しないよ、寂しい〜
どうやったら感染するのか教えれ！

パソコンに水浴びさせろ

>>441
それステキ

うちのウォーズマンもやばいかな

やった、初めて１０００取れた。嬉しい
http://tmp.2ch.net/test/read.cgi/download/1060759421/1000

winny起動中にブラスターに襲われることは？

>>445
そりゃあるだろ。
ルータもファイアウォールソフトも無しにnyやってるなら。

>>445
パッチくらい当ててあるんだろうな？

>>446
ルータ+ﾉｰﾄｿ使用です
>>447
ついさっきあてますた。

SymantecのWebサイトのセキュリティーチェックが
動かないのは漏れだけですか？(´･ω･`)

ネットできねぇ('A｀)

>>449
それってオンラインウイルスチェックってやつ？
もしそうなら俺も動かん。
というか途中で止まる。

>>414

11日には対応しているが・・・・

http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.blaster.worm.html

http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html

何を根拠にそんなことを。ひょっとしてどこかの社員さん？

>>451
13日っていうのは、定期アップデートの日にちだよね
手動アップデートでは11日に対応してる

ということで＞414の勘違い

シマンテック＞＞＞＞＞＞＞トレンドマイクロ＞＞＞（越えられない壁）＞＞＞ネットワークアソシエイツ

・勝手にUPなるフォルダーが現れています。
・そのフォルダーの中にThumb.dbっていうファイルや、キモイ男の写真等が起動、再起動する度に現れます。
・キャッシュが消えています。

これってなんなんでしょうか？

>>385
効果あるよ。
>>397
やヴぁいです。
>>404
レジ消せばひとまずおさまるだろーけどさ、他の複製も消しとかないと
うっかり押しちまう可能性残るでそ。Program Filesの中の偽装コピーとか。
>>405
どこに持ってたんだよ(w
>>414
ほんとかよ。すぐに更新出さなかったのか…。
手動対応ファイルはすぐ出ても、自動update用に反映されるのが週一って
のは確かに緊急時には問題あるな。知ってるユーザなら警報がネットに流
れたらすぐ手動updateかけるんだろうが、知らない香具師は困るな。
>>448
対策すんでんじゃねーか。聞くなよ。
>>454
釣りじゃないなら過去ログ、つか>>1くらい読んでね。

>>455
ってLive Updateも11日対応してんじゃねーか。
釣られちまったよ。

まんまと感染してしまった。。

http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
このページの偽メッセージボックスが表示されてからっていう
１〜４までの症状は確認できたのですが、５〜８の症状は起きてないんです。
winny起動中だったからか、winny1だからとかが関係あるのかな。

５〜８は次回のPC起動時かwinny起動時に発症するのですか？

>>457
次回PC起動時。

>>450
セキュリティリスクのスキャンって方、あれでポートチェックしようとしてるんだが(´･ω･`)

ﾉｰﾄﾝがAntinnyみっけたから削除するか？って聞いてきたから実行したのにｅｘｅのやつだけどうしても削除できない。しょうがないから手動で検索して見つけてゴミ箱→削除した。ﾉｰﾄﾝたのむよ．．．

>>459
ああ、漏れも動かないよ。

http://scan.sygatetech.com/
ここでやってみそ。

ケンシロウで駆除できるのはいつの日か･･･ｳﾜｰﾝ

msblast.exe の変種が現れたらしいです。
タスクマネージャで mstask.exe というプロセスがあったら、
ぶらすたと同じ手順で対処してください。

>>438
対応してるよ。
トレンドのサイト調べろ馬鹿。

よくみたら>>439で指摘してるじゃねーか。
馬鹿は俺かよ。
(;´Д｀)

トレンドマイクロのオンラインスキャン
ttp://housecall.antivirus.com/housecall/start_jp.asp?i=n

今おちてない？　漏れだけ？

>>466
The page cannot be displayed
There is a problem with the page you are trying to reach and it cannot be displayed.

--------------------------------------------------------------------------------

Please try the following:

Click the Refresh button, or try again later; it does not normally take a long time for an application to restart.

Open the housecall.antivirus.com home page, and then look for links to the information you want.
HTTP Error 500-12 Application Restarting
Internet Information Services

--------------------------------------------------------------------------------

Technical Information (for support personnel)


Background:
The request cannot be processed while the Web site is restarting.


More information:
Microsoft Support

>>466
今はみんな同じ事考えてるってこと。

>>466
繁盛しているだけだと思われ。

>>467-469
サンクス。

セキュリティ会社、特需やな・・・

nyと無関係だけど、SYSTEM32のﾌｫﾙﾀﾞ内にmsblast.exeが入ってた。
これってｺﾞﾐ箱につっこんでも大丈夫？

458>>
ありがとー。
レジストリのstartupはそういうことですね。
再起動前に駆除しました。
おかげで被害０で済んだです。

フリーのウィルスソフト使ってるんだけど
最新定義ファイルにしても感染後もまったく引っかからない。。
有料の買おうと思いマスタ。

(´･ω･`)俺ﾓﾛに感染したよ・・・圧縮ファイルの中に入ってる６００KBくらいのﾌｧｲﾙをﾀﾞﾌﾞｸﾘしたら
感染した・・・今、恐ろしい勢いでプログラムファイルにワームによってﾌｧｲﾙが生成されまｓくってる・・・
もうだめぽ

>>336
永久に対応してくれないのかな？
海外製フリーソフトが日本製ローカルウィルス
のことなんか知るわけもない？
誰かが報告しない限り無理ということか？
やっぱり、ノートンを買わないといけないのか。

>>410
それって隔離したらﾀﾞﾒﾎﾟ？ｗ
戻すのどうやるんだろう・・

>>471
nyに関係なくもない。繋げっぱなしの間にいつの間にか入り込まれちゃってるね。
セキュリティーホールのパッチ当ててないなでしょ？
レジストリも確認した方が良いよ・・・再起動したら発病するから。

>>466
俺もチェックしてたんだけど
途中で止まって・・・
>>461のほうでチェックしてたら
また途中で止まって・・・
おかしいなと思ってたら
うちのプロバイダが落ちてた

