【警報】Winnyを狙ったワーム・ウイルス情報 Part4
1 :
[名無し]さん(bin+cue).rar :
03/08/22 20:31 ID:vDvim+VL
2?
3?
otu
4?
おばけの 6 ロール
7 :
[名無し]さん(bin+cue).rar :03/08/22 21:04 ID:u3Qir1Fl
感染しちゃったから駆除しますた。 しかし、速度が全然出なくなってしまいますた。 これもウイルスの影響かな?
>7 いや
9 :
[名無し]さん(bin+cue).rar :03/08/22 21:10 ID:u3Qir1Fl
YBBが屎なだけみたいです
10 :
ひみつの文字列さん :2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
バスターは対処済みなのかな?
12 :
[名無し]さん(bin+cue).rar :03/08/22 22:03 ID:bXJ52f91
あれ?900個あったキャッシュが50個に減ってるんだけど ウイルス?
【お約束】 ・言わない・聞かない・答えない 落としただけで感染するの? *pgとかlzhのファイルダブルクリックで感染するの? アンチウイルスソフト反応しないから大丈夫だよね? ウイルスじゃないワームだよ ワームじゃないトロイだよ ・無駄なことしない このファイルが感染してたよ! 無視リストに登録しる! 感染リスト作成しる!
>>前スレ983 感染はしないが、コピーはProgram Filesとかに作るよ。 シマンテックのサイトから抜粋: // 2. 自分自身を%Temp%ディレクトリにNy.exeとしてコピーします。 3. 自分自身を、ランダムに選んだプログラムのファイル名にラン ダムな文字を加えた名前のファイルとしてコピーします。 例えば、ワームがランダムに選択したプログラムのファイル名が Graph8.exeの場合、ワームはGraph8.exeと同じディレクトリに自分 自身をGraph857d0.exeとしてコピーします。 //
17 :
ひみつの文字列さん :2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
すまん、つい興奮して書き込んでしまった。
>>17 光の人の報告では、感染してると思しきファイルは
ユニークで4桁を超えてるらしい。
ハッシュ晒しだけでスレが終わっちまうので、報告はできる
だけ毛色の変わった奴や新種だけにしてほすいです。
#個人的お願いに過ぎませんが。
確かにそうですね、ありきたりな報告だけで埋まっちゃう。 分かりますた。何か変なの発見したとき報告します。
2週ぶりくらいに起動して適当にmp3落としてノートン先生に診てもらったらホントにウイルスだった。 これからは開く前にファイルは何でもチェックする癖がつきそうだ
ぬるぽにワロタウイルス作者は神であり悪魔だな(w
し! _ -── ‐- 、 , -─-、 -‐─_ノ 小 脳 // ̄> ´  ̄  ̄ `ヽ Y , ´ ) 脳 え 学 豚 L_ / / ヽ 豚 | 生 が / ' ' i !? マ ま 許 / / く ジ で さ l ,ィ/! / /l/!,l /厶, だ れ i ,.lrH‐|'| /‐!-Lハ_ l /-!'|/l /`'メ、_iヽ よ る l | |_|_|_|/| / /__!__ |/!トi i/-- 、 レ!/ / ,-- レ、⌒Y⌒ヽ ね の _ゝ|/'/⌒ヽ ヽト、|/ '/ ̄`ヾ 、ヽト、N'/⌒ヾ ,イ ̄`ヾ,ノ! l は 「 l ′ 「1 /てヽ′| | | 「L! ' i'ひ} リ ヽ | ヽ__U, 、ヽ シノ ノ! ! |ヽ_、ソ, ヾシ _ノ _ノ -┐ ,√ !  ̄ リ l !  ̄  ̄ 7/ レ'⌒ヽ/ ! | 〈 _人__人ノ_ i く //! 人_,、ノL_,iノ! /! ヽ r─‐- 、 「 L_ヽ r─‐- 、 u ノ/ / / lト、 \ ヽ, -‐┤ ノ ノ 了\ ヽ, -‐┤ // ハ キ { / ヽ,ト、ヽ/!`hノ ) | |/! 「ヽ, `ー /) _ ‐' ハ ャ ヽ/ r-、‐' // / |-‐ く ト > / / `'//-‐、 / ハ ハ > /\\// / /ヽ_ ! ン ( / / // / `ァ-‐ ' ハ ハ / /! ヽ レ'/ ノ ? > ' ∠ -‐  ̄ノヽ / { i l ! / フ / -‐ / ̄/〉 〈 \ /! にったじゅん 「奪!脳豚」
>>22 むしろ今までチェックせずに開いていたのかと小一時間(ry
.exe,,0.5,0.7,,0,1,0 jpg,,0.008,0.01,,0,1,0 無視リストに入れと毛 これで生のAntinnyとAntinnyが生成する画像が弾ける。
28 :
[名無し]さん(bin+cue).rar :03/08/23 02:20 ID:OAVXkdN8
うつ
>>22 ねただと思うが。
ノートンはリアルタイムでウイルス検知しているからキャッシュ変換終わった瞬間に消されます。
>>29 じゃあ、無害のmp3まで一緒に消されちまうの?
俺はAVGなんで、mp3だけ取り出して残りを捨てればOKなんだけど
>>29 がネタ。
ZIPファイルの場合触った瞬間ウィルスだけが消される、
圧縮されてるほかのファイルは消されない。
ノートン試用が切れちまった。。 ノートン関連のポエムをわざわざ圧縮形式で謳う詩人はいないよなぁ。。 プリインストールOSだから、心機一転して共有することができん…
[不要ファイル(拡張子別)],,0,0,,0,0,0 .jpg,,0,0,,0,1,0 ,,0,0,,0,1,11 [不要ファイル(ビットレート別)],,0,0,,0,0,0 128,,0,0,,0,1,0 160,,0,0,,0,1,0 ,,0,0,,0,1,11 [不要ファイル(キーワード別)],,0,0,,0,0,0 アプリ,,0,0,,0,1,0 グロ,,0,0,,0,1,0 ,,0,0,,0,1,11 [ウイルス(ぬるぽワーム)],,0,0,,0,0,0 .exe,,0.6,0.7,,0,1,1 .jpg,,0.008,0.012,,0,1,1 .zip.lzh,,0,0,,0,1,1 .jpg.lzh,,0,0,,0,1,1 どうでもいいけど俺は無視をこんな感じに分けてる。 [ ]の上は空白で一行空いたように表示させてる。 実際はもっとズラーっと。
>13 感染者数というか落としただけの人も含まれる気がする。 詳細を書かないのはどこも同じ。 アイコンがフォルダなことを何故隠す?
M社からの圧力に決まってるだろう。
アンチ間違って実行しちゃった馬鹿なんですけど これって再起動するたびにキャッシュあぼーん+Upフォルダ作成されるんでつね(´Д⊂グスン なんか解決策ありませんか?ウイルスバスターとかいれてないよ 昨日一晩の意味を無くしてしまった
39 :
[名無し]さん(bin+cue).rar :03/08/23 13:32 ID:CqItCLoT
今からWinnyで「(ウイルス)Ny.exe.7z」流します 欲しい人どーぞ・・・
exeで検索すれば三十個ぐらい見つかるから、もういらない。
41 :
[名無し]さん(bin+cue).rar :03/08/23 13:41 ID:CqItCLoT
( ゜Д゜)!!
Antinnyに感染してから 検索リンクが多くなったけど直ってないのかな? Winnyやけに重いし ファイルは落ちやすくなったけど…
43 :
[名無し]さん(bin+cue).rar :03/08/23 14:54 ID:CEVlGe3Z
鬱ポ またかってにUpフォルダできてた ノートンでもアクセス拒否されて削除できないらすぃ
44 :
[名無し]さん(bin+cue).rar :03/08/23 15:32 ID:CEVlGe3Z
(null)Noderef.txt とかできてた ウイルスだよね((((;゚Д゚)))ガクガクガクブルブルブル
45 :
[名無し]さん(bin+cue).rar :03/08/23 17:47 ID:6Xd8laOv
手動でなんとか削除できない? 家にノートン先生いないよ
47 :
[名無し]さん(bin+cue).rar :03/08/23 18:58 ID:TNnI+OSd
間抜けにも感染してしまった。 んが、Winnyフォルダに実害なし。 なぜかと思ってNortonついでに調べたら、 最新版WinnyをDL・解凍したときに出来たTEMP領域のWinnyフォルダに標的を定めたらしく、 そこにUPフォルダが出来てました。
>44 (null)Noderef.txt 感染するとこれができるのか。知らなかったよ。 NY2って勝手にキャッシュ消えることもあるんだと思ってた。 ちなみに、6月の時点で感染してたようだが、 Upフォルダが生成されなかったのはどうしてだろう。
>>47 アンチウイルスソフト入れてない人はそれもいいかもね。
Antinnyが検索する優先順位があるだろうから、優先順位の高い位置に
ダミーのWinnyフォルダ作っておけば、万が一感染してもキャッシュ消しとかゴミを
UPする被害は受けないだろうし。
51 :
[名無し]さん(bin+cue).rar :03/08/23 19:24 ID:S3j2emTr
トリップ:cHtqVnwzdV が共有してるファイルは全てダミーです。 まだ放送されてないファイルがもう流れてたりします。
52 :
[名無し]さん(bin+cue).rar :03/08/23 19:28 ID:iSMutBKm
だけど、何故ウイルスが来るのでしょうか? 怪しげなファイルはDNしないのに。 AVIとかmpgにくっついているの?
53 :
[名無し]さん(bin+cue).rar :03/08/23 19:30 ID:h9DvP5L0
>>51 現出。各種アニメを放送前から流してる。
ゲットバッカーズとか。
>>52 おまえの怪しくないという判断がすでに間違ってるからだ
55 :
47 :03/08/23 19:33 ID:TNnI+OSd
参考までに?ウチのHDD構成を書くと、 C: WINDOWS98がある D: WINDOWS2000がある E: データ F: データ(ここにWinnyがある) んで、感染した(upフォルダがあった)のは、 D:\Documents and Settings\{ユーザー名}\Local Settings\Temporary Internet Files\Content.IE5\{文字列}\Winny2b42[1]\Winny2\ の中。 ちなみに、このバージョンをDLして実行した直後に新しいバージョンが出たので、 D:\Documents and Settings\{ユーザー名}\Local Settings\Temporary Internet Files\Content.IE5\{文字列}\Winny2b52[1]\Winny2\ というフォルダも出来たけど、こっちにも影響なしだった。
56 :
45 :03/08/23 19:47 ID:6Xd8laOv
結局、ノートン教育実習生(体験版)に処理してもらいました ああ、なんかスッキリしちゃって・・・
つれが食らったのは、キャッシュ削除にUPフォルダと糞ファイル生成、 とどめに全exeとDLL系にW32.Pinfi感染だったんだけど、これは複合型 なのかな? フォルダアイコンに偽装したexeなのは同じだけど。
>>48 俺も(null)出来たけど、キャッシュ消えていないしupフォルダも無い。
>>57 のサイトに行って指示通りやったけれどレジストリエディタの所定の場所に値が存在しないし・・・。
でも、winny.exeを実行するとダウンしてしまう・・・わけわからん・・・。
61 :
[名無し]さん(bin+cue).rar :03/08/23 23:59 ID:OAVXkdN8
最近、.7zで圧縮しているモノをたまに見るけどあれは一体… 解凍は出来るけど、得体が知れないからコワヒ
ウィルスのファイル名眺めるのおもしれー 無修正暗殺の二重奏ジブリ第話巻回.exe B'z11min個人撮影10m05sパンツコギャル援助交際美人裸に水着ペイントで浜辺を歩かされる女女子大生元彼女の個人情報.exe 浣腸主婦ショタジブリ月姫少年浜崎あゆみ妹おもらしシリアル付 ワラタ
mp参のシングルを適当に200枚程落としたのだが その内の約40枚程が.lzh・・・スキャンしたら全て感染 拡張子がmp参の物は問題なし。 感染してる香具師が結構居るってのを実感したよ。
66 :
[名無し]さん(bin+cue).rar :03/08/24 00:52 ID:RKcjrpmo
私が快適にクラックして使い続けられるのも、神気取りなあなた方のおかげです。 ありがとうございます。そしてこれからも宜しくお願いします。 クラックパッチを使わない奇特な人 もっと吸いたいのでさっさと光にしてHDDも買い込んで下さい 私の幸せダウンロード生活の為にお願いしますm(_ _)m キャッシュ拡散を見てニヤニヤしてる人 気持ち悪いので氏んで下さいwww でも回線とPCは切らないで下さいね あなたのオナニーに付き合ってあげてるのですから 感謝してくださいね!
>>13 >台湾(5)・韓国(1)って事はマジデ外国でもwinny使われているわけだ。
そんだけの数なら現地在住の日本人じゃ?
ちなみに"United States(1)"は漏れでつw
新種でてない? アイコンはフォルダ、拡張子はexeでAntinnyと同じなんだけど、 Nortonが検知できない。
69 :
名無しさん :03/08/24 04:07 ID:9ol7YVaB
nyでブラスターみたいにポートから入ってくるウィルスは無いの?
ダウソ板的におすすめのアンチウイルスソフトっていったらどれでつか? 好みもあるだろうけど、よろしければ教えてください。
脳豚
つーか、avi.izh とか avi.zipとかってのを 落とす奴っているの??
ちょっとスレ違いな質問になるかもしれないんだけど、 AVG Anti-vriusいれてるんだけど 駆除したのにAntinnyが検出されました。みたいなメッセージが出てくるんですよね。 んで、とりあえずスキャンかけてみてもウィルスは検出されないんだけど これはワームにかかってないって事でいいんですかぃ? フリーのソフトだから駆除しきれてないのかと思うと不安で不安で。
AVGは使い物にならないよ。 ウイルスは見つけるけど、駆除できないで削除ばかり。 Prifiに感染したときはまったく役に立たなかった。 ので、ノートン先生買ってきますた。 で、楽々駆除。
76 :
[名無し]さん(bin+cue).rar :03/08/24 17:54 ID:Q4Dp0xRc
修復なんかしないで削除なので問題ない でも使ってるのNortonだけど
ノートン先生がたまに遮断してくれるんだけど何なんでしょう?
>>68 俺も普通に ノートン先生入れてるのに
そのまま感染でした
無料で出来るウィルスバスターオンラインスキャンでウィルス検索する場合、 Winnyのキャッシュも見られるから不味いかな?あれってログとかとってるの?安全?
AVGは修復(駆除)できますが?
85 :
[名無し]さん(bin+cue).rar :03/08/24 21:33 ID:iXXhJUWn
>>83 修復って言ったほうがよかったかね?
PrifiはWindowsのシステムファイルにも片っ端から感染してくから
削除で良いなんて言ってらんないのよ。
その時は良くても、再起動したらOS起動できなくて再インスコ必至。
当たり前だけどねー
86 :
[名無し]さん(bin+cue).rar :03/08/24 21:35 ID:iXXhJUWn
>>84 できるはずなんだけど、Prifiに関しては260個中2個しかしてくれなかった。
だからNorton先生を買って来て修復したんだよ。
こんなんでウソついてどうする。
AVGはzipしか中身を見てくれないのが難点だな。 lzhやrarは開いてみないとわからない…
>>87 そう、俺が開いた奴もlzhで圧縮されたやつだった。
それと、ネットからしか入手出来無いのも難点。
AVG自体に感染してお手上げだった…。
漏れはノートン先生無くても手動でどうにかなったみたいです わーい
うぃにぃやってるならノートンなど買うな
俺怪しげなファイルいっぱいDLしたけどウィルスバスターのオンライン版やったら感染したファイルなかった。 やったー
(2).zip (2).lzh (2).rar なんかがウイルス入りだな。
バスターさんは発見しましたって言ってくるけど、そのファイルが見付からない。
>>94 AVGも同じような感じで、どのファイルが感染してるのか教えてくれないけど
『スキャン結果』を見れば感染ファイルがリストアップされてる。
そういえば、解凍レンジで中身確認して必要なファイルだけを解凍する機能があったな。 あんな機能何に使うんだ?と思ってたけど、今思うとすごく便利!!
そうでもない
感染したファイルでも解凍だけなら大丈夫なんじゃないの? ここ数日の動きは知らんけど亜種が出たとか?
>>97 解凍レンジなんぞ使わなくてもまともなアーカイバなら普通
できるだろ。
つか、もっとマシなアーカイバ使った方がいいぞ。ny使いなら。
Lhaplusは駄目ですか?
>>100 俺はアーカイブ直視できるファイラだな
DOS時代からLHMTN->WinLM32と使ってきてる
シェアウェアだけど
↑ オヤジハケーン!
ExpLzh
解凍するだけならなんにもならないと思うよ
つかなんでひっかかるやつがいるわけ?
アンチニ付きファイルを落としたから lzhの状態と、解凍してexeになった状態のファイルを 両方オンラインウィルスバスターに掛けたら 両方検知された。 でも削除したらexeだけ削除されてlzhファイルは残ったままだった。
109 :
[名無し]さん(bin+cue).rar :03/08/25 13:27 ID:e85klgJ6
>>100 >>107 通は解凍レンジを併用するんだよ。
いろんなアーカイバがあるが、zipとlzhの解凍速度は解凍レンジがピカイチ。
LhaZかLhaplusと、解凍レンジの併用がベスト。
eoは微妙だ…
窓の手でも使ってフォルダアイコンをデフォのものとは違うものにしなはれ。
表示を詳細にしてるとデフォとの違いに気付きにくいという罠
こんなんに引っ掛かるのはアホだと思ってたけど こないだ見事に引っ掛かっちまった(ウツ lzhが落ちてきたからなんだろうと思って解凍して、 フォルダアイコンを見て反射的にダブルクリックしちゃった・・・ 単純だけど、人間の心理を上手い事利用してる。
「元ちとせの新曲かぁ、こないだはバスター反応したけど今回は・・・」 ウィルスヲ検知シマスタ・・・ バスターキタ━━━━━━(゚∀゚)━━━━━━!!! 2度も引っかかる漏れって・・・
>>73 亀だが普通はいない。
>>114 ただ、なまじっかzip.aviとかlzh.aviとか見慣れてるからな。
人間はうっかりさんな生き物なんだよ。
>>115 うっかりさんには同感だけどそれは見慣れてない。
拡張子を全て表示 にしてたら、間違って実行してまう人が 減ると思うんやけど・・
拡張子表示でも開く人は開きます。 でもantinnyならまだいいんじゃない キャッシュ消しはいたいけど深刻なもんでもないし これを糧に今後気をつけるようになるでしょ
antinnyはともかく、おまけに付いてくるPrifiがウザイな。
>>119 Prifiって何ですか?検索したけどわかりませんでした。
>>117 漏れもそう思ったんだが
ファイル名の語尾を変えようとしてワケワカラン拡張子にしちゃう事が良くあるからヤメタ
(´・ω・`) なんでMeなのに引っかかったんだろ
ああ、ひっかかりましたよ、ひっかかりました! どうせおいらはバカですよーだ。 だって、普通のフォルダだと思ったんだもん。 早く確認したかったんだもん。 こんなものもう流さないでよね。・゚・(ノД`)・゚・。
1. 拡張子はすべて表示に 2. フォルダアイコンの変更 3. エクスプローラの詳細表示などでファイル名を長めに表示できるように 4. そもそも "ほげほげ.avi.lzh" なんてヘンなファイル名のものを落とさない 5. アンチウイルスソフトでチェック
>>116 そうか? mx由来のファイルで何でもかんでも拡張子aviって
よく見ないか?
