【警報】Winnyを狙ったワーム・ウイルス情報 Part4

このエントリーをはてなブックマークに追加
1[名無し]さん(bin+cue).rar

前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part3
http://tmp.2ch.net/test/read.cgi/download/1060700316/

【警報】Winnyを狙ったワーム・ウイルス情報 Part2
http://tmp.2ch.net/test/read.cgi/download/1060385909/

関連ページ
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
2[名無し]さん(bin+cue).rar:03/08/22 20:31 ID:VunTLjya
2?
3[名無し]さん(bin+cue).rar:03/08/22 20:34 ID:eYJkLM9+
3?
4[名無し]さん(bin+cue).rar:03/08/22 20:34 ID:9/NplZ3T
otu
5[名無し]さん(bin+cue).rar:03/08/22 20:34 ID:RatkuDpK
4?
6[名無し]さん(bin+cue).rar:03/08/22 21:01 ID:JV6WVzC3
おばけの 6 ロール
7[名無し]さん(bin+cue).rar:03/08/22 21:04 ID:u3Qir1Fl
感染しちゃったから駆除しますた。
しかし、速度が全然出なくなってしまいますた。
これもウイルスの影響かな?
8[名無し]さん(bin+cue).rar:03/08/22 21:06 ID:QqYuzmhY
>7
いや
9[名無し]さん(bin+cue).rar:03/08/22 21:10 ID:u3Qir1Fl
YBBが屎なだけみたいです
10ひみつの文字列さん:2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
11[名無し]さん(bin+cue).rar:03/08/22 21:41 ID:Bz0fO33M

バスターは対処済みなのかな?
12[名無し]さん(bin+cue).rar:03/08/22 22:03 ID:bXJ52f91
あれ?900個あったキャッシュが50個に減ってるんだけど
ウイルス?
13[名無し]さん(bin+cue).rar:03/08/22 22:21 ID:Bz0fO33M

ウイルスバスター
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A

感染台数が6千台逝ってる。バスターでこれだけだとするとノートンもあわせて1万台は越えてるな
台湾(5)・韓国(1)って事はマジデ外国でもwinny使われているわけだ。
詳細が全然詳細になってなくてつまらん。「ぬるぽ」を出せよ。

http://vil.nai.com/vil/content/v_100550.htm
おもろい。
http://www.nai.com/japan/security/virA.asp?v=W32/Antinny.worm
妙に画像が小さくて見難い。
14[名無し]さん(bin+cue).rar:03/08/22 23:21 ID:EWGUuSHj
シマンテック(ノートン)
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
トレンドマイクロ(ウイルスバスター)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A
マカフィー(ウイルススキャン)
http://vil.nai.com/vil/content/v_100550.htm

>前スレ101

Antinny
nyでUPされている圧縮ファイル中に存在する、
フォルダアイコン等に偽装された実行ファイルウイルス。
解凍後展開されるウイルスファイルが、フォルダアイコン等に
偽装されているので、安易にダブルクリック(実行)してしまう
ことにより感染します。
ということで、解凍されたファイルが実行ファイルかどうか注意
していれば感染は防げます。
自分で間違って実行しない限り感染はしません。

>前スレ803
ダウンして、拡張子が".exe"で、651,264byteのフォルダの
アイコンな物は全てAntinnyです。
"○○○.lzh"を解凍して"○○○.exe"と"○○○.avi"
など、解凍して他のファイルと抱き合わせになっている
"○○.exe"(←XPのフォルダアイコン)はAntinnyです。
15[名無し]さん(bin+cue).rar:03/08/22 23:25 ID:EWGUuSHj
【お約束】
・言わない・聞かない・答えない
  落としただけで感染するの?
  *pgとかlzhのファイルダブルクリックで感染するの?
  アンチウイルスソフト反応しないから大丈夫だよね?
  ウイルスじゃないワームだよ ワームじゃないトロイだよ
・無駄なことしない
  このファイルが感染してたよ! 無視リストに登録しる!
  感染リスト作成しる!
16[名無し]さん(bin+cue).rar:03/08/22 23:31 ID:EWGUuSHj
>>前スレ983
 感染はしないが、コピーはProgram Filesとかに作るよ。

シマンテックのサイトから抜粋:
//
2. 自分自身を%Temp%ディレクトリにNy.exeとしてコピーします。

3. 自分自身を、ランダムに選んだプログラムのファイル名にラン
ダムな文字を加えた名前のファイルとしてコピーします。

例えば、ワームがランダムに選択したプログラムのファイル名が
Graph8.exeの場合、ワームはGraph8.exeと同じディレクトリに自分
自身をGraph857d0.exeとしてコピーします。
//
17ひみつの文字列さん:2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
18[名無し]さん(bin+cue).rar:03/08/22 23:50 ID:dBmHOSNL
>>17
二つ前のレスくらい嫁や。
19[名無し]さん(bin+cue).rar:03/08/22 23:56 ID:j3d8Yf2f
すまん、つい興奮して書き込んでしまった。
20[名無し]さん(bin+cue).rar:03/08/22 23:57 ID:EWGUuSHj
>>17
光の人の報告では、感染してると思しきファイルは
ユニークで4桁を超えてるらしい。
ハッシュ晒しだけでスレが終わっちまうので、報告はできる
だけ毛色の変わった奴や新種だけにしてほすいです。

#個人的お願いに過ぎませんが。
21[名無し]さん(bin+cue).rar:03/08/23 00:00 ID:ihBKF/0W
確かにそうですね、ありきたりな報告だけで埋まっちゃう。
分かりますた。何か変なの発見したとき報告します。
22[名無し]さん(bin+cue).rar:03/08/23 00:54 ID:xy4T7dSb
2週ぶりくらいに起動して適当にmp3落としてノートン先生に診てもらったらホントにウイルスだった。
これからは開く前にファイルは何でもチェックする癖がつきそうだ
23[名無し]さん(bin+cue).rar:03/08/23 01:06 ID:UaWqFXAY
ぬるぽにワロタウイルス作者は神であり悪魔だな(w
24[名無し]さん(bin+cue).rar:03/08/23 01:14 ID:rc77iXRx
         し!     _  -── ‐-   、  , -─-、 -‐─_ノ
  小 脳    // ̄> ´  ̄    ̄  `ヽ  Y  ,  ´     )  脳 え
  学 豚    L_ /                /        ヽ  豚  |
  生 が    / '                '           i  !? マ
  ま 許    /                 /           く    ジ
  で さ    l           ,ィ/!    /    /l/!,l     /厶,
  だ れ   i   ,.lrH‐|'|     /‐!-Lハ_  l    /-!'|/l   /`'メ、_iヽ
  よ る   l  | |_|_|_|/|    / /__!__ |/!トi   i/-- 、 レ!/   / ,-- レ、⌒Y⌒ヽ
  ね の   _ゝ|/'/⌒ヽ ヽト、|/ '/ ̄`ヾ 、ヽト、N'/⌒ヾ      ,イ ̄`ヾ,ノ!
   l は  「  l ′ 「1       /てヽ′| | |  「L!     ' i'ひ}   リ
        ヽ  | ヽ__U,      、ヽ シノ ノ! ! |ヽ_、ソ,      ヾシ _ノ _ノ
-┐    ,√   !            ̄   リ l   !  ̄        ̄   7/
  レ'⌒ヽ/ !    |   〈       _人__人ノ_  i  く            //!
人_,、ノL_,iノ!  /! ヽ   r─‐- 、   「      L_ヽ   r─‐- 、   u  ノ/
      /  / lト、 \ ヽ, -‐┤  ノ  ノ    了\  ヽ, -‐┤     //
ハ キ  {  /   ヽ,ト、ヽ/!`hノ  )   |     |/! 「ヽ, `ー /)   _ ‐'
ハ ャ   ヽ/   r-、‐' // / |-‐ く   ト     > / / `'//-‐、    /
ハ ハ    > /\\// / /ヽ_  !   ン    (  / / //  / `ァ-‐ '
ハ ハ   / /!   ヽ    レ'/ ノ   ?    >  ' ∠  -‐  ̄ノヽ   /
       {  i l    !    /  フ       /     -‐ / ̄/〉 〈 \ /!
にったじゅん 「奪!脳豚」
25[名無し]さん(bin+cue).rar:03/08/23 01:17 ID:Gds+z6GO
>>24
そのにったじゅん流してくれw
26[名無し]さん(bin+cue).rar:03/08/23 01:56 ID:zbgFdDo2
>>22
むしろ今までチェックせずに開いていたのかと小一時間(ry
27[名無し]さん(bin+cue).rar:03/08/23 02:07 ID:miS7/blO
.exe,,0.5,0.7,,0,1,0
jpg,,0.008,0.01,,0,1,0

無視リストに入れと毛
これで生のAntinnyとAntinnyが生成する画像が弾ける。
28[名無し]さん(bin+cue).rar:03/08/23 02:20 ID:OAVXkdN8
うつ
29[名無し]さん(bin+cue).rar:03/08/23 02:32 ID:fsSDMn54
>>22

ねただと思うが。


ノートンはリアルタイムでウイルス検知しているからキャッシュ変換終わった瞬間に消されます。
30[名無し]さん(bin+cue).rar:03/08/23 02:37 ID:6Bp3NlWb
>>29
じゃあ、無害のmp3まで一緒に消されちまうの?
俺はAVGなんで、mp3だけ取り出して残りを捨てればOKなんだけど
31[名無し]さん(bin+cue).rar:03/08/23 02:38 ID:miS7/blO
>>29
がネタ。
ZIPファイルの場合触った瞬間ウィルスだけが消される、
圧縮されてるほかのファイルは消されない。
32[名無し]さん(bin+cue).rar:03/08/23 03:08 ID:YeNs1v9w
ノートン試用が切れちまった。。
ノートン関連のポエムをわざわざ圧縮形式で謳う詩人はいないよなぁ。。
プリインストールOSだから、心機一転して共有することができん…
33[名無し]さん(bin+cue).rar:03/08/23 05:02 ID:mj82ISx3
[不要ファイル(拡張子別)],,0,0,,0,0,0
.jpg,,0,0,,0,1,0
,,0,0,,0,1,11
[不要ファイル(ビットレート別)],,0,0,,0,0,0
128,,0,0,,0,1,0
160,,0,0,,0,1,0
,,0,0,,0,1,11
[不要ファイル(キーワード別)],,0,0,,0,0,0
アプリ,,0,0,,0,1,0
グロ,,0,0,,0,1,0
,,0,0,,0,1,11
[ウイルス(ぬるぽワーム)],,0,0,,0,0,0
.exe,,0.6,0.7,,0,1,1
.jpg,,0.008,0.012,,0,1,1
.zip.lzh,,0,0,,0,1,1
.jpg.lzh,,0,0,,0,1,1

どうでもいいけど俺は無視をこんな感じに分けてる。
[      ]の上は空白で一行空いたように表示させてる。
実際はもっとズラーっと。
34[名無し]さん(bin+cue).rar:03/08/23 11:58 ID:Q9N80k2g
>13
感染者数というか落としただけの人も含まれる気がする。
詳細を書かないのはどこも同じ。
アイコンがフォルダなことを何故隠す?
35[名無し]さん(bin+cue).rar:03/08/23 12:08 ID:Yiap9s9/
M社からの圧力に決まってるだろう。
36[名無し]さん(bin+cue).rar:03/08/23 12:21 ID:L5KL99Po
>>34
おとなの事情…ってやつだと思われ。
37[名無し]さん(bin+cue).rar:03/08/23 12:58 ID:CEVlGe3Z
アンチ間違って実行しちゃった馬鹿なんですけど
これって再起動するたびにキャッシュあぼーん+Upフォルダ作成されるんでつね(´Д⊂グスン
なんか解決策ありませんか?ウイルスバスターとかいれてないよ
昨日一晩の意味を無くしてしまった
38[名無し]さん(bin+cue).rar:03/08/23 13:13 ID:NraXNScE
>>37
二度と再起動させい
39[名無し]さん(bin+cue).rar:03/08/23 13:32 ID:CqItCLoT
今からWinnyで「(ウイルス)Ny.exe.7z」流します
欲しい人どーぞ・・・
40[名無し]さん(bin+cue).rar:03/08/23 13:40 ID:miS7/blO
exeで検索すれば三十個ぐらい見つかるから、もういらない。
41[名無し]さん(bin+cue).rar:03/08/23 13:41 ID:CqItCLoT
( ゜Д゜)!!
42[名無し]さん(bin+cue).rar:03/08/23 13:48 ID:pn0k7lBg
Antinnyに感染してから
検索リンクが多くなったけど直ってないのかな?
Winnyやけに重いし
ファイルは落ちやすくなったけど…
43[名無し]さん(bin+cue).rar:03/08/23 14:54 ID:CEVlGe3Z
鬱ポ
またかってにUpフォルダできてた
ノートンでもアクセス拒否されて削除できないらすぃ
44[名無し]さん(bin+cue).rar:03/08/23 15:32 ID:CEVlGe3Z
(null)Noderef.txt

とかできてた
ウイルスだよね((((;゚Д゚)))ガクガクガクブルブルブル
45[名無し]さん(bin+cue).rar:03/08/23 17:47 ID:6Xd8laOv
手動でなんとか削除できない?
家にノートン先生いないよ
46[名無し]さん(bin+cue).rar:03/08/23 18:04 ID:dF/dlzJ+
>>45
拉致れ
47[名無し]さん(bin+cue).rar:03/08/23 18:58 ID:TNnI+OSd
間抜けにも感染してしまった。
んが、Winnyフォルダに実害なし。

なぜかと思ってNortonついでに調べたら、
最新版WinnyをDL・解凍したときに出来たTEMP領域のWinnyフォルダに標的を定めたらしく、
そこにUPフォルダが出来てました。
48[名無し]さん(bin+cue).rar:03/08/23 19:06 ID:CYFa4E45
>44
(null)Noderef.txt

感染するとこれができるのか。知らなかったよ。
NY2って勝手にキャッシュ消えることもあるんだと思ってた。
ちなみに、6月の時点で感染してたようだが、
Upフォルダが生成されなかったのはどうしてだろう。
49[名無し]さん(bin+cue).rar:03/08/23 19:18 ID:fAchKsoE
>>47
アンチウイルスソフト入れてない人はそれもいいかもね。
Antinnyが検索する優先順位があるだろうから、優先順位の高い位置に
ダミーのWinnyフォルダ作っておけば、万が一感染してもキャッシュ消しとかゴミを
UPする被害は受けないだろうし。
50[名無し]さん(bin+cue).rar:03/08/23 19:18 ID:dF/dlzJ+
51[名無し]さん(bin+cue).rar:03/08/23 19:24 ID:S3j2emTr
トリップ:cHtqVnwzdV
が共有してるファイルは全てダミーです。
まだ放送されてないファイルがもう流れてたりします。
52[名無し]さん(bin+cue).rar:03/08/23 19:28 ID:iSMutBKm
だけど、何故ウイルスが来るのでしょうか?
怪しげなファイルはDNしないのに。
AVIとかmpgにくっついているの?
53[名無し]さん(bin+cue).rar:03/08/23 19:30 ID:h9DvP5L0
>>51
現出。各種アニメを放送前から流してる。
ゲットバッカーズとか。
54[名無し]さん(bin+cue).rar:03/08/23 19:31 ID:FdKNyt4n
>>52
おまえの怪しくないという判断がすでに間違ってるからだ
5547:03/08/23 19:33 ID:TNnI+OSd
参考までに?ウチのHDD構成を書くと、

C: WINDOWS98がある
D: WINDOWS2000がある
E: データ
F: データ(ここにWinnyがある)

んで、感染した(upフォルダがあった)のは、
D:\Documents and Settings\{ユーザー名}\Local Settings\Temporary Internet Files\Content.IE5\{文字列}\Winny2b42[1]\Winny2\
の中。
ちなみに、このバージョンをDLして実行した直後に新しいバージョンが出たので、
D:\Documents and Settings\{ユーザー名}\Local Settings\Temporary Internet Files\Content.IE5\{文字列}\Winny2b52[1]\Winny2\
というフォルダも出来たけど、こっちにも影響なしだった。
5645:03/08/23 19:47 ID:6Xd8laOv
結局、ノートン教育実習生(体験版)に処理してもらいました
ああ、なんかスッキリしちゃって・・・
57[名無し]さん(bin+cue).rar:03/08/23 19:51 ID:OtrZJmo5
>>37 45
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A
ここみれば手動で削除できるんじゃないの。
俺も感染してこのページみて手動で削除したよ。
これだけじゃだめなの?
58[名無し]さん(bin+cue).rar:03/08/23 20:08 ID:J4YIXew/
24時間で鶴折りませんか?
http://music2.2ch.net/test/read.cgi/musicj/1061394519/
          
59[名無し]さん(bin+cue).rar:03/08/23 20:32 ID:MwmJVcLB
つれが食らったのは、キャッシュ削除にUPフォルダと糞ファイル生成、
とどめに全exeとDLL系にW32.Pinfi感染だったんだけど、これは複合型
なのかな?
フォルダアイコンに偽装したexeなのは同じだけど。
60[名無し]さん(bin+cue).rar:03/08/23 23:06 ID:qEc1lIfE
>>48
俺も(null)出来たけど、キャッシュ消えていないしupフォルダも無い。
>>57のサイトに行って指示通りやったけれどレジストリエディタの所定の場所に値が存在しないし・・・。

でも、winny.exeを実行するとダウンしてしまう・・・わけわからん・・・。
61[名無し]さん(bin+cue).rar:03/08/23 23:59 ID:OAVXkdN8
最近、.7zで圧縮しているモノをたまに見るけどあれは一体…
解凍は出来るけど、得体が知れないからコワヒ
62[名無し]さん(bin+cue).rar:03/08/24 00:10 ID:L+uYoV07
>>61
7zは高圧縮率を誇る新しい書庫形式です。
http://www.7-zip.org/ja/7z.html
63[名無し]さん(bin+cue).rar:03/08/24 00:14 ID:iXXhJUWn
>>62
dです
64[名無し]さん(bin+cue).rar:03/08/24 00:29 ID:grPeVF2f
ウィルスのファイル名眺めるのおもしれー

無修正暗殺の二重奏ジブリ第話巻回.exe

B'z11min個人撮影10m05sパンツコギャル援助交際美人裸に水着ペイントで浜辺を歩かされる女女子大生元彼女の個人情報.exe

浣腸主婦ショタジブリ月姫少年浜崎あゆみ妹おもらしシリアル付

ワラタ
65[名無し]さん(bin+cue).rar:03/08/24 00:33 ID:ScRTd+fJ
mp参のシングルを適当に200枚程落としたのだが

その内の約40枚程が.lzh・・・スキャンしたら全て感染

拡張子がmp参の物は問題なし。

感染してる香具師が結構居るってのを実感したよ。
66[名無し]さん(bin+cue).rar:03/08/24 00:52 ID:RKcjrpmo
私が快適にクラックして使い続けられるのも、神気取りなあなた方のおかげです。
ありがとうございます。そしてこれからも宜しくお願いします。
クラックパッチを使わない奇特な人 
もっと吸いたいのでさっさと光にしてHDDも買い込んで下さい
私の幸せダウンロード生活の為にお願いしますm(_ _)m
キャッシュ拡散を見てニヤニヤしてる人 気持ち悪いので氏んで下さいwww
でも回線とPCは切らないで下さいね あなたのオナニーに付き合ってあげてるのですから
感謝してくださいね!
67[名無し]さん(bin+cue).rar:03/08/24 01:47 ID:2P1buh6Z
>>13
>台湾(5)・韓国(1)って事はマジデ外国でもwinny使われているわけだ。
そんだけの数なら現地在住の日本人じゃ?
ちなみに"United States(1)"は漏れでつw
68[名無し]さん(bin+cue).rar:03/08/24 03:17 ID:PFb4bIt/
新種でてない?
アイコンはフォルダ、拡張子はexeでAntinnyと同じなんだけど、
Nortonが検知できない。
69名無しさん:03/08/24 04:07 ID:9ol7YVaB
nyでブラスターみたいにポートから入ってくるウィルスは無いの?
70[名無し]さん(bin+cue).rar:03/08/24 07:53 ID:bLF+no4R
ダウソ板的におすすめのアンチウイルスソフトっていったらどれでつか?
好みもあるだろうけど、よろしければ教えてください。
71[名無し]さん(bin+cue).rar:03/08/24 08:02 ID:5m6b5w38
脳豚
72[名無し]さん(bin+cue).rar:03/08/24 11:13 ID:ynsDiWW0
>>70
avg
73[名無し]さん(bin+cue).rar:03/08/24 12:22 ID:OYrlqM10
つーか、avi.izh とか avi.zipとかってのを
落とす奴っているの??
74[名無し]さん(bin+cue).rar:03/08/24 13:39 ID:GHX6ipUs
ちょっとスレ違いな質問になるかもしれないんだけど、
AVG Anti-vriusいれてるんだけど
駆除したのにAntinnyが検出されました。みたいなメッセージが出てくるんですよね。
んで、とりあえずスキャンかけてみてもウィルスは検出されないんだけど
これはワームにかかってないって事でいいんですかぃ?
フリーのソフトだから駆除しきれてないのかと思うと不安で不安で。
75[名無し]さん(bin+cue).rar:03/08/24 17:38 ID:iXXhJUWn
AVGは使い物にならないよ。
ウイルスは見つけるけど、駆除できないで削除ばかり。
Prifiに感染したときはまったく役に立たなかった。
ので、ノートン先生買ってきますた。
で、楽々駆除。
76[名無し]さん(bin+cue).rar:03/08/24 17:54 ID:Q4Dp0xRc
修復なんかしないで削除なので問題ない
でも使ってるのNortonだけど
77[名無し]さん(bin+cue).rar:03/08/24 18:03 ID:tGWMauWx
ノートン先生がたまに遮断してくれるんだけど何なんでしょう?
78[名無し]さん(bin+cue).rar:03/08/24 18:06 ID:2jZ//p5J
>>68
俺も普通に ノートン先生入れてるのに
そのまま感染でした
79[名無し]さん(bin+cue).rar:03/08/24 18:49 ID:FJdwQ2+Q
無料で出来るウィルスバスターオンラインスキャンでウィルス検索する場合、
Winnyのキャッシュも見られるから不味いかな?あれってログとかとってるの?安全?
80[名無し]さん(bin+cue).rar:03/08/24 18:57 ID:n5UQ2N6c
>>79
何が?
俺は普通に何度もやってる。
81[名無し]さん(bin+cue).rar:03/08/24 19:29 ID:2jZ//p5J
>>79
何もわかっちゃいねー
82[名無し]さん(bin+cue).rar:03/08/24 20:37 ID:ePicXtZn
ttp://www.42ch.net/UploaderSmall/source/1061724981.png
どうでもいいが感染ファイルが感染してどうする。
思わずワラてしまった
83[名無し]さん(bin+cue).rar:03/08/24 21:11 ID:ynsDiWW0
>>75
駆除と削除の違いがわかってない罠
84[名無し]さん(bin+cue).rar:03/08/24 21:33 ID:ePicXtZn
AVGは修復(駆除)できますが?
85[名無し]さん(bin+cue).rar:03/08/24 21:33 ID:iXXhJUWn
>>83
修復って言ったほうがよかったかね?
PrifiはWindowsのシステムファイルにも片っ端から感染してくから
削除で良いなんて言ってらんないのよ。
その時は良くても、再起動したらOS起動できなくて再インスコ必至。
当たり前だけどねー
86[名無し]さん(bin+cue).rar:03/08/24 21:35 ID:iXXhJUWn
>>84
できるはずなんだけど、Prifiに関しては260個中2個しかしてくれなかった。
だからNorton先生を買って来て修復したんだよ。
こんなんでウソついてどうする。
87[名無し]さん(bin+cue).rar:03/08/24 21:53 ID:ynsDiWW0
AVGはzipしか中身を見てくれないのが難点だな。
lzhやrarは開いてみないとわからない…
88[名無し]さん(bin+cue).rar:03/08/24 22:06 ID:iXXhJUWn
>>87
そう、俺が開いた奴もlzhで圧縮されたやつだった。
それと、ネットからしか入手出来無いのも難点。
AVG自体に感染してお手上げだった…。
89[名無し]さん(bin+cue).rar:03/08/24 22:15 ID:dHxtXAyI
漏れはノートン先生無くても手動でどうにかなったみたいです
わーい
90[名無し]さん(bin+cue).rar:03/08/24 22:17 ID:fTs41SdX
うぃにぃやってるならノートンなど買うな
91[名無し]さん(bin+cue).rar:03/08/24 22:21 ID:IJrUeG/v
俺怪しげなファイルいっぱいDLしたけどウィルスバスターのオンライン版やったら感染したファイルなかった。
やったー
92[名無し]さん(bin+cue).rar:03/08/24 22:30 ID:ynsDiWW0
(2).zip (2).lzh (2).rar

なんかがウイルス入りだな。
93[名無し]さん(bin+cue).rar:03/08/24 22:43 ID:wFoF0ni5
>>91
幸せ者だな。頭が。
94[名無し]さん(bin+cue).rar:03/08/24 22:46 ID:XbSOc2l9
バスターさんは発見しましたって言ってくるけど、そのファイルが見付からない。
95[名無し]さん(bin+cue).rar:03/08/24 23:11 ID:ynsDiWW0
>>94
AVGも同じような感じで、どのファイルが感染してるのか教えてくれないけど
『スキャン結果』を見れば感染ファイルがリストアップされてる。
96[名無し]さん(bin+cue).rar:03/08/24 23:12 ID:J9uwLpu2
>>94
隔離されたんじゃないですか
97[名無し]さん(bin+cue).rar:03/08/24 23:36 ID:ynsDiWW0
そういえば、解凍レンジで中身確認して必要なファイルだけを解凍する機能があったな。
あんな機能何に使うんだ?と思ってたけど、今思うとすごく便利!!
98[名無し]さん(bin+cue).rar:03/08/25 00:16 ID:e85klgJ6
そうでもない
99[名無し]さん(bin+cue).rar:03/08/25 00:29 ID:GNI4z1HB
感染したファイルでも解凍だけなら大丈夫なんじゃないの?
ここ数日の動きは知らんけど亜種が出たとか?
100[名無し]さん(bin+cue).rar:03/08/25 00:37 ID:+sLIrDBX
>>97
解凍レンジなんぞ使わなくてもまともなアーカイバなら普通
できるだろ。
つか、もっとマシなアーカイバ使った方がいいぞ。ny使いなら。
101[名無し]さん(bin+cue).rar:03/08/25 01:31 ID:MpCWXwsI
Lhaplusは駄目ですか?
102[名無し]さん(bin+cue).rar:03/08/25 01:49 ID:i9Xc2t88
>>100
俺はアーカイブ直視できるファイラだな
DOS時代からLHMTN->WinLM32と使ってきてる
シェアウェアだけど
103[名無し]さん(bin+cue).rar:03/08/25 03:22 ID:HGWAgnJ5
  ↑
オヤジハケーン!
104[名無し]さん(bin+cue).rar:03/08/25 08:01 ID:6YiPKMvB
ExpLzh
105[名無し]さん(bin+cue).rar:03/08/25 09:56 ID:dJWlxh8C
解凍するだけならなんにもならないと思うよ
106[名無し]さん(bin+cue).rar:03/08/25 10:59 ID:gvato8o/
つかなんでひっかかるやつがいるわけ? 
107[名無し]さん(bin+cue).rar:03/08/25 11:56 ID:jgBuoJ4/
>>100
eoとかの方ががいいですか?
108[名無し]さん(bin+cue).rar:03/08/25 12:46 ID:B0q02iIR
アンチニ付きファイルを落としたから
lzhの状態と、解凍してexeになった状態のファイルを
両方オンラインウィルスバスターに掛けたら
両方検知された。
でも削除したらexeだけ削除されてlzhファイルは残ったままだった。
109[名無し]さん(bin+cue).rar:03/08/25 13:27 ID:e85klgJ6
>>100>>107
通は解凍レンジを併用するんだよ。
いろんなアーカイバがあるが、zipとlzhの解凍速度は解凍レンジがピカイチ。
LhaZかLhaplusと、解凍レンジの併用がベスト。
eoは微妙だ…
110[名無し]さん(bin+cue).rar:03/08/25 13:37 ID:uEGT3tF1
窓の手でも使ってフォルダアイコンをデフォのものとは違うものにしなはれ。
111[名無し]さん(bin+cue).rar:03/08/25 15:51 ID:+302JeSU
表示を詳細にしてるとデフォとの違いに気付きにくいという罠
112[名無し]さん(bin+cue).rar:03/08/25 16:25 ID:e1Gy7clj
こんなんに引っ掛かるのはアホだと思ってたけど
こないだ見事に引っ掛かっちまった(ウツ

lzhが落ちてきたからなんだろうと思って解凍して、
フォルダアイコンを見て反射的にダブルクリックしちゃった・・・
単純だけど、人間の心理を上手い事利用してる。
113[名無し]さん(bin+cue).rar:03/08/25 16:32 ID:mIXg5Kvo
「元ちとせの新曲かぁ、こないだはバスター反応したけど今回は・・・」

ウィルスヲ検知シマスタ・・・

バスターキタ━━━━━━(゚∀゚)━━━━━━!!!

