【警報】Winnyを狙ったワーム・ウイルス情報 Part15

Antinny、その他Winnyで流れてるウイルスの概要、及び対処方etc。
質問は、>>2以下のテンプレを読んでからにしてください。

Antinny以外の流行パターン
・exeの前にスペースたくさん
・.folderの拡張子
・autorun+bat
・キンタマ

前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part14
http://tmp2.2ch.net/test/read.cgi/download/1079918577/l50

Antinny対策hp
http://nyweb.hp.infoseek.co.jp/
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html

?

>>1乙

現在のANTINNY対応状況

●元祖：キモヲタjpg(フォルダアイコン)
ノートン：W32.HLLW.Antinny　(ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html)
バスター：WORM_ANTINNY.A　(ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A)

●ハッシュリスト(メモ帳アイコン)
ノートン：W32.HLLW.Antinny.E　(ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.e.html)
バスター：WORM_ANTINNY.B　(ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B)

●キンタマ(フォルダorメモ帳アイコン)
ノートン：W32.HLLW.Antinny.G　(ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html)
バスター：WORM_ANTINNY.G　(ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G)

●キンタマ亜種(ACCSに個人情報送信)
ノートン：W32.HLLW.Antinny.K　(ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.k.html)

●不明：よくわからない亜種
バスター：WORM_ANTINNY.C　(ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.C)

●違法ファイル集めてます(WMPアイコン)
未対応

各種ANTINNYについて。

○いずれも共通するのは「.exeを実行しない限り感染はしない」ということ。
　 ウィルスチェックにかけてヒットしたファイルがぞろぞろ出てきたからといって、
　 それだけで大騒ぎするのはやめましょう。
　(ただし.folderや.html内のスクリプトから間接的に.exeを実行されることもあるので注意！)

○万一感染してしまったときは
　 １．現在実行中のウィルスのプロセスを止める
　 ２．Windows起動時の自動実行からウィルスの設定を削除する

○プロセスの確認と終了はタスクマネージャ(Ctrl+Alt+Delete)から。
　 正常なプロセスのリストは
　 　ttp://www.answersthatwork.com/Tasklist_pages/tasklist.htm

○自動実行の設定はレジストリエディタ(regedit)から
　 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　 の項目をチェック
　 正常な自動実行のリストは
　 　ttp://higaitaisaku.web.infoseek.co.jp/iru.html

○レジストリエディタの使用を禁止されてしまった場合は窓の手などを使う

○レジストリエディタを起動したらメモ帳が立ち上がる場合は
　 C:\WINDOWS\regedit.exe を、OSのインストールディスク内にあるオリジナルで上書きする。

○感染の確認方法
　 ・Winnyのフォルダ情報に自分が登録した覚えのないフォルダがある(ただしBBSはデフォ)
　 ・Winnyのアップフォルダ内に自分が入れた覚えのないファイルがある
　 いずれかの症状があれば感染していると思って間違いない。
　 ただし、症状がないからといって、感染していないとは限らないので注意。

感染しないためにやっておくべきこと
・ファイルの拡張子は表示させる。開くときは拡張子を確認 [必須]
・シングルクリックをダブルクリックにする
・アンチウイルスソフトのインストール、常駐、定期的に更新 [常駐必須]
・落としたファイルは必ずウイルススキャン
・exe, *.lzhなどの二重拡張子を無視リストに（ただし、マシンに負荷が掛かる）
・lzh,zip,rarなど圧縮ファイルは解凍後要注意
・exeファイルは完全自己責任
・こまめにバックアップ
・nyをProgramFilesに置かない、CacheとDownフォルダは詳細表示にする
・whiter対策としてC:\Windows\SystemにWhismng.exeﾌｫﾙﾀﾞ作成
　（ﾌｫﾙﾀﾞ名と同じﾌｧｲﾙは置けないので防止できる）
・WhiterVBS簡易ﾁｪｯｶｰでチェックしてみる
　http://mxtrojan.at.infoseek.co.jp/column02.html
・怪しい・危険なﾌｧｲﾙはWinnyFileDatabaseでチェック
　http://nydb.info/
・CCDはautorunを切ってdaemonでマウントして
　中の実行ファイル（setup.exe）をアンチウイルスソフトでチェックする。
・フォルダアイコン、txtアイコンを変更 (他の拡張子も変更が望ましい。avi,ヘルプアイコンのウイルスあり)

・IEのセキュリティ設定を厳しくする、特にActiveXコントロールとプラグインを無効orダイアログ表示にする。
・拡張子「.folder」で悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり。
　http://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策
　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
　Flagsの値を10進数で1に変更する。
・レジストリ：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限
　ただしインストーラで弊害が起こることもある
・CD/DVDの自動実行はオフ。
各OSでのやり方は↓。また窓の手などでソフトで簡単にオフに出来る。[必須]
　◆Win9x、Meの場合
　　１．[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
　　２．オプション項目の「挿入の自動通知」のチェックを外す
　◆Win2000、XPの場合
　　１．[スタート]−[ファイル名を指定して実行] から regedit を起動
　　２．HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
　　３．右の「AutoRun」値のデータを0に設定
※DaemonToolの自動起動をオフにしても意味は無い

・新種を発見した場合はここにサンプルを提出
　http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949

無視リスト (以下をIgnore.txtにコピペ)

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0

※ただし、追加しすぎるとマシンに負荷が掛かるので注意

過去スレ
winnyのキャッシュフォルダのみを消すウィルス警報
http://tmp.2ch.net/test/read.cgi/download/1060003283/
【警報】Winnyを狙ったワーム・ウイルス情報 Part2
http://tmp.2ch.net/test/read.cgi/download/1060385909/
【警報】Winnyを狙ったワーム・ウイルス情報 Part3
http://tmp.2ch.net/test/read.cgi/download/1060700316/
【警報】Winnyを狙ったワーム・ウイルス情報 Part4
http://tmp.2ch.net/test/read.cgi/download/1061551896/
【警報】Winnyを狙ったワーム・ウイルス情報 Part5
http://tmp.2ch.net/test/read.cgi/download/1063637671/
【警報】Winnyを狙ったワーム・ウイルス情報 Part6
http://tmp2.2ch.net/test/read.cgi/download/1066288327/
【警報】Winnyを狙ったワーム・ウイルス情報 Part7
http://tmp2.2ch.net/test/read.cgi/download/1068654569/
【警報】Winnyを狙ったワーム・ウイルス情報 Part8
http://tmp2.2ch.net/test/read.cgi/download/1072600676/
【警報】Winnyを狙ったワーム・ウイルス情報 Part9
http://tmp2.2ch.net/test/read.cgi/download/1075998916/
【警報】Winnyを狙ったワーム・ウイルス情報 Part10
http://tmp2.2ch.net/test/read.cgi/download/1078207953/
【警報】Winnyを狙ったワーム・ウイルス情報 Part11
http://tmp2.2ch.net/test/read.cgi/download/1079425731/
【警報】Winnyを狙ったワーム・ウイルス情報 Part12
http://tmp2.2ch.net/test/read.cgi/download/1079449665/
【警報】Winnyを狙ったワーム・ウイルス情報 Part13
http://tmp2.2ch.net/test/read.cgi/download/1079540824/

549 名前:[名無し]さん(bin+cue).rar 投稿日:04/02/23 20:35 ID:kNK6RjB5

PC再インスコして、autorun切るのすれてて、「Autorunを切ってないような初心者は少し痛い目を見てください。 Version 2」
っつーのに引っかかってしまいますた。。。
すぐにﾀｽｸﾏﾈｰｼﾞｬｰからそれらしいの切ったんですけど、このまま再起動しても大丈夫でしょうか。。。
こんなtxtファイルも同封されてました。
=======================================================================
◆ファイル構成

　　6つ揃えてCDに一緒に焼き込めば、即席で亜種が作成できます。
　　ただのbatなのでノートン先生も何のその。(そーでもない)
　　悪用した結果は自己責任ですよ。(ひっかかる人いないだろうけど)

Autorun.inf Setupが起動するように指定。
Setup.bat bug起動、分身作成、Setupcfg起動。
bug.exe 67氏作成対半島用ソフト。詳しくは自分で調べましょう。
　　　　bug.exe.lnk　　 再起動時にも音が鳴るように工夫。馬鹿は辛い……。
winny.sys bugの効果音。MIDI、WAVをリネームして使う。
Setupcfg.bat ファイルを消す。それだけ。
Readme.txt このファイル。
　　　　その他 ただのカモフラージュ。別名容量稼ぎ。byねつ造君。
=======================================================================

■キンタマ■
感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏む。（ex.特典写真.jpg　　　　　　　　　.exe）
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
感染確認方法
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ（regedit.exe）を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成ある。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　に名前xxx データC:\Program Files\xxx\xxx.exe登録。
・スタートアップに該当プログラムを登録。（msconfigで確認）
駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
症状
・感染したらnyとは関係なくﾗﾝﾀﾞﾑな時間にﾃﾞｽｸﾄｯﾌﾟのｽｸﾘｰﾝｼｮｯﾄを取られる。
・ﾃﾞｽｸﾄｯﾌﾟにあるﾌｧｲﾙをまとめて　[キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh
　という形に圧縮してnyのupﾌｫﾙﾀﾞに置かれる。その時UpFolder.txtも書き換えられる。
・nyを接続すると知らない間にny経由でこれらを落とされる。
・各exeファイルはそのアイコンの本来の動作も同時に行うので気づきにくい。
　例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示する。
予防対策
・推奨無視ワード「キンタマ」「デスクトップ」。
・今回に関わらず、nyで落とした.exeファイルの実行を控える。

まとめサイト
http://www.geocities.jp/kim_virus/
http://myui.s53.xrea.com/kin/index.html
http://chiakis-web.hp.infoseek.co.jp/kintama-v/

久々に見たら凄いことになってるな
これじゃ恐ろしくてとても使えない
帰ったら迷わず再インスコするよ

>>1
乙かれ〜

すいません、拡張子の偽装って、例えばexeのがｔｘｔになって
いたとして、ファイルをダブルクリックで実行するとexeが実行
されてしまうのでしょうか、それとも見た目だけで実行は不可能なので
しょうか？

920 ：[名無し]さん(bin+cue).rar ：04/03/31 16:49 ID:LB/t8UTc
>>890
> っていうか本当に.exeを
> 拡張子.aviで見た目も.avi　のファイルに偽装できるの？
> それがマジだとしたらずっと極窓で確認し続けなければならない

それは簡単。拡張子を.exeから.aviに変更すればいいだけのはなし。
当たり前だけど、見た目は完璧なaviファイルになる。でも極窓で確認したらexeだってわかっちゃうけどね。
ただ、それをダブルクリックしても、プレイヤーから「無効なファイル型式です」って怒られるだけで
実際にexeが実行されてしまうわけではないから大丈夫。

しかし、それは拡張子だけでファイルの取り扱い方法を決定してくれているから。
そのうちおせっかいにも
「なんだ、拡張子はaviだけど中身はexeじゃん。じゃあ、実行してあげないといけないね！」
なんてことをエクスプローラがやってくれるようになっちゃうととんでもないことに。。。

>>14
ってか、そういうことはメモ帳とかの無害なexeを使って自分で確かめてみてもいいのでは？

>>15
わかりました。有難うございました。

>>16
そうですね、ちょっと機転が利きませんでした。

>18
DVDをCDに見た目を変えても、CDプレーヤーじゃ再生出来ないだろ
DVDプレーヤーを駄目にする再生機能が有ったとしても、CDプレーヤーじゃ動作しねー

毒入りレコード型チョコをアンプに載せても死なないって事だ

極一部に安全では無いって奴があるが

4月4日はパソコンの電源を入れなければ問題はないと見ていいのでしょうか？

Downフォルダの中のみすべて消去する新型ってあります？
なんか勝手に消えちゃったんだけど。

>>21
新型て、、エイプリルフールのネタか？

>>20
で、5月5日にはもうすっかり忘れてて引っかかる、と。

>22
いえ、マジなんですが・・・

ノートン入れてても個人情報送信されるの？

ｎｙで流れてるノートンとかのソフトはﾀﾞｳｿしても大丈夫？

２月から３月中旬までに落としたファイル全部調べて
安心する俺

なんか再起動すると勝手にｽｷｽｷって音楽流れるんだけど
新型？

W32.HLLW.Antinny.Lだな…

清く正しいP2Pが・・・
これは本当か?
http://leaf64.net/ny2/

勝手に感染するようなやつはまだ出てない？

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio Personal Firewall 4

・キンタマウイルス　http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
　による被害を防げる
　（玄人向けで有料だがTiny5でも防げる。
　　Sygate・Zone Alarmには似たような機能があるが防げない。
　　Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない）

・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
　kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある（広告ブロックは有償版のみ）
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

>>30
まず今日が何月何日かを考えましょう。
そしてその手のページにはまず調味料をかけてみましょう、ブルドッグとかお勧め。

キンタマを検索する時、ノートンはシステムの復元を無効にするみたいだけど
バスターは無効にしなくてもいいんですか？

しかし、情報が錯綜してるな＞キンタマ
マイドキュメントの中身を直接圧縮するとか
ZIPやJPGでも感染するとか
メール送信機能は実際には機能していないとか

http://tmp2.2ch.net/test/read.cgi/download/1080750710/270
はネタだとは思うけど

とりあえず
○「exeでNG指定、解凍後フォルダ内検索をかけ見つけ次第削除」で感染を防げる
○感染したかどうかはhttp://www.geocities.jp/kim_virus/pickup.htmlでチェックできる
○自分のユーザー名をNGワードにしておけばうpされない
でFA？

AVGの対応はまだかな…

>>35
細かい症状は情報錯綜して仕方ないだろ。

対策はざっとこんなのかな。
・.exe落とさない、圧縮ファイルないにあったら注意
・圧縮ファイルはwinrarなどで中身を見る
・詳細表示にして偽装されてないか確認する

>>35
最初の二項目はともかく
> ○自分のユーザー名をNGワードにしておけばうpされない
は違うと思うぞ。正確には
○ 自分のユーザー名をNGワードにしておけば自分のキンタマをDownしない。
いったい何の意味があるんだ。。。

サンクス

いやキンタマのスレでそういう話聞いたんで
>○自分のユーザー名をNGワードにしておけばうpされない

まあさっきあそこのスレ見たらやれBIOSに感染するだのネタが多かったので
この話もどれだけ信用できんのか疑問なわけだがｗ
My Documentを狙いに行く亜種があるのは本当みたいだけど

あとかかったときにはnyフォルダもろとも削除→システムの復元でOKとのことでしたが
シマンテックに従ったほうがいいに決まってるわけで

PS
AntiVirで検出できるようなっているんだろうか>Antinny.G,K

>>40
キンタマのスレって、あそこはお祭りのスレでしょ？
テンプレにキンタマ本体のスタートメニューへの登録方法が書いてあるような始末だし。。。

対応して欲しいんだったらｩｨﾙｽ提出してからだ

.folderだけのアイコンを変えるってできないの？

>>44
普通に関連づけで出来るだろ

>>44
ちょっと試してみたけど、XPのエクスプローラの
　 [ツール]-[フォルダオプション]-[ファイルの種類]
からじゃ無理みたいだねぇ。レジストリをいじればやってやれないことはないんだろうけど。
それよりも、簡単な対策としてはレジストリから
　 HKEY_CLASSES_ROOT\.Folder
のキーをまるごと削除してしまう。
これはXPで初めて付け加えられた設定だし、だいたい.folderなんて拡張子を設定しておくことになんの意味があるのか不明。
マイクロソフトはいったい何を考えているんだか。。。

>>45
俺もそう思ったんだけど、.folderはアイコンの変更がDisableになってて無理なのよ。

ごめん、自己解決。

ぬるぽに感染したのでUPフォルダを消して
c:\windows\win.iniでぬるぽを消しました。
でも、PCを改めて起動させたらぬるぽが復活してしまいます。
完全に除去する方法を教えてもらえませんか?
教えて君で申し訳ないです。

　 　 　 　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
.　　　 　 |　ウヒャヒャヒャヒャヒャヒャヒャヒャヒャヒャ！
　nﾉ)/ノ　|　なんて居心地のいいスレなんだァ〜っ！！
　|　_,.つ　＼＿＿＿＿　＿＿＿＿＿＿＿＿＿＿＿＿＿
　l　|　　　　　　　　　　∨
　＼ヽ　　　　　　＿＿＿＿＿＿__
　　 l |　　　　 ／　　　　　　　　／j
　　//　　　／　　　　　　　　／　 .l　　　　　　 ／￣￣￣￣￣￣￣￣
　　| l　 　 | .￣￣￣￣￣￣|　　　|　　　　　　|　決めた決めた〜
　　＼ヽ＿| ヽ_l/　　　 ヽl_/ |　　(ニニヽ、　＜　俺様はこのスレに
　　　 ` −| /　ヽ　　　 / ヽ |　　　i　　ヽ i　　 |　居座るぜ〜〜っ！
　　　　　　| | @ | ＿__｜@ | |　　　l　　/ /　　 ＼＿＿＿＿＿＿＿＿
　　　　　　| ヽ_ノ |　　| ヽ.ノ |　 ／　 / /
　　　　　　|　　　 |.____|　 　 .|／　 ／ /
　　　　　　 ￣i￣i￣￣i￣i￣　 ／　 i
　　　　　　　　|　|　　　|　 |　　 しl_JJ
　　　　　　　 / /　　　 ＼ヽ､
　　　　　　／ /　　　　　 i　 l
　　　　　/ ／　　　　　　 l　 l
　　　　　|　＼　　　　　／　/
　　　　　＼＿j　　　　 L_／

>>49
テンプレ >>1 参照。
それでもわからなければ、おとなしくOSクリーンインストール。






テンプレぐらい目を通せと何度(ry

>>33
4/2になってもそのままだよ！

消し忘れることもあるさ

.folderのアイコンは変更できるぞ。

ttp://tcnweb.ne.jp/~alt/
ここにあるIconSet_XPを使えば変更できた。

アイコンがフォルダになっている.exeを踏んだような気がするんですが、
これもアイコンの形と同じような動作（普通にフォルダが開く）しますか？

どうも、フォルダ型アイコンの.exeをダブルクリックして、フォルダの中身を
開いたような記憶があるのですが、
はたしてアレがキンタマだったのか気になって仕方ありません。
キンタマの症状も痕跡も一切ないのが気味悪くて……

つうかゾロ目が心配なら、今から4/5に時計を変更すればよかんべ。

>>55
（･∀･）ｺﾝﾆﾁﾊ!!

　 ＿＿
ヽ|・∀・|ノ　ごきげんようかん！
　|＿＿| 　 僕ようかんマンだよ！
　　|　|

>>54
サンクス

>>48
自己解決の一言で済ますな、コラ。俺が気になるぢゃないか。

>>55
何のexeを踏んだのかわからないが、いったんexeを実行させてしまえばどんな動作でもさせられるさ。
exeからエクスプローラを起動して何らかのフォルダの内容を表示させつつ、本体は裏でゴソゴソと。。。
キンタマの症状が無いのは、新種や亜種の類だからかもしれないし、まだ発症していないだけかもしれないし
exeに不具合があって不発に終わっただけかもしれない。
なんにせよ正体不明のexeを実行させた以上、それがキンタマだったのかどうかなんてどうでもいいことだと思うのだが。

　　　　　　　　　　　　.i⌒i　ｽｯ
　　　　　　　　　　　　|　〈
　　　　　　∧＿∧　/ .フ
　　　　　 （　^_ゝ^）/　 |
　　　　／　　　　 /.　 ﾉ
　　　/ /＼　　　/ 　 |
　＿|￣￣ ＼　/. ___ﾉ_ _
　＼￣￣￣￣ ヽ|・∀・|ノ ＼
　　||＼　　　　　　　　　　　　 ＼
　　||＼||￣￣￣￣￣￣￣|| ￣
　　||　 ||￣￣￣￣￣￣￣||
　　 　 .||　 　 　 　 　 　 　 ||


　　　　　　　　　　　　　　　|
　　　　　　∧＿∧　　　　.||
　　　　　 （　^_ゝ^）　　　 |||
　　　　／　　　　 ＼. 　　|||| バチーン!!
　　　/ /＼　　　/￣＼　|||| 　　　　　.'　　，　．.
　＿|￣￣ ＼　/　 ヽ　＼从/／　・;`.∴　'
　＼￣￣￣￣￣￣ ＼＿_）　＜　,：;・,'
　　||＼　　　　　　　　　　　　＼ . 　　' .'　，　．.
　　||＼||￣￣￣￣￣￣￣||￣
　　||　 ||￣￣￣￣￣￣￣||

　 ＿＿
ヽ|・∀・|ノ　>>60　すぐ再生するから安心！
　|＿＿| 　
　　|　|

　 ＿＿
ヽ|・∀・|ノ　それじゃあそろそろ帰るね。
　|＿＿| 　 ばいばい。
　　|　|

ようかんマン派遣依頼スレ
http://ex2.2ch.net/test/read.cgi/entrance/1080651270/

>57
まさか自分がｺﾝﾆﾁﾊされるとは夢にも……

>59
素直に再インスコします……

なぁ・・・WORM_AGOBOT.ZBに引っかかったらしいんだが
どうしても駆除できない。というか添付開いた覚えもない。
ｳｲﾙｽﾊﾞｽﾀｰが反応して隔離するんだが隔離した瞬間に同じ場所に作成されて
また隔離するとの永遠の繰り返し。
んでﾚｼﾞｽﾄﾘを修復しようとｴﾃﾞｨﾀ開いたら10秒程度で自動で終了される始末。
さらに一定時間たつとバスターを改変（？）して検索にも引っかからないようになる。
可能性としてはｎｙで感染した以外にありえないのだが、つけっぱなしにしてて
感染するような亜種なのか？とりあえず他にかかったﾔｼいないか情報きぼんぬ。
どうやっても駆除できなくて激しく鬱__|￣|○
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.ZB
ﾊﾞｽﾀｰの情報なのだが俺が踏んだのとは微妙に違う感じがする。
もしかして悪質な亜種なのか・・・？

