【警報】Winnyを狙ったワーム・ウイルス情報 Part5
1 :
[名無し]さん(bin+cue).rar:
3 :
[名無し]さん(bin+cue).rar:03/09/15 23:55 ID:affXbcP2
5!
10
15
乙
6 :
[名無し]さん(bin+cue).rar:03/09/16 00:00 ID:BBsVHnVo
http://www.trendmicro.co.jp/hcall/index.asp ↑ここでスキャンしたところ、トロイの木馬型
「WORM_ANTINNY.A」
と言う名前のウイルスに感染されたと解かりました、、、winnryのDLファイルから感染で申し訳ないです。
Winnyフォルダ内に「UP」と言う名前のフォルダが出来て、同Winny内の「DOWN」フォルダ内のファイルを
無限に近く、増幅させてきます。
削除しようにも 「圧縮(Zip形式)フォルダは無効であるか、または壊れています。」と、、、
又、スキャンの結果、Program Filesフォルダ内にも自身のコピーファイルを作成されていました。
偉い神様、お助けください。助言お願いします。
(WinME/IE6.0/Winny114)
前スレ
>>951だけど
感染したと思われるファイルのあるフォルダにアクセスしようとすると画面が真っ赤になって
そのままフォルダが閉じて、ノートンで駆除しようとしてもそのフォルダに差し掛かると画面が真っ赤になって
止まってしまうんだけどどうすればいいの? ちなみに未実行、キャッシュ削除済み。
DOSから消す
メモ帳で同名、同拡張子のファイルを作成し上書き>削除
エクスプロラ以外のファイラで消す
セーフモードで削除
ぬるぽ(W32HLLWAntinny)対応無視リスト 2003.09.08
(以下をIngore.txtにコピペ)
.exe,,0.62109375,0.62109375,,0,1,1
.exe,,0.62,0.666523,,0,1,1
.jpg,,0.0085,0.0088,,0,1,1
.jpg .lzh,,0,0,,0,1,1
.avi .lzh,,0,0,,0,1,1
.txt .lzh,,0,0,,0,1,1
.mpg .lzh,,0,0,,0,1,1
.rar .lzh,,0,0,,0,1,1
.wmv .lzh,,0,0,,0,1,1
.wav .lzh,,0,0,,0,1,1
.mp3 .lzh,,0,0,,0,1,1
.gif .lzh,,0,0,,0,1,1
.cab .lzh,,0,0,,0,1,1
.gca .lzh,,0,0,,0,1,1
.exe .lzh,,0,0,,0,1,1
.zip .lzh,,0,0,,0,1,1
>>6 それらしきファイルを全削除
レジストリをいじる
作成したファイルを Windows再起動後に起動するため、レジストリキーが追加されます。
" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" に、
" ara-key"="xxxxx -Startup" が追加されます。
↑これを消せばいいんでないの
>>9 .exe が2つあるのに意味はありますか?
>>8 直った
サンクス
セーフモードって格好いいな
俺今日からヲタに(ry
おいおまいら、ぬるぽいくつ持ってますか?
うちはまだ40個ぐらいでつ。もっといろんなファイル名のぬるぽほしいでつ。
感染はさせてませんが、win.iniにちゃんと「ぬるぽ」入れてみますた。(ダミーのディレクトリだけど、そっちにも無意味にny放り込んである)
今後、win.iniの「ぬるぽ」を使ってなんかするプログラム、出るのかね。
えっと質問なんですが前スレで出てた
Pariteに感染してしまいました。無事に駆除できたのですが
その影響か、NOTEPAD.EXEが消えてしまいました。
復旧するにはどうしたらいいのでしょう?再SEUPしかないんでしょうか?
>13
このバカなに?
>14
もう一台PCがあるなら、そこからコピーすればいい。
それに、NOTEPADくらいならいくらでも代用がきく。
17 :
コピペ:03/09/16 16:37 ID:qRHotMe9
641・名前:うさだ萌え ◆HkEgRy0Iso [sCRYed] ・投稿日:03/09/16 15:16 ID:p5sktqN/
おとして、解凍したファイルから、なんか、テキストが入っていて、
早急に下記口座に500円ずつ振り込んでください。
でなければ、相応の処置をとらせて頂きます。
って、文が、あって、さらに、IPアドレスの羅列があった。
なんだこりゃ?nyっで、監視しているから、ネットにアクセスしようとはしていないんだけど、
不思議すぎ。
973 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:03/09/16 16:30 ID:qRHotMe9
641・名前:うさだ萌え ◆HkEgRy0Iso [sCRYed] ・投稿日:03/09/16 15:16 ID:p5sktqN/
おとして、解凍したファイルから、なんか、テキストが入っていて、
早急に下記口座に500円ずつ振り込んでください。
でなければ、相応の処置をとらせて頂きます。
って、文が、あって、さらに、IPアドレスの羅列があった。
なんだこりゃ?nyっで、監視しているから、ネットにアクセスしようとはしていないんだけど、
不思議すぎ。
974 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:03/09/16 16:36 ID:eppopEXz
>>973 何語だそれは。
975 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:03/09/16 16:39 ID:LE1qIn7G
>>973 っつーか、ウイルス・ワームと全く関係ない。
「警告」txtって、何のウイルス?
恐いから開けずに捨てたんだけど・・・
ぬるぽワームの変な男の写真の顔写真を見せてくださいませんか?
21 :
[名無し]さん(bin+cue).rar:03/09/16 20:52 ID:P7TBwaam
age
22 :
[名無し]さん(bin+cue).rar:03/09/16 21:01 ID:B8tfxdBZ
誘導されてコッチに来ました
UPフォルダ内のファイルは全削除で問題ないんでしょうか
あとUPフォルダ自体も削除してもんだいないんでしょうか
23 :
[名無し]さん(bin+cue).rar:03/09/16 21:04 ID:b7Pod342
キャッシュがまったくなくなったー
>>22 何をどうするとこのスレに誘導されるのか、
その内容からは読みとれないんだけども。
26 :
[名無し]さん(bin+cue).rar:03/09/16 21:19 ID:b7Pod342
ウイルス67もあった winnyこわい マイコンピューターをクリックしたら、
ウイニーからのファイルが入ってた
upフォルダごとアボンしてまつ。
もう2回くらった、30ギガのキャッシュが・・・鬱。
>27
学習能力ないのかよー
俺感染まだなし。
30 :
[名無し]さん(bin+cue).rar:03/09/16 21:46 ID:RcrAQejv
Winnyのフォルダの中のUPというファイルの中に、
「人妻の〜」という見知らぬファイルがあってそれを
消そうとしたら、「圧縮(Zip形式)フォルダは無効であるか、または壊れています。」
と出たんですけど、やっぱりウイルスに感染してるんですか?
Winnyをフォルダごとゴミ箱に入れて削除したんですけど、
心配なんで教えてください。
せっかくのーとん買ったのに全然ヒットせず。
しょうがないのでウイルス丸出しのファイルをわざわざ落として検出した。
ちょっと満足。
っていうかさ、共有に手を出すなら
最低限のウイルス対策、セキュリティ対策に
気を配ってくれよ、ホントに。いい迷惑だ。
フォルダに偽装してあるから、対策ソフトにもひっかからん。
まあ、開けなきゃいいんだが、ついつい開けちまうんだよな。
36 :
[名無し]さん(bin+cue).rar:03/09/16 22:41 ID:f/yp4sus
なんかね。ノートン君に引っかからないANTIWinnyが有ったんだよ。
手動で削除したけど。フォルダーアイコンも綺麗なんで気を付けてね。
>>36 そういうのは、なるべくファイル名、ハッシュを教えてくれると嬉しい
拡張子非表示にしてるわけじゃないんだよな?
なんで2回以上引っかかるんだよ
フォルダ見ると開けたくなるんだよ。
多分、もう開けんと思うが・・・忘れたころにくるんだよな、コレ。
>>39 自ら「アフォでし」と告白したのと同じだな、それ。
そもそも一度もダウンロードしたことないな。
つうか、MD5計算してんのに
なんでファイル名変えただけで違うもんとして扱われんだよ!
>>39 フォルダアイコンを窓の手とかでデフォルトじゃないのに変更しておけば
引っかかることもなくなる・・・などという低級な逃げ道もなくはないが
44 :
[名無し]さん(bin+cue).rar:03/09/16 23:11 ID:f/yp4sus
>>37 忘れちった。ごめん
MP3で有るのは確かで拡張子はZIP.MP3かRAR.MP3のどちらか
>>44 次からよろしくね。
亜種発見した人はシマンテックやトレンドマイクロに提出しないと
ワクチン作ってもらえないよ〜
最近のは物と一緒に抱き合わせじゃないのかい?
前のはなんか異様に長いファイル名でexeファイルだったよな
フォルダアイコンなんでなんじゃこりゃって感じでついクリック→感染
こんな流れだよな(俺も一回かまされた。ってーか良く見なかったからだけど)
exe.zipとかになってるのはそのものって事なのかなー
普通に仕込むならファイル名.zipとかで中身が偽装アイコンじゃないのかな
47 :
[名無し]さん(bin+cue).rar:03/09/16 23:17 ID:f/yp4sus
48 :
[名無し]さん(bin+cue).rar:03/09/16 23:22 ID:f/yp4sus
>>46 EXEでフォルダーアイコンでした。
ウッカリクリックしてしまいまして。。。
ノートン君が無反応なので、大丈夫かなぁーと
Win.ini除くと「ぬるぽ」と有りまして。。。
ノートン君のシステムの完全スキャンを掛けても消してくれず
仕方が無く、手動でレジストリー消しましたです。
今日、WINNY始めたばかりでつ。
記念すべきDLファイル1号がコレですた。
トレンドのオンラインスキャン逝ってきますた。
レジ、UPも含め、5つほど実行ファイルが生まれてますた。
WIN.INIにも「ぬるぽ」って書かれてますた。
でも、それだけですか?
えらく簡単に駆除できたのですが・・・
53 :
[名無し]さん(bin+cue).rar:03/09/16 23:39 ID:jC1lQ0nu
え〜と
かなり恥ずかしいのだが
Delnyだいぶ前にいれたんだが、ほとんどなんも読まずに
適当に設定してた
しかも上限容量を15Gなんてかなり低い数値いれてた
よく考えてみれば常にキャッシュが14Gちょいで
どんなに落としても気がついたらやっぱり14Gぐらいになってた
とりあえず30Gに設定したんだけど、コレで30G越えない限り
勝手に消されないんだよね?
>>57 もはやスレ違いっぽい領域かもしれないですが、
HDD残量監視法
にチェックがある場合には、上限容量より
空き容量が少なくなった場合に削除始めます。
チェックない場合にはその逆。
Delnyはチェックボックスや入力欄をクリックしたまま
数秒マウスを動かさないと詳細なヘルプが出てくる親切設計なので、
一読することをオススメしますですよ。煽りじゃなくて
ごめんなさい
詳細なヘルプがでることさっき気付きました
ちなみに15G設定でオフになってました
どうりで勝手に消えていくわけだ
こんな時間にわざわざ親切に教えてくれてありがとう
今度は漏れみたいな奴を助けてあげれる人になってきます
このスレは、いつからDelnyの世話までするようになったんだ?
ワームと同時にPariteに感染しました…。
そこでウイルスバスター体験版で駆除したのですが
winMXやwinnyやメディアプレイヤーのプログラムが
消えてしまいました。
ウイルスバスターの隔離ファイルにはいくつかのファイルが
残っているのですが、それを元に戻したら直るのでしょうか?
どなたかご教授御願いします。
>>62 隔離から戻すより、新しくインストールし直すほうがいいんじゃないかな
昨夜なにげにこのスレ発見して俺もスキャンしてみたら
感染ファイル5つも発見。
怪しいものはスキャンして開けてたけどダメだった…
やっぱウイルス定義は随時更新しなきゃだめなんだと
あらためて痛感したよ。
ちなみにうるおぼえだけど
最新ビデオCodec詰め合わせ!!の中にある
DivX5のインストファイルがBackdoor.Trojanだった
Antinnyはどのファイルだったか忘れちゃった
66 :
[名無し]さん(bin+cue).rar:03/09/17 14:12 ID:wnIgNtgQ
ara-key
Bootwarm
これを消すんですか?
ウイルス喰らった当人が軽傷でも
放置されると周りが大迷惑なわけで。
まったくだ。スキャンソフト入れない奴は共有しないで欲しいよ。
スキャンソフトよりも無視リスト
>>8 を先に入れて欲しいな。
少しでも広まるのを防ぐ意味でも。
スキャンソフト入れない奴はセキュリティ意識0なので当然無視リストも無視しているはず。
(・3・) アルェー
>>69のやつ見覚えある
落としたときノートン先生が駆除してくれたYO
ウィルスが入ったフォルダを開くと、エラーが出てフォルダが強制終了させられてしまうウィルスありますよね?
AVGで駆除したのですが、何回か引っ掛かってしまったので心配です
感染力があるウィルスなんでしょうか?強制終了以外の実害ありますか?
スキャンかけても駆除されん時もある
スキャンの後ファイル解凍して
余所見しててクリックして気が付いたらAntinnyだった
すぐ気が付いたのだけどね
ウィルス定義が最新でも発見されず…
ちなみにNorton
>>77 それはいつの話?
いつも思うのだけど、ウイルスだー!って言うだけじゃなく、
ファイル名も晒してくれないと(できればハッシュも)ウソに見える。
79 :
ア○バ:03/09/18 13:01 ID:K9KlnKhu
厨 :「Winnyは教えてくれたんです。ウィルス対策の大切さを‥。そして今の私があるんです!」
ガッツ:「ふーん」
ウィルス対策頑張ろう♪ 今更遅いが頑張ろう♪
ウィルス対策始めよう♪ うぃ・に・い♪
新種・亜種見つけたなら、放置せずにシマンテックに提出しとけよ
バスターは解析依頼ボタンで一発だがノートンはそういうのないの?
検疫項目→項目の提出
で出来るよ
バスターよりマンドクサイ鴨
zipファイルのハズなのにAntinyのexeファイルだった。
極窓で確認したんだがzipファイルと判定される…これは何故
86 :
ひみつの文字列さん:2024/09/20(金) 19:25:01 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
87 :
ひみつの文字列さん:2024/09/20(金) 19:25:01 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>85 zipでいいんでしょ。解凍したらなかにexeが入っているはず
もう以前のようにlzhだけじゃないんだよ
過去ログ読めば分かる
>>75 それこそがこのスレで言われてるもの
始めから読め
>>88 大元のzipファイルの拡張子がexe、そして解凍した後と思われるファイルの拡張子がexeとしてスキャンされてたんですが・・・
拡張子表示させてるか? .zip.exeとかだったんじゃねーの?
>>90 zipの自己展開書庫か?
その中にぬるぽexeが入ってるって事?
>91
表示させてる。何度も確認したが.zip.exeにはなってなかった
>92
多分そうだと思いますが、だったら何故極窓ではzip、ノートンではexeと判断されたんでしょうか?
94 :
[名無し]さん(bin+cue).rar:03/09/19 05:07 ID:3v9AYAqq
>>93 だから、ノートンはzip圧縮されているフォルダのなかに
antinnyがあるよ、って教えてくれてるんでしょ
>>93 確認してみたいので、ハッシュかファイル名を教えてくれ。
96 :
[名無し]さん(bin+cue).rar:03/09/19 08:04 ID:e5IdpNo/
ウイルスチェックしたら
6752個の感染ファイルが見つかったよ
まあ、よく普通に動いてたもんだ
>>96 凄いね!あんた凄いよ!ある意味尊敬するよ。
98 :
[名無し]さん(bin+cue).rar:03/09/19 09:11 ID:gYMGdp6x
>>20 ぬるぽワームの変な男の写真って、もしかして
メガネかけた赤い服来た若い男?
後ろに「LOVE★」なんとかっていうのぼりが写ってる・・・
最近この画像が多いんだけど(´・ω・`)
スレ違いだったらごめんね
ウィルスソフトってAVGじゃ役不足?
>>99 ウィルスに対するちゃんとした知識があるならAVGでも間に合う。
102 :
[名無し]さん(bin+cue).rar:03/09/19 17:31 ID:hK6o1poz
無差別ダウンロードでファイルが数十Gもあれば、それぐらいあるんじゃないかと思われ
とくに容量の小さな書庫ファイルにはよく、くっ付いてる。
アーカイブだから先生も反応しないし
でも、6752個はなぁ…
103 :
[名無し]さん(bin+cue).rar:03/09/19 17:48 ID:tWJcCH9U
>>96 ML管理者やってると一ヶ月くらいでそれくらい楽に溜まるよ。
問題は発症するか否かだから、ファイル数はどうでもいい。
なんか増殖してくウィルスってあったような、なかったような
危険度の低いウィルスならそのくらい増えるかも
IDカコイイ
106 :
ひみつの文字列さん:2024/09/20(金) 19:25:01 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
107 :
ななしさん:03/09/20 00:19 ID:wlHXjGcU
今日w32.hllw.antinny
ってのが感染してたんだけど
ウィにー削除したら感染してたデータがなくなった
オンラインウィルススキャンではまだ感染フォルダがあることになってるようだけど
シマンテックのノートン体験版だと検索に引っかからないし感染ファイルを
検索しても引っかからないんですがもう大丈夫ですか?