2度も引っかかる漏れって・・・
114[名無し]さん(bin+cue).rar:03/08/25 18:34 ID:ErnIdIRq
>>73
亀だが普通はいない。
115[名無し]さん(bin+cue).rar:03/08/25 21:31 ID:+sLIrDBX
>>114
ただ、なまじっかzip.aviとかlzh.aviとか見慣れてるからな。
人間はうっかりさんな生き物なんだよ。
116[名無し]さん(bin+cue).rar:03/08/25 22:43 ID:GNI4z1HB
>>115
うっかりさんには同感だけどそれは見慣れてない。
117[名無し]さん(bin+cue).rar:03/08/25 23:49 ID:nJS2HGxY
拡張子を全て表示 にしてたら、間違って実行してまう人が
減ると思うんやけど・・
118[名無し]さん(bin+cue).rar:03/08/25 23:58 ID:LqSTICpF
拡張子表示でも開く人は開きます。
でもantinnyならまだいいんじゃない
キャッシュ消しはいたいけど深刻なもんでもないし
これを糧に今後気をつけるようになるでしょ
119[名無し]さん(bin+cue).rar:03/08/26 01:26 ID:Ir0L++TJ
antinnyはともかく、おまけに付いてくるPrifiがウザイな。
120[名無し]さん(bin+cue).rar:03/08/26 02:22 ID:xVbLPdDv
>>119
Prifiって何ですか?検索したけどわかりませんでした。
121[名無し]さん(bin+cue).rar:03/08/26 03:00 ID:UoCx9dAo
>>117
漏れもそう思ったんだが
ファイル名の語尾を変えようとしてワケワカラン拡張子にしちゃう事が良くあるからヤメタ

(´・ω・`) なんでMeなのに引っかかったんだろ
122[名無し]さん(bin+cue).rar:03/08/26 03:03 ID:wJV86nIf
ああ、ひっかかりましたよ、ひっかかりました!
どうせおいらはバカですよーだ。
だって、普通のフォルダだと思ったんだもん。
早く確認したかったんだもん。
こんなものもう流さないでよね。・゚・(ノД`)・゚・。
123[名無し]さん(bin+cue).rar:03/08/26 03:36 ID:NvCkD0T9
1. 拡張子はすべて表示に
2. フォルダアイコンの変更
3. エクスプローラの詳細表示などでファイル名を長めに表示できるように
4. そもそも "ほげほげ.avi.lzh" なんてヘンなファイル名のものを落とさない
5. アンチウイルスソフトでチェック
124[名無し]さん(bin+cue).rar:03/08/26 07:57 ID:xoy/Xdpc
>>116
そうか? mx由来のファイルで何でもかんでも拡張子aviって
よく見ないか?
125[名無し]さん(bin+cue).rar:03/08/26 08:17 ID:28uAGTK4
>>123
1. ファイル名が異常に長いのことが多いので意味ない
2. 詳細設定にしてるとデフォルトのフォルダとの違いに気付きにくい
3. 同上
4. まぁ同意
5. 新種には対応できない

つうことで実行(ダブルクリック)前に
そのファイルをよく調べることが重要。
126[名無し]さん(bin+cue).rar:03/08/26 11:34 ID:Ir0L++TJ
>120
ごめん、W32.Pinfiの間違い。
確認せず安易にコピペしちゃいかんな。
127[名無し]さん(bin+cue).rar:03/08/26 13:38 ID:NvCkD0T9
>>125
当然、フォルダアイコンは色や形のまったく違うものにするのれす。
違いに気付きにくいことはない。
128[名無し]さん(bin+cue).rar:03/08/26 13:49 ID:VCYWILam
>そのファイルをよく調べる

1〜3のことじゃねーの?
129[名無し]さん(bin+cue).rar:03/08/26 16:48 ID:WnmOzjvk
実際、詳細表示にしてると分かりにくい。
130[名無し]さん(bin+cue).rar:03/08/26 17:41 ID:2Lsj2t4S
見事にフォルダをダブルクリックしてantinnyに感染したんですが
なんかとってもオタクっぽい方の写真画像が増殖しまくってるんですが
これが仕様なんですか?
ウイルスバスターオンラインスキャンで検出されたファイルを
全部削除しようと思ったら使用中で消せないとか言われます
どうしたら削除できますか?(T▽T)尸~~SOS!!
131[名無し]さん(bin+cue).rar:03/08/26 18:10 ID:9c0BD01a
脳豚入れてるのに俺もぬるぽに感染した・・・

実行しなくても感染するみたい?
132[名無し]さん(bin+cue).rar:03/08/26 18:15 ID:pBCgfPbm
実行してないなら感染はしないはずだが?
もしかして亜種が出たのか?
シマンテックに解析してもらえ。
133[名無し]さん(bin+cue).rar:03/08/26 18:15 ID:NvCkD0T9
>>131
no
134[名無し]さん(bin+cue).rar:03/08/26 18:19 ID:9c0BD01a
即レスどうも。
135[名無し]さん(bin+cue).rar:03/08/26 19:44 ID:s8TVSMoG
別に拡張子表示しなくても項目のファイルの種類で判断できるんじゃない?
136[名無し]さん(bin+cue).rar:03/08/26 19:45 ID:hRI9zDI8
これに感染する夢を見た……
つか、このスレ見てその夢を見たことを思い出し一気に心拍数が上がった。
137[名無し]さん(bin+cue).rar:03/08/26 20:02 ID:pgvNRSQr
つかもう、感染ファイルを落とす時点で頭おかしい。
雰囲気でわかるだろ。 
138[名無し]さん(bin+cue).rar:03/08/26 20:09 ID:WnmOzjvk
>>137は素人
139[名無し]さん(bin+cue).rar:03/08/26 20:12 ID:x13Y+IhR
ぬるぽにかかったらwinny.iniにぬるぽ
て出るって聴いたんだけど
nurupoてでるのか ぬるぽてでるのかどっちなんだ?
140[名無し]さん(bin+cue).rar:03/08/26 20:14 ID:WnmOzjvk
>>139
それが人にモノを聞くときの口調か?
141[名無し]さん(bin+cue).rar:03/08/26 20:21 ID:x13Y+IhR
>>140(゚Д゚)ハァ?
お前には聞いてないから
それとも答えられないのかな〜
( ゚,_ゝ゚)プッ
142[名無し]さん(bin+cue).rar:03/08/26 20:26 ID:WnmOzjvk
お前らどうですか?

漏れの太公望としての腕前は。
143[名無し]さん(bin+cue).rar:03/08/26 20:28 ID:2fdnB0Wv
144[名無し]さん(bin+cue).rar:03/08/26 20:30 ID:A7zyrPOG
>>142
釣り針が曲がっていませんよ。
魚が食いつけませんよ。
145[名無し]さん(bin+cue).rar:03/08/26 20:33 ID:hXqNHMvC
太公望も竿の誤りってやつだな
146[名無し]さん(bin+cue).rar:03/08/26 20:41 ID:RS0JROjM
煽り、煽られ、釣り、釣られ・・・
147[名無し]さん(bin+cue).rar:03/08/26 20:53 ID:KH7nSeJ3
覆水盆に返らずってやつだな
このスレもうだめぽ
148[名無し]さん(bin+cue).rar:03/08/26 21:54 ID:JYNp5/96
antinnyに感染した場合
WINNYを使用するさいにupフォルダーが作られたりするだけですか?
HDDの消去なではないのでしょうか?
149[名無し]さん(bin+cue).rar:03/08/26 22:00 ID:xQ9YkvdS
winMeでノートン入れてたのに・・・。
ファイル検索でも異常なかったのに・・
有るファイル見てから「Explorer.exeが読み込めません。windowsを
再インストールしてください」ってセーフモードでも出るようになりました。
(再起動時)
ウイルスでしょうか・・。windowsが立ち上がりません。上書きインストも出来ません。

折角JOMOのお姉さんがリモコンバイブで(ry

初心者板でもカキコしましたが。教えてください。。
150[名無し]さん(ccd+img+sub).rar:03/08/26 22:01 ID:OSvtxYeb
>>148
WINNYを使用するさいにupフォルダーが作られたりするだけですか?
>>それじゃウイルスとは呼べないよ。
キャッシュが全部消去されます。
151148:03/08/26 22:05 ID:JYNp5/96
>>150
説明不足でした
キャッシュも全部削除されてました

フリーソフト(AVG)じゃ削除できないみたいなので
ノートンを買うまでWINNYを使わなければ
ほっといても問題ないのでしょうか?
152[名無し]さん(bin+cue).rar:03/08/26 22:07 ID:rAOUSf0J
antiで出来たupフォルダ消せばそれで終わりだろ?
キャッシュも全部消されたけどそんなに被害は無いような・・・

つーかあの男はなんなのさ
153[名無し]さん(bin+cue).rar:03/08/26 22:09 ID:NvCkD0T9
>>151
ウイルスそのものの削除、レジストリのRunにあるもの削除すればny使ってもOK
154ひみつの文字列さん:2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
155[名無し]さん(bin+cue).rar:03/08/26 22:46 ID:Ir0L++TJ
つか今のantinnyなんてPinfi感染済みなんだから、upフォルダとレジストリだけで
済まないだろ?
156[名無し]さん(bin+cue).rar:03/08/26 23:12 ID:hXqNHMvC
「今の」っていつからのだよ・・・
157[名無し]さん(bin+cue).rar:03/08/26 23:22 ID:2Lsj2t4S
>>152
段々増えていくあの男…マジキモかったよ
誰だろうねあのデブヲタ?
>>155
昨日ひっかかってようやく自力で駆除しましたが…
Pinfi感染済みだったらスキャンでかかるハズたと思いますが
かからないんでしょうか?
とりあえずワーム削除とレジストリだけいじって
直ったと思ってる自分はおめでたいヤシですか?
158[名無し]さん(bin+cue).rar:03/08/26 23:24 ID:SJ3ow9XG
つかantinnyって、オンラインスキャンして、出てきた感染ファイルを全部削除、だけじゃダメなの?
win.iniの中身いじって終わりじゃダメなの?
159149:03/08/26 23:46 ID:xQ9YkvdS
無視しないでおしえてなの。
160[名無し]さん(bin+cue).rar:03/08/27 00:14 ID:egHn07A0
2ch見てたら、Macro.srcとかいうウイルスに感染したんだけど、
これって実際どんな被害があるのでしょうか?
ぼるじょあとかいう糞コテが貼ったものらしいです
161[名無し]さん(bin+cue).rar:03/08/27 00:15 ID:ORl3iExq
Prifi仕込んであるやつは少数。
162[名無し]さん(bin+cue).rar:03/08/27 00:16 ID:ORl3iExq
>>160
被害なんかねぇよ。
てか、ウイルスのソースコード書き込んだだけだから全く意味無し。
163[名無し]さん(bin+cue).rar:03/08/27 00:23 ID:yRsRBHbn
>>160
そんなので騒いでる板が何処かを知りたい。
164[名無し]さん(bin+cue).rar:03/08/27 00:26 ID:uM1NHn+E
>>158
それだと、レジストリが汚れたままでは?
165ひみつの文字列さん:2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
166[名無し]さん(bin+cue).rar:03/08/27 00:30 ID:egHn07A0
>>162-163

どうもありがとうございますー
AAサロンで感染してしまいますた
167[名無し]さん(bin+cue).rar:03/08/27 00:52 ID:ORl3iExq
>>166
だから、感染してないんだって…
168[名無し]さん(bin+cue).rar:03/08/27 01:42 ID:30XCjoSl
>>166=160
ネタだと思うけど一応

ノートンがvbsウィルスのソースに誤反応2
http://pc2.2ch.net/test/read.cgi/pcqa/1033948204/

それと、ぼるじょあは公開トリップだからだれでもなれるこてなんだよね。
↓のようなのが複数の板にある。
【天使の】ぼるじょあ(・3・)雑質箱212【笑顔】
http://pc2.2ch.net/test/read.cgi/pcqa/1061792405/


2ch初心者なら初心者の質問板へ
http://etc.2ch.net/qa/
169[名無し]さん(bin+cue).rar:03/08/27 01:53 ID:egHn07A0
イヤーオンラインスキャンかけたらログのdatファイルが感染していますって出たもので・・・
170[名無し]さん(bin+cue).rar:03/08/27 02:01 ID:ORl3iExq
>>169
まぁ、いいから。
171ひみつの文字列さん:2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
172ぼるじょあ ◆yBEncckFOU :03/08/27 04:51 ID:1RsEPLUg
>>168
工エエェェ(・3・)ェェエエ工工 なんだYO
173ぼるじょあ ◆yBEncckFOU :03/08/27 04:52 ID:1RsEPLUg
(・3・) えぇー ぼくちょっとしかウイルス貼ってないC
174[名無し]さん(bin+cue).rar:03/08/27 04:55 ID:K/J2yKpD
>>171
どうみてもヤヴァイと思うが
まぁ、ウィルス駆除してもらえば普通にmp3ファイルは実行できるから
落とすなアフォとは言わないけど…
拡張子に関わらずウィルスチェック必ず汁
175ぼるじょあ ◆yBEncckFOU :03/08/27 04:56 ID:1RsEPLUg
(・3・) エェー 圧縮ファイルじゃなきゃ大丈夫なんでSYO?
176[名無し]さん(bin+cue).rar:03/08/27 10:08 ID:TFkx5YcO
落としただけで感染するのか?
177[名無し]さん(bin+cue).rar:03/08/27 11:30 ID:45Skvq7t
落としただけで感染するなら、作った奴のPCも大変なことになってんな
178[名無し]さん(bin+cue).rar:03/08/27 12:06 ID:WDHFo1rx
>>176
177に騙されるな!
製作者は先にワクチンを作ってあるから感染しないんだ。
何の防御策もないPCにダウンロードしちまったら
あっという間にあらゆるファイルに感染して手に負えなくなるぞ!
179[名無し]さん(bin+cue).rar:03/08/27 13:14 ID:ljto4uQk
1. 潜伏および発症機序
実行(ファイルをダブルクリック)しなければ発動しない。
従ってダウンロードしただけでは何の被害もない。
対策:実行する前に検疫する。

2. 発症した場合の破壊活動
winny.iniを書き換える。
レジストリのrunセクションを書き換える。
winnyのキャッシュを削除する。
対策:全て手動で修復可能。システム破壊などの悪質な活動はない。

3. 繁殖機序
自身のコピーを作成し、winnyに流れやすいファイル名で偽装する。
対策:ダウンロードしたファイルは必ず検疫する。

4. 感染機序
感染能力はない。
対策:ウィルスと判定されたファイルを削除。

180[名無し]さん(bin+cue).rar:03/08/27 13:24 ID:c+AuPSYf
>>179
winny.iniじゃなくてwin.iniだよ
181[名無し]さん(bin+cue).rar:03/08/27 13:49 ID:chyeuq7u
ぬるぽ(W32HLLWAntinny)対応無視リスト 2003.08.25

.exe,,0.62109375,0.62109375,,0,1,1
.exe,,0.62,0.666523,,0,1,1
.jpg,,0.0085,0.0088,,0,1,1
jpg.lzh,,0,0,,0,1,1
avi.lzh,,0,0,,0,1,1
txt.lzh,,0,0,,0,1,1
mpg.lzh,,0,0,,0,1,1
rar.lzh,,0,0,,0,1,1
wmv.lzh,,0,0,,0,1,1
wav.lzh,,0,0,,0,1,1
mp3.lzh,,0,0,,0,1,1
gif.lzh,,0,0,,0,1,1
cab.lzh,,0,0,,0,1,1
gca.lzh,,0,0,,0,1,1
exe.lzh,,0,0,,0,1,1

解説---------------------------

(無視されるファイル)
 0.62109375MBのexeファイル(W32.HLLW.Antinny本体ファイルサイズ=651,264b=0.62109375MB)
 0.62MB〜0.666523MBのexeファイル (651,264b=0.62109375MB)
 0.0085MB〜0.0088MBのjpgファイル (9,152b=0.0859375MB)(UPフォルダに投下されるjpegファイル)

(無視されるファイル名)
 jpg.lzh , avi.lzh , txt.lzh , mpg.lzh , rar.lzh , wmv.lzh
mp3.lzh . wav.lzh , gif.lzh , cab.lzh , gca.lzh ,exe.lzh
182[名無し]さん(bin+cue).rar:03/08/27 14:04 ID:aU4M1oGR
100G近くあったキャッシュがいつの間にか消えました
その代わり今まで無かったUPフォルダが生成されてました
おかげでHDDが綺麗になったけど、これはウィルスですか?
それともうちのHDDが壊れただけですか?
183[名無し]さん(bin+cue).rar:03/08/27 14:04 ID:5s4lxohl
>>182
ウィルス
184[名無し]さん(bin+cue).rar:03/08/27 14:09 ID:aU4M1oGR
>>183
ひとつ勉強になりました
これからは引っかからないように気をつけます・・・
185[名無し]さん(bin+cue).rar:03/08/27 14:13 ID:5s4lxohl
>>123 >>179 >>181 などを見て自衛すれば恐れることはありません。
186名無したん(;´Д`)ハァハァ ◆BF/SpOqQTQ :03/08/27 15:32 ID:xqqM6ays

         /⌒ヽ ここ通らないと行けないので、ちょっと通りますよ・・・
        / ´_ゝ`)
        |    /              ∧_∧  ∧_∧
 ピュ.ー  _と_)_) 旦        (  ・3・) (  ^^ ) <これからもとしあきを応援して下さいね(^^)
   =〔         〕――──〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
   =◎―――――◎       ◎――――――◎
187ぼるじょあ ◆yBEncckFOU :03/08/27 15:53 ID:pa47rI32
>>186
(・3・) アルェー ぼくの顔勝手に使わないでYO
188[名無し]さん(bin+cue).rar:03/08/27 17:02 ID:RAl7EN37
>>139
平仮名で「ぬるぽ〜」ってのができるよ。
win.iniにね。winny.iniではないので気をつけて。
189[名無し]さん(bin+cue).rar:03/08/27 17:44 ID:9uCqSDX2
>>188
ありがとさんです どこにあるんだ?ってずっとwinnyの方探してた
ぬるぽ ついに発見しますた
これ置いといたら無害?有害?
ワーム自体は消して今んとこ何も無いです
190[名無し]さん(bin+cue).rar:03/08/27 18:16 ID:untfFLZV
nyでウイルスバxター2003を落としたのですが
最新版にアップデートしたら、捕まりますか?

アプリ) ウィルスバ△ター2003 リアルセキュリティ (尻付)
アップデートしないと、今流行っているウイルスには効果ないんですよね?
191[名無し]さん(bin+cue).rar:03/08/27 18:18 ID:bNtJg3Yn
>>190
( ゚ー゚)……
192[名無し]さん(bin+cue).rar:03/08/27 18:44 ID:g/088UWf
>>190
( ゚д゚)ポカーン
193[名無し]さん(bin+cue).rar:03/08/27 18:45 ID:oj87OcO0
まあ、ウイルス対策ソフトぐらい買ったほうがいいと思うぞ
194[名無し]さん(bin+cue).rar:03/08/27 18:56 ID:WVUVin1d
なんかワームが全然減らねえなあ...
本スレとか初心者スレで,発見次第キャッシュ消すように
テンプレ化した方がいいんじゃないか?
195[名無し]さん(bin+cue).rar:03/08/27 18:56 ID:9uCqSDX2
友達から借りてきたノートンて別に普通に使っててもいいの?
196[名無し]さん(bin+cue).rar:03/08/27 18:58 ID:diiSd2JO
借りるくらいなら体験版落としたほうが早い
197[名無し]さん(bin+cue).rar:03/08/27 18:59 ID:tKCygW/1
>>195
( ゚д゚)ポカーン…
198[名無し]さん(bin+cue).rar:03/08/27 19:36 ID:QM3dXokv
win.iniのぬるぽに少しワラタ
むるぽもメジャーになったのー
199[名無し]さん(bin+cue).rar:03/08/27 19:41 ID:45Skvq7t
_ト ̄|○ 漏れもwinny.ini探してた・・・

ところでantinnyを見つけるとガッってでるアプリはまだですか?
200[名無し]さん(bin+cue).rar:03/08/27 20:46 ID:9+FONNVl
感染したファイルを削除したいのですが、オンラインスキャンで出た対象のファイルが、
C;\_RESTORE\TEMP
の位置にあるんです。

この中のファイルって、オペレーティングシステムファイルですよね。
消したらWindowsや起動等に支障が出ますよね・・・?
消してしまっても大丈夫なんでしょうか。
ノートン先生でこのフォルダを調べると、画面が固まってしまい検知してくれませんでした。
どうしたらいいんでしょうか。

オンラインスキャンでantinnyを発見して削除したという方達にお聞きしたいんですが、感染ファイルってどこらへんにありました?
私のように、システムファイルに感染してしまったという方はいらっしゃらないでしょうか?
対処法をご存知の方いらっしゃいましたら、是非教えていただきたいです。
201[名無し]さん(bin+cue).rar:03/08/27 20:51 ID:TikXnEE7
>>200
OSのクリーンインストールをお勧めする。
システムに支障が出たら(後遺症残る)クリーンインストール(Redlofとかも
202[名無し]さん(bin+cue).rar:03/08/27 20:52 ID:x3s2ygNw
203[名無し]さん(bin+cue).rar:03/08/27 20:52 ID:bNtJg3Yn
>>200
RESTOREを辞書で調べることから始めることを勧める。
204[名無し]さん(bin+cue).rar:03/08/27 21:19 ID:bNtJg3Yn
アフォがセキュ板にスレたてますた。

Winnyのウイルスのスレ1
ttp://pc.2ch.net/test/read.cgi/sec/1061977087/
205[名無し]さん(bin+cue).rar:03/08/27 21:23 ID:TnpmuEhF
>>190
それアップデート出来ないよ。体験版だしね。
ウイルス隔離と削除はそれでも出来るからいいんじゃない?                    
206[名無し]さん(bin+cue).rar:03/08/27 22:15 ID:ORl3iExq
>>205
出来ないっしょ?
ノートンぐらい買えって。6千円くらいだしさぁ。
金払うのがバカらしいってのがnyとかやってる奴の動機だが
自衛のためにかけるところには最低限かけるべき。
それがノートン先生。
207ひみつの文字列さん:2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
208[名無し]さん(bin+cue).rar:03/08/27 22:40 ID:RRtF976L
Winnyからの感染予防のためにNorton2003 きのう買いました。
やっぱ法律は守んなきゃ。
209[名無し]さん(bin+cue).rar:03/08/27 23:57 ID:vS7JGf9q
>>208
ヽ(・∀・)人(・∀・)ノ

(´・ω・`) 入れたら入れたで常時重いがな
いいかげんメモリ増やさないと
210[名無し]さん(bin+cue).rar:03/08/28 00:20 ID:E/9T+8B1
>>201-203
>200です。お礼が遅くなって申し訳ありません。
回答していただいてありがとうございます。
大変参考になりました。

>201さん
レッドロフは危険性は少ないようですが、厄介ですよね(´Д`;)
何よりイライラします(w
過去に違うパソで駆除経験有りですが、
スクリプトとかいじらないといけないので大変だったなぁと記憶にありますです。
>202さん
とても参考になりました。
おかげさまで、無事駆除することが出来ました。
本当にありがとうございます。大変勉強になりました。
>203さん
頑張って勉強します(;´∀`)
ありがとうございました〜。
211[名無し]さん(bin+cue).rar:03/08/28 00:25 ID:RzXmO+I7
>>207
会員ページでアップグレード済み落として流してるだけのような気が
212[名無し]さん(bin+cue).rar:03/08/28 00:31 ID:I3dOts//
ってかAVGで十分
213[名無し]さん(bin+cue).rar:03/08/28 00:40 ID:nRWxBn5H
>>212
禿げ同
ノートンにしろバスターにしろ新種は素通りなんだからな
214[名無し]さん(bin+cue).rar:03/08/28 02:09 ID:ElMURFIJ
ずっと転送が切れつづけるのでさきほど、ny2フォルダをみたら
(NULL)Nodere.txt
という見慣れないテキストファイルできていたんですけど
これはウイルスなんでしょうか?
215ぼるじょあ ◆yBEncckFOU :03/08/28 02:30 ID:QJ4C90lx
>>208
(・3・) エェー もうすぐ2004がでるからぼくは待つことにするYO
216190:03/08/28 02:33 ID:wKuHi6kn
アップデート試してみるかノートン買うか迷ってます。
>>205
尻付きなのに、体験版だったのか!?
取りあえずウイルスは発見できなかったけど、、
やっぱ素通りなんでしょうか?
217[名無し]さん(bin+cue).rar:03/08/28 05:39 ID:YUB92/Kz
>>208
今まで、ウイルスソフト無しでnyやってたの?!
218[名無し]さん(bin+cue).rar:03/08/28 05:45 ID:nRWxBn5H
>>217
nyに関わらず、Windows使うならアンチウイルスと防火壁は常識だろ
おまけにこいつら、セキュリティ アップデートさえしないから「MSバスター」
にまで引っ掛かるアフォばっかです罠
219[名無し]さん(bin+cue).rar:03/08/28 10:16 ID:Qggz598J
>>218
>「MSバスター」

(w
220[名無し]さん(bin+cue).rar:03/08/28 10:20 ID:uKlgYsPC
プールで筋肉バスターごっこやったなぁ
221[名無し]さん(bin+cue).rar:03/08/28 10:32 ID:gnhj2FEW
俺はマッスルスパークをや(ry
222 :03/08/28 10:53 ID:htiSRlrb
それよりも手っ取り早くルータを買っとけ。
223[名無し]さん(bin+cue).rar:03/08/28 10:54 ID:b6wxpqy8
昨日の晩に感染しました。キャッシュが一瞬で消えた・・・
感染ファイルの削除、レジストリにてara-keyの削除、win.iniでぬるぽ削除
これだけやったら、再起動しても怪しいアップフォルダが出来なくなり、キャッシュも
消えませんでした。
教えていただきたいのですが、これならもう大丈夫なんでしょうか?

