【警報】Winnyを狙ったワーム・ウイルス情報 Part10
458 :[名無し]さん(bin+cue).rar:04/03/13 21:08 ID:pMtbZerR
このソフトまだ発売してないけどもしかして神ソフトになるか?
ttp://www.intercom.co.jp/recovery/index.html
ttp://www.intercom.co.jp/recovery/index.html
459 :[名無し]さん(bin+cue).rar:04/03/13 21:20 ID:xLWVgYlr
setup.exeという名前ノファイルをうっかり起動してしまい、
ユーザーデータ(メール系とかIEお気に入りなど)、プログラムファイル、システムファイル、
downフォルダ、IME辞書などが全て削除されました。
復元ツールも消されていますが、
もうこれは完全にアウトということでしょうか(OS起動はできる状態です)
ユーザーデータ(メール系とかIEお気に入りなど)、プログラムファイル、システムファイル、
downフォルダ、IME辞書などが全て削除されました。
復元ツールも消されていますが、
もうこれは完全にアウトということでしょうか(OS起動はできる状態です)
460 :[名無し]さん(bin+cue).rar:04/03/13 21:39 ID:5d/+QTv2
>>459
もし私があなただったら、ここで聞く前にまず、復旧できるかどうかを自分で確かめます。
なぜ、自分で調べもせず、試しもせずにすぐ人に聞こうとするのか。そこが一番の問題。
ps
復旧のためのツールにはこのようなものもあります。
ttp://www.vector.co.jp/magazine/softnews/020601/n0206013.html
できればデータを削除されたドライブとは別のドライブにインストールした方が良いでしょう。
復活させたいデータのあるドライブへのアクセスは極力避けるべきです。
もし私があなただったら、ここで聞く前にまず、復旧できるかどうかを自分で確かめます。
なぜ、自分で調べもせず、試しもせずにすぐ人に聞こうとするのか。そこが一番の問題。
ps
復旧のためのツールにはこのようなものもあります。
ttp://www.vector.co.jp/magazine/softnews/020601/n0206013.html
できればデータを削除されたドライブとは別のドライブにインストールした方が良いでしょう。
復活させたいデータのあるドライブへのアクセスは極力避けるべきです。
461 :[名無し]さん(bin+cue).rar:04/03/13 22:02 ID:UgtV+Lpj
[キンタマ] 俺のデスクトップ (ファイル詰め合わせ) .zip
↑で地引すると怪しいファイルがたくさん落ちてきます
本名・住所・電番
口座番号とパスワードってのもありました。
お前らも気をつけろ
↑で地引すると怪しいファイルがたくさん落ちてきます
本名・住所・電番
口座番号とパスワードってのもありました。
お前らも気をつけろ
462 :[名無し]さん(bin+cue).rar:04/03/13 22:25 ID:eSkie+y6
>>461
お前と違って最低限の常識はあるから心配すんな
お前と違って最低限の常識はあるから心配すんな
例の幽霊女の件ですが
能豚をインスコしてチェックさせたところ
1D9.tmp
AKARI1.exe
syscheck.exe
system.1st
というジョークプログラム(Joke.Hikaru)が見つかりました。
それでタスクマネージャを見てみるとsyscheck.exeがあったので削除しますた。
これでもう幽霊女は出ないと思いまつ。
みんなも気をつけてオクレ
system.1stはFINALDATA 2.0 Office Premium.zip3.77 MB (3,958,397 バイト)に入ってたみたいでつ
www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=37287
能豚をインスコしてチェックさせたところ
1D9.tmp
AKARI1.exe
syscheck.exe
system.1st
というジョークプログラム(Joke.Hikaru)が見つかりました。
それでタスクマネージャを見てみるとsyscheck.exeがあったので削除しますた。
これでもう幽霊女は出ないと思いまつ。
みんなも気をつけてオクレ
system.1stはFINALDATA 2.0 Office Premium.zip3.77 MB (3,958,397 バイト)に入ってたみたいでつ
www.symantec.com/region/jp/sarcj/cgi-bin/virauto.cgi?vid=37287
464 :[名無し]さん(bin+cue).rar:04/03/14 02:04 ID:E+K1ykMn
なにが「能豚」だか・・・
こんな厨はどんどん淘汰してほしいわ
こんな厨はどんどん淘汰してほしいわ
465 :427:04/03/14 02:11 ID:EeNRcFRv
>>355
そのとんだパーティションが全部160Gのやつのものなら、
それがBigDriveのバグって可能性もあると思われ。
よくわからんけどOSが2000 sp3/sp4またはXP sp1でさらにパッチをあてないと
BigDriveのデータが破損する不具合があるみたい。
そのとんだパーティションが全部160Gのやつのものなら、
それがBigDriveのバグって可能性もあると思われ。
よくわからんけどOSが2000 sp3/sp4またはXP sp1でさらにパッチをあてないと
BigDriveのデータが破損する不具合があるみたい。
466 :427:04/03/14 02:16 ID:EeNRcFRv
467 :[名無し]さん(bin+cue).rar:04/03/14 10:26 ID:RjQxnvU2
キンタマ・ウィルス
468 :[名無し]さん(bin+cue).rar:04/03/14 10:52 ID:njYyZPye
陰金?
