【警報】Winnyを狙ったワーム・ウイルス情報 Part5

前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part4
http://tmp.2ch.net/test/read.cgi/download/1061551896/

【警報】Winnyを狙ったワーム・ウイルス情報 Part3
http://tmp.2ch.net/test/read.cgi/download/1060700316/

【警報】Winnyを狙ったワーム・ウイルス情報 Part2
http://tmp.2ch.net/test/read.cgi/download/1060385909/

関連ページ
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html

5!

10

１５
乙

http://www.trendmicro.co.jp/hcall/index.asp
↑ここでスキャンしたところ、トロイの木馬型

　　　　　　　　「WORM_ANTINNY.A」

と言う名前のウイルスに感染されたと解かりました、、、ｗｉｎｎｒｙのＤＬファイルから感染で申し訳ないです。
Winnyフォルダ内に「ＵＰ」と言う名前のフォルダが出来て、同Ｗｉｎｎｙ内の「ＤＯＷＮ」フォルダ内のファイルを
無限に近く、増幅させてきます。
削除しようにも　「圧縮(Zip形式)フォルダは無効であるか、または壊れています。」と、、、
又、スキャンの結果、Program Filesフォルダ内にも自身のコピーファイルを作成されていました。

偉い神様、お助けください。助言お願いします。
（ＷｉｎＭＥ/ＩＥ６．０/Winny１１４）

前スレ>>951だけど
感染したと思われるファイルのあるフォルダにアクセスしようとすると画面が真っ赤になって
そのままフォルダが閉じて、ノートンで駆除しようとしてもそのフォルダに差し掛かると画面が真っ赤になって
止まってしまうんだけどどうすればいいの？　ちなみに未実行、キャッシュ削除済み。

DOSから消す
メモ帳で同名、同拡張子のファイルを作成し上書き＞削除
ｴｸｽﾌﾟﾛﾗ以外のファイラで消す
セーフモードで削除

ぬるぽ（W32HLLWAntinny）対応無視リスト　2003.09.08
(以下をIngore.txtにコピペ)

.exe,,0.62109375,0.62109375,,0,1,1
.exe,,0.62,0.666523,,0,1,1
.jpg,,0.0085,0.0088,,0,1,1
.jpg .lzh,,0,0,,0,1,1
.avi .lzh,,0,0,,0,1,1
.txt .lzh,,0,0,,0,1,1
.mpg .lzh,,0,0,,0,1,1
.rar .lzh,,0,0,,0,1,1
.wmv .lzh,,0,0,,0,1,1
.wav .lzh,,0,0,,0,1,1
.mp3 .lzh,,0,0,,0,1,1
.gif .lzh,,0,0,,0,1,1
.cab .lzh,,0,0,,0,1,1
.gca .lzh,,0,0,,0,1,1
.exe .lzh,,0,0,,0,1,1
.zip .lzh,,0,0,,0,1,1

>>6
それらしきファイルを全削除
レジストリをいじる
作成したファイルを Windows再起動後に起動するため、レジストリキーが追加されます。
" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" に、
" ara-key"="xxxxx -Startup" が追加されます。

↑これを消せばいいんでないの

>>9
.exe が2つあるのに意味はありますか？

>>8
直った
サンクス
セーフモードって格好いいな
俺今日からヲタに(ry

おいおまいら、ぬるぽいくつ持ってますか？
うちはまだ40個ぐらいでつ。もっといろんなファイル名のぬるぽほしいでつ。

感染はさせてませんが、win.iniにちゃんと「ぬるぽ」入れてみますた。（ダミーのディレクトリだけど、そっちにも無意味にny放り込んである）
今後、win.iniの「ぬるぽ」を使ってなんかするプログラム、出るのかね。

えっと質問なんですが前スレで出てた
Pariteに感染してしまいました。無事に駆除できたのですが
その影響か、NOTEPAD.EXEが消えてしまいました。
復旧するにはどうしたらいいのでしょう?再SEUPしかないんでしょうか？

>13
このバカなに？

>14
もう一台PCがあるなら、そこからコピーすればいい。

それに、NOTEPADくらいならいくらでも代用がきく。

641・名前：うさだ萌え ◆HkEgRy0Iso [sCRYed] ・投稿日：03/09/16 15:16 ID:p5sktqN/

おとして、解凍したファイルから、なんか、テキストが入っていて、

早急に下記口座に５００円ずつ振り込んでください。

でなければ、相応の処置をとらせて頂きます。

って、文が、あって、さらに、IPアドレスの羅列があった。

なんだこりゃ？ｎｙっで、監視しているから、ネットにアクセスしようとはしていないんだけど、

不思議すぎ。

973 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：03/09/16 16:30 ID:qRHotMe9
641・名前：うさだ萌え ◆HkEgRy0Iso [sCRYed] ・投稿日：03/09/16 15:16 ID:p5sktqN/

おとして、解凍したファイルから、なんか、テキストが入っていて、

早急に下記口座に５００円ずつ振り込んでください。

でなければ、相応の処置をとらせて頂きます。

って、文が、あって、さらに、IPアドレスの羅列があった。

なんだこりゃ？ｎｙっで、監視しているから、ネットにアクセスしようとはしていないんだけど、

不思議すぎ。

974 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：03/09/16 16:36 ID:eppopEXz
>>973
何語だそれは。

975 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：03/09/16 16:39 ID:LE1qIn7G
>>973
っつーか、ウイルス・ワームと全く関係ない。

「警告」ｔｘｔって、何のウイルス？
恐いから開けずに捨てたんだけど・・・

ぬるぽワームの変な男の写真の顔写真を見せてくださいませんか？

age

誘導されてコッチに来ました
UPフォルダ内のファイルは全削除で問題ないんでしょうか
あとUPフォルダ自体も削除してもんだいないんでしょうか

キャッシュがまったくなくなったー

>>23
うかつ

>>22
何をどうするとこのｽﾚに誘導されるのか、
その内容からは読みとれないんだけども。

ウイルス６７もあった　ｗｉｎｎｙこわい　マイコンピューターをクリックしたら、
ウイニーからのファイルが入ってた

upフォルダごとアボンしてまつ。
もう2回くらった、30ギガのキャッシュが・・・鬱。

>27
学習能力ないのかよー
俺感染まだなし。

>>27
これ入れとけ
http://www.forest.impress.co.jp/library/avg.html

Winnyのフォルダの中のＵＰというファイルの中に、
　「人妻の〜」という見知らぬファイルがあってそれを
　消そうとしたら、「圧縮(Zip形式)フォルダは無効であるか、または壊れています。」
　と出たんですけど、やっぱりウイルスに感染してるんですか？
　Winnyをフォルダごとゴミ箱に入れて削除したんですけど、
　心配なんで教えてください。

>>30
割れを使うというのをあえて無しにするなら、
ノートンの体験版を落としてウィルスチェックとかが現実的かと
http://www.symantec.com/region/jp/products/nav/

せっかくのーとん買ったのに全然ヒットせず。
しょうがないのでウイルス丸出しのファイルをわざわざ落として検出した。
ちょっと満足。

>>31
　ありがとうございます。やってみます。

っていうかさ、共有に手を出すなら
最低限のウイルス対策、セキュリティ対策に
気を配ってくれよ、ホントに。いい迷惑だ。

フォルダに偽装してあるから、対策ソフトにもひっかからん。
まあ、開けなきゃいいんだが、ついつい開けちまうんだよな。

なんかね。ノートン君に引っかからないANTIWinnyが有ったんだよ。
手動で削除したけど。フォルダーアイコンも綺麗なんで気を付けてね。

>>36
そういうのは、なるべくファイル名、ハッシュを教えてくれると嬉しい

拡張子非表示にしてるわけじゃないんだよな？
なんで2回以上引っかかるんだよ

フォルダ見ると開けたくなるんだよ。
多分、もう開けんと思うが・・・忘れたころにくるんだよな、コレ。

>>39
自ら「ｱﾌｫでし」と告白したのと同じだな、それ。

そもそも一度もダウンロードしたことないな。

つうか、MD5計算してんのに
なんでファイル名変えただけで違うもんとして扱われんだよ！

>>39
フォルダアイコンを窓の手とかでデフォルトじゃないのに変更しておけば
引っかかることもなくなる・・・などという低級な逃げ道もなくはないが

>>37
忘れちった。ごめん

MP3で有るのは確かで拡張子はZIP.MP3かRAR.MP3のどちらか

>>44
次からよろしくね。
亜種発見した人はシマンテックやトレンドマイクロに提出しないと
ワクチン作ってもらえないよ〜

最近のは物と一緒に抱き合わせじゃないのかい？
前のはなんか異様に長いファイル名でexeファイルだったよな
フォルダアイコンなんでなんじゃこりゃって感じでついクリック→感染
こんな流れだよな（俺も一回かまされた。ってーか良く見なかったからだけど）
exe.zipとかになってるのはそのものって事なのかなー
普通に仕込むならファイル名.zipとかで中身が偽装アイコンじゃないのかな

>>45
それも忘れた。。。ごめん

>>46
EXEでフォルダーアイコンでした。
ウッカリクリックしてしまいまして。。。
ノートン君が無反応なので、大丈夫かなぁーと
Win.ini除くと「ぬるぽ」と有りまして。。。
ノートン君のシステムの完全スキャンを掛けても消してくれず
仕方が無く、手動でレジストリー消しましたです。

>>47
おちつけ　　　　　ってむりだよな。

今日、WINNY始めたばかりでつ。
記念すべきDLファイル１号がｺﾚですた。

トレンドのオンラインスキャン逝ってきますた。
ﾚｼﾞ、UPも含め、５つほど実行ファイルが生まれてますた。
WIN.INIにも「ぬるぽ」って書かれてますた。

でも、それだけですか？
えらく簡単に駆除できたのですが・・・

>>50
さて、そいつはどうかな

今さらこんなことをきくのもアレだが
キャッシュがちょこちょこ消えていくのだけど
これってAntinnyってやつなの？

ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.htmlに
Win.iniファイルにぬるぽって追加するってかいてるけど
Win.iniってなに？Winny.iniとかWinny2.iniのことなの？
これにはぬるぽってないんだけど

誰か教えて

>>52
windowsフォルダ

>>52
Delnyより抜粋

キーキャッシュなど、１キロバイト以下程度〜（中略）
Winnyが必要に応じてけすため、（以下略）

それと、不安ならアンチウイルスソフトでチェックするのが一番早い
>>31

または
シマンテック（ノートン）
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
トレンドマイクロ（ウイルスバスター）
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A
マカフィー（ウイルススキャン）
http://vil.nai.com/vil/content/v_100550.htm

>>53
ありがと
中みたけどぬるぽってなかった
でもキャッシュが消えていく
さっきも２つほど消えていた

>>54
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.html
で先日、体験版を落として調べたら１個ウイルスが発見されたので
ちゃんと消した。、もう1回しらべたら今度はなにも問題なかった
でもキャッシュが消えていきます
＞Delnyより抜粋
＞キーキャッシュなど、１キロバイト以下程度〜（中略）
＞Winnyが必要に応じてけすため、（以下略）
とはどういうことなのでしょう？
Delnyは入れてるのですが
コイツが勝手にけしていくのですか？

「ちょこちょこ消える」だけでは、
どの程度のサイズのキャッシュがどのくらいの周期で
消えるのかが分からなかったので適切なアドバイスができないのですが、

Delnyいわくこういうことらしい
http://www.geocities.co.jp/SiliconValley-Cupertino/3894/4.JPG

え〜と
かなり恥ずかしいのだが
Delnyだいぶ前にいれたんだが、ほとんどなんも読まずに
適当に設定してた
しかも上限容量を15Ｇなんてかなり低い数値いれてた
よく考えてみれば常にキャッシュが14Ｇちょいで
どんなに落としても気がついたらやっぱり14Ｇぐらいになってた

とりあえず30Ｇに設定したんだけど、コレで30Ｇ越えない限り
勝手に消されないんだよね？

>>57
もはやスレ違いっぽい領域かもしれないですが、
HDD残量監視法
にチェックがある場合には、上限容量より
空き容量が少なくなった場合に削除始めます。
チェックない場合にはその逆。
Delnyはチェックボックスや入力欄をクリックしたまま
数秒マウスを動かさないと詳細なヘルプが出てくる親切設計なので、
一読することをオススメしますですよ。煽りじゃなくて

ごめんなさい
詳細なヘルプがでることさっき気付きました
ちなみに15Ｇ設定でオフになってました
どうりで勝手に消えていくわけだ

こんな時間にわざわざ親切に教えてくれてありがとう
今度は漏れみたいな奴を助けてあげれる人になってきます

このｽﾚは、いつからDelnyの世話までするようになったんだ？

俺の見立てでは>>56からだな。

ワームと同時にPariteに感染しました…。
そこでウイルスバスター体験版で駆除したのですが
winMXやwinnyやメディアプレイヤーのプログラムが
消えてしまいました。
ウイルスバスターの隔離ファイルにはいくつかのファイルが
残っているのですが、それを元に戻したら直るのでしょうか？
どなたかご教授御願いします。

>>62
隔離から戻すより、新しくインストールし直すほうがいいんじゃないかな

昨夜なにげにこのスレ発見して俺もスキャンしてみたら
感染ファイル５つも発見。
怪しいものはスキャンして開けてたけどダメだった…
やっぱウイルス定義は随時更新しなきゃだめなんだと
あらためて痛感したよ。
ちなみにうるおぼえだけど
最新ビデオCodec詰め合わせ!!の中にある
DivX5のインストファイルがBackdoor.Trojanだった
Antinnyはどのファイルだったか忘れちゃった

>>62
「ご教授」→「ご教示」

日本国内パーソナル・ファイアウォール利用者割合
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/

　Norton 33.2%
　ウイルスバスター 21.1%
　未使用 9.9%
　Zone Alarm 9.5%
　McAfee 9.1%
　ルータのみ 7.8%
　WinXP標準 3.9%
　Outpost 2.2%
　Kerio 2.2%
　その他 0.9%
　Sygate 0.4%
　Tiny 0.0%

>>65
http://dictionary.goo.ne.jp/search.php?MT=%B6%B5%BC%F8&kind=&mode=0&jn.x=30&jn.y=11

ara-key
Bootwarm

これを消すんですか？

しばらくnyやらずに、この板も見ていなかったために
こんなワームが出ているなんて知らんかったのよ。

で、久方ぶりにやったら・・・
いや〜引っかかった、引っかかった。ワッハッハッハ!!
しかし、ここに書かれているようなキャッシュ全あぽ〜んはされずに
「upフォルダの作成、ファイルが続々と作成される」とまぁ、
比較的軽症で済みました。
ちなみに、下記サイトで簡単に削除出来、
引っかかったファイルは(写真集 さ) 佐藤寛子 「水蜜桃」でした。


http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html

ウイルス喰らった当人が軽傷でも
放置されると周りが大迷惑なわけで。

まったくだ。スキャンソフト入れない奴は共有しないで欲しいよ。

スキャンソフトよりも無視リスト >>8 を先に入れて欲しいな。
少しでも広まるのを防ぐ意味でも。

スキャンソフト入れない奴はセキュリティ意識０なので当然無視リストも無視しているはず。

（・３・） アルェー　>>69のやつ見覚えある
　　　　　　　　　　　落としたときノートン先生が駆除してくれたYO

ウィルスが入ったフォルダを開くと、エラーが出てフォルダが強制終了させられてしまうウィルスありますよね？
AVGで駆除したのですが、何回か引っ掛かってしまったので心配です
感染力があるウィルスなんでしょうか？強制終了以外の実害ありますか？

>>75
ｾｷｭ板↓逝って聞け

ttp://pc.2ch.net/sec/

スキャンかけても駆除されん時もある
スキャンの後ファイル解凍して
余所見しててクリックして気が付いたらAntinnyだった
すぐ気が付いたのだけどね
ウィルス定義が最新でも発見されず…
ちなみにNorton

>>77
それはいつの話？
いつも思うのだけど、ウイルスだー！って言うだけじゃなく、
ファイル名も晒してくれないと（できればハッシュも）ウソに見える。

　厨　：「Winnyは教えてくれたんです。ウィルス対策の大切さを‥。そして今の私があるんです！」
ガッツ：「ふーん」


ウィルス対策頑張ろう♪　今更遅いが頑張ろう♪
ウィルス対策始めよう♪　うぃ・に・い♪

新種・亜種見つけたなら、放置せずにシマンテックに提出しとけよ

>>80
どーやって提出するんだ？

>>81
メールに1万円を添付して送信

バスターは解析依頼ボタンで一発だがノートンはそういうのないの？

検疫項目→項目の提出
で出来るよ
バスターよりマンドクサイ鴨

zipファイルのハズなのにAntinyのexeファイルだった。
極窓で確認したんだがzipファイルと判定される…これは何故

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>85
zipでいいんでしょ。解凍したらなかにexeが入っているはず
もう以前のようにlzhだけじゃないんだよ
過去ログ読めば分かる

