【警報】Winnyを狙ったワーム・ウイルス情報 Part17
俺のキンタマは2個
感染しないためにやっておくべきこと
・ファイルの拡張子は表示させる。開くときは拡張子を確認 [必須]
・シングルクリックをダブルクリックにする
・アンチウイルスソフトのインストール、常駐、定期的に更新 [常駐必須]
・落としたファイルは必ずウイルススキャン
・exe, *.lzhなどの二重拡張子を無視リストに(ただし、マシンに負荷が掛かる)
・lzh,zip,rarなど圧縮ファイルは解凍後要注意
・exeファイルは完全自己責任
・こまめにバックアップ
・nyをProgramFilesに置かない、CacheとDownフォルダは詳細表示にする
・whiter対策としてC:\Windows\SystemにWhismng.exeフォルダ作成
(フォルダ名と同じファイルは置けないので防止できる)
・WhiterVBS簡易チェッカーでチェックしてみる
http://mxtrojan.at.infoseek.co.jp/column02.html ・怪しい・危険なファイルはWinnyFileDatabaseでチェック
http://nydb.info/ ・CCDはautorunを切ってdaemonでマウントして
中の実行ファイル(setup.exe)をアンチウイルスソフトでチェックする。
・フォルダアイコン、txtアイコンを変更 (他の拡張子も変更が望ましい。avi,ヘルプアイコンのウイルスあり)
■キンタマ■
感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏む。(ex.特典写真.jpg .exe)
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
感染確認方法
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ(regedit.exe)を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成ある。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に名前xxx データC:\Program Files\xxx\xxx.exe登録。
・スタートアップに該当プログラムを登録。(msconfigで確認)
駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
症状
・感染したらnyとは関係なくランダムな時間にデスクトップのスクリーンショットを取られる。
・デスクトップにあるファイルをまとめて [キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh
という形に圧縮してnyのupフォルダに置かれる。その時UpFolder.txtも書き換えられる。
・nyを接続すると知らない間にny経由でこれらを落とされる。
・各exeファイルはそのアイコンの本来の動作も同時に行うので気づきにくい。
例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示する。
予防対策
・推奨無視ワード「キンタマ」「デスクトップ」。
・今回に関わらず、nyで落とした.exeファイルの実行を控える。
まとめサイト
http://www.geocities.jp/kim_virus/ http://myui.s53.xrea.com/kin/index.html http://chiakis-web.hp.infoseek.co.jp/kintama-v/ ぬるぽ
・IEのセキュリティ設定を厳しくする、特にActiveXコントロールとプラグインを無効orダイアログ表示にする。
・拡張子「.folder」で悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり。
http://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html ・XMLのOBJECT要素によってコマンドを起動するバグ対策
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
Flagsの値を10進数で1に変更する。
・レジストリ:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限
ただしインストーラで弊害が起こることもある
・CD/DVDの自動実行はオフ。
各OSでのやり方は↓。また窓の手などでソフトで簡単にオフに出来る。[必須]
◆Win9x、Meの場合
1.[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
2.オプション項目の「挿入の自動通知」のチェックを外す
◆Win2000、XPの場合
1.[スタート]−[ファイル名を指定して実行] から regedit を起動
2.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
3.右の「AutoRun」値のデータを0に設定
※DaemonToolの自動起動をオフにしても意味は無い
・新種を発見した場合はここにサンプルを提出
http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
こんなところかな。 まとめサイトを読んでから質問しませ
8 :
[名無し]さん(bin+cue).rar :04/04/17 17:29 ID:8xrXQ7wG
8!
9 :
[名無し]さん(bin+cue).rar :04/04/17 17:35 ID:5OL1oKNA
rarファイルを解凍したら、解凍できなくてファイルを削除しようとしたら削除出来なかった。 再起動したら、HDDがフォーマットされてますた。 これは、ウィルスかなんかですか?
そうです。
>>12 再フォーマットしたらもう駄目ですよねぇ・・・_| ̄|○
ありがとうございました。
12国記の奴はメモリ常駐型のウイルス入ってる 奴じゃなかったっけ。 前にアニメスレあたりで出ていたような…。
>>976 >>979 捕まえるとこんなのが出る。
リアルタイム検索""PE_Parite.A","小説 十二国記外伝 漂舶 .exe (\_incomplete_小説 十二国記外伝 漂舶 .lzh)","ウイルス駆除 成功"
リアルタイム検索""---","\_incomplete_小説 十二国記外伝 漂舶 .lzh","ウイルス駆除 成功",""
リアルタイム検索""WORM_ANTINNY.A","小説 十二国記外伝 漂舶 .exe (\小説 十二国記外伝 漂舶 .lzh)","ウイルス駆除 できません","隔離 できません"
リアルタイム検索""---","\Down\小説 十二国記外伝 漂舶 .lzh","ウイルス駆除 できません","隔離 成功"
.folderのファイルは確実にキンタマなのか??? ノートン先生で検索したら引っかからずに、ウイルスバスターで検索したら Antinny.Bにがハッケソされた、、二個。
無視リスト (以下をIgnore.txtにコピペ) .exe,,0,0,,0,1,0 .jpg,,0.0085,0.0088,,0,1,0 .jpg .lzh,,0,0,,0,1,0 .g .lzh,,0,0,,0,1,0 .avi .lzh,,0,0,,0,1,0 .m .lzh,,0,0,,0,1,0 .w .lzh,,0,0,,0,1,0 .txt .lzh,,0,0,,0,1,0 .rar .lzh,,0,0,,0,1,0 .cab .lzh,,0,0,,0,1,0 .exe .lzh,,0,0,,0,1,0 ※ただし、追加しすぎるとマシンに負荷が掛かるので注意
549 名前:[名無し]さん(bin+cue).rar 投稿日:04/02/23 20:35 ID:kNK6RjB5 PC再インスコして、autorun切るのすれてて、「Autorunを切ってないような初心者は少し痛い目を見てください。 Version 2」 っつーのに引っかかってしまいますた。。。 すぐにタスクマネージャーからそれらしいの切ったんですけど、このまま再起動しても大丈夫でしょうか。。。 こんなtxtファイルも同封されてました。 ======================================================================= ◆ファイル構成 6つ揃えてCDに一緒に焼き込めば、即席で亜種が作成できます。 ただのbatなのでノートン先生も何のその。(そーでもない) 悪用した結果は自己責任ですよ。(ひっかかる人いないだろうけど) Autorun.inf Setupが起動するように指定。 Setup.bat bug起動、分身作成、Setupcfg起動。 bug.exe 67氏作成対半島用ソフト。詳しくは自分で調べましょう。 bug.exe.lnk 再起動時にも音が鳴るように工夫。馬鹿は辛い……。 winny.sys bugの効果音。MIDI、WAVをリネームして使う。 Setupcfg.bat ファイルを消す。それだけ。 Readme.txt このファイル。 その他 ただのカモフラージュ。別名容量稼ぎ。byねつ造君。 =======================================================================
名前 Antinny.ms(仮) Bの亜種? ノートンではトロイとして検出可能 バスター未対応 サイズ 1.26MB 開発名 SilentToker Delphi製 症状 ・Windowsフォルダにsvchost.exeを作成。 無い場合もあり。Systemフォルダのsvchost.exeは問題なし。 ・UpFolder.txtに名前BBSでダウンフォルダを追加。 ・アップ(ダウン?)フォルダのZIP、LZH、RAR(?)に感染。 感染の際にアイコンを自ら変更する模様。 ・アンチウイルスソフト(ノートン、バスター)の自動実行を無効に。 ・毎月第一月曜日に発動。なにやってんのかは不明。 ・親と子があり、いずれもSystemフォルダに作成される。 ・子はms???.exe(248k)。親はms???.exe(282k) 子は消しても再起動すると親が作成する。 ・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可 ・親はサービスに登録される。 ・親子ともにファイルバージョン5.1.3125.1093、製品バージョン6.00.1800.1007。 ・親と子はノートンでトロイとして検出される。本体はスルー。 対策 1. 親のファイル名が含まれるレジストリキーを削除。 Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。 Win9X、MEの場合は不明 2. セーフモードで親子ともどもファイル削除。 3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。 HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。 4. NyのUpフォルダ設定を元に戻す。 5. ノートンやバスター等のワクチンソフトを再インストール。 バスターはPCCTool.exeを使えば再インスコせずに済む。
>>13 単に消されただけなら再フォーマットしても救える場合がある(完全にはムリかも)
上書き消去なら あ き ら め て
セカンドマシンあるのならスレーブでHDDつないでレスキューかけるのも手
>>23 ファイル名そのままに263KBのファイルとして上書きされてしまいました。
これってもうムリなのかな??
>>24 だめぽ。授業料と思ってあきらめて次から気をつけれ。
前スレ全部保存して最初から全部読めば引っかかることはないはず
26 :
24 :04/04/17 19:17 ID:RBN5GtBx
>>25 ありがとう
高い授業料だった・・・
みんな気をつけてね・・・
rar解凍したら終わりってそんなのあるのか?
hoge.rar .exe
解凍できなかったっつうから偽のエラーメッセージで以下略じゃない?
おおかたRARに偽装した実行ファイルとかだろ。はぁ。
さぁ?本人じゃないから何実行したかはわからない けどアイコンを差し替えるくらいは簡単だからねえ
自己解凍タイプのRAR(exe)もあるシナー(・∀・)
フォルダ名と同じ拡張子を持つフォルダが出てきたんだけど、これって ・.folderの拡張子 のこと? クリックしないほうが良い?Norton無反応で極窓には通りもしない。
>17 これって、ウイルスソフトがチェックの時にヘッダ調べたら 拡張子lzhが本当はリネームexeだったって事?
>>38 lzhのなかにウィルスが入ってたってことじゃないの?
9と17がわかんなくて怖い・・・
>>35 こんな感じか?
>>20 補足
「67氏」は正しくは「76氏」
Autorun狙いのものはエロゲに多数。手元で確認できたもので5種類はある。
バッチファイルを使って作られているため行動内容が把握しやすいが、まずアンチウイルスソフト等では検出されない。
ただのコマンドファイルなので亜種作成も容易。
v1はdeltreeコマンドがSetup.batに書かれていただけ。
確認無しで消去するようになっているが、「deltree C:」の行はノートン先生にはじかれる。
他のドライブは検出されない。(Setupがexeでないので、これに引っかかるのは相当初心者と思われる)
以降の版は、Setup.exe(ランチャソフト?)からbatファイルが起動するように指定してある。
batの内容は様々で、例えばv2はbug.exeで気をそらしつつdelコマンドでファイル全削除。
reg deleteコマンドを使ったレジストリ全削除版もある。
再起動後の活動は、スタートアップフォルダを使う版と、レジストリを使う版がある。
最近のものは多機能になっているが、相変わらずbatを用いている。主な機能は、 システムの復元の無効化、Windowsファイル保護の無効化、使用者名変更、 レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除、 削除したファイルと同名のフォルダの作成、強制再起動、html起動のスケジュール など。 スケジュールされるhtmlは田代砲で、システム権限でACCSとJASRACに超短間隔でリロードをかける。起動しても画面には現れないがCPU速度によっては激重になると思われる。 このhtmlの削除を検知すると更に 壁紙のエロCGへの変更、Cドライブ以外の全削除、画面のプロパティ変更不可化 など。 レジストリ書換・削除にはREG ADDやREG DELETEコマンドが、スケジュールにはATコマンド、 削除系はDELTREEやDELやRM、再起動はスクリプトファイルとshutdownコマンドが使われている。 またレジストリの自動起動はRunではなくRunOnceが使われているものもある。 ATコマンドは大変気づきにくいので要注意。 詳しくはb11b0162e2ccc3374452e15a37e52ee0を落として実際にbatを見てみるべし……らしい。(当方未確認)
>17 のログたぶんバスターだろうからよく解らん…。 実はその十二国旗、新種のメモリ常駐型キンタマだったら 祭りになるんだろうか。
ネトランに、Winnyクラックツール「黄」が載っていたので、 DLしたら、ほとんどがAntinnyの詰め合わせだった。 解凍しようとすると、AVPのアラート出っ放しだった。
「67氏」は正しくは「76氏」(主症状:AutorunでHDD全削除) Autorun狙いのものはエロゲに多数。手元で確認できたもので5種類はある。 バッチファイルを使って作られているため行動内容が把握しやすいが、 まずアンチウイルスソフト等では検出されない。 ただのコマンドファイルなので亜種作成も容易。 v1はdeltreeコマンドがSetup.batに書かれていただけ。 確認無しで消去するようになっているが、「deltree C:」の行はノートン先生にはじかれる。 他のドライブは検出されない。(Setupがexeでないので、これに引っかかるのは相当初心者と思われる) 以降の版は、Setup.exe(ランチャソフト?)からbatファイルが起動するように指定してある。 batの内容は様々で、例えばv2はbug.exeで気をそらしつつdelコマンドでファイル全削除。 reg deleteコマンドを使ったレジストリ全削除版もある。 再起動後の活動は、スタートアップフォルダを使う版と、レジストリを使う版がある。 最近のものは多機能になっているが、相変わらずbatを用いている。 主な機能は、システムの復元の無効化、Windowsファイル保護の無効化、使用者名変更、 レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除、 削除したファイルと同名のフォルダの作成、強制再起動、html起動のスケジュール、など。 スケジュールされるhtmlは田代砲で、システム権限でACCSとJASRACに超短間隔でリロードをかける。 起動しても画面には現れないがCPU速度によっては激重になると思われる。 このhtmlの削除を検知すると更に、壁紙のエロCGへの変更、Cドライブ以外の全削除、画面のプロパティ変更不可化など症状発症。 レジストリ書換・削除にはREG ADDやREG DELETEコマンドが、スケジュールにはATコマンド、 削除系はDELTREEやDELやRM、再起動はスクリプトファイルとshutdownコマンドが使われている。 またレジストリの自動起動はRunではなくRunOnceが使われているものもある。 ATコマンドは大変気づきにくいので要注意。 詳しくはb11b0162e2ccc3374452e15a37e52ee0を落として実際にbatを見てみるべし・・・。
テンプレで貼るなら
>>41-42 は1行の方がいいのでまとめ直し。
でもまぁ
>>20 が典型パターンだから踏んだ人が
>>46 見ても細かい症状&パターン知っても意味ないよなぁw
901 名前:900[sage] 投稿日:04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)
ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に
☆結果 (検出数/検出率)
BitDefender (*1) 580 100.0%
AVP (*2) 545 93.97%
Trend Micro 539 92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470 81.03%
eTrust (*5) 444 76.55%
AVG (*6) 212 36.55%
*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261 標準検査=286 完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer ScanningEngine → InoculateIT
*6 Heuristic有効。
AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901
802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。
誤解してる人がいるかもしれないので念のため。
※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
で、結果は全て同じ(゚д゚)
非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802
831 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/04/05 01:03
去年(031207)同じようにやった結果
定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う
Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%
*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)
>>731 と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。
AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ
>>742 と同じような結果だから、AVGの検出力はこんなもんだと思ってる。
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831
>>49 以降のこのコピペ正直うざい。
俺の勝手な想像ではAVG使いはAVG常駐+Bitdefender非常駐/スキャンという使い方をしていると思うので
AVGでスキャンの成績が悪くてもそんなに苦にはならないと考えている。
むしろAVGはBitdefenderのスキャンでかからないスパイウェアをよく引っかけてくれるので重宝している。
>53 スルーしなさい。
ごめん。
XPを使ってる人、復元ってキンタマに書き換えられたファイル 復元とかできるの?だったら凄い便利だろうけど
キンタマ感染前のデータが復元対象(バックアップ)されていなければ無意味 こんな疑問を持つなんて〜(w exe踏んでくださいね。
>>57 激しく尿意。
どういうスペックの頭持ってりゃ
>>56 みたいな妄想が抱けるのだろうかと小一時間。
>>56 黙ってスレを
>>1 から読み直せ。惚け茄子。
>>1 さんに謝りなさい!
俺が引っかかったウイルスプログラムは、
セットアップ起動時には何にもしないけど、インストール開始ボタンを押すと綺麗にnyだけを消してくれるものでした。
書き換えとかは一切無し、nyだけ綺麗に食べられました。
即効で、復元で復元させたけど。
>>57-
>>58 でも、結構、使えるよ、システムレジストリは直るし、後はny上書きすればいいだけじゃない?
>>59 おー、そうかそうか(ため息)
引っかかったのか
だろうね、
>>57 の言ってることも理解できなきゃな
何度でも痛い目見ておくれ。いい加減バカだらけであきれるよ
つか、56は単にXPユーザーでないからわからんだけでは
テンプレきちんと読んで理解してりゃわかるだろ(涙 もうね・・・
♪
>>59 が と っ て も バカだから〜♪
炭坑節のメロディでお楽しみください MHK
えらい喜びようだな
66 :
[名無し]さん(bin+cue).rar :04/04/18 01:42 ID:liWyVQJB
>>65 喜んでるようにみえるのかい?変わった感性だなー
67 :
[名無し]さん(bin+cue).rar :04/04/18 02:16 ID:h+LwTmae
>>59 いまごろ感染とか言ってるヤシ格好悪杉
おつむの弱さ自慢してどうすんだよ池沼
なにこのひと
69 :
[名無し]さん(bin+cue).rar :04/04/18 02:42 ID:wvIHXKL5
ID:6IGc7sYfさん、 自演ご苦労様ですm(__)m
悪態つくだけの人は出て行けばいいと思います。
みんな、ダウソは楽しくネ。 (´д`)y-~~
73 :
[名無し]さん(bin+cue).rar :04/04/18 09:47 ID:Wn7ycXQ+
71や72の言うとおりだな。 最近さっぱりレスが伸びないと思ったら、初心者にケツ毛が生えたようなやつがようなやつが でしゃばって、感染者が書き込みづらくなっているようだ。 多少ガイシュツな質問でも 基本的に俺がわかる範囲なら答えるんで適当にレスつけてくれ。
キンタマ感染してるやつがHP開いてたので、ゲームしてるとこの画像を 貼り付けてみましたが気づいてくれません。 口で教えるべきか、さらに画像を貼り付けるべきか反応楽しみ
>>73 キンタマ以降は流れが速すぎてスレが無料サポ化してるわけですが。
全面サポスレ化して有益な情報がすぐに流れてしまうのは困る。
さすがに質問するなとまで言ってないが、
テンプレ読めば分かることを質問されても、テンプレ嫁、で終わってしまう・・・。
もちろん不安を煽るだけの香具師は氏ねって感じだけどねw
再起動するたびにデスクトップにupfolder.txtができます。 特にそれ以外は不具合が無いんですが、どうすればいいんでしょう
>>77 別に不具合ないんだから放置でOKじゃないか?
>>78 まぁそうなんですけど、ってよく見たらwinnyフォルダもupfolderがあったんで
キンタマだってことは分かるんですが・・・
テンプレにそって\Tempのテキストファイルも消してwinnyも入れなおしたのに。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
これとこれの意味がよく分からないんですが、詳しく教えてもらえませんか?
>>80 レジストリ探してもara-keyなんで無いですし、そもそもantinyならマカフィーで消えます
WORM_ANTINNY.JはAntinny.Bと同じ系列と思われ。
もしかしてms=J?
>>53 AVG常駐って軽いっすか? 以前、eTrust常駐でWinnyの反応がかなり
悪かったのでBitDefender非常厨スキャンにしますた。
常駐の軽さで順位つけるとしたらどんなもんすか?
86 :
74 :04/04/18 13:07 ID:P2vmULCU
つまらん
起きたら、ZoneAlarmに引っかかってました。 メールクライアントとして接続しようとしていたようです。 接続先が違うみたいですけど、これも例のやつですか? Winny ver. 2.0b6.6 ZoneAlarm ver 4.5.594.000 log winny.exe requested permission to access the internet Outgoing (connect) Destination IP 61.210.18.113:25 (Infoweb) 前回起動したときに、AntiVirusを再インストールした後、 フルスキャンした後は、winny経由のexeもzipもjpgも実行した記憶はないです。 実行したのは、aviと、*.ogg.sfk のみ。 AntiVirusもWindowsも、最新版にしているつもりです。
は や な. .|:::::::::// //:::! .::::::::::::::/ ';::::::. ! じ っ ん. !::::::::r=┐/:::::! .::::::::::/:/ !:::::::. | / ̄ ̄ ̄\ ま て. で. !:::::「O ̄!:::::::! :::::::::::/:/__ !::::::::. | .! ! ん み も. |::r=ii ii=,-、::::l :::::::::/:i'--、`ヽ _,,,,,,,|::::::::::. l ! な な | ね な |f r┴iri 、ヽl ::::::::;' i' /r‐、/:::::::::::::! .| る ん | え. き || | !:!:! ! ヽl.:::::::;' 'l""ヽ ,. =、/ |::::::::::::! | っ と ! だ. ゃ > |:|:ヽ __,l:::::::i' ! i ハ l:l::::::::::! < て か | ろ |::ヾ-ヾヽ=シ|::::::! > !ノ ! i::::::::! | | ? /;.r==−-、!:::::! ヽニニフ ,.イ l |:::::;' \___/ ____// ¨ ''=、 ,,. - " l !:::;' 〈 ,................. ___ `'''< !/ 7.......................... 二 ニ − ヽ / / _ ........... > { ´ ,,. -'''''ヽ >、 / !
ウィルスかどうか分からないのですが質問させてください。 以前ドラゴンボールの280話を落としたのですがなぜか削除できません。 しかも見れずに削除しようとすると使用しているアプリがあると表示されますが 使用中の物はなくおまけにそのファイルを選択状態にするとCPUが100%に… どうすればよろしいのでしょうか?
>>90 は や な. .|:::::::::// //:::! .::::::::::::::/ ';::::::. !
じ っ ん. !::::::::r=┐/:::::! .::::::::::/:/ !:::::::. | / ̄ ̄ ̄\
ま て. で. !:::::「O ̄!:::::::! :::::::::::/:/__ !::::::::. | .! !
ん み も. |::r=ii ii=,-、::::l :::::::::/:i'--、`ヽ _,,,,,,,|::::::::::. l ! な な |
ね な |f r┴iri 、ヽl ::::::::;' i' /r‐、/:::::::::::::! .| る ん |
え. き || | !:!:! ! ヽl.:::::::;' 'l""ヽ ,. =、/ |::::::::::::! | っ と !
だ. ゃ > |:|:ヽ __,l:::::::i' ! i ハ l:l::::::::::! < て か |
ろ |::ヾ-ヾヽ=シ|::::::! > !ノ ! i::::::::! | |
? /;.r==−-、!:::::! ヽニニフ ,.イ l |:::::;' \___/
____// ¨ ''=、 ,,. - " l !:::;'
〈 ,................. ___ `'''< !/
7.......................... 二 ニ − ヽ /
/ _ ........... >
{ ´ ,,. -'''''ヽ
>、 / !
>>90 PC一度落としてから再起動して、
メモ帳起動→その消せないファイルがある場所に
全く同じ名前、拡張子で空のファイル作成保存を実行してもだめ?
>>92 やってみたのですがやはり同一名称があるので作成保存ができないのです。
どうしたものでしょうか・・・
起動中のプロセスに変な物とかない? というか、本当にそれaviなのか?
もうだめかもわからんね。
コマンドプロンプトで消してみれば? rd /s で。
使用中のアプリは恐らくエクスプローラ 情報を取得するのに猛烈に時間がかかってるんだと思う AVIの情報を取得しないようにするか、じっと待つ
>>98 ありがとうございました。どうにか消すことが出来ました。
他の皆さんも色々な意見ありがとうございましたm(_ _)m
>>88 相手がny用に port25 を開けていて、そこに接続しようとしただけの話。
25番ポートって、普通は何に使われる?
>>99 CPUが100%になったら、タスクマネージャーでexplorer.exeを落す
新しいタスクの実行でexplorer.exeで起動し直す
これでCPU100%じゃなくなる
102 :
[名無し]さん(bin+cue).rar :04/04/18 18:35 ID:wsJKWPzC
エロゲ落としてインスコしようとしたら あっけなくウィルスにやられました BAT.Trojan.DeltreeYだそうです ノートン先生が反応してくれたけど完全には防げず(?) 画面赤と黒になってピーブーピーブ言ってたので慌てて再起動しますた HDはアボンしなかったけど毎回DOS窓が開いてエラーメッセージが出ます 「bug.ナントカが起動デキマセンでした」と… PCをウィルスチェックしたけどウィルスは発見できず 毎回起動時にエラーが出ます ココまでよんだけどなんとかってファイルが書き返られてるらしいんですが バックアップなんかとってません(;´Д`)クリーンインスコしか治す方法ないんですか?
慌てて再起動って一番駄目なパターンな気がする
>>102 クリーソインスコが一番ベターだと思われ
ただいま、VBの定義ファイルをアップデートしたら、 「WORM_ANTINNY.J」の感染が確認されました。 (感染ファイルは、C:\WINDOWS\SYSTEM32\MSRATINGR.EXE) 過去ログをあさったのですが、ANTINNY.Jに関する情報が載っていませんでしたが、 どのように削除すればよいのでしょうか? 最近、VBの常駐情報がレジストリより消える、という現象が起こっているのですが、 このウィルスとの関連はあるのでしょうか? 現在はスタートアップでVBを常駐させています。
>>105 前に出てきているantinny.msと同様と思われ。駆除はちと面倒。
107 :
[名無し]さん(bin+cue).rar :04/04/18 19:17 ID:nRFTYwvC
なんか2Mもあるテキスト開いちゃったんですが、 大丈夫でしょうか? 2Mの割には内容少なかったし・・・ 極窓で判別してもtxtだったので、 大丈夫だと思ったのですが・・・ 内容はwinnyやれとかそういうことが書いてありました。
内容をコピーして保存してサイズ測ってみ。
109 :
[名無し]さん(bin+cue).rar :04/04/18 19:28 ID:nRFTYwvC
勘違いでした 正直スマンかった
110 :
[名無し]さん(bin+cue).rar :04/04/18 19:34 ID:wsJKWPzC
>>103-104 dクス
慌てて再起動は今後しないようにするよ
このまま使ってても特に支障ないし、殆ど一日つけっぱなしなんで
このまま使う事にするよ
111 :
105 :04/04/18 19:52 ID:X8Dfo3i5
過去ログを参考に、一応駆除作業完了しました。 見た目は正常に戻ったように見えますが、もともと何をやっているか見えづらいウィルスだったので、 「完全に」駆除が完了したかどうかはわかりません。 やっぱり再インストールしかないのかなぁ・・・。 これから、NyのDownフォルダの中の圧縮ファイルを解凍し、ウィルス手動削除、 その後、再圧縮かぁ・・・。 面倒だよ。。。
>>102 ……。
それって
>>46 にあるとおり、例のもののv1だろ。
こんなにひっかかったあげく自力で解決できないのなら、NYはお奨めできない。足を洗え。
スタートアップ(レジストリの方じゃなくてスタートアップフォルダの方)をよく見ろ。
該当ショートカット(あるいは本体)を削除すれば破壊活動は収まる。
まぁ再起動さえしなければ何も起こらないから放置でも悪くはないが。
各種ANTINNYについて。
○いずれも共通するのは「.exeを実行しない限り感染はしない」ということ。
ウィルスチェックにかけてヒットしたファイルがぞろぞろ出てきたからといって、
それだけで大騒ぎするのはやめましょう。
(ただし.folderや.html内のスクリプトから間接的に.exeを実行されることもあるので注意!)