>>466
あんただけ落ちてる

>>474
＞　誰かが報告しない限り無理ということか？

報告したとして、外人ｻﾝがWinnyの日本語読めるとは限らない。


＞　やっぱり、ノートンを買わないといけないのか。

手動削除できなきゃ、買ったほうが早いかも

これをきっかけに、nyが海外で広まれば
洋画や洋楽が簡単に手に入るかも？っと期待する俺

>>480
その類のファイルはKaZaA、Donkyやれば間単にDOMれるけど

>>481
ごもっとも

今回なんでこんなに広まったの？
漏れはルーター噛ましてるだけなんだが問題ないぞ。
そんなにルーター使ってないんだろうか・・・。

何か話題を取り違えてる奴がいるな

スマソ書き忘れ。
ブラスターのことでつ。

キャシュ０になってて、いま気づいた。いつから感染してたのやら…
オンラインスキャンしたら21個もでてきやがった…

>>486
おれも二個出たよ・・

>>486
おれも65個

>>488
多っ！
俺は１個だったぞ（保存用にとっている）
おまいらどこでそんなにもらってきてるんだ？

　　　 (⌒V⌒)
　　　│ ＾ ＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

>>488
豪快

日本ではANTINNYがTOPだな
MSBLASTの方が多いかとおもってたけど、それだけユーザーが多いてことか？。
http://www.trendmicro.com/map/

ついでにﾉｰﾄｿもｎｙで、、

一両日中に世界中の感染マシンからマイクロソフトに一斉アクセスされるらしいわけだが。
個々のユーザの責任は問われないだろうけど、
ウイルス対策ソフトの遅れやらウイルス製作元やらへの訴訟や追及はされるのだろうか。

今回のようなワームがあれば、私怨で間接的に特定サイトにアタックすることができるよね…。
ユーザ自身も個々への責任追及が難しいのを逆手にとって、あえてウイルスに感染させておくこともできるし。


>>463
MSTask.exeハケーソ
でももう面倒なのでノートンが対応するまで放置
これから便乗類似ワームばんばん出てきそう…

うぉー！！！ウィルスのせいでダウンリストがおかしくなった！！！


と思ったらnoderef.txtとDownload.txt間違えてた。(´･ω･｀)ｼｮﾎﾞｰﾝ

>>494
それやばいよ。今すぐ再起動して回線を引っこ抜いた方がいい。

>463
ttp://www.sophos.co.jp/virusinfo/analyses/w32opaservh.html
一概にそれがワームとは限らないので確認してから対処しよう

>>494
MSTaskはデマじゃないの？
９８ＳＥだけどクリーンインストール時から
はいってるしマイクロソフトタスクスケジューラだって。

応用しておまいらの個人情報を2chにカキコしてしまうウイルス作ってもいいでつか？

500

つーかまじでmstask削除しちゃうやついそうだなｗ

意外と無知が多いのね

このウィルスって、winnyフォルダ全部消しちゃうん？
winny files---winny---down
l l
l l-chache
l l
l l-bbs
l
l-winny2--上と同じ

みたいなディレクトリ構造だったわけです。
それが、このウィルスにかかったらwinny files以下のフォルダすべて消えてしまった
んですけど。

あ、なんかずれてる
winny filesフォルダの中にwinnyとwinny2フォルダがあって，それがすべて
消えちゃったてことです。

winny files┬winny┬down ←ふぁびょ〜ん
.　　　　　　│　　　 ├chache ←ふぁびょ〜ん
.　　　　　　│　　　 └bbs ←ふぁびょ〜ん
.　　　　　　└winny2┬down ←ふぁびょ〜ん
.　　　　　　　　　　　 ├chache ←ふぁびょ〜ん
.　　　　　　　　　　　 └bbs ←ふぁびょ〜ん

>>505
うまいですねー、ディレクトリ構造書くの

ID:e9Vbl0BC←ふぁびょ〜ん

【【【【ﾋｷｺﾓﾘ】】】】を更生させる方法を考える
http://tmp.2ch.net/test/read.cgi/download/1060923511/l50

みんなで考えよう！

ちくしょう、エロシリアル付きギャラクシーエンジェル第3期エミュレーターガンダム踏んだら
ひっかっかた畜生！！

エロシリアル付き(;´Д｀)ﾊｧﾊｧ

奴隷暮らしの裏技２００連発伊集院光 深夜のバカ力藁PDBオナニー妹ラジオアルバム投稿援助交際ショタ08パンツ.exe

こんなんあった。「奴隷暮らしの裏技２００連発」につられて落としそうになったよ

普通に伊集院のラジオのタイトルかとオモタ

>>509
ものすごいガンダムだな。

http://www.connect-wired.net/2ch-hariita/src/1060926187196.png

いままで重くなるから、ノートン先生にお世話になっていなかったけど。
よろしくお願いしますっ！

>>514
これか？これか？
http://www.telecen.co.jp/page/shopmap/a-yukitani.htm

ついさっき、ワームが引っ掛かった。
ウイルスバスター入れといてヨカタ。( ´ー`)ﾌｩｰ．．．

>>416
Macはウイルスに強いというわけか。俺もMac買ってnyろうかな。
今使ってる自作マシンPen2だし、遅すぎるし。Windowsのだささにも
愛想が尽きたしね。

Mac向けウイルス作る人が少なく
媒体になって広めるユーザーも少ないだけﾀﾞｰﾖ

MacでnyをやるにはPCのパワーと知識がいるぞ。

>>138
＞で、このwin,iniってのを削除すれば治るのか？

読み返してﾜﾗﾀ

間違って感染しちゃったけどノートン入れて直した。何度ＵＰフォルダ消してもＰＣ再起動するたびにupfolderにウィルスファイル再生してた。　そのほかの症状はでなかったな、win.iniにぬるぽとかcache全削除とか。

9157byteのファイルが多い気がするんだがそれか？

>>523
9152バイトの醜男のjpegか？

Winny Cracked Version

ナイアルラトホテップ
http://home.graffiti.net/nyarlathotep/
UP0、DL13、ポート警告100、1時間リセットOFF、
PORT0検索リンク5、PORT0転送帯域制限無、ステルス

