【警報】Winnyを狙ったワーム・ウイルス情報 Part7

anntiny、その他winnyで流れてるウイルスの概要、及び対処方etc
http://nyweb.hp.infoseek.co.jp/

関連ページ
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html

過去スレ
winnyのキャッシュフォルダのみを消すウィルス警報
http://tmp.2ch.net/test/read.cgi/download/1060003283/
【警報】Winnyを狙ったワーム・ウイルス情報 Part2
http://tmp.2ch.net/test/read.cgi/download/1060385909/
【警報】Winnyを狙ったワーム・ウイルス情報 Part3
http://tmp.2ch.net/test/read.cgi/download/1060700316/
【警報】Winnyを狙ったワーム・ウイルス情報 Part4
http://tmp.2ch.net/test/read.cgi/download/1061551896/
【警報】Winnyを狙ったワーム・ウイルス情報 Part5
http://tmp.2ch.net/test/read.cgi/download/1063637671/
【警報】Winnyを狙ったワーム・ウイルス情報 Part6
http://tmp2.2ch.net/test/read.cgi/download/1066288327/

1000

[感染しないためにやっておくべきこと]
・ファイルの拡張子は表示させる。開くときは拡張子を確認 [必須]
・シングルクリックをダブルクリックにする
・アンチウイルスソフトのインストール、常駐、定期的に更新 [初心者は常駐必須]
・余裕があれば、アンチウイルスソフトのダブルインストール
・落としたファイルは必ずウイルススキャン
・exe, *.lzhなどの二重拡張子を無視リストに
・lzh,zip,rarなど圧縮ファイルは解凍後要注意
・exeファイルは完全自己責任
・こまめにバックアップ
・nyをProgramFilesに置かない、CacheとDownフォルダは詳細表示にする
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というダミーファイルを作る
（サイズは0kbでも可）
・レジストリ：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runのアクセス権を制限
　ただしインストーラで弊害が起こることもある
・CD/DVDの自動実行はオフ [必須]
・フォルダアイコン、txtアイコンを変更 (他の拡張子も変更が望ましい。avi,ヘルプアイコンのウイルスあり)

4

2000

無視リスト (以下をIgnore.txtにコピペ)

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0

＞乙です。

ゴメン、途中で送信した

＞１　乙です。

柿

手違いで EXEファイルを落としてしまったのですが
そのファイルのあるDOWNフォルダを開くだけで何かが起動して
文字が大量に流れていく感じの画面になりました
一応、AVGを常駐させてたのですが…
そのファイルのあるフォルダを開いただけで実行されてしまうようなウイルスなんてあるのでしょうか?

>>10
メリッサに感染したようです

基本的にAVGはやめておいたほうがいい

一度でいいから　ウイルスに感染してみたい

　　　　　　　　　　　　　　　　　　　　・・・・・・歌丸です

>>1
乙。

でも>>3で必須とかは要らないような。
そこまで過保護に書かなくてもいいと思う罠
さっぱり読みやすく書いて欲しい罠

>>11
メリッサってマクロウイルスではないのですか?
この場合関係ないと思うのですが

ちなみにOSはwin98で、起動ディスクからコマンドラインでそのファイルは消去しました
今は別のPCから書き込んでいます

>>14
わりぃ。
久々にこの前ｽﾚ見てて、
やっと追いついてﾘﾛｰﾄﾞしたら1000逝ってたんで
ﾃﾝﾌﾟﾚ書いてくれてあった通りに貼ってしもたよ。（ｲｲﾜｹ

>>16
そこまで強く言ってないよ。
今度また新しいの出たりするだろうからその時に直せばいいかな、と。
おまえ、すぐに謝るなんていい香具師だな、と言ってみる（・∀・）ﾆﾔﾆﾔ

>>10
(本当にそれがフォルダだと仮定して)フォルダを開いただけではウイルス感染にはならないと思う。もしかしたら、すでになにかのウイルスが常駐していて、タイトルバーを監視してフォルダを開いたことを感知しているのかもしれない。

>文字が大量に流れていく感じの画面になりました
カスケード(古!)みたいだな。

フォルダ・プレビュー機能がONになってるからでは？

あと、RarUtyからそのファイルに触れただけでも発生しました
なんていうか、そのファイルに対してアクセスが発生するだけで実行されてしまうようなんです

ニムダだったかなぁ、選択しただけでも感染するってのがあった気がする。
ただそれは、Windowsアップデートでパッチを当ててあれば無効になるはず。

>>6
追加
.lzh.lzh,,0,0,,0,1,1
.lzh( ).lzh,,0,0,,0,1,1

過去ログに載ってなかったので書き込みします。
噂では聞いていたんですが、まさか実在するとは思ってなかったファイルを発見。

僕が発見したのは、某最近出た一部モザイクかかってなかったゲームのNoCDパッチでした。
症状は、各HDDを上層からA〜Zの順でデータを削除していきます。
なお、フォルダは削除されません。
ファイル名は「Launcher.exe」（アルファロム対応ゲームの起動ファイル）
アイコンは同ゲームの同ファイル名と同一、二重拡張子は無し。
起動するとタイトル部分にゲーム名が書かれた横に細長い白い画面が出てきます。
HDDがずっとカリカリ言うのでおかしいことにすぐに気付くと思います。
ノートン先生にも引っかからず、多分実行したらリセット押すしか回避策無し。
(タスクで調べてる間にもデータ消えるので・・・)
タイムスタンプで判断するしか無いと思います。

以下は聞いた話で確証はないのですが、ゲームイメージをマウントすると自動実行で
同じ種類のウイルスが発動したりするものもあるらしいので、気をつけてください。
このファイルをよくみかけるのは新発売のゲームらしいです。
もし既出だったらすいません。

ちなみにOSが入っているドライブが被害にあうと、Win2000の場合だと
まずデスクトップ付近(x:\Documents and Settings)にダメージが来るので
以前のスレでデスクトップが消えた、と言ってた方がいましたが、
まさにそのとおりです。

なお、abon.exeと違う点は常駐しない点なので、
一度リセットすれば被害は回避できると思います。
できれば再インストールしたほうが良いですが。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>25
僕の方は160kb程度のrarだったと思う。
ということは、夏こみゅのNoCDパッチは危険ですな・・_|￣|○

最近、Winny起動してると、やたら「モジュールなんたらかんたら」ってエラーが続出するんですけど、
なんかやられてるんでしょうか？Win98se Celeron500 256M

win98という事自体に原因がある。
win2000にすればたいてい直る。

>>28
う〜ん、なんかよくあることみたいですね。
1週間くらい前から頻発するようになったんですが。
レスどうもです。

今オンラインスキャンつーのやってみたら
５種５１ファイルにウイルスが。

>>27
システムリソースが0になると多発するエラーっぽい
ｵﾚもMeでやってると時々起こる

Antinnyに感染してしまったのですが、
ノートン先生はupdateすれば良い。といってるのですけど
しても除去できません。どうすれば・・・

>>32

テンプレくらい嫁
＞１

>>33
すいません。教えてクレクレ君になってました。
あと、これからwinny引退するんですけど、antinnyは
winnyをやらないなら、感染しててもまったく問題ありませんか？

インストーラーに仕掛けてあるウィルスって、落とした直後にｽｷｬｿすれば
検出されるのでしょうか？

>>34
テンプレのリンク先を読めと言わないとわからないのか？

>>35
検出されるものもある。

>>37
�dクス

>>34
アホのお前が感染しても、俺には問題ない。安心してwinnyを引退しろ

>>36
いや、読んで駆除方法を実行したのですが、UPフォルダがないから
感染してなかったみたいです。
っで、ついでに聞いとこってことで。よく見たらテンプレのサイトにも
書いてありませんでしたね。すいませんした

>>40
変なのが一人いるが気にしてはいけない
winny引退してもセキュリティーは万全にしとけよ

Antinnyに感染したので１を参考にして手動で駆除しているのですが
C:\Documents and Settings\ (ユーザー名) \Local Settings\Temp
の\Local Settingsのフォルダが見つかりません。
オンラインスキャンをすると確かにこのフォルダが感染しています。
こんなことってあるのですか。またどうすればよいのでしょうか。

>>42
フォルダオプションで隠しフォルダが見えるようにしろ

いやぁ、さっき間違ってanntinyに引っ掛かって
キャッシュ50Gほど消されちゃいましたよ。

いえ〜いざまあみろはげちゃびん！

所詮キャッシュだから直接的な被害は少ないんだけど
ダウソ枠減っちゃうのはねぇ･･･

まあ、気にするな。ネットできる環境にあるってだけでもありがたいと思うのよ！

これだけ対処法が確立されているのに引っかかるとはねぇ……。

解凍したら、見るからに怪しいexeあったんで削除しようと思ったら
ついうっかり、というパターンだったのよ。

性欲に勝てなかったってわけか

>>49
アンチウイルス入れてないだろ、藻前。

恥ずかしながらその通り。
だから手動削除やってから
応急処置にAVGインスコしてきますた。

恥ずかしながらって････
なんでそんな人多いワケ？

もうantinnyに感染した。ってレスいい加減飽きね？
亜種とか新種とかに感染したらレスしてくれよ。
とか言ってみるテスト。

新種に感染した！

>>43
こんな間抜けな質問してすいません。
隠しファイルの事をすっかり忘れていました。
どうもありがとうございました。

ぬるぽワームってなんですか？

うかつにもantinnyに感染した。キャッシュが無くなった。
泣いても仕方ないのでノートンでスキャンしたけど引っかからなかった。
駆除方法見ながら手動で駆除した。ホントに駆除できてるのか。

ウイルスバスターとノートンってどっちオススメ？？
そしてみんなちゃんと金出して買ってんの？それともDL？

先日、ノートンに感知されず落としたファイルでブラスター感染しました。初めての感染です。皆さんもお気を付けて！

ウィルス駆除ソフトぐらいホンモン買えよ！
ウィルス・トロイに感染してから泣いたって遅いんだかんな。
このスレで何度も言われてるが、アンチウィルス系は必須だ。
プロバイダ料金やパソコン代金に含まれると思って買え。

落としゃいいじゃんｗ
OSも、何もかも

ソフト買った事ないヤツしかいないんだろ

>>62
釣れますか？

>>61
そうだよな！なんか目からウロコだ。
アップデートもできない（できるの？）アンチウイルスソフトなんて(ﾟ�听)ｲﾗﾈ
お前がすすめた方明日買ってくるよ！さぁ、教えてくれ！

>>64
AVG

>>62←こういうやつむかつくよな

後で泣く羽目になるくらいなら、ちゃんとアンチウイルスソフト買った方がいいな。
精神的ショックには代えられない。

>>66
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
45 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：03/11/13 19:22 ID:yok7wAX8
いえ〜いざまあみろはげちゃびん！

47 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：03/11/13 19:28 ID:yok7wAX8
まあ、気にするな。ネットできる環境にあるってだけでもありがたいと思うのよ！

50 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：03/11/13 19:36 ID:yok7wAX8
性欲に勝てなかったってわけか

55 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：03/11/13 21:00 ID:yok7wAX8
新種に感染した！

66 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：03/11/13 22:29 ID:yok7wAX8
>>62←こういうやつむかつくよな
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

>>62と大して変わらないな。

>>64
ぷｗ
こんな事書くヤツはダウソ板から出ていった方がいいよｗ
メーカー製PCで、ハンゲームでもしとけｗ
　↓
＞アップデートもできない（できるの？）アンチウイルスソフトなんて(ﾟ�听)ｲﾗﾈ

>>59

漏れはノートン使ってるよ。自作したときマザボー用のＣＤに
入っていたんだが、かなり有効だよ。まあ、ｎｙやるなら
とりあえず有名なウィルス監視ソフトいれときな。

あの、先ほどダウンした情報詰め合わせファイルをノートンでスキャンしたら
感染１　削除
となっていてスキャンが終わってからそのファイルを見るとｻｲｽﾞが小さくなっていました
開いてもOKでしょうか？
（どこかウィルス入りを警告するところがあればハッシュを張りにいきますが場所がわかりません）

それからｱﾌﾟﾘをダウンしたまま置いてあるものもあるのですが
ノートンでスキャンしてからならOKですか？
いつもノートンはスキャンする直前に更新しています
どなたかよろしくお願いいたします

童貞に用は無いわけよ

あ、69に対してね？

>>70
ども。やっぱりちゃんと買うわー。

ど、童貞ちゃうわ

（・∀・）ﾆﾔﾆﾔ

>74
またベタな反応を…

アンチウィルスソフトをインスコせずに
情報と勘で対策してるﾔｼ挙手。

>>77
ノシ
情報と勘とオンラインスキャンで対策してます。

このスレのｳｨﾙｽをスキャンしろ

俺のケツの中をスキャンしろ

　(引っ張ればいいのかな？)Oｏ。　　　ヽ(´Д｀;)ﾉ 　　　
　　　　　　　　　　　　　　　　　　　(　´･ω･) (へ　 )　
　　　　　　 　　　　　　　　　　　　　( ∩　）⊃　υ >
　　　　　　　　　　　　　　　　　　　　　　　　ﾁｮｲﾁｮｲ
　　　　　　　　　　　　　　　　　　　　　　　　



　　　　　　　　　　　　　　　　　　　　　　　　ヽ(´Д｀;)ﾉ 　　　
　　　　　　　　　　　　　　ΣΣ( ;ﾟДﾟ)　　　　(へ　 )　
　　　　　　 　　　　　　　　　　　( ∩　）⊃　　　υ >.｡oO(優しくしてくれなくちゃ、いやん♡)

anntinyに感染したよ！！！！助けて

>>82
>>1

ノートンって定期的に完全スキャンしないと、
緊急に注意が必要です（だっけ？）とかでてウザイよな。
見ろ！感染してねーよ！
80GBで4時間もかかりやがって…。

そういえば感染したAntinnyはwin.iniに［山崎渉］が出来てた。

おれのは80G二台で、１時間半くらいで住むけどなあ
その間ｎｙやりっぱなしでも

>>84は論外だとしても、>>86のPCもショボイ。
つーか、ウィルスに感染するやつらよ
ｎｙやる以前にPC教室にでも通えバカ！
どうせ、学習能力がない池沼だらけなんだろうけど。

深夜に一人で吠えているｱﾌｫがいらっしゃいますが、放置でおながいします。

ノートンはゴミ
ウイルスバスターは神

>>86
マジでー！
512ｋの2.4GHzで4時間って普通かと思ってた…
ググルか…

ウィルスバスターだと、毎日１２時に自動的に全ファイルチェックが始まるんだい。

予約検索設定をかえれば？

圧縮ファイルが多かったりすると、時間がかかるのかも。
あと、容量がでかいの１個と、小さいの複数とでも変わってくるのかも。

ゴメン、両方とも憶測でつ。

>78
ここで挙手とは勇者だな。

>>90
HDDの空き容量が少ないと激しく遅くなるよ？
ノートン入ってるドライブの空き領域を5G以上作ると速くなるかも・・・

nyDown専用PCはたまにオンラインスキャンするくらいでいいよね？

>>96
漏れはﾉｰﾄﾝ先生でnyのフォルダを
指定して、ﾀﾞｳｿしたらすぐｽｷｬﾝできるようにしている
ｵﾝﾗｲﾝｽｷｬﾝはﾉｰﾄﾝ先生より
時間がかかるので
飯食う間とか風呂入る間に実行するようにしている

変換したらすぐにウイルスチェックするインターフェイスをnyに付けてくれればいいが
その手のことまったくしない人だからな。

>>98
必要ないからしない

偽装に騙されないようにフォルダアイコンとtxtアイコンは↓のにしたんだけどさ
ttp://www.geocities.jp/mattsu_310/material/desktop_icon.htm

aviとかmpgとかmp3用のｲｲ(・∀・)！　やつがみつからないよぅ！

誰かｲｲ(・∀・)！の知ってたらおすぃえて
もしくは「２ｃｈネラー向きのアイコンつーのを作ってみるわ。もちろんWindowsネイティブな。少しまちなー。 」
きぼんぬ

>>100
自己レス　ちゃんと探せよヴォケ。。。
(･∀･)ヤター！AAキャラのアイコンできたよー！Part4
http://aa.2ch.net/test/read.cgi/mona/1048081286/l50

あのね、ＥＸＥファイルとフォルダと２つあってフォルダの方だけ解凍した
んだけど（そのつもりだけど）、中身は貧乏にエサを与えるなって言葉だけ
感染したっぽい？　なんてウィルスかな？教えてください

>>95
ノートンの入ってるドライブの空きは3GB程でした。
今度、空きいっぱい作ってやってみます。情報ありがとう〜。

自分の中では、完全スキャンを二度としない、という結論になってました…。
（解決になってない…）

>>102
氏ね

>>102
小学生（しょうがくせい）がこんな時間（じかん）までおきていたらいけないよ。
おばけにたべられちゃうよ。
それにwinny（うぃにー）なんて、こどもがするもんじゃないよ。
ママにおこられちゃうよ。

私、女だけど・・・

>>106
餌を撒くな油ﾃﾞﾌﾞ

　　　　　　　　　　　 _,,-====-､
　　　　　　　　　　,,r'ｿ''　　　　 ''`ヽ
　　　　　　　　　／/'　　　/~∃~¨ヽ､
　　　　　　　 　/:/'',,...⊂二￣　　　　|`-.,_
　　　　　　　　/y'　ー=⊂二∩_____ノ　　￣`''-.,
　　　　　　　/;:l　　　　,　　　　 ￣ヽ　　　　　　 `'-.,
　　　　　　ﾍ''r'　　　 /o._..o､　　　　＼　　　　　　 　＼ 　
　　　　　　（ノレ　　　/,,______,,ヽ　　　 |＼　　　　　　　 ＼ 　　　　　　　
　　　　　　/ﾍﾉ`l　　: （''"Y"'''）;'　　　/ﾉ:|＼　　　　　　　 ヽ
　　　　　　ｿ/彡ﾉ､　　 `ー=-'.　　　 /《川／ ＼,__　　　　　|
　　　　　彡丿彡/ゝ　　　--　　　 ／巛|　　　　　 　　　　ﾉ
　　　　　彡'彡ﾉ彡ﾉ|　`ー---　'' /;;巛ミﾐ　　　　　　　　/
　　　　　彡ﾉ彡丿/|　　　　　　彡ﾉ彡ミﾐヽ　　　　　　 ／
　　　　 ./ /　　　　　　~~~　 ~　　　　　　　 ＼　　　 ／
　　　　 l　|　　　　　　　　　　　　　　　　　　　 `''- ﾉ
　　　　 l／　　　　　　　　　　　　　　　　　　　　　 /
　　　 ./.,　　　　　　　　　　　　　　　　　 ヽ　　　 /
　　　 lc　l　　　　　　　　　＼〈 o　ヽ　　　｝　　 /
　　 ./ヽノ　　,／　　　　　　　'ヽ..,,ノ　　,,.ノ　　　l
　　 l　　`''''''　　　　　　　　　　　　￣￣　　　　 |
　　 |　　 /　　　　　　　　　　　　　　　　　　　　l
　　.l　　/　　　　　　　　　　　　　　　　　　　　 l
　　l　　l　　　　　　　　　　　　　　　　　　　　　|
　　|　 .|　　　　　　　　　　　　　　　　　　　　 /
　　|　 〔　　　　　　　　　　　　　　　　　　　　　ヽ
　 ,.l　　|　　　　　　　　　　　　　　　　　　　　　　l
　 （　.〔ヽ　　　　　ヘ.　　　　　　　　　　　　　　　|
　　l　/　＼　　　　　　　　　　　　　　　　　　　　 |
　　ヽ) 　＼＼　　　　　　　　　　　　　　_,.　　　 /
　　　|　　　＼丶.,,,　　　　　　　___,,....-'''　　　　ﾉ

>>106
氏ね

>>106
全く答えにもなってないな(´,_･･`)ﾌﾟｯ
さすが池沼w

>>106
ﾜﾛﾀｗ
誰も聞いてねーよ、性別なんてｗ
釣り基地三平か？

>>106
　　　　　　　　　　　　　　　　 　 　 　 /　ヽ 　 　 　　　./ .ヽ
　　　　　　　　　　　　　　　　　　　　/　　 ｀､　　　　　/ 　 ヽ
　　　　　　　　　　　　　　　　　　 ／　　　 　 ￣￣￣　　 　 ＼
　　　　　　　　　　 　　（　（　 　 l:::::::::　　　　　　　　　　　　　 .l　　　）　）　＿＿＿＿＿
　　　　　　　　　　　　　　　　　 |:::::::::: 　-=・=-　　　　-=・=- 　|　　 　　／
　　　　　　　　　　　　　　　　　 .|::::::::::::::::: 　 ＼＿＿_／　　 　|　　　＜　　やれやれですな
　　　　　　　　　　　　　　　　 　 ヽ:::::::::::::::::::　　＼／　　　　 ノ　　 　　 ＼
　　　　　　　　　　　　　　　　　　　丶::::::::　 　　　　　　　　ノ　　　　　　　 ￣￣￣￣￣
　　　　　　　　　　　　　　　　＿＿＿ノ::　　　　　　　　　 人＿
　　　　　　　　　　　, --ー￣　　　　::　 　 　 　　　　　:::::::::::::::::￣ノ￣ー--　,,.__
　　　　　　　　　　／::::::::::::::::::::　 ー--　.,,　　　　　　..::::,, --ー　"　　　　　　　:::::＼
　　　　 　　 　 　/::::::::::::;;;;;;;　　　　　　　　　　　　　　　　　　　　 　 　　　　　::::::::　:::ヽ
　　⊂二￣⌒＼　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　／⌒￣ニ⊃
　　　　　　 ）＼　 　（ 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　）　　　　／（
　　　　　／＿＿　　　）　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（　　　 ＿＿＼

