【警報】Winnyを狙ったワーム・ウイルス情報 Part10
1 :
よ〜く考えよ〜 ウイルス危険だよ〜 :
04/03/02 15:12 ID:dRUm/y6k
3?
以下はpart8からのコピペです 試す方は自己責任で。 [感染しないためにやっておくべきこと] ・ファイルの拡張子は表示させる。開くときは拡張子を確認 [必須] ・シングルクリックをダブルクリックにする ・アンチウイルスソフトのインストール、常駐、定期的に更新 [初心者は常駐必須] ・落としたファイルは必ずウイルススキャン ・exe, *.lzhなどの二重拡張子を無視リストに(ただし、マシンに負荷が掛かる) ・lzh,zip,rarなど圧縮ファイルは解凍後要注意 ・exeファイルは完全自己責任 ・こまめにバックアップ ・nyをProgramFilesに置かない、CacheとDownフォルダは詳細表示にする ・whiter対策としてC:\Windows\Systemに「Whismng.exe」というダミーファイルを作る (サイズは0kbでも可) ・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限 ただしインストーラで弊害が起こることもある ・CD/DVDの自動実行はオフ。各OSでのやり方は↓ [必須] ◆Win9x、Meの場合 1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャー]-[CD-ROM]-[プロパティ]-[設定]を開く 2.オプション項目の「挿入の自動通知」のチェックを外す ◆Win2000の場合 1.[スタート]−[ファイル名を指定して実行] から regedit を起動 2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開 3.右の「AutoRun」値のデータを0に設定 ◆WinXPの場合 1.エクスプローラで CD-ROM ドライブを右クリックして [プロパティ] をクリック 2.[自動再生] タブをクリックし、ドロップダウンリストで「音楽 CD」を選択 3.「実行する動作を選択」にチェックし、「何もしない」を選択して「OK」をクリック ※DaemonToolの自動起動をオフにしても意味は無い ・フォルダアイコン、txtアイコンを変更 (他の拡張子も変更が望ましい。avi,ヘルプアイコンのウイルスあり)
無視リスト (以下をIgnore.txtにコピペ) .exe,,0,0,,0,1,0 .jpg,,0.0085,0.0088,,0,1,0 .jpg .lzh,,0,0,,0,1,0 .g .lzh,,0,0,,0,1,0 .avi .lzh,,0,0,,0,1,0 .m .lzh,,0,0,,0,1,0 .w .lzh,,0,0,,0,1,0 .txt .lzh,,0,0,,0,1,0 .rar .lzh,,0,0,,0,1,0 .cab .lzh,,0,0,,0,1,0 .exe .lzh,,0,0,,0,1,0 ※ただし、追加しすぎるとマシンに負荷が掛かるので注意
5 :
[名無し]さん(bin+cue).rar :04/03/02 15:19 ID:dRUm/y6k
新スレ立てました〜 あんまり確認しなかったので間違ってたら総理
乙
7 :
[名無し]さん(bin+cue).rar :04/03/02 17:03 ID:s+S0SSRc
ちょっと気になったので報告してみます PC起動してからずっとCPU100%になってるのは仕様ですか? 確か昨日か一昨日あたりでなり始めました。
9 :
[名無し]さん(bin+cue).rar :04/03/02 17:14 ID:s+S0SSRc
916 :[名無し]さん(bin+cue).rar :04/03/01 02:15 ID:Q9SFeUGY
【安定】ウイルスバスター2004 Part14【安心】
http://pc.2ch.net/test/read.cgi/sec/1077518579/ 558 名無しさん@お腹いっぱい。 sage New! 04/03/01 01:19
msstkprp32.exeとmsisam.exeとか言うのが突然www.accs.or,jpにアクセスし始めたんだが
どうもPCが重いからタスクマネージャ見たらSystemとmswsockdrv.exeでCPU食いつぶしてるし
結局日付をずらしたら収まった
んで、ACCSのサイトいま落ちているもよう。
とりあえず上のプロセス殺さないとCPUが100%でなにも出来ん。
これはACCS攻撃ウィルスじゃないのか?3月1日0時から動き出したような感じ。
誰か同じ状態の人いますか?
過去ログみたらこのようなことが書かれていますがどのように対処すれば?
┃| ┃||| ヽ ノ ノ∨∨∨ヽ | |┃| ┃|||ヽ ノ ) 百 ( | |┃| ┃|||ヽ /(((( ((ヽ(( )ノ)))ノ))ヽ ノ ) % ( | |┃| ┃|||ヽ 〈 ̄\_ _/ ̄〉 ノ ) 中 ( | |┃| ┃|||ヽ | \__\ |l /__/| / ) の ( | |┃| ┃|||ヽ(ヽ | _ \|lll|/ _ | /)/ ) 百 ( | |┃| ┃|||ヽ | | | / 0 \ ll| ,/ 0 \|| / / ) パ ( | |┃| ┃|||ヽ ヽ| 三三 / | \ ̄三 | |/ / ) │ ( | |┃| ┃||| ヽ ∨ 三 / , |、 三 ∨ / ) セ ( | |┃| ┃||| ヽ| `l´ |/ ノ ン ( | |┃| ┃||| | | l⌒⌒l | | ⌒) ト ( | |┃| ┃||| | \ |/γヽ| / | ) オ ( | |┃| ┃||| | \ (___) / | ) ォ ( | |┃| ┃||| | \ / | ∨∨∨∨| |
感染しないためにやっておくべきこと
・ファイルの拡張子は表示させる。開くときは拡張子を確認 [必須]
・シングルクリックをダブルクリックにする
・アンチウイルスソフトのインストール、常駐、定期的に更新 [常駐必須]
・落としたファイルは必ずウイルススキャン
・exe, *.lzhなどの二重拡張子を無視リストに(ただし、マシンに負荷が掛かる)
・lzh,zip,rarなど圧縮ファイルは解凍後要注意
・exeファイルは完全自己責任
・こまめにバックアップ
・nyをProgramFilesに置かない、CacheとDownフォルダは詳細表示にする
・whiter対策としてC:\Windows\SystemにWhismng.exeフォルダ作成
(フォルダ名と同じファイルは置けないので防止できる)
・WhiterVBS簡易チェッカーでチェックしてみる
http://mxtrojan.at.infoseek.co.jp/column02.html ・怪しい・危険なファイルはWinnyFileDatabaseでチェック
http://nydb.info/ ・CCDはautorunを切ってdaemonでマウントして
中の実行ファイル(setup.exe)をアンチウイルスソフトでチェックする。
・フォルダアイコン、txtアイコンを変更 (他の拡張子も変更が望ましい。avi,ヘルプアイコンのウイルスあり)
・拡張子「.folder」で悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり。
http://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html ・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限
ただしインストーラで弊害が起こることもある
・CD/DVDの自動実行はオフ。
各OSでのやり方は↓。また窓の手などでソフトで簡単にオフに出来る。[必須]
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャー]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000の場合
1.[スタート]−[ファイル名を指定して実行] から regedit を起動
2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
◆WinXPの場合
1.エクスプローラで CD-ROM ドライブを右クリックして [プロパティ] をクリック
2.[自動再生] タブをクリックし、ドロップダウンリストで「音楽 CD」を選択
3.「実行する動作を選択」にチェックし、「何もしない」を選択して「OK」をクリック
※DaemonToolの自動起動をオフにしても意味は無い
・新種ハケーンしたらここでサンプル提出しる
http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
549 名前:[名無し]さん(bin+cue).rar 投稿日:04/02/23 20:35 ID:kNK6RjB5 PC再インスコして、autorun切るのすれてて、「Autorunを切ってないような初心者は少し痛い目を見てください。 Version 2」 っつーのに引っかかってしまいますた。。。 すぐにタスクマネージャーからそれらしいの切ったんですけど、このまま再起動しても大丈夫でしょうか。。。 こんなtxtファイルも同封されてました。 ======================================================================= ◆ファイル構成 6つ揃えてCDに一緒に焼き込めば、即席で亜種が作成できます。 ただのbatなのでノートン先生も何のその。(そーでもない) 悪用した結果は自己責任ですよ。(ひっかかる人いないだろうけど) Autorun.inf Setupが起動するように指定。 Setup.bat bug起動、分身作成、Setupcfg起動。 bug.exe 67氏作成対半島用ソフト。詳しくは自分で調べましょう。 bug.exe.lnk 再起動時にも音が鳴るように工夫。馬鹿は辛い……。 winny.sys bugの効果音。MIDI、WAVをリネームして使う。 Setupcfg.bat ファイルを消す。それだけ。 Readme.txt このファイル。 その他 ただのカモフラージュ。別名容量稼ぎ。byねつ造君。 =======================================================================
前スレから良さげなの貼ってきました。
autorun+batタイプに注意ですね・・・。
>>9 応急処置はタスクマネージャーからプログラム切る。
それからどうやって動作命令が出てるか調べる。
(スタートアップ、レジストリなど)
復元ポイントで大丈夫ならそれが一番楽かな。
だだ後の人のためにも原因を見つけて欲しい罠
15 :
[名無し]さん(bin+cue).rar :04/03/02 17:38 ID:s+S0SSRc
>応急処置はタスクマネージャーからプログラム切る。 それはやっています。さすがにずっと100%じゃ辛いので。・゚・(ノд`)・゚・。 >それからどうやって動作命令が出てるか調べる。 >(スタートアップ、レジストリなど) わかんないです(;´Д`) >復元ポイントで大丈夫ならそれが一番楽かな。 更にわかんないです(;´Д`) 自分PC初心者なんで手取り足取り教えてください。・゚・(ノд`)・゚・。
P C 初 心 者 は n y な ん て や る な
17 :
[名無し]さん(bin+cue).rar :04/03/02 17:49 ID:s+S0SSRc
n y は 俺 の 友 達 が 勝 手 に 使 う の だ よ 。 …今後使わせません(;´Д`)
18 :
[名無し]さん(bin+cue).rar :04/03/02 17:53 ID:s+S0SSRc
三日ぐらいROMってますね(;´Д`) なんかのウィルスなのだろうか…
19 :
[名無し]さん(bin+cue).rar :04/03/02 17:56 ID:bMhk2fP8
20 :
[名無し]さん(bin+cue).rar :04/03/02 17:56 ID:aFLxWQAu
最近.folderの拡張子のウイルスや、exeの前にスペースたくさん入れるやつがはやってるみたい どちらもウイルスバスターで検出できない。今あるんだけど、誰か研究用に使う?
