【警報】Winnyを狙ったワーム・ウイルス情報 Part8
乙
[感染しないためにやっておくべきこと]
・ファイルの拡張子は表示させる。開くときは拡張子を確認 [必須]
・シングルクリックをダブルクリックにする
・アンチウイルスソフトのインストール、常駐、定期的に更新 [初心者は常駐必須]
・余裕があれば、アンチウイルスソフトのダブルインストール
・落としたファイルは必ずウイルススキャン
・exe, *.lzhなどの二重拡張子を無視リストに
・lzh,zip,rarなど圧縮ファイルは解凍後要注意
・exeファイルは完全自己責任
・こまめにバックアップ
・nyをProgramFilesに置かない、CacheとDownフォルダは詳細表示にする
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というダミーファイルを作る
(サイズは0kbでも可)
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runのアクセス権を制限
ただしインストーラで弊害が起こることもある
・CD/DVDの自動実行はオフ [必須]
・フォルダアイコン、txtアイコンを変更 (他の拡張子も変更が望ましい。avi,ヘルプアイコンのウイルスあり)
無視リスト (以下をIgnore.txtにコピペ)
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
AVGのフリー入れろ
サービスさえ開始されてりゃ警告出るぞー
亜種にかかったかなぁ…?
つい、うっかりフォルダのアイコンだったからクリックしたのがすべての始まりだった。
ついにAntinnyにかかってしまったよう。。。。
やっと今駆除完了。
幸いにもv1のみ感染で、v2は何も被害なし。
もうv1はずっと使ってなかったので被害は最小限ですみました
2
10 :
[名無し]さん(bin+cue).rar:03/12/28 23:46 ID:kR5r7o31
>>7 >フォルダのアイコンだった
ここがむかつくよな
今更そこにむかつくヤシはド素人
最近ノートン先生の更新ないなあ
必ず閉じる TCP UDP
20 21 23 67 70 79
111 137 138 139 512 513 520
1080 2049 4000 7070 26000 27910
6000-6063
ウィルス使用ポート ローカル・リモート TCP/UDP <->
41 58 146 531 555 666 911
1001 1010 1011 1012 1015 1024 1042 1045 1090
1234 1243 1492 1600 1807 1981 1999-2005
2023 2115 2140 2565 2583 2773 2774 2801 2989
3024 3129 3150 3700
4092 4267 4567
5000 5001 5321 5400 5401 5402 5555 5556 5557
5569 5742 6400 6670 6771 6776 6939 6969 6970
7000 7215 7300 7301 7306 7307 7308 7597 7789
9872 9873 9874 9875 9989
10067 10167 10520 10607 11000 13000 11223 12076
12223 12345 12346 12631 16959 20034 21554 22222
23456 23476 23477 26274 27374 31337 31785 31787
31788 31789 31791 31792 34555 40421 40422 40423
40425 40426 54283 54320 54321 60000
12361-12363 30100-30102
閉じるポート ローカル・リモート TCP/UDP <->
1 2 6 7 9 11 12 14 15 16
17 18 21 23 25 26 29 30 35 38
42 43 62 64 68 69 83 87 95 98 99
109 110 121 122 124 126 132 133 134 135
136 137 138 139 143 144 149 153 156 161
162 167 172 177 178 183 191 192
201 202 204 205 206 210 212 213 217 218
220 221 221 222 223 231 232 240 269 271
273 283 288
301 302 307 373 376 380
401 442 445 459 465 476 477 478
502 504 505 506 507 509 512 514 515 518
520 528 529 537 540 543 556 568 571 572
576 577 578 579 580 581 582 584 587 591
593 594 598 599
601 603 604 605 612 614 615 619 620 629
631 632 633 634 637 645 646 649 650 652
654 655 658 670 677 678 686 687 689 691 695 699
701 704 712 713 714 719 729 730 736 739
742 743 746 747 748 749 754 755 759 761
767 771 772 773 776 783 787 788 789 790 791 796
830 843 847 858 859 862 865 866 874 876
877 879 881 888 889 891 895 896
905 906 917 942 948 950 952 966 969 973
974 977 979 982 986 989 990 991 995
1080 1083 1084 1091 1100 1102 1103 1108 1109
1117 1128 1153 1163 1167 1173 1175 1190
1207 1210 1215 1218 1225 1229 1233 1236 1240
1243 1244 1284 1285 1286 1288 1297
1315 1316 1318 1324 1328 1335 1352 1355 1365 1376
1433 1434 1455 1462 1477 1478 1481 1488
1512 1524 1525 1527 1529 1532 1535 1537 1545
1570 1572 1582 1587 1589 1594 1595
1600 1608 1645 1650 1652 1657 1668 1683 1685
1701 1709 1722 1723 1745
1812 1813 1863 1900
2000 2049 2053 2766
3128 3268 3269 4000
5631 5632 6000-6063 7070
16 :
[名無し]さん(bin+cue).rar:03/12/29 01:23 ID:ZZPwydbS
ウイルススキャンで検出された、anntinyに感染したとされるファイルを削除したいのですが、
exeで検索をかけてもそのファイルがでてきません。なにかいい方法はないでしょうか?
>>16 圧縮ファイルの中にあるんじゃないかと思われ
ノートン先生は休暇もらって田舎帰ってるんでしょう。
19 :
16:03/12/29 01:35 ID:ZZPwydbS
>>17 すいません。具体的にどうしたらいいのかわかりますか?
RECYCLERというフォルダの中にあるようなのですが、C,Dドライブにはそんなフォルダが見当たらないんです。
ゴミ箱
21 :
16:03/12/29 02:06 ID:ZZPwydbS
>>20 ありがとうございます。なんとか全部削除できました。
22 :
[名無し]さん(bin+cue).rar:03/12/29 07:15 ID:SL0LitQo
>>4 それ登録するとny自体に規制掛かってコネクションエラー出て接続不能になるよ。
騙されたと思って外してみマジでビックリする
>>22 ずーっと、登録したまま、無問題ですが何か?
>>23 即死回避の釣りじゃないのか?と言ってみるテスト
最近はウイルスもおとなしくなったね。
二重拡張子.lzhでくくってるものを片っ端から無視リスト追加、これで解決ヽ( ・∀・)ノ
gogo-movie.dynalias.org:1022
gogo-movie.dyndns.biz:1022
gogo-movie.dyndns.info:1022
gogo-movie.dyndns.tv:1022
gogo-movie.dyndns.ws:1022
新アドレスですよろしくお願いします<(_ _)>
27 :
2004氏:03/12/29 10:02 ID:zwwgQcdk
AVG(ウイルス駆除ソフト)をセットアップして再起動したら
いきなり画面が赤くなってカウントダウン(30秒ぐらい)が始りました。
選択肢には[YES][NO][HEAL]があります。
ずっと待っていると(0秒になるまで)
「Explorer.exeが読み込みエラー。windowsを再インストールしてください。」
ってでます。
どうすればいいのでしょうか?
できれば再インストールしたくありません。
よろしくお願いします。
28 :
2004氏:03/12/29 11:05 ID:zwwgQcdk
29 :
[名無し]さん(bin+cue).rar:03/12/29 13:25 ID:PaZABXBJ
>>28 スレ違い、板違い、と言うより質問の仕方が下手
まず、AVGをインストしたからウイルスに感染したわけじゃないだろ
その前になにか出所の怪しいプログラムをインストしたはずでは?
その情報を書かずにアドバイスを求められても無理
病名が分からないのに薬を出せって言ってるようなものだよ
まず、身に憶えのあるファイル名・ハッシュを書きなさい
それから無用心に、nyでゲットしたクラックパッチやアプリを信用しないこと
アンチウイルスで検知できないウイルスはいくらでもある
その考えを改めないと何度でも騙されるだろう
アプリを落として使いたいなら、最低、予備のPCやヴァーチャルPCなどの検証環境を用意する事
まぁ今回は諦めて再インストするしかないだろうね
30 :
[名無し]さん(bin+cue).rar:03/12/29 13:28 ID:qZ5OKbWa
WindowsとWinnyの区別がつかないほどの初心者なんだろ。
大目にみてやれよ。
>>27 俺はAVGって名前にリネームされたウィルスだったか
AVGがウィルスに感染ずみ。に一票
32 :
[名無し]さん(bin+cue).rar:03/12/29 13:56 ID:NxP92h1V
LHTMP000.LZHというファイルがUPフォルダーに出来て、
削除できません。そしてウイニーを起動していないのにファイルをUPするのですが
これは新種のウイルスでしょうか?
>>32 なんでnyを起動していないのにファイルをUPしているってわかるの?
パケット監視ツールとかで見たのか?
>>32 LHTMP000.LZHで検索するといくつかHITするね
試しに2個落としてみたけど、中身はanntinyとW32/PARITEだった
普通にアンチウイルス常駐してればどおってことない
君がどうやって感染したか知らないが
アンチウイルスを使ってて、アップデートも怠っていないのならば新種だろうね
その可能性は低いと思うけど
35 :
[名無し]さん(bin+cue).rar:03/12/29 14:54 ID:NxP92h1V
>>33 起動してないのにUPフォルダー内のファイルがどんどん増えて行くので・・・
36 :
[名無し]さん(bin+cue).rar:03/12/29 15:05 ID:NxP92h1V
普通に最新ので駆除できた。お騒がせしてすいません。
37 :
[名無し]さん(bin+cue).rar:03/12/29 15:08 ID:zwwgQcdk
>>29 すみません。
winnyは関係ないみたいです。
AGVをインストールする前にすでに何かのウイルスにかかってたみたいです。
38 :
[名無し]さん(bin+cue).rar:03/12/30 07:23 ID:NbJcdz37
ny初めてからyahooなどの検索サイトが使えなくなったのですが(検索するとバグる
これはウイルスの仕業なのでしょうか??オンラインウイルススキャンのサイトも行けませんでした
>>38 ウイルスは関係ないと思う
ブラウザやアンチウイルス、ファイアーウォール、串などの設定を見直してみればどうかな
40 :
ひみつの文字列さん:2024/12/23(月) 10:54:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
再起動してみなよ
メモリ常駐型のウイルスは再起動しても駆除されてないことがある
電源を落として5秒ほど待ってからまた電源を入れ直すと直ったりすることもあるから
アタマの片隅にでも入れておくとよろし
CDイメージのautorun.exeにKutexウィルスが入ってた。
Antinyに感染してました。某サイトの削除手順に従って
レジストリを削除しましたが、これで安心していいの
でしょうか?
>44
某サイトが信用できない>2chで質問>2chも信用でき(ry>別の場所で質(ry>別の場所も(ry・・・
次はどこで質問するのですか?
>>41-42 アドバイス有難う。nyのタイミング見ていったん電源落としてみます。
48 :
[名無し]さん(bin+cue).rar:03/12/30 19:22 ID:rvGiMRB7
Antinny感染したけど検疫したみたい・・・
49 :
[名無し]さん(bin+cue).rar:03/12/30 19:32 ID:bLe9EMiN
あのAVI・Mp3・MPG・とかにもウィルスはいってることあるんですか?
絶対無いとは言い切れないね
51 :
[名無し]さん(bin+cue).rar:03/12/30 23:54 ID:NbJcdz37
ラーメンズの日本語教室(mp3)にウイルス入ってたぞ・・・・
52 :
[名無し]さん(bin+cue).rar:03/12/31 01:37 ID:hY+8Y+E3
二重拡張子のヤシって、解凍すると実行ファイルと普通のダウソしたファイル(動画とか)ができるけど、
実行ファイルが危険なのはともかく、もう一方もダメなわけ?
ウイルス駆除ソフトでは実行ファイルは注意が出て、その他は大丈夫だったけど。
大概は大丈夫だが、保障は出来ない
55 :
[名無し]さん(bin+cue).rar:03/12/31 02:51 ID:7kBBflGG
例えるとおまえみたいな存在!
57 :
[名無し]さん(bin+cue).rar:03/12/31 03:56 ID:yCqJHqDz
PCに負荷をかけるウイルスってありますか?
動画ファイルをダウソ途中でキャッシュから変換し、
『imcomplete〜』ファイルを作成。
外付けHDから再生を試みるも、ダメ。(真空波動研でもダメ)
その後外付けHDのファイルを開こうとするとCPUにめっちゃ負荷が。
タスクマネージャによるといつもCPU使用率100%に。
NOD32のお試し版(最新ではなく先月のデータ)、
ウイルスバスターオンラインスキャンで反応なし。
現在は外付けHDを外してどうしようか情報を集めています。
このスレはウイルスについての質問するスレじゃないみたいで恐縮ですが、
詳しい方いらっしゃいましたらよろしくお願いします。
>57
それは多分ウイルスではない
ダウン途中で強制変換した為に不正なファイルが出来上がたっ為
普通の質問スレの過去ログを見れば既出の事項(しかもかなり多数)
CPU占有率が高くなる、削除できない などが典型的な症状
explorer.exe再起動すればいいだけじゃん
外出かな?、↓にAntinnyが仕掛けられている、要注意
(写真集)岡本綾ヌード 篠山紀信撮影(2)
61 :
57:03/12/31 08:22 ID:mfYwpOiw
>>58 どうもありがとうございます。
削除できない、という症状もその通りです。
これから過去ログのほう調べます。
お手数おかけしました。
62 :
57:03/12/31 10:00 ID:mfYwpOiw
あけおめ!
あけおみ!
で、新年早々Antiny感染〜除去を経て、何とか平穏を取り戻したかに思えたが
さんざん焼いたCDRやDVDがなぜか読み込み不能になっている・・・
・・・・焼きもできねぇ・・・・・なんじゃこりゃぁ・・・
新年早々感染してテンプレサイトの通り除去したんですけど
>5.C:\Program Filesでexeを検索し、出てきたAntinnyを削除します。
ここでexeのファイルが見つからなかったんですけど
そういうことってありえますか?
それともただの見落としですか?
66 :
40:04/01/01 09:56 ID:BQ1G6vIc
>>40のとおり実行したあと、シャットダウンし、コンセントも抜いてしばらくしてから立ち上げました。
nyを起動すると、upフォルダに「Documents and Settings」と「win nt」が追加されてました。いや、参ったね。
俺も新年早々外付けHDDのWinnyファイルが再生できなくなり
他のフォルダファイルが消えてしまったんだが
みんなも気ーつけれ
69 :
[名無し]さん(bin+cue).rar:04/01/01 23:03 ID:wwjOGWwt
W32.Pinfiに感染したらどういう問題がおきるん?
これは感染してるかもしれんね。
72 :
[名無し]さん(bin+cue).rar:04/01/02 10:02 ID:iXajaSlR
ポスタル2 -POSTAL 2- パワーアップキット1 と、言うファイルに
ウイルスが入ってるのですが、どのサイズのか分かりませんか?
一度引っかかってHDDのファイル全部消えちゃったんですが
どのサイズだったか覚えてないんで…。
73 :
[名無し]さん(bin+cue).rar:04/01/02 10:47 ID:1yuWAO6C
さっきやられた〜 井上和香の動画DLしたらフォルダの形した.exeが
混じってやがった・・・ ココ見て解決しました、トンクス
警察がワーム、ウイルスをつくってるってことは考えられないの?
そんな無駄な事は千。
ソフト会社がワーム、ウイルスをつくってるってことは考えられないの?
>76
放火犯が実は管轄の消防署員だった なんて事件もあったし
絶対無いとは断言出来ませんが、やったとゆう証拠もありません
家のガラスが割れたら建具店の仕業
干してある布団が切り裂かれたら布団屋の仕業
風呂釜が壊れたら銭湯の陰謀・・・疑いだしたら、きりがないですね
winnyのb7以降のヤツには、警察の調査に有利なように小細工が施してあるって話があるよな。
作者からソース没収してそういうふうにしたとかなんとか。
・・・できないこたないだろうが、ウソくさいよね。
>>78 本当ですよ。47氏が警察に身柄を拘束された際にトロイを組み込むように!と指示されたそうです。
by iP
81 :
[名無し]さん(bin+cue).rar:04/01/03 01:32 ID:W5Ls2mFg
今日、
(AV) (金髪洋物無修正)北欧発・なぜこれほどまでにビューティフルな女が・・・。(Aランク品).mpg.lzh
ってファイルを落として解凍したら、当然のように.exeファイル。
でも、ウィルススキャンには引っかからない。新手のやつでしょうか?
アイコンはいつものフォルダ風ではなく、本物の.exeのアイコンでした。
(当然実行出来るほどの勇者ではないです)
82 :
ひみつの文字列さん:2024/12/23(月) 10:54:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>81 ウィルスとかトロイとかってのがなんだか知らないだろ?
激しくガイシュツだが、ハードディスクを高速フォーマットするツールがあったとして、それはウィルスか?
そのツールの名前が『(AV) (金髪洋物無修正)北欧発・なぜこれほどまでにビューティフルな女が・・・。(Aランク品)..exe』
だったとして、ウィルススキャンにひっかかると思うのか?
>>81 マジレスすると単なるフォーマッタだと思うが
そんなモンはスキャンしたところで引っかかるわけがない
>>3の
nyをProgramFilesに置かない、CacheとDownフォルダは詳細表示にする
のは何故なのでしょうか?
>>81 俺はそのlzhファイルの中に本物の金髪洋物mpgファイルが入ってたのかどうかの方が禿しく
気になるんだが。
圧縮ファイルを解凍ツールで中味だけ見て、
その中にexeファイル(Anntiny)があるのを確認しただけでもアウト(感染)なのでしょうか?
>>87 Antinnyの特性を知れば理由は自ずと分かるので
>>1を参考にお勉強せよ
>>89 セーフ
実行しなければ大丈夫
違うファイルだけど漏れも
>>40と同じように
Documents and SettingsがUpフォルダに追加されていたことがある
なんのウィルスだったんだろ・・・
>>93 なかまー。気分が悪いよね。今のところファイルの消滅や破損はないけど・・・。
95 :
89:04/01/03 15:30 ID:Ie7mBqzG
>>93 そっか、サンクスです。よかったよかった。
実は、昨夜からnyを始めて二個目のDLファイルで早くもウィルス入りをゲト (鬱
nyって著名性が高い分、こういう嫌がらせも多いのですか?
>>93 UPフォルダが追加されてんならANTINY(またはその亜種)確定だろ
>>94 Cacheフォルダの中身以外は削除されないのがANTINYの特徴
破壊活動は行わないがまわりにウィルスばらまくから迷惑
著名性?
99 :
[名無し]さん(bin+cue).rar:04/01/03 18:05 ID:q1MG74YG
ぬるぽがあったよ・・・。
感染なのか?
ノートンのスキャンも途中で止まるよ・・・。
どうしたらいいんだ・・・。
だってこのぬるぽウイルスってACCSが(ry
101 :
[名無し]さん(bin+cue).rar:04/01/03 18:31 ID:q1MG74YG
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に"ara-key"が無いよママン・・・。
102 :
[名無し]さん(bin+cue).rar:04/01/03 18:35 ID:q1MG74YG
UPフォルダはあったよ。ママン。
でも、偽装exeファイルは無いよ、パパン。
もう何がなんでもパパン。
103 :
[名無し]さん(bin+cue).rar:04/01/03 21:38 ID:q1MG74YG
Tempってフォルダの中って全部消していいの?
いいよ
それはどうかな?
106 :
[名無し]さん(bin+cue).rar:04/01/03 22:55 ID:q1MG74YG
もう、消しちゃった☆テヘッ
107 :
[名無し]さん(bin+cue).rar:04/01/04 01:08 ID:pEgOC1bZ
nyフォルダにupフォルダがあったので、ぬるぽを探してみたらありました。
>>1にある
anntiny、その他winnyで流れてるウイルスの概要、及び対処方etc
http://nyweb.hp.infoseek.co.jp/ をおこないました。
そしてウイルスバスターオンラインスキャンを実行したら
WORM、ANTINNYAが
System Volume Information\restore{B4DFAAC3-6OAD-474A-9FA5-01B3635OF31C}¥A0009357.exeにと
あとは最後の数字が少し違うので、合計14個みつかりました・・
対ウイルスソフトはなにも持っていません・・・
あとSystem Volume Informationというのがどこにあるのかわかりません・・あったら削除するだけでいいんでしょうか?
とにかくどなたか助けてください・・
109 :
107:04/01/04 01:17 ID:pEgOC1bZ
>>108 どもです。
でもワームは自分で削除するしかないんですよね?
