【警報】Winnyを狙ったワーム・ウイルス情報 Part16
1 :[名無し]さん(bin+cue).rar:
Antinny、その他Winnyで流れてるウイルスの概要、及び対処方etc。
質問は、>>2以下のテンプレを読んでからにしてください。
Antinny以外の流行パターン
・exeの前にスペースたくさん
・.folderの拡張子
・autorun+bat
・キンタマ
前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part14
http://tmp2.2ch.net/test/read.cgi/download/1079918577/l50
Antinny対策サイト
http://nyweb.hp.infoseek.co.jp/
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A
質問は、>>2以下のテンプレを読んでからにしてください。
Antinny以外の流行パターン
・exeの前にスペースたくさん
・.folderの拡張子
・autorun+bat
・キンタマ
前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part14
http://tmp2.2ch.net/test/read.cgi/download/1079918577/l50
Antinny対策サイト
http://nyweb.hp.infoseek.co.jp/
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A
|
|
|
2 :[名無し]さん(bin+cue).rar:04/04/07 12:05 ID:6P4MKKMn
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Kerio Personal Firewall 4
・「システムセキュリティ」というプログラム起動を監視する機能により、
キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
(玄人向けで有料だがTiny5でも防げる。
Sygate・Zone Alarmには似たような機能があるが防げない。
Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)
・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233
●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm
●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Kerio Personal Firewall 4
・「システムセキュリティ」というプログラム起動を監視する機能により、
キンタマウイルス http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
(玄人向けで有料だがTiny5でも防げる。
Sygate・Zone Alarmには似たような機能があるが防げない。
Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない)
・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある(広告ブロックは有償版のみ)
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233
●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm
●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3 :[名無し]さん(bin+cue).rar:04/04/07 12:05 ID:6P4MKKMn
901 名前:900[sage] 投稿日:04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)
ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に
☆結果 (検出数/検出率)
BitDefender (*1) 580 100.0%
AVP (*2) 545 93.97%
Trend Micro 539 92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470 81.03%
eTrust (*5) 444 76.55%
AVG (*6) 212 36.55%
*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261 標準検査=286 完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer ScanningEngine → InoculateIT
*6 Heuristic有効。
AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901
アンチウイルスソフト検出力結果報告(・∀・)
ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に
☆結果 (検出数/検出率)
BitDefender (*1) 580 100.0%
AVP (*2) 545 93.97%
Trend Micro 539 92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470 81.03%
eTrust (*5) 444 76.55%
AVG (*6) 212 36.55%
*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261 標準検査=286 完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer ScanningEngine → InoculateIT
*6 Heuristic有効。
AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901
【警報】Winnyを狙ったワーム・ウイルス情報 Part15
http://tmp2.2ch.net/test/read.cgi/download/1080816795/
ごめんなさい。ごめんなさい。ごめんなさい
間違えちまった
http://tmp2.2ch.net/test/read.cgi/download/1080816795/
ごめんなさい。ごめんなさい。ごめんなさい
間違えちまった
5 :[名無し]さん(bin+cue).rar:04/04/07 12:06 ID:04J6JO7+
ぷpじゅじゅ
6 :[名無し]さん(bin+cue).rar:04/04/07 12:06 ID:6P4MKKMn
802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。
誤解してる人がいるかもしれないので念のため。
※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
で、結果は全て同じ(゚д゚)
非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。
誤解してる人がいるかもしれないので念のため。
※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
で、結果は全て同じ(゚д゚)
非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802
7 :[名無し]さん(bin+cue).rar:04/04/07 12:06 ID:6P4MKKMn
831 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/04/05 01:03
去年(031207)同じようにやった結果
定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う
Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%
*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)
>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。
AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831
去年(031207)同じようにやった結果
定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う
Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%
*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)
>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。
AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831
8 :[名無し]さん(bin+cue).rar:04/04/07 12:06 ID:04J6JO7+
いyggほい:jぽj
10 :[名無し]さん(bin+cue).rar:04/04/07 12:24 ID:ra8AFJoe
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
【速報】全国一斉Winny利用者逮捕【約100人】
http://f19.aaacafe.ne.jp/~newsnews/newsJapan.htm
【速報】全国一斉Winny利用者逮捕【約100人】
http://f19.aaacafe.ne.jp/~newsnews/newsJapan.htm
11 :[名無し]さん(bin+cue).rar:04/04/07 12:26 ID:oNeHvLOO
感染しないためにやっておくべきこと
・ファイルの拡張子は表示させる。開くときは拡張子を確認 [必須]
・シングルクリックをダブルクリックにする
・アンチウイルスソフトのインストール、常駐、定期的に更新 [常駐必須]
・落としたファイルは必ずウイルススキャン
・exe, *.lzhなどの二重拡張子を無視リストに(ただし、マシンに負荷が掛かる)
・lzh,zip,rarなど圧縮ファイルは解凍後要注意
・exeファイルは完全自己責任
・こまめにバックアップ
・nyをProgramFilesに置かない、CacheとDownフォルダは詳細表示にする
・whiter対策としてC:\Windows\SystemにWhismng.exeフォルダ作成
(フォルダ名と同じファイルは置けないので防止できる)
・WhiterVBS簡易チェッカーでチェックしてみる
http://mxtrojan.at.infoseek.co.jp/column02.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェック
http://nydb.info/
・CCDはautorunを切ってdaemonでマウントして
中の実行ファイル(setup.exe)をアンチウイルスソフトでチェックする。
・フォルダアイコン、txtアイコンを変更 (他の拡張子も変更が望ましい。avi,ヘルプアイコンのウイルスあり)
・ファイルの拡張子は表示させる。開くときは拡張子を確認 [必須]
・シングルクリックをダブルクリックにする
・アンチウイルスソフトのインストール、常駐、定期的に更新 [常駐必須]
・落としたファイルは必ずウイルススキャン
・exe, *.lzhなどの二重拡張子を無視リストに(ただし、マシンに負荷が掛かる)
・lzh,zip,rarなど圧縮ファイルは解凍後要注意
・exeファイルは完全自己責任
・こまめにバックアップ
・nyをProgramFilesに置かない、CacheとDownフォルダは詳細表示にする
・whiter対策としてC:\Windows\SystemにWhismng.exeフォルダ作成
(フォルダ名と同じファイルは置けないので防止できる)
・WhiterVBS簡易チェッカーでチェックしてみる
http://mxtrojan.at.infoseek.co.jp/column02.html
・怪しい・危険なファイルはWinnyFileDatabaseでチェック
http://nydb.info/
・CCDはautorunを切ってdaemonでマウントして
中の実行ファイル(setup.exe)をアンチウイルスソフトでチェックする。
・フォルダアイコン、txtアイコンを変更 (他の拡張子も変更が望ましい。avi,ヘルプアイコンのウイルスあり)
12 :[名無し]さん(bin+cue).rar:04/04/07 12:27 ID:oNeHvLOO
・IEのセキュリティ設定を厳しくする、特にActiveXコントロールとプラグインを無効orダイアログ表示にする。
・拡張子「.folder」で悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり。
http://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Flagsの値を10進数で1に変更する。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限
ただしインストーラで弊害が起こることもある
・CD/DVDの自動実行はオフ。
各OSでのやり方は↓。また窓の手などでソフトで簡単にオフに出来る。[必須]
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行] から regedit を起動
2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※DaemonToolの自動起動をオフにしても意味は無い
・新種を発見した場合はここにサンプルを提出
http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
・拡張子「.folder」で悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり。
http://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Flagsの値を10進数で1に変更する。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限
ただしインストーラで弊害が起こることもある
・CD/DVDの自動実行はオフ。
各OSでのやり方は↓。また窓の手などでソフトで簡単にオフに出来る。[必須]
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行] から regedit を起動
2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※DaemonToolの自動起動をオフにしても意味は無い
・新種を発見した場合はここにサンプルを提出
http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
13 :[名無し]さん(bin+cue).rar:04/04/07 12:28 ID:oNeHvLOO
無視リスト (以下をIgnore.txtにコピペ)
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※ただし、追加しすぎるとマシンに負荷が掛かるので注意
.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0
※ただし、追加しすぎるとマシンに負荷が掛かるので注意
14 :[名無し]さん(bin+cue).rar:04/04/07 12:29 ID:oNeHvLOO
■キンタマ■
感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏む。(ex.特典写真.jpg .exe)
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
感染確認方法
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成ある。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\xxx\xxx.exe登録。
・スタートアップに該当プログラムを登録。(msconfigで確認)
駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
症状
・感染したらnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取られる。
・デスクトップにあるファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh
という形に圧縮してnyのupフォルダに置かれる。その時UpFolder.txtも書き換えられる。
・nyを接続すると知らない間にny経由でこれらを落とされる。
・各exeファイルはそのアイコンの本来の動作も同時に行うので気づきにくい。
例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示する。
予防対策
・推奨無視ワード「キンタマ」「デスクトップ」。
・今回に関わらず、nyで落とした.exeファイルの実行を控える。
まとめサイト
http://www.geocities.jp/kim_virus/
http://myui.s53.xrea.com/kin/index.html
http://chiakis-web.hp.infoseek.co.jp/kintama-v/
感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏む。(ex.特典写真.jpg .exe)
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
感染確認方法
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成ある。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\xxx\xxx.exe登録。
・スタートアップに該当プログラムを登録。(msconfigで確認)
駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
症状
・感染したらnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取られる。
・デスクトップにあるファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh
という形に圧縮してnyのupフォルダに置かれる。その時UpFolder.txtも書き換えられる。
・nyを接続すると知らない間にny経由でこれらを落とされる。
・各exeファイルはそのアイコンの本来の動作も同時に行うので気づきにくい。
例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示する。
予防対策
・推奨無視ワード「キンタマ」「デスクトップ」。
・今回に関わらず、nyで落とした.exeファイルの実行を控える。
まとめサイト
http://www.geocities.jp/kim_virus/
http://myui.s53.xrea.com/kin/index.html
http://chiakis-web.hp.infoseek.co.jp/kintama-v/
15 :[名無し]さん(bin+cue).rar:04/04/07 12:31 ID:oNeHvLOO
549 名前:[名無し]さん(bin+cue).rar 投稿日:04/02/23 20:35 ID:kNK6RjB5
PC再インスコして、autorun切るのすれてて、「Autorunを切ってないような初心者は少し痛い目を見てください。 Version 2」
っつーのに引っかかってしまいますた。。。
すぐにタスクマネージャーからそれらしいの切ったんですけど、このまま再起動しても大丈夫でしょうか。。。
こんなtxtファイルも同封されてました。
=======================================================================
◆ファイル構成
6つ揃えてCDに一緒に焼き込めば、即席で亜種が作成できます。
ただのbatなのでノートン先生も何のその。(そーでもない)
悪用した結果は自己責任ですよ。(ひっかかる人いないだろうけど)
Autorun.inf Setupが起動するように指定。
Setup.bat bug起動、分身作成、Setupcfg起動。
bug.exe 67氏作成対半島用ソフト。詳しくは自分で調べましょう。
bug.exe.lnk 再起動時にも音が鳴るように工夫。馬鹿は辛い……。
winny.sys bugの効果音。MIDI、WAVをリネームして使う。
Setupcfg.bat ファイルを消す。それだけ。
Readme.txt このファイル。
その他 ただのカモフラージュ。別名容量稼ぎ。byねつ造君。
=======================================================================
PC再インスコして、autorun切るのすれてて、「Autorunを切ってないような初心者は少し痛い目を見てください。 Version 2」
っつーのに引っかかってしまいますた。。。
すぐにタスクマネージャーからそれらしいの切ったんですけど、このまま再起動しても大丈夫でしょうか。。。
こんなtxtファイルも同封されてました。
=======================================================================
◆ファイル構成
6つ揃えてCDに一緒に焼き込めば、即席で亜種が作成できます。
ただのbatなのでノートン先生も何のその。(そーでもない)
悪用した結果は自己責任ですよ。(ひっかかる人いないだろうけど)
Autorun.inf Setupが起動するように指定。
Setup.bat bug起動、分身作成、Setupcfg起動。
bug.exe 67氏作成対半島用ソフト。詳しくは自分で調べましょう。
bug.exe.lnk 再起動時にも音が鳴るように工夫。馬鹿は辛い……。
winny.sys bugの効果音。MIDI、WAVをリネームして使う。
Setupcfg.bat ファイルを消す。それだけ。
Readme.txt このファイル。
その他 ただのカモフラージュ。別名容量稼ぎ。byねつ造君。
=======================================================================
16 :[名無し]さん(bin+cue).rar:04/04/07 12:33 ID:oNeHvLOO
過去スレ
Part1 http://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 http://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 http://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 http://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 http://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 http://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 http://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 http://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 http://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 http://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 http://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 http://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 http://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 http://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 http://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part1 http://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 http://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 http://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 http://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 http://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 http://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 http://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 http://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 http://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 http://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 http://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 http://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 http://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 http://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 http://tmp2.2ch.net/test/read.cgi/download/1080816795/
17 :[名無し]さん(bin+cue).rar:04/04/07 13:02 ID:bMAQT4m6
ノートンの最新定義ファイルでスキャンすると感染してないんだけど
オンラインでやると7つファイルがアンチニーに感染してるんだよね・・・・・
(隠しファイル表示させても出て来ない=駆除出来ない)
もうwinnyはやってないから放置してるんだけど駆除方法あるの?
18 :[名無し]さん(bin+cue).rar:04/04/07 13:02 ID:5cnjySzu
19 :[名無し]さん(bin+cue).rar:04/04/07 13:04 ID:1v+hHOx5
テンプレすげえためになるな。
20 :[名無し]さん(bin+cue).rar:04/04/07 13:14 ID:ZmzxxIfi
知らない間に、winnyのフォルダにUPフォルダが追加されて、キャッシュが満杯ですと
表示されました。これは、ウイルスに感染したのでしょうか?
表示されました。これは、ウイルスに感染したのでしょうか?
21 :[名無し]さん(bin+cue).rar:04/04/07 13:24 ID:2RsddXb8
22 :[名無し]さん(bin+cue).rar:04/04/07 13:27 ID:3GKbZnOV
>>10
これ何?ウイルスですか?
これ何?ウイルスですか?
23 :[名無し]さん(bin+cue).rar:04/04/07 13:29 ID:Sp0byJcL
>>21
aaacafeで気づけと小一時間(ry
aaacafeで気づけと小一時間(ry
24 :[名無し]さん(bin+cue).rar:04/04/07 13:29 ID:ra8AFJoe
25 :[名無し]さん(bin+cue).rar:04/04/07 14:53 ID:OxowPPXe
トラップやウィルス予防にと、VirtualPCをnyで落としてみた(w
とりあえず落としたファイルをノートン先生でスキャンしてみたが、特に問題は無し。
それではとインストーラーをクリックした直後・・・・・・・・・・・・・・・HDDが地獄のノンストップ状態。
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
つくづく情けない自分の厨ぶりに、自然と笑みがこぼれた。
・・・・・何とかしてよノートン先生(つД`)
とりあえず落としたファイルをノートン先生でスキャンしてみたが、特に問題は無し。
それではとインストーラーをクリックした直後・・・・・・・・・・・・・・・HDDが地獄のノンストップ状態。
キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
つくづく情けない自分の厨ぶりに、自然と笑みがこぼれた。
・・・・・何とかしてよノートン先生(つД`)
26 :[名無し]さん(bin+cue).rar:04/04/07 15:09 ID:pjXsXIH/
なんかAntinnyに感染してノートンが反応したんだけど
何回OK押しても次から次へと削除しましたのメッセージが
おかしいと思って検疫ログ見たら6500個もexeファイルが検疫されてたよ・・
何回OK押しても次から次へと削除しましたのメッセージが
おかしいと思って検疫ログ見たら6500個もexeファイルが検疫されてたよ・・
27 :[名無し]さん(bin+cue).rar:04/04/07 15:11 ID:2LUl09Zk
28 :[名無し]さん(bin+cue).rar:04/04/07 15:44 ID:E4tgm0Mm
29 :[名無し]さん(bin+cue).rar:04/04/07 15:52 ID:NNNBTomW
バスターなんかよりこっちのがいいよ
ttp://cgi.f22.aaacafe.ne.jp/~ochn/och/img/1427.jpg
ttp://cgi.f22.aaacafe.ne.jp/~ochn/och/img/1427.jpg
30 :[名無し]さん(bin+cue).rar:04/04/07 15:54 ID:T1B9Anxe
さっきNoderef.txtがカラになってたんですけどそういうウィルスありますか?
31 :[名無し]さん(bin+cue).rar:04/04/07 16:09 ID:OL5MXbFM
>30
(´・ω・)人(・ω・`)ナカマー
じょじょにノードリスト減ってったよ
(´・ω・)人(・ω・`)ナカマー
じょじょにノードリスト減ってったよ
32 :[名無し]さん(bin+cue).rar:04/04/07 16:18 ID:3GKbZnOV
Upフォルダーが勝手にできるのはキンタマですけど
Upリストのみが勝手に作られるのっていうのは何なんですか?
Upリストのみが勝手に作られるのっていうのは何なんですか?
>>31
でもそれ以外の被害はないんですよね...
でもそれ以外の被害はないんですよね...
34 :[名無し]さん(bin+cue).rar:04/04/07 16:48 ID:xCX4JN8R
知らない間にこんなに恐ろしいことになってるとは・・・・
35 :[名無し]さん(bin+cue).rar:04/04/07 17:03 ID:1v+hHOx5
キンタマ確実に機能アップしてるぞ・・・。すげえスピードだ・・。
今バージョン2.05ってとこかな。
今バージョン2.05ってとこかな。
36 :[名無し]さん(bin+cue).rar:04/04/07 17:09 ID:/0oO8tG/
微妙な感じで被害が出てないってのが一番怖い気がする((((;゚Д゚))
前スレか玉玉スレかに出てた、
3月頭に踏んで一度バスターで駆除して症状も出なかったはずなのに
通報日トリガー来たら亜種起動で凄いことになったって人いたじゃん。
その人が感染して発動するまで一ヶ月、同じようにGやK以外に
未知の亜種がもっと広まっていて、近い内あちこちで活動し始めたりして…。
前スレか玉玉スレかに出てた、
3月頭に踏んで一度バスターで駆除して症状も出なかったはずなのに
通報日トリガー来たら亜種起動で凄いことになったって人いたじゃん。
その人が感染して発動するまで一ヶ月、同じようにGやK以外に
未知の亜種がもっと広まっていて、近い内あちこちで活動し始めたりして…。
37 :[名無し]さん(bin+cue).rar:04/04/07 17:18 ID:OzzKE59E
自分のデスクトップの画像ファイルが
流れてるか確認する方法あるか?
流れてるか確認する方法あるか?
38 :[名無し]さん(bin+cue).rar:04/04/07 17:40 ID:3WfscpE0
>37
winnyに接続して自分のログイン名で検索してダウン
自分はとりあえずなかったホッ!ホッ!(o`Θ´)o
winnyに接続して自分のログイン名で検索してダウン
自分はとりあえずなかったホッ!ホッ!(o`Θ´)o
39 :[名無し]さん(bin+cue).rar:04/04/07 17:42 ID:etbf2Gfu
40 :[名無し]さん(bin+cue).rar:04/04/07 17:53 ID:3WfscpE0
んでありましたか?
41 :[名無し]さん(bin+cue).rar:04/04/07 17:57 ID:+ZxCFXxf
ttp://nyweb.hp.infoseek.co.jp/
を順番どおりやってたんですがNy.exeがみつかりません、どうすればいいでしょうか。
を順番どおりやってたんですがNy.exeがみつかりません、どうすればいいでしょうか。
42 :[名無し]さん(bin+cue).rar:04/04/07 18:04 ID:cB+zA3yY
キンタマ感染でデスクトップ上のマイドキュメント内
のファイルは大丈夫?うpされてる可能性ある?
のファイルは大丈夫?うpされてる可能性ある?
43 :[名無し]さん(bin+cue).rar:04/04/07 18:11 ID:3WfscpE0
>42
いまのところうpされてるのみたことない
自分のもマイドキュメントまではなかった
まぁ自分も感染したんだけどさw
いまのところうpされてるのみたことない
自分のもマイドキュメントまではなかった
まぁ自分も感染したんだけどさw
44 :[名無し]さん(bin+cue).rar:04/04/07 18:21 ID:0V07ga78
45 :[名無し]さん(bin+cue).rar:04/04/07 18:28 ID:N4cmSdUq
Winampってまだあるの?
46 :[名無し]さん(bin+cue).rar:04/04/07 18:41 ID:4msD1kRd
ドラクエの呪われた時の曲が流れるウィルス喰らった…
これ、なんてウィルス…?
これ、なんてウィルス…?
47 :[名無し]さん(bin+cue).rar:04/04/07 18:43 ID:LMv7nt4y
>>46
エロゲ?
エロゲ?
48 :[名無し]さん(bin+cue).rar:04/04/07 18:47 ID:4msD1kRd
YES!
49 :[名無し]さん(bin+cue).rar:04/04/07 19:23 ID:/LOD54sp
>>46
前スレで2名くらい同じ症状になってたよ。
前スレで2名くらい同じ症状になってたよ。
50 :ひみつの文字列さん:2024/04/25(木) 07:27:21 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
51 :[名無し]さん(bin+cue).rar:04/04/07 20:02 ID:E4tgm0Mm
見つからないも何も、先生が反応した次点で消去されたんじゃ?
先生がどこに移動したか知りたいって事か?
先生がどこに移動したか知りたいって事か?
52 :[名無し]さん(bin+cue).rar :04/04/07 20:06 ID:XRLm6QXZ
噂のNetsky
共有ソフトサイトに一斉攻撃。
NHKのニュースだと4月8日午前0時から開始とか。
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
共有ソフトサイトに一斉攻撃。
NHKのニュースだと4月8日午前0時から開始とか。
http://www.symantec.com/region/jp/sarcj/data/w/[email protected]
53 :[名無し]さん(bin+cue).rar:04/04/07 20:07 ID:6EEJzprR
キンタマとかexeとか漁っていると、微妙にmarunouchi.*.*.jpに粘着されるんだが。
ガード上げないとだめかなぁ。
ガード上げないとだめかなぁ。
54 :[名無し]さん(bin+cue).rar:04/04/07 20:08 ID:IYyzsO4c
55 :[名無し]さん(bin+cue).rar:04/04/07 20:13 ID:OzzKE59E
キンタマ] 俺のデスクトップ AAAAAAAA (××会社) [04-04-06](ファイル詰め合わせ).zip
とか、ファイル名に会社名とか入れている奴は
ユーザー名に会社名まで入力しているのか。
とか、ファイル名に会社名とか入れている奴は
ユーザー名に会社名まで入力しているのか。
56 :[名無し]さん(bin+cue).rar:04/04/07 20:17 ID:5l26v2e5
Officeなんかのインスコで入れさせられる会社名を
引っ張ってきているのでは
引っ張ってきているのでは
57 :[名無し]さん(bin+cue).rar:04/04/07 20:21 ID:OzzKE59E
怖いな。
会社名と実名入れられて流されたんじゃ、
ばれそうだな。
会社名と実名入れられて流されたんじゃ、
ばれそうだな。
58 :[名無し]さん(bin+cue).rar:04/04/07 20:28 ID:9/XivD10
最近ノートン先生のうぷデイトの間隔が早い気がする
59 :[名無し]さん(bin+cue).rar:04/04/07 20:34 ID:yYpf8fyQ
俺もノードリストが空っぽだよ(´・ω・`)
60 :[名無し]さん(bin+cue).rar:04/04/07 21:31 ID:dyI9fYdk
nyやっててユーザ名や会社名に実名入れてる香具師なんか
いるのか?
いるのか?
61 :[名無し]さん(bin+cue).rar:04/04/07 21:35 ID:bmNSvjuR
キンタマで検索してみれば?
62 :[名無し]さん(bin+cue).rar:04/04/07 21:51 ID:vMv3QFmA
おまいらの話聞いてると
まだウイルスにかかってない自分が不思議でならない
まだウイルスにかかってない自分が不思議でならない
63 :[名無し]さん(bin+cue).rar:04/04/07 21:52 ID:zUW4ebR+
キンタマワーム踏んだ覚えはないんやけどUpfolder.txtはあった.
でもこれは相当前からあった気がするわ.win.inに[ぬるぽ]もあったな.これは以前に感染したキャッシュを空にするヤツのせいか?
レジストリエディタ(regedit.exe)も正常に開くし,"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"も特に書き換えられてない.
"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"もない.
UpフォルダDownフォルダ共に怪しいファイルもないし,大丈夫かな?
一応OSクリーンインストールしたのだが….
でもこれは相当前からあった気がするわ.win.inに[ぬるぽ]もあったな.これは以前に感染したキャッシュを空にするヤツのせいか?
レジストリエディタ(regedit.exe)も正常に開くし,"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"も特に書き換えられてない.
"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"もない.
UpフォルダDownフォルダ共に怪しいファイルもないし,大丈夫かな?
一応OSクリーンインストールしたのだが….
64 :[名無し]さん(bin+cue).rar:04/04/07 22:40 ID:EQxph73I
>>63
クリーンインストールしたのにWin.iniに[ぬるぽ]があるってのはありえない。
上書きインストールとか修復インストールとかじゃないのか?こういう不完全な再インストールは
[ぬるぽ]が残ってしまっていることからもわかるように、ウィルス除去としてはあまり意味が無い。
もしくはクリーンインストールの後でまた感染したか。
クリーンインストールしたのにWin.iniに[ぬるぽ]があるってのはありえない。
上書きインストールとか修復インストールとかじゃないのか?こういう不完全な再インストールは
[ぬるぽ]が残ってしまっていることからもわかるように、ウィルス除去としてはあまり意味が無い。
もしくはクリーンインストールの後でまた感染したか。
65 :[名無し]さん(bin+cue).rar:04/04/07 22:51 ID:etbf2Gfu
66 :ひみつの文字列さん:2024/04/25(木) 07:27:21 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
67 :[名無し]さん(bin+cue).rar:04/04/07 22:54 ID:zUW4ebR+
68 :[名無し]さん(bin+cue).rar:04/04/07 22:55 ID:z/iAF3Da
VMWareならPandoraに…
69 :[名無し]さん(bin+cue).rar:04/04/07 23:03 ID:6FH/ulzN
>>62
騒ぐのはかかったやつだけだからな
騒ぐのはかかったやつだけだからな
70 :[名無し]さん(bin+cue).rar:04/04/07 23:11 ID:GfBaR63f
外付けのHDDにある怪しいファイルからでも感染するんですよね?
71 :[名無し]さん(bin+cue).rar:04/04/07 23:28 ID:GfBaR63f
70ですけど、言葉がたりないな。
感染してるか不安だったのですでに再セットアップしました。
でも、もともと外付けHDDに危ないファイルがあった場合、
その外付けのHDDもフォーマットした方がいいんでしょうか。
つまりCさえつぶせばいいのでしょうか。
感染してるか不安だったのですでに再セットアップしました。
でも、もともと外付けHDDに危ないファイルがあった場合、
その外付けのHDDもフォーマットした方がいいんでしょうか。
つまりCさえつぶせばいいのでしょうか。
72 :[名無し]さん(bin+cue).rar:04/04/07 23:32 ID:KllG34me
>>52
パソコンのことはほとんど知らないのに
「明日はコンピューターウィルスに注意!」と
家族が教えてくれた。何事かと思ったら、これのことだったのか。
「音楽とか映像とか何とか言ってたけど、そんなのしてないから関係ないよね?」と言ってた。
パソコンのことはほとんど知らないのに
「明日はコンピューターウィルスに注意!」と
家族が教えてくれた。何事かと思ったら、これのことだったのか。
「音楽とか映像とか何とか言ってたけど、そんなのしてないから関係ないよね?」と言ってた。
73 :[名無し]さん(bin+cue).rar:04/04/07 23:58 ID:HBKn/NaY
>>71
どうせまた感染するんだからどっちでもいいと思うよ
どうせまた感染するんだからどっちでもいいと思うよ
74 :[名無し]さん(bin+cue).rar:04/04/08 00:04 ID:1tOFtgMb
これはええのかい?
名前 Antinny.ms(仮)
Bの亜種? ノートン、バスター共に未対応
サイズ 1.26MB
開発名 SilentToker Delphi製
症状
・Windowsフォルダにsvchost.exeを作成。
無い場合もあり。Systemフォルダのsvchost.exeは問題なし。
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。
・アンチウイルスソフト(ノートン、バスター)の自動実行を無効に。
・毎月第一月曜日に発動。なにやってんのかは不明。
・親と子があり、いずれもSystemフォルダに作成される。
・子はms???.exe(248k)。親はms???.exe(282k)
子は消しても再起動すると親が作成する。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可
・親はサービスに登録される。
・親子ともにファイルバージョン5.1.3125.1093、製品バージョン6.00.1800.1007。
対策
1. 親のファイル名が含まれるレジストリキーを削除。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
2. セーフモードで親子ともどもファイル削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インスコせずに済む。
名前 Antinny.ms(仮)
Bの亜種? ノートン、バスター共に未対応
サイズ 1.26MB
開発名 SilentToker Delphi製
症状
・Windowsフォルダにsvchost.exeを作成。
無い場合もあり。Systemフォルダのsvchost.exeは問題なし。
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。
・アンチウイルスソフト(ノートン、バスター)の自動実行を無効に。
・毎月第一月曜日に発動。なにやってんのかは不明。
・親と子があり、いずれもSystemフォルダに作成される。
・子はms???.exe(248k)。親はms???.exe(282k)
子は消しても再起動すると親が作成する。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可
・親はサービスに登録される。
・親子ともにファイルバージョン5.1.3125.1093、製品バージョン6.00.1800.1007。
対策
1. 親のファイル名が含まれるレジストリキーを削除。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
2. セーフモードで親子ともどもファイル削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インスコせずに済む。
75 :[名無し]さん(bin+cue).rar:04/04/08 00:05 ID:1tOFtgMb
↑これは(貼っておかないで)ええのかい?
という意味ですた。・・・一応
という意味ですた。・・・一応
76 :[名無し]さん(bin+cue).rar:04/04/08 00:08 ID:0rjbxb4h
>>52
これって、今ジャン
これって、今ジャン
77 :[名無し]さん(bin+cue).rar:04/04/08 00:15 ID:N4+HoAUj
ミスチルの「シフクノオト」のアプリってやばいの・・?
俺実行してしまった。
俺実行してしまった。
78 :[名無し]さん(bin+cue).rar:04/04/08 00:18 ID:5qdkk6AE
CPU使用率100%になるウィルス食らったんで再インスコしたんだが、
相変わらず何かを動かしてると無茶苦茶不安定になる(使用率が20%〜100%の間をうろうろと)
これはHDDがやられたと思っていいんかな?
相変わらず何かを動かしてると無茶苦茶不安定になる(使用率が20%〜100%の間をうろうろと)
これはHDDがやられたと思っていいんかな?
79 :[名無し]さん(bin+cue).rar:04/04/08 00:23 ID:TiVUWvfX
80 :[名無し]さん(bin+cue).rar:04/04/08 00:23 ID:0rjbxb4h
早速ネットワークが重くなってる気がする
81 :[名無し]さん(bin+cue).rar:04/04/08 00:26 ID:DejWDCQY
定期皿仕上げされるのは、何てウィルスですか?
なんかかかったんですよ
なんかかかったんですよ
82 :81:04/04/08 00:32 ID:DejWDCQY
デスクトップが晒されるやつです。
83 :[名無し]さん(bin+cue).rar:04/04/08 00:34 ID:+Ex08cDw
>79
ファイル名はよくわからない・・。
とりあえず普通にアルバムの曲は本物で、何か怪しいなと思いながらアプリを起動したら
勝手にアップフォルダに自分のdownフォルダに入ってる動画やらmp3が次々とアップされてたんよね。
これってただ単にアップさせられただけなのかな?全部消したけど・・。
ファイル名はよくわからない・・。
とりあえず普通にアルバムの曲は本物で、何か怪しいなと思いながらアプリを起動したら
勝手にアップフォルダに自分のdownフォルダに入ってる動画やらmp3が次々とアップされてたんよね。
これってただ単にアップさせられただけなのかな?全部消したけど・・。
85 :[名無し]さん(bin+cue).rar:04/04/08 00:36 ID:5i3w5b2Q
>>78
思うのは自由だ。
思うのは自由だ。
86 :[名無し]さん(bin+cue).rar:04/04/08 00:37 ID:+Ex08cDw
>>84
よくあるキンタマ。
よくあるキンタマ。
87 :[名無し]さん(bin+cue).rar:04/04/08 00:38 ID:5qdkk6AE
88 :[名無し]さん(bin+cue).rar:04/04/08 00:38 ID:5i3w5b2Q
>>84
たんにあっぷさせられただけ?
たんにあっぷさせられただけ?
89 :81 82:04/04/08 00:39 ID:DejWDCQY
教えていただけないのですか?
90 :[名無し]さん(bin+cue).rar:04/04/08 00:41 ID:+Ex08cDw
91 :[名無し]さん(bin+cue).rar:04/04/08 00:42 ID:DejWDCQY
ありがとうございました
92 :[名無し]さん(bin+cue).rar:04/04/08 00:58 ID:wrywcRPO
キンタマ作者や亜流作者も、>>84これみたいにupフォルダやディスク内のサイズの大きなファイルをから、ACCSや著作権団体に送りつけるウィルス作ればいいのに
upしたり、up出来る状態にしていた時点で、ウィルスのせいで発覚したとはいえ感染者の犯罪は確定でしょ?
何でまどろっこしい事しかしないんだろう?(´・ω・`)・・・
所詮、この人達には難しいウィルスは作れないのかな
upしたり、up出来る状態にしていた時点で、ウィルスのせいで発覚したとはいえ感染者の犯罪は確定でしょ?
何でまどろっこしい事しかしないんだろう?(´・ω・`)・・・
所詮、この人達には難しいウィルスは作れないのかな
93 :[名無し]さん(bin+cue).rar:04/04/08 01:03 ID:pGq9vyzx
94 : :04/04/08 01:08 ID:aAHnSUo8
PC内のtxtファイルが全部「ぬるぽ」というコメントつきの内容に変わっちまった・・
正直気持ち悪い。何これ???
正直気持ち悪い。何これ???
95 :[名無し]さん(bin+cue).rar:04/04/08 01:10 ID:5i3w5b2Q
>>92
nyでUPさせるんじゃなくて、ウィルスが勝手にメールなりなんなりで送信
するのは「不特定多数が受信可能な状態」にならない。
データが送られてきても、それは「そのデータが不特定(略)」だったこと
を証明してくれない。
勝手にデータを発信するタイプの常駐ソフトはノートン等だいたいのセキ
ュリティソフトにひっかかる。
nyでUPさせるんじゃなくて、ウィルスが勝手にメールなりなんなりで送信
するのは「不特定多数が受信可能な状態」にならない。
データが送られてきても、それは「そのデータが不特定(略)」だったこと
を証明してくれない。
勝手にデータを発信するタイプの常駐ソフトはノートン等だいたいのセキ
ュリティソフトにひっかかる。
>>93
つまり・・・
作者のACCSに対する怨恨に、nyユーザーがただ単に利用された(だけ)な理由ですか
利用者が多く、にわかユーザーの多いnyはウィルス作者にとっての天国ですよね
どうもです(`・ω・`)むぅ・・
つまり・・・
作者のACCSに対する怨恨に、nyユーザーがただ単に利用された(だけ)な理由ですか
利用者が多く、にわかユーザーの多いnyはウィルス作者にとっての天国ですよね
どうもです(`・ω・`)むぅ・・
97 :[名無し]さん(bin+cue).rar:04/04/08 01:15 ID:+Ex08cDw
>>94
そのうち全部そうなります。
そのうち全部そうなります。
98 :[名無し]さん(bin+cue).rar:04/04/08 01:23 ID:0rjbxb4h
>>94
hello!!
hello!!
>>95
> nyでUPさせるんじゃなくて、ウィルスが勝手にメールなりなんなりで送信
> するのは「不特定多数が受信可能な状態」にならない。
> 勝手にデータを発信するタイプの常駐ソフトはノートン等だいたいのセキ
> ュリティソフトにひっかかる。
せっかちでした(`・ω・`)またまたどうもです
ノートン先生を天才的ウィルス作者の知恵で、無事(?)くぐりぬけられたとして、ウィルスが映画などの動画を警察などに「勝手に」送信したとしても、それで立件される事はない、と
よく考えたら自分でスキャンした漫画などを「ウィルスのせいで」著作権団体に送りつけられたとしても、言い逃れは出来ますね。(販売前以外)
途中の文は自分には難しかったのでよく分かりませんが、ホムペにうpしたヒトと違って、故意かどうかは判別できないからセーフ、ということでしょうか?
例えノートン先生の隙を突いてデータ送信に成功したとして、著作権団体にnyの使用はバレてもそれ以降の進展はなさそうですね・・
ありがとうございました、寝ます・゚・(つД`)・゚・
> nyでUPさせるんじゃなくて、ウィルスが勝手にメールなりなんなりで送信
> するのは「不特定多数が受信可能な状態」にならない。
> 勝手にデータを発信するタイプの常駐ソフトはノートン等だいたいのセキ
> ュリティソフトにひっかかる。
せっかちでした(`・ω・`)またまたどうもです
ノートン先生を天才的ウィルス作者の知恵で、無事(?)くぐりぬけられたとして、ウィルスが映画などの動画を警察などに「勝手に」送信したとしても、それで立件される事はない、と
よく考えたら自分でスキャンした漫画などを「ウィルスのせいで」著作権団体に送りつけられたとしても、言い逃れは出来ますね。(販売前以外)
途中の文は自分には難しかったのでよく分かりませんが、ホムペにうpしたヒトと違って、故意かどうかは判別できないからセーフ、ということでしょうか?
例えノートン先生の隙を突いてデータ送信に成功したとして、著作権団体にnyの使用はバレてもそれ以降の進展はなさそうですね・・
ありがとうございました、寝ます・゚・(つД`)・゚・
100 :[名無し]さん(bin+cue).rar:04/04/08 01:32 ID:pGq9vyzx
>>95
実際に警察が動くかどうかは別にして
「私は下記のファイルをWinnyで不特定多数に公衆送信しています。」
なんてメールを送られてしまうのはかなりイヤ
再起動の時にノートンとかの自動常駐を切ってしまうのは簡単。
>>92
ウィルス作者なんてのは掃いて捨てるほどいるだろうから、一概には言えないけど
「違法ファイルをやりとりしてる奴らに天誅を!」っていうよりも
何も考えずに自分の破壊衝動を満たすためにやっているのが大部分なのでは?
実際に警察が動くかどうかは別にして
「私は下記のファイルをWinnyで不特定多数に公衆送信しています。」
なんてメールを送られてしまうのはかなりイヤ
再起動の時にノートンとかの自動常駐を切ってしまうのは簡単。
>>92
ウィルス作者なんてのは掃いて捨てるほどいるだろうから、一概には言えないけど
「違法ファイルをやりとりしてる奴らに天誅を!」っていうよりも
何も考えずに自分の破壊衝動を満たすためにやっているのが大部分なのでは?
101 :[名無し]さん(bin+cue).rar:04/04/08 01:33 ID:JB7NJrWz
ぜんぜん関係ないけど ホムペ って文字見るとなんかムズムズする
102 :[名無し]さん(bin+cue).rar:04/04/08 01:52 ID:+h+ikBOA
>>92
メール送信などせずに、半非合法ツールのnyにUPさせる
ところがこのウイルスのミソだと思うぞ。しかもnyのexeを
勝手にインスコするのではなく、本人の意思で起動している
ところへやってきて、UPファイルに追加するだけというのがニクい。
勝手にメール送信したり、nyそのものを送りつけて起動したり
すれば、100%作った本人が悪いと断言できるが、感染者が
もともとnyを起動してアレやコレをやってた人間だからな。
女子高生を買ってたら凶悪な性病をうつされました、みたいなものか(w
メール送信などせずに、半非合法ツールのnyにUPさせる
ところがこのウイルスのミソだと思うぞ。しかもnyのexeを
勝手にインスコするのではなく、本人の意思で起動している
ところへやってきて、UPファイルに追加するだけというのがニクい。
勝手にメール送信したり、nyそのものを送りつけて起動したり
すれば、100%作った本人が悪いと断言できるが、感染者が
もともとnyを起動してアレやコレをやってた人間だからな。
女子高生を買ってたら凶悪な性病をうつされました、みたいなものか(w
103 :[名無し]さん(bin+cue).rar:04/04/08 01:59 ID:SG0BzuhJ
.rarファイルの中に.isoと.mdsのほかにシリアル.txt.exeと言うファイルがあって、
解凍したらパスワード入力画面みたいのが出てきたのでビビッてOKボタンではなく
タスクマネージャーで直にwinrarを強制終了させました。
そのあと上記ファイルを解凍したフォルダを見たらシリアル.txt.exeというファイルは
なくなってました。ウィルスだったんでしょうか?先生は反応しませんでしたが。
解凍したらパスワード入力画面みたいのが出てきたのでビビッてOKボタンではなく
タスクマネージャーで直にwinrarを強制終了させました。
そのあと上記ファイルを解凍したフォルダを見たらシリアル.txt.exeというファイルは
なくなってました。ウィルスだったんでしょうか?先生は反応しませんでしたが。
104 :[名無し]さん(bin+cue).rar:04/04/08 02:12 ID:TiVUWvfX
>>103
無類の怖がり屋さんですね。
無類の怖がり屋さんですね。
105 :[名無し]さん(bin+cue).rar:04/04/08 02:14 ID:aiuLtb3B
それはもう手遅れだな。
106 :[名無し]さん(bin+cue).rar:04/04/08 02:33 ID:fd47c//3
シリアル.txt.exeなんて怪しいもの
このスレ知ってたらフツーさわらないだろうに・・・
多分大丈夫だけど心配なら自戒の意味も込めて再セットすれば?
このスレ知ってたらフツーさわらないだろうに・・・
多分大丈夫だけど心配なら自戒の意味も込めて再セットすれば?
rarを解凍したあとにそのexeを踏まずに消去すりゃいいやと思ってたんだけど。
解凍終了と同時に勝手に起動したみたい。その後スキャンしたら何も検出され
なかったので大丈夫だったみたい。
解凍終了と同時に勝手に起動したみたい。その後スキャンしたら何も検出され
なかったので大丈夫だったみたい。
108 :[名無し]さん(bin+cue).rar:04/04/08 03:38 ID:GGEsN1+1
ノートン先生とAVGで無反応だったsetup.exeを実行したら
システムが破壊されました ってエラーが出て画面真っ黒。
電源ボタンで終了させてから再起動させたけど
何事もなく立ち上がったんで、ノートンとAVGでウィルスチェックしても検出されず。
こういうジョークソフトの類みたいのってあるの?
システムが破壊されました ってエラーが出て画面真っ黒。
電源ボタンで終了させてから再起動させたけど
何事もなく立ち上がったんで、ノートンとAVGでウィルスチェックしても検出されず。
こういうジョークソフトの類みたいのってあるの?
109 :[名無し]さん(bin+cue).rar:04/04/08 03:47 ID:hLNAaLaQ
センセーファイルをうちのウイルスキラーさんでスキャンしてみたところ
win32.Parite.b
ってのがでてきました。調べてもあんまみかけないんですが大丈夫ですかね、これ
win32.Parite.b
ってのがでてきました。調べてもあんまみかけないんですが大丈夫ですかね、これ
110 :[名無し]さん(bin+cue).rar:04/04/08 03:52 ID:/fkf3Shk
>>109
大丈夫だから試しに実行してみろ
大丈夫だから試しに実行してみろ
111 :[名無し]さん(bin+cue).rar:04/04/08 03:53 ID:+Ex08cDw
無問題
112 :[名無し]さん(bin+cue).rar:04/04/08 03:53 ID:SPNW10U5
あ、>>109に対しての返答ね
114 :[名無し]さん(bin+cue).rar:04/04/08 03:56 ID:Ta2FYME+
>>107
スキャン出来るのは既知のウイルスのみ。亜種だったらスキャンできない、危ない。
解凍即起動ってのが信じがたいけど・・・。
>>108
上と同じく亜種の可能性あり。ジョークソフトはなくもない。
ジョークソフトなんかじゃなくて今は潜伏中なのかもしれない、危ない。
スキャン出来るのは既知のウイルスのみ。亜種だったらスキャンできない、危ない。
解凍即起動ってのが信じがたいけど・・・。
>>108
上と同じく亜種の可能性あり。ジョークソフトはなくもない。
ジョークソフトなんかじゃなくて今は潜伏中なのかもしれない、危ない。
ノートンさん調べてもないから危ないかと思ってたらバスタさんのほうにあったのね
なにはともあれ危険低いようでよかった。ありがとう
なにはともあれ危険低いようでよかった。ありがとう
116 :[名無し]さん(bin+cue).rar:04/04/08 04:02 ID:Uaf/kFXZ
13543430
117 :[名無し]さん(bin+cue).rar:04/04/08 04:05 ID:MrKaDOcU
103は新種にかかりました。なーむー
118 :[名無し]さん(bin+cue).rar:04/04/08 04:07 ID:64RhfFZk
ちゃんとレジストリが開けたら確実にセーフ?