NetLimiter
http://www.netlimiter.com/
UP DL 速度制限

前スレ
Winny Cracked Version 総合スレ Ver.3
http://tmp.2ch.net/test/read.cgi/download/1060613495/

Winny Cracked Version 総合スレ Ver.4 作者は神
http://tmp.2ch.net/test/read.cgi/download/1060614917/

Winny Cracked Version 総合スレ Ver.5 作者は屑
http://tmp.2ch.net/test/read.cgi/download/1060670617/

Winny Cracked Version 総合スレ Ver.6
http://tmp.2ch.net/test/read.cgi/download/1060759421/

Winny Cracked Version 総合スレ Ver.7
http://tmp.2ch.net/test/read.cgi/download/1060863425/

トレンドマイクロは対応してますか？

とりあえず対応はしたけど、
それでも繋ぐのはなんか不安だな。

トレンドマイクロでばんばん引っ掛かるよ。
ara-key作る前に隔離するようだ。
時々Down見ながら、どんどん、繋いで見よう。

レジストリの中に荒木がいる！！

twsrtr

>>514
このソフト入れるとny2が出来なくなった。（いや、正確に言えばファイルが落ちてこなくなったような）

ノートンがいちばんny2と相性が良さそうだけどどうかな？

おい、香具師ども。
UPフォルダ作らないでnyとny2のCashe消すの新種か？
教えてけれ。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

MSMSGS.EXEって何のファイル？
ウイルスじゃないよな・・・

>>534
Windows Messenger

280 ひよこ名無しさん 03/08/15 22:38 ID:???
おまいらの中にアメリカの停
電直撃したやついるか？
昨日ＩＮＴＥＲＮＥＴＥＸＰＬＯＲＥＲ使ってた
らいきなり画面真っ暗になったよ。
何でかと思ったら案の定停電ｗ
Ｍｉｃｒｏｓｏｆｔがアメリカにある
からそのせいだったんだ。
パソコンの蓋まで開けちゃった
よｗ折れって馬鹿だな(´･ω･｀)ｼｮﾎﾞｰﾝ

>>535

ありがとう・・・
本当に馬鹿でスマン・・・

>>534
Windows Messengerも使わない人から見れば
ウイルスみたいなもんでしょ(ｗ

もうすぐ0時だな　ブラスターの被害はどうなるか見所だな

ここ大量のモロ画像とモロ動画がある！
びっくり・・・・・
http://vs2.f-t-s.com/~moemoe/index.html

鯖落とすのかなMSは
被害なかったから詳しく知らないんだけど(ﾟ∀ﾟ )

ぬるぽ


２ちゃんねらーが面白半分で作ったワームか？

たいーほ確実だな

スレタイを「犯人がタイーホされるのを見守るスレ」にしてほしいわ

>>542
　　　　 ┌───────────────────────
｜-`)っ│WINNYで配布されたのに、個人特定できますか？
　　　　 └───────────────────────

>>542
ｶﾞｯ(AA略

M$に攻撃するため
あえてブラスターほってある香具師っているのかなあ

ウィルスのせいだ！って言い訳できるし

明日は嵐か、、、

>>545
アメリカ大停電で　Ｍ＄サーバが落ちてる罠。

>>547
M$の所在地が東海岸だったらよかったのにな。

ﾌﾞﾗｽﾀｰ攻撃開始！

0:00ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

なんかよく解らないファイル落としちゃったよ
パイレーツ・オブ・カリビアン・・・・・ちんこ.avi
・・・の部分はファイルを消してしまったので解らない

落としたらいきなりlhaファイルになっていて
あれっと思った。
そして解凍し始めたらいきなりAVG Anti Virusがウイルス検出。
しょうがないからファイルをウイルススキャンして
Shift + Deleteした。

anntinyに感染したけどめちゃおもくなった。

あーボーっとしてたらつい.mpg.exeをダブルクリックしちまった。
あーぁぁーぁぁー。
こんな俺を誰か馬鹿にしてくれ。

>>553
ばーかばーか

ﾌﾟﾆｭ( ´∀`)σ)Д`)>>553

>>553
バカﾊｯｹｰﾝ!

みなさんにお聞きしたいのですが・・・。
winnyでダウンロードしたファイルを再生しようとしたら、
画面が青色になってなんか英語の文章がでて下のほうで数字がカウント
されていました。
オンラインウイルススキャンを実行したのですが、感染していない
とのこと。
これは何かのウイルスでしょうか？
諸先輩方教えてください。よろしくお願いします。

>>553 かわいいな

>>557
せめてOSとかファイルの詳細ぐらい書けよ。
どうせ俺には分からんだろうが、
それじゃ分かる人も教えてくれないぞ。

　　　　　　　　∧∧∧∧∧∧∧∧∧
　　　　　　　＜　　　　　　　　　　　　＞
　　　　　　　＜　釣りヴァカ発見！ ＞
　　　　　　　＜　　　　　　　　　　　　＞
　　　　　　　　∨∨∨∨∨∨∨∨∨
　　　　　　　へ　　 　 　
　　　　　　　|　 ＼
　　　　　　　|　　　＼　　┌ ∧､
　　　　　　　|　　　　 ヽ￣(ﾟДﾟ,,)　←>>557
　　　　　　　|　　　　　 ℃ _'ﾇ ,ヨ
　　　　　　　|　　　　　　 と|_ノ‖
　　　　　　　|　　＿＿＿(_(⌒'人＿＿
　　　　　　　|　く　　　　　　￣￣
　　　　　　　|　　>　　　ヾ
　 ｻﾞｯﾊﾟｰﾝ |　 （　　　　　　ヾｿ
　　　　　∵,,| ∵ヽ
　　　　　　　| ∴ﾐζ
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

＞５５９
すいませんでした。OSはXPで、ファイル名はホットラインストーリー
でした。すぐに強制終了した後、またファイルをダブルクリックして
みたところ、今度は正常に再生されました。

769 ：番組の途中ですが名無しです ：03/08/16 00:44 ID:udotMu8D
98SEでノートン先生も入れてるのに。。。
亜種のようです
こんなダイアログがでますた。。。
http://up.isp.2ch.net/up/9037269948ec.jpg

