ｷﾝﾀﾏ玉×10+一[Part51].jpg　　　.exe

>>903
ひとまず、感染した後に一度でも開いたテキストファイルが
全部「ぬるぽ」に書き換わる。その後改行が続き183KBになる。

デスクトップのUPやSS撮影は同じ。

いや、ちがう。
デスクトップ上のファイルがすべてそれに書き換わる。
ぶっちゃけ、被害がわからない。Cドライブ全体が書き換わるかもしれん。

幸いマイドキュはDにおいてあるからまだ大丈夫っぽい。
そのうち書き換わるかもねｗ
まぁ、デスクトップ上のファイルは壊滅っぽいな。南無ってこった。

>>904-905
そりゃ亜種じゃなくてキンタマオリジナルのゾロ目日限定隠し機能じゃねーか？

なんか凄そうだなｗ　で、アイコンは？　拡張子は？

>>906
つーことは、キンタマ削除しきれてなかったってことか？？

一回かかったとき、一通りやって完璧駆除完了したハズだったんだが…orz

>>908
オリジナルの機能を残した亜種って可能性も有るがな

ちとまってくれ。
先にDを別PCに移してるから。それが完了したら献体として捧げるぜ('A`)

まず整理すると

　・exeは踏んだ覚えがない。というか絶対に大丈夫といえる。
　・書き換わるのはデスクトップにおいてあるファイル
　　　→デスクトップにおいてあるフォルダの中にあるファイルも書き換わる
　・内容はモナーのAAつきで「ぬるぽ」　その後に改行が続きファイルサイズは138KB
　・デスクトップのスクリーンショット撮影
　・デスクトップのファイルを圧縮→アップロード
　・既に発表されているレジストリには全く追加されていない
　・Tempにユーザー名.txtのファイルが作られ、メアドなどいろいろ書かれる
　・不確定だが、Tempにアドレス帳リストのバイナリデータが作られる

いま確認中。
この症状が既にあるものであれば、教えてくれるとありがたい('A`)

なんかいいにおい

今のウィルスバスターならだいじょうぶｋana ?

new金登場

書き換わる拡張子判明

　txt,rar,zip,lzh,mp3,jpg

どうやらCドライブ内のすべての上記拡張子ファイルを書き換える模様。
今後Dドライブまで進行するかが見ものかな。
いずれにせよ、どこかのタイミングでシステム全体に異常をきたし
起動しなくなるのは時間の問題。
一度でもキンタマ感染したことあるヤシはマジで注意('A`)

しかしながら、先生研究所の目を盗めるとは思えんのだが。

乙>>914
(((( ;゜Д゜)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

Cドライブ全部とは痛いね。全滅ってことじゃん。
可哀想だが生暖かく見守ることしか出来んｗ

その拡張子ならシステムは大丈夫だと思うんだが・・・。
iniとかdllとかだったら、かなりﾔｳﾞｧｲと思うけど。

あ、そうだね。須磨祖

幸いini,dllは書き換わってないっぽい。
ただ、今の段階で書き換わってないだけかもしれないし。
もしくは６月６日にはini,dllも書き換わる可能性もある。

いずれにせよ、いくとこまでいったら再インスコする('A`)

その日まで培養するつもりでつか？>>919
いづれにせよ、気を付けて下さい。

ヤバイdllもきた。

ひとまずバックップに専念します('A`)
余裕あったらカキコしまー

頑張って！>>919
それにしてもdllまでとは・・・。(((( ;゜Д゜)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
動いている何かを止める事は出来ないんでつかね・・・。
PCをセーフモード（DOSﾌﾟﾛﾝﾌﾟﾄ不可）とかで上げるとか・・。
意味無いか・・・。

>>922
ｻﾝｸｽ
ひとまず、ウィルス検索を先に進めることにしますた。
また動きがあったら報告しますわ。

ID変わる前にトリップつけてよ

OK

[キンタマ] 俺のデスクトップ?????[日付](ファイル詰め合わせ).lzh みたいの流れてますがこれにもウイルス入ってるんですか？

ついにシステムの書き換えが始まりますた。
危険が疑われる人は注意したほうがいいかもよ。

どんなファイル開くと感染するの？

あう、こっちでも騒ぎになってる・・？
洩れも９０２と同じウィルスくらったかも。
画面がいきなり赤くなって悲鳴が聞えて、ｊｐｇとｔｘｔが全部「ぬるぽ」に
書き換えられた。
ｄｌｌまで食うらしく、ネットカキコもままならない。
サブマシンでカキコしてるけど、これまさか新種・・・？