119 :[名無し]さん(bin+cue).rar:04/04/08 04:10 ID:+Ex08cDw
>>118
ぜんぜんダメ。まるでダメ。だめだめ。もうちとテンプレもみてきてくれよ。
ぜんぜんダメ。まるでダメ。だめだめ。もうちとテンプレもみてきてくれよ。
120 :[名無し]さん(bin+cue).rar:04/04/08 04:11 ID:syCCcNxr
知り合いに頼まれて、アプリを2個ほどDLしたんだけど
両方とも、ぬるぽ感染してた。
トリップ付で被参照量も結構あったのに。
アンチウイルスソフトは標準装備でお願いしたい。
両方とも、ぬるぽ感染してた。
トリップ付で被参照量も結構あったのに。
アンチウイルスソフトは標準装備でお願いしたい。
121 :[名無し]さん(bin+cue).rar:04/04/08 04:13 ID:/fkf3Shk
>>118
セーフ。大丈夫。安心しる。
セーフ。大丈夫。安心しる。
122 :[名無し]さん(bin+cue).rar:04/04/08 04:15 ID:+Ex08cDw
ん?
123 :sage:04/04/08 04:15 ID:64RhfFZk
124 :[名無し]さん(bin+cue).rar:04/04/08 04:17 ID:64RhfFZk
名前欄sageちまった‥逝ってくる
125 :[名無し]さん(bin+cue).rar:04/04/08 04:19 ID:+Ex08cDw
126 :[名無し]さん(bin+cue).rar:04/04/08 04:21 ID:/fkf3Shk
ノートンは亜種にも対応したみたいだし、そろそろキンタマ騒ぎも収束するだろ
>>114
レスありがと。
亜種かもしれないね・・・。
詳しく書いとくと
クリックして一瞬フリーズした後モニターが消えて
ctrl+Alt+Deleteでタスクマネージャーを呼び出したら
タスクバーだけ出現。setup.exeも存在してた。
でもこの時既に電源ボタン押しちゃってたんで
その後またexeをいじったらどういう挙動になったのかは不明。
寝る前にバスターのオンラインスキャンもかけとこ・・・。
レスありがと。
亜種かもしれないね・・・。
詳しく書いとくと
クリックして一瞬フリーズした後モニターが消えて
ctrl+Alt+Deleteでタスクマネージャーを呼び出したら
タスクバーだけ出現。setup.exeも存在してた。
でもこの時既に電源ボタン押しちゃってたんで
その後またexeをいじったらどういう挙動になったのかは不明。
寝る前にバスターのオンラインスキャンもかけとこ・・・。
128 :[名無し]さん(bin+cue).rar:04/04/08 04:25 ID:+Ex08cDw
129 :[名無し]さん(bin+cue).rar:04/04/08 04:29 ID:64RhfFZk
130 :[名無し]さん(bin+cue).rar:04/04/08 04:34 ID:Folmtgxx
winnyしてたらパソコンの画面が、赤くなり、「ぬるぽ」という字が出てパソコンが操作不能になりました。あと、悲鳴も聞こえました。これは何?わかる人教えてください。
131 :[名無し]さん(bin+cue).rar:04/04/08 04:36 ID:MrKaDOcU
今更・・・釣りですか?
132 :[名無し]さん(bin+cue).rar:04/04/08 04:38 ID:/fkf3Shk
>>130
再起動すれば直る。それくらい過去ログ読めば分かるだろ。
再起動すれば直る。それくらい過去ログ読めば分かるだろ。
133 :[名無し]さん(bin+cue).rar:04/04/08 04:38 ID:D50HliN/
>>130
全画面で赤くなったの?
全画面で赤くなったの?
134 :[名無し]さん(bin+cue).rar:04/04/08 04:45 ID:Folmtgxx
>>133
全画面で赤くなった。血がついたみたいになった。
全画面で赤くなった。血がついたみたいになった。
135 :[名無し]さん(bin+cue).rar:04/04/08 04:50 ID:pGq9vyzx
136 :[名無し]さん(bin+cue).rar:04/04/08 04:54 ID:Folmtgxx
>>132
操作できなくて再起動できなかった。電源切ったら起動できなくなったので、WINDOWSを再インストールした。
操作できなくて再起動できなかった。電源切ったら起動できなくなったので、WINDOWSを再インストールした。
137 :[名無し]さん(bin+cue).rar:04/04/08 04:55 ID:0rjbxb4h
まだ感染に気付いてないやつがいるよな。
継続的にデスクトップがさらされてるんでしょうか?
継続的にデスクトップがさらされてるんでしょうか?
ただし、XPのsp1だと「書庫ファイルを解凍しただけでウィルスが実行される」
ってのは有り得る。
詳細は前スレ
http://tmp2.2ch.net/test/read.cgi/download/1080816795/968-978
ってのは有り得る。
詳細は前スレ
http://tmp2.2ch.net/test/read.cgi/download/1080816795/968-978
139 :[名無し]さん(bin+cue).rar:04/04/08 05:09 ID:+h+ikBOA
>>126
作者がタイーホされない限り、亜種が出続けるだろうね。
そして作者タイーホして新作の供給が止まっても、nyの性質上、
キャッシュという形でいつまでもキンタマexeはインターネット上を
さまよい続ける。キャッシュから実ファイルへの変換がかかった
瞬間にワクチンソフトが駆除したとしても、元のキャッシュは
人が消しに行かない限り、残る。そして次のノードへ転送されていく。
さらに悪いことに、キンタマexeを含まないキンタマファイル、いわゆる
プライバシー暴露ファイルだが、これはワクチンが削除しようがない(w
だって、ただの圧縮ファイルだから。暴露ファイルに固有のバイナリ
パターンなんてものはない。
マツリはそのうち収束するだろうが、キンタマが死滅する日は、ny終焉の
日までこないでしょう
作者がタイーホされない限り、亜種が出続けるだろうね。
そして作者タイーホして新作の供給が止まっても、nyの性質上、
キャッシュという形でいつまでもキンタマexeはインターネット上を
さまよい続ける。キャッシュから実ファイルへの変換がかかった
瞬間にワクチンソフトが駆除したとしても、元のキャッシュは
人が消しに行かない限り、残る。そして次のノードへ転送されていく。
さらに悪いことに、キンタマexeを含まないキンタマファイル、いわゆる
プライバシー暴露ファイルだが、これはワクチンが削除しようがない(w
だって、ただの圧縮ファイルだから。暴露ファイルに固有のバイナリ
パターンなんてものはない。
マツリはそのうち収束するだろうが、キンタマが死滅する日は、ny終焉の
日までこないでしょう
140 :[名無し]さん(bin+cue).rar:04/04/08 05:28 ID:pGq9vyzx
>>139
作者が逮捕されることはない。
なぜなら、日本の現行法ではウィルスの作成は違法じゃないから。
ttp://www.ipa.go.jp/security/virus/faq/qa_a.html#7-2
作者が逮捕されることはない。
なぜなら、日本の現行法ではウィルスの作成は違法じゃないから。
ttp://www.ipa.go.jp/security/virus/faq/qa_a.html#7-2
141 :[名無し]さん(bin+cue).rar:04/04/08 05:30 ID:AiG5dCMc
142 :[名無し]さん(bin+cue).rar:04/04/08 05:57 ID:5IgB77bX
regedit.exeをNOTEPAD.EXEで上書きされた・・・・・_| ̄|○
だれか修復方法をお願いします。
だれか修復方法をお願いします。
143 :[名無し]さん(bin+cue).rar:04/04/08 06:03 ID:+h+ikBOA
>>139追記
キャッシュフォルダに格納されたキンタマの寿命...
ワクチンソフトがWinnyのキャッシュの中を、zipやlzhを展開して
スキャンするのと同じように調べてくれる日は、恐らくこないと
思われる。キャッシュ化の方式は解析されてるということなので
原理的には「nyキャッシュ対応」のワクチンは作成可能だろうが、
ワクチンメーカはそれを作ろうとはしない。なぜなら、
Winnyという「表向きには存在しないはずの裏世界のソフト」の
やっかいごとを、表立って公式サポートしてくれるとは考えにくいからだ。
もしメジャーなワクチンソフトがnyキャッシュ内の駆除をサポート
する日が来るとしたら、それは非nyユーザまでも巻き込んで攻撃
するような改造が施された場合か、セマンティックやトレンドマイクロの
社員のキンタマファイルが作成されてしまった場合(wの、どちらかだろう。
キャッシュフォルダに格納されたキンタマの寿命...
ワクチンソフトがWinnyのキャッシュの中を、zipやlzhを展開して
スキャンするのと同じように調べてくれる日は、恐らくこないと
思われる。キャッシュ化の方式は解析されてるということなので
原理的には「nyキャッシュ対応」のワクチンは作成可能だろうが、
ワクチンメーカはそれを作ろうとはしない。なぜなら、
Winnyという「表向きには存在しないはずの裏世界のソフト」の
やっかいごとを、表立って公式サポートしてくれるとは考えにくいからだ。
もしメジャーなワクチンソフトがnyキャッシュ内の駆除をサポート
する日が来るとしたら、それは非nyユーザまでも巻き込んで攻撃
するような改造が施された場合か、セマンティックやトレンドマイクロの
社員のキンタマファイルが作成されてしまった場合(wの、どちらかだろう。
144 :[名無し]さん(bin+cue).rar:04/04/08 06:04 ID:rd6/u7Ms
ノートンには未知のウイルスにも対応できる
検疫というものがあるとヘルプに書いてあったけど
これって全部検疫できるわけじゃないんですか?
検疫というものがあるとヘルプに書いてあったけど
これって全部検疫できるわけじゃないんですか?
145 :[名無し]さん(bin+cue).rar:04/04/08 06:08 ID:aEzmXjH1
146 :[名無し]さん(bin+cue).rar:04/04/08 06:10 ID:pGq9vyzx
各種ANTINNYについて。
○いずれも共通するのは「.exeを実行しない限り感染はしない」ということ。
ウィルスチェックにかけてヒットしたファイルがぞろぞろ出てきたからといって、
それだけで大騒ぎするのはやめましょう。
(ただし.folderや.html内のスクリプトから間接的に.exeを実行されることもあるので注意!)
○万一感染してしまったときは
1.現在実行中のウィルスのプロセスを止める
2.Windows起動時の自動実行からウィルスの設定を削除する
○プロセスの確認と終了はタスクマネージャ(Ctrl+Alt+Delete)から。
正常なプロセスのリストは
ttp://www.answersthatwork.com/Tasklist_pages/tasklist.htm
○自動実行の設定はレジストリエディタ(regedit)から
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
の各項目をチェック
正常な自動実行のリストは
ttp://higaitaisaku.web.infoseek.co.jp/iru.html
○レジストリエディタの使用を禁止されてしまった場合は窓の手などを使う
○レジストリエディタを起動したらメモ帳が立ち上がる場合は
C:\WINDOWS\System32\dllcache\regedit.exe ←こっちを先に修正すること!
C:\WINDOWS\regedit.exe の二つを、OSのインストールディスク内にあるオリジナルの regedit.exe で上書きする。
○感染の確認方法
・WinnyのUpfolder.txtに自分が登録した覚えのないフォルダの記述がある
・Winnyのアップフォルダ内に自分が入れた覚えのないファイルがある
いずれかの症状があれば感染していると思って間違いない。
ただし、症状がないからといって、感染していないとは限らないので注意。
○いずれも共通するのは「.exeを実行しない限り感染はしない」ということ。
ウィルスチェックにかけてヒットしたファイルがぞろぞろ出てきたからといって、
それだけで大騒ぎするのはやめましょう。
(ただし.folderや.html内のスクリプトから間接的に.exeを実行されることもあるので注意!)
○万一感染してしまったときは
1.現在実行中のウィルスのプロセスを止める
2.Windows起動時の自動実行からウィルスの設定を削除する
○プロセスの確認と終了はタスクマネージャ(Ctrl+Alt+Delete)から。
正常なプロセスのリストは
ttp://www.answersthatwork.com/Tasklist_pages/tasklist.htm
○自動実行の設定はレジストリエディタ(regedit)から
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
の各項目をチェック
正常な自動実行のリストは
ttp://higaitaisaku.web.infoseek.co.jp/iru.html
○レジストリエディタの使用を禁止されてしまった場合は窓の手などを使う
○レジストリエディタを起動したらメモ帳が立ち上がる場合は
C:\WINDOWS\System32\dllcache\regedit.exe ←こっちを先に修正すること!
C:\WINDOWS\regedit.exe の二つを、OSのインストールディスク内にあるオリジナルの regedit.exe で上書きする。
○感染の確認方法
・WinnyのUpfolder.txtに自分が登録した覚えのないフォルダの記述がある
・Winnyのアップフォルダ内に自分が入れた覚えのないファイルがある
いずれかの症状があれば感染していると思って間違いない。
ただし、症状がないからといって、感染していないとは限らないので注意。
147 :[名無し]さん(bin+cue).rar:04/04/08 06:13 ID:pGq9vyzx
148 :[名無し]さん(bin+cue).rar:04/04/08 06:16 ID:qvajFubP
VPCくらい金払えよ。試用も出来るんだし
150 :103:04/04/08 06:22 ID:LxPVIbxe
>>135
先生の反応ではありません。ダイアログが出て「〜を入力してください はい いいえ」系のやつでした。
前スレとはちょっと違うような感じです。
前記のように解凍終了後に自動でダイアログ出現したのでダイアログはさわらずにwinrarをタスクマネージャー
で強制終了するとダイアログも消えて何もおこらず、解凍したフォルダの中にはmdsとisoのみ。
XP SP1でアップデートはそのつどやってるし先生は最新だし、消えちゃったので提出もできないし。
スキャンしてもなにもなかったけど新作亜種の時限式の可能性も考えられるし。分からん。
先生の反応ではありません。ダイアログが出て「〜を入力してください はい いいえ」系のやつでした。
前スレとはちょっと違うような感じです。
前記のように解凍終了後に自動でダイアログ出現したのでダイアログはさわらずにwinrarをタスクマネージャー
で強制終了するとダイアログも消えて何もおこらず、解凍したフォルダの中にはmdsとisoのみ。
XP SP1でアップデートはそのつどやってるし先生は最新だし、消えちゃったので提出もできないし。
スキャンしてもなにもなかったけど新作亜種の時限式の可能性も考えられるし。分からん。
151 :[名無し]さん(bin+cue).rar:04/04/08 06:24 ID:pGq9vyzx
現在のANTINNY対応状況
●元祖:キモヲタjpg(フォルダアイコン)
ノートン:W32.HLLW.Antinny (ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html)
バスター:WORM_ANTINNY.A (ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A)
●ハッシュリスト(メモ帳アイコン)
ノートン:W32.HLLW.Antinny.E (ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.e.html)
バスター:WORM_ANTINNY.B (ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B)
●キンタマ(フォルダorメモ帳アイコン)
ノートン:W32.HLLW.Antinny.G (ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html)
バスター:WORM_ANTINNY.G (ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G)
●キンタマ亜種(ACCSに個人情報送信)
ノートン:W32.HLLW.Antinny.K (ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.k.html)
●不明:よくわからない亜種
バスター:WORM_ANTINNY.C (ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.C)
●不明:よくわからない亜種
バスター:WORM_ANTINNY.D (ttp://fr.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=58392&VName=WORM_ANTINNY.D&VSect=T)
●Antinny.ms(仮称)(テキストアイコン?)
未対応
●違法ファイル集めてます(WMPアイコン)
未対応
●元祖:キモヲタjpg(フォルダアイコン)
ノートン:W32.HLLW.Antinny (ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html)
バスター:WORM_ANTINNY.A (ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A)
●ハッシュリスト(メモ帳アイコン)
ノートン:W32.HLLW.Antinny.E (ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.e.html)
バスター:WORM_ANTINNY.B (ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.B)
●キンタマ(フォルダorメモ帳アイコン)
ノートン:W32.HLLW.Antinny.G (ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html)
バスター:WORM_ANTINNY.G (ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G)
●キンタマ亜種(ACCSに個人情報送信)
ノートン:W32.HLLW.Antinny.K (ttp://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.k.html)
●不明:よくわからない亜種
バスター:WORM_ANTINNY.C (ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.C)
●不明:よくわからない亜種
バスター:WORM_ANTINNY.D (ttp://fr.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=58392&VName=WORM_ANTINNY.D&VSect=T)
●Antinny.ms(仮称)(テキストアイコン?)
未対応
●違法ファイル集めてます(WMPアイコン)
未対応
152 :103:04/04/08 06:26 ID:LxPVIbxe
皆さんにも体験していただきたくリネームしてUPしておきますた。
感想をお聞かせください。
感想をお聞かせください。
153 :[名無し]さん(bin+cue).rar:04/04/08 06:28 ID:pGq9vyzx
154 :103:04/04/08 06:30 ID:LxPVIbxe
普通に解凍できちゃいました。勝手に実行されちゃいました
155 :[名無し]さん(bin+cue).rar:04/04/08 06:31 ID:aEzmXjH1
>>154
コンニチハ(略
コンニチハ(略
156 :[名無し]さん(bin+cue).rar:04/04/08 06:33 ID:oSn1VNal
お読みください.folder
てのを圧縮ファイルの中に見つけたんですけど新種でしょうか。
ノートンには引っかからなかったです
てのを圧縮ファイルの中に見つけたんですけど新種でしょうか。
ノートンには引っかからなかったです
157 :[名無し]さん(bin+cue).rar:04/04/08 06:35 ID:pGq9vyzx
158 :[名無し]さん(bin+cue).rar:04/04/08 06:38 ID:FyZivvWP
159 :103:04/04/08 06:39 ID:LxPVIbxe
>>157
そうかもしれない。そうだと思いたい。
そうかもしれない。そうだと思いたい。
160 :[名無し]さん(bin+cue).rar:04/04/08 06:41 ID:pGq9vyzx
>>156
.folder 自体はウィルスじゃない。あくまでも、ウィルスを実行させるためのスクリプトに過ぎない。
テキストエディタで開いてみれば、何を実行させようとしていたのかわかるはず。
この手のスクリプトはキンタマも使っているはず。
.folder 自体はウィルスじゃない。あくまでも、ウィルスを実行させるためのスクリプトに過ぎない。
テキストエディタで開いてみれば、何を実行させようとしていたのかわかるはず。
この手のスクリプトはキンタマも使っているはず。
161 :[名無し]さん(bin+cue).rar:04/04/08 06:48 ID:pGq9vyzx
メモ帳で開いたファイルの中身
<html><head><title></title>
<object CLASSID='CLSID:00000000-0000-0000-0000-FFF085324649' CODEBASE='お読みください(2)/(シリアル集)Pandora - 2004年03月20日版.exe'></object>
<script>window.location = "./";</script>
</head><body></body></html>
htmでした。
この書庫の中には他にも何個かファイルがあったようなんですが、これ以外全部ノートン先生に削除されたようで。
160さんの言ったとうりのようですね。ありがとうございました。
<html><head><title></title>
<object CLASSID='CLSID:00000000-0000-0000-0000-FFF085324649' CODEBASE='お読みください(2)/(シリアル集)Pandora - 2004年03月20日版.exe'></object>
<script>window.location = "./";</script>
</head><body></body></html>
htmでした。
この書庫の中には他にも何個かファイルがあったようなんですが、これ以外全部ノートン先生に削除されたようで。
160さんの言ったとうりのようですね。ありがとうございました。
163 :103:04/04/08 06:53 ID:LxPVIbxe
そのダイアログを実際にみた事はないけど今回は全て解凍し終わって通常だとフォルダの中身が
表示されるタイミングに出てきました。
表示されるタイミングに出てきました。
164 :[名無し]さん(bin+cue).rar:04/04/08 06:58 ID:pGq9vyzx
・・・会社に逝って来ます。
166 :[名無し]さん(bin+cue).rar:04/04/08 07:12 ID:8HpojBQz
167 :[名無し]さん(bin+cue).rar:04/04/08 07:16 ID:xNEQrCs7
とりあえず、キンタマ等で流出したデータを消す方法を考えてみた
・47氏がデフォルトで流出データのキャッシュを削除する新バージョンを作る
・新バージョンはできればny1とny2の両方が理想的
・新バージョンの公開と同時に旧バージョンの公開を停止
・旧バージョンを転載してるサイトにも協力要請
・旧バージョンの漸減と共に流出データのキャッシュも漸減
・キャッシュから変換されたファイルは、その公開を「意図的なもの」として対処し、既所有者のHDD内に封じ込める
とココまで書いて気が付いた
京都府Kが余計な事しなければ、最後の以外は47氏が自発的にやってたんじゃないか?
47氏としても、ワームなんぞでnyが崩壊するのを座視したりはしないと思うし
て事はアレだ、京都府Kは自業自得ってーか因果応報って事なんだなw
・47氏がデフォルトで流出データのキャッシュを削除する新バージョンを作る
・新バージョンはできればny1とny2の両方が理想的
・新バージョンの公開と同時に旧バージョンの公開を停止
・旧バージョンを転載してるサイトにも協力要請
・旧バージョンの漸減と共に流出データのキャッシュも漸減
・キャッシュから変換されたファイルは、その公開を「意図的なもの」として対処し、既所有者のHDD内に封じ込める
とココまで書いて気が付いた
京都府Kが余計な事しなければ、最後の以外は47氏が自発的にやってたんじゃないか?
47氏としても、ワームなんぞでnyが崩壊するのを座視したりはしないと思うし
て事はアレだ、京都府Kは自業自得ってーか因果応報って事なんだなw
168 :[名無し]さん(bin+cue).rar:04/04/08 07:42 ID:hktPuEdf
>>167
だなw47氏につっかかったりしなければ、流出した事は隠せたろうにw
だなw47氏につっかかったりしなければ、流出した事は隠せたろうにw
169 :[名無し]さん(bin+cue).rar:04/04/08 08:17 ID:Y6i1EnU3
47氏がnyを作らなければ
著作権侵害者も今ほど多くないし
警察の捜査情報も漏れなかった。
巡査も47氏の被害者だ。
nyが生まれたことによって誰が得をしたのだろう?
補導歴すらもない善良な市民の化けの皮をはいで
誰もが著作権侵害者となるシステムを造った罪は重い。
著作権侵害者も今ほど多くないし
警察の捜査情報も漏れなかった。
巡査も47氏の被害者だ。
nyが生まれたことによって誰が得をしたのだろう?
補導歴すらもない善良な市民の化けの皮をはいで
誰もが著作権侵害者となるシステムを造った罪は重い。
170 :[名無し]さん(bin+cue).rar:04/04/08 08:23 ID:hktPuEdf
>>169
お前はなに言ってるんだ?お前が言ってるのは包丁で殺人事件が
おきたら包丁を作った業者が悪いと言ってるもんだぞ?
>補導歴すらもない善良な市民の化けの皮をはいで
>誰もが著作権侵害者となるシステムを造った罪は重い。
日本語おかしくない?
お前はなに言ってるんだ?お前が言ってるのは包丁で殺人事件が
おきたら包丁を作った業者が悪いと言ってるもんだぞ?
>補導歴すらもない善良な市民の化けの皮をはいで
>誰もが著作権侵害者となるシステムを造った罪は重い。
日本語おかしくない?
171 :[名無し]さん(bin+cue).rar:04/04/08 08:36 ID:T+w75iEj
とあるファイルを実行したらドラクエの呪われる音がして
コマンドプロンプトの画面になって、画面が上から真っ赤になりました・・。
これは何なんでしょう?
知っている方が居たら教えてもらえますか?
コマンドプロンプトの画面になって、画面が上から真っ赤になりました・・。
これは何なんでしょう?
知っている方が居たら教えてもらえますか?
172 :[名無し]さん(bin+cue).rar:04/04/08 08:46 ID:pQqmwFXV
173 :[名無し]さん(bin+cue).rar:04/04/08 09:05 ID:ecvYuLOb
174 :[名無し]さん(bin+cue).rar:04/04/08 09:10 ID:rpD4LsJo
キンタマウイルスは困るけど、
自動的に任意の時間ごとにデスクトップ画像を撮影してくれる
普通のソフトってないですかね?
こういうのって企業や学校や親などが情報漏えいとか
不適切なPCの使用を防止するために
コンピューターの動作を監視するのにも使えるような。
漏れは別の用途で使いたいことがあるんだけれども。
自動的に任意の時間ごとにデスクトップ画像を撮影してくれる
普通のソフトってないですかね?
こういうのって企業や学校や親などが情報漏えいとか
不適切なPCの使用を防止するために
コンピューターの動作を監視するのにも使えるような。
漏れは別の用途で使いたいことがあるんだけれども。
175 :[名無し]さん(bin+cue).rar:04/04/08 09:22 ID:olFnGMPz
176 :[名無し]さん(bin+cue).rar:04/04/08 09:38 ID:2xoeHUHr
時々話題になるnaoって誰なんだ?
177 :[名無し]さん(bin+cue).rar:04/04/08 09:44 ID:hktPuEdf
>>176
ストレートにいうとキンタマで晒されたやつ
ストレートにいうとキンタマで晒されたやつ
178 :[名無し]さん(bin+cue).rar:04/04/08 09:52 ID:mVX5iDDn
>>177
じゃありょうってだれ?
じゃありょうってだれ?
179 :[名無し]さん(bin+cue).rar:04/04/08 09:53 ID:KJ9IdIcp
>>178
これまたキンタマで晒されたやつ
これまたキンタマで晒されたやつ
180 :[名無し]さん(bin+cue).rar:04/04/08 09:59 ID:jBSooFpm
最近regeditが起動した瞬間落ちるんだが・・・・
でも「キンタマ」の症状確認項目は全部外れてる…
どうしたんだろう…
でも「キンタマ」の症状確認項目は全部外れてる…
どうしたんだろう…
181 :[名無し]さん(bin+cue).rar:04/04/08 10:04 ID:2xoeHUHr
182 :[名無し]さん(bin+cue).rar:04/04/08 10:04 ID:Y8EIlRtt
亜種?
183 :[名無し]さん(bin+cue).rar:04/04/08 10:07 ID:5w8VzBKN
>>181
やばいさ。京都府警捜査資料だからな。
やばいさ。京都府警捜査資料だからな。
184 :[名無し]さん(bin+cue).rar:04/04/08 10:09 ID:2xoeHUHr
185 :[名無し]さん(bin+cue).rar:04/04/08 10:10 ID:mtun5tzG
みなさんはじめまして!今年で小学六年生になる千佳です(>_<)
とつぜんですが私と一緒に謝ってくれる人を募集しています
よろしくおねがいします(m__m)
とつぜんですが私と一緒に謝ってくれる人を募集しています
よろしくおねがいします(m__m)
186 :[名無し]さん(bin+cue).rar:04/04/08 10:22 ID:JB7NJrWz
まだ春休みなの? いいなあ小学生。
187 :[名無し]さん(bin+cue).rar:04/04/08 10:24 ID:LnX9M3EZ
何を謝るんだ?
188 :[名無し]さん(bin+cue).rar:04/04/08 10:28 ID:XDkxBE8h
何かぼ〜っとしてたら176kの~と言うファイルが出来たのですが、ウイルスとなんか関係ありますかね?
XPで、NEC製のPCなのですが・・・・。
XPで、NEC製のPCなのですが・・・・。
189 :[名無し]さん(bin+cue).rar:04/04/08 10:29 ID:Y8EIlRtt
それだけじゃ何とも・・・
190 :[名無し]さん(bin+cue).rar:04/04/08 10:35 ID:09xFh0sm
191 :[名無し]さん(bin+cue).rar:04/04/08 10:36 ID:XDkxBE8h
デスクトップに何かぽっとできたとです。
属性はアーカイブとなっております・・・・。
自分が何か変なことをしたともかぎりませんが、一応念のため・・・・。
属性はアーカイブとなっております・・・・。
自分が何か変なことをしたともかぎりませんが、一応念のため・・・・。
192 :[名無し]さん(bin+cue).rar:04/04/08 10:38 ID:sBDtsMS8
オンラインスキャンができるところ。
シマンテック (セキュリティ検査機能有り)
ttp://www.symantec.co.jp/region/jp/securitycheck/
ウイルスバスター
ttp://www.trendmicro.co.jp/hcall/index.asp
ハウリジャパン
ttp://www.haurijapan.com/04_support/support_livecall.html
IWI ウイルスチェイサー
ttp://www.iwi.co.jp/japanese/cons/info/vc/vc_online.htm
Panda ActiveScan(駆除、削除機能有り)
ttp://www.pandasoftware.com/activescan/jp/activescan_principal.htm
シマンテック (セキュリティ検査機能有り)
ttp://www.symantec.co.jp/region/jp/securitycheck/
ウイルスバスター
ttp://www.trendmicro.co.jp/hcall/index.asp
ハウリジャパン
ttp://www.haurijapan.com/04_support/support_livecall.html
IWI ウイルスチェイサー
ttp://www.iwi.co.jp/japanese/cons/info/vc/vc_online.htm
Panda ActiveScan(駆除、削除機能有り)
ttp://www.pandasoftware.com/activescan/jp/activescan_principal.htm
193 :[名無し]さん(bin+cue).rar:04/04/08 10:40 ID:XDkxBE8h
>>191
ショートカット自体がないのですが・・・・。
ショートカット自体がないのですが・・・・。
194 :[名無し]さん(bin+cue).rar:04/04/08 10:49 ID:G7MBEr+r
ルートドライブのフォーマットってしても大丈夫なの?
フォーマットの仕方を丁寧に解説してるサイトキボン
フォーマットの仕方を丁寧に解説してるサイトキボン
195 :[名無し]さん(bin+cue).rar:04/04/08 10:55 ID:DejWDCQY
ん〜、ドライブCの容量が心なしかどんどん増えてる気がするんですが.....
こんなウィルスありましたっけ?
こんなウィルスありましたっけ?
196 :[名無し]さん(bin+cue).rar:04/04/08 10:58 ID:hktPuEdf
197 :[名無し]さん(bin+cue).rar:04/04/08 11:00 ID:Y8EIlRtt
使用領域が増えてるんじゃあ?とまじれす
198 :[名無し]さん(bin+cue).rar:04/04/08 11:00 ID:DejWDCQY
199 :[名無し]さん(bin+cue).rar:04/04/08 11:06 ID:IJrHaKzJ
それは増えてるとは言わない w
200 :[名無し]さん(bin+cue).rar:04/04/08 11:09 ID:XDkxBE8h
デフラグしてみれば?
201 :[名無し]さん(bin+cue).rar:04/04/08 11:10 ID:DejWDCQY
>199
そうですね。
結局こういうドライブCの中身が消える類のウィルスってあるんですか?
そうですね。
結局こういうドライブCの中身が消える類のウィルスってあるんですか?
202 :[名無し]さん(bin+cue).rar:04/04/08 11:13 ID:TiVUWvfX
>>201
今、話題の
今、話題の
203 :[名無し]さん(bin+cue).rar:04/04/08 11:13 ID:XDkxBE8h
>>202
キンタマ!!
キンタマ!!
204 :[名無し]さん(bin+cue).rar:04/04/08 11:16 ID:DejWDCQY
>201
キンタマのなんてやつですか?
キンタマのなんてやつですか?
205 :[名無し]さん(bin+cue).rar:04/04/08 11:18 ID:MrKaDOcU
キンタマJですね。
206 :[名無し]さん(bin+cue).rar:04/04/08 11:21 ID:XDkxBE8h
>>204
上の方にのってますよ!
上の方にのってますよ!
207 :[名無し]さん(bin+cue).rar:04/04/08 11:24 ID:olFnGMPz
208 :[名無し]さん(bin+cue).rar:04/04/08 11:25 ID:DejWDCQY
>>205 206
ありがとうございます。探します。
ありがとうございます。探します。
209 :[名無し]さん(bin+cue).rar:04/04/08 11:38 ID:XDkxBE8h
J祭り開始ってか?
かなり騒いでますが、何らたいしたことないみたいですよ。
ny信者だけです、騒いでるのは・・・・。
かなり騒いでますが、何らたいしたことないみたいですよ。
ny信者だけです、騒いでるのは・・・・。
210 :[名無し]さん(bin+cue).rar:04/04/08 12:04 ID:hktPuEdf
>>209
つーかどこで騒いでるの?見当たらないんだけど
つーかどこで騒いでるの?見当たらないんだけど
211 :[名無し]さん(bin+cue).rar:04/04/08 12:17 ID:SyY4s3a6
212 :[名無し]さん(bin+cue).rar:04/04/08 12:22 ID:pQqmwFXV
新種・亜種まだーチンチン
213 :[名無し]さん(bin+cue).rar:04/04/08 12:52 ID:8Gr8xaTK
214 :ひみつの文字列さん:2024/04/25(木) 07:27:21 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
215 :[名無し]さん(bin+cue).rar:04/04/08 13:13 ID:+FfHLHtL
216 :[名無し]さん(bin+cue).rar:04/04/08 13:16 ID:hktPuEdf
217 :[名無し]さん(bin+cue).rar:04/04/08 13:22 ID:x5vcstGt
ちょっと荒療治だか有効な対策教えてやる。
C:の中身すべてZIPなりRARで固めろ、もちろん隠しファイルも含めて
全部。まぁ容量が大きいが今の大容量HDDなら問題ないだろ。
そして感染して対処方がわからなかったら、
それを解凍して全部上書きしろ。
それで解決だ。
C:の中身すべてZIPなりRARで固めろ、もちろん隠しファイルも含めて
全部。まぁ容量が大きいが今の大容量HDDなら問題ないだろ。
そして感染して対処方がわからなかったら、
それを解凍して全部上書きしろ。
それで解決だ。
218 :[名無し]さん(bin+cue).rar:04/04/08 13:25 ID:LJrjJ4jm
>>215
(・∀・)コンニチハ!
>>216
その手があったか!最いんすこしたら早速するよ。サンクス
フォルダアイコンのexeなんて踏むわけねーじゃんバカが!
ってたかをくくってたからショックだ
テンプレのとおり一通りチェックしてみたけど、キンタマとかアンチnyの形跡がない・・・
いったい何に感染したんだかねw
とりあえずマターリとファイルのバックアップでもするか
(・∀・)コンニチハ!
>>216
その手があったか!最いんすこしたら早速するよ。サンクス
フォルダアイコンのexeなんて踏むわけねーじゃんバカが!
ってたかをくくってたからショックだ
テンプレのとおり一通りチェックしてみたけど、キンタマとかアンチnyの形跡がない・・・
いったい何に感染したんだかねw
とりあえずマターリとファイルのバックアップでもするか
219 :[名無し]さん(bin+cue).rar:04/04/08 13:30 ID:LJrjJ4jm
自己レス。>>74のヤシだった。対策マンドクサ
220 :[名無し]さん(bin+cue).rar:04/04/08 13:46 ID:TXAPv/pw
俺も昨日はじめて・・・>>74のヤツ。
フォルダアイコン変えた。
フォルダアイコン変えた。
221 :[名無し]さん(bin+cue).rar:04/04/08 13:51 ID:hktPuEdf
222 :[名無し]さん(bin+cue).rar:04/04/08 13:53 ID:TXAPv/pw
223 :[名無し]さん(bin+cue).rar:04/04/08 14:01 ID:LJrjJ4jm
親ファイルはあったものの、子ファイルがない・・・
サービスにも登録されてなかった
ないんだからいいのかもしれんが、やっぱあとで再いんすこかな
>>221
それは何年も前からしてある
なのにダブルクリックしてしちゃった
なんかこう、ノリでカチカチカチカチとフォルダをどんどん開いちゃうんだよなw
俺ってバカだなぁと猛省してます
サービスにも登録されてなかった
ないんだからいいのかもしれんが、やっぱあとで再いんすこかな
>>221
それは何年も前からしてある
なのにダブルクリックしてしちゃった
なんかこう、ノリでカチカチカチカチとフォルダをどんどん開いちゃうんだよなw
俺ってバカだなぁと猛省してます
224 :[名無し]さん(bin+cue).rar:04/04/08 14:26 ID:wH/2vx8Q
>>223
フォルダやドライブは、右クリックして”エクスプローラ"で開く。
左にドライブツリー、右にファイル一覧とニ画面構成のやつね。
右はもちろん"表示→詳細"で拡張子アリの一列表示で。
フォルダを開くときは必ず左のフォルダツリーの展開で行う。
アーカイバやインストーラが動作直後に、新しいウインドウで
フォルダを開いてくれることがあるけど、そういうのはすぐ閉じて
使わない。かならずエクスプローラから開く。
これでフォルダアイコンをダブルクリックで開く必要がなくなる。
この使い方、別に偽フォルダ回避のためではなくて、大量の
ファイルを扱うのにラクだからやってる方法だけど。
フォルダやドライブは、右クリックして”エクスプローラ"で開く。
左にドライブツリー、右にファイル一覧とニ画面構成のやつね。
右はもちろん"表示→詳細"で拡張子アリの一列表示で。
フォルダを開くときは必ず左のフォルダツリーの展開で行う。
アーカイバやインストーラが動作直後に、新しいウインドウで
フォルダを開いてくれることがあるけど、そういうのはすぐ閉じて
使わない。かならずエクスプローラから開く。
これでフォルダアイコンをダブルクリックで開く必要がなくなる。
この使い方、別に偽フォルダ回避のためではなくて、大量の
ファイルを扱うのにラクだからやってる方法だけど。
225 :[名無し]さん(bin+cue).rar:04/04/08 14:36 ID:5oxQb+uU
html内のスクリプトからexeが実行されるように仕込まれていた場合、
間違って実行してしまっても、スクリプトが無効にしてあったら大丈夫なんでしょうか?
ノートン(4/4にウイルス定義更新)だとウイルスが見つからなかったもので、
思わずfolderをクリックして・・・((((((;゚Д゚))))))ガクガクブルブル
一緒に入っていたexeファイル自体はクリックしてないんですが・・・
間違って実行してしまっても、スクリプトが無効にしてあったら大丈夫なんでしょうか?
ノートン(4/4にウイルス定義更新)だとウイルスが見つからなかったもので、
思わずfolderをクリックして・・・((((((;゚Д゚))))))ガクガクブルブル
一緒に入っていたexeファイル自体はクリックしてないんですが・・・
226 :[名無し]さん(bin+cue).rar:04/04/08 14:51 ID:k5d3kWI5
>>217
あのぉ、ちょっと聞きたいんですけど
OSのシステムファイルの類はディスク上での位置が決まっているから
単純にコピーや上書きしても、OSとしては機能しない。
ってのがMS-DOSでは常識だったんですど、Windowsでは大丈夫なのですか?
それと、感染したDLLなんかをOSがガッチリと掴んでいた場合、
Windowsが起動している状態ではそれは上書き出来ないで
そのまま残ってしまうと思うんですけど、気のせいですか?
あのぉ、ちょっと聞きたいんですけど
OSのシステムファイルの類はディスク上での位置が決まっているから
単純にコピーや上書きしても、OSとしては機能しない。
ってのがMS-DOSでは常識だったんですど、Windowsでは大丈夫なのですか?
それと、感染したDLLなんかをOSがガッチリと掴んでいた場合、
Windowsが起動している状態ではそれは上書き出来ないで
そのまま残ってしまうと思うんですけど、気のせいですか?
227 :[名無し]さん(bin+cue).rar:04/04/08 14:58 ID:k5d3kWI5
>>225
まだその.folderが残っているのであれば、自分で確認してみてはいかがでしょうか?
まず、実行しても無害なメモ帳などのexeを用意して
.folderにあるスクリプトの内容を、その無害なexeを実行させるように書き換える
そうしておいてから、もう一回その.folderをクリック
それで、メモ帳が立ち上がらなければセーフ。立ち上がってしまったらアウト。
まだその.folderが残っているのであれば、自分で確認してみてはいかがでしょうか?
まず、実行しても無害なメモ帳などのexeを用意して
.folderにあるスクリプトの内容を、その無害なexeを実行させるように書き換える
そうしておいてから、もう一回その.folderをクリック
それで、メモ帳が立ち上がらなければセーフ。立ち上がってしまったらアウト。
228 :[名無し]さん(bin+cue).rar:04/04/08 15:22 ID:5oxQb+uU
>>227
早速、その方法を試してみました。
「現在のセキュリティ設定では、このページのアクティブXコントロールは実行できません」
と出てきて、実行されませんでした。どうやら、大丈夫のようですね・・・
ありがとうございました。
早速、その方法を試してみました。
「現在のセキュリティ設定では、このページのアクティブXコントロールは実行できません」
と出てきて、実行されませんでした。どうやら、大丈夫のようですね・・・
ありがとうございました。
229 :[名無し]さん(bin+cue).rar:04/04/08 15:23 ID:olFnGMPz
>>225
あれはobjectタグからexeを起動するからスクリプトの有効・無効は関係ない。
>>226
Windowsは全てをコピーしてOSをバックアップできる。
ん、NT系はコピーもできないファイルがあるか。
上書きは当然別のPCに繋いでするか別パーティションに入れたOSからしかできない。
あれはobjectタグからexeを起動するからスクリプトの有効・無効は関係ない。
>>226
Windowsは全てをコピーしてOSをバックアップできる。
ん、NT系はコピーもできないファイルがあるか。
上書きは当然別のPCに繋いでするか別パーティションに入れたOSからしかできない。
231 :[名無し]さん(bin+cue).rar:04/04/08 15:37 ID:olFnGMPz
234 :[名無し]さん(bin+cue).rar:04/04/08 16:26 ID:MRj0Ioaq
新品のHDDにまるごとコピーしただけじゃ動かないけどね
235 :[名無し]さん(bin+cue).rar:04/04/08 16:29 ID:1gieTN8V
>>234
そりゃそうだ。
そりゃそうだ。
236 :[名無し]さん(bin+cue).rar:04/04/08 16:38 ID:j9UGpdQ6
>>99
故意かどうかでなく、
逮捕のポイントは「他人の著作物を不特定多数が送信できる状態にした」
ことだから、「」内の証明にならないものは意味がないということ。
例えば、「山田一郎」名義で一太郎のファイル全部入りのデータfがJust
systemにメールで送信されてきたとして、それは「その人からそういうデータ
が送られて来た」ことしか意味しないので、山田一郎さんが一太郎を不特定
多数にバラまいていたのだと証明する根拠にならない。
あと、より単純な問題として、数十人・数百人の感染者からHDD内で一番巨
大なファイルが、どんどん送られてきたら、それは単なるメールボム。
故意かどうかでなく、
逮捕のポイントは「他人の著作物を不特定多数が送信できる状態にした」
ことだから、「」内の証明にならないものは意味がないということ。
例えば、「山田一郎」名義で一太郎のファイル全部入りのデータfがJust
systemにメールで送信されてきたとして、それは「その人からそういうデータ
が送られて来た」ことしか意味しないので、山田一郎さんが一太郎を不特定
多数にバラまいていたのだと証明する根拠にならない。
あと、より単純な問題として、数十人・数百人の感染者からHDD内で一番巨
大なファイルが、どんどん送られてきたら、それは単なるメールボム。
237 :[名無し]さん(bin+cue).rar:04/04/08 17:07 ID:QjnmOTEu
キンタマで個人情報晒されるとしたら、それは
Documennts and Settingの後ろのユーザー名だよな。
それが流れてなかったら一安心?
Documennts and Settingの後ろのユーザー名だよな。
それが流れてなかったら一安心?
238 :[名無し]さん(bin+cue).rar:04/04/08 17:11 ID:TDi5QUmS
質問でつ
最近mp3に偽装していて、zipを解凍しただけで、
感染するキンタマがあるらしいんですけど、
それってファイルサイズ変わってますか?
(例)200KBみたいに明らかにサイズがおかしくなるとか。
知ってる人教えてください。
最近mp3に偽装していて、zipを解凍しただけで、
感染するキンタマがあるらしいんですけど、
それってファイルサイズ変わってますか?