>>75
それこそがこのスレで言われてるもの
始めから読め

>>88
大元のzipファイルの拡張子がexe、そして解凍した後と思われるファイルの拡張子がexeとしてスキャンされてたんですが・・・

拡張子表示させてるか？　.zip.exeとかだったんじゃねーの？

>>90
zipの自己展開書庫か？
その中にぬるぽexeが入ってるって事？

>91
表示させてる。何度も確認したが.zip.exeにはなってなかった

>92
多分そうだと思いますが、だったら何故極窓ではzip、ノートンではexeと判断されたんでしょうか？

>>93
だから、ノートンはzip圧縮されているフォルダのなかに
antinnyがあるよ、って教えてくれてるんでしょ

>>93
確認してみたいので、ハッシュかファイル名を教えてくれ。

ウイルスチェックしたら

6752個の感染ファイルが見つかったよ
まあ、よく普通に動いてたもんだ

>>96
凄いね！あんた凄いよ！ある意味尊敬するよ。

>>20
ぬるぽワームの変な男の写真って、もしかして
メガネかけた赤い服来た若い男？
後ろに「LOVE★」なんとかっていうのぼりが写ってる・・・
最近この画像が多いんだけど(´･ω･`)
スレ違いだったらごめんね

ウィルスソフトってAVGじゃ役不足？

>>99
ウィルスに対するちゃんとした知識があるならAVGでも間に合う。

>>96
（　＾∇＾）＜嘘つけ！

無差別ダウンロードでファイルが数十Ｇもあれば、それぐらいあるんじゃないかと思われ
とくに容量の小さな書庫ファイルにはよく、くっ付いてる。
アーカイブだから先生も反応しないし

でも、6752個はなぁ…

>>96
ML管理者やってると一ヶ月くらいでそれくらい楽に溜まるよ。
問題は発症するか否かだから、ファイル数はどうでもいい。

なんか増殖してくウィルスってあったような、なかったような
危険度の低いウィルスならそのくらい増えるかも

IDｶｺｲｲ

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

今日w32.hllw.antinny
ってのが感染してたんだけど
ウィにー削除したら感染してたデータがなくなった
オンラインウィルススキャンではまだ感染フォルダがあることになってるようだけど
シマンテックのノートン体験版だと検索に引っかからないし感染ファイルを
検索しても引っかからないんですがもう大丈夫ですか?
感染してたファイルはA0093189.cpyって言うやつなんですが

>>93 >>106
すまん、うちのボロマシンには、ノートンはインスコ出来なかった（笑ってくれ）。
ただ、例のファイルは、ごく普通のZIP書庫だったよ。その中に exeファイル（Antiny）が２つ入ってた。
多分、>>94の言うとおりだと思う。

ファイル名例：
　お宝美少女18才ワレメ04オナニー.rm盗撮主婦マンコ0118禁パイパンM字開脚少年アニメコギャルクリトリス制服.exe

　コンプリート詰め合わせ透け10投稿アナル浣腸お宝名簿コギャルクリトリス乳首08巨乳B'zお笑い成年コミック(ccd).exe

　シングルアニメミニスカート画像露天風呂トイレ第話巻回animeオナニー18禁写真集M字開脚18才07レア更衣室タイピング.exe

　パンツ熟女女子大生中出し田舎レアロリータ月姫02お笑いミニスカート美人.vob巨乳声優洋画妹パイパンかわいい.exe

　マンコラジオ.swf日本語字幕めがねっ娘.NES.avi名簿中出し未発表萌え赤外線美少女APZ映画パンツ詰め合わせジブリ.exe

　マンコ同人誌露天風呂コギャル640x480APZ乳首ワレメスクール水着制服.lzh.avi浣腸女子大生巨乳.mp3.GBAミニスカート.exe

　隠し撮りオナニーGAMEラジオ無修正シリアル付中学生640x480浜崎あゆみシングルレイプ幼女アルバムパイパンパンツ.exe

　映画成年コミック.mp3洋画更衣室.mpg中出し未発表04パイパンアルバム640x480巨乳.GBA.rm着替えフェラパンチラ.exe

　投稿第話巻回コミケM字開脚コギャルエミュレーター個人撮影同人誌モーニング娘。グラビアアイドル巨乳サントラ.exe

　萌え動画(cdi)邦画お宝06サントラ田舎ジブリ裏.MAME露出乳首未発表声優露天風呂妹おもらし女子大生ブルマ看護婦.exe

　名簿ミニスカート0801盗撮コンプリート看護婦レイプ熟女個人情報コミケアルバム住所録美少女04投稿パンツかわいい.exe

　洋画挿入パイパンオナニー乳首コギャル動画ブルマ邦画第話巻回.MAME640x480初回限定エロ奴隷07小学生住所録.exe

　ノーブラブルマ女子大生パイパン同人誌萌え少年.rmシリアル付オナニー触手美人巨乳屈辱露出トイレショタ浣腸.exe

　洋画女子高生おすすめレイプ.GBA投稿かわいい浜崎あゆみグラビアアイドルアニメ18才着替え03(bin+cue).rarビデオ.exe

　熟女.GBA女子高生盗撮08640x480GAME乳首.mpgコンプリート隠し撮りコミケラジオビデオトイレモーニング娘。ヤフオク.exe

>>109
そんなファイル名絶対落とさねーよｗｗ

個人的に注意していること

エクスプローラーの詳細表示で、ファイル名と拡張子に注意する。
登録されている拡張子を表示しない　のチェックを外す。
.exe .bat .com .htm には注意する。

CD-ROMのオートプレイを無効にする。
http://homepage2.nifty.com/winfaq/wxp/hints.html#811

Daemonでマウントしたら、とりあえずウイルスチェック
http://www.trendmicro.co.jp/hcall/scan.htm

ファイルの日付や更新日時をチェックして
不自然な日付があったら、実行しない。

.exeは全部無視でええやん

antinny、
間違って動かしてしまったが
すぐにタスクマネージャ起動して殺したら
被害が出ないで済んだよ

lzhファイル落としたらantinny付きだった。
AVG動いて大丈夫だった。
中身はチェックしてもらいますたｗ

>>98
あれってぬるぽワームなの？
ＡＶＧもノートンも反応しなかったけど。

いまさらながらだが　win.iniのぬるぽ項目は消していいのか?

win.iniのぬるぽ項目ある痴呆のために
無視リストにウイルス対策用リストを加え、拡張子表示にし、……
という善玉ウイルスを作ってあげたい。

>>117
よろしく

これから117氏って呼ぶから

>>117
まるでBlasterに対するBlaster.Dみたいだね

>>114
自分もそうだった。（antinny付）
でも中身（動画）は偽造だたーよ…

AVGを使っている人は意外に多いのかな？

俺は半年前まで、存在すら知らなかったのだが。

Pariteに感心してしまってファイルが大量に消えてしまったんですけど…復旧とか出来ないんでしょうか?
なんかWinnyでもポート警告出てるのにwinipcfg.exeが消えちゃってMACアドレスが調べられないし…（Osは９８なんで）
しかも、CDまで読みこまなくなってしまうしまつ…再セットアップすら出来ない…どなたかアドバイスお願いします

　
winnyを、１時間放置していたら固まっていた、再起動したらwinnyが
動かなくなっていてバスターかけてもなにも出ず、Cパーテンションを
見たら空き容量が極端に減っていた、再起動するたびに減り
37GBが1.07GBまで減っていた、
いったいなんなんだ、バスター







　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

>>117
　　　　　　　☆ ﾁﾝ　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ〜
　　　　　　　　　　　　　　　　　　　　　　　　　ﾏﾁｸﾀﾋﾞﾚﾀ〜
　　　 　 　 ☆　ﾁﾝ　　〃　 Λ＿Λ　　　／￣￣￣￣￣￣￣￣￣￣￣￣￣
　 　 　 　 　　ヽ　＿＿_＼（＼・∀・）　＜　　>>117氏まだー？
　　 　 　 　 　 　 ＼＿／⊂　⊂＿ )　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿
　　 　 　 　 　 ／￣￣￣￣￣￣ ／|
　　　　　　　　|￣￣￣￣￣￣￣|　 |
　　　　　　　　|　.佐賀みかん.　 |／

>>122
自首しろ。

winnyをやっててPCが固まる程負荷をかけると
CPUがぶっ壊れる恐れがありまつ

自首…ですか、そんな…他に何か手段は…

>>121
初心者の頃はノートン使ってたけど、更新料払うの馬鹿らしいし
自分がしっかりウイルスを意識・対策すれば簡単に感染しないとわかったので
いまはフリーのAVGで十分だと考えている

>>115
あの画像の意味がわからん・・・
私念？

_incomplete_盗撮B'z声優09ゲーム.mp3(cdi)ノーブラ巨乳萌えHCG銭湯美人APPショタお宝.mpg名簿アルバム同人誌02映画07ジブリ.exe
WORM_ANTINNY.A
ｳｲﾙｽを駆除できません。感染ﾌｧｲﾙを隔離しました。

バスターたんありが�d


>>98
感染した人のアップフォルダから摩り替わってアップされてるファイルかも？
だから最近あの赤メガネｦﾀ写真多いのかも

何故そんなファイルを落とす…

>>131
中継キャッシュを変換してみたと言ってみるテスト。

投網って奴ですか

ウイルスバスターオンラインスキャンで、WORM_ANTINNY.Aを発見したんですけど、
その内の一つだけ削除しようとしても、使用中なので削除できませんとエラーが出ます。
そこで表示されるexeのアドレスは存在しないんですけど、どういうことでしょうか？

ご教授お願いします。

>>134
すでに隔離されたのでは？

>>134
結局削除出来ずにいるのですが、
すでに隔離されてる場合の対処はありますか？

>>134
再起動すると削除できたけど。

それが再起動しても削除できないんですよね。

何度スキャンしても、同じアドレスが表示されるんですけど、
スキャンで引っ掛かるexeのアドレスが存在しないので、
自分で探しても見つからないんです。
手動で削除しようと思ったのですが、検索でも見つからないので困っています。

>>138
アダルトサイトみましたね？

セーフモードで起動してみました？

>>139-140
隠しフォルダの中にexeがありました。
レス頂いた皆さん、ありがとうございました。

キャッシュフォルダがからっぽになってると思ったらこういうことか
まあおかげでスッキリしたよ

ｳｨﾙｽｷﾀー(ﾟДﾟ)ー鬱
ｌｚｈ解凍したら・・・・・ｳﾎﾞｧｰ！
今、ノートン先生でスキャン中ッス

ﾔﾀｰ感染0ﾀﾞｯﾀYO!

>>143
っていうか、ノートン持ってんなら解凍前にスキャンすれば発見できるべ。
新種じゃなければさ。

>>145
っていうか、ノートン持ってんなら解凍すれば発見できるべ。
新種じゃなければさ。

先ほどウイルス実行してしまった模様。

ウチの環境に適合しなかったようでエラー→終了。
ポイ捨てで助かった‥‥。

>>147
おいおい、ホントにエラーなのか？

http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
↑このページの画像のエラーメッセージのこと言ってるんじゃないだろな

一度、アンチウイルスでハードディスク内をスキャンした方がいいぞ。

赤い服の男の画像が「ぬるぽ」？

だいたいぬるぽって何？消していいの？

>>149
赤い男自体にはウィルスがないけど感染した人のアップフォルダに
赤い男が出現（すり替わって）してばらまかれている模様
（ファイル名はDLフォルダからランダム）

バスターたんのリアルタイム設定ならぬるぽ落とした瞬間に発見してくれるよん

酷い亜種がでましたな
http://www.union-jp.net/home/yukino-t.html

これってかかったらｎｙのキャッシュを削除するだけ?

一番安心できるのは、OSの再インストール

>>113

>antinny、
>間違って動かしてしまったが
>すぐにタスクマネージャ起動して殺したら
>被害が出ないで済んだよ

俺も昨日、『アンチny』間違って叩いちゃって、慌ててタスクマネジャからプロセス切ったら
実害無いっぽいんですが、そんなことってあるのですか？
教えてくらさい・・・

>>155
俺も急いでタスクマネージャで終了させてキャッシュは無事だったけど
レジストリにはしっかり書き込まれてたし、.exeのコピーも作られてたよ

引っかかったお馬鹿さんも人様には迷惑かけないように
無視リスト >>9 に登録お願いします。

>>128
更新料払うのが馬鹿らしいのなら、何故nyを有効活用しないのか

今までウイルス駆除ソフト入れてなかったんですが
antinnyに感染したファイルがたいした物でなかったら
そのファイルを削除するだけでいいんですかね？

>>156
レスありがと。フルスキャンかけてもexeは増えて無いし、レジストリも無傷っぽいし、
iniに『ぬるぽ』も無いんですよ。たしかに、『アンチny.exe』のプロセスは見ましたが・・・
たぶん僕は健康体かしら

>>159
レジストリ直したりぬるぽ消したり・・
シマンテックに行けば載ってるし過去ログ
みればどっかに詳しく載ってる。

ノートンやバスターに金使いたくないんなら
せめてAVGいれなよ。フリーだからさ

>>161
レジストリ修復とぬるぽは消しましたが
AVGって今のは有料じゃないですか？

>>162
AVGフリー
http://www.grisoft.com/us/us_dwnl_free.php

>>163
ありがとうございます

>>158
わざわざ割れなど面倒なことしなくても、フリーのAVGで十分だと思ったから

AVG使ってる奴は
たまにはSymantecとかでオンラインスキャンもしろよ
結構素通りしてるぞ。


現に俺がそうだった(´･ω･`)

シマンテックのオンラインスキャン早すぎて怖い・・・

えー昨日winnyデビューして
速攻やられました。
まさかこんな危ないとは思わなかったよ！

w32/Antinny.worm
レジストに入り込んで　A.0011982.CPY
サザンのシングル　エロティカ・セブン
LZH.ｍｐ3ファイル

AVGでスキャン中に強制終了されるの漏れだけでしょうか？

シマンテックでスキャンして感染してたファイルは削除したし
レジストリとwin.iniは自分で直したんですけど
なんかまだ心配で・・・

>>169
経験無いよ

>>170
そんなに不安なら製品版のノートンでも買ってこいよ

心配するほどやばかったらもっと騒がれるし
今頃君のPCは起動しておらぬ

nyからDLしたフォルダをノートンでチェックしたら
感染3駆除3、antinnyだと思う。登録してたから
ばら撒いちゃった人ごめんなさい。

とりあえず解凍してないフォルダなので安心

>>174
おまいの日本語が不安。

PCに詳しくない人は、製品版ノートンを入れれば問題ない。

winny昨日入れて、一晩ほっといた。

さっき、ぬるぽの存在を知っていたのに
フォルダ偽装の.exe押しちまった・・・不覚。
ny切ってNAV実行したら
W32.HLLW.Antinnyが(.lzh等に入ってるもの含めて）100個以上あった。
ノートン先生で消す／補修、レジストリ書き換えした。

ばら撒く前で良かった。但し、キャッシュはあぼーん。
しかし、一晩ほっといただけで100個以上あるなんて恐るべき感染力だな。

も前らはエグゼを虫リストに入れてないの？

匿名性の高いファイル共有ソフトで手に入れた実行ファイルを
なんの警戒もしないで実行できるなんて。

antinnyに感染した人は、
どこぞの匿名掲示板に貼られたURLをクリックして
ブラクラくらったり・ウイルスに感染しているのと同レベル

.exe無視さっき入れた。
なんで入れてなかったのだろうか（死

男なら黙って実行しろ。

久々にwinnyをやってみたところ、.lzhをDLしたので何気なく解凍して何気なくフォルダをクリックしてみたらその直後に拡張子が変と言うことに気づき、PCの動きも変だったため即効で強制終了しますた。
調べていくうちにWORM_ANTINNY.Aらしぃというのはわかり、ﾄﾚﾝﾄﾞﾏｲｸﾛのｵﾝﾗｲﾝｽｷｬﾝをしてみましたが異常無しでした。
これは感染しなかったということなんかな（´Д｀）？
ファイルは即効で捨てたし、特に変わったとこもないし・・・

トレンドマイクロはあまり当てにならないと思ってるの漏れだけ？
前に見逃された事あったしなァ・・・

>>182
>>1は読んだのか？

というか、>>182はﾈﾀだろ。
WORM_ANTINNY.Aまで分かれば、
感染してるかどうかの調べ方もわかるじゃん。
まあ、何を根拠にWORM_ANTINNY.Aと言っているのかは、
わからんが。

ttp://roikix.at.infoseek.co.jp/winny/ref038.html#1-1
ここ見て判断しますた。
別にめるぽもないし、フォルダも異常ないけどなんかこわひ。

俺BitDefender（フリー）つかってるんだけど結構いいよ

>>187
BitDefender ANTINNYを検出してくれなかったよ
なくなく Nortonに変えた (ﾉД`)

窓の手でフォルダアイコンを別のに変えますた。
自分そそっかしいので。原始的ですが。

age

BitDefender って、フリーだと常駐効かないよね。確か。

無視リストを入れても圧縮ファイルにぶち込む奴がいるから困る。
たまにノートンも見逃すしね…スキャンしても。

あらゆる対策していたからウイルスに出会ったことはなかったが
二重拡張子でない "(写真集) 〜.zip" の中に同名で "(写真集) 〜.exe"
とウイルスを初めて見た。(小野真弓の上下巻写真集のどちらかだった)
もちろん何もせず消したけどね。
フォルダアイコン変えるのは有効。

