【警報】Winnyを狙ったワーム・ウイルス情報 Part8
>>774 ってか、アーカイバもろくに使えない様な奴が
ネットでファイルをやりとりすること自体が間違ってる。
>>774 神!
削除できますた
お騒がせいたしました…
778 :
766:04/01/29 21:06 ID:LUBx7hsD
>773
ありがとうございました。
不安だったので助かりました。
779 :
[名無し]さん(bin+cue).rar:04/01/29 21:18 ID:ChQnGqna
>>776 >これを読んでも、対処法がわからない人は
>悪いことは言わないから、P2P なんかに手を出さないほうがよい。
>そのうち痛い目に遭う可能性が大きい。
貯め込んだエロ動画やワレモノが無くなるのがそんなに痛いことかね?
エラそうなこと言っておきながら、割れOSのPCで落とした動画でオナニーに
励んでるんでしょ?
この板にいる俺も屑だけどおまえも屑なんだから、でけぇ口叩くなよ。
P2Pを合法的に活用できないかな、とか微塵も考えてないなら黙ってろ。
( ゚д゚)ポカーン
正義の味方のAAでも用意してくれ
nyで落としてはいけないもののスレってもう無い?
★今後予想されるウイルスに備えて(Windows XPの人必須)★
スタートメニューのファイル名を指定して実行に
regedit
と入れOKを押す。
左側のツリーの
HKEY_CLASSES_ROOT\.Folder
この.Folderを右クリックして削除。
そして再起動。
(((( ;゚Д゚)))ガクガクブルブル
787 :
[名無し]さん(bin+cue).rar:04/01/30 00:59 ID:MEMD0K9p
エロ動画の偽フォルダアイコンをクリックしてしまいました。
しまったぁ〜と大急ぎでタスクマネージャーで動作を強制終了しました。
そのあとワトソン君もプロセスにあったので強制終了しました。
ノートン先生は入れてたんですが、更新は2002年で止まってます。
トレンドマイクロのオンラインスキャンでanntinyのAが、そのクリックして
しまったファイルから検出されたのですが、今の所何も被害を確認できて
ません。1を読んで出来る限りのことをしてみたのですが、anntinyのやり
そうなことは何もされてないようで、逆に不安です。クリックしたのに
助かることとかあるんでしょうか?はぁ。
まず、UpFolder.txt開いて確認してみたらどうかな
感染してたら、なにか記述があると思うけど
>>779 割れOS云々は置いておいて、
落とした動画でオナニーに励んでるってのは正解w
俺が考える痛い目ってのは、たとえば
そろそろバックアップを取ろうと思っていた卒論のデータを
消されてしまうとか。
今や、Winnyで拾う可能性のあるのはANTINNYだけではない。
>>784 これするとどうなる?
起動しなくなるっけ。
Anntinyを駆除したんですが、
CPUの速度が低下したままです。
まだ何らかのウイルスに引っかかってると考えた方がいいんでしょうか?
zipに圧縮されたファイルをウイルスソフトでスキャンしたら、ウイルスを発見しましたと出る。
この場合、解凍しないでそのファイルごと削除すれば問題なしですよね。
それともウイルスソフトを使って削除しないと駄目ですか?
796 :
[名無し]さん(bin+cue).rar:04/01/30 13:05 ID:/9d+kQn4
ウイルスにかかったファイルがスキャンして見つかったんですが、
どうやって駆除できるんですか??
至急教えてください!!!
798 :
[名無し]さん(bin+cue).rar:04/01/30 13:29 ID:/9d+kQn4
WORM AGOBOTってなんですか?
これらしいです。。
これを駆除するのどうすればよいですか・
人 ラ オ
, [ 。].、 ギ ン
ノ从 从 デ ッ ド
.リ ´∀`§ ィ タ ゥ
X_@X ス ン ル
.U|_____|U カ ル
∪ ∪ |
また落ちて来たよ
800 :
[名無し]さん(bin+cue).rar:04/01/30 13:38 ID:/9d+kQn4
ABOBOT A3ってかいてます。
早く駆除しなければ〜
教えて〜〜!!