感染してたファイルはA0093189.cpyって言うやつなんですが
108 :
95:03/09/20 01:00 ID:yHlRsVwD
>>93 >>106 すまん、うちのボロマシンには、ノートンはインスコ出来なかった(笑ってくれ)。
ただ、例のファイルは、ごく普通のZIP書庫だったよ。その中に exeファイル(Antiny)が2つ入ってた。
多分、
>>94の言うとおりだと思う。
109 :
[名無し]さん(bin+cue).rar:03/09/20 01:19 ID:7WdtEGOK
ファイル名例:
お宝美少女18才ワレメ04オナニー.rm盗撮主婦マンコ0118禁パイパンM字開脚少年アニメコギャルクリトリス制服.exe
コンプリート詰め合わせ透け10投稿アナル浣腸お宝名簿コギャルクリトリス乳首08巨乳B'zお笑い成年コミック(ccd).exe
シングルアニメミニスカート画像露天風呂トイレ第話巻回animeオナニー18禁写真集M字開脚18才07レア更衣室タイピング.exe
パンツ熟女女子大生中出し田舎レアロリータ月姫02お笑いミニスカート美人.vob巨乳声優洋画妹パイパンかわいい.exe
マンコラジオ.swf日本語字幕めがねっ娘.NES.avi名簿中出し未発表萌え赤外線美少女APZ映画パンツ詰め合わせジブリ.exe
マンコ同人誌露天風呂コギャル640x480APZ乳首ワレメスクール水着制服.lzh.avi浣腸女子大生巨乳.mp3.GBAミニスカート.exe
隠し撮りオナニーGAMEラジオ無修正シリアル付中学生640x480浜崎あゆみシングルレイプ幼女アルバムパイパンパンツ.exe
映画成年コミック.mp3洋画更衣室.mpg中出し未発表04パイパンアルバム640x480巨乳.GBA.rm着替えフェラパンチラ.exe
投稿第話巻回コミケM字開脚コギャルエミュレーター個人撮影同人誌モーニング娘。グラビアアイドル巨乳サントラ.exe
萌え動画(cdi)邦画お宝06サントラ田舎ジブリ裏.MAME露出乳首未発表声優露天風呂妹おもらし女子大生ブルマ看護婦.exe
名簿ミニスカート0801盗撮コンプリート看護婦レイプ熟女個人情報コミケアルバム住所録美少女04投稿パンツかわいい.exe
洋画挿入パイパンオナニー乳首コギャル動画ブルマ邦画第話巻回.MAME640x480初回限定エロ奴隷07小学生住所録.exe
ノーブラブルマ女子大生パイパン同人誌萌え少年.rmシリアル付オナニー触手美人巨乳屈辱露出トイレショタ浣腸.exe
洋画女子高生おすすめレイプ.GBA投稿かわいい浜崎あゆみグラビアアイドルアニメ18才着替え03(bin+cue).rarビデオ.exe
熟女.GBA女子高生盗撮08640x480GAME乳首.mpgコンプリート隠し撮りコミケラジオビデオトイレモーニング娘。ヤフオク.exe
.exeは全部無視でええやん
113 :
[名無し]さん(bin+cue).rar:03/09/20 03:04 ID:waBGps9N
antinny、
間違って動かしてしまったが
すぐにタスクマネージャ起動して殺したら
被害が出ないで済んだよ
lzhファイル落としたらantinny付きだった。
AVG動いて大丈夫だった。
中身はチェックしてもらいますたw
115 :
[名無し]さん(bin+cue).rar :03/09/20 17:03 ID:BtTS4oR5
>>98 あれってぬるぽワームなの?
AVGもノートンも反応しなかったけど。
いまさらながらだが win.iniのぬるぽ項目は消していいのか?
win.iniのぬるぽ項目ある痴呆のために
無視リストにウイルス対策用リストを加え、拡張子表示にし、……
という善玉ウイルスを作ってあげたい。
>>117 よろしく
これから117氏って呼ぶから
>>117 まるでBlasterに対するBlaster.Dみたいだね
>>114 自分もそうだった。(antinny付)
でも中身(動画)は偽造だたーよ…
AVGを使っている人は意外に多いのかな?
俺は半年前まで、存在すら知らなかったのだが。
Pariteに感心してしまってファイルが大量に消えてしまったんですけど…復旧とか出来ないんでしょうか?
なんかWinnyでもポート警告出てるのにwinipcfg.exeが消えちゃってMACアドレスが調べられないし…(Osは98なんで)
しかも、CDまで読みこまなくなってしまうしまつ…再セットアップすら出来ない…どなたかアドバイスお願いします
winnyを、1時間放置していたら固まっていた、再起動したらwinnyが
動かなくなっていてバスターかけてもなにも出ず、Cパーテンションを
見たら空き容量が極端に減っていた、再起動するたびに減り
37GBが1.07GBまで減っていた、
いったいなんなんだ、バスター
>>117 ☆ チン マチクタビレタ〜
マチクタビレタ〜
☆ チン 〃 Λ_Λ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(\・∀・) <
>>117氏まだー?
\_/⊂ ⊂_ ) \_____________
/ ̄ ̄ ̄ ̄ ̄ ̄ /|
| ̄ ̄ ̄ ̄ ̄ ̄ ̄| |
| .佐賀みかん. |/
winnyをやっててPCが固まる程負荷をかけると
CPUがぶっ壊れる恐れがありまつ
自首…ですか、そんな…他に何か手段は…
>>121 初心者の頃はノートン使ってたけど、更新料払うの馬鹿らしいし
自分がしっかりウイルスを意識・対策すれば簡単に感染しないとわかったので
いまはフリーのAVGで十分だと考えている
129 :
[名無し]さん(bin+cue).rar:03/09/21 11:41 ID:Md+4ltDR
>>115 あの画像の意味がわからん・・・
私念?
_incomplete_盗撮B'z声優09ゲーム.mp3(cdi)ノーブラ巨乳萌えHCG銭湯美人APPショタお宝.mpg名簿アルバム同人誌02映画07ジブリ.exe
WORM_ANTINNY.A
ウイルスを駆除できません。感染ファイルを隔離しました。
バスターたんありがd
>>98 感染した人のアップフォルダから摩り替わってアップされてるファイルかも?
だから最近あの赤メガネヲタ写真多いのかも
何故そんなファイルを落とす…
>>131 中継キャッシュを変換してみたと言ってみるテスト。
投網って奴ですか
134 :
[名無し]さん(bin+cue).rar:03/09/21 16:58 ID:+/he6Wbf
ウイルスバスターオンラインスキャンで、WORM_ANTINNY.Aを発見したんですけど、
その内の一つだけ削除しようとしても、使用中なので削除できませんとエラーが出ます。
そこで表示されるexeのアドレスは存在しないんですけど、どういうことでしょうか?
ご教授お願いします。
>>134 結局削除出来ずにいるのですが、
すでに隔離されてる場合の対処はありますか?
それが再起動しても削除できないんですよね。
何度スキャンしても、同じアドレスが表示されるんですけど、
スキャンで引っ掛かるexeのアドレスが存在しないので、
自分で探しても見つからないんです。
手動で削除しようと思ったのですが、検索でも見つからないので困っています。
セーフモードで起動してみました?
141 :
138:03/09/21 20:03 ID:+/he6Wbf
>>139-140 隠しフォルダの中にexeがありました。
レス頂いた皆さん、ありがとうございました。
キャッシュフォルダがからっぽになってると思ったらこういうことか
まあおかげでスッキリしたよ
ウィルスキター(゚Д゚)ー鬱
lzh解凍したら・・・・・ウボァー!
今、ノートン先生でスキャン中ッス
ヤター感染0ダッタYO!
>>143 っていうか、ノートン持ってんなら解凍前にスキャンすれば発見できるべ。
新種じゃなければさ。
>>145 っていうか、ノートン持ってんなら解凍すれば発見できるべ。
新種じゃなければさ。
先ほどウイルス実行してしまった模様。
ウチの環境に適合しなかったようでエラー→終了。
ポイ捨てで助かった‥‥。
149 :
[名無し]さん(bin+cue).rar:03/09/22 09:16 ID:fEHCSIKS
赤い服の男の画像が「ぬるぽ」?
だいたいぬるぽって何?消していいの?
>>149 赤い男自体にはウィルスがないけど感染した人のアップフォルダに
赤い男が出現(すり替わって)してばらまかれている模様
(ファイル名はDLフォルダからランダム)
バスターたんのリアルタイム設定ならぬるぽ落とした瞬間に発見してくれるよん
これってかかったらnyのキャッシュを削除するだけ?
一番安心できるのは、OSの再インストール
>>113 >antinny、
>間違って動かしてしまったが
>すぐにタスクマネージャ起動して殺したら
>被害が出ないで済んだよ
俺も昨日、『アンチny』間違って叩いちゃって、慌ててタスクマネジャからプロセス切ったら
実害無いっぽいんですが、そんなことってあるのですか?
教えてくらさい・・・
>>155 俺も急いでタスクマネージャで終了させてキャッシュは無事だったけど
レジストリにはしっかり書き込まれてたし、.exeのコピーも作られてたよ
引っかかったお馬鹿さんも人様には迷惑かけないように
無視リスト
>>9 に登録お願いします。
>>128 更新料払うのが馬鹿らしいのなら、何故nyを有効活用しないのか
今までウイルス駆除ソフト入れてなかったんですが
antinnyに感染したファイルがたいした物でなかったら
そのファイルを削除するだけでいいんですかね?
>>156 レスありがと。フルスキャンかけてもexeは増えて無いし、レジストリも無傷っぽいし、
iniに『ぬるぽ』も無いんですよ。たしかに、『アンチny.exe』のプロセスは見ましたが・・・
たぶん僕は健康体かしら
>>159 レジストリ直したりぬるぽ消したり・・
シマンテックに行けば載ってるし過去ログ
みればどっかに詳しく載ってる。
ノートンやバスターに金使いたくないんなら
せめてAVGいれなよ。フリーだからさ
>>161 レジストリ修復とぬるぽは消しましたが
AVGって今のは有料じゃないですか?
>>158 わざわざ割れなど面倒なことしなくても、フリーのAVGで十分だと思ったから
AVG使ってる奴は
たまにはSymantecとかでオンラインスキャンもしろよ
結構素通りしてるぞ。
現に俺がそうだった(´・ω・`)
シマンテックのオンラインスキャン早すぎて怖い・・・
えー昨日winnyデビューして
速攻やられました。
まさかこんな危ないとは思わなかったよ!
w32/Antinny.worm
レジストに入り込んで A.0011982.CPY
サザンのシングル エロティカ・セブン
LZH.mp3ファイル
AVGでスキャン中に強制終了されるの漏れだけでしょうか?
シマンテックでスキャンして感染してたファイルは削除したし
レジストリとwin.iniは自分で直したんですけど
なんかまだ心配で・・・
>>170 そんなに不安なら製品版のノートンでも買ってこいよ
心配するほどやばかったらもっと騒がれるし
今頃君のPCは起動しておらぬ
nyからDLしたフォルダをノートンでチェックしたら
感染3駆除3、antinnyだと思う。登録してたから
ばら撒いちゃった人ごめんなさい。
とりあえず解凍してないフォルダなので安心
176 :
[名無し]さん(bin+cue).rar:03/09/23 13:21 ID:6surUK6k
PCに詳しくない人は、製品版ノートンを入れれば問題ない。
winny昨日入れて、一晩ほっといた。
さっき、ぬるぽの存在を知っていたのに
フォルダ偽装の.exe押しちまった・・・不覚。
ny切ってNAV実行したら
W32.HLLW.Antinnyが(.lzh等に入ってるもの含めて)100個以上あった。
ノートン先生で消す/補修、レジストリ書き換えした。
ばら撒く前で良かった。但し、キャッシュはあぼーん。
しかし、一晩ほっといただけで100個以上あるなんて恐るべき感染力だな。
も前らはエグゼを虫リストに入れてないの?
匿名性の高いファイル共有ソフトで手に入れた実行ファイルを
なんの警戒もしないで実行できるなんて。
antinnyに感染した人は、
どこぞの匿名掲示板に貼られたURLをクリックして
ブラクラくらったり・ウイルスに感染しているのと同レベル
180 :
177:03/09/23 16:02 ID:RrvGiKQD
.exe無視さっき入れた。
なんで入れてなかったのだろうか(死
男なら黙って実行しろ。
久々にwinnyをやってみたところ、.lzhをDLしたので何気なく解凍して何気なくフォルダをクリックしてみたらその直後に拡張子が変と言うことに気づき、PCの動きも変だったため即効で強制終了しますた。
調べていくうちにWORM_ANTINNY.Aらしぃというのはわかり、トレンドマイクロのオンラインスキャンをしてみましたが異常無しでした。
これは感染しなかったということなんかな(´Д`)?
ファイルは即効で捨てたし、特に変わったとこもないし・・・
トレンドマイクロはあまり当てにならないと思ってるの漏れだけ?
前に見逃された事あったしなァ・・・
というか、
>>182はネタだろ。
WORM_ANTINNY.Aまで分かれば、
感染してるかどうかの調べ方もわかるじゃん。
まあ、何を根拠にWORM_ANTINNY.Aと言っているのかは、
わからんが。
186 :
182:03/09/23 18:37 ID:xFovqqa+
俺BitDefender(フリー)つかってるんだけど結構いいよ
>>187 BitDefender ANTINNYを検出してくれなかったよ
なくなく Nortonに変えた (ノД`)
窓の手でフォルダアイコンを別のに変えますた。
自分そそっかしいので。原始的ですが。
age
BitDefender って、フリーだと常駐効かないよね。確か。
無視リストを入れても圧縮ファイルにぶち込む奴がいるから困る。
たまにノートンも見逃すしね…スキャンしても。
あらゆる対策していたからウイルスに出会ったことはなかったが
二重拡張子でない "(写真集) 〜.zip" の中に同名で "(写真集) 〜.exe"
とウイルスを初めて見た。(小野真弓の上下巻写真集のどちらかだった)
もちろん何もせず消したけどね。
フォルダアイコン変えるのは有効。
森山直太朗でWORM_ANTINNY.Aげっと〜〜〜〜!
拡張子.exeに注意すればいいんでしょ?ちょろいぜ!
exeファイルをオンラインスキャンしたらWORM_ANTINNY.A
かかってたーーーーーそっこう削除!
オンラインスキャンイイ!!!!!!
さっき、先週くらいにどっかのうぷろだで拾ったlzhファイル解凍したら、
w32.pinfi感染済みのフォルダアイコン風antinny.exe同梱ですた。
世の中には、色々なことで必死に頑張ってる人が居るのだなと実感。
198 :
[名無し]さん(bin+cue).rar:03/09/24 01:19 ID:oMd3j3SU
マジ
おしえて
アンチウィニー対策
深刻
マジ
土下座する
マジお願いします
199 :
[名無し]さん(bin+cue).rar:03/09/24 01:20 ID:oMd3j3SU
マジ
死ぬほど思い
削除できるのは全部削除した
マジ
おしえて
もう水ぶっ掛けておわりにするぐらいしか思いつかない
200 :
198:03/09/24 01:21 ID:oMd3j3SU
マジ重い
マジ
201 :
198:03/09/24 01:26 ID:oMd3j3SU
マジお願い
ホント困ってる
お願い
202 :
198:03/09/24 01:30 ID:oMd3j3SU
おしえろっつってんだろ?
なあ?
お前ら
アア?
203 :
198:03/09/24 01:30 ID:oMd3j3SU
お前らそんな偉いンか?
パソコン詳しかったらそんな偉いンか?
なあ
204 :
198:03/09/24 01:31 ID:oMd3j3SU
教えてください
謝ります
205 :
198:03/09/24 01:33 ID:oMd3j3SU
マジ
わからないんです
許して
ホント
206 :
198:03/09/24 01:35 ID:oMd3j3SU
マジ
パソコンが使えないとこの先の人生が
シュウカツできないし
深刻
ホント
誰か
親切な人いないっすか?
207 :
198:03/09/24 01:37 ID:oMd3j3SU
マジ
ヤバイって
もう
パソコン風呂に突っ込むしかない
もったいないけど
そのあと俺も死ぬか
208 :
198:03/09/24 01:38 ID:oMd3j3SU
やっと死ねる
やっと
そう思えばそんなに苦痛じゃない
死も
そうか
でも嫌だ
あ
>>198 おまい面白いな。
そんなおまいにできる事は、ノートンを買うか、
リカバリするかだ。
antinnyでは、たいして重くなんないだろ。
別のウィルスに感染してんじゃない?
