【警報】Winnyを狙ったワーム・ウイルス情報 Part14

このエントリーをはてなブックマークに追加
1[名無し]さん(bin+cue).rar
anntiny、その他winnyで流れてるウイルスの概要、及び対処方etc。
質問は、>>2以下のテンプレを読んでからにしてください。

anntiny以外の流行パターン
・exeの前にスペースたくさん
・.folderの拡張子
・autorun+bat
・キンタマ

前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part13
http://tmp2.2ch.net/test/read.cgi/download/1079540824/l50

antinny対策hp
http://nyweb.hp.infoseek.co.jp/
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
2[名無し]さん(bin+cue).rar:04/03/22 10:23 ID:XeKoRBge
3[名無し]さん(bin+cue).rar:04/03/22 10:24 ID:rnIDO38H
過去スレ
winnyのキャッシュフォルダのみを消すウィルス警報
http://tmp.2ch.net/test/read.cgi/download/1060003283/
【警報】Winnyを狙ったワーム・ウイルス情報 Part2
http://tmp.2ch.net/test/read.cgi/download/1060385909/
【警報】Winnyを狙ったワーム・ウイルス情報 Part3
http://tmp.2ch.net/test/read.cgi/download/1060700316/
【警報】Winnyを狙ったワーム・ウイルス情報 Part4
http://tmp.2ch.net/test/read.cgi/download/1061551896/
【警報】Winnyを狙ったワーム・ウイルス情報 Part5
http://tmp.2ch.net/test/read.cgi/download/1063637671/
【警報】Winnyを狙ったワーム・ウイルス情報 Part6
http://tmp2.2ch.net/test/read.cgi/download/1066288327/
【警報】Winnyを狙ったワーム・ウイルス情報 Part7
http://tmp2.2ch.net/test/read.cgi/download/1068654569/
【警報】Winnyを狙ったワーム・ウイルス情報 Part8
http://tmp2.2ch.net/test/read.cgi/download/1072600676/
【警報】Winnyを狙ったワーム・ウイルス情報 Part9
http://tmp2.2ch.net/test/read.cgi/download/1075998916/
【警報】Winnyを狙ったワーム・ウイルス情報 Part10
http://tmp2.2ch.net/test/read.cgi/download/1078207953/
【警報】Winnyを狙ったワーム・ウイルス情報 Part11
http://tmp2.2ch.net/test/read.cgi/download/1079425731/
【警報】Winnyを狙ったワーム・ウイルス情報 Part12
http://tmp2.2ch.net/test/read.cgi/download/1079449665/
【警報】Winnyを狙ったワーム・ウイルス情報 Part13
http://tmp2.2ch.net/test/read.cgi/download/1079540824/
4[名無し]さん(bin+cue).rar:04/03/22 10:24 ID:rnIDO38H
感染しないためにやっておくべきこと
・ファイルの拡張子は表示させる。開くときは拡張子を確認 [必須]
・シングルクリックをダブルクリックにする
・アンチウイルスソフトのインストール、常駐、定期的に更新 [常駐必須]
・落としたファイルは必ずウイルススキャン
・exe, *.lzhなどの二重拡張子を無視リストに(ただし、マシンに負荷が掛かる)
・lzh,zip,rarなど圧縮ファイルは解凍後要注意
・exeファイルは完全自己責任
・こまめにバックアップ
・nyをProgramFilesに置かない、CacheとDownフォルダは詳細表示にする
・whiter対策としてC:\Windows\SystemにWhismng.exeフォルダ作成
 (フォルダ名と同じファイルは置けないので防止できる)
・WhiterVBS簡易チェッカーでチェックしてみる
 http://mxtrojan.at.infoseek.co.jp/column02.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェック
 http://nydb.info/
・CCDはautorunを切ってdaemonでマウントして
 中の実行ファイル(setup.exe)をアンチウイルスソフトでチェックする。
・フォルダアイコン、txtアイコンを変更 (他の拡張子も変更が望ましい。avi,ヘルプアイコンのウイルスあり)
5[名無し]さん(bin+cue).rar:04/03/22 10:25 ID:rnIDO38H
・IEのセキュリティ設定を厳しくする、特にActiveXコントロールとプラグインを無効orダイアログ表示にする。
・拡張子「.folder」で悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり。
 http://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策
 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
 Flagsの値を10進数で1に変更する。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限
 ただしインストーラで弊害が起こることもある
・CD/DVDの自動実行はオフ。
各OSでのやり方は↓。また窓の手などでソフトで簡単にオフに出来る。[必須]
 ◆Win9x、Meの場合
  1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャー]-[CD-ROM]-[プロパティ]-[設定]を開く
  2.オプション項目の「挿入の自動通知」のチェックを外す
 ◆Win2000、XPの場合
  1.[スタート]−[ファイル名を指定して実行] から regedit を起動
  2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
  3.右の「AutoRun」値のデータを0に設定
※DaemonToolの自動起動をオフにしても意味は無い

・新種ハケーンしたらここでサンプル提出しる
 http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
6[名無し]さん(bin+cue).rar:04/03/22 10:26 ID:WdKIeiYS
お兄ちゃんが必要以上にベタベタしてきます
http://ex4.2ch.net/test/read.cgi/news/1079907951/l50
169 名前: 妹ダンス ◆rjmK8NqZts 投稿日: 04/03/22 10:04 ID:R2mDt3ig
naoって何ですか?
うpは500まで行ったらしま〜す。
7[名無し]さん(bin+cue).rar:04/03/22 10:27 ID:rnIDO38H
無視リスト (以下をIgnore.txtにコピペ)

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0

※ただし、追加しすぎるとマシンに負荷が掛かるので注意
8[名無し]さん(bin+cue).rar:04/03/22 10:28 ID:xXwbXPy4
549 名前:[名無し]さん(bin+cue).rar 投稿日:04/02/23 20:35 ID:kNK6RjB5

PC再インスコして、autorun切るのすれてて、「Autorunを切ってないような初心者は少し痛い目を見てください。 Version 2」
っつーのに引っかかってしまいますた。。。
すぐにタスクマネージャーからそれらしいの切ったんですけど、このまま再起動しても大丈夫でしょうか。。。
こんなtxtファイルも同封されてました。
=======================================================================
◆ファイル構成

  6つ揃えてCDに一緒に焼き込めば、即席で亜種が作成できます。
  ただのbatなのでノートン先生も何のその。(そーでもない)
  悪用した結果は自己責任ですよ。(ひっかかる人いないだろうけど)

Autorun.inf Setupが起動するように指定。
Setup.bat bug起動、分身作成、Setupcfg起動。
bug.exe 67氏作成対半島用ソフト。詳しくは自分で調べましょう。
    bug.exe.lnk   再起動時にも音が鳴るように工夫。馬鹿は辛い……。
winny.sys bugの効果音。MIDI、WAVをリネームして使う。
Setupcfg.bat ファイルを消す。それだけ。
Readme.txt このファイル。
    その他 ただのカモフラージュ。別名容量稼ぎ。byねつ造君。
=======================================================================
9[名無し]さん(bin+cue).rar:04/03/22 10:29 ID:xXwbXPy4
■キンタマ■
感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏む。(ex.特典写真.jpg         .exe)
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
感染確認方法
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成ある。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 に名前xxx データC:\Program Files\xxx\xxx.exe登録。
・スタートアップに該当プログラムを登録。(msconfigで確認)
駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
症状
・感染したらnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取られる。
・デスクトップにあるファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh
 という形に圧縮してnyのupフォルダに置かれる。その時UpFolder.txtも書き換えられる。
・nyを接続すると知らない間にny経由でこれらを落とされる。
・各exeファイルはそのアイコンの本来の動作も同時に行うので気づきにくい。
 例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示する。
予防対策
・推奨無視ワード「キンタマ」「デスクトップ」。
・今回に関わらず、nyで落とした.exeファイルの実行を控える。

まとめサイト
http://www.geocities.jp/kim_virus/
http://myui.s53.xrea.com/kin/index.html
http://chiakis-web.hp.infoseek.co.jp/kintama-v/
10[名無し]さん(bin+cue).rar:04/03/22 10:33 ID:xXwbXPy4
スレ建て終わり。
>>5にIEの追加しておきました。
11[名無し]さん(bin+cue).rar:04/03/22 10:34 ID:zo3nq1WT
12[名無し]さん(bin+cue).rar:04/03/22 10:50 ID:5blSn9Hw
無視リストって

.exe
.jpg
.lzh

だけでもいいんじゃないの?
13[名無し]さん(bin+cue).rar:04/03/22 11:14 ID:xXwbXPy4
>>12
>>7を全部登録すれば負荷掛かることだし、
人それぞれで必要に合わせればいい。
漏れは.exe、.jpgだけでいいや。
圧縮ファイルはスキャンして確かめるし。

14[名無し]さん(bin+cue).rar:04/03/22 11:15 ID:bVDnwf0C
>>12
恥ずかしいくらい当たり前の事だが、
.zip や .rar などの中に混じってウィルスはやってくる。
15[名無し]さん(bin+cue).rar:04/03/22 11:17 ID:hve6Afbz
.exe
.lzh
.jpg
[キンタマ] 俺のデスクトップ

これでいいよ
16[名無し]さん(bin+cue).rar:04/03/22 11:41 ID:7rnwLHNy
>>1
お疲れ様。

WinRARで中身確認してるけど
それって、中にあらかじめ何が入ってるか分かるからってことであって
zip解凍した瞬間.exeが実行される恐れがあるからとかじゃないよね?
あくまで.exeが入ってたら注意汁ってことであって。
17[名無し]さん(bin+cue).rar:04/03/22 12:16 ID:wvdNZPIh
面白半分でキンタマZIPの中にあったチャットログEXE開いてみたら、プログラムファイルから何からHDDの中のファイル全部消えマスタ。
どうせny専用機なので別にいいんだけどさ、こんな症例あったっけ?>キンタマウィルス
HDDの中をZIPにして送るだけじゃないのん? 
18[名無し]さん(bin+cue).rar:04/03/22 12:24 ID:8RhBKijX
>>17
それは金玉じゃなくてWhiterウィルスだよ、詳しいことは↓

ttp://mxtrojan.at.infoseek.co.jp/column02.html
19[名無し]さん(bin+cue).rar:04/03/22 12:40 ID:aaQ1SIBe
前スレ996なんですが…あれはどういう事なんだろうか

>>1
20[名無し]さん(bin+cue).rar:04/03/22 12:50 ID:8RhBKijX
>>19
改めて質問したほうがいいよ
21[名無し]さん(bin+cue).rar:04/03/22 12:55 ID:AKLsilNn
>>19
nyがSMTPに接続しようとしました、許可しますか?ダイアログか・・・・
そう言えばnyにセキュリティホールがあると昔言われてたんだが、それかも知れんな
22[名無し]さん(bin+cue).rar:04/03/22 12:58 ID:ZxOV7OEd
>>21
相手がポート25で接続してると思われ
23[名無し]さん(bin+cue).rar:04/03/22 13:00 ID:Jtkqcq54
金玉スレの方はもうダメだな、変な書き込みで埋まってる。
参考リンクも消失してるやつがある。
24前スレ996:04/03/22 13:02 ID:aaQ1SIBe
996 名前:[名無し]さん(bin+cue).rar [] 投稿日:04/03/22 07:57 ID:aaQ1SIBe
zonealarmの警告ですが、なんか感染してますか?↓

http://v.isp.2ch.net/up/a02afef4401a.jpg


>>21
穴ですか。6.6使ってるんですが、それですかね。


2月中頃に初めて出まして、下旬に1回3月に1回の計3回です。
ちょうどキンタマの時期なんで疑ったんですが、それらしい形跡無かったもので質問しました。
ウィルススキャンも異常無しでした。
25前スレ996:04/03/22 13:04 ID:aaQ1SIBe
>>22
そうですか、偶然ですかね。



こうしてみると自分がいかにスキル無いか身に染みます。
26[名無し]さん(bin+cue).rar:04/03/22 13:07 ID:AKLsilNn
Zone使ってるなら、
「プログラムコントロール」の所でWinnyの「メール送信」欄をブロックにしとけば良い
27[名無し]さん(bin+cue).rar:04/03/22 13:25 ID:wvdNZPIh
>>18
そっか。ま、どっちみち再インスコだな… やれやれ…
28[名無し]さん(bin+cue).rar:04/03/22 13:27 ID:tCYGtjCM
メール送信欄ってどこ? Serverなんちゃらの方?
29[名無し]さん(bin+cue).rar:04/03/22 13:34 ID:fmwd0yEL
たとえばの話。

今になってnyのありがたさを痛感してるわけだが
もしnyが使えなくなってしまった場合
もうny並みの匿名性を持ってかつ実用段階に入ったP2Pってあるんかね?
シャレとかいろいろ見て回るけどどれも一長一短って感じで不安。

改めてnyの完成度を思い知るわけで
ここまでウイルスに荒らされてしまってはいるが是非存続してほしいもんだ

・・・と(・∀・)コンニチハ、してしまい自身を無くした漏れの愚痴
30[名無し]さん(bin+cue).rar:04/03/22 13:40 ID:ceBdHHVW
AVGでのキンタマ対応アップデートはまだで御座いますでしょうか?
速くしないとうちのタマちゃん(アザラシ♀)がおばれてしまいますよ?
31[名無し]さん(bin+cue).rar:04/03/22 13:47 ID:8RhBKijX
>>30
AVGの開発者にメールでも送って催促しなさい
32[名無し]さん(bin+cue).rar:04/03/22 13:47 ID:ceBdHHVW
は〜い わかりましたん
33[名無し]さん(bin+cue).rar:04/03/22 13:57 ID:bGkhf31w
Windowsの標準インストーラーに感染してた。
更新日が95年以前のファイル全部消したんだけど、事あるごとに
「現在の状態では、Windowsが正常に起動しなくなる恐れがあります。Service Packディスクを挿入してください」
と表示されてウザい
34[名無し]さん(bin+cue).rar:04/03/22 14:15 ID:ZqRRyQmd
N1.EXEだと思うんですけど、メモリが徐々に圧迫されるウイルス(もどき)に
かかってしまいました。
MSCONFIGでN1を削除、プログラムのSYSTEM32の中のN1.EXEを削除、オマケで
N1.EXEフォルダを作っておきましたけど、以上で処置は間違ってないでしょうか?
35[名無し]さん(bin+cue).rar:04/03/22 14:57 ID:LCDRCgQq
質問。レジストリの怪しい値ってなんだ?データ辿ってもいまいちわかんねぇ
あとC:プログラムファイルのxxx.exeなんてファイルなかったんだが・・・
それとレジストリな、regeditはどうやって元に戻すの?未だメモ帳で鬱なんだが・・・
ちなみに今レジストリ見てるのは他のエディタ落として使ってます
検索サイトで検索すりゃすぐ見つかる
36[名無し]さん(bin+cue).rar:04/03/22 15:48 ID:CLi8VYAT
nyフォルダにDesktop.iniとかいう隠しファイルがあったんだけど
これキンタマ関係?
37[名無し]さん(bin+cue).rar:04/03/22 15:51 ID:8RhBKijX
典型的な例だ
38[名無し]さん(bin+cue).rar:04/03/22 15:51 ID:cpvWhWlH
これ結局、
マイコンピューターを右クリックで出るプロパティの使用者名と、
告発テキストが作られるC:\Documents and Settings〜にあるユーザー名、
JPGとデスクトップ詰めが作られるのはどっちだったの?

それともJPG作る物やデスクトップ詰め作る亜種ごとに
使用する場所が違うの?
39名無しさん:04/03/22 16:00 ID:vqLtSZfa
>>35
あー俺もなんとか駆除できたんだが、
regedit開いてもいまだメモ帳で鬱入ってる…
40[名無し]さん(bin+cue).rar:04/03/22 16:02 ID:CLi8VYAT
>>37
もうちょっと書くとDesktop.iniの作成日時2003年9月26日、2:20:32で
regeditはメモ帳になってない。
レジストリに怪しいものは(たぶん)追加されて無い。
Upfolder.txtに登録したことのないフォルダが登録されてない。
"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"もない。
nyで自分のユーザー名検索してもヒットしない。

なんか逆に怖いんですが
41[名無し]さん(bin+cue).rar:04/03/22 16:17 ID:CLi8VYAT
事故解ケツ
ぜんぜん違う奴じゃん_| ̄|○
42[名無し]さん(bin+cue).rar:04/03/22 16:59 ID:8RhBKijX
43[名無し]さん(bin+cue).rar:04/03/22 17:11 ID:OQf1Ew47
>>34
ええんでない?
ちなみに検索したらここの過去ログでn0.exeってのも一緒にあった模様。

>>35
(・∀・)コンニチハ!! 今のそのスキルならOSの再インスト勧める。
もしくはアンチウィルスソフト買うべし。

regeditはXPならインストCDとかに圧縮されて無い状態で入ってるはず。
XPプリインストのPCでインストCDナシならHD内検索かければ出てくるんでは?
98ならCABの中。
44[名無し]さん(bin+cue).rar:04/03/22 17:20 ID:tbj1mDog
キンタマウイルスのハッシュキボン。

漏れの、フリーウイルス対策ソフトが反応するか実験。
45[名無し]さん(bin+cue).rar:04/03/22 17:24 ID:dBlV3AsV
今どんくらいキンタマjpgとデスクトップ詰め出回ってるの?
俺検索かけても200くらいしか種類引っかからない…
46[名無し]さん(bin+cue).rar:04/03/22 17:30 ID:Edf6j59C
漏れは今300ちょいだった。
47[名無し]さん(bin+cue).rar:04/03/22 17:35 ID:LCDRCgQq
>>43
アンチウイルスソフトは、ノートンとバスター両方使ってみた。体験版だけど
これ使ったらもう万全なの?ちなみにノートンのウイルス定義は最新。
発見したウイルスは全部削除しますた
XPのプレインストPCです。確か・・・
48[名無し]さん(bin+cue).rar:04/03/22 17:35 ID:o05IU2oP
今となっては、一部完全伏せ字でいいから
流れたすべてのキンタマ物のリスト名ほしいよ…
自分のが流れたかもしれないと思ったら泣けてくる
49[名無し]さん(bin+cue).rar:04/03/22 17:40 ID:Edf6j59C
自分のなら
ファイル検索→UPフォルダ内
を切ってない限り見えると思うけど。

あ、UPフォルダも消した後の話?
50[名無し]さん(bin+cue).rar:04/03/22 17:45 ID:o05IU2oP
うん>>49
最初の頃、まだ調べ方が確立して無くて
情報錯綜していた頃に、数日前変なzip解凍エラーが出てたこと思い出して
PCも調子悪かったから思い切って再インスコしたんだ
だから今となっては調べようがない…。

一応UPフォルダもtxtも最初からなかったし、最後に見たny画面も
txt読み込みエラーで、フォルダ1、UPファイルゼロだったんだけど
今年に入ってからWJスキャソとドラマCDしか落としてないんだけどなぁ。
51[名無し]さん(bin+cue).rar:04/03/22 17:57 ID:OQf1Ew47
>>47
??レジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に(〃 ̄ω ̄)σぁゃιぃのが無ければ。
それと>>9

XPならregedit.exeが圧縮無しで元のにある。

Winny起動後即接続で無く、
公開フォルダもしくはフォルダ情報チェック。
52[名無し]さん(bin+cue).rar:04/03/22 18:02 ID:LCDRCgQq
>>51
インストCDどっかいった・・・やべぇ
nyはフォルダごと全部消しますた。
C:\Program Files\xxx\xxx.exe、これどこにも見当たらんのだけど、ノートン先生が消してくれたんかな?
xxxでHD検索しても何も無い。
ってかもうnyはやらねーのでフォルダ情報チェックはしなくていいよね?
53[名無し]さん(bin+cue).rar:04/03/22 18:22 ID:41CuoBuZ
>>52
C:\Program Files\xxx\xxx.exe
ってのは
C:\Program Files\どこかのフォルダ\どれかの実行ファイル名.exe
ってことだ。
5453:04/03/22 18:24 ID:41CuoBuZ
ごめん、違った。
マジでC:\Program Files\xxx\xxx.exeってのを作るのか。
55[名無し]さん(bin+cue).rar:04/03/22 18:36 ID:LCDRCgQq
>>53
そういう事かサンクス
キンタマ関連のexeとか全部消したから大丈夫かな。
あとはレジストリなんだが、
どれがあやしい値なんか分からん。Runの中の見たこと無いエントリ名を
データを元に辿って、そのファイルの拡張子とフォルダ表示が間違ってないか
どうか調べてるんだが、exeなのに見た目txtとか。
今のところそんなの無いけど、捜索方法はこれでいい?
あと、レジストリのデータのところ、他のはC:\なんたら〜って書いてあるんだが
2つほどC:とか言う風に場所を書かずにそのまま○○exeとか○○dllとか
書いてるのがあるんだがこれは怪しすぎる?
56[名無し]さん(bin+cue).rar:04/03/22 20:19 ID:Lj4cyEuN
スタートボタンの上に
「ヽ(τωヽ)ノ モウダメポ;;;;;;」
て出て来るんですが(;´Д`)

のーとん先生は何もおしえてくれないでつ
57[名無し]さん(bin+cue).rar:04/03/22 20:31 ID:jvINtSFl
SS撮って見せてくれ
58[名無し]さん(bin+cue).rar:04/03/22 20:31 ID:jqvJHWfq
亜種のキンタマに感染
起動時にガリガリとHDにアクセスしたので気づいた(´д`)


アプリケーション名_setupの名前でプログラムを生成
(うちのPCではregnessum_setup タイムスタンプが1980年くらいと古い)
winnyの場所を検索
system.iniに[SciCalc];msconfig LastPath=G:\Winny2\を生成
起動時にwinnyの場所を検索
winnyのフォルダ内に最強シリアル集〜(←うろ覚え)みたいなタイトルのテキストファイルを生成

現在除去作業中・・・マンドクセ
59[名無し]さん(bin+cue).rar:04/03/22 20:34 ID:7rnwLHNy
晒されたデスクトップを鑑賞するスレみたいなのないの?
60[名無し]さん(bin+cue).rar:04/03/22 20:38 ID:3Y6g4/D3
このウィルスは自分でファイル名などを調べるしかないですか?
61[名無し]さん(bin+cue).rar:04/03/22 20:39 ID:xlEMWFSI
マジで市ね
作る奴の気が知んねぇ
62[名無し]さん(bin+cue).rar:04/03/22 20:43 ID:qougZTln
ていうか、こんな低レベルなものにひっかかる奴の気が知んねぇ
6358(除去作業中):04/03/22 20:45 ID:jqvJHWfq
不正確な情報でスマソ
最初regedit開くとメモ帳開いたんで
キンタマかと思ったら該当ファイル無いし・・・

・今のところやってみた対策
msconfigでSciCalcのチェックを外す
system.iniのリストから削除
タスクマネージャでregnessum_setup停止、ファイル検索で同ファイル削除
再起動



起動時のガリガリ止まってないみたい(´д`)
あ、今なんかIndeo videoを起動するには・・・ってダイアログが出てきた
グロ画像でも再生するとか・・・ガクブル

なんか長引きそうなので助けてエロイ人(つд`)
64[名無し]さん(bin+cue).rar:04/03/22 20:53 ID:PIhiwzHs
必死になって捏造しても無駄だよね。

ファイル構成(ファイル名じゃなくて)が一番古いセットをリストすれば、どのへんがオリジナルかすぐわかるw
6558(除去完了) :04/03/22 20:58 ID:jqvJHWfq
netmeeting_setupってのがまだ残っていました(´д`)
レジストリのrunから削除&同exeファイルを検索→削除

スッキリ(´∀`)

local settingsのtempフォルダ内に色々ファイルを作っていました
こんなの→【シリアル】最強シルアル集 - 2004年03月21日版[アップデート]
66[名無し]さん(bin+cue).rar:04/03/22 21:44 ID:nwFBiYyE
>>58
除去&報告乙。
よく言われるキンタマとの共通点はregeditがメモ帳化してるってことくらい?
67[名無し]さん(bin+cue).rar:04/03/22 22:42 ID:Jtkqcq54
結局トレンドマイクロは対応まだ?
昨日くらいからさっぱりアップデートしなくなったし。
つーか未だに2ch以外ではあんまり触れられてない。
2ちゃん見てない初心者は知ってるのか!?
68[名無し]さん(bin+cue).rar:04/03/22 23:13 ID:LCDRCgQq
まだ気づかずに感染しててNYやってる奴とかいるだろうな・・・
かわいそうに
ところで、レジストリのRunのとこに、NvcplDaemonとか怪しい物発見したんだが
なんだか分かる人いる?普通のNccplってディスプレイ関係だったと思うんだが
Daemonって何よ!?って思って・・・迂闊に消せない・・・
69[名無し]さん(bin+cue).rar:04/03/22 23:16 ID:OnhgbQHn
Daemontools
70[名無し]さん(bin+cue).rar:04/03/22 23:18 ID:a9C460Sh
●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●

Kerio4 http://www.kerio.com/kpf_appintegrity.html なら
Winny媒介のキンタマウイルス
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.antinny.g.html
に感染しない

Sygate・Zone Alarmには似たような機能があるが防げない。
Outpost・Kerio2・ノートン・バスター・マカフィーに至っては類似機能もない。

●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●●
71[名無し]さん(bin+cue).rar:04/03/22 23:20 ID:LCDRCgQq
>>69
え?デーモンツールなのか?
でもデーモンはDAEMONTOOLS-1033ってあるぞ
7268:04/03/22 23:23 ID:LCDRCgQq
ちなみに値は
RunDLL32.EXE C:\windows\System32\NvCpl.dll,Nystartup
となってます。
他は全部探して後これだけなんだよあやしい値は
誰か教えて〜
73[名無し]さん(bin+cue).rar:04/03/22 23:23 ID:DiSRIDPW
>>68
VGAドライバはデトネタ?
74[名無し]さん(bin+cue).rar:04/03/22 23:30 ID:7RHthB3v
75[名無し]さん(bin+cue).rar:04/03/22 23:30 ID:7RHthB3v
クグれ X
ググれ ○
76[名無し]さん(bin+cue).rar:04/03/22 23:32 ID:wJRw5cIU
プログラム板で見つけたんだけど、こいつキンタマの作者じゃない?
http://pc2.2ch.net/test/read.cgi/tech/1040612853/11
7768:04/03/22 23:38 ID:LCDRCgQq
>>73
ドライバはnv4_disp.dllと書いてある。
>>74
くぐれて、ここのどこに書いてるの?
俺自身、検索かけてみたが、NvCpl32Daemonっての作るウイルスはあるとか
Nvcplはディスプレイ関係だとか・・・そんなんしか出なかったよ
78[名無し]さん(bin+cue).rar:04/03/22 23:46 ID:7RHthB3v
おまいの発言

68 名前:[名無し]さん(bin+cue).rar 投稿日:04/03/22 23:13 ID:LCDRCgQq
まだ気づかずに感染しててNYやってる奴とかいるだろうな・・・
かわいそうに
ところで、レジストリのRunのとこに、NvcplDaemonとか怪しい物発見したんだが
なんだか分かる人いる?普通のNccplってディスプレイ関係だったと思うんだが
Daemonって何よ!?って思って・・・迂闊に消せない・・・

ページに書かれている事
>Detonator 23.12 を入れると
>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run に
>NvCplDaemon ができるので削除.