>>123 1. ファイル名が異常に長いのことが多いので意味ない
2. 詳細設定にしてるとデフォルトのフォルダとの違いに気付きにくい
3. 同上
4. まぁ同意
5. 新種には対応できない
つうことで実行(ダブルクリック)前に
そのファイルをよく調べることが重要。
>120 ごめん、W32.Pinfiの間違い。 確認せず安易にコピペしちゃいかんな。
>>125 当然、フォルダアイコンは色や形のまったく違うものにするのれす。
違いに気付きにくいことはない。
>そのファイルをよく調べる 1〜3のことじゃねーの?
129 :
[名無し]さん(bin+cue).rar :03/08/26 16:48 ID:WnmOzjvk
実際、詳細表示にしてると分かりにくい。
130 :
[名無し]さん(bin+cue).rar :03/08/26 17:41 ID:2Lsj2t4S
見事にフォルダをダブルクリックしてantinnyに感染したんですが なんかとってもオタクっぽい方の写真画像が増殖しまくってるんですが これが仕様なんですか? ウイルスバスターオンラインスキャンで検出されたファイルを 全部削除しようと思ったら使用中で消せないとか言われます どうしたら削除できますか?(T▽T)尸~~SOS!!
131 :
[名無し]さん(bin+cue).rar :03/08/26 18:10 ID:9c0BD01a
脳豚入れてるのに俺もぬるぽに感染した・・・ 実行しなくても感染するみたい?
実行してないなら感染はしないはずだが? もしかして亜種が出たのか? シマンテックに解析してもらえ。
即レスどうも。
別に拡張子表示しなくても項目のファイルの種類で判断できるんじゃない?
これに感染する夢を見た…… つか、このスレ見てその夢を見たことを思い出し一気に心拍数が上がった。
つかもう、感染ファイルを落とす時点で頭おかしい。 雰囲気でわかるだろ。
138 :
[名無し]さん(bin+cue).rar :03/08/26 20:09 ID:WnmOzjvk
ぬるぽにかかったらwinny.iniにぬるぽ て出るって聴いたんだけど nurupoてでるのか ぬるぽてでるのかどっちなんだ?
>>140 (゚Д゚)ハァ?
お前には聞いてないから
それとも答えられないのかな〜
( ゚,_ゝ゚)プッ
お前らどうですか? 漏れの太公望としての腕前は。
寒
>>142 釣り針が曲がっていませんよ。
魚が食いつけませんよ。
太公望も竿の誤りってやつだな
煽り、煽られ、釣り、釣られ・・・
覆水盆に返らずってやつだな このスレもうだめぽ
148 :
[名無し]さん(bin+cue).rar :03/08/26 21:54 ID:JYNp5/96
antinnyに感染した場合 WINNYを使用するさいにupフォルダーが作られたりするだけですか? HDDの消去なではないのでしょうか?
149 :
[名無し]さん(bin+cue).rar :03/08/26 22:00 ID:xQ9YkvdS
winMeでノートン入れてたのに・・・。 ファイル検索でも異常なかったのに・・ 有るファイル見てから「Explorer.exeが読み込めません。windowsを 再インストールしてください」ってセーフモードでも出るようになりました。 (再起動時) ウイルスでしょうか・・。windowsが立ち上がりません。上書きインストも出来ません。 折角JOMOのお姉さんがリモコンバイブで(ry 初心者板でもカキコしましたが。教えてください。。
>>148 WINNYを使用するさいにupフォルダーが作られたりするだけですか?
>>それじゃウイルスとは呼べないよ。
キャッシュが全部消去されます。
151 :
148 :03/08/26 22:05 ID:JYNp5/96
>>150 説明不足でした
キャッシュも全部削除されてました
フリーソフト(AVG)じゃ削除できないみたいなので
ノートンを買うまでWINNYを使わなければ
ほっといても問題ないのでしょうか?
antiで出来たupフォルダ消せばそれで終わりだろ? キャッシュも全部消されたけどそんなに被害は無いような・・・ つーかあの男はなんなのさ
>>151 ウイルスそのものの削除、レジストリのRunにあるもの削除すればny使ってもOK
154 :
ひみつの文字列さん :2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
つか今のantinnyなんてPinfi感染済みなんだから、upフォルダとレジストリだけで 済まないだろ?
「今の」っていつからのだよ・・・
>>152 段々増えていくあの男…マジキモかったよ
誰だろうねあのデブヲタ?
>>155 昨日ひっかかってようやく自力で駆除しましたが…
Pinfi感染済みだったらスキャンでかかるハズたと思いますが
かからないんでしょうか?
とりあえずワーム削除とレジストリだけいじって
直ったと思ってる自分はおめでたいヤシですか?
つかantinnyって、オンラインスキャンして、出てきた感染ファイルを全部削除、だけじゃダメなの? win.iniの中身いじって終わりじゃダメなの?
159 :
149 :03/08/26 23:46 ID:xQ9YkvdS
無視しないでおしえてなの。
2ch見てたら、Macro.srcとかいうウイルスに感染したんだけど、 これって実際どんな被害があるのでしょうか? ぼるじょあとかいう糞コテが貼ったものらしいです
161 :
[名無し]さん(bin+cue).rar :03/08/27 00:15 ID:ORl3iExq
Prifi仕込んであるやつは少数。
162 :
[名無し]さん(bin+cue).rar :03/08/27 00:16 ID:ORl3iExq
>>160 被害なんかねぇよ。
てか、ウイルスのソースコード書き込んだだけだから全く意味無し。
>>160 そんなので騒いでる板が何処かを知りたい。
>>158 それだと、レジストリが汚れたままでは?
165 :
ひみつの文字列さん :2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
イヤーオンラインスキャンかけたらログのdatファイルが感染していますって出たもので・・・
171 :
ひみつの文字列さん :2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>168 工エエェェ(・3・)ェェエエ工工 なんだYO
(・3・) えぇー ぼくちょっとしかウイルス貼ってないC
>>171 どうみてもヤヴァイと思うが
まぁ、ウィルス駆除してもらえば普通にmp3ファイルは実行できるから
落とすなアフォとは言わないけど…
拡張子に関わらずウィルスチェック必ず汁
(・3・) エェー 圧縮ファイルじゃなきゃ大丈夫なんでSYO?
落としただけで感染するのか?
落としただけで感染するなら、作った奴のPCも大変なことになってんな
>>176 177に騙されるな!
製作者は先にワクチンを作ってあるから感染しないんだ。
何の防御策もないPCにダウンロードしちまったら
あっという間にあらゆるファイルに感染して手に負えなくなるぞ!
1. 潜伏および発症機序 実行(ファイルをダブルクリック)しなければ発動しない。 従ってダウンロードしただけでは何の被害もない。 対策:実行する前に検疫する。 2. 発症した場合の破壊活動 winny.iniを書き換える。 レジストリのrunセクションを書き換える。 winnyのキャッシュを削除する。 対策:全て手動で修復可能。システム破壊などの悪質な活動はない。 3. 繁殖機序 自身のコピーを作成し、winnyに流れやすいファイル名で偽装する。 対策:ダウンロードしたファイルは必ず検疫する。 4. 感染機序 感染能力はない。 対策:ウィルスと判定されたファイルを削除。
>>179 winny.iniじゃなくてwin.iniだよ
181 :
[名無し]さん(bin+cue).rar :03/08/27 13:49 ID:chyeuq7u
ぬるぽ(W32HLLWAntinny)対応無視リスト 2003.08.25 .exe,,0.62109375,0.62109375,,0,1,1 .exe,,0.62,0.666523,,0,1,1 .jpg,,0.0085,0.0088,,0,1,1 jpg.lzh,,0,0,,0,1,1 avi.lzh,,0,0,,0,1,1 txt.lzh,,0,0,,0,1,1 mpg.lzh,,0,0,,0,1,1 rar.lzh,,0,0,,0,1,1 wmv.lzh,,0,0,,0,1,1 wav.lzh,,0,0,,0,1,1 mp3.lzh,,0,0,,0,1,1 gif.lzh,,0,0,,0,1,1 cab.lzh,,0,0,,0,1,1 gca.lzh,,0,0,,0,1,1 exe.lzh,,0,0,,0,1,1 解説--------------------------- (無視されるファイル) 0.62109375MBのexeファイル(W32.HLLW.Antinny本体ファイルサイズ=651,264b=0.62109375MB) 0.62MB〜0.666523MBのexeファイル (651,264b=0.62109375MB) 0.0085MB〜0.0088MBのjpgファイル (9,152b=0.0859375MB)(UPフォルダに投下されるjpegファイル) (無視されるファイル名) jpg.lzh , avi.lzh , txt.lzh , mpg.lzh , rar.lzh , wmv.lzh mp3.lzh . wav.lzh , gif.lzh , cab.lzh , gca.lzh ,exe.lzh
100G近くあったキャッシュがいつの間にか消えました その代わり今まで無かったUPフォルダが生成されてました おかげでHDDが綺麗になったけど、これはウィルスですか? それともうちのHDDが壊れただけですか?
>>183 ひとつ勉強になりました
これからは引っかからないように気をつけます・・・
186 :
名無したん(;´Д`)ハァハァ ◆BF/SpOqQTQ :03/08/27 15:32 ID:xqqM6ays
/⌒ヽ ここ通らないと行けないので、ちょっと通りますよ・・・ / ´_ゝ`) | / ∧_∧ ∧_∧ ピュ.ー _と_)_) 旦 ( ・3・) ( ^^ ) <これからもとしあきを応援して下さいね(^^) =〔 〕――──〔~∪ ̄ ̄ ̄∪ ̄ ̄〕 =◎―――――◎ ◎――――――◎
>>186 (・3・) アルェー ぼくの顔勝手に使わないでYO
>>139 平仮名で「ぬるぽ〜」ってのができるよ。
win.iniにね。winny.iniではないので気をつけて。
>>188 ありがとさんです どこにあるんだ?ってずっとwinnyの方探してた
ぬるぽ ついに発見しますた
これ置いといたら無害?有害?
ワーム自体は消して今んとこ何も無いです
190 :
[名無し]さん(bin+cue).rar :03/08/27 18:16 ID:untfFLZV
nyでウイルスバxター2003を落としたのですが 最新版にアップデートしたら、捕まりますか? アプリ) ウィルスバ△ター2003 リアルセキュリティ (尻付) アップデートしないと、今流行っているウイルスには効果ないんですよね?
まあ、ウイルス対策ソフトぐらい買ったほうがいいと思うぞ
なんかワームが全然減らねえなあ... 本スレとか初心者スレで,発見次第キャッシュ消すように テンプレ化した方がいいんじゃないか?
友達から借りてきたノートンて別に普通に使っててもいいの?
借りるくらいなら体験版落としたほうが早い
win.iniのぬるぽに少しワラタ むるぽもメジャーになったのー
_ト ̄|○ 漏れもwinny.ini探してた・・・ ところでantinnyを見つけるとガッってでるアプリはまだですか?
200 :
[名無し]さん(bin+cue).rar :03/08/27 20:46 ID:9+FONNVl
感染したファイルを削除したいのですが、オンラインスキャンで出た対象のファイルが、 C;\_RESTORE\TEMP の位置にあるんです。 この中のファイルって、オペレーティングシステムファイルですよね。 消したらWindowsや起動等に支障が出ますよね・・・? 消してしまっても大丈夫なんでしょうか。 ノートン先生でこのフォルダを調べると、画面が固まってしまい検知してくれませんでした。 どうしたらいいんでしょうか。 オンラインスキャンでantinnyを発見して削除したという方達にお聞きしたいんですが、感染ファイルってどこらへんにありました? 私のように、システムファイルに感染してしまったという方はいらっしゃらないでしょうか? 対処法をご存知の方いらっしゃいましたら、是非教えていただきたいです。
>>200 OSのクリーンインストールをお勧めする。
システムに支障が出たら(後遺症残る)クリーンインストール(Redlofとかも
>>200 RESTOREを辞書で調べることから始めることを勧める。
>>190 それアップデート出来ないよ。体験版だしね。
ウイルス隔離と削除はそれでも出来るからいいんじゃない?
>>205 出来ないっしょ?
ノートンぐらい買えって。6千円くらいだしさぁ。
金払うのがバカらしいってのがnyとかやってる奴の動機だが
自衛のためにかけるところには最低限かけるべき。
それがノートン先生。
207 :
ひみつの文字列さん :2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
Winnyからの感染予防のためにNorton2003 きのう買いました。 やっぱ法律は守んなきゃ。
>>208 ヽ(・∀・)人(・∀・)ノ
(´・ω・`) 入れたら入れたで常時重いがな
いいかげんメモリ増やさないと
>>201-203 >200です。お礼が遅くなって申し訳ありません。
回答していただいてありがとうございます。
大変参考になりました。
>201さん
レッドロフは危険性は少ないようですが、厄介ですよね(´Д`;)
何よりイライラします(w
過去に違うパソで駆除経験有りですが、
スクリプトとかいじらないといけないので大変だったなぁと記憶にありますです。
>202さん
とても参考になりました。
おかげさまで、無事駆除することが出来ました。
本当にありがとうございます。大変勉強になりました。
>203さん
頑張って勉強します(;´∀`)
ありがとうございました〜。
>>207 会員ページでアップグレード済み落として流してるだけのような気が
ってかAVGで十分
>>212 禿げ同
ノートンにしろバスターにしろ新種は素通りなんだからな
ずっと転送が切れつづけるのでさきほど、ny2フォルダをみたら (NULL)Nodere.txt という見慣れないテキストファイルできていたんですけど これはウイルスなんでしょうか?
>>208 (・3・) エェー もうすぐ2004がでるからぼくは待つことにするYO
216 :
190 :03/08/28 02:33 ID:wKuHi6kn
アップデート試してみるかノートン買うか迷ってます。
>>205 尻付きなのに、体験版だったのか!?
取りあえずウイルスは発見できなかったけど、、
やっぱ素通りなんでしょうか?
>>208 今まで、ウイルスソフト無しでnyやってたの?!
>>217 nyに関わらず、Windows使うならアンチウイルスと防火壁は常識だろ
おまけにこいつら、セキュリティ アップデートさえしないから「MSバスター」
にまで引っ掛かるアフォばっかです罠
220 :
[名無し]さん(bin+cue).rar :03/08/28 10:20 ID:uKlgYsPC
プールで筋肉バスターごっこやったなぁ
俺はマッスルスパークをや(ry
222 :
:03/08/28 10:53 ID:htiSRlrb
それよりも手っ取り早くルータを買っとけ。
223 :
[名無し]さん(bin+cue).rar :03/08/28 10:54 ID:b6wxpqy8
昨日の晩に感染しました。キャッシュが一瞬で消えた・・・ 感染ファイルの削除、レジストリにてara-keyの削除、win.iniでぬるぽ削除 これだけやったら、再起動しても怪しいアップフォルダが出来なくなり、キャッシュも 消えませんでした。 教えていただきたいのですが、これならもう大丈夫なんでしょうか?
>218 新種・珍種ですか?
おめーら馬鹿だから極窓からフォルダー開けよ。
折れの脳にウイルスが感染してキャッシュを消してしまいますた・・・ すいません。
あの、今感染している真っ最中なんですが。。 Downフォルダに入ってるファイルがCドライブDドライブを行き来しているようです。 どう対処したらいいんでしょうか。どなたか教えてください。
229 :
[名無し]さん(bin+cue).rar :03/08/28 13:05 ID:45xnaSPj
zipファイルで中見る前にウィルススキャンして何も表示されなかったことを確認した後に 解凍せずに中を表示させたら不明プログラムアイコンのexeファイルがあったということに気づいていたけれど それを解凍したときにあったフォルダをついついダブルクリックしてしまった 完全な馬鹿です。ちなみに再起動っぽいのを喰らって途中で電源切ってみて 正直、HDD消去とかOS不起動くらいのことを考えてへこんでいたのだけど 普通にファイルは消えていないしnyのキャッシュも消えてなかった まあ、キャッシュ自体別ドライブに違うフォルダ名であるから探せないと思うけど オンラインスキャンしてみたけど何も発見されなかったので感染しなかったのか?と思いつつも antiny以外のもっとおそろしいものだったものだったらどうしようと結構心配です
タイ━━━━||Φ|(|゚|∀|゚|)|Φ||━━━━ホ!!!!
>>229 その元ファイルのハッシュ晒せよ。
こっちで判断してやるから。
233 :
[名無し]さん(bin+cue).rar :03/08/28 14:24 ID:9TtYuL6j
>>149 あの動画はいい。
あのなんとも素人っぽい顔がよいです
234 :
[名無し]さん(bin+cue).rar :03/08/28 16:18 ID:qTkAs/5O
>>179 のウイルスにかかってるんですけど、
対処法はどうしたらいいんでしょうか。バカだからさっぱりわからないです。
ルーターだけなんだけどなんでそんなにマシン感染するの? OSの管理さえわかればそれなりに防げないか? Win98が出たての頃、ICQで意味不明なイラン人を煽って マシン崩された事が一回だけなんだけど…これでルータ買った。 二年後にパッチが出たけど今は何をやってるんだろう…?