469 :[名無し]さん(bin+cue).rar:04/03/14 14:18 ID:DAD6ytGY
キンタマにやられた
消えてたドライブもドライブごと詳細にクラスタ検索かけると復活できるみたい。
こいつらがウイルス作ったんじゃねーかと思うくらいファイナルデータの
復元力つよいな。なんか逆に怖いかも。
>>465
確かに3パーテとも160GドライブですがSP4適用済みだったはずです。
その後のアップデートも要求があれば即実行してました。
OSは当然正規品です。
こいつらがウイルス作ったんじゃねーかと思うくらいファイナルデータの
復元力つよいな。なんか逆に怖いかも。
>>465
確かに3パーテとも160GドライブですがSP4適用済みだったはずです。
その後のアップデートも要求があれば即実行してました。
OSは当然正規品です。
471 :[名無し]さん(bin+cue).rar:04/03/14 14:52 ID:GBL9TRc2
ぐはぁ キャッシュが60Gほど飛んだ 最悪だ
これからは即消ししよ
これからは即消ししよ
>>355
情報どうも。
http://support.microsoft.com/default.aspx?scid=kb;ja;331958とのことなんだけど
どうやら2000なら関係ないのかなぁ。よくわからん。
>>355の症状が↑のせいじゃないってことは
俺の症状も↑のせいじゃなくウイルスだったって可能性もあるわけか。
放置してるけど大丈夫かなホント。
情報どうも。
http://support.microsoft.com/default.aspx?scid=kb;ja;331958とのことなんだけど
どうやら2000なら関係ないのかなぁ。よくわからん。
>>355の症状が↑のせいじゃないってことは
俺の症状も↑のせいじゃなくウイルスだったって可能性もあるわけか。
放置してるけど大丈夫かなホント。
473 :[名無し]さん(bin+cue).rar:04/03/14 16:55 ID:toHycvMJ
>>209さんが報告されたのと、似たようなの引っかかってしまい、
自己解決しましたので報告しておきます。
症状自体は>>209さんが報告されたものとほとんど同じで、Win.ini
に登録される記述も同じ、実行されるプログラム名だけが異なると
いうものです。
実行されるプログラム名はintel_autorun.exeで、レジストリのrunの
項目に同ファイルを自動実行する項目が付け加えられていました。
レジストリの内容を修正し、二度ほど再起動してみましたが、修正
後は隠しのupフォルダが追加されることもありませんので、おそらく
は駆除できたものと思われます。
件のファイルのファイルサイズは200704byte、タイムスタンプは
96/5/21となっており、ProgramFiles\intel\の中に入っていました。
なお、ノートン及び、ウィルスバスターのオンラインスキャンでの
発見駆除は不可。手動で対処するしかないようです。
自己解決しましたので報告しておきます。
症状自体は>>209さんが報告されたものとほとんど同じで、Win.ini
に登録される記述も同じ、実行されるプログラム名だけが異なると
いうものです。
実行されるプログラム名はintel_autorun.exeで、レジストリのrunの
項目に同ファイルを自動実行する項目が付け加えられていました。
レジストリの内容を修正し、二度ほど再起動してみましたが、修正
後は隠しのupフォルダが追加されることもありませんので、おそらく
は駆除できたものと思われます。
件のファイルのファイルサイズは200704byte、タイムスタンプは
96/5/21となっており、ProgramFiles\intel\の中に入っていました。
なお、ノートン及び、ウィルスバスターのオンラインスキャンでの
発見駆除は不可。手動で対処するしかないようです。
474 :[名無し]さん(bin+cue).rar:04/03/14 17:40 ID:cE1Zvr11
CG集とかに時々入ってる
Thumbs.db
っていうのは安全なんですか?
