【警報】Winnyを狙ったワーム・ウイルス情報 Part18

Antinny、その他Winnyで流れてるウイルスの概要、及び対処方etc。
質問は、>>2以下のテンプレを読んでからにしてください。

Antinny以外の流行パターン
・exeの前にスペースたくさん
・.folderの拡張子
・autorun+bat
・キンタマ

前スレ
【警報】Winnyを狙ったワーム・ウイルス情報 Part17
http://tmp2.2ch.net/test/read.cgi/download/1082190076/

Antinny対策サイト
http://nyweb.hp.infoseek.co.jp/
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.html
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.A

2

３

過去スレ
Part1 http://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 http://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 http://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 http://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 http://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 http://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 http://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 http://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 http://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 http://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 http://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 http://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 http://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 http://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 http://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16
Part17http://tmp2.2ch.net/test/read.cgi/download/1082190076/

・IEのセキュリティ設定を厳しくする、特にActiveXコントロールとプラグインを無効orダイアログ表示にする。
・拡張子「.folder」で悪意のあるコードを含んだhtmlを読み込むバグ、悪用の危険あり。
　http://internet.watch.impress.co.jp/cda/news/2004/01/30/1927.html
・XMLのOBJECT要素によってコマンドを起動するバグ対策
　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
　Flagsの値を10進数で1に変更する。
・レジストリ：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限
　ただしインストーラで弊害が起こることもある
・CD/DVDの自動実行はオフ。
各OSでのやり方は↓。また窓の手などでソフトで簡単にオフに出来る。[必須]
　◆Win9x、Meの場合
　　１．[マイ コンピュータ]-[プロパティ]-[デバイスマネージャ]-[CD-ROM]-[プロパティ]-[設定]を開く
　　２．オプション項目の「挿入の自動通知」のチェックを外す
　◆Win2000、XPの場合
　　１．[スタート]−[ファイル名を指定して実行] から regedit を起動
　　２．HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom を展開
　　３．右の「AutoRun」値のデータを0に設定
※DaemonToolの自動起動をオフにしても意味は無い

・新種を発見した場合はここにサンプルを提出
　http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949

●新種・亜種ウイルスを発見した場合のサンプル提出方法

ノートン　http://service1.symantec.com/SUPPORT/INTER/entsecurityjapanesekb.nsf/jp_docid/20020624043939949
ウイルスバスター　http://inet.trendmicro.co.jp/esolution/supform.asp
マカフィー　http://www.nai.com/japan/security/contactavert.asp
ウイルスセキュリティ　https://www.sourcenext.com/qa/action/qagoodslist
NOD32アンチウイルス　http://canon-sol.jp/supp/n_email.html
V3ウイルスブロック　http://www.ahnlab.co.jp/customer/index.asp
ウイルスドクター　http://www.virusdoctor.jp/virus/
ウイルスプロテクター　http://www.lifeboat.jp/support/support.html
ウイルスチェイサー　http://www.viruschaser.jp/support_vc.html
ソフォス　http://www.sophos.co.jp/support/queries/#sample
F-Secure　http://www.f-secure.co.jp/support/
　　　　　　　http://support.f-secure.com/enu/home/virusproblem/sample/

BitDefender　http://www.bitdefender.com/bd/site/contactus.php
AntiVir　http://www.free-av.com/　からSupportをクリック
avast!　http://www.avast.com/i_idt_144.html
eTrust　http://www.caj.co.jp/support/csp/free_policy/virus.htm
AVG　http://www.grisoft.com/us/us_ts_mail.php

無視リスト (以下をIgnore.txtにコピペ)

.exe,,0,0,,0,1,0
.jpg,,0.0085,0.0088,,0,1,0
.jpg .lzh,,0,0,,0,1,0
.g .lzh,,0,0,,0,1,0
.avi .lzh,,0,0,,0,1,0
.m .lzh,,0,0,,0,1,0
.w .lzh,,0,0,,0,1,0
.txt .lzh,,0,0,,0,1,0
.rar .lzh,,0,0,,0,1,0
.cab .lzh,,0,0,,0,1,0
.exe .lzh,,0,0,,0,1,0

※ただし、追加しすぎるとマシンに負荷が掛かるので注意

549 名前:[名無し]さん(bin+cue).rar 投稿日:04/02/23 20:35 ID:kNK6RjB5

PC再インスコして、autorun切るのすれてて、「Autorunを切ってないような初心者は少し痛い目を見てください。 Version 2」
っつーのに引っかかってしまいますた。。。
すぐにﾀｽｸﾏﾈｰｼﾞｬｰからそれらしいの切ったんですけど、このまま再起動しても大丈夫でしょうか。。。
こんなtxtファイルも同封されてました。
=======================================================================
◆ファイル構成

　　6つ揃えてCDに一緒に焼き込めば、即席で亜種が作成できます。
　　ただのbatなのでノートン先生も何のその。(そーでもない)
　　悪用した結果は自己責任ですよ。(ひっかかる人いないだろうけど)

Autorun.inf Setupが起動するように指定。
Setup.bat bug起動、分身作成、Setupcfg起動。
bug.exe 67氏作成対半島用ソフト。詳しくは自分で調べましょう。
　　　　bug.exe.lnk　　 再起動時にも音が鳴るように工夫。馬鹿は辛い……。
winny.sys bugの効果音。MIDI、WAVをリネームして使う。
Setupcfg.bat ファイルを消す。それだけ。
Readme.txt このファイル。
　　　　その他 ただのカモフラージュ。別名容量稼ぎ。byねつ造君。
=======================================================================

名前 Antinny.ms（仮）
　　　　Bの亜種？ ノートンではトロイとして検出可能 バスター未対応
サイズ 1.26MB　開発名 SilentToker　Delphi製

症状
・Windowsフォルダにsvchost.exeを作成。
　無い場合もあり。Systemフォルダのsvchost.exeは問題なし。
・UpFolder.txtに名前BBSでダウンフォルダを追加。
・アップ（ダウン？）フォルダのZIP、LZH、RAR(?)に感染。
　感染の際にアイコンを自ら変更する模様。
・アンチウイルスソフト（ノートン、バスター）の自動実行を無効に。
・毎月第一月曜日に発動。なにやってんのかは不明。
・親と子があり、いずれもSystemフォルダに作成される。
・子はms???.exe（248k）。親はms???.exe（282k）
　子は消しても再起動すると親が作成する。
・子はHOSTSを書き換えてWindowsUpdateやSymantecなどに接続不可
・親はサービスに登録される。
・親子ともにファイルバージョン5.1.3125.1093、製品バージョン6.00.1800.1007。
・親と子はノートンでトロイとして検出される。本体はスルー。

対策
1. 親のファイル名が含まれるレジストリキーを削除。
　　Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。
　　Win9X、MEの場合は不明
2. セーフモードで親子ともどもファイル削除。
3. HOSTSファイルを開き、宛先が0.0.0.0の行を全部削除。
　　HOSTSファイルは \Windows\System32\Drivers\etc\Hosts をメモ帳などで開く。
4. NyのUpフォルダ設定を元に戻す。
5. ノートンやバスター等のワクチンソフトを再インストール。
　　バスターはPCCTool.exeを使えば再インスコせずに済む。

>>8補足
「67氏」は正しくは「76氏」
Autorun狙いのものはエロゲに多数。手元で確認できたもので5種類はある。
バッチファイルを使って作られているため行動内容が把握しやすいが、まずアンチウイルスソフト等では検出されない。
ただのコマンドファイルなので亜種作成も容易。

v1はdeltreeコマンドがSetup.batに書かれていただけ。
確認無しで消去するようになっているが、「deltree C:」の行はノートン先生にはじかれる。
他のドライブは検出されない。(Setupがexeでないので、これに引っかかるのは相当初心者と思われる)

以降の版は、Setup.exe(ランチャソフト？)からbatファイルが起動するように指定してある。
batの内容は様々で、例えばv2はbug.exeで気をそらしつつdelコマンドでファイル全削除。
reg deleteコマンドを使ったレジストリ全削除版もある。
再起動後の活動は、スタートアップフォルダを使う版と、レジストリを使う版がある。

最近のものは多機能になっているが、相変わらずbatを用いている。主な機能は、
　　システムの復元の無効化、Windowsファイル保護の無効化、使用者名変更、
　　レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除、
　　削除したファイルと同名のフォルダの作成、強制再起動、html起動のスケジュール
など。

スケジュールされるhtmlは田代砲で、システム権限でACCSとJASRACに超短間隔でリロードをかける。起動しても画面には現れないがCPU速度によっては激重になると思われる。
このhtmlの削除を検知すると更に
　　壁紙のエロCGへの変更、Cドライブ以外の全削除、画面のプロパティ変更不可化
など。

レジストリ書換・削除にはREG ADDやREG DELETEコマンドが、スケジュールにはATコマンド、
削除系はDELTREEやDELやRM、再起動はスクリプトファイルとshutdownコマンドが使われている。
またレジストリの自動起動はRunではなくRunOnceが使われているものもある。
ATコマンドは大変気づきにくいので要注意。

詳しくはb11b0162e2ccc3374452e15a37e52ee0を落として実際にbatを見てみるべし……らしい。(当方未確認)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Kerio Personal Firewall 4

・「システムセキュリティ」というプログラム起動を監視する機能により、
　キンタマウイルス　http://www.symantec.com/region/jp/sarcj/data/w/w32.antinny.k.html
　などのアイコンを偽装したEXEファイルをクリックしても警告が出て感染を防げる
　（玄人向けで有料だがTiny5でも防げる。
　　Sygate・Zone Alarmには似たような機能があるが防げない。
　　Outpost・Kerio2・ノートン・バスター・マカフィー・ウイルスセキュリティに至っては類似機能もない）

・現時点では日本語化できない
・2バイト文字には対応していない
・Kerio2よりはわかりやすく、Zone AlarmのようにYES/NOだけでもいけるし
　kerio2のように詳細ルールも作れる
・SPIとIDS、トロイ対策のDLL監視機能もある（広告ブロックは有償版のみ）
・Outpostなみに軽い
http://pc2.2ch.net/test/read.cgi/win/1077780039/233

●「Firewallと森で遊ぼう」Kerio Personal Firewall 4解説サイト
http://eazyfox.homelinux.org/Firewall/Kerio/Kerio41.htm

●Kerio Personal Firewall 4のログビューア
http://www.geocities.jp/masagooooool/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

/////////////////////////////////////////////////////////////////

System Safety Monitor(SSM)

・リアルタイムでシステムの活動をモニターし、常駐させればKerio4のようにHTMLからのexe起動を含め、
　キンタマウイルス　http://internet.watch.impress.co.jp/static/index/2004/04/09/antinny.htm
　などの(ルールが)未決定のアクションを防げる（PFWではない）

・無料
・日本語化できる
・レジストリキーの変更も監視できる

●SSMヘルプ翻訳テキスト+HTML配布サイト
http://www.geocities.co.jp/Outdoors-Mountain/9671/ssm/

/////////////////////////////////////////////////////////////////

901 名前：900[sage] 投稿日：04/04/02 22:14
アンチウイルスソフト検出力結果報告(・∀・)

ANTIDOTE / avast! 4 / AVG / AntiVir / BitDefender / eTrust
◇ウイルス
EBCVGにてBinary VirusesとVirus codesを合計722ファイル（重複あり）
全てzip圧縮に変換
Linux/Macウイルスあり
◇アンチウイルスソフト
4/2 18：00頃の最新パターン適用
比較対照としてトレンドマイクロオンラインスキャンを使用・・・したかったけど結果悪いのでBitDefenderを基準に

☆結果 （検出数/検出率）
BitDefender (*1） 580　　100.0％
AVP (*2) 545　　93.97％
Trend Micro 539　　92.93％
Antidote (*3) 524 90.34％
avast!4 (*4) 470　　81.03％
eTrust (*5) 444　　76.55％
AVG (*6) 212　　36.55％

*1 懐疑ファイル13含む
*2 懐疑ファイル2含む
*3 コード解析/圧縮ファイル/詳細検索にチェック。詳細検索にチェックを入れない場合は520。なお懐疑ファイルはどちらも3。
*4　迅速な検査＝261　　標準検査＝286　　完全な検査＝470
*5 Heuristic有効。SafetyLevel → Reviewer　　 ScanningEngine → InoculateIT
*6 Heuristic有効。

AVGの検出率が悪すぎる。何かおかしい気が・・・(・∀・)？
【cool】BitDefender Free Edition【free】
http://pc3.2ch.net/test/read.cgi/sec/1029516867/901

802 名前：Bitｽﾚ901[sage] 投稿日：04/04/04 19:02
BitDefender（以下BD）が全てのウイルスを検出したわけではないです。
BDが検出したウイルス数の580を100%として出した結果です。
要するにAVGだとBDの37%ということです。

誤解してる人がいるかもしれないので念のため。

※AVGの検出は悪すぎたので"3回再ｲﾝｽﾄ＆4回検査”してます。
　で、結果は全て同じ(ﾟдﾟ)

非圧縮時の検出率を知りたい人は適当にウイルス集めて試してください（´・ω・｀）

【フリー】AVG Anti-Virus　Version１５
http://pc3.2ch.net/test/read.cgi/sec/1079833302/802

831 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/04/05 01:03
去年(031207)同じようにやった結果

定義ファイル、プログラムは当時最新
圧縮なんかの設定はebcvgから落としてきたまま(rar,zip,b64)
ただしほとんどはzipだから誤差は少ないと思う

Antidote (*1) 549 100.00%
eTrust (*2) 537 97.81%
BitDefender (*3) 502 91.44%
avast!4 (*4) 484 88.16%
AVG (*5) 366 66.67%

*1 ｺｰﾄﾞ解析,圧縮ﾌｧｲﾙ,電子ﾒｰﾙ, 懐疑5
*2 設定が多いから略。たぶん最高
*3 圧縮ﾌﾟﾛｸﾞﾗﾑ 圧縮ﾌｧｲﾙ, ﾒｰﾙ, ﾋｭｰﾘｽﾃｨｯｸ
ただしvirus bodiesは584, 懐疑22
*4 圧縮ﾌｧｲﾙ
*5 圧縮ﾌﾟﾛｸﾞﾗﾑ 圧縮ﾌｧｲﾙ, ﾒｰﾙ, ﾋｭｰﾘｽﾃｨｯｸ
（一応どれも設定は最高にしてやったつもり）

>>731と見比べると向こうはBitdefenderの検出数をvirus bodiesで
数えてるんじゃないかと思う。
おれはIdentified virusesが検出数だと思うから上はそっちを採用してる。

AVGの検出が悪いのはたぶん設定の問題。でも良くはない
むしろ>>742と同じような結果だから、AVGの検出力はこんなもんだと思ってる。

【フリー】AVG Anti-Virus　Version１５
http://pc3.2ch.net/test/read.cgi/sec/1079833302/831

BitDefender（フリーの最新版）
・リアルタイムスキャンできない、メールスキャンできない
・まだ日本語化できない
http://ringonoki.net/tool/antiv/bitdef.html

AntiVir（フリー版）
・リアルタイムスキャンできる
・メールスキャンできない（常駐オンでread and write時有効な場合、添付ファイルを選択すればチェックできる）
・まだ日本語化できないに等しい
http://eazyfox.homelinux.org/SecuTool/AntiVir/AVguard1.htm

avast! 4（フリー版）
・リアルタイムスキャンできる、メールスキャンできる
・日本語版がある、2バイト文字に対応
http://iso-g.hp.infoseek.co.jp/alwil/avast_home/avast_home.html

eTrust（フリーのプロモーション版）
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
・導入時に修正パッチをインストールするのがめんどう
http://etavfp.hp.infoseek.co.jp/

AVG（フリー版）
・リアルタイムスキャンできる、メールスキャンできる
・日本語化できる、2バイト文字に対応
http://eazyfox.homelinux.org/SecuTool/AVG6/AVG61.htm

▼ウイルス対策ソフト比較 Version2004
http://www10.plala.or.jp/palm84/antivirus.html

990 [名無し]さん(bin+cue).rar sage 04/04/30 23:20 ID:ytXjjIRt
【アルバム】 2004.03.03 (女子十二楽坊) 輝煌〜Shining Energy〜(320kbps) .zip.zip
をDL後、RARで解凍したらｴﾗｰが起きました。
ウイルスバスターオンラインスキャンしてもウィルス発見無し・・
それとレジストリエディタは開けるのですがメモ帳が開けなくなりました。
C:WINDOWS\system32の中にあるactmovieというファイルを消しても
何度も復活してしまうので、再ｲﾝｽｺした方がいいでしょうか？


解凍しただけで感染か…
どうやって予防すればいいんだろう…

そのファイルを解凍する前に感染してたんだろ。
別のファイルで。

rarを解凍しようとしたら未知の形式か壊れてるって
警告がでましたが、これだけでウイルスにかかるなんて
ないですよね？
でも修復しようとするとかたまってしまうんですよね・・

感染しないためにやっておくべきこと
・ファイルの拡張子は表示させる。開くときは拡張子を確認 [必須]
・シングルクリックをダブルクリックにする
・アンチウイルスソフトのインストール、常駐、定期的に更新 [常駐必須]
・落としたファイルは必ずウイルススキャン
・exe, *.lzhなどの二重拡張子を無視リストに（ただし、マシンに負荷が掛かる）
・lzh,zip,rarなど圧縮ファイルは解凍後要注意
・exeファイルは完全自己責任
・こまめにバックアップ
・nyをProgramFilesに置かない、CacheとDownフォルダは詳細表示にする
・whiter対策としてC:\Windows\SystemにWhismng.exeﾌｫﾙﾀﾞ作成
　（ﾌｫﾙﾀﾞ名と同じﾌｧｲﾙは置けないので防止できる）
・WhiterVBS簡易ﾁｪｯｶｰでチェックしてみる
　http://mxtrojan.at.infoseek.co.jp/column02.html
・怪しい・危険なﾌｧｲﾙはWinnyFileDatabaseでチェック
　http://nydb.info/
・CCDはautorunを切ってdaemonでマウントして
　中の実行ファイル（setup.exe）をアンチウイルスソフトでチェックする。
・フォルダアイコン、txtアイコンを変更 (他の拡張子も変更が望ましい。avi,ヘルプアイコンのウイルスあり)

「67氏」は正しくは「76氏」（主症状：AutorunでHDD全削除）
Autorun狙いのものはエロゲに多数。手元で確認できたもので5種類はある。
バッチファイルを使って作られているため行動内容が把握しやすいが、
まずアンチウイルスソフト等では検出されない。
ただのコマンドファイルなので亜種作成も容易。

v1はdeltreeコマンドがSetup.batに書かれていただけ。
確認無しで消去するようになっているが、「deltree C:」の行はノートン先生にはじかれる。
他のドライブは検出されない。(Setupがexeでないので、これに引っかかるのは相当初心者と思われる)

以降の版は、Setup.exe(ランチャソフト？)からbatファイルが起動するように指定してある。
batの内容は様々で、例えばv2はbug.exeで気をそらしつつdelコマンドでファイル全削除。
reg deleteコマンドを使ったレジストリ全削除版もある。
再起動後の活動は、スタートアップフォルダを使う版と、レジストリを使う版がある。

最近のものは多機能になっているが、相変わらずbatを用いている。
主な機能は、システムの復元の無効化、Windowsファイル保護の無効化、使用者名変更、
レジストリエディタ本体及びdllcacheやi386フォルダ内のバックアップの削除、
削除したファイルと同名のフォルダの作成、強制再起動、html起動のスケジュール、など。

スケジュールされるhtmlは田代砲で、システム権限でACCSとJASRACに超短間隔でリロードをかける。
起動しても画面には現れないがCPU速度によっては激重になると思われる。
このhtmlの削除を検知すると更に、壁紙のエロCGへの変更、Cドライブ以外の全削除、画面のプロパティ変更不可化など症状発症。

レジストリ書換・削除にはREG ADDやREG DELETEコマンドが、スケジュールにはATコマンド、
削除系はDELTREEやDELやRM、再起動はスクリプトファイルとshutdownコマンドが使われている。
またレジストリの自動起動はRunではなくRunOnceが使われているものもある。
ATコマンドは大変気づきにくいので要注意。

詳しくはb11b0162e2ccc3374452e15a37e52ee0を落として実際にbatを見てみるべし・・・。

過去スレ
Part1 http://tmp.2ch.net/test/read.cgi/download/1060003283/
Part2 http://tmp.2ch.net/test/read.cgi/download/1060385909/
Part3 http://tmp.2ch.net/test/read.cgi/download/1060700316/
Part4 http://tmp.2ch.net/test/read.cgi/download/1061551896/
Part5 http://tmp.2ch.net/test/read.cgi/download/1063637671/
Part6 http://tmp2.2ch.net/test/read.cgi/download/1066288327/
Part7 http://tmp2.2ch.net/test/read.cgi/download/1068654569/
Part8 http://tmp2.2ch.net/test/read.cgi/download/1072600676/
Part9 http://tmp2.2ch.net/test/read.cgi/download/1075998916/
Part10 http://tmp2.2ch.net/test/read.cgi/download/1078207953/
Part11 http://tmp2.2ch.net/test/read.cgi/download/1079425731/
Part12 http://tmp2.2ch.net/test/read.cgi/download/1079449665/
Part13 http://tmp2.2ch.net/test/read.cgi/download/1079540824/
Part14 http://tmp2.2ch.net/test/read.cgi/download/1079918577/
Part15 http://tmp2.2ch.net/test/read.cgi/download/1080816795/
Part16 http://tmp2.2ch.net/test/read.cgi/download/1081307106/
Part17http://tmp2.2ch.net/test/read.cgi/download/1082190076/

■キンタマ■
感染ルート
・nyあるいはそれ以外の方法でキンタマワームを踏む。（ex.特典写真.jpg　　　　　　　　　.exe）
・IEや拡張子「.folder」のバグを利用し、自動実行させ感染。
感染確認方法
・Upfolder.txtに登録したことのないフォルダが登録される。
・レジストリエディタ（regedit.exe）を開こうとするとメモ帳が開く。
・"C:\Documents and Settings\ユーザー名\Local Settings\Temp" に"ユーザー名.txt"が作成ある。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　に名前xxx データC:\Program Files\xxx\xxx.exe登録。
・スタートアップに該当プログラムを登録。（msconfigで確認）
駆除方法
・Winnyをフォルダごと削除、そしてWinnyを再び入れ直す。
・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。
症状
・感染したらnyとは関係なくﾗﾝﾀﾞﾑな時間にﾃﾞｽｸﾄｯﾌﾟのｽｸﾘｰﾝｼｮｯﾄを取られる。
・ﾃﾞｽｸﾄｯﾌﾟにあるﾌｧｲﾙをまとめて　[キンタマ] 俺のデスクトップ PCのユーザー名[日付](ファイル詰め合わせ).lzh
　という形に圧縮してnyのupﾌｫﾙﾀﾞに置かれる。その時UpFolder.txtも書き換えられる。
・nyを接続すると知らない間にny経由でこれらを落とされる。
・各exeファイルはそのアイコンの本来の動作も同時に行うので気づきにくい。
　例えばjpgアイコンに偽装したexeを起動すると、ワームが実行されると共に画像も表示する。
予防対策
・推奨無視ワード「キンタマ」「デスクトップ」。
・今回に関わらず、nyで落とした.exeファイルの実行を控える。