224[名無し]さん(bin+cue).rar:03/08/28 11:01 ID:2jBfdyf9
>218
新種・珍種ですか?
225[名無し]さん(bin+cue).rar:03/08/28 11:04 ID:V5mWY29E
おめーら馬鹿だから極窓からフォルダー開けよ。
226[名無し]さん(bin+cue).rar:03/08/28 11:09 ID:s5JsSpRW
折れの脳にウイルスが感染してキャッシュを消してしまいますた・・・
すいません。
227[名無し]さん(bin+cue).rar:03/08/28 12:12 ID:A09mdKwi
あの、今感染している真っ最中なんですが。。
Downフォルダに入ってるファイルがCドライブDドライブを行き来しているようです。
どう対処したらいいんでしょうか。どなたか教えてください。
228[名無し]さん(bin+cue).rar:03/08/28 12:26 ID:BHaMH5rp
いいかげん学習 >>123 >>179 >>181 しようよ。
229[名無し]さん(bin+cue).rar:03/08/28 13:05 ID:45xnaSPj
zipファイルで中見る前にウィルススキャンして何も表示されなかったことを確認した後に
解凍せずに中を表示させたら不明プログラムアイコンのexeファイルがあったということに気づいていたけれど
それを解凍したときにあったフォルダをついついダブルクリックしてしまった
完全な馬鹿です。ちなみに再起動っぽいのを喰らって途中で電源切ってみて
正直、HDD消去とかOS不起動くらいのことを考えてへこんでいたのだけど
普通にファイルは消えていないしnyのキャッシュも消えてなかった
まあ、キャッシュ自体別ドライブに違うフォルダ名であるから探せないと思うけど
オンラインスキャンしてみたけど何も発見されなかったので感染しなかったのか?と思いつつも
antiny以外のもっとおそろしいものだったものだったらどうしようと結構心配です
230[名無し]さん(bin+cue).rar:03/08/28 14:04 ID:Sbj3EgtL
>>229 ACCSに相談するといいよ
231[名無し]さん(bin+cue).rar:03/08/28 14:08 ID:RiXtWrda
タイ━━━━||Φ|(|゚|∀|゚|)|Φ||━━━━ホ!!!!
232[名無し]さん(bin+cue).rar:03/08/28 14:11 ID:KPbAZyTR
>>229
その元ファイルのハッシュ晒せよ。
こっちで判断してやるから。
233[名無し]さん(bin+cue).rar:03/08/28 14:24 ID:9TtYuL6j
>>149
あの動画はいい。
あのなんとも素人っぽい顔がよいです
234[名無し]さん(bin+cue).rar:03/08/28 16:18 ID:qTkAs/5O
>>179のウイルスにかかってるんですけど、
対処法はどうしたらいいんでしょうか。バカだからさっぱりわからないです。
235[名無し]さん(bin+cue).rar:03/08/28 16:29 ID:BHaMH5rp
>>234
1の関連ページのとこ
236[名無し]さん(bin+cue).rar:03/08/28 17:39 ID:JesAkYz+
ルーターだけなんだけどなんでそんなにマシン感染するの?
OSの管理さえわかればそれなりに防げないか?

Win98が出たての頃、ICQで意味不明なイラン人を煽って
マシン崩された事が一回だけなんだけど…これでルータ買った。
二年後にパッチが出たけど今は何をやってるんだろう…?
237[名無し]さん(bin+cue).rar:03/08/28 18:15 ID:/2EdtW3o
>>223
俺もそれしかやってないけど
もう大丈夫っぽい
238[名無し]さん(bin+cue).rar:03/08/28 18:56 ID:AIMGtoP6
やべ、今うっかりフォルダアイコンのexe実行しちまった
かなり慌てたがこのスレのおかげで助かったよ。まじサンクス
239[名無し]さん(bin+cue).rar:03/08/28 20:53 ID:mOTsdGjr
適当に胡散臭い同人ファイル4つ落として見てみたら、全部antiny&Prifiの
お得セットだった。
antinyはキャッシュ以外これといった損害無いから良いけど、Prifiは運悪いと
システムあぼーんだもんな。
240223:03/08/28 23:41 ID:b6wxpqy8
>>237
レスありがd
感染したらパソコンの動作がかなり重くなったんでマジびびりましたが、
対処後は順調です。
241[名無し]さん(bin+cue).rar:03/08/28 23:49 ID:EdsVF5Lb
>>234
オンラインウィルスチェックで削除できるよ
242[名無し]さん(bin+cue).rar:03/08/28 23:50 ID:A09mdKwi
ノートンで何度もスキャンしてんのに一向に感染ファイル見つかる気配なし
不安だ
243[名無し]さん(bin+cue).rar:03/08/29 00:02 ID:CQGahzIO
AVGの常駐で
Virus identigied Worm/Antinny.A
ファイルに感染
ってメッセージでるんだけどこれってW32.HLLW.Antinny?
レジストリみてもara-keyの値ないし
AVGでスキャンしてもなんにも引っかからないし・・・
244[名無し]さん(bin+cue).rar:03/08/29 00:51 ID:w56VvaV/
何も落ちてないのに(null)ノード
が出来てたんだけど
なんだろ
245[名無し]さん(bin+cue).rar:03/08/29 01:08 ID:Q6MAKtek
>>244
それ俺も一回あったな。
246[名無し]さん(bin+cue).rar:03/08/29 01:45 ID:6FDsJNB7
>>244
漏れもさっき起動したときに出来た
その後本来のノードリストが白紙に・・・

完全に消してチェックしたはずなのにまだどっかに潜んでるのか?
247[名無し]さん(bin+cue).rar:03/08/29 03:07 ID:fTdCa8Hw
>>212-213
激しくガイシュツだが、AVGは圧縮ファイルの検索をzipしかしてくれない。
んで、Rar圧縮のPrifi仕込んであるアプリを起動してしまったと。
システムファイルに順調に感染したと。
AVGはPrifiをほとんど修復してくれないから、結局ノートン先生買ってくる
ことになると。
メモリ常駐型のウイルスは厄介なんだわ…
248[名無し]さん(bin+cue).rar:03/08/29 04:42 ID:G+YQc1KV
Prifiって何だ?ぐぐっても出てこなかったYO
教えてエロい人
249[名無し]さん(bin+cue).rar:03/08/29 05:15 ID:szFPySIi
>248
何故かいつも誤字られてるが、多分W32.Pinfiの事だろう。
250[名無し]さん(bin+cue).rar:03/08/29 08:35 ID:fTdCa8Hw
>>249
そう、それ。別名Parite。
混ざっちまったようだ。
251[名無し]さん(bin+cue).rar:03/08/29 14:53 ID:WMTS4ATe
>>244
今同じ現象が・・
まだ潜んでるのかなぁ
252[名無し]さん(bin+cue).rar:03/08/29 16:53 ID:HcTH2kPB
無修正14パンツはじめの一歩アニメゲームエロDVDISOのハッシュリスト身も心も66女子大生18禁アニバイブルブラック外伝1章.exe



↑久々にバスターが作動しました。
ANTINYYでした。
253[名無し]さん(bin+cue).rar:03/08/29 16:57 ID:jNkKd6fO
exeふぁいるは開くな!
254[名無し]さん(bin+cue).rar:03/08/29 17:00 ID:guiNL2kn
[こんなウィルス欲しい]

すべてのファイルの拡張子を.DQNに変える。
255[名無し]さん(bin+cue).rar:03/08/29 17:10 ID:OGY4aSHp
>>254
(・∀・)イイ!!
しかも、Winny使用者だけじゃなく、ネットに繋がっている全てのパソコンに
蔓延するような強力ウィルス。
うまくいけば、“DQN”が世界共通語に(w
256[名無し]さん(bin+cue).rar:03/08/29 17:34 ID:51TamdWY
>>254-255
藻前ら、余所へ逝け。
257[名無し]さん(bin+cue).rar:03/08/29 17:36 ID:jfiJWT1/
新約聖剣伝説の8Mくらいのzipを落として
その中身が、.gbaのファイルとgbaによく入ってるよくわからないファイルと
フォルダアイコンのexeファイルが入っていて
そのexeファイルをダブルクリックしたのだけど何も起きませんでした
キャッシュも消えてないし変なめがねの画像もダウソされない
354kbくらいのexeファイルだったと思う
誰かこのexeファイルの効果を教えてくれ
258[名無し]さん(bin+cue).rar:03/08/29 17:37 ID:b7bAOY2n
>>243
実行してないからだよ。
259257:03/08/29 17:42 ID:jfiJWT1/
ちなみに今、そのzipファイルをAVGでスキャンしてみたら
Antinyっていう判断してくれたよ
だけどキャッシュ消えてねぇ!!
消してくれるなんて便利だと思ったのに、何でだよ?
誰かexeファイルの効果を教えてくれよ
(GBA)新約聖剣伝説.exe
gbt-dbask.gba
gbt-dbask.nfo
この3つが入ったzipファイル
このexe、実行してもアンチニィじゃねえよ
何なんだ、こりゃ?
260[名無し]さん(bin+cue).rar:03/08/29 17:45 ID:51TamdWY
>>259
亜種だろ。
とりあえず、迷惑だから駆除が終わるまでオフラインでヨロ。
261[名無し]さん(bin+cue).rar:03/08/29 17:53 ID:vLVks1Fi
関係ないけど、ブラスターの作者捕まったんだね。
262[名無し]さん(bin+cue).rar:03/08/29 17:54 ID:pBectgy1
>>261
亜種を作った一人だけね。
オリジナルの作者じゃないでしょ
263[名無し]さん(bin+cue).rar:03/08/29 18:32 ID:58KXyN75
とある事情でキャッシュ全部消されたんだけど、
キャッシュ貯める点火剤としてなに落とせばいいかな?
いま一番ダウンされてるファイルって何?
264[名無し]さん(bin+cue).rar:03/08/29 18:39 ID:51TamdWY
>>263
いきなり落とすことを考えるよりも、キャッシュがある程度溜まるまで
Upフォルダにそれなりのサイズのポエムをいくつか置いた方が早い。
ジャンルも考えろよ。

っていうか、スレ違いですが。
265[名無し]さん(bin+cue).rar:03/08/29 18:47 ID:IS4q5bAP
>>263
来週のジャンプ
266[名無し]さん(bin+cue).rar:03/08/29 19:10 ID:58KXyN75
>>264
>>265
スレ違いサマソ
267[名無し]さん(bin+cue).rar:03/08/29 19:17 ID:JIRiyWtY
W32.HLLW.Antinnyにかかってしまいますた。何かを起動するたんびにインストーラが起動してしまいます。
私がとった対策としては、ノートン2002で検出したんですが修復に失敗、検疫をしてそれを削除、
その後検索して、ファイルとフォルダの全てのAntinnnyが含まれるものを削除しました。しかし治りません。
どうすればいいか教えてください・・・。
268[名無し]さん(bin+cue).rar:03/08/29 19:20 ID:51TamdWY
269[名無し]さん(bin+cue).rar:03/08/29 20:23 ID:58KXyN75
>>267
263だけどおれもそれにかかったYO!
キャッシュ消されたけど.mp3をダウンリストに入れて放置したらもう15Gに復活した!さすがFTTH
270[名無し]さん(bin+cue).rar:03/08/29 20:30 ID:Dr7vzTi/
Pinfiに感染したらしい
さて困ったもんだ
271[名無し]さん(bin+cue).rar:03/08/29 20:47 ID:YqGqjRYi
>>269
同士ハケーン
一緒に対策練りませんか?
272[名無し]さん(bin+cue).rar:03/08/29 20:56 ID:n5x7EPP3
愚者は経験に学ぶ
273[名無し]さん(bin+cue).rar:03/08/29 21:06 ID:WMTS4ATe
勝手に(null)ノードが出来るのにいくら探しても見つからない・・
キャッシュも別に消えたりしてないし何なんだろ・・
274[名無し]さん(bin+cue).rar:03/08/29 21:49 ID:1X7yT6Uk
とりあえず、レジストリのara-keyを削除して、一応勝手に作られた.exe
も削除して、UPフォルダ等が勝手に作られる事は無くなり
今後の為に拡張子表示にしておき、関連したPF ファイルも削除して
タスクマネージャーで見る限りも、元に戻ったのですが

win.iniを勝手に書き換えるとの事に関しては
[ぬるぽ]が書き加えられるということだけでしょうか?
これを消せば修復は完了でしょうか?
[ぬるぽ]をこのまま残したとして、何か支障は出るんでしょうか?

教えてください。
275[名無し]さん(bin+cue).rar:03/08/29 21:50 ID:Q6MAKtek
>>259
なんかいってる意味がわからん
276[名無し]さん(bin+cue).rar:03/08/29 21:56 ID:6FDsJNB7
>>275
「俺はAntinyじゃない、何なんだこりゃ」と言うことだと思います。
277[名無し]さん(bin+cue).rar:03/08/29 22:04 ID:jNkKd6fO
>>276
おまえは人間じゃないと伝えておいてくれ。
278[名無し]さん(bin+cue).rar:03/08/29 23:36 ID:4fI8WUf0
とりあえず誰か>>259のファイルを落として何か判断してくれ
279[名無し]さん(bin+cue).rar:03/08/30 00:07 ID:HNvXeNjY
フォルダアイコンの.exeを実行してしまってAntinyかと思ったのだけど
何か勝手に再起動もしくは強制終了喰らった
win.iniとか調べたけど一切変化なし、アップフォルダも作られない

俺の友達がAntinyに感染したときは再起動とかなくキャッシュも削除されず何も起こらなかったように思ったら
アップフォルダを勝手に作られて十五個とかファイルを作られていたから
俺のは何だったんだろう?被害がなかった分、逆に怖い
280[名無し]さん(bin+cue).rar:03/08/30 00:07 ID:yXKHj2BC
>>278
任せた
281[名無し]さん(bin+cue).rar:03/08/30 00:11 ID:UktZpJcd
>>278
259もAntiny
282[名無し]さん(bin+cue).rar:03/08/30 00:12 ID:Hs9ImsQ2
>>270
今すぐPCを切って、ノートン先生買ってきなされ。
Pinfiは起動している限り、メモリに常駐して、ローカルドライブにある
EXE、DLL等を読み込んで片っ端から感染させていく。
システムファイルが感染しても、しばらく起動に問題は無いが
うかうかしてるうちに数百ファイル以上が感染していまう。
アンチウイルスソフトにも…。

感染経験者は語る。
283[名無し]さん(bin+cue).rar:03/08/30 00:15 ID:ClTbU9uH
わたしゃウイルスバスターの体験版でクリアしたぞい
284[名無し]さん(bin+cue).rar:03/08/30 00:15 ID:JuNOYy9V
>>282
もうなってたよ
しかたないから体験版で処理中
285[名無し]さん(bin+cue).rar:03/08/30 00:15 ID:ClTbU9uH
>>284
ヽ(゚∀゚)ノ パッ☆
286[名無し]さん(bin+cue).rar:03/08/30 00:17 ID:UktZpJcd
>>274
あとは、Program Filesにできたexeを消して
win.iniの「ぬるぽ」を消せば終わり。

win.iniにはWinnyの場所が書かれている。
Antinyが後で使うためにメモしたのかな?
287[名無し]さん(bin+cue).rar:03/08/30 00:20 ID:uxV1GO17
自分の場合、Antinyに感染してAcrobatReaderの中になんかファイルができてた。
288[名無し]さん(bin+cue).rar:03/08/30 00:25 ID:XDMiRL+4
287と同じprogramfilesをexeで検索したらそこにフォルダアイコンのアプリが出てきた

274と286の対応後 再起動で問題なし
289[名無し]さん(bin+cue).rar:03/08/30 00:32 ID:HNvXeNjY
AVG、トレンドマイクロでスキャンしたけど何も見つからなかったら
それで問題はない?PinfiもAntinyもそれで発見はできるよね?
いちおう、今度はシマンテックでスキャンさせてるけど多分何も見つからないと思う
感染した場合はAntinyだけなら自分でレジストリとかを治してPinfiまで感染してたら
AVGとかフリーのウィルスソフトでは無理だからノートン、バスターの体験版
もしくは製品版で削除すればいいという感じでいい?
290[名無し]さん(bin+cue).rar:03/08/30 00:33 ID:xny1NHl3
>>282
俺んときは、最初の一撃でノートンに感染してアンチウィルス起動不可。
やむえずノートン再インストしてリブートしたら、システムやられたらしく
それっきりOS起動せず…
ウイルス辞典じゃ被害「低」になってるけど、かなりタチが悪いよなPinfi。
291[名無し]さん(bin+cue).rar:03/08/30 00:34 ID:JuNOYy9V
やっとオワリー・・・
何か怖いからもう一度スキャンした方がいいかな?
292[名無し]さん(bin+cue).rar:03/08/30 00:37 ID:XDMiRL+4
あとantinnyではないけどウニやってたら変なスパイソフトに引っかかった
メッセンジャーサービスで
IP×××へ
とかいう文面で外国サイトの宣伝を文字化けした英語で何時間おきかにしてくる。ただウザいだけなんだけど
スパイソフト除去ツールで検索かけたら Gator? とかいうアプリがひっかかった
一応今のところうざいメッセンジャーはない
293[名無し]さん(bin+cue).rar:03/08/30 00:40 ID:XDMiRL+4
winny1 で最近
赤い文字で新しいノードの接続が確認されました
って出るのはどういうこと?
しかもタスクトレイのwinny1あいコンが赤くなるんだけど
もう完全にwinny1はくラックされちゃったんですか?
294[名無し]さん(bin+cue).rar:03/08/30 00:41 ID:uxV1GO17
>>292
あー、それ俺もたまに出てたよ
ブラスターにかかって、対処法知らずにOS再インスコしてからそういえばなくなった
スパイソフトの仕業だったのか・・・。
295[名無し]さん(bin+cue).rar:03/08/30 00:43 ID:HNvXeNjY
>>292
GatorってDivXのプロ?に入ってるスパイウェアじゃないの?
そんなのもあるんだ、知らなかった
296[名無し]さん(bin+cue).rar:03/08/30 00:50 ID:UktZpJcd
>>289
↑こんな人間がいるからウィルスがなくならない
297[名無し]さん(bin+cue).rar:03/08/30 00:53 ID:UVQt8+QJ
>>292
インターネット広告が掲載されたメッセンジャ サービス ウィンドウが表示される
http://support.microsoft.com/default.aspx?scid=kb;ja;330904

>>293
http://tmp.2ch.net/test/read.cgi/download/1061724418/
298[名無し]さん(bin+cue).rar:03/08/30 00:53 ID:JuNOYy9V
いったん消してあったニーをもう一度入れ直してみたら速度がかなり落ちたんだが・・・
299274:03/08/30 01:12 ID:hrQG7NbJ
>>286
回答、有難うございます。
300[名無し]さん(bin+cue).rar:03/08/30 01:18 ID:UktZpJcd
どーいたまして>274
301[名無し]さん(bin+cue).rar:03/08/30 01:19 ID:uN2ktR7R
>>298
もう一回やると早くなる


かもしれない。
302[名無し]さん(bin+cue).rar:03/08/30 01:21 ID:4ujmYWa1
>>298
PCを赤く塗れ!
303 :03/08/30 01:22 ID:5QWyxNk9
FBI葉動かないのか?
304[名無し]さん(bin+cue).rar:03/08/30 01:23 ID:Hs9ImsQ2
>>289
ダメです。PinfiはAVGにも普通に感染します。
AVGを常駐させて、zip以外の圧縮ファイルの中身は個別に
チェックする必要があります。
一旦感染したらAVGでは修復できず、隔離だけでした。(実体験)
始めから、ノートンかウイルスバスター入れとくのは必須。

>>290
そうでつか…。
俺の場合も、結局再インスコしましたわ。
ノートン買う前にAVGでスキャンして、感染したの隔離してたら
もうエラー頻発で。当たり前なんだけども。
AVGがAVG自身も隔離してたし。
不安定になってたからちょうど良い機会ですた。
再インスコ後、Dドライブをスキャンして修復→完了。

>>291
とりあえず、TEMPフォルダの中身を全部削除してみなされ。
削除できない.tmpファイルがあったら、メモリにPrifiが常駐したままです。
あと、再起動する前にレジストリからウイルスが書き込んだキーを削除
する必要アリ。
詳細は、シマンテックのウイルス情報で。
305[名無し]さん(bin+cue).rar:03/08/30 01:26 ID:JuNOYy9V
駄目だ、検索リンクほとんど繋がらない・・・
切断すらほとんど出てこない・・・
306[名無し]さん(bin+cue).rar:03/08/30 01:27 ID:4ujmYWa1
>>304
教えて君で悪いんだけど、そのPinfiって奴を具体的に説明キボンヌ
解凍しただけで感染しちゃうの?
具体的にどんなファイルにくっついて来たの?
307[名無し]さん(bin+cue).rar:03/08/30 01:38 ID:Hs9ImsQ2
>>306
Pinfiについてはシマンテックのウイルス情報見てクレ。
あと、ググればいっぱい出るから。
俺の場合は、同人誌のzip圧縮された中に仕込まれていた
フォルダアイコンのexeファイルをクリックしちまった。
完全に俺のミス。
詳細表示にしてると、長いファイル名で見にくいのよね…

ちなみに、解凍しただけで感染してしまうウイルスは無い。
自動解凍書庫は別。
308      :03/08/30 01:39 ID:lkc1Ev2o
IOデーターの外付けHDごと売っているツワモノ発見!!!


http://user.auctions.yahoo.co.jp/jp/user/tatiana0465?
即決あり!約150GBの動画(I・O DATA HDA-iU160)
309[名無し]さん(bin+cue).rar:03/08/30 01:40 ID:dMfvRill
だからフォルダアイコン変えなはれつーのに。
310[名無し]さん(bin+cue).rar:03/08/30 01:45 ID:HNvXeNjY
>>309
マイコンピュータとかそこらへんは変えてるけどフォルダは変えてない
一回変えたけど全部のフォルダが同じそれになるとすごい違和感感じて戻した
何かいいアイコンあればいいんだけど、気に入るのがない
311[名無し]さん(bin+cue).rar:03/08/30 01:45 ID:4ujmYWa1
>>307
なるほどサンクス
312[名無し]さん(bin+cue).rar:03/08/30 02:48 ID:x1IypBSB
W32.Pinfiって

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
に、PINFがなければいいわけね
313[名無し]さん(bin+cue).rar:03/08/30 03:39 ID:ZEwCbUxC
さっき気付いたんだけど漏れも「(null)〜」ってのが出来てた・・(昨日の14時作成)
このスレでも時々報告されてるけど、キャッシュも消えてないし、
Win.iniにぬるぽの文字もない(WinXPを使ってるからこれは関係ないか?)
ノートン先生で調べても何も発見できず、レジストリにも"ara-key"なんて追加されてない、
フォルダアイコンの.exeなんて踏んだ覚えもなし、nyで落とした.exeファイルもここ最近実行してない。



もうよくわかんね、こんな時jは寝るのが一番だなやっぱ。
314[名無し]さん(bin+cue).rar:03/08/30 03:41 ID:PpmzICx6
ぬるぽ=C:\Winny2\って
Windows 95/98/Meだけにしかできないの?
WinXPには生成されないのかな...
315[名無し]さん(bin+cue).rar:03/08/30 03:45 ID:ZEwCbUxC
テンプレの関連サイト(symantec)に↓と書いてあったんで
>Windows 95/98/Meをお使いの場合、次の手順に従ってください。
316[名無し]さん(bin+cue).rar:03/08/30 08:37 ID:shGRg7lz
ウィルスTOP5入り
http://www.trendmicro.com/jp/home/enterprise.htm
日本は元より、中国・台湾・香港・アメリカで感染確認
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A&VSect=S
317[名無し]さん(bin+cue).rar:03/08/30 09:10 ID:4ujmYWa1
>>316
ANTINNYがNo.1でビックリしたけど、これオンラインスキャンの結果なんだね。
http://www.trendmicro.com/jp/security/map/overview.htm

台湾などアジアはいま「日本ブーム」だし、海外に赴任している日本人サラリーマンなども
いるだろうから納得。

しかし、ほとんど日本人専用とも言えるny向けの極めてコアなワームが一番とは笑える
318[名無し]さん(bin+cue).rar:03/08/30 09:37 ID:5HX1foSt
>>314
>影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

おまいは日本語が読めないのか?
319[名無し]さん(bin+cue).rar:03/08/30 12:05 ID:8r5/X7vx
24時間起動しててもウィルスに感染していない。ていうかウィルスのキャッシュも無いな。
要するに.exeを実行しなきゃいいんだしょ? 二重拡張子にも気をつけてるし。
320[名無し]さん(bin+cue).rar:03/08/30 12:13 ID:VBO9YMdz
>>319
影響を受けるかどうかを知りたいわけじゃなくて、win.iniに「ぬるぽ」が出てくるかどうかを知りたいんだろ
321[名無し]さん(bin+cue).rar:03/08/30 12:41 ID:lXe8EjaF
win.ini内のぬるぽ記述はあっても害無し?
322[名無し]さん(bin+cue).rar:03/08/30 13:14 ID:uxV1GO17
>>321
Antinnyファイルがなければexeファイルが起動しないので問題はない。
問題があるとすれば、次に感染したかどうかチェックする時に気づき難いくらいか。
323[名無し]さん(bin+cue).rar:03/08/30 14:46 ID:tmW85DmN
>>268
やったけど直らないです・・・誰か助けて!!
324[名無し]さん(bin+cue).rar:03/08/30 14:52 ID:uxV1GO17
>>323
おちけつ
なにをしたの?どこまでやったの?
325[名無し]さん(bin+cue).rar:03/08/30 15:26 ID:l6o9VRU9
(null)NoderefができてNoderefが空になるのはウイルスなんですか?
バスター反応しないんですが
326[名無し]さん(bin+cue).rar:03/08/30 19:43 ID:zg5cZqHd
Antinnyの亜種ってでてない?
40Gのキャッシュが消えたんだけど、Antinnyの症状と違うみたい。
専用キャッシュドライブ使ってたのに。
ノートンは以前反応してたのに今回反応しない、UPフォルダ内は空、win.iniにぬるぽの記述無し。

思い当たる事は、
例のおっさん画像のjpgが網に引っかかって落ちてきたので、Wくりせずに削除した。
zipファイルを解凍せずにスージーで直接覗いた。
もしかしたらスージーで覗いたときに感染したんだろうか?
直接触っていないのに感染することあるんでしょうか?
327[名無し]さん(bin+cue).rar:03/08/30 20:49 ID:0keueIVf
>>326
心当たりのあるファイル名、ハッシュを教えてくれる?
328[名無し]さん(bin+cue).rar:03/08/30 21:10 ID:zg5cZqHd
>>327
ファイルもキャッシュも落ちてきたのに気がついた時点で即削除したので不明です。
そして放置して外出、半日後にシステム情報を見て
キャッシュフォルダの空き容量が異常に大きい事に気がつきました。
HDが壊れたのかと思いましたが、変なjpgがキャッシュから変換されたときにノートンが反応しなかったので
亜種が出現したのかと。
329[名無し]さん(bin+cue).rar:03/08/30 21:17 ID:0keueIVf
>>328
なるほどねぇ、解凍せずに覗いて感染ってあるのかな?気になる
しばらく様子見だな。
330[名無し]さん(bin+cue).rar:03/08/30 21:29 ID:l6Q8mYLi
Antinnyに感染するには、あのexeをダブルクリックしなければ感染はしないんだと思ってたけど
違う?
331[名無し]さん(bin+cue).rar:03/08/30 21:31 ID:UcfOyGK6
直接触っていないのに感染することはない。
圧縮したまま覗いて開いたらそれは直接触ったことと同じ。

>>330 合ってる


>>123 >>179 >>181 の対策すべし。
332[名無し]さん(bin+cue).rar:03/08/30 21:35 ID:8B4B5S3Q
(null)は結局なんなんだ?
ポート警告が出まくってny2がまともに使えなくなったので、
100GBのキャッシュとともに削除、OS再インスコまでした。
333[名無し]さん(bin+cue).rar:03/08/30 22:33 ID:uJlPhNYm
IDにNY出たから記念書き込。
334[名無し]さん(bin+cue).rar:03/08/30 23:08 ID:WDZTdYtG
.rar解凍して空っぽのホルダー
コレ分かる香具師いないか?
335[名無し]さん(bin+cue).rar:03/08/30 23:20 ID:w6r0rdrm
>325

拡張子を.gzにして解凍するよろし
336[名無し]さん(bin+cue).rar:03/08/31 00:45 ID:S97Imhi7
消されたキャッシュはもう元にはもどりませんか?
337[名無し]さん(bin+cue).rar:03/08/31 01:00 ID:IVF0H0jq
>>334
ウィルス。
338[名無し]さん(bin+cue).rar:03/08/31 01:36 ID:k4ZbrD7X
CDドライブ起動できないという(他は無問題)、
たちの悪い現象が起きてるんですが、、、。
CD-R入れても反応なし。
DAEMONTOOLも使えない。
339[名無し]さん(bin+cue).rar:03/08/31 02:18 ID:8Ll6YNZ7
>>338
スレ違い
340[名無し]さん(bin+cue).rar:03/08/31 05:27 ID:bV24F3OG
バスター2002じゃ、発見できなかった・・・(´Д⊂
オンラインスキャンしたら、11個見つかった(´・ω・`)

感染したのが古いVerのWinnyだったから被害ってのは無かったんだが
レジストリなんていぢったことないから、
バスター最新版にするか、いぢってみるか
どっちがいいと思う??
341[名無し]さん(bin+cue).rar:03/08/31 07:07 ID:VOKoACxc
>>236
つーか