21 :
前スレ965 :04/03/02 17:57 ID:p9c+p2Nx
俺と同じだなぁ。 再インスコでも問題ナッシング。 OS以外のドライブはそのままでいけるっぽい。
22 :
前スレ965 :04/03/02 17:58 ID:p9c+p2Nx
23 :
[名無し]さん(bin+cue).rar :04/03/02 18:00 ID:aFLxWQAu
>>21 俺も100%になったけど、そのexeファイルはmsxmls.exeなんて名前だった。
MSに関係があるような名前でよくわからなかった。
とりあえずそのファイル消して様子見。今のところ問題はないっぽ
まぁHDが無事なら別にいいじゃん
25 :
mio :04/03/02 18:04 ID:axye9JNu
前スレでAntinny.Eへのリンクを貼った者ですが、詳細がありました。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.e.html 「ウイルス事典」で引っかからなかったため、削除されたかと思いましたが、
Googleで検索したら見つかりました。
>>前スレで、ブラスターについて書かれた方へ。
ブラスターは、まだそこそこ猛威を振るっています。
OSの再セットアップをするときは、可能ならば、PCを物理的にオフラインに
しましょう。再セットアップ後、パッチをダウンロードしてあてる場合は、
最感染しないようになるべく急いで行いましょう。
>>15 前スレの988の
【アルバム】 2004.02.18 CHEMISTRY 「One × One」.zip
を落としたので今から少し調べてみます。
ハッシュが貼ってなかったので、同じものか分かりませんが。
ちなみに私が落としたものはハッシュはb941410cd1d5bed404354d9326f505bbです。
Spybotは実行中のプロセス(ファイル)のパスが分かるので、
そのパスを元に問題のexeファイルを削除すればいいかもしれません。
26 :
[名無し]さん(bin+cue).rar :04/03/02 18:04 ID:aFLxWQAu
なにも起こらないというのが逆に怖い
ウイルス感染者は被害者だけでなく 加害者になりうるって事だな。 もうウイルスが勝手にやった事だからというような 言い訳は通用しなくなる時代か。
・CD/DVDの自動実行はオフ。各OSでのやり方は↓ [必須] ◆Win9x、Meの場合 1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャー]-[CD-ROM]-[プロパティ]-[設定]を開く 2.オプション項目の「挿入の自動通知」のチェックを外す ◆Win2000の場合 1.[スタート]−[ファイル名を指定して実行] から regedit を起動 2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開 3.右の「AutoRun」値のデータを0に設定 ◆WinXPの場合 1.エクスプローラで CD-ROM ドライブを右クリックして [プロパティ] をクリック 2.[自動再生] タブをクリックし、ドロップダウンリストで「音楽 CD」を選択 3.「実行する動作を選択」にチェックし、「何もしない」を選択して「OK」をクリック ※DaemonToolの自動起動をオフにしても意味は無い ・フォルダアイコン、txtアイコンを変更 (他の拡張子も変更が望ましい。avi,ヘルプアイコンのウイルスあり) これ。XPでやっても自動実行するね。 レジストリからいじらないとだめかな。
zip解凍したら本物のファイルが入ったフォルダと おまけフォルダが付いていてそれをクリックしたら (フォルダアイコンの形に似せたexe) キャッシュ全部消えたよ・・・
>>28 ttp://member.nifty.ne.jp/~babel/winxp_tips.html ■CD-ROM オートランの設定
グループポリシーを変更する方法とレジストリ操作による方法の二通りあります。
グループポリシーを使用する方法。
グループポリシーエディタgpedit.mscを起動。[コンピュータの構成][管理テンプレート][システム]に[自動再生機能を無効にする]という項目があるので[有効]にするとオートランがオフに[無効]にするとオートランがオンになります
レジストリを変更する方法
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\Autorunの値を0にすればオフ、1にすればオンになる。ちなみにリブートしないと設定値が有効にならないのでご注意下さい。
ぷらす、シフト押しながらの3パターン。
31 :
[名無し]さん(bin+cue).rar :04/03/02 18:44 ID:HtpQ5Xf+
知らないファイルがダウソされてた ((((( ゜д゜)))))ガクガクブルブル しかもその中に漏れがny使ってる場面が画像ファイルとしてまぎれてた さらにさらにダウソフォルダがny上に公開されてしまう!? ウイルスなのか? でもオンラインスキャンしても何もでなかったが?
32 :
:04/03/02 18:47 ID:IzwYeY7A
>>15 初心者が痛い目をみて一歩一歩、上級者に近づいていく。美しい光景だ。
33 :
[名無し]さん(bin+cue).rar :04/03/02 18:52 ID:W/1YSVIT
34 :
:04/03/02 18:57 ID:IzwYeY7A
35 :
mio :04/03/02 18:58 ID:axye9JNu
【アルバム】 2004.02.18 CHEMISTRY 「One × One」.zip
この名前で地引網をして現在、ふたつのファイルを落としました。
しかし、問題のtxtのアイコンをしたexeはありません。
前スレの
>>988 へ、あなたの落としたファイルのハッシュを。
37 :
[名無し]さん(bin+cue).rar :04/03/02 19:28 ID:jGkku/Pb
こわい
38 :
[名無し]さん(bin+cue).rar :04/03/02 19:35 ID:lReecZLk
>>25 ブラスターはまだまだ脅威だよな。
OS再インスコ→感染まで最短記録10分だった。
3週間まえのはなし。
MSブラスタ対策として、Win2kをSP4統合化して用意して 対策パッチも用意している。
41 :
すいません :04/03/02 20:11 ID:NC6zlVSp
ぬるぽウイルスにかかってしまい、即対処しまして大丈夫になったっぽいん ですが、windows\Tempフォルダ内に「rzt3090.TMP」というファイルだけが 未だに削除されずに残ったままなんですが、これ平気でしょうか? 削除しようとすると「windows側で使用してるため削除出来ません」て エラー出てしまうし。う〜ん。
>>31 検出されないものなんて腐るほどあるよ。
マイナーなトロイとかね。
>漏れがny使ってる場面が画像ファイルとしてまぎれてた
お前のPCライフは全て覗き見されてるって事だよ☆
自分はexeファイル実行後、即再セットアップしたので CPU使用率が100%になる症状は出てません。 前スレ965さんと同じくOS以外のドライブはそのままでいけてます
44 :
ひみつの文字列さん :2024/04/20(土) 07:05:05 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
45 :
[名無し]さん(bin+cue).rar :04/03/02 21:54 ID:Ox90A+t6
CPU使用率は普通で動作もさほど重くないんだけど タスクマネージャーのプロセスの一番下のSystem Idle Processってのだけ CPUのとこが90とかある。でも使用率は普通。 いつもMX使ってて初めてNY使ったらこのザマか・・・ これどーするべき?
気になるならWindows使うのやめれば
>>45 System Idle Processって意味解ってるのか?
48 :
[名無し]さん(bin+cue).rar :04/03/02 22:07 ID:hvDW9cVL
exeファイルは完全自己責任 と、テンプレにあるけど、この「exe」ってなんなの? 誰か教えてくり。なんかの実行ファイル?
50 :
XX :04/03/02 22:25 ID:LTRGTQeJ
ウイルスなんて恐くない!対策してないやつがアホ。
CPU使用率100パーウィルスに感染 したみたいだ・・ どうすればいいの?
おまけフォルダとかがすっごく怖い。 しかもそのおまけフォルダの中に入ってるおまけが.jpg の なんの変哲もないがおまけとは呼べないようなファイルだと 何かが起きた気がしてとても怖い。 バックドアとか作られた場合はノートンで対処できるの?もうムリ?
53 :
:04/03/02 22:45 ID:9ZeZu0Uo
exeファイルの中身を調べられるソフトがあったと思うんだけど なんていうソフトだか忘れちゃったよ
54 :
[名無し]さん(bin+cue).rar :04/03/02 22:47 ID:SJfuJwMo
CPU100パーウィルスの対処法は フリーソフト等の削除ソフトを使って外から消せばいいですよ。 カーソルが触れるだけでCPU100になり地雷状態になりますよね がんばってください。
55 :
29 :04/03/02 22:55 ID:aFbiQSCW
ちくしょー、ここじっくり読んで anntinyっていう奴に引っかかってたことが分かったけど 手動では完全に駆除出来ないなぁ・・・ c¥_RESTORE¥に削除したいファイルがあるんだけどな〜 ウィルスソフトがないと無理ぽい
>>55 手動でも普通に削除できますよん。
とりあえずCドライブのシステムの復元をOFFにしてください
>>55 ウィルスソフトがないと無理ぽいって いれてないの?
CPU100%にはなるがaccsjp.or.jpへの アタックはなくなった。 みんな7.1か?意外と3/1のアタック exeに仕込んであったりして…
そういえば、昔ny1の時にnyのexeアイコンにポインタ当てたら 激おもになってたけどあれは、百%の呪いだったのかなぁ
itmediaあたりで久保田が怒りの記者会見をするんだろうな
61 :
29 :04/03/02 23:53 ID:aFbiQSCW
>>56 _RESTOREはシステムの復元に関するフォルダで
システムの復元をOFFにすればフォルダ丸ごと削除しちゃっても
システム的になんら影響はないってこと?
それならサクッと削除しちゃうけど・・・
AntinnyもどきのVirus発見したんで四万テックに提出しときました。
前スレにも書いたんだけど、 システムの復元を有効にすることが出来ない・・・。 「すべてのドライブでシステムの復元を無効にする」のチェックが外せない。 外して適用しても、 「1つ以上のドライブを有効または無効にしようとしたしたときエラーが発生しました。コンピュータを再起動して再試行して ください。」 のエラーが出る。 mp3.exeでこうなったんだけど、解決法ってある?
凡ミスをしてしまった自分を責めつつ半裸でOS再インスコ
>>63 例のmp3(多数のスペース).exeを調べてみたら、
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore
の
DisableSR
CreateFirstRunRp
RestoreStatus
をいじっている様子です。
名前の意味は調べて無いので不明ですけど(見当はつきますけどね)、正常な場合、各データは上から、
0
1
1
になってるので、レジストリエディタを使って修正して、再起動してみてください。
レジストリエディタは窓の手で復活できます。
67 :
63 :04/03/03 02:44 ID:ewKF51G4
>>65-66 Disableの値が0と1で異なってますがどっちがいいんでしょう?
>>67 65で言っている「正常な場合」というのは、復元が有効な状態のこと。
66は「復元を無効にする」って書いてあるでしょ?
だから65-66は矛盾してないのよ。
●Diaable = 無効にする
●SR = SystemRestore = システム復元
●プログラミングの世界では一般に
0 = False(偽)
1 = True(真)
69 :
[名無し]さん(bin+cue).rar :04/03/03 06:16 ID:r6ovYM7r
くだらない質問なのですが金髪幼女調教というaviファイルを落としたのですが削除できず、しかもとてもPCが重くなります。 どうやったら削除できるのでしょうか?
>>70 初心者質問スレのマスコット
いつ変わったんだ
だいぶ前から(・3・)と(・ω・)じゃないか?
73 :
ひみつの文字列さん :2024/04/20(土) 07:05:05 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
74 :
ひみつの文字列さん :2024/04/20(土) 07:05:05 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
簡単なプログラムのアルバイト募集があったのでやってみたらウイルス作成だった。 もちろんその日にやめたけど。 業界の人も大変ですな。
76 :
[名無し]さん(bin+cue).rar :04/03/03 12:19 ID:nX8JnEZu
高収入だからアヤシイと思ったが案の定。 割に合うんだか合わないんだか。 おまいらに気を付けろとゆうのも可笑しいけど報告ですた。
79 :
[名無し]さん(bin+cue).rar :04/03/03 12:34 ID:hm99CcPL
皆ノートン2004買いましょう さぁお買い得お買い得 ( ^,_J^)ノ<ノートン先生2005買おうよ!
80 :
63 :04/03/03 13:27 ID:ewKF51G4
>>65 言うとおりやってみましたが、
「システムの復元はこのコンピュータを保護できません。
コンピュータを再起動して、システムの復元を再実行してください。」
となってしまいます。
CもDドライブもシステムの復元が停止状態になって、変えられないし・・・。
82 :
63 :04/03/03 13:54 ID:ewKF51G4
>>81 セーフモードでもダメでした。
ちなみにノートン先生もスーパーバイザーでログオンしろとか言われて設定出来ない。
管理者でログオンしてるのに何でだろ・・・。
激しく遅レスだが 俺は42じゃないけどPart7の43ありがとう。
HDDを物理的にリードオンリーにする機能ってないですか かつて働いてたとこにあった汎用系大型コンピュータにはあったんですけど
>>74 さっきnortonでスキャンしたら W32.HLLW.Antinny として検知されるようになってたよ。
俺の場合、フォルダのアイコンしたexeファイルをクリックしてしまった。 txtのアイコンじゃなかったけど同じなのかなぁ? たぶんそのせいだと思うけど、Cドライブ直下にあるファイルがcache化されて cacheフォルダ内に入ってた。これって既出ですか? ちなみに対処方がわからず放置してるんだけど・・・
CCDをマウントした瞬間、Norton先生が赤と黄色のウインドウで 「ウイルスを検出しました W32.Whiter.Trojyan」 ふぅ〜、ドキドキだぜ・・。 今はCCDすら危ないのか。今までWhiterに2度やられてるからな。 でも引っ越し間近だし再インストールしたいからあえて起動してみよ。
すまん、自己解決。 nyのフォルダ情報見たらBBSフォルダが2つになってて、 その片方がCドライブ直下に指定されてた。指定した覚えないけど・・・ とりあえずそれ消した。あのexeファイルのせいなのだろか・・・?
