【警報】Winnyを狙ったワーム・ウイルス情報 Part10
1 :よ〜く考えよ〜 ウイルス危険だよ〜:
anntiny、その他winnyで流れてるウイルスの概要、及び対処方etc
http://nyweb.hp.infoseek.co.jp/
関連ページ
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
過去スレ
winnyのキャッシュフォルダのみを消すウィルス警報
http://tmp.2ch.net/test/read.cgi/download/1060003283/
【警報】Winnyを狙ったワーム・ウイルス情報 Part2
http://tmp.2ch.net/test/read.cgi/download/1060385909/
【警報】Winnyを狙ったワーム・ウイルス情報 Part3
http://tmp.2ch.net/test/read.cgi/download/1060700316/
【警報】Winnyを狙ったワーム・ウイルス情報 Part4
http://tmp.2ch.net/test/read.cgi/download/1061551896/
【警報】Winnyを狙ったワーム・ウイルス情報 Part5
http://tmp.2ch.net/test/read.cgi/download/1063637671/
【警報】Winnyを狙ったワーム・ウイルス情報 Part6
http://tmp2.2ch.net/test/read.cgi/download/1066288327/
【警報】Winnyを狙ったワーム・ウイルス情報 Part7
http://tmp2.2ch.net/test/read.cgi/download/1068654569/
【警報】Winnyを狙ったワーム・ウイルス情報 Part8
http://tmp2.2ch.net/test/read.cgi/download/1072600676/
【警報】Winnyを狙ったワーム・ウイルス情報 Part9
http://tmp2.2ch.net/test/read.cgi/download/1075998916/
http://nyweb.hp.infoseek.co.jp/
関連ページ
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
過去スレ
winnyのキャッシュフォルダのみを消すウィルス警報
http://tmp.2ch.net/test/read.cgi/download/1060003283/
【警報】Winnyを狙ったワーム・ウイルス情報 Part2
http://tmp.2ch.net/test/read.cgi/download/1060385909/
【警報】Winnyを狙ったワーム・ウイルス情報 Part3
http://tmp.2ch.net/test/read.cgi/download/1060700316/
【警報】Winnyを狙ったワーム・ウイルス情報 Part4
http://tmp.2ch.net/test/read.cgi/download/1061551896/
【警報】Winnyを狙ったワーム・ウイルス情報 Part5
http://tmp.2ch.net/test/read.cgi/download/1063637671/
【警報】Winnyを狙ったワーム・ウイルス情報 Part6
http://tmp2.2ch.net/test/read.cgi/download/1066288327/
【警報】Winnyを狙ったワーム・ウイルス情報 Part7
http://tmp2.2ch.net/test/read.cgi/download/1068654569/
【警報】Winnyを狙ったワーム・ウイルス情報 Part8
http://tmp2.2ch.net/test/read.cgi/download/1072600676/
【警報】Winnyを狙ったワーム・ウイルス情報 Part9
http://tmp2.2ch.net/test/read.cgi/download/1075998916/
|
|
|
2 :[名無し]さん(bin+cue).rar:04/03/02 15:12 ID:EM1d72d6
3?
3 :[名無し]さん(bin+cue).rar:04/03/02 15:14 ID:dRUm/y6k
以下はpart8からのコピペです 試す方は自己責任で。
[感染しないためにやっておくべきこと]
・ファイルの拡張子は表示させる。開くときは拡張子を確認 [必須]
・シングルクリックをダブルクリックにする
・アンチウイルスソフトのインストール、常駐、定期的に更新 [初心者は常駐必須]
・落としたファイルは必ずウイルススキャン
・exe, *.lzhなどの二重拡張子を無視リストに(ただし、マシンに負荷が掛かる)
・lzh,zip,rarなど圧縮ファイルは解凍後要注意
・exeファイルは完全自己責任
・こまめにバックアップ
・nyをProgramFilesに置かない、CacheとDownフォルダは詳細表示にする
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というダミーファイルを作る
(サイズは0kbでも可)
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限
ただしインストーラで弊害が起こることもある
・CD/DVDの自動実行はオフ。各OSでのやり方は↓ [必須]
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャー]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000の場合
1.[スタート]−[ファイル名を指定して実行] から regedit を起動
2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
◆WinXPの場合
1.エクスプローラで CD-ROM ドライブを右クリックして [プロパティ] をクリック
2.[自動再生] タブをクリックし、ドロップダウンリストで「音楽 CD」を選択
3.「実行する動作を選択」にチェックし、「何もしない」を選択して「OK」をクリック
※DaemonToolの自動起動をオフにしても意味は無い
・フォルダアイコン、txtアイコンを変更 (他の拡張子も変更が望ましい。avi,ヘルプアイコンのウイルスあり)
[感染しないためにやっておくべきこと]
・ファイルの拡張子は表示させる。開くときは拡張子を確認 [必須]
・シングルクリックをダブルクリックにする
・アンチウイルスソフトのインストール、常駐、定期的に更新 [初心者は常駐必須]
・落としたファイルは必ずウイルススキャン
・exe, *.lzhなどの二重拡張子を無視リストに(ただし、マシンに負荷が掛かる)
・lzh,zip,rarなど圧縮ファイルは解凍後要注意
・exeファイルは完全自己責任
・こまめにバックアップ
・nyをProgramFilesに置かない、CacheとDownフォルダは詳細表示にする
・whiter対策としてC:\Windows\Systemに「Whismng.exe」というダミーファイルを作る
(サイズは0kbでも可)
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限
ただしインストーラで弊害が起こることもある
・CD/DVDの自動実行はオフ。各OSでのやり方は↓ [必須]
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャー]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000の場合
1.[スタート]−[ファイル名を指定して実行] から regedit を起動
2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
◆WinXPの場合
1.エクスプローラで CD-ROM ドライブを右クリックして [プロパティ] をクリック
2.[自動再生] タブをクリックし、ドロップダウンリストで「音楽 CD」を選択
3.「実行する動作を選択」にチェックし、「何もしない」を選択して「OK」をクリック
※DaemonToolの自動起動をオフにしても意味は無い
・フォルダアイコン、txtアイコンを変更 (他の拡張子も変更が望ましい。avi,ヘルプアイコンのウイルスあり)
4 :[名無し]さん(bin+cue).rar:04/03/02 15:18 ID:dRUm/y6k
無視リスト (以下をIgnore.txtにコピペ)
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※ただし、追加しすぎるとマシンに負荷が掛かるので注意
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※ただし、追加しすぎるとマシンに負荷が掛かるので注意
5 :[名無し]さん(bin+cue).rar:04/03/02 15:19 ID:dRUm/y6k
新スレ立てました〜
あんまり確認しなかったので間違ってたら総理
あんまり確認しなかったので間違ってたら総理
6 :[名無し]さん(bin+cue).rar:04/03/02 16:54 ID:OwRPy6sw
乙
7 :[名無し]さん(bin+cue).rar:04/03/02 17:03 ID:s+S0SSRc
ちょっと気になったので報告してみます
PC起動してからずっとCPU100%になってるのは仕様ですか?
確か昨日か一昨日あたりでなり始めました。
PC起動してからずっとCPU100%になってるのは仕様ですか?
確か昨日か一昨日あたりでなり始めました。
8 :[名無し]さん(bin+cue).rar:04/03/02 17:08 ID:RtlOJ+zx
http://user.auctions.yahoo.co.jp/jp/user/kenken328jp?
これ激レア!!買うべし!!
これ激レア!!買うべし!!
9 :[名無し]さん(bin+cue).rar:04/03/02 17:14 ID:s+S0SSRc
916 :[名無し]さん(bin+cue).rar :04/03/01 02:15 ID:Q9SFeUGY
【安定】ウイルスバスター2004 Part14【安心】
http://pc.2ch.net/test/read.cgi/sec/1077518579/
558 名無しさん@お腹いっぱい。 sage New! 04/03/01 01:19
msstkprp32.exeとmsisam.exeとか言うのが突然www.accs.or,jpにアクセスし始めたんだが
どうもPCが重いからタスクマネージャ見たらSystemとmswsockdrv.exeでCPU食いつぶしてるし
結局日付をずらしたら収まった
んで、ACCSのサイトいま落ちているもよう。
とりあえず上のプロセス殺さないとCPUが100%でなにも出来ん。
これはACCS攻撃ウィルスじゃないのか?3月1日0時から動き出したような感じ。
誰か同じ状態の人いますか?
過去ログみたらこのようなことが書かれていますがどのように対処すれば?
【安定】ウイルスバスター2004 Part14【安心】
http://pc.2ch.net/test/read.cgi/sec/1077518579/
558 名無しさん@お腹いっぱい。 sage New! 04/03/01 01:19
msstkprp32.exeとmsisam.exeとか言うのが突然www.accs.or,jpにアクセスし始めたんだが
どうもPCが重いからタスクマネージャ見たらSystemとmswsockdrv.exeでCPU食いつぶしてるし
結局日付をずらしたら収まった
んで、ACCSのサイトいま落ちているもよう。
とりあえず上のプロセス殺さないとCPUが100%でなにも出来ん。
これはACCS攻撃ウィルスじゃないのか?3月1日0時から動き出したような感じ。
誰か同じ状態の人いますか?
過去ログみたらこのようなことが書かれていますがどのように対処すれば?
10 :[名無し]さん(bin+cue).rar:04/03/02 17:15 ID:6hnld3KT
┃| ┃||| ヽ ノ ノ∨∨∨ヽ |
|┃| ┃|||ヽ ノ ) 百 ( |
|┃| ┃|||ヽ /(((( ((ヽ(( )ノ)))ノ))ヽ ノ ) % ( |
|┃| ┃|||ヽ 〈 ̄\_ _/ ̄〉 ノ ) 中 ( |
|┃| ┃|||ヽ | \__\ |l /__/| / ) の ( |
|┃| ┃|||ヽ(ヽ | _ \|lll|/ _ | /)/ ) 百 ( |
|┃| ┃|||ヽ | | | / 0 \ ll| ,/ 0 \|| / / ) パ ( |
|┃| ┃|||ヽ ヽ| 三三 / | \ ̄三 | |/ / ) │ ( |
|┃| ┃||| ヽ ∨ 三 / , |、 三 ∨ / ) セ ( |
|┃| ┃||| ヽ| `l´ |/ ノ ン ( |
|┃| ┃||| | | l⌒⌒l | | ⌒) ト ( |
|┃| ┃||| | \ |/γヽ| / | ) オ ( |
|┃| ┃||| | \ (___) / | ) ォ ( |
|┃| ┃||| | \ / | ∨∨∨∨| |
|┃| ┃|||ヽ ノ ) 百 ( |
|┃| ┃|||ヽ /(((( ((ヽ(( )ノ)))ノ))ヽ ノ ) % ( |
|┃| ┃|||ヽ 〈 ̄\_ _/ ̄〉 ノ ) 中 ( |
|┃| ┃|||ヽ | \__\ |l /__/| / ) の ( |
|┃| ┃|||ヽ(ヽ | _ \|lll|/ _ | /)/ ) 百 ( |
|┃| ┃|||ヽ | | | / 0 \ ll| ,/ 0 \|| / / ) パ ( |
|┃| ┃|||ヽ ヽ| 三三 / | \ ̄三 | |/ / ) │ ( |
|┃| ┃||| ヽ ∨ 三 / , |、 三 ∨ / ) セ ( |
|┃| ┃||| ヽ| `l´ |/ ノ ン ( |
|┃| ┃||| | | l⌒⌒l | | ⌒) ト ( |
|┃| ┃||| | \ |/γヽ| / | ) オ ( |
|┃| ┃||| | \ (___) / | ) ォ ( |
|┃| ┃||| | \ / | ∨∨∨∨| |
11 :[名無し]さん(bin+cue).rar:04/03/02 17:15 ID:mRdAqtca
感染しないためにやっておくべきこと
・ファイルの拡張子は表示させる。開くときは拡張子を確認 [必須]
・シングルクリックをダブルクリックにする
・アンチウイルスソフトのインストール、常駐、定期的に更新 [常駐必須]
・落としたファイルは必ずウイルススキャン
・exe, *.lzhなどの二重拡張子を無視リストに(ただし、マシンに負荷が掛かる)
・lzh,zip,rarなど圧縮ファイルは解凍後要注意
・exeファイルは完全自己責任
・こまめにバックアップ
・nyをProgramFilesに置かない、CacheとDownフォルダは詳細表示にする
・whiter対策としてC:\Windows\SystemにWhismng.exeフォルダ作成
(フォルダ名と同じファイルは置けないので防止できる)
・WhiterVBS簡易チェッカーでチェックしてみる
http://mxtrojan.at.infoseek.co.jp/column02.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェック
http://nydb.info/
・CCDはautorunを切ってdaemonでマウントして
中の実行ファイル(setup.exe)をアンチウイルスソフトでチェックする。
・フォルダアイコン、txtアイコンを変更 (他の拡張子も変更が望ましい。avi,ヘルプアイコンのウイルスあり)
・ファイルの拡張子は表示させる。開くときは拡張子を確認 [必須]
・シングルクリックをダブルクリックにする
・アンチウイルスソフトのインストール、常駐、定期的に更新 [常駐必須]
・落としたファイルは必ずウイルススキャン
・exe, *.lzhなどの二重拡張子を無視リストに(ただし、マシンに負荷が掛かる)
・lzh,zip,rarなど圧縮ファイルは解凍後要注意
・exeファイルは完全自己責任
・こまめにバックアップ
・nyをProgramFilesに置かない、CacheとDownフォルダは詳細表示にする
・whiter対策としてC:\Windows\SystemにWhismng.exeフォルダ作成
(フォルダ名と同じファイルは置けないので防止できる)
・WhiterVBS簡易チェッカーでチェックしてみる
http://mxtrojan.at.infoseek.co.jp/column02.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェック
http://nydb.info/
・CCDはautorunを切ってdaemonでマウントして
中の実行ファイル(setup.exe)をアンチウイルスソフトでチェックする。
・フォルダアイコン、txtアイコンを変更 (他の拡張子も変更が望ましい。avi,ヘルプアイコンのウイルスあり)
12 :[名無し]さん(bin+cue).rar:04/03/02 17:17 ID:mRdAqtca
・拡張子「.folder」で悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり。
http://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限
ただしインストーラで弊害が起こることもある
・CD/DVDの自動実行はオフ。
各OSでのやり方は↓。また窓の手などでソフトで簡単にオフに出来る。[必須]
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャー]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000の場合
1.[スタート]−[ファイル名を指定して実行] から regedit を起動
2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
◆WinXPの場合
1.エクスプローラで CD-ROM ドライブを右クリックして [プロパティ] をクリック
2.[自動再生] タブをクリックし、ドロップダウンリストで「音楽 CD」を選択
3.「実行する動作を選択」にチェックし、「何もしない」を選択して「OK」をクリック
※DaemonToolの自動起動をオフにしても意味は無い
・新種ハケーンしたらここでサンプル提出しる
http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
http://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限
ただしインストーラで弊害が起こることもある
・CD/DVDの自動実行はオフ。
各OSでのやり方は↓。また窓の手などでソフトで簡単にオフに出来る。[必須]
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャー]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000の場合
1.[スタート]−[ファイル名を指定して実行] から regedit を起動
2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
◆WinXPの場合
1.エクスプローラで CD-ROM ドライブを右クリックして [プロパティ] をクリック
2.[自動再生] タブをクリックし、ドロップダウンリストで「音楽 CD」を選択
3.「実行する動作を選択」にチェックし、「何もしない」を選択して「OK」をクリック
※DaemonToolの自動起動をオフにしても意味は無い
・新種ハケーンしたらここでサンプル提出しる
http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
13 :[名無し]さん(bin+cue).rar:04/03/02 17:18 ID:mRdAqtca
549 名前:[名無し]さん(bin+cue).rar 投稿日:04/02/23 20:35 ID:kNK6RjB5
PC再インスコして、autorun切るのすれてて、「Autorunを切ってないような初心者は少し痛い目を見てください。 Version 2」
っつーのに引っかかってしまいますた。。。
すぐにタスクマネージャーからそれらしいの切ったんですけど、このまま再起動しても大丈夫でしょうか。。。
こんなtxtファイルも同封されてました。
=======================================================================
◆ファイル構成
6つ揃えてCDに一緒に焼き込めば、即席で亜種が作成できます。
ただのbatなのでノートン先生も何のその。(そーでもない)
悪用した結果は自己責任ですよ。(ひっかかる人いないだろうけど)
Autorun.inf Setupが起動するように指定。
Setup.bat bug起動、分身作成、Setupcfg起動。
bug.exe 67氏作成対半島用ソフト。詳しくは自分で調べましょう。
bug.exe.lnk 再起動時にも音が鳴るように工夫。馬鹿は辛い……。
winny.sys bugの効果音。MIDI、WAVをリネームして使う。
Setupcfg.bat ファイルを消す。それだけ。
Readme.txt このファイル。
その他 ただのカモフラージュ。別名容量稼ぎ。byねつ造君。
=======================================================================
PC再インスコして、autorun切るのすれてて、「Autorunを切ってないような初心者は少し痛い目を見てください。 Version 2」
っつーのに引っかかってしまいますた。。。
すぐにタスクマネージャーからそれらしいの切ったんですけど、このまま再起動しても大丈夫でしょうか。。。
こんなtxtファイルも同封されてました。
=======================================================================
◆ファイル構成
6つ揃えてCDに一緒に焼き込めば、即席で亜種が作成できます。
ただのbatなのでノートン先生も何のその。(そーでもない)
悪用した結果は自己責任ですよ。(ひっかかる人いないだろうけど)
Autorun.inf Setupが起動するように指定。
Setup.bat bug起動、分身作成、Setupcfg起動。
bug.exe 67氏作成対半島用ソフト。詳しくは自分で調べましょう。
bug.exe.lnk 再起動時にも音が鳴るように工夫。馬鹿は辛い……。
winny.sys bugの効果音。MIDI、WAVをリネームして使う。
Setupcfg.bat ファイルを消す。それだけ。
Readme.txt このファイル。
その他 ただのカモフラージュ。別名容量稼ぎ。byねつ造君。
=======================================================================
14 :[名無し]さん(bin+cue).rar:04/03/02 17:25 ID:mRdAqtca
前スレから良さげなの貼ってきました。
autorun+batタイプに注意ですね・・・。
>>9
応急処置はタスクマネージャーからプログラム切る。
それからどうやって動作命令が出てるか調べる。
(スタートアップ、レジストリなど)
復元ポイントで大丈夫ならそれが一番楽かな。
だだ後の人のためにも原因を見つけて欲しい罠
autorun+batタイプに注意ですね・・・。
>>9
応急処置はタスクマネージャーからプログラム切る。
それからどうやって動作命令が出てるか調べる。
(スタートアップ、レジストリなど)
復元ポイントで大丈夫ならそれが一番楽かな。
だだ後の人のためにも原因を見つけて欲しい罠
15 :[名無し]さん(bin+cue).rar:04/03/02 17:38 ID:s+S0SSRc
>応急処置はタスクマネージャーからプログラム切る。
それはやっています。さすがにずっと100%じゃ辛いので。・゚・(ノд`)・゚・。
>それからどうやって動作命令が出てるか調べる。
>(スタートアップ、レジストリなど)
わかんないです(;´Д`)
>復元ポイントで大丈夫ならそれが一番楽かな。
更にわかんないです(;´Д`)
自分PC初心者なんで手取り足取り教えてください。・゚・(ノд`)・゚・。
それはやっています。さすがにずっと100%じゃ辛いので。・゚・(ノд`)・゚・。
>それからどうやって動作命令が出てるか調べる。
>(スタートアップ、レジストリなど)
わかんないです(;´Д`)
>復元ポイントで大丈夫ならそれが一番楽かな。
更にわかんないです(;´Д`)
自分PC初心者なんで手取り足取り教えてください。・゚・(ノд`)・゚・。
16 :[名無し]さん(bin+cue).rar:04/03/02 17:48 ID:3X7872sR
P C 初 心 者 は n y な ん て や る な
17 :[名無し]さん(bin+cue).rar:04/03/02 17:49 ID:s+S0SSRc
n y は 俺 の 友 達 が 勝 手 に 使 う の だ よ 。
…今後使わせません(;´Д`)
…今後使わせません(;´Д`)
18 :[名無し]さん(bin+cue).rar:04/03/02 17:53 ID:s+S0SSRc
三日ぐらいROMってますね(;´Д`)
なんかのウィルスなのだろうか…
なんかのウィルスなのだろうか…
19 :[名無し]さん(bin+cue).rar:04/03/02 17:56 ID:bMhk2fP8
>>1
乙
乙
20 :[名無し]さん(bin+cue).rar:04/03/02 17:56 ID:aFLxWQAu
最近.folderの拡張子のウイルスや、exeの前にスペースたくさん入れるやつがはやってるみたい
どちらもウイルスバスターで検出できない。今あるんだけど、誰か研究用に使う?
どちらもウイルスバスターで検出できない。今あるんだけど、誰か研究用に使う?
