【警報】Winnyを狙ったワーム・ウイルス情報 Part14
2
感染しないためにやっておくべきこと
・ファイルの拡張子は表示させる。開くときは拡張子を確認 [必須]
・シングルクリックをダブルクリックにする
・アンチウイルスソフトのインストール、常駐、定期的に更新 [常駐必須]
・落としたファイルは必ずウイルススキャン
・exe, *.lzhなどの二重拡張子を無視リストに(ただし、マシンに負荷が掛かる)
・lzh,zip,rarなど圧縮ファイルは解凍後要注意
・exeファイルは完全自己責任
・こまめにバックアップ
・nyをProgramFilesに置かない、CacheとDownフォルダは詳細表示にする
・whiter対策としてC:\Windows\SystemにWhismng.exeフォルダ作成
(フォルダ名と同じファイルは置けないので防止できる)
・WhiterVBS簡易チェッカーでチェックしてみる
http://mxtrojan.at.infoseek.co.jp/column02.html ・怪しい・危険なファイルはWinnyFileDatabaseでチェック
http://nydb.info/ ・CCDはautorunを切ってdaemonでマウントして
中の実行ファイル(setup.exe)をアンチウイルスソフトでチェックする。
・フォルダアイコン、txtアイコンを変更 (他の拡張子も変更が望ましい。avi,ヘルプアイコンのウイルスあり)
・IEのセキュリティ設定を厳しくする、特にActiveXコントロールとプラグインを無効orダイアログ表示にする。
・拡張子「.folder」で悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり。
http://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html ・XMLのOBJECT要素によってコマンドを起動するバグ対策
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Flagsの値を10進数で1に変更する。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限
ただしインストーラで弊害が起こることもある
・CD/DVDの自動実行はオフ。
各OSでのやり方は↓。また窓の手などでソフトで簡単にオフに出来る。[必須]
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャー]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行] から regedit を起動
2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※DaemonToolの自動起動をオフにしても意味は無い
・新種ハケーンしたらここでサンプル提出しる
http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
無視リスト (以下をIgnore.txtにコピペ) .exe,,0,0,,0,1,0 .jpg,,0.0085,0.0088,,0,1,0 .jpg .lzh,,0,0,,0,1,0 .g .lzh,,0,0,,0,1,0 .avi .lzh,,0,0,,0,1,0 .m .lzh,,0,0,,0,1,0 .w .lzh,,0,0,,0,1,0 .txt .lzh,,0,0,,0,1,0 .rar .lzh,,0,0,,0,1,0 .cab .lzh,,0,0,,0,1,0 .exe .lzh,,0,0,,0,1,0 ※ただし、追加しすぎるとマシンに負荷が掛かるので注意
549 名前:[名無し]さん(bin+cue).rar 投稿日:04/02/23 20:35 ID:kNK6RjB5 PC再インスコして、autorun切るのすれてて、「Autorunを切ってないような初心者は少し痛い目を見てください。 Version 2」 っつーのに引っかかってしまいますた。。。 すぐにタスクマネージャーからそれらしいの切ったんですけど、このまま再起動しても大丈夫でしょうか。。。 こんなtxtファイルも同封されてました。 ======================================================================= ◆ファイル構成 6つ揃えてCDに一緒に焼き込めば、即席で亜種が作成できます。 ただのbatなのでノートン先生も何のその。(そーでもない) 悪用した結果は自己責任ですよ。(ひっかかる人いないだろうけど) Autorun.inf Setupが起動するように指定。 Setup.bat bug起動、分身作成、Setupcfg起動。 bug.exe 67氏作成対半島用ソフト。詳しくは自分で調べましょう。 bug.exe.lnk 再起動時にも音が鳴るように工夫。馬鹿は辛い……。 winny.sys bugの効果音。MIDI、WAVをリネームして使う。 Setupcfg.bat ファイルを消す。それだけ。 Readme.txt このファイル。 その他 ただのカモフラージュ。別名容量稼ぎ。byねつ造君。 =======================================================================
■キンタマ■
感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏む。(ex.特典写真.jpg .exe)
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
感染確認方法
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成ある。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\xxx\xxx.exe登録。
・スタートアップに該当プログラムを登録。(msconfigで確認)
駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
症状
・感染したらnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取られる。
・デスクトップにあるファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh
という形に圧縮してnyのupフォルダに置かれる。その時UpFolder.txtも書き換えられる。
・nyを接続すると知らない間にny経由でこれらを落とされる。
・各exeファイルはそのアイコンの本来の動作も同時に行うので気づきにくい。
例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示する。
予防対策
・推奨無視ワード「キンタマ」「デスクトップ」。
・今回に関わらず、nyで落とした.exeファイルの実行を控える。
まとめサイト
http://www.geocities.jp/kim_virus/ http://myui.s53.xrea.com/kin/index.html http://chiakis-web.hp.infoseek.co.jp/kintama-v/
スレ建て終わり。
>>5 にIEの追加しておきました。
乙
12 :
[名無し]さん(bin+cue).rar :04/03/22 10:50 ID:5blSn9Hw
無視リストって .exe .jpg .lzh だけでもいいんじゃないの?
>>12 >>7 を全部登録すれば負荷掛かることだし、
人それぞれで必要に合わせればいい。
漏れは.exe、.jpgだけでいいや。
圧縮ファイルはスキャンして確かめるし。
>>12 恥ずかしいくらい当たり前の事だが、
.zip や .rar などの中に混じってウィルスはやってくる。
.exe .lzh .jpg [キンタマ] 俺のデスクトップ これでいいよ
>>1 お疲れ様。
WinRARで中身確認してるけど
それって、中にあらかじめ何が入ってるか分かるからってことであって
zip解凍した瞬間.exeが実行される恐れがあるからとかじゃないよね?
あくまで.exeが入ってたら注意汁ってことであって。
17 :
[名無し]さん(bin+cue).rar :04/03/22 12:16 ID:wvdNZPIh
面白半分でキンタマZIPの中にあったチャットログEXE開いてみたら、プログラムファイルから何からHDDの中のファイル全部消えマスタ。 どうせny専用機なので別にいいんだけどさ、こんな症例あったっけ?>キンタマウィルス HDDの中をZIPにして送るだけじゃないのん?
前スレ996なんですが…あれはどういう事なんだろうか
>>1 乙
>>19 nyがSMTPに接続しようとしました、許可しますか?ダイアログか・・・・
そう言えばnyにセキュリティホールがあると昔言われてたんだが、それかも知れんな
23 :
[名無し]さん(bin+cue).rar :04/03/22 13:00 ID:Jtkqcq54
金玉スレの方はもうダメだな、変な書き込みで埋まってる。 参考リンクも消失してるやつがある。
996 名前:[名無し]さん(bin+cue).rar [] 投稿日:04/03/22 07:57 ID:aaQ1SIBe
zonealarmの警告ですが、なんか感染してますか?↓
http://v.isp.2ch.net/up/a02afef4401a.jpg >>21 穴ですか。6.6使ってるんですが、それですかね。
2月中頃に初めて出まして、下旬に1回3月に1回の計3回です。
ちょうどキンタマの時期なんで疑ったんですが、それらしい形跡無かったもので質問しました。
ウィルススキャンも異常無しでした。
>>22 そうですか、偶然ですかね。
こうしてみると自分がいかにスキル無いか身に染みます。
Zone使ってるなら、 「プログラムコントロール」の所でWinnyの「メール送信」欄をブロックにしとけば良い
27 :
[名無し]さん(bin+cue).rar :04/03/22 13:25 ID:wvdNZPIh
>>18 そっか。ま、どっちみち再インスコだな… やれやれ…
メール送信欄ってどこ? Serverなんちゃらの方?
たとえばの話。 今になってnyのありがたさを痛感してるわけだが もしnyが使えなくなってしまった場合 もうny並みの匿名性を持ってかつ実用段階に入ったP2Pってあるんかね? シャレとかいろいろ見て回るけどどれも一長一短って感じで不安。 改めてnyの完成度を思い知るわけで ここまでウイルスに荒らされてしまってはいるが是非存続してほしいもんだ ・・・と(・∀・)コンニチハ、してしまい自身を無くした漏れの愚痴
AVGでのキンタマ対応アップデートはまだで御座いますでしょうか? 速くしないとうちのタマちゃん(アザラシ♀)がおばれてしまいますよ?
>>30 AVGの開発者にメールでも送って催促しなさい
は〜い わかりましたん
Windowsの標準インストーラーに感染してた。 更新日が95年以前のファイル全部消したんだけど、事あるごとに 「現在の状態では、Windowsが正常に起動しなくなる恐れがあります。Service Packディスクを挿入してください」 と表示されてウザい
34 :
[名無し]さん(bin+cue).rar :04/03/22 14:15 ID:ZqRRyQmd
N1.EXEだと思うんですけど、メモリが徐々に圧迫されるウイルス(もどき)に かかってしまいました。 MSCONFIGでN1を削除、プログラムのSYSTEM32の中のN1.EXEを削除、オマケで N1.EXEフォルダを作っておきましたけど、以上で処置は間違ってないでしょうか?
質問。レジストリの怪しい値ってなんだ?データ辿ってもいまいちわかんねぇ あとC:プログラムファイルのxxx.exeなんてファイルなかったんだが・・・ それとレジストリな、regeditはどうやって元に戻すの?未だメモ帳で鬱なんだが・・・ ちなみに今レジストリ見てるのは他のエディタ落として使ってます 検索サイトで検索すりゃすぐ見つかる
nyフォルダにDesktop.iniとかいう隠しファイルがあったんだけど これキンタマ関係?
典型的な例だ
38 :
[名無し]さん(bin+cue).rar :04/03/22 15:51 ID:cpvWhWlH
これ結局、 マイコンピューターを右クリックで出るプロパティの使用者名と、 告発テキストが作られるC:\Documents and Settings〜にあるユーザー名、 JPGとデスクトップ詰めが作られるのはどっちだったの? それともJPG作る物やデスクトップ詰め作る亜種ごとに 使用する場所が違うの?
39 :
名無しさん :04/03/22 16:00 ID:vqLtSZfa
>>35 あー俺もなんとか駆除できたんだが、
regedit開いてもいまだメモ帳で鬱入ってる…
>>37 もうちょっと書くとDesktop.iniの作成日時2003年9月26日、2:20:32で
regeditはメモ帳になってない。
レジストリに怪しいものは(たぶん)追加されて無い。
Upfolder.txtに登録したことのないフォルダが登録されてない。
"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"もない。
nyで自分のユーザー名検索してもヒットしない。
なんか逆に怖いんですが
事故解ケツ ぜんぜん違う奴じゃん_| ̄|○
ぷ
>>34 ええんでない?
ちなみに検索したらここの過去ログでn0.exeってのも一緒にあった模様。
>>35 (・∀・)コンニチハ!! 今のそのスキルならOSの再インスト勧める。
もしくはアンチウィルスソフト買うべし。
regeditはXPならインストCDとかに圧縮されて無い状態で入ってるはず。
XPプリインストのPCでインストCDナシならHD内検索かければ出てくるんでは?
98ならCABの中。
キンタマウイルスのハッシュキボン。 漏れの、フリーウイルス対策ソフトが反応するか実験。
今どんくらいキンタマjpgとデスクトップ詰め出回ってるの? 俺検索かけても200くらいしか種類引っかからない…
漏れは今300ちょいだった。
>>43 アンチウイルスソフトは、ノートンとバスター両方使ってみた。体験版だけど
これ使ったらもう万全なの?ちなみにノートンのウイルス定義は最新。
発見したウイルスは全部削除しますた
XPのプレインストPCです。確か・・・
今となっては、一部完全伏せ字でいいから 流れたすべてのキンタマ物のリスト名ほしいよ… 自分のが流れたかもしれないと思ったら泣けてくる
自分のなら ファイル検索→UPフォルダ内 を切ってない限り見えると思うけど。 あ、UPフォルダも消した後の話?
うん
>>49 最初の頃、まだ調べ方が確立して無くて
情報錯綜していた頃に、数日前変なzip解凍エラーが出てたこと思い出して
PCも調子悪かったから思い切って再インスコしたんだ
だから今となっては調べようがない…。
一応UPフォルダもtxtも最初からなかったし、最後に見たny画面も
txt読み込みエラーで、フォルダ1、UPファイルゼロだったんだけど
今年に入ってからWJスキャソとドラマCDしか落としてないんだけどなぁ。
>>47 ??レジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に(〃 ̄ω ̄)σぁゃιぃのが無ければ。
それと
>>9 XPならregedit.exeが圧縮無しで元のにある。
Winny起動後即接続で無く、
公開フォルダもしくはフォルダ情報チェック。
>>51 インストCDどっかいった・・・やべぇ
nyはフォルダごと全部消しますた。
C:\Program Files\xxx\xxx.exe、これどこにも見当たらんのだけど、ノートン先生が消してくれたんかな?
xxxでHD検索しても何も無い。
ってかもうnyはやらねーのでフォルダ情報チェックはしなくていいよね?
>>52 C:\Program Files\xxx\xxx.exe
ってのは
C:\Program Files\どこかのフォルダ\どれかの実行ファイル名.exe
ってことだ。
54 :
53 :04/03/22 18:24 ID:41CuoBuZ
ごめん、違った。 マジでC:\Program Files\xxx\xxx.exeってのを作るのか。
>>53 そういう事かサンクス
キンタマ関連のexeとか全部消したから大丈夫かな。
あとはレジストリなんだが、
どれがあやしい値なんか分からん。Runの中の見たこと無いエントリ名を
データを元に辿って、そのファイルの拡張子とフォルダ表示が間違ってないか
どうか調べてるんだが、exeなのに見た目txtとか。
今のところそんなの無いけど、捜索方法はこれでいい?
あと、レジストリのデータのところ、他のはC:\なんたら〜って書いてあるんだが
2つほどC:とか言う風に場所を書かずにそのまま○○exeとか○○dllとか
書いてるのがあるんだがこれは怪しすぎる?
スタートボタンの上に 「ヽ(τωヽ)ノ モウダメポ;;;;;;」 て出て来るんですが(;´Д`) のーとん先生は何もおしえてくれないでつ
SS撮って見せてくれ
58 :
[名無し]さん(bin+cue).rar :04/03/22 20:31 ID:jqvJHWfq
亜種のキンタマに感染 起動時にガリガリとHDにアクセスしたので気づいた(´д`) アプリケーション名_setupの名前でプログラムを生成 (うちのPCではregnessum_setup タイムスタンプが1980年くらいと古い) winnyの場所を検索 system.iniに[SciCalc];msconfig LastPath=G:\Winny2\を生成 起動時にwinnyの場所を検索 winnyのフォルダ内に最強シリアル集〜(←うろ覚え)みたいなタイトルのテキストファイルを生成 現在除去作業中・・・マンドクセ
晒されたデスクトップを鑑賞するスレみたいなのないの?
60 :
[名無し]さん(bin+cue).rar :04/03/22 20:38 ID:3Y6g4/D3
このウィルスは自分でファイル名などを調べるしかないですか?
マジで市ね 作る奴の気が知んねぇ
ていうか、こんな低レベルなものにひっかかる奴の気が知んねぇ
不正確な情報でスマソ 最初regedit開くとメモ帳開いたんで キンタマかと思ったら該当ファイル無いし・・・ ・今のところやってみた対策 msconfigでSciCalcのチェックを外す system.iniのリストから削除 タスクマネージャでregnessum_setup停止、ファイル検索で同ファイル削除 再起動 ・ ・ ・ 起動時のガリガリ止まってないみたい(´д`) あ、今なんかIndeo videoを起動するには・・・ってダイアログが出てきた グロ画像でも再生するとか・・・ガクブル なんか長引きそうなので助けてエロイ人(つд`)
必死になって捏造しても無駄だよね。 ファイル構成(ファイル名じゃなくて)が一番古いセットをリストすれば、どのへんがオリジナルかすぐわかるw
netmeeting_setupってのがまだ残っていました(´д`) レジストリのrunから削除&同exeファイルを検索→削除 スッキリ(´∀`) local settingsのtempフォルダ内に色々ファイルを作っていました こんなの→【シリアル】最強シルアル集 - 2004年03月21日版[アップデート]
>>58 除去&報告乙。
よく言われるキンタマとの共通点はregeditがメモ帳化してるってことくらい?
67 :
[名無し]さん(bin+cue).rar :04/03/22 22:42 ID:Jtkqcq54
結局トレンドマイクロは対応まだ? 昨日くらいからさっぱりアップデートしなくなったし。 つーか未だに2ch以外ではあんまり触れられてない。 2ちゃん見てない初心者は知ってるのか!?
まだ気づかずに感染しててNYやってる奴とかいるだろうな・・・ かわいそうに ところで、レジストリのRunのとこに、NvcplDaemonとか怪しい物発見したんだが なんだか分かる人いる?普通のNccplってディスプレイ関係だったと思うんだが Daemonって何よ!?って思って・・・迂闊に消せない・・・
Daemontools
70 :
[名無し]さん(bin+cue).rar :04/03/22 23:18 ID:a9C460Sh
>>69 え?デーモンツールなのか?
でもデーモンはDAEMONTOOLS-1033ってあるぞ
72 :
68 :04/03/22 23:23 ID:LCDRCgQq
ちなみに値は RunDLL32.EXE C:\windows\System32\NvCpl.dll,Nystartup となってます。 他は全部探して後これだけなんだよあやしい値は 誰か教えて〜
クグれ X ググれ ○
76 :
[名無し]さん(bin+cue).rar :04/03/22 23:32 ID:wJRw5cIU
77 :
68 :04/03/22 23:38 ID:LCDRCgQq
>>73 ドライバはnv4_disp.dllと書いてある。
>>74 くぐれて、ここのどこに書いてるの?
俺自身、検索かけてみたが、NvCpl32Daemonっての作るウイルスはあるとか
Nvcplはディスプレイ関係だとか・・・そんなんしか出なかったよ
おまいの発言 68 名前:[名無し]さん(bin+cue).rar 投稿日:04/03/22 23:13 ID:LCDRCgQq まだ気づかずに感染しててNYやってる奴とかいるだろうな・・・ かわいそうに ところで、レジストリのRunのとこに、NvcplDaemonとか怪しい物発見したんだが なんだか分かる人いる?普通のNccplってディスプレイ関係だったと思うんだが Daemonって何よ!?って思って・・・迂闊に消せない・・・ ページに書かれている事 >Detonator 23.12 を入れると >HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run に >NvCplDaemon ができるので削除. いったい何処を見たのだ?
79 :
[名無し]さん(bin+cue).rar :04/03/22 23:47 ID:zGZtElSr
今日の早朝に感染したと書いたものです 身元が第三者にバレたもようです 3通もイタズラメールが・・・もうすべて終わりだ・・・
81 :
[名無し]さん(bin+cue).rar :04/03/22 23:53 ID:ejxOZtyT
(・∀・)オチンチンを高速でしごくんだ!