まとめサイト
http://www.geocities.jp/kim_virus/
http://myui.s53.xrea.com/kin/index.html
http://chiakis-web.hp.infoseek.co.jp/kintama-v/

テンプレ順番がぐちゃぐちゃになってるので次はこれでよろ。

1 >>1
必須 >>22 >>5
無視リスト >>7
キンタマ >>25 >>9
autorun >>8 >>23
過去スレ　>>24

キンタマに感染してたら
キンタマ＋ユーザー名で検索すれば自分のデスクトップは必ずHITするもんなんですか？

テンプレ終わりかな？

>>23は>>10-11とかぶってるな。
どちらを採用するかは次回スレ立てする奴次第って事か。

次はどんなウイルスが出てくることやら・・・・
(((((((( ；ﾟДﾟ)))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙｶﾞﾀｶﾞﾀﾌﾞﾙｶﾞﾀｶﾞｸｶﾞｸｶﾞｸｶﾞｸｶﾞｸ

タスクマネージャにhkey.exeってあるんですけど、これは安全ですか？

>>8>>10-11
かかった時の対処法みたいなのはないんですかね？
ここ見るのって予防のために来る人より
感染したから来る人のほうが多そうだし

・アンチウイルスソフト入れる
・2ちゃんで常に最新情報をチェック
・最新ファイルは落としてもすぐには開かない
・nyやめる

>>21
おそらく捏造品
.rarでありえないデータが詰まってるのでWinRARがフリーズしたんだと思う

>>32
版によって異なると思う。

殆どがDOSコマンドから実行されたものなので、
実際にそのbatを見て、改変されたレジストリを修正したり削除・移動されたファイルを戻したりすればいい。
上書き消去などは行ってないので削除されたファイルは復元できると思う。
ただレジストリ消去版ばかりはどうにも……バックアップがなければリストアしかないだろーな。

コマンドの読めない人間はbatをここに貼り付けて指示を仰ぐとか。

>>32
CDmageとかISObusterとかで事前調査くらい出来ないﾔｼに
ﾀﾞｳｿする資格なんてありませんが何か？

自分の身は自分で守れ

●ウイルス解析のための環境構築（仮想マシン）

Microsoft Virtual PC 2004
・対応WindowsホストOS：Win2000 Professional、WinXP Professional、WinXP Tablet Edition
http://www.microsoft.com/japan/windowsxp/virtualpc/
http://www.atmarkit.co.jp/fwin2k/insiderseye/20040105virtualpc/virtualpc.html

Microsoft Virtual PC 2004
http://pc5.2ch.net/test/read.cgi/win/1069061987/


VMware Workstation 4
・対応WindowsホストOS：WinServer 2003、Windows XP、Win2000 Professional、Win2000 Server、Windows NT
http://www.networld.co.jp/products/vmware/workstation/4_feature.htm

VMware総合スレPart3
http://pc3.2ch.net/test/read.cgi/os/1080362564/

質問　
　
タマタマの被害は、半島でも報告されているのでありましょうか？

>>38
文字がハングルのデスクトップが以前さらされてたよ。

スキャンですくった感染ファイル全部削除してんのに
ちょっと時間たつとまた違うファイルが感染してる。こええー
これがワームAntinny？ＯＳの再インスコ以外方法ないでしょか。

>>37
使用方法ｷﾎﾞﾝ

>41
ttp://www.google.co.jp/

>>40
どんなウィルスに感染したかも解らない状況で、どうアドバイスすればいいのやら…。

>>41
仮想OS、っつーかPCのエミュレーター。
使えば解るから質問する前に使ってみれ。

>>38
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.G&VSect=S&Period=1m

>>41
OSは何？

>>44
XPっす！

>>45
home? Pro?

>>46
Proっす！

>>44-47
お前ら、その調子で続けていくつもりか・・・

>>47
VMware（体験版もある）をインストールして、http://www.vmware.com/support/ws4/doc/
にあるマニュアル見ながらがんばってみて。

TCP1025番ポートに対するトラフィックの増加について
ttp://ex4.2ch.net/test/read.cgi/news/1083343239/l50

>>49
英語っすね・・・。
ちょっと頑張ってみます。

>>37
両方の使い勝手をまとめておけばテンプレに入れられるんじゃないか？

aviの偽装のウイルスがあったとしても、本物のaviファイルのウイルスって出回ってるの？
最近mp3がいろんなキジャクセイがあることはかなりわかったが・・・。（実体験より。）
どうなんでっしゃろ？

しまった！


50踏む予定だったのに・・・・



逃してしまった・・・・・・・・・



ついてねえや（´Д｀；）

>>52
それｷﾎﾞﾝ
とりあえず翻訳サイト頼りに頑張ってみます・・・

>>53
avi.exeになら出会ったことあるけど

892 名前： [名無し]さん(bin+cue).rar [sage] 投稿日： 04/04/30 02:04 ID:3RjCr5bF
さっき、感染して、削除したり、復元ファイル無効にしたりやってたんだが、システム構成
ユーティリティ（msconfig)のスタートアップのところに項目名もコマンドもない場所だけ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
の奴があるんだが、さっきRunのところを見たときには全く見当たらなかったので
ひどくあやしい気がするんだが、チェック外したほうが良いかな。

903 名前： [名無し]さん(bin+cue).rar 投稿日： 04/04/30 03:36 ID:n5iN5rys
今日、久々にスタートアップみたら、892に似たような症状：
項目名もコマンドもない場所だけ
SOFTWARE￥Microsoft￥Windows￥Current￥Version￥Run
やばそうだったからオンラインスキャン＆ファイルを探したのだが
検索しても出てこない、これって新種？？
過去ログ同じのがあったが駆除方法が書いてなかった。

詳細きぼんぬしとく。やっぱり新種なんかな？

ぬるぽに感染しましたトレンドマイクロの対処法見たけど
ぜんぜんわからないです、やさしくにおしえてください

うるさいな

>>57
ｶﾞｯ

もっとすげーのあった
とろいじゃんほーすが毎回違うＥＸＥファイルでウイルスソフトに見つかる
結局再セットアップするしか方法なし恐るべし

つーか、VPCもVMも日本語版があるだろう。体験版はないのかもしれんが。
大体アレは使うのに説明はいらんと思うが。

ハードの増設を手じゃなくマウスで、電源ボタンをクリックでやるようにしただけじゃん。
必要なのは知識じゃなくてPCのスペックだよ。低メモリだとかなり辛い。
逆にメモリを潤沢に乗せておけば、常にエミュレーションOSをメインに使えるくらいに快適に動く。

なんかACCSのサイトが半端じゃなく重いんだが……
F5でも食らってるのか？
ACCSにF5するウイスルでも出たんだろうか。

ttp://www.accsjp.or.jp/

ｶﾞｲｼｭﾂかもしれんがACCSへの田代砲はホントだったみたいだね。

「このウイルスは…「月」と同じ「日」になると、コンピュータソフトウェア著作権協会
（ACCS）に　個人情報を勝手に送信する。このためACCSは４月４日、大量の
　データが一度に送信され、サーバーコンピュータがダウン。復旧まで数日かかった
　という。」

ソースは昨日の毎日新聞夕刊大阪版の１面トップ。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

http://strawberry.atnifty.com/cgi/up/src/up2840.jpg

>56と同じやつをeXeScopeで覗いてみた

もとい
http://strawberry.atnifty.com/cgi/up/src/up2843.jpg

nyをつけっぱなしにして夜勤に行き、
帰ってきたら回線が切れているわけではないのにネットに繋がらなくなっていた。
再起動したらまたネットに繋がったけど、しばらくしたらまた元の状態に。
なんでかなあ。

>>67
プロバが細工したのさ

まじで？（また切れたのでつなぎ直した）

たかがADSLなのに
プロバイダならまだ嬉しいんだけどな

最近ﾊﾟｿも不具合多くて不安・・・

ルータ（モデム）の再起動してみ

>>63
そうしたら5月5日のはずだろ。

極窓で拡張子が「？」って判定されたらやばい？

>>67
taskmanagerを起動して起動中のプロセルを見ると
*****_up.exe等の見たこともない糞ファイルが実行されてるから終了させる。
あとは>>56のとおり
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runを調べてから
システムフォルダ（windows\system32等）にある元ファイルを抹殺。
その後は再発しないか様子を見る

たまたま俺だけそうなのか……？
トップページを表示するのに4分以上かかるんだが。一部の画像は読み込めてないし。

経由してるところがおかしいのか、PCがおかしいのか、回線がおかしいのか。

とにかくシステムフォルダの中身を日付順に並べ替え
15,872バイトのDOS用exeファイルが新たに作られていたら削りましょう。

W32.HLLW.Gaobotの亜種ではないかと思うがどうか。
http://www.google.co.jp/search?q=W32.HLLW.Gaobot&hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&start=10&sa=N

さっきからシマンテック、トレンドマイクロ、マカフィー等のページが見れないんだが
皆は大丈夫か？

>>76
俺はぜんぜん余裕で見れるんだが、、
ちょっとHostでも見てみたら？

フォルダアイコンでファイル名.zipのやつ発見

ｎｙで書き込みtxtうｐするウイルスあるって聞いたけどﾏｼﾞですか？

調べてみたところ、
hostsファイルを書き換えてることが分かりました。
http://www.symantec.com/region/jp/sarcj/data/w/w32.gaobot.afw.html

76＝80

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ANTINNY.H

>>82
そっちのほうか

@echo off
Tool\Voice\Soft\SH32\SH32.exe
copy Tool\Voice\Soft\SH32\*.* C:\WINDOWS\system32\
copy Tool\Voice\Soft\main\*.* C:\WINDOWS\system32\
copy Tool\Voice\Soft\MES\Message32.exe C:\WINDOWS\system32\
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce" /v SystemRestore /d "C:\WINDOWS\system32\jp32.bat" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v SFCDisable /t REG_DWORD /d 0xffffff9 /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore" /v DisableSR /t REG_DWORD /d 0x00000001 /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v RegisteredOwner /t REG_SZ /d "作戦部1課ACCS/JASRAC攻撃班" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v RegisteredOrganization /t REG_SZ /d "秘密結社Winny" /f

DEL "C:\WINDOWS\Media\Windows XP Start.wav" /f
ATTRIB +S +H C:\WINDOWS\system32\jp32.bat
ATTRIB +S +H C:\WINDOWS\system32\us32.bat
ATTRIB +S +H C:\WINDOWS\system32\delmgr.bat
ATTRIB +S +H C:\WINDOWS\system32\error_default.html
ATTRIB +S +H C:\WINDOWS\system32\defaultpage.html
ATTRIB +S +H C:\WINDOWS\system32\eventcfg.vbs
ATTRIB +S +H C:\WINDOWS\system32\deskmgr.bat
del C:\WINDOWS\system32\dllcache\regedt32.exe /f
del C:\WINDOWS\system32\dllcache\regedit.exe /f
del C:\WINDOWS\system32\regedt32.exe /f
del C:\WINDOWS\system32\regedit.exe /f
del C:\WINDOWS\regedit.exe /f
del C:\WINDOWS\I386\regedit.exe /f
del C:\WINDOWS\I386\REGEDT32.EX_ /f
del C:\WINDOWS\I386\MSCONFIG.EX_ /f
del C:\WINDOWS\PCHealth\HelpCtr\Binaries\msconfig.exe /f
del C:\WINDOWS\system32\dllcache\msconfig.exe /f
MD C:\WINDOWS\system32\regedt32.exe
MD C:\WINDOWS\system32\regedit.exe
MD C:\WINDOWS\regedit.exe
MD C:\WINDOWS\I386\regedit.exe
MD C:\WINDOWS\I386\REGEDT32.EX_
MD C:\WINDOWS\I386\MSCONFIG.EX_
MD C:\WINDOWS\PCHealth\HelpCtr\Binaries\msconfig.exe
MD C:\WINDOWS\system32\dllcache\msconfig.exe
shutdown -r -f -t 0

すみません、教えて下さい

EXPLZHでZIPファイルの中身を覗いて、
そのまま『第1中隊総員名簿.xls　.exe』をダブルクリックしてしまいました。

だけど、regeditは普通に起動して、upfolderも作られず、ユーザ名.txtもありません。
>1の兆候１、２、３ともありません。
これって感染してないのでしょうか？

またNortonでScanすれば感染の有無の確認、除去は可能でしょうか？

教えてください。
ウイルスを拾ってしまいました。
ウイルス名は、W32.HLLW.Antinny.Gです。
ノートンのホームページで、駆除方法を確認し実行しようとしたら
駆除手順の4番目にregedit.exeを復元するとありましたが復元方法がわかりませんので
教えてください。OSはXPです。手動でregeditのバックアップをとった記憶はないので復元は
できないんでしょうか？。
　　　　　ノートンのページ↓
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.antinny.g.html#removalinstructions

>>86
とりあえずノートンが対応しているウイルスなら、除去可能。
対応してない未知のウイルスの可能性もあるけど、やるに越したことはない。

>>86
おお、もうその名称を偽装したヤツが現れたか
「精神教育の書式」、「第1中隊総員名簿」、「教育訓練実施計画」は
一昨日話題になった自衛隊の漏洩ファイル名で、朝日新聞が公開しちまったもんだが
そんなもん、今さら流れてるとは思わないように!（拾ってはみたいがな）
ということで、注意しる

>>88
どうも。ノートンでシステムの完全スキャンをかけたのですが、反応しませんでした。
キンタマに感染したと思ったのですが。

ノートンで反応しなくてもバスターで見つかる事があるよ。
俺はそれで見つけたし

教えて君多いなあ…
さすがは黄金週間…

まだ始まったばかりなのにこれじゃあねぇ……

新聞の一面に思いっきり
「ヒット曲や最新映画、ゲームソフトなどが無料で手に入ることが“公然の秘密”となっており･･･」
なんて書かれれば、そりゃ増えもする

毎日だっけ？

>>94
じゃあ自分もWinnyやってみよう。
↓
変なファイルが落ちてきたので、ついダブルクリック。
↓
PCがぁぁぁぁ！
↓
このスレに到着と。

何でクリックするかなあ
問い詰めても何かわからなかったから取り合えず、とか答えやがるし

何故クリックするのか？

それはそこにファイルがあるからさ。

「むしゃくしゃしてやった。」
「落としたﾌｧｲﾙなら何でも良かった。」

>>99
ワロタ
100get
したらキンタマに感染しない

>>67

俺も同じ症状になった。

c:\windows の下にあるavserve.exe（だったと思う）を
消したら直ったみたい。
>>75 の言うとおり容量が15,872バイトのexe。

system32フォルダの下に****up.exe（*は数字）という
15,872バイトのexeも怪しいので消しといた方がいいと思う。

セキュリティソフトってnyで流れてますか？
おすすめのお願いします

>>102
激しくスレ違い こちらへどうぞ
http://tmp2.2ch.net/test/read.cgi/download/1083053260/

4

すごい不安定…。ノートン止まったり…。
2chも繋がりにくいし…。antinny.Jかな、これ。
>>101　やってみたらとりあえずましになりますた。�d
nortonまだ対応してないのだろうか…。

うぁ、名刺作成用のDOCファイルをキンタマ晒してる間抜けがいるぞ
しかも大学名もサークル名も、もちろん個人名もなんもかんも入ってる
さすがにGWだなぁ。このスレに思い当たるフシがあるやつがいたら、ご愁傷さま

Norton Internet Security 2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
スクリプト遮断機能がある
広告ブロックがアメリカ仕様で、お絵かき掲示板などの画像も消してしまう
スレに貼り付けてあるだけのウイルスコードに反応する
2chの過去ログ取得する時はFWを無効にしないといけない
Antispamが勝手にメーラーと統合する上に不安定（OEと相性が悪い？）
ポップアップ通知が鬱陶しい
LiveUpdateが遅い
ｗｅｂごとにスプリクト遮断やActiveX遮断やプライバシー制御の設定ができる
WEB閲覧するときHTMLファイルにスクリプトを埋め込む処理が重い
　（XPSP2ではデフォルトでポップアップ広告遮断機能があるので無駄になる）
回線速度が遅くなるという報告
ルールが適切ではないとの声もあるがPFWルールの自動作成が進んでいる
不正コピー・不正期限延長ユーザーが多い
個人情報を送ってるかについては疑惑は晴れず。
http://www.symantec.com/region/jp/products/nis/features.html
http://www.symantec.com/region/jp/products/nav/features.html

ウイルスバスター2004
圧縮ファイルもリアルタイムで監視可能だが、ONにすると重すぎ
FWレベル高にしないとアプリごとの制御ができない等、おまけ程度
スパイウェアの検出をするが削除は出来ない
迷惑メール検出の判定精度が悪い上に検出しても件名に[MEIWAKU]と付けるだけで意味がない
ユーザー登録しないとウィルス定義をUPできないので不正コピーユーザーは少ない
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/features.htm

FWがしょぼい代わりに不具合が少ないバスターとFWにいろいろと機能が付いてる
代わりに不具合大盛りなNISって感じかな。
どちらもアンチウイルス機能自体には文句が出ないのは例年通り。

http://pc3.2ch.net/test/read.cgi/sec/1067918099/321

>>102
俺が以前、sygateの尻付きで日本語化パッチ付きのを
流していたかもしれない気がする。

個人的にはノートン+outpostかkerio+ssmがいいと思う。

>>107
ノートンのFWは使えなさすぎ。
やはりここは海外製のフリーのPFWがいいね。

興味があったので自分も書き込むと、重くても有名どころで安心したいならノートンかな。ただ、アンチウイルス単品限定ね。
ファイアウォールはnyで拾うよりセキュ板で情報を集めて自分の気に入ったものを見つけた方が(勉強にもなるし)
良いんじゃないかな。個人的には軽さでKerio2.1.5。Outpostは環境依存とかあって人を選ぶ。

ssmはここで質問するくらいのスキルではたぶんセキュリティの役に立たないような気がするんだけど…

それと、一番重要なのはいつも情報を収集し備えを怠らない心構えね。どんなソフトでもインストールすれば
絶対安全ってことはあり得ないから。現にAntinnyの亜種もアンチウイルスソフトじゃとらえきれないほどに増殖してるし。

Kerio2（free版）
コネクション詳細で送受信量が見れる
右クリメニューでコネクション切断不能・右クリメニューでプロセス強制終了不能
アプリケーションを超えた全般的ルールを作成することができる
Zone AlarmやSygateに比べ不安定という報告が少しあった
　（しかし相性不具合は環境によりどのソフトでも起こるし無料なのでまずは使ってみるとよい）
設定はちょっと面倒だがとても軽い

Sygate（free版）
コネクション詳細で送受信量が見れない
右クリメニューでコネクション切断可能・右クリメニューでプロセス強制終了可能
アプリケーションを超えた全般的ルールを作成することができる
光（FTTH）などの高速回線だとたまに速度低下するという報告
インターフェイスがいい
free版はルールが20個しか作れない

Outpost（free版）
コネクション詳細で送受信量が見れる
右クリメニューでコネクション切断可能・右クリメニューでプロセス強制終了不能
アプリケーションを超えた全般的ルールを作成することができない
Plug-inは非常に良い
Zone Alarmより軽いという報告
SPIがついてない（SPIは普通ルータについてる）
Zone AlarmやSygateに比べ不安定という報告が少しあった
　（しかし相性不具合は環境によりどのソフトでも起こるし無料なのでまずは使ってみるとよい）
シェル起動前には全くフィルタが有効になっていない
　（デスクトップが見える状態になってシステムトレイ・アイコンが出るまでファイアウォールが機能していないということ）
他のプロセスから終了をかけることができる
　（動作していても悪意のあるプログラムによって動作を止められることがある）
※しかし上ふたつの問題でトラブルがあったという報告はなかった

http://pc3.2ch.net/test/read.cgi/sec/1074563750/18

Zone Alarm（free版）
わかりやすい
安定している
低スペックだと他のより重いという報告
最新バージョンを日本語化するのはめんどくさい
アプリケーションごとに細かいルールを作成することができない

GoldTach
Zone Alarmを軽くした感じ
日本語化できる
http://eazyfox.homelinux.org/Firewall/GoldTach/GoldTach_Free.htm

WinXPsp1標準
UDPとTCPで別ルールなのでルールが膨大になる
インバウンドは全然問題ないのだがトロイもスパイなどのアウトバウンドは素通り
　（SP2では双方向（インバウンドとアウトバウンド）に保護が働くようになる予定）
システム起動時（システムの再起動時も含む）に数秒から十数秒間の無効な期間が存在する
　（次期Service Pack（Windows XP SP2）で修正される予定）
http://www.atmarkit.co.jp/fwin2k/win2ktips/361fwcaution/fwcaution.html


http://pc3.2ch.net/test/read.cgi/sec/1074563750/18

ルーター
誰 が な ん と 言 お う とル ー タ ー が N o . １ じ ゃ ー ー ー ！ ！
と言ってみるテスト。セキュリティーを完璧にしたいなら、
ソフトに依存せずルーターを購入すれば？不正パケットがＰＣまで届いて防御するのと、
ＰＣに届く手前で防御するのとじゃ全然違う。セキュリティーソフトはルーターと
比べても性能はかなり劣るし不正パケット遮断比ではルーター500に対してソフト3位のもの
それほどセキュリティーソフトは甘いのです。悪いことは言わないからルーターを購入して、
適時適切なルール設定をしなされ。セキャリティーソフトはあくまでも保険扱い
PFWだけよりPCに掛かる負担を減らせる
SPI（ステートフルパケットインスペクション）を含むルーターに関する熱いレポートは以下。

ルーターとファイヤウォールどっちがイイ？
http://pc.2ch.net/test/read.cgi/sec/1005700950/420-430


PFWのメリット
（1) アプリケーションごとにインターネットへの接続の規制ができるのはPFWだけで、ルータではできない
例えばトロイの木馬やSpywareが知らない間にインストールされていた場合、PFWでは警告が出て防げるがルータでは防げない。
(2) ルータ内に複数のPCが存在するとき(LANがあるとき)、LAN内での規制はルータではできない

http://pc3.2ch.net/test/read.cgi/sec/1074563750/22


軽さ
kerio2>>Outpost1>>kerio4>>>Sygate>>>ZoneAlarm

*_up.exe Microsoft.exe その他もろもろ。
何かを猛烈に送信したかと思えば勝手に再起動する始末。
Hostも弄られ続けてる。
もう疲れた・・・

ID:JsTrAPwb

しつこい、お前。

アンチウイルスの常時監視が設定できないんですけど、これってやっぱ何かに感染してるんですか?

