【警報】Winnyを狙ったワーム・ウイルス情報 Part3
702 :[名無し]さん(bin+cue).rar:03/08/18 12:45 ID:eE8swOGM
>>697
まあ近々復元する可能性が無いなら。チェックは外していいんじゃないかな。
まあ近々復元する可能性が無いなら。チェックは外していいんじゃないかな。
703 :[名無し]さん(bin+cue).rar:03/08/18 13:47 ID:zinCwXef
未だに二重拡張子(.mpg.lzh)持ってる奴って・・・
それにしても対応早かったね。自動的に消されるのは嫌だけど
(.lzhの中には本物もあるのだが)
704 :[名無し]さん(bin+cue).rar:03/08/18 14:21 ID:bePn/pFD
705 :[名無し]さん(bin+cue).rar:03/08/18 16:10 ID:KVwycr6I
真理が見えてしまった。
つまりこれは・・・・OSを新規インストールすればすべて解決!!
フハハハハ!!俺は神だ!!!
706 :[名無し]さん(bin+cue).rar:03/08/18 16:52 ID:nnw95MLP
>>705
常識。
常識。
707 :[名無し]さん(bin+cue).rar:03/08/18 17:04 ID:zq1UtyQi
>>705
これからは、将軍様と呼びまする。
これからは、将軍様と呼びまする。
708 :[名無し]さん(bin+cue).rar:03/08/18 17:33 ID:yGdwbKq2
win.iniの[ぬるぽ]を消したんだが、
これだけでいいのか?ノートン先生なんて持ってないぞ
これだけでいいのか?ノートン先生なんて持ってないぞ
709 :[名無し]さん(bin+cue).rar:03/08/18 17:38 ID:GSTj6eb1
↑Win.iniにこれを追加汁
( ・∀・) | | ガッ
と ) | |
Y /ノ 人
/ ) < >__Λ∩
_/し' //. V`Д´)/
(_フ彡 / ←>>Antinny
一応お約束らしい(w
( ・∀・) | | ガッ
と ) | |
Y /ノ 人
/ ) < >__Λ∩
_/し' //. V`Д´)/
(_フ彡 / ←>>Antinny
一応お約束らしい(w
710 :[名無し]さん(bin+cue).rar:03/08/18 18:22 ID:bePn/pFD
>>708
オンラインのスキャンでいける
オンラインのスキャンでいける
711 :[名無し]さん(bin+cue).rar:03/08/18 18:47 ID:/q1ay61Z
実害はBlasterの方が上だが、キモさだけはanitinnyの方が強烈だな。
自分の顔写真を使ったのはよく理解してるよな。
自分の顔写真を使ったのはよく理解してるよな。
712 :[名無し]さん(bin+cue).rar:03/08/18 18:49 ID:b6syq+bu
まーたanitinnyやっちまった・・・。
例の如くまた俺を罵ってください・・・。
例の如くまた俺を罵ってください・・・。
713 :[名無し]さん(bin+cue).rar:03/08/18 18:51 ID:y/aQnb1i
2ちゃん専用FTP割れずサーバー(排便鯖)
開放中
ftp://buzamanihaiben.dyndns.org/
ID:katsuji
http://cgi-bin.spaceports.com/~haiben/shitbbs.cgi
サポート掲示板
現在落とし放題
パスはメアド
かもーん
C64関係大量開放CHU!
買えなかったものはここで落とせ!
第2サポート掲示板@みらい稼動中
http://jo.st45.arena.ne.jp/cgi-bin/bbs.cgi
開放中
ftp://buzamanihaiben.dyndns.org/
ID:katsuji
http://cgi-bin.spaceports.com/~haiben/shitbbs.cgi
サポート掲示板
現在落とし放題
パスはメアド
かもーん
C64関係大量開放CHU!
買えなかったものはここで落とせ!