21 :前スレ965:04/03/02 17:57 ID:p9c+p2Nx
俺と同じだなぁ。
再インスコでも問題ナッシング。
OS以外のドライブはそのままでいけるっぽい。
再インスコでも問題ナッシング。
OS以外のドライブはそのままでいけるっぽい。
22 :前スレ965 :04/03/02 17:58 ID:p9c+p2Nx
あ、>>18な。
23 :[名無し]さん(bin+cue).rar:04/03/02 18:00 ID:aFLxWQAu
>>21
俺も100%になったけど、そのexeファイルはmsxmls.exeなんて名前だった。
MSに関係があるような名前でよくわからなかった。
とりあえずそのファイル消して様子見。今のところ問題はないっぽ
俺も100%になったけど、そのexeファイルはmsxmls.exeなんて名前だった。
MSに関係があるような名前でよくわからなかった。
とりあえずそのファイル消して様子見。今のところ問題はないっぽ
24 :[名無し]さん(bin+cue).rar:04/03/02 18:03 ID:EsltnIRR
まぁHDが無事なら別にいいじゃん
前スレでAntinny.Eへのリンクを貼った者ですが、詳細がありました。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.e.html
「ウイルス事典」で引っかからなかったため、削除されたかと思いましたが、
Googleで検索したら見つかりました。
>>前スレで、ブラスターについて書かれた方へ。
ブラスターは、まだそこそこ猛威を振るっています。
OSの再セットアップをするときは、可能ならば、PCを物理的にオフラインに
しましょう。再セットアップ後、パッチをダウンロードしてあてる場合は、
最感染しないようになるべく急いで行いましょう。
>>15
前スレの988の
【アルバム】 2004.02.18 CHEMISTRY 「One × One」.zip
を落としたので今から少し調べてみます。
ハッシュが貼ってなかったので、同じものか分かりませんが。
ちなみに私が落としたものはハッシュはb941410cd1d5bed404354d9326f505bbです。
Spybotは実行中のプロセス(ファイル)のパスが分かるので、
そのパスを元に問題のexeファイルを削除すればいいかもしれません。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.e.html
「ウイルス事典」で引っかからなかったため、削除されたかと思いましたが、
Googleで検索したら見つかりました。
>>前スレで、ブラスターについて書かれた方へ。
ブラスターは、まだそこそこ猛威を振るっています。
OSの再セットアップをするときは、可能ならば、PCを物理的にオフラインに
しましょう。再セットアップ後、パッチをダウンロードしてあてる場合は、
最感染しないようになるべく急いで行いましょう。
>>15
前スレの988の
【アルバム】 2004.02.18 CHEMISTRY 「One × One」.zip
を落としたので今から少し調べてみます。
ハッシュが貼ってなかったので、同じものか分かりませんが。
ちなみに私が落としたものはハッシュはb941410cd1d5bed404354d9326f505bbです。
Spybotは実行中のプロセス(ファイル)のパスが分かるので、
そのパスを元に問題のexeファイルを削除すればいいかもしれません。
26 :[名無し]さん(bin+cue).rar:04/03/02 18:04 ID:aFLxWQAu
なにも起こらないというのが逆に怖い
27 :[名無し]さん(bin+cue).rar:04/03/02 18:06 ID:p/g/vwE6
ウイルス感染者は被害者だけでなく
加害者になりうるって事だな。
もうウイルスが勝手にやった事だからというような
言い訳は通用しなくなる時代か。
加害者になりうるって事だな。
もうウイルスが勝手にやった事だからというような
言い訳は通用しなくなる時代か。
28 :[名無し]さん(bin+cue).rar:04/03/02 18:17 ID:60Ro2OwQ
・CD/DVDの自動実行はオフ。各OSでのやり方は↓ [必須]
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャー]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000の場合
1.[スタート]−[ファイル名を指定して実行] から regedit を起動
2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
◆WinXPの場合
1.エクスプローラで CD-ROM ドライブを右クリックして [プロパティ] をクリック
2.[自動再生] タブをクリックし、ドロップダウンリストで「音楽 CD」を選択
3.「実行する動作を選択」にチェックし、「何もしない」を選択して「OK」をクリック
※DaemonToolの自動起動をオフにしても意味は無い
・フォルダアイコン、txtアイコンを変更 (他の拡張子も変更が望ましい。avi,ヘルプアイコンのウイルスあり)
これ。XPでやっても自動実行するね。
レジストリからいじらないとだめかな。
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャー]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000の場合
1.[スタート]−[ファイル名を指定して実行] から regedit を起動
2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
◆WinXPの場合
1.エクスプローラで CD-ROM ドライブを右クリックして [プロパティ] をクリック
2.[自動再生] タブをクリックし、ドロップダウンリストで「音楽 CD」を選択
3.「実行する動作を選択」にチェックし、「何もしない」を選択して「OK」をクリック
※DaemonToolの自動起動をオフにしても意味は無い
・フォルダアイコン、txtアイコンを変更 (他の拡張子も変更が望ましい。avi,ヘルプアイコンのウイルスあり)
これ。XPでやっても自動実行するね。
レジストリからいじらないとだめかな。
29 :[名無し]さん(bin+cue).rar :04/03/02 18:20 ID:aFbiQSCW
zip解凍したら本物のファイルが入ったフォルダと
おまけフォルダが付いていてそれをクリックしたら
(フォルダアイコンの形に似せたexe)
キャッシュ全部消えたよ・・・
おまけフォルダが付いていてそれをクリックしたら
(フォルダアイコンの形に似せたexe)
キャッシュ全部消えたよ・・・
30 :[名無し]さん(bin+cue).rar:04/03/02 18:38 ID:7uT5ABA3
>>28
ttp://member.nifty.ne.jp/~babel/winxp_tips.html
■CD-ROM オートランの設定
グループポリシーを変更する方法とレジストリ操作による方法の二通りあります。
グループポリシーを使用する方法。
グループポリシーエディタgpedit.mscを起動。[コンピュータの構成][管理テンプレート][システム]に[自動再生機能を無効にする]という項目があるので[有効]にするとオートランがオフに[無効]にするとオートランがオンになります
レジストリを変更する方法
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\Autorunの値を0にすればオフ、1にすればオンになる。ちなみにリブートしないと設定値が有効にならないのでご注意下さい。
ぷらす、シフト押しながらの3パターン。
ttp://member.nifty.ne.jp/~babel/winxp_tips.html
■CD-ROM オートランの設定
グループポリシーを変更する方法とレジストリ操作による方法の二通りあります。
グループポリシーを使用する方法。
グループポリシーエディタgpedit.mscを起動。[コンピュータの構成][管理テンプレート][システム]に[自動再生機能を無効にする]という項目があるので[有効]にするとオートランがオフに[無効]にするとオートランがオンになります
レジストリを変更する方法
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\Autorunの値を0にすればオフ、1にすればオンになる。ちなみにリブートしないと設定値が有効にならないのでご注意下さい。
ぷらす、シフト押しながらの3パターン。
31 :[名無し]さん(bin+cue).rar:04/03/02 18:44 ID:HtpQ5Xf+
知らないファイルがダウソされてた ((((( ゜д゜)))))ガクガクブルブル
しかもその中に漏れがny使ってる場面が画像ファイルとしてまぎれてた
さらにさらにダウソフォルダがny上に公開されてしまう!?
ウイルスなのか?
でもオンラインスキャンしても何もでなかったが?
しかもその中に漏れがny使ってる場面が画像ファイルとしてまぎれてた
さらにさらにダウソフォルダがny上に公開されてしまう!?
ウイルスなのか?
でもオンラインスキャンしても何もでなかったが?
32 : :04/03/02 18:47 ID:IzwYeY7A
>>15
初心者が痛い目をみて一歩一歩、上級者に近づいていく。美しい光景だ。
初心者が痛い目をみて一歩一歩、上級者に近づいていく。美しい光景だ。
33 :[名無し]さん(bin+cue).rar:04/03/02 18:52 ID:W/1YSVIT
34 : :04/03/02 18:57 ID:IzwYeY7A
>>31
精神科(ry
精神科(ry
【アルバム】 2004.02.18 CHEMISTRY 「One × One」.zip
この名前で地引網をして現在、ふたつのファイルを落としました。
しかし、問題のtxtのアイコンをしたexeはありません。
前スレの>>988へ、あなたの落としたファイルのハッシュを。
この名前で地引網をして現在、ふたつのファイルを落としました。
しかし、問題のtxtのアイコンをしたexeはありません。
前スレの>>988へ、あなたの落としたファイルのハッシュを。
36 :[名無し]さん(bin+cue).rar:04/03/02 19:14 ID:6P49u5LC
>>33
ちゃんと区別しろ
ちゃんと区別しろ
37 :[名無し]さん(bin+cue).rar:04/03/02 19:28 ID:jGkku/Pb
こわい
38 :[名無し]さん(bin+cue).rar:04/03/02 19:35 ID:lReecZLk
>>31
氏ね☆
氏ね☆
39 :[名無し]さん(bin+cue).rar:04/03/02 19:44 ID:rRoCP8f4
40 :[名無し]さん(bin+cue).rar:04/03/02 19:57 ID:3tNyUFkG
MSブラスタ対策として、Win2kをSP4統合化して用意して
対策パッチも用意している。
対策パッチも用意している。
ぬるぽウイルスにかかってしまい、即対処しまして大丈夫になったっぽいん
ですが、windows\Tempフォルダ内に「rzt3090.TMP」というファイルだけが
未だに削除されずに残ったままなんですが、これ平気でしょうか?
削除しようとすると「windows側で使用してるため削除出来ません」て
エラー出てしまうし。う〜ん。
ですが、windows\Tempフォルダ内に「rzt3090.TMP」というファイルだけが
未だに削除されずに残ったままなんですが、これ平気でしょうか?
削除しようとすると「windows側で使用してるため削除出来ません」て
エラー出てしまうし。う〜ん。
42 :[名無し]さん(bin+cue).rar:04/03/02 21:09 ID:p/g/vwE6
自分はexeファイル実行後、即再セットアップしたので
CPU使用率が100%になる症状は出てません。
前スレ965さんと同じくOS以外のドライブはそのままでいけてます
CPU使用率が100%になる症状は出てません。
前スレ965さんと同じくOS以外のドライブはそのままでいけてます
44 :ひみつの文字列さん:2024/04/20(土) 07:05:05 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
45 :[名無し]さん(bin+cue).rar:04/03/02 21:54 ID:Ox90A+t6
CPU使用率は普通で動作もさほど重くないんだけど
タスクマネージャーのプロセスの一番下のSystem Idle Processってのだけ
CPUのとこが90とかある。でも使用率は普通。
いつもMX使ってて初めてNY使ったらこのザマか・・・
これどーするべき?
タスクマネージャーのプロセスの一番下のSystem Idle Processってのだけ
CPUのとこが90とかある。でも使用率は普通。
いつもMX使ってて初めてNY使ったらこのザマか・・・
これどーするべき?
46 :[名無し]さん(bin+cue).rar:04/03/02 22:00 ID:x9wcuFnt
気になるならWindows使うのやめれば
47 :[名無し]さん(bin+cue).rar:04/03/02 22:02 ID:KNWQHuPX
>>45
System Idle Processって意味解ってるのか?
System Idle Processって意味解ってるのか?
48 :[名無し]さん(bin+cue).rar:04/03/02 22:07 ID:hvDW9cVL
exeファイルは完全自己責任
と、テンプレにあるけど、この「exe」ってなんなの?
誰か教えてくり。なんかの実行ファイル?
と、テンプレにあるけど、この「exe」ってなんなの?
誰か教えてくり。なんかの実行ファイル?
49 :[名無し]さん(bin+cue).rar:04/03/02 22:14 ID:RzSbgSgj
ウイルスなんて恐くない!対策してないやつがアホ。
51 :[名無し]さん(bin+cue).rar:04/03/02 22:34 ID:sah1UoK4
CPU使用率100パーウィルスに感染
したみたいだ・・
どうすればいいの?
したみたいだ・・
どうすればいいの?
52 :[名無し]さん(bin+cue).rar:04/03/02 22:36 ID:6hnld3KT
おまけフォルダとかがすっごく怖い。
しかもそのおまけフォルダの中に入ってるおまけが.jpg の
なんの変哲もないがおまけとは呼べないようなファイルだと
何かが起きた気がしてとても怖い。
バックドアとか作られた場合はノートンで対処できるの?もうムリ?
しかもそのおまけフォルダの中に入ってるおまけが.jpg の
なんの変哲もないがおまけとは呼べないようなファイルだと
何かが起きた気がしてとても怖い。
バックドアとか作られた場合はノートンで対処できるの?もうムリ?
53 : :04/03/02 22:45 ID:9ZeZu0Uo
exeファイルの中身を調べられるソフトがあったと思うんだけど
なんていうソフトだか忘れちゃったよ
なんていうソフトだか忘れちゃったよ
54 :[名無し]さん(bin+cue).rar :04/03/02 22:47 ID:SJfuJwMo
CPU100パーウィルスの対処法は
フリーソフト等の削除ソフトを使って外から消せばいいですよ。
カーソルが触れるだけでCPU100になり地雷状態になりますよね
がんばってください。
フリーソフト等の削除ソフトを使って外から消せばいいですよ。
カーソルが触れるだけでCPU100になり地雷状態になりますよね
がんばってください。
ちくしょー、ここじっくり読んで
anntinyっていう奴に引っかかってたことが分かったけど
手動では完全に駆除出来ないなぁ・・・
c¥_RESTORE¥に削除したいファイルがあるんだけどな〜
ウィルスソフトがないと無理ぽい
anntinyっていう奴に引っかかってたことが分かったけど
手動では完全に駆除出来ないなぁ・・・
c¥_RESTORE¥に削除したいファイルがあるんだけどな〜
ウィルスソフトがないと無理ぽい
56 :[名無し]さん(bin+cue).rar:04/03/02 22:57 ID:UcoR5oUI
57 :[名無し]さん(bin+cue).rar:04/03/02 23:00 ID:GKrWv8E5
>>55 ウィルスソフトがないと無理ぽいって いれてないの?
58 :[名無し]さん(bin+cue).rar:04/03/02 23:03 ID:dKKadZja
CPU100%にはなるがaccsjp.or.jpへの
アタックはなくなった。
みんな7.1か?意外と3/1のアタック
exeに仕込んであったりして…
アタックはなくなった。
みんな7.1か?意外と3/1のアタック
exeに仕込んであったりして…
59 :[名無し]さん(bin+cue).rar:04/03/02 23:04 ID:6hnld3KT
そういえば、昔ny1の時にnyのexeアイコンにポインタ当てたら
激おもになってたけどあれは、百%の呪いだったのかなぁ
激おもになってたけどあれは、百%の呪いだったのかなぁ
60 :[名無し]さん(bin+cue).rar:04/03/02 23:10 ID:W/1YSVIT
itmediaあたりで久保田が怒りの記者会見をするんだろうな
>>56
_RESTOREはシステムの復元に関するフォルダで
システムの復元をOFFにすればフォルダ丸ごと削除しちゃっても
システム的になんら影響はないってこと?
それならサクッと削除しちゃうけど・・・
_RESTOREはシステムの復元に関するフォルダで
システムの復元をOFFにすればフォルダ丸ごと削除しちゃっても
システム的になんら影響はないってこと?
それならサクッと削除しちゃうけど・・・
62 :[名無し]さん(bin+cue).rar:04/03/03 00:08 ID:v2XhkzW2
AntinnyもどきのVirus発見したんで四万テックに提出しときました。
63 :[名無し]さん(bin+cue).rar:04/03/03 01:42 ID:ewKF51G4
前スレにも書いたんだけど、
システムの復元を有効にすることが出来ない・・・。
「すべてのドライブでシステムの復元を無効にする」のチェックが外せない。
外して適用しても、
「1つ以上のドライブを有効または無効にしようとしたしたときエラーが発生しました。コンピュータを再起動して再試行して
ください。」
のエラーが出る。
mp3.exeでこうなったんだけど、解決法ってある?
システムの復元を有効にすることが出来ない・・・。
「すべてのドライブでシステムの復元を無効にする」のチェックが外せない。
外して適用しても、
「1つ以上のドライブを有効または無効にしようとしたしたときエラーが発生しました。コンピュータを再起動して再試行して
ください。」
のエラーが出る。
mp3.exeでこうなったんだけど、解決法ってある?
64 :[名無し]さん(bin+cue).rar:04/03/03 01:55 ID:df8famML
凡ミスをしてしまった自分を責めつつ半裸でOS再インスコ
65 :[名無し]さん(bin+cue).rar:04/03/03 02:11 ID:MOw3Shgj
>>63
例のmp3(多数のスペース).exeを調べてみたら、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore
の
DisableSR
CreateFirstRunRp
RestoreStatus
をいじっている様子です。
名前の意味は調べて無いので不明ですけど(見当はつきますけどね)、正常な場合、各データは上から、
0
1
1
になってるので、レジストリエディタを使って修正して、再起動してみてください。
レジストリエディタは窓の手で復活できます。
例のmp3(多数のスペース).exeを調べてみたら、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore
の
DisableSR
CreateFirstRunRp
RestoreStatus
をいじっている様子です。
名前の意味は調べて無いので不明ですけど(見当はつきますけどね)、正常な場合、各データは上から、
0
1
1
になってるので、レジストリエディタを使って修正して、再起動してみてください。
レジストリエディタは窓の手で復活できます。
66 :[名無し]さん(bin+cue).rar:04/03/03 02:25 ID:MOw3Shgj
http://www.ftk.fujitsu.com/products/shunkai/product/readme/jyojyo_3f_readme.pdf
>システムの復元を無効にする(Windows XPのみ)
>設定値:
>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
>SystemRestore]
>"DisableSR"=dword:00000001
>標準値:
>システムの復元を無効にする(Windows XPのみ)
>設定値:
>[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\
>SystemRestore]
>"DisableSR"=dword:00000001
>標準値:
>>65-66
Disableの値が0と1で異なってますがどっちがいいんでしょう?
Disableの値が0と1で異なってますがどっちがいいんでしょう?
68 :[名無し]さん(bin+cue).rar:04/03/03 04:09 ID:MrMc3nWF
>>67
65で言っている「正常な場合」というのは、復元が有効な状態のこと。
66は「復元を無効にする」って書いてあるでしょ?
だから65-66は矛盾してないのよ。
●Diaable = 無効にする
●SR = SystemRestore = システム復元
●プログラミングの世界では一般に
0 = False(偽)
1 = True(真)
65で言っている「正常な場合」というのは、復元が有効な状態のこと。
66は「復元を無効にする」って書いてあるでしょ?
だから65-66は矛盾してないのよ。
●Diaable = 無効にする
●SR = SystemRestore = システム復元
●プログラミングの世界では一般に
0 = False(偽)
1 = True(真)
69 :[名無し]さん(bin+cue).rar:04/03/03 06:16 ID:r6ovYM7r
くだらない質問なのですが金髪幼女調教というaviファイルを落としたのですが削除できず、しかもとてもPCが重くなります。
どうやったら削除できるのでしょうか?
どうやったら削除できるのでしょうか?
70 :[名無し]さん(bin+cue).rar:04/03/03 06:32 ID:o7dxsN9l
クラスタ設定でミスったのか?
ここ見ろ、あとageるな
【1を読んでネ】 Winny 初心者質問スレ Part70
http://tmp2.2ch.net/test/read.cgi/download/1077968219/13
ここ見ろ、あとageるな
【1を読んでネ】 Winny 初心者質問スレ Part70
http://tmp2.2ch.net/test/read.cgi/download/1077968219/13
71 :[名無し]さん(bin+cue).rar:04/03/03 08:56 ID:0urKFNPD
72 :[名無し]さん(bin+cue).rar:04/03/03 09:03 ID:3d7L4N6s
だいぶ前から(・3・)と(・ω・)じゃないか?
73 :ひみつの文字列さん:2024/04/20(土) 07:05:05 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
74 :ひみつの文字列さん:2024/04/20(土) 07:05:05 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
75 :[名無し]さん(bin+cue).rar:04/03/03 12:18 ID:aVDFPGvF
簡単なプログラムのアルバイト募集があったのでやってみたらウイルス作成だった。
もちろんその日にやめたけど。
業界の人も大変ですな。
もちろんその日にやめたけど。
業界の人も大変ですな。
76 :[名無し]さん(bin+cue).rar:04/03/03 12:19 ID:nX8JnEZu
>>75
署まで同行願えますか?
署まで同行願えますか?
77 :[名無し]さん(bin+cue).rar:04/03/03 12:22 ID:dQd/8Gk3
>>75
どの業界なの?
どの業界なの?
78 :[名無し]さん(bin+cue).rar:04/03/03 12:24 ID:aVDFPGvF
高収入だからアヤシイと思ったが案の定。
割に合うんだか合わないんだか。
おまいらに気を付けろとゆうのも可笑しいけど報告ですた。
割に合うんだか合わないんだか。
おまいらに気を付けろとゆうのも可笑しいけど報告ですた。
79 :[名無し]さん(bin+cue).rar:04/03/03 12:34 ID:hm99CcPL
皆ノートン2004買いましょう
さぁお買い得お買い得
( ^,_J^)ノ<ノートン先生2005買おうよ!
さぁお買い得お買い得
( ^,_J^)ノ<ノートン先生2005買おうよ!
>>65
言うとおりやってみましたが、
「システムの復元はこのコンピュータを保護できません。
コンピュータを再起動して、システムの復元を再実行してください。」
となってしまいます。
CもDドライブもシステムの復元が停止状態になって、変えられないし・・・。
言うとおりやってみましたが、
「システムの復元はこのコンピュータを保護できません。
コンピュータを再起動して、システムの復元を再実行してください。」
となってしまいます。
CもDドライブもシステムの復元が停止状態になって、変えられないし・・・。
81 :[名無し]さん(bin+cue).rar:04/03/03 13:35 ID:mmBXFQRq
>>80
セーフモードでもダメか?
セーフモードでもダメか?
83 :[名無し]さん(bin+cue).rar:04/03/03 14:39 ID:ED7LCp4U
>>82
エラーログみれ
エラーログみれ
84 :[名無し]さん(bin+cue).rar:04/03/03 15:23 ID:0a3VmfWT
激しく遅レスだが
俺は42じゃないけどPart7の43ありがとう。
俺は42じゃないけどPart7の43ありがとう。
85 :[名無し]さん(bin+cue).rar:04/03/03 17:49 ID:SydEeLMa
HDDを物理的にリードオンリーにする機能ってないですか
かつて働いてたとこにあった汎用系大型コンピュータにはあったんですけど
かつて働いてたとこにあった汎用系大型コンピュータにはあったんですけど
86 :[名無し]さん(bin+cue).rar:04/03/03 18:24 ID:U8m83snn
>>74
さっきnortonでスキャンしたら W32.HLLW.Antinny として検知されるようになってたよ。
さっきnortonでスキャンしたら W32.HLLW.Antinny として検知されるようになってたよ。
87 :[名無し]さん(bin+cue).rar:04/03/03 18:29 ID:FxBEquVm
俺の場合、フォルダのアイコンしたexeファイルをクリックしてしまった。
txtのアイコンじゃなかったけど同じなのかなぁ?
たぶんそのせいだと思うけど、Cドライブ直下にあるファイルがcache化されて
cacheフォルダ内に入ってた。これって既出ですか?
ちなみに対処方がわからず放置してるんだけど・・・
txtのアイコンじゃなかったけど同じなのかなぁ?
たぶんそのせいだと思うけど、Cドライブ直下にあるファイルがcache化されて
cacheフォルダ内に入ってた。これって既出ですか?
ちなみに対処方がわからず放置してるんだけど・・・
88 :[名無し]さん(bin+cue).rar:04/03/03 18:39 ID:sODIBgDr
CCDをマウントした瞬間、Norton先生が赤と黄色のウインドウで
「ウイルスを検出しました W32.Whiter.Trojyan」
ふぅ〜、ドキドキだぜ・・。
今はCCDすら危ないのか。今までWhiterに2度やられてるからな。
でも引っ越し間近だし再インストールしたいからあえて起動してみよ。
「ウイルスを検出しました W32.Whiter.Trojyan」
ふぅ〜、ドキドキだぜ・・。
今はCCDすら危ないのか。今までWhiterに2度やられてるからな。
でも引っ越し間近だし再インストールしたいからあえて起動してみよ。
89 :[名無し]さん(bin+cue).rar:04/03/03 18:41 ID:FxBEquVm
すまん、自己解決。
nyのフォルダ情報見たらBBSフォルダが2つになってて、
その片方がCドライブ直下に指定されてた。指定した覚えないけど・・・
とりあえずそれ消した。あのexeファイルのせいなのだろか・・・?
nyのフォルダ情報見たらBBSフォルダが2つになってて、
その片方がCドライブ直下に指定されてた。指定した覚えないけど・・・
とりあえずそれ消した。あのexeファイルのせいなのだろか・・・?
90 :[名無し]さん(bin+cue).rar:04/03/03 18:55 ID:1VzOGBFp
91 :[名無し]さん(bin+cue).rar:04/03/03 19:12 ID:FxBEquVm
>>90
工エエェェ(´д`)ェェエエ工
PC歴10年で仕事もPGなんだけど・・・
フォルダのアイコンだったから気が付かずにクリックしてもうたよ。
最新定義ファイルでノートン完全スキャンしてみたが何もかからなかったですよ。
これ何?知ってるなら教えてください・・・お願いします。
工エエェェ(´д`)ェェエエ工
PC歴10年で仕事もPGなんだけど・・・
フォルダのアイコンだったから気が付かずにクリックしてもうたよ。
最新定義ファイルでノートン完全スキャンしてみたが何もかからなかったですよ。
これ何?知ってるなら教えてください・・・お願いします。
92 :[名無し]さん(bin+cue).rar:04/03/03 19:19 ID:cNewRhmj
93 :[名無し]さん(bin+cue).rar:04/03/03 19:26 ID:1VzOGBFp
>>91
いや〜、だからexeアイコンでないアイコンに偽装して押させる、
プログラムを実行させるのが目的でしょ。
ノートンで発見されないのは亜種(?)だから。
対処は亜種だから漏れは知らないw
>>1の処のをやるっても亜種で全貌わからないから
再インスコが一番いいとは思う罠
漏れも最後に一言(・∀・)ニヤニヤ
工エエェェ(´д`)ェェエエ工
ご冗談を。
いや〜、だからexeアイコンでないアイコンに偽装して押させる、
プログラムを実行させるのが目的でしょ。
ノートンで発見されないのは亜種(?)だから。
対処は亜種だから漏れは知らないw
>>1の処のをやるっても亜種で全貌わからないから
再インスコが一番いいとは思う罠
漏れも最後に一言(・∀・)ニヤニヤ
工エエェェ(´д`)ェェエエ工
ご冗談を。
94 :[名無し]さん(bin+cue).rar:04/03/03 19:38 ID:MrMc3nWF
95 :[名無し]さん(bin+cue).rar:04/03/03 19:39 ID:dQd/8Gk3
無駄に過ごした10年か。
96 :[名無し]さん(bin+cue).rar:04/03/03 19:47 ID:FxBEquVm
>>93
その策に見事にひっかかってクリックした俺が負け組なんだけどもね・・・
亜種だから発見されないのかね。こんな奴他にもおるかと思って聞いてみたですよ。
とりあえずAntinnyかと思って1の奴やってみたけどレジストリもファイルも無かったです。怖っ!
exe解析でもしてみようかと思ってさっき元ファイルを展開したら
本日最新の定義ファイルで見事Antinnyとして認識されますた。
やられますた・・・ダメPGですわ。みんなスマンカッタ。
その策に見事にひっかかってクリックした俺が負け組なんだけどもね・・・
亜種だから発見されないのかね。こんな奴他にもおるかと思って聞いてみたですよ。
とりあえずAntinnyかと思って1の奴やってみたけどレジストリもファイルも無かったです。怖っ!
exe解析でもしてみようかと思ってさっき元ファイルを展開したら
本日最新の定義ファイルで見事Antinnyとして認識されますた。
やられますた・・・ダメPGですわ。みんなスマンカッタ。
97 :[名無し]さん(bin+cue).rar:04/03/03 19:49 ID:dMhEZqGi
>89
おそらく、それOS再起動で元に戻ってると思う。
レジストリの方もいじらないとだめかも。
てか、OS再構築だね。
おそらく、それOS再起動で元に戻ってると思う。
レジストリの方もいじらないとだめかも。
てか、OS再構築だね。
98 :[名無し]さん(bin+cue).rar:04/03/03 20:05 ID:MrMc3nWF
Antinnyまとめ
● ANTINNY.A
○ フォルダアイコンに偽装
○ ノートン対応済
○ .mp3.lzh などの二重拡張子LHAアーカイブ内の .exe として流通
● ANTINNY.E
○ テキストファイルのアイコンに偽装
○ ノートン対応済
○ .txt.exe の二重拡張子で、単独で流通
● 名称未定
○ WMPファイルのアイコンに偽装
○ ノートン未対応
○ .mp3 (多数のスペース) .exe として単独で流通
○ 使用者名を「Winnyで違法ファイル集めています」に変更
○ レジストリエディタを使用不能にする(窓の手などで復旧可)
○ システムの復元を使用不能にする(復旧困難。不可能かも?)