82 :
68 :04/03/22 23:56 ID:LCDRCgQq
いや、 不要なファイルやらレジストリやらを削除. 私にとって不必要なものであって万人に不必要なものではないので注意. とTOPに書いてあるじゃん。 消していいものかどーかわかんねーから、何のキーなのか知りたかったんだが、 そこが書いてないから・・・
PowerReg Scheduler.exeって何なんだろう…
84 :
[名無し]さん(bin+cue).rar :04/03/23 00:06 ID:4s1xlp3V
ノートン先生が「○○○.mp3.exe(または○○○.mpg.exe)はW32HLLW.Antinnyウイルスに 感染しています」と反応し「ファイルへのアクセスが拒否されました」「ファイルは検疫場所に入りました」 「このファイルを修復できません」の3パターンのメッセージが活動ログにあったのですが 大丈夫なんでしょうか?
>>84 なにも変なこといじってなけりゃ
そのアプリが外に繋ごうとしたり
なんかしよーとしたら警告出るからほっとけ
86 :
[名無し]さん(bin+cue).rar :04/03/23 00:20 ID:4s1xlp3V
87 :
ひみつの文字列さん :2024/12/23(月) 16:02:09 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
回線切ってても一定時間おきに「w32/Antinny.worm.b」が検出されてこまってます。 こいつは何するウィルスですか?
ウイルスバスター2004はキンタマ対応はしないってほんとですか?
91 :
68 :04/03/23 00:36 ID:saBJ+Jix
だぁぁ NvCplDaemonの値消して、RunDLL32も消したのに 再起動したら復活しやがった!!!わけわからん。 まだHDがビビーって言うし・・・やべぇ><誰か助けてーーー
載ってない_| ̄|○ とりあえずwinnyフォルダごと全部消すた レジストリとやらは改ざんされてないっぽい マカフィーで全部ウィルスチェックした。 これで大丈夫かな(´・ω・`)
再インスコしたばっかのうちのPCにもあるよ RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
今思いついたんだが、キンタマウイルス使って 「なりすまし」で特定個人を陥れることが出来そうだな。
小泉純一郎とか綿矢りさがもう出てるよ。
いや、そういうネタでなくw 職場の隣の席のアイツとかを。
>>96 既出…その人物の所在確認をして、個人情報も拾って…と
手間が多すぎてネタどまりが関の山ではなかろうかと。
有名アーティストのアルバムをフォルダごとに分けて
デスクトップに置いておいてキンタマで流れちゃった事にしたら面白いかもな。
nyも強制インスコするウイルス作って。
ガイシュツだったか。
>>98 要するに、本人に「なりすまし」てデスクトップ操作しなきゃならんのと、
本人確認の可能なファイルを入手するのはリスク高すぎ。
System Volume Informationってフォルダが作られてたら確定? デスクトップに置いてあるフォルダの中身いつもは一覧に してるんだけど勝手に縮小版になってたことがあった。どうしよう
>>102 System Volume InformationってのはOSインストドライブの直下にあるのか?
それなら問題ない、XPならOSインスト時に接続されているドライブの直下に作成される
2Kは持ってないから不明
>>101 いや適当にデスクトップに「山田一郎・日記」とか、あとそいつの
受け持ちの仕事の名前のついたフォルダとか置いといて
後は普通に。Yahooメッセのアドとかもそいつの名前でとって、
エロチャットでもすればいいべさ。
まあ専用マシンをそのためだけに組むのはアレだがな。
>>104 どうもサンクスです。OSはXPでインストドライブの直下でした。
他の感染確認方法では見つからなかったのでどうなのか分からんけど
しばし封印確定
>>105 微妙なネット有名人とかは既に騙られてるみたいやけどね。
で、本人のサイトに2ちゃんねら突撃→閉鎖とか。
というか、専用マシンは要らないと思うが。
108 :
[名無し]さん(bin+cue).rar :04/03/23 01:42 ID:O8LxLY3S
110 :
[名無し]さん(bin+cue).rar :04/03/23 01:47 ID:OcKnurJV
たんにログが流れただけだと思う
>>107 本マシンでウイルス踏むのはやはり抵抗あるし
うっかり自分自身の情報漏れたら痛恨じゃないかな。
System Volume InformationはOSが作るファイルだつうううううううううううううううううううの 名前からして、ドライブレターとかの管理してるんじゃないの? ためしにアクセスしてみろ、拒否られるから。OSが保護してる
>>112 へ?ファイル名をそれらしくするだけで済むんだから、別に感染しなくてもいいわけで。
>>113 いやキンタマによってnyフォルダ内に作られるという話もあった。
上の人はただのうっかりさんだけど。
>>114 なるほど。
>>115 システム復元ツールのポイントを格納してるのか。
俺はその機能は切ってる、無駄に容量取るだけだしな。
>>114 ああ、そっか捏造すりゃいいんだな……。
>>117 君はいい加減スレ違い。
セキュリティ・ウイルス情報と無関係だからどっか逝ってくれ。
悪用するならご勝手に。
もう書き込むな。
噂のキンタマなんだけど、nyで落としたexeさえ実行してなきゃ問題無いって認識でいいのかな?
仕事や家族共用の場合は、結構ネット通販やらネットバンキングやらのログやメモをデスクトップに 置いてあったりする場合もあると思うんだが、そのテの犯罪がまだ起きてない所を見ると、思ったよ り被害は広がってないのでは? デスクトップのファイルを放流って事はマイドキュとかも流れるんでしょ? 意外と重要な情報とかも入 れてたりはしないのかなぁ?
121 :
[名無し]さん(bin+cue).rar :04/03/23 05:23 ID:acJu7fz7
Upfolder.txtが無いってのは何かに感染してそうですか? 動作は一見普通です。 たまに、ログに「Upfolder.txtに書き込み失敗」と 出るだけなんですけど?
122 :
[名無し]さん(bin+cue).rar :04/03/23 05:31 ID:hWhNsUqI
ny全然おちねぇよ〜 みんな戻ってこいよ〜
キンタマ無視ワードに入れてると、キンタマ収集してる香具師と繋がらなくなっちまうな。
発信元アドレスを記録する機能があったら、 捏造君は大変な事になっちゃうですよ。 リアルでタイーフォ対象になるですよ。
126 :
[名無し]さん(bin+cue).rar :04/03/23 07:16 ID:bOVtr02n
うちのもタマキン病中だが、WINDOWSの中のnyで落とした ファイル名のあたりを削除したら、nyを立上げても勝手に upフォルダはとりあえず作成されなくなった。 ただファイル名を指定して実行→regedit→まだメモ帳なんだよなぁ これって?
127 :
[名無し]さん(bin+cue).rar :04/03/23 07:28 ID:hpJMQFPO
直せねーならとっととOS入れ直せや
129 :
キンタマ収拾家 :04/03/23 07:57 ID:p6kfwEtu
>>126 まるちはだめぽ あきらめてWINDOWSからぃれなぉせ
130 :
[名無し]さん(bin+cue).rar :04/03/23 08:02 ID:fStp8ATo
ノートン先生が唐突に削除済みファイルに反応(((( ;゚Д゚)))ガクガクブルブル しかも「W32.Delalot.B.Trojan」だよHDD内全削除だよ超こえーよ。 こないだもHDDが全部駄目になって、何とか「復元」で復旧できたのと なんか関係あるのかな?とりあえず「復元」でもう一度クラスタスキャンして 見つかったら今度は完全削除すればいいんですよね?ね?
どこかに潜伏的に眠っているかもしれん。
あああウィルス定義は最新です。場所も一応ノーd先生が教えてくれてるけど 「ファイルにアクセスできません」って・・・(ノД`) 見えないし・・・
>>133 ♪復元をしても ディスク壊れても あなたは PC素人の キンタマの人
やめれ!やめれ!ヽ(`Д´)ノ
>>135 ♪愛機という一台が 終わる時に 新台買えたなら
やめれ!やめれ!。・゚・(ノД`)・゚・。
>>137 ♪兼用機なんていらない マウス撫でて キー叩いて ハッシュが落ちるまで
この機会に 隔離環境を これが運命なら
チョトワロタw
誤って実行してしまった実行ファイルがあります。 16bit CRC = FC63 32bit CRC = C70D1FB6 サイズ: 171,008 バイト ファイル実行後、vcl60.bplというダイアログが単体(他にwindow等が表示された形跡がない)で表示されました。 ダイアログの内容は、「ERROR WHILE LOADING A DLL」と表示され、OKボタンが表示されるというものでした。 この実行ファイルは、Delphi6で作られたもので、vcl60.bplが無かった為に最後まで実行できなかったと考えてよいのでしょうか? 上述の実行ファイルについて知っている方いましたら、情報ください。ウイルスの除去に役立てたいと思います。
>>140 bplって、Delphiのパッケージライブラリじゃなかったっけ??
現在キンタマどんくらい流れてる? 俺コミッククラスタだからか、あんまりみつからん
144 :
[名無し]さん(bin+cue).rar :04/03/23 16:49 ID:tf6ztj8N
,exe
>>145 漏れにゃ見えん。
ウィルス感染してないか?スキャンしてみそ。
,.
148 :
[名無し]さん(bin+cue).rar :04/03/23 17:09 ID:jgihV5yn
すいません。 win.iniを開いて [ぬるぽ] ぬるぽ=c: 〜 の箇所を削除するだけじゃだめなんでしょうか。 ちなみにOSはxpです。
149 :
145 :04/03/23 17:10 ID:LCjvS9fo
コンマだった逝ってきます
ぉぃ釣りじゃなかったんですか
しかも女です
ハァハァ もとい、漏れもリア厨(ry …じゃなくて、リア厨とかいうカミングアウトは 2chでは控えた方が吉ですよ、姐さん。
154 :
[名無し]さん(bin+cue).rar :04/03/23 17:39 ID:+Jgyp3Ti
(´-ω-) zzz
ま 俺もリア厨女だしな
>>153 エッそうなんですか?
じゃあ漏れは男ということで…
困ったときは女になる方がお得かもw
158 :
153 :04/03/23 17:58 ID:K9QZ17TP
ネカマはそこらにいるが、逆パターンはあまり見ないなw えーと、年齢だとか性別だとかの個人パラメータは あまり進んで書き込まない方がよろしいかと。 リア消・リア厨の場合などは特に。
怪しいファイルを発見したんだけど、削除エラーが出て消せない。 これもウィルスの仕様ですか?
ny住人じゃないヤツに「キンタマウイルス」に感染したことを話したら、性病だと勘違いされた。 でも、やっと、キンタマを駆除することができたよ ┐(´∀`)┌ヤレヤレ
regedit放置してたがSP2RC1も出たことだし再インストすっかな
Whiterの亜種なのかな。 最新のノートンもバスターも反応しないのね。 メチャコワイネ。
>>166 つかバスターもうだめぽ…
ノートンが初見知してから一週間くらいたつんじゃない?
169 :
ひみつの文字列さん :2024/12/23(月) 16:02:09 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
バスターは他社に遅れようが更新なかろうが ユーザーが気にしてないからあんまり動く気ないんでない。 (ダウソ板の奴はノートンに切り替える奴出そうだが)
ここダウソ板ですよ
ダウソ板のユーザーはって意味だろ
ごめん、脊髄反射
>>169 に名前入れ忘れた('A`)
とりあえず誰も確かめてくれなかったからダウソしてチェキってみたわけよ。
ノートの初期化する予定もあったから。
で、やったらNOCDパッチ当たってるってファイル名あるのにディスク要求されて
DaemonにマウントしたらアボーンしたYO
で、監視しててくれたのはNorton 2004、定義ファイルは最新でやってみたけど
結局のところ無反応のまま、むざむざノートが崩壊していったとさヽ(´ー`)ノ
ウイルスとして報告すべきなのかな?
エロゲとはいえWindows Installer を使って正常なインスコを偽装してるわけだし・・・
>>174 何でも送った方がいいような
キンタマに触発されて亜種どんどん出て来てたら怖いな
>>175 正直なところエロゲはどーでもいいんだけど、正常にインスコされたふりをして、
実はWhiterの亜種?というオチはおっとろしいから、やっぱり報告すべきか・・・('A`)
でも、シマンテックの人柱はエロゲをnyでセコセコダウソして検証してくれるのだろうか?
まさかウイルスエロゲをRに焼き付けて送る気もしないんだが(;´Д`)
悪戯した実行ファイルは判ってるんでつか? それだけ送ったんじゃダメなのかな。
>>174 >>4 にあるwhiter対策で対処できるか試してくれたら嬉しいな。
つか、autorun切れば問題ないでしょ?
179 :
140 :04/03/23 20:05 ID:cuhcrNRm
>>142 まあ、いいや。
問題なかったってことで・・・。
>>178 スマン、ノートごとデータ吹っ飛ばしてしまった('A`)
CD自体のAutoRunは問題なかった。(単純にランチャーが表示されるだけ)
で、ランチャーから起動を選択するとCDが要求される。
1.CDを入れないと起動しないまま-->無事
2.CDをDaemonにマウント-->削除開始
だった。
結構被参照量自体でかいから落としやすいはず。
おっつけで検証してくれる人キボンヌ('A`)
Whiter対策は・・・確かフォルダブロックだけはやってたかもしれない。
レジストリの値もなかったから、Whiterとは違うウイルスなのかもしれない。
>>8 のやつなんだが
だいたいファイル消す速度は1500〜2000File/分(P4 2.4GHzで)
消すHDD順序は外から
例えばHDD:C,D,E,F4つあるとすると
Fからフォルダ名順に消されていく
だから先頭のフォルダ(名前の頭に#つけるなどして)に
10000Fileくらい詰め込んでおけば
引っかかってもある程度防げる
>>180 よう分からんがそれは変なbatファイルやら含まれていてアボーンしたんじゃないの?
Whiterと断定した根拠を知りたい。
>>183 Whiter・・・と断定したのはミスだ。スマソ。
確かにWhismsg.exeとかの生成も確認できてないから
Whiterじゃなく、単なるHDD破壊ってのが正解だと思いまふ。
ハッシュをググって出てきたページにWhiterって書いてあったから
つい使ってしまいますた。
ただ単にファイルを削除するだけのプログラムなら
検知することは不可能なのかな?(´・ω・`)
乱暴な話 Del c:\windows\*.* みたいなコマンドを並べた
batファイルがあったとして、チェッカーにはかからないよね?たぶん・・・。
Synchronization Managerってのはヤバいんでしょうか?
W32.HLLW.Antinnyにやられました。 ノートンを使ってもディスクがいっぱいでスキャンできませんと出てダメなんですけど どうすればいいんでしょうか?空いてるハズなんですけど・・・
再セットアップでもしとけば
188 :
ひみつの文字列さん :2024/12/23(月) 16:02:09 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>188 (´・ω・`)ウー
なら、NoCDパッチがウイルス本体?なのかな・・・
いずれにしてもウイルススキャンに全く無反応というのはイヤン
mobsync.exe /logon これなんでしょうか?もしかして感染してるんでしょうか? (´・ω・`)
(無修正)猥褻ドール04 相沢美希(パイパン、中出し)※正真正銘の膣内射精ドロドロ流れ出るザーメン これのウイルス何?
ネタか?mpgにウィルスって仕込めるのか?
>>192 ああ、すいません。これは解凍したあとのでした。
このタイトルで流れている奴です。
194 :
ひみつの文字列さん :2024/12/23(月) 16:02:09 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
ただのフォーマットソフトがアンチウイルスに引っかかるわけない。 ウイルスじゃないんだから。
>>189 NoCD当たってるって書いてるのにCD要求してきた時点で怪しくないか?
>190 それ、アクセサリにある同期機能。 ウィルスが偽装してる可能性も無いことはないけど。 Win2kSP4だとCRC:AB49 になる。XPはシラネ。
199 :
[名無し]さん(bin+cue).rar :04/03/23 22:56 ID:lYDksohV
結局何日遅れだ…?1週間くらい? もっとか
>>190 WinXPだとmodsync.exeのCRCが1124(16bit)
同じくmodsync.dllのCRCが08A3(16bit)
となっている
>>198 そうなんでつか。ちなみに当方Win2000でつ
自動起動オフにしても勝手に起動するんですが、これは普通ですか?
さっきあせってmobsync.exeを捨ててしまったんですが、
再起動後また自動起動してまつが・・・(´・ω・`)
modsync X mobsync ○
204 :
ひみつの文字列さん :2024/12/23(月) 16:02:09 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
http://www.trendmicro.com/ftp/products/pattern/cpr/whatsnew.txt Pattern: 834
Version: 04
Release Type: Control Release
Notes:
March 23, 2004 02:53:14 (GMT -08:00)
---------------------
New Virus Detected:
---------------------
There is [38] new virus detected by the pattern file.
All detail virus names please refer to the list below.
BKDR_ASSASIN.20A
〜中略〜
WORM_AGOBOT.VA
WORM_ANTINNY.G ← !!!
WORM_RBOT.D
・・・ディスクがいっぱいでスキャンできないって言ってるんですけどノートン様が・・・ こ、これはどうすれば・・・いいのでしょうか・・・ レジストリに"ara-key" = "<ランダムにコピーされたファイル>"も MS-DOSエディタに ぬるぽ も無いですけど・・・ Cディスクの容量が無くなりまくりでつ・・・ 助けて!
>196 ありゃ、立派なウイルスだろ。フォーマット目的じゃないし。 ただのフォーマットを目的として作られたものを CDイメージに仕込んであるから検出されない。
211 :
210 :04/03/24 00:08 ID:Fdnryfnk
>209へのアンカーミス
212 :
202 :04/03/24 00:11 ID:sXQP4NVZ
>>208 サンクス! 消えました
とにかくウイルスじゃないってことでいいんですよね?
(´・ω・`)
>>210 やってることはWhiterと変わらないのになぁ(´・ω・`)
感染の痕跡を残さないことを考えればウイルスより凶悪だとも
言えるんじゃないのかねぇ。
第一システムフォルダの中を確認もとらずに消去するプログラム
自体、アンチウイルスが検知してくれてもいいような気はするんだが・・・
あの・・・
NHKであんなことやったらnyの新参者がまた増えて何も知らないやつがキンタマに感染して… 祭はまだまだ続きそうですね…
>213 Whiterとして検出→0〜数十バイトのデータに書き換え、削除するという独特の働きをする。 この部分やサイズ等から、ソフトが総合的に判断するんだと思う。 削除batch(>180等)→たいていRDコマンド(つまり選択→Deleteキーを押したのと同じ)を使って 削除するから、普通の削除と区別が付かない。 同じ削除でも全然違う。 だから下のだとFINALDATA等で復元できると思う。 そもそもバッチはプログラムじゃないだろ。
動画やmp3しか集めない人にはウイルスにかからないの?
>>217 mp3は固めてある中によく入ってるからそうとは言えないが
動画だけなら無縁と言っていいくらい。
というかちょっとした対策さえすればアプリ・ゲーム以外は心配することはないが。
>>218 .mpg
.avi
.mpeg
.mp3
はOK?
221 :
[名無し]さん(bin+cue).rar :04/03/24 01:34 ID:0yvu7aF/
ぬるぽを削除できた、あとは regedit.exe とregedt32.exeを復活させるだけと なりました。 regedit.exeはwindowsXPのCDからドラッグしてきて 直りましたが regedt32.exeはCDを検索してもでてきません またCDのcabファイルを全部解凍して中身を見ましたが 同一の名前のファイルがありませんでした。 これを直す方法を教えてください。
>>220 わりぃ
言い方が足りなかったみたいだな
たとえば
〜.mp3.exeなんてのは危ない
また一見普通のファイルに見えても
〜.mp3 .exe
なんてのもあるから気を付けろということ
.mpg
.avi
.mpeg
.mp3
については上のようなことがなければとりあえず大丈夫
っつうか、アンチウィルスソフト入れてないのけ?