いったい何処を見たのだ?
79[名無し]さん(bin+cue).rar:04/03/22 23:47 ID:zGZtElSr
今日の早朝に感染したと書いたものです
身元が第三者にバレたもようです
3通もイタズラメールが・・・もうすべて終わりだ・・・
80[名無し]さん(bin+cue).rar:04/03/22 23:52 ID:wJRw5cIU
>>79
(・∀・)コンニチハ!!
81[名無し]さん(bin+cue).rar:04/03/22 23:53 ID:ejxOZtyT
(・∀・)オチンチンを高速でしごくんだ!
8268:04/03/22 23:56 ID:LCDRCgQq
いや、
不要なファイルやらレジストリやらを削除.
私にとって不必要なものであって万人に不必要なものではないので注意.
とTOPに書いてあるじゃん。
消していいものかどーかわかんねーから、何のキーなのか知りたかったんだが、
そこが書いてないから・・・
83[名無し]さん(bin+cue).rar:04/03/23 00:00 ID:WEVEmS+A
PowerReg Scheduler.exeって何なんだろう…
84[名無し]さん(bin+cue).rar:04/03/23 00:06 ID:4s1xlp3V
ノートン先生が「○○○.mp3.exe(または○○○.mpg.exe)はW32HLLW.Antinnyウイルスに
感染しています」と反応し「ファイルへのアクセスが拒否されました」「ファイルは検疫場所に入りました」
「このファイルを修復できません」の3パターンのメッセージが活動ログにあったのですが
大丈夫なんでしょうか?
85[名無し]さん(bin+cue).rar:04/03/23 00:08 ID:q2SWrO/I
>>84
なにも変なこといじってなけりゃ
そのアプリが外に繋ごうとしたり
なんかしよーとしたら警告出るからほっとけ
86[名無し]さん(bin+cue).rar:04/03/23 00:20 ID:4s1xlp3V
>>85
thanxです。多謝です。
87ひみつの文字列さん:2024/12/23(月) 16:02:09 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
88[名無し]さん(bin+cue).rar:04/03/23 00:25 ID:2hP3fgwb
>83
PowerReg Scheduler
http://www.google.co.jp/search?hl=ja&inlang=ja&ie=Shift_JIS&q=PowerReg+Scheduler&lr=lang_ja

なんかしらん間に管理者権限のスタートアップに潜んでる模様
>PowerReg SchedulerV2.exe
>PRegSCheduler MFC Application. Displays reminders to register software

強制レジストさせるのか?
89[名無し]さん(bin+cue).rar:04/03/23 00:34 ID:wCqWu1Lw
回線切ってても一定時間おきに「w32/Antinny.worm.b」が検出されてこまってます。
こいつは何するウィルスですか?
90[名無し]さん(bin+cue).rar:04/03/23 00:36 ID:EJDuf8m7
ウイルスバスター2004はキンタマ対応はしないってほんとですか?
9168:04/03/23 00:36 ID:saBJ+Jix
だぁぁ
NvCplDaemonの値消して、RunDLL32も消したのに
再起動したら復活しやがった!!!わけわからん。
まだHDがビビーって言うし・・・やべぇ><誰か助けてーーー
92[名無し]さん(bin+cue).rar:04/03/23 00:37 ID:N+sbHhw7
93[名無し]さん(bin+cue).rar:04/03/23 00:41 ID:N+sbHhw7
>>68
君はスレ違い。
優しい人が教えてるのに変な方向に逝くし。
こっちへ逝け。

PC初心者
http://pc2.2ch.net/pcqa/
94[名無し]さん(bin+cue).rar:04/03/23 00:45 ID:wCqWu1Lw
載ってない_| ̄|○
とりあえずwinnyフォルダごと全部消すた
レジストリとやらは改ざんされてないっぽい
マカフィーで全部ウィルスチェックした。

これで大丈夫かな(´・ω・`)
95[名無し]さん(bin+cue).rar:04/03/23 00:50 ID:tW1lYYKX
再インスコしたばっかのうちのPCにもあるよ
RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
96[名無し]さん(bin+cue).rar:04/03/23 01:03 ID:tBm54Y1R
今思いついたんだが、キンタマウイルス使って
「なりすまし」で特定個人を陥れることが出来そうだな。
97[名無し]さん(bin+cue).rar:04/03/23 01:14 ID:OFZolG4S
小泉純一郎とか綿矢りさがもう出てるよ。
98[名無し]さん(bin+cue).rar:04/03/23 01:15 ID:tBm54Y1R
いや、そういうネタでなくw
職場の隣の席のアイツとかを。
99[名無し]さん(bin+cue).rar:04/03/23 01:16 ID:+QeJodPv
>>96
既出…その人物の所在確認をして、個人情報も拾って…と
手間が多すぎてネタどまりが関の山ではなかろうかと。

有名アーティストのアルバムをフォルダごとに分けて
デスクトップに置いておいてキンタマで流れちゃった事にしたら面白いかもな。
nyも強制インスコするウイルス作って。
100[名無し]さん(bin+cue).rar:04/03/23 01:17 ID:tBm54Y1R
ガイシュツだったか。
101[名無し]さん(bin+cue).rar:04/03/23 01:18 ID:+QeJodPv
>>98
要するに、本人に「なりすまし」てデスクトップ操作しなきゃならんのと、
本人確認の可能なファイルを入手するのはリスク高すぎ。
102[名無し]さん(bin+cue).rar:04/03/23 01:18 ID:KQuZhWn6
System Volume Informationってフォルダが作られてたら確定?
デスクトップに置いてあるフォルダの中身いつもは一覧に
してるんだけど勝手に縮小版になってたことがあった。どうしよう
103[名無し]さん(bin+cue).rar:04/03/23 01:20 ID:KRIQQqRT
>>94
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B
これとは別物か?俺はここのとおりやったら駆除できたけど
104[名無し]さん(bin+cue).rar:04/03/23 01:27 ID:Pobs6F+A
>>102
System Volume InformationってのはOSインストドライブの直下にあるのか?
それなら問題ない、XPならOSインスト時に接続されているドライブの直下に作成される
2Kは持ってないから不明
105[名無し]さん(bin+cue).rar:04/03/23 01:29 ID:tBm54Y1R
>>101
いや適当にデスクトップに「山田一郎・日記」とか、あとそいつの
受け持ちの仕事の名前のついたフォルダとか置いといて
後は普通に。Yahooメッセのアドとかもそいつの名前でとって、
エロチャットでもすればいいべさ。

まあ専用マシンをそのためだけに組むのはアレだがな。
106[名無し]さん(bin+cue).rar:04/03/23 01:35 ID:KQuZhWn6
>>104

どうもサンクスです。OSはXPでインストドライブの直下でした。
他の感染確認方法では見つからなかったのでどうなのか分からんけど
しばし封印確定
107[名無し]さん(bin+cue).rar:04/03/23 01:40 ID:ZM8WovYy
>>105
微妙なネット有名人とかは既に騙られてるみたいやけどね。
で、本人のサイトに2ちゃんねら突撃→閉鎖とか。

というか、専用マシンは要らないと思うが。
108[名無し]さん(bin+cue).rar:04/03/23 01:42 ID:O8LxLY3S
>>24
見れないんだけど何?
109[名無し]さん(bin+cue).rar:04/03/23 01:45 ID:O8LxLY3S
>>24のURLはデリられたの?
110[名無し]さん(bin+cue).rar:04/03/23 01:47 ID:OcKnurJV
散々既出かもだけど...
キンタマってこれ?
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html
111[名無し]さん(bin+cue).rar:04/03/23 01:48 ID:fHrSISxo
たんにログが流れただけだと思う
112[名無し]さん(bin+cue).rar:04/03/23 01:52 ID:tBm54Y1R
>>107
本マシンでウイルス踏むのはやはり抵抗あるし
うっかり自分自身の情報漏れたら痛恨じゃないかな。
113[名無し]さん(bin+cue).rar:04/03/23 01:53 ID:kUI2K85h
System Volume InformationはOSが作るファイルだつうううううううううううううううううううの
名前からして、ドライブレターとかの管理してるんじゃないの?
ためしにアクセスしてみろ、拒否られるから。OSが保護してる
114[名無し]さん(bin+cue).rar:04/03/23 01:59 ID:ZM8WovYy
>>112
へ?ファイル名をそれらしくするだけで済むんだから、別に感染しなくてもいいわけで。

>>113
いやキンタマによってnyフォルダ内に作られるという話もあった。
上の人はただのうっかりさんだけど。
115[名無し]さん(bin+cue).rar:04/03/23 01:59 ID:Pobs6F+A
System Volume Informationフォルダにはシステム復元ツールがその情報と復元ポイントを
格納する為に使用される場所です

System Volume Informationフォルダにアクセスしたいのなら以下を参考に

System Volume Information フォルダへアクセスする方法
http://support.microsoft.com/default.aspx?scid=kb;JA;309531
116[名無し]さん(bin+cue).rar:04/03/23 02:06 ID:kUI2K85h
>>114
なるほど。

>>115
システム復元ツールのポイントを格納してるのか。
俺はその機能は切ってる、無駄に容量取るだけだしな。
117[名無し]さん(bin+cue).rar:04/03/23 02:48 ID:tBm54Y1R
>>114
ああ、そっか捏造すりゃいいんだな……。
118[名無し]さん(bin+cue).rar:04/03/23 03:05 ID:N+sbHhw7
>>117
君はいい加減スレ違い。
セキュリティ・ウイルス情報と無関係だからどっか逝ってくれ。
悪用するならご勝手に。
もう書き込むな。
119[名無し]さん(bin+cue).rar:04/03/23 04:04 ID:jRbIsGha
噂のキンタマなんだけど、nyで落としたexeさえ実行してなきゃ問題無いって認識でいいのかな?
120[名無し]さん(bin+cue).rar:04/03/23 04:28 ID:e+KPkg1j
仕事や家族共用の場合は、結構ネット通販やらネットバンキングやらのログやメモをデスクトップに
置いてあったりする場合もあると思うんだが、そのテの犯罪がまだ起きてない所を見ると、思ったよ
り被害は広がってないのでは?
デスクトップのファイルを放流って事はマイドキュとかも流れるんでしょ? 意外と重要な情報とかも入
れてたりはしないのかなぁ?
121[名無し]さん(bin+cue).rar:04/03/23 05:23 ID:acJu7fz7
Upfolder.txtが無いってのは何かに感染してそうですか?
動作は一見普通です。
たまに、ログに「Upfolder.txtに書き込み失敗」と
出るだけなんですけど?
122[名無し]さん(bin+cue).rar:04/03/23 05:31 ID:hWhNsUqI
ny全然おちねぇよ〜
みんな戻ってこいよ〜
123[名無し]さん(bin+cue).rar:04/03/23 05:35 ID:He290TF4
キンタマ無視ワードに入れてると、キンタマ収集してる香具師と繋がらなくなっちまうな。
124[名無し]さん(bin+cue).rar:04/03/23 05:39 ID:Xh7zWSBd
>>123
そんな危険な奴と繋がりたくないし
125[名無し]さん(bin+cue).rar:04/03/23 06:21 ID:sbkuNpv2
発信元アドレスを記録する機能があったら、
捏造君は大変な事になっちゃうですよ。

リアルでタイーフォ対象になるですよ。
126[名無し]さん(bin+cue).rar:04/03/23 07:16 ID:bOVtr02n
うちのもタマキン病中だが、WINDOWSの中のnyで落とした
ファイル名のあたりを削除したら、nyを立上げても勝手に
upフォルダはとりあえず作成されなくなった。
ただファイル名を指定して実行→regedit→まだメモ帳なんだよなぁ
これって?
127[名無し]さん(bin+cue).rar:04/03/23 07:28 ID:hpJMQFPO
>>126
おれ!おれも!おれも!
128[名無し]さん(bin+cue).rar:04/03/23 07:36 ID:bsZqixgn
直せねーならとっととOS入れ直せや
129キンタマ収拾家:04/03/23 07:57 ID:p6kfwEtu
>>126 まるちはだめぽ あきらめてWINDOWSからぃれなぉせ
130[名無し]さん(bin+cue).rar:04/03/23 08:02 ID:fStp8ATo
131[名無し]さん(bin+cue).rar:04/03/23 08:52 ID:Ruzfky4I
ノートン先生が唐突に削除済みファイルに反応(((( ;゚Д゚)))ガクガクブルブル
しかも「W32.Delalot.B.Trojan」だよHDD内全削除だよ超こえーよ。
こないだもHDDが全部駄目になって、何とか「復元」で復旧できたのと
なんか関係あるのかな?とりあえず「復元」でもう一度クラスタスキャンして
見つかったら今度は完全削除すればいいんですよね?ね?
132[名無し]さん(bin+cue).rar:04/03/23 08:56 ID:ZbjC0nkr
どこかに潜伏的に眠っているかもしれん。
133[名無し]さん(bin+cue).rar:04/03/23 09:09 ID:Ruzfky4I
あああウィルス定義は最新です。場所も一応ノーd先生が教えてくれてるけど
「ファイルにアクセスできません」って・・・(ノД`)
見えないし・・・
134[名無し]さん(bin+cue).rar:04/03/23 09:14 ID:eKFkLsjQ
>>133
♪復元をしても ディスク壊れても あなたは PC素人の キンタマの人
135[名無し]さん(bin+cue).rar:04/03/23 09:16 ID:Ruzfky4I
やめれ!やめれ!ヽ(`Д´)ノ
136[名無し]さん(bin+cue).rar:04/03/23 09:19 ID:eKFkLsjQ
>>135
♪愛機という一台が 終わる時に 新台買えたなら
137[名無し]さん(bin+cue).rar:04/03/23 09:23 ID:Ruzfky4I
やめれ!やめれ!。・゚・(ノД`)・゚・。
138[名無し]さん(bin+cue).rar:04/03/23 09:30 ID:eKFkLsjQ
>>137
♪兼用機なんていらない マウス撫でて キー叩いて ハッシュが落ちるまで

   この機会に 隔離環境を これが運命なら
139[名無し]さん(bin+cue).rar:04/03/23 09:35 ID:bhdOWPYq
チョトワロタw
140[名無し]さん(bin+cue).rar:04/03/23 10:37 ID:cuhcrNRm
誤って実行してしまった実行ファイルがあります。

16bit CRC = FC63
32bit CRC = C70D1FB6
サイズ: 171,008 バイト

ファイル実行後、vcl60.bplというダイアログが単体(他にwindow等が表示された形跡がない)で表示されました。
ダイアログの内容は、「ERROR WHILE LOADING A DLL」と表示され、OKボタンが表示されるというものでした。


この実行ファイルは、Delphi6で作られたもので、vcl60.bplが無かった為に最後まで実行できなかったと考えてよいのでしょうか?

上述の実行ファイルについて知っている方いましたら、情報ください。ウイルスの除去に役立てたいと思います。
141[名無し]さん(bin+cue).rar:04/03/23 13:25 ID:K9QZ17TP
>>104
2kにもSyste(ryはあるね。
142[名無し]さん(bin+cue).rar:04/03/23 14:49 ID:phiJCYav
>>140
bplって、Delphiのパッケージライブラリじゃなかったっけ??
143[名無し]さん(bin+cue).rar:04/03/23 14:58 ID:2CsEXfvz
現在キンタマどんくらい流れてる?
俺コミッククラスタだからか、あんまりみつからん
144[名無し]さん(bin+cue).rar:04/03/23 16:49 ID:tf6ztj8N
,exe
145[名無し]さん(bin+cue).rar:04/03/23 16:58 ID:LCjvS9fo
>>144
ピリオドexeってなんすか?
146[名無し]さん(bin+cue).rar:04/03/23 17:03 ID:LGNv3qCZ
>>145
漏れにゃ見えん。
ウィルス感染してないか?スキャンしてみそ。
147[名無し]さん(bin+cue).rar:04/03/23 17:04 ID:LCjvS9fo
,.
148[名無し]さん(bin+cue).rar:04/03/23 17:09 ID:jgihV5yn
すいません。

win.iniを開いて
[ぬるぽ]
ぬるぽ=c: 〜

の箇所を削除するだけじゃだめなんでしょうか。
ちなみにOSはxpです。
149145:04/03/23 17:10 ID:LCjvS9fo
コンマだった逝ってきます
150[名無し]さん(bin+cue).rar:04/03/23 17:13 ID:LGNv3qCZ
ぉぃ釣りじゃなかったんですか
151[名無し]さん(bin+cue).rar:04/03/23 17:25 ID:LCjvS9fo
>>150
リア厨なもんで
152[名無し]さん(bin+cue).rar:04/03/23 17:26 ID:LCjvS9fo
しかも女です
153[名無し]さん(bin+cue).rar:04/03/23 17:38 ID:K9QZ17TP
ハァハァ

もとい、漏れもリア厨(ry

…じゃなくて、リア厨とかいうカミングアウトは
2chでは控えた方が吉ですよ、姐さん。
154[名無し]さん(bin+cue).rar:04/03/23 17:39 ID:+Jgyp3Ti
(´-ω-) zzz
155[名無し]さん(bin+cue).rar:04/03/23 17:43 ID:l1khhyQZ

俺もリア厨女だしな
156[名無し]さん(bin+cue).rar:04/03/23 17:43 ID:LCjvS9fo
>>153
エッそうなんですか?
じゃあ漏れは男ということで…
157[名無し]さん(bin+cue).rar:04/03/23 17:48 ID:mEw/lcdr
困ったときは女になる方がお得かもw
158153:04/03/23 17:58 ID:K9QZ17TP
ネカマはそこらにいるが、逆パターンはあまり見ないなw

えーと、年齢だとか性別だとかの個人パラメータは
あまり進んで書き込まない方がよろしいかと。
リア消・リア厨の場合などは特に。
159[名無し]さん(bin+cue).rar:04/03/23 18:04 ID:LCjvS9fo
>>158
釣りかと
160[名無し]さん(bin+cue).rar:04/03/23 18:14 ID:28BdaEi+
怪しいファイルを発見したんだけど、削除エラーが出て消せない。
これもウィルスの仕様ですか?
161[名無し]さん(bin+cue).rar:04/03/23 18:15 ID:mEw/lcdr
>>160
(・∀・)コンニチハ!!
162[名無し]さん(bin+cue).rar:04/03/23 18:33 ID:LGNv3qCZ
>>131-138みたいなショートコントきぼん
163[名無し]さん(bin+cue).rar:04/03/23 18:50 ID:fQt4trgo
ny住人じゃないヤツに「キンタマウイルス」に感染したことを話したら、性病だと勘違いされた。

でも、やっと、キンタマを駆除することができたよ

┐(´∀`)┌ヤレヤレ
164[名無し]さん(bin+cue).rar:04/03/23 18:53 ID:LCjvS9fo
>>163
ある意味性病も正解
165[名無し]さん(bin+cue).rar:04/03/23 18:57 ID:l1khhyQZ
regedit放置してたがSP2RC1も出たことだし再インストすっかな
166[名無し]さん(bin+cue).rar:04/03/23 19:19 ID:7DrbbyRz
Whiterの亜種なのかな。
最新のノートンもバスターも反応しないのね。
メチャコワイネ。
167[名無し]さん(bin+cue).rar:04/03/23 19:31 ID:V7aizLbc
初心者丸出しでごめんなさい。叩かれ覚悟で質問させて下さい。
ノートンで、全部スキャンしても問題無いと出るのですが
c:\windows\win.iniを実行するとぬるぽが出ます。UpFolder.txtもあります。
このまま放置でいいのでしょうか?何かし忘れていますか?

http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
ここだとxpの人は編集しなくてもいいように書いてあるのですが。
168[名無し]さん(bin+cue).rar:04/03/23 19:38 ID:MXofWHxD
>>166
つかバスターもうだめぽ…
ノートンが初見知してから一週間くらいたつんじゃない?
169ひみつの文字列さん:2024/12/23(月) 16:02:09 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
170[名無し]さん(bin+cue).rar:04/03/23 19:42 ID:RcU4CacM
バスターは他社に遅れようが更新なかろうが
ユーザーが気にしてないからあんまり動く気ないんでない。
(ダウソ板の奴はノートンに切り替える奴出そうだが)
171[名無し]さん(bin+cue).rar:04/03/23 19:48 ID:K9QZ17TP
ここダウソ板ですよ
172[名無し]さん(bin+cue).rar:04/03/23 19:51 ID:C3mzF1jP
ダウソ板のユーザーはって意味だろ
173[名無し]さん(bin+cue).rar:04/03/23 19:54 ID:K9QZ17TP
ごめん、脊髄反射
174前スレ353:04/03/23 19:54 ID:lDF1NbQE
>>169 に名前入れ忘れた('A`)

とりあえず誰も確かめてくれなかったからダウソしてチェキってみたわけよ。
ノートの初期化する予定もあったから。

で、やったらNOCDパッチ当たってるってファイル名あるのにディスク要求されて
DaemonにマウントしたらアボーンしたYO

で、監視しててくれたのはNorton 2004、定義ファイルは最新でやってみたけど
結局のところ無反応のまま、むざむざノートが崩壊していったとさヽ(´ー`)ノ

ウイルスとして報告すべきなのかな?
エロゲとはいえWindows Installer を使って正常なインスコを偽装してるわけだし・・・
175[名無し]さん(bin+cue).rar:04/03/23 19:56 ID:Odac1Mwx
>>174
何でも送った方がいいような
キンタマに触発されて亜種どんどん出て来てたら怖いな
176[名無し]さん(bin+cue).rar:04/03/23 20:00 ID:lDF1NbQE
>>175
正直なところエロゲはどーでもいいんだけど、正常にインスコされたふりをして、
実はWhiterの亜種?というオチはおっとろしいから、やっぱり報告すべきか・・・('A`)

でも、シマンテックの人柱はエロゲをnyでセコセコダウソして検証してくれるのだろうか?

まさかウイルスエロゲをRに焼き付けて送る気もしないんだが(;´Д`)
177[名無し]さん(bin+cue).rar:04/03/23 20:04 ID:7DrbbyRz
悪戯した実行ファイルは判ってるんでつか?
それだけ送ったんじゃダメなのかな。
178[名無し]さん(bin+cue).rar:04/03/23 20:04 ID:3Fm21VHL
>>174
>>4にあるwhiter対策で対処できるか試してくれたら嬉しいな。
つか、autorun切れば問題ないでしょ?
179140:04/03/23 20:05 ID:cuhcrNRm
>>142
まあ、いいや。
問題なかったってことで・・・。
180前スレ353:04/03/23 20:12 ID:lDF1NbQE
>>178
スマン、ノートごとデータ吹っ飛ばしてしまった('A`)

CD自体のAutoRunは問題なかった。(単純にランチャーが表示されるだけ)
で、ランチャーから起動を選択するとCDが要求される。

1.CDを入れないと起動しないまま-->無事
2.CDをDaemonにマウント-->削除開始

だった。
結構被参照量自体でかいから落としやすいはず。
おっつけで検証してくれる人キボンヌ('A`)

Whiter対策は・・・確かフォルダブロックだけはやってたかもしれない。
レジストリの値もなかったから、Whiterとは違うウイルスなのかもしれない。
181[名無し]さん(bin+cue).rar:04/03/23 20:39 ID:oRXkYiDQ
キンタマ注意。
http://pc3.2ch.net/test/read.cgi/sec/1079605894/

一応関連リンクか?
182[名無し]さん(bin+cue).rar:04/03/23 20:48 ID:LBLCFeBf
>>8のやつなんだが
だいたいファイル消す速度は1500〜2000File/分(P4 2.4GHzで)
消すHDD順序は外から
例えばHDD:C,D,E,F4つあるとすると
Fからフォルダ名順に消されていく

だから先頭のフォルダ(名前の頭に#つけるなどして)に
10000Fileくらい詰め込んでおけば
引っかかってもある程度防げる

183[名無し]さん(bin+cue).rar:04/03/23 21:08 ID:ZM8WovYy
>>180
よう分からんがそれは変なbatファイルやら含まれていてアボーンしたんじゃないの?
Whiterと断定した根拠を知りたい。
184前スレ353:04/03/23 21:18 ID:lDF1NbQE
>>183
Whiter・・・と断定したのはミスだ。スマソ。
確かにWhismsg.exeとかの生成も確認できてないから
Whiterじゃなく、単なるHDD破壊ってのが正解だと思いまふ。

ハッシュをググって出てきたページにWhiterって書いてあったから
つい使ってしまいますた。

ただ単にファイルを削除するだけのプログラムなら
検知することは不可能なのかな?(´・ω・`)

乱暴な話 Del c:\windows\*.* みたいなコマンドを並べた
batファイルがあったとして、チェッカーにはかからないよね?たぶん・・・。
185[名無し]さん(bin+cue).rar:04/03/23 21:26 ID:4oX8oaZI
Synchronization Managerってのはヤバいんでしょうか?
186[名無し]さん(bin+cue).rar:04/03/23 21:38 ID:Oqznl/SO
W32.HLLW.Antinnyにやられました。
ノートンを使ってもディスクがいっぱいでスキャンできませんと出てダメなんですけど
どうすればいいんでしょうか?空いてるハズなんですけど・・・
187[名無し]さん(bin+cue).rar:04/03/23 21:42 ID:aN1gDLXB
再セットアップでもしとけば
188ひみつの文字列さん:2024/12/23(月) 16:02:09 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
189前スレ353:04/03/23 21:59 ID:lDF1NbQE
>>188
(´・ω・`)ウー

なら、NoCDパッチがウイルス本体?なのかな・・・
いずれにしてもウイルススキャンに全く無反応というのはイヤン
190[名無し]さん(bin+cue).rar :04/03/23 22:06 ID:4oX8oaZI
mobsync.exe /logon

これなんでしょうか?もしかして感染してるんでしょうか?
(´・ω・`)
191[名無し]さん(bin+cue).rar:04/03/23 22:27 ID:IyrkhHA0
(無修正)猥褻ドール04 相沢美希(パイパン、中出し)※正真正銘の膣内射精ドロドロ流れ出るザーメン

これのウイルス何?
192[名無し]さん(bin+cue).rar:04/03/23 22:29 ID:p/eL7yYT
ネタか?mpgにウィルスって仕込めるのか?
193[名無し]さん(bin+cue).rar:04/03/23 22:32 ID:IyrkhHA0
>>192
ああ、すいません。これは解凍したあとのでした。
このタイトルで流れている奴です。
194ひみつの文字列さん:2024/12/23(月) 16:02:09 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
195[名無し]さん(bin+cue).rar:04/03/23 22:36 ID:l1VrN/lS
>>194
ぬるぽ
196[名無し]さん(bin+cue).rar:04/03/23 22:37 ID:oTYXmsTl
ただのフォーマットソフトがアンチウイルスに引っかかるわけない。
ウイルスじゃないんだから。
197[名無し]さん(bin+cue).rar:04/03/23 22:38 ID:rPD2Qru+
>>189
NoCD当たってるって書いてるのにCD要求してきた時点で怪しくないか?
198[名無し]さん(bin+cue).rar:04/03/23 22:44 ID:YUCYNPgZ
>190
それ、アクセサリにある同期機能。 ウィルスが偽装してる可能性も無いことはないけど。
Win2kSP4だとCRC:AB49 になる。XPはシラネ。
199[名無し]さん(bin+cue).rar:04/03/23 22:56 ID:lYDksohV
バスターもうすぐ
クル━━(゚∀゚)━( ゚∀)━(  ゚)━(  )━(゚  )━(∀゚ )━(゚∀゚)━━!!!
http://www.trendmicro.com/download/pattern-cpr.asp
http://www.trendmicro.com/ftp/products/pattern/cpr/whatsnew.txt
200[名無し]さん(bin+cue).rar:04/03/23 23:04 ID:B0/71nSL
結局何日遅れだ…?1週間くらい?
もっとか
201[名無し]さん(bin+cue).rar:04/03/23 23:04 ID:X3bFS8RV
>>190
WinXPだとmodsync.exeのCRCが1124(16bit)
同じくmodsync.dllのCRCが08A3(16bit)
となっている
202[名無し]さん(bin+cue).rar:04/03/23 23:05 ID:4oX8oaZI
>>198
そうなんでつか。ちなみに当方Win2000でつ
自動起動オフにしても勝手に起動するんですが、これは普通ですか?
さっきあせってmobsync.exeを捨ててしまったんですが、
再起動後また自動起動してまつが・・・(´・ω・`)
203[名無し]さん(bin+cue).rar:04/03/23 23:06 ID:X3bFS8RV
modsync X
mobsync ○
204ひみつの文字列さん:2024/12/23(月) 16:02:09 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
205[名無し]さん(bin+cue).rar:04/03/23 23:28 ID:LCjvS9fo
http://www.trendmicro.com/ftp/products/pattern/cpr/whatsnew.txt

Pattern: 834
Version: 04
Release Type: Control Release
Notes:

March 23, 2004 02:53:14 (GMT -08:00)

---------------------
New Virus Detected:
---------------------


There is [38] new virus detected by the pattern file.
All detail virus names please refer to the list below.

BKDR_ASSASIN.20A

〜中略〜

WORM_AGOBOT.VA
WORM_ANTINNY.G ← !!!
WORM_RBOT.D
206[名無し]さん(bin+cue).rar:04/03/23 23:29 ID:ABeQIBbc
・・・ディスクがいっぱいでスキャンできないって言ってるんですけどノートン様が・・・
こ、これはどうすれば・・・いいのでしょうか・・・

レジストリに"ara-key" = "<ランダムにコピーされたファイル>"も
MS-DOSエディタに ぬるぽ も無いですけど・・・

Cディスクの容量が無くなりまくりでつ・・・

助けて!
207[名無し]さん(bin+cue).rar:04/03/23 23:30 ID:LCjvS9fo
>>206
HD買え
208[名無し]さん(bin+cue).rar:04/03/23 23:39 ID:YUCYNPgZ
>202
普通。 OSインスト時から登録されてる(と思う。 ネットワーク共有インスト時かもしれない)
レジストリから削除しても、また勝手に\\Runに登録してくれるイヤなヤツ。

今調べたら
http://support.microsoft.com/default.aspx?scid=kb;ja;289650
の方法を実行→再起動で\\Runに登録されなくなった。 勉強ニナタ-ヨヽ( ´ー`)ノ
209[名無し]さん(bin+cue).rar:04/03/24 00:01 ID:Hjedt7gb
>>196
Whiterが引っかかるのは何故?
210[名無し]さん(bin+cue).rar:04/03/24 00:07 ID:Fdnryfnk
>196
ありゃ、立派なウイルスだろ。フォーマット目的じゃないし。

ただのフォーマットを目的として作られたものを
CDイメージに仕込んであるから検出されない。
211210:04/03/24 00:08 ID:Fdnryfnk
>209へのアンカーミス
212202:04/03/24 00:11 ID:sXQP4NVZ
>>208
サンクス! 消えました
とにかくウイルスじゃないってことでいいんですよね?
(´・ω・`)
213[名無し]さん(bin+cue).rar:04/03/24 00:18 ID:Hjedt7gb
>>210
やってることはWhiterと変わらないのになぁ(´・ω・`)

感染の痕跡を残さないことを考えればウイルスより凶悪だとも
言えるんじゃないのかねぇ。

第一システムフォルダの中を確認もとらずに消去するプログラム
自体、アンチウイルスが検知してくれてもいいような気はするんだが・・・
214[名無し]さん(bin+cue).rar:04/03/24 00:21 ID:Vf54PKSp
あの・・・
215[名無し]さん(bin+cue).rar:04/03/24 00:41 ID:kr8IVxd8
NHKであんなことやったらnyの新参者がまた増えて何も知らないやつがキンタマに感染して…

祭はまだまだ続きそうですね…
216[名無し]さん(bin+cue).rar:04/03/24 00:43 ID:dqUpzMPn
>213
Whiterとして検出→0〜数十バイトのデータに書き換え、削除するという独特の働きをする。
            この部分やサイズ等から、ソフトが総合的に判断するんだと思う。
削除batch(>180等)→たいていRDコマンド(つまり選択→Deleteキーを押したのと同じ)を使って
              削除するから、普通の削除と区別が付かない。

同じ削除でも全然違う。 だから下のだとFINALDATA等で復元できると思う。
そもそもバッチはプログラムじゃないだろ。
217[名無し]さん(bin+cue).rar:04/03/24 01:23 ID:i3BzUmZy
動画やmp3しか集めない人にはウイルスにかからないの?
218[名無し]さん(bin+cue).rar:04/03/24 01:26 ID:HY0Uoyx7
>>217
拡張子による
219[名無し]さん(bin+cue).rar:04/03/24 01:30 ID:xmi0cl8C
>>217
mp3は固めてある中によく入ってるからそうとは言えないが
動画だけなら無縁と言っていいくらい。
というかちょっとした対策さえすればアプリ・ゲーム以外は心配することはないが。
220[名無し]さん(bin+cue).rar:04/03/24 01:33 ID:jQ9VTyMq
>>218
.mpg
.avi
.mpeg
.mp3
はOK?
221[名無し]さん(bin+cue).rar:04/03/24 01:34 ID:0yvu7aF/
ぬるぽを削除できた、あとは
regedit.exe とregedt32.exeを復活させるだけと
なりました。
regedit.exeはwindowsXPのCDからドラッグしてきて
直りましたが
regedt32.exeはCDを検索してもでてきません
またCDのcabファイルを全部解凍して中身を見ましたが
同一の名前のファイルがありませんでした。
これを直す方法を教えてください。

222[名無し]さん(bin+cue).rar:04/03/24 01:39 ID:HY0Uoyx7
>>220
わりぃ
言い方が足りなかったみたいだな
たとえば
〜.mp3.exeなんてのは危ない
また一見普通のファイルに見えても
〜.mp3                                                 .exe
なんてのもあるから気を付けろということ