文章必死過ぎて所々支離滅裂でｽﾏｿ。
でもﾏｼﾞでどこにも情報がない・・・勘弁してよ__|￣|○

>65
OSの再インストールを勧める

>>64
なんなんだそれ…？なにかしらを開いた覚え全くないの？

OS再ｲﾝｽﾄｰﾙ以前にどうやら各種ﾄﾞﾗｲﾊﾞがやられてﾄﾞﾗｲﾌﾞを認識しない
状態に陥った模様__|￣|○
マシンは立ち上がるのだが他にいくつかのﾌﾟﾛｸﾞﾗﾑも削除されてる感じで
システムの復元を使って多少は直ったがやはり根本的な解決にはなってない・・・
このままじゃぁ再インストールすら不可能(つД`)

丁度TV見たりしてる間にﾊﾞｽﾀｰの検索かけてて（もちろん正規品の最新版）
出てきたｳｲﾙｽは全て削除していたからその時点では感染している可能性は無かったのだが
風呂から上がってしばらく雑誌読んでたらカチカチ音がするから
見てみたらバスターのリアルタイム検索が無限に作動し始めてどうにもならない始末。
そのうちバスターがやられて反応しなくなったからバスターを再インスコして
最新版にｱﾌﾟﾃﾞしたらまた同じことの繰り返し。
ﾏｼﾞで助けて(つД`)

>>69
怪しいexeを実行させた心当たりが全く無いのなら、ウィルス以外の原因を考えてみるべきやろうね。
オーバークロックとかしてない？症状がよくわからないのでなんともいえないんだけど
メモリやCPUが死にかけとか、電源がアップアップだとか。。。

ハード的な問題が無ければ、フロッピーから起動させてOS再構築を試みる。
おっと、その前にマザボのBIOSとかHDDのMBRとかを修復しないといけないかもね。

>>64
そこまで分かってるならもっと調べろよ。
英語嫁ないならノートンからそのウイルス情報嫁。

このウイルス知らなかったけど、
GaobotシリーズはIRCから感染だとさ。
症状にパフォーマンス低下・システム不安定とあるから
そのせいでCDも認識しないんじゃないの？
バスターがダメなら手動で削除しな。

つか、ｎｙで感染したんじゃないならスレ違いｗ

Winnyユーザーの個人情報をACCSに送信するウイルスが出現
〜4月4日や5月5日になると、「www.accsjp.or.jp」にアクセス
ttp://internet.watch.impress.co.jp/cda/news/2004/04/01/2639.html

Antinny.K ってタイミングからして、
一連のキンタマ警官騒動で腹を立てた
京都ハイテク捜査室が、情況攪乱のために
つくったんじゃねーか、と邪推してみる。

>>73
マジレスすると3月16日付の[晒し挙げ]デスクトップが出回ってるようなので、
それはないね。

超マジレスに唖然

ny.Kはregedit書き換えない？
それは大変だ
ソースがあっちのスレなので真偽は不明だが

あと
ttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.antinny.g.html
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
を見る限り、メール大量送信は機能してないみたいだね

これ本当なのかな？
ttp://www.geocities.jp/kim_virus/DnuwpVO2.html

自分のユーザ名をＮＧワードにしておいたらうｐされないんですか？

>>74
Antinny.Kは3/30に発見でつよ？

>>71
調べてﾚｼﾞｽﾄﾘを手動で修復しようとしたら１０秒程度でﾚｼﾞｽﾄﾘが
落とされる。それでも頑張って削除する場所にたどり着くとそこに
削除するべき値が存在しない。で、ｳｲﾙｽ自体を手動で削除しても同じ場所に
作成される。(´Д⊂ ﾓｳﾀﾞﾒﾎﾟ

>>78
NGワードの使い方がわかるならそれくらいわかるはず。

>>79
発見されたのがその日付だろ。
あほか？

607 名前：[名無し]さん(bin+cue).rar 投稿日：04/04/02 02:32 ID:Dnuw+VO2
Antinny.K
・晒すファイル名は
【晒し挙げ】%s %sのデスクトップ[%s].jpg
【晒し挙げ】%s %sのデスクトップ[%s](ファイル詰め合わせ).lzh または .zip
・固めるファイルはMyDocuments,Desktop,Winnyフォルダ内のファイル
・「重要」「取引」等の語を含むファイルを優先、その他のファイルも1/5の確率で固める
・スクリーンショットは再起動３分後で撮る
・メールアドレスは抜いていない模様
・生成テキストファイルは「(O_O)ﾄﾞｷﾄﾞｷ」と「金無し君」はそのままだが「この度弊社では」はなくなった
・かわりに「亀仙人のジッちゃん」が追加
・up folderの一覧は抜いていない雰囲気だけど詳細未確認なので謎
・system.iniの代わりにwin.iniを使用。hugo/hoge
・win.iniにぬるぽがあったらｶﾞｯにする
・かわりにキャッシュフォルダは全消し
・血しぶきはない
・４月４日、５月５日・・・１２月１２日にaccsに撃ちまくり
・ただし１月１日、２月２日、３月３日には撃たない
・撃つのはスクリーンショット撮影後で、１０秒間隔でここ
https://www.accsjp.or.jp/cgi-bin/form/piracy/webform.cgi (POST method)
http://www.accsjp.or.jp/ (GET method)
・cgiの時は上述生成テキストファイルをPOSTしたいみたいだが、形式が妥当かどうかは未確認
・撃たないときは終了するのでプロセスは残らない。撃つときは日付が変わるまで撃ちまくり

な・なんだってー！ Ω ΩΩ

ｷﾝﾀﾏ玉玉玉玉玉玉玉玉一[Part43].txt　　　.exe
http://tmp2.2ch.net/test/read.cgi/download/1080750710/

Winnyのインストールフォルダにいつの間にか "UpFolder.txt" と「Up」というフォルダがあります。
ノートン更新してスキャンしたけど何も出てきませんでした。
「ファイル名を指定して実行」で「c:\windows\win.ini」をあける。
このフォルダは移動または削除されました。って出た。因みにUPフォルダには何も入ってなかったけどテキストには何か書いてあった。
どうしたら………

>>86
OS入れ直してny辞めろ

ウィルスがメール送信するとき、NortonのFirewallは反応する？
反応というのは「そのアクセスを認めるかどうかNortonが尋ねてくる」という意味。

4月4日にＰＣの電源入れなければいいだけの話でしょ？

レジストリエディタがちゃんと開ければ感染してないってことだよね？

>>89
システムの日付調整すればいい話。
>>90
「先生に引っかからなかった」
「他の人が安全だって言ってた」
「ここに書いてあることに当てはまらなかった」

その油断が（･∀･）ｺﾝﾆﾁﾊ!!の元ですよ。

>>91
いや、色々調べても感染して無い様だし
nyはフォルダごと消してあるんだけどね

>>89
　　　　　　＿＿　 ○　＿＿
　　　　　　＿_＼　　　 |　　　 ∠--──-
　　　￣￣　　￣／⌒｀ﾞ': ､
　　　　　　　　/　　, -.､　 ｀ﾞ': ､
　　　　　　　 〈　　i　　 }　　 　 ｀ヽ.　　　　　京　　　　　　　　　　　　,ィ⊃　　, -- ､
　　　　　 　 　 `ヒゝ-''"二ニﾆﾆ=ﾉ　　　　　都 　 ,r─-､ 　 　 　,. ' ／ 　　,/ 　 　 }
　　　　　　 　 /´ _ﾞ‐- ''" ,. ‐-､. ヽ　　　　　府 　{ 　 　　ヽ 　／ ∠ ､＿__/　　　　|
　　 　 　 _r‐v　,'"7ﾞヽ　 /　くﾞ .i　 ｀,　　　　警 　ヽ.　 　 　 V-─- 、 　, ',_ヽ / 　,'
　　　　_/ i　.i　i　F‐ ｝　i ┌ ヽ｝　　i　　　　ハ 　 　ヽ 　ヾ､　　',ﾆ､ ヽ_/ ｒｭ､ ﾞ､　/
　　　 /i　i　 i　i,,..!-,┴､こ‐-､/　　 i　　　　イ　　　　 ＼　 l　　ﾄこ,! 　　{`-'} 　Y
　　　 l ｀ ／ !　 ,／　　　 ＼__　　 /　　　　 テ　 　　　　ヽj 　　'ー'' ⊆) '⌒｀ 　!　　　Ｋ
　　 　 Y_,,. -‐''"＿,,,.. -‐'",,..ノ　 /　　　　　ク　 　 　 　　l 　 　　ﾍ‐--‐ｹ　　　}　　　札
　　　(´,.-‐ﾆﾆ=､-─‐-''",. -‐'"´7､　　　　 相　 　 　 　　ヽ. 　 　　ﾞ<‐y′ 　 /　　　で
.　 　 ｀ﾞゝ〈 /＼ヽﾌﾆく￣.／　「`y´ ＼　　　談　 　 　(ヽ､＿,.ゝ､＿ 　~ 　___,ノ ,-､　　聞
　　　　　　 |　　ヽ<,.>-‐ﾆ-‐''"　i　　　i　　　室　 　 　） 　 　 　 　 　　ﾉ/｀'ー-'　<　　く
　　　　　　 ﾞ､　　 {8　　　=O=　 |　　　}　　　で　　　ｒ'／, 　　_..　　　//　　ｌ、、､ヽ_)　と
　　　　　　　＼　 io　　　　　　　ト-─''〉　　聞　 　 ゝ(_/_ﾉ´ /ヽ_ノ/　　__,ｌ ヽ)_)‐'　　い
　　　　　　　　 ＼_ヽ　 ＿_,,.. ／| .ﾉ丿ﾉ　　 く　　　　　　　　{｀ ｰﾆ[二]‐ｸ′　　　　　 い
　　 　 　 　 .＿_　|　￣||　　 |　 しノ'"　　　 と　 　 　 　　　　〉 　　/ 　/＿　　　　　　よ
　　　 　 ,.:'"O　 `ﾞ--- || ─┴-─-.､　　　 い　 　　　　　　/ 　　´￣｀ヽ 　）
　　　 　 {　　　　　　　 jｌ 　 ° 　 　 0ﾞ;　　 い　 　 　 　 　（＿＿＿＿ノ--'

>>92 >>90
さすが、色々調べている方は良くわかっておられますね。
レジストリエディタをちゃんと開くことさえできればあなたのPCは100%安全です。
ウィルスになんて絶対に感染してませんから安心してnyライフをエンジョイしてください。

これでOK？














色々調べておいて、なぜこんな愚にもつかない質問をしてくるのか。。。

>>94
ウィルスにも色々ありますからなぁ…OKじゃありません


俺は２日前　exeとFolderをふんだ…ぬるぽとかｷﾝﾀﾏじゃなかったが
何かわからん…

よってリカバリー決行！Cドライブ完全消去！！！
これで平気ですよね？

>>95
(・∀・)ｺﾝﾆﾁﾜ!!

>>95
BIOSにも感染する亜種出て来てるから、安心しない方が良いよ

>>95
そもそもexeやfolderを踏むのに色々調べたとかいえんの？

.folderのアイコンは変えておけよ。

これ作ってるのACCSだろ？w

得体の知れない.exeファイル。
実質必要無いはずの.Folderファイル。
これらを踏んだらまずおかしいと思ったほうがいいよ、本当に。

単純に思ったんだけど、みんなコンピューターの使用者名って自分の名前入れてるの？
おれはMAKOPYとかAYUAYUとか適当な名前付けて使ってるけど

>>102
ネタが分かる自分が嫌だｗ

でも、そうしとくのが安全だよね。

真面目だったり律儀だったりな人は丸ごと本名挿れちゃうんだろーな
んでそんな人がｎｙであんなものやそんなものを引っ掻き集めちゃってると

ここの奴らに
詳しく教えてやれよ↓

Winnyユーザーの個人情報をACCSに送信するウイルスが出現
http://news9.2ch.net/test/read.cgi/dqnplus/1080812390/

あｃｃｓにメールﾄﾊﾞすのはいいとして
どんな内容になんの？

マックで良かった。

>>107

個人情報送信しちゃうやつに感染したみたいなんでnyを完全消去
しようとおもってるんですけど、
キャッシュフォルダ消すのはもったいない気がするんですけど、
消さないとまずいですかね？

>>109
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣｣
―――――――――――――‐┬┘
　　　　　　　　　　　 　 　 　 　 　 　 |
　　 　 　 ＿＿＿＿.＿＿＿＿ 　　 |　.＿＿　　　 パソコンを
　　　　　|　 　 　 　 | 　 　 　 　|　　 |　|＼＿＼　　窓から
　　　　　|　 　 　 　 | ∧＿∧　|　　 |　|　 |.◎.｜　投げ捨てろ
　　　　　|　 　 　 　 |（　´∀｀）つ ミ |　|　 |.：　｜
　　　　　|　 　 　 　 |/ ⊃　 ﾉ　|　　 |　.＼|.≡.｜
　 　 　 　￣￣￣￣'￣￣￣￣　 　 |　　　￣￣

>>109
感染した状態で4/4に時計進めても発症しねーつうレスがあちこちにあるだろ。
不発だよ。

>>110
w

佐々木憲昭:収録風景
http://www.sasaki-kensho.jp/hunsenki/data1/040329-231548.html
ムネオハウスを題材にしたflashについても語るとのこと


名門！アサ(秘)ジャーナル
予定放送日時 4月6日（火）0:55〜1:25　TBSテレビ　

録画用Gコード（1943991）

nyを完全に削除しました！
当分おやすみします・・・
ところで質問なんですが、
外付けのHDDでnyをしてたんですけど、
やっぱ感染してるとしたらPCのHDですよね？
ついでに初期化しようと思うんですけど、
これで問題無？？

たぶんね

やっぱちょっと不安だなぁ・・・

>>114
心配事があるならつべこべ言わずにOS再インスコしる。

外付けのほうは心配しなくでいいの？

NHKニュース10で、パソコンを溶かして貴金属をとるというのをやったたぞ。
懐かしのS3 ViRGEとかが溶かされていたよ。

みんなも汚れた（よごれた、ではなく、けがれた）HDDとパソコンを溶かして、
金銀パールにかえてもらうといいと思うな。うどうゆみこさんもきっとそう思っ
ているはず。

>>118
全部消去、以上。

>>119
パールは金属じゃない

>>114
なんで初期化するの？もったいない。
シマンテックHPに半日つきあえば大丈夫だろう

外付けのほうは心配しなくでいいの？

http://8145.teacup.com/kobe8la/bbs

>>123
心配するならファイルそのものが感染しているかも知れないんじゃないか？
xxx.mpg .exe
のようなものだけ削除すれば？

>>123
システムが入ってないならファイルの名前で調べれば？
xxx.mpg .exe
のようなものだけ削除すれば？

うだうだ言ってないで全部消せよ

全部消せるなら苦労しないさ・・・
感染した原因のexeファイルはもち消去済デス
どうせPCじたいはろくなもん入ってないから完全に初期化します。
外付けは、シマンテック（？）でチェックします

春厨のみなさんウイルスやフシアナやブラクラ踏まないようにしましょうね

【2ch専用】騙されて飛ばされないための５箇条【必読必見】
http://academy2.2ch.net/test/read.cgi/psycho/1065682253/l50
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 　　心理板より

.folderのアイコンってどうやって変えるんだYO!

>>130
Windows初心者ｽﾚに行ってこいYO!

IconSet_XPを使う。

>>131
わかっているのかどうか不明だから念のため。
.folderは特殊な扱いになっているから .jpgと同じような通常の方法ではアイコンは変えられないのよ。
132のようなツールを使わないといけない。

すいません、ノートンがAntinnyを削除してくれたにもかかわらず、そのexeファイルを踏んでしまったのですが、これってやばいですよね？ちなみにわかった症状としては今までDownフォルダにしていたフォルダがUPに設定されていました。

>>132
メモ帳

>135
？

>>136
ごめん誤爆

134ですが、ノートンのアップデートもできなくなっているようですし、オンラインウィルススキャンもつながりません。何かわかる方いらっしゃいますか？

>>138
(・∀・)ｺﾝﾆﾁﾊ!!

>>138
お尻を試してごらん

>>136
ウイルスの種類をシマンテックのウイルス辞典で調べて、
そこに解決策があるからそこを見て。

http://www.symantec.com/region/jp/sarcj/vinfodb.html#threat_list
ちなみにここ

>>138
あぁ、俺もそれになってるよ。
特定のサイトが行けなくなってるやつだよな？
キンタマ板で教えてもらったんだけど、
hostsが書き換えられてるせいで所々行けないサイトが出てるみたい。
隠しファイルにしたら弄られないから、とりあえず手当てしとくといいよ。
まぁ根本的な解決になってないけどね。
4月4日はオフラインで頑張るしか…

気がついた。
俺は4月4日は彼女と一緒にいるのでパソコンをつけることはない。

4月4日はオカマの日

昨日拾ったファイルに
キンタマウィルスだと思うんだけど
ノートン先生に怒られないんだよ
upx以外に実行ファイル圧縮するものあるの？

>>145
それ、うちの親父の誕生日…

ありがとうございます。いやーやっぱり・・・
気持ち悪いんで、おとなしく再インストールします。
動画とかはどっかに残しておいても大丈夫ですかねえ？

フォルダーのアイコン一個一個の変え方わかるけど、いっぺんに全部変えられる？

教えてﾁｮ　

たのむぜ　ｵｨ


初心者スレ行けって？

まぁそういわずに


たむぜ　ｵｨ

>>144
奇遇、俺もだよ
ってか、感染してないと思うけど念のためオフライン

4月４日になにかあるの？

>>151
山本五十六元帥生誕120年記念式典が盛大に行われます。

>>149
窓の手でGO！
拡張子が.Folderのアイコンなら IconSet_XP とかいうものを使うらしい。

nyのフォルダにUpFolder.txtって名前のフォルダを
置いとくのはキンタマ対策にならないかな
うｐはキャッシュで

踏まなきゃいいだけ

結局のとこ
http://news5.2ch.net/test/read.cgi/newsplus/1079567210/495-497
にある方法ってどうなの？

>>156
有効だと思う
でもフォルダ内検索で十分なような

裏技紹介
CドライブとDドライブに二つWinnyのフォルダを入れる
するとキンタマの仕様上Cドライブにしか感染しないので
Cドライブの方をダミーにしてもっぱらDドライブでnyやってればいい

らしい

感染した方へ　
　　感染後にＰＣ上にウィルスが潜むので、nyのフォルダ消しても意味は
　　あまり無い。
　　外付けＨＤＤであろうがＯＳのあるＨＤＤに入ると考えられるので、
　　外付けＨＤＤの初期化に意味はあまり無い。
あまり知識の無い人はもうnyは止めるほうが良いのでは？というか普通は
exeは踏まないかもしれないが…

とりあえず、デスクトップにダミーで２ギガ程度のフォルダを作ると、
感染時に時間稼ぎになる（処理しづらいので）。その間にまず電源を切り、
ネットのコード外しといて（送信対策）、駆除する。

すでに感染してる人は大変だな…

ANTYNY。Aに感染しますた。。。。
今検索中ですがすでに9こ感染判明。
まだ増える模様・・
それで削除できないファイルがいくつかあるんですが
どうしたらいいでしょう？

復元をoffにしる

システムファイルに食い込むタイプではなさそうだから、再起動してからなら
削除できるのでは？

>>161
>>162
復元offで再起動したらできました。

（・∀・）ｺﾝﾆﾁﾜ!!