210 :
198:03/09/24 01:41 ID:oMd3j3SU
>>209 超重いよ
キャッシュと
うさんくせえUPフォルダの中身と
downフォルダの中身全部消したら増殖行動はとまったけど
UPフォルダが消せない
どうがんばってもだ
メモ帳で上書きも試みた
でも上書き事態ができない
マジ
深刻だから
ホント
211 :
198:03/09/24 01:43 ID:oMd3j3SU
ホント
死のうと思う
親にやっとの思いで買ってもらったパソコン
ホント生きてる価値ないと思う俺
212 :
198:03/09/24 01:44 ID:oMd3j3SU
こんなことになって
絶対親にはいえないし
ホントわかんない
ホント
でも正直痛いのは嫌だ
嫌だ
214 :
198:03/09/24 01:47 ID:oMd3j3SU
お前らわかんねえのか?
なら聞く意味ないな
他で聞くか
215 :
198:03/09/24 01:48 ID:oMd3j3SU
dosでファイルを消す方法を教えて欲しい
>>198 夜中だからなぁ、無理も無いだろ。人が居ないのは。
で、ほんとにそれ、antinnyなのか?
面白いな。
フォーマットすれば
219 :
[名無し]さん(bin+cue).rar:03/09/24 01:52 ID:ztx+FCpV
自分自身をLZH形式で圧縮したアーカイブを作成し、その後
.jpgファイルをUpフォルダに投下します。
WinnyのCacheフォルダの内容を削除します
Win.iniファイルに次のセクションを追加します
次のレジストリキーを選択します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
画面右側で次の値を削除します。
"ara-key" = "<ランダムにコピーされたファイル>"
レジストリエディタを終了します。
ノートンに任せればすむ話じゃないのか
221 :
198:03/09/24 02:00 ID:oMd3j3SU
いや
マジ
深刻なんだって
シュウカツダメになったら死ぬし俺
いやそういうこといってズルイと思うけど
ホント
助けて欲しい
ホント謝るから
ちょっと、読んでみると、
>>210 フォルダをメモ帳で上書き・・・。
223 :
198:03/09/24 02:02 ID:oMd3j3SU
マジ
お願いします
時間がないです
わかんないです
ほんと
お願いします
これなんなんですか?
224 :
198:03/09/24 02:03 ID:oMd3j3SU
>>222 フォルダをメモ帳で上書き?
出来ないんですけど?
225 :
198:03/09/24 02:04 ID:oMd3j3SU
どうやってやるの?
226 :
198:03/09/24 02:04 ID:oMd3j3SU
ホント急いでるんで
ホント申し訳ないですけど
>>224 そんなおまいに一言。
できるか、ボケッ。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ara-key"="ガッ"
↑これをメモ帳に貼り付けて、「うんこ.reg」という名前で保存
それを開くと「結合しますか?」って出てくるので、「OK」
これでUpフォルダができなくなる。
再起動して、Upフォルダを削除すれば終わり。
229 :
198:03/09/24 02:08 ID:oMd3j3SU
もうやめろ
230 :
198:03/09/24 02:13 ID:oMd3j3SU
タスケテ
232 :
228:03/09/24 02:19 ID:HyMVkedf
>>198 もうネタつきたんか?
新ネタないなら、もう書き込むなよ。
あきたから。
本気でAntinny削除ソフトを作ろうかと思う今日この頃
235 :
198:03/09/24 02:23 ID:oMd3j3SU
>>228 ホントに228でいいのか?
ほjんとか?
いまいち信じられない
ああマジ人間不信
マジ
どうすればいい?
誰を信じればいい??
ホントわからん
ファイル名は何でも良いっす。
拡張子を「.reg」←半角 にしてね?
ノートン先生だと対策してくれてるみたいだから大丈夫だと思ってたらダメジャン!
検出できない亜種がめちゃめちゃあるやんか!
普通にexeダブルクリックして→感染→('A`)マンドクセ
のコンボができあがる
どういうことよ、、、ノートンさんよ・・
おまえら大好きだ
>>234 削除ソフトっていうか、削除ウィルス作ってばらまいたらどうでそう?
198がノートンを入れて今後もWinny出来るとは思えない。
設定めんどくさいぞ(w
>>240 その亜種をノートンにレポートしてるのか?と問いたい。
>>243 ごめん、漢字ミスを訂正しただけ。
勘違いさせてしまったか?
247 :
198:03/09/24 02:34 ID:oMd3j3SU
マジ
もうwinnyできないのか
俺は
とりあえずなんか
再起動しまくって
目に入るファイル全部消しまくったらクソ重いのは収まった
でもまたwinnyやりたい
winnyやりたい
やりたいです
>>244 喪前はNIS(Norton Internet Security)とかを考えてるだろ?
NAV(Norton Anti Virus)なら(nyやるのに)設定など関係ない。
ノートンノートンって馬鹿の一つ覚えで知ったか言う香具師に限って
自分の使ってるノートン(シリーズ)の種類すら分かってない。
249 :
198:03/09/24 02:37 ID:oMd3j3SU
マジ
ノートンって何?
マジ
俺はただ楽しくファイルを落としたいだけ
ノートンとかホントどうでもいい
なのにお前らはすぐ小難しいことを持ち出して・・・
マジ
助けて欲しい
それだけ
251 :
198:03/09/24 02:38 ID:oMd3j3SU
俺はそんなのなんにも知らない
マジ
助けてだれか
漏れが見つけたのをトレンドマイクロに提出したら
>検体ファイルは実行形式となっておりますものの、
>不正なコードは含まれておらず、ウイルスとしての不正活動を
>行なうものではないことを確認いたしました。
ワーム活動してますが?
Winny云々ってコメントつけて送信したんだが
親の金で買ったPCでnyやってウイルスに感染かよ
馬鹿は死ね
254 :
198:03/09/24 02:41 ID:oMd3j3SU
いい加減にしろ
もう
いい加減におまえらc
もうjう
もう
いいかげんぶ「しろ
もうやめろ
>>198 マジ
もうwinnyやってほしくない
俺は
とりあえずパソコン
起動してほしくない
目に入るパソコン全部壊しまくって、押入に収めて
二度とwinnyやらないでほしい
winnyやめて
やめてほしいです
256 :
198:03/09/24 02:41 ID:oMd3j3SU
変なウィルスBラ巻くな
もう
舞いz目祝うしてる折れたtv「
マジ
257 :
198:03/09/24 02:42 ID:oMd3j3SU
フ
やっぱり釣りか
>>252 ありがとう。
俺も、ノートン様なので、きっとキミみたいな人に助けられている。
261 :
198:03/09/24 02:46 ID:oMd3j3SU
酒
あああ
あ違う
俺は血au
マジ
違う
俺hあ
262 :
198:03/09/24 02:46 ID:oMd3j3SU
俺hあ血軍だ
>>198よ。
そのひっぱりかたは、オチがあると期待していいんだろうな?
264 :
198:03/09/24 02:50 ID:oMd3j3SU
全部消した
とりあえず
最初は消せなかったけど再起動したら消せた
おれのキャッシュもダウンフォルダも全部消えた
また1からwinnyする気にもならないし
はじめ方も忘れた
もうwinnyしない
さよなら
266 :
198:03/09/24 02:55 ID:oMd3j3SU
死ね
D死ね
ぢねrぢBれk緒Dkr緒dbrk
ぢネ
ぢえ
死ねそ伊部kシ9B家「死Bえあいbsじぇアブじぇね4
sね
267 :
198:03/09/24 03:01 ID:oMd3j3SU
アアアアアアアアアアアアアアアアアアアアアアアアアアアアアアア????????????????
ああああああああああああああああああああああああああああああ??????????????????????ああああああああああああ
11111111111111111111111111111111.。。。。。。。。。。・・・・・・・・・・・・???????????????????
qqqqqqqq
・・??????????
>>198 書き込む暇があったら
1読め10分ほどで解決する
269 :
198:03/09/24 03:08 ID:oMd3j3SU
>>1読んだよ
>>1のどこが俺の解決につながるんだ?
マジ
お前らいっつも何にも教えてくれないでわかったようなことばっかり言ってる
マジ誰の為にもならない
ホントわかんないから俺は聞いてる
でもお前ら答えない
マジ
270 :
198:03/09/24 03:09 ID:oMd3j3SU
ホントにわかんなくてホントに頭下げて聞いてる
真剣に
そんでお前ら釣りとかいう
マジ
もうヤダ2chのそういうとこ
フォーマットしてOS入れ直せば万事解決
272 :
[名無し]さん(bin+cue).rar:03/09/24 03:15 ID:Ox2bz6Dp
もうネタやめてください
ぬるぽ(W32HLLWAntinny)対応無視リスト 2003.09.08
(以下をIngore.txtにコピペ)
.exe,,0,0,,0,1,1
.jpg,,0.0085,0.0088,,0,1,1
.jpg .lzh,,0,0,,0,1,1
.avi .lzh,,0,0,,0,1,1
.txt .lzh,,0,0,,0,1,1
.mpg .lzh,,0,0,,0,1,1
.rar .lzh,,0,0,,0,1,1
.wmv .lzh,,0,0,,0,1,1
.wav .lzh,,0,0,,0,1,1
.mp3 .lzh,,0,0,,0,1,1
.gif .lzh,,0,0,,0,1,1
.cab .lzh,,0,0,,0,1,1
.gca .lzh,,0,0,,0,1,1
.exe .lzh,,0,0,,0,1,1
.zip .lzh,,0,0,,0,1,1
今日のNGID
ID:oMd3j3SU
276 :
[名無し]さん(bin+cue).rar:03/09/24 06:14 ID:UvHJBuV1
W2K SP4、WORM_SPYBOT.Bってのに感染してました。
23日の午前0時過ぎに一度チェックしてから、
今日の午前5時にチェックする間に感染したと思われます。
昨日は休みだったので記憶が確かならほとんどPCは触っておらず、
nyとIEと動画を見たくらいしか記憶ないんですよね。
EXEを落としたこともいままで使ってないEXEを起動したことないはずなんですが。
発見したウィルスの内容はレジストリに
HKEY_LOCAL_MACHINE","Software\Microsoft\Windows\CurrentVersion\Run","MSConfig"
が書かれていたようで、感染ファイルを見つけて駆除したわけではありません。
今調べている途中ですけど、これに感染した方いますか?
いないよ。
>>278 ん?問題無いよ
っていうか、アンチウイルス買おうよ。
金ないんだったらフリーのAVGでもいいからさ
昼にウィルスチェックしたらPariteに感染してました。
前スレに対処法が載ってたらしいのですがdat落ちして見れないようなので、
削除の仕方が分かる方、今一度対処法を載せてやって下さいませ〜!(-人-)
自分のPCのwinnyがどーかなったところで騒ぐほどの事じゃないだろ
レジストリ他を弄れないなら素直にリカバリしたらよろし
バックアップとか言ってるとウィルスごともってきそうだから
ここは男らしくfomat c+他ドライブ
そういや昔のNECは全部まっさらにしてくれる男らしいPCだったな
282 :
281:03/09/24 20:55 ID:T5ZLRyDY
NYやってないんだけど
MXで入手した同人誌を解凍したら
ノートンがはじめてantinyを発見した
元ファイルと解凍ファイルを検疫した上で削除して
現在全ドライブウィルススキャン中なのですが
対処法はこれでOK?
暇な時にでも、1から全部読んでくれ。
何度同じ質問が出たことか。
ウイルスに感染したら、OSの再インストール
これで万事解決
俺は[WORM_ANTINNY.A]にかかってたけどなんも変化なかった
駆除はしたけど...................いったいなんだったのやら
脊髄反射で(実は.exeの)フォルダをクリックする椰子は馬鹿
と思ってたのに、俺も今やっちゃったw
Win2Kなんで「ぬるぽ」は見れなかったけどね。
age
AVGがSystem Volume InformationていうフォルダにAntinnyがあるって何度も警告してくるんだけど
そのフォルダスキャンしても反応なし。ノートン体験版いれてスキャンしてみたけど反応なし
Antinnyの入ってるファイル落として解凍させてしまったことならあるけどダブルクリックしてないし
そもそもキャッシュ削除されないんで実害はないんだけどAVGがうっとうしい
直接ファイル削除しようとしてもSystem Volume Informationフォルダ「アクセスできません」て警告出てきて
開けないんで削除も出来ない
>>290 System Volume Information フォルダが開けない場合は
アクセスしたいフォルダを右クリックし、
「プロパティ」 をクリック→「セキュリティ」 タブをクリック
→「詳細設定」をクリック→「所有者」タブをクリック
→一覧から新しい所有者(自分かAdministratorsグループ)を選択し、
ファイルやサブフォルダの所有権を取得する場合
「サブコンテナとオブジェクトの所有権を置き換える」にチェックして「OK」します。
「内容を読み取るのに必要なアクセス許可がありません。...」
メッセージが表示されるので「はい」をクリックし、「OK」をクリックします。
tu-ka開く前に検疫しよーze…
>>292 開かなくても関係ネーヨ
>>290 Windows Me の機能である「システムの復元」は、
システムが正常に動作している時点の状態(OS自体やシステムファイルなど)
をバックアップとして保存(Windows Me/XPでは「復元ポイント」と呼ばれる)することができます。
復元ポイント作成のタイミングにおいて、
ご利用のコンピュータがウイルスに感染している場合、
「システムの復元」はウイルスが含まれたデータを含めた状態で復元ポイントが作成される可能性があるってさ
OS再インストールしないと一生出続けるよ(w
MP3落としたら.exeファイル発見。
これがウワサのANTINNYかと思いつつ削除・・・
なんで感染してんだよわけわかんねえよこkさdじゃjだkdんsjd
>>293 ファイルシステムのプロパティでシステムを復元しないにチェック入れれば終わりだろ
つーかHDDの音がヤヴァイんですけど
ゴリゴリゴリゴゴゴって
>296
普通に寿命が近いだけだろ。
新しいHDDを買うとともに、今あるデータのバックアップをとったほうがいいな。
HDDがチョリチョリいうのは普通?
漏れのHDDは「カリカリカリカリ……」ってツブヤイテルヨ。
捏造じゃなく普通のファイルにあんちnyが仕込まれてるのは
単にそれうpしてる香具師がnyに感染したってこと?
とりあえず今日zipファイルをスキャンしたら見つかって
zipを解答せずに中みたらフォルダと解答してないからアイコンが変わっていないexeがあって
フォルダの方をダブルクリックして先を見たら丁寧にもう2個くらいフォルダがあって
その中に本物っぽいファイルあったからそれをコピーしてそれだけとりだそうとしたけど
いくつもフォルダがあるせいかコピーできなくて解凍してもいいけど
捏造だったら面倒なだけだしzipファイルごと捨てました
↑うそ
303 :
[名無し]さん(bin+cue).rar:03/09/26 17:28 ID:cw19pxOx
さっきANTINNY感染して速攻駆除完了
αROM汎用クラックexeに仕込まれてた、詳しくは消去したので忘れたけど
確かファイル名に#が3個くらいついてrar圧縮のファイルだった
面白いのはガイドラインにある偽フォルダが現れなかった事(解除exe本体に仕込まれてた)と
各AVS社で表記されてるZIP解凍エラーが出なかった事
それから実際にαROMが解除出来たこと(パッチ当てたゲームデータ側は感染していなかった
削除自体はガイドライン通りできちんとできたし、ANTINNYなのは間違いない
でもこれって変種?
パッチ自体は優秀な解除パッチだと思うだけに不憫でならない
ついでにage
テキストのアイコンに偽装したexeファイルを実行してしまった・・・。
ウイルススキャンかけても何も見つからないんだけど不安です。
同じようなファイル見た方はおられないでしょうか?
306 :
[名無し]さん(bin+cue).rar:03/09/26 18:14 ID:UwwoAeIG
寝て起きたらいつのまにかnyの中にupフォルダが出来てたんよ
中みたら、downと同じ物+メガネ男の画像があってよ
びっくりしちゃってすぐ削除したんだけど
起動するたびに復活しやがんのよ
頭にきちゃって体験版ノートンアンチウイルスいれてスキャンしたら7個でてきてさ
それ削除したんだよ。
これで安心と思ったら、またupフォルダが出て気やがんの
しょうがないから
>>1の所の関連ページ行こうと思ったらいけないんだよ
助けてくれよ
305 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/26 18:04 ID:O13JnMlK
>>306 OSの再インストールをすすめる
>>304 俺もOSの再インストールをすすめる。
最新版のノートンで何も見つからなかったが、ウイルスバスターをかけると
ウィルスが、ってことが何回かあった。
ウイルス発動してからノートン入れても手遅れだべw
助けてください!
AVGで「Virus indentified worm/Antinny.A」というウイルスに感染してしまいました。
AVG(フリーソフト)はウイルスを感知したようで正常に作動しましたが、
検索後、can not removedと表示され、移動(削除)ができません。
ファイルをフツーに移動や削除しようとしても、怪しげな画面に変わり、
もう強制終了するしかなくなってしまいます。
もうひとつのアンチウイルスのNorton AntiVirus 2001(OSはME)をupdateして
スキャンしましたが、上記同様な結果にでした。
色々、検索してレジストリなどの削除も試みましたが、
"ara-key="という記述を見つけることができませんでした。
そのファイルを開いたり、削除したり、また移動したりしなければ、特に悪影響はないようですが、
気持ち悪いので、誰かわかりやすく削除の仕方を教えてください。
ちなみにnyをDドライブのほうにDLしたんですが、
Dだとレジストリの位置も変わってしまうんでしょうか?