(例)200KBみたいに明らかにサイズがおかしくなるとか。
知ってる人教えてください。
239 :[名無し]さん(bin+cue).rar:04/04/08 17:18 ID:K4cKV5Jp
AVG Free まだキンタマに対応してない。
(キンタマ) 俺のデスクトップ りょう (04-03-20) (ファイル詰め合わせ).zip
が無害だって言ってる。
頼むよ、、、orz
(キンタマ) 俺のデスクトップ りょう (04-03-20) (ファイル詰め合わせ).zip
が無害だって言ってる。
頼むよ、、、orz
240 :[名無し]さん(bin+cue).rar:04/04/08 17:56 ID:lC6vVYxw
241 :[名無し]さん(bin+cue).rar:04/04/08 17:56 ID:SPNW10U5
>>238
そんなもんは無いです
そんなもんは無いです
242 :[名無し]さん(bin+cue).rar:04/04/08 18:00 ID:VDyG58MU
243 :[名無し]さん(bin+cue).rar:04/04/08 18:01 ID:VDyG58MU
>>238
そんなものはない
そんなものはない
244 :[名無し]さん(bin+cue).rar:04/04/08 18:02 ID:m5h9/eLT
なんか最近よく出るmp3で感染とかの話題はもせスレから来てるのか?
245 :[名無し]さん(bin+cue).rar:04/04/08 18:02 ID:VDyG58MU
246 :[名無し]さん(bin+cue).rar:04/04/08 18:03 ID:VDyG58MU
247 :[名無し]さん(bin+cue).rar:04/04/08 18:08 ID:5w8VzBKN
>>239
ヒューリスティックでもだめか?
ヒューリスティックでもだめか?
248 :[名無し]さん(bin+cue).rar:04/04/08 18:09 ID:wH/2vx8Q
249 :[名無し]さん(bin+cue).rar:04/04/08 18:21 ID:K4cKV5Jp
250 :[名無し]さん(bin+cue).rar:04/04/08 18:30 ID:6jtpwouQ
251 :[名無し]さん(bin+cue).rar:04/04/08 18:39 ID:C7RXfPM7
まぁ、あれだ、感染して被害が出る場所
win,iniやregedit.exeなんかを書き換えられたりしたら、
コピーしたやつで上書き訂正すればいい。
他、勝手に書き換えられそうなのをピンポイントで
コピーしておけばいいんじゃない。
win,iniやregedit.exeなんかを書き換えられたりしたら、
コピーしたやつで上書き訂正すればいい。
他、勝手に書き換えられそうなのをピンポイントで
コピーしておけばいいんじゃない。
252 :[名無し]さん(bin+cue).rar:04/04/08 18:39 ID:DCtcy0jP
俺バスター2003だが、別にウイルス駆除だけなら2004に乗り換えても
特段意味はないと思う。(FWを別に使ってるならだけど)
でもノートンと2003って同時に入れられるか?
どうせかえるならノートンだろ…
特段意味はないと思う。(FWを別に使ってるならだけど)
でもノートンと2003って同時に入れられるか?
どうせかえるならノートンだろ…
253 :[名無し]さん(bin+cue).rar:04/04/08 18:45 ID:QMWmZv/+
antinny
やってしまいました。ただいま駆除完了。再検索中
やってしまいました。ただいま駆除完了。再検索中
254 :[名無し]さん(bin+cue).rar:04/04/08 18:50 ID:zI2IQmdk
>>249
ウイルス駆除ソフトは複数在中させるなとソフトに書いてなかったかい?
ウイルス駆除ソフトは複数在中させるなとソフトに書いてなかったかい?
255 :[名無し]さん(bin+cue).rar:04/04/08 19:22 ID:j6E10Jar
ノートン+Antidoteがベストチョイスではないかと思われ。
256 :[名無し]さん(bin+cue).rar:04/04/08 19:27 ID:OLLZ40QU
どんなソフト使っても、使ってる奴が馬鹿なら何の意味もない・・・
257 :[名無し]さん(bin+cue).rar:04/04/08 20:04 ID:JWvEZNiN
シフクノオトから感染したようなのですが、自分は再起動していないので分からないのですが、
他の感染者によると再起動すると首が飛ぶ動画が出てくるらしいです。
感染後、ノートン先生がインターネットに接続しようとしたgro2.exeと言うファイルを止めてくれたので、
このgro2.exeと言うのが、ウイルス?ではないかと思うのです。(更新時刻等から見ても)
ただ、C:\Documents and Settings\Owner\Local Settings\Temp内のgro2.exeを削除しようとしても
アクセスが出来ないとかどうとかで削除出来ません。
どう対処すれば良いでしょうか?お知恵を拝借したいと。
他の感染者によると再起動すると首が飛ぶ動画が出てくるらしいです。
感染後、ノートン先生がインターネットに接続しようとしたgro2.exeと言うファイルを止めてくれたので、
このgro2.exeと言うのが、ウイルス?ではないかと思うのです。(更新時刻等から見ても)
ただ、C:\Documents and Settings\Owner\Local Settings\Temp内のgro2.exeを削除しようとしても
アクセスが出来ないとかどうとかで削除出来ません。
どう対処すれば良いでしょうか?お知恵を拝借したいと。
258 :[名無し]さん(bin+cue).rar:04/04/08 20:20 ID:LJrjJ4jm
>>257
セーフモード・・・かな
セーフモード・・・かな
259 :[名無し]さん(bin+cue).rar:04/04/08 20:33 ID:76PMzxRp
260 :[名無し]さん(bin+cue).rar:04/04/08 21:34 ID:f7F8Nz5V
261 :[名無し]さん(bin+cue).rar:04/04/08 22:01 ID:cfcm6rvj
>>260 どのシフクノオトのファイルだった?ハッシュ教えて。
262 :[名無し]さん(bin+cue).rar:04/04/08 22:41 ID:cfcm6rvj
別に、工夫したウィルスじゃなくても
適当にC言語でメッセージを作ってアイコンで偽装すれば
悪質なジョークソフトの出来上がりだよね?
適当にC言語でメッセージを作ってアイコンで偽装すれば
悪質なジョークソフトの出来上がりだよね?
263 :[名無し]さん(bin+cue).rar:04/04/08 23:22 ID:jJb0aFdc
キンタマならソフト無くても自力で直せるけどな
自分のはうpファイル作成までされていなかった・・・
そこで他の連中のを探したのだが、エロゲヲタなデスクトップやら色々オモロイのだが
これなんか特に
http://www.gazo-box.com/wara/img-box/img20040408231152.jpg
一足遅かったようだね
自分のはうpファイル作成までされていなかった・・・
そこで他の連中のを探したのだが、エロゲヲタなデスクトップやら色々オモロイのだが
これなんか特に
http://www.gazo-box.com/wara/img-box/img20040408231152.jpg
一足遅かったようだね
264 :[名無し]さん(bin+cue).rar:04/04/08 23:45 ID:gk+CPRr7
>>263
捏造認定( ̄ー ̄)
捏造認定( ̄ー ̄)
265 :[名無し]さん(bin+cue).rar:04/04/08 23:50 ID:eXNkPAGX
最近コントロールパネルを開いて数分すると突然explorer.exeが終了する症状が出てる・・・これってもしや
266 :[名無し]さん(bin+cue).rar:04/04/08 23:57 ID:xZMBnL66
>>74のなんか何でバスターも先生もすぐに対応しないかな。
自分の自動実行を殺されるなんてウィルス駆除会社としてなめられてると思わんのかね。
それともこういうウィルスって多いの?
バスターと先生をねらって止めるやつとか。
これじゃもっと無名なソフト使ったほうが安心だとか、なりかねん気がするが・・。
自分の自動実行を殺されるなんてウィルス駆除会社としてなめられてると思わんのかね。
それともこういうウィルスって多いの?
バスターと先生をねらって止めるやつとか。
これじゃもっと無名なソフト使ったほうが安心だとか、なりかねん気がするが・・。
267 :[名無し]さん(bin+cue).rar:04/04/09 00:05 ID:Did69Bzh
268 :[名無し]さん(bin+cue).rar:04/04/09 00:22 ID:sWonYrVS
>>264
本人キター
本人キター
269 :[名無し]さん(bin+cue).rar:04/04/09 00:26 ID:HmfJdBDM
>>267
アプリケーションにバッファオーバーフローが生じるというバグが無い限り、
単なるデータファイルがウィルスとして活動することは理論上不可能。
今のところ、WinAmpにはその手のバグがあるらしいので、そこを衝いたウィルスだと、
WinAmpで再生した場合に限り、ウィルスが発動するというのは有り得る話ではある。
しかし、そういうウィルスを作成するのは極めて難しく、そこらのキンタマ職人に作れるとは思えない。
よって、この手の「再生しただけで〜」「解凍しただけで〜」というのは、
アイコンを偽装したexeに気付かなかった人がそう勘違いしているものだと言って間違いない。
「WinAmp」に危険度“高”の脆弱性
ttp://www.itmedia.co.jp/news/articles/0404/06/news016.html
アプリケーションにバッファオーバーフローが生じるというバグが無い限り、
単なるデータファイルがウィルスとして活動することは理論上不可能。
今のところ、WinAmpにはその手のバグがあるらしいので、そこを衝いたウィルスだと、
WinAmpで再生した場合に限り、ウィルスが発動するというのは有り得る話ではある。
しかし、そういうウィルスを作成するのは極めて難しく、そこらのキンタマ職人に作れるとは思えない。
よって、この手の「再生しただけで〜」「解凍しただけで〜」というのは、
アイコンを偽装したexeに気付かなかった人がそう勘違いしているものだと言って間違いない。
「WinAmp」に危険度“高”の脆弱性
ttp://www.itmedia.co.jp/news/articles/0404/06/news016.html
270 : :04/04/09 00:37 ID:+Mjjk0te
>>269
>よって、この手の「再生しただけで〜」「解凍しただけで〜」というのは、
>アイコンを偽装したexeに気付かなかった人がそう勘違いしているものだと言って間違いない。
あとは再生アプリが 「勝手に解釈して『再生以外の動作』をする場合」とかね・・・。
IEがイイ例だ。ブラウジングだけやってりゃイイものを、イロイロと勝手に解釈して(ry
>よって、この手の「再生しただけで〜」「解凍しただけで〜」というのは、
>アイコンを偽装したexeに気付かなかった人がそう勘違いしているものだと言って間違いない。
あとは再生アプリが 「勝手に解釈して『再生以外の動作』をする場合」とかね・・・。
IEがイイ例だ。ブラウジングだけやってりゃイイものを、イロイロと勝手に解釈して(ry
271 :[名無し]さん(bin+cue).rar:04/04/09 00:46 ID:t7kH1Wu5
WMVでも「勝手に解釈して」webアクセスするやつなかったっけ?
272 :[名無し]さん(bin+cue).rar:04/04/09 00:57 ID:m8mVmvmL
デスクトップで検索するとスクショでまくりだな
得ろ同人誌落としまくろうとしてるやつもいれば、MMOで自キャラムキ出しの奴もいる
キンタマに感染してしまってAVGのことを調べてるやつもいる。そもそもの原因を知らないのか、懲りずにwinny常駐。
得ろ同人誌落としまくろうとしてるやつもいれば、MMOで自キャラムキ出しの奴もいる
キンタマに感染してしまってAVGのことを調べてるやつもいる。そもそもの原因を知らないのか、懲りずにwinny常駐。
273 :[名無し]さん(bin+cue).rar:04/04/09 01:12 ID:FXHsTXYY
動画が再生されている場面が取られている画像って捏造だろ?
どうやってオーバーレイを掻い潜るんだ?
それともオーバーレイ切って見るのがダウソ流か?そんなまさか。
どうやってオーバーレイを掻い潜るんだ?
それともオーバーレイ切って見るのがダウソ流か?そんなまさか。
274 :[名無し]さん(bin+cue).rar:04/04/09 01:33 ID:761R775p
275 :[名無し]さん(bin+cue).rar:04/04/09 01:35 ID:HmfJdBDM
276 :[名無し]さん(bin+cue).rar:04/04/09 01:38 ID:ey2KlFuX
>>273
たぶんそう。
おそらく、これみよがしにウィルススキャンしてる所やエロ画像観てるところ
なんかも、多くは捏造かと。
nyで検索ワード「ホモ」(登録ダウンワードがこれ一個のみ)でショタホモ画像
ダウンロードしてるスクリーンショットあったけど、あれなんかも露骨に「見ても
らうためにわざわざセッティングして撮った」感じがありありと。
たぶんそう。
おそらく、これみよがしにウィルススキャンしてる所やエロ画像観てるところ
なんかも、多くは捏造かと。
nyで検索ワード「ホモ」(登録ダウンワードがこれ一個のみ)でショタホモ画像
ダウンロードしてるスクリーンショットあったけど、あれなんかも露骨に「見ても
らうためにわざわざセッティングして撮った」感じがありありと。
277 :[名無し]さん(bin+cue).rar:04/04/09 01:41 ID:ey2KlFuX
たくさんスクリーンショット見て思ったけど、そうそう面白いのは撮れませんね。
まあランダムに撮ってるんだから当たり前ですが。
いいSSが撮れそうなアイディア無いかなあ。アプリの起動を監視して、見られ
たら恥ずかしい情報がありそうなアプリ(アウトルック、2ch専用ブラウザ等)
が起動したらそれを撮るとか。
まあランダムに撮ってるんだから当たり前ですが。
いいSSが撮れそうなアイディア無いかなあ。アプリの起動を監視して、見られ
たら恥ずかしい情報がありそうなアプリ(アウトルック、2ch専用ブラウザ等)
が起動したらそれを撮るとか。
278 :[名無し]さん(bin+cue).rar:04/04/09 02:07 ID:cFxJDPa9
バスター
ANTINNY.Kに対応した模様
って皆知ってるか・・・
ANTINNY.Kに対応した模様
って皆知ってるか・・・
279 :[名無し]さん(bin+cue).rar:04/04/09 02:46 ID:wEUWfJd7
280 :[名無し]さん(bin+cue).rar:04/04/09 02:57 ID:VwsNLlNF
exeとかzipダウソしなきゃ感染しないよね?
281 :[名無し]さん(bin+cue).rar:04/04/09 03:09 ID:h+lHh4Gx
赤い服着た眼鏡の男って誰なんですか?
282 :[名無し]さん(bin+cue).rar:04/04/09 03:30 ID:P2BX7G2c
283 :[名無し]さん(bin+cue).rar:04/04/09 03:52 ID:HmfJdBDM
>>282
バッファオーバーフロー以外に、画像ファイルの読み込み・表示で
どうやったらウィルスが活動できるのか、詳細希望。
また、画像ビューアに関して現在対策の施されていないバグの情報があるのならそれも教示されたし。
バッファオーバーフロー以外に、画像ファイルの読み込み・表示で
どうやったらウィルスが活動できるのか、詳細希望。
また、画像ビューアに関して現在対策の施されていないバグの情報があるのならそれも教示されたし。
284 :[名無し]さん(bin+cue).rar:04/04/09 03:58 ID:07M/JXsX
>>283
できない
それ以前に、画像ビューアにはMP3におけるWinAMPみたいな「大半の人が
これを使っている、メクラ撃ちしても確実にヒットする超定番」がないから、
特定ソフトのバグターゲットのウィルスなんて労多くして効果なし。
動画に関してはWMPとRealPlayerくらいだけど、これらのセキュリティホール
は「事件」扱いになるから、穴があるのに誰もしらない報道もされないという
状況もそうそうあるもんではない。
できない
それ以前に、画像ビューアにはMP3におけるWinAMPみたいな「大半の人が
これを使っている、メクラ撃ちしても確実にヒットする超定番」がないから、
特定ソフトのバグターゲットのウィルスなんて労多くして効果なし。
動画に関してはWMPとRealPlayerくらいだけど、これらのセキュリティホール
は「事件」扱いになるから、穴があるのに誰もしらない報道もされないという
状況もそうそうあるもんではない。
285 :[名無し]さん(bin+cue).rar:04/04/09 04:55 ID:wSboIf1x
286 :[名無し]さん(bin+cue).rar:04/04/09 05:56 ID:nfnLTF6+
変な質問なんだけど
AntinnyG,Kは知ってるんだが
H、I、Jも存在すんの?
AntinnyG,Kは知ってるんだが
H、I、Jも存在すんの?
287 :[名無し]さん(bin+cue).rar:04/04/09 07:34 ID:WvrpYMFZ
>>285
ダメかな、ってそんなに作りたければ自分の判断でやれよ
ダメかな、ってそんなに作りたければ自分の判断でやれよ
288 :[名無し]さん(bin+cue).rar:04/04/09 07:56 ID:Us2+RyDP
289 :[名無し]さん(bin+cue).rar:04/04/09 08:18 ID:NyqUi0jV
なんか、分からんが2004のノートン先生は動画でもなんでも
毎回立ち上がってチェックしているようです。遅くでイライラします。
毎回立ち上がってチェックしているようです。遅くでイライラします。
290 :[名無し]さん(bin+cue).rar:04/04/09 09:23 ID:8JlbguNC
291 :[名無し]さん(bin+cue).rar:04/04/09 10:23 ID:fEwpzdJC
ほんの僅かな間違いから一夜にして感染。
テンプレどおりに作業したものの、キャッシュフォルダ全消去は痛い…('A`)
テンプレどおりに作業したものの、キャッシュフォルダ全消去は痛い…('A`)
292 :[名無し]さん(bin+cue).rar:04/04/09 10:51 ID:VbXYW3NP
ttp://www.itmedia.co.jp/news/articles/0404/09/news012.html
これのwindows版が出たら、、、
(((( ;゚Д゚)))ガクガクブルブル
これのwindows版が出たら、、、
(((( ;゚Д゚)))ガクガクブルブル
293 :[名無し]さん(bin+cue).rar:04/04/09 12:04 ID:toeEjGjS
294 :[名無し]さん(bin+cue).rar:04/04/09 12:41 ID:Did69Bzh
もはや見たことがないMP3やJPEG、GIF、QuickTimeファイルは安全とは言えなくなるだろう
画像もダメなら、ネット終わりでは?
画像もダメなら、ネット終わりでは?
295 :[名無し]さん(bin+cue).rar:04/04/09 12:42 ID:bOE+sCAO
ダウソした物いちいちノートンでスキャンしながらやってるんですけどそれでもダメ?
296 :[名無し]さん(bin+cue).rar:04/04/09 12:48 ID:tTFXNho8
※日本国民たるものこれ読んだら最低3カ所にコピペすべし、捏造自作自演許すまじ
http://www.clubwee.com/diary/diary.cgi 高遠菜穂子さん主催 "NATURE"=高遠さん
http://www.clubwee.com/ みんなの掲示板(ここに今井書き込みがあると疑われるが、証拠隠滅の為現在閉鎖中)
前日に事件をほのめかすような情報がネットワークに上がる
[208] ヒミツの大計画!(笑) 投稿者:今井です 投稿日:2004/04/07(Wed) 09:57
今日は週刊朝日の記者さんと知り合いになりましたよ!
アンマンで取材されているフリーライターなんだって。
とりあえず仲良くなったところで、郡山さん(記者さんね!)が、
あるとっておきの計画を持ち出したよ!
これってサイコーかも?(笑)
歴史に名前を残す大偉業のような気がする!
一緒に聞いていた高遠さんも乗り気みたいだし、
これはやってみる価値アリだとおもうね。
そのうち日本でもニュースになると思うから、ガッ!してね
http://www.clubwee.com/diary/diary.cgi 高遠菜穂子さん主催 "NATURE"=高遠さん
http://www.clubwee.com/ みんなの掲示板(ここに今井書き込みがあると疑われるが、証拠隠滅の為現在閉鎖中)
前日に事件をほのめかすような情報がネットワークに上がる
[208] ヒミツの大計画!(笑) 投稿者:今井です 投稿日:2004/04/07(Wed) 09:57
今日は週刊朝日の記者さんと知り合いになりましたよ!
アンマンで取材されているフリーライターなんだって。
とりあえず仲良くなったところで、郡山さん(記者さんね!)が、
あるとっておきの計画を持ち出したよ!
これってサイコーかも?(笑)
歴史に名前を残す大偉業のような気がする!
一緒に聞いていた高遠さんも乗り気みたいだし、
これはやってみる価値アリだとおもうね。
そのうち日本でもニュースになると思うから、ガッ!してね
297 :[名無し]さん(bin+cue).rar:04/04/09 13:46 ID:HmfJdBDM
>>292
なぬ!バグと一緒にウィルスまで見つかったのか!!
ってか、アンチウィルスを対応させたのはいいけど、セキュリティパッチもとっととリリースしろよ。>林檎
しかし、Windowsも他人事じゃないよな、エクスプローラで変なavi選択するとエクスプローラ異常終了するし。。。
細かい技術的なことはわからんが、そこを衝けばウィルス作れるんじゃないのか?
なぬ!バグと一緒にウィルスまで見つかったのか!!
ってか、アンチウィルスを対応させたのはいいけど、セキュリティパッチもとっととリリースしろよ。>林檎
しかし、Windowsも他人事じゃないよな、エクスプローラで変なavi選択するとエクスプローラ異常終了するし。。。
細かい技術的なことはわからんが、そこを衝けばウィルス作れるんじゃないのか?
298 :[名無し]さん(bin+cue).rar:04/04/09 14:09 ID:laGoNbPO
キンタマかかっちゃったんだが駆除方法がぜんぜんわからん( ; ゚Д゚)
>UpFolder.txtの中で指定された場所に、readme.filesフォルダがあるので、それを削除する。
どこにうpフォルダ.txtあるんだい?
>UpFolder.txtの中で指定された場所に、readme.filesフォルダがあるので、それを削除する。
どこにうpフォルダ.txtあるんだい?
299 :[名無し]さん(bin+cue).rar:04/04/09 14:12 ID:tEHMJV2j
300 :[名無し]さん(bin+cue).rar:04/04/09 14:40 ID:Qb6Y/FBk
>>298
ぐぐれ
それだけでは治らないし。
治ってると思ってる厨房たちは、レジストリエディタがNotepadに上書きされている罠
そこも直して
さらにレジストリを元に偽造実行ファイル(複数あるよ)が色んなフォルダに隠れてるから探してね
ぐぐれ
それだけでは治らないし。
治ってると思ってる厨房たちは、レジストリエディタがNotepadに上書きされている罠
そこも直して
さらにレジストリを元に偽造実行ファイル(複数あるよ)が色んなフォルダに隠れてるから探してね
301 :[名無し]さん(bin+cue).rar:04/04/09 14:58 ID:laGoNbPO
デタ━━━━(゚∀゚)━━━━!!
またわけわからなくなったら来ます
またわけわからなくなったら来ます
302 :[名無し]さん(bin+cue).rar:04/04/09 15:29 ID:laGoNbPO
うpフォルダ.txtのなかにreadme.filesなんてないけどどーゆーこと?
キンタマじゃないのかな〜とも思ったけどしっかり晒し挙げされてるし_| ̄|○
消した覚えなんて全くないんだがスルーしていいのかな?
キンタマじゃないのかな〜とも思ったけどしっかり晒し挙げされてるし_| ̄|○
消した覚えなんて全くないんだがスルーしていいのかな?
303 :[名無し]さん(bin+cue).rar:04/04/09 15:40 ID:LnaSjziQ
解凍するだけで、感染するウィルスってあるのでしょうか?
304 :[名無し]さん(bin+cue).rar:04/04/09 16:04 ID:y2bYnpse
ログ嫁や
305 :[名無し]さん(bin+cue).rar:04/04/09 16:22 ID:6mJ/ZpyS
解凍したとき開く設定だとヤバイ
306 :[名無し]さん(bin+cue).rar:04/04/09 16:29 ID:OY6J1Y2k
漏れの友達でキンタマ感染したのがいて、状況証拠的には1週間活動してたようで、
漏れが駆けつけたときにはプロセスもしっかり動いてた。
でも、どういうわけか晒し挙げSSやファイル詰め合わせは見つからず、
「運が良かった」でその場は済ませてしまったんだけど、
http://tmp2.2ch.net/test/read.cgi/download/1081258774/753
のような指摘もあるし、安心できないのが分かった。
もしよければ晒し挙げされた方に聞きたいんだけど、
晒し挙げはUpフォルダ内で見つかりました?
それともキャッシュ化されて、晒し挙げJPGそのものは消されてました?
すんませんが、教えてやっても良いって方、お願いしますだ。
漏れが駆けつけたときにはプロセスもしっかり動いてた。
でも、どういうわけか晒し挙げSSやファイル詰め合わせは見つからず、
「運が良かった」でその場は済ませてしまったんだけど、
http://tmp2.2ch.net/test/read.cgi/download/1081258774/753
のような指摘もあるし、安心できないのが分かった。
もしよければ晒し挙げされた方に聞きたいんだけど、
晒し挙げはUpフォルダ内で見つかりました?
それともキャッシュ化されて、晒し挙げJPGそのものは消されてました?
すんませんが、教えてやっても良いって方、お願いしますだ。
307 :[名無し]さん(bin+cue).rar:04/04/09 16:38 ID:E6d9GVHf
308 :[名無し]さん(bin+cue).rar:04/04/09 16:39 ID:IRTTln++
309 :[名無し]さん(bin+cue).rar:04/04/09 17:00 ID:laGoNbPO
な〜んか知らんけどreadme.files見つからなくていろいろ探す&ほかの駆除やったあと再起動したらなんでかしらんけどうpフォルダにSSうpされなくなったよ。
レジストのほうも書き換えられてないから直ったのかねぇ・・・・?
>>306
状況証拠的に〜とかプロセスとかPCのことはよくわからんが自分の場合はうpフォルダの中に【晒し挙げ】ユーザー名のデスクトップ[日付]で詰め合わせとjpgとで晒されてたよ。
レジストのほうも書き換えられてないから直ったのかねぇ・・・・?
>>306
状況証拠的に〜とかプロセスとかPCのことはよくわからんが自分の場合はうpフォルダの中に【晒し挙げ】ユーザー名のデスクトップ[日付]で詰め合わせとjpgとで晒されてたよ。
310 :[名無し]さん(bin+cue).rar:04/04/09 18:11 ID:zekit/uM
スイマセン。
質問があります。
キンタマやAntinnyなどの
ウイルスに感染してしまい
UPフォルダが勝手に出来てしまった場合、
どこにUPフォルダが出来てしまうのしょうか?
僕の場合、自分でUPフォルダを
作った覚えが無いのに
Winnyを立ち上げてシステム情報をみると
UPフォルダが2つになっています。
そのUPフォルダの場所がわからなくて・・。
教えて君で申し訳ありませんが
アドバイスお願いいたします。
質問があります。
キンタマやAntinnyなどの
ウイルスに感染してしまい
UPフォルダが勝手に出来てしまった場合、
どこにUPフォルダが出来てしまうのしょうか?
僕の場合、自分でUPフォルダを
作った覚えが無いのに
Winnyを立ち上げてシステム情報をみると
UPフォルダが2つになっています。
そのUPフォルダの場所がわからなくて・・。
教えて君で申し訳ありませんが
アドバイスお願いいたします。
311 :[名無し]さん(bin+cue).rar:04/04/09 18:16 ID:GoxcId8k
>>310
winny止めるといいよ
winny止めるといいよ
312 :[名無し]さん(bin+cue).rar:04/04/09 18:22 ID:tDkyuJhH
だね
313 :[名無し]さん(bin+cue).rar:04/04/09 18:23 ID:ByUOgChZ
スレや関連リンク読まずに書き込んでる人に
まともに答える人などおらんだろ…
まともに答える人などおらんだろ…
314 :[名無し]さん(bin+cue).rar:04/04/09 18:24 ID:PML+l/r5
ネトランは責任とってウイルス駆除方法を記事にしてやれよ
>>309
ありがとう。状況証拠ってのは本人の記憶で偽装EXEを実行したときのことで、
プロセスはXPのサービスとして起動されてたキンタマEXEのつもりだった。
アップフォルダはダウンフォルダと同じ場所を指定されてたんだけど、
漏れが見たときにはSSも詰め合わせも無かったんだけど、
ダウンフォルダなんで本人が自分がダウンしたものと勘違いして捨てた可能性もある。
今となってはどうしようも無いんだけど、履歴書とか置いてたらしいから・・・。
個人的にはいくらなんでもダウンフォルダにあったとは言え、
自分の名前のついたファイルくらい気づくかなと思うし、
「アップされなかった」と言っとこうと思う。情報サンクス。
>>310
Winnyの入ったフォルダに、Upfolder.txtってのが勝手に作られてて、
そこにアップフォルダのパスが書かれてた。
ありがとう。状況証拠ってのは本人の記憶で偽装EXEを実行したときのことで、
プロセスはXPのサービスとして起動されてたキンタマEXEのつもりだった。
アップフォルダはダウンフォルダと同じ場所を指定されてたんだけど、
漏れが見たときにはSSも詰め合わせも無かったんだけど、
ダウンフォルダなんで本人が自分がダウンしたものと勘違いして捨てた可能性もある。
今となってはどうしようも無いんだけど、履歴書とか置いてたらしいから・・・。
個人的にはいくらなんでもダウンフォルダにあったとは言え、
自分の名前のついたファイルくらい気づくかなと思うし、
「アップされなかった」と言っとこうと思う。情報サンクス。
>>310
Winnyの入ったフォルダに、Upfolder.txtってのが勝手に作られてて、
そこにアップフォルダのパスが書かれてた。
316 :[名無し]さん(bin+cue).rar:04/04/09 18:41 ID:FW9QDBFT
人ごとだと思ってたから今更見たが、飯泉って人大変なことに
なってしまったんだね。
超こえー 俺だったら逝ってるな
なってしまったんだね。
超こえー 俺だったら逝ってるな
317 :[名無し]さん(bin+cue).rar:04/04/09 18:45 ID:1nYP9x2e
naoはいまも生きているのだろうか・・・
誰かこのネタを他テレビ局に垂れ込んでみてよw
誰かこのネタを他テレビ局に垂れ込んでみてよw
318 :[名無し]さん(bin+cue).rar:04/04/09 18:47 ID:1nYP9x2e
ってかIDにnYキタ━━━━(゚∀゚)━━━━!!
週刊現代とか好きそうなネタだよね、naoの件は
週刊現代とか好きそうなネタだよね、naoの件は
319 :[名無し]さん(bin+cue).rar:04/04/09 18:51 ID:FW9QDBFT
320 :[名無し]さん(bin+cue).rar:04/04/09 19:55 ID:twDpJgDC
話の腰を揉むようだけど、
「違法ファイル集めてます」ウィルスは
駆除できないのDEATHか?
「違法ファイル集めてます」ウィルスは
駆除できないのDEATHか?
321 :[名無し]さん(bin+cue).rar:04/04/09 20:11 ID:kNDMK8Y9
> 誰かこのネタを他テレビ局に垂れ込んでみてよw
中学生臭い書き込みだ
中学生臭い書き込みだ
322 :[名無し]さん(bin+cue).rar:04/04/09 20:31 ID:qgYlvxQe
イラクからのCD-Rにずっこけ三人組の実名入りの
キンタマが入ってて、それが報道に関わった日本人TVマンの
ノートPC経由で国内に持ち込まれて大繁殖したら面白い
キンタマが入ってて、それが報道に関わった日本人TVマンの
ノートPC経由で国内に持ち込まれて大繁殖したら面白い
323 :[名無し]さん(bin+cue).rar:04/04/09 20:34 ID:g/iKe8FU
324 :[名無し]さん(bin+cue).rar:04/04/09 21:02 ID:tuRieEQ/
>>322
君は長い間 鏡をマトモに見てない人種じゃないのか?
君は長い間 鏡をマトモに見てない人種じゃないのか?
325 :[名無し]さん(bin+cue).rar:04/04/09 21:20 ID:65kVoI04
326 :[名無し]さん(bin+cue).rar:04/04/09 21:21 ID:8JlbguNC
>>325
御前が壱版正しく仕えてない
御前が壱版正しく仕えてない
327 :[名無し]さん(bin+cue).rar:04/04/09 21:29 ID:65kVoI04
)*)=3 プッ
328 :[名無し]さん(bin+cue).rar:04/04/09 22:04 ID:69BENgzi
(ファイル詰め合わせ).zip は W32.Pinfi ウィルスに感染しています。
さては感染したファイルをわざとデスクトップに置いてるな、これ
さては感染したファイルをわざとデスクトップに置いてるな、これ
329 :老氏:04/04/09 23:12 ID:m0TbeN1A
最近nyでウイルス「WORM_AGOBOT.HH」に感染してしまって、HDDをフォーマットして
OSを再インストールしたんですがどうやらまだ直ってないみたいで、nyのキャッシュ
が勝手に消えています。完全に治す方法はないですか?
OSを再インストールしたんですがどうやらまだ直ってないみたいで、nyのキャッシュ
が勝手に消えています。完全に治す方法はないですか?
330 :[名無し]さん(bin+cue).rar:04/04/09 23:17 ID:tDkyuJhH
>>329
nyをやめる
nyをやめる
331 :[名無し]さん(bin+cue).rar:04/04/09 23:18 ID:3cRrtZF4
>>329 OS再インストールしても直らないウィルスは存在しません。
332 :老氏:04/04/09 23:25 ID:m0TbeN1A
はい、直るまではnyをやめることにしています。
今日フォーマットしてOSを入れなおしてすぐにウイルスバスターで検索すると
すでにウイルスが引っかかりました。「修復しました」と出たのでnyをやり始
めいくらかキャッシュが溜まったところで一旦キャッシュの再チェックすると
やはり消えてしまいました。
今日フォーマットしてOSを入れなおしてすぐにウイルスバスターで検索すると
すでにウイルスが引っかかりました。「修復しました」と出たのでnyをやり始
めいくらかキャッシュが溜まったところで一旦キャッシュの再チェックすると
やはり消えてしまいました。
333 :[名無し]さん(bin+cue).rar:04/04/09 23:28 ID:3cRrtZF4
>>332 本当に再インストールしたの?
有り得ないよ、そんな事。
有り得ないよ、そんな事。
334 :[名無し]さん(bin+cue).rar:04/04/09 23:29 ID:m0TbeN1A
そうなんですか?
335 :老氏:04/04/09 23:29 ID:m0TbeN1A
↑の俺です。
336 :[名無し]さん(bin+cue).rar:04/04/09 23:31 ID:LOpLFjHk
↑
← 俺です →
↓
337 :[名無し]さん(bin+cue).rar:04/04/09 23:32 ID:3cRrtZF4
もしかして、キャッシュフォルダがあるドライブはフォーマットしてない?
すべてを支配した 残念だったな
339 :[名無し]さん(bin+cue).rar:04/04/09 23:33 ID:7WqOaR1M
↑しかないだろ
340 :[名無し]さん(bin+cue).rar:04/04/09 23:34 ID:3cRrtZF4
例えば、
C:\ ←システム関係やProgram Filesなど
D:\ ←動画やキャッシュなど、普通のファイル
で、この場合、C:\だけをフォーマットして再インストールしたのですか?
C:\ ←システム関係やProgram Filesなど
D:\ ←動画やキャッシュなど、普通のファイル
で、この場合、C:\だけをフォーマットして再インストールしたのですか?
341 :[名無し]さん(bin+cue).rar:04/04/09 23:36 ID:+Gwt5LJy
バスターが修復→隔離フォルダにキャッシュが移動→消えちゃったじゃなくて?
342 :老氏:04/04/09 23:40 ID:m0TbeN1A
キャッシュが消えたのは単に移動したのではないと思います。今までキャッシュ
が移動されたことはないですし、試しに溜めたキャッシュも毎回ちがいますし。
フォーマットしたドライブはドライブ全体を消しました。
が移動されたことはないですし、試しに溜めたキャッシュも毎回ちがいますし。
フォーマットしたドライブはドライブ全体を消しました。
343 :[名無し]さん(bin+cue).rar :04/04/09 23:46 ID:yqSx+Lzs
エロゲ落としてインスコしようとdeamonでマウントしたら
ドラクエの呪われた時の曲が流れて赤い線みたいなんが
縦から画面全体を覆いはじめる始末、検索したら
bag.exeが入ってた、削除して再起動したら問題なかったけど・・・
大丈夫かな?
ドラクエの呪われた時の曲が流れて赤い線みたいなんが
縦から画面全体を覆いはじめる始末、検索したら
bag.exeが入ってた、削除して再起動したら問題なかったけど・・・
大丈夫かな?
344 :[名無し]さん(bin+cue).rar:04/04/09 23:47 ID:+Gwt5LJy
>>342実は漏れも一昨日再インスコしましたよ
345 :[名無し]さん(bin+cue).rar:04/04/09 23:49 ID:uMfOPIfQ
最近nyやってると必ずポートスキャンかけられてるんだが、またny狙って変な事やってる奴でもいるのかね?
346 :[名無し]さん(bin+cue).rar:04/04/09 23:54 ID:ZkxZ73mr
>342
どこかにバックアップしてあったファイル(たとえばny
が感染済なんじゃないのか
ちなみに、バスターでもノートンでも引っかからないウイルス
なんて普通にあるぞ
どこかにバックアップしてあったファイル(たとえばny
が感染済なんじゃないのか
ちなみに、バスターでもノートンでも引っかからないウイルス
なんて普通にあるぞ
347 :[名無し]さん(bin+cue).rar:04/04/09 23:56 ID:3cRrtZF4
>>345 BBS関係でポートスキャンが実装されている。気にする必要はないと思う。
348 :[名無し]さん(bin+cue).rar:04/04/09 23:58 ID:3cRrtZF4
ウィルス(・∀・∀・)どうぞ!
違法なファイルなんて共有してるからだよw
トロイも(・∀・∀・)仕込みました!
これで、いつでも Your PC に侵入出来ますww
というメッセージが出るウィルスがあるな。
仮想マシンで確認した。名前は、setup.exeだった。
違法なファイルなんて共有してるからだよw
トロイも(・∀・∀・)仕込みました!
これで、いつでも Your PC に侵入出来ますww
というメッセージが出るウィルスがあるな。
仮想マシンで確認した。名前は、setup.exeだった。
349 :[名無し]さん(bin+cue).rar:04/04/09 23:58 ID:uMfOPIfQ
>>347
なるほど。1ヶ月位前は全く無かったのになあ・・。ま、ブロックしてるみたいだしいいか。
なるほど。1ヶ月位前は全く無かったのになあ・・。ま、ブロックしてるみたいだしいいか。
350 :老氏:04/04/10 00:00 ID:ZF3bfsP5
ny関係のファイルはバックアップを取っていません。nyは新しくサイトから
落としました。
落としました。
351 :老氏:04/04/10 00:05 ID:ZF3bfsP5
ちなみにセットアップのフォルダがあったのでバックアップを取っていました。
それが原因であることも考えられますよね・・・。
それが原因であることも考えられますよね・・・。
352 :[名無し]さん(bin+cue).rar:04/04/10 00:07 ID:7+6c0rzZ
>>342
nyなんてやめちまえよ池沼が。
nyなんてやめちまえよ池沼が。
353 :[名無し]さん(bin+cue).rar:04/04/10 00:08 ID:KzcuM+PF
>>263
壁紙キモ━━━━━(´Д`lll)━━━━━ッ!!!!
壁紙キモ━━━━━(´Д`lll)━━━━━ッ!!!!
354 :[名無し]さん(bin+cue).rar:04/04/10 00:13 ID:qMjOS8FT
個人で使用している分には何の問題も無いと思うが…。
ハッキリいって壁紙なんて使っている奴の気が知れないけれど。
ハッキリいって壁紙なんて使っている奴の気が知れないけれど。
355 :[名無し]さん(bin+cue).rar:04/04/10 00:14 ID:f8hNpRNP
ぼ、ぼくのかべがみは
は、はじるすのさおりちゃんなんだな〜
も、萌え〜
は、はじるすのさおりちゃんなんだな〜
も、萌え〜
356 :[名無し]さん(bin+cue).rar:04/04/10 00:19 ID:qMjOS8FT
そういえば、壁紙をグロ画像に変えるウィルスって無かったっけ?
357 :[名無し]さん(bin+cue).rar:04/04/10 00:21 ID:qMjOS8FT
358 :[名無し]さん(bin+cue).rar:04/04/10 00:22 ID:qMjOS8FT
はじるすのさおり、の間違いか。
つか、どこまでが苗字でどこまでが名前なのか分りにくい名前だな。
つか、どこまでが苗字でどこまでが名前なのか分りにくい名前だな。
359 :[名無し]さん(bin+cue).rar:04/04/10 00:26 ID:f8hNpRNP
360 :[名無し]さん(bin+cue).rar:04/04/10 00:35 ID:Fr58I3UN
【ロリコン】小学生の妹に手を出した高校生兄タイーホ part5【撲滅】
http://news10.2ch.net/test/read.cgi/news7/1077884705/
( ゚Д゚)・・・・・
http://news10.2ch.net/test/read.cgi/news7/1077884705/
( ゚Д゚)・・・・・
361 :[名無し]さん(bin+cue).rar:04/04/10 00:38 ID:qMjOS8FT
>>359 キモイ
362 :[名無し]さん(bin+cue).rar:04/04/10 00:56 ID:vawc9S2F
>>351
WORM_AGOBOT.HHならバスターのバグだよ。
ttp://pc3.2ch.net/test/read.cgi/sec/1080908533
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=8908
もしかしてホントに知らんのか?
WORM_AGOBOT.HHならバスターのバグだよ。
ttp://pc3.2ch.net/test/read.cgi/sec/1080908533
ttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=8908
もしかしてホントに知らんのか?
363 :[名無し]さん(bin+cue).rar:04/04/10 01:04 ID:FBg66Qt7
http://tmp2.2ch.net/test/read.cgi/download/1081252043/l50
ここから誘導されてきますた
以下コピペ
ny関係の質問スレがここ以外検索しても見つからないのであえてここに書きますね
さっき何か気でも狂ったのかEXEファイル実行しちゃったんですよ
そしたらそのアプリ自分のコピーを次々にzipファイルにコピーしていくんですよ
ttp://up.isp.2ch.net/up/46b9143428a7.LZH
これが感染したファイル
もうすでに数十個のファイルにコピー製作されてしまいました
内部にあるメモ帳のような形のEXEと***.folderなるファイル
裏で稼動してるsvchostなるアプリケーションを強制終了させるとコピー製作は無くなりました
PCのOSはMEです。
どうか対処法教えてもらえないでしょうか。
なお私が上げたファイルを開くのは自己責任で
一通りスレには目を通したんですがどのウイルスなのかわかりません.........
これってシステムに重大な影響とか及ぼすのでしょうか?
ここから誘導されてきますた
以下コピペ
ny関係の質問スレがここ以外検索しても見つからないのであえてここに書きますね
さっき何か気でも狂ったのかEXEファイル実行しちゃったんですよ
そしたらそのアプリ自分のコピーを次々にzipファイルにコピーしていくんですよ
ttp://up.isp.2ch.net/up/46b9143428a7.LZH
これが感染したファイル
もうすでに数十個のファイルにコピー製作されてしまいました
内部にあるメモ帳のような形のEXEと***.folderなるファイル
裏で稼動してるsvchostなるアプリケーションを強制終了させるとコピー製作は無くなりました
PCのOSはMEです。
どうか対処法教えてもらえないでしょうか。
なお私が上げたファイルを開くのは自己責任で
一通りスレには目を通したんですがどのウイルスなのかわかりません.........
これってシステムに重大な影響とか及ぼすのでしょうか?
364 :[名無し]さん(bin+cue).rar:04/04/10 01:06 ID:OeWS/Ys/
とりあえずUPフォルダは別ドライブなので大丈夫だと思われるのですが.......
366 :[名無し]さん(bin+cue).rar:04/04/10 01:09 ID:FBg66Qt7
勘違いゴメソ
今すぐ消してきます
・・・・・・
削除キー無い・・・・・・・・
今すぐ消してきます
・・・・・・
削除キー無い・・・・・・・・
367 :[名無し]さん(bin+cue).rar:04/04/10 01:10 ID:OeWS/Ys/
368 :[名無し]さん(bin+cue).rar:04/04/10 01:11 ID:qLeLo2lz
802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。
誤解してる人がいるかもしれないので念のため。
※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
で、結果は全て同じ(゚д゚)
非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。
誤解してる人がいるかもしれないので念のため。
※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
で、結果は全て同じ(゚д゚)
非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802
369 :老氏:04/04/10 01:36 ID:ZF3bfsP5
>>362
バグだとは全然知りませんでした。私のバスターでも修正は出来ているらしい
んですけどnyのキャッシュが消えてしまうのは直らないんでしょうか?またバ
スターを入れなおすたびにバグが生じるのは仕様ですか?
バグだとは全然知りませんでした。私のバスターでも修正は出来ているらしい
んですけどnyのキャッシュが消えてしまうのは直らないんでしょうか?またバ
スターを入れなおすたびにバグが生じるのは仕様ですか?