>>929
ブラクラであるサプライズギミック付ですか('A`)
音量さげとくか…。

漏れもサブマシンでカキコ中。

メディアプレイヤーがいきなり使えなくなった・・・。
ていうことはこれ、現在進行形で広がってるってこと？
どうすりゃ止まるんだぁ((((;゜Д゜)))))

うわ、ちょっと他所行ってる間に進行してるねえｗ
なんとか病原体発見してください。がんがれ！

乙>>929>>930
タスクマネージャーで何か動いてるの？？

>>931
諦めろ。
dllが書き換わってるからもう無理。
再インスコしれ。

>>923
オレもそれヤラレてた。昨夜電源入れっぱなし(ネットには繋いでない)で外出。
今朝帰宅したらデスクトップにsystem32の.dllが破損しているので修復しろとかなんとかのメッセージ。
だけどそのままフリーズしてたっぽい。再起動かけたらOS認識せず。上書きインストールしてみたら
壁紙が落ちたので、何事かと思ったら.jpgファイルが拡張子はそのままに、>>910の通りに書き換えられていた。

ざっと見たところCドライブはほぼ全滅。Dもかなり侵食。Eは無傷。
ここまで汚染される前にシステムがフリーズしたらしい。

どうもキンタマにやられたらしいので修復してレジストリ直そうと思ったら、バッサリ消滅。
ノートパッドが開く。此処に至って由々しき事態と悟り、DとEを切り離して新しいHDDを買ってきたところ。
tempフォルダは真っ先に消去してしまっていたのでもう確認できず。スマソ。

このカキコは感染していないノートPCから。

序盤にオリジナルキンタマ解析してたスレで見たような気がするんだが、
ゾロ目日に各種データファイル（MS-Office系や一般データ）を上書きするって警告してたよな。
あと.dllも上書き対象らしいからシステム完全破壊するって。

それにゾロ目日は血飛沫が増量されて悲鳴付きってのも、キンタマスレの過去ログで読んだ記憶がある。

ま、たかがキンタマされどキンタマって事だな。

>>933
タスクで不審なものはないね。
ただexplorerが異様にメモリを喰ってる。

ひとまず、リアルタイムでいろいろ調べてるから今後の参考になってくれればなぁと思う。
まず、解答ソフトを探すらしく、それを見つけ次第それに感染するっぽい。
漏れはプログラムの知識とかないから、exeの実行方法とかわからない。
けど、目の前でおきていることくらいは伝えられるよ('A`)

http://tmp2.2ch.net/test/read.cgi/download/1083335282/l50
他にもいるっぽい

>>938のスレの>625以降かんせんしてる予感

PC初心者板からおまいらのために記念カキコ

793 名前： 投稿日：04/05/05 23:42 ID:DKszbYez
なんか、デスクトップ上のマイドキュメントの中に「ﾊﾞｶｼﾞｬﾈｰﾉ」というｔｘｔが７７７個出来てまして
他のファイルが消えてました。
やられた…（おそらくｎｙ系で

こ、こわい(((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
自分もキンタマかかったからとりあえずリンク読んで一通り削除作業したけど、
相変わらずデスクトップのスクリーンショット撮影は続いてるらしく[自分の名前].txtが定期的に作られるし、
レジストリエディタがメモ帳になってしまって開けない・・・

助かりまつ。>>937
自分もnyやってる限り、いつかかるか分からんもんね。
しかしﾀﾁ悪いｳｨﾙｽだこと・・・。

>>941
それヤバイな。

ひとまず、漏れが言えるのは
　・一度キンタマに感染している
　・かつ、公開されているすべての方法を試み駆除を実行した
　・もちろん先生が入っており、最新パターンファイルで検索を掛けている

この状況で、取り除き切れてないっぽい。
マジで、感染暦ある人は注意だ。
いまでも研究所の目を盗んで潜めたことが信じられないんだけど、そんなもんなの？

こんなときになんですが、キン太次スレお願いします

ウチのＰＣもやられました。HAL.DLL等が書き換えられて起動不可。
数日前から潜んでいて5/5に発症したみたい。
潜伏期間の兆候としては
・複数ウィンドウを重ねて開いている際に、突然後ろのウィンドウが手前に出てくる。
・ときどき何かウィンドウが開いてすぐに消えるのが見える。
・ファイルを削除しようとすると「使用中」で削除できない。その操作を
　した瞬間からexplorerのCPU使用率が100%近くになる。