ウイルスは確か映画かなんかのリストで、圧縮ファイルを解凍したら・・・。
>>310 再インスコ
ついでに2000かXPに変えなさい
実害はあんの?キャッシュが消えたんなら
未練ないだろうし素直に再インスコしる。
307 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/26 18:28 ID:pYXLTiA8
305 名前:[名無し]さん(bin+cue).rar 投稿日:03/09/26 18:04 ID:O13JnMlK
>>311 OSの再インストールをすすめる
ごめん、310ね。
お前ら少しはスレ読んで質問し。
もう飽き飽き。
最後の情けだ。
「うんこ」で検索しろ。
その辺読めば分かるだろ。
ANTINNYに感染したが、キャッシュは無事だった。何故?
取り合えず、レジストリ弄って感染ファイルを全削除。
その後、PCがよくフリーズするがこの事と関係アリ?
>>310 場所は此処↓
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run
>>302 ごめんなさい、その通りです
ウソでした
あんちnyをスキャンした時点で見つかったということは
つまり感染したというわけで僕も本当はゴミ箱に捨てずに
OSを再インストールしました
再インストールと呼ぶか再セットアップと呼ぶかで言い争ったこととかは
内緒にしておいてください、そこまでバれていたとはふしあなさんは怖いですね
>>315 それで通じる程、頭よさそうじゃないから、
「うんこ」で検索しろって言ってるのに・・・。
しかし、ウイルスに感染するやつ多すぎ。
もうちょっと気をつける気にはならんのか・・・
最近アンチニーが落ちてこなくなった
駆除が進んでいるのか?
馬鹿な質問してすみません
ウイルスバスター2003で隔離されたウイルスってどうしたらいいの?
削除して良いんですか?
321 :
[名無し]さん(bin+cue).rar:03/09/27 00:35 ID:ZoYOaBoD
ファイル名例:
お宝美少女18才ワレメ04オナニー.rm盗撮主婦マンコ0118禁パイパンM字開脚少年アニメコギャルクリトリス制服.exe
コンプリート詰め合わせ透け10投稿アナル浣腸お宝名簿コギャルクリトリス乳首08巨乳B'zお笑い成年コミック(ccd).exe
シングルアニメミニスカート画像露天風呂トイレ第話巻回animeオナニー18禁写真集M字開脚18才07レア更衣室タイピング.exe
パンツ熟女女子大生中出し田舎レアロリータ月姫02お笑いミニスカート美人.vob巨乳声優洋画妹パイパンかわいい.exe
マンコラジオ.swf日本語字幕めがねっ娘.NES.avi名簿中出し未発表萌え赤外線美少女APZ映画パンツ詰め合わせジブリ.exe
マンコ同人誌露天風呂コギャル640x480APZ乳首ワレメスクール水着制服.lzh.avi浣腸女子大生巨乳.mp3.GBAミニスカート.exe
名前が・・・・・・・・・・・・・・・・・・・・・・すごすぎ。。。。。。。。。。。。。。。。。。。。。。。。
322 :
[名無し]さん(bin+cue).rar:03/09/27 01:04 ID:HWamWUgU
駆除不可は削除しかないでつよ。
324 :
[名無し]さん(bin+cue).rar:03/09/27 01:15 ID:yzFSLTEd
最近 txt拡張子 のものが出てきたので要注意。
325 :
[名無し]さん(bin+cue).rar:03/09/27 01:21 ID:yzFSLTEd
>>304 >>324 テキスト拡張子偽装のは普通にメモ帳で開かれてしまうので
見逃しやすい。
それでも複製exeとupフォルダがHDDに出来ているので
すぐにC:ドライブ全体でANTINNYワームをスキャンせよ。
ファイル落としたらウイルススキャンしてなにもなかったら
それは比較的安全だけど、ゲームとかの実行ファイルとかは、
ウイルスとかトロイかなんかがまぎれていてかかってしまったら
もう再インストールしかないんですか?
まずwinnyでファイルを落として、
ゲームや動画のファイルを安全に実行できるノウハウ教えてください。
327 :
[名無し]さん(bin+cue).rar:03/09/27 01:25 ID:yzFSLTEd
テキスト拡張子偽装のは
メモ帳で開かれた瞬間.exeが実行され感染する。
それを見逃しやすいってことだ。
329 :
[名無し]さん(bin+cue).rar:03/09/27 01:27 ID:Ze2rh4GL
310です。
何とか削除できました。でも
AVG_CC=C:\PROGRA~1\GRISOFTWARE\AVG6\avgcc32.exe /STARTUP
とかいうところを削除したらウイルスも削除できたんだけど、
よかったんだよね?
まあ、よかったということにしときます。
>>324 自分は多分その一人です・・・。
ウイルスはもうこりごりですが、勉強になりました。
アイコン偽装じゃなくて拡張子偽装?
exeをメモ帳で開いても意味不明の文字列(中身というか)が表示されるだけでは?
>>329 今後のことを考えると、
AVG_CC=C:\PROGRA~1\GRISOFTWARE\AVG6\avgcc32.exe /STARTUP
は、ウィルス削除後元に戻した方がいいね。
拡張子はexeでアイコンがテキスト
exeがメモ帳を起動する
333 :
[名無し]さん(bin+cue).rar:03/09/27 01:38 ID:Ze2rh4GL
フォルダ, txt, mpg, avi, zip, rar......
どれもデフォのアイコンとは変えておくといいよ。
336 :
[名無し]さん(bin+cue).rar:03/09/27 02:43 ID:3KYN9+0F
>>317 ありがとうございます。
「うんこ」で検索したら分かりました。
たすかりましたです。
ぬるぽキタ━━━━━━(゚∀゚)━━━━━━!!!!!
眠いのに落としたファイルいじっててフォルダアイコン開いたら見事に爆死・・・。
すぐにレジストリいじってVBでファイル検出して捨てた。
感染ファイル1個だけでよかった・・・。
そんなに大きなサイズでもないのに圧縮してあるファイルには注意しないと・・・。
あと、初歩的な質問で申し訳ないんだけど、ANTINNYは自身のワームは
Program Files以外にはコピーしないんですよね? 亜種でもない限りは。
| パクッ
/V\
/◎;;;,;,,,,ヽ
_ ム::::(,,゚Д゚)| <漏れは釣られねーぞ!!
ヽツ.(ノ:::::::::.:::::.:..:|)
ヾソ::::::::::::::::: ノ
` ー U'"U'
| パクッ
/V\
/◎;;;,;,,,,ヽ
_ ム::::(,,゚Д゚)| <漏れも!
ヽツ.(ノ:::::::::.:::::.:..:|)
ヾソ::::::::::::::::: ノ
` ー U'"U'
既出だけど、今までの二重拡張子のlzhだけでなく最近はzipに対応したんだね。
無視リストだけでは防ぎきれないので
拡張子表示、フォルダアイコン(txtなども)変更、
ファイル名の拡張子に注意でexeなどは実行しない、
アンチウイルスソフトでチェック(まだ対応してないかな)
といったところか。
>>273の無視リストって何で
.jpgの条件だけサイズ指定してるの?
>>342 メガネ男画像をピンポイントで排除するため
>342
メガネ男の絵のサイズなんじゃねーの?(適当ぶっこき)
やっちまった・・・。
_,,-‐'ニ=,―‐、.__
.r./,/'-'~::::::'"⌒゛ヽ、 ̄`ー 、_ やっちまったな
//‐':::::::::::: ヽ. `ー-、_
l':::::::::: ::::::' ""'',=ト,, ;:.... `ー-、_
|:::::::::::...:: '" ̄゜ ヽソ \::::::..... ヽ
|:{⌒,ヽ :: ,、_, 、_) \;;::::::::..... |
|:ヽニ ( ::: ' ヽ ,,r‐l ̄~ ̄ ̄ ノ
l:::::`ー' :::. ‐=三lr' ヽヽ. :,/
_,_ゝ' :::: l ヽ ヽ /
r'\l ''::::::::::::..............._,,,l .l | /
_,,, r‐'" > 、 ;::::::::l: ̄ l、L__/
349 :
馬鹿でした:03/09/27 14:45 ID:UFZiPE5B
先週辺り「覚悟のススメ_8巻.zip.exe」
って名前(うろ覚え)のファイル落として、よせば良いのに
実行したらDドライブのファイルがフォルダだけ残して全部
消されちまった・・・以後定期的にファイルを消そうと何かが
動いているみたいなんだが。。。。。
因みにノートン2003でスキャンかけたがウィルスヒットせず・・・
誰かこれについての情報知らないか?
検疫にシマンティックに出しとけよ。
351 :
[名無し]さん(bin+cue).rar:03/09/27 15:16 ID:UFZiPE5B
あ、このスレ読んで分かりました。もっと早くに来て
見ておけばよかった・・・・・・・
win.iniに見事「ぬるぽ」書いてありました・・・
俺の場合プログラムやキャッシュ等々をDドライブに
全部ぶち込んでたので被害が半端じゃなく・・・・
FinalDataとかのファイル復旧ソフトでももう駄目なのかな?
>Dドライブのファイルがフォルダだけ残して全部
>消されちまった
別のウィルス
ひっかかったーーーーーーーーーーー!
ただいまバスターオンラインでスキャン中。
っていうか↑で検出してから、ノートンが反応するんだが…
ノートンのバカヤローーーーーーーーーー1
ところでコンピュータスキャンやって再起動して
もう一度スキャンしてなにもでなかったら平気ですか?
\/ ヽ ( )
_/*+*`、 ( ) ネタのニオイがプンプンします。
<_______フ )
从´・ω・) 〜
/゙゙゙lll`y─┛
ノ. ノノ |
. `〜rrrrー′
. |_i|_(_
_,,..-―'"⌒"~ ̄"~⌒゙゙"'''ョ
゙~,,,....-=-‐√"゙゙T"~ ̄Y"゙=ミ
T | l,_,,/\ ,,/l |
,.-r '"l\,,j / |/ L,,,/
,,/|,/\,/ _,|\_,i_,,,/ /
_V\ ,,/\,| ,,∧,,|_/
初心者質問スレで聞いたけど反応無いんで。
ny2でwinny.exeと同じ場所に(null)BbsNoderef.txt、(null)Noderef.txt、(null)Ignore.txt、(null)Download.txtができてた。
Noderef.txt、Noderef.txtとかは別にある。
(null)BbsNoderef.txtがあっても普通に動いたし、消しても動いてる。
なんかのウイルスにかかった?
>>355 ノードリファレンス系以外を生成するのは初めてみた。
357 :
355:03/09/27 23:40 ID:cac2nG3Y
中身は普通のNoderef.txtとかと変わりなく、PCをウイルススキャンしても反応無いからウイルスじゃないと思うんだけど。原因もわからんし、何か問題があるのかもわからん。少しでも情報もってたら教えて〜
漏れも(null)Noderef.txtと、(null)Ignore.txtの2つができてた。
それがあるとなんか接続でよく弾かれた。先生でも反応しなかったからとりあえず
普通の削除してみたら症状直ったよ。
>>356>>358 ありがとう。何も害はないのかな。。。
でも原因わかんないや。
まー気にしないことにします
360 :
358:03/09/27 23:57 ID:HNSbhQm7
>>358に追加で接続の時ポート警告出まくってたな。
自分はルータ通してないからいつもは出ないんだが・・・。
まあ消したらなおったけどね。
361 :
355:03/09/28 00:05 ID:WINQtF86
自分の場合はポート警告でてないです。
ただ、気づかずにny2を再起動したとき(null)Download.txtのせいなのか前回落としてキャッシュ変換済みのものをもう一度変換してましたけど。
オンラインスキャンしてなにもウイルスかかってなかったら一応安心してていいのか?
364 :
ひみつの文字列さん:2024/09/20(金) 19:25:01 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>364
すごい趣味だな。
え、mpgにセットとかされるの?
zipとかの圧縮ファイルとかexeファイルはともかく
txtとかmpgは大丈夫だと思っていた
たとえ、拡張子を変更していたとしても大丈夫だと思っていた
誰か落として試してみそ。俺はやらんけどw
チェックしようとハッシュ登録したけど、まだHITしない
>>364 それ普通に落とした。たぶんそれじゃないよ、感染ファイル。
371 :
[名無し]さん(bin+cue).rar:03/09/28 13:31 ID:Ul4c4KRP
なんか気になったからwin.ini見たら・・・「ぬるぽ」・・・。
あまりにも初心者なのでどうしたらいいか分かりません。
どんな症状が起こるのでしょうか?
373 :
[名無し]さん(bin+cue).rar:03/09/28 13:41 ID:Ul4c4KRP
>>372 申し訳ない。
今見たんだが、自分のキャッシュは消えないんだけどこれはキャッシュフォルダを別のドライブにしてあるからかな?
それ以外に問題なければ放置しようと思うんだけど。
374 :
[名無し]さん(bin+cue).rar:03/09/28 13:42 ID:EDwjIJlp
(経過)Winny初導入後すぐいくつかエロ動画をDL。
直後に「あと30秒でシャットダウンします」のメッセージがでてシャットダウン。
(現在)PCを起動させると下記の画面が出るのですが、どのモードを選択しても、
真っ暗な画面。画面中央よりやや左上でアンダーバーが点滅するだけです。
==================================
ご迷惑をおかけします。Windowsが正しく開始できませんでした。
最近のハードウエアまたはソフトウエアの更新が原因の可能性があります。(以下省略)
・セーフモード
・セーフモードとネットワーク
・セーフモードとコマンドプロンプト
・前回正常起動時の構成(正しく動作した最新の設定)
・Windowsを通常起動する。
==================================
・・・・何かウイルスを貰ったのでしょうか?この先どうしたら言いのでしょう?
>>373 そのままにしておくとウィルス共有したままだから
周りからノード切断されてひとりぼっちになって終了w
>>374 ネットに接続しないで起動したらどうなるの?
378 :
[名無し]さん(bin+cue).rar:03/09/28 14:03 ID:Ul4c4KRP
>>375 なに!それはイタイ・・・。
ノートンもないしどうしたら・・・(´・ω・`)ショボーン
379 :
[名無し]さん(bin+cue).rar:03/09/28 14:21 ID:EDwjIJlp
>>376 >>377 ネットに接続しないで起動すると、違った現象が起こるのでしょうか?
今会社からなので自宅に帰ったら試して見ます。
幸いにもPC買い替えたばかりで失うものは何もないので、復旧できない場合は
OS再インストールします。
ありがとうございました。
>>378 セキュリティソフトのHPにオンラインスキャンのサービスがあるよ。
でもnyやるなら、買ったほうがいいと思うけど。
nyやるために知識もなくPC買ったのか
( ´,_ゝ`)プッ
最悪だな。
ここはダウソ板だ
386 :
[名無し]さん(bin+cue).rar:03/09/28 18:09 ID:n8NEvNY3
漏れも
>>355と同じ状況になった
winny起動したらエラーがでまくっていきなり生成
初期ノードが消されちまった
飯落ちウンコー
自己防衛を考えないんだったらネットにつなぐなよ・・・
ウイルスにかかった奴ほど
>>1-10辺りを全然読まない。
ナ・カ・ナ・イ・デ
本当の孤独も知らない
まだ淡い花びらに
涙の粒 抱えたまま・・・
ah さわらないで
暖かなその手は
私のすべて狂わす
ne 許さないで
傷口をおさえて
微笑むあなたがいる
もう帰れないね
堕ちてく時の甘い香り
繰り返す度にひどくなる
ダ・キ・シ・メ・テ
今だけ好きだってフリして
たったひとつだけなら
ぜんぶ ぜんぶいらない
Bloomin' Like a Rose
本当の孤独も知らない
まだ淡い花びらに
涙の粒 抱えたまま
,-、 ,.-、
./:::::\ /::::::ヽ
/::::::::::::;ゝ--──-- 、._/::::::::::::::|
/,.-‐''"´ \:::::::::::|
/ ヽ、::::|
/ ヽ|
l l
.| -==・==- -==・==- |
>>389 l , , , l 自己満足?
` 、 (_人__丿 、、、 /
`ー 、__ /
/`'''ー‐‐──‐‐‐┬'''""´
391 :
[名無し]さん(bin+cue).rar:03/09/29 00:09 ID:v2s4gm4G
>>385 俺がウィルス掛かったの・・・・・・・・・
ぬるぽとこれだ!!!!!!!!!!!
くそ。。。。OSさいいんすこけてい
ううううう
なんか勝手にキャッシュが消えていく〜
オンラインスキャン&ノートソフルスキャン
これでウイルスでなかったら完璧?