○万一感染してしまったときは
1.現在実行中のウィルスのプロセスを止める
2.Windows起動時の自動実行からウィルスの設定を削除する
○プロセスの確認と終了はタスクマネージャ(Ctrl+Alt+Delete)から。
正常なプロセスのリストは
ttp://www.answersthatwork.com/Tasklist_pages/tasklist.htm ○自動実行の設定はレジストリエディタ(regedit)から
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
の各項目をチェック
正常な自動実行のリストは
ttp://higaitaisaku.web.infoseek.co.jp/iru.html ○レジストリエディタの使用を禁止されてしまった場合は窓の手などを使う
○レジストリエディタを起動したらメモ帳が立ち上がる場合は
C:\WINDOWS\System32\dllcache\regedit.exe ←こっちを先に修正すること!
C:\WINDOWS\regedit.exe の二つを、OSのインストールディスク内にあるオリジナルの regedit.exe で上書きする。
○感染の確認方法
・WinnyのUpfolder.txtに自分が登録した覚えのないフォルダの記述がある
・Winnyのアップフォルダ内に自分が入れた覚えのないファイルがある
いずれかの症状があれば感染していると思って間違いない。
ただし、症状がないからといって、感染していないとは限らないので注意。
↑これはテンプレには要らないの? Antinnyの殆ど全てに共通して使えるいいまとめだと思うのだけど。
めんどくせーから「感染したら再インスコ」でいいよ
1000ゲットズサー!!
117 :
[名無し]さん(bin+cue).rar :04/04/18 23:05 ID:FyfdcGXm
WINNYをやり終わった後にDivxコーディクを 使ったらコーディクが起動できなくなりました コーディクを再インストールしても症状は変わらずに 困ってます。 これもウイルスでしょうか?
119 :
[名無し]さん(bin+cue).rar :04/04/18 23:46 ID:zdXbFoVl
○レジストリエディタを起動したらメモ帳が立ち上がる場合は C:\WINDOWS\System32\dllcache\regedit.exe ←こっちを先に修正すること! C:\WINDOWS\regedit.exe の二つを、OSのインストールディスク内にあるオリジナルの regedit.exe で上書きする。 ってあるけど、OSのインストールディスク使わないとだめ? 他に方法ってないんですか?
>>119 他に正常なregedit.exeの入手先があればいい
あるか?他に
事前にとっておいたバックアップ あればな。
lzhの二重拡張子ってなぜ無視リストに? 二重拡張子ってなんかマズいの?
123 :
[名無し]さん(bin+cue).rar :04/04/19 00:00 ID:2noKxyFS
>>120 バックアップもとってないし、ネットで入手できないですよね
125 :
[名無し]さん(bin+cue).rar :04/04/19 00:01 ID:pqGHOqqj
外付けHDD買っておけば、再インスコが楽なのにね。 IEEE端子なんて外付けHDDさす以外使い道ないんだし 安いの買っとけばいいんだよ。 引越し用フォルダなんての一個作って あらかじめ保存しときたい物は一箇所に集めて 3日にいっぺんくらい外付けHDDに保存しておけばマジで楽。 HDDごとフォーマットすればアプリの購読期間も一日目に戻って 定期的にやっといたほうが得なくらいだ。
友人宅かネットカフェのPCからコソーリ
OSのインストールディスクはMSに たのめばむりょうで送ってくれるぞ。
128 :
[名無し]さん(bin+cue).rar :04/04/19 00:06 ID:mdu5kNMm
お願いです。誰か教えてください。 キンタマじゃないと思うのですが、 .exeっていうのに ひっかかって、OSの再インストールしたのです。 けど、Cドライブ以外は再インストールしていないので、 .exeっていう動画がいっぱいあるのですが、 これは、もう見ることはできないのでしょうか? 初心者でごめんなさい。 動画を見たいのです。 後生ですので・・・お願いします。
> .exeっていう動画が ・・・それ動画じゃないだろ・・・
拡張子はある程度覚えておきましょう。
いえ、感染するまでは普通に見れたmpgとかの動画が .mpg .exeになったのです。 それで見れなくなって、 .exeの部分を名前を変更して 削除しても、元のファイルには戻らないのです。 .exeになった動画ファイルはもう見ることはできないので しょうか・・・。 ちなみに私が感染したのは使用者が「私はnyで違法ファイル落としてまーす^^v」 って感じででるのだったのですが・・・。 今は再インスコしたので元に戻ってると思うのですが・・・。 変な文でごめんなさい。
>131 ほんとに動画か極窓でチェックすればいいのでは? サイズがそのままで単純に .exe が追加された場合であれば 単純に追加された部分を消して実行してみればいい mpgの拡張子で実行してそれがウィルスでも感染することはない まあ不安なら極窓で拡張子を確認変換するのが一番よい
>>131 とりあえず、話はウイルススキャンしてからだ
134 :
119 :04/04/19 00:32 ID:2noKxyFS
リカバリーディスクからコピッてきました。 なんとかレジストリエディタが起動するようになりました。 ありがとうございます。
>>133 同意 ウィルススキャンのほうが先かも
>>119 ちょっと遅かったみたいだが一応書いておく
過去ログから転載
859 名前:[名無し]さん(bin+cue).rarsage 投稿日:2004/03/30(火) 16:58 ID:aqxqxKPn
regedit.exeは、Power ToysのTweak UIで復旧可能
あんまり知ってる人はいないが。
251 名前:[名無し]さん(bin+cue).rarsage 投稿日:2004/03/17(水) 10:16 ID:kjYk/czQ
REGEDIT.EXEとREGEDT32.EXEがNOTEPAD.EXEで置換えられた時の復活方法(2K/XP)
サービスパックを当てていれば、%WINDIR%\ServicePackFiles\i386にREGEDIT.EXEが
残っているからそれを実行して「キンタマ」が自動実行しないようにする
リブートしてセーフモードで立ち上げて、
%WINDIR%\system32\DLLCACHEにあるREGEDIT.EXE, REGEDT32.EXE名のNOTEPAD.EXEを
削除する(1981年の日付になっているかと思われ)
先の%WINDIR%\ServicePackFiles\i386からREGEDIT.EXEとREGEDT32.EXEを上書きして復活汁
(間違えて移動してしまわないように)
>>100 25番portは、常メールサーバーの POP、SMTP で使用されている特権ポートの様です。
つまり、メール用です。
ご指摘の通りかな? とも思ったのですけど、
ソースは警察にも流れていますし、
普通そのポートで待つ人はいないでしょうし、
今までそのような警告も出たことなかったので、
ちょっとあわててしまいました。
失礼いたしました。
txtとかが全部ぬるぽになりました、ってのと同じようにmpg全部キンタマになりましたってことだったら新種?
138 :
[名無し]さん(bin+cue).rar :04/04/19 01:01 ID:D5zR3Wog
139 :
131 :04/04/19 01:18 ID:mdu5kNMm
遅れました。 極窓でみたら、 .exeを削除した.aviファイル、 .exeファイルと判定されました。 元の動画はどうすれば見れるのでしょうか? もう見れないのかな。 ウイルススキャンもしましたが、それはひっかかりませんでしたが・・・ 死にたい・・・
140 :
131 :04/04/19 01:23 ID:mdu5kNMm
ちなみに助かってる動画は 「Moving Picture Expert Group File「動画」」 とでるのに、exeになった動画は 「Execution File「OS」」 とでる。。。 ああああ。
>>131 .mpegに.exeが付いたら、その時点でアウト。
そんなファイルをばら撒くな。全部消せ。
>>137 それはAntinny.G(キンタマ)。手元のキンタマをバイナリチェックして
書き換える拡張子を確認したら
doc/xls/ppt/mdb/mp3/jpg/mpeg/wma/zip/lzh/cab/rar/cs/vbp/txt/dllの
順番で実行するみたい
、
142 :
137 :04/04/19 01:27 ID:oM3N9oTS
あ、新種じゃないの 残念w
>>131 さんがかかったの新種かと思っちゃって
それはそうと、キンタマ認定されるファイルの容量がてんでばらばら (ごみくっつけて、容量稼ぎもするみたいだ) ノートン先生は、晒し挙げも、キンタマとして認識するので注意
ヽ(´ー`)ノ ワーイ、数年ぶりにウィルス感染したぞ〜。 NortonAntiVirusを過信しすぎてたぞ〜。 upフォルダに【晒し挙げ】 〜〜〜 とかってファイルが出来てるぞ〜。 Norton先生…(つД`)
思いっきり感染しているのにNorton先生に検索して貰っても安全とか言われる(つД`) ウィルス定義ファイル、最新なのに…。 これは感染しているとNorton先生も騙されているのか? それとも定義ファイルにまだない亜種なのか? とりあえずレジストリのRunから削除と、Progrom Filesの それっぽいexeを削除
____ |シマンテック |  ̄ ̄ ̄ ̄ | | ('A`) タイオウスルノ マンドクセ / ̄ノ( ヘヘ ̄
>145 >それとも定義ファイルにまだない亜種なのか? 多分それが正解 出て間もない亜種が登録されてないのは当然としても 中にはいつまでたっても定義ファイルに登録されない亜種もあるだろうし ウイルス対策ソフトを過信する限りこの先何度でも感染すると思う
>>147 了解しました。
取り合えず
>>1 の対策サイトの一番上とほぼ同様のことをして見ました。
違った点はwin.iniの記載が[hoge]とhuge=〜〜っていう状況でした。
メイソPCじゃなくて良かった(;´Д`)
149 :
[名無し]さん(bin+cue).rar :04/04/19 02:21 ID:6svtWfDt
>70 ワロタ。デムパ久しぶり
>>147 そうなんだよなー。
普段から自衛の意識を持ってるヤツは対策ソフトに関わらず感染しないし、
自覚の無い人間は結局ソフト入れてたって何度もかかる。
漏れの知り合いにも何度注意しても感染するヤツがいて、その度に
「対策ソフトを過信するな。普段から気をつけていればかかることなんてない」
と毎回言い続けてるんだがまるで効果が無い。
しかもこれがまたいつも同じパターンの繰り返しで、最初本人は
「いや、気をつけてたよー。いや、マジで。いや、なんでだー」
と首をかしげてるんだが、
原因を厳しく問い詰めていくと必ず最後に言うセリフが
「そう言えば変なファイルあったからクリックしてみた」
ク リ ッ ク す ん な よ 頼 む か ら
ホント最近こーゆー初心者多い。
漏れの周りに何人もいるよ、、
>>148 そのvirus本体のサンプルを各社に提出してくれるとありがたいんだけどもう消しちゃったかな。
いざ探そうにもなかなか見つからないんだよね。
>[hoge]とhuge=〜〜 hogeって使うのは、わりと年季の入ったプログラマ崩れだと思うんだな
さすがに怪しいexeファイルとかは開かんのだが、つい偽装とかを疑うことを忘れてしまう・・・。
「つい」なんて言葉を言っているうちは
>>150 氏の知り合いと同じだな。
>>150 スマン、何分必死だったので削除してしまった。
今後は忘れずに提出することにします。
>>151 hogeは漏れも思った。
しかしhugeってのは聞いたとないなぁ。
>>152 hugeって英語の「巨大な」ってのじゃね?
Wizardryで“huge spider”ってのにヌッコロされた事があるぞ
>>153 それは解るけど、hogeに近い使い方で聞いたことないっていう意味ね。
hogeがhogehoge〜だとすると、hugeは単に似た英単語を選んだだけ?
まー、どーでもいいか そんなことは。
先輩方、質問させて下さい。 昨日bug.exeに引っかかったのですが、 ・ノートン先生がdeltreeのトロイを検知 ・DQの呪いの音楽が ・setup.batがスタートアップフォルダに寄生 ・bug.exeとwinny.sys(効果音)がc:\カレントにコピーされた 上記以外の被害が出ていないかどうか調査したいのですが、 感染元ファイル(ccdイメージ)を削除してしまっていたら 他にどういう悪さをするつもりだったか調べるのは難しいでしょうか? bug.exe自体が1M程度のファイルだったので、どういう機能を含んでいるか 非常に不安だったりします。 del *.*やレジストリ全削除等は行なわれておりませんでしたが、 調査の参考になるサイトがありましたらお教えください。 宜しくお願いします。
・DQの呪いの音楽が
157 :
155 :04/04/19 13:04 ID:DttFX/6B
他に・・・と思ってたら102に同種の書き込みがありましたね。 申し訳ありません。 自力駆除は出来たのですが、他の悪さをしていないかが 気になっていたもので。 過去スレや天麩羅読んで、勉強してきます。
レジストリを広こうとしたら、メモ帳が開きます いろいろ読んで見つけたのですが、下の意味がわかりません;; レジストリエディタを起動したらメモ帳が立ち上がる場合は C:\WINDOWS\System32\dllcache\regedit.exe ←こっちを先に修正すること! C:\WINDOWS\regedit.exe の二つを、OSのインストールディスク内にあるオリジナルの regedit.exe で上書きする。 すっごい初心者にもわかるように、説明してくれる方いませんでしょうか? ちょっと泣きそうです・・・
>158 両方にregedit.exeファイルがあって両方のregedit.exeがメモ帳に上書きされている 俺は感染したことが無いからはっきりしたことは判らないのだが 多分先にC:\WINDOWS\regedit.exe を修正してしまうと上書きされるかなにかで 修正できないからだと思う で C:\WINDOWS\System32\dllcache\regedit.exeを先に上書きすれば C:\WINDOWS\regedit.exe を変更してもまたメモ帳に上書きされることが無いから 修正の順番を決めているのだと思う ちなみに俺のregeditは C:\WINDOWS\regedit.exe C:\WINDOWS\I386 C:\WINDOWS\ServicePack\i386 の3つあった C:\WINDOWS\System32\dllcache\regedit.exe は 無かったのだが・・・ regedt32はあった 一応参考までに
すごい初心者なら なんとかしようなどと考えずに 素直にフォーマットして再インスコ汁
>>159 さん
丁寧にありがとうございます。
あとは修正方法を調べて
C:\WINDOWS\System32\dllcache\regedit.exe
からがんばってみます。
>>160 そうなのかなあ、と思いつつなんとかできないかなあ
とも思うのです。甘いのかもしれませんが・・・
162 :
[名無し]さん(bin+cue).rar :04/04/19 15:57 ID:Y63vYrRK
買ったときの状態でCドライブはいじらないで、 winnyはCドライブのプログラムファイルに入れて、 winny起動してる時は外付けHDDはつなげないで、 DLしてきたものはウイルスチェックしてから、 winny起動してない状態で外付けHDDに移動。 もしウイルス感染してもOS再インストールすればいいだけだと思うのですが、 このやり方はどうでしょうか?
>>162 残念というか、お前らみたいなシロートさんがなに考えても無駄
ウイルスチェックが万能ではないと、何度言ったら……。
素直に、全部フォーマット+再インスコしろよ。
165 :
[名無し]さん(bin+cue).rar :04/04/19 16:20 ID:e2QM3Q/b
WINDOWS起動又はログオフで以下のような設定になります。 1、レジストリアクセス制限 2、システム登録情報に以下のような記述が追加される Winnyで違法ファイル集めてます(^^)v このような場合どうすれば1,2設定を解除したいのですが どうすればいいですか?
最近、集まってくるのって AntinnyGばっかり・・・。
前スレ
>>665 のファイル落として、やっとJ(ms)拾えた。
これで、A,C,D,G,Jとそろったのだが・・・。
BやE、Kって流れてるのか?
ばすたーおんらいんでは、Gの亜種を検知しないようなんだけど、
の〜とん先生は、AntinyGとして検知。
てか、AntinnyかAntinnyG としか言ってこないんだけど(^^ゞ
どう分類されてるんだかわからなくなってきた。
168 :
[名無し]さん(bin+cue).rar :04/04/19 16:55 ID:tPvarmJj
ny立ち上げてノード情報見ていたら「状態」欄の「待機」がどんどん消えていく… Noderef.txtを見たら空になっていたのですが、これはウイルスでつか?
ノートン先生は、Gの亜種というか、いわゆるBもCもJも 全部Gとして認識するみたい。いまだに検出できない亜種キンタマもあるけど
170 :
[名無し]さん(bin+cue).rar :04/04/19 17:12 ID:e2QM3Q/b
>>168 それは死ぬ前兆です。
バックアップを取っておいたほうがいいですね。
BIOS画面でBOOT.INIがどうたらってでたら更に確実
おきにいりとメール、バックアップファイルを隔離して再セットアップだ!
>>169 そのようですね。
細かく分類して表示してくれるのってあるのかな。
>170 168じゃないけど・・・えっ、まじで?ヤバイのなんか?
ny始めてみたんだが、一日つないでいただけでバスター君が 何十個もanneiny Aを検出してくれたよ…。 おまいらのおっしゃるような高度なことはとにかく、ソフト入れるだけで 何とかなるようなレベルで何も対策してないヴァカって多いのかな。
無視リスト使うと落ちてこなくなるな。
いや、マジで最低限の自衛もしないヤシ等は少し辛い思いした方が良いんだよ。 ぬるぽもキンタマも大した被害じゃないし。 変なサイトでどうしようも無い状況に陥る前に少し怖さを知った方が良いと思ってみるテスト
>>176 >ぬるぽもキンタマも大した被害じゃないし。
キンタマは大したこと有るだろ。
俺は、過去ワームウイルスの類で最高の破壊力と思ってるぞ。
何せ、人生あぼ〜んした香具師数名いるだろ。
>>177 おまわりさんが捜査情報UPしちゃった香具師とかかな。
仕事で使うPCでny=自殺行為だな。
とりあえずこのスレにある対策は全部しこみますた。<(_ _)> お世話になりますた
>>176 >ぬるぽもキンタマも大した被害じゃないし。
個人差はあるけど通常のトロイよりも被害はでかいんじゃねぇ?
データが素人にも簡単に手に入り、止めるすべが無いって点で
ちょっと漁っただけでも
某消防職員個人データ
某大学法学部個人データ
某企業会計データ その他もろもろ
かかったやつは村八分もんだわ
180 :
[名無し]さん(bin+cue).rar :04/04/19 18:37 ID:ufu2VdmT
あとはnaoと京都府警と北海道警と陸自か 同人もいたな
仕事に使うPCでnyやっちゃう甘さが自業自得なんだわ。 別にやましい事してなければ、個人情報なんて抜かれても問題ないっす。 ユーザーネームなんて偽名だし。
前スレ
>>665 のファイル、捨てpc(osとwinnyのみ)で踏んでみて、現在稼動中。
どのくらいでSS広まるかな?
使用者名=ABCDEFGHI
184 :
[名無し]さん(bin+cue).rar :04/04/19 20:25 ID:NJFnF9BP
>>181 nyやってる事自体がやましいんですけど…。
>>182 msはSSうpしないはず。
SSうpするのはキンタマ系。
質問です。 キンタマでUPされるデスクトップにはゴミ箱の中身も含まれるのですか?
188 :
155 :04/04/19 21:19 ID:I835N7XM
過去スレを辿ったり、ググったりしてみましたが、 どうしても 「bug.exe 67氏作成対半島用ソフト。」 の詳細が分かりません。 教えて厨だとは自覚しておりますが67氏(76氏?)の作成された このexeの情報を教えて下さい。 jokesoftでDQの音楽を流すだけ〜ではなく、 自分でネットに出ようとしてみたりdeltreeトロイを吐いたりする 振る舞いを見ていると、当初のようなバッチファイルからの 実行形式ではなくbug.exe自体がリビルドされているように 思えます。 NAV2004のおかげとOSがXPだったせいで被害は免れましたが、 今後の対策を考えたいのです。 諸先輩方よろしくお願いします。
>>167 キモヲタjpg 別名:ぬるぽ
ノートン:W32.HLLW.Antinny バスター:WORM_ANTINNY.A
ハッシュリスト
ノートン:W32.HLLW.Antinny.E
キンタマ 別名:winoz
ノートン:W32.HLLW.Antinny.G バスター:WORM_ANTINNY.G バスター:WORM_ANTINNY.C(亜種)
晒し挙げ 別名:winoz亜種
ノートン:W32.HLLW.Antinny.K
ms 別名:SilentToker
ノートン:W32.HLLW.Antinny.J バスター:WORM_ANTINNY.B
違法ファイル集めてます
ノートン・バスター未対応
全種収集したが。亜種だらけなので網羅してるかどうかはワカラソ。
190 :
[名無し]さん(bin+cue).rar :04/04/19 21:57 ID:d5Sz8wio
regedit.exeが開ければキンタマには感染してない?
>>190 キンタマには、ね。たぶんmsとかに感染してるかもよ。
,...----====-、 /::::::::::::::`:::\ /::::::r--==---、::\ ,/:::::::::::::::::::::::::::::::`ヽ /:::::::/爪 ヽ::::ヽ /:::::/゙----、:::::::::::::::::゙l /::::::ノ k--─ ---ィ::::::゙l /:::::::メ ,... \;::::::::::::::l /:::::什 ,.-, 、 .、,. ,、ヾ:::::l j,、:::::/  ̄` =-、7::ソ /:::::::l. `ー' ゙、゙--' ゝ::::l .l{ ヽ:l ヽ’ュ , , .、 j:::/ /::::::入 ( ..j l::::::l ):`l '' l. ゙- ' ,l:/ l::::::::l K ,l:::::::l l:::::ト、 ) / /:::::::`-,.. ,.-==、 /:::::::ソ /`'''l ゝ ゙-、 / /:::::::::::::::::l, ゙、 . ゙-==' /:::::::/ ./ l ゝ ス/ y y_,.,/゙\ l:::::::::::::::::::::ヽ丶,....、,..... ,./::::::::/ ,...-'' lヽ \ j ' ' /`> ゙\,. ,...-''::::::::::::::::::::::l丶 j. / /~7- 、::::::::`-、=='' j .\ l、 l `l /::/' ̄Z:::::::::::ノ ゙、l <::::/\<二 `ヽ、 l K \ } /゙ヽ /::/ フソ \ l゙、゙、 l l ヽ ヽ ル、 〉 j / /.丶 レ/ ヽ l l ゙、 l .l l .\/ ,/ ,,/ ./ ゙、 / l ゝ へ、 /l ゙、 } .l .l ゙、 / l / ヘ,l .他人に頼るんじゃない!
193 :
[名無し]さん(bin+cue).rar :04/04/19 22:09 ID:nnyHTBha
次スレあたりから、そろそろマニュアルを テンプレ化したほうがいいんじゃない? 1:キンタマは圧縮ファイルを開いてからでないとウィルス検知できても検疫できません。 だから基本的に圧縮ファイルはすべて開いてから中身を一つづつスキャンして検疫します。 それを知らない人が圧縮ファイルの状態でスキャンして検疫して 結果的にキンタマの増殖や自動感染を及ぼしてしまうのです。 2:しかし亜種もあるので、そういった方法をとっても感染してしまう事があります。 そこで、すぐにnyを起動して別のキンタマを拾います。 感染したとおぼしきファイルと似たものを手に入れましょう。 それを解析して、どのレジストリが書き換えられたか等を割り出し対処します。 3:解析は初心者には難しいので 具体的にどういったファイルを落として、どういう手順で感染したのか もう一度このスレにきて報告しましょう。 1〜2までの手順を踏まないで、すぐ聞いてもなかなか答えてもらえません。 1〜3までのマニュアルを守って聞きましょう。
・UpFolder.txtに名前BBSでダウンフォルダを追加。 ↑これは必ず行われる? とりあえずインストール時に自動に作られるBBSしかないけど
>>188 76氏はMXの次スレに出てきた人。infoにでも行って「76」とか「for Korea」で検索すればわかる。
bug.exeは間違いなくジョークソフト。単体では画面の書き換えと演奏しかできない。
「自分でネットに出ようとしたり」というのは未知の機能なので、その証拠(ログなど)があるなら提出しよう。
本当にそれがあるなら同名の別exeの可能性はある。(考えにくいが……)
deltreeはbug.exeじゃなくて同梱のbatに書いてあるバッチコマンド。ノートン先生のメッセージをよく読もう。検知元はbatになっていたはずだ。
CCDを削除しなければ、実行したファイル(恐らくSetup.batかSetup.exe)から何をされたかがわかるのだが……。
まぁとにかく、bug.exeが同梱されている版のAutorun型はスタートアップ削除で解決する。
俺の持つサンプルと同じものなら「bug起動→各種スタートアップ登録→削除開始」しか機能がないはずだ。
あと「トロイを吐く」「リビルド」等の言葉は使い方を間違えている。
意味を理解してから使うか、よく知らない単語を使うのはやめよう。勘違い・トラブルの元になる。
>>194 キンタマ系だと必ず行われる
ていうか、もしUpFolder.txtを書き換えないとすると
○元々のフォルダに入っている
○ひそかにキャッシュされている
のどちらかになると思われる
今のところそんな亜種はない
ところで、例のバカでかいパッチのおかげで
.folder偽装は不可能になったみたいだね
サンクス って事はおれはキンタマに感染はしてないようだ
>>196 的外れなこと言ったらゴメン。
漏れが感染した時は、元々[Up]っていうフォルダを使ってて、そこに晒し挙げファイルと、
ウィルス入りのlzhやらexeやらを増殖してた。
フォルダが増えたわけじゃないので、upフォルダ見るまで実は気付かなかった。
今、(アプリ) VirtualPC 5 for Windows 日本語版.rarを落としてインストール したのですが、exeしたとたん、デスクトップにあるアイコンが半分くらい消えて マイドキュメントの中のファイルと、お気に入りと、受信メールがすべて消えてました。 これは何なんでしょうか?