802 :
[名無し]さん(bin+cue).rar:04/01/30 13:48 ID:/9d+kQn4
>>801 そのソフトつかってウイルスみつけたけど
ファイルを削除しようとしたら、Runninだから削除できないって
でるけど どうすればよいですか?
804 :
[名無し]さん(bin+cue).rar:04/01/30 13:51 ID:/9d+kQn4
そんな〜〜
ちょっとまってよ〜
>>804 URL張ってあげたとこに全部書いてあるだろうが!!
806 :
[名無し]さん(bin+cue).rar:04/01/30 13:55 ID:/9d+kQn4
Terminating the Malware Program
This procedure terminates the running malware process from memory.
Removing Autostart Entries from the Registry
これをすれば、ウイルスは完璧に駆除されるの?
807 :
[名無し]さん(bin+cue).rar:04/01/30 13:57 ID:/9d+kQn4
いまそのサイトのフリーのでHouseCallでスキャンしてるから
Identifyしたらやってみます。
ノートン、ここ最近毎日のように更新がある。
811 :
[名無し]さん(bin+cue).rar:04/01/30 14:58 ID:/9d+kQn4
あらゆるスキャンソフト使って、どうにか駆除できたみたい
なんか最近Ny Anntinyだらけじゃないか?
ID:/9d+kQn4はとりあえずsageろ
このスレはsage推奨じゃないよ
むしろ、新種・亜種が出たときはageてみんなに教えて欲しい
>>802 それはレネゲイドチェッカーを入手できないような形の導入にすると良いかと。
例えば、PCが初めからチェッカーを持っていたら、導入の部分で
「ふと、人ごみで"誰か"とすれ違った瞬間、チェッカーはけたたましい音を発した。
振り返ると、そこには、薄気味悪い笑顔だけが見えた」とか。
ワーデイングされる前にマンホールにでも逃げる。
誰も持っていない場合は、これを導入に転用して、途中で入手できないようにする。
「いやぁ、他で調査していた奴が持っていったのが、この街に唯一のチェッカーだったんだよ。
そいつが関係の無いジャームと出会って壊しちゃってさ。発送には一週間かかるそうだ。」
PCがモルフェウスのエフェクトでの作成を試みる場合は、
チェッカーの内部資料が分からないと作れないとする。
ウイルスって触れたらアウト?
プロパティみても大丈夫?
───────────────────────────−──────―
────────‐───────────−────────────―─‐
─‐────────────‐────────‐∧_∧ ───‐──―──‐
─────‐∧ ∧,〜 ────────────‐(; ´Д`) ←<<816────―─‐──‐
──−──‐( (⌒ ̄ `ヽ───_ ───────‐ / /─―/ヽ────―─‐
──―───‐\ \ `ー'"´, -'⌒ヽ──────‐| | 1 ‐─‐/ | | ─────―
―‐――──‐ /∠_,ノ _/_───‐―──―─‐| | /─―/ | |―────―‐
─────‐ /( ノ ヽ、_/´ \―────‐──‐∪ ./──,イ ∪ ────―─
────‐ 、( 'ノ( く `ヽ、 ―────―‐| /−─/|| | ──−───―
───‐‐/` ―\____>\___ノ ──────‐|/──/ || | ────‐─―‐
───/───―‐/__〉.───`、__>.―‐―───‐─―‐| || | ─────―─
──/──‐──────────────―−───‐(_)_)─────―─
─/────────−────────────‐──────────―‐
───────────────────‐─────────―─────‐
.zip.mp3を極窓で判別したら?と出たので極窓のUIの右にある書庫トグルを押したら、
小一時間砂時計マーク……。これはやばいと思って、なんか怖くなったけど少し待った。
そしてら「この書庫は壊れています。〜」とAntinyでよくある例のダイアログが出うわなんだおまえやめr
そのファイル名かハッシュ判る?
>>820 .zip.mp3は中身分かるしウイルススキャンしてから開けない?
823 :
[名無し]さん(bin+cue).rar:04/01/30 22:53 ID:FAMpsTbU
勢い余ってUpFolder.txtも消してしまいましたが大丈夫ですか?