371 :[名無し]さん(bin+cue).rar:04/04/10 02:16 ID:gtO0DYEr
もせのZIPに
「ジャケット.txt .exe」
っていうファイルが入っていたのですが、はウイルスでしょうか?
サイズは1,326,080バイト。
「ジャケット.txt .exe」
っていうファイルが入っていたのですが、はウイルスでしょうか?
サイズは1,326,080バイト。
372 :[名無し]さん(bin+cue).rar:04/04/10 02:16 ID:CWwzHhf0
極窓にぶち込めよ
>>371
それが奇しくも俺が感染したウイルスです
それが奇しくも俺が感染したウイルスです
374 :371:04/04/10 02:18 ID:gtO0DYEr
>>74の情報にピッタリ合致しました(´・ω・`)
駆除してきます・・・なんでexe実行しちゃったんだろう。
駆除してきます・・・なんでexe実行しちゃったんだろう。
>>371
そのZIPの中に(適当な名前).folderってファイルなかった?
そのZIPの中に(適当な名前).folderってファイルなかった?
376 :371:04/04/10 02:21 ID:gtO0DYEr
377 :[名無し]さん(bin+cue).rar:04/04/10 02:23 ID:FBg66Qt7
378 :[名無し]さん(bin+cue).rar:04/04/10 02:25 ID:OZOQkp3E
キンタマ感染して血飛沫見れた。
ちょっと感動した。
ていうかマジでちょっとこえーわw
ちょっと感動した。
ていうかマジでちょっとこえーわw
379 :[名無し]さん(bin+cue).rar:04/04/10 02:26 ID:FBg66Qt7
ちょっと再起動してみよ.........
消すべきレジストリキーが不明。ノートンがファイルを勝手に消してくれたみたい。反応無かったのに。
381 :[名無し]さん(bin+cue).rar:04/04/10 02:31 ID:FBg66Qt7
んー忌々しいSVCHOSTが動いてない('∀`)
直ったのかな?
これから数十個のファイルからウイルスの卵を除去しなきゃ_no
直ったのかな?
これから数十個のファイルからウイルスの卵を除去しなきゃ_no
382 :[名無し]さん(bin+cue).rar:04/04/10 02:33 ID:EJp7b4VB
漏れ、クリンインストール後のアップデート中にウイルスアラート
でた。このあいだ。
パッチ適合前のセキュリティホールを狙われたんだと思うことにした。
その後はなんにもありまっしぇん
でた。このあいだ。
パッチ適合前のセキュリティホールを狙われたんだと思うことにした。
その後はなんにもありまっしぇん
383 :371:04/04/10 02:41 ID:gtO0DYEr
追加情報
ZIPに産卵されたウイルス本体を除去中にウイルスのアイコンがテキスト型からフォルダ型に変更なる場合がありました
(適当な名前).folderは存在しない場合もあります
ZIPに産卵されたウイルス本体を除去中にウイルスのアイコンがテキスト型からフォルダ型に変更なる場合がありました
(適当な名前).folderは存在しない場合もあります
385 :[名無し]さん(bin+cue).rar:04/04/10 02:44 ID:FBg66Qt7
386 :[名無し]さん(bin+cue).rar:04/04/10 02:45 ID:VBZNRZQU
漏れは例の ファイル名 .exe にだまされて実行してしまった。
気づいたのは使用者名がシステムのプロパティの使用者名が
”Winnyで違法ファイル集めてます(^^)v”に変わっていることだった。
駆除しなければと思い、ノートン先生(キンタマウィルス適応済み)AVG、
スキャンディスク、スパイウェアと、思い当たる節すべてやったが効果なし。
msconfigからスタートアップ項目の見直しもやったが起動の度にキンタマ発動。
regedit起動不可能。
ここまでは普通だろうな。
気づいたのは使用者名がシステムのプロパティの使用者名が
”Winnyで違法ファイル集めてます(^^)v”に変わっていることだった。
駆除しなければと思い、ノートン先生(キンタマウィルス適応済み)AVG、
スキャンディスク、スパイウェアと、思い当たる節すべてやったが効果なし。
msconfigからスタートアップ項目の見直しもやったが起動の度にキンタマ発動。
regedit起動不可能。
ここまでは普通だろうな。
387 :[名無し]さん(bin+cue).rar:04/04/10 02:46 ID:FBg66Qt7
ちなみに俺はノートンやらバスター、マカフィーその他対ウイルスソフト何て入れてません
だから悪化したんだよ俺_no
だから悪化したんだよ俺_no
388 :[名無し]さん(bin+cue).rar:04/04/10 02:50 ID:FBg66Qt7
とりあえず完全に除去完了ぽ
389 :[名無し]さん(bin+cue).rar:04/04/10 02:51 ID:EJp7b4VB
390 :[名無し]さん(bin+cue).rar:04/04/10 02:55 ID:EJp7b4VB
391 :[名無し]さん(bin+cue).rar:04/04/10 03:01 ID:gtO0DYEr
>>388
完全除去の方法教えてくだされ。
とりあえず、タスクマネージャーで、見慣れないms****.exeを強制終了して
system32内部にある同名ファイルを削除した。これが子だね?
あと>>74に書いてあったファイルバージョンとかの親もみつけて削除した。
あとhosts ファイルも不要な行を全部消去した。
レジストリの値は残念ながら見つけることが出来なかったけど。
これだけでは不十分?
完全除去の方法教えてくだされ。
とりあえず、タスクマネージャーで、見慣れないms****.exeを強制終了して
system32内部にある同名ファイルを削除した。これが子だね?
あと>>74に書いてあったファイルバージョンとかの親もみつけて削除した。
あとhosts ファイルも不要な行を全部消去した。
レジストリの値は残念ながら見つけることが出来なかったけど。
これだけでは不十分?
392 :386:04/04/10 03:04 ID:VBZNRZQU
>>389 WinXP SP1でつ
>>386の続き
んで腹立ったから要はny起動しなきゃいいんだと自分を落ち着かせ
のーとん先生がしっかり対応するのを待とうと思った。
そのころから、マイミュージック内のファイルがキンタマウィルスに変わっていた。
ファイルの種類が「メディアファイル」、アイコンがWMPのアイコン、
ファイル名.mp3 .exe のあれだ。
しかし、漏れのPCの本当のmp3アイコンはWinampのマーク。
スペースと.exeを消せばなんとかmp3を再生できるので安心していた。
それから2週間後だったかな。マイドキュメントのファイルがすべて消えたよ。
>>386の続き
んで腹立ったから要はny起動しなきゃいいんだと自分を落ち着かせ
のーとん先生がしっかり対応するのを待とうと思った。
そのころから、マイミュージック内のファイルがキンタマウィルスに変わっていた。
ファイルの種類が「メディアファイル」、アイコンがWMPのアイコン、
ファイル名.mp3 .exe のあれだ。
しかし、漏れのPCの本当のmp3アイコンはWinampのマーク。
スペースと.exeを消せばなんとかmp3を再生できるので安心していた。
それから2週間後だったかな。マイドキュメントのファイルがすべて消えたよ。
393 :[名無し]さん(bin+cue).rar:04/04/10 03:09 ID:IPty86Es
>392
>のーとん先生がしっかり対応するのを待とうと思った
その時点でダメ 根本的に考えが間違ってる
亜種が次々出てるくるので100%対応なんて無理
ウイルス対策ソフトはあくまで補助、頼り切ってたらまた感染する
>のーとん先生がしっかり対応するのを待とうと思った
その時点でダメ 根本的に考えが間違ってる
亜種が次々出てるくるので100%対応なんて無理
ウイルス対策ソフトはあくまで補助、頼り切ってたらまた感染する
394 :386:04/04/10 03:17 ID:VBZNRZQU
395 :[名無し]さん(bin+cue).rar:04/04/10 03:18 ID:X8FA9vkq
.__
.-'~;;;;;;;;;;;;;;~'-、
/~;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;,ヽ、
,;';;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ヽ、 18歳。
./;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ヘ 去年まで工房だったけど、劣化ウラン弾報道と自演拘束で
l;;;;;;;;;' ~''''''''''~ ';;;;;;;;l 小泉にダメージ与えた。一度やってみなよ。
.l;;;;;;;;;; ;;;;;;;l 初回のみだけど、10行以上の「声」を投書すれば30ドル(4000円くらい)貰える。
l;;;;;;;;;;' __ __. ;;;;;;l 行くだけ行って適当に反米報道することもできるし、自演で武装集団に
k;;;;;;;' ~'' ~ ;;;;;l 思い切って拘束されてしまえば50パーセントで自衛隊撤退派が二倍になる。
ヘ ヽ;; -=・=- -=・=- ;; ノ 金なきゃ帰国してから拘束体験で本書けばいいだけ。暇つぶしになる。
ヽ_l / '-' 反米とか反戦とか色々あるのでマジでお勧め。
∧. k' ヽ l
/ キ ゚_゚´ /ヽ、
./ ヽ 、 ''''==''' / キ
_,/ ヽヽ、_ / ト-
`'''-==''' ノ
.-'~;;;;;;;;;;;;;;~'-、
/~;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;,ヽ、
,;';;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ヽ、 18歳。
./;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;ヘ 去年まで工房だったけど、劣化ウラン弾報道と自演拘束で
l;;;;;;;;;' ~''''''''''~ ';;;;;;;;l 小泉にダメージ与えた。一度やってみなよ。
.l;;;;;;;;;; ;;;;;;;l 初回のみだけど、10行以上の「声」を投書すれば30ドル(4000円くらい)貰える。
l;;;;;;;;;;' __ __. ;;;;;;l 行くだけ行って適当に反米報道することもできるし、自演で武装集団に
k;;;;;;;' ~'' ~ ;;;;;l 思い切って拘束されてしまえば50パーセントで自衛隊撤退派が二倍になる。
ヘ ヽ;; -=・=- -=・=- ;; ノ 金なきゃ帰国してから拘束体験で本書けばいいだけ。暇つぶしになる。
ヽ_l / '-' 反米とか反戦とか色々あるのでマジでお勧め。
∧. k' ヽ l
/ キ ゚_゚´ /ヽ、
./ ヽ 、 ''''==''' / キ
_,/ ヽヽ、_ / ト-
`'''-==''' ノ
396 :[名無し]さん(bin+cue).rar:04/04/10 03:19 ID:87YdMtmO
、、、、
| | | | _ /| l -、 、_
_|_|_|_| /| |: : | | : | | : :| |: : (
〈〈〈〈 ヽ /: : :.| | : :| |:;:;| |: ; | |: : ::ゝ
〈⊃ } {:: : :.| | ノ| | | |--| |\: ::}
∩___∩ | | {:: : :| |ノ | |/.| |ェェ| | ヾ: :::}
| ノ ヽ ! ! 、 l: ノ| | /| |= | |-、| | |: ::ノ
/ ● ● | / ,,・_ | | |/ | | | | ̄| | /::ノ
| ( _●_) ミ/ , ’∴ ・ ¨ >| |(_.| |-.| |┘| |/
彡、 |∪| / 、・∵ ’ /、 | |/|.| | | | ̄| |ヽ
/ __ ヽノ / / .| |./ | | | |/| |\ 〉
(___) / >394
| | | | _ /| l -、 、_
_|_|_|_| /| |: : | | : | | : :| |: : (
〈〈〈〈 ヽ /: : :.| | : :| |:;:;| |: ; | |: : ::ゝ
〈⊃ } {:: : :.| | ノ| | | |--| |\: ::}
∩___∩ | | {:: : :| |ノ | |/.| |ェェ| | ヾ: :::}
| ノ ヽ ! ! 、 l: ノ| | /| |= | |-、| | |: ::ノ
/ ● ● | / ,,・_ | | |/ | | | | ̄| | /::ノ
| ( _●_) ミ/ , ’∴ ・ ¨ >| |(_.| |-.| |┘| |/
彡、 |∪| / 、・∵ ’ /、 | |/|.| | | | ̄| |ヽ
/ __ ヽノ / / .| |./ | | | |/| |\ 〉
(___) / >394
397 :[名無し]さん(bin+cue).rar:04/04/10 03:19 ID:5buJJQDZ
自動実行の設定を確認したいかったらmsconfigよりこれ使った方がいいかも。
ここは他にも役に立つツールがいっぱいあるよ。
ttp://www.sysinternals.com/ntw2k/freeware/autoruns.shtml
ここは他にも役に立つツールがいっぱいあるよ。
ttp://www.sysinternals.com/ntw2k/freeware/autoruns.shtml
398 :[名無し]さん(bin+cue).rar:04/04/10 04:37 ID:0K4VApCL
399 :[名無し]さん(bin+cue).rar:04/04/10 10:06 ID:lW0X1sZw
どなたかAntinny.ms(仮)に関する詳しい情報を教えて下さい。
400 :[名無し]さん(bin+cue).rar:04/04/10 10:21 ID:XSpR4oiC
今の所脳豚先生が一番これなしでnyやってるとストレス溜まるゾ
401 :[名無し]さん(bin+cue).rar:04/04/10 11:32 ID:DF3q0ewn
>>394
人柱乙y
人柱乙y
402 :[名無し]さん(bin+cue).rar:04/04/10 12:08 ID:kpD69vEv
今出回ってる亜種ってnyやらなければ大丈夫なんでしょ?
だったらnyやめるべし。それが一番イイ!!
だったらnyやめるべし。それが一番イイ!!
403 :[名無し]さん(bin+cue).rar:04/04/10 12:17 ID:5HckT0Nf
404 :[名無し]さん(bin+cue).rar:04/04/10 12:29 ID:MKHV9H65
Antinny.Aの........................exeを削除したら
.Vexeっていうのが残るんだけど、これなに?
.Vexeっていうのが残るんだけど、これなに?
405 :[名無し]さん(bin+cue).rar:04/04/10 12:33 ID:aV8S9Z7m
ミスチルのアルバム欲しい
↓
でもお金ない
↓
親のパソで黙って、友達から聞いたnyってのをやる
↓
シフクノオトgetラッキー
↓
案の定、金に感染
↓
悲鳴やら首チョンでてきて(/≧◇≦\)アチャー
↓
親知らずに、重要な仕事のファイルが流出&ゴミファイル化
↓
親会社解雇
↓
家庭崩壊
実際に中学生とかありえるんじゃないか?。
UGの入り口がnyってのは、ある意味不幸なのかもしれないな。
406 :[名無し]さん(bin+cue).rar:04/04/10 12:47 ID:GveJgSMq
XPで別アカウントとってログインしたPCって仮想PCと同じ役割果たしてくれたりしますか?
別アカウントでHDDあぼん食らっても、もう一つのアカウントはHDD無問題?
別アカウントでHDDあぼん食らっても、もう一つのアカウントはHDD無問題?
407 :[名無し]さん(bin+cue).rar:04/04/10 13:02 ID:1043UjvP
>406
そんなわけあるか。
食らったら最後、HDDは全滅じゃ。
今のとこ、LAN接続のマシンにまでは悪さしないようだが、これも時間の問題
さっさとフォーマットしる
そんなわけあるか。
食らったら最後、HDDは全滅じゃ。
今のとこ、LAN接続のマシンにまでは悪さしないようだが、これも時間の問題
さっさとフォーマットしる
408 :[名無し]さん(bin+cue).rar:04/04/10 13:04 ID:Gd9fWUif
何踏んでウイルスかかったか書いてよ
409 :[名無し]さん(bin+cue).rar:04/04/10 13:10 ID:GveJgSMq
別に自分はウィルス踏んだわけじゃないけど
.exeとかは本PCで踏めないし、
VM wareとかVirtual PC買うしかないみたい....高かったらどうしよう
XP CPU/ぺん4 2.60GHz メモリ1.00GB
くらいあったらいけるかなぁ。使うのって難しいのん?
.exeとかは本PCで踏めないし、
VM wareとかVirtual PC買うしかないみたい....高かったらどうしよう
XP CPU/ぺん4 2.60GHz メモリ1.00GB
くらいあったらいけるかなぁ。使うのって難しいのん?
410 :ひみつの文字列さん:2024/04/25(木) 07:27:21 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
411 :[名無し]さん(bin+cue).rar:04/04/10 13:30 ID:1E8x8Zed
たぶんms踏んだと思います
今やっと>>74を見て、サイズも一緒だしノートンが止まってたから、コレだったのか!ってわかりました
その時の対処はすぐタスク表示させて、実行ファイルを止めたんだけど、、
msは動いてたのかも……
ぬるぽときんたまを確認して安心してしまった、、が
いちおCドライブリカバリ
これでノートンも復活(期限も増えてウマー)
と対処しましたが、これで大丈夫ですかね?
今やっと>>74を見て、サイズも一緒だしノートンが止まってたから、コレだったのか!ってわかりました
その時の対処はすぐタスク表示させて、実行ファイルを止めたんだけど、、
msは動いてたのかも……
ぬるぽときんたまを確認して安心してしまった、、が
いちおCドライブリカバリ
これでノートンも復活(期限も増えてウマー)
と対処しましたが、これで大丈夫ですかね?
412 :[名無し]さん(bin+cue).rar:04/04/10 13:47 ID:pqK3lWyy
413 :[名無し]さん(bin+cue).rar :04/04/10 14:03 ID:FJLGorXb
まぁbugを削除しちゃえば問題ないんだけどね
414 :[名無し]さん(bin+cue).rar :04/04/10 14:04 ID:FJLGorXb
415 :[名無し]さん(bin+cue).rar:04/04/10 14:32 ID:pqK3lWyy
>>413
君がそう納得してるのならもう何も言うまい
君がそう納得してるのならもう何も言うまい
416 :[名無し]さん(bin+cue).rar:04/04/10 14:34 ID:MS2MenCH
>>415
ええ!やっぱまだまずい?
ええ!やっぱまだまずい?
417 :[名無し]さん(bin+cue).rar:04/04/10 14:39 ID:eZiR0+1F
『名前.jpg .exe』とかってアイコンがjpgじゃなくてexeのやつになってるよな
なんで踏むのかね…
なんで踏むのかね…
418 :[名無し]さん(bin+cue).rar:04/04/10 14:46 ID:gdeKjyyy
>417
どんなファイルでも踏むやつは踏む。
どんなファイルでも踏むやつは踏む。
419 :[名無し]さん(bin+cue).rar :04/04/10 14:52 ID:MS2MenCH
>>417
拡張子表示してないんじゃない?
拡張子表示してないんじゃない?
420 :[名無し]さん(bin+cue).rar :04/04/10 14:59 ID:MS2MenCH
421 :[名無し]さん(bin+cue).rar:04/04/10 15:05 ID:aX2P63+p
>>412
それ以前にウィルスが蔓延してる状況で Administrator 権限でログイン
してる初心者が多い。狂気の沙汰。せめて Power Users 権限にしる。
Adminnistrator 以外なら regedit や hosts も変更されない。
UpFolder.txt などの上書きされそうなファイルはすべてウィルスに
書き換えられないようにアクセス権設定する。
Administrator でないと動かないセキュリティソフトなはサービスで
起動するか RUNASA などの Administrator で起動できる補助ソフト使う。
無論これで完璧などということはないが、適切なユーザでログイン
するのはアンチウィルスソフトやファイアウォールを入れる以前の問題。
それ以前にウィルスが蔓延してる状況で Administrator 権限でログイン
してる初心者が多い。狂気の沙汰。せめて Power Users 権限にしる。
Adminnistrator 以外なら regedit や hosts も変更されない。
UpFolder.txt などの上書きされそうなファイルはすべてウィルスに
書き換えられないようにアクセス権設定する。
Administrator でないと動かないセキュリティソフトなはサービスで
起動するか RUNASA などの Administrator で起動できる補助ソフト使う。
無論これで完璧などということはないが、適切なユーザでログイン
するのはアンチウィルスソフトやファイアウォールを入れる以前の問題。
422 :Adminnistrato?:04/04/10 15:34 ID:aX88Ux2r
('A`) マンドクセ
ノ( ヘヘ
423 :[名無し]さん(bin+cue).rar:04/04/10 15:37 ID:VyN4tMqc
レジストリいじって.folderを無効にする方法ってあったよね?
やり方キボンヌ。
やり方キボンヌ。
自己解決したわ、スマソ
425 :[名無し]さん(bin+cue).rar:04/04/10 16:29 ID:nIoMrxpV
HKEY_CLASSES_ROOT\.Folderを削除するんだっけ?
426 :[名無し]さん(bin+cue).rar:04/04/10 17:33 ID:ISirrqlO
427 :[名無し]さん(bin+cue).rar:04/04/10 17:36 ID:eZMpG2al
>>426
アクセス権を設定するんだよ?
アクセス権を設定するんだよ?
428 :[名無し]さん(bin+cue).rar:04/04/10 17:37 ID:n3CpSiEJ
>>426
Administrator でログインしてたらそりゃだめだ。
Administrator でログインしてたらそりゃだめだ。
429 :[名無し]さん(bin+cue).rar:04/04/10 17:46 ID:1043UjvP
>436
当然、NTFSにしてね
当然、NTFSにしてね
430 :[名無し]さん(bin+cue).rar:04/04/10 18:00 ID:k6jwaaeM
>>436は
当然、NTFSにするように。
当然、NTFSにするように。
431 :[名無し]さん(bin+cue).rar:04/04/10 18:04 ID:KX2kCzBf
432 :[名無し]さん(bin+cue).rar:04/04/10 18:08 ID:5BOwPfzv
>>436
だよな、当然NTFSだよな
だよな、当然NTFSだよな
433 :ひみつの文字列さん:2024/04/25(木) 07:27:21 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
434 :[名無し]さん(bin+cue).rar:04/04/10 18:49 ID:506D1KsM
435 :[名無し]さん(bin+cue).rar:04/04/10 18:50 ID:LCz7uP0m
だな
436 :[名無し]さん(bin+cue).rar:04/04/10 18:52 ID:KXlpyHEk
もちろん、NTFSだ。
437 :[名無し]さん(bin+cue).rar:04/04/10 18:52 ID:QINxMLuo
>>434-435
これもキンタマの類なの?
これもキンタマの類なの?
438 :[名無し]さん(bin+cue).rar:04/04/10 18:55 ID:T+ykyaZG
感染した人ってみんなACCSに情報送られてるん?
それだったらやばくない?
それだったらやばくない?
439 :[名無し]さん(bin+cue).rar:04/04/10 18:55 ID:nb1Jf1gQ
440 :[名無し]さん(bin+cue).rar:04/04/10 18:57 ID:506D1KsM
>>438
ここらあたり嫁
http://www.geocities.jp/kim_virus/
http://myui.s53.xrea.com/kin/index.html
http://chiakis-web.hp.infoseek.co.jp/kintama-v/
怪しいファイルはダウンロードしない
こ れ 常 識
ここらあたり嫁
http://www.geocities.jp/kim_virus/
http://myui.s53.xrea.com/kin/index.html
http://chiakis-web.hp.infoseek.co.jp/kintama-v/
怪しいファイルはダウンロードしない
こ れ 常 識
442 :[名無し]さん(bin+cue).rar:04/04/10 19:06 ID:T+ykyaZG
443 :[名無し]さん(bin+cue).rar:04/04/10 19:12 ID:CCHwW3Nn
「お前、違法なモノ落としているだろ!」
というメッセージが出るウィルス(ノートン先生発見出来ず)は既出?
というメッセージが出るウィルス(ノートン先生発見出来ず)は既出?
教えてくれないのか、分からないのか?
まぁいいわ、インスコし直します。
まぁいいわ、インスコし直します。
445 :[名無し]さん(bin+cue).rar:04/04/10 19:25 ID:CCHwW3Nn
>>433 WMV形式のウィルスってのは、まだ確認されていない。
そもそも可能かどうかも怪しい。気のせいか、あるいは別の要因が問題だろう。
そもそも可能かどうかも怪しい。気のせいか、あるいは別の要因が問題だろう。
447 :[名無し]さん(bin+cue).rar:04/04/10 19:41 ID:T64csZvE
448 :[名無し]さん(bin+cue).rar:04/04/10 19:43 ID:yAxQ3C1F
サブのPCで>>363試してみた
>>363のウイルスらしきものはフォルダをスキャン、.folderをダブクリしてもノートン先生は無反応(NAV2004)
感染したあとCドライブをスキャンしたら親と子はTrojan Horseとして見つけてくれた。
サイズも>>74と一致
mscpxl.exe Trojan Horse 282kb
mspmsppsv32.exe Trojan Horse 242kb
後の処理は自分でやらないといけないみたい
>>380
>>381
レジストリキーが不明つーの今の所一緒(汗
もうちょっと放置して様子をみてみるかな?
>>363のウイルスらしきものはフォルダをスキャン、.folderをダブクリしてもノートン先生は無反応(NAV2004)
感染したあとCドライブをスキャンしたら親と子はTrojan Horseとして見つけてくれた。
サイズも>>74と一致
mscpxl.exe Trojan Horse 282kb
mspmsppsv32.exe Trojan Horse 242kb
後の処理は自分でやらないといけないみたい
>>380
>>381
レジストリキーが不明つーの今の所一緒(汗
もうちょっと放置して様子をみてみるかな?
449 :[名無し]さん(bin+cue).rar:04/04/10 19:59 ID:VasW/VLC
HDD全部削除するヤツってその後も起動する度に削除するよう
レジストリに登録されたりするの?
レジストリに登録されたりするの?
450 :[名無し]さん(bin+cue).rar:04/04/10 20:04 ID:T64csZvE
451 :[名無し]さん(bin+cue).rar:04/04/10 20:15 ID:fOo/95Y1
>>449
ファイル名くれれば落としてどういうウィルスか確認してもいいがな
ファイル名くれれば落としてどういうウィルスか確認してもいいがな
452 :[名無し]さん(bin+cue).rar:04/04/10 20:24 ID:3JNwE8zq
>>449
とりあえず、HDDを全部削除されたら起動できないんじゃないか?と。
とりあえず、HDDを全部削除されたら起動できないんじゃないか?と。
453 :[名無し]さん(bin+cue).rar:04/04/10 20:24 ID:1043UjvP
ウイルスとワームとjoke-softの区別はつけような。
ま、最近のは複合化してるが、それにしても踏むやつ多杉
踏んで晒して気づかないやつも多杉
ま、最近のは複合化してるが、それにしても踏むやつ多杉
踏んで晒して気づかないやつも多杉
454 :[名無し]さん(bin+cue).rar:04/04/10 20:28 ID:GfxQufWM
ウィニーで流行ってるウイルスって
ウイルスバスターで防げないの?
ウイルスバスターで防げないの?
455 :[名無し]さん(bin+cue).rar:04/04/10 20:33 ID:VyN4tMqc
┏┳┳┓ ┏┳┳┓
┏┫┃┃┃ 厨房・無知は. ┃┃┃┣┓
┃┃┃┃┣┓ ここまで ┏┫┃┃┃┃
┃ ┃┃┏━━━┓┃┃ ┃
┃ 調べる. ┣┫ ・∀・ ┣┫ 努力を┃
┗━━━━┛┗┳━┳┛┗━━━━┛
┏┻┓┃
┏━┛ ┣┻┓
┗━━━┫ ┗━┓
┗━━━┛
┏┫┃┃┃ 厨房・無知は. ┃┃┃┣┓
┃┃┃┃┣┓ ここまで ┏┫┃┃┃┃
┃ ┃┃┏━━━┓┃┃ ┃
┃ 調べる. ┣┫ ・∀・ ┣┫ 努力を┃
┗━━━━┛┗┳━┳┛┗━━━━┛
┏┻┓┃
┏━┛ ┣┻┓
┗━━━┫ ┗━┓
┗━━━┛
456 :[名無し]さん(bin+cue).rar:04/04/10 20:44 ID:XCBv0vUB
ここって常に最新情報がわかるからいいよね
457 :[名無し]さん(bin+cue).rar:04/04/10 21:00 ID:T64csZvE
458 :[名無し]さん(bin+cue).rar:04/04/10 21:19 ID:Sx0+LljD
>>457
ハッシュきぼん
ハッシュきぼん
459 :[名無し]さん(bin+cue).rar:04/04/10 21:58 ID:MKHV9H65
\_Restore にウィルスが見つかった場合、いちいち復元ポイント破棄して削除すべきかな?
460 :[名無し]さん(bin+cue).rar:04/04/10 22:05 ID:NcdnLnKX
3月中旬に感染したんだが今日やっとバスターが検出してくれたよ
WORM_ANTINNY.Dだって
WORM_ANTINNY.Dだって
461 :ひみつの文字列さん:2024/04/25(木) 07:27:21 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
462 :[名無し]さん(bin+cue).rar:04/04/10 23:05 ID:CCHwW3Nn
メッセージの一例→「これもお前のためだ。耐えるんだ!」
ワラタ
ワラタ
463 :[名無し]さん(bin+cue).rar:04/04/10 23:15 ID:Gqp+m3nw
先日、もせtitle exeを踏んでしまったんですが
それ以来PC立ち上げてny起動するたびにデスクトップ上に
Up Folder.txtが出来ます。内容はBBS [Pass]=
です。 で、いったんtxtを削除し、nyを終了して
再び立ち上げるとtxtは出来ません。しかしPC再起動してnyを立ち上げると
やっぱりUp folder.txtが出来ます。それ以外は今のところ不具合はありません。
今流行のキンタマなんでしょうか。
それ以来PC立ち上げてny起動するたびにデスクトップ上に
Up Folder.txtが出来ます。内容はBBS [Pass]=
です。 で、いったんtxtを削除し、nyを終了して
再び立ち上げるとtxtは出来ません。しかしPC再起動してnyを立ち上げると
やっぱりUp folder.txtが出来ます。それ以外は今のところ不具合はありません。
今流行のキンタマなんでしょうか。
464 :[名無し]さん(bin+cue).rar:04/04/10 23:18 ID:V1BYbbl/
ログ嫁や
465 :[名無し]さん(bin+cue).rar:04/04/10 23:22 ID:QtMkVs09
466 :[名無し]さん(bin+cue).rar:04/04/11 00:17 ID:yfWT8Mok
圧縮ファイルを解凍した中にあったindex.folderというものを実行してしまいました。
で、焦って色々と調べたのですが、解凍したフォルダ内に.exeがなければ大丈夫ですよね?
メモ帳でその.folderを開いてみたら
<html><head><title></title>
<object CLASSID='CLSID:00000000-0000-0000-0000-FFF085324649' CODEBASE='Index(2)/ジャケット写真.exe'></object>
<script>window.location = "./";</script>
</head><body></body></html>
とありましたが、ジャケット写真.exeというファイルは見当たりません。
どなたか安心させて下さい・・・
で、焦って色々と調べたのですが、解凍したフォルダ内に.exeがなければ大丈夫ですよね?
メモ帳でその.folderを開いてみたら
<html><head><title></title>
<object CLASSID='CLSID:00000000-0000-0000-0000-FFF085324649' CODEBASE='Index(2)/ジャケット写真.exe'></object>
<script>window.location = "./";</script>
</head><body></body></html>
とありましたが、ジャケット写真.exeというファイルは見当たりません。
どなたか安心させて下さい・・・
467 :[名無し]さん(bin+cue).rar:04/04/11 00:52 ID:ED7QxsDa
>>466
(・∀・)コンニチハ!!
(・∀・)コンニチハ!!
468 :[名無し]さん(bin+cue).rar:04/04/11 01:07 ID:yfWT8Mok
469 :[名無し]さん(bin+cue).rar:04/04/11 01:09 ID:wQNxyY0G
(・∀・)ダイジョウブ!!
ウイルスを高速で除去るんだ!
ウイルスを高速で除去るんだ!
470 :[名無し]さん(bin+cue).rar:04/04/11 01:17 ID:yfWT8Mok
>>469
バスターには引っかかりませんでしたし、
ウイルスの種類もわかりませぬ・・・
スレの最初のほうに書いてあるキンタマの感染確認もしましたが
どれも引っかかってないんですよ・・・
どうすれば良いんでしょうか・・・・orz
バスターには引っかかりませんでしたし、
ウイルスの種類もわかりませぬ・・・
スレの最初のほうに書いてあるキンタマの感染確認もしましたが
どれも引っかかってないんですよ・・・
どうすれば良いんでしょうか・・・・orz
471 :[名無し]さん(bin+cue).rar:04/04/11 01:19 ID:wQNxyY0G
ノートンオンラインスキャンを試してごらん
ダメならとことん再インストまで
ダメならとことん再インストまで
472 :[名無し]さん(bin+cue).rar:04/04/11 01:19 ID:ED7QxsDa
473 :[名無し]さん(bin+cue).rar:04/04/11 01:19 ID:CSJ0OTAK
474 :[名無し]さん(bin+cue).rar:04/04/11 01:27 ID:gUxMUgwm
475 :[名無し]さん(bin+cue).rar:04/04/11 01:29 ID:yfWT8Mok
476 :[名無し]さん(bin+cue).rar:04/04/11 01:31 ID:wQNxyY0G
隠しファイルの表示をしてないとか逝ったら怒るよー
477 :[名無し]さん(bin+cue).rar:04/04/11 01:35 ID:yfWT8Mok
478 :[名無し]さん(bin+cue).rar:04/04/11 02:07 ID:S9JTtR1D
厨房たちが沢山感染してくれるからオモロイ厨房スクショやその他のファイルがDLできます。
もうこれだけでネタサイトが構築できるほどに。
http://www.gazo-box.com/wara/img-box/img20040411020408.jpg
これはちょっと鬱になったけどなメッセージに
もうこれだけでネタサイトが構築できるほどに。
http://www.gazo-box.com/wara/img-box/img20040411020408.jpg
これはちょっと鬱になったけどなメッセージに
479 :[名無し]さん(bin+cue).rar:04/04/11 02:26 ID:fqHA3zmk
nyって何?
480 :[名無し]さん(bin+cue).rar:04/04/11 02:28 ID:86iYKKxV
naisyono内緒の
yarashiiやらしい話
yarashiiやらしい話
481 :[名無し]さん(bin+cue).rar:04/04/11 02:30 ID:kD7vyMZ2
naoの
yarashiiやらしい話
yarashiiやらしい話
482 :[名無し]さん(bin+cue).rar:04/04/11 02:33 ID:86iYKKxV
naoと
yo-ichiの暴露大会
yo-ichiの暴露大会
483 :[名無し]さん(bin+cue).rar:04/04/11 02:47 ID:WBJaYXXN
naoが
yaranaika?
yaranaika?
484 :[名無し]さん(bin+cue).rar:04/04/11 04:39 ID:bMWcqXXD
upフォルダができて、そこに勝手にダウンフォルダのコピーを
生産し続けるウイルスに感染した。
パソコンは常の重い状態、書き込みもやっとでかいてる。
これはなんってういるす?
たすけてーーーーーーーーーーーーーーーー
生産し続けるウイルスに感染した。
パソコンは常の重い状態、書き込みもやっとでかいてる。
これはなんってういるす?
たすけてーーーーーーーーーーーーーーーー
485 :[名無し]さん(bin+cue).rar:04/04/11 04:43 ID:rN444r7e
>>484
ダウンフォルダの中身を他のフォルダに移動させればいいじゃん
ダウンフォルダの中身を他のフォルダに移動させればいいじゃん
486 :[名無し]さん(bin+cue).rar:04/04/11 04:45 ID:bMWcqXXD
そういうトンチ問題じゃねーの。
487 :[名無し]さん(bin+cue).rar:04/04/11 04:52 ID:zLTzeKus
792 :番組の途中ですが名無しです :04/04/11 03:44 ID:2ccbT6PE
結局「自衛隊撤退」させるための大がかりな自作自演だった事が発覚したわけだが
この3日間、たった三人のこの馬鹿共に日本は振り回された。
株の暴落、税金の無駄金。その他いろいろな迷惑を被ったのである。
我々はこの三人の日本への入国を許さない。
【成田空港に生卵をぶつけに行くオフ】
結局「自衛隊撤退」させるための大がかりな自作自演だった事が発覚したわけだが
この3日間、たった三人のこの馬鹿共に日本は振り回された。
株の暴落、税金の無駄金。その他いろいろな迷惑を被ったのである。
我々はこの三人の日本への入国を許さない。
【成田空港に生卵をぶつけに行くオフ】
488 :[名無し]さん(bin+cue).rar:04/04/11 04:57 ID:bMWcqXXD
新種のウイルスだとおもう。
かきこみやっとだが
うpフォルダ生成
そこにファイルをかってに生成し
うpほるだー、ダウンホルダーの削除、名称変更ができなくなる。
処置無し
だれかたすけてね。
感染はダウンしたフォルダー開いたら中身に入っていた
同名のふぉるだクリックで感染
すげーねむいーー
かきこみやっとだが
うpフォルダ生成
そこにファイルをかってに生成し
うpほるだー、ダウンホルダーの削除、名称変更ができなくなる。
処置無し
だれかたすけてね。
感染はダウンしたフォルダー開いたら中身に入っていた
同名のふぉるだクリックで感染
すげーねむいーー
489 :[名無し]さん(bin+cue).rar:04/04/11 05:04 ID:bMWcqXXD
画像ができててそこにめがねをかけた男の顔がうつってる
だれかわかったらおしえてね。
あまりにねむいからねる
おねがいしまう
だれかわかったらおしえてね。
あまりにねむいからねる
おねがいしまう
490 :[名無し]さん(bin+cue).rar:04/04/11 05:05 ID:ScMOmkwP
σ(゚∀゚ )オレオレ!!
491 :[名無し]さん(bin+cue).rar:04/04/11 05:23 ID:aDN+KoC0
フォルダーAの中に
→分割ファイル4個くらい
→結合batファイル
→フォルダーB
フォルダーBの中に
→jpgファイル10枚くらい
→jpgの拡張子にしたファイル(メモ帳で開いたら、罠の文字が入ってた)
jpg画像を見てから、jpgの拡張子にしたファイルをクリックすると
結合batファイルを実行→分割ファイル結合してるようだが、
結合後にフォルダー上から消えた
なんか、ここで書かれてるキンタマウィルスに似てるのを、
ロダからDLして実行してしまったようだ。
batファイルの中身は確認したけど、結合後のファイルが
いきなり実行されるとは、思わなかった
うかつだった
→分割ファイル4個くらい
→結合batファイル
→フォルダーB
フォルダーBの中に
→jpgファイル10枚くらい
→jpgの拡張子にしたファイル(メモ帳で開いたら、罠の文字が入ってた)
jpg画像を見てから、jpgの拡張子にしたファイルをクリックすると
結合batファイルを実行→分割ファイル結合してるようだが、
結合後にフォルダー上から消えた
なんか、ここで書かれてるキンタマウィルスに似てるのを、
ロダからDLして実行してしまったようだ。
batファイルの中身は確認したけど、結合後のファイルが
いきなり実行されるとは、思わなかった
うかつだった
492 :[名無し]さん(bin+cue).rar:04/04/11 06:10 ID:RZHxJ+IZ
493 :[名無し]さん(bin+cue).rar:04/04/11 06:22 ID:86iYKKxV
スクリーンショットだけならともかく、ファイル詰め合わせも流れているだろな
ウイルスというか、自己繁殖しないならワームなのだが、
名前がわかったところで、どうにもならん。しかも、連日のように亜種が
登場している現状では、各ワクチンツールで引っかからないものも多い。
怪しい動きをしたら、しのご言ってないで、さっさとデータだけでも
バックアップして、HDDフォーマット→OS再インスコしる!
一度、ny上に流れたものは、あきらめてガクブルしてください。
ウイルスというか、自己繁殖しないならワームなのだが、
名前がわかったところで、どうにもならん。しかも、連日のように亜種が
登場している現状では、各ワクチンツールで引っかからないものも多い。
怪しい動きをしたら、しのご言ってないで、さっさとデータだけでも
バックアップして、HDDフォーマット→OS再インスコしる!
一度、ny上に流れたものは、あきらめてガクブルしてください。
494 :[名無し]さん(bin+cue).rar:04/04/11 06:45 ID:rN444r7e
| ̄``''- 、
| `゙''ー- 、 ________
| ,. -‐ ''´ ̄ ̄`ヽ、_ /
|, - '´ ̄ `ヽ、 /
/ `ヽ、ヽ /
_/ ヽヽ/
/ / / / / / ヽハ
く / /! | 〃 _/__ l| | | | | | | ||ヽ
\l// / | /|'´ ∧ || | |ー、|| | | l | ヽ
/ハ/ | | ヽ/ ヽ | ヽ | || /|ヽ/! |/ | ヽ
/ | ||ヽ { ,r===、 \| _!V |// // .! |
| || |l |ヽ!'´ ̄`゙ , ==ミ、 /イ川 |─┘
| ハ|| || | """ ┌---┐ ` / // |
V !ヽ ト! ヽ、 | ! / //| /
ヽ! \ハ` 、 ヽ、__ノ ,.イ/ // | /
┌/)/)/)/)/)/)/)/)/)/)lー/ ` ー‐┬ '´ レ//l/ |/
|(/(/(/(/(/(/(/(/(/(/│|| |\ 〃
r'´ ̄ヽ. | | ト / \
/  ̄`ア | | | ⌒/ 入
〉  ̄二) 知ってるが | | | / // ヽ
〈! ,. -' | | ヽ∠-----', '´ ',
| \| | .お前の態度が | |<二Z二 ̄ / ',
| | | _r'---| [ ``ヽ、 ',
| | | 気に入らない >-、__ [ ヽ !
\.| l. ヽ、 [ ヽ |
ヽ| \ r' ヽ、 |
| `゙''ー- 、 ________
| ,. -‐ ''´ ̄ ̄`ヽ、_ /
|, - '´ ̄ `ヽ、 /
/ `ヽ、ヽ /
_/ ヽヽ/
/ / / / / / ヽハ
く / /! | 〃 _/__ l| | | | | | | ||ヽ
\l// / | /|'´ ∧ || | |ー、|| | | l | ヽ
/ハ/ | | ヽ/ ヽ | ヽ | || /|ヽ/! |/ | ヽ
/ | ||ヽ { ,r===、 \| _!V |// // .! |
| || |l |ヽ!'´ ̄`゙ , ==ミ、 /イ川 |─┘
| ハ|| || | """ ┌---┐ ` / // |
V !ヽ ト! ヽ、 | ! / //| /
ヽ! \ハ` 、 ヽ、__ノ ,.イ/ // | /
┌/)/)/)/)/)/)/)/)/)/)lー/ ` ー‐┬ '´ レ//l/ |/
|(/(/(/(/(/(/(/(/(/(/│|| |\ 〃
r'´ ̄ヽ. | | ト / \
/  ̄`ア | | | ⌒/ 入
〉  ̄二) 知ってるが | | | / // ヽ
〈! ,. -' | | ヽ∠-----', '´ ',
| \| | .お前の態度が | |<二Z二 ̄ / ',
| | | _r'---| [ ``ヽ、 ',
| | | 気に入らない >-、__ [ ヽ !
\.| l. ヽ、 [ ヽ |
ヽ| \ r' ヽ、 |
495 :[名無し]さん(bin+cue).rar:04/04/11 09:04 ID:ClfhcqVK
[18禁ゲーム] [040402] CHAIN TRAP〜復讐の淫罠〜 (ccd).rar
わ〜い!
たった今、これをデーモンツールでマウントして
HDのキャッシュ100G以上消されちゃった〜
ご丁寧に『氏ね』なんて温かいお言葉まで同梱されてたよ。
(ノ ̄□ ̄)ノ ┫:・’
これまでにAntinnyは何度かブロックしてたもんで、
バスター2004を過信しすぎた。
バスターじゃbug.exeを検知しないんだね・・・
修行しなおしてきます。
わ〜い!
たった今、これをデーモンツールでマウントして
HDのキャッシュ100G以上消されちゃった〜
ご丁寧に『氏ね』なんて温かいお言葉まで同梱されてたよ。
(ノ ̄□ ̄)ノ ┫:・’
これまでにAntinnyは何度かブロックしてたもんで、
バスター2004を過信しすぎた。
バスターじゃbug.exeを検知しないんだね・・・
修行しなおしてきます。
496 :[名無し]さん(bin+cue).rar:04/04/11 09:25 ID:eASnEBEK
>>495
修行して来る前にオートランは切れと(ry
修行して来る前にオートランは切れと(ry
497 :[名無し]さん(bin+cue).rar:04/04/11 09:55 ID:JlUoCJQ1
Final Dat@使う前にデフラグってするべきなの?