.mpg
.avi
.mpeg
.mp3
については上のようなことがなければとりあえず大丈夫

っつうか、アンチウィルスソフト入れてないのけ?
223[名無し]さん(bin+cue).rar:04/03/24 01:44 ID:s1geSkQQ
>>222
バスターなもので・・・やっと対応するらしい。

ということは
.exe
.jpg
.lzh,
.zip
.rar
を無視条件に入れてれば大丈夫?
224[名無し]さん(bin+cue).rar:04/03/24 01:47 ID:HY0Uoyx7
>>223
それじゃほとんど落ちてこないが・・・exeだけでいいんじゃないか?
あと、バスターなら手動でアップデートできる
教えて欲しかったら言ってくれ
225[名無し]さん(bin+cue).rar:04/03/24 01:52 ID:s1geSkQQ
し、親切でつね。・゚・(ノД`)・゚・。

とりあえず.exeだけにしまつ。
バスターの手動アップデートはやってるのですが、まだ対応してないみたい・・・
226[名無し]さん(bin+cue).rar:04/03/24 01:57 ID:HY0Uoyx7
>>225
ひまなもんで・・・
ところで、手動の意味誤解してるみたいだからいっとく
米国サイトにパターンファイルがある
http://www.trendmicro.com/download/pattern-cpr.asp
ここに行ってAcceptボタンを押す
落ちてきたファイルを解凍して出てきたのをバスターディレクトリに入れて再起動
でパターン834にアップデートされる
これでキンタマ抽出できる
227226:04/03/24 01:59 ID:HY0Uoyx7
lpt834.zip (AS/400, S/390, Windows) 3.8MB
これな
228[名無し]さん(bin+cue).rar:04/03/24 02:00 ID:sXQP4NVZ
ノートンはどうなんですか?
229[名無し]さん(bin+cue).rar:04/03/24 02:02 ID:s1geSkQQ
>>226
サンクスです。早速やってみまつ
230[名無し]さん(bin+cue).rar:04/03/24 02:02 ID:HY0Uoyx7
>>228
一週間前ぐらいに対応済みらしい
231[名無し]さん(bin+cue).rar:04/03/24 02:14 ID:txXiXbbx
>>214
何かね?
232_:04/03/24 04:09 ID:RjhGqdLy
>>226
やさしいね。僕も勉強になりました。
233[名無し]さん(bin+cue).rar:04/03/24 04:24 ID:rJ7WCqGv
AVGもキンタマ検知してくれたぞ。アニメの捏造ファイルに同梱されてたけど、あんな怪しいファイル
実行するのはド素人だけだな・・・・・・

タダだから金ナイやつらはとりあえずAVG入れとけ。
234[名無し]さん(bin+cue).rar:04/03/24 04:25 ID:cKfFfOJE
なかなかやるなAVG
235[名無し]さん(bin+cue).rar:04/03/24 04:26 ID:gWQI6DcG
もうAVGも対応したのか。ご苦労様。
236[名無し]さん(bin+cue).rar:04/03/24 04:29 ID:AATxbMd9
金たまってなんですか??
237[名無し]さん(bin+cue).rar:04/03/24 04:30 ID:cKfFfOJE
精巣
238[名無し]さん(bin+cue).rar:04/03/24 04:30 ID:hMrrmzwE
>>236
(・∀・)コンニチハ!!
239[名無し]さん(bin+cue).rar:04/03/24 04:40 ID:W7ab2Gt9
キンタマに感染したけど、システムの復元をしたら治ったよ。
240[名無し]さん(bin+cue).rar:04/03/24 05:00 ID:VtbezgrM
>221
俺も探ししてる、どこにあるんだろう・・・。
241[名無し]さん(bin+cue).rar:04/03/24 05:07 ID:nQW6EIyE
このスレの半分はやさしレスでできています。
242[名無し]さん(bin+cue).rar:04/03/24 05:17 ID:pktQRGTK
AVG対応キタ━━━(゚∀゚)━━━!!!!
243[名無し]さん(bin+cue).rar:04/03/24 05:24 ID:xipr/88q
antinny Gの 「G」って、やっぱりあれですかね?
244[名無し]さん(bin+cue).rar:04/03/24 05:27 ID:UxRN9qUu

             /ヽ       /ヽ
            /  ヽ      / ヽ
  ______ /U  ヽ___/  ヽ
  | ____ /,,   U  ,, :::::::::::U:\
  | |きんたま /《;.・;》___ 《;.・;》  ::::::::::::::|
  | |きんたま |   |   |     U :::::::::::|  ・・・
  | |きんたま |U  |   |      ::::U::::|
  | |きんたま .|  ├―-┤ U...:::::::::::::::::/
  | |____ ヽ     .....::::::::::::::::::::::<
  └___/ ̄ ̄      ::::::::::::::::::::::::|
  |\    |           ::::::::::::::::::::::|
  \ \  \___      :::::::::::::::::::::::::|
245[名無し]さん(bin+cue).rar:04/03/24 05:28 ID:cKfFfOJE
あれですよ
精巣のことですよ
2つほどぶらさがってる憎いあん畜生ですよ
246[名無し]さん(bin+cue).rar:04/03/24 05:30 ID:20HAruZT
>>221 と 240

regedt32.ex_  CMD  expand
247[名無し]さん(bin+cue).rar:04/03/24 06:23 ID:qIHyEE7/
>>239   ( ´,_ゝ`)プッ。
248[名無し]さん(bin+cue).rar:04/03/24 06:58 ID:Hjedt7gb
http://ex4.2ch.net/test/read.cgi/news/1080050735/

エロゲメーカーの社員がキンタマに感染。
エロゲの未公開画像編集作業中(修正無し画像psdの処理中)を
nyに流された模様。現在メーカーのHPに謝罪文が出るなどプチ祭り。
249[名無し]さん(bin+cue).rar:04/03/24 08:02 ID:2nm6+NKH
>>248
釣られ報告ご苦労。下がってよい。
250[名無し]さん(bin+cue).rar:04/03/24 08:40 ID:Hjedt7gb
>>249
(´・ω・`)釣りじゃないよう

ttp://www.hook-net.jp/htm/r_news.htm
251[名無し]さん(bin+cue).rar:04/03/24 10:08 ID:vnizBPoZ
>>250
すまん、「また騙され云々」かと疑った俺が悪かった。
252[名無し]さん(bin+cue).rar:04/03/24 10:12 ID:Mn3td5EF
あの・・
リカバリしても治らないウイルスなんてあるの?
ツレから初めて聞いたんスけど・・
あっ・オイらのパソは最初からプリインストールされたヤツなんすけど・・
253[名無し]さん(bin+cue).rar :04/03/24 10:22 ID:aPGA0rcw
Whiter.Trojanと思われるものに感染しますた
得ろげーをマウントして起動したら、画面黒くなって上から赤いバーがだんだん降りていき、
「デロデロデロ・・・」っていうドラクエでぼうけんのしょが消えたときみたいな音がしますた。
怖くなって電源切って再起動したらHDD消去がはじまったのでまた電源カット。
セーフモードで起動して、別のパソコンからいろいろ調べたら、感染した段階でOS終了すべきではなかったんですね・・・

レジストリいじったりしてももう手遅れなんでしょうか?
254[名無し]さん(bin+cue).rar:04/03/24 10:27 ID:R12J/vx7
>>253
そのエロゲーのタイトル「大好きな…」ってやつだろ。
255[名無し]さん(bin+cue).rar :04/03/24 10:31 ID:aPGA0rcw
>254
「Happy Plan・・・」ってやつ・・・

鬱だ
256[名無し]さん(bin+cue).rar:04/03/24 10:37 ID:baLIb9Ug
>>255
Whiter対策 (2chより抜粋)
ttp://mxtrojan.at.infoseek.co.jp/column02.html
257[名無し]さん(bin+cue).rar:04/03/24 10:39 ID:IMN2aXJg
とりあえずAutoRun切ってなくてウィルスかかって再起動するやつは…
まぁファイナルデータ買うか借りて復旧がんばってくれ。
258名無しさん:04/03/24 10:59 ID:ycdKnx7C
Trojan.Killfilesってなんですか?
今ノートンで検疫したんですが・
259[名無し]さん(bin+cue).rar:04/03/24 11:05 ID:5MSM1bRo
>>257
AutoRunってどこでOFFにすれば良いの?
260[名無し]さん(bin+cue).rar:04/03/24 11:15 ID:HY0Uoyx7
バスターパターンファイル1.835.00キタ━━━━━━(゚∀゚)━━━━━━ !!
261[名無し]さん(bin+cue).rar:04/03/24 11:16 ID:0sPYWif7
>>25
CD-ROMドライブについてるだろ。
裏っ側に。
内臓ドライブで、PCの分解が怖くて出来ないと言うなら、
諦めろ。
262[名無し]さん(bin+cue).rar:04/03/24 11:19 ID:APvT7Fdp
>>253
>>8の亜種だろ。
ただのバッチだからイメージの中にあるbatを見れば何してるかわかる。
対処もファイルの復元も簡単。

あれはWhiterなんてご大層な物じゃない。
まぁAutorunも切らずに割れやってるのもどうかと思うけどな。
263[名無し]さん(bin+cue).rar:04/03/24 11:23 ID:EAEGTHYX
264259:04/03/24 11:31 ID:5MSM1bRo
>>263
オオッ! 本当だ。ありがたい  サンクス!
265[名無し]さん(bin+cue).rar:04/03/24 11:45 ID:baLIb9Ug
>>259
gpedit.mscにオートランに関しての項目があるから
そこからオフにする
266[名無し]さん(bin+cue).rar :04/03/24 11:51 ID:2fCIlNi9
>262
bug.exeを消したりしたんですが、それ以外でなにをすればよろしいですか?
267fff:04/03/24 11:56 ID:ycdKnx7C
Trojan.Killfilesってなんですか?
今ノートンで検疫したんですが・
268259:04/03/24 11:57 ID:5MSM1bRo
>>263
イカン、俺、本当にヘタレかも…
>5に「また窓の手などでソフトで簡単にオフに出来る。」って書いてあるがAutoRunの設定がみつからない…。
OSは2000、 窓の手のverは6.51

>>263
こちらもスマン。 gpedit.mscがなんのことかワカランデス…
269259:04/03/24 11:59 ID:5MSM1bRo
regedit で簡単に行けました(・∀・)
>263・265 サンクス!
270[名無し]さん(bin+cue).rar:04/03/24 12:11 ID:ZaGBudyy
設定いじってAutorun切らなくても、
マウントする時にShiftキー押してれば自動起動解除できなかったっけ?
271[名無し]さん(bin+cue).rar:04/03/24 12:31 ID:kXJfqPdZ
つまりファイルを実行しなかったらいいだけの問題ですよね?
動画にそのままウィルスが入ってたりダウンロードしただけで感染とかはあるんですか?
272[名無し]さん(bin+cue).rar:04/03/24 12:33 ID:N9tn5zFF
>>270
そうだね
273[名無し]さん(bin+cue).rar:04/03/24 12:35 ID:N9tn5zFF
>>271
あるよ
274[名無し]さん(bin+cue).rar:04/03/24 12:36 ID:kXJfqPdZ
極窓でファイル形式を確かめるってのも効果的?
275[名無し]さん(bin+cue).rar:04/03/24 13:03 ID:sfy4YN3M
>>379
確実にキャッシュが溜まってるのに消えるのは、やっぱりおかしいんじゃない?
キャッシュフォルダに確実にあるの?
276[名無し]さん(bin+cue).rar:04/03/24 13:12 ID:sQQ+/GQ+
なんでオート乱ってきらなきゃだめなんですか?
277[名無し]さん(bin+cue).rar:04/03/24 13:17 ID:DW9I2ofx
>>276
別に切らなくてもいいよ。
切らないでおくととある被害にあうかもしれないってだけ。
278[名無し]さん(bin+cue).rar:04/03/24 13:21 ID:UAEshYJd
オートランなんか法律で禁止されちまえばいいのに。
279[名無し]さん(bin+cue).rar:04/03/24 13:23 ID:iUi3wnzJ
何かの手違いでヨード卵が法律で禁止されました
280[名無し]さん(bin+cue).rar:04/03/24 13:29 ID:PZZylSMc
オートランでなぜウイルスが実行されるのですか?
オートランってCD入れた時だけじゃないのですか??
CDにウィルスが入っていたら感染するのは分かるのですが・・・すいません教えてください!そして怒らないで下さい
281[名無し]さん(bin+cue).rar:04/03/24 13:30 ID:UAEshYJd
( ´Д`) …
282[名無し]さん(bin+cue).rar:04/03/24 13:31 ID:y+RTmrJD
【社会】隊員の自宅パソコン、ウイルス感染で火災報告書ネット流出…高知市消防局
http://news5.2ch.net/test/read.cgi/newsplus/1080102441/
283[名無し]さん(bin+cue).rar:04/03/24 13:32 ID:UAEshYJd
>>280
もしウイルスがオートランされるCDであればマウントした瞬(ry
284[名無し]さん(bin+cue).rar:04/03/24 13:39 ID:/Lnl2DjX
オートラン切ってても普通に感染したことあるぞ
何かのジョークソフトだったけど、ゲームもインスコできた
恐らくバンドルソフトですね(←?
285[名無し]さん(bin+cue).rar:04/03/24 13:40 ID:UAEshYJd
>>284
そりゃあ
オートランで走らなくても自分で走らせたら同じですわ・・・
286[名無し]さん(bin+cue).rar:04/03/24 13:41 ID:HY0Uoyx7
キンタマにかかった火災報告書ってどれよ?
http://ex4.2ch.net/test/read.cgi/news/1080098552/
287[名無し]さん(bin+cue).rar:04/03/24 13:59 ID:WF3iP+yK
[IV] ヲナカップ 磯山さやか風味 1/2 [13m47s 640x480 DivX511+MP3].aviec0ef25cedb780005d0db4a14fad0fe4
これのウイルスって何ですか?
強制変換したら、IEの最大化や最小化や閉じるの所が数字やアルファベットに置き換わってしまいました・・・
288[名無し]さん(bin+cue).rar:04/03/24 14:02 ID:kaN31BLa
>>287はPC歴2年未満のネトラン厨
289[名無し]さん(bin+cue).rar:04/03/24 14:04 ID:jIFeO/Af
>>288
ネトラン厨でもWinfaqくらい知ってるんじゃないだろうか。
290[名無し]さん(bin+cue).rar:04/03/24 14:05 ID:AXy3sSs/
>>288
1ヶ月未満の間違いだろ
291[名無し]さん(bin+cue).rar:04/03/24 14:05 ID:NvB4fdnt
>>287
ここを良く見たらいいかもしれない

ttp://winfaq.jp/
292[名無し]さん(bin+cue).rar:04/03/24 14:08 ID:lXKrT+AT
オートランだのヨード卵だとネトランだの、語呂の良いインターネットですね
293[名無し]さん(bin+cue).rar:04/03/24 14:11 ID:NedoynCk
マウント時にシフト押しっぱが癖になってしまった私
294[名無し]さん(bin+cue).rar:04/03/24 14:15 ID:Hjedt7gb
>>282
キンタマ効果絶大だな
295[名無し]さん(bin+cue).rar:04/03/24 14:21 ID:R834nm0E
同人サークルに、外注屋に、消防署・・・・・次は何処だろう
296[名無し]さん(bin+cue).rar:04/03/24 14:22 ID:HY0Uoyx7
ACCSか京都Kきぼん
297[名無し]さん(bin+cue).rar:04/03/24 14:23 ID:Hjedt7gb
>>296
どっちも捜査上使用していた、の一点張りになりそうな悪寒
298[名無し]さん(bin+cue).rar:04/03/24 14:25 ID:2bIliz4S
消防署も引っかかったのか…一体何を落としてたんだ。
299[名無し]さん(bin+cue).rar:04/03/24 14:25 ID:HY0Uoyx7
>>297
それでもぽ祭りには充分
300[名無し]さん(bin+cue).rar:04/03/24 14:26 ID:UAEshYJd
>>298
バックドラフト
301[名無し]さん(bin+cue).rar:04/03/24 14:26 ID:HY0Uoyx7
ACCSはnyやること自体が違法と言い切ってたからな…ワクワク(・∀・)コンニチハ!!
302[名無し]さん(bin+cue).rar:04/03/24 14:56 ID:Gr/ivL7H
287ですがやっと治りました^^;みなさんありがとうございました。
303[名無し]さん(bin+cue).rar:04/03/24 15:15 ID:6TIwQEiV
毎朝全員でバックドラフトを鑑賞するのが日課になってたりして。
304[名無し]さん(bin+cue).rar:04/03/24 15:27 ID:APvT7Fdp
今回のは前から流れてた物だけど、今後はクロ現効果でさらにキンタマ被害が増えそうだな。
メディアに注意情報が出るのも遠くないかもしれん。

作った香具師はマジで神。発想がすばらしいw
305[名無し]さん(bin+cue).rar:04/03/24 15:48 ID:HY0Uoyx7
473 名前: 名無しさん@お腹いっぱい。 投稿日: 04/03/24 15:44
トレンドマイクロもキタ━━━━━━(゚∀゚)━━━━━━ !!
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G
306[名無し]さん(bin+cue).rar:04/03/24 15:54 ID:XN02Smw/
キンタマウィルスはnyのuoフォルダを作ってない場合、勝手にupフォルダを作ってその中にスクリーンショットを置くという理解でいいのですかね。
307[名無し]さん(bin+cue).rar:04/03/24 16:48 ID:aEz1pSF2
いまさらながらcpu100
%ってなるのは地雷でしょうか

対処方法はありますか
308[名無し]さん(bin+cue).rar:04/03/24 16:53 ID:APvT7Fdp
まずはプロセスを見て、何がそんなにCPU食いつぶしてるのか確認してみよう。
309[名無し]さん(bin+cue).rar:04/03/24 16:54 ID:UAEshYJd
>>307
状況説明が不十分なので誰も回答できないと思われ。
単に画像ビューアがバグって固まってるだけかもしれん。
いずれにせよ現時点で的確な回答は無理。
310307:04/03/24 17:01 ID:aEz1pSF2
強制変換した
ダウンファイルの上に

かーそるをのせると
変な状態になり
タスクマネージャーで確認するとCPU使用率が100%になります
再起動または、タスク終了さすと正常になりますが
ダウンしたファイルが見れません
311[名無し]さん(bin+cue).rar:04/03/24 17:04 ID:UAEshYJd
>>310
ありゃー・・・
なら最初からそう書きぃな。

そのファイルはヤバイからとりあえず捨てましょ。
どうヤバイかは不明。
312[名無し]さん(bin+cue).rar:04/03/24 17:11 ID:7Oqmh9LD
>>310 explorerがすごいことになってるんじゃない?
313[名無し]さん(bin+cue).rar:04/03/24 17:11 ID:i27pp3QA
ついにバスターもキンタマ対応したか。反応するのは感染後
らしいが…

ところでavi見たら感染したって話聞いたんだけど、それって
ただ単に拡張子偽装してただけなのかな?
つーかaviの中にウイルス仕込むなんて、そこまでやるのか
なあ。
314[名無し]さん(bin+cue).rar:04/03/24 17:11 ID:aEz1pSF2
そのファイルはロードオブ

です
3作試したが3作ともCPU100%になった
昨日NHKのニュースで簡単にロードオブがダウンロード
出来たとか言ってたので試したが。。。。
315[名無し]さん(bin+cue).rar:04/03/24 17:12 ID:aEz1pSF2
映画館に行ったほうがはやそーだ

サンクス
316[名無し]さん(bin+cue).rar:04/03/24 17:14 ID:Q4vFo/Un
>反応するのは感染後らしいが…

感染後だったの?!
やっとバスター835に更新したから喜んでたんだけど
感染後じゃ意味無い…

ノートンは感染前に.exeファイルだけでわかるの?
317[名無し]さん(bin+cue).rar:04/03/24 17:16 ID:iUi3wnzJ
>>310
異常なaviファイルを選択するとエクスプローラが、フォルダの左に出す情報を
無理矢理取得しようとして100%になることがあるのでそれかも

318[名無し]さん(bin+cue).rar:04/03/24 17:18 ID:LRCb3PRe
ノートンでさっきウィルスみつけたってでたよ。

なんかZIPファイルを解凍したらすぐに
メッセージがでた

間に合ってるのだろうか・・・・



WINNYにウィルスを流すのは犯罪だ!
319[名無し]さん(bin+cue).rar:04/03/24 17:19 ID:i27pp3QA
>>316
いや、
http://pc3.2ch.net/test/read.cgi/sec/1079583417/i941
らしいんで。
実際試した上での発言なら、トレマクが重要度中と見ている
ようなので、うーん、どうなのかなぁ。
320[名無し]さん(bin+cue).rar:04/03/24 17:21 ID:FZW4ZK3m
感染前に反応しないなら全く意味無いじゃんかよ<バスター
321[名無し]さん(bin+cue).rar:04/03/24 17:21 ID:jIFeO/Af
>>318
ny自体がグレーなものである以上、そんなもんは自己責任
322[名無し]さん(bin+cue).rar:04/03/24 17:22 ID:WEdTVjM+
>>318
解凍前にわからんの?
323[名無し]さん(bin+cue).rar:04/03/24 17:23 ID:i27pp3QA
貼り忘れ、トレンドマイクロのキンタマ情報
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G
324[名無し]さん(bin+cue).rar:04/03/24 17:27 ID:APvT7Fdp
圧縮ファイルをスキャンすればわかる。

妙なアーカイバを使ってなければ、解凍するだけでまず感染はしない。
解凍後即実行するアーカイバとか、アーカイバのセキュリティホールを突くものだったら駄目だけど。
325[名無し]さん(bin+cue).rar:04/03/24 17:31 ID:6TIwQEiV
>321
ウィルスをまくこと自体が既に責任問われることだろ。

なんかごっちゃに考えてる人多いね・・・
326[名無し]さん(bin+cue).rar:04/03/24 17:33 ID:HY0Uoyx7
っつか、検索設定の圧縮ファイルの検索項目にチェック入れてないんじゃね?
327[名無し]さん(bin+cue).rar:04/03/24 17:34 ID:LRCb3PRe
ログ見たら美川憲一のMP3にまで、ウィルスがついてた!!

全部W32.HALLW。アンチウィニーって書いてあったけど

キンタマで検索してでてくるのはこれの被害者なんですかね???

ウィルスを流すのは違法だ!!


>>322

解凍のやつにドラッグした次の瞬間にはメッセージがでますた。

解凍前にはなんもでなかった・・。
328[名無し]さん(bin+cue).rar:04/03/24 17:37 ID:oGp8EVV6
Troian.ByteVerify

↑感染してしまったのですが、削除の仕方を教えてください
329[名無し]さん(bin+cue).rar:04/03/24 17:45 ID:lTqkOSHU
330[名無し]さん(bin+cue).rar:04/03/24 17:49 ID:aCSnRxFJ
日本において、

ウイルスの作成・使用は懲役3年以下または罰金50万円以下、
所持は懲役2年以下または罰金30万円以下です。
331[名無し]さん(bin+cue).rar:04/03/24 18:01 ID:Hi32rXNu
>>327
ウィルスをばらまくのが悪いことなのは当然だけど、
おまい自身、著作権や公衆送信権の侵害っつー  犯 罪  を働いているわけなんだが、
そのことについてはどう思う?

>>330
あり? もう所持も違法になったんだっけ?
少し前に、そんな感じの法案が作られたとは聞いたけど。
332[名無し]さん(bin+cue).rar:04/03/24 18:06 ID:HY0Uoyx7
<丶`∀´>必死なヤツが居るニダ
333[名無し]さん(bin+cue).rar:04/03/24 18:19 ID:AXy3sSs/
何故かキンタマの本スレ消されたんだがどういうこっちゃ
334[名無し]さん(bin+cue).rar:04/03/24 18:19 ID:ZhaGBn59
キンタマは本当に面白かった。製作者はきっとここもみているよね。
この場を借りて深くお礼いたします。次回作もちょっと期待しています。
335[名無し]さん(bin+cue).rar:04/03/24 18:21 ID:UAEshYJd
なに、キンタマがスレ潰された!?
336[名無し]さん(bin+cue).rar:04/03/24 18:21 ID:AXy3sSs/
既に立ってたのを俺が見逃してだけsage
337ddd:04/03/24 18:23 ID:ycdKnx7C
Trojan.Killfilesってなんですか?
338[名無し]さん(bin+cue).rar:04/03/24 18:25 ID:4aEd/ZxH
キンタマ作者逮捕祭まだ〜?
339[名無し]さん(bin+cue).rar:04/03/24 18:36 ID:j/PnZjX6
ムシャクシャしてやった。
著作権を守らないのはだめだと思った。
340[名無し]さん(bin+cue).rar:04/03/24 18:48 ID:NedoynCk
著作権侵害者駆除に取り組んだ功績を称えて情状酌量
341[名無し]さん(bin+cue).rar:04/03/24 18:58 ID:kRb8HQ7Q
感情違反者なので厳正に処罰
342[名無し]さん(bin+cue).rar:04/03/24 19:40 ID:aEz1pSF2
著作権というが

あいつらは一般庶民にくらべ
一方的に儲けすぎだ

つんくなんざ1月400万の高級マンションに住んでるんだ
343[名無し]さん(bin+cue).rar:04/03/24 19:43 ID:MaZG3M20
バスターの水曜定期診断でアンチウイニーCが162個も発見されました・・・
恐ろしいです
344[名無し]さん(bin+cue).rar:04/03/24 19:50 ID:HY0Uoyx7
久保田チネ
345[名無し]さん(bin+cue).rar:04/03/24 20:01 ID:96r021Xq
バスターだって感染前に分かるだろ。
友達でnyやってると、antinny.Aとかよく発見されるぞ。
直後に隔離されちゃって見えなくなるけど。
346[名無し]さん(bin+cue).rar:04/03/24 20:07 ID:4xpPaGBp
>>343
そんなHDDを持ってるおまえが最も怖いです…
347[名無し]さん(bin+cue).rar:04/03/24 20:22 ID:OQ2l567S
>>8のウィルスに正式名称はついたの?
348[名無し]さん(bin+cue).rar:04/03/24 20:25 ID:+z/FlaxZ
ウホ、イメージマウントしたらキャッシュとうpフォルダの中身全部消された・・・。
シフト押してマウントしても意味無いんだな
349[名無し]さん(bin+cue).rar:04/03/24 20:31 ID:ZhaGBn59
シフトは長く押す必要があります
350[名無し]さん(bin+cue).rar:04/03/24 20:33 ID:+z/FlaxZ
と思ったら「W32.Whiter.Trojan」だった

やっべどうしよ
351[名無し]さん(bin+cue).rar:04/03/24 20:34 ID:H9VS3bQE
>>343
Cってなんだ?
いまのところ
A:元祖
B=E:ハッシュリスト
G:キンタマ
だけじゃないのか?
352[名無し]さん(bin+cue).rar:04/03/24 20:38 ID:APvT7Fdp
>>347
正式名称って、このスレでの通称か?

まさかノートンとかの付ける名前のこと言ってるんじゃないよな?
それなら永遠に付かない。と思う。
353348=350:04/03/24 20:40 ID:+z/FlaxZ
もしかしてこのまま電源切ったらそのままHDDあぼんぬってオチ?

ハハハ・・・ 再インスコマンドクセーな
354[名無し]さん(bin+cue).rar:04/03/24 20:50 ID:MaZG3M20
355[名無し]さん(bin+cue).rar:04/03/24 20:56 ID:AXy3sSs/
>>353
whiterはHDDあぼーんだからな
ドンマイ
356[名無し]さん(bin+cue).rar:04/03/24 20:56 ID:CZtBRWjW
avi見ただけで感染ってマジ?だったらmpgでもあり得るのか?
357[名無し]さん(bin+cue).rar:04/03/24 20:59 ID:H9VS3bQE
>>354
thx!
詳細見てもよくわからないけど、
あまり話題に上ったことのない亜種のひとつってことなのかな
一時期話題になってた「Winnyで違法ファイル集めてます」は結局、対応される前に消滅したっぽいし。
358[名無し]さん(bin+cue).rar:04/03/24 21:04 ID:+z/FlaxZ
>>355
今再起動してみたけどあまり変化無し
Dドラのあるフォルダが中身だけ全部消されてたのが気になった 他に変化無し
レジストリのWhistler %System%\whismng.exe -nextも今削除した

もしかして大丈夫か・・・?
359[名無し]さん(bin+cue).rar:04/03/24 21:07 ID:H9VS3bQE
>>356
あくまでも、理論的にはありえるというレベルのもの。
データファイルを開くアプリにバッファオーバーフローが生じるバグがあり
それを衝いたウィルスならば開くだけで感染ということになる。
ただし、そういうウィルスを作るのは今流行りのANTINNYなんかと違ってかなり高度なスキルが必要。
少なくとも、ANTINNY程度のものは俺でも作れるけど、バッファオーバーフローのやつはちょっとお手上げ。

というわけで、まぁ、現実問題としてあまり気にしないでもよいかと。
360[名無し]さん(bin+cue).rar:04/03/24 21:10 ID:ZhaGBn59
2004のノートンは毎回mpgでも立ち上がって調べているようだ。
あまりの遅さにうんざりなのだが。
361[名無し]さん(bin+cue).rar:04/03/24 21:10 ID:CZtBRWjW
キンタマで流出したデスクトップ画像って落としてみてもほとんどがグロとかスカトロなような気がするけど
362[名無し]さん(bin+cue).rar:04/03/24 21:15 ID:OQ2l567S
チン      ☆  チン       ☆
       チン    マチクタビレタ〜   チン     ♪
           ♪
    ♪          ☆チン    .☆   ジャーン!   マチクタビレタ〜!
        ☆ チン   〃  ∧_∧  ヽ         / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
          ヽ  ___\(・∀・ #) /\_/ <  キンタマ製作者逮捕まだー?
        チン    \_/⊂    つ    ‖     \__________
           / ̄ ̄ ̄ ̄ ̄ ̄ ̄/|     ‖        マチクタビレタ〜!
        |  ̄  ̄ ̄ ̄ ̄ ̄ ̄:| :|   /|\
        |             |/
363[名無し]さん(bin+cue).rar:04/03/24 21:17 ID:+xVzu/pe
まだまだ
364[名無し]さん(bin+cue).rar:04/03/24 21:27 ID:n1cXdJEQ
1年 ny組 キンタマ先生!!
365[名無し]さん(bin+cue).rar:04/03/24 21:38 ID:H9VS3bQE
>>360
チェックするファイルの種類は設定で変えられる。
うちはNIS2003だけど、2004でも当然できるだはず。
366[名無し]さん(bin+cue).rar:04/03/24 21:53 ID:R7n3HQ7I
【教えてください・・・】
regedit.exeを検索するとregedit.txtっていうのとregedit.exeの
二通りの検索結果がでました。
anntinyBに感染していたので削除方法を見ながら
頑張っているのですがregedit.exeをファイル実行したら
「メモ帳」がひらきます

単純にregedit.txtを消したらいいってことでもないんでしょうか?
regedit.txtを削除しても問題ないですか??