他にも亜種はあると思うが、今のところ報告が多いものをまとめてみた。
● ANTINNY.A
○ フォルダアイコンに偽装
○ ノートン対応済
○ .mp3.lzh などの二重拡張子LHAアーカイブ内の .exe として流通
● ANTINNY.E
○ テキストファイルのアイコンに偽装
○ ノートン対応済
○ .txt.exe の二重拡張子で、単独で流通
● 名称未定
○ WMPファイルのアイコンに偽装
○ ノートン未対応
○ .mp3 (多数のスペース) .exe として単独で流通
○ 使用者名を「Winnyで違法ファイル集めています」に変更
○ レジストリエディタを使用不能にする(窓の手などで復旧可)
○ システムの復元を使用不能にする(復旧困難。不可能かも?)
他にも亜種はあると思うが、今のところ報告が多いものをまとめてみた。
99 :[名無し]さん(bin+cue).rar:04/03/03 20:26 ID:y6dc636G
サイト経由からAnntiny亜種感染したくさい。
一時ファイルからハケーンしたよ。
一時ファイルからハケーンしたよ。
100 :[名無し]さん(bin+cue).rar:04/03/03 22:55 ID:1WnSpXmo
>>63
おれも同じ症状だ。 復元できん・・
そのほかに、ノートンもメールチェックだけoffにする時がある。
毎回じゃないが・・。
どーも最新定義ファイルもしっかり落としてない気がする・・・。
「名称未定」(ANTINNY2?)はかなり手強い気がする。
あげ
おれも同じ症状だ。 復元できん・・
そのほかに、ノートンもメールチェックだけoffにする時がある。
毎回じゃないが・・。
どーも最新定義ファイルもしっかり落としてない気がする・・・。
「名称未定」(ANTINNY2?)はかなり手強い気がする。
あげ
101 :[名無し]さん(bin+cue).rar:04/03/03 23:37 ID:UZUJur90
Whiterってノートン先生のシステムスキャンで引っかかるの?
102 :[名無し]さん(bin+cue).rar:04/03/03 23:57 ID:qgpsxTCG
データベースに登録されてればな。
新種や亜種は未登録の場合があるから、引っかからないことがある。
あと、ただコマンドを記述しただけのbatだったりすると対応して貰えないと思われ。
新種や亜種は未登録の場合があるから、引っかからないことがある。
あと、ただコマンドを記述しただけのbatだったりすると対応して貰えないと思われ。
103 :[名無し]さん(bin+cue).rar:04/03/04 00:26 ID:IFcJYdF5
書庫の中の書庫が壊れててウィルススキャンもできんのだけどんも
これはだ い じょう ぶなのでしょうか?
これはだ い じょう ぶなのでしょうか?
104 :[名無し]さん(bin+cue).rar:04/03/04 00:27 ID:Ya9LaukH
すいませんが、おじゃましますよ
同じくtxt.exeにひっかかってしまいました
Antinnyが1つあったので削除しましたが
システムの復元を無効にしてから再起動してみましたが
nyフォルダのBbsは異常なし、キャッシュも消されず
レジストリを覗いても>>65の通り異常なしだったし
再起動後システムの復元を有効に変更できたし
どこかに異常が出来たのか、駆除できたのかよくわからん
このままほっといて大丈夫なものなのか教えてください
Antinnyだとキャッシュが消されるくらいの被害ですむ?
同じくtxt.exeにひっかかってしまいました
Antinnyが1つあったので削除しましたが
システムの復元を無効にしてから再起動してみましたが
nyフォルダのBbsは異常なし、キャッシュも消されず
レジストリを覗いても>>65の通り異常なしだったし
再起動後システムの復元を有効に変更できたし
どこかに異常が出来たのか、駆除できたのかよくわからん
このままほっといて大丈夫なものなのか教えてください
Antinnyだとキャッシュが消されるくらいの被害ですむ?
105 :[名無し]さん(bin+cue).rar:04/03/04 00:36 ID:2Tf41LhH
>>62
乙カレー
乙カレー
106 :[名無し]さん(bin+cue).rar:04/03/04 00:40 ID:fjJ63D6q
コマンドプロントが一瞬だけ起動することが時たまあるんだけど、これ何?
107 :[名無し]さん(bin+cue).rar:04/03/04 00:40 ID:E6bBDZot
>>104
見ず知らずの人に大丈夫と言われて安心できるんですか
見ず知らずの人に大丈夫と言われて安心できるんですか
108 :[名無し]さん(bin+cue).rar:04/03/04 00:44 ID:Ya9LaukH
109 :[名無し]さん(bin+cue).rar:04/03/04 00:47 ID:9JsXtv0d
>>104
大丈夫。放置でOK。気にするな。忘れろ。
もしかしたら、ある日突然HDD全データ消滅とか、アタックの踏み台になってたとか、
あるいは個人情報垂れ流してたとかあるかもしれないけど、大丈夫。
被害はPCだけだし、最悪でも逮捕されるくらいだから。
>>106
ゲームやアプリのセットアップとかでは希にあるけど……
これ何?って、コマンドプロンプトだろう。内容がセットアップかWhiterかなんてそれぞれだから何とも答えられんな。
大丈夫。放置でOK。気にするな。忘れろ。
もしかしたら、ある日突然HDD全データ消滅とか、アタックの踏み台になってたとか、
あるいは個人情報垂れ流してたとかあるかもしれないけど、大丈夫。
被害はPCだけだし、最悪でも逮捕されるくらいだから。
>>106
ゲームやアプリのセットアップとかでは希にあるけど……
これ何?って、コマンドプロンプトだろう。内容がセットアップかWhiterかなんてそれぞれだから何とも答えられんな。
110 :[名無し]さん(bin+cue).rar:04/03/04 00:47 ID:K/mesqdE
111 :106:04/03/04 00:59 ID:fjJ63D6q
HDDノンクラッシュソフトが原因だったっぽい
112 :[名無し]さん(bin+cue).rar:04/03/04 01:00 ID:SMRVWGOw
例のtxt.exeがノーdでAntinnyとして検出されるようになったようだけど、
駆除の仕方が相変わらずわからない。ノーdに書いてある方法は全然出来ないし、
駆除の必要無いのかな?というか、ノーdに書いてあるファイルサイズが違う…
駆除の仕方が相変わらずわからない。ノーdに書いてある方法は全然出来ないし、
駆除の必要無いのかな?というか、ノーdに書いてあるファイルサイズが違う…
113 :[名無し]さん(bin+cue).rar:04/03/04 01:16 ID:sEMI9aOp
つかさ、解決策として、アイコンほをカスタマイズしましょうよ。
俺は殆どのアイコンを変えてるから…。
窓の手やIconset_XPを使えば簡単に変更できますし、時間もかかりません。
俺は殆どのアイコンを変えてるから…。
窓の手やIconset_XPを使えば簡単に変更できますし、時間もかかりません。
114 :[名無し]さん(bin+cue).rar:04/03/04 02:03 ID:WOyJCdYx
まめFILEでアイコン非表示にしてるから惑わされることもない・・・
115 :[名無し]さん(bin+cue).rar:04/03/04 02:27 ID:Ub6aoD6T
そもそもエクスプローラ使わないからアイコンに惑わされることはない
>>44
中身はtxt.exeのAntinnyと.folderのファイルでした。
.folderを実験的に開こうとしたら、
「現在のセキュリティの設定では、このページのActiveXコントロールは云々...」
と表示されました。IE6のScript・ActiveX・JAVAを有効にしても結果は同じ。XPにて実験。
>>73
【アルバム】 2004.02.18 CHEMISTRY 「One × One」.zip
中身はtxt.exeのAntinnyと.folderのファイル。
>>75
どのような募集だったか詳細希望。
>>80
エラーメッセージをGoogleで検索しても解決策はほとんど見つかりませんでした。
>>101
WhiterはEzipで圧縮すると、NAVに怒られなくなります。注意です。
>>103
もう少し情報を。ハッシュだけでも貼っていただきたい。
>>112
テンポラリ・システム・ウィンドウズの各フォルダ内を、更新日時でソートして、
txt.exeを実行してしまった時間の近辺に作成されたファイルをまずは怪しみましょう。
レジストリ等のスタートアップもチェック。
中身はtxt.exeのAntinnyと.folderのファイルでした。
.folderを実験的に開こうとしたら、
「現在のセキュリティの設定では、このページのActiveXコントロールは云々...」
と表示されました。IE6のScript・ActiveX・JAVAを有効にしても結果は同じ。XPにて実験。
>>73
【アルバム】 2004.02.18 CHEMISTRY 「One × One」.zip
中身はtxt.exeのAntinnyと.folderのファイル。
>>75
どのような募集だったか詳細希望。
>>80
エラーメッセージをGoogleで検索しても解決策はほとんど見つかりませんでした。
>>101
WhiterはEzipで圧縮すると、NAVに怒られなくなります。注意です。
>>103
もう少し情報を。ハッシュだけでも貼っていただきたい。
>>112
テンポラリ・システム・ウィンドウズの各フォルダ内を、更新日時でソートして、
txt.exeを実行してしまった時間の近辺に作成されたファイルをまずは怪しみましょう。
レジストリ等のスタートアップもチェック。
117 :[名無し]さん(bin+cue).rar:04/03/04 04:19 ID:2QdyQQz2
118 :mp3.exe text.exe どちらか開いたものです:04/03/04 04:26 ID:gtAOAAM+
antinny E でなく、antinnyのまた亜種のほうにやられました
システム管理者があの 違法ファイルあつめてますになり、レジ制限、システムの復元不可になったやつですね
MSIME2002というプログラムが起動時に同時起動しますので、それを毎回終了
Hキーローカルマシーン (省略)ウィンドウズのRUNで
スタートアップ時に危険そうな値を削除したかったのですがどれかわからず
(前スレ 今スレにかかれているような値はなかったです)
そして恐ろしいことに。。。
しばらくMSIME2002を試験的に放置していたら、デスクトップアイコンが次々に消え
マイドキュメントの中身は空に (誰かが移動しておいたほうがいいといっていましたね、そのとーり)
Cドラ プログラムファイルに置いておいたのが運のツキなのか
そうそう、このウィルス jpgをすばやく消すようです・・・。
前々日にオンラインスキャンをしてバックドアを除去して安心してしまったのがいけなかったのか。。。後悔の嵐。。。
BIOSもやられてるんなら やっぱりクリーンインスコなんでしょうか。。。
システム管理者があの 違法ファイルあつめてますになり、レジ制限、システムの復元不可になったやつですね
MSIME2002というプログラムが起動時に同時起動しますので、それを毎回終了
Hキーローカルマシーン (省略)ウィンドウズのRUNで
スタートアップ時に危険そうな値を削除したかったのですがどれかわからず
(前スレ 今スレにかかれているような値はなかったです)
そして恐ろしいことに。。。
しばらくMSIME2002を試験的に放置していたら、デスクトップアイコンが次々に消え
マイドキュメントの中身は空に (誰かが移動しておいたほうがいいといっていましたね、そのとーり)
Cドラ プログラムファイルに置いておいたのが運のツキなのか
そうそう、このウィルス jpgをすばやく消すようです・・・。
前々日にオンラインスキャンをしてバックドアを除去して安心してしまったのがいけなかったのか。。。後悔の嵐。。。
BIOSもやられてるんなら やっぱりクリーンインスコなんでしょうか。。。
119 :[名無し]さん(bin+cue).rar:04/03/04 06:00 ID:xpgRYdSx
mpgとmp3のファイルが スペース.exeになってつかえなくなったよ(/_;)
MSIME2002ってのがいけないの?
MSIME2002ってのがいけないの?
120 :[名無し]さん(bin+cue).rar:04/03/04 06:27 ID:xpgRYdSx
窓の手の自動実行みたらえらいことになってたよ。
mpg4dmod
instcat
plustab
nwapi32
等々
mpg4dmod
instcat
plustab
nwapi32
等々
121 :[名無し]さん(bin+cue).rar:04/03/04 06:40 ID:DbilKkKL
>>118
BIOSがやられてるならBIOS更新か要M/B交換かと・・・
BIOSがやられてるならBIOS更新か要M/B交換かと・・・
122 :[名無し]さん(bin+cue).rar:04/03/04 07:02 ID:sDzB5Jvd
\ | ,,...-‐‐‐--、, l /
|、 / | ,.べ;;;;;::、--- 、:::;;`ヽ、 ''‐-‐'゙/
、,_,.! ゙'-'゙(. //::/´ ``ヾ、 l
) (. /:,`!ヾ、. , ゙>- ヽ、_,,
'゙"`ヽ, /``/::;:゙;゙::!:.:| ``'''‐--‐''゙ '-‐'゙ ゙、 /
ヽ ヾ /:;'/:.:!:::l 、,r''"゙`'ヾ ,:',-‐-、,'l /
-=,'゙ ./:::/:.:.|::::l / (・),. ヾ,_(・) ,'゙l (
`ヽ ,゙:::,'::::;':!::::l `"´ ''"´ | ̄__,,l,,...,,_ \ ひぃっ!
-='゙ l::::l::::;':. l:::::l ` ゙、.,,_,,.``ヽ、
__) l!゙,l:::;'-、 ';::::! ,.-‐‐:、 l `ヽ、 \ なんなんですか この人たちは!!!
ヽ. !:l:::l/-ヽ.゙;::', U /:::::::::::r=‐'''"´`''‐,.-゙'‐-、ヽ.
) ゙!::l l"''、l ヾ゙:、 u l:::::::::::::::`'''‐‐''''‐i'゙ ,,..、 `\
l:::l,ヽ、_, ヾ;\ ゙、.,,_ノ/ ̄ ̄ノ /ヽ. ` \ ____
/ !::l:゙ヽ、. ,、 ヾ、;、 ゙'‐''"7'゙/ /゙ヽ \ _,./´-、ヽ
/ / l::l``;::,`´:ヽ、 `ヾ:;、.,__ :::: / `'''゙ \ ゙、 ヾ;‐、''-、゙;
/ / l:l ";'::;'::';';! `''‐ 、.,_` ̄ / r'゙´ ̄ ̄``'''‐、 ゙、 ' l l:::!
. / l:! !:;'::!::::;! ``'''‐‐---┬'゙ `'''''''''‐-、 ゙、 ./ l:::l
|、 / | ,.べ;;;;;::、--- 、:::;;`ヽ、 ''‐-‐'゙/
、,_,.! ゙'-'゙(. //::/´ ``ヾ、 l
) (. /:,`!ヾ、. , ゙>- ヽ、_,,
'゙"`ヽ, /``/::;:゙;゙::!:.:| ``'''‐--‐''゙ '-‐'゙ ゙、 /
ヽ ヾ /:;'/:.:!:::l 、,r''"゙`'ヾ ,:',-‐-、,'l /
-=,'゙ ./:::/:.:.|::::l / (・),. ヾ,_(・) ,'゙l (
`ヽ ,゙:::,'::::;':!::::l `"´ ''"´ | ̄__,,l,,...,,_ \ ひぃっ!
-='゙ l::::l::::;':. l:::::l ` ゙、.,,_,,.``ヽ、
__) l!゙,l:::;'-、 ';::::! ,.-‐‐:、 l `ヽ、 \ なんなんですか この人たちは!!!
ヽ. !:l:::l/-ヽ.゙;::', U /:::::::::::r=‐'''"´`''‐,.-゙'‐-、ヽ.
) ゙!::l l"''、l ヾ゙:、 u l:::::::::::::::`'''‐‐''''‐i'゙ ,,..、 `\
l:::l,ヽ、_, ヾ;\ ゙、.,,_ノ/ ̄ ̄ノ /ヽ. ` \ ____
/ !::l:゙ヽ、. ,、 ヾ、;、 ゙'‐''"7'゙/ /゙ヽ \ _,./´-、ヽ
/ / l::l``;::,`´:ヽ、 `ヾ:;、.,__ :::: / `'''゙ \ ゙、 ヾ;‐、''-、゙;
/ / l:l ";'::;'::';';! `''‐ 、.,_` ̄ / r'゙´ ̄ ̄``'''‐、 ゙、 ' l l:::!
. / l:! !:;'::!::::;! ``'''‐‐---┬'゙ `'''''''''‐-、 ゙、 ./ l:::l
123 :Norton AntiVirus:04/03/04 09:37 ID:tqqIiyzW
以下のファイルは、脅威名W32.HLLW.Antinnyでした
【写真集】 う 上戸彩「キスしていいですか。」.exe
【盗撮】加藤あい温泉盗撮【盗撮大好きタシーロ】【焙煎にんにく】.ram.exe
【写真集】 う 上戸彩「キスしていいですか。」.exe
【盗撮】加藤あい温泉盗撮【盗撮大好きタシーロ】【焙煎にんにく】.ram.exe
124 :[名無し]さん(bin+cue).rar:04/03/04 10:09 ID:z0RSrgAI
これも
(写真集) 長谷川京子−key of life.ZIP
(写真集) 熊田曜子 - 「gal series」.zip
(写真集) 長谷川京子−key of life.ZIP
(写真集) 熊田曜子 - 「gal series」.zip
125 :[名無し]さん(bin+cue).rar:04/03/04 10:33 ID:pYB9B5ep
txtアイコンの変更ってどうやってするんですか?
窓の手を使ってみたのですが、アイコン(1)(2)共にtxtアイコンがないので
変更の仕方がわからないです。
誰か教えてください。
窓の手を使ってみたのですが、アイコン(1)(2)共にtxtアイコンがないので
変更の仕方がわからないです。
誰か教えてください。
126 :[名無し]さん(bin+cue).rar:04/03/04 10:34 ID:LIlgCdb7
>>125
スレチガイ
スレチガイ
127 :[名無し]さん(bin+cue).rar:04/03/04 11:04 ID:eATj4C8T
パソコンを起動するとwinrarの解凍画面が
20〜100位出てくるんだけど
これってウイルス?
20〜100位出てくるんだけど
これってウイルス?
128 :[名無し]さん(bin+cue).rar:04/03/04 11:59 ID:tqqIiyzW
画像ファイルでウイルス感染って話がたまにあるけど
ファイル名の見落としは別にして(実はプログラムファイル)
画像ファイルからウイルスに感染(というよりウイルス本体が活動?)ってのは
それ以前にプログラムファイルなりを触ってないと起きないでFA?
>>127
(>>127氏が)意図していない行為をPCがしているなら
ウイルスに感染してるんじゃない?
ファイル名の見落としは別にして(実はプログラムファイル)
画像ファイルからウイルスに感染(というよりウイルス本体が活動?)ってのは
それ以前にプログラムファイルなりを触ってないと起きないでFA?
>>127
(>>127氏が)意図していない行為をPCがしているなら
ウイルスに感染してるんじゃない?
129 :[名無し]さん(bin+cue).rar:04/03/04 14:28 ID:nodYAKv/
Antinnyですが、これって解凍しただけでは感染しないのですよね?
解凍してできたフォルダ風のアイコンの.exeをクリックしたら感染しましたが
それさえクリックしなければ感染しないみたいです。
解凍してできたフォルダ風のアイコンの.exeをクリックしたら感染しましたが
それさえクリックしなければ感染しないみたいです。
130 :[名無し]さん(bin+cue).rar:04/03/04 14:35 ID:LIlgCdb7
>>129
亜種じゃなきゃね。
亜種じゃなきゃね。
>>130
ANTINNY.Aって奴です。
こないだ落とした.lzhを解凍した時は同じ名前のフォルダが2つ形成されてました。
1つは本物で1つは偽装した.exeです。偽装した.exeの方をクリックして感染しました。
今日同じ物を落として解凍したのですがノートンで全スキャンかけても反応がなかったので、
もしかしたら解凍してできたフォルダ型の.exeさえクリックすればただ解凍しただけでは、
感染しないのでは?と思い聞きに来ました。
どうもでした。
ANTINNY.Aって奴です。
こないだ落とした.lzhを解凍した時は同じ名前のフォルダが2つ形成されてました。
1つは本物で1つは偽装した.exeです。偽装した.exeの方をクリックして感染しました。
今日同じ物を落として解凍したのですがノートンで全スキャンかけても反応がなかったので、
もしかしたら解凍してできたフォルダ型の.exeさえクリックすればただ解凍しただけでは、
感染しないのでは?と思い聞きに来ました。
どうもでした。
132 :[名無し]さん(bin+cue).rar:04/03/04 15:46 ID:gFVPG/X/
>>131
頭悪そうだな。
頭悪そうだな。
133 :[名無し]さん(bin+cue).rar:04/03/04 18:39 ID:YC2+cuuJ
グダグダ言ってる暇があったら.lzhも.exeも無視れ、話はそれからだ。
134 :[名無し]さん(bin+cue).rar:04/03/04 18:51 ID:0nFRpk+i
あれをクリックするヴァカも珍しいわけだが
135 :ひみつの文字列さん:2024/04/20(土) 07:05:05 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
136 :[名無し]さん(bin+cue).rar:04/03/04 18:59 ID:K/mesqdE
怪しい実行ファイルやらはイメージ化して、
VPCにエミュレートしたOSにキャプチャーして実行
VPCにエミュレートしたOSにキャプチャーして実行
137 :ko:04/03/04 19:49 ID:sr+BQewf
ウイルスが感染しない・埋め込めないフォーマットが知りたいのですが・・・。
138 :[名無し]さん(bin+cue).rar:04/03/04 19:55 ID:1R6S2ZPj
カスタムWinny誕生!
http://tmp2.2ch.net/test/read.cgi/download/1077880751/
初期ノードリスト
http://nynode.info/custom5/1/
WinnyinLaputa 3大陸目
http://host.deluxnetwork.com/~winny/
http://tmp2.2ch.net/test/read.cgi/download/1077880751/
初期ノードリスト
http://nynode.info/custom5/1/
WinnyinLaputa 3大陸目
http://host.deluxnetwork.com/~winny/
139 :[名無し]さん(bin+cue).rar:04/03/04 21:24 ID:Lx+xGVVP
140 :[名無し]さん(bin+cue).rar:04/03/04 21:33 ID:+m0LpZXc
141 :[名無し]さん(bin+cue).rar:04/03/04 21:42 ID:u5uXLQV5
hage
142 :[名無し]さん(bin+cue).rar:04/03/04 21:45 ID:lQoFROK4
>>140
anntinyの排泄物。
anntinyの排泄物。
143 :[名無し]さん(bin+cue).rar:04/03/04 21:57 ID:pio8vm4a
>>140
解凍して実行してみれば分かるが、95%がウイルス入り、5%がゴミ。
解凍して実行してみれば分かるが、95%がウイルス入り、5%がゴミ。
144 :[名無し]さん(bin+cue).rar:04/03/04 22:01 ID:K/mesqdE
145 :[名無し]さん(bin+cue).rar:04/03/04 22:01 ID:UVTSj+vw
>>139&118
BIOS破壊なんて滅多にないよ。。。
BIOS破壊なんて滅多にないよ。。。
146 :[名無し]さん(bin+cue).rar:04/03/04 22:57 ID:sr+BQewf
ウイルスが感染しない・埋め込めないフォーマットが知りたいのですが・・・。
147 :[名無し]さん(bin+cue).rar:04/03/04 23:00 ID:sr+BQewf
ウイルスが感染しない・埋め込めないファイルフォーマットが知りたいのですが・・・。
148 :[名無し]さん(bin+cue).rar:04/03/04 23:08 ID:3q0trToc
ウイルスが感染しない・埋め込めないフォーマットが知りたいような知りたくないような、よく解らないのですが・・・。
149 :[名無し]さん(bin+cue).rar:04/03/04 23:21 ID:9JsXtv0d
150 :[名無し]さん(bin+cue).rar:04/03/05 00:56 ID:xjMZcyej
>>147
PNALROMなら現実的な驚異としてのウイルス感染とは無縁であろう。
オリジナルと1bitでも異なればデータ全体が意味をなさなくなる構造なので、
追記も書き換えも不可能。
改竄チェックに用いる電子署名の強度はStandard Trackで8192bit。
解析するには地球シミュレータを使っても20年はかかる計算になる。
ただし、署名した本人ですら書き換えることができない完全ReadOnly。
米国ナショナルアーカイブの永久保存文書の研究用フォーマット。
PNALROMなら現実的な驚異としてのウイルス感染とは無縁であろう。
オリジナルと1bitでも異なればデータ全体が意味をなさなくなる構造なので、
追記も書き換えも不可能。
改竄チェックに用いる電子署名の強度はStandard Trackで8192bit。
解析するには地球シミュレータを使っても20年はかかる計算になる。
ただし、署名した本人ですら書き換えることができない完全ReadOnly。
米国ナショナルアーカイブの永久保存文書の研究用フォーマット。
151 :[名無し]さん(bin+cue).rar:04/03/05 04:18 ID:lhRZRq9P
>>135
00.jpg(多数のスペース).exe
01.jpg(多数のスペース).exe
02.jpg(多数のスペース).exe
.