>106ｹﾞﾗｹﾞﾗ

>>106
めっちゃﾜﾗﾀ　(´∇｀)ｹｯｻｸ

>>106

なんか昨日もいたなあこんなの・・・
↓コイツじゃねーの？

【Winny】 nyで落とせる／お勧め同人誌 7【専用】
http://tmp2.2ch.net/test/read.cgi/download/1068350912/201

201 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：03/11/14 08:24 ID:lsqb3MgS
UnIZK1K0
で
Winnyアニメスレ 93
http://tmp2.2ch.net/test/read.cgi/download/1068637679/
を検索してみれｗ

Launcher.exe：HDD
俺 一週間前に踏んだよ｡ﾟ(ﾟ´Д｀ﾟ)ﾟ｡

AVGとバスターのウィルススキャンを事前に試して未反応、バスターのリアルタイム検索も効果無
フォルダだけ残されて 中身真っ白にされると何ともやりきれない気持ちになるね
ぎゃー 思いながら急いでUSBハブ抜いたけど外付け2台も真っ白にされますた

これだけ被害報告あるんだから、拡張子exeなんかのプログラムファイルには手を出すなよ。
どうしても使いたいのなら、検証用に安い中古PCでも買って実行した方がいい。

死ね死ね、バカ！！

ここはﾈｶﾏに容赦しないｲﾝﾀｰﾈｯﾄですね

バーチャルＰＣ入れてそこで動作検証すればexeも問題なし

>>118　ﾜﾛﾀ

ﾈｶﾏｸﾝ　ｳｨﾙｽ感染　ｻﾞﾏｰﾐﾛ

歌丸です。

　　　　　　　　　　　　　　　　　　　　　　　／
　　　　　　　　　　　　　　 ,.〃´ヾ.、
　　　　　　　　　　　　　／ |l 　 　 ',
　　　 　 　 　　　 　 ,r'´　　||--‐r､ ',
　　　　　 　　.　,..ィ'´　　　　l',　　'.j　'. 　　うるせー馬鹿！！！
　　　　　　 'r '´　 　 　 　 　 ',.r '´　!|
　　　　　　 l!　　　　　....:.:.:.:.:.:ヽ､ 　 ,ｌ
　　　　　 　 ゝ､.,_ ---‐‐‐----ゝ､ノ
　　　　　　　 | 　| 　　　　　　　　　　　　　　＼
　　　　　　／　　＼
　　　　彡､　　　　　､｀＼
　　　/　＿＿　 　　/´>　)
　　　(＿＿＿）　　/　(_／
　　　　|　　　　　 /
　　　　|　　／＼　＼
　　　　|　/　　　 )　 )
　　　　∪　　　 （　 ＼
　　　　　　　　　 ＼＿)

ｽﾚ読んでないが
Ny起動してﾀｽｸﾏﾈｰｼﾞｬのﾊﾟﾌｫｰﾏﾝｽCPU使用率100%
ﾌﾟﾛｾｽではCPU 98〜99 なんだが
これって感染したんか？

>>118
氏ね

ＰＣ起動時にwinny\Upフォルダに変なファイルが書き込まれるようになったんで
もしやと思ったらやっぱりだったよ。

自分では気をつけてたつもりなんだがなぁ。
シマンテックのHP見ながら、アンチウイルスで駆除しますた。

>>124
OSが9x系だとそんなもんだべ

なんか新種っぽいantinnyに感染した後、winnyが起動しづらくなる
タスクマネージャーを確認するとwinnyが二つ起動しており、それぞれ応答なしになる

>>127
OS判ってない人だなぁ
OSが9x系にﾀｽｸﾏﾈｰｼﾞｬなどねぇ〜だべさ
Win2000だよ

>>128
新種・亜種だと思うひとは、とりあえずファイル名やハッシュを教えて頂戴ね

(null)Noderef.txt
(null)BbsNoderef.txt
って何？
今日気がついたんだけど
まさか…　ぬるぽと関係ある？　

>>131
　　　　　　　　。 ◇◎｡ｏ.:O☆οo.
　　　　　　　。:゜ ◎::O☆∧_∧☆｡∂:o゜
　　　　　　 ／。○。 ∂（*ﾟーﾟ）O◇。☆
　　　　　／　　◎|￣￣∪￣∪￣￣￣|:◎:
　　　 ／　 　 ☆｡|.Happy nullpo Day!!|☆
　 ▼ 　 　 　 。○..ｉｏ.｡◇.☆＿＿＿＿| 。.:
∠▲―――――☆ :∂ｉo☆ ゜◎∂:.

>>131
　　　　　　　　　　　从/／　　　　　　　从/／
　 　（　 ＾＾ ） 　 　　n　　　　　　　　　　_n
　￣　　 　 ＼　 　 （ E）　nullpo　　　（　l
　ﾌ 　　　 /ヽ ヽ_／／　　　　　　　　　 ＼ ＼　（ ＾＾ 　）
　　　　　　　　　　　　　　　get!　　　　　　ヽ___￣￣　 ）　
　　　　　　　　　　　　　　　　　　　　　　　　　　/ 　 　/

>>131
そのファイルができたときノード情報消えてなかった？
ｵﾚも１回そのファイルできたけど、ノード情報が抹消させられてた。（Noderef.txtが0kb）他は異常なし
多分大丈夫だろ

>>131
ny終了時、Noderef.txtとかがopen出来ないなど、pcが不安定なときに作成される。

>>134,135
そうですか　どうもありがとう
600MB以上のaviしか落とさない(zip,lzh,rar,mpg,mp3,jpg等はﾀﾞｳﾝしない＆ｷｬｯｼｭｸﾘｱ)んでまさかと思ったけど、安心しました

>>132,133
(´Д｀;) ・・・

マカフィー.comウィルススキャンオンライン使ってる奴おらんのか？
2000円で買えるし前のantinyはすぐに検出したけど

>>137
マカフィーは不都合あるって評判悪いから使ってない。
それに前に便利ツール雑誌に載ってたんで入れたら、
ウザイタイプだったので印象悪くなったｗ

（´∀｀）

だから　N O D 3 2 使えって！

>>140
N O D 3 2を薦める理由を述べよ

>>138
そうなんか
アンチウィルス機能だけの奴入れたら、しおらしくて悪くないんだけどなぁ1
Winアップデートみたいに勝手に知らせてくれるし（これは何でもか）
どうせ安いんだからとりあえず2本目としてでも入れとけば
ウィルスの被害はだいぶ防げるのに、とｵﾓﾀ

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

すみません。本スレ(winny初心者質問スレ)にて質問を投げかけた
んですが解決しなかったのでここに来た次第です。といいますのも
ファイルをダウンロードをするも、転送自体はすぐ始まるが、ある
決まったバイト数で止まってしまうというものです。

そのファイルを、試しにそこの住人の方に落としてもらった結果、
全部無事落とせたという事でこちらの何らかの不都合があると思って
いてウイルスも関係しているのかと思った次第です。

それで何か心当たりある方がいらっしゃれば返答戴けないでしょうか？
ささいな事でも構わないですのでよろしくお願いします。

>>144
よくあること。
何十回か試せばその山を越えることが出来る。
このスレとは関係なし。

>>143
どうやらアルファロム関連が狙われてるみたいですね。
とりあえず予防方法としては、exe単体が入ってる圧縮ファイルは
絶対に実行しないということでしょうか。

起動用exeを上書き保存して実行させたりとか、
データ補修用プログラムに偽装させたり、
アイコンまで偽装したり、妙に手が込んでるな・・・。

>>145
御返答有り難う御座います。そうなんですか、こちらの
単なる考え込みのようですね。それでは今しばらく
様子をみてみる事にします。それでは。

ゲーム作ってる会社の奴らが流してたりして(w

>>148
それは十分あり得る　

事件で誰が得するか？で考えるべきだろうな

ウイルススキャンに引っ掛からないEXEって何でしょう？

画像を落としているので、明らかにEXEは怪しいし、
ろくでもないものであることに間違いないとは思うのですが…。

>>151
確かめたいならVMwareかVPCのゲストPCで実行してみれば？

さっき謎の現象が起こりました
WINNY２起動中に

ウィルスキラーが
「WINNY.EXEがメールを送信しようとしています。遮断しますか？」
↑（ちら見だけだったのでおそらくこのような内容。この後自動遮断されました

これはウィルスによるものでしょうか？

ウイルスキラーではその症状がよく出ます
誤検知だと思われます

回答ありがとうございます

誤検知でしたか。安心しました

http://human.2ch.net/test/read.cgi/honobono/1068769173/
またーりいこうかね

antinnyに感染しました。駆除できたんですが、なんで感染したのかが
わかりません。とくにファイルを解凍したりした覚えはないのですが感
染しました。ファイルを解凍しなくても、antnnyに感染したファイルをダウン
しただけで感染するんでしょうか？

>>157
毎日手を洗っておやつを食べると駆除できるよ

>>157
>>3 をして感染したならｽｰﾊﾟｰﾊｯｶｰによる未知のセキュリティホールを付く新種だが。

>>157
落としたファイルがウィルス入りだったために駆除隔離されただけ。

>>160
ありがとうございました

>>153
それはおそらく相手が smtp ポート（25 だっけ？)を指定してるものと思われ。

AVGが解凍前の圧縮ファイルに含まれるantnny

AVGが解凍前の圧縮ファイルに含まれるantnnyを検出しましたが
駆除してくれるわけでもなく放置プレイを決め込んでしまい困っています。

手動でこの圧縮ファイルを削除してしまえばよいのでしょうか？
ネタではありませんのでマジレスお願いします。

>>164
>>1のﾘﾝｸ先くらい読みましょうよ。

>>165
実行ファイルを踏んではいないので今現在感染したわけではないと思うのですが
その場合の対処法を教えてくれないものかと考えたわけです。

つ〜か、こんなこといちいち聞くなということでしょうか。。(´･ω･｀)ｼｮﾎﾞｰﾝ

>>164
圧縮ファイルとそれに該当するキャッシュを消しておけばよろし。

>>167
ありがとうございます。
体にダイナマイト巻きつけた心境でしたのでこれで楽になれます･ﾟ･(ﾉД`)･ﾟ･｡

aho

キャッシュが少なくなることってあるの？

　　この書きこみは山崎からのメッセージです。
http://plaza.rakuten.co.jp/kozukai/
熱い！ヤバイ！間違いない！

めざせ80000000hot!
http://www.geocities.co.jp/NeverLand/6520/
熊遼社をよろしくね。

　　　　　　　　　　　 ∧＿∧
　　　　　∧＿∧ 　（ ＾＾　　） 　 これからも僕を応援してくださいね（＾＾）・・・っと。
　　　　 （　　＾＾ ）　/　　 ⌒i
　　　　／　　　＼　 　　　|　|
　　　 /　　 　/￣￣￣￣/　|
　 ＿_(__ﾆつ/　 山崎　 / .| .|＿＿＿＿
　 　　　 ＼/ 　　　　　 /　（u　⊃

test

気が付いたら、サブドライブのaviが10本程度0バイトになっていた。（ファイルの更新日付は9月）
手動でAVGかけたら、拡張子をmpgにしていたMX用注意書AAのみが感染していた。
感染源とウイルス種類は分かんなかったけど、一応報告。
別に消えても構わない映画だったからよかったけど、感染ルートが分からず心残り。。

>>3　テンプレ
>・whiter対策としてC:\Windows\Systemに「Whismng.exe」というダミーファイルを作る
ダミーファイルだと、上書きされるから意味ないのでは？
同じ名前のフォルダとファイルは一つのフォルダの中に同時に存在できない。
という制限があるので、

・whiter対策としてC:\Windows\System32に「Whismng.exe」の名前でダミーフォルダを作る
の方に一票。

>>143
恥ずかしながら俺もこれをやってしまった……
幸い直ぐにリセットしたのでC:\Documents and Settings\（ユーザー名)\Cookiesの中に
あった大量のクッキーが、異変に気がついてリセットするまでの時間を稼いでくれた為、
\Cookiesの下は無事、被害は最小限ですみました。
D:E:ドライブの先頭数GBに、AdministratorとAll Usersが真っ白になったけど　(｀д´;)

原始的な対策として、
各ドライブの先頭に[@dummy]の名前のフォルダを作り、0バイトのdummy.txt等を作成。
コピーを繰り返して大量(数万)のダミーファイルを入れておく、という方法をとってみました。
(FATでこれをするのは無茶だろうけど)

C:\@dummy　　　　→100程のダミーファイル
　　　　├dummy1　→5000程のダミーファイル
　　　　├dummy2　→5000程〜
　　　　├dummy3　→5000程〜
　　　　├dummy4〜

アプリケーション起動前に@dummyフォルダを開いておくか、少しでも異変を感じた時は
直ぐに\@dummy直下の100のダミーファイルがなくなってないか確認。
もし消えていたら、現在猛烈な勢いでファイル削除中。
の証拠になるので即効リセット。　→だいじなファイル助かるヽ(`∀´)ﾉﾔﾀｰ!!!

こう考えてみたけど、だめだろうか？

エロ画像のzipを解凍すると636KBのexeが入っていたんだがこれは何のｳｨﾙｽですか？

>>176
anntiny

zipの画像、写真集にも多いので気をつけましょう。

>>177
ベリーサンクス

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

クラックとつくものにろくなものないな。。






当たり前か

winnyに恨みを持った香具師がつくったのは間違いない。
感染した後Ｃドライブ直下にWXPという拡張子なしのファイルが出来る。
メモ帳で開いてみると、
You did a piracy, you deserve it.
(あなたは著作権侵害を行った、あなたはその報いを受けるに足る)
という文字が・・・。

著作権侵害も悪いだろうが、HDDかってに消すあんたの行為もかなりひでーよ。

Whiterはかなーり前からあるんじゃないの？

クラックパッチは老舗で落とせっつーの

>>181
>>182 にあるようにその文字はny以前からある。
whiter対策をする、おかしなファイル名は落とさないというだけで防げたはず。

antinnyって有名だったのなー
まぁ案外簡単に潰せたのでよかったわ
ってか変なメガネヲタの写真がUPフォルダにいっぱいあったから気付いたわけだが・・・ｗ
あれウイルス作者かね？ｗｗｗｗ
キャッシュなんか定期的に削除してるから減ってるとかきづかねえよ

今時、アンチニィもしらん香具師にウィニィはじめてほしくないな･･･

っていうか、いまさらｱﾝﾁﾆなんぞに引っかかるﾔｼは田舎者。

<丶｀∀´>のHDDあぼーんさせるｳｲﾙｼまだ〜？

>>188
お前はこのスレを読んでないのか？

>>189
嫌韓厨だろ　放置しる

初心者が知らんのは仕方ないだろ。

知らないのはいいけどワクチンソフトもインストしないで
感染したとか対処方法を教えろとか騒ぎ立てるのは勘弁してくれ

ウイルスバスターとノートンってどっちが売れてるのよ。

>>193
ノートンがやや上

どっちが使いがっていい？今日買おうと思うのだが

中間取ってマカフィーにしなさい。

バスターは２ｃｈ公認です

>>195
バスターは使ったこと無いけど、大して変わらないと思うよ
どちらでも好きなほうでいいと思う
大事なのは、アンチウイルスを過信しないことだと思う
新種・亜種には無力なのだからね

まずは自分が賢くなろう！ってことだよね。

キャッシュが全部消えてしまった。
いままでノートンがantinnyに反応していたのに反応しなくなったのは何でだ？

>>200
亜種では。
いい加減アンチウイルスソフトを過信するのはやめましょう。
人間が注意深くなるのが最善。

漏れはAVG+ｱﾝﾁﾄﾞｰﾄ+ペストコントロールで武装してる�C。

NODがいいらしいが、毎年金払うのに抵抗あり。

>>202
俺はNOD32使ってるよ
軽いしこれで十分

ﾏｶﾋは意外と優秀。
ｲﾝﾀﾌｪｰｽが意地悪いだけ。

そんな漏れはAVGだが。これで充分だし。

俺もAVG　感染経験なし
もせと動画しか落とさないから、これで十分
プログラムファイルに手を出す人は（ｒｙ

バスターって名前やらデザインやらオモチャみたいな印象を受ける
ドクターマリオかよっ

エロエロおっさん　バースター
ウキウキじーさん　バースター
ムラムラにいちゃん　バースター

「うんっもう！バストじゃなくて、バスター!!」

>>206
カプセルの絵でそれ連想する

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

落として何をしたらそうなったのか詳しく。
落としただけでそうなったのならWin98から卒業すれば直る。

>>210
ノートンでスキャンしてみたら途中でフリーズ起こしたから再起動したんだけど

ブルーバックに変な設定画面（PCに詳しくないのでよくわからない）になって
「ありゃ、データ消去かな？」と思ったけど　しばらくして普通に起動

とりあえずは動くんだけど・・・

>PCに詳しくないのでよくわからない
そんな奴がnyをやらないでください。
つーか、お前のためだ知識つけてから来い。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

ぷぷぷ・・・、アプリですか　ｗｗｗ

>>211
lllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllll
llllllllllllllllllllllllll／￣￣ヽlllllllllllllllllllllllllllllllllllllllllll
lllllllllllllllllllll /　　　　　 ヽllllllllllllllllllllllllllllllllllllll
iiiiiiiiiiiiiiiiiiiiii　 . . あ . . 　 iiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
iiiiiiiiiiiiiiiiiiiii|　 . . き .　. . |iiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
;;;;;;;;;;;;;;;;;;;;;|　 . . ら 　. . .|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;|　 . . め . 　 .|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;:;:;:;:;:;:;:;:;:;:;|　 　 ろ　 . . |:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:
;:;:;:;:;:;:;:;:;:;:;|　 　 　 　 . . |:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:
:.:.:.:.:.:.:.:.:.:.:ヽ、　　　　　/.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:.:
:. :. :. :. :. :. :. :. ‐‐--‐‐':. :. :. :. :. :. :. :. :. :. :. :.
: : : : : : : : : : : : : : : : : : : : : : : :　,.‐- 、 : : : :
　　　　　　　　　　　　　　　　　　廴ﾐﾉ
　　　　　　　　　　　　　　　　　／//¨' ､
　　　　　　　　　　　　　　　　 y':;:;:;:/⌒i!
　　　　　　　　　　　　　　　　�J:;:;:;:;};:;:/;},
　　　　　　;il||||li'　　　　　　　t`'---‐';:;:;:l
　　　　 ,.r'"''､,┘　　　　　　　 7;:;:;:;:;:;:;:;「
　　　　ﾉ4　(⌒i　　　　　　　　.}:;:;:;:;:;:;;/
　　　/..,__彡{, |　　　　　　　　　`i:;:;:;:;:;}
　　 （　　.ミi!} l､　　　　　　　　　.」:;:;:丿
　　ｸｭ二二`Lっ)　　　　　　　　`==='

ネタか〜？
そうでないんなら、何もわからんくせにアプリなんか落とすなよ･･･
初心者だからとか言うなよ？ウィルスは待ってくれねーぞ。

>>202
システムに障害が出そうだな・・・

>>216
いや、まじで。ネタじゃなくて。

>>218
おめでとう。

おれもAVGだが、NODが軽くてよさそうなんで気になってる

アプリは、何かしら入ってるものと、疑ってかかるのが吉。
そういいながら、数回痛い目あってるわけだが・・・

>213
それサイズいくつよ。

それが人にものを聞く態度か！

ファイル名の先頭に
Winny Crack　Kick　・・・・
と続くファイルがウイルス入りってのは既出？

中身はフォルダアイコンに似せた　Antinyと
ＨＤＤ消去の　Luncher.exe
ですた

antiny入り

（写真集）　豊岡真澄　「同級生 a dear classmate」.zip 34.8M
（写真集）平山綾「First Love」.zip 9.58M
(写真集) 道重さゆみ・亀井絵里・田中れいな 「ハロハロ！モーニング娘。6期メンバー写真集」.zip 45M
（写真集） 「里田まい」 里田まいソロ写真集 .zip 39.7M
【写真集】柴田あゆみ-『ayumi2』.zip 15.1M

>>224
そんなに偽物　落としたのｗ
悲惨だねｗ

>>221
133,382,537

http://www.zdnet.co.jp/broadband/0311/19/lp21.html
【建前】
P2P交換は「WinMXや、Winnyで」
それでは、この暗号化ファイルをどのように交換するのだろうか。
小柴氏は、既に存在するファイル交換サービスを、自由に利用してほしいと話す。
「WinMXやWinnyなど、使い慣れたP2Pクライアントソフトを利用してもらえばいい。
NTTコミュニケーションズとして、独自クライアントを開発してはどうかという話も出たが……。
WinMXは、非常に優れていて、勝てない（笑）」。

【本音】
もっともコンテンツの流通が、完全に事業者の手を離れたところで行われるのも困る。
そこで、NetLeaderでは流通経路を追跡するための、以下のような技術も組み込まれている。
まず、コンテンツを「最初に」ダウンロードする場合。
ユーザーは、動画ファイルをダウンロードするにあたり、配信サーバに個別情報を送信する。
これによって、ダウンロードされたコンテンツには“最初のユーザーの個別情報”が書き込まれる。
次に、そのコンテンツが別ユーザーにダウンロードされ、ライセンス発行された場合。
この時、視聴しようとするユーザーの個人情報は、コンテンツ自体に書き込まれた情報と、符合しない。
これを認識したコンテンツファイルは、違いを配信サーバ側に通知。
これにより、「コンテンツごとの所有者の推移」がサーバ側で把握できる仕組みだ。
推移は、何世代にもわたり把握することもできる。