>>159
nyフォルダ削除しといたらとりあえずＳＳをうｐされる可能性はなくなるんじゃない？

これでAは多分三回目。。
フォルダアイコンなのに
踏んでしまうそそっかしさ。
金玉じゃなくてよかった・・

ＳＳをうｐされる可能性はなくなるが、真偽は判らないがレジストリを検索
して「ｎｙしてます」というメールを勝手に送信するとか、ACCSに個人情報
送信するとか言う話もあるので注意

メールアドレスから管理業者の協力があれば、住所は特定されるし…

http://www.rak1.jp/one/user/naha_babu_mitu/
キンタマ作者ページ

やることどんどんエスカレートしてるな
きんたま

>>167
別にｎｙしてる事が悪いわけじゃないじゃん
ポエム交換システムなわけだし（ｗ

>>167
シマンテックによるとメール大量送信は実際には機能していない模様

あと、駆除方法はここに書いてるよ
ttp://www.geocities.jp/kim_virus/pickup.html

あとACCS攻撃自体はマジみたいだがあの方法じゃメール届かないんじゃ…ｗ
ただしDOS攻撃にはなりそうだ

ファイル名を指定して実行「regedit」がメモ帳で開く場合は以下の方法を試してください。
１、コントロールパネル　→　フォルダ オプション　→　表示　
　　→　隠しファイルおよび隠しフォルダを表示しないのチェックを外す　&
　　保護されたオペレーティング システム ファイルを表示しないにチェックを付ける
２、検索でドライブすべてを『.exe』で検索する。
３、検索結果を更新日時順にならべると、パソコンを使ってもいない古い年代のファイルが
　　見つかるので、それらのアイコンが「メモ帳」形式や「写真」形式の『.exe』が付いた
　　ファイルをすべて消す。
４、必ずしもすべてのそのファイルが更新日時の古い所に固まっているわけではないので
　　すべてを確認して消していく。
５、そのときにメモ帳形式になっている「regedit.exe」と「regedt32.exe」も消す。
６、Documents and Settings\ユーザー名\Local Settings\Temp\ユーザー名.txtを消す。
７、すべてを消し終わったらディスクのクリーンアップをして再起動する。
８、http://nyweb.hp.infoseek.co.jp/

>>169
ここで「こんなんだったら厄介だな」とか「こうならなくてよかったよ…」とかって意見を製作者(または元を弄れる人)が見て
改良してる…とかだったりして。

最近再印す子しててここきてなかったから何かよからぬ予感をもちながら来たら、いろんな亜種でてるな〜。
ACCSに個人情報送信だけは絶対にやヴぁいだろ。
とにかく.exeや.folderとかの拡張子を見れば大丈夫っぽいから心配ないな、漏れは。
まあ、nyはもう引退したからそれ以前の問題でもないが・・・・。

> ・撃つのはスクリーンショット撮影後で、１０秒間隔でここ
> https://www.accsjp.or.jp/cgi-bin/form/piracy/webform.cgi (POST method)
> http://www.accsjp.or.jp/ (GET method)
> ・cgiの時は上述生成テキストファイルをPOSTしたいみたいだが、形式が妥当かどうかは未確認
> ・撃たないときは終了するのでプロセスは残らない。撃つときは日付が変わるまで撃ちまくり

これの対策として、ファイアーウォールでACCSのIPへのアクセスをすべて弾くというのは
それなりに有効？
ルールにひっかかってログに警告が残れば感染の発見も早くなるし。

串を使ったら(勝手に使われたら)意味ないかな？

トレンドマイクロのオンラインウイルススキャンで対応してる拡張子って何？
載ってないんだよごるぁ

test

>>138
>>143

通常は
セーフモードで
hostsファイルを
削除すれば治る。

高度なネットワーク設定をしていない普通の人は
削除してしまっても影響はない。
俺も削除したら完治した。

ｳﾋｮｰ俺もｺ(･∀･)ｺﾝﾆﾁﾊ！ｼﾃﾀｰ！
HDDﾊﾞｯｸｱｯﾌﾟしといてよかた

ny全盛のときに目一杯落としてたから
エロ関係は毎日１本見ても５年は見続けられるし
オフィスとか写真屋とか最新のもたくさんそろったから
マジ３年くらいは隠居してようかな。

>>179
ありがとうございます。で、hostファイル消してもすぐ復活するんですよ〜。どうすればいいのでしょうか？

ヒトトヨウとモンゴル800はウイルス持ち？ノートン反応ナインだけど

・レジストリ：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限
　ただしインストーラで弊害が起こることもある
↑これのアクセス制限のしかたが分かりません。

>>183
それくらいは自分で判断。
中身が真性.mp3だけだったら、捏造ということはあってもウィルスってことは殆どない。
もし.exeが入っていれば、それがウィルスかどうかはダブルクリックして実行してみればわかることじゃん。w

数週間前、フォルダの形をしたexeを踏んでしまい
気になっていたんだけど・・・

昨日NYを起動したらキモイヲタ男の画像が
たくさん落ちてきてﾜﾛﾀ
速攻で消した

スイマセン。
キンタマについて質問です。

Upfolder.txtに登録したことのないフォルダが登録される。　と
BBSのPASSしか登録されていません。
これは安全と判断してよろしいですか？

他にも普通にレジストリエディタは開いたりします。

心配性なんでスイマセン。

>>187
心配性なのにnyなんかするなｳﾞｫｹ
回線切って首吊って市ねよｶｽ

winnyを起動させたらつながらないのでおかしいなと思ったら
ノードがみんな消えてた。
またノードを入れなおしたらつながるようになったけど。
これはウイルス？
それとも最適化何度もかけなおして整理してる最中に
ノードが消えたのかな？
でもそんなことあるのかなとも思うし。
何日かwinnyを起動させないと自動的にnoderef.txtの内容が消えるのかなとも
思ったんですがそんなことこれまでなかったし。
一応キンタマとかぬるぽとかの症状にあるようなことにはなってないです。
漏れと同じくnoderef.txtの登録ノードがみんな消えたことがある人はいますかね？

>>187
現時点で出ているkintama情報で判断すると問題ない

>>187
PASSなんかが登録されてんのかよｗｗｗうはｗｗｗｗおｋkkkkｗｗｗｗｗｗｗｗｗｗ

>>191

PASSは普通登録されないんですか？

path

pass

ごめんなさい

PASSではなくてPathでした。

>>182
セーフモードで削除したかい？

トレンドマイクロのオンラインウイルススキャンしてみたらWORM_ANTINNY.Cに感染してるって出たので
レジストリでHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
開いてWORM_ANTINNY.Cを探してるけどないんですよ
これって感染してるんですか？

>>187
Winnyのフォルダ情報を見た時に

　BBS　 C:\Winny\Bbs

と表示されるだけなら問題ないけど
Upfolder.txtに

　[BBS]
　Path=C:\Winny\Bbs
　Trip=

って書いてあったら、ちょっとマズイと思うぞ。
キンタマではないかもしれないが、Anntinyの亜種じゃないか？

>>197
ウィルスのファイルがHDDの中にあるっていうのと、感染しているっていうのは別だと思うんだけど
そこらへんはわかってらっしゃるのかな？

今、ノートン先生やバスター先生が検知できん亜種って確認してるだけで何がある？
今一度整理してみましょ！
いたちごっこだがねｗ

>>198
HDD内にはあるけどまだ感染はしてないって事ですか？
ってことはノートンが検知してくれるようになるまで怪しいファイルは
実行しないようにしてれば大丈夫ですかね？

>>199でしたｽｲﾏｾﾝ

うほっ、初めてウィルスくらったー(*´Д`)
仕事から帰ってきてnyマシンのモニター付けてみたら見事にブルーバック。

Cドライブの中身が全て文字化けしてて死亡。
OSをサクッと再インストしてDドライブ（こちらは生きてた）のny走らせてみたら、
いきなりシャットダウンして再び起動不能。
ハード的な異常じゃなくてウィルスだったのね。

>>203
どうしてそれがウイルスの性だとわかったのかな?

･･･・・・・・・・・・・・・・・・。

>>201
あなたのPCが感染していないかどうかはわからないけど、
俺に関して言えば、今までヌルポにしろキンタマにしろイヤって言うほど落としているけど
うちのPCは感染していないと自信を持って言える。もっとも、ZIPの中とかまでスキャンかけたら
とんでもない数のファイルが検出されるだろうけど。

「ノートンが検出しようがしまいが、P2Pで落とした怪しいexeは実行しない」

結局、これに尽きると思う。

>>204
最低限のハードウェアテストは済んでるからだよん。
ny専用マシンで他の余分な物は一切入ってないから原因も分かり易いというのもある（苦笑

馬鹿につける薬は無いってことか…。

winnyのフォルダの中にはうｐフォルダがないのにシステム情報には
一個あると表示されていて、検索をかけてもそれらしいものは
引っかかりませんでした。ウィルスの可能性が高いんでしょうか？

あーーーー。なんでかわからないけど、

あと１５分後ぐらいにACCSのサイトを

妙に見てみたくてたまらなくなってきた。

どうしよう（ﾟ∀ﾟ）？

Winnyで落としたヤツ専用マシンを作ってみる。
時限式のウイルスは知らんが・・・

>>205
おまいが一番頭イイ。
ｵﾚﾓ今まで.exeなんて怖くて実行したことない。
antinnyｳｨﾙｽ対策はこれにかぎる。



俺ﾏｶﾌｨだしな・・・・。動作かるいぞ。

あと５分か。むこうも待ってるだろうな

>>211
(´･ω･`)ヾ(･ω･`)　ﾎﾟﾝﾎﾟﾝ・・・

んでどうなった？
(ﾟ∀ﾟ)ﾜｸﾜｸ

結局ACCSへのメール送信攻撃は不発に終わったのか？

>>214-215
Web鯖が死ぬほど重い。

Ping打ったらRequest Time Out

どうやら不発ではないみたいだな

>>217
田代砲で掃射してるのがいるのか、
はたまた万一を考えてメンテしてるだけなのか。

もう少し様子見ないと何とも言えんな・・・・

ん？、そう言えばACCSは鯖を時間帯に応じて動作させるとか言って無かったっけ？

ケーブル・アンド・ワイヤレス・アイディーシー株式会社 (Cable & Wireless IDC Inc.)
SUBA-113-129 [サブアロケーション] 211.133.129.0
株式会社ソフトクリエイト (Softcreate. co.,ltd)
SOFTCREATE1 [211.133.129.0 <-> 211.133.129.127] 211.133.129.0/25

IP引いてみたら鯖屋？っぽいとこのIPだな＜ACCSのWeb鯖
ソフトクリエイト南無('A`)

うわああああ・・・
exe実行したことないのに
何らかのウィルスに感染してた・・・
htmlにも思い当たるフシはないし
jpgだな

んなぁこたぁーない

>>223
いや、ほんとだって！
フォルダ絵のexeには一回ひっかかったから
いつもプロパテで確認してたから

でも何のウィルスなのかワカラン
症状が無い・・・

スキャンしてもわからんのか？

　　　　　　 ＿＿＿_
　　　　　,: 三ﾆ三ミミ;､-、 　 　 ＼／ 　￣ 　 | --十　i　 　、.__/__　＼　　, 　 ____|__l l　ー十
　 　 　xX'' 　 　　`ＹＹ"ﾞミ､ 　 　∠=ｰ　￣ヽ　|　 __|.　 |　　 |　/ 　ヽ　　／　　　__|　　　,二i￣
　　　 彡" 　 　 ..______.　　ﾐ.　　　 （___　　 ノ.　|　(__iﾞ''　し 　 　　　ノ　／^ヽ_ノ （＿＿　(＿＿
　　　 ::::: 　 　 　　 　　 　 ::;
　　　,=ﾐ______=三ミ ji,=三ミi
　　　i ､'ｰｰｰ| （.●|=| ●） |　　　　　　　　　　 　　,-v-、
　　　i; ':: 　::: ーｰ"　ﾞi ,ｰｰ'j　　 　 　 　 　　　　　/ _ﾉ_ﾉ:^)
　　　 ｰi:: ::i: 　／`^ｰﾞ`､_ ..i　　　　　　　　　　　 / _ﾉ_ﾉ_ノ ／）
　　 　　|:::.　ﾞ"i _,,.-==-､;ﾞﾞ i　 　 　 　 　　　　　/　ﾉ ﾉノ／／
　　 　　〉::.:..　 丶 "￣ﾞ .' .ﾉ　　　　　　　____　 /　 __ｶﾞｯ_　ノ
　　　／ i, `ｰ-､.,____,___ノ＼＿＿＿＿（" 　`ｰ"　、 　　 ﾉ
　ｰ'/　　'i.　ヽ､ ,二ﾆ/ 　　＼ 　 　　　 ｀`ｰ-､　 　ﾞ　　 ノ
　 /　　　'i、 ／＼　/　 　 　 >　　　　　 　（　`ー''"ｰ'"
　 ＼ 　　'i," （__）　/　　　／　　　　　　 　 ＼ ／ノ

症状というかなんていうか
C:\Documents and Settings\お名前\Local Settings\Temp下に
フォルダ絵のexeファイルと、それを圧縮したファイルが見つかって
C:\Program Filesでexeを検索したら
フォルダ絵のランダム名のｱﾔｼｲexeが見つかって

でも、Upfolder.txtは何も変わってなくて
winny.iniにも、ぬるぽはなくて
変なフォルダも出来てなくて

なんなんだ？

>>225
ウィルスを駆除するようなソフトは持ってないよ

そういや、exeファイルが出来た日にちが
４月１日だった・・・

>>228
もう駄目かもしらんね

＞winny.iniにも、ぬるぽはなくて
システムのwin.iniを見てみ

>>229
ウイルスオンラインスキャンを試してみる
ttp://security.symantec.com/default.asp?productid=symhome&langid=jp&venid=sym

>>230
えぇえ！？まじですか！？

システムって？
C:\WINDOWS\systemのことすか？

>>231
今、やってみてます。どもです。

>>232
C:\WINDOWS\
だったと思うが

ファイル名指定実行でwin.iniだろ。常識的に…

追加　そこにウィルスのログ感染してたらあるし

>>235
すみません。これでした
↓
; for 16-bit app support
[fonts][extensions]
[mci extensions][files][Mail]MAPI=1
[MCI Extensions.BAK]
aif=MPEGVideo　aifc=MPEGVideo
aiff=MPEGVide　oasf=MPEGVideo2
asx=MPEGVideo2　au=MPEGVideo
m1v=MPEGVideo　m3u=MPEGVideo2
mp2=MPEGVideo
mp2v=MPEGVideo
mp3=MPEGVideo2
mpa=MPEGVideo
mpe=MPEGVideo
mpeg=MPEGVideo
mpg=MPEGVideo
mpv2=MPEGVideo
snd=MPEGVideo
wax=MPEGVideo2
wm=MPEGVideo2
wma=MPEGVideo2
wmv=MPEGVideo2
wmx=MPEGVideo2
wvx=MPEGVideo2
wpl=MPEGVideo
[programs]
Program.exe=C:\Program Files\donut\Donut.exe

ACCS210.160.94.192210.160.94.199
JASRAC210.228.158.216210.228.158.223
NHK1203.180.12.0203.180.12.255
NHK2210.227.11.0210.227.11.255
NHK3210.227.12.0210.227.12.63
警視庁(Metropolitan Police Department)210.151.237.32210.151.237.47
科学警察研究所1202.241.6.0202.241.6.255
科学警察研究所2202.252.210.0202.252.211.255
科学警察研究所3202.252.210.0202.252.211.0
警察庁 (National Police Agency)203.136.113.48203.136.113.55
警察大学校 (National Police Academy)210.140.47.0210.140.47.127
神奈川県警察本部 交通管制センター210.143.59.128210.143.59.255
熊本県警察本部210.145.223.184210.145.223.191
長崎県警察210.145.59.16210.145.59.23
長野県警察本部210.151.237.48210.151.237.63
山形県警察本部210.154.58.160210.154.58.167
大阪府警察本部210.170.83.24210.170.83.31
広島県警察本部210.161.234.32210.161.234.47
秋田県警察本部長210.161.89.216210.161.89.223
新潟県警察本部210.227.171.112210.227.171.127
兵庫県警察本部210.232.154.48210.232.154.63

恐らく、感染はしてなくて踏む前の.exeがあるだけだろう。
削除しとけば。

トレンドマイクロとかのオンラインスキャンで異常がなければ感染してないってことでいいのかな？

>>237
大丈夫だな
あとはスキャンしてみたら

今のところ、１／６ぐらい終わってて、
感染ファイルは０となってます。

>>239
temp内とprogram files内にexeを仕込むことが出来てて
なのにウィルスに感染してないっていうことって
あるんですかね？

52 名前：名無しさん＠お腹いっぱい。 投稿日：04/04/01 01:04
感染すると、デスクトップのスクリーンショットと
HDD内からマイドキュメントやマイピクチャーなどを
片っ端から圧縮して不特定多数に送信しまくり、
あのサイバーテロ専門の京都府警すらも感染したという
ｶﾞｸﾌﾞﾙな恐ろしいｳｨﾙｽってこれのことですか？？？



(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ




56 名前：名無しさん＠お腹いっぱい。 投稿日：04/04/01 01:07
>>52
ツール　→　フォルダオプション　→　表示
　→　すべてのファイルとフォルダを表示する　にチェックした後、

マイドキュメント内にdesktop.iniというあやしげなﾌｧｲﾙがあったら、
ﾋﾞﾝｺﾞ─wwﾍ√ﾚvv~(ﾟ∀ﾟ)─wwﾍ√ﾚvv~─ !!!

拾ったウィルス＝exe（仕込むではなく、自分で拾ったんだろうが…）
踏む＝発動（感染）
拾っただけでは感染しないということ

漏れのPCにもお気に入りとかマイドクメントのPictureにdesktop.ini出来てたんですが
やばいのですか？

ｎｙで自分のキンタマ探してみたら？

>>245
気にするな
それは大人になるために必要なファイルだ

>>243
自分とこには無かったです。

>>244
拾ったのは確かだと思うんですけど
実行した記憶が無いんです。
フォルダ絵のexeファイルも。

お前らにちょうどいいウイルスだな

>>246
はい。探してみたんですけど、見つからなかったです。

あ、今のとこ感染ファイルが６個みつかってるみたいです。（鼻血

やばい！
マイドキュメントの中に知らない間に、
Dungeon Siegeなるフォルダが！！！

desktop.iniがウイルス扱いの時代なのか

>>240
いいよ

２５０
踏まなくてよかったな

>>253
レスありがと。ひとまず安心したよ。

>>251
気にするな
それは思い出フォルダといって過去の記憶を保存する入れ物だ

釣氏はもっとｶﾞﾝｶﾞﾚよw

>>254
自分は、踏んでないことになるんでしょうか？
tempフォルダって、一体、どんな意味あいのフォルダなんでしょうか？
そこにウイルスのexeとそれを圧縮したファイルがあって
program filesのランダムなとこに、ランダム名のウイルスexeがみつかって
それでも自分はウイルスexeを実行せずに済んでるんでしょうか？

それとも、失敗したウイルスだったんですかね？

そういやDungeonSiegeの新しいやつって面白いのか。
旧版が発売時にPCゲーム板で「システムはいいんだけどねえシステムは」
「もすこし工夫すれば面白いゲームになったのにねえ」みたいなもひとつの
評判だったんで買わなかったんだけど。

検索リンクは張れるけど、転送リンクが全然出来ないです
これって感染してますかねぇ？
直す方法知っている方がいたら教えて下さいませ。

>>259
前出たのがつまんなかったんであれば買わなくてもいいんでは
基本同じなんで
俺は楽しめたけど
正直金払ってまｄ

>>260
ポト0だったりして

＞＞262
ちゃんとポート指定しています。
ある日急に落せなくなったので、心配
なんですよね・・・

黄色が暴走してDL0になってるかと思われ(　´,_ゝ｀)

258
踏んだら偽のエラーメッセージ出るから気づくだろう？
取り合えず、感染ファイル削除してレジストリとwin.iniの
情報を書き換えるべきだな

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

一度感染してノートン先生かけてレジストリ直せば
マイドキュメント内にdesktop.iniがあっても問題ないね？
今見たらあったんだけど。

>>196
はいセーフモードで消しました。でも何か怪しげな部分だけ復活するんです。「0.0.0.0　〜〜.com」みたいな部分が。消すのはhostsというファイルだけですか？

知識あるなら、自分でregeditから修正したほうがよいかもな
ノートンは対応しきれてるのか？

>>265
どもです。
以前、キャッシュ全消去のウイルスに感染した時は
エラーメッセージとかは出ませんでしたよ？

あと、レジストリと、ういんいには問題なかったです。

ウイルスの削除後、
>>260みたいな、全然ではないけど
転送リンクが、最大でも5分ぐらいするときれてしまうようになった気がします。
他に原因があるのかもしれないけど、似たような症状の方いますか？
オンラインスキャンで、検出されないし・・

いまさら当たり前のことなんか書いてんじゃねぇよ！
という罵声が飛んできそうですが。。。

○アンチウィルスでスキャンしても何も検出されなかった
○巷で言われている症状は何も見当たらなかった

というのは安全を保証するものではない。

スキャンして検出されれば、それはウィルスが存在していたということだが
検出されなかったからといって、ウィルスが存在していないとは限らない。
症状が見られれば、それはウィルスに感染しているということだが
症状が見られないからといって、ウィルスに感染していないとは限らない。

命題が真であっても、裏命題が真であるとは限らない。

p.s.
「.exe(.folder等含む)を実行しなければAntinnyには感染しない」
という命題は概ね真。

>>245
お気に入りにもあるし、ドキュメントにもある
Cドキュメントをリカバリーした後バックアップしといた物をいれてみてチェックしたらある

desktop.ini…これは別になんともないファイルですよな？？？
もう随分昔からあるんだが…消したほうが良いのか？？？

ネタじゃないの？

ファイルがみんな95KBになってもうた・・・
なんのウイルスやろ？って直せないのかな・・・

>>275
あ、なんかそんなウイルスのこと書いてあったきがする。
どっかに。

一瞬でいままでの苦労が。。。

保護されたオペレーティングシステムファイルと拡張子を表示する設定になっている場合、「desktop.ini」という名前のファイルが表示されるフォルダがあります。
(図1)

この「desktop.ini」ファイルは、フォルダの表示方法などを設定しているシステムファイルです。このファイルは、削除しないでください。

このファイルを誤って削除しないために、以下の手順を実行して保護されたオペレーティングシステムファイルと拡張子を表示しない設定にしてください。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

C：ドライブの表示が、ワードの文章みたいになってることがあるよ・・不気味。

そんなにウィルス落とすのか
どんなファイル落としてるんだよｗ

>>279
明らかに間違い。
自信たっぷりにexeを実行して、ネタを提供するのが正しい選択だろうが！！バカモノ

そこはｺﾝﾆﾁﾊしとけ

ny専用機があるならともかく俺PC1台しか持ってないのよ・・・
人柱はマジで勘弁してくださいｗ

暇だからﾂｰﾙ使って帯域の流れ見てたら（ｎｙとか全部切ってる）
普段は0.2〜1.1DL　0.1〜1.0ULとかなのに
突然ULが56ｋとか70ｋとかで出して1分以内に収まった。
観察してる感じでは常駐プログラムが動いた形跡も無し。
もしかして今日発動のﾔﾂが発動したのかな・・・？
とりあえず他にも情報きぼんぬ

今も同じようなことが発生しますた(;´Д`)
今すぐ回線切ったほうが安全？

ちなみにネタでも釣りでも何でもありません__|￣|○

windows保護ファイルとゆうダイヤログが何度が表示され
画面に血が落ちてきて画面が真っ赤になって「ぬるぽ」と表示されました。
そんで、トレンドマイクロのオンラインスキャンをしてたんですが
設定をかえてもActivXのｴﾗｰがでて検索できませんでした。
めんどくさくなったので再起動してみたら、system32のhalなんたらってファイルが
無いらしくウィンドウズを起動すらできない状態になりました。
これはなんなんでしょう。。。　非常に困ってます。

おもしろいインターネッツですね

>>287
事実ならOS再インスコするしかありません。

ｵﾚもこの→>>189 症状にあったんだけど
今回の騒動と関係あるんですか？

>>290
まったくもって無関係。

ここですか？自分の無能さを公開するところは？

>>291
そうですか、ありがとうございました

オンラインスキャンやってみた。
結果→1個見つかりました。「Macro.srcに感染しています」

やれやれ･････

>>292
おっ！オナニストじゃん！

>>280
俺、なんかﾃﾞｽｸﾄｯﾌﾟ全体が重くなって突然jpgのアイコンがワードの文章みたいになった。
同じ症状？？まじでやべえか？
再起動したら普通に戻った。
なにこれ・・

>>296
花粉による影響だ、気にするな

>>272
典型的な「俺はちょっと頭が切れると思い込んでるウスノロの書く文章」だな。

みんながスキャンしに行ったから、俺も行って来たよ。
トレンドとシマンテック両方ね。
したら、それぞれ3ずつ違う種類のウイルスに感染しってるって。
どっち信じればいいのか迷ったけど、決めたよ。
インスコしてある、クソースネクストちゃんで何回スキャンしても何もないって言ってるんだからきっと何もないんだ。
そうだろ兄弟？　俺、間違ってないよな？

ワードじゃなかった、青い横線がいっぱいにＡっていう赤い文字が入ってるアイコン。
これって本来はなんのアイコンなの？
スキャンにはなんもかからなかったけど。nyK　が怖いな…

335 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/04/04 03:51 ID:/o5IqRWH
オンラインスキャンでアンチにーG検出したけどそのEXE実行してないからおｋ？

339 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/04/04 03:52 ID:al6Gu5Yj
>>335
こういう人は「うんOK」って言われたら、それをそのまんま鵜呑みにして
「そっかー、おっけーなんだー」って思うのかな。ばかなのかな。

240 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/04/04 00:48 ID:zR85eGt5
トレンドマイクロとかのオンラインスキャンで異常がなければ感染してないってことでいいのかな？

253 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/04/04 01:03 ID:al6Gu5Yj
>>240
いいよ

298 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/04/04 03:56 ID:al6Gu5Yj
>>272
典型的な「俺はちょっと頭が切れると思い込んでるウスノロの書く文章」だな。

ﾔﾊﾞｲのはexeだけですよね？

ウィルスよりもHDDフォーマットのが怖い。

gce圧縮ファイルをクリックしたとたん終わり。
なにもかも失うぞ。

>>302
（・∀・）ｺﾝﾆﾁﾜ!!