教えてください・・。お願いします
367[名無し]さん(bin+cue).rar:04/03/24 21:54 ID:R7n3HQ7I
何度もすみません<366です
あとregedit.txtの更新日時は1989年5/5になっています
368[名無し]さん(bin+cue).rar:04/03/24 21:57 ID:Hjedt7gb
キンタマ、とうとう一人のエロゲCG塗り師の職を奪うに至ったようです。

ttp://www.hook-net.jp/htm/r_news.htm 20:30更新
369[名無し]さん(bin+cue).rar:04/03/24 21:57 ID:8J8uQUpJ
>367
regedit.txt←キンタマの亜種とか?
370[名無し]さん(bin+cue).rar:04/03/24 21:59 ID:2MBFnLZi
>>357
 漏れのPCで、その「winnyで違法ファイル集めてます (^^)/」飼ってますよ〜

 システムの復元も、ノートンの常駐も切られて、なんとか実行できる
シマンテック3/22版パターンでのスキャンでも引っかからない。
 おかげで対処不能です。

 windowsのsystem32フォルダーに巣食っていて、レジストリで
スタートアップ指定されているみたいなんだけど、どれがマズイか
ぱっと見ではわからないので対処できない!
 とりあえずmsconfigでスタートアップを全て無効にしておけば
悪さはしないみたい。
 mp3,mpgなどに感染して、ホニャララ.mpg .exe
とかいうファイルを作るんだがコイツは検索かけて一気に消せる。

 ちなみに、winny.iniにぬるぽとは記入されない。

 とりあえずAVG導入して試してみまつ…
371[名無し]さん(bin+cue).rar:04/03/24 22:02 ID:joN4JWVG
>>370
シマンテックに送った?
372[名無し]さん(bin+cue).rar:04/03/24 22:13 ID:k2RRmj4u
>>368
委託契約の破棄・・・。仕事用のPCでnyやってたのか。
373[名無し]さん(bin+cue).rar:04/03/24 22:19 ID:CZtBRWjW
>>370
飼ってるっていうか消せないってことでしょ?
374[名無し]さん(bin+cue).rar:04/03/24 22:19 ID:H9VS3bQE
>>366
regedit.txtが本当にテキストファイルなら、
中身を覗いてみれば削除してもよいものかどうかの見当はつくでしょ。
ってか、うちはXPproだけどregedit.txtってのは見当たらない。

regedit.exeを実行するとメモ帳が立ち上がるってことは、中身がnotepad.exeに書き換えられている。
復旧するにはオリジナルのregedit.exeで上書きするしかない。
オリジナルのregedito.exeはXPならインストールCDの中にそのまま入っているらしい。
(無かったら、cabファイルのどれかに入っているでしょう)

>>370
ご愁傷さまです
シマンテックに送るっつっても「Winnyで違法ファイル集めてます」じゃぁ
ちょっと送り辛いわなぁ。。。そこらへんの心理をついた巧妙なやり口だ。
まぁ、自動起動をOFFにしておけば大丈夫でしょう。
しかし、まぁ、レジストリに登録されている自動実行の正常なやつのデータベースっていうか
リストみたいなものを作っておけば、こういう場合に対処しやすいよね。
375[名無し]さん(bin+cue).rar:04/03/24 22:23 ID:2MBFnLZi
>>371
いやー、送る勇気ないっす。一応社会人なので。すみません。
>>373
そうです、消せないんです。
スタートアップに登録されているファイル片っ端から起動すれば、
どれが怪しいかわかるけど、もうウィルス踏みたくないし…
>>374
レジストリのバックアップは作っとくべきですね…
時間もかからないし、容量も食わないから。

「システムの復元」機能が無効にされるとどうしようもないです。
376[名無し]さん(bin+cue).rar:04/03/24 22:27 ID:2zRUcrIi
>>374 ありがとうございます!!頑張ってみます。
377[名無し]さん(bin+cue).rar:04/03/24 22:33 ID:H9VS3bQE
> しかし、まぁ、レジストリに登録されている自動実行の正常なやつのデータベースっていうか
> リストみたいなものを作っておけば、こういう場合に対処しやすいよね。

と思ったら、こんな良いものが見つかった。
ttp://higaitaisaku.web.infoseek.co.jp/iru.html
378[名無し]さん(bin+cue).rar:04/03/24 22:37 ID:2MBFnLZi
>>377
サンクス!試して見ます。
379[名無し]さん(bin+cue).rar:04/03/24 22:48 ID:hEgZGUlz
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B
これに感染するとどういうダメージを負う?
380[名無し]さん(bin+cue).rar:04/03/24 22:55 ID:g0LnMZbN
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio4 http://www.kerio.com/kpf_appintegrity.html なら
・キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html
 による被害を防げる
http://pc3.2ch.net/test/read.cgi/sec/1079605894/481
・現時点では日本語化できない
・Kerio2よりはわかりやすい
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

Sygate・Zone Alarmには似たような機能があるが防げない。
Outpost・Kerio2・ノートン・バスター・マカフィーに至っては類似機能もない。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ノートンがキンタマに対応したのは04/03/20 15:40。
http://pc.2ch.net/test/read.cgi/sec/1078999652/417

ウイルスバスターがUpdateで対応したのは3日半以上遅れの、04/03/24 07:26。
http://pc3.2ch.net/test/read.cgi/sec/1079583417/846

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
381[名無し]さん(bin+cue).rar:04/03/24 23:47 ID:H9VS3bQE
>>397
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.e.html
多分これと同じ、ハッシュリストのANTINNYなんだろうけど、
どっちを見ても、具体的なダメージってのはよくわからないねぇ。
ハッシュのやつは「やっちゃったよ!」ってカキコも見たことないし。
382[名無し]さん(bin+cue).rar:04/03/24 23:54 ID:Hjedt7gb
>>381
未来レス乙
383[名無し]さん(bin+cue).rar:04/03/25 00:05 ID:m7cBqX4F
現在のANTINNY対応状況

●元祖:キモヲタjpg(フォルダアイコン)
ノートン:W32.HLLW.Antinny (ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html)
バスター:WORM_ANTINNY.A (ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A)

●ハッシュリスト(メモ帳アイコン)
ノートン:W32.HLLW.Antinny.E (ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.e.html)
バスター:WORM_ANTINNY.B (ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B)

●キンタマ(フォルダorメモ帳アイコン)
ノートン:W32.HLLW.Antinny.G (ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html)
バスター:WORM_ANTINNY.G (ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G)

●不明:よくわからない亜種
バスター:WORM_ANTINNY.C (ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.C)

●違法ファイル集めてます(WMPアイコン)
未対応
384379:04/03/25 00:06 ID:Nflvie3N
>>381
サンクス
385[名無し]さん(bin+cue).rar:04/03/25 00:28 ID:WXFs6ipC
昨日シマンテックのセキュリティチェックしたら、
I:\System Volume Information\_restore{AC147727-F2C7-4CEE-AB63-C00597B064E4}\RP121\A0016464.exe は W32.HLLW.Antinny に感染しています。
と出ました。慌てて調べてみると先日ダウンしてスキャンに引っ掛かって削除したものがXPの復元機能のために残っていただけのようでした。
もちろん有無言わさず復元機能を無効にチェックしてバックアップ丸々削除しました。
その後のスキャンでは引っ掛からず多分大丈夫だと思いますが、精神衛生上ウィルスはよくないですね。
386[名無し]さん(bin+cue).rar:04/03/25 00:34 ID:SvuiXqdQ
ここで、相談してるヤシは情けない
お前らwinnyやってるんやろ?
ウイルス、トロイごときにやられるなよ
winnyやってるヤシはwinnerやろ?
勝利者じゃ!
スキル付けてwinnerになれ、なれんヤシは厨( ´,_ゝ`)
この書き込みより、winnyやるヤシ=winnerと言う名詞に定義されます。
387[名無し]さん(bin+cue).rar:04/03/25 00:41 ID:lvAaACCi
>>386はWinnier
388[名無し]さん(bin+cue).rar:04/03/25 00:41 ID:m7cBqX4F
各種ANTINNYについて。

○いずれも共通するのは「.exeを実行しない限り感染はしない」ということ。
  ウィルスチェックにかけてヒットしたファイルがぞろぞろ出てきたからといって、
  それだけで大騒ぎするのはやめましょう。
 (ただし、キンタマは.folderや.html内のスクリプトから間接的に.exeを実行させたりするので注意!)

○万一感染してしまったときは
  1.現在実行中のプロセスからウィルスを止める
  2.Windows起動時の自動実行からウィルスの設定を削除する

○プロセスの確認と終了はタスクマネージャ(Ctrl+Alt+Delete)から。
  正常なプロセスのリストは
   ttp://www.answersthatwork.com/Tasklist_pages/tasklist.htm

○自動実行の設定はレジストリエディタ(regedit)から
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  の項目をチェック
  正常な自動実行のリストは
   ttp://higaitaisaku.web.infoseek.co.jp/iru.html

○レジストリエディタの使用を禁止されてしまった場合は窓の手などを使う

○レジストリエディタを起動したらメモ帳が立ち上がる場合は
  C:\WINDOWS\regedit.exe を、OSのインストールディスク内にあるオリジナルで上書きする。

○発症の確認方法
  ・Winnyのフォルダ情報に自分が登録した覚えのないフォルダがある(ただしBBSはデフォ)
  ・Winnyのアップフォルダ内に自分が入れた覚えのないファイルがある
  いずれかの症状があれば発症していると思って間違いない。
  ただし、症状がないからといって、感染していないとは限らないので注意。
389[名無し]さん(bin+cue).rar:04/03/25 01:11 ID:qJNn6TNf
ようやく駆除できた
0.まずはWindowsXPのCDからレジを戻す
1.Windows XP のシステムの復元機能を無効にする
2.エクスプローラの「ツール→フォルダオプション→表示→保護されたオペレーテ  ィング システム ファイルを表示しない(推奨)」のチェックを外す
3.C:\Documents and Settings\ユーザー名\
Local Settings\Tempのユーザー名.txtを削除
4.WinnyフォルダーのUpfolder.txtと身に覚えがないフォルダを削除
5.トレンドマイクロのオンラインスキャンで
  Antinny.Gをあぶり出してファイルを削除、フォルダみたいな表示してるが
  実行ファイルなので絶対にクリックしないように
  ファイル名はこの時にメモって
5.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  ↑のリストにある設定を削除
  その後にsystem.iniとwin.iniの設定を確認してWinnyフォルダー記述があるなら
  問答無用でその項目を削除
6.再起動して、再びトレンドマイクロのオンラインスキャンで確認
−−−−−−−−−−−−−−−−−−
が俺が駆除経過です、参考まで・・・。
390[名無し]さん(bin+cue).rar:04/03/25 02:01 ID:wBmpFfvd
質問です。

>>8のやつに引っかかってしまいました。
で、なんとか対処したつもりなのですが、
パソコンを起動するたびにコマンドプロンプトが立ち上がり
"bug.exeが見つかりません"、"Setupcfg.batが見つかりません"
というエラーメッセージが出てきます。
これの対処の仕方がわからないので、どなたか教えてください。
391[名無し]さん(bin+cue).rar:04/03/25 02:13 ID:HBqu33Tu
自業地獄
392[名無し]さん(bin+cue).rar:04/03/25 02:57 ID:58YOyU25
今日あるISOをデーモンにマウントして走らせて見たら、HDフォーマットされましたが何か?
393[名無し]さん(bin+cue).rar:04/03/25 03:04 ID:/sU3ttOX
脳豚は反応しないの?
394[名無し]さん(bin+cue).rar:04/03/25 03:06 ID:58YOyU25
アンチウイルスは反応しませんでした
安心してマウントしたら_| ̄|○モウダメポ
395[名無し]さん(bin+cue).rar:04/03/25 03:08 ID:8HePzf7y
396[名無し]さん(bin+cue).rar:04/03/25 03:15 ID:/sU3ttOX
こえーなぁ。
命がけのexeクリックだ
397[名無し]さん(bin+cue).rar:04/03/25 03:41 ID:DSWFKzk6
>>392
ISOの状態じゃ検出されないから、
一回DVDに焼いてみることをおすすめする。
そして、DVD-DRIVEをNortonに調べてもらう。
398[名無し]さん(bin+cue).rar:04/03/25 03:43 ID:8HePzf7y
>397
DVDの無駄。
オートランを切って、Daemonでマウント後にスキャンすればいい。
399[名無し]さん(bin+cue).rar:04/03/25 03:43 ID:0yky9hNl
.exeや.folderは全然問題無いんだが一番怖いのはイメージファイルだな。
オートラン切っててスキャンしてもウイルス検出されないときもあるらしいし。
マウントが博打になってるよ…
400[名無し]さん(bin+cue).rar:04/03/25 03:47 ID:qket0ECu
タダで手に入れてるんだ
それくらいのリスク負え
401[名無し]さん(bin+cue).rar:04/03/25 03:48 ID:8HePzf7y
>399
そこで仮想PCの登場ですよ。
402[名無し]さん(bin+cue).rar:04/03/25 03:53 ID:KwdJCQmk
一応「nyで落とした危険なゲームを報告スレ」みたいので確認すれ
403[名無し]さん(bin+cue).rar:04/03/25 04:12 ID:/sU3ttOX
5万でny専用組んだほうが早いよな。
いちいちvirtualPCで確認する奴はいないだろう。
FINALDATAではどう程度生き返るのかな。
404ひみつの文字列さん:2024/12/23(月) 16:02:09 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
405[名無し]さん(bin+cue).rar:04/03/25 07:16 ID:8IU1Nege

406[名無し]さん(bin+cue).rar:04/03/25 10:08 ID:p8wCvF2v
マカフィー、最新DATの4342でW32/ANTINNY.WORM.C.GENに対応
CRC16:E837のキンタマは検出できた
407[名無し]さん(bin+cue).rar:04/03/25 10:22 ID:/L8oIg+h
気をつけていたのにANTINNY.Gに感染してしまった。
いろいろ見てregedit.exeがメモ帳になっているのを復元するところまでいたったのですが、どうもうまくいきません。
XPのインストールCDからドラッグして上書きしても数秒でもとにもどってしまうのです。
事前にバスターでウイルスの駆除はしているのですが。後インストールCDのregedit.exeで先にウイルスによって追加された値を消してしまったのですが、
作業の順番が違っているとだめなんでしょうか?システムの復元も先に切っていました。
何度やってもregedit.exeがメモ帳になってしまいます。誰かたすけて〜!
408[名無し]さん(bin+cue).rar :04/03/25 10:33 ID:YaP2pSMF
ウィルスバスターってANTINNY系の感染は検出しますが、
駆除までしてくれません。駆除しようとしてもエラーがでます。

バスターが糞なので、再インストールの前にウィルス対策ソフトを買い換えようと思います。
皆さんのお勧めはなんですか?
409[名無し]さん(bin+cue).rar:04/03/25 10:59 ID:xdNCRTGn
>407が一体何を気を付けていたのか激しく気になる…
410[名無し]さん(bin+cue).rar:04/03/25 11:00 ID:m7cBqX4F
>>407
ウィルスのプロセスが生きてて動いてるんじゃないの?
プロセス殺しておかないといくら対策やっても意味ない。

>>388 参照
411[名無し]さん(bin+cue).rar:04/03/25 11:01 ID:spe0UEsK
>408
バスターですが、隔離されたのを手動で削除では駄目なんでしょうか?
でも私は今回ANTINNY.Gに感染して、対策のHP見てトレンドマイクロよりノートンやマカフィーの方が詳しく載ってていいと思った。
トレンドマイクロはregedit.exeがnotepad.exeに上書きされてしまう件について載ってないように見受けられました。
412[名無し]さん(bin+cue).rar:04/03/25 11:19 ID:spe0UEsK
>410
レスありがとうございます。どうもタスクマネージャーのプロセスを見てもどれを終了させたらいいのか自信がもてないのです。(半分ぐらいは解ります)
正常なプロセスのリストのHP紹介されていますが英語がよく解らないですし。確かsvchost.exeというのが全部ではないが怪しいと聞きましたが、どうしたらいいのか困っています。
とりあえず怪しいのは終了しちゃっていいのでしょうか?窓の手とかだと戻せますしね。
413[名無し]さん(bin+cue).rar:04/03/25 11:27 ID:spe0UEsK
窓の手で出来なかったかな?勘違いしたかな。
414[名無し]さん(bin+cue).rar:04/03/25 11:44 ID:hUuqyn2W
キンタマは必要悪。
初心者にとっては、知識を身に付けるいい機会じゃないかな。
それに、PCを使い慣れてる者の中にも油断してた奴はいるだろうし。
違法なことをするなら、これ位の緊張感があった方がいいよ。
415[名無し]さん(bin+cue).rar:04/03/25 11:59 ID:XReqluG/
416[名無し]さん(bin+cue).rar:04/03/25 12:04 ID:E/Uqow0N
AVGのキンチャマアップデートはまだなのかしら!?
早くしないとうずいて貯まりません事よ!!
417[名無し]さん(bin+cue).rar:04/03/25 12:46 ID:Xv8IdMis
>>408
>ウィルスバスターってANTINNY系の感染は検出しますが、
>駆除までしてくれません。駆除しようとしてもエラーがでます。

ウィルスの詳細説明も読めないバカ?

418[名無し]さん(bin+cue).rar:04/03/25 13:26 ID:oYJKaKqy
>417
>408がバカなのは一目瞭然なんだから
対策ソフト云々の問題じゃないってことに自分で気づく訳ねーだろ
419[名無し]さん(bin+cue).rar:04/03/25 15:06 ID:HSXGa5hU
キャシュ消えて、勝手に「UP」フォルダがつくられ、その中には猥褻な名前のフォルダアイコンが二個。
これはぬるぽ?キソタマじゃないよね?
別のフォルダにny.exeもあった。
慌てて即効で削除したりしたので、何ウィルスかよくわからずじまい。
確かシマンテックのチェックで、おととい「W32.HLLW.Antinny」と出た。 
一応レジストリもチェックして該当のものは消したけど、これがキソタマかそれ以外のウィルスか分からなくて不安。
420[名無し]さん(bin+cue).rar:04/03/25 15:13 ID:Xv8IdMis
>>418
言われてみればそもそもこのスレの質問者はバカしかおらんかったよな…
スマソ
とか書いてるうちに新たなるバカ(>>419)出現

>>419
このスレは便利な検索エンジンじゃねーよ
手前で調べろタコ
421[名無し]さん(bin+cue).rar:04/03/25 15:14 ID:cxouSFfc
実は検索エンジンの方が早くて正確だC
422[名無し]さん(bin+cue).rar:04/03/25 15:31 ID:AUnDZWwv
>>419

420様の言うとおりだパカヤロウ
423[名無し]さん(bin+cue).rar:04/03/25 15:37 ID:0yky9hNl
>>402
そのスレまだある?
検索してもヒットしないんだが。
424[名無し]さん(bin+cue).rar:04/03/25 15:58 ID:hVydDo3b
system32フォルダ内のsvchost~0001フォルダ(隠しフォルダ)
を勝手にUPフォルダに設定された上、なんか漏れのユーザー名のついたZIPファイルを共有させられてますたが、これはキンタマですか?

ちなみにそのZIPにはパスがかかってて開けません__¶ ̄|○
425[名無し]さん(bin+cue).rar:04/03/25 16:24 ID:PhM3H/+S
>>419
ぬるぽ( ´∀`)だな。
426[名無し]さん(bin+cue).rar:04/03/25 16:29 ID:jZd9/Ta6
β7.1で、UPフォルダなし・upテキストなしの状態で
BBSフォルダしか表示されてないフォルダ情報の画面で
「フォルダの削除」を選択すると
中身0KBのupテキストが生成されるけどこれは仕様だよね?
427[名無し]さん(bin+cue).rar:04/03/25 16:32 ID:LQDwhneJ
>>426
ウイルス
428[名無し]さん(bin+cue).rar:04/03/25 16:33 ID:jZd9/Ta6
まじ…?
429[名無し]さん(bin+cue).rar:04/03/25 16:40 ID:xdNCRTGn
>>426
(・∀・)コンニチハ!!
430[名無し]さん(bin+cue).rar:04/03/25 16:46 ID:vZOXUk+5
うあーーーーーーーーーーーーーーーー
うちもだ…_| ̄|○

もうnyやめよう…
431426です:04/03/25 16:52 ID:NtPFIJEI
>>427 >>429

今、ny使ったことないPCに本体だけ移して実行しても
Upfolder.txtが出来た。
これは本体そのものに感染してるって事ですか??((((;゚Д゚))ガクガクブルブル
スキャンしても検出されない…。
432[名無し]さん(bin+cue).rar:04/03/25 17:13 ID:oMUR/Uni
対処法でなく嘘教えてるのか
433[名無し]さん(bin+cue).rar:04/03/25 17:33 ID:PhM3H/+S
>>431
おまいは>>427と429にからわれてるだけだ。安心しろ。





(・∀・)コンニチハ!!
434[名無し]さん(bin+cue).rar:04/03/25 17:39 ID:O9O+cklk
キンタマ感染判別の一助として天プレに入れておくとか…。
435[名無し]さん(bin+cue).rar:04/03/25 17:41 ID:nym4iGVB
対策取ったみたいだから
ノートン入れておけばキンタマも大丈夫?
436[名無し]さん(bin+cue).rar:04/03/25 17:45 ID:n6q3BzPO
>>435
何事にも過信は禁物
437[名無し]さん(bin+cue).rar:04/03/25 17:54 ID:e0WqXtV6
あげ
438[名無し]さん(bin+cue).rar:04/03/25 18:21 ID:1N5/iC8a
キンタマが入ってると思われるzipファイルをノートンでスキャンしたら
なぜかスクリプトのエラーが出る
439[名無し]さん(bin+cue).rar:04/03/25 18:35 ID:8odMbSqZ
  __
/   \
| ̄ ̄ ̄ ̄ ̄ ̄ ̄|     なんだか良く解らないけど
|              |     置いときますね
|              |
|.  (^^) ω .exe |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄
 新しいフォルダ
440[名無し]さん(bin+cue).rar:04/03/25 18:36 ID:0ZLM44je
出来るね、Upfolder.txt
441[名無し]さん(bin+cue).rar:04/03/25 18:51 ID:BcoDcOdZ
exe起動したらLHTMP000.LZHってのが生成されてDownフォルダ内のファイルをUPフォルダにコピーするんだけど新種?
442[名無し]さん(bin+cue).rar:04/03/25 19:17 ID:Zz1TVySN
(・∀・)コンニチハ!!
443[名無し]さん(bin+cue).rar:04/03/25 19:24 ID:uifIb5GI
キモオタjpg画像zipの中にrarと入ってましたが被害なし
rarを解凍しなかったので感染しなかったのでしょうか?
444424:04/03/25 19:26 ID:hVydDo3b

キンタマでいいのですか?それとも亜種?(´Д⊂
445[名無し]さん(bin+cue).rar:04/03/25 19:26 ID:I5IJAuIC
>>444
(・∀・)コンニチハ!!
446[名無し]さん(bin+cue).rar:04/03/25 19:48 ID:8uu3uu3b
>>414
必要なウィルスなど無い
447[名無し]さん(bin+cue).rar:04/03/25 20:02 ID:m7cBqX4F
>>446
そんなことはないぞ。
ウィルスによる種の壁を越えた遺伝子の伝播が進化の一大要因だという説もある。
ウィルスと生命は共存共栄!
448[名無し]さん(bin+cue).rar:04/03/25 20:11 ID:L7jByZsD
>>424
おぉー、すごいじゃん。
亜種のヌルポキンタマ確保かい。
大事にしろよ。片玉でも子は作れるぞ。
449[名無し]さん(bin+cue).rar:04/03/25 20:24 ID:n0seZt3K
げ、キンタマの亜種また出たのか?
450[名無し]さん(bin+cue).rar:04/03/25 20:26 ID:cxouSFfc
>>447
ウイルスがなければ生物はとっくに絶滅していたかもしれないって事ね。

しかし、コンピューターウイルスにそんな機能あるのかいな?
451[名無し]さん(bin+cue).rar:04/03/25 20:41 ID:m7cBqX4F
>>450
HALくらいのレベルにまでコンピュータが発達して、自分で進化するようになってきたら
コンピュータウィルスが重要な役割を果たすようになる。かもしれない。
452[名無し]さん(bin+cue).rar:04/03/25 21:28 ID:KwdJCQmk
zipにパスかかってる?
ユーザー名がパスなのかな
それともウイルス製作者のみが開けられるようになってるとか・・・
453[名無し]さん(bin+cue).rar:04/03/25 21:35 ID:94imJ3ZG
シャンプー起動したら自動起動ウイルスにやられて
ハードディスクの中身全部消されたんだけど
これって元に戻りますか?
454424:04/03/25 21:50 ID:hVydDo3b
>452
はい、おもくそパス付きです。
しかもファイル名も
72u1m1m3o0E-5011523040-[漏れのユーザー名].zipと意味不明。

中身は「win.bmp」と「win.txt」
らしいですが。。わけわからん

感染元はおまけ.txt .exeという偽ハッシュリストです。
油断してクリックしてしまった漏れがアホですた。

既出だったらスマソ
もう(´・д・`)ヤダ
455[名無し]さん(bin+cue).rar:04/03/25 21:52 ID:vQ/IMHo+
シャンプーって何だ?
洗髪料以外の何か?
456[名無し]さん(bin+cue).rar :04/03/25 21:56 ID:94imJ3ZG
>>455 
エロげー 
457[名無し]さん(bin+cue).rar:04/03/25 21:57 ID:YYvvDIMH
>>455
風呂場でシャンプーの中身が勝手に出て>>453
HDDの中身が消えたとか騒いでいるわけが無かろう。
458[名無し]さん(bin+cue).rar:04/03/25 21:58 ID:DFYLPrZ+
↑でガイシュツの放課後ってのもエロゲだよな。

割られすぎてメーカーがぶち切れてHDDフォーマットプログラムを
仕込んでばらまいてんのかな。
459ひみつの文字列さん:2024/12/23(月) 16:02:09 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
460[名無し]さん(bin+cue).rar:04/03/25 22:00 ID:c58SQyxx
>>458
かもねぇ。俺が製作者だったらそうするもん…w
461  :04/03/25 22:02 ID:94imJ3ZG
>>459
うん、それ
解凍して起動したら
E:¥あぼーんした 40Gぐらいパー
462[名無し]さん(bin+cue).rar:04/03/25 22:03 ID:MCzKzms7
>>453
それウイルススキャンに引っ掛らなかった?
463[名無し]さん(bin+cue).rar:04/03/25 22:05 ID:uwjHoTK2
例のトロイ入りだね。報告が上がってたはずだ。
ってかちゃんとウイルスチェックしなさいな
464[名無し]さん(bin+cue).rar:04/03/25 22:09 ID:DFYLPrZ+
エロゲなんかに偽装させた単なるHDD消去プログラム(感染自体はしない?)
タイプのウイルスは迷惑だなぁ。

単なるHDDアボンってだけじゃノーd先生も素通しか。
>>169も結局検知はできないわけでそ?
465[名無し]さん(bin+cue).rar:04/03/25 22:11 ID:0yky9hNl
落としたゲームの報告スレってどこにあるんでしょうか?
466[名無し]さん(bin+cue).rar :04/03/25 22:11 ID:94imJ3ZG
データの復元ってできますか
467[名無し]さん(bin+cue).rar:04/03/25 22:16 ID:hcRf4gG2
>>454

ウィルスの事はよくわからんがなにかしら(・∀・)コンニチハ!!したっぽいな。
今の物騒な世相を考えるとnyは止めたほうがよさそうだ。

以下転載。
>再インストが一番確実
>ナウシカでおばば様も言ってるだろ
>腐海に感染した森はもう焼くしかないんだよ

>そんな・・・
>300年間、Winnyでファイルを落とすの手伝ってくれたOSなのに・・・
>姫様がコレを見たらなんというか・・・
468[名無し]さん(bin+cue).rar:04/03/25 22:31 ID:vQ/IMHo+
>>456
サンクスコ。
しらなんだ。
469[名無し]さん(bin+cue).rar:04/03/25 22:35 ID:c58SQyxx
>>466
フォルダは残ってますのん?
それとも全部消えたの?
前者なら無理っぽいと思う。
470[名無し]さん(bin+cue).rar :04/03/25 22:50 ID:94imJ3ZG
フォルダだけ残ってる
471[名無し]さん(bin+cue).rar:04/03/25 22:54 ID:z/ADEZ+b
とっととnyでFINALDATA落として来い
復旧するかはしらんけど

Whiterには効果ないんだっけ
472[名無し]さん(bin+cue).rar:04/03/25 22:58 ID:o2trX6ys
効果ないし、そのFINALDATAにウイルス入りが多いという罠が。
473[名無し]さん(bin+cue).rar:04/03/25 23:22 ID:hcRf4gG2
高速でキンタマを落すんだ。
474[名無し]さん(bin+cue).rar:04/03/25 23:23 ID:cxouSFfc
シンナーに! 気をつけて! 壁ぬるぽ。

はい! わっかりました! っぽ。
475[名無し]さん(bin+cue).rar:04/03/25 23:24 ID:Wjk9lg4n
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio4 http://www.kerio.com/kpf_appintegrity.html なら

・キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html
 による被害を防げる
 (Sygate・Zone Alarmには似たような機能があるが防げない。
  Outpost・Kerio2・ノートン・バスター・マカフィーに至っては類似機能もない)
http://pc3.2ch.net/test/read.cgi/sec/1079605894/481

・現時点では日本語化できない
・Kerio2よりはわかりやすい
・SPIとIDSもついてる
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
476[名無し]さん(bin+cue).rar:04/03/25 23:40 ID:HiXaYupe
>>464 
だね。レジストリ書き換えたり、自身をコピーしたりしないのもウイルス?
それはただの消去プログラムだから検知しないっていうなら一番怖い気が・・・。
.exeを実行する時いつも悩む。今のところ運がいいだけかも。
477[名無し]さん(bin+cue).rar:04/03/26 00:27 ID:H/fQmu5I
LHTMP000