>>199 いわゆるひとつのWhiterだと思います。
え、もっと具体的な名前が知りたい? シラネーヨ自分でスキャンして調べろ。
ていうか、あんたは“それ”の名前を教えて貰えれば満足なのか?
新種キンタマとかならともかく、そんな定番Whiterの解決法なんて質問してもスルーされるだけですよ?
キンタマ防衛にVirtualPCが有効だと、どこかで聞きかじって
で、ダウソして罠にかかったという……。限りなく間抜けだな。
再起動できるといいねぇ
>>199 。再インスコしろよ。
つーか、ダウソしたexeをクリックするなよ(w
202 :
155 :04/04/19 23:50 ID:I835N7XM
>>195 レスありがとうございました。
ログはNISの[ログビューア]-[ファイアウォール]から
引っ張り出して来ました。
ちなみにAは[ログビューア]-[警告]からも同メッセージを確認しています。
----------------------------------------------------------------------
@詳細: 「E:\bug.exe」がインターネットにアクセスしようとしています
A詳細: ユーザーが作成したルールは「遮断」通信
アウトバウンド UDP パケット
ローカルアドレス、サービスは (computer_name(???.???.???.???)、0)
リモートアドレス、サービスは (???.???.???.???、domain(???))
プロセス名は "E:\bug.exe"
----------------------------------------------------------------------
トロイの件
以下はNAVのログですが、こちらの認識誤りでした。
指摘をありがとうございます。たしかに自分の文を読み返すと使い方が
おかしいですね。>トロイを吐く
----------------------------------------------------------------------
発生源: E:\Setupcfg.bat
クリックするとこの脅威についての詳しい情報を表示します : BAT.Trojan.DeltreeY
----------------------------------------------------------------------
リビルドの件
bug.exe単体から全ての現象が発症していると勘違いしていた事が
そもそもの間違いでしたが、jokesoftの筈のbug.exeが異常な振る舞いを
しているように思えたのでソースコードからリビルドされていると
思っていたわけです。リコンパイルというニュアンスで使っておりました。
自分語で申し訳ない。
というかさ、Whiterとかのような昔のCD革命に多く入れられていたようなウィルスとかは、 今のキンタマとかと違って、ノートンかバスター入れてれば、勝手に反応してくれて 警告が出る筈なのですが…もしかしてアンチウィルスソフトさえ入れてないとかですかね?
>>203 whiterの亜種の可能性もある
つかこのスレの過去ログの中でNAV等が反応しなかったって報告あったと思う
新たに作るにしてもそれほど難しくもないだろうし
こんな状況の中、 刻々と5/5第二次祭りが近づいているわけだが 最近、晒し挙げはあんまり見なくなったな、キンタマは相変わらずいるが
なんの予兆も無く突然HDDがBIOSで認識されなくなったのですが これってウイルスとか・・? 接続は確認しました
なんの予兆も無く突然HDDがBIOSで認識されなくなったのですが これってウイルスとか・・? 接続は確認しました
>>209 ただHDが逝っただけじゃないの?
なんでもかんでもウィルスのせいにするの(・A・)イクナイ!
PC初心者板から来ました。 XPです。 ユーザーアカウントの名前を変えてから動作がおかしいです。 フォルダをマイドキュメントから他のフォルダに「移動」すると そのフォルダへのアクセスが拒否されます。(「コピー」だと問題なし) 「アクセスが拒否されました」なのでパーミッションの関係かと思います。 どのように対処したらよろしいでしょうか?
213 :
208 :04/04/20 07:54 ID:dUvSn0zF
HDDが壊れてたらお金かかって嫌だからw bios壊すウイルスがいるというのを見て、けれど具体的にどうなるのか分からず気になったのです・・ やっぱり単なる故障・・・?
>>213 他のHDが認識できればHDあぼーん。
HD変えても認識しなければBIOS更新試してみる
>>212 自力でできることやれや。基本は再インスコだろうが。
>>215 漏れの、パソコンどこ見渡してもWinXP再インストール用のディスクなんて見つからないが…
自分で作れってこと?
あとでCD−R買って試してみます
サンクス
217 :
212 :04/04/20 09:42 ID:lyHQsmNn
正直、ユーザー名変えて再インスコなんてしたら余計ひどいことになりそうだが
218 :
167 :04/04/20 09:44 ID:gWCpKlMa
>>189 サンクス!
なんとか分類できたよ。
バイナリ見てると面白いな。
Antinny.Aは圧縮機能の実装でファイルサイズがでかくなってて不恰好なのに
初期のAntinny.Gまで効率良くなっていってる。
以後、新しい機能付けて、またサイズがでかくなっていってるし
Antinny.J(ms)の1MB超えって(w
>>218 もちっとバイナリをよく見れ。名前は同じAntinnyだけど中身は全然別なソフトだ。
作者も当然違うだろう。A系、G系、B系かな。CとかEはよくワカンネ。
B系がサイズ大きいのはリソースが糞デカイ。ZIPファイルのリソースが含まれていて、
これの中にUNLHA32.DLLと他2ファイルが入っている。おそらく2ファイルってのは
感染時にインスコされる親子ファイルだろう。B系感染者はUNLHA32.DLLが上書き
されてるかもしれんから正規の場所から入れ直したほうがいいかもしれないな。
あとどれかわすれちまったが、UPX圧縮されてるexeもあったからそういうのは戻して
みるとサイズでかくなるぞ。
>>218-219 手元で隔離してるヤツは、ノートン先生で、同じAntinny.Gと識別されながら
一見、同じファイルサイズでもアーカイブ時の容量がまったくちがう。
ファイルサイズ違うのもある。
バイナリ比較すると、あちこち違う。亜種も多種存在すると思われ、つか
こいつら自分で内部の文字列書き換えてるぞ(nyに流すファイル名とか)
なんか昨日からWindowsアップデータとかノートン先生の アップデータできなくなってるんです しかも 勝手にdownフォルダをアップされるし これってmsでしょうか? 最悪っす
>>222 ありがとうございます
厨房言われるの覚悟して聞くんですけど
hostsのどこ書き直せばいいんでしょうか
メモ帳で開いてそのまま直せばいいんですか?
お暇だったらよろしくお願いします
225 :
ひみつの検疫さん :2024/12/23(月) 16:20:26 ID:MarkedRes
汚染を除去しました。
>>224 ありがとうございます
Systemフォルダにms???.exeが見つかんないんです
Windowsフォルダにsvchost.exeもないし
探し方が悪いのかもともと無いのか
最悪です
>>226 検索場所を絞らずに、一度HDD全検索してみたら?
>>227 ありがとうございます
とりあえず試してみます
>>219 upx圧縮されてるのはmsことSilentTokerかと。
ちなみに本体のリソースに「親」が入っていて、さらに親のリソースに「子」が入っている。
>>220 内部の文字列が暗号化されているのはキンタマの比較的新しいバージョンと思われ。
ちなみに晒し挙げでは暗号化はしていない模様。
>>233 単にHDDリカバリというオチかも知れん。
ノート以外にあるのか知らないけど。
B系に入ってるzipファイルのリソース取り出したけど、パスワードかかってるね。
237 :
[名無し]さん(bin+cue).rar :04/04/20 22:15 ID:y7ReJ+hS
最近Winnyやりはじめたのでウイルスのこと知らなくて 今日c:\windows\win.iniみたらぬるぽってあったよorz [ぬるぽ] ぬるぽ=C:\Winny\Winny\ ってなってんだけどずっと俺winny2やっててwinnyはほとんど 使ってないんだけどこれでも俺のデスクトップ晒されてる? 教えてエロイヒト
239 :
[名無し]さん(bin+cue).rar :04/04/20 22:32 ID:J37UCGq5
あーユーザー名自分の名前にしてたぜ。激しく欝だ。 しかもめずらしい名前だかららに欝だ。 検索してもでてこないがもうWinnyなんてやらん・゚・(ノД`;)・゚・
MXはやるのかい
ところで、晒し挙げに微妙にいやらしい亜種が出ていることは知られているのか? かなり感染して晒されてるみたいだが。
>>242 初耳だけど…まとめにあるような奴とは別物なの?
msとかKとか
>>243 W32.HLLW.Antinny.G の亜種。
初期バージョンは「晒し挙げ」というファイル名で晒し活動をしていたが、
最近のバージョンは特定のキーワードを含まないファイル名で晒し活動をしてる。
地引はちょっと困難なんで、どれくらいかは検討してないが、感染者はそれなりに多い模様。
>>237 を見て、前ウイルス踏んだことがあったのを思い出した。
あの時、何も対策せずにny使ってたけど、今日win.iniみたら[ぬるぽ]あった…。_no
他の項目(upフォルダとか、レジストリキーとか)には何の異常もなかったから、
ノトーン先生に激しく大感謝しますた。
>>236 リソースにzipってのはまだ見てないかも。
また漁らないとダメなのかよ。
>>237 それはぬるぽだから大丈夫だと思う。最近のぬるぽは知らんが。
ぬるぽ装うキンタマなかった?
>>248 キンタマ・晒し挙げはぬるぽを見つけるとガッする。
全部の亜種は見てないんで、そういうのもあるかもしれないが。
ノードが繋がらずに保持ノード数がどんどん減っていくんだけどやっちゃった?
>>250 ISPの制限かも
あるいはダウソ禁止パスワードになってるファイル発信してるか(ぬるぽとか、キンタマ)
>>251 制限かも
プロバイダのスレで制限始まったってレスあったし
禁止パスワードになってるファイル発信ってファイル名がぬるぽ・キンタマって事?
ところで、拡張子MCGって何? 画像ファイルではないみたいなんだけど。
CG関係っぽいね
やっぱり画像ファイルみたいだよ。 ただその拡張子を開けるソフトが流通してないっぽい
拡張子 MCGでググると、ウィルスと画像がひっかかるな。
MCGだけど、普通に踏めない。ググるとゲーム関係の画像ファイルらしいが 対応してるっぽいビューアーじゃ形式異常で開けない。 ウイルス関係については謎。 バイナリダンプは微妙に変。
ウイルスとは関係無いかも知れんが、exe踏んだので報告 MessageBoxで「おつかれさまですた」「駆除終了」 C:\Documents and Settings\ユーザー名\My Documents に「バカジャネーノ001.txt〜バカジャネーノ777.txt」が出来た。 中身は「アーヒャヒャヒャ」×∞ 試しに解凍ソフトに突っ込んでみると、ぐんぐん巨大化。 WIN2000だけど、FAT32フォーマットだからだと思うが、 4G超えた所で「破損ファイルです」って出た。 中身はVBっぽい記述。 もう少しいじったあと、再インストールして、ny引退しときます。
MCGだけど解決しますた。やっぱりゲームの画像ですた。 誰かがゲームから引っこ抜いたファイルが晒されてた模様ですた。
263 :
[名無し]さん(bin+cue).rar :04/04/21 06:35 ID:tlGlTo4/
msに感染して駆除したんだけど、windowsフォルダにできた svchost.exeも削除すべきでしょうか?
>>264 急いで削除しる!!
(・∀・)ニヤニヤ
>>265 (・∀・)ニヤニヤ しないでくれょぅ。
svchost.exe以外は
>>21 の通りにやりました。
systemフォルダにあるsvchost.exeは消しちゃダメってことだよね?
windowsフォルダにあるやつがダメってことで。
>>266 そうやって一生悩め!
しのごいってないで、さっさとフォーマット→OS再インスコしろ。
しごいてないで、さっさとフォーマット→OS再インスコしろ。
すいません・・・恥を承知でお尋ねします・・・
じつは俺、
ttp://www.geocities.jp/unko55552000/ ここから「Ver7.1b用 ナイアルラトホテップR4Ver」ってのを落として
.exeを実行してしまったっす・・・
nyで落とした奴なら絶対踏まないんだけど、
ページまで作ってあったんでつい信じてしまった・・・
で、ny起動したらなんか落ちちゃったんで(osは98seです)再起動したら
>>168 さんと同じようにNoderef.txtが空になってて、(cacheは無事)
Node入れなおしたら今のとこ無事動作してます。
>269 私も入れていますがなにか?
で、
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html ここ読んで対処しようとしたんですが、
Win.iniから「ぬるぽ」削除はやったんですが、
・バスターのオンラインスキャンでウィルスが検出されないっす。
・あと、regeditでara-keyは俺の場合右側がlhaplusの.exeなんですが
これはバックアップとったら削除していいですよね?
レジストリ全然わからないんで検索してみましたが、ara-keyってのは
とにかく削除してOKっぽかったようなんで。
upフォルダには何もできてないです。
regeditは実行できました。メモ帳も開きません。
ara-key削除したらウィルス検出できなくてもとりあえず大丈夫でしょうか?
よろしくお願いします。
ネタか本当かしらんが うんこ ごーごーごーごー偽なんてアドレス誰が信用して踏むんだ?
>>272 何度も既出だけど、ウィルス検索は100%じゃない。
まだ対応されていない亜種だってあるだろう。
このスレに書いてあることを基本にやってみて、それでも心配ならHDDまっさらにして 再インストールすれ。
>>274 ありがとうございます。
とりあえずara-key削除してみて
こまめに更新・スキャンするようにします。
276 :
212 :04/04/21 13:44 ID:2z4lWsS8
と、いう訳でCD−R買ってインストールディスク作って再インストール始めたら
…プロダクトキーメモるの忘れた
どうしようもなくなったのでとりあえずXPのディスク買ってきて再インスコ
………症状変わらない
フォーマット以外に方法はないのでしょうか?
>>233 NECでつw
>>269 >>272 ナイアルラトホテップが原因じゃないだろ
勘違いしてるとこれから何回でもウィルス踏むと思うよ
>>275 、276
しごいてないで、フォーマット→再インスコしる
なぜ、リスクを抱えたままにしますか、晒されてるかも知れないのに
どこに潜んでるかわからないのに、アレコレやってる手間がもったいないだろ
>>269 偽ナイアルも多いよ。つか、信頼できるものなんか、どこにもない
>>229 >>234 レス遅れてすいません ありがとうございます
OSはXPです system32フォルダ内に親と子のexeは見つけたんですが
レジストリに
>>21 で書いてあるところに無くWindows User Managerとゆう所にありました
これを消去すればいいんでしょうか?
>>263 ありがとうございます
あと hostsの宛先が0.0.0.0の行を全部削除すればアップデータ出来るようになるんでしょうか?
どなたかお暇ならよろしくお願いします
280 :
212 :04/04/21 14:28 ID:2z4lWsS8
>>269 まったく
>>277 の言う通りだな。
だいたい仮にナイア(ryがウイルスだったとしても、
チェックもかけずに起動してしまうおまいも悪い。
俺なんかVectorで落としたフリーソフトはおろか
ノートンの更新ファイルすら無意識にウイルススキャンかけちまうぞ…。
>>269 それは100%ナイアルが原因じゃないからもう一度良く調べ直せよ
>>282 俺もベクタや杜で落としたヤツとか買ってきたソフトのCD-ROMとかはスキャンしてたけど、ノートンの更新差分は盲点だった。
見習わせてもらうよ。
285 :
212 :04/04/21 15:29 ID:2z4lWsS8
買ってきたXPのディスクもあることですし、再インスコすることにしますた。 ところで、NECの場合、表に出ない所で(CドライブでもDドライブでもないところで) 再セットアップ用のファイルを7Gほどキープしてますよね? 邪魔なのでパーミッションもろともふっ飛ばしたいのですが、 どうすればよろしいのでしょうか?
とりあえず正しい用語を覚えることからかな 親切に教えてみると パーミッションとか パーミッションとか かな
念のために聞くが仕様ではHDDの合計が80GBになるはずだからじゃないよな?
MTGとかやられるのですか?
>>287 確かNECは HDDにバックアップみたいな領域があったから
それのことだと思う
が、OSの再インスコくらいは調べて出来ないLVのお子様だから・・・
>>285 まぁ言ってしまえばあれだ、
ス レ 違 い
291 :
212 :04/04/21 16:01 ID:2z4lWsS8
>>286 調べたところパーティションですた
スマソ
>>287 違う
>>289 でも書かれてますが、
デフラグのメニューを出すと謎の領域が出てきて
しかも7Gも使っててすげえ邪魔なの
>>288 マジック・ザ・ギャザリング?
触ったこともない
292 :
212 :04/04/21 16:03 ID:2z4lWsS8
と、ここまで引っ張ってきたが
>>290 うむ、さすがに板違いだな
スマソ
パーミッションデッキ【用語(MTG)】 カウンターデッキの別称。 相手のカードに対して常にカウンターできる体勢でプレイするため、 対戦相手は行動の1つ1つに「これは通りますか?」「これはしてもいいですか?」と、 許可(パーミッション)を得ながらのプレイを要求される事に由来する。 相手にするとウザイが自分がやるときは楽しい。 では板違いにつき消えます
初めてウイニー動かしてみたら、ミスチルのアルバムでウイルスに感染したようです。。 初めて落としたファイルがウイルス入り。。 とりあえずフォルダごとwinny削除して二度と起動しないつもりですが、他に何か対策が必要ですか? 気づかない初心者は後で地獄を見るんだろうな。
テンプレ見てわからないならOS入れ直せ
持ってる画像ファイルが、ぬるぽのAAに変わるのも金玉?
297 :
[名無し]さん(bin+cue).rar :04/04/21 21:04 ID:rXQlkLyA
聞きたいのだが、ウイルス入りのアルバムをダウンロードして何故感染するんだ? ウイルス入ってたら実行しなきゃ良いのに。
ファイルに偽装されてるから、「あっファイルだ。開いてみよう」とか思うのでは
なんかわからないから取り合えずクリック こんなもんですよ
300 :
[名無し]さん(bin+cue).rar :04/04/21 21:23 ID:ikNLqKpZ
ってか・・・感染してたら nyとアルバムをフォルダごと削除しても解決になってない気がする・・・。
>>294 >>4 の12行目以下
>フォルダごとwinny削除して二度と起動しないつもりですが、他に何か対策が必要ですか?
この時点でおまえも初心者。もう来るなよ。
>>297 >>4 の4行目
302 :
[名無し]さん(bin+cue).rar :04/04/21 21:28 ID:ikNLqKpZ
>>294 >気づかない初心者は後で地獄を見るんだろうな。
それはおまいのことだろ?
304 :
[名無し]さん(bin+cue).rar :04/04/21 21:44 ID:kV/tn59c
___ .|ロロロロロ|\ |ロロロロロ| |゙ .|ロロロロロ|; .| ブレイク!ブレイク! ;(⌒〜|ロロロロロ|〜⌒);; ヤバクナイカ? ヽ(゚∀゚)ノ (⌒;;⌒;;〜⌒);;〜⌒) (゚Д゚;) ( ) ノ( ノ) < < く し
>>294 「他に何か」も何も、君はまだ何も対策らしい対策はしてないでしょ。
初めて落としたファイルだとか、二度とWinnyを使わないとか、そんなのは免罪符にならない。
Do It at Your Own Risk.
調べてわからない事じゃないんだから自分で調べなさい。それがルール。
調べる気もないのなら再インストールでもしてろ。
まぁ別に放置でもいいと思うよ。
すでに晒されてたりするかもしれないけど、君はすでに"気づいてる“らしいから別に平気でしょ?
Winny以外のルートで晒されてたり、特定の日になると発動したりするかもしれないけど、平気でしょ?
>212 その謎の領域が再セットアップ用。 XPのロゴ出てる時にF・8押してみ。 メニュー出てくる筈なんだが。 と、うろ覚えな事を書いてみる。
307 :
[名無し]さん(bin+cue).rar :04/04/21 22:22 ID:SjzB14RL
system volumeというファイルにAntinnyがあるようなんですが、駆除できないしファイルが見つからないしどうしたら駆除できるんでしょうか
>>307 何であると思うん?しかもsystem volumeって場所まで限定して。
場所を限定しておいてファイルが見つからないって変だろ。
気がするだけなら気のせいかも知れないだろ?
曖昧な言い方だけじゃ解決策の出しようもない。
誰かsystem volumeの場所教えてください
311 :
[名無し]さん(bin+cue).rar :04/04/21 22:46 ID:QvCqKO97
キタキタキタキタ━━━(゚∀゚≡(゚∀゚≡゚∀゚)≡゚∀゚)━━━━!!
Antinny.Jがキタ─wwヘ√レvv〜(゚∀゚)─wwヘ√レvv〜─ !!
>>308 XPロゴが出てるときにF8だと、XPのブートメニューでんがな
BIOS直後に F1とかF2とか、(ThinkPadだとF11)じゃねーの?
>>309 普通は、C:ドライブ全体をシステムボリュームというのだが…
ボリュームつーのは、パーティションのことだよ。
307は何言ってんだか、今すぐハンマーで叩き壊せ、そうしないと背後から…
>>307 System Volume Informationフォルダの中じゃね?
ここは保護されてるフォルダだからAlt+T,Alt+O
表示の最後の「保護された〜」のチェクはずす
以上、ガンガレ
自作自演いいところだなっ
>>307 マジレスするとSystem Volume Informationが汚染されてるなら
もう、かなーり手遅れだと思うが
317 :
[名無し]さん(bin+cue).rar :04/04/21 23:14 ID:+B8UO0s/
winmx強制upプログラムというのをダウンしたところ、 プログラムを開くときにパスワード「test」が必要でした。 ip.exeというファイルが出てきてそれをクリックしたら、 デスクトップに変な模様が出てきて、それからほとんど正常にパソコンが動きません。 これはウィルスなのでしょうか? バスターには反応しませんでした… これの対策ありますか?
喪前ら、少しは警戒心というのを持てよ…。
それから質問する時は書き込む前に、一度読み直してちゃんと問題がないか確認すれ。
自分が何をして、どういう現象になって、それから何をして、どうしたいのか?
それぐらい簡単だろ?
OSに依存しない質問内容ならともかく、フォルダの設定とか一部はOSに依存するんだから
そのぐらいの環境ぐらい書けや…。
>>317 それだけじゃワカンネ
変な模様ってのが何なのかサパーリだが、正常に動かないなら諦めるが吉。
>>317 すべての、ワーム活動・ウイルス感染に対する
最も効果的な対処方法(対策つーのは事が起こる前、起こった後なら対処)
HDDフォーマット→OSの再インストール→アプリの再インストール
* 最も効果的な対策は、信頼できるもの以外、すべてのプログラムを実行しない事
(信頼性を調べるのに、バスターとかノートン先生に頼るな)
以上
>313 そうだったかも。どっちにしろ記憶が確かじゃないが・・ それよりも>212は結局HDD全消去しちまったんだろうか? スレ違いすまぬ。以後自粛。
あのなぁ、アンチウイルスなんて防弾チョッキみたいなもんだよ。 いくら防弾チョッキ着てても、頭を撃たれたら死ぬんだよ。
頭を載せ変えたところで、全身に回った毒でジワジワと苦しむだけだしな
323 :
:04/04/22 00:38 ID:P/ZSS/ta
ちょっと聞いてやってくれ。 まず現状を説明すると ○regedit→メモ帳起動発動 ○ユーザー名.txt発動 てな感じだ。ちなみに ●exeは無視。最近はaviしかダウンしてない ●ノートン先生は反応せず(もちろんLiveupdateは常時) ●解凍はwinRARで確認してから。しかし二重拡張子のファイルは基本的に即削除。 前からwinの挙動がおかしいこともあって、これを機会にHDDにフォーマットかけて PC再インスコするから現状からの復旧は考えてないんだが、 ウィルスのUp経路でちょっと気になることがある winny2βを導入する時、公開フォルダの設定を途中でほったらかしたまま UpFolder.txtが生成されてない状態(つまりUpフォルダ無しで)で ダウンを続けてたんだが(単に忘れてただけなんで叩かないでくれ) 晒される時にUpFolder.txtにファイル名が記載されるということは Upフォルダの有無が関係あるんかね? もしUpフォルダが無い事でファイル流出が防げてるなら不幸中の幸いだと思ってるんだが
324 :
[名無し]さん(bin+cue).rar :04/04/22 00:38 ID:FIDpdzk6
>>307 マジレスするとSystem Volume Information絡みの質問は出尽くしてる感が否めない、というレスすら出尽くしてる感が否めない気がする。
コンパネ→システム→システムの復元で監査を一旦切るさ。後で元に戻せばいいさ。
最近晒し上げ減ってるっすね。
起動してるだけで何らかのウイルスとかに感染する可能性ってあるの? 検索かけたら感染するとか
>>325 ほんのちょっとでいいから過去ログ嫁。
過去スレ嫁とは言わんから。
.folderのバグとか、そういう所を突かれりゃウィルスを実行しようとしなくても 気がつけば感染っつーのはある。
一度感染したら、後はどのタイミングでウィルスが活動するかはそのウィルス次第。
>>323 何らかの見落としでAVI偽装されたキンタマを踏んだ..というのが妥当か
ノートン先生は、キンタマ亜種には反応しない
(手元にも反応しないが、バイナリエディタで中を見ると、キンタマっぽいのがある)
UpFolderの有無に関係なく、晒されるので、既に手遅れくさい。
そもそもAVIは、ヘッダだけあればAVIとして認識され、内部コーデックを規定してないので
うまく偽装すると、コーデックの代わりに怪しげなプログラムを落とされる可能性がある。
(その時点では実行できないし、サイト認証をどうやってかいくぐるかの問題はあるにせよ)
アクティビティログに ↓こんな警告が入ってるが一体何なんだ…otl --- The file is infected with the W32.HLLW.Antinny virus. Access to the file was denied.