>>87 >>89 どー考えても・・・ry
むやみにexeを実行するなよ。
詳しくないみたいだから再インスコお奨めします。
>>90 工エエェェ(´д`)ェェエエ工
PC歴10年で仕事もPGなんだけど・・・
フォルダのアイコンだったから気が付かずにクリックしてもうたよ。
最新定義ファイルでノートン完全スキャンしてみたが何もかからなかったですよ。
これ何?知ってるなら教えてください・・・お願いします。
>>91 工エエェェ(´д`)ェェエエ工
ご冗談を。
>>91 いや〜、だからexeアイコンでないアイコンに偽装して押させる、
プログラムを実行させるのが目的でしょ。
ノートンで発見されないのは亜種(?)だから。
対処は亜種だから漏れは知らないw
>>1 の処のをやるっても亜種で全貌わからないから
再インスコが一番いいとは思う罠
漏れも最後に一言(・∀・)ニヤニヤ
工エエェェ(´д`)ェェエエ工
ご冗談を。
>>91 > 工エエェェ(´д`)ェェエエ工
> PC歴10年で仕事もPGなんだけど・・・
アリエナイw
無駄に過ごした10年か。
>>93 その策に見事にひっかかってクリックした俺が負け組なんだけどもね・・・
亜種だから発見されないのかね。こんな奴他にもおるかと思って聞いてみたですよ。
とりあえずAntinnyかと思って1の奴やってみたけどレジストリもファイルも無かったです。怖っ!
exe解析でもしてみようかと思ってさっき元ファイルを展開したら
本日最新の定義ファイルで見事Antinnyとして認識されますた。
やられますた・・・ダメPGですわ。みんなスマンカッタ。
>89 おそらく、それOS再起動で元に戻ってると思う。 レジストリの方もいじらないとだめかも。 てか、OS再構築だね。
Antinnyまとめ ● ANTINNY.A ○ フォルダアイコンに偽装 ○ ノートン対応済 ○ .mp3.lzh などの二重拡張子LHAアーカイブ内の .exe として流通 ● ANTINNY.E ○ テキストファイルのアイコンに偽装 ○ ノートン対応済 ○ .txt.exe の二重拡張子で、単独で流通 ● 名称未定 ○ WMPファイルのアイコンに偽装 ○ ノートン未対応 ○ .mp3 (多数のスペース) .exe として単独で流通 ○ 使用者名を「Winnyで違法ファイル集めています」に変更 ○ レジストリエディタを使用不能にする(窓の手などで復旧可) ○ システムの復元を使用不能にする(復旧困難。不可能かも?) 他にも亜種はあると思うが、今のところ報告が多いものをまとめてみた。
サイト経由からAnntiny亜種感染したくさい。 一時ファイルからハケーンしたよ。
100 :
[名無し]さん(bin+cue).rar :04/03/03 22:55 ID:1WnSpXmo
>>63 おれも同じ症状だ。 復元できん・・
そのほかに、ノートンもメールチェックだけoffにする時がある。
毎回じゃないが・・。
どーも最新定義ファイルもしっかり落としてない気がする・・・。
「名称未定」(ANTINNY2?)はかなり手強い気がする。
あげ
101 :
[名無し]さん(bin+cue).rar :04/03/03 23:37 ID:UZUJur90
Whiterってノートン先生のシステムスキャンで引っかかるの?
データベースに登録されてればな。 新種や亜種は未登録の場合があるから、引っかからないことがある。 あと、ただコマンドを記述しただけのbatだったりすると対応して貰えないと思われ。
書庫の中の書庫が壊れててウィルススキャンもできんのだけどんも これはだ い じょう ぶなのでしょうか?
すいませんが、おじゃましますよ
同じくtxt.exeにひっかかってしまいました
Antinnyが1つあったので削除しましたが
システムの復元を無効にしてから再起動してみましたが
nyフォルダのBbsは異常なし、キャッシュも消されず
レジストリを覗いても
>>65 の通り異常なしだったし
再起動後システムの復元を有効に変更できたし
どこかに異常が出来たのか、駆除できたのかよくわからん
このままほっといて大丈夫なものなのか教えてください
Antinnyだとキャッシュが消されるくらいの被害ですむ?
106 :
[名無し]さん(bin+cue).rar :04/03/04 00:40 ID:fjJ63D6q
コマンドプロントが一瞬だけ起動することが時たまあるんだけど、これ何?
>>104 見ず知らずの人に大丈夫と言われて安心できるんですか
>>107 ここの人なら詳しそうだから何となく安心する
というか対処方法かそのヒントを説明してくれそう
それでも駄目なら諦める
>>104 大丈夫。放置でOK。気にするな。忘れろ。
もしかしたら、ある日突然HDD全データ消滅とか、アタックの踏み台になってたとか、
あるいは個人情報垂れ流してたとかあるかもしれないけど、大丈夫。
被害はPCだけだし、最悪でも逮捕されるくらいだから。
>>106 ゲームやアプリのセットアップとかでは希にあるけど……
これ何?って、コマンドプロンプトだろう。内容がセットアップかWhiterかなんてそれぞれだから何とも答えられんな。
>>106 極めて危険です
コマンドプロンプトで(*´Д`*)ハァハァ←をコピーした後、
右クリックから貼り付けて実行してください
111 :
106 :04/03/04 00:59 ID:fjJ63D6q
HDDノンクラッシュソフトが原因だったっぽい
例のtxt.exeがノーdでAntinnyとして検出されるようになったようだけど、 駆除の仕方が相変わらずわからない。ノーdに書いてある方法は全然出来ないし、 駆除の必要無いのかな?というか、ノーdに書いてあるファイルサイズが違う…
つかさ、解決策として、アイコンほをカスタマイズしましょうよ。 俺は殆どのアイコンを変えてるから…。 窓の手やIconset_XPを使えば簡単に変更できますし、時間もかかりません。
まめFILEでアイコン非表示にしてるから惑わされることもない・・・
そもそもエクスプローラ使わないからアイコンに惑わされることはない
116 :
65 :04/03/04 02:33 ID:jQYVd3G8
>>44 中身はtxt.exeのAntinnyと.folderのファイルでした。
.folderを実験的に開こうとしたら、
「現在のセキュリティの設定では、このページのActiveXコントロールは云々...」
と表示されました。IE6のScript・ActiveX・JAVAを有効にしても結果は同じ。XPにて実験。
>>73 【アルバム】 2004.02.18 CHEMISTRY 「One × One」.zip
中身はtxt.exeのAntinnyと.folderのファイル。
>>75 どのような募集だったか詳細希望。
>>80 エラーメッセージをGoogleで検索しても解決策はほとんど見つかりませんでした。
>>101 WhiterはEzipで圧縮すると、NAVに怒られなくなります。注意です。
>>103 もう少し情報を。ハッシュだけでも貼っていただきたい。
>>112 テンポラリ・システム・ウィンドウズの各フォルダ内を、更新日時でソートして、
txt.exeを実行してしまった時間の近辺に作成されたファイルをまずは怪しみましょう。
レジストリ等のスタートアップもチェック。
117 :
[名無し]さん(bin+cue).rar :04/03/04 04:19 ID:2QdyQQz2
>>91 .folderという拡張子だとフォルダアイコンになって、
そこにウイルスを仕込めます。
118 :
mp3.exe text.exe どちらか開いたものです :04/03/04 04:26 ID:gtAOAAM+
antinny E でなく、antinnyのまた亜種のほうにやられました システム管理者があの 違法ファイルあつめてますになり、レジ制限、システムの復元不可になったやつですね MSIME2002というプログラムが起動時に同時起動しますので、それを毎回終了 Hキーローカルマシーン (省略)ウィンドウズのRUNで スタートアップ時に危険そうな値を削除したかったのですがどれかわからず (前スレ 今スレにかかれているような値はなかったです) そして恐ろしいことに。。。 しばらくMSIME2002を試験的に放置していたら、デスクトップアイコンが次々に消え マイドキュメントの中身は空に (誰かが移動しておいたほうがいいといっていましたね、そのとーり) Cドラ プログラムファイルに置いておいたのが運のツキなのか そうそう、このウィルス jpgをすばやく消すようです・・・。 前々日にオンラインスキャンをしてバックドアを除去して安心してしまったのがいけなかったのか。。。後悔の嵐。。。 BIOSもやられてるんなら やっぱりクリーンインスコなんでしょうか。。。
mpgとmp3のファイルが スペース.exeになってつかえなくなったよ(/_;) MSIME2002ってのがいけないの?
窓の手の自動実行みたらえらいことになってたよ。 mpg4dmod instcat plustab nwapi32 等々
121 :
[名無し]さん(bin+cue).rar :04/03/04 06:40 ID:DbilKkKL
>>118 BIOSがやられてるならBIOS更新か要M/B交換かと・・・
\ | ,,...-‐‐‐--、, l / |、 / | ,.べ;;;;;::、--- 、:::;;`ヽ、 ''‐-‐'゙/ 、,_,.! ゙'-'゙(. //::/´ ``ヾ、 l ) (. /:,`!ヾ、. , ゙>- ヽ、_,, '゙"`ヽ, /``/::;:゙;゙::!:.:| ``'''‐--‐''゙ '-‐'゙ ゙、 / ヽ ヾ /:;'/:.:!:::l 、,r''"゙`'ヾ ,:',-‐-、,'l / -=,'゙ ./:::/:.:.|::::l / (・),. ヾ,_(・) ,'゙l ( `ヽ ,゙:::,'::::;':!::::l `"´ ''"´ | ̄__,,l,,...,,_ \ ひぃっ! -='゙ l::::l::::;':. l:::::l ` ゙、.,,_,,.``ヽ、 __) l!゙,l:::;'-、 ';::::! ,.-‐‐:、 l `ヽ、 \ なんなんですか この人たちは!!! ヽ. !:l:::l/-ヽ.゙;::', U /:::::::::::r=‐'''"´`''‐,.-゙'‐-、ヽ. ) ゙!::l l"''、l ヾ゙:、 u l:::::::::::::::`'''‐‐''''‐i'゙ ,,..、 `\ l:::l,ヽ、_, ヾ;\ ゙、.,,_ノ/ ̄ ̄ノ /ヽ. ` \ ____ / !::l:゙ヽ、. ,、 ヾ、;、 ゙'‐''"7'゙/ /゙ヽ \ _,./´-、ヽ / / l::l``;::,`´:ヽ、 `ヾ:;、.,__ :::: / `'''゙ \ ゙、 ヾ;‐、''-、゙; / / l:l ";'::;'::';';! `''‐ 、.,_` ̄ / r'゙´ ̄ ̄``'''‐、 ゙、 ' l l:::! . / l:! !:;'::!::::;! ``'''‐‐---┬'゙ `'''''''''‐-、 ゙、 ./ l:::l
以下のファイルは、脅威名W32.HLLW.Antinnyでした 【写真集】 う 上戸彩「キスしていいですか。」.exe 【盗撮】加藤あい温泉盗撮【盗撮大好きタシーロ】【焙煎にんにく】.ram.exe
これも (写真集) 長谷川京子−key of life.ZIP (写真集) 熊田曜子 - 「gal series」.zip
txtアイコンの変更ってどうやってするんですか? 窓の手を使ってみたのですが、アイコン(1)(2)共にtxtアイコンがないので 変更の仕方がわからないです。 誰か教えてください。
パソコンを起動するとwinrarの解凍画面が 20〜100位出てくるんだけど これってウイルス?
画像ファイルでウイルス感染って話がたまにあるけど
ファイル名の見落としは別にして(実はプログラムファイル)
画像ファイルからウイルスに感染(というよりウイルス本体が活動?)ってのは
それ以前にプログラムファイルなりを触ってないと起きないでFA?
>>127 (
>>127 氏が)意図していない行為をPCがしているなら
ウイルスに感染してるんじゃない?
Antinnyですが、これって解凍しただけでは感染しないのですよね? 解凍してできたフォルダ風のアイコンの.exeをクリックしたら感染しましたが それさえクリックしなければ感染しないみたいです。
131 :
129 :04/03/04 14:52 ID:nodYAKv/
>>130 ANTINNY.Aって奴です。
こないだ落とした.lzhを解凍した時は同じ名前のフォルダが2つ形成されてました。
1つは本物で1つは偽装した.exeです。偽装した.exeの方をクリックして感染しました。
今日同じ物を落として解凍したのですがノートンで全スキャンかけても反応がなかったので、
もしかしたら解凍してできたフォルダ型の.exeさえクリックすればただ解凍しただけでは、
感染しないのでは?と思い聞きに来ました。
どうもでした。
132 :
[名無し]さん(bin+cue).rar :04/03/04 15:46 ID:gFVPG/X/
グダグダ言ってる暇があったら.lzhも.exeも無視れ、話はそれからだ。
あれをクリックするヴァカも珍しいわけだが
135 :
ひみつの文字列さん :2024/04/20(土) 07:05:05 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
怪しい実行ファイルやらはイメージ化して、 VPCにエミュレートしたOSにキャプチャーして実行
137 :
ko :04/03/04 19:49 ID:sr+BQewf
ウイルスが感染しない・埋め込めないフォーマットが知りたいのですが・・・。
>>136 あ、なるほど…
VMWare上に仮想ny専用マシンを作って
そこで確認してからってのが
たとえbios壊されるよーなウィルスでも
一番安心ぽい?