意味不明なイラン人を煽るな
342ひみつの文字列さん:2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
343[名無し]さん(bin+cue).rar:03/08/31 07:44 ID:8yXzPHE2
>>236
なにゆえイラン人を煽ることになったか、そのいきさつの方が気になる。
344[名無し]さん(bin+cue).rar:03/08/31 08:16 ID:TemfsHUU
>>343
多分イラン人に家族を皆殺しにされたんじゃないかな?
345[名無し]さん(bin+cue).rar:03/08/31 08:59 ID:Jj8f/FfT
>>340
どっちにしろ、レジストリは自分でいじらないとダメ。
346[名無し]さん(bin+cue).rar:03/08/31 09:58 ID:YEmY0QTn
さっき落としたゲームのインストーラをダブルクリックしたら「またお前は
騙されたわけだが」というキャプションの付いたAA付きダイアログが出て
そのダイアログを閉じたら全画面表示でうんこがぐるぐる回ってた。
これだけなら実害は無いけどその他にレジストリやら何やらいじられてない
か心配だ・・・。
347[名無し]さん(bin+cue).rar:03/08/31 10:20 ID:Jj8f/FfT
>>346
アハハ
348[名無し]さん(bin+cue).rar:03/08/31 10:59 ID:2YZ17DPw
exe で検索すると大量に見つかる
大体サイズは 651kを中心にして 300〜1100kb
exe 0-1 で無視リスト登録 を全員に義務付けるべきだろ
349[名無し]さん(bin+cue).rar:03/08/31 12:55 ID:kI2I4kXV
>>340
ウイルス定義は最新なのか、それは?
350[名無し]さん(bin+cue).rar:03/08/31 13:39 ID:LfX+qB1t
レジストリをいじるって言っても、
そんなに難しいことじゃないから大丈夫。
手順に従って、フォルダを開いていって
最終的にたどり着いたフォルダで、該当部分を編集→削除するだけだから。
351[名無し]さん(bin+cue).rar:03/08/31 14:20 ID:Acnn2NPN
フォルダアイコンに偽装されたexe来ました。

すぐ捨てちゃった。
352[名無し]さん(bin+cue).rar:03/08/31 17:52 ID:+FBO5Wcq
うpフォルダにこの画像アル人?
http://no.m78.com/up/data/up038391.jpg
353[名無し]さん(bin+cue).rar:03/08/31 18:27 ID:UVB+U7KS
>>332
俺の仮説なんだが、(null)〜.txtが出てくると
既存のtxtファイルの内容がnull〜テキストに転移される。
現に俺のは減らされてた(つーか転移)、このままいくと>>325のことが起こりそう。

こんな感じ。
354[名無し]さん(bin+cue).rar:03/08/31 18:28 ID:kmEHN6EW
アンチニィーが自分自身をコピーしたファイルってアイコンがフォルダ画像のやつ?
それ以外にも分身作る?
355[名無し]さん(bin+cue).rar:03/08/31 18:47 ID:LfX+qB1t
>>354
ログを読め
356[名無し]さん(bin+cue).rar:03/08/31 19:04 ID:04sR+rh0
pinfiってさ、増殖するだけで特にこれといった
悪さはしないんだよね?
なにか症状の出た人っています?
357[名無し]さん(bin+cue).rar:03/08/31 19:12 ID:M8qxtrDv
>>356

>>282
>>290
>>304
あたりを見てこれといった悪さだと判断しないなら
別にいいんじゃない?
358[名無し]さん(bin+cue).rar:03/08/31 19:42 ID:QeFkfJP8
>>181
これってノード切断ONでいいの?
359[名無し]さん(bin+cue).rar:03/08/31 19:47 ID:kiUnwqN5
>>358
それはIgnore.txtを直接開いてコピペ。
360[名無し]さん(bin+cue).rar:03/08/31 19:50 ID:kI2I4kXV
>>358
拡散させないためにはノード切断の方がいいと思うが。
361[名無し]さん(bin+cue).rar:03/08/31 20:12 ID:CkBwbzjC
なんかダウンロードしてないのにキャッシュフォルダの中身が増えていくんですが
これってウィルスですか?助けてください(´・ω・`)
362ひみつの文字列さん:2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
363[名無し]さん(bin+cue).rar:03/08/31 20:32 ID:CgQ2mqGO
ノートン先生を使っても最後の最後でNAVW32のページ違反とやらで強制終了されてしまうのですが
どうしればいいでしょうか?
364[名無し]さん(bin+cue).rar:03/08/31 20:53 ID:kiUnwqN5
>>362
報告ご苦労。だがもういいぞ
>181のリストを無視リストに追加しろ。
365[名無し]さん(bin+cue).rar:03/08/31 20:54 ID:L4Ve1IiX
>>353
(null)出た後、ny2や接続に異常はなし?
(null)〜.txtが出現した話はいくつかのスレに書き込みがあるのだが、
原因が判明してないような。
366[名無し]さん(bin+cue).rar:03/08/31 21:07 ID:kiUnwqN5
俺もその件が出るとノータッチなんだけど
それはウィルスってわけじゃないのかい?
スキャンはした?
367[名無し]さん(bin+cue).rar:03/08/31 21:27 ID:/GgvHBrE
オンラインスキャンして削除したんだけど、
Antinnyの他に、MSブラストを含む8種類のウイルスにも感染してました。
俺の他にもそんな人います?
368[名無し]さん(bin+cue).rar:03/08/31 21:28 ID:M8qxtrDv
>>367
いるかいないかはともかくお前は接続切ってウィルス削除しる!
369[名無し]さん(bin+cue).rar:03/08/31 21:29 ID:/GgvHBrE
削除したよぅ(´・ω・`)ショボン
370[名無し]さん(bin+cue).rar:03/08/31 21:31 ID:+cLPu7LZ
>>367
371[名無し]さん(bin+cue).rar:03/08/31 21:33 ID:LfX+qB1t
ネタもほどほどに汁
372[名無し]さん(bin+cue).rar:03/08/31 21:37 ID:GDSkxsQg
>>363
なんと!?
ノートン先生でもダメなウイルスあるのかよ。

で、そのウイルスはどこに感染するのじゃ?
windowsのファイルに感染するだけなら、
OS用HDDフォーマットすればいいような気もするんだが・・・
373[名無し]さん(bin+cue).rar:03/08/31 21:45 ID:mqp/Jmav
新約聖剣伝説サントラでやっちまったよ(´Д⊂
削除だりー

ちなみにこいつはノートン先生2002では反応しませんでした
サイズは3Mくらいのやつ 亜種かね?
374353:03/08/31 21:46 ID:UVB+U7KS
>>365
もちろん異常があるよ。
ダウンロードリストとノードリスト、無視リストも減っていくわけだし。
前日に編集した無視リストが消えていくので俺気づいたし。
ちなみにスキャンしてもでてこないな。

もっと知識がある人ならレジストリの異常とかに気づいて対策取れたりするんだろうけど。
俺は分からんから原因は判明できず。
375[名無し]さん(bin+cue).rar:03/08/31 21:49 ID:LfX+qB1t
>>373
なんの亜種あのか詳しく説明汁!
376[名無し]さん(bin+cue).rar:03/08/31 21:56 ID:Jj8f/FfT
>>356>>357
全然良くない。
ローカルドライブのあらゆる.exe.dllファイルに感染するから、ディスク容量
食うし、システムファイルに感染したら起動しなくなる人もいる。
常時メモリに常駐するからパフォーマンスも低下するし、何かインストール
する度に感染が増える。
WinMX・かちゅかーしゃは、感染したらエラーが出て起動しなかった。
とにかく、放置したらするだけ状況は悪くなる。
377[名無し]さん(bin+cue).rar:03/08/31 22:01 ID:mqp/Jmav
ちなみに動いていると思われるexeは380Kくらいんのフォルダアイコンのやつね
378[名無し]さん(bin+cue).rar:03/08/31 22:01 ID:p+2lkPhR
ノートンは基本的にワームの検出率が良くないよ。
別のアンチウィルスソフトと併用するのが吉。
379[名無し]さん(bin+cue).rar:03/08/31 22:05 ID:kiUnwqN5
>>377
Antinnyなのか?
380[名無し]さん(bin+cue).rar:03/08/31 22:06 ID:5Sl40PQb
>>378
    _人人人人人人人人人人人人人人_
        >    な なんだってー!!    <
        ̄^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^ ̄
        _,,.-‐-..,,_       _,,..--v--..,_
    /     `''.v'ν Σ´        `、_,.-'""`´""ヽ
    i'   / ̄""''--i 7   | ,.イi,i,i,、 、,、 Σ          ヽ
.     !ヘ /‐- 、u.   |'     |ノ-、 ' ` `,_` | /i'i^iヘ、 ,、、   |
    |'' !゙ i.oニ'ー'〈ュニ!     iiヽ~oj.`'<_o.7 !'.__ ' ' ``_,,....、 .|
.   ,`| u       ..ゝ!     ‖  .j     (} 'o〉 `''o'ヽ |',`i
_,,..-<:::::\   (二> /      !  _`-っ  / |  7   ̄ u |i'/
. |、 \:::::\ '' /        \ '' /〃.ヽ `''⊃  , 'v>、
 !、\  \. , ̄        γ/| ̄ 〃   \二-‐' //`
381[名無し]さん(bin+cue).rar:03/08/31 22:07 ID:5Sl40PQb
ノートン先生を…ノートン先生を……・・・・・・・・・・馬鹿にするなああああああああああああ!!!!!!!!!!!
382[名無し]さん(bin+cue).rar:03/08/31 22:09 ID:LfX+qB1t
>>380-381
うるさい、現実を直視しろ
383[名無し]さん(bin+cue).rar:03/08/31 22:10 ID:5Sl40PQb
ギャグだよギャグ
384[名無し]さん(bin+cue).rar:03/08/31 22:10 ID:p+2lkPhR
いやいや、ネタじゃないんだ。
なんかウィルスを検索するロジックの違いらしいんだよ。
物によっては『北斗の拳』が検出できるウィルスなんかがアッサリ漏れるんだな。
38517th ◆17th/F4d4k :03/08/31 22:10 ID:naI3qdch
>>378
     ┌───────────────────────
|-`)っ│併用は駄目。
     │誤作動とかが起こる可能性がある。
     │
     │アンチウイルスがアンチウイルスをウイルスとして検出したり・・・。
     │同じファイルに同時にウイルススキャンがかかり、破損とか・・・。
     └───────────────────────
     ┌───────────────────────
|-`)っ│自分が信用できる物、一つに絞るのがベストかと。
     └───────────────────────
386[名無し]さん(bin+cue).rar:03/08/31 22:15 ID:mqp/Jmav
>>379
そうやね win.iniにぬるぽ があったw
一個前のやつ(プロトタイプ?)はANV2002で
検索できたので安心してたぜ(´Д⊂

案の定 プログラムファイルズに謎の
フォルダアイコンexeが二つできてた

レジ消して ini直して UPフォルダ消して・・・
ちなみにシステムスキャンしても感染ファイル無し
もし亜種だとしたら全部手動で探してね
387[名無し]さん(bin+cue).rar:03/08/31 22:17 ID:LfX+qB1t
>>386
ってことは、例のフォルダに姿変えたexeをダブルクリックしたってこと?
それとも他?
388[名無し]さん(bin+cue).rar:03/08/31 22:17 ID:p+2lkPhR
>>385
ウィルスでシステム全体を落とすのか、それともファイル数個で済ますのかは
個人個人で選ぶべきなんだろうな。

どっちがいいともホントはいえないよ。ただ、俺は併用派だな。
389[名無し]さん(bin+cue).rar:03/08/31 22:20 ID:mqp/Jmav
>>387
亜種かと思ってexeクリックしてみたよ
案の定ぬるぽもレジも復活してたので断定して良いかと

気になるなら自分でダウンしてチェックしてくれ
新約聖剣伝説サントラ 120Mくらいのrar.lzh こんなやつ
あからさまに怪しいのに先生に頼り切ってたもんで・・・
39017th ◆17th/F4d4k :03/08/31 22:25 ID:naI3qdch
>>388
     ┌───────────────────────
|-`)っ│アンチウイルスは万能ではありません。あくまで保険です。
     │壊れるときは、壊れます。
     └───────────────────────
391[名無し]さん(bin+cue).rar:03/08/31 22:26 ID:LfX+qB1t
>>389
詳細thx!
おつかれさん。
392[名無し]さん(bin+cue).rar:03/08/31 22:31 ID:CRSGRt1m
ファイルサイズのみで、無視条件にならんのか・・・・
何とかしてくれ。
ファイル名が改造されると、どんどん無視する→重い+きりがない
393[名無し]さん(bin+cue).rar:03/08/31 22:40 ID:LfX+qB1t
基本は>>181の無視リスト。
394[名無し]さん(bin+cue).rar:03/08/31 22:46 ID:M8qxtrDv
新約聖剣でやられたように見えたんだけど
win.iniにぬるぽもないし、オンラインスキャンでも発見されなかった
勝手にアップフォルダも作られないしメガネの画像も落とされない
ダブルクリックしてしまった時点で即感染なの?
すぐ気づいて何かしたら感染防げるとかないの?
395[名無し]さん(bin+cue).rar:03/08/31 22:47 ID:LfX+qB1t
>>394
ログを読め
俺は読んだ
396[名無し]さん(bin+cue).rar:03/08/31 22:59 ID:kFy4ezYw
しかし、検索してると明らかにぬるぽ感染しているファイルがイパーイあるね
これって、解凍してもダブルクリックしなければコピーは作られないんだろ。
皆、不用意にexeをダブルクリックしすぎだよ。
397[名無し]さん(bin+cue).rar:03/08/31 23:30 ID:4ONKwzqX
フォルダアイコンに偽装されてるらしいんでexe実行するという意識ないんだろ
398[名無し]さん(bin+cue).rar:03/08/31 23:31 ID:nYFZ75Ah

null≠ナ悩んでる人は一度Tipsの2chスレッド過去ログの初期のスレッドを読んでみたらいいかも。
そこにnull≠フキーワードをいくつか見かけました。
399365:03/08/31 23:31 ID:L4Ve1IiX
>>366
バスター2003でノーヒットだった。

>>374
最初Antinnyかと思ってレジストリ見てみたがara-keyなし。
自分も全く知識なしなので、ny2全削除、OS再インスコの暴挙にでてみた。
キャッシュ捨ててしまって後悔(´・ω・`)
400[名無し]さん(bin+cue).rar:03/08/31 23:37 ID:Jj8f/FfT
アンチウイルスソフトを2つ常駐させるのは無駄も無駄の大馬鹿。
併用するなら、サブにはAntidoteを使うのが吉。
定期的にスキャンすんのよ。
ノートンとAntidoteで検出できなかったら、もうそれは愛でるべきモノ。
401[名無し]さん(bin+cue).rar:03/08/31 23:39 ID:v6GQnvlP
ぬるぽでだめぽ
402398:03/08/31 23:40 ID:nYFZ75Ah

あ、ちなみに2ch本スレ過去ログです。『MXの次はなんなんだ?』の1〜6までの間で見かけたような気がしました。
適当に読んでたんでわかりませんが、うまくいけばnull≠ヘnyのバグでウィルスとは別のものかもしれません。
というのも47氏が開発初期の頃null○○≠ェどうとか言ってたような気がしたからです。
間違いだったらスマソ<(_ _)>。
403[名無し]さん(bin+cue).rar:03/08/31 23:47 ID:iM6kmqO+
大きいアイコン表示で拡張子も表示なしって香具師が大杉という事か
404[名無し]さん(bin+cue).rar:03/08/31 23:47 ID:VxE2Qj49
ヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒ
405[名無し]さん(bin+cue).rar:03/08/31 23:57 ID:0+BN4r27
prifiに感染してしまったんですが

感染したファイル、フォルダを全部削除してwin.iniのぬるぽを消せば心配ないでしょうか?

気づいたらHdが残り2Gくらいになっててビビりました・・・
406[名無し]さん(bin+cue).rar:03/08/31 23:59 ID:p+2lkPhR
>>400
無駄かどうかはケースバイケースな訳だが。
同でもいい事だが。その通りにやってウィルス喰らって馬鹿見るのもお前だしな。
大体何でそんなに必死なんだ、お前は?
アンチウィルスソフトに恨みでもあるのか?
407[名無し]さん(bin+cue).rar:03/09/01 00:07 ID:Rsr3XF+V
>>405
全然ダメです。
当たり前だけど、全部削除したら起動しなくなるよ!
詳しい対策は、>>356>>357>>376を見てくれ。
408405:03/09/01 00:09 ID:zO/FttYU
もし削除してしまっていたらどうすればいいでしょうか・・・・・・・・・・・・?
409[名無し]さん(bin+cue).rar:03/09/01 00:13 ID:Rsr3XF+V
>>406
まぁたしかに、二つのソフトの常駐が何の役にも立たないかと言えば
それは違うが、ノートンやバスタの漏らす「かもしれない」ほんの僅かな
可能性のために、メモリを余計に使いパフォーマンスを犠牲にするのが
無駄と感じるかどうかってことよ。
二つのソフトを常駐させると、不安定になるしね。
俺は、無駄と思うわけだ。
危険性の高いウイルスが流行れば、すぐにアップデートがなされるのに。
そこで、ウイルス発見率で定評のあるAntidoteの併用ってわけ。
ごくごく現実的な、ひとつの選択だよ。
410365:03/09/01 00:14 ID:aMPN83wJ
>>402
過去ログ1〜6のうち3〜5のスレですね。
「暗号キー」「NULLキー」「検索キー」という言葉とともにヒットした。
なんのことだかわからない…・゚・(ノД`)・゚・。

> うまくいけばnull≠ヘnyのバグでウィルスとは別のものかもしれません。
どこかのスレにバグではないかという書き込みがあったはずだが、見つからない…
すみません、(null)問題お手上げです。
411[名無し]さん(bin+cue).rar:03/09/01 00:15 ID:Rsr3XF+V
>>408
削除しちゃった?
俺が感染した時は、やっぱり思わず削除しちゃったんだけど、我に返って
OSのディスクいれて上書きインストールしたよ。
これで、最低限のシステムファイルは確保される。

というか、感染したファイルはなにで検出したの?
412408:03/09/01 00:17 ID:zO/FttYU
>411
シマンテックのオンラインチェックです
413[名無し]さん(bin+cue).rar:03/09/01 00:17 ID:Rsr3XF+V
上書きインストールするなら、一応レジストリのバックアップを。
レジストリエディタで、全てのレジストリを書き出せばOK。
414[名無し]さん(bin+cue).rar:03/09/01 00:21 ID:Rsr3XF+V
>>412
オンラインチェックは修復してくれないみたいだね。
それで、削除はしたの?
使ってるOSは?
415[名無し]さん(bin+cue).rar:03/09/01 00:23 ID:Xt39B/cK
>>409
要は使ってる環境とデータの重要度次第って事なんだよな。
パフォーマンスを犠牲にしてまで守る必要性が有るPCなのか、っていうさ。
ヒューステリックスキャンの信頼性とDAT更新のスピード次第って話もあるんだけど。
定義ファイルにだけ頼るのも俺は不安なんで、そういう選択肢を出してみただけ。

だったんだが、いきなり馬鹿扱いだもんな。夏だし。
416408:03/09/01 00:23 ID:zO/FttYU
焦って削除してしまいました

使用OSはxpです
417[名無し]さん(bin+cue).rar:03/09/01 00:27 ID:Rsr3XF+V
>>416
XPか。
俺は使ってないからよくわからないんだけど、リカバリを使えば
良いんじゃないのか?
XPユーザの助言キボンヌ
418[名無し]さん(bin+cue).rar:03/09/01 00:46 ID:Rsr3XF+V
そういえば、思い出したんだけど上書きインストールしてOSにウイルスが
残ったままの状態じゃノートン先生のインストーラが起動してくれなかった
んだった…。

やっぱり、リカバリしたほうが良い。
Cドライブのデータは全て購入時の状態に戻ってしまうから、お気に入りフォルダと
マイドキュメントフォルダとMSIMEのユーザー辞書のバックアップは絶対忘れずに。
とりあえず、Dドライブにコピーしておけば良い。
http://member.nifty.ne.jp/yhbrahms/ma6.htm
そしてリカバリを実行。
その後「絶対に」起動と終了以外の捜査をせず、ノートンなりウイルスバスター
なりを買ってきて全ドライブのスキャンをして、ウイルスを完全に駆除する。

これで、いけるはず…。
419[名無し]さん(bin+cue).rar:03/09/01 00:48 ID:Rsr3XF+V
他にも、Cドライブに大切なデータがあったらDドライブに移動。
420[名無し]さん(bin+cue).rar:03/09/01 01:12 ID:B7cMZB9a
HDの残り容量が勝手に少なくなっていって、
オンラインスキャンしたらAntinnyが検出されたんですけど
これもAntinnyの仕業でつか?
421[名無し]さん(bin+cue).rar:03/09/01 01:16 ID:arQdOerJ
Dドライブはエロ動画で一杯です
422[名無し]さん(bin+cue).rar:03/09/01 02:04 ID:4eoxk28L
まさかと思うが・・
ぬるぽとほぼ同じ動きするんだけど

フォルダ情報みると・・・

マイドキュメントがかってにUPフォルダに指定されてなおかつ
その中にDownフォルダ生成して
アイコンが「メモ」の形のEXEファイルを生成されて
なんだか変だなぁと思ったんだけどそれ開いた後に
異様に増殖しつつなおかつUpされている気がするんだけど
気のせいかな・・

一応WINNY立ち上げなおすたびにファイルが増えている気がしたので
ファイルサイズが起動するたびに大きくなっていってる気がするんだけどまさか新型?
100KBぐらいずつ大きい気がしる


さっき全てを削除してしまったが・・・

・・・

Winny2でVerは8月30日付け
OS XPPROで使ってるが・・・

こころあたりもれたちはないよね
423[名無し]さん(bin+cue).rar:03/09/01 02:08 ID:Rsr3XF+V
>>422
感染したファイルに感染してけば、そりゃサイズが増えるのは
当たり前じゃ無いのか?
424392:03/09/01 02:10 ID:EkDO+0fm
>>393 サンキュウ!!!!
425[名無し]さん(bin+cue).rar:03/09/01 02:18 ID:4eoxk28L
>>423 アリー!!

ノートソ先生最新Ver更新済みなのに検知してくれないのと
アイコンの形がメモ帳の形だったのがひどく気になったのと
win.iniに「ぬるぽ」の項目が無かったので不思議に思ってたけど
サイズが増える理由がわかってこれで逝ってきます

レス感謝♪

・・・

念のため1ファイルだけ他の媒体に移してとっておいたけど
これに他PCでノートソ先生スキャソかけたら感染ってやっぱりでるかな?
屑レス増産スマソ・・・
426[名無し]さん(bin+cue).rar:03/09/01 03:21 ID:4eoxk28L
自前カキコに追記でスマソ
他のPCから再度ノートソウイルススキャソで
検知ダメポ

ついでに
http://housecall.antivirus.com/housecall/start_jp.asp
トレントマイクソオンラインスキャソも試したがダメポ

「ぬるぽ」と違うかも知れないので
一応用確認よろしぅ
全て EXE形式のメモ帳の形のアイコンデスタ

ダメポカキコ3回チェンジ今度こそ後日まで
イッテキマス
427[名無し]さん(bin+cue).rar:03/09/01 04:58 ID:zo6qdCfO
ダウンロードしてないのに勝手にキャッシュフォルダの中身が増えていってるんですが
何が原因か教えていただけないでしょうか?
428[名無し]さん(bin+cue).rar:03/09/01 05:12 ID:739ZC5BP
>>427
それは大変悪質なウイルスです!
今すぐリカバリCDでパソコンを初期状態に戻さないと
あなたの個人情報が世界中にばら撒かれていますよ!
429[名無し]さん(bin+cue).rar:03/09/01 05:14 ID:8Lu9kUMs
>>427
正常です。nyはMXのように1対1のやり取りだけでなく
常にネットワーク上をファイルが流れていて、此処のPCにキャッシュを溜めます。
人気のあるファイルほどキャッシュが多く分散されて落としやすくなる特徴があります。
ファイル検索で「zip」や「mp3」「avi」などの拡張子で検索すると
思わぬファイルが自分のPC内のキャッシュに溜まっていることがあるので
探してみるのも面白いですよ
430[名無し]さん(bin+cue).rar:03/09/01 05:19 ID:zo6qdCfO
なるほど、てっきりキャッシュフォルダには自分で選んで落としたファイルだけがキャッシュに
止まるものだと思ってました。起動させてるだけでも勝手にキャッシュが溜まっていくんですね。
431[名無し]さん(bin+cue).rar:03/09/01 05:55 ID:Vm6gAi03
えと、質問です
アンチニィに引っかかってので、とりあえずレジストリから値を削除してオンラインスキャンをしてみたのですが
C:\_RESTORE_TEMPフォルダの中にあるA00000009.CPYとかは削除しようとしても「使用中です」と出て
削除出来ないのですが…
>>202の通り手動によるリストア フォルダの破棄というのを試して、またスキャンして削除しようとしても
相変わらず「使用中です」と出て削除出来ませんでした。
一応HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ExplorerにはPINFが無いので
Pinfiには引っ掛かって無いと思うのですが…どうしたら良いでしょうか?
OSはMEです。宜しくお願いします。
432[名無し]さん(bin+cue).rar:03/09/01 05:58 ID:LpCBScmk
>>431
A00000009.CPYってのもAntinnyファイルだったの?
433[名無し]さん(bin+cue).rar:03/09/01 06:00 ID:Vm6gAi03
>>432
いや、トレンドマイクロのオンラインスキャンで「WORM_ANTINNY.A」と出て感染してるっぽいのですが…
過去ログにあるようなフォルダアイコンとかテキストのアイコンでは無いので自分にはこれが何の
ファイルだかよく解らないです。
434[名無し]さん(bin+cue).rar:03/09/01 06:05 ID:opB/GxQY
>>433
じゃあ感染してるんだな。
て、OSがMEか!!!!!!!
スマソ
MEの方、よろしくおながいしまつ。
435[名無し]さん(bin+cue).rar:03/09/01 06:10 ID:Vm6gAi03
今検索してたら78個もウィルス検知しちゃいました…
436[名無し]さん(bin+cue).rar:03/09/01 06:19 ID:Vm6gAi03
あれ、システムを復元しないにチェックいれたらTEMPフォルダ内のCPYファイルがまるごと消えたんですが…
すわ何事か。とりあえずもうオンラインスキャンで何も反応しそうにないのですが、これで解決ですか…?
437[名無し]さん(bin+cue).rar:03/09/01 06:28 ID:Vm6gAi03
     /\___/ヽ 
    /    ::::::::::::::::\
    |  ,,-‐‐   ‐‐-、 .:::| 
   |  .゙  ̄"  |゙ ̄ " :::|   なんだかよくわからないけど
    |     ` '    ::|   ここにティッシュおいときますね。
    \  ヽニニ='  ::/
    /`'ー‐---‐一'´\
   /         ::::i  ヽ
  |   |       :::;;l  |
 ̄_|,..i'"':, ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  |\`、: i'、
  .\\`_',..-i
   .\|_,..-┘
438[名無し]さん(bin+cue).rar:03/09/01 06:32 ID:LpCBScmk
>>437
いらねーよ!
    _____
    |:| ボンカレー|
    |:|  (,,゚д゚)|  < 乙カレー
    |:| (ノ 辛 (つ
    |:|     .|
      ̄ U"U ̄
439[名無し]さん(bin+cue).rar:03/09/01 13:36 ID:0eSXDqj/
これブラウザで見たんですけどまずいですか?

