【警報】Winnyを狙ったワーム・ウイルス情報 Part8

anntiny、その他winnyで流れてるウイルスの概要、及び対処方etc
http://nyweb.hp.infoseek.co.jp/

関連ページ
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html

過去スレ
winnyのキャッシュフォルダのみを消すウィルス警報
http://tmp.2ch.net/test/read.cgi/download/1060003283/
【警報】Winnyを狙ったワーム・ウイルス情報 Part2
http://tmp.2ch.net/test/read.cgi/download/1060385909/
【警報】Winnyを狙ったワーム・ウイルス情報 Part3
http://tmp.2ch.net/test/read.cgi/download/1060700316/
【警報】Winnyを狙ったワーム・ウイルス情報 Part4
http://tmp.2ch.net/test/read.cgi/download/1061551896/
【警報】Winnyを狙ったワーム・ウイルス情報 Part5
http://tmp.2ch.net/test/read.cgi/download/1063637671/
【警報】Winnyを狙ったワーム・ウイルス情報 Part6
http://tmp2.2ch.net/test/read.cgi/download/1066288327/
【警報】Winnyを狙ったワーム・ウイルス情報 Part7
http://tmp2.2ch.net/test/read.cgi/download/1068654569/

乙

[感染しないためにやっておくべきこと]
・ファイルの拡張子は表示させる。開くときは拡張子を確認 [必須]
・シングルクリックをダブルクリックにする
・アンチウイルスソフトのインストール、常駐、定期的に更新 [初心者は常駐必須]
・余裕があれば、アンチウイルスソフトのダブルインストール
・落としたファイルは必ずウイルススキャン
・exe, *.lzhなどの二重拡張子を無視リストに
・lzh,zip,rarなど圧縮ファイルは解凍後要注意
・exeファイルは完全自己責任
・こまめにバックアップ
・nyをProgramFilesに置かない、CacheとDownフォルダは詳細表示にする
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というダミーファイルを作る
（サイズは0kbでも可）
・レジストリ：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runのアクセス権を制限
　ただしインストーラで弊害が起こることもある
・CD/DVDの自動実行はオフ [必須]
・フォルダアイコン、txtアイコンを変更 (他の拡張子も変更が望ましい。avi,ヘルプアイコンのウイルスあり)

無視リスト (以下をIgnore.txtにコピペ)

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0

AVGのフリー入れろ
ｻｰﾋﾞｽさえ開始されてりゃ警告出るぞー

亜種にかかったかなぁ…？

つい、うっかりフォルダのアイコンだったからクリックしたのがすべての始まりだった。
ついにAntinnyにかかってしまったよう。。。。
やっと今駆除完了。
幸いにもv1のみ感染で、v2は何も被害なし。
もうv1はずっと使ってなかったので被害は最小限ですみました

>>1
乙

2

>>7
＞フォルダのアイコンだった
ここがむかつくよな

今更そこにむかつくﾔｼはド素人

最近ﾉｰﾄﾝ先生の更新ないなあ

必ず閉じる TCP UDP
20 21 23 67 70 79
111 137 138 139 512 513 520
1080 2049 4000 7070 26000 27910
6000-6063

ウィルス使用ポート ローカル・リモート TCP/UDP <->
41 58 146 531 555 666 911
1001 1010 1011 1012 1015 1024 1042 1045 1090
1234 1243 1492 1600 1807 1981 1999-2005
2023 2115 2140 2565 2583 2773 2774 2801 2989
3024 3129 3150 3700
4092 4267 4567
5000 5001 5321 5400 5401 5402 5555 5556 5557
5569 5742 6400 6670 6771 6776 6939 6969 6970
7000 7215 7300 7301 7306 7307 7308 7597 7789
9872 9873 9874 9875 9989
10067 10167 10520 10607 11000 13000 11223 12076
12223 12345 12346 12631 16959 20034 21554 22222
23456 23476 23477 26274 27374 31337 31785 31787
31788 31789 31791 31792 34555 40421 40422 40423
40425 40426 54283 54320 54321 60000
12361-12363 30100-30102

閉じるポート　ローカル・リモート TCP/UDP <->
1 2 6 7 9 11 12 14 15 16
17 18 21 23 25 26 29 30 35 38
42 43 62 64 68 69 83 87 95 98 99
109 110 121 122 124 126 132 133 134 135
136 137 138 139 143 144 149 153 156 161
162 167 172 177 178 183 191 192
201 202 204 205 206 210 212 213 217 218
220 221 221 222 223 231 232 240 269 271
273 283 288
301 302 307 373 376 380
401 442 445 459 465 476 477 478
502 504 505 506 507 509 512 514 515 518
520 528 529 537 540 543 556 568 571 572
576 577 578 579 580 581 582 584 587 591
593 594 598 599
601 603 604 605 612 614 615 619 620 629
631 632 633 634 637 645 646 649 650 652
654 655 658 670 677 678 686 687 689 691 695 699
701 704 712 713 714 719 729 730 736 739
742 743 746 747 748 749 754 755 759 761
767 771 772 773 776 783 787 788 789 790 791 796

830 843 847 858 859 862 865 866 874 876
877 879 881 888 889 891 895 896
905 906 917 942 948 950 952 966 969 973
974 977 979 982 986 989 990 991 995
1080 1083 1084 1091 1100 1102 1103 1108 1109
1117 1128 1153 1163 1167 1173 1175 1190
1207 1210 1215 1218 1225 1229 1233 1236 1240
1243 1244 1284 1285 1286 1288 1297
1315 1316 1318 1324 1328 1335 1352 1355 1365 1376
1433 1434 1455 1462 1477　1478 1481 1488
1512 1524 1525 1527 1529 1532 1535 1537 1545
1570 1572 1582 1587 1589 1594 1595
1600 1608 1645 1650 1652 1657 1668 1683 1685
1701 1709 1722 1723 1745
1812 1813 1863 1900
2000 2049 2053 2766
3128 3268 3269 4000
5631 5632 6000-6063 7070

ウイルススキャンで検出された、anntinyに感染したとされるファイルを削除したいのですが、
exeで検索をかけてもそのファイルがでてきません。なにかいい方法はないでしょうか？

>>16
圧縮ファイルの中にあるんじゃないかと思われ

ノートン先生は休暇もらって田舎帰ってるんでしょう。

>>17
すいません。具体的にどうしたらいいのかわかりますか？
RECYCLERというフォルダの中にあるようなのですが、Ｃ，Ｄドライブにはそんなフォルダが見当たらないんです。

ゴミ箱

>>20
ありがとうございます。なんとか全部削除できました。

>>4
それ登録するとny自体に規制掛かってコネクションエラー出て接続不能になるよ。
騙されたと思って外してみマジでビックリする

>>22
ずーっと、登録したまま、無問題ですが何か？

>>23
即死回避の釣りじゃないのか？と言ってみるテスト

最近はウイルスもおとなしくなったね。
二重拡張子.lzhでくくってるものを片っ端から無視リスト追加、これで解決ヽ（ ･∀･）ノ

gogo-movie.dynalias.org:1022

gogo-movie.dyndns.biz:1022

gogo-movie.dyndns.info:1022

gogo-movie.dyndns.tv:1022

gogo-movie.dyndns.ws:1022

新アドレスですよろしくお願いします<(_ _)>

AVG（ウイルス駆除ソフト）をセットアップして再起動したら
いきなり画面が赤くなってカウントダウン（30秒ぐらい）が始りました。
選択肢には[YES][NO][HEAL]があります。
ずっと待っていると（0秒になるまで）
「Explorer.exeが読み込みエラー。windowsを再インストールしてください。」
ってでます。
どうすればいいのでしょうか？
できれば再インストールしたくありません。
よろしくお願いします。

>>27
すれ違い？いた違い？

>>28
スレ違い、板違い、と言うより質問の仕方が下手
まず、AVGをインストしたからウイルスに感染したわけじゃないだろ
その前になにか出所の怪しいプログラムをインストしたはずでは？
その情報を書かずにアドバイスを求められても無理
病名が分からないのに薬を出せって言ってるようなものだよ
まず、身に憶えのあるファイル名・ハッシュを書きなさい

それから無用心に、nyでゲットしたクラックパッチやアプリを信用しないこと
アンチウイルスで検知できないウイルスはいくらでもある
その考えを改めないと何度でも騙されるだろう
アプリを落として使いたいなら、最低、予備のPCやヴァーチャルPCなどの検証環境を用意する事

まぁ今回は諦めて再インストするしかないだろうね

WindowsとWinnyの区別がつかないほどの初心者なんだろ。
大目にみてやれよ。

>>27
俺はAVGって名前にリネームされたウィルスだったか
AVGがウィルスに感染ずみ。に一票

LHTMP000.LZHというファイルがUPフォルダーに出来て、
削除できません。そしてウイニーを起動していないのにファイルをUPするのですが
これは新種のウイルスでしょうか？

>>32
なんでnyを起動していないのにファイルをUPしているってわかるの？
パケット監視ツールとかで見たのか？

>>32
LHTMP000.LZHで検索するといくつかHITするね
試しに2個落としてみたけど、中身はanntinyとW32/PARITEだった
普通にアンチウイルス常駐してればどおってことない

君がどうやって感染したか知らないが
アンチウイルスを使ってて、アップデートも怠っていないのならば新種だろうね
その可能性は低いと思うけど

>>33
起動してないのにUPフォルダー内のファイルがどんどん増えて行くので・・・

普通に最新ので駆除できた。お騒がせしてすいません。

>>29
すみません。
winnyは関係ないみたいです。
AGVをインストールする前にすでに何かのウイルスにかかってたみたいです。

ny初めてからyahooなどの検索サイトが使えなくなったのですが（検索するとバグる
これはウイルスの仕業なのでしょうか？？オンラインウイルススキャンのサイトも行けませんでした

>>38
ウイルスは関係ないと思う
ブラウザやアンチウイルス、ファイアーウォール、串などの設定を見直してみればどうかな

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

再起動してみなよ

メモリ常駐型のウイルスは再起動しても駆除されてないことがある
電源を落として５秒ほど待ってからまた電源を入れ直すと直ったりすることもあるから
アタマの片隅にでも入れておくとよろし

ＣＤイメージのautorun.exeにKutexウィルスが入ってた。

Antinyに感染してました。某サイトの削除手順に従って
レジストリを削除しましたが、これで安心していいの
でしょうか？

＞44

某サイトが信用できない＞2chで質問＞2chも信用でき（ry＞別の場所で質（ry＞別の場所も（ry・・・

次はどこで質問するのですか？

>>41-42
アドバイス有難う。nyのタイミング見ていったん電源落としてみます。

>>45
アドバイスどうも。

Antinny感染したけど検疫したみたい・・・

あのAVI・Mp3・MPG・とかにもウィルスはいってることあるんですか？

絶対無いとは言い切れないね

ラーメンズの日本語教室（ｍｐ3）にウイルス入ってたぞ・・・・

二重拡張子のヤシって、解凍すると実行ファイルと普通のダウソしたファイル（動画とか）ができるけど、
実行ファイルが危険なのはともかく、もう一方もダメなわけ？
ウイルス駆除ソフトでは実行ファイルは注意が出て、その他は大丈夫だったけど。

大概は大丈夫だが、保障は出来ない

>>53
ｻﾝｸｽ!（・∀・）

>>6
亜種ってどういうの？

例えるとおまえみたいな存在！

PCに負荷をかけるウイルスってありますか？

動画ファイルをダウソ途中でキャッシュから変換し、
『imcomplete〜』ファイルを作成。
外付けHDから再生を試みるも、ダメ。（真空波動研でもダメ）
その後外付けHDのファイルを開こうとするとCPUにめっちゃ負荷が。
タスクマネージャによるといつもCPU使用率100％に。

NOD32のお試し版（最新ではなく先月のデータ）、
ウイルスバスターオンラインスキャンで反応なし。

現在は外付けHDを外してどうしようか情報を集めています。
このスレはウイルスについての質問するスレじゃないみたいで恐縮ですが、
詳しい方いらっしゃいましたらよろしくお願いします。

>57

それは多分ウイルスではない

ダウン途中で強制変換した為に不正なファイルが出来上がたっ為
普通の質問スレの過去ログを見れば既出の事項（しかもかなり多数）
CPU占有率が高くなる、削除できない　などが典型的な症状

explorer.exe再起動すればいいだけじゃん

外出かな？、↓にAntinnyが仕掛けられている、要注意
（写真集）岡本綾ヌード　篠山紀信撮影(2)

>>58
どうもありがとうございます。
削除できない、という症状もその通りです。
これから過去ログのほう調べます。
お手数おかけしました。

ttp://winny.info/2ch/qa/1042694887.html#537
↑で解決しました。

あけおめ！

あけおみ！

で、新年早々Antiny感染〜除去を経て、何とか平穏を取り戻したかに思えたが
さんざん焼いたCDRやDVDがなぜか読み込み不能になっている・・・
・・・・焼きもできねぇ・・・・・なんじゃこりゃぁ・・・

新年早々感染してテンプレサイトの通り除去したんですけど
＞５．C:\Program Filesでexeを検索し、出てきたAntinnyを削除します。
ここでexeのファイルが見つからなかったんですけど
そういうことってありえますか？
それともただの見落としですか？

>>40のとおり実行したあと、シャットダウンし、コンセントも抜いてしばらくしてから立ち上げました。
nyを起動すると、upフォルダに「Documents and Settings」と「win nt」が追加されてました。いや、参ったね。

ttp://www.vector.co.jp/soft/win95/util/se060500.html
キシュツかも知れんけど。
自爆ファイルっぽいヤツは自爆解除してから展開するのが無難かと

俺も新年早々外付けHDDのWinnyファイルが再生できなくなり
他のフォルダファイルが消えてしまったんだが
みんなも気ーつけれ

W32.Pinfiに感染したらどういう問題がおきるん？

http://www.beat.myvnc.com/~ma/imgboard/img-box/img20040102021937.jpg
これ感染されてるって出るんですが…　

これは感染してるかもしれんね。

ポスタル2 -POSTAL 2- パワーアップキット1 と、言うファイルに
ウイルスが入ってるのですが、どのサイズのか分かりませんか？

一度引っかかってHDDのファイル全部消えちゃったんですが
どのサイズだったか覚えてないんで…。

さっきやられた〜　井上和香の動画ＤＬしたらフォルダの形した.exeが
混じってやがった・・・　ココ見て解決しました、ﾄﾝｸｽ

警察がワーム、ウイルスをつくってるってことは考えられないの？

そんな無駄な事は千。

ソフト会社がワーム、ウイルスをつくってるってことは考えられないの？

>76

放火犯が実は管轄の消防署員だった　なんて事件もあったし
絶対無いとは断言出来ませんが、やったとゆう証拠もありません

家のガラスが割れたら建具店の仕業
干してある布団が切り裂かれたら布団屋の仕業
風呂釜が壊れたら銭湯の陰謀・・・疑いだしたら、きりがないですね

winnyのb7以降のヤツには、警察の調査に有利なように小細工が施してあるって話があるよな。
作者からソース没収してそういうふうにしたとかなんとか。

・・・できないこたないだろうが、ウソくさいよね。

>>78
本当ですよ。４７氏が警察に身柄を拘束された際にトロイを組み込むように！と指示されたそうです。
ｂｙ　iP

>>79はβακα..._φ(ﾟ∀ﾟ )ｱﾋｬ

今日、
(AV) (金髪洋物無修正)北欧発・なぜこれほどまでにビューティフルな女が・・・。（Aランク品）.mpg.lzh
ってファイルを落として解凍したら、当然のように.exeファイル。
でも、ウィルススキャンには引っかからない。新手のやつでしょうか？
アイコンはいつものフォルダ風ではなく、本物の.exeのアイコンでした。
（当然実行出来るほどの勇者ではないです）

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>81
ウィルスとかトロイとかってのがなんだか知らないだろ？
激しくガイシュツだが、ハードディスクを高速フォーマットするツールがあったとして、それはウィルスか？
そのツールの名前が『(AV) (金髪洋物無修正)北欧発・なぜこれほどまでにビューティフルな女が・・・。（Aランク品）..exe』
だったとして、ウィルススキャンにひっかかると思うのか？

>>81
ﾏｼﾞﾚｽすると単なるフォーマッタだと思うが
そんなﾓﾝはスキャンしたところで引っかかるわけがない

>>81
削除して >>4 をやっておきなさい。

>>83
>>84
>>85
サンクス
フォーマットツールなんて頭の中に無かった。
＞＞４設定してきます

>>3の
nyをProgramFilesに置かない、CacheとDownフォルダは詳細表示にする

のは何故なのでしょうか？

>>81
俺はそのlzhファイルの中に本物の金髪洋物mpgファイルが入ってたのかどうかの方が禿しく
気になるんだが。

圧縮ファイルを解凍ツールで中味だけ見て、
その中にexeファイル(Anntiny)があるのを確認しただけでもアウト（感染）なのでしょうか？

>>88
変態紳士としては非常にただしい。

>>87
Antinnyの特性を知れば理由は自ずと分かるので>>1を参考にお勉強せよ

>>90
こんなところに出張してたのか

>>89
セーフ
実行しなければ大丈夫
違うファイルだけど漏れも>>40と同じように
Documents and SettingsがUpフォルダに追加されていたことがある
なんのウィルスだったんだろ・・・

>>93
なかまー。気分が悪いよね。今のところファイルの消滅や破損はないけど・・・。

>>93
そっか、サンクスです。よかったよかった。

実は、昨夜からnyを始めて二個目のDLファイルで早くもウィルス入りをゲト （鬱
nyって著名性が高い分、こういう嫌がらせも多いのですか？

>>93
UPフォルダが追加されてんならANTINY(またはその亜種)確定だろ
>>94
Cacheフォルダの中身以外は削除されないのがANTINYの特徴
破壊活動は行わないがまわりにウィルスばらまくから迷惑

著名性？

>>97
匿名性だ… （恥

ぬるぽがあったよ・・・。

感染なのか？

ノートンのスキャンも途中で止まるよ・・・。
どうしたらいいんだ・・・。

だってこのぬるぽウイルスってACCSが（ｒｙ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に"ara-key"が無いよママン・・・。

ＵＰフォルダはあったよ。ママン。
でも、偽装ｅｘｅファイルは無いよ、パパン。
もう何がなんでもパパン。

Tempってフォルダの中って全部消していいの？

いいよ

それはどうかな？

もう、消しちゃった☆ﾃﾍｯ

ｎｙフォルダにupフォルダがあったので、ぬるぽを探してみたらありました。
>>1にある
anntiny、その他winnyで流れてるウイルスの概要、及び対処方etc
http://nyweb.hp.infoseek.co.jp/
をおこないました。
そしてウイルスバスターオンラインスキャンを実行したら
ＷＯＲＭ、ＡＮＴＩＮＮＹＡが
Ｓｙｓｔｅｍ　Ｖｏｌｕｍｅ　Ｉｎformation\restore{Ｂ4ＤＦＡＡＣ3-6ＯＡＤ-474Ａ-9ＦＡ5-01Ｂ3635ＯＦ31Ｃ}￥Ａ0009357.exeにと
あとは最後の数字が少し違うので、合計14個みつかりました・・

対ウイルスソフトはなにも持っていません・・・
あとＳｙｓｔｅｍ　Ｖｏｌｕｍｅ　Ｉｎformationというのがどこにあるのかわかりません・・あったら削除するだけでいいんでしょうか？

とにかくどなたか助けてください・・

>>107
フリーでいくらでもあるんだからアンチウイルスは入れろ。

【フリー】AVG Anti-Virus　Version11
http://pc.2ch.net/test/read.cgi/sec/1069359844/

絶対に「nyやってます」とか言うなよ。叩かれるから。

>>108
どもです。
でもワームは自分で削除するしかないんですよね？

>107
>とにかくどなたか助けてください・・

PCサポートセンターに持って逝きなさい。お金を払えば解決してくれるから。
PC初心者、常識不足な奴はｎｙ辞めたほうがよい。マジで。

Yahooで「ＳｙｓｔｅｍＶｏｌｕｍｅＩｎformation」で検索せよ
\restoreはごみ箱

>対ウイルスソフトはなにも持っていません・・・
志満哲矩の背胡瓜亭でも買ってネットの勉強しな。お勧め。

今度はウイルス発見されませんでした・・
システムの復元を無効にするってやったからなのか・・・

これは無効にしといたままでいんかな、、？

>>110
あなたはさりげなくいい人でつね

>>108
怖いｽﾚですねw　

なんか、自分がどういうことをしているのか
自覚のないﾔｼが若干名いらっしゃてるような感じがするな

ああ、いつものことか

そんなﾔｼでも一年もすれば自分のkakikomi.txt読み返して恥ずかしさのあまり氏にたくなるだろう。
俺はそう信じたい。

（´-｀）.｡ｏＯ（今もウイルス気にせず、ガンガン落としてる香具師がいるんだろうなあ・・・

おれはこれでも2年目ですが・・(´-ω-`)

>110
えらそうなこと書いて読み返したら間違っていた。スマソ>107
×\restoreはごみ箱
○RECYCLERがごみ箱

>おれはこれでも2年目

事件後始めた漏れは初心者やなぁｗ

漏れも>107と同じだったけど･･･
ここを参照して
ttp://www2.ueda.ne.jp/~higuchi/htm/Tips.htm
後は、自分で考えよう　　　>111は、いいとこまで逝ってるのでは･･･

ショタGBA画像01詰め合わせノーブラ邦画全433タイトル03アドバンス挿入zipアイコラGジェネレーション8ccd)192kbps.exe
っつーのにウィルスがありますた。
フォルダアイコンですた。
拡張子表示してあったから難を逃れた。やれやれ

気をつけてたのにフォルダかと思って開いてしまった。。
拡張子が.mpgだったけどなぜだろう。。
upフォルダは作成されてないけど(null)noderef.txtっていうのが
作成されてしまったんですが亜種・新種でしょうか？