>>223 俺もそれしかやってないけど
もう大丈夫っぽい
やべ、今うっかりフォルダアイコンのexe実行しちまった かなり慌てたがこのスレのおかげで助かったよ。まじサンクス
適当に胡散臭い同人ファイル4つ落として見てみたら、全部antiny&Prifiの お得セットだった。 antinyはキャッシュ以外これといった損害無いから良いけど、Prifiは運悪いと システムあぼーんだもんな。
240 :
223 :03/08/28 23:41 ID:b6wxpqy8
>>237 レスありがd
感染したらパソコンの動作がかなり重くなったんでマジびびりましたが、
対処後は順調です。
241 :
[名無し]さん(bin+cue).rar :03/08/28 23:49 ID:EdsVF5Lb
>>234 オンラインウィルスチェックで削除できるよ
242 :
[名無し]さん(bin+cue).rar :03/08/28 23:50 ID:A09mdKwi
ノートンで何度もスキャンしてんのに一向に感染ファイル見つかる気配なし 不安だ
AVGの常駐で Virus identigied Worm/Antinny.A ファイルに感染 ってメッセージでるんだけどこれってW32.HLLW.Antinny? レジストリみてもara-keyの値ないし AVGでスキャンしてもなんにも引っかからないし・・・
何も落ちてないのに(null)ノード が出来てたんだけど なんだろ
>>244 漏れもさっき起動したときに出来た
その後本来のノードリストが白紙に・・・
完全に消してチェックしたはずなのにまだどっかに潜んでるのか?
>>212-213 激しくガイシュツだが、AVGは圧縮ファイルの検索をzipしかしてくれない。
んで、Rar圧縮のPrifi仕込んであるアプリを起動してしまったと。
システムファイルに順調に感染したと。
AVGはPrifiをほとんど修復してくれないから、結局ノートン先生買ってくる
ことになると。
メモリ常駐型のウイルスは厄介なんだわ…
Prifiって何だ?ぐぐっても出てこなかったYO 教えてエロい人
>248 何故かいつも誤字られてるが、多分W32.Pinfiの事だろう。
>>249 そう、それ。別名Parite。
混ざっちまったようだ。
>>244 今同じ現象が・・
まだ潜んでるのかなぁ
252 :
[名無し]さん(bin+cue).rar :03/08/29 16:53 ID:HcTH2kPB
無修正14パンツはじめの一歩アニメゲームエロDVDISOのハッシュリスト身も心も66女子大生18禁アニバイブルブラック外伝1章.exe ↑久々にバスターが作動しました。 ANTINYYでした。
exeふぁいるは開くな!
[こんなウィルス欲しい] すべてのファイルの拡張子を.DQNに変える。
>>254 (・∀・)イイ!!
しかも、Winny使用者だけじゃなく、ネットに繋がっている全てのパソコンに
蔓延するような強力ウィルス。
うまくいけば、“DQN”が世界共通語に(w
257 :
[名無し]さん(bin+cue).rar :03/08/29 17:36 ID:jfiJWT1/
新約聖剣伝説の8Mくらいのzipを落として その中身が、.gbaのファイルとgbaによく入ってるよくわからないファイルと フォルダアイコンのexeファイルが入っていて そのexeファイルをダブルクリックしたのだけど何も起きませんでした キャッシュも消えてないし変なめがねの画像もダウソされない 354kbくらいのexeファイルだったと思う 誰かこのexeファイルの効果を教えてくれ
259 :
257 :03/08/29 17:42 ID:jfiJWT1/
ちなみに今、そのzipファイルをAVGでスキャンしてみたら Antinyっていう判断してくれたよ だけどキャッシュ消えてねぇ!! 消してくれるなんて便利だと思ったのに、何でだよ? 誰かexeファイルの効果を教えてくれよ (GBA)新約聖剣伝説.exe gbt-dbask.gba gbt-dbask.nfo この3つが入ったzipファイル このexe、実行してもアンチニィじゃねえよ 何なんだ、こりゃ?
>>259 亜種だろ。
とりあえず、迷惑だから駆除が終わるまでオフラインでヨロ。
関係ないけど、ブラスターの作者捕まったんだね。
>>261 亜種を作った一人だけね。
オリジナルの作者じゃないでしょ
とある事情でキャッシュ全部消されたんだけど、 キャッシュ貯める点火剤としてなに落とせばいいかな? いま一番ダウンされてるファイルって何?
>>263 いきなり落とすことを考えるよりも、キャッシュがある程度溜まるまで
Upフォルダにそれなりのサイズのポエムをいくつか置いた方が早い。
ジャンルも考えろよ。
っていうか、スレ違いですが。
W32.HLLW.Antinnyにかかってしまいますた。何かを起動するたんびにインストーラが起動してしまいます。 私がとった対策としては、ノートン2002で検出したんですが修復に失敗、検疫をしてそれを削除、 その後検索して、ファイルとフォルダの全てのAntinnnyが含まれるものを削除しました。しかし治りません。 どうすればいいか教えてください・・・。
>>267 263だけどおれもそれにかかったYO!
キャッシュ消されたけど.mp3をダウンリストに入れて放置したらもう15Gに復活した!さすがFTTH
Pinfiに感染したらしい さて困ったもんだ
>>269 同士ハケーン
一緒に対策練りませんか?
愚者は経験に学ぶ
勝手に(null)ノードが出来るのにいくら探しても見つからない・・ キャッシュも別に消えたりしてないし何なんだろ・・
274 :
[名無し]さん(bin+cue).rar :03/08/29 21:49 ID:1X7yT6Uk
とりあえず、レジストリのara-keyを削除して、一応勝手に作られた.exe も削除して、UPフォルダ等が勝手に作られる事は無くなり 今後の為に拡張子表示にしておき、関連したPF ファイルも削除して タスクマネージャーで見る限りも、元に戻ったのですが win.iniを勝手に書き換えるとの事に関しては [ぬるぽ]が書き加えられるということだけでしょうか? これを消せば修復は完了でしょうか? [ぬるぽ]をこのまま残したとして、何か支障は出るんでしょうか? 教えてください。
>>275 「俺はAntinyじゃない、何なんだこりゃ」と言うことだと思います。
>>276 おまえは人間じゃないと伝えておいてくれ。
278 :
[名無し]さん(bin+cue).rar :03/08/29 23:36 ID:4fI8WUf0
とりあえず誰か
>>259 のファイルを落として何か判断してくれ
フォルダアイコンの.exeを実行してしまってAntinyかと思ったのだけど 何か勝手に再起動もしくは強制終了喰らった win.iniとか調べたけど一切変化なし、アップフォルダも作られない 俺の友達がAntinyに感染したときは再起動とかなくキャッシュも削除されず何も起こらなかったように思ったら アップフォルダを勝手に作られて十五個とかファイルを作られていたから 俺のは何だったんだろう?被害がなかった分、逆に怖い
282 :
[名無し]さん(bin+cue).rar :03/08/30 00:12 ID:Hs9ImsQ2
>>270 今すぐPCを切って、ノートン先生買ってきなされ。
Pinfiは起動している限り、メモリに常駐して、ローカルドライブにある
EXE、DLL等を読み込んで片っ端から感染させていく。
システムファイルが感染しても、しばらく起動に問題は無いが
うかうかしてるうちに数百ファイル以上が感染していまう。
アンチウイルスソフトにも…。
感染経験者は語る。
わたしゃウイルスバスターの体験版でクリアしたぞい
>>282 もうなってたよ
しかたないから体験版で処理中
>>274 あとは、Program Filesにできたexeを消して
win.iniの「ぬるぽ」を消せば終わり。
win.iniにはWinnyの場所が書かれている。
Antinyが後で使うためにメモしたのかな?
自分の場合、Antinyに感染してAcrobatReaderの中になんかファイルができてた。
288 :
[名無し]さん(bin+cue).rar :03/08/30 00:25 ID:XDMiRL+4
287と同じprogramfilesをexeで検索したらそこにフォルダアイコンのアプリが出てきた 274と286の対応後 再起動で問題なし
AVG、トレンドマイクロでスキャンしたけど何も見つからなかったら それで問題はない?PinfiもAntinyもそれで発見はできるよね? いちおう、今度はシマンテックでスキャンさせてるけど多分何も見つからないと思う 感染した場合はAntinyだけなら自分でレジストリとかを治してPinfiまで感染してたら AVGとかフリーのウィルスソフトでは無理だからノートン、バスターの体験版 もしくは製品版で削除すればいいという感じでいい?
>>282 俺んときは、最初の一撃でノートンに感染してアンチウィルス起動不可。
やむえずノートン再インストしてリブートしたら、システムやられたらしく
それっきりOS起動せず…
ウイルス辞典じゃ被害「低」になってるけど、かなりタチが悪いよなPinfi。
やっとオワリー・・・ 何か怖いからもう一度スキャンした方がいいかな?
292 :
[名無し]さん(bin+cue).rar :03/08/30 00:37 ID:XDMiRL+4
あとantinnyではないけどウニやってたら変なスパイソフトに引っかかった メッセンジャーサービスで IP×××へ とかいう文面で外国サイトの宣伝を文字化けした英語で何時間おきかにしてくる。ただウザいだけなんだけど スパイソフト除去ツールで検索かけたら Gator? とかいうアプリがひっかかった 一応今のところうざいメッセンジャーはない
293 :
[名無し]さん(bin+cue).rar :03/08/30 00:40 ID:XDMiRL+4
winny1 で最近 赤い文字で新しいノードの接続が確認されました って出るのはどういうこと? しかもタスクトレイのwinny1あいコンが赤くなるんだけど もう完全にwinny1はくラックされちゃったんですか?
>>292 あー、それ俺もたまに出てたよ
ブラスターにかかって、対処法知らずにOS再インスコしてからそういえばなくなった
スパイソフトの仕業だったのか・・・。
>>292 GatorってDivXのプロ?に入ってるスパイウェアじゃないの?
そんなのもあるんだ、知らなかった
>>289 ↑こんな人間がいるからウィルスがなくならない
297 :
[名無し]さん(bin+cue).rar :03/08/30 00:53 ID:UVQt8+QJ
いったん消してあったニーをもう一度入れ直してみたら速度がかなり落ちたんだが・・・
299 :
274 :03/08/30 01:12 ID:hrQG7NbJ
どーいたまして>274
>>298 もう一回やると早くなる
かもしれない。
303 :
:03/08/30 01:22 ID:5QWyxNk9
FBI葉動かないのか?
304 :
[名無し]さん(bin+cue).rar :03/08/30 01:23 ID:Hs9ImsQ2
>>289 ダメです。PinfiはAVGにも普通に感染します。
AVGを常駐させて、zip以外の圧縮ファイルの中身は個別に
チェックする必要があります。
一旦感染したらAVGでは修復できず、隔離だけでした。(実体験)
始めから、ノートンかウイルスバスター入れとくのは必須。
>>290 そうでつか…。
俺の場合も、結局再インスコしましたわ。
ノートン買う前にAVGでスキャンして、感染したの隔離してたら
もうエラー頻発で。当たり前なんだけども。
AVGがAVG自身も隔離してたし。
不安定になってたからちょうど良い機会ですた。
再インスコ後、Dドライブをスキャンして修復→完了。
>>291 とりあえず、TEMPフォルダの中身を全部削除してみなされ。
削除できない.tmpファイルがあったら、メモリにPrifiが常駐したままです。
あと、再起動する前にレジストリからウイルスが書き込んだキーを削除
する必要アリ。
詳細は、シマンテックのウイルス情報で。
駄目だ、検索リンクほとんど繋がらない・・・ 切断すらほとんど出てこない・・・
>>304 教えて君で悪いんだけど、そのPinfiって奴を具体的に説明キボンヌ
解凍しただけで感染しちゃうの?
具体的にどんなファイルにくっついて来たの?
307 :
[名無し]さん(bin+cue).rar :03/08/30 01:38 ID:Hs9ImsQ2
>>306 Pinfiについてはシマンテックのウイルス情報見てクレ。
あと、ググればいっぱい出るから。
俺の場合は、同人誌のzip圧縮された中に仕込まれていた
フォルダアイコンのexeファイルをクリックしちまった。
完全に俺のミス。
詳細表示にしてると、長いファイル名で見にくいのよね…
ちなみに、解凍しただけで感染してしまうウイルスは無い。
自動解凍書庫は別。
308 :
:03/08/30 01:39 ID:lkc1Ev2o
だからフォルダアイコン変えなはれつーのに。
>>309 マイコンピュータとかそこらへんは変えてるけどフォルダは変えてない
一回変えたけど全部のフォルダが同じそれになるとすごい違和感感じて戻した
何かいいアイコンあればいいんだけど、気に入るのがない
W32.Pinfiって HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer に、PINFがなければいいわけね
さっき気付いたんだけど漏れも「(null)〜」ってのが出来てた・・(昨日の14時作成) このスレでも時々報告されてるけど、キャッシュも消えてないし、 Win.iniにぬるぽの文字もない(WinXPを使ってるからこれは関係ないか?) ノートン先生で調べても何も発見できず、レジストリにも"ara-key"なんて追加されてない、 フォルダアイコンの.exeなんて踏んだ覚えもなし、nyで落とした.exeファイルもここ最近実行してない。 もうよくわかんね、こんな時jは寝るのが一番だなやっぱ。
ぬるぽ=C:\Winny2\って Windows 95/98/Meだけにしかできないの? WinXPには生成されないのかな...
テンプレの関連サイト(symantec)に↓と書いてあったんで >Windows 95/98/Meをお使いの場合、次の手順に従ってください。
>>314 >影響を受けるシステム: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
おまいは日本語が読めないのか?
24時間起動しててもウィルスに感染していない。ていうかウィルスのキャッシュも無いな。 要するに.exeを実行しなきゃいいんだしょ? 二重拡張子にも気をつけてるし。
>>319 影響を受けるかどうかを知りたいわけじゃなくて、win.iniに「ぬるぽ」が出てくるかどうかを知りたいんだろ
win.ini内のぬるぽ記述はあっても害無し?
>>321 Antinnyファイルがなければexeファイルが起動しないので問題はない。
問題があるとすれば、次に感染したかどうかチェックする時に気づき難いくらいか。
>>268 やったけど直らないです・・・誰か助けて!!
>>323 おちけつ
なにをしたの?どこまでやったの?
(null)NoderefができてNoderefが空になるのはウイルスなんですか? バスター反応しないんですが
Antinnyの亜種ってでてない? 40Gのキャッシュが消えたんだけど、Antinnyの症状と違うみたい。 専用キャッシュドライブ使ってたのに。 ノートンは以前反応してたのに今回反応しない、UPフォルダ内は空、win.iniにぬるぽの記述無し。 思い当たる事は、 例のおっさん画像のjpgが網に引っかかって落ちてきたので、Wくりせずに削除した。 zipファイルを解凍せずにスージーで直接覗いた。 もしかしたらスージーで覗いたときに感染したんだろうか? 直接触っていないのに感染することあるんでしょうか?
>>326 心当たりのあるファイル名、ハッシュを教えてくれる?
>>327 ファイルもキャッシュも落ちてきたのに気がついた時点で即削除したので不明です。
そして放置して外出、半日後にシステム情報を見て
キャッシュフォルダの空き容量が異常に大きい事に気がつきました。
HDが壊れたのかと思いましたが、変なjpgがキャッシュから変換されたときにノートンが反応しなかったので
亜種が出現したのかと。
>>328 なるほどねぇ、解凍せずに覗いて感染ってあるのかな?気になる
しばらく様子見だな。
Antinnyに感染するには、あのexeをダブルクリックしなければ感染はしないんだと思ってたけど 違う?
(null)は結局なんなんだ? ポート警告が出まくってny2がまともに使えなくなったので、 100GBのキャッシュとともに削除、OS再インスコまでした。
IDにNY出たから記念書き込。
334 :
[名無し]さん(bin+cue).rar :03/08/30 23:08 ID:WDZTdYtG
.rar解凍して空っぽのホルダー コレ分かる香具師いないか?
335 :
[名無し]さん(bin+cue).rar :03/08/30 23:20 ID:w6r0rdrm
>325 拡張子を.gzにして解凍するよろし
336 :
[名無し]さん(bin+cue).rar :03/08/31 00:45 ID:S97Imhi7
消されたキャッシュはもう元にはもどりませんか?
338 :
[名無し]さん(bin+cue).rar :03/08/31 01:36 ID:k4ZbrD7X
CDドライブ起動できないという(他は無問題)、 たちの悪い現象が起きてるんですが、、、。 CD-R入れても反応なし。 DAEMONTOOLも使えない。
バスター2002じゃ、発見できなかった・・・(´Д⊂ オンラインスキャンしたら、11個見つかった(´・ω・`) 感染したのが古いVerのWinnyだったから被害ってのは無かったんだが レジストリなんていぢったことないから、 バスター最新版にするか、いぢってみるか どっちがいいと思う??
342 :
ひみつの文字列さん :2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>236 なにゆえイラン人を煽ることになったか、そのいきさつの方が気になる。
>>343 多分イラン人に家族を皆殺しにされたんじゃないかな?
345 :
[名無し]さん(bin+cue).rar :03/08/31 08:59 ID:Jj8f/FfT
>>340 どっちにしろ、レジストリは自分でいじらないとダメ。
さっき落としたゲームのインストーラをダブルクリックしたら「またお前は 騙されたわけだが」というキャプションの付いたAA付きダイアログが出て そのダイアログを閉じたら全画面表示でうんこがぐるぐる回ってた。 これだけなら実害は無いけどその他にレジストリやら何やらいじられてない か心配だ・・・。
348 :
[名無し]さん(bin+cue).rar :03/08/31 10:59 ID:2YZ17DPw
exe で検索すると大量に見つかる 大体サイズは 651kを中心にして 300〜1100kb exe 0-1 で無視リスト登録 を全員に義務付けるべきだろ
レジストリをいじるって言っても、 そんなに難しいことじゃないから大丈夫。 手順に従って、フォルダを開いていって 最終的にたどり着いたフォルダで、該当部分を編集→削除するだけだから。
フォルダアイコンに偽装されたexe来ました。 すぐ捨てちゃった。
>>332 俺の仮説なんだが、(null)〜.txtが出てくると
既存のtxtファイルの内容がnull〜テキストに転移される。
現に俺のは減らされてた(つーか転移)、このままいくと
>>325 のことが起こりそう。
こんな感じ。
アンチニィーが自分自身をコピーしたファイルってアイコンがフォルダ画像のやつ? それ以外にも分身作る?
pinfiってさ、増殖するだけで特にこれといった 悪さはしないんだよね? なにか症状の出た人っています?