>>133 あのーexeはわかるんですけど
lzhを無視するのはなぜ?
ただの圧縮じゃないの?
141 :
[名無し]さん(bin+cue).rar :04/03/04 21:42 ID:u5uXLQV5
hage
>>140 解凍して実行してみれば分かるが、95%がウイルス入り、5%がゴミ。
>>139 Virtual PCの他にVMWareってのがありましたか…
仮想ny専用機いいですね
BIOSを破壊するウィルスの数は極少量かと思いますけどかなり心強いと思われ
>>139 &118
BIOS破壊なんて滅多にないよ。。。
146 :
[名無し]さん(bin+cue).rar :04/03/04 22:57 ID:sr+BQewf
ウイルスが感染しない・埋め込めないフォーマットが知りたいのですが・・・。
147 :
[名無し]さん(bin+cue).rar :04/03/04 23:00 ID:sr+BQewf
ウイルスが感染しない・埋め込めないファイルフォーマットが知りたいのですが・・・。
148 :
[名無し]さん(bin+cue).rar :04/03/04 23:08 ID:3q0trToc
ウイルスが感染しない・埋め込めないフォーマットが知りたいような知りたくないような、よく解らないのですが・・・。
>>147 ないよ。
そんなものはない。
殆ど感染してない・埋め込まれてないものはあっても、感染しないもの・埋め込めないものはないよ。
>>147 PNALROMなら現実的な驚異としてのウイルス感染とは無縁であろう。
オリジナルと1bitでも異なればデータ全体が意味をなさなくなる構造なので、
追記も書き換えも不可能。
改竄チェックに用いる電子署名の強度はStandard Trackで8192bit。
解析するには地球シミュレータを使っても20年はかかる計算になる。
ただし、署名した本人ですら書き換えることができない完全ReadOnly。
米国ナショナルアーカイブの永久保存文書の研究用フォーマット。
>>135 00.jpg(多数のスペース).exe
01.jpg(多数のスペース).exe
02.jpg(多数のスペース).exe
.
.
.
07.jpg(多数のスペース).exe
08.jpg(多数のスペース).exe
が入っていた。アイコンはXPのjpgのアイコンではなく、ビューワ関係のものだと思う(見たことがあるが何のアイコンか分からない)。
下記のレジストリを操作しているのかもしれない。
"RegisteredOwner"
ユーザ名
"RegisteredOrganization"
会社名(だと思う)
"Default Mail Account"
"SMTP Email Address"
上の二つの組み合わせにてOEに登録されているメールアカウントのメールアドレス
"User.NET Messenger Service"
MSNメッセンジャ関連(だと思う)
下記のファイル名のファイルを作っているのかもしれない。
"regedit.exe"
"regedt32.exe"
"notepad.exe"
ところで、ファイルの更新日時の改ざんは可能でしたでしょうか。
というのも、更新日時が1980・1990年代なのです。
152 :
135 :04/03/05 10:01 ID:OIF1KGJn
>>151 regeditってレジストリをいじるときのコマンドでしたよね。
何なんだろ。
今年はパンドラ系の捏造多いなぁ。
サイズとファイル名で大体分かるのだが
WEBで落とすと100%本物なので味気ないし。
やっぱny使わないとね。
ありがとでした。
今まで何の問題も無く再生出来ていたmpegファイルが 何日か前から正常に再生されなくなってしまいました。 症状としては音が出ないまま動画が再生され、開始10秒程すると止まってしまい このプログラムは応答していません、とエラーが表示されます。 ウイルスか何かに感染しているのかと思い、チェックしてみたところ BKDR_SUB722Pというのに感染していました。 これのせいで外部からの侵入を受けて、リモコンされどこか書き変えられてしまったのでしょうか? ちなみにaviは問題無く再生できます。 どなたか何かわかる方がいたら、教えて下さい。
>153 何でチェックしたんだ?
155 :
153 :04/03/05 17:59 ID:H0AKub74
>>155 nyやるのにアンチウイルス入れてねーのかよ!?
あと、そのオンラインスキャンは有名でみんな知ってるから説明はいらん
というか駆除してないのか・・・
157 :
153 :04/03/05 18:56 ID:H0AKub74
駆除方法を参考に対処はしてあります。 ですが、やはりmpegファイルは再生出来ませんでした。 ウイルス感染は何回もありますし、ハードディスク全消去も2回喰らいましたが 大事なデータが入っているPCでもないので、アンチウイルスソフトは入れてませんでした。 原因わからなそうだし、仕方ないので再インストする事にします。
ウイルスに引っかかる香具師って詐欺に引っかかるのと同じやね。
俺もなんか亜種感染しったっぽいんだが Cだけ再インストすりゃいいのかな。外付けにあるnyのシステムやらがあるフォルダはそのまま使用して大丈夫ですかね?
161 :
[名無し]さん(bin+cue).rar :04/03/05 21:03 ID:cGjtMRBK
こんなにおもしろいワンダーランドではウイルス職人の高笑いが聞こえそうだ。 もまいらちいとは警戒しろよ。w
>>159 そうか?俺はリアルでもネットでも一度も引っかからん。
人間不信が傷だが。
せめてdownフォルダだけでも表示を「詳細」にしときゃいいのに。 そうすりゃ、.mp3(多数のスペース).exe は「アプリケーション」って表示されるし、 拡張子.folderのファイルも「フォルダ」って表示されるじゃん。 普通のフォルダは「ファイル フォルダ」って表示されるから区別つくでしょ。
デーモソでマウントする時はshift押しながらマウントして ウィルスチェックってことでOK?
ここは初心者スレか?
引っかかる奴が馬鹿なだけなんだよ。
こっちは新種のワームやウイルスの情報を求めてるのに
引っかかりましたどうすればいいですかなんていちいち相手にしてられっかよ
と言うのが本音
マジで
>>1 見てから質問してくれ
【写真集】伊藤裕子 有料サイトのなんとかかんとか.zip anntiny見事にやられちゃったよ まあ外付けHDのキャッシュ6Gしかなくてそろそろ買い足そうと思ってたんだよ 明日買いに行こうっと
anntinyの被害おさまらんね もうどのくらいたつのかな? なんで感染するのかわからんけど
>>151 >ファイルの更新日時の改ざんは可能でしたでしょうか。
可能です。某有名ツール(怪しくないです)を使えば、誰でも簡単に出来ちゃいまつ。
>>169 Nで始まるヤツか?(俺はこれを使ってるんだが)
でもこれだとフォルダの更新日時が変えられないんだよねぇ。
(´-`).。oO(フォルダの場合は新しくフォルダ作って移せばOKなんだけどさ)
更新日時を変更するものなんて、Vectorにいくらでもあるだろ。
最近Winnyを終了すると必ずTCP(インバウンドアクセス) がしつこく始まるようになったんですけど、これってやっぱトロイですかねえ
違うんじゃない? よくわからんけど、切る前に繋がっていた相手か出回っているキー情報かだと思ふ
なるほど ノートン先生も無反応だから、その線かもしれませんね
Whiterみたいに再起動時にHDのファイルを消すウィルスで スタートアップフォルダに『bug.exeへのショートカット』 Cドライブのルートに『bug.exe』と『Winny.sys』 Documents and Settingsフォルダ内のスタートメニューフォルダに 『Setup.bat』 というファイルを作るウィルスをこの前踏んでしまったんだけど、 このウィルスの名前分かります? ノートン先生は反応しませんでした。
178 :
151 :04/03/06 03:12 ID:jjZhVPk4
>>169-171 ベクターにて「更新日時」で検索したところ、何十件も引っかかりました。
これまで、更新日時を変更したいと思ったことがないため、こういうソフトがあることに気づきませんでした
アドバイスありがとうございました。
>>170 どういう用途に使ってますか。こういうソフトは偽装以外に使途があるのか、いまいち分かりません。
フォルダですが、「タイムスタンプ変更ツール」で可能です(NT/2000/XP限定)。
>>175 前スレで見たような気がします。
>>178 ファイルの時刻変更の用途だけど、
自作アプリの作成日時を統一するのに使ったりするんだよ。
Ver1.03 だったら、1:03 に揃えたりとかね。
あとは、エンコしたmp3をCDの発売日にしておくとか。
アイデア次第で用途はいくらでもある。
>>152 > regeditってレジストリをいじるときのコマンドでしたよね。
コマンドって。。。
regedit.exe はレジストリエディタそのものなんだが。。。
まぁ、format だって「DOSの外部コマンド」とかいう呼び方をしていたから
コマンドでもいいのか。。。
181 :
:04/03/06 06:38 ID:nebYNS+5
今朝、あと九一七にやられたよ、ファイル全部消されるやつ。一六のときもこれあったらしいな。まだ対処方考え中。起動すら無理。FINALDATAでいけるのこれ?会社ついたらもちっと調べる。
184 :
182 :04/03/06 09:31 ID:ZzceF3yd
すまん会社からだがあとく16のファイル全消去される奴って Whiterだった?そういう情報集めてるサイトあったんだが消えてる臭い。 あとく17も同じ物仕込んでやってると思うんだが。 WhiterだったらFINALDATA無理のような。どーしよ。
186 :
[名無し]さん(bin+cue).rar :04/03/06 11:13 ID:C57YoDHi
いつのまにか、nyのフォルダに(null)って書いてあるテキストファイルが出来てます。 これは何なのでしょうか?
ATOKくらい買ってやれよ MSIMEに不満があるなら買え!
189 :
[名無し]さん(bin+cue).rar :04/03/06 11:43 ID:6ra74wAr
>186 高負荷になると出ることがあるらしい 普通に削除して無問題 しかし、なぜ高負荷になったのかが問題 動画再生などWinnyしながら他のソフトを動かしたからか? ウイルス・ワームの類が活動した結果なのか?
190 :
151 :04/03/06 11:49 ID:jjZhVPk4
191 :
[名無し]さん(bin+cue).rar :04/03/06 12:06 ID:eoSzzFKB
何気なしにnyをはじめて1ヶ月。 ふとAVGを走らせて見た・・・。 トロイ9個って俺は死んできたほうがいい?
_____________ノ| |;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;<ノ| |;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;/ |;;;;;;;;;;;/三────;;;;;;;;;;;;;;;;;;;;;;;> |;;;;;;;;;;;|∠二二ゝ ヽ二二| |;;;;;;;;;;;|三く( () ( ()ノ|ヽ |/⌒ヽ|三 \ ソ |б三三 _ ̄ .| / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ヽ三/三  ̄ ‐ ̄ /< もう終わりだ…お前ジャイアンに殺されるぞ・・・ /ヽ\ / \____________ ゞ:::( \_____/
193 :
182 :04/03/06 12:19 ID:ZzceF3yd
>>184 FINALDATAでも無理っすか?あれ、やっぱりWhiterだったんですか。
適当にダウン登録してたらなぜかATOK17が単体落ちてきてたんで
ラッキーかも。とか思ってどんな感じか試用したかっただけぽ。
朝だったし頭ぼけっとしてたな。
ちなみに一太郎正規ユーザーなんですよねー。
一応いつもATOK単体だけ買ってます。っていうかもう16で満足しとけよ、漏れ。
とりあえずFINALDATAをCDブートして出来るだけやります。
念の為他のサルベージソフトも買ってきます。高くついたぜこん畜生。
194 :
186 :04/03/06 12:40 ID:C57YoDHi
>>189 なるほど。どうもありがとうございます。
おそらく動画再生ではないかと思います。
>>195 >>12 >・CD/DVDの自動実行はオフ。
>各OSでのやり方は↓。また窓の手などでソフトで簡単にオフに出来る。[必須]
>>196 Σ(゚д゚lll)ガーン
;y=ー( ゚д゚)・∵. ターン
今度から
>>1 に↓みたいに流行パターン載せた方がいいかな?とオモタ
anntiny以外の流行パターン
・exeの前にスペースたくさん
・.folderの拡張子
・autorun+bat
folderって拡張子初めて聞いた 勉強になった
↓のように同名のファイルが増殖してるんですけど、これは何ですか? サイズは多少違ったりしてるけど、ファイル名・トリップなどはそのままのようです (シングル) 2004.02.25 Every Little Thing ソラアイ.zip 13,312,096 (シングル) 2004.02.25 Every Little Thing ソラアイ.zip 13,138,371 (シングル) 2004.02.25 Every Little Thing ソラアイ.zip 13,138,360 (シングル) 2004.02.25 Every Little Thing ソラアイ.zip 13,103,282 (シングル) 2004.02.25 Every Little Thing ソラアイ.zip 13,138,371 (シングル) 2004.02.25 Every Little Thing ソラアイ.zip 13,138,269 (シングル) 2004.02.25 Every Little Thing ソラアイ.zip 13,277,268 (シングル) 2004.02.25 Every Little Thing ソラアイ.zip 13,138,370 (シングル) 2004.02.25 Every Little Thing ソラアイ.zip 13,312,111 (シングル) 2004.02.25 Every Little Thing ソラアイ.zip 13,138,267
>>200 どれか一つが本物で、後はウイルス入り。
若しくは全部ウイルス入り。
>>200 大抵一番サイズの小さいものが本物の確率が高い。
もせフォルダに「badframes.stt」って急に現れたんだが、これは何?