朝起きてPCを起動すると何か変だ。。。。。
ぬるぽに感染してた、
バスター金払ってるんだからぬるぽにも
対応してくれ、、、
データの移動が面倒だ、、、、

このスレに居る人ってOS & アンチウィルスは購入して、
それ以外はﾀﾞｳｿの人？

リカバリーCDのほうがお得

OSを入れなおすと同時にアンチウィルスの購読状態がリセットされて
また半年アップデートできる。

ttp://se○○al.ws/やそのほかででク

>>305
ぬるぽは対応済みのはずだが。

>>305
何で感染するんだ今更？

ウイルスを削除しても、PCの調子がおかしかったので
OS（98SE）のシステムツールを使って、システムファイルの変更をチェックしたら
Winnyのログに出る警告も解消されました。
PCの知識がないので、よく分かりませんが、以前よりもマシにはなったので・・

>>306
俺はOSもセキュリティソフトも購入して無い。

亜種のパターンが出たんじゃないかな？
テキストファイル全てぬるぽに書き換えられて
OSは立ち上がるけどプログラムは殆ど全滅
ファイルを指定してregeditを打ち込んでも
テキストファイルしか立ち上がらない
バスターのパターンは起動して一番に更新してるけど、、、
今回は何も反応無くやられた

>>313
キンタマ

今日はWinnyやっちゃいけないんですか？

>>315
本当に感染していないならそんなに気にする事はないけど・・・

w32.hllw.antinny.Aというウイルスはどういう症状を引き起こすのでしょうか？

漏れも>>287と同じ状況に陥ったよ・・・
結局再インスコ。
なんだったんだあれは？

http://higaitaisaku.web.infoseek.co.jp/spyware.html
感染とかいうまえに
全部除去してから言え
ウイルスだけが、害虫ではないよ
ウイルススキャンしてもこれらは引っかからない

accs落ちてない・・・？

>>318
同じく…。

大好きな先生に・・・というエロゲ落としてＣＣＤ起動させたら
ドラクエのセーブ消えたときの音がして画面が茶色から黒に・・・
どうすりゃいいの・・・誰か助けてください。
何かＤＯＳが勝手に起動してるし　｡･ﾟ･(ﾉД`)･ﾟ･｡

今見たらダウンしたファイルが根こそぎ消えとぇ留ぎゃぁぁぁぁぁぁ絵２；◎ｆっｆｆｍ

>>198

レス有り難うございます。

Upfolder.txtに
[BBS]
Path=C:\Winny\Bbs

とだけあります。
Trip=　はありません。

問題無しと判断してイイのでしょうか？

>>324
zonealermにも引っかかりませんか？

>>325

それどうやって調べるんですか？

キモヲタ画像が大量に落ちてくるんですけど
自動でノード切断する方法って無いのでしょうか・・・

特に自分には害は無いけど、
Winnyネットワークを崩壊させる要因に思えて心が痛みますので。。

Jeff's Ultra Cool Applicationって何?
全フォーマットとか?
ググったら1件出てきたけど何語かもわからん

>>323
教会でセーブしてたらやり直せるよ

win.ini見たら[ぬるぽ]ってのがあるんですが、どうしたらいいのでしょう・・・

ACCSのHPっていつから停止してんの？

あ・あかん今までの努力が・・・

>>330
とりあえず
ｶﾞｯ
っとやっとけ

>>285
ＮＹ付けてるときに、何もUPDN無いときにたまにこうなるけど
あれは別に普通？

win.iniってどこにあるんですか？

>>322
自分から違法行為やってますと書いてるよ・・・・

落としたエロゲこれだろ
ttp://www.runesoft.co.jp/cage/html/prod/long2/

>335
C:\WINDOWSだよ

明らかにそれと分かるexeファイルが2つあって、いずれも636kだった。他の人はどう？

教えてください
C\WINNT内にSampo2.ZIPってのがあるんですけれども
こっれて(・∀・)ｺﾝﾆﾁﾊ!!に関係あるでしょうか
消してもすぐに現われ・・・・

>>322
>>339
（･∀･）ｺﾝﾆﾁﾊ!!

この件と関係あるかどうかはともかく、とりあえず俺のpcの\WINNTにzipファイルはないよ。

MEを使っているのですが
急に血しぶきが画面いっぱいに広がり女の叫び声がしたのですが、
その後winny削除しても
ファイルC:WINDOWS\PCHEALTH\SUPPORT\ATRACE.DLL
が壊れていますと出るのですがどうしたらいいでしょうか？
あとモニタの左上に小さな白い長方形の中に赤い×
が出るマークも消えません
どうしたらいいでしょうか？

>>342
（･∀･）ｺﾝﾆﾁﾊ!!

>>342
>>110

ｷﾞｬｧｧｧｧｧｧｯｧｧｧｧｧｧｧｱｱｯｧｱｯｧｧｯｧｧｧｧｧｧｧｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰｰ

>342
あきらめて再インスコ。

しかしなんでAccsなんかね
Accs管轄以外のは無意味になっちゃうよね？

京都府警のがアプリもRomもMp3も対応できるとおもうのでよりいいと思うんだけど
作者はｱﾎとか書くときっと2chを見てるはずだから亜種をつくりだすかもしれないとおもうわけでうんこ

自分じゃないけど知り合いが
夜中の０時に画面が真っ赤になって女の声でキャーとか叫ぶ
ウイルスにかかったとか＿|￣|○してたけど
そんなんあるの？ブラクラで似たようなのは知ってるけど。

ちなみにその後再起動が出来なくなったようです。

ごめん、>>342にも同じようなの書いてあったね。やっぱあるんだー。

>>348
あーあーw

win.iniに山崎渉とあるんですがこれ何なのでしょうか。

グローブのせいだと言いたそうだな

>>351
名前欄に山崎渉とコピペすれば答えが出る

>>351
おまえの本当のお父さんの名前だよ

なんかウイルス大量だな。
キンタマのせいか?

今日だけで3件くらい、その情報見たな。

ノートンとかで検疫できないのか。
亜種が出たという噂もある。

圧縮ファイルをスキャンして何も出なければ油断して解凍しちゃうよな。
拡張子偽装で圧縮ファイルかと思ってたものが実行ファイルだったケースも聞くし。

キンタマ集めでもしてたの？

574 ：[名無し]さん(bin+cue).rar ：04/04/04 05:40 ID:xNh4T3wm
あと、4月5日に進めてみたんだけど、
msvidctl32.exeってのがどこかにアクセスしまくってめちゃくちゃ重くなった。
日付戻したら直ったけど。どうすりゃいい？

575 ：[名無し]さん(bin+cue).rar ：04/04/04 05:44 ID:xNh4T3wm
日付を戻した瞬間ピタッと止まる。
アクセス先が0.0.0.0:0だった。
4日になった瞬間を体感したらdll書き換えられたりするの？
それとも再起したらやばい？

578 ：[名無し]さん(bin+cue).rar ：04/04/04 05:50 ID:xNh4T3wm
再起動した。んで、また日付進めてみたら違うプロセスでアクセスする。
当分4月4日以降には出来ないな。鬱だ

winnyって何人ぐらいが同時にやってんのかな・・。
一万いってるのだろうか

>>358
あはははははは

そんなに少ない時には君はやってなかったと思うよ。

うん。

うぃんにー

>>324
BBS、キャッシュ、ダウン の各フォルダの設定は Winny.ini に記述されている。
アップフォルダの設定は Upfolder.txt に記述される。
Upfolder.txt に自分が設定したのではないフォルダが記述されているのは、他の誰か又は何かが設定したから。

>358
月に数度のみの人や週末ユーザーもいるだろうしね
時間にもよるだろうけど、同時にだとそんくらいの時もあるだろうな
去年の時点で推奨200万人だったか、あれは過去一度でも
MXや他の交換ソフトを使ったことある人数含めてだし

ZIPを解凍したらマカフィーが反応したんですけど、
それだけで感染してる訳はないですよね。
ｶﾞｸｶﾞｸｶﾞｸ

>>356
極窓騙せるウィルスもあるとか聞いた。
次世代ウィルス大流行！

>>363

ﾆﾔﾆﾔ

>>365
ｷﾞｬｰ

手持ちのノートンでは反応なかったのに、
オンラインスキャンしたら9個も感染してやがった

もうぬるぽ

>>367
何処のオンラインスキャン

>367
　　　　　　　Oノ
　　　　　　 ノ＼＿・’ヽO．
　　　　　　　　└　＿ノ ヽ
　　　　　　　　　　　　〉　

>>368
シマンテック

>>370
購読はしてなかったのか・・・。

正直、スマンテック

>>371
え、どういう意味？
漏れノートン無くてオンラインｽｷｬｿだけしたんだけど
ｳｨﾙｽ0だった、コレがちゃんと動いてないとかかかか？

　 　 　 　　　 ＿ ／lﾐ
　　　 _, ,_　　ｌ ／|￣ l
　 （　゜д゜） | |.　| 　 | ｶﾞｯｶﾞｯｶﾞｯｶﾞｯｶﾞｯｶﾞｯ
　 　 ⊂彡☆|_|　.|＿_|))Д´) >>367
　　　　　　　 .::|／彡

感染してんの全部2cログだった
ｱﾊﾊ

>>373
367で「手持ちのノートンで反応なかった」のにオンラインスキャンで
9個もでてきたと、あったから聞いたのだが・・・。

すいませぬ、ＪＰＥＧやＭＰ３などのファイルが全部同じサイズに
なってしまって見たり聴いたり出来なくなってしまったのですが
ウィルスでしょうか？
どうやったら駆除できるのですか？
教えてくだしゃい

シネマテックのオンラインｽｷｬｿして来い

現在スキャン中

漏れはスキャンでなんもHitしなかったけど
なんだか怖いので今日は起動させてない弱虫です

>377
ちなみにサイズは108KB？

フォルダごとに違うみたいでバラバラです。

>>382
もっと、焦った感じで書き込め

質問なんだけど、.folderに偽装した.htmファイル踏んで、
感染するときって、どういう風になるの？？

「zipファイルが壊れてるか無効か、うんぬん」
ってメッセージがでるの？？

さっき踏んじまったんだけど、
特に何もなく、IEが立ち上がっただけだったんだけど・・・

>>384
何もなければセーフ。運が良かったね。

え、そうなの？
・・・そんなこともあるのか

ﾌﾌﾌ・・

>385
>387
ま、B型の俺はキンタマ踏んでも今がOKなら気にしませんよ(・∀・)
聞いてみたかっただけです
�d�d

トレンドマイクロ、シネマテックのオンラインスキャンで問題なくても安心しちゃいけないんですね・・・
どないしよ。

>>388
・・・ID出る板でよくやるわ
それがA型だから気にしてるわけさ

何で今夜はあちこちに血液型占い信じるようなｳﾞｧｶが大発生してるんだ？

ちょっとスイマセン。
かなり焦ってるんですが、
キャッシュが約5Gくらい溜まったので消したんですよ、DELNYで。
そうしたらなぜかHDが10Gぐらい増えたんですがこれはウイルスですか？
おかしいですよね？

ウイルスかかっちゃった・・・・_|￣|○
どうすりゃいいの？

>392
あるある大辞典�U

>391
すいまそん
もう寝ます

ﾉｼ

さっきスキャンしたら、200くらいかかってた...
もうだめかな......

ｼﾏﾝﾃｸにうｐデートに繋がらないんだけど・・・
どうしたら・・・・
お助け〜〜〜

>>394
栄養のある物食って暖かくして早く寝ろ

キャッシュが消えちゃうやつなんだけど・・・

>>394
●現時点での確実な対策はﾊｰﾄﾞﾃﾞｨｽｸの物理的破壊です。ﾊﾝﾏｰで思いっきり叩きましょう。
（ttp://www.homemaking.co.jp/ ←工具販売サイト）

今画面に血が出てぬるぽの文字が・・・・

>>401
（・∀・）ｺﾝﾆﾁﾜ!!

どうすればいいんでしょうか？

>>396
漏れもさっきスキャンしたら100個ほど感染してた(ﾉ∀`)ｱﾁｬｰ

>>403
再ｲﾝｽｺ

俺はそのオンラインスキャンもできない状態・・・
どうすればいいんでつか・・・

>>406
再ｲﾝｽｺ

あらら、無視ですか(´･ω･`)

>>405　インスコって何？

>>407
以外にないですか？

藻前らｽﾚの最初から嫁
話はそれからだ

再インスコってなんですか？

インスコってなんの略?

とりあえずどのウィルスかだけ教えてほすぃ・・・

ここも見とけ

ｷﾝﾀﾏ玉玉玉玉玉玉玉玉玉三[Part48].jpg　　　.exe
http://tmp2.2ch.net/test/read.cgi/download/1081084753/

ウイルスかかるやついっぱいいるんだな
普段何落としてんの？

再インストール（OSを入れなおす）こと。

クロ高のみ

>>407　それやるとデータ消えたりする？

OeuOdXk6＞ありがと
親のパソコンなのに・・・泣きたい

なんでこんなにPC初心者の教えて君だらけなんだ・・・
>>1くらい嫁。
検索くらいしろ！

くだらん。

>>410
ノートンでもトレンドマイクロでも体験版がダウンロードできる。
どっちかは体験版でもアップデートが可能だったと思う。

ウィルスを駆除するかせめて種類を特定して
検索エンジンにかけて消し方を調べる。

めんどいなら、復元ポイントを無効にして
ウィルスの場所だけ特定して感染ファイルを無理やり消す。
なにかしらの不都合は発生するだろうが、感染してるよりはマシ。

>>1から嫁
嫁ん奴は知らん

もう相手してらんね

>>419
消える。
フォーマットのことだ。

しかし、外付けHDDかロムに必要なものだけ移せばいい。
感染するのは主にウィンドウズの中。

または、ドライブが2つあるなら
高度なオプションを設定してCドライブのみフォーマットすればいい。

>>422
ありがとう
ノートン入ってるんです・・・
ウイルス定義も最新
でもなぜかひっかからず。

win,iniってフォルダですよね？

win,iniって何だよ？

ﾌﾟﾌﾟﾌﾟﾌﾟﾌﾟﾌﾟ


ここは春厨の集うｽﾚですね

それはウリルスの可能性がある。
iniって拡張子は怪しい感じだ。
注意汁。

質問です。
オンラインスキャンしたら、System Volume Information の中の２個の.exe が
ウイルスに感染してることがわかりました。削除すればＯＫですか？
今のところ復活していないようなんですが・・・？

ノートンで完全スキャンして何も出てこなかったんだけど、
nyを起動させたら、勝手にDOWNフォルダがUPされてしまう
どうしたらいいのか、途方にくれてます

>>431
ノートンが対応してない亜種なのでは
Gは１種しか対応してなかったよね？

亜種なら消し方も似てる可能性がある。
一応試してみよう。

キンタマうぃるすが流行してから使用者減った感じだなぁ･･･。

>>434
どっちかてと増えた気がするんだが。
散々教徒不敬と国営放送が宣伝してくれたしな。

公共放送な

手持ちのノートンで反応なかったのにオンラインスキャンで反応あるとかあり得るんですか？
手持ちのノートンは一番新しいのに更新してるとして

[キンタマ] 俺のデスクトップ 泉北　良直 (ACCS) [04-03-15](ファイル詰め合わせ)
[キンタマ] 俺のデスクトップ 北泉　良直 (JASRAC) [04-03-15](ファイル詰め合わせ)

に入ってる

ごみ箱
電話番号・メアドリスト・カード番号・パスワード等

のexeファイルって大丈夫ですか？
キンタマってどんなモノか気になってダウソして不覚にも実行してしまった・・・。
確か実行したとき「正しくないexeファイルです」みたいなメッセージが出た気がするが、
怖くてもう一度試す気になれないよ、キンタマかどうか教えてくだせぇオネガイ。

正直、春厨を再起不能にするような
強烈なウィルスが流行して欲しいと思う今日この頃

>>435
nhkは国営じゃないっす

nhkは公共放送

無知をさらけ出すことは恥ずかしい事じゃないぞｗ

>>431
俺も同じ。PC起動後、初めてnyを起動した時になる。
いったんnyを終了させて再起動したらupされない。
ノートンで反応なし。たすけてくれ。

>>438
（・∀・）ｺﾝﾆﾁﾜ!!

○レジストリエディタを起動したらメモ帳が立ち上がる場合は
　 C:\WINDOWS\regedit.exe を、OSのインストールディスク内にあるオリジナルで上書きする。

できねぇ〜__|￣|○
PC買ったときのバックアップCD-ROM内を探してみたけど
再セットアップのためと思われる.exeファイルしか見当たらない。__|￣|○
ウイルスバスターでは何ともないのが不幸中の幸いだけど。

>>438
"りょう"のにも入ってたよね。ゴミ箱.......exe。
キンタマスレで実行してくれた勇者がいたけど別に問題ないらしい。

>>445
りょうのは不発らしいが、他のはワカランぞ

>444
圧縮されている可能性が高いので、解凍して確認。

>>446
ごめん。そうだね。他のはわからないね。

>443
いや（・∀・）ｺﾝﾆﾁﾜ!!
ってﾏｼﾞ怖いよ〜・・・ｳｲﾙｽかどうか教えて欲しいっす。
Norton AntiVirusの定義ファイルは４月３日だけど反応しなくて。
もうWinnyなんてしないから・・・ｵｼｴﾃ

本当だ。手持ちのノートンじゃ反応なかったのにオンラインスキャンだと反応あるわ。
何で？

たぶん実行したのは

電話番号・メアドリスト・カード番号・パスワード等

の方だったような気がする。
不発だったら良いのだけど・・・怖くて眠れん。
頼むよ猛者たち

もしかしてオンラインスキャンだと２ｃｈブラウザのログにあるウィルスコードもウィルスとして認知するとか？

ｎｙも２日前にフォルダごと消してるし元々メール機能は使えないから被害はないけど何か嫌だなぁ。
レジストリエディタも正常だし自分のユーザ名の怪しいファイルはないしUpFolder.txtも作られなかったし。
他のウィルスかな

>>453
たまにスレにラブレターのコードの一部が書いてあっても反応しないことがあるから、そうかもね。

>>451
俺は岩田なんとかってのメルアドの圧縮ファイルをクリックしたとたん
HDDがフォーマットした。

運がよかったな。

>>438
キンタマの詰め合わせ書庫に入っているそんなあからさまに怪しい名前のexeなんて
ほぼ確実にウィルスの類だよ。。。

そんなものを大丈夫だと思って実行できるあなたは大物だ、尊敬します。

なんのウィルスですか？とか聞かないでくださいね。
そんなこと、実際のファイルも持っていない他人がわかるわけがない。
キンタマの亜種かもしれないし、それとはまったく別のなにかかもしれない。

どうしたらいいですか？と聞かれたら、OSのクリーンインストールとしか答えようがない。

>>456
ありがとう。伝えてくるよ。

>>444
セットアップCD-ROMビューア で検索してみてください

スレ違ってた

>>375辺り見て見たらオンラインスキャンだと２ｃｈログのも感染ファイルとして見なしてるようだな

>>356
拡張子偽装ねえ。それでたまに開けません壊れてますって出るのかな

>>455
それって本当に書庫ファイルだったん？
○○○.lzh　 　 　 .exe
とかじゃなかった？
もし本当に書庫ファイルだったのなら、どのアプリで解凍しようとしたのか教えてください。

>>456
ノートンで検疫した後
ZELDAで慎重に一つ目の圧縮ファイルを調べてから
まず住所録を開いた。

そこにトラップがなかったことから油断して
隣のメルアドと書かれた圧縮ファイルを解凍した瞬間フォーマット。

久し振りにスキャンして引っ掛かったとｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙしたら、
かちゅのログだった。紛らわしい。