ここは面白いスレでつね(･∀･)=ｬ=ｬ

この前道歩いていたら、
学校帰りと思われる小学生ふたり組みが前を歩いていた。
横に広がって歩いているからすげえ邪魔だった。
俺「ｶﾞｷども広がって歩いてんじゃねーよ」
と言ってｶﾞｷを蹴散らし、意気揚々と抜かそうとした。
するとｶﾞｷの一人が
ｶﾞｷ「寺門ジモンみたいな顔しやがって!!」
と言ってきた。
ｸｿｶﾞｷが俺に口答えするとはいい度胸だ。
ここから口喧嘩が始まった。
俺「ﾃﾒｰこそ肥後じゃねーか。さしずめ隣のﾃﾞﾌﾞは上島だな(藁」
ｶﾞｷ「ダチョウ倶楽部でのヒエラルキーは　肥後>>上島>>ジモンじゃん」
俺「ジモンを舐めるなよ？筋骨隆々だし、ｺﾚｸｼｮﾝもｽｹﾞｴんだぜ？
　G-SHOCK、モデルガン、ｵｵｸﾜｶﾞﾀとか。他2名なんて相手にならねーよ」
ｶﾞｷ「そーゆーのがｷﾓｲんだよね」
俺「お前らにはジモンのｽｺﾞさがわかってねえよ。後悔するなよ」
ｶﾞｷ「ジモン信者ｷﾓ!!近寄るとジモン菌が移るぞ！逃げろ!!」
ｶﾞｷどもは走って逃げていった。

ひとり寂しくたたずむ俺。
「ダチョウ倶楽部は、3人で始めてダチョウ倶楽部なんだよ」
その夜、俺は枕を濡らした。

ｽﾏｿ(null)noderef.txtは関係ないようですね。
結局anntinyの亜種に感染したようです。
>>1
のリンク先の手順で復旧できますた。
亜種・変種だと対処しにくいですね。
フォルダアイコンの変更して逝きます。。

(null)noderef.txtは違うだろ　

俺のﾊﾟｿに侵入を試しみる輩がいた。
ノートンが「MS_SQL_BlankPassward_Accessの攻撃があったので３０分間遮断しました」ってなってた。
いつもノートンがﾋﾟｺﾋﾟｺ点滅している時はｲﾝﾊﾞﾘｯﾄ（ｺﾞﾐ）攻撃なんだが
今回は明らかにパスワード解析を試していたみたい。
ポート解放していてもノートンはいれておいてよかった。
（”winnyは毎回確認無しでもインターネットアクセスしてもよい”って設定しておいた）
もっと凄いハッカーが遊びに来たらアウトだろうけど・・・
とりあえずノートンインターネットセキュリティー入れててよかった。

「WinnUtil」なるものを入れたら、切れてもすぐ繋がってくれるので喜んでいたら、
今度はwinny自体が終了できなくなりました。
WinnUtilを捨てるか・・・と思いましたがファイルらしきものが見当たらないです。
どうすればいいのか教えてください。宜しくお願いします。

あ、書き忘れました。これは、ウイルスではないですよね？
upフォルダは作成されてないようです。

もっと凄いハッカーです。今から>>125のﾍｿに進入をためしみます。

すいません、初心者質問スレの方で聞いてみます。
お騒がせしました。

>>126
WinnyUtilの”ﾂｰﾙ”→”設定”→”監視機能有効のチェックをはずす”
これでWinnyが止まっても再起動しなくなる。
監視機能のタイムを600秒とか1800秒にすれば？
WinnyUtilはワチも入れてるよ
いずれHDDがいっぱいになってキャッシュを整理する時があるハズ
その時にキャッシュからファイル名がわかるし
何％のキャッシュとか非参照量とかもわかるので超便利だとワチは思う
Wnny続けるならおいておくのが良いと思うよ

>>128
勘弁しちくり

>>130
ウイルスバスター2004のFWでも同じく防げたのでしょうか？

>>131
ウィルスバスターは使ったこと無いので正直わからん

他回答者さんﾖﾛ

>>130さん
ご丁寧に有り難うございました

ウィルスバスターFWね。
ユーザー側でルールが追加出来ないのよ。
もうね「安心してプロの僕らのアップデートに任せてください」って感じ。
もうね。アフォかと。馬鹿かと。
藻前入れるくらいなら蹴り夫でも入れるわと。

ｽｰﾊﾟｰﾊｶｰが降臨厨ですね　　

システムの復元は有効にもどしました。もうウイルスは発見されなかったので、、

>>118
>111は、いいとこまで逝ってるのでは･･･

完璧だと思ってたんだが・・まだなにかしなきゃならないのかな・・？
それと紹介してくれてるＨＰはあまり関係ないとこのようなきがするんですが・・
拡張子表示とかのことを言ってくれてるんかな

何で質問する前に>>1を読まないのだろう

ノートン先生が
Macro.src
を検出、削除してくれたんだけど
これってwinnyを通して感染したんですかね？

http://www.zdnet.co.jp/broadband/0211/05/xjrb_09.html　　　　　　　　　　　　　　　　　　　　

昨日ANTINNYに感染してしまい上記のHPで調べ駆除できたと思うのですが、
全フォルダの「読み取り専用」を外すことができなくなってしまいました
手動でいくら変更しても何故かすぐ戻ってしまうのです
どなたか解決法ご教授お願いします

スレ違い

板違い

明らかにANTINNYに感染してからこの症状になったのですがスレ違いですか？

>>143
属性の「読み取り専用」チェックボックスに、チェックが入ってるかのような「■」が付いているが、実際には「読み取り専用」属性は付加されていない。これはWindowsXPの仕様だ

>>144
レスどうもです
他の色々なファイルも勝手に「読み取り専用」に変えられてるようなのですが関係ないのかな・・
あとWINNYで共有フォルダも追加できなくなってしまいました
〜〜読み込み違反が起きました、とのエラーでどこも追加できません

パスを直接入力すればええんとちゃうの

>>146
何度か試してみましたができませんでした

>>147
●「モジュール 'kernel32.dll' のアドレス ******** で
　アドレス ******** に対する読み込み違反がおきました。」
　と出てUPフォルダの追加やキャッシュフォルダ等の変更が出来ません。どうすればいいですか？
　→β7.1のバグで、「参照」を使うとWinnyが落ちます。
　　直接、パス(ex. D:\UP\)を入力すれば回避できます。もしくは、UpFolder.txtを開いてパスを編集してください。

W4+fsJW2は最近nyをはじめたネトラン厨か？
全然自分で調べる努力をして無いじゃないか

圧縮ファイル回答したところ、動画とexeのフォルダのふたつあって
exeは怪しかったんで削除したんですが
オンラインのウイルススキャンしたらANTINNYに感染してました。
>>1のサイトでひととおりやりましたが↓のファイルは削除できてませんでした。
Ｃ：￥RESTORE\TENP\AOO22845.CPY
これは削除して大丈夫なんでしょうか？
削除の仕方知ってる人いたらおねがいします。

107へ
C:\System Volume Informationフォルダは、復元ポイントの情報のフォルダって事はわかった？
漏れの場合そこにANTNNYが潜んでたんで、NTFSのファイルシステムではC:\System Volume Informationフォルダがアクセス拒否
されて開けなくて悩んでた･･･
結局、復元ポイントごと削除すればよかったんだけどね･･･
例のサイトの下のほうに復元ポイントの削除のことがあったんでヒントになったよ

150だけど自己解決

wi○CD○落としてノートンでチェック。
マウントしようとすると見事にトロイに感染しました。
ノートン先生も(ry

(18禁ゲーム無修正)　「DARCROWS -ダークロウズ-（日本語_無修正
CG差し替え版）」動確済み[iso].rar

これマウントしたら、英文でＨＤＤがどうたらこうたらとか言われて、
カウントダウンが始まり、その上cansel押そうとしてもマウスの動きに
合わせて逃げまくり、「あーやばい、ﾊﾟｿはこりゃ脂肪しちゃうな」と思ったら、
最後に「JUST KIDDING」の文字が・・・

後になってデータベースみてきたら、案の定ウイルス警告出てたんですけど、
やっぱりこれってウイルス感染されてしまったのでしょうか？

今のところ、具体的被害は実感ないですけど、
何かこのシリアスか冗談か微妙なこのファイルについて情報お持ちでしたら
アドバイスくだされ・・・

>>153
n r

>>154
ただのジョークソフトだよ。
自動実行きりなよ。
ttp://www.f-secure.co.jp/v-descs/v-descs2/ultrcool.htm

俺はＸＰでありながらFAT32・・

あれ・・どっちにしろ今一わからん・・、オジャマシマシタ。もう来ません。

>>118
ありでした。

>>156
あんた神やあああ！！！
わし、ずっと震えてたんや！怖かったんや！怖かったんや！
ありがとう。ありがとう。ありがとう。

>>157
普通そうじゃないの？
NTFSだと何か不幸があった場合のサルベージが絶望的なんで使う気になれないんだけど。

>>147
ANTINNYを実行した時に、ウイルスが活動するのは
1.Program Filesフォルダ内のどこかにランダムでウイルスつきファイルをランダム名で作成。
2.レジストのＷｉｎｄｏｗｓ（Ｒｕｎ）に起動時に実行されるように書き換え
3.Win.iniにぬるぽを付加
4.ＷｉｎｎｙフォルダにＵＰフォルダを作って、ウイルスを中に作成してばらまく。

よって、読み取りうんぬんはＡＮＴＩＮＮＴとは関係ない

レジスト＞レジストリ

テンプレの、
>・whiter対策としてC:\Windows\Systemに「Whismng.exe」というダミーファイルを作る
（サイズは0kbでも可）
>・レジストリ：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runのアクセス権を制限
　ただしインストーラで弊害が起こることもある

の効果がよく分かりません。
どんな仕組みで感染を防ぐんでしょうか？

>>163
2つ上のレス見れば、少なくとも下は納得できるはずなのにな。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

すみませんでした。
> ダウンリストに入れた覚えもないのに
なんて書いておきながら、ファイル名の一部をダウン条件で指定してました。
自業自得とはこのことですね・・・

>>166
.exeを無視リストにいれろ。

~って名前のフォルダが消えないのだが、どうすればいい？

>>168
消えない　フォルダ
で検索したらすぐ出てきたんだけど・・・
ttp://member.nifty.ne.jp/T_sugiyama/RFD/Rfd111.lzh

>>169
さんきゅう。
俺のケツ貸すから許してくれな！

>>169
ところでその怪しいアドレスは何だ？

>>171
怪しくねえよ！！
まじめに答えたのに失礼だな！
これ使えば消えるぞ！

>>172
だって恐かったんだもん！
勇気出してみたよ！
有難う！！！感謝するよ！！
２回ケツ貸すよ！

なんかｺﾝﾄみたいだったぞｗ

>>163
ダミーのほうは、ウイルスがWhismng.exeを自動実行しようとする時に、ダミーのほうを実行してくれて
被害が出ない。

下のほうは、Windows起動時に実行されるレジストリ（・・・・・・\Run）のところを書き換えてしまうウイルス、
ANTINNY対策。

　 ∧_∧
　(　ﾟДﾟ) 　ﾆｬ？
　:(u　　)
.c(,_ｕｕﾉ

なんとなく復元ポイントの削除でつ。

Q 最新の復元ポイント以外のすべての復元ポイントを削除するにはどうすればよいのですか。
A 以下の手順に従います。
(1)[スタート]ボタンより [ファイル名を指定して実行] を選択します。
(2)名前に cleanmgr と入力し[OK]をクリックします。
(3)[OK]をクリックします。
(4)「詳細オプション」タブを選択し、「システムの復元」の[クリーンアップ]をクリックします。
(5)「最新のシステム復元.....」という警告が表示されるので、[はい]をクリックします。
(6)[OK]をクリックします。

(注)特定の復元ポイントのみは削除できないようです。

>>167
回答ありがとうございした。
とりあえず駆除はできてるようなので、教えていただいたことを実行しておきました。

駆除もなにも、実行しなけりゃいいだけでしょ

.exeファイルを実行したらC、Dドライブの中身が部分部分消され
てしまいました。特定の拡張子が消されたように思います。フォル
ダは残っています。なんてウィルスでしょうか？

c65物にウイルス混ぜて再圧縮して放流してる奴って何者？
それも10や20じゃない。100以上ある。
マジで引っ掛けたいならウイルスを同人ゲのexeに偽造でもすりゃいいのに、
それすら出来ない能無しがやってんの？

以前から同人系はこの手のものが多かったけど、c65は特にひどい。
何の恨みがあるのか知れないけど、こんなにも効率悪いことを執念深くやられると、
マジ気違いを相手にしてるみたいで気持ち悪い。

>>181
そう思わせるのもやつらの思惑のうちのような気がする。

>>180
ファイルを破壊・削除するウイルスはいっぱいある。
ｎｙで落としたものはまずウイルススキャンしてみるのは常識。
あとは、正規のフォーマットソフトを、名前を変えておいてあるだけのものにだけ注意しとけば
大体問題ない。
普通に知識があれば、フォーマットソフトだとすぐわかるが、たまに付属されたReadMeに書いてある
とおりに実行して、ドライブ初期化する奴もいたりするから。
何で、注意するかといえば正規のフォーマットソフトであるがゆえに、ウイルスチェックにはかからないから

>>181
モノをタダでDLしてるおまえも俺もウィルスしこんでるやつと大差ない。
無視すれば良いだけ。構うのもあほらしい。そいつも俺もあんたも屑なんだからさ。
屑を相手にする必要なんてないだろ。そんなに人生長くないし。

>>183
ついウィルススキャンで検知されず油断して実行してしまった
自分が情けないです。回線きって（ｒｙ

感染したー

>>153
オレも昨日やられちまいました。これがトロイってヤツなんですか。
HDのデータがすべてなくなりました。

>>187
それはトロイではない。
ｃｃｄやbinなどのイメージは注意するのは当然。
イメージファイルの状態ではウイルスチェックしても引っかからない。
で、デーモンなどでマウントすると、ウイルス付きのやつは、たいがＡｕｔｏＲｕｎにウイルスが
付加されてるから、自動でウイルス感染する。
ＣＤ−ＲＯＭや仮想ＣＤなどのデバイスのＡｕｔｏＲｕｎをすべてＯＦＦにして、
デーモンなどでイメージファイルをマウントしたあと、必ずＣＤ内部をウイルスチェックしる！
わざわざ、イメージファイルの中身のＡｕｔｏＲｕｎをウイルスに入れ替えて、再びイメージに戻す
手の込んだ事するやつも世の中に入るんだよ

>>188
サンクス
これからは気をつけるようにします。
勉強になりました。

マウントしようとして感染したことが１度、感染しそうになったことが１度あります。
どちらもW32.Whiter.Trojan だったと思ったけど、
マウントしようとしたらノートン先生が修復できませんとかいいだして、気がついたらアイコンがみるみる減っていって結局は再インストール。
もう一つは再起動したら実行されるみたいな感じだったのでファイルを削除して恐々再起動したら無事でした。

＞ＣＤ−ＲＯＭや仮想ＣＤなどのデバイスのＡｕｔｏＲｕｎをすべてＯＦＦにして

おいらアホだからやりかたがワカランｙ

>>190
PC使う資格なし。

>>190
使ってるOSでそれぞれ違う。
98ならデバイスマネージャーのCD-ROMのプロバティにある。
2000なら.[スタート]から[ファイル名を指定して実行]で、「gpedit.msc」を実行
ローカルコンピュータポリシー >コンピュータの構成 >管理用テンプレート>システムと
開いて、「自動再生を無効にする」を選択。
XPは使ってないから知らないが、調べりゃすぐわかる。
[autorun cd-rom off windowsxp]あたりでぐぐりゃでるんじゃないの

いじくるつくーるを使え。
AutoRunのOFFがわりと簡単に設定できる。

ああ、XPも2000も同じ方法でAutorunをOffにできるようだった。
ちなみに挿入の自動通知というのがAutorunのことだ。
>>190くらい、直にわからんからと聞く奴も久々だから答えてみた

>>192
XPなのでぐぐってみたところ、

レジストリエディタを起動する

�@ＨＫＥＹ_ＬＯＣＡＬ_ＭＡＣＨＩＮＥ　→
ＳＹＳＴＥＭ　→　ＣｕｒｒｅｎｔＣｏｎｔｒｏｌＳｅｔ
→　Ｓｅｒｖｉｃｅ　→　Ｃｄｒｏｍ　とキーをたどって選択
�A「ＡｕｔｏＲｕｎ」をダブルクリック
�B「１６進数」にチェック
�C「値のデータ」に半角で「０」を入力
�D＜ＯＫ＞

パソコンを再起動すると自動再生機能を無効にできる。


やってみたらアホのおいらでもできました。
どうもありがとうございました。

ちなみに[ファイル名を指定して実行]で、「gpedit.msc」を実行は「見つからない」といわれてしまいました。

>>193
簡単にon,offできる鶴があるのですね、探してみます。

デーモンの自動実行をオフにしたらマウントした時インストーラーが起動しなくなるの？
するのだが・・・

落とすだけで悪さするファイルって既出？

なんか変なファイル落としたらダウンフォルダを開くとブルースクリーンが必ず出るようになって
セーフモードでそのファイルを消したらなんとも言わなくなったよ。

んなことできると思ってんのか？
おまえのPCがおかしいだけだ

>>197
それはPC起動時にDaemonを自動起動するかどうか、じゃないのかとこいちぢかん（なぜか変換できない）

北方領土（なぜか返還されない）

昨日HDのデータを消すのに引っかかったんだけど、windowsがいつもの
とおりに動いてるからOSの再インスコはしなくていいですかね？

お気に召すまま

>>196
怪しいファイルをマウントするときだけ、shiftキー押しながらマウントするのが一番お手軽だと思うのだが・・・。

Antinnynに感染したんで、ここの→ttp://nyweb.hp.infoseek.co.jp/
「del_nullpo.reg」をクリックした後、再起動後「このプログラムは不正な
処理を行ったので強制終了されます」のエラー表示がでるんですが、でないように
するにはどうしたらいいですか。ちなみにOSは98です。

ブヒ？

>>204
同じく、俺もいつもその方法をしてますよ

ZIPとかの圧縮ファイルを数個まとめて更に圧縮したZIPファイルをよく見かけるんだけども、
それも最初の一回のウイルスチェックだけでOK？
一度ウイルスチェックして解凍して更にまたウイルスチェックする必要とかありまっか？

スパイウェアって検出できないのがたくさんあるんだね。。。

>>209
スパイウエアはウイルスではないので当然
心配ならファイアーウォール入れとけ
中から外への通信が有れば教えてくれる

spybotやらAd-awareを実行するとtxtファイルがいっぱい引っかかる…

>>210
ノートンのファイヤーウォールいれてるけど気休め程度にしか
ならないとか言ってた人いるけど。

>>212
ファイアーウォールの仕組みと使い方を知っていれば、そんな発言は出てこない

今、起動させると、フォルダの中に
(null)noderefと(null)bbsnoderef
が追加されてました。感染したのでしょうか？
ちなみにttp://nyweb.hp.infoseek.co.jp/
を参照したのですが、upフォルダなどは無いようです。
そのまま削除するだけでよいのでしょうか？

>>204
おお！そんな簡単な方法があったのですね、感謝！

やっちまいましたよ。
あるハッシュリスト.exeを落として実行しちゃいましたよ。
最新nortonとトレンドマイクロのオンラインスキャンでは
ファイル、OSとも診断結果感染無しだったんですが、
でも、再起動したらANTINNYに感染してるんでしょうね。
怖いから何か対処法が見つかるまで起動し続けるつもりです。

>>214
(null)=ぬる・・・

どうやら私もantinyに感染してしまったらしいです。
ただ私の場合nyをするPCと
ファイルを展開するPCを別にしていたので
upフォルダへの干渉はなかった模様。

とりあえずテンプレサイトのとおりレジストリを削除して
ウイルスバスターオンラインチェックでひっかかった
フォルダアイコンのexeを削除しました。

ただwin.iniに「ぬるぽ」が追加されてなかったのが気にかかりますが・・・
対処としてはこれでOKなのでしょうか？

みんなよく喰らうなぁ・・・ぬるぽ
どうやれば喰らうのか教えてほしいわ

>>205

「このプログラムは不正な
処理を行ったので強制終了されます」

このエラーメッセージの原因特定は困難。
OSが98、MEでは多いエラー

とりあえず全てのオフラインコンテンツを削除にチェックを入れて、一時ファイルを削除。
それでも駄目ならもう一度再起動。

アーカイブの中にantiny発見。
テンプレサイト見て概要、駆除方法は分かったんですが、
感染するタイミングがよく分かりません。
解凍したときなのか、感染したexeファイルを実行したときなのかどっちなんでしょうか？

winny使っててCDドライブが使えなくなるなんてのあるの？？

>>221
後者

>>222
ない

某電化製品店でそう言う症例の持込が出ているらしいのだが？

某電化製品店に持ち込む時点で（ｒｙ

CD読めないのにどうやって再セットアップしよう・・・。
何か方法あるのか？？

>>223
トンクス。
感染したexeは元には修復不可能？

>>226
友達か会社の外付けを借りる
漏れもノーパソ内蔵のが壊れたんで会社の余ってる奴借りてきますた・・・

＞感染したexeは元には修復不可能？
anntinyはそういうタイプではないのだが。

exe自体がウイルス本体みたいなものなのでは？？

>>228
ども　友人あたって見ます

>>229>>230
どうも。
てことは、正常なexeに仕組んであるのではなくて、
異常なexeはantinyそのもので、名前を偽装してるってだけですか？

>>231
>>1　の２番目に出ているリンク先に書いてある。

>>232
ｽﾏｿ、読んだんだけどよく理解できなかった・・・
>>232の解釈で合ってますでしょうか？

＞>>232の解釈で合ってますでしょうか？
漏れも>>1の2番目を見るという解釈が正しいと思う。

っていうか、書いてあるって言ってるでしょうが。
その顔に二つ付いてる球状の器官は節穴か？

「WinnyのCacheフォルダ内の全ファイルを削除する」
ってanntinyの感染症状に書いてあるけど
じょじょに消されるの？それとも一気に全部？
あと感染すると排除するまでキャッシュの中はずっと空なんですか？

>>235
一気に全部!