ついでにお前らのHDDの中身も送信して著作権ファイルの情報があったらたかり屋に変身するから待っててね☆ミ

exe実行しなきゃいい、って訳でもない？

>>228
exeじゃなくてcomって事もあり得る。それとバッファオーバーランを利用する攻撃は
こちらが実行ファイルを起動したかしてないかにかかわらない。



あとうっかり実行ファイルを起動しないためにCDのオートラン機能は切っておこう。

>226
ﾌｫﾄｼｮがそんな小さいわけないよ〜。
今度からサイズはデカめでいっとけ！

PCつけたらいつもUPフォルダができてキャッシュが消えてる
PCの起動時間遅いし
ノートンで調べたけど何も感染してないのになんでだ？

亜種だろ、たぶん。

>>229
どうもです

>>231
ﾃﾞﾌﾞだから

>>209
俺も似たようなことにあった。
たしかにあれから何も起きてはいない。元々が不安定なせいだろうっと思ってた。
新種か？

IE使ってたら勝手に変なページ行くし、画像は読み込めない
ｗｉｎｎｙもそこそこ使ってたし
もしかしてこの症状はウィルスですか？

http://www.symantec.com/region/jp/sarcj/data/h/hacktool.wsrshell.html

Hacktool.WKRShell
セキュリティホール memo
http://www.st.ryukoku.ac.jp/~kjm/security/memo/

Workstation サービスのバッファオーバーランにより、コードが実行される (828749) (MS03-049)
http://www.st.ryukoku.ac.jp/~kjm/security/memo/#20031112_MS03-049
EEYE: Windows Workstation Service Remote Buffer Overflow (eEye、2003.11.12)
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2003.11/msg00140.html
MS03-049が危険な理由 (ZDNet)
http://www.zdnet.co.jp/enterprise/0311/14/epn02.html

>>230
ホント今思えばその通りなんですよね。
そこらへんの読みの甘さとShiftキーを早く離し過ぎたのが敗因ですた。

Backdoor.Kutex持ってる人いたらうｐｷﾎﾞﾝﾇ

>>236
それは違うと思う

(競馬) サイレンススズカ 1998年 天皇賞・秋（中止）.mpg.lzh 21,358,619 ( 5d107a7cd23e54fb267641cb7bae901d)

Antinny入り、注意。
解凍前に中覗いたら…ノートンにもひっかかった。
速攻削除したので影響ないが、キャッシュがいま大量にあってどれか判らないので
流れてるので落とさないでくれ。

キャッシュ全部消せばいいのだが…今<、ちょっと色々とあってまだ消せないww
片付いたら消すのでよろしく。

>>241
釣り？

>>241
そんなファイル落とすのはﾓﾏｲだけ
mpg.lzhなんて明らかにウイルス臭そうじゃねーか












と釣られてみる

まあ、antinyだけ消せば後は( ﾟдﾟ)ｳﾏｰ…ってのがあるのも事実だけどな。

漏れも、前にここで報告されてたantiny入りWinRAR落としてｳｨﾙｽだけ消してｲﾝｽｺしたし。

>>242>>243
いや、釣りじゃないww
他にいろいろダウンに入れてたんで拡張子に気づかなかった。。
油断したのは事実だなw

>>244
まともそうなファイルも一緒に入ってたけど、そんなファイル信用出来ない
んで解凍する前にあぼ〜んした。

感染しなかっただけ、よかったよ。
キャッシュも無事消せた。

>>241
基本の基本だから報告しても、
>>242-243みたいな冷ややかな反応しかない。
あと目的のキャッシュだけ消すツールはある。

ってことで、おまえ厨房レベルだぞｗ

>>246

スマソ…そうだよな。。
２重拡張子は基本だよな…＿|￣|○
今後気を付けるよ。忠告ありが�d

　　ﾃﾞｹﾃﾞｹ　　　　　 　　　|　　漏れ様が顔真っ青になるような　 　　 |
　　　　　　　　ﾄﾞｺﾄﾞｺ　　 ＜　 強烈なウイルスマダーー？！ 　 　 　 ＞
　　　☆　　　　　　ﾄﾞﾑﾄﾞﾑ　|＿　 ＿　 ＿　＿　＿　＿　＿　＿　＿　＿|
　　　　　　　 ☆　　　ﾀﾞﾀﾞﾀﾞﾀﾞ! ∨　 ∨　∨　∨　∨　∨　∨　∨　∨
　　ﾄﾞｼｬｰﾝ!　　ヽ　　　　　　　　　ｵﾗｵﾗｯ!!　　　 ♪
　　　　　　　　　＝≡＝　∧＿∧　　　　　☆
　　　　　　♪ 　　／　〃（･∀･ #）　　　　/　ｼｬﾝｼｬﾝ
　　　　♪　　　〆 　┌＼と＼と.ヾ∈≡∋ゞ
　　　　　　　　　|| 　γ ⌒ヽヽコ ノ　　||
　　　　　　　　　||　ΣΣ 　.|:::|∪〓 　||　　　♪
　　　　　　　 .／|＼人 ＿.ノノ _||_.　／|＼

ｽｺｺｺﾊﾞｼｯｽｺﾊﾞﾄﾞﾄﾞﾄｽｺｺｺﾊﾞｼｯｽｺﾊﾞﾄﾞﾄﾞﾄｽｺｺｺﾊﾞｼｯｽｺﾊﾞﾄﾞﾄﾞﾄｽｺｺｺﾊﾞｼｯｽｺﾊﾞﾄﾞﾄﾞﾄｽｺｺｺ
ｽｺｺｺﾊﾞｼｯｽｺﾊﾞﾄﾞﾄﾞﾄﾞﾝｽｺﾊﾞﾝｽｺｽｺｺｺﾊﾞｼｯｽｺﾊﾞﾄﾞﾄ 　＿∧＿∧＿∧＿∧＿∧＿∧＿
ｽｺｺｺﾊﾞｼｯｽｺﾊﾞﾄﾞﾄﾞﾄ从　`ヾ/゛,, : ´ 　 ｀ヽ' /".　　　　|　　　　　　　　　　　　　　　　　　 　|
ｽｺｺｺﾊﾞｼｯｽｺﾊ≡≪≡ゞｼ彡 [》ｌ. （((ﾞﾞ")））ﾐ≡从≡＜もっと弄って！　　　　　　　　　　　＞
ｽｯﾄｺﾄﾞｯｺｲｽｺｺｺ'=巛≡从ミ.∠从ﾉ!｀Д´ﾉ）彡/ﾉ≡》.|＿　 ＿　 ＿　＿　＿　＿　＿＿＿|
ﾄﾞｯｺｲｼｮﾄﾞｽﾄﾞｽﾄﾞｽ=!|l|》ﾘｎl⌒!Ｉ⌒Ｉ⌒I⌒Iﾂ从=≡|l≫,ﾞ　　 ∨　 ∨　∨　∨　∨　∨　∨
ｽｺｺｺﾊﾞｼｯｽｺﾊﾞﾄﾞﾄ《l|!|!l!'~'⌒^⌒(⌒)⌒^~~~ヾ!|l!|l;"ｽｺｺｺﾊﾞｼｯｽｺﾊﾞﾄﾞﾄﾞﾄﾞﾝｽｺﾊﾞﾝｽｺｽｺｺｺ
ｽｺｺｺﾊﾞｼｯｽｺﾊﾞﾄﾞﾄﾞl|l|（（　(〇)　））（（　(〇)　））|l|》;ｽｺｺｺﾊﾞｼｯｽｺﾊﾞﾄﾞﾄﾞﾄﾞﾝｽｺﾊﾞﾝｽｺｽｺｺｺ
ｽｺｺｺﾊﾞｼｯｽｺﾊﾞﾄﾞﾄﾞ`へヾ―-―　　　 ―-―　.へヾｽｺｺｺﾊﾞｼｯｽｺﾊﾞﾄﾞﾄﾞﾄﾞﾝｽｺﾊﾞﾝｽｺｽｺｺｺ

なぁ、今winnyのディレクトリ覗いたらUpFolder.txtがあったんだが、
Upフォルダはないんだよね。

ていうか、ちょいと前にUpって名前でフォルダ作って、いくつかファイルをキャッシュ化して、
Upって名前のフォルダをuploadにリネームしたんだ。
そのころはwinnyのフォルダにUpFolder.txtが存在したのか見ていない。

System.Iniには「ぬるぽ」は見当たらない。

Safe or Out ?

>>250
Safe

デフォルトの各種フォルダを変更するのは良いことです。

ｻﾝｷｭｰ ほっとしたよ。ｺｰﾗ飲んでタバコ吸って妹ｲｼﾞって寝る(´ー｀)ﾉｼ

UPフォルダはなくて、DOWNフォルダはあるんだけど、
そのDOWNフォルダの形をしたものが実行ファイルでした。
ふぅ・・・。

>>209
亀レスだが、今落ちてきたのを確認したらantinny入りだったよ
おそらく君は感染したんだろうね

anntinyに感染したんですけど、↓の
http://nyweb.hp.infoseek.co.jp/antinny.html#6
>アイコンがフォルダなexeを削除します。
>複数個ある場合もあります。
ってあるんですけどアイコンがフォルダなexe１つも
ないんですが、次にの手順にも問題ないでしょうか？

その感染は何で気づいたんだ？

>>255
汗ﾀﾞﾗﾀﾞﾗ油デブｳﾝｺ臭い

>>255
とりあえず片っ端からﾀﾞﾌﾞﾙｸﾘﾂｸしまくればまだ望みは叶うかもしれない

初めて罹った＿|￣|○
駆除に20分掛かった

>>258
何で嘘を教えるんだ？
>>255
正しい対処法はそのPCを窓から投げ捨てることだ。

antinyかかった…
レッチリのCalifornicationに入ってた
しかしいくらスキャンしてもUPフォルダに感染が見つからない…

メガネを新調してみてはどうだろうか。

こないだコンタクトにしたばかりですが

義眼を導入してみてはどうだろうか。

>264
あぁ、エイリアンのモンスターデザインの人？

>>265
それは、ギーガーやろ

antinyかかったみたいだけどやっぱり感染が見つからない。
新種？

ばかばっか
antinnyにかかったと思われる理由と
なにをもって感染が見つからないと言っているのか
その程度の情報すら出せない時点で素人まるわかり
UPフォルダとキャッシュを全部消してレジストリ内の自動起動からそれらしきexeを特定削除
軽くぐぐっただけでもこの程度のやり方は書いてあるさ
あとwin.iniにぬるぽがまぎれこむのとな。

今更アンチニーなんかにかかるなよ。

どうせ釣りだろ
つか、ド素人がnyをやってる時点でアウト
どうせ本か何かでnyの存在を知ってここに着たんだろうがな
Antinnyなんかにかかるやつはセキュリティ面が甘すぎるんだよ
バスターかノートンくらい入れてるんだろうな？

ノートンいれてるけど何の反応もしなかったyo

要するにだな、環境と感染過程も書けってことだ
おまいさんの言ってることは熱が出たから風邪引いたと勝手に判断してるのと同じ
ここの住民はおまいさんのPCの事情なんざ知ったことじゃないのはわかるだろ？
病院に行って医者は受付でいきなり薬渡すか？

>>272が良いこと言った。

ていうか想像感染だろ

>274
ﾜﾛてしまいますた。

>>271
新種と思うならファイル名・ハッシュ教えてくれ

rar
lzh
zip
exe
を無視リストにいれて、こまめにOSをアップデートして、落としたファイルをすべてオンラインスキャンにかければ、バスターとかノートンとか無くても、そう簡単にウイルスに感染することは無いよな。

>>277
間違ってないけど、いちいちオンラインにかけるなんて面倒でしょ
アンチウイルス代、数千円を惜しむなよ
nyのおかげでgetできた総額を考えれば安いもんでしょ
フリーのAVGだってあるんだし

rarとzipを無視したら動画位しか集める物無いのでは？

>>279
何を集めようが本人の勝手
放置してやれよ

おまえらのために新種のウイルスを開発してやったぞｗ
今流してやるから少しまちなー

>279
というか、動画しか集めてないんで問題ないです。
他には“ゲーム”“jpg”なんかも無視してますよ。

>>282
このエロガッパ！

>>281
ﾊｯｼｭは晒してくれるか？
バスター窓から投捨ててNOD32入れてみたんでDokidokiっす(；´ー｀)y─~~

>>284
俺もNODだけど、全然問題なし。

ウイルスにかかるようなやつなんかどんどん淘汰していってくれ
antinyぬるすぎ

何だかウイルスファイル情報晒しスレがウイルス開発者煽りスレになってるな
ところで>>261のはAntinyだったのか？

偽クラックに引っかかってしまった…
毎回起動時にn1,exeってのがプロセスに出てきて
ＲＡＭを圧迫…ノートン反応せず。
こいつ検索しても出てこないし、
どうやって消すんですか？

>>288
クラックを使おうって奴に贈るアドバイスは無い

クラック野郎は逝てまえ

話題ふっといて何やけど…


レジストリ検索してsystem32に発見…
もうクラックには手ぇださねえよ。

拡張子がAVIの動画を見た後、PCの動きがすごく遅くなったので
Windowsタスクマネージャを見たらCPU使用率が100%でした。
で、PC再起動して再度CPU使用率を見たら
一瞬20〜40%と出て、いつもの1〜2%に戻ります。
こういった症状に初めて出くわしたんですが
これって普通なんですか？
それとも何かに感染したんでしょうか？

>>291
どこにあるのか教えてくれ
見付からない_|￣|○

ご、500もウィルス反応があったんだが…

>>294
心配いらない
君の個人情報がネットに流れても、誰も興味ないから

>>295
そ、そうなのか…　ホッ…

原因が分かったので別スレで解決法を聞いてみることにします。

>>297
一度書き込みをしたなら、その原因とやらを責任もって書いてって。
解決法もね。

292に関連があるかわからないが俺はあるaviファイルを再生したら
それ以降時々AltaVista_Traversalというトロイ活動が検出されるようになった。

>299
ハッシュさらしてケロ。
>292も。

anntinyに感染してしまいました。それで、ネットで調べて
マイコンピュータからシステム復元をしない
を選択して再起動してウイルス検索したら
anntinyなくなってました。
駆除できたんでしょうか？おしえてください。

人はなぜ生きるのだろう・・・・

>>301
マジレス

自分のPCじゃないのでほとんどの人には解らないと思う
そもそもAntinnyだったのか？
既存のAntinny（W32.HLLW.Antinny）なら挙動が公開されているが、
亜種や新種はその限りではない

http://nyweb.hp.infoseek.co.jp/
に掲載されているもの以外なら尚更

HDDを真っ新にしてクリーンインストールからやり直せば安心できるかも

HDDの中身全部消えた・・まじでバックアップとってたほうがいいな。。いい教訓になった

愚者は経験に学ぶ

>>303
書いてあるとおりにやってみました。
これで、また問題が起こったらクリーンインストールします。
ありがとうございました

皆さんに質問です。自分の車を持っていますか？
持っている人は任意保険入っていますか？
殆どの人が入っているでしょう。入ってなければ万が一の時大変ですからね
それと同じぐらいアンチウィルスソフトは重要です。

賢者は過去ログに学ぶ

>>293
C:\WINDOWS\system32\n1.exe

ハードディスク中のwindowsフォルダの中の
system32フォルダの中に在ります。

生成されるファイルはn0.exeとn1.exeの二つ。
この両方を普通に削除すれば消える。

もし、レジストリのゴミが気になるなら
レジストリエディタで検索&削除。
もちろんそこんとこ自己責任です。

以上、偽クラックパッチ対処法

Noah使いです

落とした圧縮ファイルの中身を解凍する前に書庫内閲覧モードで中身を見てみたら
exe (ウイルス？）
mp3
mp3
　・
　・
　・
mp3
となってたのですが、
mp3だけを一部解凍した場合、
ウイルスに感染しますか？

>>310
ウィルス入は地引君なんかが知らずに共有してる可能性大
普通は解凍するだけでは感染しない
自己解凍形式でも手動で解凍するのが基本と思う
その後.exeをdelete

>>311

地引君ってなんですか？

あと、Winnyに出回ってるどう考えてもウイルスなexeは、
落としただけでアウトですか？

>312
実行しなければ感染はまずしない。
というわけで、CDなんかのオートランはOFFに設定しときましょう。

>3
>>313
何故にCDオートランOFF?

あと地引君って何？

>>314
（ﾟДﾟ）ﾊｧ?マジですか？

・CDオートランはプログラムを自動実行する
・地引はキーワードに引っかかった物を根こそぎDLするWinnyのDL方法

なるほど、>310のような疑問を持つのも当然のような気がする今日この頃
免許も無しに一般道をかっ飛ばしてる気分は爽快のようだな

>>310 >>311 >>314
>>3 >>6 をきちんとやっておくように。

>>316
>>310 >>312 >>314
ですた。失礼

教えて君って必ずまた「？」でおわるからウザイよな

PWS-Runboxというトロイの木馬ウイルスに感染しました。
駆除方法教えてください。
ノートンAntiVirusはウイルス定義ファイル最新版ですが
無反応で、役に立ちません。

＞319
＞PWS-Runboxというトロイの木馬ウイルスに感染
　「PWS-Runbox」はMcAFEEのウィルス名称じゃん。McAFEE入れてるならそれで駆除すれば？

＞ノートンAntiVirusはウイルス定義ファイル最新版ですが無反応で、役に立ちません。
　更新期限切れてるんじゃないの？ 2003/09/17以降の更新がかかってる？
NAVは更新期限切れてLive Updateしても「最新です」って出るんだな。
　NAVでの名称は「Trojan.Boxer」じゃない？
　ttp://www.symantec.com/region/jp/sarcj/data/t/trojan.boxer.html

モジュール‘kernel32.dll`のアドレス 77E36B97で
アドレス00000038に対する読み込み違反がおきました。

となりWinnyがうんともすんともいわないんだけどなんなの？
ぐぐっても対処法なんかわかんなかった。

誰か教えてけれ

ぐぐったならわかるはずだが。
以下コピペ。

☆β7.1臨時テンプレ☆

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓

Q.設定でフォルダを変更するとエラーで落ちる。
　 UPフォルダ追加でエラー落ちする。

A.フォルダの変更時に「参照」を使うと落ちるようです。
　 直接、パス(ex. D:\UP\)を入力すれば回避できます。
　 もしくは、iniファイルを開いてパスを編集してください。

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓

あ、わかった

書いてあるとこにはかいてあるもんだなあ

板汚しすまない

リロードしたらさらに親切な方が・・・

世の中すてたもんじゃないな。

板穢しすまない

ウイルスバスターに反応しました。
WORM_ANTINNY.A,です。
現在は隔離してくれてるようですが、駆除できません。
どうしたら駆除できるでしょうか？
状況が分かりやすいようにログリストをペーストしておきます。

ｳｲﾙｽﾊﾞｽﾀｰ2002 ﾛｸﾞ ﾘｽﾄ
時刻,ｲﾍﾞﾝﾄ,種類,ｳｲﾙｽ名,ﾌｧｲﾙ名,ｳｲﾙｽ発見時の処理,ｳｲﾙｽ駆除できない場合の処理
16:18,ﾘｱﾙﾀｲﾑ検索,ﾌｧｲﾙ,WORM_ANTINNY.A,(Album)
aiko - インディーズ全曲集(レア).zip.mp3.exe (D:\winny2\Winny2\Down\_incomplete_(Album)

aiko - インディーズ全曲集(レア).zip.mp3.lzh),ｳｲﾙｽ駆除 できません,隔離 できません,
16:18,ﾘｱﾙﾀｲﾑ検索,ﾌｧｲﾙ,---,D:\winny2\Winny2\Down\_incomplete_(Album)
aiko - インディーズ全曲集(レア).zip.mp3.lzh,ｳｲﾙｽ駆除 できません,隔離 成功,

今見るとしっかりexeファイルだし…
サクッっとﾀﾞｳｿしてしまった…欝だ

>241
キャッシュがいま大量にあってどれか判らないので
流れてるので落とさないでくれ。キャッシュ全部消せばいいのだが…
>245
キャッシュも無事消せた。
＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋
古い発言へのスレですが、以下を参考によろ。（すべてフリーウェア）

【WinnyUtil】
winnyを総合的に管理するツール
：キャッシュの中が名前、DL率、ハッシュ名等がわかる。
　個別にキャッシュを指定して削除も可能。
http://ldesign.hp.infoseek.co.jp/

【DEL++】
ファイルの内容を復元できないように、ファイルを完全に削除
：怪しいファイルはＰＣから完全削除
http://www.vector.co.jp/soft/win95/util/se247392.html

【Spybot】
スパイウェアを検索・削除するツール
：あなたのＰＣにも５個や１０個のスパイウェアが忍び込んでる？
http://www.dream-seed.com/server/spybot.html
＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋

Antinnyの話題が時々でますが今更って感じ・・・
ウィルスバスターでは、対策がとられています。
もちろん、正式版を購入しいつもアップデートするのは、ご飯を食べるようなもの。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A

２ちゃんで情報探すだけでもかなりのウィルス対策になると思うのだが・・・
自分を守るのは、他の誰でもない、自分だけ。
情報の探し方も知らない香具師は、ｎｙする前にＰＣ教室へ〜Go~(=＾..＾)。☆

>>325
無視リスト >>6 入れたら落ちてこないはずのものばかり。

>>325
お前のレスを見る方が欝だ。

>325

ウィルスバスターのメイン画面を起動
　　↓
ウィルス検索
　　↓
隔離リストから該当ウィルスを指定
　　↓
すべてを削除

ウィルスバスター2004←もちろんこれを入れてるよね？

ていうか、ウィルスバスターの
【ウイルス処理アシスタント】を嫁。

ウィルス対策ソフトの使い方のわからない香具師は
ＰＣ教室へ〜Go~(=＾..＾)。☆

ご指導ありがとうございます。
winnyを軽い気持ちでインストールして
手探りで２〜３時間やりはじめたら、このザマです。
いい勉強になりました。今後気を付けます。
やっぱりある程度勉強してからやるもんですね
ありがとうございました。

>325
・・・zip.mp3.lzh
・・・zip.mp3.exe
みたいに拡張子複数あることからして綾氏杉
ここのスレッドPart１へどうぞ
全部読んでウィルス知識つけてから
ny初めても遅くない･･･
あなたのことは誰も守ってくれはしない･･･*(ΦwΦ;)Ψ

無視リストやウィルス対策ソフトも大事だが
同時にフォルダとテキストファイルのアイコンだけでも変えておけ。
これだけでも引っかかる率が下がる。
変え方わからなければ窓の手でゴゴれ。

>>320
レスありがとうございます。
書き込んだ後に知ったのですが、NAVでは「Trojan.Boxer」と言うみたいです。
Winのタスクマネージャのプロセスに「IEXPLORE.EXE」というのがあって
メモリをかなり食っていたのと、急にCPUの使用率がおかしくなったので調べたら
「Trojan.Boxer」に感染したと思ったのですが、これってウイルスですよね？

http://www.symantec.com/region/jp/sarcj/data/t/trojan.boxer.html
NAVを使ってるので、↑の手順通りにやってるのですが
レジストリのHKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\CurrentVersion\Runに
"Iexplore"="iexplore.exe"が無くて駆除できないでいます。
ただ単に駆除の仕方が間違っているということなんでしょうか？
ノートンのウイルス定義ファイルの更新期限は2003/11/19になってます。

>>334
＞Winのタスクマネージャのプロセスに「IEXPLORE.EXE」というのがあって

当然IE落とした状態で見てるよね？

それって、winnyを狙ったものなの？

＞334
　335が言ってるように"Program Files"の中の「IEXPLORE.EXE」はInternet Explorerだが？
システムフォルダに「IEXPLORE.EXE」が別にあったのか？

＞Trojan.Boxerが実行されると、次のことを行います。
＞自分自身を%System%\Iexplore.exeとしてコピーします。


＞336
　全然関係ない。

>>334は信じられないようなアホだな

浅はかな知識と逞しい妄想力があれば想像感染でも何でも出来ます。

想像感染人気だな

>>326

スレ汚しなレスに、わざわざありがとうございます。
スパイボットはすでに導入済みですので、他のは
ぜひ利用させて頂きます。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>342
論外。lzhの二重拡張子は無視するのは基本中の基本
わざわざ書き込まなくてもいいよ

拡張子は動画ファイルなのに開くとexeでウィルス感染ー、なんてことありませんよね？

>>344
〜〜〜mpg.exe
とかなってれば感染するかもよってこと

あなたたちのPCにも、PUSCSRVC.exeが潜んでいることでしょう

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>345
> 〜〜〜mpg.exe
> とかなってれば感染するかもよってこと

こーゆーの見張るツールでも自作しとこうかなぁ


>>347
想像感染のがマシ。身体上実害が無いから

WinnyのCacheフォルダ内のファイルが消えてしまったのですが
どうすれば直るのでしょうか?