>>222 バスターなもので・・・やっと対応するらしい。
ということは
.exe
.jpg
.lzh,
.zip
.rar
を無視条件に入れてれば大丈夫?
>>223 それじゃほとんど落ちてこないが・・・exeだけでいいんじゃないか?
あと、バスターなら手動でアップデートできる
教えて欲しかったら言ってくれ
し、親切でつね。・゚・(ノД`)・゚・。 とりあえず.exeだけにしまつ。 バスターの手動アップデートはやってるのですが、まだ対応してないみたい・・・
227 :
226 :04/03/24 01:59 ID:HY0Uoyx7
lpt834.zip (AS/400, S/390, Windows) 3.8MB これな
ノートンはどうなんですか?
232 :
_ :04/03/24 04:09 ID:RjhGqdLy
233 :
[名無し]さん(bin+cue).rar :04/03/24 04:24 ID:rJ7WCqGv
AVGもキンタマ検知してくれたぞ。アニメの捏造ファイルに同梱されてたけど、あんな怪しいファイル 実行するのはド素人だけだな・・・・・・ タダだから金ナイやつらはとりあえずAVG入れとけ。
なかなかやるなAVG
もうAVGも対応したのか。ご苦労様。
236 :
[名無し]さん(bin+cue).rar :04/03/24 04:29 ID:AATxbMd9
金たまってなんですか??
精巣
239 :
[名無し]さん(bin+cue).rar :04/03/24 04:40 ID:W7ab2Gt9
キンタマに感染したけど、システムの復元をしたら治ったよ。
>221 俺も探ししてる、どこにあるんだろう・・・。
このスレの半分はやさしレスでできています。
AVG対応キタ━━━(゚∀゚)━━━!!!!
243 :
[名無し]さん(bin+cue).rar :04/03/24 05:24 ID:xipr/88q
antinny Gの 「G」って、やっぱりあれですかね?
/ヽ /ヽ / ヽ / ヽ ______ /U ヽ___/ ヽ | ____ /,, U ,, :::::::::::U:\ | |きんたま /《;.・;》___ 《;.・;》 ::::::::::::::| | |きんたま | | | U :::::::::::| ・・・ | |きんたま |U | | ::::U::::| | |きんたま .| ├―-┤ U...:::::::::::::::::/ | |____ ヽ .....::::::::::::::::::::::< └___/ ̄ ̄ ::::::::::::::::::::::::| |\ | ::::::::::::::::::::::| \ \ \___ :::::::::::::::::::::::::|
あれですよ 精巣のことですよ 2つほどぶらさがってる憎いあん畜生ですよ
>>221 と 240
regedt32.ex_ CMD expand
>>250 すまん、「また騙され云々」かと疑った俺が悪かった。
252 :
[名無し]さん(bin+cue).rar :04/03/24 10:12 ID:Mn3td5EF
あの・・ リカバリしても治らないウイルスなんてあるの? ツレから初めて聞いたんスけど・・ あっ・オイらのパソは最初からプリインストールされたヤツなんすけど・・
253 :
[名無し]さん(bin+cue).rar :04/03/24 10:22 ID:aPGA0rcw
Whiter.Trojanと思われるものに感染しますた 得ろげーをマウントして起動したら、画面黒くなって上から赤いバーがだんだん降りていき、 「デロデロデロ・・・」っていうドラクエでぼうけんのしょが消えたときみたいな音がしますた。 怖くなって電源切って再起動したらHDD消去がはじまったのでまた電源カット。 セーフモードで起動して、別のパソコンからいろいろ調べたら、感染した段階でOS終了すべきではなかったんですね・・・ レジストリいじったりしてももう手遅れなんでしょうか?
>>253 そのエロゲーのタイトル「大好きな…」ってやつだろ。
>254 「Happy Plan・・・」ってやつ・・・ 鬱だ
とりあえずAutoRun切ってなくてウィルスかかって再起動するやつは… まぁファイナルデータ買うか借りて復旧がんばってくれ。
258 :
名無しさん :04/03/24 10:59 ID:ycdKnx7C
Trojan.Killfilesってなんですか? 今ノートンで検疫したんですが・
>>257 AutoRunってどこでOFFにすれば良いの?
バスターパターンファイル1.835.00キタ━━━━━━(゚∀゚)━━━━━━ !!
>>25 CD-ROMドライブについてるだろ。
裏っ側に。
内臓ドライブで、PCの分解が怖くて出来ないと言うなら、
諦めろ。
>>253 >>8 の亜種だろ。
ただのバッチだからイメージの中にあるbatを見れば何してるかわかる。
対処もファイルの復元も簡単。
あれはWhiterなんてご大層な物じゃない。
まぁAutorunも切らずに割れやってるのもどうかと思うけどな。
264 :
259 :04/03/24 11:31 ID:5MSM1bRo
>>263 オオッ! 本当だ。ありがたい サンクス!
>>259 gpedit.mscにオートランに関しての項目があるから
そこからオフにする
>262 bug.exeを消したりしたんですが、それ以外でなにをすればよろしいですか?
267 :
fff :04/03/24 11:56 ID:ycdKnx7C
Trojan.Killfilesってなんですか? 今ノートンで検疫したんですが・
268 :
259 :04/03/24 11:57 ID:5MSM1bRo
>>263 イカン、俺、本当にヘタレかも…
>5に「また窓の手などでソフトで簡単にオフに出来る。」って書いてあるがAutoRunの設定がみつからない…。
OSは2000、 窓の手のverは6.51
>>263 こちらもスマン。 gpedit.mscがなんのことかワカランデス…
269 :
259 :04/03/24 11:59 ID:5MSM1bRo
regedit で簡単に行けました(・∀・) >263・265 サンクス!
設定いじってAutorun切らなくても、 マウントする時にShiftキー押してれば自動起動解除できなかったっけ?
271 :
[名無し]さん(bin+cue).rar :04/03/24 12:31 ID:kXJfqPdZ
つまりファイルを実行しなかったらいいだけの問題ですよね? 動画にそのままウィルスが入ってたりダウンロードしただけで感染とかはあるんですか?
272 :
[名無し]さん(bin+cue).rar :04/03/24 12:33 ID:N9tn5zFF
273 :
[名無し]さん(bin+cue).rar :04/03/24 12:35 ID:N9tn5zFF
極窓でファイル形式を確かめるってのも効果的?
275 :
[名無し]さん(bin+cue).rar :04/03/24 13:03 ID:sfy4YN3M
>>379 確実にキャッシュが溜まってるのに消えるのは、やっぱりおかしいんじゃない?
キャッシュフォルダに確実にあるの?
なんでオート乱ってきらなきゃだめなんですか?
>>276 別に切らなくてもいいよ。
切らないでおくととある被害にあうかもしれないってだけ。
278 :
[名無し]さん(bin+cue).rar :04/03/24 13:21 ID:UAEshYJd
オートランなんか法律で禁止されちまえばいいのに。
何かの手違いでヨード卵が法律で禁止されました
280 :
[名無し]さん(bin+cue).rar :04/03/24 13:29 ID:PZZylSMc
オートランでなぜウイルスが実行されるのですか? オートランってCD入れた時だけじゃないのですか?? CDにウィルスが入っていたら感染するのは分かるのですが・・・すいません教えてください!そして怒らないで下さい
281 :
[名無し]さん(bin+cue).rar :04/03/24 13:30 ID:UAEshYJd
( ´Д`) …
282 :
[名無し]さん(bin+cue).rar :04/03/24 13:31 ID:y+RTmrJD
>>280 もしウイルスがオートランされるCDであればマウントした瞬(ry
284 :
[名無し]さん(bin+cue).rar :04/03/24 13:39 ID:/Lnl2DjX
オートラン切ってても普通に感染したことあるぞ 何かのジョークソフトだったけど、ゲームもインスコできた 恐らくバンドルソフトですね(←?
>>284 そりゃあ
オートランで走らなくても自分で走らせたら同じですわ・・・
287 :
[名無し]さん(bin+cue).rar :04/03/24 13:59 ID:WF3iP+yK
[IV] ヲナカップ 磯山さやか風味 1/2 [13m47s 640x480 DivX511+MP3].aviec0ef25cedb780005d0db4a14fad0fe4 これのウイルスって何ですか? 強制変換したら、IEの最大化や最小化や閉じるの所が数字やアルファベットに置き換わってしまいました・・・
>>288 ネトラン厨でもWinfaqくらい知ってるんじゃないだろうか。
オートランだのヨード卵だとネトランだの、語呂の良いインターネットですね
マウント時にシフト押しっぱが癖になってしまった私
同人サークルに、外注屋に、消防署・・・・・次は何処だろう
ACCSか京都Kきぼん
>>296 どっちも捜査上使用していた、の一点張りになりそうな悪寒
消防署も引っかかったのか…一体何を落としてたんだ。
ACCSはnyやること自体が違法と言い切ってたからな…ワクワク(・∀・)コンニチハ!!
302 :
[名無し]さん(bin+cue).rar :04/03/24 14:56 ID:Gr/ivL7H
287ですがやっと治りました^^;みなさんありがとうございました。
毎朝全員でバックドラフトを鑑賞するのが日課になってたりして。
今回のは前から流れてた物だけど、今後はクロ現効果でさらにキンタマ被害が増えそうだな。 メディアに注意情報が出るのも遠くないかもしれん。 作った香具師はマジで神。発想がすばらしいw
キンタマウィルスはnyのuoフォルダを作ってない場合、勝手にupフォルダを作ってその中にスクリーンショットを置くという理解でいいのですかね。
307 :
[名無し]さん(bin+cue).rar :04/03/24 16:48 ID:aEz1pSF2
いまさらながらcpu100 %ってなるのは地雷でしょうか 対処方法はありますか
まずはプロセスを見て、何がそんなにCPU食いつぶしてるのか確認してみよう。
>>307 状況説明が不十分なので誰も回答できないと思われ。
単に画像ビューアがバグって固まってるだけかもしれん。
いずれにせよ現時点で的確な回答は無理。
310 :
307 :04/03/24 17:01 ID:aEz1pSF2
強制変換した ダウンファイルの上に かーそるをのせると 変な状態になり タスクマネージャーで確認するとCPU使用率が100%になります 再起動または、タスク終了さすと正常になりますが ダウンしたファイルが見れません
>>310 ありゃー・・・
なら最初からそう書きぃな。
そのファイルはヤバイからとりあえず捨てましょ。
どうヤバイかは不明。
>>310 explorerがすごいことになってるんじゃない?
ついにバスターもキンタマ対応したか。反応するのは感染後 らしいが… ところでavi見たら感染したって話聞いたんだけど、それって ただ単に拡張子偽装してただけなのかな? つーかaviの中にウイルス仕込むなんて、そこまでやるのか なあ。
314 :
[名無し]さん(bin+cue).rar :04/03/24 17:11 ID:aEz1pSF2
そのファイルはロードオブ です 3作試したが3作ともCPU100%になった 昨日NHKのニュースで簡単にロードオブがダウンロード 出来たとか言ってたので試したが。。。。
315 :
[名無し]さん(bin+cue).rar :04/03/24 17:12 ID:aEz1pSF2
映画館に行ったほうがはやそーだ サンクス
>反応するのは感染後らしいが… 感染後だったの?! やっとバスター835に更新したから喜んでたんだけど 感染後じゃ意味無い… ノートンは感染前に.exeファイルだけでわかるの?
>>310 異常なaviファイルを選択するとエクスプローラが、フォルダの左に出す情報を
無理矢理取得しようとして100%になることがあるのでそれかも
318 :
[名無し]さん(bin+cue).rar :04/03/24 17:18 ID:LRCb3PRe
ノートンでさっきウィルスみつけたってでたよ。 なんかZIPファイルを解凍したらすぐに メッセージがでた 間に合ってるのだろうか・・・・ WINNYにウィルスを流すのは犯罪だ!
感染前に反応しないなら全く意味無いじゃんかよ<バスター
>>318 ny自体がグレーなものである以上、そんなもんは自己責任
圧縮ファイルをスキャンすればわかる。 妙なアーカイバを使ってなければ、解凍するだけでまず感染はしない。 解凍後即実行するアーカイバとか、アーカイバのセキュリティホールを突くものだったら駄目だけど。
>321 ウィルスをまくこと自体が既に責任問われることだろ。 なんかごっちゃに考えてる人多いね・・・
っつか、検索設定の圧縮ファイルの検索項目にチェック入れてないんじゃね?
327 :
[名無し]さん(bin+cue).rar :04/03/24 17:34 ID:LRCb3PRe
ログ見たら美川憲一のMP3にまで、ウィルスがついてた!!
全部W32.HALLW。アンチウィニーって書いてあったけど
キンタマで検索してでてくるのはこれの被害者なんですかね???
ウィルスを流すのは違法だ!!
>>322 解凍のやつにドラッグした次の瞬間にはメッセージがでますた。
解凍前にはなんもでなかった・・。
328 :
[名無し]さん(bin+cue).rar :04/03/24 17:37 ID:oGp8EVV6
Troian.ByteVerify ↑感染してしまったのですが、削除の仕方を教えてください
329 :
[名無し]さん(bin+cue).rar :04/03/24 17:45 ID:lTqkOSHU
日本において、 ウイルスの作成・使用は懲役3年以下または罰金50万円以下、 所持は懲役2年以下または罰金30万円以下です。
>>327 ウィルスをばらまくのが悪いことなのは当然だけど、
おまい自身、著作権や公衆送信権の侵害っつー 犯 罪 を働いているわけなんだが、
そのことについてはどう思う?
>>330 あり? もう所持も違法になったんだっけ?
少し前に、そんな感じの法案が作られたとは聞いたけど。
<丶`∀´>必死なヤツが居るニダ
何故かキンタマの本スレ消されたんだがどういうこっちゃ
334 :
[名無し]さん(bin+cue).rar :04/03/24 18:19 ID:ZhaGBn59
キンタマは本当に面白かった。製作者はきっとここもみているよね。 この場を借りて深くお礼いたします。次回作もちょっと期待しています。
なに、キンタマがスレ潰された!?
既に立ってたのを俺が見逃してだけsage
337 :
ddd :04/03/24 18:23 ID:ycdKnx7C
Trojan.Killfilesってなんですか?
キンタマ作者逮捕祭まだ〜?
ムシャクシャしてやった。 著作権を守らないのはだめだと思った。
著作権侵害者駆除に取り組んだ功績を称えて情状酌量
感情違反者なので厳正に処罰
342 :
[名無し]さん(bin+cue).rar :04/03/24 19:40 ID:aEz1pSF2
著作権というが あいつらは一般庶民にくらべ 一方的に儲けすぎだ つんくなんざ1月400万の高級マンションに住んでるんだ
343 :
[名無し]さん(bin+cue).rar :04/03/24 19:43 ID:MaZG3M20
バスターの水曜定期診断でアンチウイニーCが162個も発見されました・・・ 恐ろしいです
久保田チネ
345 :
[名無し]さん(bin+cue).rar :04/03/24 20:01 ID:96r021Xq
バスターだって感染前に分かるだろ。 友達でnyやってると、antinny.Aとかよく発見されるぞ。 直後に隔離されちゃって見えなくなるけど。
>>343 そんなHDDを持ってるおまえが最も怖いです…
348 :
[名無し]さん(bin+cue).rar :04/03/24 20:25 ID:+z/FlaxZ
ウホ、イメージマウントしたらキャッシュとうpフォルダの中身全部消された・・・。 シフト押してマウントしても意味無いんだな
349 :
[名無し]さん(bin+cue).rar :04/03/24 20:31 ID:ZhaGBn59
シフトは長く押す必要があります
350 :
[名無し]さん(bin+cue).rar :04/03/24 20:33 ID:+z/FlaxZ
と思ったら「W32.Whiter.Trojan」だった やっべどうしよ
>>343 Cってなんだ?
いまのところ
A:元祖
B=E:ハッシュリスト
G:キンタマ
だけじゃないのか?
>>347 正式名称って、このスレでの通称か?
まさかノートンとかの付ける名前のこと言ってるんじゃないよな?
それなら永遠に付かない。と思う。
353 :
348=350 :04/03/24 20:40 ID:+z/FlaxZ
もしかしてこのまま電源切ったらそのままHDDあぼんぬってオチ? ハハハ・・・ 再インスコマンドクセーな
354 :
[名無し]さん(bin+cue).rar :04/03/24 20:50 ID:MaZG3M20
>>353 whiterはHDDあぼーんだからな
ドンマイ
avi見ただけで感染ってマジ?だったらmpgでもあり得るのか?
>>354 thx!
詳細見てもよくわからないけど、
あまり話題に上ったことのない亜種のひとつってことなのかな
一時期話題になってた「Winnyで違法ファイル集めてます」は結局、対応される前に消滅したっぽいし。
358 :
[名無し]さん(bin+cue).rar :04/03/24 21:04 ID:+z/FlaxZ
>>355 今再起動してみたけどあまり変化無し
Dドラのあるフォルダが中身だけ全部消されてたのが気になった 他に変化無し
レジストリのWhistler %System%\whismng.exe -nextも今削除した
もしかして大丈夫か・・・?
>>356 あくまでも、理論的にはありえるというレベルのもの。
データファイルを開くアプリにバッファオーバーフローが生じるバグがあり
それを衝いたウィルスならば開くだけで感染ということになる。
ただし、そういうウィルスを作るのは今流行りのANTINNYなんかと違ってかなり高度なスキルが必要。
少なくとも、ANTINNY程度のものは俺でも作れるけど、バッファオーバーフローのやつはちょっとお手上げ。
というわけで、まぁ、現実問題としてあまり気にしないでもよいかと。
360 :
[名無し]さん(bin+cue).rar :04/03/24 21:10 ID:ZhaGBn59
2004のノートンは毎回mpgでも立ち上がって調べているようだ。 あまりの遅さにうんざりなのだが。
キンタマで流出したデスクトップ画像って落としてみてもほとんどがグロとかスカトロなような気がするけど
チン ☆ チン ☆ チン マチクタビレタ〜 チン ♪ ♪ ♪ ☆チン .☆ ジャーン! マチクタビレタ〜! ☆ チン 〃 ∧_∧ ヽ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ヽ ___\(・∀・ #) /\_/ < キンタマ製作者逮捕まだー? チン \_/⊂ つ ‖ \__________ / ̄ ̄ ̄ ̄ ̄ ̄ ̄/| ‖ マチクタビレタ〜! |  ̄  ̄ ̄ ̄ ̄ ̄ ̄:| :| /|\ | |/
まだまだ
364 :
[名無し]さん(bin+cue).rar :04/03/24 21:27 ID:n1cXdJEQ
1年 ny組 キンタマ先生!!