>>235
一気にズドンと!

>>236>>237
以前、anntinyに感染して1３0Gくらい有ったキャッシュが、
1１５Gに減っただけで全部消されなかったのは何故なんだろ？
被害は１５Gで済んだんだけど。

いいantinyだったんだよ。っつーか正式名称antinnyの真ん中の[n]ってなに？

anti-Winny

>>238
実際は全部消えないときもある。
（１１５ギガ全部antinnyの自己複製だったりして）

115G分の大量のウィルスファイルを共有している悪魔の238．

>>242
((((((；ﾟДﾟ))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

大量のウィルスファイルを共有している人は違法ですか？

system32

すっごい誤爆しました。ごめんなさい。

>>244
ウィルスをばら撒くのは刑法234条の2の
電子計算機損壊等業務妨害罪で５年以下の懲役又は１００万円以下の罰金に
なる可能性があるよ。（そう簡単には捕まらないと思うけど）

>>247
ネタで聞いてみたんだけど勉強になりましたよ。

antinnyの亜種は"Documents and Settings"を
upフォルダに指定するからある意味
キャッシュ全消しとかよりもよっぽど、キツイ・・・
今ん所、ウィルススキャンも素通りするしね・・・

upフォルダなんてタブなかなか見ないから、
ある日気づいたときには、ぞぞぉおお！！

まあ、exeなんて最初から叩かないから関係ないけども

アンチウイルスソフトが駆除しちゃったから多少>>1と違う手順になったものの、
なんとか駆逐した、、、と思ってたら、
Upfolder.txtだけまた勝手に生成された。Upフォルダそのものはなし。
何か消し忘れたんでしょうか？

Upfolder.txtは最初からある
開いて何も書かれていなければ無問題

>>249
俺が踏んだのそれだ・・・txt-iconのexeが一個あって「バーカ引っかかるかよ」と思ってたんだけど、
席はずして戻ってきたときに忘れててダブルクリック。馬鹿でした。

>>253
んーわかる

やられた
キャッシュ全部消されちまった。

PCゲーム（Call of duty)のNoCDクラック用プログラムに仕込まれてました。　迂闊でした
(´･ω･`)ｼｮﾎﾞｰﾝ

exeをダブルクリックで開かないようにしてるし。
windowsみたいな糞OSばっか使ってるから
こんな馬鹿しかかからないようなトラップかかるんだろ。

窓OSが糞かはともかく仮想PC使えよな

なぁ、なんかウィルスにかかったっぽいんだけどよ、どうすりゃいい？
できるだけ早く教えてくれるとうれしいな
頼んだぞ

ああ、明日パソコン使うから今日中に頼むわ

933 名前：[名無し]さん(bin+cue).rar[] 投稿日：04/01/10 13:18 ID:SKwBXI0T
いいからもっと早く炊けよクズ共
お前らどうせ生きてる価値のない引きこもりだろ？
だったらさっさと炊いてオレの役に立て
じゃなっかったらさっさと死ね資源の無駄だ
897 名前：[名無し]さん(bin+cue).rar[] 投稿日：04/01/10 13:14 ID:SKwBXI0T
いいからさっさと炊けよくずども
901 名前：[名無し]さん(bin+cue).rar[] 投稿日：04/01/10 13:48 ID:SKwBXI0T
sage

ID:SKwBXI0T

>>259
買い換えればいいよ

いや、死ねばいいよ

笑えばいいと思うよ

↑なんかサブイというかきもい

>>265
187 名前： [名無し]さん(bin+cue).rar 投稿日： 04/01/10 15:03 ID:0ObW+tGP
>>182こいつなんとかして煽ろうとしてるけど意味不明
しかもいたましいの意味がわかってない
まあ冬休みだからしかたないか

粘着君キモ(　´,_ゝ`)ﾌﾟｯ

180 名前： [名無し]さん(bin+cue).rar 投稿日： 04/01/10 14:34 ID:fjICSxIe
キャッシュってすぐばかみたいにたまるんで消したいんですが
キャッシュを消すのってそんなにいたましいことなんですか？
181 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 04/01/10 14:36 ID:RyjFYIF8
>>180
こういうの使って消せば
http://ldesign.hp.infoseek.co.jp/winnyutil.html
189 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 04/01/10 15:07 ID:fjICSxIe
＞＞181さんありがとん。
＞＞187いいんですよ。ぼくは子供好きですから。
バカな子供ほどかわいいっていいますから。弱いもの好きといいますかな？

191 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 04/01/10 15:12 ID:DaLTO84l
>>180=>>189
昼間から自作自演ごくろうさまです

これきみでしょ
探し回ったよー、これが自作自演っていうんですかーﾌﾟﾌﾟ
ぶひゃひゃひゃ！！皿仕上げ

あら
もうこれなくなっちゃったかなー？
ﾌﾟﾌﾟﾌﾟ

ID:DaLTO84l　
ID:fjICSxIe

二人ともスレ違い。出てけ！

NoCDパッチはひっかかりやすいのか・・・

Upfolder.txtとUpというフォルダがあるとウィルスに感染していると書かれていましたが
txtはあるがUpというフォルダはありません
>>252さんの言う何も書かれてない状態とは違い、txtには公開フォルダのパスがかかれておりました
これは感染している状態なのでしょうか？
OSがMEだからフォルダのアイコンとウィルスexeの偽フォルダアイコンは形が違うので一発でわかるので
exeは開いた覚えがないのですが(1度落としたが削除しました)

書き忘れごめんなさい、win.iniにはぬるぽの項目はありませんでした

漏れは、eTrustというフリーソフトを入れてるが感度良好。
http://pc.2ch.net/test/read.cgi/sec/1068909338/

だうんろーど出来る所
http://etrustantivirus-east.ca.com/v7/

かいせつさいと
http://etavfp.hp.infoseek.co.jp/

180 名前： [名無し]さん(bin+cue).rar 投稿日： 04/01/10 14:34 ID:fjICSxIe
キャッシュってすぐばかみたいにたまるんで消したいんですが
キャッシュを消すのってそんなにいたましいことなんですか？

182 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 04/01/10 14:43 ID:DaLTO84l
>>180
おまえの頭がいたましい

189 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 04/01/10 15:07 ID:fjICSxIe
＞＞181さんありがとん。
＞＞187いいんですよ。ぼくは子供好きですから。
バカな子供ほどかわいいっていいますから。弱いもの好きといいますかな？

191 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 04/01/10 15:12 ID:DaLTO84l
>>180=>>189
昼間から自作自演ごくろうさまです
192 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 04/01/10 15:13 ID:DaLTO84l
>>191
ﾌﾟ　こいつアフォだな
>>187=>>189だろ

本物の厨が現れました。質問スレにあおりに来て恥をかくやつは初めてみました
http://tmp2.2ch.net/test/read.cgi/download/1073651016/l50

>>271
確認だけど、UPフォルダは必ずしも「UP」って名前ではないよ
例えば最近のは、マイドキュメントをUPフォルダに指定するらしい

テキストに書かれているパスってのが、自分で追加したUPフォルダ
身に憶えのないフォルダならばヤバいかも？
とりあえず、テキストに書かれているパスを削除してWinnyを再起動して再確認してみる
それでも、再度パスが書かれていたら感染してるかもね

んで、どうすりゃいい？

>>276
外に出てそのまま寝ろ

anntinyに感染してしまったのでノートンでスキャンして一応全部削除したのですが、
これで大丈夫なんでしょうか？

>>267>>274
無駄なコピペでスレ汚しすんな(　´,_ゝ`)ﾌﾟｯ

汚されて困るｽﾚか？ここは？

お前ら、まだ粘着してんのか

キャッシュ即消し、もしくはポート０は基本中の基本。
それとｎｙをやるからにはupしないのも基本。
あと、無意味に長時間つなぐのもアホ。
２チャンネルじゃ沢山upすることを崇めてるけど、
あーゆーのは友達のいない引きこもりの馬鹿か、キモイオタクがやることだから
そうじゃなきゃやらない方がいい。自分がupなんかしなくても馬鹿がやるからさ。

ポート０は危険なのに…。

ん？危険？ちゃんと勉強して来い

その前に、スレ違いだという事を勉強して来い

ナイス切り返し！ブラジャ〜！

>>286
おめーに言ったんだよ、ボケ！

ん？だからブラジャーだって

アップ0でもﾀﾞｳｿできんだっけ

もちろんナリよ〜、キテレツ〜

>>289
【1を読んでネ】 Winny 初心者質問スレ Part56
http://tmp2.2ch.net/test/read.cgi/download/1073651016/

アホのおかげで面倒だぜ

よし！宣言しよう！
　／￣￣￣￣￣＼　　
　 　 /　　 ,∨∨∨∨∨ 　　　　　　　　　　　　　　　　　　　　　
　　/　　／　 ／　　 ＼ | 　　　 　　
　　|　 /　　　,（･）　（･） | 　　　 　
　　 (6　　　　　　⊂⊃　| 　　
　　 |　　　　＿＿＿l＿，|　　
　　 | 　　　　＼＿＿/ ／　　　このスレは俺のもんだ
　／|　　　　　　　　 ／＼

　　三|三
　　イ `＜　　　　　　　　 　 　 ,.．-──- ､　　　　　　　　　_|＿
　　￣　　　　　　　　　　 　 ／. : : : : : : : : : ＼　　　　　　　　|＿　ヽ
　　　∧　　　　　　　　 　 /.: : : : : : : : : : : : : : ヽ　　　　　　（j　　）
　　 /　 ＼　　　　　　　 ,!::: : : :,-…-…-ミ: : : : :',
　　　　　　　　　　　　　 {:: : : : :i '⌒'　 '⌒' i: : : : :}　　　　　_ヽ＿∠
　　└┼┘　 　 　 　 　 {:: : : : |　ｪｪ　 ｪｪ　|: : : : :}　　 　 　 ｌニl ｌ ｜
. 　 |＿|＿|　　, ､　 　 　 { : : : :|　　　,.、 　 |:: : : :;!　　　　　 l─| l 亅
　　　_＿　　　ヽ ヽ.　　_ .ヾ: :: :i　r‐-ﾆ-┐ | : : :ﾉ　　　　　　　 _
　　　 ／　　　　 }　 >'´.-!、 ゞイ! ヽ 二ﾞノ ｲゞ‐′　　　　　　l　 ｀ヽ
　　　´⌒)　　　 |　　　 −!　　 ＼` ｰ一'´丿 ＼　　　　　　　l/⌒ヽ
　　　　-'　　　 ﾉ　　　 ,二!＼　　 ＼___／　　　/｀丶､　　　　　 _ノ
　　　　　　　 /＼　 ／　　 　＼ 　 /~ﾄ､　　 ／　　　 l ＼
　　　　　　 /　、 ｀ソ!　　　　　 ＼/l::::|ハ／　　　　　l-7 _ヽ
　　　　　　/＼　　,へi　　　　⊂ﾆ''ー-ゝ_`ヽ、　　　 |_厂　_ﾞ:、
　　　　　 ∧　 ￣　,ﾄ｜　　　 >‐-￣｀　　　　＼.　　| .r'´　　ヽ、
　　　　　,ﾍ　＼_,. '　| |　　　　丁二＿　　　　　7＼､|ｲ　_／￣ ＼
　　　　 i 　 ＼　　 ハ��　　　 　　 |::::|`''ｰ-､,_/　 /＼＿　 _／⌒ヽ

QOYEOIJL＝DaLTO84l

>>294
ﾌﾟ　こいつアフォだな
uI+Nb6d4=lfqByarHだろ

>>295
違う、漏れ初書き込み

>>295
どうした？
自己レスで、ﾌﾟ　なんて書いて

自作自演age

295の自作自演がすごい

今更いるんだなこんなやつあげ

295は今頃急いでID変えてんだろうなぁ(´-`)

は？
上のほうのバカのまねしただけですがなにか？
過去レス嫁よﾌﾟﾌﾟ

いやーすいませんでしたねー
こんなに喜んでたのにｗｗ
まあ他人の不幸を喜ぶやつっていますよねー

ﾜﾛﾀ

バカのまねをするバカもいるもんだな

本物が来たよ

なんだ本物って

　　　　　　　　　＼　　　∩─ｰ､ 　　　====
　　　　　　　　　　 ＼／　●　､_ ｀ヽ 　　======
　　　　　　　　　　　/ ＼(　●　 ● |つ
　　　　　　　　　　　|　　 X_入__ノ 　 ミ　　そんなエサで釣られないクマ―
　　　　　　　　　　　 ､　(＿／　　　ノ　/⌒l
　　　　　　　　　　　 /＼＿＿＿ノﾞ＿/　 /　　=====
　　　　　　　　　 　 〈　　　　　　　　 ＿_ノ　　====
　　　　　　　　　　　 ＼　＼＿　　　　＼
　　　　　　　　　　　　　＼＿__）　　　　　＼　　　======　　　(´⌒
　　　　　　　　　　　　　　　　＼　　 ＿＿_ ＼＿＿　　(´⌒;;(´⌒;;
　　　　　　　　　　　　　　　　　 ＼＿＿＿）＿＿＿）(´;;⌒　 (´⌒;;　　ズザザザ
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　(´⌒;　(´⌒;;;

　　　　　　　　　　　￣￣￣￣-----________ ＼　|　/　__--￣
　　　　　　---------------------------------　　。>>303------------
　　　　　　　_______-----------------￣￣￣￣￣　　　　￣￣----_______
　　　　　　　　　　　　　　　　　　　　 ∧ ∧　　　　／　/　|　＼ ＼
　　　　　　　　　　　　　　　　　　　　（　　　）　　／　　/　 |　　＼　　＼
　　　　　　　　　　　　　　　　　＿ ／　　　　）／　　/　　 |　　　＼　　　　＼
　　　　　　　　　　　　　　　　 ぅ／ /　　　//　　　 /　　　|　　　　＼
　　　　　　　　　　　　　　　　ノ　 ,/　　　/'　　　　/　　　 |　　　　　＼
　＿＿＿＿＿　　　　　 ,.／ ／/　　　 |　　　　 /　　　　|　　　　　　＼
（＿＿＿＿＿二二二二)　 ﾉ （　（.　　|　　　　/　　　　 |
　　　　　　　　　　　　　 ^^^'　　ヽ, |　　|　　　/　　　　　|
　　　　　　　　　　　　　　　　　　　 |　　|　　　　　　　　　|
　　　　　　　　　　　　　　　　　　 ,,/ 　,ﾉ
　　　　　　　　　　　　　　　　　　/　　/|
　　　　　　　　　　　　　　　　　 /　　/ |
　　　　　　　　　　　　　　　　 ,/　　/　|

294 [名無し]さん(bin+cue).rar 04/01/11 12:48 ID:A5+bPfTc
QOYEOIJL＝DaLTO84l



295 [名無し]さん(bin+cue).rar 04/01/11 12:57 ID:A5+bPfTc
>>294
ﾌﾟ　こいつアフォだな
uI+Nb6d4=lfqByarHだろ

あーここＩＤでるのー？
しっぱいちんこーーーー
あーつられったーーーーーーーーーーーー

ごめん
自演みつけて大喜びだったね
ﾌﾟ

BCSNuBqr
lfqByarH
Jzf6uoxF
HtFajIOI

QOYEOIJL

バカ晒し上げ

>>313
お前・・・自虐的だな・・・
SMとか好きか？

>316 しね

　　　　　　r　‐､
　　　　　　| ○ | 　　　　　　　　r‐‐､
　　　　　_,;ﾄ - ｲ、　　　　　　∧l☆│∧
　　　 （⌒`　　　 ⌒ヽ　　　/,､,,ﾄ.-ｲ/,､ l
　　　　|ヽ　 ~~⌒γ⌒）　r'⌒　｀!´ `⌒）
　　　│　ヽー―'^ー-'　（ ⌒γ⌒~~　/|
　　　│　　〉　　　 |│　　|｀ー^ｰ― r'　|
　　　│　/───|　|　　|/　| 　l　　ﾄ､ |
　　　|　 irｰ-､ ｰ　,}　|　　　 / 　　　　i
　　　| /　　　｀X´　ヽ 　　 / 　 入　　|
諸君！自分の書き込みが10個あぼーん
されるとアク禁になるそうだ
だから荒しは絶対にやめよう！

なんか盛り上がってるとこスマンが、俺のPCが恐らく感染したみたいだ。
症状をググッてみたのだが、イマイチ要領をえない。
申し訳ないが力になってほしい。

症状
・画面が点滅する。
　酷い時は2,3秒周期、画面が真っ暗になる→復帰を繰り返す。
　パフォーマンスでCPU使用率のグラフを見ていると暗転する際には
　使用率が100%になっていた。グラフには険しい山岳地帯が(´Д⊂ｸﾞｽﾝ
・アイコンが化ける、もしくは黒一色になる。
　タスクバーに収納されているIMEのペン形アイコン等が、形はそのままで
　黒一色になる。エクスプローラのフォルダアイコンがクシャクシャに化ける。
　その他のアイコンも同様の症状（まともなのもあった）
・デスクトップ左上にWinnyロゴが表示されていた。
・正常に再生できていた動画ファイルが音声しか再生できなくなっていた。

等の症状が出ていた。

発見したのは深夜だったので、とりあえず強制終了。
朝起動してノートン先生によるスキャンを行ったが、問題は発見されず。
いまのとこ、PCは正常に動いている。
なんか思い当たることはあるだろうか？

助けてやりたい気持ち輪山々だが俺はただのバカだし
ノートン先生がなんでもないっていってるんなら俺はお手上げ
いまなんでもないんなら大丈夫じゃない？
心配ならセキュ板のほうがエキスパート多いだろうし

>>318
ありがとう
君にレスもらえるとは思わなかった。

そうだね現状では問題無く使えてるし、様子見しながら使っていくことにするよ。

久々ににぬるぽ感染記念ｶｷｺ

>>316
感覚的にはウイルス臭くない。
熱の問題じゃないかな。HDDその他が異常に熱いことはないかい？

まさかノートでWindows98とかじゃないよな。

>>321
316へのレスとなっているが、俺へのレスと断定。
PCは自作デスクトップでWin2kだよ。

たしかに年末に購入したHDDが結構熱いな。
HDDはSeagate、Barracuda 7200 160GB
ただ7200rpmHDDを購入したのは、こいつが初めてだから
異常な熱さか判断しづらい。

いま気付いたが、件のHDDはちょっと前まではダウソしたものを入れておく
用途で使っていたが、最近はキャッシュドライブとして使い始めた。
これが原因かもしれんね。

ただデスラー1.5Mな環境ではキャッシュの負担等、微々たるものだと思っていたよ。
キャッシュを違うHDDに設定して、エージングテストしてみる。

>>321
とても助かった、ありがとう。

>>317
熱が原因ならここの「HDD温度計」で調べてみそ。
40度代セーフで50度超えたら危ない。
でも熱ならﾃﾞｽｸﾄｯﾌﾟにwinnyロゴ表示されたのは変じゃない？
http://members.jcom.home.ne.jp/big.bird/

>>324
サンクス

現在の温度は42℃。
PCは正常に動いている。
放熱を意識してHDDにスペーサ付けてケース外に出したのが
良かったかな。

まだny起動してのエージングを行っていないから何とも言えないが。
温度も確認しつつ色々試してみま。

〜壺の力〜

ｳｪｰﾊｯﾊｯﾊｯ!!
　 　Λ＿Λ ﾄﾞﾙﾙﾙﾙﾙﾙﾙﾙﾙ!!!!! 　　　　　　　　　　ｷﾝｯ.（￣ ￣）　　・・・・・。　　　　　　
　 <丶｀∀´>＿__｡　 ＼从/ 　　　　＿　_　　＿ ｶﾝｯ ∴∴・）　　（.　　∧＿∧　　　ﾏﾀｰﾘ
ミ（　 つ【〔ﾛ=：(∈(二(@　＞　‐―　‐　　―　＿　-,∴*：（＝＝＝）. (´･ω･`)　 　∧∧
　 人　ヽﾉ �V￣゛ 　／W'ヽ　　　　　　　￣　　　　 ｷﾝｯ∴;ヽ====/. 　( つ旦と　 　('ー`)
　（__（_＿ﾌ �VF5..､､､　　,,,　　　　　　　　　　　　　　　ｶﾝｯ　>---<　　と＿)＿)　　　（　）〜

テンプレの

>whiter対策としてC:\Windows\Systemに「Whismng.exe」というダミーファイルを作る

ですが、Windows2000の場合は「C:\WINNT\system」でいいんでしょうか？

すいません、、、、exeﾌｫﾙﾀﾞ踏みました、、、、

>>1を読んで対処したんですけど、ｽｷｬﾝすると_restoreっていう隠れファイルに４つほど存在してるんですが、
これが、削除しようとしても「送り側のファイルが使用中の可能性があります」ってことで削除できません。
どうしたらよいでしょうか？

ファイル名は
DISKCFG.DAT
SRDISKID.DAT
VxDMon.cfg
VxDMon.dat
です。

すいませんが、よろしくお願いします。

それとｱﾝﾁﾆｰの被害ってｷｬｼｭを削除するだけですか？

>>328
●削除できないファイルがあります
　　・同名のテキストファイルを上書き
　　　　1. スタート→アクセサリ→メモ帳を起動する。
　　　　2. ファイル→名前を付けて保存。
　　　　3. ファイルの種類を全てのファイルにする。
　　　　4. 消したいファイルがあるフォルダへ移動。
　　　　　　 例) d:\winny\down
　　　　5. 消したいファイルを選択
　　　　　　 例) d:\winny\down\めちゃめちゃエロい.avi
　　　　6. 保存。上書きしますか?→OK
　　　　7. 削除する。
　　・ まめFile2などのExplorer以外のファイラーを使う。
　　　　まめFile2
　　　　http://www.forest.impress.co.jp/library/mamefile2.html
　　・DeleteOnRebootを使う
　　　　http://www.vector.co.jp/soft/winnt/util/se207263.html
　　・末尾削り君でサイズを0にして削除
　　・管理者権限のアカウントでセーフモードで削除。
　　・ISOなどのCDイメージの場合、仮想ドライブにマウントしていないかを確認して削除

>>330
親切にありがとうございます。
昨夜感染して、今朝ｽｷｬﾝ（ﾄﾚﾝﾄﾞﾏｲｸﾛのｵﾝﾗｲﾝ）したときは確かにそこがひっかかってたんですが、
先ほどｽｷｬﾝしたらウィルスが発見されませんでした。

どうもありがとうございました。

>>331
いや、他スレのテンプレまんまコピペしただけやけどな、まぁよかった

フォルダアイコンのexe消すつもりがクリックしちまった。
ノートン先生のスキャンには反応示さないが・・・うーむ・・・。

Windows標準のtxtのアイコンにうっかり騙されてexeファイルをクリックしちゃいました。

CドライブのWindowsフォルダの中のsystemフォルダの中にsystemdllってフォルダが作られて、
中に↑と同種のファイルが４つ作られて、wiinnyのアップフォルダに指定された。

マイドキュメントがまるまるアップフォルダに指定された。

こんな症状が出ました。
とりあえず作られたフォルダ削除して、アップフォルダも全部外したんですが、
他にしておかないといけないことってありますか？

どーやら不発のAntinnyだったみたい。あーびっくりした。

2chでブラクラ踏んだら
EXPLORER.exeが偽装され
Winny2のフォルダ情報 -> フォルダ開で
分けわからんファイルがぁぁぁ 大量に出来て
EXPLORER.exeの中身が

FUCK YOU! [AmiLaLaFlower :)]

なファイルが出来てた。
ビクリした。

>>335
亜種って言葉を知ってるか？

>>337
Ｕｐフォルダはとりあえず無いようだけど・・・。

やっべー
ソフトが起動しなくなった　ファイルがあるのにファイルが見つかりませんって
こりゃ再インストかな。。。

winnyやってたら、ｃドライブのデータが全部消えました。
あまりに悲しい

>>340
winnyのせいにするなよ
お前が無用心だからだろ

>>338
exe踏ませて何も無いって事はないだろwww
すきでもないブスとやっちゃって中出しして妊娠しないぐらいの確率だぞ!!!