使ってるｱﾝﾁｳｨﾙｽｿﾌﾄの名前も書かずに質問してるﾔｼがいるんですが
こいつはやっぱり何かに感染してるんですか?

ノートンだよノートン、悪かったよ、そんないちいち目くじら立てないでくれよ。教えて下さい。

シマンテックのオンラインスキャンしたら感染ファイル6
(((( ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ







全部2ちゃんのログだった
（　´_ゝ`）

>>118
↓で該当ｽﾚ探して聞いてこいよ

セキュリティ
http://pc3.2ch.net/sec/

Sasserはこっちで話題になってる
http://pc3.2ch.net/test/read.cgi/sec/1081735712/

594 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：04/05/02 00:31
あのさ。SasserはBlasterと同じく繋いでいるだけで感染するんだからさ。
政府などがあれだけ警告していたにもかかわらずMS04-011を当てなかったやつは
回線切って一生繋ぐな。今当てようと繋いでも感染するからな。

フリーのアンチウィルスソフトでキンタマ対応してるのありますか？(´･ω･｀)

ありませんよ。ファンタジーやメルヘンじゃあるまいし。

おい、きいてくれたのむ。
俺はID:N1/Mr1Lsの123なんだが108や109の投稿をした覚えがないんだ。
なのにＩＤが一緒なのはなんでだ？俺は狂ったのか？

たまにそういうことがある。
fusianaでもやれば確実なんだが。

>>124
SoftEtherの実験HUBとかを経由してないか？
そーすっとグローバルIPが同じ＝ID同じになるんだが

>125
ＩＰさらしたらなんかされないか？というか自分ひとりだけＩＰ晒しても意味無くないか。もう一人のID:N1/Mr1Lsも晒してくれないと。

>126
いや、特に何かを経由してないよ。普通のＡＤＳＬモデム。電源きってつなぐといつもＩＤかわってるし。

こんなこと初めてだ･･･/ヽｧ/ヽｧ･･･

>127
そりゃ、二人とも晒さないと意味がない。

いや、俺は信じないよ。
どちらもおまえのPCから書き込まれたものだ。

じゃあ俺は多重人格の変態か・・・？どうしたらいいだ。

>>130
とりあえず落ち着け。

Win32.exe　
Microsoft.exe

突然CPUが100％稼動になってファン全開
直接消せなかったからシステム復元でなんとか元に戻った
ルータがいいのかぁ　はあ〜疲れた

感染したかもとｶﾞｸﾌﾞﾙしてる人らはとりあえず検出したﾌｧｲﾙをすべてのAVｿﾌﾄﾍﾞﾝﾀﾞｰにサンプル提出しなさい。
さすれば各社対応＞落とされてもavｿﾌﾄ反応＞みんな中身見ないで捨てるから。（収集家は除くとして
これだけでも個人情報の流出は最小限に抑えられるかも。
サンプル提出方法は本ｽﾚ　６　を参照のこと。

あとは回線切って布団かぶってねてろ。

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5

ここの中から見るからに怪しいbot.exeやらの実行ファイルも見つかるので削っておくが吉

なんでウィルスに感染するの？
ｎｙやる前の準備を怠ってたからそういう目にあうんじゃないの？

ネットランナーとかちゃんと読んでおけば
絶対、感染なんてするわけないと思うんだけど・・・。

朝っぱらから釣りとはおめでてぇ野郎だぜ

〜〜〜〜〜〜〜〜｜〜〜〜〜〜〜〜〜〜〜
　　　＞( c´_ゝ`)　　｜
　　　　　　　　　　　 ｜
＞( c´_ゝ`)　　　　　J
　　　　　＞( c´_ゝ`)



　　　　　　　 　　　　 ｜
〜〜〜〜〜〜〜〜｜〜〜〜〜〜〜〜〜〜〜
　　　　　　　　 　　　 ｜　　　　　＞( c´._ゝ`)
　　　　　　　　 　　　 ｜
　　　　　　　　　 　　 J　　　＞( c´,_ゝ`)
　　　　　　　　　　　　　　　　　　　　＞( c´,_ゝ`)

>>135
休日の朝からお疲れ様です。せっかくなので釣られますよ。

ゴールデンウィーク厨？

XP Proのマイコンピュータのプロパティの使用者に
作戦部1課ACCS/JASRAC攻撃班
秘密結社Winny
って出てるよ! 何だろう(^ω^)?

>>140
おもろい

Winny初心者なんですが、zipファイルではなくてmpgファイルならウイルスは入っていないんでしょうか？
それともmpgファイルでも危ないものはありますか？

釣られないぞ…

むしろZIPにしかウィルスは入ってない

たまにmpgにもキンタマ入ってるよ

>>119
おれも、おれも

lzhにもあったような

動画見てたら40分くらいで突然感染して驚いたよ。

　 　　　　　　　　　　　　　　　　　　　 ��
　 　　　　　　　　　　　　　　　　　 ´/＼∧ ′
　　　　　　　　　　　　 ／￣￣￣�煤ﾈ＜＞′
　 　　　　　　　　　 ／　　　　　 ＾　∨＼| ｀
　　　　　　　　■■■■
　　　　　　　 ■ ■ ■ ■
　　　　　 ■ ■ ■ ■ ■ ■
　　　　 ■ ■ ■ ■ ■ ■ ■
　　　 ■ ■ ■ ■■■■■ ■
　　　 ■ ■ ■ ■ ■ ■■■■
　　　 ■ ■ ■ ■ ■ ■ ■ ■
　　　　 ■ ■ ■ ■ ■ ■ ■
　　　　　 ■ ■ ■ ■ ■ ■
　　　　　　　　 ■ ■ ■
>>149

写真集][SM緊縛] 本庄奈津子 「質より量」
でおなじみのMIRACLE 2001年7月号(1of3) 荒川真希（449枚）.lzh
にantinny G 16個入っていました。驚いた。

なんかキャッシュが消されて、UPフォルダに勝手にDOWNフォルダの
ファイルがコピーされていくウィルスに感染した。
対処方法みたけど、駆除ソフト買わないといけないの？
ノートンとか。

Liveupdata(Norton)通知されたのに、いざライブアップしてみると
これは最新版ですと言われますた；；なんどやってもだめなんで
直接ＨＰからダウンロードしましたけど、これって何かウイルス
の影響ですか？？

>>149
ｶﾞｯ

昨日からネットにまったく繋がらなくなり、システム復元してようやく繋がった。
101のいうexeがうちにもあったんだけど消せない。
今まで消せないっつーファイルもファイル管理ソフトで消してこれたんだけど、
これだけは何故か消せない・・・

つーかシステム不安定すぎる。こまった

調べたら
Worm.Win32.Welchia.b
Backdoor.Agobot.gen
Trojan.Win32.Qhost　ですた
WinとかTempとかレジのブートとか　>>134それも５個ばかりｗ
完全に駆除できてない悪寒・・

W32.HLLW.Antinnyがわが家にやってきました
ダウンしていたファイルをﾉｰﾄﾝでスキャンしたら
２つのEXEファイルがW32.HLLW.Antinnyウィルスだと判明、削除しました。
（ノートンの詳細ではＡタイプ（ぬるぽ菌）なのかＧタイプ（キンタマ）なのかは判りませんでした）
「ファイルネームと同名のＥＸＥファイル」と「焙煎にんにく１２６５ＥＸＥ」でした。
ｎｙを止めてキャッシュはスグに削除しました。

ファイル情報はどこかに連絡したほうがいいの？
ここに書けばいいの？

>>154
http://www.symantec.com/region/jp/sarcj/data/w/w32.sasser.worm.html
　見た？

>>156
ここに書いて

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

( ゜д゜)ポカーン

>>159
�Aの rm に同梱されていたってのはどういう意味？

>>159
普通は落とさないぞそんなキーワードだらけのファイル。

>>161さん
>>162さん
ファイル検索の最初の方に「ＳＭ」入れてるので
それでダウンしていたと思います（；´Д｀）
ｎｙ起動で出かけて帰ってきたらダウンされてました。

　 　　　　　　　　　　　　　　　　　 ´/＼∧ ′
　　　　　　　　　　　　 ／￣￣￣�煤ﾈ＜＞′
　 　　　　　　　　　 ／　　　　　 ＾　∨＼| ｀
　　　　　　　　■■■■
　　　　　　　 ■ ■ ■ ■
　　　　　 ■ ■ ■ ■ ■ ■
　　　　 ■ ■ ■ ■ ■ ■ ■
　　　 ■ ■ ■ ■■■■■ ■
　　　 ■ ■ ■ ■ ■ ■■■■
　　　 ■ ■ ■ ■ ■ ■ ■ ■
　　　　 ■ ■ ■ ■ ■ ■ ■
　　　　　 ■ ■ ■ ■ ■ ■
　　　　　　　　 ■ ■ ■
>>149

キーワードをどかどか足していくのは、ぬるぽの特徴
キンタマとか晒し挙げを加えるのは、キンタマ/晒し挙げの特徴

ファイル名末尾（.拡張子）の前に[***]と加えるのは、晒し挙げ亜種の特徴
（***には下記文字列がはいる）
* 次の文字列から、ランダムに選択する。前後に[]が付く
　　　超オススメ/←かなりイイです/最高！/本物です/かなりヤバイ/超ヤバイ/おすすめです
　　　無修正/動画/裏ものです/ホント、初めてみたよ/モザイクなし/裏流出ものですね。
　　　超(･∀･)ｲｲ!!/超優良/お気に入り/神！
例： [ホント、初めてみたよ].lzh とか [←かなりイイです].zip とか

>>162さん
よくわかりませんがノートン先生に診断して貰ったら
ウィルスに感染しているので削除しましたって出ました。
ｒｍって圧縮の拡張子でなかったのですね。（全然わかってません（；´Д｀））
ﾊｹｰﾝしたその時ﾉｰﾄﾝの詳細を一応見たんだけど
同名の.EXEを削除しましたって書いてあったので
ｒｍは圧縮ソフトの拡張子だと思い（勘違いして）同梱されていました。
と書きました。

>>157
見てなかった。
とりあえずC#WINDOWSをウィルススキャンして
駆除できなかったファイルの更新日時までさかのぼって
システム復元したら直りますた。
さっきまでの不安定っぷりが嘘のよう。
ちなみに消せなかったexeは消えてた。

ごめんなさい
>>166は>>161さんへのレスです。

ここは愉快なｲﾝﾀｰﾈｯﾂですね。

感染したらちっとも愉快じゃないでつ
(；´Д`)ｼｯｶﾘｼﾃﾉｰﾄﾝｻﾝ｡

初心者同士が傷を舐めあうｽﾚはここでつか？

なんか一昨日からPC起動時にPC本体からビープ音が鳴り響くようになった。
どうやらntoskrnl.exeでエラーがでてるみたいだが、普通に起動する。
しかし、チェックディスクができないし、回復コンソール使っても途中でエラーが出て止まる。
それで、いろいろやってるうちにいきなりDOS窓が開いて何かやってった。
windowsupdateみてみると、インストしたはずの重要な更新がまったくされない状態。
XP上書きインストしてもなおらない。結局フォーマットしてからインストしてなおった。
で、何が言いたいかというと、非常にめんどかったってこと、これ！

>>172
ごめん、何が言いたいか解らない。

>>173
ただの>>172の苦労話だろ。

>>164
ガッ

これなんかワームウィルスの典型だなｗ

(アプリ)winny5倍速ツールソフト.zip 21,268,526

【アプリ】Winny - ダウンスピードアップ(AutodeskAutoCADMicrosoftWindowsXP ProfessionalAdvancedVisioVisualStudio.NETEnterpriseArchitectServerプロアトラスWNortonSystemWorksShade弥生会計2002日本語)(7).zip 1,049,791
これもだろｗ

これもウィルスだろｗ

こいつはマジすごい！Winnyダウンスピードアップ(AutodeskAutoCADMicrosoftWindowsXP ProfessionalAdvancedVisioVisualStudio.NETEnterpriseArchitectServerプロアトラスWNortonSystemWorksShade弥生会計2002日本語)(3)(2)(2).zip 929,442

winnyの「スピードアップ」とか「倍速」とかいうツールは
全部ウィルスと考えて差し支えない。

>>175
それは「ｶﾞｯ」しなくて良いかと思われ。

今日突然ノートンが反応して
「F:Winny2￥UP￥〜.exeはW32.ANTINNY.Kに感染しています。　ファイルへのアクセスが拒否されました」
というメッセージが４つほど出たのですが
それらのうちダウンロードした覚えのあるものは１つもありませんでした。
再度ノートンでスキャンしてみてもウィルスの反応はなし・・・

これは感染しているのでしょうか？

>>181
それは感染してないから気にしなくていいよ

>>181
ダウンロードした覚えのない物…っつーか、そこはUpフォルダなわけだし、
既に感染しているということはないか？

感染していてキンタマか晒し挙げに感染していて、Upフォルダを作ってそこに作られた
増殖ファイルにノートンが反応…って読めるんだが。

>>183
レスありがとうございます。
ノートンはwinnyを起動すると反応しますね。
しかしwinny2フォルダ内にはupフォルダなるものが見当たらないのですが（隠しファイル含む）・・・？

レジストリキーにも特におかしなところは見受けられませんし、
winny.iniにも追加されている行はないようです。

>>184
＞「F:Winny2￥UP￥〜.exeはW32.ANTINNY.Kに感染しています。　ファイルへのアクセスが拒否されました」
fドライブのWinny2以下にupってフォルダがあるんじゃないの？
それと何故winny.iniなんて見てるんだ？

見るべきはwin.iniかUpfolder.txtかと思われ。
ちゃんとテンプレ先見てこいよ。

(´ー｀)y─┛~~　いや、しかしまぁｳｨﾙｽ入りが順調に増えておりますな〜
最近三個に一つくらいは入ってるね


友達のｽｰﾊﾟｰﾊｶｰに頼んで全世界のHDD同時にスキャンしてantinnyを全部消してもらおう

>>185
あぁ、win.iniだったんですね・・・勘違いしておりました。
win.iniを調べてみたところ、たしかにhugo=F:\Winny2\が追加されていました。
なお、もう一度調べてみましたが「winny2」以下に「up」というフォルダは存在していませんでした。
とりあえずもう１度テンプレサイトをよく読んでまいります。

,, ,.. -───--:､
lﾞ,ヽ ／::::::::::::::::::::::::::::::::丶 おはよう、うんこども
`､`＼ ,〃::::::;ｨ:／!:::::/l:::::;:;::::::::ヽ
＼. ＼ ' i´|::;ｲ,:rj:､|:::/'rj'く:､!::::::::::i
＼ ＼ ﾚ'/l.{:::ﾉ 'ﾞ {:::::ﾉ i:;l:::_::::|
＼ `'-､＿ i' ､__,__, ﾚ' il:::|
＼ | lﾄ､ヽ, ,...ノ:::l
＼:| ||､｀`lヽ､ ／:::::::::::::'､
iﾉ｣,! ', ﾉ Liﾞ)_ iヽ;:::::::ヽ,'--'=‐'
ヽl il,L,.>',"_,..＞:;::::::':､_
/ ,)､ヾ,,' y'´,.-='､ｰ-‐"
/ ||＼ ｀`''‐'ﾞ-<"ヽ,
i |.| `''-､.,_ !
l,..................l i＿. l. `''''''''"
ヽ;7''i'''''i''''─--ﾆ; ､!
/ / | | lヽ‐'
/ / | | ! ＼

>>187
隠しフォルダを表示させろ

　 　　　　　　　　　　　　　　　　　　　 ��
　 　　　　　　　　　　　　　　　　　 ´/＼∧ ′
　　　　　　　　　　　　 ／￣￣￣�煤ﾈ＜＞′
　 　　　　　　　　　 ／　　　　　 ＾　∨＼| ｀
　　　　　　　　■■■■
　　　　　　　 ■ ■ ■ ■
　　　　　 ■ ■ ■ ■ ■ ■
　　　　 ■ ■ ■ ■ ■ ■ ■
　　　 ■ ■ ■ ■■■■■ ■
　　　 ■ ■ ■ ■ ■ ■■■■
　　　 ■ ■ ■ ■ ■ ■ ■ ■
　　　　 ■ ■ ■ ■ ■ ■ ■
　　　　　 ■ ■ ■ ■ ■ ■
　　　　　　　　 ■ ■ ■
>>190

>>189
表示させてるんですけどねぇ・・・。
とりあえずminny2フォルダごとゴミ箱に突っ込んどきます。

>>190
>>190
>>190
>>190
（・∀・）ﾆﾔﾆﾔ

>>188
こんな時間に起きてるってどういう生活してるんだ？

　 　　　　　　　　　　　　　　　　　　　 ��
　 　　　　　　　　　　　　　　　　　 ´/＼∧ ′
　　　　　　　　　　　　 ／￣￣￣�煤ﾈ＜＞′
　 　　　　　　　　　 ／　　　　　 ＾　∨＼| ｀
　　　　　　　　■■■■
　　　　　　　 ■ ■ ■ ■
　　　　　 ■ ■ ■ ■ ■ ■
　　　　 ■ ■ ■ ■ ■ ■ ■
　　　 ■ ■ ■ ■■■■■ ■
　　　 ■ ■ ■ ■ ■ ■■■■
　　　 ■ ■ ■ ■ ■ ■ ■ ■
　　　　 ■ ■ ■ ■ ■ ■ ■
　　　　　 ■ ■ ■ ■ ■ ■
　　　　　　　　 ■ ■ ■
>>194
ｶﾞｯ

何でそんなこともわからない>>156みたいな厨がWinnyをやるのかな？

ってか厨しかｎｙやんないよw

ファイル名を指定して実行」で「c:\windows\win.ini」をあけたら　山崎渉とでてきました
これは何のウイルスですか？

>>197
名前の欄に山崎渉と書き込む
そうすると解る

このまえ.folder押しちゃったんだけど
win.iniとかUPフォルダとか
（ていうかウチのnyは設定しようとすると落ちるので無いんだが）
レジストリ見ても感染跡発見できず……

オンラインスキャンでも見あたらないし……むう？

ちなみに効果は今までダウンしたファイルが
すべて自動的に圧縮されてなんかすごい長い名前のファイルと一緒に
upフォルダに置かれてます。

>200
>>1の方から読んでけば大体分かる……ハズ

ウチのが感染してないっぽいのは謎だけど……

>>197、200
ぬるぽ　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　ｶﾞｯ

c:\windows\win.iniを開くとぬるぽと書かれている行があったので
削除したが、再起動したらまた書かれてた。
どうやって根本的に消せるようになるの？

ガッ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run
ってのがうちのPCには存在しないんですが、そんなことあるんですか？

>>205
おれも漏れも

>>203
テンプレとテンプレ先のサイト嫁

>>205
フォルダを探すなよ

>>207
読んだつーの。
読んでもわからないから聞いてんだろ。
常識だろ。
さっさと教えろよ。

>>208
>>1

>>209
ほんとはわからないならすいませんわかりませんって言えよ。
恥ずかしい。

>>208
http://up.nm78.com/sam/up004974.jpg
ｵﾔｽﾐﾅｻｲ｡

>>208
読んでもわからないならおまえにゃ修復は無理。
OS再インストールしろ、それの方が確実

>>208
http://up.nm78.com/data/up004974.jpg

ごめん俺には解らないよ
そんな単純なのに引っかかった事がないから

さすがGW
あぼーん登録増える増える

にやにやしながら煽ったりからかったり放置プレイしたりするのが通の楽しみ方。

レスフィルタは便利だが、何が書いてあるか気になって結局見ちゃう

divx_autorun.exeっつうフォルダアイコンのexeが見つかったんだけど、もしかして感染してる？

>>105ですがとりあえず元に戻りました。同じ様な状況で困っている人がいるかも知れないので
経緯とか書いたほうがいいんでしょうか？

>218
まずスキャンしろ。

VBS REDLOF.Aってウイルスについて教えてくれ

直りますた。
ぬるぽが消えました。
ありがとうございました、無能ども。

>221
ttp://www.symantec.com/region/jp/sarcj/data/h/html.redlof.a.html

　 （　・∀・）　　　|　|　ｶﾞｯ
　と　　　　）　 　 |　|　　　ｶﾞｯ
　　 Ｙ　/ノ　　　 人 　　　　　ｶﾞｯ　　　　　　　　　　　　　　　
　　　 /　）　 　 < 　>__Λ∩ 　
　 ＿/し'　／／. Ｖ｀Д´）/ ←>>222　
　（＿フ彡　　　　　 　　

ZIPフォルダの中にオリジナルとアンチニィが入ってる場合
解凍するだけではアンチニィには感染しないんですか？

この質問、何回目だろ…

>>219
かかった時の対処法として書いて下さるとうれしいです

divx_autorun.exeオンラインスキャンしたらWORM_ANTINNY.Gって出ますた。

今入れてるウイルスセキュリティ2004はあてにならんなー

>>228
ウイルスﾊｹｰﾝ -> 駆除した -> はい終わり
っていう状況を誰もが続けるとそうなる。
その為にも>>6があるわけで、「誰かがやるだろう」って誰もが思ってしまって
いつまで経っても対応されない。

なんて可能性があるからサンプル提出ヨロ。

BBSを外部ブラウザで開いたらぬるぽの警告メッセージがでまくってる。
とまんない！ウイルスチェックしたけど問題なし。これなに?(((（ ;ﾟДﾟ)))

>>41
もういないかな？VMwareのいいサイトあったよ。

仮想マシンの作成
http://members.at.infoseek.co.jp/vmware4/create.html
ゲストOSのインストール
http://members.at.infoseek.co.jp/vmware4/guestos.html

>>227
対処法、といえるほどちゃんとしたものではありませんが…

ちなみに自分の環境はOS:WindowsXP Home アンチウイルスソフト:NortonAntiVirus2004
（以下NAV）です。

多分、最初にAntinny.Jに感染したみたいです（症状より）
�@Auto-protectがオンにできず、Live updateが出来ない。(NAVのサイトアクセス不可に)
[このとき、Hostをいじればいいみたいです]
それから、２ｃｈ見て怪しいレジストリを削除。これでネットにつながりにくくなるのは
直りましたが、ときどきレジストリを覗くと消したやつが復活してたので消しました。
Live Updateが出来るようになったので更新。しかし�@の状態は回復せず。
これのせいで他のトロイ、ワームにも感染されまくりました。
一度NAVをアンインスト、その後再インストール。で�@回復。ここから反撃開始(`･ω･´)
全スキャンしてるとありえない数の感染数(80〜100ぐらい）しかも30個ほど「削除できません
でした」の表示。ここでのウイルスはSasser.Bでした。
恐いので検疫をシマンテックに送信（匿名、棄てアド）→返信でそれ専用の定義ファイルの
アドレスを送ってきました。すぐDownして、もう一度スキャン。面白いように修復してくる。
その後再起動。�@は完璧に直ったし、ネットも影響なし。今に至る、みたいな感じです。