>107
>とにかくどなたか助けてください・・
PCサポートセンターに持って逝きなさい。お金を払えば解決してくれるから。
PC初心者、常識不足な奴はny辞めたほうがよい。マジで。
Yahooで「SystemVolumeInformation」で検索せよ
\restoreはごみ箱
>対ウイルスソフトはなにも持っていません・・・
志満哲矩の背胡瓜亭でも買ってネットの勉強しな。お勧め。
111 :
107:04/01/04 01:53 ID:pEgOC1bZ
今度はウイルス発見されませんでした・・
システムの復元を無効にするってやったからなのか・・・
これは無効にしといたままでいんかな、、?
>>110 あなたはさりげなくいい人でつね
なんか、自分がどういうことをしているのか
自覚のないヤシが若干名いらっしゃてるような感じがするな
ああ、いつものことか
そんなヤシでも一年もすれば自分のkakikomi.txt読み返して恥ずかしさのあまり氏にたくなるだろう。
俺はそう信じたい。
(´-`).。oO(今もウイルス気にせず、ガンガン落としてる香具師がいるんだろうなあ・・・
おれはこれでも2年目ですが・・(´-ω-`)
>110
えらそうなこと書いて読み返したら間違っていた。スマソ>107
×\restoreはごみ箱
○RECYCLERがごみ箱
>おれはこれでも2年目
事件後始めた漏れは初心者やなぁw
118 :
[名無し]さん(bin+cue).rar:04/01/04 03:24 ID:QJ9yEm6n
ショタGBA画像01詰め合わせノーブラ邦画全433タイトル03アドバンス挿入zipアイコラGジェネレーション8ccd)192kbps.exe
っつーのにウィルスがありますた。
フォルダアイコンですた。
拡張子表示してあったから難を逃れた。やれやれ
120 :
[名無し]さん(bin+cue).rar:04/01/04 04:52 ID:+gWw2FTl
気をつけてたのにフォルダかと思って開いてしまった。。
拡張子が.mpgだったけどなぜだろう。。
upフォルダは作成されてないけど(null)noderef.txtっていうのが
作成されてしまったんですが亜種・新種でしょうか?
121 :
[名無し]さん(bin+cue).rar:04/01/04 05:11 ID:LzIYvaKR
ここは面白いスレでつね(・∀・)=ャ=ャ
この前道歩いていたら、
学校帰りと思われる小学生ふたり組みが前を歩いていた。
横に広がって歩いているからすげえ邪魔だった。
俺「ガキども広がって歩いてんじゃねーよ」
と言ってガキを蹴散らし、意気揚々と抜かそうとした。
するとガキの一人が
ガキ「寺門ジモンみたいな顔しやがって!!」
と言ってきた。
クソガキが俺に口答えするとはいい度胸だ。
ここから口喧嘩が始まった。
俺「テメーこそ肥後じゃねーか。さしずめ隣のデブは上島だな(藁」
ガキ「ダチョウ倶楽部でのヒエラルキーは 肥後>>上島>>ジモンじゃん」
俺「ジモンを舐めるなよ?筋骨隆々だし、コレクションもスゲエんだぜ?
G-SHOCK、モデルガン、オオクワガタとか。他2名なんて相手にならねーよ」
ガキ「そーゆーのがキモイんだよね」
俺「お前らにはジモンのスゴさがわかってねえよ。後悔するなよ」
ガキ「ジモン信者キモ!!近寄るとジモン菌が移るぞ!逃げろ!!」
ガキどもは走って逃げていった。
ひとり寂しくたたずむ俺。
「ダチョウ倶楽部は、3人で始めてダチョウ倶楽部なんだよ」
その夜、俺は枕を濡らした。
123 :
120:04/01/04 06:25 ID:+gWw2FTl
スマソ(null)noderef.txtは関係ないようですね。
結局anntinyの亜種に感染したようです。
>>1 のリンク先の手順で復旧できますた。
亜種・変種だと対処しにくいですね。
フォルダアイコンの変更して逝きます。。
(null)noderef.txtは違うだろ
125 :
[名無し]さん(bin+cue).rar:04/01/04 08:17 ID:i8jWxuVJ
俺のパソに侵入を試しみる輩がいた。
ノートンが「MS_SQL_BlankPassward_Accessの攻撃があったので30分間遮断しました」ってなってた。
いつもノートンがピコピコ点滅している時はインバリット(ゴミ)攻撃なんだが
今回は明らかにパスワード解析を試していたみたい。
ポート解放していてもノートンはいれておいてよかった。
(”winnyは毎回確認無しでもインターネットアクセスしてもよい”って設定しておいた)
もっと凄いハッカーが遊びに来たらアウトだろうけど・・・
とりあえずノートンインターネットセキュリティー入れててよかった。
126 :
[名無し]さん(bin+cue).rar:04/01/04 09:11 ID:wM+UFiGi
「WinnUtil」なるものを入れたら、切れてもすぐ繋がってくれるので喜んでいたら、
今度はwinny自体が終了できなくなりました。
WinnUtilを捨てるか・・・と思いましたがファイルらしきものが見当たらないです。
どうすればいいのか教えてください。宜しくお願いします。
127 :
126:04/01/04 09:14 ID:wM+UFiGi
あ、書き忘れました。これは、ウイルスではないですよね?
upフォルダは作成されてないようです。
もっと凄いハッカーです。今から
>>125のヘソに進入をためしみます。
129 :
126:04/01/04 11:20 ID:wM+UFiGi
すいません、初心者質問スレの方で聞いてみます。
お騒がせしました。
130 :
[名無し]さん(bin+cue).rar:04/01/04 11:21 ID:i8jWxuVJ
>>126 WinnyUtilの”ツール”→”設定”→”監視機能有効のチェックをはずす”
これでWinnyが止まっても再起動しなくなる。
監視機能のタイムを600秒とか1800秒にすれば?
WinnyUtilはワチも入れてるよ
いずれHDDがいっぱいになってキャッシュを整理する時があるハズ
その時にキャッシュからファイル名がわかるし
何%のキャッシュとか非参照量とかもわかるので超便利だとワチは思う
Wnny続けるならおいておくのが良いと思うよ
>>128 勘弁しちくり
131 :
[名無し]さん(bin+cue).rar:04/01/04 11:31 ID:w9Tm6tU1
>>130 ウイルスバスター2004のFWでも同じく防げたのでしょうか?
132 :
[名無し]さん(bin+cue).rar:04/01/04 11:37 ID:i8jWxuVJ
>>131 ウィルスバスターは使ったこと無いので正直わからん
他回答者さんヨロ
133 :
126:04/01/04 12:23 ID:wM+UFiGi
ウィルスバスターFWね。
ユーザー側でルールが追加出来ないのよ。
もうね「安心してプロの僕らのアップデートに任せてください」って感じ。
もうね。アフォかと。馬鹿かと。
藻前入れるくらいなら蹴り夫でも入れるわと。
スーパーハカーが降臨厨ですね
136 :
107:04/01/04 13:03 ID:pEgOC1bZ
システムの復元は有効にもどしました。もうウイルスは発見されなかったので、、
>>118 >111は、いいとこまで逝ってるのでは・・・
完璧だと思ってたんだが・・まだなにかしなきゃならないのかな・・?
それと紹介してくれてるHPはあまり関係ないとこのようなきがするんですが・・
拡張子表示とかのことを言ってくれてるんかな
138 :
[名無し]さん(bin+cue).rar:04/01/04 13:41 ID:U0sYBMhb
ノートン先生が
Macro.src
を検出、削除してくれたんだけど
これってwinnyを通して感染したんですかね?
昨日ANTINNYに感染してしまい上記のHPで調べ駆除できたと思うのですが、
全フォルダの「読み取り専用」を外すことができなくなってしまいました
手動でいくら変更しても何故かすぐ戻ってしまうのです
どなたか解決法ご教授お願いします
スレ違い
板違い
明らかにANTINNYに感染してからこの症状になったのですがスレ違いですか?
>>143 属性の「読み取り専用」チェックボックスに、チェックが入ってるかのような「■」が付いているが、実際には「読み取り専用」属性は付加されていない。これはWindowsXPの仕様だ
>>144 レスどうもです
他の色々なファイルも勝手に「読み取り専用」に変えられてるようなのですが関係ないのかな・・
あとWINNYで共有フォルダも追加できなくなってしまいました
〜〜読み込み違反が起きました、とのエラーでどこも追加できません
パスを直接入力すればええんとちゃうの
>>146 何度か試してみましたができませんでした
>>147 ●「モジュール 'kernel32.dll' のアドレス ******** で
アドレス ******** に対する読み込み違反がおきました。」
と出てUPフォルダの追加やキャッシュフォルダ等の変更が出来ません。どうすればいいですか?
→β7.1のバグで、「参照」を使うとWinnyが落ちます。
直接、パス(ex. D:\UP\)を入力すれば回避できます。もしくは、UpFolder.txtを開いてパスを編集してください。
W4+fsJW2は最近nyをはじめたネトラン厨か?
全然自分で調べる努力をして無いじゃないか
圧縮ファイル回答したところ、動画とexeのフォルダのふたつあって
exeは怪しかったんで削除したんですが
オンラインのウイルススキャンしたらANTINNYに感染してました。
>>1のサイトでひととおりやりましたが↓のファイルは削除できてませんでした。
C:¥RESTORE\TENP\AOO22845.CPY
これは削除して大丈夫なんでしょうか?
削除の仕方知ってる人いたらおねがいします。
151 :
118:04/01/04 21:29 ID:QJ9yEm6n
107へ
C:\System Volume Informationフォルダは、復元ポイントの情報のフォルダって事はわかった?
漏れの場合そこにANTNNYが潜んでたんで、NTFSのファイルシステムではC:\System Volume Informationフォルダがアクセス拒否
されて開けなくて悩んでた・・・
結局、復元ポイントごと削除すればよかったんだけどね・・・
例のサイトの下のほうに復元ポイントの削除のことがあったんでヒントになったよ
150だけど自己解決
153 :
[名無し]さん(bin+cue).rar:04/01/04 22:23 ID:q1s7Y0eR
wi○CD○落としてノートンでチェック。
マウントしようとすると見事にトロイに感染しました。
ノートン先生も(ry
154 :
:04/01/04 22:27 ID:Xu9xWKFk
(18禁ゲーム無修正) 「DARCROWS -ダークロウズ-(日本語_無修正
CG差し替え版)」動確済み[iso].rar
これマウントしたら、英文でHDDがどうたらこうたらとか言われて、
カウントダウンが始まり、その上cansel押そうとしてもマウスの動きに
合わせて逃げまくり、「あーやばい、パソはこりゃ脂肪しちゃうな」と思ったら、
最後に「JUST KIDDING」の文字が・・・
後になってデータベースみてきたら、案の定ウイルス警告出てたんですけど、
やっぱりこれってウイルス感染されてしまったのでしょうか?
今のところ、具体的被害は実感ないですけど、
何かこのシリアスか冗談か微妙なこのファイルについて情報お持ちでしたら
アドバイスくだされ・・・
157 :
107:04/01/05 00:22 ID:YiDTTsTH
俺はXPでありながらFAT32・・
158 :
107:04/01/05 00:30 ID:YiDTTsTH
あれ・・どっちにしろ今一わからん・・、オジャマシマシタ。もう来ません。
>>118 ありでした。
159 :
154:04/01/05 00:38 ID:q8/ErNt8
>>156 あんた神やあああ!!!
わし、ずっと震えてたんや!怖かったんや!怖かったんや!
ありがとう。ありがとう。ありがとう。
>>157 普通そうじゃないの?
NTFSだと何か不幸があった場合のサルベージが絶望的なんで使う気になれないんだけど。
>>147 ANTINNYを実行した時に、ウイルスが活動するのは
1.Program Filesフォルダ内のどこかにランダムでウイルスつきファイルをランダム名で作成。
2.レジストのWindows(Run)に起動時に実行されるように書き換え
3.Win.iniにぬるぽを付加
4.WinnyフォルダにUPフォルダを作って、ウイルスを中に作成してばらまく。
よって、読み取りうんぬんはANTINNTとは関係ない
レジスト>レジストリ
テンプレの、
>・whiter対策としてC:\Windows\Systemに「Whismng.exe」というダミーファイルを作る
(サイズは0kbでも可)
>・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runのアクセス権を制限
ただしインストーラで弊害が起こることもある
の効果がよく分かりません。
どんな仕組みで感染を防ぐんでしょうか?
>>163 2つ上のレス見れば、少なくとも下は納得できるはずなのにな。
165 :
ひみつの文字列さん:2024/12/23(月) 10:54:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
166 :
165:04/01/05 13:17 ID:bA8VwR39
すみませんでした。
> ダウンリストに入れた覚えもないのに
なんて書いておきながら、ファイル名の一部をダウン条件で指定してました。
自業自得とはこのことですね・・・
168 :
[名無し]さん(bin+cue).rar:04/01/05 13:42 ID:fXX6AMzr
~って名前のフォルダが消えないのだが、どうすればいい?
170 :
[名無し]さん(bin+cue).rar:04/01/05 13:49 ID:fXX6AMzr
>>169 さんきゅう。
俺のケツ貸すから許してくれな!
171 :
[名無し]さん(bin+cue).rar:04/01/05 13:52 ID:fXX6AMzr
>>171 怪しくねえよ!!
まじめに答えたのに失礼だな!
これ使えば消えるぞ!
173 :
[名無し]さん(bin+cue).rar:04/01/05 14:07 ID:fXX6AMzr
>>172 だって恐かったんだもん!
勇気出してみたよ!
有難う!!!感謝するよ!!
2回ケツ貸すよ!
なんかコントみたいだったぞw
>>163 ダミーのほうは、ウイルスがWhismng.exeを自動実行しようとする時に、ダミーのほうを実行してくれて
被害が出ない。
下のほうは、Windows起動時に実行されるレジストリ(・・・・・・\Run)のところを書き換えてしまうウイルス、
ANTINNY対策。
∧_∧
( ゚Д゚) ニャ?
:(u )
.c(,_uuノ
177 :
[名無し]さん(bin+cue).rar:04/01/05 14:54 ID:cqlUjPEB
なんとなく復元ポイントの削除でつ。
Q 最新の復元ポイント以外のすべての復元ポイントを削除するにはどうすればよいのですか。
A 以下の手順に従います。
(1)[スタート]ボタンより [ファイル名を指定して実行] を選択します。
(2)名前に cleanmgr と入力し[OK]をクリックします。
(3)[OK]をクリックします。
(4)「詳細オプション」タブを選択し、「システムの復元」の[クリーンアップ]をクリックします。
(5)「最新のシステム復元.....」という警告が表示されるので、[はい]をクリックします。
(6)[OK]をクリックします。
(注)特定の復元ポイントのみは削除できないようです。
178 :
165:04/01/05 17:55 ID:bA8VwR39
>>167 回答ありがとうございした。
とりあえず駆除はできてるようなので、教えていただいたことを実行しておきました。
駆除もなにも、実行しなけりゃいいだけでしょ
.exeファイルを実行したらC、Dドライブの中身が部分部分消され
てしまいました。特定の拡張子が消されたように思います。フォル
ダは残っています。なんてウィルスでしょうか?
c65物にウイルス混ぜて再圧縮して放流してる奴って何者?
それも10や20じゃない。100以上ある。
マジで引っ掛けたいならウイルスを同人ゲのexeに偽造でもすりゃいいのに、
それすら出来ない能無しがやってんの?
以前から同人系はこの手のものが多かったけど、c65は特にひどい。
何の恨みがあるのか知れないけど、こんなにも効率悪いことを執念深くやられると、
マジ気違いを相手にしてるみたいで気持ち悪い。
>>181 そう思わせるのもやつらの思惑のうちのような気がする。
>>180 ファイルを破壊・削除するウイルスはいっぱいある。
nyで落としたものはまずウイルススキャンしてみるのは常識。
あとは、正規のフォーマットソフトを、名前を変えておいてあるだけのものにだけ注意しとけば
大体問題ない。
普通に知識があれば、フォーマットソフトだとすぐわかるが、たまに付属されたReadMeに書いてある
とおりに実行して、ドライブ初期化する奴もいたりするから。
何で、注意するかといえば正規のフォーマットソフトであるがゆえに、ウイルスチェックにはかからないから
>>181 モノをタダでDLしてるおまえも俺もウィルスしこんでるやつと大差ない。
無視すれば良いだけ。構うのもあほらしい。そいつも俺もあんたも屑なんだからさ。
屑を相手にする必要なんてないだろ。そんなに人生長くないし。
>>183 ついウィルススキャンで検知されず油断して実行してしまった
自分が情けないです。回線きって(ry
感染したー
>>153 オレも昨日やられちまいました。これがトロイってヤツなんですか。
HDのデータがすべてなくなりました。
>>187 それはトロイではない。
ccdやbinなどのイメージは注意するのは当然。
イメージファイルの状態ではウイルスチェックしても引っかからない。
で、デーモンなどでマウントすると、ウイルス付きのやつは、たいがAutoRunにウイルスが
付加されてるから、自動でウイルス感染する。
CD−ROMや仮想CDなどのデバイスのAutoRunをすべてOFFにして、
デーモンなどでイメージファイルをマウントしたあと、必ずCD内部をウイルスチェックしる!
わざわざ、イメージファイルの中身のAutoRunをウイルスに入れ替えて、再びイメージに戻す
手の込んだ事するやつも世の中に入るんだよ
189 :
187:04/01/06 12:56 ID:ZQAHf/Af
>>188 サンクス
これからは気をつけるようにします。
勉強になりました。
マウントしようとして感染したことが1度、感染しそうになったことが1度あります。
どちらもW32.Whiter.Trojan だったと思ったけど、
マウントしようとしたらノートン先生が修復できませんとかいいだして、気がついたらアイコンがみるみる減っていって結局は再インストール。
もう一つは再起動したら実行されるみたいな感じだったのでファイルを削除して恐々再起動したら無事でした。
>CD−ROMや仮想CDなどのデバイスのAutoRunをすべてOFFにして
おいらアホだからやりかたがワカランy
>>190 使ってるOSでそれぞれ違う。
98ならデバイスマネージャーのCD-ROMのプロバティにある。
2000なら.[スタート]から[ファイル名を指定して実行]で、「gpedit.msc」を実行
ローカルコンピュータポリシー >コンピュータの構成 >管理用テンプレート>システムと
開いて、「自動再生を無効にする」を選択。
XPは使ってないから知らないが、調べりゃすぐわかる。
[autorun cd-rom off windowsxp]あたりでぐぐりゃでるんじゃないの
いじくるつくーるを使え。
AutoRunのOFFがわりと簡単に設定できる。
ああ、XPも2000も同じ方法でAutorunをOffにできるようだった。
ちなみに挿入の自動通知というのがAutorunのことだ。
>>190くらい、直にわからんからと聞く奴も久々だから答えてみた
195 :
190:04/01/06 15:47 ID:+6/5JYK0
>>192 XPなのでぐぐってみたところ、
レジストリエディタを起動する
@HKEY_LOCAL_MACHINE →
SYSTEM → CurrentControlSet
→ Service → Cdrom とキーをたどって選択
A「AutoRun」をダブルクリック
B「16進数」にチェック
C「値のデータ」に半角で「0」を入力
D<OK>
パソコンを再起動すると自動再生機能を無効にできる。
やってみたらアホのおいらでもできました。
どうもありがとうございました。
ちなみに[ファイル名を指定して実行]で、「gpedit.msc」を実行は「見つからない」といわれてしまいました。
>>193 簡単にon,offできる鶴があるのですね、探してみます。
デーモンの自動実行をオフにしたらマウントした時インストーラーが起動しなくなるの?
するのだが・・・
落とすだけで悪さするファイルって既出?
なんか変なファイル落としたらダウンフォルダを開くとブルースクリーンが必ず出るようになって
セーフモードでそのファイルを消したらなんとも言わなくなったよ。
んなことできると思ってんのか?
おまえのPCがおかしいだけだ
>>197 それはPC起動時にDaemonを自動起動するかどうか、じゃないのかとこいちぢかん(なぜか変換できない)
北方領土(なぜか返還されない)
昨日HDのデータを消すのに引っかかったんだけど、windowsがいつもの
とおりに動いてるからOSの再インスコはしなくていいですかね?