329 :
323 :04/04/22 03:46 ID:P/ZSS/ta
>>326 thx
やっぱUpフォルダの件は希望的観測だったか…
ダウンしたaviのコーデックを見てみるとDivX 5.??みたいな
よくわからんのが何個かあるがそれかもな…?
最初に気づいたのは1週間くらい前のことで
regeditでメモ帳開いたからヤバい!ってんで
即ny停止、PPPoE切って、LANケーブルも抜いて…
それ以前にregedit開いたの覚えてないけど
最低1週間くらいは放置してたと思う
ヤバいな…本名だし。
住所が記載されてるファイルとかが
流出してる可能性がある…
msに感染したらしかったんで>>21を参照して駆除したんですけど、 ワードやエクセルを新規作成すると、 なぜか最初からぬるぽの状態になってしまいます。 これってどうしたらいいんでしょうか?
331 :
323 :04/04/22 03:57 ID:P/ZSS/ta
毎日regedit開いて確認してるの俺だけ?w
333 :
323 :04/04/22 04:02 ID:P/ZSS/ta
>>332 笑ってやってくれ…。認識が甘かったとしか言えん。
>>329 まぁ、あんまり気にするな
晒されてる可能性も高いが、naoクラスでないと、どんなに愉快な個人情報が
あってもスルーされるだけだ。
本名+どっかのIDとパス、履歴書の下書きなんてのも普通に多くて、いちいち笑えん
地引してると、結構引っかかるんだが、そんなもん保存してても詰まらんので捨ててるし
>>332 regeditの書き換えは、末期症状。ソレをしないキンタマ/晒し挙げもある。
意味ないことやめれば。
>>330 親と子の両方が確実に駆除されてないと思われ、システム関連のファイルに
食い込まれると駆除しようもないし。HDDフォーマット→再インスコだな。
>>336 そんな事言うなよ、気休めだって自分でもわかっててやってるんだから
ところで
・whiter対策としてC:\Windows\SystemにWhismng.exeフォルダ作成
(フォルダ名と同じファイルは置けないので防止できる)
これってフォルダ名を「Whismng.exe」にするの?
拡張子もいれる?
338 :
323 :04/04/22 04:19 ID:P/ZSS/ta
nyのダウンフォルダを開いたら100%の確立でエクスプローラがエラーする。 システムの復元をしてもフォルダを別のディレクトリに移動させてもだめ。 フォルダごとコピーして別の場所で開いても必ずエラー 4時間前くらいまではなんともなかったんだが・・・ 亜種にやられたか?でもavi.mpeg.txtしかひらいてないんだがなあ・・・ nyが壊れただけか?
340 :
339 :04/04/22 04:25 ID:+fOJaaef
他のフォルダは問題ないんだが
>>339 それは不完全なAVIがあるからだろ、
どこのフォルダでもいいから、フォルダオプションのファイルの種類で
一時的にAVIファイルの関連付けを無効にして、対象ファイル削除しる
こんなことも対処できない香具師ばかりかよ
>>341 ソウデス。すぐ自演自演いうアホもいまつ
343 :
[名無し]さん(bin+cue).rar :04/04/22 06:23 ID:rCChH12M
>>341 インコンプAVIなんかなかったわボケが!
U゚Д゚U ハァ?
344 :
[名無し]さん(bin+cue).rar :04/04/22 06:36 ID:bH8UtYKw
345 :
296 :04/04/22 06:51 ID:9bpl7FzO
…無視かよ。
346 :
[名無し]さん(bin+cue).rar :04/04/22 08:00 ID:k171wVWr
あの・・・もしかしたら 302で言ってた193は嘘なんじゃないでしょうか? 判断が難しいので誰か教えてください。
>>345 Winnyが出る以前に、どっかのアプロダで拾ったことがあるよ
348 :
[名無し]さん(bin+cue).rar :04/04/22 09:11 ID:LllXxhFe
nyがあるドライブの隠しファイルの表示をonにしたらSystem Volume Informationって奴があったんだけど感染しちゃった? でもBBS2、BbsCache、Cache2はないんだよね。 それとリサイクルみたいな隠しファイルもあった、スペルは今違うパソコンからだからちょっと分からないっす。 とりあえずregeditも開けるし他の症状も出てないんだけど・・・
たまに拡張子は普通なのに極窓とかで調べるとexeって出るファイルが有るけど ああ言うのはexeに直して実行しない限り大丈夫なのかな? たとえば○○.MP3(exeは付いてない)だけど極窓で調べるとexeって出るファイルを MP3プレイヤー系で開くと感染する?exeに直して実行した場合のみ? 基本的にexeとかでしか感染しないと思ってたけどこういうの良くあってわかんなくなってきた('A`
>350 ソフトに欠陥がない限り実行不可能 メモ帳などのexeをmp3にリネームしてどうなるか実験してみる
つうか 自分でエンコしたmp3で試してみろよ エンコも出来ない程度の人ですか?
353 :
[名無し]さん(bin+cue).rar :04/04/22 11:32 ID:LllXxhFe
>>349 だ〜よね
だけど
>>4 のまとめサイトに感染するとそれが作られるって書いてあったからさ・・・
mp3→極窓でみると拡張子?て これはどういうこと
極窓ってソフトがどういうソフトが調べてみるといいですよ
357 :
[名無し]さん(bin+cue).rar :04/04/22 14:57 ID:A1KC5MqT
キンタマをわざと踏んだ時以外は(苦労しました) ウイルスバスターでとりあえず今のところは問題ないようだが、 困ってる人います? ちなみに348は感染しているとは言えない。
ウイルス欲しいからウイルス入りのハッシュよろ
>>358 圧縮してあるファイルにlzhで圧縮してあるファイルとかは大半がそうじゃないか?
〜.zip.lzhとか
>>357 出来れば断言して欲しかったw
ってか落としたのは全部ウィルスバスターかけて拡張子確認してってやってるから偽装さえ
されてなければ大丈夫!なはず・・・
>>359 ありがとう
.exeで検索してるけど持ってるものばかりだ
だから、バスターあてにしてる時点で負けなんだよ..........
エロゲー今からインスコしようと思うんだけど 解凍前にオンラインスキャンかけて無問題 で、デーモンにマウントさせてから中身をオンラインスキャンかけても無問題 問題ないですか? あとなんかしといた方がいい事ってアル?
大事なファイルをバックアップ
>>363 インストーラがbug.exeとかWriterでないことをエロゲの神にお祈りしろ
>363 アンチウィルスソフト買ってインストしろ。
仮想PCを使うという選択肢はないのか?
仮想PC今からインスコしようと思うんだけど 解凍前にオンラインスキャンかけて無問題 で、デーモンにマウントさせてから中身をオンラインスキャンかけても無問題 問題ないですか? あとなんかしといた方がいい事ってアル?
インストールしてみたら中身が違うっていうオチだったり。 そういうFakeは実際にあるっぽ。 後は それだけやってもウィルスに感染した場合、それをすんなり受け入れる心を持つことかな。
371 :
[名無し]さん(bin+cue).rar :04/04/22 19:36 ID:czsawu5b
ウイルスにかかりました!!! なんか俺の様子が見られてるみたいなんです!!!!! 「お前winnyしてるだろ?」とかHPの掲示板に書き込まれたんですけど どうすれば駆除できますか???
ここは自分の知ってるウイルスについての 情報を書き込むスレであって winnyサポートスレではありません
ネタにしても弱いな 釣りだったら最悪
|
|
|
J←
>>371 /V\
/◎;;;,;,,,,ヽ
_ ム:::(;゚Д゚):| ドキドキ
ヽツ.(ノ:::::::::.:::::::.:..|)
ヾソ:::::::::::::::::::ノ
` ー U'"U'
376 :
[名無し]さん(bin+cue).rar :04/04/22 22:20 ID:czsawu5b
それじゃぁどこで質問すればいいのでしょうか???? お願いします教えてください!! もう毎日のように自分のHPの掲示板にwinnyしてるだろ?とか書き込まれます このままじゃ閉鎖するしかないです(;; なるべく早く教えてください
377 :
[名無し]さん(bin+cue).rar :04/04/22 22:30 ID:vFgDmuAC
>>376 まずHPの場所が俺達に分らないし・・・。
378 :
[名無し]さん(bin+cue).rar :04/04/22 22:34 ID:61Nu+M68
とりあえず、そのHP教えれ
380 :
エリート街道さん :04/04/22 22:41 ID:reX+mxXD
すいません・・・ ひっかかったかもしれないのですが、 upfolderと言うのはどこにあるのですか? cacheとかと同じフォルダにはないのですが・・・ あと、もし感染したら、 その後一度もnyを起動しなければ流れることはないですか? また、何日たってもcacheにファイルが一つも蓄積されないなら 感染してないでしょうか?
>>380 「cacheにファイルが一つも蓄積されない」なら
感染していない。ny起動しても大丈夫だから、安心しる。
382 :
380 :04/04/22 22:50 ID:reX+mxXD
なんどwinnyフォルダを見ても upfolder.txtと言うファイルはありません・・・。 どなたか本当にお願いします。。。 感染してないと言うことなのかな・・・。
383 :
380 :04/04/22 22:55 ID:reX+mxXD
>>381 ご親切に本当に有難うございます(涙)
でも、一日に1回たまるんですよね?
なので一日待たないといけないでしょうか?
(フォルダアイコンのexeファイルをクリックしてしまって、
直後に気づいてとっさにコード抜きました。
そのときヂリヂリと音がしてPC重かったので、実行までに時間がかかるので
インストールしたかどうか微妙なんです。)
また、upfolder.txtと言うのが一度も見たことないのですが、
どうやったら見れるのでしょうか?
>>1 の文章は難しくて、(レジストリエディタと言うものとか開き方が・・・)
感染確認方法が分からなくて困っています。。。
初心者でも分かる、確認方法を教えてもらえませんでしょうか?
本当に申し訳なく思っています。
もし感染してたとしても、今後一切winnyを起動しなければ
散布されることはないのかしら・・・。
レジストリエディタの開き方はスタート→ファイル名を指定して実行→regedit
upfolder.txtは本体が入ってるフォルダにあるはずだけど
>>383 > 初心者でも分かる、確認方法を教えてもらえませんでしょうか?
「感染している」ということの簡単な確認方法はいくらでもあるけど、
「感染していない」ということの確認は初心者には無理。
387 :
386 :04/04/22 23:11 ID:c97/zVJn
>>383 あえて「感染していない」というとこを確認したいのなら、
1.現在実行中のプロセスに不審なものがない。
2.Windows起動時の自動実行に不審なものがない。
3.BIOS、MBRなどに異常が無い。
これを全部確認すべし。全部OKなら多分大丈夫。
1.2.については、
>>113 参照
388 :
386 :04/04/22 23:21 ID:c97/zVJn
ごめん、387も完全な確認方法じゃないわ。 初回起動時はregedit.exeをウィルスに書き変えるだけで、自分自身は即終了。 二回目以降に色々やらかす。。。 なんてパターンの奴があれば、初回起動直後には1.2.にはひっかからないわさ。
コード抜くなよw 危ないぞ
抜くならLANケーブルねw
Noderef.txtの中身が消えたんだけど これウイルス?
>>376 いいじゃん。不特定多数の人たちとファイルを共有したくてWinny始めたんでしょ。
デスクトップのファイルやSSまで自動的に共有できるなんてまさに夢の共有ツールじゃないか。
HPでのコミュニケーションも活性化されてるようだし、まさにいいことずくめだね。
キンタマ作者に感謝しなきゃ。
394 :
[名無し]さん(bin+cue).rar :04/04/23 01:01 ID:hXPQlsYz
355kbのフォルダアイコンの形をした.exeって既出ですか? こいつは何?
正確には363,520バイトでした。
>>396 確かにスレ違いだけど
ちょうど悩んでいたので情報サンクス。
知らないうちにブラウザのエンコードを変更しちゃったかと思ってた
398 :
396 :04/04/23 01:19 ID:Tj5J+Eb+
よく考えたら、 >→ 違います、Googleの仕様変更です。 って断言は、まずかったな。 感染してる可能性もないわけじゃないし(´・ω・`)ショボーン というわけで、以下に修正 →Googleの仕様変更に伴うトラブルの可能性があります。ブラウザの設定を見直してください。
>394-395 容量なんて関係ないんだよ、なんだか知りたいのなら踏んでみるしかないね。カンガレ
>>394 晒し挙げの亜種その1と思われ。
ちなみに亜種その2は378332バイト。
これらの晒し挙げは特定のキーワードを含まないファイル名で晒し活動をしてる。
多種多様なファイル名を使っているが、とりあえず [ホント、初めて見たよ] で地引するとよさげかも。
>>400 訂正。亜種その2は200704バイト。378332はこれにpariteが感染したもの。
>>400 サンクス、バスターもノートン先生も不反応の晒し挙げ亜種を入手しますた
こいつら、あの膨大な内部キーワードからファイル名生成するのか
晒し挙げの文字列も残ってるのな。ms(J)とはちがうんだな、こいつ
>>402 大きく
・ダウンフォルダ内のファイルから名前をもってくる
・エロ系で内部辞書から組み合わせる
・同人系で内部辞書から組み合わせる
・アルバム系で内部辞書から組み合わせる
の方法でファイル名を作ってる。ファイル名が案外面白かったりもする。
デスクトップ画像は晒さないが、HDDから集めたファイルをzipかlzhで固めて公開する。
自分を詰め合わせてアルバムっぽくしたものも公開してるし、ファイル詰め合せに
Cover,Top,Title等の名前で自分を入れたりもする。ウイルスしか入ってないことが
多いので、地引するさいには注意かも。
動作的には若干異なるが、内部構造やクセからみて晒し挙げと同じ人の手によると
思われる。感染付近は晒し挙げと同様なので、検出削除は同様で行けるような雰囲気。
msは全然別かと。
>>404 > デスクトップ画像は晒さないが、HDDから集めたファイルをzipかlzhで固めて公開する。
寄せ集めるファイルの拡張子に優先順があるっぽいね。jpegばっかり詰まってた。
それ以外にも、ユーザー名を含めた「ny利用推奨テキスト」を作成して、寄せ集めの中に
一緒に投下してるようだ。今のところ、メルアド晒しには遭遇してない。
一部、「晒し挙げ」とか「詰め合わせ」とかの文字列も残ってるので、晒し挙げ改変版だろな。
目的としては、捏造量産ってとこか
キンタマほど面白くはなさそうだな
キンタマ患ってるヤシなんてまだいるのか?
>>394 昨日踏んじった。
バスター対応済 ノートン・その他 未対応
zipの時ノートンでスキャンして反応無し、解凍するとフォルタアイコンで01〜04.exe出現 Wクリックで感染、、、
ほとんど反射でクリックしてしまった。
その後ノートンで該当ファイルスキャンしたが反応ナシ。システムも感染無し。
バスターで捕まえてくれました。Gと出てます。
UPフォルダにはそれっぽい名前のzipとexeが各1個。exeはいじってないがzipは解凍すると
感染したのと同じフォルダアイコン.exeが3個出現。 exeに個人情報が内包されてるかも。鬱
>>408 確認した亜種では、exeもzip内のexeも普通にウイルス本体なので漏れはないかと。
parite感染した奴の場合は他のexeに感染しまくりなので要注意。
410 :
ひみつの文字列さん :2024/12/23(月) 16:20:26 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
aviは、データの終わりが適切でないとExplorer処理に時間がかかるんだお Win XP高速化+つかって、エクスプローラタブの7番にチェック入れとけ
>>409 なら良いのだけど、、
バスターのオンラインスキャンでも捕まえてくれるので疑いのあるひとはお試しあれ
ローカルウィルスにはバスターですね。豚のバカァ!
414 :
[名無し]さん(bin+cue).rar :04/04/23 16:33 ID:ga/lkJ1K
winnyでzipファイル(写真集)をDLし解凍した後 誤って.exeのファイルを開いてしまいました…恥、、、 するとwinnyにUpファルダが出来てその中に.exeファイルや変な画像が 入っています。これはウィルスだと思い,テンプレのサイトを 片っ端から読んだのですが確証が持てず迷っています。 もしよろしければこのウィルスの駆除方法を教えて いただけませんか??ホントあほな質問だと思いますがお願いします。 もう1つ症状としてwindows起動後mycd70b6.exeというのがエラーメッセージ として出て来ます。
スイマセン焦ってsage忘れてました… これは皆さんノートンなどで駆除されているのでしょうか? うちのPCはXPなのですが大変古いためウィルス対策などしていないのですが そういった物がないと駆除することは無理ですか?? 重ね重ね申し訳ありません。。
リンク先を読んで理解できないなら ノートンかバスターを入れたほうがいい。
>>416 元祖ぬるぽなら、駆除は比較的簡単だが
nyやってて、正体不明のexeを実行した経験があるなら、別のものにも感染してる
可能性がある。HDDフォーマット→OS再インストールが最善の方策だ。
レス有難うございます。
とりあえずもう少しねばっているのですが、
http://nyweb.hp.infoseek.co.jp/ のサイトの1で
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run
にあるレジストリの値を削除するようにあるのですが
CurrentVersionというフォルダが見つからないのですが
なぜなのでしょうか?
>>416 それ以前に実行ファイルは絶対に実行しない。
そういうファイルの場合は書庫内の画像を
直接見れるViewerを使えば実行ファイルが含まれてても関係ないし。
でも、ぬるぽが含まれてないちょっとだけサイズの
小さい書庫も流れてるはずなのでそっちを落としたいところ。
失礼しました、、CurrentVersionではなくその 後のRunというファルダが見つからないのでした。 そもそもこのサイトのやり方で自分のウィルス>414に 関して正しい駆除のやり方ですか? >420 その通りですね、、ウィルスに関して自分の中で 油断し楽観視していた所があると切に感じています。
>>419 そのサイトのもう少し、下にあるレジストリの使い方がわからない人用ので
やってみれば?
423 :
[名無し]さん(bin+cue).rar :04/04/23 17:58 ID:He8R/C0N
新しい亜種でるかなぁ?
>421に書いたようにRunというファルダは見つからなかったのですが, >419のサイトで2から7の操作は一通り終えたところwinnyのフォルダ 内にUPファルダができ>414のようなのはなくなりました。 スレの上の方でも書かれている様なのですが,これでとりあえず大丈夫 でしょうか?しかしまだ不安な場合は一度nyをセットアップし直すという のは効果ありますか? でもウィルスがなくなったかはノートンなどが入って いないと確かめようがないですよね。。。
425 :
[名無し]さん(bin+cue).rar :04/04/23 18:11 ID:CNQRopzV
昨日CCDファイルをデーモンにマウントしたとたんにすべてのハードディスクが飛んでしまいまつた。
バックアップ用のハードディスクまでいっしょに。
さっき復旧が終わってから初めてここに来たのでつが、もっと早く
>>3 を読めればよかったとまぢで思いまつ。
みんな気をつけれ。
何のファイルか教えてよ
427 :
425 :04/04/23 18:23 ID:3Zm8Wo4y
情報がきれいさっぱり飛んじまったからハッシュもなにも残ってない スマソ 別のハードディスクにOSを用意して、削除ファイル回復ソフトでサルベージを試みたけどかなり念入りに消去してやがる。 拾えたのはファイル名だけ、でもファイルサイズが全部33KBになってた。当然復活はできず。 PC内のすべてのドライブが空っぽ。何年もかけて蓄積してきたデータベースの情報まで。 かなり泣けた。 ので漏れはもうnyから手を引く。 まぢ、みんな気をつけれ。
>>427 ファイル名だけでも教えてよ。気をつけるから。
バックアップ用のHDDって外しとけよ 一緒にそれのデータまで飛んでたら バックアップの意味がまるで無いじゃねえか・・・
>>428 ここにファイル名を書くのはちょっとまずいかもしれないので勘弁
さっきny消す前にチェックしたら同じファイル名でもう誰かが警告txtを流してくれてたよ
>>429 定期的にバックアップとるソフトで動かしてたんだよねぇ。
まさかPC内のドライブ全部ターゲットにされるとは思ってなかった。甘いよねぇ。
まぁいい勉強になりましたよ
このスレでいろんな情報を公開してくれてるみなさんに感謝しまつ
誰でも最初はシロウトなわけだし
これからもシロウトはどんどん来るだろうけど、生暖かく見守ってやって欲しいのでつ
みんなありがトン
winnyしてたらウイルスにかかりました!!!! 自分のBBSとかが丸見えらしいです それにBBSにwinnyしてるって書き込みされました!! どうすれば直りますか???? お願いします教えてください
>>431 テンプレ見るのも面倒ならOS再インストールが簡単です。
自分のBBSってなに?
無理にネタつくらんでもええよ。ここはネタスレじゃないんだから。
winnyなどアングラに限らず、フリーのコーデックやインストールするソフトなどは、「危険」なのでしょうか 製作者に悪意があれば、無料配布してる同人ソフトなども危ないですか? インストする前にウィルスチェック以外の気をつけなければいけない点を教えてください
>>436 【警報】Winnyを狙ったワーム・ウイルス情報 Part17
【警報】Winnyを狙ったワーム・ウイルス情報 Part17
【警報】Winnyを狙ったワーム・ウイルス情報 Part17
↑スレタイが読めるなら、winnyに限った話にしてくれ。
>>436 べくたーにのってれば少しは安全じゃない?
晒しキンタマ以外はny以外の世界でも十分脅威だと思う・・・・
血のりが映るから変だなと思ってたらやっぱりウイルスだったのか もうnyは二度とやらん
ひっかからないやつはなんの対策しなくてもかからない。 アホはしぬまで何かに騙される。
Winny ver. 2.0b7.1
ZoneAlarm ver 4.5.594.000
log
winny.exe has been blocked from sending e-mail messages.
Use the programs List to allow Send Mail permissions for this program
Outgoing (connect)
zone alarmに以上のようなログが残ってました。アンチニィでしょうか?
>>88 と似てるようですがDestination IPなどの情報はなかったです。
ウイルスチェックはAVGとAntidoteでは引っかかりませんでした。
最近、初代ぬるぽの詰め合わせも流れてるな。 どうも、[ホント、初めて見たよ]で流れてるが… 初代ぬるぽに、Pinfi(だっけ)がくっついたのも多いし ノートン先生は、1ファイルに複数のワームが合体してると、1つしか警告 しないんだね。Pinfiを取り去るとAntinnyになるし、 それから、晒し挙げの亜種は、送っときますた
トレンドマイクロでAntinny.Aを検出したんだけど レジストリエディタで見てもrunの中にara-keyってレジストリがないんだけれども、 これは感染してないのですか?(;´Д`) 何が起きてるのか解りません(;´д⊂)どなたかお助けを・・・
>>445 漏れが食らった晒し挙げの亜種はara-keyは無かったし、
亜種によってはそういうのもあるかも知れず。
よってara-keyがない=安全とは全く言えない。
他の状況をテンプレ及びテンプレにあるURL先を見ながら確認してみるべし。
447 :
[名無し]さん(bin+cue).rar :04/04/24 00:24 ID:X7vKHV0z
>>20 これ俺もなっちゃったんだけど
どうすればいいのでしょうか?
それらのファイルを削除するだけでいいんですか?
>>445 実行してないなら検出したファイルを削除するだけでいいはずだが。
449 :
447 :04/04/24 00:59 ID:X7vKHV0z
>>41-42 を見る限りかなりやばそうなんだけど
解決方法がどこにも見当たらない・・
451 :
447 :04/04/24 01:09 ID:X7vKHV0z
>>450 これって再起動したら発動するんですよね?
とりあえず
>>20 にある
Setup.bat
bug.exe
bug.exe.lnk
winny.sys Setupcfg.bat
それに加えて
Gstartup.linkってのがあります。
とりあえず途中で止めたからなのかわからないけど
Autorun.inf とReadme.txt は見つかりませんでした。
なに解決法をプリーズ
[ホント、初めて見たよ] はあまり拡散してないみたいだね。 キンタマと違ってコレクターいないのかな?
>>423 もしかして亜種の中の人?
いまのところ新しげなのは見つかってない。
ただ、キンタマと晒し挙げの進化の過程を解明するミッシングリンクっぽいのは
落ちてきたが。
454 :
[名無し]さん(bin+cue).rar :04/04/24 01:53 ID:t/FsIaez
>>452 [ホント、初めて見たよ] で地引してるんだが、その中身は
・Antinny.Aが複数個、詰め合わせになったもの
・Antinny.A+Pinfiが複数個のもの
・Antinny.G(Dもあった)が複数個のもの
・どこかからか寄せ集めてきたjpeg+Antinny.A+テキスト
・デスクトップの詰め合わせらしきもの+テキスト
など、パターンがばらばら。(ホント、初めて見たよ)でもヒットするよ。
# たぶん、おのれのなんだろうけど、チムポ写真が混じったヤツもあったりして。萎え
# ハッシュは忘れたが、↓(Antinny.A入り)
(CG集) C66 かなり鬼畜っぽい女子小学生に たわわな乳でパイズリがお好き [ホント、初めて見たよ].zip
>>441 接続相手がWinnyのファイル転送用ポートを25にしているものかと。
私もしょっちゅう、FWソフトが警告出してる。110に設定している人もいるし。
TROJ_DELALL.Fというウィルスに感染したEXEファイル を実行してしまった・・。トレンドマイクロのオンラインスキャンで 調べてみたところ、HDD内のファイルをすべて削除するという強烈な やつみたいなんだけど、今のところ何も変化がない・・。 なぜかわからないが回避できたと思っていいんだろうか? 怖すぎる(TT
459 :
447 :04/04/24 04:25 ID:X7vKHV0z
とりあえず setup.batとSetupcfg.batがやばいらしいけど この2つを削除していいかどうかだけお願いします。 これがなくなるとパソコン自体が起動しなくなったりはしませんか?