他にも、Windows Updateしたり、Nortonオンラインスキャンしたりしましたが、だいたい
このスレとかで言われてる対処法でいけました。完全回復に3日かかりました。鬱。

今回は　　　Antinny.J
　　　 　　　　W32.Gaobot.AFJ
　　　　　　　Sasser.B
　の3つに狙われるというヤバめの事態でしたが、このスレのおかげ？で何とか
　立ち直れました。では長文+駄文スマソでした。

>>22
の対策の、
>・whiter対策としてC:\Windows\SystemにWhismng.exeﾌｫﾙﾀﾞ作成
　（ﾌｫﾙﾀﾞ名と同じﾌｧｲﾙは置けないので防止できる）

というので、自分のPC（XPPro）にはSystemというフォルダとSystem32というフォルダがあるのですが
どっちでもいいんでしょうか？それともどっちも？

>>9にかいてあるsvchost.exe　>>9ではSystemフォルダとかいてますが、僕はSystem32にあるんです
ですから、C:\Windows\SystemにWhismng.exeﾌｫﾙﾀﾞ作成もSystem32のほうがいいのかどうか･･･
アドバイス御願いします。

>>232
報告乙。
シマンテックてそんな素晴らしい対応してくれるのね・・・

そうか、今まではありえないメルアドで送ってたけど、
今度から捨てアドにしよう。ノートン先生ﾏﾝｾｰ!!

exprolerでアルバムのzip開こうとしたらダイアログも無しに応答がないのだが、これはウイルスだろうか。
ノートンも反応無しだし、各iniファイル点検、その他感染してないか確認したんだが、なんか不安

ちなみに7-ZIPで書庫をテストしたら「対応していない圧縮形式です」とでた。
ぬるぽういるすの「解凍に失敗しました」は出てない。

Autorun+batと一緒に入っているbug.exeって実行すると何が起こるの？

>>236
壊れたアーカイブか、別のファイルを偽装したものじゃ無いのか？
拡張子が、.zip　　　　　　　　　　　　　.exeとかの2重偽装されてなければ
zipをダブルクリックしたところで、関係ない。まぁ、zipやlzhは、winrarとかにほりこんで確かめれ。

>>238
>8
＞bug.exe 67氏作成対半島用ソフト。詳しくは自分で調べましょう。

>>238
bug.exeがただのbug.exeなら
bug.exe 67氏作成対半島用ソフト。詳しくは自分で調べましょう。
　　　　bug.exe.lnk　　 再起動時にも音が鳴るように工夫。馬鹿は辛い……。
（ぐぐるキャッシュから）
http://216.239.57.104/search?q=cache:QGJ35_HwVmUJ:ha3.seikyou.ne.jp/home/Joyit/soft/Readme.txt+bug.exe&hl=ja&lr=lang_ja

bug.exeが、Anti-bug.exeなら
http://www.ace.comp.nec.co.jp/AntiVirus/virus/WORM_HOBBIT.G.htm

bue.exeという名前に書き換えられた、その他のワーム/ウイルスだったら
やってみれ！

>>239
さんくす。2重偽装はされてない。適当に拡張子zipをmp3に変えたら
なんか知らんが75分のアルバムとして再生された。zip.mp3とは違う形式らしい。

ぬるぽやキンタマに感染した場合ＯＳ入れなおすとおｋですか？

キンタマウイルスはデスクトップにショートカットを置いていた場合
そのショートカット先のファイルもwinnyで流されてしまうんですか？

新種のウィルス見つけた香具師だけ書き込んでくれればそれでいい
質問でログ流れてうざすぎる
↓初心者はこれだけ覚えといてくれれば全部解決だから以降このスレ質問禁止な
1 .exe .folder はダブルクリックしない
2 ブラウザのjavaとactivexは切っておく
3 ノートン先生入れておく
4 もし感染したら諦めてクリーンインストールする

↓以降質問禁止

>>244
キンタマは、DeskTop上のショートカットは流すが、本体は流さない
（ファイル本体を置いていたら、流す）
キンタマ亜種、晒し挙げ（亜種）は、HDD内からランダムにサーチして流す
（ので、デスクトップに置かないからといって、関係ない）

あと
5 DaemonTool使わない。

それよか、LANケーブル引っこ抜いて ny やめる
のほうがよくないか…。このまま5/5に突入かよ

OEでヤフーのメールサーバーから受信するさいにエラーになるのは
新種のウイルスですかね？

>>249



はい。新種のｳｲﾙｽだと思われます。




すぐに再ｲﾝｽﾄｰﾙしてください。

いつのまにかupフォルダが出来てて中にある【晒し挙げ】のﾃﾞｽｸﾄｯﾌﾟというjpgﾌｧｲﾙ開くと自分のＰＣのｽｸｼｮが…ｷﾝﾀﾏ確定ですか？俺の、キンタマという言葉は入ってない様ですが…

>>251



はい。新種のｳｲﾙｽだと思われます。




すぐに再ｲﾝｽﾄｰﾙしてください

javaとactivex関係ある？

>>245
ノートンよりもバスターの方が良いと思うが

>>254
なんで？

>>244
そのとおり、つまりマイコンピューターがデスクトップにおいてある場合
あなたのコンピューターの全ての情報が送信されると言うわけです。

>>230
BBSを外部ブラウザで開いたらぬるぽの警告メッセージがでまくってる。
とまんない！ウイルスチェックしたけど問題なし。これなに?(((（ ;ﾟДﾟ)))

私も昨日，これを経験しました。
テンプレに書いてあることをいろいろ試しましたが，　感染した痕跡はありませんでした。
このＢＢＳの仕様（いたずら）なのでしょうか。

>>257
ﾌﾟ

お願いです。教えてください。
ゲームをDLしてあっけなく　　　　　　.exeみたいなものを踏んでしまいました。
気づかずにやってると突然マウスポインタが反応しなくなっちゃいました。
マウスは壊れてないみたいですけど、どうやったら直るでしょうか。
OS再インストールしたけど直りませんでした。

>ゲームをDLしてあっけなく　　　　　　.exeみたいなものを踏んでしまいました。
馬鹿ですか？

>>255
両方使ったことあるけどノートンで見つからずにバスターで見つかったことが何度かある

＞259
OS再インストールの際は
ハードディスクをフォーマットしてのクリーンインストール？
それとも上書きインストール？

ウイルス・ワームに感染して仕方なく再インストールする際は
フォーマットしてのクリーンインストールが必要です
※全てのファイルを失いますがウイルス・ワームも根こそぎ退治できます※
もしクリーンインストールしてるのにマウスが反応しないのならば機械的な故障です
マウス自体の故障も考えられるし、端子の接触不良なども考えられます

WORM_ANTINNY.Bを踏んだが、ノートンは引っ掛けてくれなかったよ。バスターは見つけてくれた。
なんで気づいたかというと、5/3 00:00にウィルスがwww.accsjp.or.jpにhttpアクセスしにいったから。
マイクロソフトのコンポーネントを偽装してたので、通信許可しちゃったよ･･･。
accs市んでいるからいいけど、DoSなのか、個人情報漏らしか･･･。ｺﾜｰ
5/5でも無いし、WORM_ANTINNY.Bの動作説明にも無いし。新種かなぁ。

ほんとだ、悪巣のサイト死んでるじゃん。

DoSでも受けたのか？w

俺もいつのまにやらB踏んでたみたいだ。
昨晩唐突にあくすへのアタックが始まってびびった。
ブロックしたけど。
今再インストール中。
まさかnyで落とした別のものにまで感染してはいないよね？
ＣＤに焼いてるものがたくさんあるんだけど、それもダメになっちゃったのかな。
ＡＶＧ使いでnyしてた俺が馬鹿だったな。

>>265
すなおにノートンかバスターを買った方がいいよ。
日本でサポートしているアンチウィルスソフトの方が
Winnyで広まっているワームにも対応するのが早いはずだし。

>>265
体験版で様子見るべし
ウイルスバスター１ヶ月　ノートン３ヶ月　

Winnyerなら割れよ。

ﾀﾞｳｿ板なんだからテンプレに先生とバスターのﾊｯｼｭを張っておけとか言ってみるﾃｽﾄ

テンプレの先生・バスターがキンタマ入りならどうしようもなさそうで面白い

>>268-269
犯罪幇助になるよ。

あくまで、個人が作ったポエムを、作成者の意思の基で共有してるだけなんだから
ワーム／ウイルスを追求できるのであって、合法 ny ユーザーが、同じところに落ちる必要は無い。

と、建前をいってみる

合法 ny ユーザーを探すのは難しい

ﾊﾞｽﾀｰって2004から1アカウントで二台のPCに入れられるようになった？
2003の頃はアップデートするPCが変わると強制的に
ライセンスキーが変更されてたけど、
2004にしてからはどっちもアップデートできる。
それともルータ使っててｸﾞﾛﾊﾞIPが一緒だから、
一台のPCから接続してるって認識されてるのかな？

あ、ちなみにバスターはちゃんと合法的に買ったやつです。

バスター使ってないし、ライセンスの項目も読んでないけど
普通1パッケージで1台では？
合法的に買っても、2台に入れてちゃダメなんじゃない？

スレ違いだからどーでもいいけど。

>>263
>>9を参照。
Bの亜種であるJがBと同じ発動日だとすると、第一月曜日なので5/3は発動日。
悪巣が落ちてるのは全国のBとJ感染者によるDDoSだろう。

ANTINNY.kとかいうのに感染しました

駆除方法がわかりませんん。誘導していただけると助かります

>>276



>>1から嫁

NAICE　誘導

　　_, ,_ 　
（´・ω・｀）

ﾚｼﾞｽﾄﾘ、ｼｽﾃﾑの復元、**_**.exeっての消して、win.ini、winny.iniまでは適当に弄ってまして
Upﾌｫﾙﾀﾞ内に変なﾌｧｲﾙ（300ｋ強の）ｺﾋﾟｰされなくなってたんですが、Upﾌｫﾙﾀﾞ自体がｴｸｽﾌﾟﾛｰﾗ上では全て表示にしても無いのに
Winnyで確認すると有って困ってました
面倒なのでWinnyのﾌｫﾙﾀﾞごと全部消して作り直したら元に戻りました
これで良いかは分かりませんが、来週にもHDD増設してOS入れ直す気だったのでこのままにしておきます

とりあえずｻﾝｸｽ　長文失礼

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

>>281


>>277

>>281





>>1から嫁

削除されてしまったファイルは復元できるでしょうか？
システムの復元をやりましたが元に戻りませんでした。
質問の連続で申し訳ありません。

>>281
クラック使うお前は氏ね！
>>284
（ ´,_ゝ｀）ﾌﾟｯ

zipを開いたら、ノートンがW32.HLLW.Antinnyを検出しました。
これは感染したんですか？
ファイルが修復できないのあとに、ファイルへのアクセスが拒否されたって出たので、
ノートンが自動削除したと考えていいのですか？

>>551
zip開いただけなら無事だと思うけどねえ・・。
でも、アクセス拒否とかなったらもう手遅れかもねえ・・。
つーか、何のファイルがアクセス拒否になったんだかねえ・・。
もうちょっと状況を書いてくれないと判断できないねえ・・。

>>281
OKです。
ただし、亜種が当たり前のご時世では再インストの準備として
無事なファイルをメディアに保存しましょう。
間違っても外付けHDDとかにぶっこまないように。

>>284
戻りません。

>>286
検出して＞いったいノートンが何をしたのか知りたければ
ちゃんとノートンのログが見れる。
レポートってのがあったと思う。

>>289

W32.HLLW.Antinny ｳｨﾙｽに感染しています｡
このﾌｧｲﾙを修復できません｡


W32.HLLW.Antinny ｳｨﾙｽに感染しています｡
ﾌｧｲﾙへのｱｸｾｽが拒否されました｡

こう出ています。今のところ、目に見えた症状はありません。
修復していないで、アクセスを拒否したということは、該当ファイルを削除したと考えていいのですか？

>>290
削除したら削除しましたって出るはず。
アクセスが拒否されたってことは、何も対応できなかったっていうことでは？

>>291
それにしては症状が出ていない・・・
亜種かな？

レポート見てみたら？

>>293
レポートからのコピペです。
ノートンがブロックしたから、自然に消えたのか？

レポートのどこ見てるの？

晒しあげｳｨﾙｽってｷｬｯｼｭ消されちゃいますか？

ウイルスが隠しファイル属性のときに隠しファイル非表示にしてるとアクセス拒否された気がする。

297がいいこといった。

>>295
検疫項目と活動ログです。
検疫のほうは、何も入っていませんでした。

>>297
全てのファイル表示に設定してあります。

皆さんは、こういう風になったことないんですか？

>>299
活動ログの脅威警告は？
そこに日付、機能、脅威名、適用した処理・・・ってあるだろ。
削除していれば適用した処理に削除しましたって書かれる。

こういう風ってどういう風よ？

>>290
今頃、ｎｙにお前の名前入りデスクトップっていうファイルが流れてるだろうな・・・・・・

手遅れだな・・・

>>233

>>297 関係ない
解凍中のアクセス拒否なら解凍していないし感染もしていない

1行目削除

２時間ほど前、落としたＣＣＤマウントしたら




いきなり全ドライブのデータが消滅した･･
退避データもバックアップも、３年ぐらい集めたバカ画像も、バカ音源も･･
つーことで記念パピコ

>>305
>>5

(･∀･)ﾆﾔﾆﾔ

まあ今まで何度となく踏んで、感染したりしたんだけど何とか切り抜けられた。
しかし、今回は痛すぎるのな。目が真っ赤だよモウ。
一応数枚焼いてあるデータもあるんだけど･･ort

ご愁傷様・・・

>>305
バックアップをHDD上に置くなよ……

いやそりゃ一時的に置くのは構わないけどさ、DVD-RWとかに月一くらいでつくっとけよ。
またはWindowsから認識できない領域に保存するとか。
バックアップはこまめに、ってのは鉄則だろ鉄則。HDDにバックアップしたって普通は同時に飛ぶんだから意味無いよ。

あ、てゆーかデータの復元は試したのか？
上書き消去とか手の込んだことをしてるんでなければかなり救えるぞ。

もちろん消去後のHDDに手を加えれば加えるほど救出確率は下がるんだけどな(・∀・)

・ネットに接続はできるが、表示できるサイトとできないサイトがある。
　しかもその数がだんだん増えていってたような気がする。
・マイコンピュータ→Cドライブ→で中身を見てみると適当な名前のexeファイルがいっぱいある。
　しかも、だんだん増えていく。
・ノートンがすぐ落ちる。
・メールができない。

ノートンがまだ使えた時に、スキャンすると、AGOBOTなんとかってウィルスが
見つかりましたが、これは駆除できました。
結局、八方塞になって、再インストで今は問題ないです。
これはいかなるウィルスの仕業なんでしょうか？

>>305
授業料にしては高そうだな。気の毒に…。

でもアプリ、ゲーム、エロゲーをダウンロードしなければ
致命的なこと(HDDあぼーん)はあまりなさそうだよね。

>>311
どうせWhiterでしょ。それならファイナルデータでも無理だ。

昨晩ずーっとcpuが100%で回線速度が
一桁k(Mじゃないよk!)だったんですが
こりは漏れのpcがウイルス持ってるってことなのかな？

この前、スタートアップ見てみたら項目のところに何もなく、場所だけ
\SOFTWARE\Microsoft\Windows\Current\Runとあるのですがこれはな
んでしょうか？？？

>>315 そうですそのまま飼いつづけましょう

>>300
脅威警告なし。日付と
ファイル
〜なんたらかんたら.exeは
W32.HLLW.Antinny ｳｨﾙｽに感染しています｡
このﾌｧｲﾙを修復できません｡

って出てるだけです。
２ｃｈの書き込みで、よくウイルスコードが張ってあることがありますが、
あれを検知したときと同じ動きをしました。

>>301
UPフォルダは作られていません。

>>303
解凍終了後に警告があったと思います。解凍後のファイルは普通に見れました。

・レジストリ：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限
　ただしインストーラで弊害が起こることもある
↑このやり方がわからない。誰か教えてクレ。

>>315
今は解決したのか？
あとせめて何がCPU食いつぶしてるか位確認しようよ……。

たまたま回線が混み合ってた＋エクスプローラ上で壊れたaviをプレビューしただけかもしれないじゃん。

なんかさすが黄金週間って感じ。

質問する側も質問の仕方を少しは考えろよ。
解決する物も解決しなくなるぞ。

それじゃあ・・・・
すみません。・レジストリ：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run のアクセス権を制限
　ただしインストーラで弊害が起こることもある
↑このやり方がわからないのです。どなたかご教授ねがいませんでしょうか？
お願いします。（ＴＴ）
これでいいでちゅか？

>>320
今は何故か解決した。
ところで何が食いつぶしてるか判らずじまいだったのですが
どうするのが正解だったのか教えてくり〜
（gw厨スミマセヌ）
あれか、ctl+alt+delか？

酒の肴に最高だな
カスどものあぼ〜んぶりはｗ

「むしゃくしゃしてやった。」
「落としたﾌｧｲﾙなら何でも良かった。」

黄金体験

>>322
そうじぇねぇって(;´Д｀)
言葉をやさしくしろってことじゃなくて質問する時って自分の周りで起こった事象だけ書いてるだろ？
環境によって状況が違う可能性もあるのに、それすら書かない香具師が大杉って言いたかっただけ。
これでも嫁
ttp://www.ipa.go.jp/security/fy10/contents/crack/research/windows2k/2-10.htm


>>323
2KかXPならそれでよし。
何が100%になっているかによって状況が違うので、それ以上は現状では何とも言えない。
どっちかと言うと、それより直接タスクマネージャを起動した方が早い。
Ctrl+Shift+Esc

>>327
あ、Ctrl+Shift+Escでもタスクマネジャ呼べるんだ。しらなかった
ついCtrl+Alt+Deleteだったよ(w

すんませんでした。
kintamaかかってＯＳ再印す子をしたんで、ちょっとばかり気をつけようと思ってやろうとしたら・・・・だったんでスマソ。どうもありがとう。

なんか、WORM_ANNTINY.Gに前にかかったんだけど
一旦消したつもりになってて、最近別にひっかかった覚えないのに何度もウイルスが復活するから
おかしいと思って調べてみると、レジストリ直さないといけなかったんですね。。。

で、レジストリエディタを使おうと思ったら・・・
なんかregedit.exeもregedite32.exeもメモ帳に変わってたんです。
どうすれば良いんでしょうか？（涙

>330
HDフォーマットして再インスコしろよハナタレ。

いやなんだ･･
エラーの音とともにレジストリがクラッシュしますたとかいうtipsが出てフリーズした。
でリセットしたら起動できない。→クリーンインスコ→マイコンピューター見たらセカンダリと外付けがキレイサッパリ。
しかも起動ディスクも調子が悪くて（10分ぐらいで強制終了
あげく再々インスコ→でここに帰ってきた。

DVDRW買おうか、安けりゃ外付けをレスキュー用にもう一台買おうか検討中･･

昨日から７００ー７５０バイトのｻｲｽﾞのショートカットができます
今までに落としたことのある名前のファイル名ですが最後にlnkの拡張子が付いています
こんな感じ「｛ﾊｧﾊｧﾌｧｲﾙ｝.mpgへのショートカット.lnk」｛｝の部分は落としたﾌｧｲﾙ名
そしてプロパティーから場所を確認してみると実際には無いフォルダーにある事になっています
j:\winnyup\stcl　←ｊドライブはﾃﾞｰﾓﾝの仮想ドライブでwinnyupなんてフォルダーも作った事はありません
（最後の４文字は”S”からはじまっていたけど正確には覚えていません（；´Д｀））
ウィルスでしょうか？
今のところ症状無し、ノートンでのチェックにもかかりません。（ノートンは必ず毎日更新するようにしています）
長文ｽｲﾏｾﾝ

>>333
ノートンを過信するな。
まだ対応していないだけのウィルスという可能性もあるのだから。

＞昨日から７００ー７５０バイトのｻｲｽﾞのショートカットができます
っていう状況でも症状無しというのなら放置すれば？
漏れはそのショートカットが勝手にできる時点で発病していると思うが。

>>316
msconfigのスタートアップだよね？うちにもある。
なんだろこれ？　誰か教えてください　空白で気持ち悪い

>>334さん
３３３です
昨日からｎｙ起動させっぱなし＆HDD色々整理していました。
そのﾌｧｲﾙはダウンフォルダーにあるのにプロパティーでは
別の架空のフォルダーに存在してることになっています
スグにnyの無視リストに追加してキャッシュも消すにしたので
実際にキャッシュがあったのかは不明です
CPUに禿げしく負担かけつづけると
もしかしてｎｙのバグかなー
なんて気楽に考えてるんですが
今のところ静観しています
もしおかしな動作があればこちらに報告します
ﾚｽありが�d

あと、msconfig→スタートアップにある項目って消せないんでしょうか？
ｾｯｻｰのとか、項目ごと消したい

そういえば知り合いがSasserに感染したようで、今晩はメッセ越しにサポートするつもり。

男友達だったら放置なんだけど、片思いの彼女なので良いように使われてまつ。
アヤツが一人暮らしだったら自宅まで行って修復してやるんだが……w

>>338
(*ﾟ∀ﾟ)=3ﾑｯﾊｰ

>>338
喪前の欲望が成就する事を祈る。がんがれ。

>>335
確かにあるな。
最初はこんなものなかった。
とりあえず項目からチェックを外して様子を見る。

>>338
がんがれ。
くれぐれもノートパソ渡されて
「これ明日までに直しておいてね、じゃあ」とならぬよう。

【朗報】彼女を狙った>>338情報 Part18

>>338
一人暮らしじゃなくても部屋に潜入しる
でも、くれぐれも早まった行動は慎むように

キーロガー仕込むなよｗ

このパッチ当ててね、とか言いつつキンタマ送り込むのが
真の男ではないかと思う、今日この頃、いかがお過ごしでしょうか

いや、モニターにＣＣＤだな

今月のキンタマ活動日っていつだっけ？

>>330
やば、ちょうどこの状態だわ。
今からDVDRAMにいるデータだけ送り込こもう。
あー面倒くさいことになったなな。

おめーら、なんでそうも簡単にウィルスに感染してんだ？

>350
単純だからです。
こんな単純なやつらばかりじゃ人類も近いうちに滅びますよ。

>>351
ここに来て感染したと報告する奴らは黄金厨だからなぁ。

しかしなんだな、yo-ichi事件以来、アッ糞は沈黙してるな。
今まで、ちょっと何かあるとDoS攻撃だ。訴訟だとか騒いでいたくせに。
キンタマさま様じゃねーか。厨も自滅してくれるしな。