>>562
…なんつーか　へたくそ

>>561
優しい俺に感謝しろ

http://pc2.2ch.net/test/read.cgi/pcqa/1060770728/

見事にやられたー・・・
ＵＰフォルダにファイル作るの？
みつからねー・・・
自分のマシンは直したからいいか

>>521
真に受けてwin.ini削除した香具師どっかにいそうだな。
さすがにいねーか。

>>533
ばんばん適当なファイル名で勝手に増殖するワームなんだから、
ファイル名やハッシュさらしても無駄。
ファイル名指定で無視とかやる意味ほんとにないから。
さらに言うと、antinny付きなだけで一緒にアーカイブされてるファ
イルはまともなことが多い。偽装exeにさえ気をつければ、目的の
ポエムゲットに支障はなかったりするぞ。

>>542
ワーム作者がタイーホされたら、その瞬間winny崩壊だな。

>>566
うむ。確かに解凍後に目的のポエムがあったよ。
しかし、フォルダとはね。ついダブルクリックしちまったよ。

ブラスターってマイクロソフトに攻撃するウイルスらすぃーけど
感染して実際自分の被害ってどんなものなん？
かかったひとスレヨロ

msblastはnyとは直接関係ないので
Windows板の専用スレを見た方が良いです

【ワーム】XP, 2kが突然シャットダウン【msblast】
http://pc2.2ch.net/test/read.cgi/win/1060796736/

>>569
スマソ、サンクスです。

ノートン先生の定期スキャンで
antinｎyが46件・・・ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
全部ゴミ箱の中のだったよ( ´∀`)

15 名前：名無しさん◆[] 投稿日：03/08/14 12:41
あれは去年の12月ごろ、酒に酔ったいきおいで作った物だ。
動作確認をしている途中で酔いつぶれて寝て、そのまま作った事も忘れてた。

あれがnyで広まったのを知ったのは昨日。
たまたま感染したzipがDownフォルダに入っていて、もしやと思いgoogleで調べたら((；ﾟДﾟ)ｶﾞｸｶﾞｸ ﾌﾞﾙﾌﾞﾙ
埋めたはずの死体が目の前に現れた様な感覚。
心臓が止まった。

Antinnyが未完成でVer.1系列では広まらなかったのと、夏房の関係で今更になって出てきたのだと思う。

>偽のエラーメッセージ
WinXPのzip形式フォルダと同じ様に見せかけるつもりで作っていたがめんどくさくなってやめた名残。

>単語のリスト
ダウン情報から拾った単語。
日本の恥だな。俺が。

>jpgファイル
別のプログラムを仕込む予定で、適当なサイズのファイルを入れておいた。

　　　　ヾ
　(´Д｀;)、　ﾓｳｼﾏｾﾝ､ｺﾉﾄｵﾘﾃﾞｽ
　　 ノノＺ乙

釣りにしては中途半端にしょーもなくて、中途半端にリアルなのが
ポイントかな。
ｎｙ２BBSより転載。

nyで早速W32.HLLWが入ったファイルを発見
このスレ見ててよかったよ、と素直に思いました

つーかどんどん出回ってないか？
長い名前の物だと　フォルダと見分け殆ど付かないし…

似た様な悪質ワーム(?)来たら悲惨な事態になる予感

目的のものだけ出そうとおもううとバスターが隔離。
ファイルを戻すとまた隔離。
こんなことを3回も繰り返してしまった金曜の夜。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>577はそんな情報が得られるキーワードを指定していたようだが・・・・・

WFLで18禁ゲームのハッシュでも集めてたんだろ

ＮＦＬ

キーワードはDVDですが何か？

>>94
と同じ現象が出るんですけど

これは　別のウイルスですか？

ここで聞くより他の板行け

>>198と同じ現象が・・・なんじゃこれは。
おまけにノードが全部消えていたぞ。

ぬるぽ

(☉_☉）

(☉_☉）

ｶﾞｯ

>>586

パリットBさんにヤられました。

パチンコして帰って来たらﾀﾞｳｿ完了してましてな、早速鑑賞しようと思いまして
なぜかアーカイブされてるフィアルをウィルススキャンもせずに解凍
そしたら、なんか妙に長い名前のフォルダがあるですよ、でもクリックしたですよ
ノートPCなんで画面が狭くて尻の方まで確認しませんでした
そしたらチラッとexeの文字が見えたですよ？？？そのファイルは捨てたんですが
それからあとは皆さんの周知の通りですな
nyのフォルダに見慣れぬupフォルダなんぞ出来てましてな
いくら消しても再起動するごとにまた発生してるですよ、んでこのスレ発見して
ｼﾏﾝﾃｯｸ、ﾄﾚﾝﾄﾞﾏｲｸﾛのオンラインスキャンで見つけて捨てましたですよ
レジストリも掃除して小一時間ほどPCと格闘しましたな
win.iniの中のめるぽの記述には少し笑ってしまいますた、ついでに間抜けな自分も

ブリトニーのアルバムにも入ってて笑えた

ノートンサン大活躍。

ｼﾏﾝﾃｯｸのオンラインスキャンは2chのログに反応するんだが
どういうこっちゃ？

>>594
シマンテックでは既に「ぬるぽ」および「山崎渉」に対応しております。
スレ内に上記文字列が含まれていた場合、感染スレとみなし反応します。

漏れの連れがｳｲﾙｽ感染してﾃｨﾝﾃｨﾝが痛いらしい

>>595
ああ、そうなのか昨日やったらなんかウイルス感染って出たのでなんなのかと
思ってたよｗ

>>597
納得するなよっ！

まあ、似たようなもんで、実害はないが。

>>598
いや、２ｃｈのログに反応してたんで・・なんでかなぁと俺も思ってたんで

138 ：もうもう ◆I1TJG2HVUo ：03/08/13 04:14 ID:jltqYx7i
で、このwin,iniってのを削除すれば治るのか？

139 ：[名無し]さん(bin+cue).rar ：03/08/13 04:17 ID:sY88aMwb
>>138
釣りでつか？

140 ：[名無し]さん(bin+cue).rar ：03/08/13 04:35 ID:jltqYx7i
釣りじゃないです。
ウィルスバスターオンラインスキャンでは引っかかりませんでした。
どーしたら駆除できるんでしょうか。

