1 :
[名無し]さん(bin+cue).rar:
キンタマウィルスに感染している場合の兆候
(兆候1) ALT+CTRL+DEL で表示される「タスクマネージャ」で、CPUリソースを消費しているexplorer.exeが、かなり高くなっている
(兆候2) Internet Explorer のメニューバーの「ツール」をクリックして、下から2番目に、何も文字の書かれていない項目が発生している
その項目をクリックすると、デスクトップ上のファイルの一覧が表示される。
(兆候3) Winny.exe の使用メモリが、非常に大きくなっている
注意:explorer.exeのCPU使用率が高くなっているのは、感染したPC上のファイルを圧縮しているためであり
圧縮作業にCPUリソースが消費されるからである。
2
3 :
[名無し]さん(bin+cue).rar:04/04/30 13:39 ID:NuBoaCBy
5 :
[名無し]さん(bin+cue).rar:04/04/30 13:47 ID:GcjMaTpd
explorer.exeなんて使ってないからわからん
!?
7 :
[名無し]さん(bin+cue).rar:04/04/30 14:22 ID:7OuwS+VC
winny立ち上げて『デスクトップ』で検索すれば分かるんじゃないの?
\.7´--、゙゙--_,,"-‐v゙⌒{{、レ‐!:! ,':,',;==、////,::'.//.:..}.:}.:}.:.|.:.:.:|:!|
\_....ノ i´ ゙、| ^|:| !ィ:(_ノo}゙゙';, ´ .ノ´ ノ,:'ナナメ:ノ.:ノ.:.:,'j:|:!
, ― ' .\__>" ).:l:| | '._゙゙ ゚ノ ,;;=、//>':,:','!:||
r∞r~ \ \. ̄ `ヽ , - 、,,,,r'゙、i⌒ヽ. `´ /(ノ.:!゙! /:,:'./,':,'|
| / 从从) ) \'´ ̄ {´ -' l ヽ、. _ ': ゙゙ノ 彡',::',::'.//ノ
ヽ | | l l |〃 \ ∧∧∧∧_/、 ノ、__ ー-゙ `´ /',:::',:',:',:゙、
`wハ~ ーノ) < さ >゙、,.-、ヽ、 -==彡'ノノ:',:゙、
/ \`「 < 予 く > :', ノ/`ー--‐ "´__,,、彳:ノ:!li.:! !';.:',
CCさくら < ら >: : !. -、> ゙、 i -=彡´リリ:ノ }.:.!
──────────< 感 ス >──────────────
/:_;;-'/ ::::__::::::::::::、':< レ > , ― '
/,'‐':::/::..;/;;/;:r:::l:::\< !!! の > γ∞γ~ \
. /:// :/::../ /| i ヾ :∨∨∨∨. \ | / 从从) ) .//
./:イ:::::i:::/:..::;イ:::./ |. |::..::.|、..::::::| ..:::::::|i 、 \ ヽ | | l l |〃 //
/ |rー|:/i::/,-|- | |;' l ─|、|::::::||:::::::::::::| | ト. \ `wハ~ ー∩ //
. |/-|i | | ヽ ,r‐、\:|'|::::i:::::::|ー`y⌒ヽ| \ヽ ̄U ̄ ̄ ̄ ̄ 7
/::|::::ヽ ,=、 0i |' |:::::|::::::i-、:| \ |=っ
. //::/:::i::| 、 ー' |:::/:::::/ ) l'. ____ \. |//
|'|::;|::イ:::、'''' ー‐ '''' /;;ノi::;:/イ:| / \____/__
|/i' |r'' i\ ー' _, イ/::/::/|::;/:|. <そんなあなたに\ /
_` ー _'l |;/:;ノ |ノヾ.| \○○○むぎゅ〜\  ̄ ̄ ̄
901 名前:900[sage] 投稿日:04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)
ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル(重複あり)
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18:00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に
☆結果 (検出数/検出率)
BitDefender (*1) 580 100.0%
AVP (*2) 545 93.97%
Trend Micro 539 92.93%
Antidote (*3) 524 90.34%
avast!4 (*4) 470 81.03%
eTrust (*5) 444 76.55%
AVG (*6) 212 36.55%
*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4 迅速な検査=261 標準検査=286 完全な検査=470
*5 Heuristic有効。SafetyLevel → Reviewer ScanningEngine → InoculateIT
*6 Heuristic有効。
AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)?