こちらもタスクにそれらしいものはありませーん。
ていうか駄目だこりゃ、オンラインウィルスチェキをしてたら画面に再び
赤い血しぶきと「ぬるぽ」の文字。一定時間放置するとまた出てくるみたいだね。
ＯＳをディスクブートしてから、ＯＳ復旧を試してみたが、殺しきれない。
これは完全再インスコしかないなぁ　＿|￣|○

まさか２ヵ月越しにこんな目に遭うとは、自分の低脳さがよくわかったぜ('A`)

しかし感染してることが確実なのに、◆JryQG.Os1Y氏のような症状が出てないのはラッキーなのか・・・？
もう日付変わってるし大丈夫だったんだと信じよう・・・

ともかくヲタの最大の宝である、萌え画像を根こそぎ破壊する�dでもないヤツだ。
みんなも注意してくれー。
ていうか、いつから潜伏してたんだ？
そう言われれば最近動作が重かったような気がするが・・・。
洩れの２０００たんを苛めるとは、許せん(つД｀)

感染源に心当たりはありまつか？>>929
かなりの人が感染しているようでつね>>939
今は１台しかPCが無いから、退避様のパーティションでも切ろうかな・・・。
Zとかにすれば被害受けないかな？

hal.dll
書き換わった模様でOS起動せず。
再インスコしかないね。

種類が違うのでは？>>948

亜種αと亜種βでつか・・・
２種類とも作者同じっぽい？

>>910の言うことを信じれば、exe以外のヤバ気なウイルスが蔓延してるってことか？

>>952
そういやあ、win.iniの最後の行がぬるぽではなく山崎歩だった
これは亜種だったのか

>>◆JryQG.Os1Y
dllを上書きすれば一応、起動はする。不具合バリバリだけど。
上書き再インスコしても本体が残ってるとまた暴れ出す可能性があるから、やるならディスクフォーマットした方が
いいかもしれないです(つД｀)
洩れもデータサルベージすらままならない。

>>950
心当たりは特にないです。
キンタマに感染した経験もなかった（つもり）だし、ｅｘｅも踏んでない。
ノートン先生も普通に動いてたんだけど・・・ウボァー。

結局新種じゃなくて、既存のキンタマがゾロ目の日に大暴れしたという事でＦＡなのかな？

nyやってなくてよかったと思う今日この頃

>>955
それネタじゃなかったのか。
>>938の>>197

>>954
exeをjpgに偽装したり、ディレクトリに偽装したのをうっかり踏んだんでは･･･？

通りで、5日の引っ掛かりが悪かったと思ったら･･･

除去しきれなかったというのが腑に落ちないでつね。
作者の勝ちという事か・・・。
どんどん亜種が誕生するから気をつけないとマズイでつね。

>>956
ちなみに自分がかかったのは、解凍ソフトのLhaplusで解凍したら解凍先フォルダを自動で開く設定に
してたせいで、exeになってるフォルダを勝手に開いちゃったから・・・
拡張子表示されるようにして、これなら絶対踏まないだろうと思ってた俺が馬鹿だったよ(ﾉ∀`) ﾀﾊｰ

やっと五日が過ぎて一安心。
びびって回線切ってました。

>>958
漏れもそう思う。
ファイルサイズが分かれば回避出来るかな？

>710
自衛隊がらみの、.exlファイルに偽装した.exeファイルだけど、俺も騙されてシマ○テックに分析依頼した。
「このファイルは悪質なものではありませんが、あなたのコンピュータ上で知らな
いうちに動作しています。このファイルを削除することをお勧めします。」との返答。
速攻、削除しといた。

キンタマかどうかわからないけど、つかウイルスかどうかもわからないけど、
いろんなアイコンの怪しいexeあるよね。
知ってるだけで、フォルダ、メモ帳、HTML、ゴミ箱、電子レンジみたいなアイコン、
普通のアプリみたいなアイコン、インストーラみたいなアイコン、など。

>>958
フォルダじゃなくてディレクトリと呼ぶ所に親近感を覚えた(=゜ω゜)=３
俺の場合、偽装ディレクトリは踏んでないと思います。見知らぬ鞄は警戒するタチなんで。
でもｊｐｇは気にせずバンスカ開けるから、そこが経路とするなら予防しようがないなぁ(つД｀)

そういえば今朝、突然ＯＳが「データの一部が無いか欠損しています　システムディスクを入れてください云々」
というエラーダイアログを吐いたんで、とりあえず黙殺したんだけど。
・・・・あれが引き金だな多分・・。