141 ：[名無し]さん(bin+cue).rar ：03/08/13 04:38 ID:tH9oIZoH
>>140
トレンドマイクロの方じゃ引っ掛からないかもしれない。
シマンテックの方でやってみ。

142 ：[名無し]さん(bin+cue).rar ：03/08/13 04:39 ID:sY88aMwb
>>140
antinnyなら↓
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
をよく読んで対応しる。

143 ：[名無し]さん(bin+cue).rar ：03/08/13 04:47 ID:jltqYx7i
>>141-142
やってみます。

２ｃｈのブラウザのログにI Love Letterとかいうウイルスいますた。
ノートン先生が自動的に駆除してくれたけど、なんでそんなところに？

なんでこんなところで聞く？

ノートンがvbsウィルスのソースに誤反応２
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/

だめだウイルスバスターで削除した後
win.iniの記述とレジストリ消してもキャッシュが消える
実行しちゃった後だとだめなのか

▼　▼　▼　▼　▼　▼　▼　▼　▼　▼　▼　▼　▼　▼　▼　▼
　☆★ 無修正ＤＶＤ★☆なら 新宿歌舞伎町直送 ☆★

人気爆発新作ベスト９入荷
　 堤さやか引退特集　憂木瞳　プロジェクトX　No８　ベイビーフェイスをやっちまえ
　白石ひより・愛葉るび　SNAPSHOT　地下映像陵辱援交　すぎはら美里痴女教師
　店頭販売の売れ筋のみ厳選してみました　安心の後払い
　　　　 http://book-i.net/moromoro/
　　　白石ひとみ　小森詩　山田まり　長瀬愛
＠＠　及川奈央　レジェンド　＠＠　堤さやか　東京バーチャル　依然大好評
　　　　
　　サンプル画像充実　　見る価値あり 　最高画質
▼　▼　▼　▼　▼　▼　▼　▼　▼　▼　▼　▼　

>>604
システム構成ユーティリティのスタートアップ項目に
SetMegDb3db6など後半にランダムな英数字が入っている
項目のチェツクをはずし再起動


ウイルスバスターで削除したみたいだけど
まだ感染ファイルが残っていはず
シマンテックのサイトでチェックしてみろ何個か見つかるはず

いへｖ８ｓｓｈｐ９えｈｇｙｗ
＠ぽｋｇｖ９−ｇヴｊｗ０ｇｂ
おえｓｐｊ９０じゅｓ９ｈｇ０
さおｐｆｊ９０ｖｊｓｄｐ０ｊ
ｓｐ＠いｇｖｋ＠０ｗｇヴぃ＠
ｐ＠どえｋｐ０＠しｋ０いえｖ

ぬるぽウイルス

ぬるぽワーム

このウイルスって圧縮のままノートンでスキャンしても反応しないけどそんな物なの？
解凍する時ようやくノートンが反応してくれるんだけど・・・

>>610
そんなもんなんじゃ？
ウィルス含む圧縮ファイルを
右クリックから検査すると検疫してくれるけど。

オプションのチェックはずれてました。すみません・・・

いきなりパソコンが容量不足言い出して見てみると2ギガくらいしかなくて
だんだん勝手に減っていって160キロバイトまで減ってびびった。
調べたらnyのキャッシュが全部消えてなんかUpフォルダができてて
Downフォルダのデータを無尽蔵にコピーし続けとった。
ウイルス？

自己解決しました。すみません。

ノートンでチェックしても反応ないのに
やはりキャッシュ消えます。
定義ファイルは8/13

アンチnyしつこいの〜
発病後だと消しても消してもでてきやがる
それとも毎日感染してるのか〜
ATOK.exeに化けてたｗ

ｸﾘﾝｲﾝｽｺ汁

シマンテックのサイトで「ぬるぽ」の3文字を見る日が来ようとは…

ガッ

すいません。うっかりフォルダ型の.exeをクリックしちゃって
そのあとすぐに気づいてctrl+alt+deleteでそのプログラムの実行を停止させたのですが
これは大丈夫なのでしょうか？

ちなみにキャッシュは全部消えてupフォルダもできてましたが、
iniにぬるぽの記述は見当たりません。

>>620
大丈夫じゃなかったという前提で、その後のケアをしといたほうが
よいと思うのだが。

>>620
どこのiniじゃ？

調べたとおりに"ara-key" = "<ランダムにコピーされたファイル>"
の値を削除したのに再起動すると今度はCPU使用率が100%になって動かない。
今、別のパソコンから来てます。

>>622
winny.iniです。

ちなみにその後シマンテックのオンラインウィルススキャンでスキャンして
感染していたファイルはすべて削除したのですが、これでいいのでしょうか？

ぐぐった対処法

1)　不正プログラムの自動起動設定を削除します。
Windowsのレジストリエディタ(regedit.exe)などを使用して以下のレジストリの値を削除してください。

場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run
値:“ara-key= ＜ワームのファイルの場所＞ -StartUp”

2)　コンピュータを再起動後、最新のウイルス対策プログラムを利用してウイルス検索を行い、検出したファイルをすべて「削除」してください。

1)をやって再起動したらアイコンが反応しなくなって、フォルダが何にも
開けなくなり、スタートメニューは動くがやはりフォルダは開けない。
一分足らずのうちにexplorer.exeが99担って固まる。

upフォルダに分身作ってるからCPU100％いくんじゃない？

じゃあどうすれば・・・
マイコンピュータ類はまったく動かんからデータは消しにいけんし。
セーフモードとやらにすればいいのかな？
無知でスマン。

ny2でバージョン警告！！
ny2crackネタじゃなかったんだとおもったら
b6.1出てたのね･･･

StartStop入れろ

StartStopのサイト行ったけど表示されねえ。

Delnyのショートカットから無理やりupフォルダを消したら動いた。
あたりまえなんだけどキャッシュ消えてるからDelnyも消えてるんだよなあ。
たびたびすみませんでした。

http://pcweb.mycom.co.jp/news/2003/06/03/23.html
CPU100％の原因これじゃないだろうな？ｗ

おめーら感染しすぎだぞ

ウイルスTOP5

1. WORM_ANTINNY.A
2. WORM_KLEZ.H
3. VBS_REDLOF.A
4. TROJ_DECEIVLNK.A
5. HTML_SUAR.A

ttp://www.trendmicro.com/jp/home/personal.htm

亜種が出てるのかも？
バイナリエディタで簡単に編集できるからｗ

>>624
win.iniみれ

殴り慨のある奴らですね（藁

解凍して出てきたﾌｫﾙﾀﾞの拡張子がexeだったら即消せってことですあ？

>>637
解答する前だな。

>>638
じゃぁ圧縮ﾌｫﾙﾀﾞをしっかり安全か調べてから解凍した方がいいってことですね

っていうか、いきなり解凍しないでウイルスチェックくらい城

ttp://www.symantec.com/region/jp/sarcj/data/images/w32.hllw.antinny.1.gif
簡単な話↑が出た覚えがなければまだ感染してねってことで？