第2サポート掲示板@みらい稼動中
http://jo.st45.arena.ne.jp/cgi-bin/bbs.cgi
714 :[名無し]さん(bin+cue).rar:03/08/18 19:06 ID:p8fS+Kf1
715 :[名無し]さん(bin+cue).rar:03/08/18 19:15 ID:yGdwbKq2
Antinny用駆除ツール作成キボン
716 :[名無し]さん(bin+cue).rar:03/08/18 19:36 ID:beMjLID6
このおっさんうぜーな。
大量に入ってくる。
大量に入ってくる。
717 :[名無し]さん(bin+cue).rar:03/08/18 19:43 ID:z8okURE1
ぬるぽに感染してからというもの、nyを起動する度にプライマリとセカンダリサーバーに交互にアクセスしまくったり、
接続ボタンを押してからAllKillで実行中のプロセスを見ると、{4F19F9EE-D…といったレジストリのようなものが起動してたり。
しかもこれを終了させると
WSAAsyncSelect(connect) 失敗
WSAEINVAL: The socket is already bound to an address.
とエラーが出て、nyが通信しなくなるし。ちゃんと削除できてるはずなのになあ。
接続ボタンを押してからAllKillで実行中のプロセスを見ると、{4F19F9EE-D…といったレジストリのようなものが起動してたり。
しかもこれを終了させると
WSAAsyncSelect(connect) 失敗
WSAEINVAL: The socket is already bound to an address.
とエラーが出て、nyが通信しなくなるし。ちゃんと削除できてるはずなのになあ。
718 :[名無し]さん(bin+cue).rar:03/08/18 19:48 ID:yGdwbKq2
>>717
nyのディレクトリでも変えてみれ
nyのディレクトリでも変えてみれ
719 :[名無し]さん(bin+cue).rar:03/08/18 19:56 ID:z8okURE1
1.14とny2を新たに解凍して起動したけど結果は同じだった…
WinSockがやられたのか
WinSockがやられたのか
720 :[名無し]さん(bin+cue).rar:03/08/18 20:21 ID:DaJb63OK
721 :[名無し]さん(bin+cue).rar:03/08/18 20:59 ID:AJ3ddXsx
システムを復元で感染前まで戻したら直ったよ
ファイルはどっかに残ってるんだろうけど
ファイルはどっかに残ってるんだろうけど
722 :[名無し]さん(bin+cue).rar:03/08/18 21:02 ID:SAqL47UD
つーか何故exeをクリックするのだ?
723 :[名無し]さん(bin+cue).rar:03/08/18 21:13 ID:yGdwbKq2
724 :[名無し]さん(bin+cue).rar:03/08/18 21:22 ID:bePn/pFD
>>722
ファイル名が長い上に、フォルダのアイコンがあるから
ファイル名が長い上に、フォルダのアイコンがあるから
かぶった
そんな俺はwin2k,
フォルダアイコンの形が違うのに押しますた
そんな俺はwin2k,
フォルダアイコンの形が違うのに押しますた
726 :[名無し]さん(bin+cue).rar:03/08/18 22:00 ID:SAqL47UD
>>723
なるほど見た目で先走ってクリックしちゃうのね
なるほど見た目で先走ってクリックしちゃうのね
727 :[名無し]さん(bin+cue).rar:03/08/18 22:28 ID:BcCrGJeI
㋦㋸㋭゚
728 :[名無し]さん(bin+cue).rar:03/08/18 22:56 ID:ovQ7kqhU
antinnyキタ━━━━ヽ(゚∀゚ )ノ━━━━!!!!
ファイル名:[アルバム] ACIDMAN LOOP(2003.08.06).mp3.zip
ハッシュ:1b820c2b0b07b01a1af9581823bcb0d9
ウィルスバスターさんアリガト!(´▽`)
ファイル名:[アルバム] ACIDMAN LOOP(2003.08.06).mp3.zip
ハッシュ:1b820c2b0b07b01a1af9581823bcb0d9
ウィルスバスターさんアリガト!(´▽`)
729 :[名無し]さん(bin+cue).rar:03/08/18 23:23 ID:jMtNPIHl
ただいまオンラインスキャンかけてまつ
駆除が終わるまでnyできないyo!(;´Д⊂)
駆除が終わるまでnyできないyo!(;´Д⊂)
730 :[名無し]さん(bin+cue).rar:03/08/18 23:28 ID:fnqrH+t5
なんか最近よく赤い服着て眼鏡かけた男の画像が落ちてくるんだけど関係あるのかな?