なんかスキャン完了時間が凄いことになってんだけど。
なんかスキャン完了時間が凄いことになってんだけど。
498 :[名無し]さん(bin+cue).rar:04/04/11 10:01 ID:fpi1j9ru
/■\
((´∀`;∩))
(つ 丿
( ( ヽノ
'''''''''''''''''``````''''''''''''''''''
/■\
( ゚∀゚ ∩)
(つ 丿
( ヽノ
'''''''''''''''''``````''''''''''''''''''
499 :[名無し]さん(bin+cue).rar:04/04/11 10:34 ID:3I1d/TcR
おにぎりさん
コンニチハ(゚∀゚)
コンニチハ(゚∀゚)
500 :[名無し]さん(bin+cue).rar:04/04/11 12:09 ID:0p5mwAgV
500ゲットズサ━━━━⊂(゚Д゚⊂⌒`つ≡≡≡━━━━!!
現状
プライマリ接続 HDD1 →パーティションで4分割 OSはその中の1個
セカンダリ接続 HDD2 →パーティションなし
HDDを、新規に買ってきて、そこにOS入れなおして、
HDD1をセンカンダリ接続して覗いて
データー移動すれば大丈夫なんかなー
とりあえずHDD1は、取り外してたけど、気力が出ないよー
プライマリ接続 HDD1 →パーティションで4分割 OSはその中の1個
セカンダリ接続 HDD2 →パーティションなし
HDDを、新規に買ってきて、そこにOS入れなおして、
HDD1をセンカンダリ接続して覗いて
データー移動すれば大丈夫なんかなー
とりあえずHDD1は、取り外してたけど、気力が出ないよー
502 :[名無し]さん(bin+cue).rar:04/04/11 12:39 ID:86iYKKxV
>>501
その場合、HDD1、HDD2ともに、バイナリは汚染された可能性が高い
しかも、データが汚染されていないという確証も無いわけだが...
覗くときに、うっかり踏むこともありそうだな
OS入れなおすときにも、オンラインで更新するとブラスター感染の
可能性もあるし。あーきーらーめーれー!
その場合、HDD1、HDD2ともに、バイナリは汚染された可能性が高い
しかも、データが汚染されていないという確証も無いわけだが...
覗くときに、うっかり踏むこともありそうだな
OS入れなおすときにも、オンラインで更新するとブラスター感染の
可能性もあるし。あーきーらーめーれー!
>>502
確かに、データーが、汚染されてないとゆう保証もないね
データーは、落ち着いてから救出できると信じて
新規HDDのみで、セティングまで頑張ってみます。
明日の朝までに仕事出来る状態まで戻せるかなー
確かに、データーが、汚染されてないとゆう保証もないね
データーは、落ち着いてから救出できると信じて
新規HDDのみで、セティングまで頑張ってみます。
明日の朝までに仕事出来る状態まで戻せるかなー
504 :[名無し]さん(bin+cue).rar:04/04/11 13:28 ID:J/Blglaf
仕事用PCなのかよ!!
505 :[名無し]さん(bin+cue).rar:04/04/11 14:55 ID:s31d/sbU
こういうソフト使ってる奴って半端な知識の奴が殆どだから解決できないんだね
大変そう
助けてやりたいんだけど
まずお前らのユーザネームを晒せや
506 :[名無し]さん(bin+cue).rar:04/04/11 15:02 ID:BOy+fo4+
C:\Documents and Settings\ユーザ名\Local Settings\Temp
この中のファイルを消す(とりうあえず全部でいいや)
このフォルダ内のウイルスファイルが生成されるたびAVGでも反応する
Winnyのファイルを全部消す(厳密にDownは削除しなくてもいいのだが)
次はレジストリの修正に進むぞカスども
「ファイル名を指定して実行」よりregeditを打ち込む
ただのメモ帳が立ち上がるとアウト
この中のファイルを消す(とりうあえず全部でいいや)
このフォルダ内のウイルスファイルが生成されるたびAVGでも反応する
Winnyのファイルを全部消す(厳密にDownは削除しなくてもいいのだが)
次はレジストリの修正に進むぞカスども
「ファイル名を指定して実行」よりregeditを打ち込む
ただのメモ帳が立ち上がるとアウト
507 :[名無し]さん(bin+cue).rar:04/04/11 15:03 ID:BOy+fo4+
「REGEDIT.EXEとREGEDT32.EXEがNOTEPAD.EXEで置換えられた時の復活方法(2K/XP) 」
サービスパックを当てていれば、WindowsフォルダServicePackFiles\i386にREGEDIT.EXEが
残っているからそれを実行して「キンタマ」が自動実行しないようにする
リブートしてセーフモードで立ち上げて、
%WINDIR%\system32\DLLCACHEにあるREGEDIT.EXE, REGEDT32.EXE名のNOTEPAD.EXEを
削除する(1981年の日付になっているかと思われ)
先の%WINDIR%\ServicePackFiles\i386からREGEDIT.EXEとREGEDT32.EXEを上書きして復活汁
(間違えて移動してしまわないように)
次行くぞカスども
サービスパックを当てていれば、WindowsフォルダServicePackFiles\i386にREGEDIT.EXEが
残っているからそれを実行して「キンタマ」が自動実行しないようにする
リブートしてセーフモードで立ち上げて、
%WINDIR%\system32\DLLCACHEにあるREGEDIT.EXE, REGEDT32.EXE名のNOTEPAD.EXEを
削除する(1981年の日付になっているかと思われ)
先の%WINDIR%\ServicePackFiles\i386からREGEDIT.EXEとREGEDT32.EXEを上書きして復活汁
(間違えて移動してしまわないように)
次行くぞカスども
508 :[名無し]さん(bin+cue).rar:04/04/11 15:07 ID:BOy+fo4+
あーやっぱやめた。
厨房スクショ見たいからね
続きは自分で探せや
どうしてもというなら俺のケツを舐めろ
ノートン使ってもキリがないぞ
ちなみに偽造exeは複数あるからな
厨房スクショ見たいからね
続きは自分で探せや
どうしてもというなら俺のケツを舐めろ
ノートン使ってもキリがないぞ
ちなみに偽造exeは複数あるからな
509 :[名無し]さん(bin+cue).rar:04/04/11 15:10 ID:Qa2M+sJ8
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
このページのレジストリの値を削除するところ、これではまた立ち上がるっつーのw
このページのレジストリの値を削除するところ、これではまた立ち上がるっつーのw
510 :[名無し]さん(bin+cue).rar:04/04/11 15:20 ID:J55Ep7Qq
うわわ UPフォルダが生成されて、その中に落としたファイルのコピーと9KBのメガネ男の
jpg画像が 多分488さんと同種と思われ。対処法ご指導願います
jpg画像が 多分488さんと同種と思われ。対処法ご指導願います
取り乱して申し訳ない どうやら元祖キンタマっぽい
取り敢えず回線切って首に巻いてきまつ
取り敢えず回線切って首に巻いてきまつ
512 :[名無し]さん(bin+cue).rar:04/04/11 16:14 ID:86iYKKxV
キンタマじゃなくて、ぬるぽ
513 :ひみつの文字列さん:2024/04/25(木) 07:27:21 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
515 :[名無し]さん(bin+cue).rar:04/04/11 18:06 ID:OZWU/GGe
キンタマとかキンタマの亜種でもトレンドマイクロのオンラインウイルススキャンとかで発見できるの?
516 :[名無し]さん(bin+cue).rar:04/04/11 18:08 ID:5L4TZQNe
>>515
発見できるよ。
発見できるよ。
517 :[名無し]さん(bin+cue).rar:04/04/11 18:09 ID:0mWikFKU
>>515
こうゆう質問はもうネタとしかいいようがないよな…
こうゆう質問はもうネタとしかいいようがないよな…
518 :[名無し]さん(bin+cue).rar:04/04/11 18:24 ID:vXFqLw5Q
┏┳┳┓ ┏┳┳┓
┏┫┃┃┃ 厨房・無知は. ┃┃┃┣┓
┃┃┃┃┣┓ ここまで ┏┫┃┃┃┃
┃ ┃┃┏━━━┓┃┃ ┃
┃ 調べる. ┣┫ ・∀・ ┣┫ 努力を┃
┗━━━━┛┗┳━┳┛┗━━━━┛
┏┻┓┃
┏━┛ ┣┻┓
┗━━━┫ ┗━┓
┗━━━┛
┏┫┃┃┃ 厨房・無知は. ┃┃┃┣┓
┃┃┃┃┣┓ ここまで ┏┫┃┃┃┃
┃ ┃┃┏━━━┓┃┃ ┃
┃ 調べる. ┣┫ ・∀・ ┣┫ 努力を┃
┗━━━━┛┗┳━┳┛┗━━━━┛
┏┻┓┃
┏━┛ ┣┻┓
┗━━━┫ ┗━┓
┗━━━┛
519 :[名無し]さん(bin+cue).rar:04/04/11 19:00 ID:B9ByXMYX
520 :[名無し]さん(bin+cue).rar:04/04/11 19:10 ID:RZHxJ+IZ
┏┳┳┓ ┏┳┳┓
┏┫┃┃┃ 厨房・無知は. ┃┃┃┣┓
┃┃┃┃┣┓ ここまで ┏┫┃┃┃┃
┃ ┃┃┏━━━┓┃┃ ┃
┃ 調べる. ┣┫ ・∀・ ┣┫ ぬるぽ┃
┗━━━━┛┗┳━┳┛┗━━━━┛
┏┻┓┃
┏━┛ ┣┻┓
┗━━━┫ ┗━┓
┗━━━┛
┏┫┃┃┃ 厨房・無知は. ┃┃┃┣┓
┃┃┃┃┣┓ ここまで ┏┫┃┃┃┃
┃ ┃┃┏━━━┓┃┃ ┃
┃ 調べる. ┣┫ ・∀・ ┣┫ ぬるぽ┃
┗━━━━┛┗┳━┳┛┗━━━━┛
┏┻┓┃
┏━┛ ┣┻┓
┗━━━┫ ┗━┓
┗━━━┛
pandaでスキャンしたら、感染ファイルその数45…んで全部antinny Aだったよ
疲労甚だしい
疲労甚だしい
いったん電源切って、さっきまた起動させたら
再びbug.exeが起動しますた・・・・
(ノTДT)ノ ┫:・’
システム領域にあったexe自体は削除したというのに、なぜだぁぁぁ!
今度は別なHDにも手を出されて、20Gぐらい持ってかれた・・・・・
再びbug.exeが起動しますた・・・・
(ノTДT)ノ ┫:・’
システム領域にあったexe自体は削除したというのに、なぜだぁぁぁ!
今度は別なHDにも手を出されて、20Gぐらい持ってかれた・・・・・
523 :[名無し]さん(bin+cue).rar:04/04/11 20:25 ID:RwXk7ivy
ΣΣ(゚Д゚;) エエェッ!?
(((( ;゚Д゚)))ガクガクブルブル
(((( ;゚Д゚)))ガクガクブルブル
WORM_ANTINNY.Dに感染したって報告ほとんどないね
もしかして俺って凄い珍しいものを捕獲したのかな?
もしかして俺って凄い珍しいものを捕獲したのかな?
525 :[名無し]さん(bin+cue).rar:04/04/11 21:06 ID:pR6yIg5a
bug.exeって76氏の作ったプログラムのことだと思ってたけど、違うのか?
初期のエロゲAutorunを狙ったのには確かにbugとドラクエのセーブ消滅テーマが同梱されてたが……
>>495の言ってるやつはbug.exeという名前のWhiterなんだろうか。
初期のエロゲAutorunを狙ったのには確かにbugとドラクエのセーブ消滅テーマが同梱されてたが……
>>495の言ってるやつはbug.exeという名前のWhiterなんだろうか。
526 :[名無し]さん(bin+cue).rar:04/04/11 21:11 ID:R1EFHI7w
527 :[名無し]さん(bin+cue).rar:04/04/11 21:19 ID:86iYKKxV
bug.exeというJokesoftの機能だけを抽出した変種ワームは、
MBR(ますたーぶーとれこーど)に感染するのかも
ブート領域をチェックできるワクチンにしなはれ。
MBR(ますたーぶーとれこーど)に感染するのかも
ブート領域をチェックできるワクチンにしなはれ。
528 :[名無し]さん(bin+cue).rar:04/04/11 21:56 ID:dXnO9UBD
勝手に修正しちゃう。
名前 Antinny.ms(仮)
Bの亜種? ノートンではトロイとして検出可能 バスター未対応
サイズ 1.26MB 開発名 SilentToker Delphi製
症状
・Windowsフォルダにsvchost.exeを作成。
無い場合もあり。Systemフォルダのsvchost.exeは問題なし。
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。
感染の際にアイコンを自ら変更する模様。
・アンチウイルスソフト(ノートン、バスター)の自動実行を無効に。
・毎月第一月曜日に発動。なにやってんのかは不明。
・親と子があり、いずれもSystemフォルダに作成される。
・子はms???.exe(248k)。親はms???.exe(282k)
子は消しても再起動すると親が作成する。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可
・親はサービスに登録される。
・親子ともにファイルバージョン5.1.3125.1093、製品バージョン6.00.1800.1007。
・親と子はノートンでトロイとして検出される。本体はスルー。
対策
1. 親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
Win9X、MEの場合は不明
2. セーフモードで親子ともどもファイル削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インスコせずに済む。
名前 Antinny.ms(仮)
Bの亜種? ノートンではトロイとして検出可能 バスター未対応
サイズ 1.26MB 開発名 SilentToker Delphi製
症状
・Windowsフォルダにsvchost.exeを作成。
無い場合もあり。Systemフォルダのsvchost.exeは問題なし。
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。
感染の際にアイコンを自ら変更する模様。
・アンチウイルスソフト(ノートン、バスター)の自動実行を無効に。
・毎月第一月曜日に発動。なにやってんのかは不明。
・親と子があり、いずれもSystemフォルダに作成される。
・子はms???.exe(248k)。親はms???.exe(282k)
子は消しても再起動すると親が作成する。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可
・親はサービスに登録される。
・親子ともにファイルバージョン5.1.3125.1093、製品バージョン6.00.1800.1007。
・親と子はノートンでトロイとして検出される。本体はスルー。
対策
1. 親のファイル名が含まれるレジストリキーを削除。
Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
Win9X、MEの場合は不明
2. セーフモードで親子ともどもファイル削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
バスターはPCCTool.exeを使えば再インスコせずに済む。
529 :[名無し]さん(bin+cue).rar:04/04/11 22:26 ID:izy3SA8R
トロイとウィルスの差って何だよ
530 :[名無し]さん(bin+cue).rar:04/04/11 22:28 ID:izy3SA8R
自分で調べます。スミマセンでした。
531 :[名無し]さん(bin+cue).rar:04/04/11 23:12 ID:+DKzy0Dw
感染した人ってみんな情報送信されて逮捕されちゃうの!?
532 :[名無し]さん(bin+cue).rar:04/04/11 23:47 ID:ED7QxsDa
>>433落としてみたけど、よくあるネコの面白い映像じゃないかよ ┐(´ー`)┌
533 :[名無し]さん(bin+cue).rar:04/04/11 23:51 ID:DusgoG4m
534 :[名無し]さん(bin+cue).rar:04/04/12 00:06 ID:rMmxwgB0
Winnyを起動したら、「ログ情報」のところで
「BBSポート待ち受け開始を延々とやってるんですが、
何かのウィルスでしょうか???
「BBSポート待ち受け開始を延々とやってるんですが、
何かのウィルスでしょうか???
535 :[名無し]さん(bin+cue).rar:04/04/12 00:07 ID:k80/IOoV
物凄く雑魚な質問で申し訳ないんだが
圧縮ファイルの中にウィルスがある時ってスキャンに引っかかる?
圧縮ファイル自体はウィルスじゃなくても
圧縮ファイルの中にウィルスがある時ってスキャンに引っかかる?
圧縮ファイル自体はウィルスじゃなくても
536 :[名無し]さん(bin+cue).rar:04/04/12 00:17 ID:nn9MQ8wn
すまん。
AVG使用しているんだけど、キンタマ対策になってる?
AVG使用しているんだけど、キンタマ対策になってる?
537 :[名無し]さん(bin+cue).rar:04/04/12 00:28 ID:26gm4sft
>>535
ソフトによるよ。
設定に「圧縮ファイルをスキャンするかどうか」の項目があるかもしれないし無いかもしれない。
>>536
なってる。
と言われて安心する人にとっては対策になってない。
そう言われても安心しない人にとっては対策の一手段くらいにはなってる。
ソフトによるよ。
設定に「圧縮ファイルをスキャンするかどうか」の項目があるかもしれないし無いかもしれない。
>>536
なってる。
と言われて安心する人にとっては対策になってない。
そう言われても安心しない人にとっては対策の一手段くらいにはなってる。
538 :[名無し]さん(bin+cue).rar:04/04/12 00:30 ID:Gx8pN0O9
539 :[名無し]さん(bin+cue).rar:04/04/12 00:32 ID:nn9MQ8wn
あ、すいません。
キンタマとぬるぽって別物ですか?
キンタマ対策してるってことは一応後者にも対応してるのかな?
キンタマとぬるぽって別物ですか?
キンタマ対策してるってことは一応後者にも対応してるのかな?
>>537
なんと
トレンドマイクロのオンラインスキャンでやってるんだけど、
圧縮ファイルの横にアスタリクスに囲まれて、中のウィルスファイル名が書かれてるんだよね
という事は、中のウィルスに反応したって考えていいのかな
何はともあれ、回答サンクス
なんと
トレンドマイクロのオンラインスキャンでやってるんだけど、
圧縮ファイルの横にアスタリクスに囲まれて、中のウィルスファイル名が書かれてるんだよね
という事は、中のウィルスに反応したって考えていいのかな
何はともあれ、回答サンクス
541 :[名無し]さん(bin+cue).rar:04/04/12 00:36 ID:knJ83YK9
起動のたびに、Winnyフォルダの中にupってフォルダが作られて
【アルバム】*******.exeってファイルが作成されます(*******は毎回違います)
駆除したいのですが方法がわかりません
教えてください
【アルバム】*******.exeってファイルが作成されます(*******は毎回違います)
駆除したいのですが方法がわかりません
教えてください
542 :[名無し]さん(bin+cue).rar:04/04/12 00:46 ID:PFytcKFn
543 :[名無し]さん(bin+cue).rar:04/04/12 01:01 ID:/Tio/JYC
>>531
警官が逮捕されてないだろ。
警官が逮捕されてないだろ。
544 :[名無し]さん(bin+cue).rar:04/04/12 01:02 ID:n+/J8P13
>>541
ほらよ!
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=a&virus=ANTINNY&alt=ANTINNY&key=ANTINNY&payload=&type=&day=&month=&year=&wkday=
ほらよ!
http://www.trendmicro.co.jp/vinfo/virusencyclo/default2.asp?m=a&virus=ANTINNY&alt=ANTINNY&key=ANTINNY&payload=&type=&day=&month=&year=&wkday=
545 :[名無し]さん(bin+cue).rar:04/04/12 01:05 ID:6kQOf7UG
546 :[名無し]さん(bin+cue).rar:04/04/12 01:32 ID:6fP29M9m
>>541
駆除できねぇ
駆除できねぇ
547 :[名無し]さん(bin+cue).rar:04/04/12 02:30 ID:mQnq+Zri
548 :[名無し]さん(bin+cue).rar:04/04/12 02:39 ID:LpUA2fKr
何度も発病する人が通う病院はココですか?
549 :[名無し]さん(bin+cue).rar:04/04/12 02:46 ID:tQvUQci3
ほんっとに腐った奴のスクリーンショットとか
まれにあるな
エロゲーっぽいアイコンにアニヲタっぽい壁紙で、
仲間とのチャットでは、「彼女は常に複数w」とかぬかしてんのよ
まれにあるな
エロゲーっぽいアイコンにアニヲタっぽい壁紙で、
仲間とのチャットでは、「彼女は常に複数w」とかぬかしてんのよ
550 :[名無し]さん(bin+cue).rar:04/04/12 03:12 ID:ijKfKlmj
>>549
あ、それ俺
あ、それ俺
551 :[名無し]さん(bin+cue).rar:04/04/12 03:31 ID:4/GNC22i
552 :[名無し]さん(bin+cue).rar:04/04/12 03:44 ID:/nE1lE5Z
エロゲーっぽいアイコンにアニヲタっぽい壁紙で、ハードボイルド系
もももももうだめぽoooooh!
もももももうだめぽoooooh!
553 :[名無し]さん(bin+cue).rar:04/04/12 03:48 ID:ohIe+O7+
彼女の代わりに彼氏だったら良いのか?
554 :[名無し]さん(bin+cue).rar:04/04/12 03:52 ID:rTo+KCSu
【不幸のレス】
このレスを見た人間は四日以内に死にます。
※あなたに訪れる死を回避する方法が
一つだけ/⌒ヽあります。
それは / ´_ゝ`)5つの板のスレに十分以内に
これを | / コピペすることです。
| /| |
// | |
U .U
555 :[名無し]さん(bin+cue).rar:04/04/12 06:14 ID:beSzwD0P
556 :[名無し]さん(bin+cue).rar:04/04/12 06:43 ID:WoxdPfl3
い〜はなしだなぁ〜
557 :[名無し]さん(bin+cue).rar:04/04/12 08:08 ID:m1bkfYxr
bag.exeってどんなの?
558 :[名無し]さん(bin+cue).rar:04/04/12 08:11 ID:PwJn3Z00
なあ…なんか、nyを起動するたび、ランダムな文字列を複数組み合わせた
636Kbのexeファイルがwinnyフォルダ内のUpフォルダに生成されるのだが、
なんとかならんものか
好奇心で変なexeをクリックした俺が悪いんだが・・・
636Kbのexeファイルがwinnyフォルダ内のUpフォルダに生成されるのだが、
なんとかならんものか
好奇心で変なexeをクリックした俺が悪いんだが・・・
559 :[名無し]さん(bin+cue).rar:04/04/12 08:14 ID:A+roOkvo
>>558
ぬるぽ
ぬるぽ
560 :[名無し]さん(bin+cue).rar:04/04/12 09:40 ID:U2JP3oYM
Antinny.msにやられた。。。
>>528のやつで完全に大丈夫なのかな?
>>528のやつで完全に大丈夫なのかな?
561 :[名無し]さん(bin+cue).rar:04/04/12 10:02 ID:TYINVTmv
>558が自動生成してるのは、ぬるぽ
これもmsのように、親プロセスがどこかにあって、子プロセスの ぬるぽを生成
してるっぽい。
どんどん機能が複合化していて楽しいな。やぱーり、nyネットワークの崩壊を
狙うどこかの組織が系統だてて作成してるんだろな。
exeしか作れないという点では厨なのだが。
割れ厨房 まけるなWinny ここにあり
これもmsのように、親プロセスがどこかにあって、子プロセスの ぬるぽを生成
してるっぽい。
どんどん機能が複合化していて楽しいな。やぱーり、nyネットワークの崩壊を
狙うどこかの組織が系統だてて作成してるんだろな。
exeしか作れないという点では厨なのだが。
割れ厨房 まけるなWinny ここにあり
562 :[名無し]さん(bin+cue).rar:04/04/12 10:13 ID:yNI2X1Ne
>>561
【警報】Winnyを狙ったワーム・ウイルス情報 Part10
75 :[名無し]さん(bin+cue).rar :04/03/03 12:18 ID:aVDFPGvF
簡単なプログラムのアルバイト募集があったのでやってみたらウイルス作成だった。
もちろんその日にやめたけど。
業界の人も大変ですな。
【警報】Winnyを狙ったワーム・ウイルス情報 Part10
75 :[名無し]さん(bin+cue).rar :04/03/03 12:18 ID:aVDFPGvF
簡単なプログラムのアルバイト募集があったのでやってみたらウイルス作成だった。
もちろんその日にやめたけど。
業界の人も大変ですな。
563 :[名無し]さん(bin+cue).rar:04/04/12 10:13 ID:2e+XPmBB
>>549
そのスクリーンショットを壁紙にしろ。
そのスクリーンショットを壁紙にしろ。
564 :[名無し]さん(bin+cue).rar:04/04/12 10:14 ID:yNI2X1Ne
78 :[名無し]さん(bin+cue).rar :04/03/03 12:24 ID:aVDFPGvF
高収入だからアヤシイと思ったが案の定。
割に合うんだか合わないんだか。
おまいらに気を付けろとゆうのも可笑しいけど報告ですた。
高収入だからアヤシイと思ったが案の定。
割に合うんだか合わないんだか。
おまいらに気を付けろとゆうのも可笑しいけど報告ですた。
565 :[名無し]さん(bin+cue).rar:04/04/12 10:23 ID:IS8SvIFs
>>560
だめぽ
だめぽ
566 :[名無し]さん(bin+cue).rar:04/04/12 10:29 ID:11XqB2Sk
>>549
ユーザーネームがアダルトゲームのキャラクターなやつも普通に居る
ユーザーネームがアダルトゲームのキャラクターなやつも普通に居る
567 :[名無し]さん(bin+cue).rar:04/04/12 12:44 ID:EFWiGHZi
.folderの先には怪しげなexeがあって、.folder踏んだらIE起動して「サーバーが見つかりません」
で、今スキャン中。
upフォルダなし、Upfolder.txtにも登録なし、regeditも起動確認だが…
大丈夫か、俺!
で、今スキャン中。
upフォルダなし、Upfolder.txtにも登録なし、regeditも起動確認だが…
大丈夫か、俺!
568 :[名無し]さん(bin+cue).rar:04/04/12 13:16 ID:cFHUbwLw
>>567
自分も似たようなの踏んだよ。
とあるzipで固めてある音楽ファイルを解凍したら、目的のブツと
一緒に「----(このへん、忘れた).folder」っつーのが出現。
気になるのでうっかりダブルクリックしたけど、なんにも無かった。
これって一体…??
自分も似たようなの踏んだよ。
とあるzipで固めてある音楽ファイルを解凍したら、目的のブツと
一緒に「----(このへん、忘れた).folder」っつーのが出現。
気になるのでうっかりダブルクリックしたけど、なんにも無かった。
これって一体…??
569 :[名無し]さん(bin+cue).rar:04/04/12 13:34 ID:b1EUZCrK
570 :[名無し]さん(bin+cue).rar:04/04/12 13:36 ID:qPQ3PoRi
やってしまいました。 なんとなくエロゲ落としてみてsetup.exeを実行しちまった。しばし待て見たいなDOS画面がでて待っていたがデスクトップのファイルがなくなって気づいた… 実行はとめたがこれは単体のプログラムなのだろうか。
他に怪しいところはなさそうなのだが…
誰か教えてくだされ
他に怪しいところはなさそうなのだが…
誰か教えてくだされ
571 :[名無し]さん(bin+cue).rar:04/04/12 13:40 ID:qPQ3PoRi
↑自己レス Cドラのファイルが隠し以外あらかた消えちまった。 今復活を試みてるとこ
572 :[名無し]さん(bin+cue).rar:04/04/12 13:46 ID:1Avi6y4e
>>560
俺もやられた。
nodとバスターで検索してでなかったので安心してたのだが
winnyのUPフォルダを削除しても復活し、winnyを終了してもアクセスが止まらないうえ
バスターのオンラインスキャンにアクセスできなかったのでXP再インストール
したんだがこのウイルスは他に何をするの?キンタマみたいなことはするの?
俺もやられた。
nodとバスターで検索してでなかったので安心してたのだが
winnyのUPフォルダを削除しても復活し、winnyを終了してもアクセスが止まらないうえ
バスターのオンラインスキャンにアクセスできなかったのでXP再インストール
したんだがこのウイルスは他に何をするの?キンタマみたいなことはするの?
573 :[名無し]さん(bin+cue).rar:04/04/12 13:54 ID:cFHUbwLw
>>569
そうなんです。
なにしろ、目的のファイル名じゃないフォルダと一緒にコレが出て
きてね。
解凍して出てきたフォルダは何故だか「お得情報」ってやつだった。
んで、例の.folderがくっついてました。
中身は本物だったけど、なんだよあのフォルダ名。
チクショウ。
そうなんです。
なにしろ、目的のファイル名じゃないフォルダと一緒にコレが出て
きてね。
解凍して出てきたフォルダは何故だか「お得情報」ってやつだった。
んで、例の.folderがくっついてました。
中身は本物だったけど、なんだよあのフォルダ名。
チクショウ。
どうみても(中身)怪しいのにどこのスキャンにも引っかからない 感染しないってことか?
はぁ まぬけだ
はぁ まぬけだ
575 :[名無し]さん(bin+cue).rar:04/04/12 14:16 ID:UbJZln4k
それはwhiterじゃないのか
whiterってレジストリに登録します? こちらではwhiterという記述がかくにんできませんでした
578 :[名無し]さん(bin+cue).rar:04/04/12 14:54 ID:TYINVTmv
>576
いきなりウイルスかもしれんファイルをtxtであげるな、ボォケ。タイーホされるぞ
中身は、よくわからんが、
ファイルは、WindowsのIE 6.0の実行ファイルに関係する文字列が入ってる
あと、おそらく ぬるぽ関係の文字列を付加するコードも入ってた
stream.c PATH **argv != _T('\0')
filename != _T('\0') spawnvpe.c .com .exe .bat .cmd .\ spawnve.c
後半は、上書き用かな
今までのデルファイ作成ものと同一かどうかの判断は下せないが、MS VC++で
組まれているっぽい(ライブラリコールが散見)
最後にこんな文字列、偽装用か C:\chikan\Debug\setup.pdb
いきなりウイルスかもしれんファイルをtxtであげるな、ボォケ。タイーホされるぞ
中身は、よくわからんが、
ファイルは、WindowsのIE 6.0の実行ファイルに関係する文字列が入ってる
あと、おそらく ぬるぽ関係の文字列を付加するコードも入ってた
stream.c PATH **argv != _T('\0')
filename != _T('\0') spawnvpe.c .com .exe .bat .cmd .\ spawnve.c
後半は、上書き用かな
今までのデルファイ作成ものと同一かどうかの判断は下せないが、MS VC++で
組まれているっぽい(ライブラリコールが散見)
最後にこんな文字列、偽装用か C:\chikan\Debug\setup.pdb
で これはなんですか? マジで.…
580 :[名無し]さん(bin+cue).rar:04/04/12 15:10 ID:f55HxphU
どうってこたぁないに1票。
おまいが第一感染者でなければ、その辺うろついてるうちに
先に発病する奴が出るはず。
その時に対処すればOK
おまいが第一感染者でなければ、その辺うろついてるうちに
先に発病する奴が出るはず。
その時に対処すればOK
581 :[名無し]さん(bin+cue).rar:04/04/12 15:10 ID:TYINVTmv
判定としては、未知の(特定されて無い)ぬるぽ
動作に関しては、レジストリとかキャッシュとかなーんかいろんなとこから
抜いてきてるんだが、何にするつもりかわからん。逆アセなんかする気にならん
動作に関しては、レジストリとかキャッシュとかなーんかいろんなとこから
抜いてきてるんだが、何にするつもりかわからん。逆アセなんかする気にならん
582 :[名無し]さん(bin+cue).rar:04/04/12 15:20 ID:F3uuVJIj
総合するととりあえず様子を見ろということでしょうか 特に変なプログラムはしってないから一度再起動してみます
戻ってこれるのだろうか.…
戻ってこれるのだろうか.…
584 :[名無し]さん(bin+cue).rar:04/04/12 15:51 ID:Jz8EayIV
Antinny.msにこちらも感染。
OS再インスコとデータ復旧がようやく終了。
ところで、
>・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。
> 感染の際にアイコンを自ら変更する模様。
これってアップとダウンどちらなんでしょうか?
ダウンフォルダがそのままとってあるので心配なのですが・・・
OS再インスコとデータ復旧がようやく終了。
ところで、
>・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。
> 感染の際にアイコンを自ら変更する模様。
これってアップとダウンどちらなんでしょうか?
ダウンフォルダがそのままとってあるので心配なのですが・・・
585 :[名無し]さん(bin+cue).rar:04/04/12 16:21 ID:26gm4sft
ウイルスがnyネットワーク崩壊を目的に作られたとか考えてる奴って……
まぁ人間の盾が減るのは確かだが、ny崩壊なんてとてもとても。
こんなのに引っかかるのは初心者・ネトラン者だけだろ。ふるいにかけるのが目的だと思われ。
あとは単純に楽しいよ。大勢が簡単に引っかかってくれるし、勝手に拡散してくれるし。
という考えの人間はもう少ないのか?
まぁ人間の盾が減るのは確かだが、ny崩壊なんてとてもとても。
こんなのに引っかかるのは初心者・ネトラン者だけだろ。ふるいにかけるのが目的だと思われ。
あとは単純に楽しいよ。大勢が簡単に引っかかってくれるし、勝手に拡散してくれるし。
という考えの人間はもう少ないのか?
586 :[名無し]さん(bin+cue).rar:04/04/12 16:24 ID:A+roOkvo
>>584
ダウンフォルダのファイルの日付見ればわかるんでねーの?
ダウンフォルダのファイルの日付見ればわかるんでねーの?
587 :[名無し]さん(bin+cue).rar:04/04/12 16:28 ID:Jz8EayIV
588 :[名無し]さん(bin+cue).rar:04/04/12 16:30 ID:TL3oGamY
http://www.geocities.jp/anoresu/index.html
コピペ推奨!Winnyのクラスタワードまとめ(テスト版)
コピペ推奨!Winnyのクラスタワードまとめ(テスト版)
589 :[名無し]さん(bin+cue).rar:04/04/12 16:31 ID:qow0egdb
あるファイルを実行したら人の顔がでてきました。
感染した可能性大ですか?
感染した可能性大ですか?
590 :[名無し]さん(bin+cue).rar:04/04/12 16:38 ID:n7rIlS6L
アニメにまぎれたウイルスってないから今のとこよさそうだ。
変なプロセスもないしな。
怖いな、kんたま系は・・・・。
もっとネットワークについて勉強しようっと。
変なプロセスもないしな。
怖いな、kんたま系は・・・・。
もっとネットワークについて勉強しようっと。
591 :[名無し]さん(bin+cue).rar:04/04/12 16:38 ID:mQPV2fRL
たぶん違う
ジョークソフト
ジョークソフト
ありがとう
593 :[名無し]さん(bin+cue).rar:04/04/12 17:06 ID:MxuQ+VN4
>>585
>ウイルスがnyネットワーク崩壊を目的に作られたとか考えてる奴って……
こんなしょうもないもんに引っかかる初心者が自分を基準にして考えた妄想だよね。
引っかからない普通のユーザーはここで騒いだりしないから、引っかかった人たちは
自分たちがほんの一部の奇特な人たちだってことに気付かないのかもね。
>ウイルスがnyネットワーク崩壊を目的に作られたとか考えてる奴って……
こんなしょうもないもんに引っかかる初心者が自分を基準にして考えた妄想だよね。
引っかからない普通のユーザーはここで騒いだりしないから、引っかかった人たちは
自分たちがほんの一部の奇特な人たちだってことに気付かないのかもね。
594 :[名無し]さん(bin+cue).rar:04/04/12 17:07 ID:mQPV2fRL
むしろエクスプローラをデフォで使ってるような初心者な方には
リタイアしてもらった方が嬉しいかもしれない
リタイアしてもらった方が嬉しいかもしれない
まさか自分が引っかかるとはって思ってるよ 別に自信があったわけじゃないけど まめにバックアップとって無いから
いま手動でファイル復元中 数が多すぎてつかれてきたよ
いま手動でファイル復元中 数が多すぎてつかれてきたよ
596 :[名無し]さん(bin+cue).rar:04/04/12 17:42 ID:f55HxphU
ウィルス感染どころかウィルスに遭遇したことすらないんだけど・・・。
感染した人はnyの使い方からして間違ってるんじゃないの?
感染した人はnyの使い方からして間違ってるんじゃないの?
597 :[名無し]さん(bin+cue).rar:04/04/12 18:03 ID:yFaKlP3r
オマイラ、餌きたってのに食い付き悪いぞ
598 :[名無し]さん(bin+cue).rar:04/04/12 18:03 ID:VyAOWl7y
俺も一回しかないなぁ>遭遇
ノートン先生が怒って終わりましたが
そうじゃなくとも.txt.exeなんてさわるわけもなく
ノートン先生が怒って終わりましたが
そうじゃなくとも.txt.exeなんてさわるわけもなく
599 :[名無し]さん(bin+cue).rar:04/04/12 18:55 ID:n7rIlS6L
とにかく.exeと.folderと.mp3を気をつければいいんでしょ?
大丈V!!(古っ!!)
大丈V!!(古っ!!)
600 :[名無し]さん(bin+cue).rar:04/04/12 18:58 ID:FC2Ta5cs
AVGを使っている人へ。
適当なファイルの拡張子を.zip.batにすると…
適当なファイルの拡張子を.zip.batにすると…
601 :[名無し]さん(bin+cue).rar:04/04/12 19:03 ID:A9Vln/wa
登録拡張子非表示にしてるアホが多いんじゃねぇの?
602 :[名無し]さん(bin+cue).rar:04/04/12 19:10 ID:HgE5Zrb0
>>599
んなこたぁない。つーことでせいぜい一生怯えてダウソしてくれ。
んなこたぁない。つーことでせいぜい一生怯えてダウソしてくれ。
603 :[名無し]さん(bin+cue).rar:04/04/12 19:23 ID:TYINVTmv
>599
ほかにも、実行可能な拡張子は山とあるが…
.regってのもオススメかもな(w
ほかにも、実行可能な拡張子は山とあるが…
.regってのもオススメかもな(w
604 :[名無し]さん(bin+cue).rar:04/04/12 19:29 ID:1LCaxHzt
ISOもな
605 :[名無し]さん(bin+cue).rar:04/04/12 19:30 ID:FC2Ta5cs
オートランを切っていないなら、CDイメージは全部注意。
606 :[名無し]さん(bin+cue).rar:04/04/12 19:39 ID:NShyvmPT
ZIPの中にtxt.exeがあり、その横のフォルダーを誤って開いてしまいました
調べてみるとtxt.exeを実行する?様なことが書いてました
今のところ、winnyフォルダの中に
[null]noderef.txt [null]bbsnoderef.txtというファイルが作られており
中にノードがありました
一度消してからは二度と作られてません
変なプログラムも走ってないみたいです
これって既出のウイルスですか?
調べてみるとtxt.exeを実行する?様なことが書いてました
今のところ、winnyフォルダの中に
[null]noderef.txt [null]bbsnoderef.txtというファイルが作られており
中にノードがありました
一度消してからは二度と作られてません
変なプログラムも走ってないみたいです
これって既出のウイルスですか?
607 :[名無し]さん(bin+cue).rar:04/04/12 19:43 ID:FC2Ta5cs
>606
もうダメだな…手遅れ…
もうダメだな…手遅れ…
608 :[名無し]さん(bin+cue).rar:04/04/12 19:58 ID:26gm4sft
609 :[名無し]さん(bin+cue).rar:04/04/12 20:07 ID:VyoDXvWn
>>606
まだまだ間に合う。
まだまだ間に合う。
610 :[名無し]さん(bin+cue).rar:04/04/12 20:34 ID:DAnK6UWW
キンタマ玉玉玉玉玉...スレって終了したんですか?
611 :[名無し]さん(bin+cue).rar:04/04/12 20:46 ID:6YG27kFH
612 :[名無し]さん(bin+cue).rar:04/04/12 20:59 ID:DAnK6UWW
>>611
サンクス
サンクス
613 :[名無し]さん(bin+cue).rar:04/04/12 21:49 ID:DoKSjYtp
>>567
(T-T)人(T-T)ナカーマで、大丈夫なのか・・・俺!?
(T-T)人(T-T)ナカーマで、大丈夫なのか・・・俺!?
614 :[名無し]さん(bin+cue).rar:04/04/12 22:23 ID:Cl/jCsaN
Bit Defenderをインストールしたいんですが、日本語パッチのHPがみつからないんで、
誰か説明よろしく。
誰か説明よろしく。
615 :[名無し]さん(bin+cue).rar:04/04/12 22:46 ID:E1FOpDXi
なんかキャッシュフォルダのキャッシュ20G程が突然消えてしまったのですが、
これってウィルスですか?
これってウィルスですか?
616 :[名無し]さん(bin+cue).rar:04/04/12 22:54 ID:QeNqIwxJ
>>615
ゴメン俺が消した
ゴメン俺が消した
617 :[名無し]さん(bin+cue).rar:04/04/12 22:59 ID:T+U3co5Q
>>615
キャッシュ消えるくらいならましでしょ
もうパソコン捨てたい気分。。
・・・
ノートンがトロイを検出しますた
C:\WINDOWS\system32\msxml332.exe
Trojan Horse
適用した処理:ファイルを修復できません。
あ。これは、違うパソコンからで、
ウイルスパソは、LAN切ってます。。。。。。。。ぅぅ
キャッシュ消えるくらいならましでしょ
もうパソコン捨てたい気分。。
・・・
ノートンがトロイを検出しますた
C:\WINDOWS\system32\msxml332.exe
Trojan Horse
適用した処理:ファイルを修復できません。
あ。これは、違うパソコンからで、
ウイルスパソは、LAN切ってます。。。。。。。。ぅぅ
618 :617:04/04/12 22:59 ID:T+U3co5Q
助けてください
619 :[名無し]さん(bin+cue).rar:04/04/12 23:16 ID:cHcKsKDL
>617
ノートン先生は、何って言ってるのよ。
トロイの木馬って言うだけじゃ、何がなんだかわからん。
もしかして、Trojan Horseが、ワームの識別名だと思ってる?
ノートン先生は、何って言ってるのよ。
トロイの木馬って言うだけじゃ、何がなんだかわからん。
もしかして、Trojan Horseが、ワームの識別名だと思ってる?
620 :[名無し]さん(bin+cue).rar:04/04/12 23:18 ID:Shzmh55n
nyで感染したのなら同情の余地はない w
再インストールでもすれば?
再インストールでもすれば?
621 :617:04/04/12 23:21 ID:T+U3co5Q
msxml332.exe
msconfr.exe
value.bat
この3個が のーとん先生でも修復できないだと
msconfr.exe
value.bat
この3個が のーとん先生でも修復できないだと
622 :[名無し]さん(bin+cue).rar:04/04/12 23:24 ID:EW3lcZTs
キンタマってAntinnyのこと?
623 :[名無し]さん(bin+cue).rar:04/04/12 23:26 ID:T+U3co5Q
ふぅ
西院須古するか
西院須古するか
624 :[名無し]さん(bin+cue).rar:04/04/12 23:27 ID:cHcKsKDL
625 :[名無し]さん(bin+cue).rar:04/04/12 23:33 ID:Shzmh55n
626 :[名無し]さん(bin+cue).rar:04/04/12 23:37 ID:EW3lcZTs
Antinny.kに感染したら逮捕されちゃうのかなぁ?
627 :[名無し]さん(bin+cue).rar:04/04/12 23:47 ID:3VuUUew9
628 :621:04/04/12 23:49 ID:T+U3co5Q
LANから外して、バックアップとって、
とりあえず放置して様子みてみるテスト
とりあえず放置して様子みてみるテスト
629 :[名無し]さん(bin+cue).rar:04/04/12 23:49 ID:Q5s4XBsQ
最近OS再インスコして、winnyを再ダウンして起動。
そしたらUPフォルダ1個、UPファイル0個になってるんですが、これってウイルスのせいですかね?
そしたらUPフォルダ1個、UPファイル0個になってるんですが、これってウイルスのせいですかね?
630 :621:04/04/12 23:51 ID:T+U3co5Q
NYやめようw
631 :621:04/04/12 23:51 ID:T+U3co5Q
いいかげんやめようよw
632 :[名無し]さん(bin+cue).rar:04/04/12 23:52 ID:OAkZcOOE
,
,/ヽ
,/ ヽ
>>629 ∧_∧ ,/ ヽ
( ´∀`),/ ヽ
( つつ@ ヽ
__ | | | ヽ
|――| (__)_) ヽ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ヽ
/⌒\/⌒\/⌒\/⌒\|彡~゚ ゜~ ~。゜ ~ ~ ~ ~~ ~ ~~ ~ ~~ ~~ ~~
⌒\/⌒\/⌒\/⌒\/⌒\彡 〜 〜〜 〜〜 〜〜 〜 〜
,/ヽ
,/ ヽ
>>629 ∧_∧ ,/ ヽ
( ´∀`),/ ヽ
( つつ@ ヽ
__ | | | ヽ
|――| (__)_) ヽ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ヽ
/⌒\/⌒\/⌒\/⌒\|彡~゚ ゜~ ~。゜ ~ ~ ~ ~~ ~ ~~ ~ ~~ ~~ ~~
⌒\/⌒\/⌒\/⌒\/⌒\彡 〜 〜〜 〜〜 〜〜 〜 〜
633 :[名無し]さん(bin+cue).rar:04/04/12 23:52 ID:lwKAx1OI
>>629
コンニチハ
コンニチハ
634 :[名無し]さん(bin+cue).rar:04/04/12 23:53 ID:VwiT+4GD
>>506-508 ID:BOy+fo4+
軍曹!