.
.
07.jpg(多数のスペース).exe
08.jpg(多数のスペース).exe
が入っていた。アイコンはXPのjpgのアイコンではなく、ビューワ関係のものだと思う(見たことがあるが何のアイコンか分からない)。
下記のレジストリを操作しているのかもしれない。
"RegisteredOwner"
ユーザ名
"RegisteredOrganization"
会社名(だと思う)
"Default Mail Account"
"SMTP Email Address"
上の二つの組み合わせにてOEに登録されているメールアカウントのメールアドレス
"User.NET Messenger Service"
MSNメッセンジャ関連(だと思う)
下記のファイル名のファイルを作っているのかもしれない。
"regedit.exe"
"regedt32.exe"
"notepad.exe"
ところで、ファイルの更新日時の改ざんは可能でしたでしょうか。
というのも、更新日時が1980・1990年代なのです。
00.jpg(多数のスペース).exe
01.jpg(多数のスペース).exe
02.jpg(多数のスペース).exe
.
.
.
07.jpg(多数のスペース).exe
08.jpg(多数のスペース).exe
が入っていた。アイコンはXPのjpgのアイコンではなく、ビューワ関係のものだと思う(見たことがあるが何のアイコンか分からない)。
下記のレジストリを操作しているのかもしれない。
"RegisteredOwner"
ユーザ名
"RegisteredOrganization"
会社名(だと思う)
"Default Mail Account"
"SMTP Email Address"
上の二つの組み合わせにてOEに登録されているメールアカウントのメールアドレス
"User.NET Messenger Service"
MSNメッセンジャ関連(だと思う)
下記のファイル名のファイルを作っているのかもしれない。
"regedit.exe"
"regedt32.exe"
"notepad.exe"
ところで、ファイルの更新日時の改ざんは可能でしたでしょうか。
というのも、更新日時が1980・1990年代なのです。
>>151
regeditってレジストリをいじるときのコマンドでしたよね。
何なんだろ。
今年はパンドラ系の捏造多いなぁ。
サイズとファイル名で大体分かるのだが
WEBで落とすと100%本物なので味気ないし。
やっぱny使わないとね。
ありがとでした。
regeditってレジストリをいじるときのコマンドでしたよね。
何なんだろ。
今年はパンドラ系の捏造多いなぁ。
サイズとファイル名で大体分かるのだが
WEBで落とすと100%本物なので味気ないし。
やっぱny使わないとね。
ありがとでした。
153 :[名無し]さん(bin+cue).rar:04/03/05 13:13 ID:H0AKub74
今まで何の問題も無く再生出来ていたmpegファイルが
何日か前から正常に再生されなくなってしまいました。
症状としては音が出ないまま動画が再生され、開始10秒程すると止まってしまい
このプログラムは応答していません、とエラーが表示されます。
ウイルスか何かに感染しているのかと思い、チェックしてみたところ
BKDR_SUB722Pというのに感染していました。
これのせいで外部からの侵入を受けて、リモコンされどこか書き変えられてしまったのでしょうか?
ちなみにaviは問題無く再生できます。
どなたか何かわかる方がいたら、教えて下さい。
何日か前から正常に再生されなくなってしまいました。
症状としては音が出ないまま動画が再生され、開始10秒程すると止まってしまい
このプログラムは応答していません、とエラーが表示されます。
ウイルスか何かに感染しているのかと思い、チェックしてみたところ
BKDR_SUB722Pというのに感染していました。
これのせいで外部からの侵入を受けて、リモコンされどこか書き変えられてしまったのでしょうか?
ちなみにaviは問題無く再生できます。
どなたか何かわかる方がいたら、教えて下さい。
154 :[名無し]さん(bin+cue).rar:04/03/05 14:30 ID:bbMHmN/7
>153
何でチェックしたんだ?
何でチェックしたんだ?
トレンドマイクロ・オンラインスキャンです。
ソフトを購入していなくても、簡易チェックが出来るページです。
ttp://housecall.antivirus.com/housecall/start_jp.asp
ソフトを購入していなくても、簡易チェックが出来るページです。
ttp://housecall.antivirus.com/housecall/start_jp.asp
156 :[名無し]さん(bin+cue).rar:04/03/05 18:16 ID:enpdFyou
駆除方法を参考に対処はしてあります。
ですが、やはりmpegファイルは再生出来ませんでした。
ウイルス感染は何回もありますし、ハードディスク全消去も2回喰らいましたが
大事なデータが入っているPCでもないので、アンチウイルスソフトは入れてませんでした。
原因わからなそうだし、仕方ないので再インストする事にします。
ですが、やはりmpegファイルは再生出来ませんでした。
ウイルス感染は何回もありますし、ハードディスク全消去も2回喰らいましたが
大事なデータが入っているPCでもないので、アンチウイルスソフトは入れてませんでした。
原因わからなそうだし、仕方ないので再インストする事にします。
158 :[名無し]さん(bin+cue).rar:04/03/05 19:00 ID:0Gleto1T
ウイルスに引っかかる香具師って詐欺に引っかかるのと同じやね。
159 :[名無し]さん(bin+cue).rar:04/03/05 19:04 ID:LPtntpen
>>158
例外もあるけどな。
例外もあるけどな。
160 :[名無し]さん(bin+cue).rar:04/03/05 19:41 ID:D/qbpO0R
俺もなんか亜種感染しったっぽいんだが
Cだけ再インストすりゃいいのかな。外付けにあるnyのシステムやらがあるフォルダはそのまま使用して大丈夫ですかね?
Cだけ再インストすりゃいいのかな。外付けにあるnyのシステムやらがあるフォルダはそのまま使用して大丈夫ですかね?
161 :[名無し]さん(bin+cue).rar:04/03/05 21:03 ID:cGjtMRBK
こんなにおもしろいワンダーランドではウイルス職人の高笑いが聞こえそうだ。
もまいらちいとは警戒しろよ。w
もまいらちいとは警戒しろよ。w
162 :[名無し]さん(bin+cue).rar:04/03/05 21:09 ID:0Gleto1T
163 :[名無し]さん(bin+cue).rar:04/03/05 21:47 ID:kpyTaidM
せめてdownフォルダだけでも表示を「詳細」にしときゃいいのに。
そうすりゃ、.mp3(多数のスペース).exe は「アプリケーション」って表示されるし、
拡張子.folderのファイルも「フォルダ」って表示されるじゃん。
普通のフォルダは「ファイル フォルダ」って表示されるから区別つくでしょ。
そうすりゃ、.mp3(多数のスペース).exe は「アプリケーション」って表示されるし、
拡張子.folderのファイルも「フォルダ」って表示されるじゃん。
普通のフォルダは「ファイル フォルダ」って表示されるから区別つくでしょ。
164 :[名無し]さん(bin+cue).rar:04/03/05 21:50 ID:3bnxgtNP
デーモソでマウントする時はshift押しながらマウントして
ウィルスチェックってことでOK?
ウィルスチェックってことでOK?
165 :[名無し]さん(bin+cue).rar:04/03/05 21:56 ID:VNFS+4PX
ここは初心者スレか?
166 :[名無し]さん(bin+cue).rar:04/03/05 22:13 ID:/gKyLUET
引っかかる奴が馬鹿なだけなんだよ。
こっちは新種のワームやウイルスの情報を求めてるのに
引っかかりましたどうすればいいですかなんていちいち相手にしてられっかよ
と言うのが本音
マジで>>1見てから質問してくれ
こっちは新種のワームやウイルスの情報を求めてるのに
引っかかりましたどうすればいいですかなんていちいち相手にしてられっかよ
と言うのが本音
マジで>>1見てから質問してくれ
167 :[名無し]さん(bin+cue).rar:04/03/05 22:24 ID:X/Ihz8D0
【写真集】伊藤裕子 有料サイトのなんとかかんとか.zip
anntiny見事にやられちゃったよ
まあ外付けHDのキャッシュ6Gしかなくてそろそろ買い足そうと思ってたんだよ
明日買いに行こうっと
anntiny見事にやられちゃったよ
まあ外付けHDのキャッシュ6Gしかなくてそろそろ買い足そうと思ってたんだよ
明日買いに行こうっと
168 :[名無し]さん(bin+cue).rar:04/03/05 22:33 ID:o/5+wlAB
anntinyの被害おさまらんね もうどのくらいたつのかな? なんで感染するのかわからんけど
169 :[名無し]さん(bin+cue).rar:04/03/05 22:45 ID:Ue6W3mto
170 :[名無し]さん(bin+cue).rar:04/03/05 22:52 ID:feJaqegj
171 :[名無し]さん(bin+cue).rar:04/03/05 23:48 ID:Tys5ZYk+
更新日時を変更するものなんて、Vectorにいくらでもあるだろ。
172 :名前:[名無し]さん(bin+cue).rar:04/03/06 01:20 ID:oD2JwKL7
最近Winnyを終了すると必ずTCP(インバウンドアクセス)
がしつこく始まるようになったんですけど、これってやっぱトロイですかねえ
がしつこく始まるようになったんですけど、これってやっぱトロイですかねえ
173 :[名無し]さん(bin+cue).rar:04/03/06 01:26 ID:2OsfcWsk
違うんじゃない? よくわからんけど、切る前に繋がっていた相手か出回っているキー情報かだと思ふ
174 :[名無し]さん(bin+cue).rar:04/03/06 01:28 ID:oD2JwKL7
なるほど
ノートン先生も無反応だから、その線かもしれませんね
ノートン先生も無反応だから、その線かもしれませんね
175 :[名無し]さん(bin+cue).rar:04/03/06 02:16 ID:BF3tLWPU
Whiterみたいに再起動時にHDのファイルを消すウィルスで
スタートアップフォルダに『bug.exeへのショートカット』
Cドライブのルートに『bug.exe』と『Winny.sys』
Documents and Settingsフォルダ内のスタートメニューフォルダに
『Setup.bat』
というファイルを作るウィルスをこの前踏んでしまったんだけど、
このウィルスの名前分かります?
ノートン先生は反応しませんでした。
スタートアップフォルダに『bug.exeへのショートカット』
Cドライブのルートに『bug.exe』と『Winny.sys』
Documents and Settingsフォルダ内のスタートメニューフォルダに
『Setup.bat』
というファイルを作るウィルスをこの前踏んでしまったんだけど、
このウィルスの名前分かります?
ノートン先生は反応しませんでした。
176 :[名無し]さん(bin+cue).rar:04/03/06 03:06 ID:5R5/DUd4
177 :[名無し]さん(bin+cue).rar:04/03/06 03:08 ID:zGR3DJ5s
>>169-171
ベクターにて「更新日時」で検索したところ、何十件も引っかかりました。
これまで、更新日時を変更したいと思ったことがないため、こういうソフトがあることに気づきませんでした
アドバイスありがとうございました。
>>170
どういう用途に使ってますか。こういうソフトは偽装以外に使途があるのか、いまいち分かりません。
フォルダですが、「タイムスタンプ変更ツール」で可能です(NT/2000/XP限定)。
>>175
前スレで見たような気がします。
ベクターにて「更新日時」で検索したところ、何十件も引っかかりました。
これまで、更新日時を変更したいと思ったことがないため、こういうソフトがあることに気づきませんでした
アドバイスありがとうございました。
>>170
どういう用途に使ってますか。こういうソフトは偽装以外に使途があるのか、いまいち分かりません。
フォルダですが、「タイムスタンプ変更ツール」で可能です(NT/2000/XP限定)。
>>175
前スレで見たような気がします。
179 :[名無し]さん(bin+cue).rar:04/03/06 05:04 ID:13X9hM8j
>>178
ファイルの時刻変更の用途だけど、
自作アプリの作成日時を統一するのに使ったりするんだよ。
Ver1.03 だったら、1:03 に揃えたりとかね。
あとは、エンコしたmp3をCDの発売日にしておくとか。
アイデア次第で用途はいくらでもある。
ファイルの時刻変更の用途だけど、
自作アプリの作成日時を統一するのに使ったりするんだよ。
Ver1.03 だったら、1:03 に揃えたりとかね。
あとは、エンコしたmp3をCDの発売日にしておくとか。
アイデア次第で用途はいくらでもある。
180 :[名無し]さん(bin+cue).rar:04/03/06 05:15 ID:13X9hM8j
>>152
> regeditってレジストリをいじるときのコマンドでしたよね。
コマンドって。。。
regedit.exe はレジストリエディタそのものなんだが。。。
まぁ、format だって「DOSの外部コマンド」とかいう呼び方をしていたから
コマンドでもいいのか。。。
> regeditってレジストリをいじるときのコマンドでしたよね。
コマンドって。。。
regedit.exe はレジストリエディタそのものなんだが。。。
まぁ、format だって「DOSの外部コマンド」とかいう呼び方をしていたから
コマンドでもいいのか。。。
181 : :04/03/06 06:38 ID:nebYNS+5
182 :[名無し]さん(bin+cue).rar:04/03/06 08:07 ID:FMrdDyBI
今朝、あと九一七にやられたよ、ファイル全部消されるやつ。一六のときもこれあったらしいな。まだ対処方考え中。起動すら無理。FINALDATAでいけるのこれ?会社ついたらもちっと調べる。
183 :[名無し]さん(bin+cue).rar:04/03/06 08:13 ID:LN/8Jfmc
【IT】ACCSサイトが大量アクセスで一時停止 当面は夜間閉鎖へ【ウイルスか?】
http://news5.2ch.net/test/read.cgi/newsplus/1078513170/
http://news5.2ch.net/test/read.cgi/newsplus/1078513170/
すまん会社からだがあとく16のファイル全消去される奴って
Whiterだった?そういう情報集めてるサイトあったんだが消えてる臭い。
あとく17も同じ物仕込んでやってると思うんだが。
WhiterだったらFINALDATA無理のような。どーしよ。
Whiterだった?そういう情報集めてるサイトあったんだが消えてる臭い。
あとく17も同じ物仕込んでやってると思うんだが。
WhiterだったらFINALDATA無理のような。どーしよ。
185 :[名無し]さん(bin+cue).rar:04/03/06 09:43 ID:gW+H4Cuu
>>184
無理アキラメレ。
無理アキラメレ。
186 :[名無し]さん(bin+cue).rar:04/03/06 11:13 ID:C57YoDHi
いつのまにか、nyのフォルダに(null)って書いてあるテキストファイルが出来てます。
これは何なのでしょうか?
これは何なのでしょうか?
187 :[名無し]さん(bin+cue).rar:04/03/06 11:14 ID:pEenLEw1
>>186
ガッ
ガッ
188 :[名無し]さん(bin+cue).rar:04/03/06 11:25 ID:elVsObra
ATOKくらい買ってやれよ
MSIMEに不満があるなら買え!
MSIMEに不満があるなら買え!
189 :[名無し]さん(bin+cue).rar:04/03/06 11:43 ID:6ra74wAr
>186
高負荷になると出ることがあるらしい
普通に削除して無問題
しかし、なぜ高負荷になったのかが問題
動画再生などWinnyしながら他のソフトを動かしたからか?
ウイルス・ワームの類が活動した結果なのか?
高負荷になると出ることがあるらしい
普通に削除して無問題
しかし、なぜ高負荷になったのかが問題
動画再生などWinnyしながら他のソフトを動かしたからか?
ウイルス・ワームの類が活動した結果なのか?
>>179
なるほど、ありがとうございました。
なるほど、ありがとうございました。
191 :[名無し]さん(bin+cue).rar:04/03/06 12:06 ID:eoSzzFKB
何気なしにnyをはじめて1ヶ月。
ふとAVGを走らせて見た・・・。
トロイ9個って俺は死んできたほうがいい?
ふとAVGを走らせて見た・・・。
トロイ9個って俺は死んできたほうがいい?
192 :[名無し]さん(bin+cue).rar:04/03/06 12:17 ID:OoAuW/bx
_____________ノ|
|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;<ノ|
|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;/
|;;;;;;;;;;;/三────;;;;;;;;;;;;;;;;;;;;;;;>
|;;;;;;;;;;;|∠二二ゝ ヽ二二|
|;;;;;;;;;;;|三く( () ( ()ノ|ヽ
|/⌒ヽ|三 \ ソ
|б三三 _ ̄ .| / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ三/三  ̄ ‐ ̄ /< もう終わりだ…お前ジャイアンに殺されるぞ・・・
/ヽ\ / \____________
ゞ:::( \_____/
|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;<ノ|
|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;/
|;;;;;;;;;;;/三────;;;;;;;;;;;;;;;;;;;;;;;>
|;;;;;;;;;;;|∠二二ゝ ヽ二二|
|;;;;;;;;;;;|三く( () ( ()ノ|ヽ
|/⌒ヽ|三 \ ソ
|б三三 _ ̄ .| / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ三/三  ̄ ‐ ̄ /< もう終わりだ…お前ジャイアンに殺されるぞ・・・
/ヽ\ / \____________
ゞ:::( \_____/
>>184
FINALDATAでも無理っすか?あれ、やっぱりWhiterだったんですか。
適当にダウン登録してたらなぜかATOK17が単体落ちてきてたんで
ラッキーかも。とか思ってどんな感じか試用したかっただけぽ。
朝だったし頭ぼけっとしてたな。
ちなみに一太郎正規ユーザーなんですよねー。
一応いつもATOK単体だけ買ってます。っていうかもう16で満足しとけよ、漏れ。
とりあえずFINALDATAをCDブートして出来るだけやります。
念の為他のサルベージソフトも買ってきます。高くついたぜこん畜生。
FINALDATAでも無理っすか?あれ、やっぱりWhiterだったんですか。
適当にダウン登録してたらなぜかATOK17が単体落ちてきてたんで
ラッキーかも。とか思ってどんな感じか試用したかっただけぽ。
朝だったし頭ぼけっとしてたな。
ちなみに一太郎正規ユーザーなんですよねー。
一応いつもATOK単体だけ買ってます。っていうかもう16で満足しとけよ、漏れ。
とりあえずFINALDATAをCDブートして出来るだけやります。
念の為他のサルベージソフトも買ってきます。高くついたぜこん畜生。
195 :[名無し]さん(bin+cue).rar:04/03/06 12:43 ID:unRo5Gjb
>>28、>>30
WindowsXP Homeだとグループポリシーエディタgpedit.mscが使えないから、
http://www.vector.co.jp/soft/win95/util/se279389.htmlで
簡単にCDのautorunを抑制できるのを追加しておいてくれ。
WindowsXP Homeだとグループポリシーエディタgpedit.mscが使えないから、
http://www.vector.co.jp/soft/win95/util/se279389.htmlで
簡単にCDのautorunを抑制できるのを追加しておいてくれ。
196 :[名無し]さん(bin+cue).rar:04/03/06 13:04 ID:Jg1QeQd5
197 :[名無し]さん(bin+cue).rar:04/03/06 13:12 ID:unRo5Gjb
198 :[名無し]さん(bin+cue).rar:04/03/06 13:13 ID:Jg1QeQd5
199 :[名無し]さん(bin+cue).rar:04/03/06 13:15 ID:pEenLEw1
folderって拡張子初めて聞いた 勉強になった
200 :[名無し]さん(bin+cue).rar:04/03/06 13:59 ID:qqdneOwM
↓のように同名のファイルが増殖してるんですけど、これは何ですか?
サイズは多少違ったりしてるけど、ファイル名・トリップなどはそのままのようです
(シングル) 2004.02.25 Every Little Thing ソラアイ.zip 13,312,096
(シングル) 2004.02.25 Every Little Thing ソラアイ.zip 13,138,371
(シングル) 2004.02.25 Every Little Thing ソラアイ.zip 13,138,360
(シングル) 2004.02.25 Every Little Thing ソラアイ.zip 13,103,282
(シングル) 2004.02.25 Every Little Thing ソラアイ.zip 13,138,371
(シングル) 2004.02.25 Every Little Thing ソラアイ.zip 13,138,269
(シングル) 2004.02.25 Every Little Thing ソラアイ.zip 13,277,268
(シングル) 2004.02.25 Every Little Thing ソラアイ.zip 13,138,370
(シングル) 2004.02.25 Every Little Thing ソラアイ.zip 13,312,111
(シングル) 2004.02.25 Every Little Thing ソラアイ.zip 13,138,267
サイズは多少違ったりしてるけど、ファイル名・トリップなどはそのままのようです
(シングル) 2004.02.25 Every Little Thing ソラアイ.zip 13,312,096
(シングル) 2004.02.25 Every Little Thing ソラアイ.zip 13,138,371
(シングル) 2004.02.25 Every Little Thing ソラアイ.zip 13,138,360
(シングル) 2004.02.25 Every Little Thing ソラアイ.zip 13,103,282
(シングル) 2004.02.25 Every Little Thing ソラアイ.zip 13,138,371
(シングル) 2004.02.25 Every Little Thing ソラアイ.zip 13,138,269
(シングル) 2004.02.25 Every Little Thing ソラアイ.zip 13,277,268
(シングル) 2004.02.25 Every Little Thing ソラアイ.zip 13,138,370
(シングル) 2004.02.25 Every Little Thing ソラアイ.zip 13,312,111
(シングル) 2004.02.25 Every Little Thing ソラアイ.zip 13,138,267
201 :[名無し]さん(bin+cue).rar:04/03/06 14:20 ID:818K5eBV
202 :[名無し]さん(bin+cue).rar:04/03/06 14:42 ID:DAKLUcCL
>>200
大抵一番サイズの小さいものが本物の確率が高い。
大抵一番サイズの小さいものが本物の確率が高い。
203 :[名無し]さん(bin+cue).rar:04/03/06 16:21 ID:eoSzzFKB
>>201-202
めっちゃひとごと、テキトーな返事ワロタ
めっちゃひとごと、テキトーな返事ワロタ
204 :[名無し]さん(bin+cue).rar:04/03/06 16:28 ID:OFwwnFVN
もせフォルダに「badframes.stt」って急に現れたんだが、これは何?
解決、スマン先に検索するべきだった・・・
ただのゴミだった
ただのゴミだった
206 :[名無し]さん(bin+cue).rar:04/03/06 19:55 ID:ZnVZ8MOg
さっき、画面に血みたいな
丸いのが点々と出てきたんだけど
何かのウィルスに感染した?
バスター警告出なかったんだけど・・・
丸いのが点々と出てきたんだけど
何かのウィルスに感染した?