お気に召すまま
>>196 怪しいファイルをマウントするときだけ、shiftキー押しながらマウントするのが一番お手軽だと思うのだが・・・。
205 :
[名無し]さん(bin+cue).rar:04/01/06 21:45 ID:3WKKyvDN
Antinnynに感染したんで、ここの→
ttp://nyweb.hp.infoseek.co.jp/ 「del_nullpo.reg」をクリックした後、再起動後「このプログラムは不正な
処理を行ったので強制終了されます」のエラー表示がでるんですが、でないように
するにはどうしたらいいですか。ちなみにOSは98です。
ブヒ?
>>204 同じく、俺もいつもその方法をしてますよ
ZIPとかの圧縮ファイルを数個まとめて更に圧縮したZIPファイルをよく見かけるんだけども、
それも最初の一回のウイルスチェックだけでOK?
一度ウイルスチェックして解凍して更にまたウイルスチェックする必要とかありまっか?
スパイウェアって検出できないのがたくさんあるんだね。。。
>>209 スパイウエアはウイルスではないので当然
心配ならファイアーウォール入れとけ
中から外への通信が有れば教えてくれる
spybotやらAd-awareを実行するとtxtファイルがいっぱい引っかかる…
>>210 ノートンのファイヤーウォールいれてるけど気休め程度にしか
ならないとか言ってた人いるけど。
>>212 ファイアーウォールの仕組みと使い方を知っていれば、そんな発言は出てこない
214 :
[名無し]さん(bin+cue).rar:04/01/07 22:00 ID:e48LIdrH
今、起動させると、フォルダの中に
(null)noderefと(null)bbsnoderef
が追加されてました。感染したのでしょうか?
ちなみに
ttp://nyweb.hp.infoseek.co.jp/ を参照したのですが、upフォルダなどは無いようです。
そのまま削除するだけでよいのでしょうか?
215 :
190:04/01/07 22:55 ID:8gfgNUS0
>>204 おお!そんな簡単な方法があったのですね、感謝!
やっちまいましたよ。
あるハッシュリスト.exeを落として実行しちゃいましたよ。
最新nortonとトレンドマイクロのオンラインスキャンでは
ファイル、OSとも診断結果感染無しだったんですが、
でも、再起動したらANTINNYに感染してるんでしょうね。
怖いから何か対処法が見つかるまで起動し続けるつもりです。
どうやら私もantinyに感染してしまったらしいです。
ただ私の場合nyをするPCと
ファイルを展開するPCを別にしていたので
upフォルダへの干渉はなかった模様。
とりあえずテンプレサイトのとおりレジストリを削除して
ウイルスバスターオンラインチェックでひっかかった
フォルダアイコンのexeを削除しました。
ただwin.iniに「ぬるぽ」が追加されてなかったのが気にかかりますが・・・
対処としてはこれでOKなのでしょうか?
みんなよく喰らうなぁ・・・ぬるぽ
どうやれば喰らうのか教えてほしいわ
>>205 「このプログラムは不正な
処理を行ったので強制終了されます」
このエラーメッセージの原因特定は困難。
OSが98、MEでは多いエラー
とりあえず全てのオフラインコンテンツを削除にチェックを入れて、一時ファイルを削除。
それでも駄目ならもう一度再起動。
アーカイブの中にantiny発見。
テンプレサイト見て概要、駆除方法は分かったんですが、
感染するタイミングがよく分かりません。
解凍したときなのか、感染したexeファイルを実行したときなのかどっちなんでしょうか?
222 :
sage:04/01/08 17:44 ID:dDX0zCaF
winny使っててCDドライブが使えなくなるなんてのあるの??
223 :
[名無し]さん(bin+cue).rar:04/01/08 17:50 ID:POdDt/Ei
某電化製品店でそう言う症例の持込が出ているらしいのだが?
某電化製品店に持ち込む時点で(ry
CD読めないのにどうやって再セットアップしよう・・・。
何か方法あるのか??
>>223 トンクス。
感染したexeは元には修復不可能?
>>226 友達か会社の外付けを借りる
漏れもノーパソ内蔵のが壊れたんで会社の余ってる奴借りてきますた・・・
>感染したexeは元には修復不可能?
anntinyはそういうタイプではないのだが。
exe自体がウイルス本体みたいなものなのでは??
>>228 ども 友人あたって見ます
>>229>>230 どうも。
てことは、正常なexeに仕組んであるのではなくて、
異常なexeはantinyそのもので、名前を偽装してるってだけですか?
>>232 スマソ、読んだんだけどよく理解できなかった・・・
>>232の解釈で合ってますでしょうか?
>
>>232の解釈で合ってますでしょうか?
漏れも
>>1の2番目を見るという解釈が正しいと思う。
っていうか、書いてあるって言ってるでしょうが。
その顔に二つ付いてる球状の器官は節穴か?
「WinnyのCacheフォルダ内の全ファイルを削除する」
ってanntinyの感染症状に書いてあるけど
じょじょに消されるの?それとも一気に全部?
あと感染すると排除するまでキャッシュの中はずっと空なんですか?
>>236>>237 以前、anntinyに感染して130Gくらい有ったキャッシュが、
115Gに減っただけで全部消されなかったのは何故なんだろ?
被害は15Gで済んだんだけど。
いいantinyだったんだよ。っつーか正式名称antinnyの真ん中の[n]ってなに?
anti-Winny
>>238 実際は全部消えないときもある。
(115ギガ全部antinnyの自己複製だったりして)
115G分の大量のウィルスファイルを共有している悪魔の238.
>>242 ((((((;゚Д゚))))))ガクガクブルブル
大量のウィルスファイルを共有している人は違法ですか?
system32
246 :
245:04/01/10 00:28 ID:qJPuPrmb
すっごい誤爆しました。ごめんなさい。
>>244 ウィルスをばら撒くのは刑法234条の2の
電子計算機損壊等業務妨害罪で5年以下の懲役又は100万円以下の罰金に
なる可能性があるよ。(そう簡単には捕まらないと思うけど)
>>247 ネタで聞いてみたんだけど勉強になりましたよ。
antinnyの亜種は"Documents and Settings"を
upフォルダに指定するからある意味
キャッシュ全消しとかよりもよっぽど、キツイ・・・
今ん所、ウィルススキャンも素通りするしね・・・
upフォルダなんてタブなかなか見ないから、
ある日気づいたときには、ぞぞぉおお!!
まあ、exeなんて最初から叩かないから関係ないけども
251 :
[名無し]さん(bin+cue).rar:04/01/10 06:45 ID:gtmK7B/n
アンチウイルスソフトが駆除しちゃったから多少
>>1と違う手順になったものの、
なんとか駆逐した、、、と思ってたら、
Upfolder.txtだけまた勝手に生成された。Upフォルダそのものはなし。
何か消し忘れたんでしょうか?
252 :
[名無し]さん(bin+cue).rar:04/01/10 08:15 ID:H5tLuh88
Upfolder.txtは最初からある
開いて何も書かれていなければ無問題
>>249 俺が踏んだのそれだ・・・txt-iconのexeが一個あって「バーカ引っかかるかよ」と思ってたんだけど、
席はずして戻ってきたときに忘れててダブルクリック。馬鹿でした。
255 :
[名無し]さん(bin+cue).rar:04/01/10 11:49 ID:hUxatm+e
やられた
キャッシュ全部消されちまった。
PCゲーム(Call of duty)のNoCDクラック用プログラムに仕込まれてました。 迂闊でした
(´・ω・`)ショボーン
exeをダブルクリックで開かないようにしてるし。
windowsみたいな糞OSばっか使ってるから
こんな馬鹿しかかからないようなトラップかかるんだろ。
窓OSが糞かはともかく仮想PC使えよな
258 :
[名無し]さん(bin+cue).rar:04/01/10 13:52 ID:SKwBXI0T
なぁ、なんかウィルスにかかったっぽいんだけどよ、どうすりゃいい?
できるだけ早く教えてくれるとうれしいな
頼んだぞ
259 :
[名無し]さん(bin+cue).rar:04/01/10 13:54 ID:SKwBXI0T
ああ、明日パソコン使うから今日中に頼むわ
933 名前:[名無し]さん(bin+cue).rar[] 投稿日:04/01/10 13:18 ID:SKwBXI0T
いいからもっと早く炊けよクズ共
お前らどうせ生きてる価値のない引きこもりだろ?
だったらさっさと炊いてオレの役に立て
じゃなっかったらさっさと死ね資源の無駄だ
897 名前:[名無し]さん(bin+cue).rar[] 投稿日:04/01/10 13:14 ID:SKwBXI0T
いいからさっさと炊けよくずども
901 名前:[名無し]さん(bin+cue).rar[] 投稿日:04/01/10 13:48 ID:SKwBXI0T
sage
ID:SKwBXI0T
いや、死ねばいいよ
笑えばいいと思うよ
265 :
[名無し]さん(bin+cue).rar:04/01/10 15:15 ID:0ObW+tGP
↑なんかサブイというかきもい
>>265 187 名前: [名無し]さん(bin+cue).rar 投稿日: 04/01/10 15:03 ID:0ObW+tGP
>>182こいつなんとかして煽ろうとしてるけど意味不明
しかもいたましいの意味がわかってない
まあ冬休みだからしかたないか
粘着君キモ( ´,_ゝ`)プッ
267 :
[名無し]さん(bin+cue).rar:04/01/10 16:18 ID:fjICSxIe
180 名前: [名無し]さん(bin+cue).rar 投稿日: 04/01/10 14:34 ID:fjICSxIe
キャッシュってすぐばかみたいにたまるんで消したいんですが
キャッシュを消すのってそんなにいたましいことなんですか?
181 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 04/01/10 14:36 ID:RyjFYIF8
>>180 こういうの使って消せば
http://ldesign.hp.infoseek.co.jp/winnyutil.html 189 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 04/01/10 15:07 ID:fjICSxIe
>>181さんありがとん。
>>187いいんですよ。ぼくは子供好きですから。
バカな子供ほどかわいいっていいますから。弱いもの好きといいますかな?
191 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 04/01/10 15:12 ID:DaLTO84l
>>180=
>>189 昼間から自作自演ごくろうさまです
これきみでしょ
探し回ったよー、これが自作自演っていうんですかーププ
ぶひゃひゃひゃ!!皿仕上げ
あら
もうこれなくなっちゃったかなー?
プププ
ID:DaLTO84l
ID:fjICSxIe
二人ともスレ違い。出てけ!
NoCDパッチはひっかかりやすいのか・・・
Upfolder.txtとUpというフォルダがあるとウィルスに感染していると書かれていましたが
txtはあるがUpというフォルダはありません
>>252さんの言う何も書かれてない状態とは違い、txtには公開フォルダのパスがかかれておりました
これは感染している状態なのでしょうか?
OSがMEだからフォルダのアイコンとウィルスexeの偽フォルダアイコンは形が違うので一発でわかるので
exeは開いた覚えがないのですが(1度落としたが削除しました)
書き忘れごめんなさい、win.iniにはぬるぽの項目はありませんでした
180 名前: [名無し]さん(bin+cue).rar 投稿日: 04/01/10 14:34 ID:fjICSxIe
キャッシュってすぐばかみたいにたまるんで消したいんですが
キャッシュを消すのってそんなにいたましいことなんですか?
182 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 04/01/10 14:43 ID:DaLTO84l
>>180 おまえの頭がいたましい
189 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 04/01/10 15:07 ID:fjICSxIe
>>181さんありがとん。
>>187いいんですよ。ぼくは子供好きですから。
バカな子供ほどかわいいっていいますから。弱いもの好きといいますかな?
191 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 04/01/10 15:12 ID:DaLTO84l
>>180=
>>189 昼間から自作自演ごくろうさまです
192 名前: [名無し]さん(bin+cue).rar [sage] 投稿日: 04/01/10 15:13 ID:DaLTO84l
>>191 プ こいつアフォだな
>>187=
>>189だろ
本物の厨が現れました。質問スレにあおりに来て恥をかくやつは初めてみました
http://tmp2.2ch.net/test/read.cgi/download/1073651016/l50
>>271 確認だけど、UPフォルダは必ずしも「UP」って名前ではないよ
例えば最近のは、マイドキュメントをUPフォルダに指定するらしい
テキストに書かれているパスってのが、自分で追加したUPフォルダ
身に憶えのないフォルダならばヤバいかも?
とりあえず、テキストに書かれているパスを削除してWinnyを再起動して再確認してみる
それでも、再度パスが書かれていたら感染してるかもね
276 :
[名無し]さん(bin+cue).rar:04/01/10 22:37 ID:SKwBXI0T
んで、どうすりゃいい?
anntinyに感染してしまったのでノートンでスキャンして一応全部削除したのですが、
これで大丈夫なんでしょうか?
汚されて困るスレか?ここは?
お前ら、まだ粘着してんのか
282 :
[名無し]さん(bin+cue).rar:04/01/11 09:48 ID:uI+Nb6d4
キャッシュ即消し、もしくはポート0は基本中の基本。
それとnyをやるからにはupしないのも基本。
あと、無意味に長時間つなぐのもアホ。
2チャンネルじゃ沢山upすることを崇めてるけど、
あーゆーのは友達のいない引きこもりの馬鹿か、キモイオタクがやることだから
そうじゃなきゃやらない方がいい。自分がupなんかしなくても馬鹿がやるからさ。
ポート0は危険なのに…。
284 :
[名無し]さん(bin+cue).rar:04/01/11 10:36 ID:uI+Nb6d4
ん?危険?ちゃんと勉強して来い
その前に、スレ違いだという事を勉強して来い
286 :
[名無し]さん(bin+cue).rar:04/01/11 10:40 ID:uI+Nb6d4
ナイス切り返し!ブラジャ〜!
288 :
[名無し]さん(bin+cue).rar:04/01/11 10:58 ID:uI+Nb6d4
ん?だからブラジャーだって
アップ0でもダウソできんだっけ
290 :
[名無し]さん(bin+cue).rar:04/01/11 11:38 ID:uI+Nb6d4
もちろんナリよ〜、キテレツ〜
292 :
[名無し]さん(bin+cue).rar:04/01/11 12:12 ID:uI+Nb6d4
よし!宣言しよう!
/ ̄ ̄ ̄ ̄ ̄\
/ ,∨∨∨∨∨
/ / / \ |
| / ,(・) (・) |
(6 ⊂⊃ |
| ___l_,|
| \__/ / このスレは俺のもんだ
/| /\
三|三
イ `< ,..-──- 、 _|_
 ̄ /. : : : : : : : : : \ |_ ヽ
∧ /.: : : : : : : : : : : : : : ヽ (j )
/ \ ,!::: : : :,-…-…-ミ: : : : :',
{:: : : : :i '⌒' '⌒' i: : : : :} _ヽ_∠
└┼┘ {:: : : : | ェェ ェェ |: : : : :} lニl l |
. |_|_| , 、 { : : : :| ,.、 |:: : : :;! l─| l 亅
__ ヽ ヽ. _ .ヾ: :: :i r‐-ニ-┐ | : : :ノ _
/ } >'´.-!、 ゞイ! ヽ 二゙ノ イゞ‐′ l `ヽ
´⌒) | −! \` ー一'´丿 \ l/⌒ヽ
-' ノ ,二!\ \___/ /`丶、 _ノ
/\ / \ /~ト、 / l \
/ 、 `ソ! \/l::::|ハ/ l-7 _ヽ
/\ ,へi ⊂ニ''ー-ゝ_`ヽ、 |_厂 _゙:、
∧  ̄ ,ト| >‐- ̄` \. | .r'´ ヽ、
,ヘ \_,. ' | | 丁二_ 7\、|イ _/ ̄ \
i \ ハ |::::|`''ー-、,_/ /\_ _/⌒ヽ
294 :
[名無し]さん(bin+cue).rar:04/01/11 12:48 ID:A5+bPfTc
QOYEOIJL=DaLTO84l
295 :
[名無し]さん(bin+cue).rar:04/01/11 12:57 ID:A5+bPfTc
>>294 プ こいつアフォだな
uI+Nb6d4=lfqByarHだろ
>>295 どうした?
自己レスで、プ なんて書いて
自作自演age
299 :
[名無し]さん(bin+cue).rar:04/01/11 13:50 ID:Jzf6uoxF
295の自作自演がすごい
300 :
[名無し]さん(bin+cue).rar:04/01/11 13:52 ID:HtFajIOI
今更いるんだなこんなやつあげ
295は今頃急いでID変えてんだろうなぁ(´-`)
302 :
[名無し]さん(bin+cue).rar:04/01/11 13:58 ID:A5+bPfTc
は?
上のほうのバカのまねしただけですがなにか?
過去レス嫁よププ
303 :
[名無し]さん(bin+cue).rar:04/01/11 14:09 ID:A5+bPfTc
いやーすいませんでしたねー
こんなに喜んでたのにww
まあ他人の不幸を喜ぶやつっていますよねー
304 :
[名無し]さん(bin+cue).rar:04/01/11 14:11 ID:o/rEKOpP
ワロタ
バカのまねをするバカもいるもんだな
306 :
[名無し]さん(bin+cue).rar:04/01/11 14:47 ID:A5+bPfTc
本物が来たよ
なんだ本物って
\ ∩─ー、 ====
\/ ● 、_ `ヽ ======
/ \( ● ● |つ
| X_入__ノ ミ そんなエサで釣られないクマ―
、 (_/ ノ /⌒l
/\___ノ゙_/ / =====
〈 __ノ ====
\ \_ \
\___) \ ====== (´⌒
\ ___ \__ (´⌒;;(´⌒;;
\___)___)(´;;⌒ (´⌒;; ズザザザ
(´⌒; (´⌒;;;
309 :
[名無し]さん(bin+cue).rar:04/01/11 15:18 ID:uI+Nb6d4
 ̄ ̄ ̄ ̄-----________ \ | / __-- ̄
--------------------------------- 。
>>303------------
_______----------------- ̄ ̄ ̄ ̄ ̄  ̄ ̄----_______
∧ ∧ / / | \ \
( ) / / | \ \
_ / )/ / | \ \
ぅ/ / // / | \
ノ ,/ /' / | \
_____ ,./ // | / | \
(_____二二二二) ノ ( (. | / |
^^^' ヽ, | | / |
| | |
,,/ ,ノ
/ /|
/ / |
,/ / |
294 [名無し]さん(bin+cue).rar 04/01/11 12:48 ID:A5+bPfTc
QOYEOIJL=DaLTO84l
295 [名無し]さん(bin+cue).rar 04/01/11 12:57 ID:A5+bPfTc
>>294 プ こいつアフォだな
uI+Nb6d4=lfqByarHだろ
311 :
[名無し]さん(bin+cue).rar:04/01/11 16:56 ID:A5+bPfTc
あーここIDでるのー?
しっぱいちんこーーーー
あーつられったーーーーーーーーーーーー
312 :
[名無し]さん(bin+cue).rar:04/01/11 16:57 ID:A5+bPfTc
ごめん
自演みつけて大喜びだったね
プ
313 :
[名無し]さん(bin+cue).rar:04/01/11 17:00 ID:A5+bPfTc
BCSNuBqr
lfqByarH
Jzf6uoxF
HtFajIOI
QOYEOIJL
バカ晒し上げ
314 :
[名無し]さん(bin+cue).rar:04/01/11 17:08 ID:IEqZfuet
>>313 お前・・・自虐的だな・・・
SMとか好きか?
>316 しね
r ‐、
| ○ | r‐‐、
_,;ト - イ、 ∧l☆│∧
(⌒` ⌒ヽ /,、,,ト.-イ/,、 l
|ヽ ~~⌒γ⌒) r'⌒ `!´ `⌒)
│ ヽー―'^ー-' ( ⌒γ⌒~~ /|
│ 〉 |│ |`ー^ー― r' |
│ /───| | |/ | l ト、 |
| irー-、 ー ,} | / i
| / `X´ ヽ / 入 |
諸君!自分の書き込みが10個あぼーん
されるとアク禁になるそうだ
だから荒しは絶対にやめよう!
なんか盛り上がってるとこスマンが、俺のPCが恐らく感染したみたいだ。
症状をググッてみたのだが、イマイチ要領をえない。
申し訳ないが力になってほしい。
症状
・画面が点滅する。
酷い時は2,3秒周期、画面が真っ暗になる→復帰を繰り返す。
パフォーマンスでCPU使用率のグラフを見ていると暗転する際には
使用率が100%になっていた。グラフには険しい山岳地帯が(´Д⊂グスン
・アイコンが化ける、もしくは黒一色になる。
タスクバーに収納されているIMEのペン形アイコン等が、形はそのままで
黒一色になる。エクスプローラのフォルダアイコンがクシャクシャに化ける。
その他のアイコンも同様の症状(まともなのもあった)
・デスクトップ左上にWinnyロゴが表示されていた。
・正常に再生できていた動画ファイルが音声しか再生できなくなっていた。
等の症状が出ていた。
発見したのは深夜だったので、とりあえず強制終了。
朝起動してノートン先生によるスキャンを行ったが、問題は発見されず。
いまのとこ、PCは正常に動いている。
なんか思い当たることはあるだろうか?