205 :
204 :04/03/06 16:30 ID:OFwwnFVN
解決、スマン先に検索するべきだった・・・ ただのゴミだった
さっき、画面に血みたいな 丸いのが点々と出てきたんだけど 何かのウィルスに感染した? バスター警告出なかったんだけど・・・
>>207 レスどうもです。
ニダってなんですか?
詳しくお願いします。m(__)m
さっき亜種anntiny自己解決したので報告しときます。 ノートン先生常駐、昨夜完全スキャンも無反応。(定義ファイル最新upd済) winnyフォルダ内に、"UP"という名の隠しフォルダ & Upfolder.txt という 隠しファイルがいつのまにか存在。削除しようとすると、PC動作が極端に 重くなる&HDDのアクセスが止まらなくなるといった症状。 しばらく待つと削除はできるが、再起動すると上記ファイルが再び作成さ れる。c:\windows\win.ini ファイルの末尾に [hoge] hugo=d:\winny (←うろ覚え)という記述が追加されている。 レジストリ該当部分"run"に"ara-key"の記述なし。 キャッシュフォルダ等は別ドライブの為か、ファイル削除などの被害はなし。 私の環境ではメーラにOE以外のあるソフトを使用しているのですが、 (迷惑がかからないよう一応伏せます)該当フォルダ(c:\Program Files\○○) 内に「○○_Loader.exe」という見覚えのない実行ファイルが存在し、PC起動時 に自動実行されていました。 そのファイル「だけ」タイムスタンプが異常だったので、タスクマネージャから 切った後、削除&レジストリrun部分も削除。 以降、UPフォルダ&upfolder.txt作成やwin.ini追記などはなくなりました。 一つしか例がないので憶測なのですが、もしかすると、プログラムファイル の中からランダムにEXEを見つけ、その後ろに"_Loader"を付けたファイルを 偽装作成するような動作をするのではないでしょうか。 長文ですみません。亜種の解決策の一つとして見てもらえれば幸いです。
nyのアイコンが青から黄に変わったんだけど、何でしょうか?
蛹
信号
何の信号?
日本だと信号は青→黄→赤ってなるんすよ
今までウィルスに感染したことがない俺は勝ち組
216 :
[名無し]さん(bin+cue).rar :04/03/06 23:46 ID:d0JDEET8
atok17でWhiterにやられますた。 ええそりゃもうきれいサッパリと
ATOKをちゃんと買っている俺は勝ち組
なんか209さんと似てるようで似てないんですが。 AVG6(定義ファイル:2004/03/05)、トレンドマイクロオンラインスキャン無反応。 winnyフォルダ内に、"UP"というフォルダが生成され、その中に 「(シリアル集)Pandora - 2004年03月06日版[補強板].lzh」と似た名前のexeが入っている。 lzhの中身も生のexeも同一でサイズが390,656バイト。 また、system.ini内に [SciCalc] LastPath=D:\Ny2のパス win.ini内に [SciCalc] layout=0 UseSep=1 という記述が。(こちらは関係ない気が) レジストリ該当部分"run"に"ara-key"の記述なし。 最近Pandoraを検索してて妙に思っていたのですが、3月4日からこのようなアーカイブが 絶えずありました。日付が変わると自動生成とかするようになっているのでしょうか…
>月姫aviアテナ映像中出し塩田剛三格闘技ラジオまん汁枯れるまでAPP11養神館マンコogg代々木忠DivX5女子大生.exe こんなのが流れてきて なんかワラタ
220 :
sage :04/03/07 01:25 ID:OkSXyOmT
各ユーザーのTemp環境変数フォルダに、コピーを大量に作ってるっぽい。 regedit.exeをnotepad.exeに置き換えて、レジストリのRunに自分自身を登録。 んで、OEのメールアドレスやWinnyのDownloadフォルダ一覧を埋め込んだ テキストファイルを登録名・使用者名のファイル名で作成して Winnyの関連フォルダに放り込んでおき、それを見た初心者はビックリ、 ってパターンかな。
>>218 や、むしろPandoraはnyで落とそうとも思わないし。
223 :
[名無し]さん(bin+cue).rar :04/03/07 07:53 ID:Cbff+9mD
昨日からなんか接続されなくなって 検索リンクが出てこずに切断の横の数字だけが増えていくだけだったんで おかしいなと思ってログ情報を見てみたら アップフォルダファイル読み込み失敗と出ていて 次にシステム情報を見てみたら勝手にアップフォルダが一個出来てて そのアップフォルダを削除しようと思って探してるんですけど いくら探してもも見つからない。 誰か同じようなのに引っかかった人がいたら解決方法を 教えてもらえませんか?よろしくお願いします。
(・∀・)ニヤニヤ
俺もうっかりtxtのアイコンのEXEをクリックしてしまった・・ 少し動きが違うみたいだけどこれも亜種かな?? 勝手にupfolderに ダウンロード先のフォルダを登録されてしまう。 upfolderを空にして読み取り専用にしてPCをリブートしてWinnyを 起動しても もうupfolderに書き込まれないから大丈夫かな?って 思ったがPCつけっぱなしでWinnyは落とした状態で数時間放置すると いつのまにか又書き込まれてる・・・
>225 うちも同じだった。レジストリか、バッチかなんかで 書き換えてるんだろうけど、それの元が分からない。 で、OSクリーンインストールで対処。 しかし、ウィルス作者とうぃにユーザーとのイタチゴッコ なのね。
叩かれるのを承知で兄さん方教えてたもれ nyで落とした瞬間に感染するウィルスはあるのですか? 自分がクリックOR解凍しなきゃ大丈夫ですよね? ケミ巣鳥落としちゃったんですが、ゴミ箱ぽぃで大丈夫だよね
うん
サンクス! 兄弟!
>>226 一応悪さをしてるEXEは発見して削除したから大丈夫にはなったんだけど・・・
レジストリを見てもそれっぽい奴が居ないし ちょっとモヤモヤする
regeditすると、メモ帳立ち上がっちゃう・・・ 窓の手でどうやって、レジストリ復活させるのですか?
>>232 それはアレだろ、おそらく regedit.exe の中身が
notepad.exe に書き換えられてるんじゃないか?
だとしたら、窓の手じゃ無理。
オリジナルの regedit.exe でもう一度上書きするしかない。
多分、ウィンドウズのインストールディスクにあるcabファイルの
どれかの中にオリジナルのexeはあると思う。
それをウィンドウズのインストールフォルダ(デフォルトなら c:\windows)にあるexeに上書き。
以上の説明でわからない場合は、サクッとクリーンインストールが無難。
>>233 CDの中にregedit.exe見つけました。
の他に、CH_ファイルとHL_ファイルが有るんですけど
これも上書きしたほうが良いんですかね?
あっ!違った・・・ regedit.exe検索したら \Local Settings\Application Data\Microsoft\CD Burning¥I386 フォルダの中に発見それクリックしたら、レジストリ起動しました。 これ、コピーで大丈夫かなぁ?
>>235 同じ場所regedit.exe にコピーしても無駄
また中身がnotepad.exeになる。
regedit.exeを 別の場所において、実行。
それで改変されたレジストリ直さないとだめ。
あちゃ〜、ウイルスに感染してるっぽい 例のCPU使用率100%になるやつ ヘタレだからnyで落としたファイルはまだ一つも触ったことないのに・・・ 一体いつ感染したんだ?
>>236 そうみたいですね。
さっきから、やってたけど戻っちゃう。
どこ改変されてるかわからない・・・
239 :
237 :04/03/07 15:58 ID:F/kJ98w6
・・・と思ったらウイルスには感染してなかった CPU使用率100%だったのはNAVがおかしいらしい
>>238 ほんとはアンチウイルスソフト会社に感染もとのexeファイル解析してもらってワクチンソフト作ってもらうのが一番いいんだけどね。
ま 自己責任だから自分でなんとかするしかないね。
改変場所調べるのも面倒だし、修正したつもりでも改変の見落としもあると無意味なので
OS再インストールのほうがいいかもね。
241 :
[名無し]さん(bin+cue).rar :04/03/07 16:37 ID:k2w59VcS
242 :
[名無し]さん(bin+cue).rar :04/03/07 17:25 ID:Awix4a9W
初心者でよくわからないのですが、画像はウイルスに感染するって 聞いたんですけど動画でウイルスが感染することはあるんでしょうか?
243 :
7 :04/03/07 18:12 ID:JO1s4dC4
100%ウィルス対策まだですか。・゚・(ノд`)・゚・。
>>242 _, ,_ パン パパンパン パン パパーン
( ‘д‘)
⊂彡☆))Д´)
質問する前に
>>1 読め
CPU100%なら実行中のプロセスを全部書き出せ
スペックも書け
PC初心者板も見ろ
ぬるぽにやられたんで、ノートン体験版入れてウイルス削除したんだけど、 Winny本体は一度アンインストールして、もう一回インストールしたりとかしなくていいですか?
>>246 _, ,_ パン パパンパン パン パパーン
( ‘д‘)
⊂彡☆))Д´)
せっかく誘導されてきたのに か わ い そ う に・・・
>>248 _, ,_ パン パパンパン パン パパーン
( ‘д‘)
⊂彡☆))Д´)
>>251 誘導したの私です。
まさかテンプレも読まずに、そのまま質問するとは思ってませんでした。
ご迷惑をお掛けしました。
253 :
246 :04/03/07 21:15 ID:2SC8LZn8
テンプレも読まずに質問するという馬鹿なことをしてしまい恥ずかしい限りです・・・
ご迷惑をおかけしました。
>>250 ご親切にありがとうございます。
自分もココをすすめられて来ました。 ◆WinXPの場合 1.エクスプローラで CD-ROM ドライブを右クリックして [プロパティ] をクリック 2.[自動再生] タブをクリックし、ドロップダウンリストで「音楽 CD」を選択 3.「実行する動作を選択」にチェックし、「何もしない」を選択して「OK」をクリック これをやったんですが、ccdをマウントするとsetup.exeが起動しちゃいます。 ウイルスじゃなかったから良かったけど、どうすれば起動しなくなりますか?
べつに屑共に謝る必要なんて無いよ
257 :
254 :04/03/07 23:16 ID:8uGa3Hjy
>>256 見落としてました。
無事解決です。ありがとうございます!
デーモンの色が赤から、 緑に突然変わっちゃったy〜〜。 どうしよ〜〜??
う゛ぃるs
Emulationにチェック入れたんじゃねーの?
>>258
はぁ・・・_| ̄|○
>>261 それだったy。
わ〜い、わ〜い、直った。
ありがd。
明日には逮捕されててもおかしくない奴等イッパイだな
最後に大物エロ動画を落とした・・・
ウイルス喰らってるやつが偉そうに「俺」とか言ってるの見ると笑える 「僕」って言えw
「漏れ」じゃダメでつか?
「漏れ」なら許す
269 :
[名無し]さん(bin+cue).rar :04/03/08 12:13 ID:y84erTJ/
270 :
[名無し]さん(bin+cue).rar :04/03/08 12:39 ID:mE/bRujo
誰?
271 :
[名無し]さん(bin+cue).rar :04/03/08 13:12 ID:RuXMjo0b
何?
つーか、あの偽装exeって放流する人が わざわざセットで配ってるのか?
わざわざセットで配ってるんでしょ モノホンのブツとウイルスをわざわざ一緒に入れて圧縮してるんだから
この前ウィルス入ってたけど・・・ ア イ コ ン を 変 え て ま でウ ィ ル ス に 感 染 さ せ た い か ?