ガィィィーン(゚д゚)ショッキング
478[名無し]さん(bin+cue).rar:04/03/26 00:38 ID:VO05p+Kk
nyの存続と繁栄に貢献(共生)するウイルス出て来ないかな。
PCの場合、人が作るから、害の有る物ばっかりだよね?
PC使ってる人に害が無いパッチみたいなウイルスが有ったとしたら面白いのになあ。
479[名無し]さん(bin+cue).rar:04/03/26 00:40 ID:A1UNg+QB
>>478
あるよ
スパイウエアーとかな
ウイルスチェックだけじゃなく
スパイウエアーチェックしてみろ
死ぬほど出るぞ  ちなみに純正のWINにも入ってる
480[名無し]さん(bin+cue).rar:04/03/26 00:51 ID:VO05p+Kk
>>479
なるほどねぇ。
でも、感染するとウマーなのはないよね。
有ったら、正常なのを駆逐しておもしろい現象が起こるかも。
そんな愉快犯はいないか。
481[名無し]さん(bin+cue).rar:04/03/26 00:52 ID:gzZ0Abot
フォルダ情報のところに
C:\Documents and Settings\ユーザー名\デスクトップ\Winny2\Bbs\
ってあったんですけどキンタマウィルスにかかってますか?
482[名無し]さん(bin+cue).rar:04/03/26 00:57 ID:A1UNg+QB
>>480
ウイルス駆逐ウイルス(コムネード)
感染すると他のウイルスを駆逐します
しかも定期的に独自にUPデート
(ウイルス同士の情報交換も定期的に行われるようです)

感染するとウマー
欠点は、駆逐時に1%から最大3%ほど重くなる場合があります
483[名無し]さん(bin+cue).rar:04/03/26 00:58 ID:Y/fNcaYj
マック用ウイニーはあるんですか
484[名無し]さん(bin+cue).rar:04/03/26 00:58 ID:xQfPRffP
それだったら、削除時にキャッシュのバックアップとっといて、
再起動したらそれをキャッシュフォルダに入れてあげたるウイルスだったら役に立つんじゃない?
485[名無し]さん(bin+cue).rar:04/03/26 00:59 ID:A1UNg+QB
処理の早いマックなら
WINエミレーターでマック上でWIN動かして
使うという あほな手段があるよ
486[名無し]さん(bin+cue).rar:04/03/26 01:12 ID:XWGITmX1
前スクショ晒してるやついたよ、パワーブクでny。
win2kとヴァーチャルPC拾って来い
487[名無し]さん(bin+cue).rar:04/03/26 01:21 ID:VO05p+Kk
>482
ほぉー!教えてくれてありがと。
ウイルスチェックソフトとか使わないような人たちのPC間で
広まりそうな仕様ですねぇ。
「ウイルス削除したらウイルスに感染しやすくなりました」
なんて面白い。
488[名無し]さん(bin+cue).rar:04/03/26 01:25 ID:L+WTmkmG
>>482
>>487
そんなのホントにあるのか?
489[名無し]さん(bin+cue).rar:04/03/26 01:28 ID:T4UprRZD
ノートン自体をウイルスにしたら
面白いね
490[名無し]さん(bin+cue).rar:04/03/26 01:31 ID:0kZqmGRB
>>476

そういうのは、「ロジックボム(論理爆弾)」という。
メジャーなのはNortonとかでも把握されている。

が、ファイル消去なんて3分くらいで作れるプログラムだから全てを把握するのは不可能。
491[名無し]さん(bin+cue).rar:04/03/26 01:36 ID:VO05p+Kk
>>484
そうなんですよ!
適度に捏造というか、擬装する機能なんかも有ると良いのですけどね。
492[名無し]さん(bin+cue).rar:04/03/26 01:43 ID:VO05p+Kk
>>489
OnーOff出来るなら是非感染させたいです。
493[名無し]さん(bin+cue).rar:04/03/26 02:02 ID:5zrkDeQj
rarを解凍したら書庫が壊れていますって
でたんですが、これはウイルスではないですよね
単にそういうファイルを落としただけですよね?
494[名無し]さん(bin+cue).rar:04/03/26 02:06 ID:7E5LKmiQ
>>493
そんなに不安ならウイルススキャンしてみる
感染していないのなら修復してみる
修復が成功したら再度ウイルススキャンしてみる
495[名無し]さん(bin+cue).rar:04/03/26 02:09 ID:5zrkDeQj
>>494
OK THANX
496[名無し]さん(bin+cue).rar:04/03/26 02:18 ID:1WLF5c04
>>483

Mac用winnyがあって、Mac用キンタマが有ったらWin系よりもっと悲惨だぞ。
危ないことを考えるのはやめようね。背筋がぞっくと来たよ。
497[名無し]さん(bin+cue).rar:04/03/26 03:48 ID:N7kwkGiK
先日キンタマに引っかかり、デスクトップ写真はうpされないようにしたのですが
レジストリエディタが未だにメモ帳になって開けません。
どうやったら開けますか?
498[名無し]さん(bin+cue).rar:04/03/26 03:49 ID:6865w1Rp
OSの再インストール
499[名無し]さん(bin+cue).rar:04/03/26 05:17 ID:Z/NCy4ix
>>488
あるよ。
でもそれ自体メールその他で自己拡散する奴が多いから、(゚д゚)ウマ-なのか
どうかは甚だ疑問。
500[名無し]さん(bin+cue).rar:04/03/26 06:06 ID:nkFgzNcR
>>497
このスレの「全部」をクリックで、レスを全表示させる
Ctrl+F で検索。キーワードは「regedit」
501497:04/03/26 06:44 ID:N7kwkGiK
>>498>>500
すいません、過去ログ読みました。
さっそくやってみます。ありがとうございました。
502[名無し]さん(bin+cue).rar:04/03/26 08:27 ID:h3lY5bxt
Winny繋げてると、不定期的にdownload.txtがWinnyで登録されたエディタ(初期状態ではNotepadな)でポップアップしてくるんだけど、
なんだろ?
503[名無し]さん(bin+cue).rar:04/03/26 09:31 ID:rc3wG2oa
トレンドマイクロオンラインスキャンはもう今回のウィルス対応した?
504[名無し]さん(bin+cue).rar:04/03/26 13:34 ID:Kw9Ukjv5
AVGの対応まだで御座いますの!?
505[名無し]さん(bin+cue).rar:04/03/26 14:22 ID:gjAZRmIE
Program Filesにフォルダに偽装したexeを3つ発見。
ノートンでスキャンした結果キンタマだと発覚。
でもノートンじゃ削除できなかったよ…
506505:04/03/26 14:29 ID:gjAZRmIE
削除できますた
507[名無し]さん(bin+cue).rar:04/03/26 14:33 ID:T9QIvIra
新P2P
朝鮮人と中国人は日本から出て行ってください
の本スレ
【47氏】47氏後継者募集【Ver.2誕生!?】
http://pc2.2ch.net/test/read.cgi/tech/1079204834/
ネタじゃない。
508[名無し]さん(bin+cue).rar:04/03/26 14:34 ID:PaiUEj2f
キンタマって完全スキャンかけるだけで駆除できるんですよね?
509[名無し]さん(bin+cue).rar:04/03/26 15:09 ID:ChXzmv+z
(・∀・)コンニチワ!!
510[名無し]さん(bin+cue).rar:04/03/26 15:32 ID:dODij/8Q
>>508
できない。
511[名無し]さん(bin+cue).rar:04/03/26 15:33 ID:+W6ZMnCu
>>510
Potwierdzenie za?o?enia konta jest rownoznaczne z wyra?eniem zgody na
otrzymywanie naszych ofert i wszelkiego rodzaju informacji z naszego serwisu na
podany adres elektroniczny oraz na przetwarzanie tego adresu w naszej bazie
danych na zasadach okre?lonych w przepisach Ustawy z dnia 26.08.2002 r. (Dz. U. nr 144, poz.1204 o ?wiadczeniu us?ug drog? elektroniczn?).
W przypadku z?amania regulaminu konto zostanie usuni?te.
Zastrzegamy sobie tak?e prawo do usuni?cia konta bez podawania uzasadnienia.
Friko.pl ma prawo do umieszczania reklam w dowolnej formie na stronach znajduj?cych
si? na darmowych kontach.
Niniejszy regulaminu mo?e ulec zmianie.
Za?o?enie konta jest rownoznaczne z akceptacj? regulaminu
512510:04/03/26 15:38 ID:dODij/8Q
・・・・・・orz
513[名無し]さん(bin+cue).rar:04/03/26 16:33 ID:gjAZRmIE
エエエエエエエエエエエエエ
できないの〜

感染したPCでnyやらなきゃいっか
514508:04/03/26 16:34 ID:gjAZRmIE
ちなみに508です
515[名無し]さん(bin+cue).rar:04/03/26 16:50 ID:dODij/8Q
いまわかってるのは、
レジストリの変更とWin.iniファイルの変更が必要

ほかにもあるかもしれない・・・
516[名無し]さん(bin+cue).rar:04/03/26 20:44 ID:KunhTKQP
AVGの対応急がせろ
517[名無し]さん(bin+cue).rar:04/03/26 21:07 ID:9frUShRI
PCを立ち上げるとシステムのシャットダウンが出現し、
一分後に再起動するという状態が続いていて調べたら、
winaii.exeというのが作動してるようなのですがこれを止めるにはどうすればよいのでしょうか?
518[名無し]さん(bin+cue).rar:04/03/26 22:05 ID:7wID6ROE
>>516
うっせ貧乏人
519[名無し]さん(bin+cue).rar:04/03/26 22:31 ID:KKYTYbEt
>>516どうせなら先生割れれ
520[名無し]さん(bin+cue).rar:04/03/26 22:49 ID:Z/NCy4ix
>>517
トレンドマイクロ逝って来なさい。
521424:04/03/26 23:11 ID:mdp4Bs+H
仲間がいますた。
72u1m1m3o0E-6210323040-糸洲光.zip
例によってパスつきで開けませんがなんかうれし(・∀・)イイ!!
522[名無し]さん(bin+cue).rar:04/03/26 23:15 ID:KunhTKQP
先生は嫌いだからAVG使ってるんだよ
523[名無し]さん(bin+cue).rar:04/03/26 23:34 ID:symBmAbE
>>521
pikazipとかでも無理?
524[名無し]さん(bin+cue).rar :04/03/26 23:37 ID:3zuh6Qg2
ウイルスバスターしてもウイルスみつからないんだけど
10分ぐらい放置してたら勝手にシャットダウンされるんですが
これってどうやったらなおりますか?
525[名無し]さん(bin+cue).rar:04/03/27 00:02 ID:mLhhMQUa
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio4 http://www.kerio.com/kpf_appintegrity.html なら

・キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html
 による被害を防げる
 (玄人向けで有料だがTiny5でも防げる。
  Sygate・Zone Alarmには似たような機能があるが防げない。
  Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)
http://pc3.2ch.net/test/read.cgi/sec/1079605894/481

・現時点では日本語化できない
・Kerio2よりはわかりやすい
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックはPro版のみ)
・ルールに無い通信のログを出すためには、
 ルールの最後にunknownはブロックしてかつログに載せるようなのを書けばいい
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
526[名無し]さん(bin+cue).rar:04/03/27 00:21 ID:9wU77sba
>>524
それは放置すると自動で電源が落ちるようにされてるんじゃ
527[名無し]さん(bin+cue).rar:04/03/27 00:27 ID:w4aBmZaz
>>526

小さい子は早く寝た方がいいよっ
ここにいるような
頭の悪いおにいちゃんになってしまうよ( ´,_ゝ`)
528   :04/03/27 00:29 ID:AdNkTdOD
>>526
今までこんなことなかったよ
だってDVD見ててもマウスかきーボ動かしてなかったら
何も電源設定してないのに勝手にシャットダウンされる
529[名無し]さん(bin+cue).rar:04/03/27 00:30 ID:uQd9bDKt
'`,、'`,、'`,、'`,、'`,、(ノ∀`)'`,、'`,、'`,、'`,、'`,、
530[名無し]さん(bin+cue).rar:04/03/27 00:36 ID:+eWwQNcN
ココは春爛漫なインターネットですね
531[名無し]さん(bin+cue).rar:04/03/27 00:40 ID:w4aBmZaz
>>528

その抗ウイルスソフトは、最新のバージョンでスキャンしたのか?
でないと意味が無い
winうpdateもやってるか?

セーフモードでも再現するげんしょうか?

>>530

SO!
春です( ´,_ゝ`)
532やれやれ:04/03/27 00:46 ID:q8hM5gcl
最新データのウイルスバスターでウイルス認定しないのがひっかかたな。
困ったものだ。
533[名無し]さん(bin+cue).rar:04/03/27 00:51 ID:w4aBmZaz
>>532

だろ〜?
漏れは藻マイのを触発するために
書き込んだまで
礼にはおよばん( ´,_ゝ`)

>>528

はこれから違った展開を見せることとなる
534[名無し]さん(bin+cue).rar:04/03/27 01:03 ID:ozypWw3B
w4aBmZazは日本語がおかしい気がする
535[名無し]さん(bin+cue).rar:04/03/27 01:06 ID:/iXoa9EO
>>534
いや、頭がおかしいのです。
536[名無し]さん(bin+cue).rar:04/03/27 01:11 ID:q8hM5gcl
>>532
> 最新データのウイルスバスターでウイルス認定しないのがひっかかたな。
> 困ったものだ。

自己レス
  Antinny.Gの亜種であることは確認。
537[名無し]さん(bin+cue).rar:04/03/27 01:29 ID:w4aBmZaz
>>534

素直にタイプミス指摘してくれよ〜

>>535

あいた〜!
あんたにいわれたか〜!!
こりゃ、まいった( ´,_ゝ`)
538[名無し]さん(bin+cue).rar:04/03/27 01:31 ID:w4aBmZaz
くわえて言えば
触発させる
が、あの場面ではただしかったかの
539[名無し]さん(bin+cue).rar:04/03/27 01:34 ID:g9dwV5bP
どちらにせよ文法的には変だな
540[名無し]さん(bin+cue).rar:04/03/27 01:39 ID:w4aBmZaz
指摘thx!
漏れは文法を頭に置いてまで書き込み出来るyouほど
頭はいくない
文みてのとおり( ´,_ゝ`)

すまんが、文法的に正しくあの文を書くと
どおなるんかの?
541[名無し]さん(bin+cue).rar:04/03/27 01:40 ID:q8hM5gcl
私の場合、さっきファイルをチェックしていたら怪しいのが見つかったので報告しただけなんだが。
542[名無し]さん(bin+cue).rar:04/03/27 01:42 ID:w4aBmZaz
>>541

youには寝たで返した訳で気にしないで

気分を害したならsorry
543[名無し]さん(bin+cue).rar:04/03/27 01:43 ID:p0pP5My/
>>540
俺はバカです
544[名無し]さん(bin+cue).rar:04/03/27 01:45 ID:w4aBmZaz
>>543

you自身のことを言ってるのでは無いです( ´,_ゝ`)

あれを正しい文法表示でみたいです
545[名無し]さん(bin+cue).rar:04/03/27 01:50 ID:w4aBmZaz
>>543

いくら匿名の掲示板で
且つアフォが多いとはいえ
ジブンで自分を

俺はバカです

と書き込むのは
なかなかナイスなアプローチですな( ´,_ゝ`)
546[名無し]さん(bin+cue).rar:04/03/27 01:51 ID:p0pP5My/
>>544-545
そんなに褒めるなよ
547[名無し]さん(bin+cue).rar:04/03/27 01:53 ID:w4aBmZaz
シャレがわかりますな?
関西人ですか?

漏れには悪気はまったくないですけん( ´,_ゝ`)
548[名無し]さん(bin+cue).rar:04/03/27 01:55 ID:ilwZhI65
ここが脳内がウイルスに冒されているインターネッツですか?
549[名無し]さん(bin+cue).rar:04/03/27 01:57 ID:w4aBmZaz
いいえ、板違いなので
さっさと消えた方がいいです

は〜、せこっ( ´,_ゝ`)
550[名無し]さん(bin+cue).rar:04/03/27 02:01 ID:jSqKOcww
    /||ミ  V          
   / ::::||
 /:::::::::::||____ 
 |:::::::::::::::||       ||
 |:::::::::::::::||│ /  ||
 |:::::::::::::::|| ̄\   ガチャッ
 |:::::::::::::::||゚ ∀゚)   ||
 |:::::::::::::::||_/    ||
 |:::::::::::::::||│ \   ||
 |:::::::::::::::||∧ ∧∩ ..||  >w4aBmZazさん
 |:::::::::::::::|| ゚∀゚)/  .||   キンタマお届けに参りました〜
 |:::::::::::::::||∧ ∧∩ ..||
 |:::::::::::::::|| ゚∀゚)/ . ||
 |:::::::::::::::||    〈......||
 |:::::::::::::::||,,/\」......|| 
 \:::::::::::|| ̄ ̄ ̄ ̄                       ∧_∧
   \ ::::||                       ___\(・∀・; ) <p0pP5My/さんからか…
    \||                       \_/⊂ ⊂_ )
                              / ̄ ̄ ̄ ̄ ̄ ̄ /|
551[名無し]さん(bin+cue).rar:04/03/27 02:05 ID:w4aBmZaz
>>550

立派なAAありがとう
でもいいスレやのに汚れた書き込みしてしまったな〜

漏れがいてるから質問しづらくなったかな?
まともなレスも付けてるとこもみてほしいな〜
552[名無し]さん(bin+cue).rar:04/03/27 02:22 ID:GmUcAjx8
>>551
AA無くなってるぞ。
553[名無し]さん(bin+cue).rar:04/03/27 02:26 ID:w4aBmZaz
い〜や、有るアルよ

癌科にいった方がいいアルね
554[名無し]さん(bin+cue).rar:04/03/27 02:27 ID:w4aBmZaz
すまん
あげてしまったアル
555[名無し]さん(bin+cue).rar:04/03/27 02:27 ID:wYEggtMB
>>533 >>544
リクエストにお応えして。

×漏れは藻マイのを触発するために
○漏れは藻マイを触発するために

単純に日本語としてはこれでOK
ただ、532のなにをどのように触発しようとしていたのかが、
前後のレスを見ても不明。だいたい、532の発言自体も意味不明。

>最新データのウイルスバスターでウイルス認定しないのがひっかかたな。
バスターのスキャンでひっかかったのなら、それは即ちウィルス認定されているということ。

最新データのウイルスバスターでウイルス認定しないものにひっかかったな。
これならわかる。
556[名無し]さん(bin+cue).rar:04/03/27 02:30 ID:w4aBmZaz
>>555

解説thx!

要は掲示板は文法の勉強するところではないので
気楽にいこうや!
てとこですかね( ´,_ゝ`)

557[名無し]さん(bin+cue).rar:04/03/27 03:09 ID:MDF2GY4N
ついにやりました^^

俺のHドライブに
500個近くの
ウィルスがいたよ

再インスコ決めたけど
面毒せー!

UPホルダに変な
野郎の写真があったよ
あれはきっと秋葉原だな><
558[名無し]さん(bin+cue).rar:04/03/27 03:19 ID:DNhkW8I/
>>424
お仲間がちらちら増えてきてるな。
検索でたまーにだけどひっかかる。
まあPASSのおかげで情報は制作者にしか漏れてないんだろうが。
559[名無し]さん(bin+cue).rar:04/03/27 03:47 ID:y9DIhCoo
>>557
(・∀・)コンニチハ!!
560[名無し]さん(bin+cue).rar:04/03/27 03:52 ID:AP/l6elc
169のと同じものだと思うけど
[18禁ゲーム](040213)放課後 〜濡れた制服〜 Disc1+2(α補修+音声ループ版適応済み)ccd+rr5%
でアボンしますた。
セーフモードで起動してレジストリ見たらインストール先のaf.exeってのが
スタートアップに登録されてた。

んでふと思ったんだけど、
アンチウィルスソフトとかPFWソフトみたいに
実行ファイルを監視して、許可したアプリケーション以外は
ファイルの削除・書き換えをできないようにするソフトって作れないのかな?
561[名無し]さん(bin+cue).rar:04/03/27 04:02 ID:/tdstGaw
>>560
そう言う物はまずVPCやVMware等で安全を確認するのが良いと思われ
562[名無し]さん(bin+cue).rar:04/03/27 04:19 ID:QnenOKAu
今ノートン検索かけたら、保存フォルダのウイルスまで見逃しやがった orz
563[名無し]さん(bin+cue).rar:04/03/27 05:13 ID:tg3K7GJ1
質問です。
拡張子bmpの画像で感染するウイルスって発見されてますか?
564[名無し]さん(bin+cue).rar:04/03/27 05:33 ID:l81V55nm
>>563
時々お前と全く同じ事聞く奴いるんだが,お前はなんのために聞いてるのだ?
565[名無し]さん(bin+cue).rar:04/03/27 05:35 ID:ilwZhI65
なんかのけじめの儀式だろ
566[名無し]さん(bin+cue).rar:04/03/27 05:46 ID:HkH8YQ7r
質問なんだが、Virtual PCを使ったとして、
ウイルスに被弾した場合、 Virtual PCから
本体のPCに感染が拡大するおそれはないんでつか?
567[名無し]さん(bin+cue).rar:04/03/27 07:32 ID:ZEvX/Bve
>p0pP5My/
IDから思うに、あなたにはP2Pが足りないワ
568[名無し]さん(bin+cue).rar:04/03/27 07:58 ID:M1pCI1Bb
>>564
ただ不安なんじゃね?
569[名無し]さん(bin+cue).rar:04/03/27 08:01 ID:6Qfr++b0
なんか「winny.exe」が外部に向かって攻撃(?)をしかけてる・・・・。
先週から突然おき始めた。ファイアーウォールの誤認とも思ったがそれなら
前から起きるだろうし・・・。なんだろうコレ。

最初は「自分から別のパソコンに攻撃しようとしてるのを阻止しました」ログが
残ってて、それが複数回。毎回同じポートを攻撃するのでルールを作成して監視したところ
プロセス名が「winny.exe」なのですよ。ウィルスとも思ったがノートン先生の全スキャンにも
かからない。ただ動作が非常に酷似したウィルスが存在してます。

570[名無し]さん(bin+cue).rar:04/03/27 08:13 ID:aPHQ6D5D
また亜種発生してんの?
こりゃ、鼬ごっこだな。
571[名無し]さん(bin+cue).rar:04/03/27 09:54 ID:COCeb5rQ
Virtual PCとかVM wareってのはフリーでないのか?
買わないと駄目っぽいのか・・・
でもこれから必要になってくると思うんだな
みんなでこれ使ってHDDあぼーんとか
そういうのがあったらどんどん報告しようぜ
572[名無し]さん(bin+cue).rar:04/03/27 10:26 ID:tg3K7GJ1
>>564
自分の知識が間違っていないか確認したいんで。
exeで感染するのはアフォでもわかるが、
どんなシステムでも感染しない拡張子と言い切れるものはあんましないだろ
573[名無し]さん(bin+cue).rar:04/03/27 10:51 ID:NEuaWD2V
自分の経験で報告。

キンタマとはどんなものか知りたくて
俺のキンタマをAVGを導入しているパソコンでダウンしてみたところ
見事コンニチワ!
で、ウイルスバスターで駆逐したところ
ワクチンソフト上はクリーンになったが
再起動の度にアップフォルダーを作成され、
Tempフォルダーに画像に偽装したファイルがどんどこ作成される。

で、exeで検索してアイコンがPICTのファイルを徹底的に削除したら
収まりました。
しかし、スクリーンショットをランダムな時間に作成すると言う情報も有るので
油断は出来ません。

ちなみにワームの作った偽装ファイルには
ASUSsetup.exeとかPalmsetup.exeとか
アイコンがおかしくなかったらとても削除出来そうに無いファイルに偽装しておりました。

ちなみにノートンを導入しいてるパソコンでは症状が出ません。
ノートンはけっこう使えるのではないでしょうか?
574[名無し]さん(bin+cue).rar:04/03/27 11:14 ID:sUivrYKp
>どんなシステムでも感染しない拡張子
そんなものは無い。bmpだろうと、mpegだろうと、txtだろうと感染するよ。

拡張子じゃなくって対応付けられたプログラムの側の問題だから。
もしtxtのスクリプトを問答無用で実行したり、お馬鹿なバッファ
オーバーフローの類のバグがあったりするテキストエディタだったら
txtは安全ではない。
575[名無し]さん(bin+cue).rar:04/03/27 11:47 ID:tg3K7GJ1
だからこのスレで聞いてるのさ
576[名無し]さん(bin+cue).rar:04/03/27 12:12 ID:o+jNHiW3
何がだからなんだよw
本当のバカだな
577[名無し]さん(bin+cue).rar:04/03/27 12:24 ID:ICzvZRsV
増やしてたハードディスクのファイルが全部消えた!
せっかく放流してたのに・・
でも、ファイルは0になったのに、容量はそのまま残ってる。
ってことは、まだなんか手があるってこと?
578[名無し]さん(bin+cue).rar:04/03/27 12:26 ID:XDhhsOuU
'`,、'`,、'`,、'`,、'`,、(ノ∀`)'`,、'`,、'`,、'`,、'`,、
579577:04/03/27 12:33 ID:ICzvZRsV
再起動したらなぜか復活した・・
一体何だったんだろう。
580[名無し]さん(bin+cue).rar:04/03/27 12:34 ID:mrgctUWC
>>577
とにかくまずウィルスチェック。
既存の症例と感染判定(テンプレ嫁)を汁。

アイコンの自動整列でファイル出てきたとかいうオチは無しでよろ。
581580:04/03/27 12:35 ID:mrgctUWC
なんだよ 解決したのかよ!

ちくしょう この野郎 マジレスしちまった 俺っちの立場はどうなるんだよ!

まじかよ! こんなのアリかよ!






ぬるぽ
582[名無し]さん(bin+cue).rar:04/03/27 12:39 ID:aNO5TiE+
                    _,ィ、  ,r、__
                ,.ヘー'´  i `´/  `i_
            /ヾ、 ヽ、 i /   /ヽ
              _ィ、〉   > ´ ̄  ̄ ` く  ,ゝ、
          }、 ,>'´        、  ヽ./`ヽ
          ┌! /    /  i 「`i   ヽヽ ヽ   }
            Y     !   | |  l i i   l i  ',__,.ゝ
          ,'     |  | |   !l l   | l  l !
           i   !   |   | |   | j___j |  |i i!
           |i!  l  ,.|‐T丁i!   ハlj, --!`トlノ、||
           | !  !  レ'i´`j    "i´ `iヽ, i ||  _
           | l  |i   iバ__ソ     L__ソ /.ノ |! _ヽ)
           | |  |l  |、//// '  ///// |! |i ヽ)
           !ハ |!  |,ゝ' ´ ̄ ̄ ` く  レy'|!
          __,ノ レ'ヽiハ /             \}'´ ̄ `ヽ、
    ィ´ ̄/    ,べY       ぬ      Y`i__    \
    〉/    / , 、ヽ      る      /_`ヽ\    \
   ,ィ'ん、  / ! '´__ ヽ  ぽ     /´__,.` ', \   ァ'`
   `ヽ、/ー'   /!   __`ヾ!           レ'´ _,.  !   \ i
    /ー-ィ、 ィ__!  ___`フ         /  ヽ二  /7  _i弋
   /    辷j  !   ヽ      / /    /  / }  j´  〉
    ヽ、   冫 ヽ__ュ_y\    /   /     /ヽヘ/え´   /
     \'´` `}ー-、_,ゝくi ヽ、 ____ ,. イィ_,、  __う'´__/
      , `>ャ,`Yー-‐'^ |ニ=ー-   ー-/  `^7   ,ゝ、ヽ
    ///  l !     |           /    }   / | iハ_j
   く///f´ ̄l/      |          i     y /-、| |
      // | ┌ヽ.     / `ー-='´ _|     /`  | |\
    i l   | ,ゝ,ハ  /         ´,ハ   /〉    レ'   ヽ
583[名無し]さん(bin+cue).rar:04/03/27 13:01 ID:Qa12Nnxu
ガッ
584[名無し]さん(bin+cue).rar:04/03/27 13:18 ID:zafH9I8L
ようはダブルクリックしなければいいんじゃないですか?
動画も圧縮ファイルも直截ソフトへドラッグするようにすれば大抵防げない?
浅はか?
585[名無し]さん(bin+cue).rar:04/03/27 13:21 ID:XDhhsOuU
浅薄なり
586[名無し]さん(bin+cue).rar:04/03/27 13:35 ID:57JC5llb
あさはか以前。
.exeが偽装してるのが防げるだけ。
587[名無し]さん(bin+cue).rar:04/03/27 14:42 ID:jRZuoIDM
>>573
バスターはクリック前なら駆逐できるが、感染後は何もできねって事?
俺バスターだよ…
588[名無し]さん(bin+cue).rar:04/03/27 14:43 ID:nIlWLPm5
今も新たに感染してる人いるのかね
2ch見てない人とか
589[名無し]さん(bin+cue).rar:04/03/27 14:56 ID:ktF9zzqn
ノートン先生もバスターも対応したからそんなにいないでしょ。
フリーのアンチウィルスソフトだったりウィルス対策してねーぜとかいう
ロックな感じの人なら知らんけど。
590[名無し]さん(bin+cue).rar:04/03/27 15:03 ID:kzncBi9z
ぬるぽ感染しました。
で、1の2つのページ行って、exeファイルを除去し、その次に
Tempに行って、Ny.exeがないです。
OS:XPどうすればいい?
591[名無し]さん(bin+cue).rar:04/03/27 15:08 ID:M7+FgSRG
>>571
qemu
592[名無し]さん(bin+cue).rar:04/03/27 15:32 ID:aNO5TiE+
>>590
笑えばいいと思うよ
593590:04/03/27 15:44 ID:kzncBi9z
ハハハハハ