824 :
[名無し]さん(bin+cue).rar:04/01/30 22:56 ID:FAMpsTbU
ってかマジでキャッシュ消えてる・・・・(ノД`)
折角98%まで行ったのにくそー
Alpha補修kitのver1.80でやられますた(;つД`)
今ver何がリアルなのでしょうか?
AntinyというのでWinnyのキャッシュフォルダのみを消されたら
どうなるんでしょうか?
ダウンにつきもののキャッシュフォルダがなくなるから
ダウン即公衆送信可能化でなくなり、
純粋なダウンが出来るようになって摘発されにくくなるから(゚д゚)ウマー?
それともダウンとアップはWinnyでは不可分一体で
アップが出来ない=ダウンも出来ないから(゚д゚)マズー?
でもAnntinyのおかげでファイル流通が増えてくれてる気がする。
なんて言ったらだめか。
>826
頭大丈夫か?
>>828 ごめん。よく知らないもので・・・
エロ動画を落としてたら即公衆送信可能化なキャッシュファイルが
同時生成されるから猥褻物陳列で逮捕されるんじゃないかとか
思うと恐ろしくて・・・
Anntinyというのでダウンはできるがアップがなされなくなるとすれば
猥褻物陳列罪にはならないから安心してエロ動画を
落とせるかなーと。
やっぱ無理ですか?
>829
そこまで心配しながらエロ落とすんならレンタルでええやん
nyやめろや
>Anntinyというのでダウンはできるがアップがなされなくなる
なに都合のいい認識してんだか…どこにそんなこと書いてあるよ
Anntinyでキャッシュ消された後、ny二度と立ち上げないんならそれでいいんじゃない?
>829
追加。
キャッシュで逮捕が心配なら、nyやめるしかない。
落としてる途中の部分キャッシュもUP可能なんだし。
すでにAnntinyと関係ないスレ違いだからこの辺で
>>830 う〜。ありがd。。。。。。。。
漏れもネットにつないで数年になるが
今ほど逮捕の危険を身近に感じていたことはない・・・
週刊誌の猥褻画像摘発とかと同じで
猥褻画像とかを公然陳列したやつが罰せられるもの、
だから落としてるだけなら平気さというイメージだったのが
まさかWinnyでは自分が猥褻物をネットで陳列してる側にもなってるとは
思いもよらなくて急にぶるぶる・・・
エロ、特に無修正ものだと著作権関連で訴えられる可能性は
低いだろうと思ってたら、猥褻物陳列は著作権者からの警告もなく
いきなりK札にタイーホ踏み込みされると知って震えが止まらん・・・
むしろ無修正動画の方がモザイクつきよりも危険だってことだよね。
ネットには修正なしの動画がいくらでも転がっている・・・
Winnyで適当に「エロ」とでもダウン条件指定してマターリと
何日もほっといたとして、蓋を開けてみるとその中には数々の
無修正動画や炉利動画が含まれている。
ということは、それらはキャッシュになって転送されてもいたから、
漏れらはそれらの完全に猥褻なファイルを公然陳列してたことになる・・・
K札にいきなり逮捕されても不思議じゃなかったんだなと・・・
なんてこったと。
考えを180度転換しなければならなくなった。
これまでいかに危険なことをしていたのかと思うと
ガクガク(((((;゚Д゚))))))ブルブル
もうだめぽ_| ̄|○
すれ違いスマソ・・・・・・
長いんだよ!!!!!
スマソ・・・消えまつ・・・
835 :
[名無し]さん(bin+cue).rar:04/01/31 01:56 ID:dQQtbe9z
小説家かよ!
長いネタだったなw
自分がnyつかっててりゃ知ってて当然のばっかだし
ネトラン見て昨日今日始めたばかりの奴ならともかく
普通ありえねーだろ
実際にnyで逮捕があるとは思わなかったっつーんならまだわかるが
837 :
[名無し]さん(bin+cue).rar:04/01/31 05:47 ID:rw5NF9nE
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
839 :
[名無し]さん(bin+cue).rar:04/01/31 09:13 ID:Dgbc6Tyg
infected with W32.HLLW.Antinny
六個も感染ファイルあった。
俺には関係ないと思ってたのに。甘かったか
ANTINNYに感染していたのでサイトの手順により無事削除する事が出来ました。
オンラインスキャンで確認した所感染ファイルがなかったので大丈夫なようです。
無事削除に成功した場合すべてのドライブでシステムの復元を無効にするのチェックは外していいのでしょうか?