461 :
[名無し]さん(bin+cue).rar :04/04/24 07:58 ID:gPgq4GIM
京成電鉄の上野駅へ行きました。オヤジ狩りにあって2万円恐喝されました。 都落ちとでも申しましょうか、昔は大阪 府でワルで鳴らした私ですが今頃ツケがまわってきたようです。 警察に届け出ようかとも思いましたが、なにしろ相手が女子学生で は恥かしい。ジャジャ 馬相手にやられたとあっては峠から鈴 鹿を目指して上京した若かりしころの自分に申し訳がない。ま だ若いつもりでいたのに、すっかり鈍ってしまった体に活を入れ ようやく歩きだした。 ねてもさめても今日のことは忘れられないのだろうか ?
なぁちょっと不安なことがあるのだが聞いてくれよ 何もしてないのにWinnyが勝手に起動するんだ これってキャンタマとかに感染してるのか?
463 :
[名無し]さん(bin+cue).rar :04/04/24 08:13 ID:0brNKqPS
mp3が全部106kbになりました!これてウィルス?
>463 yes
465 :
[名無し]さん(bin+cue).rar :04/04/24 08:22 ID:0brNKqPS
どおすればいいんでしょう(T-T)
466 :
[名無し]さん(bin+cue).rar :04/04/24 09:22 ID:fa76FTYK
mp3のデータはあきらめれ
>>465 ボクも引っかかりましたよ。かなり巧妙な手口でした。(同じもの
かどうかは知りませんけど)
おかげで80GBほど溜め込んでいたmp3ファイルが全部書き換えられて
再生も修復も不能になりました。(T_T)
恐らく新種と思われますが、プロ中のプロの手口みたいですね。
Windousでこんなことが出来るのかってやり方でしたから、今後
引っかかる人は後を絶たないでしょう。ノートンも最後まで無反応
でしたし・・・_| ̄|○
なんか自分だけこんな状態になったのが非常に悔しいので放置します。
あっ、ちなみに
>>465 さんのも多分どうしようもないですよ。諦めましょう。
昨日感染しますた うわぁぁぁあぁ1年かけて集め続けたエロ画像がほとんどやられてる・・・ このまま全部消えるのが先か、再インスコまでの時間との勝負になりそうだ
470 :
468 :04/04/24 10:11 ID:c2qy445y
>>463-467 漏れも。C:に置いてあったjpgとmp3は全滅の模様。
けどフォルダ名が全角ひらがな、漢字で始まるものだけの下層はまだ生きてる。
>>469 jpg .exeの類。BackSpaceで戻ろうとしてEnter押す漏れがバカなんだけどね_| ̄|○
>>470 そんな古典的なのに・・・(ry
さすがに「jpg .exe」とか「.folder」とかはボクも
引っかからないですけどね。そんなのは見た目で
分かっちゃいますからね。まあBackSpaceでEnterは
確かにやりきれないですね。お気の毒です。
ボクのは見た目も分からないし、ノートンも対応できない
可能性があるので余計やりきれないっすよ。(このスレ
ではまだ見てないので新種かもしれない)さて何人騙されるか・・・
なんとも香ばしい文章を書く奴が来たな……。 ノートンが反応してくれるなんて儲けもの、対応してくれるなんてラッキー、くらいが普通だと思うが。 あと自分がひっかかったウイルスは他の人もかかるに違いないとか考えてるのも痛い。 そのうえそれが高機能で巧妙な新種だとか思いこんでるのも、とても痛い。 プロの仕業とか考えてるのはもうどうしようもない。 何を叫んだところで、ウイルスに引っかかった奴は所詮負け組。
>>471 新たな被害者が出たとき、おまえさんがスケープゴートにされかねないぜ。
ウイルス作者はわからなくても、おまえさんが報告を怠ったことは明確なんだからな。
ネットで一人称が「ボク」の奴なんざろくなもんじゃない 無視しる
>>471 何故見た目でわからなかったのか、推測でもいいからここに報告しろ
regeditは開くのになぜかipconfigだけ開かない。開いた途端ipconfig画面が終了する。 ・・・(;´Д`)?
>>473 長文ご苦労さん。相当必死だな( ´,_ゝ`)プ
>>474 はぁ?スケープゴート?意味不明??オマエは自己責任でフリーソフトも使えないタイプだな(プゲラッチョ
>>476 いい加減目覚ませよ、オモロイ人やなwww
被害者を待ち望んでいるtoiErXDiはウィルス撒き散らして喜んでいる愉快犯と大差なし。 以降放置ヨロ。
481 :
[名無し]さん(bin+cue).rar :04/04/24 13:30 ID:b2Hl2/DU
今日ぬるぽの新型に感染したっぽいです。 windowsのプログラムがすべて使えなくなりました。 あと、ウイルススキャンもできなくなりました。 もうダメポです。
482 :
[名無し]さん(bin+cue).rar :04/04/24 13:39 ID:K717huD8
>>477 漏れも。
何でだ?ゴルァ!(何で怒ってんだ、俺・・・・。)
頼む、誰か情報木盆ぬw
>>477 言われて試して気づいた。
なんだこれは……
俺も俺も でもこれってDOSでやるんじゃなかったっけ?
485 :
483 :04/04/24 14:04 ID:OtX081sE
DOSモードでやったら動きマスタ……
動きマスタじゃねーよw
487 :
[名無し]さん(bin+cue).rar :04/04/24 14:31 ID:K717huD8
DOSどーも君に仕方が分からない。 最近プログラムとかを触ってなくて、おぼえてない。 誰かヒントプリーズw
>>487 OSぐらい書け。
2Kなら スタート -> プログラム -> アクセサリ -> コマンドプロンプト
95〜Meだと確かwinipcfgとかいうのがGUIであった気がする。
それとipconfig間違えただけじゃないかな?
保存してた殆どのJPG画像が71..3KBの不明ファイルになってしまったよ
490 :
477 :04/04/24 14:59 ID:rgdBTRFQ
クッ、他にも同じ症状のしといたか。 自分もDOSモードならipcinfig開くわ。ファイル名を〜からだと終了する。 OSはXPのHOMEなんとか。いつからこんな事になっているのか分からない。ウィルススキャンしても反応ネーヨ。
491 :
477 :04/04/24 15:01 ID:rgdBTRFQ
んん?ああ、ファイル名を〜から実行するとみんな終了するのがデフォルトなのか?
ばかばっか
>>491 入力の応答が必要なく、プログラムが終了しているから閉じてるだけだ。
何を寝ぼけたことを言っているのだ・・・。
ただし、プログラムの終了というが、正常に終了しているのか エラーで終了しているのかは
一瞬しか表示されないので判断付かない。
なんで実行しないのにヌルポにやられるんだ?
498 :
[名無し]さん(bin+cue).rar :04/04/24 17:00 ID:35gnVsEd
いや・・・実行しないと、どんなトラップも発動しないってw CCDで自動再生切って、いちかばちか起動してトラップだったとかは 同情するけど、拡張子やアイコン偽装した程度の散々ガイシュツなのに引っかかるのは初心者レベル。 どうしたら引っかかるのかを知りたいくらいだな。
漏れは.folderに引っかかりかけた。 セキュリティ設定のおかげで助かったけど。 そもそも、そんな拡張子が存在すること自体知らなかった。 ウイルスが怖いなら、落としたファイルは一ヶ月ほど 放置しておくのが一番だと思う。 それだけ時間があれば、ウイルス定義ファイルも更新されるだろうと思うし・・・
>>498 それを少しは聞いて安心したけど、分割ファイルの一部がヌルポで解凍中に感染したよ・・・
なんか暇だなぁ〜.。.:*・゜゚・(´ー`).。*・゜゚・*:.。.
>>501 今まで落としてきたものでどうにかしる。
503 :
strange :04/04/24 18:12 ID:0bgbsq2B
winnyって、どこからDLできますか?
まぁ、OSのあるプログラムのHDDと落としてきた物やアプリケーションを入れるHDDを 別にしておいて、怪しげなフェイルを実行する時には、Dドライブを外しておけば 物理的に感染しても、最悪はOSをクリーンインストールしたらいいだけだから そんなに面倒でもないな…まぁノートンゴーストでバックアップしておいたら更に完璧だけど
507 :
[名無し]さん(bin+cue).rar :04/04/24 18:29 ID:35gnVsEd
いっその事、子鯖に切り替えたら?
508 :
468 :04/04/24 18:30 ID:w83juJBO
>>498 うるせーばか。
あ、ちなみに漏れが感染したファイルの日付は、たしか16日くらい。
509 :
487 :04/04/24 18:52 ID:K717huD8
みなさんすいません。 DOSどーも君で開きました。スマソ。
ゲーム画面を切り替えたら突然デスクトップの アイコンがメモ帳のアイコンに変化したんですがウイルスですかね? exeも実行してないしスキャンかけても反応ないし アイコンが変化した以外何も異常は無いみたいなんでしょうか? 変わったのはパソ買ったときについてたライディングソフトです。
>>510 ウイルスです。
再インストールしてください。
21のやつの親ファイルの大きさ282kじゃなくて281kじゃないか? 俺の2000じゃそうなった。ディスク上は284k
>>513 じゃぁウイルスに感染してないねそのまま放置で問題無いよ
COOL!!COOL!!COOL!!
516 :
[名無し]さん(bin+cue).rar :04/04/24 20:00 ID:0brNKqPS
regeditがテキストになって更新日時もなんかメチャクチャなったんですが、 どうすりゃいいんでそ(´Д⊂グスン
>>516 biosで日付を変えて、関連サイトを漁れ。
キンタマの破壊活動は、月と日が一致した時だけじゃなくて、月と日の
下一桁が一致した時にも発生するかと。
HDにあるテキストの中身が全部 ぬるぽ になってrarとかaviのファイルが消されちゃうっていう ウィルスの名前ってなんだったっけ? 正式名称じゃなくて通称の方。
ぬるぽといっても叩かれないスレはここですか?
522 :
[名無し]さん(bin+cue).rar :04/04/24 20:25 ID:sbUh7/UW
>>519 あぁありがとう
そか
あれがきんたまだったのか。
知らなかったよ。
俺は499方式を採用してる。
524 :
[名無し]さん(bin+cue).rar :04/04/24 20:59 ID:0brNKqPS
HKEY LOCAL MACHINEというフォルダが見つからないのですが、どこにあるのですか?
>>524 フォルダじゃなくて、レジストリの中を探せ
526 :
[名無し]さん(bin+cue).rar :04/04/24 21:15 ID:0brNKqPS
だからregeditがテキストになって起動できないんです・・・
527 :
[名無し]さん(bin+cue).rar :04/04/24 21:18 ID:b2Hl2/DU
今日ぬるぽの新型に感染したっぽいです。 windowsのプログラムがすべて使えなくなりました。 あと、ウイルススキャンもできなくなりました。 もうダメポです。 直し方教えてくれ
NYじゃなく糞Xで流行ってほしい。
一番最悪なウィルスはどんな感じですか? HD消去程度なら、回避する方法はいくらでも有ると思うのですが キンタマもネットと繋げず、怪しいファイルはノートで試せばいいだけだし ウィルス作者の知能ってこの程度ですか
>>530 俺の知ってる中での一番強烈なのはこれhtp://members.aol.com/tennenmario/
>>531 これ最強。踏んじまった・・・・・・
でもワロタ
533 :
[名無し]さん(bin+cue).rar :04/04/24 22:17 ID:tAT0Ou92
かこい〜絶望の処女監獄島クラック済み実行ファイル 実行したら、システムフォルダデリートされたっぽく OSが起動しなくなった。 気をつけてね。
534 :
[名無し]さん(bin+cue).rar :04/04/24 22:18 ID:tAT0Ou92
(18禁ゲーム)[030704][ERROR] かこい〜絶望の処女監獄島〜 クラック済み実行ファイル.rar これね
晒し挙げ亜種の動向 数パターンの捏造ファイルを作る(今のところ、確認できているのはエロ系ファイル名) いくつかのキーワードを組み合わせる、末尾は *****[ここに下記文字列].zip あるいは .lzh * 次の文字列から、ランダムに選択する。前後に[]が付く 超オススメ/←かなりイイです/最高!/本物です/かなりヤバイ/超ヤバイ/おすすめです 無修正/動画/裏ものです/ホント、初めてみたよ/モザイクなし/裏流出ものですね。 超(・∀・)イイ!!/超優良/お気に入り/神! 捏造ファイルの内容は、感染者のデスクトップの詰め合わせ、JPEG画像×2本+ぬるぽ、 ぬるぽをexe化したもの数本のパックなど(まだ確認中のため詳細は不明、Excelファイルなどもあった) 地引き or 無視ファイルを作るなら、上記キーワードの前後に[]をつけて、.lzhなどをつける 例: [ホント、初めてみたよ].lzh とか [←かなりイイです].zip とか ユーザー名や日付がないので、漏れても脅威度は低下している。捏造作成がうっとおしい。 解析続きヨロ!
>>536 追加
捏造ファイルに含まれるウイルス(ワーム)の名称は
Cover.exe top.exe Title.exe
容量は
200704 bytes(←圧倒的にこれが多い)、378328 bytesなど(まだあった気がする)
JPEG画像のほか、mp3もパックされていたことがある。JPEG画像は、エロCGが多い(?なんでや)
>>536-537 追加
ノートン先生は Antinny と判定するが、どうやら
Cover.exe top.exe Title.exe
として含まれるファイルが亜種ワーム本体。本体の容量は、200704 bytes
300KB以上のものは、本体に Pinfi など別のウイルスがくっついたもの。
winny.iniのDownFolderPathと、Optionを何かいじくるっぽい
内部の文字列を組み合わせて晒しファイル名を生成(てにをは、まで判断する。結構、巧妙で面白い)
晒すファイルは、重要/機密/秘/内部などのファイル名や、doc、xls、jpg、mp3など優先順に探してくる
本体を SOFTWARE\Microsoft\Windows\CurrentVersion\Run に追加する
「解凍エラー」「解凍できませんでした!」「書庫ではないか、壊れています」の偽装メッセージを表示
何らかの bitmapを表示するっぽい(それっぽいコードがある)
ぬるぽに似ているが“ぬるぽ"の文字列はコードの中には見当たらない
>>538 363520も同系統の亜種と思われ。
記憶は曖昧だが、bitmapはあまり表示しないと思うが。
540 :
[名無し]さん(bin+cue).rar :04/04/25 00:46 ID:DkSnJlF5
>>534 名前に惹かれて検索かけたけど。メーカー死んでる?
落としたくなってきた!!
(´д`;) 絶望の処女監獄島…ハァハァ
あぁ〜ぁ ファンタオレンジ買おうとしたのに グレープが出てきやがった(´ー` ) ついてねぇや・・・(´Д` )
>>530 ウィルス名:winny
感染能力:きわめて高
破壊力:無し〜きわめて高
単体では破壊活動を行わないが下記のような画期的システムにより
非常に高い感染率を誇る
・感染経路として人間を介する
このことによりファイアーウォール等のほぼあらゆる1次防御が無力であり
加えてネトラン等の紙媒体を通してのオフ感染能力さえ持つ
・静寂性及び利益供与
ny自身はなんら破壊活動を行わず,利用者にある種の利益をもたら為に
ウィルス感染の自覚症状を持つことがほとんどない.
またもたらされる利益が犯罪に関与することが多く感染が公にされることは少ない
・進化能力
破壊活動を行うアタッチメントはインターネットを介して配信される.
かつアタッチメントの破壊能力は世界中のヒューマンリソースによって
常時更新され有機的に進化する為2次防御に対してもほぼ完璧な耐性を持つ
昨日落とした(アルバム) KOTOKO 羽 -hane- (LameCBR_192k_preset).zip AntiVirR/XP (2000 + NT) Personal Editionで気づきますた。 ためしに実行してみたらキンタマの亜種が入ってますた。
win98ですがwindowsファイルが大量に損傷しました リカバリして直りましたがこれはなんとゆうウィルスなんでしょうか?
547 :
[名無し]さん(bin+cue).rar :04/04/25 12:23 ID:+QRYAocr
全ファイル消えて起動すらしなくなった。 実はこれで二度目。 もう死にたい・・・
549 :
[名無し]さん(bin+cue).rar :04/04/25 12:26 ID:+QRYAocr
仮想PCを使うという考えはないのか?
552 :
[名無し]さん(bin+cue).rar :04/04/25 14:24 ID:/VsKu729
仮想PCってなに。教えてくれくれ。
ああ・・・あらゆるファイルがぬるぽに・・・ 恐ろしいのでnyやめます。 ∧_∧ ( ´∀`)< ぬるぽ
いつのまにかWinnyフォルダに(null)BbsNoderef.txtと(null)Noderef.txtが作成されてたんだけどこれって何? 今のところ不具合は全くないし他に変なところもない。Antinnyでもキンタマでもないっぽいけど。
地域のイントラネット上のデータも巻き添えで改変されてしまった、知らぬが仏を決め込むしかないか・・・
>>3 >・フォルダアイコン、txtアイコンを変更 (他の拡張子も変更が望ましい。avi,ヘルプアイコンのウイルスあり)
これどうやって変更するの?
単体の変更はできるけど拡張子での変更はむりぽ
restoreフォルダに入り込んだ感染ファイルを削除しようと思い まずシステムの復元機能をOFFろうとしたらシステム設定のウインドウが出てこない・・・ コントロールパネルから行ってもマイコン右クリックでも出てこない・・・ どうすればいいのでしょ・・・?(;´д`)
563 :
[名無し]さん(bin+cue).rar :04/04/25 18:03 ID:+QRYAocr
はぁ、起動しない。もう死のうかな・・・
はぁ、勃起しない。もう死のうかな・・・
565 :
[名無し]さん(bin+cue).rar :04/04/25 18:44 ID:KetycFEO
ニューヨークやってるやつは数ヶ月に一度はフォーマットして入れ直しを 経験している可能性 70% PRICELESS どこでも買えない物がある
566 :
[名無し]さん(bin+cue).rar :04/04/25 19:47 ID:7loUDmGo
call of duty の 1 574 974 717 バイトのやつってウイルスじゃない? nyだったら途中から落ちてこなくなるのでうたたねあたりで誰か落として調べてください。 ちなみに俺は落としましたが、起動時に勝手にチェックディスクが実行されるようになりました。 ○秒後に再起動します みたいなメッセージ表示されたりするし。 ノートン2004、ウイルスバスターでチェックしてみたけど無反応・・・?新種かな?
567 :
[名無し]さん(bin+cue).rar :04/04/25 21:10 ID:7p0MTIMU
あのータスクマネージャのプロセスのところに svchostとsv_httpdがたくさんあるんですけどこれが正常ですか?
>>567 典型的なダメ症状。過去ログ読んで対処すべし。
570 :
[名無し]さん(bin+cue).rar :04/04/25 21:15 ID:kDet3EVC
>>566 それはウイルス(ワーム)じゃなくて、HDDが逝ったんだよ
>>567 svchostは、4〜5個は常駐してるぞ。普通でな
sv_httpdはご愁傷さま(そりゃトロイ踏んで穴作られてるんだよ)
571 :
[名無し]さん(bin+cue).rar :04/04/25 21:16 ID:7p0MTIMU
もしかしたら今のうちにMP3のバックアップとってフォーマットしたほうが吉ですか?
573 :
[名無し]さん(bin+cue).rar :04/04/25 21:21 ID:7p0MTIMU
でもregeditもテキストになって消しても消してもよみがえるんですよ〜
いよいよ持って重症のようだね とりあえず過去ログを印刷して、フォーマットしてOS再インストールしながらよく読んでなさい
575 :
[名無し]さん(bin+cue).rar :04/04/25 22:22 ID:ChVyYI3f
windowsが起動しなくなったものです。 今日パソコンを初期化しました。
576 :
[名無し]さん(bin+cue).rar :04/04/25 22:32 ID:2n4GaIwD
577 :
[名無し]さん(bin+cue).rar :04/04/25 23:08 ID:kDet3EVC
>>576 だからHDDが逝ったんだってば、FAT32かNTFSか知らんが、FATがdだんだよ
何の原因でdだのかは、分からんけどね。正体不明のexeを実行した覚えがあるのか?
game6鯖が見れませんウイルスでしょうか?
581 :
[名無し]さん(bin+cue).rar :04/04/26 00:24 ID:19+Azy5A
ログオフ、再起動をかけると作成したフォルダが消えてしまい 何度か再起動をかけるとまっ赤な画面で起動できなくなる現象って どうすればいいですか
582 :
[名無し]さん(bin+cue).rar :04/04/26 00:40 ID:6lVCTpys
まっ赤?
さっきからくしゃみが止まらないんですが、ウイルスでしょうか
花粉
585 :
[名無し]さん(bin+cue).rar :04/04/26 01:14 ID:K3vxv1Fv
ノートンアンチウィルスのウィルススキャン→レポート→検疫項目ってのを見ると キンタマが何個かあるんです、これって感染してるんですか? 症状は出てないと思うんですけど・・・
おまいら、みんな感染してる! (これで安心するのか?)
587 :
[名無し]さん(bin+cue).rar :04/04/26 01:39 ID:K3vxv1Fv
う〜ん、レジストリエディタ開く、レジストリにara-keyって奴ないしUPフォルダにキンタマファイルもなし これって感染してないと判断して良いのだろうか
downに入ってたキンタマ.exeをノートンがスキャンしたんじゃないの。
589 :
[名無し]さん(bin+cue).rar :04/04/26 02:02 ID:K3vxv1Fv
ウイルスバスターのオンラインスキャンで発見されるとノートンがそれに反応するの ノートンでスキャンしても発見しない
590 :
[名無し]さん(bin+cue).rar :04/04/26 02:39 ID:K3vxv1Fv
あった、あった一個発見 これは開いてないやつだから感染してないな もう一個はキャッシュから変換中に削除したんだけどキャッシュから変換中でも感染する?
ウィルスだって、実行されないと感染できないよ。
592 :
[名無し]さん(bin+cue).rar :04/04/26 04:20 ID:K3vxv1Fv
>>591 そうだよね・・・
ってか変換中のキャッシュにも反応するんだね〜
それと実ファイルの拡張子は.aviだったんだけどバスタオンラインスキャンでは.avi.exeになってた
偽装されてたって事?
ファイル消しちゃったから確認できないや
キンタマ以降このスレ速過ぎ 書き込まないで人知れず死んでいってくれよ
>>592 [なんちゃら.avi .exe]
という良くある手法に騙されたと思われ(アイコンぐらい偽装してるからな)、
これをクリックしてたならアウトだけどな
>>594 ウチはエクスプローラでファイルに下線付ける設定にしてるから
その手の偽装に引っかかることは有り得ないんだが、
意外とシングルクリック設定にしてる人間って少ないのかね。
慣れれば楽なんだけどなぁ、、マウスにも優しいしw
>>595 >ウチはエクスプローラでファイルに下線付ける設定にしてるから
どうやるんでしょうか?
なんのウイルスか分からないんだけど 画面が血だらけになった後起動しなおしたら <Windous root>system32\hal.dllのファイルがないのでインストールしてください と出たので OSのCD入れたんだけど起動しないだけど どうすればいい?
1から再インストール
599 :
[名無し]さん(bin+cue).rar :04/04/26 09:05 ID:19+Azy5A
<Windous root> うそつきにはおしえてやらない
普通にexeでもbatでもfolderでもないのにクリックしたら全部mp3書き換えられた・・・ ノートン入れてるし、経験も豊富(自称)な俺がこんなトリックに引っかかるとはヽ(`Д´)ノ まあ笑いたければ笑えばいいさ。でも何故か消されたのmp3だけなんだよなあ。 他は何ともないしシステムも稼動してるからまずはひと安心なんだけども。
601 :
[名無し]さん(bin+cue).rar :04/04/26 10:06 ID:I6P1MMTr
前とったファイルにキンタマあったけどなんなのあれ?
602 :
[名無し]さん(bin+cue).rar :04/04/26 10:58 ID:GBUqrlTe
>>570 sv_httpdについて教えてもらえませんでしょうか?
過去ログが見れません
Nortonは今まで反応しませんでした
教えてください
604 :
[名無し]さん(bin+cue).rar :04/04/26 11:12 ID:Hfc0EeN7
CCDでないならexeだろう。 おおかた、アイコンと拡張子が偽装されて騙された典型的な一人。
>>602 PCはVAIOじゃないの?
VAIOだったらそのプロセスは数個立ち上がってるみたい。
>>471 で言ってたやつに似てるけど、同じやつか?
そんなのがほんとに実在するのか知らんけど
どんなトリックに引っかかったのか書いてくれよ
何を落としたらなったとか。ちゃんと報告しる
607 :
ひみつの文字列さん :2024/12/23(月) 16:20:26 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
608 :
[名無し]さん(bin+cue).rar :04/04/26 11:31 ID:GBUqrlTe
>>605 おっしゃるとおりVAIOです。
たまたま
>>567 を読み、見てみたら同じ状況で
>>568-570 を見てびっくりしました。
sv_httpdで検索をかけてもシマンテックのページでもsv_httpdは出てこず
困っていました。
ということは普通なんですね?
sv_httpdは3つ、svchostは5つあります。
特にパソコンを使う分には今まで何の問題もありません。
大丈夫でしょうか?
フォルダに化けたexeファイルを、踏まない いい方法を考えた! 拡張子別に、ファイル名の文字色を 変えるってのはどうだろう?exeは赤とか… レジストリいじれば出来そうだけど、 スキルの無い俺には無理。 誰か作って下さい、お願いします。
610 :
[名無し]さん(bin+cue).rar :04/04/26 12:20 ID:I6P1MMTr
キンタマってウイルスどんなやつですか? アイコンがキンタマ?
オートランの切り方教えてくれYO!
>>608 トロイにもsvchost.exeに自分自身を上書きするのも有る。
自分はVAIOじゃないのでsv_httpd.exeがどんなプロセスなのかはわからない。
心配ならHDDフォーマットして再インストールするのが一番。
>>608 俺のもVAIOでsvchostは四つあるけどsv_httpdは一つもないぞ
あ、ちなみに俺は早稲田大学の理工学部出身な
614 :
[名無し]さん(bin+cue).rar :04/04/26 13:14 ID:GBUqrlTe
再インストール これを信じろ
>>611 テンプレぐらい読んでくれYO!