次々新種が出てくるウイルスには完璧なんてないと
思っておいたほうがいいかも。
まあ人事を尽くすにこした事はないと思うよ
キャッシュ全部消えちゃった・゚・(ノД`)・゚・
>>394 完璧な人間など居ない。
その完璧では無い人間が作った物に
完璧な物など存在すると思うか?
落としたzip形式のファイルをスキャンしたら
ノートン先生が怒った!
アンチnyらしいんだけど
解凍したらまずいかな?検疫効果ない?
>>399 解凍しても大丈夫。
なかのexeファイルだけ慎重に削除すれば、他のお目当てのファイルは無害
くれぐれも慎重にね。
402 :
[名無し]さん(bin+cue).rar:03/09/29 15:22 ID:hf2GPvoj
403 :
[名無し]さん(bin+cue).rar:03/09/29 16:03 ID:c0Q89I9U
シマンテックのオンラインスキャンではウイルス発見できなかったが
AVGでは引っかかってくれた、こんなこともあるんだな
404 :
[名無し]さん(bin+cue).rar:03/09/29 16:15 ID:KW7Jlvmk
>>402 俺はこの両方に掛かってて散々な目にあわされたぞ・・・
ノートンやってもレジストリ直さないといけないからな・・・
さぁてそろそろOS再インストールだ・・・
拡張子に気をつけてれば早々引っかからないんじゃあないの?
といつも思うんだが。
当方、355.357.358.386さん同様、(null)BbsNoderef.txt、(null)Noderef.txtを確認しました。
zip解氷時にはまめにavgでスキャンしていたのに、引っかかりませんでした。
拡張子は表示させて、チェックもしていました。
症状はノードテキストが空になったぐらいです。
win.iniに「ぬるぽ」は見当たりません。
オンラインスキャン2ヵ所で、感染していないとの確認をした後
winnyを立ち上げて見ています。
キャッシュが空に・・・
あーむかつく
自分の不注意がほとんどたな、相変わらず。
ま、ウイルス感染なんて、そんなものだけども。
空になったキャッキュを復活させる方法ってありませんか?
ぬるぽウイスルではキャッシュは
削除ではなく、抹消されるので
無理。
皆すぐOS再インストと言うがGhost等のバックアップ無いの?Ghostは信頼性高いよ
>>413 > 皆すぐOS再インストと言うがGhost等のバックアップ無いの?Ghostは信頼性高いよ
信頼性は高いけど、値段も高いからなぁ……(´・ω・`)ショボーン
>>413 初心者向きじゃないし色々とめんどうくせぇ。
こんなの使い方覚えたくもねぇ。
ボタン一発で全部思い通りバックアップしてくれやぼけ!!
って事ですよ。。。
(null)Noderef.txtはWinnyが作っている
>>407 単なる削除。ツールでフカーツ
>>411
WORM_ANTINNY.Aを踏んでも取り急ぎタスクマネージャーを起動して
プロセスを終了させればキャッシュは死守できるぞ。
一度、アンチニィらしきものを実行してしまって
あせっていろいろしたら再起動っぽい感じになって
とりあえずアンチニィとはわからずにexeファイルを実行してしまったということだけはわかったので
とりあえず消されるものだったとしたら消される前にと電源を強制で切って
電源つけたら何も起きてなかった
キャッシュは別ドライブにあるせいか消えてないし、ぬるぽも作られなかった
これがwhiterだったらきっとぼーぜんとしてやるせなくてウワァァァンだと思う
>>419 ((((((;゚Д゚))))))ガクガクブルブル
>>419 違うだろ。
今日はシマンテックの営業は来てないっすか?
>>418 句読点も使えない<丶`∀´>は氏んで下さい。
ついうっかりクリックしてもうた。
まぁ5秒後にタスクマネージャから抹殺したから
キャッシュは消えなかったけど。
近々OSの再インストする予定だったのでいい機会だと思い
ついでに再インストもした。
拡張子の表示はしていたけどアイコンにだまされるものですね。
>>419 トレンドマイクロのサイトに、「まんこ」「オナニー」だののってて
微妙にワラタ
426 :
[名無し]さん(bin+cue).rar:03/09/30 01:50 ID:uX33hIIe
>>424 というか別に例を上げなくてもファイル名は無限に存在するのにね。
あのファイル名は変態への警告か?
ウィルス作者が一番の変体ということで。
>>426 禿同。ファイル名なんてどうにでも変えられるのだから、
ハッシュじゃないと意味がないのでは? とおもた。
429 :
[名無し]さん(bin+cue).rar:03/09/30 02:29 ID:uX33hIIe
>>428 いや、単体よりはむしろlzhの中に入ってる場合のが多いので
ハッシュも無駄でしょ
ファイル名は例えばダウンしたファイル名が
abcde.lzhだと
これを解凍して
abcde.mp3
abcde.exe(ウイルス)
みたいな感じになってだまされやすい
ごめん。このスレsage進行だった?
あと、オンラインスキャンは発見率低いってことを覚えておいてくれ
434 :
[名無し]さん(bin+cue).rar:03/09/30 07:07 ID:JMwq1Tif
>>430 別にsage進行ではない。
むしろ亜種を発見したなら、ファイル名・ハッシュを明記して
ageて皆に知らして欲しい。
>>430 そもそも、「sage進行」の語源は、「さげまん○」だ。
436 :
[名無し]さん(bin+cue).rar:03/09/30 13:08 ID:lVZhyrqO
AVG入れてんだけど、このソフトってウイルス入りのファイルを解凍した時なんかは
反応して勝手に起動してくれるの?
AVG(Free)常駐してるなら解凍した時、もしくはウイルスを起動させた時に
画面が切り替わって教えてくれると思う
もちろん最新版にしとけよ
タスクトレイにAVGのアイコン見えてるよな?>436
antinnyキタ━━━━━━(゚∀゚)━━━━━━!!!!!
うっかりクリックしてしまった
とりあえず、win.iniの編集、レジストリの削除、生成されたanttinyファイル4つ
すべて削除した。まだ再起同等はしていない
キャッシュは消されてない。おそらくデフォルトであるwinny2\cacheフォルダに置いてなかったおかげだろうが
ランダムに選ばれたファイルは
C:\Program Files\Common Files\Microsoft Shared\Speech\sapisvr.exeだった
生成されたのは3つで、最初からのやつが1つだ。
今日、いきなりOS(xp)が起動しなくなった
cdで修復セットアップするとエラーで停止
ある方法でhddを覗いて見てみると120Gのhddのパーティションが当初指定したのと違って激減
他のOSの起動DISKで領域開放、確保しようとしても変な記号の論理ドライブがあって領域開放できず
ある方法でなんとかヘンなドライブを削除
xpインスコしようとするもまだエラー出現
仕方ないので、マザーのバッテリー一旦カット&BIOSうpデート
xpインスコできるように奈多
壊れる直前では、延々nyやってたのでそのせいか?
しかしウイルスバスターは最新にはしていたが反応はなかった
なんだったんだらう??こういう症状体験した人いる?
それとも気のせい??(気のせいって事はないか)
>>431 ANTIDOTEは確かに優秀だ。ANTINYも発見した
トレンドマイクロのオンラインスキャンはzipの内部のANTINYを発見できるが
ANTINYをzip圧縮してさらにrar圧縮したものは発見できなかった
二重圧縮にはかなり弱いらしい
ANTIDOTEは二重圧縮されててもきちんと発見した
既出かな?zipの中にウイルス入ってました。
445 :
ひみつの文字列さん:2024/09/20(金) 19:25:01 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
446 :
[名無し]さん(bin+cue).rar:03/10/01 12:05 ID:uEMLzo0z
俺は俺の道を歩くだけだし
447 :
[名無し]さん(bin+cue).rar:03/10/01 14:07 ID:PIADDPEk
AVGのフリーダウンロードってどこで出来るのか教えて下さい。
448 :
[名無し]さん(bin+cue).rar:03/10/01 14:11 ID:RhrurwOL
449 :
[名無し]さん(bin+cue).rar:03/10/01 14:13 ID:RhrurwOL
450 :
[名無し]さん(bin+cue).rar:03/10/01 15:40 ID:ZeAUl/j1
age
451 :
[名無し]さん(bin+cue).rar:03/10/01 15:43 ID:ZeAUl/j1
いつのまにか、公開フォルダにUpとわけのわからないフォルダができていて
落としていないはずのもの(全部エロで拡張子がexe)が落ちてきます、
消しても消してもまたできてるんですか、ウイルスですか?
452 :
451:03/10/01 15:59 ID:ZeAUl/j1
だれか・・・・・
455 :
[名無し]さん(bin+cue).rar:03/10/01 16:10 ID:qrVwJMaW
anti nyってどこのフォルダに
感染するんですか?
c;windows?
C:\Program Files のどこか
>>456
おまいらにどうしても教えて欲しい事がある。
そもそも「ぬるぽ」ってどういう意味?
>462
もうちょっと教えろ略しすぎw
たまに初期ノードが一つしか残ってなくてそれ以外まったく消えてしまうことがある。
初期ノードちゃんと書き直したら通常通りに戻るけど・・・
先生は検出しないが、これってウイルス?
他に害はないし
null pointer exception?
だっけ?
WORM_ANTINNY.Aはwinny以外のフォルダのデータには感染しませんか?
>464
ウィニー子さんにご教授してもらいなされ
nyスレから行けるぞ
468 :
[名無し]さん(bin+cue).rar:03/10/02 03:05 ID:MssDvv/7
470 :
[名無し]さん(bin+cue).rar:03/10/02 04:03 ID:PjZ8FaAH
ファイアウォールなんてあうぽで十分だろ
ブロック優先にすりゃ、自分許可した通信以外は全てシャットアウトだぞ
ウイルス駆除はシェアを買ったほうがいいと思うけどさ
471 :
[名無し]さん(bin+cue).rar:03/10/02 05:22 ID:1co4h78W
ウイルスかどうかは判らないけど、さっき全部落としきっていないキャッシュ(動画)を
強引にファイルに変え、それを消去しようとしたら
「他の人が使ってるかプログラムが使用中なので消せない」と出た。
しかも、その後downフォルダに行くだけでマシンが凄く重くなり、CPU稼働率が100%まで達してしまった・・・。
とりあえず
>>8氏の助言を参考にして何とか消す事に成功したけど、
この現象はこういったウィルスによるものなの??
何回かバスターにかけたけど何ともなかったんだよな・・・。
はぁ・・・解決に3時間も費やしてしまった(欝
>>471 その不完全な動画をまともに再生できないプレイヤーが残って
CPUを食い続け、ファイルをロックしているから消せないと出る。
タスクマネージャで殺せば問題ない。
ウイルスではない。
動画関係でエクスプローラが不安定とこぼす人多し。
>>472 レスサンクス。
タスクマネージャーもやってみたんだけどどのプログラムを消去すればいいのかわからなかったので・・・。
ファイルを選択しただけでプレビューが働いて動作がモタつくから
フォルダオプションでOFFにしてるよ
477 :
[名無し]さん(bin+cue).rar:03/10/02 16:17 ID:uo90yI8Z
win.iniにぬるぽはないのに、winny起動するとキャッシュが削除されるのですが
どうすればよいのでしょう?
>>477 ワクチンソフトを購入→最新版にアップデート→再起動
479 :
[名無し]さん(bin+cue).rar:03/10/02 18:05 ID:sT7oQbil
age
480 :
[名無し]さん(bin+cue).rar:03/10/02 18:08 ID:sT7oQbil
きずかないうちにUpっという意味のわからないフォルダができていて
開くと落としてもないファイル(全部エロで拡張子がexe)があるんです、
何回消してもまたできてるんです、
公開フォルダになっているみたいなんです。
これってウイルスですよね?
言わずもがな。
放置しとくと皆にノード切断されて孤立するぞw
482 :
[名無し]さん(bin+cue).rar:03/10/02 18:17 ID:egUj3UJ8
いつのまにか、公開フォルダにUpとわけのわからないフォルダができていて
落としていないはずのもの(全部エロで拡張子がexe)が落ちてきます、
消しても消してもまたできてるんですか、ウイルスですか?
コピペかよ!
484 :
480:03/10/02 18:19 ID:sT7oQbil
あ、すいません。
このスレの上のほうにありました。
ちょっと読んできます
485 :
480:03/10/02 18:23 ID:sT7oQbil
>>6 読んできたんですけど私の場合消せるんですけど、
消してもまたできてるんですよ。
同じやりかたで消えるんでしょうか?
>>485 セキュリティソフト入れて、ウィルス定義を最新にしとけば大丈夫。
winnyやるなら、そのくらい買っとけ。
487 :
ひみつの文字列さん:2024/09/20(金) 19:25:01 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
488 :
[名無し]さん(bin+cue).rar:03/10/02 18:41 ID:7UKBECBq
wao
489 :
485:03/10/02 18:45 ID:sT7oQbil
ありがとうございます、
解決できたっぽいです。
>>487 なんでWinRARをnyで落とすかな・・・
>>487 偽贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋
※贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋
:贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋感
?※贋贋贋贋贋贋謎贋贋贋消±*謎贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋俺
染 ×±?×:撒散撒※※:: ::×消誰散贋贋贋贋贋贋贋贋贋贋贋贋贋贋贋
戯※?×・*撒危偽散※去?×染※贋贋俺贋贋贋贋贋贋贋贋贋贋贋贋贋贋撒
※*・: ×※撒撒※危撒撒×±去染戯撒去撒俺謎俺感謎贋贋贋贋贋贋贋贋拡
:*※×*去*撒?*贋贋去×±*去染※撒俺偽偽偽偽贋贋贋贋贋贋贋贋贋
:染* :×※: ±去偽去× ×・**謎染危染拡消撒贋贋贋贋贋贋贋贋贋
・?: ×去? ±*※危*: :::±偽去去危危危消贋贋贋贋贋贋贋贋贋
?※去消危・ ・*※去去拡消染危偽偽去去去危危危感贋贋贋贋贋贋贋贋贋
※±±::: ・*去*去?:※偽危去※危偽偽偽偽偽散撒謎撒贋撒撒贋贋
** ×※偽危*偽消: ?※去偽感感俺感偽偽拡消拡偽撒贋贋
去 :謎贋贋贋贋贋撒±:: ?※危偽偽感感偽偽危危消偽撒贋危
※: ×*消染危偽※: ?※去染拡偽偽偽偽消偽謎謎贋撒
±? ×:×*※±× ×※去危危消偽偽偽偽俺贋贋贋±
去 ・*※※※? ×※去危偽偽感俺感感謎撒贋偽
去: ×危贋贋贋贋贋撒撒危: ×*去危消偽謎散散散謎蟲蟲撒※
去×危撒贋贋贋贋贋贋謎±× / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
去± ×・?±※感消±:× < またまたお前は騙された訳だ…
消? ×*去偽誰偽±:×* \____________
偽:::×危俺偽去*・・*※染謎蟲撒贋贋贋贋贋
※± :×:::×±*※偽撒撒贋贋贋贋贋
危 ×±※俺贋贋贋贋贋贋
*? ×・*去誰贋贋贋贋
去:× ×±※去消撒贋贋贋
去撒拡危戯撒撒贋贋贋
493 :
492:03/10/02 19:38 ID:90mzK/C+
494 :
471:03/10/02 21:18 ID:1co4h78W
>>493 サンクスコ。早速落としてみました。
いやでも今回の事で色々と勉強になった
495 :
[名無し]さん(bin+cue).rar:03/10/02 21:49 ID:uo90yI8Z
ノートンで削除したのに、winny起動したら900個あったキャッシュが50個に激減。
何ですかこれ?
このスレを読んでいたら怖くなってきたので
さっき目ぼしい物をデータに変換しておいた
後は焼くだけ(゚д゚)ウマー
>>496 しかしそのファイルが実はウイル・・・・・・
このスレはウィニーを狙ったワーム点ウィルスということで
アンチニィとその亜種だけなの?
それともとりあえずウィルス総合的な感じなの?
今日、zipファイルを解答せずにスキャンかけてみたらウィルス発見されたので
解凍も中も見ないまま即削除したけど
基本的にはexe実行するとかしない限りは感染しないんじゃないんすか?
499 :
[名無し]さん(bin+cue).rar:03/10/02 23:19 ID:kwoyNavF
ローカルドライブに存在しない(隠しファイルも)アドレスにアンチnyがある、
とAVG様が申しています。C/ボリュームコントロール(英字)/・・・・.exe
どこだよ
>499
Antidoteを使ってみれば?
501 :
[名無し]さん(bin+cue).rar:03/10/03 00:36 ID:ABt8now5
>>498 とりあえずantinny以外でもOK。情報は大歓迎。
502 :
[名無し]さん(bin+cue).rar:03/10/03 00:52 ID:lq85i0qU
感染してる人、それに気づきいてない人、今すぐチェックして
駆除してください。知らないうちにワームウイルスをUPしてる人が
たくさんいる可能性があります。私も3日でで2つも見つけました。
知らない間にUPフォルダができたとかとか、動作が不安定だという
人は今すぐノートンかなにかでチェックしてください。それか、
「ファイル名を指定して実行」で「c:\windows\win.ini」を探して
「ぬるぽ」とかはいってないか調べてください。おねがいします。
503 :
[名無し]さん(bin+cue).rar:03/10/03 01:26 ID:Ub/4I0dk
>>502 安心しろ!漏れの[c:\windows\win.ini]には
[ぬるぽ]はなかったよ。
------------------------------------------------------
ところで、漏れはノートン先生を使ってるんだけど、
ノートン先生はワームウイルスもスキャン出来るんだったかな?