外していい場合に外しす、外さないどちらの方がいいのでしょうか?
>>841 それはケースバイケース。自分で考えて判断することです。
「システム復元」というのがどういう機能なのかは、わかりますよね?
(もし解らなければ、自分で調べてください。)
自分の頭を使って考えるということをしない限り、いつまでたってもスキルは向上しません。
ANTINNYがもっと恐ろしいものだったらよかったのにね
キャッシュ消すぐらいじゃしょぼいし
こんなに引っかかるなんてすごいだろ
今でもいるし
844 :
[名無し]さん(bin+cue).rar:04/01/31 23:11 ID:z1btOpSi
ANTINNYに感染した!!!
>>1を試してみたんだけど俺が使ってるのは1.14でUPフォルダなんてないけど!?
>>1はny2の場合の駆除方法???
ご教授願います
845 :
:04/01/31 23:40 ID:1/j1YfZ5
>>844 まずは842に書いてあることを読め
職無しのヒキコモリにしては良いこと言ってるぞ
847 :
[名無し]さん(bin+cue).rar:04/02/01 00:17 ID:SP2ezGC9
いつの間にかupフォルダ、テキストができてたんですが、
ある時ad awareやった後にパソコン再起動したら
もうupフォルダ、テキストができなくなったんです。
これってどうなんでしょうか?大丈夫なのでしょうか?
あと、ダウン、キャッシュのフォルダの位置を変更しようとしたら
モジュール・・・でアドレス・・・に対する読み込み違反が起きました。
ってなるのですが、どうすればよいのでしょうか?
848 :
847:04/02/01 00:18 ID:SP2ezGC9
あと、テキストも作成されなくなったのですが・・・
質問ばかりですいません
>>847 なんでAD哀れで安心感を得ようとするのか意味不明
ウイルススキャンをかけろ
851 :
847:04/02/01 00:54 ID:SP2ezGC9
>>850 ノートン先生は何も反応しないんです。
検索でc:\windows\win.iniを入力したら
山崎渉・・・っていうのがあったんで
ANTINNYだとは思うんですが。
WinnyのフォルダにUpFolderというテキストファイルがあったら、
それはワーム、ウイルスに感染してるという事なのでしょうか?
もしそうなら、どう対処したらよいのでしょうか?
ウイルス対策ソフトは旧型なので、今日の昼にでも買いに行かないといけませんが・・・
>852
買ってから書きこめば?
日記はいらん。
>>851 じゃあAntinnyの亜種だ
いずれにしてもスパイウェアじゃないんだからAD哀れじゃだめだろ
>>852 そのtxtはデフォルトであるものだから無問題
あったら困るのは作ったはずがないのにUpフォルダがある場合
っていうか、このスレくらい熟読してくれ
せめて
>>1のリンク先くらいは必読
このスレ見て今ウィルススキャンやってみましたらAntinnyというのが見つかったのですが、
ぬるぽとかは書かれてませんでした。こういうケースもあるのでしょうか?
>>855 存在しても実行しなければOKつーこと。
おそらく実行してはいないのだろう。
よくわかんないならダウソしたものは必ずウィルススキャンするべし。
質問なんですが
antinnyで作られた、赤いフリースの男の画像(1kbぐらいのサイズ)を
セキュリティの設定が甘いIEで表示させたらウィルスに感染しますか?
もう少し付け足すと、あの画像ファイルに、IEのセキュリティホールを利用した
ウィルスに感染するようなコードは含まれていますか?