<META Http-Equiv="refresh" content="0;URL=http://nych.info/2433112dec2adf3c2a58006f9b452cd4",>
440[名無し]さん(bin+cue).rar:03/09/01 13:48 ID:SbGE5blI
>>439
あほ?
441[名無し]さん(bin+cue).rar:03/09/01 14:01 ID:0eSXDqj/
>>440
やっぱりまずいんですか?
442[名無し]さん(bin+cue).rar:03/09/01 14:08 ID:0eSXDqj/
>>440
ちなみにブラクラチェック、ウイルス反応ともなしでした
443[名無し]さん(bin+cue).rar:03/09/01 14:24 ID:0eSXDqj/
>>440
オンラインスキャンでも反応なし。
釣りですか?
444[名無し]さん(bin+cue).rar:03/09/01 14:28 ID:PXmCuQO4
>>443
新種のウィルスかもしれません
こちらへどうぞ

☆ウィルス情報&質問 総合スレッド☆part13
http://pc.2ch.net/test/read.cgi/sec/1061454729/
445[名無し]さん(bin+cue).rar:03/09/01 15:50 ID:Rsr3XF+V
>>436
当たり前でしょう…
446[名無し]さん(bin+cue).rar:03/09/01 17:17 ID:wdxrbhQl
>>435
そんなんで、よく今まで気付かなかったな・・・
447ひみつの文字列さん:2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
448[名無し]さん(bin+cue).rar:03/09/01 19:08 ID:rz4d+82c
>>447のバカが漏れと同じISPではありませんように。
アク禁は勘弁です。
449[名無し]さん(bin+cue).rar:03/09/01 19:29 ID:JgeDCG5r
oXaywS0v
450[名無し]さん(bin+cue).rar:03/09/01 21:31 ID:Wxj2NSXm
機動武闘伝Gガンダムがlzh形式になっててAntinnyが書庫に含まれてるね。
気をつけろ。
451[名無し]さん(bin+cue).rar:03/09/01 21:49 ID:1kQZ8gXy
というかこれって、抱き合わせされたウィルスだけ取り除けば
後は問題のないファイルなんですよね?
452[名無し]さん(bin+cue).rar:03/09/01 21:53 ID:fadb3kmd
zardの異邦人がzipでおかしいと思ったんだよなぁ。
解凍したら、同名ファイルのexe入りで、バレバレ。
なぜか、松田聖子のmp3付き。
453[名無し]さん(bin+cue).rar:03/09/01 22:04 ID:mefAptri
>>451
まあ、抱き合わせがウィルスで中身は捏造とかもよくあるが
454[名無し]さん(bin+cue).rar:03/09/01 22:46 ID:6DDRilpv
BitDefenderFEじゃPinfi検出出来ないみたいなんすけど、AVGなら検出出来ますか?
455[名無し]さん(bin+cue).rar:03/09/01 22:49 ID:Rsr3XF+V
>>454
検出は出来るが修復できないから削除のみ。
よって、使えない。
456[名無し]さん(bin+cue).rar:03/09/02 00:04 ID:l85UE1kf
>>455
つうか、感染したヤシは自分でファイル実行したんでしょ
AVGでも解凍した後にスキャンすれば問題ないのでは?
457[名無し]さん(bin+cue).rar:03/09/02 00:12 ID:Fb9ipZZZ
>>456
zipなら展開前でも(゚з゚)イインデネーノ?
458[名無し]さん(bin+cue).rar:03/09/02 00:23 ID:l85UE1kf
>>457
だよね。使えないって言ってるヤシは自分が(ry
459[名無し]さん(bin+cue).rar:03/09/02 00:36 ID:ZutPZ0a6
ああ、予防に使うならAVGでも良いね。
でも、Prifi仕込まれてる大抵のファイルはlzhだぞ。
展開後に、一個一個毎回手動でスキャンする習慣つくかね…
460[名無し]さん(bin+cue).rar:03/09/02 00:42 ID:l85UE1kf
>>459
圧縮をスキャンしてから解凍するか、解凍してからスキャンするか
手間は同じでは?
461[名無し]さん(bin+cue).rar:03/09/02 00:52 ID:ZutPZ0a6
>>460
ネットからDLした段階で、オートプロテクトでzipしかスキャンしてくれないだろうって
ことですわ。
ウイルスバスタとノートンはいけるんじゃないかな?
462[名無し]さん(bin+cue).rar:03/09/02 00:58 ID:l85UE1kf
>>461
無料だから最初から多機能は期待してないよ。ウイルスを検知してくれればOK
ノートン2004はスパイウエアも駆除出来るらしいね。
多機能が魅力だと言う人は有料を選べばよろしい。
俺には不必要。
463[名無し]さん(bin+cue).rar:03/09/02 01:00 ID:qPCpE+dd
おまいら、ウィルスウィルスって何を騒いでるんですか?
ウィルスに感染したらOSを再インスコ、これで完璧でしょ
いちいち駆除に労力をかけるのは馬鹿のすることですよ
464[名無し]さん(bin+cue).rar:03/09/02 01:02 ID:Fb9ipZZZ
こういう↑ヤシがウイルスをばらまく最悪の要因になるわけだ。
465[名無し]さん(bin+cue).rar:03/09/02 01:04 ID:qPCpE+dd
微妙に釣れたか?
466[名無し]さん(bin+cue).rar:03/09/02 01:06 ID:TD5n9RLK
防波堤の鯵クラス
467[名無し]さん(bin+cue).rar:03/09/02 02:15 ID:v47N4k2t
なんとなくファイル検索の含まれる文字列で「NULL」を探してみた

(´・ω・`) いっぱい出てくるけど問題無いよなぁ
468[名無し]さん(bin+cue).rar:03/09/02 02:45 ID:Zm7jvAID
>>467
でもぬるぽと露骨に関係してそうな気もする。
結局何なんだ
ああ気になる
469[名無し]さん(bin+cue).rar:03/09/02 10:26 ID:CxeuQHUN
>>468
ぬるぽ【ぬるぽ】[名](プログラマー板、他)
NullPointerExceptionの略。

関係あると言えばあるが、ウィルスとは直接関係ないと思われ
470[名無し]さん(bin+cue).rar:03/09/02 12:14 ID:qySfr1Bk
ノートンとバスターを両方入れると、一生消せなくなるんだよね?>アンチウィルスソフト

定期的にスキャンすると、感染してできたらしきexeは見つかるんだが

レジストも、ぬるぽも、UPフォルダも、キャッシュも異常ないのに

感染してかってに作られたexeだけが見つかる・・
471[名無し]さん(bin+cue).rar:03/09/02 12:29 ID:BOdqou18
ノートンでオンラインスキャンしたら11個発見された。
全部かちゅのログだった。
問題ないってことか。
472[名無し]さん(bin+cue).rar:03/09/02 14:32 ID:4NxvuhfG
間抜けな私ですが、過去ログよんで解決しました。ありがとうございました。
473[名無し]さん(bin+cue).rar:03/09/02 14:46 ID:ZutPZ0a6
>>470
なんだよ一生消せないって…
474[名無し]さん(bin+cue).rar:03/09/02 14:49 ID:MN0LW8Wh
一生…消防がよく使う言葉ですな。

関係ないが…
475[名無し]さん(bin+cue).rar:03/09/02 16:23 ID:tFDhu8yI
一生禿げると同じ言い回しだろう
476[名無し]さん(bin+cue).rar:03/09/02 19:31 ID:G4b33Iae
てすと
477[名無し]さん(bin+cue).rar:03/09/02 22:33 ID:Cl+/i0SF
感染しちった。今オンラインチェックちう。半分くらいで2件だって、てへへ。
478[名無し]さん(bin+cue).rar:03/09/02 22:37 ID:OQ42bSE1
>>477
nyは切っておけよ。迷惑だから。
479[名無し]さん(bin+cue).rar:03/09/02 22:37 ID:Cl+/i0SF
切ってまーす。ごめんなさい (´・ω・`)y━ ・゚。○ シャボーン
480[名無し]さん(bin+cue).rar:03/09/02 22:39 ID:OQ42bSE1
>>479
ならよし。ま、ご愁傷さん。
481[名無し]さん(bin+cue).rar:03/09/02 23:37 ID:GGG5zyRn
9月2日(火) 17:50更新
ダイヤルアップ環境でBlasterに感染すると長時間切断できない事例が〜NTT東日本は、8月20日以降1日15時間以上接続が2,000件以上と報告
 NTT東西は2日、ダイヤルアップ接続環境でインターネットを利用中の一部のユーザーにおいて、長時間にわたって回線が接続したままとなる現象が
発生していると警告した。放置しておくと、莫大な通話料が請求される可能性があるので、ダイヤルアップユーザーは確認が必要だ。
482[名無し]さん(bin+cue).rar:03/09/02 23:47 ID:YcvhfjOr
ダイヤルアップでnyやる奴いんの?
落としてるもん買ったほうが安上がりな気がする。
483[名無し]さん(bin+cue).rar:03/09/02 23:51 ID:f5YjKapJ
Blasterとnyは関係ないと思われ。
484[名無し]さん(bin+cue).rar:03/09/02 23:58 ID:7nMmcPWp
NTTって@freeDユーザーか?
485[名無し]さん(bin+cue).rar:03/09/03 00:40 ID:1via7ss7
TAの電源を一度切るとか、PCカード抜くとかの対応を知らんのかね
486[名無し]さん(bin+cue).rar:03/09/03 01:12 ID:waWaO7s4
(´・ω・`) 漏れはPCに電話線直接挿してたよ

ナローで長時間接続はしたくないな
1日1時間でも3万くらいだったし

つーか本体の電源をちょくちょく切ればいいだけのような気が
487[名無し]さん(bin+cue).rar:03/09/03 02:52 ID:I3DF5guR
>>482
(´,_・・`)プッ
488[名無し]さん(bin+cue).rar:03/09/03 03:50 ID:sL5LbAR7
おっさんの画像開いてもウィルスには感染しないんだよね?
489[名無し]さん(bin+cue).rar:03/09/03 04:04 ID:UyB96wDc
>>488
exeをダブルクリックしなきゃ大丈夫。
490[名無し]さん(bin+cue).rar:03/09/03 05:51 ID:k1dOzK6B
>>488
おっさんの画像だけおとしたことあるのですが・・
491[名無し]さん(bin+cue).rar:03/09/03 06:00 ID:rh6RnQPb
>>490
それは普通にある。
492[名無し]さん(bin+cue).rar:03/09/03 06:59 ID:JDLwoZoS
メガネ男あげ
493490:03/09/03 07:26 ID:k1dOzK6B
>>491
あーやはり
ただの画像捏造でしたか・・w
494[名無し]さん(bin+cue).rar:03/09/03 12:59 ID:njeIlDBd
Britney_Spears_Game.exeがW32.Spybot.Wormに感染していると出たが、
該当ディレクトリに該当ファイルなし。
どうしたものか。
495[名無し]さん(bin+cue).rar:03/09/03 13:49 ID:1via7ss7
>>486
電話線抜けばいいやん
496[名無し]さん(bin+cue).rar:03/09/03 14:08 ID:eb7QNW85
mpeg落として脳豚チェックしてみたら、Antinnyで隔離・削除されました。
zip,lzh,exeなどは無視で動画一筋だったのですが。

mpegもやばいようです。
497[名無し]さん(bin+cue).rar:03/09/03 14:09 ID:eb7QNW85
よく調べたらmpeg.exeだった・・・・鬱
498[名無し]さん(bin+cue).rar:03/09/03 14:34 ID:NomRMV1F
最近はノートンが感知して駆除してくれるので
lzhも確認せず開いて中身貪ってます
499[名無し]さん(bin+cue).rar:03/09/03 17:12 ID:xQ0VNqG+
(´・ω・`)
500[名無し]さん(bin+cue).rar:03/09/03 17:19 ID:fip63805
>>498
こういう奴はアホ
最初にAntinnyが登場したときに、ノートンやバスターで素通りして
被害者続出したことを知らないらしい
今後、新種・亜種が登場したときにノートンが検知してくれる保証はない
出所がわからないP2P経由で入手したファイルを安易に開く奴は馬鹿
ウイルス撒き散らして他者に迷惑かける前に氏んでくれ
501[名無し]さん(bin+cue).rar:03/09/03 17:27 ID:MuLFXF/0
>>498
ウイルスなんて簡単に作れます。
アンチウイルスソフトにかからないウイルスも簡単に作れます。
ご注意あ〜れ
502[名無し]さん(bin+cue).rar:03/09/03 17:43 ID:eb7QNW85
 
503[名無し]さん(bin+cue).rar:03/09/03 18:01 ID:semeUC+7
>>498
ご愁傷様です
504(& ◆V8FzMhtjJk :03/09/03 18:02 ID:q9oYZVwm
(◕ฺ´ー`◕ฺ)
505[名無し]さん(bin+cue).rar:03/09/03 18:27 ID:7z0vXsgq
(??ω??)
506[名無し]さん(bin+cue).rar:03/09/03 18:30 ID:1via7ss7
なんか過剰反応してるヤシがいるが、圧縮ファイルを開くだけじゃ
感染しねーよ
507[名無し]さん(bin+cue).rar:03/09/03 18:37 ID:Rf4IqrXV
フォルダアイコンのexeファイルをノートンで調べたら反応無し
おかしいと思ってもう一回調べたら今度はAntinyの反応あり
1回目2回目ともに8/27のウィルス定義で調べたのになぜ?
508[名無し]さん(bin+cue).rar:03/09/03 18:40 ID:O3prlGmd
>>507
先生が疲れてたんだろ。
509[名無し]さん(bin+cue).rar:03/09/03 18:50 ID:pZjfzx9G
短い夏休みだな
510[名無し]さん(bin+cue).rar:03/09/03 18:58 ID:xQ0VNqG+
(´・ω・`)
511[名無し]さん(bin+cue).rar:03/09/03 21:23 ID:i3xAn1Mg
またぬるノードが出来たよ

antinnyと関係ないのはいいが原因がわからないと嫌だなぁ
512[名無し]さん(bin+cue).rar:03/09/03 21:36 ID:C2W69Hn/
(◕ฺ´ー`◕ฺ)
513[名無し]さん(bin+cue).rar:03/09/03 22:40 ID:tQmZaVnQ
>>505
( ´,_ゝ`)プッ

コピペ厨の失敗かw
514[名無し]さん(bin+cue).rar:03/09/03 22:45 ID:BT83rZty
ありゃりゃ
感染してたよ…
調度システム設定ユーティリティーをいじくってたとこで、ぬるぽ見つけたからここに来れた…
よかったでつ。
515[名無し]さん(bin+cue).rar:03/09/03 23:17 ID:z1mNyiKp
(◕ฺ´ー`◕ฺ)
516[名無し]さん(bin+cue).rar:03/09/03 23:41 ID:Z51+7V9w
(◕´ー`◕)
517****:03/09/04 00:00 ID:I6/j2D3H
教えて、
NORTONで修復できなかった、ウィルス感染ファイルは
ウィルスバスターでは、修復できた例ある?
518[名無し]さん(bin+cue).rar:03/09/04 00:24 ID:iKZv1nFy
>>517
モノによる。
9分9厘期待しないのが普通。
519[名無し]さん(bin+cue).rar:03/09/04 00:27 ID:MmNWtMyk
トロイに感染したらしく、復旧に丸一日かかりました…
520[名無し]さん(bin+cue).rar:03/09/04 00:41 ID:3UQN/KPk
被参照量の低い圧縮ファイルは高確率でAntiny入りだなぁ
521[名無し]さん(bin+cue).rar:03/09/04 00:50 ID:qbInHORx
XPですべてのフォルダを一括で詳細表示にはどうやるの?
downフォルダを詳細表示にしても、それ以下に新たに解凍したフォルダも初期設定で詳細表示にしたい訳です。
522[名無し]さん(bin+cue).rar:03/09/04 00:52 ID:qbInHORx
すごい日本語だ……
downフォルダ以下に新たに解凍したフォルダも初期設定で詳細表示にしたい訳です。
これでイイかな?
523[名無し]さん(bin+cue).rar:03/09/04 01:07 ID:8y8Z4ulb
フォルダオプションで
524[名無し]さん(bin+cue).rar:03/09/04 01:12 ID:/cu1gmwD
>>521-522
書いてるうちに先を越された。

詳細表示にしてファイル名のカラム幅を長めにして
エクスプローラのメニューのツールのフォルダオプションの表示タブ
「すべてのフォルダに適用」 を押す。

ついでに、その下にある詳細設定で
「登録されている拡張子は表示しない」は絶対にオフ

さらについでに窓の手でフォルダアイコンの変更

以上、エクスプローラの対策ですた。
525[名無し]さん(bin+cue).rar:03/09/04 01:32 ID:qbInHORx
>>523-524レス感謝です
「各フォルダの表示設定を保存する」をoffにしていなかったために自分の環境では出来なかったようです。
上記オプションをoffにした上で、詳細表示にしたフォルダ上で「すべてのフォルダに適用」を押す。これで逝けました。
でも、これにすると問答無用ですべて詳細表示になるんだね。
down以下のみ新規作成を含めて、でもマイコンピューターはアイコンで……とか細かい設定は無理でしょうか?
526[名無し]さん(bin+cue).rar:03/09/04 01:36 ID:tYChPh/9
www.trendmicro.com/jp/security/report/report/archive/2003/mvr0308.htm

トップページのウィルスTOP5では1位なのにスルーって(w
527[名無し]さん(bin+cue).rar:03/09/04 01:40 ID:CiL3wCYb
どうして「rar」圧縮したあと「lzh」圧縮するのカナー
カナーカナーカナーカナーカナーカナー
528[名無し]さん(bin+cue).rar:03/09/04 01:50 ID:dwRrdfKB
サイズ減るの?それ?
529[名無し]さん(bin+cue).rar:03/09/04 01:58 ID:iKZv1nFy
>>527
rar圧縮してないだろ
530[名無し]さん(bin+cue).rar:03/09/04 01:58 ID:CiL3wCYb
>>528
落としてミホ!
例 「魔法少女○○」
531[名無し]さん(bin+cue).rar:03/09/04 02:07 ID:tYChPh/9
>>527
AntinnyはDownフォルダにあるファイルを手当たり次第にlha圧縮して(ry
532[名無し]さん(bin+cue).rar:03/09/04 02:08 ID:NN/XpCd+
Antinnyに感染しますた。
と言っても、フォルダをクリックした訳でなく、ダウソしたファイル(img形式)をデーモンにマウント
したら、いきなり圧縮ファイルを解凍しだして感染しました。

みなさん、img形式にもそれとなく注意しといたほうが良いですよ。
533[名無し]さん(bin+cue).rar:03/09/04 02:10 ID:iKZv1nFy
>>532
ノートン先生ぐらい入れとけ。
534[名無し]さん(bin+cue).rar:03/09/04 02:11 ID:/cu1gmwD
>>532
自動実行切っておかないと。
535[名無し]さん(bin+cue).rar:03/09/04 02:17 ID:Yl+ghX/B
罪もないwinny使用者を狙うなんて
なんて卑劣な作者だ
536[名無し]さん(bin+cue).rar:03/09/04 02:18 ID:iKZv1nFy
罪も無いWinny使用者など、いない
537[名無し]さん(bin+cue).rar:03/09/04 02:26 ID:Q7pV89+/
AntinyとPinfiって全然関係ない?
同時に感染したっぽいんですが・・・。

あとウィルス駆除ソフトって、ノートン・バスターじゃなきゃ駄目ですか?
マカフィーのウィルススキャンを使ってるんですが・・・。
538[名無し]さん(bin+cue).rar:03/09/04 02:49 ID:Yl+ghX/B
ウィルスも共有すればいーぢゃん
539[名無し]さん(bin+cue).rar:03/09/04 02:50 ID:zsA1ihqY
       ./"´:;;::;;;: ::::;::"ソヽ
       / ,ヘ〜-ー'´⌒``ヽ:ヽ
      / ノ 彡:三:三:三:ミ |: \
      | |. __,,;;ィ  t;;;;,,,_ :ヽ│
       | |シ ,ィェァ') (.yェュ、 ミ| |
      !r、|  ''''''. | | ''''''  Y )  <我々はテロには屈しない。
      ヽ{ ヽ. (r、 ,n)  /:: };ノ
       し}  : 、___二__., ;:::::jJ   
        !、.:. ´ ..::::... `ノ::::ノ   
        _,〉、ゝ '""'ノ/:|      
      __,,ィ';;;;ト `ニニ: ::..ノ|ヽ、 _ 
 -ー''''"";;;;;;;;;;;;ヽ \::::::::/ /;;;;;;;;;;;`''ー-、,,,,__
 ;;;;∧;;;;;;;;;;;;;;;;;;;;;;ヽ   ><  /;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;"''
  ;;◎、;;;;;;;;;;;;;;;;;;;;;;ヽ /|;;;jヽ、/;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
/|_.|イ-、;;;;;;;;;;;;;;;;;;;;;;;;;;|;;;j;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
、ニEl(,,ノ;;;;;;;;;;;;;;;;;;;;;;;;;;;;|;;;j;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
540[名無し]さん(bin+cue).rar:03/09/04 03:10 ID:QXl/t/Y0
こんなんに感染する奴はアフォ













と偉そうなこと言ってましたが感染しました(´・ω・`)
541[名無し]さん(bin+cue).rar:03/09/04 05:27 ID:UsqY0KjT
拡張子表示ありでさらにフォルダアイコンを変えてるくせに
実行したバカは漏れです(´・ω・`)
542[名無し]さん(bin+cue).rar:03/09/04 07:02 ID:dgdwHuhk
抜き目的のファイルだと、興奮のあまり普段はかからないような
トラップにかかってしまうのです。
543[名無し]さん(bin+cue).rar:03/09/04 07:04 ID:iWY6A9Pc
ヘェー
544[名無し]さん(bin+cue).rar:03/09/04 13:31 ID:/ONsKXtB
すいません教えてください。

トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A
で出ている、
場所:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run
を消せばいいんですよね?

値:“ara-key= <ワームのファイルの場所> -StartUp”
の意味が知らなくて、困っています。
どうすればいいんでしょうか?
545[名無し]さん(bin+cue).rar:03/09/04 13:38 ID:/cu1gmwD
>>544
ara-keyを右クリして削除。
エクスプローラで<ワームのファイルの場所>に残っていれば削除。
546[名無し]さん(bin+cue).rar:03/09/04 13:40 ID:JEpb1EB0
>>544
Run丸ごと消すつもりじゃないだろうな・・・Σ(・ε・;)
547[名無し]さん(bin+cue).rar:03/09/04 13:47 ID:GGIz6uMo
>>545
ありがとうございます。

しかし…
ぱにくってたので、全部けしてしまいました_| ̄|○
どうすればいいんだろう…
548[名無し]さん(bin+cue).rar:03/09/04 14:02 ID:ZZPmz/po
>>547
OSの修復機能を使うか最悪の場合、再インストorリカバリ
549[名無し]さん(bin+cue).rar:03/09/04 14:07 ID:fJloO5LV
>>548
ありがとうございます。
焦りはダメだと気づいていたのに…
修復機能使ってみます。感謝
550[名無し]さん(bin+cue).rar:03/09/04 14:11 ID:4gMEWbOl
>>547
次再起動したらWindows立ち上がらないんじゃない
今の内大事な物はCD-RやDVDへ
551[名無し]さん(bin+cue).rar:03/09/04 14:18 ID:ZZPmz/po
>>549
修復が無事に成功したのなら再度「ara-key」があるか確認
もしそれも修復されていれば「ara-key」のみ削除でOK
552[名無し]さん(bin+cue).rar:03/09/04 14:23 ID:/cu1gmwD
>>547
Runキーを消したんだろか?
Runキーの中の項目を消したんだろか?
後のほうは大丈夫(オレは1つもないから)。
前のほうもエラー出るかもしれないが起動は大丈夫なような気がする。
553[名無し]さん(bin+cue).rar:03/09/04 14:47 ID:iKZv1nFy
RUNは消えても大丈夫だろ。
自動起動するアプリを設定しなおせばキー自体はまた作られる
んじゃないかな。
元に何があったのかは分からんが。
554[名無し]さん(bin+cue).rar:03/09/04 15:37 ID:tF1r52Av
うちはマイドキュメントに使ってないnyのフォルダ入れてたから、そっちを標的にされて助かった

とりあえずマイドキュメントは優先順位高いみたいです
555[名無し]さん(bin+cue).rar:03/09/04 15:41 ID:iKZv1nFy
>>554
ほぅ
556[名無し]さん(bin+cue).rar:03/09/04 15:48 ID:z5Dz3VHR
>>550-552
runキーをすべて消してしまいましたが、修復で元通りになりました。
新しく入れなおし、Winnyも動くようになりました。
助かりました。
557[名無し]さん(bin+cue).rar:03/09/04 17:35 ID:lYpAnMm2
誘導されてきました。
コピペですみません;


W32.HLLW.Antinny に感染してしまい
取りあえずノートン先生で除去
レジストリエディタを使ってara-keyを削除したんですが
これで消毒は終了でしょうか?
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html#removalinstructions
の4. レジストリから値を削除する

d.画面右側で次の値を削除します。

"ara-key" = "<ランダムにコピーされたファイル>"
の部分のランダムでコピーされたファイルというのがよくわからないのですが
558[名無し]さん(bin+cue).rar:03/09/04 18:56 ID:UsqY0KjT
>>557
・win.iniの中の「ぬるぽ」を消す
・Winnyフォルダの中のUpっていうフォルダも消す
・<ランダムにコピーされたファイル>が入っているフォルダの中に
 フォルダアイコンのexeファイルがあるからそれも消す


<ランダムにコピーされたファイル>はそのままの意味でランダムにコピーされたファイルの事。
.exeで検索すると、フォルダアイコンのくせにexeになってるファイルがある
559[名無し]さん(bin+cue).rar:03/09/04 19:00 ID:QUSd+ZmX
win.iniに書き込まれた「ぬるぽ」は普通に削除して問題ないですか?
560[名無し]さん(bin+cue).rar:03/09/04 19:59 ID:iKZv1nFy
>>557
問題ナス。
>>559
君も問題ナス。
561[名無し]さん(bin+cue).rar:03/09/04 20:22 ID:yHdNExDf
手動削除の方法−まとめ
Winnyフォルダにできたupフォルダとレジストリのara-keyを消して、
Program Filesでexeを検索し、出てきたフォルダアイコンのexeを消して、
win.iniのぬるぽを消す。
562[名無し]さん(bin+cue).rar:03/09/04 20:26 ID:Oa2Z2AmJ
>>561
ぬるぽは

〔ぬるぽ〕

以下全部ですか?
563[名無し]さん(bin+cue).rar:03/09/04 20:29 ID:iKZv1nFy
>>562
なんでそんなこといちいち聞くかな。
残したいなら残せばいいじゃん。
564[名無し]さん(bin+cue).rar:03/09/04 20:32 ID:iTm32aFE
>>562
面倒臭かったらwin.iniを削除すればよかろう
565[名無し]さん(bin+cue).rar:03/09/04 20:36 ID:Oa2Z2AmJ
>>563
>>564
win.iniなんていじったことなかったんです。
566[名無し]さん(bin+cue).rar:03/09/04 21:21 ID:RnYpR/Hq
>>562

[ぬるぽ]
ぬるぽ=(Winnyの場所)

この2行
567[名無し]さん(bin+cue).rar:03/09/04 21:25 ID:Oa2Z2AmJ
>>566
ありがとうございます
568[名無し]さん(bin+cue).rar:03/09/04 21:58 ID:X+ly+94m
569[名無し]さん(bin+cue).rar:03/09/05 02:27 ID:dJt9UVcr
圧縮ファイルをsusieのスライドショウで見にいくと、
ウイルス(.exeとか)をクリックしたことになっちゃうの?

zipの中に、ウイルス仕込まれると激しくヤバイような気がするんだが。
570[名無し]さん(bin+cue).rar:03/09/05 02:38 ID:dC1dKYOu
>>569
Lhazで中身確認するべし!
571[名無し]さん(bin+cue).rar:03/09/05 02:41 ID:Y7uWzhkU
>>569
適当な、問題のないexeで試してみればすぐわかる。

既出だが、それよりCD/DVDイメージファイルの方が少しヤバイ。
CD/DVD自動実行は必ず切るべし。
572[名無し]さん(bin+cue).rar:03/09/05 03:14 ID:dNyfV3tW
これって感染して実行してもキャッシュ消されるだけ?
何もしないと後々問題が残る?
573[名無し]さん(bin+cue).rar:03/09/05 03:25 ID:sgwoI4e5
>>572
PC起動毎にキャッシュが消されます。
574[名無し]さん(bin+cue).rar:03/09/05 03:26 ID:y29Lyvt2
>>572
感染ファイルをばらまくので,お前はともかく回りが迷惑する
575[名無し]さん(bin+cue).rar:03/09/05 04:42 ID:JIR8uTXv
あの〜まだ感染ファイル落とした事ないんですが
こういう感染ファイルを落とさないようにするには
最低限の予防策はないのでしょうか?無視リストに
登録すると便利と聞いたのですがなんて入れれば
いいのでしょう?皆さんは感染ファイル落とさないように
どのような対策をしてますか?教えて下さい・
576[名無し]さん(bin+cue).rar:03/09/05 04:50 ID:Y7uWzhkU
>>575
このスレ読み返す。