森山直太朗でWORM_ANTINNY.Aげっと〜〜〜〜！

拡張子.exeに注意すればいいんでしょ？ちょろいぜ！

exeファイルをオンラインスキャンしたらWORM_ANTINNY.A
かかってたーーーーーそっこう削除！
オンラインスキャンイイ！！！！！！

さっき、先週くらいにどっかのうぷろだで拾ったlzhファイル解凍したら、
w32.pinfi感染済みのフォルダアイコン風antinny.exe同梱ですた。
世の中には、色々なことで必死に頑張ってる人が居るのだなと実感。

マジ
おしえて
アンチウィニー対策

深刻
マジ
土下座する
マジお願いします

マジ
死ぬほど思い
削除できるのは全部削除した
マジ
おしえて
もう水ぶっ掛けておわりにするぐらいしか思いつかない

マジ重い

マジ

マジお願い
ホント困ってる

お願い

おしえろっつってんだろ？
なあ？
お前ら
ｱｱ？

お前らそんな偉いﾝか？
パソコン詳しかったらそんな偉いﾝか？
なあ

教えてください

謝ります

マジ
わからないんです
許して

ホント

マジ
パソコンが使えないとこの先の人生が

シュウカツできないし
深刻
ホント
誰か
親切な人いないっすか？

マジ
ヤバイって
もう
パソコン風呂に突っ込むしかない
もったいないけど

そのあと俺も死ぬか

やっと死ねる

やっと

そう思えばそんなに苦痛じゃない
死も

そうか
でも嫌だ

あ

>>198
おまい面白いな。
そんなおまいにできる事は、ノートンを買うか、
リカバリするかだ。
antinnyでは、たいして重くなんないだろ。
別のウィルスに感染してんじゃない？

>>209
超重いよ
キャッシュと
うさんくせえUＰフォルダの中身と
downフォルダの中身全部消したら増殖行動はとまったけど
UPフォルダが消せない
どうがんばってもだ
メモ帳で上書きも試みた
でも上書き事態ができない
マジ
深刻だから
ホント

ホント
死のうと思う

親にやっとの思いで買ってもらったパソコン
ホント生きてる価値ないと思う俺

こんなことになって
絶対親にはいえないし

ホントわかんない
ホント

でも正直痛いのは嫌だ

嫌だ

>>198
夢・独り言
http://life.2ch.net/yume/

お前らわかんねえのか？
なら聞く意味ないな

他で聞くか

dosでファイルを消す方法を教えて欲しい

>>198
夜中だからなぁ、無理も無いだろ。人が居ないのは。
で、ほんとにそれ、antinnyなのか？

面白いな。
フォーマットすれば

>>198
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.html
っていうか、自分で読めよ。

dosコマンドでやりたいなら、「del」だ。

自分自身をLZH形式で圧縮したアーカイブを作成し、その後
.jpgファイルをUpフォルダに投下します。
WinnyのCacheフォルダの内容を削除します
Win.iniファイルに次のセクションを追加します
次のレジストリキーを選択します。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
画面右側で次の値を削除します。
"ara-key" = "<ランダムにコピーされたファイル>"
レジストリエディタを終了します。

ノートンに任せればすむ話じゃないのか

いや
マジ
深刻なんだって
ｼｭｳｶﾂダメになったら死ぬし俺
いやそういうこといってズルイと思うけど
ホント
助けて欲しい
ホント謝るから

ちょっと、読んでみると、
>>210
フォルダをメモ帳で上書き・・・。

マジ
お願いします
時間がないです
わかんないです

ほんと
お願いします
これなんなんですか？

>>222
フォルダをメモ帳で上書き？
出来ないんですけど？

どうやってやるの？

ホント急いでるんで
ホント申し訳ないですけど

>>224
そんなおまいに一言。








できるか、ﾎﾞｹｯ。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ara-key"="ｶﾞｯ"


↑これをメモ帳に貼り付けて、「うんこ.reg」という名前で保存
それを開くと「結合しますか？」って出てくるので、「OK」
これでUpフォルダができなくなる。
再起動して、Upフォルダを削除すれば終わり。

もうやめろ

ﾀｽｹﾃ

就職板に池
http://etc.2ch.net/recruit/

>>228 で殺せるっしょ？やってみ？
釣りか？

>>198
もうﾈﾀつきたんか？
新ﾈﾀないなら、もう書き込むなよ。
あきたから。

本気でAntinny削除ソフトを作ろうかと思う今日この頃

>>228
ホントに２２８でいいのか？
ほｊんとか？
いまいち信じられない
ああマジ人間不信
マジ
どうすればいい？
誰を信じればいい？？
ホントわからん

ファイル名は何でも良いっす。
拡張子を「.reg」←半角 にしてね？

>>228はあってるよ。
新じれないなら、>>218のﾘﾝｸ読んで判断しろ。

>>237
ｱｳｯ。
信じれない・・・

ttp://www.symantec.co.jp/region/jp/trial/index.html

ここからノートンの体験版をダウンロード。
ウィルス定義ファイルを念のため最新にした後、
>>218 が紹介してくれたページを見て、そこの指示に従う。

今後のことも考えると、そうするのが一番良いかな。
つーか、いいかげんに汁！

ノートン先生だと対策してくれてるみたいだから大丈夫だと思ってたらダメジャン！
検出できない亜種がめちゃめちゃあるやんか！
普通にexeダブルクリックして→感染→('A`)ﾏﾝﾄﾞｸｾ
のコンボができあがる
どういうことよ、、、ﾉｰﾄﾝさんよ・・

おまえら大好きだ

>>234
削除ソフトっていうか、削除ウィルス作ってばらまいたらどうでそう？

>>237-238

198がノートンを入れて今後もWinny出来るとは思えない。
設定めんどくさいぞ(w

>>240
その亜種をノートンにレポートしてるのか？と問いたい。

>>243
ごめん、漢字ミスを訂正しただけ。
勘違いさせてしまったか？

マジ

もうｗｉｎｎｙできないのか
俺は
とりあえずなんか
再起動しまくって
目に入るファイル全部消しまくったらクソ重いのは収まった
でもまたｗｉｎｎｙやりたい

ｗｉｎｎｙやりたい

やりたいです

>>244
喪前はNIS(Norton Internet Security)とかを考えてるだろ？
NAV(Norton Anti Virus)なら(nyやるのに)設定など関係ない。

ノートンノートンって馬鹿の一つ覚えで知ったか言う香具師に限って
自分の使ってるノートン(シリーズ)の種類すら分かってない。

マジ
ノートンって何？

マジ
俺はただ楽しくファイルを落としたいだけ
ノートﾝとかホントどうでもいい
なのにお前らはすぐ小難しいことを持ち出して・・・
マジ
助けて欲しい

それだけ

>>246
勘違いでした。スマンです

俺はそんなのなんにも知らない
マジ

助けてだれか

漏れが見つけたのをトレンドマイクロに提出したら
>検体ファイルは実行形式となっておりますものの、
>不正なコードは含まれておらず、ウイルスとしての不正活動を
>行なうものではないことを確認いたしました。



ワーム活動してますが？
Winny云々ってコメントつけて送信したんだが

親の金で買ったPCでnyやってウイルスに感染かよ
馬鹿は死ね

いい加減にしろ
もう
いい加減におまえらｃ
もうｊう
もう
いいかげんぶ「しろ
もうやめろ

>>198
マジ

もうｗｉｎｎｙやってほしくない
俺は
とりあえずパソコン
起動してほしくない
目に入るパソコン全部壊しまくって、押入に収めて
二度とｗｉｎｎｙやらないでほしい

ｗｉｎｎｙやめて

やめてほしいです

変なウィルスＢﾗ巻くな
もう
舞いｚ目祝うしてる折れたｔｖ「

マジ

フ

やっぱり釣りか

>>252
ありがとう。
俺も、ノートン様なので、きっとｷﾐみたいな人に助けられている。

ところでgoogleで調べ物しようとしてタイプミスしたらあやしいとこ�dだんだけどこれって何？
http://www.googloe.com/

酒

あああ

あ違う
俺は血ａｕ

マジ
違う
俺ｈあ

俺ｈあ血軍だ

>>198よ。
そのひっぱりかたは、オチがあると期待していいんだろうな？

全部消した
とりあえず
最初は消せなかったけど再起動したら消せた
おれのキャッシュもダウンフォルダも全部消えた
また１からwinnyする気にもならないし
はじめ方も忘れた

もうｗｉｎｎｙしない

さよなら

>>260
ブラクラ

死ね
Ｄ死ね
ぢねｒぢＢれｋ緒Ｄｋｒ緒ｄｂｒｋ

ぢﾈ
ぢえ
死ねそ伊部ｋｼ9Ｂ家「死Ｂえあいｂｓじぇアブじぇね４
ｓね

ｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱｱ？？？？？？？？？？？？？？？？
ああああああああああああああああああああああああああああああ？？？？？？？？？？？？？？？？？？？？？？ああああああああああああ

１１１１１１１１１１１１１１１１１１１１１１１１１１１１１１１１．。。。。。。。。。。・・・・・・・・・・・・？？？？？？？？？？？？？？？？？？？


ｑｑｑｑｑｑｑｑ
・・？？？？？？？？？？

>>198
書き込む暇があったら
1読め10分ほどで解決する

>>1読んだよ
>>1のどこが俺の解決につながるんだ？
マジ
お前らいっつも何にも教えてくれないでわかったようなことばっかり言ってる
マジ誰の為にもならない
ホントわかんないから俺は聞いてる
でもお前ら答えない

マジ

ホントにわかんなくてホントに頭下げて聞いてる
真剣に
そんでお前ら釣りとかいう

マジ
もうヤダ２ｃｈのそういうとこ

フォーマットしてOS入れ直せば万事解決

もうネタやめてください

ぬるぽ（W32HLLWAntinny）対応無視リスト　2003.09.08
(以下をIngore.txtにコピペ)

.exe,,0,0,,0,1,1
.jpg,,0.0085,0.0088,,0,1,1
.jpg .lzh,,0,0,,0,1,1
.avi .lzh,,0,0,,0,1,1
.txt .lzh,,0,0,,0,1,1
.mpg .lzh,,0,0,,0,1,1
.rar .lzh,,0,0,,0,1,1
.wmv .lzh,,0,0,,0,1,1
.wav .lzh,,0,0,,0,1,1
.mp3 .lzh,,0,0,,0,1,1
.gif .lzh,,0,0,,0,1,1
.cab .lzh,,0,0,,0,1,1
.gca .lzh,,0,0,,0,1,1
.exe .lzh,,0,0,,0,1,1
.zip .lzh,,0,0,,0,1,1

>>198

クドイしツマランしそろそろやめれ

今日のNGID
ID:oMd3j3SU

W2K SP4、WORM_SPYBOT.Bってのに感染してました。
23日の午前0時過ぎに一度チェックしてから、
今日の午前5時にチェックする間に感染したと思われます。

昨日は休みだったので記憶が確かならほとんどPCは触っておらず、
nyとIEと動画を見たくらいしか記憶ないんですよね。
EXEを落としたこともいままで使ってないEXEを起動したことないはずなんですが。

発見したウィルスの内容はレジストリに
HKEY_LOCAL_MACHINE","Software\Microsoft\Windows\CurrentVersion\Run","MSConfig"
が書かれていたようで、感染ファイルを見つけて駆除したわけではありません。

今調べている途中ですけど、これに感染した方いますか？

いないよ。

http://www.trendmicro.co.jp/hcall/index.asp
ウイルスバスターオンラインスキャン
↑繋がります？俺、昨日からだめだ・・

>>278
ん？問題無いよ
っていうか、アンチウイルス買おうよ。
金ないんだったらフリーのAVGでもいいからさ

昼にｳｨﾙｽﾁｪｯｸしたらPariteに感染してました。
前ｽﾚに対処法が載ってたらしいのですがdat落ちして見れないようなので、
削除の仕方が分かる方、今一度対処法を載せてやって下さいませ〜！（-人-）

自分のPCのwinnyがどーかなったところで騒ぐほどの事じゃないだろ
レジストリ他を弄れないなら素直にリカバリしたらよろし
バックアップとか言ってるとウィルスごともってきそうだから
ここは男らしくfomat c+他ドライブ

そういや昔のNECは全部まっさらにしてくれる男らしいPCだったな

>>280
こりはチミの事じゃないからね

NYやってないんだけど
ＭＸで入手した同人誌を解凍したら
ノートンがはじめてantinyを発見した

元ファイルと解凍ファイルを検疫した上で削除して
現在全ドライブウィルススキャン中なのですが
対処法はこれでＯＫ？

暇な時にでも、１から全部読んでくれ。
何度同じ質問が出たことか。

ウイルスに感染したら、OSの再インストール

これで万事解決

俺は[WORM_ANTINNY.A]にかかってたけどなんも変化なかった
駆除はしたけど...................いったいなんだったのやら

>>286
チミは常にキャッシュ全クリか？

脊髄反射で(実は.exeの)フォルダをクリックする椰子は馬鹿



と思ってたのに、俺も今やっちゃったｗ
Win2Kなんで「ぬるぽ」は見れなかったけどね。

age

AVGがSystem Volume InformationていうフォルダにAntinnyがあるって何度も警告してくるんだけど
そのフォルダスキャンしても反応なし。ﾉｰﾄﾝ体験版いれてスキャンしてみたけど反応なし
Antinnyの入ってるファイル落として解凍させてしまったことならあるけどﾀﾞﾌﾞﾙｸﾘｯｸしてないし
そもそもキャッシュ削除されないんで実害はないんだけどAVGがうっとうしい
直接ファイル削除しようとしてもSystem Volume Informationフォルダ「アクセスできません」て警告出てきて
開けないんで削除も出来ない

>>290

System Volume Information　フォルダが開けない場合は
アクセスしたいフォルダを右クリックし、
「プロパティ」 をクリック→「セキュリティ」 タブをクリック
→「詳細設定」をクリック→「所有者」タブをクリック
→一覧から新しい所有者(自分かAdministratorsグループ)を選択し、
ファイルやサブフォルダの所有権を取得する場合
「サブコンテナとオブジェクトの所有権を置き換える」にチェックして「OK」します。
「内容を読み取るのに必要なアクセス許可がありません。...」
メッセージが表示されるので「はい」をクリックし、「OK」をクリックします。

tu-ka開く前に検疫しよーze…

>>292
開かなくても関係ネーヨ
>>290
Windows Me の機能である「システムの復元」は、
システムが正常に動作している時点の状態（OS自体やシステムファイルなど）
をバックアップとして保存（Windows Me/XPでは「復元ポイント」と呼ばれる）することができます。
復元ポイント作成のタイミングにおいて、
ご利用のコンピュータがウイルスに感染している場合、
「システムの復元」はウイルスが含まれたデータを含めた状態で復元ポイントが作成される可能性があるってさ


ＯＳ再インストールしないと一生出続けるよ（ｗ

MP3落としたら.exeファイル発見。
これがウワサのANTINNYかと思いつつ削除・・・

なんで感染してんだよわけわかんねえよこｋさｄじゃｊだｋｄんｓｊｄ

>>293
ファイルシステムのプロパティでシステムを復元しないにチェック入れれば終わりだろ

つーかHDDの音がヤヴァイんですけど
ゴリゴリゴリゴゴゴって

>296
普通に寿命が近いだけだろ。
新しいHDDを買うとともに、今あるデータのバックアップをとったほうがいいな。

HDDがチョリチョリいうのは普通？

漏れのHDDは「カリカリカリカリ……」ってツブヤイテルヨ。

>>298
>>299
スッパイウェア入っちゃったんじゃないの？
DivXのせいとかで・・・・・

捏造じゃなく普通のファイルにあんちｎｙが仕込まれてるのは
単にそれうｐしてる香具師がｎｙに感染したってこと？
とりあえず今日zipファイルをスキャンしたら見つかって
zipを解答せずに中みたらフォルダと解答してないからアイコンが変わっていないexeがあって
フォルダの方をダブルクリックして先を見たら丁寧にもう２個くらいフォルダがあって
その中に本物っぽいファイルあったからそれをコピーしてそれだけとりだそうとしたけど
いくつもフォルダがあるせいかコピーできなくて解凍してもいいけど
捏造だったら面倒なだけだしzipファイルごと捨てました

↑うそ

さっきANTINNY感染して速攻駆除完了
αROM汎用クラックexeに仕込まれてた、詳しくは消去したので忘れたけど
確かファイル名に＃が3個くらいついてrar圧縮のファイルだった

面白いのはガイドラインにある偽フォルダが現れなかった事(解除exe本体に仕込まれてた)と
各AVS社で表記されてるZIP解凍エラーが出なかった事
それから実際にαROMが解除出来たこと(パッチ当てたゲームデータ側は感染していなかった
削除自体はガイドライン通りできちんとできたし、ANTINNYなのは間違いない
でもこれって変種？

パッチ自体は優秀な解除パッチだと思うだけに不憫でならない
ついでにage

テキストのアイコンに偽装したexeファイルを実行してしまった・・・。
ウイルススキャンかけても何も見つからないんだけど不安です。
同じようなファイル見た方はおられないでしょうか？

>>304
OSの再インストールをすすめる

寝て起きたらいつのまにかｎｙの中にupフォルダが出来てたんよ
中みたら、downと同じ物＋メガネ男の画像があってよ
びっくりしちゃってすぐ削除したんだけど
起動するたびに復活しやがんのよ
頭にきちゃって体験版ノートンアンチウイルスいれてスキャンしたら７個でてきてさ
それ削除したんだよ。
これで安心と思ったら、またupフォルダが出て気やがんの
しょうがないから>>1の所の関連ページ行こうと思ったらいけないんだよ
助けてくれよ

305 名前：[名無し]さん(bin+cue).rar 投稿日：03/09/26 18:04 ID:O13JnMlK
>>306
OSの再インストールをすすめる

>>304
俺もOSの再インストールをすすめる。
最新版のノートンで何も見つからなかったが、ウイルスバスターをかけると
ウィルスが、ってことが何回かあった。

ウイルス発動してからノートン入れても手遅れだべｗ

助けてください！
AVGで｢Virus indentified worm/Antinny.A｣というウイルスに感染してしまいました。
AVG(ﾌﾘｰｿﾌﾄ)はウイルスを感知したようで正常に作動しましたが、
検索後、can not removedと表示され、移動(削除)ができません。
ファイルをフツーに移動や削除しようとしても、怪しげな画面に変わり、
もう強制終了するしかなくなってしまいます。
もうひとつのアンチウイルスのNorton AntiVirus 2001(OSはME)をupdateして
スキャンしましたが、上記同様な結果にでした。
色々、検索してレジストリなどの削除も試みましたが、
"ara-key="という記述を見つけることができませんでした。
そのファイルを開いたり、削除したり、また移動したりしなければ、特に悪影響はないようですが、
気持ち悪いので、誰かわかりやすく削除の仕方を教えてください。
ちなみにnyをDドライブのほうにDLしたんですが、
Dだとレジストリの位置も変わってしまうんでしょうか？

ウイルスは確か映画かなんかのリストで、圧縮ファイルを解凍したら･･･。

>>310
再インスコ
ついでに2000かＸＰに変えなさい
実害はあんの？キャッシュが消えたんなら
未練ないだろうし素直に再インスコしる。

307 名前：[名無し]さん(bin+cue).rar 投稿日：03/09/26 18:28 ID:pYXLTiA8
305 名前：[名無し]さん(bin+cue).rar 投稿日：03/09/26 18:04 ID:O13JnMlK
>>311
OSの再インストールをすすめる

ごめん、310ね。

お前ら少しはスレ読んで質問し。
もう飽き飽き。
最後の情けだ。
「うんこ」で検索しろ。
その辺読めば分かるだろ。

ANTINNYに感染したが、キャッシュは無事だった。何故?
取り合えず、レジストリ弄って感染ファイルを全削除。
その後、PCがよくフリーズするがこの事と関係アリ?