　・一度キンタマに感染している
　・公開されているすべての方法を試み駆除を実行した
　・もちろん先生が入っており、最新パターンファイルで検索を掛けている

この3つともためしたけどむりぽ。
もっと研究進むまでこのＨＤＤを封印しよーっとｏｒｚ

追伸

・ＧとＫが各100個ずつぐらい先生に捕まえてもらいました
・regedit→メモ帳が開く、の症状のままです。

>>965
ディレクトリの表示設定を詳細にすれば、*.jpgでもエグゼってわかるのに･･･。
落としアプリのインスコ時に自動で実行できるように弄られてたりしてたら･･･ﾌﾞﾗｲﾔｰﾝ。

･･･おいらも実行時はあまり確認はしてないですけどね。

タスクマネージャーのプロセスタブで
System Idle ProcessってのがCPU 98とかでるんだが普通？

>>968
あるとあらゆる解凍(展開)ソフトに感染し、謎のexeを作っていたのが非常に気になる。
加えてそれは実行中で削除することができず…。

これだけの情報で、推測されることとかなんかありますか？

>>969
普通すぎる。

>>969
システムアイドルは関係ない
稼動中のアプリの使用CPUとシステムアイドルのCPUを合わせると100%になるようになってる

ありがとございます、ほっと一息

>>968
わかるか？
今適当にいくつかのアプリケーションの拡張子を画像系のに変えてみたが、
詳細表示でJPEGイメージとかGIFイメージとか表示されるぞ。
それでも画像プレビューがないから異常なのは分かるんだが。
実行ファイル埋め込み式のjpgなら画像プレビュー表示されるのかなぁ。
まあその場合は容量が画像サイズと不釣合いだから、普段から気をつけてれば分かりそうなもんだが

XPなら
詳細表示+グループ表示
これで間違えたらバカ

>>974
exeをjpgにリネームしたファイルをダブルクリックしても、何も起こりはしない。
jpgという拡張子(.jpgアイコンのjpg .exeはもちろん論外)でありながら感染させることが出来たなら、それはすごいセキュリティホールだ。

まったく存在しないわけではないけれど。

ん、そゆことか。勘違い須磨祖

Regeditでメモ帳開いちゃうのはどうしたら戻せる？

ところで、regedit→メモ帳が開く、の症状はもう直しようがないのでつか？
ウィルス駆除のためにレジストリエディタ開こうとしたけど、ウィルス駆除できてないと
開けないってことなのかな

作者ﾀｲｰﾎﾏﾀﾞｧ？
うろ覚えだけど、こういうのを作ると器物損壊になるっていう
判例なかったっけ。

>こういうのを作ると器物損壊
？？？？？？？？？？？？？？？

>>980
作者の特定ができねーんじゃね？

↓47氏いきなりの降臨!!そして一言。

判例ではないけどこういう例がある。
http://www.forest.impress.co.jp/article/1998/09/16/wingroove.html
http://www.forest.impress.co.jp/article/1998/09/16/interview.html

ウイルス作者、ちょっとやりすぎだな。

↑有難う御座いましたっっ!!ｍ（＿＿）ｍ

ロジックボム【ロジックボム】[名]

　1）日時や特定の操作、その他の何らかの条件が整うと発動する、
ウイルスや破壊ツールのこと。
　2）怪しいサイトに流出しているIDやシリアルナンバーを利用しよう
とすると、パソコンを破壊するというアプリケーション。
WinGroove（バージョンは不明）、FileVisor4、パソファミ、NextFTP、FireAnvil等。
なお、故意または過失によりこのようなコードを仕込み、コンピュータ
の内容を破壊せしめた場合、法的・民事的に責任が問われる可能性もある。

>>982
そこで京都怖警の出番ですよ（ｗ

キンタマスレもこれで終りかあ。
寂しいなあｗ

詰め合わせファイル落としたけど、これ開くとウィルス感染しちゃうのかなぁ

あーでも見てみたいヽ(`Д´)ﾉ ｳﾜｧｧﾝ!!

昨日から一通りスレ読んでみたけど、感染源にny使用者が多いってだけで
nyやってなくても被害受ける可能性あるんじゃないか。
しかも深刻なダメージのロジックボムやらが。
まったく…危ないなぁ。

うめ

うめ

うめ

９９４

９９５

>>989
不安なら重要データを外付けHDDにでも移してから見ればいい

ん

http://www.geocities.co.jp/HeartLand-Momiji/7842/i_believe.swf

a

（　´_ゝ｀）ﾌｰﾝ（　´_ゝ｀）ﾌｰﾝ(ﾟДﾟ)ﾊｧ?

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。