318 :
[名無し]さん(bin+cue).rar:04/01/11 17:38 ID:A5+bPfTc
助けてやりたい気持ち輪山々だが俺はただのバカだし
ノートン先生がなんでもないっていってるんなら俺はお手上げ
いまなんでもないんなら大丈夫じゃない?
心配ならセキュ板のほうがエキスパート多いだろうし
>>318 ありがとう
君にレスもらえるとは思わなかった。
そうだね現状では問題無く使えてるし、様子見しながら使っていくことにするよ。
久々ににぬるぽ感染記念カキコ
>>316 感覚的にはウイルス臭くない。
熱の問題じゃないかな。HDDその他が異常に熱いことはないかい?
まさかノートでWindows98とかじゃないよな。
>>321 316へのレスとなっているが、俺へのレスと断定。
PCは自作デスクトップでWin2kだよ。
たしかに年末に購入したHDDが結構熱いな。
HDDはSeagate、Barracuda 7200 160GB
ただ7200rpmHDDを購入したのは、こいつが初めてだから
異常な熱さか判断しづらい。
323 :
317:04/01/11 18:16 ID:30kyYzJq
いま気付いたが、件のHDDはちょっと前まではダウソしたものを入れておく
用途で使っていたが、最近はキャッシュドライブとして使い始めた。
これが原因かもしれんね。
ただデスラー1.5Mな環境ではキャッシュの負担等、微々たるものだと思っていたよ。
キャッシュを違うHDDに設定して、エージングテストしてみる。
>>321 とても助かった、ありがとう。
325 :
317:04/01/11 20:11 ID:30kyYzJq
>>324 サンクス
現在の温度は42℃。
PCは正常に動いている。
放熱を意識してHDDにスペーサ付けてケース外に出したのが
良かったかな。
まだny起動してのエージングを行っていないから何とも言えないが。
温度も確認しつつ色々試してみま。
326 :
[名無し]さん(bin+cue).rar:04/01/11 21:21 ID:TOIiEOEQ
〜壺の力〜
ウェーハッハッハッ!!
Λ_Λ ドルルルルルルルルル!!!!! キンッ.( ̄  ̄) ・・・・・。
<丶`∀´>___。 \从/ _ _ _ カンッ ∴∴・) (. ∧_∧ マターリ
ミ( つ【〔ロ=:(∈(二(@ > ‐― ‐ ― _ -,∴*:(===). (´・ω・`) ∧∧
人 ヽノ V ̄゛ /W'ヽ  ̄ キンッ∴;ヽ====/. ( つ旦と ('ー`)
(__(__フ VF5..、、、 ,,, カンッ >---< と_)_) ( )〜
テンプレの
>whiter対策としてC:\Windows\Systemに「Whismng.exe」というダミーファイルを作る
ですが、Windows2000の場合は「C:\WINNT\system」でいいんでしょうか?
すいません、、、、exeフォルダ踏みました、、、、
>>1を読んで対処したんですけど、スキャンすると_restoreっていう隠れファイルに4つほど存在してるんですが、
これが、削除しようとしても「送り側のファイルが使用中の可能性があります」ってことで削除できません。
どうしたらよいでしょうか?
ファイル名は
DISKCFG.DAT
SRDISKID.DAT
VxDMon.cfg
VxDMon.dat
です。
すいませんが、よろしくお願いします。
それとアンチニーの被害ってキャシュを削除するだけですか?
>>330 親切にありがとうございます。
昨夜感染して、今朝スキャン(トレンドマイクロのオンライン)したときは確かにそこがひっかかってたんですが、
先ほどスキャンしたらウィルスが発見されませんでした。
どうもありがとうございました。
>>331 いや、他スレのテンプレまんまコピペしただけやけどな、まぁよかった
フォルダアイコンのexe消すつもりがクリックしちまった。
ノートン先生のスキャンには反応示さないが・・・うーむ・・・。
Windows標準のtxtのアイコンにうっかり騙されてexeファイルをクリックしちゃいました。
CドライブのWindowsフォルダの中のsystemフォルダの中にsystemdllってフォルダが作られて、
中に↑と同種のファイルが4つ作られて、wiinnyのアップフォルダに指定された。
マイドキュメントがまるまるアップフォルダに指定された。
こんな症状が出ました。
とりあえず作られたフォルダ削除して、アップフォルダも全部外したんですが、
他にしておかないといけないことってありますか?
335 :
333:04/01/12 02:06 ID:t04KLiBZ
どーやら不発のAntinnyだったみたい。あーびっくりした。
2chでブラクラ踏んだら
EXPLORER.exeが偽装され
Winny2のフォルダ情報 -> フォルダ開で
分けわからんファイルがぁぁぁ 大量に出来て
EXPLORER.exeの中身が
FUCK YOU! [AmiLaLaFlower :)]
なファイルが出来てた。
ビクリした。
>>337 Upフォルダはとりあえず無いようだけど・・・。
やっべー
ソフトが起動しなくなった ファイルがあるのにファイルが見つかりませんって
こりゃ再インストかな。。。
340 :
[名無し]さん(bin+cue).rar:04/01/12 09:56 ID:SOEgaNu6
winnyやってたら、cドライブのデータが全部消えました。
あまりに悲しい
341 :
[名無し]さん(bin+cue).rar:04/01/12 10:30 ID:bXwE73uC
>>340 winnyのせいにするなよ
お前が無用心だからだろ
>>338 exe踏ませて何も無いって事はないだろwww
すきでもないブスとやっちゃって中出しして妊娠しないぐらいの確率だぞ!!!
344 :
[名無し]さん(bin+cue).rar:04/01/12 15:47 ID:sxKsfkih
anntinyに感染してやっと駆除がおわりました
感染したzipファイルが大量にみつかり削除したのですが
LZH,rar形式にも潜んでる可能性ってありますか?
>344
可能性の話にしかならないが全ての圧縮ファイルに入ってる可能性がある
二重拡張子のモノに限ら単純にlzhやrar、zip全てのモノが当てはまります
あくまで可能性であって実際に入ってるかどうかは不明、落として調べる以外に方法はない
普通に考えればlzhを更にrarで圧縮されたファイルは怪しい以外の何物でもないが
放流主が仕掛けた心理作戦で落としてみれば以外と何もないのかもしれない
また入ってるモノはAntinnyだけとは限らない
347 :
[名無し]さん(bin+cue).rar:04/01/12 15:56 ID:EbbO2ub5
antinnyは最初、lzh形式だった。
ただ初期のは二重拡張子という分かりやすい特徴があったので
その後、zip形式に改変された
rar形式は今のところ見たこと無いけど注意するに越したことはない
みんな今WINNY使える?
349 :
[名無し]さん(bin+cue).rar:04/01/12 16:01 ID:sxKsfkih
このスレを見て思った。
テメーでなんも対策してないで
感染してから慌てて騒いだあげくnyのせい。
しかも自分で調べようともしないで今度は2ch頼り。
アホな奴は山ほどいるんだな
哀れすぎて、あきれてしまう。
>>350 このレスを見て思った。
さんざんガイシュツな事をまたここで言うな。
嫌なら見なければいいのに。
馬鹿な奴もいるんだな。
あきれた。
>>351 アンチウィルスソフトも入れてない奴が上等馬鹿だと思うんだがね。
354 :
[名無し]さん(bin+cue).rar:04/01/12 17:00 ID:mNDZp5NB
 ̄ ̄ ̄ ̄-----________ \ | / __-- ̄
--------------------------------- 。
>>350------------
_______----------------- ̄ ̄ ̄ ̄ ̄  ̄ ̄----_______
∧ ∧ / / | \ \
( ) / / | \ \
_ / )/ / | \ \
ぅ/ / // / | \
ノ ,/ /' / | \
_____ ,./ // | / | \
(_____二二二二) ノ ( (. | / |
^^^' ヽ, | | / |
| | |
,,/ ,ノ
/ /|
/ / |
,/ / |
/'´\
/´ ̄``>-ァ' /:::::: ヽ にょ
l / / /::::::::::: ヽ _
_| / i 〈::/ ̄``ヾ<``
/ l. ' / ヽ.\ +
l、 ヽ レ, ヾ、 !|ヽ|
lヽ | \ |l ,イリ ′
\_,ゝ.___.. -`ァ‐i)"ヽ ==- _ ,. '⌒⌒ヽ
. _レvv ,、,、_,-一Z'L. イ  ̄ ==- ___∧∩'⌒ヽ
┌-く >' 」ニ┐ ,、_〉、〉「 ,.-、′ `Д´)/ <<350
| , 、ヽ_/ | 〈. 〉ヽ ( ( ⌒ / ) ヽ
i⌒i. / Y_jニ、 ヽ.レ┘_f_.ノ ゝ_ ゝ ' ' _ ノ
| l. く , イ ヽヽ_ヽ、Lニ-'<._  ̄"""""゙ ̄
ヽ `ー√ / | 、 下丁`ヽ. \ノ、_
`ーtヘヘ._」_,.-セ_ノ | ! ,.ゝ/ソ
`tゝニヽ、_,、_,.-‐、_'ニ-1ァ′
フヾエァ‐i-t‐'T_Zニ-l‐^「
/`ー/ ` ̄  ̄´ !一'^!-、_
/⌒ l、 / 〉 ´ )
. / ヽ〈 {.__, -‐'
{.___ ノ 三三三
三三三 三三三三三
三三三三三三三三三
三三三三三三三
三三三三三
三三三
消えたのでわからないのですがCCD形式で出ていて、
DAEMONなどでマウントするとフォルダはそのままで、
中のファイルのみをすべて消していくと言うウィルスにであいました。
3時間ほど前にあい、今復旧し終わったところです。
RAR形式でnyには出回っていて、
解答するとccdやcueなどのファイルができ、
ccdをマウントすると、HDD内のファイルを消していくものみたいです。
ウィルス対策ソフトは無反応。
exeやlzh形式で無い、変わった形のウィルスなので書いておきます。
358 :
[名無し]さん(bin+cue).rar:04/01/12 18:38 ID:pZ8pgmEL
ウイルスきつい。全部消えた。死ねよ
>>357 そんなひどいやつはハッシュ晒してくれ!!
その状態だったらそれを落としたら誰でも逝くだとうな、、、
その類のやつってCDの自動起動切っといて
マウント後CDの中身チェクすると大抵反応するよ。
但し、過去一度だけそれで反応しないやつがあったけどそれはジョークソフトだった
>>360 中身を確かめる事もできないのか…(´Д`)
>>357 >>360の追加で言うとイメージ形式って基本的にスキャンしても無反応
AutoRun iniに反応しないよう自動起動対策はしっかりしておこう
>>359 それがハッシュがわからなくて、私も実は困ってます。
「WinCDR8.0」のハッシュをいくつか登録していて、
それのどれかみたいなのですが…。
>>361 実際にはそんな感じです。
ファイル名はたとえば「ばかやろう」としますが、「ばかやろう[CCD+IMG].rar」で、
それは確かに本物のrarファイルで、解凍もできる。
できるファイルも「ばかやろう .ccd」と「ばかやろう .img」「.cue」ファイルで、
見た目からはまったく違和感を感じませんでした。
ご丁寧にシリアルテキストまでついていました。
そして、私はDAEMONですが、
それでマウントすると、DVDドライブのところに「MyDVD」と出ました。(今、思えばこれが唯一の回避策)
それで、そのドライブをクリックすると、アウトです。特にデスクトップに変化はありません。
ただ、ファイルだけが消えています。
もしもこれが本当に正しいccdだったら、ここでドライブ名は「ソフトの型番みたいな番号」になってますよね。
反射的に押した私も悪いですが、これは見抜きにくいと思います。
ちなみに亜種があるかもしれません。これもドライブ名まで変えられていたらアウトですし。
>>360 確かに自動起動を切っていれば防げるかもしれませんね。とりあえず切っておきます。
またかかったら情報を書き込みます。
ウィルススキャンする度に数が増えててビビッタ
365 :
ひみつの文字列さん:2024/12/23(月) 10:54:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>364 .jpg系落としてみ
ウィルスが1秒ごとに増えてって笑えるぞ
最終的に100超えたりなw
とりあえずアレ。
txtファイルやフォルダのアイコンに引っかかる香具師はアホすぎ
前例があるんだからアイコンをデフォから変えろよ、と。
>>357 俺もたぶんそれくらったんだけど、たぶん.exeファイルだよ。
もし同じやつならOSの再インストールしないと更にウィルスが活動しはじめる
>>357のヤシは単に自動実行でぬるぽを起動するタイプだろ。
CDの自動再生をやめればいいだけだ。
っていうか、このくらいは基本なんだけども。
>>369 私もそう思ってた。
予めAutorunを出来ないようにしておいて
マウントしてからVirtualメディアの中身を確認しておけば大丈夫って。
フォルダを開いただけで感染するVirusって聴いたことないしね。
>>360みたいなのがプログラム的に出来るのかどうかが問題。
マァ…Winだし穴があるのかもだが(;´Д`)
デーモンツールのエクスプロイトだったらやだな。
皆殺しの予感。w
駄右衛門の自動実行を切ってないだけだったりしたら(・x・)コロヌ
WinCDR8.0でシリアル付きでサイズは150Mぐらいで、一番参照量の多かった奴で
やられました。
フォルダそのままでファイルだけ全部消えた。今はサブマシンから書いてます。
AVG入れてたのに警告もなし。
バックアップは取ってるんで、復旧はできるんですが、数日かかると思う。
ほかの人がダウンしたら気の毒なので、見かけた方は捏造リストに入れておいてください。
今時感染するのはロムイメージ落としてる奴だけって事だな。
ポエムとジャッカルだけにしときゃいいのに。
>>373 いよぅ。俺と同じものだったみたいだな。
WinCDRは捏造多すぎw
400MBくらいのと370MBくらいは偽者だった。
で、参照量が1番多かった、その150MBのやつで、
「お、当たり?」と思ってマウントしたら見事に全消しw
>>374そのとおり。ポエムは良いよね。
心が和むしw
>>373 マジデスカ、俺もAVGだよ。
やっぱセキュリティはシェア使わんとだめかな。
CDイメージの中に存在する場合は人が意図時に仕込んだ可能性が高く、
恐らくそれは感染を行うウィルスや自己増殖するワームではない。
単純なファイル削除プログラムだと思われる。
この場合はAVGに限らず他のウィルススキャンでも検出されない。
よくゲームのNoCD化パッチなどと偽って頒布されている。
どなたかこの手のプログラムへの対策ソフトなどご存知ありませんか?
AVGなんてウイルス発見能力低いよ。
eTrusut入れたら、AVGで発見されなかったウイルス5個発見してくれたし。
381 :
[名無し]さん(bin+cue).rar:04/01/13 12:58 ID:Aljk/TED
>>1 http://nyweb.hp.infoseek.co.jp/ の
>6.TempフォルダのNy.exeを削除します。
>Tempフォルダを開きます。
>WinXP の場合
>→C:\Documents and Settings\ (ユーザー名) \Local Settings\Temp
大変恐縮なのですが、Tempフォルダの開き方が判らないので教えて頂けないでしょうか。
検索してみても判らないので・・
(´-`).。oO(自分の愚かさをAVGのせいにする奴が多すぎる・・・)
383 :
[名無し]さん(bin+cue).rar:04/01/13 13:21 ID:g3CM+LwV
AVGは無料のわりにはよくやっていると思う。死万テックの自作自演か。
>>383 そうか?377のグラフを見る限り、
アップデートしていない体験版のウィルスバスターにも負けているのは・・・
何にせよアプリのダウソ・共有はいろんな意味でヤバいからしない方が安全だと思った
ID:PmJPtgSF
( ´,_ゝ`)プッ
知ったかですか?etrustのスペル間違ってますよ。
>>384 377の調査結果って古くない?
今現在でも通用するのか?
388 :
[名無し]さん(bin+cue).rar:04/01/13 16:34 ID:l902ivNu
>>381 フォルダは全部見えるようにしているか。
389 :
ひみつの文字列さん:2024/12/23(月) 10:54:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
まぁアンチウィルスソフトに依存しないで、仮想PCとかで実行したほうが無難だと思うがな。
そろそろ無視リストなるものを使って頂きたい気がしますが、皆さん
最近のレスは堂々巡りで、やっちゃったー関係の報告スレになっております
>>4あたりをもう一度よく見るよろし
>>391 >>4のリストは実行していますが、
>>373の言うのが
>>389の
やつなら
やっちゃったよ(´・ω・`)ショボーン!!
だよね。
スレタイ通りに踏んだハッシュ等をうpしないとヤビヨヤバイヨ。
オレはまだ踏んでないがココはマメに観てるが。
どうよ、nyする上では避けられないことだから踏んだ椰子は
晒していってクレ!!
394 :
[名無し]さん(bin+cue).rar:04/01/13 18:59 ID:mKI/lMz0
いい感じだぁ〜、どんどん書き込んでくれよ諸君。ふふっ
395 :
[名無し]さん(bin+cue).rar:04/01/13 19:01 ID:mKI/lMz0
さぁ!さぁっ!
396 :
[名無し]さん(bin+cue).rar:04/01/13 19:43 ID:mKI/lMz0
おぉーい、どうしたぁ?もっと元気だそーぜ〜!!
VirusBuster2004入れてるけど今までのAnntinyやParity(だっけ?)ならサクージョしてくれてるよ
というか…とりあえずVBかノートンいれとけ('A`)ノ
398 :
[名無し]さん(bin+cue).rar:04/01/13 20:12 ID:mKI/lMz0
ふつー、に書き込むな!!
 ̄ ̄ ̄ ̄-----________ \ | / __-- ̄
--------------------------------- 。
>>397------------
_______----------------- ̄ ̄ ̄ ̄ ̄  ̄ ̄----_______
∧ ∧ / / | \ \
( ) / / | \ \
_ / )/ / | \ \
ぅ/ / // / | \
ノ ,/ /' / | \
_____ ,./ // | / | \
(_____二二二二) ノ ( (. | / |
^^^' ヽ, | | / |
| | |
,,/ ,ノ
/ /|
/ / |
,/ / |
>CacheとDownフォルダは詳細表示にする
どの項目にチェックしたらいいんでしょうか?
400
>>mKI/lMz0
____
( 、A , )
.∨ ̄∨
|_∧ (、A , |
|´∀`) ∨ ̄|
∧_∧
(´∀` )
 ̄ ̄ ̄
--------------------------------------------------
____
||||ササッ
∧
ぽるぬ
| サッ シュッ .|
|彡<ぬるぽ ぽるぬ>ミ|
ぬるぽ
∨
||||ピュー
402 :
[名無し]さん(bin+cue).rar:04/01/13 20:51 ID:mKI/lMz0
r ‐、
| ○ | r‐‐、
_,;ト - イ、 ∧l☆│∧
(⌒` ⌒ヽ /,、,,ト.-イ/,、 l
|ヽ ~~⌒γ⌒) r'⌒ `!´ `⌒)
│ ヽー―'^ー-' ( ⌒γ⌒~~ /|
│ 〉 |│ |`ー^ー― r' |
│ /───| | |/ | l ト、 |
| irー-、 ー ,} | / i
| / `X´ ヽ /
>>401 君をこのスレの救世主に任命しよう!
nyでキャッシュが削除されていたんですが、ANTINNYにかかったと思ったんですが、
ANTINNYは起動されたときに、「圧縮(Zip形式)フォルダは無効であるか、または壊れています。」と
でてくるとありました。
しかし、自分のパソで、そのような表示はでてこなかったんですが、どういうことですか?
それとも、起動時に「圧縮(Zip形式)フォルダ〜」とでてくるとは限らないのですか?
l Hit!!
l
l
l
l
l _____
l,---' `ヽ _,,,,,,,,,,,_
i´ _ ゙,}r,,″.r‐',!-ミヽ、
゙l-,___,,,,,,---'" | ゙゙''‐ミ,ミ,―┘)
| | `゙''''''゙
| ./"゙ ̄ ̄ ̄ ̄ ̄i |
| .| 鯖の水煮 _ノ |
| `-----―--'' │
| _,/
└-、____,-'"
パソコンの事をパソと言うような香具師に言うことはなど無い!