>>310
場所は此処↓
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run

>>302
ごめんなさい、その通りです
ウソでした
あんちnyをスキャンした時点で見つかったということは
つまり感染したというわけで僕も本当はゴミ箱に捨てずに
ＯＳを再インストールしました
再インストールと呼ぶか再セットアップと呼ぶかで言い争ったこととかは
内緒にしておいてください、そこまでバれていたとはふしあなさんは怖いですね

>>315
それで通じる程、頭よさそうじゃないから、
「うんこ」で検索しろって言ってるのに・・・。

しかし、ウイルスに感染するやつ多すぎ。

もうちょっと気をつける気にはならんのか・・・

最近アンチニーが落ちてこなくなった
駆除が進んでいるのか？

馬鹿な質問してすみません
ウイルスバスター２００３で隔離されたウイルスってどうしたらいいの？
削除して良いんですか？

ファイル名例：
　お宝美少女18才ワレメ04オナニー.rm盗撮主婦マンコ0118禁パイパンM字開脚少年アニメコギャルクリトリス制服.exe

　コンプリート詰め合わせ透け10投稿アナル浣腸お宝名簿コギャルクリトリス乳首08巨乳B'zお笑い成年コミック(ccd).exe

　シングルアニメミニスカート画像露天風呂トイレ第話巻回animeオナニー18禁写真集M字開脚18才07レア更衣室タイピング.exe

　パンツ熟女女子大生中出し田舎レアロリータ月姫02お笑いミニスカート美人.vob巨乳声優洋画妹パイパンかわいい.exe

　マンコラジオ.swf日本語字幕めがねっ娘.NES.avi名簿中出し未発表萌え赤外線美少女APZ映画パンツ詰め合わせジブリ.exe

　マンコ同人誌露天風呂コギャル640x480APZ乳首ワレメスクール水着制服.lzh.avi浣腸女子大生巨乳.mp3.GBAミニスカート.exe


名前が・・・・・・・・・・・・・・・・・・・・・・すごすぎ。。。。。。。。。。。。。。。。。。。。。。。。

駆除不可は削除しかないでつよ。

>>322
ありがとうございます
削除します

最近 txt拡張子 のものが出てきたので要注意。

>>304 >>324
テキスト拡張子偽装のは普通にメモ帳で開かれてしまうので
見逃しやすい。
それでも複製exeとupフォルダがHDDに出来ているので
すぐにC:ドライブ全体でANTINNYワームをスキャンせよ。

ファイル落としたらウイルススキャンしてなにもなかったら
それは比較的安全だけど、ゲームとかの実行ファイルとかは、
ウイルスとかトロイかなんかがまぎれていてかかってしまったら
もう再インストールしかないんですか？
まずwinnyでファイルを落として、
ゲームや動画のファイルを安全に実行できるノウハウ教えてください。

テキスト拡張子偽装のは
メモ帳で開かれた瞬間.exeが実行され感染する。
それを見逃しやすいってことだ。

>>326
ここに詳しくのってるよ
http://www.google.co.jp

310です。

何とか削除できました。でも
AVG_CC=C：\PROGRA~1\GRISOFTWARE\AVG6\avgcc32.exe /STARTUP
とかいうところを削除したらウイルスも削除できたんだけど、
よかったんだよね？
まあ、よかったということにしときます。

>>324　自分は多分その一人です･･･。

ウイルスはもうこりごりですが、勉強になりました。

アイコン偽装じゃなくて拡張子偽装？
exeをメモ帳で開いても意味不明の文字列（中身というか）が表示されるだけでは？

>>329
今後のことを考えると、
AVG_CC=C：\PROGRA~1\GRISOFTWARE\AVG6\avgcc32.exe /STARTUP
は、ウィルス削除後元に戻した方がいいね。

拡張子はexeでアイコンがテキスト
exeがメモ帳を起動する

>>331
さんきゅ。

フォルダ, txt, mpg, avi, zip, rar......
どれもデフォのアイコンとは変えておくといいよ。

>>332
サンクス。そういうことか

>>324-325
ちょっとまぎらわしいぞ

>>317
ありがとうございます。
「うんこ」で検索したら分かりました。
たすかりましたです。

ぬるぽｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!!

眠いのに落としたファイルいじっててフォルダアイコン開いたら見事に爆死・・・。
すぐにレジストリいじってVBでファイル検出して捨てた。
感染ファイル１個だけでよかった・・・。

そんなに大きなサイズでもないのに圧縮してあるファイルには注意しないと・・・。

あと、初歩的な質問で申し訳ないんだけど、ANTINNYは自身のワームは
Program Files以外にはコピーしないんですよね？　亜種でもない限りは。

　　　　　　　　　　　　｜ ﾊﾟｸｯ
　　　　　　　　　　　／V＼
　　　　　　　　　　/◎;;;,;,,,,ヽ
　　　　　　　＿　ﾑ::::(,,ﾟДﾟ)| ＜漏れは釣られねーぞ!!
　　　　　　ヽﾂ.（ﾉ:::::::::.:::::.:..:|）
　　　　　　　 ヾソ::::::::::::::::: ﾉ
　　　　　　　　 ｀ ー U'"U'

　　　　　　　　　　　　｜ ﾊﾟｸｯ
　　　　　　　　　　　／V＼
　　　　　　　　　　/◎;;;,;,,,,ヽ
　　　　　　　＿　ﾑ::::(,,ﾟДﾟ)| ＜漏れも!
　　　　　　ヽﾂ.（ﾉ:::::::::.:::::.:..:|）
　　　　　　　 ヾソ::::::::::::::::: ﾉ
　　　　　　　　 ｀ ー U'"U'

既出だけど、今までの二重拡張子のlzhだけでなく最近はzipに対応したんだね。
無視リストだけでは防ぎきれないので
拡張子表示、フォルダアイコン(txtなども)変更、
ファイル名の拡張子に注意でexeなどは実行しない、
アンチウイルスソフトでチェック(まだ対応してないかな)
といったところか。

>>273の無視リストって何で
.jpgの条件だけサイズ指定してるの？

>>342
メガネ男画像をピンポイントで排除するため

>342
メガネ男の絵のサイズなんじゃねーの？（適当ぶっこき）

>>343
あー、なるほどね
ありがとう

やっちまった・・・。

>>344もサンクス

　　　　　　　　　　　　　_,,-‐'ﾆ=,―‐､.＿_
　　　　　　　　　 　.ｒ./,/'-'~::::::'"⌒゛ヽ、￣`ー ､＿　　やっちまったな
　　　　　　　　　　//‐'::::::::::::　　　　　　ヽ.　　　　　 `ー-､_　
　　　　　　　　　　ｌ':::::::::: ::::::'　　　 ""'',＝ﾄ,, ;:....　　　　　　`ー-､_
　　　　 　 　 　 　|:::::::::::...::　　　　'"￣゜　ヽｿ ＼::::::.....　　　　　　　ヽ
　　 　 　 　 　 　 |:{⌒,ヽ ::　　　　　　　,､_, ､_)　 ＼;;::::::::.....　　　　　|
　　 　 　 　 　 　 |:ヽﾆ （ :::　　　　　　 '　　 ヽ　,,r‐ｌ￣~￣￣　　　 ﾉ
　　　　　 　 　 　 l:::::`ー'　:::.　　　　　　‐=三ｌｒ'　ヽヽ.　　　　　　:,/ 　　　　
　　　　　　　　　_,_ゝ'　　　 ::::　　　　　　　 　 l　　 ヽ ヽ　　　　 /
　　　　　　　　ｒ'＼ｌ　　　　　''::::::::::::..............._,,,l　 　　.l　|　　　／
　　　　_,,, r‐'"　　 ＞ ､　　　　　　;::::::::l:￣　　　　　 ｌ、Ｌ__／

先週辺り「覚悟のススメ_8巻.zip.exe」
って名前（うろ覚え）のファイル落として、よせば良いのに
実行したらＤドライブのファイルがフォルダだけ残して全部
消されちまった・・・以後定期的にファイルを消そうと何かが
動いているみたいなんだが。。。。。
因みにノートン2003でスキャンかけたがウィルスヒットせず・・・

誰かこれについての情報知らないか？

検疫にシマンティックに出しとけよ。

あ、このスレ読んで分かりました。もっと早くに来て
見ておけばよかった・・・・・・・
win.iniに見事「ぬるぽ」書いてありました・・・
俺の場合プログラムやキャッシュ等々をDドライブに
全部ぶち込んでたので被害が半端じゃなく・・・・
FinalDataとかのファイル復旧ソフトでももう駄目なのかな？

>Ｄドライブのファイルがフォルダだけ残して全部
>消されちまった

別のウィルス

ひっかかったーーーーーーーーーーー！

ただいまバスターオンラインでスキャン中。
っていうか↑で検出してから、ノートンが反応するんだが…

ノートンのバカヤローーーーーーーーーー１

ところでコンピュータスキャンやって再起動して
もう一度スキャンしてなにもでなかったら平気ですか？

　　　　　　　　　＼/　ヽ 　　　（　 ）
　　　　　　　　　 _/＊+*`、 　　　(　)　　ﾈﾀのﾆｵｲがﾌﾟﾝﾌﾟﾝします。
　　　　　　　　＜_＿＿____フ 　　　)
　　　　　　　　　 从´･ω･） 　〜
　　　　　　　　　　 /ﾞﾞﾞlll｀y─┛
　　　　　　　　　 ノ.　ﾉﾉ　|
　　　　　　. 　 　`〜rrrrｰ′
　　　　　　.　　 　 　|_i|_(_
　_,,..-―'"⌒"~￣"~⌒ﾞﾞ"'''ｮ
ﾞ~,,,....-=-‐√"ﾞﾞＴ"~￣Y"ﾞ=ﾐ
Ｔ　　|　　 l,＿,,/＼　,,/l　　|
,.-r '"l＼,,j　　/　 |/　 L,,,/
,,/|,／＼,/　_,|＼_,i_,,,/ ／
_V＼　,,/＼,| 　,,∧,,|_/

初心者質問スレで聞いたけど反応無いんで。
ｎｙ2でwinny.exeと同じ場所に(null)BbsNoderef.txt、(null)Noderef.txt、(null)Ignore.txt、(null)Download.txtができてた。
Noderef.txt、Noderef.txtとかは別にある。
(null)BbsNoderef.txtがあっても普通に動いたし、消しても動いてる。
なんかのウイルスにかかった？

>>355
ノードリファレンス系以外を生成するのは初めてみた。

中身は普通のNoderef.txtとかと変わりなく、PCをウイルススキャンしても反応無いからウイルスじゃないと思うんだけど。原因もわからんし、何か問題があるのかもわからん。少しでも情報もってたら教えて〜

漏れも(null)Noderef.txtと、(null)Ignore.txtの２つができてた。
それがあるとなんか接続でよく弾かれた。先生でも反応しなかったからとりあえず
普通の削除してみたら症状直ったよ。

>>356>>358
ありがとう。何も害はないのかな。。。
でも原因わかんないや。
まー気にしないことにします

>>358に追加で接続の時ポート警告出まくってたな。
自分はルータ通してないからいつもは出ないんだが・・・。
まあ消したらなおったけどね。

自分の場合はポート警告でてないです。
ただ、気づかずにｎｙ2を再起動したとき(null)Download.txtのせいなのか前回落としてキャッシュ変換済みのものをもう一度変換してましたけど。

オンラインスキャンしてなにもウイルスかかってなかったら一応安心してていいのか？

>>362
んなワケアルカイダ。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>364
すごい趣味だな。

え、mpgにセットとかされるの？
zipとかの圧縮ファイルとかexeファイルはともかく
txtとかmpgは大丈夫だと思っていた
たとえ、拡張子を変更していたとしても大丈夫だと思っていた

誰か落として試してみそ。俺はやらんけどｗ

チェックしようとハッシュ登録したけど、まだHITしない

>>364
それ普通に落とした。たぶんそれじゃないよ、感染ファイル。

>>364
今確認したけど、異常無かったぞ

なんか気になったからwin.ini見たら・・・「ぬるぽ」・・・。
あまりにも初心者なのでどうしたらいいか分かりません。
どんな症状が起こるのでしょうか？

>>371 過去ログ読めやゴルァ

>>372
申し訳ない。
今見たんだが、自分のキャッシュは消えないんだけどこれはキャッシュフォルダを別のドライブにしてあるからかな？
それ以外に問題なければ放置しようと思うんだけど。

（経過）Winny初導入後すぐいくつかエロ動画をＤＬ。
　直後に「あと３０秒でシャットダウンします」のメッセージがでてシャットダウン。
（現在）ＰＣを起動させると下記の画面が出るのですが、どのモードを選択しても、
真っ暗な画面。画面中央よりやや左上でアンダーバーが点滅するだけです。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
ご迷惑をおかけします。Ｗｉｎｄｏｗｓが正しく開始できませんでした。
最近のハードウエアまたはソフトウエアの更新が原因の可能性があります。（以下省略）
・セーフモード
・セーフモードとネットワーク
・セーフモードとコマンドプロンプト
・前回正常起動時の構成（正しく動作した最新の設定）
・Ｗｉｎｄｏｗｓを通常起動する。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

････何かウイルスを貰ったのでしょうか？この先どうしたら言いのでしょう？

>>373
そのままにしておくとウィルス共有したままだから
周りからノード切断されてひとりぼっちになって終了ｗ

>>374
OS再インストした方がいいよ

>>374
ネットに接続しないで起動したらどうなるの？

>>375
なに！それはイタイ・・・。
ノートンもないしどうしたら・・・(´･ω･`)ｼｮﾎﾞｰﾝ 　

>>376
>>377
ネットに接続しないで起動すると、違った現象が起こるのでしょうか？
今会社からなので自宅に帰ったら試して見ます。
幸いにもＰＣ買い替えたばかりで失うものは何もないので、復旧できない場合は
ＯＳ再インストールします。
ありがとうございました。

>>378
>>373で過去ログ見たというのは嘘か？

>>378
セキュリティソフトのHPにオンラインスキャンのサービスがあるよ。
でもnyやるなら、買ったほうがいいと思うけど。

nyやるために知識もなくPC買ったのか
（ ´,_ゝ｀）ﾌﾟｯ

最悪だな。

ここはダウソ板だ

>>349
http://mxtrojan.at.infoseek.co.jp/column02.html
これくさい

漏れも>>355と同じ状況になった
winny起動したらエラーがでまくっていきなり生成
初期ノードが消されちまった

飯落ちウンコー

自己防衛を考えないんだったらネットにつなぐなよ・・・

ウイルスにかかった奴ほど>>1-10辺りを全然読まない。

ナ・カ・ナ・イ・デ
本当の孤独も知らない
まだ淡い花びらに
涙の粒 抱えたまま・・・

ah　さわらないで
暖かなその手は
私のすべて狂わす
ne　許さないで
傷口をおさえて
微笑むあなたがいる

もう帰れないね
堕ちてく時の甘い香り
繰り返す度にひどくなる
ダ・キ・シ・メ・テ
今だけ好きだってフリして
たったひとつだけなら
ぜんぶ ぜんぶいらない

Bloomin' Like a Rose
本当の孤独も知らない
まだ淡い花びらに
涙の粒 抱えたまま

　　　　　　　　 ,-､　　　　　　　　　　　　,.-､
　　　　　　　 ./:::::＼　　　　　　　　　 ／::::::ヽ
　　　　　　　/::::::::::::;ゝ--──-- ､._/::::::::::::::|
　　　　　　 /,.-‐''"´ 　　　　　　　　 ＼:::::::::::|
　　　　　／　 　　　　　　　　　　　　　　ヽ､::::|
　　　　/　　　　　　　　　　　　　　　　　　　ヽ|　　
　　 　 l　　　　　　　　　　 　 　 　 　 　 　 　 l
　　　 .|　　　 -==・==-　　　　-==・==-　　　 | >>389
　 　 　l　　, , ,　　　　　　　　　　　　　　　　　l　 自己満足？
　　　　` ､　　　　　　(_人__丿　　　　､､､ 　 /
　　　　　　`ｰ ､__　　　　　　　　　　 　 　 ／
　　　　　　　　　/`'''ｰ‐‐──‐‐‐┬'''""´

>>385
俺がウィルス掛かったの・・・・・・・・・
ぬるぽとこれだ！！！！！！！！！！！

くそ。。。。ＯＳさいいんすこけてい



ううううう

なんか勝手にキャッシュが消えていく〜

仕様です>>392

オンラインスキャン＆ノートソフルスキャン
これでウイルスでなかったら完璧？

次々新種が出てくるウイルスには完璧なんてないと
思っておいたほうがいいかも。

まあ人事を尽くすにこした事はないと思うよ

キャッシュ全部消えちゃった･ﾟ･（ﾉД`）･ﾟ･

>>394
完璧な人間など居ない。
その完璧では無い人間が作った物に
完璧な物など存在すると思うか?