無視リストは >>181 を"Ignore.txt"にコピペ
577ウイルスだ:03/09/05 14:08 ID:awXRZPLQ
ウイルスだ。
578[名無し]さん(bin+cue).rar:03/09/05 14:10 ID:jN0LC4Fc
>>577
そりゃ大変だ、イシオカさん!
579ひみつの文字列さん:2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
580[名無し]さん(bin+cue).rar:03/09/05 14:37 ID:g+fhmnds
そもそもそんな拡張子のファイルを落とすな。
581[名無し]さん(bin+cue).rar:03/09/05 15:19 ID:oMpfK/Fe
>>580
初心者なんですが、”.mp3.ZIP”は安全なんですか?
582[名無し]さん(bin+cue).rar:03/09/05 15:30 ID:hsIj7hOH
>>581
キケンに決まってんだろ。

そのほかに、rar,lzh,cab,tgz,arj,mpg,mpeg,wav,avi,jpg,png,gif,etr..
がキケンとされている。くれぐれもダウソすんなよ。
583[名無し]さん(bin+cue).rar:03/09/05 15:32 ID:ExE4QCF0
.rar.zipとかでも問題ないファイルはあるよ。
開く側がしっかり確かめれば大丈夫。
一度でも感染した奴はもう2度とnyをやらないでくれ。
584[名無し]さん(bin+cue).rar:03/09/05 15:35 ID:NKeoQpzf
>>583
感染に気づいて無いヤシ
585[名無し]さん(bin+cue).rar:03/09/05 15:36 ID:ExE4QCF0
>>584
( ´,_ゝ`)プッ
586[名無し]さん(bin+cue).rar:03/09/05 15:38 ID:hsIj7hOH
>>584 585
おいおい、また1パターソの喧嘩が始まったよ。
587[名無し]さん(bin+cue).rar:03/09/05 16:00 ID:1G0z3vtj
>>576
Ignoreテキストドキュメントって所に貼るのですか?
今貼ったら0バイトから1KBになりました。これで
いいの?
588[名無し]さん(bin+cue).rar:03/09/05 16:10 ID:oMpfK/Fe
>>582
音の塊がほしいときには"mp3.zip"便利なのに・・・
589[名無し]さん(bin+cue).rar:03/09/05 16:11 ID:oMpfK/Fe
>>587
さっきおいらもやりましたが、
無視リスト確認してみるとよいかも
590[名無し]さん(bin+cue).rar:03/09/05 16:15 ID:NRTv/U52
ny1のハッシュ全部消えた
でもny2のハッシュはきえてない なぜやねん
591[名無し]さん(bin+cue).rar:03/09/05 16:17 ID:ExE4QCF0
>>588
>>582はネタだろ。最後の行読んで見ろ。
592[名無し]さん(bin+cue).rar:03/09/05 16:22 ID:oMpfK/Fe
>>591
すいませんネタに混じれ酢しますた。
593[名無し]さん(bin+cue).rar:03/09/05 16:31 ID:1G0z3vtj
>>589
おぉ、サンクス。今見たら無視リストに載ってたYO
594[名無し]さん(bin+cue).rar:03/09/05 16:42 ID:auHpDjm2
blood hound駆除出来なくてうざ。
感染者はおれだけ?
595[名無し]さん(bin+cue).rar:03/09/05 16:47 ID:jN0LC4Fc
>>594
それって新種ってことか?
http://www.symantec.com/region/jp/sarcj/data/b/bloodhound.w32.2.html

ファイル名とハッシュ判る?
596[名無し]さん(bin+cue).rar:03/09/05 16:47 ID:3hF5QBEW
オンラインスキャンしたら
HTML CRASHERとかいうのがでてきた。
なにこれ??
597[名無し]さん(bin+cue).rar:03/09/05 17:13 ID:3JQjVU4U
今nyが異常終了してCacheが全部消えたのですが、消えたCacheの分HDの空き容量が増えてないんですが
どうすれば消えたCacheの容量を回復できるのですか?
598[名無し]さん(bin+cue).rar:03/09/05 17:19 ID:NB+knXqU
>>597
それなら消えてないだろ?
エラーチェックでもしてみれ
599[名無し]さん(bin+cue).rar:03/09/05 17:23 ID:MUZ7nUOO
>>582
( ´,_ゝ`)プッ
600594:03/09/05 19:01 ID:auHpDjm2
>>595
環境は2KのSP3
300位のexeファイルに感染が広まって感染源が特定できないし
Blasterの亜種の可能性もあるのでnyが原因かどうかはわからない。

現在は「保護ファイルが書き換えられてます」という警告が出て消せないのと
マウスを使ってのファイルの移動が不可。
何故か右クリックのコピーも出来ない。
今のところそれだけ。

素直に再インストールします。
601[名無し]さん(bin+cue).rar:03/09/05 19:29 ID:LntByhHq
>>600
ご愁傷様です。
「割れは自己責任で」って奴ですなぁ…
602[名無し]さん(bin+cue).rar:03/09/05 20:33 ID:WcDMbS4V
感染ファイルの作り方を教えてください。
昔から「他人に迷惑をかけること」が大好きな僕です。
603[名無し]さん(bin+cue).rar:03/09/05 20:39 ID:MUZ7nUOO
        | Hit!!
        |
        |
    ぱくっ|
      ./V\
     /◎;;;,;,,,ヽ釣られはせんぞ。釣られはせん!
 _  ム::(,,゚Д゚):|    釣らせはせんぞー!!
 ヽツ.(ノ:::::::::.:::::.:..|)
  ヾソ:::::::::::::::::.:ノ
   ` ー U'"U'
604[名無し]さん(bin+cue).rar:03/09/05 20:40 ID:9goazB2Z
なんかHDDが「ガチャン・・ガチャン・・・」と音を立てて処理が異常に重くなって終了せざるえなくなって
少し放置しとおかないと再起動できないんです。(しようとするとNot open systemとかいうメッセが出てウィンドウズが立ち上がらない)
なんかのウィルスでしょうか(´・ω・`)
ウィニーを長時間起動させていた後に起こりやすいんですが関係ありますでしょうか?
605[名無し]さん(bin+cue).rar:03/09/05 20:40 ID:iGpMgiVp
>>602
自分の額に「ファイル」と書き込んだ後、アフリカに渡りエボラウィルスに
感染してみてください。
606[名無し]さん(bin+cue).rar:03/09/05 20:42 ID:MUZ7nUOO
>>604
寿命が近いだけだと思われ。HDD買い換えろ。
607[名無し]さん(bin+cue).rar:03/09/05 21:11 ID:TfYon7Vw
あわててノートン先生しかけたら
270感染してなおも検索中
何個みつかるのかなぁ・・・
(´ー`)y─┛~~
608[名無し]さん(bin+cue).rar:03/09/05 21:17 ID:GaYBIyJP
なんつーか、神だ
609[名無し]さん(bin+cue).rar:03/09/05 21:17 ID:VpF0Kbcf
い、今ものすご〜く遠隔操作された!
なんかかってにインスコしてるし.............
ウイルス!ノートソ無反応!新ウイルス?
610[名無し]さん(bin+cue).rar:03/09/05 21:19 ID:Y7uWzhkU
>>607
upフォルダにある個数+1個かと
611[名無し]さん(bin+cue).rar:03/09/05 21:20 ID:TfYon7Vw
感染が300突破した
ふつうどのぐらいでやばくなるの?
612[名無し]さん(bin+cue).rar:03/09/05 21:33 ID:WcDMbS4V
感染ファイルの作り方を教えてください。
昔から「他人に迷惑をかけること」が大好きな僕です。
613[名無し]さん(bin+cue).rar:03/09/05 21:33 ID:oYP3u8YX
>>611
1000超えた当たりから
614[名無し]さん(bin+cue).rar:03/09/05 21:34 ID:oYP3u8YX
>>612
自分が感染すればそれでばらまける
615[名無し]さん(bin+cue).rar:03/09/05 21:37 ID:TfYon7Vw
現在380です
そろそろスキャンおわるかな?
>>613
1000はさすがに超えませんわ (´ー`)y─┛~~
616[名無し]さん(bin+cue).rar :03/09/05 21:51 ID:OG8ZMG8L
すいませんが、レジストリの"ara-key" はとりあえず削除してしまっていいのですか?
"ara-key" = "<ランダムにコピーされたファイル>"の=〜部分の意味が分からないのですが・・・
消しちゃいけない"ara-key" ってのもあるんですか?
617[名無し]さん(bin+cue).rar:03/09/05 22:59 ID:EtmYDfQQ
質問なんですけどwinny crack patchに入ってるウィルスってこれですか?
http://www.geocities.co.jp/SiliconValley-Sunnyvale/7511/virus.html
618[名無し]さん(bin+cue).rar:03/09/05 23:47 ID:g+fhmnds
お前らよう、とりあえず新ウィルスに感染したらシマンテックに
送信するのを忘れずにな。
619[名無し]さん(bin+cue).rar:03/09/06 01:29 ID:793sb8pd
はぁ。解ってたのに…ウイルスだって解ってたのに…RAR開いて削除しようとして
クリックしたら、間違ってダブルクリック…。ぐはぁ。HDDに空き容量が50GB出来
ますた。手動削除2台目や…
620[名無し]さん(bin+cue).rar:03/09/06 01:30 ID:GnqTuCkB
キャッシュが勝手に消えてるのって
ウイルス?
ノートン入れてるのに感染したのかな?
621[名無し]さん(bin+cue).rar:03/09/06 01:44 ID:SHyvxeE+
そもそもなんでウイルス入りファイル落とすんだろ?
中には普通のファイル名のものもあるかと思うが。
無視リストに入れてあるせいもあって一度も出会ったことない。
622[名無し]さん(bin+cue).rar:03/09/06 02:07 ID:GnqTuCkB
拡張子=avi mpgしかdownしてなかったら
感染してない?
キャッシュが勝手に消えてるのっておかしい

ノートンで全スキャンしたがウイルスなかったよ。

なんでだろ??
623[名無し]さん(bin+cue).rar:03/09/06 07:49 ID:uwJm2NHL
>>616 消しちゃいけないアラーキー・・・
624[名無し]さん(bin+cue).rar:03/09/06 08:11 ID:/cA94syx
ぬるぽなんてアーカイブをエクスプローラみたいに閲覧して、解凍したいファイルだけを
選択して解凍できるまっとうなアーカイバ使ってればノートンさえ必要ないな。
感染してようが普通に落としてMp3だけ解凍してアーカイブは削除。
アーカイブのアイコンもWin標準のものから変えとけば、拡張子とアイコン偽装しただけの
実行ファイルもすぐにわかるし。
625[名無し]さん(bin+cue).rar:03/09/06 08:40 ID:d0NkGlWv
\(゜ロ\)ココハドコ? (/ロ゜)/アタシハダアレ?
626ひみつの文字列さん:2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
627ひみつの文字列さん:2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
628[名無し]さん(bin+cue).rar:03/09/06 12:38 ID:ELGC/8xy
>テキストアイコンの形のアイコンのexeファイル

これからしてウィルスのかほりがするな
629[名無し]さん(bin+cue).rar :03/09/06 12:50 ID:5xxw6x/M
フォルダアイコンを変えようとフォルダオプションをいじってたら
左クリックでフォルダを開けなくなってしまった・・・
検索オプションが開く・・・助けて
630[名無し]さん(bin+cue).rar:03/09/06 12:54 ID:eVwgPObS
>>629
すれ違いだろボケ
またフォルダオプションいじくれ
631[名無し]さん(bin+cue).rar:03/09/06 13:01 ID:rpE5S1Yv
アンチニーってワームなの?
どうしてこんなにたくさん感染ファイルが流れるんだろう
そもそも感染時にキャッシュ消しちゃうんでしょ?
だったら何が感染ファイル作ってるわけ?
632[名無し]さん(bin+cue).rar:03/09/06 13:06 ID:ELGC/8xy
>>631
頭の中で考えろ
633[名無し]さん(bin+cue).rar:03/09/06 13:30 ID:DABdD0CI
>>631
過去ログ嫁よ
634[名無し]さん(bin+cue).rar:03/09/06 13:35 ID:rpE5S1Yv
すまん>>1にあった
635[名無し]さん(bin+cue).rar:03/09/06 13:48 ID:tpM+SWHA
たった今感染した。

というか感染させられた?

検索したファイルでほしいにあったからダブルクリックでリストに追加しようと思った。
1回目→2回目の間に他のファイルがヒットして一行ずれる。
それがウイルスファイルでした。

でもAVGが駆除してくれました(・∀・)
636[名無し]さん(bin+cue).rar:03/09/06 13:57 ID:SHyvxeE+
無視リストに入れておけよ
637[名無し]さん(bin+cue).rar:03/09/06 14:30 ID:8TUdPDGG
あのさぁ、今手動で駆除してるところなんだけど
オンラインスキャンで見つかったアンチニー感染ファイルの中に
c:\RECYCLER\(ここにファイル名).exeっていうものがあるんだけど
ファイルが使用中で削除できないうえに
exeファイルの検索かけても出てこないんだけどどうすればいいんだろう?
638[名無し]さん(bin+cue).rar:03/09/06 14:44 ID:tpM+SWHA
>>673
コマンドプロントで削除できない?
639[名無し]さん(bin+cue).rar:03/09/06 15:25 ID:8TUdPDGG
>638
コマンドプロンプトですら表示されない;
640::03/09/06 15:34 ID:bEi+8avm
あやしいexeどころかzipもいじってない
ていうか忙しくて放置プレイ中なのに
なんかHDDの空き容量が増えてる
妖精さんの仕業?(´д⊂)
641[名無し]さん(bin+cue).rar:03/09/06 15:35 ID:nwUNsS4J
>>637
winny起動中じゃないだろうな。
642637:03/09/06 15:42 ID:8TUdPDGG
なんかもう1回オンラインスキャンかけてみたら
なぜだか分からないけど感染ファイルが0になってた…。
あの表示すらされないexeファイルはなんだったんだろうか…。

>>641
もちろんnyは起動させてなかったよ。
643[名無し]さん(bin+cue).rar:03/09/06 15:58 ID:nwUNsS4J
まぁ気にするなよ。
644[名無し]さん(bin+cue).rar:03/09/06 16:35 ID:X0yVIgjE
楽しくいけよ。
645[名無し]さん(bin+cue).rar:03/09/06 16:52 ID:jtg+sx+r
おお、ついにオレのところにも来た。なんか嬉しい。
解凍中にAVGが反応したよ。


いい機会なのでキャッシュから大物を消しました。すっきりした。
646[名無し]さん(bin+cue).rar:03/09/06 16:56 ID:Fdemxjhi
ぬるぽに感染しました。
自分の場合explain.exeというのが書き換えられて、こいつがcpu占有して
パソコンが激重くなったんですが、これって自分だけ?
647[名無し]さん(bin+cue).rar:03/09/06 17:15 ID:Q5yUI3je
(AV)(有) AROMA オナニー女(私といっしょにセンズリして・ペニバンつけて・淫語オナニー4人).mpg


これやばいよ!
見つづけると催眠術にかかって洗脳されそうになる

漏れ洗脳されたかも・・・
648[名無し]さん(bin+cue).rar:03/09/06 17:37 ID:UHGy7zUx
ウイルスの名前誰が考えるんですか?
アンチnyって・・・。

W32.HLLW.nurupoとかW32.HLLW.nullpo
とかでもよかったのに
649[名無し]さん(bin+cue).rar:03/09/06 17:38 ID:DABdD0CI
>>648
シマンテック等のセキュリティ会社
650[名無し]さん(bin+cue).rar:03/09/06 17:39 ID:UHGy7zUx
>>649
センスないなあ
651[名無し]さん(bin+cue).rar:03/09/06 17:42 ID:Fdemxjhi
一通り対処は終わったんですが、作成されたUpFolderとtxtは削除
すべきなんですか?
652[名無し]さん(bin+cue).rar:03/09/06 17:43 ID:UHGy7zUx
>>637
>>642
c:\RECYCLER\  ゴミ箱
653[名無し]さん(bin+cue).rar:03/09/06 17:44 ID:UHGy7zUx
>>651
きれいさっぱりいっちまえ
654[名無し]さん(bin+cue).rar:03/09/06 17:47 ID:oOH0usV6
ウイルスの名前調べられるサイトない?
ラブレターってどんなウイルス?
ノートソが隔離してくれたんだけど....................
655[名無し]さん(bin+cue).rar:03/09/06 17:48 ID:UQWbKZAv
本スレだろ
656[名無し]さん(bin+cue).rar:03/09/06 17:50 ID:UHGy7zUx
>>654
ぐぐればでてくるよ
657[名無し]さん(bin+cue).rar:03/09/06 20:20 ID:9TJeAg0w
>>654
シマンテックのサイトに行けば全部載ってますが
658[名無し]さん(bin+cue).rar:03/09/06 20:28 ID:J+dfWwKY
exe 見つけて起動させずに消したのにantinny感染とか言われた
なぜだ?
65917th ◆17th/F4d4k :03/09/06 20:32 ID:FW+d+lBn
>>658
     ┌───────────────────────
|-`)っ│ゴミ箱内にあるウイルスを検出したんじゃないのかね。
     └───────────────────────
     ┌───────────────────────
|-`)っ│と、無責任にかいてみる。
     └───────────────────────
660[名無し]さん(bin+cue).rar:03/09/06 20:41 ID:wZETcvTK
>>658
ゴミ箱
661[名無し]さん(bin+cue).rar:03/09/06 20:42 ID:2BV24SE6
感染してしまったのですがキャッシュが削除されてません
自分はwinny本体はDに置いてキャッシュとダウンはJドライブなんです
UPフォルダは無いです
この場合キャッシュは削除されないのでしょうか?
662[名無し]さん(bin+cue).rar:03/09/06 20:59 ID:gBXtYyCs
antinnyとは関係無いが
今朝からHDDから耳鳴りみたいな音がして
画面がちらついてら

(´・ω・`) そろそろ寿命か・・・
663[名無し]さん(bin+cue).rar:03/09/06 21:56 ID:c7wHWQjR
>>629
俺もこの前なったよ。
XPではフォルダオプションから戻せないらしい。
98ではフォルダオプションから戻せた。

システムの復元から以前の状態に戻すしかないみたい。

664[名無し]さん(bin+cue).rar:03/09/06 22:32 ID:vVT6K4cz
>>648
作者は「ぬるぽウイルス」等が希望だったんじゃないか?
665[名無し]さん(bin+cue).rar:03/09/06 23:20 ID:vnOcUpHP
>>663
窓の手つかえよ。
666[名無し]さん(bin+cue).rar:03/09/06 23:24 ID:Y3mGT8S6
セキュリティ会社はウィルス作者の自己満足を満たさないためわざとつまらない名前をつけるってきいたことがあるね。
ウィルス自身が名乗っていてもそれは採用しないんだそうだ。
667[名無し]さん(bin+cue).rar:03/09/06 23:28 ID:nwUNsS4J
でも、MSブラスターってちょっとカッコイイよね。
668[名無し]さん(bin+cue).rar:03/09/06 23:36 ID:2Imah/cB
ビーフストロガノフが何かカッコイイみたいなものか
669[名無し]さん(bin+cue).rar:03/09/07 00:40 ID:EYo6WQ7p
ウィルスソフト屋が名付けてるのか。
ウィルス作成者が日本人ぽかったら「アナル・ブラザーズ(兄)」を使ってくれ。
こんなん命名されてタイーホされたら、俺なら生きていけないぞ。
顔写真付きでマスコミで晒されること考えると(((( ;゚Д゚)))ガクガクブルブル
670[名無し]さん(bin+cue).rar:03/09/07 00:46 ID:WLFT+xUD
 ̄「厂√匚囗卩冂─1
幵下匸尸了于兀三孑丁天工□∃ΤГ─2
广ア二ヌヨステ〒モワララフヌテアモタテス─3
才ユタロロカクマウウカクケコ77エニニマFETZEFTZ卞─4
≡オサナホオサ冖ケコ─5
ナ廾¬宀丗=ララヮァ─6
=テゥォテ〒天ァョ━─7
‐三チチヵォゥュェfftztz∃ヨモH≡─┬┴亠─8
EEFFHョ-─9
ョ=─10
≡=─11
ニニ─12
ェュョヨエロロユ二∠コ⊥─13
zzZEELLヒセヒセ三凵上土士工□∃ュェョ─14
」]匚囗七匕─15
__─16


                        _匕∠ニ≡=E─天¬冖卞广了 ̄
_匕∠ニ≡=E─天¬冖卞广了 ̄
671[名無し]さん(bin+cue).rar:03/09/07 03:37 ID:fHVHv8n6
>>670
(((( ;゚Д゚))))ガクガクブルブル
672[名無し]さん(bin+cue).rar:03/09/07 05:04 ID:iAzCQRoe
>>670
(;゜Д゜)ヒィ〜
673ひみつの文字列さん:2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
674[名無し]さん(bin+cue).rar:03/09/07 11:09 ID:HKZWuT3k
DLファイル整理してたら、ウイルス3連発で感染しマスタ…
クラックハックとか言うプログラムも動いてたので強制終了…
ウイルス自体は削除したもののwinnyのノードが全く繋がらない…
なんだろ?(;_;)
675[名無し]さん(bin+cue).rar:03/09/07 11:13 ID:cJRp94n7
(((;゚Д゚))ガクガクブルブル
676[名無し]さん(bin+cue).rar:03/09/07 11:26 ID:YKbDI7wJ
何かウイルス感染したかどうかチェックしようと思って、
ALT+CTRL+DELで常駐タスク調べてみたんですが、
なにやら Rexproxy とかいう見たこともないようなあやしげなタスクがありました。
これって新種のウイルスでしょうか?他に感染した人いますか?
677[名無し]さん(bin+cue).rar:03/09/07 11:35 ID:QWoz0GVM
678[名無し]さん(bin+cue).rar:03/09/07 11:36 ID:rViC/G/A
嘉門達夫2003アイコラMP3挿入08島人ぬ宝mp318小田和正おすすめゆず透けガンダムオートマチック宇多田ヒカルのカバー.exe

ファイル名にワラタ、小田和正おすすめって・・・w
679[名無し]さん(bin+cue).rar:03/09/07 11:42 ID:YKbDI7wJ
>>677
ども。そういやNetShowは確かにインストールしたけど…。
そのスレの6のリンク先が見れないんだけど、
これはNetShowをインストールすると必ずついてくる
安全なファイルという事でいいのでしょうか?
680[名無し]さん(bin+cue).rar:03/09/07 11:51 ID:QWoz0GVM
>>679
いらないから常駐切っと毛
681[名無し]さん(bin+cue).rar:03/09/07 12:52 ID:YKbDI7wJ
>>680
いや、たまにネトラジとかやってるんで。
多分必要っぽい気が。
682[名無し]さん(bin+cue).rar:03/09/07 13:57 ID:pmPdhqPo
ワームに感染してからDL速度が出なくなったような・・気のせい?
683ひみつの文字列さん:2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
684[名無し]さん(bin+cue).rar:03/09/07 14:57 ID:dSHMGqUM
なんかめんどくさい。
アンチny専用感知ソフト誰か作ってください。
685684:03/09/07 14:57 ID:dSHMGqUM

除去もお願い
686[名無し]さん(bin+cue).rar:03/09/07 16:17 ID:OYh6yWRW
ぬるぽ
687[名無し]さん(bin+cue).rar:03/09/07 16:22 ID:jfiQFAW7
>>682
OSの再インストールをお勧めする。
688[名無し]さん(bin+cue).rar:03/09/07 16:43 ID:5wUdz/Y4
タイピングオブザデッド落としてキャッシュから変換されたとたん
ウィルスバスターが反応した
便利な奴だとおもた
689[名無し]さん(bin+cue).rar:03/09/07 17:39 ID:Wd4jkqHI
なんでだろ〜なんでだろ〜なんでだなんでだろ〜
aviの動画をlzhで圧縮してるのなんでだろ〜
690[名無し]さん(bin+cue).rar:03/09/07 17:45 ID:5TUOAYiF
>>689
ソレダ
691[名無し]さん(bin+cue).rar:03/09/07 17:53 ID:PlEiUh2B
DLしたものでも,開く前にきれいさっぱり削除なら感染しないんですよね?
692[名無し]さん(bin+cue).rar:03/09/07 18:07 ID:ZnIw91pD
Kinnkikids 薄荷キャンディー というのが感染していた
びびった
693[名無し]さん(bin+cue).rar:03/09/07 18:11 ID:RFnPA7MN
winnyで検索かけてみると、XXXXXX.mpg.lzh とか、XXXXXXX.mp3.lzh がかなり多いね。
ためしにダウンしてみたら、全部が感染していた。ひでぇもんだ。
日本○コード協会とかの回し者がつくったのか?
694[名無し]さん(bin+cue).rar:03/09/07 18:28 ID:oeHBTtyD
ぬるぽ(W32HLLWAntinny)対応無視リスト 2003.08.25
(以下をIngore.txtにコピペ)

.exe,,0.62109375,0.62109375,,0,1,1
.exe,,0.62,0.666523,,0,1,1
.jpg,,0.0085,0.0088,,0,1,1
jpg.lzh,,0,0,,0,1,1
avi.lzh,,0,0,,0,1,1
txt.lzh,,0,0,,0,1,1
mpg.lzh,,0,0,,0,1,1
rar.lzh,,0,0,,0,1,1
wmv.lzh,,0,0,,0,1,1
wav.lzh,,0,0,,0,1,1
mp3.lzh,,0,0,,0,1,1
gif.lzh,,0,0,,0,1,1
cab.lzh,,0,0,,0,1,1
gca.lzh,,0,0,,0,1,1
exe.lzh,,0,0,,0,1,1
695[名無し]さん(bin+cue).rar:03/09/07 22:21 ID:f+FiYu6p
>694
jpg.lzh→.jpg.lzh
等のほうがよくないか?
696[名無し]さん(bin+cue).rar:03/09/07 23:21 ID:oeHBTtyD
ぬるぽ(W32HLLWAntinny)対応無視リスト 2003.09.07
(以下をIngore.txtにコピペ)

.exe,,0.62109375,0.62109375,,0,1,1
.exe,,0.62,0.666523,,0,1,1
.jpg,,0.0085,0.0088,,0,1,1
.jpg.lzh,,0,0,,0,1,1
.avi.lzh,,0,0,,0,1,1
.txt.lzh,,0,0,,0,1,1
.mpg.lzh,,0,0,,0,1,1
.rar.lzh,,0,0,,0,1,1
.wmv.lzh,,0,0,,0,1,1
.wav.lzh,,0,0,,0,1,1
.mp3.lzh,,0,0,,0,1,1
.gif.lzh,,0,0,,0,1,1
.cab.lzh,,0,0,,0,1,1
.gca.lzh,,0,0,,0,1,1
.exe.lzh,,0,0,,0,1,1
697[名無し]さん(bin+cue).rar:03/09/08 00:37 ID:Ij1ypZAu
.付けないだけでなんか変わるの
698[名無し]さん(bin+cue).rar:03/09/08 01:02 ID:ChCkfUrb
>697
ぬるぽウイルスは2重拡張子が特徴だからそれを明示的にしたってこと。

あと英字ファイル名に対する誤爆無視低減の意味もあるだろう。
699[名無し]さん(bin+cue).rar:03/09/08 03:27 ID:A6u7dzQm
さっきこのスレ見たばっかだったのに感染しちゃった…
中途半端に読み流したのが悪かった(´・ω・`)
700[名無し]さん(bin+cue).rar:03/09/08 09:24 ID:pWcO2N1V
トレンドがウイルスをどういう風に検知するのか試しに
座頭市ナンタラを2個落してみた
変換では検出せずにDOWNフォルダからの移動時に検出してくれた
WORM_ANTINNY.A