\ ∩─ー、 ====
\/ ● 、_ `ヽ ======
/ \( ● ● |つ
| X_入__ノ ミ そんなエサで―
、 (_/ ノ
>>404 ANTINNYは(実質的に)1種類じゃないし、
キャッシュを消すウィルスなんかはANTINNYだけじゃないよ。
>>404 ( _,, -''" ', __.__ ____
ハ ( l ',____,、 (:::} l l l ,} / \
ハ ( .', ト───‐' l::l ̄ ̄l l │
ハ ( .', | l::|二二l | ハ パ .|
( /ィ h , '´ ̄ ̄ ̄`ヽ | ハ ソ │
⌒⌒⌒ヽ(⌒ヽ/ ', l.l ,' r──―‐tl. | ハ だ │
 ̄ ', fllJ. { r' ー-、ノ ,r‐l | ! と │
ヾ ル'ノ |ll ,-l l ´~~ ‐ l~`ト,. l |
〉vw'レハノ l.lll ヽl l ', ,_ ! ,'ノ ヽ ____/
l_,,, =====、_ !'lll .ハ. l r'"__゙,,`l| )ノ
_,,ノ※※※※※`ー,,, / lヽノ ´'ー'´ハ
-‐'"´ ヽ※※※※※_,, -''"`''ー-、 _,へ,_', ヽ,,二,,/ .l
 ̄ ̄ ̄ ̄ ̄ `''ー-、 l ト、へ
409 :
[名無し]さん(bin+cue).rar:04/01/13 23:20 ID:0GVUWSVk
犯罪者リスト(共有全て偽装,つないだと見せかけて切り自分だけDown)
この人間は偽装&持ち逃げの常習犯です
みたら即切るかウイルスを転送して下さい
被害者をこれ以上ふたさないために記します
犯罪者名 : 弥勒菩薩(光moni)
Reported by WinMX Peer Network remote host
Time/date of report: Mon Jan 12 12:04:31 2004
User Name: 弥勒菩薩(光moni) ◇ 918_63497
Connection Type: T1
Files shared: 292
Elapsed time online: 1:21:48
Transfer Status: 1 of 2 available
みたら注意
>>409 スレ違い
持ち逃げされるのがイヤなら、MX使うなタコ!
>389のやつの中に入ってるのはウイルスではなく、フォーマットソフトでは?
>>412 きっと、そうだろうね
それをアンチウイルスのせいにするんだから困ったもんだw
414 :
[名無し]さん(bin+cue).rar:04/01/14 04:41 ID:CiKsmnhf
今やっと再インストール終った
##(洋炉)????LS?0??.zip 見たいなファイルにやられた
(データ消されたのでよく覚えてない、例のフォルダーアイコンをクリックで
死んだ)
Winnyのハードディスクフォーマットされて
Windowsの重要ファイルを消されて立ち上がらなくなった
消しちゃったのでハッシュは憶えてないけどATLAS翻訳ダブルパック V10。
obakasann.exeのアイコンかわいいね。
416 :
[名無し]さん(bin+cue).rar:04/01/14 09:00 ID:Z5HMDfUo
>>373 俺もはまりました。
やっぱ仮想PC使うべきだな。。
Daemonでマウントすると自動実行するんだけど、これOFFにできないの?
418 :
417:04/01/14 09:20 ID:UbReG4c0
>>397 だから、亜種にはまだ対応してないって。。。
ドキュメント&セッティングをupフォルダに指定するやつとか。
それにこの亜種はたしか、NT系にしか感染しない。
exeやvbsとか実行する前に確認するソフト作ろうか?
それなら拡張子偽装してあるとか
不意に踏んじゃっても拒否できるようにできるし
受領ある?
うわ!書き込んで見たらレスが超なげー
>>421 どこを縦読み?とか言われそうだなWWWWWWWWWうぇ
いわれねーよカス
とりあえず仮想PCの本物ハッシュさらそうや
425 :
[名無し]さん(bin+cue).rar:04/01/14 15:38 ID:1i26Cwlu
例のメガネファイルダウンロードしてしまったんだが、ウイルススキャンしてファイル開けたんだが問題あるの?
問題あれば不具合あるんだろうし、問題なきゃ不具合ないんだろうし
ファイル開けたんならその後ど〜なったか書けよ。
仮想PCってソフマップで買えばいいの?
普通のPCとどこが違うの?
>>427 俺はローソンで買った。
普通のPCより少し甘くてやわらかい。
いやファミマの方がうまかった
ヤマザキデイリーの方が旨いと思うがなぁ
モスだろ?
つまんねーからもうヤメレ
434 :
[名無し]さん(bin+cue).rar:04/01/14 19:03 ID:cE5/MoLw
いや〜牛肉問題でついに吉乃家もPC丼だとよ〜。
ちなみに値段はプリンタセットで480円。
吉乃家は安さがうりなのに。。。
凍てついた・・・
 ̄ ̄ ̄ ̄ ̄ ̄○ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
O 。
, ─ヽ
________ /,/\ヾ\ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
|__|__|__|_ __((´∀`\ )< というお話だったのサ
|_|__|__|__ /ノへゝ/''' )ヽ \_________
||__| | | \´-`) / 丿/
|_|_| 从.从从 | \__ ̄ ̄⊂|丿/
|__|| 从人人从. | /\__/::::::|||
|_|_|///ヽヾ\ / ::::::::::::ゝ/||
────────(~〜ヽ::::::::::::|/ = 完 =
>>389 自分もWinCDR8.0でやられたくちですが
確かそれだった気がします。
トリップに見覚えが。
12/14日くらいだったかな。
AVG(当時の最新ver)ですべてのイメージをスキャンしたが
引っかからず、Daemonにマウントした瞬間に…
というお決まりのパターンで。
フォルダを残し全部消えた後、
ウィルス入りの.imgだけ残っていました。
HDD初期化はウィルスじゃないと何度言えばわ(ry
>>437 autoexecにフォーマッタを起動するように記述してあるだけの単純な罠
自動再生しないように駄右衛門を設定すればいいだけの話
ここに間抜けがまた一人……(´・ω・`)カワイソ
440 :
[名無し]さん(bin+cue).rar:04/01/14 23:44 ID:hMaWnISg
Anti-Virus Protection!(AVG X.0 Free Edition.)ってのは無料ですか?
あるHPで、初めは無料だけど、数ヶ月したら有料になるってあったんですが。
わかりました
しかし、Autorunをオフに設定していない人が多いな…
だってレジストリとかいじるんでしょ。よく分からないしめんどくさいよ。
つーか、なんでみんなWinCDRなんて欲しがるの?
焼きソフトなんて付いてるでしょうが
447 :
[名無し]さん(bin+cue).rar:04/01/15 01:01 ID:96zshVE+
>>438 HDD初期化のやつってノートン無効??ヤヴァイの????
>>444 たしかこのスレのどっかにやり方出てたぞ
まぁめんどくさいならしなくてもいいけどHDDがあぼーんした後に愚痴こぼすなよ
>444
いじくるつくーるを使え。
「HDDのフォーマットをさせるexe」を「AutoRunを使用して実行させてる」
ノートンは「ウィルスを駆除」するソフト
違いは「exe」と「ウィルス」
更に言うのならISO等のImageDiscは曲がりなりにもDiscなので読み取り属性なんじゃね
CD-Rに焼いたDataの中身を変更することは出来ない=アンチウィルスで駆除(変更)不可。
ImageDiscはRWじゃないからな。
このスレはアホばっかか
書き忘れたが・・おまいらって
ぬるぽ
当たり前の知識をこんなスレタイのスレで雄弁に語ってとても嬉しそうだな・・・
AutoRunを無効にしたらCD-Rの書き込みが出来なくなったので元に戻しました
>>453 HDDあぼーん喰らっても文句言わないことを約束しなさい
その当たり前がわからん香具師ばっかで笑えるわけなのだが。
まぁ寝る前に暇なだけ('A`)ノ
>>455 君みたいなすぐ自己弁護する人も結構笑えるよ。
まあ感染力0のウイルスだな
458 :
[名無し]さん(bin+cue).rar:04/01/15 10:27 ID:OqkPCw0X
いまどきホワイター食らっちまった・・・wincdr8 premiumで。
ファイル200GBぐらいアボーン。一番痛いのはアドレス帳やメール、お気に入りやマイドキュメントが消えたところか・・・
バックアップでどこまで回復できるかだけどデータファイルは30GBぐらい(しかもゴミみたいな)、お気に入り等はもう壊滅(鬱
まぁ、自分が悪いんだけどしばらく立ち直れそうにねぇや・・・
しかしウィルス入りファイル作ってる香具師って、
きっとデブで汗まみれで臭いキモヲタなんだろうな。
そういう無駄な煽りがキモヲタを逆上させエスカレートすることが判らんか、アホ
461 :
初心者:04/01/15 13:11 ID:Ilj0awSA
(´ー`)┌ny昨日始めたら
ウイルスにかかった( ´△`)カモ
tes
上の方で言ってるとおりフォーマッタはウィルスじゃないんだよ
ただのプログラム、それを自動再生で実行するように仕込んでるだけ
どうも最近の傾向を見るにつけ、anntiny関係よりもそっちのほうが多いような
駆除ソフトやらが大分充実してきたんで仕込みの方法もそっちに変わったかと
自動再生オフにしてても、そのフォーマット.exeを自分で実行してしまったらアウトだよね。
ウイルス検索にかからないのなら、見分けるコツはあるんですか?
エロい人教えて。
465 :
教えて下さい:04/01/15 17:30 ID:SDq1Bzvn
Antinnyの駆除って、どうすればいいんですか??
できれば詳しく教えてほしいのですが。
誰かおねがいします!!!
>>466 ( _,, -''" ', __.__ ____
ハ ( l ',____,、 (:::} l l l ,} / \
ハ ( .', ト───‐' l::l ̄ ̄l l │
ハ ( .', | l::|二二l | ハ こ .|
( /ィ h , '´ ̄ ̄ ̄`ヽ | ハ や │
⌒⌒⌒ヽ(⌒ヽ/ ', l.l ,' r──―‐tl. | ハ つ │
 ̄ ', fllJ. { r' ー-、ノ ,r‐l | ! め │
ヾ ル'ノ |ll ,-l l ´~~ ‐ l~`ト,. l |
〉vw'レハノ l.lll ヽl l ', ,_ ! ,'ノ ヽ ____/
l_,,, =====、_ !'lll .ハ. l r'"__゙,,`l| )ノ
_,,ノ※※※※※`ー,,, / lヽノ ´'ー'´ハ
-‐'"´ ヽ※※※※※_,, -''"`''ー-、 _,へ,_', ヽ,,二,,/ .l
 ̄ ̄ ̄ ̄ ̄ `''ー-、 l ト、へ
>>465 ディスプレイに拳を叩き込んでください。
>468
PC本体に叩き込むほうが効果的では?
レジストリでAutoRun禁止に変更したらCD-Rの書き込みが出来なくなったから
ドライブプロパティで自動再生オフにしました
>>469 PC本体に叩き込んでもあんまり効果ない。
せいぜいファンの音がうるさくなる、電源ボタンがちょっとへこむ。くらいだ
>>465 HDDを電子レンジでチンすればウイルスもイチコロ
家庭用洗剤で洗えば抗菌効果抜群。もうウイルスにはかからないよ
オンラインスキャンやAVGに引っかからないウイルスって有るのでしょうか?
CPU負荷が異常にかかったり、「新しいフォルダ」が勝手?に作成される、
ゴミバコに物入ってるので空にしようとすると「WINDOWSを削除しますか」
等と出ます。
不安定なだけですかね?
476 :
[名無し]さん(bin+cue).rar:04/01/16 00:19 ID:bIP8tZvV
あるわけないじゃ〜ん。
ねぇ?みんな?
477 :
[名無し]さん(bin+cue).rar:04/01/16 00:38 ID:6EQN3X+0
おまいら!あんまり
>>465をいじめるなよ!マジレスすると、spybotとかad-aware
でぐぐってみ。これで駆除するのが吉。フリーソフトだけど、結構いいぞ。
478 :
ひみつの文字列さん:2024/12/23(月) 10:54:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
479 :
478:04/01/16 00:45 ID:ZX8SOhRY
日本語下手だったよ
>それかこれとはまた別のウィルスなのだろうか?
それかこれとはまた別のウィルスがあるのだろうか?
の間違い
っていうか他の文章も日本語下手すぎw
481 :
[名無し]さん(bin+cue).rar:04/01/16 01:31 ID:il6/3por
けっきょくウィルスにかかるやつって
ウィルスバスターも入れていないやつだけなんでしょ?
>>481 そうとも言えるし、そうじゃないとも言える
結局、新種や亜種には、ほとんど無力だからね
anntiny登場時が良い例だよ。ノートンやバスター無反応で感染者多数出した
>482
危機意識が低い奴である事には違いないな。
484 :
[名無し]さん(bin+cue).rar:04/01/16 03:23 ID:UzgU2hXR
今し方、
AVG 6.0(6.561?) Free Edition
をダウンロードしたのですが、
これの日本語化パッチはどこにありますか?
検索結果に出てくる「ちゅき猿」というサイトは閉まっているみたいで・・・
486 :
[名無し]さん(bin+cue).rar:04/01/16 04:05 ID:UzgU2hXR
ありがとうございます
やば、注意して拡張子・隠しファイルも出して、ウイルスソフトも入れてて、
オートランもきる設定にしてたのに、
ハッシュリストごときでという気持ちでつまづいたよ。
なんかDOS窓開いて、やばいとおもって閉じたら、デスクトップにぬるぽ(001〜)と30まで
永遠と作ってやがった。ジョークソフトとか、TXTを自動解凍するソフトかとおもって、
しばらく動かして、メーラー動かしたら全然出てこないでやんの。
バックウインドかもうやられてたのかしらんが、
CのWINDOWSとデスクトップ以外のファイルをほぼ全部消しやがった。
辛うじてWINDOWSが動くのがまたむかつく。
ウイルスソフトでEXEスキャンかけても、ウイルスなしだし。
はあ、自分は大丈夫と思っていたり、Antiny程度なら、
わざと動かしてもOKという甘い気持ちがあったのか。
ただ、Winny系や重要なファイルは他のドライブに入れてたし、2日前にWINDOWSを
クリーンインストールして、リカバリできるようにしてたのは不幸中の幸いか。
3-4時間あれば、HDをフォーマットして元に戻せるか。まあ、ツール扱いのソフトを、
身をもって体験できたし、ある意味良かったのか…と思うことにするしかない。
EXE恐怖症に陥りそうだ。するとCCDとかもきついな。
一般ゲームのNOCDでも多いと聞いて、バーチャルPCまで走らせて
チェックする奴もいるとは知ってるが、今後導入考えるか…。
長文失礼な。
なぜノートンやVBをお(中略)のか?
1万ぐらいPC作ってしてネットにも繋がず
LANも組まなきゃ何も怖くないよ
BIOSも書き換えできないようにして
リカバリディスク作っときゃ
exeなんか実行し放題だし
いろんなウィルス試せるし面白いよ
昔ウィルス集めたり作ってた時にやってた事だけど
ウィルスなんか友達感覚だよ
>>490 超熱暴走させてCPUから火ぃ噴かせる物理的破壊ウィルスなんかもいたわけだが
>>491 アホか?
今時はそんなんなる前に自動でクロックダウンするだろ。
それに再起動や電源落ちるし。
冷却しっかりしとけば熱暴走なんておこらん。
それに超 熱暴走って何だよ
完璧なのに突っ込みたくなるのは分かるがお前痛すぎ。
で?
ん?
>>492 2chではいつも喧嘩腰ですかそうですかw
496 :
[名無し]さん(bin+cue).rar:04/01/16 14:17 ID:bIP8tZvV
童貞どものストレス発散だから許してあげなよ。
可愛そうじゃん。。。
497 :
[名無し]さん(bin+cue).rar:04/01/16 14:32 ID:e/ZCjxPi
>ID:nTas2x1y
意味のない自慢屋さん登場
etrust>>>>>>>avg
なんだか窓がオモークなったんで先生に診てもたったら、脅威なし。
でもそれからカルークなったんだけど、なんでだろう。
そういうことが何回かあります。
>>498 自分の使ってるアンチウイルスが優秀だと思いたいのはいいんだが、
このスレはそういうスレじゃない。
みんな仲良く、ウイルスに引っかからないようにするためのスレだ。
妄想はセキュ板でやってくれ。
(´・ω・`)オンラインのウィルスバスター検索でanntinyに感染してました。
>>1のページのとおりに削除してもう一回ウィルスバスターで検索かけたらC\System Volume Infomation¥_restore\・・・・・・ry)
にまだ残ってたんですけど、このSystem Volume Informationなるフォルダの場所がわかりませんどなたかアドバイスください。
ヨロシクです。
>>501 フォルダオプションで
隠しファイルやシステムファイルが見える状態にしてから
もう一回探してみろ。
503 :
[名無し]さん(bin+cue).rar:04/01/16 22:01 ID:Ki1g4feV
anntinyにやられた。アイコン変えてあるのね。知らなかったよ(´・ω・`)
Cathe全滅で、とりあえず解説どうりに削除はしたけど、
HDDの空き容量減ってないのはどうしてなんでしょう?
exe実行した瞬間あせって電源落としたんだよね…
System Volume Informationはアドミンでもアク禁だ
anntinyって具体的にはどういう症状が出るの?
感染したっぽいけど、今のところはエディタで開くと例の「ぬるぽ」とある程度なのだけど・・・
自分の症状は、Cacheフォルダ消去とUpフォルダ追加。
その中にanntinyのコピーと例のJpgが作られてた。
誰なんですか?
オレ!オレだよオレ!オレ!!
>>502 もちろん隠しファイルも検索に入れましたです。
>>504 アドミンでもアク禁ってそれならどうすればいいんでしょう?
はいはい、etrustが一番です。
これで満足かい?
513 :
[名無し]さん(bin+cue).rar:04/01/17 00:25 ID:Vs2+tZgA
strangeworld もう見飽きた。他にもあるだろ厨房
>アドミンでもアク禁ってそれならどうすればいいんでしょう?
DOSで操作すればOK
>>517 ありがとうございます。でもDOS操作なんてしたことないんで今からいろいろ勉強してみます。
519 :
[名無し]さん(bin+cue).rar:04/01/17 07:50 ID:0Hyg3D/0
ありがとうございます。でもDOS操作なんてしたことないんで今からいろいろ勉強してみます。
>>478 これの感染状況見たら笑えるなぁ。
Japanだけ突出して1300とか超えてらぁw
他の国は一桁とかなのに。
nyの影響力がいかにすごいって事だな。
>>520 ファイルの名前を日本語でがちゃがちゃつけるもんだから、外人さんは何がなんだか
わからないのだろう。
522 :
[名無し]さん(bin+cue).rar:04/01/17 14:26 ID:poO2DRVi
ぬるぽ(W32HLLWAntinny)対応無視リスト最新版 2003.09.08
(以下をIngore.txtにコピペ)
.exe,,0.62109375,0.62109375,,0,1,1
.exe,,0.62,0.666523,,0,1,1
.jpg,,0.0085,0.0088,,0,1,1
.jpg .lzh,,0,0,,0,1,1
.avi .lzh,,0,0,,0,1,1
.txt .lzh,,0,0,,0,1,1
.mpg .lzh,,0,0,,0,1,1
.rar .lzh,,0,0,,0,1,1
.wmv .lzh,,0,0,,0,1,1
.wav .lzh,,0,0,,0,1,1
.mp3 .lzh,,0,0,,0,1,1
.gif .lzh,,0,0,,0,1,1
.cab .lzh,,0,0,,0,1,1
.gca .lzh,,0,0,,0,1,1
.exe .lzh,,0,0,,0,1,1
.zip .lzh,,0,0,,0,1,1
523 :
522:04/01/17 14:28 ID:poO2DRVi
>>522ってのがあったんだけど、
>>4とどっちが良いんだろ。
>whiter対策としてC:\Windows\Systemに「Whismng.exe」というダミーファイルを作る
WinXP使ってるんだけど、↑はSystem32じゃなくてSystemフォルダって事でOK?