笑いましたが?出てきません
594[名無し]さん(bin+cue).rar:04/03/27 15:49 ID:iyNazS2G
                     l
                     |  ハ  こ
                     |  ハ  や
             __.__     |  ハ  つ
            (:::} l l l ,}     |  !  め
             l::l ̄ ̄l    l
             l::|二二l    ヽ
           , '´ ̄ ̄ ̄`ヽ    )ノ ̄ ̄ ̄ ̄
595ひみつの文字列さん:2024/12/23(月) 16:02:09 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
596[名無し]さん(bin+cue).rar:04/03/27 16:07 ID:zs4a7pDM
今更、ウイルスに引っかかっている
馬鹿が集まっているスレはここでしょうか?
597[名無し]さん(bin+cue).rar:04/03/27 16:19 ID:i9LB4DNO
>>595
写真集zipにウイルスが入っているのは珍しくともなんともないことです。
おそらく古いウイルスでしょうが。
598[名無し]さん(bin+cue).rar:04/03/27 16:51 ID:WJkaYJsT
>579
近日中にHDDから音が出るかも
599[名無し]さん(bin+cue).rar:04/03/27 16:53 ID:vJPR3KuM
キャッシュが消えます・・・・
毎回起動する度にUPフォルダにTXTファイルがあります。UPフォルダは消してもまたでてきます。
対処方法をお願いします。
600[名無し]さん(bin+cue).rar:04/03/27 17:14 ID:mrgctUWC
>>599
しばらく悩めw
601[名無し]さん(bin+cue).rar:04/03/27 17:20 ID:UcfUSK3z
解凍しただけで感染なんてことはあるんでしょうか?
普段いつも気を付けてるんですが、解凍した後ウィルスチェックするの忘れてることに気づいて
元の解凍ファイルをチェックしてみたら感染してたんですが。
解凍しただけで実行してませんしノートンも反応しませんでした
602[名無し]さん(bin+cue).rar:04/03/27 17:22 ID:UcfUSK3z
元の解凍ファイルじゃなくて圧縮ファイルです。
レジストリエディタも正常に起動して自分のユーザ名のtxtもなくてupフォルダも作られてないけど
一応スキャンしてます
603[名無し]さん(bin+cue).rar:04/03/27 17:26 ID:qIpTKh+m
自己解凍の場合以外はあり得ない
604[名無し]さん(bin+cue).rar:04/03/27 17:33 ID:1c/Y4X9r
nyで流れてる圧縮ファイルってほとんど自己解凍じゃない?
605[名無し]さん(bin+cue).rar:04/03/27 17:34 ID:UcfUSK3z
自己解凍の場合、どういうプロセスで感染するんですか?
圧縮ファイル自体がウィルスってこと?
606[名無し]さん(bin+cue).rar:04/03/27 17:35 ID:57JC5llb
自己解凍がどれほど流れているかは知らんけど、
そんなもん落さねぇよ。
それに .zip .rar .lzh など、普通の書庫ファイルは大量に流れている。
607[名無し]さん(bin+cue).rar:04/03/27 17:38 ID:mrgctUWC
そもそも .exe を無視してない時点で終わってる。
608[名無し]さん(bin+cue).rar:04/03/27 17:44 ID:i9LB4DNO
>>605
感染と検知、発見の違い
自己解凍(実行ファイル)と解凍(単なるファイル)の違い
それらの違いを認識して脱初心者目指せ。
609[名無し]さん(bin+cue).rar:04/03/27 17:49 ID:UcfUSK3z
>>608
ありがとうございます。落としたのはzipで解凍したフォルダは開かずに即削除してnyもフォルダごと
消したのでもう大丈夫だとは思いますがいろいろやってみます
610[名無し]さん(bin+cue).rar:04/03/27 18:05 ID:Sq4uMSDw
キンタマに感染してデスクトップ晒されたところで
実際どんな被害にあうのですか?
611[名無し]さん(bin+cue).rar:04/03/27 18:07 ID:Sq4uMSDw
すみませんageてしまった。
吊ってきます。
612[名無し]さん(bin+cue).rar:04/03/27 18:07 ID:yTAX+J9e
naoさんみたいに神になれます。
613[名無し]さん(bin+cue).rar:04/03/27 18:08 ID:NEuaWD2V
>>610
酷い場合は職を失ったりする。
614[名無し]さん(bin+cue).rar:04/03/27 18:08 ID:x6PYzFAb
>610
nao
615[名無し]さん(bin+cue).rar:04/03/27 18:08 ID:HkH8YQ7r
>>610
>>368
被害の一例。
616610:04/03/27 18:21 ID:Sq4uMSDw
企業レベルや社会人なら痛いだろうけど
学生とかならあんま被害ないような気がするんですけど。。。
素人意見ですみません。
617[名無し]さん(bin+cue).rar:04/03/27 18:30 ID:mrgctUWC
>>616
あと無職とかヒキとかな。
618[名無し]さん(bin+cue).rar:04/03/27 18:31 ID:57JC5llb
感染者が特定できて
問題のあるもの(たとえば大量のニンテンドーのゲームソフト)を
UPしているのがはっきりするような場面が撮られていたら
市井の一個人でも逮捕もありうるだろうな。
619[名無し]さん(bin+cue).rar:04/03/27 18:35 ID:UcfUSK3z
nyをフォルダごと削除してもう二度とnyを起動しなかったらとりあえずはSSをうpされる可能性はなし?
620[名無し]さん(bin+cue).rar:04/03/27 18:39 ID:57JC5llb
>>619
新たなSSは これ以上うpされはしないが
すでに出回った自分のSSは
nyのネットワーク内をいつまでも回りつづける。
621[名無し]さん(bin+cue).rar:04/03/27 18:41 ID:zlOElxbr
極悪な上笑えるっつー優れもののウィルスだな
622[名無し]さん(bin+cue).rar:04/03/27 18:41 ID:mrgctUWC
内容が濃ければ濃いほど重宝されて拡散し続け、沢山のユーザーに拝謁賜る。

nyが古くなって誰も使わなくなるまでね。
623[名無し]さん(bin+cue).rar:04/03/27 18:45 ID:Fg/qZORr
マルチポスト申し訳ない、こちらの方が良さそうだったので…

・exeの前にスペースたくさん

に引っかかったんですけど対処方法ありますか?

UpFolder.txtの上二つのフォルダに入ってたメディアファイル(avi,mp3など)に
neored.mp3 〜〜〜〜〜〜.exe
のようにかなり長い空白+.exeの拡張子を付けられてしまいました
(偶々2つだけだったのかもしれませんが)

特に最近実行ファイルをインストールしたような覚えは無いのですが
気づいたら、このような状態になっていまして
Nortonなども素通りしてしまうので除去できずに困っています
これについて情報などどこかにあるでしょうか?
624[名無し]さん(bin+cue).rar:04/03/27 19:15 ID:UcfUSK3z
正直ダウソ板の住人にとってはキンタマなんて飽きたって感じがするんだけどどう?
625[名無し]さん(bin+cue).rar:04/03/27 19:15 ID:wYEggtMB
>>623
マイコンピュータの右クリックで出てくる使用者はどうなってる?
626[名無し]さん(bin+cue).rar:04/03/27 19:33 ID:mrgctUWC
>>623
マイコンピューターのプロパティの使用者の所になんて書いてあるかわからんとドウシヨウモナイ
627[名無し]さん(bin+cue).rar:04/03/27 19:36 ID:Fg/qZORr
使用者名のところは特に変化ありません

628[名無し]さん(bin+cue).rar:04/03/27 19:42 ID:q8hM5gcl
>>589

>532に書いたがバスターが対応していないのもある、油断大敵。
629[名無し]さん(bin+cue).rar:04/03/27 19:42 ID:Fg/qZORr
元々使用者名に変化があったのですが
msconfigで一通りはずして、system32フォルダから一通り削除し
そのウィルスは何とかしのぎました

今回の.exeファイルは当時から作られたものでは無い気がします
630[名無し]さん(bin+cue).rar:04/03/27 19:45 ID:ZEvX/Bve
           _,,,,,,___,,,,,--,,_
         _,-,_i_ ,      l-ノヽ
.       / \ ヽ  i,  _l,,/  ~''-,_
      /___,,,,,,_,,,-''~~'''''-''~-'''''''''-,~/i,_
.     ,_i'-,,,,_,,-'::::::::::::::::::::::::::::::::::::::::::~'ヽ,_l
.     / '''''/::::::::::::::::::::::::::::::::::::::::::::::::::::::::::ヽ.,,
     / ./:::::::::::::::://::::::::::i::i;::::::l:::::ヽ:::::::::::::::ヽヽ
    l_//:::::::::::::/:/::/::::::::ll:l l::::::l::::::ヽ::::::::::::::::ヽ.ヽ
     ,ノ/:::::::::::::/:/://:::::;:/l:l l:::::l.l:::::::l:::;::::::::ヽ:::l ~'i
     l.l:l::::::::::::/:// /::/l:/ l:l  ll:::l .l::;:::l:::l::::::::::l:::l
.     l|.l::::::::::// / l::/_/-.l/ ~''l'l:l,,,_l:ll::lヽl:::::::::l.l:l
     ,l-l::::::::/_,,,l,-l/ /___   ___   l '~~l.l::::::/ l|
.   /::::ヽ::::/l =====   ===== /ll::::/:ヽl     
.  /:::;-''i:ヽl::l  ////      //// l::l/~''-;ヽ   <またキンタマ、最悪です
  /;;-''  .ヽl::::l,_     ___    /:l    ~''ヽ    
 /''    _..,l::::l-ヽ,,_  ヽ,,_____ノ  _,,-'''l::::l~~''''--,,,_
  _,,,,-''''~  .l::::l.-==/~''i--,,,,,,,--,'~-'' l::::l 
 ヽ      l::::l_,-〈  ~''''人'~ ヽ''- l:::l 
. /\      l:::l  ヽ  .(⌒)  l   l::l
/         .l::l  ヽ,_,ノ'~'''~ヽ,_ノ   .l:l
          l|    /  l  ヽ   l!
        / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       /
       /          まほろ
631[名無し]さん(bin+cue).rar:04/03/27 19:46 ID:mrgctUWC
>>629
亜種?新種?
632[名無し]さん(bin+cue).rar:04/03/27 20:09 ID:UcfUSK3z
Antinny.Gウィルスというのが検出されたんですが、このウィルスにノートンは対応していますか?
Bなら分かるけどGってどういう効果なんでしょうか?
633[名無し]さん(bin+cue).rar:04/03/27 20:14 ID:UcfUSK3z
あとノートンのログに
「圧縮されたファイル(***.zip.exe)は右ファイル内にある(D\***\ny\down\***.zip)はAntinny.Gに感染しています」
みたいなことが出てたんですが、これは右のファイルはウィルスに感染してなくてそれを解凍して
できた左の圧縮ファイルがウィルスに感染してるということですか?
634[名無し]さん(bin+cue).rar:04/03/27 20:15 ID:mrgctUWC
今日も平和だな〜
635[名無し]さん(bin+cue).rar:04/03/27 20:18 ID:zs4a7pDM
>>632
君の脳みそがウイルスに
感染してまつよ。
636[名無し]さん(bin+cue).rar:04/03/27 20:38 ID:Fg/qZORr
使用者名を変更してしまう メディアファイル.exeウィルスの場合は
どのような対処方法がいいのでしょうか?

メディアファイルの頭何バイトとか削るだけで復旧できたりしますか?このファイル
637[名無し]さん(bin+cue).rar:04/03/27 20:40 ID:WJkaYJsT
>632
ttp://tmp2.2ch.net/test/read.cgi/download/1080115623/
こっちで質問して、nyをバックグランドでも良いから起動させておくと
解決法を教えてくれるよ
638[名無し]さん(bin+cue).rar:04/03/27 21:35 ID:oN232Rmq
Antinny.BとAntinny.GとかEじゃ感染してるかどうかの確認方法も異なるの?
レジストリエディタ開こうとしてメモ帳が開くとかユーザ名のテキストとか
639[名無し]さん(bin+cue).rar:04/03/27 21:36 ID:YGUjVC3c
>>632
Antinny.Bの症状も判明していなかったような。
名前が似てるからよけい混乱してるように見える。
640[名無し]さん(bin+cue).rar:04/03/27 21:41 ID:oN232Rmq
つか例えばzip.exeを実行したとして何かエラー画面とか出てくんの?
641[名無し]さん(bin+cue).rar:04/03/27 22:01 ID:wYEggtMB
383 :[名無し]さん(bin+cue).rar :04/03/25 00:05 ID:m7cBqX4F
現在のANTINNY対応状況

●元祖:キモヲタjpg(フォルダアイコン)
ノートン:W32.HLLW.Antinny (ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html)
バスター:WORM_ANTINNY.A (ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A)

●ハッシュリスト(メモ帳アイコン)
ノートン:W32.HLLW.Antinny.E (ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.e.html)
バスター:WORM_ANTINNY.B (ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B)

●キンタマ(フォルダorメモ帳アイコン)
ノートン:W32.HLLW.Antinny.G (ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html)
バスター:WORM_ANTINNY.G (ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G)

●不明:よくわからない亜種
バスター:WORM_ANTINNY.C (ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.C)

●違法ファイル集めてます(WMPアイコン)
未対応
642[名無し]さん(bin+cue).rar:04/03/27 22:01 ID:wYEggtMB
各種ANTINNYについて。

○いずれも共通するのは「.exeを実行しない限り感染はしない」ということ。
  ウィルスチェックにかけてヒットしたファイルがぞろぞろ出てきたからといって、
  それだけで大騒ぎするのはやめましょう。
 (ただし、キンタマは.folderや.html内のスクリプトから間接的に.exeを実行させたりするので注意!)

○万一感染してしまったときは
  1.現在実行中のプロセスからウィルスを止める
  2.Windows起動時の自動実行からウィルスの設定を削除する

○プロセスの確認と終了はタスクマネージャ(Ctrl+Alt+Delete)から。
  正常なプロセスのリストは
   ttp://www.answersthatwork.com/Tasklist_pages/tasklist.htm

○自動実行の設定はレジストリエディタ(regedit)から
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  の項目をチェック
  正常な自動実行のリストは
   ttp://higaitaisaku.web.infoseek.co.jp/iru.html

○レジストリエディタの使用を禁止されてしまった場合は窓の手などを使う

○レジストリエディタを起動したらメモ帳が立ち上がる場合は
  C:\WINDOWS\regedit.exe を、OSのインストールディスク内にあるオリジナルで上書きする。

○発症の確認方法
  ・Winnyのフォルダ情報に自分が登録した覚えのないフォルダがある(ただしBBSはデフォ)
  ・Winnyのアップフォルダ内に自分が入れた覚えのないファイルがある
  いずれかの症状があれば発症していると思って間違いない。
  ただし、症状がないからといって、感染していないとは限らないので注意。
643[名無し]さん(bin+cue).rar:04/03/28 00:02 ID:6Cy3LZ01
>>636
メディアファイルってのは〜.avi.exeみたいな奴だよな
だとしたら先頭はウィルス本体、後ろは捏造君等で作成したただのゴミがほとんど
〜.zipの中に入っている場合にはウィルス本体を削除するだけでokな時もあるし
他のファイル全部あるいは一部が本来のものでない可能性もある
つまり、落としなおしたほうが早いってこと
644[名無し]さん(bin+cue).rar:04/03/28 00:10 ID:jYzuVY/b
ここはネタスレです。
645[名無し]さん(bin+cue).rar:04/03/28 00:11 ID:9FWh8KnC
ええっ!?
646[名無し]さん(bin+cue).rar:04/03/28 01:26 ID:ZreMMg38
うちはAVG使ってるから常にドキドキだぜ!
ところでAVGはどの程度ny関係のウイルスに対応してるのかのう。
647[名無し]さん(bin+cue).rar:04/03/28 01:41 ID:OJlOp4eK
自作したAVIとか元ソース消しちゃってるのまで感染してしまって…結構痛いですねー
まぁどこかに散らばってないか探してみます、マイナーすぎて誰も
落としてなさそうでつらいですが…

あとはMX時代に拾った古いファイルとかも多いのでそれも辛いですな

まぁ頑張って集めなおします〜
648[名無し]さん(bin+cue).rar:04/03/28 01:43 ID:OJlOp4eK
自作したAVIとかにも感染してしまったので…それが痛いですね
マイナーすぎて誰も落としてなくて拾いなおせないかも…

MX時代の古いファイルとかも結構あったりして集めるのが大変そうです

まぁ頑張って見ます〜
649[名無し]さん(bin+cue).rar:04/03/28 01:44 ID:OJlOp4eK
ありゃ、サーバー接続失敗したので書いたら二重書き込みに…失礼しました
650[名無し]さん(bin+cue).rar:04/03/28 01:51 ID:4I935oUU
aviファイルに感染?
ありえね〜
意味ふめ〜
651[名無し]さん(bin+cue).rar:04/03/28 02:02 ID:lZwbJQ2S
>>647
Exeの後ろの部分がただのゴミになっていたらどうしようもないが、Exe+元のAVI
という構成になっているならばAVIのヘッダの位置を特定して切り出せばいける
かもね。
652[名無し]さん(bin+cue).rar:04/03/28 02:13 ID:p/o0Zsx6
でAVGは対応したのか?

>>646
こないだぬるぽAはzipを手動スキャンしたら見つけた
653[名無し]さん(bin+cue).rar:04/03/28 02:48 ID:nNminHes
MPファイルってやつがフォルダ内にあって削除できないんですが、これってウィルス?
654[名無し]さん(bin+cue).rar:04/03/28 03:06 ID:mOWQ6YFz
Antidote がキンタマに対応しますた。多い日もこれで安心。
655[名無し]さん(bin+cue).rar:04/03/28 03:39 ID:4I935oUU
余談だが
生理の血の匂いで
吐きそうになったことがある、漏れ( ´,_ゝ`)
あれは、なかなかに臭いよ( ´,_ゝ`)
オリモノ臭い子を彼女にした人は心当たりあろう?
656[名無し]さん(bin+cue).rar:04/03/28 05:16 ID:JF5ZfVH4
キャッシュが作成されるたびにノートンが
起動してその間WINNYの実行を中断させてしまうの
ですが、これはどうすればとめれるのですか?
657[名無し]さん(bin+cue).rar:04/03/28 05:22 ID:ThI9m+ei
ノートンを削除すればいいと思うよ。
658[名無し]さん(bin+cue).rar:04/03/28 05:50 ID:/fuQm9Fu
>>655
カノージョの家で捨ててある巻物見つけて中見たら鼻が曲がった。

なんつーか、ヨーグルトとか乳酸系飲料が腐った臭いがした。
659[名無し]さん(bin+cue).rar:04/03/28 07:07 ID:Xa5Gsy7p
>>656
キャッシュフォルダをNAVのオプション設定から除外すれば?
660[名無し]さん(bin+cue).rar :04/03/28 10:25 ID:B4gtgZ9t
すみません、質問させてください。
BAT.Trojan Deltree Y に感染してしまったようで、bug.Exeを削除しました。
しかしレジストリエディタを起動しようとしたのですが、
「regediit.exe-コンポーネントが見つかりません
cld.dllが見つからなかったため、このアプリケーションを開始できませんでした。アプリケーションをインストールしなおすとこの問題は解決される場合があります。」
と表示されて起動できません。OSを再インストールしても同様でした。
レジストリエディタを再インストールするにはどうすれば宜しいのでしょうか?
661[名無し]さん(bin+cue).rar:04/03/28 10:39 ID:o2x6rVXl
昨日久々にスパイウエアの検索したら

30個くらいも放り込まれてた
除去するのに半日もかかった
中国のスパイウエアにはまいった
662[名無し]さん(bin+cue).rar:04/03/28 10:54 ID:hurGg2iZ
中国サイトで何探してたの?ねぇ、何探してたの?
663[名無し]さん(bin+cue).rar:04/03/28 11:05 ID:4W7rqkEG
餃子
664[名無し]さん(bin+cue).rar:04/03/28 11:08 ID:TRJ5N/Se
winnyを起動すると[BBS]Path=G:\Winny2\Downって書いてあるUpfolder.txtができてDownフォルダのファイルがUPされてしますのですがこれはウィルスでしょうか?
対策をおしえてください
665[名無し]さん(bin+cue).rar:04/03/28 11:10 ID:RXsSGRKD
>>664
Winnyを削除して再インストール。それでもダメだったらHDDを2階から(ry
666[名無し]さん(bin+cue).rar:04/03/28 11:13 ID:hcvI0LGf
>>660
OS再インストールって上書きしてるだけでしょ。formatしてから入れてる?
667[名無し]さん(bin+cue).rar :04/03/28 11:21 ID:B4gtgZ9t
>666
いえ、Cドライブは無事で各種設定やアプリはそのままにしておきたいのでフォーマットはしていません。
フォーマットしなければレジストリエディタの再インストールは無理でしょうか?
668[名無し]さん(bin+cue).rar:04/03/28 11:24 ID:+dYERAUr
>>660
つーかそんなスキルでnyやってるんだから
すべてのデータを諦めクリーンインストールすべきじゃないすか?
中途半端なことしても何も解決しないよ
669[名無し]さん(bin+cue).rar:04/03/28 11:26 ID:uPS7D/ux
>>664
実際によく調べて御覧。
nyを起動した時じゃなく、
OSの起動の時にフォルダーが作られてるんじゃ無いかな?
670[名無し]さん(bin+cue).rar:04/03/28 11:33 ID:jFLDxt4q
>>667
一生ウイルスに苦しめヴォケ
671[名無し]さん(bin+cue).rar:04/03/28 11:42 ID:TRJ5N/Se
>>669
フォルダではなくテキストファイルが作られます。
OS再起動してみます。
672[名無し]さん(bin+cue).rar:04/03/28 11:46 ID:QLnVP2Qo
c.Copy(dirsystem&"\オチンチンを高速でしごくんだ!.TXT.vbs")
673[名無し]さん(bin+cue).rar:04/03/28 11:48 ID:hcvI0LGf
>>667
Cドライブの中身無事じゃないからおかしくなってるんだべえ
674[名無し]さん(bin+cue).rar:04/03/28 11:58 ID:0Zm7Wjhk
>>672って知的障害者だよねwwww
675[名無し]さん(bin+cue).rar:04/03/28 11:59 ID:+dYERAUr
>>667
普通、一般のスキルがあればフォーマットしなくても大丈夫ですが
ちょっと厳しそうなので強くクリーンインストールをお勧めします
他にも感染している可能性が高いし、そもそもこんなのに感染してる
時点で…っていう感じです、あきらめましょうね
676[名無し]さん(bin+cue).rar:04/03/28 12:00 ID:0Zm7Wjhk
> そもそもこんなのに感染してる時点で・・・

今657がイイ事言った!
677[名無し]さん(bin+cue).rar:04/03/28 12:04 ID:3r+L44fK
(´・ω・`)?
678[名無し]さん(bin+cue).rar:04/03/28 12:07 ID:+dYERAUr
>>660
今、気づいたんだが… 「regediit.exe-コンポーネントが見つかりません
ってスペル間違えてないかい?そんなオチなら怒るぜ!!
679[名無し]さん(bin+cue).rar:04/03/28 12:09 ID:0Zm7Wjhk
キンタマに感染した香具師、何くらいいるかなあ。
いや被害実態調査という観点で興味があるのであって、決して面白がってるわけでは無いです。
680[名無し]さん(bin+cue).rar:04/03/28 13:10 ID:Koe/MK5i
名前欄が「         fusianasan」になるのって何だっけ。
681[名無し]さん(bin+cue).rar:04/03/28 13:36 ID:Nlxyp3DE
スパイウエアってノートンで検知してくれるんですか?
682[名無し]さん(bin+cue).rar:04/03/28 13:42 ID:l+LjfGBW
(情報)インターネットで楽して儲けよう−■■このファイルはウィルス入り■
■(検索)アプリアプリ18禁ゲームまぶらほ月姫永遠040305040312040319040326
CGジェミニ秘湯めぐりおまえのなつやすみ遠隔操作輪奸学園やめてっ!和姦家
族Assassin Lesson 追憶の妖淫少女贋 水泳教

この名前の「MS-DOSプログラムへのショートカット」というファイルができて
しまいました。消したいのですが、消せません。
どうやったら消せるのでしょうか?
また、このファイルはどういったウィルスでどんな被害がありますか?
683[名無し]さん(bin+cue).rar:04/03/28 13:55 ID:HbD/ND8A
タスクマネージャーのプロセス欄にNavapw32.exeっていうのがあるのですが、
これがあるって事はまだウイルスを検疫・解決できてないってことでしょうか?
突然ですが、教えてえらい人!
684[名無し]さん(bin+cue).rar:04/03/28 14:17 ID:DuqKbQV+
ぐぐればわかる

http://www.google.com/search?num=100&hl=ja&lr=lang_ja&q=Navapw32

ノートン入れてなければウィルス ノートン入れてて実行してれば大丈夫
ただしプロセスが二つある場合 ノートン入れてるが起動してない場合は怪しい
その他いろいろ条件しだいで状況変わるのであとは自己判断で

それぐらい自己解決してください 頭が弱い人
685[名無し]さん(bin+cue).rar:04/03/28 14:25 ID:G/dYNmj4
>>662
jword
686652:04/03/28 14:41 ID:p/o0Zsx6
何故か今日家にノートンが届いたんだが…
687683:04/03/28 14:47 ID:Wt1TYuXk
>>684
頭が弱くて申し訳ない・・・。ありがとうございます。
684を参考にしてみたところ、大丈夫そうと判断しました。
もともと何にも不具合は出ていなかったのもありますが。
ただもう一つだけ質問させてください。
nyを起動するとログ情報の欄にアップフォルダファイル読み込み失敗と出るのです
(ウイルス感染したのでUPフォルダは削除しました)が、これは別に問題ないのでしょうか?
長々とほんとにすいません・・・。
688[名無し]さん(bin+cue).rar:04/03/28 15:57 ID:NIObtBsM
>>687
あのねぇ、、、
ウィルスに感染してWinnyにアップフォルダの設定がされていたわけでしょ?
そして、あなたはアップフォルダを削除したんでしょ?
そうしたらWinnyが「アップフォルダ読み込み失敗」ってメッセージを出したんでしょ?
これが大丈夫なのかどうか、解決するにはどうすればいいのか
少しは自分の頭を使って考えるということをしてください。
他人に頼ってばかりいたら、いつまでたってもスキルは向上しません。
689683:04/03/28 16:15 ID:Wt1TYuXk
>>688
本当にすいませんでした。
何分ウイルス感染は初めてだったもので、自分の知識の範疇じゃカバーできないかなと思い、
ここの住人さんに甘えてしまいました・・・。
nyをやるからにはそれ相応の知識と覚悟が必要ですよね。
684さん、688さん、お手を煩わせて失礼しました、出直してきます。
690[名無し]さん(bin+cue).rar:04/03/28 16:27 ID:/fuQm9Fu
そんなに苦労してまで、何を手に入れたいの?
691[名無し]さん(bin+cue).rar:04/03/28 16:46 ID:+dYERAUr
>>689
どうもウィルス感染が初めてだからっていう問題より
基本的な何かが不足しているようですよ
悪いことは言わないのでHDDアポーンする前に
Nyはやめたほうが無難だと思います
改めてスキルアップしてからでも遅くはないはずです

692[名無し]さん(bin+cue).rar:04/03/28 16:48 ID:QYs/Gkbj
>>690

 た か ら も の
693[名無し]さん(bin+cue).rar:04/03/28 18:40 ID:CeoQdsw8
切ない思い出
694[名無し]さん(bin+cue).rar:04/03/28 19:18 ID:ZBnaSFED
>>690
青春の一ページ
695[名無し]さん(bin+cue).rar:04/03/28 19:42 ID:p100YBmG
>692-694
多分おまいらには聞いてないと思うよw
696[名無し]さん(bin+cue).rar:04/03/28 19:44 ID:jFLDxt4q
>>695
そんな悲しいこというなよw
697[名無し]さん(bin+cue).rar:04/03/28 21:21 ID:K1KYcEZS
キンタマ検索したら600とか700Mみたいな
ドでかいファイルがあるんだがあれってどの変までごっそりいかれてんだろう(たしか限度は1Gだったか)

だいたいデスクトップなんていうとあって1Mくらいなんじゃって思うんだけど・・・
なんか動画でも置いておいたんだろうか
698[名無し]さん(bin+cue).rar:04/03/28 21:22 ID:uGi4XV+S
デスクトップに巨大なファイルを置いて置けれ高速回線で無い限りキンタマを防げるわけだよ
699697:04/03/28 21:28 ID:K1KYcEZS
ちなみに・・・

漏れが盛り上がりに気づいたのは一週間くらい前なのだが
なんか祭りに乗り遅れてしまったっぽい
そもそもいつ頃から始まったか誰か知ってる人いる?