>>360 チェックするファイルの種類は設定で変えられる。
うちはNIS2003だけど、2004でも当然できるだはず。
366 :
[名無し]さん(bin+cue).rar :04/03/24 21:53 ID:R7n3HQ7I
【教えてください・・・】 regedit.exeを検索するとregedit.txtっていうのとregedit.exeの 二通りの検索結果がでました。 anntinyBに感染していたので削除方法を見ながら 頑張っているのですがregedit.exeをファイル実行したら 「メモ帳」がひらきます 単純にregedit.txtを消したらいいってことでもないんでしょうか? regedit.txtを削除しても問題ないですか?? 教えてください・・。お願いします
367 :
[名無し]さん(bin+cue).rar :04/03/24 21:54 ID:R7n3HQ7I
何度もすみません<366です あとregedit.txtの更新日時は1989年5/5になっています
>367 regedit.txt←キンタマの亜種とか?
370 :
[名無し]さん(bin+cue).rar :04/03/24 21:59 ID:2MBFnLZi
>>357 漏れのPCで、その「winnyで違法ファイル集めてます (^^)/」飼ってますよ〜
システムの復元も、ノートンの常駐も切られて、なんとか実行できる
シマンテック3/22版パターンでのスキャンでも引っかからない。
おかげで対処不能です。
windowsのsystem32フォルダーに巣食っていて、レジストリで
スタートアップ指定されているみたいなんだけど、どれがマズイか
ぱっと見ではわからないので対処できない!
とりあえずmsconfigでスタートアップを全て無効にしておけば
悪さはしないみたい。
mp3,mpgなどに感染して、ホニャララ.mpg .exe
とかいうファイルを作るんだがコイツは検索かけて一気に消せる。
ちなみに、winny.iniにぬるぽとは記入されない。
とりあえずAVG導入して試してみまつ…
>>368 委託契約の破棄・・・。仕事用のPCでnyやってたのか。
>>370 飼ってるっていうか消せないってことでしょ?
>>366 regedit.txtが本当にテキストファイルなら、
中身を覗いてみれば削除してもよいものかどうかの見当はつくでしょ。
ってか、うちはXPproだけどregedit.txtってのは見当たらない。
regedit.exeを実行するとメモ帳が立ち上がるってことは、中身がnotepad.exeに書き換えられている。
復旧するにはオリジナルのregedit.exeで上書きするしかない。
オリジナルのregedito.exeはXPならインストールCDの中にそのまま入っているらしい。
(無かったら、cabファイルのどれかに入っているでしょう)
>>370 ご愁傷さまです
シマンテックに送るっつっても「Winnyで違法ファイル集めてます」じゃぁ
ちょっと送り辛いわなぁ。。。そこらへんの心理をついた巧妙なやり口だ。
まぁ、自動起動をOFFにしておけば大丈夫でしょう。
しかし、まぁ、レジストリに登録されている自動実行の正常なやつのデータベースっていうか
リストみたいなものを作っておけば、こういう場合に対処しやすいよね。
>>371 いやー、送る勇気ないっす。一応社会人なので。すみません。
>>373 そうです、消せないんです。
スタートアップに登録されているファイル片っ端から起動すれば、
どれが怪しいかわかるけど、もうウィルス踏みたくないし…
>>374 レジストリのバックアップは作っとくべきですね…
時間もかからないし、容量も食わないから。
「システムの復元」機能が無効にされるとどうしようもないです。
376 :
[名無し]さん(bin+cue).rar :04/03/24 22:27 ID:2zRUcrIi
>>374 ありがとうございます!!頑張ってみます。
380 :
[名無し]さん(bin+cue).rar :04/03/24 22:55 ID:g0LnMZbN
384 :
379 :04/03/25 00:06 ID:Nflvie3N
昨日シマンテックのセキュリティチェックしたら、 I:\System Volume Information\_restore{AC147727-F2C7-4CEE-AB63-C00597B064E4}\RP121\A0016464.exe は W32.HLLW.Antinny に感染しています。 と出ました。慌てて調べてみると先日ダウンしてスキャンに引っ掛かって削除したものがXPの復元機能のために残っていただけのようでした。 もちろん有無言わさず復元機能を無効にチェックしてバックアップ丸々削除しました。 その後のスキャンでは引っ掛からず多分大丈夫だと思いますが、精神衛生上ウィルスはよくないですね。
ここで、相談してるヤシは情けない お前らwinnyやってるんやろ? ウイルス、トロイごときにやられるなよ winnyやってるヤシはwinnerやろ? 勝利者じゃ! スキル付けてwinnerになれ、なれんヤシは厨( ´,_ゝ`) この書き込みより、winnyやるヤシ=winnerと言う名詞に定義されます。
各種ANTINNYについて。
○いずれも共通するのは「.exeを実行しない限り感染はしない」ということ。
ウィルスチェックにかけてヒットしたファイルがぞろぞろ出てきたからといって、
それだけで大騒ぎするのはやめましょう。
(ただし、キンタマは.folderや.html内のスクリプトから間接的に.exeを実行させたりするので注意!)
○万一感染してしまったときは
1.現在実行中のプロセスからウィルスを止める
2.Windows起動時の自動実行からウィルスの設定を削除する
○プロセスの確認と終了はタスクマネージャ(Ctrl+Alt+Delete)から。
正常なプロセスのリストは
ttp://www.answersthatwork.com/Tasklist_pages/tasklist.htm ○自動実行の設定はレジストリエディタ(regedit)から
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
の項目をチェック
正常な自動実行のリストは
ttp://higaitaisaku.web.infoseek.co.jp/iru.html ○レジストリエディタの使用を禁止されてしまった場合は窓の手などを使う
○レジストリエディタを起動したらメモ帳が立ち上がる場合は
C:\WINDOWS\regedit.exe を、OSのインストールディスク内にあるオリジナルで上書きする。
○発症の確認方法
・Winnyのフォルダ情報に自分が登録した覚えのないフォルダがある(ただしBBSはデフォ)
・Winnyのアップフォルダ内に自分が入れた覚えのないファイルがある
いずれかの症状があれば発症していると思って間違いない。
ただし、症状がないからといって、感染していないとは限らないので注意。
ようやく駆除できた 0.まずはWindowsXPのCDからレジを戻す 1.Windows XP のシステムの復元機能を無効にする 2.エクスプローラの「ツール→フォルダオプション→表示→保護されたオペレーテ ィング システム ファイルを表示しない(推奨)」のチェックを外す 3.C:\Documents and Settings\ユーザー名\ Local Settings\Tempのユーザー名.txtを削除 4.WinnyフォルダーのUpfolder.txtと身に覚えがないフォルダを削除 5.トレンドマイクロのオンラインスキャンで Antinny.Gをあぶり出してファイルを削除、フォルダみたいな表示してるが 実行ファイルなので絶対にクリックしないように ファイル名はこの時にメモって 5.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ↑のリストにある設定を削除 その後にsystem.iniとwin.iniの設定を確認してWinnyフォルダー記述があるなら 問答無用でその項目を削除 6.再起動して、再びトレンドマイクロのオンラインスキャンで確認 −−−−−−−−−−−−−−−−−− が俺が駆除経過です、参考まで・・・。
質問です。
>>8 のやつに引っかかってしまいました。
で、なんとか対処したつもりなのですが、
パソコンを起動するたびにコマンドプロンプトが立ち上がり
"bug.exeが見つかりません"、"Setupcfg.batが見つかりません"
というエラーメッセージが出てきます。
これの対処の仕方がわからないので、どなたか教えてください。
自業地獄
392 :
[名無し]さん(bin+cue).rar :04/03/25 02:57 ID:58YOyU25
今日あるISOをデーモンにマウントして走らせて見たら、HDフォーマットされましたが何か?
脳豚は反応しないの?
394 :
[名無し]さん(bin+cue).rar :04/03/25 03:06 ID:58YOyU25
アンチウイルスは反応しませんでした 安心してマウントしたら_| ̄|○モウダメポ
こえーなぁ。 命がけのexeクリックだ
397 :
[名無し]さん(bin+cue).rar :04/03/25 03:41 ID:DSWFKzk6
>>392 ISOの状態じゃ検出されないから、
一回DVDに焼いてみることをおすすめする。
そして、DVD-DRIVEをNortonに調べてもらう。
>397 DVDの無駄。 オートランを切って、Daemonでマウント後にスキャンすればいい。
.exeや.folderは全然問題無いんだが一番怖いのはイメージファイルだな。 オートラン切っててスキャンしてもウイルス検出されないときもあるらしいし。 マウントが博打になってるよ…
タダで手に入れてるんだ それくらいのリスク負え
>399 そこで仮想PCの登場ですよ。
402 :
[名無し]さん(bin+cue).rar :04/03/25 03:53 ID:KwdJCQmk
一応「nyで落とした危険なゲームを報告スレ」みたいので確認すれ
5万でny専用組んだほうが早いよな。 いちいちvirtualPCで確認する奴はいないだろう。 FINALDATAではどう程度生き返るのかな。
404 :
ひみつの文字列さん :2024/12/23(月) 16:02:09 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
マカフィー、最新DATの4342でW32/ANTINNY.WORM.C.GENに対応 CRC16:E837のキンタマは検出できた
気をつけていたのにANTINNY.Gに感染してしまった。 いろいろ見てregedit.exeがメモ帳になっているのを復元するところまでいたったのですが、どうもうまくいきません。 XPのインストールCDからドラッグして上書きしても数秒でもとにもどってしまうのです。 事前にバスターでウイルスの駆除はしているのですが。後インストールCDのregedit.exeで先にウイルスによって追加された値を消してしまったのですが、 作業の順番が違っているとだめなんでしょうか?システムの復元も先に切っていました。 何度やってもregedit.exeがメモ帳になってしまいます。誰かたすけて〜!
ウィルスバスターってANTINNY系の感染は検出しますが、 駆除までしてくれません。駆除しようとしてもエラーがでます。 バスターが糞なので、再インストールの前にウィルス対策ソフトを買い換えようと思います。 皆さんのお勧めはなんですか?
>407が一体何を気を付けていたのか激しく気になる…
>>407 ウィルスのプロセスが生きてて動いてるんじゃないの?
プロセス殺しておかないといくら対策やっても意味ない。
>>388 参照
>408 バスターですが、隔離されたのを手動で削除では駄目なんでしょうか? でも私は今回ANTINNY.Gに感染して、対策のHP見てトレンドマイクロよりノートンやマカフィーの方が詳しく載ってていいと思った。 トレンドマイクロはregedit.exeがnotepad.exeに上書きされてしまう件について載ってないように見受けられました。
>410 レスありがとうございます。どうもタスクマネージャーのプロセスを見てもどれを終了させたらいいのか自信がもてないのです。(半分ぐらいは解ります) 正常なプロセスのリストのHP紹介されていますが英語がよく解らないですし。確かsvchost.exeというのが全部ではないが怪しいと聞きましたが、どうしたらいいのか困っています。 とりあえず怪しいのは終了しちゃっていいのでしょうか?窓の手とかだと戻せますしね。
窓の手で出来なかったかな?勘違いしたかな。
キンタマは必要悪。 初心者にとっては、知識を身に付けるいい機会じゃないかな。 それに、PCを使い慣れてる者の中にも油断してた奴はいるだろうし。 違法なことをするなら、これ位の緊張感があった方がいいよ。
AVGのキンチャマアップデートはまだなのかしら!? 早くしないとうずいて貯まりません事よ!!
>>408 >ウィルスバスターってANTINNY系の感染は検出しますが、
>駆除までしてくれません。駆除しようとしてもエラーがでます。
ウィルスの詳細説明も読めないバカ?
>417 >408がバカなのは一目瞭然なんだから 対策ソフト云々の問題じゃないってことに自分で気づく訳ねーだろ
キャシュ消えて、勝手に「UP」フォルダがつくられ、その中には猥褻な名前のフォルダアイコンが二個。 これはぬるぽ?キソタマじゃないよね? 別のフォルダにny.exeもあった。 慌てて即効で削除したりしたので、何ウィルスかよくわからずじまい。 確かシマンテックのチェックで、おととい「W32.HLLW.Antinny」と出た。 一応レジストリもチェックして該当のものは消したけど、これがキソタマかそれ以外のウィルスか分からなくて不安。
>>418 言われてみればそもそもこのスレの質問者はバカしかおらんかったよな…
スマソ
とか書いてるうちに新たなるバカ(
>>419 )出現
>>419 このスレは便利な検索エンジンじゃねーよ
手前で調べろタコ
実は検索エンジンの方が早くて正確だC
422 :
[名無し]さん(bin+cue).rar :04/03/25 15:31 ID:AUnDZWwv
>>402 そのスレまだある?
検索してもヒットしないんだが。
system32フォルダ内のsvchost~0001フォルダ(隠しフォルダ) を勝手にUPフォルダに設定された上、なんか漏れのユーザー名のついたZIPファイルを共有させられてますたが、これはキンタマですか? ちなみにそのZIPにはパスがかかってて開けません__¶ ̄|○
β7.1で、UPフォルダなし・upテキストなしの状態で BBSフォルダしか表示されてないフォルダ情報の画面で 「フォルダの削除」を選択すると 中身0KBのupテキストが生成されるけどこれは仕様だよね?
まじ…?
うあーーーーーーーーーーーーーーーー うちもだ…_| ̄|○ もうnyやめよう…
>>427 >>429 今、ny使ったことないPCに本体だけ移して実行しても
Upfolder.txtが出来た。
これは本体そのものに感染してるって事ですか??((((;゚Д゚))ガクガクブルブル
スキャンしても検出されない…。
対処法でなく嘘教えてるのか
キンタマ感染判別の一助として天プレに入れておくとか…。
435 :
[名無し]さん(bin+cue).rar :04/03/25 17:41 ID:nym4iGVB
対策取ったみたいだから ノートン入れておけばキンタマも大丈夫?
437 :
[名無し]さん(bin+cue).rar :04/03/25 17:54 ID:e0WqXtV6
あげ
キンタマが入ってると思われるzipファイルをノートンでスキャンしたら なぜかスクリプトのエラーが出る
__ / \ | ̄ ̄ ̄ ̄ ̄ ̄ ̄| なんだか良く解らないけど | | 置いときますね | | |. (^^) ω .exe |  ̄ ̄ ̄ ̄ ̄ ̄ ̄ 新しいフォルダ
出来るね、Upfolder.txt
exe起動したらLHTMP000.LZHってのが生成されてDownフォルダ内のファイルをUPフォルダにコピーするんだけど新種?
(・∀・)コンニチハ!!
キモオタjpg画像zipの中にrarと入ってましたが被害なし rarを解凍しなかったので感染しなかったのでしょうか?
444 :
424 :04/03/25 19:26 ID:hVydDo3b
キンタマでいいのですか?それとも亜種?(´Д⊂
>>446 そんなことはないぞ。
ウィルスによる種の壁を越えた遺伝子の伝播が進化の一大要因だという説もある。
ウィルスと生命は共存共栄!
>>424 おぉー、すごいじゃん。
亜種のヌルポキンタマ確保かい。
大事にしろよ。片玉でも子は作れるぞ。
げ、キンタマの亜種また出たのか?
>>447 ウイルスがなければ生物はとっくに絶滅していたかもしれないって事ね。
しかし、コンピューターウイルスにそんな機能あるのかいな?
>>450 HALくらいのレベルにまでコンピュータが発達して、自分で進化するようになってきたら
コンピュータウィルスが重要な役割を果たすようになる。かもしれない。
452 :
[名無し]さん(bin+cue).rar :04/03/25 21:28 ID:KwdJCQmk
zipにパスかかってる? ユーザー名がパスなのかな それともウイルス製作者のみが開けられるようになってるとか・・・
453 :
[名無し]さん(bin+cue).rar :04/03/25 21:35 ID:94imJ3ZG
シャンプー起動したら自動起動ウイルスにやられて ハードディスクの中身全部消されたんだけど これって元に戻りますか?
454 :
424 :04/03/25 21:50 ID:hVydDo3b
>452 はい、おもくそパス付きです。 しかもファイル名も 72u1m1m3o0E-5011523040-[漏れのユーザー名].zipと意味不明。 中身は「win.bmp」と「win.txt」 らしいですが。。わけわからん 感染元はおまけ.txt .exeという偽ハッシュリストです。 油断してクリックしてしまった漏れがアホですた。 既出だったらスマソ もう(´・д・`)ヤダ
シャンプーって何だ? 洗髪料以外の何か?
457 :
[名無し]さん(bin+cue).rar :04/03/25 21:57 ID:YYvvDIMH
>>455 風呂場でシャンプーの中身が勝手に出て
>>453 が
HDDの中身が消えたとか騒いでいるわけが無かろう。
↑でガイシュツの放課後ってのもエロゲだよな。 割られすぎてメーカーがぶち切れてHDDフォーマットプログラムを 仕込んでばらまいてんのかな。
459 :
ひみつの文字列さん :2024/12/23(月) 16:02:09 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>458 かもねぇ。俺が製作者だったらそうするもん…w
461 :
:04/03/25 22:02 ID:94imJ3ZG
>>459 うん、それ
解凍して起動したら
E:¥あぼーんした 40Gぐらいパー
>>453 それウイルススキャンに引っ掛らなかった?
例のトロイ入りだね。報告が上がってたはずだ。 ってかちゃんとウイルスチェックしなさいな
エロゲなんかに偽装させた単なるHDD消去プログラム(感染自体はしない?)
タイプのウイルスは迷惑だなぁ。
単なるHDDアボンってだけじゃノーd先生も素通しか。
>>169 も結局検知はできないわけでそ?
落としたゲームの報告スレってどこにあるんでしょうか?
データの復元ってできますか
>>454 ウィルスの事はよくわからんがなにかしら(・∀・)コンニチハ!!したっぽいな。
今の物騒な世相を考えるとnyは止めたほうがよさそうだ。
以下転載。
>再インストが一番確実
>ナウシカでおばば様も言ってるだろ
>腐海に感染した森はもう焼くしかないんだよ
>そんな・・・
>300年間、Winnyでファイルを落とすの手伝ってくれたOSなのに・・・
>姫様がコレを見たらなんというか・・・
>>466 フォルダは残ってますのん?
それとも全部消えたの?
前者なら無理っぽいと思う。
フォルダだけ残ってる
とっととnyでFINALDATA落として来い 復旧するかはしらんけど Whiterには効果ないんだっけ
効果ないし、そのFINALDATAにウイルス入りが多いという罠が。
473 :
[名無し]さん(bin+cue).rar :04/03/25 23:22 ID:hcRf4gG2
高速でキンタマを落すんだ。
シンナーに! 気をつけて! 壁ぬるぽ。 はい! わっかりました! っぽ。
475 :
[名無し]さん(bin+cue).rar :04/03/25 23:24 ID:Wjk9lg4n
>>464 だね。レジストリ書き換えたり、自身をコピーしたりしないのもウイルス?
それはただの消去プログラムだから検知しないっていうなら一番怖い気が・・・。
.exeを実行する時いつも悩む。今のところ運がいいだけかも。
LHTMP000 ガィィィーン(゚д゚)ショッキング
478 :
[名無し]さん(bin+cue).rar :04/03/26 00:38 ID:VO05p+Kk
nyの存続と繁栄に貢献(共生)するウイルス出て来ないかな。 PCの場合、人が作るから、害の有る物ばっかりだよね? PC使ってる人に害が無いパッチみたいなウイルスが有ったとしたら面白いのになあ。
479 :
[名無し]さん(bin+cue).rar :04/03/26 00:40 ID:A1UNg+QB
>>478 あるよ
スパイウエアーとかな
ウイルスチェックだけじゃなく
スパイウエアーチェックしてみろ
死ぬほど出るぞ ちなみに純正のWINにも入ってる
480 :
[名無し]さん(bin+cue).rar :04/03/26 00:51 ID:VO05p+Kk
>>479 なるほどねぇ。
でも、感染するとウマーなのはないよね。
有ったら、正常なのを駆逐しておもしろい現象が起こるかも。
そんな愉快犯はいないか。
481 :
[名無し]さん(bin+cue).rar :04/03/26 00:52 ID:gzZ0Abot
フォルダ情報のところに C:\Documents and Settings\ユーザー名\デスクトップ\Winny2\Bbs\ ってあったんですけどキンタマウィルスにかかってますか?