>>522 それやるとCPUの負荷が上がるからやめいたほうがいいよ
>>524 俺の、ny専用セレロン400Mhzの非力マシンでも余裕です
526 :
[名無し]さん(bin+cue).rar:04/01/17 16:36 ID:GGiVWvw5
おい!anntinyに感染したんだけど
NAVで全て検索してもウィルス出てこないよ…
レジストリエディタで見ても"ara-key"なんての見当たらないし。
でもぬるぽって書いてあるしウプフォルダも出来たから絶対感染してるんだよ
もうわからん…助言くれ。
モチツケ
既出かも知れんが新型Anntinyが出ているらしい。
レジストリは改変しないらしい。
All Userのスタートアップにoffice.vbs とファイルを作りvbスクリプトでそれらしい
メッセージを表示する。
他に%systemroot%にあるフォルダ以外のファイルをデスクトップにコピーする。
キャッシュは削除しないらしい。
今のところウイルス対策ソフトでは認識しないと思われるそうだ
ぎゃああアンチNYでキャッシュ消されちったよ・・
せっかく苦労したのに・・
533 :
[名無し]さん(bin+cue).rar:04/01/17 19:46 ID:UDrN/pVf
初心者スレから誘導されて来ました
WCSR111ってキャッシュ削除ツールがeTrustAntivirusに引っかかりました
Win32/Delwin.d.Trojanだそうです どうなんでしょう?
534 :
[名無し]さん(bin+cue).rar:04/01/17 19:48 ID:GG6ulq+8
344 名前:[名無し]さん(bin+cue).rar[] 投稿日:04/01/17 18:46 ID:UDrN/pVf
質問スレあったのか。。。何が何でもスレに書きましたがこっちにも
WCSR111ってトロイ? eTrustに引っかかったんだけど
350 名前:344[] 投稿日:04/01/17 19:12 ID:UDrN/pVf
WCSR111ってのはnyのキャッシュ削除ツールなんすけど。。。
357 名前:344[] 投稿日:04/01/17 19:22 ID:UDrN/pVf
>>353 おまえ馬鹿か?どこがスレ違いなんだ?nyツールがトロイって大事な問題だろ
マルチは悪かったよ こんな板めったに来ないんだからしょーがねーだろ
361 名前:344[] 投稿日:04/01/17 19:33 ID:UDrN/pVf
>>359 ツールのスレなんか無いじゃねーかよ
仮にあったとしてもトロイなんて大事な話をマルチポストすれ違いですごきげんようって
おめーまともじゃねーな 来て損したよ
おーいみんなー、 ID:Vq9JGvWL の言うこと聞かないほうがいいぞ
みんながトロイにやられても構わないらしいからな
371 名前:344[] 投稿日:04/01/17 19:39 ID:UDrN/pVf
>>366 あーありがとう 最初からそう言ってくれりゃいいんだよ
. ∧ ∧ | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
. ( ´∀`) <
>>533貴様は不要だ・・・。
<⌒i。___!>. |_____________
/ ^ヽ ) /~i_!! ☆
〉 / ! E)/ カチッ
/ / || ̄
i /| ||
/ |. | ||
/ /| |. ||
/ / / |. |. || うわあああああ〜
/ / | | |. || | | | |
/ /. ノ. | !| |ノ. | || | ||
| rー─/、_/ |.| ''ー、. |∩ | |(\ ||
`ー' (__}.'ー―' _| .|___.ヽヽ.___
. /:::::|∧::::∧ | .| :::::::::/
/:::::::(´Д` ) .|::::::::/
. /::::::::::/ /::::::/
antiwinnyの削除って直接削除しても大丈夫すか。
ウイルスソフトだと削除してくんない。
いろんな文字が混ざったjpgファイルとか触っても大丈夫ですか。
537 :
[名無し]さん(bin+cue).rar:04/01/17 20:19 ID:lx1DrAnl
ポート0を脱出できない環境に嫌気が差して、ついついv2用クラックパッチとかいうのを適用してしまいました。
バカでした。
その日からシステムが不安定になり、PC立ち上げてしばらくするとrundll32がどうとか、実行に充分なクォータがないとかエラーが出て、
ファイルやフォルダを閉じたり開いたりすることが出来なくなります。
再起動しようとしても、シャットダウンの権限がないとか言われます(adminなのに)。
ウイルススキャンかけてもソフトが途中で強制終了してしまいます・・・
もはや初期化するしかないでしょうか。
自業自得とはいえ、ご助言いただければ幸いです。
>538
初期化するのが簡単で速いと思う
有効な解答を待ってる間に終わるのでは?
>539
やっぱりそうですか・・・
どうもです。
541 :
[名無し]さん(bin+cue).rar:04/01/17 22:16 ID:ligNgm+N
やられました、whiterに。
うっかりウイルススキャンかけなかった、
まさにそのccdファイルに。デーモンの自動起動
きってませんでした。
今まで、ウイルスはexeさえ踏まなければ大丈夫と
思ってたんですが、自動起動から踏むとは。
いい勉強になったと思える日が、多分くるかな・・・。
542 :
[名無し]さん(bin+cue).rar:04/01/17 22:20 ID:lx1DrAnl
>>541 だから、whiterはウイルスでないと何度(ry
>>542 気が動転してるから何を言ってもm(ry
>>541 moっ(・∀・)ノーマネーでフィニッシュ!
( ´_ゝ`).。oO(フーン・・・)
548 :
[名無し]さん(bin+cue).rar:04/01/18 06:40 ID:1CEMsgFQ
nyでHLLW.Antinnyをひろいました。
フォルダごと削除したいのですが、Cドライブのどこにあるのか、
自分の力では探し当てられません。
そもそも System Volume Information なるフォルダが
見当たらなくて困ってます。
フォルダのオプションで、「すべてのファイルとフォルダを表示」を
選択してるはずですが。。。
どうか教えてください。
VAIOでXPです。
C:\System Volume Information\_restore{138286F7-2363-4C8C-AF26-DE6DFC5F8BDF}\RP412\A0029393.exe は W32.HLLW.Antinny に感染しています。
C:\System Volume Information\_restore{138286F7-2363-4C8C-AF26-DE6DFC5F8BDF}\RP412\A0029394.exe は W32.HLLW.Antinny に感染しています。
C:\System Volume Information\_restore{138286F7-2363-4C8C-AF26-DE6DFC5F8BDF}\RP412\A0029395.exe は W32.HLLW.Antinny に感染しています。
549 :
[名無し]さん(bin+cue).rar:04/01/18 06:50 ID:OU+8GK55
>>548 ぼくのお尻の穴に隠れてますなのです。
あなたの下半身付いてる、太いお注射をねじ込んでお薬を放出してくださいね。
>>548 「どうか教えてください。」アホかバカかと。
VAIO?
SonyのPCサポートにメール汁!
書き込む前に過去スレくらい嫁!
分からないの?
フルパスでファイルの場所書かれてるのに分からない、っつーのが分からない。
DOSくらい使えるようになった方がいいよ。万が一の復旧の時とかの為にも。
>>548 こういうときはパスから拾っていった方がいい
C:\System Volume Information\
これをIEのブラウザのアドレス入れるとこにでも突っ込んでみ
| ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| 知ってるが |
| |
| 教えない | ,. . _
|_______| --' 、  ̄ ̄ヽー- 、
| | ヽ ̄7 , , \ 、 「 ̄ 7
| | ヽ / /_ /ハ |ヽ、\ V ./
| | i il/> ヽl <\ヽ. V
,. -{-、 __ .| ii i! ,. ─‐ 、 | il |
{ Y/ l il |、 { } | li |
`t-く ヽN ` `--- ' <リiレ'
| | `ー-- 、 / ヽ `丶、
| |  ̄ヽ ノ >-' !
| | ,.ィ`=== r'^ヽ、_,/- 、
| | , '" // !'~`V-─ 、 )
| | < _,/ / / /i \ (_ノ
i_j /ヽ ' / / ! ,>
/_ > 、 」__/ _」, ィ'´ 「
:::`ー':::::::::::::::::::::::::::::ヽこノ:::
556 :
[名無し]さん(bin+cue).rar:04/01/18 12:24 ID:8x+Pjnb3
トロイってなに?
557 :
[名無し]さん(bin+cue).rar:04/01/18 12:34 ID:8x+Pjnb3
◎ まずはここで質問すること。それでわからなかったらやってみる
◎ FAQには見なくてもいいよ、聞けばいいんだし
◎ 明らかにFAQに書いてある事の質問は大歓迎です
◎ 全過去ログを読むなとは言わないが、できるだけ読むな
◎ マルチポスト歓迎
◎ 煽りや荒しは歓迎、注意は不要、騒ごうぜ!!
◎ 聞けばわかるものはまず聞くこと。実際にやらない
>>548 ソフト使って削除しろよ
AntinnyならBitでいいよ
560 :
[名無し]さん(bin+cue).rar:04/01/18 22:29 ID:80gMD6KE
>>547 ファイルはWinCDR8 Platinum(ccd).rar
(いや、zipだったような気も)とか
いうやつだったと思います、130MB前後ぐらい。
中身はなんか全然違う感じでした。
あのexeファイルってファイルサイズから
推測とかできるんですか?
WinCDRとWinRARはウイルス多いね
ny立ち上げて無くても、ウィルスバスターが勝手にウィルス見つけてくれてるんですが
nyって勝手に接続されるんですか?
>>562 単に藻前がnyとは違う経路でウイルスに感染してるだけだろうが
564 :
[名無し]さん(bin+cue).rar:04/01/19 01:16 ID:aBLwviXh
質問スレからきました、自分が感染しているのかどうかわからないのです。
winnyのフォルダ内にUpFolder.txtはあったので感染したかと思ってたら、「Up」というフォルダはありません。
しかも「ぬるぽ」ともでなく、ノートン先生もウイルス検出はなかったです。
いったいどういう状態なのかつかめません。
565 :
564:04/01/19 01:20 ID:aBLwviXh
書き忘れました
このテキストは普通に削除で大丈夫でしょうか?
UpFolder.txtはあるのが正常
中を開いて何も書かれていなければ問題ない
567 :
564:04/01/19 01:39 ID:aBLwviXh
ありがとうございます
最近XPに変えたんだけど、CD/DVD自動起動の制御の仕方がわからない・・・。
基礎中の基礎ってことはわかってるが、誰か教えてくれ。来週妹の誕生日なんだ。
釣られるかとテスト
>>568 氏ねよ低脳
なんで過去ログを読まないかが不思議でたまらない。
オツムが弱いんですか?
573 :
[名無し]さん(bin+cue).rar:04/01/19 05:18 ID:gWxuNAcK
べつに見なくてもいいべ。
読まないこととオツムは関係ねーだろ
聞いて教えてくれればそっちのがはやいし。
むしろあたまいいんじゃないか?
答えが返ってくるまでの時間=1時間
過去ログを読んで自分で探して方法わかるまでの時間=約5分
どちらが低脳か一目瞭(ry
575 :
[名無し]さん(bin+cue).rar:04/01/19 07:11 ID:Y9JpflW5
そーゆう簡単な事でも聞けるから掲示板って意味があると思うけどね。
それに専門的な事は専門的な所に聞くわな
576 :
[名無し]さん(bin+cue).rar:04/01/19 07:49 ID:U0mF3oLF
ID:KNTzai8G=ID:gWxuNAcK=ID:Y9JpflW5
Winnyやってていまさらanntinyに感染する香具師はバカ、マヌケ以下。
それに早く気づけ。
DOSも知らないでPC使ってるボケカスには、返事のしようがないな。
古本屋逝って「(図解)MS−DOSって何どすか?」を探して読め(古っ!
MS−DOSって何どすか
>>577 ひっこんでろ。
ここは貴様のようなクズがオナニーする場所じゃない。
581 :
[名無し]さん(bin+cue).rar:04/01/19 15:41 ID:zIqi4q8F
ファイル名を指定して実行に「c:\windows\win.ini」を入れたら一番下に
[ぬるぽ]
ぬるぽ=C:\WINDOWS\・・・・・\Winny2b66\Winny2\
って出てるんだけど、これなに?
ウイルス検索はしてみたんだけど異常なしですた。
>581
検知されないので有ればAntinnyの亜種に感染したんでしょ
亜種なので活動内容も正確な対処法も不明
とりあえず>1の一番上のリンク先を見て対処して下さい
ウィルスソフトもいれずによくnyできますね
なにせ金かけたくない(orない)連中が集まる板ですから
動画をダウンロードしたら、スパイウェアの検出がありました、とウィルスバスター2004から
警告が出ました。リアル検索をしていたので、助かりました。
しかし、次からパソコンを起動するごとに、ウィルスバスター2004のファイル画面が
出てきます。×を押して消したら問題なくパソコンは使えますし、問題ないのですが、
起動ごとにファイル画面が出てくるのはうるさいです。
XP HOMEです。
ウイルスバスターを削除 → 再インストール
>>586 サンクス(;´_`;)
初めて出た症状でしたから、さっぱりでした。
ほんとありがとうy
589 :
[名無し]さん(bin+cue).rar:04/01/19 18:28 ID:gWxuNAcK
>>547 あたまかたいな。
ここでいちいち聞くような奴が5分で見つけて、
それを理解できる訳ないだろ。
教えないのはかまわんが、分からない人に対して
バカにする様な発言するなよ。
ただでさえ2CHはイメージ悪いのに余計悪くなるだろ。
590 :
[名無し]さん(bin+cue).rar:04/01/19 18:41 ID:5JICKPUd
Winnyで
キャッシュオープンエラーが多すぎるので通信停止します。キャッシュフォルダが破損していないか確認してください
と出たんですがキャッシュフォルダに異常はないみたいなんですが
どうしたらいいんでしょうか?
>>589 2chでも底辺のダウンで何いってるんだか。
お前も消えた方がいいよ。
馬鹿にされないように自分でしらべな。
>590
つかウィルス関係ないだろ、それ
595 :
[名無し]さん(bin+cue).rar:04/01/19 19:45 ID:gWxuNAcK
おれの話じゃねえよ
お前ら気持ち悪いから消えろっつてんだよ
早く死ねよお前
(´・,_ゝ・`)
599 :
[名無し]さん(bin+cue).rar:04/01/20 08:20 ID:W+vDam3I
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runのアクセス権を制限
とテンプレにありますが、権限制限とは具体的にどうすればよいですか?
>>599 真面目に説明してもわかってもらいにくいと思うから、
単に制限したいだけなら、「窓の手」ってフリーソフトでも使え。
詳しく知りたかったら、専門のサイトを巡れ。
601 :
599:04/01/20 09:11 ID:W+vDam3I
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runのアクセス権を制限で検索したのですがNTとあり、よくわかりません。
当方XPを使っています。
アクセス許可のところをみると
「グループ名またはユーザー名」がEveryone
「Everyoneのアクセス許可」のフルコントロールと読み取りの許可にチェック入っています。
602 :
[名無し]さん(bin+cue).rar:04/01/20 09:12 ID:W+vDam3I
>>600 わかりました。
ありがとうございます。
過去スレで「窓の手」参照してきます
604 :
[名無し]さん(bin+cue).rar:04/01/20 09:19 ID:W+vDam3I
>>603 ありがとうございます。
早速、逝ってきます
ま た 過 去 ロ グ 読 ま な い 池 沼 か
最近無駄に空白空けて必死な知障が増えてホント邪魔
609 :
[名無し]さん(bin+cue).rar:04/01/20 23:15 ID:80Yhhv4g
洋楽のアルバムをおとしたんですが念のためノートンでスキャンすると
anntinyに感染しています。と出ました。撃退後中を見たんですが
音楽ファイルは普通にありました。聴けます。
これは中にまぎれていたということでしょうか?
撃退したので感染してないですよね?
612 :
609:04/01/20 23:34 ID:80Yhhv4g
皆さんありがとうございます。
なんか気になってしょうがないんですが
意図的にまぎれこませたんですかね?
>>612 過去ログを一通り流し読みすることをすすめる
ってかmp3やらavi等に直接感染する様なウイルスってあんのか?
615 :
[名無し]さん(bin+cue).rar:04/01/21 05:09 ID:ATkwurXh
だれでもいいからPCが起動しなくなるウイルスくれよ
OSはXPでnyは114なんですがテンプレに書いてある、ぬるぽの削除の手順7まできたんですが、
win.iniというファイルがなくてwinとwin/.ini.backupというファイルがでてきますた
winの中を見ると
[ぬるぽ]
ぬるぽ=D:\Winny114\Winny\の二行が見つかったんですが、これを削除すればいいのでしょうか?
後、win/.ini.backupも削除すればいいんですかね?
厨な質問ですまそでした(;´Д`)
2行消せばいい。
win/.ini.backupは別に消さなくてもいい。
厨な質問で申し訳ないんですが、RAR圧縮ファイルでWINRARで中身を覗こう
とすると発動するウイルスって今までに確認されていますか?中身を覗こうと
したら、ウインドウが出てそのまま進まないファイルがあったのですが・・・・・・。
ちなみに解凍しようとすると、未知の書庫or破損とダイアログが出ます。
>>618 WinRARの脆弱性をついて自動起動するウィルスというのも
可能性としてはありそうだが、聞いた事は無いなぁ。
それは多分本当に「未知の書庫or破損」なのだろう。
RARじゃないファイルにRARの拡張子が付けてあるだけとか。
>>618 過去ログ嫁
一応補足すると、自己解凍形式や自動実行でない限りは
実行しない限りウィルスは発動しない。
WINRARのバージョンを最新のに変えてみてダメだったら
圧縮ファイル自体が壊れてる。
あるいはRARではなく別のファイル形式(拡張子が変えられてる)
かもしれないが、どう調べるかは自分で探せ。
「(18禁無修正)金髪幼女おげれつ黒人集団レイプ.exe」
が母親にみつかってしまったのですが、どう対処したらよいですか?
過去ログ読め
>>620 やはり聞いた事ないですか・・・。
>>621 私もそういう認識はありましたが、WINRARの脆弱性を利用したケースが考えら
れると思ったのでお聞きしました。
ちなみに拡張子の偽装はチェックしていましたが、RAR書庫で間違いありません
でした。情報を小出しにしてしまい申し訳ありません。やはり破損の線が濃いで
すね・・。お二方、ありがとうございました。、
>>622 「(18禁無修正)黒髪熟女おげれつ息子単独レイプ.exe」でも見せとけ。
627 :
[名無し]さん(bin+cue).rar:04/01/21 18:20 ID:ygVmFD9c
あぼーん
628 :
[名無し]さん(bin+cue).rar:04/01/21 18:50 ID:57mmiOAY
弟がwinnyで音楽(本当はエロ動画だと思う)を落とそうとしたところ
なんらかのウィルスに感染してしまって、windows自体が立ち上がらなく
なるという状況になっていました。もうあきらめなよ、とは言っているのですが。
もし何か解決法を知っている方がいましたら、教えてください。
>>628 パソコンを窓から投げ落とせば
そのショックで直るよ。
>>628 PCでティーバッティングすれば直るよ。
>>628 なんのウイルスかも判らないのにアドバイスを求められても困る
煽られて当然
633 :
628:04/01/21 20:57 ID:gB8FPRqw
>>632 だって、なんのウィルスなのかわからないのよ
わかるのはwindowsが立ち上がらなくなってしまったという状況だけで…。
だめもとでこのスレで質問してみますた。
「あきらめろ」ってまた言っときます。
winが起動しなくなっただけで諦めるなんて早すぎ
馬鹿にはそっちの方がいいのかもね
635 :
[名無し]さん(bin+cue).rar:04/01/21 21:24 ID:xBK4wR0F
>>628 ケーブルを疑ってみる。ケーブルが不良品な場合や、ちゃんと挿入してるか確認。
セーフモードで起動はできるだろ。
それも出来ない場合は
最終手段でPrimaryで接続。データだけ移して、OS再インスコ。
OS再インスコは最終手段。
それかHDDが死んだか…。
637 :
[名無し]さん(bin+cue).rar:04/01/21 23:02 ID:3mBQ52KP
ポート 1412 を使ってnyを詐称しているのがいる。
こいつは、はじけ。
たしかdionだった。
まあ95%の確率でエロ動画だと思うけどな
てか、フォーマットされたとかじゃないのかな
>>636 もともとプライマリのマスタにWindowsのあるHDは
接続されていると思うが。。。
640 :
628:04/01/21 23:27 ID:Pl0NfjdP
>>636-639 おお…!レスありがとうございます。
まず
>>636さんのおっしゃってる順序で確認させてみます。
いざとなったらOSを再インストールするという事ですね。
いい勉強になったんじゃない?弟さん。
ただより高いものはないってさ。
っていうか、動画(音楽でも)落とそうとしてウイルス喰らうようなら、
マジやめとけって。P2Pは。
>>641 自分もそうなんですが、セキュリティだとかウィルスだとかへの
意識が低そーです。ごく基本的なことが纏めてあるサイトなど
教えておきました。初心者が手を出すもんじゃないですね…
まあそれなりのリスクがあって然るべきだからな・・・
全て自己責任
>643
禿同
CD/DVDの自動実行をオフにするにはどうすればいいのでしょうか?