>>340
転んでも泣かない

anntinyに感染してやっと駆除がおわりました
感染したzipファイルが大量にみつかり削除したのですが
LZH,rar形式にも潜んでる可能性ってありますか？

>>344
あるよ

>344

可能性の話にしかならないが全ての圧縮ファイルに入ってる可能性がある
二重拡張子のモノに限ら単純にlzhやrar、zip全てのモノが当てはまります
あくまで可能性であって実際に入ってるかどうかは不明、落として調べる以外に方法はない

普通に考えればlzhを更にrarで圧縮されたファイルは怪しい以外の何物でもないが
放流主が仕掛けた心理作戦で落としてみれば以外と何もないのかもしれない
また入ってるモノはAntinnyだけとは限らない

antinnyは最初、lzh形式だった。
ただ初期のは二重拡張子という分かりやすい特徴があったので
その後、zip形式に改変された
rar形式は今のところ見たこと無いけど注意するに越したことはない

みんな今ＷＩＮＮＹ使える？

>>345-347
わかりました、気をつけます。

このスレを見て思った。

テメーでなんも対策してないで
感染してから慌てて騒いだあげくｎｙのせい。
しかも自分で調べようともしないで今度は２ｃｈ頼り。


アホな奴は山ほどいるんだな
哀れすぎて、あきれてしまう。

>>350
このレスを見て思った。

さんざんガイシュツな事をまたここで言うな。
嫌なら見なければいいのに。

馬鹿な奴もいるんだな。
あきれた。

>>351
アンチウィルスソフトも入れてない奴が上等馬鹿だと思うんだがね。

>>350
（*＾m＾）ﾌﾟﾌﾟｯ

　　　　　　　　　　　￣￣￣￣-----________ ＼　|　/　__--￣
　　　　　　---------------------------------　　。>>350------------
　　　　　　　_______-----------------￣￣￣￣￣　　　　￣￣----_______
　　　　　　　　　　　　　　　　　　　　 ∧ ∧　　　　／　/　|　＼ ＼
　　　　　　　　　　　　　　　　　　　　（　　　）　　／　　/　 |　　＼　　＼
　　　　　　　　　　　　　　　　　＿ ／　　　　）／　　/　　 |　　　＼　　　　＼
　　　　　　　　　　　　　　　　 ぅ／ /　　　//　　　 /　　　|　　　　＼
　　　　　　　　　　　　　　　　ノ　 ,/　　　/'　　　　/　　　 |　　　　　＼
　＿＿＿＿＿　　　　　 ,.／ ／/　　　 |　　　　 /　　　　|　　　　　　＼
（＿＿＿＿＿二二二二)　 ﾉ （　（.　　|　　　　/　　　　 |
　　　　　　　　　　　　　 ^^^'　　ヽ, |　　|　　　/　　　　　|
　　　　　　　　　　　　　　　　　　　 |　　|　　　　　　　　　|
　　　　　　　　　　　　　　　　　　 ,,/ 　,ﾉ
　　　　　　　　　　　　　　　　　　/　　/|
　　　　　　　　　　　　　　　　　 /　　/ |
　　　　　　　　　　　　　　　　 ,/　　/　|

　　　　　　　　　　　　　　／'´＼
　　　　　　 /´￣｀`＞-ｧ' /::::::　ヽ　　　　　　　にょ
　 　 　 　　l　　 ／ 　/　/:::::::::::　ヽ ＿
　 　 　 　 _|　 /　　　i　〈::／￣｀`ヾ＜｀`
　 　 　 ／ l.　'　　　　　 /　　　　　 ヽ.＼　+
　 　 　l､　 ヽ　　　　　　ﾚ, 　 　ヾ､　 !|ヽ|
　 　 　lヽ　　| 　 　 　　 ＼ 　 　 |l ,ｲﾘ　′
　 　 　 ＼＿,ゝ.＿＿＿.. -`ァ‐ｉ)"ヽ　＝=-　_　　　　 ,. '⌒⌒ヽ
.　　　　　　　 _ﾚvｖ ,､,､_,-一Z'L. イ　　　　　　￣　＝=-　___∧∩'⌒ヽ
　　　　 ┌-く ＞'　 」ﾆ┐ ,､_〉､〉「　　　　　　　　 ,.-､′ ｀Д´）/ <<350　
　　　　　| ,　､ヽ_／　　 | 〈.　　 〉ヽ　　　　　　　 (　(　 ⌒　　　/ 　)　ヽ
ｉ⌒i.　　／ 　 Ｙ_jﾆ、 ヽ.ﾚ┘＿ｆ_.ノ　　　　　　　　ゝ_　 ゝ '　　'　　 _ ノ
|　 l.　く　,　 ｲ ヽヽ_ヽ、Lニ-'＜._　　　　　　　　　　　￣"""""ﾞ￣
ヽ　`ｰ√ /　|　 ､ 　下丁｀ヽ. ＼ﾉ､_
　｀ーｔヘヘ._」_,.-セ_ﾉ | ! 　　　,.ゝ/ｿ
　　　 `tゝﾆヽ､＿,､＿,.-‐､_'ニ-1ｧ′
　 　 　　ﾌヾｴァ‐i-t‐'T_Ｚﾆ-ｌ‐＾「
　　　　/｀ー/ ｀￣ ￣´ 　　 !一'＾!-､_
　　　/⌒　 l、　　　 　 　　/ 　 　〉 ´ ）
.　　/ 　　ヽ〈 　 　 　 　　 {.＿＿, -‐'
　　{._＿＿ ノ　　　　　　 三三三
　　三三三　 　 三三三三三
　三三三三三三三三三
三三三三三三三
三三三三三
三三三

http://etrustantivirus-east.ca.com/v7/
これ入れろ。
全ては解決する。

消えたのでわからないのですがCCD形式で出ていて、
DAEMONなどでマウントするとフォルダはそのままで、
中のファイルのみをすべて消していくと言うウィルスにであいました。
3時間ほど前にあい、今復旧し終わったところです。

RAR形式でnyには出回っていて、
解答するとccdやcueなどのファイルができ、
ccdをマウントすると、HDD内のファイルを消していくものみたいです。
ウィルス対策ソフトは無反応。
exeやlzh形式で無い、変わった形のウィルスなので書いておきます。

ウイルスきつい。全部消えた。死ねよ

>>357

そんなひどいやつはハッシュ晒してくれ!!

その状態だったらそれを落としたら誰でも逝くだとうな、、、

その類のやつってＣＤの自動起動切っといて
マウント後ＣＤの中身チェクすると大抵反応するよ。


但し、過去一度だけそれで反応しないやつがあったけどそれはジョークソフトだった

>>360
中身を確かめる事もできないのか…(´Д｀)

>>357
>>360の追加で言うとイメージ形式って基本的にスキャンしても無反応
AutoRun iniに反応しないよう自動起動対策はしっかりしておこう

>>359
それがハッシュがわからなくて、私も実は困ってます。
「WinCDR8.0」のハッシュをいくつか登録していて、
それのどれかみたいなのですが…。

>>361
実際にはそんな感じです。
ファイル名はたとえば「ばかやろう」としますが、「ばかやろう[CCD+IMG].rar」で、
それは確かに本物のrarファイルで、解凍もできる。
できるファイルも「ばかやろう .ccd」と「ばかやろう .img」「.cue」ファイルで、
見た目からはまったく違和感を感じませんでした。
ご丁寧にシリアルテキストまでついていました。
そして、私はDAEMONですが、

それでマウントすると、DVDドライブのところに「MyDVD」と出ました。（今、思えばこれが唯一の回避策）
それで、そのドライブをクリックすると、アウトです。特にデスクトップに変化はありません。
ただ、ファイルだけが消えています。
もしもこれが本当に正しいccdだったら、ここでドライブ名は「ソフトの型番みたいな番号」になってますよね。
反射的に押した私も悪いですが、これは見抜きにくいと思います。
ちなみに亜種があるかもしれません。これもドライブ名まで変えられていたらアウトですし。

>>360
確かに自動起動を切っていれば防げるかもしれませんね。とりあえず切っておきます。
またかかったら情報を書き込みます。

ウィルススキャンする度に数が増えててビビッタ

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>364
.jpg系落としてみ
ウィルスが1秒ごとに増えてって笑えるぞ
最終的に100超えたりなw

とりあえずアレ。
txtファイルやフォルダのアイコンに引っかかる香具師はアホすぎ
前例があるんだからアイコンをﾃﾞﾌｫから変えろよ、と。

>>357
俺もたぶんそれくらったんだけど、たぶん.exeファイルだよ。
もし同じやつならOSの再インストールしないと更にウィルスが活動しはじめる

>>357のﾔｼは単に自動実行でぬるぽを起動するタイプだろ。
CDの自動再生をやめればいいだけだ。

っていうか、このくらいは基本なんだけども。

>>369
私もそう思ってた。
予めAutorunを出来ないようにしておいて
マウントしてからVirtualメディアの中身を確認しておけば大丈夫って。
フォルダを開いただけで感染するVirusって聴いたことないしね。
>>360みたいなのがプログラム的に出来るのかどうかが問題。
ﾏｧ…Winだし穴があるのかもだが(;´Д｀)

デーモンツールのエクスプロイトだったらやだな。
皆殺しの予感。ｗ

駄右衛門の自動実行を切ってないだけだったりしたら(・x・)ｺﾛﾇ

WinCDR8.0でシリアル付きでサイズは１５０Ｍぐらいで、一番参照量の多かった奴で
やられました。
フォルダそのままでファイルだけ全部消えた。今はサブマシンから書いてます。
AVG入れてたのに警告もなし。
バックアップは取ってるんで、復旧はできるんですが、数日かかると思う。
ほかの人がダウンしたら気の毒なので、見かけた方は捏造リストに入れておいてください。

今時感染するのはロムイメージ落としてる奴だけって事だな。
ポエムとジャッカルだけにしときゃいいのに。

>>373
いよぅ。俺と同じものだったみたいだな。
WinCDRは捏造多すぎｗ
400MBくらいのと370MBくらいは偽者だった。
で、参照量が1番多かった、その150MBのやつで、
「お、当たり？」と思ってマウントしたら見事に全消しｗ

>>374そのとおり。ポエムは良いよね。
心が和むしｗ

>>373
マジデスカ、俺もAVGだよ。
やっぱセキュリティはシェア使わんとだめかな。

AVGの検知力は言うほど高くない。
ちゅうか、かなりヤバイ。
素直に金出して買った方が良い。

アンチウィルス検出力調査
ttp://www.ringonoki.net/sub/anti.html

CDイメージの中に存在する場合は人が意図時に仕込んだ可能性が高く、
恐らくそれは感染を行うウィルスや自己増殖するワームではない。
単純なファイル削除プログラムだと思われる。
この場合はAVGに限らず他のウィルススキャンでも検出されない。
よくゲームのNoCD化パッチなどと偽って頒布されている。

どなたかこの手のプログラムへの対策ソフトなどご存知ありませんか？

AVGなんてウイルス発見能力低いよ。

eTrusut入れたら、AVGで発見されなかったウイルス５個発見してくれたし。

http://pc.2ch.net/test/read.cgi/sec/1000721242/
フリーのアンチウイルスソフト。

話題はeTrusutで餅きり。

>>1 http://nyweb.hp.infoseek.co.jp/ の

＞６．TempフォルダのNy.exeを削除します。
＞Tempフォルダを開きます。
＞WinXP　の場合
＞→C:\Documents and Settings\ (ユーザー名) \Local Settings\Temp

大変恐縮なのですが、Tempフォルダの開き方が判らないので教えて頂けないでしょうか。
検索してみても判らないので・・

(´-`).｡oO(自分の愚かさをAVGのせいにする奴が多すぎる・・・)

AVGは無料のわりにはよくやっていると思う。死万テックの自作自演か。

>>383
そうか？377のグラフを見る限り、
アップデートしていない体験版のウィルスバスターにも負けているのは・・・

何にせよアプリのﾀﾞｳｿ・共有はいろんな意味でﾔﾊﾞいからしない方が安全だと思った

ID:PmJPtgSF
（ ´,_ゝ｀）ﾌﾟｯ
知ったかですか？etrustのスペル間違ってますよ。

>>384
377の調査結果って古くない？
今現在でも通用するのか？

>>381
フォルダは全部見えるようにしているか。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

まぁアンチウィルスソフトに依存しないで、仮想PCとかで実行したほうが無難だと思うがな。

そろそろ無視リストなるものを使って頂きたい気がしますが、皆さん
最近のレスは堂々巡りで、やっちゃったー関係の報告スレになっております
>>4あたりをもう一度よく見るよろし

>>391

>>4のリストは実行していますが、>>373の言うのが>>389の
やつなら
　やっちゃったよ(´・ω・`)ｼｮﾎﾞｰﾝ!!
だよね。
スレタイ通りに踏んだハッシュ等をうｐしないとﾔﾋﾞﾖﾔﾊﾞｲﾖ。
ｵﾚはまだ踏んでないがｺｺはマメに観てるが。

どうよ、ｎｙする上では避けられないことだから踏んだ椰子は
晒していってｸﾚ！！

>>387
こっちの調査結果なんかどうだろう？

AVG
http://www.virusbtn.com/vb100/archives/products.xml?avg.xml
Symantec
http://www.virusbtn.com/vb100/archives/products.xml?symantec.xml

いい感じだぁ〜、どんどん書き込んでくれよ諸君。ふふっ

さぁ！さぁっ！

おぉーい、どうしたぁ？もっと元気だそーぜ〜！！

VirusBuster2004入れてるけど今までのAnntinyやParity(だっけ？)ならｻｸｰｼﾞｮしてくれてるよ
というか…とりあえずVBかﾉｰﾄﾝいれとけ('A`)ﾉ

　　　　ふつー、に書き込むな！！
　　　　　　　￣￣￣￣-----________ ＼　|　/　__--￣
　　　　　　---------------------------------　　。>>397------------
　　　　　　　_______-----------------￣￣￣￣￣　　　　￣￣----_______
　　　　　　　　　　　　　　　　　　　　 ∧ ∧　　　　／　/　|　＼ ＼
　　　　　　　　　　　　　　　　　　　　（　　　）　　／　　/　 |　　＼　　＼
　　　　　　　　　　　　　　　　　＿ ／　　　　）／　　/　　 |　　　＼　　　　＼
　　　　　　　　　　　　　　　　 ぅ／ /　　　//　　　 /　　　|　　　　＼
　　　　　　　　　　　　　　　　ノ　 ,/　　　/'　　　　/　　　 |　　　　　＼
　＿＿＿＿＿　　　　　 ,.／ ／/　　　 |　　　　 /　　　　|　　　　　　＼
（＿＿＿＿＿二二二二)　 ﾉ （　（.　　|　　　　/　　　　 |
　　　　　　　　　　　　　 ^^^'　　ヽ, |　　|　　　/　　　　　|
　　　　　　　　　　　　　　　　　　　 |　　|　　　　　　　　　|
　　　　　　　　　　　　　　　　　　 ,,/ 　,ﾉ
　　　　　　　　　　　　　　　　　　/　　/|
　　　　　　　　　　　　　　　　　 /　　/ |
　　　　　　　　　　　　　　　　 ,/　　/　|

＞CacheとDownフォルダは詳細表示にする
どの項目にチェックしたらいいんでしょうか？

400

>>mKI/lMz0

　　　　　　　　　　　　＿＿＿＿
　　　　　　　　　　　　（　、A , ）
　　　　　　　　　　　　 .∨￣∨

　|＿∧　　　　　　　　　　　　　　　　　　　　（、A , |
　|´∀｀） 　 　 　 　 　 　 　　　　　　　　　　　∨￣|

　　　　　　　　　　　　　∧＿∧
　　　　　　　　　　　　 （´∀｀　）
　　　　　　　　　　　　　￣￣￣

--------------------------------------------------

　　　　　　　　　　　　＿＿＿＿
　　　　　　　　　　　　　　||||ｻｻｯ
　　　　　　　　　　　　　　∧
　　　　　　　　　　　　　ぽるぬ
　|　ｻｯ　　　　　　　　　　　　　　　　　　　　　　　　ｼｭｯ .|
　|彡＜ぬるぽ　　　　　　　　　　　　　　　　ぽるぬ＞ミ|
　　　　　　　　　　　　　ぬるぽ
　　　　　　　　　　　　　　∨
　　　　　　　　　　　　　　||||ﾋﾟｭｰ

　　　　　　r　‐､
　　　　　　| ○ | 　　　　　　　　r‐‐､
　　　　　_,;ﾄ - ｲ、　　　　　　∧l☆│∧
　　　 （⌒`　　　 ⌒ヽ　　　/,､,,ﾄ.-ｲ/,､ l
　　　　|ヽ　 ~~⌒γ⌒）　r'⌒　｀!´ `⌒）
　　　│　ヽー―'^ー-'　（ ⌒γ⌒~~　/|
　　　│　　〉　　　 |│　　|｀ー^ｰ― r'　|
　　　│　/───|　|　　|/　| 　l　　ﾄ､ |
　　　|　 irｰ-､ ｰ　,}　|　　　 / 　　　　i
　　　| /　　　｀X´　ヽ 　　 / 　

>>401　君をこのスレの救世主に任命しよう！

>>399
そこまで行くと板違い。
逝け↓

PC初心者
http://pc2.2ch.net/pcqa/

ﾀﾞｳｿから来たって言うなよ。叩かれるぞ。

nyでｷｬｯｼｭが削除されていたんですが、ANTINNYにかかったと思ったんですが、
ANTINNYは起動されたときに、「圧縮(Zip形式)フォルダは無効であるか、または壊れています。」と
でてくるとありました。
しかし、自分のﾊﾟｿで、そのような表示はでてこなかったんですが、どういうことですか？
それとも、起動時に「圧縮(Zip形式)フォルダ〜」とでてくるとは限らないのですか？

　　　　　　l　Hit!!
　　　　　　l
　　　　　　l
　　　　　　l
　　　　　　l
　　　　　　l　　　_＿＿＿＿
　　　　　　l,---'　　　　　　｀ヽ 　_,,,,,,,,,,,_
　　　　　 i´　　　　 　 　 　 　_ ﾞ,}r,,″.r‐',!-ミヽ、
　　　　　 ﾞl-,＿＿＿,,,,,,---'"　|　ﾞﾞ''‐ﾐ,ﾐ,―┘）
　　　　　　|　　　　　　　　　　　|　　　　　 ｀ﾞ''''''ﾞ
　　　　　　| ./"ﾞ￣￣￣￣￣i　|
　　　　　　| .|　鯖の水煮　_ﾉ　|
　　　　　　|　`-----―--''　　│
　　　　　　|　　　　　　　　　　_,／
　　　　　　└-､＿＿＿＿,-'"

パソコンの事をﾊﾟｿと言うような香具師に言うことはなど無い！
　　　　　　　　　＼　　　∩─ｰ､ 　　　====
　　　　　　　　　　 ＼／　●　､_ ｀ヽ 　　======
　　　　　　　　　　　/ ＼(　●　 ● |つ
　　　　　　　　　　　|　　 X_入__ノ 　 ミ　　そんなエサで―
　　　　　　　　　　　 ､　(＿／　　　ノ　