>349

綺麗サッパリ消えてしまったのならワームAntinnyの仕業でしょう
＞1のリンク先に対処法が書いてあります

同じ失敗を繰り返さないためにテンプレの　>3　と　>6　を読んでおきましょう

>>348
想像感染が原因でストレスがたまり胃潰瘍に

ａｖｉファイルを見たあと、ＣＰＵが80〜90％ぐらいて暴れているのですが
これはウイルスなんでしょうか？
落としたファイルは、メモ帳で上書きをしてどうにか消すことができたのですが、Ｔｅｌｎｅｔや
Ｒｅｍｐｔｅ　Ｒｅｇｉｓｔｒｙがサービスから消えてしまって操作できません」。
落としたファイルは、ノートンでスキャンしたんですが検出されませんでした。
長文になりましたが、よろしくお願いします。

アプリのシリアル探してたらさー、尻集に仕込んでやんの
AVGが初めて反応したよ

同封ｗのは消して使えるからええやん。

>341
　(^_-)---☆Wink　by326

>352

強制変換したファイルじゃあるまいな？ありがちだよ

>>353
尻集に限らず同じファイルでなぜか数百KB大きいサイズがあるものはそう。
尻集1MBだが数百KB大きいものがウイルス入り。

>>347
矢口ですた（氏ね

>>358
それよりもノートン反応しなかったって書いてるけどホント？
クラスタが遠いせいか、なかなか落ちてこないんで確かめられないんだよね

ノートン反応しないよ。対象をスキャンしても引っかからない。

>>360
マジっすか！
拡張子を確認&デフォルトアイコン変更してないとヤバいね
亜種発見した人はシマンテックに提出してワクチン作ってもらってくださいね

ノー�dでいくらスキャンしても見つからなかったのに トレンドマイクロのオンラインスキャンに掛けたら 23個のｱﾝﾁﾆｰとｸﾚｽﾞHを発見…´д｀

それはお前さんのノートンのウイルス定義ファイルが古かったからだろう。
更新有効期限が切れてるならフリーのやつでもいれておけ。

「タスク情報」タブで、複数行あるうちの1行だけ選択して「リスト消去」ボタン押しても
全行がクリアされてしまうのは仕様でございますか？

再起動が恐くて付けっぱなしなの俺だけ？

お前のような馬鹿が他にも居るとでも思ったか。この戯けがっ！

( ´ｰ｀)y-~~ exeファイルをクリックするときのドキドキがたまらんぜ

>>364
Y

>>367
お前のような馬鹿が他にも居るとでも思ったか。この変態がっ！

あんちにーに感染してるってわかるのはupフォルダ生成と
キャッシュ消去だけ？？

>>370
あと脳内ｾﾝｻｰ

>>368
Thx

>>369みたいな偉そうなバカって何なん？
ウイルスよりタチわりーねｗ

ボケに対するツッコミとしての礼儀では？<369

>>373
ネタをネタと(ry

漏れはチンコの起ちが悪くてなやんでます

今日パソコン起動したら、いきなりＫドライブ(一番後ろのHD)のファイルシステム(NTFS)がクリアされてたんですけど
これってウイルスの仕業？

ウイルスバスター起動させながらｎｙできる？
アンインストしないとファイル落とせないんだが・・・

>>378
できる
ファイアーウォールの設定を見てみろ

>>378
セキュリティレベル中でいけるはずだが。

>>373=俺ってスゲー馬鹿だな、流れが分からんかった
荒らしてごめんなさい>>369さんごめんなさい

>>378
このHPを参考にどうぞ
↓↓↓
http://www.nan.sakura.ne.jp/winny/faq/007.htm#a010

>>292
おーい、同じ症状になったぞ
原因教えてくれ
わけわかんねえ('A`)

>383
強制変換した動画を見ていないか？

そうそう、中身は矢口だったはず。
中身が違うこと触れてなかったね。すんまそ

脳トンの定義は最新だよ。
マジで無反応。
解凍すると例のフォルダアイコンのexe

>>383

これはチェックした？
ttp://nyweb.hp.infoseek.co.jp/other.html
【mpgを再生しようとしたらエラー。再起動後HDD全消去。】

>>383
強制変換はまずいのか？
PCに負担をかけないために、
全部、DL直後には変換しないように設定しているので、
見るときには、ひとつずつ「強制変換」しているのだが…。

揚げちゃってすんまそ

提出しようかと思ったけど、
ハッシュがわかっているから消しちゃった。

誰か落として確認・提出して

>>387
ダウンロード途中のファイルを変換するのが強制変換
氏ね

>>384
いや、強制変換してない
ただ変換直後に一度PC落ちて再起動した
そっちが原因かも

CPU稼働率がほぼ100%行ったきり戻ってこないの('A`)

>>386
それは問題なさげ

わからんのでOS入れ直します
どうもでした

>390
それが一番手っ取り早くて確実だな。

anntiny削除したんですがCドライブがいっぱいいっぱいになってて、
もう悲惨です。原因を教えて下さいお願いします

ｴｸｽﾌﾟﾛｰﾗじゃねーの？
うちも以前CPU100％で帰ってこなくなったことが何回かあった。
タスクマネージャ見たらｴｸｽﾌﾟﾛｰﾗが悪戯してやがってたので
別プロセスにしてやりやがったら出なくなったような気がする。

>>385
バスター2004でAntinny検出

>>379-380、382

ありがとう。
あの後すぐ気づいて自分でやったんだけど
使えるようになって良かった。
今回プロバイダーから警告きてウイルスに犯されてるの
気づいたんだけどセキュリティは前もって強化しとかなきゃダメだね。
データ破壊のウイルスとかだったらと思うと((((；ﾟДﾟ)))

途中ファイルを強制変換して見る人は

AVI情報は取得しないようにする
http://pcweb.mycom.co.jp/column/winxp/winxp051.html
壊れたファイルも見れるプレイヤーを使う
ちょっとまともなプレイヤーの場合はお尻の"00"が続く部分をカットしてから見る
重くなった場合、プレイヤーを閉じたつもりでもプロセスとして残っていることがあるので
タスクマネージャで確認。これが問題なければエクスプローラを疑ってみる。

質問です。（既出だったらスマソ）
ログイン時にメッセージＢＯＸが出て
ＯＫもしくはウィンドウ消去するとマウスポインタが
飛び跳ねるようになってしまったのですがこれは
ウィルス？？バスター２００４に引っかからないので
何が原因だかわかりません。
わかる方教えてくり

ny最新版はトロイ入りになる模様。

トロンも入れてくれないか

バスター2004はアンチニー検出するんだよね？

2002も2003も検出するぞ？

>>397
[コントロールパネル]-[マウス]-[動作]
既定のボタンに移動のチェックをはずす

.rar.lzh必死です。

>>393
別プロセスにする方法きぼん

ファイル解凍したら拡張子exeでなくcueのantinnyが出てきたよ

Antinnyって拡張子がEXEなんでしょ？
実行しなきゃ済むのに、そんなに怖いものなんだろうか。

ひょっとして拡張子を表示せずに大きなアイコン表示で
エクスプローラを使ってる人が多いのかな？

ダウンロードフォルダにEXEファイルが何個有るかを
検知＆通知する常駐プログラムってニーズ有りますか？
有るなら、作って流してみよーかなｗ

>>405
偽装拡張子？
それともマジcue？？

>>406はｽｷﾙがないのがﾊﾞﾚﾊﾞﾚの初心者w　
今日は平日なのに不登校か？　

>>408
えぇっ？何がﾊﾞﾚﾊﾞﾚなの？
セキュリティパッチさえ充てとけばバッファオーバーフロー系の
感染は防げるでしょ？EXEやCOMとかの実行ファイルを実行しちゃう以外に
他にどんな感染手段があるっていうの？？？？？？

>今日は平日なのに不登校か？
ちなみにもう三十路のオッサンですｗ場違いでｽﾏｿ

('A`)

ﾉｰﾄﾝのウィルス定義更新を1年放置していても
Antinnyは落ちてきた瞬間に警告が出るぞ。

三十路でny利用者はヤッパリ
　　　　　　■　　　　　　　　　　　　■　　　■
　　　　　■　　■　　　■　　　　　　■■　　■
　　　　■　　■　　　■　■　　　　　　　■　　■
　　　■　　■　　　　■　■　　　　　　　　　　　■
　　　■　　　　　　■　　　　■　　　　　　　　　　■
　　　■　　　　　　■　　　　■　　　　　　　　　　■
　　　■　　　　　■■■■■■　　　　　　　　　■
　　　　■　　　　■　　　　　　■　　　　　　　　■
　　　　　■　　■　　　　　　　　■　　　　　　■
　　　　　　■　■　　　　　　　　■　　　　　■　　　　ですかｗ

#　どーやってもヤル気がおきねぇ
#　誰か代わりに仕事やってくれー

何故歳食った人は、語尾にwとか（ぉとか（爆とか使いたがるんだろう･･･?

（ﾟ∀ﾟ）

>>413
(ぉ　(爆 (笑

糞野根BBSのなごりだから

＞415
　そうだよなぁ。東Bとかニフティサーブとかな。
何もかもみな懐かすぃ。

ﾌﾞｹﾗｯﾁｮ　(　´,_ゝ`)ﾌﾟｯ　とか使う(見てる)方が恥ずかしいし

ついにｎｙでも逮捕者が出たらしい

京都府警、ファイル交換ソフト「Winny」ユーザー2名を逮捕
ttp://internet.watch.impress.co.jp/cda/news/2003/11/27/1289.html

赤い服の男の画像って、プレビュー機能で開いてもアウト？

>>416
PC-VANでした。懐かしい。

>>419
拡張子は？どっちにしろXPの「Photo Editor」でプレビュしたぐらいでは感染しない。






・・・結局仕事しなかった。もう帰ろうっと。

>>420
レスサンクス。安心したよ。拡張子はzip.jpgだった。

jpegって開くとどういう理論で感染するのか。
結構前までただの画像だと思ってたよ。
理科写真集とかに一枚混ぜとくだけでやばくなるよね？

>>422
jpegのウイルスもあったような気がする

>>422-423
JPG形式の画像ファイルとして開いた場合の感染は無い。

但し、JPG画像に埋め込まれた専用の悪意CODEを読み出して
活動する類のウィルスプログラムは有るらしい。
（現段階では埋め込まれた画像も壊れてしまうらしいが）

どちらにしろJPG画像を一般的なビュワで閲覧するだけで感染
する可能性は無いでしょう。

参考：　ttp://www.zdnet.co.jp/news/0206/14/ne00_worm.html

要するに、意味が分かる画像にウイルスはないと思っていいということで。

>JPEG画像を開くことによってW32/Perrunに
>感染するわけではないということを覚えておくといい。
>抽出プログラムに感染していないPC上で、感染した
>JPEG画像を開いても、何も起こらない。

　 ,' /　　　　　　　　　　　　ヾ三ヽ
　 j |　　　　　　　　　　　　 / }ミ　i
　 | |　　　　　　　 　 　 　 / /ミ　 !
　 } | r､　　　　　　　　　　l　ﾞiミ __」　　客観的判断からＭＸユーザーの
　　|]ﾑヽ､_　　　　__∠二､__,ｨ|/ ｨ } 「私怨」と確定しました
　　| 　 ￣｀ﾐｌ==r'´　　 　 /　|lぅ　lj　　
　　「!ヽ､_____j　ヽ､＿　 -'　　ﾚ'r'/ 　　カタカタカタ・・・タンッ！　
　　 `! 　 　 j　　ヽ　 　 　 　 j_ノ
　　　',　 　 ヽｧ_ '┘　　　　　,i BKA（ドイツ連邦捜査局）のルンゲ警部です
　　　 ヽ　　___'...＿_　　 i 　 ハ__
　　　　 ヽ　ﾞ二二　`　 ,' ／／ 八 このスレの情報はすべてインプットしました

ごくろう、ルンゲくん。

陰毛みたいな名前だ

ルンゲクッタの三段跳び

　　　　　　　　　　　　　　　　　　いや、べつに・・・

まさかとは思っていたが自分がワームに引っかかっていたとは
どうりでPCの調子とキャッシュあぼーんとupフォルダが・・・
検索の　c:　で　*.exe　の文字列を指定

exeのアイコンがフォルダのやつがワームだろ？
ファイル名が怪しすぎ

さっき「.exe」で検索したら思いっきりﾜﾛﾀ
ﾌｧｲﾙ名が面白杉w
地引き網の香具師は要注意 というかやめとけ

ﾄﾘｯﾌﾟ指定で地引すればいいじゃん
安全性の分からないものを片っ端から落としてるやつ大杉

ﾄﾞｷﾄﾞｷ感がたまらないんじゃん。
二重拡張子開いて何度もレア物引いたし。
ny専用機だから再インスコなんて楽チンだし。

>>434
まーな、ブツがちゃんと同梱されてることもある訳だから

今となってはウィルスぐらいかわいいもんだったよ。
まあ俺はもうAntinnyに出会うこともないだろうな。
おまいらせいぜい自重しろよ。

UPフォルダに赤い服の眼鏡かけた男の画像が増えてるんですけど、対処法教えてください

>>437
>>1の一行目

お尋ねします。
ＯＳはＸＰで、ノートン２００３を入れてます。
「ぬるぽ」に感染したようです。
ノートンの駆除方法を実行しようとした所、
レジストリに該当するキーが有りませんし、
iniファイルには「ぬるぽ」ではなく「山崎渉」とあります。
よろしくご教授下さい。

（・３・）エェー　PC初心者板で待ってるYO

１）つけっぱなしのPCを見たらリソースが０％になってた
２）Nyを落とすと２０％ほど復活するが再起動すると０％
　それどころかNyが立ちあがりさえしない。（これは単純にリソース不足だと思ﾜﾚ）
３）タスクみたらRealEvent（多分RealOnePlayer）ってのが山程あった
　（立ち上げた覚えはﾅｲ）
４）PC再起動して、RealOneをｱﾝｲﾝｽｺし、Nyを見てみるとノード消滅

なぜ？

OSは98SEなので対処外がないかもしれませんが、
どなたか原因ご存知の方いねーすか？
キャッシュは死んでないんですが、BBSノードとBBSキャッシュは全滅していました。

>441
K察にマークされた。

>>441
それやべぇって！
Ｋにマークされるとそうなる。
この間つかまった２人も直前のカキコでそうなったって言ってた。
ＭＸで逮捕者が出たときもそうなったらしいんだが。
潔く名言を残して逝ってくれ。

>>441
>>442-443の言ってることはともかく、
ウイルスとかじゃないと思うぞ、それは。

>>441
(　ﾟдﾟ)ﾎﾟｶｰﾝ
↓
(　ﾟдﾟ)・・・・。
↓
( ；ﾟдﾟ)・・・・。ﾀﾗｰ
↓
( ;;ﾟдﾟ)・・・・。ﾀﾞﾗﾀﾞﾗ
↓
(( ；ﾟДﾟ))ﾌﾞﾙﾌﾞﾙ
↓
(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
↓
(((((((( ；ﾟДﾟ)))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙｶﾞﾀｶﾞﾀﾌﾞﾙｶﾞﾀｶﾞｸｶﾞｸｶﾞｸｶﾞｸｶﾞｸ
↓
(((((((( ；ﾟДﾟ)))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙｶﾞﾀｶﾞﾀﾌﾞﾙｶﾞﾀｶﾞｸｶﾞｸｶﾞｸｶﾞｸｶﾞｸﾌﾞﾙｶﾞｸ

(ツール)(アプリ)ついに出た━(ﾟ∀ﾟ)━!!Winny2用のクラックパッチUp0ステルスDown20これでNetLimiterを使っている君もNLとおさらば！.zip

これに感染してみたぞ、ったく。
>>1のHP作者はここ見てると思うから症状言っておくけど。
これを実行した瞬間から動作が激重になる。
再起動してみると一見何もないように見えるが３〜５分後ぐらいから
マイコンピューターが開けなくなったりマイドキュメントが開かなくなる。
Winnyも起動はできるが最小化するとなぜかエラーで終わる。
再起動する度に症状が悪化するみたいな。最後の方なんざタスクバーがでてこなくなる。
対策なんかねぇだろ　レジストリいじる暇なんかないんだから

>>442＋その他
おまいら、先に逝ってるぞ！！！！！！！

>>444
有難うでﾔﾝｽ。
ノード情報もたまにゃバックアップしておきますわ。

ｶﾞｼｶﾞｼしてるﾔｼが見事に引っかかった結果ですな

>>447
お前のことは忘れないぞ！絶対にぜった・・・
トコトコトコ　←　足音
ん〜？なんかあったっけ？
まぁいいやNyしよ。

>>446
セーフモードで起動しろよ
対策なんていくらでもある
もうｎｙやめとけ

めるぽになると
nｙ自体できなくなるんですか？
回線が繋がりません助けて

＞451
　ﾊｧ!? 回線が繋がらないのがnyと何の関係がある？
修理や呼べよ、ｳﾞｫｹﾅｽ。

ぬるぽに感染してしまいましたがnyをけしてしまったので
レジストリエディタがつかえません。どうしたらよいのでしょうか？

意味がわかりません

>>454さんありがとうございます。
nyを起動させるアイコンをけしてしまったので、1に
書いてある対処法が使えなくてしまいました。
どうかよろしくおねがいします。

とりあえず、ウィンドウズの解説書でも読め。
お前の言っていることは解読できるが、
我々がお前に説明しても理解できるとは思えない。
その程度の知識ではＷｉｎｎｙはやめとくんだな。

ny時だけ回線が繋がらなくなんだよ屑が！

このスレはｳﾞｫｹﾅｽの吹きだまりでつね

( ・ω・)∩ ｵｽ！

>>451
回線が繋がらないのはny以外の別の問題です。
おそらく何かに感染してしまったのでしょう。
バスターやノートンで駆除するかPCメーカーのサポートへどうぞ。

>>453=455
レジストリエディタはnyとは関係在りません。
普通のWindowsなら元々付いているツールです。
使い方などは自分でググってください。

>>457
どうして繋がっていないと分かるのでしょうか？
接続形態は？ny時だけどうなっているのか？・・・
細かい症状が分からないので誰もﾏｼﾞﾚｽは出来ないです。


・・・以上、釣られてみました

レジストリエディタがWinnyについていると思うような香具師は
レジストリをいじっても失敗すると思うのだが・・・

1.　upフォルダの中を全て消去

2.　ファイル検索でwin.iniを探して開く。最後の方の、ぬるぽ文字列を削除して保存

3.　[スタート]ボタンを押し、[ファイル名を指定して実行]をクリックします。
　　regeditと入力します。

+ HKEY_LOCAL_MACHINE
　　　+ SOFTWARE
+ Microsoft
+ Windows
+CurrentVersion
+Run
"ara-key"←この文字列を削除。

4.　検索して*.exe　の文字列を指定
　　フォルダのアイコンで拡張子が.exeのものを削除。

5.　ごみ箱を空にする。

甘いついでに教えてくれ。
いつのまにか、ぬるぽ、に感染していたようだ。
しかし症状は全然でていない。
偶然 win.ini　をあけた時に「ぬるぽ」があって、
なんだろうと調べたらでてきた。