OSはXP Home Editionなんですがググってみたところ「ファイル名を指定して実行」で
gpedit.mscを起動して設定するみたいなんですが見つからないとエラーがでます。
microsoftのグループポリシー管理コンソールをインストールしようとしてみましたが、
Home Editionでは無理でした。
どんな方法で自動再生をオフにするのでしょうか?
daemonの自動起動を切ってたら、
>>195のXPの方の処置はしなくていいんですか?
CD/DVDドライブのプロパティから自動実行を切ればいいんじゃない?
>>645 バカか
CD自動再生をオフにするってのはどこで知ったのさ。
このスレで知ったんなら、過去ログくらいチェックしろっつ〜の!!
過去ログも読まずに安易に質問ばっかするな!!
SHIFT押しながらマウントすれば、一時的にオートランを防止できるよ。
>>648 Daemonから設定できる「自動起動」ってのは、
OS起動時にDaemonをタスクバーに常駐させるかどうかの設定じゃないかな?
9x系OSだとドライブのプロパティから設定できましたが、
2000やXP Proだと「gpedit.msc」で設定する形になってます。
「gpedit.msc」はXPのHomeだと使えなかったはずですが、
「窓使いの友」や「いじくるツール」などでも簡単に設定できますね。
SHIFTを押しながらマウントも有効ですけど、ウィルス対策としては
うっかり押し忘れたり指を離すのが早かった場合などが怖いですから…
しっかり設定しておくように自分は心掛けています。
653 :
645:04/01/22 17:16 ID:oAg/aAS5
ログをちゃんと見てなくてすいませんでした。
でも、なんだかんだで親切に教えてくれてありがとうございます。
自動再生をオフにできました。
ここは生温かいインターネットですね
やられました。
WORM_ANTINNY.Aに感染してしまったようです…。
テンプレサイトやググって対処しようとしたのですが
ara-keyには普通のWORDPADのexeが有るだけでした…。
当方ウィルスバスター2003を使用してリアルタイム検索で引っ掛かったのですが、
削除・隔離が出来ないらしく…(ノД`)
HDDをC・Dの分割して使っています、最近Cドラの容量がやばくてC・Dに
デスクトップにWinnyフォルダ・Dドラにキャッシュ・ダウンのフォルダを
分けて作ったのですが…。
後Winnyフォルダのiniファイルに「ぬるぽ」は有りません。
すいません、もう不安で不安で(ノД`)
日本語おかしくてスマソ
教えて君のためのスレになってしまったな…
だいぶ前から、そうなっていたような気もするが。
教えない事はそんなに偉い事なのか。
調べろ!と言って荒れるより
1レスで答えて感謝される方がよっぽど良い。
>>658 かわいい子供を谷底に落とす感覚かな
成長してくれっていう愛の鞭
660 :
[名無し]さん(bin+cue).rar:04/01/22 18:58 ID:IpLp5Sal
┌───────────────────────
|-`)っ│大変そうですね。
└───────────────────────
662 :
[名無し]さん(bin+cue).rar:04/01/22 20:21 ID:q+xfcAZt
>>656 指摘の通りWin.iniファイル見てた所、「ぬるぽ」が有りました(ノД`)
Zipファイルを解凍した瞬間にバスター反応したので、やっぱり感染してた見たいです。
664 :
[名無し]さん(bin+cue).rar:04/01/22 22:33 ID:xTCYs8KN
そんなこと確認しないでも、キャッシュが全て消えるんだから、普通気づきそうなものだが…
>>658 教えてもらって当然
と思い上がる奴がいるから基本的には教えない
礼儀正しい奴には教える。
教えを請うにはそれなりの態度が伴わなくてはダメ
相手の状況が、きちんと把握できれば説明のしようもあるが…
一から十まで教えてくださいってのと、やってみたけど分かりませんでした。(調べてみたけど…)
ってのでも、心証が違うし…。
手探りで的外れな解答するのと、明確な状況から的確な解答へ導くのどっちがいいだろう…。
嘘を教えるのが好きですが何か?
だから何?
>>667 仕方ないよ、ここじゃないと敬って貰えないんだから。
そんなこと言ったら可哀想でしょ!!
673 :
[名無し]さん(bin+cue).rar:04/01/23 16:29 ID:4l/3wjYB
最近手口が巧妙になってきてるね。
音楽をZIPにまとめてあったりして、曲部分は本物 初回特典などにウイルス。
これじゃ初心者はイチコロ。
zipとかスキャンかけるべ。
一番怖いのがジョークソフトだな。
アンチウイルスに引っかからないし、見た目はウイルスに感染したように見えるからな。
100%信用してる人ならともかく、漏れには怖い。
>>676 100%信用できる人なんていないだろ
99.9%ならいるかもしれんが
ファイル共有(交換)を100%信用するヤシはアフォ
お前ら全員に言っておこう
スレ違い
Antinyに引っかかりました。
zipファイルを解凍したらフォルダの形をしたアプリケーションが出てきて
これは確か・・・
我慢してたうんこが漏れそうになって思わずガクガクカチカチ_| ̄|○ ダブルクリック
うんこ漏らせば良かった。さようなら40Gのキャッシュ。
後質問なんだけどオンラインウイルススキャンでウイルスが感染。
隠しファイルも表示して手動でウイルスに感染してるファイルを削除
しようとしたんですけどファイル自体が見つかりません。検索しても駄目。
アドバイスお願いします。XP使用です。
682 :
[名無し]さん(bin+cue).rar:04/01/24 05:07 ID:xamxKz7L
WinCDR8 ウイルスだった XPで良かった 復元出来た。
俺もAntiny引っかかった〜ヽ(´ー`)ノ
さて、駆除しよっと。
ここは、独り言スレじゃないってーの
具体的な情報以外は無意味
みんな〜ここが2チャンでバカが多い板だよ〜
見ていきな〜!
ついでにウィルスの知識微妙につくよ〜〜!さぁみていっけくれ〜
あげ
.exeを実行したら「圧縮フォルダは無効であるか、または壊れています。」ってでてきたので
ぬるぽにかかったと思ってウイルススキャンしたんですけど何も出でこなかったんですよね。
ちなみに再起動してもキャッシュは消されてなかったしWinny.iniに「ぬるぽ」って言う項目も出てないです。
でも、UPフォルダは作られてました。が中身は無しです
あと、UpFolder.txtにはなんか書いてあるんですけど(2行だけ)2行目が「Trip=」で止まってる状態でした。
これって助かったってこと?
>686
君のアフォは救いようが無い。あきらめろ。
>>687 ん?あきらめろって言われても・・・・・
何も被害出てないんですが。
君が被害が無いならそのままでいい
君が→X
君に→○
なんかそう言われちゃうと心配になってきた・・・・
ノートン先生でも発見できない新種ってこと?
>>691 逆に検出できるやつの方が少ないと思われ
>>692 え、まじっすか!?
でも何にも起こってないんでこのままほっといても問題ないよね?
>>694 Σ( ̄ロ ̄|||)
素で間違ってたよ・・・・・・_| ̄|○
教えてくれてどうもありがとう。
でもキャッシュ消えてないし、いったい何が起こったんだろ?
とりあえずちゃんと駆除しときまつ。
あ、もしかしたらキャッシュフォルダとnyがあるフォルダが別々のドライブだから
何も起こらなかったのかな?
さあなあ
Trojan uzeeeeeeeeee
ノートン先生のおかげでなんとか大丈夫
最近ウイルス入りばかり(´・ω・`)ショボーン
だから、独り言はイランと言ってるだろうが
どんなファイルにどんなウイルスが仕込まれてたか、具体的な情報書けよ
ny高速化ツールってのを落としてアプリ立ち上げたら
HDD飛びました しかもブラスター入りで往生したよ
イチオ笑っといてやる。
>>702 スレタイも理解できない香具師は芯でいいよ
704 :
名無しさん:04/01/25 17:11 ID:T9huIx6R
PCの液晶が逝ったので1週間修理に出した。
で、再開してしばらくするとマカフィーが「C:Antiny」に感染
しています!だって・・・
で、駆除したんだけど、潜伏期間ってあるの??
それとウイニーは「C:」ではなく「G:」の外付けHDDで
やってまつ。
Fのがいいよ!
ノートソなんか消してAVG入れとけよ。
707 :
[名無し]さん(bin+cue).rar:04/01/25 18:58 ID:KSjl/d8t
>>704 もれもアンチーニに感染しましたが。無害でした。外付けには効かないようでつ。
AVGが発見はするが駆除はしてくれなくて。手動でレジストリから消しました。
外図家二喪菊世
709 :
704:04/01/25 21:58 ID:T9huIx6R
アンチーニを削除すれば大丈夫?
実行しなければ大丈夫??
710 :
ひみつの文字列さん:2024/12/23(月) 10:54:37 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
二重拡張子.lzh って解凍しただけで感染するんですか?
しないよ。慎重にウイルスをよけて本命の中身だけ取り出せば無問題
713 :
[名無し]さん(bin+cue).rar:04/01/25 23:51 ID:Rgyb03Hm
ぬるぽの後に山崎渉までありますた。
手順どおりやってるのに。。。Antinnyきえないんです。
[
WINDOWSフォルダにwininiってのはなかったです。
winてフォルダはあったんで、それ開いてみたらぬるぽと山崎渉がありました。
それと
[Compatibility95]
OMGBJ=0x00000002
BEATSKIN=0x00000002
BJREPAIR=0x00000002
OMGBJ_BK=0x00000002
ってのがあったんですが、これっていらないのでしょうか??
場違いな質問だったらすみません。教えてください。。
>>713 スキャンして感染ファイル捨てて再インストールでいいじゃんかよ。
それくらいの覚悟はしてただろ?
最近anntinyとtrojに感染したのですが、
そのころからpcの音が出なくなりました。
現在ウイルスは削除した状態ですが音はでないままです。
ウイルスに感染して音が出なくなるってありえますか?
スピーカ壊れただけだろうか。
>>716 ANTINNY.B はスピーカにも感染するよ。
汚染されたスピーカからは音が出なくなり、
7回目の起動時に、コーンが異常振動して発火→火事
最強の破壊力を持ったウィルスだから気をつけろ!!
718 :
716:04/01/26 01:55 ID:wtgXGAzu
>>717 レスありがとうございます。
7回目の起動時というのはWinnyでしょうか、パソでしょうか。
Winnyはもう削除したので起動していません。
パソはもう10回以上起動してますが大丈夫みたいです。
音が出ないのはもう直らないのでしょうか。
>>718 コンパネのサウンド設定を確認するか、サウンドドライバの更新やって味噌
>>719 レスありがとうございます。
ご指摘の方法はすでに試してみました。
その辺は問題ないようでした。
スピーカを買い換えるしかないな。
>716
OSから再インスト
>>716 マジレスすると設定をいじられただけでは…。
別のPCかCDやMDがあるならスピーカーをそちらで異常が無いか確認。
異常が無ければ設定だ。テレビでも確認できるし。
しかしこの板は知ったかと、うそ教えるやつ多いな・・・
/ ̄ ̄\
l'l""""'ミ ヽ<l
)´ι` 6) .〉 / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(_Д ( / < お前らはクソだ!
/ ̄ ̄ ̄\ \__________
/ 〉|JPN|ヽ
.../\__/ | ● | ヽ
.(__/\\  ̄ ̄ 〉
( \■■■■■
\\. ( ̄ ̄ ̄ ̄ヽ
\\_\__A_/|
\ \_人_/ プリプリ
(__) | ヽ―-,、
(; : ; ; :: ;: )
>>724 つーかお前の存在自体も嘘なんだがな・・・
>721-723
レスありがとうございます。
スピーカは3.5インチベイに収納するタイプで
USBポートがついてるんですが、
USBに繋いでいるものは使えているので
やはり設定がおかしいのかなと思います。
これ以外にも以前から不安定になってきていたので
ここらでOS再インストしてみようと思います。
皆さん本当にありがとうございました。
>>726 いみわからん
日本語もわからんとは・・・可哀想に・・・
医者に脳がウィルスにかかってないかみてもらいな
>>728 つーかお前の存在自体も嘘なんだがな・・・
>>729 コピペとは能のない(笑
頭悪いやつしかいないんだな、可哀想
あげ
>>730 つーかお前の存在自体も嘘なんだがな・・・
可哀想
あげ
コピペとは能のないって煽りあいに脳なんかいらねーよ。
どっちも脳なんか使ってねーじゃん
>>733 ただ単に脳そのものがないんだよこいつらは( ´,_ゝ`)プッ
もう十分だろ
無駄話はこれくらいで勘弁して下さい
スレ検索すれば自力解決するくらいの情報はあるわけで
雑談くらいしかすることはないだろ
/ ̄ ̄\
l'l""""'ミ ヽ<l
)´ι` 6) .〉 / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(_Д ( / < お前らはクソだ!
/ ̄ ̄ ̄\ \__________
/ 〉|JPN|ヽ
.../\__/ | ● | ヽ
.(__/\\  ̄ ̄ 〉
( \■■■■■
\\. ( ̄ ̄ ̄ ̄ヽ
\\_\__A_/|
\ \_人_/ プリプリ
(__) | ヽ―-,、
(; : ; ; :: ;: )
この板を破壊する!!
__,,:::========:::,,__
...‐''゙ . ` ´ ´、 ゝ ''‐...
..‐´ ゙ `‐..
/ \
.................;;;;;;;;;;;;;;;;;;;;;;::´ ヽ.:;;;;;;;;;;;;;;;;;;;;;;.................
.......;;;;;;;;;;゙゙゙゙゙゙゙゙゙゙゙゙゙ .' ヽ ゙゙゙゙゙゙゙゙゙゙゙゙゙;;;;;;;;;;......
;;;;;;゙゙゙゙゙ / ゙: ゙゙゙゙゙;;;;;;
゙゙゙゙゙;;;;;;;;............ ;゙ ゙; .............;;;;;;;;゙゙゙゙゙
゙゙゙゙゙゙゙゙゙;;;;;;;;;;;;;;;;;.......;............................. ................................;.......;;;;;;;;;;;;;;;;;゙゙゙゙゙゙゙゙゙
゙゙゙゙i;゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙゙;l゙゙゙゙゙
ノi|lli; i . .;, 、 .,, ` ; 、 .; ´ ;,il||iγ
/゙||lii|li||,;,.il|i;, ; . ., ,li ' ; .` .; il,.;;.:||i .i| :;il|l||;(゙
`;;i|l|li||lll|||il;i:ii,..,.i||l´i,,.;,.. .il `, ,i|;.,l;;:`ii||iil||il||il||l||i|lii゙ゝ
゙゙´`´゙-;il||||il|||li||i||iiii;ilii;lili;||i;;;,,|i;,:,i|liil||ill|||ilill|||ii||lli゙/`゙
´゙`゙⌒ゞ;iill|||lli|llii:;゙|lii|||||l||ilil||i|llii;|;_゙ι´゚゙´`゙
´゙゙´`゙``´゙`゙´``´゙`゙゙´´
ijohxry,l
Media Center Editon k付属の英語版はウイルスではないかもしれないがやばめだった。
存在に嘘も真もない!
真実は君と共にある
そ、そうだね、コーウェン君
,,.ノ)
(;:;;◎・)∋
∋oノハヽヽ
(:;( ´D`)) クルップ-
とと;:;フ(鳩)フ
.じ``(,,,,,,,)
747 :
[名無し]さん(bin+cue).rar:04/01/28 19:44 ID:bdKAcb0p
いやあ、また踏んだぜ。txtアイコンのexe。
mydocumentにdownフォルダができて、中にたくさん複製が。もちろんupフォルダ指定されてる。
ほかに、そのpcの共有フォルダにアクセスすると問答無用でリブート。メンドイから再インストール。
自分の間抜けさを教えてくれるnyって素敵。
昨日の途中までは問題なくnyできたけど
夜になってからは何故か起動すると
CPU使用率90%超で落ちる・・・(つД`)
なにがマズいのでしょう(´・ω・`)
誤爆しつれいしました(つД`)
mp3アイコンのexe踏みました
拡張子が mp3 .exe となっていて
実行したら、すべてのmp3やaviファイルも同じような拡張子になりました。
再起動させてXPの復元機能を使ったら、mp3とaviとキャッシュが消えてしまいました。
この前久々踏んだ
そんでHD革命で調子いいときに戻した
只それだけのこと・・
>>750 mp3と.exeの間にはSPACEが20個ぐらい入ります
RARのEXEファイル踏みました。ただの自己解凍形式でした。
フォルダアイコンのexeを踏んでしまった・・。ダブルクリックしてからすぐexeと気づきタスクマネージャで終了させましたが
↓のようなエラーが発生するようになった・・
Nortonを開こうとするとこのページのスクリプトでエラーが
wmpを起動しようとすると内部アプリケーションエラーは発生しました。とゆうエラー
winampを起動するとPlugins\gen_jki.dllの初期化に失敗生しました。のスクリプトエラー
Nortonを開こうとするとこのページのスクリプトでエラーが発生しました。のスクリプトエラー
それで無視して開いてみるとAuto-Protect、電子メールスキャン、自動LiveUpdateなどのすべてが更新中となってる
いろいろ設定かえられたのか・・・
トレンドマイクロのウイルススキャンをしてみたらトロイが検出されて駆除されたんですがこれだったのかな?
でも設定の復旧の仕方とかわかんないしそのexeファイルを削除してしまったんで
ウイルスの種類がわからず対処の仕方がわからないので再びそのexeファイルをDLして
ウイルススキャンして調べてみます。あとこのトロイ?のことでなにか知ってる方いませんか?
4行目みすった。
日記帳みたいだな、このスレw
自分が厨房だなんて思ったことはありませんでした
exe何て誰が踏むかよなんて思ってました
しかしウイルスバスターウイルスチェックをしてみたところ
ANTINNYが60個検出
眩暈がしました
何で謝るのか分からないけど
皆さんごめんなさい
758 :
[名無し]さん(bin+cue).rar:04/01/28 23:48 ID:DCS3qQfZ
【アプリ】RealOnePlayer Plus +Serial.zipからAntinny検出
特定のファイルのキャッシュって消せないんだろうか
>>757 別にexe踏まなくたってdownloadフォルダから検出されるだろ
760 :
[名無し]さん(bin+cue).rar:04/01/29 01:20 ID:z5i/hWQQ
>>107 etc
ひととうり、このスレッドは読んだんですけど
(すいません前スレッドまでは見てません)
C:\System Volume Information云々ってのは、
アンチウイルスソフトが復元ポイントに反応しているだけということでしょうか?
exeを実行した覚えないんだけど、C:\System Volume Information〜にAVGが反応してビックリした。
マイコン>プロパティ>システム復元を無効にしてから、ディスクのクリーンナップでもしとけばいいんでしょうか?
761 :
[名無し]さん(bin+cue).rar:04/01/29 08:01 ID:iqRLxndh
まぬけなウィルスさん、ほらほら拡張子が見えてるよ。。
知り合いが(nyの信者)ANTINNYにやられHDD逝きました
763 :
[名無し]さん(bin+cue).rar:04/01/29 13:06 ID:InEHbUna
知り合いがdownファイルと、マイピクチャが勝手に消えたって言うんだけど、
そんなウィルスあんのかな?
インターネット上で表現される"知人""友人""知り合い"はえてして自分のことである場合が多い。
知り合いのハッカーは100%架空の人物
CDをマウントして開いた中に、zzzzzzz.zzz(拡張子がzzzです)
と言う妙なファイルがあったのですが危険なものでしょうか?