504 :
[名無し]さん(bin+cue).rar:03/10/03 02:00 ID:esSuaT+j
antinnyがかなーり見つかってしましました。
それでレジストリの値を削除しようとおもうのですがara-keyの値のデータを全て削除すればいいのでしょうか?
それとシマンテックのオンラインスキャンの後ファイルを削除しようとしたんですが使用中で削除できないとメッセージがでました。
これはこのすれの8に書いてある方法で削除するしかないのでしょうか?(セーフモードなどで)
最近ネットワーク接続は有効なのに、定期的にページに繋がらなかったりするのですがこのウィルスのせいでしょうか?
システム復元で何とか元通りになるのですが。。
505 :
[名無し]さん(bin+cue).rar:03/10/03 02:03 ID:x2pRayCH
>>499 俺も似た症状がでた。
いくら探してもないし(隠しフォルダにも)
誤検出だったんだろうか?
506 :
504:03/10/03 02:29 ID:esSuaT+j
AVGではantinny駆除できないんですね。。
使用中で削除できないファイルはセーフモードにして消すしかないのか。。
それとレジストリの値の削除について詳しく教えて欲しいです。
ara-keyの値のデータのどこからどこまで削除すれば良いかが分からないんですよ。
申し訳ないですが、よろしくお願いします。
>>506 ara-keyを右クリして削除すればいいだけ。
終わったら
>>273 やっておくこと。
以後、拡張子exeは実行しないこと。
508 :
[名無し]さん(bin+cue).rar:03/10/03 02:36 ID:Yg5zbf2O
> 【3.31】WinMX総合質問スレ Part.08【2.6】
> 67 名前:[名無し]さん(bin+cue).rar :03/05/21 20:37 ID:fwdHw9e2
> 「ID、パスワードをクラックするアプリ」というのをDLして、開いてしまったら
> 1Gぐらいの容量の「webcrack.exe」とかいうのがでてきて、
> 消そうとしてもけせません。どうしたらいいんでしょうか?
> こういうことはどこで聞けばいいのかわからないんで
> どうかこのスレで教えていただけないでしょうか?
> 69 名前:(・∀・)マイコー ◆wc07R/999M :03/05/21 21:01 ID:9aoT7/Mk
>
>>67 > >◎質問する前に…
> > ・FAQ&関連HP&関連スレを必ず見ること。
>>1-10の中にあります。
> > ・Googleなどでの検索は事前にしておきましょう。
> > ⇒
http://www.google.co.jp/ > > ※上記で解決できる場合がほとんどです
> > 一. ダウンロードしたものについての質問の厳禁。(わからないものは落とさない)
>
ttp://members.tripod.co.jp/roikix/winny/ref027.html > 70 名前:[名無し]さん(bin+cue).rar :03/05/21 21:21 ID:tdW0JQam
>
>>67 > まあ、ついでに言えばただのウイルスなんだがw
> 引っかかるヤツがいるとは珍しい。
> とっととスキャンディスクして削除しやがれ。
自分も最近nyで「webcrack.exe」なるものを落としたのですが、
トロイであるかどうかの詳しい情報が得られません。
どなたか詳細をご存知の方がおられましたら教えてください。
509 :
[名無し]さん(bin+cue).rar:03/10/03 02:42 ID:isdGYnOU
ねるぽ
ぬるぽあった〜。
削除しなければ。どうやるんでしたっけ?
513 :
[名無し]さん(bin+cue).rar:03/10/03 03:06 ID:82wOsYDJ
ここからきますた
http://pc.2ch.net/test/read.cgi/sec/1064799419/l50 174 :名無しさん@お腹いっぱい。 :03/10/03 02:27
書き込めるようになった
助けてください win98SE
WINNY経由のウィルスらしきものに感染しますた
AVGではwarm antinny.Aと表示 avgでも駆除は CAN NOT でした
感染ファイルの入ってるフォルダーをエクスプローラーで選択しただけでウィルス画面が出ます
そして青い背景画面の例外うんたらが発生が数個でます
したがってフォルダーを削除することもできません
スキャンディスクやノートン、nod32でもそのフォルダーにアクセシスしたと思われる時点でそのようなエラーがでて
スキャンが止まります アプリがフリーズしてるようです
antinny.aの説明とは挙動が異なり、NOD32での駆除方法が効かないので違うものと思うのでつが
新種か亜種かわからんけど助けてくれぇ
なんなのよこれーー
_______________________
セーフモードでそのフォルダー内、キャッシュ全て削除しますた
他にもやらなきゃならない事おおそうですね・・・
EXEは636KBでした
一時的に入れたノートンが(もう削除したのに)ネットに接続しようとしてFWに止められてうざいです。
514 :
[名無し]さん(bin+cue).rar:03/10/03 07:06 ID:EJgoFA+Y
おれは、一度は自分で削除したりしたけど
めんどいからノートンアンチウイルス買っちゃったよ。
これってかなり楽ですね。スキャンかけとくだけで感染ファイルは駆除できる。
あとはレジストリを整理するだけだ。わからない奴がいたらとりあえず買っとけ。
特別優待版ならアマゾンで2700円くらい。感染広げたり他人に迷惑かけるより
ましだろ。
517 :
[名無し]さん(bin+cue).rar:03/10/03 07:33 ID:oCsMEXIc
というか、antiwinnyを駆除できるのか??
駆除方法前向きに検討していかんといかんね
>>518 ノートンが削除してくれるなら別にいいじゃんか
あとスレ違いだからセキュリティ板でも行ったほうがいい
520 :
518:03/10/03 08:51 ID:7tqguSk1
>>519 納得はできない(・ω・)
ちなみに
「KaZaAやIRCなどのファイル共有ネットワークを介して拡散を試みます」
って書いてあったからココに書きこんだんです(つД`)
antinyに引っかかるような頭の弱い子は落とし穴にでも落っこちてろ。
zipファイルの中にしっかりと中身が入ってるっぽいのだけど
それと一緒にアンチニィが入っていたりレッドロフが入っていたりするので
中身を取らずにそのまま捨てました
とりあえずウィルスの感染経路としてどういうものがありますか?
exeを実行するとかいうのはあきらかに危ないし可能性が高いと思うけど
それ以外の拡張子として気をつけるべきなのは何ですか?
exeを拡張子変更でmpgとかtxtにした場合は実行されないんですよね?
ホームページを見ただけでとかメールを添付ファイルを開いただけで感染とか聞くけど
圧縮ファイルを解凍しただけとか解凍せずに中を見ただけでということもあるのですか?
524 :
[名無し]さん(bin+cue).rar:03/10/03 11:37 ID:Ia1hvKAR
Winnyの実行ファイルがあるフォルダと別のフォルダにキャッシュフォルダを
作っておくと、Antiwinnyに感染してもキャッシュは消えない?
それとも、感染してからキャッシュが消えるまで暫くタイムラグがあるの?
恐らく、3日ほど前に感染、実行も少なくとも4回はしている。
Antiwinnyが8つあったが、キャッシュは無事だった。ぬるぼ、も無し。
環境は、D:にwinnyの実行ファイル。外付けHDDのF:にキャッシュとdown
antinny駆除で、システムの復元を無効にしないといけないのでしょうか?
それと使用中で削除できないウィルスはセーフモードで削除するのでしょうか?
ノートンアンチウィルスで駆除できるのでしょうか?
復元は無効にしとくのが前提条件だな。
ノートンアンチウィルス入れとけば感染を防げるが、感染してしまったら追加されたレジストリやファイルは手動で削除しなければならないようだ。
527 :
[名無し]さん(bin+cue).rar:03/10/03 12:26 ID:JcU462dP
復元を無効にしようとすると、復元ポイントが全て消えると出ますが大丈夫でしょうか?
ノートンアンチウィルスで駆除できると514の方が言ってますが本当でしょうか?
シマンテックのサイトには駆除は出来ず削除するしかないとあったような。
いづれにせよ、ノートンを購入しようと思うのですが、今まで体験版を使用していたので、優待版が買えません。
インターネットセキュリティーが良いでしょうかね。。
530 :
513:03/10/03 12:47 ID:82wOsYDJ
なんか「ぬるぽ」もレジストリに「ara-key」もありませんでした。
ウィルススキャンはAVG、NOD32共にウィルスゼロであります
しかしオンラインノートン(今スキャン中)では早くも2つヒットしてます。
セーフモードで本体を削除しただけで駆除したとは思えません
何か別の処置しなければならないような気がしますが・・・
てかANTINNY.Aだったのか?違うもののような気が・・・
怖いよママン
531 :
[名無し]さん(bin+cue).rar:03/10/03 13:13 ID:Ia1hvKAR
2-10にサマリが欲しいでつ。
過去ログから使えそうなものを要約して、
新スレ作るときに、サマリ入れた方がいいんでない?
今日起動したらキャッシュが全部消えてた・・・
まぁ1GB位しかなかったから、まだいいか・・・
今度は気をつけよう・・・
Winny用のアンチウィルスと偽ファイル監視機能が合体したソフトきぼんぬ
535 :
[名無し]さん(bin+cue).rar:03/10/03 17:12 ID:QGt2MP8y
消えないファイルってどうしたら良いんでしょう?
再起動しても「現在使われていて削除できません」や、
別のファイルは「アクセスできません」と言われる。
そう言うファイルを一箇所に隔離しているけど気持ち悪い。
また、フォルダのものもあって、謎が深まるばかり。
フォルダやファイルだけど、アクセスをさせてくれないからNortonさんも反応しようがないし…
さっきキャッシュフォルダを見てみたら、全部消えてました。
オンラインスキャンしてみても何も検出されないし、winny.iniにぬるぽも追加されてませんでした。
何が原因なんでしょうか・・・
ny始めて最初に落ちてきたのが「W32HLLWAntinny」ダターヨ○| ̄|_
新種きたかも
スキャンにひっかからないから実行したら
レジストリゴッそりないぞゴラ
サクラさんはキケン
おまいらよくnyで落とした実行ファイルなんか実行する気になるな。
火葬ドライブでやれば怖くない。
アンチウイルスソフトへの過信は禁物。
nyに関してはexeなど実行さえしなければアンチウイルスソフトも不要。
サクラ3か?
[一般ゲーム] Grand Theft Auto 3[GTA3]2枚組+fix(Bin+Cue).rar
これにどくろマークのアイコンくっついてきたYO!
>>536 自分と同じ勘違いをしているようなので。
>Win.iniファイルに次のセクションを追加します。(symantecより)
winny.iniではなく。
検出されないのは何ででしょうねぇ。
うちの安セキュリティーソフトもスルーしやがる。
その名はV3。もうファイル駆除しちゃったのかな、って甘いよね。
もせ10Gほど消えちまった、キャッシュは無事だったけど
なんだよこれ。
あのさー、どうしてみんな実行前にスキャンかけないのよ?
ウィールス定義最新にしてあったらどんなアンチウィールス
だってanitinnyの警告出るよ。(ほかのウィールスもけっこう
ハケーンする。コワイ) 感染前ならそのファイルをゴミ箱に入れる
だけ。カンタンタンタン
ぼうやだからさ
552 :
[名無し]さん(bin+cue).rar:03/10/04 13:48 ID:FOxhV4DA
>>550 ある程度ダウンロードしたら1回スキャンしろってこと?
>>550 MP3などもスキャソかけたほうがいいの?
イマイチよくわかりません・・・
554 :
[名無し]さん(bin+cue).rar:03/10/04 13:54 ID:MvOIUVKv
>>552 お馬鹿・・・
ダウンしたファイルをダブルクリックする前に
対ウィルスソフトでスキャン掛けてから使え!
って意味だろうが。常識だろう。
どう曲解すればそういう意味になるんだか・・・
まぁスキャンは毎回するに越した事は無いかもなぁ。。。
ネット初心者は背きゅうり低まで手が舞わらないから困る。
>お馬鹿・・・
>ダウンしたファイルをダブルクリックする前に
>対ウィルスソフトでスキャン掛けてから使え!
>って意味だろうが。常識だろう。
まともなワクチンソフトならWクリ前に反応するから
スキャンの必要はない。常識だろう。
558 :
[名無し]さん(bin+cue).rar:03/10/04 15:58 ID:znRR6uXW
>>557 おいおい、それは常識ではないぞ。
常駐型でないものもあるからな。
EXEさえ実行しなければスキャンの必要はない。
>>560 おいおい・・・
このスレのヒトダメポ〜
>>562 圧縮されてると発見出来ないことがあるんだよ。
>>561 なんか間違ってるかな?
EXEなどの実行権限のあるもの と言えばいいのかな?
ダメポなとこ教えて。
822 名前:[名無し]さん(bin+cue).rar 投稿日:03/10/04 09:56 ID:BAWc+M5e
2003-10-03 08:31:28 blocked *.higasiyama.co.jp - match ".co.jp"
www.higasiyama.co.jp で開いたら((;゚Д゚)ガクガクブルブル
落としたアプリを焼いて資金にしてるからな
まあ、まとめるとだな。
A派
常駐するウィルス駆除ソフトいれとけば、ウィルスが活動した時点で
駆除してくれるんだからいいだろう?
B派
1.落としたファイルにウィルスが入ってたら、
駆除して拡散を防いでくれ。
2.ウィルス駆除ソフトはたまにスルーする事があるので、
前持ってかけといたら安全だろ。出所不明のファイルなんだから。
って感じだと俺は思うぞ。
>>565 ■上祐史浩が語る(2) 心の解放と神秘の世界
180MB程のモーニング娘。おとめ組 愛の園PV Full Version MPEG2ってのは
拡張子mpg.lzhな上に開くと熨斗代わりにnyウンチ付き、しかも
肝心のムービーの方は開けないからモーヲタは注意しる。
いつもはmacに移してからファイル操作するんだけど
どうにもムービー見れないからwinで試し中に
勇み足でダブルクリックして見事に感染;
今しがた駆除してきますた;てかバスター2001じゃ役にたたんね。
買わんでもオンライン検索できるしな、まぁ元より感染しないように
自衛するのが一番なんだけども。このウィルスに関しては
いまんとこ破壊力が小さいからいいけど
こんな程度で根をあげてる人は、はっきり云って
nyやらん方が身の為ですぞ。
いいかげんにダブルクリックする癖を直せよ
Viewerにドロップしろ
ほんとに初歩てきなことですいませんが
DLしてる最中にantinnyを発見しましたってでて
とりあえずそのDLしているファイルをリストから消してキャッシュも全部消してみたんですが
これは感染してないってことでいいんでしょうか?
>>571 小学生(しょうがくせい)はこんな時間(じかん)まで
おきてたらダメだよ。
それにwinny(ウィニー)なんて子供(こども)がやるもんじゃないよ。
573 :
[名無し]さん(bin+cue).rar:03/10/05 01:51 ID:gV8jG6dJ
馬鹿はクリックして感染しても直らない。
OSは再インストで綺麗さっぱり治ってくれるのにねぇw
サクラ3はウイルスじゃないけど全部消すらしい。
詳細は忘れた。
>>564 昔メールの添付ファイルに音楽ファイルを装ったウイルスが付いてたなぁ。
WMPで開くと感染する。 ファイル開いた瞬間にAVGが教えてくれたから感染しなかったけどね。
当時はニュースでも有名なウイルスだったけど名前なんだったかな・・ ニムダかクレズのどっちかだったと思う。
>>575 asfの穴付いたやつだね。
未知の、パッチ提供前のOSのセキュリティホール付いたウイルスでもない限り
EXEなどの実行権限のあるものさえ実行しなければ問題ナッシング。
577 :
575:03/10/05 05:22 ID:xAUN2Njh
>>576 うん、windows updateさえやってればexe以外の心配はほとんど無いね。
>>560の書き方だとwindows updateやってなくても大丈夫だと勘違いする
初心者がいそうだから一応書いておきましたわ。
578 :
[名無し]さん(bin+cue).rar:03/10/05 06:33 ID:AfpRj3ze
感染してしまいノートンの体験版をダウンロードして削除できました。
復元ポイントも無効にして今winnyを起動しています。
しかしレジストリのara-keyの部分をどのようにしたらよいかわかりません。
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html の駆除方法の4.レジストリから値を削除するの部分です。
画面右側で次の値を削除します。
d, "ara-key" = "<ランダムにコピーされたファイル>"
と、ページではなっていますが
"<ランダムにコピーされたファイル>" の部分をどのようにしたらよいのでしょうか?
ara-key という部分を全部削除してもよろしいのですか?
OSはXP、CPUはセレロンの800MHzです。
すみませんがどなたか教えてください。 おねがいします。
580 :
578:03/10/05 06:51 ID:AfpRj3ze
AntiNy 以外にUpフォルダに自己複製ウィルスを作ってny に撒き散らす
やつがいるのか?