>>353
Winnyやってからセキュリティに関心を持つ奴も
少なからずいるはずだしね。









まぁ、俺のことだが。

>>353
自爆したってー訳だよ
平和になったとも言える

サッサー

NTFSでアクセス権ガチガチに固めた後、非特権ユーザーの環境なら、ウイルス踏んでもそのユーザーにしか
影響ないから問題なし

なんどかネットから切り離してウイルス評価試験をやったことがある

まあ、別マシンかVMwareなどの仮想マシンが一番安心だけどね

しかしセキュリティ板はSasser祭りだねえ
ここはわりとおとなしいが

うっかりantiny.worm.651264に感染してしまいました・・・・
しかも自分でダブルクリックして・・(´・ω・`)ショボーン
キャッシュ全部消えちゃった・・・

V3アンラボでスキャンして削除したんですけど
４つも同じウイルス発見・・・
対処はこれで終了でしょうか？まだ別の症状とかでますでしょうか？？

前スレにあった、「ホント、初めて見たよ」で検索すると引っかかるやつに入っている
200,704バイトのキンタマ亜種はまだバスターでは反応しないな。
ノートンでは検出出来ている。
トレンドマイクロにサンプル提出しようと思ったけど、なんかﾏﾝﾄﾞｸｾ('A`)

>>359
今更ぬるぽに引っかかるなよ・・・

>>361
イヤ本当に間抜けもいいところでした・・・
カイレドスターそらのほんとか言うファイルで（解凍前のスキャンを怠りました）
解凍したらパンチラアニメムービー４分くらいのとフォルダがでてきて
フォルダのほうがEXEでした・・・

キャッシュ消えちゃってさっきまでウチと繋がってた方にはホント申し訳ない・・・・

>>362
違法ﾀﾞｳﾝﾛｰﾀﾞｰ排除ﾏﾝｾｰ

>>335
これググってみたのだが全くわからないガ━━(ﾟДﾟ;)━━ン!
スタートアップのところからは削除できんし、もうわけがわからん
これにかかってる人って他にもいます？？

>>364
トロイ

>>365
本当にトロイなんでしょうか？オンラインスキャンやっても
引っかからないんで、できれば駆除方法乗せていただけませんか？
\SOFTWARE\Microsoft\Windows\Current\Runをファイル検索しても
でてきませんでした(ﾉд-｡)ｸｽﾝ

不注意で........exeを踏んでしまい、ローカルのTEMP内に「本名.txt」（ユーザー名ではないです）のファイルが作成されてしまいました。
キンタマにひっかっ駆ったと思うのですが、今日の朝WINNYを再インストしたばかりでまだUPの設定をしておらず、
「Upfolder.txt」自体まだありませんでした。
また「regedit.exe」を開いてもメモ帳ではなく、きちんとしたものが開きました。
以下がｔｘｔの内容なのですが、これはキンタマの亜種なのでしょうか？
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
いつもお世話になっております。
の 「本名」です。
この度、弊社ではファイル共有プログラム"Winny"による内部資料の放流サービスを開始いたしました。
長い間社内で眠っていた内部資料の数々を広く一般に公開し、有効に活用していただくことを目的とした革新的なサービスです。
貴社におかれましても、是非この機会にファイル共有プログラム"Winny"を導入されることをおすすめいたします。
今後とも何卒宜しく御願い申し上げます。


■お問い合わせ先

担　当: 「本名」
E-mail: メルアド


■04年05月04日現在放流しているファイルのリスト：
DOWNフォルダ内の全ファイル
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
WINアップデートは自動でDLするものは全て、バスターは完全に更新済みですがバスターは無反応でした。
とりあえずシステムの復元で踏む前（昨日の夜の分）に戻し、キンタマと仮定して削除していたのですが、
どうも該当ファイルやスタートアップに登録されているものが見つかりません。
もしかしてキンタマではなく別のものなのでしょうか？
お手数をおかけしますが、キンタマ亜種で今までの削除方が使えないor別のウィルスであるなら、どなたか正しい削除方をご教授願えませんか？
クリーンインストをすれば速いのかもしれませんが、今から必要なものをバックアップしても不安が残ってしまうので、
再インストするにしてもどのようなものか確認したいのです。
どうぞよろしくお願いします。

>>366
コレの事でつか？
http://up.nm78.com/data/up005864.jpg

>>368
いえ、ちょっと違います。その画像を見ると
HKLM\SOFTWARE\Microsoft\Windows\Current\Runとなってますよね
漏れのはその最初のHKLM\がなくて
SOFTWARE\Microsoft\Windows\Current\Runってなってるんです

>>369
不都合がないなら放って置いてもいいかと・・・

今更ぬるぽワームに引っ掛かってますた・・・(´・ω・｀)

これ、感染するとアイコンがおかしくなるんでしょうか？
現在、一部のアイコンが黒く塗りつぶされた状態になっています。

>>370
今は一様スタートアップからはずしてるんです
>>365,370
ありがとうございます
他にわかる方いましたら助言お願いします。

うちは
HKCU\SOFTWARE\Microsoft\Windows\Current\Run
となって空白・・・怖い

自己解決いたしました。
アイコンキャッシュの破損が原因っぽかったです。

UPフォルダがないから安心ですか？とか聞いてるヤツの
相手にも疲れたな 休みもそろそろ終わりだし
ゆっくりしようぜ

みなさん。明日はキンタマの日ですよ！

明日って確かメールが送られるとかですよね？
ｎｙを使わないのはもちろん、ネットも切るべきですか？

>>360
前スレ「晒し挙げ亜種の動向」より、一部改変

数パターンの捏造ファイルを作る（今のところ、確認できているのはエロ系ファイル名）
いくつかのキーワードを組み合わせる、末尾は *****[ここに下記文字列］.zip あるいは .lzh
* 次の文字列から、ランダムに選択する。前後に[]が付く
　　　超オススメ/←かなりイイです/最高！/本物です/かなりヤバイ/超ヤバイ/おすすめです
　　　無修正/動画/裏ものです/ホント、初めてみたよ/モザイクなし/裏流出ものですね。
　　　超(･∀･)ｲｲ!!/超優良/お気に入り/神！

捏造ファイルの内容は、感染者のデスクトップの詰め合わせ、感染者のHDDから優先順にしたがって
ランダムに選択したファイル（JPEG画像多し）×2本＋ワーム本体、ワーム本体をexe化したもの×数本
のパックなど。200704bytesのワーム本体は、ノートン先生は、ぬるぽと判定するが、これが未知の
晒し挙げ亜種本体。たまに367616bytes、378332bytesなどのものも見かけるが、200704bytesの晒し挙げ亜種
本体に別のうウイルスが感染したもの。

地引き or 無視ファイルを作るなら、上記キーワードの前後に[]をつけて、.lzhなどをつける
例： [ホント、初めてみたよ].lzh とか [←かなりイイです].zip とか

ユーザー名や日付がないので、漏れても脅威度は低下している。ただし、ファイルがランダムに
晒されるので、個人情報をHDD内に保存してると危ない。捏造作成がうっとおしい。
ACCS砲などの実装は未確認、SS晒し機能もなし。

>>377
メール砲が心配なら、回線切って……
ではなく、システムの日付を変えてしまうという方法も可
ただ、亜種の中には、5/5ではなく5/3（第一月曜）に発射するという話も
なお、感染者は手遅れだが、ACCSはおそらく5/3の余波で死亡中、
JASRAC（生存中）に打つという話もあるので油断できない

おめーら、圧縮書庫からAntinyが見つかってノートンでウイルスだけ削除したとき、残ったファイル（書庫）はそのまま使用しますか？
それとも気持ち悪いから捨てますか？漏れはそのまま使ってるけど

>>380
.FOLDERとか偽装exeないの確認してからそのまま使ってる

>>380
その時の気分次第・・・・・

>>378
ここで言われている晒し挙げ亜種にはACCS砲の実装されていない

あと６時間を切っているのか…

すいません
ウイルスバスター使っているんですけど、
アンチnyを検出、隔離したんですが、この時点ではまだ感染してないですよね？

なんか過剰に臆病な香具師が多いな。
そんなに心配ならnyなんてやめとけ。

さあ、あと5時間半でキンタマの日!!
面白いことになりそうだ

つーかアッ糞死んでるし。Internetは、サッサーでそれどころじゃないですよ

キンタマの日ってなんすか？

ACCSメールの日のこと

こどもの日＆キンタマの日まであと5時間!!

>>388
うーん、どうかなぁ。
サッサーがそれほど(ry

ノートンいれててもダメなの？
これだけ騒がれているからLive Up Date で何とかなるんじゃないのかしら？
PC無知です。

あ、もしかして、WinnyがPCに入ってない人は関係ないのかしら？
Winny入れたこともないし。

女性でもキンタマの日って関係有りますか？

upとdateに区切ってんのにﾜﾗﾀ

【警報】Winnyを狙ったワーム・ウイルス情報 Part18
　　　　 ^^^^^^^^^^^^^^

ちょっと質問
キンタマが動き出してメール送ったとするとそれはメールソフトから？

>>397
ばーか

>>392
女っぽさが下手

きょうびこんなに下手な人いないでしょってくらい下手

かしらかしらキンタマかしら。

“接続しているだけで感染する”Blasterタイプのウイルス「Sasser」発生

http://internet.watch.impress.co.jp/cda/news/2004/05/03/2988.html

Sasserのことを いまさら貼って自慢できるスレはここか

>>365 安心しろ。感染していないから。
俺ガいっても心配ならトレンドまいくろとかのウィルス対処方法でも読んでみろよな

>>404
結局何なの？新種？
もしそうならデータ提出しといてよ＞感染者

感染してないからいいや

c:\windows\system32\mscrts.exe
が感染していたんですが、ファイル削除して大丈夫でしょうか？

不安で消そうか消そうまいか迷ってます。

>>407
ANTINNY.Jに感染していました。

昔このスレだかで見た気がするんだが
windows関連とかの通常起動していてもおかしくないプロセス集めたサイト
知ってる人いたら張ってくれ

まずメディアにバックアップをとってから消す。
だけどバックアップポイントはつくっちゃダメ。

それでダメなら再インスト。

初めてHDD全消去くらったよ。
調べてみたらデータベースにあるやつだったし。
繋ぎっ放しのHDDに入ってた60Gほどがパア。

まあそれは潔く諦めるけど、HDD全消去するような危険なやつって
大体はデータベースに載ってるのかな？

>>409
ttp://www.answersthatwork.com/Tasklist_pages/tasklist.htm

>>411
載ってるわけないつーの。

exeは実行しない。
実行せざるを得ない時は隔離環境で、尚且つ変化を検知できるように｡
って初心者には無理か。

おいお前ら、キンタマはHDDのデータを消すprogramも組み込まれてるから
今の内にバックアップしとけよ、
その質問でこのスレ埋まっちまうからよ。

>>404
何を安心すればいいんだｗ

>>411
それウィルスじゃないよ。
俺もＰＣ知識が初心者レベルだから判らないけど
そういうプログラムが入っててexeをクリックすることで実行させたんだと思う。

ずっと上のほうでもアクセス権のこと言ってる椰子いたけど、
ny用に垢作って、その垢はデータディスクにアクセスできないようにしとく。
チェックが終わったら他の垢でデータ移動とか・・・・どうよ。
ny別マシンが一番だろうけど。

Whiterだろ

>>416
HDD消去するのはウィルスじゃないのか。
勉強になるな、このスレは。

キンタマの日まであと2時間を切った!!!
みんな！木崎湖へ急げ！

>>411
Winny File Databaseのデータ、登録が3月以降のものはあまり信用できない気がする。
ウィルス入りが「安全」となってたり。

>>416
>それウィルスじゃないよ。
確かに厳密にいえばそうだけど、PCに危害を与えるプログラムは大方「コンピュータウィルス」と
してもいいんじゃないのかな？
すくなくとも一般的にはそうじゃない？

>>417
いやVirtual PCで充分でしょ。それなりのスペックも必要だけど。

バーチャルＰＣはＯＳ買わないといけないからなー

とりあえずデータHDDは全部リムーバブルにして
exeを実行するときは出来るだけノートンチェック＆データから隔離して実行することにした。
AutoRunは当然切ってあるけど他に出来る対策はある？

なんでそんなにウィルス踏むのかな…

>>425
学習能力がないからでしょ

avserve.exeには普通にかかってしまった・・・

初めてのぬるぽ

>>421
Winny File Databaseが信用出来なくても、
被参照量がたくさんあってその上赤字になってないファイルを
選ぶとかでもいくらかは予防になるでしょ。
被参照量は捏造出来るらしいからアレだけど。

それにそもそもアプリやゲームとかのSetupが必要なファイルを
落とさなければ、HDD全消去みたいな被害はあまりなさそうだし。

４月４日より勢いがないな

キンタマexe踏んじまったよ・・・
今日一日OS再インストに使っちまったよ・・・・・ﾊｧ

まぁ、最近は本家キンタマも晒し挙げも減ってきてて、亜種感染者の方が
多くなってるのだが。亜種のどれが、いつメール砲を撃つかは定かではない。

Zipから解凍する前にバスタで削除することができたのなら汚染されていない。
解凍しても中にあるExeファイルを実行しなければ同じ事。
まちがいない！

キンタマの恐怖まであと1時間！
みんな！亡命の準備は出来たか??

あ？なんかあったっけ

WinnyのフォルダーにUPフォルダーがないのに表示されて、
なおかつ、そのUPフォルダーに偽装されたexeファイルがあります。
winnyフォルダーを削除して、出てきます。
これはどんなウィルスかご存知の方、いますか？

>>435
ゾロ目の日がｷﾝﾀﾏ活動の日だから

>>436　
日本語が変だが沿相当焦っているのか？ｗ
先ずゆっくり深呼吸をしてから>>1を読め。
そして寝ろｗ

キンタマ感染者に最後の晩餐を(･∀･)

メールアドレスがない感染パソコンはどうやってメール発射するんですか？

　　　　　　　　　　　　　　　　＼　│　／
　　　　　　　　　　　　　　　　　／￣＼　　 ／￣￣￣￣￣￣￣￣￣
　　　　　　　　　　　　　　　─（ ﾟ ∀ ﾟ ）＜　キンタマキンタマ！
　　　　　　　　　　　　　　　　　＼＿／　　 ＼＿＿＿＿＿＿＿＿＿
　　　　　　　　　　　　　　　　／　│　＼
　　　　　　　　　　　　　　　　　　　 ∩ ∧　∧　　／￣￣￣￣￣￣￣￣￣￣
￣￣￣￣￣￣￣￣＼∩ ∧　∧　＼（ ﾟ∀ﾟ）＜　キンタマキンタマキンタマ！
キンタマ〜〜〜！ 　 ＞（ ﾟ∀ﾟ ）/ ｜　　　　/　＼＿＿＿＿＿＿＿＿＿＿
＿＿＿＿＿＿＿＿／ ｜　　　 〈　｜　　　｜
　　　　　　　　　　　　　 /　／＼_」　/　／＼」
　　　　　　　　　　　　　 ￣　　　　 / ／

あと30分か。

ACCS攻撃ってキンタマなの？

しかし、未だに対策できてないやつなんているのかね？

>>444
対策できてないﾔｼのために教えてあげたら？
あと30分切ったから焦りに焦って右往左往するだけだよｗ　＞対策できてないﾔｼ
さて、キンタマの日はどんな書き込みがあるか楽しみだｗ

ケーブル引っこ抜きます

>>445
おしえてください

いまからで間に合うのか？？

今夜nyつけっぱなしで寝ようと思ってるんだけど大丈夫かな？
あっぷデートもしたしNortonは最新定義
やめたほうがいい？

楽しみだなぁ

対策ってなんなの？？
マジ教えてください

電源切るのが一番効果的だな

連休の最後くらいＰＣから離れてのんびりしてください。

オラなんかワクワクしてきたぞ(；ﾟ∀ﾟ)=3

電源つけっぱしだと何か問題あるの?
ｳｲﾙｽ感染してなきゃ無問題でしょ

>>455
無問題

安置ウィルスソフトの取りこぼしが確認できる良い機会じゃないか！
もっと楽しめｗ

もうまんたい

待ってろよＡＣＣＳ！

誰も教えてくれないんだ・・・

>>460
焦りに焦って右往左往してくださいw

俺はＡＣＣＳに特攻するぞ

感染していれば

んじゃny起動させたまんま寝るかな。
おやすみー(*´ワ｀)

まぁこんな事くらいはやっておいたほうがいいな。>>460

ウィルスのパターンは最新に
Windowsのアップデートで重要項目は全て適用させる

回線切って寝る（確実ｗ）

>>460
線を抜いてれば(･∀･)ｲｲ!
感染してないつもりでも感染してるﾔｼって必ずいるんだよな。
さあ、10分切ったぞ！

>>464
>>465
ありがとうございます。回線切ります

とりあえず予備知識としてＰＣがどんな動きするか教えて

これはウイルスが感染してるかどうかを判定してくれる素敵なシステムですよね？

　　　　　　　　　　　＿＿＿＿＿＿＿＿＿
　　 ＿＿＿　　　／
　／´∀｀/:::＼＜　ぬるぽ
/　　　　/:::::::::|　＼＿＿＿＿＿＿＿＿＿
| ./|　　/:::::|:::::|
| |｜／::::::::|:::::|

日付変わってからレスしなくなったやつは感染しｔ

キンタマの日まであと5分!!!!!
↓右往左往している諸君！気休め程度に見てくれ！

http://nyweb.hp.infoseek.co.jp/

さーどきどきしてまいりました

>>286です。

>>467をおれからもお願い。

逝ってくるかも…

ｲ�`

>>473
ACCSとかJASRACにメールしまくったりDoS攻撃するみたいだから
PCが重くなるんじゃないの？

日付ｶﾜｯﾀ━━━( ´∀`)・ω・) ﾟДﾟ)ﾟ∀ﾟ)・∀・)´_ゝ`)´Д｀)ﾟーﾟ)━━━!!!!!

5月5ですよ！

みなさん、どうですか？

さて日付が変わったわけだが

どれどれ

ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!

ミスった！五月五日ですよ！

健勝

記念カキコ

大丈夫かな？

( ´д)ﾋｿ(´д｀)ﾋｿ(д｀ )ﾋｿ

線を抜いてもデータファイルのぬるぽ化は防げない

だ、大丈夫なのか？漏れ

>>488
ｶﾞｯ

ウワァァァァァ
PCが火を噴きやがった!!!!!!!

日付変更と同時に動き出すのか？
今のところ何も問題ないのだが

(； ・`д・´)　なんだってー

ほにゃ？

>>467

症状まったくなし。レジストリ、Tempにも何もなし。
ということは、ノートンが検出→ファイルアクセスできないように削除orファイル実行できなかったので自然消滅

ということかな？exeが自然消滅って聞いたことないですが。
皆さんは、ほんとにこういう経験無いんですか？

怪しいexeを多分踏んだことはなく、>>25の確認方法にも一つも当てはまらなくて、
日付が変わった今も特に問題はおこってないが
なんとなく怖い漏れはビビリ。

ＡＣＣＳ お亡くなりになりますた

誰か一人ぐらい攻撃してる香具師いないのか？

一昨日感染、同日駆除するもやはり心配といえば心配。
テンプレにある事は全部試したし大丈夫だと思う。思うんだけどね。。。

漏　れ　は　ビ　ビ　リ　だ　な　。　。　。

つーか７日後に死ぬんだっけ？

>>498
このスレ見てる人には居ないだろう。

なんだかつまらないな
ＰＣの前に正座して待ってたのに

もう30分くらいしたら祭りになったりしないかな？
暇だからゲームでもして待ってるわ。

>>503
何やるんだい？

ACCSが死んで・・・
　　僕は生まれた

じゃ俺はＤＶＤドライブでも取り付けようかな〜

ACCSは5/3からお亡くなりだし。しょぼい鯖
だから穴つつかれるんだよな。

>>504
こもれびに揺れる魂のこえ
CLANNAD
SNOW
一緒にやる

また不発弾のまま終わりそうなﾖｶｰﾝ

そういやかつてGW中に例のｼﾞｬｯｸがあったな
今の今まで忘れてるとは・・何年前かも覚えてないし
自分も含めて２ｃｈに注目するようになったっけ

Regeditが死んで
Upフォルダが生まれた・・

なんてことはないのか？

>>508
激しいな、俺なんて3つも動かしたら余裕で固まりますよ。

B.MP3は、ウィルスですか?

どうせならﾀﾞｳﾝ板に強制書き込みするようなﾔｼだったら面白かったのにな。

暇だな・・・

ﾂﾏﾝﾈ、機動したままクソして寝るか。

機動戦士

おいおい、おまいら見てみろよ

クアンタム？

トロイの木馬のIstbar.CJとかいうウイルスが入ってたんだけど
まさかこれとｎｙと関係ないよな・・・

>>517
何を？

>>511
優先度下げまくり。

HDDゴリゴリやってます・・・

>>522
ﾀｲ━━━━||Φ|(|ﾟ|∀|ﾟ|)|Φ||━━━━ﾎ!!!