Thumbs.db
っていうのは安全なんですか?
475 :[名無し]さん(bin+cue).rar:04/03/14 17:55 ID:oCaqbZUp
209さんや473さんと同じのにやられたみたいだが、
c:\windows\win.ini ファイルの末尾に
[hoge]
hugo=d:\winny (←うろ覚え)という記述が追加されている。
が追加されとらん・・だけどUpfolder.txtが追加され、自分のダウンフォルダをアップ
しちゃうぞ・・どこをどうすりゃいいのか・・・
>>474
ぐぐって調べてみた。
Windowsを利用している場合に作成される隠し属性のファイルです。
何の為に存在するかというと、フォルダ内のHTMLファイルや画像のサムネイルを保存しておくものです。
これがあることにより、次回から一度サムネイルされたものを高速に表示するようになります。
キャッシュみたいなものですね。
これは削除しても動作にはなんの影響も及ぼしません。
サムネイルのたびに勝手にファイルが生成されますが(^^;
との事。安全無害。
c:\windows\win.ini ファイルの末尾に
[hoge]
hugo=d:\winny (←うろ覚え)という記述が追加されている。
が追加されとらん・・だけどUpfolder.txtが追加され、自分のダウンフォルダをアップ
しちゃうぞ・・どこをどうすりゃいいのか・・・
>>474
ぐぐって調べてみた。
Windowsを利用している場合に作成される隠し属性のファイルです。
何の為に存在するかというと、フォルダ内のHTMLファイルや画像のサムネイルを保存しておくものです。
これがあることにより、次回から一度サムネイルされたものを高速に表示するようになります。
キャッシュみたいなものですね。
これは削除しても動作にはなんの影響も及ぼしません。
サムネイルのたびに勝手にファイルが生成されますが(^^;
との事。安全無害。
476 :[名無し]さん(bin+cue).rar:04/03/14 17:57 ID:gm2k6rwq
>475
HDDの空きが少ない人にとっては有害かもね。
HDDの空きが少ない人にとっては有害かもね。
477 :[名無し]さん(bin+cue).rar:04/03/14 18:06 ID:qDH246nD
478 :473:04/03/14 18:24 ID:toHycvMJ
>>475
取り合えずノートンとかウィルスバスターとかで全スキャンしてみて
それで駆除できれば良し。
それで駄目なようなら一度ウィルス(ワーム)に勝手に作成された
upフォルダなどを削除してから再起動。
再起動直後にタスクマネージャーを起動し、エクスプローラーで
Winnyフォルダを監視して、upフォルダが追加される直前に高いCPU
占有率を示したプログラムをタスクマネージャーのプロセス画面
で洗い出し、該当するプログラムがレジストリのrunの部分に追加
されていないかチェックしてみる、とかすると良いと思います。
私はこの方法でウィルスのプログラムを見つけ出しました。
取り合えずノートンとかウィルスバスターとかで全スキャンしてみて
それで駆除できれば良し。
それで駄目なようなら一度ウィルス(ワーム)に勝手に作成された
upフォルダなどを削除してから再起動。
再起動直後にタスクマネージャーを起動し、エクスプローラーで
Winnyフォルダを監視して、upフォルダが追加される直前に高いCPU
占有率を示したプログラムをタスクマネージャーのプロセス画面
で洗い出し、該当するプログラムがレジストリのrunの部分に追加
されていないかチェックしてみる、とかすると良いと思います。
私はこの方法でウィルスのプログラムを見つけ出しました。
473氏、アドバイスありがとうございます。
試してみます。
試してみます。
480 :[名無し]さん(bin+cue).rar:04/03/14 19:04 ID:toREH8MX
>>476
たまにユーザー名が書き込んである事も有るしな。
たまにユーザー名が書き込んである事も有るしな。
481 :[名無し]さん(bin+cue).rar:04/03/14 19:20 ID:3p+EtcjJ
Cドライブの空き容量が20Mぐらい増えたり減ったりするんだけど、ウィルス?