AntiNy はノートン先生が防いでくれてた。定義ファイルは毎週うpで-と。
レジストリもWin.ini もAntiNy の痕跡はない。このスレに書いてあったウィルス
の痕跡もない。
当然、".exe"は無視リストに入れてる。
でも、ふと、UPフォルダを開けてみたら、アイコンがテキストファイルのに偽装
しているexeファイルがいる。
???
582 :
[名無し]さん(bin+cue).rar:03/10/05 10:03 ID:0X/mTEWH
>>581 そのexeファイルに身に憶えがないのなら、シマンテックに提出して検疫してもらうべきでしょう
念のためそのままupして、ファイル名・ハッシュ教えてよ
こっちでもチェックしてみるから
583 :
[名無し]さん(bin+cue).rar:03/10/05 12:39 ID:uMf/xwrM
漏れは会社のPCにインスコしてチェックしてる
昨日寝る時につけておいて、朝見てみたらキャシュ全部消えてた・・・
急いでスキャンしてみたけど何も出ないし、win.iniにぬるぽもない。
何故だろう・・・
キャシュ→キャッシュ
間違えた
↑俺もなぜかキャッシュが確認すると減っている
昨日700MB→今日200MB のような具合で
前ぬるぽワームにひっかかったんだけど
一応駆除したんだけど、レジストリ消す時に復元をオフにしてなかったのがいけないのだろうか
しかし何度確認してもレジストリは復活してないし・・・
587 :
[名無し]さん(bin+cue).rar:03/10/05 14:57 ID:+yreXu/k
新種のantinyでもkitaか?w
それか終了時にゴミファイルを掃除するアプリに間違って掃除されてるとか・・
589 :
[名無し]さん(bin+cue).rar:03/10/05 16:13 ID:/YWAcMvb
ウィルスバスターでも大丈夫ですか?
全ファイル検索して駆除してできてたけど今日いきなり(null)Noderef.txtがでてきた・・・。
なんでだろう。
590 :
[名無し]さん(bin+cue).rar:03/10/05 16:21 ID:8SCqo5Pn
591 :
[名無し]さん(bin+cue).rar:03/10/05 16:57 ID:RwP8XhOP
ガイシュツだったらスマソ
「踊る〜2 本物出たー」っていうテキストにウイルスハケーン
html.zipだったんで、とりあえずスキャンしたら、スクリプトがどーのって
いう警告出てぁゃιぃと思ったんだけど、そのままスキャン続行。
そしたらメチャクチャ時間かかるから、終るの待たずに解凍。
出てきたフォルダを右クリックした瞬間感染しました。
あれはなんだろう(´д`)
592 :
581:03/10/05 17:59 ID:KL2LhIk8
>>582 ノートンで最新定義ファイルでチェックして、定義済ウィルスでないこと確認。
気味悪いので、ファイルもキャッシュも消して、念のためレジストリを少し前の
バックアップに戻してしてしまいました。確認不可能です。
スマソ。親切、ありがとう。
特徴を書いておきます。
exeファイル名は、"(ハッシュ)*****.exe"とか"(アルバム)****.exe"と
いうもので、ハッシュファイルとかは落としたことないので、最初の文字列は追加変名
されたぽいです。
exeファイルのサイズは700〜1000kb強で、特に決まってない。900Kb代が多い。
UpFolder.txt にUpフォルダ以外に、システム設定フォルダ(?スマソ、うろ覚え)が
あったけど、Ny再インスコして、Ny2の初期設定では作られてなかったので、これも
作られたものだったのだろうか?
その2つのディレクトリに、exeファイルが同数、それぞれ別名でいました。
AntiNy みたいにキャッシュには変化ないみたいです。
593 :
ひみつの文字列さん:2024/09/20(金) 19:25:01 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
しょっちゅうNoderef.txtが逝かれるんだがなんなんだ?
595 :
野村慎也:03/10/05 20:31 ID:waBTKVKb
あの、w32.hllw.antinny ではなくて w32.hll.antinny に感染してますけど
同じようなものでしょうか。
>>596 _
/ /|)<もうゐny止めな・・・
| ̄|
/ /
>>596 勘違いorネタでしょう。
W32.HLLW.Antinnyは1種類しか出回ってません。
ハッシュ*.exeには数種類あるみたいですが
599 :
ひみつの文字列さん:2024/09/20(金) 19:25:01 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
中身のmpgは本物なので消すのはキャッシュのみで(ry
601 :
596:03/10/05 23:48 ID:STlPc0Ly
自信がないので明日またスキャンしてみまつ。
>>601 _
/ /|)<だからもうゐny止めな・・・
| ̄|
/ /
>>601(569)
ガンガレ ってか、再起動しても、Winny.exeを入れているフォルダに「Up」フォルダができなければAntinnyには感染していないので大丈夫。
ダボークリックだけじゃなくて
右クリだけで感染するのもあるのか?
俺、いつも右クリックメニューからスキャン選らんでるんだけど
右クリックだけでやられたらどうやってスキャンかけろというんだYO
605 :
[名無し]さん(bin+cue).rar:03/10/06 02:48 ID:+cQutZ0b
>>595 お前も、野村を騙って他人のメアドなんか書いてヤバイんじゃないか?
それによっていたずらメールが殺到したりしたら、このリア厨の事だ
本当に警察に泣きつくかもしれんぞ。
中傷目的で他人のメールアドレスを書くのは
『不正アクセス禁止法違反』に該当する場合がある。
また変なデマが流れてるな
607 :
[名無し]さん(bin+cue).rar:03/10/06 02:53 ID:U8k/SwbD
>>604 >>591の事でしょ。
html.zipってなってるから、右クリックで選択したらフォルダのプレビューが働いたのかもね
メールでもプレビューしただけで感染するウイルスと同じタイプなんじゃないかな?
IEのセキュリティホールを突くような奴
608 :
自己レス:03/10/06 03:07 ID:U8k/SwbD
>>607 よく見りゃスクリプトって書いてあるじゃん。
609 :
[名無し]さん(bin+cue).rar:03/10/06 07:04 ID:XmG/9jtj
ぬるぽに感染したので手順通り駆除中です。
今全ドライブ検索をかけてるんですけど、
「Win32.Parite.2」は状態が「感染」なので治療可能なんでいいのですが、
「感染疑い」になってしまっているファイルは
隔離か削除しかできないので困ってます。
削除したくないファイルで感染疑いになってしまっているのは
今後どうにもならないのでしょうか?
使用しているのは「Virus Chaser」というソフトです。
>>609 antidoteでも検索してみてひっかからなければ大丈夫。
611 :
[名無し]さん(bin+cue).rar:03/10/06 07:31 ID:XmG/9jtj
612 :
ひみつの文字列さん:2024/09/20(金) 19:25:01 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
拡張子二重な物が引っかかる時点で既に
>>612は・・・
614 :
[名無し]さん(bin+cue).rar:03/10/06 12:02 ID:U8k/SwbD
>>613 何処が引っ掛かったて書いてる?アホか
よく読めよ、池沼( ´,_ゝ`) プッ
615 :
[名無し]さん(bin+cue).rar:03/10/06 12:05 ID:TuCAvR2o
100MB以下のファイルは無視っとけよ屑( ´,_ゝ`)プッ
616 :
[名無し]さん(bin+cue).rar:03/10/06 12:07 ID:U8k/SwbD
617 :
[名無し]さん(bin+cue).rar:03/10/06 12:08 ID:TuCAvR2o
618 :
[名無し]さん(bin+cue).rar:03/10/06 12:10 ID:U8k/SwbD
>>617 あ、言い訳してる。yappari信じてたんだw
w
620 :
[名無し]さん(bin+cue).rar:03/10/06 12:13 ID:TuCAvR2o
あーあーそーだよ。しんじてたよ。
わーおれってばかだなー。
どーだ?満足したか?
621 :
[名無し]さん(bin+cue).rar:03/10/06 12:13 ID:U8k/SwbD
622 :
[名無し]さん(bin+cue).rar:03/10/06 12:14 ID:TuCAvR2o
ここで切れたら、それこそ厨房のやることだからな。
623 :
[名無し]さん(bin+cue).rar:03/10/06 12:20 ID:U8k/SwbD
一応言っとくが俺は「無視リスト」は登録してない
理由は亜種の情報が欲しいからね。予備の古いノートパソコンがあるからそれで検証したいんだよ
>>613は「ヒットする時点で…」って書いてるけど無視リストに登録しておけば
そんなことにはならないって言いたかったんだろ?
でも俺はそんな物に頼らず、いち早く亜種の情報が欲しいからあえて登録してないんだよ
このスレをまめにチェックしてるのも、そういう理由。自己防衛の為。御分かり?
>>623 な、なんだっ(ry
なるふぉど。一人シマンテック見たいなものかw
亜種発見したら宜しくたのんます
オンラインスキャンのやりかたを教えて(ヽ゚д)クレよ
627 :
[名無し]さん(bin+cue).rar:03/10/06 17:37 ID:XmG/9jtj
>>273の「Ingore.txt」ってのは「Ignore.txt」のことでいいんですか?
だからAntinnyはサイズが
殆ど同じなんだから、それを踏まなければいいことだ
|┃ /⌒\
|┃三 ( ) _________
|┃ | | /
|┃ ≡ | | < ピースな愛のバイブスでボジティブ
____.|ミ\__( ・∀・) \ な感じでお願いしますよ
|┃=__ \  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|┃ ≡ ) 人 \ ガラッ
633 :
[名無し]さん(bin+cue).rar:03/10/07 00:28 ID:iocH3rQn
これからWINNYやろうと思うんですがウイルス対策は家にあるウイルスバスター2003でOK?
それともノートン先生買ったほうがいいですか?
634 :
[名無し]さん(bin+cue).rar:03/10/07 00:57 ID:rucK6Pdh
636 :
ひみつの文字列さん:2024/09/20(金) 19:25:01 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
637 :
[名無し]さん(bin+cue).rar:03/10/07 04:02 ID:L02tQDdB
激しく鬱・・・
>>636 イメージファイルまうんとするのがこわいねー (・∀・)ニヤニヤ
|・∀・)ニヤニヤ
>>636 解決方法!!!!!!!!!1
ちんこ切れ!
|・∀・)ニヤニヤ|・∀・)ニヤニヤ|・∀・)ニヤニヤ|・∀・)ニヤニヤ|・∀・)ニヤニヤ|・∀・)ニヤニヤ|・∀・)ニヤニヤ|・∀・)ニヤニヤ
641 :
[名無し]さん(bin+cue).rar:03/10/07 09:48 ID:v2yQO3Aj
>>636 今落としてみたけど、これサイズ50kしかないじゃん。オカシイと気付けよ。
nyやる資格ねーよ!
642 :
[名無し]さん(bin+cue).rar:03/10/07 10:26 ID:jhaNHNvE
たかがウイルス一つ!ノートンで削除してやる!
[autorun]
open=CMD /C echo y |FORMAT /FS:NTFS C:
オートで、HDDのCドライブを、NTFS設定でフォーマットするのかなw
まぁ、わしのPCは、Cドライブは8MBの何もないパーティションなわけだが
>>641 全体で50k?
もっと上手く作ればいいのに。
[必須] CD/DVDの自動実行はオフに
>643だと思ったのですが、違うのですか。
当方のPC遂に連続稼動24時間越えます。
そろそろ発熱によりクラッシュの可能性もあなどれません。
只今ケース開けて扇風機を吹き付け中です。
以後>646を肝に銘じておきます。
グーぐるで調べてみても分かりませんでした・・・
どなたかマジレスお願いできないでしょうか。
助けて・・・
つかなんともないだろ、くだらねぇからさっさと捨てちまえ
そろそろ亜種とか新種とか出てきてもおかしくないと思うんだけど。
WINNYだけじゃなく、解凍しただけでWindowsに致命的なアタックしかけそうな奴とか。
皆さんの反応を見てると大した被害の発生とは思えないのですが、
このファイル捨ててパソコンを再起動しても問題ないのでしょうか・・・
無知な書き込みにより掲示板を賑わわせてしまいまして
本当に申し訳ない所存にこざります。
再起動したらフォーマットされるのか…
再起動するとフォーマットされる模様です。
レジストリのRunにも怪しいファイルがないので既に実行されて
いるのではないでしょうか。
今の段階では正常にアクセスできるので、CDRに退避させるなどの
手段を取らなければ・・・
しかし50G超も分量あるのでそうとう時間がかかります・・・
負荷に耐え切れずにパソコンが熱暴走の確率も大きいです・・・
>>653 真夏じゃあるまいし熱なんて大丈夫だろ。
半年電源付けっぱなしのヤシとかざらにいるし。
それにセーフモードで起動すれば自動実行は防げるんでない?
>>653 手に負えないと思ったら、おとなしく別のHDD買ってくる
→そいつに別のOSインスコ
→そのOSから元のやばいHDDマウント
→データ部分を残して後は抹消
→(゚д゚)ウマー
656 :
[名無し]さん(bin+cue).rar:03/10/07 12:50 ID:v2yQO3Aj
>>655 同意!
50G以上データーが在るんだったらそれが正解だね。
皆さん親身になって意見をくださって本当にありがとうございます。
おとなしくHDDを買おうと思います。
なんとか助かる見込みが見えてきたように思います。
このような時間までお付き合い頂いて感謝いたしております。
意外と良い人が多いスレ。
659 :
[名無し]さん(bin+cue).rar:03/10/07 14:50 ID:9pyraTi7
もう遅いかもしれんが。電源落とすとデータ消えるぞ。
つーかデータ本体は残ってるはずだから救済出来なくは無いが、高スキルか金が掛かる。
お勧めは、このまま必要なデータだけをCDRして、あとは涙を呑んで諦める。
ノートソはトロイみっけてくれへんの〜
かかったことないからわからん、てかかかっててもみっけてくれへんかったら〜
オンラインスキャンとかしてもみっからんし...................................
よし!京都へ行こう!
>>636 ID:L02tQDdBがどうなったのか激しく気になる。
ぬるぽ(W32HLLWAntinny)対応無視リスト 2003.10.07 β
(以下をIngore.txtにコピペ)
.avi .lzh,,0,0,,0,1,1
.cab .lzh,,0,0,,0,1,1
.exe,,0,0,,0,1,1 ← .exeはみんな落とさないならこれに
.g .lzh,,0,0,,0,1,1 ← .gif .gcaとか
.jpg,,0.0085,0.0088,,0,1,1 ← 9,152位のjpg
.jpg .lzh,,0,0,,0,1,1
.lzh( ).lzh,,0,0,,0,1,1 ← .lzh(1).lzh とか
.mp .lzh,,0,0,,0,1,1 ← .mp3 .mpg ...
.r .lzh,,0,0,,0,1,1 ← .rar .ram .rm ...
.s .lzh,,0,0,,0,1,1 ← .swf .sit ...
.txt .lzh,,0,0,,0,1,1
.w .lzh,,0,0,,0,1,1 ←.wav .wmv ...
.zip .lzh,,0,0,,0,1,1
勝手にまとめてみたけどどうよ?
でもこんなことするならいっそのこと .a〜.z & .lzhでやったほうがいい気がしてくる
>>663 これ思うんだけど、最後が「1」ってことはノード切断だよね。
感染はしてないけど、知らずにantinnyのキャッシュ溜め込んでる人も居るわけでしょ。
そういうノードからも切断してしまうと、無害のファイルも落としにくくなるような気がするんだけど、どうなんだろ。
666 :
663:03/10/07 19:24 ID:tBX+JYIf
>>664 >>9のやつをコピペしたからそうなってるんだけど、俺自身はノード切断してないのよ
前にノード切断するように設定してたこともあるんだけど切れたこともない
この辺は何も知らんけど、やっぱり落としにくくなるかなぁ
>>665 まじめに聞いてるんだけど、答えられないアホ?
>>667 これくらいのことが考えてもわからないんなら
説明してもわからないだろ?
>>668 分からないなら最初から煽らなきゃいのにw
>>666 もし皆がノード切断で無視リストに登録してて、自分が登録してないと
知らずにキャッシュ溜め込んでたら孤立する危険もあるよね
ノード切断にしないで無視リストに登録がベストかな?
ノード切断の必要はない。落とさなきゃいいんだから無視
リストが正解。
>>671 質問の意図が理解されていないようなんですが…
無視リストのままだとノード切断ですよ
.avi .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.lzh( ).lzh,,0,0,,0,1,0
.mp .lzh,,0,0,,0,1,0
.ra .lzh,,0,0,,0,1,0
.s .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.zip .lzh,,0,0,,0,1,0
とりあえず、キー削除だけのを貼りなおしとく
>>674 おまえ、説明できなかったアホ=ID:kSC8QcLl?
676 :
674:03/10/07 21:04 ID:dy18c2W5
>>675 残念ながら、違うわけだが。
お前がなぜ、
>>674をみてからんでくるのかがわからんが、
何を説明してほしいんだ?