482 :
[名無し]さん(bin+cue).rar :04/03/26 00:57 ID:A1UNg+QB
>>480 ウイルス駆逐ウイルス(コムネード)
感染すると他のウイルスを駆逐します
しかも定期的に独自にUPデート
(ウイルス同士の情報交換も定期的に行われるようです)
感染するとウマー
欠点は、駆逐時に1%から最大3%ほど重くなる場合があります
483 :
[名無し]さん(bin+cue).rar :04/03/26 00:58 ID:Y/fNcaYj
マック用ウイニーはあるんですか
それだったら、削除時にキャッシュのバックアップとっといて、 再起動したらそれをキャッシュフォルダに入れてあげたるウイルスだったら役に立つんじゃない?
485 :
[名無し]さん(bin+cue).rar :04/03/26 00:59 ID:A1UNg+QB
処理の早いマックなら WINエミレーターでマック上でWIN動かして 使うという あほな手段があるよ
前スクショ晒してるやついたよ、パワーブクでny。 win2kとヴァーチャルPC拾って来い
487 :
[名無し]さん(bin+cue).rar :04/03/26 01:21 ID:VO05p+Kk
>482 ほぉー!教えてくれてありがと。 ウイルスチェックソフトとか使わないような人たちのPC間で 広まりそうな仕様ですねぇ。 「ウイルス削除したらウイルスに感染しやすくなりました」 なんて面白い。
ノートン自体をウイルスにしたら 面白いね
>>476 そういうのは、「ロジックボム(論理爆弾)」という。
メジャーなのはNortonとかでも把握されている。
が、ファイル消去なんて3分くらいで作れるプログラムだから全てを把握するのは不可能。
491 :
[名無し]さん(bin+cue).rar :04/03/26 01:36 ID:VO05p+Kk
>>484 そうなんですよ!
適度に捏造というか、擬装する機能なんかも有ると良いのですけどね。
492 :
[名無し]さん(bin+cue).rar :04/03/26 01:43 ID:VO05p+Kk
>>489 OnーOff出来るなら是非感染させたいです。
493 :
[名無し]さん(bin+cue).rar :04/03/26 02:02 ID:5zrkDeQj
rarを解凍したら書庫が壊れていますって でたんですが、これはウイルスではないですよね 単にそういうファイルを落としただけですよね?
>>493 そんなに不安ならウイルススキャンしてみる
感染していないのなら修復してみる
修復が成功したら再度ウイルススキャンしてみる
495 :
[名無し]さん(bin+cue).rar :04/03/26 02:09 ID:5zrkDeQj
>>483 Mac用winnyがあって、Mac用キンタマが有ったらWin系よりもっと悲惨だぞ。
危ないことを考えるのはやめようね。背筋がぞっくと来たよ。
先日キンタマに引っかかり、デスクトップ写真はうpされないようにしたのですが レジストリエディタが未だにメモ帳になって開けません。 どうやったら開けますか?
OSの再インストール
>>488 あるよ。
でもそれ自体メールその他で自己拡散する奴が多いから、(゚д゚)ウマ-なのか
どうかは甚だ疑問。
>>497 このスレの「全部」をクリックで、レスを全表示させる
Ctrl+F で検索。キーワードは「regedit」
501 :
497 :04/03/26 06:44 ID:N7kwkGiK
>>498 >>500 すいません、過去ログ読みました。
さっそくやってみます。ありがとうございました。
502 :
[名無し]さん(bin+cue).rar :04/03/26 08:27 ID:h3lY5bxt
Winny繋げてると、不定期的にdownload.txtがWinnyで登録されたエディタ(初期状態ではNotepadな)でポップアップしてくるんだけど、 なんだろ?
503 :
[名無し]さん(bin+cue).rar :04/03/26 09:31 ID:rc3wG2oa
トレンドマイクロオンラインスキャンはもう今回のウィルス対応した?
AVGの対応まだで御座いますの!?
505 :
[名無し]さん(bin+cue).rar :04/03/26 14:22 ID:gjAZRmIE
Program Filesにフォルダに偽装したexeを3つ発見。 ノートンでスキャンした結果キンタマだと発覚。 でもノートンじゃ削除できなかったよ…
506 :
505 :04/03/26 14:29 ID:gjAZRmIE
削除できますた
507 :
[名無し]さん(bin+cue).rar :04/03/26 14:33 ID:T9QIvIra
508 :
[名無し]さん(bin+cue).rar :04/03/26 14:34 ID:PaiUEj2f
キンタマって完全スキャンかけるだけで駆除できるんですよね?
(・∀・)コンニチワ!!
>>510 Potwierdzenie za?o?enia konta jest rownoznaczne z wyra?eniem zgody na
otrzymywanie naszych ofert i wszelkiego rodzaju informacji z naszego serwisu na
podany adres elektroniczny oraz na przetwarzanie tego adresu w naszej bazie
danych na zasadach okre?lonych w przepisach Ustawy z dnia 26.08.2002 r. (Dz. U. nr 144, poz.1204 o ?wiadczeniu us?ug drog? elektroniczn?).
W przypadku z?amania regulaminu konto zostanie usuni?te.
Zastrzegamy sobie tak?e prawo do usuni?cia konta bez podawania uzasadnienia.
Friko.pl ma prawo do umieszczania reklam w dowolnej formie na stronach znajduj?cych
si? na darmowych kontach.
Niniejszy regulaminu mo?e ulec zmianie.
Za?o?enie konta jest rownoznaczne z akceptacj? regulaminu
512 :
510 :04/03/26 15:38 ID:dODij/8Q
・・・・・・orz
513 :
[名無し]さん(bin+cue).rar :04/03/26 16:33 ID:gjAZRmIE
エエエエエエエエエエエエエ できないの〜 感染したPCでnyやらなきゃいっか
514 :
508 :04/03/26 16:34 ID:gjAZRmIE
ちなみに508です
いまわかってるのは、 レジストリの変更とWin.iniファイルの変更が必要 ほかにもあるかもしれない・・・
AVGの対応急がせろ
PCを立ち上げるとシステムのシャットダウンが出現し、 一分後に再起動するという状態が続いていて調べたら、 winaii.exeというのが作動してるようなのですがこれを止めるにはどうすればよいのでしょうか?
521 :
424 :04/03/26 23:11 ID:mdp4Bs+H
仲間がいますた。 72u1m1m3o0E-6210323040-糸洲光.zip 例によってパスつきで開けませんがなんかうれし(・∀・)イイ!!
先生は嫌いだからAVG使ってるんだよ
ウイルスバスターしてもウイルスみつからないんだけど 10分ぐらい放置してたら勝手にシャットダウンされるんですが これってどうやったらなおりますか?
525 :
[名無し]さん(bin+cue).rar :04/03/27 00:02 ID:mLhhMQUa
>>524 それは放置すると自動で電源が落ちるようにされてるんじゃ
>>526 小さい子は早く寝た方がいいよっ
ここにいるような
頭の悪いおにいちゃんになってしまうよ( ´,_ゝ`)
528 :
:04/03/27 00:29 ID:AdNkTdOD
>>526 今までこんなことなかったよ
だってDVD見ててもマウスかきーボ動かしてなかったら
何も電源設定してないのに勝手にシャットダウンされる
'`,、'`,、'`,、'`,、'`,、(ノ∀`)'`,、'`,、'`,、'`,、'`,、
ココは春爛漫なインターネットですね
>>528 その抗ウイルスソフトは、最新のバージョンでスキャンしたのか?
でないと意味が無い
winうpdateもやってるか?
セーフモードでも再現するげんしょうか?
>>530 SO!
春です( ´,_ゝ`)
532 :
やれやれ :04/03/27 00:46 ID:q8hM5gcl
最新データのウイルスバスターでウイルス認定しないのがひっかかたな。 困ったものだ。
>>532 だろ〜?
漏れは藻マイのを触発するために
書き込んだまで
礼にはおよばん( ´,_ゝ`)
>>528 はこれから違った展開を見せることとなる
w4aBmZazは日本語がおかしい気がする
>>532 > 最新データのウイルスバスターでウイルス認定しないのがひっかかたな。
> 困ったものだ。
自己レス
Antinny.Gの亜種であることは確認。
>>534 素直にタイプミス指摘してくれよ〜
>>535 あいた〜!
あんたにいわれたか〜!!
こりゃ、まいった( ´,_ゝ`)
くわえて言えば 触発させる が、あの場面ではただしかったかの
どちらにせよ文法的には変だな
指摘thx! 漏れは文法を頭に置いてまで書き込み出来るyouほど 頭はいくない 文みてのとおり( ´,_ゝ`) すまんが、文法的に正しくあの文を書くと どおなるんかの?
私の場合、さっきファイルをチェックしていたら怪しいのが見つかったので報告しただけなんだが。
>>541 youには寝たで返した訳で気にしないで
気分を害したならsorry
>>543 you自身のことを言ってるのでは無いです( ´,_ゝ`)
あれを正しい文法表示でみたいです
>>543 いくら匿名の掲示板で
且つアフォが多いとはいえ
ジブンで自分を
俺はバカです
と書き込むのは
なかなかナイスなアプローチですな( ´,_ゝ`)
シャレがわかりますな? 関西人ですか? 漏れには悪気はまったくないですけん( ´,_ゝ`)
ここが脳内がウイルスに冒されているインターネッツですか?
いいえ、板違いなので さっさと消えた方がいいです は〜、せこっ( ´,_ゝ`)
/||ミ V / ::::|| /:::::::::::||____ |:::::::::::::::|| || |:::::::::::::::||│ / || |:::::::::::::::|| ̄\ ガチャッ |:::::::::::::::||゚ ∀゚) || |:::::::::::::::||_/ || |:::::::::::::::||│ \ || |:::::::::::::::||∧ ∧∩ ..|| >w4aBmZazさん |:::::::::::::::|| ゚∀゚)/ .|| キンタマお届けに参りました〜 |:::::::::::::::||∧ ∧∩ ..|| |:::::::::::::::|| ゚∀゚)/ . || |:::::::::::::::|| 〈......|| |:::::::::::::::||,,/\」......|| \:::::::::::|| ̄ ̄ ̄ ̄ ∧_∧ \ ::::|| ___\(・∀・; ) <p0pP5My/さんからか… \|| \_/⊂ ⊂_ ) / ̄ ̄ ̄ ̄ ̄ ̄ /|
>>550 立派なAAありがとう
でもいいスレやのに汚れた書き込みしてしまったな〜
漏れがいてるから質問しづらくなったかな?
まともなレスも付けてるとこもみてほしいな〜
553 :
[名無し]さん(bin+cue).rar :04/03/27 02:26 ID:w4aBmZaz
い〜や、有るアルよ 癌科にいった方がいいアルね
すまん あげてしまったアル
>>533 >>544 リクエストにお応えして。
×漏れは藻マイのを触発するために
○漏れは藻マイを触発するために
単純に日本語としてはこれでOK
ただ、532のなにをどのように触発しようとしていたのかが、
前後のレスを見ても不明。だいたい、532の発言自体も意味不明。
>最新データのウイルスバスターでウイルス認定しないのがひっかかたな。
バスターのスキャンでひっかかったのなら、それは即ちウィルス認定されているということ。
最新データのウイルスバスターでウイルス認定しないものにひっかかったな。
これならわかる。
>>555 解説thx!
要は掲示板は文法の勉強するところではないので
気楽にいこうや!
てとこですかね( ´,_ゝ`)
557 :
[名無し]さん(bin+cue).rar :04/03/27 03:09 ID:MDF2GY4N
ついにやりました^^ 俺のHドライブに 500個近くの ウィルスがいたよ 再インスコ決めたけど 面毒せー! UPホルダに変な 野郎の写真があったよ あれはきっと秋葉原だな><
>>424 お仲間がちらちら増えてきてるな。
検索でたまーにだけどひっかかる。
まあPASSのおかげで情報は制作者にしか漏れてないんだろうが。
169のと同じものだと思うけど [18禁ゲーム](040213)放課後 〜濡れた制服〜 Disc1+2(α補修+音声ループ版適応済み)ccd+rr5% でアボンしますた。 セーフモードで起動してレジストリ見たらインストール先のaf.exeってのが スタートアップに登録されてた。 んでふと思ったんだけど、 アンチウィルスソフトとかPFWソフトみたいに 実行ファイルを監視して、許可したアプリケーション以外は ファイルの削除・書き換えをできないようにするソフトって作れないのかな?
>>560 そう言う物はまずVPCやVMware等で安全を確認するのが良いと思われ
今ノートン検索かけたら、保存フォルダのウイルスまで見逃しやがった orz
質問です。 拡張子bmpの画像で感染するウイルスって発見されてますか?
>>563 時々お前と全く同じ事聞く奴いるんだが,お前はなんのために聞いてるのだ?
なんかのけじめの儀式だろ
質問なんだが、Virtual PCを使ったとして、 ウイルスに被弾した場合、 Virtual PCから 本体のPCに感染が拡大するおそれはないんでつか?
>p0pP5My/ IDから思うに、あなたにはP2Pが足りないワ
なんか「winny.exe」が外部に向かって攻撃(?)をしかけてる・・・・。 先週から突然おき始めた。ファイアーウォールの誤認とも思ったがそれなら 前から起きるだろうし・・・。なんだろうコレ。 最初は「自分から別のパソコンに攻撃しようとしてるのを阻止しました」ログが 残ってて、それが複数回。毎回同じポートを攻撃するのでルールを作成して監視したところ プロセス名が「winny.exe」なのですよ。ウィルスとも思ったがノートン先生の全スキャンにも かからない。ただ動作が非常に酷似したウィルスが存在してます。
また亜種発生してんの? こりゃ、鼬ごっこだな。
Virtual PCとかVM wareってのはフリーでないのか? 買わないと駄目っぽいのか・・・ でもこれから必要になってくると思うんだな みんなでこれ使ってHDDあぼーんとか そういうのがあったらどんどん報告しようぜ
>>564 自分の知識が間違っていないか確認したいんで。
exeで感染するのはアフォでもわかるが、
どんなシステムでも感染しない拡張子と言い切れるものはあんましないだろ
573 :
[名無し]さん(bin+cue).rar :04/03/27 10:51 ID:NEuaWD2V
自分の経験で報告。 キンタマとはどんなものか知りたくて 俺のキンタマをAVGを導入しているパソコンでダウンしてみたところ 見事コンニチワ! で、ウイルスバスターで駆逐したところ ワクチンソフト上はクリーンになったが 再起動の度にアップフォルダーを作成され、 Tempフォルダーに画像に偽装したファイルがどんどこ作成される。 で、exeで検索してアイコンがPICTのファイルを徹底的に削除したら 収まりました。 しかし、スクリーンショットをランダムな時間に作成すると言う情報も有るので 油断は出来ません。 ちなみにワームの作った偽装ファイルには ASUSsetup.exeとかPalmsetup.exeとか アイコンがおかしくなかったらとても削除出来そうに無いファイルに偽装しておりました。 ちなみにノートンを導入しいてるパソコンでは症状が出ません。 ノートンはけっこう使えるのではないでしょうか?
>どんなシステムでも感染しない拡張子 そんなものは無い。bmpだろうと、mpegだろうと、txtだろうと感染するよ。 拡張子じゃなくって対応付けられたプログラムの側の問題だから。 もしtxtのスクリプトを問答無用で実行したり、お馬鹿なバッファ オーバーフローの類のバグがあったりするテキストエディタだったら txtは安全ではない。
だからこのスレで聞いてるのさ
何がだからなんだよw 本当のバカだな
577 :
[名無し]さん(bin+cue).rar :04/03/27 12:24 ID:ICzvZRsV
増やしてたハードディスクのファイルが全部消えた! せっかく放流してたのに・・ でも、ファイルは0になったのに、容量はそのまま残ってる。 ってことは、まだなんか手があるってこと?
578 :
[名無し]さん(bin+cue).rar :04/03/27 12:26 ID:XDhhsOuU
'`,、'`,、'`,、'`,、'`,、(ノ∀`)'`,、'`,、'`,、'`,、'`,、
579 :
577 :04/03/27 12:33 ID:ICzvZRsV
再起動したらなぜか復活した・・ 一体何だったんだろう。
>>577 とにかくまずウィルスチェック。
既存の症例と感染判定(テンプレ嫁)を汁。
アイコンの自動整列でファイル出てきたとかいうオチは無しでよろ。
581 :
580 :04/03/27 12:35 ID:mrgctUWC
なんだよ 解決したのかよ! ちくしょう この野郎 マジレスしちまった 俺っちの立場はどうなるんだよ! まじかよ! こんなのアリかよ! ぬるぽ
_,ィ、 ,r、__ ,.ヘー'´ i `´/ `i_ /ヾ、 ヽ、 i / /ヽ _ィ、〉 > ´ ̄  ̄ ` く ,ゝ、 }、 ,>'´ 、 ヽ./`ヽ ┌! / / i 「`i ヽヽ ヽ } Y ! | | l i i l i ',__,.ゝ ,' | | | !l l | l l ! i ! | | | | j___j | |i i! |i! l ,.|‐T丁i! ハlj, --!`トlノ、|| | ! ! レ'i´`j "i´ `iヽ, i || _ | l |i iバ__ソ L__ソ /.ノ |! _ヽ) | | |l |、//// ' ///// |! |i ヽ) !ハ |! |,ゝ' ´ ̄ ̄ ` く レy'|! __,ノ レ'ヽiハ / \}'´ ̄ `ヽ、 ィ´ ̄/ ,べY ぬ Y`i__ \ 〉/ / , 、ヽ る /_`ヽ\ \ ,ィ'ん、 / ! '´__ ヽ ぽ /´__,.` ', \ ァ'` `ヽ、/ー' /! __`ヾ! レ'´ _,. ! \ i /ー-ィ、 ィ__! ___`フ / ヽ二 /7 _i弋 / 辷j ! ヽ / / / / } j´ 〉 ヽ、 冫 ヽ__ュ_y\ / / /ヽヘ/え´ / \'´` `}ー-、_,ゝくi ヽ、 ____ ,. イィ_,、 __う'´__/ , `>ャ,`Yー-‐'^ |ニ=ー- ー-/ `^7 ,ゝ、ヽ /// l ! | / } / | iハ_j く///f´ ̄l/ | i y /-、| | // | ┌ヽ. / `ー-='´ _| /` | |\ i l | ,ゝ,ハ / ´,ハ /〉 レ' ヽ
ガッ
ようはダブルクリックしなければいいんじゃないですか? 動画も圧縮ファイルも直截ソフトへドラッグするようにすれば大抵防げない? 浅はか?
