ｷﾝﾀﾏ玉×10+一[Part51].jpg　　　.exe

種類が違うのでは？>>948

亜種αと亜種βでつか・・・
２種類とも作者同じっぽい？

>>910の言うことを信じれば、exe以外のヤバ気なウイルスが蔓延してるってことか？

>>952
そういやあ、win.iniの最後の行がぬるぽではなく山崎歩だった
これは亜種だったのか

>>◆JryQG.Os1Y
dllを上書きすれば一応、起動はする。不具合バリバリだけど。
上書き再インスコしても本体が残ってるとまた暴れ出す可能性があるから、やるならディスクフォーマットした方が
いいかもしれないです(つД｀)
洩れもデータサルベージすらままならない。

>>950
心当たりは特にないです。
キンタマに感染した経験もなかった（つもり）だし、ｅｘｅも踏んでない。
ノートン先生も普通に動いてたんだけど・・・ウボァー。

結局新種じゃなくて、既存のキンタマがゾロ目の日に大暴れしたという事でＦＡなのかな？

nyやってなくてよかったと思う今日この頃

>>955
それネタじゃなかったのか。
>>938の>>197

>>954
exeをjpgに偽装したり、ディレクトリに偽装したのをうっかり踏んだんでは･･･？

通りで、5日の引っ掛かりが悪かったと思ったら･･･

除去しきれなかったというのが腑に落ちないでつね。
作者の勝ちという事か・・・。
どんどん亜種が誕生するから気をつけないとマズイでつね。

>>956
ちなみに自分がかかったのは、解凍ソフトのLhaplusで解凍したら解凍先フォルダを自動で開く設定に
してたせいで、exeになってるフォルダを勝手に開いちゃったから・・・
拡張子表示されるようにして、これなら絶対踏まないだろうと思ってた俺が馬鹿だったよ(ﾉ∀`) ﾀﾊｰ

やっと五日が過ぎて一安心。
びびって回線切ってました。

>>958
漏れもそう思う。
ファイルサイズが分かれば回避出来るかな？

>710
自衛隊がらみの、.exlファイルに偽装した.exeファイルだけど、俺も騙されてシマ○テックに分析依頼した。
「このファイルは悪質なものではありませんが、あなたのコンピュータ上で知らな
いうちに動作しています。このファイルを削除することをお勧めします。」との返答。
速攻、削除しといた。

キンタマかどうかわからないけど、つかウイルスかどうかもわからないけど、
いろんなアイコンの怪しいexeあるよね。
知ってるだけで、フォルダ、メモ帳、HTML、ゴミ箱、電子レンジみたいなアイコン、
普通のアプリみたいなアイコン、インストーラみたいなアイコン、など。

>>958
フォルダじゃなくてディレクトリと呼ぶ所に親近感を覚えた(=゜ω゜)=３
俺の場合、偽装ディレクトリは踏んでないと思います。見知らぬ鞄は警戒するタチなんで。
でもｊｐｇは気にせずバンスカ開けるから、そこが経路とするなら予防しようがないなぁ(つД｀)

そういえば今朝、突然ＯＳが「データの一部が無いか欠損しています　システムディスクを入れてください云々」
というエラーダイアログを吐いたんで、とりあえず黙殺したんだけど。
・・・・あれが引き金だな多分・・。

　・一度キンタマに感染している
　・公開されているすべての方法を試み駆除を実行した
　・もちろん先生が入っており、最新パターンファイルで検索を掛けている

この3つともためしたけどむりぽ。
もっと研究進むまでこのＨＤＤを封印しよーっとｏｒｚ

追伸

・ＧとＫが各100個ずつぐらい先生に捕まえてもらいました
・regedit→メモ帳が開く、の症状のままです。

>>965
ディレクトリの表示設定を詳細にすれば、*.jpgでもエグゼってわかるのに･･･。
落としアプリのインスコ時に自動で実行できるように弄られてたりしてたら･･･ﾌﾞﾗｲﾔｰﾝ。