>>462
間違いなくgce圧縮ファイル。
アイコンもgceだった。

ただし、解凍した瞬間ファイルが単独だということには気づいた。
拡張子偽装の知識がないので、そう感じたことを語るが
一枚のファイルを姿も拡張子も圧縮ファイルに偽装していたかもしれない。

ところで>>441はこのまま放置しておいてもいいのか？

んー何でオンラインスキャンだとかちゅとかのログも検知するんだろう

>>467
ウィルスに感染していると判断させれば
駆除のために、何らかの手段をとる。

その時、一番手元にあるのはそのサイトの製品。
ところが製品版を持っているのにオンラインを使うやつがいるなど誤算であった。
・・・ってことだと思う。

>>462
解凍に使ったのはZELDA。

>>440
　NHK=公共放送　は、NHKの勝手な詭弁。
　放送法によると、
　
（経営委員会の組織）
第15条　経営委員会は、委員12人をもつて組織する。
（委員の任命）
第16条　委員は、公共の福祉に関し公正な判断をすることができ、広い経験と
知識を有する者のうちから、両議院の同意を得て、内閣総理大臣が任命する。

（解散）第50条　協会の解散については、別に法律で定める。
２　協会が解散した場合においては、協会の残余財産は、国に帰属する。

　特殊法人で、国の金も使っているし、常識で考えれば、どう見ても「国営放送」だよ。

不発の方がよっぽど怖い、爆弾抱えてるようなもんだからな

>>465
ありがとう。
拡張子が間違いなく書庫ファイルのものだったのに、それをクリックしただけで発動したってことは
１．ZELDAにバッファオーバーフローが生じるバグがあった。
２．使っているファイラがファイルの取り扱い方法を決めるのに
　 拡張子だけでなく、極窓のようにファイルの中身をみて判断するようなものだった。
くらいしか原因が思いつかないのだけど。。。
単純に.exeを.gceに変えたものだったら「書庫ファイルじゃありません」って言われるはずだもんなぁ。
他に原因が思い当たる識者の方がいらっしゃればお願いします。

>>470
知らなかったなぁ。まさかnhkがなぁ

アンチウイルスソフトも万全だし
怪しいexeファイルは落としてないし
パソコンがおかしな動きをしているわけでもない

でも、今日いきなりやり取りした覚えのないアドレスから
ウイルスメールが三通もきたんだよ…こんな時だからｷﾝﾀﾏ疑ってしまうよ…＿|￣|○

変な名前のファイルを実行していないのにもかかわらず、画面上に血しぶきがでて、ぬるぽの文字が・・・。
いわゆる「こんにちわ」ですよ。
そしてOS再インスコ

うにーのダウンフォルダはOSと別のドライブにあったので、再インスコ後見てみたが、それらしき怪しいものは何もない。
オンラインスキャンしたが、何一つ発見できなかった。
一体なんだったんだろうか？

なんか、喰らったっぽいみたいなんですけど〜。

zip、txt、cabファイル等々が、ファイル名はそのままに、
軒並み「ぬるぽ」って書かれた文章ファイルに変えられて
いって、Ｃ→Ｄ→Ｅと順にガンガン書き換えられてて〜。

書き換えられた全ファイルは死亡、ＸＰもシステムファイルを
書き換えられているみたいで、再インストール・・・。

これって、キンタマですか？

>>476
テクニカルノート
W32.Antinny.K が実行されると、次のことを行います

　ttp://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html

>>458
ありがとうございます。
今日はもう遅いので明日やってみます。

>477

ありがとん。
やっぱ、うぃ〜るすだったのか・・・。
ちゅか、ウイルス対策ソフトが引っかからないとは・・・。
クマったもんだ。

とりあえず　うちは　書き換えがこないうちに後ろのほうを切り離したよ

あと　拡張子を一斉置換でかえてみた

もっとすごいの作っちゃおうかな〜(￣ー￣)

PE_PARITE.A-1とPE_PARITE.A
の特徴、どなたかわかる人いませんか？
ウィルスにかかってました。後者のほうにほとんどかかってましたが。

オンラインスキャンってrarとかlzhとかのファイルもしっかりスキャンしてくれるのか？
zipに比べて異様に早く終わるんだが。

最新型だね。　W32.Antinny.K

　発見日: 2004年3月30日 (米国時間)
　最終更新日: 2004年3月31日 12:10 (米国時間)

トレンドマイクロ の ウイルスバスター は、まだ未対応みたい。
駆除方法を試してみてください。

ノートンで修復した.folderを踏んだ。
症状はupFolder.txtにDOWNフォルダが指定してあったのと、
Norton(windows)Live up dateの使用不可、オンラインウィルススキャンの不可。
と、それぐらいかな‥
win.ini、winny.iniは問題無でregeditも問題無で開く。血しぶき（・∀・）ｼﾗﾈ!
ファイルの破壊も無く怪しいプロセスも無し。
でも気持ち悪いので再ｲﾝｽｺしまつ。

ところでantinnyってBIOSまで潜るんですか？念のため書き換えようかな‥
詳細きぼん

>>482
ttp://www.symantec.com/region/jp/sarcj/data/w/w32.pinfi.html

感染したバカです
とりあえずウイルス本体らしきものと
レジストリを削除したのだが、
C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
に
0.0.0.0dispatch.mcafee.com
0.0.0.0download.mcafee.com
0.0.0.0support.microsoft.com
0.0.0.0update.symantec.com
0.0.0.0updates.symantec.com
0.0.0.0windowsupdate.microsoft.com
0.0.0.0housecall-t.activeupdate.trendmicro.com（ｒｙ

等と書かれててシマンテックやトレンドマイクロのオンラインスキャン、
ウインドウズアップデートに繋がらない状態になりました
で、C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTSを削除したところ
なにかのプログラムがそれを監視しているらしくすぐ復活されてしまう
（上記の部分のみ削除、上書きでもすぐ書き換えられる）
でいろいろプロセスを止めていったら
C:\WINDOWS\SYSTEM32\msnetobjs.exe
これを止めた瞬間に上書きされなくなった
このプログラムもウイルス？

>>482
おっと 漏れはDOSプロンプトで
C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
の上書き設定を解除したんだがHOSTSは削除してなかったよ。
今削除してシマンテック行ったらウィルススキャンできた！

でも気持ち悪いので再ｲﾝｽｺしまつ。
ところでant(ry

>>487

間抜けなんで感染しました。血しぶきと悲鳴が・・・・
気づいたらjpegファイルがほとんど266KBになってた・・・・・
ウイルスの種類もわからん・・・・・・・・・
知ってる人きぼん

>>490
そんな恐ろしいウイルス聞いたことがない。
よっぽどウイルス情報に詳しい人にしか分からないんじゃない？
誰か知ってる人きぼん。

>>488
僕はC:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTSを
隠しにして中身を全部消したらLive Up Date出来るようになった

ただny起動したら、勝手にdownフォルダがUPされる
まだウィルスにかかってんのかな？
どうしたらいいのかおしえて

>>490,491
さんざん既出
まだ未対応の模様

>>483
zip、cab、lzh以外の書庫はスキップされる。

今さっき、うｐフォルダをみてみたら、共有していたｍｐ３のサイズがすべて７５KBになっていた。

そいで、他のフォルダにあるZIPやtxtもすべて７５KBになってた。
再インスコだけなら、まだしも、他のファイルまでやられるのはかなり痛い。
ところで、７５KBに変更されたファイルって実行しても平気なんですか？

>>495
その、うかつに何でもかんでも実行したり、開いたりするのが
何よりの(略

レジストリにもなんにもなく、>>487や>>488のような対応をとったけれど
オンラインスキャンができない。だけどウインドウズアップデートは普通に
できる。なんじゃこりゃ？

おれも今確認したらmp3も全部266KBになってた。
なお実行不可。

>>496
結局こういうの食らってる連中ってのはネットやりはじめの初心者が
エロサイト廻りながら派手なgifアニメの「ここをクリック」ってのを何でもクリックしてしまうのと
同じなんだろうな。

自分に被害が及ばないウィルスって楽しいよな

といいつつ再起動した>>500が見た物は…

>>493
暗に>>490がこのスレすら読んでないことへ、皮肉を込めたつもりでレスした。
正直スマンカッタ。

４９６さんの言うとおりです・・・。
JPEGやWMVも７５KBになってしまっている。

かかってしまったものが言うのもなんだけど、これ相当やばいよ！

OS再インスコしただけで果たして十分なのか疑問になってきた。。。

ファイル破壊＋血しぶきぬるぽのトリガーは単にぞろ目日ってことでよいのか？

ｷﾞｬー

ウイルスにいぢくられたことを自分でもわかってるのに、
そのファイルをまた開いてみたり、どうこうしようなんざ、
わるいが正気の沙汰とは思えん（解析しようというならともかく）

こういう人たちが、自分が感染に至った状況をレポートしてくれても、
実際のところ何をどうした結果感染したのか、さっぱり信用できん(w

そういや最初に出た頃のキンタマって、ぬるぽの症状混ぜて
ぬるぽだと思わせようとしてるとか言われていたなあ
今もたくさんのミスリードを含んだ亜種がｵｷﾞｬｧｵｷﾞｬｧと
創られてるのだろうか

ｳｲﾙｽ感染 : Password-protected-EXE
これって何？

感染してないけどキンタマの発する悲鳴を聞いてみたいという人へ。
危険なものは含まれてません。
http://uploader.org/normal/data/up4591.zip

>>509
どこで入手したんだ？

301 ：[名無し]さん(bin+cue).rar ：04/04/05 02:22 ID:8OBnxlCF
>>299
昨日、ｵﾝﾗｲﾝｽｷｬﾝかけてて
もうちょっとでｽｷｬﾝ終わる〜って時に血しぶき飛んできて・・・
「ＯＳディスク入れてください」ってメッセージ出た。
それでＯＳのCD-ROM入れて上書きｲﾝｽｺ？したんだけど。
なんか調子悪かったからまたｵﾝﾗｲﾝｽｷｬﾝかけたら、
またもうすぐ終わる〜って頃に血しぶき飛んで、メッセージ無視したら血まみれ。



302 ：[名無し]さん(bin+cue).rar ：04/04/05 02:22 ID:QpcSlocX
・・・なんかさぁ、
前の方のスレで出てた、次世代キンタマに欲しい機能
ての、確実に盛り込まれてない？


303 ：[名無し]さん(bin+cue).rar ：04/04/05 02:24 ID:hhvJLTWa
>>302
((;ﾟДﾟ)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ


304 ：[名無し]さん(bin+cue).rar ：04/04/05 02:25 ID:3ACQKHl+
>>301
再インスコするときautorun切ってないと
「もう少し痛い目みてもらう」みたいなメッセージがでるのは聞いたが・・・
再インスコは成功したのにまだ血しぶきでるの？

>>510
他のスレで誰かが上げてたもの。
キンタマの実行ファイルからリソース抜き出したんでしょ。

いま必死になって対応に追われてる連中、
夢中になってキンタマファイルを集めまくってたんだろうな．．．

キンタマでもなんでもいいや
ウィルスﾁｮｰﾀﾞｲ
流してちょ。

>>513　キンタマ収集家の感染は完全に自業自得だよなぁ
キンタマ作成者は、その辺の人間心理を心得ていたのか、どうなんだろ

>>509　＞キンタマの発する悲鳴
なんだか、色々と想像してしまってﾜﾛﾀよ

>>472
465さんが踏んだのって、実は、メールアドレス,gca.exeのような気がするなあ・・・
違ってたらすまん。

でも、俺が踏んでHDD消去になったのはこのファイル名だったよ。
もうね、意識がもうろうとしてて思わずダブルクリック・・・('A`)

>>508
誰かこれおせーて

前： [名無し]さん(bin+cue).rar 投稿日： 04/03/22 07:11 ID:MWreJuaw
　　　　　　　‖　 ＼　　　　∧_∧　　　　　　　　／
　　　　　　('A`)　 　＼　 　（ ' A`) ﾏﾝﾄﾞｸｾ！／　　　　　　＋ｷﾗｰﾝ
　　　　　　（　） 　　　　＼　(　O┬O　　　 ／
.　　　　　　 | | 　　　　　　＼ ∧∧∧∧／
　　　　　　　　　　　　 　　＜　　　 ﾏ　 ＞ 　　　　　　　　ﾏﾝﾄﾞｸｾ
　　　ｲｷﾙﾉﾏﾝﾄﾞｸｾ　　　 ＜　予　ﾝ　 ＞ 　　 (　 ')
　　　　　　　　　　　　 　　＜　　　 ﾄﾞ　 ＞　　 ﾉ(　<)ﾍ
　─────────＜　.感　ｸ　 ＞──────────
　　　　　　　　　　　　　 　＜　　　 ｾ　 ＞ 　　|　｜
　　　　　　　　　　　　　　 ＜　!!!!　な　＞ 　　|陽|('A`) ﾉﾑﾉﾏﾝﾄﾞｸｾ
　　　　　　　　　　　　　　　／∨∨∨∨＼　　|￣|ﾉ( ﾍﾍ　　旦~旦~
　　　　　|||| ﾏﾝﾄﾞｸ...　　／ﾁｮｯﾄﾋﾄｲｷ　　　＼
　　／|('A`)ﾉ /　　　／　　　　　　ｲﾚﾅｸｯﾁｬ ＼
　　￣￣￣￣　　 ／y;=-('A`)=('A`)＝('A`)･∴＼
　　　　　　　　　／　　 ヽ/( ﾍﾍ ﾉ( ﾍﾍ ﾉ( ﾍﾍ　　　＼

>>517
うｐしろ。そしたら教えてやる。

>517
何でスキャンしたんだ？

>>509
これは酷いなぁ……no

>>520
Antidote

〜　今日の赤面ワード　〜

　「その辺の人間心理を心得ていたのか」

>522
同じファイルをトレンドマイクロあたりのオンラインスキャンで調べてみなさいな。
ウイルスの名前がわかったら、駆除方法もわかるでしょ。

調べたんだけど引っ掛からないんだよね

再インスコしてきた
今週三回目ともなると手慣れたもんで
もういやや・・・

>>525
ttp://www.f-secure.com/v-descs/psw-worm.shtml

パソコン買ったらOSのインストールディスクなんてついてこなかったんだけど
どうやって再インストールすればいいの？

>>528
リカバリディスクがついてるか、
HDDの中にリカバリイメージがあってそれ使う仕様か
「買ったらすぐにバックアップとってくださいね」という紙がはいってるか
のどれかだからそれに沿った方法で

それしちゃうとパソコンが振り出しに戻る＝CもD初期化？

普通はCのみフォーマット。

CもDもフォーマットされるものもあるが。

リカバリはだいたい買った時の状態に戻すもんだからそうだろうな。

123

というかですね、>>173のやり方をやってていろんなものが消えてしまったわけですよ。

わけもわからず感染した人間が、
「C：だけ初期化して、D：は残しても大丈夫だよね？」
というのは、とっても危ないと思われ

>>529
いま思いついたんだけど、CD-ROMなしのノートPCによくある、
隠しHDD領域のｲﾝｽｺCDのイメージファイルにナニするウイルスが
あったら、とっても面白そう。

>>536
いや、別に面白くない

あーあ、ほんまもんのregedit削除してゴミ箱からにしちゃった。ほかにいろいろ勘違いして消してもたしな。

なんというかミスったのは俺のせいだし。俺よ散ってくれ。

本人も骨身に沁みているようだけど、あえて言わせてもらう。

「自分のPCのリカバリ方法さえ自力で調べられない人間が、
自力でウィルスの駆除やOSの復旧などできるはずがない。」

ってかね「リカバリの方法がわかりません」
なんていわれてしまうと「素直にOSをクリーンインストールしろ」って決まり文句すら言えなくなっちゃうのよ。

Q. リカバリの方法がわかりません

A. PC買い替えろ

Gに感染してしまいました
レジストリの値を書き直そうと思うんだが、
メモ帳が立ち上がってしまう。
どうすればいいんだ（;´Д｀)

>>541
>>5

ところで、regedt32でもメモ帳なのかな？

>>539
大概の友人はそうなるだろうなと思ってる。
個人的にはクリーンインストールって絶対嫌だな。
データ復旧とかプログラムの設定とか面倒臭すぎる。
とにかく一個一個駆除して使えるようにしたいよ。

>>541
>>540

>>544
俺はCプログラムだけリカバリーしたが、かえって使ってないプログラムとか
消したり、色々と自分の中のPCの使い方がわかるようになってて
スッキリすることができた

ま、大掃除みたいなもんだよ
リカバリのが楽

ウィルスにおびえて暮らす日々はｲﾔﾝ

もせ専の人は、古マックでも買ってそれで試せば良いじゃん。
遅くても、もせ位ならなんとかなるし。
その他はしらん

もせ専？

子供がまだ踏んでるでしょうがっ！

ファイル名を指定して実行「regedit」がメモ帳で開く場合は以下の方法を試してください。
１、コントロールパネル　→　フォルダ オプション　→　表示　
　　→　隠しファイルおよび隠しフォルダを表示しないのチェックを外す　&
　　保護されたオペレーティング システム ファイルを表示しないにチェックを付ける
２、検索でドライブすべてを『.exe』で検索する。
３、検索結果を更新日時順にならべると、パソコンを使ってもいない古い年代のファイルが
　　見つかるので、それらのアイコンが「メモ帳」形式や「写真」形式の『.exe』が付いた
　　ファイルをすべて消す。
４、必ずしもすべてのそのファイルが更新日時の古い所に固まっているわけではないので
　　すべてを確認して消していく。
５、そのときにメモ帳形式になっている「regedit.exe」と「regedt32.exe」も消す。
６、Documents and Settings\ユーザー名\Local Settings\Temp\ユーザー名.txtを消す。
７、すべてを消し終わったらディスクのクリーンアップをして再起動する。
８、http://nyweb.hp.infoseek.co.jp/



これで本当に解決するのでしょうか？
メモ帳形式になっている「regedit.exe」と「regedt32.exe」も消して、新たな「regedit.exe」と「regedt32.exe」
を作成しないといけない気がする

>>506
気持ち悪いと思いつつ、蛾の模様をじっと見つめてしまった事ない?

4月4日に発動って感染してても5日になれば大丈夫なの?

今日、会社でnyやっていた香具師らのパソコンがアボーンしてないの?

他のスレやらこのスレで調べてみたところ、
>>279で書いたものはANTINNY.Gだった模様。
踏まなくてよかったよ・・・。
しかし、Gでよかった。Kだったら感染してたな。

皆さん聞いて下さい。
悲しいかな、うちの部署の年配のおばはんにノートのパソコンを
貸したら、いつもInternet Explorerが消されているんです。しかもショートカットの画面上の
アイコンばかりでなく、プログラムから消されてしまっているんです。（泣）
どうすれば、再びIPをダウンロード出切るんでしょうか？
お世話になっている方なんで何も言えないし・・

>>554
おおお、意外と盲点といえばいいのか、、、
雑誌付録CDか、他のパソのCDRでブラウザのインストーラを焼いて、
移植するとか、、、

>>279
KはwinRARの表示で中身見ただけで感染するってこと ???