585 :
[名無し]さん(bin+cue).rar :04/03/27 13:21 ID:XDhhsOuU
浅薄なり
あさはか以前。 .exeが偽装してるのが防げるだけ。
>>573 バスターはクリック前なら駆逐できるが、感染後は何もできねって事?
俺バスターだよ…
今も新たに感染してる人いるのかね 2ch見てない人とか
ノートン先生もバスターも対応したからそんなにいないでしょ。 フリーのアンチウィルスソフトだったりウィルス対策してねーぜとかいう ロックな感じの人なら知らんけど。
590 :
[名無し]さん(bin+cue).rar :04/03/27 15:03 ID:kzncBi9z
ぬるぽ感染しました。 で、1の2つのページ行って、exeファイルを除去し、その次に Tempに行って、Ny.exeがないです。 OS:XPどうすればいい?
593 :
590 :04/03/27 15:44 ID:kzncBi9z
ハハハハハ 笑いましたが?出てきません
l | ハ こ | ハ や __.__ | ハ つ (:::} l l l ,} | ! め l::l ̄ ̄l l l::|二二l ヽ , '´ ̄ ̄ ̄`ヽ )ノ ̄ ̄ ̄ ̄
595 :
ひみつの文字列さん :2024/12/23(月) 16:02:09 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
今更、ウイルスに引っかかっている 馬鹿が集まっているスレはここでしょうか?
>>595 写真集zipにウイルスが入っているのは珍しくともなんともないことです。
おそらく古いウイルスでしょうが。
>579 近日中にHDDから音が出るかも
キャッシュが消えます・・・・ 毎回起動する度にUPフォルダにTXTファイルがあります。UPフォルダは消してもまたでてきます。 対処方法をお願いします。
解凍しただけで感染なんてことはあるんでしょうか? 普段いつも気を付けてるんですが、解凍した後ウィルスチェックするの忘れてることに気づいて 元の解凍ファイルをチェックしてみたら感染してたんですが。 解凍しただけで実行してませんしノートンも反応しませんでした
元の解凍ファイルじゃなくて圧縮ファイルです。 レジストリエディタも正常に起動して自分のユーザ名のtxtもなくてupフォルダも作られてないけど 一応スキャンしてます
自己解凍の場合以外はあり得ない
nyで流れてる圧縮ファイルってほとんど自己解凍じゃない?
自己解凍の場合、どういうプロセスで感染するんですか? 圧縮ファイル自体がウィルスってこと?
自己解凍がどれほど流れているかは知らんけど、 そんなもん落さねぇよ。 それに .zip .rar .lzh など、普通の書庫ファイルは大量に流れている。
そもそも .exe を無視してない時点で終わってる。
>>605 感染と検知、発見の違い
自己解凍(実行ファイル)と解凍(単なるファイル)の違い
それらの違いを認識して脱初心者目指せ。
>>608 ありがとうございます。落としたのはzipで解凍したフォルダは開かずに即削除してnyもフォルダごと
消したのでもう大丈夫だとは思いますがいろいろやってみます
610 :
[名無し]さん(bin+cue).rar :04/03/27 18:05 ID:Sq4uMSDw
キンタマに感染してデスクトップ晒されたところで 実際どんな被害にあうのですか?
すみませんageてしまった。 吊ってきます。
naoさんみたいに神になれます。
613 :
[名無し]さん(bin+cue).rar :04/03/27 18:08 ID:NEuaWD2V
>610 nao
616 :
610 :04/03/27 18:21 ID:Sq4uMSDw
企業レベルや社会人なら痛いだろうけど 学生とかならあんま被害ないような気がするんですけど。。。 素人意見ですみません。
感染者が特定できて 問題のあるもの(たとえば大量のニンテンドーのゲームソフト)を UPしているのがはっきりするような場面が撮られていたら 市井の一個人でも逮捕もありうるだろうな。
nyをフォルダごと削除してもう二度とnyを起動しなかったらとりあえずはSSをうpされる可能性はなし?
>>619 新たなSSは これ以上うpされはしないが
すでに出回った自分のSSは
nyのネットワーク内をいつまでも回りつづける。
極悪な上笑えるっつー優れもののウィルスだな
内容が濃ければ濃いほど重宝されて拡散し続け、沢山のユーザーに拝謁賜る。 nyが古くなって誰も使わなくなるまでね。
マルチポスト申し訳ない、こちらの方が良さそうだったので… ・exeの前にスペースたくさん に引っかかったんですけど対処方法ありますか? UpFolder.txtの上二つのフォルダに入ってたメディアファイル(avi,mp3など)に neored.mp3 〜〜〜〜〜〜.exe のようにかなり長い空白+.exeの拡張子を付けられてしまいました (偶々2つだけだったのかもしれませんが) 特に最近実行ファイルをインストールしたような覚えは無いのですが 気づいたら、このような状態になっていまして Nortonなども素通りしてしまうので除去できずに困っています これについて情報などどこかにあるでしょうか?
正直ダウソ板の住人にとってはキンタマなんて飽きたって感じがするんだけどどう?
>>623 マイコンピュータの右クリックで出てくる使用者はどうなってる?
>>623 マイコンピューターのプロパティの使用者の所になんて書いてあるかわからんとドウシヨウモナイ
使用者名のところは特に変化ありません
>>589 >532に書いたがバスターが対応していないのもある、油断大敵。
元々使用者名に変化があったのですが msconfigで一通りはずして、system32フォルダから一通り削除し そのウィルスは何とかしのぎました 今回の.exeファイルは当時から作られたものでは無い気がします
_,,,,,,___,,,,,--,,_ _,-,_i_ , l-ノヽ . / \ ヽ i, _l,,/ ~''-,_ /___,,,,,,_,,,-''~~'''''-''~-'''''''''-,~/i,_ . ,_i'-,,,,_,,-'::::::::::::::::::::::::::::::::::::::::::~'ヽ,_l . / '''''/::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ヽ.,, / ./:::::::::::::::://::::::::::i::i;::::::l:::::ヽ:::::::::::::::ヽヽ l_//:::::::::::::/:/::/::::::::ll:l l::::::l::::::ヽ::::::::::::::::ヽ.ヽ ,ノ/:::::::::::::/:/://:::::;:/l:l l:::::l.l:::::::l:::;::::::::ヽ:::l ~'i l.l:l::::::::::::/:// /::/l:/ l:l ll:::l .l::;:::l:::l::::::::::l:::l . l|.l::::::::::// / l::/_/-.l/ ~''l'l:l,,,_l:ll::lヽl:::::::::l.l:l ,l-l::::::::/_,,,l,-l/ /___ ___ l '~~l.l::::::/ l| . /::::ヽ::::/l ===== ===== /ll::::/:ヽl . /:::;-''i:ヽl::l //// //// l::l/~''-;ヽ <またキンタマ、最悪です /;;-'' .ヽl::::l,_ ___ /:l ~''ヽ /'' _..,l::::l-ヽ,,_ ヽ,,_____ノ _,,-'''l::::l~~''''--,,,_ _,,,,-''''~ .l::::l.-==/~''i--,,,,,,,--,'~-'' l::::l ヽ l::::l_,-〈 ~''''人'~ ヽ''- l:::l . /\ l:::l ヽ .(⌒) l l::l / .l::l ヽ,_,ノ'~'''~ヽ,_ノ .l:l l| / l ヽ l! / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ / / まほろ
Antinny.Gウィルスというのが検出されたんですが、このウィルスにノートンは対応していますか? Bなら分かるけどGってどういう効果なんでしょうか?
あとノートンのログに 「圧縮されたファイル(***.zip.exe)は右ファイル内にある(D\***\ny\down\***.zip)はAntinny.Gに感染しています」 みたいなことが出てたんですが、これは右のファイルはウィルスに感染してなくてそれを解凍して できた左の圧縮ファイルがウィルスに感染してるということですか?
今日も平和だな〜
>>632 君の脳みそがウイルスに
感染してまつよ。
使用者名を変更してしまう メディアファイル.exeウィルスの場合は どのような対処方法がいいのでしょうか? メディアファイルの頭何バイトとか削るだけで復旧できたりしますか?このファイル
Antinny.BとAntinny.GとかEじゃ感染してるかどうかの確認方法も異なるの? レジストリエディタ開こうとしてメモ帳が開くとかユーザ名のテキストとか
>>632 Antinny.Bの症状も判明していなかったような。
名前が似てるからよけい混乱してるように見える。
つか例えばzip.exeを実行したとして何かエラー画面とか出てくんの?
各種ANTINNYについて。
○いずれも共通するのは「.exeを実行しない限り感染はしない」ということ。
ウィルスチェックにかけてヒットしたファイルがぞろぞろ出てきたからといって、
それだけで大騒ぎするのはやめましょう。
(ただし、キンタマは.folderや.html内のスクリプトから間接的に.exeを実行させたりするので注意!)
○万一感染してしまったときは
1.現在実行中のプロセスからウィルスを止める
2.Windows起動時の自動実行からウィルスの設定を削除する
○プロセスの確認と終了はタスクマネージャ(Ctrl+Alt+Delete)から。
正常なプロセスのリストは
ttp://www.answersthatwork.com/Tasklist_pages/tasklist.htm ○自動実行の設定はレジストリエディタ(regedit)から
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
の項目をチェック
正常な自動実行のリストは
ttp://higaitaisaku.web.infoseek.co.jp/iru.html ○レジストリエディタの使用を禁止されてしまった場合は窓の手などを使う
○レジストリエディタを起動したらメモ帳が立ち上がる場合は
C:\WINDOWS\regedit.exe を、OSのインストールディスク内にあるオリジナルで上書きする。
○発症の確認方法
・Winnyのフォルダ情報に自分が登録した覚えのないフォルダがある(ただしBBSはデフォ)
・Winnyのアップフォルダ内に自分が入れた覚えのないファイルがある
いずれかの症状があれば発症していると思って間違いない。
ただし、症状がないからといって、感染していないとは限らないので注意。
>>636 メディアファイルってのは〜.avi.exeみたいな奴だよな
だとしたら先頭はウィルス本体、後ろは捏造君等で作成したただのゴミがほとんど
〜.zipの中に入っている場合にはウィルス本体を削除するだけでokな時もあるし
他のファイル全部あるいは一部が本来のものでない可能性もある
つまり、落としなおしたほうが早いってこと
ここはネタスレです。
ええっ!?
うちはAVG使ってるから常にドキドキだぜ! ところでAVGはどの程度ny関係のウイルスに対応してるのかのう。
自作したAVIとか元ソース消しちゃってるのまで感染してしまって…結構痛いですねー まぁどこかに散らばってないか探してみます、マイナーすぎて誰も 落としてなさそうでつらいですが… あとはMX時代に拾った古いファイルとかも多いのでそれも辛いですな まぁ頑張って集めなおします〜
自作したAVIとかにも感染してしまったので…それが痛いですね マイナーすぎて誰も落としてなくて拾いなおせないかも… MX時代の古いファイルとかも結構あったりして集めるのが大変そうです まぁ頑張って見ます〜
ありゃ、サーバー接続失敗したので書いたら二重書き込みに…失礼しました
aviファイルに感染? ありえね〜 意味ふめ〜
>>647 Exeの後ろの部分がただのゴミになっていたらどうしようもないが、Exe+元のAVI
という構成になっているならばAVIのヘッダの位置を特定して切り出せばいける
かもね。
でAVGは対応したのか?
>>646 こないだぬるぽAはzipを手動スキャンしたら見つけた
653 :
[名無し]さん(bin+cue).rar :04/03/28 02:48 ID:nNminHes
MPファイルってやつがフォルダ内にあって削除できないんですが、これってウィルス?
Antidote がキンタマに対応しますた。多い日もこれで安心。
余談だが 生理の血の匂いで 吐きそうになったことがある、漏れ( ´,_ゝ`) あれは、なかなかに臭いよ( ´,_ゝ`) オリモノ臭い子を彼女にした人は心当たりあろう?
656 :
[名無し]さん(bin+cue).rar :04/03/28 05:16 ID:JF5ZfVH4
キャッシュが作成されるたびにノートンが 起動してその間WINNYの実行を中断させてしまうの ですが、これはどうすればとめれるのですか?
ノートンを削除すればいいと思うよ。
>>655 カノージョの家で捨ててある巻物見つけて中見たら鼻が曲がった。
なんつーか、ヨーグルトとか乳酸系飲料が腐った臭いがした。
>>656 キャッシュフォルダをNAVのオプション設定から除外すれば?
すみません、質問させてください。 BAT.Trojan Deltree Y に感染してしまったようで、bug.Exeを削除しました。 しかしレジストリエディタを起動しようとしたのですが、 「regediit.exe-コンポーネントが見つかりません cld.dllが見つからなかったため、このアプリケーションを開始できませんでした。アプリケーションをインストールしなおすとこの問題は解決される場合があります。」 と表示されて起動できません。OSを再インストールしても同様でした。 レジストリエディタを再インストールするにはどうすれば宜しいのでしょうか?
661 :
[名無し]さん(bin+cue).rar :04/03/28 10:39 ID:o2x6rVXl
昨日久々にスパイウエアの検索したら 30個くらいも放り込まれてた 除去するのに半日もかかった 中国のスパイウエアにはまいった
中国サイトで何探してたの?ねぇ、何探してたの?
餃子
664 :
[名無し]さん(bin+cue).rar :04/03/28 11:08 ID:TRJ5N/Se
winnyを起動すると[BBS]Path=G:\Winny2\Downって書いてあるUpfolder.txtができてDownフォルダのファイルがUPされてしますのですがこれはウィルスでしょうか? 対策をおしえてください
>>664 Winnyを削除して再インストール。それでもダメだったらHDDを2階から(ry
>>660 OS再インストールって上書きしてるだけでしょ。formatしてから入れてる?
>666 いえ、Cドライブは無事で各種設定やアプリはそのままにしておきたいのでフォーマットはしていません。 フォーマットしなければレジストリエディタの再インストールは無理でしょうか?
>>660 つーかそんなスキルでnyやってるんだから
すべてのデータを諦めクリーンインストールすべきじゃないすか?
中途半端なことしても何も解決しないよ
669 :
[名無し]さん(bin+cue).rar :04/03/28 11:26 ID:uPS7D/ux
>>664 実際によく調べて御覧。
nyを起動した時じゃなく、
OSの起動の時にフォルダーが作られてるんじゃ無いかな?
671 :
[名無し]さん(bin+cue).rar :04/03/28 11:42 ID:TRJ5N/Se
>>669 フォルダではなくテキストファイルが作られます。
OS再起動してみます。
c.Copy(dirsystem&"\オチンチンを高速でしごくんだ!.TXT.vbs")
>>667 Cドライブの中身無事じゃないからおかしくなってるんだべえ
>>667 普通、一般のスキルがあればフォーマットしなくても大丈夫ですが
ちょっと厳しそうなので強くクリーンインストールをお勧めします
他にも感染している可能性が高いし、そもそもこんなのに感染してる
時点で…っていう感じです、あきらめましょうね
> そもそもこんなのに感染してる時点で・・・ 今657がイイ事言った!
677 :
[名無し]さん(bin+cue).rar :04/03/28 12:04 ID:3r+L44fK
(´・ω・`)?
>>660 今、気づいたんだが… 「regediit.exe-コンポーネントが見つかりません
ってスペル間違えてないかい?そんなオチなら怒るぜ!!
キンタマに感染した香具師、何くらいいるかなあ。 いや被害実態調査という観点で興味があるのであって、決して面白がってるわけでは無いです。
名前欄が「 fusianasan」になるのって何だっけ。
スパイウエアってノートンで検知してくれるんですか?
682 :
[名無し]さん(bin+cue).rar :04/03/28 13:42 ID:l+LjfGBW
(情報)インターネットで楽して儲けよう−■■このファイルはウィルス入り■ ■(検索)アプリアプリ18禁ゲームまぶらほ月姫永遠040305040312040319040326 CGジェミニ秘湯めぐりおまえのなつやすみ遠隔操作輪奸学園やめてっ!和姦家 族Assassin Lesson 追憶の妖淫少女贋 水泳教 この名前の「MS-DOSプログラムへのショートカット」というファイルができて しまいました。消したいのですが、消せません。 どうやったら消せるのでしょうか? また、このファイルはどういったウィルスでどんな被害がありますか?
タスクマネージャーのプロセス欄にNavapw32.exeっていうのがあるのですが、 これがあるって事はまだウイルスを検疫・解決できてないってことでしょうか? 突然ですが、教えてえらい人!
686 :
652 :04/03/28 14:41 ID:p/o0Zsx6
何故か今日家にノートンが届いたんだが…
687 :
683 :04/03/28 14:47 ID:Wt1TYuXk
>>684 頭が弱くて申し訳ない・・・。ありがとうございます。
684を参考にしてみたところ、大丈夫そうと判断しました。
もともと何にも不具合は出ていなかったのもありますが。
ただもう一つだけ質問させてください。
nyを起動するとログ情報の欄にアップフォルダファイル読み込み失敗と出るのです
(ウイルス感染したのでUPフォルダは削除しました)が、これは別に問題ないのでしょうか?
長々とほんとにすいません・・・。
>>687 あのねぇ、、、
ウィルスに感染してWinnyにアップフォルダの設定がされていたわけでしょ?
そして、あなたはアップフォルダを削除したんでしょ?
そうしたらWinnyが「アップフォルダ読み込み失敗」ってメッセージを出したんでしょ?
これが大丈夫なのかどうか、解決するにはどうすればいいのか
少しは自分の頭を使って考えるということをしてください。
他人に頼ってばかりいたら、いつまでたってもスキルは向上しません。
689 :
683 :04/03/28 16:15 ID:Wt1TYuXk
>>688 本当にすいませんでした。
何分ウイルス感染は初めてだったもので、自分の知識の範疇じゃカバーできないかなと思い、
ここの住人さんに甘えてしまいました・・・。
nyをやるからにはそれ相応の知識と覚悟が必要ですよね。
684さん、688さん、お手を煩わせて失礼しました、出直してきます。
そんなに苦労してまで、何を手に入れたいの?
>>689 どうもウィルス感染が初めてだからっていう問題より
基本的な何かが不足しているようですよ
悪いことは言わないのでHDDアポーンする前に
Nyはやめたほうが無難だと思います
改めてスキルアップしてからでも遅くはないはずです
切ない思い出
>692-694 多分おまいらには聞いてないと思うよw
キンタマ検索したら600とか700Mみたいな ドでかいファイルがあるんだがあれってどの変までごっそりいかれてんだろう(たしか限度は1Gだったか) だいたいデスクトップなんていうとあって1Mくらいなんじゃって思うんだけど・・・ なんか動画でも置いておいたんだろうか
デスクトップに巨大なファイルを置いて置けれ高速回線で無い限りキンタマを防げるわけだよ
699 :
697 :04/03/28 21:28 ID:K1KYcEZS
ちなみに・・・ 漏れが盛り上がりに気づいたのは一週間くらい前なのだが なんか祭りに乗り遅れてしまったっぽい そもそもいつ頃から始まったか誰か知ってる人いる? いったい何人の人がもされたのやら・・・
>>699 トレンドマイクロ(だったと思う)の被害報告のグラフ見てみると面白い。
去年の8月ぐらいからババンと。
キンタマが去年の8月???