いったい何人の人がもされたのやら・・・
700[名無し]さん(bin+cue).rar:04/03/28 21:30 ID:0Zm7Wjhk
>>699
トレンドマイクロ(だったと思う)の被害報告のグラフ見てみると面白い。
去年の8月ぐらいからババンと。
701[名無し]さん(bin+cue).rar:04/03/28 21:54 ID:qx8fxiOj
キンタマが去年の8月???
702[名無し]さん(bin+cue).rar:04/03/28 22:00 ID:lZwbJQ2S
キンタマは3月入ってからだろう。
去年8月はAntinnyぬるぽ
703[名無し]さん(bin+cue).rar:04/03/28 22:08 ID:0Zm7Wjhk
>>701-702
あ、グラフ見るとこ間違えてたみたいです。
ごめんぽ
704[名無し]さん(bin+cue).rar:04/03/28 22:31 ID:q3VQ/5el
そーいや、漏れ、デスクトップにフォルダ置いて、
プレイするエロゲのイメージはそこにおいてるなぁ。
よくみりゃ、デスクトップだけで5G以上は常時ある。
705[名無し]さん(bin+cue).rar:04/03/28 22:46 ID:g1dxocAL
結局、最大時は総数どのくらいキンタマ流通してたんだ?
俺コミックや氷結のクラスタにいるせいか、検索してもせいぜい200くらいしか出会わない。
706[名無し]さん(bin+cue).rar:04/03/28 22:46 ID:dt8eMa6/
>>698
> デスクトップに巨大なファイルを置いて置けれ高速回線で無い限りキンタマを防げるわけだよ

つまりデスクトップに2G以上のファイルを置いて置ければいいわけだ。
707[名無し]さん(bin+cue).rar:04/03/28 22:53 ID:d8+lYzHm
2G越えの容量を置いてあっても、
その中からランダムで適当なサイズにまとめてUPするらしいから
高速回線で常時接続の人は危ないのか…。
708[名無し]さん(bin+cue).rar:04/03/28 22:57 ID:p2bNTqyG
デスクトップに2G以上のファイルだけ置いておく
709[名無し]さん(bin+cue).rar:04/03/28 22:59 ID:eds2Qhby
Win2kだが、デスクトップは

マイドキュメント
マイコンピュータ
マイネットワーク
ゴミ箱
IE
ファイルマネージャ

くらいしかないな。
710[名無し]さん(bin+cue).rar:04/03/28 23:00 ID:nIGRfgZP
1つで2Gなのか、盛りだくさんで2Gなのか
どっちがいいんだろう。
いや、1つで2Gだったら詰めようがないからそれがいいか。
711[名無し]さん(bin+cue).rar:04/03/28 23:00 ID:W5cexJ1C
W32.Whiter.Trojan 欲しくなってきた。
712[名無し]さん(bin+cue).rar:04/03/28 23:04 ID:0Zm7Wjhk
>>710
ええと、2G以上の場合、後ろを切り捨ててUPするらしい。
イヤスギ
713[名無し]さん(bin+cue).rar:04/03/28 23:16 ID:nIGRfgZP
>>712
こ、細やかさんなシステムしやがって…
714[名無し]さん(bin+cue).rar:04/03/28 23:31 ID:dt8eMa6/
ちなみに現在CにWinnyのダミーをおいて、Dで運用中。
715[名無し]さん(bin+cue).rar:04/03/28 23:40 ID:EQv/NqfS
Winnyで落としたファイルが感染源で、徐々にHDDのデータを消していくウイルスって
W32.Whiter.Trojanですかね?
716697:04/03/28 23:41 ID:K1KYcEZS
結局のところ>616の人が言ってるが
もされたところでなんの被害がないような気がするのだが・・・

確かに個人情報やり取りしている最中とか
そういったものがデスクトップ上にあるなら危険だが
普段nyやってるヤシはそういうのには気をつけてるとおもわれるわけで。
デスクトップ荒らされたくらいじゃあ・・・
しかも故意に作られたキンタマもどきが氾濫してるみたいだし
naoの例はともかく、普通の方のものはごみになるでしょう(たぶん)

まあ、被害に遭わなきゃわからんのかもしれんが
717[名無し]さん(bin+cue).rar:04/03/28 23:56 ID:0Zm7Wjhk
軽い気持ちで使ってた人が、かなりひどい目に遭わされたには確かだね。。。。
718[名無し]さん(bin+cue).rar:04/03/29 00:01 ID:tu7GcJko
落としたキンタマんなかのテキストファイルに住所録やら某プロバのIDとパス、
あとラグナロクのID パスやらがあった。。

つかそのファイル名が、pass.txt
セキュリティ意識の欠片もないな。
719[名無し]さん(bin+cue).rar:04/03/29 00:06 ID:66K3qcXr
>>717
俺は真剣いや必死だから大丈夫なわけだ
720[名無し]さん(bin+cue).rar:04/03/29 00:30 ID:kTplhnQ6
>718

それって模造なんじゃないの?
めったにいないでしょうよ、
「テキストファイルに住所録やら某プロバのIDとパス、あとラグナロクのID パスやらがあった」
そんなの置いてる人。

便乗多すぎてどれがキンタマかかった人の物かかわからないのが現状
721[名無し]さん(bin+cue).rar:04/03/29 00:33 ID:0uIp2FXk
模造…
722[名無し]さん(bin+cue).rar:04/03/29 00:39 ID:Bum99a5E
ねつぞう ―ざう 0 【▼捏造】

(名)スル
〔「でつぞう(捏造)」の慣用読み〕実際にはありもしない事柄を、
事実であるかのようにつくり上げること。でっちあげ。
「会見記を―する」

もぞう ―ざう 0 【模造/▼摸造】

(名)スル
実物にまねてつくること。

この場合の"実物"ってのは何を指すんだ?
723[名無し]さん(bin+cue).rar:04/03/29 00:45 ID:4BTt9Fu2
>>722
捏造ってのも違うだろ。模造もどうかと思うが。

ちなみに漏れは個人情報関連(IDやらパス)はDVD-Rでパケットライト
してるな。その他MP3ファイルなんかといっしょに。

こうしておくとクラッシュ時なんかのディザスタリカバリにはいいぞ。
724[名無し]さん(bin+cue).rar:04/03/29 00:49 ID:tu7GcJko
>>720

何で疑ってんのか知らんが、そういう厨房は確実に存在します。
ちなみにリアル知り合いだったのでちゃんと注意しておいた。

模造?( ´,_ゝ`)
725[名無し]さん(bin+cue).rar:04/03/29 00:51 ID:/JHKylql
セキュリティ意識がしっかりしてる奴ならそもそもキンタマなぞには(ry
んで、話がループする、と。
726[名無し]さん(bin+cue).rar:04/03/29 00:56 ID:QpFm9+aB
もうキンタマも下火だし、今更引っかかるバカもいないし、ネタも無いし・・・

好きなだけLoopするよろし ヽ(`Д´)ノ
727[名無し]さん(bin+cue).rar:04/03/29 01:24 ID:4BTt9Fu2
http://tmp2.2ch.net/test/read.cgi/download/1080115623/498
[キンタマ] 俺のデスクトップ りょう [04-03-20](ファイル詰め合わせ).zip

もしかしたら祭りがまだ続くかもしらん。
728[名無し]さん(bin+cue).rar:04/03/29 04:50 ID:tmiqpcSp
まじで>>680な状態なんですが、これは一体・・・
729[名無し]さん(bin+cue).rar:04/03/29 06:00 ID:NsapgmEP
>>728
とりあえずクッキーを削除しろよ。話はそれからだ。
730[名無し]さん(bin+cue).rar:04/03/29 10:18 ID:/iPHWfDX
>>715
Antinny.G
731[名無し]さん(bin+cue).rar:04/03/29 10:52 ID:6PrcCWH3
>>727
これノートンでスルーなんだけど、亜種だから?
732[名無し]さん(bin+cue).rar:04/03/29 11:53 ID:apvUGKpm
今、京都府警の巡査のデータ流出をニュースでやってたけどキンタマかね?
733[名無し]さん(bin+cue).rar:04/03/29 12:04 ID:NsapgmEP
むしろウェディングドレスを試着してるお姉ちゃんの方がカワイソウだ。
734[名無し]さん(bin+cue).rar:04/03/29 12:05 ID:NsapgmEP
誤爆…っと。
735[名無し]さん(bin+cue).rar:04/03/29 12:09 ID:uVw5ev+C
>>732
【社会】警官の私物パソコンから、捜査情報がネットに流出…京都府警
http://news5.2ch.net/test/read.cgi/newsplus/1080525900/
736[名無し]さん(bin+cue).rar:04/03/29 12:30 ID:GlWDENH2
lzh解凍しただけで感染とかある?
737[名無し]さん(bin+cue).rar:04/03/29 12:43 ID:ON6uUe8Z
あるよ
738[名無し]さん(bin+cue).rar:04/03/29 12:47 ID:GlWDENH2
>>737
lzh.exeの場合?lzhだけだったら感染はない?
739[名無し]さん(bin+cue).rar:04/03/29 13:04 ID:YoiazHW5
解凍だけしかしないヤツは居ない。
フォルダをあけるだけで感染するようなモノはある。
740[名無し]さん(bin+cue).rar:04/03/29 13:08 ID:GlWDENH2
>>739
つまり解凍してフォルダを開けたらアウトか。危なかった。
lzhにスキャンしてもノートン反応しなかったし…解凍済んでから反応しても遅い。
案の定中に「mpg.exe」があったが。
741[名無し]さん(bin+cue).rar:04/03/29 15:46 ID:IlrGPuIz
一度rarを解凍したら突然WINが動作しなくなって
再起動してもマイコンピュータが開かない&直らないことが
あったんだがあれはウイルスだったのだろうか?
解凍しただけなんだが
742[名無し]さん(bin+cue).rar:04/03/29 16:07 ID:xLkk9gYZ
(・∀・)コンニチハ!!
743[名無し]さん(bin+cue).rar:04/03/29 16:31 ID:4BTt9Fu2
>>735
> >>732
> 【社会】警官の私物パソコンから、捜査情報がネットに流出…京都府警
> http://news5.2ch.net/test/read.cgi/newsplus/1080525900/

祭りキタ━━━━━(゚∀゚)━━━━━!!
744[名無し]さん(bin+cue).rar:04/03/29 17:07 ID:6B116plZ
>>743
その中にあるゴミ箱.exeってやつはキンタマ?
ノートンが検知してない様子
745[名無し]さん(bin+cue).rar:04/03/29 17:09 ID:e1prosEr
>>744
キンタマではないらしい。
ただのジョークソフトと思われ。
746[名無し]さん(bin+cue).rar:04/03/29 17:38 ID:2Hp3ylll
亜種だろ
747[名無し]さん(bin+cue).rar:04/03/29 17:45 ID:jhuN9Nh/
拡張子表示させてexe踏まなきゃいいんでしょこれ
748[名無し]さん(bin+cue).rar:04/03/29 17:46 ID:7rGeo2gK
>>747
ところが素直に拡張子を表示させるにはレジストリいじらなきゃならない場合がある。
過信は禁物。
749[名無し]さん(bin+cue).rar:04/03/29 17:57 ID:N5d/aNhs
自分のキンタマが晒されてないか
自分のメーカー名で探して.lzh落としたら
書庫が壊れてた、それだけじゃ感染しないんでしょ?
ウィルススキャンに引っかからんかったし
750[名無し]さん(bin+cue).rar:04/03/29 17:58 ID:dcWjr2+N
つまらない質問なのですが
Winny Ver.2.0β7.1はUPフォルダを追加出来ない不具合があるので
個人情報が漏れたりしないのでしょうか?
751[名無し]さん(bin+cue).rar:04/03/29 18:04 ID:vV3tCjSB
>>749
切断してキンタマで検索すれば自分のキンタマファイルがあるか分かるよ
>>750
7.1でも無理やりUPフォルダ作るらしい
752[名無し]さん(bin+cue).rar:04/03/29 18:06 ID:YwIo0WSB
>>750
Winnyから追加出来ないだけで直接UpFolder.txtつくっちゃうから関係無し。
漏れまくり。
753[名無し]さん(bin+cue).rar:04/03/29 18:09 ID:QpFm9+aB
お祭りですよー

【Winny】京都府警の捜査書類、ネット上に流出【警察】
http://ex4.2ch.net/test/read.cgi/news/1080534933/l50
754[名無し]さん(bin+cue).rar:04/03/29 18:10 ID:ZhyNN8+5
俺ふりかえれば
3月中旬から今日まで
たぶん一生分キンタマって書き込んだ気がする
かあちゃんすまねぇ
755[名無し]さん(bin+cue).rar:04/03/29 18:13 ID:dcWjr2+N
>>751
>>752
答えてくれてありがとう
756[名無し]さん(bin+cue).rar:04/03/29 18:15 ID:N5d/aNhs
>>751
切断して、upフォルダ内を
自分の使用者名で検索すればいいの?それともフルコンピューター名?
いまのところ出てこないけど、「キンタマ」で検索?これだと
他人のファイルもいっぱい引っかかるけど・・・

それにしてもりょうのファイルは何もしてないのに
勝手に部分キャッシュが増えてる
757[名無し]さん(bin+cue).rar:04/03/29 18:30 ID:TDVAkHfn
質問なんですが昨日動画を落として解凍してみたらrmとexeの拡張子がありexe実行しちゃいました。
PCがフリーズして再起動してもPC内部からカタカタと音がしデスクトップの画面から動きません。
もしよろしければ対処法等を教えていただけませんか?
宜しくお願いします。
758[名無し]さん(bin+cue).rar:04/03/29 18:34 ID:4BTt9Fu2
やばいね。
759[名無し]さん(bin+cue).rar:04/03/29 18:36 ID:sSUYLrsC
ウイルスソフト入れてないのか…?
760星崎未来:04/03/29 18:39 ID:U1t8C/o9
やばいよやばいよ!
761[名無し]さん(bin+cue).rar:04/03/29 18:39 ID:89zbPflL
762[名無し]さん(bin+cue).rar:04/03/29 18:41 ID:vm3/A7L/
>>749
lzhを解凍してその解凍したフォルダを開くと感染

>>752
UpFolder.txtに何て書いてあったら感染だっけ?
763[名無し]さん(bin+cue).rar:04/03/29 18:42 ID:/JHKylql
>>757
それだけじゃわからん。
アンチウィルスソフト入れてないならオンラインスキャンしてみ。
764757:04/03/29 18:44 ID:TDVAkHfn
ウイルスソフトいれてません。ウイルスなんですかね?
765[名無し]さん(bin+cue).rar:04/03/29 18:45 ID:N5d/aNhs
>>762
書庫が壊れてるだけで、中にもフォルダがなければ無問題ということですね、thk
キンタマで晒されてるファイルは.zipだけでlzhはすべて危険なんですか?
なんかウィルススキャンしただけで感染する場合があるとかいわれたんで・・・
766[名無し]さん(bin+cue).rar:04/03/29 18:46 ID:eDJ9z3EZ
やばいよ。
767[名無し]さん(bin+cue).rar:04/03/29 18:47 ID:TDVAkHfn
その後すぐトレンドマイクロのオンラインスキャンで途中でフリーズしました。
それ以来再起動してもデスクトップ画面ですぐフリーズします。
逝ってよしですか?
768[名無し]さん(bin+cue).rar:04/03/29 18:47 ID:vm3/A7L/
>>765
「圧縮フォルダは無効であるかまたは壊れてます」って出たら感染
769757:04/03/29 18:47 ID:TDVAkHfn
↑757
770[名無し]さん(bin+cue).rar:04/03/29 18:48 ID:vm3/A7L/
>>765
画像もzipもlzhもどれも危険。
スキルもないのに興味本位で人のプライバシー覗くのはやめとこう
771[名無し]さん(bin+cue).rar:04/03/29 18:50 ID:vm3/A7L/
>>757
それは多分キンタマじゃない。セキュ板へどうぞ
772[名無し]さん(bin+cue).rar:04/03/29 18:51 ID:vm3/A7L/
773[名無し]さん(bin+cue).rar:04/03/29 18:55 ID:AQ5nUKIt
>>762
初心者同士が間違ったことを教え合うインターネットはここですか?
774[名無し]さん(bin+cue).rar:04/03/29 18:56 ID:NsapgmEP
>>765
それってぬるぽじゃないのかい?                      ぬるぽ
775[名無し]さん(bin+cue).rar:04/03/29 18:57 ID:d0D5TMeF
>>765
そもそも何故exeを実行したんだ?
776765:04/03/29 19:17 ID:TDVAkHfn
>>775
そこにexeがあったからです。
777[名無し]さん(bin+cue).rar:04/03/29 19:31 ID:N5d/aNhs
>>774
メモ帳開いたけど
ぬるぽ字入ってないし、upフォルダも作成されてないので違うと思います
>>768
>「圧縮フォルダは無効であるかまたは壊れてます」
はどうだったかなぁ。「書庫が壊れている」だと大丈夫?
778[名無し]さん(bin+cue).rar:04/03/29 19:36 ID:p72iqdps
極窓で拡張子チェックしてれば大丈夫?
779[名無し]さん(bin+cue).rar:04/03/29 19:39 ID:AQ5nUKIt
>>762 >>768 >>770 >>vm3/A7L/
スキルもないのにいい加減なことばかり書き込むのはやめろ。
情報が錯綜して初心者が混乱するだけだ。
780[名無し]さん(bin+cue).rar:04/03/29 19:40 ID:1HhWOuIt
>>779
お前うるさい
781[名無し]さん(bin+cue).rar:04/03/29 19:52 ID:AQ5nUKIt
> 762 :[名無し]さん(bin+cue).rar :04/03/29 18:41 ID:vm3/A7L/
> lzhを解凍してその解凍したフォルダを開くと感染

ファイラにバグでもない限り、フォルダを開いただけで感染というのはありえない。
ただし、拡張子を.folderに変更したりしてフォルダに偽装したものの中にウィルスを実行させるスクリプトがあれば感染の可能性はある。

> 768 :[名無し]さん(bin+cue).rar :04/03/29 18:47 ID:vm3/A7L/
> 「圧縮フォルダは無効であるかまたは壊れてます」って出たら感染

破損アーカイブに対するメッセージはアーカイバによって異なる。
本当にアーカイブが壊れているのでそういうダイオログがでることもあるし
また、ウィルスが偽装でそういうものを出すこともあるので、一概にはなんとも言えない。

> 770 :[名無し]さん(bin+cue).rar :04/03/29 18:48 ID:vm3/A7L/
> 画像もzipもlzhもどれも危険。

いずれも、それを開くアプリにバグが無い限り、見たり解凍したりするだけなら問題ない。

782[名無し]さん(bin+cue).rar:04/03/29 20:11 ID:N5d/aNhs
PC再起動して、感染症状確認全部に引っかからなかったら
大丈夫ですね。なんかほとぼり冷めたらキンタマで
自分のファイルが晒されてないか心配になって逆に疑心暗鬼に・・・
今頃申し訳ないことでした。
783[名無し]さん(bin+cue).rar:04/03/29 20:24 ID:NLApxtFq
最近MXやトレント使ってるときによくPCの電源が落ちるんだが
そういうウイルスあるんですか?
784[名無し]さん(bin+cue).rar:04/03/29 21:19 ID:DapcBbOD
>>783
ブラスターにでもかかってんじゃねえの?
785[名無し]さん(bin+cue).rar:04/03/29 21:35 ID:NLApxtFq
懐かしいなそれ
ブラスターじゃないと思う
786[名無し]さん(bin+cue).rar:04/03/29 21:37 ID:H5YmzOLV
>>783
ウイルスとかを疑う前にまずパワーユニットを疑え
長期使用しているユニットはメーカーにも寄るが、
安定しなくなる場合があるから
787[名無し]さん(bin+cue).rar:04/03/29 21:48 ID:HSjxo56p
京都府警の人もキンタマ食らって捜査情報詰め合わせ.zip
788[名無し]さん(bin+cue).rar:04/03/29 21:49 ID:d0D5TMeF
>>781
JPGに偽装したウィルスだと画像見るだけで感染。
画像も一応開くのでウィルスが入ったかどうかは分からないこともある。
初心者が初心者を騙し合うスレはここですか?w
789[名無し]さん(bin+cue).rar:04/03/29 21:55 ID:4BTt9Fu2
>>788
既存のキンタマの主な拡張子変更を偽装と言えるかどうかは
はなはだ疑問ではある。
たいていは                    .exe とかだろ?
790[名無し]さん(bin+cue).rar:04/03/29 21:56 ID:tu7GcJko
まあXP以外を使ってたら一目瞭然なんだが
791[名無し]さん(bin+cue).rar:04/03/29 22:03 ID:YHbMFZIG
>>788
それは「画像を見たら感染」じゃなくて「画像ファイルに偽装したexeファイルを実行したら感染」だろ
言葉は正確に使いましょう。
792[名無し]さん(bin+cue).rar:04/03/29 22:25 ID:r3p7cp0h
>>788
分かっていて説明不足なのか、初心者マーク取れたてなのか分からんが
おそらく後者だろう。
793[名無し]さん(bin+cue).rar:04/03/29 22:57 ID:l6/Qx3+0
17と同じっぽいチャットログ.exeでやられたぽ・・・
ノートンじゃ感知しないみたいだな
794[名無し]さん(bin+cue).rar:04/03/29 23:08 ID:e9GyDY70
さっきから時々血しぶき状のものが画面に出るんですが、感染したんでしょうか?
ドッキリする以外の実害あるんでしょうか?
795[名無し]さん(bin+cue).rar:04/03/29 23:23 ID:Z5saNn2O
>>794
ネタじゃなければビンゴ、キンタマ確定
796[名無し]さん(bin+cue).rar:04/03/29 23:24 ID:OxtwTELT
>>370のようなウイルスにかかりました。
名前が「違法ファイル集めてます〜」になるやつです。

それで色々対処しましたが、システム復元の機能だけは元に戻せません。
これの対処は出来ないんでしょうか?

あと、これはキンタマとは違いますよね?
797[名無し]さん(bin+cue).rar:04/03/29 23:24 ID:kh+9K4lo
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio4 http://www.kerio.com/kpf_appintegrity.html なら

・キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html
 による被害を防げる
 (玄人向けで有料だがTiny5でも防げる。
  Sygate・Zone Alarmには似たような機能があるが防げない。
  Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)
http://pc3.2ch.net/test/read.cgi/sec/1079605894/481

・現時点では日本語化できない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
 kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・ルールに無い通信のログを出すためには、
 ルールの最後にunknownはブロックしてかつログに載せるようなのを書けばいい
・Outpostなみに軽い
http://pc3.2ch.net/test/read.cgi/sec/1074563750/156

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
798ひみつの文字列さん:2024/12/23(月) 16:02:09 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
799ひみつの文字列さん:2024/12/23(月) 16:02:09 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
800[名無し]さん(bin+cue).rar:04/03/30 00:28 ID:Zp0+S3Oy
>>799

個人撮影。お嬢様系女子校生をホテルでハメ撮り。ロリ顔だが美乳。無修正32.jpg.lzh

って

あのな、
拡張子が二重になってる時点で
不審に思いなさい

あんた、winnyしなくていいよ。
てか知識なさすぎぽ
パソコンもいじる資格がね〜よ
801[名無し]さん(bin+cue).rar:04/03/30 01:29 ID:XkUZGenv
xp使ってるんですけどレジストリ起動してもメモ帳ばっかりでてくるんで
すけどどうしたらいいですか?
regeditはXPならインストCDとかに圧縮されて無い状態で入ってるはず。
XPプリインストのPCでインストCDナシならHD内検索かければ出てくるんでは
これ読んだんですけどぜんぜんわからないんですけど教えてください
802[名無し]さん(bin+cue).rar:04/03/30 01:29 ID:UPUkWQU/
PCの使用者欄が空欄だ感染したらどうなりますか?
803[名無し]さん(bin+cue).rar:04/03/30 01:31 ID:I6uEBDc9
違うw

真に偽装つーのは [ xxxx.jpg ] これで一見大丈夫と思ってファイルを開いたら、
実は中身に悪意あるコードが仕込まれていて、感染するタイプを指さないか?
んなもん滅多にお目にかからんが。

キンタマで問題になってるのは、[ xxxx.jpg    .exe ] であって、これはEXE、素で実行ファイル(藁
単なる注意不足の人を引っ掛ける騙まし討ち。拡張子を表示させていて、注意していれば100%引っかからない。
強いて言えば、ファイル名偽装?


804[名無し]さん(bin+cue).rar:04/03/30 01:32 ID:p9jDfvLy
W32.HLLW.Antinny.Gについてですが、まとめサイトに
> Upfolder.txtに登録したことのないフォルダが登録してあったら感染している。
とあるんですが、Winny Ver.2.0β7.1などNy2だとUpfolder.txtって
存在しませんよね? キンタマウィルスにかかるのは、Ny1.14までなのでしょうか?
805[名無し]さん(bin+cue).rar:04/03/30 01:33 ID:I6uEBDc9
Ver.2.0β7.1でも感染する。
Upfolder.txtはウィルスが勝手に作ってくれる。
消しても消してもね。
806[名無し]さん(bin+cue).rar:04/03/30 01:55 ID:644a3WWl
>>801
君はまず言葉を正確に使おう。「レジストリ起動」って言われてもわけわからんよ。
一番いいのはパソコンを思いっきり蹴っ飛ばしてみることだ。1/3の確率で、その
ショックで治ることがある。
807[名無し]さん(bin+cue).rar:04/03/30 02:14 ID:XkUZGenv
KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ここにはどうやったらいけますか?
808[名無し]さん(bin+cue).rar:04/03/30 02:16 ID:pXtEtutf
(;´Д`)

その文字列でググれ
809[名無し]さん(bin+cue).rar:04/03/30 03:04 ID:w9bRojkT
>>801
過去ログを少しでも読んでみよう
810[名無し]さん(bin+cue).rar:04/03/30 03:07 ID:Eh2Kky52
Version 4にぶちあったのですが
ノートン先生の判定によって亜種だと分かりますた
811[名無し]さん(bin+cue).rar:04/03/30 04:54 ID:m4bWhe2O
誰かが
[キンタマ] 俺のデスクトップ 小泉純一郎 [04-04-01](ファイル詰め合わせ).lzh
中身は 官房機密費.doc とか、郵政民営化.doc とか入ったの作って流しそうな予感。
812[名無し]さん(bin+cue).rar:04/03/30 05:38 ID:m4bWhe2O
改めて見たら、すでにそんなの一杯あるな・・・
813[名無し]さん(bin+cue).rar:04/03/30 06:43 ID:uDHLYbD1
プライバシー保護で文字列に使用者を加えていた場合
こういった場合は晒せるのだろうか?
814[名無し]さん(bin+cue).rar:04/03/30 07:09 ID:O94ATJHC
一夜明けてみたら、京都府警の祭りはdでもないことになってるな。
815[名無し]さん(bin+cue).rar:04/03/30 09:34 ID:399P12qt
>>810
亜種だね。おれのはゴミ箱に偽装してあった。
ノートン先生はもちろんスルー。
816[名無し]さん(bin+cue).rar:04/03/30 10:32 ID:4O0Bnu2b
ノートンのオンラインスキャンしたんですけどウィルスは発見されませんで
したとなったんですけどまだレジストリじゃなくメモ帳がでるんですけど
どうしたらいいですか?
817[名無し]さん(bin+cue).rar:04/03/30 10:35 ID:O94ATJHC
>>816
(・∀・)コンニチワ!!
818[名無し]さん(bin+cue).rar:04/03/30 10:38 ID:iPB6xaCW
京都のアレで情報が流出したのは11人だよね……これはきっと個別の(ry
819[名無し]さん(bin+cue).rar:04/03/30 10:55 ID:DUz4THtj
>>801
プリインストのPCでも初期状態にするためのリカバリCDはあるはずだが。
820[名無し]さん(bin+cue).rar:04/03/30 10:57 ID:wrmiy95g
Upfolder.txtってウィルスに感染してなくても作成されることってあるんですか?
フォルダ情報いじってたら作成されてたんですけど。中身は何もないけど
821[名無し]さん(bin+cue).rar:04/03/30 11:12 ID:1/fzQm2M
>>820
(・∀・)コンニチワ!!!
822[名無し]さん(bin+cue).rar:04/03/30 11:58 ID:uDHLYbD1
京 都 府 警 摘 発 機 構

    /\
  /. 仇 .\
 <   ∞   >
  \ .± /
    \/
 個別の十壱人
823[名無し]さん(bin+cue).rar:04/03/30 12:07 ID:SPpXmcL5
Upfolder.txtは自動生成されるっての

>>821
てけとなこといってんじゃね
824[名無し]さん(bin+cue).rar:04/03/30 12:17 ID:yRnh+3oj
>>823
(・∀・)コンニチワ!!!
825[名無し]さん(bin+cue).rar:04/03/30 12:31 ID:SPpXmcL5
マニュアル読んでk...









>>644ヽ(`Д´)ノ
826[名無し]さん(bin+cue).rar:04/03/30 12:51 ID:4O0Bnu2b
xpなんですけどレジストリメモ帳に書き換えられたんですけど
インストCDもないんで上書きもできないんですけどどうすればいいんですか?
827[名無し]さん(bin+cue).rar:04/03/30 13:05 ID:/KOLGyW2
>>823
(・∀・)コンニチワ!!! って書いてるヤツはキンタマに引っかかったおマヌケさんだ。そっとしとけ。
828[名無し]さん(bin+cue).rar:04/03/30 13:12 ID:x+uIWjH0
Upfolder.txtは感染しなくても存在する。
これがなかったらアップできないだろうが。
829[名無し]さん(bin+cue).rar:04/03/30 13:15 ID:sd6CaIS3
>インストCDもないんで

意味不明。
830[名無し]さん(bin+cue).rar:04/03/30 13:16 ID:yWYjELSB
UPテキスト消してUPフォルダ消して
フォルダ情報の画面でフォルダ削除押してみ。
何度でも0キロバイトで空のUpfolder.txt出来るから。
831[名無し]さん(bin+cue).rar:04/03/30 13:19 ID:T+fse5rv
HDDの区画にバックアップOSいれてあって、
OSのROMは付いてこないって奴なのかな?
そんなPC買うなよ…
832[名無し]さん(bin+cue).rar:04/03/30 13:19 ID:z70a+ruJ
1本釣りの人はやはり感染しにくい?
833[名無し]さん(bin+cue).rar:04/03/30 13:22 ID:FhXQmPPB
>>832
キンタマ1本釣りしなければねw
834[名無し]さん(bin+cue).rar:04/03/30 13:24 ID:1/fzQm2M
>>830
(・∀・)コンニチワ!!!
835826:04/03/30 13:26 ID:4O0Bnu2b
レジストリファイルってバックアップとってないかぎり復旧って
できませんか?どっかのファイルから拾ってきて復旧ってできませ
んか?
836[名無し]さん(bin+cue).rar:04/03/30 13:27 ID:z70a+ruJ
>>833
これからどんどん偽装が増えると感染する可能性もありますが、
ま、今のところは底引きより安全そうですな。
837[名無し]さん(bin+cue).rar:04/03/30 13:29 ID:FhXQmPPB
>>835
君ny止めた方がいいよ…
838[名無し]さん(bin+cue).rar:04/03/30 13:30 ID:z70a+ruJ
よく考えたら.exe系のものは落としてないからその点はよかった。
839[名無し]さん(bin+cue).rar:04/03/30 13:32 ID:Oou40n7a
.exeは鬱陶しいから全部無視
840837:04/03/30 13:33 ID:4O0Bnu2b
もうnyは捨てました。ウィルスも駆除しました。あとはレジストリだけ
なんですけど・・・
841[名無し]さん(bin+cue).rar:04/03/30 13:34 ID:/v3r9zCS
>>835
とりあえずレジストリについて9時間ほどググリ続けて
分かった事を自分自身にレポート提出してあげな
842[名無し]さん(bin+cue).rar:04/03/30 13:42 ID:1/fzQm2M
>840

あわれっぽいのでマジレスしてやるが、レジストリ書き換えられたんじゃなくて
regedit.exeを書き換えられたんじゃないのか?君の場合。


ちゃんとここ読んどけ。
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.g.html






(・∀・)コンニチワ!!!
843[名無し]さん(bin+cue).rar:04/03/30 13:46 ID:ISeu1YtW
なにで感染したか気になるな。
拡散する前に気づいてる事を祈る。
844[名無し]さん(bin+cue).rar:04/03/30 13:50 ID:gvPPbSsT
特定のフォルダ以下にある.exeは
ダブルクリックしても実行しない

とかいう設定のできるツールとかないかな……
845799:04/03/30 13:52 ID:29F5WigK
>>800

えっとノートンに反応しないウイルスを探して
あえて怪しいのダウンロードしているのですが・・・

winny=PCいじる資格なんですね。

もう少し友達作った方がいいよ。そろそろブレーキかけなさい。
846[名無し]さん(bin+cue).rar:04/03/30 14:01 ID:/JDJ7wj2
( ´,_ゝ`)
847[名無し]さん(bin+cue).rar:04/03/30 14:01 ID:/KOLGyW2
調査目的でダウソしてんなら最初からそう書いとけばいいのに。
勘違いされそうに書いといて後から言い訳もどうかと思うぞ。

そりゃそうと、キンタマ入りはハケソできたなら発表してオクレ。
848[名無し]さん(bin+cue).rar:04/03/30 14:38 ID:jA4Xv+RS
ちなみに漏れのノートPCは
プリインストールソフトを使用して自分でリカバリーCDを作る仕様だったぞ。
849[名無し]さん(bin+cue).rar:04/03/30 15:16 ID:w9bRojkT
>>831
確かメビウスがそうだったっけ
850[名無し]さん(bin+cue).rar:04/03/30 15:18 ID:Oou40n7a
いつのメビウスだよw
ちなみに一時期そういうPCは各社から出されていた。
851[名無し]さん(bin+cue).rar:04/03/30 15:31 ID:I6uEBDc9
> えっとノートンに反応しないウイルスを探して
> あえて怪しいのダウンロードしているのですが・・・
> winny=PCいじる資格なんですね。
> もう少し友達作った方がいいよ。そろそろブレーキかけなさい。

まぁ、アレだ。双方落ち着かれたし。
nao→京都府警の祭りコンボのおかげで、この所過去ログ読まない・調べないアフォ初心者が
大量流入してきて、毎度毎度同じ質問連発するもんだから、みんなカリっときてるのさ。

マターリいこうぜ。
852[名無し]さん(bin+cue).rar:04/03/30 15:33 ID:I6uEBDc9
あと、質問でも報告でもネタでもw 書き込む前に もう一度推敲して、
万人にわかり易いか検討してみる事をお勧めする。みんなが気持ちよく使えるようにNE

なんつったりして。 アヒャヒャヒャ
853名無し]さん(bin+cue).rar:04/03/30 15:35 ID:pB+teflZ
(・∀・)コンニチワ!!!