275 :
:[名無し]さん(bin+cue).rar :04/03/08 15:21 ID:R571xAoe
ファイルを落としたんですけど、RARファイルになってて 解凍したらLZHファイルになってまた解凍したら RARファイルになりました。 それから、RAR→LZH→RAR→LZHが続いているんですけど ウイルスですか?
さっき一瞬画面いっぱいに女の幽霊の顔が 写し出されたんだけど、これって何か分かりますか? 全体に灰色っぽくて目が怖かったです なんか変なファイル実行しちゃったかなあ・・・
>>276 それはビックリフラッシュですね。
ウイルスではないので安心して下さい。
先ほどフォルダ偽装のexeに引っかかり、 僕のデスクトップが消えてしまったのですが誰かわかりますか?
>>279 デスクトップが消えただけでドライブのファイルは無事なの?
>277、278 ありがとうございます。たぶんそれじゃないかと思います。 ずいぶん昔(1、2年以上前)にhikaru.exeを実行したような気がします。 でも突然今日でてくるのかなあ?今さっきも出ました。 どうやったら止められるのでしょう?本体らしきものが見あたらないんです。
283 :
281 :04/03/08 16:44 ID:nea8ueil
>282 win.iniの中に探しても無く、レジストリにhikaru.exeがあったので 削除しました。が、再起動したら顔がまた出てきました。 もうあきらめモードです。(-_-)
デスクトップに例のオタク画像のキャラが動き出しました。 なんやこれ??もうなにがなんだかさっぱりだ。。。。
OSの再インストールで万事解決
(・3・) エェー タスクマネージャーに出てませんKA?
オタクがなにか一人でしゃべってます。キモコワ! nyなんてやるんじゃなかった…。
(・3・) エェー ボクちょっとしかオタクじゃないC
テスト。
>>238 全レジストリを「notepad.exe」で検索する。
怪しいキーが見つかったり、何かヒントが得られるかもしれません。
>>275 >>279 挙動不審なファイルに関する質問は、極力ハッシュを貼っていただきたい。
>>275 その状態でループしてるんですか。
[感染しないためにやっておくべきこと] で、
・シングルクリックをダブルクリックにする
とあるのですが、これはファイルの実行をWクリックにするという意味ですよね??
普通はこうだと思うんですが、メーカー品や一部OSではシングルクリックのものがあるのでしょうか??
>>225 、
>>87 等でクリックしたら感染とあるんですが、これはシングルクリックなのでしょうか??
それともWクリックで実行に設定していてもシングルクリックで感染するものがあるんでしょうか??
ないと思うんですが、このスレ読んでいると規準が判らないもので・・・
>>292 XPってインストール直後はシングルクリックじゃないか?
プリインストールPCもそうだったし、自分でインスコしてもそうだった気がする。
全メーカーがそうなのかは知らないが。
この場合はダブルクリック(実行)のことだろう。
シングル、つまりファイルを選択しただけでウイルスコードが実行されるなんて((((((;゜Д゜))))))
(´-`).。oO(絶対あり得ない、とは言えないけどね)
>292 (゚Д゚)ハァ? そんなことも知らない初心者は帰った方がいいよ マジで
>>293 THXです。そういえば購入後即変更した記憶が。
やっぱり無いですよね、安心しました。(無いよね・・・・)
先程ダウソ生活3年目にして初ウイルス喰らいますた。 外付け込みでファイル100G消された・・・(´・ω・`)
297 :
[名無し]さん(bin+cue).rar :04/03/09 00:51 ID:dXovK+fh
お(・∀・)め(・∀・)で(・∀・)と(・∀・)う!
(・∀・)オメデd!
(・∀・)ニヤニヤ
(・3・) エェー ワトソン入れろYO
win.iniに顔文字でセクションが作られてて、ぬるぽかと思ったらUPフォルダが出来てない。 ウィルスバスターオンラインも反応なし。 亜種かな?
303 :
[名無し]さん(bin+cue).rar :04/03/09 12:34 ID:bbD9M8wr
Downのフォルダに入ってたものがなぜかUPされてるのですがウィルスにやられたのでしょうか? UPフォルダは見てみたら空なんですが・・・
305 :
[名無し]さん(bin+cue).rar :04/03/09 12:41 ID:WpyBP7Q0
upフォルダ内に消しても消してもLHTMP000.LZHというファイルと その他キャッシュ内にあるデータの名前をつけたjpgファイルと LZH形式のファイルが作り続けられるのはどうして? たしけて。
306 :
[名無し]さん(bin+cue).rar :04/03/09 12:55 ID:KQ4VRSfe
大きいサイズの物をnyで落した後、再起動するとCドライブの空き容量がどんどん減っていくのですが何故でしょうか? 消そうとするとアクセスしてて消せないと出るのでsafeモードで落した物を削除すると治まるのですがウィルスでしょうか?
>>306 はいウィルスです。そのパソコンはもうダメだから捨てて新しいの買って。
310 :
ひみつの文字列さん :2024/04/20(土) 07:05:05 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
311 :
[名無し]さん(bin+cue).rar :04/03/09 13:32 ID:Z91V0WL5
ぬるぽ
312 :
303 :04/03/09 13:41 ID:bbD9M8wr
UpFolderのテキストにに[BBS]Path=F:\WINNY2\Downというのがあったため削除したのですが、再起動するたびにまた自動で同じものが作られてしまいます。 多分これが原因でDownフォルダのUPされてしまうっぽいのですが・・・ どなたか対処方を教えていただけないでしょうか?
314 :
[名無し]さん(bin+cue).rar :04/03/09 14:46 ID:lBzlXGmV
ノートン先生のウイルスチェックを書けたら、脅威が検出されて、 ログをみると、自動的に削除しましたとかかれているんですが、 これは、このファイルはもうアンチニーがないから安全だよということですか?
● 名称未定 ○ WMPファイルのアイコンに偽装 ○ ノートン未対応 ○ .mp3 (多数のスペース) .exe として単独で流通 ○ 使用者名を「Winnyで違法ファイル集めています」に変更 ○ レジストリエディタを使用不能にする(窓の手などで復旧可) ○ システムの復元を使用不能にする(復旧困難。不可能かも?) ↑これのシステムの復元に関して、解決方法はありませんか?
>>315 報告乙&ご愁傷
151 220 236 あたりの関連ログを読んで レジストリの怪しい部分総当りで修正するしかないんじゃない?
ウイルス自体にさらになんらかの改悪が加えられてたら(亜種・新種だったら)
今のところ解決方法は再インストールが最善。
まずないだろうけど再インストールしてもだめなのにかかってたらあきらめる。
新種とか亜種だと思ったらトレンドマイクロとシマンテックに該当ファイル送っておけよ
318 :
[名無し]さん(bin+cue).rar :04/03/09 18:27 ID:+ZUZUDTM
BSマンガ夜話の「あたしンち」という動画をカーソルでクリックすると CPUが100%になるのですが解決方法はありませんか?
クリックしない。
321 :
303 :04/03/09 18:40 ID:bbD9M8wr
>>313 初心者なのでほんとすいませんがシステムの復旧というのはどうやってやるのでしょうか?
322 :
318 :04/03/09 18:46 ID:nfEaIZ4H
このファイルを消そうと思ったのですがどうやっても消せません。
ここは初心者なインターネットですね
324 :
[名無し]さん(bin+cue).rar :04/03/09 20:01 ID:uwrC5LyD
圧縮ファイルをダウンロードして、開く前にノートンかけたら、ウィルスが見つかったので、 「その手にかかるか。ばーか」と言ってから、削除しようとしたら、焦ったのか思わずダブルクリックしてしまい、 ファイルが開いて、ウィルスに感染した漏れをどう思いますか?
好き
>>321 スタート→プログラム→アクセサリ→システムツール→システムの復元
>>324 ( ゚Д゚)⊃旦 まずはお茶でもどうぞ
>>329 コレ面白そうだな。
めちゃくちゃ怖いって書いてあるけどw
>>322 同一名ファイルを作って上書きしてもダメ?
334 :
[名無し]さん(bin+cue).rar :04/03/09 23:45 ID:854yS1/c
感染しないようにバーチャルPC使おうとしたんですよ。 そしたらそれがウイルス入りだったんですよ。 ああ・・・
あのさー pandoraがどんどんウイルス?多いのだが 解凍する前に中身見てるので感染はしてないと思いますけどね。 あれって自動生成なのかな。日付も変わってるし−設定じゃ無意味だ 感染したPCから日時を読み込んでファイル名に日付を入れてるって事かな ファイル事態の更新日時は同じだから(CRCチェックはしてないけど)自分自身をコピーなのか 前は.htmlで金儲けの仕方とかが入ってたなぁ 2月からpandoraは荒れてますなぁWEBで落とそうかな。楽しみがないけど 最新号だけじゃなくてreadmeを読むのが好きなんですけどね。 あれ増えてるのかわからんし。趣味で過去ログも集めてますw
中身が382KBのexeばかりの場合、恐らく自動生成。 自分自身をいくらか梱包して、毎日更新の模様。 勝手にUPフォルダが作られてそこに入れられる。
誰か実行ファイルで697,344byteのウィルス(?)って知りませんか? 勝手にスタートアップに登録され、リンクをたどった先のファイルを削除しても 数回再起動するたびに複製&スタートアップに勝手に登録されます ファイル名はランダムで、作成するたびに変わります 今のところ目だった症状は出ていません。 spybotでは検出されないのでウィルスではないかと(((( ;゚д゚))))ガクガクブルブル
339 :
[名無し]さん(bin+cue).rar :04/03/10 10:58 ID:VcB+0a8/
>それは二ダだね。 ↑何かの決まり文句ですか? って聞いても教えてくれないだろうなー。
My Documentsにあるマイ ピクチャとマイ ミュージックをいくら削除しても 復活するんですがウイルスでしょうか? シマンテックに報告したほうがいいのかな・・・
春って本当に凄いのが沸いてくるんだなあ
343 :
341 :04/03/10 14:10 ID:7ARTCMf0
>>342 すいません初心者なので・・・。
一個ならいいんですがランダムで復活するから困ってるんです。
どなたか対処法わかりませんでしょうか?
>>343 ウィルスでもなんでもないから放置。
それでも気になるなら対処法を教えよう。
窓 か ら 投 げ 捨 て ろ
VPC のハッシュを貼るのは無粋?
346 :
[名無し]さん(bin+cue).rar :04/03/10 15:46 ID:uS4Mt/sy
NT AUTHORITY¥SYSTEMによって強制終了されます、ってのが最近多いんだっけど これってもしかしてウイルスですか?
ウイルス。
パソにガソリンぶちまけて火をつければ修復します
ところでwhiterはノートンで検出できるの?
>>88 を見るとできるみたいだけど・・・
今までAVGを信頼してたけどこの間全消去されて全く信じられなくなったので、ノートンを買おうと思ってるんですが。
その前はマカフィー使ってて、これも全然駄目だったし・・・orz
>349がノートンを信頼してまたウィルスにやられるに一票
>>349 だから報告済みのは検出できるが、
亜種・未報告は検出できない。
それはどのアンチウイルスソフト使っても同じ。
whiter怖いなら過去ログにある対策を講じれば一応安心かと思ってます。
>>352 一応対策は全部してるんですが、この状態ならwhiter喰らっても平気なのかな・・・怖いので試すこともできないし・・・。
今までウイルスなめてたけどwhiterはホントにやばいと思った。マウントした瞬間にデータ消されはじめて慌てて電源切ったけどすでに全部消えてたし・・・。
とにかく、とりあえず「報告済み」のは検出できるんですね。AVGはそれすらできなかったので、それだけで乗り換える意味はありますね。
>>351 もういつでも覚悟してます。退避専用外付けHDD(普段は電源OFF)まで用意してバックアップとってるし。
正直やられる時はやられると思う。亜種とか新種だったら対処できないし。予防だけじゃなくて予備をしておく方がいいですね。
やられた。nyのダウンドライブのフォルダすべてが、??・.ミ(ッ みたいなわけのわからん文字で アクセス不能になって、4G〜数十メガのやはりわけのわからん文字のファイルが大量に出来て こちらもアクセス不能。 一度そのドライブを再フォーマットしたが、しばらくするとまた同じドライブに同じ症状が ウイルスチェックにはひっかからず不思議と他のドライブには被害が無いんだが こりゃ全部再フォーマットぽっいな。特に2度目はexeファイルなんか一切つついてないから怖すぎ
そのパーテーションだけフォーマットしたの?