ウイルスチェックには反応しません。
768 :
766:04/01/29 17:43 ID:LUBx7hsD
>767
拡張子は全て表示される設定にしてあります。
プロパティを開いてみると、
ファイルの種類:ZZZファイル
となっています。
検索して拡張子として存在する事は判ったのですが、
ファイル名からして怪しく感じたので、質問させて頂きました。
>768
プロパティって…
話がかみ合ってないじゃん
まあまあ
771 :
[名無し]さん(bin+cue).rar:04/01/29 18:53 ID:JlUmKYVM
antinyに感染したコミックのzipファイルがあるんですけど、
これを解凍せずに、コミック用のビューアで開いたら感染しますか?
zzzなんて拡張子しらない
>>766 悪夢95(エロゲ)にもZZZZZZZZ.ZZZファイルがあった。
なんでもディスクキャッシュをかわすために入っているそうな。
気にすることはないと思う。
>>771 WinRARとか解凍レンジとかの、アーカイブの中から
任意のファイルだけ解凍できるツールを使うとヨロシ
>>774 ってか、アーカイバもろくに使えない様な奴が
ネットでファイルをやりとりすること自体が間違ってる。
>>774 神!
削除できますた
お騒がせいたしました…
778 :
766:04/01/29 21:06 ID:LUBx7hsD
>773
ありがとうございました。
不安だったので助かりました。
779 :
[名無し]さん(bin+cue).rar:04/01/29 21:18 ID:ChQnGqna
>>776 >これを読んでも、対処法がわからない人は
>悪いことは言わないから、P2P なんかに手を出さないほうがよい。
>そのうち痛い目に遭う可能性が大きい。
貯め込んだエロ動画やワレモノが無くなるのがそんなに痛いことかね?
エラそうなこと言っておきながら、割れOSのPCで落とした動画でオナニーに
励んでるんでしょ?
この板にいる俺も屑だけどおまえも屑なんだから、でけぇ口叩くなよ。
P2Pを合法的に活用できないかな、とか微塵も考えてないなら黙ってろ。
( ゚д゚)ポカーン
正義の味方のAAでも用意してくれ
nyで落としてはいけないもののスレってもう無い?
★今後予想されるウイルスに備えて(Windows XPの人必須)★
スタートメニューのファイル名を指定して実行に
regedit
と入れOKを押す。
左側のツリーの
HKEY_CLASSES_ROOT\.Folder
この.Folderを右クリックして削除。
そして再起動。
(((( ;゚Д゚)))ガクガクブルブル
787 :
[名無し]さん(bin+cue).rar:04/01/30 00:59 ID:MEMD0K9p
エロ動画の偽フォルダアイコンをクリックしてしまいました。
しまったぁ〜と大急ぎでタスクマネージャーで動作を強制終了しました。
そのあとワトソン君もプロセスにあったので強制終了しました。
ノートン先生は入れてたんですが、更新は2002年で止まってます。
トレンドマイクロのオンラインスキャンでanntinyのAが、そのクリックして
しまったファイルから検出されたのですが、今の所何も被害を確認できて
ません。1を読んで出来る限りのことをしてみたのですが、anntinyのやり
そうなことは何もされてないようで、逆に不安です。クリックしたのに
助かることとかあるんでしょうか?はぁ。
まず、UpFolder.txt開いて確認してみたらどうかな
感染してたら、なにか記述があると思うけど
>>779 割れOS云々は置いておいて、
落とした動画でオナニーに励んでるってのは正解w
俺が考える痛い目ってのは、たとえば
そろそろバックアップを取ろうと思っていた卒論のデータを
消されてしまうとか。
今や、Winnyで拾う可能性のあるのはANTINNYだけではない。
>>784 これするとどうなる?
起動しなくなるっけ。
Anntinyを駆除したんですが、
CPUの速度が低下したままです。
まだ何らかのウイルスに引っかかってると考えた方がいいんでしょうか?
zipに圧縮されたファイルをウイルスソフトでスキャンしたら、ウイルスを発見しましたと出る。
この場合、解凍しないでそのファイルごと削除すれば問題なしですよね。
それともウイルスソフトを使って削除しないと駄目ですか?
796 :
[名無し]さん(bin+cue).rar:04/01/30 13:05 ID:/9d+kQn4
ウイルスにかかったファイルがスキャンして見つかったんですが、
どうやって駆除できるんですか??
至急教えてください!!!
798 :
[名無し]さん(bin+cue).rar:04/01/30 13:29 ID:/9d+kQn4
WORM AGOBOTってなんですか?
これらしいです。。
これを駆除するのどうすればよいですか・
人 ラ オ
, [ 。].、 ギ ン
ノ从 从 デ ッ ド
.リ ´∀`§ ィ タ ゥ
X_@X ス ン ル
.U|_____|U カ ル
∪ ∪ |
また落ちて来たよ
800 :
[名無し]さん(bin+cue).rar:04/01/30 13:38 ID:/9d+kQn4
ABOBOT A3ってかいてます。
早く駆除しなければ〜
教えて〜〜!!
802 :
[名無し]さん(bin+cue).rar:04/01/30 13:48 ID:/9d+kQn4
>>801 そのソフトつかってウイルスみつけたけど
ファイルを削除しようとしたら、Runninだから削除できないって
でるけど どうすればよいですか?
804 :
[名無し]さん(bin+cue).rar:04/01/30 13:51 ID:/9d+kQn4
そんな〜〜
ちょっとまってよ〜
>>804 URL張ってあげたとこに全部書いてあるだろうが!!
806 :
[名無し]さん(bin+cue).rar:04/01/30 13:55 ID:/9d+kQn4
Terminating the Malware Program
This procedure terminates the running malware process from memory.
Removing Autostart Entries from the Registry
これをすれば、ウイルスは完璧に駆除されるの?
807 :
[名無し]さん(bin+cue).rar:04/01/30 13:57 ID:/9d+kQn4
いまそのサイトのフリーのでHouseCallでスキャンしてるから
Identifyしたらやってみます。
ノートン、ここ最近毎日のように更新がある。
811 :
[名無し]さん(bin+cue).rar:04/01/30 14:58 ID:/9d+kQn4
あらゆるスキャンソフト使って、どうにか駆除できたみたい
なんか最近Ny Anntinyだらけじゃないか?
ID:/9d+kQn4はとりあえずsageろ
このスレはsage推奨じゃないよ
むしろ、新種・亜種が出たときはageてみんなに教えて欲しい
>>802 それはレネゲイドチェッカーを入手できないような形の導入にすると良いかと。
例えば、PCが初めからチェッカーを持っていたら、導入の部分で
「ふと、人ごみで"誰か"とすれ違った瞬間、チェッカーはけたたましい音を発した。
振り返ると、そこには、薄気味悪い笑顔だけが見えた」とか。
ワーデイングされる前にマンホールにでも逃げる。
誰も持っていない場合は、これを導入に転用して、途中で入手できないようにする。
「いやぁ、他で調査していた奴が持っていったのが、この街に唯一のチェッカーだったんだよ。
そいつが関係の無いジャームと出会って壊しちゃってさ。発送には一週間かかるそうだ。」
PCがモルフェウスのエフェクトでの作成を試みる場合は、
チェッカーの内部資料が分からないと作れないとする。
ウイルスって触れたらアウト?
プロパティみても大丈夫?
───────────────────────────−──────―
────────‐───────────−────────────―─‐
─‐────────────‐────────‐∧_∧ ───‐──―──‐
─────‐∧ ∧,〜 ────────────‐(; ´Д`) ←<<816────―─‐──‐
──−──‐( (⌒ ̄ `ヽ───_ ───────‐ / /─―/ヽ────―─‐
──―───‐\ \ `ー'"´, -'⌒ヽ──────‐| | 1 ‐─‐/ | | ─────―
―‐――──‐ /∠_,ノ _/_───‐―──―─‐| | /─―/ | |―────―‐
─────‐ /( ノ ヽ、_/´ \―────‐──‐∪ ./──,イ ∪ ────―─
────‐ 、( 'ノ( く `ヽ、 ―────―‐| /−─/|| | ──−───―
───‐‐/` ―\____>\___ノ ──────‐|/──/ || | ────‐─―‐
───/───―‐/__〉.───`、__>.―‐―───‐─―‐| || | ─────―─
──/──‐──────────────―−───‐(_)_)─────―─
─/────────−────────────‐──────────―‐
───────────────────‐─────────―─────‐
.zip.mp3を極窓で判別したら?と出たので極窓のUIの右にある書庫トグルを押したら、
小一時間砂時計マーク……。これはやばいと思って、なんか怖くなったけど少し待った。
そしてら「この書庫は壊れています。〜」とAntinyでよくある例のダイアログが出うわなんだおまえやめr
そのファイル名かハッシュ判る?
>>820 .zip.mp3は中身分かるしウイルススキャンしてから開けない?
823 :
[名無し]さん(bin+cue).rar:04/01/30 22:53 ID:FAMpsTbU
勢い余ってUpFolder.txtも消してしまいましたが大丈夫ですか?
824 :
[名無し]さん(bin+cue).rar:04/01/30 22:56 ID:FAMpsTbU
ってかマジでキャッシュ消えてる・・・・(ノД`)
折角98%まで行ったのにくそー
Alpha補修kitのver1.80でやられますた(;つД`)
今ver何がリアルなのでしょうか?
AntinyというのでWinnyのキャッシュフォルダのみを消されたら
どうなるんでしょうか?
ダウンにつきもののキャッシュフォルダがなくなるから
ダウン即公衆送信可能化でなくなり、
純粋なダウンが出来るようになって摘発されにくくなるから(゚д゚)ウマー?
それともダウンとアップはWinnyでは不可分一体で
アップが出来ない=ダウンも出来ないから(゚д゚)マズー?
でもAnntinyのおかげでファイル流通が増えてくれてる気がする。
なんて言ったらだめか。
>826
頭大丈夫か?
>>828 ごめん。よく知らないもので・・・
エロ動画を落としてたら即公衆送信可能化なキャッシュファイルが
同時生成されるから猥褻物陳列で逮捕されるんじゃないかとか
思うと恐ろしくて・・・
Anntinyというのでダウンはできるがアップがなされなくなるとすれば
猥褻物陳列罪にはならないから安心してエロ動画を
落とせるかなーと。
やっぱ無理ですか?
>829
そこまで心配しながらエロ落とすんならレンタルでええやん
nyやめろや
>Anntinyというのでダウンはできるがアップがなされなくなる
なに都合のいい認識してんだか…どこにそんなこと書いてあるよ
Anntinyでキャッシュ消された後、ny二度と立ち上げないんならそれでいいんじゃない?
>829
追加。
キャッシュで逮捕が心配なら、nyやめるしかない。
落としてる途中の部分キャッシュもUP可能なんだし。
すでにAnntinyと関係ないスレ違いだからこの辺で
>>830 う〜。ありがd。。。。。。。。
漏れもネットにつないで数年になるが
今ほど逮捕の危険を身近に感じていたことはない・・・
週刊誌の猥褻画像摘発とかと同じで
猥褻画像とかを公然陳列したやつが罰せられるもの、
だから落としてるだけなら平気さというイメージだったのが
まさかWinnyでは自分が猥褻物をネットで陳列してる側にもなってるとは
思いもよらなくて急にぶるぶる・・・
エロ、特に無修正ものだと著作権関連で訴えられる可能性は
低いだろうと思ってたら、猥褻物陳列は著作権者からの警告もなく
いきなりK札にタイーホ踏み込みされると知って震えが止まらん・・・
むしろ無修正動画の方がモザイクつきよりも危険だってことだよね。
ネットには修正なしの動画がいくらでも転がっている・・・
Winnyで適当に「エロ」とでもダウン条件指定してマターリと
何日もほっといたとして、蓋を開けてみるとその中には数々の
無修正動画や炉利動画が含まれている。
ということは、それらはキャッシュになって転送されてもいたから、
漏れらはそれらの完全に猥褻なファイルを公然陳列してたことになる・・・
K札にいきなり逮捕されても不思議じゃなかったんだなと・・・
なんてこったと。
考えを180度転換しなければならなくなった。
これまでいかに危険なことをしていたのかと思うと
ガクガク(((((;゚Д゚))))))ブルブル
もうだめぽ_| ̄|○
すれ違いスマソ・・・・・・
長いんだよ!!!!!
スマソ・・・消えまつ・・・
835 :
[名無し]さん(bin+cue).rar:04/01/31 01:56 ID:dQQtbe9z
小説家かよ!
長いネタだったなw
自分がnyつかっててりゃ知ってて当然のばっかだし
ネトラン見て昨日今日始めたばかりの奴ならともかく
普通ありえねーだろ
実際にnyで逮捕があるとは思わなかったっつーんならまだわかるが
837 :
[名無し]さん(bin+cue).rar:04/01/31 05:47 ID:rw5NF9nE
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
839 :
[名無し]さん(bin+cue).rar:04/01/31 09:13 ID:Dgbc6Tyg
infected with W32.HLLW.Antinny
六個も感染ファイルあった。
俺には関係ないと思ってたのに。甘かったか
ANTINNYに感染していたのでサイトの手順により無事削除する事が出来ました。
オンラインスキャンで確認した所感染ファイルがなかったので大丈夫なようです。
無事削除に成功した場合すべてのドライブでシステムの復元を無効にするのチェックは外していいのでしょうか?
外していい場合に外しす、外さないどちらの方がいいのでしょうか?
>>841 それはケースバイケース。自分で考えて判断することです。
「システム復元」というのがどういう機能なのかは、わかりますよね?
(もし解らなければ、自分で調べてください。)
自分の頭を使って考えるということをしない限り、いつまでたってもスキルは向上しません。
ANTINNYがもっと恐ろしいものだったらよかったのにね
キャッシュ消すぐらいじゃしょぼいし
こんなに引っかかるなんてすごいだろ
今でもいるし
844 :
[名無し]さん(bin+cue).rar:04/01/31 23:11 ID:z1btOpSi
ANTINNYに感染した!!!
>>1を試してみたんだけど俺が使ってるのは1.14でUPフォルダなんてないけど!?
>>1はny2の場合の駆除方法???
ご教授願います
845 :
:04/01/31 23:40 ID:1/j1YfZ5
>>844 まずは842に書いてあることを読め
職無しのヒキコモリにしては良いこと言ってるぞ
847 :
[名無し]さん(bin+cue).rar:04/02/01 00:17 ID:SP2ezGC9
いつの間にかupフォルダ、テキストができてたんですが、
ある時ad awareやった後にパソコン再起動したら
もうupフォルダ、テキストができなくなったんです。
これってどうなんでしょうか?大丈夫なのでしょうか?
あと、ダウン、キャッシュのフォルダの位置を変更しようとしたら
モジュール・・・でアドレス・・・に対する読み込み違反が起きました。
ってなるのですが、どうすればよいのでしょうか?
848 :
847:04/02/01 00:18 ID:SP2ezGC9
あと、テキストも作成されなくなったのですが・・・
質問ばかりですいません
>>847 なんでAD哀れで安心感を得ようとするのか意味不明
ウイルススキャンをかけろ
851 :
847:04/02/01 00:54 ID:SP2ezGC9
>>850 ノートン先生は何も反応しないんです。
検索でc:\windows\win.iniを入力したら
山崎渉・・・っていうのがあったんで
ANTINNYだとは思うんですが。
WinnyのフォルダにUpFolderというテキストファイルがあったら、
それはワーム、ウイルスに感染してるという事なのでしょうか?
もしそうなら、どう対処したらよいのでしょうか?
ウイルス対策ソフトは旧型なので、今日の昼にでも買いに行かないといけませんが・・・
>852
買ってから書きこめば?
日記はいらん。
>>851 じゃあAntinnyの亜種だ
いずれにしてもスパイウェアじゃないんだからAD哀れじゃだめだろ
>>852 そのtxtはデフォルトであるものだから無問題
あったら困るのは作ったはずがないのにUpフォルダがある場合
っていうか、このスレくらい熟読してくれ
せめて
>>1のリンク先くらいは必読
このスレ見て今ウィルススキャンやってみましたらAntinnyというのが見つかったのですが、
ぬるぽとかは書かれてませんでした。こういうケースもあるのでしょうか?
>>855 存在しても実行しなければOKつーこと。
おそらく実行してはいないのだろう。
よくわかんないならダウソしたものは必ずウィルススキャンするべし。
質問なんですが
antinnyで作られた、赤いフリースの男の画像(1kbぐらいのサイズ)を
セキュリティの設定が甘いIEで表示させたらウィルスに感染しますか?
もう少し付け足すと、あの画像ファイルに、IEのセキュリティホールを利用した
ウィルスに感染するようなコードは含まれていますか?
>>858 さんくす、こっちのふぁっきゅーにあったのね
危険なコードを含ませるということならば、
全ての種類のファイルに含ませることは可能。
ただし、そのコードが実際に何か悪さを出来るのかどうかは別
危ないもの
○ 実行ファイル【 .exe .com など】
○ ランタイムライブラリ【 .dll .ocx など】
○ スクリプト【 .vbs .js .htm(l) .msc .bat など】
○ マクロ【 .xls .doc など】
純粋なデータファイルなら、たとえコードが含まれていても
それを活性化する手段がないから大丈夫。
【 .txt など】
>>860 俺にレスかな?サンクス
いやさ、拡張子はJPGとかで、なかにコードを入れておいてIEで表示させたとき
コードを実行させられる可能性が・・・とか思ってみた
いつもはビューアー使ってて気にしてないけど
MP3にしろaviにしろ、そのアプリのセキュリティホールをつけば、
たとえばバッファーオーバーフローを利用してコード実行可能だから
ひょっとして、手の込んだJPGかなと・・・
M$のアプリは穴があってあたりまえと根底にあるからかもしれません
Noderefの内容が勝手に削除されてたのですが、これは大丈夫なのでしょうか?
863 :
[名無し]さん(bin+cue).rar:04/02/01 16:16 ID:41ijnLYJ
06裏コギャル洋画かわいいOnezipP48mpg騎士男エロ熟女mp3
フェラ未発表ラジオクリトリスanimeコンプリート英雄伝説W.exe
というファイル ウイルス情報ができてるのですが消せません!
様々な方法を試したのですが消そうとすると画面が黒くなり ふりーず。
このファイルを表示するとフリーズしていますのでソフトを使えないのです
もう本当にお願いします!!!
あ、そう。「様々な方法を試した」ってんなら、
再起動もしたんだろうし、DOSのコマンドラインもやってみたんだろうね。
システムの復元も、フロッピーとかCDからのブートもやってみたんだろうし。
んじゃ、俺にはわかんない。
完全にネタスレと化してしまった
節分が近いからってはしゃぐんじゃありません!
867 :
[名無し]さん(bin+cue).rar:04/02/02 15:32 ID:geP/5Orq
ファイル落としたら圧縮ファイル
rarで中見たら案の定データとフォルダ
さてここで質問
解凍するだけなら感染しないよね?
868 :
[名無し]さん(bin+cue).rar:04/02/02 15:34 ID:9VTKPpR5
しないと思って溶かせ。
ぶっちゃけ落としただけで感染します
《艦長シッセイ/Captain Sisay》→《ドラゴンの門/Dragon Arch》と言う順番で重い
多色レジェンドをドンドン場に出して殴っていくデッキ。
(MI-IN)基本セットなし
○クリーチャー 8枚
1*《鉤爪のジィーリィーラン/Zirilan of the Claw(MI)》
2*《艦長シッセイ/Captain Sisay(IN)》
1*《粛清するものクローシス/Crosis, the Purger(IN)》
1*《点火するものデアリガズ/Darigaaz, the Igniter(IN)》
1*《追放するものドロマー/Dromar, the Banisher(IN)》
1*《煽動するものリース/Rith, the Awakener(IN)》
1*《復活させるものトリーヴァ/Treva, the Renewer(IN)》
○スペル 32枚
2*《悟りの教示者/Enlightened Tutor(MI)》
2*《世界の荒廃/Global Ruin(IN)》
4*《衝動/Impulse(VI)》
3*《集団監禁/Collective Restraint(IN)》
4*《回避行動/Evasive Action(AP)》
3*《吸血の教示者/Vampiric Tutor(VI)》
2*《デアリガズの息/Breath of Darigaaz(IN)》
4*《肥沃な大地/Fertile Ground(IN)》
4*《砕土/Harrow(IN)》
1*《合同勝利/Coalition Victory(IN)》
2*《ドラゴンの門/Dragon Arch(AP)》
1*《レガシーの兵器/Legacy Weapon(AP)》
ゴバークキタワァ*・゚゚・*:.。..。.:*・゚(n'∀')η゚・*:.。. .。.:*・゚゚・*!!!!!
870が見えない
873 :
[名無し]さん(bin+cue).rar:04/02/03 05:03 ID:i9PMGOtZ
いきなりUPフォルダに変なファイルが作られてたんですが
これはウィルスでしょうか?
>>873 それだけではなんとも言えない
アンチウイルス持ってないなら、オンラインスキャンでもかけてみるべし