落とした物は全部最新のノートンでチェックし、
時間があればいつもパソ全でサーチかけてた。

+CurrentVersion
+Run
"ara-key"こんな文字列も無い。

俺はいつどこで感染したんだ・・駆除した覚えもないんだが・・。
一回だけ間違って何かを、ダブルクリックした時に、
ヤバイと思って、すぐシステム復元して、
あとすぐウイルス検査したけど、その時かな・・。めっちゃ気持ち悪い。

自分でも気づいてると思うけど、「ぬるぽ」は症状が出た後に書かれるんだよね。
症状が出てないんなら多分新種(亜種)だと思うよ。
全ての亜種にまでノートンは対応してないから、たぶん発見できなかったんだろうね。
引っかかったのが割と最近なら、ファイルやフォルダの検索で、
タイムスタンプをつかって検索すれば何か発見できるかもよ。

症状って、UPフォルダに異常はなかったんだが・・

深く考えると思い当たるフシは、ありすぎてどれに入ってたか、ｻｯﾊﾟﾘわからん。
不穏な動作は、あったような無かったような・・
亜種ということは、また別の悪さするのかなぁ。

まぁ、実害ないからいいか。
ともかく駆除だけはしといた。

これからもたまに win.ini開いてみることにする。

winnyフォルダの中のUpフォルダの中に
「LHTMP000」というファイルが
どんどんファイルを作成していくのですが
これってantinnyに感染してますか？
1のHPには、WinnyのCacheフォルダ内の全ファイルを削除する
としか書かれていなかったので・・

感染してるくさいけど。
自分が感染した時の場合は、エロ動画っぽい名前のフォルダが３つUPフォルダに入ってた。
そもそもUPフォルダが勝手に作られるんだよね、感染するとさ。

>>466
１を、もっとよく読め

過去スレ読めとは言わない>>1の関連ページぐらい見ろ

初心者用↓

転んでも泣かない（最重要）
バックアップ（後悔先に立たず、転ばぬ先の杖）
二重拡張子は危険
ファイル名がやたら長いのも危険
ワームはノートン（他の除去ソフトでも）で必ず除去できるとは限らない
テキストファイルとフォルダアイコンを変更する
クラック版、NoCD、日本語化、は警戒する
ZIPやRARに目当てのファイルと一緒に圧縮されている時がある
シングルクリックで開けれる状態にするな
フォルダオプションで全てのファイルと拡張子を表示の状態にする
DOWNフォルダは詳細表示にする
Ｐ２Ｐマンセー、山崎渉そろそろ死語

無視リスト (以下をIgnore.txtにコピペ)

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
.lzh.lzh,,0,0,,0,1,1
.lzh( ).lzh,,0,0,,0,1,1

>>1の手動駆除で削除しても、ＵＰフォルダやぬるぽが
復活してしまうんですが、どうすればいいんでしょうか？

>>470
初期化してシステム再インストール

>>470
>>462の1〜5をしたのか？

俺の７０Ｇがぁ〜・・・・・・

みなさんは、ノートンとか購入？それともｎｙで？

AVGですが、何か？

馬鹿はやるなってことだ
ウィルススキャンソフトなど入れたことないが感染など一度たりとも無い

珍しくも無い事を偉そうに馬鹿みてえ。

　476みたいなのが感染しても気付かずに
ウィルス撒き散らして迷惑かけるんだよな。

　そして後で気付いてあわてて教えてクソ
するんだ、こういう香具師は。

パソコンにもよるんじゃない？
俺のWINは色々トラブルにあったが、
マックでウイルスなんてもらったことないよ。
でもマックでも保菌するらしいね。よくわかんないけど

あっしはantivir使用

　　　　　　　　　　　　　　　　　　Dollar-Mailで小遣い稼ぎ


これは(・∀・)ﾁｺﾞｲ！　メールが二日に一回以上（年齢などによって差があります）送られてきて
そのメールが1$以上なんです。懸賞や、リードメールやっている人なら分かるかと思いますが、1$は
すごいです。普通メール一通5円〜10円ですが、Dollar-Mailは1$です。


　　　登録方法です。（私からの紹介となります。）

http://www.dollar-mail.com/pages/index.php?refid=kawachan
↑ここに行って下さい。そして左の「Sign-up」に行って下さい。

テキストボックスに登録するメールアドレスを書き込み、「Continue」をクリック。
その後メールが送られてきてそれにURLが書いてありますので、それをクリックしましょう。

Username 　　　 お好きなものを英数字で（ハンドルネーム）
First Name　　　お名前 【例】 Taro
Last Name 　　　苗字 　 Yamada
Address 　　　 　住所 　　 1-11-10 Asahi-cyo
City 　　　　　　　都道府県 　 　Tokyo
State 州名 　　　NA 　　（これと同じに入力）
Zip Code 　　　　郵便番号 11111 （これと同じに入力）
Country 国名　　Japan　 （これと同じに入力）
Select categories of interests to you 受け取るメールの種類
全部選択可。なるべく多めに選びましょう。

Select Payment method お金の受け取り方法　 Check（小切手）がおすすめ
　　PayPal　　e-Gold　　Check(小切手)から選択
Payment account ID 上記ID(小切手の場合は不用)
Password 英数字でパスワードを設定
Confirm Password 上記と同じものをもう一度入力クリックして終了。

これで登録は終了です。
Dollar-Mailにログインして広告を見ることもできます。
ログイン後「Paid2Click」に行くとできます。広告を20秒見ると50セントもらえます。

最近の業者はsageるんだな
これでURLのhまで削ってきたらわからんくなる恐れあり

なーんかパソコンがヤバイ音たててカリカリ言い始めたｗ
とりあえず再起動してみるよ〜

ウイルスに感染しているなんて知らない方が良かった・・

>>485
むしろ、そんなお舞はnyなんて知らない方が良かったのでは？

…という訳で、今からでも遅くないから即刻nyを止めてくれ。

ｎｙやるくらいなら、ぶらぶら復活させよーZE！


ｱｿｺにゃ、お世話になりますた。

zipファイルを開けて一般コミックを見ているといつも途中で画像が
表示されなくなります。

どのzipファイルでも同じ症状が出ます。
ウイルスなのか何なのかわかんないんです。
ぬるぽの症状は出てないし、（関係ないと思うけど）メモリも容量も
十分あります。ウイルスもチェックしたんですけど検出されません。

>>488
個人ページの画像でも
画像ヴューアーでもその症状なら・・・


　　　　　　　　。 ◇◎｡ｏ.:O☆οo.
　　　　　　　。:゜ ◎::O☆∧_∧☆｡∂:o゜
　　　　　　 ／。○。 ∂（*ﾟーﾟ）O◇。☆
　　　　　／　　◎|￣￣∪￣∪￣￣￣|:◎:
　　　 ／　 　 ☆｡|.Happy nullpo Day!!|☆
　 ▼ 　 　 　 。○..ｉｏ.｡◇.☆＿＿＿＿| 。.:
∠▲―――――☆ :∂ｉo☆ ゜◎∂:.


　　　　　　　　　　　从/／　　　　　　　从/／
　 　（　 ＾＾ ） 　 　　n　　　　　　　　　　_n
　￣　　 　 ＼　 　 （ E）　　新種　　　（　l
　ﾌ 　　　 /ヽ ヽ_／／　　　　　　　　　 ＼ ＼　（ ＾＾ 　）
　　　　　　　　　　　　　　　get!　　　　　　ヽ___￣￣　 ）　
　　　　　　　　　　　　　　　　　　　　　　　　　　/ 　 　/

>>274　

>>489
レスどうもです。
画像ヴューアーでググってIrfanViewっていう画像ヴューアーがあったんで
使ってみたら問題なく中身をみれるようになりました。
新種のウイルスは関係ないみたいです。ありがとうございます。

やっぱそうかw　

ファイル \winny\Up\APZ.mpg動画美少女レイプ640x480おすすめゲームお宝HCGシリアル付洋画04成年コミックジブリまんこ.zipパンツ.exe
は W32.HLLW.Antinny ウイルスに感染しています。

>>493
.exeだし。

>>494
ネタじゃないの？

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>496
自動実行を切り、たとえイメージの中のEXEだとしても気軽に実行しない

テストPCで試すか動作報告がいくつか出るまで待つべし

>>496
これ系のウイルス防ぐ方法ってｳﾞｧｰﾁｬﾙPC以外何か対策あるぽ？

プログラムに精通して、解読する。
あるいは正規品とファイルサイズ等を比較する。
本末転倒だが。

何が原因で下記の症状が出るかご存知の方いらっしゃいますか？

nyを起動後、検索タブとノード接続をチェックしていたところ
ポインタが矢印の形から
アクセス解析のあの手裏剣のアイコンを45度傾けたような状態になり、
画面上にはポインタの形状が変わった個所に↑の形を丸の中で白黒反転したものが
残っていますた。
突然のことで焦ってしまい
上記の二つのアイコンの位置を合わせてクリックをしたところ
ポインタはもとの矢印に戻ってしまいました。

キャッシュ変換毎にAVGとANTIDOTEでDownフォルダのスキャンして
感染ファイルはすぐに捨てるようにしていたのですが…

nyに関連するものか、全く関係のないところで出た症状なのかも
判断がつきません。
上記の症状をご存知の方がいらっしゃいましたら助言頂けないでしょうか。
よろしくお願いします。

>>50
マウスのホイールを押したんじゃないの？

>>500　でした。逝ってｷﾏｽ

>501=502
レスありがとうございます。

ホイールを押すと出る。というのは、OSで出るということなんでしょうか。
それともnyで出るのでしょうか。
winfaqでもホイールでは引っ掛らない…のでny上だけですか？
今外出先からなんで、マウスもホイールの無い物なので
確認できません。

お手数をおかけしますが
もう少し詳しく教えて頂けないでしょうか。

>>503

これじゃないの？
ttp://akapee.ktplan.ne.jp/oboegaki/ie2.html#scroll

ﾜﾛﾀ

>501=504
ありがとうございます。度々すみません。
帰ったら確認してみます。

昨日はシマンテックのオンラインスキャンで
2chビューアのログに感染ファイルを一つ見つけたりして
念の為にとトレンドマイクロのオンラインスキャンをしようとしたら
何度やってもieが応答なしになって結局こちらではスキャンできず
本当に右往左往する状態だったので
これが笑い話で済んでくれたら本当に良いのですが…

またご報告にうかがいます。
無問題だった時には>505のように ﾜﾗﾀ で許してください。

ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELETER.A
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_ABONE.A

初心者質問スレで解決できないので、ここで質問させてください
antinnyに感染したらしいですけど、win.iniにはぬるぽって書いてあったので
削除しました。ノートンで検索しましたが、反応なしです。ｎｙのフォルダに
upファイルもできません。プログラムファイルを.exeで検索しましたが、
あてはまるフォルダも出ませんでした
http://nyweb.hp.infoseek.co.jp/で、できることはやってみました。
亜種なのでしょうか？
もしそうでしたら、対策を教えてください。よろしくお願いします。

>>508
プログラムファイルのexeなどは、ノートンが削除してくれたんでしょう。
upフォルダが無いのは気にしない

>>496
俺もそのファイルひっかかってOS再インストしたよ。
まーCドラいろいろごちゃごちゃしてたからいい機会だったな。

＞508
　OSから再インストール。

>>496>>510
光学ドライブの自動実行OFFくらい基本だろ。

DaemonTool での自動実行OFFって
どこで設定するんでしょうか？

怖くて使えません。。。

＞513
　バカアホマヌケ低脳無知応用力ゼロ









　右クリック→Options→Automount

>>514

ｻﾝｷｭ。
そうなんだ、Aotostartのチェックを外しても
ダメだったから勝手に諦めてたよ

んじゃ、Autostartはなんだろう？

調べてみよーっと

>515
自動で始めろ
立ち上がったらDAEMONが立ち上がるんだろ
まんまじゃんw

>>515
日本語化しろよ。

>>515
いい加減、名前欄消せ、sageれ、ググれ、初心者板（・∀・）ｶｴﾚ
ドライブの自動実行を無効にするなら
レジストリ書き換える必要があるんだよハゲ、このハゲ、このハゲ

無知でスマン。

Autostartって言うから、普通のCD挿入後の自動起動をイメージ
しちゃってたんだよ

Automountって言えば、FDやCDとかを自動的に使える状態する
っていう意味かと思っちゃってました。（mountコマンドみたいに）

516さんの言う通りだと、要はWin起動時に自動で起動するという
スタートアップになるという事ですね。了解しました。

みんなスマン、今度から考えてカキコします。
適当に疑問に思ってたことを書いちゃうもんじゃないな、迷惑かけてｽﾏｿ

煽りながら教えてくれる優しい518のいるスレはここですか？
デーモンの設定かと思ってたけどレジストリだったか。ググったらわかったよ、ありがとう。>>512 >>518
俺も一応やっとくか。

僕も昨日から>>508　のような症状が治りません
http://nyweb.hp.infoseek.co.jp/と同じことをやったのにキャッシュが消えてしまいます。
全部じゃなくてｎｙを起動させるたびにキャッシュが「ギュゥン！」となくなってしまいます。
ＵＰフォルダが作られるわけでもないし・・・

508の人と同じ状態かもしれません
タスクマネージャを見ても不審なのを見かけないっす

>>521
それが本当に亜種で>>1の方法で駆除できないのなら
システム復元かOS再ｲﾝｽｺしかないんじゃないの？

システム復元ってなんですか？
OS再はする気になれません

>>523
お前もうPC触らない方がいいよ

パソコンが可哀想なんですけど。>>523

食いつきすぎ　釣られすぎ　

みんな大丈夫そうだ。
私の出番はなさそうだなワームだけじゃなくｋにも注意しろよ〜。

8月の報告からすでに数十万人が感染したらしいですよ。

>>524
分かりました。
もう二度と触りません。

>>524
こっちは真剣なんです。どうしてそんなひどい言い方するんですか？

こっちはボランティアでやってるんだよ。
自分で努力して調べようとしないやつはアホだからだ。

ﾜﾛﾀ！って言ってやってください。
結局トレンド〜の方はスキャンできずじまいなんですが。

お騒がせして申し訳ありませんですた。
>501さんご丁寧にありがとうございました。

((((ﾟдﾟ))))ガクガクブルブル
最近Winnyが応答なしになって一分毎くらいにとまる〜

>>533
ﾜﾛﾀ！

>>530
真剣ならベストを尽くせ

>>509,511
レスありがとうございます。
＞＞521
おんなじですね・・。

>>509,511
レスありがとうございます。
＞＞521
おんなじですね・・。

【バージョン】
Winny2b7.1

【症状】
起動時に勝手にWinny.iniが書き換えられてしまう。
具体的には、AcceptPortがランダムな数字に設定され、Port0を有効にされる。
設定しなおしてもWinnyを再起動するとやはり起動時にWinny.iniが書き換えられる。
Winny.iniをRead OnlyにするとWinnyが起動しなくなる。

【備考】
逮捕騒動の27日まで正常に動作していた。
27日にWinnyをやめて今日久しぶりに起動したらこの症状が発生した。
Winnyに限らずダウンロードしたファイルはノートンで全て検査している。
念のためノートンのシステム完全チェックをしたが感染は無し。
トレンドマイクロのオンラインスキャンでも感染は無し。
タスクマネージャに怪しいプロセスはない。
Winny起動前後を調べても怪しいプロセスは起動していない。
レジストリでwinnyのパスやファイル名を検索しても怪しいエントリーはない。
1週間以内に作成または修正されたファイルを全て検索したが変なファイルはない。
スタートアップやレジストリのRunなどに追加されたエントリーはない。

>538
Winnyを一回削除してみたら？

>>412

いや、たまたま30才のときにwinnyが出てきただけだよ。

18ん時に出ててもやってたさ。

>>539
削除したりフォルダを替えたりいろいろしましたがだめでした。
Winny.exeのファイル名を変えてもダメでした。
なんかどこまでも追ってくるって感じでかなり不気味です。

>541
Winnyのバージョンを下げたら？
7か6.6に。

ダメかもしれないけど。

>>540
激しく遅レスでしかもスレの趣旨とは関係ない書き込みでageるとはさすがｵｻｰﾝですね。

>>541
どうにもならなかったらOS再インスコ汁

>>538
> 起動時に勝手にWinny.iniが書き換えられてしまう。

以下を再検証する必要があるかと思います。

> タスクマネージャに怪しいプロセスはない。
> スタートアップやレジストリのRunなどに追加されたエントリーはない。

書き出していただけたら、こちらでも調べて見ますが

俺も>>508>>521と同じ奴に引っかかってしまったのか？ちょっと違う様な気もするので症状書いてみる。
キャッシュは消えなかったんだが、ny2起動するとシステム情報でのキャッシュのファイル数、サイズが
一瞬表示されたあと、すぐに0になる。
ファイル検索もまともに出来ないしDLも出来なくなった、ny2からのキャッシュフォルダへのアクセスが出来ない状態に
なってるような感じ。ny1の方は同一のキャッシュフォルダを使用してるけど影響無し。
とりあえず>1の通りの方法でぬるぽ削除して、ny2のver.変更、キャッシュフォルダの変更とかやってみたけど無駄。
つか何時感染したんだろう。全く思い当たらないんだけど…。

ごめん、何か読みにくい…。

>>546
ny起動時にキャッシュファイルの数が減るの(ry

誤認だと思うがノートンがcasheフォルダからウイルスを検知した。
こんなことってあり得るのか？
とりあえず修復して再チェックしたところ異常は見られないようでした。

>546

PCの日時は正確？
PCの日時より未来のキャッシュをny1では認識できるけどny2では認識できない
認識できないときはシステム情報に一瞬表示されてすぐ0になる

>>549
それがウイルスだったんかな？

>>549
winny起動中に「…スキャンを待っています」みたいなメッセージが出てwinnyが止まったのでは？
それだったら外部からキャッシュ フォルダへのアクセスが誤認されているみたい。
脅威の除外でキャッシュ フォルダを選択すれば大丈夫かも。
NIS2004ではこの現象が出ることがあるらしい。

>550
bingo!こんなに速く真意突くレス付くなら、スレちゃんと確認しとけば良かった…。
今朝あれから一人で出勤間際まで足掻いてたら、ある事情で日付を○６年分戻して
た事に気が付いて(ry　日付は古すぎても駄目みたいね…。
結局ぬるぽは感染してたものの発症は無し、今回の件とは無関係だった。

感染していて発症しないってこともあるんですか？
以前めがね男の画像とか、ウイルスのファイルを開いた時に表示
されるというエラーメッセージも見てるんですけど、キャッシュが
消えるわけでもないし、Win.iniを見ても「ぬるぽ」なんて文字は
なかったし、特に不具合は起こってないので放置してるんですけど。

win.iniなんて盲腸みたいなものをなぜ使うんだろ？

>>1のぬるぽ手順をすべてやって、ウィルス検索をしたところ
ＲＥＳＴＯＲＥというフォルダに８６個、感染ファイルがあると出たので
そのフォルダを調べたのですが、不明なアプリケーションが４つあるだけで
何も有りません（プロパティをみると、ファイルが２９７０個とフォルダが５つアルらしいのですが）
もちろん隠しファイルも表示させる様にしています。
しかもそのフォルダも４つのファイルも削除できません（アクセスできない。使用中だと出る）
どう削除すればいいんでしょうか。初期化という案以外でお願いします。

>>556　それはWinの復元用フォルダだから関係ない。
　　　　　どうしても削除したければシステムのプロパティから
　　　　　そのドライブのシステムの復元を無効にすれば削除できます。

age

どうやら、Anntinyに感染してしまったらしいのですが、感染したままメールを送ってしまいました。
これって、相手にも感染してしまうのでしょうか？
向こうのウイルススキャンとかに反応するのでしょうか？
教えて君ですみません。

>>559
antinnyはwinny内だけのワームなのでメールには影響ないです。
詳しくは>>1のリンク先をよく読んでください。

こんな遅くまで皆さん乙です。

つうか放置しないで答える時点で神に近いな。
ぐぐれもしない初心者はすっっこんろ！ｗ

>>557
では、そのフォルダにあるウィルスファイルは放置で良いんでしょうか？

>>551-552
レスアリガ�d
システムの完全スキャンしてレジストリも確認してみたけどやはり異常なしでした。
誤認だったみたいです。
どうもー。

>>560
(TдT) ｱﾘｶﾞ�dございます!!

age

警察を狙ったワームウイルスに見えたｗ

>>562
> 良いんでしょうか？


放置したければすればイイ
削除したければすればイイ

方法は教えた。



あとはﾓﾏｴが決めれ


ｲｰｶｹﾞﾝﾆｼﾃｸﾚ

何なのか気になるから、
NOCDパッチのcc.exe起動して強制終了してルンダケド
jeff's ultra 何たらかんたらって何？
ローレベルフォーマットツールかなんか？
そのままにしたらHDアボーンぽいが･･･

>>568
誰か、日本語に訳して〜

ご臨終です。　

>>568-570

日本語に訳してみようとｶﾞﾝｶﾞｯてみた

NOCDパッチ　<------海賊ゲームCD用のCDトレイ開閉回避パッチらしい
jeff's ultra　　<------Delphi製の香ばしいモノらしい


・・・要するに海賊版エロゲー大好きｸﾝが独り言を言っている

という結論になりますた。以上

.　　　　　　　∧＿∧　 ／￣￣￣￣￣￣￣
　　　　　　　（；´Д｀）＜　スンマセン、直ぐに片付けます
　　-=≡ 　/　　　 ヽ　 ＼＿＿＿＿＿＿＿
.　　　　　 /|　|　　 |. |
　-=≡　/.　＼ヽ／＼＼_
　　　　/　　　 ヽ⌒)==ヽ_）=　 ／⌒ヽ
-= 　 /　/⌒＼.＼　||　　|| 　/　´_ゝ`）
　　／ ／　　　 >　） || 　 ||　 |　 　　/ ←>>568
　/　/ 　　　　/ ／＿||＿ ||　と＿)＿) 旦＿.
　し'　　　　　（＿つ￣(_））￣ (.)）￣ (_））￣(.)）