>>554
おばはん殴れ

>>553=279
＞しかし、Gでよかった。Kだったら感染してたな。

スマンが、ここの部分だけ詳細キボン！

Windowsコンポーネントからできるんでは・・・

ところで「nyやってます」メールを不特定多数に投げる機能で他人からそのメールを
受け取った人っているの？

毎度消されてるって、じゃあどうやって戻してるんだ？

プログラムの追加や削除＞ウィンドウズコンポネーションの追加と削除
だと思うが。
俺の場合、MSNは必ずチェック外してる。

>>556
いや、この前はバスターのリアルタイム検索で解凍した瞬間に引っかかってくれたんだけど、
たしかバスターはKには対応してないのでKや亜種だったら知らず知らず踏んでしまう可能性があるなと。
日本語不自由でごめん。
しかし、拡張子偽装だけならともかくccdに仕込まれたらどうしようもないね。

>>516
そうかもしれない。

となりの「住所録」を慎重に調査してみてトラップがなかったから
油断はしていた。
アイコンはgceだったが名前をよく見てなかったかも。

もう一回、とってみて調べる気は起きないけど・・・。

>>556
レスありがと。
少しは気が楽になったよ。

×>>556
○>>562

土日家PC起動したまま外出して、帰ったらWINDOWS立ち上がらず。

再インストールしてチェックしたら、今まで貯めた圧縮形式のファイル１TBくらいが
全部やられてた(ﾉ∀`)ｱﾁｬｰ


ﾏｼﾞｶﾖ　OTZ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に"<ランダムに選択されたプログラムの名前>"="<ワームのパス>" /startup
がなかったら大丈夫なんですか？

ちなみにウイルスバスター最新版でひっからず。
拾ったEXEは起動してない

まだまだ春厨が多いわけで・・・

604 名前：[名無し]さん(bin+cue).rar[] 投稿日：04/04/05 09:34 ID:OXA9S2JP
　　　ollydbgでだれか
　　　全種解析キボンぬ
　　　ollydbgってexeひらいてもいきなり実行はしないでしょ？

　　　http://home.t-online.de/home/Ollydbg/
　　　http://www.google.com/search?num=50&lr=lang_ja&q=ollydbg

608 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/04/05 09:38 ID:Tj76ZO8R
　　　>>604
　　　依頼するならそれなりの礼儀ってものがあるだろうに。

609 名前：[名無し]さん(bin+cue).rar[sage] 投稿日：04/04/05 09:40 ID:OXA9S2JP
　　　>>604
　　　餓鬼には聞いてないから
　　　糞してねてくれ

regedit.exeがメモ帳で開くようになった場合、
他人から貰ったregedit.exeで上書きしたらヤヴァイ？

OSが同じならたぶんOKじゃないかな。
他スレでもOSのCDからそれを拾ってこいって書いてたみたいだし。

しかし、キンタマの被害は深刻だね。
実は京都府警の体を張った壮大な罠だったりしてｗ
結構Winny全体のファイル数やユーザー数に影響してるんじゃないかな。

すいません
きどうするとaccsにアクセスするんだけどこれ
なに？

>>573
釣りは釣堀でどうぞ

だって>>4がnotfound
になってんだよー

感染報告
昨日夜PC作動中にいきなり血しぶき＆ぬるぽ
その時はとりあえず再起動して正常だったから気にしなかった・・・
今日ファイルを見たら全TXTファイルがぬるぽ・・・68.4 KB (70,085 バイト)
全JPGファイルが見れなくなった・・・同じく68.4 KB (70,085 バイト)
Documents and Settings\ユーザー名\Local Settings\Temp\ユーザー名.txtってのも見つからず
とりあえず怪しいフォルダアイコンのEXEや画像(？)アイコンのEXEを削除(ちなみに全部同じサイズだった
それでもメモ帳タイプのREGEDITが無限に再生するのでとりあえず
システムの復元で3月8日以前にしてみた(怪しいファイルの作成日が3月8日と今日だったんで

無事regeditが使えるようになったんで中を調べてみたけどara-keyが見つからない
win.iniも見れるようになったんで調べたけどぬるぽが見つからない
これってもう大丈夫なんですか？あと、ぬるぽ状態になったTXTファイルは復元不可ですか？

regedit.exe見つかりました。
バックアップCD-ROMが.cabじゃなくて.exeだったので苦労したけど（ちなみにNEC)
.exeの解凍パスワードを何とか調べて出来ました。
まだHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run の
どれが怪しいのか分からないけど。

>>185
　それあるある！　飲み会の翌日とかはｳﾝｺ臭いよねぇー。女じゃないけど
ﾄｲﾚの消臭スプレー必須って感じのニオイがしばらく充満してる。

●キンタマ亜種(ACCSに個人情報送信)
ノートン：W32.HLLW.Antinny.K　(ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.k.html)
これに感染したっぽいんだが削除の仕方はどこにのってます？

やっぱフリーのソフト系とかはダウンしない方が良いのかなぁ
というか落とすファィル全て怪しく思えてくる

>>578
そうだね、うんうん。ウンコ臭いよね。。

ところでここはワーム・ウイルス情報スレなんだが、サナダ虫でも出たって情報かい？

>>578
この間の飲み会の翌日はゲロ臭かったよ・・・

あの異臭は犯罪だよね。

Antinyの亜種と思われるワームに感染してみました。
とりあえずNICからケーブル引っこ抜いて色々実験してます。

Winnyは使っていないのですが・・・

１．hostsファイルに avp.ch 0.0.0.0といったエントリが勝手に追加されるようになります。
２．WINDOWSディレクトリにSVCHOST.EXE（すべて大文字、ワーム本体？1.26MB）のファイルが作成されました。
３．同ディレクトリにmsexch.exeが作成されました。
４．Software\Microsoft\Windows\CurrentVersion\Runレジストリには今の所怪しいファイルは見つかりません。

バイナリを見ると、msexch.exeがhostsファイルの書換えを行っているようです。
SVCHOST.EXE,msexch.exeを削除してもhostsの書換えが収まらない・・・今夜も実験実験。

プライマリ　マスター80G（マスター15G）　スレイブ　120G（圧縮ファイル）
セカンダリ　スレイブ120G（圧縮ファイル）　バスター04
この環境でやられて　念のためリカバリー前にノートンで全部検査したら
18時間以上掛かりました、マスター15Gをリカバリーするのは1時間で終わるけど
金玉やられてもスレイブは無事だから共用のダメージはないけど可也めんどくさい

>>583みたいに書くとさぁ、「SVCHOST.EXEがタスクマネージャにあるんだけどｷﾝﾀﾏ感染
でしょうか？」などと聞いてくる厨が出てくるぞ

>>583
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B
これかこれの亜種だと思うが。ちなみに>>4ではこれをハッシュリストとしているが、ハッシュリストとは別物。
サービスとして、Win32DistributedClient が登録されていないか？

>>583
ny関連の動作は？
あとny使ってないのにどっからそのワーム手に入れたの？

<a href=583 target=_blank>>>583</a>Nyやっていないのに感染したの？

>>587-587
友人から「このファイルantinyだと思うんだけど、NAVでひっかからないんだよ」
と相談を受けたのがきっかけです。

自分の隔離マシンで試しても、同様の現象だったので、ためしに感染させてみました。
Winny1/2はインストールしていないマシンでは、どのような挙動をするのか興味が
あったので、あえて実験している次第です。


>>586
了解、後で確認してみます。情報ありがとう。

ねぇ4/4じゃないのにACCSアクセスするんだけどこれなに

亜種

>>583
殆ど同じような亜種踏みますた__|￣|○
SVCHOST.EXEがALLUSERの共有ドキュメントに作成されて削除→即復活の
繰り返し・・・さらにﾚｼﾞｽﾄﾘを復旧させようと思っても開いて10秒後くらいに
落とされる・・・そしてプロセスにSVCHOSTってのが多数起動・・・システム
で起動してるのもいくつかあってﾒﾓﾘを40Mくらい食ってるんだがそれを消すと
OSが強制終了・・・ヽ(τωヽ)ﾉ ﾓｳﾀﾞﾒﾎﾟ

>>577
同じくNECで全く同じ症状です…
一体どうやってregedit.exeを再入手していいのやら全く分からない＿|￣|○
.exeの解凍パスも分からないし。
Hotld〇〇〇.exeみたいなのがいっぱいあるだけどこをどうしたらよいのやら…

いやttp://www.accsjp.or.jp/に行こうとするんだけど何回も

>>594
ブラウザが勝手に起動するという解釈でおｋ？

つーか4日以降accsはうんともすんとも言わないね。
ずっと500エラーがでてる…

>>595
うん

>>597
http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html

>>584
それってノートンでどういうふうにチェックしたの？

>>598
�d　でこれはfree?

たとえば、>>592のようなアプリ(ウイルス)作るとしたら、
デバックはどうするのかな
まさか書きっぱなしのコンパイルしたEXEじゃないよな
やっぱせっかく踏んでもらった地雷がバグで不発だとつまらんし

>>601
やっぱどっかに穴があるんでしょ。
他人に気付かれないような穴が。

>>593
俺はHotld095.exeを解凍レンジで解凍したらregedit.exeがあったよ。
passはgenesis

ACCS死亡中
http://news11.2ch.net/test/read.cgi/news/1081139864/12
12 名前：番組の途中ですが名無しです[] 投稿日：04/04/05 13:47 ID:6b8t+cRm
どうやらDNSを削除したらしい。
http://211.133.129.33/
新たにドメインを取得している最中だと思う。

>>600
フリーとは？

>>603
ありがとうございます。
よろこびいさんでバックアップCDを開けてみると通し番号は
Hotld058.exeまで…
どうやら無理みたいです。友達のPCから貰ってくるしかないのかな。
Nyやってるのがもろばれか…＿|￣|○

>>606
058までしかないならそれをしらみつぶしにやればあると思うけど
友達からもらった方が早いかもね。

でも俺もまだ解決はしてないんだよな。＿|￣|○
どれが原因なのかわからねぇ〜。

なんかダウソに金かかるのかなー
とおもいまして

>>602
穴ってなんかヤラシーな
気付かれないような穴といえば、中１まで女子には第３の穴があることを知らなかった
友人に「オシッコが出る穴とウンチが出る穴だけだろ」って言ったら
「別にチンコを入れる穴がある」と言われ
(((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

体験版なら無料

>>610
�dトントーン

漏れは釣られてるのだろうか・・・

最近ここ2日間くらいで、nyやって、落とせてる人います?
自分なんか、ここ2日間くらいでいきなりおとせなくなっただけど.....なんででしょ？

つりじゃないですよ

>>613
当局から監視が入ってると、そういう症状が出ることがある。

「よくわからないけど感染した」と言ってる人は、無理して
ピンポイントで復旧などさせようとせず、全ドライブフォーマットから
やり直して、ここ１〜２ヶ月の間に焼いたメディアがあったら、
それも全部破棄したほうがいいと思うぞ。

>>615
toukyoku?

テンプレとか読んで一応やることはやったんだけど、regeditでメモ帳だけはどうしても再生してしまう。
ここまでくるとシステムの深部まで侵食されてるらしいけど対処法って再インスコしかないんですかね？

そうですね

どっちにしろ解ってない部分多いんだから、これからも
何か出てくるかもしれんよ。再インスコし汁。

Antinny.BとKのダブル感染から、ようやく復旧･･･

まじで疲れたよ。
>>618
上書きすればいいんじゃないの？

もう使わなくなったアプリを整理したりするいい機会だと思うんだが
それとも再インスコできない理由でもあるのかな？会社のＰＣだからとか

なんでこんなに感染する奴多いんだ
ありえないだろとか思ってたけど
心配になってきた

自分はコマンドプロンプト触ってないのに
conime.exeが時々勝手に常駐してるんだけど
よくある事…？

>>621
上書きって？

>>622
この前OS入れ替えやったばかりでかなりマンドクセーんですよ。
できればピンポイントで治したいんだが・・・。
確かにわかってない部分多いし今後どんな挙動示すかわからないから再インスコが一番安心は安心なんだけどね。

winny.iniの[SearchTab]にUPindex=2ってあるんですが、UPフォルダが１個もないのになってます。
ウイルスですかね？

>>516 >>563
ZELDA に聞いてみた。
--------
> 「ある書庫ファイルをZELDAで解凍しようとしたら、HDDがフォーマットされ
> た。」というZELDAユーザーの書き込みを下記掲示板でみかけました。そのファ
> イルは確かに書庫ファイルの体裁を整えていたそうです。
> この原因について貴社のご意見をお聞かせ願えれば幸いです。

拝見させていただきました。ZELDA自身がファイルを削除したり、フォーマット
したりすることは一切ございません。また、拡張子がgceとありますが、これは
gcaの誤りでしょうか？gcaファイルと仮定した場合、ZELDAはgcac.exeにコマン
ドを渡すだけで処理を終え、それ以降は実際にはgcac.exeが解凍処理を行うこと
になります。

圧縮後に書庫に含まれていたexeを実行するような機能を持つソフトであればわ
かるのですが、ZELDAで圧縮ファイルの解凍時にウィルス感染することは通常で
は考えにくいと思います。

以上、今後ともどうぞよろしくお願いいたします。

GCEって何？GCAなら分かる。

ccdをデーモンマウントしたら、ドラクエの呪いの音楽が鳴ったんですよ。
>>322さんとはソフト名が違うけど同じなのかな？
C:にbug.exeとwinny.sysが新しく？出来ていました。（今日の日付だった）
pcの挙動が重いような･･･。

節子な、どうしたらいいか分からんねん。

>>629
エロゲだろ？
正直に言ってみ？

>>624 問題なし。安心しる。
>>629 そのトラップ最近流行っているらしい。ウィルス感染の確認を急げ。

>629
オートランくらい切っておけよ。

節子それjpgとちゃう
.jpg .exe
や

節子泣いたらアカン

>>628
元ネタは >>455-472 それと >>516 >>563

みんながそう言うのなら、多分gcaの間違いかな
いや、ほら、書庫ファイルって bga とか tar、arc やらってたくさんあるじゃん
んだから、gceってのもあるのかなって、調べもしないで流してた。

節子なに舐めとるんや?
それドロップ.ameやない
ドロップ.ame .exe
やん

>>583>>592

ふぅ・・・タスクマネージャに、なんかsvchostがいっぱいだよ・・・
亜種怖いよー(((((;ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

svchostで検索してみたら、
I386に　SVCHOST.EX_ (EX_ファイル)
WINDOWS/Prefetchに　SVCHOST.EXE-3530F672.pf (pfファイル)
WINDOWS/system32に　svchost.exe （EXEファイル)

>>583とか>>592みたいに、SVCHOST.EXE（本体？）がないや。
どうやって駆除するの・・・＿|￣|○

>>637
いま使っているパソコンを粗大ゴミに出した後、電気屋さんに行って
バイオを買ってくる。

>>637　面倒だから全部は言わない。但し、大丈夫だから安心しろ。
少なくともそれはウィルスじゃない。マジレスだ。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>639
マジすか！
もしかして、svchostって普通多重起動してるものなのかな？
（だとしたらすごい厨ぶりだな俺・・・）

639さんを信用してﾏﾀｰﾘしてます（　´∀｀）

>>10これの亜種でしょ？

>>637
なんでウィルスが svchost.exe ってファイル名に自分をコピーするのかわかる？
それは、正常なシステムでも svchost.exe ってプロセスが多数起動していることが多いから。
だから、ウィルスも同じ名前に化ければわけがわからなくなって感染を誤魔化せるからなのよ。

ちなみに、うちでは今schostは六個走っているけど、おれは何の心配もしてない。

>641
ttp://www.border.jp/uploader/img/2435.png

ttp://support.microsoft.com/default.aspx?scid=kb;ja;JP250320
これ嫁

きんたまってもしかして
ACCSの鯖ダウンさせることが目的？

>>592で多重起動うんぬんってあったので、つい・・・
厨でした。ｽﾏｿ

svchostが元々ある正常なファイルっていうのは知ってたんだけど
まさかイッパイあるものとは・・・
教えてくれた人たち、わざわざアリガトウ。

ホントのウィルス踏んだ時、またお世話になります・・・
(((((;ﾟДﾟ))))

>>647
（・∀・）ｸﾝﾅ!!




それはそうと>>10の67氏って76氏の間違いだな
76氏か・・・・
ああ、何もかも懐かしい(つД｀)

>>646
キンタマじゃなくって、亜種のキンタマKな。
十秒毎に情報送信するらしいから、情報漏洩よりもACCS潰しが目的だろう。
「違法ファイルのやり取りを潰すためにウィルスを作った」ってんなら情状酌量の余地もあるかもしらんが
「ACCSを潰すためにウィルスを作った」ってんなら、これはもう救いようがないバカ。

>「違法ファイルのやり取りを潰すためにウィルスを作った」ってんなら情状酌量の余地もあるかもしらんが

ないよ

なんか瞬間的にIEXPLOREが４つくらい走ってたことがあるんだけど（いろいろ開いてて重くなった時、強制終了で確認）
これって普通？

>>650
ないの？

>>651
ｺﾝﾆﾁ（AA略

>>650
あるよ

nyを使用していると時々CPU使用率が100％になる事があり、調べてみると
[msswch32.exe]がCPUを占有していて、再起動後も同様の症状になってしまいます。
これはどう対処すればよいでしょうか？
ウィルススキャン等で一度チェックはしましたが何も検出されませんでした。

>>655
(・∀・)ｺﾝﾆﾁﾊ!!

>>655
タスクマネージャでプロセスを切れる？

(・∀・)ｺﾝﾆﾁﾊ!!

やっぱりさあ、感染した途端に(・∀・)ｺﾝﾆﾁﾊ!って出るとかWINDOWS起動するたびに(・∀・)ｺﾝﾆﾁﾊ!って出るとかしたほうが面白いよな。

>>637
俺もかかり調べた

かかってすぐSVCHOST.EXEと
system32の中にms?????.exeてのができてる。（名前は変わる248KBのやつ）

再起動するとレジストリ書き換え（バスターの起動が消された）
その他はわからん

system32のms?????.exeは何回消しても再起動後復活。
こいつがhost書き換えてるのは間違いない
再起動時cpu100パーセント使ってなんかやってる。

バスターの定義じゃかかりもしなかったなぁ＿|￣|○

バスターはいまんとこある意味ないよ…。
シマンテックのオンラインスキャンの方がよっぽど。


って俺バスターなんだよなぁ
契約切れるまであと数ヶ月＿|￣|○

ミスって感染しちまったorz
svchost.exe（テキストアイコン 1.26MB）がc:\winnt\に作成
Upfolder.txtにnyのダウンフォルダが追加
そのフォルダのZIPファイルの一部に感染
hosts書き換え
これってどの種類のウィルスなんでしょうか？

patch.exe
unzip.dll
tmupdate.dll
memboot.dll
tsc.exe

4/4のある時間にこれらがまとめて\windowsに作られてる・・こいつらって問題あるかなあ？
その時間にバスターのオンラインスキャン（初めてやった）をした覚えがあります。

>>662 その容量からすると某スレでカキコされていたキンタマ亜種では？

>>663 まとめて作られているなら危険信号だと思う。
バスターのスキャンは今のところザルらしい。
シマンテックのオンラインスキャンしてみて、ぜひ。

ここ見てるとウイルスってなんだろうと思ってきた。
分かりにくくしてるとはいえただの実行ファイルをダブルクリックして
「ウイルスにかかったよー。ウエーン。」
って、ばかじゃねーの。

"C:\Program Files\NetMeeting\netmeetingenv.exe" /start
を削除したら解決しました。
長かった。やっと安心して眠れる。
レスしてくれた方々にお礼申し上げます。m(_ _)m

(・　∀　・)ｺﾝﾆﾁﾊ!!

>>663
ttp://www.ocn.ne.jp/option/vcheck/onlinescan/faq/#q6002

メモ帳に関連付けされてしまったregedit.exeを
オリジナルのregedit.exeで上書きしても、７秒後に元の
メモ帳に関連付けされたやつに代わってしまう。
一体どうすれば・・・・・・・

もうだめぽ？

>>655
いま使ってるパソコンを廃棄して、VAIOに買い換える

(¬∀¬)ｺﾝﾆﾁﾊ!!

>>659
いや、特に面白くはない

ｌｚｈファイルを解凍したフォルダに入っていた　exeファイルを間違ってクリックしてしまいました。
あわてて強制終了して、
今upフォルダとかc:\windows\win.iniを実行したりとかしてチェックしたのですが、
異常はないようです・・・・
大丈夫でしょうか・・・？

>>665
さっきしたけどなんもなかった。

>669
ようするにバスターが出したゴミなのか

>>660
ウィルススキャンしたところで、データベースに無いものは検出されないのだから、
何も引っかからなかったからといって大丈夫だなんてことはいえないのよ。

再起動しても復活するってことは、起動時の自動実行が設定されているってことだから
その設定を全て削除すればいい。ただし、ウィルスのプロセスが起動しているのに設定を削除しても
起動中のウィルスがまた設定しなおすかもしれないから、設定を削除する前にウィルスの終了しておくこと。

自動実行の設定箇所は
1. レジストリのHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
2. [スタートメニュー]-[プログラム]-[スタートアップ]
3. C:\Windows\System.ini
4. C:\Windows\Win.ini
5. C:\Autoexec.bat
ってところだろうか。1.のレジストリに巣食ってるのが一番メジャーだと思う。
2.のスタートアップは怪しいショートカットを右クリックで削除。
3.4.のiniファイルはテキストエディタで開いて「run=」「load=」「shell=」で始まる行で怪しいものを削除
5.のautoexecもテキストエディタで開いて怪しいものがあれば削除。(WindowsアプリってAutoexecで起動できるの？)

これらの項目をしらみつぶしにあたっていけば、多分再起動で復活ってことはなくなるんじゃないかなぁ。

あ、autoexec.bat はダブルクリックしちゃダメよ。記述内容が実行されちゃうからね。右クリで編集。

>>669
ほんとだ。それらのファイルは大丈夫なんだね、ありがと。
でもスキャン後IEXPLOREが４つ走ったりnetlimiterが妙に重くなったりしてたんだよなあ。

うー、ちょっと心配。単にスキャン重いだけだったらいいんだが。

>>674
あなたのパソコンをきちんとチェックしたわけでもない赤の他人に「大丈夫ですよ」
って言ってもらえれば、それで安心できるのかな？
んじゃ、無責任に言っておく。「大丈夫ですよ」









わけわからんexeを実行しておいて大丈夫なわけあるかい！
既知の症状さえなければ安心？んなわけないでしょ

>>679
どっちやねん意味不明

どのレジストリキーを削除すばいいのかわからん
http://maichy.s1.x-beat.com/up/data/oo1439.jpg

教えてエロイ人

>>680
どちらでも、お好きな方をお選びください。

>>タスクマネージャでプロセスを切れる？

切れます。
そして切ると、CPU占有率はちゃんと低い状態に戻ります。
でも再起動すると再びCPU占有率が100%になり、何をするにも重過ぎて大変になります。

[msswch32.exe]を普通に削除すればいいだけの事なのでしょうか？

これ、ウイルスのせいなの？ROMってるがよくわからん。
誰か教えてくり〜。

　　）　）　）　　　　　　　　ぬるぽ砲発射
　（　（　（　　 　∧_∧
┌───┐ （　´･ω）　　从／
│　 　 　 ├ （つ旦と）──┐＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぼ
├───┤　`ｕ―ｕ'　. 　　│−＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぼ
│　 　 　 ├──────┘＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぽ−＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぼ
│　 　 　 ├──────┘＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぽ−＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぼ
│　 　 　 ├──────┘＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぽ−＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぼ
│　 　 　 ├──────┘＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぽ−＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぼ
│　 　 　 ├──────┘＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぽ−＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぼ
│　 　 　 ├──────┘＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぽ−＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぼ
│　 　 　 ├──────┘＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぽ−＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぼ
│　 　 　 ├──────┘＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぽ−＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぼ
│　 　 　 ├──────┘＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぽ−＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぼ
│　 　 　 ├──────┘＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぽ−＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぼ
│　 　 　 ├──────┘＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぽ−＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぼ
│　 　 　 ├──────┘＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぽ−＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぼ
│　 　 　 ├──────┘＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぽ−＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぼ−＝≡ぬるぼ
└───┘　　　　　　　　Ｗ＼
─────　　　　　　　　　　　　　　　ﾄﾞﾄﾞﾄﾞﾄﾞﾄﾞﾄﾞ