あなたの「カスども」の口調にホレますた!!
ぜひカスの私に続きを!ご教授を!!w
ケツなめですか?某神がチャットでやってたヤシでいいでつね?では!
ペ ロ 〜 ン (by Nao)
軍曹!
あなたの「カスども」の口調にホレますた!!
ぜひカスの私に続きを!ご教授を!!w
ケツなめですか?某神がチャットでやってたヤシでいいでつね?では!
ペ ロ 〜 ン (by Nao)
635 :629:04/04/12 23:57 ID:Q5s4XBsQ
金玉?マジで?
636 :621:04/04/13 00:01 ID:Rpe7NRfB
仲間♪
じゃねーYO!てめー
じゃねーYO!てめー
637 :621:04/04/13 00:03 ID:Rpe7NRfB
よし、これからは
nyなどやらずに
清い体のままいこう♪
nyなどやらずに
清い体のままいこう♪
638 :[名無し]さん(bin+cue).rar:04/04/13 00:04 ID:23jtIjCo
>>629ってanttinyなの?
639 :[名無し]さん(bin+cue).rar:04/04/13 00:09 ID:7AMVjEbc
ノートン大先生がおっしゃる意味もわからんのならnyなどやらぬほうが良かろうよ。
軽装無知で雪山のぼってるようなものってこれも意味わからんか。
軽装無知で雪山のぼってるようなものってこれも意味わからんか。
640 :[名無し]さん(bin+cue).rar:04/04/13 00:10 ID:XMGlQ2hT
(・∀・)
641 :[名無し]さん(bin+cue).rar:04/04/13 00:12 ID:23jtIjCo
>>639
そうだよな。
ところで>>629の症状が同じく漏れのPCにも出てるのですが、これはウイルスのコンニチハなのでしょうか?
ノートン先生やオンラインスキャンでは引っかからなかったのですが・・・。
そうだよな。
ところで>>629の症状が同じく漏れのPCにも出てるのですが、これはウイルスのコンニチハなのでしょうか?
ノートン先生やオンラインスキャンでは引っかからなかったのですが・・・。
642 :[名無し]さん(bin+cue).rar:04/04/13 00:13 ID:XMGlQ2hT
(・∀・)コンニチハ!
643 :[名無し]さん(bin+cue).rar:04/04/13 00:13 ID:HBJMlPCm
Antinny.msって結構ヤヴァイかもよ?
感染したけど勝手にny起動したりとかしたし・・・
あーOSは再インスコしたけど
感染したけど勝手にny起動したりとかしたし・・・
あーOSは再インスコしたけど
644 :[名無し]さん(bin+cue).rar:04/04/13 00:17 ID:23jtIjCo
OS再インスコしたけど、これじゃあ再インスコしても無駄だな。
HDD内にバックアップがあるタイプだからな。
CDにしても無理なのかな?
HDD内にバックアップがあるタイプだからな。
CDにしても無理なのかな?
645 :[名無し]さん(bin+cue).rar:04/04/13 00:18 ID:zOjqxDP+
あやしいexeをバイナリエディタで見てみようと思うんだけど
もしそのexeがキンタマだった場合バイナリエディタで開いただけで感染しちゃうもんなの?
もしそのexeがキンタマだった場合バイナリエディタで開いただけで感染しちゃうもんなの?
646 :[名無し]さん(bin+cue).rar:04/04/13 00:18 ID:OfdnG0II
Antinny.msは137ポート使って外部とアクセスしようとするね。
647 :[名無し]さん(bin+cue).rar:04/04/13 00:23 ID:/QUHsjph
>>528
これに感染した際の実害って
>アンチウイルスソフト(ノートン、バスター)の自動実行を無効に。
>子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可
の二つだけなの?他に何かやってるの?
これに感染した際の実害って
>アンチウイルスソフト(ノートン、バスター)の自動実行を無効に。
>子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可
の二つだけなの?他に何かやってるの?
648 :[名無し]さん(bin+cue).rar:04/04/13 00:28 ID:OfdnG0II
649 :[名無し]さん(bin+cue).rar:04/04/13 00:31 ID:HBJMlPCm
>>647
ワカンネ
ワカンネ
650 :[名無し]さん(bin+cue).rar:04/04/13 00:45 ID:K1/McdIK
おまいらあんまり簡単にやられすぎですよ。
Happy Tree Friendsに出てくるかわいい動物たちみたいなもんですね。
何だそれ?って人は↓に逝ってね。おまいらがいっぱい登場するから。
ttp://acthtf.hp.infoseek.co.jp/
Happy Tree Friendsに出てくるかわいい動物たちみたいなもんですね。
何だそれ?って人は↓に逝ってね。おまいらがいっぱい登場するから。
ttp://acthtf.hp.infoseek.co.jp/
651 :[名無し]さん(bin+cue).rar:04/04/13 00:51 ID:l0k6oI7n
652 :[名無し]さん(bin+cue).rar:04/04/13 01:02 ID:aHbeJ8cu
駆除の方法でレジストリの怪しい値を削除ってあるんですが
具体的にはどんなあたいなんですか?
具体的にはどんなあたいなんですか?
653 :[名無し]さん(bin+cue).rar:04/04/13 01:03 ID:aHbeJ8cu
駆除の方法でレジストリの怪しい値を削除ってあるんですが
具体的にはどんなあたいなんですか?
具体的にはどんなあたいなんですか?
654 :[名無し]さん(bin+cue).rar:04/04/13 01:04 ID:99ZsIcQe
>>653
┏┳┳┓ ┏┳┳┓
┏┫┃┃┃ 厨房・無知は. ┃┃┃┣┓
┃┃┃┃┣┓ ここまで ┏┫┃┃┃┃
┃ ┃┃┏━━━┓┃┃ ┃
┃ 調べる. ┣┫ ・∀・ ┣┫ 努力を┃
┗━━━━┛┗┳━┳┛┗━━━━┛
┏┻┓┃
┏━┛ ┣┻┓
┗━━━┫ ┗━┓
┗━━━┛
┏┳┳┓ ┏┳┳┓
┏┫┃┃┃ 厨房・無知は. ┃┃┃┣┓
┃┃┃┃┣┓ ここまで ┏┫┃┃┃┃
┃ ┃┃┏━━━┓┃┃ ┃
┃ 調べる. ┣┫ ・∀・ ┣┫ 努力を┃
┗━━━━┛┗┳━┳┛┗━━━━┛
┏┻┓┃
┏━┛ ┣┻┓
┗━━━┫ ┗━┓
┗━━━┛
655 :[名無し]さん(bin+cue).rar:04/04/13 01:05 ID:mgyWRGfv
656 :[名無し]さん(bin+cue).rar:04/04/13 01:12 ID:l0k6oI7n
657 :[名無し]さん(bin+cue).rar:04/04/13 01:16 ID:YqIfyyPJ
俺、スゴ腕ハッカーですけど、普通にウィルス作って流したら逮捕されるけど
nyでなら出所不明だし、違法ファイルにオマケしたなら落とした人も犯罪だし、カモもたくさんいるし、いろんな種類のウィルスつくって遊べるし、2ちゃんに行けば被害者が出たら腹かかえて笑えるし
万一外に流出して一般人に被害が出ても、ウィルスの出所なんて突き止めようがないし〜、nyユーザー全員に罪をなすりつける事も出来そうだし
アングラってとても怖いですね
nyでなら出所不明だし、違法ファイルにオマケしたなら落とした人も犯罪だし、カモもたくさんいるし、いろんな種類のウィルスつくって遊べるし、2ちゃんに行けば被害者が出たら腹かかえて笑えるし
万一外に流出して一般人に被害が出ても、ウィルスの出所なんて突き止めようがないし〜、nyユーザー全員に罪をなすりつける事も出来そうだし
アングラってとても怖いですね
658 :[名無し]さん(bin+cue).rar:04/04/13 01:18 ID:0xo5Pzp4
,
,/ヽ
,/ ヽ
>>999 ∧_∧ ,/ ヽ
( ´∀`),/ ヽ
( つつ@ ヽ
__ | | | ヽ
|――| (__)_) ヽ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ヽ
/⌒\/⌒\/⌒\/⌒\|彡~゚ ゜~ ~。゜ ~ ~ ~ ~~ ~ ~ぬるぽ~ ~ ~~ ~~ ~~
⌒\/⌒\/⌒\/⌒\/⌒\彡 〜 〜〜 〜〜 〜〜 〜 〜
,/ヽ
,/ ヽ
>>999 ∧_∧ ,/ ヽ
( ´∀`),/ ヽ
( つつ@ ヽ
__ | | | ヽ
|――| (__)_) ヽ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄| ヽ
/⌒\/⌒\/⌒\/⌒\|彡~゚ ゜~ ~。゜ ~ ~ ~ ~~ ~ ~ぬるぽ~ ~ ~~ ~~ ~~
⌒\/⌒\/⌒\/⌒\/⌒\彡 〜 〜〜 〜〜 〜〜 〜 〜
659 :[名無し]さん(bin+cue).rar:04/04/13 01:19 ID:l0k6oI7n
>>658
ガッ
ガッ
660 :[名無し]さん(bin+cue).rar:04/04/13 01:20 ID:mgyWRGfv
>>656
http://
↑+www.hellplant.org/cgi-bin/xoor/serpent.cgi?mode=ipget&port=24564
ftp://
gopher://
https://
pnm://
mms://
rlogin://
tn3270://
telnet://
news://
↑+www.hellplant.org:24564/
よく分からんが大量に開くなw
一番上がIP抜く。
他は知らん。
http://
↑+www.hellplant.org/cgi-bin/xoor/serpent.cgi?mode=ipget&port=24564
ftp://
gopher://
https://
pnm://
mms://
rlogin://
tn3270://
telnet://
news://
↑+www.hellplant.org:24564/
よく分からんが大量に開くなw
一番上がIP抜く。
他は知らん。
661 :[名無し]さん(bin+cue).rar:04/04/13 01:24 ID:1kTCE8en
>>660
固定IPだとやヴぁいの?
固定IPだとやヴぁいの?
662 :[名無し]さん(bin+cue).rar:04/04/13 01:38 ID:mgyWRGfv
www.hellplant.org/
ここ自体に繋いでみたけどBBSとかあるだけで普通そうだった。
BBSの中はうわなんだおまえやめr
ここ自体に繋いでみたけどBBSとかあるだけで普通そうだった。
BBSの中はうわなんだおまえやめr
663 :[名無し]さん(bin+cue).rar:04/04/13 01:43 ID:l0k6oI7n
やめr で誰かが最後に書き込みボタンを押した件について
664 :[名無し]さん(bin+cue).rar:04/04/13 02:04 ID:japK5D89
>>663 襲う中の人も色々と大変なんだろ
665 :ひみつの文字列さん:2024/04/25(木) 07:27:21 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
666 :[名無し]さん(bin+cue).rar:04/04/13 02:15 ID:Bb+E7d9B
>>647
前スレあたりにACCSのアドレスがリソースに含まれているという報告あったよね。
そこが肝心な部分じゃあないのかな。実際にそれを確認した人がまだいないだけで
その二つだけってことはないだろう。
前スレあたりにACCSのアドレスがリソースに含まれているという報告あったよね。
そこが肝心な部分じゃあないのかな。実際にそれを確認した人がまだいないだけで
その二つだけってことはないだろう。
667 :[名無し]さん(bin+cue).rar:04/04/13 02:46 ID:CMFEyXlO
666 で ダミヤン
668 :[名無し]さん(bin+cue).rar:04/04/13 02:48 ID:ig3gkurZ
釘師ダミやん
669 :ひみつの文字列さん:2024/04/25(木) 07:27:21 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
670 :[名無し]さん(bin+cue).rar:04/04/13 07:58 ID:uHldNmeJ
感染した場合
ファイル検索のところでUPフォルダ内もチェック入れて、「デスクトップ 自分のユーザー名」辺りで検索するとヒットするんでしょうか?
ファイル検索のところでUPフォルダ内もチェック入れて、「デスクトップ 自分のユーザー名」辺りで検索するとヒットするんでしょうか?
671 :[名無し]さん(bin+cue).rar:04/04/13 08:20 ID:54fq/RG+
>>670
すでにキャッシュ化されているとわからない。
exe踏んだ経験があるなら、何されててもわからん、バックドア仕掛けられて
それを検地できるスキルがあるのか? 怪しいと思ったら、OS再インスコ。
すでにキャッシュ化されているとわからない。
exe踏んだ経験があるなら、何されててもわからん、バックドア仕掛けられて
それを検地できるスキルがあるのか? 怪しいと思ったら、OS再インスコ。
672 :[名無し]さん(bin+cue).rar:04/04/13 08:45 ID:APUN12ct
● ● ● ● ● ● ● ● ● ● ● ● ● ● ●
新種・亜種ウイルスを発見した場合のサンプル提出方法
ノートン
http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター
http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー
http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ
https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス
http://canon-sol.jp/supp/n_email.html
ウイルスドクター
http://www.virusdoctor.jp/virus/
ウイルスプロテクター
http://www.lifeboat.jp/support/support.html
ウイルスチェイサー
http://www.viruschaser.jp/support_vc.html
BitDefender
http://www.bitdefender.com/bd/site/contactus.php
AntiVir
http://www.free-av.com/ からContactをクリック
avast!
http://www.avast.com/i_idt_144.html
eTrust
http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG
http://www.grisoft.com/faq/us_faqindex.php?id_rodice=2
● ● ● ● ● ● ● ● ● ● ● ● ● ● ●
新種・亜種ウイルスを発見した場合のサンプル提出方法
ノートン
http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター
http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー
http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ
https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス
http://canon-sol.jp/supp/n_email.html
ウイルスドクター
http://www.virusdoctor.jp/virus/
ウイルスプロテクター
http://www.lifeboat.jp/support/support.html
ウイルスチェイサー
http://www.viruschaser.jp/support_vc.html
BitDefender
http://www.bitdefender.com/bd/site/contactus.php
AntiVir
http://www.free-av.com/ からContactをクリック
avast!
http://www.avast.com/i_idt_144.html
eTrust
http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG
http://www.grisoft.com/faq/us_faqindex.php?id_rodice=2
● ● ● ● ● ● ● ● ● ● ● ● ● ● ●
放課後 濡れた制服 あたりで、ソフトメーカー自らがフォーマットウィルスを仕込んだイメージを放流した……らしい情報を、得たのですが……
ノーCDパッチをいれたら、ずっとそのソフトが起動し続けるとかしないとか……正規品の手抜き起動が目的な人達は、どう対処すればOK?
ノーCDパッチをいれたら、ずっとそのソフトが起動し続けるとかしないとか……正規品の手抜き起動が目的な人達は、どう対処すればOK?
674 :[名無し]さん(bin+cue).rar:04/04/13 09:19 ID:Yn4KaQjm
>>673
ソース。場合によっては刑事沙汰。
ソース。場合によっては刑事沙汰。
675 :[名無し]さん(bin+cue).rar:04/04/13 09:33 ID:7D6O/mLF
>>528に感染しました。
んで、ノートン先生でスキャンしたら、修復できないから検疫するねって
メッセージが出て、それをノートン先生に提出してちょーだいって言われて
ます。
この場合、自分の名前やらアドレスやらが記入の必須項目になってるん
ですけど、ヤバイ?
後ろめたいファイルだから、提出するのためらっちゃうよ…。
んで、ノートン先生でスキャンしたら、修復できないから検疫するねって
メッセージが出て、それをノートン先生に提出してちょーだいって言われて
ます。
この場合、自分の名前やらアドレスやらが記入の必須項目になってるん
ですけど、ヤバイ?
後ろめたいファイルだから、提出するのためらっちゃうよ…。
677 :[名無し]さん(bin+cue).rar:04/04/13 09:39 ID:MuHVmPwj
できれば提出してほしいな偽名でもいいから
678 :[名無し]さん(bin+cue).rar:04/04/13 09:55 ID:7D6O/mLF
>>676
>>677
あー、偽名ってテがありましたか。
んじゃ捨てアドで今から提出してみたいと思います。
つーか、ソフトの登録した時に本名入れてるから、シリアルとか
そういうのからバレバレな気がするけど。
そこまでの情報は向こうに送らないのかな?
>>677
あー、偽名ってテがありましたか。
んじゃ捨てアドで今から提出してみたいと思います。
つーか、ソフトの登録した時に本名入れてるから、シリアルとか
そういうのからバレバレな気がするけど。
そこまでの情報は向こうに送らないのかな?
679 :[名無し]さん(bin+cue).rar:04/04/13 10:43 ID:ekUcZGcB
>>674
インスコまでは普通に行われるがゲームを起動させるとフォーマットだったかな。
インスコまでは普通に行われるがゲームを起動させるとフォーマットだったかな。
680 :[名無し]さん(bin+cue).rar:04/04/13 11:48 ID:vXeQx9fN
BISHOP?
681 ::[名無し]さん(bin+cue).rar :04/04/13 12:51 ID:NvB3BYK3
682 :[名無し]さん(bin+cue).rar:04/04/13 13:11 ID:54fq/RG+
>678
シマンテックへの提出には、氏名=もちろん偽名、メールアドレス=
「適当な文字列@適当な文字列.適当な.com」あたりでも届くと思われ
手間じゃなければ、やっとけ。がしかし、修復できない時点で、ヒット
しているので、すでにその亜種?は識別されている。未識別の怪しい
exeを送ったほうがマシかも。
識別→検疫(拡張子を変えて、圧縮保存)→削除。
修復できないものの大半は、それ自体がワームの実行ファイルだから。
何かのファイルにくっつく(埋め込まれる)ものは、修復できる
シマンテックへの提出には、氏名=もちろん偽名、メールアドレス=
「適当な文字列@適当な文字列.適当な.com」あたりでも届くと思われ
手間じゃなければ、やっとけ。がしかし、修復できない時点で、ヒット
しているので、すでにその亜種?は識別されている。未識別の怪しい
exeを送ったほうがマシかも。
識別→検疫(拡張子を変えて、圧縮保存)→削除。
修復できないものの大半は、それ自体がワームの実行ファイルだから。
何かのファイルにくっつく(埋め込まれる)ものは、修復できる
>>665
それだ(TT)
それだ(TT)
684 :[名無し]さん(bin+cue).rar:04/04/13 13:36 ID:7D6O/mLF
>>682
もう送っちゃいました、すいません〜。
怪しいexeファイルを送ったほうがやっぱりよかったですかね。
でも、送ってすぐに捨てアドのほうにノートン先生からメールが返ってきて、
最新版のウィルス定義で再度スキャンしてくれと言われました。
もしかして対応したのかな、antinny.ms。
>>683
自分は宇多田だったYO!
アタマきたから削除したけどね。もう二度とごめんだ。
もう送っちゃいました、すいません〜。
怪しいexeファイルを送ったほうがやっぱりよかったですかね。
でも、送ってすぐに捨てアドのほうにノートン先生からメールが返ってきて、
最新版のウィルス定義で再度スキャンしてくれと言われました。
もしかして対応したのかな、antinny.ms。
>>683
自分は宇多田だったYO!
アタマきたから削除したけどね。もう二度とごめんだ。
685 :[名無し]さん(bin+cue).rar:04/04/13 13:49 ID:G/gm9mcu
686 :[名無し]さん(bin+cue).rar:04/04/13 14:05 ID:54fq/RG+
古いウイルスなんだが、地引でかかった晒し挙げの詰め合わせの中に
感染してたのを分離したよ。これは、あれだチェルノブイリだな
症状:HDDフォーマットとかBIOS感染とか
tp://www.symantec.com/region/jp/sarcj/data/w/w95.cih.html
感染してたのを分離したよ。これは、あれだチェルノブイリだな
症状:HDDフォーマットとかBIOS感染とか
tp://www.symantec.com/region/jp/sarcj/data/w/w95.cih.html
687 :[名無し]さん(bin+cue).rar:04/04/13 14:32 ID:jtHMQBxY
688 :[名無し]さん(bin+cue).rar:04/04/13 14:36 ID:G/gm9mcu
689 :[名無し]さん(bin+cue).rar:04/04/13 16:23 ID:ykq2987y
690 :[名無し]さん(bin+cue).rar:04/04/13 18:01 ID:3tpgig2i
なんか新しいバージョン出てきてるんだけど…
ウィルスですか?
ウィルスですか?
691 :[名無し]さん(bin+cue).rar:04/04/13 18:10 ID:54fq/RG+
クラック版だろ、気にするなyo
692 :[名無し]さん(bin+cue).rar:04/04/13 18:23 ID:/7mwBAmv
WinnyフォルダのUPフォルダ内に黄色いアイコンの
怪しいexeファイルが様々なファイル名で増殖してます。
どれも決まって636kbのサイズです。
毎回削除してもny起動後、出現します。
これは何かのウィルスに感染したのでしょうか?
怪しいexeファイルが様々なファイル名で増殖してます。
どれも決まって636kbのサイズです。
毎回削除してもny起動後、出現します。
これは何かのウィルスに感染したのでしょうか?
693 :[名無し]さん(bin+cue).rar:04/04/13 18:33 ID:u2WMvycW
694 :[名無し]さん(bin+cue).rar:04/04/13 18:38 ID:AfLqLuDD
キンタマって繋いだだけで(・∀・)コンニチワって事ですか?
踏まなきゃセーフなんですか?無知ですみません。
踏まなきゃセーフなんですか?無知ですみません。
695 :[名無し]さん(bin+cue).rar:04/04/13 19:26 ID:54fq/RG+
696 :[名無し]さん(bin+cue).rar:04/04/13 19:39 ID:StL3UqDZ
キンタマ2次感染なんかは基地外としか言いようが無い。
697 :[名無し]さん(bin+cue).rar:04/04/13 20:27 ID:ctpqkYVV
>>694
キンタマに繋ぐのってどうするんですか?
踏むってのも意味わかっていってるんですか?
そもそもNY始めたばかりですね?
コンニチワ祭りにも参加してませんね?
NHKを見て始めた方ですね?
ネトランですか?47氏の読み方から始めますか?
システム情報の詳細には解らない単語満載ですね?
全く無知ですね。
ムチはSMですよ。
結論として貴方は 変態紳士ですね。
キンタマに繋ぐのってどうするんですか?
踏むってのも意味わかっていってるんですか?
そもそもNY始めたばかりですね?
コンニチワ祭りにも参加してませんね?
NHKを見て始めた方ですね?
ネトランですか?47氏の読み方から始めますか?
システム情報の詳細には解らない単語満載ですね?
全く無知ですね。
ムチはSMですよ。
結論として貴方は 変態紳士ですね。
698 :[名無し]さん(bin+cue).rar:04/04/13 20:55 ID:K1/McdIK
>>697
ムチャクチャな論理にワロタ
ムチャクチャな論理にワロタ
699 :[名無し]さん(bin+cue).rar:04/04/13 20:59 ID:QBXhhjV8
>>694
なんで皆、初心者に厳しいんだろう・・・。
簡単な事なんだし普通に教えてあげればいいじゃない。
1:キンタマは圧縮ファイルを開いてからでないとウィルス検知できても検疫できません。
だから基本的に圧縮ファイルはすべて開いてから中身を一つづつスキャンして検疫します。
それを知らない人が圧縮ファイルの状態でスキャンして検疫して
結果的にキンタマの増殖や自動感染を及ぼしてしまうのです。
2:しかし亜種もあるので、そういった方法をとっても感染してしまう事があります。
そこで、すぐにnyを起動してワクチンのキンタマを拾います。
感染したとおぼしきファイルと似たものを手に入れましょう。
それを解析して、どのレジストリが書き換えられたか等を割り出し対処します。
3:解析は初心者には難しいので
具体的にどういったファイルを落として、どういう手順で感染したのか
もう一度このスレにきて報告しましょう。
たいがい、似たタイプの感染をしているので
解析方法や対処の仕方を教えてくれます。
なんで皆、初心者に厳しいんだろう・・・。
簡単な事なんだし普通に教えてあげればいいじゃない。
1:キンタマは圧縮ファイルを開いてからでないとウィルス検知できても検疫できません。
だから基本的に圧縮ファイルはすべて開いてから中身を一つづつスキャンして検疫します。
それを知らない人が圧縮ファイルの状態でスキャンして検疫して
結果的にキンタマの増殖や自動感染を及ぼしてしまうのです。
2:しかし亜種もあるので、そういった方法をとっても感染してしまう事があります。
そこで、すぐにnyを起動してワクチンのキンタマを拾います。
感染したとおぼしきファイルと似たものを手に入れましょう。
それを解析して、どのレジストリが書き換えられたか等を割り出し対処します。
3:解析は初心者には難しいので
具体的にどういったファイルを落として、どういう手順で感染したのか
もう一度このスレにきて報告しましょう。
たいがい、似たタイプの感染をしているので
解析方法や対処の仕方を教えてくれます。
700 :[名無し]さん(bin+cue).rar:04/04/13 21:15 ID:Ml5eptWx
>>699
おまい親切すぎΣΣ(゚Д゚;)
おまい親切すぎΣΣ(゚Д゚;)
701 :[名無し]さん(bin+cue).rar:04/04/13 21:32 ID:blnImUD+
>>699
m9 ( ´,_ゝ`) 通報しますた
m9 ( ´,_ゝ`) 通報しますた
702 :[名無し]さん(bin+cue).rar:04/04/13 21:45 ID:WOw2VAjq
>>699
>なんで皆、初心者に厳しいんだろう・・・。
>簡単な事なんだし普通に教えてあげればいいじゃない。
-----中略--------
>3:解析は初心者には難しいので
>具体的にどういったファイルを落として、どういう手順で感染したのか
>もう一度このスレにきて報告しましょう。
>たいがい、似たタイプの感染をしているので
>解析方法や対処の仕方を教えてくれます。
オイオイ、書き出し部分と最後の部分で矛盾が生じているぞ。
釣りならうまくやれよ
>なんで皆、初心者に厳しいんだろう・・・。
>簡単な事なんだし普通に教えてあげればいいじゃない。
-----中略--------
>3:解析は初心者には難しいので
>具体的にどういったファイルを落として、どういう手順で感染したのか
>もう一度このスレにきて報告しましょう。
>たいがい、似たタイプの感染をしているので
>解析方法や対処の仕方を教えてくれます。
オイオイ、書き出し部分と最後の部分で矛盾が生じているぞ。
釣りならうまくやれよ
703 :[名無し]さん(bin+cue).rar:04/04/13 21:48 ID:g7vkCdYk
704 :[名無し]さん(bin+cue).rar:04/04/13 22:06 ID:pouJLgth
>>699
ここで優しく教えてあげれば味を占めて、またわからないことがあった時に聞きに来るかもしれない。
その時もおまいさんが優しく教えてくれるのか? いつでも教えてあげられるか?
「質問すれば何でも教えて貰える」と考えるようになってしまってはダメなんだ。
ただ質問になんでも答えているだけじゃ、双方に不利益なだけなんだよ。
世間では普通そう言う時は対価をとって丸く収める。それが社会の決まり事。
こちらは善意で教えてあげても、教えられた方が無料サポセンのつもりじゃ意味がない。
罵詈雑言の果てに自力かヒントかで答えにたどり着いてこそ、経験値になるんだ。
「自分で調べてわからなければ質問する」くらいになってもらわなければダメなんだ。
ただ、>>699のような人間は貴重でもある。
君のような人間が居るからこそ、罵倒の果てに答えにたどり着けるわけだしな。
次からは是非最初の2行をぐっとこらえて、答えだけでどうぞ。
それこそが“マジレスマン”の心意気というものだ。
煽らせず、煽られても反応せず、ただ黙々と質問に答えていくというのも、悪くない。
ここで優しく教えてあげれば味を占めて、またわからないことがあった時に聞きに来るかもしれない。
その時もおまいさんが優しく教えてくれるのか? いつでも教えてあげられるか?
「質問すれば何でも教えて貰える」と考えるようになってしまってはダメなんだ。
ただ質問になんでも答えているだけじゃ、双方に不利益なだけなんだよ。
世間では普通そう言う時は対価をとって丸く収める。それが社会の決まり事。
こちらは善意で教えてあげても、教えられた方が無料サポセンのつもりじゃ意味がない。
罵詈雑言の果てに自力かヒントかで答えにたどり着いてこそ、経験値になるんだ。
「自分で調べてわからなければ質問する」くらいになってもらわなければダメなんだ。
ただ、>>699のような人間は貴重でもある。
君のような人間が居るからこそ、罵倒の果てに答えにたどり着けるわけだしな。
次からは是非最初の2行をぐっとこらえて、答えだけでどうぞ。
それこそが“マジレスマン”の心意気というものだ。
煽らせず、煽られても反応せず、ただ黙々と質問に答えていくというのも、悪くない。
705 :[名無し]さん(bin+cue).rar:04/04/13 22:09 ID:zpQNrAt5
706 :[名無し]さん(bin+cue).rar:04/04/13 22:10 ID:T6rd1+wu
ファイル詰め合わせに既婚限定出会い系チャットで1:1で複数の女とのチャットログを女々しく保存してる女々しい奴があった。
707 :[名無し]さん(bin+cue).rar:04/04/13 22:22 ID:54fq/RG+
708 :[名無し]さん(bin+cue).rar:04/04/13 22:25 ID:K1/McdIK
感染報告するならまず感染源が含まれてたファイルのファイル名とハッシュを晒してくれ。
709 :[名無し]さん(bin+cue).rar:04/04/13 22:29 ID:gLjplwF7
とりあえず圧縮ファイルやEXEを開かなければOKですか?
ドウガモヤヴァイ?
ドウガモヤヴァイ?
710 :[名無し]さん(bin+cue).rar:04/04/13 22:29 ID:IJ0ljbok
EXE実行以外で感染する奴ってあったっけ?
711 :[名無し]さん(bin+cue).rar:04/04/13 22:31 ID:IJ0ljbok
>>74の奴はアイコン自分で色々変えるっぽいな
712 : :04/04/13 22:52 ID:VeEEgpXy
ふと思い出したんで探したらまだこれ残ってるね
↓
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A&VSect=T
↓
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A&VSect=T
713 :[名無し]さん(bin+cue).rar:04/04/13 23:09 ID:q714sUuT
ZIPを開くとフォルダ名が(1−−−)
みたいな感じになるのですが、これは他に害はありますか?また駆除方法を教えてください。もうだいぶ放置してます
みたいな感じになるのですが、これは他に害はありますか?また駆除方法を教えてください。もうだいぶ放置してます
714 :[名無し]さん(bin+cue).rar:04/04/13 23:28 ID:Vy0PLZLA
(・∀・)コンニチハ!!
715 :[名無し]さん(bin+cue).rar:04/04/13 23:34 ID:jX6O8UjC
先日、もせtitle exeを踏んでしまったんですが
それ以来PC立ち上げてny起動するたびにデスクトップ上に
Up Folder.txtが出来ます。内容はBBS [Pass]=
です。 で、いったんtxtを削除し、nyを終了して
再び立ち上げるとtxtは出来ません。しかしPC再起動してnyを立ち上げると
やっぱりUp folder.txtが出来ます。それ以外は今のところ不具合はありません。
今流行のキンタマなんでしょうか。
それ以来PC立ち上げてny起動するたびにデスクトップ上に
Up Folder.txtが出来ます。内容はBBS [Pass]=
です。 で、いったんtxtを削除し、nyを終了して
再び立ち上げるとtxtは出来ません。しかしPC再起動してnyを立ち上げると
やっぱりUp folder.txtが出来ます。それ以外は今のところ不具合はありません。
今流行のキンタマなんでしょうか。
716 :ひみつの文字列さん:2024/04/25(木) 07:27:21 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
717 :[名無し]さん(bin+cue).rar:04/04/13 23:39 ID:sh6FTT9H
>715
.ms(・∀・)コンニチハ!!
.ms(・∀・)コンニチハ!!
718 :[名無し]さん(bin+cue).rar:04/04/13 23:47 ID:jX6O8UjC
>717
しかしWindowsフォルダにsvchost.exeとSystemフォルダにms???.exe(248k)ms???.exe(282k)
が見当たらないんですけど・・
しかしWindowsフォルダにsvchost.exeとSystemフォルダにms???.exe(248k)ms???.exe(282k)
が見当たらないんですけど・・
719 :[名無し]さん(bin+cue).rar:04/04/13 23:50 ID:jX6O8UjC
>717
しかし、Windowsフォルダにsvchost.exeとms???.exe(248k)ms???.exe(282k)
が見当たらないんですけど・・
しかし、Windowsフォルダにsvchost.exeとms???.exe(248k)ms???.exe(282k)
が見当たらないんですけど・・
720 :[名無し]さん(bin+cue).rar:04/04/13 23:52 ID:jX6O8UjC
二重書きすいません。
721 :[名無し]さん(bin+cue).rar:04/04/13 23:57 ID:FKBm2Qgg
722 :[名無し]さん(bin+cue).rar:04/04/14 00:00 ID:NPdQ8dAh
シマンテックのオンラインスキャンにできるか確認してみ
俺の場合オンラインスキャンできなかった
そのとき俺がとった行動はCドライブフォーマットだ。
俺の場合オンラインスキャンできなかった
そのとき俺がとった行動はCドライブフォーマットだ。
723 :[名無し]さん(bin+cue).rar:04/04/14 00:19 ID:+oCiv4+R
>・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限
このやりかたがわからない。
このやりかたがわからない。
724 :[名無し]さん(bin+cue).rar:04/04/14 00:34 ID:jydT0sG7
Antinnyにやられました。
お仕事用のノートPCなんで、ウィルスバスターのアラームが不定期にあがってきます。
隔離して、削除してもしばらくしたらまた出てきます。
トロイの木馬型ってことなのですが、マジで気味悪いです(T_T)
お仕事用のノートPCなんで、ウィルスバスターのアラームが不定期にあがってきます。
隔離して、削除してもしばらくしたらまた出てきます。
トロイの木馬型ってことなのですが、マジで気味悪いです(T_T)
725 :[名無し]さん(bin+cue).rar:04/04/14 00:37 ID:0UJ4xSRL
>>723
┏┳┳┓ ┏┳┳┓
┏┫┃┃┃ 厨房・無知は. ┃┃┃┣┓
┃┃┃┃┣┓ ここまで ┏┫┃┃┃┃
┃ ┃┃┏━━━┓┃┃いろいろ┃
┃ 初心者 ┣┫ ・∀・ ┣┫ ためせ ┃
┗━━━━┛┗┳━┳┛┗━━━━┛
┏┻┓┃
┏━┛ ┣┻┓
┗━━━┫ ┗━┓
┗━━━┛
普通にレジストリ上のフォルダアイコン上で右クリック→アクセス許可で設定すればいいんじゃないのか?
俺はアクセス制限できるってことは知らなかったけどやることができるってわかればどうやってやれば大体見当が付くが? メニュー欄探すなり右クリックするぐらいだけど
書き込む前に右クリックくらいしろと
こんな香具師ばかりだからみんなマジレスしないんだよ
書き込む前にいろいろためせ
そんなだといつまでたっても初心者だろ
┏┳┳┓ ┏┳┳┓
┏┫┃┃┃ 厨房・無知は. ┃┃┃┣┓
┃┃┃┃┣┓ ここまで ┏┫┃┃┃┃
┃ ┃┃┏━━━┓┃┃いろいろ┃
┃ 初心者 ┣┫ ・∀・ ┣┫ ためせ ┃
┗━━━━┛┗┳━┳┛┗━━━━┛
┏┻┓┃
┏━┛ ┣┻┓
┗━━━┫ ┗━┓
┗━━━┛
普通にレジストリ上のフォルダアイコン上で右クリック→アクセス許可で設定すればいいんじゃないのか?
俺はアクセス制限できるってことは知らなかったけどやることができるってわかればどうやってやれば大体見当が付くが? メニュー欄探すなり右クリックするぐらいだけど
書き込む前に右クリックくらいしろと
こんな香具師ばかりだからみんなマジレスしないんだよ
書き込む前にいろいろためせ
そんなだといつまでたっても初心者だろ
726 :[名無し]さん(bin+cue).rar:04/04/14 00:39 ID:6+RPinSV
>>724
仕事用PCでnyをやるお前が悪い
仕事用PCでnyをやるお前が悪い
727 :[名無し]さん(bin+cue).rar:04/04/14 00:41 ID:/j/ZY+xy
>721さん
釣りではございません。463のときは誰も相手にされなかったので・・
失礼と思ったのですが同じものをカキコさせていただきました。
>722さん
やはりオンラインスキャンもWINDOWSupdateも接続できませんでした。
CドライブフォーマットをするとOSも消えるんですか?
私のPCはメーカー製品ものなのでOSソフトが無いのですが・・
リカバリーでもOKですか?
質問ばかりですいません。
釣りではございません。463のときは誰も相手にされなかったので・・
失礼と思ったのですが同じものをカキコさせていただきました。
>722さん
やはりオンラインスキャンもWINDOWSupdateも接続できませんでした。
CドライブフォーマットをするとOSも消えるんですか?
私のPCはメーカー製品ものなのでOSソフトが無いのですが・・
リカバリーでもOKですか?
質問ばかりですいません。
728 :[名無し]さん(bin+cue).rar:04/04/14 00:47 ID:6+RPinSV
>>727
とりあえずHDDの中身を全て消せ。
とりあえずHDDの中身を全て消せ。
729 :[名無し]さん(bin+cue).rar:04/04/14 00:48 ID:K/7eNIE8
>>725
自分の事だけ考えて生きるのもそれはそれで、その人の人生だから何も言わん。
しかしわざわざ経験のない初心者を門前払いしようという姿勢はどうかな?
そんなら情報交換の場である2chの意味なんかないんじゃないのかな?
俺自身、2chで色々情報交換しながら知識を吸収していった人間だからなおさら
そういう姿勢が気に食わん。少なくとも自分が知っていることは簡単でもいいから
かならず回答するようにしてるがね。
自分の事だけ考えて生きるのもそれはそれで、その人の人生だから何も言わん。
しかしわざわざ経験のない初心者を門前払いしようという姿勢はどうかな?
そんなら情報交換の場である2chの意味なんかないんじゃないのかな?
俺自身、2chで色々情報交換しながら知識を吸収していった人間だからなおさら
そういう姿勢が気に食わん。少なくとも自分が知っていることは簡単でもいいから
かならず回答するようにしてるがね。
730 :[名無し]さん(bin+cue).rar:04/04/14 00:55 ID:vu/1Tiij
731 :[名無し]さん(bin+cue).rar:04/04/14 00:56 ID:GY9iUIRW
同意だな>>729
教える気がないなら余計な事書かなきゃ良いのに。
自分で調べろって言ってストレス発散してるのかな?安上がりだw
もしくは答える事も出来ないのかと…
調べて何となく分かっても、自信ない事ってあるよね。
教える気がないなら余計な事書かなきゃ良いのに。
自分で調べろって言ってストレス発散してるのかな?安上がりだw
もしくは答える事も出来ないのかと…
調べて何となく分かっても、自信ない事ってあるよね。
732 :[名無し]さん(bin+cue).rar:04/04/14 00:57 ID:JRM18J+z
>>729
お前は一生初心者のまま
お前は一生初心者のまま
733 :[名無し]さん(bin+cue).rar:04/04/14 00:57 ID:JRM18J+z
>>731
お前も一生初心者のまま
お前も一生初心者のまま
734 :[名無し]さん(bin+cue).rar:04/04/14 00:59 ID:S0Yeinae
ナンバーズの予想アプリでやられますた_| ̄|○ il||li
735 :[名無し]さん(bin+cue).rar:04/04/14 01:01 ID:vu/1Tiij
>>734
とんだバクチだったな・・・(−人−)コンニチワ!
とんだバクチだったな・・・(−人−)コンニチワ!
736 :[名無し]さん(bin+cue).rar:04/04/14 01:05 ID:0UJ4xSRL
>>729
う〜ん(ーー;)
とりあえずスマソ
いやとりあえず725の考え方には概ね賛成なのだが
一応俺も回答してるしね 回答した後もググったりして誘導しようと調べてはいる
だけどあまりにもちょっとってのが多すぎる
カキコする前に自分である程度調べる いろいろ試してみるってのは
最低限するべきだと思う
そうしないとその人はいつまで経っても初心者だしスキルも上昇しない
その人のためにならないと思う
特に723なんか過去ログ見てアクセス制限てなんだ?カキコして聞いてみよう
みたいな何も調べずカキコするのはおかしいと思うし間違ってると思う
まあ最近のこのレスの流れはひどいが
一応俺のレスは一種の楔ということでいかがか?
う〜ん(ーー;)
とりあえずスマソ
いやとりあえず725の考え方には概ね賛成なのだが
一応俺も回答してるしね 回答した後もググったりして誘導しようと調べてはいる
だけどあまりにもちょっとってのが多すぎる
カキコする前に自分である程度調べる いろいろ試してみるってのは
最低限するべきだと思う
そうしないとその人はいつまで経っても初心者だしスキルも上昇しない
その人のためにならないと思う
特に723なんか過去ログ見てアクセス制限てなんだ?カキコして聞いてみよう
みたいな何も調べずカキコするのはおかしいと思うし間違ってると思う
まあ最近のこのレスの流れはひどいが
一応俺のレスは一種の楔ということでいかがか?
737 :[名無し]さん(bin+cue).rar:04/04/14 01:17 ID:yxMvV9sC
>>718
system32は?
system32は?
738 :[名無し]さん(bin+cue).rar:04/04/14 01:35 ID:vu/1Tiij
私は>>725のほうを支持する
説教しつつちゃんと教えることは教えてるしね
初心者の成長を願うなら「自分で調べること」を教えるのが一番
>>729氏は子供の宿題の答えをまるまる教えるほうが
学力が上がるとでもお考えか?
説教しつつちゃんと教えることは教えてるしね
初心者の成長を願うなら「自分で調べること」を教えるのが一番
>>729氏は子供の宿題の答えをまるまる教えるほうが
学力が上がるとでもお考えか?
739 :[名無し]さん(bin+cue).rar:04/04/14 01:44 ID:IboFNtTq
現在進行形でデスクトップ上のものが死んでいってます。
txtドキュメントはすべてガッAAに書き換えられますた。
はあ。俺の知識じゃ対応不可能。
とりあえずPC切ったほうがいいのかおしえて。
原因は不明。キンタマにはだいぶまえから感染済み
txtドキュメントはすべてガッAAに書き換えられますた。
はあ。俺の知識じゃ対応不可能。
とりあえずPC切ったほうがいいのかおしえて。
原因は不明。キンタマにはだいぶまえから感染済み
740 :[名無し]さん(bin+cue).rar:04/04/14 01:50 ID:CY9pBL+m
>>738
ふん、何が学力だか。
味噌糞一緒にして類推すべきことかどうかの
区別もつかんやつが何小賢しいこと言ってんだよ
このスレの利用者はお前らみたいに
ワガママな勝手を言うを馬鹿を教育してやる気はないとよ。
ふん、何が学力だか。
味噌糞一緒にして類推すべきことかどうかの
区別もつかんやつが何小賢しいこと言ってんだよ
このスレの利用者はお前らみたいに
ワガママな勝手を言うを馬鹿を教育してやる気はないとよ。
741 :[名無し]さん(bin+cue).rar:04/04/14 01:52 ID:Na2JbIMG
742 :[名無し]さん(bin+cue).rar:04/04/14 01:54 ID:vu/1Tiij
とりあえず現在実行中のウィルスのプロセスを止めろ!!
Ctrl + Alt + Del でタスクマネージャ起動して
怪しげな(特にユーザー名が自分のヤツで覚えがないもの)を
「プロセスの終了」で殺せ!大至急だ!
それで書き換えがとまったらこのスレの1から嫁。健闘を祈る。
Ctrl + Alt + Del でタスクマネージャ起動して
怪しげな(特にユーザー名が自分のヤツで覚えがないもの)を
「プロセスの終了」で殺せ!大至急だ!
それで書き換えがとまったらこのスレの1から嫁。健闘を祈る。
743 :[名無し]さん(bin+cue).rar:04/04/14 01:58 ID:V8mz9XhI
>>739
何もかも、手遅れ
最近の厨の質問は、面白くない。
マジレスするか釣かは、そのときの気分次第だな。
ベストとしては、教えることによって、自分も調べなきゃならなくて、それで
新しい知見が得られる場合だ。情けは人のためならず、昔の人もいいこと言ってるよ
何もかも、手遅れ
最近の厨の質問は、面白くない。
マジレスするか釣かは、そのときの気分次第だな。
ベストとしては、教えることによって、自分も調べなきゃならなくて、それで
新しい知見が得られる場合だ。情けは人のためならず、昔の人もいいこと言ってるよ
744 :[名無し]さん(bin+cue).rar:04/04/14 02:02 ID:vu/1Tiij
>>729=740
|
|
ぱくっ|
/V\
/◎;;;,;,,,,ヽ そんなエサで
_ ム::::(,,゚Д゚)::| 俺様が釣られると思ってんのか!!