>>568
最新エロゲーのＮｏＣＤパッチファイルは
たいていＨＤＤ消去の実行ファイルが多いです。

正直ひっかかるほうが　アフォ　かと思います。









ざまぁみろ（ﾟ∀ﾟ)

exeは実行するなとあれ（ry

　　　.　. .... ..: : :: :: ::: :::::: :::::::::::: : :::::::::::::::::::::::::::::::::::::::::::::
　　　　　　　 ∧＿∧ . . . .: : : ::: : :: ::::::::: :::::::::::::::::::::::::::::
　　568> 　/:彡ミ゛ヽ;）ー､　. . .: : : :::::: :::::::::::::::::::::::::::::::::
　　　　　 / :::/:: ヽ、ヽ、 ::i . .:: :.: ::: . :::::::::::::::::::::::::::::::::::::::
　　 　　 / :::/;;: 　 ヽ　ヽ ::ｌ　. :. :. .:: : :: :: :::::::: : ::::::::::::::::::
￣￣￣（_,ノ ￣￣￣ヽ､_ノ￣
　　　　　　　　　　朝起きたらPCが起動ｼﾅｶｯﾀ・・・

cc.exeのプログラムそのものだけを強制終了させて
なんとも無かったから良かった。
みんなありがと。
cc.exeってなんか気になったんだけど、ＮｏＣＤパッチファイルには
以後気を付けます。

なんか又解り難い文章になってしまった･･･文章勉強しなければ

本当に分かりにくい文章だな

>>576
よかったな>>575にならんくて

ルール「Portal of Doom トロイの木馬のデフォルト遮断」がcomputer1(192.168.11.2)、3700 を遮断しました
インバウンド UDP パケット
ローカルアドレス、サービスは (255.255.255.255、3700)
リモートアドレス、サービスは (computer1(192.168.11.2)、1595)
プロセス名は "N/A"

ノートン先生でこれがよくでます…
ウィルススキャンしても何もひっかからないし…
これが今流行のリモートってやつでしょうか！？

>>579
Portal of DoomがデフォルトでPort3700を使うのは有名だが

・・・最新でスキャンしても引っかからないなら他の亜種トロイじゃねーの？

昨晩、ぬるぽウイルスに感染してしまいました。
レジストリの開き方というのが良く分からないので
レジストリエディタの使い方が分からない方へ
del_nullpo.reg←まずは、これをクリック。

から順番にやっていったのですが、最後のところで
「インポートできません〜、ディスクまたはファイルシステムのエラーの可能性があります」のようなことがでてきてしまいます。
どうしたらいいでしょうか。

スキャンディスクをフルでやって味噌。

HDD全消しウィルス踏んでOSクリーンインスコしたのですが
まだ感染の危険はありますか？
http://age.tubo.80.kg/upload/img-box/img20031206194308.jpg
この画像はOSインスコ後の写真です。

>583
ご愁傷様です。
ところで、踏んだのは何だったんですか？

>>583
ｾｷｭ板にでも逝って聞け。

>>581
>>462

nyを数時間起動してるとUPもDLも速度0kbになって
IEとかメールとかもすべて見れなくなっちゃうんだけど
もしかして俺やっちゃった？
ny起動してなけりゃ大丈夫なんだが…

>>587
何がやっちゃった？だ。
そんな少ない情報で何を答えろというんだ？
プロバイダと回線ぐらい書けｳﾞｫｹ

>>587
単純にルータとかモデムがヘタレなだけとかいうオチは無しね。

>>587
ＩＳＰによる監視かポート詰まりだろ。
まずは、ルータの電源を切って10秒放置。
再び電源いれてチェック。復活しなければ、
モデムの電源オフ。10秒放置後、電源オン。
それで復活しなければ、ＰＣの電源オフ。10秒放置後、電源オン。
それで復活しなければ、やっちまった。

launcher.exe対策って何かできるか？

>>587
OSがWin9ｘなんじゃないか？

158 ：Classical名無しさん ：03/12/02 20:13 ID:o52XtC8E
御願いします(;'∀`)

【スレのURL】http://tmp2.2ch.net/test/read.cgi/download/1068654569/
【名前】
【メール欄】 sage
【本文】
>>515
いい加減、名前欄消せ、sageれ、ググれ、初心者板（・∀・）ｶｴﾚ
ドライブの自動実行を無効にするなら
レジストリ書き換える必要があるんだよハゲ、このハゲ、このハゲ

OSはw2k、ISDNなんです。
やっぱ再起動しかないですか…

>>594
プロバが規制しているのかも、モデムをリセットしたり、ポート番号を変えるとかしてだめなら、サポートセンターにメールしてみ？

>>594
検索にも転送にもつながらなくなるのだな。
もっかいｲﾝｽｺすりゃ直る

>>594
ふと思ったが、まさかルーターが自動切断してるって事はないか？

漏れはNECのISDNルーターで繋いでるが、最初デフォで10時間で勝手に切断される設定に
なってるのに気付かずに2日間ほど無駄にした覚えがあるので。

ガラスの運命ってPC98のゲーム、ぬるぽに感染してた(´･ω･`)

>>597
その設定はどうやって変えた？

いや、一週間前(2週間？)くらいは24時間以上稼動させても
別に動いてた。
とりあえずシステム設定の「ファイル転送に用いるポートのポート番号」を変更してみたが改善せず。
しょうがないんでpingとrasdialを組み合わせて
ネットが不通になってたらダイヤルアップしなおすような
タスクを動かして対処しようとしたけど、それだと繋ぎ直しても
winnyも再起動しないといけないようだった。
コマンドラインからwinnyの再起動をやる方法ってなんか無いですか？

あの、ｱﾝﾁﾆｰはwinnyのｷｬｯｼｭを削除するｳｨﾙｽですよね。
最近ｱﾝﾁﾆｰに感染して２日くらい気付かなかったｱﾎなんですが、
ｷｬｯｼｭ削除されてなかったんですよね。全く。
自分外付けＨＤにｷｬｯｼｭ入れてるんですよ。で、考えたんですけど
winnyﾌｫﾙﾀﾞのcacheﾌｫﾙﾀﾞの中のｷｬｯｼｭだけが削除されるんじゃないかと思ったんですね。
で、わざとまた感染して確認した所、やっぱり大丈夫でした。

なんかスマン

>>601
exeをクリックしたか？
クリックしなきゃ感染しないぞ。

antinyに感染するとHDDがｶﾘｶﾘｶﾘｶﾘ言う
正直ぶっ壊れるかとｵﾓﾀ

はじめてアンチニィにであった。

参考になりましたありがとです

　　　／⌒ヽ
　　/　´_ゝ`） すいません、ちょっと通りますよ・・・
　　|　 　　/　
　　| /|　|
　 //　| |
　Ｕ　 .Ｕ

時間がたつと、マウス動かすたびにｎｙ画面のボタンが1個づつ消えるようになり、
フォントもバグり始めた。んで、スキャンしてみたらANTINNY_Aがでた。
でもレジストリもwin.iniもnyフォルダにも変化なし・・・
ただANTIのEXEが出来ただけ、それを削除したらｎｙの画面は普通に戻った。
なんかANTINYとは症状が違うような・・・たんなる偶然だろうか？

>>607
OSのバグかも。
リソースが不足すると、そうなるらしい。

age

不覚にもAntinnyに感染してしまったのでテンプレにあるサイトを観て駆除しようとしたのですがうまくいきません

「レジスタディレクトリの使い方がわからない人へ」という項目のとうりにやって再起動した後
ゴミ箱から完全にUPフォルダを削除しようとしても「アクセスできません。送り側のファイルが使用中の可能性があります」
というエラーがでます。ぬるぽセッションやｎｙの中のUPフォルダは削除できるんですが・・・

どうすればいいですか？感染してからメモリ食いまくってｶﾘｶﾘいってるからなんか怖いんだけど・・・・

AVGの無料版でもインストしとけば感染しないよね？

＝＝＝10年前のボールの恨み、ラジオ大音量で仕返しの主婦を逮捕＝＝＝

ラジオや目覚まし時計を大音量で鳴らし続け、隣人女性（５３)を
慢性頭痛症と更年期障害にさせたとして奈良署は９日、
奈良市青山、主婦出口香代子容疑者（４７）を傷害容疑で逮捕した。

調べでは、出口容疑者は２月下旬から９月下旬にかけて、
自宅台所にラジオなどを並べ、西隣の女性宅へ１日中、鳴らすなどして、
女性を慢性頭痛症や更年期障害などの傷害を負わせた疑い。

約１０年前、女性の家族がキャッチボールをしていた時、
ボールが出口容疑者宅の車に当たりフロントガラスにヒビが入った。
当初は女性が出口容疑者にフロントガラスを弁償する形で
事は収まったかにみえたが、これをきっかけに出口容疑者の
嫌がらせは始まった。

同署は付近住民から苦情を受け、再三注意しようとしたが、
出口容疑者は自宅に閉じこもって応対しなかった。
女性は診断書と一緒に被害届を提出。先月の家宅捜索では、
ミニコンポ４台、ラジオ６台、目覚まし９台、
小型テレビ７台、乾髪用のドライヤー１１台が押収されていた。

出口容疑者は「ラジオを鳴らしたが、傷害を負わせてはいない、今度は
ボールを頭にぶつけて、おかしくなったのではないか？」などと
容疑を否認している。

>>610
>「アクセスできません。送り側のファイルが使用中の可能性があります」
というエラーがでます。

【1を読んでネ】 Winny 初心者質問スレ Part47
http://tmp2.2ch.net/test/read.cgi/download/1070974094/

NOCDﾊﾟｯﾁとantinyのｺﾝﾎﾞきっついな
ﾀﾞﾌﾞﾙｸﾘｯｸしてやべぇ！と思って即プロセス終了させたけど感染しちまった。
だがキャッシュは無事（藁

>>602
もちろん。偽のメッセージみたいのも出ましたし。

うわあああああああああん
http://www.symantec.com/region/jp/sarcj/data/w/w32.spybot.worm.html
なんかワームに感染したぽ

>>616
スパイボット程度で騒ぐな
発見された時点でノートンがやっつけてくれてるよ
心配ならスパイウェア対策ソフトでも入れるんだな

Antiny垂れ流すボケのハッシュはここで晒していいでつか？

>>618
本物とantinyが同時に入ってる場合があるから微妙だ

>619
今回のは本物がなく、antinyのみだったから漏れも腹を立てているのさ。
こういうガキは晒しあげてやりたいが、ここが適当かどうかの問題もあるので広く意見をお伺いしたい。

>>617
よかたノートンやっつけてくれてたんだね
それとスパイウェア対策ソフトいれてまつ
ということでやらな（ｒｙ

>620

ここで晒しても無意味、晒すならジャンル別の専門スレ・・・それでも意味はあまりないように思う
見ないヤツはドコモ見ないし、個人的な鬱憤を晴らすに過ぎない行為

>622
そうか、それなら止めておこう。

まあ、晒したいなら晒しとけ。
ここへ質問しに来る房も一人は減るだろうし。

最近「房」と言うﾔｼが増えている
「厨」であって「房」ではないので注意しろ。

>>625←房

>>626←厨

>>626-627
ﾜﾛﾀ

今日（もう昨日になるが・・）　>>441 　と同じような症状が出た。

UPフォルダに自作の曲を入れて配布しょうとファイルを置いて数時間後・・・
1：リソースが減ってエラーが多発気味になる。
2：その後、PC負担を避けるためにファイルを完全キャッシュに変換。
3：変換初期にいきなりエラー！同時にタスク右端にwinnyと同時に動かしていたソフト
が10個くらい現れてPCが停止。
4:再起動後、(Null)Noderef.txt と、(Null)BbsNoderef.txt が出来る。もちろん
winnyを起動していなくても削除が出来ない。
5：キャッシュフォルダの名前を変えてから移動。UPフォルダもファイルも削除。
6：winny再起動！
7：なんと！キャッシュフォルダが再び出現！中身はダウソしていたキャッシュファイル
ではなく、UPフォルダに入れていた「自作の曲だけ全て」がキャッシュとして復元！
（UPフォルダにファイルを入れてから、更新を押したときに出来るキャッシュファイルのことです。）
8：もう一度PC・Winny再起動。(Null)Noderef.txt 等は削除出来たが、キャッシュフォルダだけは
中身付で復元。・・・しかもUPフォルダに入れていた品物だけ・・。何度も試したが駄目。

もちろんwin.ini等を調べたが分からない。ん〜ん。。。
気まぐれでリカバリーした後だったので、危ないファイルを踏んだ覚えは
なし。思い当たるフシと言えば、winny bbsをくまなく彷徨ったくらいだし。。

とにかく気味悪いので、再びリカバリーして現在に至る。みなさんも気をつけて
くらはい。(T.T)

おっと・・・OSは98se・winny b7 での出来事でした。はい。

これが>>630の最後の言葉となった…

>>630
OSとPCのスペックに問題がありそう。
システムが不安定になると(Null)Noderef.txt と、(Null)BbsNoderef.txt が出来るらしい。
>>441に書いてあるRealOnePlayerってのはRealOnePlayerをアップデートすれば直ります。

やってしまった・・・
ファイル名が「ny」となってるフォルダをダブルクリックしたら、アイコンがフォルダ型のexeだった・・・

>>633
ﾋｯｶｶﾘﾔｶﾞｯﾀ━━━ヽ(∀ﾟ )人(ﾟ∀ﾟ)人( ﾟ∀)人(∀ﾟ )人(ﾟ∀ﾟ)人( ﾟ∀)ノ━━━ !!!

上書き消去型ってどのくらいの速度なの？

久しぶりにＷＩＮＮＹ起動したらエラーが出て強制終了させられます。
ウイルスでしょうか

>>633
nice!!!

ﾌｫﾙﾀﾞやﾃｷｽﾄのｱｲｺﾝを変えて自衛しろって言われるけど、その変えたｱｲｺﾝで出てくるって事はないの？　

お前オリジナルのアイコン使え。

>>638
そんな特定の人だけのためにウイルス作っても広まらない。

>>640
いや　そのﾕｰｻﾞｰのﾌｫﾙﾀﾞｱｲｺﾝを自分のｱｲｺﾝにする仕組みになってたりするのかなと思ったりして…
でも違うみたいですね
ｻﾝｸｽ　

ついさっき動画を再生しよううとしたら、CPU使用量が１００％になって戻らなくなりました。。
電源を切っても直らないようなので、システムの復元をして一旦直りましたが、
その画像を入れていたHDDを開こうとするとCPU使用量がまた１００％になってしまいます（＞＜）
オンラインウィルス検索もしてみたんですがanntinyとPE_PARITE.Aが見つかりました。
けどこの二つにはこんな症状でていないんですけどHDDを全部けないとダメでしょうか？
初歩的な質問だと思いますが、よかったら教えてください。
読みにくい文ですみません（＞＜）

大変ですね。よく注意してくださいね。
オンラインだと、すべてのウィルスを
検知できないです。もっと沢山いると
思われます。しかも貴方の個人情報も
盗まれている可能性が高いので、
カード番号や、色々なパスワードは
すべて消去変更してください。また
そのハードディスクは非常に危険です
処分してください・。

>>643
おまい優しいな

>>601のように外部ストレージにキャッシュ置いてある場合だとノートンで
感染が確認されてもほっといてもいいんだよな？実害ねーんだよな？
.iniにぬるぽなんてないてないし、キャッシュも消えてないし。
ＣドライブいれてあるＨＤがガリガリいうのはそういうもんなんじゃねーの？
メモリ食うとかいってもしょうがねーじゃん。再印スコなんかしねーぞ。
めんどくせーからな。

>>645
upフォルダが作成されてないか？　君のPCが感染したまま放置して
ネットワークにantinnyファイルをばら撒かれても引っ掛かるのはアホだけだし、
俺はexeファイルには触れず中身だけ取り出すだけだから
特に迷惑でもないので、再ｲﾝｽｺしなくてもいいよ

>>642
俺も同じ症状になったのでノートンでスキャンしたらW32.HLLW.Antinnyが2匹見つかった。
削除したが今のところなんともない。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

http://nyweb.hp.infoseek.co.jp/ がぼやけてしまうのですが自分だけでしょうか？

>>649
確かに

　このスレをウイルス流してる香具師が見ている・・・

そりゃ見てるだろ。
馬鹿？

>>651
自己紹介？

>>646
いや、増殖してない。うｐフォルダは。
ウィルスの紹介してあるとこやココで紹介されてるやり方で
消そうとおもったんだが、それらしきものもない。
でも確かにウァームは飼ってるっていう状態だと思う。

俺もフォルダ偽装されてる.exeのやつっては中身だけ取り出すことにする。

せっかく落としたのにもったいねぇ。他人が感染しようが関係ねーし、知らん。

　　　　>>654

誰かこの↑ｱﾌｫのIP晒して〜
弾くから

.exe弾けばいいよ
まぁ>654の馬鹿は治らないが

antinnyに引っ掛かった時に限って>>1が見れない
どうしよ

>>657
>>462

>>658
ありがと
今からやってみる

ウィルスかかちゃったよ・・・・＿|￣|○

>>660
そうやってここに書き込むほどの余裕があれば大丈夫だろ
HDDやPC自体がｱﾎﾞｰﾝしなかっただけましさ

面倒でも落とした圧縮ファイルはスキャンしないとな。

昨日lzhファイルを開けたときに
nyファイル内に(null)〜.txtが出たので
>>462の手順で調べてみたけれど
ぬるぽ文字列やara-keyが見つからない
これは感染している事になるのでしょうか？
OSはwin98です

「NTLDR is missing Press Ctrl+Alt+Del to restart」
復旧用FDなし・・・再インストール　＿|￣|○

>>23
漏れも先月そのウィルスにやられた
再セットアップした・・・

>648
本物も入ってたやつだよな？それ。

AVGでスキャンしたところanntinyに感染してしまったようなの
ですが、cacheフォルダも消えませんし、win.iniにも異常があ
りません。rarを解凍しただけで感染しました。亜種でしょうか？

感染したのか発見されただけなのか分からない発言がしばしば見られますな。

>667

rarを解凍したらAnntinnyが出てきた、それをAVGが検知した
しかし解凍しただけでは感染しないので、win.iniに異常はなく、キャッシュも消えない
ってのが真相のように思えますけど

>>668 669
ご指摘道理ですね、検地された事で慌ててました。スイマセン

DOWNフォルダに入ってるファイル名で、時折勝手にUPフォルダに9152のjpgとかexeファイルが作成される。
これの感染元と出来れば駆除方法もしりたい；

>671

ワームAnntinny
駆除方法は＞1の一番上にあるリンク先

Internet Explore開く「問題が発生したため、IEXPLORE.EXE を終了します。」
システムの復元開く「問題が発生したため、rstrui.exe を終了します。」
ヘルプ開く「問題が発生したため、Microsoft Help and Support Center を終了します。」
うぃるす？

>>663
(null)〜.txtというのはnyが異常終了したときに出来るものだそうで，ぬるぽとは関係ないらしいよ　
俺も二月前ぐらいそれが出来たからここで聞いたらそんな感じの答えをもらった　

>>1　http://nyweb.hp.infoseek.co.jp/
見れなくなってない？

>675
みれないな

仕様バージョンは2.0b7.1。OSはwin2k。
マシンをシャットダウンするたびに、winnyディレクトリのwinnyの実行ファイルや
winny関連ファイル（各種リストファイルやreadmeまでも）がごっそりと削除されて
しまうのですが、こんな報告ってありますか？
ノートンのスキャンには特になにも検出されません。

ちなみに同ディレクトリ内に置いてあるdelnyやその他サブディレクトリは削除されません。
winny関連ファイルだけを指定して削除されているようです。

おまえらまだアンチニィに感染してんの？

基本かもしれませんが、
さっきrarファイルを解凍したら、anntinyが検出されました。そのウィルス自体はノートン
先生が削除してくれたみたいなんですが、解凍して出てきたファイルは、本物みたいな
んです。

これ、使っても大丈夫なんでしょうか？

現在念のため、スキャン中・・・・・・

>>679
大丈夫です。




…って言えば、お前は安心して使うのか？
最低限、人柱になって欲しいのならそのファイルのハッシュを晒すだろうし、何の情報も無く大丈夫かと
訊かれても、お前が本物と判断したなら自己責任でおながいします、としか言えんと思うが？

1が見れなくなっているので教えて欲しいのですがアンチニーに感染しました。
NIS2004で削除したのですがシステムが重くなってしまいました。
再インスコしないでなおす方法を教えてください。
CPUの使用率が高く、HDも激しく動いております。

なんで関連ページ見ないかな
低脳大杉

そんだけ動揺してんじゃねぇか？

感染サイズ: 651,264 バイト だけじゃなかった。

登録した覚えのないファイルが勝手に落とされていたんですけど何かにやられたのでしょうか？
地引網では落としていません。

>685

Winnyの仕様上の動作である転送リンクが発生したのでは？

転送リンクって何？とゆうのであれば基本を全くご存じないと思われますので
ハイパー初心者講座を熟読して下さい
ttp://members.at.infoseek.co.jp/roikix/winny/

転送リンクで勝手にデコードもされるんでしょうか?
ノートンとAD-awareでスキャンしても何も出ませんでした。
うっかりしていたのは無線のMACアドレス制限をかけ忘れていました。
WEPは有効です。

>>685
単なる中継だ馬鹿者

downフォルダに勝手に変換されるんですか?