それともそういうもんなの?
それともそういうもんなの?
482 :[名無し]さん(bin+cue).rar:04/03/14 20:28 ID:sq7e4vuO
タスクマネージャー開くと一瞬CPU使用率100%ってのが見えてその後一桁に戻るんですが、これは仕様ですか?
無知な質問ですみません…
無知な質問ですみません…
483 :[名無し]さん(bin+cue).rar:04/03/14 20:36 ID:Bquv8Zgj
>>482
Windowsの仕様
Windowsの仕様
484 :[名無し]さん(bin+cue).rar:04/03/14 20:37 ID:HsgW7LqN
>>474
VIX使ってサムネイル表示した時に出る、あのゴミファイルのようなもんだろ
VIX使ってサムネイル表示した時に出る、あのゴミファイルのようなもんだろ
485 :[名無し]さん(bin+cue).rar:04/03/14 20:45 ID:sq7e4vuO
486 :[名無し]さん(bin+cue).rar:04/03/14 20:51 ID:sUX4eE44
コミックとかでThumbs.dbを一緒に圧縮してる池沼は氏ね。
アレだけで1MB近く喰ってる時あるし。
アレだけで1MB近く喰ってる時あるし。
487 :[名無し]さん(bin+cue).rar:04/03/14 21:58 ID:vSeZUFU/
お尋ねします。antinnyって、発見が2003年8月ということですが・・・
それより以前にあったという話、聞いたことありませんか?
先日手に入れたファイルをチェックしたところ、見事に感染してたんですが
作成日時 2002年11月20日、6:06:30
更新日時 2002年11月20日、19:13:54
となっていました。中身のタイムスタンプも見てみたんですが、
更新日時 2001年11月6日、17:47:38
となっていました。作成日はさっき解凍したので今現在になってます。
そんな前からantinnyは存在していたのでしょうか?
それより以前にあったという話、聞いたことありませんか?
先日手に入れたファイルをチェックしたところ、見事に感染してたんですが
作成日時 2002年11月20日、6:06:30
更新日時 2002年11月20日、19:13:54
となっていました。中身のタイムスタンプも見てみたんですが、
更新日時 2001年11月6日、17:47:38
となっていました。作成日はさっき解凍したので今現在になってます。
そんな前からantinnyは存在していたのでしょうか?
488 :[名無し]さん(bin+cue).rar:04/03/14 22:03 ID:SjV6dhcA
/\___/ヽ ヽ
/ ::::::::::::::::\ つ
. | ,,-‐‐ ‐‐-、 .:::| わ
| 、_(o)_,: _(o)_, :::|ぁぁ
. | ::< .::|あぁ
\ /( [三] )ヽ ::/ああ
/`ー‐--‐‐―´\ぁあ
/ ::::::::::::::::\ つ
. | ,,-‐‐ ‐‐-、 .:::| わ
| 、_(o)_,: _(o)_, :::|ぁぁ
. | ::< .::|あぁ
\ /( [三] )ヽ ::/ああ
/`ー‐--‐‐―´\ぁあ
489 :[名無し]さん(bin+cue).rar:04/03/14 22:20 ID:Mlbvt0a0
釣りだって!釣り!リアクションはノンノン。スルーでGO
ああ、やっぱ釣りと取られるか・・・・
では感染ファイルとして報告しときますね。
サイズ 691,923,846 バイト rar圧縮
中の「1.bin」が感染してます。ファイル名の一部に「マスター」という単語あり。
持ってる方、ご注意
では感染ファイルとして報告しときますね。
サイズ 691,923,846 バイト rar圧縮
中の「1.bin」が感染してます。ファイル名の一部に「マスター」という単語あり。
持ってる方、ご注意
491 :[名無し]さん(bin+cue).rar:04/03/14 22:47 ID:h/HECnFA
タイムスタンプなんていかようにもなるだろ。
492 :[名無し]さん(bin+cue).rar:04/03/14 22:48 ID:vl0Mhh8A
493 :[名無し]さん(bin+cue).rar:04/03/14 22:50 ID:2uk4LgsW
494 :[名無し]さん(bin+cue).rar:04/03/14 23:09 ID:+RvBNLo0
ウィルスとか作ってるバカは何のメリットがあるの?