ヽツ.(ノ:::::::::.:::::::.:..|)
ヾソ:::::::::::::::::.:ノ
` ー U'"U'
>>739の後処理は藻前に頼んだ!!(藁
ああ、懇切丁寧に教えて差し上げるんだぞ、わかってるな?
(有言実行♪ざんしょ?)
|
|
ぱくっ|
/V\
/◎;;;,;,,,,ヽ そんなエサで
_ ム::::(,,゚Д゚)::| 俺様が釣られると思ってんのか!!
ヽツ.(ノ:::::::::.:::::::.:..|)
ヾソ:::::::::::::::::.:ノ
` ー U'"U'
>>739の後処理は藻前に頼んだ!!(藁
ああ、懇切丁寧に教えて差し上げるんだぞ、わかってるな?
(有言実行♪ざんしょ?)
745 :[名無し]さん(bin+cue).rar:04/04/14 02:20 ID:CY9pBL+m
746 :[名無し]さん(bin+cue).rar:04/04/14 02:20 ID:yE5yyzdz
Q.
>740
早く答えてくだあい!!おねまいします!!!!
A.
>740はお前らみたいにワガママな勝手を言うを馬鹿を教育してやる気はないとよ。
>740
早く答えてくだあい!!おねまいします!!!!
A.
>740はお前らみたいにワガママな勝手を言うを馬鹿を教育してやる気はないとよ。
747 :[名無し]さん(bin+cue).rar:04/04/14 02:26 ID:0UJ4xSRL
>>739
いくらなんでもひどいねこりゃ
なぜもっと早くに対処しないかと こ(ry
>>742氏の追加説明
どれがどのプロセスかは
ttp://genji2.gooside.com/kidou.html
ttp://higaitaisaku.web.infoseek.co.jp/iru.html
以上のサイトでCtrl+Fで検索窓だしてプロセス名打ち込んで調べろ
で >>146でレジストリのrunがいじられてないか調べて怪しいのを削除
でFA?誰か間違ってたら追加よろ 俺もちょっと調べてくるよ
>いやとりあえず725の考え方には
いやとりあえず729の考え方には
の間違い スマソ
いくらなんでもひどいねこりゃ
なぜもっと早くに対処しないかと こ(ry
>>742氏の追加説明
どれがどのプロセスかは
ttp://genji2.gooside.com/kidou.html
ttp://higaitaisaku.web.infoseek.co.jp/iru.html
以上のサイトでCtrl+Fで検索窓だしてプロセス名打ち込んで調べろ
で >>146でレジストリのrunがいじられてないか調べて怪しいのを削除
でFA?誰か間違ってたら追加よろ 俺もちょっと調べてくるよ
>いやとりあえず725の考え方には
いやとりあえず729の考え方には
の間違い スマソ
748 :[名無し]さん(bin+cue).rar:04/04/14 02:30 ID:vu/1Tiij
749 :[名無し]さん(bin+cue).rar:04/04/14 02:31 ID:pK1WnOd5
またドラクエ呪いテーマと一緒にHDDやられちゃった…
オートラン設定変えた後再起動してなかった…
修復ソフトで画像と音楽ファイルだけは救出するか…
つないであった外付けまでやられたYO…
オートラン設定変えた後再起動してなかった…
修復ソフトで画像と音楽ファイルだけは救出するか…
つないであった外付けまでやられたYO…
750 :[名無し]さん(bin+cue).rar:04/04/14 02:39 ID:3S80EMgP
本来.exeがあるのはおかしいフォルダを検索して.exeが出たらスキルに自信が無きゃ黙って捨てろ
ってことでオッケー?
ってことでオッケー?
751 :ひみつの文字列さん:2024/04/25(木) 07:27:21 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
752 :[名無し]さん(bin+cue).rar:04/04/14 02:48 ID:V8mz9XhI
>>745
俺が 743 だ!
これでも、IT系技術雑誌とかに書いてるフリーライターだ!(ほんとか?)
スキルはあっても、金にならんことは書かないのが信条だ。(たぶんな)
釣られてほしくば(対処法を教えてほしいなら)、土下座とまでは言わないが、
もうちっと態度を改めよ、とかな。どうでもいいけど、>>750の姿勢が正しいと思うな。
俺が 743 だ!
これでも、IT系技術雑誌とかに書いてるフリーライターだ!(ほんとか?)
スキルはあっても、金にならんことは書かないのが信条だ。(たぶんな)
釣られてほしくば(対処法を教えてほしいなら)、土下座とまでは言わないが、
もうちっと態度を改めよ、とかな。どうでもいいけど、>>750の姿勢が正しいと思うな。
753 :[名無し]さん(bin+cue).rar:04/04/14 02:53 ID:0UJ4xSRL
また間違えた
725=736=747だが 747の最後の訂正にアンカーつけ忘れ
>736を付け忘れた
で 739について調べたのだが多分OK 他のウィルスがいることがあるので↓
あとウィルスソフトはいれてるか?入れないのなら一度オンラインウィルススキャンしろ
ttp://www.trendmicro.co.jp/hcall/index.asp
一応これ以外の動作をするかもしれんので過去ログみて検討してみてくれ
あとどのファイル実行してそうなったのか覚えてないわな
スマソ
725=736=747だが 747の最後の訂正にアンカーつけ忘れ
>736を付け忘れた
で 739について調べたのだが多分OK 他のウィルスがいることがあるので↓
あとウィルスソフトはいれてるか?入れないのなら一度オンラインウィルススキャンしろ
ttp://www.trendmicro.co.jp/hcall/index.asp
一応これ以外の動作をするかもしれんので過去ログみて検討してみてくれ
あとどのファイル実行してそうなったのか覚えてないわな
スマソ
754 :[名無し]さん(bin+cue).rar:04/04/14 03:05 ID:WyAIG9WE
>>749
FinalData使う前にはちゃんとデフラグしとけよ
FinalData使う前にはちゃんとデフラグしとけよ
755 :[名無し]さん(bin+cue).rar:04/04/14 03:10 ID:pK1WnOd5
756 :[名無し]さん(bin+cue).rar:04/04/14 03:14 ID:sUX4eE44
>>755
(´,_ゝ`)
(´,_ゝ`)
757 :[名無し]さん(bin+cue).rar:04/04/14 03:21 ID:vu/1Tiij
>>755
げっ、やめんか!!だまされるんじゃない
修復前には何の作業もするな!鉄則だ。
ファイルがボロボロになって救えなくなるぞ
>>753
乙。島テクのスキャンも併用したほうがいい。今回トレンドは出遅れ気味。
http://security.symantec.com/SSCV6/jsdetect.asp?langid=jp&venid=sym&plfid=23&from=/sscv6/vc_scan.asp&pkj=IDTNBMRSJRFSKLUKUMX
結局教えねえと文句たれたヤシ誰もまともに教えんかったナ。
ま・いつものことだがね。(元ヘタレ開発者)ねるぽ。
げっ、やめんか!!だまされるんじゃない
修復前には何の作業もするな!鉄則だ。
ファイルがボロボロになって救えなくなるぞ
>>753
乙。島テクのスキャンも併用したほうがいい。今回トレンドは出遅れ気味。
http://security.symantec.com/SSCV6/jsdetect.asp?langid=jp&venid=sym&plfid=23&from=/sscv6/vc_scan.asp&pkj=IDTNBMRSJRFSKLUKUMX
結局教えねえと文句たれたヤシ誰もまともに教えんかったナ。
ま・いつものことだがね。(元ヘタレ開発者)ねるぽ。
十分ほどデフラグしてしまった…
これってもうアウト…?
これってもうアウト…?
759 :[名無し]さん(bin+cue).rar:04/04/14 03:30 ID:r5d5aoFI
ドキュメントフォルダーのアチコチに知らん間に「ディスクトップ」とかかれたメモ帳が置いてあるんだが、これは何かの病気でしょうか?
760 :[名無し]さん(bin+cue).rar:04/04/14 03:31 ID:3S80EMgP
>>758
聞く前にぐぐろうよ。その辺はぐぐればあるんだから
聞く前にぐぐろうよ。その辺はぐぐればあるんだから
761 :[名無し]さん(bin+cue).rar:04/04/14 03:34 ID:pK1WnOd5
762 :[名無し]さん(bin+cue).rar:04/04/14 03:35 ID:sUX4eE44
>>758は釣り。
でなければ、真性の池沼
でなければ、真性の池沼
763 :[名無し]さん(bin+cue).rar:04/04/14 03:41 ID:aDj6Pl8t
クズだらけ
本気で誰か助けて!!今朝までこんなメモ帳無かったのに。。
削除しようとしたらシステムが不安定になる恐れが…とか出るし(ノД`)
病気?病気なの?!?
削除しようとしたらシステムが不安定になる恐れが…とか出るし(ノД`)
病気?病気なの?!?
765 :[名無し]さん(bin+cue).rar:04/04/14 03:49 ID:vu/1Tiij
・・・やっちゃった分に関しては・・・多分。(スマヌもちっと早く気づけば)
せめてこれで>>754にウサを晴らせ。
ジョークソフトの方はとっさに見つからなかったからw
http://www.uni.ne.jp/jyu/present.html
これを機会にもちっと知識をつけましょう。PC常識の範囲です、多分・・・
>>759
だーかーらー>>1から嫁ッ!!でなきゃ>>759が病院池。
せめてこれで>>754にウサを晴らせ。
ジョークソフトの方はとっさに見つからなかったからw
http://www.uni.ne.jp/jyu/present.html
これを機会にもちっと知識をつけましょう。PC常識の範囲です、多分・・・
>>759
だーかーらー>>1から嫁ッ!!でなきゃ>>759が病院池。
766 :[名無し]さん(bin+cue).rar:04/04/14 03:50 ID:izbAmfMs
>>764
(・∀・)コンニチワ
(・∀・)コンニチワ
767 :[名無し]さん(bin+cue).rar :04/04/14 04:40 ID:A1kUicyG
Run いって msconfig と入れスタートアップ確認したら何故か
一個変な物が入ってた。アイテムとコマンドは真っ白のブランク、ロケーションを見たら
SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥Run
なのだがキタ━―━―━―(゚∀゚)━―━―━―!!なのかなのぉ
助言求む
一個変な物が入ってた。アイテムとコマンドは真っ白のブランク、ロケーションを見たら
SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥Run
なのだがキタ━―━―━―(゚∀゚)━―━―━―!!なのかなのぉ
助言求む
768 :[名無し]さん(bin+cue).rar:04/04/14 04:49 ID:wPpTm/fj
>>767
それだけじゃよく分からないが 可能性としてはNetsky系ウイルス
(参照) ttp://www.sophos.co.jp/virusinfo/analyses/w32netskyg.html
漏れはそんなに詳しくないので、
一応オンラインスキャンでもどっかでやってみてくれ
それだけじゃよく分からないが 可能性としてはNetsky系ウイルス
(参照) ttp://www.sophos.co.jp/virusinfo/analyses/w32netskyg.html
漏れはそんなに詳しくないので、
一応オンラインスキャンでもどっかでやってみてくれ
769 :[名無し]さん(bin+cue).rar:04/04/14 05:45 ID:w+UgEya4
770 :ひみつの文字列さん:2024/04/25(木) 07:27:21 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
771 :[名無し]さん(bin+cue).rar:04/04/14 06:25 ID:7Tyu2QO5
772 :[名無し]さん(bin+cue).rar :04/04/14 07:40 ID:gEBXCz91
773 :[名無し]さん(bin+cue).rar:04/04/14 07:59 ID:qwh6HgWV
もうね・・・
774 :[名無し]さん(bin+cue).rar :04/04/14 08:03 ID:gEBXCz91
と思ったらまだスタートアップの問題はきえてませんでした(ノд-。)クスン
何かほかのウイルスかワームですかね?
何かほかのウイルスかワームですかね?
775 :[名無し]さん(bin+cue).rar:04/04/14 08:26 ID:k61AhZQi
>>774
システムの復元切り忘れてますたー テヘ とかいったら
_, ,_ ベチコーン!
(´・ω・`) _, ,_
⊂彡☆))Д´) だぞ
「ファイル名を指定して実行」で msconfig と入力
スタートアップ タブで怪しげなブツ突き止めて処理すれ
怪しいかどうかはググれば大体わかるはず
単純なもんならスタートアップフォルダから削除すりゃ直る ったくよぉ
システムの復元切り忘れてますたー テヘ とかいったら
_, ,_ ベチコーン!
(´・ω・`) _, ,_
⊂彡☆))Д´) だぞ
「ファイル名を指定して実行」で msconfig と入力
スタートアップ タブで怪しげなブツ突き止めて処理すれ
怪しいかどうかはググれば大体わかるはず
単純なもんならスタートアップフォルダから削除すりゃ直る ったくよぉ
776 :[名無し]さん(bin+cue).rar:04/04/14 08:44 ID:ievJkRls
拡張子がrarだったのでダブルクリックしてしまいました
winrarが立ち上がって「ファイルが壊れてる」って出ましたが
バイナリエディタで覗いてみると頭がMZってなってました
これって実行ファイルってことですよね
自己解答書庫って可能性もありますが
これで感染しますか?
winrarが立ち上がって「ファイルが壊れてる」って出ましたが
バイナリエディタで覗いてみると頭がMZってなってました
これって実行ファイルってことですよね
自己解答書庫って可能性もありますが
これで感染しますか?
777 :[名無し]さん(bin+cue).rar:04/04/14 09:08 ID:PRQo8ZEI
>776
感染しない、といったら安心できるのかな? 実はうつっていたりしてな
自己解凍(伸張)アーカイブなら、拡張子は.exeとか
感染しない、といったら安心できるのかな? 実はうつっていたりしてな
自己解凍(伸張)アーカイブなら、拡張子は.exeとか
778 :724:04/04/14 09:32 ID:jydT0sG7
CドライブフォーマットしてXP入れ直しました。
ANTINYでキャッシュは消えたけど、まぁこれはこれでサッパリサッパリ(^_^;)
ANTINYでキャッシュは消えたけど、まぁこれはこれでサッパリサッパリ(^_^;)
779 :[名無し]さん(bin+cue).rar:04/04/14 10:02 ID:ypc20yHJ
マイコンピュータからみるとCドラのディスクの空きが5G以上あるのに
デフラグすると使用可能領域が0%って言われた。
分析すると真っ赤だし。
先週かかったmsのせいかなぁ。
とりあえず再インスコしてるけど・・・・。
デフラグすると使用可能領域が0%って言われた。
分析すると真っ赤だし。
先週かかったmsのせいかなぁ。
とりあえず再インスコしてるけど・・・・。
780 :[名無し]さん(bin+cue).rar:04/04/14 10:05 ID:LjWhTYGp
ゴミ箱空に汁
いやそりゃゴミ箱ぐらいは見てますけどね。
しかもゴミ箱に5Gって・・・。
しかもゴミ箱に5Gって・・・。
782 :[名無し]さん(bin+cue).rar:04/04/14 11:22 ID:/EoITb3f
システム復元の設定容量が大きいんじゃないのか?
783 :[名無し]さん(bin+cue).rar:04/04/14 11:35 ID:5EoCNuJs
5日前に、
勝手にキャッシュを消されてUPフォルダが出来ちゃうウイルスに
当たっちゃたんですが、
とりあえず、いろいろやったら(再インストはしてないです)
nyは復旧して今まで通りできるんですが
それ以降windous updateが出来なくなってしまいました。
updateすると、「ページを表示できません」となってしまいます。
どうもこの感染が原因ぽいのですが、
それについてなにか対応策はありますでしょうか?
勝手にキャッシュを消されてUPフォルダが出来ちゃうウイルスに
当たっちゃたんですが、
とりあえず、いろいろやったら(再インストはしてないです)
nyは復旧して今まで通りできるんですが
それ以降windous updateが出来なくなってしまいました。
updateすると、「ページを表示できません」となってしまいます。
どうもこの感染が原因ぽいのですが、
それについてなにか対応策はありますでしょうか?
784 :[名無し]さん(bin+cue).rar:04/04/14 11:38 ID:4go8TnoP
おまいらNyやってる場合じゃないですよ。
深刻度”最大”のセキュリティホールが見つかってますよ。
早くUpしなさい。
ttp://www.sponichi.co.jp/society/flash/20040414084336.html
785 :[名無し]さん(bin+cue).rar:04/04/14 11:39 ID:pGMBCPRS
786 :[名無し]さん(bin+cue).rar:04/04/14 11:41 ID:mQFASnN/
なんでANTINYじゃまぃてANTINNYなんだろ。
Nが重なってるのはどういうわけだ?
Nが重なってるのはどういうわけだ?
787 :[名無し]さん(bin+cue).rar:04/04/14 12:03 ID:pHPJOHnH
>>784
今はWindowsUpdate重たいね。。。
今はWindowsUpdate重たいね。。。
788 :[名無し]さん(bin+cue).rar:04/04/14 12:09 ID:IO+i0cEL
>>786
英語の法則だよ
英語の法則だよ
789 :[名無し]さん(bin+cue).rar:04/04/14 12:37 ID:yVg+guPs
Antinny.ms(仮)の感染報告(WinXPにて) ほぼ>>528と同じ症状
Windowsフォルダにはsvchost.exeは作成されず。
UpFolder.txtが勝手に追記される。
Nortonのスキャンにて\Windows\system32\に
子ファイルのmscmsdrv.exe(248kB)がトロイの木馬として検出されるも親ファイルが検出されず。
親ファイルはmsdbg32.exe(282kB)で同じくsystem32フォルダにありました。
また\Windows\System32\Drivers\etc\のHostsファイルが書き換えられ
ウイルス対策ソフトの接続先他、WindowsUpdateなどにも接続できないようアドレスが0.0.0.0で書かれていました。
親ファイルはmsconfigにて
User Manager(製造先 不明)というサービスで起動されていました。
regeditでレジストリをみてみると
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ および
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ および
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ の3箇所に
WindowsUserManagerとしてキーがありました
やった対策は>>528のとおりです
もうNyはやりません。みなさんさようなら。
Windowsフォルダにはsvchost.exeは作成されず。
UpFolder.txtが勝手に追記される。
Nortonのスキャンにて\Windows\system32\に
子ファイルのmscmsdrv.exe(248kB)がトロイの木馬として検出されるも親ファイルが検出されず。
親ファイルはmsdbg32.exe(282kB)で同じくsystem32フォルダにありました。
また\Windows\System32\Drivers\etc\のHostsファイルが書き換えられ
ウイルス対策ソフトの接続先他、WindowsUpdateなどにも接続できないようアドレスが0.0.0.0で書かれていました。
親ファイルはmsconfigにて
User Manager(製造先 不明)というサービスで起動されていました。
regeditでレジストリをみてみると
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ および
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ および
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ の3箇所に
WindowsUserManagerとしてキーがありました
やった対策は>>528のとおりです
もうNyはやりません。みなさんさようなら。
あと追加
感染中は子ファイルがプロセスで起動中です
まずそれを終了させるのが良いかと思われます
感染中は子ファイルがプロセスで起動中です
まずそれを終了させるのが良いかと思われます
791 :[名無し]さん(bin+cue).rar:04/04/14 13:52 ID:c1PZbuWj
>>774
遅レスだが
レジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に
名前(規定) データ(値の設定なし)
てのは無いか?
これがあると、>>767 で書いてあるように
msconfigのスタートアップに空白項目が出来るが正常だ。
遅レスだが
レジストリの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に
名前(規定) データ(値の設定なし)
てのは無いか?
これがあると、>>767 で書いてあるように
msconfigのスタートアップに空白項目が出来るが正常だ。
792 :厨房病院院長:04/04/14 14:07 ID:0DsKvuH5
いい加減ここ」厨房病院」のためにテンプレサイトをこしらえてはどうか?
793 :[名無し]さん(bin+cue).rar:04/04/14 14:10 ID:Zo9e25lq
スレも読めねえスレ内検索もできねぇバカはテンプレサイトも読めんのよ
794 :[名無し]さん(bin+cue).rar:04/04/14 14:12 ID:vi5cglhN
>>15
>>495
のプログラム喰らった…
ノートン体験版インストール時にやるチェックかましたけど消えてくれなかったので、
日付指定検索でそれらしいのを削除して、復元ポイントでレジストリ復元。
こりたのでレジストリいじってautorunを切って、再起動するついでにwindows updateで、まぁ、駆除は出来たが…
消されたファイルはHDD上から完全に消失してるわけ?
即効でリセット押して、再起動した瞬間にタスクマネで切ったから、それなりの被害ですんだけど…
やっぱり惜しい…
>>495
のプログラム喰らった…
ノートン体験版インストール時にやるチェックかましたけど消えてくれなかったので、
日付指定検索でそれらしいのを削除して、復元ポイントでレジストリ復元。
こりたのでレジストリいじってautorunを切って、再起動するついでにwindows updateで、まぁ、駆除は出来たが…
消されたファイルはHDD上から完全に消失してるわけ?
即効でリセット押して、再起動した瞬間にタスクマネで切ったから、それなりの被害ですんだけど…
やっぱり惜しい…
795 :[名無し]さん(bin+cue).rar:04/04/14 14:15 ID:0DsKvuH5
名言だな
792 :厨房病院院長 :04/04/14 14:07 ID:0DsKvuH5
いい加減ここ」厨房病院」のためにテンプレサイトをこしらえてはどうか?
793 :[名無し]さん(bin+cue).rar :04/04/14 14:10 ID:Zo9e25lq
スレも読めねえスレ内検索もできねぇバカはテンプレサイトも読めんのよ
792 :厨房病院院長 :04/04/14 14:07 ID:0DsKvuH5
いい加減ここ」厨房病院」のためにテンプレサイトをこしらえてはどうか?
793 :[名無し]さん(bin+cue).rar :04/04/14 14:10 ID:Zo9e25lq
スレも読めねえスレ内検索もできねぇバカはテンプレサイトも読めんのよ
796 :[名無し]さん(bin+cue).rar:04/04/14 14:19 ID:ccZw5W51
797 :[名無し]さん(bin+cue).rar:04/04/14 14:26 ID:Rrc59pRv
ウイルスもどんどん芸が細かくなってきてるな
798 :[名無し]さん(bin+cue).rar:04/04/14 14:31 ID:vi5cglhN
799 :[名無し]さん(bin+cue).rar:04/04/14 14:45 ID:JRM18J+z
795 名前:[名無し]さん(bin+cue).rar[] 投稿日:04/04/14 14:15 ID:0DsKvuH5
名言だな
792 :厨房病院院長 :04/04/14 14:07 ID:0DsKvuH5
いい加減ここ」厨房病院」のためにテンプレサイトをこしらえてはどうか?
793 :[名無し]さん(bin+cue).rar :04/04/14 14:10 ID:Zo9e25lq
スレも読めねえスレ内検索もできねぇバカはテンプレサイトも読めんのよ
名言だな
792 :厨房病院院長 :04/04/14 14:07 ID:0DsKvuH5
いい加減ここ」厨房病院」のためにテンプレサイトをこしらえてはどうか?
793 :[名無し]さん(bin+cue).rar :04/04/14 14:10 ID:Zo9e25lq
スレも読めねえスレ内検索もできねぇバカはテンプレサイトも読めんのよ
800 :[名無し]さん(bin+cue).rar:04/04/14 15:00 ID:rx2Rw2f7
カギ括弧も正しく使えないいやつは
自作自演も満足に出来ない、ということか。
自作自演も満足に出来ない、ということか。
801 :[名無し]さん(bin+cue).rar:04/04/14 15:07 ID:Zo9e25lq
俺が自作自演に組み込まれてるのか?
802 :[名無し]さん(bin+cue).rar:04/04/14 15:10 ID:Y5jQESbM
>>801
おまいも社会の歯車です
おまいも社会の歯車です
803 :[名無し]さん(bin+cue).rar:04/04/14 15:14 ID:1tg64kux
>>794
タイトル教えれ
タイトル教えれ
804 :[名無し]さん(bin+cue).rar:04/04/14 15:42 ID:zfbxqYzp
バスターやノートンってAntinny.msの対応はどうなの?
nodはAntinny.Jまで対応してるみたいだけど
バスターやノートンの情報はまだないみたいだから
nodはAntinny.Jまで対応してるみたいだけど
バスターやノートンの情報はまだないみたいだから
805 :[名無し]さん(bin+cue).rar:04/04/14 15:44 ID:MXtQmR5a
806 :[名無し]さん(bin+cue).rar:04/04/14 16:02 ID:Y/fif7Og
偽装したexeファイル開いてしまった
「text. .exe」
みたいなの
orz
「text. .exe」
みたいなの
orz
807 :[名無し]さん(bin+cue).rar:04/04/14 16:06 ID:Zo9e25lq
>>806
コンニチハ!!(・∀・)
コンニチハ!!(・∀・)
808 :[名無し]さん(bin+cue).rar:04/04/14 16:07 ID:xQ0GpD/P
ちょいと聞きたいのですが、
UPフォルダ作成してなかったら晒しは受けないでつよね。
UPフォルダ作成してなかったら晒しは受けないでつよね。
809 :[名無し]さん(bin+cue).rar:04/04/14 16:10 ID:ogO/WGGv
>>808
コンニチハ!!(・∀・)
コンニチハ!!(・∀・)
810 :[名無し]さん(bin+cue).rar:04/04/14 16:12 ID:vYj963lV
>>808
関係なく晒す
関係なく晒す
811 :[名無し]さん(bin+cue).rar:04/04/14 16:12 ID:MXtQmR5a
とりあえずユーザ名教えろカス
812 :[名無し]さん(bin+cue).rar:04/04/14 16:13 ID:qnFRg32O
看護婦「次の方どうぞー」
厨房「はい」
医師「症状は何ですか?」
厨房「5日前に、勝手にキャッシュを消さ〜〜(省略)〜〜なってしまいます。
nyは復旧して今まで通りできるんですが・・・・」
医師「ANTINYですね(いやwinny辞めろよカスが・・・)」
厨房「どうすれば直りますか?ノートンやバスターで治りますか?」
医師「過去レスは読みました?」
厨房「いいえ、何にも分かりません」
なんとか治療法を教え、解決に至ったものの3日後に再発する厨房であった
厨房「はい」
医師「症状は何ですか?」
厨房「5日前に、勝手にキャッシュを消さ〜〜(省略)〜〜なってしまいます。
nyは復旧して今まで通りできるんですが・・・・」
医師「ANTINYですね(いやwinny辞めろよカスが・・・)」
厨房「どうすれば直りますか?ノートンやバスターで治りますか?」
医師「過去レスは読みました?」
厨房「いいえ、何にも分かりません」
なんとか治療法を教え、解決に至ったものの3日後に再発する厨房であった
813 :[名無し]さん(bin+cue).rar:04/04/14 16:14 ID:Odtl7j+7
>>810
え、そうなの??
え、そうなの??
814 :[名無し]さん(bin+cue).rar:04/04/14 16:18 ID:diDNaPx9
すいません質問です。
今日、窓の手でシステムタブをクリックしたところ
登録情報のところに「Winnyで違法なファイルをダウンロードしています」
といったメッセージが勝手に記入されていました
これは、ウィルスなんでしょうか?
すごくこわいです。
今日、窓の手でシステムタブをクリックしたところ
登録情報のところに「Winnyで違法なファイルをダウンロードしています」
といったメッセージが勝手に記入されていました
これは、ウィルスなんでしょうか?
すごくこわいです。
815 :[名無し]さん(bin+cue).rar:04/04/14 16:20 ID:Zo9e25lq
登録情報ってOSの使用者名とかが書いてある欄か?
ウイルスに書き換えられたかもな
ウイルスに書き換えられたかもな
816 :[名無し]さん(bin+cue).rar:04/04/14 16:20 ID:Rrc59pRv
>>814
.exeをダブルクリックした記憶があるだろ?
.exeをダブルクリックした記憶があるだろ?
817 :[名無し]さん(bin+cue).rar:04/04/14 16:21 ID:ccZw5W51
>>814
ビンゴ!
ビンゴ!
818 :[名無し]さん(bin+cue).rar:04/04/14 16:26 ID:qnFRg32O
罰金&執行猶予のレビューキボンヌ
819 :[名無し]さん(bin+cue).rar:04/04/14 16:31 ID:IuhrOtDK
ファイル詰め合わせしてる奴等って、ほんとにバカ剥き出しだな。
俺もやってるMMOのパスとかメモってるよ・・・
俺もやってるMMOのパスとかメモってるよ・・・
こんな感じです。
ウイルスバスターで検索してもウィルスは発見できませんでした
.exeをダブルクリックした記憶はあります。
http://uploader.org/normal/data/up5280.jpg
ウイルスバスターで検索してもウィルスは発見できませんでした
.exeをダブルクリックした記憶はあります。
http://uploader.org/normal/data/up5280.jpg
821 :帰ってきた晴れ女:04/04/14 16:55 ID:E4gDsjaC
やっと退院して帰ってきました。おひさです。
久方ぶりにパソ開いてメールチェックしたら・・・
ウイルスだらけ。
メアドはみんな違うんだけど、@の後ろ(ドメイン?)
が一緒なのね。
どこのプロバイダか調べてもわからない。
ウイルスチェックくらいしろよって感じです。
ちなみに
******@cellpro.jp
(*****は自粛ね)
セルプロってゆうプロバ。
何か怪しい感じがして怖い。
久方ぶりにパソ開いてメールチェックしたら・・・
ウイルスだらけ。
メアドはみんな違うんだけど、@の後ろ(ドメイン?)
が一緒なのね。
どこのプロバイダか調べてもわからない。
ウイルスチェックくらいしろよって感じです。
ちなみに
******@cellpro.jp
(*****は自粛ね)
セルプロってゆうプロバ。
何か怪しい感じがして怖い。
822 :[名無し]さん(bin+cue).rar:04/04/14 17:09 ID:5EoCNuJs
で?
823 :[名無し]さん(bin+cue).rar:04/04/14 17:19 ID:8yjZeYr9
824 :[名無し]さん(bin+cue).rar:04/04/14 17:24 ID:T6gO1Jnz
>808
nyで今まで指定してあったうpフォルダに
晒しファイルが作られる可能性もある
つか俺がそうだったorz
nyで今まで指定してあったうpフォルダに
晒しファイルが作られる可能性もある
つか俺がそうだったorz
825 :[名無し]さん(bin+cue).rar:04/04/14 17:25 ID:Cba6HWPZ
復旧完了!
多分、全部元通り!(なんか、足りないような気もするが…気のせいでしょ
データ復元自体は簡単だったが、ファイル構造の再現が大変だったよ…
>>803
タイトルって、ゲームの?
だったら、>>495と同じ奴だよ
今までウイルスなどの被害受けて無かったから、このスレチェックしてなかった…
多分、全部元通り!(なんか、足りないような気もするが…気のせいでしょ
データ復元自体は簡単だったが、ファイル構造の再現が大変だったよ…
>>803
タイトルって、ゲームの?
だったら、>>495と同じ奴だよ
今までウイルスなどの被害受けて無かったから、このスレチェックしてなかった…
>>805
確かに感染者だけど再インストールして復旧してるんだが
どのファイルから感染したのか確認したいだけ
あとバスターとnod持っているのでどっち入れようか考え中
現状だとnod+kerioの方がいいとは思うんだけど。
確かに感染者だけど再インストールして復旧してるんだが
どのファイルから感染したのか確認したいだけ
あとバスターとnod持っているのでどっち入れようか考え中
現状だとnod+kerioの方がいいとは思うんだけど。
828 :[名無し]さん(bin+cue).rar:04/04/14 18:29 ID:Bh/WawZu
829 :[名無し]さん(bin+cue).rar:04/04/14 18:40 ID:b14D1lEb
昨日、とあるexeファイルがあったのでオンラインスキャンした。
問題なかったので、踏んだ?こいつが犯人だったかは分からない。
本日、起動後HDDがノンストップ状態になる。
おかしいと思って、再度オンラインスキャンしても問題なし。
レジストリエディタを起動すると、なぜかワードが起動。
全てのテキストファイルが「ぬるぽ・・・ガツ」に変わる。
全てのワードファイルも「ぬるぽ・・・ガツ」に変わる。悲惨。
必死こいてCDから起こしたmp3も、jpgも全部壊されてしまった。
大損害ですよ・・・・はぁ・・・・
すでに報告されているものか分からないけど、何て奴なんでしょうか?
「こんにちわ」?って奴ですか?というより、「ぬるぽ」って感じなのですが。。。
問題なかったので、踏んだ?こいつが犯人だったかは分からない。
本日、起動後HDDがノンストップ状態になる。
おかしいと思って、再度オンラインスキャンしても問題なし。
レジストリエディタを起動すると、なぜかワードが起動。
全てのテキストファイルが「ぬるぽ・・・ガツ」に変わる。
全てのワードファイルも「ぬるぽ・・・ガツ」に変わる。悲惨。
必死こいてCDから起こしたmp3も、jpgも全部壊されてしまった。
大損害ですよ・・・・はぁ・・・・
すでに報告されているものか分からないけど、何て奴なんでしょうか?
「こんにちわ」?って奴ですか?というより、「ぬるぽ」って感じなのですが。。。
830 :[名無し]さん(bin+cue).rar:04/04/14 18:44 ID:Rrc59pRv
>>829
人のパソコンでその.exeクリックしたいなー
人のパソコンでその.exeクリックしたいなー
831 :[名無し]さん(bin+cue).rar:04/04/14 18:46 ID:6sawQvuv
>>829
コンニチハ!!(・∀・)
コンニチハ!!(・∀・)
832 :[名無し]さん(bin+cue).rar:04/04/14 18:47 ID:0UJ4xSRL
>>827
どのウィルスソフト使おうと使っている本人が気をつけなければ意味が無い
nyやる以上ほとんどが新しい(発売したて)ファイルをダウソする
ということはその中に新しいウィルス(対応してないファイル)があった場合
どのウィルスソフトでも対応できないわな
と いうことはやっぱり本人次第だね
ウィルスソフト入れようと入れまいと5個入れようと検知してくれるものはするし
してくれんものもあるわな
まあ既存のウィルスの対策に1つは最低入れとくべきだが
どのウィルスソフト使おうと使っている本人が気をつけなければ意味が無い
nyやる以上ほとんどが新しい(発売したて)ファイルをダウソする
ということはその中に新しいウィルス(対応してないファイル)があった場合
どのウィルスソフトでも対応できないわな
と いうことはやっぱり本人次第だね
ウィルスソフト入れようと入れまいと5個入れようと検知してくれるものはするし
してくれんものもあるわな
まあ既存のウィルスの対策に1つは最低入れとくべきだが
833 :[名無し]さん(bin+cue).rar:04/04/14 18:49 ID:Rrc59pRv
つーかもう.exeには触れないことにしろよ。
834 :sage:04/04/14 19:09 ID:j/BnZxvM
HD革命使ったらどうかな?
835 :[名無し]さん(bin+cue).rar:04/04/14 19:12 ID:6pPBi4Au
おれも.exe踏んでHDDまっさらにされて、
会社のやつらに馬鹿にされて凹んでたけど、
このスレ来るとほっとするなあ。
世の中馬鹿がいっぱいいて。
会社のやつらに馬鹿にされて凹んでたけど、
このスレ来るとほっとするなあ。
世の中馬鹿がいっぱいいて。
836 :[名無し]さん(bin+cue).rar:04/04/14 19:36 ID:oep+1ue4
俺も 829と同じやつにかかった
837 :[名無し]さん(bin+cue).rar:04/04/14 19:54 ID:oep+1ue4
829もやつなんなんですか?
838 :[名無し]さん(bin+cue).rar:04/04/14 19:55 ID:oep+1ue4
829のってなんなの?
839 :[名無し]さん(bin+cue).rar:04/04/14 20:22 ID:hNPRamWC
829のやつ、おれも食らいました。
txt、lzh、zip、mp3、jepg、dll、あとエクセルとかのファイル
全部ぬるぽののテキストファイルに書き換えられるのね…。
大損害ですわ…。
txt、lzh、zip、mp3、jepg、dll、あとエクセルとかのファイル
全部ぬるぽののテキストファイルに書き換えられるのね…。
大損害ですわ…。
840 :[名無し]さん(bin+cue).rar:04/04/14 20:24 ID:IfbPGzKX
なんで皆、重要なデータを別のHDDに保存しとかないの?
1Gb辺りの単価もHDDのがDVDロムより安いし焼き速度(転送速度)最速。
今は160GbのHDDがメディアだって知らないのかな。
1Gb辺りの単価もHDDのがDVDロムより安いし焼き速度(転送速度)最速。
今は160GbのHDDがメディアだって知らないのかな。
841 :[名無し]さん(bin+cue).rar:04/04/14 20:30 ID:ud4RM5t9
>>840
別にHDD増設ってそんなにすごいことじゃないからね
別にHDD増設ってそんなにすごいことじゃないからね
842 :[名無し]さん(bin+cue).rar:04/04/14 20:31 ID:Rrc59pRv
別に重要なデータなんてないんだろ。
843 :[名無し]さん(bin+cue).rar:04/04/14 20:59 ID:Z6dF211Y
増設じゃなくてメディアとして扱うことを言ってるんだけど。
そのほうが安くて早いし一枚あたりに入る容量が段違い。
そのほうが安くて早いし一枚あたりに入る容量が段違い。
844 :[名無し]さん(bin+cue).rar:04/04/14 21:12 ID:/njiO5w8
845 :[名無し]さん(bin+cue).rar:04/04/14 21:17 ID:kx87TP+p
ディブエックソ5.1レジストパッチ.exeとやらを踏んでHDDまっさらになりますた
一瞬DOS窓出たあと、HDDがガリガリ言うのでタスクマネージャでそれらしき
プログラムを停止。半分くらいファイルが消えてました。
ところがOS再起動後、またそれが起動したらしくほぼ全消し状態(フォルダは全て残ってた)
再起動前にレジストリやini、upフォルダを確認しても異常は無かったです
829のもそうだけどなんかDOSコマンドっぽい動き
とりあえずキレイになったHDDにLinux入れる予定
一瞬DOS窓出たあと、HDDがガリガリ言うのでタスクマネージャでそれらしき
プログラムを停止。半分くらいファイルが消えてました。
ところがOS再起動後、またそれが起動したらしくほぼ全消し状態(フォルダは全て残ってた)
再起動前にレジストリやini、upフォルダを確認しても異常は無かったです
829のもそうだけどなんかDOSコマンドっぽい動き
とりあえずキレイになったHDDにLinux入れる予定
846 :[名無し]さん(bin+cue).rar:04/04/14 21:18 ID:6OCnhJ3F
分かりやすく説明してあげようよ。
ほらあれだ。同じエロ動画で1年もおかずに出来ないだろう?
そういうことさ。
ほらあれだ。同じエロ動画で1年もおかずに出来ないだろう?
そういうことさ。
847 :[名無し]さん(bin+cue).rar:04/04/14 21:31 ID:Z6dF211Y
メディアに焼かない派か。
848 :[名無し]さん(bin+cue).rar:04/04/14 21:33 ID:YUiJkXPa
>>764と同じなのか漏れもいつの間にか『Desktop』ってメモ帳がドキュメントにあるぞ!!
マジでコンニチワなのか?!で末期なのかぁあぁぁ?!?!
今までそんな症状にかかった香具師はいるか?1見て調べたんだがワカラン・・・る。
誰か教えてエロイ人m(._.。)m オネガイ
マジでコンニチワなのか?!で末期なのかぁあぁぁ?!?!
今までそんな症状にかかった香具師はいるか?1見て調べたんだがワカラン・・・る。
誰か教えてエロイ人m(._.。)m オネガイ
849 :[名無し]さん(bin+cue).rar:04/04/14 21:37 ID:0UJ4xSRL
>>845
多分偽装してたのを見逃したのだと思う
そうじゃないと再起動後にまた起動しないと思われ
ちょっと思たが>>146のレジストリキーにこれもいるんじゃないか?
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
間違ってたらスマソ
多分偽装してたのを見逃したのだと思う
そうじゃないと再起動後にまた起動しないと思われ
ちょっと思たが>>146のレジストリキーにこれもいるんじゃないか?
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
間違ってたらスマソ
850 :[名無し]さん(bin+cue).rar:04/04/14 21:45 ID:psrElmSh
いいか、えたいの知れないexeは踏むな
どうしても踏みたい時は神に祈れ
どうしても踏みたい時は神に祈れ
851 :[名無し]さん(bin+cue).rar:04/04/14 21:46 ID:2/uK8qhZ
Antinny.msに感染してしまいました。
>親のファイル名が含まれるレジストリキーを削除。
>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
親のファイル名が含まれているものがどれだか分かりません。
感染ファイルは、msoeaccts.exe(247k)とmsrd3x.exe(281k)でした。
どなたかお知恵を貸していただけないでしょうか。お願いします。
>親のファイル名が含まれるレジストリキーを削除。
>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
親のファイル名が含まれているものがどれだか分かりません。
感染ファイルは、msoeaccts.exe(247k)とmsrd3x.exe(281k)でした。
どなたかお知恵を貸していただけないでしょうか。お願いします。
852 :[名無し]さん(bin+cue).rar:04/04/14 21:47 ID:S/OcWE0J
今日犬のウンコ踏んじまった・・・
853 :[名無し]さん(bin+cue).rar:04/04/14 21:50 ID:0UJ4xSRL
>>849
俺は最近踏んだことが無いからよくわからないのだが
一応以下のリンク先のことをやって怪しいプロセスを探して止める
で 止めたプロセスをリストアップしてそのファイルを消す
(ただし 自己責任で)
話はそれからだな うまくいけばこれでウィルスの活動は止まるが下手すると
起動しなくなるから気をつけて 一応重要ファイルの避難をお勧めする
>>742 >>747 >>753 >>757
それが無理なら素直に再セットアップをお勧めする
俺は最近踏んだことが無いからよくわからないのだが
一応以下のリンク先のことをやって怪しいプロセスを探して止める
で 止めたプロセスをリストアップしてそのファイルを消す
(ただし 自己責任で)
話はそれからだな うまくいけばこれでウィルスの活動は止まるが下手すると
起動しなくなるから気をつけて 一応重要ファイルの避難をお勧めする
>>742 >>747 >>753 >>757
それが無理なら素直に再セットアップをお勧めする
854 :[名無し]さん(bin+cue).rar:04/04/14 21:51 ID:PRQo8ZEI
得体の知れない.exeは、ウイルスかもしれないし、ワームかもしれない
ウイルスチェックかけても、HDD全消しのような単純なツールは
チェックに引っかからない。バックドアを仕掛けるとか、不正なコールルーチンが
あるとか、見ているところが違うからね。とにかく踏むな。
ウイルスチェックかけても、HDD全消しのような単純なツールは
チェックに引っかからない。バックドアを仕掛けるとか、不正なコールルーチンが
あるとか、見ているところが違うからね。とにかく踏むな。
856 :[名無し]さん(bin+cue).rar:04/04/14 21:58 ID:YUiJkXPa
>>855ありがd!!即調べて見るよ!!
857 :[名無し]さん(bin+cue).rar:04/04/14 22:05 ID:vu/1Tiij
>>848
ソイツの拡張子がiniだったら暴れますよ?w
>>855
少し休め、なっ。疲れてんだよ。つミ旦 ホレ之飲メ
それとウィルスソフトはあんまり重複してインスコせぬほーが…ケンカ始める場合ガ
インスコ1、オンライン複数あたりでどーよ?
ソイツの拡張子がiniだったら暴れますよ?w
>>855
少し休め、なっ。疲れてんだよ。つミ旦 ホレ之飲メ
それとウィルスソフトはあんまり重複してインスコせぬほーが…ケンカ始める場合ガ
インスコ1、オンライン複数あたりでどーよ?
858 :[名無し]さん(bin+cue).rar:04/04/14 22:05 ID:JRM18J+z
犬 の う ん こ と
e x e は踏むな。
e x e は踏むな。
859 :[名無し]さん(bin+cue).rar:04/04/14 22:26 ID:0UJ4xSRL
>>857
∧_∧
( ´・ω・) ありがたくいただきます
( つ旦O
と_)_)
>それとウィルスソフトはあんまり重複してインスコせぬほーが…ケンカ始める場合ガ
>インスコ1、オンライン複数あたりでどーよ?