>>6 >>614 svchost.exeはWinの汎用ホストシステムファイル。
%SystemRoot%\System32 内だったかな
なので当然のように常時稼動していてもおかしくはない。
なので逆に「怪しくないファイル名なら起動していても怪しまれ難い」という発想からか、
同名で稼動するワーム等も多々あり。
っつーわけで稼動プロセスの名前だけで全てを判断しようとする行為は間違いです。
sv_httpdはvaioのファイルっぽいね。
C:\Program Files\Common Files\sony shared\vaio media platform\SV_Httpd.exe
らしい。
っつーかどこにそのファイルがあるかぐらい調べなかったんかい・・・。
>>613-614 VAIOって言ってもいろいろあるだろう。
中に入っているソフトが違うものも一緒のものもあるだろうから、その違いだろ。
単純に「vaio media platform」とか、それに近い名前のソフトが入っているかどうかの違いかと思われ。
618 :
[名無し]さん(bin+cue).rar :04/04/26 15:04 ID:GBUqrlTe
遅くなってごめんなさい。614です。 sv_httpdは怖くてプロセス終了してしまってパソコンつけっぱなしです。 sv_httpdはWindowsのsystemのなかです。
>>618 sv_httpdがどこにあろうとあんまり関係ないのでは?
怖くて再起動もできないんじゃ、これから先安心して使えないよ。
さっさと必要なファイルをバックアップしてフォーマット後、再インストールしる!
ウイルスと対策のイタチごっこに疲れた漏れは 実験用PCを組み立てました。 メインマシンと同じ構成で組めればもっと便利だったんだけど 予算の関係上EPIAの800で組みました。 もう2年以上前の話だが・・・
621 :
ひみつの文字列さん :2024/12/23(月) 16:20:26 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
>>621 検索かけて何かいじられたか調べてみれば?
624 :
[名無し]さん(bin+cue).rar :04/04/26 18:49 ID:qHE6v/2S
うはwwwwwご愁傷様wwwwww 他人の不幸は面白いなwwwww
625 :
[名無し]さん(bin+cue).rar :04/04/26 19:16 ID:GBUqrlTe
駆除の仕方はないのですか?
>>623 のGoogleみてもわかりません
;' ':;,, ,;'':;, ;' ':;,.,.,.,.,.,,,;' ';, ,:' : :、 ,:' \ ,,. 、./ ノ( ::::::::', :' ● ● ⌒ :::::i. i ''' (_人_) '''' * :::::i ぬるぽっ!!! : {+ + +} :::::i ぬるぽっ!!! `:,、  ̄ ̄ ::::::::: / ぬるぽっ!!! ,:' : ::::::::::::`:、 ,:' : : ::::::::::`:、 ;' ':;,, ,;'':;, ;' ':;,.,.,.,.,.,,,;' ';, ,:' : :、 ,:' \ ,,. 、./ ノ( ::::::::', :' ● ● ⌒ :::::i. i ''' (_人_) '''' * :::::i ぬるぽっ!!! : {+ + +} :::::i ぬるぽっ!!! `:,、  ̄ ̄ ::::::::: / ぬるぽっ!!! ,:' : ::::::::::::`:、 ,:' : : ::::::::::`:、
ガッ
NACHIタン・・・
630 :
[名無し]さん(bin+cue).rar :04/04/26 19:42 ID:4+V0Gj7S
WORM_ANTINNY.Aにかかってました。 オンラインスキャンを通し、 ふるいにかけて出された感染してるファイルを可能なものだけ削除したのですが 全部は消しきれません。 テンポラリーの中なのですが、これはどうしたら削除することができますでしょうか? お詳しい方、どうかご指導ください。よろしくお願いいたします。
>>630 うはwwwwwご愁傷様wwww
他人の不幸は楽しいねwwwwwwwww
ここはウイルスに感染した人が駆除の仕方を聞くスレじゃないんでwwwww
>>630 親切に教えてあげようか?
ブート可能なFDを作って、それで起動したら
>ren C:\i386\format.co_ format.com
>C:\i386\format /c:
できれいになるよ
ここはqHE6v/2Sの反応を楽しむスレです
634 :
[名無し]さん(bin+cue).rar :04/04/26 20:01 ID:GBUqrlTe
614、618、608です 私もてあそばれたの?トロイならなんなの?
>>634 トロイの意味しってますか?wwwww
もてあそばれてると思ったらさっさと消えてくださいwwwwwww
どうなってもしらないけどねwwww
ny使用は自己責任wwwwww
ガッ
;' ':;,, ,;'':;, ;' ':;,.,.,.,.,.,,,;' ';, ,:' : :、 ,:' \ ,,. 、./ ノ( ::::::::', :' ● ● ⌒ :::::i. i ''' (_人_) '''' * :::::i ぬるぽっ!!! : {+ + +} :::::i ぬるぽっ!!! `:,、  ̄ ̄ ::::::::: / ぬるぽっ!!! ,:' : ::::::::::::`:、 ,:' : : ::::::::::`:、 ;' ':;,, ,;'':;, ;' ':;,.,.,.,.,.,,,;' ';, ,:' : :、 ,:' \ ,,. 、./ ノ( ::::::::', :' ● ● ⌒ :::::i. i ''' (_人_) '''' * :::::i ぬるぽっ!!! : {+ + +} :::::i ぬるぽっ!!! `:,、  ̄ ̄ ::::::::: / ぬるぽっ!!! ,:' : ::::::::::::`:、 ,:' : : ::::::::::`:、
トロイの意味しってますか?wwwww もてあそばれてると思ったらさっさと消えてくださいwwwwwww どうなってもしらないけどねwwww ny使用は自己責任wwwwww wの数が上から 5 7 4 6 ゴナシロ
>>634 あなたもしつこいですね。
感染したかも分からず、駆除の仕方も分からないなら
フォーマットして再インストールするのが一番確実でしょ。
レス読んでないんですか?
;' ':;,, ,;'':;, ;' ':;,.,.,.,.,.,,,;' ';, ,:' : :、 ,:' \ ,,. 、./ ノ( ::::::::', :' ● ● ⌒ :::::i. i ''' (_人_) '''' * :::::i ぬるぽっ!!! : {+ + +} :::::i ぬるぽっ!!! `:,、  ̄ ̄ ::::::::: / ぬるぽっ!!! ,:' : ::::::::::::`:、 ,:' : : ::::::::::`:、 ;' ':;,, ,;'':;, ;' ':;,.,.,.,.,.,,,;' ';, ,:' : :、 ,:' \ ,,. 、./ ノ( ::::::::', :' ● ● ⌒ :::::i. i ''' (_人_) '''' * :::::i ぬるぽっ!!! : {+ + +} :::::i ぬるぽっ!!! `:,、  ̄ ̄ ::::::::: / ぬるぽっ!!! ,:' : ::::::::::::`:、 ,:' : : ::::::::::`:、
トロイの木馬 【Trojan Horse】 正体を偽ってコンピュータへ侵入し、データ消去やファイルの外部流出、 他のコンピュータの攻撃などの破壊活動を行なうプログラム。 トロイの木馬はコンピュータウイルスのように他のファイルに寄生したりはせず、自分自身での増殖活動も行わない。 トロイの木馬は自らを無害なプログラムだとユーザに信じ込ませ、実行させるよう仕向ける。 これにひっかかって実行してしまうとコンピュータに侵入し、破壊活動を行なう。 実行したとたん破壊活動を始めるものもあるが、システムの一部として潜伏し、 時間が経ってから「発症」するものや、他のユーザがそのコンピュータを乗っ取るための「窓口」として機能するものなどもある。 トロイの木馬から身を守るためにはアンチウイルスソフトが必要である。 ちょっとぐぐればこれくらいはわかるぞ。2ちゃんなんぞで聞かないで自分で調べることも覚えようね。
ウイルス流したら死刑にしろよなマジで
>>621 >アイコンが弾けて消えていきました。
どんななのか、すっげー興味あるんだが。
エクスプローラ上のアイコンが弾けるアニメーション付きで消えたのか?
645 :
[名無し]さん(bin+cue).rar :04/04/26 21:02 ID:GBUqrlTe
だってNortonに全く反応しないもん
調べたらVAIOmediaってところにあるんだもん
>>642
>>645 1.Nortonに反応しないがウィルスだと思う 2へ 違うと思う 4へ
2.このまま放置しては危険なヨカーン 3へ 大丈夫だと思う 4へ
3.さっさとOSを再インストールした方が良いです。
4.大丈夫ならいいだろ。放置しる!
>>645 ノートンなんて
気w休wめwだwwwwwwwwwwwwwwwwwwww
それよりもさ、 来週の連休とか、また何らかのウイルスとかありそうじゃね?
「Win32/Antinny.K」ってどんな亜種なんだ? 今日のNOD32のパターンうpだてにあったが。
zip.exeの偽装はどうすれば見破れますか?
拡張子確認しろよ。
652 :
[名無し]さん(bin+cue).rar :04/04/26 21:25 ID:khQrrnI3
>>613 建築科なら俺の後輩だな。
コンピューターは素人。
そこまでして再インストールさせたいかw
それが一番確実な方法なんだよ。 いつでも再インスコできるように、しておくのが慣れてる人
おもしろいネタまだぁ〜?
>>657 無理なダイエットでもしたんかいな・・・?
>>657 何年前に流行った画像だよ…
つーか再wイwンwスwトwーwルw位w日w常w茶w飯w事w
バイオでタスクマネジャにsv_httpdってあるんですけど、本当にアウトなんですか。
はい。
【キーワード抽出】
対象スレ: 【警報】Winnyを狙ったワーム・ウイルス情報 Part17
キーワード: ID:qHE6v/2S
624 名前:[名無し]さん(bin+cue).rar[] 投稿日:04/04/26 18:49 ID:qHE6v/2S
うはwwwwwご愁傷様wwwwww
他人の不幸は面白いなwwwww
631 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/04/26 19:44 ID:qHE6v/2S
>>630 うはwwwwwご愁傷様wwww
他人の不幸は楽しいねwwwwwwwww
ここはウイルスに感染した人が駆除の仕方を聞くスレじゃないんでwwwww
635 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/04/26 20:08 ID:qHE6v/2S
>>634 トロイの意味しってますか?wwwww
もてあそばれてると思ったらさっさと消えてくださいwwwwwww
どうなってもしらないけどねwwww
ny使用は自己責任wwwwww
647 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/04/26 21:08 ID:qHE6v/2S
>>645 ノートンなんて
気w休wめwだwwwwwwwwwwwwwwwwwwww
660 名前:[名無し]さん(bin+cue).rar[sage] 投稿日:04/04/26 23:12 ID:qHE6v/2S
>>657 何年前に流行った画像だよ…
つーか再wイwンwスwトwーwルw位w日w常w茶w飯w事w
抽出レス数:5
664 :
630 :04/04/27 03:04 ID:tJ0LZUP/
度々すみません、
今までずっと、自分なりに調べてみたのですが
どうしても
>>631 「ブート可能なFDを作って」
が、わかりません。
弟がウィニーというソフトを使ってたことが原因だと知って
こちらで伺ったのですが、
もう少しだけヒントを頂けないでしょうか。
弟は今居ませんし、一家総出で困っております。
どうかお願いいたします。
665 :
630 :04/04/27 03:07 ID:tJ0LZUP/
>>664 >>631 はヒッカケだよ
ハードディスク消えてしまうぞ
ごちゃごちゃいわずにノートンでも買って来てウイルス除去しろ
667 :
630 :04/04/27 03:10 ID:tJ0LZUP/
ああもう…間違えすぎですすみません。 理解に苦しんでいるのは >ren C:\i386\format.co_ format.com >C:\i386\format /c: の部分です。 起動してから、これを打ち込めばいいということなのでしょうか。 ほんと何度もすみません
668 :
630 :04/04/27 03:15 ID:tJ0LZUP/
そうだったんですか… ご親切にありがとうございます。
再インストールが一番
670 :
631 :04/04/27 03:20 ID:tWwmWBLT
>>664 いやあのな、631のような冗談に引っかかるようなら、それはそれで幸せなんじゃないか
と思ったのだが(そもそも、631では、リネームしただけで展開してないから、FORMATも実行できないけどさ)
弟さんがwinnyを使っていたのなら、たぶん、おそらく、何らかの悪さをするプログラムが既に入り込んでいる
可能性は大だよ。でもって、それを特定して、完全に取り除くのは、市販のワクチンソフト(アンチウイルスソフト)
だけでは不十分で、PC(パソコン)とか、OSとかに深い知識が必要なのね。しかも、あなたが出す細切れの
情報だけでは、誰が見ても明確な答えは出せない。実際にマシンを触らせてくれるのなら別だが、そこまでして
あなたのマシンをサポートしてやる義理はないわけよ。誰も。いわゆる自己責任というヤツだな。
あきらめて、必要と思われるデータファイルを、CD-Rとかに焼いてバックアップして
パソコンのマニュアルを取り出して、工場出荷時に戻すという操作を実行してくださいな。
(それでも、家庭内LAN環境とかハードディスクの設定の関係で、一度入り込んだウイルスとか
ワームを完全に消し去ることができないかもしれない)。
完全に確実に対処しようと思ったら、HDDのフォーマット→OSの再インストールしか方法が
ないのですよ。残念ながら。
再インストールさせるガイドラインとかができたのか?
672 :
[名無し]さん(bin+cue).rar :04/04/27 06:07 ID:gxE0QW0B
馬鹿ばっかwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
673 :
[名無し]さん(bin+cue).rar :04/04/27 07:54 ID:XOprViBv
禿同
シマンテックとかトレンドマイクロのHPに繋がらなくなったり スタート時に自動起動するセキリュティソフトが起動しなくなりましたが これ、なんかのウイルスでしたよね?対処法教えていただけないでしょうか
クラナドの主人公は実は人形です 彼は人間に戻るために、がんばって何かを探します その何かをすべて集めると人間に戻れます でも、人間に戻ると記憶を失います 86 名前:コテとトリップ[] 投稿日:04/04/27 01:03 ID:70ze62p5 ●まじネタバレ注意● 集めたアレを渚に使うと、実はバッド。バッドってほどでもねええんだけど 早苗に預けると勝手にやってくれる。こっちがトゥルーでシナリオ追加
俺の人柱マシンがきんたまにやられた 俺の勘違いなのかもしれないが それらしいファイルは落として無かった。 最後に落としたファイルがlzhのファイルで ぶっちゃけた話しそれも、触ってなかった。 気がついたらきんたまに感染した状態になってた。 ちなみに俺は知識が無いから人柱マシンを作ってやってるってやつなので そんなもん既出なんだよ とか言われると泣きそうになるので勘弁してください。 ノートンのログも読めない状態なので、まぁぶっちゃけ俺にはサッパリなんですが。 まぁとりあえず報告だけでもしておきます。 ではさいなら
>674 何種類もあるはず それだけの情報では判別不可能 Winnyユーザーならとりあえず>21を疑ってみれば?
>>676 マジっすか?何もしてないのにきんたまって感染するん?詳細キボンヌヽ(`Д´)ノ
俺は、検知ソフトに反応せず、拡張子がmp3で且つwinampアイコンに偽装したのを
クリッコしたら、mp3ファイルだけ全部書き換えられた。ほんの一部除いて大部分が
再生不可に。まあこれも驚きだったが、何も実行してないのに感染するってのは最強だな?
>それらしいファイルは落として無かった 単純にそれらしくないファイルが当たりだったってだけだろ・・・
一度引っかかった状態をじっくり研究したいから今度Virtual PCあたり落としてくるか
キンタマだけにゴールデンウィークはさらなる祭のコカン
682 :
[名無し]さん(bin+cue).rar :04/04/27 12:52 ID:XkAjuDe5
ゴールデンボールウィーク (;・`д・´)な、なんだってー!!(`・д´・(`・д´・;)
>>678 それ怖いな。
俺、mp3だけで12000個以上もあるんだけど。
これ全部消えたら精神的ダメージは想像を絶するな。こえー。
俺も便乗で詳細きぼーんって、、nyに関係ないか。
>>683 お前にはバックアップと言う概念はないのか。
キンタマに感染されたPCのデスクトップSSってどうやったら見れるの? nyで検索すればいいの? それらをまとめたサイトとかありますか?
>>686 そんなこと聞かなくても・・・
つーか自分で踏むのがオチのような・・・
>>687 「画像のみ展示しているサイト」はあるかもしれない
内容が内容だけにやばいと思うが…でも存在したらちょっと見てみたいような気も
>>686 nyで[キンタマ][俺のデスクトップ][晒し挙げ]で検索すりゃいくらでも、
最近減ってるけどな
690 :
[名無し]さん(bin+cue).rar :04/04/27 17:20 ID:PHGuxwm9
>>686 スレタイどおり、ここの住人は多かれ少なかれ
キンタマやぬるぽに痛い目見てるから、趣旨が違う。
近いんだけどスレ違いって奴だ。
俺の所は、rootでしか登録プログラム以外実行出来ない設定だから”ぬるぽ”も無問題。
ny専用でPCを使うのが最強?
>>686 自分のデスクトプハケーンwなんてな
ってか、もれのデスクトプあったりして
不安になってきたから検索してみよ…
695 :
nao :04/04/27 18:48 ID:29JfoS40
初心者を馬鹿にしてる人へ。 PCに詳しい人(個人)は暇な時間があるんだね。 普通の人(初心者さん)はPCする暇がないんだよ(^_^.) 学校・部活・仕事などなど。 足し算でも知らなきゃ分からないでしょ? そのぐらいのレベルなら誰でもできるし(゜-゜) 「調べりゃ分かるようなことで教えて教えて言うな!」 っていう気持ちも分からないでもないけどね。 それじゃぁ会話にならないでしょ。いやなら答えなければいいじゃんか。 インターネットの世界でいちいち怒ってもしょうがないべ。 と、2chねらーどもに真面目に答えてみる・・・。 まぁ怒ってる奴とかは、ようは暇なんだろ。 あ、一応書いとくけど一部の人に言ってるんだよ。 PS.俺も1年前は質問したり検索を駆使してたなぁ。 今はもっぱらプログラミング勉強中。あ、学生だよ(笑)
696 :
解析者 :04/04/27 18:51 ID:29JfoS40
>>[キンタマ] 俺のデスクトップ 北泉 良直 (JASRAC) [04-03-15](ファイル詰め合わせ).zip
の中に入ってる「ごみ箱 .exe」と「電話番号・メアドリスト・カード番号・パスワード等 .exe」
がすげー怪しいんだけどノートン先生反応しないんだよね。
亜種キター?
>>76 亜種のようですね。実際にDownして最新Nortonで検出されませんでした。
んで解析マシンで実行してみました。
1:「圧縮(zip 形式)フォルダ エラー」の偽メッセージ表示。
2:自分自身のコピーを作成→Program内にランダムに寄生(今回は3つ感染
→例えば名前が「GAME」だったらウイルスのコピー「GAME.exe」を作成。
3:C:\Documents and Settings\ユーザー名\Local Settings\Temp内で [].txtを発見。
内容は次の通り「 の 、54歳。去年まで金無し君だったけど、WinnyとWinMXで二年でアプリ350ギガバイト貯めた。
一度やってみなよ。落とすだけ落としてアップせずに終了することもできるし、キーワードに「無修正」「動画」とか入れて
あとは放っておけば一晩でHDがエロムービーで一杯になる。
ソフトがほしけりゃネットで落とせばいいだけ。暇つぶしになる。フォトショップとかMSオフィスとか色々あるのでマジでお勧め。」
4:WINDOWS\win.ini、WINDOWS\system.iniに怪しいパス発見。
5:Winny内にUp作成。
6:exe検索で198○年成、2004年成の偽装exeフォルダ発見。Tempにほとんどあった。
さらに355KB検索で空白exeをDドライブなどにも多数発見。アイコンも偽装まくり
7:デスクトップ上に感染日作成、保護されたオペレーティングシステムのexeを発見。ノーアイコン。とりあえず除外中
8:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run
内にProgram内に作成したコピーウイルスを発見。削除。MSCONFIG.exeでチェックを外してもよい。
俺以外にAntinyの解析者いらっしゃいますか?他に足りない部分があったら誰か付け加えてください(^_^;)
興味本位でキンタマデスクトップ落として それで感染するわけだ
>>696 普通にキンタマ亜種と思われるが。
というか、キンタマ亜種は10種は出回ってるぞ。うち最新の数種は
ウイルスチェックソフトでひっかからない可能性が大かと。
もう腐るほど亜種あるんだから全部をアンチウイルスソフトで乗り切ろうというのは無理で 普通の人は「触らぬ神にたたりなし」でしょうな(それでも引っかかる人が後を絶たないだけど)。 正直僕も仕事してるんで、いちいちでた物を解析してるほど暇人じゃないんだな…面白いのかもしれないけど
晒されてもいいように、壁紙やデスクトップにグロ画像を置きまくるというのが良いかと思われ。
jinstaller142_04.exeって何? Tempの中にあるんだけど
>>700 そんなデスクトップいや杉w
>>701 なんかJavaのランタイムかSDKかのインストーラっぽいバージョン番号だけど、
名前が怪しい。JREとJDKの1.4.2_04をダウンロードしてきて、MD5値を比べてみたら?
このスレの半分はエロゲーマーで出来ています
>>702 ごまんなさい、その調べ方わからん
ってか作成日時が4月2日になっててこの日にパソコン買ったの。
それでJAVAもインスコしたから
>>702 の通りっぽいけど
探し物は何ですか? 見つけ難い物ですか? 頭の中も パンツの中も 探したけれど見つからないのに… まだまだもがく気ですか? それより初期化してみませんか? 不安な日々に 別れを告げて 出直したいとうぉもいませんかぁ
706 :
[名無し]さん(bin+cue).rar :04/04/27 21:06 ID:4a3wwFCd
だwれwかw
>>695 wにw反w応wしwてwやwれwよーーーwwwwwwwwwwwwwwwwwwwwwww
wwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
さーーーーって
仕事おわったぜーwwwwwww
ウイルスにかかった香具師の今日もサポート頑張るかwwwwww
>>608 俺もVAIOなんか使ってるけどsv_httpd.exeなんて見たことないよ。
708 :
[名無し]さん(bin+cue).rar :04/04/27 21:46 ID:nVRniZG6
>>707 じゃあ何なのでしょう・・・
気になって夜も眠れないじゃないですか・・・
VAIOのmediaなんとかのところにあるのは確かです
検索済み
おまえらって一秒で落ちてきた映画とかダブルクリックしてんの? さすがADSL、とか言いながらw
VAIOっていう言葉で一括りにするなよ。
VAIOと言っても機種が違えばプリインストールされているソフトが違うだろ。
>>708 は そんなに気になるなら機種ぐらい書け。
711 :
630 :04/04/27 22:23 ID:nGbyRm6b
>>670 大変貴重なご意見をありがとうございます。
とても為になりました。
さきほどウイルスバスター2004を購入して来て
感染したファイルを全て削除したのですが
>>670 さんが仰るにそれは
再発の可能性も充分ある、というコトですよね…
HDDのフォーマット→OSの再インストール
それを覚悟しておきます。ありがとうございました。
712 :
[名無し]さん(bin+cue).rar :04/04/27 22:26 ID:ky8aDBLK
てst
>>708 いいかげんお前うぜえよ、どーせこのスレで大丈夫っつっても信じねーんだろ?
潔く再インストしてみれ、最初から入ってっから。
それとな、www厨煽るだけなら消えろ。つーかアボーン逝き
714 :
[名無し]さん(bin+cue).rar :04/04/27 22:53 ID:nVRniZG6
>>713 だってほんとにメインで使ってるVAIOにあるんだもん
もう一台のVAIOにはないんだもん
他板で聞いたらそれはVAIOのmediaなんとかだから大丈夫って言われた
再インストなんてできないよ・・・上書きならできるけど
>>710 sv_httpd.exeが3つある機種はPCV-RZ-70
sv_httpd.exeがないのはPCV-500
あとVAIOが2台あるけど起動するのが面倒なので見てない
落としたものは全部スキャンかけているし・・・
ここよりソニー板のvaioスレで聞いたほうがいいんじゃないか
716 :
[名無し]さん(bin+cue).rar :04/04/27 23:00 ID:B0BMtyQG
WORM_ANTINNY.Jというワームが入りました。 自分なりにしらべてレジストリいじったりして頑張りましたが、 どの「値」をけしたらよいかわかりません。 どうしたらよいか教えてください。 OSはXPでウイルスソフトはバスター2004です。
ここでよく見る解析マシンって何ですか? 感染しても良いようなPC?
>>714 お前今日からコテハン「もんちゃん」な。ok?
sv_httpd.exeは簡易サーバのプログラム。
1.VAIO Media Ver.2.0
ネットワーク(LAN)ケーブルやワイヤレスLANでつながったホームネットワークを利用して、
バイオに保存してある音楽、テレビ番組、写真を他のバイオで楽しめます。
2.URecSight Ver.2.2
撮影中の映像や撮りためた動画を、インターネットでライブ発信。
個人インターネット放送というブロードバンドでの楽しみが実現します。
3.Network Smart Capture Ver.1.0
ハンディカムなどから動画や静止画を取り込んで、手軽にビデオメールを楽しめます。
自動撮影の様子をホームページ上で確認できる定点観測も可能。
この3個のどれか、又は複数に使われてる。以上、問題なし。
使わないならアンインストールするべし。
これ以上ごちゃごちゃ言うなら
>>715 の言うように余所で聞け、もう完全な板違い。
721 :
[名無し]さん(bin+cue).rar :04/04/27 23:34 ID:B0BMtyQG
読んだんですけど、WORM_ANTINNY.Jというウイルスがよくわからなく、 バスター2004の削除方法でレジストリのrunのところまでは いけるんですけど、そこから、どのファイルを削除していいのか、 バスター2004ではわかりません。むやみに違うファイルを削除すると、 システムがおかしくなる恐れがあるので、むやみに手を出せない状況です。 同じような状況になった方、もしくは、とても詳しい方、教えていただけたら ありがたいです。よろしくお願いします。
722 :
[名無し]さん(bin+cue).rar :04/04/27 23:44 ID:oP4hoKh5
うほっキャッシュ変換しただけで全てのHDD消えたよ 落とした瞬間に勝手に解凍されて勝手に実行はひどすぎる
>>719 一番楽なのは専用PCを用意することだろうね。俺の場合はその他にもいろんな環境を
準備する必要があったので内蔵HDDをカートリッジで交換できるようにPCを組んで、
解析マシンの環境はそのカートリッジの一つになってる。
ちなみにnyやMXの入ってないカートリッジも用意してあって、証拠隠しも簡単ですw
>>723 ファイル名言ってみ
覚えてる範囲でいいよw
730 :
[名無し]さん(bin+cue).rar :04/04/28 00:24 ID:D3n4Cxw9
ごめんsage
.exe 実 行
733 :
[名無し]さん(bin+cue).rar :04/04/28 00:37 ID:TECxRobn
>>720 じゃあタスクマネージャーに常駐してOKなんだよね?