>>405
感染者？？です。今はスタートアップからはずしてるのでよく分かりませんが
前一度だけ困ったことはノートンのライブアップがおかしぃくらいですかね。
>>404
一様なんなのか詳しく何か教えてくれませんか？？？

>>523
まだちょとなってます。なんだろ。
FWがlsass.exeとalg.exeをブロックしていました。

>524
一様ってなんですか？使い方を詳しく教えて下さい。

それはsasserじゃねーのか？
ウィンドウズアップデートしたか？

一様って一応の事か？

一様＝均一、偏りのない

>>525
↓lsass.exe
ユーザーのログオン検証、ユーザー・アカウント管理などのドメイン関連機能を実現するサービスです。
↓alg.exe
Application Layer Gateway Service
このサービスは、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) サービスのサブコンポーネントであり、
ネットワーク プロトコルがファイアウォールを通過し、インターネット接続の共有で機能するためのプラグインのサポートを提供します。
ALG (Application Layer Gateway) プラグインは、ポートを開き、パケットに埋め込まれたデータ (ポートや IP アドレス) を変更できます。

>>530
じゃあ影響ない？aigがちょっとやばめな印象を受けたんですが。

>>524
はなんなのか詳しく教えてhoshi(ry

algはFTP接続じゃないの

>>531
HDDゴリゴリやった時点で影響あるような…
なんか受信したんじゃないか？

カウントダウンは始まらない？

>>533
Σ(ﾟДﾟ;)
FTP (File Transfer Protocol) は、Windows Server 2003, Standard Edition および Windows Server 2003, Enterprise Edition に付属するプラグインを含む唯一のネットワーク プロトコルです。
↑algのヤツにこんなの書いてたのを見つけた…

俺のPCは、キャッシュ変換するたびにゴリゴリ言うんだが・・・

>>537
それは普通だろ

ノートンとかバスターの試用版って期間が終わった後アンインストールすれば
またインストールしてずっと使い続けられるの？

これも見つけたよ…
lsass.exe　LSA Shell (Export Version)
ローカル・システムのセキュリティ管理に関わるコンポーネント
>>531が心配だ…

増えてきてるのかな？

>>539
インスト情報が残るから多分無理
つーか、それが可能なら製品版が売れねーだろ
セキュリティぐらい金つかえよ

C:\Documents and Settings\ユーザー名\Local Settings\Tempに
ユーザー名.txtはないんですが、そのかわりにキンタマさんっぽいのを
踏んだ時刻とほぼ同時刻にできたzipファイルがあります。0KBだし
なんか怪しいんですが、これってやられちゃってます？

>>542
まぁ当然そうですわな。
今はどっちに金払うか試すためノートン使ってます（バスターは先週まで）。
ただ、バスターと違ってノートンは複数のやつ買わなきゃいけないみたいだし試用も短いしバスター購入かな？

スレ違いｽﾏｿ

>>539
試用版はパターンファイルの更新ができないから、使い続けても意味ないよ。
WinXPに付属のファイヤーウォールの代わりにはなるが。

ノートンインターネットセキュリティってのがアンチウィルスとパーソナルFWのバンドル版だ
こいつとバスタなら同じぐらいじゃね？　よー知らんけど

nyしたまま寝ても大丈夫ですか？

>>547
心配なら回線をきｒ

●Windows セキュリティ アップデート CD
http://www.microsoft.com/japan/security/protect/order/default.mspx#XSLTsection125121120120

Norton AntiVirus 2004、Norton Personal Firewall 2004 (ともに試用版 90 日間)
がタダでもらえる。

なんだかHDが

蛾がッ蛾ッ蛾が 蛾が ガッガッガッガッガッ　ガリ

ってうなってんですけど大丈夫ですか？
ファンが猛烈に作動してまつ ＋＋；；；

久々にオンラインスキャンしたらWORM_SDBOT.MYってのが引っかかったんだがこれ何？
ぐぐっても殆ど情報が無いし。

トロイの詳細
http://www2.troy.jp/

>>551
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.MY

今どきWin98をうｐしてるﾜﾚｻｲﾄの管理人
住所氏名が割れてニュー速で祭りになってる

http://ex4.2ch.net/test/read.cgi/news/1083687675/l50

最近ACCSのコメントが見れなくて寂しいな……

今任天堂の仕事抱え込んでそれどころじゃねーからな。＞ACCS

つーか、ACCSって休みとか夜に鯖落としてね？
経費削減とかで

このスレ見てて、3日前に再インストする直前
lsass.exeがウィルスに感染してたのを思い出したよ。
>>531は大丈夫だったのかなぁ？

ノートンが使えない、サイトが表示されない、強制シャットダウン
と、いろいろ症状が出てきて面倒になってきて、俺は再インストしたけど。

ACCS鯖に関してはping打たなきゃ生死は分からんぞ（1回3pingぐらいなら問題なし）
あいつら、単に表玄関をふさぐって言う手抜きするからな
DNSは生きてるし、IPころころ変えるし、ホントにわけ分からん組織だな
つか、今チェックしたら、経路途中のIDCルータで全部吸い込んでやがる。
やるな。 キンタマ感染者の砲は、全部ログとられてるぞ(w

>>549
これを三ヶ月ごとにアンインスコ・再インスコを繰り返せば
ただ同然で使えるんだから使えばいいのに。

ACCSって二一一・一三三・一二9・三三だったっけ？

デスクトップが赤い点点とそして真っ赤に　だめだ

>>562
ぬるぽーーーーーーーーーーーーーーーーーーーーーーーーー

>>563
ｶﾞｯ!

　WindowsXPでWinnyを使用中、ファイル名に空白のあったexeファイルを実行してしまい、キンタマに感染しましたが、
Upfolder.txtがどこを探しても見つかりません。すべての拡張子表示（保護されている拡張子も表示）
でも見つからないし、検索をかけても見つかりません。
　（Ｃ・Ｄドライブ内　全検索　Upfolder.txt　にしても見つからない）
　
　それ以外の、win.ini内から　ぬるぽ　を削除したり、レジストリを修正する作業も行いました。
Upfolder.txtは一体どこにあるのでしょうか・・あと、時々10分ぐらいの周期で、マウスをクリックするようなクリック音が
します。（もちろん、パソコンには何も触っていません）このような異音がする　という事は、いろんなサイトを見ても書いてなかったので・・
この音の正体、お分かりになりますでしょうか・・

　分かりにくい文章で申し訳ないです・・どうぞ宜しくお願いいたします

>>562
血の跡がポタポタ出てくるやつ？

テンプレやまとめサイト見てて、ちょっと疑問ができたので質問。
キンタマとその亜種のメール砲って、決まった日付にACCSに発射だけなの？
それとも踏んだ瞬間、メーラーのアドレス帳や受信フォルダ内のアドレスに発射するの？
新マシン買ったから、前者なら旧マシンで日付ずらして適当なの踏んで、
手動駆除試してみようと思ってるんだけど・・・。

>>558
何もないです。普通に動いてます。

>>560
ディスク代が勿体無い気がする。

キンタマばかり警戒してたんだが、気が付いたらスパイウェア仕込まれかけてた（ｗ
＃スパイウェアのインストーラが走りかけたのをZoneAlarmで止めた。
自動実行しようとしてるファイルを同名フォルダにして誤魔化したけど、
レジストリのRunを消しても更新しつづけるプロセスが止められん（ｗ

皆もキンタマ以外にも気を付けろよ

>>566
そうですがな/ny
これかな
Winnyユーザーの個人情報をACCSに送信するウイルスが出現


〜4月4日や5月5日になると、「www.accsjp.or.jp」にアクセス

おし、プロセス止めた

タスクリストに起動してもいないwmplayer.exeが居たら気をつけろよ〜

win.iniにこんな行があったぞ
もしかしたら亜種か？
削除していいのかな？

[hoge]
hugo=C:\Documents and Settings\Owner\デスクトップ\音楽\Winny2\

>>572
キンタマ踏んだだろ

ふんだ

日付変わってなんもおこらないってことは、大丈夫なのか？
やっぱり流してる人が少なく感じるのは俺だけ？

>>565
俺も同じ症状だわ。クリック音がかちかちと。。。やばいかな（ｗ
それにしても何も起こらない。

Winnyをつけっぱなしにしておいたら回線がが切れていたという人がいますが
新種のウイルスじゃないんでしょうか？

クリック音するのってnyのB型じゃなかったかな？
むかーーーしそんなイオンを感知してチェックしたらでてきた。
フルチェックをお勧めする。

winnyやってない時に、キンタマで検索して落とした
小倉優子　　　　　.exeっていうフォルダを踏んでしまいました。
クリックする瞬間にあっexeって思って、MS-DOSプロンプトみたいな画面が出てきたので
即効PCのコンセント抜いて、再起動したら普通でした。
ノートンウイルスチェックしてみたもなにも見つかりませんでした。
winnyのウイルスってwinnyやってなければ問題ないですか？
ネットは普通にやってても大丈夫ですか？

即効PCのコンセント抜いて
即　効　P　C　の　コ　ン　セ　ン　ト　抜　い　て　
即　　効　　P　　C　　の　　コ　　ン　　セ　　ン　　ト　　抜　　い　　て　　

>>580はPCにコンセント。。という下りが気になるのか？ｗ

>>579
確かに最速だ・・・。

君の感染したウィルスはＡＣＣＳにメール攻撃始めるかもしれない上に
WINDOWSフォルダの中身も書き換えられて増殖するタイプの可能性もある。

可能性もあるとか、かもしれないとか
言ったけど、ぶっちゃけ８割型どっちかに感染してる。

>>581
俺も笑った。
素早くＰＣの背面に回り込んで、根っこから引き抜く機敏で力強い若者を想像した。

>>581
即効でなく即行なんでしょ

なんにせよ、日付変わる際の緊張から一転、まったりとした被害報告になっていて
良かったようなつまらないような・・・複雑(-_-;)

>>579
とりあえず対処法だけど、アンチウィルス入れてないみたいだし
再インストした方がいいよ。
もちろん、とっときたいファイルはメディアに保存してね。

オンラインのウィルススキャンで何に感染してたのか判っても
レジストリを直すとか出来ないだろうから、確実な方法をとったほうがいい。

再インストってのは、リカバリーやリストアＣＤを入れてＰＣを起動させれば勝手に始まるから。
どうせＸＰのホームエディションでメーカーから買ったＰＣでしょ？
そういうＣＤついてるから、次からクローンＣＤなりで予備を作っといて
そのつど、リカバリーできるようにすれば、またｎｙやってもまったく問題ないよ。

>>

>>582
ＡＣＣＳにメール攻撃するのってアウトルックとか使ってですか？
だとしたら、アウトルック使ってないんで、メール送れないですよね？
WINDOWSフォルダの中身を書き換えられて増殖するタイプのウイルスだとしたら
それって今もじわじわとPCの中でなんかしてて、1週間後とかにHDD壊れるとかなんですか？

>>586
ノートン入れてます。
だけど、反応しなかったです。いつもは知らないうちに検疫とかしてくれてます。
だから、1ヶ月くらいwinnyやんないでノートンが知った頃にまたやろっかなーって思ったんです。
外付けHDDに落としたやつは入れてるんですけど、再インストしたらOKですか？

なんにせよ、>>1嫁とか言われると思ってたんで、こんなに親切なのが怖いです。
よろしくお願いします。

>>572
それだーーーーーーーーー!!!!!!!!
結局、リカバリしました。

>>588

> ＡＣＣＳにメール攻撃するのってアウトルックとか使ってですか？
> だとしたら、アウトルック使ってないんで、メール送れないですよね？
甘い、実に甘いよ君は

先月の4日にぬるぽにやられたんだけど、それから再インスコして一ヶ月使っていました。

今日に備えて、昨日島テックオンラインで検査したらアンソニーＧに感染している実行ファイルが発見されました。
でも、そのファイルは先月踏んだファイルで、すでに消去したはず。。。

前回はＯＳの入っているＣドライブのみをフォーマットかけて、それ以外のＤ、Ｅはそのままにしていました。
ダウンフォルダはＥドライブにあり、前回そこで踏んだのですが、オンラインで発見された場所が、ＥドライブのRECYCLEでした。
そんなフォルダは作ってないし...これって、消去されてもOSから見えなくなっているだけの状態ですか？
この場合HDD全部をフォーマットすればいいですか？
連続質問申し訳です。
ちなみに、今日は違うPCからの書き込みで、念のためｎｙのPCはつけてません。

デスクトップにあるファイルを削除しようとすると、このファイルは誰かが使用しているため削除できません　
みたいなメッセージが出て削除できないんだけど。

起動してるアプリが使用してるのかと思ってすべて終了したんだけど、だめ。
OSを再起動したら消せました。

これって感染？

>>592
うん、あなたの脳内感染

いやマジレスすると、それだけでは判断できないな。とりあえず>>1から嫁

>>592
おれもそんな症状でるなぁ

dosからだと消せるんでエクスプローラの仕業なのかな

>>592
>>594
●削除できないファイルがあります
　→同名のテキストファイルを上書き
　　　　1. スタート→アクセサリ→メモ帳を起動する。
　　　　2. ファイル→名前を付けて保存。
　　　　3. ファイルの種類を全てのファイルにする。
　　　　4. 消したいファイルがあるフォルダへ移動。　 例) d:\winny\down
　　　　5. 消したいファイルを選択。　 例) d:\winny\down\めちゃめちゃエロい.avi
　　　　6. 保存。上書きしますか?→OK
　　　　7. 削除する。
　→まめFile2などのExplorer以外のファイラーを使う。
　　　　まめFile2　ttp://www.forest.impress.co.jp/library/mamefile2.html
　→DeleteOnRebootを使う
　　　　ttp://www.vector.co.jp/soft/winnt/util/se207263.html
　→RezXでファイル選択→右クリック→削除→直接削除選択
　　　　ttp://www.geocities.co.jp/SiliconValley-Bay/2835/
　→エクスプローラを一時的に終了させて削除(初心者にはお勧めしません)
　　　　1. コマンドプロンプトを起動。
　　　　2. タスクマネージャでExplorer.exeのプロセスを終了。
　　　　3. コマンドプロンプトで del "フルパス\ファイル名" を実行。
　　　　　＊削除したいファイルをコマンドプロンプトにドロップするとファイルのフルパスがペーストされます。
　　　　4. タスクマネージャでExplorer.exeのプロセスを開始。

>>592-594
消せないファイルというのは、たいていは AVIファイル だったりするわけだが
これは、WindowsのExplorerの仕様によるもの。壊れていたり、コードが適切でない AVIは
Explorerが読み込もうとして、猛烈に時間がかかってる。同時にCPU占有も起こる。

対処法は>>595
防止策は、フリーウェアの「Win高速化XP+」で、
『動画ファイルの移動・削除や、ファイル名変更、フォルダを開く際のストレスをなくす』
にチェックして、設定後、再起動。

AVI以外のファイル（たとえば、なんかのexeや、exeへのリンク）が勝手に生成されたり
してるのなら、感染

>>596
> 消せないファイルというのは、たいていは AVIファイル

いや、それはアンタがエロ動画ばかり見てるからでしょ。

nycrkldr使ってアップを0にしてれば
キンタマ踏んでも大丈夫かな？

ぜんぜん内容読まずに勘でレス。
システムの監査いったんOFFにしてもう一回ONにすれ。

ぜんぜん内容読まずに勘でレス。
>>596
ありが�d

みんな何を落としてるんだ？
はっきりいって、２，３ファイル動画落として満足なんだが・・

>>591
> ＥドライブのRECYCLEでした。
そりゃE:のゴミ箱だろ
ヤバいもん放り込んだ後は「ゴミ箱を空にする」も実行しとけ

>>598
キンタマたって、SS・詰め合わせ晒し、ACCS砲だけじゃないんだよ。
特に今日みたいな日はな…、ぜひ試してみることをお薦めする(w

ぬるぽにやられました　ファイルは表示がおかしくなってるんだけど
一応再生はできるんですがDVDに保存していいんでしょうか
（アイコンの整列という所に「更新日時」がない　かわりに「年」や「アルバム、タイトルが
」がある）

つーかSHIFTDELで削除

>>604
意味不明

>604
ttp://siokara.dynup.net/sio001a/src/sa0166.jpg

アンチウィルスソフト使わないのか？

>>607
かわいー

Winnyを起動すると通信を遮断するウイルスが流れているみたいだから注意。
Winnyに感染するだけでWindowsには感染しないみたい。
まだウイルス対策ソフトは対応していないみたい。

4月4日とか5月5日とかってなんでこうなったの？
だれか教えてー。
それか詳しく書いてあるリンクとかない？

Winny本体をDドライブにおいてて、そこでＥＸＥとか踏んで感染したとして、
Cドライブをフォーマットしても意味ないの？
そしたらDドライブってどうすりゃいーの？！！

>>612
分からなかったら全ドライブをフォーマット
これ最強

すいません、私も前レスと同じように画面に血が出て
ぬるぽの文字が出てしまったのですが、対処法など教えていただけないでしょう？

教えて君で申し訳ないのですが、よろしくお願い致します。

レジストリのほうで検索しようとしたのですが、すでにtxtファイルに変えられ、
検索のほうもエラーで使用できない状態です。

よろしくお願い致しますｍ（＿　＿）ｍ

>>614→→→→→>>1

>>614
586の対処法でいきなさい。

最近再開してスキャンしたら１１月頃にアンチにかかってた。
１のリンク先に従ってやったけどprogramfoleのトコで検索exeしても出てきません。どうやったら出てくるんですか？
わからなかったので手動で探して消しました。全部消したトコろでもう１度ウイルススキャンすると消したはずなのにまたちがうファイルの中に
発生してます。どうやったら発生しなくなりますか？

>>617
クリーン再インスコしてnyやめれば発生しなくなるよ。

結局なにもなかったのか

>>576 >>578
ウィルススキャンしてみた所、5つぐらいのファイルにヒットしました（全てWinnyで落としたファイル）
その後、削除し、再度スキャンした所、何もひっかかりません。一安心と思ったのですが
Upfolder.txt　は相変わらず見つかりません・・いったいUpfolder.txtはどうやったら見つけられるのでしょうか・・
ファイル名表示（保護されている〜　も表示にしてあります）　全ドライブ検索しても見つからず・・

>>617
586の対処法で行きなさい。

金玉１００個でた・・・

きんたまで晒されるファイルはUPフォルダにずっと残るのでしょうか？
それとも他に転送されたら削除されるのでしょうか？

>>623
UPフォルダだけじゃないぞ
余所んちのキャッシュにも残るぞ
nyネットワークが消滅するその時までな

nyを実行したまま出かけて帰ってくると、デスクトップ上に
『~ファイル』があったのですがこれはウイルスと関係あるのでしょうか？
ちなみにノートン先生には反応はなっかったんです・・・

>>625
俺のデスクトップにもファイルがあるよ。
これはウィルスと関係あるのでしょうかｗ

俺の股間にはキンタマ付いてるんだけど
これもウイルスと関係…

>>626
もちろん関係している。
この世の全てのものは皆見えない絆で繋がり合っているんだもの、関係ないものなどないさw

>>628
ということは、おまいと漏れも赤い糸で・・・・、ﾎﾟｯ

感染してたらネットに繋いでなくても赤い血ポタポタとかの症状ってでるんですか？

>>630
赤飯炊け

>>630
画面に赤い血ポタポタとかなるやつだろ
そりゃただのいたずらソフトだよ。

>>630
赤い血ポタポタ
あれだ、エロ見すぎで鼻血が出たんだ。

とりあえずウプフォルダもないしレジストリエディタもメモ帳に変わってないから
平気ぽいですね。

>>625-625
Outlookユーザーの証です。

>>634
おまいが、そう思うのなら、そうなんだろ(w

　　　　　　
　　　　　
　　　　|　
　　　　|　　　　GWﾁｭｳﾓｽﾞｯﾄ2ﾁｬﾝ
　　　／￣('A`)￣￣￣
　 ／　　　( ﾍﾍ__□
　　　　　　　　　ｶﾀｶﾀ、、、

メッセ越しでは完治できなかった(とりあえずシャットダウンはしなくなった)ので、今日家まで行ってきました。

……うわーすごいすごい。
Sasser約400匹。Gaobot約50匹。microsoft.exeの奴も居たな。あと、C直下に大量の135KBのexe。
未確認だがAntinnyもいるようだ。キンタマを発症してる可能性もある。

どうやらPCを共用してる家族にセキュリティ意識の薄いういんなーが居るみたいです。
オンラインスキャンも封じられてるわ、NortonはLiveUpdateできないわでどうやらまだ何か潜んでる模様。
これが男だったら即行でOS再インスコさせて万事解決なんだがなぁ……どこからどうやって攻略すべきか。

まぁこれを口実に部屋に上がれると思うと悪い気もしないけどな。家族の好感度もかなり上がって一石二鳥です。

>>638
あと一歩だな(　´∀｀)σ)∀`)
そいつは今彼氏とか他にいるのか？

（~＝~）

>>638
そのセキュ意識の薄い香具師を正座させてガツンと言うたれｗ

ま、手始めにノートンのインテリジェントアップデートで差分DLして来るのが定番じゃね？
再インストするのの3倍ぐらいは手間が掛かるとは思うが

>>635 　　　安心しました。ありがとうございます。

>638
おめ　　でいいのか（ｗ

完治した暁には、　( ;´Д｀)ﾊｧﾊｧ/lｧ/lｧ/ヽァ/ヽァ ﾉ　＼ア ﾉ　＼ア

accsのサーバ落ちてる。

>>644

>>264

パソコン立ち上げたままnyして寝ても大丈夫でしょうか？
アップデート、Norton済みです

>>646
大丈夫だからさっさと寝ろ

何でこいつらそれなりのリスクを伴うのに全くソフトの構造も知らないで使ってる訳？
全然理解できない

ひろゆきの事知らなくても2chは出来るって事さ

>649
天罰が下りますよ。。。

649に天罰が下りますように☆

あげとく

　ハッシュ　ってなんですか？
　息がくさい人おしえて！

>>638
血が出るジョークソフトみたいなヤツで、
「あなたが好きです」ていうメッセージが出るようなソフト作って仕込んじゃえ。

あ、でも家族も使うのか。
その子のアニキなんかが見た暁には、　　( ;´Д｀)ﾊｧﾊｧ/lｧ/lｧ/ヽァ/ヽァ ﾉ　＼ア ﾉ　＼ア

>>653
藻前におすすめのｽﾚ↓

【1は読んでネ】 Winny質問スレッド Part07
http://tmp2.2ch.net/test/read.cgi/download/1083690658/

「鉄の悪魔は叩いて砕く」

今日はもうnyできんの？

なんで？

2004年5月5日、7:24:37分付けで
C:\Documents and Settings\ユーザー名\に

%SystemDrive%

ってフォルダが出来たんだけどこれは(((( ;゜Д゜))

中身は
C:\Documents and Settings\Shin\%SystemDrive%
\Documents and Settings\ユーザー名\Application Data\Microsoft\SystemCertificates\My\Certificates

ってな構造になっててフォルダ以外のファイルは見あたりませんでした

何となく悪寒がするんで

>>378とは異なる新たな晒し挙げ亜種発見
今度は、ダウンしたことのあるファイル名をそのまま乗っ取り、
（以前の亜種はエロ系だったが、今回のはサウンド系のファイル名）
内部に、HDD内からランダムに探し出してきたファイルを2本入れて、排出する。
亜種本体は、今のところ入手できてないため、発動時行為の詳細は不明。
大量の捏造ファイルをばら撒く。

mp3のアルバムなどで、明らかにファイル容量の小さいもの（数MB以下）は要注意

再起動させると、ファイルが消えてしまう(フォーマット?)
ようなウイルスってありましたよね？
もしかかってたら、再起動する前に何かをするんでしたよね。
いま、ちょっと怪しい状態なのでどうすれば防御できるのか教えてください。

失礼しました。
Whiterを疑ってやってみます。

感染経路とか挙動が分からんからなんともいえんが、この辺のどっかにあるだろ。
ttp://www.google.com/search?num=50&hl=ja&inlang=ja&ie=Shift_JIS&oe=Shift_JIS&c2coff=1&q=%83E%83B%83%8B%83X%81@%8D%C4%8BN%93%AE%81@%83t%83H%81%5B%83%7D%83b%83g&btnG=Google+%8C%9F%8D%F5&lr=