>>355 キャッシュドライブだけをフォーマットしたの?
システム・レジストリに入り込んでるから再インストールじゃない。
あと原因になりそうなことしたの?
みんな、それが知りたいはずw
ぬるぽやられた
HD全デリのウイルスに感染したんですけど、どうすればいいのでしょうか?
涙で枕をぬらす
盗んだバイクで走り出す
覚えたての煙草を吹かす
覚えたてのバイクでぬらす
盗んだ枕をふかす
覚えたての盗んだ枕で煙草をぬらす
坂下千里写真集(捏造)にもアンチーニ が入っていた。マカフィーが反応してくれた。
坂下千里子をぬらす
368 :
[名無し]さん(bin+cue).rar :04/03/11 10:43 ID:WAI5N47U
知らないファイルがダウソされてた ((((( ゜д゜)))))ガクガクブルブル しかもその中に漏れがny使ってる場面が画像ファイルとしてまぎれてた。 デスクトップから、時々血が噴き出すような感じになるんだけど。 PC乗っ取られたかな(o^^o)何故か再インスコしたら、途中でエラー発生。 ******.dllがコピーできませんとかなんとか。
知らないファイルがダウソされてた坂下千里子をぬらす
>((((( ゜д゜)))))ガクガクブルブル ワラタ なんだこれは?
372 :
[名無し]さん(bin+cue).rar :04/03/11 16:29 ID:sTm9vz22
UPフォルダ削除したらBBS2ってのができてて そこからデスクトップのスクリーンショットとかUPしてるみたいで フォルダの位置を確認してもそこにはBBS2ってフォルダ無いんだけど どこにあるんですか?
((((( ゜д゜)))))ガクガクブルブル ((((;゚Д゚)))ガクガクブルブル ( ゜Д゜)
mp3をlzhで流さないでください downするのに勇気が要ります。
あえてlzhで流してお前の度胸をためしてるのさ 男は度胸!なんでもやってみるものさ
たかがlzhごときでそんなにビビるな 中を見て怪しければ削除すればいいだけのことじゃないか。 大体、lzhじゃなければ大丈夫と思って安心してるのか? ウィルス職人のみなさ〜ん! これからの狙い目はzipとかrarでっせ〜〜〜
>>355 俺もおんなじようなことが起きた。フォーマットしてOS再インスコしても
時間がたつとシステムがこわれたりユーザプロファイルが
壊れたりしてくる。FDISKからやってみたがだめっぽい。
思い当たるのは直前にぬるぽにやられたくらい。
一応全部駆除したつもりなんだけどなぁ。
亜種のウィルス感染がここで2個も・・・ (((li゚д゚)))ガクガクブルブル トレンドに連絡すればなんかしてくれるかも
女、子供かよ .lzhでキャッキャッ言ってるのはw
381 :
355 :04/03/11 23:13 ID:VXnhZP12
症状がさらに進んで別ドライブもアクセス不能に。
こちらはドライブそのものが例のわけのわからん文字になって
ドライブごとアクセス不能。OS再インストールも効果なし。
最初にアクセス不能になったドライブはスキャンディスクをかけると
.CHKファイルが大量にできて極窓にかけると1割くらい復旧できた。
今度はドライブにアクセスできないからスキャンディスクも無理なんで腐朽したまんまっぽい。
サイズ見るとほんとに元ファイルなんだが再生は他のファイルになってたりして
ちょっとだけ再生できたりするのが余計悔しい。いっそ一思いに殺してくれ。
>>356 >>357 そのドライブのみフォーマットでした。
状況から一過性のEXEタイプかと思ったもんで。
今思えばまだ無事なうちにいくらかでもバックアップしとけばよかったんだけど
まあ、nyから足を洗う踏ん切りついたんでよかったかな。
原因はかなり前にWINRARアイコン+拡張子が見えない長い名前というベタな
手にかかってAntinnyを踏んだからっぽいです。
ただそれだとかなり間をおいての発祥なのが気になるけど。
一応、踏んだあとこのページ上の対処+ウイルスバスター+ノートン検索
したのに再発してるから新種かも。
>>377 フォーマット+再インストも駄目ですか。
こりゃ本気で誰かの報告待ちかな。
383 :
377 :04/03/12 00:23 ID:8Wqu9D7e
>>381 俺んとこは2000と98SEをデュアルでブートできるようにしていたんだけど
立ち上げてた2000のパーテーションがまずだめになりOSがないよとPCに言われて
98SE側から立ち上げると355のように無意味なでかいファイルやフォルダだったはずなのに
小さいサイズのファイルになってたりしてディレクトリがやられたんかな、と思った。
で、FOUND.000みたいなフォルダにXXXXXX.CHKみたいなファイルがいっぱい
できててこりゃだめだとOS再インスコ。
その後98SEのほうも再インスコしたりいろいろやったが、いまだに長時間立ち上げてると
システムが壊れてくる。
だんだん記憶も薄れてきたが上記みたいな感じ。
幸いny本体とは別のパーテーションにキャッシュやダウンフォルダを設定していたので
データは無事だったがエンコしたての映画が何本かあぼんしたのが痛かった。
しばらく様子見てどうしてもだめなら最終手段としてMacでフォーマットしてからPCに
戻してみる。(つもり)
384 :
私の宿命 :04/03/12 00:23 ID:SQg/BiYg
>>372 >UPフォルダ削除したらBBS2ってのができてて
>フォルダの位置を確認してもそこにはBBS2ってフォルダ無いんだけど
矛盾していませんか。
隠し属性になっている場合もあります。
>>380 パターンファイルを最新版に更新しましたか。
また、スキャン対象をシステム全体にしましたか。
385 :
sage :04/03/12 01:13 ID:obIPFSLo
知らないファイルがダウソされてた ((((( ゜д゜)))))ガクガクブルブル んでもってその中にデスクトップのスクリーンショットが画像ファイルとしてまぎれてた。 誰か同じような経験無い? ((((( ゜д゜)))))ガクガクブルブル ((((( ゜д゜)))))ガクガクブルブル
387 :
380 :04/03/12 01:24 ID:3+z2msZJ
>>386 マジダヨマジ。
すげー恐いよ。
((((( ゜д゜)))))ガクガクブルブル
((((( ゜д゜)))))ガクガクブルブル
>>388 前スレに同じような書き込みあったような。
まぁ、貴様のPCは覗き放題ってこった。
((((( ゜д゜)))))ガクガクブルブル
390 :
[名無し]さん(bin+cue).rar :04/03/12 03:37 ID:rBTIDUR+
>>20 激しく遅レスだが漏れもなってる(-_-)
リネームしてmp3聴こうとしたが途中から始まってるし…
コレの駆除方法と修復方法きぼん…マジで…
画面から血が噴き出してくるんだけど・・・ ちょっと楽しいけど誰か助けてくれ!!
>>391 ハイテクだな、最近のディスプレイには流血機能がついてるのか
395 :
[名無し]さん(bin+cue).rar :04/03/12 04:22 ID:g/d4WjzS
HDを物理的に攻撃するウィルスってありますか?
HDを精神的に攻撃するウィルスは無いと思うよ
消去をかけるWhiterよりも、読み書きで負荷を掛けるWinnyの方がよっぽどHDDを物理的に攻撃してる。
>>397 Whiter=レイプ
Winny=SM
って感じでどうよ?
399 :
391 :04/03/12 04:31 ID:WSIsLZ81
うーん ねたじゃないんだけどなぁ このすれでも過去2回同じ症状が書いて歩けどスルーされてるし・・・ とりあえずregedit.exeがnotepad.exeに書き換えられてたので インストールcdからregeditコピーしてぁゃιぃ児童起動ソフトけしました。 まぁこれでログオン後のHDDにめちゃくちゃアクセスするのがなくなったのでよしとしよう。 血みるとびびるからやめてくれ。
391氏の症状は改善されましたか?!
402 :
391 :04/03/12 09:07 ID:wAiYGBQD
再インスコしたら治りマスタ
(ALBUM アルバム 洋楽)Spiritualized - Amazing Grace.zip 62,126.479バイト Antinny入り
404 :
391 :04/03/12 14:53 ID:WSIsLZ81
>>401 一応再インスコせずに治りますた。
>>400 すまんが治しちまった。
パンドラ系DLしまくって試みてくれたい。
またきょーからういりーだい!( ´-)y-~~
今ぶっ壊れてもいいPCでウイルスを集めてるんですがマイナーでお勧めなものってありますか?
>>385 それって自分のデスクトップの画像なの?
だとしたら怖いなー
完全に進入されてるじゃん
PCでやってること全部覗かれてんのか・・・
(((( ;゜Д゜)))ガクガクブルブル
408 :
[名無し]さん(bin+cue).rar :04/03/12 15:31 ID:1O1i2VjA
フォルダだと思いダブルクリックしてしまってウイルスに感染してしまった。。
>>1 のリンクに書かれてる通り調べたけどレジストリとか変わってないし何も起きてない… 他にこんなひといる?
>>407 トロイだろうな。
ルータ入れとけば大丈夫だろう。
>>408 時限爆弾式もあるからウィルスチェックしといたほうがいいんじゃない。
>>405 今日の日付で流れてるエロゲーは全部に何か入ってるよ。
>>407 おそらく、侵入ではなく、backgroundで何か変なprogramでも走っていて
printscreen実行されているのでは?
385.388.401.412だけど、色々動きを見てたら不思議だね。 というのも、LANCableを抜いてネットワークから切り離してても その画像が出きてるのね。
414 :
391 :04/03/12 19:34 ID:WSIsLZ81
ちなみに俺の例でもデスクトップの画像ファイルは作成されてたよ。
今日起動したらupフォルダが11個あったんだが ぬるぽか? レジにara-key無し
416 :
413 :04/03/12 20:30 ID:obIPFSLo
同じ事例やね(o^^o)
>>413 >>414 と同じ症状。
ちなみにny起動すると架空の共有フォルダ「BBS2」が現れる。フォルダパスも架空。
そのフォルダにはスクリーンショットとか詰め込まれてた。
システム復元してみると架空だったフォルダが出現。
それを削除すると、ny起動で架空の「BBS2」が作成されるが何も入ってなくて、
フォルダを開こうとすると「存在しない」旨のメッセージが出る。
418 :
[名無し]さん(bin+cue).rar :04/03/12 22:10 ID:xBYRgp4O
419 :
[名無し]さん(bin+cue).rar :04/03/12 22:18 ID:vMq16P0u
winnyが作動せず削除しようとすると 「windowsが使ってます」と書かれるなぜだ(切実)
421 :
[名無し]さん(bin+cue).rar :04/03/12 22:26 ID:vMq16P0u
422 :
[名無し]さん(bin+cue).rar :04/03/12 22:27 ID:ML1VSOz3
みんなノートン2004買おうよ!
Winnyを狙ったワーム・ウイルス情報以外はスルーで
最近ウィルス入りにも相当な参照数ついてる場合が多々あるな…
425 :
[名無し]さん(bin+cue).rar :04/03/12 22:44 ID:vMq16P0u
(null)と書かれたノードファイルがある
427 :
[名無し]さん(bin+cue).rar :04/03/13 02:30 ID:OdtEhuqd
ノートン2004にしてアップデートできなくなったんだけど 俺だけ?
>>429 あれほど拾いモノのノートンは入れるなと警告したのに・・・・
しーらないっと
え? どうなるの?
マジで怖いから誰かマジレスしてくらはい。
434 :
[名無し]さん(bin+cue).rar :04/03/13 05:45 ID:F4WrPJWM
今winny起動したら 「新しいバージョンのwinnyノード接続が〜」の警告が! どういうことだ!?2.0b7.1が最終バージョンじゃないのか!?
435 :
[名無し]さん(bin+cue).rar :04/03/13 05:45 ID:poIWbPTL
誤ってexeを起動してしまいました。Winnyのフォルダ内にUpFolder.txtが 作成され、テキスト内に[BBS]Path=C:\Documents and Settings\Owuer\ デスクトップ\Winny2\Downと記述されます。W32.HLLW.Antinny系のウイル スだと思うのですが、レジストリに異状はなくc:\windows\win.ini内にも 「ぬるぽ」はありません。テキストを消してもOSを再起動、Winnyの起 動で再びUpFolder.txtが発生します。最新のウイルス定義にもひっかかり ません。実害は今のところダウンフォルダ内のファイル(ダウンしたウイ ルス付ファイル)をかってにアップしてしまうことなのですが、対策はあ りますか?