落としたzip形式のファイルをスキャンしたら
ノートン先生が怒った！
アンチnyらしいんだけど
解凍したらまずいかな？検疫効果ない？

>>399
解凍しても大丈夫。
なかのexeファイルだけ慎重に削除すれば、他のお目当てのファイルは無害
くれぐれも慎重にね。

>>400
レス早っ！
サンクスコ！

取り合えずヤバイかなとか言ってる奴らは下のページ熟読
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
http://mxtrojan.at.infoseek.co.jp/column02.html
話しはそれからだ！

シマンテックのオンラインスキャンではウイルス発見できなかったが
AVGでは引っかかってくれた、こんなこともあるんだな

>>402
俺はこの両方に掛かってて散々な目にあわされたぞ・・・
ノートンやってもレジストリ直さないといけないからな・・・
さぁてそろそろOS再インストールだ・・・

拡張子に気をつけてれば早々引っかからないんじゃあないの？
といつも思うんだが。

>>405
仰せのとおりでございます

当方、355.357.358.386さん同様、(null)BbsNoderef.txt、(null)Noderef.txtを確認しました。
zip解氷時にはまめにavgでスキャンしていたのに、引っかかりませんでした。
拡張子は表示させて、チェックもしていました。
症状はノードテキストが空になったぐらいです。
win.iniに「ぬるぽ」は見当たりません。
オンラインスキャン２ヵ所で、感染していないとの確認をした後
winnyを立ち上げて見ています。

キャッシュが空に・・・
あーむかつく

自分の不注意がほとんどたな、相変わらず。
ま、ウイルス感染なんて、そんなものだけども。

空になったキャッキュを復活させる方法ってありませんか？

ぬるぽｳｲｽﾙではキャッシュは
削除ではなく、抹消されるので
無理。

>>408
ﾌﾞﾜｯﾊｯﾊｯﾊ(≧▽≦)

皆すぐOS再インストと言うがGhost等のバックアップ無いの？Ghostは信頼性高いよ

>>413
> 皆すぐOS再インストと言うがGhost等のバックアップ無いの？Ghostは信頼性高いよ

信頼性は高いけど、値段も高いからなぁ……(´･ω･｀)ｼｮﾎﾞｰﾝ

>>413
初心者向きじゃないし色々とめんどうくせぇ。
こんなの使い方覚えたくもねぇ。
ボタン一発で全部思い通りバックアップしてくれやぼけ！！

って事ですよ。。。

(null)Noderef.txtはWinnyが作っている>>407
単なる削除。ﾂｰﾙでﾌｶｰﾂ>>411

WORM_ANTINNY.Aを踏んでも取り急ぎタスクマネージャーを起動して
プロセスを終了させればキャッシュは死守できるぞ。

一度、アンチニィらしきものを実行してしまって
あせっていろいろしたら再起動っぽい感じになって
とりあえずアンチニィとはわからずにexeファイルを実行してしまったということだけはわかったので
とりあえず消されるものだったとしたら消される前にと電源を強制で切って
電源つけたら何も起きてなかった
キャッシュは別ドライブにあるせいか消えてないし、ぬるぽも作られなかった
これがwhiterだったらきっとぼーぜんとしてやるせなくてウワァァァンだと思う

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A&VSect=T
新型？

>>419
((((((；ﾟДﾟ))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

>>419
違うだろ。

今日はシマンテックの営業は来てないっすか？

>>418
句読点も使えない<丶｀∀´>は氏んで下さい。

ついうっかりクリックしてもうた。
まぁ5秒後にタスクマネージャから抹殺したから
キャッシュは消えなかったけど。
近々OSの再インストする予定だったのでいい機会だと思い
ついでに再インストもした。
拡張子の表示はしていたけどアイコンにだまされるものですね。

>>419
トレンドマイクロのサイトに、「まんこ」「オナニー」だののってて
微妙にﾜﾗﾀ

>>424
×サイトに
○サイトなのに

>>424
というか別に例を上げなくてもファイル名は無限に存在するのにね。
あのファイル名は変態への警告か？

ウィルス作者が一番の変体ということで。

>>426
禿同。ファイル名なんてどうにでも変えられるのだから、
ハッシュじゃないと意味がないのでは？　とおもた。

>>428
いや、単体よりはむしろlzhの中に入ってる場合のが多いので
ハッシュも無駄でしょ
ファイル名は例えばダウンしたファイル名が
abcde.lzhだと
これを解凍して
abcde.mp3
abcde.exe（ウイルス）
みたいな感じになってだまされやすい

ごめん。このスレsage進行だった？

おまいら、ｳｲﾙｽ検索にはANTIDOTEを使え。
ヘタな有料ソフトより発見率高いぞ。
ANTINYを発見出来るかどうかは知らんが・・・

ttp://www.vintage-solutions.com/Japanese/Antivirus/Super/download1.html
ﾍﾟｰｼﾞ最下部→同意する→転送開始

あと、オンラインスキャンは発見率低いってことを覚えておいてくれ

ttp://www.trendmicro.co.jp/hcall/index.asp
これでANTINY発見出来たよ。

>>430
別にsage進行ではない。
むしろ亜種を発見したなら、ファイル名・ハッシュを明記して
ageて皆に知らして欲しい。

>>430
そもそも、「sage進行」の語源は、「さげまん○」だ。

AVG入れてんだけど、このソフトってウイルス入りのファイルを解凍した時なんかは
反応して勝手に起動してくれるの？

AVG(Free)常駐してるなら解凍した時、もしくはウイルスを起動させた時に
画面が切り替わって教えてくれると思う
もちろん最新版にしとけよ

タスクトレイにAVGのアイコン見えてるよな？＞436

>>437
せんきゅー

antinnyｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━!!!!!

うっかりクリックしてしまった
とりあえず、win.iniの編集、レジストリの削除、生成されたanttinyファイル4つ
すべて削除した。まだ再起同等はしていない
キャッシュは消されてない。おそらくデフォルトであるwinny2\cacheフォルダに置いてなかったおかげだろうが
ランダムに選ばれたファイルは
C:\Program Files\Common Files\Microsoft Shared\Speech\sapisvr.exeだった

生成されたのは3つで、最初からのやつが1つだ。

わかるウイルス対策はじめませんか？ウイルス対策、ハッカー対策、情報漏洩防止を1本で。

ウイルスセキュリティ2004

http://sec.sourcenext.info/

今日、いきなりＯＳ（ｘｐ）が起動しなくなった
ｃｄで修復セットアップするとエラーで停止
ある方法でｈｄｄを覗いて見てみると１２０Gのｈｄｄのパーティションが当初指定したのと違って激減
他のＯＳの起動ＤＩＳＫで領域開放、確保しようとしても変な記号の論理ドライブがあって領域開放できず
ある方法でなんとかヘンなドライブを削除
ｘｐインスコしようとするもまだエラー出現
仕方ないので、マザーのバッテリー一旦カット＆ＢＩＯＳうｐデート
ｘｐインスコできるように奈多

壊れる直前では、延々ｎｙやってたのでそのせいか？
しかしウイルスバスターは最新にはしていたが反応はなかった

なんだったんだらう？？こういう症状体験した人いる？
それとも気のせい？？（気のせいって事はないか）

>>431
ANTIDOTEは確かに優秀だ。ANTINYも発見した
トレンドマイクロのオンラインスキャンはzipの内部のANTINYを発見できるが
ANTINYをzip圧縮してさらにrar圧縮したものは発見できなかった
二重圧縮にはかなり弱いらしい
ANTIDOTEは二重圧縮されててもきちんと発見した

既出かな？zipの中にウイルス入ってました。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

俺は俺の道を歩くだけだし

ＡＶＧのフリーダウンロードってどこで出来るのか教えて下さい。

>>447
http://www.forest.impress.co.jp/library/avg.html

>>447
こっちの方がいいか

http://www.grisoft.com/us/us_dwnl_free.php

age

いつのまにか、公開フォルダにＵｐとわけのわからないフォルダができていて
落としていないはずのもの(全部エロで拡張子がexe)が落ちてきます、
消しても消してもまたできてるんですか、ウイルスですか？

だれか・・・・・

>>451
もー>>1ぐらい読めってー
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html

>>451
1を読んだら >>273 を。

>>448-449
ありがとうございます。

anti nyってどこのフォルダに
感染するんですか？

c;windows?

C:\Program Files のどこか>>456

>>456
あなたの心の中です。

>>458
それはかなりｲﾔだなｗ

>>456はもう「ぬるぽ」しか話せない

おまいらにどうしても教えて欲しい事がある。
そもそも「ぬるぽ」ってどういう意味？

>>461
ガッ(AA略

>462
もうちょっと教えろ略しすぎｗ

たまに初期ノードが一つしか残ってなくてそれ以外まったく消えてしまうことがある。
初期ノードちゃんと書き直したら通常通りに戻るけど・・・
先生は検出しないが、これってウイルス？
他に害はないし

null pointer exception？
だっけ？

WORM_ANTINNY.Aはwinny以外のフォルダのデータには感染しませんか？

>464
ウィニー子さんにご教授してもらいなされ
nyスレから行けるぞ

貧乏人は之を買え！

1,980円でファイアウォール、ウイルス駆除、情報漏洩対策を実現した
世界最強のウイルスソフト

ウイルスセキュリティ2004
http://pc.2ch.net/test/read.cgi/sec/1064880888/l50

>>468
ﾀﾞｳｿ板で宣伝するのか？

ファイアウォールなんてあうぽで十分だろ
ブロック優先にすりゃ、自分許可した通信以外は全てシャットアウトだぞ

ウイルス駆除はシェアを買ったほうがいいと思うけどさ

ウイルスかどうかは判らないけど、さっき全部落としきっていないキャッシュ（動画）を
強引にファイルに変え、それを消去しようとしたら
「他の人が使ってるかプログラムが使用中なので消せない」と出た。
しかも、その後downフォルダに行くだけでマシンが凄く重くなり、CPU稼働率が100％まで達してしまった・・・。

とりあえず>>8氏の助言を参考にして何とか消す事に成功したけど、
この現象はこういったウィルスによるものなの？？
何回かバスターにかけたけど何ともなかったんだよな・・・。

はぁ・・・解決に３時間も費やしてしまった（欝

>>471
その不完全な動画をまともに再生できないプレイヤーが残って
CPUを食い続け、ファイルをロックしているから消せないと出る。
タスクマネージャで殺せば問題ない。
ウイルスではない。


動画関係でエクスプローラが不安定とこぼす人多し。

>>472
レスサンクス。
タスクマネージャーもやってみたんだけどどのプログラムを消去すればいいのかわからなかったので・・・。

>>472
エクスプローラのプレビューで動画などの再生をしたくないのですが
http://homepage2.nifty.com/winfaq/w2k/custom.html#1064

同一フォルダに動画ファイルが大量にあると、
エクスプローラのチラ見機能のせいで
ムチャクチャな負荷がかかるらしい。

ファイルを選択しただけでプレビューが働いて動作がモタつくから
フォルダオプションでOFFにしてるよ

【第51回】AVIファイルがあるフォルダへのアクセスを高速化
http://pcweb.mycom.co.jp/column/winxp/winxp051.html

あとこれも。

win.iniにぬるぽはないのに、winny起動するとキャッシュが削除されるのですが
どうすればよいのでしょう？

>>477
ワクチンソフトを購入→最新版にアップデート→再起動

age

きずかないうちにＵｐっという意味のわからないフォルダができていて
開くと落としてもないファイル(全部ｴﾛで拡張子がｅｘｅ)があるんです、
何回消してもまたできてるんです、
公開フォルダになっているみたいなんです。
これってウイルスですよね？

言わずもがな。
放置しとくと皆にノード切断されて孤立するぞｗ

いつのまにか、公開フォルダにＵｐとわけのわからないフォルダができていて
落としていないはずのもの(全部エロで拡張子がexe)が落ちてきます、
消しても消してもまたできてるんですか、ウイルスですか？

コピペかよ！

あ、すいません。
このｽﾚの上のほうにありました。
ちょっと読んできます

>>6
読んできたんですけど私の場合消せるんですけど、
消してもまたできてるんですよ。
同じやりかたで消えるんでしょうか？

>>485
セキュリティソフト入れて、ウィルス定義を最新にしとけば大丈夫。
winnyやるなら、そのくらい買っとけ。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

wao

ありがとうございます、
解決できたっぽいです。

>>487
なんでWinRARをnyで落とすかな・・・

>>487
　偽贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋
　※贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋
　　：贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋感
？※贋贋贋贋贋贋謎贋贋贋消±＊謎贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋俺
染　　×±？×：撒散撒※※：：　：：×消誰散贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋
戯※？×・＊撒危偽散※去？×染※贋贋俺贋贋贋贋贋贋贋贋贋贋贋贋贋贋撒
※＊・：　×※撒撒※危撒撒×±去染戯撒去撒俺謎俺感謎贋贋贋贋贋贋贋贋拡
：＊※×＊去＊撒？＊贋贋去×±＊去染※撒俺偽偽偽偽贋贋贋贋贋贋贋贋贋
　：染＊　　：×※：　±去偽去×　　×・＊＊謎染危染拡消撒贋贋贋贋贋贋贋贋贋
　　・？：　×去？　±＊※危＊：　　　：：：±偽去去危危危消贋贋贋贋贋贋贋贋贋
　？※去消危・　　・＊※去去拡消染危偽偽去去去危危危感贋贋贋贋贋贋贋贋贋
　　※±±：：：　　　・＊去＊去？：※偽危去※危偽偽偽偽偽散撒謎撒贋撒撒贋贋
　　＊＊　　　　×※偽危＊偽消：　　　　　？※去偽感感俺感偽偽拡消拡偽撒贋贋
　　　去　　　：謎贋贋贋贋贋撒±：：　　　　？※危偽偽感感偽偽危危消偽撒贋危
　　　※：　　　×＊消染危偽※：　　　　　　？※去染拡偽偽偽偽消偽謎謎贋撒
　　　±？　　　　　×：×＊※±×　　　　×※去危危消偽偽偽偽俺贋贋贋±
　　　　去　　　　　　　　・＊※※※？　　　×※去危偽偽感俺感感謎撒贋偽
　　　　去：　×危贋贋贋贋贋撒撒危：　×＊去危消偽謎散散散謎蟲蟲撒※
　　　　　去×危撒贋贋贋贋贋贋謎±×　／￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　去±　　×・？±※感消±：× ＜　またまたお前は騙された訳だ…
　　　　　　消？　×＊去偽誰偽±：×＊　＼＿＿＿＿＿＿＿＿＿＿＿＿
　　　　　　　偽：：：×危俺偽去＊・・＊※染謎蟲撒贋贋贋贋贋
　　　　　　　※±　　　：×：：：×±＊※偽撒撒贋贋贋贋贋
　　　　　　　　危　　　　　　　　　×±※俺贋贋贋贋贋贋
　　　　　　　　＊？　　　　　　×・＊去誰贋贋贋贋
　　　　　　　　　去：×　×±※去消撒贋贋贋
　　　　　　　　　去撒拡危戯撒撒贋贋贋