キンタマは3月入ってからだろう。 去年8月はAntinnyぬるぽ
そーいや、漏れ、デスクトップにフォルダ置いて、 プレイするエロゲのイメージはそこにおいてるなぁ。 よくみりゃ、デスクトップだけで5G以上は常時ある。
結局、最大時は総数どのくらいキンタマ流通してたんだ? 俺コミックや氷結のクラスタにいるせいか、検索してもせいぜい200くらいしか出会わない。
>>698 > デスクトップに巨大なファイルを置いて置けれ高速回線で無い限りキンタマを防げるわけだよ
つまりデスクトップに2G以上のファイルを置いて置ければいいわけだ。
2G越えの容量を置いてあっても、 その中からランダムで適当なサイズにまとめてUPするらしいから 高速回線で常時接続の人は危ないのか…。
デスクトップに2G以上のファイルだけ置いておく
Win2kだが、デスクトップは マイドキュメント マイコンピュータ マイネットワーク ゴミ箱 IE ファイルマネージャ くらいしかないな。
1つで2Gなのか、盛りだくさんで2Gなのか どっちがいいんだろう。 いや、1つで2Gだったら詰めようがないからそれがいいか。
W32.Whiter.Trojan 欲しくなってきた。
>>710 ええと、2G以上の場合、後ろを切り捨ててUPするらしい。
イヤスギ
ちなみに現在CにWinnyのダミーをおいて、Dで運用中。
Winnyで落としたファイルが感染源で、徐々にHDDのデータを消していくウイルスって W32.Whiter.Trojanですかね?
716 :
697 :04/03/28 23:41 ID:K1KYcEZS
結局のところ>616の人が言ってるが もされたところでなんの被害がないような気がするのだが・・・ 確かに個人情報やり取りしている最中とか そういったものがデスクトップ上にあるなら危険だが 普段nyやってるヤシはそういうのには気をつけてるとおもわれるわけで。 デスクトップ荒らされたくらいじゃあ・・・ しかも故意に作られたキンタマもどきが氾濫してるみたいだし naoの例はともかく、普通の方のものはごみになるでしょう(たぶん) まあ、被害に遭わなきゃわからんのかもしれんが
軽い気持ちで使ってた人が、かなりひどい目に遭わされたには確かだね。。。。
落としたキンタマんなかのテキストファイルに住所録やら某プロバのIDとパス、 あとラグナロクのID パスやらがあった。。 つかそのファイル名が、pass.txt セキュリティ意識の欠片もないな。
>718 それって模造なんじゃないの? めったにいないでしょうよ、 「テキストファイルに住所録やら某プロバのIDとパス、あとラグナロクのID パスやらがあった」 そんなの置いてる人。 便乗多すぎてどれがキンタマかかった人の物かかわからないのが現状
模造…
ねつぞう ―ざう 0 【▼捏造】 (名)スル 〔「でつぞう(捏造)」の慣用読み〕実際にはありもしない事柄を、 事実であるかのようにつくり上げること。でっちあげ。 「会見記を―する」 もぞう ―ざう 0 【模造/▼摸造】 (名)スル 実物にまねてつくること。 この場合の"実物"ってのは何を指すんだ?
>>722 捏造ってのも違うだろ。模造もどうかと思うが。
ちなみに漏れは個人情報関連(IDやらパス)はDVD-Rでパケットライト
してるな。その他MP3ファイルなんかといっしょに。
こうしておくとクラッシュ時なんかのディザスタリカバリにはいいぞ。
>>720 何で疑ってんのか知らんが、そういう厨房は確実に存在します。
ちなみにリアル知り合いだったのでちゃんと注意しておいた。
模造?( ´,_ゝ`)
セキュリティ意識がしっかりしてる奴ならそもそもキンタマなぞには(ry んで、話がループする、と。
もうキンタマも下火だし、今更引っかかるバカもいないし、ネタも無いし・・・ 好きなだけLoopするよろし ヽ(`Д´)ノ
まじで
>>680 な状態なんですが、これは一体・・・
>>728 とりあえずクッキーを削除しろよ。話はそれからだ。
>>727 これノートンでスルーなんだけど、亜種だから?
今、京都府警の巡査のデータ流出をニュースでやってたけどキンタマかね?
むしろウェディングドレスを試着してるお姉ちゃんの方がカワイソウだ。
誤爆…っと。
lzh解凍しただけで感染とかある?
あるよ
>>737 lzh.exeの場合?lzhだけだったら感染はない?
解凍だけしかしないヤツは居ない。 フォルダをあけるだけで感染するようなモノはある。
>>739 つまり解凍してフォルダを開けたらアウトか。危なかった。
lzhにスキャンしてもノートン反応しなかったし…解凍済んでから反応しても遅い。
案の定中に「mpg.exe」があったが。
一度rarを解凍したら突然WINが動作しなくなって 再起動してもマイコンピュータが開かない&直らないことが あったんだがあれはウイルスだったのだろうか? 解凍しただけなんだが
(・∀・)コンニチハ!!
744 :
[名無し]さん(bin+cue).rar :04/03/29 17:07 ID:6B116plZ
>>743 その中にあるゴミ箱.exeってやつはキンタマ?
ノートンが検知してない様子
>>744 キンタマではないらしい。
ただのジョークソフトと思われ。
亜種だろ
拡張子表示させてexe踏まなきゃいいんでしょこれ
>>747 ところが素直に拡張子を表示させるにはレジストリいじらなきゃならない場合がある。
過信は禁物。
自分のキンタマが晒されてないか 自分のメーカー名で探して.lzh落としたら 書庫が壊れてた、それだけじゃ感染しないんでしょ? ウィルススキャンに引っかからんかったし
750 :
[名無し]さん(bin+cue).rar :04/03/29 17:58 ID:dcWjr2+N
つまらない質問なのですが Winny Ver.2.0β7.1はUPフォルダを追加出来ない不具合があるので 個人情報が漏れたりしないのでしょうか?
>>749 切断してキンタマで検索すれば自分のキンタマファイルがあるか分かるよ
>>750 7.1でも無理やりUPフォルダ作るらしい
>>750 Winnyから追加出来ないだけで直接UpFolder.txtつくっちゃうから関係無し。
漏れまくり。
俺ふりかえれば 3月中旬から今日まで たぶん一生分キンタマって書き込んだ気がする かあちゃんすまねぇ
755 :
[名無し]さん(bin+cue).rar :04/03/29 18:13 ID:dcWjr2+N
>>751 切断して、upフォルダ内を
自分の使用者名で検索すればいいの?それともフルコンピューター名?
いまのところ出てこないけど、「キンタマ」で検索?これだと
他人のファイルもいっぱい引っかかるけど・・・
それにしてもりょうのファイルは何もしてないのに
勝手に部分キャッシュが増えてる
757 :
[名無し]さん(bin+cue).rar :04/03/29 18:30 ID:TDVAkHfn
質問なんですが昨日動画を落として解凍してみたらrmとexeの拡張子がありexe実行しちゃいました。 PCがフリーズして再起動してもPC内部からカタカタと音がしデスクトップの画面から動きません。 もしよろしければ対処法等を教えていただけませんか? 宜しくお願いします。
やばいね。
ウイルスソフト入れてないのか…?
760 :
星崎未来 :04/03/29 18:39 ID:U1t8C/o9
やばいよやばいよ!
>>749 lzhを解凍してその解凍したフォルダを開くと感染
>>752 UpFolder.txtに何て書いてあったら感染だっけ?
>>757 それだけじゃわからん。
アンチウィルスソフト入れてないならオンラインスキャンしてみ。
764 :
757 :04/03/29 18:44 ID:TDVAkHfn
ウイルスソフトいれてません。ウイルスなんですかね?
>>762 書庫が壊れてるだけで、中にもフォルダがなければ無問題ということですね、thk
キンタマで晒されてるファイルは.zipだけでlzhはすべて危険なんですか?
なんかウィルススキャンしただけで感染する場合があるとかいわれたんで・・・
やばいよ。
767 :
[名無し]さん(bin+cue).rar :04/03/29 18:47 ID:TDVAkHfn
その後すぐトレンドマイクロのオンラインスキャンで途中でフリーズしました。 それ以来再起動してもデスクトップ画面ですぐフリーズします。 逝ってよしですか?
>>765 「圧縮フォルダは無効であるかまたは壊れてます」って出たら感染
769 :
757 :04/03/29 18:47 ID:TDVAkHfn
↑757
>>765 画像もzipもlzhもどれも危険。
スキルもないのに興味本位で人のプライバシー覗くのはやめとこう
>>757 それは多分キンタマじゃない。セキュ板へどうぞ
>>762 初心者同士が間違ったことを教え合うインターネットはここですか?
>>765 それってぬるぽじゃないのかい? ぬるぽ
776 :
765 :04/03/29 19:17 ID:TDVAkHfn
>>774 メモ帳開いたけど
ぬるぽ字入ってないし、upフォルダも作成されてないので違うと思います
>>768 >「圧縮フォルダは無効であるかまたは壊れてます」
はどうだったかなぁ。「書庫が壊れている」だと大丈夫?
極窓で拡張子チェックしてれば大丈夫?
>>762 >>768 >>770 >>vm3/A7L/
スキルもないのにいい加減なことばかり書き込むのはやめろ。
情報が錯綜して初心者が混乱するだけだ。
> 762 :[名無し]さん(bin+cue).rar :04/03/29 18:41 ID:vm3/A7L/ > lzhを解凍してその解凍したフォルダを開くと感染 ファイラにバグでもない限り、フォルダを開いただけで感染というのはありえない。 ただし、拡張子を.folderに変更したりしてフォルダに偽装したものの中にウィルスを実行させるスクリプトがあれば感染の可能性はある。 > 768 :[名無し]さん(bin+cue).rar :04/03/29 18:47 ID:vm3/A7L/ > 「圧縮フォルダは無効であるかまたは壊れてます」って出たら感染 破損アーカイブに対するメッセージはアーカイバによって異なる。 本当にアーカイブが壊れているのでそういうダイオログがでることもあるし また、ウィルスが偽装でそういうものを出すこともあるので、一概にはなんとも言えない。 > 770 :[名無し]さん(bin+cue).rar :04/03/29 18:48 ID:vm3/A7L/ > 画像もzipもlzhもどれも危険。 いずれも、それを開くアプリにバグが無い限り、見たり解凍したりするだけなら問題ない。
PC再起動して、感染症状確認全部に引っかからなかったら 大丈夫ですね。なんかほとぼり冷めたらキンタマで 自分のファイルが晒されてないか心配になって逆に疑心暗鬼に・・・ 今頃申し訳ないことでした。
最近MXやトレント使ってるときによくPCの電源が落ちるんだが そういうウイルスあるんですか?
>>783 ブラスターにでもかかってんじゃねえの?
懐かしいなそれ ブラスターじゃないと思う
>>783 ウイルスとかを疑う前にまずパワーユニットを疑え
長期使用しているユニットはメーカーにも寄るが、
安定しなくなる場合があるから
京都府警の人もキンタマ食らって捜査情報詰め合わせ.zip
>>781 JPGに偽装したウィルスだと画像見るだけで感染。
画像も一応開くのでウィルスが入ったかどうかは分からないこともある。
初心者が初心者を騙し合うスレはここですか?w
>>788 既存のキンタマの主な拡張子変更を偽装と言えるかどうかは
はなはだ疑問ではある。
たいていは .exe とかだろ?
まあXP以外を使ってたら一目瞭然なんだが
>>788 それは「画像を見たら感染」じゃなくて「画像ファイルに偽装したexeファイルを実行したら感染」だろ
言葉は正確に使いましょう。
>>788 分かっていて説明不足なのか、初心者マーク取れたてなのか分からんが
おそらく後者だろう。
793 :
[名無し]さん(bin+cue).rar :04/03/29 22:57 ID:l6/Qx3+0
17と同じっぽいチャットログ.exeでやられたぽ・・・ ノートンじゃ感知しないみたいだな
さっきから時々血しぶき状のものが画面に出るんですが、感染したんでしょうか? ドッキリする以外の実害あるんでしょうか?
>>370 のようなウイルスにかかりました。
名前が「違法ファイル集めてます〜」になるやつです。
それで色々対処しましたが、システム復元の機能だけは元に戻せません。
これの対処は出来ないんでしょうか?
あと、これはキンタマとは違いますよね?
797 :
[名無し]さん(bin+cue).rar :04/03/29 23:24 ID:kh+9K4lo
798 :
ひみつの文字列さん :2024/12/23(月) 16:02:09 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
799 :
ひみつの文字列さん :2024/12/23(月) 16:02:09 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>799 個人撮影。お嬢様系女子校生をホテルでハメ撮り。ロリ顔だが美乳。無修正32.jpg.lzh
って
あのな、
拡張子が二重になってる時点で
不審に思いなさい
あんた、winnyしなくていいよ。
てか知識なさすぎぽ
パソコンもいじる資格がね〜よ
801 :
[名無し]さん(bin+cue).rar :04/03/30 01:29 ID:XkUZGenv
xp使ってるんですけどレジストリ起動してもメモ帳ばっかりでてくるんで すけどどうしたらいいですか? regeditはXPならインストCDとかに圧縮されて無い状態で入ってるはず。 XPプリインストのPCでインストCDナシならHD内検索かければ出てくるんでは これ読んだんですけどぜんぜんわからないんですけど教えてください
PCの使用者欄が空欄だ感染したらどうなりますか?
違うw 真に偽装つーのは [ xxxx.jpg ] これで一見大丈夫と思ってファイルを開いたら、 実は中身に悪意あるコードが仕込まれていて、感染するタイプを指さないか? んなもん滅多にお目にかからんが。 キンタマで問題になってるのは、[ xxxx.jpg .exe ] であって、これはEXE、素で実行ファイル(藁 単なる注意不足の人を引っ掛ける騙まし討ち。拡張子を表示させていて、注意していれば100%引っかからない。 強いて言えば、ファイル名偽装?
W32.HLLW.Antinny.Gについてですが、まとめサイトに > Upfolder.txtに登録したことのないフォルダが登録してあったら感染している。 とあるんですが、Winny Ver.2.0β7.1などNy2だとUpfolder.txtって 存在しませんよね? キンタマウィルスにかかるのは、Ny1.14までなのでしょうか?
Ver.2.0β7.1でも感染する。 Upfolder.txtはウィルスが勝手に作ってくれる。 消しても消してもね。
806 :
[名無し]さん(bin+cue).rar :04/03/30 01:55 ID:644a3WWl
>>801 君はまず言葉を正確に使おう。「レジストリ起動」って言われてもわけわからんよ。
一番いいのはパソコンを思いっきり蹴っ飛ばしてみることだ。1/3の確率で、その
ショックで治ることがある。
807 :
[名無し]さん(bin+cue).rar :04/03/30 02:14 ID:XkUZGenv
KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ここにはどうやったらいけますか?
(;´Д`) その文字列でググれ
810 :
[名無し]さん(bin+cue).rar :04/03/30 03:07 ID:Eh2Kky52
Version 4にぶちあったのですが ノートン先生の判定によって亜種だと分かりますた
誰かが [キンタマ] 俺のデスクトップ 小泉純一郎 [04-04-01](ファイル詰め合わせ).lzh 中身は 官房機密費.doc とか、郵政民営化.doc とか入ったの作って流しそうな予感。
改めて見たら、すでにそんなの一杯あるな・・・
プライバシー保護で文字列に使用者を加えていた場合 こういった場合は晒せるのだろうか?
一夜明けてみたら、京都府警の祭りはdでもないことになってるな。
>>810 亜種だね。おれのはゴミ箱に偽装してあった。
ノートン先生はもちろんスルー。
816 :
[名無し]さん(bin+cue).rar :04/03/30 10:32 ID:4O0Bnu2b
ノートンのオンラインスキャンしたんですけどウィルスは発見されませんで したとなったんですけどまだレジストリじゃなくメモ帳がでるんですけど どうしたらいいですか?
京都のアレで情報が流出したのは11人だよね……これはきっと個別の(ry
>>801 プリインストのPCでも初期状態にするためのリカバリCDはあるはずだが。
Upfolder.txtってウィルスに感染してなくても作成されることってあるんですか? フォルダ情報いじってたら作成されてたんですけど。中身は何もないけど
京 都 府 警 摘 発 機 構 /\ /. 仇 .\ < ∞ > \ .± / \/ 個別の十壱人
Upfolder.txtは自動生成されるっての
>>821 てけとなこといってんじゃね
マニュアル読んでk...
>>644 ヽ(`Д´)ノ
826 :
[名無し]さん(bin+cue).rar :04/03/30 12:51 ID:4O0Bnu2b
xpなんですけどレジストリメモ帳に書き換えられたんですけど インストCDもないんで上書きもできないんですけどどうすればいいんですか?
>>823 (・∀・)コンニチワ!!! って書いてるヤツはキンタマに引っかかったおマヌケさんだ。そっとしとけ。
828 :
[名無し]さん(bin+cue).rar :04/03/30 13:12 ID:x+uIWjH0
Upfolder.txtは感染しなくても存在する。 これがなかったらアップできないだろうが。
>インストCDもないんで 意味不明。
UPテキスト消してUPフォルダ消して フォルダ情報の画面でフォルダ削除押してみ。 何度でも0キロバイトで空のUpfolder.txt出来るから。
HDDの区画にバックアップOSいれてあって、 OSのROMは付いてこないって奴なのかな? そんなPC買うなよ…
1本釣りの人はやはり感染しにくい?
835 :
826 :04/03/30 13:26 ID:4O0Bnu2b
レジストリファイルってバックアップとってないかぎり復旧って できませんか?どっかのファイルから拾ってきて復旧ってできませ んか?