サイズはそろって8.93KB
そろって2重拡張子。
サイズはそろって8.93KB
そろって2重拡張子。
731 :[名無し]さん(bin+cue).rar:03/08/18 23:41 ID:oUNtAw8J
モー娘。のトイレ盗撮で感染した。
持ってたアンチウイルスソフト無反応。ショック。
持ってたアンチウイルスソフト無反応。ショック。
732 :[名無し]さん(bin+cue).rar:03/08/18 23:47 ID:hbx8OIhZ
( ´_ゝ`)
733 :[名無し]さん(bin+cue).rar:03/08/18 23:50 ID:39Ysgh35
ウィルス騒動が落ち着くまで自粛します。
734 :[名無し]さん(bin+cue).rar:03/08/18 23:51 ID:3LfsVKmC
green dayのアルバムに入ってた。
735 :[名無し]さん(bin+cue).rar :03/08/19 00:06 ID:3vT3RvGZ
映画のコンフェッションがzip形式で圧縮されてたやつの
中にあるgcaファイル何の疑いもなく実行してワーム食らった(つД`)
さぁ漏れを笑うがいい
中にあるgcaファイル何の疑いもなく実行してワーム食らった(つД`)
さぁ漏れを笑うがいい
736 :[名無し]さん(bin+cue).rar:03/08/19 00:09 ID:7USN7ZjE
737 :[名無し]さん(bin+cue).rar:03/08/19 00:17 ID:50EHhENF
>>731
ワクチンの定義更新したか?
ワクチンの定義更新したか?
738 :[名無し]さん(bin+cue).rar:03/08/19 00:24 ID:zVPXloO/
>>735
/∧ /∧
/ / λ / /λ
/ / /λ / / /λ
/ / / /λ / / /λ
/  ̄ ̄ \
/ / ̄\ / ̄\\
/ | ●| | ●| ヽ
| し ̄ヽJ し  ̄ヽJ | ぷっ
| '""" |
| """" T" | T """ |
| """" | ノ | """ |
\ 丶 ___人___ノ /
\_ ヽ―/ __/
/  ̄ ヽヽ \
/∧ /∧
/ / λ / /λ
/ / /λ / / /λ
/ / / /λ / / /λ
/  ̄ ̄ \
/ / ̄\ / ̄\\
/ | ●| | ●| ヽ
| し ̄ヽJ し  ̄ヽJ | ぷっ
| '""" |
| """" T" | T """ |
| """" | ノ | """ |
\ 丶 ___人___ノ /
\_ ヽ―/ __/
/  ̄ ヽヽ \
739 :[名無し]さん(bin+cue).rar:03/08/19 00:26 ID:WsNIwbNE
ダウンフォルダの掃除をかねて、妙な2重拡張子を削除してたのさ。
明らかに小さすぎるデータも削除、壊れてると思ったから。
んで画像関係は、解凍せずに見られるビューワー使ってた。
rarはめんどい気がして削除、lzhはWinのビューアで見にくいから削除。
jpg単品は集めてもゴミだから、と削除・・・
偶然にも、この行動が幸いしたらしい・・・と気がついたのは昨日(w
日常習慣だけで修羅場をくぐり抜けますた (´・ω・`)
明らかに小さすぎるデータも削除、壊れてると思ったから。
んで画像関係は、解凍せずに見られるビューワー使ってた。
rarはめんどい気がして削除、lzhはWinのビューアで見にくいから削除。
jpg単品は集めてもゴミだから、と削除・・・
偶然にも、この行動が幸いしたらしい・・・と気がついたのは昨日(w
日常習慣だけで修羅場をくぐり抜けますた (´・ω・`)
740 :[名無し]さん(bin+cue).rar:03/08/19 00:36 ID:yVYhzZA6
ウイルスバスターのリアルタイム検索は「トレンドマイクロ推奨設定」よりも「すべて」に
したほうがいいのですか?