>>687
ハッシュが同じなら、ファイル名が違っていても落ちてくる。
騙されたんだよ、お前は！

　　 ∧＿∧
　　（　・∀・） ＜中継ではキャッシュから変換されないはず
　　（　つ旦）　　　キャッシュの段階で検出されないはず
　　と＿_）__）　　　　漏れの環境ではね

　　 ∧＿∧
　　（　・∀・） ＜>>687が正解だね
　　（　つ旦）
　　と＿_）__）

　　 ∧＿∧
　　（　・∀・） ＜まちがえた >>690だった
　　（　つ旦）
　　と＿_）__）

確認しましたがハッシュも違いました。
落としていたのはトリップも入力していたので間違いで落とすことは無いと思います

不覚にも何も考えずに怪しいフォルダを開いたら感染してしまった・・・
upフォルダが作成されたのでぬるぽだと思うんだけど
さっきからずっと何かを実行中でupフォルダも削除できません。
これってどのくらいで終わるの？

　　 ∧＿∧
　　（　・∀・） ＜ >>695の報告待ってる間にお茶飲もう
　　（　つ旦）
　　と＿_）__）

待っていてもも中々終わらないのでタスクマネージャで
切断やらログオフを繰り返してたら止まりました。
すかさずupフォルダとぬるぽのコピーを削除しました。
すげーあせった・・・。

誰もが通る道だな

ここのレスずっと見て、愛いにーの問題点がほとんど解決できました
みんな、３９す、ありがトン

700ゲット!!

キリ番ゲットの後って、しばらくレス無くなるよな。

>>698
まさか、ぬるぽの事じゃないよね？

ﾀﾞｳｿしたlzhファイルを解凍したら
ノートンがLZHW32.HLLW.Antinnyを検出削除してくれたんですが
これウィルス削除されたんだから解凍後の映像は見ても害はないんですよね？

なんかやけにメモリを食うのだが・・・

>>703
害はないよ。
落ち着いて考えればわかるでしょ。

エクスプローラ系のソフト（Vixとか）を同時起動すると、
CPUが暴れるのだがなんとかならないかな
Winny側の設定で負荷を下げるしかないのかな

今だにこんなのにかかってる人ってバカじゃん

>>706
まずスレタイを嫁

デフラグしたら直ったYO

普段あまり引っかからないからこそ
操作ミスとかで感染したときに対応がわからなくて慌てるんじゃないの？

頻繁にひっかかるのはアレだが経験があるだけウィルスに強くなる

１ギガ超のファイルをDLしてて、あと４メガくらいになったとき、PCが不安定になったんで
再起動したら、そのファイルのキャッシュだけ消えてた・・・
５日くらいかかって落としてたのに・・・

ウイルスの可能性は少ないと思うんだけど・・
再インストしたばっかりだし、そのファイル以外ほとんどDLしてないし・・

　　 ∧＿∧
　　（　・∀・） ＜>>712さん、極まれにそんな事もあります。
　　（　つ旦）　　　　ウィルスではないのでご安心を。
　　と＿_）__）

俺は熊使ったけど、張り付いてないとほとんど効果ないので、やめた。
OSもついでにクリーンインストールした。念のため。不安定になり気味な感触の予感が気になり始めてたし。
とりあえずわかったことは、safenyは転送を無くすってことだ。壇ノ浦と鎌倉の間の陰謀だ。

ウィルスに引っかかってHDD使おうとすると使用率が１００％になるようになりました。。。
ウィルス駆除してもう一回ためしたけど改善されません。
どうしたらよいでしょう？
CPU、CERERON1.7　メモリ２５６のXPです。
あと、原因はアンチｎｙだと思います。よろしくお願いします、

>>716
どうでもいいことだが君の将来を考えて・・・。

窓からＰＣをぽいって外に投げたらいいよ。
すっきりするよ。

SpyBot一日で大量に引っかかったんだけど警察じゃねぇだろな

>>718
勝手にエロサイト巡回しておいて
そんな戯れ言を吐きますか？

>>716
自業自得としか言いようがない
お前みたいな初心者はnyやらなくていいよ

●フォルダに同梱されているものも含めて、
落としたEXEは全てウイルスだと疑え。

●複数のアンチウイルスソフトを使ってスキャンしろ。
定義ファイルは常に最新にしておけ。

●実行する時は仮想PC上で。
様子見て大丈夫かどうか判断しろ。

●技術があるなら、ウイルスとして
特長あるコードが記述されていないかソースを見ると確実だ。

●一度感染すればセキュリティに対する意識が高まるはず。
二度と感染しないように、色々勉強してみるのもいいと思う。

CEREREONか。
新しいCPUか？

「釣られてみる」



これ書くﾔｼにﾛｸなﾔｼはいない。

もうキャッシュ一覧あるサイトないの？

ウイルス流してる香具師って、逮捕されないのかな？

>>725
その前に君が警察に訴える自信ある？
どうやって感染したか、どんなファイルにウイルスが仕込まれてたか、根掘り葉掘り聞かれるよ
当然PCも証拠として提出しなければいけない。それが出来る？

ウイルス流してる香具師が逮捕される前に725が逮捕されるべきだな

@p

>>720
消えろクズ

>>728-729
この板に一生来るなｸｿ野郎

これに感染すると、復元しても
OSの起動のたびにキャッシュは消されるのですか？

(ﾟ◇ﾟ)ﾉ ｾﾝｾ-
@p <- これは何？

>>730
気に入らないならお前が消えろ。

アムウェイ

最近ホントアンチニー落ちてくるわ。
zipにはよーく入ってる。なんだろ、たまたま俺が多いだけかな？
みんなちゃんと駆除してから共有しろよなー。

http://nyweb.hp.infoseek.co.jp/
テンプレのここが見られなくなってます
助けて

>>733
何、感染して助けてくれないから「消えろクズ」？
自分で落としたもんは自己責任でやれｳﾞｫｹが
結論から言って喪前みたいなﾔｼは人間的にもいらない

http://nyweb.hp.infoseek.co.jp/
テンプレのここが見られなくなってます
助けて

>738
やだよ。
15分ありゃ他のサイトいくらだって探せただろ。
ニ度も書き込みしてる暇はあるんだしなー

http://nyweb.hp.infoseek.co.jp/
ここが好きなの　分かり易かったし　
なかったらなかったでいいけど

>740

もう無い　誰も見れない
少し前からそうなっている

>>740
http://uploader.org/normal/data/up073.mht

ファイアーウォール立ち上げながらnyやってたら、

BugBearが、
漏れ（localhost）から、あるIPに向かって侵入を試みている
との警告が・・・

でも、ウィルスチェックしても検出されず。
誤報ですかねえ。こういったことってありえますか？


もしかしたら、
Administor権限でログインしたままC:\を共有設定にしてたのがまずかったかなあ

>Administor権限でログインしたままC:\を共有設定にしてたのがまずかったかなあ

勇者！

簡単なワームウイルスを駆除するほうほうありませんかね？

AVG使え、無料で使えるぞ
それか今すぐノートン買ってこい

>>733
( ´,_ゝ｀)ﾌﾟｯ

>>745
（　´_ゝ`）ﾉ deny=*.bbtec.net

>>737
キモいよお前、ここはウィルス情報の掲示板だぞ。
質問して何が悪い？
質問に対して自業自得とか書く必要ないだろ
人間性に関しては、喪前？とか書いてるオタクのが社会的に疎まれるぞ

>>748
http://search.yahoo.co.jp/bin/query?p=%c1%d3%c1%b0&hc=0&hs=0
君は2度と2chに来ないほうがいいよ

昨日変なウィルスに引っかかった

アイコンがメモ帳になったexeファイルで、
幾種類かあって｢ハッシュファイル名.exe｣って感じのファイル名

症状は、
1.マイドキュメントをUPフォルダにする
1.マイドキュメントの下にDownフォルダを作り、ウィルスをコピー、UPフォルダにする

これって既出？

ノートンは検出できず

>>749
それくらい知ってるが、どうかしたか？
利用価値のある情報があるから嫌々見に来てるんだよ

>>750
Antinny改ですかね

http://milk-tea.ath.cx/~toshi_52/cgi-bin/uploader/src/file0117.zip

>>751
ﾌﾟｹﾞﾗ

>>748
たしかにワーム・ウィルス情報についてのスレだけど、
なんでも質問すれば答えてくれると思ったら大間違いでしょ。
さんざん既出の質問だったり、アンチウィルスソフト入れてなかった結果だったり、
環境や詳しい状況を書かないから相手にしてくれないんだろ。

>>748
まず、質問する時はちゃんとルールを守りなさい。
次に、他人に迷惑をかけないようにしなさい。
そして、回答が遅いからといって逆ギレしたり督促したりしないように。
最後に、言われたことはちゃんと実行しなさい。
回答通りに実行しても解決しない時は、落ち着いて作業手順を見直しなさい。
解決したら、お礼の一言ぐらいは書きなさい。

ルールを守らないと解決が遅れるだけだ。
２ちゃんねるはキミのために存在しているのではない。みんなのためだ。
回答者が全てを犠牲にしてキミのために尽くす理由はないはずだ。
答が出てるのに勝手に無視して同じ質問を繰り返すのは愚の骨頂だ。

今回、キミは自力ではどうしようもないトラブルに遭った。
２ちゃんねるは悪い所か？
２ちゃんねるは荒らしてもいいと思うか？
２ちゃんねるは誰のものだ？キミか？ひろゆきか？俺か？違うだろ？

この掲示板は、キミのようにトラブルに陥った初心者を
救うためにある。そして回答者は誰かの手助けになるのならと、純粋な
ボランティア精神で回答してくれている。

これを深く心に刻み込め。そしていつか、この掲示板で誰かの手助けが
出来るようにパソコンについて勉強していけ。

ID:8ah25aRAは自己厨ってことでよろしいか

>>756
まともな意見ありがとうございます（＾＾）
基本的には賛同しますが、きちんと敬語まで使った質問に対し
自業自得、初心者はやるな。というのは
マナーのある行為といえるのか？むしろそこに原因があるのでは？

また、多量の過去ログを全て見ろというが、
あの量の情報をきちんと理解できるのは上級者か、時間と理解力のあるものだろう。
ここはそういった人達だけのものじゃないだろう？
ルールを守るのは大切なことだと思うが、一部常連ためのルールのようなものも
あるのではないか？
その辺はどうなっているんだ？

最後にお礼を忘れていたので。
>>721さん、
ありがとうございました。

>>758
質問する前に検索しろよﾊｹﾞ
お前は検索エンジンも使えないのか？
それともぶちこむｷｰﾜｰﾄﾞが思い浮かばない低脳なのか？
そして敬語使えばなんでもしてくれるって考え。お前ｶﾞｷだろ。
多量の過去ログを見ろなんて言うがctrl+Fでｷｰﾜｰﾄﾞ入れればすぐ見つかるだろ普通。
はっきり言って上級者云々じゃなくて完全に基本が欠如してるのお前。
お前のような自分の考えを押し付けてそれを「ﾏﾅｰ」と言う奴のことを「ﾏﾅｰ厨」と言う。


最後に
半年romれ

>>758
いくら敬語使おうが使わないが、関係ないと思うが。

どう考えてもあんたが悪い。第三者であるが。

>>759
ふぅ、また変なのが・・・
それぐらいしとるわ、全体の話をしただけだ
それに敬語を使ったからといって、なんでもしてもらえる
なんてどこに書いた？
読解力はちゃんとあるか？
そういう足上げのような事してたのしいか？

ハゲって・・・どっちがガキだか

大体何を落としてそうなったんだ？
本当にそのウイルスはanntinyなのか？
CPU使用率が100%になるのは本当にウイルスの仕業なのか？
アンチウイルスソフトを常駐させてるの？
環境も満足に書かないでどう答えろというのだ？

>>761
低脳の極みだな。

>きちんと敬語まで使った質問に対し 自業自得、初心者はやるな。というのは
どうやっても敬語を使ったのに教えてくれないのは気に食わない。って感じしてるが。

>>761
俺のレスはスルーですか？
それとくだらんレスでageるなよ

知ったか厨と教えて厨がいっぱいですね

>>1の関連ページを見ないのはなぜなんだと思うがこんな厨ばっかり見てると思うと納得できる。

別に教えてくれん事も、相手にされんこともかまわないが、
質問に対し罵倒するのが許せない。


これならわかるか？

>>767
ｎｙは自己責任でするもんだ。
ウイルスに引っかかってわめかれても困る。
危険を承知でしてない、対策を取ってないなら、
やるな、としか言い様がない。
>>720はその気持ちを素直に言っただけだ。

ちなみに使用率100%は報告がまとまらない、症状が色々なんでよく分からん。
バックアップ取って再インスコしろ。

＞質問に対し罵倒するのが許せない。


貴方は2chに来ない方がいいですよ。

こういった他者批判の無限ループ自体が論点をずらしているように思われ

>>767
一回頭冷やしてからこのスレをスレタイから読み返してみな。
なぜ敬語での質問にもかかわらず罵倒されたのか分かるから

>>767
質問して煽られるのが嫌なら2度と2ch来るな。
そして厨な質問をすれば煽られるのは当然。
それすら理解できないﾔｼは終わってください。

他の質問者と違って
何故、君が叩かれているのか考えてみるといい

>>767
自分が罵倒されるような事をしていると教えてやらないと
何回でも既出の質問（その上自分の環境もロクに書かない）を繰り返してくるから
やっているんだよ。

ID:8ah25aRA君、
あと30分ｶﾞﾝｶﾞﾚﾊﾞ君の存在（ID）は忘れ去られる。
それまで我慢だ。

そんなにむかついたのならば、この悔しさをバネに、新種の強力なウィルスでも作ってみる事だ。
そうしたら一応の報復にはなろうて。
もっとも、ウィルス作るのにはそれなり以上の自学自習と労力が必要だね。
皆の親切な助言に逆ギレしてしまうその根性を改善するのとどっちが大変かは
少し考えればわかるんじゃないかなー？

みんな〜、ID:8ah25aRAためにありがと〜！！
チョ〜楽しかったよ☆
あと５分位でみんなともお別れだけど楽しかったよ〜☆
ID:8ah25aRAのこといつまでも忘れないでね〜（ハート）

プッ（笑）

プププッ（爆）

プププププ（核爆

冬休みだな。

そういうことかw　

俺もプッとか書いちゃったけどさ、
よく見ると.>>720辺りから話し変わりすぎじゃね？
他人の説教するまえにスレタイ読めよ身障ども、
ルール守れないならくんなよ

身障じゃなくて知障じゃないのか？

無視リスト (以下をIgnore.txtにコピペ)
exe,,0,0,,0,1,1
.jpg,,0.0085,0.0088,,0,1,1
.jpg .lzh,,0,0,,0,1,1
.g .lzh,,0,0,,0,1,1
.avi .lzh,,0,0,,0,1,1
.m .lzh,,0,0,,0,1,1
.w .lzh,,0,0,,0,1,1
.txt .lzh,,0,0,,0,1,1
.rar .lzh,,0,0,,0,1,1
.cab .lzh,,0,0,,0,1,1
.exe .lzh,,0,0,,0,1,1

ノード切断にしとけよ

>>783
そうだな

「画像アップローダー」
このスレに小さい画像を投稿する場合はこちらへ
http://3ch.minidns.net/2ch/?S=otoko
　　（パンティ、ブラ、ゲーム等の通販もできます）

>>785
お前は日本語すら理解できてないのか？

>>787
いい加減煽るのやめれば？
見苦しい。
あげ足とればどんなのに対しても煽れるんだからさ。
たとえば、
お前は日本語すら理解できてないのか？
ってあるけど、正しい日本語は
お前は日本語すら理解できていないのか？
じゃない？
こんな突っ込みされて気分いいか？
気分がいいってなら止めないけどさ。。
べつにいちいち煽る必要ないいんじゃない？

24時間過ぎてまだやってるのか
いい加減よそ逝ってくれ

ゲバゲバ

>>784
無視りすと入力してる。　↓微妙に下の「,1」違うが、大丈夫なのかな！？俺の

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
.lzh.lzh,,0,0,,0,1,1
.lzh( ).lzh,,0,0,,0,1,1

さっきキャッシュファイルを見たらキャッシュがなくなってた。

あちゃ〜

ウィルスついてるのって
エロ系ばっかなんですか・・・？
なんでエロばっか・・・

エロイファイルのｷﾀ━━━━(ﾟ∀ﾟ)━━━━ｯ!!
　　　　↓
よーし頑張って抜いちゃうぞ
　　　　↓
HDDあぼーん
　　　　↓
え？この準備OKな息子はどうなんの？・・・・すげぇしょっく

だから。

もしかして体験談ですか？

いえ　先人より受け継がれた人類の英知です　　

WInnyのプログラムが入っているフォルダの中身が全て抹消された。
（各種フォルダ、txtファイル、etc・・・）

この手のウイルスご存知の方います？

Cドライブも見ろ

Dドライブも見ろ

Eドライブも見ろ

Fドライブも見ろ

Ｇスポットも見ろ

Ｈスケベ

冬休みで暇だから
ACCSも警察権力だけでなくウィルスでNYユーザにダメージを与えようとしてくる頃DA
負けてられっかよ

>>804
ソースきぼん

>805
いや、漏れがACCSの立場になって考えただけの話
奴ら、今までも絶対ウィルスばら撒いてるって
だって、ダウソマンを今の所もっとも効率的に脅えさせる方法じゃん。

妄想ｷﾀｷﾀｷﾀｷﾀ━━━(ﾟ∀ﾟ≡(ﾟ∀ﾟ≡ﾟ∀ﾟ)≡ﾟ∀ﾟ)━━━━!!

ｷﾀｷﾀ厨ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!

ｷﾀｷﾀｷﾀｷﾀオヤジイ━━━━━━(ﾟ∀ﾟ)━━━━━━ オヤジィ!!

さすがﾀﾞｳｿ板屈指の厨御用達ｽﾚ
いつも最上にあるな

　　　　　　　　　 　 ／|　 ／|　 ／|
　　　　　　　　／! ／//|／//|／//,|
　　　　　　　/| |.|////　.///　 /// |／|
　　　　　　/| | |　.! ! !　///　 ///　　　.!,.ｨ
　　　　　/! | | |　! ｌ l　/／ヽ.///　　　／ |
.　　 　 /|.|./＼! | ｌ ｌ ／　 　 ヽ/　　／／／!
.　　　 ｉｌ |/　　 `'-‐'´　　　　　 ヽ／／／　.|
　　　 l||/　　　　　　　 ,,. -─‐　 ヽ.／　　 .|　　　　>>801……！
.　　　l/￣｀ヽ　 u r'"´　　　　　　/　＿＿_.!
.　　 ＝＝===､--,:====＝＝＝〒:f‐､─‐l
　　　!:::::::::..　 /￣l::::::::::::::::..　 ﾉ　|;;|-､} ￣l　　厨をやめることはありません…！
　　　 `iｰ--:/　 　 `ｰ----‐'´　│!-､! ニ!
　 　 　 ｌ　 /　　__ )　　　　u　　　|;l‐' !.─l
　　　 　 ! ﾞ-‐　　　　　　　　　　 ,.ｌト‐' 　 l　　　それこそぬるぽの思うつぼ……！
.　　　　　l　⊂ﾆﾆﾆﾆﾆ⊃　　 ／ 'ヽ三三!
　　　　 　 !、　＿＿_ 　 　 ／　　　ヽ,.‐'´＼
　　　　　　 ヽ　￣￣ 　 ／　 　 , ‐'´;;;;;;;;;;;;;;;＼
　　　　　　　 ヽ、 　 .／　　.,.‐'´;;;;;;;;;;;;;;;;;;;;;;;;;;;:::ゝ､
　　　　　　　　　ヽ／| 　 ／;;;;;;;;;;;;: -‐''"´￣',',',',','
　　　　 　 　 　 　 　 |／;;;;;;; ‐'"´,',',',',',',',',',',',',',',','
　　　　　　　　　　 ／;;;;;:‐'´',',',',',',',',',',',',',',',',',',',',',
　　　　　　　　　 /;;;;／,',',',',',',',',',',',',',',',',',',',',',',',',',
　 　 　 　 　 　 /／,',',',',',',',',',',',',',',',',',',',',',',',',',',',','

>>801じゃなっくって>>810やった

tempに残ってたのでクリックしてしまった・・・・

な〜む〜。　

winny初心者なので質問ですが・・・落としたファイルをオンラインスキャンにかければOKなんだよね？
もしかしてwinnyに接続してるだけで開いてるポートから何か感染するとか？
ウイルスソフトなんていれてないからなあ。

>>815
こういう初心者以前のﾔｼが一番迷惑。

>>815
初心者がﾜﾚﾓﾉに首を突っ込むな
オンラインスキャンがどんなものかをまず理解しろ
駆除ソフトなしでネットにつなぐな。ｳｲﾙｽばら撒いてるのと一緒
そして２度と来るな

>>815
>>816と>>817は自分達だけ良けりゃいいってやつらだから気にしないで！

winnyを開いてるだけでの感染はまずないと思っていいよ。
あと、オンラインスキャンはウィルスは見つけるだけで駆除できないから注意！
それといちいちオンラインでやるのは時間がかかるだろうから、
個人的にはウィルスソフトを買ったほうがいいと思う。
買うのがもったいないなら、体験版があるからあれでもいいかもね！
体験版はあんまり使ったことないけど、ちゃんと駆除もしてくれるから。
ウィルスバスターの体験版とかお勧めかな。

>>818
偽善乙

そうそう、この板を全部読めば結構ウィルスの知識がつくと思うから、
時間があったら読んだほうがいいよ。ウィルスにかかると色々大変だし。
読んでも読んでも分からなかったり、載ってなかったら、
質問してみよう！きっと答えてくれるから☆

＞815

基本的な考え方は＞818氏の説明通りなんですが
どの銘柄のソフトを使っても検出率は100%ではありません
中にはハードディスクを消去、あるいは再起不能にするものもありますので
自己責任のもと覚悟を決めてご利用下さい

>>816-821
すんまそん、そして丁寧な説明ありが�d
つまりはwinnyでのウイルス感染は全てファイルからってことですね？
オンラインスキャンで駆除できないのは知っております。
感知したらちゃんとファイルごと消去しまっす。それではでは。