バスター警告出なかったんだけど・・・
207 :[名無し]さん(bin+cue).rar:04/03/06 19:56 ID:gW+H4Cuu
>>206
それはニダだね。
それはニダだね。
208 :[名無し]さん(bin+cue).rar:04/03/06 19:58 ID:ZnVZ8MOg
209 :[名無し]さん(bin+cue).rar:04/03/06 20:08 ID:TTfJYp+Q
さっき亜種anntiny自己解決したので報告しときます。
ノートン先生常駐、昨夜完全スキャンも無反応。(定義ファイル最新upd済)
winnyフォルダ内に、"UP"という名の隠しフォルダ & Upfolder.txt という
隠しファイルがいつのまにか存在。削除しようとすると、PC動作が極端に
重くなる&HDDのアクセスが止まらなくなるといった症状。
しばらく待つと削除はできるが、再起動すると上記ファイルが再び作成さ
れる。c:\windows\win.ini ファイルの末尾に
[hoge]
hugo=d:\winny (←うろ覚え)という記述が追加されている。
レジストリ該当部分"run"に"ara-key"の記述なし。
キャッシュフォルダ等は別ドライブの為か、ファイル削除などの被害はなし。
私の環境ではメーラにOE以外のあるソフトを使用しているのですが、
(迷惑がかからないよう一応伏せます)該当フォルダ(c:\Program Files\○○)
内に「○○_Loader.exe」という見覚えのない実行ファイルが存在し、PC起動時
に自動実行されていました。
そのファイル「だけ」タイムスタンプが異常だったので、タスクマネージャから
切った後、削除&レジストリrun部分も削除。
以降、UPフォルダ&upfolder.txt作成やwin.ini追記などはなくなりました。
一つしか例がないので憶測なのですが、もしかすると、プログラムファイル
の中からランダムにEXEを見つけ、その後ろに"_Loader"を付けたファイルを
偽装作成するような動作をするのではないでしょうか。
長文ですみません。亜種の解決策の一つとして見てもらえれば幸いです。
ノートン先生常駐、昨夜完全スキャンも無反応。(定義ファイル最新upd済)
winnyフォルダ内に、"UP"という名の隠しフォルダ & Upfolder.txt という
隠しファイルがいつのまにか存在。削除しようとすると、PC動作が極端に
重くなる&HDDのアクセスが止まらなくなるといった症状。
しばらく待つと削除はできるが、再起動すると上記ファイルが再び作成さ
れる。c:\windows\win.ini ファイルの末尾に
[hoge]
hugo=d:\winny (←うろ覚え)という記述が追加されている。
レジストリ該当部分"run"に"ara-key"の記述なし。
キャッシュフォルダ等は別ドライブの為か、ファイル削除などの被害はなし。
私の環境ではメーラにOE以外のあるソフトを使用しているのですが、
(迷惑がかからないよう一応伏せます)該当フォルダ(c:\Program Files\○○)
内に「○○_Loader.exe」という見覚えのない実行ファイルが存在し、PC起動時
に自動実行されていました。
そのファイル「だけ」タイムスタンプが異常だったので、タスクマネージャから
切った後、削除&レジストリrun部分も削除。
以降、UPフォルダ&upfolder.txt作成やwin.ini追記などはなくなりました。
一つしか例がないので憶測なのですが、もしかすると、プログラムファイル
の中からランダムにEXEを見つけ、その後ろに"_Loader"を付けたファイルを
偽装作成するような動作をするのではないでしょうか。
長文ですみません。亜種の解決策の一つとして見てもらえれば幸いです。
210 :[名無し]さん(bin+cue).rar:04/03/06 20:28 ID:5STpRWXV
nyのアイコンが青から黄に変わったんだけど、何でしょうか?
211 :[名無し]さん(bin+cue).rar:04/03/06 20:28 ID:QMNcJG65
蛹
212 :[名無し]さん(bin+cue).rar:04/03/06 20:40 ID:/BGih7mv
信号
213 :[名無し]さん(bin+cue).rar:04/03/06 20:53 ID:5STpRWXV
何の信号?
214 :[名無し]さん(bin+cue).rar:04/03/06 20:55 ID:qqdneOwM
日本だと信号は青→黄→赤ってなるんすよ
215 :[名無し]さん(bin+cue).rar:04/03/06 23:02 ID:ZdG1UfyO
今までウィルスに感染したことがない俺は勝ち組
216 :[名無し]さん(bin+cue).rar:04/03/06 23:46 ID:d0JDEET8
atok17でWhiterにやられますた。
ええそりゃもうきれいサッパリと
ええそりゃもうきれいサッパリと
217 :[名無し]さん(bin+cue).rar:04/03/06 23:56 ID:q17rGn2f
ATOKをちゃんと買っている俺は勝ち組
218 :[名無し]さん(bin+cue).rar:04/03/07 00:02 ID:n19Q0ZnZ
なんか209さんと似てるようで似てないんですが。
AVG6(定義ファイル:2004/03/05)、トレンドマイクロオンラインスキャン無反応。
winnyフォルダ内に、"UP"というフォルダが生成され、その中に
「(シリアル集)Pandora - 2004年03月06日版[補強板].lzh」と似た名前のexeが入っている。
lzhの中身も生のexeも同一でサイズが390,656バイト。
また、system.ini内に
[SciCalc]
LastPath=D:\Ny2のパス
win.ini内に
[SciCalc]
layout=0
UseSep=1
という記述が。(こちらは関係ない気が)
レジストリ該当部分"run"に"ara-key"の記述なし。
最近Pandoraを検索してて妙に思っていたのですが、3月4日からこのようなアーカイブが
絶えずありました。日付が変わると自動生成とかするようになっているのでしょうか…
AVG6(定義ファイル:2004/03/05)、トレンドマイクロオンラインスキャン無反応。
winnyフォルダ内に、"UP"というフォルダが生成され、その中に
「(シリアル集)Pandora - 2004年03月06日版[補強板].lzh」と似た名前のexeが入っている。
lzhの中身も生のexeも同一でサイズが390,656バイト。
また、system.ini内に
[SciCalc]
LastPath=D:\Ny2のパス
win.ini内に
[SciCalc]
layout=0
UseSep=1
という記述が。(こちらは関係ない気が)
レジストリ該当部分"run"に"ara-key"の記述なし。
最近Pandoraを検索してて妙に思っていたのですが、3月4日からこのようなアーカイブが
絶えずありました。日付が変わると自動生成とかするようになっているのでしょうか…
219 :[名無し]さん(bin+cue).rar:04/03/07 00:40 ID:keVQTDZP
>月姫aviアテナ映像中出し塩田剛三格闘技ラジオまん汁枯れるまでAPP11養神館マンコogg代々木忠DivX5女子大生.exe
こんなのが流れてきて
なんかワラタ
こんなのが流れてきて
なんかワラタ
220 :sage:04/03/07 01:25 ID:OkSXyOmT
各ユーザーのTemp環境変数フォルダに、コピーを大量に作ってるっぽい。
regedit.exeをnotepad.exeに置き換えて、レジストリのRunに自分自身を登録。
んで、OEのメールアドレスやWinnyのDownloadフォルダ一覧を埋め込んだ
テキストファイルを登録名・使用者名のファイル名で作成して
Winnyの関連フォルダに放り込んでおき、それを見た初心者はビックリ、
ってパターンかな。
regedit.exeをnotepad.exeに置き換えて、レジストリのRunに自分自身を登録。
んで、OEのメールアドレスやWinnyのDownloadフォルダ一覧を埋め込んだ
テキストファイルを登録名・使用者名のファイル名で作成して
Winnyの関連フォルダに放り込んでおき、それを見た初心者はビックリ、
ってパターンかな。
221 :[名無し]さん(bin+cue).rar:04/03/07 04:49 ID:5KYIZmXe
>>218
や、むしろPandoraはnyで落とそうとも思わないし。
や、むしろPandoraはnyで落とそうとも思わないし。
222 :[名無し]さん(bin+cue).rar:04/03/07 07:38 ID:W5QQcwF+
>>221 どこで落とせますか?
223 :[名無し]さん(bin+cue).rar:04/03/07 07:53 ID:Cbff+9mD
昨日からなんか接続されなくなって
検索リンクが出てこずに切断の横の数字だけが増えていくだけだったんで
おかしいなと思ってログ情報を見てみたら
アップフォルダファイル読み込み失敗と出ていて
次にシステム情報を見てみたら勝手にアップフォルダが一個出来てて
そのアップフォルダを削除しようと思って探してるんですけど
いくら探してもも見つからない。
誰か同じようなのに引っかかった人がいたら解決方法を
教えてもらえませんか?よろしくお願いします。
検索リンクが出てこずに切断の横の数字だけが増えていくだけだったんで
おかしいなと思ってログ情報を見てみたら
アップフォルダファイル読み込み失敗と出ていて
次にシステム情報を見てみたら勝手にアップフォルダが一個出来てて
そのアップフォルダを削除しようと思って探してるんですけど
いくら探してもも見つからない。
誰か同じようなのに引っかかった人がいたら解決方法を
教えてもらえませんか?よろしくお願いします。
224 :[名無し]さん(bin+cue).rar:04/03/07 09:15 ID:mPUgkB3R
(・∀・)ニヤニヤ
225 :[名無し]さん(bin+cue).rar:04/03/07 09:51 ID:3snZ9dUo
俺もうっかりtxtのアイコンのEXEをクリックしてしまった・・
少し動きが違うみたいだけどこれも亜種かな??
勝手にupfolderに ダウンロード先のフォルダを登録されてしまう。
upfolderを空にして読み取り専用にしてPCをリブートしてWinnyを
起動しても もうupfolderに書き込まれないから大丈夫かな?って
思ったがPCつけっぱなしでWinnyは落とした状態で数時間放置すると
いつのまにか又書き込まれてる・・・
少し動きが違うみたいだけどこれも亜種かな??
勝手にupfolderに ダウンロード先のフォルダを登録されてしまう。
upfolderを空にして読み取り専用にしてPCをリブートしてWinnyを
起動しても もうupfolderに書き込まれないから大丈夫かな?って
思ったがPCつけっぱなしでWinnyは落とした状態で数時間放置すると
いつのまにか又書き込まれてる・・・
226 :[名無し]さん(bin+cue).rar:04/03/07 11:50 ID:v9WrilkK
>225
うちも同じだった。レジストリか、バッチかなんかで
書き換えてるんだろうけど、それの元が分からない。
で、OSクリーンインストールで対処。
しかし、ウィルス作者とうぃにユーザーとのイタチゴッコ
なのね。
うちも同じだった。レジストリか、バッチかなんかで
書き換えてるんだろうけど、それの元が分からない。
で、OSクリーンインストールで対処。
しかし、ウィルス作者とうぃにユーザーとのイタチゴッコ
なのね。
227 :[名無し]さん(bin+cue).rar:04/03/07 11:54 ID:d43aGPjY
叩かれるのを承知で兄さん方教えてたもれ
nyで落とした瞬間に感染するウィルスはあるのですか?
自分がクリックOR解凍しなきゃ大丈夫ですよね?
ケミ巣鳥落としちゃったんですが、ゴミ箱ぽぃで大丈夫だよね
nyで落とした瞬間に感染するウィルスはあるのですか?
自分がクリックOR解凍しなきゃ大丈夫ですよね?
ケミ巣鳥落としちゃったんですが、ゴミ箱ぽぃで大丈夫だよね
228 :[名無し]さん(bin+cue).rar:04/03/07 12:04 ID:mPUgkB3R
うん
229 :[名無し]さん(bin+cue).rar:04/03/07 12:05 ID:C3sMpAq6
>>227
exeだったらな。
exeだったらな。
230 :[名無し]さん(bin+cue).rar:04/03/07 12:10 ID:d43aGPjY
サンクス!
兄弟!
兄弟!
231 :[名無し]さん(bin+cue).rar:04/03/07 13:41 ID:3snZ9dUo
232 :[名無し]さん(bin+cue).rar:04/03/07 14:38 ID:yWD3kTy+
regeditすると、メモ帳立ち上がっちゃう・・・
窓の手でどうやって、レジストリ復活させるのですか?
窓の手でどうやって、レジストリ復活させるのですか?
233 :[名無し]さん(bin+cue).rar:04/03/07 15:01 ID:HHePntnx
>>232
それはアレだろ、おそらく regedit.exe の中身が
notepad.exe に書き換えられてるんじゃないか?
だとしたら、窓の手じゃ無理。
オリジナルの regedit.exe でもう一度上書きするしかない。
多分、ウィンドウズのインストールディスクにあるcabファイルの
どれかの中にオリジナルのexeはあると思う。
それをウィンドウズのインストールフォルダ(デフォルトなら c:\windows)にあるexeに上書き。
以上の説明でわからない場合は、サクッとクリーンインストールが無難。
それはアレだろ、おそらく regedit.exe の中身が
notepad.exe に書き換えられてるんじゃないか?
だとしたら、窓の手じゃ無理。
オリジナルの regedit.exe でもう一度上書きするしかない。
多分、ウィンドウズのインストールディスクにあるcabファイルの
どれかの中にオリジナルのexeはあると思う。
それをウィンドウズのインストールフォルダ(デフォルトなら c:\windows)にあるexeに上書き。
以上の説明でわからない場合は、サクッとクリーンインストールが無難。
234 :[名無し]さん(bin+cue).rar:04/03/07 15:12 ID:yWD3kTy+
235 :[名無し]さん(bin+cue).rar:04/03/07 15:18 ID:yWD3kTy+
あっ!違った・・・
regedit.exe検索したら
\Local Settings\Application Data\Microsoft\CD Burning¥I386
フォルダの中に発見それクリックしたら、レジストリ起動しました。
これ、コピーで大丈夫かなぁ?
regedit.exe検索したら
\Local Settings\Application Data\Microsoft\CD Burning¥I386
フォルダの中に発見それクリックしたら、レジストリ起動しました。
これ、コピーで大丈夫かなぁ?
236 :[名無し]さん(bin+cue).rar:04/03/07 15:50 ID:tPGKk9zG
>>235
同じ場所regedit.exe にコピーしても無駄
また中身がnotepad.exeになる。
regedit.exeを 別の場所において、実行。
それで改変されたレジストリ直さないとだめ。
同じ場所regedit.exe にコピーしても無駄
また中身がnotepad.exeになる。
regedit.exeを 別の場所において、実行。
それで改変されたレジストリ直さないとだめ。
237 :[名無し]さん(bin+cue).rar:04/03/07 15:54 ID:F/kJ98w6
あちゃ〜、ウイルスに感染してるっぽい
例のCPU使用率100%になるやつ
ヘタレだからnyで落としたファイルはまだ一つも触ったことないのに・・・
一体いつ感染したんだ?
例のCPU使用率100%になるやつ
ヘタレだからnyで落としたファイルはまだ一つも触ったことないのに・・・
一体いつ感染したんだ?
238 :[名無し]さん(bin+cue).rar:04/03/07 15:57 ID:yWD3kTy+
・・・と思ったらウイルスには感染してなかった
CPU使用率100%だったのはNAVがおかしいらしい
CPU使用率100%だったのはNAVがおかしいらしい
240 :[名無し]さん(bin+cue).rar:04/03/07 16:17 ID:tPGKk9zG
>>238
ほんとはアンチウイルスソフト会社に感染もとのexeファイル解析してもらってワクチンソフト作ってもらうのが一番いいんだけどね。
ま 自己責任だから自分でなんとかするしかないね。
改変場所調べるのも面倒だし、修正したつもりでも改変の見落としもあると無意味なので
OS再インストールのほうがいいかもね。
ほんとはアンチウイルスソフト会社に感染もとのexeファイル解析してもらってワクチンソフト作ってもらうのが一番いいんだけどね。
ま 自己責任だから自分でなんとかするしかないね。
改変場所調べるのも面倒だし、修正したつもりでも改変の見落としもあると無意味なので
OS再インストールのほうがいいかもね。
241 :[名無し]さん(bin+cue).rar:04/03/07 16:37 ID:k2w59VcS
2MB以上のシリアル集によく入っている
"0001.txt .exe"
ってTrillianなんだね。
あれ作った痴呆はだれ?
http://internet.watch.impress.co.jp/www/article/2002/0530/tri.htm
"0001.txt .exe"
ってTrillianなんだね。
あれ作った痴呆はだれ?
http://internet.watch.impress.co.jp/www/article/2002/0530/tri.htm
242 :[名無し]さん(bin+cue).rar:04/03/07 17:25 ID:Awix4a9W
初心者でよくわからないのですが、画像はウイルスに感染するって
聞いたんですけど動画でウイルスが感染することはあるんでしょうか?
聞いたんですけど動画でウイルスが感染することはあるんでしょうか?
100%ウィルス対策まだですか。・゚・(ノд`)・゚・。
244 :[名無し]さん(bin+cue).rar:04/03/07 18:13 ID:LM3O+jVA
245 :[名無し]さん(bin+cue).rar:04/03/07 19:13 ID:xZPVnp0d
246 :[名無し]さん(bin+cue).rar:04/03/07 20:27 ID:NX3q2LTB
ぬるぽにやられたんで、ノートン体験版入れてウイルス削除したんだけど、
Winny本体は一度アンインストールして、もう一回インストールしたりとかしなくていいですか?
Winny本体は一度アンインストールして、もう一回インストールしたりとかしなくていいですか?
247 :[名無し]さん(bin+cue).rar:04/03/07 20:29 ID:LM3O+jVA
248 :[名無し]さん(bin+cue).rar:04/03/07 20:38 ID:n9pOa/TW
せっかく誘導されてきたのに
か わ い そ う に・・・
か わ い そ う に・・・
249 :[名無し]さん(bin+cue).rar:04/03/07 20:40 ID:r7bARfGq
250 :[名無し]さん(bin+cue).rar:04/03/07 20:46 ID:YWc3Rfux
251 :[名無し]さん(bin+cue).rar:04/03/07 21:01 ID:LM3O+jVA
>>248
誘導されたのか?どこの馬鹿だ?
誘導されたのか?どこの馬鹿だ?
252 :[名無し]さん(bin+cue).rar:04/03/07 21:08 ID:YWc3Rfux
254 :[名無し]さん(bin+cue).rar:04/03/07 21:20 ID:8uGa3Hjy
自分もココをすすめられて来ました。
◆WinXPの場合
1.エクスプローラで CD-ROM ドライブを右クリックして [プロパティ] をクリック
2.[自動再生] タブをクリックし、ドロップダウンリストで「音楽 CD」を選択
3.「実行する動作を選択」にチェックし、「何もしない」を選択して「OK」をクリック
これをやったんですが、ccdをマウントするとsetup.exeが起動しちゃいます。
ウイルスじゃなかったから良かったけど、どうすれば起動しなくなりますか?
◆WinXPの場合
1.エクスプローラで CD-ROM ドライブを右クリックして [プロパティ] をクリック
2.[自動再生] タブをクリックし、ドロップダウンリストで「音楽 CD」を選択
3.「実行する動作を選択」にチェックし、「何もしない」を選択して「OK」をクリック
これをやったんですが、ccdをマウントするとsetup.exeが起動しちゃいます。
ウイルスじゃなかったから良かったけど、どうすれば起動しなくなりますか?
255 :[名無し]さん(bin+cue).rar:04/03/07 21:21 ID:WGmz8eEk
べつに屑共に謝る必要なんて無いよ
256 :[名無し]さん(bin+cue).rar:04/03/07 22:38 ID:VHMDlxqa
258 :[名無し]さん(bin+cue).rar:04/03/07 23:31 ID:3sWRi7xn
デーモンの色が赤から、
緑に突然変わっちゃったy〜〜。
どうしよ〜〜??
緑に突然変わっちゃったy〜〜。
どうしよ〜〜??
259 :[名無し]さん(bin+cue).rar:04/03/07 23:35 ID:N4LMTQ57
>>258
青信号だから安心して進め、GO
青信号だから安心して進め、GO
260 :[名無し]さん(bin+cue).rar:04/03/07 23:39 ID:1bYCZhis
う゛ぃるs
261 :[名無し]さん(bin+cue).rar:04/03/07 23:46 ID:KB+w9GAP
Emulationにチェック入れたんじゃねーの?>>258
262 :[名無し]さん(bin+cue).rar:04/03/08 00:17 ID:JuSYPiT0
はぁ・・・_| ̄|○
263 :[名無し]さん(bin+cue).rar:04/03/08 00:40 ID:mJfx04Z7
264 :[名無し]さん(bin+cue).rar:04/03/08 00:41 ID:JyTwbhKr
明日には逮捕されててもおかしくない奴等イッパイだな
265 :[名無し]さん(bin+cue).rar:04/03/08 01:31 ID:NBQdHJPi
最後に大物エロ動画を落とした・・・
266 :[名無し]さん(bin+cue).rar:04/03/08 02:25 ID:32e+YaF8
ウイルス喰らってるやつが偉そうに「俺」とか言ってるの見ると笑える
「僕」って言えw
「僕」って言えw
267 :[名無し]さん(bin+cue).rar:04/03/08 04:16 ID:l5G4N/37
「漏れ」じゃダメでつか?
268 :[名無し]さん(bin+cue).rar:04/03/08 08:12 ID:upyGudva
「漏れ」なら許す
269 :[名無し]さん(bin+cue).rar:04/03/08 12:13 ID:y84erTJ/
270 :[名無し]さん(bin+cue).rar:04/03/08 12:39 ID:mE/bRujo
誰?
271 :[名無し]さん(bin+cue).rar:04/03/08 13:12 ID:RuXMjo0b
何?
272 :[名無し]さん(bin+cue).rar :04/03/08 14:11 ID:VAhI1Q2Y
つーか、あの偽装exeって放流する人が
わざわざセットで配ってるのか?
わざわざセットで配ってるのか?
273 :[名無し]さん(bin+cue).rar:04/03/08 14:29 ID:grpoJPdR
わざわざセットで配ってるんでしょ
モノホンのブツとウイルスをわざわざ一緒に入れて圧縮してるんだから
モノホンのブツとウイルスをわざわざ一緒に入れて圧縮してるんだから
274 :[名無し]さん(bin+cue).rar:04/03/08 14:39 ID:jh1mK2JB
この前ウィルス入ってたけど・・・
ア イ コ ン を 変 え て ま でウ ィ ル ス に 感 染 さ せ た い か ?
ア イ コ ン を 変 え て ま でウ ィ ル ス に 感 染 さ せ た い か ?
275 ::[名無し]さん(bin+cue).rar:04/03/08 15:21 ID:R571xAoe
ファイルを落としたんですけど、RARファイルになってて
解凍したらLZHファイルになってまた解凍したら
RARファイルになりました。
それから、RAR→LZH→RAR→LZHが続いているんですけど
ウイルスですか?
解凍したらLZHファイルになってまた解凍したら
RARファイルになりました。
それから、RAR→LZH→RAR→LZHが続いているんですけど
ウイルスですか?
276 :[名無し]さん(bin+cue).rar:04/03/08 15:22 ID:nea8ueil
さっき一瞬画面いっぱいに女の幽霊の顔が
写し出されたんだけど、これって何か分かりますか?
全体に灰色っぽくて目が怖かったです
なんか変なファイル実行しちゃったかなあ・・・
写し出されたんだけど、これって何か分かりますか?
全体に灰色っぽくて目が怖かったです
なんか変なファイル実行しちゃったかなあ・・・
277 :ぼるじょあ ◆yBEncckFOU :04/03/08 15:37 ID:w5MDsfo7
278 :[名無し]さん(bin+cue).rar:04/03/08 15:37 ID:J7Kz1qdv
279 :[名無し]さん(bin+cue).rar:04/03/08 15:48 ID:n7mw9ZRK
先ほどフォルダ偽装のexeに引っかかり、
僕のデスクトップが消えてしまったのですが誰かわかりますか?
僕のデスクトップが消えてしまったのですが誰かわかりますか?
280 :[名無し]さん(bin+cue).rar:04/03/08 15:50 ID:J7Kz1qdv
>>279
デスクトップが消えただけでドライブのファイルは無事なの?
デスクトップが消えただけでドライブのファイルは無事なの?