他板で聞いたとおり何でもないんだね?
ここだとすぐインストっていうから・・・よかったわ。
ありがと
>>720 様!
バーチャルPC上でなら感染しても無問題なの?
735 :
[名無し]さん(bin+cue).rar :04/04/28 01:15 ID:CQUDWfz5
テンプレやまとめサイト読む限りでは、感染はしていないみたいなんだけど、 たまにキャッシュ保持してるファイルの拡張子だけ変わった(zipかlzhでAntinny入り)奴がDLされるのは 何なのでしょうか。
736 :
nao :04/04/28 01:19 ID:4XTpR081
初心者を馬鹿にしてる人へ。 PCに詳しい人(個人)は暇な時間があるんだね。 普通の人(初心者さん)はPCする暇がないんだよ(^_^.) 学校・部活・仕事などなど。 足し算でも知らなきゃ分からないでしょ? そのぐらいのレベルなら誰でもできるし(゜-゜) 「調べりゃ分かるようなことで教えて教えて言うな!」 っていう気持ちも分からないでもないけどね。 それじゃぁ会話にならないでしょ。いやなら答えなければいいじゃんか。 インターネットの世界でいちいち怒ってもしょうがないべ。 と、2chねらーどもに真面目に答えてみる・・・。 まぁ怒ってる奴とかは、ようは暇なんだろ。 あ、一応書いとくけど一部の人に言ってるんだよ。 PS.俺も1年前は質問したり検索を駆使してたなぁ。 今はもっぱらプログラミング勉強中。あ、学生だよ(笑)
ny繋げてるだけでウイルスかかったりすんの?
738 :
[名無し]さん(bin+cue).rar :04/04/28 01:50 ID:Xznq5CRP
>>739 自分のレスあては全部読んだ
だから616も読んだ
N即からうんこしこしこしに来ますた
>>733 釣られてやる。
何をもってウイルスにかかったと思ってるんだよ。
基準が何もないのに一人でウイルスはどこだどこだ?って騒いで要点を得ない情報すら小出しにするから
そんなに心配なら再インストールしろと言われるんだよ。
スレ住民はエスパーじゃねぇんだからテメェのPCのファイルを全て把握なんてしてねぇんだよ。
大体VAIOのファイルだってのは
>>617 で言われてるじゃねぇか。
ここで言われて信用しないで他板では信じてるって何なんだよ。
>>742 その前にどっかの馬鹿が、それはトロイの木馬だってレスしたんだよ
>>743 だから余計だよ。
情報の順序が逆で後からトロイと言われて こっちが信用できなくて他スレを信じるなら解るけど、
これじゃこっちの話なんて全然信用しない癖に、質問ばかりしているだけってことになるじゃん。
だいたい、VAIOの簡易サーバだかなんだかしらんが、 その名前を偽装したトロイであるという可能性は捨てきれないわけだ。 しかもny使用で、怪しげなexeを実行したのなら、何仕込まれても分からん。 自分で何とかできるスキルがないなら、素直に再インスコしろよ
>>745 だからexe実行してないってば・・・
このスレの他の方の発言を見て自分も見てみてあれ?って思って聞き始めたのがきっかけ。
答えはトロイそれで再インストって意見 w付き
そのなかにVAIOならあるって言われて検索かけて確かにあって
他板でもトロイ関連で聞いてみたらやはりVAIOのmedia何とかで
自分でも検索かけてみたらある場所はVAIOのmedia何とかだった
それで決着ついたのにまた707を見て反応してしまたのよん
>>746 アホか?
同じこと繰り返してばっかりじゃん。
それなら
>>617 の最後の3行で言われてることじゃん。
そのうちまた同じこと繰り返すんだろうな…
っつーかまだいたのかよ。
俺はキンタマと共存するぜ
己のデスクトップを晒しながらny これが正しい姿
>>749 そうか!それなら何の問題もないじゃん!
早速デスクトップかっこよくしとく。
ついでにエロ画像詰め合わせを置いてサービスしとこう。
やはり、バーチャルPC使って、ゲストOSでnyやるのが安全なのかな? これからはもっと色々なウィルスが出回りそうだしな・・
キンタマは破壊活動も行うのだが…… SS晒しはそんなに怖くないし、デスクトップの詰め合わせなんて意味ないけど あちこちからファイル引っ張ってくるし、ACCSにDoSアタックかけるし といいつつ地引きを楽しむ漏れ
746みたいな大物は久々だ。 kimoiyo-
755 :
[名無し]さん(bin+cue).rar :04/04/28 08:16 ID:Lh5xrhlo
まだウィルスに遭遇したことすらない俺の次くらいに大物だな。 なにしろアンチウィルス使ってないから感染してるのかしてないのかからわからん。 ウィルス検索サイトなんて時間がかかってめんどい。 でもキンタマ対策はバッチリ。 デスクトップには何もおいてない。 CCDやISOなんて俺はFCDしか使い方知らないから安全。 まさに無敵の主人公様だぜ!
>>755 この平成の時代に、まだ、サムライがいたのか・・・・
757 :
[名無し]さん(bin+cue).rar :04/04/28 08:56 ID:FS/QO4sY
サムライと言うより特攻隊だな
>>746 のような糞のおかげで
vaio使う奴は厨って言われるんだよな・・・
全くの初心者なのですが基本的にAVIファイルのみ落としてれば感染の危険は少ない。 ってことでよろしいのでしょうか?
760 :
759 :04/04/28 09:39 ID:01+trYkN
あ、今過去ログ読み中なのですが、やっぱ危険なんですね・・・すいません('A`) 感染する前にWinnyやめよう。
>>759 現状において初心者はnyやらない方がいいよ。
冷たい言い方だけどホントに
antinnyについてはウィルス対策ソフトは糞の役にも立たないし、偽装フォルダだって注意してても
踏んじゃうときは踏んじゃうし。
テロに屈するみたいで悔しいけどさっ
漏れも初心者極まりないが、拡張子さえ気をつけとけば、 だいじょぶ。 ・・・って思いたい
763 :
759 :04/04/28 10:03 ID:01+trYkN
>>761 ご親切に忠告ありがとうございます。
もうやめます。このスレ読んでてホント怖くなってきた(((( ;゚Д゚)))・・・
>>762 過信は禁物(`・ω・´)
俺もどこかに金玉いるみたいだけど気にしない
去年の秋にwin.ini間違って全部消しましたが不具合は 未だ現れず。今もずっとwin.iniメモは白紙のまま・・・
>>765 xp home sp1のあげるヽ(´ー`)ノ
; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
[MCI Extensions.BAK]
aif=MPEGVideo
aifc=MPEGVideo
aiff=MPEGVideo
asf=MPEGVideo2
asx=MPEGVideo2
au=MPEGVideo
ivf=MPEGVideo2
m1v=MPEGVideo
m3u=MPEGVideo2
mp2=MPEGVideo mp2v=MPEGVideo mp3=MPEGVideo2 mpa=MPEGVideo mpe=MPEGVideo mpeg=MPEGVideo mpg=MPEGVideo mpv2=MPEGVideo snd=MPEGVideo wax=MPEGVideo2 wm=MPEGVideo2 wma=MPEGVideo2 wmp=MPEGVideo2 wmv=MPEGVideo2 wmx=MPEGVideo2 wvx=MPEGVideo2 wpl=MPEGVideo [SciCalc] layout=0 改行規制で一度に書き込めませんでした
Win.iniなんて、イラネーよ。Win16アプリ実行するときのマーカみたいな ものやんけ、[MCI Extensions.BAK]は所詮バックアップだし
>>769 そんなんですか・・・ま、自分も消してしまってから半年以上
何の不具合も無くきたわけですけどね
オレのキンタマウィルスちゃん行方不明なんだけどどい行ったんだろう
772 :
[名無し]さん(bin+cue).rar :04/04/28 14:43 ID:AI7N/W4e
どい行ったんだろうage
ageってのはこうやってやるんだよ ゲラゲーラ
どうもウイルスに感染してしまったようなのですが、最初は何ともなかったのですが、 一度寝て起きて電源を入れるとずっとHDDにアクセスしてるような感じですごく重く WINNYのUPフォルダにC\Winny2b71¥Winny2\UPというフォルダが出来ていて HDDの空き容量が電源をいれているふぁけでどんどん減っていくのです。 どなたかこのウイルスが何か分かる方いましたら教えて下さい。御願いします
ウイルスバスターオンラインスキャンの検索で2個のANTINNY.Aの存在を確認しますた。 念のためシマンテックセキュリティチェックでもスキャンしてみたところ、 ウィルスは一つも確認できませんでした。おかしいなと思い、 再度ウイルスバスターのスキャンを受けやはりANTINNY.Aを確認できたので 駆除の仕方を小一時間探索していました。 しかしc:\windows\win.iniにもぬるぽ確認できず、 フォルダアイコンの.exeも見つかりません。 念のため今さっき再々度ウイルスバスターオンラインスキャンを受けてみたらウィルスは確認できませんでした・・・。 これって何なんですかね ('A`) オンラインスキャンってこーいうものなんですか? 駄文スマン だれか構って。
ny使ってないマシンだけど トレンドマイクロとかシマンテックにつながらなくなった antiny以外にも、こんな動作させるウイルスってあるのか 別の症例なのか、判らん…
>>774 そのupフォルダの中にファイルが作られているんじゃないか?
どんなファイルが作られているか確認して、それからテンプレぐらい嫁。
バスター先生も無反応だしぬるぽないしレジストリエディタ開けるしUpフォルダもUpfolder.txtも 空だけどこのスレ読んでたら感染してるんじゃないかと不安になった もうny止めた方がいいな俺
落としたファイルは一ヶ月は寝かせるようにしたら大分マシ・・・・かなあ? 一ヶ月のうちにアンチウイルス対応 あと優先度調節で時刻が古いファイル優先にするとか
Wutempってのがあったんだけどこれ何?
Windows Update の tempフォルダです 恥ずかしいので少しは調べてから聞いた方が・・・
784 :
[名無し]さん(bin+cue).rar :04/04/28 19:22 ID:nhonjtLH
キンタマの感染して、次の日に気づいてWinnyやめたんですが、絶対に情報って 流出しているんですか?すぐやめたから流出していないといいのですが・・・
ごめん、それがUpfolder.txtにあったの やられてるっぽいね
PCが起動後、数分でアプリケーション等が起動不能。 スタートメニューもおかしくなって使用不可。 Nortonでtrojan.killfilesって警告出て以来なんですが symantecサイトにも詳細はなし。 どーすればよいでしょうか・・・。
>>776 再起動後、IEのキャッシュとクッキーも消して更新ボタン。
それでも駄目ならウイルスと思われ??
バスター、WORM_ANTINNY.H に対応 詳細知りてー
791 :
[名無し]さん(bin+cue).rar :04/04/28 19:53 ID:y+Du3Lo1
キンタマ!キンタマっておまえら ぬるいんだよ! キンタマなんてハナから2個ついてるだろうが! そんなの気持ちの問題よきもちの! ウィルスなんてお前、人間が息すってはいてる間にどれだけの菌が体内入ってるんだ? ペースメーカーみたいにアンチウィルス体に入れてる人間なんて聞いたことあるか!? 気にしちゃ負けよ世界を渡ってケネー! 問題はごく単純だったんだよハナっからな。 ウィルスなんて気にしたら負け、気にしなきゃ勝ち! 頭でっかちみたいに小細工弄して対策しようなんて奴は感染云々の前に もう心で負けてるんだよ!
>>784 残念ながら手遅れです。
布団かぶってガクブルしてください。
794 :
788 :04/04/28 20:37 ID:B9mmjxfB
>>792 情報ありがとうございます。
対策は
1. 定義ファイルを更新して
2. フルスキャンをする
となっているんですが、スキャンしているうちに
止まってしまうんですよねぇ・・・全てのアプリが
ウイルスファイルが何処にあるかがわかるだけでも
状況は変わるのに・・・ああ、ヤバいです・・・PC使えん・・・
だから再インスコしろと。
>>790 ソースどこ?サイトじゃ見つからなかったが。
797 :
790 :04/04/28 21:11 ID:DSDUlo1Q
>>774 おれもそれかかっちまいました。
ほっとくと、どんどんHDDの容量が減ってくってやつ。
とりあえずタスクマネージャからどれだかを消したら容量減るのは止まりました。(svcではなかったと思う)
Winnyフォルダをプロバティでみると使用領域ウン10Gあるって言われるのに、
フォルダの中に入って全ファイルを選択してプロバティで見ると使用領域8Gって言われる。
なんなんでしょうこれは(゚∀゚)
Antinny.Aってのはキンタマじゃないのz?
Aはぬるぽ Gがキンタマ
Aぬるぽの被害がどういうものなのかイマイチ解らないんだけれど、 トレンドマイクロの説明見ると、キンタマと似たようなもんなの?
今更ながらぬるぽーすの「Antinnyの作者だ.zip」 にワロタよ
>>798 とりあえず、選択できるファイルを別のフォルダに移動して 今あるフォルダを削除してみれば?
んで移した先のフォルダをwinny用にリネームし直せば?
805 :
775 :04/04/28 23:00 ID:GnTpWGCQ
>>805 場所がわかったんなら手動で削除すればいいんじゃないの?
製品版買ってこいよ
体験版でもいーぞ
>>806 消えた今となっては・・・場所メモしとけばよかったんですが。。
その時色々いじくったけど、手ごたえがなかっただけに後味が悪い・・・(´・ω・`)
>>807-808 そうしようかな・。 レスどうもありがとうございます。
つーか、とっととバックアップとって再インスコしてりゃ 今ごろは万事解決してたんじゃ・・・
>>809 798だけど、消しちゃった?どうやって消しました?
とりあえずWinnyフォルダの内容をコピーしてWinny3って名前のフォルダ作って入れたら、
そっちで容量食い始めた。何も入ってないはずのに何Gも食ってるWinnyフォルダ消したらちゃんと容量確保できました。(当たり前か)
なんかやっぱりSVC関連のプロセスがなんかしてるみたいだけど、ウイルスとお付き合いしたのは初めてなんでよくはわかりません。
WINNY用にパーテーション切ってるんだけど、ローカルのほうでもどこかで容量食ってるっぽいです。
これから色々見てみます。
813 :
[名無し]さん(bin+cue).rar :04/04/29 00:21 ID:Aawj9U0a
ANTINNY.Jに感染してしまったんですが、 ウイルスバスターの駆除方法を見てもファイル名がわからず、 ウイルスを削除できず困っています。 削除法を知っていたら教えて欲しいです。 Hostsファイルというのはどこにあるのですか。
>813 OSによって違う、ファイルやフォルダの検索で hosts で検索すれば表示される
>>20 これひっかかったんだけど
どうすりゃいいの?
>>817 だから、ファイル名とか書いて被害拡大を
止めようとか思えよ。
820 :
[名無し]さん(bin+cue).rar :04/04/29 02:51 ID:cA/qREal
教えてクン感染者のたわごとなんか、書いてもらっても参考にならん。 亜種も爆発的に増えている現状では、jokeソフトを装うキンタマだってあるので 症状だけで断定もできない。よって、今までの対処法(該当するタスクを消すとか) の多くは当てにならなくなってきている。 もちろん、バスターやノートン先生も追いつかないのが現状だ。見つからないと いって安心するのも間抜けだ。 nyで落としたexeを踏むな、.jpg .exeなどの偽装exeも踏むな。うっかり踏んだら、感染は覚悟しろ。 キンタマ保有者=男は、黙って再インスコ。 おまいらヤリマンねーチャンがおっぴろげてたら、すぐ突っ込むだろ。病気感染の心配ぐらいしやがれ。
ヤリマンねーちゃんなんぞに突っ込むわけないじゃんか、汚いし やはりしょうが、うわ、なにをすr
漏れもノートン先生で反応しないANTINNYを踏んでしまいますた。 すでに感染は削除してあると思ったんだけど、よーくキャッシュを見たら… ANTINNYでキャッシュを消されているのにも関わらず12MBもあるとか表示され(ワラ まだどっかに感染してるファイルがあるな、と疑ってバスターでオンラインスキャン したら、出るわ出るわ…。 で、よく考えたら、キンタマも晒し挙げも、キャッシュを自動生成して共有かける わけで、その性質を利用して ・いったんキャッシュフォルダをすべてクリアする (それがイヤな香具師はキャッシュをどこかに移す) ↓ ・nyを起動 ↓ ・システム情報タブで ※キャッシュファイル数 ※保持キャッシュサイズ が、それぞれ値がおかしくないか確認 してみると感染してるかどうか分かるような気がした。 ワーム・ウィルス情報ではないのでsage
>>775 system.iniとwin.iniに
[hoge]
hugo="ny関連のフォルダ"
がないか確認してみれ。あればたぶんヒットしてると思われ。
>>812 漏れと同じウィルスかな…。
↓圧縮ファイルの中身、こんなんじゃなかった?
・「オッス、オラ○○〜」で始まるテキストが同梱([].txt)
・○○.exeというファイルがあり。
・ファイルは捏造品。何かをかき集めた感じ?
このウィルスの特徴は
・システムの入っているディスクを満杯にさせる。
・system.iniに[hoge]エントリ?をつくり、hugo="ny関連のフォルダ"という記述あり。
・Program Filesのどこかに自分自身をコピー。
・挙げている形態はキンタマ?(これは捏造ファイル・キャッシュごと消してしまったので不明)
漏れはnyをシステムドライブとは別においていたのだが、キャッシュはシステムドライブに貯めて
いた(正確にはDocuments and Settings\"ny実行ユーザ"\Local Settingsにあった)
しかもこのキャッシュは、「保護されたオペレーティングシステムファイルを表示しない」にチェック
がかかっていると読めないという、かなり凶悪なものだった。
参考になるかどうかわかんないけど。
長文すぎたのでsage
824 :
822 :04/04/29 04:48 ID:czal0jFB
あ、そうそう。 このウィルス、ノートン先生では反応しなかったので、スマンテックに 提出しておいたです。 蛇足情報なのでsage
エロゲマウントしたせいか知らないが気がついたら大半のHDDのデータが消えてたのだが・・ どうようして再起動した後にここを見て自分の愚かさを呪ったよ_| ̄|○ こんな状態になったらスキャンかけてもウイルスとかは検出されることなくどんどんファイル を壊していくの? 前スレ読めなかったから本スレ全部読んだけど似た症状いても詳細なかったので(´・ω・`)
>826 検出される場合もあるし、されない場合もある 既知の物なら検出されるので活動は阻止される 未知の新種・未知の亜種なら検出できないのでファイルが削除される アプリの使用(≒exeの実行)は自己責任 インスト時、ソフトの起動時exeを実行する必要があるので アプリには手を出さない or 検証用の環境を用意すること
>>826 >>20 >>46 ひっかかったゲーム名、まだ消してなければCDイメージの中にあるbatがどんなのか見てみよう。
対処法がわかる……んじゃないかと。
いずれにせよ消えたものは復元で復活する可能性もある。消滅したドライブに触れないこと。
オレは太閤立志伝Vだかをデーモンでマウントしたら HDD2台の全部のファイルを33kのファイルに上書きされて復元もできずだった (.exeは見ればわかるがゲ−ムのCDにのウイルスがあるの知らなかった) OS入れ直したのをきっかけにPC買って2年目だがはじめてノートン入れたよ、ハハハのんきだね
Upfolder.txtって本来はどうやって作成されるものなんですか?
まんま アップフォルダを設定すれば出来る つまりDOM野郎には無い
>>833 レスありがとう。
UPフォルダを自分で作った場合にのみ、自動で作成されるってことかな。
上の追加で。 Upfolder.txtが知らないうちにあったの。DOM野郎なのに。 でもなんもEXEも実行してないし、あえていえばAVI、MPEGしか見てない。 だからどうしてかなって思った訳。なにかNyのインターフェイス上の何かのタブを押すと Upfolder.txtが作成されるっていうなら分かるなって思ったんだけど。
LsEL/rRMはぬるぽ感染・・・
>>836 Win.iniファイルにはぬるぽないんだけど・・・
だめ?あううう・・・・
>>835 >Upfolder.txtが知らないうちにあったの。
マジレスしてやる。
感染している可能性がかなりある。
>でもなんもEXEも実行してないし、あえていえばAVI、MPEGしか見てない。
この辺はテンプレ嫁。
>>839 マジレスまじでありがとう。
>・nyあるいはそれ以外の方法でキンタマワームを踏む。(ex.特典写真.jpg .exe)
>・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
一応こういう危険性も排除してやってきたので大丈夫だと思う。
オンラインスキャンもいくつか試してもなにも検出されない。
Upfolder.txtは知らないうちに出来たんじゃなくて
自分で作ってしまったって可能性はない?ああ質問がループしてしまってごめんなさい。
再セットアップめんどくさー
>>840 >大丈夫だと思う。
自信を持って言えるならそのままでいいんじゃない?
>Upfolder.txtは知らないうちに出来たんじゃなくて
>自分で作ってしまったって可能性はない?
自分で一度Upfolder.txt消してみて、いろいろとボタン押し捲ってできるかどうか試したら?
>>841 いろいろつきあってくれてありがとう。いい人だ。
まさにそうだよね、自信があるなら騒ぐなってことで。
いろいろ押してみて試してみます。
>>841 のあーーー。
フォルダ情報→フォルダ追加→追加 と押したらUpfolder.txtが作成されました・・・
一応安心していいのかも。っていうかそう言ってもらいたいだけだけど。
とりあえずのご報告です。
というか、ウイルスソフトくらい入れろと言いたい・・・ 最低体験版入れるべき
>>833 そうか!
Upfolder.txtのあるなしで不完全ながらDOMかどうかの判別が出来るね。
Winnyのパスにそれが無ければWhiter発動、とかも良さそうだな。
もちろん空のUpfolder.txtを作れば解決だが、このスレ見てるような人はそもそも標的じゃないし。
超初心者 かつ DOM(似非DOM)の排除には有効っぽいな。
……んなわけねーか。
DOMたって、キャッシュ残してりゃ、ny拡散には協力してるわけで キャッシュ消し厨を排除するには、どうすりゃいいんだ。
MXやれば?
ny繋げてるだけでウイルスかかったりすんの?
/:
>>848 ∧∧ / :
(,,゚Д゚/ :
_ / つ/) _ :
〜(⌒)__) /| ,, : /⌒ヽ 釣れねーよ
 ̄ ̄ ̄ ̄ ̄|/,,, (=゚ω゚= ) 下手くそ
〜〜〜〜〜〜〜〜⌒ヾ〜〜〜
┏┳┳┓ ┏┳┳┓ ┏┫┃┃┃ 厨房・無知は. .┃┃┃┣┓ ┃┃┃┃┣┓ ここまで ┏┫┃┃┃┃ ┃ ┃┃┏━━━┓┃┃ ┃ ┃ 調べる. ┣┫ ・∀・ ┣┫ 努力を .┃ ┗━━━━┛┗┳━┳┛┗━━━━┛ ┏┻┓┃ ┏━┛ ┣┻┓ ┗━━━┫ ┗━┓ ┗━━━┛
>>845 今ごろそんな事言ってる奴にウィルスなんて作れるのか?
852 :
[名無し]さん(bin+cue).rar :04/04/29 17:09 ID:PFWF53fz
仕事場のマシンなのでポートを開けられない私ですが キャッシュが100Gほどあります。 これでもちょっとは貢献出来ているのでしょうか?
>>852 UPができないんですからまったく貢献してないよ。それはHDDの肥やしです。
お前らうるせーぞ ぬるぽ
一週間ちょっと前から、ポート0設定なのにアップフォルダをつくられてて (しかも隠しフォルダのように非表示になってた) 稀に1kくらいの速度でどこかにファイルをあげてた記憶があった。 すぐ途切れてたけど。 そのアップフォルダにあったなかみは、 ダウンフォルダの中にあるファイルのニセモノとか圧縮した奴でした。 漏れはというと、昨日ここを読んで怖くなってny関係は全デリしました。 このスレのテンプレにあった対策もやっておきました。 何が心配かというと、この一週間ちょっとの間にデスクトップ画像なんぞが流れてしまったかどうかでして。
>稀に1kくらいの速度で 書き方が悪かったです。 転送率が1kbってことでした。
>>858 そりゃたいへんだ
ny入れて流れてないか確認汁
>>858 マジレスすると、SS(スクリーンキャプチャ)&ファイル詰め合わせ
は、既に漏洩している可能性が高い。一度nyネットワークに流れた
ものは、naoやyo-ichiの例を見るまでもなく、回収不可能。
偽装SSを山のように流して、本物を埋もれさせるという策もあるが
あまり効果的ではない模様。あきらめれ。
ユーザー名を書けば、網にかかっているかどうかは探してやれるが
キンタマ/晒し挙げならともかく、亜種は、ファイル詰め合わせを
エロファイル名で流すから、内容チェックしないと分からん。
ちなみに、ポート0でも、検索キーは流してるので、常に帯域は消費してる
普通は、ポート0厨は safenyで発見後10秒で切断してるが 地引き専用マシンは、クラック版で完全にアップ0にして ウェルカム状態で誘ってるので、引っかかってるかもね
>>861 ということは、亜種の「詰め合わせをエロファイル名で流す」っていうのが
先に書いた「ダウンフォルダの中にあるファイルのニセモノとか圧縮した奴」だったのかもしれませんね。
で、漏れ自身も、この亜種のファイルを開いて感染してしまったのだということですね。
本当、気をつけないといけない。
デスクトップ画像については、見られたくない部分が撮られてない事を祈るだけです。
あと、落とした人が見ないで捨ててくれることも祈ります。
まあ、見たら感染するくさいけど。
>>863 そんなに見るなって言うから余計に見たくなってきたじゃないか
>>864 アイコンが自作なのではずかしい
しかもデスクトップ上に5個しかない。
そんな喪前らには
>>700 の案を採用してみてはいかがだろうか?