>>404
ANTINNYは（実質的に）１種類じゃないし、
キャッシュを消すウィルスなんかはANTINNYだけじゃないよ。

>>404
　　　　　　　（　 _,, -''"　　　　　 ',　　　　　　　　　　　　 __.＿＿　　　　　　　＿＿＿_
　　　ハ　　　（　l　　　　　　　　　',＿＿_＿,､　　　　　　(:::} ｌ ｌ ｌ ,} 　　 　　／　　　 　 ＼
　　　ハ　　　（　.',　　　　　　　　　ﾄ───‐'　　　　　　ｌ::ｌ￣￣ｌ　　　　　ｌ 　　　　　　 │
　　　ハ　　　（　 .',　　　　　　　　　|　　　　　 　 　 　 　 ｌ::|二二ｌ　　　　　|　　ハ　パ 　.|
　　　　　　　（　／ｨ　　　　　　　　　ｈ　　　　　　　　　, '´￣￣￣｀ヽ　　　|　　ハ　ソ　│
⌒⌒⌒ヽ(⌒ヽ／　',　　　　　　　　 ｌ.ｌ　　　　　　　　 ,'　 ｒ──―‐tｌ. 　　|　　ハ　だ　│
　　　　　　　￣　　　',　　　　　　　ｆｌｌＪ.　　　　　　　　{　ｒ' ー-､ﾉ ,r‐ｌ 　　 |　　！　と　│
　　　　　　　　　　　　ヾ　　　　 ﾙ'ﾉ　|ll　　　　　　　,-ｌ　ｌ　´~~ ‐ ｌ~｀ﾄ,.　　ｌ 　　　　　　　|
　　　　　　　　　　　　　〉vw'ﾚﾊﾉ　　 l.lll　　　　　　 ヽｌ　ｌ ',　　 ,_ !　,'ﾉ 　　ヽ　 __＿＿／
　　　　　　　　　　　　　l_,,, =====､_　!'lll　　　　　　　.ﾊ. ｌ　 ｒ'"__ﾞ,,｀ｌ| 　　　　)ノ
　　　　　　　　　　＿,,ノ※※※※※｀ｰ,,,　　　　　　 /　ｌヽﾉ ´'ー'´ﾊ
　　　　　　　-‐'"´　ヽ※※※※※_,, -''"｀''ｰ-､ _,へ,＿',　ヽ,,二,,/ .ｌ
　　　　　　　　　　　　 ￣￣￣￣￣　　　　　　　｀''ｰ-､　ｌ　　　　　　ﾄ､へ

犯罪者リスト（共有全て偽装，つないだと見せかけて切り自分だけDown）

この人間は偽装＆持ち逃げの常習犯です
みたら即切るかウイルスを転送して下さい
被害者をこれ以上ふたさないために記します

犯罪者名　: 弥勒菩薩（光moni）
　

Reported by WinMX Peer Network remote host
Time/date of report: Mon Jan 12 12:04:31 2004
User Name: 弥勒菩薩（光moni）　◇　918_63497
Connection Type: T1
Files shared: 292
Elapsed time online: 1:21:48
Transfer Status: 1 of 2 available

みたら注意

>>409
スレ違い
持ち逃げされるのがイヤなら、MX使うなタコ！

>>409
IP晒せよタコ

>389のやつの中に入ってるのはウイルスではなく、フォーマットソフトでは？

>>412
きっと、そうだろうね
それをアンチウイルスのせいにするんだから困ったもんだｗ

今やっと再インストール終った
##(洋炉)????LS?0??.zip 見たいなファイルにやられた
(データ消されたのでよく覚えてない、例のフォルダーアイコンをクリックで
死んだ)
Winnyのハードディスクフォーマットされて
Windowsの重要ファイルを消されて立ち上がらなくなった

消しちゃったのでハッシュは憶えてないけどATLAS翻訳ダブルパック V10。
obakasann.exeのアイコンかわいいね。

>>373
俺もはまりました。
やっぱ仮想PC使うべきだな。。

Daemonでマウントすると自動実行するんだけど、これOFFにできないの？

おっと、既出だったか。
>>195

>>397
だから、亜種にはまだ対応してないって。。。
ﾄﾞｷｭﾒﾝﾄ&ｾｯﾃｨﾝｸﾞをupフォルダに指定するやつとか。
それにこの亜種はたしか、NT系にしか感染しない。

exeやvbsとか実行する前に確認するソフト作ろうか？
それなら拡張子偽装してあるとか
不意に踏んじゃっても拒否できるようにできるし
受領ある？

>>419
ん、VBかﾉｰﾄﾝさえあればALL Okayって意味じゃないよ
「とりあえず」入れとけってことね。(Not釣り&煽り
>>420
VBSは分からないがexeならBlackIceが感知してくれる

じっくりと調べたことがないから以下想像
1.ｱﾝﾁｳｨﾙｽｿﾌﾄと導入と自動実行を停止しておく
>>393　>>337　>>195

2,実行形式(exe)型のVirusはｸﾘｯｸする前に確かめる
//ｱｲｺﾝをﾊｶｰされていたらオテアゲかも

3,ﾌｫﾙﾀﾞやﾃｷｽﾄは出来るだけﾃﾞﾌｫｱｲｺﾝから変更する
「窓の手」 ttp://www.asahi-net.or.jp/~vr4m-ikw/
ｱｲｺﾝはﾍﾞｸﾀｰで適当にﾄﾞｿﾞｰ「ﾍﾞｸﾀｰ」 ttp://download.goo.ne.jp/software/search.php?MT=%A5%A2%A5%A4%A5%B3%A5%F3&CD=1&SW=1&OS=3&category=1&search_num=10&act.search.x=20&act.search.y=12

4.ISO等のImageDiscはマウントする前にVirtualPC推奨
// Win版は発売していたが開発会社がMSに吸収されたために今はｻﾎﾟｰﾄあやふや。各自事故調査ﾖﾛ

「とりあえずやっとけ」ってこのくらいかね？

うわ！書き込んで見たらレスが超なげー

>>421
どこを縦読み？とか言われそうだなＷＷＷＷＷＷＷＷＷうぇ

いわれねーよｶｽ

とりあえず仮想PCの本物ハッシュさらそうや

例のメガネファイルダウンロードしてしまったんだが、ウイルススキャンしてファイル開けたんだが問題あるの？

問題あれば不具合あるんだろうし、問題なきゃ不具合ないんだろうし
ファイル開けたんならその後ど〜なったか書けよ。

仮想PCってソフマップで買えばいいの？
普通のPCとどこが違うの？

>>427
俺はローソンで買った。
普通のPCより少し甘くてやわらかい。

いやファミマの方がうまかった

ヤマザキデイリーの方が旨いと思うがなぁ

モスだろ？

>>431
表へ出ろ

つまんねーからもうﾔﾒﾚ

いや〜牛肉問題でついに吉乃家もPC丼だとよ〜。
ちなみに値段はプリンタセットで４８０円。
吉乃家は安さがうりなのに。。。

凍てついた・・・

　￣￣￣￣￣￣○￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　　　　　O 。
　　　　　　　　　　　　　　　　 , ─ヽ
＿＿＿＿＿＿＿＿　　　　/,/＼ヾ＼ 　　／￣￣￣￣￣￣￣￣￣
|＿＿|＿＿|＿＿|＿　　 __（（´∀｀＼　）＜　というお話だったのサ
|＿|＿＿|＿＿|＿＿　／ノへゝ/''' 　)ヽ　　＼＿＿＿＿＿＿＿＿＿
||＿＿|　　　　　　　 | | ＼´-｀）　/　丿/
|＿|＿|　从.从从　　| ＼__￣￣⊂|丿/
|＿＿|| 从人人从.　|　/＼＿＿/::::::|||
|＿|＿|／//ヽヾ＼　 /　　　::::::::::::ゝ/||
────────(~〜ヽ::::::::::::|／　　　　　　　　＝ 完 ＝

>>389
自分もWinCDR8.0でやられたくちですが
確かそれだった気がします。
トリップに見覚えが。
12/14日くらいだったかな。

AVG(当時の最新ver)ですべてのイメージをスキャンしたが
引っかからず、Daemonにマウントした瞬間に…
というお決まりのパターンで。

フォルダを残し全部消えた後、
ウィルス入りの.imgだけ残っていました。

HDD初期化はｳｨﾙｽじゃないと何度言えばわ（ｒｙ

>>437
autoexecにフォーマッタを起動するように記述してあるだけの単純な罠
自動再生しないように駄右衛門を設定すればいいだけの話

ここに間抜けがまた一人……(´･ω･`)ｶﾜｲｿ

Anti-Virus Protection!(AVG X.0 Free Edition.)ってのは無料ですか？
あるHPで、初めは無料だけど、数ヶ月したら有料になるってあったんですが。

>>440
ｾｷｭ板で聞くﾖﾛし

セキュリティ
http://pc.2ch.net/sec/

わかりました

しかし、Autorunをオフに設定していない人が多いな…

だってレジストリとかいじるんでしょ。よく分からないしめんどくさいよ。

つーか、なんでみんなWinCDRなんて欲しがるの？
焼きソフトなんて付いてるでしょうが

>>444
Windowsって不親切だよな

>>438
HDD初期化のやつってノートン無効？？ヤヴァイの？？？？

>>444
たしかこのスレのどっかにやり方出てたぞ
まぁめんどくさいならしなくてもいいけどHDDがあぼーんした後に愚痴こぼすなよ

>444
いじくるつくーるを使え。

「HDDのフォーマットをさせるexe」を「AutoRunを使用して実行させてる」
ﾉｰﾄﾝは「ｳｨﾙｽを駆除」するソフト
違いは「exe」と「ウィルス」

更に言うのならISO等のImageDiscは曲がりなりにもDiscなので読み取り属性なんじゃね
CD-Rに焼いたDataの中身を変更することは出来ない=ｱﾝﾁｳｨﾙｽで駆除(変更)不可。
ImageDiscはRWじゃないからな。

このｽﾚはｱﾎばっかか

書き忘れたが・・おまいらって




ぬるぽ

当たり前の知識をこんなスレタイのスレで雄弁に語ってとても嬉しそうだな・・・

AutoRunを無効にしたらCD-Rの書き込みが出来なくなったので元に戻しました

>>453
HDDあぼーん喰らっても文句言わないことを約束しなさい

その当たり前がわからん香具師ばっかで笑えるわけなのだが。
まぁ寝る前に暇なだけ('A`)ﾉ

>>455

君みたいなすぐ自己弁護する人も結構笑えるよ。

まあ感染力0のウイルスだな

いまどきホワイター食らっちまった・・・wincdr8 premiumで。
ファイル200GBぐらいアボーン。一番痛いのはアドレス帳やメール、お気に入りやマイドキュメントが消えたところか・・・
バックアップでどこまで回復できるかだけどデータファイルは３０GBぐらい（しかもゴミみたいな）、お気に入り等はもう壊滅（鬱
まぁ、自分が悪いんだけどしばらく立ち直れそうにねぇや・・・

しかしウィルス入りファイル作ってる香具師って、
きっとデブで汗まみれで臭いキモヲタなんだろうな。

そういう無駄な煽りがキモヲタを逆上させエスカレートすることが判らんか、アホ

(´ー｀)┌ｎｙ昨日始めたら
ウイルスにかかった( ´△｀)ｶﾓ

tes

上の方で言ってるとおりフォーマッタはウィルスじゃないんだよ
ただのプログラム、それを自動再生で実行するように仕込んでるだけ
どうも最近の傾向を見るにつけ、anntiny関係よりもそっちのほうが多いような
駆除ソフトやらが大分充実してきたんで仕込みの方法もそっちに変わったかと

自動再生オフにしてても、そのフォーマット.exeを自分で実行してしまったらアウトだよね。
ウイルス検索にかからないのなら、見分けるコツはあるんですか？
エロい人教えて。

Antinnyの駆除って、どうすればいいんですか？？
できれば詳しく教えてほしいのですが。
誰かおねがいします！！！

>>458とか>>465みたいな馬鹿がいるからウィルスの放流は止められないな

>>466
　　　　　　　（　 _,, -''"　　　　　 ',　　　　　　　　　　　　 __.＿＿　　　　　　　＿＿＿_
　　　ハ　　　（　l　　　　　　　　　',＿＿_＿,､　　　　　　(:::} ｌ ｌ ｌ ,} 　　 　　／　　　 　 ＼
　　　ハ　　　（　.',　　　　　　　　　ﾄ───‐'　　　　　　ｌ::ｌ￣￣ｌ　　　　　ｌ 　　　　　　 │
　　　ハ　　　（　 .',　　　　　　　　　|　　　　　 　 　 　 　 ｌ::|二二ｌ　　　　　|　　ハ　こ 　.|
　　　　　　　（　／ｨ　　　　　　　　　ｈ　　　　　　　　　, '´￣￣￣｀ヽ　　　|　　ハ　や　│
⌒⌒⌒ヽ(⌒ヽ／　',　　　　　　　　 ｌ.ｌ　　　　　　　　 ,'　 ｒ──―‐tｌ. 　　|　　ハ　つ　│
　　　　　　　￣　　　',　　　　　　　ｆｌｌＪ.　　　　　　　　{　ｒ' ー-､ﾉ ,r‐ｌ 　　 |　　！　め　│
　　　　　　　　　　　　ヾ　　　　 ﾙ'ﾉ　|ll　　　　　　　,-ｌ　ｌ　´~~ ‐ ｌ~｀ﾄ,.　　ｌ 　　　　　　　|
　　　　　　　　　　　　　〉vw'ﾚﾊﾉ　　 l.lll　　　　　　 ヽｌ　ｌ ',　　 ,_ !　,'ﾉ 　　ヽ　 __＿＿／
　　　　　　　　　　　　　l_,,, =====､_　!'lll　　　　　　　.ﾊ. ｌ　 ｒ'"__ﾞ,,｀ｌ| 　　　　)ノ
　　　　　　　　　　＿,,ノ※※※※※｀ｰ,,,　　　　　　 /　ｌヽﾉ ´'ー'´ﾊ
　　　　　　　-‐'"´　ヽ※※※※※_,, -''"｀''ｰ-､ _,へ,＿',　ヽ,,二,,/ .ｌ
　　　　　　　　　　　　 ￣￣￣￣￣　　　　　　　｀''ｰ-､　ｌ　　　　　　ﾄ､へ

>>465
ディスプレイに拳を叩き込んでください。

>468
PC本体に叩き込むほうが効果的では？

レジストリでAutoRun禁止に変更したらCD-Rの書き込みが出来なくなったから
ドライブプロパティで自動再生オフにしました

>>469
PC本体に叩き込んでもあんまり効果ない。
せいぜいﾌｧﾝの音がうるさくなる、電源ﾎﾞﾀﾝがちょっとへこむ。くらいだ

>>465
定期的に水洗いをすると良いですよ。

>>465
HDDを電子レンジでチンすればウイルスもイチコロ
家庭用洗剤で洗えば抗菌効果抜群。もうウイルスにはかからないよ

>>465
焼却処分

オンラインスキャンやＡＶＧに引っかからないウイルスって有るのでしょうか？
ＣＰＵ負荷が異常にかかったり、「新しいフォルダ」が勝手？に作成される、
ゴミバコに物入ってるので空にしようとすると「WINDOWSを削除しますか」
等と出ます。
不安定なだけですかね？

あるわけないじゃ〜ん。
ねぇ？みんな？

おまいら！あんまり>>465をいじめるなよ！マジレスすると、spybotとかad-aware
でぐぐってみ。これで駆除するのが吉。フリーソフトだけど、結構いいぞ。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

日本語下手だったよ
＞それかこれとはまた別のウィルスなのだろうか？
それかこれとはまた別のウィルスがあるのだろうか？
の間違い
っていうか他の文章も日本語下手すぎｗ

>>478-479
( ﾟдﾟ)

けっきょくウィルスにかかるやつって
ウィルスバスターも入れていないやつだけなんでしょ？

>>481
そうとも言えるし、そうじゃないとも言える
結局、新種や亜種には、ほとんど無力だからね
anntiny登場時が良い例だよ。ノートンやバスター無反応で感染者多数出した

>482
危機意識が低い奴である事には違いないな。

今し方、
AVG 6.0(6.561?) Free Edition
をダウンロードしたのですが、
これの日本語化パッチはどこにありますか？
検索結果に出てくる「ちゅき猿」というサイトは閉まっているみたいで・・・

>>484

http://wave.prohosting.com/postnews/avg/

ありがとうございます

やば、注意して拡張子・隠しファイルも出して、ウイルスソフトも入れてて、
オートランもきる設定にしてたのに、
ハッシュリストごときでという気持ちでつまづいたよ。
なんかDOS窓開いて、やばいとおもって閉じたら、デスクトップにぬるぽ(001〜)と30まで
永遠と作ってやがった。ジョークソフトとか、TXTを自動解凍するソフトかとおもって、
しばらく動かして、メーラー動かしたら全然出てこないでやんの。
バックウインドかもうやられてたのかしらんが、
CのWINDOWSとデスクトップ以外のファイルをほぼ全部消しやがった。
辛うじてWINDOWSが動くのがまたむかつく。
ウイルスソフトでEXEスキャンかけても、ウイルスなしだし。

はあ、自分は大丈夫と思っていたり、Antiny程度なら、
わざと動かしてもOKという甘い気持ちがあったのか。
ただ、Winny系や重要なファイルは他のドライブに入れてたし、2日前にWINDOWSを
クリーンインストールして、リカバリできるようにしてたのは不幸中の幸いか。
3-4時間あれば、HDをフォーマットして元に戻せるか。まあ、ツール扱いのソフトを、
身をもって体験できたし、ある意味良かったのか…と思うことにするしかない。
EXE恐怖症に陥りそうだ。するとCCDとかもきついな。
一般ゲームのNOCDでも多いと聞いて、バーチャルPCまで走らせて
チェックする奴もいるとは知ってるが、今後導入考えるか…。
長文失礼な。

なぜノートンやVBをお（中略）のか？

>>478
>>487
ここって、自分のマヌケ自慢をするスレになったのか？

1万ぐらいPC作ってしてネットにも繋がず
LANも組まなきゃ何も怖くないよ
BIOSも書き換えできないようにして
リカバリディスク作っときゃ
exeなんか実行し放題だし
いろんなウィルス試せるし面白いよ
昔ウィルス集めたり作ってた時にやってた事だけど
ウィルスなんか友達感覚だよ

>>490
超熱暴走させてCPUから火ぃ噴かせる物理的破壊ウィルスなんかもいたわけだが

>>491
アホか？
今時はそんなんなる前に自動でクロックダウンするだろ。
それに再起動や電源落ちるし。
冷却しっかりしとけば熱暴走なんておこらん。
それに超　熱暴走って何だよ
完璧なのに突っ込みたくなるのは分かるがお前痛すぎ。

で?

ん？

>>492
２ｃｈではいつも喧嘩腰ですかそうですかｗ

童貞どものストレス発散だから許してあげなよ。
可愛そうじゃん。。。

>ID:nTas2x1y

意味のない自慢屋さん登場

etrust>>>>>>>avg

なんだか窓がオモークなったんで先生に診てもたったら、脅威なし。
でもそれからカルークなったんだけど、なんでだろう。
そういうことが何回かあります。

>>498
自分の使ってるアンチウイルスが優秀だと思いたいのはいいんだが、
このｽﾚはそういうｽﾚじゃない。
みんな仲良く、ウイルスに引っかからないようにするためのｽﾚだ。

妄想はｾｷｭ板でやってくれ。

（´・ω・｀）オンラインのウィルスバスター検索でanntinyに感染してました。
>>1のページのとおりに削除してもう一回ウィルスバスターで検索かけたらC\System Volume Infomatioｎ￥_restore\・・・・・・ｒｙ)
にまだ残ってたんですけど、このSystem Volume Informationなるフォルダの場所がわかりませんどなたかアドバイスください。
ヨロシクです。　　

>>501
フォルダオプションで
隠しファイルやシステムファイルが見える状態にしてから
もう一回探してみろ。

anntinyにやられた。アイコン変えてあるのね。知らなかったよ(´・ω・｀)
Cathe全滅で、とりあえず解説どうりに削除はしたけど、
HDDの空き容量減ってないのはどうしてなんでしょう？
exe実行した瞬間あせって電源落としたんだよね…

System Volume Informationはアドミンでもアク禁だ

anntinyって具体的にはどういう症状が出るの？
感染したっぽいけど、今のところはエディタで開くと例の「ぬるぽ」とある程度なのだけど・・・

自分の症状は、Cacheフォルダ消去とUpフォルダ追加。
その中にanntinyのコピーと例のJpgが作られてた。

誰なんですか?

オレ！オレだよオレ！オレ！！

>>502
もちろん隠しファイルも検索に入れましたです。

>>504
アドミンでもアク禁ってそれならどうすればいいんでしょう?

>>273

>>510
>>500

はいはい、etrustが一番です。

これで満足かい？

>>505
ここ見て勉強しなはれ
http://ime.nu/www2.strangeworld.org/uedakara/sahra6138.jpg

>>442

>>513
漏れは>>505じゃないけど、エラーで見えない

strangeworld　もう見飽きた。他にもあるだろ厨房

>アドミンでもアク禁ってそれならどうすればいいんでしょう?