281 :[名無し]さん(bin+cue).rar:04/03/08 15:55 ID:nea8ueil
>277、278
ありがとうございます。たぶんそれじゃないかと思います。
ずいぶん昔(1、2年以上前)にhikaru.exeを実行したような気がします。
でも突然今日でてくるのかなあ?今さっきも出ました。
どうやったら止められるのでしょう?本体らしきものが見あたらないんです。
ありがとうございます。たぶんそれじゃないかと思います。
ずいぶん昔(1、2年以上前)にhikaru.exeを実行したような気がします。
でも突然今日でてくるのかなあ?今さっきも出ました。
どうやったら止められるのでしょう?本体らしきものが見あたらないんです。
282 :ぼるじょあ ◆yBEncckFOU :04/03/08 16:10 ID:w5MDsfo7
>282
win.iniの中に探しても無く、レジストリにhikaru.exeがあったので
削除しました。が、再起動したら顔がまた出てきました。
もうあきらめモードです。(-_-)
win.iniの中に探しても無く、レジストリにhikaru.exeがあったので
削除しました。が、再起動したら顔がまた出てきました。
もうあきらめモードです。(-_-)
284 :[名無し]さん(bin+cue).rar:04/03/08 16:53 ID:n7mw9ZRK
デスクトップに例のオタク画像のキャラが動き出しました。
なんやこれ??もうなにがなんだかさっぱりだ。。。。
なんやこれ??もうなにがなんだかさっぱりだ。。。。
285 :[名無し]さん(bin+cue).rar:04/03/08 17:43 ID:bY0DrDDZ
OSの再インストールで万事解決
286 :ぼるじょあ ◆yBEncckFOU :04/03/08 17:46 ID:w5MDsfo7
(・3・) エェー タスクマネージャーに出てませんKA?
287 :[名無し]さん(bin+cue).rar:04/03/08 17:48 ID:n7mw9ZRK
オタクがなにか一人でしゃべってます。キモコワ!
nyなんてやるんじゃなかった…。
nyなんてやるんじゃなかった…。
288 :[名無し]さん(bin+cue).rar:04/03/08 17:51 ID:C8d1lhBm
>>287君の新しい友達だよ
289 :ぼるじょあ ◆yBEncckFOU :04/03/08 17:57 ID:w5MDsfo7
(・3・) エェー ボクちょっとしかオタクじゃないC
290 : ◆H6wikgcXIU :04/03/08 18:12 ID:XKwoA/K/
テスト。
291 :[名無し]さん(bin+cue).rar:04/03/08 19:23 ID:ZaTROIN5
>>238
全レジストリを「notepad.exe」で検索する。
怪しいキーが見つかったり、何かヒントが得られるかもしれません。
>>275
>>279
挙動不審なファイルに関する質問は、極力ハッシュを貼っていただきたい。
>>275
その状態でループしてるんですか。
全レジストリを「notepad.exe」で検索する。
怪しいキーが見つかったり、何かヒントが得られるかもしれません。
>>275
>>279
挙動不審なファイルに関する質問は、極力ハッシュを貼っていただきたい。
>>275
その状態でループしてるんですか。
292 :[名無し]さん(bin+cue).rar:04/03/08 21:33 ID:AtemXoZc
[感染しないためにやっておくべきこと] で、
・シングルクリックをダブルクリックにする
とあるのですが、これはファイルの実行をWクリックにするという意味ですよね??
普通はこうだと思うんですが、メーカー品や一部OSではシングルクリックのものがあるのでしょうか??
>>225、>>87等でクリックしたら感染とあるんですが、これはシングルクリックなのでしょうか??
それともWクリックで実行に設定していてもシングルクリックで感染するものがあるんでしょうか??
ないと思うんですが、このスレ読んでいると規準が判らないもので・・・
・シングルクリックをダブルクリックにする
とあるのですが、これはファイルの実行をWクリックにするという意味ですよね??
普通はこうだと思うんですが、メーカー品や一部OSではシングルクリックのものがあるのでしょうか??
>>225、>>87等でクリックしたら感染とあるんですが、これはシングルクリックなのでしょうか??
それともWクリックで実行に設定していてもシングルクリックで感染するものがあるんでしょうか??
ないと思うんですが、このスレ読んでいると規準が判らないもので・・・
293 :[名無し]さん(bin+cue).rar:04/03/08 21:45 ID:QTI1BqfB
>>292
XPってインストール直後はシングルクリックじゃないか?
プリインストールPCもそうだったし、自分でインスコしてもそうだった気がする。
全メーカーがそうなのかは知らないが。
この場合はダブルクリック(実行)のことだろう。
シングル、つまりファイルを選択しただけでウイルスコードが実行されるなんて((((((;゜Д゜))))))
(´-`).。oO(絶対あり得ない、とは言えないけどね)
XPってインストール直後はシングルクリックじゃないか?
プリインストールPCもそうだったし、自分でインスコしてもそうだった気がする。
全メーカーがそうなのかは知らないが。
この場合はダブルクリック(実行)のことだろう。
シングル、つまりファイルを選択しただけでウイルスコードが実行されるなんて((((((;゜Д゜))))))
(´-`).。oO(絶対あり得ない、とは言えないけどね)
294 :[名無し]さん(bin+cue).rar:04/03/08 21:47 ID:dRJMH/F3
>292
(゚Д゚)ハァ?
そんなことも知らない初心者は帰った方がいいよ マジで
(゚Д゚)ハァ?
そんなことも知らない初心者は帰った方がいいよ マジで
295 :[名無し]さん(bin+cue).rar:04/03/08 21:48 ID:AtemXoZc
296 :[名無し]さん(bin+cue).rar:04/03/09 00:07 ID:vxlOwu7U
先程ダウソ生活3年目にして初ウイルス喰らいますた。
外付け込みでファイル100G消された・・・(´・ω・`)
外付け込みでファイル100G消された・・・(´・ω・`)
297 :[名無し]さん(bin+cue).rar:04/03/09 00:51 ID:dXovK+fh
お(・∀・)め(・∀・)で(・∀・)と(・∀・)う!
298 :[名無し]さん(bin+cue).rar:04/03/09 01:17 ID:wwC4lf3Q
(・∀・)オメデd!
299 :[名無し]さん(bin+cue).rar:04/03/09 01:30 ID:QIVzuTtc
(・∀・)ニヤニヤ
300 :ぼるじょあ ◆yEbBEcuFOU :04/03/09 02:11 ID:Z0jPpEv+
(・3・) エェー ワトソン入れろYO
301 :[名無し]さん(bin+cue).rar:04/03/09 02:51 ID:nnziGJvQ
win.iniに顔文字でセクションが作られてて、ぬるぽかと思ったらUPフォルダが出来てない。
ウィルスバスターオンラインも反応なし。
亜種かな?
ウィルスバスターオンラインも反応なし。
亜種かな?
302 :[名無し]さん(bin+cue).rar:04/03/09 08:49 ID:nc0/A1Xq
303 :[名無し]さん(bin+cue).rar:04/03/09 12:34 ID:bbD9M8wr
Downのフォルダに入ってたものがなぜかUPされてるのですがウィルスにやられたのでしょうか?
UPフォルダは見てみたら空なんですが・・・
UPフォルダは見てみたら空なんですが・・・
304 :[名無し]さん(bin+cue).rar:04/03/09 12:37 ID:8H9ej8gP
>>303
たぶん無問題
たぶん無問題
305 :[名無し]さん(bin+cue).rar:04/03/09 12:41 ID:WpyBP7Q0
upフォルダ内に消しても消してもLHTMP000.LZHというファイルと
その他キャッシュ内にあるデータの名前をつけたjpgファイルと
LZH形式のファイルが作り続けられるのはどうして?
たしけて。
その他キャッシュ内にあるデータの名前をつけたjpgファイルと
LZH形式のファイルが作り続けられるのはどうして?
たしけて。
306 :[名無し]さん(bin+cue).rar:04/03/09 12:55 ID:KQ4VRSfe
大きいサイズの物をnyで落した後、再起動するとCドライブの空き容量がどんどん減っていくのですが何故でしょうか?
消そうとするとアクセスしてて消せないと出るのでsafeモードで落した物を削除すると治まるのですがウィルスでしょうか?
消そうとするとアクセスしてて消せないと出るのでsafeモードで落した物を削除すると治まるのですがウィルスでしょうか?
307 :[名無し]さん(bin+cue).rar:04/03/09 12:58 ID:uMfOPIfQ
>>306
はいウィルスです。そのパソコンはもうダメだから捨てて新しいの買って。
はいウィルスです。そのパソコンはもうダメだから捨てて新しいの買って。
308 :[名無し]さん(bin+cue).rar:04/03/09 13:02 ID:TYtIFE0D
>>305
それはニダだね。
それはニダだね。
309 :[名無し]さん(bin+cue).rar:04/03/09 13:08 ID:xrlhedMG
310 :ひみつの文字列さん:2024/04/20(土) 07:05:05 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
311 :[名無し]さん(bin+cue).rar:04/03/09 13:32 ID:Z91V0WL5
ぬるぽ
312 :303:04/03/09 13:41 ID:bbD9M8wr
UpFolderのテキストにに[BBS]Path=F:\WINNY2\Downというのがあったため削除したのですが、再起動するたびにまた自動で同じものが作られてしまいます。
多分これが原因でDownフォルダのUPされてしまうっぽいのですが・・・
どなたか対処方を教えていただけないでしょうか?
多分これが原因でDownフォルダのUPされてしまうっぽいのですが・・・
どなたか対処方を教えていただけないでしょうか?
313 :[名無し]さん(bin+cue).rar:04/03/09 14:30 ID:OFDz1ga/
>>312
システムの復元は試した?
システムの復元は試した?
314 :[名無し]さん(bin+cue).rar:04/03/09 14:46 ID:lBzlXGmV
ノートン先生のウイルスチェックを書けたら、脅威が検出されて、
ログをみると、自動的に削除しましたとかかれているんですが、
これは、このファイルはもうアンチニーがないから安全だよということですか?
ログをみると、自動的に削除しましたとかかれているんですが、
これは、このファイルはもうアンチニーがないから安全だよということですか?
315 :[名無し]さん(bin+cue).rar:04/03/09 15:31 ID:xIDmD4bH
● 名称未定
○ WMPファイルのアイコンに偽装
○ ノートン未対応
○ .mp3 (多数のスペース) .exe として単独で流通
○ 使用者名を「Winnyで違法ファイル集めています」に変更
○ レジストリエディタを使用不能にする(窓の手などで復旧可)
○ システムの復元を使用不能にする(復旧困難。不可能かも?)
↑これのシステムの復元に関して、解決方法はありませんか?
○ WMPファイルのアイコンに偽装
○ ノートン未対応
○ .mp3 (多数のスペース) .exe として単独で流通
○ 使用者名を「Winnyで違法ファイル集めています」に変更
○ レジストリエディタを使用不能にする(窓の手などで復旧可)
○ システムの復元を使用不能にする(復旧困難。不可能かも?)
↑これのシステムの復元に関して、解決方法はありませんか?
316 :[名無し]さん(bin+cue).rar:04/03/09 16:11 ID:R9Ecg2Nt
>>315
報告乙&ご愁傷
151 220 236 あたりの関連ログを読んで レジストリの怪しい部分総当りで修正するしかないんじゃない?
ウイルス自体にさらになんらかの改悪が加えられてたら(亜種・新種だったら)
今のところ解決方法は再インストールが最善。
まずないだろうけど再インストールしてもだめなのにかかってたらあきらめる。
報告乙&ご愁傷
151 220 236 あたりの関連ログを読んで レジストリの怪しい部分総当りで修正するしかないんじゃない?
ウイルス自体にさらになんらかの改悪が加えられてたら(亜種・新種だったら)
今のところ解決方法は再インストールが最善。
まずないだろうけど再インストールしてもだめなのにかかってたらあきらめる。
317 :[名無し]さん(bin+cue).rar:04/03/09 17:39 ID:rF5oSUYi
新種とか亜種だと思ったらトレンドマイクロとシマンテックに該当ファイル送っておけよ
318 :[名無し]さん(bin+cue).rar:04/03/09 18:27 ID:+ZUZUDTM
BSマンガ夜話の「あたしンち」という動画をカーソルでクリックすると
CPUが100%になるのですが解決方法はありませんか?
CPUが100%になるのですが解決方法はありませんか?
319 :[名無し]さん(bin+cue).rar:04/03/09 18:33 ID:qQqGoGxq
クリックしない。
320 :[名無し]さん(bin+cue).rar:04/03/09 18:38 ID:6541bOkA
>>318
筐体ごと窓から投げ捨てる
筐体ごと窓から投げ捨てる
321 :303:04/03/09 18:40 ID:bbD9M8wr
>>313
初心者なのでほんとすいませんがシステムの復旧というのはどうやってやるのでしょうか?
初心者なのでほんとすいませんがシステムの復旧というのはどうやってやるのでしょうか?
322 :318:04/03/09 18:46 ID:nfEaIZ4H
このファイルを消そうと思ったのですがどうやっても消せません。
323 :[名無し]さん(bin+cue).rar:04/03/09 19:29 ID:2/owBEI7
ここは初心者なインターネットですね
324 :[名無し]さん(bin+cue).rar:04/03/09 20:01 ID:uwrC5LyD
圧縮ファイルをダウンロードして、開く前にノートンかけたら、ウィルスが見つかったので、
「その手にかかるか。ばーか」と言ってから、削除しようとしたら、焦ったのか思わずダブルクリックしてしまい、
ファイルが開いて、ウィルスに感染した漏れをどう思いますか?
「その手にかかるか。ばーか」と言ってから、削除しようとしたら、焦ったのか思わずダブルクリックしてしまい、
ファイルが開いて、ウィルスに感染した漏れをどう思いますか?
325 :[名無し]さん(bin+cue).rar:04/03/09 20:18 ID:ohhNmg+z
好き
326 :[名無し]さん(bin+cue).rar:04/03/09 20:21 ID:sWVsH6gU
>>324
(゚∀゚)
(゚∀゚)
327 :[名無し]さん(bin+cue).rar:04/03/09 20:28 ID:8Nt6PIRU
>>324
嘘をつくのが下手だなーと思いました。
嘘をつくのが下手だなーと思いました。
328 :[名無し]さん(bin+cue).rar:04/03/09 20:56 ID:5mNZZs1t
>>321
スタート→プログラム→アクセサリ→システムツール→システムの復元
スタート→プログラム→アクセサリ→システムツール→システムの復元
329 :[名無し]さん(bin+cue).rar:04/03/09 21:02 ID:nZApZix6
>>276
ぐぐれぐぐれ。
http://allabout.co.jp/computer/comicalsite/closeup/CU20020515A/index5.htm
でもウィルス入りも出回っとんのね・・タチ悪ぅ。
ぐぐれぐぐれ。
http://allabout.co.jp/computer/comicalsite/closeup/CU20020515A/index5.htm
でもウィルス入りも出回っとんのね・・タチ悪ぅ。
330 :[名無し]さん(bin+cue).rar:04/03/09 21:15 ID:EtL0M6AZ
>>324
( ゚Д゚)⊃旦 まずはお茶でもどうぞ
( ゚Д゚)⊃旦 まずはお茶でもどうぞ
331 :[名無し]さん(bin+cue).rar:04/03/09 22:19 ID:S3AJ12my
332 :[名無し]さん(bin+cue).rar:04/03/09 23:18 ID:x2yYiUzZ
>>322
同一名ファイルを作って上書きしてもダメ?
同一名ファイルを作って上書きしてもダメ?
333 :[名無し]さん(bin+cue).rar:04/03/09 23:36 ID:lGd4DwOs
334 :[名無し]さん(bin+cue).rar:04/03/09 23:45 ID:854yS1/c
感染しないようにバーチャルPC使おうとしたんですよ。
そしたらそれがウイルス入りだったんですよ。
ああ・・・
そしたらそれがウイルス入りだったんですよ。
ああ・・・
335 :[名無し]さん(bin+cue).rar:04/03/09 23:47 ID:qTEi98nr
あのさー
pandoraがどんどんウイルス?多いのだが
解凍する前に中身見てるので感染はしてないと思いますけどね。
あれって自動生成なのかな。日付も変わってるし−設定じゃ無意味だ
感染したPCから日時を読み込んでファイル名に日付を入れてるって事かな
ファイル事態の更新日時は同じだから(CRCチェックはしてないけど)自分自身をコピーなのか
前は.htmlで金儲けの仕方とかが入ってたなぁ
2月からpandoraは荒れてますなぁWEBで落とそうかな。楽しみがないけど
最新号だけじゃなくてreadmeを読むのが好きなんですけどね。
あれ増えてるのかわからんし。趣味で過去ログも集めてますw
336 :[名無し]さん(bin+cue).rar:04/03/09 23:59 ID:UPkSAGY4
中身が382KBのexeばかりの場合、恐らく自動生成。
自分自身をいくらか梱包して、毎日更新の模様。
勝手にUPフォルダが作られてそこに入れられる。
自分自身をいくらか梱包して、毎日更新の模様。
勝手にUPフォルダが作られてそこに入れられる。
337 :[名無し]さん(bin+cue).rar:04/03/10 03:41 ID:/JLJgNMp
誰か実行ファイルで697,344byteのウィルス(?)って知りませんか?
勝手にスタートアップに登録され、リンクをたどった先のファイルを削除しても
数回再起動するたびに複製&スタートアップに勝手に登録されます
ファイル名はランダムで、作成するたびに変わります
今のところ目だった症状は出ていません。
spybotでは検出されないのでウィルスではないかと(((( ;゚д゚))))ガクガクブルブル
勝手にスタートアップに登録され、リンクをたどった先のファイルを削除しても
数回再起動するたびに複製&スタートアップに勝手に登録されます
ファイル名はランダムで、作成するたびに変わります
今のところ目だった症状は出ていません。
spybotでは検出されないのでウィルスではないかと(((( ;゚д゚))))ガクガクブルブル
338 :[名無し]さん(bin+cue).rar:04/03/10 04:52 ID:VcFsREMJ
>>337
それはニダだね。
それはニダだね。
339 :[名無し]さん(bin+cue).rar:04/03/10 10:58 ID:VcB+0a8/
>それは二ダだね。
↑何かの決まり文句ですか?
って聞いても教えてくれないだろうなー。
↑何かの決まり文句ですか?
って聞いても教えてくれないだろうなー。
340 :[名無し]さん(bin+cue).rar:04/03/10 13:10 ID:rwYC71WR
>>337
システムの復元
システムの復元
341 :[名無し]さん(bin+cue).rar:04/03/10 13:21 ID:7ARTCMf0
My Documentsにあるマイ ピクチャとマイ ミュージックをいくら削除しても
復活するんですがウイルスでしょうか?
シマンテックに報告したほうがいいのかな・・・
復活するんですがウイルスでしょうか?
シマンテックに報告したほうがいいのかな・・・
342 :[名無し]さん(bin+cue).rar:04/03/10 14:02 ID:m4lCjCIS
春って本当に凄いのが沸いてくるんだなあ
344 :[名無し]さん(bin+cue).rar:04/03/10 14:16 ID:WlUDLWLr
345 :[名無し]さん(bin+cue).rar:04/03/10 15:11 ID:M/GbE2Oy
VPC のハッシュを貼るのは無粋?
346 :[名無し]さん(bin+cue).rar:04/03/10 15:46 ID:uS4Mt/sy
NT AUTHORITY¥SYSTEMによって強制終了されます、ってのが最近多いんだっけど
これってもしかしてウイルスですか?
これってもしかしてウイルスですか?
347 :[名無し]さん(bin+cue).rar:04/03/10 17:35 ID:H06jLjbm
ウイルス。
348 :[名無し]さん(bin+cue).rar:04/03/10 17:39 ID:IVKCx9p0
パソにガソリンぶちまけて火をつければ修復します
349 :[名無し]さん(bin+cue).rar:04/03/10 22:39 ID:tIlvacR2
ところでwhiterはノートンで検出できるの?>>88を見るとできるみたいだけど・・・
今までAVGを信頼してたけどこの間全消去されて全く信じられなくなったので、ノートンを買おうと思ってるんですが。
その前はマカフィー使ってて、これも全然駄目だったし・・・orz
今までAVGを信頼してたけどこの間全消去されて全く信じられなくなったので、ノートンを買おうと思ってるんですが。
その前はマカフィー使ってて、これも全然駄目だったし・・・orz
350 :[名無し]さん(bin+cue).rar:04/03/10 23:02 ID:E7fWycss
351 :[名無し]さん(bin+cue).rar:04/03/10 23:13 ID:0/YGLnH6
>349がノートンを信頼してまたウィルスにやられるに一票
352 :[名無し]さん(bin+cue).rar:04/03/10 23:18 ID:R0gvd/BZ
353 :[名無し]さん(bin+cue).rar:04/03/10 23:59 ID:tIlvacR2
>>352
一応対策は全部してるんですが、この状態ならwhiter喰らっても平気なのかな・・・怖いので試すこともできないし・・・。
今までウイルスなめてたけどwhiterはホントにやばいと思った。マウントした瞬間にデータ消されはじめて慌てて電源切ったけどすでに全部消えてたし・・・。
とにかく、とりあえず「報告済み」のは検出できるんですね。AVGはそれすらできなかったので、それだけで乗り換える意味はありますね。
>>351
もういつでも覚悟してます。退避専用外付けHDD(普段は電源OFF)まで用意してバックアップとってるし。
正直やられる時はやられると思う。亜種とか新種だったら対処できないし。予防だけじゃなくて予備をしておく方がいいですね。
一応対策は全部してるんですが、この状態ならwhiter喰らっても平気なのかな・・・怖いので試すこともできないし・・・。
今までウイルスなめてたけどwhiterはホントにやばいと思った。マウントした瞬間にデータ消されはじめて慌てて電源切ったけどすでに全部消えてたし・・・。
とにかく、とりあえず「報告済み」のは検出できるんですね。AVGはそれすらできなかったので、それだけで乗り換える意味はありますね。
>>351
もういつでも覚悟してます。退避専用外付けHDD(普段は電源OFF)まで用意してバックアップとってるし。
正直やられる時はやられると思う。亜種とか新種だったら対処できないし。予防だけじゃなくて予備をしておく方がいいですね。
354 :[名無し]さん(bin+cue).rar:04/03/11 01:04 ID:eb84dQWX
>>353
俺はNAV2004だぜ!!
俺はNAV2004だぜ!!
355 :[名無し]さん(bin+cue).rar:04/03/11 02:36 ID:VXnhZP12
やられた。nyのダウンドライブのフォルダすべてが、??・.ミ(ッ みたいなわけのわからん文字で
アクセス不能になって、4G〜数十メガのやはりわけのわからん文字のファイルが大量に出来て
こちらもアクセス不能。
一度そのドライブを再フォーマットしたが、しばらくするとまた同じドライブに同じ症状が
ウイルスチェックにはひっかからず不思議と他のドライブには被害が無いんだが
こりゃ全部再フォーマットぽっいな。特に2度目はexeファイルなんか一切つついてないから怖すぎ
アクセス不能になって、4G〜数十メガのやはりわけのわからん文字のファイルが大量に出来て
こちらもアクセス不能。
一度そのドライブを再フォーマットしたが、しばらくするとまた同じドライブに同じ症状が
ウイルスチェックにはひっかからず不思議と他のドライブには被害が無いんだが
こりゃ全部再フォーマットぽっいな。特に2度目はexeファイルなんか一切つついてないから怖すぎ
356 :[名無し]さん(bin+cue).rar:04/03/11 02:43 ID:D85Fdhx7
そのパーテーションだけフォーマットしたの?
357 :[名無し]さん(bin+cue).rar:04/03/11 02:52 ID:mpPrm6sL
358 : [名無し]さん(bin+cue).rar:04/03/11 03:28 ID:tXq0BtQJ
ぬるぽやられた
359 :[名無し]さん(bin+cue).rar:04/03/11 03:32 ID:dJ9DHeS9
HD全デリのウイルスに感染したんですけど、どうすればいいのでしょうか?
360 :[名無し]さん(bin+cue).rar:04/03/11 03:53 ID:HJLsfk51
涙で枕をぬらす
361 :[名無し]さん(bin+cue).rar:04/03/11 07:10 ID:hXfk0KBi
盗んだバイクで走り出す
362 :[名無し]さん(bin+cue).rar:04/03/11 07:58 ID:waD/efaX
覚えたての煙草を吹かす
363 :[名無し]さん(bin+cue).rar:04/03/11 09:20 ID:hvSiCrwZ
覚えたてのバイクでぬらす
364 :[名無し]さん(bin+cue).rar:04/03/11 09:21 ID:Mily6gqG
盗んだ枕をふかす
365 :[名無し]さん(bin+cue).rar:04/03/11 10:02 ID:HJLsfk51
覚えたての盗んだ枕で煙草をぬらす
366 :[名無し]さん(bin+cue).rar:04/03/11 10:22 ID:hqpQpL/c
坂下千里写真集(捏造)にもアンチーニ
が入っていた。マカフィーが反応してくれた。
が入っていた。マカフィーが反応してくれた。
367 :[名無し]さん(bin+cue).rar:04/03/11 10:38 ID:3BwjaWM4
坂下千里子をぬらす
368 :[名無し]さん(bin+cue).rar:04/03/11 10:43 ID:WAI5N47U
知らないファイルがダウソされてた ((((( ゜д゜)))))ガクガクブルブル
しかもその中に漏れがny使ってる場面が画像ファイルとしてまぎれてた。
デスクトップから、時々血が噴き出すような感じになるんだけど。
PC乗っ取られたかな(o^^o)何故か再インスコしたら、途中でエラー発生。
******.dllがコピーできませんとかなんとか。
しかもその中に漏れがny使ってる場面が画像ファイルとしてまぎれてた。
デスクトップから、時々血が噴き出すような感じになるんだけど。
PC乗っ取られたかな(o^^o)何故か再インスコしたら、途中でエラー発生。
******.dllがコピーできませんとかなんとか。
369 :[名無し]さん(bin+cue).rar:04/03/11 10:44 ID:EgEbSgo8
知らないファイルがダウソされてた坂下千里子をぬらす
370 :[名無し]さん(bin+cue).rar:04/03/11 10:45 ID:fQmDMWHO
>((((( ゜д゜)))))ガクガクブルブル
ワラタ なんだこれは?