TROJ_NORIN.30
農林30ってのは新種かな
701700:03/09/08 09:33 ID:pWcO2N1V
>>700
アメリカのトレンドで検索かけたらTROJ_NORIN.30は
新種みたいだ。まだ詳しいことが書いてなかった
新種だからageる
702[名無し]さん(bin+cue).rar:03/09/08 10:19 ID:A43pHI+0
>>700
サツマイモみてぇなウイルスだな。
703[名無し]さん(bin+cue).rar:03/09/08 11:27 ID:nqkW0JVy
あのですね、AGVでウイルス発見したんですけど検索してもみつかんないんですよね、だからノートン先生で
スキャンしてみたんですけどウィルス発見しないんですよ。なぜ?
704[名無し]さん(bin+cue).rar:03/09/08 12:20 ID:e4ixP8QR
>>703
AGVってなんですか?
705[名無し]さん(bin+cue).rar:03/09/08 12:42 ID:BAUp6/M/
>>704
フランス版新幹線だよ。
706[名無し]さん(bin+cue).rar:03/09/08 12:43 ID:BAUp6/M/
>>705
嘘、ごめん。
707[名無し]さん(bin+cue).rar:03/09/08 13:41 ID:uFZ6VqO0
(null)〜これ何か判明しましたか?
何も不具合無いんでほっといてるんだけどいいのかなぁ(´Д`;)
708[名無し]さん(bin+cue).rar:03/09/08 13:55 ID:MGeTkyyV
>>707
ウチも昨日なりましたが放置してます。
今のところ問題無しですし。
709[名無し]さん(bin+cue).rar:03/09/08 14:00 ID:Lw2is+Lh
>>705
それはTGVだろ。
710[名無し]さん(bin+cue).rar:03/09/08 14:37 ID:XGqOulk5
「焙煎にんにく 金髪幼女調教画像詰め合わせ」
クラスタワードで妙に多かったからなんだろうと思って落としたら
ダミーな上にアンチニ入りでございます
711[名無し]さん(bin+cue).rar:03/09/08 15:58 ID:cuMO0vkG
炉利物にはどんどんウィルス仕込んでもおk
712[名無し]さん(bin+cue).rar:03/09/08 16:07 ID:wHGQQ0Jj
ぬるぽ対策の無視ワード設定してるが、常に保持キーの1〜2%くらいヒットしてる(ノード切断まではしてない)
かなり広まってるのね

自分はダブルクリックでファイル開く習慣無いから、今のところ実害無し
間違ってダブルクリックしたときのために、圧縮ファイルの関連付けをすべてバイナリエディタにしようかと思う今日この頃
713[名無し]さん(bin+cue).rar:03/09/08 16:18 ID:jHEtInch
>かなり広まってるのね
それだけ、何の対策もしてない
アフォが多いということでもあるわけで。
頭痛いわ。
714[名無し]さん(bin+cue).rar:03/09/08 17:44 ID:Mz5uCBPC
>>711
下を見て安心するなよ。
715[名無し]さん(bin+cue).rar:03/09/08 18:56 ID:Td/ADzGS
[Ú‘±æÝ’è]
[‚Ê‚é‚Û]
ってのがwin.iniにできてるんだけど
716[名無し]さん(bin+cue).rar:03/09/08 19:44 ID:ChCkfUrb
「〜.rar(2).lzh」(2,3,4…)等もかなり出回ってるから
「(2).lzh」「(3).lzh」「(4).lzh」あたりも無視リストに追加した方がいいかも。

ただこれはダウンフォルダをアップフォルダにしていて
管理をしていない場合も弾くことになるから
それがイヤなら個別の元拡張子毎に「.rar(2).lzh」のように指定してやらないといけない。

何かいい方法ないかな?
717[名無し]さん(bin+cue).rar:03/09/08 19:46 ID:1Lh74/qn
>>704
アナル・Gスポット・ヴァギナ
718[名無し]さん(bin+cue).rar:03/09/08 19:49 ID:ZTkuiam7
.lzh,,0,0,,0,1,1

じゃ、これで。lzhなんてまず不要。
719[名無し]さん(bin+cue).rar:03/09/08 19:53 ID:qVKZQ1C2
>>718
それなら切断はOFFの方がいいような
720[名無し]さん(bin+cue).rar:03/09/08 20:01 ID:wbyQu0RM
>>670ってなに?
721[名無し]さん(bin+cue).rar:03/09/08 21:10 ID:p1BNrKEL
>>720
(((( ;゚Д゚))))ガクガクブルブル
722[名無し]さん(bin+cue).rar:03/09/08 22:09 ID:Y2Zqt1Sh
>>716
小生は
.jpg .lzh,,0,0,,0,1,0
の様に、AND指定で設定してる。
「.jpg」と「.lzh」の間に、スペースを入れてることに留意されたし。

723[名無し]さん(bin+cue).rar:03/09/08 22:18 ID:ZTkuiam7
なるほど。これでは?

. .lzh,,0,0,,0,1,1
724[名無し]さん(bin+cue).rar:03/09/08 22:23 ID:jHEtInch
>>723
半角1文字は使用不可という仕様があるのだけども、ご存じない?
725[名無し]さん(bin+cue).rar:03/09/08 22:45 ID:sEz3b6Fe
ノードは切断にしたほうがいいのだろうが
検索に引っかかるのが少なくなってしまう
どうしたものか・・・
726[名無し]さん(bin+cue).rar:03/09/08 22:50 ID:jHEtInch
ウイルス持ちのアフォに気づかせるためには削除切断じゃないと駄目。
727[名無し]さん(bin+cue).rar:03/09/08 22:56 ID:ZTkuiam7
>>724
知らなかった。
スマソ
728[名無し]さん(bin+cue).rar:03/09/08 22:57 ID:7RnqaA1h
>>726
あんなのに感染するアフォが切断ぐらいで気づきますか?
729[名無し]さん(bin+cue).rar:03/09/08 23:06 ID:jHEtInch
さぁ?
正直、気づかないアフォと離れたいから切断してるんだけどね。
730716:03/09/08 23:06 ID:ChCkfUrb
>>722
ANDだと「.zip.mp3」みたいにまともなファイルも引っ掛かりそうと思っていたが
実際にやってみたら以外と無いことに気づいた。
サンクス

ってことでこれでいいのかな?
やばそうならツッコミキボンヌ
---------------------------------------------------------
ぬるぽ(W32HLLWAntinny)対応無視リスト 2003.09.08
(以下をIngore.txtにコピペ)

.exe,,0.62109375,0.62109375,,0,1,1
.exe,,0.62,0.666523,,0,1,1
.jpg,,0.0085,0.0088,,0,1,1
.jpg .lzh,,0,0,,0,1,1
.avi .lzh,,0,0,,0,1,1
.txt .lzh,,0,0,,0,1,1
.mpg .lzh,,0,0,,0,1,1
.rar .lzh,,0,0,,0,1,1
.wmv .lzh,,0,0,,0,1,1
.wav .lzh,,0,0,,0,1,1
.mp3 .lzh,,0,0,,0,1,1
.gif .lzh,,0,0,,0,1,1
.cab .lzh,,0,0,,0,1,1
.gca .lzh,,0,0,,0,1,1
.exe .lzh,,0,0,,0,1,1
---------------------------------------------------------
ん?
zipがないのは何か理由があったっけ?
731[名無し]さん(bin+cue).rar:03/09/08 23:18 ID:jHEtInch
>zipがないのは何か理由があったっけ?
大概のアンチウイルスで書庫のまま検査出来るからじゃない?
「.zip.lzh」は論外だけども。
732716:03/09/08 23:42 ID:ChCkfUrb
>>731

そう、「.zip.lzh」は漏れも論外だと思うからこそリストに入ってないのが気になる。

zipのまま検査できるから落としても大丈夫とはいえ
特に理由が無くWinnyの時点で弾くほうがいいし
デメリットがないなら無視リストに入れない理由にならないかと。
733[名無し]さん(bin+cue).rar:03/09/08 23:51 ID:jHEtInch
だから自前で入れてるけどね↓

.zip .lzh,,0,0,,0,1,1
734[名無し]さん(bin+cue).rar:03/09/08 23:52 ID:ZTkuiam7
ぬるぽ(W32HLLWAntinny)対応無視リスト 2003.09.08
(以下をIngore.txtにコピペ)

.exe,,0.62109375,0.62109375,,0,1,1
.exe,,0.62,0.666523,,0,1,1
.jpg,,0.0085,0.0088,,0,1,1
.jpg .lzh,,0,0,,0,1,1
.avi .lzh,,0,0,,0,1,1
.txt .lzh,,0,0,,0,1,1
.mpg .lzh,,0,0,,0,1,1
.rar .lzh,,0,0,,0,1,1
.wmv .lzh,,0,0,,0,1,1
.wav .lzh,,0,0,,0,1,1
.mp3 .lzh,,0,0,,0,1,1
.gif .lzh,,0,0,,0,1,1
.cab .lzh,,0,0,,0,1,1
.gca .lzh,,0,0,,0,1,1
.exe .lzh,,0,0,,0,1,1
.zip .lzh,,0,0,,0,1,1
735716:03/09/08 23:59 ID:ChCkfUrb
単なるリスト漏れ?
漏れも自前で入れてるけどリストにないのでなにか問題があるかと思ってた…

736ひみつの文字列さん:2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
737[名無し]さん(bin+cue).rar:03/09/09 01:25 ID:UpQXwKzW
>>736
やっちゃたよ……
738[名無し]さん(bin+cue).rar:03/09/09 01:27 ID:IZWroTkc
>>736


  ('A`)


739[名無し]さん(bin+cue).rar:03/09/09 01:28 ID:VjC/Dl/q
>>736
市ね
740[名無し]さん(bin+cue).rar:03/09/09 04:06 ID:VjQWANpm
ZIPファイルをクリックするだけで感染しよった。
ノートンで速攻隔離。
不安なので、
http://www.trendmicro.co.jp/hcall/index.asp
オンラインスキャンしたのさ。
ノートン君が起こる起こるw
隔離ファイルの中身とTEMPのをゴミ箱ごと消去。
再起動してフリーズしたら、TEMPに復活してやがる。
もう一度、ゴミ箱ごと消去で再起動。
まだゴミ箱の中にあるぞとオンラインスキャン様はおっしゃる。
どうすりゃ、いいんじゃ。
741[名無し]さん(bin+cue).rar:03/09/09 07:08 ID:VjC/Dl/q
>>740
>>1を読め
742[名無し]さん(bin+cue).rar:03/09/09 08:25 ID:p0m5/WLq
>>736
8:21手動検索 ファイルWORM_ANTINNY.A
[030725][030801][030808]Alpha-Rom解除汎用NoCDパッチ.exe
(S:\【18禁ゲーム】[030725][030801][030808]Alpha-Rom解除汎用NoCDパッチ.zip)

まちがいない、ウイルスだ!漏れが保証する
743[名無し]さん(bin+cue).rar:03/09/09 09:30 ID:U8UdZUEY

『ZIPファイルをクリックするだけで感染しよった。』

↑ホントか?開いてもないのにワンクリックでアウト?
744[名無し]さん(bin+cue).rar:03/09/09 11:59 ID:5olBqrmS
zip.exeとかいうMe以降のzipアイコン偽装もある?
ということですか?
単純にファイルのプレビューだけ見てウィルス発見したのを
=感染だと思い込んだのですか?
私はよくわからない
745[名無し]さん(bin+cue).rar:03/09/09 19:26 ID:xpgabC8l
>>743のような揚げ足をとるヤシが原因でスレが荒れたりするんだよな
746[名無し]さん(bin+cue).rar:03/09/09 19:29 ID:k29xcbD3
(´・ω・`)感染してしまいますた・・・
XPなんですが、PCシステム設定を戻しただけじゃだめぽですか?
747[名無し]さん(bin+cue).rar:03/09/09 19:37 ID:zY6P1oMV
NYでフォルダ情報を見る
勝手に増えているUPフォルダがあるからそのフォルダごとゴミ箱にポイ
終わり
748[名無し]さん(bin+cue).rar:03/09/09 19:40 ID:VjC/Dl/q
>>746
747の後、再起動してもUPフォルダができなければOK
できるなら、レジストリ
749[名無し]さん(bin+cue).rar:03/09/09 19:41 ID:8LjSG5CH
わざわざwebページがあるんだから、見てやれよ
750[名無し]さん(bin+cue).rar:03/09/09 19:44 ID:QpkJGbSm
トレンドのウイルスTOP10を見るとぬるぽウイルスが堂々のトップだ
751[名無し]さん(bin+cue).rar:03/09/09 19:57 ID:6Ly8mE+/
>>750
うそーん
ブラスターは?
752[名無し]さん(bin+cue).rar:03/09/09 20:13 ID:NxDGk12p
>750
だな。
753[名無し]さん(bin+cue).rar:03/09/09 20:14 ID:VjQWANpm
>>744
増殖したとこで、隔離できたので・・・微妙かな。
754[名無し]さん(bin+cue).rar:03/09/09 20:17 ID:QpkJGbSm
藤本おおおおおお!!!!
755754:03/09/09 20:17 ID:QpkJGbSm
スマソ、藤本が落球したもんで・・・
756[名無し]さん(bin+cue).rar:03/09/09 20:26 ID:k29xcbD3
>>748さん、ありがとんございます。
UPフォルダはできませんでしたが、
ダミーのエラーメッセージが1回だけ出ました。
微妙でしょうか(´・ω・`)
757[名無し]さん(bin+cue).rar:03/09/09 20:46 ID:zY6P1oMV
私的ウイルストップはWin32.Nachi.Aなんだが…
OSインスト→WindowsUpdateの間に感染するぐらいだし
なんちゅーか猛威振るいすぎ
758[名無し]さん(bin+cue).rar:03/09/09 21:19 ID:Lypug5BV
解凍したら本体とexe付きフォルダが出た場合って、
exeの方を開いたりせず削除すればいいんだよね?
それとも解凍した時点で感染してるの?
759[名無し]さん(bin+cue).rar:03/09/09 21:52 ID:TpjW8hsw
>>758
お願いだから、このスレくらい通して読んできてくれ。
760[名無し]さん(bin+cue).rar:03/09/09 22:19 ID:QpkJGbSm
>>758
nyをやるんならウイルスバスタかノートン入れとけって
761[名無し]さん(bin+cue).rar:03/09/09 22:38 ID:SYxhHI/U
MXスレからコピペ。
これってどうなの?

∧ ∧
(*゚ー゚)
568『 [名無し]さん(bin+cue).rar 』 sage
>>553
サイズ指定してない部分は自分も似たような感じなんだけどさ(ノード切断はしていない)
サイズ指定してる部分がよくわからないのさ
有効数字6桁なのに桁数多かったり、上限と下限が同じだったり、良くわからない範囲指定だったりと・・・
9152B=0.00872802・・・MBだしさ
ちなみに自分の.exeと.lzhの無視条件は↓の通り
.jpg,,0.00872802,0.00872803,,0,1,0
.exe,,0.621093,0.621094,,0,1,0

DATE:03/09/09 22:15 ID:lIJDwFSe
762[名無し]さん(bin+cue).rar:03/09/09 22:48 ID:FmOVlQYz
nyのフォルダー内にUPフォルダできるのはいいの?
763[名無し]さん(bin+cue).rar:03/09/09 22:52 ID:q0bhc6yv
とあるaviファイルを落としたら偽者だった。
まずいと思ってノートンしようと思ったら電子メールスキャンがエラー起こしてて動かない。
Auto-Protectも勝手にオフになってる。
一応ウイルススキャンしても発見なし、ウイルスバスターのオンラインスキャンも発見なし。
Pinfiもアンチnyも見つからんし、どう対策すればいいんだヽ(`Д´)ノウワァァン!!
764[名無し]さん(bin+cue).rar:03/09/09 23:10 ID:4E/fZu0j
>>763
aviから感染?
再生ソフトのバッファオーバーフローでも突かれたの?
765[名無し]さん(bin+cue).rar:03/09/09 23:17 ID:q0bhc6yv
>>764
やっぱmp3とかaviとかはふつー感染しないよなぁ・・・?
よくわからんのだ。ノートン直せばそれでおkなのか、再インスコせにゃならんのか…
XPなんだが…困ったもんだ
766[名無し]さん(bin+cue).rar:03/09/10 00:24 ID:brELJ6zR
>>765
がんがれ!!
漏れの気を送る!(´・ω・`)ショボーン
767[名無し]さん(bin+cue).rar:03/09/10 02:05 ID:CBDHl+iJ
>>756
アウト〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜!!!!
768[名無し]さん(bin+cue).rar:03/09/10 02:08 ID:X0xz9qMM
ファイルが壊れてるAVIは再生しようとすると
CPU使用率が100%になってあちこちでトラブるぞ。
メディアプレーヤー閉じた後でも100%のままだ。

しかも削除したくてもそのファイルをクリックした瞬間
OSが再生時間をチェックするため、サーチでまたCPU使用率100%

なんて状況に陥ったことがある。

しょうがないからDOSを立ち上げてDELコマンド使って消したよ。
たぶん他にもっとやりやすい対処方法あると思うけど
それしか思いつかなかった。
769まさかとは思うが:03/09/10 02:08 ID:CBDHl+iJ
Antinny
nyでUPされている圧縮ファイル中に存在する、
フォルダアイコン等に偽装された実行ファイルウイルス。
解凍後展開されるウイルスファイルが、フォルダアイコン等に
偽装されているので、安易にダブルクリック(実行)してしまう
ことにより感染します。
ということで、解凍されたファイルが実行ファイルかどうか注意
していれば感染は防げます。
自分で間違って実行しない限り感染はしません。


ネタじゃねーんだろうな?ネタだったら泣くぞ(実行は、していない人より)
770[名無し]さん(bin+cue).rar:03/09/10 03:21 ID:VkgnJRlm
何でも良いけど、これのランダム生成ファイルが検索で増えすぎだよな…
これ放置してる奴って一体何なんだろう?
771[名無し]さん(bin+cue).rar:03/09/10 09:38 ID:rAmj+w3F
>>768
これはウイルスとは関係ないの?
XviDの動画でなるんだよ
772[名無し]さん(bin+cue).rar:03/09/10 10:04 ID:+AUrNPY6
>>771
全然関係無い
未完ファイルだからチェックがうまくいかないだけ
773[名無し]さん(bin+cue).rar:03/09/10 10:59 ID:BW3wg0mR
>>768
漏れもそれある。MPEG2って書いてある香具師は大概ソレ。
仕方ないから俺もプロンプトから消してる。
GUIからリネームも出来ないからゴミ箱逝きやね。
774[名無し]さん(bin+cue).rar:03/09/10 11:13 ID:G/52bAI3
ぺぐ2はほんとどうしようもない
サムネ表示もできんしいらんわ
775[名無し]さん(bin+cue).rar:03/09/10 14:11 ID:+YoEhAcQ
OSのプレビュー機能停止させればいいんだよな
776[名無し]さん(bin+cue).rar:03/09/10 14:52 ID:gXpsGd1d
Antinny感染したぽ(´・ω・`)
しかもノートン2003で駆除しようとしても「感染は発見されませんでした」ってでるし・・・
とりあえずタスクマネージャでWCQUICK3e81.exeを強制終了した。
777[名無し]さん(bin+cue).rar:03/09/10 15:59 ID:NC9j6jd8
>>776
アップデートはしてる?
778[名無し]さん(bin+cue).rar:03/09/10 18:32 ID:gXpsGd1d
>>777
アップデートしても無駄だったので手動削除しますた
779776:03/09/10 18:37 ID:gXpsGd1d
さらに言うと感染したのはこれで2回目だったりする・・・(´・ω・`)
最初は感染後にノートン入れて駆除したんだが、
今回のはノートンがウィルスを駆除してくれなかった。

Antinnyの亜種かなぁ・・・
780[名無し]さん(bin+cue).rar:03/09/10 18:59 ID:rAmj+w3F
>>775
それどこで設定するの?
781[名無し]さん(bin+cue).rar:03/09/10 19:07 ID:9Ex1ogI8
>>779
アンチウイルスソフトに頼る前に各種対策すれよ。
782[名無し]さん(bin+cue).rar:03/09/10 23:28 ID:b0ZdyILG
Antinnyの亜種に感染。
サイズは383,488バイト。
783[名無し]さん(bin+cue).rar:03/09/11 00:53 ID:kRDopX3s
>>782
亜種でたの?
症状は前と一緒?キャッシュ削除ですか?ノートン、スルーですか?
784782:03/09/11 01:31 ID:gVfPSZKx
症状、対処法同じ。
ノートン反応しないので、自力で感染ファイル探し出して削除。
785[名無し]さん(bin+cue).rar:03/09/11 01:38 ID:oBI9HBrH
まだ残ってるかもね。
786[名無し]さん(bin+cue).rar:03/09/11 01:48 ID:8QTsof6f
>>784
もし判ったら、感染したファイル名がハッシュ教えてチョ
テストしてみる
787ひみつの文字列さん:2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
788[名無し]さん(bin+cue).rar:03/09/11 12:24 ID:EvCsnmlb
>>782
どうやって確認した?
789[名無し]さん(bin+cue).rar :03/09/11 13:52 ID:5FIy5N5X
winnyのフォルダの中にup folder.txtがあるんですが
UPのフォルダはなく,ウィルスがあるかソフトを使って調べても
でてこなくwinny.iniに「ぬるぽ」と書かれてなかったのですが
これはW32.HLLW.Antinnyに感染しているのでしょうか?
790[名無し]さん(bin+cue).rar:03/09/11 14:10 ID:s1QHZyge
>>789
無問題。
UPフォルダに対する設定が書いてあるだけだろ。
791[名無し]さん(bin+cue).rar:03/09/11 14:22 ID:S0Pq9De+
スレ違いだが前の方で話題が上がっていたので↓
ttp://www.hotwired.co.jp/news/news/culture/story/20030910206.html
792[名無し]さん(bin+cue).rar:03/09/11 14:24 ID:k3h/vM5H
>>789
だからぬるぽはwinny.iniじゃなくてwin.iniだと…
793[名無し]さん(bin+cue).rar:03/09/11 14:29 ID:TVggHkED
亜種発見した。
今のところ、フォルダアイコン偽装だけなのでそこだけ注意しとけば。
794[名無し]さん(bin+cue).rar:03/09/11 14:34 ID:uC9A4gZm
>>793
ファイル名、ハッシュ教えて
795[名無し]さん(bin+cue).rar:03/09/11 14:36 ID:uC9A4gZm
亜種発見した人、シマンテックやトレンドマイクロに提出しないと
ワクチン作ってもらえないよ〜
796793:03/09/11 14:42 ID:TVggHkED
あーすみませぬ。そんなこと考えもしなかった m(_ _)m
797[名無し]さん(bin+cue).rar:03/09/11 14:48 ID:7/cLmrzF
   /⌒ヽ
  / ´_ゝ`)    /⌒ヽ  ちょっと通りますね、ここ通らないと行けないので・・・
  |    /    / ´_ゝ`)
  | /| |     |    /      /⌒ヽ  チャプッ
  // | |      | /| |      / ´_ゝ`)
 U  .U      // | |      |    /       /⌒ヽ  プクプクッ      プクプクプク・・・・
          U  .U     二| /| |二-_  -_/_´_ゝ`)二-    - /⌒ヽ= _        _   ッ・・・・・
                  ̄- ̄- ̄    ─  ─  ̄-      ̄- ̄  ̄-
798[名無し]さん(bin+cue).rar:03/09/11 14:57 ID:93HgII8v
イメージファイルに感染してるウィルスって、
イメージをマウントしてからスキャンしないと発見できないのかな?
ノートンでイメージファイルを直接スキャンしても見つかんない?
799[名無し]さん(bin+cue).rar:03/09/11 15:23 ID:6SiwAvr6
Antinny入りの圧縮ファイル多すぎ。最近のを落とすときは必ず
オンラインウイルススキャンしなきゃいけない。市販のウイルス対策ソフト入れてないから。
あと今さらだけどトレンドマイクロの詳細ページの最後にあるファイル名例には激しくワラタ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A&VSect=T
800[名無し]さん(bin+cue).rar:03/09/11 16:28 ID:wnDGHSHQ
C:\WINDOWS\SYSTEMにKernel32.exeってフォルダができてた。nullノード.txtもあった。
ny2が立ちあがらないのと最近IEが動かないことが多いくらいしか不具合は出てないけど
感染してるんだろうか?最近圧縮ファイルを開いた覚えはないんだが…
win.iniを覗いても「ぬるぽ」がないしなー
801[名無し]さん(bin+cue).rar:03/09/11 18:31 ID:VYi1Qrah
おいらも、ny2が、立ちあがらないよ〜!
802[名無し]さん(bin+cue).rar:03/09/11 19:09 ID:mRXHRuGY
今日感染にきずきました、
UPフォルに12ケ程変なファイルがありましたが、
キャッシュは残ってました。
ノートン先生で駆除したのですが
キャッシュはこのまま使ってていいんでしょうか?
803[名無し]さん(bin+cue).rar:03/09/11 19:13 ID:dMK8MoCk
>>802
>>787 をすれば駆除できます。
804[名無し]さん(bin+cue).rar:03/09/11 19:40 ID:mRXHRuGY
>803
ども、登録しときます。
805[名無し]さん(bin+cue).rar:03/09/11 20:12 ID:IstfV/pt
ステイシーオリコのアルバムに感染しとった・・・
キャッシュ消えてしもうた・・・
806ひみつの文字列さん:2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
807[名無し]さん(bin+cue).rar:03/09/12 01:00 ID:peW5ytMt
>>313
俺もそれっす!