>>435 自分もやっちゃって、システムの復元でなおった気がしてる…。
とりあえず勝手にアップはしなくなった。
他にもなんかしてるかもしんないけど…。
os reinstall
>>433 そんなに怖いのなら手を出すなと言う事だ
>>434 それは紛れも無いクラックの仕業であろう
440 :
427 :04/03/13 10:11 ID:OdtEhuqd
他に同じ症状のやついないのかな? BigDrive+パッチ未適用のせいだったのかどうか確かめたいんだけど。
daemonの調子が良くない。イメージが中途半端に動かない。 何かに引っ掛かったのかな?
442 :
427 :04/03/13 10:24 ID:OdtEhuqd
関係ないかもしれないけど俺はチェックディスクのあとその症状になった。 イメージファイル自体が破損している可能性アリ。 キャッシュが残ってるならそれを変換し直したもの (あるいは破損してないことが確認されてるもの)でマウントし直してみ。
ダウンロードが出来なくなったりダウンロードしたファイルが使えなくなるウィルスってありますか?
ある。システム再インストール推奨。
うわあ ぬるぽだらけだよ
誤ってexe起動する馬鹿は氏んでいい
448 :
355 :04/03/13 14:56 ID:9vfHVI89
あれから自エンコ分がどうしても諦めきれずファイナルデータとかいうのを購入。
消えたハードディスクのパーテッション3つのうち
355の症状で消えたドライブはファイル検索できるも復活させてもファイルは壊れてて実行できず
ただ、リカバリーレコードのあるRARなんかは修復できたので
そんなに大きく書き換えられてわけではないのかも。
残りの2パーテのうちは
FAT32のドライブ検索でパーテッションの存在すら出てこない。
NTFSの方は完全に復元できるみたい。
随分バラエティーに富んだ消え方だな。
>>383 症状そんな感じです。フォルダ名の意味のわからんファイルも出てき始めました
同じウイルスくらったぽいですね。
うちも98SEと2000のディアルブート。それぞれ別のハードディスクに入れて
あったけど飛んだのはさらに別のデータ専用ドライブ〔3台目〕のみ。
自エンコ分の被害甚大なのが最悪。
>>408 それ見て思い出したんだがRARアイコンのほかにそついも踏んだかもしれん。
なんか開けんフォルダあるなとか思って消したファイルがあった覚えあるんで。
必要なファイルはバックアップとってフォーマットしてインストしなおしたほうがいいかも。
>>427 すまん。見落としてた。Windows2000 で 160G
>>414 >ちなみにny起動すると架空の共有フォルダ「BBS2」が現れる。フォルダパスも架空。
>そのフォルダにはスクリーンショットとか詰め込まれてた。
架空なのになんでスクショが入ってるって分るの?
CDをマウントしたら自動的にbug.exeが生成され 再起動するたびにファイルを削除されるウイルスに感染したんだけど 具体的な対処法って何?
そのCD捨てる
自業自得
デリーターにやられちゃった・・・
>>385 [キンタマ] 俺のデスクトップ ログイン名.jpg?
setup.exeという名前ノファイルをうっかり起動してしまい、 ユーザーデータ(メール系とかIEお気に入りなど)、プログラムファイル、システムファイル、 downフォルダ、IME辞書などが全て削除されました。 復元ツールも消されていますが、 もうこれは完全にアウトということでしょうか(OS起動はできる状態です)
[キンタマ] 俺のデスクトップ (ファイル詰め合わせ) .zip ↑で地引すると怪しいファイルがたくさん落ちてきます 本名・住所・電番 口座番号とパスワードってのもありました。 お前らも気をつけろ
>>461 お前と違って最低限の常識はあるから心配すんな
463 :
276 :04/03/14 00:09 ID:4cQhs2Cl
例の幽霊女の件ですが 能豚をインスコしてチェックさせたところ 1D9.tmp AKARI1.exe syscheck.exe system.1st というジョークプログラム(Joke.Hikaru)が見つかりました。 それでタスクマネージャを見てみるとsyscheck.exeがあったので削除しますた。 これでもう幽霊女は出ないと思いまつ。 みんなも気をつけてオクレ system.1stはFINALDATA 2.0 Office Premium.zip3.77 MB (3,958,397 バイト)に入ってたみたいでつ www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=37287
なにが「能豚」だか・・・ こんな厨はどんどん淘汰してほしいわ
465 :
427 :04/03/14 02:11 ID:EeNRcFRv
>>355 そのとんだパーティションが全部160Gのやつのものなら、
それがBigDriveのバグって可能性もあると思われ。
よくわからんけどOSが2000 sp3/sp4またはXP sp1でさらにパッチをあてないと
BigDriveのデータが破損する不具合があるみたい。
466 :
427 :04/03/14 02:16 ID:EeNRcFRv
ようするに俺の推測が正しければ、今後も突如ファイル破損が起こる可能性があるかも、と。
>>355 確証が欲しいのでサービスパックやバグフィックスパッチの適用状況を
教えていただけませんでしょうか。
キンタマ・ウィルス
陰金?
キンタマにやられた
470 :
355 :04/03/14 14:38 ID:wMYX6BYd
消えてたドライブもドライブごと詳細にクラスタ検索かけると復活できるみたい。
こいつらがウイルス作ったんじゃねーかと思うくらいファイナルデータの
復元力つよいな。なんか逆に怖いかも。
>>465 確かに3パーテとも160GドライブですがSP4適用済みだったはずです。
その後のアップデートも要求があれば即実行してました。
OSは当然正規品です。
ぐはぁ キャッシュが60Gほど飛んだ 最悪だ これからは即消ししよ
472 :
427 :04/03/14 15:33 ID:EeNRcFRv
473 :
[名無し]さん(bin+cue).rar :04/03/14 16:55 ID:toHycvMJ
>>209 さんが報告されたのと、似たようなの引っかかってしまい、
自己解決しましたので報告しておきます。
症状自体は
>>209 さんが報告されたものとほとんど同じで、Win.ini
に登録される記述も同じ、実行されるプログラム名だけが異なると
いうものです。
実行されるプログラム名はintel_autorun.exeで、レジストリのrunの
項目に同ファイルを自動実行する項目が付け加えられていました。
レジストリの内容を修正し、二度ほど再起動してみましたが、修正
後は隠しのupフォルダが追加されることもありませんので、おそらく
は駆除できたものと思われます。
件のファイルのファイルサイズは200704byte、タイムスタンプは
96/5/21となっており、ProgramFiles\intel\の中に入っていました。
なお、ノートン及び、ウィルスバスターのオンラインスキャンでの
発見駆除は不可。手動で対処するしかないようです。
CG集とかに時々入ってる Thumbs.db っていうのは安全なんですか?
209さんや473さんと同じのにやられたみたいだが、
c:\windows\win.ini ファイルの末尾に
[hoge]
hugo=d:\winny (←うろ覚え)という記述が追加されている。
が追加されとらん・・だけどUpfolder.txtが追加され、自分のダウンフォルダをアップ
しちゃうぞ・・どこをどうすりゃいいのか・・・
>>474 ぐぐって調べてみた。
Windowsを利用している場合に作成される隠し属性のファイルです。
何の為に存在するかというと、フォルダ内のHTMLファイルや画像のサムネイルを保存しておくものです。
これがあることにより、次回から一度サムネイルされたものを高速に表示するようになります。
キャッシュみたいなものですね。
これは削除しても動作にはなんの影響も及ぼしません。
サムネイルのたびに勝手にファイルが生成されますが(^^;
との事。安全無害。
>475 HDDの空きが少ない人にとっては有害かもね。
>>471 はぁ?何言ってんだ
お前はWinnyやるな
60Gのキャッシュと一緒に消えろ 氏ね
478 :
473 :04/03/14 18:24 ID:toHycvMJ
>>475 取り合えずノートンとかウィルスバスターとかで全スキャンしてみて
それで駆除できれば良し。
それで駄目なようなら一度ウィルス(ワーム)に勝手に作成された
upフォルダなどを削除してから再起動。
再起動直後にタスクマネージャーを起動し、エクスプローラーで
Winnyフォルダを監視して、upフォルダが追加される直前に高いCPU
占有率を示したプログラムをタスクマネージャーのプロセス画面
で洗い出し、該当するプログラムがレジストリのrunの部分に追加
されていないかチェックしてみる、とかすると良いと思います。
私はこの方法でウィルスのプログラムを見つけ出しました。
479 :
475 :04/03/14 18:34 ID:oCaqbZUp
473氏、アドバイスありがとうございます。 試してみます。
>>476 たまにユーザー名が書き込んである事も有るしな。
Cドライブの空き容量が20Mぐらい増えたり減ったりするんだけど、ウィルス? それともそういうもんなの?
タスクマネージャー開くと一瞬CPU使用率100%ってのが見えてその後一桁に戻るんですが、これは仕様ですか? 無知な質問ですみません…
>>474 VIX使ってサムネイル表示した時に出る、あのゴミファイルのようなもんだろ
コミックとかでThumbs.dbを一緒に圧縮してる池沼は氏ね。 アレだけで1MB近く喰ってる時あるし。
487 :
[名無し]さん(bin+cue).rar :04/03/14 21:58 ID:vSeZUFU/
お尋ねします。antinnyって、発見が2003年8月ということですが・・・ それより以前にあったという話、聞いたことありませんか? 先日手に入れたファイルをチェックしたところ、見事に感染してたんですが 作成日時 2002年11月20日、6:06:30 更新日時 2002年11月20日、19:13:54 となっていました。中身のタイムスタンプも見てみたんですが、 更新日時 2001年11月6日、17:47:38 となっていました。作成日はさっき解凍したので今現在になってます。 そんな前からantinnyは存在していたのでしょうか?
/\___/ヽ ヽ / ::::::::::::::::\ つ . | ,,-‐‐ ‐‐-、 .:::| わ | 、_(o)_,: _(o)_, :::|ぁぁ . | ::< .::|あぁ \ /( [三] )ヽ ::/ああ /`ー‐--‐‐―´\ぁあ
釣りだって!釣り!リアクションはノンノン。スルーでGO
490 :
487 :04/03/14 22:37 ID:vSeZUFU/
ああ、やっぱ釣りと取られるか・・・・ では感染ファイルとして報告しときますね。 サイズ 691,923,846 バイト rar圧縮 中の「1.bin」が感染してます。ファイル名の一部に「マスター」という単語あり。 持ってる方、ご注意
タイムスタンプなんていかようにもなるだろ。
>>486 たまに見るけど池沼って何だ?
厨房みたいな意味か?
ウィルスとか作ってるバカは何のメリットがあるの?
自分が作ったウイルスが広まる事に恍惚感を覚えるんだろう。
500 :
[名無し]さん(bin+cue).rar :04/03/15 00:03 ID:5qCiJSQp
test
501 :
[名無し]さん(bin+cue).rar :04/03/15 00:06 ID:5qCiJSQp
写真集などをダウンロードすると かなりの確立でフォルダーアイコンのEXEファイルが 一緒に同封されているのだけれどEXEファイルを削除して 残りの画像ファイルは持っていても問題ないですか?
キンタマウィルスで久々にデスクトップ.rarを思い出した。 ここ数日ですごい勢いで俺のデスクトップが増えてるな。
503 :
[名無し]さん(bin+cue).rar :04/03/15 00:57 ID:O7FyKpGK
>>501 心配だったら安置ウイルスでも入れておきなさい
っつーか俺も初心者だけどしょっちゅー安置ウイルスに引っかかってる
ニューマシーンなのにこんな酷使してていいのか、って感じ
ごめんアゲちった テヘ (`・ω・´)
505 :
[名無し]さん(bin+cue).rar :04/03/15 01:29 ID:Mb2wWXN1
Windows2000 SP4で ネットにアクセスして、何もダウンロードしていない状態でも 動作状況を調べると送信中となっています。 こうなったのは兄がWinnyというソフトを使いだしてからのような気がします。 ウイルスにでも感染したのでしょうか?
>>505 お兄さんが、生き別れの弟を探しているのでしょう。
507 :
[名無し]さん(bin+cue).rar :
04/03/15 02:14 ID:/sPtfMqK なんかこのスレ見てたら ウイルスばらまいてみたくなりますた(´∀`)