ワラタ なんだこれは?
371 :[名無し]さん(bin+cue).rar:04/03/11 11:01 ID:2L3DH0ll
>>370
この時期は新種の亜種多発ですなw
この時期は新種の亜種多発ですなw
372 :[名無し]さん(bin+cue).rar:04/03/11 16:29 ID:sTm9vz22
UPフォルダ削除したらBBS2ってのができてて
そこからデスクトップのスクリーンショットとかUPしてるみたいで
フォルダの位置を確認してもそこにはBBS2ってフォルダ無いんだけど
どこにあるんですか?
そこからデスクトップのスクリーンショットとかUPしてるみたいで
フォルダの位置を確認してもそこにはBBS2ってフォルダ無いんだけど
どこにあるんですか?
373 :[名無し]さん(bin+cue).rar:04/03/11 17:04 ID:qA9+KhQu
((((( ゜д゜)))))ガクガクブルブル
((((;゚Д゚)))ガクガクブルブル
( ゜Д゜)
((((;゚Д゚)))ガクガクブルブル
( ゜Д゜)
374 :[名無し]さん(bin+cue).rar:04/03/11 17:40 ID:54dTXQN7
mp3をlzhで流さないでください
downするのに勇気が要ります。
downするのに勇気が要ります。
375 :[名無し]さん(bin+cue).rar:04/03/11 19:44 ID:hXfk0KBi
あえてlzhで流してお前の度胸をためしてるのさ
男は度胸!なんでもやってみるものさ
男は度胸!なんでもやってみるものさ
376 :[名無し]さん(bin+cue).rar:04/03/11 20:13 ID:yWC87T3u
たかがlzhごときでそんなにビビるな
中を見て怪しければ削除すればいいだけのことじゃないか。
大体、lzhじゃなければ大丈夫と思って安心してるのか?
ウィルス職人のみなさ〜ん!
これからの狙い目はzipとかrarでっせ〜〜〜
中を見て怪しければ削除すればいいだけのことじゃないか。
大体、lzhじゃなければ大丈夫と思って安心してるのか?
ウィルス職人のみなさ〜ん!
これからの狙い目はzipとかrarでっせ〜〜〜
377 :[名無し]さん(bin+cue).rar:04/03/11 22:16 ID:4yMNXEun
>>355
俺もおんなじようなことが起きた。フォーマットしてOS再インスコしても
時間がたつとシステムがこわれたりユーザプロファイルが
壊れたりしてくる。FDISKからやってみたがだめっぽい。
思い当たるのは直前にぬるぽにやられたくらい。
一応全部駆除したつもりなんだけどなぁ。
俺もおんなじようなことが起きた。フォーマットしてOS再インスコしても
時間がたつとシステムがこわれたりユーザプロファイルが
壊れたりしてくる。FDISKからやってみたがだめっぽい。
思い当たるのは直前にぬるぽにやられたくらい。
一応全部駆除したつもりなんだけどなぁ。
378 :[名無し]さん(bin+cue).rar:04/03/11 22:28 ID:oypsUQUh
亜種のウィルス感染がここで2個も・・・
(((li゚д゚)))ガクガクブルブル
トレンドに連絡すればなんかしてくれるかも
(((li゚д゚)))ガクガクブルブル
トレンドに連絡すればなんかしてくれるかも
379 :[名無し]さん(bin+cue).rar:04/03/11 22:47 ID:wXkG3eVP
女、子供かよ
.lzhでキャッキャッ言ってるのはw
.lzhでキャッキャッ言ってるのはw
380 :[名無し]さん(bin+cue).rar:04/03/11 23:04 ID:P3OQzGzQ
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.e.html
↑こいつに感染してしまったようなんですが手順通りにやっても駆除できません
つーかスキャンでひっかからない
↑こいつに感染してしまったようなんですが手順通りにやっても駆除できません
つーかスキャンでひっかからない
症状がさらに進んで別ドライブもアクセス不能に。
こちらはドライブそのものが例のわけのわからん文字になって
ドライブごとアクセス不能。OS再インストールも効果なし。
最初にアクセス不能になったドライブはスキャンディスクをかけると
.CHKファイルが大量にできて極窓にかけると1割くらい復旧できた。
今度はドライブにアクセスできないからスキャンディスクも無理なんで腐朽したまんまっぽい。
サイズ見るとほんとに元ファイルなんだが再生は他のファイルになってたりして
ちょっとだけ再生できたりするのが余計悔しい。いっそ一思いに殺してくれ。
>>356 >>357
そのドライブのみフォーマットでした。
状況から一過性のEXEタイプかと思ったもんで。
今思えばまだ無事なうちにいくらかでもバックアップしとけばよかったんだけど
まあ、nyから足を洗う踏ん切りついたんでよかったかな。
原因はかなり前にWINRARアイコン+拡張子が見えない長い名前というベタな
手にかかってAntinnyを踏んだからっぽいです。
ただそれだとかなり間をおいての発祥なのが気になるけど。
一応、踏んだあとこのページ上の対処+ウイルスバスター+ノートン検索
したのに再発してるから新種かも。
>>377
フォーマット+再インストも駄目ですか。
こりゃ本気で誰かの報告待ちかな。
こちらはドライブそのものが例のわけのわからん文字になって
ドライブごとアクセス不能。OS再インストールも効果なし。
最初にアクセス不能になったドライブはスキャンディスクをかけると
.CHKファイルが大量にできて極窓にかけると1割くらい復旧できた。
今度はドライブにアクセスできないからスキャンディスクも無理なんで腐朽したまんまっぽい。
サイズ見るとほんとに元ファイルなんだが再生は他のファイルになってたりして
ちょっとだけ再生できたりするのが余計悔しい。いっそ一思いに殺してくれ。
>>356 >>357
そのドライブのみフォーマットでした。
状況から一過性のEXEタイプかと思ったもんで。
今思えばまだ無事なうちにいくらかでもバックアップしとけばよかったんだけど
まあ、nyから足を洗う踏ん切りついたんでよかったかな。
原因はかなり前にWINRARアイコン+拡張子が見えない長い名前というベタな
手にかかってAntinnyを踏んだからっぽいです。
ただそれだとかなり間をおいての発祥なのが気になるけど。
一応、踏んだあとこのページ上の対処+ウイルスバスター+ノートン検索
したのに再発してるから新種かも。
>>377
フォーマット+再インストも駄目ですか。
こりゃ本気で誰かの報告待ちかな。
382 :[名無し]さん(bin+cue).rar:04/03/12 00:17 ID:dGTcXTHN
>>380 ブラクラ貼るな ヴォケ
>>381
俺んとこは2000と98SEをデュアルでブートできるようにしていたんだけど
立ち上げてた2000のパーテーションがまずだめになりOSがないよとPCに言われて
98SE側から立ち上げると355のように無意味なでかいファイルやフォルダだったはずなのに
小さいサイズのファイルになってたりしてディレクトリがやられたんかな、と思った。
で、FOUND.000みたいなフォルダにXXXXXX.CHKみたいなファイルがいっぱい
できててこりゃだめだとOS再インスコ。
その後98SEのほうも再インスコしたりいろいろやったが、いまだに長時間立ち上げてると
システムが壊れてくる。
だんだん記憶も薄れてきたが上記みたいな感じ。
幸いny本体とは別のパーテーションにキャッシュやダウンフォルダを設定していたので
データは無事だったがエンコしたての映画が何本かあぼんしたのが痛かった。
しばらく様子見てどうしてもだめなら最終手段としてMacでフォーマットしてからPCに
戻してみる。(つもり)
俺んとこは2000と98SEをデュアルでブートできるようにしていたんだけど
立ち上げてた2000のパーテーションがまずだめになりOSがないよとPCに言われて
98SE側から立ち上げると355のように無意味なでかいファイルやフォルダだったはずなのに
小さいサイズのファイルになってたりしてディレクトリがやられたんかな、と思った。
で、FOUND.000みたいなフォルダにXXXXXX.CHKみたいなファイルがいっぱい
できててこりゃだめだとOS再インスコ。
その後98SEのほうも再インスコしたりいろいろやったが、いまだに長時間立ち上げてると
システムが壊れてくる。
だんだん記憶も薄れてきたが上記みたいな感じ。
幸いny本体とは別のパーテーションにキャッシュやダウンフォルダを設定していたので
データは無事だったがエンコしたての映画が何本かあぼんしたのが痛かった。
しばらく様子見てどうしてもだめなら最終手段としてMacでフォーマットしてからPCに
戻してみる。(つもり)
>>372
>UPフォルダ削除したらBBS2ってのができてて
>フォルダの位置を確認してもそこにはBBS2ってフォルダ無いんだけど
矛盾していませんか。
隠し属性になっている場合もあります。
>>380
パターンファイルを最新版に更新しましたか。
また、スキャン対象をシステム全体にしましたか。
>UPフォルダ削除したらBBS2ってのができてて
>フォルダの位置を確認してもそこにはBBS2ってフォルダ無いんだけど
矛盾していませんか。
隠し属性になっている場合もあります。
>>380
パターンファイルを最新版に更新しましたか。
また、スキャン対象をシステム全体にしましたか。
385 :sage:04/03/12 01:13 ID:obIPFSLo
知らないファイルがダウソされてた ((((( ゜д゜)))))ガクガクブルブル
んでもってその中にデスクトップのスクリーンショットが画像ファイルとしてまぎれてた。
誰か同じような経験無い?
((((( ゜д゜)))))ガクガクブルブル
((((( ゜д゜)))))ガクガクブルブル
んでもってその中にデスクトップのスクリーンショットが画像ファイルとしてまぎれてた。
誰か同じような経験無い?
((((( ゜д゜)))))ガクガクブルブル
((((( ゜д゜)))))ガクガクブルブル
386 :[名無し]さん(bin+cue).rar:04/03/12 01:17 ID:bMia4wut
>>385
なんかの冗談くぁ?
なんかの冗談くぁ?
>>384
両方やったけど駄目ですた
両方やったけど駄目ですた
388 :[名無し]さん(bin+cue).rar:04/03/12 01:28 ID:obIPFSLo
389 :[名無し]さん(bin+cue).rar:04/03/12 01:38 ID:dsecACDj
390 :[名無し]さん(bin+cue).rar:04/03/12 03:37 ID:rBTIDUR+
391 :[名無し]さん(bin+cue).rar:04/03/12 03:42 ID:WSIsLZ81
画面から血が噴き出してくるんだけど・・・
ちょっと楽しいけど誰か助けてくれ!!
ちょっと楽しいけど誰か助けてくれ!!
392 :[名無し]さん(bin+cue).rar:04/03/12 03:55 ID:CHcu42Mf
>>391
コワッ
コワッ
393 :[名無し]さん(bin+cue).rar:04/03/12 04:03 ID:bTN2nz+c
>>391
ハイテクだな、最近のディスプレイには流血機能がついてるのか
ハイテクだな、最近のディスプレイには流血機能がついてるのか
394 :[名無し]さん(bin+cue).rar:04/03/12 04:12 ID:Pcr0YE5M
>>393
無駄にハイテクだな
無駄にハイテクだな
395 :[名無し]さん(bin+cue).rar:04/03/12 04:22 ID:g/d4WjzS
HDを物理的に攻撃するウィルスってありますか?
396 :[名無し]さん(bin+cue).rar:04/03/12 04:24 ID:FVSTpJCq
HDを精神的に攻撃するウィルスは無いと思うよ
397 :[名無し]さん(bin+cue).rar:04/03/12 04:27 ID:w/wx1m3o
消去をかけるWhiterよりも、読み書きで負荷を掛けるWinnyの方がよっぽどHDDを物理的に攻撃してる。
398 :[名無し]さん(bin+cue).rar:04/03/12 04:30 ID:ROEwkrXe
うーん ねたじゃないんだけどなぁ
このすれでも過去2回同じ症状が書いて歩けどスルーされてるし・・・
とりあえずregedit.exeがnotepad.exeに書き換えられてたので
インストールcdからregeditコピーしてぁゃιぃ児童起動ソフトけしました。
まぁこれでログオン後のHDDにめちゃくちゃアクセスするのがなくなったのでよしとしよう。
血みるとびびるからやめてくれ。
このすれでも過去2回同じ症状が書いて歩けどスルーされてるし・・・
とりあえずregedit.exeがnotepad.exeに書き換えられてたので
インストールcdからregeditコピーしてぁゃιぃ児童起動ソフトけしました。
まぁこれでログオン後のHDDにめちゃくちゃアクセスするのがなくなったのでよしとしよう。
血みるとびびるからやめてくれ。
400 :[名無し]さん(bin+cue).rar:04/03/12 04:51 ID:ROEwkrXe
>>399
とりあえずスクリーンキャプチャきぼん
とりあえずスクリーンキャプチャきぼん
401 :[名無し]さん(bin+cue).rar:04/03/12 08:10 ID:obIPFSLo
391氏の症状は改善されましたか?!
再インスコしたら治りマスタ
403 :[名無し]さん(bin+cue).rar:04/03/12 11:54 ID:9FLhpoRz
(ALBUM アルバム 洋楽)Spiritualized - Amazing Grace.zip 62,126.479バイト
Antinny入り
Antinny入り
405 :[名無し]さん(bin+cue).rar:04/03/12 15:00 ID:8iET5XAj
今ぶっ壊れてもいいPCでウイルスを集めてるんですがマイナーでお勧めなものってありますか?
406 :[名無し]さん(bin+cue).rar:04/03/12 15:20 ID:rE89BxTs
>>405
その後君が何をするかの返答次第
その後君が何をするかの返答次第
407 :[名無し]さん(bin+cue).rar:04/03/12 15:27 ID:UZji1ZpE
408 :[名無し]さん(bin+cue).rar:04/03/12 15:31 ID:1O1i2VjA
フォルダだと思いダブルクリックしてしまってウイルスに感染してしまった。。 >>1のリンクに書かれてる通り調べたけどレジストリとか変わってないし何も起きてない… 他にこんなひといる?
409 :[名無し]さん(bin+cue).rar:04/03/12 15:49 ID:GKPOpeIZ
410 :[名無し]さん(bin+cue).rar:04/03/12 15:51 ID:T26xlJYT
>>408
時限爆弾式もあるからウィルスチェックしといたほうがいいんじゃない。
時限爆弾式もあるからウィルスチェックしといたほうがいいんじゃない。
411 :[名無し]さん(bin+cue).rar:04/03/12 16:33 ID:w/wx1m3o
412 :[名無し]さん(bin+cue).rar:04/03/12 18:10 ID:obIPFSLo
413 :385.388.401.412:04/03/12 18:27 ID:obIPFSLo
385.388.401.412だけど、色々動きを見てたら不思議だね。
というのも、LANCableを抜いてネットワークから切り離してても
その画像が出きてるのね。
というのも、LANCableを抜いてネットワークから切り離してても
その画像が出きてるのね。
ちなみに俺の例でもデスクトップの画像ファイルは作成されてたよ。
415 :[名無し]さん(bin+cue).rar:04/03/12 19:47 ID:2luQ/gPL
今日起動したらupフォルダが11個あったんだが
ぬるぽか?
レジにara-key無し
ぬるぽか?
レジにara-key無し
同じ事例やね(o^^o)
417 :[名無し]さん(bin+cue).rar:04/03/12 21:31 ID:xD0q2mAX
>>413>>414と同じ症状。
ちなみにny起動すると架空の共有フォルダ「BBS2」が現れる。フォルダパスも架空。
そのフォルダにはスクリーンショットとか詰め込まれてた。
システム復元してみると架空だったフォルダが出現。
それを削除すると、ny起動で架空の「BBS2」が作成されるが何も入ってなくて、
フォルダを開こうとすると「存在しない」旨のメッセージが出る。
ちなみにny起動すると架空の共有フォルダ「BBS2」が現れる。フォルダパスも架空。
そのフォルダにはスクリーンショットとか詰め込まれてた。
システム復元してみると架空だったフォルダが出現。
それを削除すると、ny起動で架空の「BBS2」が作成されるが何も入ってなくて、
フォルダを開こうとすると「存在しない」旨のメッセージが出る。
418 :[名無し]さん(bin+cue).rar:04/03/12 22:10 ID:xBYRgp4O
http://www.lyricsdomain.com/download.mp3.html
このページはウィルスと関係あるのでしょうか?
このページはウィルスと関係あるのでしょうか?
419 :[名無し]さん(bin+cue).rar:04/03/12 22:18 ID:vMq16P0u
winnyが作動せず削除しようとすると
「windowsが使ってます」と書かれるなぜだ(切実)
「windowsが使ってます」と書かれるなぜだ(切実)
420 :[名無し]さん(bin+cue).rar:04/03/12 22:24 ID:xD0q2mAX
>>419
タスクみれ
タスクみれ
421 :[名無し]さん(bin+cue).rar:04/03/12 22:26 ID:vMq16P0u
>>420
ファイルの削除のエラーと書かれている
ファイルの削除のエラーと書かれている
422 :[名無し]さん(bin+cue).rar:04/03/12 22:27 ID:ML1VSOz3
みんなノートン2004買おうよ!
423 :[名無し]さん(bin+cue).rar:04/03/12 22:31 ID:7m5dDQGR
Winnyを狙ったワーム・ウイルス情報以外はスルーで
424 :[名無し]さん(bin+cue).rar:04/03/12 22:34 ID:3GKitLAP
最近ウィルス入りにも相当な参照数ついてる場合が多々あるな…
425 :[名無し]さん(bin+cue).rar:04/03/12 22:44 ID:vMq16P0u
(null)と書かれたノードファイルがある
426 :[名無し]さん(bin+cue).rar:04/03/12 23:43 ID:ABCSN+IF
で>>418の効果は?
427 :[名無し]さん(bin+cue).rar:04/03/13 02:30 ID:OdtEhuqd
>>377
>>355
俺も前に同じ状況になったんだけど。
(一部のフォルダが文字化けしてアクセス不能に。
再起動するとチェックディスクで勝手に消される)
ちなみにそのバグったハードディスクの容量は?あとOSは何?
俺はこれ↓が原因だとふんでパッチあてて安心してるんだけど違うのかな。
http://support.microsoft.com/default.aspx?scid=kb;ja;331958
>>355
俺も前に同じ状況になったんだけど。
(一部のフォルダが文字化けしてアクセス不能に。
再起動するとチェックディスクで勝手に消される)
ちなみにそのバグったハードディスクの容量は?あとOSは何?
俺はこれ↓が原因だとふんでパッチあてて安心してるんだけど違うのかな。
http://support.microsoft.com/default.aspx?scid=kb;ja;331958
428 :オナニスト ◆MRmxpjiK.2 :04/03/13 02:34 ID:O+nk8Vc8
429 :[名無し]さん(bin+cue).rar:04/03/13 02:37 ID:OL3QcRHm
ノートン2004にしてアップデートできなくなったんだけど
俺だけ?
俺だけ?
430 :[名無し]さん(bin+cue).rar:04/03/13 04:34 ID:jQG7oVTE
431 :[名無し]さん(bin+cue).rar:04/03/13 04:45 ID:OL3QcRHm
え?
どうなるの?
どうなるの?
432 :[名無し]さん(bin+cue).rar:04/03/13 04:57 ID:e/SykfUx
433 :[名無し]さん(bin+cue).rar:04/03/13 05:14 ID:OL3QcRHm
マジで怖いから誰かマジレスしてくらはい。
434 :[名無し]さん(bin+cue).rar:04/03/13 05:45 ID:F4WrPJWM
今winny起動したら
「新しいバージョンのwinnyノード接続が〜」の警告が!
どういうことだ!?2.0b7.1が最終バージョンじゃないのか!?
「新しいバージョンのwinnyノード接続が〜」の警告が!
どういうことだ!?2.0b7.1が最終バージョンじゃないのか!?
435 :[名無し]さん(bin+cue).rar:04/03/13 05:45 ID:poIWbPTL
誤ってexeを起動してしまいました。Winnyのフォルダ内にUpFolder.txtが
作成され、テキスト内に[BBS]Path=C:\Documents and Settings\Owuer\
デスクトップ\Winny2\Downと記述されます。W32.HLLW.Antinny系のウイル
スだと思うのですが、レジストリに異状はなくc:\windows\win.ini内にも
「ぬるぽ」はありません。テキストを消してもOSを再起動、Winnyの起
動で再びUpFolder.txtが発生します。最新のウイルス定義にもひっかかり
ません。実害は今のところダウンフォルダ内のファイル(ダウンしたウイ
ルス付ファイル)をかってにアップしてしまうことなのですが、対策はあ
りますか?
作成され、テキスト内に[BBS]Path=C:\Documents and Settings\Owuer\
デスクトップ\Winny2\Downと記述されます。W32.HLLW.Antinny系のウイル
スだと思うのですが、レジストリに異状はなくc:\windows\win.ini内にも
「ぬるぽ」はありません。テキストを消してもOSを再起動、Winnyの起
動で再びUpFolder.txtが発生します。最新のウイルス定義にもひっかかり
ません。実害は今のところダウンフォルダ内のファイル(ダウンしたウイ
ルス付ファイル)をかってにアップしてしまうことなのですが、対策はあ
りますか?
436 :[名無し]さん(bin+cue).rar:04/03/13 05:52 ID:U+NlOFcC
437 :[名無し]さん(bin+cue).rar:04/03/13 05:52 ID:TGAnyGm0
os reinstall
438 :[名無し]さん(bin+cue).rar:04/03/13 05:58 ID:FBMXmPMW
439 :[名無し]さん(bin+cue).rar:04/03/13 06:57 ID:5iVw1Dac
>>435
レジのara-key削除
レジのara-key削除
他に同じ症状のやついないのかな?
BigDrive+パッチ未適用のせいだったのかどうか確かめたいんだけど。
BigDrive+パッチ未適用のせいだったのかどうか確かめたいんだけど。
441 :[名無し]さん(bin+cue).rar:04/03/13 10:15 ID:HQ2DFSxx
daemonの調子が良くない。イメージが中途半端に動かない。
何かに引っ掛かったのかな?
何かに引っ掛かったのかな?
関係ないかもしれないけど俺はチェックディスクのあとその症状になった。
イメージファイル自体が破損している可能性アリ。
キャッシュが残ってるならそれを変換し直したもの
(あるいは破損してないことが確認されてるもの)でマウントし直してみ。
イメージファイル自体が破損している可能性アリ。
キャッシュが残ってるならそれを変換し直したもの
(あるいは破損してないことが確認されてるもの)でマウントし直してみ。
443 :[名無し]さん(bin+cue).rar:04/03/13 13:13 ID:3tpgig2i
ダウンロードが出来なくなったりダウンロードしたファイルが使えなくなるウィルスってありますか?
444 :[名無し]さん(bin+cue).rar:04/03/13 14:19 ID:RdQ8tTB5
ある。システム再インストール推奨。
445 :[名無し]さん(bin+cue).rar:04/03/13 14:42 ID:H3JBm1ds
うわあ ぬるぽだらけだよ
446 :[名無し]さん(bin+cue).rar:04/03/13 14:46 ID:99ZsIcQe
誤ってexe起動する馬鹿は氏んでいい
447 :[名無し]さん(bin+cue).rar:04/03/13 14:55 ID:3tpgig2i
>>444
OS再インストですか?
OS再インストですか?