解凍作業は問題ねぇだろ。

>>474
AntiVir、ぬるぽを検出できるようになったよ。
わざわざこんなものにまで対応してくれるなんて、意外ですた。

>>633
このTOP10て何基準にして決めてんだよ。
詳細をいくら見てもクレズやブラストの上にある理由がわからん。

>>644
トレンドマイクロ社内で発見された数じゃない？

これだけ感染者多数なのに、どのニュースでも扱ってくれないのはなぜ？
是非、小宮悦子に、
「みなさま、浣腸ロリ幼女コスプレ援交などの名前のついたファイルを開かない様・・・」
とか、晩飯時に言わせたい。

感染者多数

この板の住人だけだろ・・・

NHKに「ぬるぽ」って言わせたい。

　　　　 ∧
　　　　< 　>＿∧
＝　()二)Ｖ｀Д´）
　　　　＼ヽ ﾉ　）
　　　　ﾉ(○´ノ　　ｶﾞｯ
　　　（＿ﾉ（_＿）

2003-08-18 22:41:37 blocked *.n105.nhk.or.jp - match "ぬるぽ"

コレ感染したらwinny使えなくなるんですか?

>>650
Antinnyの話か？
だったら残念ながら使える。
そうしないと被害が拡大しないから。
迷惑な話だ。

使えなくなってくれればどれだけいいか。

9152ﾊﾞｲﾄの写真ってぬるぽｳｲﾙｽとなんか関係あるの？

なんかさっきからnyで開放したポートにアタックされまくってんだけど、、、
当然nyはつかってない

>>653
単に藻前のノード情報を持ってる他のノードが繋ぎに来ているだけ。


さもなければ、攻撃。

コンフェッションをＤＬして解凍したら日本語ＥＸＥっての入ってたけど怖くて実行できない(^ｏ^;
あれ実行したら日本語字幕出るのかな？
こわい・・。

>>655
日本語字幕ちゃんの出るから実行して大丈夫だよ

>>655
ぬるぽ

ほんとですか！！
実は昨日あやしげなの実行して先ほど対処済ましたばかりなので・・・
ちょっといやで(^o^;

おっと！やっぱ、ぬるぼですか？？

(^^)

やっぱ、用心して削除することにします・・・(-。-;)

>>661
ウィルスすきゃんぐらいしなよ

>>661
実行ぐらいしなよ

>>662
実行しないとスキャンひっかからないんじゃないんですか？
だいじょうぶなの？やってみるかな。

>>661は
「ウイルス感染したらOS再ｲﾝｽｺすればいいや」
といった感じの楽天家タイプ。



こういうﾔｼが周りに迷惑をかけても気づかず、一番むかつく。

666

>>665
いや・・感染したくなんだけど・・・。

「ウイルス感染したらOS再ｲﾝｽｺすればいいや」

まさに俺だが感染したことない罠。

たまにＵＰフォルダ確認してしまうｗ

>>667
だったら相談する前に
最初からウイルススキャンかけろ。






アンチウイルスに全面の信用をおくのもアレだけども。

>>670
了解！
どもでした♪

ウィルスといい、クラックといい、あきらかにどっかの組織がＷｉｎｎｙ潰そうとしてんなｗ
まあ、この程度じゃあ絶対になくならないだな。
夏休み過ぎれば元通りだろう。むしろ、元通りにならなかったら日本はやばいよｗ

なんか再起動ウイルスが出回ってるていうんで
XP標準のFW切ってｎｙしてるからヤヴァイかな？とか思って板覗いたら
こんなのも流行ってるのかよ・・・
２〜３日前とかｎｙ繋ぎっぱなしだったんだが・・・









何とも無い予感

>>672
出た！秘密組織説！ｗ

超越的他者をつくれば誰にでも陰謀論は語ることが出来る
winnyに関して言えば、それは顕著で明らかに売上被害が出ている
んだからな。まあ、やっている漏れはあまり偉そうなことは胃炎がｗ
この手の話に振り回されない為にはもっと勉強しろってことよ　話それちったｗ

665も逝ってるが、勉強もせずに聞くだけｸﾝの香具師は
応用が利かないからこの先また同じことを繰り返すだけ。もっと学ぼうね
　　　　　　　　　　　　　　　　　　　　　　　　　↑
(⊂((・⊥・))⊃)うっき〜!!　　　←それはｻﾙだよ？

ｻｹﾞ忘れた　ｺﾞﾒﾘﾝｺ

.exe,,0.6,0.7,,0,1,0
jpg,,0.008,0.012,,0,1,0

無視ワードにこれ入れれ。
ぬるぽワーム広まりすぎ、マジで。

ぬるぽワームってどういう症状がでるの？

感染してしまったぞｗ　ちょうどいいからファイル共有やめよーっと

winny２って1Kのキャッシュファイルは増えないのですか？

>>678
何で過去ログ読まないの？

2003-08-18 01:24:22 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:25:07 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:25:23 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:25:53 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:26:23 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:26:53 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:27:23 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:27:53 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:28:24 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:28:54 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:29:25 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:29:55 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:30:25 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:30:55 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:31:25 blocked *.r176.mypili.net.tw - match ".tw"
2003-08-18 01:31:55 blocked *.r176.mypili.net.tw - match ".tw"