DOSで操作すればOK

>>517
ありがとうございます。でもDOS操作なんてしたことないんで今からいろいろ勉強してみます。

ありがとうございます。でもDOS操作なんてしたことないんで今からいろいろ勉強してみます。

>>478
これの感染状況見たら笑えるなぁ。
Japanだけ突出して1300とか超えてらぁｗ
他の国は一桁とかなのに。
nyの影響力がいかにすごいって事だな。

>>520
ファイルの名前を日本語でがちゃがちゃつけるもんだから、外人さんは何がなんだか
わからないのだろう。

ぬるぽ（W32HLLWAntinny）対応無視リスト最新版　2003.09.08
(以下をIngore.txtにコピペ)
.exe,,0.62109375,0.62109375,,0,1,1
.exe,,0.62,0.666523,,0,1,1
.jpg,,0.0085,0.0088,,0,1,1
.jpg .lzh,,0,0,,0,1,1
.avi .lzh,,0,0,,0,1,1
.txt .lzh,,0,0,,0,1,1
.mpg .lzh,,0,0,,0,1,1
.rar .lzh,,0,0,,0,1,1
.wmv .lzh,,0,0,,0,1,1
.wav .lzh,,0,0,,0,1,1
.mp3 .lzh,,0,0,,0,1,1
.gif .lzh,,0,0,,0,1,1
.cab .lzh,,0,0,,0,1,1
.gca .lzh,,0,0,,0,1,1
.exe .lzh,,0,0,,0,1,1
.zip .lzh,,0,0,,0,1,1

>>522ってのがあったんだけど、>>4とどっちが良いんだろ。

>whiter対策としてC:\Windows\Systemに「Whismng.exe」というダミーファイルを作る

WinXP使ってるんだけど、↑はSystem32じゃなくてSystemフォルダって事でＯＫ？

>>522
それやるとCPUの負荷が上がるからやめいたほうがいいよ

>>524
俺の、ｎｙ専用セレロン４００Mhzの非力マシンでも余裕です

【本人降臨】ここで違法ファイル交換をしてるぞ【逆切れ厨】

http://book.2ch.net/test/read.cgi/bun/1072959852/l50

おい！anntinyに感染したんだけど
NAVで全て検索してもウィルス出てこないよ…
レジストリエディタで見ても"ara-key"なんての見当たらないし。

でもぬるぽって書いてあるしｳﾌﾟﾌｫﾙﾀﾞも出来たから絶対感染してるんだよ
もうわからん…助言くれ。

ﾓﾁﾂｹ

既出かも知れんが新型Anntinyが出ているらしい。
レジストリは改変しないらしい。
All Userのスタートアップにoffice.vbs とファイルを作りvbスクリプトでそれらしい
メッセージを表示する。
他に%systemroot%にあるフォルダ以外のファイルをデスクトップにコピーする。
キャッシュは削除しないらしい。

今のところウイルス対策ソフトでは認識しないと思われるそうだ

>>529
ソースは？

ぎゃああアンチNYでキャッシュ消されちったよ・・
せっかく苦労したのに・・

>>529
・・・と開発者が語っております

初心者スレから誘導されて来ました

WCSR111ってキャッシュ削除ツールがeTrustAntiviruｓに引っかかりました
Win32/Delwin.d.Trojanだそうです　どうなんでしょう？

344 名前：[名無し]さん(bin+cue).rar[] 投稿日：04/01/17 18:46 ID:UDrN/pVf
質問スレあったのか。。。何が何でもスレに書きましたがこっちにも

WCSR111ってトロイ？　eTrustに引っかかったんだけど
350 名前：３４４[] 投稿日：04/01/17 19:12 ID:UDrN/pVf
WCSR111ってのはｎｙのキャッシュ削除ツールなんすけど。。。
357 名前：３４４[] 投稿日：04/01/17 19:22 ID:UDrN/pVf
>>353
おまえ馬鹿か？どこがスレ違いなんだ？ｎｙツールがトロイって大事な問題だろ
マルチは悪かったよ　こんな板めったに来ないんだからしょーがねーだろ
361 名前：３４４[] 投稿日：04/01/17 19:33 ID:UDrN/pVf
>>359
ツールのスレなんか無いじゃねーかよ
仮にあったとしてもトロイなんて大事な話をマルチポストすれ違いですごきげんようって
おめーまともじゃねーな　　来て損したよ

おーいみんなー、 ID:Vq9JGvWL の言うこと聞かないほうがいいぞ
みんながトロイにやられても構わないらしいからな
371 名前：３４４[] 投稿日：04/01/17 19:39 ID:UDrN/pVf
>>366
あーありがとう　最初からそう言ってくれりゃいいんだよ

.　　　　　　　∧ ∧　　　|￣￣￣￣￣￣￣￣￣￣￣￣￣
.　　　　　　 （ ´∀｀）　＜　 >>533貴様は不要だ・・・。
　　　　　＜⌒i｡___!＞.　 |＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　　/　 ＾ヽ ) /~i＿!! ☆
　　　　　〉　　　 ／　　! E）/ ｶﾁｯ
　　　　 /　　 ／　　 ||￣
　　　　i 　／|　　　　||
　　　 /　　　|.　　|　 ||
　　　/　　　/|　　|.　||
　　 / /　 /　|.　 |.　||　　　　　　　　　　うわあああああ〜
　／ /　　|　 |　 |.　||　　　　　　　　　　　　　|　|　 |　|　
/　 /.　　 ﾉ.　|　!|　|ﾉ.　　　　　　　　　　　　|　　||　|　||
|　 rー─/､_/　|.|　''ー､.　　　　　　　　　　|∩ | |（＼ ||
`ー'　　　　（＿_}.'ー―'　　　　　　　　　 ＿| .|＿__.ヽヽ.＿＿_
.　　　　　　　　　　　　　　　　　　　　　 /:::::|∧::::∧ | .| :::::::::/
　　　　　　　　　　　　　　　　　　　　　/:::::::（´Д｀　） .|::::::::/
.　　　　　　　　　　　　　　　　　　　　/::::::::::/　　　　／::::::/

antiwinnyの削除って直接削除しても大丈夫すか。
ウイルスソフトだと削除してくんない。
いろんな文字が混ざったjpgファイルとか触っても大丈夫ですか。

>>536
実行してないなら、そのまま削除でOK

ポート0を脱出できない環境に嫌気が差して、ついついv2用クラックパッチとかいうのを適用してしまいました。
バカでした。

その日からシステムが不安定になり、PC立ち上げてしばらくするとrundll32がどうとか、実行に充分なクォータがないとかエラーが出て、
ファイルやフォルダを閉じたり開いたりすることが出来なくなります。
再起動しようとしても、シャットダウンの権限がないとか言われます（adminなのに）。
ウイルススキャンかけてもソフトが途中で強制終了してしまいます・・・

もはや初期化するしかないでしょうか。
自業自得とはいえ、ご助言いただければ幸いです。

＞538

初期化するのが簡単で速いと思う
有効な解答を待ってる間に終わるのでは？

>539
やっぱりそうですか・・・
どうもです。

やられました、whiterに。
うっかりウイルススキャンかけなかった、
まさにそのccdファイルに。デーモンの自動起動
きってませんでした。
今まで、ウイルスはexeさえ踏まなければ大丈夫と
思ってたんですが、自動起動から踏むとは。
いい勉強になったと思える日が、多分くるかな・・・。

>>541
だから、whiterはウイルスでないと何度（ｒｙ

>>542
気が動転してるから何を言ってもｍ(ry

>>541
moっ（･∀･）ﾉｰﾏﾈｰでﾌｨﾆｯｼｭ！

（　´_ゝ`）.｡oO(ﾌｰﾝ・・・)

>>541
ファイル名言える？

ｎｙでHLLW.Antinnyをひろいました。
フォルダごと削除したいのですが、Cドライブのどこにあるのか、
自分の力では探し当てられません。

そもそも　System Volume Information　なるフォルダが
見当たらなくて困ってます。
フォルダのオプションで、「すべてのファイルとフォルダを表示」を
選択してるはずですが。。。

どうか教えてください。
VAIOでXPです。

C:\System Volume Information\_restore{138286F7-2363-4C8C-AF26-DE6DFC5F8BDF}\RP412\A0029393.exe は　W32.HLLW.Antinny に感染しています。
C:\System Volume Information\_restore{138286F7-2363-4C8C-AF26-DE6DFC5F8BDF}\RP412\A0029394.exe は　W32.HLLW.Antinny に感染しています。
C:\System Volume Information\_restore{138286F7-2363-4C8C-AF26-DE6DFC5F8BDF}\RP412\A0029395.exe は　W32.HLLW.Antinny に感染しています。

Winny Cracked Version 総合スレ Ver.28
http://tmp2.2ch.net/test/read.cgi/download/1074004369/l50
crack使いたくない人は、NEGiESとかでupの帯域絞ったほうが
イイよマジで、WIN98系の人は、NetLimiterを使いなよ
upフォルダーとか作っちゃ駄目だぞ
そんでキャッシュは即消し。これで逮捕の確率はグンと減る。
crackのこと、とやかく言って使わせたくない連中もcrackは、使ってるんだよ
自分たちがオイシイ思いができなくなるし結局逮捕されるのはノーマルで
使ってる連中なんだよ、今の世の中も正直ものが馬鹿を見る世界だろ。

NEGiES
http://hp.vector.co.jp/authors/VA036210/
NetLimiter
http://www.netlimiter.com/
NetLimiter クラックパッチ
http://raus.de/crashme/　

　　　　　　　　　　　　　　 crack
　　　　 　　　　┏━━━(・∀・)━━━┓
　　　　　　　(・∀・) ||Φ|(|ﾟ|∀|ﾟ|)|Φ|| (・∀・)
　　　　　　　 crack　　　　UP人　　　 crack
　　　　　　　　 ┗━━━(´∀｀)━━━┛
　　　　　　　　　　　　　　 crack
http://www.geocities.jp/re_build2071/ リビルド房氏のサイト
http://www.geocities.jp/unko55552000/　ういにーつーる（「熊」と呼ばれているサイト）
http://isweb30.infoseek.co.jp/computer/salem_m/eva/ nycrkldr

>>548
ぼくのお尻の穴に隠れてますなのです。
あなたの下半身付いてる、太いお注射をねじ込んでお薬を放出してくださいね。

>>548

「どうか教えてください。」アホかバカかと。

ＶＡＩＯ？
ＳｏｎｙのＰＣサポートにメール汁！

書き込む前に過去スレくらい嫁！

分からないの？

フルパスでファイルの場所書かれてるのに分からない、っつーのが分からない。
DOSくらい使えるようになった方がいいよ。万が一の復旧の時とかの為にも。

>>548
こういうときはパスから拾っていった方がいい
C:\System Volume Information\
これをIEのブラウザのアドレス入れるとこにでも突っ込んでみ

　　|￣￣￣￣￣￣￣|
　　| 　知ってるが 　 |
　　| 　　　　　　　　　 |
　　|　 教えない　　　 |　 　,. . _
　　|＿＿＿＿＿＿＿| --' 、　 ￣￣ヽー- ､
　　　　　　　| |　 ヽ￣7　, ,　＼　 、　　 「￣ 7
　　　　　　　| |　　ヽ / /_ /ハ　|ヽ、＼　V ./
　　　　　　　| |　　　 i　il/＞　ヽl ＜＼ヽ. V
　　　　　　,. -{-､ __ .| ii i!　 ,. ─‐ 、　| il　|
　 　 　　　{ 　 Y/　　l il |､　{　　　 }　 | li　|
　　　　　　`t-く　　　ヽN　` `--- ' ＜ﾘiレ'
　　　　　　　| |　`ー-- ､　 /　　　　ヽ　 ｀丶、
　　　　　　　| |　　　　　 ￣ヽ　　　 ノ >-'　　 !
　　　　　　　| |　　　　　　,.ｨ`＝=＝ r'^ヽ､_,／- 、
　　　　　　　| |　　　,　 '"　　／/　　!'~｀V-─ ､　）
　　　　　　　| |　＜ _,／　／　/　　/i 　　＼　(_ノ
　　　　　　　i_j　　　 /ヽ '　　/　　/　!　　　 ,>
　　　　　　 　　 　　/＿ > ､ 」＿_/ _」, ｨ'´ 「
　　　　　　　　　　:::`ー':::::::::::::::::::::::::::::ヽこﾉ:::

トロイってなに？

◎　まずはここで質問すること。それでわからなかったらやってみる
◎　FAQには見なくてもいいよ、聞けばいいんだし
◎　明らかにFAQに書いてある事の質問は大歓迎です
◎　全過去ログを読むなとは言わないが、できるだけ読むな
◎　マルチポスト歓迎
◎　煽りや荒しは歓迎、注意は不要、騒ごうぜ！！
◎　聞けばわかるものはまず聞くこと。実際にやらない

>>556
おまえみたいなﾔﾂのこと

>>548
ソフト使って削除しろよ
AntinnyならBitでいいよ

>>547
ファイルはWinCDR8 Platinum(ccd).rar
（いや、zipだったような気も）とか
いうやつだったと思います、130MB前後ぐらい。
中身はなんか全然違う感じでした。
あのexeファイルってファイルサイズから
推測とかできるんですか？

WinCDRとWinRARはウイルス多いね

ny立ち上げて無くても、ウィルスバスターが勝手にウィルス見つけてくれてるんですが
nyって勝手に接続されるんですか？

>>562
単に藻前がnyとは違う経路でウイルスに感染してるだけだろうが

質問スレからきました、自分が感染しているのかどうかわからないのです。
winnyのフォルダ内にUpFolder.txtはあったので感染したかと思ってたら、「Up」というフォルダはありません。
しかも「ぬるぽ」ともでなく、ノートン先生もウイルス検出はなかったです。
いったいどういう状態なのかつかめません。

書き忘れました
このテキストは普通に削除で大丈夫でしょうか？

UpFolder.txtはあるのが正常
中を開いて何も書かれていなければ問題ない

ありがとうございます

最近ＸＰに変えたんだけど、CD/DVD自動起動の制御の仕方がわからない・・・。
基礎中の基礎ってことはわかってるが、誰か教えてくれ。来週妹の誕生日なんだ。

>>568
いじくるつくーるでも使ってなさい

釣られるかとテスト

>>568
ttp://www.mnet.ne.jp/~angie/kbase/xp-autorun.html

一応、答えは出しておくけど、自分で検索くらいしようね。

>>568
氏ねよ低脳
なんで過去ログを読まないかが不思議でたまらない。
ｵﾂﾑが弱いんですか？

べつに見なくてもいいべ。
読まないこととオツムは関係ねーだろ
聞いて教えてくれればそっちのがはやいし。
むしろあたまいいんじゃないか？

答えが返ってくるまでの時間=1時間
過去ログを読んで自分で探して方法わかるまでの時間=約5分

どちらが低脳か一目瞭(ry

そーゆう簡単な事でも聞けるから掲示板って意味があると思うけどね。
それに専門的な事は専門的な所に聞くわな

ID:KNTzai8G=ID:gWxuNAcK=ID:Y9JpflW5

Ｗｉｎｎｙやってていまさらanntinyに感染する香具師はバカ、マヌケ以下。
それに早く気づけ。

ＤＯＳも知らないでＰＣ使ってるボケカスには、返事のしようがないな。

古本屋逝って「（図解）ＭＳ−ＤＯＳって何どすか？」を探して読め（古っ！

ＭＳ−ＤＯＳって何どすか

>>577
ひっこんでろ。
ここは貴様のようなクズがオナニーする場所じゃない。

>>577
↑典型的にきもい

ファイル名を指定して実行に「c:\windows\win.ini」を入れたら一番下に

[ぬるぽ]
ぬるぽ=C:\WINDOWS\・・・・・\Winny2b66\Winny2\

って出てるんだけど、これなに？
ウイルス検索はしてみたんだけど異常なしですた。

＞581

検知されないので有ればAntinnyの亜種に感染したんでしょ

亜種なので活動内容も正確な対処法も不明
とりあえず＞1の一番上のリンク先を見て対処して下さい

ウィルスソフトもいれずによくｎｙできますね

なにせ金かけたくない(orない)連中が集まる板ですから

動画をダウンロードしたら、スパイウェアの検出がありました、とウィルスバスター２００４から
警告が出ました。リアル検索をしていたので、助かりました。
しかし、次からパソコンを起動するごとに、ウィルスﾊﾞｽﾀｰ2004のファイル画面が
出てきます。×を押して消したら問題なくパソコンは使えますし、問題ないのですが、
起動ごとにファイル画面が出てくるのはうるさいです。
ＸＰ　ＨＯＭＥです。

ウイルスバスターを削除　→　再インストール

>>586
ｻﾝｸｽ（;´_`;）
初めて出た症状でしたから、さっぱりでした。
ほんとありがとうｙ

ﾁｮﾝやﾎﾟﾄ0をﾌﾞﾛｯｸするとDL効率うｐ
http://tmp2.2ch.net/test/read.cgi/download/1073457587/

>>547
あたまかたいな。
ここでいちいち聞くような奴が５分で見つけて、
それを理解できる訳ないだろ。
教えないのはかまわんが、分からない人に対して
バカにする様な発言するなよ。
ただでさえ２CHはイメージ悪いのに余計悪くなるだろ。

Winnyで
キャッシュオープンエラーが多すぎるので通信停止します。キャッシュフォルダが破損していないか確認してください
と出たんですがキャッシュフォルダに異常はないみたいなんですが
どうしたらいいんでしょうか？

>>589
2chでも底辺のダウンで何いってるんだか。
お前も消えた方がいいよ。
馬鹿にされないように自分でしらべな。

>>590
キャッシュ消してるだろ、藻前。

>>590
回線切ってｒｙ

>590
つかウィルス関係ないだろ、それ

おれの話じゃねえよ
お前ら気持ち悪いから消えろっつてんだよ
早く死ねよお前

(´･,_ゝ･`)

>>589
激烈バカか

>>597
ああ、そういう漫画があったな。

・レジストリ：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runのアクセス権を制限
とテンプレにありますが、権限制限とは具体的にどうすればよいですか？

>>599
真面目に説明してもわかってもらいにくいと思うから、
単に制限したいだけなら、「窓の手」ってフリーソフトでも使え。
詳しく知りたかったら、専門のサイトを巡れ。

・レジストリ：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runのアクセス権を制限で検索したのですがＮＴとあり、よくわかりません。
当方ＸＰを使っています。
アクセス許可のところをみると
「グループ名またはユーザー名」がEveryone
「Everyoneのアクセス許可」のフルコントロールと読み取りの許可にチェック入っています。

>>600　わかりました。
ありがとうございます。
過去スレで「窓の手」参照してきます

>>599
窓の手はこれ
http://www.asahi-net.or.jp/~vr4m-ikw/

>>603 　ありがとうございます。
早速、逝ってきます

　　　ま　　た　　過　　去　　ロ　　グ　　読　　ま　　な　　い　　池　　沼　　か　　

>>599
わからないなら触るな

最近無駄に空白空けて必死な知障が増えてホント邪魔

>>607
喪前ただ煽りたいだけちゃうんか。と
http://www.google.co.jp/search?q=ID%3A40jG8eER&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=

洋楽のアルバムをおとしたんですが念のためノートンでスキャンすると
anntinyに感染しています。と出ました。撃退後中を見たんですが
音楽ファイルは普通にありました。聴けます。
これは中にまぎれていたということでしょうか？
撃退したので感染してないですよね？

>>609
気をつけろよ。ｸｸｸ

>>609
してません。

皆さんありがとうございます。
なんか気になってしょうがないんですが
意図的にまぎれこませたんですかね？

>>612
過去ログを一通り流し読みすることをすすめる

ってかmp3やらavi等に直接感染する様なウイルスってあんのか？

だれでもいいからPCが起動しなくなるウイルスくれよ

OSはXPでnyは114なんですがテンプレに書いてある、ぬるぽの削除の手順7まできたんですが、
win.iniというファイルがなくてwinとwin/.ini.backupというファイルがでてきますた
winの中を見ると
[ぬるぽ]
ぬるぽ＝D:\Winny114\Winny\の二行が見つかったんですが、これを削除すればいいのでしょうか?
後、win/.ini.backupも削除すればいいんですかね?
厨な質問ですまそでした(；´Д`)

2行消せばいい。
win/.ini.backupは別に消さなくてもいい。

厨な質問で申し訳ないんですが、RAR圧縮ファイルでWINRARで中身を覗こう
とすると発動するウイルスって今までに確認されていますか？中身を覗こうと
したら、ウインドウが出てそのまま進まないファイルがあったのですが・・・・・・。
ちなみに解凍しようとすると、未知の書庫or破損とダイアログが出ます。

>>617
サンクスでした

>>618
WinRARの脆弱性をついて自動起動するウィルスというのも
可能性としてはありそうだが、聞いた事は無いなぁ。
それは多分本当に「未知の書庫or破損」なのだろう。
RARじゃないファイルにRARの拡張子が付けてあるだけとか。

>>618
過去ログ嫁
一応補足すると、自己解凍形式や自動実行でない限りは
実行しない限りウィルスは発動しない。
WINRARのバージョンを最新のに変えてみてダメだったら
圧縮ファイル自体が壊れてる。
あるいはRARではなく別のファイル形式（拡張子が変えられてる）
かもしれないが、どう調べるかは自分で探せ。

「（１８禁無修正）金髪幼女おげれつ黒人集団レイプ.exe」

が母親にみつかってしまったのですが、どう対処したらよいですか？

過去ログ読め

>>622
format c:

>>620
やはり聞いた事ないですか・・・。

>>621
私もそういう認識はありましたが、WINRARの脆弱性を利用したケースが考えら
れると思ったのでお聞きしました。

ちなみに拡張子の偽装はチェックしていましたが、RAR書庫で間違いありません
でした。情報を小出しにしてしまい申し訳ありません。やはり破損の線が濃いで
すね・・。お二方、ありがとうございました。、

>>622
「（１８禁無修正）黒髪熟女おげれつ息子単独レイプ.exe」でも見せとけ。

あぼーん

弟がwinnyで音楽（本当はエロ動画だと思う）を落とそうとしたところ
なんらかのウィルスに感染してしまって、windows自体が立ち上がらなく
なるという状況になっていました。もうあきらめなよ、とは言っているのですが。
もし何か解決法を知っている方がいましたら、教えてください。