>>472

漏れもそういうファイル一度拾った事がある。
そういうのを消すツールがあって、それで削除したよ。

ttp://member.nifty.ne.jp/T_sugiyama/

Reboot File Deleter Ver.1.10 というのをＤＬしてみて。

スマソ…レス番間違えた

×>>472
○>>471

>>493
サンクスコ。早速落としてみました。
いやでも今回の事で色々と勉強になった

ノートンで削除したのに、winny起動したら900個あったキャッシュが50個に激減。
何ですかこれ？

このスレを読んでいたら怖くなってきたので
さっき目ぼしい物をデータに変換しておいた
後は焼くだけ(ﾟдﾟ)ｳﾏｰ

>>496
しかしそのファイルが実はウイル・・・・・・

このスレはウィニーを狙ったワーム点ウィルスということで
アンチニィとその亜種だけなの？
それともとりあえずウィルス総合的な感じなの？

今日、zipファイルを解答せずにスキャンかけてみたらウィルス発見されたので
解凍も中も見ないまま即削除したけど
基本的にはexe実行するとかしない限りは感染しないんじゃないんすか？

ローカルドライブに存在しない(隠しファイルも）アドレスにアンチnyがある、
とAVG様が申しています。C/ボリュームコントロール（英字）/・・・・.exe



　　　　　　　　　 どこだよ

>499
Antidoteを使ってみれば？

>>498
とりあえずantinny以外でもOK。情報は大歓迎。

感染してる人、それに気づきいてない人、今すぐチェックして
駆除してください。知らないうちにワームウイルスをUPしてる人が
たくさんいる可能性があります。私も3日でで2つも見つけました。
知らない間にUPフォルダができたとかとか、動作が不安定だという
人は今すぐノートンかなにかでチェックしてください。それか、
「ファイル名を指定して実行」で「c:\windows\win.ini」を探して
「ぬるぽ」とかはいってないか調べてください。おねがいします。

>>502
安心しろ！漏れの[c:\windows\win.ini]には
[ぬるぽ]はなかったよ。


------------------------------------------------------

ところで、漏れはノートン先生を使ってるんだけど、
ノートン先生はワームウイルスもスキャン出来るんだったかな？

antinnyがかなーり見つかってしましました。
それでレジストリの値を削除しようとおもうのですがara-keyの値のデータを全て削除すればいいのでしょうか？
それとシマンテックのオンラインスキャンの後ファイルを削除しようとしたんですが使用中で削除できないとメッセージがでました。
これはこのすれの８に書いてある方法で削除するしかないのでしょうか？（セーフモードなどで）
最近ネットワーク接続は有効なのに、定期的にページに繋がらなかったりするのですがこのウィルスのせいでしょうか？
システム復元で何とか元通りになるのですが。。

>>499
俺も似た症状がでた。
いくら探してもないし(隠しフォルダにも)
誤検出だったんだろうか？

AVGではantinny駆除できないんですね。。
使用中で削除できないファイルはセーフモードにして消すしかないのか。。
それとレジストリの値の削除について詳しく教えて欲しいです。
ara-keyの値のデータのどこからどこまで削除すれば良いかが分からないんですよ。
申し訳ないですが、よろしくお願いします。

>>506
ara-keyを右クリして削除すればいいだけ。
終わったら >>273 やっておくこと。
以後、拡張子exeは実行しないこと。

＞　【3.31】WinMX総合質問スレ Part.08【2.6】

＞　67 名前：[名無し]さん(bin+cue).rar ：03/05/21 20:37 ID:fwdHw9e2
＞　「ID、パスワードをクラックするアプリ」というのをDLして、開いてしまったら
＞　１Gぐらいの容量の「webcrack.exe」とかいうのがでてきて、
＞　消そうとしてもけせません。どうしたらいいんでしょうか？
＞　こういうことはどこで聞けばいいのかわからないんで
＞　どうかこのスレで教えていただけないでしょうか？

＞　69 名前：(･∀･)ﾏｲｺｰ ◆wc07R/999M ：03/05/21 21:01 ID:9aoT7/Mk
＞　＞＞67

＞　＞◎質問する前に…
＞　＞　・FAQ＆関連HP＆関連ｽﾚを必ず見ること。　>>1-10の中にあります。
＞　＞　・Googleなどでの検索は事前にしておきましょう。
＞　＞　　　⇒　http://www.google.co.jp/
＞　＞　※上記で解決できる場合がほとんどです

＞　＞　一. ダウンロードしたものについての質問の厳禁。（わからないものは落とさない）

＞　　ttp://members.tripod.co.jp/roikix/winny/ref027.html


＞　70 名前：[名無し]さん(bin+cue).rar ：03/05/21 21:21 ID:tdW0JQam
＞　＞＞67
＞　まあ、ついでに言えばただのウイルスなんだがw
＞　引っかかるヤツがいるとは珍しい。
＞　とっととスキャンディスクして削除しやがれ。

自分も最近ｎｙで「webcrack.exe」なるものを落としたのですが、
トロイであるかどうかの詳しい情報が得られません。
どなたか詳細をご存知の方がおられましたら教えてください。

>>503
私もぬるぽはなかったよ！（;´Д｀）

ねるぽ

ぬるぽあった〜。
削除しなければ。どうやるんでしたっけ？

>>511
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html

ここからきますた

http://pc.2ch.net/test/read.cgi/sec/1064799419/l50
174 ：名無しさん＠お腹いっぱい。 ：03/10/03 02:27
書き込めるようになった
助けてください　win98SE　
WINNY経由のウィルスらしきものに感染しますた
AVGではwarm antinny.Aと表示　avgでも駆除は　CAN NOT でした
感染ファイルの入ってるフォルダーをエクスプローラーで選択しただけでウィルス画面が出ます
そして青い背景画面の例外うんたらが発生が数個でます
したがってフォルダーを削除することもできません
スキャンディスクやノートン、nod32でもそのフォルダーにアクセシスしたと思われる時点でそのようなエラーがでて
スキャンが止まります　アプリがフリーズしてるようです
antinny.aの説明とは挙動が異なり、NOD32での駆除方法が効かないので違うものと思うのでつが
新種か亜種かわからんけど助けてくれぇ
なんなのよこれーー
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

セーフモードでそのフォルダー内、キャッシュ全て削除しますた
他にもやらなきゃならない事おおそうですね・・・

EXEは636KBでした

一時的に入れたノートンが（もう削除したのに）ネットに接続しようとしてFWに止められてうざいです。

おれは、一度は自分で削除したりしたけど
めんどいからノートンアンチウイルス買っちゃったよ。
これってかなり楽ですね。スキャンかけとくだけで感染ファイルは駆除できる。
あとはレジストリを整理するだけだ。わからない奴がいたらとりあえず買っとけ。
特別優待版ならアマゾンで2700円くらい。感染広げたり他人に迷惑かけるより
ましだろ。

>>514
antiwinnyも検出できるの？

>>515
>>1 のリンクを見ろ

というか、antiwinnyを駆除できるのか？？

駆除方法前向きに検討していかんといかんね

お邪魔します。
最近ちとウィルス付属メールがガンガンくるんです。
W32.Swen.A@mmってのが…
ノートン先生の中の人も大変そうに削除してくれるんです。
んで、根元から削除しようとワクチンツールをダウンしたんですが、
なぜか途中で強制終了(・ω・)
・ツール
ttp://www.symantec.com/region/jp/sarcj/data/w/[email protected]
・W32.Swen.A@mmについて
ttp://www.symantec.com/region/jp/sarcj/data/w/[email protected]

いままでノートン先生に頼りっぱなしで、自分でなにもできないのが情けない(´・ω・｀)ﾎﾞｽｹﾃ

>>518
ノートンが削除してくれるなら別にいいじゃんか
あとスレ違いだからセキュリティ板でも行ったほうがいい

>>519
納得はできない(・ω・)

ちなみに
「KaZaAやIRCなどのファイル共有ネットワークを介して拡散を試みます」
って書いてあったからココに書きこんだんです(つД｀)

antinyに引っかかるような頭の弱い子は落とし穴にでも落っこちてろ。

zipファイルの中にしっかりと中身が入ってるっぽいのだけど
それと一緒にアンチニィが入っていたりレッドロフが入っていたりするので
中身を取らずにそのまま捨てました

とりあえずウィルスの感染経路としてどういうものがありますか？
exeを実行するとかいうのはあきらかに危ないし可能性が高いと思うけど
それ以外の拡張子として気をつけるべきなのは何ですか？
exeを拡張子変更でmpgとかtxtにした場合は実行されないんですよね？
ホームページを見ただけでとかメールを添付ファイルを開いただけで感染とか聞くけど
圧縮ファイルを解凍しただけとか解凍せずに中を見ただけでということもあるのですか？

>>522
☆ウィルス情報＆質問　総合スレッド☆Part14
http://pc.2ch.net/test/read.cgi/sec/1064028518/268
の前後とかリンク先夜目

要するにWindowsのセキュ穴ふさがないでOutlook Express
でプレビューするとmime設定に関わらずウィールスが実行されて
しまうというバグ　Outlookで添付ファイルを見たんでなければ
実行されない。

とにかくアンチウィールスとファイアウォールはインスコしとけ。

Winnyの実行ファイルがあるフォルダと別のフォルダにキャッシュフォルダを
作っておくと、Antiwinnyに感染してもキャッシュは消えない？
それとも、感染してからキャッシュが消えるまで暫くタイムラグがあるの？
恐らく、3日ほど前に感染、実行も少なくとも4回はしている。
Antiwinnyが8つあったが、キャッシュは無事だった。ぬるぼ、も無し。

環境は、D:にwinnyの実行ファイル。外付けHDDのF:にキャッシュとdown

antinny駆除で、システムの復元を無効にしないといけないのでしょうか？
それと使用中で削除できないウィルスはセーフモードで削除するのでしょうか？
ノートンアンチウィルスで駆除できるのでしょうか？

復元は無効にしとくのが前提条件だな。
ノートンアンチウィルス入れとけば感染を防げるが、感染してしまったら追加されたレジストリやファイルは手動で削除しなければならないようだ。

>>5

http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html

ここみてウイルス削除したんですけど、
削除終わったあとってシステムの復元を再びＯＮにしても大丈夫ですか？

復元を無効にしようとすると、復元ポイントが全て消えると出ますが大丈夫でしょうか？
ノートンアンチウィルスで駆除できると514の方が言ってますが本当でしょうか？
シマンテックのサイトには駆除は出来ず削除するしかないとあったような。
いづれにせよ、ノートンを購入しようと思うのですが、今まで体験版を使用していたので、優待版が買えません。
インターネットセキュリティーが良いでしょうかね。。

なんか「ぬるぽ」もレジストリに「ara-key」もありませんでした。
ウィルススキャンはAVG、NOD32共にウィルスゼロであります
しかしオンラインノートン（今スキャン中）では早くも２つヒットしてます。
セーフモードで本体を削除しただけで駆除したとは思えません
何か別の処置しなければならないような気がしますが・・・
てかANTINNY.Aだったのか？違うもののような気が・・・
怖いよﾏﾏﾝ

2-10にサマリが欲しいでつ。
過去ログから使えそうなものを要約して、
新スレ作るときに、サマリ入れた方がいいんでない？

今日起動したらキャッシュが全部消えてた・・・
まぁ1GB位しかなかったから、まだいいか・・・
今度は気をつけよう・・・

>>532
そしてまた消えるｗ

Winny用のアンチウィルスと偽ファイル監視機能が合体したソフトきぼんぬ

消えないファイルってどうしたら良いんでしょう？
再起動しても「現在使われていて削除できません」や、
別のファイルは「アクセスできません」と言われる。
そう言うファイルを一箇所に隔離しているけど気持ち悪い。
また、フォルダのものもあって、謎が深まるばかり。
フォルダやファイルだけど、アクセスをさせてくれないからNortonさんも反応しようがないし…

さっきキャッシュフォルダを見てみたら、全部消えてました。
オンラインスキャンしてみても何も検出されないし、winny.iniにぬるぽも追加されてませんでした。
何が原因なんでしょうか・・・

ny始めて最初に落ちてきたのが「W32HLLWAntinny」ﾀﾞﾀｰﾖ○|￣|＿

>>535
http://tmp.2ch.net/test/read.cgi/download/1065100152/8

>>537
びびっただろ？（w

新種きたかも
スキャンにひっかからないから実行したら
レジストリゴッそりないぞｺﾞﾗ
ｻｸﾗさんはキケン

おまいらよくnyで落とした実行ファイルなんか実行する気になるな。

火葬ドライブでやれば怖くない。

>>535
>>492
試してみ。

アンチウイルスソフトへの過信は禁物。
nyに関してはexeなど実行さえしなければアンチウイルスソフトも不要。

>>540
ファイル名は？

サクラ3か？

[一般ゲーム] Grand Theft Auto 3[GTA3]2枚組+fix(Bin+Cue).rar
これにどくろマークのアイコンくっついてきたＹＯ！

>>536
自分と同じ勘違いをしているようなので。
>Win.iniファイルに次のセクションを追加します。(symantecより）
winny.iniではなく。

検出されないのは何ででしょうねぇ。
うちの安セキュリティーソフトもスルーしやがる。
その名はV3。もうファイル駆除しちゃったのかな、って甘いよね。

もせ10Gほど消えちまった、キャッシュは無事だったけど
なんだよこれ。

あのさー、どうしてみんな実行前にスキャンかけないのよ？
ウィールス定義最新にしてあったらどんなアンチウィールス
だってanitinnyの警告出るよ。（ほかのウィールスもけっこう
ﾊｹｰﾝする。ｺﾜｲ）　感染前ならそのファイルをゴミ箱に入れる
だけ。ｶﾝﾀﾝﾀﾝﾀﾝ

ぼうやだからさ

>>550
ある程度ダウンロードしたら１回スキャンしろってこと？

>>550
MP3などもスキャソかけたほうがいいの？
イマイチよくわかりません・・・

>>552
お馬鹿・・・
ダウンしたファイルをダブルクリックする前に
対ウィルスソフトでスキャン掛けてから使え！
って意味だろうが。常識だろう。
どう曲解すればそういう意味になるんだか・・・
まぁスキャンは毎回するに越した事は無いかもなぁ。。。

☆Winnyファイルデータベース
　　http://nydb.info/

ネット初心者は背きゅうり低まで手が舞わらないから困る。

>お馬鹿・・・
>ダウンしたファイルをダブルクリックする前に
>対ウィルスソフトでスキャン掛けてから使え！
>って意味だろうが。常識だろう。

まともなワクチンソフトならWクリ前に反応するから
スキャンの必要はない。常識だろう。

>>557
圧縮ファイルを…って意味じゃないか？

>>557
おいおい、それは常識ではないぞ。
常駐型でないものもあるからな。

EXEさえ実行しなければスキャンの必要はない。

>>560
おいおい・・・
このｽﾚのﾋﾄﾀﾞﾒﾎﾟ〜

>>558
圧縮ファイルでもexeでも関係ないと思うが

>>559
常駐型でないものなんか使うな

>>562
圧縮されてると発見出来ないことがあるんだよ。

>>561
なんか間違ってるかな？
EXEなどの実行権限のあるもの と言えばいいのかな？
ﾀﾞﾒﾎﾟなとこ教えて。

822 名前：[名無し]さん(bin+cue).rar 投稿日：03/10/04 09:56 ID:BAWc+M5e
2003-10-03 08:31:28 blocked *.higasiyama.co.jp - match ".co.jp"
www.higasiyama.co.jp　で開いたら((；ﾟДﾟ)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

落としたアプリを焼いて資金にしてるからな

まあ、まとめるとだな。

A派
常駐するウィルス駆除ソフトいれとけば、ウィルスが活動した時点で
駆除してくれるんだからいいだろう？

B派
１．落としたファイルにウィルスが入ってたら、
駆除して拡散を防いでくれ。
２．ウィルス駆除ソフトはたまにスルーする事があるので、
前持ってかけといたら安全だろ。出所不明のファイルなんだから。

って感じだと俺は思うぞ。

>>565
■上祐史浩が語る（２）　心の解放と神秘の世界

180MB程のモーニング娘。おとめ組　愛の園PV Full Version MPEG2ってのは
拡張子mpg.lzhな上に開くと熨斗代わりにnyｳﾝﾁ付き、しかも
肝心のムービーの方は開けないからモーヲタは注意しる。
いつもはmacに移してからファイル操作するんだけど
どうにもムービー見れないからwinで試し中に
勇み足でダブルクリックして見事に感染；
今しがた駆除してきますた；てかバスター2001じゃ役にたたんね。
買わんでもオンライン検索できるしな、まぁ元より感染しないように
自衛するのが一番なんだけども。このウィルスに関しては
いまんとこ破壊力が小さいからいいけど
こんな程度で根をあげてる人は、はっきり云って
nyやらん方が身の為ですぞ。

いいかげんにダブルクリックする癖を直せよ
Viewerにドロップしろ

ほんとに初歩てきなことですいませんが
ＤＬしてる最中にantinnyを発見しましたってでて
とりあえずそのＤＬしているファイルをリストから消してキャッシュも全部消してみたんですが
これは感染してないってことでいいんでしょうか？