なんか台湾からの接続が多いな。ny1は変だな

>>653
漏れもｎｙ1、ny2どっちでも、使ってたポートにずーっとアタックされまくる
対策としてｎｙ起動前にポート有効にしてｎｙ終了したら使ってたポート無効にセニャならん、免土井
なんにしてもny使うにゅあ防火壁は必須だなぁ

オンラインスキャンしてマジでびびったよ

。
スキャンしたファイルの中に 1 つ以上のウィルスが検出されました。
メモ: スキャンを終了する前に中止しました。このコンピュータ上にはさらに感染ファイルがあるかもしれません。
この問題を解決するには:
修復に役立つ総合的なウィルス対策プログラムの購入をご検討ください。
または、次のファイルを削除します:
スキャンを実行していません。 ウィルススキャンを開始するには、 ここをクリック.
C:\Program Files\gikoNavi\Log\2ch\entrance\1057417246.dat は 次のウィルスに感染しています： VBS.LoveLetter.A


ふざけんなヽ(｀д´)ﾉ

イマサラloveletterですか

>>684
ﾜﾛﾀ

どこのオンラインスキャンだか知らないけど、優秀ですなｗ

ウィルススキャンに引っかかったのこのスレだった

http://ex.2ch.net/test/read.cgi/entrance/1057417246/l50


マジでﾜﾗﾀ

>>684
それ俺も昨日スキャンして驚いてた所。

対ぬるぽワーム一括弾き

.zip.lzh,,0,0,,0,1,1
.jpg.lzh,,0,0,,0,1,1
.rar.lzh,,0,0,,0,1,1
.lzh.lzh,,0,0,,0,1,1
.zip.jpg,,0,0,,0,1,1
.rar.jpg,,0,0,,0,1,1
.lzh.jpg,,0,0,,0,1,1
.wav.jpg,,0,0,,0,1,1
.wav.lzh,,0,0,,0,1,1
.mp3.jpg,,0,0,,0,1,1
.mp3.lzh,,0,0,,0,1,1
.avi.jpg,,0,0,,0,1,1
.avi.lzh,,0,0,,0,1,1
.mpg.jpg,,0,0,,0,1,1
.mpg.lzh,,0,0,,0,1,1
.wmv.lzh,,0,0,,0,1,1
.wmv.jpg,,0,0,,0,1,1
.wma.lzh,,0,0,,0,1,1
.wma.jpg,,0,0,,0,1,1

ただ　***************.rar(2).lzh　なんてのは弾けない。

>>689
>>677で弾けるって…

ぬるぽ感染・・・ウイルスバスターでスキャンしたけど異常なし・・・
これで大丈夫なの？

ほかのファイルと一緒にlzh縮されんの？

シマンテックの説明分かりにくい

メタリカのポエムでぬるぽ感染しますた。

http://www.symantec.com/region/jp/sarcj/data/w/w32.mant.worm.html

W32.Mant.Worm

発見日: 2003年8月8日 (米国時間)
最終更新日: 2003年8月8日 13:57 (米国時間)

感染先のコンピュータにKaZaAまたはMorpheusがインストールされているかどうかをチェックします。インストールされていない場合、
ワームはエラーメッセージを表示した後、終了します。

次のディレクトリが存在する場合、その場所に自分自身をコピーします。

C:\ (またはユーザが指定したKaZaAの共有フォルダ)
C:\My Shared Folder (またはユーザが指定したMorpheusの共有フォルダ)

コピーするファイルには、次の名前が使用されます。


同じ時期に同じ事考える奴いるんだな。

>>693
とても男らしい感染の仕方ですね。と

漏れもいつのまにか感染ｼﾃﾀ━━━(ﾟ∀ﾟ)━━━!!!!!
いつぞやのフォルダがexeだったのか・・・

(´・ω・`) あれ？ぬるぽないよ？
ＵＰもあるし、キャッシュも明らかに減ってるのに

一応感染してたファイルは全部消した
レジストリもいじった
(´・ω・`) あれ？消せないファイルが・・・

ｽﾏｿ、よくみたら復元ファイルだった
これって消したら復元しないのチェック外していいんだよな？

Antinnyって全部のキャッシュを削除するんだよね？
俺の場合DLしきったキャッシュは消えないんだけど途中のキャッシュはきれいに消される感じです。
これはウィルスではない？

俺はまだ感染してないよ。

ぬるぽを検出してくれるｳｲﾙｽｽｷｬﾝってありますあ？

夏でつね

>>697
まあ近々復元する可能性が無いなら。チェックは外していいんじゃないかな。

未だに二重拡張子（.mpg.lzh）持ってる奴って・・・

それにしても対応早かったね。自動的に消されるのは嫌だけど
（.lzhの中には本物もあるのだが）

>>686
シマンテックのは2chのログに反応しますな
やってごらんなされ、ちと笑うけどな

　
　真理が見えてしまった。
　つまりこれは・・・・OSを新規インストールすればすべて解決！！
　フハハハハ！！俺は神だ！！！

>>705
常識。

>>705
これからは、将軍様と呼びまする。

win.iniの[ぬるぽ]を消したんだが、
これだけでいいのか？ﾉｰﾄﾝ先生なんて持ってないぞ

↑Win.iniにこれを追加汁

　 （　・∀・）　　　|　|　ｶﾞｯ
　と　　　　）　 　 |　|
　　 Ｙ　/ノ　　　 人
　　　 /　）　 　 < 　>__Λ∩
　 ＿/し'　／／. Ｖ｀Д´）/
　（＿フ彡　　　　　 　　/ 　←>>Antinny

一応お約束らしい（ｗ

>>708
オンラインのスキャンでいける

実害はBlasterの方が上だが、ｷﾓさだけはanitinnyの方が強烈だな。
自分の顔写真を使ったのはよく理解してるよな。

まーたanitinnyやっちまった･･･。
例の如くまた俺を罵ってください･･･。

2ちゃん専用FTP割れずサーバー(排便鯖)　
開放中
ftp://buzamanihaiben.dyndns.org/
ID:katsuji
http://cgi-bin.spaceports.com/~haiben/shitbbs.cgi
サポート掲示板
現在落とし放題 　
ﾊﾟｽはメアド
かもーん
C64関係大量開放CHU！
買えなかったものはここで落とせ！
第2サポート掲示板＠みらい稼動中
http://jo.st45.arena.ne.jp/cgi-bin/bbs.cgi
　　