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901
802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。
誤解してる人がいるかもしれないので念のため。
※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
で、結果は全て同じ(゚д゚)
非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802
802 名前:Bitスレ901[sage] 投稿日:04/04/04 19:02
BitDefender(以下BD)が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。
誤解してる人がいるかもしれないので念のため。
※AVGの検出は悪すぎたので"3回再インスト&4回検査”してます。
で、結果は全て同じ(゚д゚)
非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください(´・ω・`)
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802
831 名前:名無しさん@お腹いっぱい。[sage] 投稿日:04/04/05 01:03
去年(031207)同じようにやった結果
定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う
Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%
*1 コード解析,圧縮ファイル,電子メール, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
ただしvirus bodiesは584, 懐疑22
*4 圧縮ファイル
*5 圧縮プログラム 圧縮ファイル, メール, ヒューリスティック
(一応どれも設定は最高にしてやったつもり)
>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。
AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ
>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。
【フリー】AVG Anti-Virus Version15
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831
18 :
[名無し]さん(bin+cue).rar:04/04/30 15:36 ID:+iiaggam
21 :
[名無し]さん(bin+cue).rar:04/05/02 00:05 ID:JsTrAPwb
22 :
[名無し]さん(bin+cue).rar:04/05/02 00:09 ID:oLQsfP4F
最大の兆候
オチンチンを高速でしごくようになってしまっている。
朝でも夜でもコンニチハ!を使う。
「兆候」って「特徴」という意味じゃないぞ。
わかっとんのか。
1「いいえ、わかってない」
そうか。かわいそうに。
だがな、実生活で、同僚やクラスメートの前で
「長谷川さんて兆候のある顔ですね。目がパッちりしてて」
みたいな発言をして、周囲に「ああ、こいつはばかなんだ」「無知ね」
「こいつは信用できないやつだ」「こいつは頭がわるそうだから金を
かすのはやめよい」「おまえのようなやつに娘はやれん」とか思われ
たりいわれたりするのと比べれば、なにほどのこともない。
だから、泣くな1よ
26 :
[名無し]さん(bin+cue).rar:04/05/03 05:25 ID:V3RJoK35
>>24 兆候というのは、症状が現れる前の現象だから
1の言うとおりで正しい
ヽ(´ー`ヽ)
>>24に対する周りの反応
「ああ、こいつはばかなんだ」
「無知ね」
「こいつは信用できないやつだ」
「こいつは頭がわるそうだから金を かすのはやめよい」
「おまえのようなやつに娘はやれん」
「兆候」って「特徴」という意味じゃないぞ。
インパクトのある発言だなあ。他スレに貼ってこようっと。
29 :
[名無し]さん(bin+cue).rar:04/05/05 12:36 ID:gEB1b6np
test
30 :
[名無し]さん(bin+cue).rar:04/05/05 17:17 ID:GLz33AJM
24=ACCSmadogiwashain
31 :
[名無し]さん(bin+cue).rar:04/05/05 20:09 ID:jAvWRHIw
悲鳴とともに、画面に血しぶきが表示されると聞いて検索したところ
「キンタマ」にたどり着いたのですが、これはキンタマと関係があるのですか?
32 :
[名無し]さん(bin+cue).rar:04/05/06 00:38 ID:IzmXkLAh
>(兆候3) Winny.exe の使用メモリが、非常に大きくなっている
具体的に言うとどれくらいの大きさ?
>>32 |--------------------------------------|
このくらいの大きさです
↓くらいだったのが
<------------>
>------------<
↑くらいになってる
>>33-34 なるほど
非常に良く
わ か る わ け ねぇ どぁ Lo !!
36 :
[名無し]さん(bin+cue).rar:04/05/07 04:40 ID:jbJNeEuW
初心者なんですが、32.HLLW.Antinny.Gが原因?でjpegやmp3が
開けなくなってしまったんですが、あきらめるしかないんでしょうか?
ちなみにXPです。
>36なんで初心者がnyやるん?