>>358 それはIgnore.txtを直接開いてコピペ。
>>358 拡散させないためにはノード切断の方がいいと思うが。
なんかダウンロードしてないのにキャッシュフォルダの中身が増えていくんですが これってウィルスですか?助けてください(´・ω・`)
362 :
ひみつの文字列さん :2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
ノートン先生を使っても最後の最後でNAVW32のページ違反とやらで強制終了されてしまうのですが どうしればいいでしょうか?
>>362 報告ご苦労。だがもういいぞ
>181のリストを無視リストに追加しろ。
>>353 (null)出た後、ny2や接続に異常はなし?
(null)〜.txtが出現した話はいくつかのスレに書き込みがあるのだが、
原因が判明してないような。
俺もその件が出るとノータッチなんだけど それはウィルスってわけじゃないのかい? スキャンはした?
367 :
[名無し]さん(bin+cue).rar :03/08/31 21:27 ID:/GgvHBrE
オンラインスキャンして削除したんだけど、 Antinnyの他に、MSブラストを含む8種類のウイルスにも感染してました。 俺の他にもそんな人います?
>>367 いるかいないかはともかくお前は接続切ってウィルス削除しる!
369 :
[名無し]さん(bin+cue).rar :03/08/31 21:29 ID:/GgvHBrE
削除したよぅ(´・ω・`)ショボン
370 :
[名無し]さん(bin+cue).rar :03/08/31 21:31 ID:+cLPu7LZ
ネタもほどほどに汁
372 :
[名無し]さん(bin+cue).rar :03/08/31 21:37 ID:GDSkxsQg
>>363 なんと!?
ノートン先生でもダメなウイルスあるのかよ。
で、そのウイルスはどこに感染するのじゃ?
windowsのファイルに感染するだけなら、
OS用HDDフォーマットすればいいような気もするんだが・・・
新約聖剣伝説サントラでやっちまったよ(´Д⊂ 削除だりー ちなみにこいつはノートン先生2002では反応しませんでした サイズは3Mくらいのやつ 亜種かね?
374 :
353 :03/08/31 21:46 ID:UVB+U7KS
>>365 もちろん異常があるよ。
ダウンロードリストとノードリスト、無視リストも減っていくわけだし。
前日に編集した無視リストが消えていくので俺気づいたし。
ちなみにスキャンしてもでてこないな。
もっと知識がある人ならレジストリの異常とかに気づいて対策取れたりするんだろうけど。
俺は分からんから原因は判明できず。
376 :
[名無し]さん(bin+cue).rar :03/08/31 21:56 ID:Jj8f/FfT
>>356 >>357 全然良くない。
ローカルドライブのあらゆる.exe.dllファイルに感染するから、ディスク容量
食うし、システムファイルに感染したら起動しなくなる人もいる。
常時メモリに常駐するからパフォーマンスも低下するし、何かインストール
する度に感染が増える。
WinMX・かちゅかーしゃは、感染したらエラーが出て起動しなかった。
とにかく、放置したらするだけ状況は悪くなる。
ちなみに動いていると思われるexeは380Kくらいんのフォルダアイコンのやつね
ノートンは基本的にワームの検出率が良くないよ。 別のアンチウィルスソフトと併用するのが吉。
380 :
[名無し]さん(bin+cue).rar :03/08/31 22:06 ID:5Sl40PQb
>>378 _人人人人人人人人人人人人人人_
> な なんだってー!! <
 ̄^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^ ̄
_,,.-‐-..,,_ _,,..--v--..,_
/ `''.v'ν Σ´ `、_,.-'""`´""ヽ
i' / ̄""''--i 7 | ,.イi,i,i,、 、,、 Σ ヽ
. !ヘ /‐- 、u. |' |ノ-、 ' ` `,_` | /i'i^iヘ、 ,、、 |
|'' !゙ i.oニ'ー'〈ュニ! iiヽ~oj.`'<_o.7 !'.__ ' ' ``_,,....、 .|
. ,`| u ..ゝ! ‖ .j (} 'o〉 `''o'ヽ |',`i
_,,..-<:::::\ (二> / ! _`-っ / | 7  ̄ u |i'/
. |、 \:::::\ '' / \ '' /〃.ヽ `''⊃ , 'v>、
!、\ \. , ̄ γ/| ̄ 〃 \二-‐' //`
381 :
[名無し]さん(bin+cue).rar :03/08/31 22:07 ID:5Sl40PQb
ノートン先生を…ノートン先生を……・・・・・・・・・・馬鹿にするなああああああああああああ!!!!!!!!!!!
ギャグだよギャグ
いやいや、ネタじゃないんだ。 なんかウィルスを検索するロジックの違いらしいんだよ。 物によっては『北斗の拳』が検出できるウィルスなんかがアッサリ漏れるんだな。
>>378 ┌───────────────────────
|-`)っ│併用は駄目。
│誤作動とかが起こる可能性がある。
│
│アンチウイルスがアンチウイルスをウイルスとして検出したり・・・。
│同じファイルに同時にウイルススキャンがかかり、破損とか・・・。
└───────────────────────
┌───────────────────────
|-`)っ│自分が信用できる物、一つに絞るのがベストかと。
└───────────────────────
>>379 そうやね win.iniにぬるぽ があったw
一個前のやつ(プロトタイプ?)はANV2002で
検索できたので安心してたぜ(´Д⊂
案の定 プログラムファイルズに謎の
フォルダアイコンexeが二つできてた
レジ消して ini直して UPフォルダ消して・・・
ちなみにシステムスキャンしても感染ファイル無し
もし亜種だとしたら全部手動で探してね
>>386 ってことは、例のフォルダに姿変えたexeをダブルクリックしたってこと?
それとも他?
>>385 ウィルスでシステム全体を落とすのか、それともファイル数個で済ますのかは
個人個人で選ぶべきなんだろうな。
どっちがいいともホントはいえないよ。ただ、俺は併用派だな。
>>387 亜種かと思ってexeクリックしてみたよ
案の定ぬるぽもレジも復活してたので断定して良いかと
気になるなら自分でダウンしてチェックしてくれ
新約聖剣伝説サントラ 120Mくらいのrar.lzh こんなやつ
あからさまに怪しいのに先生に頼り切ってたもんで・・・
>>388 ┌───────────────────────
|-`)っ│アンチウイルスは万能ではありません。あくまで保険です。
│壊れるときは、壊れます。
└───────────────────────
392 :
[名無し]さん(bin+cue).rar :03/08/31 22:31 ID:CRSGRt1m
ファイルサイズのみで、無視条件にならんのか・・・・ 何とかしてくれ。 ファイル名が改造されると、どんどん無視する→重い+きりがない
新約聖剣でやられたように見えたんだけど win.iniにぬるぽもないし、オンラインスキャンでも発見されなかった 勝手にアップフォルダも作られないしメガネの画像も落とされない ダブルクリックしてしまった時点で即感染なの? すぐ気づいて何かしたら感染防げるとかないの?
しかし、検索してると明らかにぬるぽ感染しているファイルがイパーイあるね これって、解凍してもダブルクリックしなければコピーは作られないんだろ。 皆、不用意にexeをダブルクリックしすぎだよ。
フォルダアイコンに偽装されてるらしいんでexe実行するという意識ないんだろ
null≠ナ悩んでる人は一度Tipsの2chスレッド過去ログの初期のスレッドを読んでみたらいいかも。 そこにnull≠フキーワードをいくつか見かけました。
399 :
365 :03/08/31 23:31 ID:L4Ve1IiX
>>366 バスター2003でノーヒットだった。
>>374 最初Antinnyかと思ってレジストリ見てみたがara-keyなし。
自分も全く知識なしなので、ny2全削除、OS再インスコの暴挙にでてみた。
キャッシュ捨ててしまって後悔(´・ω・`)
アンチウイルスソフトを2つ常駐させるのは無駄も無駄の大馬鹿。 併用するなら、サブにはAntidoteを使うのが吉。 定期的にスキャンすんのよ。 ノートンとAntidoteで検出できなかったら、もうそれは愛でるべきモノ。
ぬるぽでだめぽ
402 :
398 :03/08/31 23:40 ID:nYFZ75Ah
あ、ちなみに2ch本スレ過去ログです。『MXの次はなんなんだ?』の1〜6までの間で見かけたような気がしました。 適当に読んでたんでわかりませんが、うまくいけばnull≠ヘnyのバグでウィルスとは別のものかもしれません。 というのも47氏が開発初期の頃null○○≠ェどうとか言ってたような気がしたからです。 間違いだったらスマソ<(_ _)>。
大きいアイコン表示で拡張子も表示なしって香具師が大杉という事か
404 :
[名無し]さん(bin+cue).rar :03/08/31 23:47 ID:VxE2Qj49
ヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒヒ
prifiに感染してしまったんですが 感染したファイル、フォルダを全部削除してwin.iniのぬるぽを消せば心配ないでしょうか? 気づいたらHdが残り2Gくらいになっててビビりました・・・
>>400 無駄かどうかはケースバイケースな訳だが。
同でもいい事だが。その通りにやってウィルス喰らって馬鹿見るのもお前だしな。
大体何でそんなに必死なんだ、お前は?
アンチウィルスソフトに恨みでもあるのか?
407 :
[名無し]さん(bin+cue).rar :03/09/01 00:07 ID:Rsr3XF+V
408 :
405 :03/09/01 00:09 ID:zO/FttYU
もし削除してしまっていたらどうすればいいでしょうか・・・・・・・・・・・・?
>>406 まぁたしかに、二つのソフトの常駐が何の役にも立たないかと言えば
それは違うが、ノートンやバスタの漏らす「かもしれない」ほんの僅かな
可能性のために、メモリを余計に使いパフォーマンスを犠牲にするのが
無駄と感じるかどうかってことよ。
二つのソフトを常駐させると、不安定になるしね。
俺は、無駄と思うわけだ。
危険性の高いウイルスが流行れば、すぐにアップデートがなされるのに。
そこで、ウイルス発見率で定評のあるAntidoteの併用ってわけ。
ごくごく現実的な、ひとつの選択だよ。
410 :
365 :03/09/01 00:14 ID:aMPN83wJ
>>402 過去ログ1〜6のうち3〜5のスレですね。
「暗号キー」「NULLキー」「検索キー」という言葉とともにヒットした。
なんのことだかわからない…・゚・(ノД`)・゚・。
> うまくいけばnull≠ヘnyのバグでウィルスとは別のものかもしれません。
どこかのスレにバグではないかという書き込みがあったはずだが、見つからない…
すみません、(null)問題お手上げです。
411 :
[名無し]さん(bin+cue).rar :03/09/01 00:15 ID:Rsr3XF+V
>>408 削除しちゃった?
俺が感染した時は、やっぱり思わず削除しちゃったんだけど、我に返って
OSのディスクいれて上書きインストールしたよ。
これで、最低限のシステムファイルは確保される。
というか、感染したファイルはなにで検出したの?
412 :
408 :03/09/01 00:17 ID:zO/FttYU
>411 シマンテックのオンラインチェックです
上書きインストールするなら、一応レジストリのバックアップを。 レジストリエディタで、全てのレジストリを書き出せばOK。
>>412 オンラインチェックは修復してくれないみたいだね。
それで、削除はしたの?
使ってるOSは?
>>409 要は使ってる環境とデータの重要度次第って事なんだよな。
パフォーマンスを犠牲にしてまで守る必要性が有るPCなのか、っていうさ。
ヒューステリックスキャンの信頼性とDAT更新のスピード次第って話もあるんだけど。
定義ファイルにだけ頼るのも俺は不安なんで、そういう選択肢を出してみただけ。
だったんだが、いきなり馬鹿扱いだもんな。夏だし。
416 :
408 :03/09/01 00:23 ID:zO/FttYU
焦って削除してしまいました 使用OSはxpです
417 :
[名無し]さん(bin+cue).rar :03/09/01 00:27 ID:Rsr3XF+V
>>416 XPか。
俺は使ってないからよくわからないんだけど、リカバリを使えば
良いんじゃないのか?
XPユーザの助言キボンヌ
そういえば、思い出したんだけど上書きインストールしてOSにウイルスが
残ったままの状態じゃノートン先生のインストーラが起動してくれなかった
んだった…。
やっぱり、リカバリしたほうが良い。
Cドライブのデータは全て購入時の状態に戻ってしまうから、お気に入りフォルダと
マイドキュメントフォルダとMSIMEのユーザー辞書のバックアップは絶対忘れずに。
とりあえず、Dドライブにコピーしておけば良い。
http://member.nifty.ne.jp/yhbrahms/ma6.htm そしてリカバリを実行。
その後「絶対に」起動と終了以外の捜査をせず、ノートンなりウイルスバスター
なりを買ってきて全ドライブのスキャンをして、ウイルスを完全に駆除する。
これで、いけるはず…。
他にも、Cドライブに大切なデータがあったらDドライブに移動。
HDの残り容量が勝手に少なくなっていって、 オンラインスキャンしたらAntinnyが検出されたんですけど これもAntinnyの仕業でつか?
Dドライブはエロ動画で一杯です
まさかと思うが・・ ぬるぽとほぼ同じ動きするんだけど フォルダ情報みると・・・ マイドキュメントがかってにUPフォルダに指定されてなおかつ その中にDownフォルダ生成して アイコンが「メモ」の形のEXEファイルを生成されて なんだか変だなぁと思ったんだけどそれ開いた後に 異様に増殖しつつなおかつUpされている気がするんだけど 気のせいかな・・ 一応WINNY立ち上げなおすたびにファイルが増えている気がしたので ファイルサイズが起動するたびに大きくなっていってる気がするんだけどまさか新型? 100KBぐらいずつ大きい気がしる さっき全てを削除してしまったが・・・ ・・・ Winny2でVerは8月30日付け OS XPPROで使ってるが・・・ こころあたりもれたちはないよね
>>422 感染したファイルに感染してけば、そりゃサイズが増えるのは
当たり前じゃ無いのか?
424 :
392 :03/09/01 02:10 ID:EkDO+0fm
>>423 アリー!!
ノートソ先生最新Ver更新済みなのに検知してくれないのと
アイコンの形がメモ帳の形だったのがひどく気になったのと
win.iniに「ぬるぽ」の項目が無かったので不思議に思ってたけど
サイズが増える理由がわかってこれで逝ってきます
レス感謝♪
・・・
念のため1ファイルだけ他の媒体に移してとっておいたけど
これに他PCでノートソ先生スキャソかけたら感染ってやっぱりでるかな?
屑レス増産スマソ・・・
426 :
[名無し]さん(bin+cue).rar :03/09/01 03:21 ID:4eoxk28L
ダウンロードしてないのに勝手にキャッシュフォルダの中身が増えていってるんですが 何が原因か教えていただけないでしょうか?
>>427 それは大変悪質なウイルスです!
今すぐリカバリCDでパソコンを初期状態に戻さないと
あなたの個人情報が世界中にばら撒かれていますよ!
>>427 正常です。nyはMXのように1対1のやり取りだけでなく
常にネットワーク上をファイルが流れていて、此処のPCにキャッシュを溜めます。
人気のあるファイルほどキャッシュが多く分散されて落としやすくなる特徴があります。
ファイル検索で「zip」や「mp3」「avi」などの拡張子で検索すると
思わぬファイルが自分のPC内のキャッシュに溜まっていることがあるので
探してみるのも面白いですよ
なるほど、てっきりキャッシュフォルダには自分で選んで落としたファイルだけがキャッシュに 止まるものだと思ってました。起動させてるだけでも勝手にキャッシュが溜まっていくんですね。
431 :
[名無し]さん(bin+cue).rar :03/09/01 05:55 ID:Vm6gAi03
えと、質問です
アンチニィに引っかかってので、とりあえずレジストリから値を削除してオンラインスキャンをしてみたのですが
C:\_RESTORE_TEMPフォルダの中にあるA00000009.CPYとかは削除しようとしても「使用中です」と出て
削除出来ないのですが…
>>202 の通り手動によるリストア フォルダの破棄というのを試して、またスキャンして削除しようとしても
相変わらず「使用中です」と出て削除出来ませんでした。
一応HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ExplorerにはPINFが無いので
Pinfiには引っ掛かって無いと思うのですが…どうしたら良いでしょうか?
OSはMEです。宜しくお願いします。
>>431 A00000009.CPYってのもAntinnyファイルだったの?
433 :
[名無し]さん(bin+cue).rar :03/09/01 06:00 ID:Vm6gAi03
>>432 いや、トレンドマイクロのオンラインスキャンで「WORM_ANTINNY.A」と出て感染してるっぽいのですが…
過去ログにあるようなフォルダアイコンとかテキストのアイコンでは無いので自分にはこれが何の
ファイルだかよく解らないです。
>>433 じゃあ感染してるんだな。
て、OSがMEか!!!!!!!
スマソ
MEの方、よろしくおながいしまつ。
435 :
[名無し]さん(bin+cue).rar :03/09/01 06:10 ID:Vm6gAi03
今検索してたら78個もウィルス検知しちゃいました…
436 :
[名無し]さん(bin+cue).rar :03/09/01 06:19 ID:Vm6gAi03
あれ、システムを復元しないにチェックいれたらTEMPフォルダ内のCPYファイルがまるごと消えたんですが… すわ何事か。とりあえずもうオンラインスキャンで何も反応しそうにないのですが、これで解決ですか…?
437 :
[名無し]さん(bin+cue).rar :03/09/01 06:28 ID:Vm6gAi03
/\___/ヽ / ::::::::::::::::\ | ,,-‐‐ ‐‐-、 .:::| | .゙  ̄" |゙ ̄ " :::| なんだかよくわからないけど | ` ' ::| ここにティッシュおいときますね。 \ ヽニニ=' ::/ /`'ー‐---‐一'´\ / ::::i ヽ | | :::;;l |  ̄_|,..i'"':, ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |\`、: i'、 .\\`_',..-i .\|_,..-┘
>>437 いらねーよ!