>>628
パソコンを窓から投げ落とせば
そのショックで直るよ。

>>628
PCでティーバッティングすれば直るよ。

>>628
弟をうｐしる　話しはそれからだ

>>628
なんのウイルスかも判らないのにアドバイスを求められても困る
煽られて当然

>>632
だって、なんのウィルスなのかわからないのよ
わかるのはwindowsが立ち上がらなくなってしまったという状況だけで…。
だめもとでこのスレで質問してみますた。
「あきらめろ」ってまた言っときます。

winが起動しなくなっただけで諦めるなんて早すぎ
馬鹿にはそっちの方がいいのかもね

>>634
そりゃあ秋葉系の君には敵わないさ〜

>>628
ケーブルを疑ってみる。ケーブルが不良品な場合や、ちゃんと挿入してるか確認。
セーフモードで起動はできるだろ。

それも出来ない場合は
最終手段でPrimaryで接続。データだけ移して、ＯＳ再インスコ。
ＯＳ再インスコは最終手段。

それかＨＤＤが死んだか…。

ポート　1412　を使ってnyを詐称しているのがいる。

こいつは、はじけ。
たしかdionだった。

まあ95%の確率でエロ動画だと思うけどな
てか、フォーマットされたとかじゃないのかな

>>636
もともとプライマリのマスタにWindowsのあるHDは
接続されていると思うが。。。

>>636-639
おお…！レスありがとうございます。
まず>>636さんのおっしゃってる順序で確認させてみます。
いざとなったらＯＳを再インストールするという事ですね。

いい勉強になったんじゃない？弟さん。
ただより高いものはないってさ。
っていうか、動画（音楽でも）落とそうとしてウイルス喰らうようなら、
マジやめとけって。P2Pは。

>>641
自分もそうなんですが、ｾｷｭﾘﾃｨだとかウィルスだとかへの
意識が低そーです。ごく基本的なことが纏めてあるサイトなど
教えておきました。初心者が手を出すもんじゃないですね…

まあそれなりのﾘｽｸがあって然るべきだからな・・・
全て自己責任

>643
禿同

CD/DVDの自動実行をオフにするにはどうすればいいのでしょうか？
OSはXP Home Editionなんですがググってみたところ「ファイル名を指定して実行」で
gpedit.mscを起動して設定するみたいなんですが見つからないとエラーがでます。
microsoftのグループポリシー管理コンソールをインストールしようとしてみましたが、
Home Editionでは無理でした。
どんな方法で自動再生をオフにするのでしょうか？

>>645
>>113

>>645
>>600

daemonの自動起動を切ってたら、
>>195のXPの方の処置はしなくていいんですか？

CD/DVDドライブのプロパティから自動実行を切ればいいんじゃない？

>>645
バカか
CD自動再生をオフにするってのはどこで知ったのさ。
このスレで知ったんなら、過去ログくらいチェックしろっつ〜の！！
過去ログも読まずに安易に質問ばっかするな！！

SHIFT押しながらマウントすれば、一時的にオートランを防止できるよ。

>>648
Daemonから設定できる「自動起動」ってのは、
OS起動時にDaemonをタスクバーに常駐させるかどうかの設定じゃないかな？

9x系OSだとドライブのプロパティから設定できましたが、
2000やXP Proだと「gpedit.msc」で設定する形になってます。
「gpedit.msc」はXPのHomeだと使えなかったはずですが、
「窓使いの友」や「いじくるツール」などでも簡単に設定できますね。

SHIFTを押しながらマウントも有効ですけど、ウィルス対策としては
うっかり押し忘れたり指を離すのが早かった場合などが怖いですから…
しっかり設定しておくように自分は心掛けています。

ログをちゃんと見てなくてすいませんでした。
でも、なんだかんだで親切に教えてくれてありがとうございます。
自動再生をオフにできました。

ここは生温かいインターネットですね

やられました。
WORM_ANTINNY.Aに感染してしまったようです…。
テンプレサイトやググって対処しようとしたのですが
ara-keyには普通のWORDPADのexeが有るだけでした…。
当方ウィルスバスター2003を使用してリアルタイム検索で引っ掛かったのですが、
削除・隔離が出来ないらしく…（ノД｀）
HDDをC・Dの分割して使っています、最近Cドラの容量がやばくてC・Dに
デスクトップにWinnyフォルダ・Dドラにキャッシュ・ダウンのフォルダを
分けて作ったのですが…。
後Winnyフォルダのiniファイルに「ぬるぽ」は有りません。
すいません、もう不安で不安で（ノД｀）
日本語おかしくてｽﾏソ

まずは落ち着いて、winnyフォルダではなく、ｃ\Windowsの　Win.iniですよ
よく読んでね
http://www22.tok2.com/home2/nullpo/cgi-bin/counter2.cgi

もしかして、バスターが検知したって事は、感染したのではなくまだウイルスを実行してないだけではないのですか？
該当ファイルを削除するだけで済むんじゃないかと…

教えて君のためのスレになってしまったな…

だいぶ前から、そうなっていたような気もするが。

教えない事はそんなに偉い事なのか。
調べろ！と言って荒れるより
1レスで答えて感謝される方がよっぽど良い。

>>658
かわいい子供を谷底に落とす感覚かな
成長してくれっていう愛の鞭

http://www.1193.net/virus/data/b/backdoor.smokodoor/

Winny2 Cracked Version MemPatch R3の名前でnyに流れてます

　　　　 ┌───────────────────────
｜-`)っ│大変そうですね。
　　　　 └───────────────────────

>>658
そのとおりだとおもいます〜＾＾

>>656
指摘の通りWin.iniファイル見てた所、「ぬるぽ」が有りました（ノД｀）

Zipファイルを解凍した瞬間にバスター反応したので、やっぱり感染してた見たいです。

そんなこと確認しないでも、キャッシュが全て消えるんだから、普通気づきそうなものだが…

>>658
教えてもらって当然
と思い上がる奴がいるから基本的には教えない

礼儀正しい奴には教える。

教えを請うにはそれなりの態度が伴わなくてはダメ

>>665-666
(´･,_ゝ･`) 神にでもなったつもりか？

>>667
君はラピュタ王の前にいるのだよ

相手の状況が、きちんと把握できれば説明のしようもあるが…
一から十まで教えてくださいってのと、やってみたけど分かりませんでした。（調べてみたけど…）
ってのでも、心証が違うし…。

手探りで的外れな解答するのと、明確な状況から的確な解答へ導くのどっちがいいだろう…。

嘘を教えるのが好きですが何か？

だから何？

>>667
仕方ないよ、ここじゃないと敬って貰えないんだから。
そんなこと言ったら可哀想でしょ！！

最近手口が巧妙になってきてるね。

音楽をZIPにまとめてあったりして、曲部分は本物　初回特典などにウイルス。
これじゃ初心者はｲﾁｺﾛ。

>>673
参考までにファイル名教えてチョ

>>674
腐るほどあるよ

zipとかスキャンかけるべ。

一番怖いのがジョークソフトだな。
アンチウイルスに引っかからないし、見た目はウイルスに感染したように見えるからな。
１００％信用してる人ならともかく、漏れには怖い。

>>676
100%信用できる人なんていないだろ
99.9%ならいるかもしれんが

ファイル共有（交換）を100％信用するﾔｼはｱﾌｫ

お前ら全員に言っておこう








スレ違い

Antinyに引っかかりました。
zipファイルを解凍したらフォルダの形をしたアプリケーションが出てきて
これは確か・・・
我慢してたうんこが漏れそうになって思わずｶﾞｸｶﾞｸｶﾁｶﾁ＿|￣|○ ダブルクリック
うんこ漏らせば良かった。さようなら４０Gのキャッシュ。

後質問なんだけどオンラインウイルススキャンでウイルスが感染。
隠しファイルも表示して手動でウイルスに感染してるファイルを削除
しようとしたんですけどファイル自体が見つかりません。検索しても駄目。
アドバイスお願いします。XP使用です。

>>680
前半は兎も角、後半はｾｷｭ板で聞け

セキュリティ
http://pc.2ch.net/sec/

WinCDR８　ウイルスだった　XPで良かった　復元出来た。

俺もAntiny引っかかった〜ヽ(´ー｀)ﾉ
さて、駆除しよっと。

ここは、独り言スレじゃないってーの
具体的な情報以外は無意味

みんな〜ここが２チャンでバカが多い板だよ〜
見ていきな〜！
ついでにウィルスの知識微妙につくよ〜〜！さぁみていっけくれ〜

あげ

.exeを実行したら「圧縮フォルダは無効であるか、または壊れています。」ってでてきたので
ぬるぽにかかったと思ってウイルススキャンしたんですけど何も出でこなかったんですよね。
ちなみに再起動してもキャッシュは消されてなかったしWinny.iniに「ぬるぽ」って言う項目も出てないです。
でも、UPフォルダは作られてました。が中身は無しです
あと、UpFolder.txtにはなんか書いてあるんですけど（２行だけ）２行目が「Trip=」で止まってる状態でした。


これって助かったってこと？

>686
君のｱﾌｫは救いようが無い。あきらめろ。

>>687
ん？あきらめろって言われても・・・・・
何も被害出てないんですが。

君が被害が無いならそのままでいい

君が→X
君に→○

なんかそう言われちゃうと心配になってきた・・・・
ノートン先生でも発見できない新種ってこと？

>>691
逆に検出できるやつの方が少ないと思われ

>>692
え、まじっすか！？
でも何にも起こってないんでこのままほっといても問題ないよね？

>>686 ここよく嫁
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
Winny.ini→X
win.ini→○

>>694
Σ（￣ロ￣|||)
素で間違ってたよ・・・・・・＿|￣|○
教えてくれてどうもありがとう。

でもキャッシュ消えてないし、いったい何が起こったんだろ？

とりあえずちゃんと駆除しときまつ。

あ、もしかしたらキャッシュフォルダとnyがあるフォルダが別々のドライブだから
何も起こらなかったのかな？

さあなあ

Trojan uzeeeeeeeeee

ノートン先生のおかげでなんとか大丈夫
最近ウイルス入りばかり(´･ω･`)ｼｮﾎﾞｰﾝ

だから、独り言はｲﾗﾝと言ってるだろうが
どんなファイルにどんなウイルスが仕込まれてたか、具体的な情報書けよ

ｎｙ高速化ツールってのを落としてアプリ立ち上げたら

ＨＤＤ飛びました　しかもブラスター入りで往生したよ

イチオ笑っといてやる。

>>699
ネタスレで何言ってんだよ

>>702
スレタイも理解できない香具師は芯でいいよ

PCの液晶が逝ったので１週間修理に出した。
で、再開してしばらくするとマカフィーが「C:Antiny」に感染
しています！だって・・・
で、駆除したんだけど、潜伏期間ってあるの？？

それとウイニーは「C:」ではなく「G:」の外付けＨＤＤで
やってまつ。

Fのがいいよ！

ノートソなんか消してAVG入れとけよ。

>>704
もれもアンチーニに感染しましたが。無害でした。外付けには効かないようでつ。
AVGが発見はするが駆除はしてくれなくて。手動でレジストリから消しました。

外図家二喪菊世

アンチーニを削除すれば大丈夫？
実行しなければ大丈夫？？

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

二重拡張子.lzh って解凍しただけで感染するんですか？

しないよ。慎重にウイルスをよけて本命の中身だけ取り出せば無問題

ぬるぽの後に山崎渉までありますた。
手順どおりやってるのに。。。Antinnyきえないんです。
[
WINDOWSフォルダにwininiってのはなかったです。
winてフォルダはあったんで、それ開いてみたらぬるぽと山崎渉がありました。
それと
[Compatibility95]
OMGBJ=0x00000002
BEATSKIN=0x00000002
BJREPAIR=0x00000002
OMGBJ_BK=0x00000002
ってのがあったんですが、これっていらないのでしょうか？？
場違いな質問だったらすみません。教えてください。。

>>713
>>113

>>713
スキャンして感染ファイル捨てて再インストールでいいじゃんかよ。
それくらいの覚悟はしてただろ？

最近anntinyとtrojに感染したのですが、
そのころからpcの音が出なくなりました。
現在ウイルスは削除した状態ですが音はでないままです。
ウイルスに感染して音が出なくなるってありえますか？
スピーカ壊れただけだろうか。

>>716
ANTINNY.B はスピーカにも感染するよ。
汚染されたスピーカからは音が出なくなり、
7回目の起動時に、コーンが異常振動して発火→火事
最強の破壊力を持ったウィルスだから気をつけろ！！

>>717
レスありがとうございます。
7回目の起動時というのはWinnyでしょうか、パソでしょうか。
Winnyはもう削除したので起動していません。
パソはもう10回以上起動してますが大丈夫みたいです。
音が出ないのはもう直らないのでしょうか。

>>718
コンパネのサウンド設定を確認するか、サウンドドライバの更新やって味噌

>>719
レスありがとうございます。
ご指摘の方法はすでに試してみました。
その辺は問題ないようでした。

スピーカを買い換えるしかないな。

>716
OSから再インスト

>>716
マジレスすると設定をいじられただけでは…。
別のPCかCDやMDがあるならスピーカーをそちらで異常が無いか確認。
異常が無ければ設定だ。テレビでも確認できるし。

しかしこの板は知ったかと、うそ教えるやつ多いな・・・

　　　　　　　　／￣￣＼
　　　　　　　 l'l""""'ミ ヽ＜l
　　　　　　　　)´ι｀ 6) .〉　 ／￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　 (＿Д　 ( /　＜　お前らはクソだ！
　　　　　　　 ／￣￣￣＼　＼＿＿＿＿＿＿＿＿＿＿
　　　　　　／　　　〉|ＪＰＮ|ヽ
　　　　...／＼__／　|　● |　ヽ
　　　　.(__／＼＼　￣￣ 　　〉
　　　　　(　　　＼■■■■■
　　　　　 ＼＼.　(￣￣￣￣ヽ
　　　　　　　＼＼_＼＿_A＿/|
　　　　　　　　 ＼ ＼＿人_／　ﾌﾟﾘﾌﾟﾘ
　　　　　　　　　(＿＿) |　ヽ―-,、
　　　　　　　　　　　　　（; : ; ; :: ;: ）

>>724
つーかお前の存在自体も嘘なんだがな・・・

>721-723
レスありがとうございます。
スピーカは3.5インチベイに収納するタイプで
USBポートがついてるんですが、
USBに繋いでいるものは使えているので
やはり設定がおかしいのかなと思います。
これ以外にも以前から不安定になってきていたので
ここらでOS再インストしてみようと思います。
皆さん本当にありがとうございました。

>>726
いみわからん
日本語もわからんとは・・・可哀想に・・・
医者に脳がウィルスにかかってないかみてもらいな

>>728
つーかお前の存在自体も嘘なんだがな・・・

>>729
コピペとは能のない（笑
頭悪いやつしかいないんだな、可哀想

あげ

>>730
つーかお前の存在自体も嘘なんだがな・・・

可哀想

あげ

コピペとは能のないって煽りあいに脳なんかいらねーよ。
どっちも脳なんか使ってねーじゃん

>>733
ただ単に脳そのものがないんだよこいつらは（　´,_ゝ`）ﾌﾟｯ

もう十分だろ
無駄話はこれくらいで勘弁して下さい

ｽﾚ検索すれば自力解決するくらいの情報はあるわけで
雑談くらいしかすることはないだろ

　　　　　　　　／￣￣＼
　　　　　　　 l'l""""'ミ ヽ＜l
　　　　　　　　)´ι｀ 6) .〉　 ／￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　 (＿Д　 ( /　＜　お前らはクソだ！
　　　　　　　 ／￣￣￣＼　＼＿＿＿＿＿＿＿＿＿＿
　　　　　　／　　　〉|ＪＰＮ|ヽ
　　　　...／＼__／　|　● |　ヽ
　　　　.(__／＼＼　￣￣ 　　〉
　　　　　(　　　＼■■■■■
　　　　　 ＼＼.　(￣￣￣￣ヽ
　　　　　　　＼＼_＼＿_A＿/|
　　　　　　　　 ＼ ＼＿人_／　ﾌﾟﾘﾌﾟﾘ
　　　　　　　　　(＿＿) |　ヽ―-,、
　　　　　　　　　　　　　（; : ; ; :: ;: ）

この板を破壊する！！
　　　　　　　　　　　　　　　　　　　　　　　　　　 __,,:::========:::,,__
　　　　　　　　　　　　　　　　　　　　　　　 ...‐''ﾞ .　　｀　´　´､ ゝ 　 ''‐...
　　　　　　　　　　　　　　　　　　　　　 ..‐´　　　　　　ﾞ 　　　　　　　　 ｀‐..
　　　　　　　　　　　　　　　　　　　　／　　　　　　　　　　　　　　　　　 　　＼
　　　　　　　　.................;;;;;;;;;;;;;;;;;;;;;;::´　　　　　　　　　　　　　　　　　　　　　　 ヽ.:;;;;;;;;;;;;;;;;;;;;;;.................
　　　.......;;;;;;;;;;ﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞ　　 　 　 .'　　　　　　　　　　　　　　　　 　 　 　 　 　 　 ヽ　　　　　 ﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞ;;;;;;;;;;......
　 ;;;;;;ﾞﾞﾞﾞﾞ　　　　　　　　　　　　/　　　　　　　　　　　　　　　　　　　　　　　　　　　ﾞ:　　　 　 　 　 　 　 　 ﾞﾞﾞﾞﾞ;;;;;;
　　ﾞﾞﾞﾞﾞ;;;;;;;;............　 　　　　　 ;ﾞ　　　　　　　　　　　　　　　　　　　　　 　 　　　 　　ﾞ;　　　　　　　.............;;;;;;;;ﾞﾞﾞﾞﾞ
　　　　　　ﾞﾞﾞﾞﾞﾞﾞﾞﾞ;;;;;;;;;;;;;;;;;.......;.............................　　　　　　　　　　　　　 ................................;.......;;;;;;;;;;;;;;;;;ﾞﾞﾞﾞﾞﾞﾞﾞﾞ
　　　　　　　　 　 　 　 　ﾞﾞﾞﾞi;ﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞ;lﾞﾞﾞﾞﾞ
　　　　　　　　　　　　　　ﾉi|lli;　i　. .;,　､ 　　 .,,　　　　　　　　　　　　` ;　､　　.;　´ ;,il||iγ
　　　　　　 　 　 　 　 　 /ﾞ||lii|li||,;,.il|i;,　; . ., ,li　　　'　;　　 .`　.;　　　　il,.;;.:||i　.i| :;il|l||;(ﾞ
　　　　　 　　　　　　　 　　｀;;i|l|li||lｌｌ|||il;i:ii,..,.i||l´i,,.;,..　.il　｀,　　,i|;.,l;;:`ii||iil||il||il||l||i|liiﾞゝ
　　　　　　　　　　　 　　　　 ﾞﾞ´`´ﾞ-;il||||il|||li||i||iiii;ilii;lili;||i;;;,,|i;,:,i|liil||ill|||ilill|||ii||lliﾞ/｀ﾞ
　　　　　　　　　　　　　　　 　　　　´ﾞ｀ﾞ⌒ゞ;iill|||lli|llii:;ﾞ|lii|||||l||ilil||i|llii;|;_ﾞι´ﾟﾞ´｀ﾞ
　　　　　　　　　　　　　　　　　　　　　　　　　´ﾞﾞ´｀ﾞ｀｀´ﾞ｀ﾞ´｀｀´ﾞ｀ﾞﾞ´´

ijohxry,l

>>738
ｶﾜｲｲｗ

Media Center Editon k付属の英語版はウイルスではないかもしれないがやばめだった。

存在に嘘も真もない！

真実は君と共にある

そ、そうだね、コーウェン君

　 　　　　　　,,.ﾉ)
　　　　　　　(;:;;◎・)∋
　　　　　∋oノハヽヽ
　　　　　　(:;(　´�D｀))　ｸﾙｯﾌﾟ-
　　　　　とと;:;フ(鳩)フ
　　　　　　.じ``(,,,,,,,)

>>745
ムフフｗ

いやあ、また踏んだぜ。txtアイコンのexe。
mydocumentにdownフォルダができて、中にたくさん複製が。もちろんupフォルダ指定されてる。
ほかに、そのpcの共有フォルダにアクセスすると問答無用でリブート。メンドイから再インストール。
自分の間抜けさを教えてくれるnyって素敵。

昨日の途中までは問題なくｎｙできたけど
夜になってからは何故か起動すると
CPU使用率90%超で落ちる・・・(つД｀)　
なにがマズいのでしょう(´･ω･`)

誤爆しつれいしました(つД｀)　

mp3アイコンのexe踏みました
拡張子が mp3 .exe となっていて
実行したら、すべてのmp3やaviファイルも同じような拡張子になりました。
再起動させてXPの復元機能を使ったら、mp3とaviとキャッシュが消えてしまいました。

この前久々踏んだ
そんでHD革命で調子いいときに戻した
只それだけのこと・・

>>750
mp3と.exeの間にはSPACEが20個ぐらい入ります

RARのEXEファイル踏みました。ただの自己解凍形式でした。

フォルダアイコンのexeを踏んでしまった・・。ﾀﾞﾌﾞﾙｸﾘｯｸしてからすぐexeと気づきﾀｽｸﾏﾈｰｼﾞｬで終了させましたが
↓のようなｴﾗｰが発生するようになった･･

Nortonを開こうとするとこのページのスクリプトでｴﾗｰが
wmpを起動しようとすると内部アプリケーションエラーは発生しました。とゆうｴﾗｰ
winampを起動するとPlugins\gen_jki.dllの初期化に失敗生しました。のｽｸﾘﾌﾟﾄｴﾗｰ
Nortonを開こうとするとこのページのスクリプトでｴﾗｰが発生しました。のｽｸﾘﾌﾟﾄｴﾗｰ
それで無視して開いてみるとAuto-Protect、電子メールスキャン、自動LiveUpdateなどのすべてが更新中となってる

いろいろ設定かえられたのか･･･
ﾄﾚﾝﾄﾞﾏｲｸﾛのｳｲﾙｽｽｷｬﾝをしてみたらトロイが検出されて駆除されたんですがこれだったのかな？
でも設定の復旧の仕方とかわかんないしそのexeファイルを削除してしまったんで
ウイルスの種類がわからず対処の仕方がわからないので再びそのexeﾌｧｲﾙをDLして
ウイルススキャンして調べてみます。あとこのトロイ？のことでなにか知ってる方いませんか？