678 :
674:03/10/07 21:22 ID:dy18c2W5
>>677 そうだよ。
基本的に、ウィルス駆除ソフトいれてる奴は、
antinnyなんかそのまま放置。
それと、一緒にほしいファイルが手に入るなら、
いいだろって考えだからな。
それに、antinnyだけ削除してあげ直すなんて、
手間かけるやつは、時間に余裕のあるやつだ。
つまり、高速で大容量で、ny起動しっぱなしで
ほっといてるようなやつは、高確率で
chace内に、antinnyを飼ってる。
それを、切断したら、
ファイルが落としにくくなるのは当然だろ。
>>680 まじめに議論してるんだよ
建設的な意見が言えないなら黙っててくれ
例のあの言葉、言っていいか?
スレ違い
他所行って議論しろ馬鹿!!
>>682 無視リストの話が何故、スレ違いなのか説明しろ、馬鹿
Winnyを狙ったワーム・ウイルス情報
>>684 ID:v2yQO3Ajのような馬鹿に何言っても無駄無駄w
死んでも直らないよw
多分訳分かんない持論で反論してくるよ。
してこなかったらマジで終わってるw
>>685 逃げるなよ、池沼w
そもそも、無視リストはなんの為だっけ?
687 :
674:03/10/07 23:48 ID:dy18c2W5
>>678 ×chace
○cache
間違えてた、一応訂正。
>>679 俺自体が、ノード切断の価値を認めてないので
なんとも言えんが、
孤立するほどny人口は少なくない。
688 :
[名無し]さん(bin+cue).rar:03/10/07 23:49 ID:m736M0o3
初心者スレに書いたものをそのまま載せるを勘弁してください。
nyを起動していない状態で
システムが不安定になって勝手に再起動(自分の場合、
WMPを起動したとき)したらny本体とBBSフォルダ、構成設定が
消えてしまったんだがこういうことってあるの?
こちらに誘導されたのでウイルスかと思いノートンで現在チェックしたの
ですが異常は無いようなの不安です。
>>681 日本語も理解できないアホか?
擁護するつもりは無いが、いつまでもID:kSC8QcLlのことを引きずってるのがウザイんだよ
>>687 まあ、孤立ってのは極論すぎたと思うけどね
お目当てのファイルが遠回りするんじゃないかって気がするんだよ
捏造ファイル拾って無視リストに入れる時いつも考えるんだよね
ノード切断するべきか、どうか
あんまり深く考えなくてもいいかとも思うんだけどね
>>686 あの・・・
やべぇ真性だ・・・
スレタイの意味分かってる?ねぇ?
「Winnyを狙ったワーム・ウイルス情報」
だよ?ねぇ?なのに何で
>無視リストはなんの為だっけ?
とか質問摩り替えようとしてるの?ネェなんで??
>>692 摩り替え?ホントに分かってないのか?
ご愁傷様
>>693 分かった分かった。
じゃあ俺が悪かったって事で誤るよ。
本当に分からないよ。
だから教えてくれよ。建設的な議論に俺も参加できるように。
できるだろ?俺に説明するのが嫌ならここ見てる
方々にでも良いから説明してよ?
良い情報になると思うからさ。
>>694 冗談なのか釣りなのかしらないが一応レスする
そもそも
>>9の無視リストってのはatinnyの感染を防ぐために考えられたんだろ
その感染リストをより良いものにして、快適にnyを使おうってのがどうしてスレ違い話になるんだい?
俺は初期の無視リストだと、感染は防げても通常のDLに不都合が出るんじゃないかって疑問を持っただけなんだけどね
懐柔
697 :
674:03/10/08 00:34 ID:pJRkVaJB
まあ、もうひとりのスレ違いかもしれない、
俺にからんでくれないのは、少し寂しい気もするが。
>>690 個人的な意見を言わせてもらえれば、
ノード切断をする意味はない。
理由は、そのファイルの出所が分からない為。
捏造物やウィルスなんかを、
削除せずに置いとくやつなんか、
と思うやつもいるかもしれんが、
落としたファイルを確認しないといけない
という条件がある限り、
光ユーザーには不可能な話。
それと、捏造警告を発したところで、
捏造警告を受けた側は、
実際にそのファイルを落として確認する以外、
それが本当に捏造かどうかを判断する事ができない。
ので、俺はノード切断の価値を認めない。
>>697 そうだね。俺もそう思う。
いままで
>>9のantinny用無視リストは使ったこと無かったけど
もし、登録するならノード切断は無しだな
>>691のようにレスを読みもしないで、一方的に自分の意見を押し付ける馬鹿っているよね
>>699 ホントに今日はいろいろ絡んでくる馬鹿が多い日だな
でもみんな途中で逃げるのはどうして?w
そういうてめぇらも話脱線してんじゃねーか、たっはー。
>快適にnyを使おう
>感染は防げても通常のDLに不都合が出るんじゃないかって疑問を持った
オイオイ、いつからそう言う事を言うスレになったんだい?俺が聞きたかった
のはむしろこの本音。スレ違いじゃねぇかよwwwwww
自分が言う事思う事全てが正しいと持ってる奴ほど手に負えない馬鹿はいない。
>俺にからんでくれないのは、少し寂しい気もするが。
>俺はノード切断の価値を認めない。
スレ違いじゃ(ry
>>702 いつまで経っても平行線のようだが、
ワーム・ウイルス情報に眼を通すのは何の為?感染したくないからでしょ。
でもそのための工夫でDLに不都合が出たら本末転倒だよね。
マジで、スレ違いと言うお前の気持ちが判らん。
もう怒る気持ちにもなれん。
>>703 昨日のIDは何?
705 :
674:03/10/08 01:03 ID:pJRkVaJB
>>702-703 わかった、わかった。
じゃ、お前らで、明確な定義だせよ。
俺は、winnyのウィルスに対する
設定に関する話しをしてたつもりだが。
お前らの望みは、どんな感じのスレなんだ?
ウィルス名とそれに感染しているファイル名が
ずらずら並んでたらいいのか?
>>703、程度のリアクションじゃなく、
>>694に対する返答がない限り、
逃げてるのと一緒だろ。
>>700 逃げるとか以前に、お前のIDをNGワードに登録してるだけだろw
LaVZPm7o NGワード登録…っと
いつのまにか漏れの変わりに煽ってるやつがいる(藁
まあ、がんがってくれ。
>>704 ID:LaVZPm7o
よっし、こっちも普通に懇切丁寧に話すか。
いいかい、このスレの趣旨は、「nyでワームやウィルスが絡んだファイルが
あるから気を付けよう。それはこれこれこういう名前でハッシュは・・・」
とかって皆に教えて警告して気を付けようってスレだろ。
違う?違ってたらマジで謝る。
でもさ、
>>704が言ってる事は趣旨ずれてるんだよ。何処が違うかって
言うとね、「感染リストをより良いものにして、快適にnyを使おう」
「初期の無視リストだと、感染は防げても通常のDLに不都合が出る」
「DLに不都合が出たら本末転倒」
って事を言っているだろう?コレの何処にウィルス情報があるの??
無いでしょ?つまりだ。君がそう言う事を議論しても良いスレは例えば
「nyをより良く、快適に使う方法を考えるスレ」
とかであって、
「Winnyを狙ったワーム・ウイルス情報」と言う
このスレでは無いんだと言うんだよ。だから皆がクレームつける。
ここで話し合うべき話は良い悪いとかじゃなくって、
「nyを介して広がるウィルスの情報」だけなんだと思うのだが?
>>708 そのウイルスに対する無視リストの話なんだけど…
感染したくないから情報に眼を通す・感染したくないから設定を工夫する。
なぜ切り離して考える必要があるのか理解に苦しむ。
情報だけで済むなら、「アンチウイルスを導入してスキャンしろ」で終わっちゃうよ
通常のantinnyならそれで済む。感染ファイルはキリがないんだから
アンチウイルスを素通りする亜種が出たときだけファイル名・ハッシュを晒せばいい
蛇足だがスレタイ考えたのは実は俺だw
>>709 ぇぇー!そうだとしたならスレタイが悪すぎる上にテンプレも無しかよ。
なら「nyをより良く、快適に使う方法を考えるスレ」の方が・・・
しかもちゃんとテンプレも作ってくれよ・・・
或いは「nyに関するウイルスに対する無視リスト」
とかさ。。。
皆が話してる内容とあなたの考えて話してる内容が違いすぎる。
>>710 だったら君が作りな。テンプレも入れてな
「ウイルス名・ハッシュ以外の話禁止のスレ」なんてのはどうだい?
>皆が話してる内容とあなたの考えて話してる内容が違いすぎる
無視リストの話はずいぶん前から出てるぞ。なんで今ごろ文句が出るんだ?
それとも最近nyデビューしたのか、このスレの存在を知らなかったのか?
知ってたら今ごろ無視リストに対する文句なんか無いと思うけど?
712 :
674:03/10/08 01:42 ID:pJRkVaJB
>>708 >いいかい、このスレの趣旨は、「nyでワームやウィルスが絡んだファイルが
>あるから気を付けよう。それはこれこれこういう名前でハッシュは・・・」
Part5まで続いてる訳だが、そんなレスが何件あった?
「ワーム・ウィルス情報」といっている以上、
ワームやウィルスの特性を考えて、話をするべきだろ?
すると、必然的に対策・対応も入ってくるわけだが。
>>710 俺には、おまいがスレ読んでるように思えないし、
くだらないあげあし取りにしかみえない。
713 :
[名無し]さん(bin+cue).rar:03/10/08 01:47 ID:1mVSJNSr
す い ま せ ん で し た
714 :
[名無し]さん(bin+cue).rar:03/10/08 02:28 ID:1y/xszJW
nyみたいに匿名性が強いネットワークでは、
ウィルスがあって当たり前という感覚で使うのが普通だと思うが。
まあ、APPはやめたほうが無難。
タイマーでディスクを消すプログラムが入っててもおかしくないしね。
とりあえず、一言。
落 ち 着 け 、 お 前 ら 。
716 :
ひみつの文字列さん:2024/09/20(金) 19:25:01 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
すんません・・・。
他にもn0.exeも登録されてました。
レジストリキーとファイルを全て削除して再起動したら直ったように見えます。
AntiVirusにもかかってくれません。
>>719 AntiVirusソフトはまったくの新種には対応できません。
n0.exe、n1.exe以外の一見正常に見えるプログラムが改変されていない保障はありません。
欲深き者に天罰が与えられるのは疑いの余地がありません。
やっぱ新種ですか。やっちまいました。
722 :
[名無し]さん(bin+cue).rar:03/10/08 10:38 ID:yp3cWNls
AVGフリーダウソできないよ
メンテでもしてるのかな
Antivir か Antidote使え
つか今までここに出てた無視リスト入れてなかったら
全然繋がらないで落ちてこなかったのに、入れて
ノード切断したら快適に落ちてくるようになった。
やっぱみんなウィルス付きで放ってる奴は切断なんだな。
まぁ当たり前か。
725 :
723:03/10/08 12:22 ID:SmzejfFj
ウイルスバスターオンラインスキャンでworm antinny.a が見つかったのですが、
「使用中で削除できません」と出てしまいます。
場所は、C:\_RESTORE\TEMP\A0076384.CPY と、C:\_RESTORE\TEMP\A0077663.CPY
なのですが、C:\_RESTORE\TEMP にはそんなファイルはありませんでした。
これは一体どうすればいいでしょうか。
>>725 そのフォルダを開いて
表示 または ツール → フォルダオプション から
隠し属性のファイルも表示するように設定してみて下さい。
>>725 電源切って、再起動!
起動前に「F8」キーを100回キーが壊れるまで連打!
セーフモードになったら成功!
あとは感染ファイルを削除するのみ!
がんがれ!
>>716 以前からあるクラッシュウェアにAntinnyが入り込んだ物
ついでにAVGをインストしておくこと。
つかこのスレのテンプレ終わってんな。
>>725 XPなら「システムの復元」無効にしてから削除しないと
復元用データの中にウィールスが保存されてしまう。
シマかトレンドのウィールス駆除手順よく嫁。
731 :
723:03/10/08 13:00 ID:SmzejfFj
>>726 おっしゃる通りにしましたら、ちゃんと見えるようになりました!
どうもありがとうございました。勉強になりました。
>>727 >>730 セーフモードで起動してもなぜかRESTOREの中のファイルは削除できなかった
のですが、システムの復元を無効にしたら勝手に消えてしまいました。
よくわかりませんが、とにかく削除できました、どうもありがとうございました!
火壁を複数起動させると火壁が機能しなくなったりで
逆にダメになるので複数起動(・A・)だけど
ウィルスソフトに関しては複数起動しても大丈夫?
ウィルスソフトっていうかアンチウィルスソフトね、アンチ
>>733 やってみればいいんじゃない?
誤作動したら止めればいいし
テンプレなんていらない
>>1を読んで手動で駆除できないならWinnyやめるか、アンチウィルスソフトを買えという事
>>735 蟲リストにアレ入れるとかあんじゃん。
まぁログ読めばいいだけだけど。
>>736 スレというのは一人がルールを決めるのではなく、みんなで作るものだと思う
テンプレが欲しいなら、まず自分でサンプルを作って「次スレに追加してくれ」と提案すればいい
なにもしないで「テンプレ終わってんな」って発言するのは卑怯だと思わないか?
またへんなのが…
739 :
ひみつの文字列さん:2024/09/20(金) 19:25:01 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
740 :
[名無し]さん(bin+cue).rar:03/10/08 20:37 ID:ZMPANUv1
動画に埋め込みは“一応”できないけど、見て感染してしまったことあるよ
742 :
[名無し]さん(bin+cue).rar:03/10/08 20:38 ID:0dC7DGnd
03-3780-4994
>>741 ない 一応見れた たぶん動画と一緒に圧縮してあっただけぽい
動画本体は安全ぽいです 一応キャッシュは捨てといた
>>745 お疲れ様です。力作ですね。小さいことですが、無視リストの欄に
『この他、.zipなど二重拡張子以外の感染ファイルも存在するので無視リストだけでは完全に防ぎきれません。
ダウンロードしたファイルは必ずウイルススキャンをする事』
等の注釈を入れてはいかがでしょうか。
『予防方法』と書かれているのを見て、初心者が過信してしまうのでは?と感じました。
>>745 Ingore.txt → Ignore.txt
お願いします。
749 :
716:03/10/09 01:25 ID:WbDIYK5K
>>745 お疲れ様です。私のも入れて頂いて感謝。
>
>>728 > 以前からあるクラッシュウェアにAntinnyが入り込んだ物
・・とのことですが、いろいろ検索してもHITしません。
以前からあるクラッシュウェアとはどういう奴ですか?
ぬるぽでは何も改変できないと思いますが。
PCの調子は今のところ、いいです。
>>749 ダウンリストに入れてダウソ中です。
ダウソしたところで何が分かるかは不明ですが、、、。
ちなみに、こちらの技量ではコピペが関の山。詳細はそちらで、?
751 :
[名無し]さん(bin+cue).rar:03/10/09 03:38 ID:fIWR3tkg
糞面倒なウイルスに引っかかった
フォルダ型の.exeをやっちまって
いくつか起動しないファイルが出てきたからオンラインスキャンしたら
一応駆除してくれたが
再起動して戻ってみるとほとんどのファイルの.exeが消えてた
デスクトップからのショートカットもほぼ全滅(ショーカだけが消えてるなら全然ましだが)
フラッシュゲットのフォルダの中にflashget.exe.manifestみたいな
見慣れないファイルも出来てるしもうダメポ
>>751 オンラインスキャンw
ウイルス対策ソフト入れずに、ダウソ板くるなwww
753 :
[名無し]さん(bin+cue).rar:03/10/09 05:04 ID:me97U3JK
今、Antinnyを落としてしまった。
導入してかなり経つが初めてAVGが役に立った。
一応防いでくれたみたいなんだが、
何故か画面がまっ黄色になって一面に怪しげな文字列が出てきてフリーズしてしまった。
一瞬パソコン死んだかと思ったよ。
AVGじゃ心許無いから念のためオンラインスキャンで解凍したフォルダをスキャンかけてみたら
また画面が黄色くなって怪しげな文字列が出てフリーズ。
普通にゴミ箱捨てたら治ったけどAntinnyってそんな効果ないよなぁ。
だいいちexeを実行なんてしていないから感染はしていないと思うし(ひょっとして解凍しただけで感染?)。
いったいなんだったんだろ。AVGが悪いのか?
754 :
753:03/10/09 05:10 ID:me97U3JK
むっ、
>>7と全く同じ症状っぽいな。
アンチウィルスソフトがウィルスのファイルをアクセス不可にしたのを
無理やりアクセスしようとしたからバグったってところか?
755 :
[名無し]さん(bin+cue).rar:03/10/09 09:23 ID:2NM0joRj
アンチウイルスで感知できない亜種・新種を発見した方は出来るだけ、
ファイル名・ハッシュを明記して皆に教えてあげてね
おれもオンラインスキャンしてみようかな… 念には念を