>>571
小学生(しょうがくせい)はこんな時間(じかん)まで
おきてたらダメだよ。
それにwinny(ウィニー)なんて子供(こども)がやるもんじゃないよ。

馬鹿はクリックして感染しても直らない。
OSは再インストで綺麗さっぱり治ってくれるのにねぇｗ

サクラ3はウイルスじゃないけど全部消すらしい。
詳細は忘れた。

>>564
昔メールの添付ファイルに音楽ファイルを装ったウイルスが付いてたなぁ。
WMPで開くと感染する。　ファイル開いた瞬間にＡＶＧが教えてくれたから感染しなかったけどね。
当時はニュースでも有名なウイルスだったけど名前なんだったかな・・　ニムダかクレズのどっちかだったと思う。

>>575
asfの穴付いたやつだね。

未知の、パッチ提供前のOSのセキュリティホール付いたウイルスでもない限り
EXEなどの実行権限のあるものさえ実行しなければ問題ナッシング。

>>576
うん、windows updateさえやってればexe以外の心配はほとんど無いね。

>>560の書き方だとwindows updateやってなくても大丈夫だと勘違いする
初心者がいそうだから一応書いておきましたわ。

感染してしまいノートンの体験版をダウンロードして削除できました。
復元ポイントも無効にして今winnyを起動しています。
しかしレジストリのara-keyの部分をどのようにしたらよいかわかりません。
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
の駆除方法の４．レジストリから値を削除するの部分です。
画面右側で次の値を削除します。

ｄ,　"ara-key" = "<ランダムにコピーされたファイル>"
と、ページではなっていますが
"<ランダムにコピーされたファイル>"　の部分をどのようにしたらよいのでしょうか？
ara-key という部分を全部削除してもよろしいのですか？
OSはXP、CPUはセレロンの８００MHzです。
すみませんがどなたか教えてください。　おねがいします。

>>578
>>507

>>579
ありがとうございます！　無視リストにも>>273を追加をしておきました！

AntiNy 以外にUpフォルダに自己複製ウィルスを作ってny に撒き散らす
やつがいるのか？

AntiNy はノートン先生が防いでくれてた。定義ファイルは毎週うｐで-と。
レジストリもWin.ini もAntiNy の痕跡はない。このスレに書いてあったウィルス
の痕跡もない。
当然、".exe"は無視リストに入れてる。

でも、ふと、UPフォルダを開けてみたら、アイコンがテキストファイルのに偽装
しているexeファイルがいる。

？？？

>>581
そのexeファイルに身に憶えがないのなら、シマンテックに提出して検疫してもらうべきでしょう
念のためそのままupして、ファイル名・ハッシュ教えてよ
こっちでもチェックしてみるから

漏れは会社のPCにインスコしてチェックしてる

昨日寝る時につけておいて、朝見てみたらキャシュ全部消えてた・・・
急いでスキャンしてみたけど何も出ないし、win.iniにぬるぽもない。
何故だろう・・・

キャシュ→キャッシュ
間違えた

↑俺もなぜかキャッシュが確認すると減っている
昨日700MB→今日200MB　のような具合で

前ぬるぽワームにひっかかったんだけど
一応駆除したんだけど、レジストリ消す時に復元をオフにしてなかったのがいけないのだろうか
しかし何度確認してもレジストリは復活してないし･･･

>>584-586
OSの再インスト。
それで悩みは消える。

新種のantinyでもkitaか？ｗ
それか終了時にゴミファイルを掃除するアプリに間違って掃除されてるとか・・

ウィルスバスターでも大丈夫ですか？
全ファイル検索して駆除してできてたけど今日いきなり(null)Noderef.txtがでてきた・・・。
なんでだろう。

>>589へ捧げる。
>>587

ガイシュツだったらスマソ

「踊る〜２　本物出たー」っていうテキストにウイルスﾊｹｰﾝ
html.zipだったんで、とりあえずスキャンしたら、スクリプトがどーのって
いう警告出てぁゃιぃと思ったんだけど、そのままスキャン続行。
そしたらメチャクチャ時間かかるから、終るの待たずに解凍。
出てきたフォルダを右クリックした瞬間感染しました。

あれはなんだろう(´д｀)

>>582
ノートンで最新定義ファイルでチェックして、定義済ウィルスでないこと確認。
気味悪いので、ファイルもキャッシュも消して、念のためレジストリを少し前の
バックアップに戻してしてしまいました。確認不可能です。
ｽﾏｿ。親切、ありがとう。

特徴を書いておきます。
exeファイル名は、"(ハッシュ)＊＊＊＊＊.exe"とか"(アルバム)＊＊＊＊.exe"と
いうもので、ハッシュファイルとかは落としたことないので、最初の文字列は追加変名
されたぽいです。
exeファイルのサイズは７００〜１０００ｋｂ強で、特に決まってない。９００Kb代が多い。

UpFolder.txt にUpフォルダ以外に、システム設定フォルダ（？ｽﾏｿ、うろ覚え）が
あったけど、Ny再インスコして、Ny2の初期設定では作られてなかったので、これも
作られたものだったのだろうか？
その２つのディレクトリに、exeファイルが同数、それぞれ別名でいました。

AntiNy みたいにキャッシュには変化ないみたいです。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

しょっちゅうNoderef.txtが逝かれるんだがなんなんだ？

【NY】ｼﾞｬﾝﾌﾟ・ﾌｼｱﾅ・削除依頼で本名ｺﾝﾎﾞ炸裂！【ｽｷｬﾝ】

ジャンプスキャンでご機嫌なスレにて本名・ホスト・メルアドを晒す初心者光臨。
【コミック】Winny週間少年ジャンプ総合スレ　part6
http://tmp.2ch.net/test/read.cgi/download/1065196243/160-

160 名前：p17032-adsao03kyotmi-acca.kyoto.ocn.ne.jp[] 投稿日：03/10/04 17:46 ID:UdcYpS0n
?

209 名前：[名無し]さん(bin+cue).rar[sage (・∀・)ﾆﾔﾆﾔ] 投稿日：03/10/04 18:00 ID:vrRTxaTM
>160

今すぐココに行って
名前と出来ればメルアド書いて削除依頼して来い！
本当にやばいぞ。
http://qb2.2ch.net/saku2ch/

結果…
http://qb2.2ch.net/test/read.cgi/saku2ch/1027895286/98-99

あの、w32.hllw.antinny　ではなくて w32.hll.antinny に感染してますけど
同じようなものでしょうか。

>>596
　　　　＿
　　 ／ ／|）<もうゐny止めな・・・
　　 |￣|
　／ ／

>>596
勘違いorネタでしょう。
W32.HLLW.Antinnyは1種類しか出回ってません。

ハッシュ*.exeには数種類あるみたいですが

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

中身のmpgは本物なので消すのはキャッシュのみで(ry

自信がないので明日またスキャンしてみまつ。

>>601
　　　　＿
　　 ／ ／|）<だからもうゐny止めな・・・
　　 |￣|
　／ ／

>>601(569)
ｶﾞﾝｶﾞﾚ　ってか、再起動しても、Winny.exeを入れているフォルダに「Up」フォルダができなければAntinnyには感染していないので大丈夫。

ダボークリックだけじゃなくて
右クリだけで感染するのもあるのか？
俺、いつも右クリックメニューからスキャン選らんでるんだけど
右クリックだけでやられたらどうやってスキャンかけろというんだYO

>>595
お前も、野村を騙って他人のメアドなんか書いてヤバイんじゃないか？
それによっていたずらメールが殺到したりしたら、このリア厨の事だ
本当に警察に泣きつくかもしれんぞ。

中傷目的で他人のメールアドレスを書くのは
『不正アクセス禁止法違反』に該当する場合がある。

また変なデマが流れてるな

>>604

>>591の事でしょ。
html.zipってなってるから、右クリックで選択したらフォルダのプレビューが働いたのかもね
メールでもプレビューしただけで感染するウイルスと同じタイプなんじゃないかな？
IEのセキュリティホールを突くような奴

>>607
よく見りゃスクリプトって書いてあるじゃん。

ぬるぽに感染したので手順通り駆除中です。
今全ドライブ検索をかけてるんですけど、
「Win32.Parite.2」は状態が「感染」なので治療可能なんでいいのですが、
「感染疑い」になってしまっているファイルは
隔離か削除しかできないので困ってます。
削除したくないファイルで感染疑いになってしまっているのは
今後どうにもならないのでしょうか？

使用しているのは「Virus Chaser」というソフトです。

>>609
antidoteでも検索してみてひっかからなければ大丈夫。

>>610
ttp://www.vintage-solutions.com/Japanese/Antivirus/Super/

antidoteでググったら上のﾍﾟｰｼﾞが見つかったんですけど、
このソフトをDLして再度ウイルス検索を行えばようのでしょうか？

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

拡張子二重な物が引っかかる時点で既に>>612は・・・

>>613
何処が引っ掛かったて書いてる？アホか
よく読めよ、池沼( ´,_ゝ`) プッ

100MB以下のファイルは無視っとけよ屑( ´,_ゝ`)ﾌﾟｯ

>>615
無視リストが完璧だと信じてる池沼ｗ

>>616
無視＝無視リストと勘違いしてるny厨

>>617
あ、言い訳してる。yappari信じてたんだｗ

ｗ

あーあーそーだよ。しんじてたよ。
わーおれってばかだなー。









どーだ？満足したか？

>>620
　素直でよろしい。

ここで切れたら、それこそ厨房のやることだからな。

一応言っとくが俺は「無視リスト」は登録してない
理由は亜種の情報が欲しいからね。予備の古いノートパソコンがあるからそれで検証したいんだよ
>>613は「ヒットする時点で…」って書いてるけど無視リストに登録しておけば
そんなことにはならないって言いたかったんだろ？
でも俺はそんな物に頼らず、いち早く亜種の情報が欲しいからあえて登録してないんだよ
このスレをまめにチェックしてるのも、そういう理由。自己防衛の為。御分かり？

>>623
おかわり。

>>623
な、なんだっ(ry
なるふぉど。一人シマンテック見たいなものかｗ
亜種発見したら宜しくたのんます

オンラインスキャンのやりかたを教えて(ヽﾟд)ｸﾚよ

>>273の「Ingore.txt」ってのは「Ignore.txt」のことでいいんですか？

だからAntinnyはサイズが
殆ど同じなんだから、それを踏まなければいいことだ

Norton以外のアンチウィルスソフトを使ってたら
ANTIDOTE SuperLiteで落としたものをスキャンしろ
http://www.vintage-solutions.com/Japanese/Antivirus/Super/index.html
検出力はNortonの次に高い
ttp://ringonoki.net/sub/anti.html

　　　　|┃　　　 ／⌒＼
　　　　|┃三　 （　　　　）　　　＿＿＿＿＿＿＿＿＿
　　　　|┃　　　｜　　 ｜ 　／
　　　　|┃　≡ ｜　　 ｜ ＜　ピースな愛のバイブスでボジティブ
＿＿__.|ミ＼＿_(　・∀・) 　＼　な感じでお願いしますよ
　　　　|┃=＿＿　　　 ＼　 　￣￣￣￣￣￣￣￣￣
　　　　|┃　≡　）　　人　＼ ガラッ

>>630
早いな。時事ネタ

>>627
下手な釣りだなw

これからWINNYやろうと思うんですがウイルス対策は家にあるウイルスバスター2003でOK？
それともノートン先生買ったほうがいいですか？

>>633
大丈夫。

>>633
winnyなんかやめときなさい。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

激しく鬱・・・

>>636
イメージファイルまうんとするのがこわいねー　（・∀・）ﾆﾔﾆﾔ

|・∀・）ﾆﾔﾆﾔ

>>636
解決方法！！！！！！！！！１

　　　　　　　　　　　ちんこ切れ！


|・∀・）ﾆﾔﾆﾔ|・∀・）ﾆﾔﾆﾔ|・∀・）ﾆﾔﾆﾔ|・∀・）ﾆﾔﾆﾔ|・∀・）ﾆﾔﾆﾔ|・∀・）ﾆﾔﾆﾔ|・∀・）ﾆﾔﾆﾔ|・∀・）ﾆﾔﾆﾔ

>>636
今落としてみたけど、これサイズ50kしかないじゃん。オカシイと気付けよ。
nyやる資格ねーよ！

たかがウイルス一つ！ノートンで削除してやる！

[autorun]
open=CMD /C echo y |FORMAT /FS:NTFS C:

オートで、HDDのCドライブを、NTFS設定でフォーマットするのかなｗ

まぁ、わしのPCは、Cドライブは８MBの何もないパーティションなわけだが

>>641
全体で50k?
もっと上手く作ればいいのに。

[必須] CD/DVDの自動実行はオフに

>643だと思ったのですが、違うのですか。
当方のPC遂に連続稼動24時間越えます。
そろそろ発熱によりクラッシュの可能性もあなどれません。
只今ケース開けて扇風機を吹き付け中です。
以後>646を肝に銘じておきます。

グーぐるで調べてみても分かりませんでした・・・
どなたかマジレスお願いできないでしょうか。
助けて・・・

つかなんともないだろ、くだらねぇからさっさと捨てちまえ

そろそろ亜種とか新種とか出てきてもおかしくないと思うんだけど。
WINNYだけじゃなく、解凍しただけでWindowsに致命的なアタックしかけそうな奴とか。

皆さんの反応を見てると大した被害の発生とは思えないのですが、
このファイル捨ててパソコンを再起動しても問題ないのでしょうか・・・

無知な書き込みにより掲示板を賑わわせてしまいまして
本当に申し訳ない所存にこざります。

再起動したらﾌｫｰﾏｯﾄされるのか…

>>650
再起動の前にバックアップ。

再起動するとフォーマットされる模様です。
レジストリのRunにも怪しいファイルがないので既に実行されて
いるのではないでしょうか。

今の段階では正常にアクセスできるので、CDRに退避させるなどの
手段を取らなければ・・・
しかし50G超も分量あるのでそうとう時間がかかります・・・
負荷に耐え切れずにパソコンが熱暴走の確率も大きいです・・・

>>653
真夏じゃあるまいし熱なんて大丈夫だろ。
半年電源付けっぱなしのﾔｼとかざらにいるし。

それにセーフモードで起動すれば自動実行は防げるんでない？

>>653
手に負えないと思ったら、おとなしく別のHDD買ってくる
→そいつに別のOSインスコ
→そのOSから元のやばいHDDマウント
→データ部分を残して後は抹消
→(ﾟдﾟ)ｳﾏｰ

>>655
同意！
50G以上データーが在るんだったらそれが正解だね。

皆さん親身になって意見をくださって本当にありがとうございます。
おとなしくHDDを買おうと思います。
なんとか助かる見込みが見えてきたように思います。
このような時間までお付き合い頂いて感謝いたしております。

意外と良い人が多いスレ。

もう遅いかもしれんが。電源落とすとデータ消えるぞ。
つーかデータ本体は残ってるはずだから救済出来なくは無いが、高スキルか金が掛かる。
お勧めは、このまま必要なデータだけをCDRして、あとは涙を呑んで諦める。

消えたデータはこれで復元出来る・・カモシレナイｗ
http://www.vector.co.jp/soft/win95/util/se192983.html

ノートソはトロイみっけてくれへんの〜
かかったことないからわからん、てかかかっててもみっけてくれへんかったら〜
オンラインスキャンとかしてもみっからんし...................................
よし！京都へ行こう！

>>636
ID:L02tQDdBがどうなったのか激しく気になる。

ぬるぽ（W32HLLWAntinny）対応無視リスト　2003.10.07 β
(以下をIngore.txtにコピペ)

.avi .lzh,,0,0,,0,1,1
.cab .lzh,,0,0,,0,1,1
.exe,,0,0,,0,1,1　　　　　　　　← .exeはみんな落とさないならこれに
.g .lzh,,0,0,,0,1,1　　　　　　　← .gif .gcaとか
.jpg,,0.0085,0.0088,,0,1,1 　 ← 9,152位のjpg
.jpg .lzh,,0,0,,0,1,1
.lzh( ).lzh,,0,0,,0,1,1　　　　　← .lzh(1).lzh とか
.mp .lzh,,0,0,,0,1,1　　　　　　← .mp3 .mpg ...
.r .lzh,,0,0,,0,1,1　　　　 　　← .rar .ram .rm ...
.s .lzh,,0,0,,0,1,1　　　　　　　← .swf .sit ...
.txt .lzh,,0,0,,0,1,1
.w .lzh,,0,0,,0,1,1　　　　 　　 ←.wav .wmv ...
.zip .lzh,,0,0,,0,1,1

勝手にまとめてみたけどどうよ？
でもこんなことするならいっそのこと .a〜.z & .lzhでやったほうがいい気がしてくる

>>663
これ思うんだけど、最後が「１」ってことはノード切断だよね。
感染はしてないけど、知らずにantinnyのｷｬｯｼｭ溜め込んでる人も居るわけでしょ。
そういうノードからも切断してしまうと、無害のファイルも落としにくくなるような気がするんだけど、どうなんだろ。

>>664
阿保？

>>664
>>9のやつをコピペしたからそうなってるんだけど、俺自身はノード切断してないのよ
前にノード切断するように設定してたこともあるんだけど切れたこともない
この辺は何も知らんけど、やっぱり落としにくくなるかなぁ

