【警報】Winnyを狙ったワーム・ウイルス情報 Part3
702 :
[名無し]さん(bin+cue).rar:03/08/18 12:45 ID:eE8swOGM
>>697 まあ近々復元する可能性が無いなら。チェックは外していいんじゃないかな。
未だに二重拡張子(.mpg.lzh)持ってる奴って・・・
それにしても対応早かったね。自動的に消されるのは嫌だけど
(.lzhの中には本物もあるのだが)
>>686 シマンテックのは2chのログに反応しますな
やってごらんなされ、ちと笑うけどな
真理が見えてしまった。
つまりこれは・・・・OSを新規インストールすればすべて解決!!
フハハハハ!!俺は神だ!!!
win.iniの[ぬるぽ]を消したんだが、
これだけでいいのか?ノートン先生なんて持ってないぞ
↑Win.iniにこれを追加汁
( ・∀・) | | ガッ
と ) | |
Y /ノ 人
/ ) < >__Λ∩
_/し' //. V`Д´)/
(_フ彡 / ←>>Antinny
一応お約束らしい(w
711 :
[名無し]さん(bin+cue).rar:03/08/18 18:47 ID:/q1ay61Z
実害はBlasterの方が上だが、キモさだけはanitinnyの方が強烈だな。
自分の顔写真を使ったのはよく理解してるよな。
まーたanitinnyやっちまった・・・。
例の如くまた俺を罵ってください・・・。
713 :
[名無し]さん(bin+cue).rar:03/08/18 18:51 ID:y/aQnb1i
>>709 ny中にAntinnyが来たら
警告で「ガッ」って出るツールキボン
(´・ω・`) 当然感染なわけだが
Antinny用駆除ツール作成キボン
このおっさんうぜーな。
大量に入ってくる。
ぬるぽに感染してからというもの、nyを起動する度にプライマリとセカンダリサーバーに交互にアクセスしまくったり、
接続ボタンを押してからAllKillで実行中のプロセスを見ると、{4F19F9EE-D…といったレジストリのようなものが起動してたり。
しかもこれを終了させると
WSAAsyncSelect(connect) 失敗
WSAEINVAL: The socket is already bound to an address.
とエラーが出て、nyが通信しなくなるし。ちゃんと削除できてるはずなのになあ。
1.14とny2を新たに解凍して起動したけど結果は同じだった…
WinSockがやられたのか
720 :
[名無し]さん(bin+cue).rar:03/08/18 20:21 ID:DaJb63OK
>>620 多分、Parite.Bに感染してるよ。
チェックしてみそ。
システムを復元で感染前まで戻したら直ったよ
ファイルはどっかに残ってるんだろうけど
つーか何故exeをクリックするのだ?
>>722 フォルダアイコンだからさ。
よく左のバー見ればわかるのに。
>>722 ファイル名が長い上に、フォルダのアイコンがあるから
725 :
724:03/08/18 21:24 ID:bePn/pFD
かぶった
そんな俺はwin2k,
フォルダアイコンの形が違うのに押しますた
>>723 なるほど見た目で先走ってクリックしちゃうのね
㋦㋸㋭゚
antinnyキタ━━━━ヽ(゚∀゚ )ノ━━━━!!!!
ファイル名:[アルバム] ACIDMAN LOOP(2003.08.06).mp3.zip
ハッシュ:1b820c2b0b07b01a1af9581823bcb0d9
ウィルスバスターさんアリガト!(´▽`)
ただいまオンラインスキャンかけてまつ
駆除が終わるまでnyできないyo!(;´Д⊂)
なんか最近よく赤い服着て眼鏡かけた男の画像が落ちてくるんだけど関係あるのかな?
サイズはそろって8.93KB
そろって2重拡張子。
731 :
[名無し]さん(bin+cue).rar:03/08/18 23:41 ID:oUNtAw8J
モー娘。のトイレ盗撮で感染した。
持ってたアンチウイルスソフト無反応。ショック。
( ´_ゝ`)
ウィルス騒動が落ち着くまで自粛します。
green dayのアルバムに入ってた。
映画のコンフェッションがzip形式で圧縮されてたやつの
中にあるgcaファイル何の疑いもなく実行してワーム食らった(つД`)
さぁ漏れを笑うがいい
>>735 /∧ /∧
/ / λ / /λ
/ / /λ / / /λ
/ / / /λ / / /λ
/  ̄ ̄ \
/ / ̄\ / ̄\\
/ | ●| | ●| ヽ
| し ̄ヽJ し  ̄ヽJ | ぷっ
| '""" |
| """" T" | T """ |
| """" | ノ | """ |
\ 丶 ___人___ノ /
\_ ヽ―/ __/
/  ̄ ヽヽ \
ダウンフォルダの掃除をかねて、妙な2重拡張子を削除してたのさ。
明らかに小さすぎるデータも削除、壊れてると思ったから。
んで画像関係は、解凍せずに見られるビューワー使ってた。
rarはめんどい気がして削除、lzhはWinのビューアで見にくいから削除。
jpg単品は集めてもゴミだから、と削除・・・
偶然にも、この行動が幸いしたらしい・・・と気がついたのは昨日(w
日常習慣だけで修羅場をくぐり抜けますた (´・ω・`)
ウイルスバスターのリアルタイム検索は「トレンドマイクロ推奨設定」よりも「すべて」に
したほうがいいのですか?
742 :
[名無し]さん(bin+cue).rar:03/08/19 01:21 ID:CJnqT+W6
ノートムアンチウイルス落としテク女中。
743 :
[名無し]さん(bin+cue).rar:03/08/19 02:12 ID:svoS1EKQ
漏れは、WORM_ANTINNY_Aにかっかた〜〜〜
745 :
[名無し]さん(bin+cue).rar:03/08/19 04:28 ID:Y//r5yIV
Windows を正しく動作させるために必要なファイルが、認識できない
バージョンのファイルに置き換えられています。システムの安定を維持
するために、これらのファイルを元のバージョンに復元する必要があります
といきなりエラーが出たんですけどワームのせいなのでしょうか?
exeをクリックしてしまったんですけどオンラインスキャンではウイルスは
W32.Pinfiにしか感染してませんでした。環境はXPで1.4を使ってました。
どなかた同じ症状のかたもしくは解決方法がわかるかたはいませんでしょうか?
>745
リカバリ
もしDOWNフォルダ全削除だったら
しばらく立ち直れなかったな
749 :
[名無し]さん(bin+cue).rar:03/08/19 10:00 ID:OuROpk06
>>745 あーあ、Parifiは厄介だよ。
メモリに常駐して、ローカルドライブにあるEXE、DLLとかに片っ端から感染していく。
アンチウイルスソフトをDLしても、それに感染して…。
検索かけると感染200個とか余裕で出るよ。
対策は、シマンテックのウイルス情報でParifiのとこ見れ。
だけど、ノートンとかインストールしようとしても、感染してるとできないことがある。
そうなったら、Cドライブをバックアップ後フォーマットしてOS再インストール。
その後、ノートンとかをインストールして検索→修復。
とりあえず、今すぐにPCの電源を切ること。
使えば使うほど感染は広がる。
ParifiじゃなくてPinfiか。
表示→詳細に汁!!