あれから自エンコ分がどうしても諦めきれずファイナルデータとかいうのを購入。
消えたハードディスクのパーテッション3つのうち
355の症状で消えたドライブはファイル検索できるも復活させてもファイルは壊れてて実行できず
ただ、リカバリーレコードのあるRARなんかは修復できたので
そんなに大きく書き換えられてわけではないのかも。
残りの2パーテのうちは
FAT32のドライブ検索でパーテッションの存在すら出てこない。
NTFSの方は完全に復元できるみたい。
随分バラエティーに富んだ消え方だな。
>>383
症状そんな感じです。フォルダ名の意味のわからんファイルも出てき始めました
同じウイルスくらったぽいですね。
うちも98SEと2000のディアルブート。それぞれ別のハードディスクに入れて
あったけど飛んだのはさらに別のデータ専用ドライブ〔3台目〕のみ。
自エンコ分の被害甚大なのが最悪。
>>408
それ見て思い出したんだがRARアイコンのほかにそついも踏んだかもしれん。
なんか開けんフォルダあるなとか思って消したファイルがあった覚えあるんで。
必要なファイルはバックアップとってフォーマットしてインストしなおしたほうがいいかも。
消えたハードディスクのパーテッション3つのうち
355の症状で消えたドライブはファイル検索できるも復活させてもファイルは壊れてて実行できず
ただ、リカバリーレコードのあるRARなんかは修復できたので
そんなに大きく書き換えられてわけではないのかも。
残りの2パーテのうちは
FAT32のドライブ検索でパーテッションの存在すら出てこない。
NTFSの方は完全に復元できるみたい。
随分バラエティーに富んだ消え方だな。
>>383
症状そんな感じです。フォルダ名の意味のわからんファイルも出てき始めました
同じウイルスくらったぽいですね。
うちも98SEと2000のディアルブート。それぞれ別のハードディスクに入れて
あったけど飛んだのはさらに別のデータ専用ドライブ〔3台目〕のみ。
自エンコ分の被害甚大なのが最悪。
>>408
それ見て思い出したんだがRARアイコンのほかにそついも踏んだかもしれん。
なんか開けんフォルダあるなとか思って消したファイルがあった覚えあるんで。
必要なファイルはバックアップとってフォーマットしてインストしなおしたほうがいいかも。
449 :[名無し]さん(bin+cue).rar:04/03/13 15:12 ID:9vfHVI89
>>427
すまん。見落としてた。Windows2000 で 160G
すまん。見落としてた。Windows2000 で 160G
450 :[名無し]さん(bin+cue).rar:04/03/13 15:16 ID:S1mLlY3V
>>414
>ちなみにny起動すると架空の共有フォルダ「BBS2」が現れる。フォルダパスも架空。
>そのフォルダにはスクリーンショットとか詰め込まれてた。
架空なのになんでスクショが入ってるって分るの?
>ちなみにny起動すると架空の共有フォルダ「BBS2」が現れる。フォルダパスも架空。
>そのフォルダにはスクリーンショットとか詰め込まれてた。
架空なのになんでスクショが入ってるって分るの?
451 :[名無し]さん(bin+cue).rar:04/03/13 16:11 ID:VQwAZZrE
CDをマウントしたら自動的にbug.exeが生成され
再起動するたびにファイルを削除されるウイルスに感染したんだけど
具体的な対処法って何?
再起動するたびにファイルを削除されるウイルスに感染したんだけど
具体的な対処法って何?
452 :[名無し]さん(bin+cue).rar:04/03/13 16:13 ID:VS8mOWlC
そのCD捨てる
453 :[名無し]さん(bin+cue).rar:04/03/13 16:42 ID:LUpzUeq7
自業自得
454 :[名無し]さん(bin+cue).rar:04/03/13 16:50 ID:gGF7tHY9
Regseeker
ttp://www.hoverdesk.net/freeware.htm
RegSeeker1.3Beta日本語ファイル
ttp://downloads.at.infoseek.co.jp/
NTREGOPT
ttp://home.t-online.de/home/lars.hederer/erunt/
NTREGOPT日本語化ファイル
ttp://hp.vector.co.jp/authors/VA010593/download.html
Regseekerは世界的にも広く使われているレジストリ清掃ツールです
清掃したあとはNTREGOPTで最適化→再起動
初心者にもおすすめ!!
ttp://www.hoverdesk.net/freeware.htm
RegSeeker1.3Beta日本語ファイル
ttp://downloads.at.infoseek.co.jp/
NTREGOPT
ttp://home.t-online.de/home/lars.hederer/erunt/
NTREGOPT日本語化ファイル
ttp://hp.vector.co.jp/authors/VA010593/download.html
Regseekerは世界的にも広く使われているレジストリ清掃ツールです
清掃したあとはNTREGOPTで最適化→再起動
初心者にもおすすめ!!
455 :[名無し]さん(bin+cue).rar:04/03/13 17:35 ID:pMtbZerR
デリーターにやられちゃった・・・
456 :[名無し]さん(bin+cue).rar:04/03/13 18:11 ID:EAJSylfG
>>385
[キンタマ] 俺のデスクトップ ログイン名.jpg?
[キンタマ] 俺のデスクトップ ログイン名.jpg?
457 :[名無し]さん(bin+cue).rar:04/03/13 19:22 ID:2NSI1ahc
458 :[名無し]さん(bin+cue).rar:04/03/13 21:08 ID:pMtbZerR
このソフトまだ発売してないけどもしかして神ソフトになるか?
ttp://www.intercom.co.jp/recovery/index.html
ttp://www.intercom.co.jp/recovery/index.html
459 :[名無し]さん(bin+cue).rar:04/03/13 21:20 ID:xLWVgYlr
setup.exeという名前ノファイルをうっかり起動してしまい、
ユーザーデータ(メール系とかIEお気に入りなど)、プログラムファイル、システムファイル、
downフォルダ、IME辞書などが全て削除されました。
復元ツールも消されていますが、
もうこれは完全にアウトということでしょうか(OS起動はできる状態です)
ユーザーデータ(メール系とかIEお気に入りなど)、プログラムファイル、システムファイル、
downフォルダ、IME辞書などが全て削除されました。
復元ツールも消されていますが、
もうこれは完全にアウトということでしょうか(OS起動はできる状態です)
460 :[名無し]さん(bin+cue).rar:04/03/13 21:39 ID:5d/+QTv2
>>459
もし私があなただったら、ここで聞く前にまず、復旧できるかどうかを自分で確かめます。
なぜ、自分で調べもせず、試しもせずにすぐ人に聞こうとするのか。そこが一番の問題。
ps
復旧のためのツールにはこのようなものもあります。
ttp://www.vector.co.jp/magazine/softnews/020601/n0206013.html
できればデータを削除されたドライブとは別のドライブにインストールした方が良いでしょう。
復活させたいデータのあるドライブへのアクセスは極力避けるべきです。
もし私があなただったら、ここで聞く前にまず、復旧できるかどうかを自分で確かめます。
なぜ、自分で調べもせず、試しもせずにすぐ人に聞こうとするのか。そこが一番の問題。
ps
復旧のためのツールにはこのようなものもあります。
ttp://www.vector.co.jp/magazine/softnews/020601/n0206013.html
できればデータを削除されたドライブとは別のドライブにインストールした方が良いでしょう。
復活させたいデータのあるドライブへのアクセスは極力避けるべきです。
461 :[名無し]さん(bin+cue).rar:04/03/13 22:02 ID:UgtV+Lpj
[キンタマ] 俺のデスクトップ (ファイル詰め合わせ) .zip
↑で地引すると怪しいファイルがたくさん落ちてきます
本名・住所・電番
口座番号とパスワードってのもありました。
お前らも気をつけろ
↑で地引すると怪しいファイルがたくさん落ちてきます
本名・住所・電番
口座番号とパスワードってのもありました。
お前らも気をつけろ
462 :[名無し]さん(bin+cue).rar:04/03/13 22:25 ID:eSkie+y6
>>461
お前と違って最低限の常識はあるから心配すんな
お前と違って最低限の常識はあるから心配すんな
例の幽霊女の件ですが
能豚をインスコしてチェックさせたところ
1D9.tmp
AKARI1.exe
syscheck.exe
system.1st
というジョークプログラム(Joke.Hikaru)が見つかりました。
それでタスクマネージャを見てみるとsyscheck.exeがあったので削除しますた。
これでもう幽霊女は出ないと思いまつ。
みんなも気をつけてオクレ
system.1stはFINALDATA 2.0 Office Premium.zip3.77 MB (3,958,397 バイト)に入ってたみたいでつ
www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=37287
能豚をインスコしてチェックさせたところ
1D9.tmp
AKARI1.exe
syscheck.exe
system.1st
というジョークプログラム(Joke.Hikaru)が見つかりました。
それでタスクマネージャを見てみるとsyscheck.exeがあったので削除しますた。
これでもう幽霊女は出ないと思いまつ。
みんなも気をつけてオクレ
system.1stはFINALDATA 2.0 Office Premium.zip3.77 MB (3,958,397 バイト)に入ってたみたいでつ
www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=37287
464 :[名無し]さん(bin+cue).rar:04/03/14 02:04 ID:E+K1ykMn
なにが「能豚」だか・・・
こんな厨はどんどん淘汰してほしいわ
こんな厨はどんどん淘汰してほしいわ
465 :427:04/03/14 02:11 ID:EeNRcFRv
>>355
そのとんだパーティションが全部160Gのやつのものなら、
それがBigDriveのバグって可能性もあると思われ。
よくわからんけどOSが2000 sp3/sp4またはXP sp1でさらにパッチをあてないと
BigDriveのデータが破損する不具合があるみたい。
そのとんだパーティションが全部160Gのやつのものなら、
それがBigDriveのバグって可能性もあると思われ。
よくわからんけどOSが2000 sp3/sp4またはXP sp1でさらにパッチをあてないと
BigDriveのデータが破損する不具合があるみたい。
466 :427:04/03/14 02:16 ID:EeNRcFRv
467 :[名無し]さん(bin+cue).rar:04/03/14 10:26 ID:RjQxnvU2
キンタマ・ウィルス
468 :[名無し]さん(bin+cue).rar:04/03/14 10:52 ID:njYyZPye
陰金?
469 :[名無し]さん(bin+cue).rar:04/03/14 14:18 ID:DAD6ytGY
キンタマにやられた
消えてたドライブもドライブごと詳細にクラスタ検索かけると復活できるみたい。
こいつらがウイルス作ったんじゃねーかと思うくらいファイナルデータの
復元力つよいな。なんか逆に怖いかも。
>>465
確かに3パーテとも160GドライブですがSP4適用済みだったはずです。
その後のアップデートも要求があれば即実行してました。
OSは当然正規品です。
こいつらがウイルス作ったんじゃねーかと思うくらいファイナルデータの
復元力つよいな。なんか逆に怖いかも。
>>465
確かに3パーテとも160GドライブですがSP4適用済みだったはずです。
その後のアップデートも要求があれば即実行してました。
OSは当然正規品です。
471 :[名無し]さん(bin+cue).rar:04/03/14 14:52 ID:GBL9TRc2
ぐはぁ キャッシュが60Gほど飛んだ 最悪だ
これからは即消ししよ
これからは即消ししよ
>>355
情報どうも。
http://support.microsoft.com/default.aspx?scid=kb;ja;331958とのことなんだけど
どうやら2000なら関係ないのかなぁ。よくわからん。
>>355の症状が↑のせいじゃないってことは
俺の症状も↑のせいじゃなくウイルスだったって可能性もあるわけか。
放置してるけど大丈夫かなホント。
情報どうも。
http://support.microsoft.com/default.aspx?scid=kb;ja;331958とのことなんだけど
どうやら2000なら関係ないのかなぁ。よくわからん。
>>355の症状が↑のせいじゃないってことは
俺の症状も↑のせいじゃなくウイルスだったって可能性もあるわけか。
放置してるけど大丈夫かなホント。
473 :[名無し]さん(bin+cue).rar:04/03/14 16:55 ID:toHycvMJ
>>209さんが報告されたのと、似たようなの引っかかってしまい、
自己解決しましたので報告しておきます。
症状自体は>>209さんが報告されたものとほとんど同じで、Win.ini
に登録される記述も同じ、実行されるプログラム名だけが異なると
いうものです。
実行されるプログラム名はintel_autorun.exeで、レジストリのrunの
項目に同ファイルを自動実行する項目が付け加えられていました。
レジストリの内容を修正し、二度ほど再起動してみましたが、修正
後は隠しのupフォルダが追加されることもありませんので、おそらく
は駆除できたものと思われます。
件のファイルのファイルサイズは200704byte、タイムスタンプは
96/5/21となっており、ProgramFiles\intel\の中に入っていました。
なお、ノートン及び、ウィルスバスターのオンラインスキャンでの
発見駆除は不可。手動で対処するしかないようです。
自己解決しましたので報告しておきます。
症状自体は>>209さんが報告されたものとほとんど同じで、Win.ini
に登録される記述も同じ、実行されるプログラム名だけが異なると
いうものです。
実行されるプログラム名はintel_autorun.exeで、レジストリのrunの
項目に同ファイルを自動実行する項目が付け加えられていました。
レジストリの内容を修正し、二度ほど再起動してみましたが、修正
後は隠しのupフォルダが追加されることもありませんので、おそらく
は駆除できたものと思われます。
件のファイルのファイルサイズは200704byte、タイムスタンプは
96/5/21となっており、ProgramFiles\intel\の中に入っていました。
なお、ノートン及び、ウィルスバスターのオンラインスキャンでの
発見駆除は不可。手動で対処するしかないようです。
474 :[名無し]さん(bin+cue).rar:04/03/14 17:40 ID:cE1Zvr11
CG集とかに時々入ってる
Thumbs.db
っていうのは安全なんですか?
Thumbs.db
っていうのは安全なんですか?
475 :[名無し]さん(bin+cue).rar:04/03/14 17:55 ID:oCaqbZUp
209さんや473さんと同じのにやられたみたいだが、
c:\windows\win.ini ファイルの末尾に
[hoge]
hugo=d:\winny (←うろ覚え)という記述が追加されている。
が追加されとらん・・だけどUpfolder.txtが追加され、自分のダウンフォルダをアップ
しちゃうぞ・・どこをどうすりゃいいのか・・・
>>474
ぐぐって調べてみた。
Windowsを利用している場合に作成される隠し属性のファイルです。
何の為に存在するかというと、フォルダ内のHTMLファイルや画像のサムネイルを保存しておくものです。
これがあることにより、次回から一度サムネイルされたものを高速に表示するようになります。
キャッシュみたいなものですね。
これは削除しても動作にはなんの影響も及ぼしません。
サムネイルのたびに勝手にファイルが生成されますが(^^;
との事。安全無害。
c:\windows\win.ini ファイルの末尾に
[hoge]
hugo=d:\winny (←うろ覚え)という記述が追加されている。
が追加されとらん・・だけどUpfolder.txtが追加され、自分のダウンフォルダをアップ
しちゃうぞ・・どこをどうすりゃいいのか・・・
>>474
ぐぐって調べてみた。
Windowsを利用している場合に作成される隠し属性のファイルです。
何の為に存在するかというと、フォルダ内のHTMLファイルや画像のサムネイルを保存しておくものです。
これがあることにより、次回から一度サムネイルされたものを高速に表示するようになります。
キャッシュみたいなものですね。
これは削除しても動作にはなんの影響も及ぼしません。
サムネイルのたびに勝手にファイルが生成されますが(^^;
との事。安全無害。
476 :[名無し]さん(bin+cue).rar:04/03/14 17:57 ID:gm2k6rwq
>475
HDDの空きが少ない人にとっては有害かもね。
HDDの空きが少ない人にとっては有害かもね。
477 :[名無し]さん(bin+cue).rar:04/03/14 18:06 ID:qDH246nD
478 :473:04/03/14 18:24 ID:toHycvMJ
>>475
取り合えずノートンとかウィルスバスターとかで全スキャンしてみて
それで駆除できれば良し。
それで駄目なようなら一度ウィルス(ワーム)に勝手に作成された
upフォルダなどを削除してから再起動。
再起動直後にタスクマネージャーを起動し、エクスプローラーで
Winnyフォルダを監視して、upフォルダが追加される直前に高いCPU
占有率を示したプログラムをタスクマネージャーのプロセス画面
で洗い出し、該当するプログラムがレジストリのrunの部分に追加
されていないかチェックしてみる、とかすると良いと思います。
私はこの方法でウィルスのプログラムを見つけ出しました。
取り合えずノートンとかウィルスバスターとかで全スキャンしてみて
それで駆除できれば良し。
それで駄目なようなら一度ウィルス(ワーム)に勝手に作成された
upフォルダなどを削除してから再起動。
再起動直後にタスクマネージャーを起動し、エクスプローラーで
Winnyフォルダを監視して、upフォルダが追加される直前に高いCPU
占有率を示したプログラムをタスクマネージャーのプロセス画面
で洗い出し、該当するプログラムがレジストリのrunの部分に追加
されていないかチェックしてみる、とかすると良いと思います。
私はこの方法でウィルスのプログラムを見つけ出しました。
473氏、アドバイスありがとうございます。
試してみます。
試してみます。
480 :[名無し]さん(bin+cue).rar:04/03/14 19:04 ID:toREH8MX
>>476
たまにユーザー名が書き込んである事も有るしな。
たまにユーザー名が書き込んである事も有るしな。
481 :[名無し]さん(bin+cue).rar:04/03/14 19:20 ID:3p+EtcjJ
Cドライブの空き容量が20Mぐらい増えたり減ったりするんだけど、ウィルス?
それともそういうもんなの?
それともそういうもんなの?
482 :[名無し]さん(bin+cue).rar:04/03/14 20:28 ID:sq7e4vuO
タスクマネージャー開くと一瞬CPU使用率100%ってのが見えてその後一桁に戻るんですが、これは仕様ですか?
無知な質問ですみません…
無知な質問ですみません…
483 :[名無し]さん(bin+cue).rar:04/03/14 20:36 ID:Bquv8Zgj
>>482
Windowsの仕様
Windowsの仕様
484 :[名無し]さん(bin+cue).rar:04/03/14 20:37 ID:HsgW7LqN
>>474
VIX使ってサムネイル表示した時に出る、あのゴミファイルのようなもんだろ
VIX使ってサムネイル表示した時に出る、あのゴミファイルのようなもんだろ
485 :[名無し]さん(bin+cue).rar:04/03/14 20:45 ID:sq7e4vuO
486 :[名無し]さん(bin+cue).rar:04/03/14 20:51 ID:sUX4eE44
コミックとかでThumbs.dbを一緒に圧縮してる池沼は氏ね。
アレだけで1MB近く喰ってる時あるし。
アレだけで1MB近く喰ってる時あるし。
487 :[名無し]さん(bin+cue).rar:04/03/14 21:58 ID:vSeZUFU/
お尋ねします。antinnyって、発見が2003年8月ということですが・・・
それより以前にあったという話、聞いたことありませんか?
先日手に入れたファイルをチェックしたところ、見事に感染してたんですが
作成日時 2002年11月20日、6:06:30
更新日時 2002年11月20日、19:13:54
となっていました。中身のタイムスタンプも見てみたんですが、
更新日時 2001年11月6日、17:47:38
となっていました。作成日はさっき解凍したので今現在になってます。
そんな前からantinnyは存在していたのでしょうか?
それより以前にあったという話、聞いたことありませんか?
先日手に入れたファイルをチェックしたところ、見事に感染してたんですが
作成日時 2002年11月20日、6:06:30
更新日時 2002年11月20日、19:13:54
となっていました。中身のタイムスタンプも見てみたんですが、
更新日時 2001年11月6日、17:47:38
となっていました。作成日はさっき解凍したので今現在になってます。
そんな前からantinnyは存在していたのでしょうか?
488 :[名無し]さん(bin+cue).rar:04/03/14 22:03 ID:SjV6dhcA
/\___/ヽ ヽ
/ ::::::::::::::::\ つ
. | ,,-‐‐ ‐‐-、 .:::| わ
| 、_(o)_,: _(o)_, :::|ぁぁ
. | ::< .::|あぁ
\ /( [三] )ヽ ::/ああ
/`ー‐--‐‐―´\ぁあ
/ ::::::::::::::::\ つ
. | ,,-‐‐ ‐‐-、 .:::| わ
| 、_(o)_,: _(o)_, :::|ぁぁ
. | ::< .::|あぁ
\ /( [三] )ヽ ::/ああ
/`ー‐--‐‐―´\ぁあ
489 :[名無し]さん(bin+cue).rar:04/03/14 22:20 ID:Mlbvt0a0
釣りだって!釣り!リアクションはノンノン。スルーでGO
ああ、やっぱ釣りと取られるか・・・・
では感染ファイルとして報告しときますね。
サイズ 691,923,846 バイト rar圧縮
中の「1.bin」が感染してます。ファイル名の一部に「マスター」という単語あり。
持ってる方、ご注意
では感染ファイルとして報告しときますね。
サイズ 691,923,846 バイト rar圧縮
中の「1.bin」が感染してます。ファイル名の一部に「マスター」という単語あり。
持ってる方、ご注意
491 :[名無し]さん(bin+cue).rar:04/03/14 22:47 ID:h/HECnFA
タイムスタンプなんていかようにもなるだろ。
492 :[名無し]さん(bin+cue).rar:04/03/14 22:48 ID:vl0Mhh8A
493 :[名無し]さん(bin+cue).rar:04/03/14 22:50 ID:2uk4LgsW
494 :[名無し]さん(bin+cue).rar:04/03/14 23:09 ID:+RvBNLo0
ウィルスとか作ってるバカは何のメリットがあるの?
495 :[名無し]さん(bin+cue).rar:04/03/14 23:11 ID:WljdJyJq
自分が作ったウイルスが広まる事に恍惚感を覚えるんだろう。
496 :[名無し]さん(bin+cue).rar:04/03/14 23:27 ID:1fU/DMjM
>>494
アルバイトとかいってたな
アルバイトとかいってたな
497 :[名無し]さん(bin+cue).rar:04/03/14 23:28 ID:fjSQFVWl
>>494
借金を返すためだよ
借金を返すためだよ
498 :[名無し]さん(bin+cue).rar:04/03/14 23:32 ID:ymRmh5v/
>>494
生き別れの弟を探す為だよ
生き別れの弟を探す為だよ
499 :[名無し]さん(bin+cue).rar:04/03/14 23:47 ID:sUX4eE44
>>492
知障・・・知的障害者
知障・・・知的障害者
500 :[名無し]さん(bin+cue).rar:04/03/15 00:03 ID:5qCiJSQp
test
501 :[名無し]さん(bin+cue).rar:04/03/15 00:06 ID:5qCiJSQp
写真集などをダウンロードすると
かなりの確立でフォルダーアイコンのEXEファイルが
一緒に同封されているのだけれどEXEファイルを削除して
残りの画像ファイルは持っていても問題ないですか?
かなりの確立でフォルダーアイコンのEXEファイルが
一緒に同封されているのだけれどEXEファイルを削除して
残りの画像ファイルは持っていても問題ないですか?
502 :[名無し]さん(bin+cue).rar:04/03/15 00:07 ID:JmwkSf/N
キンタマウィルスで久々にデスクトップ.rarを思い出した。
ここ数日ですごい勢いで俺のデスクトップが増えてるな。
ここ数日ですごい勢いで俺のデスクトップが増えてるな。
503 :[名無し]さん(bin+cue).rar:04/03/15 00:57 ID:O7FyKpGK
504 :[名無し]さん(bin+cue).rar:04/03/15 00:58 ID:O7FyKpGK
ごめんアゲちった
テヘ (`・ω・´)
テヘ (`・ω・´)
505 :[名無し]さん(bin+cue).rar:04/03/15 01:29 ID:Mb2wWXN1
Windows2000 SP4で
ネットにアクセスして、何もダウンロードしていない状態でも
動作状況を調べると送信中となっています。
こうなったのは兄がWinnyというソフトを使いだしてからのような気がします。
ウイルスにでも感染したのでしょうか?
ネットにアクセスして、何もダウンロードしていない状態でも
動作状況を調べると送信中となっています。
こうなったのは兄がWinnyというソフトを使いだしてからのような気がします。
ウイルスにでも感染したのでしょうか?
506 :[名無し]さん(bin+cue).rar:04/03/15 01:32 ID:Iv+mmzcN
>>505
お兄さんが、生き別れの弟を探しているのでしょう。
お兄さんが、生き別れの弟を探しているのでしょう。
507 :[名無し]さん(bin+cue).rar:
なんかこのスレ見てたら
ウイルスばらまいてみたくなりますた(´∀`)