ウィルスの名称が分かったら、シマンテックとかトレンドマイクロのHPで検索かければ対処法見つかるだろ

>>316
これって結局なんなわけ？？
新種なら報告と対応法をｷﾎﾞﾝﾇ

Setup.exeをクリックしたら、無効ですと言われたので、気になりましたが
どうやら、何でもなさそうです。
バスター2004でも何も出てこないし、
>664
で、出てくるサイトを見てもそれらしき形跡はなかったので、
再起動、大丈夫でした。

数日前にキンタマウイルスをＤＬしてしまいました。
そのときはバスター2003（最新版）で緊急ロック（ネット切断）した後、隔離し、スキャンしてもウイルスは見つかりませんでした。
スキャン後、隔離から削除しましたが、これで駆除できたのか不安です。

一応、その後にwinnyファイルを全て削除し、
c:\windows\win.iniを確認しました。（ぬるぽは無し）
UPフォルダを確認する前に削除してしまったので、見分け方が分かりません。。
システム構成ユーニティに、空白（コマンド欄も空白）のexeがあり、有効だったのを今は無効にしています。

レジストリは一応見ましたが、よくわからず触ってません。

また、ユーザー名.txtは無いようです。
怪しいのが一つだけありましたが、ファイルに感染する１日前だと思うので関係なさそうです。

他に感染を確認する方法は有りますか・・？（>>1のサイトに書いてある以外）
これからスパイウェアを検索してみようと思いますが、あまり関係無さそうで・・

ウィルスを作ってる連中はWinnyは嫌いなんだ　間違いないぞ　探せるぞ

Antinny.kが出たんですけどノートン先生ですべて削除できますか？
そのあとスキャンしてでなければもう大丈夫でしょうか？

>>668
どこ・・？
（スパイウェア検索結果は関係してるの無しでした）

>>669
ノートンが対応していたら大丈夫。
詳細はウェブに書かれてある。

>>667
それで駆除できてるよ。

>>665
＞＞１を参考に報告しろ

これからWINNYつけっぱなしで仕事に行こうと思うんだけど大丈夫かな？
アップデート、ノートン済み

>>674
極端に熱を発するPCとかじゃないかぎり、大丈夫でしょうｗ
でも、落ちてきたファイルのウィルスチェックはした方がいいでしょうね。

>>674
　　　　　　＿＿　 ○　＿＿
　　　　　　＿_＼　　　 |　　　 ∠--──-
　　　￣￣　　￣／⌒｀ﾞ': ､
　　　　　　　　/　　, -.､　 ｀ﾞ': ､
　　　　　　　 〈　　i　　 }　　 　 ｀ヽ.　　　　　京　　　　　　　　　　　　,ィ⊃　　, -- ､
　　　　　 　 　 `ヒゝ-''"二ニﾆﾆ=ﾉ　　　　　都 　 ,r─-､ 　 　 　,. ' ／ 　　,/ 　 　 }
　　　　　　 　 /´ _ﾞ‐- ''" ,. ‐-､. ヽ　　　　　府 　{ 　 　　ヽ 　／ ∠ ､＿__/　　　　|
　　 　 　 _r‐v　,'"7ﾞヽ　 /　くﾞ .i　 ｀,　　　　警 　ヽ.　 　 　 V-─- 、 　, ',_ヽ / 　,'
　　　　_/ i　.i　i　F‐ ｝　i ┌ ヽ｝　　i　　　　ハ 　 　ヽ 　ヾ､　　',ﾆ､ ヽ_/ ｒｭ､ ﾞ､　/
　　　 /i　i　 i　i,,..!-,┴､こ‐-､/　　 i　　　　イ　　　　 ＼　 l　　ﾄこ,! 　　{`-'} 　Y
　　　 l ｀ ／ !　 ,／　　　 ＼__　　 /　　　　 テ　 　　　　ヽj 　　'ー'' ⊆) '⌒｀ 　!　　　Ｋ
　　 　 Y_,,. -‐''"＿,,,.. -‐'",,..ノ　 /　　　　　ク　 　 　 　　l 　 　　ﾍ‐--‐ｹ　　　}　　　札
　　　(´,.-‐ﾆﾆ=､-─‐-''",. -‐'"´7､　　　　 相　 　 　 　　ヽ. 　 　　ﾞ<‐y′ 　 /　　　で
.　 　 ｀ﾞゝ〈 /＼ヽﾌﾆく￣.／　「`y´ ＼　　　談　 　 　(ヽ､＿,.ゝ､＿ 　~ 　___,ノ ,-､　　聞
　　　　　　 |　　ヽ<,.>-‐ﾆ-‐''"　i　　　i　　　室　 　 　） 　 　 　 　 　　ﾉ/｀'ー-'　<　　く
　　　　　　 ﾞ､　　 {8　　　=O=　 |　　　}　　　で　　　ｒ'／, 　　_..　　　//　　ｌ、、､ヽ_)　と
　　　　　　　＼　 io　　　　　　　ト-─''〉　　聞　 　 ゝ(_/_ﾉ´ /ヽ_ノ/　　__,ｌ ヽ)_)‐'　　い
　　　　　　　　 ＼_ヽ　 ＿_,,.. ／| .ﾉ丿ﾉ　　 く　　　　　　　　{｀ ｰﾆ[二]‐ｸ′　　　　　 い
　　 　 　 　 .＿_　|　￣||　　 |　 しノ'"　　　 と　 　 　 　　　　〉 　　/ 　/＿　　　　　　よ
　　　 　 ,.:'"O　 `ﾞ--- || ─┴-─-.､　　　 い　 　　　　　　/ 　　´￣｀ヽ 　）
　　　 　 {　　　　　　　 jｌ 　 ° 　 　 0ﾞ;　　 い　 　 　 　 　（＿＿＿＿ノ--'
　　　　　 ￣￣￣￣￣ ｀──‐-----　　　よ

>>667
あなたみたいに慎重さがあればantinyに普通はかからないんだけどね。

>>675
ありがと
それはやってるから

>>676
都内で管轄外だけどいいかな
ぴーぽ君(だっけ？)ととなりはわからないや

>>678
＞都内で管轄外だけどいいかな
＞ぴーぽ君(だっけ？)ととなりはわからないや

意味不明。

>>677
慎重というよりも、心配性すぎる・・・。
キンタマウイルスをＤＬしただけなのに。
こういう人は結局HDDフォーマット・OS再インストールまでしないと落ち着かない気がする。

>>665
気にするな。ｎｙでエロ動画しか落としてない漏れにも空白のスタートうｐ項目があるから

>681
('A`)

>>678
都内は管轄外？
ＡＣＣＳのホームページで著作権事件の一覧見てみなw

京都府警がわざわざ江戸川区の著作権侵害者を摘発してるから。

京都に住んでないから安全だという人がいるスレがあると聞きましたが
ここですか？

>>665
チェックはずして再起動、これでなくならんか？

>>683
ACCSのHP見る事が出来ないのだが・・・

攻撃で落ちてるね。

>>672
そうなんですか？
隔離して削除した後、数日はそのままだったんですが不安になって・・

>>680
自分のＰＣだとそうでもないんですが、人のＰＣ使ってたんで徹底的にやらないと・・
でも駆除できてるみたいでよかったです。

>>686
そういや5月3日ごろから落ちてた。
ＷＥＢ記事がグーグルキャッシュであるかも。

東京江戸川区で摘発したのは京都府警ハイテク課
今年の2月〜3月ごろ。
罪状はネットオークションでの詐欺罪。

>>685
消えないんですよ。しかもファイルの場所が存在しないからますます気になって。

>>690
　>>681

>>690
漏れもスタートアップに空白欄あるがチェック外して様子見中

>>690
c:\windows\system32のなかに怪しげなEXEない？
あったらそれを削除して再起動。
（削除する前に復元ポイント作っておくこと）

エロ動画しか落としてないから安全だと思うｒｙ

>>692
最初はなかったよね。いつの間に出来たんだろ。
チェック外すと２度と出てこなくなる。

>>690
N○Cのノートだけど、買った最初の時から空欄がある
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
に(値の設定無し)ってのを消せば消えるとどこかで見たような・・・

>>696
じゃチェック戻しても安心だな、サンクス

[ぬるぽ]
ぬるぽ=C:\Documents and Settings\All Users\Documents\ダウンロード\Winny11001\Winny\

なんかキャッシュが全部消えてるのでAntinnyとかいうのにかかった臭いんですが、テンプレの対策にある

1. 親のファイル名が含まれるレジストリキーを削除。
　　Win2k、XPの場合HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内にある。

というところでいきなりつまづきますた。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 内
というのはわかったんですが肝心の親のファイル名がわからんのです。前に大塚愛のアルバム落とした
時に感染した臭いんですが・・・

>>699
フォーマットして再インスコ
これで君も安心だ

ついでに700ゲット

今日もいいことしたなw

■キンタマ■の症状とキャッシュが消えてしまう症状が同時に起こっています。
こういうことはありえるのでしょうか？
c:\windows\win.ini調べてもぬるぼとかはないんですが・・・
きんたま対策としてWinnyの削除はとりあえずしましたが

・HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runの怪しい値を削除する。
・C:\Program Files\xxx\xxx.exeを削除、 スタートアップからも該当プログラム削除。

この、怪しいファイルというのがどれなのかがさっぱり・・・
レジストリとスタートアップ画像アップします。怪しいとこあったらご指摘お願いします。
http://www47.tok2.com/home/l1313/Untitled-2.htm

>>701
というか、スタートアップ多すぎじゃないか？
どんどん消したほうがいいぞ

>>700
ぶっちゃけ、それが一番賢い対処法。

>>701
おおすぎ

>>701
俺も同じ位スタートうｐの項目があるぞ

>>705
>>704

W32.HLLW.Antinny　で修復できないものが見つかった。これで2個目。
亜種かな？
合法ファイルだから大丈夫だと思って対策を怠ってたが・・・

>>656
「鉄の悪魔　を　叩いて砕く」

さっさとお家に帰れ

やっぱりスタートうｐの空欄は他の人にもあるようだな。チェックはずしたらなくなったよ。
但し、翌日、マウスもキーボードも反応しなくなったがｗ（ウイルス関連というよりドライバ入れ替え
でシステムがやられたようだが）。

デスクトップが吸われるってのはどんな感じなんですか？
見た目わかります？

>>701
msconfigで
C:\Program Files\　とかC:\PROGRA~1から始まるスタートアップ項目の
チェックをはずしても問題ない。どうしてもスタートアップさせたければチェック
し直せばいい。

>>709
フェラと一緒の感じ。

ボクもウイルスに感染してしまいますた。
13KBのぬるぽとしか書いてないファイルがｲﾊﾟｰｲあるYOヽ（`Д´）ﾉ

手動で消すしかないのかな？

キンタマってとっくにどのウィルス対策メーカーも対応してるよな？
ソフト入れてない奴が多すぎなのか？

>>701
>■キンタマ■の症状とキャッシュが消えてしまう症状が同時に起こっています。
ありえる。キンタマは再起動時にキャッシュを部分的に消す。

>この、怪しいファイルというのがどれなのかがさっぱり・・・
regeditで/startupってついてるのが４つほどあるが、それが全部怪しい可能性が高い。
とりあえずサイズを確認してみれ。ｱｲｺﾝがﾒﾓ帳とかフォルダだったらそのまま削除
ってのも手だが、復旧できるようにしておいたほうが良いかと。

>>701
キンタマ＋ファイル消つーのは、キンタマの時限発動くらったんだよ。
キンタマは、SS/詰め合わせ晒しだけじゃないんだよ。
既に手遅れくさいけど、mp3とかexeとか上書きされてないか？

>>712
フォーマットして再インスコ

全く馬鹿ばっかりだなぁ

>>713
亜種がｲﾊﾟｰｲあるし、対応したと思ったらすぐに新しいのが出ているような気がする。
気のせいかも知れないが、このｽﾚ見ていると亜種が出まくっているように感じる。
思いっきりｶﾞｲｼｭﾂなやり取りを数度繰り返しているせいで、本当はただの錯覚かも知れないが。

>>717
ｶﾞｲｼｭﾂの症状を指して新しい亜種と表現してる香具師が多いので
ほとんど錯覚と思われるが、実際に亜種は多い。両手で足りないくらい。
ちなみに、最近はほんとうに新しい亜種はひっかかってこない。まじめに
地引はしてないがな。

ウィルス-WORM_ANTINNY.G
[キンタマ] 俺のデスクトップ 田中　沙希 [04-03-12](ファイル詰め合わせ).zip
[キンタマ] 俺のデスクトップ 滝沢菜緒子 (秘書室) [04-03-20]（ファイル詰め合わせ）.zip

グロ詰め合わせ
[キンタマ] 俺のデスクトップ 鈴木恵子 [04-03-15](ファイル詰め合わせ).zip
[キンタマ] 俺のデスクトップ 小笠原祥子 [04-03-06](ファイル詰め合わせ).zip

起動後、2分位して落ちた。
なんだろう・・・

ﾜﾝﾎﾟ

>>720
Sasserじゃね？

サンボマスターのアルバムをおとしたら、
「新しき日本語ロックの道と光.zip.mp3」って、なってる。
けどアイコンはリアルプレイヤーのアイコンに・・・。
拡張子が二つあるなんてありえます？

>>723
単なる無圧縮zipだろ

ω入り

チェキ

「無圧縮アーカイブで共有しよう」読みました・・・。

　　すぐコンセント引っこ抜けばどんなウィルスやワームも
　　大丈夫って本当でつか？

レジエディタはデスクトップにでもコピーしておきましょお

ぬるぽになったメモ帳は直せませんか？

>>730
>>1

なんでワームにやられる奴って>>723みたいな黄金厨な奴ばかりなの？

>>732
黄金厨？？

>>728
2コントローラのマイクに「ぬるぽ！」って叫べばセーフ

>>732
つーか今回はセキュ意識の欠片もない黄金厨どもが何も考えずにω踏んでるんじゃね？

黄金虫（コガネムシ）：甲虫の仲間
黄金虫（おうごんちゅう）：E.A.ポーの小説
黄金厨（おうごんちゅう）：G/Wに、他にやることのない人たち
　　　　* （他）：キンタマ感染者
　　　　* 類語：正月厨、春/夏厨

>>736
乙

>>728
結果的には大丈夫。
過程も知りたい？

>>728
ウィルスやワームに対して大丈夫でも、タイミングによっちゃ
ファイルやデータ、最悪HDDに大丈夫じゃない可能性があるけどな。

も過程言っちゃてるな。
コンセント抜く→HDDアボン→ウイルスもろともデータあぼん→つまり感染してい無いのと同じこと。

>>736
おおー。なるほど。了解です。

ぬるぽ？に感染してしまいました。
一応再セットアップはしました。
外付けHDの中身も.txt .jpg　などは書き換えられてしまいました。
なぜか .mp3 .mpg　は無事でした。
再セットアップしたのでウィルスは完全に消えているのでしょうか？
winnyのフォルダを消して、フリーのウィルス対策ソフトで検索したら検出されなかったのですが。
いまだに不安で.exeファイルは信用できるの以外開けません。

>>742
信用できるexeというのは、どのへんで信頼性を得ているのだ？
まぁ、そもそも、ぬるぽでなくて、キンタマの時限発動っぽいが……
ってことは、既に晒されてるんだろなぁ。何もかも。

再セットアップの前に、HDDをフォーマットしてないのなら、まだ残ってる

書き換え型のウィルスって
しょっちゅう目にするけど、それアンチニータイプ何？

私も感染したようです。exeなんて開いてないのに・・・
壊れて見れなくなった画像やテキストを元通りにできませんか？

再インスコしようと思って必要ファイルだけメディアに退避させようにも
焼きソフトすら起動してくれないし。

exeなんて開いてない人はどうやって感染したのかと問い詰めたいｗ

何も知らないってスゴイよね

HTMLか、ショートカットでもクリックしたんだろ。

>>745
初心者には早いから足洗った方が。

SSM入れてるのについ習慣で怪しいexe許可してしまった俺は逝ってよしですか？

>>749
今日も明日も、逝ってよし。

生活標語みたいだな。

>>744
winampファイルクリックでmp3の内容書き換えられるのは未対応。まだ数が少ないからな

今更Autorunトラップに掛かった…TROJ_DELALL.F
AVGが反応したため全削除とはいかなかったもののマイドキュメントがきれいさっぱり。
他幾つか削除されました。（システムは被害なし）

個人的なボヤキのため発言に価値はありません。

AVGが反応したって事は対応はしてるって事だろ
それなのに消されたって事はAVGが役立たずなのか？

フォルダに偽装って必ず「.folder」なのですか？
拡張子無しは必ず安全？

AVGは優秀。７５３はﾁﾝｶｽ以下。

>>755
迷わず踏め

>>696
Location=====SOFTWARE\Microsoft\Windows\CurrentVersion\Run O

Location=====HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run X

ｎｙ用にXPをデュアルで入れたんだけどさ、ATAカードやパーティション
で切った別HDDにも余裕でウイルスって感染するの？
Win98起動時ならNTFSのHDDに感染できなそうだけど、XPならFAT32だろうが
NTFSだろうが、お構いなし？

>>759
そのシステムから見えるドライブが対象と見た方がいいな。
Win98上からNTFSが見えないから、その場合NTFSには感染しないのは合っていると思う。
ただ、ローレベルでハードを叩いてくるウイルスが存在する場合は
全てのドライブが対象。nyを狙った物の中にはまだ無いみたいだな。

おまいらwinfix3.exeについて誰か情報もってる？
どうもググって見たらかなり最新のウィルスっぽいんだけど
活動内容が不明でさっぱりわからん
トレンドマイクロオンラインスキャンでも一応ウィルスとして発見できるんだけど
プロセス終了させて削除＆再起動で消えてから今のとこ復活の兆候なし
どっかいじられてるかなぁ
ここしばらくはwinnyしか起動してなかったから感染原因はwinnyで間違いないと思う
以下に情報提供するからおまいらも気をつけな

発見場所：windowsフォルダ内のsystem32フォルダ
プロセス名：winfix3.exe
感染日時：2004　4/26
使用OS：win2k

追記:5/1付けでノートンがRandex.Gen virusウィルスとして発見するようになった模様

sage忘れた
マジですまん・・・・・

C:\Documents and Settings\ユーザー名\に

「デスクト・E」 と 　「
~　」
ってファイルができてたんだけどなんかヤヴァい気がしてならん・・・（汗

デスク・Eってまさにキャプチャした気配だよな・・・。

あと、ＩＥのホームのアドレスが何回変えても

http://riviera.cc/

ってトコロに書き換えられてるんだけど、解決策はないかな？

うん

>>764
http://search-town.net/contact.html

今だから言うが俺もスタートアップに空欄出来てて
スレの動き見ながらびびりまくってたんだが(((( ；ﾟДﾟ)))
大丈夫みたいだな(｀･ω･´)

なにが大丈夫なんだね？

空欄に何が入ってるか気にしないなんてすごいな
きっとexeにリンクしてるに5キンタマ

検索してもファイル名を指定して実行してみてもmsconfig.exeがPCの中に無いみたいなんですが、
どっかから手に入れられるもんなんでしょうか・・・・？

>>770
Windows2000には、ついてない。
同等のフリーソフトを入手するか、危険覚悟でregeditで操作。

>>770
http://homepage2.nifty.com/winfaq/w2k/boot.html#935

英語でしたがなんだかWindows2000で使えるやつが見つかりました。
ttp://makotowatana.ld.infoseek.co.jp/miscellaneous.html#MSCONFIG

ご迷惑お掛けしました。

キンタマに感染しました・・・
しかしeTrustで全体スキャンしてもウィルスファイルが
引っかからないです。これは単にまだ対応していないのか
ぼくが何か間違っているのかどっちでしょう・・・

そしてウィルスバスターやノートンの
オンラインスキャンをしようとしたら
ActiveUpdateにより更新を完了できません
サーバが使用中かネットワークトラフィックが原因と考えられます
と言われました。
どうしたらいいでしょう。

あとUpFolder.txtに

[BBS]
Path=E:\Winny2\Down

と書かれているんですが（消しても再起動したら復活してた）
これは標準？それともキンタマのいたずら？

>>775
キンタマに当選されました、おめでとう。

>>775
UPフォルダ指定してれば出来るんだっけ？UpFolder.txt
winnyの設定でうpフォルダ指定してないのに出来るんならキンタマかな？
俺最近nyしてないんでうpフォルダが無いんでわかんね

>>774-775
そんなことも分からないんだったら、説明するだけ無駄そうだから、
フォーマット→OS再インスコがいいいんでねーの。

どうしてもというなら、PCのシステムの日付を4/4か5/5にして再起動を数回行ってみる

>>745
Lzh開いたら、自動的に起動するEXEがある。
ZipでもRARでも同じだと思う。
NAVとかTVVいれてFWも入れとけ。
XPなら自動UPシステムあるだろ。
HDDはバックアップとって、重要なファイルはCDRに入れとけ。

ちょっと分かりにくく書いてみた。分からないなら勉強したほうがい。

>>779
そりゃアーカイバの設定で「解凍後にフォルダを開く」になってる所に、
.folderでも仕込まれてたんじゃねーの？

つーかTVVって何だよ
TVBじゃねーのか？ｗ

>>774
vetエンジンだったんじゃない？　InocurateITじゃないとキンタマ対応してないよ

>>779
> Lzh開いたら、自動的に起動するEXEがある。
ねーよ。

はっきりわからんが前削除しようと思って右クリックしただけで感染したのもあったような。

↑ばか

外付けHDDにwinny入れてて、そこでexeふんでwinnyで出回ってるウイルスに感染したら
PC本体をリカバリーしても、外付けHDDは安全ではないんですか？
その場合はどうしたらいいんですか？

>>785
ttp://www.athuman.com/hajl/

もいっかいexe踏まない限りは大丈夫だろう。

>>785
キンタマ関係だったらwinny自体をもう一度ﾀﾞｳｿしれ
お宝は多分大丈夫、仕込まれてたのをまた踏まなきゃいい
無論ｼｽﾃﾑは再ｾｯﾄうpだがの

>>766
このリンクはなんでつか？

>>789
開けばわかるだろ。うっさいなあ。

漏れも日本語から勉強しなきゃ・・・

>>788
ｼｽﾃﾑは再ｾｯﾄうp？

リカバリとかで直らなければな。

キンタマ感染したのでWinny捨ててもう一度入れなおしたのですが・・・
そのWinnyも感染したままでした。
なぜでしょう？こういうことはあるんでしょうか？
一応怪しいレジストリは削除したつもりですがし忘れたところとかがあるのでしょうか？