>>858 さんくす、こっちのふぁっきゅーにあったのね
危険なコードを含ませるということならば、
全ての種類のファイルに含ませることは可能。
ただし、そのコードが実際に何か悪さを出来るのかどうかは別
危ないもの
○ 実行ファイル【 .exe .com など】
○ ランタイムライブラリ【 .dll .ocx など】
○ スクリプト【 .vbs .js .htm(l) .msc .bat など】
○ マクロ【 .xls .doc など】
純粋なデータファイルなら、たとえコードが含まれていても
それを活性化する手段がないから大丈夫。
【 .txt など】
>>860 俺にレスかな?サンクス
いやさ、拡張子はJPGとかで、なかにコードを入れておいてIEで表示させたとき
コードを実行させられる可能性が・・・とか思ってみた
いつもはビューアー使ってて気にしてないけど
MP3にしろaviにしろ、そのアプリのセキュリティホールをつけば、
たとえばバッファーオーバーフローを利用してコード実行可能だから
ひょっとして、手の込んだJPGかなと・・・
M$のアプリは穴があってあたりまえと根底にあるからかもしれません
Noderefの内容が勝手に削除されてたのですが、これは大丈夫なのでしょうか?
863 :
[名無し]さん(bin+cue).rar:04/02/01 16:16 ID:41ijnLYJ
06裏コギャル洋画かわいいOnezipP48mpg騎士男エロ熟女mp3
フェラ未発表ラジオクリトリスanimeコンプリート英雄伝説W.exe
というファイル ウイルス情報ができてるのですが消せません!
様々な方法を試したのですが消そうとすると画面が黒くなり ふりーず。
このファイルを表示するとフリーズしていますのでソフトを使えないのです
もう本当にお願いします!!!
あ、そう。「様々な方法を試した」ってんなら、
再起動もしたんだろうし、DOSのコマンドラインもやってみたんだろうね。
システムの復元も、フロッピーとかCDからのブートもやってみたんだろうし。
んじゃ、俺にはわかんない。
完全にネタスレと化してしまった
節分が近いからってはしゃぐんじゃありません!
867 :
[名無し]さん(bin+cue).rar:04/02/02 15:32 ID:geP/5Orq
ファイル落としたら圧縮ファイル
rarで中見たら案の定データとフォルダ
さてここで質問
解凍するだけなら感染しないよね?
868 :
[名無し]さん(bin+cue).rar:04/02/02 15:34 ID:9VTKPpR5
しないと思って溶かせ。
ぶっちゃけ落としただけで感染します
《艦長シッセイ/Captain Sisay》→《ドラゴンの門/Dragon Arch》と言う順番で重い
多色レジェンドをドンドン場に出して殴っていくデッキ。
(MI-IN)基本セットなし
○クリーチャー 8枚
1*《鉤爪のジィーリィーラン/Zirilan of the Claw(MI)》
2*《艦長シッセイ/Captain Sisay(IN)》
1*《粛清するものクローシス/Crosis, the Purger(IN)》
1*《点火するものデアリガズ/Darigaaz, the Igniter(IN)》
1*《追放するものドロマー/Dromar, the Banisher(IN)》
1*《煽動するものリース/Rith, the Awakener(IN)》
1*《復活させるものトリーヴァ/Treva, the Renewer(IN)》
○スペル 32枚
2*《悟りの教示者/Enlightened Tutor(MI)》
2*《世界の荒廃/Global Ruin(IN)》
4*《衝動/Impulse(VI)》
3*《集団監禁/Collective Restraint(IN)》
4*《回避行動/Evasive Action(AP)》
3*《吸血の教示者/Vampiric Tutor(VI)》
2*《デアリガズの息/Breath of Darigaaz(IN)》
4*《肥沃な大地/Fertile Ground(IN)》
4*《砕土/Harrow(IN)》
1*《合同勝利/Coalition Victory(IN)》
2*《ドラゴンの門/Dragon Arch(AP)》
1*《レガシーの兵器/Legacy Weapon(AP)》
ゴバークキタワァ*・゚゚・*:.。..。.:*・゚(n'∀')η゚・*:.。. .。.:*・゚゚・*!!!!!
870が見えない
873 :
[名無し]さん(bin+cue).rar:04/02/03 05:03 ID:i9PMGOtZ
いきなりUPフォルダに変なファイルが作られてたんですが
これはウィルスでしょうか?
>>873 それだけではなんとも言えない
アンチウイルス持ってないなら、オンラインスキャンでもかけてみるべし