_____
|:| ボンカレー|
|:| (,,゚д゚)| < 乙カレー
|:| (ノ 辛 (つ
|:| .|
 ̄ U"U ̄
>>440 ちなみにブラクラチェック、ウイルス反応ともなしでした
443 :
[名無し]さん(bin+cue).rar :03/09/01 14:24 ID:0eSXDqj/
>>440 オンラインスキャンでも反応なし。
釣りですか?
>>435 そんなんで、よく今まで気付かなかったな・・・
447 :
ひみつの文字列さん :2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>447 のバカが漏れと同じISPではありませんように。
アク禁は勘弁です。
oXaywS0v
機動武闘伝Gガンダムがlzh形式になっててAntinnyが書庫に含まれてるね。 気をつけろ。
というかこれって、抱き合わせされたウィルスだけ取り除けば 後は問題のないファイルなんですよね?
zardの異邦人がzipでおかしいと思ったんだよなぁ。 解凍したら、同名ファイルのexe入りで、バレバレ。 なぜか、松田聖子のmp3付き。
>>451 まあ、抱き合わせがウィルスで中身は捏造とかもよくあるが
BitDefenderFEじゃPinfi検出出来ないみたいなんすけど、AVGなら検出出来ますか?
>>454 検出は出来るが修復できないから削除のみ。
よって、使えない。
>>455 つうか、感染したヤシは自分でファイル実行したんでしょ
AVGでも解凍した後にスキャンすれば問題ないのでは?
>>456 zipなら展開前でも(゚з゚)イインデネーノ?
>>457 だよね。使えないって言ってるヤシは自分が(ry
ああ、予防に使うならAVGでも良いね。 でも、Prifi仕込まれてる大抵のファイルはlzhだぞ。 展開後に、一個一個毎回手動でスキャンする習慣つくかね…
>>459 圧縮をスキャンしてから解凍するか、解凍してからスキャンするか
手間は同じでは?
>>460 ネットからDLした段階で、オートプロテクトでzipしかスキャンしてくれないだろうって
ことですわ。
ウイルスバスタとノートンはいけるんじゃないかな?
>>461 無料だから最初から多機能は期待してないよ。ウイルスを検知してくれればOK
ノートン2004はスパイウエアも駆除出来るらしいね。
多機能が魅力だと言う人は有料を選べばよろしい。
俺には不必要。
おまいら、ウィルスウィルスって何を騒いでるんですか? ウィルスに感染したらOSを再インスコ、これで完璧でしょ いちいち駆除に労力をかけるのは馬鹿のすることですよ
こういう↑ヤシがウイルスをばらまく最悪の要因になるわけだ。
微妙に釣れたか?
防波堤の鯵クラス
なんとなくファイル検索の含まれる文字列で「NULL」を探してみた (´・ω・`) いっぱい出てくるけど問題無いよなぁ
>>467 でもぬるぽと露骨に関係してそうな気もする。
結局何なんだ
ああ気になる
469 :
[名無し]さん(bin+cue).rar :03/09/02 10:26 ID:CxeuQHUN
>>468 ぬるぽ【ぬるぽ】[名](プログラマー板、他)
NullPointerExceptionの略。
関係あると言えばあるが、ウィルスとは直接関係ないと思われ
ノートンとバスターを両方入れると、一生消せなくなるんだよね?>アンチウィルスソフト 定期的にスキャンすると、感染してできたらしきexeは見つかるんだが レジストも、ぬるぽも、UPフォルダも、キャッシュも異常ないのに 感染してかってに作られたexeだけが見つかる・・
ノートンでオンラインスキャンしたら11個発見された。 全部かちゅのログだった。 問題ないってことか。
間抜けな私ですが、過去ログよんで解決しました。ありがとうございました。
一生…消防がよく使う言葉ですな。 関係ないが…
一生禿げると同じ言い回しだろう
てすと
感染しちった。今オンラインチェックちう。半分くらいで2件だって、てへへ。
切ってまーす。ごめんなさい (´・ω・`)y━ ・゚。○ シャボーン
481 :
[名無し]さん(bin+cue).rar :03/09/02 23:37 ID:GGG5zyRn
9月2日(火) 17:50更新 ダイヤルアップ環境でBlasterに感染すると長時間切断できない事例が〜NTT東日本は、8月20日以降1日15時間以上接続が2,000件以上と報告 NTT東西は2日、ダイヤルアップ接続環境でインターネットを利用中の一部のユーザーにおいて、長時間にわたって回線が接続したままとなる現象が 発生していると警告した。放置しておくと、莫大な通話料が請求される可能性があるので、ダイヤルアップユーザーは確認が必要だ。
ダイヤルアップでnyやる奴いんの? 落としてるもん買ったほうが安上がりな気がする。
Blasterとnyは関係ないと思われ。
NTTって@freeDユーザーか?
TAの電源を一度切るとか、PCカード抜くとかの対応を知らんのかね
(´・ω・`) 漏れはPCに電話線直接挿してたよ ナローで長時間接続はしたくないな 1日1時間でも3万くらいだったし つーか本体の電源をちょくちょく切ればいいだけのような気が
おっさんの画像開いてもウィルスには感染しないんだよね?
>>488 exeをダブルクリックしなきゃ大丈夫。
>>488 おっさんの画像だけおとしたことあるのですが・・
492 :
[名無し]さん(bin+cue).rar :03/09/03 06:59 ID:JDLwoZoS
メガネ男あげ
493 :
490 :03/09/03 07:26 ID:k1dOzK6B
>>491 あーやはり
ただの画像捏造でしたか・・w
494 :
[名無し]さん(bin+cue).rar :03/09/03 12:59 ID:njeIlDBd
Britney_Spears_Game.exeがW32.Spybot.Wormに感染していると出たが、 該当ディレクトリに該当ファイルなし。 どうしたものか。
496 :
[名無し]さん(bin+cue).rar :03/09/03 14:08 ID:eb7QNW85
mpeg落として脳豚チェックしてみたら、Antinnyで隔離・削除されました。 zip,lzh,exeなどは無視で動画一筋だったのですが。 mpegもやばいようです。
497 :
[名無し]さん(bin+cue).rar :03/09/03 14:09 ID:eb7QNW85
よく調べたらmpeg.exeだった・・・・鬱
最近はノートンが感知して駆除してくれるので lzhも確認せず開いて中身貪ってます
(´・ω・`)
>>498 こういう奴はアホ
最初にAntinnyが登場したときに、ノートンやバスターで素通りして
被害者続出したことを知らないらしい
今後、新種・亜種が登場したときにノートンが検知してくれる保証はない
出所がわからないP2P経由で入手したファイルを安易に開く奴は馬鹿
ウイルス撒き散らして他者に迷惑かける前に氏んでくれ
>>498 ウイルスなんて簡単に作れます。
アンチウイルスソフトにかからないウイルスも簡単に作れます。
ご注意あ〜れ
502 :
[名無し]さん(bin+cue).rar :03/09/03 17:43 ID:eb7QNW85
503 :
[名無し]さん(bin+cue).rar :03/09/03 18:01 ID:semeUC+7
504 :
(& ◆V8FzMhtjJk :03/09/03 18:02 ID:q9oYZVwm
(◕ฺ´ー`◕ฺ)
(??ω??)
なんか過剰反応してるヤシがいるが、圧縮ファイルを開くだけじゃ 感染しねーよ
フォルダアイコンのexeファイルをノートンで調べたら反応無し おかしいと思ってもう一回調べたら今度はAntinyの反応あり 1回目2回目ともに8/27のウィルス定義で調べたのになぜ?
短い夏休みだな
(´・ω・`)
またぬるノードが出来たよ antinnyと関係ないのはいいが原因がわからないと嫌だなぁ
(◕ฺ´ー`◕ฺ)
>>505 ( ´,_ゝ`)プッ
コピペ厨の失敗かw
514 :
[名無し]さん(bin+cue).rar :03/09/03 22:45 ID:BT83rZty
ありゃりゃ 感染してたよ… 調度システム設定ユーティリティーをいじくってたとこで、ぬるぽ見つけたからここに来れた… よかったでつ。
(◕ฺ´ー`◕ฺ)
(◕´ー`◕)
517 :
**** :03/09/04 00:00 ID:I6/j2D3H
教えて、 NORTONで修復できなかった、ウィルス感染ファイルは ウィルスバスターでは、修復できた例ある?
>>517 モノによる。
9分9厘期待しないのが普通。
トロイに感染したらしく、復旧に丸一日かかりました…
被参照量の低い圧縮ファイルは高確率でAntiny入りだなぁ
XPですべてのフォルダを一括で詳細表示にはどうやるの? downフォルダを詳細表示にしても、それ以下に新たに解凍したフォルダも初期設定で詳細表示にしたい訳です。
すごい日本語だ…… downフォルダ以下に新たに解凍したフォルダも初期設定で詳細表示にしたい訳です。 これでイイかな?
フォルダオプションで
>>521-522 書いてるうちに先を越された。
詳細表示にしてファイル名のカラム幅を長めにして
エクスプローラのメニューのツールのフォルダオプションの表示タブ
「すべてのフォルダに適用」 を押す。
ついでに、その下にある詳細設定で
「登録されている拡張子は表示しない」は絶対にオフ
さらについでに窓の手でフォルダアイコンの変更
以上、エクスプローラの対策ですた。
>>523-524 レス感謝です
「各フォルダの表示設定を保存する」をoffにしていなかったために自分の環境では出来なかったようです。
上記オプションをoffにした上で、詳細表示にしたフォルダ上で「すべてのフォルダに適用」を押す。これで逝けました。
でも、これにすると問答無用ですべて詳細表示になるんだね。
down以下のみ新規作成を含めて、でもマイコンピューターはアイコンで……とか細かい設定は無理でしょうか?
www.trendmicro.com/jp/security/report/report/archive/2003/mvr0308.htm トップページのウィルスTOP5では1位なのにスルーって(w
527 :
[名無し]さん(bin+cue).rar :03/09/04 01:40 ID:CiL3wCYb
どうして「rar」圧縮したあと「lzh」圧縮するのカナー カナーカナーカナーカナーカナーカナー
サイズ減るの?それ?
>>527 AntinnyはDownフォルダにあるファイルを手当たり次第にlha圧縮して(ry
Antinnyに感染しますた。 と言っても、フォルダをクリックした訳でなく、ダウソしたファイル(img形式)をデーモンにマウント したら、いきなり圧縮ファイルを解凍しだして感染しました。 みなさん、img形式にもそれとなく注意しといたほうが良いですよ。
535 :
[名無し]さん(bin+cue).rar :03/09/04 02:17 ID:Yl+ghX/B
罪もないwinny使用者を狙うなんて なんて卑劣な作者だ
罪も無いWinny使用者など、いない
AntinyとPinfiって全然関係ない? 同時に感染したっぽいんですが・・・。 あとウィルス駆除ソフトって、ノートン・バスターじゃなきゃ駄目ですか? マカフィーのウィルススキャンを使ってるんですが・・・。
ウィルスも共有すればいーぢゃん
./"´:;;::;;;: ::::;::"ソヽ / ,ヘ〜-ー'´⌒``ヽ:ヽ / ノ 彡:三:三:三:ミ |: \ | |. __,,;;ィ t;;;;,,,_ :ヽ│ | |シ ,ィェァ') (.yェュ、 ミ| | !r、| ''''''. | | '''''' Y ) <我々はテロには屈しない。 ヽ{ ヽ. (r、 ,n) /:: };ノ し} : 、___二__., ;:::::jJ !、.:. ´ ..::::... `ノ::::ノ _,〉、ゝ '""'ノ/:| __,,ィ';;;;ト `ニニ: ::..ノ|ヽ、 _ -ー''''"";;;;;;;;;;;;ヽ \::::::::/ /;;;;;;;;;;;`''ー-、,,,,__ ;;;;∧;;;;;;;;;;;;;;;;;;;;;;ヽ >< /;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;"'' ;;◎、;;;;;;;;;;;;;;;;;;;;;;ヽ /|;;;jヽ、/;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; /|_.|イ-、;;;;;;;;;;;;;;;;;;;;;;;;;;|;;;j;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; 、ニEl(,,ノ;;;;;;;;;;;;;;;;;;;;;;;;;;;;|;;;j;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
540 :
[名無し]さん(bin+cue).rar :03/09/04 03:10 ID:QXl/t/Y0
こんなんに感染する奴はアフォ と偉そうなこと言ってましたが感染しました(´・ω・`)
拡張子表示ありでさらにフォルダアイコンを変えてるくせに 実行したバカは漏れです(´・ω・`)
抜き目的のファイルだと、興奮のあまり普段はかからないような トラップにかかってしまうのです。
543 :
[名無し]さん(bin+cue).rar :03/09/04 07:04 ID:iWY6A9Pc
ヘェー
544 :
[名無し]さん(bin+cue).rar :03/09/04 13:31 ID:/ONsKXtB
>>544 ara-keyを右クリして削除。
エクスプローラで<ワームのファイルの場所>に残っていれば削除。
>>544 Run丸ごと消すつもりじゃないだろうな・・・Σ(・ε・;)
547 :
[名無し]さん(bin+cue).rar :03/09/04 13:47 ID:GGIz6uMo
>>545 ありがとうございます。
しかし…
ぱにくってたので、全部けしてしまいました_| ̄|○
どうすればいいんだろう…
>>547 OSの修復機能を使うか最悪の場合、再インストorリカバリ
549 :
[名無し]さん(bin+cue).rar :03/09/04 14:07 ID:fJloO5LV
>>548 ありがとうございます。
焦りはダメだと気づいていたのに…
修復機能使ってみます。感謝
550 :
[名無し]さん(bin+cue).rar :03/09/04 14:11 ID:4gMEWbOl
>>547 次再起動したらWindows立ち上がらないんじゃない
今の内大事な物はCD-RやDVDへ
>>549 修復が無事に成功したのなら再度「ara-key」があるか確認
もしそれも修復されていれば「ara-key」のみ削除でOK
>>547 Runキーを消したんだろか?
Runキーの中の項目を消したんだろか?
後のほうは大丈夫(オレは1つもないから)。
前のほうもエラー出るかもしれないが起動は大丈夫なような気がする。
RUNは消えても大丈夫だろ。 自動起動するアプリを設定しなおせばキー自体はまた作られる んじゃないかな。 元に何があったのかは分からんが。
うちはマイドキュメントに使ってないnyのフォルダ入れてたから、そっちを標的にされて助かった とりあえずマイドキュメントは優先順位高いみたいです
556 :
[名無し]さん(bin+cue).rar :03/09/04 15:48 ID:z5Dz3VHR
>>550-552 runキーをすべて消してしまいましたが、修復で元通りになりました。
新しく入れなおし、Winnyも動くようになりました。
助かりました。
>>557 ・win.iniの中の「ぬるぽ」を消す
・Winnyフォルダの中のUpっていうフォルダも消す
・<ランダムにコピーされたファイル>が入っているフォルダの中に
フォルダアイコンのexeファイルがあるからそれも消す
<ランダムにコピーされたファイル>はそのままの意味でランダムにコピーされたファイルの事。
.exeで検索すると、フォルダアイコンのくせにexeになってるファイルがある
win.iniに書き込まれた「ぬるぽ」は普通に削除して問題ないですか?
560 :
[名無し]さん(bin+cue).rar :03/09/04 19:59 ID:iKZv1nFy
手動削除の方法−まとめ Winnyフォルダにできたupフォルダとレジストリのara-keyを消して、 Program Filesでexeを検索し、出てきたフォルダアイコンのexeを消して、 win.iniのぬるぽを消す。
562 :
[名無し]さん(bin+cue).rar :03/09/04 20:26 ID:Oa2Z2AmJ
>>561 ぬるぽは
〔ぬるぽ〕
以下全部ですか?
>>562 なんでそんなこといちいち聞くかな。
残したいなら残せばいいじゃん。
>>562 面倒臭かったらwin.iniを削除すればよかろう
565 :
[名無し]さん(bin+cue).rar :03/09/04 20:36 ID:Oa2Z2AmJ
>>562 [ぬるぽ]
ぬるぽ=(Winnyの場所)
この2行
567 :
[名無し]さん(bin+cue).rar :03/09/04 21:25 ID:Oa2Z2AmJ
圧縮ファイルをsusieのスライドショウで見にいくと、 ウイルス(.exeとか)をクリックしたことになっちゃうの? zipの中に、ウイルス仕込まれると激しくヤバイような気がするんだが。
>>569 適当な、問題のないexeで試してみればすぐわかる。
既出だが、それよりCD/DVDイメージファイルの方が少しヤバイ。
CD/DVD自動実行は必ず切るべし。
これって感染して実行してもキャッシュ消されるだけ? 何もしないと後々問題が残る?
>>572 感染ファイルをばらまくので,お前はともかく回りが迷惑する
575 :
[名無し]さん(bin+cue).rar :03/09/05 04:42 ID:JIR8uTXv
あの〜まだ感染ファイル落とした事ないんですが こういう感染ファイルを落とさないようにするには 最低限の予防策はないのでしょうか?無視リストに 登録すると便利と聞いたのですがなんて入れれば いいのでしょう?皆さんは感染ファイル落とさないように どのような対策をしてますか?教えて下さい・
ウイルスだ。
579 :
ひみつの文字列さん :2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
そもそもそんな拡張子のファイルを落とすな。
581 :
[名無し]さん(bin+cue).rar :03/09/05 15:19 ID:oMpfK/Fe
>>580 初心者なんですが、”.mp3.ZIP”は安全なんですか?
>>581 キケンに決まってんだろ。
そのほかに、rar,lzh,cab,tgz,arj,mpg,mpeg,wav,avi,jpg,png,gif,etr..
がキケンとされている。くれぐれもダウソすんなよ。
.rar.zipとかでも問題ないファイルはあるよ。 開く側がしっかり確かめれば大丈夫。 一度でも感染した奴はもう2度とnyをやらないでくれ。
>>584 585
おいおい、また1パターソの喧嘩が始まったよ。
587 :
[名無し]さん(bin+cue).rar :03/09/05 16:00 ID:1G0z3vtj
>>576 Ignoreテキストドキュメントって所に貼るのですか?
今貼ったら0バイトから1KBになりました。これで
いいの?