>>677
説明あんがと。
レジストリにはなかったな（再起動前との比較バスター起動は消されてた）

2. [スタートメニュー]-[プログラム]-[スタートアップ]
3. C:\Windows\System.ini
4. C:\Windows\Win.ini
5. C:\Autoexec.bat

は調べてなかった。
再インスコ完了したし

再インスコしてキンタマに手を出さない
っていうのが本当の解決策。

>>679
なんでクリックしたんだろう・・・悔やまれる。
winnyフォルダは削除しましたが、
OSを再インストールしたほうがいいのでしょうか？

>>688
当たり前田のうんこたれ

>>683
多分俺のと同じだと・・・
消しても復活すると思う

>>677
の方法試してみてくれ

>>681
>>5

>>688
＞なんでクリックしたんだろう
理由がわからんと、また地雷を踏むぞ

winny.iniの[SearchTab]にUPindex=2ってあるんですが、UPフォルダが１個もないのに・・・。
ウイルスですかね？

UpFolder.txtをコピペしる

>>693
うちにもあった。

[SearchTab]
UpIndex=9
DownIndex=144

だそうだ。うちは大丈夫だから、多分問題ないんじゃないの？

報告です。

普通に[msswch32.exe]を削除して再起動かけたら問題なし(?)になりました。

CPU占有率が100%のなんだが、
自分のはmswstr.exeで、調べたところ毎月
1月5日・2月2日・3月1日・4月5日・5月3日・6月8日・7月7日・8月2日
9月6日・10月4日・11月1日・12月6日だけなるっぽい。
ファイル消して問題ないんだろうか？

DfrgFat.exeってなんですか・・・？

（(；ﾟДﾟ)ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

win.iniにぬるぽって書いてあるんだけど・・・
これって全種共通ですか？
夏に流行ったキャッシュ全消しのやつなら一回くらったことあるんですけど
最新の亜種だったら・・・

>>699
その行を削除。

思ったんだけどさぁ、間違えてexe実行しちゃいましたって奴が結構いるけどそんなことってあんの？

>>701
しましたが何か？

>>699
全種共通ってどういう意味かな？
全てのキンタマやヌルポウィルスはWin.iniにぬるぽって書き込むっていう法則でも発見されたのかな？
もしくは、Win.iniにぬるぽって書き込むのは元祖のAntinnyだけであるっていう法則かな？

おもしろくてexe

クリッククリック　　だよな


後は何が起こるか楽しみじやーーーーーん

>>701
眠くて意識が朦朧としてたとき時
ファイルを速攻でチェックしてた時
メモリ不足でガリガリ五月蝿くて「早くしろ」とおもってマウスをカチカチ弄ってた時

感染して再インスコして
怖くて今ny入れてない人

ノ

c:\winnt\system32\msvidc.exe
こいつの実行を止めたらhostsの書き換えが止まった
レジストリにを検索かけたらこいつの名前があったけど、直後に勝手に消えて
今も同じ場所にはいくつか値が残ってる。
んで、なにかすると全部消えたり、また復活したりしてるんだけど、これもウィルスの仕業かな？

>>701
普段はやんなくてもさあ、寝ぼけてたりすると
うっかり指が動いたりすることがあるわけよ。（経験者）

ちなみに、いまんとこexe実行する以外に感染することってないんだっけ？

>>697
もしかして１月１日から１２月３１日まで試したのか

>>707に書き忘れ
CPU使用率は50〜80%をふらふらしてました
（ちなみに、DualCPUなため、シングルならば100%だと思う
>>660と同じ種類かな
再起動後、ノートンの自動実行が切られてたし

>>487
漏れも昨日そのような状態に陥ってしまったが、何とか対処して現在は不具合なしです。
ただ、漏れはms???.exe（248kb）のプロセスを停止できず、セーフモードで削除したら、
次回起動時には???の部分が別の名前のファイルができており、そいつが常駐してました。
で、このms???.exeを作る親玉みたいのが、msxml3ar.exe（282kb）らしいことが分かり、
この文字列を含むレジストリキーを全て削除しました。（サービスとして実行されていた）
その直後、ms???.exeをセーフモードで削除し、hostsファイルの怪しい部分を削除し、
ワクチンソフトを再インストールして、見た目上は完全復旧しました。
ちなみに、msxml3ar.exe（282kb）はこの名前とは限らない場合があります。
また、ms???.exe（248kb）とmsxml3ar.exe（282kb）はどちらもM$が作成したプログラムに見えますが、
どちらもファイルバージョンが5.1.3125.1093、製品バージョンが6.00.1800.1007
となっていました。
以上、漏れが掴んでいる情報提供って事で。

>>710
レジストリに値あった?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
には無かったよ

>>711
あんたすごいな!!!!!!!!

>>660
どもども(;´Д｀)
こんなスレがあること知らずに、完全独力で解析してました・・・。
ま、困った時はお互い様って事で！

>>705
それただの不注意じゃない？

>>715
( ´・ω・｀)・・・

>>712
挙動をよく見たら検索した時に使われる場所みたいです・・
ファイル名検索したために残っていたみたいです。
レジストリに値はありませんでした。

>>711参考に親玉早く見つけないと。

>>717
ガンガレ！
もし質問があれば漏れの記憶が鮮明なうちにどうぞ。（ｗ

>>718
すいません。親玉どこに居ました？

子分も親玉もシステムフォルダにいました。
※標準では、このフォルダは C:\Windows\System (Windows 95/98/Me)、
C:\Winnt\System32 (Windows NT/2000)、または C:\Windows\System32 (Windows XP) です。

rarはDLしたらまずいかな？

欲しいのがあるのたが；rarって表示されている
マカフィーやらノートンやらフル装備しているが、もし怪しいのだったら
DLしてから調べて・・じゃ遅いかな；　前にぬるぼに感染したのとpariteっての
にも感染した；全削除出来たが亜種とかだったら感知や駆除出来るんだろうか；

>>721
自己責任でどうぞ

>>720
どもです。
でも検証するのturaiyo

ノートンはrar対応していたような気が・・・・・・

対応してなくても、解凍した後に.exeなどに気をつければ大丈夫だろ。

>>725
でも漢だったらダブルクリット

>>721
まずくない。
おそくない。
できない。

711を参考に復旧完了
プロセスの停止はttp://www.forest.impress.co.jp/article/2004/03/19/slighttaskmanager.html
このソフトでできました（タスクマネージャーでは無理だった
あとは、感染したZIPファイルの削除もして終わり
711さん情報ありがとう

>>723
いや、ファイルサイズ（282kb）、ファイル名（恐らくms???.exe）、後バージョン等で絞り込めば
結構余裕で見つかるハズ。
これで見つからなければ別の亜種だと思われ。

>>662
復旧おめ！

オレ的メモ

名前 Antinny.ms（仮
サイズ 1.26MB
症状
・Windowsフォルダにsvchost.exeを作成
・Nyのアップフォルダにダウンフォルダを追加
・アップ（ダウン？）フォルダのZIPに感染
・ノートン先生の自動実行を無効に
・1月5日・2月2日・3月1日・4月5日・5月3日・6月8日・7月7日・8月2日
　9月6日・10月4日・11月1日・12月6日に発動。なにやってんのかは不明。
・親と子がある。いずれもSystemフォルダに作成される
・子はms???.exe（248k）。親はms???.exe（282k）
　子は消しても再起動すると親が作成する。親は名前変わるかも。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可
・親はサービスとして常駐
・親子ともにファイルバージョン5.1.3125.1093、製品バージョン6.00.1800.1007

対策
・親をぬっころす

>>695
そうですか・・・・。
一応多数の意見が聞きたいので、他の人意見プリーズ。
信用してないということではないのであしからず・・・・。

>>721
何故、文の区切りにセミコロンを使う？
何か俺の知らない慣習とか宗教的理由が存在するのか？

それとも勝手にセミコロンが挿入されるウイルスか？

ノートン先生がrar形式のファイルから
Antinny○○←忘れたをﾊｯｹｿした事があるよ

>>730
大体そんな感じでいいかも。
ちなみに、漏れは「・Windowsフォルダにsvchost.exeを作成」って症状はなかったです。
対策としては、
�@親のファイル名が含まれるレジストリキーを削除
�Aセーフモードで親子ともどもファイル削除
�Bhostsファイルを開き、宛先が0.0.0.0の行を全部削除
�CnyのUpフォルダ設定を元に戻す
�Dノートンやバスター等のワクチンソフトを再インストール
とすれば最良かと。

>>733
書庫の中に何が入っていようが、中身の取り扱いを間違えなければよい。

キンタマ作者は、接続先をhttp://211.133.129.33/へ変更汁。

WinRARのウィルススキャンの項目に自分の持ってるアンチウィルスを関連付けすれば
解凍時に調べてくれるんじゃないかな。

あと、PCのリカバリの為にもアクロニスかなんかでバックアップ取っておくと楽かもな。
（条件：PCが現在は健康体であること）

>>730
追記　　　　感染後再起動時レジストリ書き換えあり（これにより安置ウイルスソフト系が立ち上がらん）
　　　　
これで終わりか？

>>734
バスターはPCCTool.exeを使って自動実行に設定できるから
再インストの必要はなかったよ

>>739
なるなる・・・
情報�dｸｽ

>>737は
>>721へのレス。失礼しました。

今確認した
こいつに感染したままny立ち上げるとキャッシュ削られるわ
俺の場合ダウンフォルダがアップになってた
ドライブ一個キャッシュだったけど減ってるわ

オレ的メモ

対策

・NYやめろ

レジストリーキーはどこにありますか？

>>660
キャッシュ削られるのは今までのAntinnyと同じような症状かな。
漏れは特に確認できていないが。

>>743
感染した後でnyやめたって不具合は解消されませんぜ（ｗ

明らかに亜種だよなあ

>>730
・アップ（ダウン？）フォルダのZIPに感染
ウィルスを実行すると、upfolder.txtにダウンフォルダが追加されてました。
そのダウンフォルダの中のZIPファイルの一部が感染してました。
そのときにはupfolder.txtは空だったので、ほかのフォルダに影響が出るかは分かりません
あと、サービスとして常駐するのは子(248k)のほうだったと思う。

キャッシュから変換されると同時に実行されてしまうexe.

>>744
親玉はサービスとして実行されるので
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
にいた気がするけど、この中の何カ所かにキーがあったような・・・。
とりあえず親玉のファイル名を特定した後で、その名前でレジストリを検索すればいいと思われ。

>>745
やっぱダウンフォルダにあったファイル（10個ぐらい）がキャッシュから消えてるな
消えるというより削られるかんじ。99MB→94MB

サービスとして実行されるのは親の方。
その結果、親に呼び出される形で、プロセスとして常駐するのは子の方。
漏れはこういう認識です。

>>750
なる。じゃほっとくとキャッシュがなくなっちまうのかな。

すまん。↑は662のカキコじゃないでつ。
>>662と書こうとした。

Nyはアップフォルダとキャッシュに同じファイルがあった場合キャッシュの方を
削除するよ。

今さっきノートンでスキャンしたら「キンタマ俺のデスクトップ〜」ってファイル
名のウイルスが発見された。ファイルの種類がダイナミックリンクライブラリで
場所がC:\WINDOWS\TEMPにあった。これってキンタマウイルスかな？
コイツはいったいなにをしてるんだ・・。

>>711
おかげでhosts書き換えおさまりますた
子供は見つけたんだけど
あとはノートン先生待ちだったんで助かります他
サンキューです

>>752
アップ名がBBSで指定がダウンそのままになってたよ
再インスコしちまったでよくわからん（1号機）
酔って北で寝るさ

>>753
知らん買った＿|￣|○

めがね

何だか今日はＰＣ激重で、ココ見ててもしや？！と思って色々調べたら…
SVCHOST.EXEてのはあったんだけど、他のは見つからないの。
弟が春厨で、昼間に人のＰＣいじったつうから、何かやったのかと問いただしたら、
何にもやってないけど、何度かProcess for win32 serviesつうのが、侵入の試みをしてて「許可（推進）」になってたから、許可したと。。
私のＰＣはどーなってて、どーしたら良いのか心優しき方教えて下さい(ﾉД`)

>>730
>>586と思われ。作者の開発名はSilentTokerかも。亜種があるので
ひっかからない可能性あり。
lha,zip,rarのルーチンを内蔵しており、圧縮ファイル中に生息する。
発病は毎月第一月曜な模様。ちなみに開発言語はDelphiと思われ。

>759
原因がわかりにくいときは、おとなしくOSの再インストール。
原因を探して直すより早い。

>>755
お役に立てて何より！！

>>756
そういや漏れもBBSの方に追加されてた鴨・・・。

さて漏れもいい感じに回ってきたんで寝ますわ。
また明日時間があれば覗きに来ます。

Windowsフォルダにsvchost.exeがあって
子はms???.exe（248k）、親はms???.exe（282k）はなさそうなんですが、
730氏の「子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可」
に該当するのかWindowsUpdateにアクセスしても

「ネットワーク ポリシーの設定が原因で Windows Update を使ってコンピューターに
更新をダウンロードし、インストールすることができません」

とでます

このような症状の時はどう対処すればいいんでしょうか？だれかご教授ください

>>759
やっぱ、それしかないのかなぁ。
レスありがと (●^ｏ^●）

うわー焦ってレス番間違えた”

761さんへでした。

>>759
SVCHOST はあるのが普通
ただ重いってだけじゃどうなってるのかはよくわかんない
もうちょい様子見るかシステムの復元で重くなる前にもどしてみたら？

ノートンオンラインスキャンで検出されなかったら
とりあえずOK?

>>767
過信は禁物だけど対応済みのならOKじゃない？

>>768
(ﾟДﾟ；)対応済みじゃないのもあるの？
　　うちのノートン先生はPC買ったときから入ってる奴で
　　アップデートできないんだけど、オンラインスキャンも
　　対応済みじゃないってことですか？

亜種は対応できないと言うことだろ。

>>769
作られたばかりのウイルスに対応してたら
それこそマッチポンプだろ

>>770.771
そうですよね現実は甘くないですよね(´･ω･`)
　　　2004版買うか・・・

寝る前に修正。

名前 Antinny.ms（仮）
　　　　Bの亜種？ ノートン、バスター共に未対応
サイズ 1.26MB
開発名 SilentToker　Delphi製

症状
・Windowsフォルダにsvchost.exeを作成。
　無い場合もあり。Systemフォルダのsvchost.exeは問題なし。
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ（ダウン？）フォルダのZIP、LZH、RAR(?)に感染。
・アンチウイルスソフト（ノートン、バスター）の自動実行を無効に。
・毎月第一月曜日に発動。なにやってんのかは不明。
・親と子があり、いずれもSystemフォルダに作成される。
・子はms???.exe（248k）。親はms???.exe（282k）
　子は消しても再起動すると親が作成する。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可
・親はサービスに登録される。
・親子ともにファイルバージョン5.1.3125.1093、製品バージョン6.00.1800.1007。

対策
1. 親のファイル名が含まれるレジストリキーを削除。
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
2. セーフモードで親子ともどもファイル削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
　　HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
　　バスターはPCCTool.exeを使えば再インスコせずに済む。

乙

B（E）の亜種ぽいね
ちなみにBだったらレジストリの場所ここだね(OSがXP、2000なら)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
キー：Win32DistributedClient

キーは全消しで

アンチウィルスソフトとかファイアウォールとかは入れてるけど
ウィルスにかかってまう香具師のありがちなパターン。

・普段から Users 権限ではなく Administrator 権限でログインしている
・割れをウィルスチェックするだけで VirtualPC や隔離環境は使わない

ノートンうｐﾃﾞｰﾄ試してから睡眠だな

で、Users 権限では hosts 編集不可、regedit 上書不可、
winnt ディレクトリなどにファイル作成不可なんだけど、
発動させたらどうなる？

Σ(*ﾟД`;)ｱ…ｱ…ｱｯﾊｧｧｧｧｧｧｧｧ?!!!!

キンタマウイルスに罹ってる人は、
CLSID:62A5FA4A-2C5F-4AA9-A549-87664149FBDE
ていうのが、
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
HKEY_CLASSES_ROOT\CLSID
どっちかにある？

>>730
ものすごい面白くなさだけど、もう5時間くらい前のだからいいかなあ、
とも思ったけどせっかくだから書き込むよ。

たのむ、みんなの力を俺に貸してくれｗ
Ｇに感染しちまって、レジストリエディタを開こうとするとメモ帳が立ち上がる。
オリジナルのregedit.exe(124kbぐらい)を上書きしてもすぐに、メモ帳に関連付けされたregedit.exe(64kb)
に置き換わってしまう。
同じ症状になった人はいないのか？？？

セキュリティが蜂の巣なのに
ウイルスの影響が見られないのは
なんでだろ〜

解凍した後にexeにきをつければいいって・・・
問題はexeのアイコンが圧縮ファイルのアイコンの姿をしてるから騙される。

「並べて表示」「縮小版」表示にしておくと名前が見づらく
確認しようとして名前をクリックしたつもりがアイコンをクリックしてたりとかする。

すべてにトラップが仕掛けてあるわけじゃないから
大元の圧縮ファイルにアンチウィルスして検疫して
中から出てきた複数の圧縮ファイルのうち、いくつかが本物の圧縮ファイルであれば
ついつい圧縮ファイルの姿をしたexeをクリックしてしまう。

>>782
Gの駆除方法なんかシマンテックのページに載っているだろ。

>>782
%SystemRoot%\System32\dllcache の regedit.exe を
先に直すといいかも知れない。

windowsファイル保護ってのが出て来て、認識できないファイルを復元する
必要があると書いてあるのでリカバリCDを入れてみたんですが、
「提供したCDは間違ったCDです。　　をCD-ROMドライブに入れてください。」
と出てしまいます。何やら分からないんですが、リカバリCDとは復旧に使うもの
とは違うのでしょうか？

>>787
要求されるのはOSのインストールCDだけど、メーカー製ならまずそれは付属してない。
リカバリCDから必要なファイルを抜き出すか、HDD内にシステムファイルのコピーが置かれてれば
それを使えばいいと思うけど。
その辺は機種によっていろいろなのでマニュアルのトラブルシューティングのところを参照。
あとは確実な復元ポイントがあるならそこまで戻すという手もあるか（MeかXPの話ね）。
でもウイルスにやられたんならそれだけじゃ済まないだろうから、今のうちに必要なファイルをバック
アップして、リカバリするのがいいんじゃないかな。

>>786
ウｵｰｰｰｰｰーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
まじでありがトーーーーーーーーーーーーーーーー

駆除ｋａｎｎｒｙｏｕーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
ｲエーーーーーーーーーーーーーーーｰｰｰｰｰｰｰｰｰｰｰｰｰｰｲ

いやぁ、寝ぼけてクリックしてしまって、
JpgやらMP3やら全滅してしまいました（笑）
一応駆除はできたけど、気持ち悪いからクリーンインストールするかな。

>>784
> 問題はexeのアイコンが圧縮ファイルのアイコンの姿をしてるから騙される。
nyやってるのに普段から詳細表示にしてないとか
アイコンで判断してる時点でだめ。

> すべてにトラップが仕掛けてあるわけじゃないから
すべてを疑ったほうがいいんじゃない？ nyに限らずメールとか
外部からくるものは。

> 大元の圧縮ファイルにアンチウィルスして検疫して
スキャンはなぐさめ程度でしかない。

>>789
ウザい。消えろ

未対応のウイルスとの詰め合わせが感染したんでしょうか？

Windowsフォルダにwin386
SystemフォルダにUser.exe
システムファイルで削除できず、セーフモードでやると、起動しなくなりました。

オンラインスキャンでAntinnyを削除後にも、変なファイルが再起動する
ごとに作成、更新されていってWinnnyの転送リンクが繋がらなくなり
再インストールしましたが、Explorerの強制終了や再起動が頻繁に起こったりで
何度か繰り返しましたが、上記のファイルは消えず、
ＣＤドライブがへたばり、もうだめっぽ・・
ちなみに、月曜日にはシステムファイルに攻撃を仕掛け、ノートンを
動作不能にしてました。

フォーマットしかなさげ・・です。

>>782
> オリジナルのregedit.exe(124kbぐらい)を上書きしてもすぐに、メモ帳に関連付けされたregedit.exe(64kb)
> に置き換わってしまう。

exeをメモ帳に関連付けしておくとは、さすがですな。
間違ってウィルスをダブルクリックしても実行されないから大丈夫ということですか。
いや、お見事。感服いたしました。

とりあえず「シングルクリックでファイルを開く」設定にしてるﾔｼは
すぐに回線切って首を吊るか、「ダブルクリックで開く」に変更する
ことだな。これで指が滑って・・・という事故が、かなり防げる。
あと、そもそも落としたファイルは、左ダブルクリックで開くのではなく、
右シングルクリックでコンテキストメニューを出して、そこからあらためて
起動するプログラムを選ぶと、なお安全だね

まぁ、一連の動作って慣れだからな、、その慣れと過信が死を招くわけだ

>>795
右クリでアプリ選択を習慣にするってのは794と違ってマジで良いアイデア！

ってか俺は怪我の功名で、もせやら動画やらはそうする癖がついてる。
いや、バカな話でさ、いきがって関連付けをWMPから別のアプリに変えたはいいんだけど、
やっぱりなんかWMPが一番使いやすくってさ。。。そんでいつもWMPで開くためにそうしてたんだけど。
この際だから、画像ファイルやらアーカイブもバイナリエディタにでも関連付けしとこうかな。

>>788
ありがとうございます。とりあえずがんがってみます。

常に Administrator 権限でログインしてる香具師
手を挙げてください。

(｡･_･｡)ﾉ あい。

ﾉｼ

これを機会に Users 権限にしよーよ。
アクセス権設定がメンドかったら OS 入れてるドライブ以外は
Users に対してはフルコントロールでいいと思う。

UNIX だったら root 権限で通常の作業はしないよね。

たしかに・・・

ここだけのはなし、
俺はウイルスのせいでOSインスコする回数より
ノートンやろうの所為でする回数の方が多い。
ノートンのばか

>>804
ノートンはひどいよね。２００１からアップグレードで粘りつづけてたんだけど
今回諦めて２００４買ってインストールしたら全然動かない…＿|￣|○
ショートカット全てが無反応だしメールまで受信できない始末。