>>709
ny中にAntinnyが来たら
警告で「ｶﾞｯ」って出るツールｷﾎﾞﾝ

(´・ω・`) 当然感染なわけだが

Antinny用駆除ツール作成ｷﾎﾞﾝ

このおっさんうぜーな。
大量に入ってくる。

ぬるぽに感染してからというもの、nyを起動する度にプライマリとセカンダリサーバーに交互にアクセスしまくったり、
接続ボタンを押してからAllKillで実行中のプロセスを見ると、{4F19F9EE-D…といったレジストリのようなものが起動してたり。
しかもこれを終了させると
WSAAsyncSelect(connect) 失敗
WSAEINVAL: The socket is already bound to an address.
とエラーが出て、nyが通信しなくなるし。ちゃんと削除できてるはずなのになあ。

>>717
nyのﾃﾞｨﾚｸﾄﾘでも変えてみれ

1.14とny2を新たに解凍して起動したけど結果は同じだった…
WinSockがやられたのか

>>620
多分、Parite.Bに感染してるよ。
チェックしてみそ。

システムを復元で感染前まで戻したら直ったよ
ファイルはどっかに残ってるんだろうけど

つーか何故exeをクリックするのだ？

>>722
フォルダアイコンだからさ。
よく左のﾊﾞｰ見ればわかるのに。

>>722
ファイル名が長い上に、フォルダのアイコンがあるから

かぶった
そんな俺はwin2k,
フォルダアイコンの形が違うのに押しますた

>>723
なるほど見た目で先走ってクリックしちゃうのね

㋦㋸㋭ﾟ

antinnyｷﾀ━━━━ヽ(ﾟ∀ﾟ )ﾉ━━━━!!!!
ファイル名：[アルバム] ACIDMAN LOOP(2003.08.06).mp3.zip
ハッシュ：1b820c2b0b07b01a1af9581823bcb0d9
ウィルスバスターさんｱﾘｶﾞﾄ!(´▽｀)

ただいまオンラインスキャンかけてまつ
駆除が終わるまでnyできないyo！（;´Д⊂）

なんか最近よく赤い服着て眼鏡かけた男の画像が落ちてくるんだけど関係あるのかな？
サイズはそろって8.93KB
そろって２重拡張子。

モー娘。のトイレ盗撮で感染した。
持ってたアンチウイルスソフト無反応。ショック。

( ´_ゝ`)　

ウィルス騒動が落ち着くまで自粛します。

green dayのアルバムに入ってた。

映画のコンフェッションがzip形式で圧縮されてたやつの
中にあるgcaファイル何の疑いもなく実行してワーム食らった(つД｀)
さぁ漏れを笑うがいい

>>735
(・∀・)ﾆﾔﾆﾔ

>>731
ワクチンの定義更新したか？

>>735

　　　　　　　　　　／∧　　　　 ／∧
　　　　　　　　 ／　/ λ　 　／　/λ
　　　　　　　／　　/ /λ ／　　/ /λ
　　　　　 ／　　　/ / /λ　　 / / /λ
　　　　／　　　　　　　　 ￣￣　　　 　＼
　　　/　　　　　／￣＼　　　　　／￣＼＼
　　 /　　　　　 |　　 ●| 　　　　| 　　●|　 ヽ
　　|　　　　　　 し￣ヽJ　　　　 し ￣ヽJ　 　|　ぷっ
　 ｜　　　　　　　　 　 　　'"""　　　　　　 　 |
　 ｜　　 """"　　　Ｔ" 　 　 ｜　　 T　"""　|
　　 |　　 """"　　　 | 　　 　　ﾉ 　 　| 　""" |
　　 ＼　　　　　　 　丶 ＿__人＿__ノ　　　 /
　　　　＼_　　　　　　　　ヽ―／　　　__／
　　　　　／　　　　　　　　　￣　ヽヽ　　　＼

ダウンフォルダの掃除をかねて、妙な２重拡張子を削除してたのさ。
明らかに小さすぎるデータも削除、壊れてると思ったから。
んで画像関係は、解凍せずに見られるビューワー使ってた。
rarはめんどい気がして削除、lzhはWinのビューアで見にくいから削除。
jpg単品は集めてもゴミだから、と削除･･･

偶然にも、この行動が幸いしたらしい･･･と気がついたのは昨日（ｗ

日常習慣だけで修羅場をくぐり抜けますた (´・ω・`)

ウイルスバスターのリアルタイム検索は「トレンドマイクロ推奨設定」よりも「すべて」に
したほうがいいのですか？

>>740
ｾｷｭ板で聞けよ、そういうことは。

ノートムアンチウイルス落としテク女中。

漏れは、WORM＿ANTINNY＿Aにかっかた〜〜〜

>>742
>>743
の時間が〜zikannotokoroga〜

Windows を正しく動作させるために必要なファイルが、認識できない
バージョンのファイルに置き換えられています。システムの安定を維持
するために、これらのファイルを元のバージョンに復元する必要があります

といきなりエラーが出たんですけどワームのせいなのでしょうか？
exeをクリックしてしまったんですけどオンラインスキャンではウイルスは
W32.Pinfiにしか感染してませんでした。環境はXPで1.4を使ってました。
どなかた同じ症状のかたもしくは解決方法がわかるかたはいませんでしょうか？

>745
リカバリ

>>745
OS再インスコ

もしDOWNフォルダ全削除だったら
しばらく立ち直れなかったな

>>745
あーあ、Parifiは厄介だよ。
メモリに常駐して、ローカルドライブにあるEXE、DLLとかに片っ端から感染していく。
アンチウイルスソフトをDLしても、それに感染して…。
検索かけると感染200個とか余裕で出るよ。
対策は、シマンテックのウイルス情報でParifiのとこ見れ。
だけど、ノートンとかインストールしようとしても、感染してるとできないことがある。
そうなったら、Cドライブをバックアップ後フォーマットしてOS再インストール。
その後、ノートンとかをインストールして検索→修復。
とりあえず、今すぐにPCの電源を切ること。
使えば使うほど感染は広がる。

ParifiじゃなくてPinfiか。

表示→詳細に汁！！