588 :
[名無し]さん(bin+cue).rar :03/09/05 16:10 ID:oMpfK/Fe
>>582 音の塊がほしいときには"mp3.zip"便利なのに・・・
589 :
[名無し]さん(bin+cue).rar :03/09/05 16:11 ID:oMpfK/Fe
>>587 さっきおいらもやりましたが、
無視リスト確認してみるとよいかも
ny1のハッシュ全部消えた でもny2のハッシュはきえてない なぜやねん
592 :
[名無し]さん(bin+cue).rar :03/09/05 16:22 ID:oMpfK/Fe
>>589 おぉ、サンクス。今見たら無視リストに載ってたYO
blood hound駆除出来なくてうざ。 感染者はおれだけ?
オンラインスキャンしたら HTML CRASHERとかいうのがでてきた。 なにこれ??
今nyが異常終了してCacheが全部消えたのですが、消えたCacheの分HDの空き容量が増えてないんですが どうすれば消えたCacheの容量を回復できるのですか?
>>597 それなら消えてないだろ?
エラーチェックでもしてみれ
600 :
594 :03/09/05 19:01 ID:auHpDjm2
>>595 環境は2KのSP3
300位のexeファイルに感染が広まって感染源が特定できないし
Blasterの亜種の可能性もあるのでnyが原因かどうかはわからない。
現在は「保護ファイルが書き換えられてます」という警告が出て消せないのと
マウスを使ってのファイルの移動が不可。
何故か右クリックのコピーも出来ない。
今のところそれだけ。
素直に再インストールします。
>>600 ご愁傷様です。
「割れは自己責任で」って奴ですなぁ…
602 :
[名無し]さん(bin+cue).rar :03/09/05 20:33 ID:WcDMbS4V
感染ファイルの作り方を教えてください。 昔から「他人に迷惑をかけること」が大好きな僕です。
| Hit!! | | ぱくっ| ./V\ /◎;;;,;,,,ヽ釣られはせんぞ。釣られはせん! _ ム::(,,゚Д゚):| 釣らせはせんぞー!! ヽツ.(ノ:::::::::.:::::.:..|) ヾソ:::::::::::::::::.:ノ ` ー U'"U'
なんかHDDが「ガチャン・・ガチャン・・・」と音を立てて処理が異常に重くなって終了せざるえなくなって 少し放置しとおかないと再起動できないんです。(しようとするとNot open systemとかいうメッセが出てウィンドウズが立ち上がらない) なんかのウィルスでしょうか(´・ω・`) ウィニーを長時間起動させていた後に起こりやすいんですが関係ありますでしょうか?
>>602 自分の額に「ファイル」と書き込んだ後、アフリカに渡りエボラウィルスに
感染してみてください。
>>604 寿命が近いだけだと思われ。HDD買い換えろ。
607 :
[名無し]さん(bin+cue).rar :03/09/05 21:11 ID:TfYon7Vw
あわててノートン先生しかけたら 270感染してなおも検索中 何個みつかるのかなぁ・・・ (´ー`)y─┛~~
なんつーか、神だ
い、今ものすご〜く遠隔操作された! なんかかってにインスコしてるし............. ウイルス!ノートソ無反応!新ウイルス?
感染が300突破した ふつうどのぐらいでやばくなるの?
612 :
[名無し]さん(bin+cue).rar :03/09/05 21:33 ID:WcDMbS4V
感染ファイルの作り方を教えてください。 昔から「他人に迷惑をかけること」が大好きな僕です。
現在380です
そろそろスキャンおわるかな?
>>613 1000はさすがに超えませんわ (´ー`)y─┛~~
すいませんが、レジストリの"ara-key" はとりあえず削除してしまっていいのですか? "ara-key" = "<ランダムにコピーされたファイル>"の=〜部分の意味が分からないのですが・・・ 消しちゃいけない"ara-key" ってのもあるんですか?
お前らよう、とりあえず新ウィルスに感染したらシマンテックに 送信するのを忘れずにな。
619 :
[名無し]さん(bin+cue).rar :03/09/06 01:29 ID:793sb8pd
はぁ。解ってたのに…ウイルスだって解ってたのに…RAR開いて削除しようとして クリックしたら、間違ってダブルクリック…。ぐはぁ。HDDに空き容量が50GB出来 ますた。手動削除2台目や…
620 :
[名無し]さん(bin+cue).rar :03/09/06 01:30 ID:GnqTuCkB
キャッシュが勝手に消えてるのって ウイルス? ノートン入れてるのに感染したのかな?
そもそもなんでウイルス入りファイル落とすんだろ? 中には普通のファイル名のものもあるかと思うが。 無視リストに入れてあるせいもあって一度も出会ったことない。
622 :
[名無し]さん(bin+cue).rar :03/09/06 02:07 ID:GnqTuCkB
拡張子=avi mpgしかdownしてなかったら 感染してない? キャッシュが勝手に消えてるのっておかしい ノートンで全スキャンしたがウイルスなかったよ。 なんでだろ??
ぬるぽなんてアーカイブをエクスプローラみたいに閲覧して、解凍したいファイルだけを 選択して解凍できるまっとうなアーカイバ使ってればノートンさえ必要ないな。 感染してようが普通に落としてMp3だけ解凍してアーカイブは削除。 アーカイブのアイコンもWin標準のものから変えとけば、拡張子とアイコン偽装しただけの 実行ファイルもすぐにわかるし。
625 :
[名無し]さん(bin+cue).rar :03/09/06 08:40 ID:d0NkGlWv
\(゜ロ\)ココハドコ? (/ロ゜)/アタシハダアレ?
626 :
ひみつの文字列さん :2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
627 :
ひみつの文字列さん :2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>テキストアイコンの形のアイコンのexeファイル これからしてウィルスのかほりがするな
フォルダアイコンを変えようとフォルダオプションをいじってたら 左クリックでフォルダを開けなくなってしまった・・・ 検索オプションが開く・・・助けて
>>629 すれ違いだろボケ
またフォルダオプションいじくれ
アンチニーってワームなの? どうしてこんなにたくさん感染ファイルが流れるんだろう そもそも感染時にキャッシュ消しちゃうんでしょ? だったら何が感染ファイル作ってるわけ?
たった今感染した。 というか感染させられた? 検索したファイルでほしいにあったからダブルクリックでリストに追加しようと思った。 1回目→2回目の間に他のファイルがヒットして一行ずれる。 それがウイルスファイルでした。 でもAVGが駆除してくれました(・∀・)
無視リストに入れておけよ
あのさぁ、今手動で駆除してるところなんだけど オンラインスキャンで見つかったアンチニー感染ファイルの中に c:\RECYCLER\(ここにファイル名).exeっていうものがあるんだけど ファイルが使用中で削除できないうえに exeファイルの検索かけても出てこないんだけどどうすればいいんだろう?
>638 コマンドプロンプトですら表示されない;
640 :
: :03/09/06 15:34 ID:bEi+8avm
あやしいexeどころかzipもいじってない ていうか忙しくて放置プレイ中なのに なんかHDDの空き容量が増えてる 妖精さんの仕業?(´д⊂)
642 :
637 :03/09/06 15:42 ID:8TUdPDGG
なんかもう1回オンラインスキャンかけてみたら
なぜだか分からないけど感染ファイルが0になってた…。
あの表示すらされないexeファイルはなんだったんだろうか…。
>>641 もちろんnyは起動させてなかったよ。
まぁ気にするなよ。
楽しくいけよ。
645 :
[名無し]さん(bin+cue).rar :03/09/06 16:52 ID:jtg+sx+r
おお、ついにオレのところにも来た。なんか嬉しい。 解凍中にAVGが反応したよ。 いい機会なのでキャッシュから大物を消しました。すっきりした。
646 :
[名無し]さん(bin+cue).rar :03/09/06 16:56 ID:Fdemxjhi
ぬるぽに感染しました。 自分の場合explain.exeというのが書き換えられて、こいつがcpu占有して パソコンが激重くなったんですが、これって自分だけ?
647 :
[名無し]さん(bin+cue).rar :03/09/06 17:15 ID:Q5yUI3je
(AV)(有) AROMA オナニー女(私といっしょにセンズリして・ペニバンつけて・淫語オナニー4人).mpg ↑ これやばいよ! 見つづけると催眠術にかかって洗脳されそうになる 漏れ洗脳されたかも・・・
648 :
[名無し]さん(bin+cue).rar :03/09/06 17:37 ID:UHGy7zUx
ウイルスの名前誰が考えるんですか? アンチnyって・・・。 W32.HLLW.nurupoとかW32.HLLW.nullpo とかでもよかったのに
650 :
[名無し]さん(bin+cue).rar :03/09/06 17:39 ID:UHGy7zUx
651 :
[名無し]さん(bin+cue).rar :03/09/06 17:42 ID:Fdemxjhi
一通り対処は終わったんですが、作成されたUpFolderとtxtは削除 すべきなんですか?
652 :
[名無し]さん(bin+cue).rar :03/09/06 17:43 ID:UHGy7zUx
653 :
[名無し]さん(bin+cue).rar :03/09/06 17:44 ID:UHGy7zUx
ウイルスの名前調べられるサイトない? ラブレターってどんなウイルス? ノートソが隔離してくれたんだけど....................
本スレだろ
656 :
[名無し]さん(bin+cue).rar :03/09/06 17:50 ID:UHGy7zUx
>>654 シマンテックのサイトに行けば全部載ってますが
658 :
[名無し]さん(bin+cue).rar :03/09/06 20:28 ID:J+dfWwKY
exe 見つけて起動させずに消したのにantinny感染とか言われた なぜだ?
>>658 ┌───────────────────────
|-`)っ│ゴミ箱内にあるウイルスを検出したんじゃないのかね。
└───────────────────────
┌───────────────────────
|-`)っ│と、無責任にかいてみる。
└───────────────────────
感染してしまったのですがキャッシュが削除されてません 自分はwinny本体はDに置いてキャッシュとダウンはJドライブなんです UPフォルダは無いです この場合キャッシュは削除されないのでしょうか?
antinnyとは関係無いが 今朝からHDDから耳鳴りみたいな音がして 画面がちらついてら (´・ω・`) そろそろ寿命か・・・
>>629 俺もこの前なったよ。
XPではフォルダオプションから戻せないらしい。
98ではフォルダオプションから戻せた。
システムの復元から以前の状態に戻すしかないみたい。
>>648 作者は「ぬるぽウイルス」等が希望だったんじゃないか?
セキュリティ会社はウィルス作者の自己満足を満たさないためわざとつまらない名前をつけるってきいたことがあるね。 ウィルス自身が名乗っていてもそれは採用しないんだそうだ。
でも、MSブラスターってちょっとカッコイイよね。
ビーフストロガノフが何かカッコイイみたいなものか
ウィルスソフト屋が名付けてるのか。 ウィルス作成者が日本人ぽかったら「アナル・ブラザーズ(兄)」を使ってくれ。 こんなん命名されてタイーホされたら、俺なら生きていけないぞ。 顔写真付きでマスコミで晒されること考えると(((( ;゚Д゚)))ガクガクブルブル
 ̄「厂√匚囗卩冂─1 幵下匸尸了于兀三孑丁天工□∃ΤГ─2 广ア二ヌヨステ〒モワララフヌテアモタテス─3 才ユタロロカクマウウカクケコ77エニニマFETZEFTZ卞─4 ≡オサナホオサ冖ケコ─5 ナ廾¬宀丗=ララヮァ─6 =テゥォテ〒天ァョ━─7 ‐三チチヵォゥュェfftztz∃ヨモH≡─┬┴亠─8 EEFFHョ-─9 ョ=─10 ≡=─11 ニニ─12 ェュョヨエロロユ二∠コ⊥─13 zzZEELLヒセヒセ三凵上土士工□∃ュェョ─14 」]匚囗七匕─15 __─16 _匕∠ニ≡=E─天¬冖卞广了 ̄ _匕∠ニ≡=E─天¬冖卞广了 ̄
>>670 (((( ;゚Д゚))))ガクガクブルブル
673 :
ひみつの文字列さん :2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
674 :
[名無し]さん(bin+cue).rar :03/09/07 11:09 ID:HKZWuT3k
DLファイル整理してたら、ウイルス3連発で感染しマスタ… クラックハックとか言うプログラムも動いてたので強制終了… ウイルス自体は削除したもののwinnyのノードが全く繋がらない… なんだろ?(;_;)
(((;゚Д゚))ガクガクブルブル
676 :
[名無し]さん(bin+cue).rar :03/09/07 11:26 ID:YKbDI7wJ
何かウイルス感染したかどうかチェックしようと思って、 ALT+CTRL+DELで常駐タスク調べてみたんですが、 なにやら Rexproxy とかいう見たこともないようなあやしげなタスクがありました。 これって新種のウイルスでしょうか?他に感染した人いますか?
嘉門達夫2003アイコラMP3挿入08島人ぬ宝mp318小田和正おすすめゆず透けガンダムオートマチック宇多田ヒカルのカバー.exe ファイル名にワラタ、小田和正おすすめって・・・w
679 :
[名無し]さん(bin+cue).rar :03/09/07 11:42 ID:YKbDI7wJ
>>677 ども。そういやNetShowは確かにインストールしたけど…。
そのスレの6のリンク先が見れないんだけど、
これはNetShowをインストールすると必ずついてくる
安全なファイルという事でいいのでしょうか?
>>680 いや、たまにネトラジとかやってるんで。
多分必要っぽい気が。
ワームに感染してからDL速度が出なくなったような・・気のせい?
683 :
ひみつの文字列さん :2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
684 :
[名無し]さん(bin+cue).rar :03/09/07 14:57 ID:dSHMGqUM
なんかめんどくさい。 アンチny専用感知ソフト誰か作ってください。
685 :
684 :03/09/07 14:57 ID:dSHMGqUM
除去もお願い
686 :
[名無し]さん(bin+cue).rar :03/09/07 16:17 ID:OYh6yWRW
ぬるぽ
タイピングオブザデッド落としてキャッシュから変換されたとたん ウィルスバスターが反応した 便利な奴だとおもた
689 :
[名無し]さん(bin+cue).rar :03/09/07 17:39 ID:Wd4jkqHI
なんでだろ〜なんでだろ〜なんでだなんでだろ〜 aviの動画をlzhで圧縮してるのなんでだろ〜
691 :
[名無し]さん(bin+cue).rar :03/09/07 17:53 ID:PlEiUh2B
DLしたものでも,開く前にきれいさっぱり削除なら感染しないんですよね?
692 :
[名無し]さん(bin+cue).rar :03/09/07 18:07 ID:ZnIw91pD
Kinnkikids 薄荷キャンディー というのが感染していた びびった
693 :
[名無し]さん(bin+cue).rar :03/09/07 18:11 ID:RFnPA7MN
winnyで検索かけてみると、XXXXXX.mpg.lzh とか、XXXXXXX.mp3.lzh がかなり多いね。 ためしにダウンしてみたら、全部が感染していた。ひでぇもんだ。 日本○コード協会とかの回し者がつくったのか?
ぬるぽ(W32HLLWAntinny)対応無視リスト 2003.08.25 (以下をIngore.txtにコピペ) .exe,,0.62109375,0.62109375,,0,1,1 .exe,,0.62,0.666523,,0,1,1 .jpg,,0.0085,0.0088,,0,1,1 jpg.lzh,,0,0,,0,1,1 avi.lzh,,0,0,,0,1,1 txt.lzh,,0,0,,0,1,1 mpg.lzh,,0,0,,0,1,1 rar.lzh,,0,0,,0,1,1 wmv.lzh,,0,0,,0,1,1 wav.lzh,,0,0,,0,1,1 mp3.lzh,,0,0,,0,1,1 gif.lzh,,0,0,,0,1,1 cab.lzh,,0,0,,0,1,1 gca.lzh,,0,0,,0,1,1 exe.lzh,,0,0,,0,1,1
>694 jpg.lzh→.jpg.lzh 等のほうがよくないか?
ぬるぽ(W32HLLWAntinny)対応無視リスト 2003.09.07 (以下をIngore.txtにコピペ) .exe,,0.62109375,0.62109375,,0,1,1 .exe,,0.62,0.666523,,0,1,1 .jpg,,0.0085,0.0088,,0,1,1 .jpg.lzh,,0,0,,0,1,1 .avi.lzh,,0,0,,0,1,1 .txt.lzh,,0,0,,0,1,1 .mpg.lzh,,0,0,,0,1,1 .rar.lzh,,0,0,,0,1,1 .wmv.lzh,,0,0,,0,1,1 .wav.lzh,,0,0,,0,1,1 .mp3.lzh,,0,0,,0,1,1 .gif.lzh,,0,0,,0,1,1 .cab.lzh,,0,0,,0,1,1 .gca.lzh,,0,0,,0,1,1 .exe.lzh,,0,0,,0,1,1
.付けないだけでなんか変わるの
>697 ぬるぽウイルスは2重拡張子が特徴だからそれを明示的にしたってこと。 あと英字ファイル名に対する誤爆無視低減の意味もあるだろう。
699 :
[名無し]さん(bin+cue).rar :03/09/08 03:27 ID:A6u7dzQm
さっきこのスレ見たばっかだったのに感染しちゃった… 中途半端に読み流したのが悪かった(´・ω・`)
トレンドがウイルスをどういう風に検知するのか試しに 座頭市ナンタラを2個落してみた 変換では検出せずにDOWNフォルダからの移動時に検出してくれた WORM_ANTINNY.A と TROJ_NORIN.30 農林30ってのは新種かな
701 :
700 :03/09/08 09:33 ID:pWcO2N1V
>>700 アメリカのトレンドで検索かけたらTROJ_NORIN.30は
新種みたいだ。まだ詳しいことが書いてなかった
新種だからageる
あのですね、AGVでウイルス発見したんですけど検索してもみつかんないんですよね、だからノートン先生で スキャンしてみたんですけどウィルス発見しないんですよ。なぜ?