どうすりゃいいんだ・・・
808[名無し]さん(bin+cue).rar:03/09/12 01:01 ID:peW5ytMt
>>325
そうそう!そうなる!!
どうすりゃいいんですかね・・?
809ひみつの文字列さん:2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
810[名無し]さん(bin+cue).rar:03/09/12 01:23 ID:uWannjIi
俺も>>325みたいに(null)Noderef、(null)BbsNoderefできてた。以前感染したときに
ちゃんと対応したつもりだったんだけどなぁ・・。
811[名無し]さん(bin+cue).rar:03/09/12 01:24 ID:v3zprnbM
>>809
再起動できないかもな、バックアップできるファイルがあるなら再起動する前にして置くべし。
812[名無し]さん(bin+cue).rar:03/09/12 01:32 ID:uWannjIi
win.iniの「?E?e?U=C:\Program Files\Winny2\」ってのなんでしょ?
813[名無し]さん(bin+cue).rar:03/09/12 01:33 ID:OmoOdTYC
○ちとせ
814[名無し]さん(bin+cue).rar:03/09/12 01:38 ID:uWannjIi
え、どういうこと?
815[名無し]さん(bin+cue).rar:03/09/12 16:55 ID:W1aBJ35Y
なんか変な男の写真(一種類)がさまざまな名前で大量に落ちてくるのですが
これってなんなんでしょうか?
自動生成するウイルスでもあるのですか?
816[名無し]さん(bin+cue).rar:03/09/12 17:42 ID:xXSv2eOE
>>815
そもそもそんなファイルは落ちてこないようにする。
nyの解説ページ読み直す。

それから >>734 をする。
817[名無し]さん(bin+cue).rar:03/09/12 18:05 ID:W1aBJ35Y
>>816
落ちてくるか、とかは問題じゃなくて
何がこの事態をひきおこしているのか知りたいのです
818[名無し]さん(bin+cue).rar:03/09/12 18:11 ID:NWNdClB0
>>817
ぬるぽウィルス
819[名無し]さん(bin+cue).rar:03/09/12 18:19 ID:e4Q3045/
脳dで駆除してもhttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A
にあるやり方で削除しても、Winnyの動作が変なんですよね。
キャッシュそのものは削除されてはいないんですが、
Winny上から認識されないんです。・゚・(ノД`)・゚・。
だれか詳細キボンヌ
820[名無し]さん(bin+cue).rar:03/09/12 18:21 ID:NWNdClB0
>>819
nyの設定を確認
821[名無し]さん(bin+cue).rar:03/09/12 18:23 ID:NvDpXGuU
>>819
うるせーばか
822819:03/09/12 18:42 ID:e4Q3045/
さっき、6.5にバージョンうpしたんですけど、
ステータスバーの上の赤い表示に「警告:キャッシュオープンエラーが多すぎるため通信を
停止しました。キャッシュフォルダが破損していないか確認してください。」
って出たんです。・・・もうだめぽでしょうか?。・゚・(ノД`)・゚・。
823[名無し]さん(bin+cue).rar:03/09/12 20:57 ID:5dVASA+t
亜種情報まだ〜?
824[名無し]さん(bin+cue).rar:03/09/12 21:22 ID:+9puMBsU
Macro.srcってゆうウイルス見つかったんですけど、これってどうゆうウイルスなんですか?
825[名無し]さん(bin+cue).rar:03/09/12 21:34 ID:5dVASA+t
826[名無し]さん(bin+cue).rar:03/09/12 22:15 ID:Qr6YtDXZ
winnyフォルダ内に勝手に「UP」という名前のフォルダが出来きてダウンフォルダ内の
ファイルを勝手に圧縮してLZHの形にしてUPフォルダにコピーして次々増やしていくのですが、
これは何というウィルスですか?
827[名無し]さん(bin+cue).rar:03/09/12 22:17 ID:5dVASA+t
828[名無し]さん(bin+cue).rar:03/09/12 22:28 ID:l4n1F3q+
>>827
どうも。
829[名無し]さん(bin+cue).rar:03/09/13 00:18 ID:C/CiYs4S
もう.lzh 無視リスト逝きでいいや
830[名無し]さん(bin+cue).rar:03/09/13 00:51 ID:D5HS1W2/
フォルダ型のアイコンなのに、拡張子がrarのものがあったんですが
極窓にかけたらexeファイルでした。
これってウィルス?
831[名無し]さん(bin+cue).rar:03/09/13 00:56 ID:cuPbBcJL
>>830
備後!
832[名無し]さん(bin+cue).rar:03/09/13 01:22 ID:oxoPNI4F
今、ウィルス落としちゃって消したんだけど、無視条件に登録すれば処置として十分ですか?
キャッシュも消えてるんだよね?
833[名無し]さん(bin+cue).rar:03/09/13 03:04 ID:YBHk0W6w
>>832
馬鹿ハケーン
834[名無し]さん(bin+cue).rar:03/09/13 03:05 ID:YBHk0W6w
まさか釣り?
835[名無し]さん(bin+cue).rar:03/09/13 03:23 ID:/w9lh5vB
>833 >834
わけわかんねーよ。 何が言いたいんだ?
836[名無し]さん(bin+cue).rar:03/09/13 03:39 ID:dRKJqQsr
>>835
過去ログ全部読めば判る。面倒がらずに読みな
837ひみつの文字列さん:2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
838[名無し]さん(bin+cue).rar:03/09/13 06:31 ID:dRKJqQsr
ごめん、意味無いってのは言い過ぎた。
無視リストだけでは不十分という事で。
839[名無し]さん(bin+cue).rar:03/09/13 07:54 ID:fuR5bLxc
ぬるぽ自動書き込みシステム
加藤あい似本物盗撮(2).mpg.exe
ぬるぽ自動書き込みシステム
%95b78d67aef8d38cea6a36911a9a322e08b6dd39ba9ff916b4aceae5361e3fa143.0
76964752851652003/09/12 00:31:40(エロゲCG) [021213][アトリエかぐや] 妹汁.zip
%98d7ba1291579d32f7a364399c82ca5305d6ea4c8530b7a8a965b84db006c7dc0.0
3079764170482282003/08/13 08:43:33[030320] SEXFRIEND -セックスフレンド- Disc1 (bin+cue).rar
%a53cb27c85db851aad4b7a4f5d254189383de22291bcaf80f38da63b71a14c0656.7
65731516387593082003/04/27 16:57:17(個人撮影) 二千年新援交シリーズP8 「理奈19才大学2年生」.mpg
%aa718fd7e39e81feb9c1b95fd97ff2f33770df89f7f9ab64e707652bf5fbff7c11.7
06023843842003/09/06 07:22:52[素人] オートネット ちょちょさんのハメ撮り日記 Vol.4.mpg
%af253a52d867c85dbaa3e24da054867132246a0ccc00e2c7e4653e398cd08bfe6.1
832348411290875122003/01/06 12:04:05(動画)(個人撮影) 素人企画 ハメ撮り 04.mpg
840[名無し]さん(bin+cue).rar:03/09/13 08:01 ID:dRKJqQsr
>>839
これ、イマイチ意味が分からないんだけど
mpgファイルにも広まってるの?拡張子偽装ってこと?
841[名無し]さん(bin+cue).rar:03/09/13 10:22 ID:ZYlRn/WH
ny最新版にしたらうまく起動せずnull Noderef.txt?みたいのができてた
ファイル消してバージョン戻したら普通に起動したから放置したけどどうなってるか全くワカラン
842832:03/09/13 10:42 ID:oxoPNI4F
ほかのヤシが感染しねーように聞いたんだがな・・・

自分がこまる訳じゃないんで答えんでもかまわないよ。>833
こんなつまらない所の過去ログ読んでまで何かしようとは思わないだけだ。
843[名無し]さん(bin+cue).rar:03/09/13 11:58 ID:oa8JohZD
>>842
ハァ?自分の不手際を指摘されたら全否定か?
苦しい言い訳といい、見事なくらいガキだな…。

このスレを見ている「ほかのヤシ」が感染しないように書き込んだと
言いつつ、「こんなつまらない所の過去ログ」。

馬鹿としか言い様が無い。
844832:03/09/13 12:52 ID:oxoPNI4F
積極的に教えたほうが、ウィルス拡散しないで良いだろうと思うがな?
まぁここのヤシらがそう思わないのならそれで構わんと言ったまでだ。

そんなに怒るな。
845[名無し]さん(bin+cue).rar:03/09/13 12:52 ID:zSjkJLZ7
>>841
同じ症状がでました。
846[名無し]さん(bin+cue).rar:03/09/13 13:08 ID:dRKJqQsr
>>844
怒るというより呆れてる
過去ログはおろか、>1の関連ページさえも読もうとしないアフォに教える気もない
antinnyが登場して一ヶ月以上経つのに、未だにこんな初歩的質問するヤシは
ネット初心者決定だな。

あえて教えるなら、ウイルスってのは必ず亜種が登場する。
一つ無視リストに入れたくらいでは対処OKのはずはないのは明白
847[名無し]さん(bin+cue).rar:03/09/13 13:10 ID:pfOIVwl+
アイコンが、XPフォルダアイコンの exe ファイルがありました。
ファイルサイズは、383,488 バイト。
antinny の UPX 圧縮バージョンでしか?

848[名無し]さん(bin+cue).rar:03/09/13 13:14 ID:nE1f/isk
○・.  。○.・  ☆1000万欲しい人必見♪  .・ ○ ・ 。
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
☆★☆現金1000万円が当るチャンス!☆★☆
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
フルーツメール
************************************************************
【その他キャンペーン】
1000万の他に毎回現金100万円プレゼント!!!!
☆☆☆ 車プレゼントキャンペーン!!!!☆☆☆
豪華賞品がもらえる!ビンゴゲーム(毎週実施)メール受信、紹介で現金がすぐ貯まる!
毎日豪華賞品が当る☆毎日懸賞☆もちろん完全無料☆入会、退会いつでもできます
*************************************************
http://banana.fruitmail.net/cgi/introduce_jump2.cgi?1833866
849[名無し]さん(bin+cue).rar:03/09/13 13:14 ID:dRKJqQsr
>>847
exeなのにフォルダアイコンは明らかにヤバイでしょ
アンチウイルス持ってない?
フリーのAVGでいいからインストしてチェックしてみれば?
850[名無し]さん(bin+cue).rar:03/09/13 13:17 ID:oa8JohZD
>>844
お前2ch初心者だな。
回線切って首吊って氏ね
851[名無し]さん(bin+cue).rar:03/09/13 14:36 ID:/w9lh5vB
>833
独り言なら書き込むなと言ってるんだよ。対話になってないし意味不明だ。ここはBBSだぞ。

>832の対処は十分だぞ。
852[名無し]さん(bin+cue).rar:03/09/13 14:39 ID:/w9lh5vB
おっと十分とは言えないかもしれないな。ウィルスを落とさないように無視リストを見直す必要があるな。
853[名無し]さん(bin+cue).rar:03/09/13 14:40 ID:dRKJqQsr
854[名無し]さん(bin+cue).rar:03/09/13 14:41 ID:dRKJqQsr
>>852
ゴメン、貼り間違えた
>>837-838
855[名無し]さん(bin+cue).rar:03/09/13 16:04 ID:Hcxu1/9U
null Noderef.txtが出てきたらNoderef.txtの中身が消える・・
856[名無し]さん(bin+cue).rar:03/09/13 16:11 ID:v+57JH3j
アンチウイルス持ってないんですが、2003ってME対応ですか?
857[名無し]さん(bin+cue).rar:03/09/13 16:19 ID:hE6gl/P6
間抜けに見事にひっかかっりました・・・
キャッシュ全部消えてしまったけど、完全に物理的に消されてるんですかな
復元ソフトで復元できますか?
858[名無し]さん(bin+cue).rar:03/09/13 16:26 ID:FP4Lf6qM
キャッシュフォルダをwinnyと違うところに置いていてもキャッシュ消されますか?
ダブルクリックしてヤバいと思った瞬間にPCの電源をオフにしても感染しますか
ぬるぽって何ですか?null poiter
859[名無し]さん(bin+cue).rar:03/09/13 16:58 ID:oa8JohZD
>>857
ファイル名を全部覚えてれば復元できますよ。
860[名無し]さん(bin+cue).rar:03/09/13 17:21 ID:/w9lh5vB
>856
んなもんググって開発元のページ見た方が早いだろ。
861[名無し]さん(bin+cue).rar:03/09/13 17:40 ID:lRvi0eFN
>>859
完全には消されてないんですか。
じゃあ、キャッシュらしきファイル名を探し、あとサイズ数を多少覚えてるので
何とかなりそうですね。ありがとうございました。
862[名無し]さん(bin+cue).rar:03/09/13 18:42 ID:pqD4Ld/n
消されてしまってリカバ中ですが、DivX5.1Pro日本語パッチってのにマンキンが入ってました。
ファイルを開けるとパス付きのzipでパスが"123456"だったかな?
で、中身が2つ。
ProはProだがadwareのpro。そして、パッチと.......
raedmeにはオートプロテクトを解除せよ と........ 最近、ノートン先生絡みでいろいろ不具合が出てきてるんで、解除しちまいました。で、起動・・・・・・・・
ものの見事にファイルが消えて行きました。
これで2回目だよ・・・・・マンキン   あ〜あ、作りかけの書類も・・・・・・ 
はやんねーからリカバに専念します。逝ってきます。
863[名無し]さん(bin+cue).rar:03/09/13 18:45 ID:HMCOdq3p
いつからマンキンまで扱うようになったんだ、このスレは?
864[名無し]さん(bin+cue).rar:03/09/13 18:54 ID:gTqNylW/
マンキン?インキンの亜種ですか?
865[名無し]さん(bin+cue).rar:03/09/13 18:56 ID:RDnkZvx0
866[名無し]さん(bin+cue).rar:03/09/13 19:09 ID:/w9lh5vB
古いなおいw>865
867かお ◆hu9iQcra1c :03/09/13 19:32 ID:vD8quIAH
テキストファイルクリックして感染したんだけど、ノートン先生が発見してくれないなんて
あんまりだと思う・・・今までは発見しますた!削除しますた!ってやってくれていたのに
こんなひ弱な先生初めて見たよ。それで本題なんだけど、とりあえず手動でマイドキュメントの
アップフォルダとダウンフォルダ並びにWINNYフォルダの偽ノード等を削除して実害がない??
のだが他にやらなくてはいけない事なんてありますか?又は同じ様な方情報交換したいです。
868[名無し]さん(bin+cue).rar:03/09/13 19:35 ID:/w9lh5vB
テキストファイルクリックして感染って・・・何か勘違いしてないか?
869[名無し]さん(bin+cue).rar:03/09/13 19:42 ID:FAbHKYRV
>>868
間違いなく勘違いしてるよな。
アイコンがメモ帳の実行ファイルだと思われ。
870[名無し]さん(bin+cue).rar:03/09/13 19:51 ID:TjMVYR7E
ぬるぽウイルス、ぬるぽで検索して出てきたやつを全部消したら、
もうWINNY起動しても影響が見られなくなった。
えかった〜、まじどうしようかと思った。
871[名無し]さん(bin+cue).rar:03/09/13 20:30 ID:J2M3+hM9
>>768
遅レスだがここ見ろ。

Winnyハイパー初心者講座 ファイルが削除できない
http://roikix.at.infoseek.co.jp/winny/ref027.html
872[名無し]さん(bin+cue).rar:03/09/13 20:30 ID:2kqdEnOU
>>867
アンチウイルスソフトなぞ信用しすぎてはダメ。
普通のパソコン使用ならいいが特殊なことしてるのだから細心の注意、対策すべし。
873[名無し]さん(bin+cue).rar:03/09/13 20:40 ID:HXi/UBFW
>>867
拡張子を表示する設定にしといたほうが良いよ。

@コントロールパネルから[フォルダオプション]を選択
A[表示]タブを開いて[詳細設定]の項目[登録されている拡張子は表示しない]のチェックをはずす
874[名無し]さん(bin+cue).rar:03/09/13 20:51 ID:HbSX7veP
別モ10月号ゲット!
忍タンは77ページから81ページまで登場してる。
クシタニの会長さん(お婆さん)と革ツナギやバイクの事について対談。
忍タンが革ツナギを着た事がないので会長さんに進められて試着してる。
凄く格好いい。それで…噂通りかなり背が高いんだね…。
クシタニの工場の見学もして革の加工の体験もしてるみたい。
女性ライダーの特集の記事のひとつで、全体は66ページから81ページまで。
忍タンは記事の最後に出てる。
確かに別モらしくない記事だ(w
値段は760円でKZ900,KZ1000MK2,Z750Four,Z750FXの付録が付いてた。
とりあえず忍タンのサイン色紙の応募ハガキを書くことにする(w
875[名無し]さん(bin+cue).rar:03/09/13 20:59 ID:HMCOdq3p
>>874
( ゚ー゚)……
876かお ◆hu9iQcra1c :03/09/13 21:11 ID:vD8quIAH
>>868-869
テキストファイルというのは最初の気持ちを表してみたのよ〜
何!?何!?このファイルはえーい!クリック♪クリック♪みたいな・・・

>>867
早速やってみました。やっぱりEXEファイルって分かるようにしておいた方がいいね^^
他にもフォルダ型のAntinnyEXEファイルあるみたいだから気をつけないと。ありがとう。
877[名無し]さん(bin+cue).rar:03/09/13 21:54 ID:Ox2vj7EG
>>1のページの駆除方法の4,5を実行しただけではだめですか?
見た目にはもう異常は無い気がするのですが・・。
878[名無し]さん(bin+cue).rar:03/09/13 22:00 ID:Vu9ggHMT
1000
879[名無し]さん(bin+cue).rar:03/09/13 22:01 ID:6qymAtN7
880[名無し]さん(bin+cue).rar:03/09/13 22:03 ID:KjtYwPJq
>>877
アンチウイルスでハードディスク全体をスキャンして問題なければnyを起動してみて
キャッシュが通常どおり溜まっていき、アップフォルダに憶えの無いファイルが作成されなけでばOKかな
881[名無し]さん(bin+cue).rar:03/09/13 22:08 ID:Ox2vj7EG
>>880
ありがとうございます。
ノートンを持ってないのでアンチウィルスでスキャンはしていないのですが、
winnyは一応異常はなくなりました。
このウィルスは他のディスクやファイルには感染しないんですか?
882[名無し]さん(bin+cue).rar:03/09/13 22:12 ID:KjtYwPJq
>>881
割れをやるならアンチウイルスは用意しておきましょう
できればファイアーウォールも
無料で使用出来るのもあります
http://www.forest.impress.co.jp/security.html

今のところ他のファイルへの感染はないようです
883[名無し]さん(bin+cue).rar:03/09/13 22:17 ID:Ox2vj7EG
>>882
ご丁寧にありがとうございます。m(__)m
884[名無し]さん(bin+cue).rar:03/09/13 23:02 ID:qeH2HO8s
それっぽいのを削除しようとしても使用中だからダメってでるんだけど?
どやってけすの?
885884:03/09/13 23:08 ID:qeH2HO8s
できた
886[名無し]さん(bin+cue).rar:03/09/13 23:09 ID:2Lq48zMS
>>884
メモ帳で上書きして削除。
できないっていわれる時もあるけどね
887[名無し]さん(bin+cue).rar:03/09/13 23:10 ID:HMCOdq3p
>>886
ドン( ゚д゚)マイ
888886:03/09/13 23:12 ID:2Lq48zMS
>>887
アンガト
(;´д⊂ヽヒックヒック
889884:03/09/13 23:30 ID:qeH2HO8s
>>866
気持ちありがと。
890[名無し]さん(bin+cue).rar:03/09/14 01:04 ID:D0V+6Kt2
>>867
"ハッシュリスト"で地引網にかかるやつ
(Win95のtxtファイルのアイコン)
UpFolder.txtが書き換えられる。
891[名無し]さん(bin+cue).rar:03/09/14 01:55 ID:Fj/jAKvW
>>881
ネットに接続しているのなら、アンチウィルスソフトぐらいはいれといた方がよい。
892[名無し]さん(bin+cue).rar:03/09/14 03:44 ID:cX9nhqtz
金を掛けるべきはアンチウイルス
893[名無し]さん(bin+cue).rar:03/09/14 07:48 ID:5JFBZdPY
http://tmp.2ch.net/test/read.cgi/download/1063346793/374

ウイルス(ソフト)チェック
894[名無し]さん(bin+cue).rar:03/09/14 07:51 ID:fW04yh1m
「手に入らない大金」を狙うより確実な小金を手にしませんか?(といっても、万単位は稼げます)
『フルーツメール』というサイトなんですが、
なんとこのサイトでは紹介すると1人につき『300円』貰えるんです。
掲示板などに書き込んで置けば勝手に色々な人が登録してくれてどんどん儲かります
。このサイトのメールを受信しておくだけでもなかなかお金になると思いますよ(*^_^*)
※1メール受信するごとに約5円貰えます。メールはほぼ毎日着ます。
■□フルーツメール□■
http://banana.fruitmail.net/cgi/introduce_jump2.cgi?1833866
↑登録だけでもしておいても損はないですよ。
年会費等は一切かかりませんし入会するだけで
『100円』貰えるんです(*⌒▽⌒*)
紹介者IDのとこ『1833866』でお願いしますm(_ _)m
これ続けてたら絶対儲かるはずです!
貯めたお金は私は銀行の口座に振り込んで貰ったり
商品券として送って貰ったりしています。日によって違いますが儲かる日はスゴく儲かります!
頑張って下さいね(^O^)
寝てるだけで金はいるしオイシイですよ!
やるかやらないかは、アナタの自由・・・登録し終わったら、この文をコピーして(IDは書き換える)
いろんな掲示板に張り付けすれば寝てるだけでお金になります。皆さん、がんばってください。

895[名無し]さん(bin+cue).rar:03/09/14 12:09 ID:6b9/uk7n
バーチャルPCとか、VMWareみたいなWindowsエミュレータの仮想ドライブ
の中で開いてもホストのパソコンに感染する?
896[名無し]さん(bin+cue).rar:03/09/14 13:33 ID:ROMkZH8u
>>895
過去ログにもあったけど、恐らくセーフらしい。
持っている人がいたら人柱報告希望
897[名無し]さん(bin+cue).rar:03/09/14 16:28 ID:79OF8rJZ
Winny使ってるならAVGはやめたほうが賢明
たくさん出回っている危険度Aのwhiterトロイを検出できない
http://mxtrojan.at.infoseek.co.jp/
898[名無し]さん(bin+cue).rar:03/09/14 16:45 ID:HeFACYp/
>>897は、いったいいつの話をしているんだろう……?
899[名無し]さん(bin+cue).rar:03/09/14 17:24 ID:Y0cnzWvf
ノートン先生の2002を使ってるんだけど、何故かwhiterが検出できない俺はどうすれば…_| ̄|○>一応アップデートはちゃんとしてるんですが…
900[名無し]さん(bin+cue).rar:03/09/14 18:14 ID:jD9RCxZv
俺的にはこのウイルス役にたってるよ。
目当てのファイルのヒット数が増えるし。
ウイルス部分さえ削除すれば問題ないわけだから。
901[名無し]さん(bin+cue).rar:03/09/14 18:19 ID:TpqkpYgj
>>900
捏造ファイル+antinyのファイルとかもばんばんアルケドナー
902[名無し]さん(bin+cue).rar:03/09/14 18:22 ID:jD9RCxZv
>>901
まあそれはそれ。
捏造は元々あるもので、直接関係あるわけじゃないし。
どちらかといえば正常なファイル+antinyの方が多いだろ。
903[名無し]さん(bin+cue).rar:03/09/14 19:42 ID:b9WZFz8r
http://headlines.yahoo.co.jp/hl?a=20030914-01459377-jijp-dom.view-001

これがぬるぽウイルス開くとでてくる男の正体ですか?
904[名無し]さん(bin+cue).rar:03/09/14 20:01 ID:BKfL1SBN
いかにも怪しげなexe.zipなるファイルを落としてしまい
落としたファイル、キャッシュとも削除したんですが(無論実行はしてません)
AVGの奴が「ウィルスがいるから俺を使って削除しろや!」と過剰反応しております
んで、AVGとノートン先生でスキャンしてみたんですけど全く無反応です
キャッシュとかは消される事もなく、全然平気っぽいんですけど・・・
なんつーか・・・その・・・どしましょ?
905[名無し]さん(bin+cue).rar:03/09/14 20:05 ID:HeFACYp/
>>904
言われたとおりにしろ。
906[名無し]さん(bin+cue).rar:03/09/14 20:45 ID:3oUrjCCl
noderef削除される亜種って出てきてる?
マカフィーで検出して元ファイル削除したけどwin.iniにもレジストリのRunにも
仕込んでない。Casheも消えない。ただNy起動するとRefが削除される。
途中で追加しても消される。どこに居るんだ奴は・・
907[名無し]さん(bin+cue).rar:03/09/14 20:55 ID:S/xEIjZ5
>>906
こういう香具師に限って中途半端な書き方しかしないんだよな。

>noderef削除される
Noderef.txtが削除されるのか?Noderef.txtの内容が消えるのか?
後者なら単純にバージョンしてないんとちゃうか?

908[名無し]さん(bin+cue).rar:03/09/14 21:30 ID:YssEuqbi

座頭市丸2日間掛けて落としたら完全エロおまけにウイルス付き!
ふざけんなバ〜ロ〜!
909[名無し]さん(bin+cue).rar:03/09/14 21:33 ID:HeFACYp/
(・∀・)ニヤニヤ
910[名無し]さん(bin+cue).rar:03/09/14 23:28 ID:PwsTWaHP
始めて食らったぬるぽウイルス
でもぬるぽを書かせる間も無くAVGの兄貴が反応したけど
911:[名無し]さん(bin+cue).rar ::03/09/15 00:22 ID:a0o9l5r2
ウイルススキャンしても削除出来ないとか表示される・・・
もう駄目ぽ・・・・
912[名無し]さん(bin+cue).rar:03/09/15 00:27 ID:pYJmg7PE
>>904
ゴミ箱に残ってるっていうオチじゃないよね
913[名無し]さん(bin+cue).rar:03/09/15 00:50 ID:9Tq2qyAg
落としただけでかかるウイルスあるの?
lzhとかは危険だけど...............
だ〜れかおしえて
914[名無し]さん(bin+cue).rar:03/09/15 00:53 ID:F5nMiB5X
>913
実行すればアウト。
915[名無し]さん(bin+cue).rar:03/09/15 00:54 ID:SS7vzan0
>>913
そんなのあったらnyユーザーのほとんどが感染して、
この板が祭りになります。
916[名無し]さん(bin+cue).rar:03/09/15 00:57 ID:YFgGFksN
>>915
誰か開発してほしいよね・・
917[名無し]さん(bin+cue).rar:03/09/15 00:57 ID:9Tq2qyAg
>>913>>914やっぱそーだよね
>>904が言ってるのはどういうこと?キャッシュも感染?
918[名無し]さん(bin+cue).rar:03/09/15 01:40 ID:R0rTY8kr
zipファイルでAVGスキャンで異常なしだったので
とりあえず解凍する前に中身だけを見てみようとダブルクリックしたけど中身が見れない
一緒なフォルダに入っている別のzipファイルをダブルクリックするとしっかり中が見られる
とりあえず極窓で拡張子間違ってないか調べたけどzipだと判別
普通に偽のzipとかだとダブルクリックしたときに開けませんとか壊れていますみたいなエラーが出るのに出ない
だけど中も見られない、メモ帳で開いてみたけど何のファイルだかさっぱり
とりあえずこれはウィルスではないですよね?
919[名無し]さん(bin+cue).rar:03/09/15 01:50 ID:GEbyyf7V
920[名無し]さん(bin+cue).rar:03/09/15 02:00 ID:R0rTY8kr
ヤバい、AVG自体が何かおかしくなってる
適当に十数個くらいのファイルを右クリックでAVGでスキャンさせたら
なぜかぜんぜん違うフォルダをスキャンしてた
921[名無し]さん(bin+cue).rar:03/09/15 02:24 ID:nxmCiMV6
>>920
ん?俺のAVGは無問題ですよ。
フォルダごとまとめてスキャンしても怪しい動作は一切なし
922[名無し]さん(bin+cue).rar:03/09/15 02:32 ID:R0rTY8kr
>>921
うん、俺もあれ?って思って一回キャンセルして
もう一度やったら普通に動作したよ
ちなみについさっきいきなり再起動喰らった
その前にゲームやってたときのゲームが止まり止まりだったから
もしかしたら単にいろいろ重すぎて不安定になっていただけなのかもしれないけど
とりあえず怖い、トロイとか仕込まれていないかとかすごく不安
923[名無し]さん(bin+cue).rar:03/09/15 07:07 ID:yiwzNYrb
antinnyのかわりにこれをアイコン偽装したら面白そう
WMP破壊だって!

ttp://slashdot.jp/security/03/09/14/0938229.shtml?topic=41
924[名無し]さん(bin+cue).rar:03/09/15 10:14 ID:XqOGLadt
ほれみろ> /.Jの某
925[名無し]さん(bin+cue).rar:03/09/15 12:17 ID:TboAKaLc
ルーターとファイヤウォールどっちがイイ?
http://pc.2ch.net/test/read.cgi/sec/1005700950/l50

ここによると、
ルータの方が、外からの攻撃を防ぎやすく、PCのパワーを使わない。
FWソフトは、内から外への情報漏洩を防ぎやすいが、パワーを食うらしい。
926ひみつの文字列さん:2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
927ガイシュツねたですが:03/09/15 13:17 ID:cMAZwP/+
ほんと、危険なファイル増えてくよね。
落ちてきたファイル(Zip)を極窓で確認してから解凍したら、フォルダが二つ。
ひとつはXPタイプのフォルダで、もうひとつは9x、W2kタイプのフォルダ。
XP使ってるけど、窓の手でフォルダアイコン変えてるから純正フォルダが出るはずないのに。
拡張子表示させたら、フォルダなのに.exe…しかも両方とも…
あれでXPユーザーと9x、W2kユーザーの両方を引っ掛けるつもりなんでしょね。
928[名無し]さん(bin+cue).rar:03/09/15 13:23 ID:dUQaYJTf
>927
普通拡張子を先に見るよ?
929[名無し]さん(bin+cue).rar:03/09/15 13:28 ID:JrA9bKIQ
>>925
両方使ってます。
パソコン3台持ってるからハブ内臓ルーターは便利だし
FWはスパイウエアの存在も教えてくれるからね。
930[名無し]さん(bin+cue).rar:03/09/15 13:29 ID:LOcAs6Jz
>>927
つか普段拡張子非表示にしとるのかおまいさんは
931感染記念パピコ:03/09/15 14:37 ID:8k+2VHWE
なんとか駆除できたかな。
ただいまオンラインチェック中。
932[名無し]さん(bin+cue).rar:03/09/15 14:37 ID:wMtDtd2q
>>927
つーか、同時に違うタイプのフォルダアイコンが出てきたら、明らかにおかしいと思うのは漏れだけか?
933[名無し]さん(bin+cue).rar
C:\_restore\TEMP\内にも感染ファイルできてやがった・・・@WinMe

窓上から削除できねえし。DOSで立ち上げなおしてから消すか。