したほうがいいのですか?
741 :[名無し]さん(bin+cue).rar:03/08/19 00:39 ID:7USN7ZjE
742 :[名無し]さん(bin+cue).rar:03/08/19 01:21 ID:CJnqT+W6
ノートムアンチウイルス落としテク女中。
743 :[名無し]さん(bin+cue).rar:03/08/19 02:12 ID:svoS1EKQ
漏れは、WORM_ANTINNY_Aにかっかた〜〜〜
744 :[名無し]さん(bin+cue).rar:03/08/19 02:22 ID:ifgaVIpD
745 :[名無し]さん(bin+cue).rar:03/08/19 04:28 ID:Y//r5yIV
Windows を正しく動作させるために必要なファイルが、認識できない
バージョンのファイルに置き換えられています。システムの安定を維持
するために、これらのファイルを元のバージョンに復元する必要があります
といきなりエラーが出たんですけどワームのせいなのでしょうか?
exeをクリックしてしまったんですけどオンラインスキャンではウイルスは
W32.Pinfiにしか感染してませんでした。環境はXPで1.4を使ってました。
どなかた同じ症状のかたもしくは解決方法がわかるかたはいませんでしょうか?
バージョンのファイルに置き換えられています。システムの安定を維持
するために、これらのファイルを元のバージョンに復元する必要があります
といきなりエラーが出たんですけどワームのせいなのでしょうか?
exeをクリックしてしまったんですけどオンラインスキャンではウイルスは
W32.Pinfiにしか感染してませんでした。環境はXPで1.4を使ってました。
どなかた同じ症状のかたもしくは解決方法がわかるかたはいませんでしょうか?
746 :[名無し]さん(bin+cue).rar:03/08/19 04:30 ID:w5BiM6s+
>745
リカバリ
リカバリ
747 :[名無し]さん(bin+cue).rar:03/08/19 08:24 ID:bjZ3Js/M
>>745
OS再インスコ
OS再インスコ
748 :[名無し]さん(bin+cue).rar:03/08/19 09:54 ID:g82jqk+7
もしDOWNフォルダ全削除だったら
しばらく立ち直れなかったな
しばらく立ち直れなかったな
749 :[名無し]さん(bin+cue).rar:03/08/19 10:00 ID:OuROpk06
>>745
あーあ、Parifiは厄介だよ。
メモリに常駐して、ローカルドライブにあるEXE、DLLとかに片っ端から感染していく。
アンチウイルスソフトをDLしても、それに感染して…。
検索かけると感染200個とか余裕で出るよ。
対策は、シマンテックのウイルス情報でParifiのとこ見れ。
だけど、ノートンとかインストールしようとしても、感染してるとできないことがある。
そうなったら、Cドライブをバックアップ後フォーマットしてOS再インストール。
その後、ノートンとかをインストールして検索→修復。
とりあえず、今すぐにPCの電源を切ること。
使えば使うほど感染は広がる。
あーあ、Parifiは厄介だよ。
メモリに常駐して、ローカルドライブにあるEXE、DLLとかに片っ端から感染していく。
アンチウイルスソフトをDLしても、それに感染して…。
検索かけると感染200個とか余裕で出るよ。
対策は、シマンテックのウイルス情報でParifiのとこ見れ。
だけど、ノートンとかインストールしようとしても、感染してるとできないことがある。
そうなったら、Cドライブをバックアップ後フォーマットしてOS再インストール。
その後、ノートンとかをインストールして検索→修復。
とりあえず、今すぐにPCの電源を切ること。
使えば使うほど感染は広がる。
750 :[名無し]さん(bin+cue).rar:03/08/19 10:00 ID:OuROpk06
ParifiじゃなくてPinfiか。
表示→詳細に汁!!