ん?いや俺は……
ごめんちょっと書き方間違えたというか付け加え忘れたというか
俺もその意見には賛成
>>832に いやひとつで十分
を付け加えといて
やっぱり疲れてるみたい
俺はバスターだけ入れてる
後はアイコン変えたり拡張子表示させるっていうごく初歩的なことをやってるだけ
アイコンかえるだけでかなり違うと思うよ
シングルクリックだけどw
∧_∧
( ´・ω・) ありがたくいただきます
( つ旦O
と_)_)
>それとウィルスソフトはあんまり重複してインスコせぬほーが…ケンカ始める場合ガ
>インスコ1、オンライン複数あたりでどーよ?
ん?いや俺は……
ごめんちょっと書き方間違えたというか付け加え忘れたというか
俺もその意見には賛成
>>832に いやひとつで十分
を付け加えといて
やっぱり疲れてるみたい
俺はバスターだけ入れてる
後はアイコン変えたり拡張子表示させるっていうごく初歩的なことをやってるだけ
アイコンかえるだけでかなり違うと思うよ
シングルクリックだけどw
860 :[名無し]さん(bin+cue).rar:04/04/14 22:33 ID:yav+P22B
あのよー
nyやめれば済む話じゃねの?
nyやめれば済む話じゃねの?
861 :[名無し]さん(bin+cue).rar:04/04/14 22:37 ID:YsYnOUVx
>>860
結論が出たようですね
結論が出たようですね
862 :[名無し]さん(bin+cue).rar:04/04/14 22:41 ID:kx87TP+p
>849
>853
>854
レスどもー
kerioFW+AVGを過信してました
自分で起爆スイッチおしたようなモノですね
自動起動も気が付かなかったし
レジ書き換えやら不振なアプリの起動監視はこういうのは有効なのかな
System Safety Monitor
ttp://pc3.2ch.net/test/read.cgi/sec/1061788093/
ワーム・ウイルスとは違うのでスレ違いでした
>853
>854
レスどもー
kerioFW+AVGを過信してました
自分で起爆スイッチおしたようなモノですね
自動起動も気が付かなかったし
レジ書き換えやら不振なアプリの起動監視はこういうのは有効なのかな
System Safety Monitor
ttp://pc3.2ch.net/test/read.cgi/sec/1061788093/
ワーム・ウイルスとは違うのでスレ違いでした
863 :[名無し]さん(bin+cue).rar:04/04/14 22:45 ID:sUX4eE44
>>1-862
お前ら猫のウンコ踏め!!
お前ら猫のウンコ踏め!!
864 :[名無し]さん(bin+cue).rar:04/04/14 22:50 ID:VGX33pJN
[18禁ゲーム] [040402] CHAIN TRAP〜復讐の淫罠〜 (ccd).rar
↑
コレが原因なの?
もう少しで落ちきるから踏んでみようかな
↑
コレが原因なの?
もう少しで落ちきるから踏んでみようかな
865 :[名無し]さん(bin+cue).rar:04/04/14 22:59 ID:S/OcWE0J
>>863
猫のウンコは埋まってるので探すのが難しい。
猫のウンコは埋まってるので探すのが難しい。
866 :[名無し]さん(bin+cue).rar:04/04/14 23:00 ID:WyAIG9WE
犬のウンコ踏む奴の方がマシだろ。
キンタマ踏む奴は救いようがない。
キンタマ踏む奴は救いようがない。
867 :[名無し]さん(bin+cue).rar:04/04/14 23:02 ID:sUX4eE44
誰か大空寺のAA貼ってくれるかと思ったのによ・・・(´・ω・`)
868 :[名無し]さん(bin+cue).rar:04/04/14 23:06 ID:YsYnOUVx
いいこと考えた。
LANきって、バックアップとってから
EXE踏みまくろう♪
LANきって、バックアップとってから
EXE踏みまくろう♪
869 :[名無し]さん(bin+cue).rar:04/04/14 23:06 ID:yxMvV9sC
大空寺あゆ(・▽・)萌えっ!!!
870 :[名無し]さん(bin+cue).rar:04/04/14 23:19 ID:Cba6HWPZ
871 :ひみつの文字列さん:2024/04/25(木) 07:27:21 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
872 :[名無し]さん(bin+cue).rar:04/04/14 23:33 ID:DlERuW8h
酒飲みながらnyで落としたファイルの整理やっちゃダメね、
拡張子ちゃんと表示してるというのにフォルダアイコンのEXEを
ダブルクリックしてキンタマに感染してもうた(´・ω・`)
すぐにny停止したから拡散はしてないと思うけど、
なんか切ないの、みんなも気をつけてね(´・ω・`)
拡張子ちゃんと表示してるというのにフォルダアイコンのEXEを
ダブルクリックしてキンタマに感染してもうた(´・ω・`)
すぐにny停止したから拡散はしてないと思うけど、
なんか切ないの、みんなも気をつけてね(´・ω・`)
873 :[名無し]さん(bin+cue).rar:04/04/14 23:36 ID:1R39NdAB
874 :[名無し]さん(bin+cue).rar:04/04/14 23:36 ID:vu/1Tiij
>>859
…おいしいですか、ウチの特製exe茶はw(油断大敵でつ)
あとはJavaとactivX、CDオートラン切っとけ、とか
Admin権限でやるな、とか etc.
ウチのマイコンピュータは「おにぎり」が「ワッショイ」柄♡ ショーモナ
…おいしいですか、ウチの特製exe茶はw(油断大敵でつ)
あとはJavaとactivX、CDオートラン切っとけ、とか
Admin権限でやるな、とか etc.
ウチのマイコンピュータは「おにぎり」が「ワッショイ」柄♡ ショーモナ
調べてみたんだがおかしい箇所は無かった。。
ちゃんと、アイコンも変えてるし、拡張子表示させたりしてし、毎日ノートンでスキャンしてるのに…
てか、nyはnao祭りでキンタマ知ってから起動させてなかったの…
なんなんだろ?このメモ帳…_| ̄|○
>>857
iniだよ…暴れるって何?(;・∀・)そんなに、やばーなの??
ちゃんと、アイコンも変えてるし、拡張子表示させたりしてし、毎日ノートンでスキャンしてるのに…
てか、nyはnao祭りでキンタマ知ってから起動させてなかったの…
なんなんだろ?このメモ帳…_| ̄|○
>>857
iniだよ…暴れるって何?(;・∀・)そんなに、やばーなの??
876 :[名無し]さん(bin+cue).rar:04/04/15 00:05 ID:bVpede8J
時々HDがガリガリいい出すんですがこんなことってありますか?
877 :[名無し]さん(bin+cue).rar:04/04/15 00:09 ID:Cy/87cI6
exe踏みたい衝動に負けて、昨日中古ノートPC
買ってきた。さあ、キンタマ、ぬるぽ踏みまくろう。
買ってきた。さあ、キンタマ、ぬるぽ踏みまくろう。
878 :[名無し]さん(bin+cue).rar:04/04/15 00:13 ID:mg8T4T20
>>873
グロ画像踏んじまったyo.....
グロ画像踏んじまったyo.....
>>875
ぶっ。ははははマジ当たりですか(ヤッパリ)…暴れる気力も失せる…
安心しろ。そりゃ設定ファイルだ・・・Desktop.iniはあるのが普通(苦笑
暴れるのは私だ、私。は、は、ははははは〜。w ♪You are an idio(ry…
おかしい箇所ないなら と り あ え ず 安心汁。
とりあえず、ね(無保証)
ぶっ。ははははマジ当たりですか(ヤッパリ)…暴れる気力も失せる…
安心しろ。そりゃ設定ファイルだ・・・Desktop.iniはあるのが普通(苦笑
暴れるのは私だ、私。は、は、ははははは〜。w ♪You are an idio(ry…
おかしい箇所ないなら と り あ え ず 安心汁。
とりあえず、ね(無保証)
880 :[名無し]さん(bin+cue).rar:04/04/15 00:16 ID:Wbmhvnkc
いい年してエロゲーすんなよ厨房たちw
881 :[名無し]さん(bin+cue).rar:04/04/15 00:18 ID:fxgmeKb9
>>875
“Desktop.ini” ファイルとは何ですか?
Desktop.ini ファイルには、ユーザーがファイル フォルダおよびそのコンテンツを参照する際に、それらが表示される方法に関する情報が保存されます。
Desktop.ini ファイルは、フォルダを表示するためには必要なく、すべてのフォルダに存在するものではありません。
Desktop.ini ファイルがフォルダに存在している場合、Desktop.ini ファイルにはそのフォルダにアクセスしているプログラムによって含まれる情報が異なります。
たとえば、Windows Explorer では、フォルダを示すアイコンの名前および場所、マウス ポインタをフォルダ上に配置する際に表示されるヒントのテキスト、またはフォルダに含まれるファイルを表示する方法を保存するために Desktop.ini が使用される場合があります。
“Desktop.ini” ファイルとは何ですか?
Desktop.ini ファイルには、ユーザーがファイル フォルダおよびそのコンテンツを参照する際に、それらが表示される方法に関する情報が保存されます。
Desktop.ini ファイルは、フォルダを表示するためには必要なく、すべてのフォルダに存在するものではありません。
Desktop.ini ファイルがフォルダに存在している場合、Desktop.ini ファイルにはそのフォルダにアクセスしているプログラムによって含まれる情報が異なります。
たとえば、Windows Explorer では、フォルダを示すアイコンの名前および場所、マウス ポインタをフォルダ上に配置する際に表示されるヒントのテキスト、またはフォルダに含まれるファイルを表示する方法を保存するために Desktop.ini が使用される場合があります。
882 :[名無し]さん(bin+cue).rar:04/04/15 00:23 ID:GUV3sD8d
いい年しかエロゲーできないんじゃないの?
883 :[名無し]さん(bin+cue).rar:04/04/15 00:29 ID:NDpIMKbc
txtファイルを装ったexeファイルで、クリック(実行すると)Winnyダウンロードフォルダ内のダウンロード済みフォルダ内のありとあらゆるファイルに拡張子exeがついていました。
それがどんどん増殖し始め、ダウンロードフォルダ内にあったすべてのファイルがそうなっていました(mpg、avi、jpgなどを除く)。しかもそれはzip、rar問わず圧縮ファイルの中の物にも及んでいました。
増殖後のexeは怖くて実行していませんが、いったいこれは何なんでしょうか。
ノートンは無反応で、最終的に再インストールしました。
それがどんどん増殖し始め、ダウンロードフォルダ内にあったすべてのファイルがそうなっていました(mpg、avi、jpgなどを除く)。しかもそれはzip、rar問わず圧縮ファイルの中の物にも及んでいました。
増殖後のexeは怖くて実行していませんが、いったいこれは何なんでしょうか。
ノートンは無反応で、最終的に再インストールしました。
884 :857:04/04/15 00:35 ID:RiTcJcyy
885 :[名無し]さん(bin+cue).rar:04/04/15 00:35 ID:zMFpYZsd
>>879
>>881
そうなの?急にマイドキュメント、マイピクチャーとかに現れたからよっぽど危険な代物かと思ったよι(´Д`υ)
これは元々あるもんだと知って心から安心したよ。ホントにレスありがd(・∀・)!!
で、急に出てきたコレはどうしたら良いの?…ってもうスレ違いだと分かってるんだが、親切な人!!最後にお願い教えて!!
>>881
そうなの?急にマイドキュメント、マイピクチャーとかに現れたからよっぽど危険な代物かと思ったよι(´Д`υ)
これは元々あるもんだと知って心から安心したよ。ホントにレスありがd(・∀・)!!
で、急に出てきたコレはどうしたら良いの?…ってもうスレ違いだと分かってるんだが、親切な人!!最後にお願い教えて!!
886 :[名無し]さん(bin+cue).rar:04/04/15 00:36 ID:ORF2vbbw
>>883
脳内妄想乙!( ´,_ゝ`)フフフ
脳内妄想乙!( ´,_ゝ`)フフフ
887 :[名無し]さん(bin+cue).rar:04/04/15 00:38 ID:dwZc9PnF
888 :883:04/04/15 00:42 ID:NDpIMKbc
「・exeの前にスペースたくさん」これは分かっていたのですが、この時たまたま表示方法がならべて表示になっていて、拡張子がある場所が隣のファイルの並びにあるものだと思い込んでクリックしてしまいました。
ところで、これは流行っている仕込み方法なんですか?
ところで、これは流行っている仕込み方法なんですか?
889 :[名無し]さん(bin+cue).rar:04/04/15 00:49 ID:D9lrmlqX
_, ._
( ゚ Д゚)うぅ…
( つ旦O
と_)_)
_, ._
( ゚ Д゚) ガシャ
( つ O. __
と_)_) (__()、;.o:。
゚*・:.。
駆除中
・
・
・
>>875 >>885
ウィルスではなかったようで…
間違った情報スマソ
というかそれだけの情報でまさかDesktop.iniだとはわからんかった
まあ勉強になったってことで許してでFA?
ウィルスにかかった時にはこれで冷静に処理できると思うよ
まあそんなことは無いに越したことは無いが
>で、急に出てきたコレはどうしたら良いの?…
多分フォルダオプションの表示いじって隠しファイル・・・のチェックを外したからだと思うが
無視したら?
でも俺のデスクトップにはでてないなぁ
前に出てた記憶があるが 他のフォルダには出てる
気になるなら隠しファイル・・・にチェック 推奨ファイル・・・にチェック でOK
俺は推奨ファイル・・・だけチェックしてる
890 :[名無し]さん(bin+cue).rar:04/04/15 00:55 ID:RiTcJcyy
891 :[名無し]さん(bin+cue).rar:04/04/15 00:59 ID:fxgmeKb9
892 :[名無し]さん(bin+cue).rar:04/04/15 00:59 ID:zMFpYZsd
>>889
漏れの説明不足だったんだよ。
そんな漏れに親切に本当にありがとう!!
焦ってワケワカランくなってたが、そうだよねフォルダオプションの表示いじれば良い話しだよね!!
漏れって本当にバカでアホで…こんな漏れにみんなありがとですた( ;∀;) かんどー
漏れの説明不足だったんだよ。
そんな漏れに親切に本当にありがとう!!
焦ってワケワカランくなってたが、そうだよねフォルダオプションの表示いじれば良い話しだよね!!
漏れって本当にバカでアホで…こんな漏れにみんなありがとですた( ;∀;) かんどー
あれ?
ちゃんと名前欄打ったはずなのになぁ?
>>874 まさか毒入りとは・・・
>JavaとactivX、CDオートラン切っとけ、とか
>Admin権限でやるな、とか etc
ん〜俺はjavaもactivXも切ってないなぁ しかもAdminだし
AutoRunは切ってるけど
javaとactivXは何のことかわけわからん ブラウザのセキュリティ関係いじるときに
何度も調べなければって思てるんだけど
なんとなくはわかるんだけどね
というか俺も実際こんなこともわからん 初心者とはいわないけど
にたようなもんだと思ってる
えらそうにいってるけど あんまりかわらんよ
と いうことでみんなガンガレ!!
ちゃんと名前欄打ったはずなのになぁ?
>>874 まさか毒入りとは・・・
>JavaとactivX、CDオートラン切っとけ、とか
>Admin権限でやるな、とか etc
ん〜俺はjavaもactivXも切ってないなぁ しかもAdminだし
AutoRunは切ってるけど
javaとactivXは何のことかわけわからん ブラウザのセキュリティ関係いじるときに
何度も調べなければって思てるんだけど
なんとなくはわかるんだけどね
というか俺も実際こんなこともわからん 初心者とはいわないけど
にたようなもんだと思ってる
えらそうにいってるけど あんまりかわらんよ
と いうことでみんなガンガレ!!
894 :[名無し]さん(bin+cue).rar:04/04/15 01:10 ID:NDpIMKbc
>>891 よかったら教えてくれるかな
895 :[名無し]さん(bin+cue).rar:04/04/15 01:15 ID:RiTcJcyy
>>859=>>889
毒入りとは そんな人聞きの悪い、お代官様♡
ただのwhiterですよwhiter。頭もHDDもサッパーリしたでショ。
>javaもactivXも切ってないなぁ
ブラウザの「セキュリティ」を「高」にすればヨシ。
ベクターとかでファイルダウソするために
「ファイルのダウソ」は許可しておく事。(下の方にある。チェックせよ)
切っておくとブラクラが怖くなくなる副作用つき。
ただしウザイ ポップアップが出ることも。
Win Updateも切り替えなくちゃできない(T T)
さぁ、そろそろ逝くか。
毒入りとは そんな人聞きの悪い、お代官様♡
ただのwhiterですよwhiter。頭もHDDもサッパーリしたでショ。
>javaもactivXも切ってないなぁ
ブラウザの「セキュリティ」を「高」にすればヨシ。
ベクターとかでファイルダウソするために
「ファイルのダウソ」は許可しておく事。(下の方にある。チェックせよ)
切っておくとブラクラが怖くなくなる副作用つき。
ただしウザイ ポップアップが出ることも。
Win Updateも切り替えなくちゃできない(T T)
さぁ、そろそろ逝くか。
896 :[名無し]さん(bin+cue).rar:04/04/15 01:18 ID:GrVcH5Gf
まあautorun切ったところで大した意味はない罠。
どうせ偽インストーラ実行するんだから。
どうせ偽インストーラ実行するんだから。
897 :[名無し]さん(bin+cue).rar:04/04/15 01:19 ID:RiTcJcyy
まいった、レジストリエディタがメモ帳に書き換えられてて
もとのエディタに復旧できないです。
OSはXPなのですが、復旧に使用する.cabファイルにどれを
指定すればいいのかがわからんのです、いくつか試したけれど・・・
どなたか教えてくれると助かります(´・ω・`)
もとのエディタに復旧できないです。
OSはXPなのですが、復旧に使用する.cabファイルにどれを
指定すればいいのかがわからんのです、いくつか試したけれど・・・
どなたか教えてくれると助かります(´・ω・`)
899 :[名無し]さん(bin+cue).rar:04/04/15 01:22 ID:RiTcJcyy
900 :[名無し]さん(bin+cue).rar:04/04/15 01:33 ID:NDpIMKbc
891のfxgmeKb9っていうのは897のRiTcJcyyと一緒ってことかよ
901 :ID:D9lrmlqX:04/04/15 01:33 ID:D9lrmlqX
>>899
ひどいなぁww
多分疲れてるんだよ
|ω・`)ノ旦~
これどうぞ
whiterは入ってないから安心しる
と いうことで寝ます
みなさんも早く寝たほうがいいですよ
疲れてると判断が鈍って・・・(ry
∧_∧ コソーリ
( ´・ω・)
( つ つ毒
∵ パラパラ
旦
ひどいなぁww
多分疲れてるんだよ
|ω・`)ノ旦~
これどうぞ
whiterは入ってないから安心しる
と いうことで寝ます
みなさんも早く寝たほうがいいですよ
疲れてると判断が鈍って・・・(ry
∧_∧ コソーリ
( ´・ω・)
( つ つ毒
∵ パラパラ
旦
902 :[名無し]さん(bin+cue).rar:04/04/15 01:35 ID:IHJhML56
警察に逮捕されようが
キンタマウィルスに感染しようが
HD全消しウィルス食らおうが
全部自己責任です。
・・・Web割れのころなら皆知ってたはずなんだがなぁ
「Take your own risk」
今時の香具師らはいきなりnyやってんのかねぇ・・
キンタマウィルスに感染しようが
HD全消しウィルス食らおうが
全部自己責任です。
・・・Web割れのころなら皆知ってたはずなんだがなぁ
「Take your own risk」
今時の香具師らはいきなりnyやってんのかねぇ・・
903 :[名無し]さん(bin+cue).rar:04/04/15 01:39 ID:LiU9ljYw
>>902
まさしく、その通りです。
それを嘆かわしいとか思うかはまた別の問題なのですが。
ただ、今回はライトユーザがほしがりそうな有名アルバムに浸食していることや
exeを踏ませる誤誘導の仕方が非常に優れているということで勉強になったなあと。
まさしく、その通りです。
それを嘆かわしいとか思うかはまた別の問題なのですが。
ただ、今回はライトユーザがほしがりそうな有名アルバムに浸食していることや
exeを踏ませる誤誘導の仕方が非常に優れているということで勉強になったなあと。
904 :[名無し]さん(bin+cue).rar:04/04/15 01:39 ID:2P3hQnh8
エロゲで感染する、ドラクエの呪いがかかるウィルスの対処法・・教えてもらえないだろうか…
part15にあるって書いてるんだが・・dat落ちで見れないの・・・・・
part15にあるって書いてるんだが・・dat落ちで見れないの・・・・・
905 :[名無し]さん(bin+cue).rar:04/04/15 01:47 ID:J4ceYeNe
ライトユーザってのは俺の事っぽい(;´Д`)
自力で何とかします、失礼しました。
自力で何とかします、失礼しました。
907 :[名無し]さん(bin+cue).rar:04/04/15 01:59 ID:2P3hQnh8
>>925様
過去ログ参照しましたが・・・
そのトラップ最近流行っているらしい。ウィルス感染の確認を急げ。
しか報告なかったです。
まだ具体的な対処法は発見されていませんか?
他の方もアドバイスおねがいします・。
過去ログ参照しましたが・・・
そのトラップ最近流行っているらしい。ウィルス感染の確認を急げ。
しか報告なかったです。
まだ具体的な対処法は発見されていませんか?
他の方もアドバイスおねがいします・。
908 :[名無し]さん(bin+cue).rar:04/04/15 02:15 ID:7MJvs4TZ
最印す子すれば?な、そうだよな?>>925
909 :[名無し]さん(bin+cue).rar:04/04/15 02:19 ID:2P3hQnh8
910 :[名無し]さん(bin+cue).rar:04/04/15 02:20 ID:D9lrmlqX
911 :[名無し]さん(bin+cue).rar:04/04/15 02:38 ID:dwZc9PnF
912 :[名無し]さん(bin+cue).rar:04/04/15 04:17 ID:Qb8kbx1S
しかし、結構踏んでるんだな
「踏むヤツは如何なる状況でも踏むべくして踏む」って事か
「踏むヤツは如何なる状況でも踏むべくして踏む」って事か
913 :[名無し]さん(bin+cue).rar:04/04/15 04:40 ID:Wbmhvnkc
お前ら何回感染すれば
914 :[名無し]さん(bin+cue).rar:04/04/15 06:58 ID:pddA2mEr
みんなマゾですね(゚∀゚)
915 :[名無し]さん(bin+cue).rar:04/04/15 07:03 ID:0GA4bFXQ
会社行ってくる。帰ってきたらまた遊んでやる。ノシ
916 :[名無し]さん(bin+cue).rar:04/04/15 07:24 ID:DkIKj4lb
>>915 / // / l | ヽ ヽ ト、!
レ′′ ,イ / ,イ ハ l1 l\ ヽ i |
/ // /|/、|/ ヽ. | ヽ! \イヽ ト、 !
レ' /| ,イ r=┬=、__ ヽ/___,ィ=┬=ァ〉、 l l′
∨! ハ` じ' ` ′じ! '/ ヽ」ノ
/レイ ! `ー'" .:::::::::::.... `ー' ,' | ヽ うぅ...
/ | ヽ ' ,' | ヽ
/ | \ -ー----一- ,.イ N ',
,' ヽ! ` 、 , -'" | | |
,' ヽ! /ヽ` ー''"ノヽ レ'___ |
! ,イ ̄TTーく \_/ 〉‐' ̄!| \ |
l .| /
/ ̄ ̄ ̄ ̄ 、 / ー―十―一 ー―イ―一
ー―一 / ―ヒコ― ヽ、 / ヽ、 | ノ / / \
/ __ ,r' ー――木――一 / ノ
/ 、 / / / .| \ / |
ー―――一 / X ( / .| \ i /⌒ヽ ,r"| ̄
/ / ヽ、 \__ / | ヽ、 ヽ/ ヽ、 .( ,ノ
レ′′ ,イ / ,イ ハ l1 l\ ヽ i |
/ // /|/、|/ ヽ. | ヽ! \イヽ ト、 !
レ' /| ,イ r=┬=、__ ヽ/___,ィ=┬=ァ〉、 l l′
∨! ハ` じ' ` ′じ! '/ ヽ」ノ
/レイ ! `ー'" .:::::::::::.... `ー' ,' | ヽ うぅ...
/ | ヽ ' ,' | ヽ
/ | \ -ー----一- ,.イ N ',
,' ヽ! ` 、 , -'" | | |
,' ヽ! /ヽ` ー''"ノヽ レ'___ |
! ,イ ̄TTーく \_/ 〉‐' ̄!| \ |
l .| /
/ ̄ ̄ ̄ ̄ 、 / ー―十―一 ー―イ―一
ー―一 / ―ヒコ― ヽ、 / ヽ、 | ノ / / \
/ __ ,r' ー――木――一 / ノ
/ 、 / / / .| \ / |
ー―――一 / X ( / .| \ i /⌒ヽ ,r"| ̄
/ / ヽ、 \__ / | ヽ、 ヽ/ ヽ、 .( ,ノ
917 :[名無し]さん(bin+cue).rar:04/04/15 08:55 ID:ORF2vbbw
918 :[名無し]さん(bin+cue).rar:04/04/15 09:31 ID:Lz2/3xSj
彼らの頭は小学生以下ですよ。
919 :[名無し]さん(bin+cue).rar:04/04/15 09:34 ID:AQHH5+i5
920 :[名無し]さん(bin+cue).rar:04/04/15 09:46 ID:pVLPl4Oi
921 :[名無し]さん(bin+cue).rar:04/04/15 09:50 ID:CcjYo981
>909
漏れもマヌケにもひっかかった。
たぶん過去ログ調べても回答は過去にも書いてない。
それについては答えは各自で考えなきゃいけないのがこのスレの方針らしい。(考える、ほどの物でも無いが)
というわけで過去に誰かが出したヒントだけ転載しておく。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
553 名前: [名無し]さん(bin+cue).rar 04/02/23 21:49 ID:rwacU+gP
>>549
起動するとき何を読み込んで実行するか考えればチェックするところは分かるだろ。
それが分からないなら足を洗った方が。
漏れもマヌケにもひっかかった。
たぶん過去ログ調べても回答は過去にも書いてない。
それについては答えは各自で考えなきゃいけないのがこのスレの方針らしい。(考える、ほどの物でも無いが)
というわけで過去に誰かが出したヒントだけ転載しておく。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
553 名前: [名無し]さん(bin+cue).rar 04/02/23 21:49 ID:rwacU+gP
>>549
起動するとき何を読み込んで実行するか考えればチェックするところは分かるだろ。
それが分からないなら足を洗った方が。
922 :[名無し]さん(bin+cue).rar:04/04/15 10:49 ID:CoUxB+56
923 :[名無し]さん(bin+cue).rar:04/04/15 10:58 ID:VB7Fz2u9
ぶっちゃけ一ヶ月でny飽きたわけですが
ナイスな自作ラブポエムなんてそうそう落ちてないねぇ
ナイスな自作ラブポエムなんてそうそう落ちてないねぇ
924 :[名無し]さん(bin+cue).rar:04/04/15 14:03 ID:xPoeTOpk
925 :[名無し]さん(bin+cue).rar:04/04/15 16:22 ID:6FFgFT6T
_| ̄|○_| ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_ト ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
/ ̄ ̄ ̄\ _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
|... |_| ̄|○_ト ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
|::: ●) ●)| _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
ヽ:::::::....∀...ノ _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
/ヽ○==○_| ̄|○ _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
/ ||_ |_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
し' ̄(_)) ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_))
厨房へようこそ!
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_ト ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
/ ̄ ̄ ̄\ _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
|... |_| ̄|○_ト ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
|::: ●) ●)| _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
ヽ:::::::....∀...ノ _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
/ヽ○==○_| ̄|○ _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
/ ||_ |_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
し' ̄(_)) ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_))
厨房へようこそ!
926 :[名無し]さん(bin+cue).rar:04/04/15 16:23 ID:528e42oU
>>917
ぶっちゃけありえない
ぶっちゃけありえない
927 :[名無し]さん(bin+cue).rar:04/04/15 17:21 ID:BqD5yclg
>>925
なんか変なの2匹ほど混ざってるぞ
なんか変なの2匹ほど混ざってるぞ
928 :[名無し]さん(bin+cue).rar:04/04/15 17:42 ID:u6IuoA1e
>>927
それは「真性」です。レア物なので生暖かく見殺しましょう
それは「真性」です。レア物なので生暖かく見殺しましょう
929 :[名無し]さん(bin+cue).rar:04/04/15 17:43 ID:E6feZDaI
>>909
>>794
>>826
昨日の俺の書き込みでも参考にしてくれ、ちなみに完全には復元で来てなかった…(やはり
復元ツールが再現できなかったか、消されたときに壊れていたか…
同一サイズのファイルが同じファイルに書き換えられていたりしたわ…
まぁ、それも一部だけど
>>794
>>826
昨日の俺の書き込みでも参考にしてくれ、ちなみに完全には復元で来てなかった…(やはり
復元ツールが再現できなかったか、消されたときに壊れていたか…
同一サイズのファイルが同じファイルに書き換えられていたりしたわ…
まぁ、それも一部だけど
930 :[名無し]さん(bin+cue).rar:04/04/15 20:01 ID:pWQB5Sk4
NeoLiteとezipで圧縮するとスキャンされない
http://upld.komugi.net/img/up220.zip
http://upld.komugi.net/img/up220.zip
931 :[名無し]さん(bin+cue).rar:04/04/15 20:27 ID:QJNWNDiT
いやでも、ほんとみんな何落としてこんなにウイルスかかってんだ?
音楽CDや映画、エロビなら普通にレンタルすりゃいいだろ?漫画なら買えよ?
あ、ゲームとかアプリでかかるのは.exe踏んでるからあたりまえだわな
音楽CDや映画、エロビなら普通にレンタルすりゃいいだろ?漫画なら買えよ?
あ、ゲームとかアプリでかかるのは.exe踏んでるからあたりまえだわな
932 :[名無し]さん(bin+cue).rar:04/04/15 21:03 ID:X4IkHOUF
Autorunの奴はエロゲだな。
俺は(結果的に)これ収集してたからわかるが、かなり粗雑な作りだよ? スキルも何もあったもんじゃない。
5種類くらいあって、最初期のものはSetup.batの中にdeltreeコマンドが書かれてる。
確認無しで消すようになってるけど、「deltree C:」の行ノートン先生にはじかれる。他はムリ。
ていうか、こんなの(Setup.bat)にかかる奴の気が知れない。
以降のは、Setup.exe(多分ランチャソフト)からbatが起動するように指定してある。
batの内容は様々で、大抵はbug.exeで気をそらしつつファイル(レジストリ)全削除って感じ。
スタートアップフォルダにbatを移動する奴と、レジストリを使うタイプがある。
bat内で使ってるコマンドはREG ADDとかREG DELとかRMとか。
最近のも相変わらずbatを使ってるけど、初期に比べると多機能になってる。
俺は(結果的に)これ収集してたからわかるが、かなり粗雑な作りだよ? スキルも何もあったもんじゃない。
5種類くらいあって、最初期のものはSetup.batの中にdeltreeコマンドが書かれてる。
確認無しで消すようになってるけど、「deltree C:」の行ノートン先生にはじかれる。他はムリ。
ていうか、こんなの(Setup.bat)にかかる奴の気が知れない。
以降のは、Setup.exe(多分ランチャソフト)からbatが起動するように指定してある。
batの内容は様々で、大抵はbug.exeで気をそらしつつファイル(レジストリ)全削除って感じ。
スタートアップフォルダにbatを移動する奴と、レジストリを使うタイプがある。
bat内で使ってるコマンドはREG ADDとかREG DELとかRMとか。
最近のも相変わらずbatを使ってるけど、初期に比べると多機能になってる。
933 :[名無し]さん(bin+cue).rar:04/04/15 21:28 ID:X4IkHOUF
batやhtmlの中身を直接書くのも気が引けるので、要点だけ。
htmlは裏でACCSとJASRACに定期的に田代砲を撃つようにしてる。
batには、システムの復元の無効化、Windowsファイル保護の無効化、使用者名変更、
レジストリエディタ系と保護機能で復元する時用のバックアップファイルの削除、
削除したファイルと同名のフォルダの作成、強制再起動、DOS攻撃のスケジュールなど。
DOS攻撃用のHTMLの削除を検知すると更に
壁紙のエロ画像への変更、Cドラ以外の全削除、画面のプロパティの無効化など。
DOSって結構色々出来るものなんだと知ったよ。
ただ、DOSのATコマンドでACCS・JASRACへの攻撃をスケジュールしてるんだが、これは面倒だね。
このコマンドを知らない人間はまず気づかない。レジストリの方もRunじゃなくRunOnceを使ってて気づきにくいかも。
あと強制再起動がかかるのでレジストリを確認してから、とかプロセスをチェック、とかできない。
htmlは裏でACCSとJASRACに定期的に田代砲を撃つようにしてる。
batには、システムの復元の無効化、Windowsファイル保護の無効化、使用者名変更、
レジストリエディタ系と保護機能で復元する時用のバックアップファイルの削除、
削除したファイルと同名のフォルダの作成、強制再起動、DOS攻撃のスケジュールなど。
DOS攻撃用のHTMLの削除を検知すると更に
壁紙のエロ画像への変更、Cドラ以外の全削除、画面のプロパティの無効化など。
DOSって結構色々出来るものなんだと知ったよ。
ただ、DOSのATコマンドでACCS・JASRACへの攻撃をスケジュールしてるんだが、これは面倒だね。
このコマンドを知らない人間はまず気づかない。レジストリの方もRunじゃなくRunOnceを使ってて気づきにくいかも。
あと強制再起動がかかるのでレジストリを確認してから、とかプロセスをチェック、とかできない。
934 :[名無し]さん(bin+cue).rar:04/04/15 23:57 ID:lIYEXdAv
とりあえず漏れはautorunにひっかかったバカなんだが
元々WINNY TIPSのページを見て遮二無二にとにかく導入。
後は何も気にせずに変な物さえ実行しなければいいや、
とお気楽ダウソ生活を送ってたって所かな。
WINNYのドライブは完全に隔離してて今回は被害はほぼ皆無だったから
正直な所かなり安い授業料になった。
正にあれに入ってるreadme通り初心者として痛い目にあって少しは勉強できたかも知らん。
このスレの存在も知って調べてる内に色々注意点とかもわかったしたぶん現存の分にはそうそう
ひっかからない程度には知識はついたと思う。
ま、全国にはまだ漏れのように何も警戒心の足りないWINNY猿がたくさん居るんだろう。
元々WINNY TIPSのページを見て遮二無二にとにかく導入。
後は何も気にせずに変な物さえ実行しなければいいや、
とお気楽ダウソ生活を送ってたって所かな。
WINNYのドライブは完全に隔離してて今回は被害はほぼ皆無だったから
正直な所かなり安い授業料になった。
正にあれに入ってるreadme通り初心者として痛い目にあって少しは勉強できたかも知らん。
このスレの存在も知って調べてる内に色々注意点とかもわかったしたぶん現存の分にはそうそう
ひっかからない程度には知識はついたと思う。
ま、全国にはまだ漏れのように何も警戒心の足りないWINNY猿がたくさん居るんだろう。
935 :[名無し]さん(bin+cue).rar:04/04/16 00:10 ID:eRJQI+tO
結局、ぬるぽに感染するとどうなるん?
936 :[名無し]さん(bin+cue).rar:04/04/16 00:27 ID:D3gA9LKp
もしかして932と933は神?
937 :[名無し]さん(bin+cue).rar:04/04/16 02:07 ID:kY0CXhG5
_| ̄|○_| ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_ト ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
/ ̄ ̄ ̄\ _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
|... |_| ̄|○_ト ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
|::: ●) ●)| _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
ヽ:::::::....∀...ノ _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
/ヽ○==○_| ̄|○ _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
/ ||_ |_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
し' ̄(_)) ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_))
厨房病院へようこそ! 今日も患者が一杯!
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_ト ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
/ ̄ ̄ ̄\ _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
|... |_| ̄|○_ト ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
|::: ●) ●)| _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
ヽ:::::::....∀...ノ _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
/ヽ○==○_| ̄|○ _| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
/ ||_ |_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○_| ̄|○
し' ̄(_)) ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_)) ̄ ̄(_))
厨房病院へようこそ! 今日も患者が一杯!
938 :[名無し]さん(bin+cue).rar:04/04/16 02:15 ID:pT7ivgVW
939 :[名無し]さん(bin+cue).rar:04/04/16 03:20 ID:YWKbqfNM
kintama
940 :[名無し]さん(bin+cue).rar:04/04/16 03:41 ID:lDHPWEBt
>>932-933
もっと講義してよ、プロフェッサー。
もっと講義してよ、プロフェッサー。
941 :[名無し]さん(bin+cue).rar:04/04/16 04:32 ID:lgIHBsIs
nin
942 :[名無し]さん(bin+cue).rar:04/04/16 06:20 ID:4xAtuvM1
ウィルスコレクターの俺としては
このスレお気に入りなんだよね。
作者さんがんばって
このスレお気に入りなんだよね。
作者さんがんばって
943 :[名無し]さん(bin+cue).rar:04/04/16 08:34 ID:w4c7JkHf
久々にny起動したらANTINNYらしきものに感染してしまった…
ここのテンプレとか見て手動で削除したつもりなんだけど、ちょっと不安
ファイル検索で更新されたファイル(.folderとか.text.exe)を探して削除
んでフォルダのアイコンのSVCHOST.EXEを削除
タスクマネージャを起動してみたらなんかCPU使用率70%使ってるんで
原因だったSERVICES.EXE(小文字じゃない)を削除
systemフォルダのiniは問題なし、怪しいスタートアップもなし
再起動してみてもUPUpfolder.txtも書き換えられなくなったし
変なファイルも作られなくなったし大丈夫かなと思うんだけど
SERVICES.EXEとSVCHOST.EXEで間違いないと思うんだけど、
こいつらが本体な場合はレジストリ書き加えないの?
WINDOWS起動すると(正規の小文字の名前のがあっても)勝手に起動するからとか?
ここのテンプレとか見て手動で削除したつもりなんだけど、ちょっと不安
ファイル検索で更新されたファイル(.folderとか.text.exe)を探して削除
んでフォルダのアイコンのSVCHOST.EXEを削除
タスクマネージャを起動してみたらなんかCPU使用率70%使ってるんで
原因だったSERVICES.EXE(小文字じゃない)を削除
systemフォルダのiniは問題なし、怪しいスタートアップもなし
再起動してみてもUPUpfolder.txtも書き換えられなくなったし
変なファイルも作られなくなったし大丈夫かなと思うんだけど
SERVICES.EXEとSVCHOST.EXEで間違いないと思うんだけど、
こいつらが本体な場合はレジストリ書き加えないの?
WINDOWS起動すると(正規の小文字の名前のがあっても)勝手に起動するからとか?
944 :[名無し]さん(bin+cue).rar:04/04/16 10:33 ID:HZev6eWt
945 :[名無し]さん(bin+cue).rar:04/04/16 12:02 ID:lGjDiK42
何でいまさらANTINNYにひっかかるぅ?ていうレスが多いけど、
10万超えるというユーザーの多くは、NHKみて始めたり、コンビニで本みて始めた人間ばっかでしょ。
普通に被害にあうのは自然だと思うけどね。
昔みたいに、隠し突破してHPはいって、さらにファイル自体も隠し。
なんていうのを経験してる人間なら、そうはひっかからないでしょうけどさ。
10万超えるというユーザーの多くは、NHKみて始めたり、コンビニで本みて始めた人間ばっかでしょ。
普通に被害にあうのは自然だと思うけどね。
昔みたいに、隠し突破してHPはいって、さらにファイル自体も隠し。
なんていうのを経験してる人間なら、そうはひっかからないでしょうけどさ。
946 :[名無し]さん(bin+cue).rar:04/04/16 12:27 ID:YxpZBLbs
つうかエクスプローラを大きいアイコン表示で使ってるような人に
この世界に来て欲しくないな
この世界に来て欲しくないな
947 :[名無し]さん(bin+cue).rar:04/04/16 12:43 ID:Q4SDoKTm
ちょい質問
・CCDはautorunを切ってdaemonでマウントして
中の実行ファイル(setup.exe)をアンチウイルスソフトでチェックする。
とテンプレにあるが、他のCDイメージの場合はautorun系のウイルスプログラムが埋め込まれてる事は無いの?
教えてエロイ人
・CCDはautorunを切ってdaemonでマウントして
中の実行ファイル(setup.exe)をアンチウイルスソフトでチェックする。
とテンプレにあるが、他のCDイメージの場合はautorun系のウイルスプログラムが埋め込まれてる事は無いの?
教えてエロイ人
948 :[名無し]さん(bin+cue).rar:04/04/16 12:52 ID:0zpi6fQ5
949 :[名無し]さん(bin+cue).rar:04/04/16 12:52 ID:5XCXRKgu
>947
エロくはないが、
ISOイメージでも、オリジナルと同一かどうか確認するすべが無い以上は、
Autorunで悪さをされる可能性はある。setup.exeなんて、何でも埋められるし
エロくはないが、
ISOイメージでも、オリジナルと同一かどうか確認するすべが無い以上は、
Autorunで悪さをされる可能性はある。setup.exeなんて、何でも埋められるし
950 :[名無し]さん(bin+cue).rar:04/04/16 13:00 ID:Q4SDoKTm
951 :[名無し]さん(bin+cue).rar:04/04/16 13:55 ID:ov0K7uFQ
>>943
あとはhostsとレジストリのRunとかがだいじょぶならだいじょぶじゃねの?
あとはhostsとレジストリのRunとかがだいじょぶならだいじょぶじゃねの?
952 :[名無し]さん(bin+cue).rar:04/04/16 17:26 ID:FlmZScrJ
WORM_ANTINNY.J !!
http://www.trendmicro.com/ftp/products/pattern/cpr/whatsnew.txt
Pattern: 858
Version: 22
Release Type: Control Release
Notes:
April 15, 2004 23:33:23 (GMT -08:00)
---------------------
New Virus Detected:
---------------------
There are [164] new viruses detected by the pattern file.
All detail virus names please refer to the list below.
BAT_DEBESKI.B
BKDR_ASPROOT.A
BKDR_ASSASIN.A
中略
WORM_AGOBOT.ZM
WORM_AGOBOT.ZW
WORM_AGOBOT.ZX
WORM_ANTINNY.J ←
WORM_CETEC.A
WORM_CONE.F
WORM_CULT.D
http://www.trendmicro.com/ftp/products/pattern/cpr/whatsnew.txt
Pattern: 858
Version: 22
Release Type: Control Release
Notes:
April 15, 2004 23:33:23 (GMT -08:00)
---------------------
New Virus Detected:
---------------------
There are [164] new viruses detected by the pattern file.
All detail virus names please refer to the list below.
BAT_DEBESKI.B
BKDR_ASPROOT.A
BKDR_ASSASIN.A
中略
WORM_AGOBOT.ZM
WORM_AGOBOT.ZW
WORM_AGOBOT.ZX
WORM_ANTINNY.J ←
WORM_CETEC.A
WORM_CONE.F
WORM_CULT.D
953 :[名無し]さん(bin+cue).rar:04/04/16 17:32 ID:FlmZScrJ
954 :[名無し]さん(bin+cue).rar:04/04/16 18:09 ID:lt72hDLn
新作キタ━━━━━━(゚∀゚)━━━━━━ !!!!
955 :[名無し]さん(bin+cue).rar:04/04/16 18:11 ID:37XbURGp
>>954
新作はどこで落とせますか?ハッシュきぼん
新作はどこで落とせますか?ハッシュきぼん
956 :[名無し]さん(bin+cue).rar:04/04/16 19:59 ID:MYIxm95c
シマンテックは対応しないのかなあ
957 :[名無し]さん(bin+cue).rar:04/04/16 20:34 ID:bPGY22Gh
>>952
対応遅いyo!
NOD32定義ファイル: 1.716 (20040413)
IRC/SdBot.AEP, Win32/Antinny.J, Win32/IRCBot.DS, Win32/TrojanDownloader.Small.HG
対応遅いyo!
NOD32定義ファイル: 1.716 (20040413)
IRC/SdBot.AEP, Win32/Antinny.J, Win32/IRCBot.DS, Win32/TrojanDownloader.Small.HG
958 :[名無し]さん(bin+cue).rar:04/04/16 22:23 ID:K5yOk0b8
>>945
ものすごい幼稚さを感じさせる書き込みだ
ものすごい幼稚さを感じさせる書き込みだ
959 :ひみつの文字列さん:
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。