(null)〜これ何か判明しましたか? 何も不具合無いんでほっといてるんだけどいいのかなぁ(´Д`;)
>>707 ウチも昨日なりましたが放置してます。
今のところ問題無しですし。
「焙煎にんにく 金髪幼女調教画像詰め合わせ」 クラスタワードで妙に多かったからなんだろうと思って落としたら ダミーな上にアンチニ入りでございます
炉利物にはどんどんウィルス仕込んでもおk
ぬるぽ対策の無視ワード設定してるが、常に保持キーの1〜2%くらいヒットしてる(ノード切断まではしてない) かなり広まってるのね 自分はダブルクリックでファイル開く習慣無いから、今のところ実害無し 間違ってダブルクリックしたときのために、圧縮ファイルの関連付けをすべてバイナリエディタにしようかと思う今日この頃
>かなり広まってるのね それだけ、何の対策もしてない アフォが多いということでもあるわけで。 頭痛いわ。
715 :
[名無し]さん(bin+cue).rar :03/09/08 18:56 ID:Td/ADzGS
[Ú±æÝè] [ÊéÛ] ってのがwin.iniにできてるんだけど
「〜.rar(2).lzh」(2,3,4…)等もかなり出回ってるから 「(2).lzh」「(3).lzh」「(4).lzh」あたりも無視リストに追加した方がいいかも。 ただこれはダウンフォルダをアップフォルダにしていて 管理をしていない場合も弾くことになるから それがイヤなら個別の元拡張子毎に「.rar(2).lzh」のように指定してやらないといけない。 何かいい方法ないかな?
.lzh,,0,0,,0,1,1 じゃ、これで。lzhなんてまず不要。
>>720 (((( ;゚Д゚))))ガクガクブルブル
>>716 小生は
.jpg .lzh,,0,0,,0,1,0
の様に、AND指定で設定してる。
「.jpg」と「.lzh」の間に、スペースを入れてることに留意されたし。
なるほど。これでは? . .lzh,,0,0,,0,1,1
>>723 半角1文字は使用不可という仕様があるのだけども、ご存じない?
ノードは切断にしたほうがいいのだろうが 検索に引っかかるのが少なくなってしまう どうしたものか・・・
ウイルス持ちのアフォに気づかせるためには削除切断じゃないと駄目。
>>726 あんなのに感染するアフォが切断ぐらいで気づきますか?
さぁ? 正直、気づかないアフォと離れたいから切断してるんだけどね。
730 :
716 :03/09/08 23:06 ID:ChCkfUrb
>>722 ANDだと「.zip.mp3」みたいにまともなファイルも引っ掛かりそうと思っていたが
実際にやってみたら以外と無いことに気づいた。
サンクス
ってことでこれでいいのかな?
やばそうならツッコミキボンヌ
---------------------------------------------------------
ぬるぽ(W32HLLWAntinny)対応無視リスト 2003.09.08
(以下をIngore.txtにコピペ)
.exe,,0.62109375,0.62109375,,0,1,1
.exe,,0.62,0.666523,,0,1,1
.jpg,,0.0085,0.0088,,0,1,1
.jpg .lzh,,0,0,,0,1,1
.avi .lzh,,0,0,,0,1,1
.txt .lzh,,0,0,,0,1,1
.mpg .lzh,,0,0,,0,1,1
.rar .lzh,,0,0,,0,1,1
.wmv .lzh,,0,0,,0,1,1
.wav .lzh,,0,0,,0,1,1
.mp3 .lzh,,0,0,,0,1,1
.gif .lzh,,0,0,,0,1,1
.cab .lzh,,0,0,,0,1,1
.gca .lzh,,0,0,,0,1,1
.exe .lzh,,0,0,,0,1,1
---------------------------------------------------------
ん?
zipがないのは何か理由があったっけ?
>zipがないのは何か理由があったっけ? 大概のアンチウイルスで書庫のまま検査出来るからじゃない? 「.zip.lzh」は論外だけども。
732 :
716 :03/09/08 23:42 ID:ChCkfUrb
>>731 そう、「.zip.lzh」は漏れも論外だと思うからこそリストに入ってないのが気になる。
zipのまま検査できるから落としても大丈夫とはいえ
特に理由が無くWinnyの時点で弾くほうがいいし
デメリットがないなら無視リストに入れない理由にならないかと。
だから自前で入れてるけどね↓ .zip .lzh,,0,0,,0,1,1
ぬるぽ(W32HLLWAntinny)対応無視リスト 2003.09.08 (以下をIngore.txtにコピペ) .exe,,0.62109375,0.62109375,,0,1,1 .exe,,0.62,0.666523,,0,1,1 .jpg,,0.0085,0.0088,,0,1,1 .jpg .lzh,,0,0,,0,1,1 .avi .lzh,,0,0,,0,1,1 .txt .lzh,,0,0,,0,1,1 .mpg .lzh,,0,0,,0,1,1 .rar .lzh,,0,0,,0,1,1 .wmv .lzh,,0,0,,0,1,1 .wav .lzh,,0,0,,0,1,1 .mp3 .lzh,,0,0,,0,1,1 .gif .lzh,,0,0,,0,1,1 .cab .lzh,,0,0,,0,1,1 .gca .lzh,,0,0,,0,1,1 .exe .lzh,,0,0,,0,1,1 .zip .lzh,,0,0,,0,1,1
735 :
716 :03/09/08 23:59 ID:ChCkfUrb
単なるリスト漏れ? 漏れも自前で入れてるけどリストにないのでなにか問題があるかと思ってた…
736 :
ひみつの文字列さん :2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
740 :
[名無し]さん(bin+cue).rar :03/09/09 04:06 ID:VjQWANpm
ZIPファイルをクリックするだけで感染しよった。
ノートンで速攻隔離。
不安なので、
http://www.trendmicro.co.jp/hcall/index.asp オンラインスキャンしたのさ。
ノートン君が起こる起こるw
隔離ファイルの中身とTEMPのをゴミ箱ごと消去。
再起動してフリーズしたら、TEMPに復活してやがる。
もう一度、ゴミ箱ごと消去で再起動。
まだゴミ箱の中にあるぞとオンラインスキャン様はおっしゃる。
どうすりゃ、いいんじゃ。
>>736 8:21手動検索 ファイルWORM_ANTINNY.A
[030725][030801][030808]Alpha-Rom解除汎用NoCDパッチ.exe
(S:\【18禁ゲーム】[030725][030801][030808]Alpha-Rom解除汎用NoCDパッチ.zip)
まちがいない、ウイルスだ!漏れが保証する
『ZIPファイルをクリックするだけで感染しよった。』 ↑ホントか?開いてもないのにワンクリックでアウト?
zip.exeとかいうMe以降のzipアイコン偽装もある? ということですか? 単純にファイルのプレビューだけ見てウィルス発見したのを =感染だと思い込んだのですか? 私はよくわからない
>>743 のような揚げ足をとるヤシが原因でスレが荒れたりするんだよな
746 :
[名無し]さん(bin+cue).rar :03/09/09 19:29 ID:k29xcbD3
(´・ω・`)感染してしまいますた・・・ XPなんですが、PCシステム設定を戻しただけじゃだめぽですか?
NYでフォルダ情報を見る 勝手に増えているUPフォルダがあるからそのフォルダごとゴミ箱にポイ 終わり
>>746 747の後、再起動してもUPフォルダができなければOK
できるなら、レジストリ
わざわざwebページがあるんだから、見てやれよ
トレンドのウイルスTOP10を見るとぬるぽウイルスが堂々のトップだ
>750 だな。
753 :
[名無し]さん(bin+cue).rar :03/09/09 20:14 ID:VjQWANpm
>>744 増殖したとこで、隔離できたので・・・微妙かな。
藤本おおおおおお!!!!
755 :
754 :03/09/09 20:17 ID:QpkJGbSm
スマソ、藤本が落球したもんで・・・
756 :
[名無し]さん(bin+cue).rar :03/09/09 20:26 ID:k29xcbD3
>>748 さん、ありがとんございます。
UPフォルダはできませんでしたが、
ダミーのエラーメッセージが1回だけ出ました。
微妙でしょうか(´・ω・`)
私的ウイルストップはWin32.Nachi.Aなんだが… OSインスト→WindowsUpdateの間に感染するぐらいだし なんちゅーか猛威振るいすぎ
解凍したら本体とexe付きフォルダが出た場合って、 exeの方を開いたりせず削除すればいいんだよね? それとも解凍した時点で感染してるの?
>>758 お願いだから、このスレくらい通して読んできてくれ。
>>758 nyをやるんならウイルスバスタかノートン入れとけって
MXスレからコピペ。
これってどうなの?
∧ ∧
(*゚ー゚)
568『 [名無し]さん(bin+cue).rar 』 sage
>>553 サイズ指定してない部分は自分も似たような感じなんだけどさ(ノード切断はしていない)
サイズ指定してる部分がよくわからないのさ
有効数字6桁なのに桁数多かったり、上限と下限が同じだったり、良くわからない範囲指定だったりと・・・
9152B=0.00872802・・・MBだしさ
ちなみに自分の.exeと.lzhの無視条件は↓の通り
.jpg,,0.00872802,0.00872803,,0,1,0
.exe,,0.621093,0.621094,,0,1,0
DATE:03/09/09 22:15 ID:lIJDwFSe
762 :
[名無し]さん(bin+cue).rar :03/09/09 22:48 ID:FmOVlQYz
nyのフォルダー内にUPフォルダできるのはいいの?
とあるaviファイルを落としたら偽者だった。 まずいと思ってノートンしようと思ったら電子メールスキャンがエラー起こしてて動かない。 Auto-Protectも勝手にオフになってる。 一応ウイルススキャンしても発見なし、ウイルスバスターのオンラインスキャンも発見なし。 Pinfiもアンチnyも見つからんし、どう対策すればいいんだヽ(`Д´)ノウワァァン!!
>>763 aviから感染?
再生ソフトのバッファオーバーフローでも突かれたの?
>>764 やっぱmp3とかaviとかはふつー感染しないよなぁ・・・?
よくわからんのだ。ノートン直せばそれでおkなのか、再インスコせにゃならんのか…
XPなんだが…困ったもんだ
>>765 がんがれ!!
漏れの気を送る!(´・ω・`)ショボーン
>>756 アウト〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜!!!!
ファイルが壊れてるAVIは再生しようとすると CPU使用率が100%になってあちこちでトラブるぞ。 メディアプレーヤー閉じた後でも100%のままだ。 しかも削除したくてもそのファイルをクリックした瞬間 OSが再生時間をチェックするため、サーチでまたCPU使用率100% なんて状況に陥ったことがある。 しょうがないからDOSを立ち上げてDELコマンド使って消したよ。 たぶん他にもっとやりやすい対処方法あると思うけど それしか思いつかなかった。
Antinny nyでUPされている圧縮ファイル中に存在する、 フォルダアイコン等に偽装された実行ファイルウイルス。 解凍後展開されるウイルスファイルが、フォルダアイコン等に 偽装されているので、安易にダブルクリック(実行)してしまう ことにより感染します。 ということで、解凍されたファイルが実行ファイルかどうか注意 していれば感染は防げます。 自分で間違って実行しない限り感染はしません。 ↑ ネタじゃねーんだろうな?ネタだったら泣くぞ(実行は、していない人より)
何でも良いけど、これのランダム生成ファイルが検索で増えすぎだよな… これ放置してる奴って一体何なんだろう?
>>768 これはウイルスとは関係ないの?
XviDの動画でなるんだよ
>>771 全然関係無い
未完ファイルだからチェックがうまくいかないだけ
>>768 漏れもそれある。MPEG2って書いてある香具師は大概ソレ。
仕方ないから俺もプロンプトから消してる。
GUIからリネームも出来ないからゴミ箱逝きやね。
ぺぐ2はほんとどうしようもない サムネ表示もできんしいらんわ
OSのプレビュー機能停止させればいいんだよな
Antinny感染したぽ(´・ω・`) しかもノートン2003で駆除しようとしても「感染は発見されませんでした」ってでるし・・・ とりあえずタスクマネージャでWCQUICK3e81.exeを強制終了した。
>>777 アップデートしても無駄だったので手動削除しますた
779 :
776 :03/09/10 18:37 ID:gXpsGd1d
さらに言うと感染したのはこれで2回目だったりする・・・(´・ω・`) 最初は感染後にノートン入れて駆除したんだが、 今回のはノートンがウィルスを駆除してくれなかった。 Antinnyの亜種かなぁ・・・
>>779 アンチウイルスソフトに頼る前に各種対策すれよ。
Antinnyの亜種に感染。 サイズは383,488バイト。
>>782 亜種でたの?
症状は前と一緒?キャッシュ削除ですか?ノートン、スルーですか?
784 :
782 :03/09/11 01:31 ID:gVfPSZKx
症状、対処法同じ。 ノートン反応しないので、自力で感染ファイル探し出して削除。
まだ残ってるかもね。
>>784 もし判ったら、感染したファイル名がハッシュ教えてチョ
テストしてみる
787 :
ひみつの文字列さん :2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
winnyのフォルダの中にup folder.txtがあるんですが UPのフォルダはなく,ウィルスがあるかソフトを使って調べても でてこなくwinny.iniに「ぬるぽ」と書かれてなかったのですが これはW32.HLLW.Antinnyに感染しているのでしょうか?
>>789 無問題。
UPフォルダに対する設定が書いてあるだけだろ。
>>789 だからぬるぽはwinny.iniじゃなくてwin.iniだと…
亜種発見した。 今のところ、フォルダアイコン偽装だけなのでそこだけ注意しとけば。
亜種発見した人、シマンテックやトレンドマイクロに提出しないと ワクチン作ってもらえないよ〜
796 :
793 :03/09/11 14:42 ID:TVggHkED
あーすみませぬ。そんなこと考えもしなかった m(_ _)m
/⌒ヽ / ´_ゝ`) /⌒ヽ ちょっと通りますね、ここ通らないと行けないので・・・ | / / ´_ゝ`) | /| | | / /⌒ヽ チャプッ // | | | /| | / ´_ゝ`) U .U // | | | / /⌒ヽ プクプクッ プクプクプク・・・・ U .U 二| /| |二-_ -_/_´_ゝ`)二- - /⌒ヽ= _ _ ッ・・・・・  ̄- ̄- ̄ ─ ─  ̄-  ̄- ̄  ̄-
イメージファイルに感染してるウィルスって、 イメージをマウントしてからスキャンしないと発見できないのかな? ノートンでイメージファイルを直接スキャンしても見つかんない?
C:\WINDOWS\SYSTEMにKernel32.exeってフォルダができてた。nullノード.txtもあった。 ny2が立ちあがらないのと最近IEが動かないことが多いくらいしか不具合は出てないけど 感染してるんだろうか?最近圧縮ファイルを開いた覚えはないんだが… win.iniを覗いても「ぬるぽ」がないしなー
801 :
[名無し]さん(bin+cue).rar :03/09/11 18:31 ID:VYi1Qrah
おいらも、ny2が、立ちあがらないよ〜!
今日感染にきずきました、 UPフォルに12ケ程変なファイルがありましたが、 キャッシュは残ってました。 ノートン先生で駆除したのですが キャッシュはこのまま使ってていいんでしょうか?
>803 ども、登録しときます。
ステイシーオリコのアルバムに感染しとった・・・ キャッシュ消えてしもうた・・・
806 :
ひみつの文字列さん :2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>313 俺もそれっす!
どうすりゃいいんだ・・・
>>325 そうそう!そうなる!!
どうすりゃいいんですかね・・?
809 :
ひみつの文字列さん :2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
810 :
[名無し]さん(bin+cue).rar :03/09/12 01:23 ID:uWannjIi
俺も
>>325 みたいに(null)Noderef、(null)BbsNoderefできてた。以前感染したときに
ちゃんと対応したつもりだったんだけどなぁ・・。
>>809 再起動できないかもな、バックアップできるファイルがあるなら再起動する前にして置くべし。
812 :
[名無し]さん(bin+cue).rar :03/09/12 01:32 ID:uWannjIi
win.iniの「?E?e?U=C:\Program Files\Winny2\」ってのなんでしょ?
813 :
[名無し]さん(bin+cue).rar :03/09/12 01:33 ID:OmoOdTYC
○ちとせ
814 :
[名無し]さん(bin+cue).rar :03/09/12 01:38 ID:uWannjIi
え、どういうこと?
なんか変な男の写真(一種類)がさまざまな名前で大量に落ちてくるのですが これってなんなんでしょうか? 自動生成するウイルスでもあるのですか?
>>815 そもそもそんなファイルは落ちてこないようにする。
nyの解説ページ読み直す。
それから
>>734 をする。
>>816 落ちてくるか、とかは問題じゃなくて
何がこの事態をひきおこしているのか知りたいのです
819 :
[名無し]さん(bin+cue).rar :03/09/12 18:19 ID:e4Q3045/
822 :
819 :03/09/12 18:42 ID:e4Q3045/
さっき、6.5にバージョンうpしたんですけど、 ステータスバーの上の赤い表示に「警告:キャッシュオープンエラーが多すぎるため通信を 停止しました。キャッシュフォルダが破損していないか確認してください。」 って出たんです。・・・もうだめぽでしょうか?。・゚・(ノД`)・゚・。
亜種情報まだ〜?
Macro.srcってゆうウイルス見つかったんですけど、これってどうゆうウイルスなんですか?
826 :
[名無し]さん(bin+cue).rar :03/09/12 22:15 ID:Qr6YtDXZ
winnyフォルダ内に勝手に「UP」という名前のフォルダが出来きてダウンフォルダ内の ファイルを勝手に圧縮してLZHの形にしてUPフォルダにコピーして次々増やしていくのですが、 これは何というウィルスですか?
828 :
[名無し]さん(bin+cue).rar :03/09/12 22:28 ID:l4n1F3q+
もう.lzh 無視リスト逝きでいいや
830 :
[名無し]さん(bin+cue).rar :03/09/13 00:51 ID:D5HS1W2/
フォルダ型のアイコンなのに、拡張子がrarのものがあったんですが 極窓にかけたらexeファイルでした。 これってウィルス?
831 :
[名無し]さん(bin+cue).rar :03/09/13 00:56 ID:cuPbBcJL
832 :
[名無し]さん(bin+cue).rar :03/09/13 01:22 ID:oxoPNI4F
今、ウィルス落としちゃって消したんだけど、無視条件に登録すれば処置として十分ですか? キャッシュも消えてるんだよね?
まさか釣り?
>833 >834 わけわかんねーよ。 何が言いたいんだ?