･･･おいらも実行時はあまり確認はしてないですけどね。

タスクマネージャーのプロセスタブで
System Idle ProcessってのがCPU 98とかでるんだが普通？

>>968
あるとあらゆる解凍(展開)ソフトに感染し、謎のexeを作っていたのが非常に気になる。
加えてそれは実行中で削除することができず…。

これだけの情報で、推測されることとかなんかありますか？

>>969
普通すぎる。

>>969
システムアイドルは関係ない
稼動中のアプリの使用CPUとシステムアイドルのCPUを合わせると100%になるようになってる

ありがとございます、ほっと一息

>>968
わかるか？
今適当にいくつかのアプリケーションの拡張子を画像系のに変えてみたが、
詳細表示でJPEGイメージとかGIFイメージとか表示されるぞ。
それでも画像プレビューがないから異常なのは分かるんだが。
実行ファイル埋め込み式のjpgなら画像プレビュー表示されるのかなぁ。
まあその場合は容量が画像サイズと不釣合いだから、普段から気をつけてれば分かりそうなもんだが

XPなら
詳細表示+グループ表示
これで間違えたらバカ

>>974
exeをjpgにリネームしたファイルをダブルクリックしても、何も起こりはしない。
jpgという拡張子(.jpgアイコンのjpg .exeはもちろん論外)でありながら感染させることが出来たなら、それはすごいセキュリティホールだ。

まったく存在しないわけではないけれど。

ん、そゆことか。勘違い須磨祖

Regeditでメモ帳開いちゃうのはどうしたら戻せる？

ところで、regedit→メモ帳が開く、の症状はもう直しようがないのでつか？
ウィルス駆除のためにレジストリエディタ開こうとしたけど、ウィルス駆除できてないと
開けないってことなのかな

作者ﾀｲｰﾎﾏﾀﾞｧ？
うろ覚えだけど、こういうのを作ると器物損壊になるっていう
判例なかったっけ。

>こういうのを作ると器物損壊
？？？？？？？？？？？？？？？

>>980
作者の特定ができねーんじゃね？

↓47氏いきなりの降臨!!そして一言。

判例ではないけどこういう例がある。
http://www.forest.impress.co.jp/article/1998/09/16/wingroove.html
http://www.forest.impress.co.jp/article/1998/09/16/interview.html

ウイルス作者、ちょっとやりすぎだな。

↑有難う御座いましたっっ!!ｍ（＿＿）ｍ

ロジックボム【ロジックボム】[名]

　1）日時や特定の操作、その他の何らかの条件が整うと発動する、
ウイルスや破壊ツールのこと。
　2）怪しいサイトに流出しているIDやシリアルナンバーを利用しよう
とすると、パソコンを破壊するというアプリケーション。
WinGroove（バージョンは不明）、FileVisor4、パソファミ、NextFTP、FireAnvil等。
なお、故意または過失によりこのようなコードを仕込み、コンピュータ
の内容を破壊せしめた場合、法的・民事的に責任が問われる可能性もある。

>>982
そこで京都怖警の出番ですよ（ｗ

キンタマスレもこれで終りかあ。
寂しいなあｗ

詰め合わせファイル落としたけど、これ開くとウィルス感染しちゃうのかなぁ

あーでも見てみたいヽ(`Д´)ﾉ ｳﾜｧｧﾝ!!

昨日から一通りスレ読んでみたけど、感染源にny使用者が多いってだけで
nyやってなくても被害受ける可能性あるんじゃないか。
しかも深刻なダメージのロジックボムやらが。
まったく…危ないなぁ。

うめ

うめ

うめ

９９４

９９５

>>989
不安なら重要データを外付けHDDにでも移してから見ればいい

ん

http://www.geocities.co.jp/HeartLand-Momiji/7842/i_believe.swf

a

（　´_ゝ｀）ﾌｰﾝ（　´_ゝ｀）ﾌｰﾝ(ﾟДﾟ)ﾊｧ?

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。