OSインスコってやったことないんだよなあ。メールのデータとかどうやって
移したら良いかワケワカメ。ウイルスにやられたのなら諦めつくけど…

ｺﾝﾆﾁﾊ。
落とした太閤立志伝�Xについてたオマケディスクをデーモンでマウントしたら
HDD全部消えちゃった♪
途中で強制終了とかもしたんだけどそれでも全部消えたんだなぁ…
OS再インスコしてやっとネット出来るまで復旧。
さぁ、消えたドライブのデータ回復させなきゃ！

>>806
通報しますた

>>793
俺もsystem32にuser.exeてあるんだけど、（C:\win〜にwin386はない）
これは常からあるものなのかな？

CCDでデーモンマウントでトラップって最近よく見かけるんだけど
どういうう風に対処したらいいの？

XP・Homeで今から管理者権限他のアカウントに移しても大丈夫？

>>809
ＰＣ初心者はnyを止めるべきかと

>>799
('A`)ﾉｼ

権限移してきた(ﾉ∀`)
なんとなく再インスコもしたい気分…
感染してないけど

NT系はだいたい常にあどみにしとれたたん

最新の先生でシステムの完全スキャンして
何も検出されなかったからとりあえず安心して大丈夫でつか？

駄目。
出たばかりの亜種は検出されないから。

>>815
>安心して大丈夫でつか？

(君が)安心しても(私は)大丈夫。 思う存分安心していい。
君が大丈夫とは限らない。 その点は何とも言えない。

・3月のはじめにフォルダアイコンのexeを踏んで急いでバスターで駆除
・その後はexe等怪しいファイルは踏まず
・ちなみにこのマシンにはWinnyは存在せず。他のマシンにはＷｉｎｎｙはある
・4/4、用事でずっと不在だったのだが、マシンは立ち上げっぱなし
・4/5にマシンを見てみるとマシン内の全てのdll、jpeg、mp3、txt、zip、ｌｚｈ、rar
　等のファイルが148kbのファイルに書き換えられている
　中身は「ぬるぽ」と「がっ」されている自分（名前付き）
・win.ini、hostsファイルともに変化なし
・再度バスターでスキャンするもなにもなし。が、シマンテックのオンラインスキ
　ャンでsvchost.exe、messengercfg.exe、WINLOGON.exe、codecinstaller_cfg.exe
　がW32.HLLW.Antinny.Gに感染とのこと
・昨晩、画面上に赤い点が現れたのが血しぶきだったのだと今気付く

以上、4/4に発症したものの報告

これほんとバスター糞にもほどがあるな…

キンタマの確認方法を知りたいんですけど、

>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
>に名前xxx データC:\Program Files\xxx\xxx.exe登録。

というのは名前のxxxがユーザー名になっているんですか？
それとも本当にxxxとかかれているんですか？

後、キンタマでスクリーンショットとられたとしても、
フォルダ情報にUpフォルダがなければ、
Upはされていない？

>>820
xxxは任意の文字列、ってことじゃない？と適当なことを。

>>820
やめとけ
お前がキンタマ収集すると１００％痛い目見ると言い切れる。

>>822
収集したいわけではなく、
自分が感染していないか確認したかっただけです。
シマンテックとトレンドマイクロのオンラインスキャンはしてみたんですけど、
どうにも心配で。

心配な人はフォーマットでクリーンインスコが精神的にもましかと。
HDD買い換えてたぶん新年以降のメディア全部破棄して
本当に１からやりなおしたら間違いなく100%安全だろうけど。

心配な人は、今使っているパソコンを廃棄して、VAIOを買えばいい

Ｗｉｎｎｙ利用者に「５０万円払え」と架空請求

ttp://www.asahi.com/national/update/0406/028.html

馬鹿な犯人だ。金持ってる奴が Winny をやるわけないだろうに。

ｷﾝﾀﾏ情報みて請求したんだろうな

きっと（ｗ

Winnyはもう削除しました。
nyはもう止めます。
でも、流れてしまったキャッシュは削除できないから、鬱。
だから、感染してなかったか確認したくて。

>>815>>816
それじゃ、結局今のところアンチウイルスソフトを入れておいただけでは
絶対に安心ということはないんですね・・・
せっかくソフマップで買ってきたのに予想外の答えで愕然としています

>>824
メモリに常駐するタイプでもそれで大丈夫なわけ？

>>831
パソコンのメモリは電源切るとなかみ消えるんだよおにいさん

MBRにｳｲﾙｽ仕込むﾀｲﾌﾟだと論理フォーマットじゃ消しきれないのも
あるな。可能性としては。

>>830
アンチウイルスソフト・・・過去から現在までに発見され流通している
何万ものウイルスから、最新の数種類だけに注意を払っていれば
済むようにする防衛「補助」ソフト

は？じゃブートセクタ感染型はパソコン消せばウイルス消えるってか？

やっぱキンタマ感染してたみたいだ。ノートンの最新のアップデートで
やっと発見できた。アップフォルダは無いから流れてないと考えていいのか？
どういう訳かダウンフォルダにあった以前落としたキンタマデスクトップ集の
日付が更新されてたけど理由わかるヤツいるか？つーか起動後にノートン
かけようとするとブートレコードが更新されてるうんぬんって出やがったし
よ。どうなってんのよ。死ねよキンタマ！

>>832

>>835
おにいさん最近はブートセクタをメモリっていうんですか。
ブートセクタ感染タイプを「メモリ常駐タイプ」なんていうひとはたぶん
世界であなたをふくめて8人くらいだとおもいますよ希少種ですね

>>837
>>838

すれ違い

市ね

>>838
ブートセクタ感染タイプって普通プログラム実行されると
メモリに常駐するから「メモリ常駐タイプ」って言うだろ？

少し餅ツケ。
メモリに常駐するタイプったって、HDから読み込んで初めて
常駐できるわけでしょ？
CD-ROMから起動してHDフォーマット＆OS再インスコすれば
大丈夫。
という意味で書いたんだと思うよ？>>824は。
>>832はその流れで言ってる。

俺は824でも832でもないんだが・・・なぜこんなに優しいの？

>>840
言わないよ。

そもそも「メモリに常駐するタイプだとフォーマットしても駄目だ」という
論旨がまったく意味不明。

>>841
>俺は824でも832でもないんだが・・・なぜこんなに優しいの？

脳にトロイの木馬を仕込まれてる可能性があるな。

nyででまわっているウイルスでノートン先生が対応してないのって４つぐらいあるので、いいのけ？

>>842
そっか勉強不足だった。
またすっとぼけた質問だったら悪いけど
ブートセクタ、パーティションテーブルに仕込まれても
普通にフォーマットで消しきれる、ってことで良い？

おもろいよ。ｱﾝﾀ。
>809 = >822

>>846
体験談っぽいな。

>>809
まずAutorunは切っておく、つか割れに絡む以上常識ですね。
んでイメージをマウントしたらノートンなりでチェック。
「ウイルス」での被害だったらこれで大抵は大丈夫。
でも最近の被害はフォーマッタだってことが多いからアンチウイルスじゃ反応してくれない。
んでHDDフォーマッタの場合の対策は、
マウントする前に2chの報告スレやらを使って安全か確認を取る。
それから仮想PCを使用して確認してみる。

まあ100%安全ってことはありえんがこれくらいすれば大抵はひっかからないと思うよ。

>>845
fdisk /mbr

>>848
AutorunってデーモンのOptionsにあるAutostartのことですか？
Autorunなんてないんですが

>>850
>>60

>>850
少しは自分で調べてみようよ。ね。ここで聞くだけじゃなくてさ。

　わからない五大理由　この内のどれかに当て嵌まる
　　（複数の場合もあり）

１　読まない

２　調べない

３　試さない

４　理解力が足りない

５　人を利用することしか頭にない

試しにと、勉強ついでにと・・
『極悪ウィルス付き』とかやってみて
いっぱい ｷﾀ━━━━━━(￣∀￣)━━━━━━ !!!!!ので一番でかい奴を！
恐る恐る解凍してみたら・・




何の変哲もない「vectorw***s-10J」 だった　　　＾＿＾　ｳﾚﾁｶｯﾀ
まぁ　運が良かっただけかもだ

>>848
おい、あんたの注意力は低下してるぞ

　　　　　　 ,,,,,,,,,,　　　　　　　　　　　　　　　 　 　 　 　 　 ,,ii,,、 　 　 　 　 ,,,i,,、　　
　　　　　　.,lllllllll,,,,,,,,,,,,,,,,,,,,,,,　　　　　　　　　 　 　 　 　 ,iillllllllllii,,　　　　,,,iillllllllii,,,　　
　　iiiiiiiillllllllllllllllllllllllllllllllllllllll|　　　　　　　　　　　　　　　 ﾞﾞ!lllllllllllllir　.,,,iilllllllllllllll!ﾞﾞ′
　 .llllllllllllllllllllllllll!!!!!!!!!!!!!!!!!″　　　　　　　　　　　　　　　　ﾞﾞ!!ll!ﾞ",,,iilllllllllllll!!ﾞﾞ゜　　　
　 .ﾞﾞﾞﾞﾞﾞ”゛ llllllllllliiiiiiii,,,,,,,、　　　　　　　　　　　　　　 　 　 　 　 ,,,iillllllllllll!!ﾞﾞ゜ ＿__,,,,,　
　　　 ,,,iiillllllllllllllllllllllllllllllliii,,　　　　　　　 　 　 　 　 　 ,,,,,,,,,iiiiiiilllllllllllllllllllllllllllllllllllllllll　
　　.,,illlllllllllllllllllllﾞﾞﾞﾞﾞﾞ!!llllllllllllli,　　　 .,,,,,iiiiiiiiiiiiiiiiiii,,,、　 .llllllllllllllllllllllllllllllllllllllllllllllll!!!!!!l　
　 ,illllllllll!ﾞﾞllllllllll|　　,illlllllllllllllll,　 liilllllllllllllllllllllllllllllllli,,　 lllllllllll!!lllllllllllllll!!ﾞﾞﾞ”｀　　　　　
　,llllllllllﾞ　.lllllllllll　.,,illlllllllllllllllllll、 ﾞllllll!!ﾞﾞﾞ’　　 ﾟﾞllllllllll　 ﾞﾞ”｀.,illllllllll!lﾞ’　　　　　　　　　
: llllllllll° .llllllllllll,illllllllll!ﾞ｀lllllllllll　 .ﾞﾞ゜　　　　　 ,llllllllll!　　　,llllllllllll°　　　　　　　　　
: llllllllll,　　lllllllllllllllllll!ﾞ゜　,lllllllllll　 　 　 　 　 ,,,illllllllll!゜　　 .llllllllllllli,_　　　 ,,,,,,,,iiiiiii、　
: 'lllllllllllliiilllllllllllllll!!ﾞ’　　,lllllllllll°　　　 .,,,,iiillllllllllll!ﾞ゜　　　 ﾞ!llllllllllllllllliillllllllllllllllllllllll,、　
　.ﾞ!!lllllllllllllllll!!!ﾞﾞ｀　　　.l!!llllllll°　　　　.ﾞ!lllllll!!!ﾞ°　　　　　ﾞﾞ!!llllllllllllllllllllllllllllll

意味を理解していない言葉を使うのは避けたほうがいいと思うよ。
恥をかくだけ。

>>852
Autostartのチェックはずしたらwindows起動時に
デーモンが起動しなくなりましたこれでいいんですか？

書きかえられたファイルの復活は無理？

>859
上書きされたら無理
（それでも残滓だけでもよいなら、何とかする方法はあるが）

サーフェイスチェックできる復活ソフトは高いよ

>>858
要約すると自動再生しない状態にすれば
マイコンピューターから開いて、そのドライブをウィルスチェックできるってことじゃないの？

>>861
その方法がわからないんですが・・・
教えてくださいお願いします。
ここは質問スレではありません

釣られんぞーーー！

>ID:QcgSSmBv

お前が質問してる内容はこのスレ読めば全て解る事ばかりだ
ここはお前の為の便利な検索エンジンじゃねぇ
自分で調べようともしないカスはとっとと首吊って死ね

むっはー

「オマンコ」は果たして本当に存在するのか？
女性の股の間にあるらしいんだが、もちろん俺は実物を見たことがない。
いや、それだけならまだ存在を信じることもできるんだが、さっき気がついたんだ。
「オマンコは存在しない」んだと。
　その根拠を幾つか述べよう。

１．女は絶対に「オマンコ」を見せたがらない。それも不自然なほど隠す。
　　あの嫌がり方は尋常ではない。女子小学生ですら見せるのを嫌がるではないか。

２．ＡＶを見ていても「オマンコ」の部分には必ずモザイクが
　　かかっており、われわれは「オマンコ」を目にする事が出来ない。
　　これこそが「オマンコ」が存在しない何よりの証拠ではないだろうか。

３．日常生活で「オマンコ」という言葉をひとたび発すると、
　　法律で禁じられた行為であるかのような嫌悪の視線を受ける。
　　しかも公共放送でも「オマンコ」は放送禁止用語となっている。
　　これも明らかにおかしい。

　　　俺は確信した。「オマンコ」は絶対に存在しない。
　・・これでもあなたは「オマンコ」を信じますか？

>>864
高学歴の僕にそんな口聞いていいと思ってるんですか？

>>865
むっはー？

>>868
むっはー

avi系に今ウイルスとか混入されてる事例ってありますか？

レベルが下がってますね

昨日はお世話になりまして。
どうやら自分が引っかかったccdのやつはBAT.Trojan.DeltreeY が含まれてたみたいです。
最初に動き出すのがBAT.Trojan.DeltreeY っぽいです。そこでノートン警告が出ました。

シマンテック、トレンドマイクロのウイルススキャンで異常無しだったんですが、
手持ちのNAVでのチェック中に応答なしになり、
それ以降NAVでのウイルスチェックが出来なくなってしまいました。
まぁNAVのトラブルは、ウイルス云々に限らないと思うので再インストしてみます。

んだもんで:C全消しのトロイみたいなんで怖くて再起動してません。
スタートアップに昨日以降登録されたやつや、:Cに出来た変なファイルは消して
みましたが不安は消えません。「コレやっておけ！」みたいなのがありましたら
是非、ご教授を……。

中途半端な報告でした、御粗末。

(;ﾟ∀ﾟ)=3ﾑｯﾊｰ

deltreeするだけのバッチファイルにも、そういう名前付いてるのか

>>870
ない。と言うと君は引っかかる。
俺と同レベルとみた。

アイコンがメディアプレーヤーだったりaviっぽかったりしても
名前にexeが入ってるかもしれないから気をつけろ。

節子さん・・・漏れは知識がないのでアドバイスはできない

ただひとつだけ
「君の死は無駄にしない、くだんのキャッシュは消した・・・」

まとめるだけじゃアレなのでゲッツして感染させてみた。
親はやはり子と同じようにms???という名前になるようだ。
で、子をバイナリエディタで見ると0x0003AFE6に興味深い文字列を発見。
実際に動作を確認したわけではないのでわかんないけど、送ってるのかな。

>>877
毎度乙です。追加情報として、
親や子を作成設定する、Winnyで流れている大元のファイルの
・ファイル名の特徴
・アイコン
・サイズ
希望。アイコンと正確なサイズ(バイト単位)については親、子も教えてもらえるとありがたい。

漏れも仮想PCに感染させてみた。
ウイルス親子のサイズは可変なんじゃないかな？
（もしかしたら亜種が数種あるのかも）
で、ヴァージョン、製造年月日は固定っぽい。
アイコンはコマンドプロンプトのやつ。

>>878
いかにも怪しそうなアルバム（赤字、微妙なファイルサイズ違い）を適当に落として
みたらあった。感染するみたいなのでファイル名で特定するのは難しいのではないかな。
本体（1.26MB）のアイコンはXPのテキストファイルのものだとおもう。
サイズは親が288,256バイト。子が253,440バイト。ちなみにうちでは親はmsratelc32.exe
という名前になった。

>>879 >>880
サンクス
コマンドプロンプトのアイコンってのは、黒い窓の中に白文字で「c:＼」って書いてある奴のこと？
それともコマンドラインアプリの灰色の窓のアイコンのことかな？

本体がテキストファイルのアイコンだってことは、ファイル名は
　なんとか.txt　 　 　 .exe
ってことでOK？

灰色の窓ってのは間違い。白い窓でした。

>>870
今流通してるAVIの4割近くに仕込まれてる。
DivX系だと30本に1本くらいの。WMV9だともうちょっと高いかも。

ジャケット.txt .exe


・・・・・

ウイルスって、exeとかhtmlだけじゃないの？
俺は常に詳細表示にして「ファイルの種類」が
ムービーとかmpgってなってるのは大丈夫と思ってたんだけど。
名前も短かったから隠れてることもなかったし。

今日突然、タスクマネージャが大量に起動して落ちるように
なったんだけどひょっとしてそのせい？
おしえてエロい人！！

Antinyシリーズ増殖中って感じやね。

mpg、aviでもWMP9だけをターゲットにするならウイルスできそうな気がするのは漏れだけか？

mp3でも感染してるのか…

>>887
はい。あなただけです。まさにオンリーワン。よかったですね。
あなただけの種から美しい花が咲きました。ありがとうマッキー。ホモだけど。

お前ら、最初から災いの元凶である.exeを
無視ワードに入れておけばいいじゃないか
騒ぐほどの問題でも無かろうに？？？

>>887
WMPのバグでも見つけたのか？

>>885 >>888
開くアプリにバグさえなければ大丈夫。

ありがとぅー！！

じゃあ、なんで急にあんな症状が出たんだろ？
謎だ・・・。

>>808
user.exeは、Windowsの初期ファイルみたいです。win386は、インストールの失敗なんかで
出来るっぽい、・・・かな？
バカの壁っぽで、ごめん

あの後、フォーマットしてみて結果、
ハードディスクは関係ないんじゃないかと思って
メモリを挿し直し、BIOSをクリアにしたことで、怪しげなファイルはあるものの
ウイルスの活動も目立った感じではなくなりました。記念書き子

今日の昼まで、家のパソコンの0.0.0.0で書き換えられるHOSTSのが、
わからなくて会社でも、調べまくりだったんだが・・・

このｽﾚで、なんか、スッキリしますた

みなさま、ｱﾘｶﾞﾄ

>>885
あ、ちなみにAntinnyはexe(とそれを実行するhtml、folder)だけだけど
ウィルスは他にもメールの添付やらエクセルとかワードのファイルとか色々あるからね〜

ちなみに、漏れは

XPのｼｽﾃﾑの復元で、安直に直してしまって

自分のﾊﾟｿで、追及できなかつた・・・・

>>884
クリックしまくり

いろんな意見ありがとうございます。
確かに、拡張子をちゃんと見ておけば感染はしないんですね。
それにクリックもしなければ・・・・。
.aviにまぎれてるウイルス見てみたい・・・・。ってなぐらい無いんですね。
よし、ＰＣについていろいろ調べてみるか・・・・。
もう厨はいやだ。（ＰＣじゃなくネット関連は厨である。）
これを機に頑張ろう、漏れ・・・・。

>>890
さんざガイシュツだろうが、解凍後のフォルダのなかにフォルダを装った
実行ファイルがあったりするので油断は駄目ぽ。

http://tmp2.2ch.net/test/read.cgi/download/1080552718/868

まじ？

>>901
ウソ。
どんなプレイヤーでもウィルスを発動させられるmp3などありえない。
バイナリエディタで確認といっても、素人が見てわかる程度のものなら極窓で充分。

> 最新キンタマ亜種(お前の言ってるタマキンｳｲﾙｽか？）は、
> mp3に埋め込まれてるタイプのものらしい。
> プレイヤーで再生するだけであぼーんらしい。
> 拡張子もmp3だから気を付けんと・・・。

この情報をそこの868は何処から得たのか知りたい…
向こうのスレよく読んでないけど、あのクラスタじゃそういう話題に
なってんの？

>>902
極窓で見る？
それって偽装を見るってことっすか？（.exeの偽装じゃないということをっすか？）

>>902
winampのみを狙ったmp3のウイルスなかったけ？

>>905
なかった

そもそも、そんなスペシャルでデンジャラスでゲッチューでオンザライスな
新ウィルスが登場したら、インプレスあたりで特集されまくりシマンテック
公式サイトに掲載されまくりですからあなた。

>>907
同感。

オメコウィルス期待してくれ

>>904
おれもバッファオーバーフローを衝くタイプのウィルスってのがどういう構造をしてるものなのかなんて
全く知らないから、そういうものの判別方法とかはわからないのだけれども。

バイナリエディタで開いたところで、ファイルの大部分は素人にはチンプンカンプン
唯一素人でも何かわかるとしたら、それはファイルのヘッダ部分の情報。
ファイルのヘッダってのは極窓がファイルの種別判断に使ってる部分でもある。
早い話が、素人がバイナリエディタを使ったところで、所詮、極窓以上のことはわからない。

だから、901のリンク先が「バイナリエディタで確認！」などという、一般人には意味がない行為を口走っているのは
只のガセ情報に違いないと。ただそれだけのことが言いたかったの。

>>906
過去にはあったっぽいね
ttp://zdnet.com.com/2100-1105-895174.html

>>911
いやなかった
その記事は幻

>>912
ま、古い情報だからどっちでもいいけど

>>911 >>912
その記事は「WinAmpにバッファオーバーフローを生じさせるバグが見つかった」
という内容だから、別に記事自体は幻じゃないと思う。
ただ、それを狙ったウィルスってのは作られたのかな？どうなのかな？
ま、二年前の話だから、とっくにそのバグは潰されてるはずだよな。