>>835 過去ログ全部読めば判る。面倒がらずに読みな
837 :
ひみつの文字列さん :2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
ごめん、意味無いってのは言い過ぎた。 無視リストだけでは不十分という事で。
839 :
[名無し]さん(bin+cue).rar :03/09/13 07:54 ID:fuR5bLxc
ぬるぽ自動書き込みシステム 加藤あい似本物盗撮(2).mpg.exe ぬるぽ自動書き込みシステム %95b78d67aef8d38cea6a36911a9a322e08b6dd39ba9ff916b4aceae5361e3fa143.0 76964752851652003/09/12 00:31:40(エロゲCG) [021213][アトリエかぐや] 妹汁.zip %98d7ba1291579d32f7a364399c82ca5305d6ea4c8530b7a8a965b84db006c7dc0.0 3079764170482282003/08/13 08:43:33[030320] SEXFRIEND -セックスフレンド- Disc1 (bin+cue).rar %a53cb27c85db851aad4b7a4f5d254189383de22291bcaf80f38da63b71a14c0656.7 65731516387593082003/04/27 16:57:17(個人撮影) 二千年新援交シリーズP8 「理奈19才大学2年生」.mpg %aa718fd7e39e81feb9c1b95fd97ff2f33770df89f7f9ab64e707652bf5fbff7c11.7 06023843842003/09/06 07:22:52[素人] オートネット ちょちょさんのハメ撮り日記 Vol.4.mpg %af253a52d867c85dbaa3e24da054867132246a0ccc00e2c7e4653e398cd08bfe6.1 832348411290875122003/01/06 12:04:05(動画)(個人撮影) 素人企画 ハメ撮り 04.mpg
>>839 これ、イマイチ意味が分からないんだけど
mpgファイルにも広まってるの?拡張子偽装ってこと?
ny最新版にしたらうまく起動せずnull Noderef.txt?みたいのができてた ファイル消してバージョン戻したら普通に起動したから放置したけどどうなってるか全くワカラン
842 :
832 :03/09/13 10:42 ID:oxoPNI4F
ほかのヤシが感染しねーように聞いたんだがな・・・ 自分がこまる訳じゃないんで答えんでもかまわないよ。>833 こんなつまらない所の過去ログ読んでまで何かしようとは思わないだけだ。
>>842 ハァ?自分の不手際を指摘されたら全否定か?
苦しい言い訳といい、見事なくらいガキだな…。
このスレを見ている「ほかのヤシ」が感染しないように書き込んだと
言いつつ、「こんなつまらない所の過去ログ」。
馬鹿としか言い様が無い。
844 :
832 :03/09/13 12:52 ID:oxoPNI4F
積極的に教えたほうが、ウィルス拡散しないで良いだろうと思うがな? まぁここのヤシらがそう思わないのならそれで構わんと言ったまでだ。 そんなに怒るな。
>>844 怒るというより呆れてる
過去ログはおろか、>1の関連ページさえも読もうとしないアフォに教える気もない
antinnyが登場して一ヶ月以上経つのに、未だにこんな初歩的質問するヤシは
ネット初心者決定だな。
あえて教えるなら、ウイルスってのは必ず亜種が登場する。
一つ無視リストに入れたくらいでは対処OKのはずはないのは明白
847 :
[名無し]さん(bin+cue).rar :03/09/13 13:10 ID:pfOIVwl+
アイコンが、XPフォルダアイコンの exe ファイルがありました。 ファイルサイズは、383,488 バイト。 antinny の UPX 圧縮バージョンでしか?
848 :
[名無し]さん(bin+cue).rar :03/09/13 13:14 ID:nE1f/isk
○・. 。○.・ ☆1000万欲しい人必見♪ .・ ○ ・ 。
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
☆★☆現金1000万円が当るチャンス!☆★☆
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
フルーツメール
************************************************************
【その他キャンペーン】
1000万の他に毎回現金100万円プレゼント!!!!
☆☆☆ 車プレゼントキャンペーン!!!!☆☆☆
豪華賞品がもらえる!ビンゴゲーム(毎週実施)メール受信、紹介で現金がすぐ貯まる!
毎日豪華賞品が当る☆毎日懸賞☆もちろん完全無料☆入会、退会いつでもできます
*************************************************
http://banana.fruitmail.net/cgi/introduce_jump2.cgi?1833866
>>847 exeなのにフォルダアイコンは明らかにヤバイでしょ
アンチウイルス持ってない?
フリーのAVGでいいからインストしてチェックしてみれば?
>>844 お前2ch初心者だな。
回線切って首吊って氏ね
>833 独り言なら書き込むなと言ってるんだよ。対話になってないし意味不明だ。ここはBBSだぞ。 >832の対処は十分だぞ。
おっと十分とは言えないかもしれないな。ウィルスを落とさないように無視リストを見直す必要があるな。
null Noderef.txtが出てきたらNoderef.txtの中身が消える・・
アンチウイルス持ってないんですが、2003ってME対応ですか?
間抜けに見事にひっかかっりました・・・ キャッシュ全部消えてしまったけど、完全に物理的に消されてるんですかな 復元ソフトで復元できますか?
キャッシュフォルダをwinnyと違うところに置いていてもキャッシュ消されますか? ダブルクリックしてヤバいと思った瞬間にPCの電源をオフにしても感染しますか ぬるぽって何ですか?null poiter
>>857 ファイル名を全部覚えてれば復元できますよ。
>856 んなもんググって開発元のページ見た方が早いだろ。
>>859 完全には消されてないんですか。
じゃあ、キャッシュらしきファイル名を探し、あとサイズ数を多少覚えてるので
何とかなりそうですね。ありがとうございました。
862 :
[名無し]さん(bin+cue).rar :03/09/13 18:42 ID:pqD4Ld/n
消されてしまってリカバ中ですが、DivX5.1Pro日本語パッチってのにマンキンが入ってました。 ファイルを開けるとパス付きのzipでパスが"123456"だったかな? で、中身が2つ。 ProはProだがadwareのpro。そして、パッチと....... raedmeにはオートプロテクトを解除せよ と........ 最近、ノートン先生絡みでいろいろ不具合が出てきてるんで、解除しちまいました。で、起動・・・・・・・・ ものの見事にファイルが消えて行きました。 これで2回目だよ・・・・・マンキン あ〜あ、作りかけの書類も・・・・・・ はやんねーからリカバに専念します。逝ってきます。
いつからマンキンまで扱うようになったんだ、このスレは?
マンキン?インキンの亜種ですか?
865 :
[名無し]さん(bin+cue).rar :03/09/13 18:56 ID:RDnkZvx0
古いなおいw>865
テキストファイルクリックして感染したんだけど、ノートン先生が発見してくれないなんて あんまりだと思う・・・今までは発見しますた!削除しますた!ってやってくれていたのに こんなひ弱な先生初めて見たよ。それで本題なんだけど、とりあえず手動でマイドキュメントの アップフォルダとダウンフォルダ並びにWINNYフォルダの偽ノード等を削除して実害がない?? のだが他にやらなくてはいけない事なんてありますか?又は同じ様な方情報交換したいです。
テキストファイルクリックして感染って・・・何か勘違いしてないか?
>>868 間違いなく勘違いしてるよな。
アイコンがメモ帳の実行ファイルだと思われ。
870 :
[名無し]さん(bin+cue).rar :03/09/13 19:51 ID:TjMVYR7E
ぬるぽウイルス、ぬるぽで検索して出てきたやつを全部消したら、 もうWINNY起動しても影響が見られなくなった。 えかった〜、まじどうしようかと思った。
871 :
[名無し]さん(bin+cue).rar :03/09/13 20:30 ID:J2M3+hM9
>>867 アンチウイルスソフトなぞ信用しすぎてはダメ。
普通のパソコン使用ならいいが特殊なことしてるのだから細心の注意、対策すべし。
873 :
[名無し]さん(bin+cue).rar :03/09/13 20:40 ID:HXi/UBFW
>>867 拡張子を表示する設定にしといたほうが良いよ。
@コントロールパネルから[フォルダオプション]を選択
A[表示]タブを開いて[詳細設定]の項目[登録されている拡張子は表示しない]のチェックをはずす
874 :
[名無し]さん(bin+cue).rar :03/09/13 20:51 ID:HbSX7veP
別モ10月号ゲット! 忍タンは77ページから81ページまで登場してる。 クシタニの会長さん(お婆さん)と革ツナギやバイクの事について対談。 忍タンが革ツナギを着た事がないので会長さんに進められて試着してる。 凄く格好いい。それで…噂通りかなり背が高いんだね…。 クシタニの工場の見学もして革の加工の体験もしてるみたい。 女性ライダーの特集の記事のひとつで、全体は66ページから81ページまで。 忍タンは記事の最後に出てる。 確かに別モらしくない記事だ(w 値段は760円でKZ900,KZ1000MK2,Z750Four,Z750FXの付録が付いてた。 とりあえず忍タンのサイン色紙の応募ハガキを書くことにする(w
>>868-869 テキストファイルというのは最初の気持ちを表してみたのよ〜
何!?何!?このファイルはえーい!クリック♪クリック♪みたいな・・・
>>867 早速やってみました。やっぱりEXEファイルって分かるようにしておいた方がいいね^^
他にもフォルダ型のAntinnyEXEファイルあるみたいだから気をつけないと。ありがとう。
877 :
[名無し]さん(bin+cue).rar :03/09/13 21:54 ID:Ox2vj7EG
>>1 のページの駆除方法の4,5を実行しただけではだめですか?
見た目にはもう異常は無い気がするのですが・・。
878 :
[名無し]さん(bin+cue).rar :03/09/13 22:00 ID:Vu9ggHMT
1000
>>877 アンチウイルスでハードディスク全体をスキャンして問題なければnyを起動してみて
キャッシュが通常どおり溜まっていき、アップフォルダに憶えの無いファイルが作成されなけでばOKかな
881 :
[名無し]さん(bin+cue).rar :03/09/13 22:08 ID:Ox2vj7EG
>>880 ありがとうございます。
ノートンを持ってないのでアンチウィルスでスキャンはしていないのですが、
winnyは一応異常はなくなりました。
このウィルスは他のディスクやファイルには感染しないんですか?
883 :
[名無し]さん(bin+cue).rar :03/09/13 22:17 ID:Ox2vj7EG
>>882 ご丁寧にありがとうございます。m(__)m
884 :
[名無し]さん(bin+cue).rar :03/09/13 23:02 ID:qeH2HO8s
それっぽいのを削除しようとしても使用中だからダメってでるんだけど? どやってけすの?
885 :
884 :03/09/13 23:08 ID:qeH2HO8s
できた
>>884 メモ帳で上書きして削除。
できないっていわれる時もあるけどね
888 :
886 :03/09/13 23:12 ID:2Lq48zMS
889 :
884 :03/09/13 23:30 ID:qeH2HO8s
>>867 "ハッシュリスト"で地引網にかかるやつ
(Win95のtxtファイルのアイコン)
UpFolder.txtが書き換えられる。
>>881 ネットに接続しているのなら、アンチウィルスソフトぐらいはいれといた方がよい。
金を掛けるべきはアンチウイルス
893 :
[名無し]さん(bin+cue).rar :03/09/14 07:48 ID:5JFBZdPY
894 :
[名無し]さん(bin+cue).rar :03/09/14 07:51 ID:fW04yh1m
「手に入らない大金」を狙うより確実な小金を手にしませんか?(といっても、万単位は稼げます)
『フルーツメール』というサイトなんですが、
なんとこのサイトでは紹介すると1人につき『300円』貰えるんです。
掲示板などに書き込んで置けば勝手に色々な人が登録してくれてどんどん儲かります
。このサイトのメールを受信しておくだけでもなかなかお金になると思いますよ(*^_^*)
※1メール受信するごとに約5円貰えます。メールはほぼ毎日着ます。
■□フルーツメール□■
http://banana.fruitmail.net/cgi/introduce_jump2.cgi?1833866 ↑登録だけでもしておいても損はないですよ。
年会費等は一切かかりませんし入会するだけで
『100円』貰えるんです(*⌒▽⌒*)
紹介者IDのとこ『1833866』でお願いしますm(_ _)m
これ続けてたら絶対儲かるはずです!
貯めたお金は私は銀行の口座に振り込んで貰ったり
商品券として送って貰ったりしています。日によって違いますが儲かる日はスゴく儲かります!
頑張って下さいね(^O^)
寝てるだけで金はいるしオイシイですよ!
やるかやらないかは、アナタの自由・・・登録し終わったら、この文をコピーして(IDは書き換える)
いろんな掲示板に張り付けすれば寝てるだけでお金になります。皆さん、がんばってください。
895 :
[名無し]さん(bin+cue).rar :03/09/14 12:09 ID:6b9/uk7n
バーチャルPCとか、VMWareみたいなWindowsエミュレータの仮想ドライブ の中で開いてもホストのパソコンに感染する?
>>895 過去ログにもあったけど、恐らくセーフらしい。
持っている人がいたら人柱報告希望
>>897 は、いったいいつの話をしているんだろう……?
ノートン先生の2002を使ってるんだけど、何故かwhiterが検出できない俺はどうすれば…_| ̄|○>一応アップデートはちゃんとしてるんですが…
俺的にはこのウイルス役にたってるよ。 目当てのファイルのヒット数が増えるし。 ウイルス部分さえ削除すれば問題ないわけだから。
>>900 捏造ファイル+antinyのファイルとかもばんばんアルケドナー
>>901 まあそれはそれ。
捏造は元々あるもので、直接関係あるわけじゃないし。
どちらかといえば正常なファイル+antinyの方が多いだろ。
903 :
[名無し]さん(bin+cue).rar :03/09/14 19:42 ID:b9WZFz8r
いかにも怪しげなexe.zipなるファイルを落としてしまい 落としたファイル、キャッシュとも削除したんですが(無論実行はしてません) AVGの奴が「ウィルスがいるから俺を使って削除しろや!」と過剰反応しております んで、AVGとノートン先生でスキャンしてみたんですけど全く無反応です キャッシュとかは消される事もなく、全然平気っぽいんですけど・・・ なんつーか・・・その・・・どしましょ?
noderef削除される亜種って出てきてる? マカフィーで検出して元ファイル削除したけどwin.iniにもレジストリのRunにも 仕込んでない。Casheも消えない。ただNy起動するとRefが削除される。 途中で追加しても消される。どこに居るんだ奴は・・
>>906 こういう香具師に限って中途半端な書き方しかしないんだよな。
>noderef削除される
Noderef.txtが削除されるのか?Noderef.txtの内容が消えるのか?
後者なら単純にバージョンしてないんとちゃうか?
座頭市丸2日間掛けて落としたら完全エロおまけにウイルス付き! ふざけんなバ〜ロ〜!
(・∀・)ニヤニヤ
始めて食らったぬるぽウイルス でもぬるぽを書かせる間も無くAVGの兄貴が反応したけど
911 :
:[名無し]さん(bin+cue).rar : :03/09/15 00:22 ID:a0o9l5r2
ウイルススキャンしても削除出来ないとか表示される・・・ もう駄目ぽ・・・・
>>904 ゴミ箱に残ってるっていうオチじゃないよね
落としただけでかかるウイルスあるの? lzhとかは危険だけど............... だ〜れかおしえて
>913 実行すればアウト。
>>913 そんなのあったらnyユーザーのほとんどが感染して、
この板が祭りになります。
zipファイルでAVGスキャンで異常なしだったので とりあえず解凍する前に中身だけを見てみようとダブルクリックしたけど中身が見れない 一緒なフォルダに入っている別のzipファイルをダブルクリックするとしっかり中が見られる とりあえず極窓で拡張子間違ってないか調べたけどzipだと判別 普通に偽のzipとかだとダブルクリックしたときに開けませんとか壊れていますみたいなエラーが出るのに出ない だけど中も見られない、メモ帳で開いてみたけど何のファイルだかさっぱり とりあえずこれはウィルスではないですよね?
ヤバい、AVG自体が何かおかしくなってる 適当に十数個くらいのファイルを右クリックでAVGでスキャンさせたら なぜかぜんぜん違うフォルダをスキャンしてた
921 :
[名無し]さん(bin+cue).rar :03/09/15 02:24 ID:nxmCiMV6
>>920 ん?俺のAVGは無問題ですよ。
フォルダごとまとめてスキャンしても怪しい動作は一切なし
>>921 うん、俺もあれ?って思って一回キャンセルして
もう一度やったら普通に動作したよ
ちなみについさっきいきなり再起動喰らった
その前にゲームやってたときのゲームが止まり止まりだったから
もしかしたら単にいろいろ重すぎて不安定になっていただけなのかもしれないけど
とりあえず怖い、トロイとか仕込まれていないかとかすごく不安
923 :
[名無し]さん(bin+cue).rar :03/09/15 07:07 ID:yiwzNYrb
ほれみろ> /.Jの某
926 :
ひみつの文字列さん :2024/03/29(金) 21:30:14 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
927 :
ガイシュツねたですが :03/09/15 13:17 ID:cMAZwP/+
ほんと、危険なファイル増えてくよね。 落ちてきたファイル(Zip)を極窓で確認してから解凍したら、フォルダが二つ。 ひとつはXPタイプのフォルダで、もうひとつは9x、W2kタイプのフォルダ。 XP使ってるけど、窓の手でフォルダアイコン変えてるから純正フォルダが出るはずないのに。 拡張子表示させたら、フォルダなのに.exe…しかも両方とも… あれでXPユーザーと9x、W2kユーザーの両方を引っ掛けるつもりなんでしょね。
>927 普通拡張子を先に見るよ?
929 :
[名無し]さん(bin+cue).rar :03/09/15 13:28 ID:JrA9bKIQ
>>925 両方使ってます。
パソコン3台持ってるからハブ内臓ルーターは便利だし
FWはスパイウエアの存在も教えてくれるからね。
>>927 つか普段拡張子非表示にしとるのかおまいさんは
931 :
感染記念パピコ :03/09/15 14:37 ID:8k+2VHWE
なんとか駆除できたかな。 ただいまオンラインチェック中。
>>927 つーか、同時に違うタイプのフォルダアイコンが出てきたら、明らかにおかしいと思うのは漏れだけか?
C:\_restore\TEMP\内にも感染ファイルできてやがった・・・@WinMe 窓上から削除できねえし。DOSで立ち上げなおしてから消すか。