ここのところ、元祖キンタマも晒し挙げも減ってきたな、と思ったら 27日夜半から28日にかけて急激にヒットしまくり。 なんか、踏みやすい偽装ファイルが出回ったのか 最近のヒットは、 ・ko-suke 日立のPC関連の販売リスト(販社の人間?)+各種ID/パス+おねーちゃんのメルトモ募集メモ ・SSでは、リアル厨とチャットしてるネカマ(MSNのプロフィール編集中が流れてる、個人情報漏れ漏れ) ・SSで、なんかすごいプライベートな内容のメールしてる最中の学生(♀) 音楽系のファイルに偽装されたキンタマも増加中か、昔は、アホウな男ばかりだったが このごろは、マジでねーちゃんも多い気がする(壁紙やメール内容から判断)
偽装ってどうゆうこと? 拡張子がmp3なの? なら踏むまでわからないような
.mp3 .exe
>>867 あんまり良い趣味と言えないな。
と、マジレス
すんませんが音楽系のファイルのアイコン変更ってできますか? 窓の手でフォルダとかは変えましたけどmp3とかできないんですが、、、
>>873 そうか…
でも漏れはダブルクリックせんからな…
winampにドロップして聞けなきゃポイだ
ぬるぽウイルス感染記念カキコ キャッシュが全部消えちまったよ。・゚・(ノд`)・゚・。 一つ質問です。 UPファイルに出てきた、jpgの中の人は何? てか誰? 眼鏡をかけたキモオタの画像なんていらねえよ!!
きんたまの次は何なんだ?みたいなスレない? 次にきんたま作者がやりそうなことを予測するスレみたいなやつ
先月あたりに落として放置してたキンタマを、整理がてら久しぶりに見てたら.folder踏んでしまった。 参照先のexeは除去済みだったから被害は無いんだけど、激しく自己嫌悪……鬱鬱鬱鬱。
>>872 ありがとう!こんな便利なソフトがあったとは、、、
ありがたく使わせてもらいますノシ
880 :
[名無し]さん(bin+cue).rar :04/04/30 00:48 ID:o2abCmbj
夜遅くすいません DCTのマスカラまつげ、ハッシュ7d54774ae86d2fe24db829059723b074 を落とし終わったとたんにノートンがANTINNY Gを発見して削除したんですが zipや解凍後のファイルをスキャンして問題なかったので普通に再生しました。 大丈夫ですよね?ご指導をお願いします。
落としたファイルについての質問はタブーなんだが この場合はファイル名をださなけりゃ無問題なんだろうな〜
882 :
[名無し]さん(bin+cue).rar :04/04/30 00:52 ID:SrY/FcGs
>>858 の場合ってnyの「フォルダ情報」タブからウイルスによって増やされたうpフォルダ確認できないのかえ?
ちょっと前にもこのスレに書いてあったけど、拡張子がmp3になってるのに 再生時に大部分のmp3ファイルだけがアボーンするのが出回ってるから 気をつけれ
>>880 複合ワームだったら二回目で検出されるはずですし
変なexe踏んだりしない限り大丈夫じゃないですか?
心配だったら自動起動になんか登録されてるか見てみましょう(runだけじゃなくrunonceも)
>>880 大丈夫かねぇ・・・?
漏れならたといウイルス除去できても
そんなのまじってたファイルなんて信用せず即抹消するけど
あまりノートン先生を信じすぎてもダメだよ。
>>884 マックみたいにバッファオーバーフローを引きおこすってことですか?
それだったら今頃凄いニュースになってると思いますが、、、
それにそのような技術をもった人が狭い範囲のnyのみに配布するとは思えませんが
>>886 俺も俺も
>>887 そういう事例が報告されてるよってだけでしょ
信じるかどうかはあなたにお任せ
WinXPの「縮小表示」が原因で、クリックしてないのに感染ってありえますか?
ふぅ ぬるぽ
さっき、感染して、削除したり、復元ファイル無効にしたりやってたんだが、システム構成 ユーティリティ(msconfig)のスタートアップのところに項目名もコマンドもない場所だけ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run の奴があるんだが、さっきRunのところを見たときには全く見当たらなかったので ひどくあやしい気がするんだが、チェック外したほうが良いかな。
ガッ .exe
みんな最低、何のファイルにウイルスが混入していたかぐらい書こうよ Winnyを狙ったワーム・ウイルス(にかかった人の)情報スレになってるんだけど…
ぶっちゃけ、俺は混入が分かりやすく、かつメジャーなファイルではあまり見つけていないんだよね これは集めるファイルのジャンルにも左右されるし bin+cue形式の中に埋め込まれ、一部優秀ソフトのウィルスチェックの厳密なスキャンでようやく発見できるような マイナーなプログラムのファイル名なんか晒すどころか覚えている気もしない (どんなジャンルのファイルかは分かる人だけ察してくれ) Winnyを狙ったワーム・ウイルス情報スレになっていることはそれほど悪いことだとは思わない
>>894 あいど030727Angel HYPER 巨乳編2森村ハニー 相原涼 高田のり 朝倉まりあ-2.zip
でいかにも怪しい(動画にしてはサイズが小さい)のでファイルを削除中にあのウイルス
セキュリティでさえ反応したため、あわててウイルスバスターのオンラインスキャン
したところ安置にーに感染(復元フォルダがやられた)。復元を無効にして、レジストリ
などをチェックしたが、特に書き換えられているようなものは見当たらなかった。しかし
>>892 のようなものもあり、どうなのかなといったところ。復元ファイルを無効にしたら
ウイルスそのものは駆除(正確に言えば削除か)できたようだ。
mp3も注意しなきゃならなくなったか・・
相変らず 馬鹿ばっか
899 :
[名無し]さん(bin+cue).rar :04/04/30 03:18 ID:0AnA5mNY
900 :
[名無し]さん(bin+cue).rar :04/04/30 03:19 ID:lkb6hJuD
今日、ダウンしてないフォルダーがあって疑った。 その後、nyのUPフォルダーにUPされてないものがUPされていて切断。 自分の[キンタマ] 俺のデスクトップが作成されて感染を断定。 バスターの体験版をダウンロードして駆除。 550個ものワームを確認駆除。偽装もすごかった。 その後も、Upfolder.txtが、勝手にUPし続けるので自分のコンピューターを検索して、 Upfolder.txtのあやしいメモ事を削除。 もうDOMユーザーになった方が楽かもしれないと思った。
901 :
[名無し]さん(bin+cue).rar :04/04/30 03:30 ID:UsezWhls
>>900 釣りじゃないんだったら・・・
( ;゚Д゚)ガク
((( ;゚Д゚))ガクガク
(((( ;゚Д゚)))ガクガクブルブル
nyにはもうあなたのデスクトップが流れてまつよ…
つーか550個てなんなのさ(´・д・`)
アンチウイルスソフト入れろよ・・・
903 :
[名無し]さん(bin+cue).rar :04/04/30 03:36 ID:n5iN5rys
今日、久々にスタートアップみたら、892に似たような症状: 項目名もコマンドもない場所だけ SOFTWARE¥Microsoft¥Windows¥Current¥Version¥Run やばそうだったからオンラインスキャン&ファイルを探したのだが 検索しても出てこない、これって新種?? 過去ログ同じのがあったが駆除方法が書いてなかった。
DOMユーザーになったって、感染すりゃUpフォルダ作られるわけだし、 それに気付かなければ意味ないよ。
UP0ってことじゃねーの?
ハードディスク上にウイルスが存在することと感染することは全く違うのだが、 その区別もつかないようなやつが多いから話がややこしくなる。
偽装が凄いだの、巧妙だの言ってる時点で言うまでも無く初心者なんだ、間違いない 時々exeを踏んでることにも気付かず「mp3で感染した」とか言ってくるヤツもいるから気をつけろ!
UP0でもポート0でもキンタマは晒すぞ、
>907に激しく同意 「xxx.mp3 .exe」とかアイコンが変わってるだけで 偽装が凄いとか言ってる悪寒 mp3やjpgで感染したと言う香具師はたまにいるが 証拠となるファイルが示された事がただの一度もないのが嘘(ネタ)か勘違いの証
確かに…mp3ダブルクリックで感染の事例と件のウイルスがあったら間違いなく大きなセキュリティホールとして 大々的に取り上げられるだろうからなあ
911 :
[名無し]さん(bin+cue).rar :04/04/30 05:37 ID:wFxdMWTp
なぜか今日 京都府警のウィニー事件が新聞に・・・ 重要書類が流れてて、回収不可能って。
なぁ、今日の毎日新聞の1面見て思ったんだけどさぁ、 前の京都府警の奴とか今回の自衛隊の奴とか、 こいつらもある意味Winnyを狙ったワーム・ウィルスって言えねーか?
913 :
[名無し]さん(bin+cue).rar :04/04/30 07:14 ID:JPOCn9Hi
なんか定期的に貞子っぽい恐怖画像が表示されるようになった。 どうも、インストーラ内に仕込まれたdata.vbsで何かを書き換える らしいけど、これって既出? ATコマンドも、タスクも、スタートアッププログラムにも疑わしい 記述がないので、起動方法と定期的に動作する仕組みがいまいち わからん。 スクリーンセーバーが置き換わっているのがわかったので、それを 変更して1時間経過するけど、それから恐怖画像はでてこない。 でも、いつでてくるかわからんから不安だな。 解除方法知っている人いる?
914 :
[名無し]さん(bin+cue).rar :04/04/30 07:20 ID:WJKWAgz/
916 :
[名無し]さん(bin+cue).rar :04/04/30 07:33 ID:JPOCn9Hi
>>915 おお、それそれ、まさにそれ。
スタートアップ関連を調べても、どこにも怪しい設定がない・・。
どこでスタートさせてるんだろう。
ああ、すれ違った。 スタートはなんだろう。レジストリ弄ってるのだろうか。
以下コピペ。 ちなみに、「HIKARU」のアンインストール方法は、 ・インストールしたフォルダ内のファイルとインストール時に作成したショートカットを削除してから、Windowsを再起動させる。 そして「MADOKA」のアンインストール方法は、 <madoka.exe>を五回起動させる事により、自動的にアンインストールされる。ソフト付属の<uninst.bat>を使用すると、5回起動した状態になるので、この方法でもアンインストールが可能。
920 :
[名無し]さん(bin+cue).rar :04/04/30 07:47 ID:JPOCn9Hi
>>919 ありがとう。
Win2Kだと、タスクマネージャのプロセスにhikaru.exeがあるので、
タスク終了で一発です。
だけど、どうも食らったのはリネームしてあるので追跡できん。
どうもスクリーンセーバが変わっていたので、それを弄くって起動
させていると想像してるんだけど・・・
PC再起動して、でるかどうかやってみるか・・
921 :
[名無し]さん(bin+cue).rar :04/04/30 07:53 ID:qIoGaMpl
>>913 それってジョークソフトじゃないの?
VECTORに貞子のやつがある。
ぬるぽに入り込まれた。 Win.iniの最後に書き込まれていた現物。 [ぬるぽ] ぬるぽ=D:\Winny2b71\Winny2\ これを見たときは、ぅっがぶり返した。 フォルダアイコンの *.exe が64個。 一々プロパティを確認しながら削除していたら、1時間かかった。 一つ気付いた事がある。 ファイルの大きさが、すべて 636kBなんだ。 自分の環境でそうなったのかもしれないが。
一度起動するとメモリに常駐して、HDDのMBRに潜んで動く。 ので削除後、電源切って再起動しないとダメね。 つかSystemCommanderがMBRの改変を警告してきたのでわかたよ
>>922 > ファイルの大きさが、すべて 636kBなんだ。
それが ぬるぽ 本体だよ(漏れのとこには、外見636KBでもバイナリレベルで変異してる亜種が3種あるが)
925 :
[名無し]さん(bin+cue).rar :04/04/30 08:18 ID:JPOCn9Hi
うわわわん 再起動しても、まだhikaruでてくるよ〜 リネームされてるから実行ファイル名がわからんし、 どこで起動させてんだ・・・ とりあえず、バスターには反応するらしいから、 オンラインスキャンかけてみよう。
懐かしいな 数年前にはやったっけ 鮎川…
俺が持ってる.exeでポケモンがくるくる回るスロットフラッシュで、 クリックすると画面が真っ黒になって画面いっぱいに青白い顔をした 頭にー△ーをつけたじいさんが手招きしてくるのがある。 これはなんか悪さするのかなぁ
>>908 UP0で一体どうやって晒すのかと、(ry
CPUの性能がアップするウイルスキボン
930 :
[名無し]さん(bin+cue).rar :04/04/30 09:32 ID:JPOCn9Hi
HIKARU.exeが実行されてしまう件、詳細がわかりました。
◆症状
不定期にディスプレイ全体に、下記リンクの画像が表示される。
http://allabout.co.jp/computer/comicalsite/closeup/CU20020515A/index.htm その他は不明。
◆感染方法
Install.exe等を実行すると、WinRARの自己解凍形式に解凍後、指定
プログラムの自動起動により(data.vbs)が起動する。
(Nortonで悪質なスクリプトが動作しているとの報告アリ)
Data.vbsは、syscheck.exe(hikaru.exeのリネームファイル。アイコンはWindows
ロゴの旗?のようなアイコン)をc:\windows\にコピーする。
さらにレジストリのHKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run
にsyscheck.exeを追加する。
◆発症
感染時点では発症せず、再起動後にhikaru.exeが常駐する
◆対処方法
セーフモードで起動後、c:\windows\syscheck.exeを削除。
再起動後、レジストリエディタにてsyscheck.exeを検索し、該当設定を削除。
◆備考
これ以外にも何かをしている可能性があるので気をつけましょう。
以上、ご報告まで。
ヒカルをウイルス扱いねぇ
>>903 コマンドがないのなら悪さのしようもないとも思うけど(甘いか
誰か詳細きぼん
933 :
[名無し]さん(bin+cue).rar :04/04/30 13:06 ID:JPOCn9Hi
>>931 hikaru.exeそのものをウィルス扱いするつもりはないけど、
リネームした上、自動起動で意志に反して勝手に自動実行
させるようにするdata.vbsはウィルス扱い(感染しないから
厳密にはウィルスじゃないけどしてもいいかと。)
hikaru.exeなら検索すればでてくるけど、リネームされて
保存され、レジストリに登録されたら検索してもでてこないし。
>>930 正直、あのぽってりした唇にかなり萌え・・・
キンタマに感染して、どうにか症状が出なくなるまで回復したけど これで本当に安全なのか・・・PCを起動するたびにガクガクものです
>>935 激しくガイシュツなセリフだが、そんなに心配ならさっさとOSから再インスコしろ
最近、nyで落としたものは全て警戒対象にしてるけど エロファイルが最もウイルス入ってる率が高いように見えるのは気のせい? ノートン先生の履歴見たら3分の2はエロだった。
>>938 ny使ってる香具師のほとんどはエロ目的だから
晒し挙げの亜種は、エロファイル名に偽装して、自分自身を詰めて流すしな
デーモンツール等の仮想ドライブのオートランはどうやってきればいいんですか?
942 :
[名無し]さん(bin+cue).rar :04/04/30 17:37 ID:NLi85JoX
全てチェックを外してみれば?
>>941 すいません、僕バイトなんで詳しいこと知らないんですよ。
よそのスレで聞いて貰えませんか?
はい。分かりました。
945 :
[名無し]さん(bin+cue).rar :04/04/30 18:11 ID:02Pu5RBU
さっきオンラインスキャンしたら、 cドライブのRECYCLEというところにWORM_ANTINNY.A が感染していることがわかった。 でも、削除しようとして、cドラの中をみたら、RECYCLEなんてところはなかった... これどうしてですか? みなさんのには、RECYCLEなんてところありますか?
ゴミ箱
947 :
[名無し]さん(bin+cue).rar :04/04/30 18:14 ID:02Pu5RBU
あ... わかりました....ゴミ箱ですね。 ありがとうございました。
948 :
[名無し]さん(bin+cue).rar :04/04/30 18:15 ID:IUyRH7hp
948ゲッツ(σ゚▽゚)σ
あのさ、PC初心者なら尚更nyやんないほうがいいよ。
馬鹿ばっか
授業料は高いよ。 それだけの知識は身に付くけどね。
PC一般ゲームのクラナドでwhiterくらいました 最近情報集めてなかったしnyもご無沙汰だったもので 情勢解ってなかったです クリーンインスコで復旧に半日費やしました 今考えるとキンタマもおそらく感染していたような 仕事関係の書類と文書関係はバックアップしてあったので まだ助かりましたが、こつこつためてたNHKスペシャルとか エロとかMP3全部やられた・・・勉強代にしては安いのか高いのか・・・
何の情報もなしにゲームは自殺行為だろ(w
Cドライブに、135Kのファイルが勝手に作成されます。 多いときは1分に1回くらいのペースで作成されていました。 毎回同じサイズなんでウイルスかと思われますが、 対処方法分からず困っています。 何のウイルスなんでしょうかね? ご存知の方おられましたら、教えてください。
レジストリエディタって、コピーして好きなとこに置いてていいの?
晒し挙げの亜種にひっかかったほい。 ノートン先生も反応しなかったし、ウイルスバスターのオンラインスキャンでも 引っかからなかった。 症状が晒し挙げぽかったから、亜種だろうか。。。 怖いのでインストールしなおしたけど、バックアップとっといてよかった。
959 :
[名無し]さん(bin+cue).rar :04/04/30 19:17 ID:zrHIvWv7
960 :
[名無し]さん(bin+cue).rar :04/04/30 19:20 ID:4br4021z
さっきAVG6.0が強制終了されてCドライブに意味不明な実行ファイルが生成されてるので 調べてみたらレジストリのCurrentVersion\Runに microsoft.exe(MicrosoftUpdateと書いてある) という糞ファイルが仕込まれていた。 やはりP2P経由と思われる。まとめて削ってやったら元に戻った
>>957 俺はディスクトップにおいている。
探す手間が要らないから(・∀・)イイ!! 。
現物は C:\WINDOWS\Profiles\****\デスクトップ に有るので、
上のフォルダをいじる時は、どっかへ引っ越すべし。
MXだけど __INCOMPLETE___IMAX - Microcosmosdd75ed706c901386e421a9e9999019eb2a0d6800.avi WORM PUROLA
964 :
960 :04/04/30 19:32 ID:4br4021z
967 :
[名無し]さん(bin+cue).rar :04/04/30 20:55 ID:DMY1qlUm
マックではmp3ファイルに偽装して iTUNEで再生すると、音楽もなるが、 思いっきり感染するウイルスがあるね。
GMに当日までに○○(某映画)を見て参考にする事と言われたので わざわざレンタルビデオで借りて予習し、それっぽいキャラにちょいと俺風味を付けたら ゲーム終了後、全然○○と違うじゃないかと 小一時間、居酒屋で怒られた・・・ だったらプレロールドにしろよと心の底から思いましたまる
969 :
968 :04/04/30 21:10 ID:PIt8yyFN
上のは新種のウイルスの仕業です、俺が悪いんじゃありません、全てはウイルスのせいです。
970 :
[名無し]さん(bin+cue).rar :04/04/30 21:15 ID:Ga5Fqjvj
ちょっと質問 例えばaviファイルなんかにウィルスが仕込まれててそれを極窓なんかで 拡張子確認すると何て表示されるの? exe?それとも本来のavi?
971 :
[名無し]さん(bin+cue).rar :04/04/30 21:21 ID:D+8ojtnp
| | | | /V\ J /◎;;;,;,,,,ヽ _ ム::::(;;゚Д゚)::| ジー ヽツ.(ノ::::::::::.:::::.:..|) ヾソ:::::::::::::::::.:ノ ` ー U'"U'
>>970 本来exeだと発症するのが拡張子が変更されて.aviになってる場合
極窓使うとどうなるかってこと?ってゆーよりそもそも.aviになってることは
ありえないんじゃない?(作者は感染させたいわけだしね)
974 :
[名無し]さん(bin+cue).rar :04/04/30 21:28 ID:2WFYN4Z1
>>960 それシマンテックとかにアクセスできなくなってない?
そこだけ直し方わかんないんだけど・・・
>>974 HiJack Thisかなんかでhostを削除してみては?
976 :
[名無し]さん(bin+cue).rar :04/04/30 21:32 ID:Ga5Fqjvj
>>973 ん〜、ここで言われている拡張子の偽造って全て.avi .exeっのような形式なんですかね?
まだ出会ったことないんで分からないんですけど
百聞は一見にしかず。 自分でキンタマでも落としてみるといい。 赤くなっている流行のアルバムやエロゲーでも(・∀・)イイ!!と思うよ。
>>976 まず確認したいんだけど.aviでウィルスに感染はしないよ?(私の知る限り)
exeで感染するヤツは拡張子がaviになっていたら感染しない
それでそうなってるヤツを極窓で判別するとどうなるかってことかな?
う〜ん、実際やってみないとわからないけどexeって判別されるかも
さっきから10秒に一回くらいの感覚でウイルスバスターが、 「送信メールを検索しました」 とか言ってるんだけど、これってなんかに感染してる?
>>979 とりあえずメールを検索しないように設定してみれば?
981 :
979 :04/04/30 21:44 ID:KIdvNC+z
>980 セカンドPCなんでメールソフトさえ入れてません。 Outlookは一応入ってるけど起動さえしたことないし・・・
>>981 勝手にOEが送信しているだけだったり。
あれ、ところで新スレはどうしたのさ
984 :
[名無し]さん(bin+cue).rar :04/04/30 21:56 ID:Ga5Fqjvj
>>978 すんません、一番最初に思いついた拡張子がaviだったので・・・。
結局すべて .exeってやつなのかな?
落としてみようにもなんだかノードが繋がらない・・・
985 :
974 :04/04/30 22:01 ID:J/3xaiIU
>>975 消しても再起動すると復活する・・・
復元も切ってるから本体がまだ残ってるのか・・・
TROJ_TOPGER.AHてキーロガータイプのトロイにやれてた いろいろと削除したんだけど、winny.exeがメール送ろうとしてますとかまだ警告されるわ 気持ち悪いんで最インスコするか
987 :
[名無し]さん(bin+cue).rar :04/04/30 22:26 ID:MN0dPgXa
・CCDはautorunを切ってdaemonでマウントして 中の実行ファイル(setup.exe)をアンチウイルスソフトでチェックする。 CCDって何?
優しい俺様がぐぐってやったぞ。多分このどれかじゃないか。 counter culture designs Consolidated Consular Database crystal components division charge-coupled device
最近釣りが多いな
【アルバム】 2004.03.03 (女子十二楽坊) 輝煌〜Shining Energy〜(320kbps) .zip.zip をDL後、RARで解凍したらエラーが起きました。 ウイルスバスターオンラインスキャンしてもウィルス発見無し・・ それとレジストリエディタは開けるのですがメモ帳が開けなくなりました。 C:WINDOWS\system32の中にあるactmovieというファイルを消しても 何度も復活してしまうので、再インスコした方がいいでしょうか?
したほうがいい。
別に大丈夫だろ。
新スレ乙 そして梅
1000取っちゃうぞー
<丶`Д´> アイゴー
,,,≡(;゚д゚)0|==>1000
君が死んでからもう1年。
君は今も僕を見守ってくれているのかな?
君は、僕の生まれて初めて出来た彼女だった。
すごく嬉しくて、幸せだったなあ。
突然、白血病だって医者に宣告されてから、君は病室で日に日に弱っていった。
「病院ってひまねえ」って笑う君を見て、僕はいつも泣いていたんだ。
僕の小汚いノートパソコンをあげたら、君はすごく喜んでくれたよね。
ネットをするようになった君がいつも見ていたサイト、それが「2チャンネル」だった。
ある日君はいつものように、笑いながら言った。
「ほら、見て今日も1000ゲット出来たよ。」
「あまりパソコンばっかいじってると身体に障るよ」
なんて僕が注意すると、
「ごめんねえ。 でもね、これ見てよ。
ほら、この999のひと、1000げっとぉ!なんて言っちゃってさぁ、ふふ」
僕は黙っていた。君がすごく楽しそうで、僕は何も言えなかった。
「ほらみて、さっきの999のひと、変な絵文字使って悔しい〜!だって。
かわいいねえ。 ふふ。」
僕はまだ黙っていた。笑う君を見て、どうしようもなく悲しくなった。
「憶えててくれるかなあ」 君がふと言った。
「…この999のひと、私がいなくなっても、あの時変な奴に1000をとられたんだよなー
なんて、憶えててくれないかなあ……無理かな……憶えてて、ほしいなぁ……」
それから数ヶ月後、君は家族と僕に見守れながら息を引き取った。
君はもうこの世に居ない、なのに僕は今F5を連続でクリックしている。
君の事を、999のひとが忘れないように、いつまでも、いつまでも忘れないように。
天国にいる君と一緒に、今ここに刻み込む
1000ゲット
【UD】 だれかの笑顔のために・・・in Download 10
http://tmp2.2ch.net/test/read.cgi/download/1082982492/
1000 :
虫 :04/04/30 23:40 ID:cFKAMS8C
worming up
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。