495 :[名無し]さん(bin+cue).rar:04/03/14 23:11 ID:WljdJyJq
自分が作ったウイルスが広まる事に恍惚感を覚えるんだろう。
496 :[名無し]さん(bin+cue).rar:04/03/14 23:27 ID:1fU/DMjM
>>494
アルバイトとかいってたな
アルバイトとかいってたな
497 :[名無し]さん(bin+cue).rar:04/03/14 23:28 ID:fjSQFVWl
>>494
借金を返すためだよ
借金を返すためだよ
498 :[名無し]さん(bin+cue).rar:04/03/14 23:32 ID:ymRmh5v/
>>494
生き別れの弟を探す為だよ
生き別れの弟を探す為だよ
499 :[名無し]さん(bin+cue).rar:04/03/14 23:47 ID:sUX4eE44
>>492
知障・・・知的障害者
知障・・・知的障害者
500 :[名無し]さん(bin+cue).rar:04/03/15 00:03 ID:5qCiJSQp
test
501 :[名無し]さん(bin+cue).rar:04/03/15 00:06 ID:5qCiJSQp
写真集などをダウンロードすると
かなりの確立でフォルダーアイコンのEXEファイルが
一緒に同封されているのだけれどEXEファイルを削除して
残りの画像ファイルは持っていても問題ないですか?
かなりの確立でフォルダーアイコンのEXEファイルが
一緒に同封されているのだけれどEXEファイルを削除して
残りの画像ファイルは持っていても問題ないですか?
502 :[名無し]さん(bin+cue).rar:04/03/15 00:07 ID:JmwkSf/N
キンタマウィルスで久々にデスクトップ.rarを思い出した。
ここ数日ですごい勢いで俺のデスクトップが増えてるな。
ここ数日ですごい勢いで俺のデスクトップが増えてるな。
503 :[名無し]さん(bin+cue).rar:04/03/15 00:57 ID:O7FyKpGK
504 :[名無し]さん(bin+cue).rar:04/03/15 00:58 ID:O7FyKpGK
ごめんアゲちった
テヘ (`・ω・´)
テヘ (`・ω・´)
505 :[名無し]さん(bin+cue).rar:04/03/15 01:29 ID:Mb2wWXN1
Windows2000 SP4で
ネットにアクセスして、何もダウンロードしていない状態でも
動作状況を調べると送信中となっています。
こうなったのは兄がWinnyというソフトを使いだしてからのような気がします。
ウイルスにでも感染したのでしょうか?
ネットにアクセスして、何もダウンロードしていない状態でも
動作状況を調べると送信中となっています。
こうなったのは兄がWinnyというソフトを使いだしてからのような気がします。
ウイルスにでも感染したのでしょうか?
506 :[名無し]さん(bin+cue).rar:04/03/15 01:32 ID:Iv+mmzcN
>>505
お兄さんが、生き別れの弟を探しているのでしょう。
お兄さんが、生き別れの弟を探しているのでしょう。
507 :[名無し]さん(bin+cue).rar:
なんかこのスレ見てたら
ウイルスばらまいてみたくなりますた(´∀`)