…しそうになった。アブねえ。AVG6,ノートン先生とウィルスバスターのオンラインスキャン、どれも未反応。亜種っぽい。
踏んだ時にDOS窓っぽいものが開いてなにやら怪しげな事をされた後に強制的に再起動。

この後に付け焼き刃的にセーフモードで起動させたので、全ての症状が出てるかは分からんが、
regedit.exe regedt32.exe IEXPLORE.EXE がメモ帳で上書きされてた。
あと、コントロールパネルが使えない様にレジストリがいじられてた。
しかし、Upfolder.txtとレジストリのrunはいじられてなかった。
タイムスタンプが極端に古いファイルもアイコン捏造ファイルも見あたらず。
タスクマネージャでプロセス見ても怪しいもの無し。

現在、特に問題なし。…が、まだどっかに潜んでるかもしれんのがチト不安。
早く対応してくれ、AVG
854[名無し]さん(bin+cue).rar:04/03/30 15:46 ID:lN/pAZrH
>>853
(・∀・)オハヨウ!!!
855[名無し]さん(bin+cue).rar:04/03/30 15:48 ID:aphytke5
readme.folderっていう怪しいフォルダがyu-ichiの中にあった
あと、readme(2)とかいうフォルダもあった
856[名無し]さん(bin+cue).rar:04/03/30 15:51 ID:I6uEBDc9
>>853
亜種っぽい感じだけど、ワーム本体の駆除はしたの?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にワーム本体の記述が無かったってことなのかな。

857[名無し]さん(bin+cue).rar:04/03/30 16:19 ID:uDHLYbD1
>>853
どんな拡張子踏んだの?.exe?
感染した人はファイル名とハッシュ書いてってよ
それダウンしないから
858[名無し]さん(bin+cue).rar:04/03/30 16:21 ID:I6uEBDc9
なんか俺もぬるぽとキンタマがごっちゃになってきた
859[名無し]さん(bin+cue).rar:04/03/30 16:58 ID:aqxqxKPn
regedit.exeは、Power ToysのTweak UIで復旧可能
あんまり知ってる人はいないが。
860[名無し]さん(bin+cue).rar:04/03/30 17:02 ID:pB+teflZ
>>857
ハッシュは今現在、Winny立ち上げるのが怖いので確かめられない(スマン…)が、
[キンタマ] 俺のデスクトップ m?ko [04-03-24](ファイル詰め合わせ).zip
というファイル名([m?ko]の部分の[?]には母音が入ります。一応隠しておく)
ファイルサイズは 5,697,735 byte

書庫の中はあからさまに怪しいものが多数入っているが、
実際に踏んだ(手が滑った…)のは、ファイル名に長い空白があって、
拡張子がEXEの典型的なやつで、アイコンがhtmlのものに偽装されているもの。
タイムスタンプが 2004年3月19日、19:10:18
サイズが 74,240 byte のやつ。
ちなみに環境は、Windows2000sp4 +AVG +Kerio2.5

>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run にワーム本体の記述が無かったってことなのかな。

そう…なんだが、ワーム本体の駆除については、踏んだものをとりあえず削除したぐらい。他は前述の様にアンチウィルスソフトが反応しないので、どこかに潜んでいる可能性が否定できない…。だれか解説してくれると有難い。
861[名無し]さん(bin+cue).rar:04/03/30 17:08 ID:pB+teflZ
アンカー貼り付けミスった、スマソ…。
>>857
>>858

追記。ファイル詰め合わせとなってる奴には
高確率で入っている(現時点で検出可能なものも不可能なものも)と思われ。
862[名無し]さん(bin+cue).rar:04/03/30 17:11 ID:/JDJ7wj2
というかほぼ確実に入ってないか?
863[名無し]さん(bin+cue).rar:04/03/30 17:24 ID:pB+teflZ
>>862
たぶんそれが真実
864[名無し]さん(bin+cue).rar:04/03/30 18:14 ID:I6uEBDc9
>>860
既存のWeb上で知られている潜伏先バイナリは、

■ぬるぽ(WORM_ANTINNY.A )
 その裏で、ワームはProgram Filesフォルダ内のランダムに選択されたフォルダに自身のコピーファイルを作成します。コピーのファイル名は、
 <ランダムに選択された、コピーを作成したフォルダ内にあるEXEファイル名>+<ランダムな文字数字列>+".exe"
 ※Program Files全部調べろ、って事だね。

■キンタマ(WORM_ANTINNY.G )
 このワームは実行されると、ランダムなフォルダ内に自身のコピーを以下のファイル名のいずれかを使用して作成します。
 EXPLORER.EXE   SPOOLSV.EXE   SVCHOST.EXE   WINLOGON.EXE
 ※検索かければすぐ見つかるね。
 
■亜種(WORM_ANTINNY.B (Cも同じ?))
 このワームは、実行されるとシステムのプロセスに常駐して自身のコピーを<Windows TEMPフォルダ>内にファイル名"SVCHOST.exe"で作成します。
 <Windowsシステムフォルダ>内に以下のファイルを作成します: <ランダムなファイル名>.EXE (233,472 Bytes)

漏れはウィルス収集癖はないから、亜種に関してはワカンネです。
ていうかこれ、全部トレンドマイクロからコピペをまとめた物だから、自分で見てみてw
865[名無し]さん(bin+cue).rar:04/03/30 18:22 ID:I6uEBDc9
>>860 追記

オリジナルの explorer.exe とかを消すなよw
あくまで、通常ありえない所にコピられてて、怪しい日付でファイルサイズを異なるのをチェック。

ぬるぽの奴も同様で、たとえば本物 Winzip.exe と Winzip21cfa.exe があればビンゴだってさ。
866[名無し]さん(bin+cue).rar:04/03/30 18:26 ID:3HlnUaDq
WindowsUpdate出来なくなってたので調べていたらHostsファイル書き変わってた。
メールは使ってないパソなのでメールからの感染は考えにくい。
ほかに同症状の人はいないかい?
867[名無し]さん(bin+cue).rar:04/03/30 18:41 ID:0ANYD2AI
>>830
仕様じゃん
868[名無し]さん(bin+cue).rar:04/03/30 18:44 ID:wmLilFn4
>>866
ちなみにどう変わってたのか書いてみ
869[名無し]さん(bin+cue).rar:04/03/30 19:07 ID:3HlnUaDq
>>868
次のホストがアドレス0.0.0.0に指定されていた。
avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com
download.microsoft.com downloads.microsoft.com engine.awaps.net fastclick.netf-secure.com
ftp.f-secure.com ftp.sophos.com  go.microsoft.com liveupdate.symantec.com mast.mcafee.com
mcafee.com media.fastclick.net msdn.microsoft.com my-etrust.com nai.com networkassociates.com
office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com
service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com update.symantec.com
updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com
housecall-t.activeupdate.trendmicro.com liveupdate.symantecliveupdate.com
改行多くて怒られたので削った。みにくくてスマソ。
870ひみつの文字列さん:2024/12/23(月) 16:02:09 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
871[名無し]さん(bin+cue).rar:04/03/30 19:44 ID:Fi+dWYAu
872[名無し]さん(bin+cue).rar:04/03/30 19:48 ID:uDHLYbD1
>>871
これはなんでしゅか
873[名無し]さん(bin+cue).rar:04/03/30 19:49 ID:Fi+dWYAu
>>872
Winny File Database
874[名無し]さん(bin+cue).rar:04/03/30 19:50 ID:I6uEBDc9
>>872
ネタだよね・・・マジでわかんないの?
要は、870の挙げてるハッシュは唯の捏造ものだって事を親切に教えてくれてるんですよ。

875[名無し]さん(bin+cue).rar:04/03/30 19:55 ID:Fp0+X/+j
不安な方はレジストリの常駐監視を
Regprot2.0
ttp://www.diamondcs.com.au/index.php?page=regprot

876[名無し]さん(bin+cue).rar:04/03/30 19:58 ID:uDHLYbD1
>>873
>>874
Thanks
ってことは実行しても無問題ってことっすか。だけど、
.jpg...............exeみたいな偽装とか
フォルダアイコンのexeとかじゃなくて.aviなのに極窓でみるまで
.zipと分からなかったって凄く怖いんですけど。。。
もしかして、.aviなのに極窓でみたら.exeとかもありうるんでしょうか・・・超怖いです
877[名無し]さん(bin+cue).rar:04/03/30 20:03 ID:gvPPbSsT
…… 問題があろうが無かろうが、
マトリクスじゃないんだぜ?
878[名無し]さん(bin+cue).rar:04/03/30 20:06 ID:uDHLYbD1
千年女王はみたいかも…
マトリクスはどうせ映画逝ったし借りてみたし
映画ってどれくらいの時間で落とせるのか試してみたかったの。
879[名無し]さん(bin+cue).rar:04/03/30 20:08 ID:7SADGuSt
>>870
だからぁ、
aviやjpg、mp3、zipなんかの純粋なデータファイルってのは自分では何もできないの。
だから、それを開いただけでウィルスに感染っていうのは通常はありえないわけよ。
唯一の例外は、アプリにバッファオーバーフローが生じるバグがある場合。
そのバグを衝いたウィルスだと、そのバグがあるアプリで開いた時に限ってウィルスに感染する。
こういうものは極めてまれ。なぜなら
1.バグがあるアプリで開かないとウィルスとして活動できない。
2.作るのに高度な知識と技術が要求される。そこらに転がっているヌルポ職人にはまず無理。
というわけで、拡張子やアイコン偽装とかいう代物でなければ、この手のファイルはまず大丈夫と思っていいわけよ。
880[名無し]さん(bin+cue).rar:04/03/30 20:10 ID:cbQ9Wk6y
>>879
君は何も知らない訳で
881[名無し]さん(bin+cue).rar:04/03/30 20:15 ID:/KOLGyW2
>>880
じゃあ仕込み方でも書いてご覧。
正解だったらお姉さんがチソチソ舐めてあげるよw
882[名無し]さん(bin+cue).rar:04/03/30 20:17 ID:0ANYD2AI
>>876
十分あり得る。
つか極窓使うのもめんどくさいような奴がウィルスに引っ掛からないわけないだろ?
883879:04/03/30 20:18 ID:7SADGuSt
>>880
もし俺の言っていることが間違いなら素直に認めますが、
バッファオーバーフローを衝く以外にどうやったらウィルスが活動できるのか説明していただけませんか
884[名無し]さん(bin+cue).rar:04/03/30 20:22 ID:O94ATJHC
北海道警の流出についてサンケイのニュー速に載った模様。

祭りはますますヒートアップ
885[名無し]さん(bin+cue).rar:04/03/30 20:43 ID:399P12qt
>>880
879の言ってることが俺の知識とほぼ同じだから、マジで知りたい。
886[名無し]さん(bin+cue).rar:04/03/30 20:48 ID:0ANYD2AI
今までの話をまとめるとレジストリエディタがメモ帳になってない奴は感染してないってことでOK?
887[名無し]さん(bin+cue).rar:04/03/30 21:53 ID:nkXG0xPp
いいえ
888[名無し]さん(bin+cue).rar:04/03/30 21:54 ID:9bIyxo5n
860なわけだが
>>864
サンクス、とりあえず試してみたが不審物は見つからず。
一つ重要な事を書き忘れてたんだが、
(・∀・)コンニチワ!!! …なファイルは作られていない模様。
あと、メモ帳に化けてしまったものを元に戻しても、
再起動したら、またメモ帳になるとかいう無限ループもない。
うーむ、セーフモードで起動するとか半端な処置をしたせいで、
かえって原因が分かりづらくなったかもしれん…。
win.iniとsystem.iniの方も変化無し。
こうなってくると、本当に「キンタマ」だったのかもよく分からん。
そして、検出できないので駆除できたのかどうかもよく分からん。

あとは自力で、サービスとかの怪しそうなのをちまちまいじってみよう。
とりあえず、Symantecにファイル送っておいたw
889[名無し]さん(bin+cue).rar:04/03/30 22:04 ID:iPB6xaCW
>>880はネタじゃないんなら詳細を書くべきだ。

十中八九ネタだろうけど。
890[名無し]さん(bin+cue).rar:04/03/30 22:22 ID:uDHLYbD1
っていうか本当に.exeを
拡張子.aviで見た目も.avi のファイルに偽装できるの?
それがマジだとしたらずっと極窓で確認し続けなければならない
891[名無し]さん(bin+cue).rar:04/03/30 22:24 ID:flW2w/mu
>>880
やろうと思えばできるよ
892[名無し]さん(bin+cue).rar:04/03/30 22:35 ID:399P12qt
>>890
できないと思うんだけどね。
アイコンは拡張子で決まるわけで、exe等の実行形式はファイル内の
リソース(あれば)が表示される。

Explorerで完全に見かけを同じにするのは無理だと思う。
893[名無し]さん(bin+cue).rar:04/03/30 22:41 ID:EjG6uexu
>>892
と思ってたら・・・そこになんとMicr○softのバグが!(゚∀゚)
894[名無し]さん(bin+cue).rar:04/03/30 22:43 ID:Oou40n7a
.avi.pif の恐怖だね。
アイコンはaviと同じ物を独自に内蔵。
895[名無し]さん(bin+cue).rar:04/03/30 22:46 ID:J+nOQnFj
ウソが広まりそうなので
>>879 は正解
>>892 は正解
896[名無し]さん(bin+cue).rar:04/03/30 22:48 ID:I6uEBDc9
>>892
おいおい、アイコンは好きなの埋め込めるぞ?w
おまえコンパイルした事ないのか。
897[名無し]さん(bin+cue).rar:04/03/30 22:52 ID:399P12qt
>>896
だからリソース(アイコンの事)って書いたけど?
898[名無し]さん(bin+cue).rar:04/03/30 23:20 ID:7nrEjqHG
またこの話か
899[名無し]さん(bin+cue).rar:04/03/30 23:28 ID:644a3WWl
どんだけ偽装しても、最終的には拡張子で動作が決まるわけでしょ?

1)exeファイルのアイコンは偽装できる。
2)拡張子に関連付けされてるアプリケーションがバッファオーバーフロー等を
 起こさない限りは.aviで感染させるのは不可能。
3)実行ファイルを直接呼び出せる形式(.lnk、.html、.folder等)からの感染も
 ありえるが、そのファイル自体が実行されているわけではない。

ってことでいいのかな?
900[名無し]さん(bin+cue).rar:04/03/30 23:53 ID:7SADGuSt
>>899
ということでいいんじゃない?
どう考えてもバッファオーバーフローを衝く以外に
データファイルから任意のバイナリーを実行させるのは無理でしょ。
>>880 >>891 は出来ると言っているが、具体的なことは何も示していないし。
何度も言いますが、もし他の方法があるのなら、俺の不見識を認めます。
だから、ヒントだけでも良いので説明してください。お願いします。
901[名無し]さん(bin+cue).rar:04/03/31 00:28 ID:t4tUH3E7
       / / ̄ ̄ヽ
      |∩| ◎ ◎|
      ||L.|   ム |     / お前ら!
      ヽ ヽ_ ∀/    < ここはネタスレです。
      -===='='=====−
   ())》|||    Å   |||》
   // i...||  //||ヘヽ. ||\\
  //  |.. ||. // || ヘヽ||  \\
  Oニ .ヽ||/   ||  ヽ||   0ノ
  \ヽ  ||======= ||    //
    \ヘ ヘ( ⌒())(0) ()ヘ//
     <  \=====/   >
   //\/    \/
  //          \\
0)⌒)            0)⌒)
 \\           //
   \\        //
  ( ((二0     ( ((二0
  [二二エ]    [エ二二]
902[名無し]さん(bin+cue).rar:04/03/31 01:52 ID:E+sK05WX
.folderを開いてしまった。削除しようとしたら〜.exeが使用中って出たんで、ヤバイと思い
すぐリセットしてアクセスランプつきっぱなしだったんで、
タスクからSVCHOST.EXEを停止(何個かあったが1つだけ大文字のあったんでそれを停止してみた)
それでシステムの復元で何日か前のに戻した。
それからノートン2002(定義3/28)でスキャンしたけど感染なし。
regedit.exeも無事みたいだし、Upfolder.txtもなし。
これって大丈夫なんでしょうか?
903[名無し]さん(bin+cue).rar:04/03/31 01:59 ID:FakNvNtu
>>902
(・∀・)コンニチワ!!!
904[名無し]さん(bin+cue).rar:04/03/31 02:24 ID:CBKq4vCp
>>879
漏れは>>880じゃないがブラウザで開くとメールを送信させるタイプのgifは昔見た事が有る。
今でも有ったら画像の確認にブラウザ使ってる香具師は結構踏んでるだろうな。

埋め込み画像が違法に成るまで、となった直後ぐらいまではそんな物がweb上にゴロゴロしてたよ、
当時の環境のネスケで開くと確実にOS毎フリーズする画像とかね、懐かしいと思う香具師居るんじゃね?
905[名無し]さん(bin+cue).rar:04/03/31 02:32 ID:mEshJyvm
>>902
今の状態で大丈夫だとは言い切れないな
時限式のウイルスが潜んでいるかも知れないし
暫くは様子を見てXPならSP2がリリースされた再に
OSを再インストールしてみるのも良いかもね
理想的な再インストールはHDD全初期化の後、
再インストールが好ましい
906[名無し]さん(bin+cue).rar:04/03/31 02:38 ID:sx2XPeLv
>>904
それもブラウザの脆弱性を付いたものじゃん。
907[名無し]さん(bin+cue).rar:04/03/31 03:15 ID:CBKq4vCp
>>906
そだねー、が藻前は大丈夫でも>>879見た初心者は思考停止して踏むだろ?
「漏れは大丈夫」とか言いながらファイルの関連付け切ってなかったり、先頭情報見ずに「脆弱なアプリ」に突っ込んでる香具師多いんじゃね?
実行中に他のファイル探しにいく形式のもヤバイだろね、フラッシュとかストリーミング再生用のファイルとかナー、
ヘッドフォン付けてじっくり見てた所為でHDDの異音に気付かず鑑賞終わった頃には (・∀・)コンニチワ!!! なんてな(ワラ
908[名無し]さん(bin+cue).rar:04/03/31 06:43 ID:nMuL27M+
自分の尻も拭けない奴はnyやらないほうがいいよ。
事故責任って言葉知ってますか?
909[名無し]さん(bin+cue).rar:04/03/31 06:44 ID:xTjLWRJ3
それはひょっとしてギャグで(ry
910[名無し]さん(bin+cue).rar:04/03/31 07:02 ID:nMuL27M+
>>909
AAが欲すい。
酒気帯びで一発でした。
911[名無し]さん(bin+cue).rar:04/03/31 08:55 ID:lAGNt9is
プログラム的な事は良く解らんけどコンニチワのレベル的に879に対する880のような書き込みや
lzhを解凍したら〜、jpgを開いたら〜の大部分は感染して尚*.lzh 〜 .exeのようなアイコン偽装に
気が付いてないだけの奴なんじゃないかと思う。
912[名無し]さん(bin+cue).rar:04/03/31 09:15 ID:NeJkKcod
そんなことを言ったら、なんだって「脆弱性」で片付けられるよ。
片付けても意味無いんだがなぁ。

便利と危険は紙一重というだ。
913[名無し]さん(bin+cue).rar:04/03/31 09:18 ID:MnnlyLPd
>>912は農民。
914[名無し]さん(bin+cue).rar:04/03/31 09:21 ID:xTjLWRJ3
お百姓さんを馬鹿にすっでねぇぞ
バチさあたるぞバチさ
さぁさ今日も仕事すっぺか
915[名無し]さん(bin+cue).rar:04/03/31 10:57 ID:xFmjWCHE
>>914
は小作人
916[名無し]さん(bin+cue).rar:04/03/31 11:29 ID:lUbO9jZw
cueとかbatとか入ったファイルをデーモンでマウントしたら、
なんか挙動がおかしい感じがして、再起動かけたら
C,Dドライブが全部駄目になってました。

結局、クリーンインストールするはめになりましたが
ウイルススキャンにも反応せず、ウイルスだったのかどうかも分かりませんでした。

このような症状になったかた、いらっしゃらないでしょうか?
917[名無し]さん(bin+cue).rar:04/03/31 11:38 ID:rkKI9hmj
過去ログを全部見なさい
918[名無し]さん(bin+cue).rar:04/03/31 15:36 ID:GGY8M4AP
Autorunも切れないヴァカは逝ってよしっつー事で(・∀・)
919[名無し]さん(bin+cue).rar:04/03/31 16:31 ID:sE3HI/GD
920[名無し]さん(bin+cue).rar:04/03/31 16:49 ID:LB/t8UTc
>>890
> っていうか本当に.exeを
> 拡張子.aviで見た目も.avi のファイルに偽装できるの?
> それがマジだとしたらずっと極窓で確認し続けなければならない

それは簡単。拡張子を.exeから.aviに変更すればいいだけのはなし。
当たり前だけど、見た目は完璧なaviファイルになる。でも極窓で確認したらexeだってわかっちゃうけどね。
ただ、それをダブルクリックしても、プレイヤーから「無効なファイル型式です」って怒られるだけで
実際にexeが実行されてしまうわけではないから大丈夫。

しかし、それは拡張子だけでファイルの取り扱い方法を決定してくれているから。
そのうちおせっかいにも
「なんだ、拡張子はaviだけど中身はexeじゃん。じゃあ、実行してあげないといけないね!」
なんてことをエクスプローラがやってくれるようになっちゃうととんでもないことに。。。
921[名無し]さん(bin+cue).rar:04/03/31 17:15 ID:LB/t8UTc
>>919
キンタマの亜種ですか。
4/4とか5/5にACCSに個人情報を送信するのね。
ということで今度の日曜日はちょっと注意。

感染するとWin.iniに

[hoge]
hugo=<Winnyのインストールフォルダ>

って書き込むらしいですわよ、奥様!
922[名無し]さん(bin+cue).rar:04/03/31 18:11 ID:6ZQgvnCW
ほげ
923[名無し]さん(bin+cue).rar:04/03/31 21:01 ID:bV5GX1WL
>>921
4月4日、5月5日、6月6日〜〜〜〜〜12月12日、って具合に毎月送るのよ。
924[名無し]さん(bin+cue).rar:04/03/31 21:39 ID:l6UBRORz
whiter一度くらったんだけど
めちゃめちゃ痛いなぁ。

ディレクトリつくっといても
名前変えられてたら効果ないみたいだし
データベースで安全かどうかチェックしてからDLするしかないのかぁ
925[名無し]さん(bin+cue).rar:04/03/31 22:14 ID:az9EN82q
>>924
タダでものが手に入るんだからある程度のリスクを覚悟、最大限の予防、対策をしる。
926[名無し]さん(bin+cue).rar:04/03/31 22:49 ID:xFmjWCHE
>>924
Virtual PCつかえと何度言えば(ry
927[名無し]さん(bin+cue).rar:04/03/31 23:39 ID:G4/R8oxr
>>926
ハッシュきぼ(ry
928[名無し]さん(bin+cue).rar:04/04/01 00:08 ID:t8prqZjF
>>927
ttp://nydb.info/

てめぇで探せ水呑百姓
929[名無し]さん(bin+cue).rar:04/04/01 00:57 ID:7WIdSAir
PCを再起動してWinnyを立ち上げるたびに中身が、
[BBS]
Path=D:\Winny2\Down
のUpFolder.txtが作られるんだけど、
Antinnyの亜種か何かに感染してるのかな?
Upフォルダは作られないし、ノートン先生も感染してないって言うし、
win.iniにぬるぽもないし、レジストリも問題なさそうなんだけど。
UpFolder.txtを毎回削除しないとDownフォルダが
公開フォルダに指定されてしまうので困ってる。。。
同じ症状になった人います?
930[名無し]さん(bin+cue).rar:04/04/01 01:04 ID:KtybYLmN
>>929
51 :名無しさん@4周年 :04/04/01 00:00 ID:GbBlzM1+
http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html

システムの日付が 4 月以降で、かつ、月と日の数値が同一の場合、http:/ /www.accsjp.or.jp にアクセスし、個人情報を送信しようとします。
931名無し]さん(bin+cue).rar:04/04/01 01:44 ID:FF/E/mmu
たったいまwhiterに感染した・・・。
もうすぐシステムダウンかも・・・
最悪だ・・・
アイコンが消えていく
932[名無し]さん(bin+cue).rar:04/04/01 01:47 ID:ih4MmA0A
電源を切れよ。
933[名無し]さん(bin+cue).rar:04/04/01 01:48 ID:7WIdSAir
>>930
それも調べたんだけど違うっぽい。
よくわからないし不安だからクリーンインスコするかな・・・。
934[名無し]さん(bin+cue).rar:04/04/01 02:09 ID:KtybYLmN
>>931
エープリルフール乙
935[名無し]さん(bin+cue).rar:04/04/01 02:33 ID:Plq58ILy
936[名無し]さん(bin+cue).rar:04/04/01 03:08 ID:7WIdSAir
>>935
うはっ、見れない・・・。
しかもNAVのLiveUpdataもできなくなってる。これはMydoom?
でも目ぼしいウイルスはいろいろ調べても当てはまらないんだけどなぁ。
ノートンでも検出されないし(定義ファイルは一昨日に更新)
937[名無し]さん(bin+cue).rar:04/04/01 03:20 ID:7WIdSAir
トレンドマイクロのオンラインスキャンもできず。
プロセスを見てみたらsvchost.exeが4つもあるんだが、これは怪しいかな?
クリーンインスコしようにも怖くてバックアップできない・・・。
938[名無し]さん(bin+cue).rar:04/04/01 03:55 ID:/ejHTPWL
俺もそれよくあるんだが…普通なんじゃ?

exe踏んでしもた…そのファイルが消せなかったんで
きんたまと全消しのウィルス確認した後再起動して、消しマスタ
レジストリにある windouw\sistem32\ezSP_Px exeって平気なものですか?

きんたまはレジストリ開けたし、平気と過程してますが…??

939[名無し]さん(bin+cue).rar:04/04/01 04:07 ID:oPqZWAk8
俺のローカルPCなんか5つあるけどなあ…一応プロセスのリンク先は全部本物のexeだった
だんだん自分も不安になてきた。

svchost.exe NT AUTHORITY\LOCAL SERVICE C:\WINDOWS\System32\svchost.exe
svchost.exe NT AUTHORITY\NETWORK SERVICE C:\WINDOWS\System32\svchost.exe
svchost.exe NT AUTHORITY\SYSTEM C:\WINDOWS\System32\svchost.exe
svchost.exe NT AUTHORITY\SYSTEM C:\WINDOWS\System32\svchost.exe
svchost.exe NT AUTHORITY\SYSTEM C:\WINDOWS\System32\svchost.exe

>>938
http://www.google.co.jp/search?q=cache:r6vceV0vPEwJ:higaitaisaku.web.infoseek.co.jp/iru.html+ezSP_Px+exe&hl=ja&lr=lang_ja&ie=UTF-8&inlang=ja
これかな?
940[名無し]さん(bin+cue).rar:04/04/01 04:12 ID:/ejHTPWL
>>939
サンキュウ、、ウィルスじゃないのね…

俺が踏んだのなんだろ……
exe押しちゃって、フリーズみたいに待機になったから速攻タスクで調べたけど
なんもなくて、、とりあえずnyとかかたっぱしから消したんだけど…

コエー初めて踏んだよ……1.26Mくらいだった…
フロはいろうと思ってたのに…
誰かぼすけて
941[名無し]さん(bin+cue).rar:04/04/01 04:20 ID:38ls7Jl8
それが潜んでたファイルやexeのサイズやCRC晒したら
キンタマウイルス関連の収集家が誰かしってるかも。
942[名無し]さん(bin+cue).rar:04/04/01 05:01 ID:/ejHTPWL
たぶんキンタマじゃないんだよな〜、ちょうど一緒に落とした物の中にキンタマはいってて
ノートン先生が助けてくださったからな

あーマンドクセ…もういいや…欝だ…(ry
943[名無し]さん(bin+cue).rar:04/04/01 06:34 ID:/ejHTPWL
わかったぜ!
Folder
空欄       exe          のコンボのようだぜ!

さぁ!どうすれば良いのであろうか!?
944[名無し]さん(bin+cue).rar:04/04/01 06:47 ID:V2WbCTdh
>>940
PxEngineを積んだライティングソフトなんかをインストール
してないか?
私もRecordNowDX入れてからezSP_Px exeは常駐している。
945[名無し]さん(bin+cue).rar:04/04/01 06:55 ID:SMrYpDqY
>>879
知ってると思うけど一応。
ttp://www.itmedia.co.jp/news/0206/14/ne00_worm.html
946[名無し]さん(bin+cue).rar:04/04/01 07:33 ID:C7fROPHn
新種かなぁ?
ものすごく眠くなって、今まで落としてきたファイルが走馬燈のように脳裏を駆けめぐってる
なんか眠いからこの辺
947[名無し]さん(bin+cue).rar
結局のところキンタマ感染しててもwinny削除すればOKなの?