>822

>つまりはwinnyでのウイルス感染は全てファイルからってことですね？

上記の考え方が基本的に間違っています
Winnyを使用するためにはネットに接続しなくてはならず
ネットに接続する以上、常に外部からの脅威にさらされている　と考えるべきです
ネットワーク経由で感染するMSブラスターの再来が無いと保証できる人はどこにもいませんよ
いくら最新定義に更新しても亜種や新種は検知できませんよ

>>823
もっともだが、車に轢かれたくないからって家から出ないﾔｼもいない。

>>818
自分達だけ良ければ？おまい大丈夫か？
１．駆除ソフトを入れてない>>815がnyをやる
２．新種ウイルスに感染して気付かずにばら撒く
３．おまいが感染
どう思う？嫌だろうが
だからこれ以上初心者を増やすなって言ってんだよ
過去ログ見たりぐぐったりしない教えて君が増えてスレが荒れるだけ
おまいがやってることはまさに華王之優劣だな

>>823
まぁ、確かにそうだけど、>>824の言うとおりに
なんでもかんでも怖がったら何もできないし、
実際の問題として、そんなに厳しく考える必要はないと思う。

>>825
後半部は水掛け論になりそうだからふれないけど、
駆除ソフトを入れてないから感染したなら、駆除ソフトを入れてれば大丈夫ってことじゃない？
第一新種は駆除ソフトにひっかからないしな。

駆除ソフトをいれたほうがいいんでしょうか？

の質問には、「いれなければいけない！」位でいいんじゃない？

初心者の質問もここまでくると呆れてしまう。

>>822すべてがファイルからってわけでもないかなぁ、
あと画像の格好してるのもあるから注意！
まぁ、体験版でも製品版でも入れてばとりあえずはあんしんだよ。
けど駆除ソフトは万能じゃないから、やる以上は多少の危険は覚悟したほうがいいよ、
一応winnyは外付けのHDDに入れとてバックアップはできるだけこまめに取るとかしようね！
それと、まぁここまで読んだだけでもウィルスの怖さはある程度分かるとおもうから、
あとで泣き見たくないなら、知識をつけといたほうがいいかも☆

うんぎゃあぁぁぁ〜！！
CPUんが〜１００％稼動〜・・・キャッシュ無し！
いつの間にかやられたよ〜ん。
しかも移動分散してやがるし！！

>>829
何踏んだの？身に憶えのあるファイル名、教えて

ウイルス報告

(ドラマ) トリック2 TRICK2 DVD #03話_2 100%当たる占い師_1 (DivX502 640x480 29.970fps 25min).avi(2).lzh
ハッシュ不明　大きさ約128MB
ファイル2　マスターブートレコード1　ブートレコード2
W32.HLLW.Antinny

です。
ノートンアンチウイルスでスキャンしたところ感染が発覚しました。
なんかノートンさん、削除できないって泣き言言ってるんですが、
この状態では感染はまだですよね？Win.ini内に
[ぬるぽ]
ぬるぽ=C:\Winny2\がないことを確認したため、
大丈夫だとは思うんですが・・・。とりあえず普通に削除しちゃいます。
ってかスレ違いかもしれません。どうかご容赦を。

>>831
発見しただけでウイルス実行してないんでしょ
そのまま削除で無問題
慎重に圧縮ファイルの中から、お目当てのファイルだけ取り出して見るのもアリ

以前ウイルスでWindows入れなおした経験があるから、
そんな、お目当てのファイルだけ取り出すなんて、
(取り出し方知らんけど)怖いです。超怖いです。
だから削除します。ありがとう。

【君を･･･】河合塾・福岡校パート４【忘れない】
http://school2.2ch.net/test/read.cgi/kouri/1069244305/689-

受験前の悲惨な状態です！？

つか2重拡張子は落とすな低脳

.mp3.zip　

>>836
zip.mp3だろ
mp3のｳｨﾙｽなんぞ聞いたことないぞ

再起したらお亡くなりになってました。
今月２回目です・・・

ほかにこのような方います？
重にmp3ファイルの入れてあるフォルダが消滅してたりWINNTフォルダの一部が消滅していたりスタートメニュのアクセサリが消滅しています。
しかもmp3は自分でエンコードしたものだし・・・
一応VB2004正規ユザーです。

>>838
情報不足。
思い当たるフシは？

HDDの中身全部消えた・・・
しかもブックマークから備え付けのHDDの中身まできれいさっぱりなくなってる

>>840
ここは独り言スレかよｗ

すまんあまりのショックにｗ

おそらく>>838と同じです
それでもjpegなどの画像ファイルだけはのこってるけど、それ以はほぼ全滅
なんてこった

２回とも土曜日で昨日はDVDのイメージの片割れDLしていて出かけるので切断して
家に帰ったらアボーンしてた。
ちなみに俺のはCドライブのみです。

ハカーに狙われたとかじゃないよね？

>>830
完全復旧を目指して寝ずに駆除した。
たしか「ラストサムライ」のZip.aviだった。
解凍後に何気なくクリックしたら・・・！！！
あっちこっちのファイルに転移していたから大変だったよ。
駆除したつもりだったのに直ぐに出てきて元の木阿弥。
結局４種類のアンチウィルスソフトを使う羽目になったぞな。
で、駆除出来たのはノートン先生。
しかも２００１でだよ（WinXPなのに仕方なく入れちゃったよ）。
他のメーカーの最新版はカスだな。

>>844
自分でウイルスにひっかかっておいて大変な苦労をしただの
他のメーカーの最新版はカスだの言いたい放題だなｗ
そんな報告より新種・亜種の報告をしてくれよ

>>837
mp3.zip形式は知ってるよね？

>>3
>・CD/DVDの自動実行はオフ [必須]

デーモン使ってるんですけど、ドライブマウントすると勝手に
自動起動がかかってしまいます。ちょっと的外れな質問かも
しれませんが、デーモンでマウントしても自動起動しないよう
に設定するにはどうしたら良いでしょうか？

Imgファイルの中に潜んでいるウィルスってのも当然考えら
れるんですよね？この際、Imgファイルをスキャンしても
ウィルスは検知出来ませんか？マウント後、再スキャン
した方が良いですか？

初心者ですみません。

最後の一行が余計

>846
デーモンのオプションで自動マウント（だっけか？）のチェックをはずす。

アイコンがtxtでexeのやつはクリックするとどうなるの？

俺も１週間前にＨＤＤ全滅しかけた。
落としたイメージをデーモンにマウントした時点で、ＨＤＤ消去が始まってたみたいで
気づくのがその３０秒後ぐらいだったせいでドキュメントフォルダの画像系は全滅。
残り1ＧだったＨＤＤが4Ｇに増えちまったよ･･･。
気づいた被害がこれだけだけど、他になんか飛び火食らってたら怖いな。

>>850
CD-ROMの自動実行くらいOFFにしておけよ。基本だろ。

>>849
サタンさんからのクリスマスプレゼントが来るから、クリックしないほうがいいよん！
てか、即刻削除するべし〜。

お、お、少しづつだけどHDの容量が減ってきてる
これはまずいぞ

antinnyに感染してしまった阿呆です。
トレンドマイクロのオンラインスキャンで検索したところ80個ほど感染ファイルが見つかったので、
レジストリの値を削除し手動でファイルを削除しようと試みたのですが、オンラインスキャンの検索結果では
ファイルの位置が
D:\Recycled\Dd9\〜と表示されているのに、いくらファイル検索してもそんな名前のファイルが見つかりません…
どうすればいいのか分かりません。どなたか教えて下さい。

postal2 でやられたぜ　onz

マイコンピューター→ツール→フォルダオプション→表示→すべてのファイルとフォルダを表示する

>>856
それも試してみましたがダメでした…

保護された〜のチェックは？

すいませんよく分かりません…詳しく教えて下さい。

>>859
なぁ、少しは自分で調べてみようとか思わないのか？

□保護されたオペレーティング　システム　ファイルを表示しない（推奨）
↑
このチェックボックス
フォルダオプション→表示の一番下

最初っから全て他力本願な態度がムカつくんだよなあ

トレンドマイクロのウイルス駆除ツ−ルを使ってください。一度デ−タ−を
フロッピ−に移してAドライブから駆除ツ−ルを実行します。ウイルスバスタ−で
処理できないものは、これを使うのが良いと思います。ファイルにロックが、掛かって
いるものは、レジストリ−の修正が必要ですので

ご迷惑をおかけしました。何とか駆除することが出来ました。
これからは自分できる限りの努力をしてから質問をするよう心がけます。
本当にありがとうございました。

>>854
そのフォルダはゴミ箱では？

>>538
ポート番号を教えてくれ。
こちらでは37716と37925の組み合わせで発症する。
書き換わったポート番号のまま非port0に設定することは可能。
ver.は6.6と7.1で確認。
つか他の人もこのポート番号指定でそうなるのかどうか知りたい。

こっから当て推量だがwinny固有の仕様orバグではないか。
仕様ならなんのために、が疑問だが。

ぬるぽあげ

ウイルスバスターやってもなんかウィルス
全部でなかったのは俺だけ？？

>>868
ﾊｰﾄﾞﾃﾞｨｽｸをﾌｫｰﾏｯﾄ→OSからｲﾝｽｺしなおせ

寝ながら弄ってたらｱﾝﾁﾆｰ実行してしまいました．
直後，ﾄﾚﾝﾄﾞﾏｲｸﾛのｻｲﾄ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A#solution
の手動削除手順の通り，ara-keyﾚｼﾞｽﾄﾘを削除し，再起動しようとしたら
OS起動中の白い画面からﾌﾞﾙｰﾊﾞｯｸになって起動が出来ません．
ｾｰﾌﾓｰﾄﾞでは起動出来ましたので，ｳｨﾙｽﾊﾞｽﾀｰは検索ｴﾝｼﾞﾝが起動しないらしく，
ｵﾝﾗｲﾝｽｷｬﾝで感染ﾌｧｲﾙは削除しました．

でも，やっぱり再起動すると起動中にﾌﾞﾙｰﾊﾞｯｸになって起動出来なくなってしまいました．
ﾌﾞﾙｰﾊﾞｯｸでの表示がﾋﾞﾃﾞｵﾄﾞﾗｲﾊﾞを変えてみろとかそうゆう類のものなので，
ﾋﾞﾃﾞｵﾄﾞﾗｲﾊﾞをｱﾝｲﾝｽｺとかしてみましたが，やはり変わりません．
OSのCD-ROMで修復処理もやってみましたが，変化ありませんでした・・．

同じような症状の経験あるかたいらっしゃいませんか？
また，対処法がおありなら些細なことでもご教授願います・・．

尚，nyは違うPCで動いていますので，起動しなくなったPCにはnyは入っていません．
なので，upfolder.txtとか作られていませんでした．
win.iniの「ぬるぽ」もありませんでした．
これって，亜種かﾅﾆｶなんでしょうか・・・？
ｵﾝﾗｲﾝｽｷｬﾝ（ｳｨﾙｽﾊﾞｽﾀｰ）では，antinny.Aと出たんですが・・・．

win2k　ﾍﾟﾝ4 1.8　HDD30GB/40GB消費　ﾒﾓﾘ512MBです

文章が、おっさんですね。

このスレの住人は、ノートン先生派が多いかい？

俺はロックバスターだぜ

PC買ったらノートンが入ってたので続けてノートン。

タスクマネージャーにMELIEx.exeってあるんだけどこれって一体なんなんだ？

>>875
それ、有名なメリークリストリスだろ

昨日某板でstrangeworldのｳｲﾙｽが貼られてて大騒ぎだったw　

>>877
http://www2.strangeworld.org/uedakana/sahra6138.jpg


　↑こういうのはブラクラという。ウイルスではないので念のため。

>>877
あえて貼っちゃうけどここ

http://www2.strangeworld.org/★uedakana/sahra1354.htm

いじる勇気はないけどこういうことらしい

< ウイルス情報 >

File is infected and cannot be repaired
http://www2.strangeworld.org/★uedakana/sahra1354.htm had 1 infection(s):

File Name: http://www2.strangeworld.org/★uedakana/sahra1354.htm
Virus Name: Js.Trojan.WindowBomb
Virus ID: 11611
This infection was unrepaired
Virus Definitions dated: 20031220
Virus Definitions Revision: 009

擦れ違いｽﾏｿ

877→878　

やっぱ部落羅？

>>879
ここのスレタイが「〜ワーム・ウイルス情報」になったのは
最初の頃「ウイルスだ」「ウイルスではないワームだ」っといった不毛な議論があった為。
結構、語句に拘る人多かったんだよね。

アンチウイルスでワームを検出してもウイルスとして表示されるでしょ
悪意のあるプログラムやスクリプトは全て「ウイルス」と表示されるけど厳密には違う

ttp://yougo.ascii24.com/gh/74/007447.html
ttp://yougo.ascii24.com/gh/58/005858.html
ttp://yougo.ascii24.com/gh/82/008205.html

べつにどっちでもいいんちゃう〜？
そんな議論いみないしな〜。
レーベルゲートCDも厳密にはCDには分類されないけど、
みんな単にCDていうじゃん〜？？
まぁ、ワームのが駆除しにくいから分けてんのかもしれんけどー（＊＊）

やられた・・・・

>876
すまん、ググってみたが良く分からん･･･。
もしかしてやばいのか？これ。
決まった日に発動するウイルスとかの類とか？

あげ

関係ね。('A`)　　　　　　　　　

>>849
とおなじやつ、クリックしちゃったよ。（;´Д`）
どうなるの？　

>>888
テキストアイコンのexeファイルが一種類とは限らない
そんな情報不足で何を答えろというのか
せめて、ファイル名やハッシュを書かないとね

ワクワクしてきたｗ

Winny Cracked Version 総合スレ Ver.26
ひどいねここ　
みんなでよってたかってHDD全消しの0077zip使わせようとしてる
いつからあるんだ。

最新のウィルスソフト買えばぬるぽには感染しないのですか？

Winny Cracked Version 総合スレ
ここ１０日以上自作自演してる奴がいる。

＞ID:Ori0EeGs

お前しつこいよ。
クラックを使おうっていう自己中な奴がどうなろうと放っとけ
割れは自己責任。自業自得！

＞ID:Ori0EeGs
苦楽ｽﾚは興味ないので、説明は結構です。ご苦労様。

>>892
アンチウイルスに完璧なモノはない。
ぁゃιぃexeは実行しない。ぁゃιぃサイトは閲覧しない。
その上でアンチウイルスがあれば「マシ」程度だと知れ。

俺のPC、定期的にMSにPing打ってるみたいだ。これってWindowsの仕様でしょうか？
それとも、トロイ？

自動アップデートが有効になってるんだろ

ありがとう、OSの再インストールするとこでした。
今見たら、チェックボックスにレ点が入っておりました。

テキストのアイコンをしたexeをクリックしちゃった阿呆です。
なんかその後以上に重くなり、再起動させようと思ったら、ファイル名は
忘れたけど、何かのファイルが無いとか言われてOSが立ち上がらなかった…。

結局、再インスコするはめになりましたが…なにか？

W32/Parite-A
一度実行されると W32/Parite-A はメモリに常駐して、全てのドライブとネットワーク共有フォルダにある、
全ての PE ファイルと SCR ファイルに感染します。主要ウイルス性コードは、Windows Temp ディレクトリ
にある任意のファイル名を持つ一時ファイルにドロップされます。このファイルのサイズは172KBです。


こんなのに感染してしまいました。
ういんどうず再インストールしても、おかしくなりつづけます。
今の知識レベルでは、ﾀﾞﾒﾎﾟです（泣

　今さらで恐縮なのですが、トレンドマイクロのオンラインスキャンで
ANTINNY.Aが検出されたのですが、【駆除可能】というタブの下に「いいえ」と
記述されていたのです。怪しいファイルは落としていないですし、exeファイルも
クリックしてすらいません。レジストリにも以上はありませんでしたし、キャッシュも無事です。
　C\RESTORE\ARCHIVE\FS231.CAB*A0037410.CPY*　検出ファイル名は、こんな感じでしたが
CドライブにRESTOREという名前のファイルはないですし、素人な質問で申し訳ないですが
駆除方法をご教示頂ければ幸いですm(__)m
　

　RESTOREファイルは自分で見つけることができました。
　設定を変えればよかったんですね(^_^;)
　問題のウイルスが検出されたファイル(７つ)は見つかったのですが、
　このファイルをごみ箱行きしていいものかどうか悩んでおります。
　手動で削除して、PCが起動しなくなるとか何らかの弊害があるかもと思い
　そのままにしているのですが、この後はどうしたら良いでしょうか。
　何卒ご教示の程宜しくお願い致します。m(__)m

実は何かおかしいと感じていた部分が合ったのだが、今復旧してみてわかった。

W32/Parite-Aにかかってさぁ大変。アンチウイルス導入しなきゃ。
とりあえず動くからnyで落としてみよう。
落ちたから導入してみよう。

troj DELWIN.D
ノートンアンチウイルス2002シリアルつき .rar

その落ちてきたもの自体がウイルスでした……。

駆除ソフトくらい買え

横着しすぎｗ

>>903
ノートンアンチウイルスって、
シリアルいらんだろ。

アンチウイルスソフトぐらい買えよ

TESTES

AVGで充分だ

感染してるやつらはアンチウイルスつかってんのか？

ドリカムの最新アルバムに・・・・・
一体なんだったのだろう　クリックしてしまいますた。

起動する度にUPフォルダが作られその中に
援助交際マンココンプリート本物洋画.GBA月姫浜崎あゆみanime熟女ジブリHCGレアアイコラコミケ投稿小学生挿入.exe
というファイルが作成されます。
どのように対処すれば良いでしょうか？
アドバイスお願いします。

>>912
回線切ってnyやめれ。
藻前にとっても他の利用者にとっても、それが一番の良策。

>>912
W32.HLLW.Antinny（の亜種）に感染しています。

>>914
亜種か？そのものだろ？

ttp://nyweb.hp.infoseek.co.jp/
↑見れるようになったか？

>>915
恐らくそのものだけど、この書き込みだけでは亜種の可能性もあると。
それ以前にｎｙやるのにアンチウィルスも入れていないとは・・・

まあ質問する前に>>1からこのスレ読めよと。
もう馬鹿に構うのはうんざり

ぬるぽ001.txt・・・・・ぬるぽ300.txtってtxtファイルが300個できるウィルスに感染しますた。
ﾏﾝﾄﾞｸｻｲから放置中

ウィルスじゃなくてただ解凍しただけだろそれ

>919
ﾍﾙﾌﾟﾌｧｲﾙを装ったexeファイルを実行しちゃったら
Dos窓が開いた後、300個のtxtファイルができた。

おなじみの、フォルダのふりをしたexeファイルなんだが、
バイナリエディタで中身を読んだら、「ny.exe」とか、「ぬるぽ」とか
書いてあったんだわ。サイズも630kくらい。
これって１０中８，９Antinnyですよね。

自分で確認できますた。
スレ汚しスマソ。

>>920
こえぇな。
圧縮状態でﾌｫﾙﾀﾞの中のぞいてexeﾌｧｲﾙあったら警戒するのが一番いいねやっぱり。

昨日変なウィルスに引っかかった

アイコンがメモ帳になったexeファイルで、
幾種類かあって｢ハッシュファイル名.exe｣って感じのファイル名

症状は、
1.マイドキュメントをUPフォルダにする
1.マイドキュメントの下にDownフォルダを作り、ウィルスをコピー、UPフォルダにする

これって既出？

ノートンは検出できず

マルチ氏ね。

アンチニーに感染して駆除成功したのにフォント異常だけ直りません
どおしたらいいんでしょうか？

ｳｲﾙｽﾊﾞｽﾀｰを入れてるから大丈夫と安心してたんだけど、
50ＧＢのｷｬｯｼｭが見事に消されました

UPﾌｫﾙﾀﾞにもﾚｼﾞｽﾄﾘにも居ないんだけど、ｷｬｯｼｭはどんどん消される、、、
やっぱ再ｲﾝｽﾄｰﾙしかないんかな？？

もう引退しなはれ

＞ｳｲﾙｽﾊﾞｽﾀｰを入れてるから大丈夫

こんなんがいっぱい居るんだろうなきっと。

AVG入れてるから絶対安全です。

外出ししてるから絶対安全です。

中田氏してるから将来安全です。

すみません。質問です。
先日まで普通にnyをつかっていたのですが、
こないだから、ダウンしたあと、キャッシュ変換ができなくなってしまいました。
キャッシュ変換保留中のまま、進行状況は「０％」のままです。
クリックすると、「先頭ブロックがキャッシュ内に存在しません」
と表示されます。

これが、どのソフトをダウンロードしてもこうなってしまうので、
ソフトを全くダウンできなくなってしまいました。
（全てincompleteになってしまいます。）

なんかウイルスでしょうか？
以前、キャッシュを削除するワームに感染したことはありますが、除去すみです。

どなたかご回答のほど、よろしくおねがいいたします。

>>933
一度nyを入れ替えてみたらどうかな。
上書きではなく、今使ってるのを完全削除してからインストールし直してみる。
それでも同じ症状ならウイルスかも。

私もすみません。質問です


先ほど落とした仮想ファイルをノートンで調べた後　マウントすると
自動的に起動後
OKが押され　カウントダウンを始め　STOPを押そうとすると　ポインタから逃げるソフトに遭遇しました。

すぐにCTRL+ALT+DELで　そのソフトのネームされたソフトを強制終了させたのですが．．．。

カウントがOになると　どの様になっていたのでしょうか？

この手のソフトを自力で検索してみたのですが．．．うまく見つからず．．．。

破壊ソフトなのか悪戯ソフトかもわからず(汗)
ご存知の方はお教えくださいませ。

教えて君ですみません。
ほんと心　苦しいのですが　先輩方　おねがいします。

>>935
大晦日の夜には強制終了も効かなくなって、
新年とともにPCが花火となります　

>>935
好奇心は猫をも殺す。