アンチウィルスソフトいれて最小限に防げや。
ダメならフォーマットで再インスコ汁。
38 :
[名無し]さん(bin+cue).rar:04/05/07 13:58 ID:xSnlVxm5
キンタマで晒される名前って、コンピュータ名?それとも使用者名?
オッス!オラ悟空!
キンタマGに感染してるのにたったいま気がついたぞ!
5月5日には送信済みか! いつ感染したのかはっきりわからねぇんだ!
オラ何だかワクワクしてきたぞっ!
・・・・あぼーん。
/ヽ
/ |
/ |
/ \
/\ / \ |\
/ \| \/ |
/ | |
| |
|\ ヽ Vヽ
| \| _ /
ヽ /⌒ヽ / ヽ /
ヽ / \ / | |
\ /liiiiiiiiiiiiii,, Y iii.iill|/ヽ
\/ ̄ \ ●〕l 〔 ●/ /
\9 /  ̄ |  ̄|/
ヽ| 」 /
\ | ̄ ̄| |
/\ \旦/ /|
/ \__/ \
/ ̄ ̄ ̄ ̄ ̄ ̄|⌒|\ \ / |⌒| ̄ ̄\
/ | | \______/ | | ヽ
42 :
[名無し]さん(bin+cue).rar:04/05/08 00:50 ID:KSwmB7Vb
ACCSに送信ってメールでだよね?
メールの送信済みアイテム見れば分かるの?
>32
∧_∧
( ・A・ ) ントネ・・・ントネ・・・コノクライ カナ
{ つ つ
( ノ
∪∪
44 :
40:04/05/08 01:14 ID:/60mJC8+
>42
送信済みフォルダには何もなかったな。
だが信用なりませんな。
6月6日など、今後も異常アクセスが発生するようであれば、サーバーのキャパシティの
関係から同様に閉鎖して対応せざるをえないという。このウイルスが意図的にACCSの
Webサイトを狙ったものである以上、異なるドメイン名でWebサイトを開設したとしても、
それに対応するウイルスがすぐに作成されることが予想され、根本的な解決方法がないためだ。
ACCSでは今後の対策として、異常アクセスの発生元となっているISPへの連絡を検討する
一方で、Winnyユーザーなどにはぜひウイルス対策ソフトを適用してほしいと述べている。
ACCSがウイルス駆除してくれってさ(笑
Winnyを撲滅させんとする団体が通常使用を促してるのが笑える
>>42 多分独自のPOP3使ってるから気づかないうち送られてるはず。
FireWall入れとけば何らかのアプリが外部にアクセスするときに
感知してくれるはずだから入れてりゃ多少は予防になるかもね
explorer.exeのメモリ使用量が10.940Kあるんだけどこれって高い方?
なんでキンタマスレがあるのにこんなスレが建ってるんだ
じゃあ、explorer.exeのメモリ使用量が23.456kの漏れは・・・?
51 :
42(縁起わる):04/05/09 00:29 ID:HJC6Ufk9
>>40 どうやって感染しているのが分かったの?
>>46 FireWall一応入ってます。
このウィルスってACCSがばら撒いた訳じゃないんだね?
ずっとACCSがばら撒いて、自爆してるのかと思ってた。
53 :
[名無し]さん(bin+cue).rar:04/05/09 01:03 ID:R9Ecg2Nt
うぅ、、explorer.exeのメモリ使用量が59.684kの俺は感染なのか??
54 :
[名無し]さん(bin+cue).rar:04/05/09 01:05 ID:Xio9OXFP
MXでは感染しないんだよな?
>>54 MXで流通されているファイルの中に
意図的にキンタマをいれてない物をダウンしない限り平気。
念のためダウンしたものはすべてスキャンしといたほうがいい
とりあえず
スタート→ファイル名を指定して実行→regidetでメモ帳が開いたらアウトな。
スマン、regeditだった。
っつうか、んなこと知ってるか。
58 :
47:04/05/09 04:32 ID:/tRveSrm
59 :
[名無し]さん(bin+cue).rar:04/05/09 04:35 ID:Xio9OXFP
おお、メモ帳開かなかった
60 :
:04/05/09 05:05 ID:QJZf4WMV
commandでDOS窓開いたら、アウトな。
>>60 たいへんだうちのぱそこんどすまどひらいた