>>665
まじめに聞いてるんだけど、答えられないアホ？

>>667
これくらいのことが考えてもわからないんなら
説明してもわからないだろ？

>>668
分からないなら最初から煽らなきゃいのにｗ

>>666
もし皆がノード切断で無視リストに登録してて、自分が登録してないと
知らずにｷｬｯｼｭ溜め込んでたら孤立する危険もあるよね
ノード切断にしないで無視リストに登録がベストかな？

ノード切断の必要はない。落とさなきゃいいんだから無視
リストが正解。

>>671
質問の意図が理解されていないようなんですが…
無視リストのままだとノード切断ですよ

.avi .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.lzh( ).lzh,,0,0,,0,1,0
.mp .lzh,,0,0,,0,1,0
.ra .lzh,,0,0,,0,1,0
.s .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.zip .lzh,,0,0,,0,1,0

とりあえず、キー削除だけのを貼りなおしとく

>>663=>>665=>>666=>>668=>>670-671

↑馬鹿が、理解した瞬間↓に立ち会った

>>672-673

>>674
おまえ、説明できなかったアホ＝ID:kSC8QcLl？

>>675
残念ながら、違うわけだが。

お前がなぜ、>>674をみてからんでくるのかがわからんが、
何を説明してほしいんだ？

>>676
>>664

>>677
そうだよ。
基本的に、ウィルス駆除ソフトいれてる奴は、
antinnyなんかそのまま放置。
それと、一緒にほしいファイルが手に入るなら、
いいだろって考えだからな。
それに、antinnyだけ削除してあげ直すなんて、
手間かけるやつは、時間に余裕のあるやつだ。
つまり、高速で大容量で、ny起動しっぱなしで
ほっといてるようなやつは、高確率で
chace内に、antinnyを飼ってる。
それを、切断したら、
ファイルが落としにくくなるのは当然だろ。

>>678

やっぱそうだよね。
>>670についてはどう思う？

>>675
いい加減ウザイ

>>680
まじめに議論してるんだよ
建設的な意見が言えないなら黙っててくれ

例のあの言葉、言っていいか？

スレ違い

他所行って議論しろ馬鹿！！

>>682
無視リストの話が何故、スレ違いなのか説明しろ、馬鹿

Winnyを狙ったワーム・ウイルス情報

>>684
ID:v2yQO3Ajのような馬鹿に何言っても無駄無駄w
死んでも直らないよｗ
多分訳分かんない持論で反論してくるよ。
してこなかったらマジで終わってるw

>>685
逃げるなよ、池沼ｗ
そもそも、無視リストはなんの為だっけ？

>>678
×chace
○cache
間違えてた、一応訂正。

>>679
俺自体が、ノード切断の価値を認めてないので
なんとも言えんが、
孤立するほどｎｙ人口は少なくない。

初心者スレに書いたものをそのまま載せるを勘弁してください。

nyを起動していない状態で
システムが不安定になって勝手に再起動（自分の場合、
WMPを起動したとき）したらny本体とBBSフォルダ、構成設定が
消えてしまったんだがこういうことってあるの？

こちらに誘導されたのでウイルスかと思いノートンで現在チェックしたの
ですが異常は無いようなの不安です。

>>681
日本語も理解できないアホか？
擁護するつもりは無いが、いつまでもID:kSC8QcLlのことを引きずってるのがウザイんだよ

>>687
まあ、孤立ってのは極論すぎたと思うけどね
お目当てのファイルが遠回りするんじゃないかって気がするんだよ
捏造ファイル拾って無視リストに入れる時いつも考えるんだよね
ノード切断するべきか、どうか
あんまり深く考えなくてもいいかとも思うんだけどね

>>689

>>681

>>686
あの・・・
やべぇ真性だ・・・
スレタイの意味分かってる？ねぇ？
「Winnyを狙ったワーム・ウイルス情報」
だよ？ねぇ？なのに何で
>無視リストはなんの為だっけ？
とか質問摩り替えようとしてるの？ネェなんで？？

>>692
摩り替え？ホントに分かってないのか？
ご愁傷様

>>693
分かった分かった。
じゃあ俺が悪かったって事で誤るよ。
本当に分からないよ。
だから教えてくれよ。建設的な議論に俺も参加できるように。
できるだろ？俺に説明するのが嫌ならここ見てる
方々にでも良いから説明してよ？
良い情報になると思うからさ。

>>694
冗談なのか釣りなのかしらないが一応レスする

そもそも>>9の無視リストってのはatinnyの感染を防ぐために考えられたんだろ
その感染リストをより良いものにして、快適にnyを使おうってのがどうしてスレ違い話になるんだい？
俺は初期の無視リストだと、感染は防げても通常のDLに不都合が出るんじゃないかって疑問を持っただけなんだけどね

懐柔

まあ、もうひとりのスレ違いかもしれない、
俺にからんでくれないのは、少し寂しい気もするが。

>>690
個人的な意見を言わせてもらえれば、
ノード切断をする意味はない。

理由は、そのファイルの出所が分からない為。
捏造物やウィルスなんかを、
削除せずに置いとくやつなんか、
と思うやつもいるかもしれんが、
落としたファイルを確認しないといけない
という条件がある限り、
光ユーザーには不可能な話。

それと、捏造警告を発したところで、
捏造警告を受けた側は、
実際にそのファイルを落として確認する以外、
それが本当に捏造かどうかを判断する事ができない。

ので、俺はノード切断の価値を認めない。

>>697
そうだね。俺もそう思う。
いままで>>9のantinny用無視リストは使ったこと無かったけど
もし、登録するならノード切断は無しだな

>>691のようにレスを読みもしないで、一方的に自分の意見を押し付ける馬鹿っているよね

>>699
ホントに今日はいろいろ絡んでくる馬鹿が多い日だな
でもみんな途中で逃げるのはどうして？ｗ

そういうてめぇらも話脱線してんじゃねーか、たっはー。

>快適にnyを使おう
>感染は防げても通常のDLに不都合が出るんじゃないかって疑問を持った
ｵｲｵｲ、いつからそう言う事を言うスレになったんだい？俺が聞きたかった
のはむしろこの本音。スレ違いじゃねぇかよｗｗｗｗｗｗ
自分が言う事思う事全てが正しいと持ってる奴ほど手に負えない馬鹿はいない。

>俺にからんでくれないのは、少し寂しい気もするが。
>俺はノード切断の価値を認めない。
スレ違いじゃ(ry

>>700
逃げてねーよ馬鹿

>>702
いつまで経っても平行線のようだが、
ワーム・ウイルス情報に眼を通すのは何の為？感染したくないからでしょ。
でもそのための工夫でDLに不都合が出たら本末転倒だよね。
マジで、スレ違いと言うお前の気持ちが判らん。
もう怒る気持ちにもなれん。


>>703
昨日のIDは何？

>>702-703
わかった、わかった。
じゃ、お前らで、明確な定義だせよ。

俺は、winnyのウィルスに対する
設定に関する話しをしてたつもりだが。

お前らの望みは、どんな感じのスレなんだ？
ウィルス名とそれに感染しているファイル名が
ずらずら並んでたらいいのか？

>>703、程度のリアクションじゃなく、
>>694に対する返答がない限り、
逃げてるのと一緒だろ。

>>700
逃げるとか以前に、お前のIDをNGワードに登録してるだけだろw
LaVZPm7o　NGワード登録…っと

いつのまにか漏れの変わりに煽ってるやつがいる（藁
まあ、がんがってくれ。

>>704　ID:LaVZPm7o
よっし、こっちも普通に懇切丁寧に話すか。
いいかい、このスレの趣旨は、「nyでワームやウィルスが絡んだファイルが
あるから気を付けよう。それはこれこれこういう名前でハッシュは・・・」
とかって皆に教えて警告して気を付けようってスレだろ。
違う？違ってたらマジで謝る。
でもさ、>>704が言ってる事は趣旨ずれてるんだよ。何処が違うかって
言うとね、「感染リストをより良いものにして、快適にnyを使おう」
「初期の無視リストだと、感染は防げても通常のDLに不都合が出る」
「DLに不都合が出たら本末転倒」
って事を言っているだろう？ｺﾚの何処にウィルス情報があるの？？
無いでしょ？つまりだ。君がそう言う事を議論しても良いスレは例えば
「nyをより良く、快適に使う方法を考えるスレ」
とかであって、
「Winnyを狙ったワーム・ウイルス情報」と言う
このスレでは無いんだと言うんだよ。だから皆がクレームつける。
ここで話し合うべき話は良い悪いとかじゃなくって、
「nyを介して広がるウィルスの情報」だけなんだと思うのだが？

>>708
そのウイルスに対する無視リストの話なんだけど…
感染したくないから情報に眼を通す・感染したくないから設定を工夫する。
なぜ切り離して考える必要があるのか理解に苦しむ。

情報だけで済むなら、「アンチウイルスを導入してスキャンしろ」で終わっちゃうよ
通常のantinnyならそれで済む。感染ファイルはキリがないんだから
アンチウイルスを素通りする亜種が出たときだけファイル名・ハッシュを晒せばいい



蛇足だがスレタイ考えたのは実は俺だｗ

>>709
ぇぇー！そうだとしたならスレタイが悪すぎる上にテンプレも無しかよ。
なら「nyをより良く、快適に使う方法を考えるスレ」の方が・・・
しかもちゃんとテンプレも作ってくれよ・・・
或いは「ｎｙに関するウイルスに対する無視リスト」
とかさ。。。
皆が話してる内容とあなたの考えて話してる内容が違いすぎる。

>>710
だったら君が作りな。ﾃﾝﾌﾟﾚも入れてな
「ウイルス名・ハッシュ以外の話禁止のスレ」なんてのはどうだい？

＞皆が話してる内容とあなたの考えて話してる内容が違いすぎる

無視リストの話はずいぶん前から出てるぞ。なんで今ごろ文句が出るんだ？
それとも最近nyデビューしたのか、このスレの存在を知らなかったのか？
知ってたら今ごろ無視リストに対する文句なんか無いと思うけど？

>>708
>いいかい、このスレの趣旨は、「nyでワームやウィルスが絡んだファイルが
>あるから気を付けよう。それはこれこれこういう名前でハッシュは・・・」

Part5まで続いてる訳だが、そんなﾚｽが何件あった？

「ワーム・ウィルス情報」といっている以上、
ワームやウィルスの特性を考えて、話をするべきだろ？
すると、必然的に対策・対応も入ってくるわけだが。

>>710
俺には、おまいがスレ読んでるように思えないし、
くだらないあげあし取りにしかみえない。

　　す　　い　　ま　　せ　　ん　　で　　し　　た

ｎｙみたいに匿名性が強いネットワークでは、
ウィルスがあって当たり前という感覚で使うのが普通だと思うが。
まあ、ＡＰＰはやめたほうが無難。
タイマーでディスクを消すプログラムが入っててもおかしくないしね。

とりあえず、一言。

　落　ち　着　け　、　お　前　ら　。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>716
間違いなくそうだろうよ。

>>716
罰だ、罰

すんません・・・。
他にもn0.exeも登録されてました。
レジストリキーとファイルを全て削除して再起動したら直ったように見えます。
AntiVirusにもかかってくれません。

>>719
AntiVirusソフトはまったくの新種には対応できません。
n0.exe、n1.exe以外の一見正常に見えるプログラムが改変されていない保障はありません。
欲深き者に天罰が与えられるのは疑いの余地がありません。

やっぱ新種ですか。やっちまいました。

AVGフリーﾀﾞｳｿできないよ
メンテでもしてるのかな

Antivir か　Antidote使え

つか今までここに出てた無視リスト入れてなかったら
全然繋がらないで落ちてこなかったのに、入れて
ノード切断したら快適に落ちてくるようになった。
やっぱみんなウィルス付きで放ってる奴は切断なんだな。
まぁ当たり前か。

ウイルスバスターオンラインスキャンでworm antinny.a が見つかったのですが、
「使用中で削除できません」と出てしまいます。
場所は、C:\_RESTORE\TEMP\A0076384.CPY と、C:\_RESTORE\TEMP\A0077663.CPY
なのですが、C:\_RESTORE\TEMP　にはそんなファイルはありませんでした。
これは一体どうすればいいでしょうか。

>>725
そのフォルダを開いて

表示　または　ツール　→　フォルダオプション　から

隠し属性のファイルも表示するように設定してみて下さい。

>>725
電源切って、再起動！
起動前に「Ｆ８」キーを１００回キーが壊れるまで連打！
セーフモードになったら成功！
あとは感染ファイルを削除するのみ！
がんがれ！

>>716
以前からあるクラッシュウェアにAntinnyが入り込んだ物

ついでにAVGをインストしておくこと。

つかこのｽﾚのﾃﾝﾌﾟﾚ終わってんな。

>>725
XPなら「システムの復元」無効にしてから削除しないと
復元用データの中にウィールスが保存されてしまう。
シマかトレンドのウィールス駆除手順よく嫁。

>>726
おっしゃる通りにしましたら、ちゃんと見えるようになりました！
どうもありがとうございました。勉強になりました。
　
>>727
>>730
セーフモードで起動してもなぜかRESTOREの中のファイルは削除できなかった
のですが、システムの復元を無効にしたら勝手に消えてしまいました。
よくわかりませんが、とにかく削除できました、どうもありがとうございました！

>>729
作ってやりなよ

火壁を複数起動させると火壁が機能しなくなったりで
逆にダメになるので複数起動（・A・）だけど
ウィルスソフトに関しては複数起動しても大丈夫？
ウィルスソフトっていうかアンチウィルスソフトね、アンチ

>>733
やってみればいいんじゃない？
誤作動したら止めればいいし

テンプレなんていらない
>>1を読んで手動で駆除できないならWinnyやめるか、アンチウィルスソフトを買えという事

>>735
蟲リストにアレ入れるとかあんじゃん。
まぁログ読めばいいだけだけど。

>>736
スレというのは一人がルールを決めるのではなく、みんなで作るものだと思う
テンプレが欲しいなら、まず自分でサンプルを作って「次スレに追加してくれ」と提案すればいい
なにもしないで「テンプレ終わってんな」って発言するのは卑怯だと思わないか？

またへんなのが…

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

動画に埋め込みは“一応”できないけど、見て感染してしまったことあるよ

>>739
なんか異常があるのか？

03-3780-4994

>>741
ない　一応見れた　たぶん動画と一緒に圧縮してあっただけぽい
動画本体は安全ぽいです　一応キャッシュは捨てといた

>>743
>一応キャッシュは捨てといた
正解

テンプレに挿入きぼん
http://221.115.88.34/home2/nullpo/index.html

関係ないが、使いやすい無料webは無いものか、、、。

>>745
お疲れ様です。力作ですね。小さいことですが、無視リストの欄に

『この他、.zipなど二重拡張子以外の感染ファイルも存在するので無視リストだけでは完全に防ぎきれません。
　ダウンロードしたファイルは必ずウイルススキャンをする事』

等の注釈を入れてはいかがでしょうか。
『予防方法』と書かれているのを見て、初心者が過信してしまうのでは？と感じました。

>>745
Ingore.txt → Ignore.txt
お願いします。

>>746-747
ありがとう。訂正しました。

>>745
お疲れ様です。私のも入れて頂いて感謝。

＞ >>728
＞ 以前からあるクラッシュウェアにAntinnyが入り込んだ物

・・とのことですが、いろいろ検索してもHITしません。
以前からあるクラッシュウェアとはどういう奴ですか？
ぬるぽでは何も改変できないと思いますが。
PCの調子は今のところ、いいです。

>>749
ダウンリストに入れてﾀﾞｳｿ中です。
ﾀﾞｳｿしたところで何が分かるかは不明ですが、、、。

ちなみに、こちらの技量ではコピペが関の山。詳細はそちらで、？

糞面倒なウイルスに引っかかった
フォルダ型の.exeをやっちまって
いくつか起動しないファイルが出てきたからオンラインスキャンしたら
一応駆除してくれたが
再起動して戻ってみるとほとんどのファイルの.exeが消えてた
デスクトップからのショートカットもほぼ全滅（ショーカだけが消えてるなら全然ましだが）
フラッシュゲットのフォルダの中にflashget.exe.manifestみたいな
見慣れないファイルも出来てるしもうダメポ

>>751
オンラインスキャンｗ

ウイルス対策ソフト入れずに、ダウソ板くるなｗｗｗ

今、Antinnyを落としてしまった。
導入してかなり経つが初めてＡＶＧが役に立った。

一応防いでくれたみたいなんだが、
何故か画面がまっ黄色になって一面に怪しげな文字列が出てきてフリーズしてしまった。
一瞬パソコン死んだかと思ったよ。
ＡＶＧじゃ心許無いから念のためオンラインスキャンで解凍したフォルダをスキャンかけてみたら
また画面が黄色くなって怪しげな文字列が出てフリーズ。

普通にゴミ箱捨てたら治ったけどAntinnyってそんな効果ないよなぁ。
だいいちexeを実行なんてしていないから感染はしていないと思うし(ひょっとして解凍しただけで感染？)。
いったいなんだったんだろ。ＡＶＧが悪いのか？

むっ、>>7と全く同じ症状っぽいな。
アンチウィルスソフトがウィルスのファイルをアクセス不可にしたのを
無理やりアクセスしようとしたからバグったってところか？

アンチウイルスで感知できない亜種・新種を発見した方は出来るだけ、
ファイル名・ハッシュを明記して皆に教えてあげてね

おれもオンラインスキャンしてみようかな…　念には念を