4行目みすった。

日記帳みたいだな、このスレｗ

自分が厨房だなんて思ったことはありませんでした
exe何て誰が踏むかよなんて思ってました
しかしウイルスバスターウイルスチェックをしてみたところ
ANTINNYが６０個検出
眩暈がしました
何で謝るのか分からないけど
皆さんごめんなさい

【アプリ】RealOnePlayer Plus +Serial.zipからAntinny検出
特定のファイルのキャッシュって消せないんだろうか

>>757
別にexe踏まなくたってdownloadフォルダから検出されるだろ

>>107 etc
ひととうり、このスレッドは読んだんですけど
（すいません前スレッドまでは見てません）
C:\System Volume Information云々ってのは、
アンチウイルスソフトが復元ポイントに反応しているだけということでしょうか？
exeを実行した覚えないんだけど、C:\System Volume Information〜にAVGが反応してビックリした。
マイコン＞プロパティ＞システム復元を無効にしてから、ディスクのクリーンナップでもしとけばいいんでしょうか？

まぬけなウィルスさん、ほらほら拡張子が見えてるよ。。

知り合いが（ｎｙの信者）ANTINNYにやられＨＤＤ逝きました

知り合いがdownファイルと、マイピクチャが勝手に消えたって言うんだけど、
そんなウィルスあんのかな？

インターネット上で表現される"知人""友人""知り合い"はえてして自分のことである場合が多い。

知り合いのハッカーは100%架空の人物

CDをマウントして開いた中に、zzzzzzz.zzz（拡張子がzzzです）
と言う妙なファイルがあったのですが危険なものでしょうか？
ウイルスチェックには反応しません。

>>766
本当の拡張子はナニ？

>767
拡張子は全て表示される設定にしてあります。
プロパティを開いてみると、

ファイルの種類：ZZZファイル

となっています。
検索して拡張子として存在する事は判ったのですが、
ファイル名からして怪しく感じたので、質問させて頂きました。

>768
プロパティって…
話がかみ合ってないじゃん

まあまあ

antinyに感染したコミックのzipファイルがあるんですけど、
これを解凍せずに、コミック用のビューアで開いたら感染しますか？

zzzなんて拡張子しらない

>>766
悪夢95(エロゲ)にもZZZZZZZZ.ZZZファイルがあった。
なんでもディスクキャッシュをかわすために入っているそうな。
気にすることはないと思う。

>>771
WinRARとか解凍レンジとかの、アーカイブの中から
任意のファイルだけ解凍できるツールを使うとヨロシ

>>774
ってか、アーカイバもろくに使えない様な奴が
ネットでファイルをやりとりすること自体が間違ってる。

ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.html

これを読んでも、対処法がわからない人は
悪いことは言わないから、P2P なんかに手を出さないほうがよい。
そのうち痛い目に遭う可能性が大きい。

>>774
神！
削除できますた

お騒がせいたしました…

>773
ありがとうございました。
不安だったので助かりました。

>>776
>これを読んでも、対処法がわからない人は
>悪いことは言わないから、P2P なんかに手を出さないほうがよい。
>そのうち痛い目に遭う可能性が大きい。

貯め込んだエロ動画やワレモノが無くなるのがそんなに痛いことかね？
エラそうなこと言っておきながら、割れOSのPCで落とした動画でオナニーに
励んでるんでしょ？
この板にいる俺も屑だけどおまえも屑なんだから、でけぇ口叩くなよ。
P2Pを合法的に活用できないかな、とか微塵も考えてないなら黙ってろ。

(　ﾟдﾟ)ﾎﾟｶｰﾝ

正義の味方のＡＡでも用意してくれ

>>779
自己開示しなくていいって

nyで落としてはいけないもののスレってもう無い？

★今後予想されるウイルスに備えて(Windows XPの人必須)★

スタートメニューのファイル名を指定して実行に
regedit
と入れOKを押す。

左側のツリーの
HKEY_CLASSES_ROOT\.Folder
この.Folderを右クリックして削除。
そして再起動。

(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

http://pc.2ch.net/test/read.cgi/sec/1065964513/604-

エロ動画の偽フォルダアイコンをクリックしてしまいました。
しまったぁ〜と大急ぎでタスクマネージャーで動作を強制終了しました。
そのあとワトソン君もプロセスにあったので強制終了しました。
ノートン先生は入れてたんですが、更新は2002年で止まってます。
トレンドマイクロのオンラインスキャンでanntinyのAが、そのクリックして
しまったファイルから検出されたのですが、今の所何も被害を確認できて
ません。1を読んで出来る限りのことをしてみたのですが、anntinyのやり
そうなことは何もされてないようで、逆に不安です。クリックしたのに
助かることとかあるんでしょうか？はぁ。

まず、UpFolder.txt開いて確認してみたらどうかな
感染してたら、なにか記述があると思うけど

>>779
割れOS云々は置いておいて、
落とした動画でオナニーに励んでるってのは正解w

俺が考える痛い目ってのは、たとえば
そろそろバックアップを取ろうと思っていた卒論のデータを
消されてしまうとか。

今や、Winnyで拾う可能性のあるのはANTINNYだけではない。

>>784
これするとどうなる？
起動しなくなるっけ。

>790
http://pc.2ch.net/test/read.cgi/sec/1065964513/604-

Anntinyを駆除したんですが、
CPUの速度が低下したままです。
まだ何らかのウイルスに引っかかってると考えた方がいいんでしょうか？

zipに圧縮されたファイルをウイルスソフトでスキャンしたら、ウイルスを発見しましたと出る。
この場合、解凍しないでそのファイルごと削除すれば問題なしですよね。

それともウイルスソフトを使って削除しないと駄目ですか？

>>793
解凍せずそのまま削除。

>>793

>>774

ウイルスにかかったファイルがスキャンして見つかったんですが、
どうやって駆除できるんですか？？
至急教えてください！！！

ウイルスの種類いわないとわかりません。
http://www.symantec.com/region/jp/products/nav/
ここでどうぞ。

WORM AGOBOTってなんですか？
これらしいです。。
これを駆除するのどうすればよいですか・

　　　　　人　　　　　　 ラ　オ
　　　 , [ 。].､　　　　　ギ　ン
　　　ﾉ从　 从　　 デ　ッ　 ド
　　 .ﾘ ´∀｀§　　ィ　タ　 ゥ
　　　 X＿@X 　　ス　ン　ル
　　　.U|_____|U　　 カ　　　ル
　　　　 ∪　∪　　 ｜

また落ちて来たよ

ABOBOT A3ってかいてます。
早く駆除しなければ〜
教えて〜〜！！

>>800
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.FY
ほらよ

>>801
そのソフトつかってウイルスみつけたけど
ファイルを削除しようとしたら、Runninだから削除できないって
でるけど　どうすればよいですか？

>>802
対処法書いてあるじゃん
手動でやれよ

そんな〜〜
ちょっとまってよ〜

>>804
URL張ってあげたとこに全部書いてあるだろうが！！

Terminating the Malware Program
This procedure terminates the running malware process from memory.
Removing Autostart Entries from the Registry

これをすれば、ウイルスは完璧に駆除されるの？

いまそのサイトのフリーのでHouseCallでスキャンしてるから
Identifyしたらやってみます。

>>806
>>807
いや超適当に答えただけ
自分でやればできるじゃないか
おれは知らんよ

つーか、せめてコッチにしてやりなよ。
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.FD
あとは、しらん。

ノートン、ここ最近毎日のように更新がある。

あらゆるスキャンソフト使って、どうにか駆除できたみたい

なんか最近Ny　Anntinyだらけじゃないか？

ID:/9d+kQn4はとりあえずsageろ

このスレはsage推奨じゃないよ
むしろ、新種・亜種が出たときはageてみんなに教えて欲しい

>>802
それはレネゲイドチェッカーを入手できないような形の導入にすると良いかと。

例えば、PCが初めからチェッカーを持っていたら、導入の部分で
「ふと、人ごみで"誰か"とすれ違った瞬間、チェッカーはけたたましい音を発した。
振り返ると、そこには、薄気味悪い笑顔だけが見えた」とか。
ワーデイングされる前にマンホールにでも逃げる。

誰も持っていない場合は、これを導入に転用して、途中で入手できないようにする。
「いやぁ、他で調査していた奴が持っていったのが、この街に唯一のチェッカーだったんだよ。
そいつが関係の無いジャームと出会って壊しちゃってさ。発送には一週間かかるそうだ。」

PCがモルフェウスのエフェクトでの作成を試みる場合は、
チェッカーの内部資料が分からないと作れないとする。

ウイルスって触れたらアウト？
プロパティみても大丈夫？

>>816
ﾜﾗﾀ
空気感染かよwww

───────────────────────────−──────―
────────‐───────────−────────────―─‐
─‐────────────‐────────‐∧＿∧ ───‐──―──‐
─────‐∧ ∧,〜　────────────‐（； ´Д｀） ←<<816────―─‐──‐
──−──‐( （⌒￣ `ヽ───＿ ───────‐ / 　　 /─―/ヽ────―─‐
──―───‐＼　 ＼　`ー'"´, -'⌒ヽ──────‐| | 1 ‐─‐/ | | ─────―
―‐――──‐ /∠＿,ノ　　　 _/_───‐―──―─‐| |　 /─―/　| |―────―‐
─────‐ /（　ノ　ヽ､＿/´ 　＼―────‐──‐∪ ./──,ｲ　∪ ────―─
────‐ ､（ 'ﾉ（　　　　　く　　　　 `ヽ､ ―────―‐| /−─/||　| ──−───―
───‐‐／`　―＼＿＿＿_>＼＿＿_ノ ──────‐|/──/ ||　| ────‐─―‐
───／───―‐/＿_〉.───`､＿_>.―‐―───‐─―‐|　||　| ─────―─
──／──‐──────────────―−───‐（＿)＿)─────―─
─／────────−────────────‐──────────―‐
───────────────────‐─────────―─────‐

>>816はアンビリバボー見て不安になった

.zip.mp3を極窓で判別したら？と出たので極窓のUIの右にある書庫トグルを押したら、
小一時間砂時計マーク……。これはやばいと思って、なんか怖くなったけど少し待った。
そしてら「この書庫は壊れています。〜」とAntinyでよくある例のダイアログが出うわなんだおまえやめｒ

そのファイル名かﾊｯｼｭ判る？

>>820
.zip.mp3は中身分かるしウイルススキャンしてから開けない？

勢い余ってUpFolder.txtも消してしまいましたが大丈夫ですか？

ってかマジでキャッシュ消えてる・・・・(ﾉД`)
折角９８％まで行ったのにくそー

Alpha補修kitのver1.80でやられますた(;つД｀)
今ver何がリアルなのでしょうか？

AntinyというのでWinnyのキャッシュフォルダのみを消されたら
どうなるんでしょうか？
ダウンにつきもののキャッシュフォルダがなくなるから
ダウン即公衆送信可能化でなくなり、
純粋なダウンが出来るようになって摘発されにくくなるから(ﾟдﾟ)ｳﾏｰ？
それともダウンとアップはWinnyでは不可分一体で
アップが出来ない＝ダウンも出来ないから(ﾟдﾟ)ﾏｽﾞｰ？

でもAnntinyのおかげでファイル流通が増えてくれてる気がする。
なんて言ったらだめか。

>826
頭大丈夫か？

>>828
ごめん。よく知らないもので・・・
エロ動画を落としてたら即公衆送信可能化なキャッシュファイルが
同時生成されるから猥褻物陳列で逮捕されるんじゃないかとか
思うと恐ろしくて・・・
Anntinyというのでダウンはできるがアップがなされなくなるとすれば
猥褻物陳列罪にはならないから安心してエロ動画を
落とせるかなーと。
やっぱ無理ですか？

>829
そこまで心配しながらエロ落とすんならレンタルでええやん
nyやめろや

>Anntinyというのでダウンはできるがアップがなされなくなる

なに都合のいい認識してんだか…どこにそんなこと書いてあるよ
Anntinyでｷｬｯｼｭ消された後、ny二度と立ち上げないんならそれでいいんじゃない？

>829
追加。
ｷｬｯｼｭで逮捕が心配なら、nyやめるしかない。
落としてる途中の部分ｷｬｯｼｭもUP可能なんだし。
すでにAnntinyと関係ないスレ違いだからこの辺で

>>830
う〜。ありが�d。。。。。。。。
漏れもネットにつないで数年になるが
今ほど逮捕の危険を身近に感じていたことはない・・・
週刊誌の猥褻画像摘発とかと同じで
猥褻画像とかを公然陳列したやつが罰せられるもの、
だから落としてるだけなら平気さというイメージだったのが
まさかWinnyでは自分が猥褻物をネットで陳列してる側にもなってるとは
思いもよらなくて急にぶるぶる・・・
エロ、特に無修正ものだと著作権関連で訴えられる可能性は
低いだろうと思ってたら、猥褻物陳列は著作権者からの警告もなく
いきなりＫ札にﾀｲｰﾎ踏み込みされると知って震えが止まらん・・・
むしろ無修正動画の方がモザイクつきよりも危険だってことだよね。
ネットには修正なしの動画がいくらでも転がっている・・・
Winnyで適当に「エロ」とでもダウン条件指定してマターリと
何日もほっといたとして、蓋を開けてみるとその中には数々の
無修正動画や炉利動画が含まれている。
ということは、それらはキャッシュになって転送されてもいたから、
漏れらはそれらの完全に猥褻なファイルを公然陳列してたことになる・・・
Ｋ札にいきなり逮捕されても不思議じゃなかったんだなと・・・
なんてこったと。
考えを１８０度転換しなければならなくなった。
これまでいかに危険なことをしていたのかと思うと
ｶﾞｸｶﾞｸ(((((;ﾟДﾟ))))))ﾌﾞﾙﾌﾞﾙ
もうだめぽ＿|￣|○
すれ違いｽﾏｿ・・・・・・

長いんだよ！！！！！

ｽﾏｿ･･･消えまつ・・・

小説家かよ！

長いネタだったなw
自分がnyつかっててりゃ知ってて当然のばっかだし
ネトラン見て昨日今日始めたばかりの奴ならともかく
普通ありえねーだろ
実際にnyで逮捕があるとは思わなかったっつーんならまだわかるが

■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

http://nyweb.hp.infoseek.co.jp/

infected with W32.HLLW.Antinny

六個も感染ファイルあった。
俺には関係ないと思ってたのに。甘かったか

ANTINNYに感染していたのでサイトの手順により無事削除する事が出来ました。
オンラインスキャンで確認した所感染ファイルがなかったので大丈夫なようです｡

無事削除に成功した場合すべてのドライブでシステムの復元を無効にするのチェックは外していいのでしょうか？
外していい場合に外しす､外さないどちらの方がいいのでしょうか？

>>841
それはケースバイケース。自分で考えて判断することです。
「システム復元」というのがどういう機能なのかは、わかりますよね？
(もし解らなければ、自分で調べてください。)
自分の頭を使って考えるということをしない限り、いつまでたってもスキルは向上しません。

ANTINNYがもっと恐ろしいものだったらよかったのにね
キャッシュ消すぐらいじゃしょぼいし
こんなに引っかかるなんてすごいだろ
今でもいるし

ANTINNYに感染した！！！
>>1を試してみたんだけど俺が使ってるのは1.14でＵＰフォルダなんてないけど！？
>>1はｎｙ２の場合の駆除方法???
ご教授願います

>>844
まずは842に書いてあることを読め
職無しのヒキコモリにしては良いこと言ってるぞ

以上、無職でﾋｯｷｰの>>845の言い分ですた

いつの間にかupフォルダ、テキストができてたんですが、
ある時ad awareやった後にパソコン再起動したら
もうupフォルダ、テキストができなくなったんです。
これってどうなんでしょうか？大丈夫なのでしょうか？
あと、ダウン、キャッシュのフォルダの位置を変更しようとしたら
モジュール・・・でアドレス・・・に対する読み込み違反が起きました。
ってなるのですが、どうすればよいのでしょうか？

あと、テキストも作成されなくなったのですが・・・
質問ばかりですいません

>>847
大丈夫ではない。頑張れ。

>>847
なんでAD哀れで安心感を得ようとするのか意味不明
ウイルススキャンをかけろ

>>850
ノートン先生は何も反応しないんです。
検索でc:\windows\win.iniを入力したら
山崎渉・・・っていうのがあったんで
ANTINNYだとは思うんですが。

WinnyのフォルダにUpFolderというテキストファイルがあったら、
それはワーム、ウイルスに感染してるという事なのでしょうか？

もしそうなら、どう対処したらよいのでしょうか？
ウイルス対策ソフトは旧型なので、今日の昼にでも買いに行かないといけませんが･･･

>852
買ってから書きこめば？
日記はいらん。

>>851
じゃあAntinnyの亜種だ
いずれにしてもｽﾊﾟｲｳｪｱじゃないんだからAD哀れじゃだめだろ

>>852
そのｔｘｔはデフォルトであるものだから無問題
あったら困るのは作ったはずがないのにUpフォルダがある場合

っていうか、このｽﾚくらい熟読してくれ
せめて>>1のリンク先くらいは必読

このスレ見て今ウィルススキャンやってみましたらAntinnyというのが見つかったのですが、
ぬるぽとかは書かれてませんでした。こういうケースもあるのでしょうか？

>>855
存在しても実行しなければOKつーこと。
おそらく実行してはいないのだろう。
よくわかんないならダウソしたものは必ずウィルススキャンするべし。

質問なんですが
antinnyで作られた、赤いフリースの男の画像（１kbぐらいのサイズ）を
セキュリティの設定が甘いIEで表示させたらウィルスに感染しますか？

もう少し付け足すと、あの画像ファイルに、IEのセキュリティホールを利用した
ウィルスに感染するようなコードは含まれていますか？

>>857
http://www.google.com/search?num=50&hl=ja&inlang=ja&ie=Shift_JIS&c2coff=1&q=antinny+%83t%83%8A%81%5B%83X+%89%E6%91%9C&lr=lang_ja
↓
落としたファイルに関する初心者質問スレ

>>858
さんくす、こっちのふぁっきゅーにあったのね

危険なコードを含ませるということならば、
全ての種類のファイルに含ませることは可能。
ただし、そのコードが実際に何か悪さを出来るのかどうかは別

危ないもの
○ 実行ファイル【 .exe .com など】
○ ランタイムライブラリ【 .dll .ocx など】
○ スクリプト【 .vbs .js .htm(l) .msc .bat など】
○ マクロ【 .xls .doc など】

純粋なデータファイルなら、たとえコードが含まれていても
それを活性化する手段がないから大丈夫。
【 .txt など】

>>860
俺にレスかな？サンクス
いやさ、拡張子はJPGとかで、なかにコードを入れておいてIEで表示させたとき
コードを実行させられる可能性が・・・とか思ってみた
いつもはビューアー使ってて気にしてないけど

MP3にしろaviにしろ、そのアプリのセキュリティホールをつけば、
たとえばバッファーオーバーフローを利用してコード実行可能だから
ひょっとして、手の込んだJPGかなと・・・

M$のアプリは穴があってあたりまえと根底にあるからかもしれません

Noderefの内容が勝手に削除されてたのですが、これは大丈夫なのでしょうか？

06裏コギャル洋画かわいいOnezipP48mpg騎士男エロ熟女mp3
フェラ未発表ラジオクリトリスanimeコンプリート英雄伝説�W.exe

というファイル　ウイルス情報ができてるのですが消せません！
様々な方法を試したのですが消そうとすると画面が黒くなり　ふりーず。
このファイルを表示するとフリーズしていますのでソフトを使えないのです

もう本当にお願いします！！！

あ、そう。「様々な方法を試した」ってんなら、
再起動もしたんだろうし、DOSのコマンドラインもやってみたんだろうね。
システムの復元も、フロッピーとかCDからのブートもやってみたんだろうし。
んじゃ、俺にはわかんない。

完全にネタスレと化してしまった

節分が近いからってはしゃぐんじゃありません！

ファイル落としたら圧縮ファイル
rarで中見たら案の定データとフォルダ

さてここで質問
解凍するだけなら感染しないよね？

しないと思って溶かせ。

ぶっちゃけ落としただけで感染します

《艦長シッセイ/Captain Sisay》→《ドラゴンの門/Dragon Arch》と言う順番で重い
多色レジェンドをドンドン場に出して殴っていくデッキ。

(MI-IN)基本セットなし
○クリーチャー　8枚
1*《鉤爪のジィーリィーラン/Zirilan of the Claw(MI)》
2*《艦長シッセイ/Captain Sisay(IN)》
1*《粛清するものクローシス/Crosis, the Purger(IN)》
1*《点火するものデアリガズ/Darigaaz, the Igniter(IN)》
1*《追放するものドロマー/Dromar, the Banisher(IN)》
1*《煽動するものリース/Rith, the Awakener(IN)》
1*《復活させるものトリーヴァ/Treva, the Renewer(IN)》
○スペル　32枚
2*《悟りの教示者/Enlightened Tutor(MI)》
2*《世界の荒廃/Global Ruin(IN)》
4*《衝動/Impulse(VI)》
3*《集団監禁/Collective Restraint(IN)》
4*《回避行動/Evasive Action(AP)》
3*《吸血の教示者/Vampiric Tutor(VI)》
2*《デアリガズの息/Breath of Darigaaz(IN)》
4*《肥沃な大地/Fertile Ground(IN)》
4*《砕土/Harrow(IN)》
1*《合同勝利/Coalition Victory(IN)》
2*《ドラゴンの門/Dragon Arch(AP)》
1*《レガシーの兵器/Legacy Weapon(AP)》

ｺﾞﾊﾞｰｸｷﾀﾜｧ*･ﾟﾟ･*:.｡..｡.:*･ﾟ(n'∀')ηﾟ･*:.｡. .｡.:*･ﾟﾟ･*!!!!!

870が見えない

いきなりＵＰフォルダに変なファイルが作られてたんですが
これはウィルスでしょうか？

>>873
それだけではなんとも言えない
アンチウイルス持ってないなら、オンラインスキャンでもかけてみるべし