>>833 これからどんどん偽装が増えると感染する可能性もありますが、
ま、今のところは底引きより安全そうですな。
よく考えたら.exe系のものは落としてないからその点はよかった。
.exeは鬱陶しいから全部無視
840 :
837 :04/03/30 13:33 ID:4O0Bnu2b
もうnyは捨てました。ウィルスも駆除しました。あとはレジストリだけ なんですけど・・・
>>835 とりあえずレジストリについて9時間ほどググリ続けて
分かった事を自分自身にレポート提出してあげな
なにで感染したか気になるな。 拡散する前に気づいてる事を祈る。
特定のフォルダ以下にある.exeは ダブルクリックしても実行しない とかいう設定のできるツールとかないかな……
845 :
799 :04/03/30 13:52 ID:29F5WigK
>>800 えっとノートンに反応しないウイルスを探して
あえて怪しいのダウンロードしているのですが・・・
winny=PCいじる資格なんですね。
もう少し友達作った方がいいよ。そろそろブレーキかけなさい。
( ´,_ゝ`)
調査目的でダウソしてんなら最初からそう書いとけばいいのに。 勘違いされそうに書いといて後から言い訳もどうかと思うぞ。 そりゃそうと、キンタマ入りはハケソできたなら発表してオクレ。
ちなみに漏れのノートPCは プリインストールソフトを使用して自分でリカバリーCDを作る仕様だったぞ。
いつのメビウスだよw ちなみに一時期そういうPCは各社から出されていた。
> えっとノートンに反応しないウイルスを探して > あえて怪しいのダウンロードしているのですが・・・ > winny=PCいじる資格なんですね。 > もう少し友達作った方がいいよ。そろそろブレーキかけなさい。 まぁ、アレだ。双方落ち着かれたし。 nao→京都府警の祭りコンボのおかげで、この所過去ログ読まない・調べないアフォ初心者が 大量流入してきて、毎度毎度同じ質問連発するもんだから、みんなカリっときてるのさ。 マターリいこうぜ。
あと、質問でも報告でもネタでもw 書き込む前に もう一度推敲して、 万人にわかり易いか検討してみる事をお勧めする。みんなが気持ちよく使えるようにNE なんつったりして。 アヒャヒャヒャ
(・∀・)コンニチワ!!! …しそうになった。アブねえ。AVG6,ノートン先生とウィルスバスターのオンラインスキャン、どれも未反応。亜種っぽい。 踏んだ時にDOS窓っぽいものが開いてなにやら怪しげな事をされた後に強制的に再起動。 この後に付け焼き刃的にセーフモードで起動させたので、全ての症状が出てるかは分からんが、 regedit.exe regedt32.exe IEXPLORE.EXE がメモ帳で上書きされてた。 あと、コントロールパネルが使えない様にレジストリがいじられてた。 しかし、Upfolder.txtとレジストリのrunはいじられてなかった。 タイムスタンプが極端に古いファイルもアイコン捏造ファイルも見あたらず。 タスクマネージャでプロセス見ても怪しいもの無し。 現在、特に問題なし。…が、まだどっかに潜んでるかもしれんのがチト不安。 早く対応してくれ、AVG
readme.folderっていう怪しいフォルダがyu-ichiの中にあった あと、readme(2)とかいうフォルダもあった
>>853 亜種っぽい感じだけど、ワーム本体の駆除はしたの?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にワーム本体の記述が無かったってことなのかな。
>>853 どんな拡張子踏んだの?.exe?
感染した人はファイル名とハッシュ書いてってよ
それダウンしないから
なんか俺もぬるぽとキンタマがごっちゃになってきた
regedit.exeは、Power ToysのTweak UIで復旧可能 あんまり知ってる人はいないが。
>>857 ハッシュは今現在、Winny立ち上げるのが怖いので確かめられない(スマン…)が、
[キンタマ] 俺のデスクトップ m?ko [04-03-24](ファイル詰め合わせ).zip
というファイル名([m?ko]の部分の[?]には母音が入ります。一応隠しておく)
ファイルサイズは 5,697,735 byte
書庫の中はあからさまに怪しいものが多数入っているが、
実際に踏んだ(手が滑った…)のは、ファイル名に長い空白があって、
拡張子がEXEの典型的なやつで、アイコンがhtmlのものに偽装されているもの。
タイムスタンプが 2004年3月19日、19:10:18
サイズが 74,240 byte のやつ。
ちなみに環境は、Windows2000sp4 +AVG +Kerio2.5
>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にワーム本体の記述が無かったってことなのかな。
そう…なんだが、ワーム本体の駆除については、踏んだものをとりあえず削除したぐらい。他は前述の様にアンチウィルスソフトが反応しないので、どこかに潜んでいる可能性が否定できない…。だれか解説してくれると有難い。
アンカー貼り付けミスった、スマソ…。
>>857 >>858 追記。ファイル詰め合わせとなってる奴には
高確率で入っている(現時点で検出可能なものも不可能なものも)と思われ。
というかほぼ確実に入ってないか?
>>860 既存のWeb上で知られている潜伏先バイナリは、
■ぬるぽ(WORM_ANTINNY.A )
その裏で、ワームはProgram Filesフォルダ内のランダムに選択されたフォルダに自身のコピーファイルを作成します。コピーのファイル名は、
<ランダムに選択された、コピーを作成したフォルダ内にあるEXEファイル名>+<ランダムな文字数字列>+".exe"
※Program Files全部調べろ、って事だね。
■キンタマ(WORM_ANTINNY.G )
このワームは実行されると、ランダムなフォルダ内に自身のコピーを以下のファイル名のいずれかを使用して作成します。
EXPLORER.EXE SPOOLSV.EXE SVCHOST.EXE WINLOGON.EXE
※検索かければすぐ見つかるね。
■亜種(WORM_ANTINNY.B (Cも同じ?))
このワームは、実行されるとシステムのプロセスに常駐して自身のコピーを<Windows TEMPフォルダ>内にファイル名"SVCHOST.exe"で作成します。
<Windowsシステムフォルダ>内に以下のファイルを作成します: <ランダムなファイル名>.EXE (233,472 Bytes)
漏れはウィルス収集癖はないから、亜種に関してはワカンネです。
ていうかこれ、全部トレンドマイクロからコピペをまとめた物だから、自分で見てみてw
>>860 追記
オリジナルの explorer.exe とかを消すなよw
あくまで、通常ありえない所にコピられてて、怪しい日付でファイルサイズを異なるのをチェック。
ぬるぽの奴も同様で、たとえば本物 Winzip.exe と Winzip21cfa.exe があればビンゴだってさ。
WindowsUpdate出来なくなってたので調べていたらHostsファイル書き変わってた。 メールは使ってないパソなのでメールからの感染は考えにくい。 ほかに同症状の人はいないかい?
>>868 次のホストがアドレス0.0.0.0に指定されていた。
avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com
download.microsoft.com downloads.microsoft.com engine.awaps.net fastclick.netf-secure.com
ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com
mcafee.com media.fastclick.net msdn.microsoft.com my-etrust.com nai.com networkassociates.com
office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com
service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com update.symantec.com
updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com
housecall-t.activeupdate.trendmicro.com liveupdate.symantecliveupdate.com
改行多くて怒られたので削った。みにくくてスマソ。
870 :
ひみつの文字列さん :2024/12/23(月) 16:02:09 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>872 Winny File Database
>>872 ネタだよね・・・マジでわかんないの?
要は、870の挙げてるハッシュは唯の捏造ものだって事を親切に教えてくれてるんですよ。
>>873 >>874 Thanks
ってことは実行しても無問題ってことっすか。だけど、
.jpg...............exeみたいな偽装とか
フォルダアイコンのexeとかじゃなくて.aviなのに極窓でみるまで
.zipと分からなかったって凄く怖いんですけど。。。
もしかして、.aviなのに極窓でみたら.exeとかもありうるんでしょうか・・・超怖いです
…… 問題があろうが無かろうが、 マトリクスじゃないんだぜ?
千年女王はみたいかも… マトリクスはどうせ映画逝ったし借りてみたし 映画ってどれくらいの時間で落とせるのか試してみたかったの。
>>870 だからぁ、
aviやjpg、mp3、zipなんかの純粋なデータファイルってのは自分では何もできないの。
だから、それを開いただけでウィルスに感染っていうのは通常はありえないわけよ。
唯一の例外は、アプリにバッファオーバーフローが生じるバグがある場合。
そのバグを衝いたウィルスだと、そのバグがあるアプリで開いた時に限ってウィルスに感染する。
こういうものは極めてまれ。なぜなら
1.バグがあるアプリで開かないとウィルスとして活動できない。
2.作るのに高度な知識と技術が要求される。そこらに転がっているヌルポ職人にはまず無理。
というわけで、拡張子やアイコン偽装とかいう代物でなければ、この手のファイルはまず大丈夫と思っていいわけよ。
>>880 じゃあ仕込み方でも書いてご覧。
正解だったらお姉さんがチソチソ舐めてあげるよw
>>876 十分あり得る。
つか極窓使うのもめんどくさいような奴がウィルスに引っ掛からないわけないだろ?
883 :
879 :04/03/30 20:18 ID:7SADGuSt
>>880 もし俺の言っていることが間違いなら素直に認めますが、
バッファオーバーフローを衝く以外にどうやったらウィルスが活動できるのか説明していただけませんか
北海道警の流出についてサンケイのニュー速に載った模様。 祭りはますますヒートアップ
885 :
[名無し]さん(bin+cue).rar :04/03/30 20:43 ID:399P12qt
>>880 879の言ってることが俺の知識とほぼ同じだから、マジで知りたい。
今までの話をまとめるとレジストリエディタがメモ帳になってない奴は感染してないってことでOK?
いいえ
860なわけだが
>>864 サンクス、とりあえず試してみたが不審物は見つからず。
一つ重要な事を書き忘れてたんだが、
(・∀・)コンニチワ!!! …なファイルは作られていない模様。
あと、メモ帳に化けてしまったものを元に戻しても、
再起動したら、またメモ帳になるとかいう無限ループもない。
うーむ、セーフモードで起動するとか半端な処置をしたせいで、
かえって原因が分かりづらくなったかもしれん…。
win.iniとsystem.iniの方も変化無し。
こうなってくると、本当に「キンタマ」だったのかもよく分からん。
そして、検出できないので駆除できたのかどうかもよく分からん。
あとは自力で、サービスとかの怪しそうなのをちまちまいじってみよう。
とりあえず、Symantecにファイル送っておいたw
>>880 はネタじゃないんなら詳細を書くべきだ。
十中八九ネタだろうけど。
っていうか本当に.exeを 拡張子.aviで見た目も.avi のファイルに偽装できるの? それがマジだとしたらずっと極窓で確認し続けなければならない
>>890 できないと思うんだけどね。
アイコンは拡張子で決まるわけで、exe等の実行形式はファイル内の
リソース(あれば)が表示される。
Explorerで完全に見かけを同じにするのは無理だと思う。
>>892 と思ってたら・・・そこになんとMicr○softのバグが!(゚∀゚)
.avi.pif の恐怖だね。 アイコンはaviと同じ物を独自に内蔵。
>>892 おいおい、アイコンは好きなの埋め込めるぞ?w
おまえコンパイルした事ないのか。
>>896 だからリソース(アイコンの事)って書いたけど?
またこの話か
899 :
[名無し]さん(bin+cue).rar :04/03/30 23:28 ID:644a3WWl
どんだけ偽装しても、最終的には拡張子で動作が決まるわけでしょ? 1)exeファイルのアイコンは偽装できる。 2)拡張子に関連付けされてるアプリケーションがバッファオーバーフロー等を 起こさない限りは.aviで感染させるのは不可能。 3)実行ファイルを直接呼び出せる形式(.lnk、.html、.folder等)からの感染も ありえるが、そのファイル自体が実行されているわけではない。 ってことでいいのかな?
>>899 ということでいいんじゃない?
どう考えてもバッファオーバーフローを衝く以外に
データファイルから任意のバイナリーを実行させるのは無理でしょ。
>>880 >>891 は出来ると言っているが、具体的なことは何も示していないし。
何度も言いますが、もし他の方法があるのなら、俺の不見識を認めます。
だから、ヒントだけでも良いので説明してください。お願いします。
/ / ̄ ̄ヽ |∩| ◎ ◎| ||L.| ム | / お前ら! ヽ ヽ_ ∀/ < ここはネタスレです。 -===='='=====− ())》||| Å |||》 // i...|| //||ヘヽ. ||\\ // |.. ||. // || ヘヽ|| \\ Oニ .ヽ||/ || ヽ|| 0ノ \ヽ ||======= || // \ヘ ヘ( ⌒())(0) ()ヘ// < \=====/ > //\/ \/ // \\ 0)⌒) 0)⌒) \\ // \\ // ( ((二0 ( ((二0 [二二エ] [エ二二]
.folderを開いてしまった。削除しようとしたら〜.exeが使用中って出たんで、ヤバイと思い すぐリセットしてアクセスランプつきっぱなしだったんで、 タスクからSVCHOST.EXEを停止(何個かあったが1つだけ大文字のあったんでそれを停止してみた) それでシステムの復元で何日か前のに戻した。 それからノートン2002(定義3/28)でスキャンしたけど感染なし。 regedit.exeも無事みたいだし、Upfolder.txtもなし。 これって大丈夫なんでしょうか?
>>879 漏れは
>>880 じゃないがブラウザで開くとメールを送信させるタイプのgifは昔見た事が有る。
今でも有ったら画像の確認にブラウザ使ってる香具師は結構踏んでるだろうな。
埋め込み画像が違法に成るまで、となった直後ぐらいまではそんな物がweb上にゴロゴロしてたよ、
当時の環境のネスケで開くと確実にOS毎フリーズする画像とかね、懐かしいと思う香具師居るんじゃね?
>>902 今の状態で大丈夫だとは言い切れないな
時限式のウイルスが潜んでいるかも知れないし
暫くは様子を見てXPならSP2がリリースされた再に
OSを再インストールしてみるのも良いかもね
理想的な再インストールはHDD全初期化の後、
再インストールが好ましい
>>904 それもブラウザの脆弱性を付いたものじゃん。
>>906 そだねー、が藻前は大丈夫でも
>>879 見た初心者は思考停止して踏むだろ?
「漏れは大丈夫」とか言いながらファイルの関連付け切ってなかったり、先頭情報見ずに「脆弱なアプリ」に突っ込んでる香具師多いんじゃね?
実行中に他のファイル探しにいく形式のもヤバイだろね、フラッシュとかストリーミング再生用のファイルとかナー、
ヘッドフォン付けてじっくり見てた所為でHDDの異音に気付かず鑑賞終わった頃には (・∀・)コンニチワ!!! なんてな(ワラ
自分の尻も拭けない奴はnyやらないほうがいいよ。 事故責任って言葉知ってますか?
それはひょっとしてギャグで(ry
>>909 AAが欲すい。
酒気帯びで一発でした。
プログラム的な事は良く解らんけどコンニチワのレベル的に879に対する880のような書き込みや lzhを解凍したら〜、jpgを開いたら〜の大部分は感染して尚*.lzh 〜 .exeのようなアイコン偽装に 気が付いてないだけの奴なんじゃないかと思う。
そんなことを言ったら、なんだって「脆弱性」で片付けられるよ。 片付けても意味無いんだがなぁ。 便利と危険は紙一重というだ。
お百姓さんを馬鹿にすっでねぇぞ バチさあたるぞバチさ さぁさ今日も仕事すっぺか
cueとかbatとか入ったファイルをデーモンでマウントしたら、 なんか挙動がおかしい感じがして、再起動かけたら C,Dドライブが全部駄目になってました。 結局、クリーンインストールするはめになりましたが ウイルススキャンにも反応せず、ウイルスだったのかどうかも分かりませんでした。 このような症状になったかた、いらっしゃらないでしょうか?
過去ログを全部見なさい
Autorunも切れないヴァカは逝ってよしっつー事で(・∀・)
>>890 > っていうか本当に.exeを
> 拡張子.aviで見た目も.avi のファイルに偽装できるの?
> それがマジだとしたらずっと極窓で確認し続けなければならない
それは簡単。拡張子を.exeから.aviに変更すればいいだけのはなし。
当たり前だけど、見た目は完璧なaviファイルになる。でも極窓で確認したらexeだってわかっちゃうけどね。
ただ、それをダブルクリックしても、プレイヤーから「無効なファイル型式です」って怒られるだけで
実際にexeが実行されてしまうわけではないから大丈夫。
しかし、それは拡張子だけでファイルの取り扱い方法を決定してくれているから。
そのうちおせっかいにも
「なんだ、拡張子はaviだけど中身はexeじゃん。じゃあ、実行してあげないといけないね!」
なんてことをエクスプローラがやってくれるようになっちゃうととんでもないことに。。。
>>919 キンタマの亜種ですか。
4/4とか5/5にACCSに個人情報を送信するのね。
ということで今度の日曜日はちょっと注意。
感染するとWin.iniに
[hoge]
hugo=<Winnyのインストールフォルダ>
って書き込むらしいですわよ、奥様!
ほげ
923 :
[名無し]さん(bin+cue).rar :04/03/31 21:01 ID:bV5GX1WL
>>921 4月4日、5月5日、6月6日〜〜〜〜〜12月12日、って具合に毎月送るのよ。
whiter一度くらったんだけど めちゃめちゃ痛いなぁ。 ディレクトリつくっといても 名前変えられてたら効果ないみたいだし データベースで安全かどうかチェックしてからDLするしかないのかぁ
>>924 タダでものが手に入るんだからある程度のリスクを覚悟、最大限の予防、対策をしる。
>>924 Virtual PCつかえと何度言えば(ry
PCを再起動してWinnyを立ち上げるたびに中身が、 [BBS] Path=D:\Winny2\Down のUpFolder.txtが作られるんだけど、 Antinnyの亜種か何かに感染してるのかな? Upフォルダは作られないし、ノートン先生も感染してないって言うし、 win.iniにぬるぽもないし、レジストリも問題なさそうなんだけど。 UpFolder.txtを毎回削除しないとDownフォルダが 公開フォルダに指定されてしまうので困ってる。。。 同じ症状になった人います?
たったいまwhiterに感染した・・・。 もうすぐシステムダウンかも・・・ 最悪だ・・・ アイコンが消えていく
電源を切れよ。
>>930 それも調べたんだけど違うっぽい。
よくわからないし不安だからクリーンインスコするかな・・・。
>>935 うはっ、見れない・・・。
しかもNAVのLiveUpdataもできなくなってる。これはMydoom?
でも目ぼしいウイルスはいろいろ調べても当てはまらないんだけどなぁ。
ノートンでも検出されないし(定義ファイルは一昨日に更新)
トレンドマイクロのオンラインスキャンもできず。 プロセスを見てみたらsvchost.exeが4つもあるんだが、これは怪しいかな? クリーンインスコしようにも怖くてバックアップできない・・・。
938 :
[名無し]さん(bin+cue).rar :04/04/01 03:55 ID:/ejHTPWL
俺もそれよくあるんだが…普通なんじゃ? exe踏んでしもた…そのファイルが消せなかったんで きんたまと全消しのウィルス確認した後再起動して、消しマスタ レジストリにある windouw\sistem32\ezSP_Px exeって平気なものですか? きんたまはレジストリ開けたし、平気と過程してますが…??
940 :
[名無し]さん(bin+cue).rar :04/04/01 04:12 ID:/ejHTPWL
>>939 サンキュウ、、ウィルスじゃないのね…
俺が踏んだのなんだろ……
exe押しちゃって、フリーズみたいに待機になったから速攻タスクで調べたけど
なんもなくて、、とりあえずnyとかかたっぱしから消したんだけど…
コエー初めて踏んだよ……1.26Mくらいだった…
フロはいろうと思ってたのに…
誰かぼすけて
それが潜んでたファイルやexeのサイズやCRC晒したら キンタマウイルス関連の収集家が誰かしってるかも。
たぶんキンタマじゃないんだよな〜、ちょうど一緒に落とした物の中にキンタマはいってて ノートン先生が助けてくださったからな あーマンドクセ…もういいや…欝だ…(ry
943 :
[名無し]さん(bin+cue).rar :04/04/01 06:34 ID:/ejHTPWL
わかったぜ! Folder 空欄 exe のコンボのようだぜ! さぁ!どうすれば良いのであろうか!?
>>940 PxEngineを積んだライティングソフトなんかをインストール
してないか?
私もRecordNowDX入れてからezSP_Px exeは常駐している。
946 :
[名無し]さん(bin+cue).rar :04/04/01 07:33 ID:C7fROPHn
新種かなぁ? ものすごく眠くなって、今まで落としてきたファイルが走馬燈のように脳裏を駆けめぐってる なんか眠いからこの辺
947 :
[名無し]さん(bin+cue).rar :
04/04/01 07:51 ID:Ig0V5Dp3 結局のところキンタマ感染しててもwinny削除すればOKなの?