ウイルス感染の防ぎ方
・おうちにかえったら手をよく洗い、うがいをしましょう
・ふだんから自分の体に、抵抗力をつけましょう
・道におちているものを食べない、飲まないようにしましょう

だいたい同じだ、あと
・感染者との過度の接触を避ける（粘膜接触は危険です）

ウイルス感染の防ぎ方
・おうちにかえったら手をよく洗い、うがいをしましょう　→　ファイルをDLしたらウィルススキャンをかけましょう。
・ふだんから自分の体に、抵抗力をつけましょう　→　ウィルスソフトの定義ファイルは常に更新しましょう。　
・道におちているものを食べない、飲まないようにしましょう　→　ファイル共有ソフトは気をつけて使いましょう。
・感染者との過度の接触を避ける（粘膜接触は危険です）　→　LANなどのネットワーク接続には気をつけましょう。

こんなもんですか。

regeditでautorunの値を０にしてもautorunが切れないんだけど・・なんでだろ
ドライブはdaemonが1つ、DVD-ROM、CDRW、ＤＶＤ−ＲＡＭが１づつです。
他にもいじる必要があるのかな？
ちなみにOSはＸＰです

>>797
再起動した？

あ、できますた
どもお騒がせしました・・

【新曲　発売未定】Mr.Children - sign　（TBSドラマ　オレンジデイズ主題歌）というフォルダアイコン「新しいフォルダ」をダブルクリックしたところ
解凍出来ませんでしたみたいなエラーメッセージが出ました。調べてみるとそのフォルダアイコンがexeだったことがわかり
自分はキンタマじゃないかと思ったのですがUpfolder.txtはもともと無かったですし"C:\Documents and Settings\ユーザー名\Local Settings\Temp" にユーザー名.txtも無かったです
これはキンタマなんでしょうか？

>>800
＞これはキンタマなんでしょうか？
10分の9くらいの確率でそう

すみません矛盾してますね・・・
×【新曲　発売未定】Mr.Children - sign　（TBSドラマ　オレンジデイズ主題歌）というフォルダアイコン「新しいフォルダ」をダブルクリックしたところ
○【新曲　発売未定】Mr.Children - sign　（TBSドラマ　オレンジデイズ主題歌）というファイルをダウソして解凍して
出てきたフォルダアイコン「新しいフォルダ」をダブルクリックしたところ

>>801
レスありがとうございます
でもupフォルダが無いんですよ？Upfolder.txtはもともと無かったし・・・

>>803
亜種かもよ
個人情報晒される前にｎｙやめるかフォーマット汁

>>804
亜種とは・・・？
すみません初心者なもので・・・

>>805
辞書ぐらいひけよ・・

初心者だろうとなかろうと、亜種の意味くらいわかるだろ
レジストリエディタは開けるか？
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runに怪しい値は？
>>25

(無修正)超可愛い子が制服着たままオナニーしてて、おフェラ、後に口内射精され、騎乗位最後は口に・・・.mpg
ハッシュ不明。ウィルス埋め込み。

<ぴぽさる/Moni/自動/IMスキライ409_39397> 速いし
<マンセー（非）460_61864> |-ﾟ)ﾉｼ　ｨｮｫｰ
<命_Vermouth_000_52476> そなのかｗ
<ろくまるはち495_37481> 激しく高速ログ
<命_Vermouth_000_52476> よー
<ぴぽさる/Moni/自動/IMスキライ409_39397> ありえん
<★怒羅衛門【無所属】571_29502> (゜゜)(。。)(゜゜)(。。)ｳﾝｳﾝ
<沢田　霞£琥珀ういろ512_49485> 　'∀`　＜一気にきたなｗｗ
<ぴぽさる/Moni/自動/IMスキライ409_39397> みにくい
<★怒羅衛門【無所属】571_29502> ｷﾀ━━━━(ﾟ∀ﾟ)━━━━━!!
<ネ申の魔人850_25424> http://www2.2ch.net/2ch.html
<命_Vermouth_000_52476> ｗ
<ネ申の魔人850_25424> http://www2.2ch.net/2ch.html
<ぴぽさる/Moni/自動/IMスキライ409_39397> うっせ
<ろくまるはち495_37481> ぴぽﾀｿ
<アイーン　♪アイーン同盟♪　（非）327_64861> 皆で一気に打ってるから見にくいｗｗ
<沢田　霞£琥珀ういろ512_49485> 　'∀`　＜ほっとけば（・∀・）

>>763
遅レスだが「~　」ってのは多分みんなあるんじゃないか？
「デスクト・E」 ってのはあやしいけど

>>809
誰か翻訳ｷﾎﾞﾝ

>>800
「新しいフォルダ」って.folderついてたでしょ
たぶん

このｽﾀｰﾄｱｯﾌﾟの中にある空白の奴は何ですか？おながいします

ttp://cgi.f22.aaacafe.ne.jp/~ochn/och/img/2123.jpg

UpフォルダがないってことはDOMだろ
諦めて OSから再インスコしてろ

それで安心だろ？

>>813
それは特に問題ないと思います。私にも同じものがありますし・・・。
ソフトをアンインストールした時に残ってしまったレジストリのゴミが表示
されているだけです。
念の為、spybot,adawere,やウィルススキャンの3点を実行してみて下さい。
引っかからなければまず問題はないです。

>>813
チェックを外せば少なくとも軽くなることは確かだ

>>816
（・∀・）ｴﾑｴﾑｴﾑ!!

>>816
そーなんですけどシステムに影響はないですかね？
怪しいものでなければ置いておきたいんですけど

>>815
あっ、ありますか何か安心しました(TдT) ｱﾘｶﾞﾄｳ

怪しいものじゃない、漏れにもあるから。
取りあえずチェックは外すに越した事はない
外した事によって不都合が起こることは絶対無いから
むしろ軽くなる

>>818
影響があったらまたチェック入れればいい訳で・・・（^_^;

スタートアップやレジストリのRunにあるものくらいすべてどんなものか
把握しておかないとまずいだろ。
まあ、オレは何も入れてないけど。

みなさんアドバイスありがとうございました。
清水の舞台から飛び降りるつもりでチェック
はずしてみます。

あｒ

チェックはずすのか・・・・
これがID:3/5gmMiFのPC最後の元気な姿だったのです・・・と

>>823
チェックはずして再起動で消えるだろ・・・・・たぶん。

やっぱ止めとこうかな。。。。怖いな。。。
それと上から2つ目と3つ目がまったく同じ
なんですけど。。これはどちらか止めていいんですかね？


>>822
おっしゃる通りでございます。どこか勉強できるところあったら教えていただけませんか？

>>827
オマエなめてんのか？
チェック外してもあとでもとにもどせるって言ってんだろ！
てめえ一人のスレじゃねーんだから、言われたこと素直に実行しろや
そういうやらしいレスするなら、もうここで質問するのヤメレ

>>827
空白は消してもいい。全く用心深いというか・・・ま、そこまで心配なら止めとけ。
それとスタートうｐの「TINTSETP」二つあるが消しちゃダメらしいよ。
とPC・GIGAに載ってた。

>>828
すいません。。素直に実行します

>>829
親切にありがとう御座いました。

>>829
IMEを切れないじゃん。

次スレはスタートうｐ空白欄についてのテンプレ必要？

>>832
そりゃあいくらなんでも必要ねえだろ。

>>830
ワシにもあるよ、でもチェックはずしてるけど無問題。

・テンプレも読まずに質問
・根拠のない自信があるのに大丈夫ですよね？と心配症
・解決策言われてもイマイチ信用していない
・ウダウダ言って質問を繰り返す

こんな感じの香具師が多すぎ。

スタートアップの空欄ってアレだろ、
レジストリ削除せずにプログラムを削除してまったから
レジストリの参照アプリケーションが見つからなくて空欄になってるだけだろ。
で、常にアプリケーションの検索してるから動作が重くなる。

＞解決策言われてもイマイチ信用していない
これ、案外多いよな…
その割には質問ばかりしやがるし。
信用できんなら自分で調べろと。

すでに貼ってあるかと思ったけど、貼ってないようなので貼ります。

ACCS、同協会サイトへのDDos攻撃に対し関係機関に協力を要請
http://headlines.yahoo.co.jp/hl?a=20040507-00000008-vgb-sci

キンタマスレは消滅したままなのでしょうか？

>>835
あのさーちゃんと謝ってる奴の事いつまでも言うなよ
そんなくらいでｶﾘｶﾘするんなら初めから教えない方がいいよ
もっと大きな心で迎えてやれば？誰だって最初は不安になって当たり前だろ？

>>837
>Winnyユーザーなどにはぜひウイルス対策ソフトを適用してほしいと述べている。
には笑った。

>>838
あんまり人いなかったからな。
今立てても需要は少ないと思う。
5月5日、祭りになると思われた分散Dosとメール送信も感染者はほとんど自覚できないから報告なかったし

>>839
すまん、私も反省だ･･･

>>841
キンタマスレあるよ

【Winny】ｷﾝﾀﾏ玉×12〜Part52〜【利用者晒せ】
http://tmp2.2ch.net/test/read.cgi/download/1083816272/

ぬるぽにやられたデータは元に戻せませんよね？

だって、ACC◎の自作自演なんだもん

『nyネットワークを壊滅に持ち込みたいのだがどうすればいい？』
「それなら簡単です、利用者の個人情報を手に入れるウイルスをばら撒きましょう」
『よし、許可する、さくさく作りたまえ』
「できました。念のために鯖が落ちたふりをしておきましょうか？」
『なぜ、その必要があるのだね』
「後々、被害者として大きな顔ができるからですよ」
『落とすのは、あくまでフリなんだな』
「当然じゃないですか、裏ではきっちり収集しておきますから」
『で、そいつらを攻撃者として訴えればよいのか』
「そのとおりですとも、うっひっひ」

>>841
レスありがとう。
確かに人少なかったけどあの雰囲気好きだったんだ。

それに実験中だった◆JryQG.Os1Y 氏の続きが気に成ってるので
新スレ探してたんです。

って>>843…
ありがとう。逝って期末

>>841
あ、立ってたんだ
まあ立ったら立ったで利用価値はあるし、いいか…

しまった事故レス。 ＿|￣|○

>>845
完全な自作自演とは言えないと思うが、ウイルス作ってるのは“業界”の人らしいからねー。
ウイルス作ってるところも“配慮”してACCSを攻撃。
関連機関の警察にウイルス作者を訴えないといけないのに粋な“配慮”してプロバイダに要請。
警察も“配慮”して放置。
非常に日本的...

>>839
ん？
何か勘違いされたようだが特定個人を指して書いたワケじゃなくて、
最近こういうパターンが大杉っていう意味で書いただけ。

>>841
症状ｷﾎﾞﾝ

これからは“配慮”してnyします。
これからは“配慮”して感染します。
これからは“配慮”して適切な処置法を書きません。

>>850
アンチウイルスソフト出している所の子会社とかなのかねー。
又は、契約社員とか？

ny経由のｳｲﾙｽなんて作者特定できるわけ無いからなぁ
ちょっとでもﾌﾟﾛｸﾞﾗﾑに自信のある香具師
腕を試してみたらどうだｗ

久しぶりにNy起動させたけど集まりが悪いですねーかなり崩壊してますね。

>>856
もう少し釣りのしかたを勉強してから来て下さいね。
(かんじのよめないひとは、おとうさんおかあさんによんでもらってください)

>>854
じゃなくて著作権絡みのほうの業界やね

いや、それやったらいくらなんでもまずいのは向こうもわかってるだろ。

ウイルス作るならキンタマぐらいセンスのあるやつｷﾎﾞﾝ
あれは喰らってないやつも楽しめた最高傑作だな

最近のはリネ−ムされるの？　それとも誰かが・・・過去ログ見てない既出だったらスル−で

今日家に帰ってPCの画面つけたら

のとん先生のウイルスすきゃん画面出ててログ見ると

発生源: ドラゴンボールZ 第021話 [DVD] 「いでよ神龍！サイヤ人ついに地球到着」.avi.exe
説明: 圧縮されたファイル (X:\ドラゴンボールZ 第021話 [DVD] 「いでよ神龍！サイヤ人ついに地球到着」.avi) 内の
(ドラゴンボールZ 第021話 [DVD] 「いでよ神龍！サイヤ人ついに地球到着」.avi.exe)
は W32.HLLW.Antinny ウイルスに感染しています。
クリックするとこのウイルスについての詳しい情報を表示します : W32.HLLW.Antinny

こんな感じ。

ドラゴンボールZ 第021話 [DVD] 「いでよ神龍！サイヤ人ついに地球到着」.aviをごくまドで調べたら拡張子がLZHだった。
ちょっと気をつけないと痛い目にあいそうだなぁと実感。

ウイルススキャンと拡張子確認はあたりまえだろ

二重拡張子は無視キーに入れとくのが普通だろ

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

？
aviだと思ったらlzhでexeが入ってて…
ここまでは、まぁ、よくあるかも

で、自動的に起動したの？
それとも、落としたファイルを先生が自動スキャンしてそうでたの？
というか、落としたら自動的に変換するようにしてる？

先生は、亜種と思しきブツを検出したとき
それがまだ未確定なものだと、とりあえず
Antinnyとして報告する

>>865
ごめんなさい説明が不十分でした。
自動的に起動してませんし、落としたファイルを自動変換もしてません。
落としたファイルを先生が自動スキャンしてくれてただけです。

えっこんなの踏んじゃったっけ！

という感じで少し気が動転してました。

おさわがせしました。

>>866
ごめんなさい、おさわがせしました。

>>800です
今日朝起きてNorton AntiVirus 2004の体験版を入れました
そしてWinny２フォルダをスキャンした所「〜\Winny2b71\Winny2\Up」というフォルダがあったため
Winny２フォルダにいき\Upと入力した所UPフォルダが出てきてやっぱりスクリーンショットがとられてました
そしてそれを削除しましたがなぜUPフォルダは見えなかったんでしょうか・・・
それとこれからの対策を教えてください（Antinny.kは２つ見つかり２つとも削除しました）

>>869
隠しフォルダになってたとかじゃないかな？

以前キンタマにかかったのでWinnyを全削除しました。
しかし今でもWinnyを再起動する度にCacheフォルダ内のファイルの数がかなり減少します。

Download.txtも何回削除してもWinnyを再起動するたび

[BBS]
Path=E:\Winny2\Down

とでます。しかしスクリーンショットを撮られるということはWinny全削除以来
なくなっています。

これはキンタマの削除は成功したがそれ以前から別のキャッシュ消しウィルスに
かかっているのか、それともキンタマに依然感染しているのかどっちなのでしょう。
また対策はどうしたらいいのでしょう。常時アンチウィルスソフトはeTrustです。

レジストリやプログラムに存在する怪しいexeファイルの消し忘れが原因でしょうか？
eTrustでスキャンしてもまったく反応してくれないです・・・

クリーンインストール汁

どうしても落としたいファイルが何度落としても、
「CRCが一致しません」状態です。
諦めずに何度もキャッシュ消してダウソしてるんですが、
いい方法何かありますか？

あとウイルスファイルは他の人のためにも、すぐ
キャッシュ消した方がいいｄすよね？

最近になってなんですが
ファイルダウンロードし始めたらすぐに切れて
２，３時間ほどでポート警告３０個？で勝手に終了してます
winny一年ほど使ってますが今まで正常でこんな症状は出たことなくて、、、

OSはXPでノートンインターネットセキュリティ入ってます
port0ではやってません

なにとぞ御指南を

なんちゃって

クリーンって何ですか？

うんうん
解らない単語はK察に聞くといいよ＾＾

>>876
「大辞林 第二版」より
クリーン[clean] （形動）
(1)きれいな。清潔な。「―なイメージ」「―な戦いぶり」
(2)みごとなさま。
(3)為替相場が市場介入の影響を受けていないさま。

>874
規制されたんじゃないの？
モデムの電源切って半日ぐらい置いてIP変えたら？

Upfolder.txtって普通存在するものなんですか？

872 ：[名無し]さん(bin+cue).rar ：04/05/08 08:57 ID:OLLZ40QU
クリーンインストール汁


このクリーンって何ですか？

>>881
http://e-words.jp/w/E382AFE383AAE383BCE383B3E382A4E383B3E382B9E38388E383BCE383AB.html

ここでよくｶﾞｯって言ってたのって
HDDに激しくアクセスして、再起動ができなくなるウイルスのことですか？
てゆうか、そんなウイルスありますか？（なんか小耳にはさんだ）
３月頃にMXなんですけど、やってて朝起きたらパソコンが消えてて、
私のPC普段から結構不安定なんで、またかーと思って再起動しようと思ったらできなくて、
リカバリーもできなかったことがありました。
結局修理に出したんですけど、メーカーの方はそんなウイルスはないって言ってました。
あ　る　ん　で　す　か　？！！！

>>883
セクターが壊れたぐらいならCHKDSKで直るがフォーマットしてクリーンインスコして駄目ならHDDの寿命だろ
ディスクが腐食したとか何回もアクセス(読み書き)してアクセスできなくなったとかある特定の場所になると青画面になるとか
何でもウィルスのせいにするのはお門違いと思うが・・・

今、whistler.exeなる実行ファイルを踏みました。
一瞬Dos窓が見えたので「あ、やばいかも？」と思ったんですがもう
手遅れですか？

whistler.exeを日本語でググると、1件ヒットで「HDD再起動によりあぼ
〜ん」という趣旨が書いてありました…

とにかく再起動するのが怖いんで全力で外付けHDDにデータは逃が
しているんですが、今なら間に合う対策はないですか？

そんな心配性な君にお勧め！！！

フォーマットして再インストール！！

今頃ながらwhiterを踏むなんていう事をしでかしてしまったのですが…。
この状態からの良いOS復旧手順とかありますでしょうか…

再インストール

>>885
http://mxtrojan.at.infoseek.co.jp/column02.html

>>861
って変換前の拡張子aviでもクリックしたら感染する？

ｃドライブやｄドライﾌﾞの内容が少し消えてたんですけど....
こんなウィルス在りますか??

いやOS再インスコは覚悟してるのですが…

OSが起動しない状態からのHDDフォーマットって起動ディスク作成して
行うんですか？

>>885
> 今、whistler.exeなる実行ファイルを踏みました。
　馬鹿すぎて笑えない・・・

なんで踏むんだかそこがまずわからない。

891

こんなウィルスはないんですか？

↑891のようなウィルスのことです

>>889
ありがとうございます。
お礼がかけるうちにかいておきます。

「whistler=whiter」ということに気がつくべきでした。
whiterはノートンに引っかかると認識していたもので。（今回は無反応）

regいじってきます。

ほわいたー

>892
起動の優先順位をHDDからFDに変えれば可能。
CDに変えればCDﾌﾞｰﾄ可能。
どうやって変えるんですか？とか聞くなよ？頼むから。
自作PCならM/Bの説明書を。ﾒｰｶｰ製なら取扱説明書を読みましょう。
誰の為でも無い自分の為なんだから少しは勉強しようね。

>>871
キンタマじゃなくてAntinny.Aじゃないかと。eTrustがAntinny.Aに対応してるか知らないけど。

>>880
存在していてもおかしくはない。問題になるのはその中身。

>>891
たくさんある。ただ、それだけじゃウイルスと断定することは難しい。

whiterって確実にアンチウイルスかアンチトロイにかけられたっけ？

ちょっと昼寝したらキンタマ感染してファイルが次々と消えていく・・・・

夢を見た

いくつか質問です。
キンタマが始めて確認された時っていつ？
一番初めのキンタマ被害者のデスクトップって見れる？
自分のデスクトップキンタマが流れているかどうかを知るためには、どういうファイル名サーチすればいい？
デスクトップのアイコンを表示しない設定なら、デスクトップのスクリーンショットを撮られることはない？

>>903
うんうん 心配だね
クリーンインストールすれば解決するよ

俺のキオクもフォーマットしてクリーンインストールしたいです。

>>904
べつに感染していないのですが・・・
感染した場合の対処もかねての質問です。

ny専用に古いPC使ってて、それで作業する時には個人情報を出さないようにしてて、
他のPCでブラウジングやエンコやメッセとかしてたら、そんなに不都合はないよ。
最近はノートンでも検出されないのもあるから結構用心してます。

俺のキンタマ、ウィルスに感染したみたいだ
どうも痒い

>>908
再インストールしてください

>>906
テンプレ、各アンチウィルス会社のサイトをみてこい

>>907
>>903
では、いつ出てきたか、最初の被害者は誰かといった詳しい情報は分かっていないのですね。
デスクトップのアイコンを表示しない設定だと、デスクトップのスクリーンショットを取られても、
心配することはないと思うのですが、そこのところはどうなんでしょう？

>>908
掻くと、皮膚がモコモコニなって痛くなりますよね。そのうち毛が生えなくなってきますよね。

>908
とりあえず袋破いて中身だしてみたら？あと亀頭に針とか刺してみたら？

>>911
見つけました。
確認は2004年3月16日ですね。

ぼくのみぎの金玉がフォーマットされてしまいました

ぬるぽってどういう意味？

>>915
http://www.asahi-net.or.jp/~nk9i-onk/nullpo/textbook/index.html

>>915
http://www.asahi-net.or.jp/~nk9i-onk/nullpo/textbook/text1.html

>>911
> デスクトップのアイコンを表示しない設定だと、デスクトップのスクリーンショットを取られても、
> 心配することはないと思うのですが、そこのところはどうなんでしょう？

最近の亜種は、HDD内から特定の優先順でファイルサーチしてランダムに晒すと言っておろうが！
SSとデスクトップにファイルを置くのとは関係ない、SSは作業中の画面を晒す（作業内容ばれ）

それと>>903だが、同じく最近の亜種は、[キンタマ]や[晒し挙げ]といった特定のキーワード
あるいは“ユーザー名”“日付”などとは関係ないファイル名で晒すから、検索も困難だ。

とにかく、怪しげなファイルを踏んだら、即クリーンインスコするしか安心できる方策はない。
一度発症したら、ny起動とは関係なく発動するので、回線切るのが晒しを避ける最良の方法。

SS晒し
・作業中のSSをランダム間隔で取られて、流される（初代キンタマ、晒し挙げ）
ファイル晒し
・デスクトップ上のファイル詰め合わせ（初代キンタマ、晒し挙げ）
・HDD内ファイル/フォルダの詰め合わせ（初期の亜種）
・HDD内から危険なファイルを優先サーチして詰め合わせ（最近の亜種）

>>916-7
thx

しかしなんつーか知識ないのにnyやってる香具師多すぎ
ホントにこのｳｨﾙｽ馬鹿弾きにいいな

ここですらこれだけいるから
他にもものすごい数ウィルス踏んでる香具師いるんだろうなぁ

>>921
ほとんどソフト会社の社員の書き込みだよ
危機感を煽ってny止めさせようとしてるんだよ